第三方支付纳入监管背景下存在的风险及对策
2014-04-29吴微
吴微
近年来,随着电子商务新领域的不断拓展,传统企业和金融行业也越来越青睐网络交易,而网络购物和网络金融更是呈现了前所未有的发展前景,第三支付作为其资金结算的主要手段也蓬勃发展,尤其是线上和线下市场在通过移动技术、O2O(online to offline即将线下商务机会与互联网结合)等形式不断融合,发展速度加快。在产业快速发展的同时,也出现了一系列亟待解决的新问题,引起了越来越多的消费者、商家、有关机构和全社会的关注,而由此引发的风险更值得关注。
一、第三方支付发展的基本情况
(一)第三方支付发展的现状
所谓第三方支付,就是与国内外各大银行签约并具备一定实力和信誉的第三方独立机构提供网络交易平台,用户通过该平台进行网络交易与支付。相对于传统的资金划拨交易方式,第三方支付可以对交易双方进行约束和监督,有效地保障货物质量、交易诚信、退换要求等环节,满足电子商务的安全性,为交易成功提供必要的支持。而最近一两年间,移动支付和互联网金融的兴起,给整个第三方支付行业带来了崭新的活力。在高速增长的背景下,创新业务的推出成为行业的亮点,根据《2013年第三方行业研究报告》,总体上主要细分为以下几个种类:
1.移动支付。允许用户使用其移动终端对所消费的商品或服务进行账务支付的一种服务方式。移动电子商务的发展、手机刷卡器以及二维码支付等创新的移动方式推出,加之金融机构纷纷加入移动支付市场的开发和培育中来,对移动支付市场的发展起到了积极推动作用。艾瑞数据显示,2013年中国第三方移动支付市场交易规模达12197.4亿,同比增速707.0%。
2.互联网金融。互联网金融这两年备受瞩目,以互联网为代表的现代信息科技,特别是移动支付、云计算、社交网络等,对网络金融的发展起到了至关重要的推动作用。互联网金融可以分为三种模式,分别是为以余额宝为代表的理财式,以快钱为代表的支付式和以网络贷款公司为代表的融资式。
3.POS机。2012年3月,支付宝宣布启动“物流POS战略”,包括物流POS支付方案和电商物流支付系的投资,并且在当年就向电商市场投入了3万台支付宝POS机硬件,亚马逊、当当、天猫等纷纷成为其客户。
从2004年12月阿里巴巴联合中国工商银行、中国建设银行等国内金融机构共同建立“支付宝”以后,易支付、财付通等相继成立,截止到2013年年底,全国有250家第三方支付机构获得牌照,第三方交易机构已经达到银行机构的64%,《中国支付清算行业运行报告》显示,2013年中国第三方支付机构各类支付业务的总体交易规模达到17.9万亿元,是2010年的17.7倍,支付机构互联网支付业务快速发展,业务量初具规模,处理互联网支付业务153.38亿笔,金额9.22万亿,同比增长48.57%,特别是以支付宝、财付通、快钱等为代表的第三方支付市场发展最为迅速。
(二)第三方支付监管情况
人民银行于2010年6月发布的《非金融机构支付服务管理办法》和2010年12月发布的《非金融机构支付服务管理办法实施细则》意味着我国非金融支付市场监管的基本原则已经确立,明确了第三方支付机构和服务的范畴,建立了支付牌照发放制度。近年来,监管工作重点从机构准入向风险监管转变。2013年6月,人民银行下发了《支付机构客户备付金存管办法》(以下简称《办法》)确立了备付金银行分类和账户分层管理、资金封闭运行和使用、备付金信息多方核对校验、重要监管指标动态调整,全面规范客户备付金的存放、归集、使用、划转等存管活动,监管工作进一步升级,而今年4月17日银监会和人民银行联合下发了《中国银监会、中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》(银监10号文),試图规范商业银行和第三方支付机构的合作。从保护客户资金安全和信息安全出发,对有针对性的问题细化了规范,涉及客户身份认证、信息安全、交易限额、交易通知、赔付责任、第三方支付机构资质和行为、银行的相关风险管控等,意味着对第三方的监管进一步细化和可具操作性。
