網路支付新規“劍指”五大風險 維護消費者權益

　　為規範非銀行支付機構網路支付業務，防範支付風險，保護當事人合法權益，央行起草了《非銀行支付機構網路支付業務管理辦法(徵求意見稿)》(以下簡稱《徵求意見稿》)，並從7月31日起向社會公開徵求意見。8月7日，央行又通過《人民日報》對網路支付新規作出回應，稱非銀行支付機構“在迅速發展的過程中，相關問題和風險不斷顯現，消費者未能得到有效保護”。央行還指出，“滿足金融消費者的有效需求、維護消費者權益是金融工作的出發點。罔顧安全，簡單地迎合消費者金融需求，往往是造成金融風險乃至金融危機的重要原因。”滬上某大型商業銀行人士日前在接受記者採訪時也指出，當前的網路支付業務有諸多風險隱患，而《徵求意見稿》對這些風險均有針對性的辦法。

　　是進步，而非倒退

　　中信證券分析師肖斐斐、向啟指出，傳統的支付清算體系為:央行不直接與社會單位和個人對接，而是由各商業銀行將各自的賬戶及結算系統接入央行的支付清算系統，即央行作為“終極賬戶”，為各商業銀行提供清算服務；各商業銀行直接與社會單位和個人對接，提供賬戶及支付結算服務。“對央行而言，可通過這套體系將所有資金流動及以此為基礎開展的金融業務納入監管範圍，其對防範風險的重要性不言而喻。”肖斐斐、向啟表示。

　　“支付機構的存在為繞開現有的以央行和銀行為主導的支付體系提供可能。”肖斐斐、向啟指出，“當前支付機構為用戶提供支付服務，可通過三種方式:跳轉銀行網關；銀行卡快捷支付；為用戶開立"虛擬賬戶"(如支付寶賬戶)。前兩種方式均不需要開立"虛擬賬戶"且都是通過銀行結算支付，而第三種方式可以使得支付機構繞開現有央行支付體系。支付機構一方面在各銀行開立普通賬戶，另一方面為用戶開立"虛擬賬戶"，當用戶將其銀行賬戶的資金轉入"虛擬賬戶"後，對支付機構而言，其可在自有的支付體系中為客戶提供支付服務以及由此衍生出的融資、理財等綜合金融服務；對商業銀行而言，只會與支付機構發生結算關係，而與客戶之間的關係被隔斷；對央行而言，由於銀行與客戶之間關係被隔斷，社會單位和個人的金融活動便游離于監管之外。”

　　“因此，我們認為央行新規並非退步，而是進步。”肖斐斐、向啟認為，新規對於網際網路用戶九成的金融需求和使用不會産生影響，但將資金流轉約束在央行和商業銀行為主體的支付體系中，兼顧用戶體驗和金融安全。

　　劍指五大風險

　　在某大型商業銀行人士看來，當前的網路支付業務有五大風險隱患，而《徵求意見稿》對這些風險均有預防和化解之道。

　　風險之一:支付賬戶管理要求不清，處於金融監管真空地帶。“從金融範疇來看，賬戶應是本人開設在銀行體系內，歸屬本人，且可以根據本人意願有效支配資金的戶頭，是金融體系的核心基礎。但是，支付賬戶的出現打破了整體金融體系構架:一方面，支付賬戶游離于金融賬戶管理範疇外，客戶可以隨意在任一支付機構網站，通過網際網路進行申請，且無需通過面對面核對身份要求即可開立，缺乏實名制驗證等要求，不利於反洗錢和反恐怖融資等相關要求；另一方面，支付賬戶中的資金監管存在灰色地帶，即客戶從銀行賬戶轉入支付賬戶的資金，只有在支付機構體系內顯示是屬於客戶本人的資金，從銀行體系內無法體現客戶對於資金的所有權。”該銀行人士稱。

　　央行在回應中也指出，支付賬戶普遍未落實賬戶實名制。“據公安部反映，不少機構為"黃賭毒"、洗錢、恐怖融資及其他違法犯罪活動提供便利。”央行稱。

　　央行同時也指出，“挪用客戶資金事件時有發生。”“多地屢次引發消費者上街和圍堵政府部門事件，嚴重影響社會穩定。”

　　前述銀行人士指出，《徵求意見稿》“明確支付賬戶定義與屬性，落實賬戶實名制管理要求”。“首先，第三條明確了支付賬戶的定義，一定程度上對於支付賬戶開立提升了門檻，規範了支付賬戶使用範圍；其次，第五條對於支付賬戶的開立明確了實名制管理要求，並落實了支付機構核實客戶身份的職責，一定程度上杜絕了虛假賬戶等的開立申請；第三，第十條對於支付賬戶餘額的屬性進行了明確定義，同時進一步提示客戶該部分資金"不受《存款保險條例》保護"，但"該預付價值對應的貨幣資金的所有權歸屬客戶"，明確地將支付賬戶餘額與銀行存款進行了邊界區分。”該人士稱。

