第三方移動支付平臺之風險管理

楊忠波

[摘要]近年來，我國第三方移動支付行業保持高速發展，支付寶與微信支付占據第三方支付行業主導地位，不斷布局爭奪市場份額。通過分析微信支付的主要發展路徑，研究微信支付面臨的信用風險、洗錢風險、技術風險等，并指出第三方支付存在主體與監管主體定性不明、責任劃分與賠償標準不明確、相關法律規制滯后、內控體系缺陷等問題。基于此，提出落實賠付承諾、提高信用水平、行業協會引入在線爭議解決機制、建立健全沉淀資金利息保證金制度等建議，以期更好地推動以微信支付為代表的第三方支付行業的健康發展。

[關鍵詞]第三方支付平臺；移動支付；風險管理；微信支付

[中圖分類號]F724.6 [文獻標識碼]A [文章編號]1004-0994（2019）01-0127-8

一、引言

從銀聯到支付寶、微信支付，第三方移動支付產業在我國迅速發展。我國第三方支付交易規模由2011年的0.1萬億元快速增長至2016年的58.8萬億元，預計未來幾年內仍能維持50%左右的復合增長率。其中，移動支付在第三方支付中的比例不斷上升，已經由2011年的3.5%上升至2016年的74.6%，可以預見未來移動支付的比重仍會進一步提升。

當前，第三方移動支付市場繼續保持較高速度的增長，支付寶與微信支付仍然占據主導地位，不斷布局爭奪市場份額。艾瑞咨詢公布的數據顯示，2017年第一季度微信支付在第三方移動支付的市場份額達40%，雖然距離支付寶還有一定距離，不過根據相關數據顯示，支付寶市場份額呈現略微下滑趨勢，而微信支付則呈現緩慢增長的態勢。尤其是前幾年，支付寶的市場份額達70%以上，微信支付出現后，支付寶的市場份額降至50%多。

在此背景下，本文在回顧我國第三方支付行業的發展狀態后，客觀分析微信支付的主要成長路徑，在此基礎上厘清微信支付所面臨的各類風險，了解其可持續發展情況，對于促進微信支付的進一步發展有著較強的參考意義。此外，對于微信支付的風險問題研究有助于推動以微信支付為代表的第三方支付行業的平穩健康發展，為“互聯網+”的實現增磚添瓦。

二、第三方支付行業發展狀況

1.第三方移動支付市場規模迅速增長。第三方移動支付市場的快速成長主要源于以下三個方面：①移動設備的迅速普及為第三方移動支付的發展提供了快速成長的土壤；②微信支付等現象級的產品引爆了市場需求，推動移動支付用戶數量快速提升；③移動支付的生活場景的普及優化和滲透率的提升，使得其用戶使用頻次增加明顯。未來隨著生活場景的覆蓋率以及移動設備普及率日趨飽和，第三方移動支付的發展需要尋找新的著力點，以促進行業的進一步成長。根據艾瑞咨詢的研究，2010～2017年我國移動支付市場規模變化如圖1所示。

2.移動支付用戶規模穩定，增速減緩。移動支付用戶規模穩定，增速減緩。艾媒咨詢公布的數據顯示，2017年我國移動支付用戶規模達5.62億人，較2016年增長21.6%。預計2018年移動支付用戶規模增長減緩，累計用戶規模有望達到6.5億人。艾媒咨詢分析師認為，經歷了發展初期的用戶規模迅速上升，我國移動支付市場趨于成熟，用戶規模增速開始減緩，預測未來我國移動支付用戶規模將保持低速穩定增長。2014～2019年我國移動支付用戶規模變化如圖2所示。

3.支付寶、微信支付雙寡頭市場格局初步形成。支付寶和微信支付憑借基礎性用戶群體和支付場景的多元化，掌握了市場發展的主導權，并通過用戶粘性提升、支付場景多元化拓展等手段確立自身的行業地位。數據顯示，2017年第三季度支付寶與微信支付兩大巨頭占據了我國第三方移動支付交易規模市場份額的94%（具體如圖3所示），市場集中度高。我國第三方移動支付市場進入成熟期，支付寶、微信支付雙寡頭市場格局已經初步形成。雖然微信支付的創立晚于支付寶，但其憑借社交屬性獲得了更多用戶的青睞，整體市場交易規模占比緊跟支付寶。隨著國家對互聯網金融安全的日益重視，銀聯推出云閃付APP，其制度優勢會對微信支付和支付寶造成一定沖擊。

