作者;孙娟晓 何松海 陈东海 朱琳 俞佳 顾锦杰
近年来,我国第三方支付服务发展迅猛,全国具有规模的第三方支付服务组织已达20余家。2007年,第三方支付服务业务量达到1000亿元,年增长率达100%,预计2008年增长率仍可高达100%以上,年交易规模将达2100亿元1。第三方支付服务作为网上支付的重要组成部分,对于促进电子商务发展、降低交易成本、方便社会公众支付结算、推动网上支付业务创新具有重大意义。同时,国内对第三方支付服务的管理工作已经起步,中国人民银行于2005年发布了《电子支付指引(第一号)》,规范了电子支付业务行为;向社会公告了《支付清算组织管理办法》(征求意见稿),首次对从事网上支付业务的非银行机构提出了相应的管理规定。尽管如此,第三方支付服务组织还存在着诸多问题和风险隐患,亟需管理部门采取有效措施加以应对,以降低支付风险,推动第三方支付服务组织又好又快发展。
一、第三方支付服务组织管理存在的主要问题
(一)第三方支付服务组织主体界定不清
目前,第三方支付服务组织尚缺乏相应的法律给予合适的身份界定,在当前的工商注册中,第三方支付服务组织被界定为中介服务机构,但第三方支付服务组织所经营的业务范畴已经远远超越一般中介服务机构。第三方支付服务组织经营的是银行业专营的支付结算代理服务,经营的业务属于信用支付业务,与银行所经营的信用支付业务没有实质区别。由于现有法律没有作出明确界定,不少第三方支付服务组织把自己归属于中介机构,而非金融机构,以避免违法经营之嫌。相关管理部门在其主体地位不清的情况下,难以着手实施管理和规范。
(二)第三方支付服务组织监管者缺位
由于第三方支付服务组织主体界定不清,造成第三方支付服务监管者缺位,市场处于无序发展状态。目前,工商行政管理部门将其作为一般的经营企业实施管理,信息产业管理部门从信息安全的角度实施管理。但第三方支付服务组织经营的是担保支付业务,涉及的客户众多,且在一定时间内占有客户的货款,其经营行为的规范以及内部控制的健全对于保障客户利益十分重要,而上述管理部门的管理内容中对此并未涉及。尽管《中国人民银行法》规定,中国人民银行负有维护支付、清算系统正常运行的职责,但由于第三方支付服务是一种新型的支付形式,现有法律制度并没有明确规定由人民银行对第三方支付服务组织实施外部监督。由于监管者的缺位,导致目前第三方支付服务市场处于无序竞争状态,不规范经营的行为时有发生,给商家和消费者带来损失,给社会带来不稳定的因素。
(三)第三方支付服务市场运作缺乏有效的规则
一是服务机构准入退出缺乏依据。市场进入门槛相对较低,对资质等方面的要求没有明确的规定,造成第三方支付服务组织出现良莠不齐的局面,在市场退出机制方面,也由于缺乏相应的约束机制,使得丧失服务能力的第三方支付服务组织,有可能会给商家和消费者的结算资金带来较大的风险。二是缺乏权威合理的交易规则。尤其是商家和消费者,在协议签订、交易关系的建立上,处于被动地位。一旦由于第三方服务组织引起的交易失败和损失,往往难以得到有效和妥善的处理。三是技术标准无明确规定。如缺乏第三方支付服务组织的安全防范措施、计算机信息系统和网络环境等相关技术建设的标准等等。四是第三方支付服务组织经营模式不明确。在手续费无法弥补其成本支出的情况下,第三方支付服务组织往往将客户结算资金的沉淀部分进行投资获利,或者进一步拓展业务经营范围,给第三方支付服务组织带来一定的风险,也会给其所保管的客户结算资金带来风险。
(四)第三方支付服务组织内部控制标准不明确
当前,第三方支付服务组织普遍缺乏健全的内控机制,主要表现为:一是大部分第三方支付服务组织普遍不重视内部控制环境建设,没有有效的激励机制、约束机制和岗位分离机制,缺乏独立稽核,容易造成员工道德风险。二是缺乏有效的内部控制措施,没有明确划分相关部门之间、岗位之间、上下级机构之间的职责和相互监督制约的机制。三是缺乏主动的风险识别和评估。第三方支付服务组织目前只能在面对风险和事故时忙于应对,而无法事先对风险进行定性和定量的评价。
二、第三方支付服务组织面临的风险隐患
(一)系统运行面临多种安全风险
