上证报记者确认,为切实保护商业银行客户信息安全,保障客户资金和银行账户安全,维护客户合法权益,加强商业银行与第三方支付机构合作业务管理,近日银监会与央行联合下发《关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发【2014】10号)。该通知对商业银行与第三方支付机构建立业务关系提出了系列明确要求。 按照以往惯例,央行作为第三方支付机构的监管机构,一直对该行业与商业银行在支付结算等方面的合作进行监管。而今,银监会从规范银行行为的角度,首度介入了对商业银行与支付机构合作风险的监管。 据知情人士透露,去年夏天在上海发生一起金额达数千万的客户资金通过快捷支付盗取的案件,对此高层十分关注。监管层就银行与支付机构合作业务的规范性文件起草工作得以展开。在经历近一年之后,该文件近期得以出台。 客户信息安全、资金安全成为银监会与央行此次联合行动的主要宗旨。该通知要求,商业银行与第三方支付机构合作开展各项业务,对涉及的客户金融信息管理,应严格遵循有关法律法规和监管制度的规定,严格遵照客户意愿和指令进行支付,不得违法违规泄露。 并且,商业银行应对客户的技术风险承受能力进行评估,客户与第三方支付机构相关的账户关联、业务类型、交易限额等决策要求应与其技术风险承受能力相匹配。 该通知称,客户银行账户与第三方支付机构首次建立业务关联时,应经双重认证,即客户在通过第三方支付机构认证同时,还需通过商业银行的客户身份鉴别。账户所在银行应通过物理网点、电子渠道或其他有效方式直接验证客户身份,明确双方权利与义务。 某银行电子银行部负责人称,在操作过程中,所谓双重认证将会面临一定的困难,“还是缺乏统一的标准与要求,这需要银行自身来进行摸索。” 该文件的第十四条规定,“商业银行应将与第三方支付机构的合作业务纳入全行业务运管风险监测系统的监控范围,对其中的商户和客户在本行的账户资金活动情况进行实时监控,达到风险标准的应组织核查。特别是对其中大额、异常的资金收付应做到逐笔监测、认真核查、及时预警、及时控制。” 第十六条还规定,“商业银行应就第三方支付机构备付金存管业务建立统一管理机制,未经总行书面授权,任何分支机构不得直接与第三方支付机构合作开展备付金存管业务,强化备付金的监督管理。” |