写在前面

2010年6月，人民银行以2号令形式颁布《非金融机构支付服务管理办法》（中国人民银行令【2010】第2号），2011年5月，发放第一批27张支付牌照，这些距今转眼已十个年头，起自2016年的互联网金融专项风险整治距今也已五年。作为从业者，相信很多筒子与哥感觉差不多，这是风云变幻的十年和五年。

近日，央行相继发布《非银行支付机构条例（征求意见稿）》（2021.01.20）和《非银行支付机构客户备付金存管办法》征求意见稿所集意见建议采纳情况说明（2021.01.22），并将另行制定储值账户运营和支付交易处理两类业务的具体分类方式和规则、行业保障基金管理办法。随着对非银支付机构的体系化管理框架酝酿趋于成熟，在落实中共十九届五中全会“完善现代金融监管体系”工作要求的第一个自然年，在首批牌照发放的第十年、互联网金融专项整治的第五年，哥总感觉五月“制度系列套装”呼之欲出或将编队前来。无论如何，这都将是开启新篇章的第一年。

回顾来时路，这十年中，线上支付迅猛发展，三梯次账户体系渐次确立、支付机构断直连和备付金集中存管圆满收官、各类乱象清理整治陆续完成，完善现代金融监管体系所需的功能监管整体框架基础逐步完备。尤其是2015年以来，那些曾经挂在嘴边的392、261、209、217、296、114等等一串串数字，串起了支付业务规范发展史，一些标志性重要节点和事件串起整个管理脉络。期间断直连、备付金集中存管两个规范管理的牛鼻子被牢牢抓住。这个业务花样翻新与规范管理并行的过程，可谓一半是巨浪滔天的海水，一半是熊熊燃烧的火焰，最终水也没被火烧干，火也没被水扑灭，历经风云变幻的十年，回归本源，汇成江海，磅礴永续向前，在持续细化完善中波澜壮阔。作为亲历全程的从业者，哥尝试做了个梳理，刚好三十六点。或有错漏，欢迎拍砖指正。

一、请来一打这样的”风云变幻“

（一）支付机构断直连和备付金集中存管的七个关联重要节点

一是2015年末银行一二三类账户体系和基于银行账户体系的支付账户体系正式建立。2015年12月25日，央行发布《关于改进个人银行账户服务加强账户管理的通知》（银发【2015】392号），明确银行一二三类账户分类动态管理安排，三天后（28日）发布《非银行支付机构网络支付业务管理办法》（中国人民银行公告【2015】第43号），明确支付机构一二三类账户管理安排。以银行账户体系为依托，撑起支付账户体系，承载线上支付业务。对应各类账户所需的几要素验证、不同应用场景交易限额等等“新知识”极大地考验着从业者的智商和胆量。透过银行账户随着支付业务银行向支付公司开放了客户和支付结算阵地，看似轻松地换来了备付金存款，结果永失我“专”，支付公司则在扩大线上线下支付战果的同时，进一步聚合支付上下游，以及支付链条中最为宝贵的客户行为数据和交易数据，基于这些建立并扩展平台生态能力和数据能力，二者相得益彰相互促进，数字化智能化各类延展应用滋养万物生长，“数据寡头”逐步成形。

二是2016年启动支付风险专项整治。为严厉打击挪用客户保证金、向二清机构放通道等严重违规问题，2015年8月至2016年底，央行陆续注销浙江易士、广东益民、上海畅购、北京润京等4家支付公司牌照。事实上，支付多么便利多么无所不能，其所裹挟着的不为普通客户所知的各种状（乱）况（象）也就有多么千奇百怪，尤其是P2P、理财、借贷、基金、还款等互金、消金类代收业务集中运用场景，也是风险相对高发区域。2016年4月，中国人民银行会同中央宣传部、中央维稳办、国家发展改革委、工业和信息化部公安部、财政部、住房城乡建设部、工商总局、国务院法制办、国家网信办、国家信访局、最高人民法院和最高人民检察院等十三部委，制定《关于印发《非银行支付机构风险专项整治工作实施方案》的通知》（银发【2016】112号），整治重点分别为支付机构客户备付金风险和跨机构清算业务以及无证经营支付业务。当年8月，在首批27张支付许可证到期三个月后，央行批准续期五年，并对部分机构做出部分业务暂停或终止决定。整治支付乱象剑指备付金咽喉要塞。

三是2017年分阶段提高备付金集中交存比例，明确暂不计付利息。2017年1月，央行发布《中国人民银行办公厅关于实施支付机构客户备付金集中存管有关事项的通知》（银办发【2017】10号），规定自当年4月17日起，备付金要按一定比例交存至指定机构专用存款账户。12月13日发布《关于规范支付创新业务通知》规范支付创新业务（银发【2017】281号），29日发布《关于调整支付机构客户备付金集中交存比例的通知》（银发办【2017】248号），明确2018年起按照1月8日、2月22日、3月12日、4月9日四个时间节点，将集中交存比例由20%提高至50%。备付金作为支付行业沉淀资金，其利息收入是支付公司重要收入来源，也是钳制银行保持议价优势的利器，还是资金挪用侵害消费者、炒房炒股赌博妨害经济金融和社会秩序的乱象源头。对备付金实施集中存管，有效控制了客户备付金挪用问题，对支付机构非自有资金停止付息，支付行业“羊毛出在猪身上”挟备付金存款躺赢的风口逻辑轰然崩塌，不得不转而深耕专业领域，这客观上促进了支付行业平台化、数字化、智能化、场景化发展。

