网银一直伴随着安全问题和隐患，但央行从没有因为安全顾虑而停止商业银行的网银系统， “边使用，边改进”的做法为什么就不能用于新的互联网金融平台呢？

　　作者 | 董洁林
 

　　过去几周，中国玩互联网金融的新手们像是被扔进了一个高速旋转的过山车，云里雾里转圈圈，连我们走过路过的游客们也看得眼花缭乱。先让我们回放一下这个过程：

　　二月下旬央视财经评论员钮文新撰文呼吁“取消余额宝”，认为互联网金融的这些“宝宝”产品会推高整个社会的利率，最终损害实体经济。并从宏观经济安全和道德高度痛斥互联网“宝宝”们是“金融寄生虫”。

三月中旬，央行的《支付机构网络支付业务管理办法（草案）》曝光,其中限第三方支付转账单笔不得超过1000元,年累计不能超过1万元,对个人消费规定单笔不超过5000元,月累计不超过1万元。同时，央行叫停二维码支付和虚拟信用卡服务。二维码支付是阿里和腾讯等新的第三方支付机构推出的线下商家接受客户进行线上支付的一种方式。而虚拟信用卡是指消费者可在支付宝和微信上办理“即申请、即发卡、即支付”小额信用额度。

3月22日，建设银行下调了其用户通过支付宝快捷支付网上消费及购买余额宝的额度，幅度从原先的单笔5万降为5000。稍早前，工行的额度由原先的单笔5万下调为5000，每月限额则从20万降为5万。中行、农行则将额度从原先的单笔5万降为单笔1万。阿里巴巴董事长马云悲壮地回应：四大天王联手封杀，支付宝虽败犹荣，虽死犹生，但决定市场胜负的不应该是垄断和权力，而是用户！

3月24日，央行在其官方网站就互联网金融监管问题作出回应。央行说《支付机构网络支付业务管理办法》征求意见稿短期内不会实施，该办法的重心不在具体额度，而是在业务及流程的各项风险控制上。央行认为：国际国内对二维码技术在移动支付方面有所尝试和拓展，但总体上有关技术、业务模式仍处于探索阶段，尚无统一的技术标准和检测认证标准，存在一定风险隐患。“虚拟信用卡”的发卡流程全程网络化，省略了风险控制的关键环节，突破了现有发卡面签审核等基本管理要求，对反洗钱法律制度和账户实名制度产生较大冲击。

四大行联手对互联网金融新兴力量的“围追堵截”行为并不令人意外，因为他们的奶酪被人动用了。按照目前超过万亿的“宝宝”基金规模（其中余额宝在3月20日达到5700亿人民币规模），商业银行每年的利差损失估计在400 到500亿之间。这对于80%的收入来自利差的商业银行来说，的确是一块不小的奶酪。

但享用这块奶酪的主要不是“余额宝”等新兴金融载体，因为绝大部分利差都返还给客户了，这些客户原本存在银行的活期储蓄只能拿到几乎等于零的利息。多年来商业银行不用动脑子地吃这份没有任何市场风险的低息揽储、高息贷款的利差收益，已经把这份活期小散户恩赐的午餐看作了自己的权利，可以说，商业银行们更接近“金融寄生虫”。商业银行平时对这些处于“长尾”上的散户不闻不问，而当散户们找到了一个更好的投资渠道、开始胜利大逃亡之时，商业银行又进行围追堵截，还说这样做是“为了储户的资金安全”。

此时，有多少人会相信商业银行的“善意”呢？其实，银行早就开始利用互联网进行金融服务，可是安全记录并不好。网上银行是他们推出的核心服务平台，该平台虽给用户提供了一些金融服务方便，但安全问题一直如影随形，网银用户体验差也是人们抱怨的经常话题。例如，2011年中国银行的网上银行就曾经因随机动态E令的问题出现严重漏洞，全国涉案资金几乎达亿元。还有，由各商业银行发出的信用卡，虽然发卡环节控制较严，但后续的欺诈行为猖獗，如信用卡盗卡、伪造卡、钓鱼网站等网上支付诈骗等。可叹的是，无论是网银欺诈还是信用卡欺诈带来的损失，客户都需要自己埋单。