第三方支付服务是以开放的互联网为基础,系统运行须依赖网络与科技的支撑,始终面临网络硬件安全、网络运行安全、传递数据安全等方面的问题。一旦网络服务器遭受黑客的袭击,就有可能造成部分信息系统无法正常运行,使得客户无法完成正常交易,而且还会使客户的交易信息、支付信息外泄,给客户带来风险。2006年6月份,由于一家第三方支付数据处理公司的安全缺陷,使得约 4000万张各种品牌信用卡的资料被泄漏,有人甚至在网上公开出售信用卡信息。
(二)客户结算资金存在被挪用风险
从购货方将结算资金交付给第三方机构到第三方机构将资金支付给销售方之间的时间差形成了沉淀资金,有较大的可能被第三方支付服务组织用来进行投资,以获取额外的收益。资金在投资过程中具有较大的市场风险,将直接影响客户结算资金的安全。同时,由于目前第三方支付服务市场竞争激烈,一些中小机构被并购、破产等事件时有发生,前段时间上海一家小型第三方支付公司“卷款而逃 ”的案例更是敲响了警钟。在没有严格的市场规则和业务监管情况下,客户结算资金安全难以保证,客户的权益就会受到损害,严重的有可能造成部分商户破产,影响社会稳定。
(三)支付服务平台有可能被用于洗钱
由于网络交易的匿名性、隐蔽性的特点,第三方支付服务组织很难辨别资金的真实来源和去向,使得资金的非法转移、洗钱、贿赂、变相侵占国有资产、收受回扣、诈骗等活动有了可乘之机。而且目前反洗钱范围尚未涵盖第三方支付服务组织,对于其应遵循的反洗钱规范尚未明确,第三方支付服务组织无法开展相应的支付交易监测、分析。即便第三方支付服务组织自发实施了一些交易分析、甄别手段,也跟反洗钱的要求有着一定的差距。正是由于第三方支付服务平台的便利性和监管的真空性,使其有可能成为资金非法转移套现以及洗钱犯罪活动的工具。
三、完善第三方支付服务组织管理的对策
(一)建立健全第三方支付服务组织法律制度
一是明确第三方支付服务组织的法律地位和准入条件。法律应当赋予第三方支付服务组织明确的法律身份和地位,将其定位为提供支付清算服务的非银行类机构,所提供的服务是银行支付结算业务的重要补充和延伸;要明确第三方支付服务组织市场准入的条件以及在提出申请时需向管理部门提交的材料和证明文件。
二是明确第三方支付服务组织的交易行为。重点明确第三方支付服务组织各利益相关者,包括买卖双方、银行、电子商务提供方等的地位以及权利、义务;明确第三方支付服务组织在服务过程中应当遵循的基本交易规则以及因业务产生纠纷和风险的处理原则、方法以及违规责任;明确第三方支付服务组织的内部控制要求;明确第三方支付服务组织的风险管理体系和安全保障机制等。
三是明确第三方支付服务组织的经营行为。要明确界定第三方支付服务组织经营范围,严格界定为收付款人提供货币资金转移服务,禁止从事与支付清算服务无关的经营活动,严禁从事信贷担保业务;规范第三方支付服务组织的收费行为,服务费标准可以采取政府指导与市场调节相结合的方式;要建立完善的信息强制披露制度,第三方支付服务组织要及时对公司重大事项、重大经营项目以及服务行为、服务标准等进行公开披露,维护客户的知情权等合法权益。
(二)建立高效的第三方支付服务组织监管体系
一是确立第三方支付服务组织的监管主体。根据现有的法律规定,目前对于第三方支付服务组织的监督管理部门主要有中国人民银行、工商行政管理部门、信息产业管理部门以及税务机关等。要根据职责分工分别明确中国人民银行、工商行政管理部门、信息产业管理部门以及税务机关等部门对于第三方支付服务组织的监督管理职能。应明确中国人民银行为第三方支付服务组织的主要监管者,并对其业务准入、交易行为、经营行为等方面实施监督管理。
二是建立非现场监管和现场监管相结合的监管模式。要依托先进的科技手段,建立动态的风险监测和预警系统,及时向第三方支付服务组织发布风险预警信息。要定期对第三方支付服务组织所报送的财务会计报表、重大事项报告、交易纠纷和诉讼案件报告等开展分析,根据分析结果进行窗口指导。现场监管应侧重第三方支付服务组织交易风险、业务经营风险、沉淀资金风险等方面。同时,通过现场监管对第三方支付服务组织内部控制体系开展评价,提示其完善内控制度,强化内部控制。
(三)健全第三方支付服务组织内部控制机制