四是同步启动断直连和无证经营支付整治工作。2017年8月《中国人民银行支付结算司关于将非银支付机构网络支付业务由直连模式迁移至网联平台处理的通知》（银支付【2017】209号）明确，央行指导支付清算协会建设“非银行支付机构网络支付清算平台”（网联平台），要求2018年6月30日完成断直连。断直连意味着用户向支付公司的每一笔交易请求，均需通过两联（网联或银联）等清算机构处理，不再在支付公司或各种参与机构中闭环处理，是实施全流程风险控制的杀手锏。在断直连三个字背后，是所有参与支付业务的银行、支付机构、商户的全面系统建设、改造和业务大迁移。这是支付行业规范管理中最为重要最为复杂的标志性基础事件。2018年接近6月末，网联函【2018】042号（《关于非银行支付机构网络支付清算平台渠道接入工作相关事宜的函》），督促第三方机构接入网联渠道，并于6月30号前按要求完成断直连。当年11月银办发【2017】217号整治支付机构无证经营（《中国人民银行办公厅关于进一步加强无证经营支付整治工作的通知》），12月29日紧跟发布【银发【2017】281号】（《关于规范支付创新业务的通知》），发布银发【2017】296号明确条码支付规范（《条码支付业务规范（试行）》），疏正道堵旁门举措应接不暇。

五是2018年6月30日断直连工作未能如期完成。这是一个字少事大的重要插曲，断直连和备付金集中存管作为重塑支付行业管理基础的两件大事，是支付市场经营与管理主体之间的博弈，没有“容易”二字。在延期两个月后，央行明确8月31日至12月31日各月度具体接入工作目标，按照协议支付、付款、商委支付和认证支付的先后顺序安排接口接入、联调测试、验证准备和生产验证等各类工作。央行与两联两大及银行定期不定期会议沟通、抽查各机构开发、接入和切量进度，对未达要求机构督导督办督促。此后特急文件银办发【2018】114号（《中国人民银行办公厅关于支付机构客户备付金全部集中交存有关事宜的通知》），明确2018年7月9日起，按月逐步提高支付机构客户备付金集中交存比例，到2019年1月14日实现100%集中交存。《中国人民支付结算司关于支付机构撤销人民币客户备付金账户有关工作的通知》（银支付【2018】238号）则对备付金销户做出安排。

六是2019年1月14日备付金集中存管全面完成。腾讯金融表示：财付通已全面实现支付请求100％通过网联、银联清算机构合规处理，这意味着用户在微信支付、QQ钱包上发起的每一笔交易请求，均通过网联或银联清算机构处理。与此同时，按照中国人民银行要求的进度，财付通也已完成账户备付金100%集中交存工作；蚂蚁金服表示：支付宝积极落实中国人民银行关于支付机构客户备付金集中存管和断直连等相关要求，到2019年1月14日，已经完成了断直连、备付金集中存管和备付金账户销户。央行表示：中国人民银行已于2019年1月14日组织非银行支付机构完成客户备付金集中交存工作。非银行支付机构的客户备付金日终后全部集中存放于其在中国人民银行开立的客户备付金集中存管账户中。当年9月，央行发布银支付【2019】177号（《关于开展加强支付结算管理督查工作的通知》），并在全国范围内启动对断直连和银发【2019】85号（《中国人民银行关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》）执行情况督查，断直连工作宣告收官。

七是网联平台建设和断直连切量迁移。只要说到断直连和备付金集中存管，就不得不说网联，这是支撑断直连的重要载体之一。2016年4月支付清算协会宣布搭建非银行支付机构网络支付清算平台，8月网联筹备组成立，2017年3月平台正式接入人民银行支付清算系统，6月30日以财付通完成首笔跨行清算为标志的全面业务切量正式启动，因此，209号和114号分别要求于2018年6月30日和2019年1月14日完成断直连和备付金集中存管。可以说，断直连是备付金集中存管的前置条件，而网联建成则是断直连的前置条件，这恰恰又是从0到1最为复杂的工作。作为组织推动具体工作的亲历者，断直连这个前后历时超两年，涵盖建设系统、协调各种场景交易测试、联调、验证、全面梳理存量业务、协调总分行对外合作主体、各类合作机构等内外部单位、平衡行内外各种利益诉求、平稳迁移各类存量业务及与非银支付机构、客户各种存量协议、业务逐步切量、多轮压力测试且需保证客户体验不受影响，同时按照各类存量业务合规性和风险敞口情况，分门别类妥善处理T0垫资代付、代收代扣等风险业务，直至最终实现全面平稳搬迁全程的庞大和艰难。客观地说，个别机构个别人员对于支付机构纳入统一管理的观望和抵触情绪，以及希望通过拖延会让监管知难而退的误判，也让这件需要协调各方的复杂工作难上加难。或正因此，2018年6月30日断直连未能如期完成之后，央行除了明确各月度具体工作目标，与两联两大及银行定期不定期召开会议，滚动推进，把报送和通报切量情况的周期逐步由半月缩短至周和日，通过约谈当面督导、向董事长和行长发督促函等等各种形式向包括银行和支付机构在内的各类经营主体传递压力，拼力推进。当年双11，央行亲自坐镇、银行、支付公司高层视频全程视频连线，网联系统以实战表现打消了技术是否可靠、系统是否稳定、人员是否专业等猜疑和会不会出事的“期待”。由此也足见这两件事难（阻）度（力）之大，以及不获全胜决不收兵的决心。

