通联支付网络服务股份有限公司董事、执行总裁 兰奇

　　随着我国银行卡渗透率的不断提高和电子商务、互联网金融的快速发展，第三方支付从最初的支付中介逐步发展成为潜力巨大的新兴产业。在加速发展与快速创新的同时，第三方支付也面临着诸多风险问题，行业秩序也急需整治。

　　一、第三方支付行业的主要风险

　　第三方支付机构作为非银行支付机构，提供收付款人之间货币资金的转移服务，因此具有银行业支付业务的固有风险。由于第三方支付行业起步较晚，机构资本金规模、技术能力、人员素质等与银行相比还存在较大差距，使得第三方支付机构风险防控能力难以比肩商业银行。总体来讲，第三方支付行业的风险主要包括备付金风险、欺诈风险、信用风险、洗钱风险、系统风险和合规风险。

　　1.备付金风险

　　备付金风险指第三方支付机构挪用、占用或借用客户备付金可能引发损失的风险，是第三方支付行业存在的主要内部风险。2013年6月出台的《支付机构客户备付金存管办法》，要求第三方支付机构的客户备付金必须全额缴存至相应的备付金专用账户且不得擅自挪用、占用或借用。备付金管理是行业监管政策红线，也是第三方支付机构业务运营的底线。

　　在第三方支付平台的运营模式下，交易双方的资金划转普遍存在延时支付和清算的情况，这使得第三方支付机构账户沉淀了大量的资金。挪用客户备付金会扰乱市场秩序，可能造成重大损失，严重损害客户权益，危及行业生存，是严重的违规行为。因非法大量挪用客户备付金，人民银行已经注销了浙江易士、广东益民和上海畅购三家支付机构的支付牌照。

　　2.欺诈风险

　　欺诈风险是第三方支付机构面临的主要外部风险。由于第三方支付依托于互联网和电子商务，虚拟环境下更容易使得不法分子伪装自己的身份进行交易，欺骗消费者。不法分子通过木马病毒等方式侵入消费者的客户端盗取相关的信息，从而实现资金盗取，产生欺诈风险。

　　欺诈风险的存在本身不是第三方支付机构违规行为导致的，但欺诈风险的蔓延会打击消费者的信心，严重危及第三方支付行业的市场形象。现阶段，国内的第三方支付机构对此类事件的发生都设有相关的免责条款，但是基于电子商务的虚拟性、复杂性，第三方支付机构有责任采取更为有效的措施，包括风险识别、安全认证、建立健全垫付与追偿制度等，防范和化解欺诈风险，切实维护消费者的权益和第三方支付机构的信誉和安全。

　　3.信用风险

　　信用风险是支付行业的固有风险。第三方支付参与方包含第三方支付服务商、买方、卖方和银行，第三方支付平台作为信用中介介入交易过程，在一定程度上弥补了社会信用体系的不足，但同时也增加了自身的风险，第三方支付机构可能无法或无力履行合同约定的义务而造成经济损失，从而产生信用风险。

　　从第三方支付的参与者来看，信用风险主要存在于交易双方。相比欧美等发达国家，我国目前征信体系建设处于初级阶段，信用信息披露机制尚不完善，商户及个人用户违约、欺诈成本低。第三方支付机构掌握有买卖双方的交易数据及基本信息，有义务为交易双方保密。一旦第三方支付机构出现问题，将可能难以履行正常的保密义务，由此对买卖双方的利益造成损失。如果第三方支付机构资金管理不到位或者挪用资金，则会导致卖方不能及时回款，从而引发信用危机。

　　4.洗钱风险

　　洗钱风险是指将违法所得及其产生的收益通过各种手段掩饰、隐瞒其来源和性质，使其在形式上合法化带来的风险。第三方支付提供了资金划拨的功能，由于部分第三方网上支付工具不需进行实名认证便可完成交易，不法分子便利用第三方支付的中介性质隐匿资金来源，使资金在形式上合法化。

