李柯兴

[摘 要] 随着我国“互联网+”技术不断深入各行各业，原本只能在银行办理的一些金融业务，已经能够通过互联网平台得以实现。近年来，第三方支付在国内交易市场的占比不断攀升，其影响力也不断朝着国外扩张。然而在第三方支付的实际发展中也面临着法律监管不到位、备付金监管空缺、非法网络攻击等诸多风险，因此，对于第三方支付产业潜在的风险做出一定的防范预防措施对于第三方支付企业而言十分重要，例如建立分类动态管理系统、完善备付金管理制度、完善第三方支付的管理立法、进一步保护消费者合法权益、提高软件和硬件系统建设等。

[关键词] 第三方支付;风险;风险控制

中图分类号：F832.3           文献标识码：A           文章编号：1674-1722（2021）15-0024-03

一、第三方支付概述

（一）第三方支付的概念

第三方支付是指在具备良好信誉和一定实力的非金融企业直接同各大银行进行签约，依靠互联网提供独立于买卖双方的资金转移平台。实质上，就是作为买卖双方资金流动的中介平台，当买方确认收到货物完成交易之时，由平台将暂存的交易资金划拨给卖方的一种基于互联网的新兴支付模式。目前，在国内第三方支付按照使用场景可以划分为如下几类：第一类是互联网第三方支付企业，比如支付宝和财付通，它们与自有电商平台形成配套，主要以在线买卖交易为主。第二类是金融支付公司，主要代表是汇款世界、银联电子支付等。这类金融支付企业主要用于满足行业需求和行业应用。第三类是非金融信用中介公司，例如拉卡拉、三维移动支付产品等，这类企业同银行进行签约，具有较好的信誉保障和资金实力，是在银行的管控之下保障交易顺利进行的独立机构。

（二）第三方支付的特点

1.信用中介性

对于第三方支付平台企业而言，最重要的就是使用平台进行收支活动的用户数量，而第三方支付企业的实力及其信誉也是吸引用户使用该企业第三方支付平台的关键所在。正是由于买方对于第三方支付企业的信任，买方才愿意在未收到已购买商品的情况下，提前将款项交由第三方支付平台暂管;也是出于对第三方支付企业的信赖，卖家才愿意在未收到款项之前，将货物通过物流发往买方。因此，信用担保体系是保证第三方支付企业正常运转的关键所在，信用担保体系有效减少了买方与卖方之间的不信任，也大幅降低了买卖中资金与货物的风险。第三方支付平台的存在减少了买卖双方因信息不对称性所造成的风险，有效保障了交易的正常有效进行。

2.第三方支付企业的信誉影响企业利润

首先，第三方支付企业信誉的高低在一定程度上能够决定使用用户的数量，然后通过网络外部性影响企业的定价总水平及定价结构;其次，第三方支付企业信誉的高低也会决定接入该第三方支付平台的电子商务企业的数量。因此，第三方支付企业才会不断增加对于企业信誉建设与维护的投入。例如近年来阿里巴巴旗下的支付宝开发自己的云端存储，不断改进安全算法都是为了从技术层面维护自身的企业信誉，以吸引更多的新注册用户，不断增强用户粘性。

3.金融性

中国人民银行早在2010年就在相应的部门规章中对第三方支付平台企业做出界定：第三方支付平台企业属于为用户提供非银行类别转账服务的中间撮合平台。简单地说，第三方支付公司是买卖双方之间的中间“银行”，第三方支付企业通过直接与银行的交互与对接，为用户提供资金以临时存储与转移的平台。第三方支付公司提供的金融服务与银行下属的金融业务有很多重叠，例如资本交换、转账汇款等，然而依据目前第三方支付产业总体发展状况来看，由于受制于政策与管理条例的限制，第三方支付企业的优势领域在于个人与个人之间的资金往来，但未来第三方支付企业仍然可以踏足于越来越多的金融业务，提高金融业务的便利性，填补银行业务的空白。

