第三方支付服務(wù)組織管理現(xiàn)狀與對策

作者；孫娟曉 何松海 陳東海 朱琳 俞佳 顧錦杰

近年來，我國第三方支付服務(wù)發(fā)展迅猛，全國具有規(guī)模的第三方支付服務(wù)組織已達20余家。2007年，第三方支付服務(wù)業(yè)務(wù)量達到1000億元，年增長率達100%，預(yù)計2008年增長率仍可高達100％以上，年交易規(guī)模將達2100億元1。第三方支付服務(wù)作為網(wǎng)上支付的重要組成部分，對于促進電子商務(wù)發(fā)展、降低交易成本、方便社會公眾支付結(jié)算、推動網(wǎng)上支付業(yè)務(wù)創(chuàng)新具有重大意義。同時，國內(nèi)對第三方支付服務(wù)的管理工作已經(jīng)起步，中國人民銀行于2005年發(fā)布了《電子支付指引（第一號）》，規(guī)范了電子支付業(yè)務(wù)行為；向社會公告了《支付清算組織管理辦法》（征求意見稿），首次對從事網(wǎng)上支付業(yè)務(wù)的非銀行機構(gòu)提出了相應(yīng)的管理規(guī)定。盡管如此，第三方支付服務(wù)組織還存在著諸多問題和風(fēng)險隱患，亟需管理部門采取有效措施加以應(yīng)對，以降低支付風(fēng)險，推動第三方支付服務(wù)組織又好又快發(fā)展。
一、第三方支付服務(wù)組織管理存在的主要問題
（一）第三方支付服務(wù)組織主體界定不清
目前，第三方支付服務(wù)組織尚缺乏相應(yīng)的法律給予合適的身份界定，在當(dāng)前的工商注冊中，第三方支付服務(wù)組織被界定為中介服務(wù)機構(gòu)，但第三方支付服務(wù)組織所經(jīng)營的業(yè)務(wù)范疇已經(jīng)遠遠超越一般中介服務(wù)機構(gòu)。第三方支付服務(wù)組織經(jīng)營的是銀行業(yè)專營的支付結(jié)算代理服務(wù)，經(jīng)營的業(yè)務(wù)屬于信用支付業(yè)務(wù)，與銀行所經(jīng)營的信用支付業(yè)務(wù)沒有實質(zhì)區(qū)別。由于現(xiàn)有法律沒有作出明確界定，不少第三方支付服務(wù)組織把自己歸屬于中介機構(gòu)，而非金融機構(gòu)，以避免違法經(jīng)營之嫌。相關(guān)管理部門在其主體地位不清的情況下，難以著手實施管理和規(guī)范。
（二）第三方支付服務(wù)組織監(jiān)管者缺位
由于第三方支付服務(wù)組織主體界定不清，造成第三方支付服務(wù)監(jiān)管者缺位，市場處于無序發(fā)展?fàn)顟B(tài)。目前，工商行政管理部門將其作為一般的經(jīng)營企業(yè)實施管理，信息產(chǎn)業(yè)管理部門從信息安全的角度實施管理。但第三方支付服務(wù)組織經(jīng)營的是擔(dān)保支付業(yè)務(wù)，涉及的客戶眾多，且在一定時間內(nèi)占有客戶的貨款，其經(jīng)營行為的規(guī)范以及內(nèi)部控制的健全對于保障客戶利益十分重要，而上述管理部門的管理內(nèi)容中對此并未涉及。盡管《中國人民銀行法》規(guī)定，中國人民銀行負有維護支付、清算系統(tǒng)正常運行的職責(zé)，但由于第三方支付服務(wù)是一種新型的支付形式，現(xiàn)有法律制度并沒有明確規(guī)定由人民銀行對第三方支付服務(wù)組織實施外部監(jiān)督。由于監(jiān)管者的缺位，導(dǎo)致目前第三方支付服務(wù)市場處于無序競爭狀態(tài)，不規(guī)范經(jīng)營的行為時有發(fā)生，給商家和消費者帶來損失，給社會帶來不穩(wěn)定的因素。
（三）第三方支付服務(wù)市場運作缺乏有效的規(guī)則
