前言

從2017年年底到18年年初人行開啟了加班模式，基本一周1-2個發文，主要涉及現金貸和支付兩塊業務，央行對現金貸業務的限制已經表現的很明確了，只是又發文強調下，本文要解讀的217、281、296三個文都是關于支付的，涉及到線上線下支付、代理清算等，這3個文對目前所有銀行、支付公司都有很大的影響，對很多沒有牌照的非銀金融公司可能是毀滅性打擊。217號文和281號文的核心就是有關支付的一切事情都必須是特許經營，不允許出現任何背著人行的無證經營，人行要監管一些支付行為，資金流信息流的來龍去脈都要能查到。296文主要是針對火爆的條碼支付進行了一些行為的規范和支付限額的控制，對日常線下支付影響不是很大。

217號文關鍵點解讀

217文的核心是對無證經營支付業務的整治，文中大部分的篇幅都是在說整治的工作目標、工作原則、工作思路，其中用詞都很嚴厲，所以對于無證經營支付業務不要心存僥幸，一旦查到一定會嚴懲。其中整個發文的真正干貨其實是附件《無證經營支付業務篩查要點、認定標準及持證機構違規情況說明》，這個其實就是說明了違規的認證標準，下面直接上干貨。

Screenshot 2018-01-19 10.24.44.png

在標準認定中直接再次說明無證大商戶模式接入持證機構，獨自資金清算屬于二清，怎么理解？舉個栗子，一家賣水果的平臺，下面對接了N家水果攤，XX銀行給水果平臺提供了支付收單的渠道，但是只有水果平臺在XX銀行開立了結算賬戶并申請了支付特約商戶，但是平臺上的N家水果攤并沒有在銀行申請支付特約商戶，銀行每天只是將錢清算給了水果平臺，水果平臺根據和水果攤的協議，自己根據平臺交易流水清算給水果攤，這就是典型的二清行為。

一旦這樣操作以后這個大商戶就有可能攜款出逃或者在清算給二級商戶的時候做手腳，后面的二清過程資金流、信息流過程是背著人行做的，人行是不知道的，所以人行要對這種行為進行強監管。

Screenshot 2018-01-19 10.34.06.png

認定標準中對網絡支付中涉及的電子錢包業務進行了說明，對于為無證平臺的客戶提供賬戶或者電子錢包業務進行充值、消費、提現等支付是違規的，因為賬戶和電子錢包業務，各家理解的不一樣，從我個人角度理解這里的賬戶人行指的應該是銀行為客戶提供的虛擬賬戶，并不是真實的結算賬戶，所以二三類賬戶應該是不受影響的，電子錢包同樣是指虛擬賬戶，這樣的限制其實對于目前市面上的大部分電子會員卡業務都會存在影響。為什么人行對這類虛擬賬戶要進行管理，其實很簡單，就是這類虛擬賬戶的交易流水只是臺賬，對于監管來說他只能看到某個大商戶的資金流變動，但是看不到實際臺賬，所以這些是違背了人行意愿的，所以要對這種行為進行禁止。

但是這類虛擬賬戶或電子會員卡、電子錢包又是市場上的剛需，個人覺得監管的解決辦法可能就是讓這類使用虛擬賬戶的大商戶都在銀行進行資金存管，這樣監管就能知道你都在干些什么了，也不擔心你跑路引起社會金融動蕩。上海政府在18年初已經發文讓發行單用途預付費卡的公司將這些預付費資金都在銀行進行存管，相信人行也會跟進，來規范這塊業務。

Screenshot 2018-01-19 10.46.32.png

人行在持證機構為無證機構提供支付服務的認定標準中，明確提到了之前大家概念比較模糊的代理清算，對代理清算進行了完整的定義。之前很多人覺得對于這種平臺只是將交易轉手的場景不算違規，這里監管明確定義了這類轉手代理清算的業務場景。用大白話說就是我和支付機構簽訂合同，只能將資金在我和支付機構之間發生，不允許將資金清算給第三方，除非第三方也與支付機構簽訂合同。

