經濟新常態下第三方支付企業的內部控制及管理模式探究

摘要：隨著全球經濟一體化的深入和國內經濟結構的調整，我國經濟進入發展新常態。在這一背景下，第三方支付企業作為新興金融業態的代表，其運營和發展面臨著前所未有的機遇與挑戰。為了確保企業的穩健運行，加強內部控制及管理模式創新顯得尤為重要。為此，文章探討了經濟新常態下第三方支付企業內控與管理模式，以供行業人士參考和借鑒。

關鍵詞：第三方支付；企業；內部控制；管理模式

DOI：10.12433/zgkjtz.20243520

一、經濟新常態下第三方支付企業內部控制存在的問題

（一）控制活動不到位

1.商戶實名制落實不到位

商戶實名制是第三方支付企業內部控制的重要環節，旨在確保交易雙方身份的真實性和合法性，從而防范洗錢、詐騙等非法活動。然而，在實際操作中，部分第三方支付企業可能存在商戶實名制落實不到位的問題。

一是審核不嚴。在商戶入駐時，未嚴格按照相關規定對商戶的身份信息、經營資質等進行全面、細致的審核，導致部分不符合條件的商戶得以入駐。

二是持續監測缺失。對商戶的交易行為缺乏持續的監測和評估，難以及時發現并處理異常交易行為，為非法活動提供了可乘之機。

三是影響分析。商戶實名制落實不到位將嚴重削弱第三方支付企業的風險控制能力，增加金融風險和法律風險。同時，這也可能損害消費者的合法權益，破壞支付市場的公平競爭環境。

2.賬戶清除制度不到位

賬戶清除制度是指第三方支付企業定期對長期未使用、異常交易等類型的賬戶進行清理和注銷的制度。然而，在實際操作中，部分企業可能存在賬戶清除制度不到位的問題。

一是清理不及時，對于符合清理條件的賬戶，未能在規定時間內進行清理和注銷，導致大量無效賬戶占用系統資源，增加管理成本。

二是清理標準不明確。對于何種情況下需要清理賬戶缺乏明確的標準和指引，導致實際操作中存在主觀性和隨意性。

三是影響分析。賬戶清除制度不到位將影響第三方支付企業的運營效率和服務質量。同時，這也可能為企業帶來潛在的法律風險和聲譽風險。長期未使用的賬戶可能成為非法活動的溫床，為企業帶來不必要的麻煩和損失。

3.商戶業務日常維護控制不到位

聯動優勢公司在商戶服務類項目中，只對交易發生時進行保護和維護，并且部分工作人員相關的專業知識水平有限，防范風險意識低下，其中不少人抱著僥幸心理，認為風險不會發生，這種問題的根本原因就是企業沒有這方面的內控機制。在這種內部監管松懈的情況下很容易發生客戶隱私和交易信息的失竊。在保障商戶權益的同時，也應及時給客戶普及相關的風險以及雙方需要承擔的義務與處罰。第三方支付企業日常維護成本較高，而且較為復雜，有些管理者站在利益角度，有些時候會忽略日常維護的質量、頻率，極易增加內控風險。

4.個人業務日常維護控制不到位

通聯支付公司在個人服務類項目中，由于交易額有限等原因減少對客戶的跟進力度，客戶因為企業不夠重視、信息了解不到位等情況而放棄合作，企業很容易流失大量客戶。交易過程中，商戶同樣也會因為掌握信息不對稱的原因撤銷交易。通聯支付公司個人服務類具體有兩大模塊：一是商戶交易的撤銷交易具體集中在商戶方面。二是個人對公繳費基本上不會有撤銷交易的行為，然而，卻易出現記長短賬的情況。第三方支付企業一般都會存在個人業務，個人業務的日常維護也是內控風險的重要組成部分，應引起管理層的重視，避免因小失大、得不償失[1]。

5.個人業務控制不到位

第三方支付企業個人服務賬戶設立相對比較簡單，共分為兩個步驟：

第一，提供個人用的郵箱及手機號，需要注意的問題是，所提供的郵箱及手機號一定是用戶本人的，并非為公共的郵箱和手機號。客戶應對信息申請表進行填寫，然后為確保個人用戶的賬戶安全，需要設置一個賬戶密碼，但賬戶密碼難度系數有限，加之很多客戶所設密碼過于簡單，極易被黑客攻擊。

第二，當提交手機號后，用戶應配合查驗個人的手機號和電子郵箱。在互聯網上，第三方支付平臺向客戶手機號或郵箱發送驗證碼，客戶需要在規定時間內進行驗證，客戶同時要確定個人信息填寫的精準性，手機號及郵箱無誤。問題在于規定時間的長短會影響用戶的操作，一部分用戶覺得麻煩而放棄使用，造成客戶的流失。第三方支付企業應引以為戒，在合作中競爭、競爭中共贏，共同促進行業發展。