一是服務(wù)機構(gòu)準(zhǔn)入退出缺乏依據(jù)。市場進入門檻相對較低，對資質(zhì)等方面的要求沒有明確的規(guī)定，造成第三方支付服務(wù)組織出現(xiàn)良莠不齊的局面，在市場退出機制方面，也由于缺乏相應(yīng)的約束機制，使得喪失服務(wù)能力的第三方支付服務(wù)組織，有可能會給商家和消費者的結(jié)算資金帶來較大的風(fēng)險。二是缺乏權(quán)威合理的交易規(guī)則。尤其是商家和消費者，在協(xié)議簽訂、交易關(guān)系的建立上，處于被動地位。一旦由于第三方服務(wù)組織引起的交易失敗和損失，往往難以得到有效和妥善的處理。三是技術(shù)標(biāo)準(zhǔn)無明確規(guī)定。如缺乏第三方支付服務(wù)組織的安全防范措施、計算機信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境等相關(guān)技術(shù)建設(shè)的標(biāo)準(zhǔn)等等。四是第三方支付服務(wù)組織經(jīng)營模式不明確。在手續(xù)費無法彌補其成本支出的情況下，第三方支付服務(wù)組織往往將客戶結(jié)算資金的沉淀部分進行投資獲利，或者進一步拓展業(yè)務(wù)經(jīng)營范圍，給第三方支付服務(wù)組織帶來一定的風(fēng)險，也會給其所保管的客戶結(jié)算資金帶來風(fēng)險。
（四）第三方支付服務(wù)組織內(nèi)部控制標(biāo)準(zhǔn)不明確
當(dāng)前，第三方支付服務(wù)組織普遍缺乏健全的內(nèi)控機制，主要表現(xiàn)為：一是大部分第三方支付服務(wù)組織普遍不重視內(nèi)部控制環(huán)境建設(shè)，沒有有效的激勵機制、約束機制和崗位分離機制，缺乏獨立稽核，容易造成員工道德風(fēng)險。二是缺乏有效的內(nèi)部控制措施，沒有明確劃分相關(guān)部門之間、崗位之間、上下級機構(gòu)之間的職責(zé)和相互監(jiān)督制約的機制。三是缺乏主動的風(fēng)險識別和評估。第三方支付服務(wù)組織目前只能在面對風(fēng)險和事故時忙于應(yīng)對，而無法事先對風(fēng)險進行定性和定量的評價。
二、第三方支付服務(wù)組織面臨的風(fēng)險隱患
（一）系統(tǒng)運行面臨多種安全風(fēng)險
第三方支付服務(wù)是以開放的互聯(lián)網(wǎng)為基礎(chǔ)，系統(tǒng)運行須依賴網(wǎng)絡(luò)與科技的支撐，始終面臨網(wǎng)絡(luò)硬件安全、網(wǎng)絡(luò)運行安全、傳遞數(shù)據(jù)安全等方面的問題。一旦網(wǎng)絡(luò)服務(wù)器遭受黑客的襲擊，就有可能造成部分信息系統(tǒng)無法正常運行，使得客戶無法完成正常交易，而且還會使客戶的交易信息、支付信息外泄，給客戶帶來風(fēng)險。2006年6月份，由于一家第三方支付數(shù)據(jù)處理公司的安全缺陷，使得約 4000萬張各種品牌信用卡的資料被泄漏，有人甚至在網(wǎng)上公開出售信用卡信息。
（二）客戶結(jié)算資金存在被挪用風(fēng)險
從購貨方將結(jié)算資金交付給第三方機構(gòu)到第三方機構(gòu)將資金支付給銷售方之間的時間差形成了沉淀資金，有較大的可能被第三方支付服務(wù)組織用來進行投資，以獲取額外的收益。資金在投資過程中具有較大的市場風(fēng)險，將直接影響客戶結(jié)算資金的安全。同時，由于目前第三方支付服務(wù)市場競爭激烈，一些中小機構(gòu)被并購、破產(chǎn)等事件時有發(fā)生，前段時間上海一家小型第三方支付公司“卷款而逃 ”的案例更是敲響了警鐘。在沒有嚴(yán)格的市場規(guī)則和業(yè)務(wù)監(jiān)管情況下，客戶結(jié)算資金安全難以保證，客戶的權(quán)益就會受到損害，嚴(yán)重的有可能造成部分商戶破產(chǎn)，影響社會穩(wěn)定。
