論第三方支付公司的風險管理問題

摘 要：風險管理是第三方支付公司發展的重點工作，以現階段第三方支付公司發展情況為基礎，結合近年來第三方支付公司涌現的風險問題，分析加強第三方支付公司的風險管控措施。

關鍵詞：第三方支付公司；風險管理；管控措施

引言

近十年來互聯網企業推動了我國經濟的發展，使得我國經濟的發展如虎添翼，突飛猛進。第三方支付公司以便捷、高效、低成本的特點出現，給人們生活帶來了方便和多姿多彩。在第三方支付行業，風險是無處不在的，同時又是不確定的，這幾年也出現過不少第三方支付公司卷款跑路的現象，使許多企業和個人遭受到嚴重的經濟損失。因此第三方支付公司風險管理工作至關重要。第三方支付公司間的競爭越來越激烈，要想提升管理工作的效率和質量，管理者要加大對風險管理工作的深層研究，明確管控風險的有效措施。

一、第三方支付的業務流程及盈利模式

（一）第三方支付的業務流程

根據中國人民銀行頒布的《非金融機構支付服務管理辦法》，第三方支付是指非金融機構作為收、付款人的支付中介所提供的網絡支付、預付卡的發行與受理、銀行卡收單以及中國人民銀行確定的其他支付服務。它通過與銀行的商業合作，以銀行的支付結算功能為基礎，向政府、企業、事業單位提供中立的、公正的面向其用戶的個性化支付結算與增值服務。基本業務流程：通過第三方支付平臺的交易，買方選購商品或服務后，使用第三方支付平臺進行款項支付，由第三方支付平臺通知賣家貨款到達，賣家即交付貨物或服務，第三方再將款項轉至賣家賬戶，交易完成。所謂的第三方支付即在網上商家和眾多銀行之間建立起統一連接，實現第三方資金中轉和技術保障的作用。

基本業務流程

（二）第三方支付的盈利模式

1.收取手續費

第三方支付機構作為非金融機構，在銀行和商戶之間建立起支付結算通道，其主要功能是支付清算，是幫助實現資金轉移支付的工具。第三方支付機構一端連接各大銀行，與銀行簽訂相關協議，搭建數據交換和信息傳輸的線路網絡；另一端連接商戶，實現商戶與多家銀行之間的交易結算。

第三方支付業務主要盈利模式

第三方支付機構向商戶端收取的費用，主要方式有以下三種：（1）接入費用：即商戶首次接入第三方支付平臺進行系統對接時需繳納的費用，一般為一次性費用，金額從數百元到數千元不等；（2）服務費：第三方支付平臺按年度向商戶收取的服務費用，一般數百元到數千元；（3）交易手續費：商戶根據具體的交易情況向第三方支付平臺支付的手續費。 一般按照交易金額的一定比例付費， 或者按交易筆數付款， 也有包月或包年等多種費用收取方式， 相對較為靈活，適合不同行業和規模的商戶。 由于各平臺產品和服務的高度同質化，市場競爭趨于激烈，目前接入費和服務費的收費方式已很少使用，創新主要體現在使用體驗和新市場的拓展方面。第三方支付平臺除了日常的運營成本外， 主要還需向其對接的銀行端支付渠道手續費，其利潤主要主要是商戶端收費扣除銀行渠道手續費的差值。

2.沉淀資金

研究中發現，對于一些具有規模性的第三方支付企業而言，其面臨著百萬億的交易模式，在這種交易背景下，為支付平臺帶來了一定壓力，在這種大規模的沉淀資金背景下，其產生的利息有一部分是第三方支付企業獲得的，所以，人們在特定時段內第三方支付平臺堅持不到的原因就使在沉淀資金中獲利。所以發現，在我國第三方支付平臺制度構建的過程中，并沒有形成明確性的盈利模式，通常會采用薄利多銷的模式，但是，在一些平臺運營中，受到客戶數量、交易規模的影響，導致市場競爭陷入惡性循環的狀態，為第三方支付平臺的構建造成制約。而且，在沉淀資金盈利獲取的過程中，由于風險問題相對較多，可以發現的是政策制度構建中會面臨一定的沉淀資金管理限制因素，其中的利息歸屬具有明確的說法，因此，在第三方支付平臺構建的過程中，要將其作為利潤來源是不可能的。

