物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

解析:中国移动支付的商业模式与监管对策

作者:阙方平 李虹含
来源:银行家
日期:2015-09-17 11:36:51
摘要:2015年7月18日,《关于促进互联网金融健康发展的指导意见》的发布明确了中国人民银行负责互联网支付监管,随着中国3G时代的全面到来和移动互联网的快速发展,手机已成为人们日常生活的必需品。

  2015年7月18日,《关于促进互联网金融健康发展的指导意见》的发布明确了中国人民银行负责互联网支付监管,随着中国3G时代的全面到来和移动互联网的快速发展,手机已成为人们日常生活的必需品。根据工业和信息化部的统计数据显示:截至2014年底,中国移动电话用户已经达到12.86亿,其中移动互联网用户超过了8亿,中国3G用户突破4.2亿,在移动通信用户中的渗透率由2011年同期的13%迅速攀升至近20%。中国手机网民规模为4.2亿,较2011年底增加约6440万人,网民中使用手机上网的用户占比由2011年底的69.3%提升至74.5%。通讯的快速发展极大地促进了各行各业的信息化进程,金融行业的信息化水平不断提高,此外RFID(Radio Frequency Identification,射频识别)技术的广泛应用催生了以移动支付为代表的新型业务。

  当前,中国移动支付应用试点工作在全国稳步推进。中国移动、中国电信、中国联通(行情600050,咨询)三家电信运营企业,以及中国银联、各大银行、电商企业、行业应用单位的商用试点遍布全国各地,在智能交通、商业零售、便民缴费、移动商务等方面都得到了广泛的应用。第三方支付机构也创新了服务及业务的应用,丰富了移动支付的模式和发展方式。

  2014年,经过近年来资本和产业链各方在移动支付领域的积极布局,以及智能终端、移动互联网技术与应用的飞速发展,移动支付市场交易规模达59924.7亿元,较2013年增长了391.3%,继续呈现出较高的增长状态。然而,中国移动支付产业主要由移动运营商、第三方支付平台和金融机构三方面构成,但是三者之间的合作并不紧密,这种较为松散的合作状态不利于移动支付产业的健康发展。从整个宏观环境来看,移动支付商业模式仍在探索,政府及相关管理部门在制定相对滞后。

  对中国现有移动支付商业模式的探索和监管策略的讨论具有重要实践应用价值,可以有效地促进中国移动支付产业的有序发展,为金融机构、第三方支付平台、移动运营商提供更加公平的竞争的商业环境,使广大移动支付用户得到更加优质的移动支付服务。

  移动支付的三种主要商业模式

  移动支付的产业链由监管部门、终端设备提供商、移动运营商、金融机构、第三方支付平台、商户以及用户构成。基于中国的移动支付产业的主要力量来自于移动运营商、金融机构与第三方支付平台,因此中国移动支付的商业运营模式主要有三种:移动运营商所主导(始于日本);金融机构主导(始于韩国);第三方支付平台主导(存在于移动运营商和金融机构话语权不强的国度)。

  以金融机构为主体的商业模式

  以金融机构为主体的移动支付主要是金融机构提供的手机银行服务。手机银行是金融机构通过移动通信网络为客户提供金融服务的移动应用,主要界面是短信、电话和手机客户端。此模式下,各银行金融机构都需要搭建起与移动运营商联结的网络,确认计费与认证系统,而且需要把手机卡更换为STK卡。以金融机构为主体的商业模式,一部手机只能与一个银行账户相对应,用户无法享受其他银行的移动支付业务。

  以移动运营商为主体的商业模式

  这种商业模式是以移动运营商代收费业务为主,银行完全不参与其中。在进行移动支付时(如用手机支付时),一般是将话费账户作为支付账户,用户实现购买移动运营商所发的电子货币来对其话费账户充值,或者直接在话费账户中预存款,当用户采用手机支付形式购买商品或服务时,交易费用就直接从话费账户中扣除。货款的支付是由话费进行扣除,最后由商家和运营商进行统一的结算。

  以第三方支付机构为主体的商业模式

  第三方支付机构主导的模式是一些具有实力的第三方经济体通过与不同的银行进行签约的方式提供交易平台(如支付宝),而整个交易也在第三方支付平台的介入下责任明晰,分工明确。银行作为资金的供给方,保障资金的按时给付;运营商作为信息的传输渠道,向第三方机构以及银行发出指令;第三方平台则充当中介保障交易的顺利完成。这种商业模式在推广能力、技术研发能力、资金运作能力等方面,都要求平台运营商具有很高的行业号召力。