（二）支付业务治理纲举目张的五件事

话说与监管实施支付机构断直连和备付金集中存管重拳出击关联的事情很多，但能够作为标志性时点和事件的哥认为不得不说以下五件。

1.2015年7月十部委联合发文促进互金健康发展。2015年7月，经党中央、国务院同意，中国人民银行、工业和信息化部、公安部、财政部、国家工商总局、国务院法制办、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会、国家互联网信息办公室等十部委联合印发银发《关于促进互联网金融健康发展的指导意见》（【2015】221号），明确“鼓励创新、防范风险、趋利避害、健康发展”总体要求和“依法监管、适度监管、分类监管、协同监管、创新监管”管理原则，以及互联网支付、网络借贷、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等互联网金融主要业态，被誉为互联网金融行业“基本法”。网传2014年获国务院批复设立的中国互联网金融协会，则于2016年3月正式揭牌，成为“我国行业协会脱钩改革后第一个承担特殊职能的全国性行业协会”。此后花开几朵，各表一枝。

2.2015岁末、2016年初，E租宝暴雷，成为触动互联网金融专项整治的重要导火索（至少是之一）和转折点。这一枝是互联网金融风险专项整治。2016年4月，国务院办公厅制定《国务院办公厅关于印发互联网金融风险专项整治工作实施方案的通知》（国办发【2016】21号），开展针对P2P网络借贷和股权众筹业务、通过互联网开展资产管理及跨界从事金融业务、第三方支付业务以及互联网金融领域广告等行为进行互联网金融风险专项整治，当年10月正式发布，工作原则第一条便是“打击非法，保护合法。明确各项业务合法与非法、合规与违规的边界，守好法律和风险底线。对合法合规行为予以保护支持，对违法违规行为予以坚决打击”。与互金整治方案同时发布的《P2P网络借贷风险专项整治工作实施方案》《股权众筹风险专项整治工作实施方案》《通过互联网开展资产管理及跨界从事金融业务风险专项整治工作实施方案》《非银行支付机构风险专项整治工作实施方案》《关于开展互联网金融广告及以投资理财名义从事金融活动风险专项整治工作实施方案》等系列“制度套装”，对互联网金融各领域的金融创新加以界定，明确各项业务合法与非法、合规与违规的边界，要求守好法律和风险底线。至2020年底，P2P平台全部清零，网贷新法颁布。这一枝另文再细表。

3.2016年8月，困难家庭考生徐玉玉用来交大学学费的9900元遭遇电信诈骗，致使她的人生画卷还没开启即告凋零，这是严格账户管理和严厉打击电诈的导火索之一和重要转折点。这一枝是规范账户管理打击电信诈骗。当年9月，央行银发【2016】261（《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》和银发【2016】86号（《中国人民银行工业和信息化部公安部工商总局关于建立电信网络新型违法犯罪涉案账户紧急止付和快速冻结机制的通知》）相继印发；11月25日央行深夜特急发布银发[2016]302号（《中国人民银行关于落实个人银行账户分类管理制度的通知》）；2018年1月央行下发银发【2018】16号（《关于改进个人银行账户分类管理有关事项的通知》），从开户、资金转入转出及限额等方面，优化、改进、扩充银行II、III类账户应用范围。应该说，自银发【2011】17号（《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》）发布至今十年，保护个人金融信息工作、健全支付敏感信息安全内控管理制度药没停过，期间打击方法千变万化，打击力度不断加大，同时骗术也花样翻新，灰黑产智能化手段应用能力也在不断增强，各种关于账户管理和打击电诈的文件相继下发，魔道互搏还未终局。于银行业而言，构建智能风控体系的价值已经远不止于防守，而是在保障客户体验的同时，成为抢夺发展优势的进攻，这是一件不仅久久为功也是久久为“攻”的基础建设任务，是否重视智能风控体系建设，是是否重视数字化转型和是否强化智能化服务经营能力建设的重要参考。央行日前（2020年12月）发布《基于大数据的支付风险智能防控技术规范》（JR/T 0202-2020）金融行业标准，“指导与支付相关的商业银行、非银行支付机构和清算机构开展支付风险智能防控体系建设、系统搭建、服务提供等工作”，限于篇幅，账户管理和打击电诈这一枝也另文再表。

