这是一个季节迅速切换的夏季，当然，不是指天气，而是指央行对互联网金融的态度。就在央行等十部委刚刚发布《关于促进互联网金融健康发展的指导意见》，业界纷纷赞赏央行的开明之际，2015年7月31日发布的《非银行支付机构网络支付业务管理办法(征求意见稿)》（简称“《征求意见稿》”），犹如一阵冰雹，瞬间把互联网金融带回了冬季。

第三方支付机构对于互联网金融而言，犹如血管，为互联网金融提供支付通道。以余额宝为例，余额宝本身就是第三方支付与货币基金结合的产物。而各种P2P网贷平台、类资产证券化平台、众筹平台，无不是将第三方支付机构作为支付主渠道来对待的。当然，现在也有一些商业银行加入到为互联网金融平台提供支付结算、托管服务的队伍中，但第三方支付机构依然是其中的主力。

此次央行的《征求意见稿》公布后，业界反响较大的内容主要包括支付限额问题，以及第三方支付机构对客户的身份认证问题。吴卫明博士认为，《征求意见稿》总体尺度偏紧，有些苛刻。当然，除了不利因素外，也有对互联网金融长期、健康发展有利的因素。业界对于《征求意见稿》应客观看待，并应依照《立法法》的程序积极提出反馈意见。

一、不利于互联网金融发展的因素

1、5000元限额？---纯属误读

有分析观点认为，《征求意见稿》将支付账户单日支付限额定为5000元，不利于支付机构业务开展，也不利于互联网金融的发展。

吴卫明博士认为，这是对《征求意见稿》的误读。事实上，《征求意见稿》所规定的5000元限额，仅针对认证较弱的情况，而对于强认证的客户，则可以约定支付限额。

根据《征求意见稿》第28条的规定：“支付机构应根据支付指令验证方式的安全级别，对个人客户使用支付账户余额付款的交易进行限额管理。支付机构采用包括数字证书或电子签名在内的两类(含)以上要素进行验证的交易，单日累计限额由支付机构与客户通过协议自主约定；支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账，下同)。”也就是说，对于采用包括数字证书或电子签名在内的两类(含)以上要素进行验证的交易，单日累计限额由支付机构与客户通过协议自主约定。

按照这一规定，只要支付机构在认证环节做到了强认证，支付限额可以自由约定。所以，单日支付限额并不能成为互联网金融交易的障碍。

2、账户全年交易限额—真正的杀招

事实上，《征求意见稿》中最值得关注的是账户全年交易限额。《征求意见稿》第16条规定：“支付机构应根据客户身份对同一客户开立的所有支付账户进行关联管理。个人客户拥有综合类支付账户的，其所有支付账户的余额付款交易(不包括支付账户向客户本人同名银行账户转账，下同)年累计应不超过20万元。个人客户仅拥有消费类支付账户的，其所有支付账户的余额付款交易年累计应不超过10万元。超出限额的付款交易应通过客户的银行账户办理。”

吴卫明博士认为，这一条规定并无排除性规则，这意味着客户全年通过第三方支付账户进行交易的金额已经设定了上限。这一限额，对于很多P2P平台或者类资产证券化平台而言，无疑是不够的。

3、不得为金融机构开立账户

《征求意见稿》第8条规定：获“支付机构不得为金融机构，以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。”

这一条规定属于典型的“因人设法”，属于主体歧视立法。既然自然人、企业可以在第三方支付公司开设支付账户，那么为什么金融机构不能开设账户？特别是对于民间从事融资、理财的机构而言，限制开设账户的做法，无疑有悖市场经济下主体平等基本市场原则。如果央行在实施这一规定过程中，将互联网金融机构列入限制开户范围，无疑将影响互联网金融机构的业务发展。

二、有利因素

吴卫明博士认为，最大的有利因素在于央行将验证标准写进了规范性文件之中。对于第三方支付机构和互联网金融平台上而言，意义包括以下几点：

1、身份验证有据可循

正如笔者在以前文章中所述，当前互联网金融平台的身份验证方式五花八门，除了电子签名被立法明确认可外，其他的验证方式只能视为证据保留方式，而并无明确法律地位。此次，《征求意见稿》实际上是赋予了其他验证方式相应的法律地位。对于互联网金融平台而言，身份验证有了可以遵循的原则。

2、身份验证有利于保护各方利益

由于身份验证缺乏标准，互联网金融平台的身份验证规范程度不高。而一旦发生客户身份验证错误，则可能导致电子合同效力产生瑕疵，从而对交易各方利益造成影响。对于互联网金融平台而言，则需要承担因身份验证错误而导致客户的损失。强制性的客户身份验证，以及验证的指导性标准，有利于互联网金融平台完善身份验证的流程。

三、互联网金融企业如何应对

1、与第三方支付机构共同构建客户身份验证体系

共同引入第三方数字认证中心，并探讨如何在手机端或者PC端加载数字证书。考虑到与银行之间共享身份验证，建议央行将中国金融认证中心（CFCA）作为推荐第三方支付机构使用的认证中心。与此同时，根据《征求意见稿》关于验证的要求，构件自身的身份验证体系和模式。

2、寻找新的支付通道

如果每年20万元的支付限额最终被央行通过，则对于大额交易或者高净值投资者，可以选择商业银行作为支付通道。

综上，《征求意见稿》对与第三方支付公司和互联网金融企业而言，将带来较大的限制，甚至会影响行业的持续发展。当然，身份验证是《征求意见稿》中相对而言具有积极性的规则，可以逐步完善和实施。

最后需要说的是：《征求意见稿》关系到第三方支付公司众多从业者利益，也关系到互联网金融行业利益。相关各方，可以遵循相关法律程序，对《征求意见稿》提出各自的反馈意见。