应构建第三方支付业务创新的风险防范体系

何 虹 王胜武

应构建第三方支付业务创新的风险防范体系

何 虹 王胜武

目前，我国第三方支付市场仍处于高速发展期，“大众创业、万众创新”的“互联网+”战略更是离不开第三方支付市场的创新发展。2015年7月31日，人民银行发布了《非银行支付机构网络支付业务管理办法（征求意见稿）》，这有利于防范第三方支付业务创新所带来的风险。然而征求意见稿也有不尽合理的地方，有阻止和扼杀金融创新的嫌疑，不利于第三方支付业务创新的持续健康发展，也不利于“大众创业、万众创新”的“互联网+”战略的实施。如何在充分保护第三方支付创新活力的同时更好地防范创新所带来的风险，进而促进第三方支付行业健康有序发展，仍是当前市场主体和相关金融部门面临的一个重要课题。

一、第三方支付的创新路径及特征

（一）商业模式和支付平台创新

第三方支付创新首先体现在对电子商务时代商业模式和支付平台的创新。第三方支付首创的担保交易付款商业模式有效解决了电子商务活动中的信任缺失问题，促进了电子商务和第三方支付市场迅速崛起，借助电子商户平台，支付机构的作用从纯粹的“网关代理商”转变为促成交易的“信用中介”，通过第三方介入有效解决了互联网在线交易中的信任问题，推动了电子商务发展。伴随着互联网发展和普及，第三方支付平台除了支撑电子商务交易的支付服务外，在提升交易效率和客户体验方面也不断推陈出新，持续拓展应用行业，使得网络支付的应用领域延伸至在线便民生活缴费等日常生活的各个方面。

（二）产业链融合创新

如何融合产业链各方，探索互利共赢的产业链发展模式是第三方支付创新路径的关键。通过与商业银行深度合作，探索互利共赢的业务发展模式，从客户需求出发，不断理解和修正自身在支付价值链条中角色认知，扩大产业链融合，使得第三方支付提供的服务渗透整个产业链，由单纯的提供支付结算服务向提供行业解决方案发展，深入到传统产业链的上下游，转型为企业提供专业化的支付服务，涉足电信充值、教育、游戏等传统市场，以及钢铁、物流、基金和保险等诸多新的蓝海市场。各支付机构在不同的细分市场深耕挖掘，逐步形成互惠互利的支付融合产业链。

（三）技术应用创新

随着互联网技术不断进步和4G、NFC为代表的通信技术逐渐成熟，以及以智能手机为代表的移动终端的迅速普及，用户使用第三方支付服务的流程更加顺畅和便捷，互联网、手机、电话、线下便利支付渠道以及预付费卡等支付渠道将逐步紧密融合到统一平台。移动互联网的发展使得越来越多的业务在移动终端上实现了与互联网统一的便捷支付，有效地突破了网上支付使用场景的限制。第三方支付也加大对移动支付的创新和开发力度。随着用户消费欲望及消费水平的提高，对于支付形式多样化、便捷化的需求增在迅速提升；移动支付与移动营销的结合为商户提供了更加便捷和安全的支付方式及信息推送服务，极大地丰富了第三方支付的盈利模式。

二、第三方支付创新中的风险表现

与常规金融创新不同，第三方支付在创新过程中较少会面对利率风险、汇率风险以及流动性风险等金融市场上的常见风险，第三方支付业务创新的风险主要反映在以下几个方面：

一是政策风险。即由于创新业务推出的过程中的各种不确定因素尤其是政策因素而使创新产品未能如期出台，甚至流产的可能性，或运行一段时间后被迫中止。2014年3月14日，人民银行叫停了支付宝、腾讯的虚拟信用卡产品，以及条码（二维码）支付。2015年7月31日，人民银行发布了《非银行支付机构网络支付业务管理办法（征求意见稿）》，规定了累计支付限额、开立支付账户条件和限止金融创新尝试。

二是设计风险。支付机构为了获得最佳的用户体验，都在不断推出新的结算产品，以尽可能的简化身份验证流程，提高支付效率。而产品在设计上如果存在漏洞，很可能会被不法分子所利用而成为洗钱、套现、金融诈骗的工具，直接扰乱金融市场秩序，给金融市场带来潜在的风险。