　　洗钱风险目前主要来自两方面：一是黑客通过虚拟交易的方式，将盗取的他人账户资金转入自己账户;二是通过虚拟卡交易，向虚拟账户中转入金融体系之外的现金，从而隐匿资金的源头。随着跨境支付的快速发展，境外非法资金有可能通过第三方支付通道输入境内，进而增加跨境洗钱风险。

　　5.系统风险

　　系统风险是由于第三方支付平台的软硬件系统设备出现故障而带来的风险。电子支付服务都依赖于信息系统实现交易处理和资金清结算，第三方支付系统包括核心交易处理系统、支付渠道接入系统、清结算系统、风险管理系统等，系统复杂程度高，软硬件运行难免出现故障。

　　第三方支付本身是一个新兴行业，部分企业专业技术配备不足，系统安全监管不到位，并且缺乏完善的安全管理体系，一旦遇到自然灾害、软硬件故障或者遭受黑客的攻击，系统的脆弱性便容易暴露，将给用户带来不可忽视的风险，同时也会对整个第三方支付体系产生较大的冲击。

　　6.合规风险

　　合规风险是指第三方支付机构违反监管法规而可能受到行政处罚的风险。目前第三方支付机构良莠不齐，经常进行恶性竞争，一些机构业务规模较小，内部控制薄弱，产品没有竞争力，难以实现可持续发展。在价格大战的环境下，部分机构或所属分支机构存在挪用备付金、资金二清、虚假商户等问题，触及了合规底线，引发合规风险。

　　在目前的市场环境下，合规风险表现在多个方面：支付机构因未遵守《支付机构客户备付金存管办法》通过非客户备付金账户存放、划转客户备付金，通过银行过渡户为客户结算资金而受到监管部门的处罚;支付机构因变造银行卡交易信息，包括未正确发送商户名称、商户编码、终端编码、交易渠道，或将线下POS交易变为线上交易发送等行为，被不法商户利用、套现而造成资金损失;支付机构以专线、平台化接入方式或特约商户转售终端机具的方式给未获得支付业务许可证的机构提供交易接口等，一旦这些非持牌机构引发风险或跑路，支付机构将承担由此带来的损失。

　　二、第三方支付行业的风险成因分析

　　在市场经济活动中，第三方支付机构所面临的行业风险是一种客观存在，而不同风险形成的具体原因也不尽相同，总体而言可归为行业外因与企业自身的内因。

　　1.外因：健全监管法规体系是一个长期过程

　　第三方支付行业兴起时间较短，机构发展参差不齐，虽然近年来监管部门针对行业问题颁布了一系列法规，初步建立起第三方支付的基本管理制度，在健全法制方面取得了显著进步，但随着行业的快速发展，风险不断暴露，目前相关规定不能满足行业管理的现实需要，同时尚需加强执法能力建设，以推进已有法规的切实落实。首先，《银行卡清算机构管理办法》和《非银行支付机构风险专项整治工作实施方案》的正式发布，标志着第三方支付行业的监管体系初步形成。此前银行卡清算机构监管缺失、客户备付金违规使用、第三方支付机构与银行直联分布式清算、无证机构从事支付业务一直是行业需要解决的深层次问题。其次，2004年至今一直沿用的银行卡刷卡手续费区分行业定价模式为违规套用低扣率商户类型码套利提供了空间，违规套码套利成为阻碍行业发展的顽疾。再次，对支付机构违规违约的惩处力度不够导致部分支付机构铤而走险。

　　2.内因：支付机构自身片

　　面逐利，忽视了合规和风险管理第三方支付机构主要从事商户端收单服务，位于支付行业产业链的末端，收单市场竞争激烈并且完全市场化定价，第三方支付机构获得的收单收益微薄并且与受理终端成本投入严重不匹配。这使得部分第三方支付机构片面逐利抢占市场，忽视了合规经营和风险管理，第三方支付行业出现了众多违规现象和风险问题。比如部分第三方支付机构铤而走险违规套用低扣率商户类型码抢占商户，开放交易接口给无证的外包商拓展市场，同时对外包商管理不规范导致出现风险问题，违规存放和划转客户备付金甚至占用挪用客户备付金等。另外，一些无证机构获得持牌支付机构的交易接口后肆无忌惮地从事套现、套码和变造交易，严重扰乱市场秩序。

