第三方支付对商业银行支付结算风险的影响
2020-10-20王雅
王雅
[提要] 随着互联网金融时代的到来,支付宝、微信、拉卡拉、融宝等基于互联网技术的第三方平台在线支付使用频率增高并且成为主流支付方式,将对商业银行支付结算风险产生影响。商业银行需要识别具体风险,并进行规避、应对和防范。本文结合互联网环境背景,梳理互联网下第三方支付对商业银行支付结算风险的影响,进而提出对策。
关键词:互联网;第三方支付;支付结算风险
中图分类号:F83 文献标识码:A
收录日期:2020年6月23日
一、选题背景及意义
第三方支付通常是指具备一定安全技术保障和商业信誉的独立机构,通过银行账户对交易双方进行货币转移工作,交易一方通过账号将资金转给第三方,第三方再将款项转至另一方账户。传统的第三方支付为银联模式下银行卡支付,本文所说的互联网环境下第三方支付为支付宝、微信等非银行支付机构的互联网支付等新型第三方支付。这些第三方支付方式在提高社会资源配置效率的同时也对商业银行支付结算风险产生影响。支付结算是银行完成经济主体之间的资金往来,进行资金支付及结算的行为,是商业银行的核心业务领域,关系到商业银行的发展以及金融体系稳定。因此,本文结合互联网时代背景,分析第三方支付对商业银行支付结算风险的影响及成因,并进一步提出有效规避风险的对策。
二、相关文献
互联网下第三方支付兴起,越来越多的国内学者关注其对商业银行支付结算风险的影响,并不断丰富该领域研究成果。傅家斌(2016)认为互联网环境下第三方支付平台的介入,增加了客户支付的多样性并由此增加不确定风险为商业银行支付结算带来了极大风险,其中包括严重的信用风险问题。郭跃碧(2018)认为互联网环境下的银行支付结算风险大大增加,主要是由于对包括第三方支付的互联网支付与结算监督力度不足,银行内部管理存在问题,以及员工由于没有掌握互联网技术出现操作失误等泄露客户个人信息或資金,严重损害了客户利益,影响银行自身发展。她提到解决措施有加大对科技投入,加强对相关工作人员的培训,建立内外部监管制度。孙茹亭(2019)认为目前我国没有一套完整的电子商务合同法,因此,难以为凭借法律保障包括第三方支付的互联网支付结算中的参与者合法权益,商业银行支付结算存在法律法规缺失风险。严凌(2019)认为第三方支付对商业银行支付结算业务的负面影响中包括外延风险的增加,由于互联网技术的风险性,当第三方支付系统存在漏洞而安全机制不够完善就可能导致黑客侵入和客户信息泄露情况,波及客户银行账户资金安全,加重了银行对客户资金监管的任务,而客户在第三方支付中遇到此类问题通常将全部责任推卸给商业银行,影响商业银行信誉。国内学者大都认为互联网环境下第三方支付给商业银行支付结算带来一定风险,但商业银行可以积极采取措施来应对。因此,本文在此基础上全面、详细论述风险的表现和成因,并对此提出对策,为商业银行提供相关参考。
三、互联网下第三方支付对商业银行支付结算风险的影响
(一)技术风险加大。技术风险是指由于银行信息系统信息技术没有及时更新,导致交易无法完成或黑客、病毒入侵等导致的风险。银行需要信息技术来连接作为支付中介的第三方和银行信息系统,通过支付接口进行支付结算,还需要技术保障来维持实时结算的顺畅。在信息技术应用中难免存在漏洞,当出现技术问题时,可能会导致通信环境和硬件设备不能平稳运行,交易数据中断甚至出错,进而使支付受阻。另外,如果数据过多,当前技术难以支撑系统全部负荷,容易导致系统瘫痪、结算失败。另一方面银行通过第三方提供的支付密码或验证码转移客户银行账户资金完成交易,不必通过U盾、电子密码锁等银行认证途径。当不法分子利用病毒或篡改数据侵入第三方平台,获取客户信息,即可转移并盗取客户银行账户资金,影响银行正常业务及声誉。目前,商业银行还不能准确地对互联网信息技术风险进行管控,面临着网络技术风险不断加大的局面。