4.行業監管領域日益全面，由牌照合規向多領域擴散。近年來，國家不斷強化對第三方支付的監管，意圖使其發展更加規范化、合理化。監管部門對整個互聯網金融行業的監管基本采取先松后緊的態度，在行業初期給予相對寬松的發展空間，當市場規模增長到一定程度、行業發展模式暴露出一定問題后，通過一系列政策進行管控。

伴隨著第三方支付業務的迅速發展，行業的諸多問題逐步開始顯現。清理“二清”、“96費改”，目前監管機構對第三方支付機構的監管持續收緊，加上同業競爭的白熱化，導致2016～2017年第三方支付行業罰單頻現，共注銷支付牌照23張。2017年8月4日，央行下發了《關于將非銀行支付機構網絡支付業務由直連模式遷移至網聯平臺處理的通知》，要求從2018年6月30日起，支付機構受理的涉及銀行賬戶的網絡支付業務全部通過“網聯支付平臺”處理。從清理“二清”到設立“網聯”，央行完全從資金流向鏈條上掌握，進一步執行穿透式監管。隨著監管政策的頒布，對于支付賬戶開立門檻及使用權限、備付金的管理、清算業務等均做出了規范。行業的主要監管措施對支付機構的影響體現為：規范業務模式、調整收入結構、增加對監管的信息透明度、提升行業安全性。根據相關資料顯示，第三方支付牌照發放規模如圖4所示。

5.移動支付豐富度不斷提升，適用場景的增加支持了眾多行業的發展。由于移動設備的快速普及，移動支付具有便利性、快捷性等明顯優勢，迅速占領用戶的各個生活場景。當前，移動支付的應用場景已經包括：網購、轉賬、個人理財、公交、商場等線下購物、充值繳費等。第三方移動支付作為標準化的服務，雖然從長期來看該行業毛利最低，但是其背后的核心變現價值在于支付數據的挖掘與使用。隨著支付場景的深化發展，支付數據的規模與維度均會出現大幅上升。由于場景優化可以吸引更多行業的企業，不僅可以為企業提供必需的支付渠道，還能提供全面的客戶信息，使得企業的營銷更有效率價值。此外，移動支付通過普惠式推廣，各個行業企業均可以用其實踐長尾理論，發展差異化的優勢。

三、微信支付平臺基本介紹

微信支付是騰訊集團旗下的第三方支付平臺，致力于為個人用戶和企業提供安全和便捷的在線支付服務。微信支付一方面為個人用戶提供便民服務和應用場景，另一方面為40多萬家企業提供專業的資金結算解決方案。微信支付偏向于線下場景，線下進行實地交易，然后使用微信支付即時付款。依托社交平臺，使得社交圈內的微商交易更多地依賴于熟人間信用，微信支付在交易過程中具有較少的信用中介以及信用保證的作用。經過多年發展，微信支付服務的個人用戶已逾兩億人，其企業客戶也超過40萬家，覆蓋的行業包括游戲、航旅、電商、保險、基金等。

四、微信支付平臺業務成長路徑

1.行業機遇期：入場雖晚，但跟上了行業快速發展的步伐。第三方支付在2003年伴隨著支付寶的誕生而出現，之后主要以PC端支付為主。2013年以后，隨著移動互聯網的興起，移動支付快速爆發，交易規模一直保持100%以上的年增速。微信支付是在2013年8月隨著微信5.0版本而推出的功能，恰好趕上了移動支付爆發的浪潮。在微信支付上線初期，由于缺乏使用場景，一度陷入邊緣化的困境。之后，隨著滴滴打車接入微信支付，大批線上線下商戶陸續接入微信支付體系，使得微信支付的應用場景進一步豐富。隨著微信支付的進一步發展，2014年春節期間，微信紅包功能的爆紅徹底改變了移動支付的生態。