（二）項目運行缺乏有效的監管機制

1.缺乏對單個項目監管

例如，對于京東支付公司而言，在第三方支付業務中有自己一套完善的內部監督機制，然而，單個項目的內部監督機制描述卻不清晰。應該及時匯總并上報每個項目所有流程的內部監督狀況，同時也要及時匯總項目的運行狀況，但京東支付公司未上報涵蓋具體項目的內部監督，不便于內控管理者理解和執行，單個項目監管風險疊加會引起較大的內控風險。

2.缺乏對第三方支付業務的監察

缺乏對公司高層領導職權的制約監察，高層領導行為的合法性缺乏監管機制，公司人員日常工作情況缺乏有效的監管流程。如環迅支付公司下屬子公司內設有技術部、風險評估部、財務部、市場部，卻沒有設立內部控制監督部門。公司內部重視業務的不斷擴張，忽視內控監管的建設，公司存在內部審計流程遺漏問題，對內部業務流程、技術安全部門審計不嚴格，內審操作方式沒有與時俱進，審計人員專業技能不足等，使得內部監管混亂。如匯付天下在內審時對資金流動數據審計時只考慮其真實性，未考慮時效、途徑是否合理。企業對于第三方支付業務的監察普遍比較松懈，管理層不重視，對內控風險造成較大的隱患。

二、經濟新常態下第三方支付企業內部控制的管理

（一）完善控制活動

1.健全商戶實名制

例如，支付寶公司發布合作協議，即面對所有商家的合作規定，同時，調整不同商戶的規則，并為不同類型的商戶加入補充規定，使其更加全面，需要注意的是，一定要保證在國家法律規定之內，并與行業特征相符，避免商戶“鉆空子”。

在同商戶開始合作前，需要先審核商戶信息，并同商戶將擬定好的協議進行簽訂，以此保證二者的權利及義務，客戶一旦違反協議是要承擔責任的。此外，還要求商戶將營業證件、經營管理者的身份證件進行上傳，認真檢查、核對客戶資料的真實性，確保客戶提交資料的真實性。應定期培訓審核人員，在其中列入必要的審核方式，避免審核流于形式，在考評審核人員時，也需要在考評體系中列入審核準確度。企業要求商戶在一定期限內再次提交缺失的資料，并簽署修正版的合作協議，對不配合的商戶采取有效舉措，甚至解除合作關系并追究其責任。需要嚴格評估每類商戶的風險，劃分商戶的風險等級，如果商戶存在較高的風險，需要親自去查看其位置、經營范圍及客流量等材料是否真實。對審核流程不清的商戶，企業應指派相關業務人員給商戶介紹審核程序和原因。需要注意的是，對于現場拒絕審核的商戶，無需開展下一步合作。

2.增加賬戶清除制

一般賬戶清除制包含兩種情形：第一種類似于商戶的清除制度，客戶自己去申請，并向財付通公司提交賬戶注銷申請書，對相關信息進行填寫，財付通公司收到請求后開展審核工作，完成并通過審核后可線上指導客戶，并引導客戶將賬戶清除流程有效完成，且把賬戶中的余額轉進個人用戶的銀行賬戶中。賬戶清除后，企業需要對一定時間的記錄加以保存，對此賬戶再做徹底清除，這樣可避免出現應急事件。第二種為賬戶沒有余額的，企業賬戶在一定時間內沒有對此賬戶開展過任何的操作或交易，企業需為客戶提供關聯的賬戶郵箱或手機號，然后發送注銷通知，如客戶同意，需要根據上述流程來完成。如果客戶不同意注銷，那么企業要求客戶再次進行登陸或開展交易，這樣此賬戶就可以被有效保留[2]。若用戶不在意，或選擇不注銷后，也無任何操作，這時企業就需要對這部分賬戶選擇凍結，或效仿其他企業進行強制注銷，從而保證業務的有效運行，降低投入成本。

3.強化控制商戶業務

想要保證安全有序地開展交易，降低風險發生率，商戶服務業務不能僅在交易發生時去保障及維護，日常也需要做好控制和維護工作。對業務工作人員開展培訓與考核，以此提升工作人員的技能水平、風險防范意識和金融知識。同時，也需要時刻監控商戶的信息安全，以此降低客戶隱私與交易信息的失竊風險。例如，拉卡拉結合業務發展和風控需要，以加強自身管理為目的開展培訓課程，從而更好地對商戶和自身發展進行維護，而培訓也應針對從業人員的掌握狀況開展不定期反饋。用戶的培訓應做好溝通和配合，企業應把控商戶對服務的滿意度以及培訓內容的了解程度，及時掌握對商戶的培訓狀況。

