銀監會央行下發10號文 規范銀行與支付機構合作

????????近日，銀監會和央行聯合下發了《關于加強商業銀行與第三方支付機構合作業務管理的通知》(以下簡稱10號文)，要求規范商業銀行與第三方支付機構的合作。《每日經濟新聞》記者了解到，監管層主要從保護商業銀行客戶信息安全，保障客戶資金和銀行賬戶安全角度，明確了二十條監管規定，并要求商業銀行在今年6月30日之前，做好相應制度和合同修訂（與第三方支付機構）工作。

????????10號文要求銀行要對客戶的風險承受能力進行評估，以確定客戶與第三方支付機構相關的賬戶關聯、業務類型、交易限額等，包括單筆支付限額和日累計支付限額。針對此次監管層出手整頓商業銀行與第三方支付機構的合作模式，有分析認為，隨著互聯網金融的發展，傳統的業務合作模式和雙方利益面臨再平衡。

???????監管層的安全考量

????????據悉，10號文于本月10日下發到銀行手中。《每日經濟新聞》記者從一位股份行人士處了解到，目前該行正在組織學習10號文。10號文要求，銀行應按照有關法律的規定，做好客戶的信息安全與保密工作，明確銀行要對客戶風險承受能力做出評估，確定客戶與第三方支付機構相關的賬戶關聯業務類型、交易限額等，包括單筆支付限額和日累計支付限額。

????????10號文提出，客戶銀行賬戶與第三方支付機構首次建立業務關聯時，應經雙重認證，商業銀行通過電子渠道驗證和辨別客戶身份，應采取雙（多）種因素驗證方式對客戶身份進行鑒別，對不具備雙（多）種因素認證條件的客戶，其任何賬戶不得與第三方支付機構建立業務關聯。

????????這與此前相關的監管規定相符，只不過商業銀行和第三方支付機構并沒有很好地執行。今年以來，第三方支付機構與銀行 “糾紛”不斷。從監管層發文明確要求商業銀行對客戶支付限額，似乎可以看出監管層支持四大行的行為，不過在專做支付安全的來誼電子CEO徐海光看來，這種看法并不準確。他認為，如果能分開界定各個業務限額，才能夠大致判斷限額規定是否偏向銀行方面，10號文也規定，在客戶提出申請且通過身份驗證和辨別后，在臨時期限內可以適當調整單筆支付限額和日累計支付限額。

????????值得注意的是，10號文規定，商業銀行應明確要求第三方支付機構不得在未經授權的情況下屏蔽本銀行的支付界面與接口，這反映出商業銀行面對移動支付行業快速發展的被動局面。隨著支付寶等移動支付公司的發展，大部分移動支付不需要經由銀行網銀界面，直接可以用第三方支付機構的賬號支付，商業銀行的支付界面與接口被屏蔽。

???????支付賬戶信息難監控

????????此外，在10號文的第14條中規定，商業銀行將與第三方支付機構合作業務納入全行業業務運營風險監測系統與監測范圍，對商戶和客戶在本行的賬戶資金活動進行監控，對大額、異常的資金收付應做到逐筆監測、認真核查和及時控制。

????????顯然，監管層希望銀行更多介入行業業務運營風險監控，但某銀行電子銀行部人士告訴《每日經濟新聞》記者，銀行只能監控銀行端賬戶信息，并不能監控第三方支付機構賬戶的交易信息，包括分筆的交易流水等，這些數據也被認為是第三方支付機構的核心數據。

????????監管層希望銀行應對客戶通過第三方支付機構進行的交易建立監控機制和風控模型，及時發現和處置異常行為、套現和欺詐事件。上述銀行電子銀行部人士告訴記者，事實上各家銀行都在監控本行的交易，但由于監控不了第三方支付公司賬戶交易情況，只有在銀行賬戶發生異常的情況下，才會向合作的第三方支付機構申請提取交易信息。

????????徐海光告訴記者，監管的難點在于商業銀行與第三方支付機構利益再平衡問題。“央行和銀監局對卡的管理一直很慎重，尤其是目前互聯網金融時代，卡本身也將被電子貨幣代替，將來在互聯網領域的應用非常廣，管理也從線下由線上延伸，延伸之后身份驗證非常重要。互聯網做技術，銀行做金融，他們之間直接的利益混淆，分工變得復雜，產生了矛盾。”