（三）支付服務(wù)平臺有可能被用于洗錢
由于網(wǎng)絡(luò)交易的匿名性、隱蔽性的特點，第三方支付服務(wù)組織很難辨別資金的真實來源和去向，使得資金的非法轉(zhuǎn)移、洗錢、賄賂、變相侵占國有資產(chǎn)、收受回扣、詐騙等活動有了可乘之機。而且目前反洗錢范圍尚未涵蓋第三方支付服務(wù)組織，對于其應(yīng)遵循的反洗錢規(guī)范尚未明確，第三方支付服務(wù)組織無法開展相應(yīng)的支付交易監(jiān)測、分析。即便第三方支付服務(wù)組織自發(fā)實施了一些交易分析、甄別手段，也跟反洗錢的要求有著一定的差距。正是由于第三方支付服務(wù)平臺的便利性和監(jiān)管的真空性，使其有可能成為資金非法轉(zhuǎn)移套現(xiàn)以及洗錢犯罪活動的工具。
三、完善第三方支付服務(wù)組織管理的對策
　
（一）建立健全第三方支付服務(wù)組織法律制度
一是明確第三方支付服務(wù)組織的法律地位和準(zhǔn)入條件。法律應(yīng)當(dāng)賦予第三方支付服務(wù)組織明確的法律身份和地位，將其定位為提供支付清算服務(wù)的非銀行類機構(gòu)，所提供的服務(wù)是銀行支付結(jié)算業(yè)務(wù)的重要補充和延伸；要明確第三方支付服務(wù)組織市場準(zhǔn)入的條件以及在提出申請時需向管理部門提交的材料和證明文件。
二是明確第三方支付服務(wù)組織的交易行為。重點明確第三方支付服務(wù)組織各利益相關(guān)者，包括買賣雙方、銀行、電子商務(wù)提供方等的地位以及權(quán)利、義務(wù)；明確第三方支付服務(wù)組織在服務(wù)過程中應(yīng)當(dāng)遵循的基本交易規(guī)則以及因業(yè)務(wù)產(chǎn)生糾紛和風(fēng)險的處理原則、方法以及違規(guī)責(zé)任；明確第三方支付服務(wù)組織的內(nèi)部控制要求；明確第三方支付服務(wù)組織的風(fēng)險管理體系和安全保障機制等。

三是明確第三方支付服務(wù)組織的經(jīng)營行為。要明確界定第三方支付服務(wù)組織經(jīng)營范圍，嚴(yán)格界定為收付款人提供貨幣資金轉(zhuǎn)移服務(wù)，禁止從事與支付清算服務(wù)無關(guān)的經(jīng)營活動，嚴(yán)禁從事信貸擔(dān)保業(yè)務(wù)；規(guī)范第三方支付服務(wù)組織的收費行為，服務(wù)費標(biāo)準(zhǔn)可以采取政府指導(dǎo)與市場調(diào)節(jié)相結(jié)合的方式；要建立完善的信息強制披露制度，第三方支付服務(wù)組織要及時對公司重大事項、重大經(jīng)營項目以及服務(wù)行為、服務(wù)標(biāo)準(zhǔn)等進行公開披露，維護客戶的知情權(quán)等合法權(quán)益。
（二）建立高效的第三方支付服務(wù)組織監(jiān)管體系
一是確立第三方支付服務(wù)組織的監(jiān)管主體。根據(jù)現(xiàn)有的法律規(guī)定，目前對于第三方支付服務(wù)組織的監(jiān)督管理部門主要有中國人民銀行、工商行政管理部門、信息產(chǎn)業(yè)管理部門以及稅務(wù)機關(guān)等。要根據(jù)職責(zé)分工分別明確中國人民銀行、工商行政管理部門、信息產(chǎn)業(yè)管理部門以及稅務(wù)機關(guān)等部門對于第三方支付服務(wù)組織的監(jiān)督管理職能。應(yīng)明確中國人民銀行為第三方支付服務(wù)組織的主要監(jiān)管者，并對其業(yè)務(wù)準(zhǔn)入、交易行為、經(jīng)營行為等方面實施監(jiān)督管理。
