第三方支付风险及监管建议
2019-02-01杨庆
杨庆
[提要] 随着金融改革的不断加深,互联网和电子商务的日益完善,催生一种全新的支付形式——第三方支付。它依托第三方支付企业提供技术支撑,为人们带来更方便、更快捷的生产生活方式。但在其迅猛发展的同时,一系列风险也在不断滋生。本文在详细分析第三方支付情况基础上,对当前存在的主要风险进行研究,并提出改进措施。
关键词:第三方支付;风险;措施
中图分类号:F83 文献标识码:A
收录日期:2018年11月26日
一、我国第三方支付发展情况
国内的第三方支付发展时间并不长,但是由于互联网经济和电子商务的日益完善,促使第三方支付也得以不断进步。近几年来,第三方支付机构网络支付业务的发展速度远超商业银行的发展速度。我国第三方支付规模也从2012年的1,400亿元到2017年的15.04万亿元。我国第三方支付的发展前景和实力不容小觑。我国几大第三方支付服务机构占据了国内第三方支付份额的半壁江山,在2017年,支付宝借助淘宝等电子商务的支持下占据了移动支付份额的55.4%,其中仅2017年11月11日成交额就达到了1,682亿元。同时,为了满足居民多元化的理财需求,第三方支付机构的理财创新层出不穷。但随着其高速发展的同时,法律风险、资金安全风险、信息泄露风险等问题也接踵而来。
二、第三方支付存在的风险
(一)法律风险。目前,在国内现有法律中还并未对第三方支付做出确切的法律解释,根据第三方支付的业务特性,其平台内汇聚了大量的客户资金。从某方面看,具有商业银行的性质。但从商业银行法的相关规定中可以看到,只有具有合法的吸收存款、放贷、结算资格的企业,才能成为商业银行。但是,对于第三方平台来说,僅能够做到吸收存款以及利用用户资金进行基金投资,并没有进行商业银行似的发放贷款,所以从监管层面来看,不能按照商业银行的监管要求对第三方支付机构进行监管。因此,现有法律将这些机构命名为“非金融机构”,这个概念过于笼统。虽然这些机构隶属于非金融机构,但从本质上来说,仍具备金融性的特点。如果出现监管不力的情况,很可能使得整个金融市场陷入危机状态,造成资金风险。而法律责任的模糊,对于互联网支付交易的违法问题只能根据合同或侵权法来参照处理,不能保护消费者的合法权益,同样对于第三方支付的发展产生消极作用。
(二)资金安全风险。现如今,人们逐渐步入信息化社会,支付方式也产生了翻天覆地的变化。支付环境也逐渐变成了开放式环境。目前的第三方支付是通过互联网、手机等网络传输渠道进行业务支付的。这种公共网更容易被黑客攻击、感染病毒等。一方面由于买卖双方收付款不同步,很容易使得在第三方机构内产生庞大的资金沉淀,并被不法分子私自挪用进行其他的金融投资行为,使用户资金风险加重。这些资金的具体流向由第三方平台掌控,运营状况并不透明,若经营出现问题,风险就会转嫁给消费者承担;另一方面是资金转账的安全。目前,第三方支付机构都推出转账功能。客户直接通过第三方利用网络支付完成转账。但是一旦密码被盗,输入错误或者是钓鱼网站的攻击等,资金的安全性就得不到保障。
(三)信息泄露风险。近年来,互联网金融正逐渐进入到大众的生活消费中,虽然带来了很大的便利,但同样也要面临信息泄露的问题。用户在用第三方支付过程中的信息泄露隐患也渐渐浮出水面。目前,在进行第三方支付之前,要先进行账号注册,进行实名制认证,填写许多涉及个人隐私的信息。这些信息在互联网上的购买、物流、售后等各个环节都存在信息泄露的安全隐患。现在,国内还没有颁布专门的法律条款用于确保公众信息的安全性。而且,在一些规模不大的第三方机构内,一些职员会为了个人私利,窃取用户信息用来牟利。对于信息泄露的风险,需要第三方支付机构和监管部门共同发力,加强监管。
(四)洗钱风险。洗钱风险是指存在将很多不正当所得通过特殊渠道隐瞒性质和来源,实行形式上趋于合法化的风险。洗钱风险之所以存在是因为:一是因为资金转移渠道不透明,第三方平台缺少严谨的监督体系。第三方支付机构通过自己专有的支付平台就能完成资金的转移;二是因为客户身份难以识别。由于第三方支付是通过网络支付渠道,无法与客户进行面对面业务操作,也无法对客户填写的真实身份信息进行核实,匿名、假名等虚假账号让不法洗钱分子有机可乘。
