金融机构支付中客户权益保障存在的问题及对策建议.docx

金融机构支付中客户权益保障存在的问题及对策建议近年来，非金融支付机构顺应电子商务发展和社会公众支付偏好变化，在支付渠道、支付工具和产品服务等方面加大创新力度，为客户提供了多样化、差异化和个性化的服务，对于繁荣支付服务市场、刺激消费、扩大内需等方面发挥了积极的作用。为促进支付服务市场健康发展，央行相继发布了非金融机构支付服务办法（以下简称服务办法）和非金融机构支付服务办法实施细则（以下简称实施细则），但仍有诸多问题亟待解决，其中客户权益保障问题尤为突出。非金融机构支付中客户权益保障存在的主要问题在非金融机构支付过程中，涉及客户（消费者）、商家、非金融机构和金融机构等多方主体，客户处于绝对的信息劣势地位，其权益很容易受到侵害。在整个交易链条中，客户（消费者）的角色具有多元性：作为借记卡或者信用卡的持有人，客户与金融机构具有存款或者贷款关系；作为非金融机构支付服务的申请人，客户与非金融支付机构具有委托代理付款关系；作为网上交易的买受人，客户与卖家（出卖人）具有买卖关系。基于信息优势，金融机构、非金融支付机构还有卖家都有可能侵害客户的合法权益，主要体现在以下三个方面：（一）客户个人信息的安全风险客户的个人信息在非金融机构支付中处于充分暴露状态。据不完全统计，可能暴露的客户信息至少包括客户姓名、性别、出生日期、婚姻状况、工作单位、职务、专业领域、地址、邮政编码、电子信箱、身份证件、照片、电话号码、银行卡信息、购物历史、网络浏览习惯以及其他相关联系人信息等内容。在网络环境下，客户信息的内容更为丰富，收集方式更为主动，信息收集往往涉及个人隐私。金融机构除非基于法律规定或双方约定，一般不会向第三方透露客户的信息。客户个人信息的安全风险主要集中在客户本人、非金融支付机构和卖家上。由于非金融机构支付利用开放的互联网进行，客户本人的风险主要集中于相对缺乏防御技术的用户端。个别别有用心的组织、个人或黑客经常在网络上寻求机会窃取别人的各种信息。客户个人的密码管理不善也是遭受侵害的原因之一，大多数用户使用的密码都是普通单词、姓名或者简单数字组合，个人支付账号和密码等隐私支付信息在网络传送过程中很容易被窃取或盗用。从非金融支付机构来看，非金融机构支付平台的网络安全性也是决定客户个人信息安全的关键所在。尽管近年来随着科技的进步，非金融机构支付平台的技术风险相对降低，但是仍有漏洞。目前国内没有统一的支付接口技术规范，各家银行标准不一且不断升级，非金融支付机构需针对不同的银行编写网关接口，相应的安全性难以得到保障。个别规模较小、实力较弱的支付机构“内部人”控制现象较为严重，为谋求利益，可能会向其他机构出售客户个人信息；规模较大、实力较强的机构一般与客户签有保密条款，但往往附加相关免责条款，不适当地免除支付机构的责任。大部分非金融支付机构缺乏必要的应急处理设施和方案，应对和处理危机的能力较差，业务连续性缺乏保障。个别卖家因利益驱使，将掌握的买家信息出卖获利，也是造成客户信息风险的原因之一。在信息时代，个人信息的商业价值更为突出，我国目前没有个人信息保护法，对个人信息的保护力度较弱。因买卖交易大多在网络上进行，买家和卖家并不见面，卖家将客户信息出售给其他机构，相关侵权的证据很难取得，在实践中很难对卖家出卖客户信息的行为进行规制和追究。（二）客户备付金的管理风险非金融支付机构作为整个支付过程的中介，负责将客户备付金在买家、金融机构以及卖家之间流转，一般买卖价款的最后支付在买方发出收货指令或者约定时间到来之时完成。据统计，客户备付金一般在非金融支付机构的账户上至少存留两天以上，随着网上交易量的增加，非金融支付机构已经积累起大量稳定的沉淀资金。