對第三方支付賬戶管理的認識與思考

田麗敏 （高級會計師） （珠海華發(fā)集團有限公司 廣東珠海 519000）

依法取得《支付業(yè)務(wù)許可證》，介入到支付服務(wù)體系，運用電子化手段為市場交易者提供前臺支付或后臺操作服務(wù)的非金融機構(gòu)，往往被稱作第三方支付機構(gòu)。企業(yè)在第三方支付機構(gòu)平臺開立的虛擬賬戶，常被稱作第三方支付賬戶。第三方支付賬戶用來記錄客戶的資金往來，這點與銀行賬戶類似，不少第三方支付賬戶在功能上與銀行賬戶也日益趨同，但第三方支付機構(gòu)不是金融機構(gòu)，它被定性為非金融機構(gòu)。目前，企業(yè)使用較多的第三方支付平臺主要有支付寶、財付通、拉卡拉等。

第三方支付賬戶常與業(yè)務(wù)系統(tǒng)關(guān)聯(lián)，業(yè)務(wù)系統(tǒng)接入第三方支付的端口，客戶可以在企業(yè)的官網(wǎng)、公眾號、App等線上選擇產(chǎn)品或服務(wù)，也可以在線下選擇產(chǎn)品或服務(wù)，然后通過第三方支付機構(gòu)來進行支付，支付的款項到企業(yè)第三方支付賬戶，企業(yè)再將第三方支付賬戶提現(xiàn)到銀行賬戶。當(dāng)然，如果發(fā)生需要退款情形，大部分第三方支付賬戶還具備將款項退還客戶功能。

第三方支付賬戶背后的支付平臺本身依附于大型的門戶網(wǎng)站，提供一系列的應(yīng)用接口程序，將多種支付方式整合到一個界面上，負責(zé)交易結(jié)算中與銀行的對接，降低了企業(yè)直連銀行的成本，從而滿足企業(yè)發(fā)展在線業(yè)務(wù)的收付要求。第三方支付賬戶憑借其快捷、便利特性，成為我國支付體系中的重要組成部分，也成為我國互聯(lián)網(wǎng)經(jīng)濟高速發(fā)展的底層支撐力和進一步發(fā)展的推動力，因此，對第三方支付賬戶進行深入分析與思考是十分必要的。

一、第三方支付賬戶的特性

從第三方支付賬戶在交易過程中發(fā)揮的作用不難看出，第三方支付賬戶具有以下特性：一是信用中介性。第三方支付機構(gòu)作為一個中間方，能夠?qū)崿F(xiàn)資金在買賣雙方之間的轉(zhuǎn)移，同時還有一些第三方支付機構(gòu)憑借其實力和信譽為買賣雙方提供擔(dān)保，主要是在錢到貨不到或貨到錢不到時有效發(fā)揮其擔(dān)保功能。二是具有一定的金融性。第三方支付機構(gòu)雖屬于非金融機構(gòu)，但第三方支付機構(gòu)提供資金轉(zhuǎn)移服務(wù)，包括資金結(jié)算、轉(zhuǎn)賬等，采用互聯(lián)網(wǎng)支付，有網(wǎng)絡(luò)化銀行特征。而且，由于第三方支付機構(gòu)具備費用低廉、使用方便、滿足用戶個性化需求等優(yōu)勢，對銀行的支付結(jié)算業(yè)務(wù)、代收代付業(yè)務(wù)等造成了極大的挑戰(zhàn)。從這個角度來看，第三方支付賬戶確實具有一定的金融性。三是虛擬性。第三方支付機構(gòu)在提供支付服務(wù)的同時，還為客戶提供了一個賬戶，該賬戶與客戶銀行賬戶綁定，該賬戶有收入也有支出，在收入方面可以將該賬戶作為業(yè)務(wù)收款渠道，也可以從銀行賬戶充值到該賬戶。在支付方面，可將該賬戶資金提現(xiàn)到綁定銀行賬戶；但該賬戶無法在人民銀行查詢到，資金收付業(yè)務(wù)沒有紙質(zhì)單據(jù)、僅產(chǎn)生電子單據(jù)并無相應(yīng)印章，資金余額無法享受活期利息，外部審計機構(gòu)無法函證該賬戶。由此可見，第三方支付賬戶與銀行賬戶有本質(zhì)區(qū)別，只能算是虛擬賬戶。四是關(guān)聯(lián)性。第三方支付賬戶一般會關(guān)聯(lián)業(yè)務(wù)系統(tǒng)，第三方支付賬戶又關(guān)聯(lián)綁定銀行賬戶。首先，第三方支付賬戶關(guān)聯(lián)業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)交易訂單明細會反映在第三方支付平臺。登錄支付寶平臺，我們看到有資金管理、對賬中心、產(chǎn)品中心、運營中心、賬號中心等模塊，可以看出第三方支付賬戶管理與業(yè)務(wù)管理交融在一起，密不可分，第三方支付賬戶的操作用戶可能包括財務(wù)人員，也可能包括業(yè)務(wù)人員。其次，第三方支付賬戶與銀行賬戶相關(guān)聯(lián)，第三方支付賬戶資金在扣除手續(xù)費等后可以提現(xiàn)到關(guān)聯(lián)銀行賬戶，提現(xiàn)也是在第三方支付平臺進行操作，這涉及到資金操作及資金的安全管理。第三方支付賬戶的這種關(guān)聯(lián)性決定了企業(yè)在賬戶用戶權(quán)限配置方面需要更加謹慎。