(二)加剧信用风险。信用风险是指由于客户交易过程中遭遇违约或欺诈等导致银行遭受损失的风险。虽然已出台了相关政策,限制客户对相关联的第三方银行账户的大额转账,也要求第三方对客户的转账进行审核,但由于目前没有统一的信用评级体系,第三方支付的交易成本逐渐降低,交易程序简便,交易在短时间内即可达成,导致交易过程中交易双方淡化了对交易信息的关注和警惕,信用违约发生率和诈骗率上升。在互联网环境下,交易双方沟通存在信息不对称,信用信息处于半透明状态,提交的虚假资料难以被识别,交易资金流向处于监管盲区,再加上第三方的介入极大地增加了支付的不确定性,埋下较大隐患且不易被察觉,客户遇到违约或欺诈被骗取资金,可能会归因于银行,影响对银行的信心和银行的信用,商业银行信用风险加剧。
(三)内部控制风险凸显。内部控制风险是因为职责不明晰、监督机制不完善、员工风险意识淡化等导致的风险。不同于传统支付结算方式,考虑到互联网下第三方支付情况涉及离柜业务和第三方支付机构账户,商业银行应将支付结算的安全性放在首位,而安全性建立在健全的内部控制体系基础上。目前互联网时代发展迅速,环境的变化导致内部管理流程存在滞后性,银行内部控制工作跟不上、内部风险意识淡化、技术的更新迭代速度增加,给银行内部控制管理带来了压力和挑战,。当内部控制失效,难以与外部监管、行业自律一体化,也难以形成互联网第三方支付结算风险防控格局,不利于增强自身控制风险能力。此外,还会造成对员工培训不够,过于注重业绩而风险意识淡化,工作流程执行不到位,引发支付结算相关操作失误。可能导致银行内部员工利用职务之便盗用第三方机构账户资产,盗用信息、资金实施犯罪,并给银行带来了经济损失和声誉损失,增加了商业银行支付结算风险。
(四)法律风险突出。法律风险是因为现存法律制度不完善、员工缺乏法律意识等导致的风险。目前,现存《管理办法》和《非金融机构支付服务管理办法》等相关法律法规制度仅仅对互联网下第三方支付的准入、管理和经营提出要求,但其相关罚则较少,监管的强度不足,制度还存在空缺,难以对不法分子进行约束,也存在银行内部人员违反法律,损害客户权益,带给银行损失。一方面客户在第三方支付账户中的资金,虽然属于客户但是以第三方支付平台的名义存放,由第三方实际控制,法律保障效力较低,且不受《存款保险条例》保护。当第三方支付机构倒闭,将导致客户第三方支付账户资金无法使用,不能提现到银行卡,面临财产损失风险。另一方面不法分子利用法律空缺威胁用户资金安全,而第三方支付的参与主体合法权益难以得到法律保障,对客户资金造成威胁。最终,存在客户因财产损失或权益没得到保障,将责任推到银行上,影响银行的声誉,还可能对银行造成经济损失和法律纠纷。
(五)人才匮乏风险增加。人才匮乏风险是因为所需人才匮乏、目前在岗人员不具备相关能力等导致的风险。不同于商业银行以往的人才需求,互联网环境下第三方支付交易量和交易规模的上升,以及商业银行与其业务的衔接需求,要求商业银行支付结算上需要招聘掌握金融相关知识和互联网信息技术的复合型人才。此外,由于传统的银行员工只需具备金融知识即可完成工作,在银行当前工作执行过程中,很多在岗的银行支付结算工作人员的专业技能有待提高,对于互联网技术的基础知识了解不够,存在着很多的不足。这些也是导致支付结算业务相关事故頻发的重要原因,在一定程度上增加了银行支付结算的风险。
四、商业银行应对互联网下第三方支付结算风险的建议
(一)加大技术投入,强化技术保障。商业银行需要加大对信息安全技术的投入,利用高端信息技术来保障与第三方接口的安全性。首先,对信息科技的投入必不可少,引入防病毒服务器等先进设备,完善电子支付业务账务处理平台,完善电子支付业务信息安全系统,针对第三方支付的隐蔽特点强化电子设备授权限制,利用生物技术来进行身份验证,例如人脸识别、虹膜匹配、指纹验证等,降低被不法分子盗取信息、转移账户资金风险。其次,招募、培养信息安全工作者,包括开发、规划、维护和培训等方面,防范技术漏洞,减少因为技术外包而导致的处理不及时问题,为支付结算业务提供强有力的支撑。最后,设立技术问题反馈流程,不断升级支付网络系统,定期对系统进行维护,减少系统内的漏洞,提高系统运行质量。同时,建立技术应急预案机制,可以对因技术问题导致的交易过程中断进行快速响应,更积极充分地应对、防范技术风险。