二、第三方支付公司常見的風險問題

（一）信用風險

第三方支付平臺基于一個虛擬的空間，市場參與者的誠信度完全建立在虛擬網絡信息的基礎上，支付安全和誠信問題顯得至關重要。信用風險是指各交易方在到期日無法或無力履行的風險。從交易的主體來看，主要有賣方信用風險、買方信用風險、第三方支付平臺信用風險三個方面。賣方信用風險主要是指收款后拒絕提供相關產品或服務、非法經營、利用虛假身份進行交易等；買方信用風險主要是指收到產品或服務后拒絕付款、資金來源是否合法、授權他人操作的交易或持卡人否認自己操作、及利用虛假身份進行交易等風險。第三方支付平臺信用風險是指第三方支付機構經營不善或者面對風險管理不當，甚至其它違規操作而造成的不能履行中介支付和擔保的風險。

（二）信息技術風險

隨著網上銀行和網上支付的普及化，客戶和用戶的賬號和密碼及交易安全成為人們關注的焦點。可見網絡系統安全、防災、防毒問題也是消費者使用第三方支付平臺最關心的問題。第三方支付公司的支付業務高度依賴信息技術，主要的信息技術風險有：一是應用數據傳輸存取安全方面的風險：如數據傳輸保密如何實現、數據傳輸方身份的確認、數據傳輸雙方對發送接收數據的不可抵賴性、重要經濟商業數據存取重要信息是否有保密措施等。二是應用數據存儲安全面臨的風險：如存儲設備的故障、數據庫軟件系統的出錯、以及對系統存儲的應用數據的未授權訪問、數據破壞、數據偷竊、數據篡改等。三是系統運行維護安全方面的風險：如支付平臺接入銀行系統在上線前各項測試未嚴格完備、運行環境中面臨的意外災害、電力中斷、 未授權進入異常、網絡安全面臨惡意攻擊、掃描探測、未授權訪問，主機運行面臨服務器宕機、惡意破壞、誤操作，應用運行安全面臨應用系統故障、 平臺參與方異常、交易異常等。

（三）支付風險

支付風險是第三方支付公司的核心所在，主要包括支付業務系統合規性風險和支付交易安全完整風險兩個方面。一是支付業務系統合規性風險：如業務流程設計不符合支付的法律法規要求；網上支付系統的安全測試對于監管要求不夠完備；當支付業務運行出現問題時，合作方如何確定各自職責；企業用戶使用平臺系統支付出現問題時，服務供受雙方如何確定義務權利；如何確定非面對面申請備案的合格用戶的真實性；企業支付賬號的無效或被盜用等。二是支付交易安全完整風險：如非法用戶測試和登錄系統；登錄用戶超范圍使用支付平臺功能；如何避免支付指令中金額等信息出錯；支付指令的安全性如何保證；發出的預扣支付指令如何防止撤銷；數據通信的瞬間或嚴重故障對實時交易響應時間造成影響；由各種原因造成交易異常的業務連續性問題；支付交易異常造成業務關聯方的數據不一致；支付交易對帳清算多方成功交易數據的不一致；確認對帳差異后的差錯處理的可行和影響等。

（四）沉淀資金風險

與傳統的交易和支付過程不同，第三方支付系統中的支付賬務處理和支付指令處理存在時間差，交易和支付結算的資金流，先有買方流轉至第三方支付平臺，當買方再次向第三方支付平臺發送授權付款指令后，第三方支付平臺才將交易資金轉移給賣方。第三方支付系統的運營模式下，交易雙方的資金流轉普遍存在延時交付和清算的情況，這就使得第三方支付平臺賬戶沉淀了大量的交易資金。沉淀資金也可稱作“客戶備付金”，指支付機構為辦理客戶委托的支付業務而實際收到的預收代付貨幣資金。從沉淀資金形成與來源角度看，沉淀資金有兩個部分組成，其一是在途資金，為保證交易的安全性，交易資金必須在第三方支付系統中暫時停留，進而形成在途資金。其二是吸存資金，為了保障網絡交易快速、便捷和順利完成，第三方支付公司往往為客戶提供賬戶充值服務，即買方可以先向第三方支付公司的銀行賬戶轉賬，在未來的網絡交易中，通過賬戶余額方式完成交易支付。伴隨業務快速擴大，第三方支付系統的沉淀資金數量與日劇增，資金閑置造成的資金使用效率地下、交易資金安全性問題、資金被挪作他用等風險問題日益顯現。基于第三方支付公司的存管、收付、匯繳的三級賬戶功能建立起的客戶備付金存管體系、信息核對校驗機制是央行響應第三方支付行業呼聲，結合當時的支付清算設施現狀，平衡行業發展與監督管理的權衡之舉，促進了幾家大型支付機構的快速發展，使得第三方支付行業步入快車道，但支付機構的備付金銀行數量、賬戶都比較多也造成了銀行間的信息不對稱，激勵不相容以致“存管”有名無實，客觀上給那些經營不善甚至圖謀不軌的小型支付機構提供了挪用、占用客戶備付金的可趁之機并由此發生了不少風險事件甚至資金損失。