二、第三方支付賬戶使用中存在的問題

（一）第三方支付賬戶本身的安全風(fēng)險。第三方支付機構(gòu)內(nèi)部管理存在一定的問題，企業(yè)在使用第三方支付賬戶時存在一定的風(fēng)險。一是網(wǎng)絡(luò)安全問題。第三方支付服務(wù)是基于開放的互聯(lián)網(wǎng)為基礎(chǔ)的，通過網(wǎng)絡(luò)進行數(shù)據(jù)傳輸和存儲，因此在系統(tǒng)運行方面面臨著網(wǎng)絡(luò)硬件安全、網(wǎng)絡(luò)運行安全、數(shù)據(jù)傳遞安全等多種風(fēng)險。通過計算機病毒、黑客攻擊等方式進行網(wǎng)絡(luò)犯罪的也時有發(fā)生，在必要的安全防范措施缺乏情況下，攻擊者可修改互聯(lián)網(wǎng)傳輸中的支付數(shù)據(jù)，如修改付款銀行卡號或密碼、支付金額、收款人賬戶等信息，通過互聯(lián)網(wǎng)進行消費或套現(xiàn)，一旦發(fā)生這樣的網(wǎng)絡(luò)安全問題，第三方支付機構(gòu)在應(yīng)對、處置危機方面的能力可能會不足，對第三方支付賬戶的影響不可估量。二是資金安全問題。在第三方支付機構(gòu)發(fā)揮信用中介功能的交易環(huán)節(jié)以及在第三方支付賬戶資金提現(xiàn)到綁定銀行賬戶提現(xiàn)環(huán)節(jié)，都可能會產(chǎn)生資金沉淀。在發(fā)揮信用中介功能環(huán)節(jié)，買方收貨確認前，資金沉淀在第三方支付平臺賬戶；在提現(xiàn)環(huán)節(jié)，第三方支付賬戶一般情況下可以自動提現(xiàn)也可以手動提現(xiàn)到綁定的銀行賬戶，自動提現(xiàn)往往是T+1自動轉(zhuǎn)賬到綁定銀行賬戶，手動提現(xiàn)也有可能不及時，這樣，第三方支付賬戶也可能會存在資金沉淀。如果第三方支付機構(gòu)缺乏對沉淀資金有效的管理，就可能存在資金風(fēng)險。這種風(fēng)險一方面來自于第三方支付機構(gòu)信用風(fēng)險，第三方支付機構(gòu)對買賣雙方的交易行為提供擔(dān)保，但第三方支付機構(gòu)一旦發(fā)生信用問題，又該由誰來進行擔(dān)保。另一方面來自于道德風(fēng)險，第三方支付機構(gòu)自身的道德風(fēng)險引起的資金損失風(fēng)險，以及在第三方支付系統(tǒng)存在安全隱患時，不法分子可能盜取賬號、密碼信息來盜取資金。三是信息安全問題。在開通第三方支付賬戶時，第三方支付平臺獲取了部分客戶信息，包括銀行賬戶信息、相關(guān)人員姓名、電話號碼信息等，在第三方支付機構(gòu)系統(tǒng)發(fā)生故障或內(nèi)部管理不善時，存在泄漏客戶信息的風(fēng)險，同時在整個社會誠信發(fā)展水平還不夠高的大環(huán)境下，這種風(fēng)險又隨之增加，一旦風(fēng)險發(fā)生，客戶可能會受到信息騷擾，也有可能會遭受財產(chǎn)損失，由于網(wǎng)絡(luò)支付的特點，還導(dǎo)致客戶維權(quán)和案件查處普遍存在查處成本高、取證困難、管轄權(quán)爭議大的問題。