此外，还有两件兴于2014年甚至更早、盛于2015、2016、规范于2017年及之后的重要事件也同样值得铭记和跟进研究，他们分别是：

4.蚂蚁金服招财宝和此后的侨兴债违约让平台监管问题得以被聚焦。2014年4月，互联网金融高歌猛进，招财宝金融信息服务平台正式上线运营，成为“余额宝”的兄弟品牌，主打“能随时变现”，2015年8月蚂蚁聚宝APP上线，招财宝首批入驻；2015年12月底——招财宝平台的成交用户数破千万，2016年12月，招财宝发布公告，惠州侨兴电讯工业有限公司和惠州侨兴电信工业有限公司于2014年分别发行的“侨讯第一期至第七期”和“侨信第一期至第七期”私募债，由于资金周转困难无法按时还款，平台问题开始浮出水面。2017年1月，哥通过《招财宝你给我站住》系列文章发出六问：一问肇事原因，二问平台性质，三问责任和义务承担是否到位，四问信息披露是否充分，五问投资者保护是否到位，六问玩捆绑销售的宝宝们资金安全究竟怎么保障，《招财宝，你给我站住之五：管管更健康！》提出：跨行业风险传导问题不容忽视、大型平台公司监管及公平问题不容忽视、大型平台公司监管及公平问题不容忽视以及平台备付金、存管等资金往来安全性风险管理不容忽视”等四个“不容忽视”。最终招财宝悄然收场黯然落幕。事实上，与此本质相似，随着各种融合的不断加深，跨系统风险传导以及嵌入式机器可读的标准化风控和监管之路才刚启程，比如开放银行，不仅需要找到融合场景，更需要解决跨平台跨渠道跨行业风险传导问题，才能迎来长足发展。这一枝也另文再表。

5.支付领域各种百花齐放和相伴而来的各种泥沙俱下让代收付等业务及通道管理得以被聚焦。2017年央行陆续下发过与此相关的21号文、110号文、117号文、120号文、209号文、214号、217号文、281号文、296号文、248号文等等，除了上面已经引用过的，还有《关于开展违规“聚合支付”服务清理整治工作的通知》（银发[2017]214号文），特急文件《中国人民银行关于强化银行卡受理终端安全管理的通知》（银发[2017]21号），《关于加强小额支付系统集中代收付业务管理有关事项的通知》(银办发【2017】110号），银发【2017】117号（《中国人民银行关于加强开户管理及可疑交易报告后续控制措施的通知》），银办发【2017】120号（《中国人民银行办公厅关于强化银行卡磁条交易安全管理的通知》）等等。单看2020年，除了规范非银支付机构管理，银办发【2020】11号（《中国人民银行办公厅关于加强清算机构支付清算业务有关事项的通知》）明确了人民银行清算总中心、跨境银行间支付清算有限责任公司、银联、网联、农信银资金清算中心、城银清算服务有限责任公司等六类清算机构业务范围和通道定位，支付市场各类主体全链路框架体系随之更加明晰。10月底，央行发布《中国人民银行关于规范代收业务的通知》（银发【2020】248号；2019年10月启动意见征集），结束了多年来代收这类业界及客户争议最大也最为复杂的业务始终没有明晰管理制度的历史。众所周知，代收代扣业务集中的P2P、理财、借贷、基金、还款等互金消金类业务，因存商户入网信息审核、交易真实性审核、商户所请代收业务类型与业务实际发生场景一致性审核、核实付款人真实有效授权、防范被盗个人信息代收账户开立等各类复杂情况，是支付违规和风险“高发地段”，随着P2P全面清盘、消金管控加强等互联网风险整治，代收业务管理终于迎来了正本清源重头再来的最佳时点。

哥寻思着，未来对数字化管理的词条做释义，上述这些文件数字编号极有必要归入另类”数字化“转型以作纪念。

二、请来一打这样的“永续向前”

做完上述回顾，结合当前风险暴露和处置情况、监管形势，尤其是结合数字人民币的进程和前瞻，再看《非银行支付机构条例（征求意见稿）》（以下简称《条例征求意见稿》），全文出现“穿透式监管”2次、“审慎性条件”3次、“退出”（含退出预案）5次、“构成犯罪的，依法追究刑事责任”7次、“吊销其支付业务许可证”7次、“合规”8次、“反恐”8次、“反洗钱”10次、“审慎”11次、“合法权益”14次（其中12次是“用户合法权益”）、“用户信息”15次、“违规”16次、“安全”17次、“监管”19次、“风险”21次、“违法”34次、“不得”39次、“账户”50次。关于支付机构、支付业务和备付金管理安排，严防备付金挪用、二清、无证经营、账户管理等陈疾乱象复燃，严防股权结构、实控人、股东、入股资金来源、资金流向等典型金融风险事件公司治理缺失教训重演的管理要义，贯穿从机构筹备申请设立、筹建审批、批筹到开业申请、审批、公告及至终止业务破产清算机构生命周期全程，从资本实力要求到各类股东及最终受益人主体条件、从高管任职资格到实际控制人禁止行为，以及住所地、经营管理场所变化和审批事项变更等方面的具体管理始终。经过公开意见征集，最终发布时的具体内容或会结合反馈情况做出一定调整，但明晰非银行支付机构性质、实施功能监管、突出公司治理、体现审慎穿透原则、保障平稳经营、维护公平秩序、严控系统性风险以及依法行政等主基调想必不会动摇。这也将是中共十九届五中全会“完善现代金融监管体系，提高金融监管透明度和法治化水平，健全金融风险预防、预警、处置、问责制度体系，对违法违规行为零容忍”主基调的具体落实。一打关键看点包括：

