本文声明 

本文没有任何不良引导,文中涉及的一些黑话,只是为了从监管合规角度给大家介绍监管要求的必要性,以及增强风险的防范意识。本文示例并且不针对任何人、任何机构。 

同时作者只写科普文章,不提供任何支付通道服务。对于真实场景的支付需求我愿意免费提供帮助,涉及不合规业务如果只是好奇我会尽量规劝,如果不是好奇请免开尊口。

近年来,监管连续发文、发通知,以及整改,其目的就是规范支付业务发展,降低金融基础设施产生系统性风险的危害。而这个过程中的发文很多,对于非专业人员来说有以下几个难点:

  • “文件多”自己想找的内容不知道在哪个文件,

  • “内容专”文件内容有一定专业性看起来比较吃力;

  • “应用难”文件内容或详细、或宽泛、或与实际有冲突,不知道该如何理解;

针对这些问题,我就挑出最重要的10个文件,对其中最高频使用的知识要点进行详细介绍,让你快速掌握支付结算中那些合规知识。

一. 支付行业的『黑话』

日常支付业务交流、申请支付通道、看到一些处罚通知的时候,是否对以下内容有所疑惑呢?(见下图)

 1、商户说的支付场景似懂非懂

如果你的商户向你咨询过程中提出了图中的问题,那可不是商户不懂支付,他非常懂并且给你讲的是黑话,这些黑话是用来试探持牌机构合规准入边界的松紧

2、处罚理由云遮雾绕不知缘由

监管处罚理由看不明白的原因主要有两点:

1)处罚理由要有章可循

监管不能随意编制名目处罚。因此,监管处罚理由均来自已颁布业务管理办法、反洗钱规章、专项通知中的罚则部分。这些罚则为了描述完整,因此名词定义的比较宽泛,所以让你看不清具体原因。

2)监管不能教人违规

详细处罚原因、处罚场景对监管和被处罚机构,都是事实清楚证据确凿的。但是监管机构公开的处罚书不能教人违规,所以不会公开这些内容。

对于需要持牌机构学习和关注热点问题和典型的风险案例,会通过内部公文渠道向持牌机构指定部门和人员进行案例分享和经验交流。

3、申请支付产品资料繁琐而复杂

持牌机构又何尝不想准入简单,多增加点商户、用户。但是持牌机构要按照监管规定按章办事,起到对商户、场景、支付风险应尽的监管职责(也就是常说的KYC、KYB)。

上图中低风险部分的资料都是最基本的监管资料,觉得麻烦换家机构其实也一样(别设想在这些基本资料上搞监管套利,没有持牌机构敢在这些方面给你放宽要求)。上图中风险部分审核要求说明审核人员,对其业务场景产生风险比较谨慎,需要强化识别与尽调

二. 监管发文传递的信号

监管发文有管理办法、管理条例、业务规范、通知等多种形式,那这些发文背后传递了什么样的信号呢?

1、管理办法、条例

这是最正式的公开发文,属于某一个行业的『基本法』。一般都是针对具体牌照或者准许开展的业务给出的详细的规定。属于行业必知必会的内容。例如《银行卡收单业务管理办法》《网络支付业务管理办法》《非银支付机构条例》等针对具体牌照的发文。

2、业务规范

出现新的支付产品、金融产品后,监管对业务管理办法打的『补丁』。这些也都是公开发文的,有些甚至在业务规范基础上,还会有配套的技术规范一起发布。例如《条码支付业务规范》《条码支付安全技术规范》等。

3、专项通知

这是针对具体专项监管活动的发文,其特点是发文多,内容灵活、发文速度快。很多发文只能看到通知,细则部分仅向特定机构发送,并不会公开(当然涉及范围广、重要的也会有官泄),整改完成后甚至会撤回。专项通知有以下三类:

1)业务管理通知:

针对具体业务管理办法打的『补丁』,例如259号文《加强支付受理终端及相关业务管理的通知》

2)专项整治:

这类属于『紧急打补丁』并且短期内要求持牌机构按照规定的时间表执行。很多通知在正式管理办法出台前,是可以当作临时管理办法来执行的。例如著名的217号文《强无证经营支付业务整治工作的通知》、281号文《规范支付创新业务通知》。