下面根據人行發文總結下代理清算的特征：

1）大商戶模式、平臺模式；

2）下游商戶是無證機構拓展的；

3）持證機構將資金清算到無證機構指定的下游商戶；

Screenshot 2018-01-19 11.02.48.png

人行對支付核心業務的外包管理也做了明確限制，指明了對于特約商戶資質審核、協議簽訂、終端密鑰管理等都不準外包第三方，必須由持牌機構自己完成這些工作。對于目前市面上那些聚合支付，二級商戶并沒有和支付寶、微信簽訂支付特約商戶，而只是和提供聚合支付的機構簽訂了特約商戶，這就算違規行為，因為聚合支付收單商戶的資質審核和協議簽訂不是支付寶和微信做的，而是聚合支付公司做的，相當于外包了這些核心業務。

因為筆者是在銀行工作，最近也在準備實施聚合支付，談談這塊對我們的影響，后續銀行不能直接聚合支付寶、微信等第三方支付渠道，因為商戶不是支付寶、微信的特約商戶，只是銀行的特約商戶，但是因為網聯和銀聯是特許機構，所以可以通過網聯和銀聯進行轉接清算，這方面目前銀聯提供的較為完善，包括線下的聚合支付標準碼和非標碼產品都比較成熟了，對于聚合支付后續可以考慮走銀聯實現轉接清算。

之前有同事問我ping＋＋現在做的線上聚合支付是否違規，這里我也說明下，ping＋＋目前還沒有支付牌照，ping＋＋線上聚合支付的模式其實比較簡單，需要對接商戶在支付寶、微信分別申請特約商戶，然后將支付寶、微信的appid、secrect、RSA密鑰等信息都提供給ping＋＋平臺，ping＋＋只是在收到支付請求后，根據ping＋＋商戶號去根據支付渠道和商戶號去匹配出該商戶在相應支付渠道的appid、密鑰等信息，進行簽名后直接發送到相應支付渠道，其實整個過程中，ping＋＋是沒有資金流的，并且商戶也都是商戶在不同渠道注冊的特約商戶，所以整個過程是不違規的。

整個217文的干貨大概有這些，下面介紹下281號文。

281號文關鍵點解讀

281號文主要是關于規范支付創新業務的通知，文中有幾點對各個支付業務還是影響很大的。

Screenshot 2018-01-19 11.18.25.png

文中很明確的指出了不得利用優勢地位排他或者限制支付服務，不得通過一些營銷補貼擾亂市場等。這里人行很明確的是在幫助銀聯和商業銀行，在限制支付寶和微信，所以支付寶和微信在渠道側的補貼減少了，之前支付寶和微信微了爭奪線下支付市場，很多都做到了千1手續費，這個手續費很明顯就是倒貼錢做市場，這樣會逼死銀聯和其他商業銀行，對支付市場形成局部壟斷，所以央媽出場協調了。

Screenshot 2018-01-19 11.30.30.png

對于收單的終端管理也再次做了強調，對于所謂的0折扣、T+0、即時到賬都算做了不正當競爭，都涉嫌誤導消費者。

Screenshot 2018-01-19 13.30.10.png

對于代收業務也明確指出需要進行管理，并對于之前的一些違規代收進行禁止。文中還要求付款人開戶行要在事先或者首筆交易前進行收款人名稱、支付款用途、扣款時間、授權期限、交易限額等進行處理。這個條款對于一些做定期代扣的需要進行關注，對于首次扣款或者在簽訂代扣協議的時候一定要將上面這些提到的要點進行說明。

Screenshot 2018-01-19 13.42.51.png

對于支付接口的管理，281號文也進行了詳細的說明，這條也是業界爭議最大的一條，因為這條規定很多支付通道都被關閉了，民生、興業的代扣通道都被關閉了，對很多銀行和互金公司的影響都非常大。這條中影響最 大的一句是“各銀行、支付機構之間不得相互開放和轉接支付業務系統接口”，什么意思？我的理解是銀行和銀行間、銀行和支付機構間、支付機構和支付機構之間都不得互相以接口的方式開放支付服務接口，這條相當于封殺了很多互金的寶寶類產品、基金的線上充值代扣業務，銀行于支付機構之間不能互聯，也就是銀行不能再作為微信的代理銀行了。

這樣限制以后，如果要做支付之類的業務那就只有通過各個銀行的網銀網關支付或者接入網聯、銀聯，其他的路基本堵死，目前也有一些解讀認為這句話的意思其實是，銀行和銀行之間、支付機構和支付機構之間不能互相開放支付接口，對于這樣理解的朋友我認為是圖樣圖森破，這樣理解只是一種自我逃避，逃避面對這樣的事實。。。我們公司的他行卡代扣目前還在走支付公司的三方代扣，估計停掉是早晚的事。

