王继红

【摘 要】支付系统作为国家经济金融运行的核心基础设施，在加快资金周转、提高社会资金使用效率等方面起着重要的作用，其运行质量对金融体系的安全和效率具有举足轻重的影响。然而受各种因素影响，支付系统风险管理还存在一些薄弱环节，需引起高度关注。

【关键词】支付系统；运行风险；管理

支付系统作为我国金融服务最核心的基础设施，为银行业金融机构和金融市场参与者构建了稳定、便捷、安全的资金高速公路，极大地提升了资金运行与金融服务的效率。随着我国经济金融的发展、市场交易量的不断扩大、突发事件的增多以及各类支付系统参与者的不断增加，支付系统作为全社会资金运行大动脉的作用愈发突显，对系统运行的稳定性、持续性的要求与日俱增。因此，充公认识支付系统运行中存在的风险并采取相应措施加以防范、控制、化解，对促进支付系统的失言和发展有着十分重要的意义。

一、支付系统运行风险的表现形式

1.网络风险

支付系统设立了两级处理中心，即国家处理中心（NPC）和城市处理中心（CCPC），商业银行通过商业银行前置机系统（MBFE）与城市处理中心相连接，各金融机构之间通过网络供应商提供的通信链路连接起来，并以此实现各项业务数据的传输。因此，如何在数据传输过程中避免风险、确保网络通讯安全、保障业务数据安全传输，是支付系统建设中最为关键的问题，如果不采取相应的保护措施，遭遇数据传输过程中常见的风险如窃听、盗用、数据篡改等，业务数据的保密性、完整性、可靠性就有可能受到破坏，造成严重损失。更有甚者，若通讯线路中断，就会导致支付系统业务停止，出现系统性、区域性甚至全局性的瘫痪。

2.操作风险

系统对操作人员的重复登录和签退没有严格的限制，同一操作人员可以在多个操作终端上进行重复登录；支付系统虽然能定期提示更改操作员密码，但系统并不强制要求更改为不同的密码，如果操作员长期使用同一密码，无疑会形成一定的风险隐患。

3.设备风险

随着支付系统建设的不断完善，其配套设备也逐渐增多，作为支付系统的基础，设备的健康程度将直接影响支付清算业务的运行状态。然而，由于支付系统设备多，且技术工作通常在系统建设初期由供应商、集成商和开发商完成，CCPC的技术人员对系统的了解不够深入，技术力量相对薄弱。当系统出现CCPC技术人员无法解决的问题时，往往需要求助于上级部门和开发商，若故障不能及时排除，将会对数据的传输、存储以及安全构成威胁，影响系统的正常运行。

4.查询风险

同以前的电子联行系统相比，系统存在对业务状态查询不明确的问题，新系统没有设置一个单独的界面对业务处理状态进行查询，操作员在处理完业务后进入业务处理状态查询，才能看到该笔业务的处理结果，致使查询工作相对滞后，这样不但浪费时间，而且还致使操作员长时间保持登录状态，存在一定的风险。

5.参与者风险

MBFE是商业银行行内系统与支付系统连接的枢纽，用于接收、发送和处理本行支付業务，是支付系统的重要组成部门。MBFE通常由商业银行自己的科技部门进行维护，没有CCPC相关技术人员的协调与指导，容易产生以下问题：一是由于没有统一的直接参与者系统参数设置标准，CCPC无法直接Ping通某些MBFE，影响CCPC技术人员对网络连通性的判断。二是部分MBFE未使用双机热备技术，一旦其系统崩溃，将导致本行支付业务中断，对支付系统的正常运行产生不良影响。

6.核算业务风险

一是系统对相关账务实行借贷双方同时等额记账，容易出现账务错误而未被发现的风险。采用“一记双讫”记账方式后，借贷双方始终平衡，一些隐蔽性差错不易发现。二是支付系统上线后，网点会计人员在办理开户单位资金汇划业务时，只需保证自己录入的会计信息准确无误，而上级联行柜不直接办理营业网点的原始电汇凭证，只能根据营业网点录入的信息进行处理，难以根据电汇原始凭证核对往账业务的真实性和完整性，缺乏相应的监控手段。三是网点柜按照原始凭证录入往账信息，该往帐进入联行柜的待处理账面里时，如果收款人开户行名称过长、联行柜往往看不到隐藏在后面的完整开户行名，在操作中有可能造成接收行 与原始凭证上所填开户行发生偏差，从而影响资金汇划速度，造成汇划风险。