在实践中,虽然第三方支付平台对网络交易提供了担保,增强了买卖双方对于网络交易的信心,但它自身的安全和信用却没有得到担保。特别是当第三方支付平台的交易规模发展到一定程度而涉及大量企业和大量资金时,如果出了问题,第三方支付机构自身能否担当起相应的责任?这其中隐含的风险不仅对网络第三方支付行业的发展影响重大,而且更是关系到使用第三方支付平台的网民的切身利益。
二、第三方支付隐含的风险
(一)资金沉淀带来的信用风险
资金沉淀风险主要是由第三方支付平台独特的支付系统所造成,在消费者付款给第三方支付平台到第三方支付平台与卖家结算由于物流等原因存在延时结算,这就导致支付平台的账户上留存了大量的交易资金,同时客户在第三方支付平台账户上也留存了不少资金,这都形成资金沉淀。虽然2013年6月央行发布的《支付机构客户备付金存管办法》明确规定客户备付金(也即是沉淀资金)必须全额缴存至支付机构在备付金银行开立的备付金专用存款账户,但是《办法》仍未对具体责任违规违法的处罚标准进行详细说明,而依照现行发展情况和支付机构数量来看,监管成本及难度都相应较高。因而仍然有许多第三方支付平台把这笔资金放在自己的账户上不予公布,甚至转移到其他地方,所以实际上这笔资金的安全性很大程度上依靠平台自身的公信力,不排除平台为了满足自己的需要而觊觎巨额资金的潜在利益,进行违法犯罪活动或者进入限制性行业等。对于沉淀资金利息收入的归属,《办法》中虽然没有明确的规定,但第十六条规定备付金可以划转到支付机构自有账户进行非活期存款,收取可观利息,这其实也相当于支持了备付金利息归支付机构所有,不过应计提不少于10%的备付金利息所得为风险准备金。而央行此前发布的《非金融机构支付服务管理办法》第三十条规定支付机构的实缴货币资本与客户备付金日均金额的比例不得低于10%,这使得不少第三方支付机构面临增资从而稀释股份的压力,同时沉淀资金也没有得到较好的投资,所以像支付宝这样的第三方支付机构为了应对监管成本(包括风险准备金和注册资本金)推出了余额宝,一方面吸引支付宝客户将资金转移到余额宝,减少自己的增资压力,另一方面将资金收益回馈投资者,吸引了更多的支付宝客户,但同时相当于将风险也转嫁到了余额宝,而目前对于余额宝的监管和相关法规严重缺位,一旦发生流动性危机将会更迅速被放大和传播。
(二)第三方支付平台给洗钱活动提供了便利
当第三方支付机构参与结算业务时,原本银行了如指掌的交易过程被割裂成两个看起来毫无联系的交易,监管部门很难跟踪其内部资金流向,因此也为资金的非法转移提供了隐蔽的渠道。目前来看主要有三种依托第三方支付洗钱的模式。第一是有账户体系的洗钱模式,具体包括“木马洗钱”和近几年发展的P2P网络借贷平台衍生的“P2P洗钱”等。“木马洗钱”,就是用木马病毒在后台建立的订单取代用户的网购订单,如果用户没注意收款方已被“偷梁换柱”,便可能把正常向第三方支付平台付款的行为变为向黑客付款;“P2P洗钱”则主要发生在撮合借贷交易的中介网站上,原本只作为中介的网站直接参与借贷活动,先放款给借款人,再把这些贷款以“理财产品”等形式出售给贷款人。第二是利用虚拟货币洗钱的模式。包括一些棋牌类游戏平台通常会用“银子”等虚拟货币作为游戏筹码,游戏平台只出售、不回兑这些“银子”,但平台上还活跃着一些可以同时出售和回收虚拟货币的“银商”,在虚拟货币和法定货币间架起一道“双向桥梁”,使部分游戏玩家能在平台上从事类似赌博的活动,还有近年来兴起的可在网络上买卖的比特币、莱特比等。第三个是“跨境汇兑洗钱模式”,简单说就是先在境内用人民币购买电子礼品卡,再在境外将礼品卡兑现成美元,这样就可以实现资金的跨境流动。通过第三方支付平台洗钱已经成为一股汹涌的暗流,不仅对我国电子商务的健康发展积累了巨大风险,更挑战了我国金融监管的底线。
(三)存在信用卡套现、个人信息泄漏等风险