3)相关事宜通知:

这是要求持牌机构『统一行动的通知』确保工作安排有序地进行,整改结束或者有了新的规定甚至会撤回。例如114号文《关于支付机构客户备付金集中缴存有关事宜的通知》

三. 全攻全守的监管体系

在支付发展过程中有那么多发文,哪些已经过时,哪些依然有效,每份文件哪些内容是重要知识点呢?下面我就给你挑出十个重要的政策,并且每个政策中给你提炼出最常用的精华知识点。这些知识点,基本涵盖日常支付工作中的常用需求。同时,有了这些知识点作为基础,你研读其他合规知识也会轻松很多。

我们把这十部监管政策看作是一支球队,它有两个教练『人民银行、支付清算协会』来指挥这支球队的战术部署和执行。
球员就是十部最重要的监管政策,他们各有绝技,采用全攻全守的打法,打击各种披着伪装的支付风险业务。

四. 4个后卫奠定基础

01 非金融机构支付业务管理办法

1、发布背景
这是第三方支付的一部『基本法』,发布于2010年,其目的是为了当时大量涌现的支付企业进行监管规范和鼓励其发展。随后在2011年5月开始全面的发放三方支付牌照。这部管理办法奠定了第三方支付『预付卡业务』、『银行卡收单』、『网络支付』、『移动支付』的服务范围。并对业务开展模式、备付金管理、牌照申请、监督管理、处罚等进行了框架性的规定。 

2、主要内容
该管办法除了规定牌照的划分以外,被使用最多的是两部分,跨行货币转移模式和备付金管理模式。 

网络支付的跨行支付与备付金管理

1)跨行货币转移模式
这里就奠定了支付直联的模式,即支付机构可以在银行开立备付金开展跨行支付业务,但支付机构之间不允许直联,支付机构不得为银行之间提供跨行清算。
2)客户备付金管理
该文明确了备付金的管理方式,奠定了断直联之前的整体备付金的使用模式。2013年又出台了《支付机构客户备付金存管办法》对于备付金管理给出来细化的管理办法。(由于备付金已经集中存管,此处我就不再过多介绍了)

02 支付机构预付卡业务管理办法

1、发布背景

该办法发布于2012年9月,是所有非银机构管理办法后发布的第一部针对具体牌照的业务管理办法,这与早期发放预付卡牌照最多有关。后来随着网络支付的兴起预付卡线下充值、消费的小额支付场景发生了变化,并且他不允许跨区展业,预付卡业务也逐步被边缘化。现在支付牌照中被注销最多的也是此类牌照。 

2、主要内容
预付卡有两种类型分别是商务部颁发的『单用途预付卡』和人民银行办法的『多用途预付卡』,他们主要却是资金结算和发版的对象有所不同。 

商务部和人民银行颁发预付卡牌照对比
1)两套卡的不同之处
  • 商务部颁发的『单用途预付卡』:
主要是针对集团型企业,对外提供的集团业务所需要的预付卡业务,不能拓展特约商户,并且限定了经营的范围。因此他使用量相对较少。
  • 人民银行颁发的『多用途预付卡』:
则经营范围就大很多,预付卡发行和受理机构拓展特约商户、为商户提供资金结算业务,经营范围也扩展到所有实体特约商户(线下),并且在有『网络支付牌照』的前提下,可以为支付账户充值。
2)两套卡的相同之处
  • 他们都分为『不记名预付卡』、『记名预付卡』,可以作为礼品卡和实名卡来使用
  • 他们都有地域限制,不能进行跨区经营。

预付卡发卡、受理和交易管理
3)预付卡的交易管理
预付卡分为『发行与受理』与『受理机构』,发行机构负责卡的发行、资金结算服务。受理机构负责卡的终端布设、拓展商户、充值、赎回等业务。详情见上图。

03 银行卡收单业务管理办法

1、发布背景
该管理办法发布于2013年,是针对牌照发布的第二部管理办法。他管理范围不仅是银行卡收单的持牌机构,也包括涉及收单的银行、网络支付机构,因此涉及收单业务都要参看此文。该文对特约商户管理、业务风险管理等方面都给出了非常详尽的规定。

