支付是个需要时刻关注政策动态的金融产业，对于各市场主体而言，政策关系到其业务合规与创新，与其自身未来发展亦息息相关。所谓以「文」为杖，可以避坑；以「文」为灯，可以远虑，有时候还能省钱。2019年结束之际，移动支付网挑选10个支付产业相关文件，敬请查收。

一、人民银行×《中国人民银行关于取消企业银行账户许可的通知》（中国人民银行令〔2019〕第1号）

时间：2月

重点内容：

1、2019年底前实现完全取消企业银行账户许可。

2、企业银行账户办理由核准制改为备案制，人行不再核发开户许可证。

3、取消企业用户账户许可后，银行为企业开立、变更、撤销账户，需通过央行结算账户管理系统向人行分支机构备案。

移动支付网：这是落实国务院「放管服」要求的重要举措之一。

我们还注意到，央行副行长范一飞在1月份召开的取消企业银行账户许可动员电视电话会议上就表示，取消企业账户许可工作要坚持「两个不减」。一方面，服务企业方面做到便利不减；另一方面，要做到风险防控力不减。

取消企业银行账户开户许可证核发，意味着企业银行账户管理基本交由银行完成，银行需要着手准备更多关于开立企业银行账户的事前、事中、事后工作。这就要求了银行必须将加强企业银行账户管理，防范冒名开户等风险。

简单来说企业银行账户采用「宽进严管」策略。

二、银保监会×《银行业金融机构反洗钱和反恐怖融资管理办法》（中国银行保险监督管理委员会令〔2019〕第1号）

时间：2月

重点内容：

1、将洗钱和恐怖融资风险管理纳入全面风险管理体系，将二者嵌入合规管理、内部控制制度，确保能全面覆盖各项产品及服务。

2、加强分支机构和附属机构的反洗钱管理。

3、董监高、业务部门、反洗钱部、内审部门等角色在洗钱和恐怖融资风险管理中要职责分明，其中董事会对反洗钱和反恐怖融资工作承担最终责任。

4、银行应采取持续的客户身份识别措施，并建立健全和执行大额交易和可疑交易报告制度。

5、银行开展新业务、应用新技术前应进行洗钱和恐怖融资风险评估。

移动支付网：这次反洗钱、反恐怖融资对银行要求非常细致，从管理制度建立、到客户身份识别甚至到具体负责人均有涉及。

银行反洗钱工作是一项庞大的工作，它基本覆盖存款、贷款、支付结算、国际收支、外汇汇兑等银行全业务领域，且环环相扣。从支付结算角度来看，支付的媒介是账户，账户的归属是用户，而了解客户是反洗钱工作的基本要求。切实履行客户身份识别才能做好风险分类、可疑交易报告等。

做不好罚单免不了，每年因反洗钱不力吃罚单的银行不在少数，全世界都如此。去年，丹麦丹斯克银行爱沙尼亚分行被爆出2007年至2015年期间，在1.5万名客户账户交易信息中，有超过6200个账户参与可疑交易，约2000亿欧元的资金通过该分行在这些账号中流转。丹斯克银行因此从中获利约2.3亿美元，但该银行可能面临超13亿美元罚款。

人民银行2018年中国反洗钱报告显示，过去一年人民银行各分支机构对428家金融机构开展综合执法检查，对其中违反反洗钱规定的行为共计罚款2334万元。

三、人民银行支付结算司×《关于加强个人II、III类银行结算账户风险防范有关事项的通知》（银支付〔2019〕55号）

时间：3月

重要内容：

1、各银行在开立II、III类账户时，应加强身份信息核验工作。

2、针对存量II、III类账户，各银行特别是中小银行应进行全面风险排查。

3、各银行应加强与鉴权通道提供方的沟通联系。

4、开展手机银行、直销银行等终端应用的自检。

5、各银行应完善相关的账户风险监测系统，监测的可疑场景。

移动支付网：2016年12月开始实施的《中国人民银行关于落实个人银行账户分类管理制度的通知》，对个人银行结算账户分类管理具体要求作进一步阐释，同时组织商业银行对小额支付系统(BEPS)进行适应性改造，为商业银行通过支付系统建立Ⅰ、Ⅱ、Ⅲ类账户相互认证机制奠定了基础。基本从制度设计、基础设施两个层面完成了个人银行结算账户分类管理的顶层设计。

