银监会央行规范银行与支付机构合作

近日，银监会与央行联合下发通知要求，商业银行与第三方支付机构合作时，应严格遵循有关法律法规和监管制度的规定，严格遵照客户意愿和指令进行支付，不得违法违规泄露。 并且，商业银行应对客户的技术风险承受能力进行评估，客户与第三方支付机构相关的账户关联、业务类型、交易限额等决策要求应与其技术风险承受能力相匹配。 该通知还要求客户银行账户与第三方支付机构首次建立业务关联时，应经双重认证。

针对银行与支付机构合作领域，银监会首度与央行联手出台政策予以规范。

记者确认，为切实保护商业银行客户信息安全，保障客户资金和银行账户安全，维护客户合法权益，加强商业银行与第三方支付机构合作业务管理，近日银监会与央行联合下发《关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发【2014】10号)。该通知对商业银行与第三方支付机构建立业务关系提出了系列明确要求。

按照以往惯例，央行作为第三方支付机构的监管机构，一直对该行业与商业银行在支付结算等方面的合作进行监管。而今，银监会从规范银行行为的角度，首度介入了对商业银行与支付机构合作风险的监管。

据知情人士透露，去年夏天在上海发生一起金额达数千万的客户资金通过快捷支付盗取的案件，对此高层十分关注。监管层就银行与支付机构合作业务的规范性文件起草工作得以展开。在经历近一年之后，该文件近期得以出台。

客户信息安全、资金安全成为银监会与央行此次联合行动的主要宗旨。该通知要求，商业银行与第三方支付机构合作开展各项业务，对涉及的客户金融信息管理，应严格遵循有关法律法规和监管制度的规定，严格遵照客户意愿和指令进行支付，不得违法违规泄露。

并且，商业银行应对客户的技术风险承受能力进行评估，客户与第三方支付机构相关的账户关联、业务类型、交易限额等决策要求应与其技术风险承受能力相匹配。

该通知称，客户银行账户与第三方支付机构首次建立业务关联时，应经双重认证，即客户在通过第三方支付机构认证同时，还需通过商业银行的客户身份鉴别。账户所在银行应通过物理网点、电子渠道或其他有效方式直接验证客户身份，明确双方权利与义务。

某银行电子银行部负责人称，在操作过程中，所谓双重认证将会面临一定的困难，“还是缺乏统一的标准与要求，这需要银行自身来进行摸索。”

该文件的第十四条规定，“商业银行应将与第三方支付机构的合作业务纳入全行业务运管风险监测系统的监控范围，对其中的商户和客户在本行的账户资金活动情况进行实时监控，达到风险标准的应组织核查。特别是对其中大额、异常的资金收付应做到逐笔监测、认真核查、及时预警、及时控制。”

第十六条还规定，“商业银行应就第三方支付机构备付金存管业务建立统一管理机制，未经总行书面授权，任何分支机构不得直接与第三方支付机构合作开展备付金存管业务，强化备付金的监督管理。”

业内人士称，将合作业务纳入到全行业务运管风险监测系统的监控范围，以及对备付金存管业务统一管理的要求，将使得此前部分大型支付机构采取对各分行逐个“击破”的合作方式难以为继。不过，当下许多股份制银行与支付机构的合作层面大部分都已经在“总行”的层面进行。

上述银行电子银行部负责人称，对于“大额、异常的资金首付应做到逐笔监测、认真核查、及时预警、及时控制”的问题，目前在信用卡的支付交易中已经没有问题，但对于借记卡而言，还需要进行系统开发，“这个要求以前对借记卡是没有的。”因此，要想实现该功能，还需要一定的系统开发时间。

银监会和央行要求，商业银行应按照10号文的各项要求，做好相应的制度及合同修订工作。相关工作最迟应于2014年6月30日前完成。(记者 颜剑)