该文奠定了『收单结算』的这一模式标准,并且对实体特约商户的属地化管理、终端设备管理等给出了详尽的要求。对于收单外包也要求收单机构给出管理办法并且向当地人行报备。
2、重点内容
该文重点是对收单、结算和特约商户的管理,需要注意的是监管只认可『收单业务必须一笔结算到同名银行账户』这一种形式;对于『收单转账』、『收单同名D0转账』、『收单非同名转账』等五花八门『收单后做代付』的行为均为违规业务。(向人行报备的除外)
下面再来看下『收单结算』模式的特点

1)付款人:
在支付机构不开立账户(这与钱包支付最大的区别),给付款人以最大的方便。
2)收款人:
属于特约商户,需要与支付公司按照商户签约、账户实名认证、绑定银行卡同名认证等签约与合规审核过程。
3)资金结算:
这里监管本意是『收单资金一笔结算到同名银行账户』这种形式。那『收单后同名D0结算』的业务算是违规吗?
这个业务的特点其实是笔笔结算,他更多的出现在套现中;但是该文并没有给出严格的限制。监管主要是从『特约商户实名认证』、『T0资金结算是否二清行为』等两个方面来进行审核与处罚;(后续在217号、281号文中,对于资金二清、D0垫资交易开展另外进行了补充,弥补了该漏洞)

04 非银机构网络业务管理办法

1、发布背景
该办法发布于2015年,此时快捷、扫码、余额宝产品等产品广泛应用。在此背景下,该办法出台是对《银行卡收单业务管理》网络支付业务补充,他在特约商户管理的基础上增加了『支付账户』(即俗称的『钱包账户』)。
该法规对支付账户和余额支付进行了分类管理(Ⅰ/Ⅱ/Ⅲ类户)、日限额、个体商户、对私代付、交易和客户信息安全等进行了非常详细的要求 

2、重点内容 

该文被误解最多的就是『特约商户』和『支付账户』之间的关系
1)《网络支付》是《银行卡收单》补充
网络支付并不是一个独立的业务管理办法,网络支付机构要拓展『特约商户』开展『收单业务』(从非同名银行账户上扣款),需要按照《银行卡收单业务管理办法》执行。因此持有网络支付牌照,你要看两部管理办法。
2)支付账户只是『钱包』没有收单功能
支付账户常常被误解为有收单功能(从非同名付款人账户扣款),其实是不可以的。支付账户仅仅是一个钱包功能,他可以充值、提现、转账(非同名收款人)。在新的《网络支付管理条例》中支付账户被重新定义为『储值账户』。
3)收单资金只能结算到银行卡,到支付账户得报备
这种方式主要是为了防范支付账户沉淀大量客户资金来规避监管。因此,我们在很多支付机构完成收单后,想转到支付账户就需要绕道走。它需要你先结算到银行卡,再充值到支付账户。如果客户的场景确实需要结算到支付账户该怎么办呢?向人行报备。
因此,在我之前的『商户钱包』文章中说到,钱包账户要设立『结算账户』和『余额账户』原因正是源于此规定。其实对于非持牌机构来说,做待结算资金处理不需要这么复杂。
参看《商户钱包产品详解
4)个人支付账户有限额,企业无限额
支付账户与银行『个人Ⅱ/Ⅲ类户』一样,个人支付账户是有限额的。支付账户也是分为三类,但是他的限额与银行的分类正好相反,支付账户Ⅲ类账户实名要求最高,限额也最高。Ⅰ类账户实名要求最低,限额也最低。
如果要用支付账户进行大额支付又该如何呢?必须开通企业支付账户,进行企业实名认证。
支付账户限额管理
5)非同名转账为什么有的机构可以,有的却不行
大家在使用支付账户时,有人会发现非同名转账、个人商家准入、支付限额等问题有的支付机构可以开展,有的支付机构却讳莫如深不能言说。因为这些并不是每家支付公司都有资格开展的业务,支付机构必须在评级、实名认证比例达到监管要求之后才能开展。 

