第三方支付服務組織管理現狀與對策
作者;孫娟曉 何鬆海 陳東海 朱琳 俞佳 顧錦傑
近年來,我國第三方支付服務發展迅猛,全國具有規模的第三方支付服務組織已達20餘家。2007年,第三方支付服務業務量達到1000億元,年增長率達100%,預計2008年增長率仍可高達100%以上,年交易規模將達2100億元1。第三方支付服務作為網上支付的重要組成部分,對於促進電子商務發展、降低交易成本、方便社會公眾支付結算、推動網上支付業務創新具有重大意義。同時,國內對第三方支付服務的管理工作已經起步,中國人民銀行於2005年釋出了《電子支付指引(第一號)》,規範了電子支付業務行為;向社會公告了《支付清算組織管理辦法》(徵求意見稿),首次對從事網上支付業務的非銀行機構提出了相應的管理規定。儘管如此,第三方支付服務組織還存在著諸多問題和風險隱患,亟需管理部門採取有效措施加以應對,以降低支付風險,推動第三方支付服務組織又好又快發展。
一、第三方支付服務組織管理存在的主要問題
(一)第三方支付服務組織主體界定不清
目前,第三方支付服務組織尚缺乏相應的法律給予合適的身份界定,在當前的工商註冊中,第三方支付服務組織被界定為中介服務機構,但第三方支付服務組織所經營的業務範疇已經遠遠超越一般中介服務機構。第三方支付服務組織經營的是銀行業專營的支付結算代理服務,經營的業務屬於信用支付業務,與銀行所經營的信用支付業務沒有實質區別。由於現有法律沒有作出明確界定,不少第三方支付服務組織把自己歸屬於中介機構,而非金融機構,以避免違法經營之嫌。相關管理部門在其主體地位不清的情況下,難以著手實施管理和規範。
(二)第三方支付服務組織監管者缺位
由於第三方支付服務組織主體界定不清,造成第三方支付服務監管者缺位,市場處於無序發展狀態。目前,工商行政管理部門將其作為一般的經營企業實施管理,資訊產業管理部門從資訊保安的角度實施管理。但第三方支付服務組織經營的是擔保支付業務,涉及的客戶眾多,且在一定時間內佔有客戶的貨款,其經營行為的規範以及內部控制的健全對於保障客戶利益十分重要,而上述管理部門的管理內容中對此並未涉及。儘管《中國人民銀行法》規定,中國人民銀行負有維護支付、清算系統正常執行的職責,但由於第三方支付服務是一種新型的支付形式,現有法律制度並沒有明確規定由人民銀行對第三方支付服務組織實施外部監督。由於監管者的缺位,導致目前第三方支付服務市場處於無序競爭狀態,不規範經營的行為時有發生,給商家和消費者帶來損失,給社會帶來不穩定的因素。
(三)第三方支付服務市場運作缺乏有效的規則
一是服務機構准入退出缺乏依據。市場進入門檻相對較低,對資質等方面的要求沒有明確的規定,造成第三方支付服務組織出現良莠不齊的局面,在市場退出機制方面,也由於缺乏相應的約束機制,使得喪失服務能力的第三方支付服務組織,有可能會給商家和消費者的結算資金帶來較大的風險。二是缺乏權威合理的交易規則。尤其是商家和消費者,在協議簽訂、交易關係的建立上,處於被動地位。一旦由於第三方服務組織引起的交易失敗和損失,往往難以得到有效和妥善的處理。三是技術標準無明確規定。如缺乏第三方支付服務組織的安全防範措施、計算機資訊系統和網路環境等相關技術建設的標準等等。四是第三方支付服務組織經營模式不明確。在手續費無法彌補其成本支出的情況下,第三方支付服務組織往往將客戶結算資金的沉澱部分進行投資獲利,或者進一步拓展業務經營範圍,給第三方支付服務組織帶來一定的風險,也會給其所保管的客戶結算資金帶來風險。
(四)第三方支付服務組織內部控制標準不明確
當前,第三方支付服務組織普遍缺乏健全的內控機制,主要表現為:一是大部分第三方支付服務組織普遍不重視內部控制環境建設,沒有有效的激勵機制、約束機制和崗位分離機制,缺乏獨立稽核,容易造成員工道德風險。二是缺乏有效的內部控制措施,沒有明確劃分相關部門之間、崗位之間、上下級機構之間的職責和相互監督制約的機制。三是缺乏主動的風險識別和評估。第三方支付服務組織目前只能在面對風險和事故時忙於應對,而無法事先對風險進行定性和定量的評價。
二、第三方支付服務組織面臨的風險隱患
(一)系統執行面臨多種安全風險