二是建立非現(xiàn)場監(jiān)管和現(xiàn)場監(jiān)管相結(jié)合的監(jiān)管模式。要依托先進的科技手段，建立動態(tài)的風(fēng)險監(jiān)測和預(yù)警系統(tǒng)，及時向第三方支付服務(wù)組織發(fā)布風(fēng)險預(yù)警信息。要定期對第三方支付服務(wù)組織所報送的財務(wù)會計報表、重大事項報告、交易糾紛和訴訟案件報告等開展分析，根據(jù)分析結(jié)果進行窗口指導(dǎo)?，F(xiàn)場監(jiān)管應(yīng)側(cè)重第三方支付服務(wù)組織交易風(fēng)險、業(yè)務(wù)經(jīng)營風(fēng)險、沉淀資金風(fēng)險等方面。同時，通過現(xiàn)場監(jiān)管對第三方支付服務(wù)組織內(nèi)部控制體系開展評價，提示其完善內(nèi)控制度，強化內(nèi)部控制。
（三）健全第三方支付服務(wù)組織內(nèi)部控制機制
一是建立良好的內(nèi)部控制機制。第三方支付服務(wù)組織應(yīng)在各項業(yè)務(wù)和管理活動中制定明確的內(nèi)部控制政策，規(guī)定內(nèi)部控制的原則和基本要求；建立分工合理、職責(zé)明確、報告關(guān)系清晰的組織機構(gòu)，明確所有與風(fēng)險和內(nèi)部控制相關(guān)的部門、崗位、人員的職責(zé)和權(quán)限。
二是建立有效的了解客戶制度。第三方支付服務(wù)組織在與客戶建立業(yè)務(wù)關(guān)系或與其進行交易時，應(yīng)當(dāng)根據(jù)法定的有效身份證件或其他可靠的身份識別資料，確定和記錄客戶的身份。第三方支付服務(wù)組織可以充分利用人民銀行建設(shè)的聯(lián)網(wǎng)核查公民身份信息系統(tǒng)對客戶的身份真實性進行核查，驗證客戶身份信息的真?zhèn)危乐箍蛻敉ㄟ^網(wǎng)絡(luò)進行惡意交易，造成其他交易相關(guān)者的利益損失。
三是強化與銀行間資金清算管理。第三方支付服務(wù)組織應(yīng)實行嚴(yán)格的崗位職責(zé)分離制度和審批授權(quán)制度，并建立和完善與銀行的及時對賬制度。采取必要的技術(shù)手段，確保支付指令的完整性、一致性，支付清算業(yè)務(wù)處理的及時性、正確性和支付清算服務(wù)的安全性。
四是加強對員工和崗位的內(nèi)部控制管理。要防范員工的道德風(fēng)險和操作風(fēng)險。要建立內(nèi)部崗位控制機制，嚴(yán)格劃分相關(guān)部門、相關(guān)崗位的職責(zé)，做到不同崗位之間的相互制約，不相容崗位嚴(yán)禁兼崗。要加強對員工風(fēng)險意識和職業(yè)道德素質(zhì)的教育與培訓(xùn)，提高員工的內(nèi)部控制意識，防范道德風(fēng)險的發(fā)生。
五是建立內(nèi)部控制的監(jiān)督評價體系。第三方支付服務(wù)組織應(yīng)定期或不定期對內(nèi)部控制體系的充分性、合規(guī)性、有效性和適宜性進行評價，對違規(guī)、險情、事故及時報告和糾正，并制定相應(yīng)的預(yù)防措施。同時，利用內(nèi)部控制評價結(jié)果、績效監(jiān)測和數(shù)據(jù)分析，持續(xù)提高內(nèi)部控制體系的有效性。
（四）增強第三方支付服務(wù)組織交易系統(tǒng)的安全性