支付账户其他管理内容

6)支付账户不能开通金融业务

这个规定也非常反直觉,明明很多支付机构是可以开通各种金融业务的。制定这个规定的初衷其实就是防止支付与金融业务出现混业经营。但是也不是不能铁板一看,可以与金融账户绑定,不把相关业务资金存在支付账户上就可以了。
那收单业务也有不允许开展金融业务的问题?绑定金融账户,岂不是与金融机构直联了?这些问题该怎么办呢?这里我就不好展开多说了。(有些支付机构被重罚也就知道原因了吧)

五. 4个中场积极调整

2017年后,监管对于支付业务转守为攻,并且决定进行支付『断直联』工作,以期根治支付乱象。

这个阶段监管机构不再仅靠四部管理办法来疲于防守,而是调兵遣将频繁发文,将支付行业转向规范化管理的方向。这阶段发文最多,并且每个发文各有独门绝技。总结下来有以下四个重要发文,他们都是基于2016年10月发布的《非银支付机构风险专项整治实施方案》的精神的具体细化,该文后来在2017年重新进行公开解读认定『支付违规不是处罚了事,他涉嫌非法经营罪可以入刑』

05【271号文】主打二清和跨行清算

1、发文背景
217号文发布于17年11月份,打响了中国支付业务『严打』的第一枪。主要背景大量的非法套现,收单外包服务商、聚合支付服务商直接参与了转接清算、清结算。同时持牌机构方面从银行、三方、清算机构无一幸免全部出现违规行为。


2、重点内容
该文重点是两个附件,对于违规场景的把握的准确程度,对业内人士来说可谓是如芒刺背。业内甚至有人调侃说『这些发文一看就是行家写的,估计是业内出了内奸了』,从一个侧面也反映出监管对于支付风险的准确把握。
1)定义了两个违规模式

该文首次明确给出了『二清』、『大商户』两大违规支付模式,并且给出了官方的定义和解释。其中『二清』、『大商户』是普遍被大众知晓的,而网络支付钱包账户模式是这个发文之后开始被社会所认识到违规问题。
2)无证机构筛查,对持牌机构逐个点名
对于无证机构的筛查,体现了监管对于以金融科技名义参与转接清算的『聚合支付』机构情况的掌握深度。这里面包括了4种重要的资金结算特征

 无证机构筛查要点

针对银行、三方、银联等清算组织的违规行为情形检查全部击中要害(提供内部过渡户、大商户二清、提供清算通道)。为统一清算、收单外包备案、虚拟账户备案制度奠定基础
3)穿透式九项自查整改

在附则2中,专门给出了持牌机构9项自查内容,贯穿了事前、事中、事后的全链路,力求做到无死角。并直接给出操作性极强的自查事项和内容,为常态化监管奠定基础。

06【296号文】条码支付业务规范

1、发文背景
296号文发布于17年12月,其背景是条码支付这种线上线下融合的支付方式,对按照线上(网络)和线下(银行卡收单)颁发牌照的支付业务管理带来了冲击。出现了扫码反接、超范围经营支付业务等问题。因此出台了这份非常详细的业务规范作为补充,随后又发布了更为详细的《条码支付安全技术规范》。

2、重点内容
该文对于条码支付牌照划分不清,安全等级与限额管理混乱等问题给出了规范要求。
1)划清条码支付牌照要求

条码支付牌照划分
该条例首先在通知中就希望把条码支付带来的牌照划分不清问题进行解决。其主要付款码归为线上,收款码按照实体商户需『银行卡收单牌照』、网络商户『网络支付牌照』。
但实际执行过程中由于『移动付款码』业务(即手机展码支付),很难区别商户是否为网络特约商户,因此最终也归入了线下场景。
2)规范条案安全性和限额
该部分主要对条码支付技术提出了统一的规范,并且对于不同安全验证等级进行了限额管理。同时对于风险比较高的小微商户信用卡场景,也规定了单日和单月累计限额。 

条码支付风险防范与限额

07【281号文】规范支付创新业务

1、发文背景
281号文发布于18年1月,其背景是规范以创新、普惠、金融科技为名的支付乱象的规范整治;因此该文发出不是为了鼓励创新,而是规(da)范(ji)创新的。


2、重要内容

其文内容不多只有8条,但大部分内容都很重要,体现了监管对于常态化监管考虑和规划,其中最重的就是断直联。

 