2.微信支付的轉折點：微信紅包一炮打響，大幅拉升綁卡業務。2013年是微信商業化的元年，微信支付是其商業化嘗試之一。當時微信已坐擁2.7億月活用戶，而微信支付卻面臨因場景不足無法有效轉化用戶的問題。直到微信內部開發了微信紅包這個操作簡單、富有趣味、承載社交關系鏈的小產品，形勢才驟然扭轉。2014年春節小試牛刀，2015年與春晚合作一炮打響。在并無大范圍推廣的情況下，2014年春節驗證了微信紅包的用戶基礎：從除夕到初一有超過500萬用戶參與，收發紅包數量達1600萬個。2015年微信支付乘勝追擊，與央視春晚合作，并聯合外部企業推出“搖一搖”搶紅包的形式，當晚共2000萬用戶參與，紅包收發總量超過10億個，是2014年的62倍。而后的2016年、2017年春節更是見證了紅包功能的火爆。如今，紅包功能已經滲透到人們生活的方方面面，各種節假日也是紅包發放量的高峰。

3.場景優化：乘O2O之風，借“小額、高頻”場景培養用戶支付習慣。在通過紅包完成用戶綁卡和微信錢包資金的初始積累后，如何豐富場景、引導用戶在平臺上使用資金，成為微信支付下一步發展的關鍵。當時正是O2O大潮蓬勃發展的階段，從2014年下半年到2015年下半年，O2O市場規模半年度環比增速均超過50%。騰訊投資了以滴滴、大眾點評、58到家為代表的一系列O2O公司，將微信錢包等作為流量入口，并提供微信支付的支持。在O2O模式下，支付是協助完成交易閉環的重要一步。當時這些創業公司以主業為重，無暇顧及自身的支付業務，因此戰略選擇微信支付。對于微信支付而言，通過高頻、小額的支付場景能夠顯著地培養用戶支付習慣、提升用戶粘性。雖然如今的O2O市場已進入相對成熟期，增長趨緩，但是尋找新一輪處于快速增長期的高頻小額場景，不斷提升微信支付在日常生活各方面的滲透，仍是快速擴大支付規模的重要手段。騰訊對生鮮拼團拼多多、共享單車摩拜等公司的投資以及支付層面的支持，均是這種思路的體現。

4.以持續的產品側優化創新，彌補運營側資源不足。微信支付致力于精細化打磨產品，提升支付體驗、打造創新支付形態，在產品端積累優勢。微信在推出支付功能前就推出了掃描二維碼功能，主要是通過掃碼獲取信息。微信支付推出后，該功能延伸至掃碼獲取支付信息，并將線上思維應用到線下場景，提供了一種低門檻、快速方便的線下解決方案，逐漸演變為如今線下支付的標配。掃碼支付功能幫助微信支付迅速覆蓋大量長尾商戶：通過自行打印收款二維碼，或者通過線上申請獲得官方郵寄二維碼，這些商戶迅速、零成本地接入微信支付。相比之下，支付寶在線下二維碼支付領域的動作要遲緩得多，直到2017年，支付寶才開始針對中小商戶大力推廣“收錢碼”。

5.利用公眾號為商戶提供差異化服務。2013年推出的微信公眾號，在微信支付的商戶拓展上也扮演著重要角色。隨著微信公眾平臺的興起，越來越多的商戶將其視為與用戶溝通的重要渠道，對其承載的功能需求也不斷增多。微信支付借機為商戶提供接入支付、定制服務等功能，使用戶可以在公眾號內完成交易閉環，并協助商戶進行公眾號的運營維護。這在微信支付早期進行商戶拓展時是一個強有力的工具。相比之下，支付寶雖然也有生活號、小程序等公眾平臺，其用戶滲透率和對商戶的吸引力卻遠遠趕不上微信公眾號。

五、微信支付平臺的主要風險

1.信用風險。信用風險是指第三方在線支付平臺使委托保管的交易資金遭受損失的風險，或者是指第三方支付服務企業由于經營不善或者管理不當，抑或是違規操作而使其不能正常履行中介支付和擔保的職責。由于第三方支付平臺為客戶提供充值賬戶，使其擁有規模龐大的資金沉淀。出于對自身利益最大化的考量，平臺有將沉淀資金運用于一些盈利性的投資項目中的動機，比如投資于股票、基金、債券等。基于投資的風險性，沉淀資金的規模越大，企業面臨的信用風險也就越大。