1.以是否开立支付账户划分两大业务类型。一是开立支付账户或者提供预付价值的储值账户运营，二是不开立支付账户或者不提供预付价值的支付交易处理。两类业务具体分类方式、规则、支付账户业务具体规则均由人民银行另行规定。从事储值账户运营业务和支付交易处理业务的非银行支付机构的注册资本最低限额，以及注册资本与业务规模的比例要求各不相同，具体也要另行规定。

2.是实施三“专”。一为名称专用，“支付”在非银行支付机构名称中必须标明，不从事支付业务的任何单位则不得在单位名称中使用；二为业务专营，支付机构不得从事支付业务许可载明范围以外的业务，不得从事或变相充实授信活动；三为管辖专属，支付机构经营管理场所应与住所地保持一致，在住所地或以外地域开展业务、拓展实体特约商户的，要设立分公司并向当地人行分支机构备案，在住所地设立分公司也需参照执行。

3.开展业务要过“三关”。一是履行支付公司筹建申请审批手续，二是履行开业审批手续，获颁支付业务许可证完成登记手续后领取营业执照，所谓“先证后照”，三是在第八条支付机构设立的申请和第十八条支付许可证申请所需材料中，均明确要求提供“退出预案”，这与郭树清同志在《完善现代金融监管体系》中“引导金融机构设立“生前遗嘱”，确保危机时得到快速有效处置”的工作要求一致。

4.设置支付保障基金。用于化解和处置非银行支付机构风险。这与2020年4月发布的《非银行支付机构客户备付金存管办法（征求意见稿）》第三十四条“非银行支付机构应当计提行业保障基金，用于弥补客户备付金特定损失以及中国人民银行规定的其他用途“应属同一事项。从先后顺序上看，最终或将统一命名为“支付保障基金”。

5.三个“用户明示同意”强调客户信息保护。收集、使用用户信息的目的、方式和范围，要经用户明示同意；与关联公司在共享用户信息，要经明示同意；向境外提供境内用户信息的，要经用户明示同意。

6.市场支配地位预警和认定。对一个、两个、三个非银支付机构在非银支付服务市场份额达到或超过1/3、1/2、3/5，以及在全国电子支付市场份额达到或超过1/2、2/3和3/4，分别启动反垄断执法机构约谈预警和审查，后者若存在不足1/10情形的除外。

7.是基于违法所得设置1-5倍罚没金额。对支付机构和控股股东、实际控制人、支付账户规定责任、无证机构等方面违规问题，违法所得达到惩罚起点的，根据违规情节，设置违法所得1-5倍的罚没上限，对于没有违法所得或未达上述起点的，比照起点设置1-5倍违规情形。对于起点是50万的，罚没上限则是50万-200万，话说，这是为了避开5倍后250这个数字吗？这也太人性化吧了。。。晕倒。。。

8.平稳分散稳健经营和末位淘汰。第十一条规定，同一法人持有两个及以上非银行支付机构股权限制（10%）；同一实际控制人不得控制两个及以上非银行支付机构；第十二条规定了控股股东、实际控制人持有股份的最低年限（3年）；第四十九条规定，股东拟质押非银行支付机构股权在质押前需向中国人民银行备案，所质押股权不得超过该股东所持股权总数的一定比例（50%）；第六十条规定，连续2个年度分类评级结果为最低等级，是人民银行可以根据审慎监管原则暂停其部分或者全部支付业务直至吊销其支付业务许可证的情形之一。

9.本地化处理要求。第四十三条规定，非银行支付机构应当在境内拥有支付业务处理系统及其备份系统，为境内提供交易服务应当通过境内业务处理系统完成，并在境内完成资金结算；第三十五条规定，认定为关键信息基础设施的，其在中国境内收集和产生的用户信息的储存、处理和分析要在境内进行。

10.备付金管理。备付金可以存放在中国人民银行或者符合要求的商业银行；用户委托的预收待付货币资金不属于支付机构自有财产，不得挪用、占用、借用，不得擅以备付金为自己和他人提供担保；任何单位或者个人不得对非银行支付机构存放备付金的账户申请冻结或者强制执行；净资产与备付金日均余额的比例应当符合中国人民银行的规定。

11.体现各方合法权责。《条例征求意见稿》第一条目的依据之一是保障当事人合法权益，料想非银支付机构本身作为当事人之一也在保障之列；第三十三条规定，非银行支付机构应当与用户签订协议，明确非银行支付机构与用户的权利和义务、纠纷处理原则、违约责任等各类事项。变更协议内容，需充分征求用户意见并提前30日进行公告，且与用户以书面形式对拟变更的协议内容达成合意；第三十条和第六十七条分别明确支付账户开户人的账户责任及违规罚则；第七十一条规定人民银行机构或人员违规情形和处罚安排。

12.吊销支付业务许可证的七种情形。分别出现在第六十条（审慎监管措施）、第六十二条（非银行支付机构违规责任）、第六十六条（反洗钱规定）、第六十七条（违反支付账户规定责任）、第六十八条（骗取许可法律责任）、第六十九条（无证机构处理）和第七十四条（过渡期安排）。

三、请来一打这样的“持续细化完善”和“波澜壮阔”