所谓银行账户分类管理可通俗地理解为，Ⅰ类户像小金库，最重要功能最强大；Ⅱ类户就像是大钱包，装的钱有限额；Ⅲ类户就像零钱包，只能用于小额支付。银行账户分类制度确立，初衷是「金库」与「钱包」分离，不失便利的情况下最大程度保障资金安全。

然而II、III类户便利了人们的同时也一定程度上「便利」了不法分子，他们利用手机银行或直销银行，非法开立虚假II类账户，并以此作为鉴权源，跨行又开立大量虚假III类账户，从而造成账户风险交叉传染。

随后，银联业管委发布《银联网络II、III类银行账户开户验证业务指引（试行）》，设定改造目标银行在经过银联发送跨行开户验证交易时，应当采用银联指定的专用交易接口，并在5月24日全面完成银行改造上线工作，以处理II、III类户泛滥开户造成的风险。

有时候不得不感叹，「道高一尺魔高一丈」。

四、人民银行×《关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》（银发〔2019〕85号）

时间：3月

重要内容：

1、健全紧急止付和快速冻结机制——准确反馈交易流水号；强化涉案账户查询、止付、冻结管理。

2、加强账户实名制管理——加强单位支付账户开户审核；开展存量支付账户核查；完善支付账户密码安全管理；健全单位客户风险管理；优化个人银行账户变更和撤销；建立合法开立和使用账户承诺机制；加大买卖银行账户和支付账户、冒名开户惩戒力度。

3、加强转账管理——载明非实时到账信息；改进自助柜员机转账管理。

4、强化特约商户与受理终端管理——特约商户信息共享联防机制；加强特约商户管理；加强受理终端管理；清算机构强化受理终端入网管理；强化收单业务风险监测；特约商户分类巡检；准确展示交易信息。

移动支付网：该文件在支付业内也称85号文，它与2016年9月30日人民银行发布的《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知加强转账管理》（也称261号文）一脉相承，它可以说是2019年度支付行业最为重要的文件。

85号文主要针对电信网络新型违法犯罪新形势和新问题，采取针对性管理措施，共提出21项措施，来筑牢金融业支付结算安全防线。其中账户问题可以说是电诈源头，85号文对个人、企业（商户）账户管理要求做了非常细微的要求。

落实85号文成为支付产业各方在2019年的重要工作，中国银联、银行、支付机构纷纷表态跟进落实相关要求。其中中国银联方面下发《关于就部分规范问题开展全面自查整改的通知》，称为落实央行85号等监管要求，坚决打击一机多商户、为非法商户提供支付服务、用低零费率价格、移机等突出违规问题。

银联严禁存在一机多商户违规情形，包括终端用户自选、APP用户自选、微信公众号自选、优惠券自选等各类衍生手段。从此收单机构「自选商户」告别舞台，也就有了「手动挡」变「自动挡」的说法。

五、外汇局×《支付机构外汇业务管理办法》（汇发〔2019〕13号）

时间：4月

重要内容：

1、支付机构需办理贸易外汇收支企业名录登记后方可开展外汇业务。

2、支付机构应尽职核验市场交易主体身份的真实性、合法性；对交易的真实性、合法性及其与外汇业务的一致性进行审查。

3、银行应审慎选择合作支付机构，客观评估拟合作支付机构的外汇业务能力等，并对其办理的外汇业务的真实性、合规性进行合理审核。

4、市场交易主体、支付机构及合作银行不得以虚构交易、分拆等方式逃避监管。

移动支付网：外汇局于2013年在上海、北京、重庆、浙江、深圳等5个地区开展支付机构跨境电子商务外汇支付业务试点，并于2015年将试点扩大至全国。

《管理办法》对支付机构外汇业务定义是支付机构通过合作银行为市场交易主体跨境交易提供的小额、快捷、便民的经常项下电子支付服务，包括代理结售汇及相关资金收付服务。支付机构开展电子商务跨境外汇支付业务，首先要有央行颁发的《支付业务许可证》，其次是外汇局关于电子商务外汇支付业务试点的批复文件。

此前有外汇局跨境外汇支付许可的第三方支付机构大概有30多家，《管理办法》出台后更多支付机构也看到了入局的可能。对于众多中小支付机构而言，未来跨境支付、海外市场或许更加「友好」？