具體到微信支付平臺而言，就《微信電子商務服務協議》和《微信支付用戶協議》的官方文件解讀來看，用戶在支付服務的使用過程中發生了糾紛或者存在爭議，騰訊有權要求微信支付將有爭議的款項中的全部或部分轉給某方，騰訊對該糾紛免于承擔任何形式的責任。以微信紅包為例，在紅包的發送和接受過程中，紅包內的資金的所有權是屬于用戶的。在發生爭議或者糾紛的情況下，用戶有權要求將紅包內的資金凍結，而非由騰訊擅自決定其歸屬，該協議條款大大限制了用戶的權利。此外，微信支付官方承諾聲明：“如果賬戶出現損失，微信支付將全額包賠。”但該項承諾的實際落實情況并不樂觀。盡管微信支付與中國人民保險達成協議，用戶如果因為使用微信支付造成資金被盜等金錢損失，一旦核實屬實后，中國人民保險將提供給用戶全額賠償保障。但用戶協議中卻缺乏一些具體條款規定，微信支付也沒有提及如何申請賠償支付。在一些盜刷投訴案件中，微信支付成功賠付的案例極少。據某使用者反映，微信支付以“支付已經完成沒有攔截成功”為由拒絕賠付，讓其自行報警。在微信支付的百度貼吧里，許多用戶反映微信支付里的錢財莫名被轉走，并且缺乏相應記錄。

2.洗錢風險。在支付交易的過程中，銀行和客戶沒有直接達成交易，導致銀行難以了解客戶信息及交易活動，使得第三方支付成為洗錢風險的易發、高發領域。此外，許多第三方支付平臺正在逐漸開展跨國支付業務，不法分子有可能會借助該通道，將國外黑錢通過第三方支付洗白，再進入我國資本市場，破壞金融市場秩序。

基于第三方支付行業的特性，當前的反洗錢規定難以真正貫徹。法律法規雖然要求第三方支付企業承擔反洗錢的責任，但在實踐中，其與企業的盈利目標存在根本沖突。第三方支付企業賴以存在的物質基礎和公司價值都來自于客戶的使用和交易。監控洗錢行為意味著支付平臺需要嚴格審查用戶信息、嚴格把持賬戶注冊入口，這會減緩開設新賬戶速度和用戶總量的增加速度；增加審核程序，會降低支付平臺對客戶的使用便利性和友好程度，并且降低使用者的使用意向。另外，還會限制一部分賬戶交易量，影響沉淀資金總量。

就微信紅包服務來說，當用戶收發微信紅包時，紅包實質上流入到了微信支付為每個用戶提供的賬戶中。微信賬號注冊時，通過QQ號或者手機號即可生成，并沒有實名制的強制要求；微信紅包流通時，微信支付賬戶也沒有進行相關賬戶實名認證。微信紅包的交易違背了監管機構對于第三方機構為用戶開立賬戶時的要求，未能夠登記用戶基本信息并對客戶信息的真實性進行嚴格審核。微信紅包存入微信零錢后，用戶可以使用該筆資金，例如消費或者在一定額度內向他人賬戶微信轉賬。我國《反洗錢法》規定，“任何形式的支付交易必須做到可追蹤、可還原、可回溯，不允許非實名收款與非實名付款”。微信紅包的使用過程沒有滿足這一要求，使得洗錢行為有可能會滲透到微信紅包支付中。

3.技術與網絡安全風險。由于第三方支付的主要形式為在線支付，其面臨的網絡安全性問題日益突出。首先，第三方支付系統的安全問題主要包括用戶身份的合法確認、保證客戶資料和交易信息的安全性、避免其在傳輸和保存過程中被更改或者被竊取等。盡管數字簽名、數字證書、信息加密等安全方式在一定程度上有助于保障第三方支付的可靠性，但由于計算機網絡技術發展過快，網絡安全手段難以跟上其發展速度，使得既有網絡安全手段的安全性不高。其次，信息的跨平臺問題比較嚴重。盡管監管部門已經對第三方支付平臺對客戶的信息保密義務進行了詳細規定，但是由于第三方支付與商務平臺、社交平臺具有關聯性，客戶信息通常不僅僅只存在于第三方支付平臺，還會保留在電子商務平臺、社交平臺上。電子商務平臺以及社交平臺的信息保密義務一般弱于第三方支付平臺。平臺之間的信息重疊，使得對第三方支付平臺的嚴格監管難以取得預想的作用。最后，由于手機作為第三方移動支付的主要載體，在技術和保管上存在一定問題。具體而言，由于移動支付的廣泛使用，手機支付類病毒呈現爆發式增長，比如病毒直接感染竊取、二維碼竊取等常見資金盜取手段。