三、完善我国第三方支付风险监管的建议
(一)完善法律监管制度。由于国内的第三方支付发展时间还不长,因此很多相关的法律法规建设还十分不足。目前,仅有《非金融机构支付服务管理办法》,能够对相关机构和行为进行一定的约束和监管。这对于我国迅猛发展的第三方支付规模来说是远远不够的。对于第三方监管机构,应当将维护消费者权益放在首位。对于第三方支付的监管应充分运用我国现有的金融法律法规,对于不合适的或者找不到对应法律文件的应及时修改补充。同时,应当建立风险保障金制度、沉淀资金保护制度等。在第三方支付监管过程中,必须明确法律监管的主体地位。为了保证消费者信息安全问题,应尽快制定与居民信息保护相关的法律法规体系。对于非法获取、出售居民隐私信息等行为加强监管力度。对涉事企业、个人严厉惩处。第三方支付机构也应该尽快制定完善的消费者信息保护制度。
(二)加强行业内监管力度。其一,进行适当的市场风险评估,强化企业风险意识,建立完善的风险控制体系。采用先进的技术手段,收集分析行业相关风险案例,有效地优化系统和风险防控体系,不断提升第三方支付机构面对风险的应对水平;其二,规范内部权利的运行,合理设置岗位,规范操作流程,完善内部风控机制,做到权利透明。把公开透明和廉洁管理机制运用到各层管理环节。加强企业业务和管理中的制度建设,提高企业规范操作水平,提高企业人员执行力;其三,第三方支付机构需要加强企业内部的技术运行管理。做到技术创新,自身的数据库、操作系统、支付通道等不断进行更新和完善来进行网络防护和自我监控。同时,结合多种防控措施来保障自身硬件、内部数据、支付网络的安全。制定严格的黑客访问制度,发现异常的网络访问,及时采取措施防范。企业内部应当成立技术处置小组,负责系统的运行和技术维护。防止因系统故障而造成数据外泄;防止病毒侵入,一旦出现异常情况,及时关闭支付渠道。有效保护消费者的私人信息安全,保障资金安全。
(三)建立统一的信用数据库。在第三方支付中,网络购物占据了很大一部分。买卖双方通过第三方交易机构完成商品的买卖。不可否认的是,网络购物确实为居民消费提供了便捷的购物渠道,但是在购物过程中也存在着商品质量不合格等问题。一旦出现这种情况,由于举证问题、运费问题等再加上消费者的时间成本,导致消费者的切身利益得不到保护。所以建议第三方支付机构建立统一的投诉服务平台。一旦发生利益纠纷,方便利益双方将损失降到最低,维护自身的合法权益。在此基础上,建立信用数据库,平台应该负责真实性的检测工作,核实以后,对于存在重大问题的不良用户,构建负面信用清单,并在交易平台公开展示,但该展示不涉及个人信息。对于负面信用清单上的买方或卖方,平台应该保持重点关注,把控此类用户的交易行为,来降低损失发生的可能性。
(四)加大对网络非法行为的监管力度。互联网的交易账户可以分为监管账户和非监管账户。非监管账户缺乏有效的监管,容易使不法分子利用非监管账户进行洗钱等非法活动。第三方机构应承担起对用户真实身份进行核实的义务。第三方机构应及时关注不明资金的交易活动记录。加强对网络不法交易的监管,及时遏制非法交易活动。发生风险后,要及时为公安有关部门提供信息和数据,全力协助公安机关破案,尽力挽回损失。另外,对有过洗钱、诈骗行为等非法活动的商家和个人拉入“黑名单”,纳入社会信用体系管理中。另外,对于网络非法行为应加大监管力度,对于不法分子该管的管,该抓的抓,要给予严惩,让其付出违法的代价,给予那些进行违法活动的人震慑力。要让那些人不想违法,不敢违法,给予第三方支付一片蓝天净土。
主要参考文献:
[1]崔婉君.第三方支付风险及监管研究[D].安徽大学,2017.
[2]陈彤.第三方网络支付风险监管法律问题研究[D].山西财经大学,2015.
[3]李晶.我国第三方支付的风险与防控研究[D].浙江大学,2018.