六、人民银行×《金融科技（FinTech）发展规划（2019-2021）》（银发〔2019〕209号）

时间：8月

重点内容：

1、利用人工智能、支付标记化、云计算、大数据等技术优化移动支付技术架构体系，实现账户统一标记、手机客户端软件（APP）规范接口、交易集中路由。

2、推动条码支付互联互通，研究制定其中技术标准，统一条码支付编码规则、构建条码支付互联互通技术体系，打通条码支付服务壁垒，实现不同APP和商户条码标识互认互扫。

3、探索人脸识别线下支付安全应用，借助密码、隐私计算、数据标签、模式识别等，利用专用口令、“无感”活体检测实现交易验证，突破1:N人脸辨识性能瓶颈。

4、采用由金融机构构建的以人脸特征为路由标识的转接清算模式，实现支付工具安全与便捷统一。

移动支付网：《金融科技（FinTech）发展规划（2019-2021年）》，明确提出未来三年金融科技工作的指导思想、基本原则、发展目标、重点任务和保障措施。内容非常广泛，这里只是节选关于支付部分的重点内容。

移动支付网注意到，在短短数月之内人民银行相关官员/文件多次提及条码支付互联互通事宜，几乎可以肯定此事正在推进。但是该规定对打造闭环交易的两大条码支付巨头而言，并非好事一桩。若缺乏二者配合与支持，互联互通推进将十分困难，监管与市场主体需要沟通的空间和时间，作为「看客」的我们表示时刻围观。

人脸支付是我们关心的另一个重点，在轻量级刷脸产品蜻蜓、青蛙等相继问世后，刷脸支付在2019年走入更广阔的大众消费领域，它代表人们对更简单无感的支付交互之追求。但另一方面，它也伴随着代理加盟骗局、隐私保护、安全性等等负面和质疑。毕竟无论支付方式如何演变，安全与便捷的统一都是整个行业的共同追求。

最后，关于金融科技发展规划还有一个文件值得关注。那就是国家市场监管总局、中国人民银行于10月发布的《金融科技产品认证规则》以及首批认证目录。我们大可将金融科技产品认证看作金融科技战略的具体措施。

认证目录包括客户端软件、安全芯片、ATM终端、POS终端、TEE、条码支付受理终端在内等11个产品总类。几乎全部与支付产业相关，移动支付的发展让支付业务愈发成为基础设施的存在，拥有广泛的用户基础，因此不难理解其作为金融科技产品认证的「先锋」。作为金融科技生态系统的大门，支付是一直是个富有创新性的领域。

当然刷脸支付设备没能入选首批目录，监管仍然保持克制。

七、人民银行×《个人金融信息（数据）保护试行办法（初稿）》

时间：10月

重要内容：

1、不得从非法从事个人征信业务活动的第三方获取个人金融信息。

2、不得以“概括授权”的方式取得信息主体对收集、处理、使用和对外提供其个人金融信息的同意。

3、银行等金融机构对提供业务数据的第三方机构进行摸排，对不能保证数据来源合法的数据供应商，需停止合作。

移动支付网：在《中国人民银行2019年规章制定工作计划》中，制定该办法名列其中。有消息表明《个人金融信息（数据）保护试行办法（初稿）》已下发至各银行，但仍处于保密阶段，上述内容只是其中部分节选。

随着信息科技与金融深度融合,金融消费者个人信息产生了巨大的商业价值,另一方面这些信息被非法获取、滥用甚至出售营利的风险也随之加剧。所谓「爬虫玩得好，牢房进得早」，今年9月以来，国内多家大数据公司接连被查，大数据行业瞬间「入冬」。

《个人金融信息（数据）保护试行办法（初稿）》此时「走漏风声」，证明监管不会作壁上观。支付作为金融的大门，与众多信息发生关联，产业各方主体在运用大数据时还是坚持「最少够用」原则。

八、中国银联×《关于开展收单机构信用卡违规代还专项规范工作的通知》（业管委秘〔2019〕53号）

时间：11月

重要内容：

1、定性违规代还：包括但不限于特定应用程序、移动支付APP利用信用卡账单日和还款日时间差，通过违规存储持卡人支付关键信息、系统自动化发起虚构交易，以较小的金额进行定期或不定期循环还款。