断直联和禁止持牌机构间开放接口

1)跨行清算从此步入断直联
『各银行、支付机构开展支付业务涉及跨行清算业务时,必须通过中国人民银行跨行清算系统或者具备合法资质的清算机构处理。』
这是此文中最为重要的内容,强调了跨行清算必须通过合法的清算组织,对所有直联和转接清算模式全部进行断直联,并且给出了明确的整改时间。
2)持牌机构不得相互开放接口,支付反接退出市场
『各银行、支付机构之间不得相互开放和转接支付业务系统接口』,意味着所有的直联形式都被禁止了,玩的火热的扫码反接开始退出市场。(反接是相对于正接而言的,『正接』是指三方接入银行支付接口,一般都是本行支付接口,不会出现跨行收款;『反接』是指两个三方支付通过银行,实现支付产品的对接,银行在其中起到了转接清算的职责)
3)支付创新须报备,超范围经营划了红线给了出路
『提供支付创新产品或者服务,于业务开展前30日书面报告中国人民银行及其分支机构』,意味着超出现有发文规定的所有支付业务均要报备后才能开展,并且要常态化监督。
4)裸代扣退出市场
『银行或支付机构应事先或首笔交易时取得付款人授权,其他支付业务应由付款人开户机构按照有关规定进行交易验证,不得由收款人代为验证』,这些说的就是裸代扣(裸代扣分为二要素、三要素、四要素三种,其最大特点收款人输入要素正确即可在他人银行卡上扣款,付款人是无感的)

08【259号文】支付受理终端业务管理

1、发文背景
259号文的背景是对于支付整治最后一个闭环支付终端的规范化管理,其中对于『禁止个人静态收款码远程非面对面收款』引发了是否要强制开通『个人经营收款码』的讨论,随后在3月1日正式执行前由支付清算协会出面澄清才得以平复。


2、重点内容
1)五要素和四要素关联
为了防止终端设备进行随意进行套码、跳码等违规行为。该业务管理办法要求智能终端『五要素』关联,静态码也要做到『四要素』关联。两者主要的区别是『受理终端序号和密钥』的管理。
实现了『终端、人、户、位置』的闭环绑定,对于可以进行大额消费的智能终端还上了把密钥锁。

 终端设备五要素与四要素关联
2)终端全生命周期监管
关联后如何进行监管呢?因此监管制定了从终端设备下线到商户终止合作的全生命周期的数据报送和校验流程。做到了终端监管的无死角闭环和监控。

 终端设备的全生命周期无死角监控

六. 两个前锋推进立法

经过四部基本法、四个通知以及一系列的整改措施落地后,支付行业的应对风险的能力也发生了翻天覆地的变化。其中很过时的监管规定要被重新改写,一些有成效的监管手段也编入新的业务管理办法。

09 推进立法《非银行支付机构条例》

1、发文背景
21年2月推出,背景是一系列的监管政策和整改落地后,原有的很多业务管理、监管内容、法律责任都需要进行补充和更新,因此推出了这套征求意见稿,该条例正在申请立法过程中。


2、重点内容
1)重新整合了业务类型 

对支付业务重新划分
该条例支付机构开展的业务类型划分为『储值账户运营』和『支付交易处理』两类。
Ø储值账户运营:就是将支付账户、预付卡业务划分为一类业务进行管理。
Ø支付交易处理:将银行卡收单业务和特约商户管理划分为『支付交易处理』业务。
2)支付账户未包含企业
对于支付账户该文给出的解释『是指根据自然人(含个体工商户)真实意愿为其开立的,凭以发起支付指令、用于记录预付交易资金余额、反映交易明细的电子簿记』。他并没有把『企业』包含在支付账户的范围之内。这也反映出监管对于支付账户的定位为『小额、便民、小微支付』服务,不适用于大额、低频的企业支付场景。
当然该定义并不会影响支付机构与企业开展支付业务合作,别忘了我们前面说的知识点,支付账户只是个『钱包』,开展收单业务还是允许企业特约商户的。这可能也是监管为了规避支付账户沉淀大量资金,同时也堵住以前对于企业账户无余额上限的合规瑕疵。
3)给四方支付发『牌照』
该条例的另一个亮点是,『支付信息服务机构』(即四方支付机构)也纳入了监管。四方支付、聚合支付长期被监管在各种文件中以『无证机构』指代,该条例将其定义为『支付信息服务机构』,并且要求经营支付业务的『支付信息服务机构』需要向『中国支付清算协会』备案,全面接受清算协会监管。支持四方也有了合法身份。