三是技术风险。第三方支付与其他互联网金融一样建立在大型计算机基础之上，交易风险控制及结算支付转账等完全依靠网络来执行，对程序及系统稳定性要求极高，一旦出现技术漏洞，就会被不法分子所利用。近年来，不法分子利用支付宝的技术漏洞非法侵入他人支付宝账户盗取账户内资金的新闻屡见报端，甚至诞生了以此为职业的“洗宝族”。

四是操作风险。第三方支付虽然是由其支付系统来实现各种服务，但是在实践过程中仍然需要人为的操作发出指令。通常由于客户对第三方支付新推出的业务缺乏了解而操作错误、未按流程操作或其他原因导致业务无法实现，消费者会理所当然地归结于产品的问题，从而引发客户投诉等问题。

五是法律风险。虽然自2010年起人民银行已针对第三方支付出台了多项管理制度，但由于第三方支付行业刚开始兴起，相关的问题还没有完全暴露，各种相关的监管法律法规还不健全，如网络支付、电子身份证、电子合同等领域相关管理办法迟迟未能出台，无法满足第三方支付行业监管的需求。由于交易合约内容不符合法律规范、交易合约不具备法律效力或其他方面的法律原因，会给交易主体带来一定风险。

六是声誉风险。即由于操作失误，不按时履约，违反相关法律、法规及客户投诉或其他原因，而给支付机构带来的不良影响。声誉风险这种无形损失，经过一段时间后会转化为有形损失，且损失的持续时间较长，潜在损失金额难以估量。

三、构建支付创新风险防范体系的建议

（一）出台并完善《第三方支付业务管理办法》

2015年7月31日央行发布的《非银行支付机构网络支付业务管理办法（征求意见稿）》，无疑使消费者的资金、信息的安全性有了较大提升，消费者的知情权也得到了有效保障。然而不能因为零星的资金被盗事件，便质疑甚至否定第三方支付的创新成果。第三方支付作为一种市场创新，确实有其不足之处，但政府的“事中监管”应该是帮助其完善，而不是要求市场走回头路，应继续支持不断创新，为消费者提供更丰富的支付选择。2015年8月1日，中国人民大学金融与证券研究所所长吴晓求在一次公开演讲前表达了对这一征求意见稿的不同看法。他强调限制第三方支付会阻碍金融创新，会阻止和扼杀创新。他希望中国能顺应历史潮流，通过新的金融创意推动金融变革。因此，笔者建议对征求意见稿进行适当修改。

一是修改账户开立条件。对于征求意见稿关于“通过五个（含）以上合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户，支付机构可为其开立综合类支付账户”的规定，建议改为“用身份证、手机号、一张银行卡验证后开通全功能支付账户”。二是修改消费额度。对于征求意见稿关于“支付机构采用不包括数字证书、电子签名在内的两类（含）以上要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元；支付机构采用不足两类要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过1000元”的规定，建议改为“消费额度由第三方支付与用户自行制定，或第三方支付方根据用户信用、历史消费等数据自行制定”。三是修改金融创新尝试限制。对于征求意见稿关于“支付机构不得为客户办理或者变相办理现金存取、信贷、融资、理财、担保、货币兑换业务”的规定，对基于互联网数据的风控模型完善、借贷产品设计等创新工程设置了极大障碍，别说“互联网＋”了，更像“互联网÷”。建议修改为“第三方机构进行金融创新时，应该随时接受央行及其派出机构的检查，并应要求提供数据监测接口以供监管部门评估效果”。

（二）加强第三方支付创新的外部监管

一是建立系统的第三方支付机构监管体系。目前第三方支付机构定位为“非金融机构”的范畴，在此基础上可以借鉴美国的具体做法。立足于我国的实际情况，可充分利用现有的人民银行网上跨行清算系统，将第三方支付纳入央行跨行清算系统中，成立第三方支付平台日常监管的“专门资产管理公司”，这即便于将第三方支付平台纳入反洗钱监控范围，也利于对第三方支付平台进行评级，促使第三方支付平台不断进行技术改造，降低网络风险，提高服务质量。

二是坚持市场主导原则，鼓励第三方支付创新。一方面，互联网具有创新的特性，坚持市场为主导的监管原则，会保持新产业新经济不断创新的活力，推动其发展。另一方面，第三方支付是适应网络经济中虚拟市场的需求而产生的，市场的需求具有多样性、易变性。不同的第三方支付在寻找新的发展方向的同时，也在不断地进行服务方式和服务工具等的创新，市场的需求在某种程度上引导着第三方支付行业的创新特性。为避免管得过死，监管措施应立足市场、辅助市场、服务市场。让“看得见的手”和“看不见的手”有机结合，促使资源合理配置，促进第三方支付的健康发展。

