非金融支付机构风险调查与思考
2015-10-09张企元
【摘要】近年来支付业务快速发展,细分了市场,弥补了银行服务的不足,促进了电子商务的迅猛发展,但通过调查发现,支付业务快速发展的同时也存在一些风险问题亟待关注。
【关键词】支付机构 调查 思考
伴随着互联网技术和电子商务的快速发展,越来越多的非金融机构积极创新,延伸和拓展了传统上以银行为主的支付结算服务,弥补了银行服务的不足,为消费者提供了便捷、高效的服务。近日,我们对湖南省非金融支付机构开展了调查,发现非金融支付业快速发展的同时也面临着一些风险问题亟待关注。
一、湖南省非金融支付业务发展状况
湖南省非金融支付服务目前主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。其中,网络支付包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。截止2014年末,湖南省获得支付业务许可证的法人非金融支付机构7家,在湖南办理业务的分支机构22家。29家机构中,获准办理两种以上业务的机构15家,只获准办理银行卡收单业务的有9家机构,只获准办理预付卡发行与受理的机构5家。
2014年,29家支付机构办理各类支付业务12.8亿笔、金额5 226.9亿元。其中,互联网支付业务10.8亿笔,金额1493.7亿元。移动电话支付2999.2万笔,金额48.9亿元。发行预付卡20.51万张,金额1.4亿元。预付卡受理28.4万笔,金额11895.7万元。办理银行卡收单17148.9万笔,金额3683.1亿元。截至2014年末,共有预付卡特约商户872家,银行卡特约商户21万户,布放各类终端机25.4万台。
支付机构大力开展业务与产品创新。中移公司与银行、基金管理公司合作上线了“和聚宝”产品,通过网站、手机客户端等向用户销售基金。拉卡拉公司在省内推广了W280多媒体自助终端创新产品。
二、非金融支付机构面临的主要风险
2010年,中国人民银行制定出台《非金融机构支付服务管理办法》,规定由中国人民银行负责颁发《支付业务许可证》和对非金融支付机构的监管。其后,又陆续出台了《支付机构预付卡业务管理办法》、《支付机构反洗钱和反恐怖融资管理办法》、《支付机构客户备付金存管办法》等,2015年7月,又拟定了《非银行支付机构网络支付业务管理办法(征求意见稿)》向社会公开征求意见。随着非金融支付机构监管的加强,支付机构经营逐步规范。但调查发现,非金融支付发展中一些风险和风险隐患值得引起关注。
(一)经营风险
首先,非金融支付市场高度集中,全国交易金额排名前10位的支付机构互联网业务量之和占市场份额高达94%,湖南中移公司互联网支付业务量占省内市场份额的94.3%,银商湖南分公司银行卡收单业务量占全省市场份额的70%。大企业具有更多的定价权,小企业生存空间狭小。其次,支付机构服务的同质化导致服务价格竞争激烈,尤其是一些机构利用抵扣率、零扣率、暗中返点,以及为商户发放收银机、支付营销费等手段恶性竞争,导致整体行业利润空间狭小。第三,银行面对电子商务发展中蕴含的商机,加大电子支付投入,与非金融支付机构展开竞争,压缩了非金融支付机构的生存空间。2014年湖南省29家支付机构中,亏损机构占90%。法人机构中亏损机构占86%。2014年,3家公司退出了湖南省银行卡收单市场。
央行《非银行支付机构网络支付业务管理办法(征求意见稿)》要求支付机构对客户实行实名制管理,通过三个(含)以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证。分个人客户支付账户类型对账户余额付款交易年累计制定了交易限额,分支付指令验证方式安全级别制定了不同的单笔、单日累计限额管理。新办法在加强监管的同时,也必然增加支付机构的合规成本,同时限额管理也可能影响支付机构业务量和利润增长。
(二)管理风险
第一,一些不法分子利用木马病毒、钓鱼网站等手段获取客户核心账户信息,客户信息管理存在一定风险;第二,多数支付机构和电商平台间缺乏统一的信息管理机制,电商平台的风险偏好、风险管理政策、商户审核标准等与支付机构不尽相同,合作存在风险隐患。第三,风险准备不足。调查中发现法人支付机构中多家机构未从备付金利息中计提风险准备金,缺少应对风险能力。第四,互联网支付交易资金本质上属于交易方,但目前全部客户交易资金都存放在支付机构在银行的同一账户中,未按客户进行分开管理,如果支付机构破产清算或者法院要求冻结某一交易客户的资金,可能影响到全部交易客户的资金安全。第五,非金融支付机构多为松散型网络化管理模式,地州市很多业务由非固定业务员联系业务,通过网络指令邮发设备并安装POS机。无固定办公场所,人员无固定薪酬,负责设备管理和运维服务,存在一定的管理风险。