10 非银支付机构客户备付金存管办法

1、发文背景
21年出台的备付金管理办法,是在断直联和备付金集中缴存后,对原有备付金管理办法的全面升级,将账户分为集中缴存、预付卡专户、特定待结算专户三种类型,并对账户的使用进行了详细的规定。并且原有的备付金管理办法、114号文等过时的内容都按照最新的管理办法执行。


2、重要内容
该文对于支付机构备付金、预付款业务备付金账户、跨境人民币支付、基金销售支付业务、跨境外汇支付业务、支付机构自有资金账户等需要监管的账户内容进行了全面而翔实的规定。把支付机构的账户、资金进行了闭环管理。

七. 总结监管政策概览

最后我把本文所介绍的重要的监管发文进行一个汇总,供大家进行检索和查阅。并且需要注意的是不同的发文『适用机构有所不同』请大家在使用的时候匹配对应的发文内容。

 

文中资料后台回复『合规』获取


【本文介绍政策汇总】

[1]支付业务许可证:来自百度百科『支付业务许可证』

[2]非金融机构支付服务管理办法

http://www.gov.cn/zhengce/2016-05/24/content_5076138.htm

[3]非银行支付机构网络支付业务管理办法

http://www.gov.cn/xinwen/2015-12/28/content_5028628.htm?from=androidqq

[4]非银行支付机构条例(征求意见稿)

http://www.gov.cn/xinwen/2021-01/21/content_5581574.htm

[5]银行收单业务管理办法

http://www.gov.cn/gzdt/2013-07/10/content_2444539.htm

[6]支付机构预付卡业务管理办法

http://www.pbc.gov.cn/tiaofasi/144941/3581332/3586933/index.html

[7]中国人民银行关于进一步加强预付卡业务管理的通知

http://www.pbc.gov.cn/zhifujiesuansi/128525/128535/128623/2811530/index.html

[8]中国人民银行办公厅关于进一步加强无证经营支付业务整治工作的通知(银办发〔2017〕217号),移动支付网转载,

https://www.mpaypass.com.cn/download/201712/18162417.html?_d_id=ec8a9ff54af5f308751f232d44f3e2

[9]关于规范支付创新的通知(银办发〔2017〕281号),搜狐网转载,https://www.sohu.com/a/211998820_99922120

[10]中国人民银行关于印发《条码支付业务规范(试行)》的通知,人民银行,http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/3450002/index.html

[11]中国人民银行关于加强支付受理终端及相关业务管理的通知(银发〔2021〕259号)http://www.gov.cn/zhengce/zhengceku/2022-02/25/content_5675558.htm

[12]261号文《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》;内容来自百度百科



本篇文章来源于微信公众号: 刚说产品

主题授权提示:请在后台主题设置-主题授权-激活主题的正版授权,授权购买:RiTheme官网

关于下载

本站分享的产品前端、B端竞品和所有付费资源,均不是该资源的价格,本身资源是不用付费的,这是赞助知识库资源模板的收集整理、服务器维护的基础开销费用!


免责声明

1、本站分享的产品前端、B端竞品和产品知识库主要来源于网络的公开信息,均为网络搜索,微信缓存,免费下载,互联网平台整理而来,产品知识库的资料文档仅限用于学习交流。如若有侵权你的知识版权的嫌疑,请及时告知我们,我们会在24小时内进行删除。联系管理员:2841552294@qq.com
2、上述资源和模板的知识产权及相关权利归作者及制作公司所有。
3、上述资源和模板仅供学习参考及技术交流之用,未经源码的知识产权权利人同意,用户不得进行商业使用。
4、上述资源和模板如需商业使用,请自行联系源码知识产权权利人进行授权,否则,我们将积极配合作品知识产权权利人 一起维权。
5、上述资源和模板如有侵犯您的知识产权,请您立刻联系我们,我们会在24小时内做删除下架处理。