　　風險之二:支付賬戶功能存在跨界問題，易形成系統性金融風險。前述銀行人士表示:“現行支付機構業務範圍已突破了貨幣資金轉移的單一功能，逐步覆蓋至資金賬戶開立、資金借貸存儲、轉賬取現、公共事業類繳納、理財投資擔保等，基本等同於銀行賬戶的一般功能，但卻游離于金融賬戶監管體系之外，且支付機構對於前述的類金融服務尚缺乏完整業務監管體系與風險承擔機制，在極端情況下，可能會造成連鎖反應，對支付體系、信貸體系乃至整個金融體系的安全造成嚴重影響。”

　　在這方面，該銀行人士對《徵求意見稿》的解讀是“立足審慎管理原則，明確支付機構業務範圍”。“第八條、第十三條均採用禁止性要求對於支付機構不允許開展業務進行了明確。同時，第十四條進一步落實了網路支付業務管理要求，即"應執行銀行卡業務監管要求與管理規範"，極大提升了支付機構網路支付管理要求。”該人士稱。

　　風險之三:支付賬戶存儲海量客戶資訊，存在巨大安全隱患。前述銀行人士指出:“網路支付業務飛速發展的同時，各類新型風險案件與作案手法也層出不窮，其核心的問題就在於客戶資訊安全性管理缺失。支付機構的支付賬戶掌握了大量客戶真實身份資訊，還掌握了客戶大量支付資訊，一旦發生系統問題，將導致客戶資訊大量泄漏，存在極大的風險隱患。”

　　央行也指出，非銀行支付機構疏於安全管理，具體而言，“部分支付機構風險意識薄弱，客戶資金和資訊安全機制缺失，安全控制措施不到位，對消費者的資訊和財産安全構成嚴重威脅，甚至可能將相關風險引導至消費者的銀行賬戶。今年1月，某支付機構洩露了上千萬張銀行卡資訊，涉及全國16家銀行，截至7月31日，由於偽卡形成的損失已達3900多萬元。”

　　前述銀行人士指出:“《徵求意見稿》一方面在第二十三條、第二十四條及第二十九條中要求支付機構的驗證要素需"通過符合相關技術安全標準要求且具有數據安全存儲和運算能力的硬體載體"進行保護，另一方面在第三十四條、第三十五條及第三十六條中明確支付機構"不得存儲客戶銀行賬戶密碼、銀行卡驗證碼和有效期等敏感資訊"，同時還應承擔特約商戶管理職責。上述兩點管理要求極大提升了客戶資訊安全管理等級，切實保障了客戶資訊保留在安全體系內，將一定程度降低虛假欺詐、偽冒類交易發生率。”

　　風險之四:監控體系尚不完備，易催生違規交易。“一方面，支付賬戶易被非法違規利用，另一方面，由於支付機構不向銀行上送完整的交易資訊(如二級商戶名稱、交易類型等)，銀行根本無法監控每筆交易的來源、實際用途、商戶真實資訊等，只能被動地為第三方支付機構提供清算服務，實際已造成客戶交易資金使用處於監管真空地帶，對於客戶與商戶都造成了一定損失，易造成社會大眾對於網路支付業務的不安全感。”前述銀行人士指出，而《徵求意見稿》對於支付機構發起交易資訊的真實性、完整性、可追溯性以及在支付全流程中的一致性提出了要求。風險之五:過度追求客戶體驗，風險與效益的平衡較難把控。前述銀行人士表示:“網路支付業務的發展是基於市場大眾對其便利性的需求，從推出伊始普遍關注的焦點大多圍繞"客戶體驗"，而業務背後隱藏的風險較難發現。隨著業務普及，各類問題特別是客戶權益問題逐步展現，其背後正是客戶對於網路支付業務風險性的認識盲區，客戶對於網路支付安全性知識亟需加強。”

　　“《徵求意見稿》中多項條款均對於客戶知情權進行了保障，如對於客戶開立支付賬戶的，支付機構應要求"客戶確認已充分知曉並清晰理解"風險。另外，對於非因客戶原因導致的資金損失，明確了支付機構進行全額賠付的要求，有效保護了客戶資金權益。”該銀行人士表示。

　　在新規下，商業銀行將持續提升自身産品體驗與服務水準，在合規合法的基礎上與非銀行支付機構加強合作，共同為客戶提供安全、便捷的支付服務和體驗。