二、我国第三方支付在发展过程中存在的风险

（一）管理風险：我国第三方支付的分类难以满足监管需要

国家有关部门将第三方支付服务按照支付渠道将其细分为第三方在线支付、银行卡收单和预付卡的发行及受理三大类。显然，这种分类依据是基于第三方支付与其对应的支付渠道。随着科学技术水平的不断提高以及支付市场的完善，各种支付方式已经变得越来越同质化和重叠化。这种分类方法不仅不能反映每种支付服务的特点和风险，而且也增加了政府有关部门的监管难度。

（二）制度风险：备付金管理制度尚存不足

在《非金融机构支付服务管理办法》中对备付金的管理要求如下：首先是支付机构明确备付金性质，不得以任何理由挪用备付金;其次，第三方支付企业支付机构应当将收到的客户备付金及时划转进入中国人民银行指定的监管账户;最后，中国人民银行有权依法查阅客户储备资金的专用存款账户和相关账户。基于对该办法的仔细研究，备付金管理制度尚存在如下风险：

1.第三方支付企业备付金内部控制不强

大部分第三方支付企业缺失第三方支付备付金的严格管理，在企业内部没有设置专职负责备付金管理的部门;有些企业虽然在企业内设立了备付金管理部门并制定了相应的管理规定，但是由于管理人员缺乏较高的管理素质与管理水平、缺乏特殊情况处置制度，仍然不具备较强的内部控制性。

2.备付金管理规定还有待优化

管理办法仅是站在宏观角度对备付金的管理制定了纲领性条款，但是备付金在实际流转中产生的沉淀资金与孳息的归属问题都没有做出明确规定。特别是对备付金的使用没有统一的标准和规定，每个机构都是自我决定的，产生消极作用的潜在可能性很大，很容易造成不良的社会影响。

（三）法律风险：第三方支付的管理和立法仍不完善

目前，该管理办法只是央行的部门性规章，其法律效力不高，监管和惩戒力度十分有限，对于整个第三支付行业约束性较差，我国还需要制定与第三方支付相配套的管理规定。除此之外，第三方支付市场的不断壮大，也惹得一些不法分子分外眼红，第三方支付有关的违法案件数量急剧上升，因此第三方支付市场迫切需要硬性的法律约束线。

（四）同传统金融机构的冲突风险

第三方支付平台的出现，逐步削弱了传统银行在支付中的绝对优势，对传统金融机构产生了部分替代效应。与此同时，随着近年来互联网金融的逐渐成熟，第三方支付平台逐步向着融资领域迈进，还诞生了了大量具有相对模糊产品特征的互联网创新金融产品，并且很快成为市场竞相追逐的宠儿。此外，由于这类互联网金融产品门槛低，预期收入过高，但并未解释说明产品面临的潜在风险，大量中小投资者持币跟风投资，这一情形大大影响了传统金融机构在民间融资借贷领域的发展，一方面，投资者将原本存入银行的资金取出用于投资，稀释了银行的资金池;另一方面，这些互联网新金融产品与传统金融产品在产品性质上存在很大的冲突性。如果这些模糊的互联网新金融产品管理不善，一旦失控，必将冲击我国的金融系统，从而对我国经济发展带来消极影响。

（五）市场准入门槛过高促使行业垄断

一些企业通过收购第三方支付企业取得其支付牌照从而跨入第三方支付市场。但是第三方支付服务具有较为显著的规模性，在互联网金融的背景下，第三方支付平台用户具有很强的网络外部性，这使得用户更乐意于选择规模更大的支付平台，从而导致一些具有很强创新能力和发展潜力的中小规模的第三方支付公司很难在市场中生存，可能导致垄断，这将会损害消费者的权利，并且阻碍第三方支付市场的良性发展。而且市场准入门槛过高在一定程度上会加剧垄断，截至2016年，中国人民银行共计向三百多家企业发放了第三方支付牌照，但是令人感到意外的是，诸如小米、万达等行业内具有较强实力的公司申请支付牌照均未获得通过，监管机构正不断收紧支付牌照的申请。