  移动互联网支付监管现状

  目前,中国的移动金融发展已经处于突破期的阶段,表现在市场规模、用户数有了飞跃式的增长,同时各种创新层出不穷。市场中新的参与方不断出现。与此同时,中国移动金融的监管体系也逐步完善。中国逐步确立了以中国人民银行为主,跨行业监管机构相互合作协同监管的监管体系。

  近两年针对互联网支付也推出了许多监管法规。

  人民银行等十部门发布《关于促进互联网金融健康发展的指导意见》(简称《指导意见》)。2015年7月18日,经党中央、国务院同意,中国人民银行与工业信息化部等十部委联合发布了《关于促进互联网金融健康发展的指导意见》。在该意见当中规定了互联网支付的定义,明确了移动支付应该由人民银行负责监管。银行业金融机构和第三方支付机构从事互联网支付,需要遵守现行法律规定,并清晰界定各方权利与义务。

  《关于暂停支付宝公司线下条码(二维码)支付业务意见的函》。2014年3月13日,中国人民银行发布紧急公文叫停支付宝、腾讯等支付企业的条码(二维码)支付服务。中国人民银行表示,二维码支付和虚拟信用卡业务模式,均突破了传统支付终端以及信用卡的业务模式,其风险控制水平未进行有效评估,威胁到客户的信息安全与资金安全。

  《关于手机支付业务发展的指导意见》(征求意见稿)。2014年3月,中国人民银行向第三方支付企业下发《支付机构网络支付业务管理办法》《手机支付业务发展指导意见》草案规范手机支付市场,对第三方支付企业的转账和消费金额进行了限制。明文规定个人支付账户转账单笔不超过1000元,年累计不能超过1万元;单笔消费金额不得超过5000元,同一个人客户所有支付账户消费月累计金额不得超过1万元。个人支付账户的资金来源仅限于本人同名人民币央行借记账户,支付机构必须对用户的资金实行单独管理。

  《关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发[2014]10号)。2014年4月10日,中国人民银行和银监会联手发布10号文,对商业银行与第三方支付机构的合作事宜做出了明文规定。在涉及信息安全与资金安全方面,银行应设立与客户技术风险承受能力相匹配的支付限额,并明确要求客户银行账户与第三方支付机构首次建立业务关联时“应经双重认证”,即客户在通过支付机构验证的同时还必须通过银行的身份鉴别;在快捷支付方面,将快捷支付的主导权划分到银行。

  现有监管体系存在的问题

  监管缺位。鼓励和监管并存,对移动支付创新的鼓励和限制都要实施。中国的移动互联网支付发展还不够成熟,相关的监管措施也刚刚出台,尚未形成明确的监管框架和体系。中国对于新出现的支付方式的监管态度是“规范发展与促进创新并重”。但是,在已出台的监管措施中,框架色彩浓厚,没有具体的实施方案,且多是针对第三方支付平台或手机支付,对移动互联网支付的相关规定非常少。这造成了中国移动互联网支付业务监管无法可依,形成监管灰色地带的现状。2015年7月18日《关于促进互联网金融健康发展的指导意见》没有明确各违章违法的处罚规定,仍有待进一步补充。

  监管越位。首先,监管对象不明确,或监管范围界定模糊。中国人民银行负责带头银监会、工信部和清算协会对移动互联网支付进行监管,但是《指导意见》当中,中国人民银行对相关部门的职责分配不够具体,各部门的监管内容缺乏明确的界定。由于移动支付机构业务复杂风险较高的特点,其准入制度应当与第三方支付牌照的发放区别开来,接下来的运行准则和信息披露都为做出相应规定。其次,监管存在不作为,监管者和被监管者有共同牟利的嫌疑。银行和第三方支付企业存在利益共享,阻碍了监管的顺利实施。在移动互联网支付处在监管真空地带的情况下,监管者对移动互联网支付行业放松了警惕,第三方支付企业帮助犯罪分子逃避监管违法洗钱。最后,监管缺乏合作,协调机制不完善。移动互联网支付产业链中的各方没有达成大规模的安全联盟,即使在小规模的联盟中,利益和权责的分配、费用收取和支付等方面都存在的分歧,影响了移动互联网支付业务的健康发展。

