淺議第三方支付公司的風險及防范

尹蓓

摘 要：近年來，在新技術和互聯網金融發展的引領下，我國第三方支付公司發展迅速。第三方支付以其方便快捷的支付方式在給百姓生活帶來巨大便利的同時，也給風險防控帶來了新的挑戰。第三方支付公司發展時間不長，普遍存在公司治理結構不完善、法律意識不強、內部控制制度不成熟或相對滯后的問題，在企業運營中容易出現侵害消費者權益、反洗錢措施不到位、客戶資金被挪用等風險，嚴重影響民生及金融穩定。本文分析了第三方支付的風險，就第三方支付公司的風險防范及內控措施的完善提出了建議。

關鍵詞：第三方支付 風險防范 內部控制

中圖分類號：F724.6 文獻標識碼：A 文章編號：2096-0298（2018）05（c）-171-02

近年來，在新技術和互聯網金融發展的引領下，我國第三方支付公司展迅速。隨著2011年5月第一批支付業務許可證的下發，行業迎來快速發展時期。第三方支付以其豐富的支付場景、快捷方便的支付方式給百姓生活帶來巨大的便利，同時也給風險防控帶來了新的挑戰。作為近幾年才發展起來的新興業態，第三方支付公司成立時間短，創新產品多，支付功能向多領域衍生，很多企業存在自身管理機制不健全，內部控制制度不成熟或相對滯后，極容易產生風險，暴露出客戶資金被挪用、侵害消費者權益、反洗錢措施不到位等一系列問題，嚴重影響民生及金融穩定。監管層也因此出手整頓支付行業。2015年8月，浙江易士企業管理服務有限公司因存在客戶備付金管理及企業經營等方面的嚴重違法違規問題，成為第一家被中國人民銀行注銷支付業務許可證的第三方支付公司。目前，隨著第三方支付相關監管政策日漸完善，監管力度也在不斷加強，據零壹智庫數據顯示，2017年以來，央行共開出94張第三方支付罰單，罰款總額近2500萬元。截至2017年底，共有24家第三方支付公司被央行注銷支付業務許可證。隨著整個支付行業面臨的監管升級，在強監管的趨勢下，第三方支付公司如何加強企業內部管理，建立和完善自身的風險防范及內部控制制度，是亟待解決的問題。

1 第三方支付公司面臨的主要風險

第三方支付服務主要包括網絡支付、銀行卡收單、預付卡的發行和受理等。第三方支付公司可能出現的主要風險點因其不同的服務場景及服務內容，會有不同的呈現方式，例如網絡支付容易出現客戶信息被泄露、客戶備付金被挪用、洗錢等風險，銀行卡收單則涉及虛假商戶、違規二清等風險。第三方支付行業存在的風險從本質可分為交易主體風險交易過程的風險，主要集中合規經營、客戶信息安全、備付金管理、反洗錢等幾個方面。

1.1 合規經營風險

第三方支付作為近幾年才發展起來的新興業態，具有支付場景豐富、支付方式快捷方便的特點，而相關監管政策也處在不斷完善的過程。第三方支付公司普遍成立時間短，創新產品多，支付功能向多領域衍生，很多公司對業務發展與風險管理的關系認識不足，部分企業存在自身管理機制不夠健全，內部控制制度不成熟或者相對滯后。在業務發展過程中，“重發展、輕風險”，不是首先練好內功，主動加強風險防范，而是鉆政策空子、打擦邊球，甚至在利益驅使下不惜損害消費者權益，違法違規，以身犯險。截至2017年底，央行共注銷24張支付牌照。從注銷的原因來看，主要有業務合并、嚴重違規和主動注銷三類。其中，上海暢購企業服務有限公司、浙江易士企業管理服務有限公司等都是因違反客戶備付金管理相關規定，造成客戶資金嚴重損失等嚴重違法違規行為，被央行依法注銷了支付業務許可證，公司相關責任人涉嫌犯罪被移交司法部門處理。