从现有情况来看，绝大多数非金融支付机构采取与商业银行合作的方式，在各家银行分别开立账户用于保管客户备付金，只有极少数机构引入银行托管模式，客户备付金管理上存在诸多问题。首先，大部分非金融支付机构的内控机制并不健全，尚未单独设立专门的客户备付金管理部门，缺乏相应的技术管理手段和有效的应急管理机制。个别支付机构即便建立了内部控制制度，仍存在有章不循、违规操作现象，客户备付金存在被非法入侵、篡改、挪用或投资于高风险资产等隐患。其次，客户备付金的沉淀利息如何处理尚不明确。从性质上看，客户备付金不属于非金融支付机构，而是客户的个人财产，但是实际上客户并不能取得相应的利息收入。目前非金融机构支付一般采取免费形式，非金融支付机构通常把客户备付金中的一部分存于银行获得利息收入，客户备付金的流动性成为支付机构的主要收入来源之一。第三，客户备付金相关管理规定有待细化和明确。管理办法对客户备付金的管理作了原则性的规定，对于客户备付金收益分配、资金清算规则等问题仍未明确。遗憾的是，实施细则对于客户备付金更是只字未提，尽管在实施细则的征求意见稿中原本曾有11条规定，但是最后却被全部删除。管理办法中规定了托管银行对客户备付金的协助管义务，但托管银行主要是根据非金融支付机构提供的基础数据进行监管，难以保证数据信息的真实性和准确性，因而托管模式能否真正取得实效尚存疑问。保障非金融机构支付中客户权益的对策和建议（一）监管部门切实履行监管职责是关键央行要根据人民银行法、管理办法等规定切实履行支付结算监督管理职责，规范支付服务行为，防范支付风险，维护客户的合法权益。一是在许可准入阶段，严格审查客户信息和客户备付金管理情况，对于泄露客户信息、挪用或者违法使用客户备付金的支付机构，坚决取缔其支付资格，并妥善做好支付机构的强制退出和市场清理工作。二是落实监管责任制，组织支付结算、法律、科技、反洗钱等部门定期或不定期对支付机构开展检查，尽量通过现场核实等有效手段确保客户信息和客户备理论探研付金的安全，提高对支付机构的监管力度。三是实行存管银行业务资格认定制度，督促商业银行履行协助监管责任，并定期对商业银行履职情况进行检查。（二）有关部门充分披露信息是前提一是支付机构应在网站显著位置和主要经营场所公开披露其支付业务的收费项目、收费标准以及支付服务协议的格式条款，明确其与客户的权利和义务、纠纷处理原则、违约责任等事项，并报所在地中国人民银行分支机构备案。支付机构特别要向客户披露支付服务协议格式条款中免除或者限制其责任的详细内容。调整收费项目、收费标准的，应连续公示30日，调整支付服务协议的格式条款的，应提前30日通知客户；二是支付机构在退出市场时，应明确告知客户终止业务的原因、停止受理客户委托支付业务的时间等保护措施，明确客户身份信息的接收机构、移交安排和监督安排等方案，并报所在地中国人民银行分支机构备案。三是网络商品经营者。应提供真实准确的交易信息，不得作虚假宣传和虚假表示；应向网络交易平台经营者提交真实身份信息；具备登记注册条件的，依法办理工商登记注册。（三）非金融支付机构完善内控机制建设是保障一是支付机构要建立技术安全评估认证制度，确保支付指令的完整性、一致性和不可抵赖性以及支付业务处理的及时性、准确性和连续性。二是支付机构要真正将客户备付金与自有资金实行分离和专户管理，严格按照客户的指令转移备付金，严禁以任何形式挪用、盗用或违规使用备付金。三是建立客户备付金支付准备金制度、客户备付金保险制度以及客户备付金保障基金制度，构建坚实的客户备付金保障体系，切实减少支付机构的支付风险。（四）开展消费者教育、提高客户风险意识是重要措施一是央行及有关监管当局应积极推进金融消费者教育，运用网络、媒体、手册、竞赛、讲座、展览等各种形式,宣传普及有关支付结算等金融知识，引导消费者正确使用网上银行、非金融机构支付平台，并根据国际经合组织（oecd）倡议适时将金融消费者教