  监管套利。第一,监管事权不明晰。目前移动支付的事权不明确,大部分监管事权由中国人民银行、银监会、行业协会等同有,导致一事多管,事权不明确。第二,缺乏行业自律。没有一个权威的全国性移动互联网支付行业协会,中国支付清算协会事目前唯一的全国性自律组织,也只是起到规则发布和行业交流的作用,缺乏对整个移动互联网支付行业的约束力。第三,企业内控制度不合理。移动互联网支付普遍对企业内控制度重要性的认识不深刻,由于企业对内部员工的要求松懈,客户信息无法得到有效保护,才会出现支付宝泄露海量客户交易数据的现象,企业内部控制体系对员工的约束力和对违规事件的惩罚力度明显不够。

  移动互联网支付监管建议

  根据《指导意见》确立“分类监管、创新监管、服务型监管”的监管思路,建立和完善移动互联网支付的监管框架。后危机时期以来关于“机构与功能监管、分业或混业监管”的争论甚嚣尘上,秉持“简政放权、还权市场、负面清单”的监管理念,明确“制定规则,监督执行”的监管原则,制定促进移动互联网支付行业健康发展。

  监管原则

  制定规则。根据《指导意见》的监管权责划分,由人民银行制定移动支付行业准入、监督管理规则,但银监会等各部门也应积极发挥应用作用:(1)与银行相关的移动支付业务归口人民银行与银监会共同管理,人民银行制定规则后由银监会牵头对金融机构移动支付业务的监督检查。(2)第三方支付平台主导型移动支付在人民银行制定的行业准入处罚规则下由市场进行约束,非银行业金融机构相关移动支付业务对第三方支付平台主导和移动运营商所主导的移动支付还权于市场,由各市场协会进行监督管理。人民银行对移动支付结算活动过程中所涉部分列出“市场负面清单”,规定不能参与的支付业与活动。

  监督执行。(1)明确监管要求:人民银行与银监会需明确银行业金融机构移动支付的风险管理监管要求,提高移动支付风险管理的精细化程度和专业化水平,严格监督商业银行的移动支付业务,纠正不审慎业务开展行为,促使商业银行合理开展移动支付业务,从而增强银行体系应对移动支付业务风险的能力。(2)列表监督:人民银行与银监会在调整第三方支付平台的监督框架后要突出监督的权威性和专业性,提升监督执法水平,规范行政处罚行为,加大违法惩戒力度,增强监管威慑力。分级建立“权力清单”、“责任清单”和“约束清单”。人民银行应审慎履行对各移动支付主体监督职能,在监管中转换角色服务于支付主体,促进行业稳定、健康发展。

  监管理念

  分类监管。由于移动互联网支付主体众多、产业链复杂,由人民银行牵头建立移动支付协会、统一安全标准,使整体行业的安全水准买进到新的台阶已成为迫在眉睫需要解决的问题。各部门、各企业之间需要跨越障碍、通力合作,从而打通产业链相关主体间的屏障,实现合作共赢。在当今,支付安全成为用户选择支付工具的首要因素之一,第三方支付企业不仅要关注自身应对支付风险的能力,更要加强与同行业商户、支付安全厂商等移动互联网支付产业链企业的合作,开放共享成为移动互联网支付在当下阶段的首要任务。

  创新监管。超前监管与创新监管是监管机构面对当前快速发展移动支付市场所需及时调整的思路,监管机构要加强对移动支付市场的学习和调研,掌握市场方向和实质,减少支付企业打法律擦边球的几率,创新监管方式,保护移动支付市场健康稳步发展。由银监会牵头对金融机构主导的移动支付业务要应密切跟踪和不断研究移动支付市场的最新动态与发展趋势,政策上坚持遵循市场主导、鼓励业务创新,同时平衡好安全和效率的关系,并注意在借鉴其他国家移动支付先进经验时结合中国国情。另外,人民银行与银监会在监管活动当中要列出负面清单,还权于市场,由移动支付市场自行调节部分可控问题,通过试点探索和规范推动移动支付的发展,并逐步推动零售移动支付体系的建立。