1.2 客戶信息安全風險

第三方支付在業務處理流程中會涉及到很多客戶個人敏感信息，如身份信息、賬戶信息、支付信息等，第三方支付公司在這方面如果沒有完善的制度保障和安全的系統保障，很容易因信息泄露給客戶的資金安全、信息安全甚至人身安全造成威脅。部分第三方支付公司對客戶信息安全不重視不保密，個別第三方支付公司與合作商戶等簽訂合作協議時，在未得到客戶授權的情況下，共享部分或全部客戶信息，導致客戶信息在不知情的情況下被擴散和泄露，嚴重侵害消費者權益。

1.3 備付金管理風險

按照中國人民銀行《支付機構客戶備付金存管辦法》的定義，支付機構為辦理客戶委托的支付業務而實際收到的預收待付資金，被稱為“備付金”。備付金的本質屬于客戶資金，確保客戶資金安全，是第三方支付公司的核心競爭力之一。但在備付金監管政策的完善過程中，部分第三方支付公司在備付金的管理及劃轉上不規范，混淆自有資金和客戶備付金的管理及使用界限，隨意占用客戶備付金，甚至個別第三方支付公司挪用客戶備付金盲目投資于高風險行業導致資金鏈斷裂，給客戶資金造成嚴重損失。上海暢購企業服務有限公司、浙江易士企業管理服務有限公司都是因為備付金管理出現嚴重違規違法問題，被央行注銷了支付業務許可證。

1.4 反洗錢風險

第三方支付公司的客戶賬戶開立過程中，大部分是通過網絡電子渠道完成，而非在傳統金融機構的柜臺辦理，這種不需要柜臺面簽的開戶方式對核查識別客戶身份信息真實性的難度加大，容易出現不法分子利用虛假賬戶進行洗錢或者套現、進行非法資金轉移等犯罪活動的風險。

在日常經營工作中，第三方支付公司也普遍存在“重發展、輕合規”的傾向，對反洗錢監控工作在維護國家金融穩定方面的重要意義認識不足、重視不夠，反洗錢工作中的問題主要體現在制度不健全、不按規定開展客戶身份識別工作、對可疑交易報送的重視不夠等方面。

2 加強第三方支付公司風險防范的措施

2.1 樹立合規經營理念，完善公司治理結構，提高風險防控能力

第三方支付公司要維持健康發展，應該把樹立合規經營理念放在首位。建立完善利于風險防控的公司治理結構，提高包括高級管理人員在內的各級從業人員的職業素養和專業性，確保履職勤勉盡責，誠實守信，這是企業有效進行風險管理的必要基礎和保障。在業務發展過程中，應不間斷堅持對從業人員進行合規意識的教育培訓，堅守合規底線，處理好創新發展與合規管理的關系。業務經營應符合監管要求，業務發展過程中堅決不越紅線。

第三方支付公司在日常經營中，建議建立防范風險的三道防線，并落實到位。第一道防線，把風險管理的手段和內控程序融入業務工作與流程，杜絕存在職責分工交叉重疊或管理盲區，落實不相容崗位的分離措施；第二道防線，是在業務部門之上設立風險管理的專業職能組織；風險管理的第三道防線，是加強內部審計，定期對內部風控管理的效果進行評價修正，以不斷提升企業風險管理的能力。

2.2 完善制度，開展內部培訓和學習，加強客戶權益保障

2.2.1 完善客戶權益保護方面的規章制度

第三方支付公司應嚴格落實客戶權益保護工作，完善客戶權益保護方面的規章制度并嚴格落實，確保客戶權益得到有效的保護，包括客戶資料與隱私權的保護、客戶知情權的保護、客戶公平交易權的保護等，形成定期回顧制度措施落實情況的自檢機制，加強自我反省和主動糾錯的能力。

2.2.2 加強培訓學習和宣傳，提高客戶權益保障意識

為把客戶權益保障工作落到實處，第三方支付公司需要加強內部培訓和教育，不斷強化從業人員客戶權益保護意識。另外，由于支付服務過程也時常出現因客戶自身的安全意識不足導致個人信息被泄露或者權益被侵害的問題，第三方支付公司也應重視并積極參與到消費者權益宣傳和支付知識的普及的活動中，提升金融消費者自身的權益保護意識，共同推動消費者的安全文化的建設，構建客戶權益保護的長效機制。