4.加強對個人業務的維護與控制

個人服務類項目的日常維護，不但要溝通處理個人用戶交易的合同，還應與用戶做好及時溝通，并保證業務人員同技術人員的有效溝通。且此類溝通和項目的順利開展緊密相關，保證業務人員更加了解技術問題，最終強化同交易雙方的溝通，企業還要定期組織企業文化學習，從而讓員工能進一步了解公司。當然也可能存在交易撤銷等問題，應及時跟進商戶，了解商戶的需求及其存在哪些擔憂，促進交易順利完成。

對公繳費工作開展中，需要同有關企業或部門建立起長期穩定的關系，為防止出現資金風險，則應設立良好的對賬方法。在操作指南中通俗易懂且細致地描述，用戶可自行選擇部分關鍵的風險點，方可開展后期工作，信息管理方應嚴格把控個人賬戶，以此降低操作風險發生率。一旦企業需個人用戶配合，需保證語句淺顯易懂，便于客戶理解，調出一段時間的交易記錄并開展分析，并明確異常事件到底為突發性還是偶發性，針對具體情況需要深入分析[3]。

5.提高對個人業務的控制

增加用戶賬戶密碼的難度系數，避免用戶密碼被他人輕易破壞，而當下的電子系統能夠對用戶密碼的難易度進行識別，企業能從元素個數與類型方面著手，提高賬戶密碼難度，以此保證賬戶的安全性。企業通過大量調研，合理確定驗證時間，增加驗證方式的不確定性等途徑保護用戶權益，便于客戶操作，這樣的內控管理也可提升企業的良好形象。

（二）健全第三方支付平臺內部監督體系

1.加強對單個項目的內控監督

對具體項目監督進行細化。如京東支付公司在內部監督上，需要完善風險監督與考核制度，風險管理部門要定期檢查或不定期抽查各部門和分支機構的風險工作開展狀況。此外，風險管理工作任務的完成狀況可通過內部考核機制進行考核，并根據最終的考核結果，由風險管理部門負責，以此優化、改進風險管理工作。在具體監督工作中，一旦發現其中存在問題，內部審計部門需要根據問題開展轉向內控審計。京東支付公司在外部監督的基礎上建立了誠信網絡等投訴渠道，積極鼓勵用戶對不誠信行為進行監督。此外，需要進一步加強對網絡風險的監督與調控。內部監督體系是企業內部控制的最后一道屏障，內部監督體系為內部控制機制提供相關數據，加強企業對內部控制的改善與更新，所以，第三方平臺需要關注網絡方面的內部監督工作。

2.嚴格監管網絡風險

建立內控機制，加強對高層領導職權、行為合法性的監察，同時加強對員工工作的監管流程，對下屬子公司也應設立內控監管部門，為公司一切活動保駕護航。內部審計是內控工作的最后一道防線，應格外重視，嚴格執行，并及時更新操作方法。技術管理部門員工對技術需要開展多次調試，然后對各類狀況均科學制定相應的完善舉措。

整個部門需要定期開展培訓工作，從而使整個團隊可以清楚認識到網絡安全的重要性，更好地促進員工成長。企業的高層管理人員也需要積極參與，了解網絡風險模塊，積極參與網絡安全有關的研討會與活動等，在交流中持續進步。客服人員應提高對有關網絡安全事件投訴的重視度，及時上報給管理層，尋找問題的解決方式。

最后，所有員工都應重視此模塊，不可放松警惕，企業需要提供網絡方面的安全培訓，這樣有助于所有員工對網絡安全的了解，可以更好地維護整體網絡安全。

三、結語

概而言之，在經濟新常態背景下，第三方支付企業需要進一步創新并完善內控和管理模式。通過構建完善的內控基礎、完善合規制度、建立風險管理機制、加強內控執行與監督、創新管理模式以及培育企業文化與培訓等方面的工作，確保企業穩健運營，實現可持續發展。

參考文獻：

[1]周珂成.淺談第三方支付企業財務核算問題及改進措施[J].商業故事，2021（15）：44-45.

[2]田麗敏.對第三方支付賬戶管理的認識與思考[J].商業會計，2023（2）：111-113.

[3]黃炳蘭.關于第三方支付平臺的賬務處理問題研究[J].中國儲運，2023（12）：205-206.

（作者單位：直錢信息技術（上海）有限公司）