银监会10号文仅约束银行 中小银行自叹谈判力弱

26.12.2014  18:08

    记者从银监会证实,银监会和央行已于4月10日联合下发《关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发[2014]10号,下称“10号文”),对商业银行与第三方支付机构建立业务关联进行了规范,意在实保护商业银行客户信息安全及资金、银行帐户安全。

  社科院金融所银行研究室主任曾刚认为,10号文主要规范了银行的行为,并对银行与三方支付等机构合作中涉及风险的责任边界和损失承担等进行了划分,而非对第三方支付监管的升级。

  某股份制银行电子银行部人士也认为,对银行来讲,10号文对客户双重认证、首次风险评估、账户变动通知等方面的监管更趋严格,但各银行对支付限额的额度,以及具体认证方式的做法上可能不会相同,目前正在认真研究文件内容。

  一位城商行人士对记者说,与第三方支付机构的合作,很多时候是因为客户和市场的需要,而中小银行与支付宝这类大支付公司的谈判能力并不强。10号文的这些规范只对银行有约束力,如果对第三方支付机构能像监管银行一样严厉,情况会好很多。

  第三方支付机构汇付天下表示, 10号文对于商业银行与第三方支付机构的合作来说,进一步理清了各自的责任;对合作中一些具体内容如身份认证、交易限额、风险监控等进行了细化,使合作双方有了可执行的细则;进一步完善了此前监管中的一些空白点。

  客户信息和资金安全 即时告知、查询

  10号文重申了对客户金融信息安全与保密的责任,要求银行评估客户风险承受能力,据此匹配帐户关联、业务类型、交易限额等服务,响应客户对关联及业务变更和撤销等申请,并就每笔支付交易即时通知客户,以及在规定期限内向客户提供第三方支付机构的签约查询和交易查询功能。

  10号文要求,当客户银行帐户与第三方支付机构首次建立业务关联,应经双(多)重认证鉴别客户身份,否则任何帐户不得与第三方支付机构建立业务关联。对从银行帐户划出的支付交易金,遇到交易终止、失败,10号文规定,应划回原银行帐户。

  合作流程细化 划清风险边界

  曾刚说,过去银行与第三方支付合作模式多样,有些业务责任边界不清晰,银行时常被客户误解,并承受了一些声誉和法律等风险,10号文对这些风险进行了界定。

  另一位城商行电子银行部门负责人认为,文件可起到保护银行安全的作用,这肯定是利好的。

  10号文提到“商业银行在与第三方支付机构签订业务合作协议时,应就非商业银行直接进行客户身份认证的指扣款或电子支付,与第三方支付机构就赔付责任达成一致”。还要求商业银行应明确要求第三方支付机构不得在未经授权的情况下屏蔽本银行的支付界面与接口。

  《通知》明确规定,对不具备对等安全保障能力的第三方支付机构,原则上不予合作。并要求银行采取技术措施,保障来自第三方支付机构的传播数据和指令的完整性、一致性和不可抵赖性。

  总行统管 指定安全边界

  值得注意的是,10号文强化备付金的监管管理,明确银行就第三方支付机构备付金存管业务建立统一管理机制,未经总行书面授权,任何分支机构不得直接与第三方支付机构合作开展备付金存管业务。

  10号文还要求,银行将与第三方支付机构的合作业务纳入全行业务运营风险监测系统的监控范围,对客户通过第三方支付机构进行的交易建立自动化交易监控机制和风险监控模型,并做好数据和操作指令的整理和日志备份。

  就此,某大型银行电子银行部门人士表示,收至总行将有助于银行统一管理。

  10号文还要求银行构建安全的网络通道,指定了安全边界,从而防止第三方支付机构越界访问。

(贺霞、薛白)