先看七个或需持续细化完善的问题。

一是关于备付金是否付息。这是一个争论长达十年的复杂问题。按照第三十三条，非银行支付机构应当与用户签订协议时需明确的事项中则包括“备付金孳息归属等事项”推断，备付金似乎将有孳息且不为零，否则约定“孳息归属”就没有意义；按照第二十九条，“从事储值账户运营业务的非银行支付机构不得向用户支付与该用户持有支付账户余额或者预付价值余额期限有关的利息等收益”推断，储值账户业务相应支付账户备付金不付息；那么哪类备付金会付息呢？援引2020年发布的《非银行支付机构客户备付金存管办法《征求意见稿》（以下简称《办法征求意见稿》），备付金账户将分备付金集中存管账户、备付金专用存款账户和特定业务待结算资金专用存款账户三类，其中备付金集中存管账户指在央行开立的备付金账户，应该对应《条例征求意见稿》中的储值账户业务备付金账户，备付金专用存款账户对应预付卡发行和受理业务，特定业务待结算资金专用存款账户对应跨境人民币支付、基金销售支付、跨境外汇支付等特定业务。无论选择哪类备付金账户予以付息，按照第三十七条“非银行支付机构接受的备付金不属于其自有财产”，支付机构不会成为利息受益人，如何隔过支付机构又或者通过支付机构向客户付息，按什么标准计付，如何平衡这些利益关系，营造公平健康的交易环境，显然需要明晰。

二是关于市场支配地位预警和认定的触发条件。按照第五十五条，一个、两个、三个非银支付机构在非银支付服务市场份额达到或超过1/3、1/2、3/5时，中国人民银行可以商国务院反垄断执法机构对其采取约谈等措施进行预警。即，对这三个比例通分可得，一个机构、两个机构、三个机构的触发条件分别为10/30、15/30和18/30，那么也就意味着假如第一家机构达到10/30，第二家机构占比达5/30（约16.7%）时达到预警线，同理，第一家、第二家合计1/2时，第三家占比达3/30（10%）时达到预警线，三家机构被预警的比例分别为33.3%、16.7%和10%，相形之下，第三家机构似乎离老大老二的“市场支配地位”还真有点距离，颇有被殃及之意。

与此类似，按照第五十六条，一个、两个、三个非银支付机构在全国电子支付市场份额达到或超过1/2、2/3、3/4时，中国人民银行可以商国务院反垄断执法机构对其进行市场支配地位审查，即，对这三个比例通分可得，一个机构、两个机构、三个机构的触发条件分别为30/60、40/60和45/60，那么也就意味着假如第一家机构达到30/60，第二家机构占比达10/60（约16.7%）时达到审查线，同理，第一家、第二家合计2/3时，第三家占比达5/60（8.3%）时达到审查线，即，三家机构被审查的比例分别为50%、16.7%和8.3%，相形之下，后两家机构比之第一家的“市场支配地位”还真有点距离，即便按照五十六条的另一款“有前款第二第三项规定情形，其中涉及的非银行支付机构市场份额不足十分之一的，不应当商请国务院反恐段执法机构审查该非银行支付机构是否具有市场支配地位”，出现第一家占比50%、第二家占比15%、第三家占比10%情形，也会触发审查，显然，后两家都会感到不同程度的“冤”。

因此，这两类比例划定，或需综合考虑市场主体离散度等更多因素，并做相应测算，以使需预警、需审查的各主体条件更为合理，同时也使需预警和需审查的两类触发条件逻辑关系和量化结果更为合理可比。

三是关于支付公司设立和变更周期及期间情况变化和适时调整。筹建审批批复周期最长9个月（6个月做出是否批准的决定，可延长审查期限3个月）、申请人筹建周期最长9个月（6个月内完成筹建，经批准可延长3个月）、开业审批批准周期最长2个月、申请人办理登记手续最长1个月、领取营业执照后开业准备最长9个月（6个月内开业，经批准可延长1次最长3个月），按此，从发起设立申请到开业，最长周期将为30个月，兼顾期间可能发生的各种情况变化，恐有必要对变化后的各类材料提供等作出必要细化要求。

四是关于各类审慎监管和惩戒罚则的逻辑关系。对支付机构，第六十条明确末尾淘汰是基于分类评级结果；第六十一、六十二、六十三、六十七、六十九和第七十条是以罚没违法所得为罚款基础；吊销支付业务许可证的情形分别在第六十条（审慎监管措施）、第六十二条（非银行支付机构违规责任）、第六十六条（反洗钱规定）、第六十七条（违反支付账户规定责任）、第六十八条（骗取许可法律责任）、第六十九条（无证机构处理）和第七十四条（过渡期安排）中明确；对支付账户开户人，第六十七条规定，匿名、假名、冒名开立支付账户，或者出租、出借、出售支付账户的相应的行政处罚信息移送金融信用信息基础数据库（即个人征信），情节严重的，5年内不得为其开立支付账户或者办理支付账户业务；第六十八条规定，对申请人和实际控制人，出现骗取许可申请未果的，均将3年内不得再次申请或者参与申请设立非银行支付机构；对于已获批准的，除终止业务吊销许可证和依法追究，对申请人及其主要股东、控股股东和实际控制人3年内不得再次申请或者参与申请支付业务许可证；对高管人员违规，第七十条规定，对负有直接责任的董事、监事、高级管理人员和其他人员给予警告和处以有相应上限的罚款，及一定期限直至终身禁止担任董监高处罚安排。显然，评级较差、有违法违规所得、可能对社会、行业或用户造成的危害或破坏力、进个人征信、禁止事项及程度、禁业年限长短、禁业职务范围等各种触发起因和处罚尺度之间的逻辑关联如何体现，才能使处罚体系更为合理有效，是需要深入研究和长期持续调试另一个挑战。