(三)洗钱风险
一是在客户身份识别上,因采取非面对面开户方式,由客户自行登记姓名、证件号码、联系电话和地址等,支付机构难以逐一核实查证信息的真实性,存在风险隐患。目前《非银行支付机构网络支付业务管理办法(征求意见稿)》要求支付机构必须要通过三个(含)以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证,但外部信息的共享使用尚未有配套办法出台,同时,因支付机构查证的内在动力不足,很可能使查证工作流于形式。二是交易过程通过互联网进行,客户在可以随时随地通过网络自由进行资金转移,无需柜台单据审核。洗钱者在网络上登记虚假的交易标的和货物交割手续,而支付机构对交易主体和交易行为的真实性难以核实。三是一些不法分子可能通过买卖支付账户,通过电话充值卡等匿名支付业务或通过自动交易软件虚构交易进行洗钱。四是存在个别商户利用临时调高提现额度、POS机跨省使用套现洗钱,或商户与持卡人合谋,以虚假交易等从事非法资金转移活动。五是一些支付机构由代理公司进行营销,代理公司出于利润考虑,未认真开展身份识别,而支付机构因人员等局限,也难以进一步核实。
(四)安全风险
首先,非金融支付服务通过在线提供支付服务,产业链中的任一环节出现安全隐患,都可能转嫁到支付平台;其次,网络技术变化日新月异,支付服务安全级别应不低于银行级别,需要不断投入、实时监控。国内机构这方面投入明显不足,尤其是一些微利或亏损机构投入不足存在一定安全隐患。第三,一些机构缺乏必要的应急处理设施和方案,应对和处理危机能力不强,一旦出现危机难以有效应对。
三、应对措施
(一)适度监管,既有效防范风险,又保证行业创新和发展空间
一是进一步完善制度。在广泛征求意见的基础上尽快出台《非银行支付机构网络支付业务管理办法》,并进一步出台《支付机构银行卡收单管理办法》等,规范支付机构经营行为,有效防范风险,保护消费者权益。还应出台相关的配套办法,推动客户身份信息共享,以降低支付机构合规成本。二是适应产品快速创新引发的网络支付、预付卡、银行卡收单等业务交织日益紧密的新形势,在监管内部建立跨行业监管信息共享平台,防范不同行业间风险的转移和扩散。三是制定差异化的监管措施,有效防范非金融支付机构退出造成的风险。市场退出的首要目的是维护客户权益,要最大限度降低客户损失,并防止波及上下游更多的机构。
(二)充分发挥各部门合力
规范和促进支付业务发展需要各部门协同合作。一是建立信息共享机制。在确保客户隐私和商业秘密前提下,支付机构、银联、银行及国家行政机关要建立信息共享机制。其次,人民银行有监管职责却无系统支持,银联有系统管理职责而无监管职责,要强化合作,人行要借助和发挥银联的系统优势。二是要积极发挥支付清算协会等行业自律组织的作用。通过工作经验、典型案例、技术手段等交流互通,提高全行业的经营水平和风险防控能力。
(三)拓展利润空间,强化安全保障
一是加快服务创新。围绕提升用户体验,推出短信支付、二维码支付、NFC电子钱包甚至“摇一摇转账、看照片确认支付、图像识别支付、语音支付、超声波识别支付、地理围栏识别、随身刷卡器、条码支付”等新支付形式。二是大力发展移动支付。尤其在广大农村地区,移动支付有较大的发展空间,发展移动支付能有效弥补农村支付服务的空白。三是加强管理,增加安全投入,保证资金和支付体系安全。要借鉴证券客户资金管理模式,各个客户交易资金独立管理,非金融支付机构和托管银行都要为每个客户建立子账户,明细核算,保证客户资金安全。要加大人、财、物的投入,不断研发新的安全手段,在网络层、系统层、应用层各层级实现安全保障。要推广使用先进的加密技术、密钥技术、数字签名技术等,有效设置防火墙,加强系统的安全管理。关键数据(如银行卡和密码)传输要采取先进的加密技术,确保网上交易安全性。四是支付机构要建立一套完备的风险控制和应急处理机制,并足额计提备付金,提高风险应急处理能力。
参考文献
[1]中国支付清算协会.《中国支付清算行业运行报告》.中国金融出版社.
[2]冯菊平.关于非金融支付行业反洗钱监管的几点思考.反洗钱文献选读,2013年.
[3]杨彪.《中国第三方支付有效监管研究》.厦门大学出版社.
[4]李莉莎.论第三方支付的洗钱风险及其法律监管.金融与经济,2012,(1).
作者简介:张企元(1973-),女,汉族,籍贯湖南宁乡,任职于人民银行长沙中心支行,研究方向:金融学。