2、此类违规业务易引发持卡人支付信息泄露、资金损失等重大风险，甚至引起恶性案件。

3、收单机构应从外包服务机构、商户管理、交易监控等各环节排查是否存在违规代还业务,发现即关停。

4、对发现存在违规代还业务的，应报送包括外包服务机构的名称、地址、法人、营业执照、软件APP名称、交易规模等信息至银联。

5、从2019年12月02日起，若发现收单机构有违规代还业务，将从严从重处置，包括但不限于全行业通报、暂停银联网络业务等。

移动支付网：信用卡市场繁荣，促进了消费的同时，也催生了不少关联业务，代还就是其中之一。

关停信用卡代还业务传闻已久，因为其背后涉嫌虚假交易、虚假商户等违规情况。今年以来，银联已多次就此类违规行「发声」，比如《关于进一步加强移动设备外接受理终端合规管控的函》、《关于进一步加强银联网联特约商户和受理终端管理的通知》。早在去年4月，银联在《关于防范辖内机构业务违规可能引发衍生风险事宜的通知》中提出警惕，以提供套现服务的无卡支付类App正无序滋生。

本次《通知》发出后，一个名为“还吧”的代还平台发布通知宣布退出。然而作为一门「生意」，关停代还除了直接影响代还平台外，一定程度上也波及支付机构。严监管形式下，留给支付机构的「灰色空间」不大了。

九、人民银行、银监会×《关于金融服务支持收费公路制度改革的指导意见》（银办发〔2019〕185号）

时间：11月

重要内容：

1、鼓励商业银行、非银行支付机构主动与交通运输部门ETC大型服务机构对接，从而拓宽ETC发行渠道，实现人工收费车道移动支付全覆盖。

2、商业银行、非银行支付机构应为ETC记账卡用户提供便捷的扣款账户及扣款服务。

3、有序减少ETC储值卡使用，对存量用户制定过渡期安排，且不得新增发ETC储值卡。

4、保障ETC联名卡用卡安全，商业银行原则上应停止新增ETC联名卡。若用户确有需求，应在发行时默认关闭小额免密免签服务。

5、对于存量ETC联名卡，发卡行应抓紧关闭小额免密免签服务。

移动支付网：单看文件本身内容，它算不上年度的重要的政策。但登上政府报告的ETC自带「热点」的属性，又让它充满话题性。

在国务院办公厅正式印发《深化收费公路制度改革取消高速公路省界收费站实施方案》后，交通部、发改委等相关部门发文跟进、落实。《关于金融服务支持收费公路制度改革的指导意见》便是人民银行、银保监会为ETC打Call的样子。

银行、支付机构，你们看到了吗?

十、人民银行×《关于规范代收业务的通知（征求意见稿）》

时间：12月

重要内容：

1、经付款人同意，收款人委托代收机构按照约定的频率、额度等条件，从付款人账户划扣资金给收款人，且不再与逐笔确认的支付业务称代收业务。

2、开户机构指为付款人开立银行结算账户或支付账户的机构，包括银行和取得互联网支付业务许可的支付机构。

3、代收机构指根据收款人委托，向付款人开户机构发起支付指令，并完成相关货币资金转移服务的机构。包括银行和取得网络支付业务许可或银行卡收单业务许可的支付机构。

4、付款人与收款人、付款人与开户机构、收款人与代收机构两两签订代收服务协议，代收业务适用于便民服务、公益捐款、信用卡及银行贷款偿还、缴纳租金、会员费用等。

5、付款人、收款人及开户机构同时签订三方代收服务协议，除便民场景外，代收业务还适用于小贷偿还、定额基金理财产品购买、投资型保险费用缴纳等。

6、代收业务不得用于各类投融资交易、外汇交易、股权众筹、P2P网络借贷、各类交易场所（平台）及电子商务平台。

移动支付网：该征求意见稿最大特点是根据不同的签约条件，给出了代收业务不同的使用场景。与两两签约相比，三方签约进一步提升了授权强度，强化了付款人开户机构的风险把控能力。相应地在该授权模式下，代收业务的适用场景也适当增加。

此外，明确代收业务不得用于P2P网络借贷也是其中亮点。今年8月，有消息表明部分银行和支付机构被监管层约谈，要求相关机构审慎开展或清退P2P支付结算业务。随后红岭创投等P2P平台发布公告称支付公司已全面停止与其合作，似乎证实了支付通道在P2P领域越缩越小。

代收是投资理财平台「回款」关键环节，过去许多案例表明代收业务的混乱来自于不规范的互金行业。这一次，监管在「敏感地带」按下了代收业务的停止键。也许通过对代收业务的规范，可以加强对互金行业的治理。11月，一家名为诺远资产的平台在其公告中透露，有被50家支付公司拒绝的经历。