第三方支付服務是以開放的網際網路為基礎,系統執行須依賴網路與科技的支撐,始終面臨網路硬體安全、網路執行安全、傳遞資料安全等方面的問題。一旦網路伺服器遭受黑客的襲擊,就有可能造成部分資訊系統無法正常執行,使得客戶無法完成正常交易,而且還會使客戶的交易資訊、支付資訊外洩,給客戶帶來風險。2006年6月份,由於一家第三方支付資料處理公司的安全缺陷,使得約 4000萬張各種品牌信用卡的資料被洩漏,有人甚至在網上公開出售信用卡資訊。
(二)客戶結算資金存在被挪用風險
從購貨方將結算資金交付給第三方機構到第三方機構將資金支付給銷售方之間的時間差形成了沉澱資金,有較大的可能被第三方支付服務組織用來進行投資,以獲取額外的收益。資金在投資過程中具有較大的市場風險,將直接影響客戶結算資金的安全。同時,由於目前第三方支付服務市場競爭激烈,一些中小機構被併購、破產等事件時有發生,前段時間上海一家小型第三方支付公司“捲款而逃 ”的案例更是敲響了警鐘。在沒有嚴格的市場規則和業務監管情況下,客戶結算資金安全難以保證,客戶的權益就會受到損害,嚴重的有可能造成部分商戶破產,影響社會穩定。
(三)支付服務平臺有可能被用於***
由於網路交易的匿名性、隱蔽性的特點,第三方支付服務組織很難辨別資金的真實來源和去向,使得資金的非法轉移、***、賄賂、變相侵佔國有資產、收受回扣、***等活動有了可乘之機。而且目前反***範圍尚未涵蓋第三方支付服務組織,對於其應遵循的反***規範尚未明確,第三方支付服務組織無法開展相應的支付交易監測、分析。即便第三方支付服務組織自發實施了一些交易分析、甄別手段,也跟反***的要求有著一定的差距。正是由於第三方支付服務平臺的便利性和監管的真空性,使其有可能成為資金非法轉移套現以及***犯罪活動的工具。
三、完善第三方支付服務組織管理的對策
(一)建立健全第三方支付服務組織法律制度
一是明確第三方支付服務組織的法律地位和准入條件。法律應當賦予第三方支付服務組織明確的法律身份和地位,將其定位為提供支付清算服務的非銀行類機構,所提供的服務是銀行支付結算業務的重要補充和延伸;要明確第三方支付服務組織市場準入的條件以及在提出申請時需向管理部門提交的材料和證明檔案。
二是明確第三方支付服務組織的交易行為。重點明確第三方支付服務組織各利益相關者,包括買賣雙方、銀行、電子商務提供方等的地位以及權利、義務;明確第三方支付服務組織在服務過程中應當遵循的基本交易規則以及因業務產生糾紛和風險的處理原則、方法以及違規責任;明確第三方支付服務組織的內部控制要求;明確第三方支付服務組織的風險管理體系和安全保障機制等。
三是明確第三方支付服務組織的經營行為。要明確界定第三方支付服務組織經營範圍,嚴格界定為收付款人提供貨幣資金轉移服務,禁止從事與支付清算服務無關的經營活動,嚴禁從事信貸擔保業務;規範第三方支付服務組織的收費行為,服務費標準可以採取政府指導與市場調節相結合的方式;要建立完善的資訊強制披露制度,第三方支付服務組織要及時對公司重大事項、重大經營專案以及服務行為、服務標準等進行公開披露,維護客戶的知情權等合法權益。
(二)建立高效的第三方支付服務組織監管體系
一是確立第三方支付服務組織的監管主體。根據現有的法律規定,目前對於第三方支付服務組織的監督管理部門主要有中國人民銀行、工商行政管理部門、資訊產業管理部門以及稅務機關等。要根據職責分工分別明確中國人民銀行、工商行政管理部門、資訊產業管理部門以及稅務機關等部門對於第三方支付服務組織的監督管理職能。應明確中國人民銀行為第三方支付服務組織的主要監管者,並對其業務准入、交易行為、經營行為等方面實施監督管理。
二是建立非現場監管和現場監管相結合的監管模式。要依託先進的科技手段,建立動態的風險監測和預警系統,及時向第三方支付服務組織釋出風險預警資訊。要定期對第三方支付服務組織所報送的財務會計報表、重大事項報告、交易糾紛和訴訟案件報告等開展分析,根據分析結果進行視窗指導。現場監管應側重第三方支付服務組織交易風險、業務經營風險、沉澱資金風險等方面。同時,通過現場監管對第三方支付服務組織內部控制體系開展評價,提示其完善內控制度,強化內部控制。
(三)健全第三方支付服務組織內部控制機制