五是与《条例征求意见稿》关联的系列制度在关联内容上的衔接。条例征求意见稿》中明确在监管过程中运用非银支付机构分类评级结果，相应地，2016年发布的银发〔2016〕106号文（《非银行支付机构分类评级管理办法》）或需随之做出相应修订；《条例征求意见稿》第三十七条定义“备付金为非银行支付机构为办理用户委托的支付业务而收到的预收待付货币资金”；《办法征求意见稿》第三条备付金释义为“客户备付金是指非银行支付机构为办理客户委托的支付业务而实际收到的预收待付货币资金”，二者表述不完全一致；两个制度中“支付保障基金“和”行业保障基金“如所表达实质一致，也需统一命名。《办法征求意见稿》第三十一条明确的“按规定可以现金形式接收的预付卡业务客户备付金，应当在收讫日起2个工作日内全额交存至备付金专用存款账户”中的现金应该是指实体现金，如果考虑支付公司围绕数字人民币流通环节展开支付业务，围绕数字人民币的现金属性的相关条款恐怕在两个制度中都应有所明晰，尤其是备付金具体业务管理中涉及“现金”字样的条款。再如《办法征求意见稿》的第五章罚则部分，对非银行支付机构、备付金银行、清算机构、特定业务银行等主体“未按本办法规定发送客户备付金支付指令的”“未按本办法规定计提行业保障基金的”等事项的处罚依据均为《中华人民共和国中国人民银行法》，或也需要相应完善。其他制度套装应也如是。

六是关于一些具体条款实操层面的解读指引。第十一条，同一法人不得持有两个及以上非银行支付机构10%以上股权。其实是指当同一法人持有两个及以上非银支付机构股权时，其在每个机构的股权都不得超过10%吧？或者换句话说，只要在每个机构持股不超过10%，持股机构数量不限，是这样吗？

第十二条控股股东和实际控制人的禁止行为之（五），成为非银行支付机构的控股股东、实际控制人之日起，3年内转让所持有的非银行支付机构股份。是说3年内全量和部分转让均受限制么？卖掉部分依旧符合控股股东和实际控制人条件也不允许？又或者对于有清偿债务之类必需情形的，这部分权益也不能售卖变现？曾经有过这类行为的，以后不能做控股股东和实际控制人吗？

第二十九条，储值账户运营管理“及时“等值转换或赎回要求的怎么把握？

第三十三条，非银行支付机构应当对足以影响用户是否同意使用支付服务的相关协议内容尽到信息披露义务；对于免除、限制自身责任或者排除用户权利的条款，应当尽到合理的提示和说明义务；非银行支付机构拟变更协议内容的，应当充分征求用户意见，并提前30日在其网点、官方网站等的显著位置进行公告；非银行支付机构应当与用户以书面形式对拟变更的协议内容达成合意。这些如何实操把握呢？

第四十八条（创新业务备案）向用户提示相关业务风险并在业务开展前向中国人民银行或其分支机构备案。这以什么形式和尺度为宜呢？

七是关于消保投诉咨询及隐私保护等服务保障。为将消保服务落实到位，或需比照银行管理，明晰对客户投诉登记、调查、处理、报告等事项的管理流程、负责部门和处理期限，确保对客户投诉及时进行调查处理；明晰统一的投诉电话、书面或线上投诉联系方式等渠道，并在营业场所或网站及业务办理环节醒目位置进行公示；在自有渠道公布客户隐私保护条款，并在征得客户授权同意后展开服务等具体要求；加大消保投诉情况在分类评级体系中的考察力度。诸如此类。

再看五个或会发生的波澜壮阔的变化。

一是支付产业格局或将发生调整。2011年央行启动首批支付牌照发放后至今，支付牌照已涵盖互联网支付、移动电话支付、固定电话支付、数字电视支付、预付卡发行与受理、预付卡受理、银行卡收单等类别，加上基金销售支付牌照、电商跨境外汇支付业务等类别，按照第七十四条的过渡期安排规定，超200家公司要在一年内对照各类管理条款完成各类达标安排，这是对公司管理基础的考验，有多少能顺利通关、分布在各门类业务中结构如何，均与后续发展直接关联。就以支付保障基金和与备付金挂钩的净资产要求来说，按照备付金不属于支付机构自有资金的定性，2020年初“第三方支付机构备付金将获得0.35%的年利率按季结息，并从中计提10%作为非银支付行业保障基金”传言不具备实施前提，支付保障基金按什么标准与哪个或哪些指标挂钩计提？备付金日均余额与净资产如何挂钩？其设定尺度可能导致的关键指标不达要求，如通过释放部分业务和客户解决，其他有能力的市场主体会迎来承接和分割机会，如按照第五十一条“及时补充资本”，这将有助于引入更有实力的各类股东，优化公司治理结构。总而言之，市场从来都是危中有机。银行业在资本金、存款准备金、资本充足率等方面的长期管理实践都已提供丰富完备参考经验。

