建立不同的监管规范主要目标是区分不同金融风险。《决定》中要求设立银行卡清算机构注册资本不低于10亿元。《商业银行法》规定设立一家全国性商业银行等同,远超设立证券公司、保险公司所要求的注册资本。很多人可能难以理解,银行有很多经营网点等固定资产,要求10亿元注册资本开展业务倒也不算高。但银行卡清算组织没有银行哪些营业网点,也要10亿元的注册资本可见要求银行卡清算机构的风险承受能力更高。那么,究竟会有哪些风险与银行卡清算组织相关?
1、清算风险。
以多年专营国内银行卡清算市场的中国银联为例,其发布的2014年银行卡跨行交易金额达41.1万亿元,估算下来每日银行卡清算机构处理的资金高达千亿级别。每日需要通过银行卡清算机构完成资金清算的机构高达数百家,由于每家机构可能既有收款,也有付款,为了资金快速、准确结算,清算机构会对每一家机构进行轧(gá)差(即:出、入相抵,只计算机构当日净额),根据轧差结果完成各家机构之间的资金划拨。即使是轧差后的资金,也是相当庞大的。
例如,某商业银行的系统程序重复提交清算指令,在当日仅支出100亿资金,却被系统重复提交两次,银行卡清算机构收到指令后,该银行就必须无条件的提供200亿的资金保证网络的正常清算,而这家银行用于参加清算的账户中只有100亿,这时就会产生不能正常清算,银行卡清算机构面临不能完成清算的风险。在极端情况下,银行卡清算机构为保证清算,就需要通过各种风险措施和工具,填平当日网络的资金缺口。
清算风险管理是银行卡清算机构最为重要的风险类型之一,一方面要求较高的资金来应对风险,另一方面如果发生资金不能正常到账,将社会将对金融机构的信用产生怀疑,甚至引发挤兑风险等更为严重的措施。大家应该不难回忆起2014年8月,美国要求美属的全球最大的两家银行卡清算机构VISA、MASTERCARD暂停俄罗斯的银行卡交易处理,意图通过限制资金的流动性,造成在俄境内现金交易比例大幅提高,俄罗斯中央银行及金融机构必须提供大量的现钞供给,提供社会资金流动性,但给国家金融管理秩序造成不小影响。
2、信息泄露风险。
由于外部欺诈形势日趋复杂,犯罪团伙一直寻求从商户端盗取银行卡交易。银行卡清算机构可基于自身信息交互枢纽的结构,通过基于大数据分析与统计,快速查找到信息泄露点,并直接通知泄露点的管理机构,采取风险管控措施。例如,A和B是不同银行的持卡人,先后出现银行卡盗刷,发卡银行将欺诈交易提交银行卡清算机构进行分析,经过数据筛选、比对发现这A和B曾先后在某家酒店入住,并进行银行卡交易,这家酒店可能就是信息泄露点。从案例中可以看出,银行卡清算机构具有信息资源禀赋的优势,而A、B两家银行由于信息不对称,无法查找确认信息泄漏点。
正如,当前互联网渠道的信息泄露事件频发,其主要原因是交易网络集中度不高,国内少数寡头支付机构兼营银行卡清算业务,通过各自银行建立的直接通道进行信息交互,而不同支付机构所处理的银行卡交易验证要素集中,同一银行卡信息可在不同支付网络内使用,便于欺诈犯罪团伙采用“一卡多用”的策略实施跨网络欺诈。
因此,单一支付网络难以还原完整银行卡交易信息,无法判定信息泄露源头,只能由发卡机构自己多方搜集不同支付网络机构有关信息,由银行的自有团队查找信息泄漏点,查找效率大幅降低。虽然当前支付机构以全额赔付市场策略主动承担风险损失,但银行卡清算机构可通过大数据分析消除信息泄露源头,个人认为这才是银行卡交易安全的基本前提。何为治标?何为治本?市场对安全的态度终究会给出投票。
3、洗钱风险。
银行卡清算机构作为信息和资金中立方而生存,只做机构之间的交易信息统计员和资金搬运工。不介入商户实际交易场景。与支付机构存在明显不同的是,银行卡清算机构没有提供虚拟充值账户,不占有持卡人或商户资金,也就不存在协助商户、持卡人洗钱的前提条件。但其可通过机构上送的交易信息进行分析比对,还原交易场景的交易要素,配置风险监控手段,发现可疑交易行为及潜在的洗钱风险。例如个别P2P平台,利用虚拟账户自融资金或虚构项目,可掩盖资金实际去向及真实交易对手,给洗钱、非法吸收公众存款等违法犯罪活动,提供了巨大想象空间。