Screenshot 2018-01-19 13.52.44.png

281號文還有一條對跨行清算的政策說明，這條也斷了很多大銀行還有的跨行清算業務，股份制和其他城商行一般都是走人行和銀聯的清算系統，這條文發了以后以后就所有的跨行清算就只能都走人行、銀聯、網聯的清算系統了。

296號文關鍵點解讀

296號文主要是對條碼支付業務的說明，個人感覺除了支付寶、微信支付、沒有銀行卡收單資格的三方支付，其他的影響都很小，這個發文基本就是針對這兩家巨頭說的，雖然影響小，但是還是要對里面的風險分級和限額條款進行說明。

整個發文對個人信息安全和商戶條碼管理都進行了規范要求說明，對于金融機構不同的風險防范能力，采用的不同安全策略和交易限額進行了如下要求，對于風險防范能力的分級可以參考2017 242號文：

1、 風險防范能力達到A級，即采用包括數字證書或電子簽名在內的兩類(含)以上有效要素對交易進行驗證的，可與客戶通過協議自主約定單日累計限額;

2、 風險防范能力達到B級，即采用不包括數字證書、電子簽名在內的兩類(含)以上有效要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過5000元;

3、 風險防范能力達到C級，即采用不足兩類要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過1000元;

4、 風險防范能力達到D級，即使用靜態條碼的，同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過500元。

備注：
A級=數字證書+靜態密碼或者生物特征
B級=支付密碼+短信驗證碼或者指紋
C級=支付密碼或者短信驗證碼或者指紋

需要嚴格遵守業務資質要求，非銀行支付機構向客戶提供基于線上條碼技術的付款服務的，應當取得網絡支付業務許可；支付機構為實體特約商戶和網絡特約商戶提供條碼支付收單服務的，應當分別取得銀行卡收單業務許可和網絡支付業務許可。

這句話簡單說就是對于線上特約商戶的條碼支付，例如手機主掃電腦網頁上的支付二維碼進行支付的場景，只需要互聯網支付牌照，但是對于涉及到線下實體商戶的場景無論主掃還是反掃都需要銀行卡收單牌照，目前主流的支付公司和銀行都有銀行卡收單牌照。

自本通知發布之日起，銀行、支付機構不得新增不同法人機構間直連處理條碼支付業務；存量業務應按照人民銀行有關規定加快遷移到合法清算機構處理。

人民銀行在296文中又在此強調銀行不準在新增條碼聚合支付業務,從該規范的目的也非常明確，將收單備付金劃分界限，明確各自收單范疇，避免交叉收單，引起備付金監管的盲區。以后類似收錢吧、多啦寶這種通過統一聚合支付，后臺接不通支付渠道的形式將不能再做。

第五條 支付機構不得基于條碼技術，從事或變相從事證券、保險、信貸、融資、理財、擔保、信托、貨幣兌換、現金存取等業務。

明確指出了支付機構條碼支付不能用于證券、保險、信貸、理財等業務，例如有些基金公司購買基金的時候在網頁上生成一個訂單付款二維碼，然后用支付寶或者微信掃碼支付，這種業務場景在新的管理辦法中被禁止了。還有一種用的比較多的場景也被禁止了，那就是在線下掃碼，但是支付的時候用的是消費信貸產品，例如在線下掃碼支付使用花唄或者京東白條支付，這種以后也是不允許的。

第二十九條銀行、支付機構應當對實體特約商戶條碼收單業務進行本地化經營和管理，通過在特約商戶及其分支機構所在省（區、市）轄內的收單機構或其分支機構提供收單服務，不得跨省（區、市）開展條碼收單業務。

這條規定基本斷了單商戶多店模式，以前有些商戶在銀行開了一個商戶，但是該商戶下有一些分店，每個分店用的收單商戶都是同一個，那么這種情況以后也是不允許的，必須每個分店都去申請一個特約商戶。

總結

對于最近這3個發文，個人做了簡單的解讀，可能和網上一些解讀有一些不一致的觀點，這里僅代表我的個人觀點，具體的最準確的解讀可能還是要等央行召集各行進行深度培訓后才能得知，但是最近很多銀行都按照自查要求停了很多可能涉及相關發文規定的業務，都處在觀望階段，對于大行這塊業務可能影響不是很大，但是對于一些小行這3個發文中涉及到的很多點可能掐斷了一個他行卡入金的命脈，希望央行在照顧自己親兒子的同時也給各家小行留個活路。