（二）使用第三方支付賬戶企業(yè)自身管理問題。在互聯(lián)網(wǎng)金融與第三方支付平臺蓬勃發(fā)展的驅(qū)動下，越來越多的企業(yè)也選擇在第三方平臺開設(shè)賬戶并用于業(yè)務(wù)，而不同的第三方支付賬戶功能往往是不同的，不同的第三方支付平臺提供的服務(wù)水平也是參差不齊的，企業(yè)往往還沒來得及充分弄清這些第三方支付賬戶的特性，就匆匆加入了應(yīng)用隊伍，這樣就造成了企業(yè)在使用第三方支付賬戶時會存在一些問題。

一是第三方支付賬戶管理制度體系不健全，缺乏對第三方支付賬戶管理的標準。部分企業(yè)沒有單獨的第三方支付賬戶管理辦法，對第三方支付賬戶的管理參照銀行賬戶管理規(guī)范，第三方支付賬戶與銀行賬戶有相似的地方，在實際操作中又發(fā)現(xiàn)其與銀行賬戶管理存在差異，并不能完全按照銀行賬戶的管理辦法來執(zhí)行，往往不少關(guān)鍵環(huán)節(jié)找不到合適的執(zhí)行標準，在實際執(zhí)行中存在很大的困難；還有不少企業(yè)并未建立健全的資金管理制度體系，在第三方支付賬戶的管理上根本沒有可參照的管理規(guī)范。從總體上來看，第三方支付賬戶的應(yīng)用相對來說是比較新，絕大多數(shù)企業(yè)第三方支付賬戶管理制度體系不健全，因此，需要建立明確的制度，對第三方支付賬戶的開立、變更、注銷、提現(xiàn)、對賬等作出規(guī)定，通過有效操作，切實加強對第三方支付賬戶的管理，從而能更好地防范風(fēng)險，確保資產(chǎn)安全。

二是沒有歸口管理部門，缺乏從總體上管控第三方支付賬戶的基礎(chǔ)。第三方支付賬戶的開通需求主要來自于業(yè)務(wù)部門，實際操作時，第三方支付賬戶可能由不同的業(yè)務(wù)部門開通及管理，也可能由財務(wù)部門開通及管理，各部門對本部門管理的第三方支付賬戶較為了解，但沒有哪個部門對企業(yè)所有的第三方賬戶都清楚。第三方支付賬戶作為收款通道，資金基本不會實時到賬，會存在余額，部分第三方支付賬戶還可開通轉(zhuǎn)賬功能，賬戶不統(tǒng)一歸口管理，缺乏從總體上有效管控企業(yè)第三方支付賬戶的基礎(chǔ)。

三是賬戶管理員設(shè)置不當(dāng)，可能造成管理上的漏洞，引起資金被盜風(fēng)險。大部分第三方支付賬戶都有管理員，再由管理員添加其他操作用戶，并根據(jù)實際需要開通其他操作用戶對賬、提現(xiàn)等權(quán)限。管理員權(quán)限較大，由哪個部門哪個人擔(dān)任管理員需考慮不相容職責(zé)分離原則，否則極易造成資金風(fēng)險。如賬戶管理員由會計擔(dān)任，該會計又負責(zé)記賬工作，同時該第三方支付賬戶又具備對外轉(zhuǎn)賬功能，則資金被盜風(fēng)險就較大。

四是對賬工作不到位，財務(wù)數(shù)據(jù)不能真實反映業(yè)務(wù)情況，也難以發(fā)現(xiàn)資金風(fēng)險。第三方支付賬戶一般與業(yè)務(wù)系統(tǒng)相關(guān)聯(lián)，也綁定銀行賬戶，業(yè)務(wù)系統(tǒng)交易金額反映在第三方支付賬戶，第三方支付賬戶資金通過自動或手動提現(xiàn)方式到銀行賬戶。財務(wù)對第三方支付賬戶的對賬也應(yīng)是兩方面的，一是要核對業(yè)務(wù)系統(tǒng)數(shù)據(jù)與第三方支付賬戶數(shù)據(jù)，核對業(yè)務(wù)系統(tǒng)交易金額是否第三方支付賬戶成功收取；二是要核對第三方支付賬戶提現(xiàn)到銀行賬戶的金額是否正確。實際中的對賬工作往往是業(yè)務(wù)核對業(yè)務(wù)系統(tǒng)數(shù)據(jù)與第三方支付賬戶數(shù)據(jù)，財務(wù)核對第三方支付賬戶數(shù)據(jù)與銀行賬戶數(shù)據(jù)，財務(wù)不核對業(yè)務(wù)前端數(shù)據(jù)或者對業(yè)務(wù)核對情況并不進行分析，對賬工作不完整，財務(wù)無法發(fā)現(xiàn)有無遺漏支付的情況及舞弊風(fēng)險，財務(wù)數(shù)據(jù)也不能真實反映業(yè)務(wù)情況。