一是建立良好的內部控制機制。第三方支付服務組織應在各項業務和管理活動中制定明確的內部控制政策,規定內部控制的原則和基本要求;建立分工合理、職責明確、報告關係清晰的組織機構,明確所有與風險和內部控制相關的部門、崗位、人員的職責和許可權。
二是建立有效的瞭解客戶制度。第三方支付服務組織在與客戶建立業務關係或與其進行交易時,應當根據法定的有效身份證件或其他可靠的身份識別資料,確定和記錄客戶的身份。第三方支付服務組織可以充分利用人民銀行建設的聯網核查公民身份資訊系統對客戶的身份真實性進行核查,驗證客戶身份資訊的真偽,防止客戶通過網路進行惡意交易,造成其他交易相關者的利益損失。
三是強化與銀行間資金清算管理。第三方支付服務組織應實行嚴格的崗位職責分離制度和審批授權制度,並建立和完善與銀行的及時對賬制度。採取必要的技術手段,確保支付指令的完整性、一致性,支付清算業務處理的及時性、正確性和支付清算服務的安全性。
四是加強對員工和崗位的內部控制管理。要防範員工的道德風險和操作風險。要建立內部崗位控制機制,嚴格劃分相關部門、相關崗位的職責,做到不同崗位之間的相互制約,不相容崗位嚴禁兼崗。要加強對員工風險意識和職業道德素質的教育與培訓,提高員工的內部控制意識,防範道德風險的發生。
五是建立內部控制的監督評價體系。第三方支付服務組織應定期或不定期對內部控制體系的充分性、合規性、有效性和適宜性進行評價,對違規、險情、事故及時報告和糾正,並制定相應的預防措施。同時,利用內部控制評價結果、績效監測和資料分析,持續提高內部控制體系的有效性。
(四)增強第三方支付服務組織交易系統的安全性
一是儘快制定統一的第三方支付服務技術標準。第三方支付服務業務技術標準包括基礎技術標準、安全標準、系統操作標準和電子資訊交換標準等,以確保第三方支付服務系統的安全、可靠,同時也為今後不同平臺之間的連線創造條件。
二是建立健全第三方支付服務組織安全管理體系。要明確計算機資訊系統開發部門、管理部門和應用部門的職責,將系統風險防範措施標準化和制度化。要建立資料庫審計制度,由獨立的專門審計部門定期或不定期地對資料、資訊和許可權設定等技術安全保障機制進行監測和審查,評估系統的技術風險,提出修復和整改方案。
三是加強和完善技術安全保障機制。要建立符合安全性要求的獨立機房,確保資訊的完整性、安全性和有效性。要建立功能強大的防火牆系統和病毒監測系統,定期做好系統漏洞監測工作。要制定有效穩妥的應急處置預案,建立異地災備系統,保證系統的故障和災難恢復處理能力。
(五)建立安全可靠的客戶結算資金管理機制
首先,要建立自有資金與客戶結算資金分離制度。客戶結算資金應當在商業銀行專戶儲存,專戶核算,單獨設賬,方便對客戶結算資金的統計,方便管理部門對其實施監督管理。其次,要建立客戶結算資金的保證金制度。第三方支付服務組織要按照管理部門確定的比例提取保證金,保證金可以存放人民銀行。保證金提取可根據組織規模、管理和執行情況等實行差別比例制度,由人民銀行對第三方支付服務組織實行定期評估,確定合理的提取比例。再次,要建立合理的沉澱資金利用制度,可允許第三方支付服務組織進行合理、合法的投資,取得相應的收益。但投資的領域應當僅限於低風險、高流動性的貨幣市場,嚴禁將沉澱資金投資於資本市場以及其他高風險、低流動性的領域,以降低投資風險。第四,要規範客戶結算資金利息收入的分配。第三方支付服務組織可通過客戶賬戶進行利息分配,或通過客戶和第三方支付服務組織事先簽訂相關協議的方式,對利息的歸屬作出安排。
【參考文獻】
1.趙昕、王靜,“金融監管的新課題:第三方支付”,《電子商務世界》,2006年7月。
2.張志傑,“支付清算組織風險管理和金融穩定”,》《金融會計》,2006年11月。
3.張寬海、張靖,“第三方支付的分析研究”,《中國信用卡》,2006年7月。
4.陳新林,“第三方支付發展研究”,《特區經濟》,2007年4月。
5.楊國明,“第三方支付經營策略反思與重構”,《華東經濟管理》,2006年6月。
6.艾瑞市場諮詢有限公司,《中國網上支付季度研究報告2007年二季度》,
7.朱燁,“淺談我國電子商務中第三方支付平臺”,數字圖書館論壇,2006年11月。