近三周,每周都有互联网金融监管办法发布。如果说,7月18日多个部门联合发的《关于促进互联网金融健康发展的指导意见》(以下简称“意见”)是山雨欲来风满楼;7月25日见诸于媒体的《互联网保险业务监管办法》是大风起于青萍之末,那么,眼下的《非银行支付机构网络支付业务管理办法》(征求意见稿)则是颇有一叶知秋的意思了。
  节奏与时机从来都是我国颇具玄机的一门功夫。因此,要将三个办法联系起来看。纵观三个办法,精神一脉相承:在监管手段不能跟上业务创新时,放缓创新,强调金融安全,不能让监管目标落空。
  以账户限制为例,此次《征求意见稿》对网络支付账户的限制,不仅仅是垄断、避免冲击央行[微博]打造的清算体系等这种目的,很大的目的也是反洗钱的要求。
  2011年,人民银行[微博]发布了《支付机构反洗钱和反恐怖融资管理办法》,这个办法虽然篇幅较长,但内容基本平淡无奇。相比之下,“征求意见稿”就严厉太多。《办法》*9章总则中的最后一条,就不厌其烦的把反洗钱要求强调一遍。接着,每一章都强调了反洗钱,或者以此为目标设置了管理要求。
  可以说,通篇都是反洗钱的要求:要了解你的客户、要知道你的客户是谁、确保客户身份信息真实有效、要把你的客户的一举一动都监控起来、对你的客户进行各种分析、要对你的客户及交易行为进行验证验证再验证、即便银行验证了也不行,你也要自己做。
  首先,第六条除了亘古不变的要求“了解你的客户”、核实留存客户信息外,更直接要求“建立客户*10识别编码”。不要小看这个要求,线下很多金融机构尚没有做到,监管也没有特别明确的要求。建立客户*10识别编码,意味着对客户进行立体化管理,无论客户以何种业务、何种面目、何种方式出现,这是一切管理的基础。
  目前,监管明确要求校验客户身份信息的线下金融机构,仅有银行。相比下来,第九条的要求可谓惨烈,尤其“通过三个(含)以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证”简直是吐血的要求。银行校验客户身份信息的渠道是人民银行商请公安部提供的相关功能,快捷而低廉。其他金融机构因无法加入该系统,成本较高——一个尚且费用沉重,何况三个?看来看去,唯有“商业银行账户信息系统”貌似是条生路。
  第十条的内容简直就是人民银行替各家金融机构直接做了客户风险分类管理。这是人民银行继提了多年要对不同渠道的客户采用不同的管理措施的要求后,*9次在文件中明确对非面对面客户的细化要求。
  至于十七直至二十一条及第四章,条条是落实反洗钱的客户真实、账户真实、交易过程可溯的要求,不再一一举例。可以说,如果正式稿不做改变,从事网络支付业务公司的合规成本将大幅提高。
  事实上,第三方支付机构在自控方面一直做得不是很好。
  第三方支付业务割裂了交易过程,银行按照第三方支付机构的指令将资金由客户账户划入支付中介的账户并最终划入目标账户,交易对手成了第三方支付机构,人为的扭曲了交易流向,对交易可追溯的反洗钱要求落空。第三方支付体系的现金的流转不需要依托银行,为非法资金注入金融体系提供潜在的渠道。
  信用卡套现是反洗钱工作中很头疼的问题,现实中发生过一个小公司用信用卡套现几个亿的案例。第三方支付套现更是有天然的便利。持卡人通过互联网进行虚假交易,利用第三方网上支付平台套取信用额度并获得现金,实现“无息用款”,第三方支付仅仅是被动地充当中介作用。第三方支付机构账户沉淀的资金脱离监管,也是很大的隐患。
  加之第三方支付机构对客户管理工作远逊于线下金融机构,客户管理与业务客户的漏洞相结合,会造成非常大的威胁。
  此次股灾不管是不是“源于杭州”,HOMS所暴露出的客户不可查、交易记录不可溯、资金不可控的危险足以让监管层惊心。
  “工具中性”、“工具无对错”的主张在互联网金融业中很受欢迎。恒生官方、马云[微博]都曾明里暗里有过类似的表述。可哪个工具不中性?银行账户中性、银行卡中性、各金融工具都中性,但如果监管不到位,就会沦为洗钱工具。
  互联网公司很难以理解这种逻辑。在他们看来,我只是提供我的工具,如何监管是你的事。但在金融业的逻辑中,从来不是如此。各金融机构具有不可推卸的反洗钱义务。从这一点上说,互联网金融企业不能只见人吃肉、不管人挨打。
  虽然传统金融业饱受靠着垄断赚利差的指责,但金融也不仅仅如此简单。除了利益,还涉及很多其他方面。若自我控制不佳,必将引来强有力的外部要求。
         本文来源:新浪专栏

高顿网校资讯中心精彩推荐:

一图读懂栏目《财视绘》高顿网校原创精品文汇高顿网校精彩财会专题