二是支付管理制度或将为数字人民币的流通应用做相应调整。《条例征求意见稿》明确储值账户运营和支付交易处理两类支付行为，其中储值账户运营需开立支付账户或者提供预付价值，支付交易处理则无需开立支付账户或者不提供预付价值。上述各类支付牌照对应的支付业务，将按此标准分为两类。考虑支付机构支持数字人民币流通场景，数字人民币自带的钱包账户和现金属性决定了数字人民币应无需再开立支付账户，支付交易处理为此留出了政策空间。这与范一飞副行长在《关于数字人民币M0定位的政策含义分析》一文中对商业银行及相关机构合作共同向公众提供数字人民币流通服务也是一致的。按照《条例征求意见稿》，储值账户运营和支付交易处理两类支付行为的具体管理都将另行规定。从业者们在静等这些“另行规定”的同时，不妨想想，数字人民币广泛应用后支付格局可能产生的变化，并提前做好必要安排。

三是围绕对公电子账户所做的各种尝试或将面临整改。账户管理始终是支付机构管理的重头戏。《条例征求意见稿》明确要求非银支付机构落实“谁的客户谁负责”的账户管理原则，承担支付账户合法合规的主体责任，履行尽职调查义务，防止匿名、假名、冒名开立支付账户，并采取充足、有效的措施防止支付账户被用于出租、出借、出售、洗钱、赌博、诈骗和其他非法活动，且不得通过代理机构为用户开立支付账户并提供服务。这与对银行业账户管理要求一致，也是合围打击电诈等非法活动的管理延伸。《条例征求意见稿》同时还明确，所称支付账户限定在自然人范畴使用，支付账户是指根据自然人（含个体工商户）真实意愿为其开立的，凭以发起支付指令、用于记录预付交易资金余额、反映交易明细的电子簿记。通篇未再涉及对公电子账户，这与当前包括对公账户开立所面临的严峻风险形势或存关联。相应的，围绕对公电子账户的各种尝试难度也将加大？

四是功能监管趋于一致后或将迎来两极分化。综观《条例征求意见稿》全文，对非银行支付机构的管理与对金融机构的体系化管理渐趋一致，包括系统重要性认定和评价、反洗钱反恐怖融资义务、持续身份识别、保障用户合法权益、保密、系统备份、数据及资金安全、信息安全等核心业务外包、客户信息采集、储存、处理和分析、风险事件预防、报表报告常规管理、报告和监管措施、支付保障基金、客户协议、信息披露、明码标价、各种备案及提前公告、公平竞业、账户管理等等，呵呵呵，祝贺支付公司和银行，“欲戴王冠，必承其重”，实施功能监管终于让大家站在一起接受同等强度的管理咯！据说确实不少支付机构从业人员都在吐槽管理之点多面广和之细之严，而银行的同学们则用沧桑的笑迎接十多年来一直放飞自我的兄弟们，乃们吐槽的“变态”，是我们的常态好吗。。。习惯就好，呵呵呵呵。。。。就在2020年12月初，人民银行会同银保监会印发《系统重要性银行评估办法》（银发【2020】289号）了解一下，必有平复心情之强大疗效，呵呵呵。。。。客观公允的评价和结果运用，形成有效激励，是健康可持续发展和避免劣币驱逐良币的重要保障，这对参与各方都是考验，需要不断摸索和持续改进。

五是数据及信息断直连或将成为下一步工作要求。一方面，《条例征求意见稿》围绕用户信息收集、存储及使用做了诸多规范，另一方面，第七十二条增加了支付信息服务机构市场角色，明确了设立支付信息服务机构的目的，是为用户提供其所持有的一个或者多个银行账户或者支付账户的信息查询服务或者电子支付指令信息转接服务，接受支付清算协会动态评级管理，其公司治理、用户身份识别与管理、账户访问与存储方式、资料保存、协议签署、信息收集、使用与处理、电子支付指令转接、技术和安全标准、创新业务、重大事项管理、公平竞争等方面的监督管理要求，参照对非银支付机构的管理。这或会是在2018年底支付公司断通道、断网关、断资金等直连之后，对当时并未严格要求的各类数据、信息断直连的递进工作安排，尤其在当前数据已成为生产要素、用户隐私保护日益受到关注、数据违法违规采集、使用、数据安全以及数据垄断日益被重视的情况下，对伴随支付活动进行的数据生产、交换、流通做体系化管理应属必然。此外，因从事储值账户运营业务和支付交易处理业务的非银行支付机构的注册资本最低限额，以及注册资本与业务规模的比例要求各不相同，该类支付信息服务机构参照哪类管理也需进一步明晰。

写在最后

回顾过往历次变革，各路人马无不火速集结，争渡争渡，争着揣度，惊起的何止一滩滩鸥鹭。。。客观讲，无论因为本可以做得更好而实际不是、还是基于具体利益诉求或角色站位，吐槽声一直都有，但抻长周期去看，各类工作就在吐槽声中不断推进前行，也因此，支付领域整体管控终将日益完备，业务和服务终将不断精进深化奔涌向前。车轮滚滚，顺应趋势，就会拥有永续向前的强大韧性和远大前景，尊重规律、敬畏规则、志存高远、不懈努力，不断刷新，就终将走向波澜壮阔的新胜利。浓缩成八个字就是：三十六计，干为上计！