三、第三方支付公司的風險管控措施

（一）建立有效的合規風險管理機制

通過建立有效的內部合規管理體系，促進公司依法經營、合規運作，增強公司的自我約束能力和合規管理能力，根據《非金融機構支付服務管理辦法》、《非金融支付服務管理辦法實施細則》和相關法律、法規和準則，建立有效的合規風險管理機制，完善合規風險管理組織架構，明確合規風險管理責任，推動合規文化建設，有效識別和管理合規風險，持續倡導一切經營管理活動必須合規，以保障公司依法合規經營。 合規風險管理工作應該覆蓋各項業務 流程和各個操作環節，覆蓋所有部門和崗位。合規風險管理工作應對合規風險的狀況進行充分的識別和評估，以合規風險矩陣的分布情況，進行合規管理資源的配置。各級管理層應確保合規部門或合規人員獨立履行工作職責，確保合規工作人員的合規管理職責與其承擔的任何其他職責之間不會產生利益沖突。

（二）不斷改進網絡技術，加強軟硬件的建設

根據風險管理的基本要求，對電子支付業務整體及其支付流程環節中識別評估的風險，已經提供了嚴密的業務技術管理措施來加以防范，以保障支付平臺的正常運作和支付業務的正確完成。

1.支付系統運維可靠性風險的管理措施 ：系統運維接入可靠風險的應對保障措施新的銀行系統接入前經過聯網各方系統驗收，建立保證系統正常運行的巡檢制度；新的銀行系統接入前經過嚴格的聯網測試；新系統接入上線前還會進行適應性壓力測試，使系統經受遠大于日常正常交易量的峰值，確保系統擴充后的運行穩定。

2.系統運維環境安全風險的應對保障措施：支付平臺使用專業機房，安裝監控系統，對防火、防靜電、溫度、濕度全智能化管理；專業監控人員 7×24 小時在崗監測，進出機房均需授權和登記。系統運行網絡安全風險的應對保障措施：重點網絡設備業務處理能力具備冗余空間，并使用合理根據不同接入服務器區域和安全保護等級由網絡隔離設備劃分不同級別的網段，并按照方便管理和控制的原則為各網段分配地址。外部網絡和內部網絡間分別采用兩家防火墻供應商的產品進行訪問控制。對平臺進行實時監控，并開啟日志記錄重要通信事件。

3.系統運行主機安全風險的應對保障措施：對登錄操作員進行身份鑒別，口令有復雜度要求并定期更換。操作員權限控制在僅提供進行系統維護必要的最小范圍。開啟系統安全審計，記錄所有主機的系統操作。限制操作員對受控系統重要數據資源的存取訪問。設計了對主機操作員登錄超時的鎖定功能采用應用服務器和數據庫服務器的集群技術，杜絕主機系統單點故障。

（三）加強支付交易環節的監督

1.支付交易前業務環節的合規性風險管理措施：支付系統處理流程符合要求的合規性保障，業務流程設計通過法律、業務、技術諸方專家反復溝通評審，確保流程設計的合規性和低缺陷率。對業務各方的責權明晰的合規性要求是通過簽署各項協議和信息披露達到，簽署業務參與方的合作協議通過相關管理規定，簽署合作協議。建立黑白名單做到對支付用戶身份識別的合規性要求。保證收付賬號安全的合規性保障措施 ：在支付交易實際發生前，預先進行賬號綁定，賬號設定是保證支付業務中賬戶安全合規性要求的做法。

2.支付交易中各業務環節的風險管理措施：用戶登錄身份認證，采用實名認證和證書認證；用戶操作權限的設置，對異常交易的監控，對賬清算，電子平臺與銀行進行交易對賬，目的在于最后防止各方對當日交易成功支付交易數據的不一致。