2.3 加強備付金管理，確保客戶資金安全

第三方支付公司應高度重視客戶備付金的存管工作，嚴格按照《支付機構客戶備付金存管辦法》（中國人民銀行公告〔2013〕第6號）的相關要求，認真做好客戶備付金存管的相關工作。

2.3.1 嚴格制定客戶備付金管理相關制度，確保客戶備付金資金安全

第三方支付公司應嚴格制定客戶備付金管理相關制度，在備付金管理崗位設置時，進行不相容職務分離控制，比如備付金的劃撥批準、經辦、記賬等不相容職務，實施相應的分離措施，形成各負其責、各司其職、互相制約監督的工作管理機制。加強客戶備付金安全性保障措施，確保客戶備付金不發生被挪用等資金風險。

2.3.2 提高財務會計人員專業素質，加強備付金財務管理

第三方支付公司的財務管理有其特殊性，財務人員應深入學習掌握備付金管理相關制度及要求，加強財務管理中備付金管理相關工作。按照監管要求進行備付金賬務處理，如正確開立備付金存管賬戶，定期按比例計提風險準備金，確保客戶備付金賬務信息的真實、準確與完整，并按監管要求及時上報備付金相關報表。

2.4 健全反洗錢內部控制機制、加快反洗錢信息系統建設

2.4.1 健全反洗錢內部控制機制，切實提高反洗錢內控制度的可操作性

第三方支付公司應按監管要求健全反洗錢內部控制機制，其中包含建立舉報違規制度、完善洗錢風險自評估制度、完善高風險客戶控制措施和現場核實措施。反洗錢工作的崗位職責應全面覆蓋公司中高級管理人員及相關工作人員。組織反洗錢人員的技能培訓，提升反洗錢工作分析能力。組織反洗錢內部審計，通過審計的方式加強對反洗錢工作的監督管理，及時發現工作存在的問題并加以改進。

2.4.2 加強客戶身份識別和客戶身份資料保存工作

完善客戶身份信息登記措施，客戶身份信息包括《支付機構反洗錢和反恐怖融資管理辦法》規定的客戶身份基本信息，建立客戶身份持續識別機制，及時更新客戶的身份信息，確保客戶風險等級初次劃分確保客戶身份資料的完備性，夯實反洗錢工作基礎。

2.4.3 加強可疑交易識別工作

規范可疑交易識別、分析、審批、報送的流程，提高可疑交易行為分析能力及報告質量，細化可疑交易標準，對常見的異常交易情況力爭全面涵蓋。

2.4.4 完善反洗錢監測分析系統的建設

第三方支付公司應加大反洗錢系統的研發投入，完善反洗錢監控分析系統建設，利用交易檢測和大數據分析為有效開展反洗錢工作提供技術支持，如根據監管要求實現身份證自動驗證識別、交易監控管理、可疑交易篩查、異常大額交易預警等。

3 結語

第三方支付公司作為近些年迅速發展起來的新業態，在迅速發展的同時，也暴露出不少風險點，需要引起高度重視。第三方支付公司要實現長遠健康發展，需要嚴格的市場監管機制引導，同時也需要其本身從制度和機制方面正本清源，在日常經營中，堅持合規經營理念，建立防范風險的內部管理防線，并落實到位。本文分析了第三方支付公司面臨的主要風險點，就怎樣完善內部管理，加強風險防范提出了粗淺的建議，希望能為第三方支付公司的風險防控提供到一些思考和借鑒。

參考文獻

[1] 姚紅星.第三方支付平臺風險分析及防范問題分析[J].時代金融，2017（2）.

[2] 郝春暉，王璇.我國第三方支付平臺風險防范研究[J].齊齊哈爾大學學報（哲學社會科學版），2016（11）.

[3] 宋立志.第三方支付風險及建議[J].中國金融電腦，2014（8）.