二、目前支付系统的风险防范措施

1.制定了一系列规章制度

自支付系统建设以来，中国人民银行陆续颁布了关于支付系统运行管理办法、运行维护办法、危机处置预案等一系列规章制度，分别从岗位管理、业务操作管理、系统维护管理、信息安全管理、机房管理、故障处理等方面对支付系统的运行维护工作做出了详细的规定，确保支付系统安全、稳定、高效运行。

2.完善了一整套技术手段

为保障业务数据传输安全，支付系统对业务数据的传输进行了通讯加密和业务加押，并且部署了防火墙、入侵检测系统以及安全扫描等软硬件设施，增强了支付系统的访问控制，扩展了维护人员的安全管理能力，有效防范了网络风险。

3.采取了一系列防范措施

针对设备和技术存在的固有风险，中国人民银行清算总中心采取了一系列的防范措施。如建立空难备份中心，当国家处理中心发生故障时，可以迅速切换到备份处理中心，保证业务的连续性；建立网络通讯备份线路，当正在运行的风险通讯线路发生故障时，系统将自动地使用备份通讯线路进行数据传输；部署CA监控系统，对支付系统的主机、数据库、中间件、应用程序的运行状况进行实时监控，帮助维护人员及时发现和处理故障。

三、完善支付系统运行风险的防范建议

1.建立支付系统运行风险评估体系

综合分析支付系统的技术体系、组织体系和管理体系，确定影响支付系统物理安全、网络安全的因素，以及应急预案的有效性。采用定性方法对可能发生的突发事件进行综合性评估，更有针对性地制订防范、降低、转移和规避风险的措施，保障支付系统的稳定运行。

2.提升应急工作能力

支付系统的应急演练工作通常是在明确演练项目后，按照制定的演练方案进行，对提升技术维护队伍应对突发性系统故障能力和应急技术水平的作用十分有限。建议采取适当的突击演练形式，检验现有应急预案的可操作性和技术维护队伍的应急反应能力，及时发现薄弱环节，完善应急预案，提升支付系统的抗风险能力。

3.完善系统运行功能，有效保障各项资金安全

一是要完善操作人员管理功能，口令更改也不允许新旧口令可以输入相同，并在一定程度上提高增加口令的复杂程度。如口令设置必须同时有数字与英文字母或字符组成才能通过。二是建议新系统开设一个单独的业务状态查询界面，由系统操作员实时地查询业务处理结果。

4.加强内控制度管理，规避业务操作中的风险

一是延伸查询查复功能。将大额支付系统的查询查复功能延伸，这样中心支行联行柜组在接收到查询信息后，根据业务的处理情况，审核后及时转发至相关业务网点，该网点拟写查复内容，及时上传中支联行柜批复、审核，并予以发送。这样既发挥了网络传递信息的优势，又避免以往查询查复形式不统一、查询时间过长的矛盾。二是为防止收款人开户行名称过长联行柜不能看到完整开户行名称这种情况，网点柜在录入该笔往账时，允许使用规范化简称，以弥补系统中的缺陷。

5.提升支付系统技术维护人员素质

随着支付系统的全面推广，技术维护水平要求也逐渐提高，有必要组织开展支付系统相关的业务及操作知识培训，增强维护人员的风险防范意识和技术维护能力，减少操作失误造成的资金风险。同时，建立与直接参与者的沟通机制，加强对MBFE维护人员的指导与培训，规范操作方法，提高其分析、解决故障的能力，提升直接参与者资金清算的安全性。别外应注重员工的思想道德教育，提高维护人员的责任意识和职业道德水平，形成高度的事业心、责任心和良好的职业素质，避免欺诈或道德风险的发生。