三、對第三方支付賬戶管理的建議

（一）對第三方支付賬戶的開通進行綜合評估。在第三方支付賬戶開通環(huán)節(jié)，各部門應(yīng)從不同的角度對賬戶開通工作進行綜合評估。業(yè)務(wù)部門應(yīng)對賬戶開通的必要性進行評估，充分了解第三方支付賬戶在業(yè)務(wù)開展中要發(fā)揮的主要功能，是否能和業(yè)務(wù)系統(tǒng)有效對接等；財務(wù)部門應(yīng)評估是否能有效控制第三方支付賬戶管理中的風(fēng)險事項以及如何管理好第三方支付賬戶；信息技術(shù)部門對第三方支付賬戶的技術(shù)安全問題等進行評估；對一些不常見的第三方支付平臺，法務(wù)部門也應(yīng)該對其法律風(fēng)險進行評估。總之，在第三方支付機構(gòu)的選取上應(yīng)該謹慎，在力求實現(xiàn)結(jié)算效率最大化的同時，也要保證資金安全。

（二）通過管理制度界定各部門責(zé)任，將第三方支付賬戶管理工作落到實處。第三方支付賬戶與傳統(tǒng)的銀行賬戶在開戶環(huán)節(jié)、資金流動環(huán)節(jié)、銷戶環(huán)節(jié)等存在差異，應(yīng)結(jié)合實際情況，通過第三方支付賬戶管理制度明確各部門責(zé)任。財務(wù)部門應(yīng)作為第三方支付賬戶的歸口管理部門，負責(zé)日常第三方支付賬戶的維護與管理，賬戶登記備案、賬戶檔案管理、賬戶資金余額、賬戶資金往來監(jiān)控等，同時應(yīng)承擔(dān)賬戶開通、變更、注銷等的審批。業(yè)務(wù)部門作為第三方支付賬戶的業(yè)務(wù)操作部門，對賬戶開立、注銷必要性進行評估，并對交易數(shù)據(jù)真實性負責(zé)。信息技術(shù)部門主要負責(zé)對網(wǎng)絡(luò)支付業(yè)務(wù)信息系統(tǒng)實施環(huán)境風(fēng)險評估、提供技術(shù)支持。內(nèi)部審計部門主要對賬戶的使用情況進行監(jiān)督。各部門應(yīng)按照制度要求對第三方支付賬戶管理工作各司其責(zé)，確保賬戶管理工作落到實處。

（三）明確第三方支付賬戶開立、注銷、變更應(yīng)經(jīng)財務(wù)部門授權(quán)審批，從源頭上對賬戶進行歸口管理。第三方支付賬戶開立往往只需提供加蓋公章的營業(yè)執(zhí)照掃描件等在網(wǎng)上進行辦理，不需像開立銀行賬戶那樣，由經(jīng)辦人攜帶授權(quán)書及身份證明到柜臺實名認證進行辦理。這在帶來方便的同時，也可能存在企業(yè)對第三方支付賬戶開立情況不知情的風(fēng)險，特別是在第三方支付賬戶可以開通對外付款功能情況下，更是存在資產(chǎn)損失風(fēng)險。明確第三方支付賬戶開立、注銷、變更應(yīng)經(jīng)財務(wù)部門授權(quán)審批，并留存審批文件，可在源頭上知曉第三方支付賬戶情況，方便對賬戶的歸口管理。

（四）加強第三方賬戶用戶權(quán)限管理，有效控制風(fēng)險。第三方支付賬戶用戶包括財務(wù)人員，也包括業(yè)務(wù)人員。第三方支付賬戶往往與業(yè)務(wù)系統(tǒng)關(guān)聯(lián)，業(yè)務(wù)人員作為賬戶用戶往往更能方便業(yè)務(wù)開展。第三方支付賬戶也涉及資金往來，因此在各用戶權(quán)限分配上應(yīng)采取謹慎的原則。賬戶管理員的新增及變更都應(yīng)經(jīng)過審批。賬戶管理員擁有賬戶所有操作權(quán)限，負責(zé)賬戶開通、變更、注銷、其他操作用戶權(quán)限分配等，因此應(yīng)選擇合適的人員來擔(dān)任賬戶管理員并經(jīng)審批，賬戶管理員發(fā)生變更時也需要審批，原賬戶管理員權(quán)限應(yīng)及時收回。賬戶其他操作用戶的增加及分配的具體權(quán)限也需要審批，操作用戶離職或崗位調(diào)整時，其賬號權(quán)限應(yīng)及時收回。