一是建立良好的内部控制机制。第三方支付服务组织应在各项业务和管理活动中制定明确的内部控制政策,规定内部控制的原则和基本要求;建立分工合理、职责明确、报告关系清晰的组织机构,明确所有与风险和内部控制相关的部门、岗位、人员的职责和权限。
二是建立有效的了解客户制度。第三方支付服务组织在与客户建立业务关系或与其进行交易时,应当根据法定的有效身份证件或其他可靠的身份识别资料,确定和记录客户的身份。第三方支付服务组织可以充分利用人民银行建设的联网核查公民身份信息系统对客户的身份真实性进行核查,验证客户身份信息的真伪,防止客户通过网络进行恶意交易,造成其他交易相关者的利益损失。
三是强化与银行间资金清算管理。第三方支付服务组织应实行严格的岗位职责分离制度和审批授权制度,并建立和完善与银行的及时对账制度。采取必要的技术手段,确保支付指令的完整性、一致性,支付清算业务处理的及时性、正确性和支付清算服务的安全性。
四是加强对员工和岗位的内部控制管理。要防范员工的道德风险和操作风险。要建立内部岗位控制机制,严格划分相关部门、相关岗位的职责,做到不同岗位之间的相互制约,不相容岗位严禁兼岗。要加强对员工风险意识和职业道德素质的教育与培训,提高员工的内部控制意识,防范道德风险的发生。
五是建立内部控制的监督评价体系。第三方支付服务组织应定期或不定期对内部控制体系的充分性、合规性、有效性和适宜性进行评价,对违规、险情、事故及时报告和纠正,并制定相应的预防措施。同时,利用内部控制评价结果、绩效监测和数据分析,持续提高内部控制体系的有效性。
(四)增强第三方支付服务组织交易系统的安全性
一是尽快制定统一的第三方支付服务技术标准。第三方支付服务业务技术标准包括基础技术标准、安全标准、系统操作标准和电子信息交换标准等,以确保第三方支付服务系统的安全、可靠,同时也为今后不同平台之间的连接创造条件。
二是建立健全第三方支付服务组织安全管理体系。要明确计算机信息系统开发部门、管理部门和应用部门的职责,将系统风险防范措施标准化和制度化。要建立数据库审计制度,由独立的专门审计部门定期或不定期地对数据、信息和权限设置等技术安全保障机制进行监测和审查,评估系统的技术风险,提出修复和整改方案。
三是加强和完善技术安全保障机制。要建立符合安全性要求的独立机房,确保信息的完整性、安全性和有效性。要建立功能强大的防火墙系统和病毒监测系统,定期做好系统漏洞监测工作。要制定有效稳妥的应急处置预案,建立异地灾备系统,保证系统的故障和灾难恢复处理能力。
(五)建立安全可靠的客户结算资金管理机制
首先,要建立自有资金与客户结算资金分离制度。客户结算资金应当在商业银行专户存储,专户核算,单独设账,方便对客户结算资金的统计,方便管理部门对其实施监督管理。其次,要建立客户结算资金的保证金制度。第三方支付服务组织要按照管理部门确定的比例提取保证金,保证金可以存放人民银行。保证金提取可根据组织规模、管理和运行情况等实行差别比例制度,由人民银行对第三方支付服务组织实行定期评估,确定合理的提取比例。再次,要建立合理的沉淀资金利用制度,可允许第三方支付服务组织进行合理、合法的投资,取得相应的收益。但投资的领域应当仅限于低风险、高流动性的货币市场,严禁将沉淀资金投资于资本市场以及其他高风险、低流动性的领域,以降低投资风险。第四,要规范客户结算资金利息收入的分配。第三方支付服务组织可通过客户账户进行利息分配,或通过客户和第三方支付服务组织事先签订相关协议的方式,对利息的归属作出安排。
【参考文献】
1.赵昕、王静,“金融监管的新课题:第三方支付”,《电子商务世界》,2006年7月。
2.张志杰,“支付清算组织风险管理和金融稳定”,》《金融会计》,2006年11月。
3.张宽海、张靖,“第三方支付的分析研究”,《中国信用卡》,2006年7月。
4.陈新林,“第三方支付发展研究”,《特区经济》,2007年4月。
5.杨国明,“第三方支付经营策略反思与重构”,《华东经济管理》,2006年6月。
6.艾瑞市场咨询有限公司,《中国网上支付季度研究报告2007年二季度》,www.iresearch.com.cn,2007年7月。
7.朱烨,“浅谈我国电子商务中第三方支付平台”,数字图书馆论坛,2006年11月。