具體到微信支付，首先，在身份審查上存在漏洞。比如，不法分子通過偽裝成好友等手段進行詐騙。由于微信平臺對于身份核查等方面存在明顯漏洞，用戶可以任意更改頭像和昵稱，并偽裝成好友，導致受害人輕易相信。近年來，微信平臺已發生大量的此類資金被盜案件。其次，在微信支付上，不法分子利用木馬軟件設置陷阱，接收者由于疏忽大意沒有防備心等，點擊進入頁面輸入了自己的個人支付信息，木馬發揮作用讀取手機驗證碼，轉走其移動端中資金。最后，在第三方網絡支付方面，微信支付高居被投訴的榜單前列。這主要是由于盜刷案件比較多，資金從銀行到微信支付平臺之間的轉移過程容易出現問題。平臺的安全措施是否完善，受到了用戶的質疑。對于用戶資金被盜，第三方支付平臺理應承擔自身責任；用戶被釣魚實際上也是第三方支付平臺未能準確判斷該筆交易的合理性以及是否符合消費習慣等。

4.沉淀資金風險。由于第三方支付平臺對客戶在商業銀行的賬戶收付款存在時間差，在這段時間內，部分交易資金將滯留在第三方支付平臺上。沉淀資金包括兩個方面：成交保證金（即交易達成后尚未交付給賣家的交易款項）和客戶賬戶中留存余額。現行法律法規對由于沉淀資金產生糾紛的規定并不明確。相關規定指出，第三方支付企業應該與消費者簽訂服務協議，服務協議中應包含違約責任等問題，并就違約責任進行協定；存管銀行同樣也應該與第三方支付企業簽訂關于備付金的存管協議。但是，法規均沒有直接規定第三方支付企業應承擔的責任及其承擔的形式，而是要求支付企業與消費者自行協議約定。第三方支付企業借此機會，利用服務協議限制消費者權利，以此逃避或減輕對消費者沉淀資金的賠付責任。雖然在備付金協議中，約定了存管銀行應該與第三方支付企業達成協定，約定二者對于消費者備付金的賠償責任和償付方式，但是消費者對備付金協議的內容無從得知，這也就導致消費者沒有能力去選擇索賠的義務主體。

《支付機構客戶備付金存管辦法》規定，第三方支付機構應該計提不少于10%的利息收入作為風險準備金，如果開立備付金收付賬戶的合作銀行越多，則計提比例越高。這項規定意味著剩余的利息都屬于第三方支付機構。目前，在大部分第三方支付企業實行免費或者收取極低費率的服務費的競爭策略環境下，作為第三方支付企業主要的收入來源，備付金利息收入對于企業的生存發展具有重要意義。但是，目前關于沉淀資金的信息對外不公開，缺少公開披露機制。消費者缺乏獲取沉淀資金情況的信息渠道，社會公眾以及新聞輿論難以對資金的存放、使用、劃轉等情況實施有效監督，同時對于第三方支付企業對沉淀資金的使用是否合理，公眾難以作出客觀評價。

根據微信紅包的使用規則，用戶發放紅包是一方將銀行卡或微信零錢包中的資金，轉移至另一方微信用戶的微信支付賬戶中。另一方用戶收到紅包后，在用戶申請提現之前，紅包里的款項會一直保留在微信支付平臺為其開立的虛擬賬戶中，此時用戶并沒有得到真實的貨幣資金。資金沉淀還有一部分是紅包沒有被提現。不少用戶出于安全性考慮，并沒有綁定自己的銀行卡，紅包內的資金不能提現，會一直存放在“零錢包”中。從紅包的發送以及接收過程中可以發現，由于微信紅包內的真實資金并非實時轉移，中間存在時間差，因此必然會產生大量的沉淀資金。

