相关回应

涉事第三方支付平台银盛公司: 以公检法确认的事实为准

该公司对本报提出的当事人资料如何通过审核、同一账号高度频繁密集划扣是否有预警等问题未作解答

李女士的“千万元存款失踪案”经《新快报》独家报道后,在社会上引起了强烈反响,不少金融界、法律界的专业人士都认为,涉事的第三方支付平台“银盛支付服务股份有限公司”(下称“银盛公司”)作为审核接入公司、核实被扣款人身份的“第一把关人”,在该案中并没有尽到监管、审核义务,存在重大的责任缺失。在2017年11月15日,“千万元存款失踪案”报道刊发当天,新快报便向银盛公司发送采访提纲,请该公司回应公众疑问。

随后,银盛公司品牌推广部门回复邮件称:“银盛公司得知此事后高度重视,也很同情李女士的遭遇。但此事已经进入司法程序,案情复杂,银盛公司正积极配合相关部门。新快报所关注的内容涉及经济犯罪的立案侦查和正在进行的民事诉讼,法院的一审判决已对案情做描述,后续有关进展以公检法机关公布确认的事实为准。”对于新快报采访提纲中的“当事人李女士的资料是怎样通过银盛审核的,银盛有没有和李女士本人核实开户、授权,是否有审核不严的情况?”“对于同一账号高度频繁密集的划扣,银盛是否有预警、止付机制,如有,为何事发时没有启动?”“银盛与相关银行的合作协议怎样,是否有损失赔偿约定?”等7个疑问,均未作解答。

专家评说

广东财经大学金融学院院长 段军山

网络诈骗手法层出不穷

须尽早建立“网络支付安全联盟”

看过《新快报》的相关报道后,段军山教授认为,虽然李女士遭遇到的是一种新型的犯罪手段,但其巨额存款遭到不知情划扣,与李女士的公民个人信息资料泄露有很大关系。“(个人信息)有可能是内部人员非法获取,也有可能是被嫌疑人非法窃取,犯罪团伙利用非法获得的公民个人信息,进行网络电话诈骗的手法可以说层出不穷。”段军山说,同时在该案中,第三方支付平台银盛支付服务股份有限公司,仅凭李女士的个人资料、伪造的“委托书”,任由犯罪嫌疑人划扣李女士的活期存款,这也暴露了第三方支付平台、涉事银行存在监管漏洞。

另外,从段军山掌握的情况来看,我国很多第三方支付平台的安全建设与传统银行业相比,存在很大的差距,从而容易滋生一些内部人士非法获取公民信息或者遭遇不法分子的攻击而泄漏客户资料的情况。目前,我国互联网金融行业发展迅猛,给人们的生活带来极大便利的同时,也导致互联网犯罪成本极低。“这是一把双刃剑,因此互联网支付平台之间,成立一个安全联盟势在必行。”段军山说,经过市场经济的大浪淘沙之后,留下的一些资金雄厚、安全可靠的大型第三方支付平台,应顺势牵头,联合政府相关部门,建立“网络支付安全联盟”。同时,国家层面应该完善相关法律,对泄漏公民信息的个人、单位,对因未经审核责任而引发的客户损失的等行为,加大对当事人员和单位的处罚力度。

“今后如果有安全联盟、法律的保障,像李女士遇到的,连续5天总共201次的高频率划扣1000万元,这种不正常的高密度转账情况,将不可能发生。”段军山说,11月21日晚间,互联网金融风险专项整治工作领导小组办公室发布了《关于立即暂停批设网络小贷公司的通知》,要求各省立即暂停批设网络小贷公司。“国家出台这样的措施,也是从某个角度发现了互联网金融行业存在的一些问题,需要停顿整改。”段军山说,相信国家有关部门后续也会对非银行支付机构网络支付业务(第三方支付平台),出台更多的管理办法,以对这一行业加强监管,堵住漏洞。

广东金融学院法学院副教授 莫然

勿让金融机构从“受害方”变成“加害方”

莫然博士同时也是广东创杰律师事务所的律师,对国内外的金融业及法学均有深入研究,也代理过不少经济纠纷案件。

“以前的案件中,涉及第三方支付平台或者银行业的,多以盗刷、洗钱等手法为主,李女士所遭遇的手法比较新。”莫然说,近年来,随着电子商务,网上支付和第三方支付平台的快速发展,很多传统的作案手法出现了新的变型,利用第三方支付平台进行洗钱的是最常见的一种手法,第三方支付平台的隐蔽性和虚拟性使得嫌疑人可以非常简单地通过虚拟交易而实现资金的“合法”转移。因此,在以往大多数案件中,第三方支付平台本身并未参与犯罪,甚至在很多盗刷案件中它往往还以被害人的身份出现。

但是,在李女士的案件中,第三方支付平台,或者说在第三方支付平台注册后,可以划扣他人账户资金的实际控制人、业务员等重要工作人员已经非常积极地参与到犯罪行为之中,利用其工作的便利性和第三方支付平台的漏洞,方便、快捷等特点,使得嫌疑人的诈骗行为成功率大大提高。“这样一来,第三方支付平台等金融机构,就从‘受害方’变成了‘加害方’。”莫然说,2015年,第三方网络支付机构Paypal被美国指控涉嫌为犯罪分子洗钱转移非法资金600万美元。从这些信息可以看到一些第三方支付平台因种种原因已经越来越多地涉及到金融犯罪中。

值得一提的事,在李女士的案发两年前,2014年,中国银监会和中国人民银行联合出台了《关于加强商业银行与第三方支付机构合作业务管理的通知》,业内称为“10号文”,通知中第三点要求:客户银行账户与第三方支付机构首次建立业务关联时,应经双重认证,即客户在通过第三方支付机构认证同时,还需通过商业银行的客户身份鉴别。账户所在银行应通过物理网点、电子渠道或其他有效方式直接验证客户身份,明确双方权利与义务。商业银行对账户与第三方支付机构建立业务关联的客户,应开通至少一种账户变动即时通知技术方式,不具备即时通知条件的客户,不得通过银行与第三方支付机构建立一次签约、多次支付的业务合作关系。

莫然查阅“10号文”发现,其中很多内容都要求商业银行与第三方支付平台共享客户的开户和支付信息,整个文件的基本精神就是要增强商业银行在支付过程中对第三方支付平台所发出指令的审核和监督。“说实话,有了第三方支付平台,对于商业银行来说是一个非常好的事情,在很大程度上扩展了它们的功能,也给它们带来了巨大的利润,这个跟银行开通网上银行是一样的,但是在你(商业银行)享受这种便利的同时,自然应当尽到该尽的注意义务,对于银行来说,最直接的就是要防止自己的客户被第三方任意或恶意划扣资金。”

不过,在现实的工作中,莫然发现各商业银行与不同的第三方支付机构所签定的合作协议千差万别。“谁来谈合作,就跟谁拟一份合同签了,甚至有的同一家银行和不同的第三方支付平台,签订的合同都不一样。”莫然说,虽然商业银行与第三方支付平台之间的协议属于商业机密,外人一般无法获知包括“利润分成、责任分担、认证机制”等条款,但国家主管部门应牵头制定格式化合同模板,明确双方的责任,对于客户的认证机制,以及客户遭受损失后的赔偿办法。