（五）加強對第三方支付賬戶收款環(huán)節(jié)管理。第三方支付賬戶具有虛擬性，較容易受到網(wǎng)絡(luò)的影響，業(yè)務(wù)系統(tǒng)與第三方支付平臺系統(tǒng)對接過程中，如果第三方支付系統(tǒng)出現(xiàn)網(wǎng)絡(luò)延時，當(dāng)天的訂單可能滯后成下一天的訂單；如果第三方支付平臺系統(tǒng)網(wǎng)絡(luò)不穩(wěn)定，第三方支付平臺數(shù)據(jù)可能漏傳至業(yè)務(wù)系統(tǒng)或支付出現(xiàn)異常等。企業(yè)應(yīng)加強對第三方支付在收款環(huán)節(jié)的管理，對收款環(huán)節(jié)出現(xiàn)的風(fēng)險事項及時進行應(yīng)對。第三方支付收款可應(yīng)用于收款經(jīng)辦人在現(xiàn)場的場景，也可應(yīng)用于無需收款人在現(xiàn)場收款場景，像酒店前臺收款、物業(yè)前臺收款等就屬于前者，停車場掃碼收款、網(wǎng)上商城訂單收款等就屬于后者。在不同收款場景下，對收款環(huán)節(jié)的管理應(yīng)采取不同的措施。收款經(jīng)辦人在現(xiàn)場的場景下，現(xiàn)場收款經(jīng)辦人應(yīng)當(dāng)天核對第三方支付賬戶里的收款金額與業(yè)務(wù)交易金額是否一致，對異常情況進行跟進處理并保存相應(yīng)記錄。無需收款人在現(xiàn)場收款場景下，業(yè)務(wù)人員應(yīng)依據(jù)相關(guān)業(yè)務(wù)單據(jù)及時核對第三方支付賬戶里的收款金額與業(yè)務(wù)交易金額，確保金額一致，對異常情況進行跟進處理。

（六）規(guī)范對賬流程，及時發(fā)現(xiàn)問題，有效防范資金風(fēng)險。應(yīng)重視對賬工作，建立規(guī)范的對賬流程，以能及時發(fā)現(xiàn)問題，處理好對賬差異，確保財務(wù)數(shù)據(jù)真實反映業(yè)務(wù)情況。財務(wù)部門應(yīng)每月將第三方支付交易金額與業(yè)務(wù)系統(tǒng)數(shù)據(jù)信息進行核對并保留對賬痕跡，查明有無遺漏支付的情況，有效防范資金風(fēng)險，防范舞弊。采用系統(tǒng)方式進行對賬的，每月財務(wù)復(fù)核系統(tǒng)對賬結(jié)果并及時跟進處理異常信息。同時，財務(wù)部門應(yīng)每月打印第三方支付對賬資料，與銀行賬戶進行核對并保留對賬痕跡，存檔備查。

（七）加強監(jiān)督管理，及時發(fā)現(xiàn)風(fēng)險事項。對第三方支付賬戶使用的監(jiān)督管理分為企業(yè)財務(wù)部門的監(jiān)督及審計部門的監(jiān)督。財務(wù)部門應(yīng)指定獨立人員每月檢查賬戶管理員及操作用戶操作日志、權(quán)限分配情況。對使用第三方支付較為頻繁的企業(yè)，還應(yīng)設(shè)立專門的稽核崗，根據(jù)實際情況，以日、周、月為周期開展第三方支付賬戶資金的稽核工作，核對業(yè)務(wù)系統(tǒng)訂單交易金額與第三方支付賬戶收入流水、第三方支付賬戶提現(xiàn)金額與銀行賬戶收入流水、第三方支付平臺訂單總額與交易明細中收入及手續(xù)費合計金額的一致性，稽核崗人員應(yīng)將稽核發(fā)現(xiàn)的問題及時反饋給相關(guān)人員進行差異處理，并將差異處理進度定期進行通報。審計部門應(yīng)對企業(yè)第三方支付賬戶管理情況進行日常監(jiān)督檢查，包括第三方支付賬戶開通、變更、注銷情況，賬戶安全管理合規(guī)情況，賬戶提現(xiàn)、對賬合規(guī)情況等，并根據(jù)檢查中發(fā)現(xiàn)的風(fēng)險點要求及時整改并同時完善相關(guān)制度流程建設(shè)工作。