银监会与央行联合发布的10号文,针对商业银行与第三方支付机构合作中的潜在风险,从业务边界、信息安全、资金流动等维度提出系统性规范,为双方合作划定行为框架。
文件首先明确合作资质与业务范围。商业银行在选择第三方支付机构时,需严格审查其支付业务许可证、册资本、风控能力等核心资质,禁止与证机构开展合作。对于合作业务类型,文件限定于协议支付、网关支付等经监管认可的模式,不得通过第三方支付开展超范围金融活动,同时银行建立合作机构“白名单”制度,定期评估合作稳定性。
在资金安全与信息交互层面,10号文资金流向的全流程监控。商业银行需实现客户备付金与自有资金的严格隔离,第三方支付机构不得触碰客户资金池,资金划转需通过银行清算系统成,确保信息流与资金流的双向可追溯。此外,文件双方加强交易信息加密传输,客户的获取、存储和使用需个人信息保护法规,禁止未经授权向第三方泄露数据。
针对客户权益保护,文件明确商业银行与第三方支付机构的责任划分。在合作业务中,银行需向客户充分披露服务内容、收费标准及风险提示,建立统一的客户投诉受理机制,避免出现责任推诿。对于盗刷、诈骗等风险事件,双方建立快速响应机制,24小时内成风险核实与资金冻结,保障客户资金安全。
此外,10号文强化了商业银行的内控管理。银行需设立专门部门负责第三方支付合作业务的风险审查,定期开展合规检查与压力测试,对合作机构的技术系统、数据安全等进行穿透式评估。对于合作中出现的违规行为,文件明确了暂停业务、终止合作等惩戒措施,倒逼机构强化风险意识。
通过上述规范,10号文在鼓励商业银行与第三方支付机构创新合作的同时,构建起“资质筛查—过程监管—责任追溯”的全链条风控体系,推动支付服务市场向更安全、合规的方向发展。