首先第三方支付机构为套现提供了条件。通过网络虚假交易从信用卡套现,而信用卡的提现有一套控制制度,即通过交易成本限制它的使用,而在免费的第三方支付平台上,交易完全避开了这些提现成本。其次,第三方支付平台依赖网络安全,容易发生信息泄露。2014年3月22日携程网由于安全漏洞致使部分用户银行卡信息被泄露,用户重要信息在线被使用、银行卡在线付款过程中存在的安全隐患进一步浮出水面。而目前国内还没有相关立法对第三方支付机构获取用户信息进行规范管理。
三、对策建议
(一)加强第三方支付平台的管理,加快出台沉淀资金违规处理的处罚标准
首先,加快建立第三方支付系统非现场监管系统,强化支付机构沉淀资金管理,构建相关规章制度执行情况的动态监督功能。现阶段鉴于监管成本和难度较大的情况,可以暂时将第三方支付机构的沉淀资金的专用账户托管到商业银行,托管银行对该账户有监督检查责任,要定期开展账户检查,并公布该账户的信息,避免沉淀资金被挪作他用,确保沉淀资金安全,降低信用风险。同时人民银行每年定期和不定期开展现场检查,商业银行出现包庇、纵容第三方支付机构不合规使用沉淀资金的行为承担相应处罚。其次,明确沉淀资金的利息归属,在2011年央行发布的《支付机构客户备付金存管办法》征求意见稿中曾明确利息属于第三方支付机构,但引起诸多争议,毕竟这笔利息是由用户的交易资金产生的。但是如果把这些利息归为用户所有,仅就利息的分配而言就存着很大的难度,成本也过高。综合考虑各方面因素,这笔利息可以作为风险基金,转入专门的风险基金账户,用来保证买卖双方和第三方所构成的整个交易体系的安全和稳定。再次,尽快出台配套的违规违法的处罚标准,只有相应的处罚才能更好地防范违规情况发生。最后,对于与第三方支付机构关联较大的理财产品或者金融投资行为,如余额宝等,相关的管理规定要同步跟上,以免引起关联风险。
(二)规范第三方支付行业反洗钱职责,做好安全和风险控制
根据《非金融机构支付服务管理办法》、《非金融机构支付服务管理办法实施细则》等相关规定,采取风险为本的反洗钱监管模式,要求第三方支付机构切实履行防范洗钱行为的职责。第一,严格按照银监会10号文的要求落实在第三方支付机构注册实名制原则,确保客户资料真实、准确和完整。同时,保存好客户身份资料和交易记录,作为判断反洗钱行为的重要依据,第三方支付机构应本着真实、完整的原则保存客户虚拟账户和第三方支付账户的交易记录,不得以批量处理信息为由隐匿资金的真实流向。第二,第三方支付机构应尽快建立交易监控程序,对支付交易进行实时监测。对于不符合常规的交易行为或者风险较高的交易采取相应措施,及时识别大额和可疑交易,并依法向人民银行相关部门报告。第三,反洗钱部门要对第三方支付机构开展定期或不定期反洗钱业务检查。第四,建议央行出台更加详实的监管政策,在非金融机构支付管理办法的细则中细化相应的内容,对于第三方支付机构的业务模式创新,例如比特币、P2P网贷公司等应用领域,反洗钱监管部门要密切关注,适时纳入监管范围。第五,监管主体要加强国际间的合作与交流。一旦资金通过网络交易的模式流通跨越国境,仅靠一国单方面的监管方式很难达到效果。因此,需要针对网络洗钱的国际化特点,加强与国际反洗钱组织的合作。
(三)加強交易环节的监控,不断改进平台运行安全性
首先,研发网络监控系统,对用户违规操作信用卡的行为进行监控,并制定应对措施。其次,可以通过物流公司的介入,确保交易的真实性。卖方在发货后必须向第三方支付机构提供物流公司开具的发货凭证和售出商品的发票,买方在收到货物后向第三方支付机构提供收货凭证,第三方支付机构向物流公司确认这些凭证真实有效后,再向银行发送支付口令,能在一定程度上避免交易双方没有进行真实交易而套取信用卡现金的行为。再次,对第三方支付企业进行评级,促使第三方支付企业不断进行技术改造,降低网络风险,保护客户重要信息不被泄露。最后,相关部门应尽快建立第三方支付机构获取用户信息的规定。