  服务型监管。根据李克强总理的要求,要转变政府管理思路,还权于市场,从大包大揽一切都管到服务型监管。改变政府大包大揽和以计划指令、行政管制为主要手段的监管模式,人民银行负责的支付结算业务应当转变成为广大金融机构与第三方支付平台进行服务的监管模型,从而更加符合本届政府提出的一种新型现代政府治理模式,应针对不同机构的移动互联网支付业务实行分类监管,对于金融机构主导型移动支付和第三方支付平台主导型移动支付加以区别。

  中国人民银行还应当加强对账户式手机支付的监管力度。通道模式的手机支付业务只是通过手机从事接收、发送电子支付数据的服务,并不真正具有电子货币的发行权,安全隐患主要集中在技术层面;而账户模式的手机支付使得运营商及中介机构具有实际的电子货币发行权,将对金融系统以及交易安全等构成安全隐患。因此,应作为手机支付的监管重点。

  监管措施

  统一支付标准及规范。由人民银行牵头尽快构建一套全方位全环节的支付安全规范标准,是中国支付产业健康可持续发展的决定因素,也是支撑支付服务切实惠及人民、企业的根本基石。目前各银行、第三方服务商采用的业务标准各异,不利于未来行业的合并扩张。同时,各大支付主体都在不同程度地进行自主研发及投资,造成资源的巨大浪费。标准的缺失无形中降低了支付行业的进入门槛,蕴藏着不可忽视风险。移动支付产业急需进一步规范技术规范及实施标准,构建统一的实施标准和安全框架。

  建立全面信息共享机制。建立由人民银行、银监会、金融机构、第三方支付平台全面信息共享机制,互利共赢是支付行业参与者间的普遍共识。中国人民银行、银监会、各大商业银行、中国银联、第三方支付企业、第三方安全厂商应建立有效的信息共享机制,实现优势互补和信息共享,避免银行与第三方支付企业之间的监管断层现象的发生。同时要建立完善的保障机制,避免信息共享过程中信息泄露的风险。(1)风险事件信息共享:风险事件、风险暴露点、风险客户信息的及时共享,有利于移动互联网安全作战各方提高警惕,增加风险防范工作的前瞻性,增强风险事件应急处理能力。信息共享,有助于安全支付联盟的搭建,起到“一加一大于二”的协同效应,共同优化移动互联网支付环境。(2)客户交易信息共享:商业银行拥有丰富的客户资源,而第三方支付企业拥有海量的交易数据,共享客户信息不仅可以深化各方合作,还可以发现缺口开拓市场;共享交易数据,顺应互联网时代大平台、大流量、大数据的潮流,各参与方可以有效感知用户行为习惯,从而有力支撑移动互联网支付产品创新与精细化营销。

  建立安全联盟。在人民银行主导下尽建立安全联盟,明确安全标准与制度,促进第三方支付企业、运营商、金融机构、手机厂商、手机应用提供商之间的合作。将以往由单点单线沟通的模式升级为多点交叉共享的新模式。针对之前与支付宝合作成立的安全联盟,监管部门应当将其作为先进案例,广泛地运用到监管实践中去,努力优化联盟内部效率,增强一致对外的整体力量,反钓鱼、反洗钱,净化中国支付行业整体环境(如图1所示)。

  监管部门负责监督信息共享,支付联盟各方履行自己的职责,联盟体系自发运转。硬件生产商提供质量优良的终端设备,移动运营商提供安全稳定的通信网络,金融机构主要负责保护账户资金安全和把关客户信息的实名认证。移动支付安全厂商为支付业务后方提供安全保障;第三方支付企业负责实际的交易情况,对次数和金额进行全程监控。

  综上所述,秉持“简政放权,还权市场,负面清单”的监管理念,制定促进,树立与时俱进的监管理念,按照“分类监管、创新监管、服务型监管”的原则,确保一下几点政策的实施:尽快由人民银行牵头构建安全联盟、加强行业自律、确保企业内控制度和风险管理的完善。这些将成为中国移动互联网支付市场健康发展、可持续发展的保障力量。相比于发达国家的移动支付市场的发展历程和现状,中国的移动互联网支付市场发展更快、风险更高,因此,相关监管主体应当协同合作,重视移动互联网支付的风险控制。在制定移动互联网支付监管政策时,要考虑到中国移动支付发展的特殊性,结合市场的发展程度,学习市场的创新产品,保证监管政策的合理性和实效性。