六、微信支付平臺風險形成原因

1.第三方支付主體定性不明。《非金融機構支付服務管理辦法》（中國人民銀行[2010]第2號，以下簡稱《辦法》）將第三方支付平臺定性為非金融機構，但現有的第三方支付平臺大多期望平臺能夠成為一家為消費者提供互聯網代收代付服務的中介機構。第三方支付主體定性之爭源于支付平臺業務包含了許多原本歸屬于金融機構的服務，如收款、付款、電子資金賬戶結算等。對此，學界主要持三種觀點：商業銀行說、非銀行金融機構說、支付清算組織說。雖然不同的觀點均存在一定的合理性，但在實踐中，由于第三方支付平臺的主體法律地位定性不夠明確，對其實際運作中的監管等各項工作產生了不利影響。

2.第三方支付監管主體不明。第三方支付之所以產生較多信息與資金安全方面的風險，除了主體定性不清外，還主要源于在其運行過程中缺乏有效監管，監管主體不明、監管措施不到位等，這些都會阻礙第三方支付平臺的發展。第三方支付橫跨多個專業領域，涉及互聯網技術、電子信息技術、金融、財務等各個方面，基于其自身的復雜性，單一的監管主體很難對第三方支付監管到位。

雖然2010年頒發的《辦法》對第三方支付機構的監督主體進行了明確規定，即由中國人民銀行對其進行嚴格監管，但是只是就第三方支付平臺的準入機制進行規制，對于第三方支付機構中電子信息安全、金融財務風險等方面都沒有涉及，尚存在較大漏洞，仍難以起到全面監督的作用。因此，筆者認為只有人民銀行協同銀監會、工商部門、稅務部門、電子信息行業協會等進行聯合監管，才能真正地實現全面綜合的監管目標。

3.責任劃分與賠償標準不明確。隨著信息安全風險及資金風險事件的頻發，越來越多的消費者對于第三方支付逐漸產生了不信任感，這對行業的發展產生了巨大的負面作用。究其根源，一方面是因為缺乏有效的責任劃分機制，在消費者利益受損時難以對其進行救濟。另一方面，造成用戶損失的原因紛繁復雜，第三方支付機構并不對所有的安全風險事件承擔責任。如果由第三方支付機構對任何原因引起的信息、資金安全問題都承擔嚴格責任，則會大大打擊其發展的積極性，壓縮生長空間，不利于新型支付產業的逐步建立。因此，針對第三方支付建立一種明確具體的責任劃分體系，對于電子支付的崛起迫在眉睫。

4.對第三方支付平臺法律規制滯后。面對日新月異的金融環境和層出不窮的互聯網金融理財產品，法律只是在一個相對廣泛的范圍內進行監管規定，但這是遠遠不夠的。

一方面，對于一項業務的監管，只從原則上、框架上進行規定，無法滿足現實監管的需要。例如，消費者進行網絡購物時，可以選擇多家銀行或多家支付機構進行付款，所付款項通過各家銀行或支付機構選擇的沉淀資金存管銀行進行劃撥。而各國法律通常規定，一家支付機構只能選擇一所商業銀行作為備付金（沉淀資金）存管銀行。那么，消費者選擇付款行與第三方支付機構的沉淀資金存管銀行會產生大量不一致的情形，這會導致消費者依托第三方支付機構在進行付款時產生的沉淀資金可能不會及時劃撥到與第三方支付機構簽訂沉淀資金保管合同的銀行賬戶中。當沉淀資金數額足夠大、交易次數足夠頻繁時，容易產生道德風險。另一方面，相關監管法律、政策的出臺都需要大量的時間。相關機構需要其他機構的配合和通過大量的社會調查來收集相關信息，以推測未來一段時間內該機構、業務的發展趨勢等，這些信息是制定監管法律、政策的依據。法律的出臺還需要經過立項、審議、試行等一系列耗費大量時間的工作，導致出臺的法律、政策具有一定的滯后性與不明確性。

5.平臺內部控制體系的缺陷性與自身業務的特性。第三方支付行業作為新興行業，其內部存在諸多的不確定性。由于業務快速成長，第三方支付公司內部控制體系顯然無法跟上企業的發展需要。基于第三方支付行業的特殊屬性，對于風險控制體系的健全與完善有著更高的要求。就內部控制體系的缺陷而言，第三方支付會在業務開展的過程中面臨著信用風險、技術風險、沉淀資金風險等。由于第三方支付行業每年以100%以上的增速快速成長，企業內部控制體系的建設往往滯后于業務的發展，這也是每每有相關的第三方支付平臺爆出負面新聞的重要內容之一。更甚于此，近年來第三方支付平臺的倒閉與清洗大多與其自身的內部控制體系缺陷有關系。此外，支付作為日常交易中最重要的一環，其業務本質是安全轉移資金，支付本身需要面臨諸多的內外部風險，這是由其業務性質所決定的。