（四）強化第三方支付機構平臺沉淀資金的管理。

為了規范對第三方支付機構沉淀資金的管理，保護客戶的利益，根據央行《非金融機構支付管理辦法》、《支付機構客戶備付金存管暫行辦法》及國家有關法律法規，制定沉淀資金的使用辦法。備付金指公司持有的、客戶預存或留存的，以及由支付機構代收代付的貨幣資金。備付金存放于各商業銀行，單獨立戶管理。備付金與公司自有資金分戶管理，由不同部門不同人員分別負責，不得混合操作。備付金只能在備付金專用存款賬戶之間劃轉。客戶使用備付金繳納支付業務手續費等費用，應當轉入公司自有資金賬戶。備付金銀行存款利息應當按比例計提風險準備金，并轉入在存管行開立的風險準備金賬戶。扣除風險準備金后的利息余額可歸集至公司自有資金賬戶。應當定期對備付金的管理情況進行檢查，并提出檢查報告；發現違規行為，應及時進行處理或提交有關部門處理。央行監管不斷加強，2017年8月，中國人民銀行批準成立了網聯清算公司，該公司第一大股東為央行的下屬6家單位。2017年8月4日，央行下發了《中國人民銀行支付結算死關于將非銀行支付機構網絡支付業務由直連模式遷移至網聯平臺處理的通知》，要求自2018年6月30日起，支付機構手里的涉及銀行賬戶的網絡支付業務全部通過網聯平臺處理。同時，要求各銀行和支付機構應于2018年10月15日前完成接入網聯平臺和業務遷移相關準備工作。這樣一來，客戶備付金的安全得到了保障。

（五）行業自律

鑒于當前第三方支付規模的擴大，監管部門引導成立行業協會。通常狀況下，在行業自律管理機制構建的過程中，應該做大以下幾點內容：

第一，建立完善性的行業自律制度革新策略，在第三方支付自律組織構建中，需要認識到第三方支付的價值性，通過對自律組織工作的創設，進行制度的整合及建立，有效促進行業的穩定發展。在行業自律制度建設中，需要對風險管理、運營規范、客戶權益等內容的分析，確定行業規范，并結合國家法律監管工作，進行具體化單位風險管理工作的確定，并結合工作任務的相關指標，進行工作的分析，提高對風險監測內容的準確性認識，通過自律檢查工作的確定，提高第三方支付工作的合規意識，逐漸加強企業中的規范風險經營機制。第二，建立行業風險監管機制。通過對第三方支付行業自律運行狀況的分析，在集中支付企業發展狀況分析發現，通過對不同業務風險管理工作的確定，可以逐漸實現對風險評估的確定，并加強行業風險監測機制，積極加大風險監測機制，提升檢測工作分析的準確性，并開展自律監管工作的檢查，提升企業競爭管理機制，逐漸增加企業經營的規范性，為字符企業的運行提供保障。第四，增加企業內部信息的共享機制，通過對第三方支付工作的確定，需要建立自律性共享平臺。例如，在第三方支付平臺中，可以通過“黑名單”、“灰名單”的建立，對欺詐交易、賬戶盜用進行記錄，有效避免不良因素在行業擴散問題的發生，展現支付平臺構建的價值性。

四、結語

綜上所述，隨著互聯網時代的到來，促使網絡技術逐漸成為企業各項工作實施的重要工具，勢必會為第三方支付公司新的機遇和挑戰。在這一背景下，企業風險管理工作要正確理解互聯網時代提出的理論和技術，科學引用網絡資源，以此為基礎優化管理水平，為企業的持續發展創造更多價值。

參考文獻：

[1]陶彥宇，郭文旌，劉琨.創新浪潮下第三方支付的風險管理[J].現代經濟信息， 2015，（07）.

[2]夏冉，付舒涵.我國第三方支付平臺的問題及發展對策研究[J].中國市場， 2016，（34）：37-38.

[3]李紹昆.互聯網金融：模式與風險防范[J].山東行政學院學報， 2015，（01）：71-77.

[4]王兵，宋華.第三方支付發展及風險管理研究[J].長江大學學報（社會科學版）， 2016， 39（07）：59-62.

[5]穆紅梅.第三方支付的風險管理研究—以支付寶為例[J].金融經濟， 2016，（08）：93-96.

[6]彭惠新.以技術創新提升風險管理能力--訪銀聯商務有限公司總裁李曉峰[J].中國信用卡， 2016，（07）：14-18.

作者簡介：

周文娟，東方電子支付有限公司。