（六）信息安全风险

第三方支付平台必须基于网络才能存在，这是互联网金融发展到特定时期并与银行支付结算相结合的产物。互联网的快速发展不仅为第三方支付平台的快速发展提供了发展的契机，但同样的，互联网存在的风险同样会存在于第三方支付平台之上。信息安全风险是互联网风险的核心风险。与传统支付业务相比，基于互联网的第三方支付面临着互联网金融的信息安全风险：木马盗取密码、客户身份信息泄露、计算机病毒攻击、计算机系统漏洞等等。这些信息安全的风险皆是网络第三方支付无法杜绝的风险。一旦这些信息安全风险对消费者带来消极影响，消费者的权益必将受到侵犯核心键数据的丢失也会冲击第三方支付系统的安全性与可靠性。

三、相关风险控制对策及建议

（一）建立分类动态管理系统

不同的第三方支付模型需要不同的管理机制来与它们形成配套，并为此建立分类动态管理系统。应当将精力集中于互联网支付服务和银行卡收单业务;大力推动预付卡业务全方位覆盖社会公共业务，并对第三方支付行业不断侵占传统金融业务的行为设立行为红线。

（二）完善备付金管理制度

1.健全第三方支付企业内部控制制度

通过合理的制度管控，提高备付金的管理水平与管理效率。实行备付金与企业资金分别管理。第三方支付企业应每隔一定时期向主管部门汇报备付金账户的管理情况;应明细每一笔备付金的流入与流出的情况，以账户与时间为分类依据，对备付金实施多维度的管理;加强备付金内部审计制度的建设，第三方支付企业应要求与备付金管理无关联的部门人员承担对于备付金管理的监督，以保证监督的独立性。

2.健全备付金管理制度

首先，明确界定使用沉淀资金的原则，允许第三方支付企业在一定限度范围内合理使用沉淀资金，但是具体金额及用途，都应该向主管部门报备。其次，第三方支付企业应当明确其资金清算的规则，并以书面形式向主管部门报备，并在一定经营期间内不允许随意变更。最后，相关部门应当对于第三方支付企业的资金清算时间做出一定的限制，以确保备付金管理的正常进行。

3.建立投资监控制度

支付机构可以在一定限度范围内将备付金用于投资，但是为了降低将备付金用于投资的风险，主管部门可以为第三方支付机构设立投资监控制度，一旦超出阈值范围，立刻要求第三方支付机构撤回止损。其中包括如下的几种监控指标：衡量第三方支付机构的流动性风险指标，比如净稳定资金比例、流动性比例等;衡量支付机构资本充足性的指标，比如资本充足率等。

（三）完善第三方支付的管理立法

以现行法律法规为基准，为第三方支付机构建立全面、多层次的法律体系。具体建议如下：一方面，制定符合《非金融机构支付服务管理办法》的规定和方法，如备付金管理办法、第三方支付机构内部控制办法等，进一步细分整个第三方支付市场，以达到最高效的管理。另一方面，要有长远的战略思想，以当下第三方支付行业的发展为基础，挖掘潜在的漏洞，并制定相对应的管控办法。

（四）进一步保护消费者合法权益

保护消费者权益是市场和有关部门的首要任务。首先，应完善消費者权益保护法，进一步明确在第三方支付领域对于消费者权益的保护。其次，有关部门应成立第三方支付消费者维权机构，专门处理第三方支付交易中产生的纠纷，以最有效的方式去保护消费者的权益。最后，有关部门应该加强社会公众有关第三方支付风险安全的教育工作，进一步提高消费者的权益意识与安全意识，减少潜在纠纷出现的可能性。

（五）提高软件和硬件系统建设

应当加大对于硬件与软件系统建设的力度，最大程度地降低因设备带来的安全隐患：一是完善设备仪器的安全保护机制，采用多重密码防护、身份证识别、人脸识别等措施来保证交易是由本人发起并进行的;二是提高用户交易过程中存储并传输用户信息设备的安全等级，必要时需设立专门的机房，并指定专人负责机房的安全工作;三是对于第三方支付平台与交易有关的部门，必须实行全面监控，通过设置监控摄像头、电脑内部监控软件等方式来减少人为干预交易的可能性，并且应加强在岗人员的安全培训工作;四是不断优化防火墙、交易软件等与交易相关联的软件系统，减少其发生安全威胁的可能性。