七、微信支付的風險管理對策建議與啟示

1.落實賠付承諾，提高信用水平。信譽是第三方支付企業的核心命脈，第三方支付企業必須加強提高自己的信用評級，減少信用風險的產生。首先，建立全面完善的信用體系。基于所涉及的資金和商品的第三方支付服務轉移客戶信用評估，提供公正的信用評級方法。引入第三方信用評級機構，通過多邊合作，建立并提高網上交易的限制和約束，培養買家和賣家的誠信意識。其次，使用欺詐監測機制。用戶和企業建立信用評級數據庫的監測和評估，防止欺詐性交易如信用卡套現等。在第三方支付服務交易過程中，當交易各方出現爭議，監管機制應在損失開始時及時做出行動，迅速啟動賠償機制。最后，支付機構應從基礎設施、業務管理、資本一風險覆蓋、產業鏈安全合作等方面入手，強化系統安全管理和業務風險控制能力，確保系統的平穩運行。同時，要采取更為有力的技術手段保護用戶資料和數據的安全，如果因為技術漏洞造成用戶信息泄露，并造成用戶損失，支付企業應當立即采取補救措施。

2.加強微信支付自身技術與內控建設。第三方網上支付過程的技術風險難以避免。企業應當不斷加強對第三方網上支付企業軟件以及硬件系統的建設，加強用戶數據的安全性管理。微信支付平臺在拓展自身業務尋找客戶的同時，應該加大對高技術安全工具的開發，不斷提高電子認證和電子簽名技術，建立功能強大的防火墻系統等，使之真正為網絡交易雙方提供安全支付服務。比如，對于日常發生的網絡黑客攻擊、木馬、軟件漏洞等風險，微信支付及時跟進開發安全性更高的軟件和硬件系統，聘請專業的計算機人才維護系統，定期查殺木馬病毒，檢查系統漏洞，建立一套安全的系統操作程序。

此外，微信支付內部要建立嚴格的內部控制制度。首先，按照《企業會計準則》的要求做到不相容崗位分離，保護好客戶備付金；建立健全內部組織管理體系，與掌握用戶交易數據的員工簽訂保密協議，履行保密義務，充分保護網上用戶的隱私權。其次，對于參與第三方支付的買方與賣方的資格進行嚴格的內部審查，驗證參與者的信用狀況以及歷史違法違規記錄，將參與主體的風險扼殺于搖籃中。最后，微信支付自身需要完善內部控制流程，對于違規行為及時糾正，定期開展全公司的風險管理教育，提升員工的風險意識以及誠信素質。成立專門的內部控制監督改正部門，及時跟蹤可疑交易，上報潛在問題并快速處理。

3.行業協會引入在線爭議解決機制。近年來第三方支付行業的發展模式已經漸趨穩定，但是行業內部規范有待于進一步健全。2011年5月，中國支付清算協會的成立適時順應了支付行業發展的要求，為支付行業的健康發展鋪平了道路。作為支付領域的行業協會，該協會在未來應該盡快制訂行業自律、維權等公約；建立完善監督執行機制；加強行業信息交流；引導行業內各機構嚴格執行支付清算法律的相關法律法規及制度；協助監管部門，加強對第三方支付機構的日常監督。

具體來說，第三方支付行業可以引入在線爭議解決機制，然后在行業內部推廣。該機制最初解決的是網絡交易中賣方與買方之間的糾紛，在第三方支付機構參與的網絡交易中，可以類推適用解決第三方支付機構與買賣雙方間的爭議。該機制同網絡交易一樣，全部在互聯網上進行，具體來說：首先，爭議雙方選擇在線糾紛解決平臺，例如“中國在線爭議解決中心”，提交申請和證據；其次，雙方協調一致選擇調解員，由調解員促成雙方簽訂調解書；最后，由雙方當事人履行調解書達成的義務。該機制能很好地化解第三方支付機構與買賣雙方之間的矛盾，避免司法實踐中因管轄權沖突帶來的麻煩，為爭議雙方省下高額的訴訟費用。