(二)贯彻“断直连”,优化账户管理。依据“断直连”政策,改成网联模式,第三方受理的涉及银行账户的互联网支付业务全部通过网联平台处理,网联平台再将支付信息传送给商业银行,银行扣款后向网联平台传递信息,网联平台再反馈给第三方,中国人民银行可以借助网联清算系统实时对全部交易信息进行监管。当出现诈骗或信用违约事件,网联模式更易于监管交易、追踪资金流向以及冻结资金,进而控制信用风险。另外,第三方支付仅凭支付信息难以判断交易方信誉度,但商业银行可以进行独立审查客户信贷信息,两方进行数据整合共同研发安全技术,有利于及时发现威胁资金安全的潜在风险,提高支付结算全过程的安全性,实现双赢。商业银行在办理开户业务时,根据实名制开户要求严格审核开户人身份、资产和信用情况,并对申请人进行意愿一致性核实,并挖掘数据、进行大数据监测、评估客户支付行为,有利于减少信用风险隐患。
(三)加强内部控制,提高道德意识。首先,商业银行需要按照相关指引建立内部控制制度,根据当前互联网技术水平或与第三方支付业务发展需要,定期检查内部核心支付结算操作流程,对敏感环节加强防护措施,明确支付结算核心部门操作人员岗位职责。推进商业银行的互联网审计,加强事前防范,有助于及时发现并控制风险。其次,拟定操作风险的识别方法,确定相关操作风险的管理政策、具体程序、审批流程,建立操作风险的控制标准,对其他部门指导和提供培训,以帮助全行更好地履行操作风险的管理职责。最后,加强员工的道德和防范教育,培训其对风险识别能力,减少违规操作。强化员工自主学习意识和法律意识,促使员工提高自身专业能力、务实创新、互相监督并在工作操作中注意保护客户合法权益。
(四)完善法律监管体系,提高客户风险意识。银行应根据国家相关的法律法规及时调整自身的规章制度,规范互联网下第三方支付结算流程,增强对大额资金支付和对账的监控。另外,对同第三方银行支付结算的违规问题早早着手,对该问题相关制度进行完善和更新,规范工作人员操作,强化工作人员的法律意识减少内部人员渎职违法行为。此外,银行应对加入第三方支付的客户提示和预警支付信息泄露、伪造支付界面等高发风险,并且利用营业网点媒体宣传、手机银行或短信推送、官网公告等多种方式宣传防诈骗知识、安全防范措施和支付知识,引导并提高客户的风险防范意识,信息保护意识,预防欺诈,减少法律风险的产生。
(五)招募和培养复合型人才。一方面商业银行需要大力招募具备金融相关知识和互联网信息技术的复合型人才以备足够的人才储备;另一方面要有针对性地培养在职老员工,例如对互联网技术员工定期开设金融知识课程培训,对精通金融知识的员工定期开设互联网技术课程培训,减少员工因专业能力不足而导致的不当操作,提升自身专业知识和技术水平,从员工自身层面上降低风险。另外,为了调动员工的学习积极性,可以设立合理的奖励机制。根据互联网环境和第三方业务需求制定人才培养方案,提高工作人员的素质和风险应对能力。合理的银行人力资本结构将有利于银行有效地进行风险规避。
五、结论
随着互联网第三方支付的发展,我国传统商业银行受到了极大的冲击,商业银行应正视其对支付结算风险造成的影响,寻求积极应对措施应对技术、信用、内控、法律和人才匮乏风险。商业银行需要加大技术投入、强化技术保障,贯彻“断直连”、优化账户管理,加强内部控制、提高道德意识,完善法律监管体系、增强客户风险意识,招募和培养所需复合型人才,以降低支付结算风险,保障客户信息、账户资金安全,为自身发展注入了活力。
主要参考文献:
[1]严凌.第三方支付对商业银行支付结算业务的影响[J].武汉金融,2019(1).
[2]孙勇军,肖培连.互联网视角下第三方支付对商业银行支付结算的影响研究[J].财经界(学术版),2016(6).
[3]郭跃碧.互联网环境下的银行支付结算风险及对策[J].时代金融,2018(35).
[4]提云霞.互联网环境下的银行支付结算风险及对策[J].金融经济,2017(12).
[5]孙茹亭.互联网环境下的银行支付结算风险及对策[J].会计师,2019(17).