　　三、第三方支付行业的风险防控建议

　　第三方支付行业的风险防控是一个系统工程，需要监管机构、企业和行业协会的共同努力。

　　1.监管机构：完善法制、加强监管、规范市场秩序

　　针对行业风险问题，近期在国家整治互联网金融的大背景下，人民银行颁布了多项政策，开展了大规模行政执法行动，严厉查处违法违规行为，对防范整体风险起到了积极作用。

　　一是进一步完善行业监管政策和配套制度。在《银行卡清算机构管理办法》出台后，尽快修订《银行卡收单业务管理办法》以与其衔接。建议明确银行卡清算机构发行的品牌银行卡的支付交易处理必须由该清算机构完成，从而确定由银行卡清算机构通过统一的技术标准和业务规则来主导银行卡支付市场。

　　二是进一步发挥银行卡清算机构的作用。将非预付卡类第三方支付机构的日常业务监督职能交给银行卡清算机构，人民银行着力进行第三方支付机构的市场准入监管、第三方支付机构的备付金账户监控和反洗钱检查。

　　三是进一步强化监管手段。在全国范围内推广人民银行上海分行在上海地区落地的“上海市第三方支付机构备付金监管信息系统”，着重强化对备付金的监控。

　　四是进一步加大处罚力度。加大对获牌机构违规和无证机构违规开展支付业务的惩罚力度，保持对违规行为的高压态势。

　　2.第三方支付机构：合规经营、完善内控机制、强化技术建设

　　金融业多年的经验和教训表明，合规性是企业稳健经营的内在要求，第三方支付机构也不例外。经历了无序竞争、违规阵痛后，进一步坚定规范经营、合规发展的理念，对支付行业的健康可持续发展具有基础性意义。

　　一是坚持合规经营，防范备付金风险和合规风险。第三方支付机构要坚持合规经营，摒弃单纯追求规模效益的观念，在思想上牢固树立规范意识，在行动上遵守监管部门出台的各项政策法规，将外部监管要求融入自身风险管理的规范、流程和系统中去，确保客户备付金的安全与合规运作。

　　二是完善内控制度，防范欺诈风险、信用风险和洗钱风险。内部控制制度的建立与完善，对于改善第三方支付机构的经营管理、提高公司效益以及防范金融风险都起到非常重要的作用。第三方支付机构通过采取客户身份识别、客户身份资料和交易记录保存、可疑交易及时上报等措施防范洗钱风险;通过建立全面的风险管理体系，从事前、事中、事后全面防范欺诈风险和信用风险等外部风险。

　　三是强化技术建设，防范系统风险。系统风险是支付业务中不可避免的难题，第三方支付机构各方面的软硬件系统问题都会直接或间接影响支付过程的安全性。防范系统风险需要不断加强当前软硬件环境的安全建设，研发安全维护的新技术，加快第三方支付系统的升级改造。同时还需加强日常安全运营维护工作，如定期进行病毒防范、数据容灾备份、用户信息资料管理等。

　　3.行业协会：加强自律、严格督导、发挥桥梁作用

　　在市场经济条件下，防控行业风险需要充分发挥行业协会的中介组织作用。中国支付清算协会在维护行业市场竞争秩序和会员合法权益、防范支付清算风险方面具有不可替代的地位。建议行业协会结合行业发展，不断健全和完善自律规则，加强对违规行为的自律惩戒力度，严格督导会员机构切实遵守管理规定和治理规则，坚持入会和退会并重的治理管理思路。同时，进一步发挥好监管部门与会员机构之间的桥梁纽带作用，加强各方的沟通交流，通过进一步推进行业风险共享建设，加快完善黑白名单制度，提高市场层面的风险联控水平。