三是静态监管和动态监管相结合。第三方支付使用先进的科学技术，运营模式相对现实的交易较为虚拟化、复杂化。因此，监管机构应当建立静态监管和动态监管相结合的监管体系。除了常规的报表报送、重大事项报告、执法检查等静态监管手段外，更应该依托科技手段，建立动态、实时的风险监测和预警系统，及时对第三方支付进行监管，加强对业务创新风险的评估，对业务创新进行事前、事中和事后控制，以便及时反映和控制第三方支付创新产生的新风险，争取风险管理工作的主动性，改变风险管理的滞后状况，做到防范于未然，及时发现潜在的风险并尽量减少可能造成的损失。

（三）提高第三方支付的风险防范能力

一是完善第三方支付机构内控机制建设。内部控制是抵御风险的第一道防线，第三方支付机构应在遵循有效性、全面性、及时性、审慎性和独立性原则的基础上，建立一套权责分明、规章健全、运作有序的内部控制机制，将风险降低到最低限度。例如，在风险管理体系方面，应建立由董事会高层管理部门和风险管理部门共同组成的风险管理体系；在激励机制方面，应建立以风险为基础的考核盈利指标，将风险可能带来的未来损失计入当期成本来衡量资本的实际使用效益，使收益和其所承担的风险直接挂钩，以防止相关人员尤其是高层管理人员过于注重短期业绩，避免产生过度承担风险的激励导向。

二是全面提高风险管理意识。没有意识到的风险才是最大的风险。随着第三方支付创新的不断发展，产品和业务更加趋于多样化和复杂化，大量新型交易工具和方式不断应用，风险类型已经由单一的操作风险逐渐演变成包括政策风险、设计风险、技术风险等在内的多类型风险，第三方支付机构也应转变风险管理观念，全面提高风险管理意识。在进行风险管理时，应全面考虑各个业务种类、各个风险种类进行通盘管理，并且风险管理技术也应由定性分析向定性、定量分析相结合转变，使风险管理更具科学性。

三是依靠高科技手段加强信息系统安全。第三方支付系统自身的安全性能是抵御风险的关键部分，第三方支付机构要重视系统建设。目前，第三方支付机构已经普遍采取了很多重认证措施来保护账户安全，例如分别使用不同的交易密码和登录密码、安装安全插件、使用验证码以及数字证书等。在账户安全方面，第三方支付机构要向金融机构看齐，不断提升安全保障措施。现在不少第三方支付机构提供了U盾或和银行U盾绑定的方式，来保护用户账户安全。第三方支付平台要根据现实情况定期升级网上风控系统，以打击“钓鱼”、“盗卡”等网络犯罪。

（四）建立更为严格的信息披露制度

由于第三方支付机构在推出创新产品时，往往仅对产品优点进行宣传，掩盖了其所具有的实际风险，导致了信息的不透明、不对称。加强创新产品风险的信息披露，一方面是第三方支付机构防范金融创新风险，实现风险管理的重要途径，另一方面如果消费者能够获得较为充分的信息，会促使支付机构在追求盈利性的同时保证其产品的安全性，使其能够审慎经营，从而尽可能地避免风险。因此，支付机构应充分利用现代化的信息处理和通讯技术，建立完整的信息反馈和披露制度，利用各种信息及时调整业务经营方针和发展策略，加强决策和经营管理活动的主动性、公开性和透明性，为风险管理提供更有力的信息支持。另外，第三方机构要通过平台提醒用户，要做好个人金融信息的保密工作，在资金被盗后第一时间报案并向支付机构反馈，在尽可能消灭和降低风险的同时，使支付机构及时跟进了解情况，以便在流程和风险防控上作出调整和完善，以进一步提高安全性。

支付是连接消费者和商家的关键环节，也是影响到一个社会资金流转效率的关键环节。第三方支付发明快捷支付这种不需经过网银操作的支付方式，大大减少了支付流程、提升了用户体验，从而提高了消费者支付的频率，也促进了商家的销售，还起到了倒逼商业银行进行流程优化、业务创新的作用。显然，这种创新造就了一个多方共赢的局面。只要我们的金融管理部门、第三方支付机构和消费者共同努力，加强构建支付创新风险防范体系，我们有理由相信，第三方支付业务创新的明天会更加美好。