一是盡快制定統(tǒng)一的第三方支付服務(wù)技術(shù)標(biāo)準(zhǔn)。第三方支付服務(wù)業(yè)務(wù)技術(shù)標(biāo)準(zhǔn)包括基礎(chǔ)技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、系統(tǒng)操作標(biāo)準(zhǔn)和電子信息交換標(biāo)準(zhǔn)等，以確保第三方支付服務(wù)系統(tǒng)的安全、可靠，同時也為今后不同平臺之間的連接創(chuàng)造條件。
二是建立健全第三方支付服務(wù)組織安全管理體系。要明確計算機信息系統(tǒng)開發(fā)部門、管理部門和應(yīng)用部門的職責(zé)，將系統(tǒng)風(fēng)險防范措施標(biāo)準(zhǔn)化和制度化。要建立數(shù)據(jù)庫審計制度，由獨立的專門審計部門定期或不定期地對數(shù)據(jù)、信息和權(quán)限設(shè)置等技術(shù)安全保障機制進行監(jiān)測和審查，評估系統(tǒng)的技術(shù)風(fēng)險，提出修復(fù)和整改方案。
三是加強和完善技術(shù)安全保障機制。要建立符合安全性要求的獨立機房，確保信息的完整性、安全性和有效性。要建立功能強大的防火墻系統(tǒng)和病毒監(jiān)測系統(tǒng)，定期做好系統(tǒng)漏洞監(jiān)測工作。要制定有效穩(wěn)妥的應(yīng)急處置預(yù)案，建立異地災(zāi)備系統(tǒng)，保證系統(tǒng)的故障和災(zāi)難恢復(fù)處理能力。
（五）建立安全可靠的客戶結(jié)算資金管理機制
首先，要建立自有資金與客戶結(jié)算資金分離制度。客戶結(jié)算資金應(yīng)當(dāng)在商業(yè)銀行專戶存儲，專戶核算，單獨設(shè)賬，方便對客戶結(jié)算資金的統(tǒng)計，方便管理部門對其實施監(jiān)督管理。其次，要建立客戶結(jié)算資金的保證金制度。第三方支付服務(wù)組織要按照管理部門確定的比例提取保證金，保證金可以存放人民銀行。保證金提取可根據(jù)組織規(guī)模、管理和運行情況等實行差別比例制度，由人民銀行對第三方支付服務(wù)組織實行定期評估，確定合理的提取比例。再次，要建立合理的沉淀資金利用制度，可允許第三方支付服務(wù)組織進行合理、合法的投資，取得相應(yīng)的收益。但投資的領(lǐng)域應(yīng)當(dāng)僅限于低風(fēng)險、高流動性的貨幣市場，嚴(yán)禁將沉淀資金投資于資本市場以及其他高風(fēng)險、低流動性的領(lǐng)域，以降低投資風(fēng)險。第四，要規(guī)范客戶結(jié)算資金利息收入的分配。第三方支付服務(wù)組織可通過客戶賬戶進行利息分配，或通過客戶和第三方支付服務(wù)組織事先簽訂相關(guān)協(xié)議的方式，對利息的歸屬作出安排。
　
【參考文獻】
1.趙昕、王靜，“金融監(jiān)管的新課題：第三方支付”，《電子商務(wù)世界》，2006年7月。
2.張志杰，“支付清算組織風(fēng)險管理和金融穩(wěn)定”，》《金融會計》，2006年11月。
3.張寬海、張靖，“第三方支付的分析研究”，《中國信用卡》，2006年7月。
4.陳新林，“第三方支付發(fā)展研究”，《特區(qū)經(jīng)濟》，2007年4月。
5.楊國明，“第三方支付經(jīng)營策略反思與重構(gòu)”，《華東經(jīng)濟管理》，2006年6月。
6.艾瑞市場咨詢有限公司，《中國網(wǎng)上支付季度研究報告2007年二季度》，www.iresearch.com.cn，2007年7月。
7.朱燁，“淺談我國電子商務(wù)中第三方支付平臺”，數(shù)字圖書館論壇，2006年11月。