当银行客户受到诈骗时，美国的银行和中国的银行的做法有一个很大不同：美国的银行会立刻承担损失（无论线上或线下，只要和银行沾边）并消除隐患，而中国的客户则需要自认倒霉。这种不同制度安排的结果是美国银行不断强化自己商务流程和系统的安全性能，而中国银行则缺乏动力对自身的安全机制进行投资，而是不断教育消费者如何提高警惕，不要相信任何人，从而进一步导致社会信任丧失。

央行这次就互联网金融的表态似乎是从维护金融安全的角度出发，也信誓旦旦地要支持金融服务创新，但细读之下所有举动都是剑指新金融服务，“央妈”的舐犊之情溢于言表，“亲犊子”当然是金融行业的“共和国长子”们。首先，网银从开通的第一天起，就伴随着安全问题和隐患，央行虽然一直跟在后面呼吁加强网银安全性并制定一些安全规范，但从没有因为安全顾虑而停止商业银行的网银系统。因此，同样的“边使用，边改进”的做法为什么就不能用于新的互联网金融平台呢？

另外，不能说央行维护消费者利益没有诚意，只可惜当需要在消费者和“长子”们的利益之间权衡和取舍时，“央妈”心头的天平就摇摆不定了。否则，不会这么多年坐视消费者在网银欺诈、信用卡欺诈之中所承受的损失，而未对商业银行提出赔偿消费者的实质性要求。其实这样做不仅损害了消费者的利益，也让商业银行失去了改善安全能力的动力。

通过这次事件也可以看到，对于互联网金融创新，央行在监管方面是力不从心的，它既搞不清楚创新者正在做什么下面又会玩什么新花样，更不清楚躲在暗处的罪犯们在打什么主意会钻什么空子，其实这是一场“魔”和“道”没有止境的战争，没有人能预知下面的情形。因此，如果央行希望像它承诺的那样既要保护消费者利益，又要支持创新，还要公平公正，那么远离因失去利益而唠唠叨叨的“长子”们，改变监管理念至关重要。

新理念可以有如下几个要点：第一，把消费者利益放在首位，所有金融服务机构的利益排在后面。基于这个理念，可以考虑今后让金融机构而不是消费者承担任何金融欺诈的损失；第二，对新、老金融机构，甚至内资、外资机构一视同仁地采取同样的监管原则，实现真正的公平竞争；第三，对金融机构减少微观管理，只设立解决问题的阈值，让各商业金融机构自己创造性地找到问题的解决方案。例如央行无需判断是目前商业银行发信用卡所采用的“亲访、亲核、亲签”原则更好，还是新兴互联网金融公司采用的大数据方法更好，是骡子是马拿出来遛遛，让他们在彼此竞争中求生存和发展。

自从商业金融服务机构诞生以来，安全就是他们最重要的属性，无论是互联网时代还是几百年前的算盘时代都是如此。历史悠久的欧美大银行在金融安全性问题上经验丰富，但也会因为一时不慎失手而陷入深渊。美国互联网金融的领头企业Paypal能够生存至今的秘密，不是由于他们能够在网上提供优越的支付服务，而是他们系统的安全性能超群，当年和他们同期开始创业的很多网上支付系统，大多由于安全的原因失去用户的信任而失败了。

目前中国已经对全球商业银行开放，也就是说，中国商业银行无论在国内外，竞争都是全球性的。在国内市场，高端客户市场不断被国际商业银行蚕食；在国际上，到目前为止中国的国有商业银行没有什么竞争力，是一群大而不强的“虚胖子”。只有“央妈”不偏心，中国才会出现具有国际竞争力的商业金融机构，即使最后的赢家不是“共和国长子”，而是个“宝宝”，或者“宝二代”，对中国难道不是好事吗？

　　（本文作者董洁林博士是苏州大学商学院特聘教授，苏州大学企业创新和发展研究中心主任，清华大学中国科学技术政策研究中心兼职研究员。她于1988年在美国卡内基梅隆大学完成博士学位。文中所述仅代表她的个人观点。）