此外，第三方支付行業協會可以促進網絡法庭與網絡仲裁在第三方支付爭議中的應用，比如推動地方法院建立試點在線支付網絡法庭，針對無法通過網絡調解機制解決的第三方支付爭議，通過在線支付網絡法庭這一網絡新興手段進行化解。在線支付網絡法庭除了具有網上立案、網上信息查詢、網絡庭審等初級功能外，還依托網絡信息化構建了一套糾紛化解的整體解決方案，充分運用電子商務的在線證據，實行起訴、調解、立案（管轄異議）、舉證、質證、開庭、判決、執行全流程在線，當事人足不出戶就可通過訴訟化解糾紛。同時，可以參照網絡法庭的相關制度，構建網絡仲裁的全流程解決方案。最終，將網絡調解、網絡仲裁、網絡法庭等多種機制相結合，完善第三方支付的在線爭議解決，促進行業更好地發展。

4.多部門協同，完善以央行為主、行業協會等部門為輔的第三方支付監管體系。從監管層面來看，應當建立健全多部門協同配合、群策群力的第三方監管體系。首先，應當以中國人民銀行作為第三方支付平臺監管機構的核心機構，確立主導第三方支付監管體系的基礎構架。其次，推進第三方支付行業協會的規范建設與運行，發揮行業協會的輔助性監督功能。完善行業協會才能將眾多第三方支付企業納入行業管理，以行業標準對其技術水平進行要求、以行業的市場準入與退出機制對第三方支付企業進行規制。具體而言，當國家為第三方支付行業制定相關法律法規時，第三方支付行業可以代表本行業利益，為法律法規制定獻策；當法律滯后于行業發展的時候，第三方支付行業協會也可以對行業發展、改善行業困境等問題指引方向。行業協會發布的數據可以最準確地描述第三方支付行業發展現狀，行業協會制定的相關行業規定也可以充分發揮第三方支付行業內部的自律功能。最后，逐步完善協調不同機構與部門共同參與行業的監管與治理。相關部門應當逐步建立以人民銀行為主，銀監會、工商部門、稅務部門、電子信息產業部等多部門為輔的共同監管體系，建立協調的磋商機制，才能真正實現對第三方支付產業的全方位、跨領域、多層次監管目標。

5.建立健全沉淀資金利息保證金制度。對于微信支付，應按照備付金規模的比例以備付金所生利息繳存保證金，并以利息總額為上限，存放于備付金存管銀行專門賬戶，央行根據微信支付平臺的內部控制制度、發展情況具體調整保證金額度，監督微信支付保證金的繳納，并由其存管銀行實施具體工作，對相關責任人實施懲戒。這樣，當微信支付平臺因各種風險造成客戶備付金的損失時，用戶仍然可以以保證金得到一定的補償。此外，央行作為監管機構，可以參照美國FDIC提供的存款延伸保險，在其權責范圍內建立健全利息保證金制度，并由各存管銀行具體實施。

6.加強微信支付平臺信息安全監管。首先，加強微信支付平臺的信息披露監管。《辦法》中明確規定，第三方支付機構《支付服務協議》中的格式條款應對社會公開披露，并報央行分支機構備案，這是對第三方支付機構立法中保護網絡交易雙方權益的重大進步，但是仍有不足。對于微信支付而言，中國人民銀行作為微信支付平臺的監管機構，不僅應對微信支付與用戶的《支付服務協議》中格式條款進行備案，還應該做實質性審查，確認《支付服務協議》中的格式條款免責和限制對方責任的效力。其次，加大微信支付交易信息泄露懲處力度。《辦法》中明確規定，第三方支付機構應當依法保護客戶的商業秘密及其他交易信息。若要網絡消費者的隱私權保護真正落到實處，必須加大懲罰力度。一方面，監管機關可以借鑒美國和歐盟在網絡用戶隱私權方面的保護措施，從美國行業自律模式和歐盟立法模式中汲取理論精華，并結合當前我國國情細化具體的處罰措施和承擔責任的方式，制定相應的細則，明確網絡交易中微信支付與其他各方的責任。另一方面，監管機關要對泄露交易信息的微信支付平臺以及相關負責人加大處罰力度。