一、移动支付概述。
移动支付,是指消费者利用手机、平板电脑等移动终端对所消费的产品或者服务进行账户支付的一种服务形式。消费者通过移动设备以间接或者直接的方式向金融机构发送支付指令,产生资金转移行为或货币支付行为,从而实现移动支付功能。移动支付将金融机构、移动运营商、互联网与终端设备相连接,为用户提供货币支付、货币转移、缴费等多项金融业务。
微信支付产生于 2013 年 8 月 5 日,逐渐成为以腾讯用户为主,与财付通、微信联合推出的移动支付创新产品。在移动支付手段中,微信支付将支付场景实现多元化的交易形式,自微信支付推出以后,微信的活跃性与用户的高推崇性加速了移动支付的快速发展。
二、移动支付的关键风险因素分析。
本文主要从第三方移动支付企业的角度来研究移动支付业务的风险控制问题,并按照风险的来源,从第三方移动支付企业外部和内部两方面来进行分析。
(一)外部风险。
1.政策风险。
移动支付作为一种新兴的业务,缺乏行业标准,包括准入政策和监管政策。移动支付业务的核心是支付,各方都在关注移动支付相关政策。移动支付既不属于电信增值业务,也不属于银行增值业务,它是它们中间业务的交叉地带,具有不同的业务类型。国内非银行机构推动移动支付的积极性比银行机构更高,但移动支付涉及金融业务必须接受金融监管,这无疑提高了市场准入门槛。由此可以看出,政策风险是移动支付业务发展无法避免的障碍。
2.法律风险。
当前,移动支付还处在起步阶段,有关法律法规不健全,移动支付业务涉及的当事人较多,法律关系复杂,再加上移动支付使用计算机通信等先进技术,因此在移动支付过程中可能产生一些法律纠纷。国内涉及计算机通信领域的立法还相对滞后, 用于保护移动支付有效开展的法律目前除了《电子签名法》和《电子支付指引》之外,人民银行制定的法规均未涉及移动支付业务,一旦发生支付纠纷,银行、电信、客户将处于尴尬境地。
3.信誉风险。
开展移动支付,可靠的服务平台至关重要。金融机构要能够持续提供安全、准确及时的移动金融服务,通信运营商服务质量也要有保障。如果客户在移动支付过程中遇到严重的网络故障以及银行信息系统的不完善而造成客户资金的流失,将会造成客户对移动支付的不信任,引发信誉风险。从资金上看,用户不履约会使第三方支付企业的运营成本和征信成本提升,不良用户占有比率增加,同时引发商家对第三方支付的不信任,这也是一种信誉风险。
(二)内部风险。
1.技术风险。
技术风险是指在移动支付过程中电子信息系统发生技术故障, 不能保障支付业务正常有序、高效顺利地进行,从而使得交易不能正常进行而带来的损失。技术风险主要涉及网上银行系统、第三方支付平台、商家的业务处理系统等。这些风险主要来自硬件设备和软件两个方面,硬件设备方面的风险主要是指由于硬件设备的运营状况及在业务高峰时的处理能力等方面不能适应正常移动支付需要, 不能有效及时地应付突发事件而可能造成的经济损失。软件方面的风险主要是指软件的运行效率、业务处理速度及可靠性不能满足业务需要给第三方支付公司带来损失。
2.操作风险。
依据巴塞尔银行监管委员会对操作风险的定义, 本文中第三方支付的操作风险是指第三方支付企业员工违规或者不当操作以及业务流程设计不当所带来的直接或间接损失的风险。因第三方支付服务商提供服务使用上有差别, 用户开户操作时产生盗取银行账号和密码, 冒充用户操作,盗取用户资金, 用户付款汇款操作时可能造成的损失,以及用户疏忽大意,企业内部员工欺诈、违规等,这些都会引起第三方移动支付中的操作风险。
3.资金风险。
一些第三方移动支付工具不需要实名制就可以完成交易, 这样便给一些不法份子提供利用第三方移动支付工具进行洗钱的机会。另一种方式是,通过第三方支付企业,客户可以将不记名的充值卡等支付工具内的资金余额方便地转入虚拟账户用于支付或转账,这一方式规避了虚拟账户不能存取现金的限制,隐匿了资金的源头。
三、移动支付风险管控的发展对策与建议。
针对第三方移动支付风险管控过程中出现的问题, 对第三方移动支付的监管应立足国情,应以市场为导向,在了解市场情况、分析市场动态、预测市场未来的基础之上,以市场需求制定监管措施,在发展中规范,以规范促发展。
(一)规范第三方支付企业制定资金账户监管细则,对第三方支付机构的资金账户应进行如下监管:
第一,要求第三方支付机构分设基本账户与中转账户,且在资金收付过程中严格遵守《支付结算办法》,不能截留客户资金,不能将客户资金用于自身的运营和发放贷款,更不能利用中转账户中的资金进行风险投资;第三方支付平台中的资金应由银行代为监管,以确保在途资金的安全;对于支付平台中资金的转移通过银行进行审核,消除洗钱等安全隐患。
第二, 明确中转账户的资金收入的归属中转账户资金归客户所有,第三方支付平台上滞留资金时限外的利息收入应归为消费者拥有;第三方支付的合法收入应是所收取的交易服务费。
第三,建立客户结算资金的保证金制度。借鉴银行客户资金的管理办法,要求第三方支付机构,按照管理部门确定的比例,向人民银行缴纳保证金,人民银行可以对第三方支付机构实行定期评估,一旦有问题出现,银行可立即冻结保证金以抵御风险,保障用户的资金安全。
(二)建立市场准入和市场退出机制。
首先完善市场准入机制, 第三方支付机构要取得从事网络服务和金融业务的双重许可。企业须取得互联网接入许可, 有依法设立企业法人,并有长期的业务发展计划及相关技术方案;有健全的计算机信息网络、设备以及技术人员和管理人员;有信息安全等保障措施。
其次完善市场退出机制,对那些审计不合格、实力较弱的第三方支付企业进行摘牌、收购或兼并,使其退出第三方支付市场。
(三)规定第三方支付企业的反洗钱职责。
第三方支付平台中的交易主体涉及面广且手续便捷, 只要持有银行卡就能将资金通过支付平台支付给其他主体, 这些都为洗钱者提供了可乘之机。
首先,应借鉴欧美发达国家的反洗钱经验和做法,要求第三方支付企业依法建立健全客户身份识别制度,充分利用网络优势,通过多种方式对客户身份进行识别, 并与公安部全国公民身份信息系统中的数据进行比对;建立密钥托管机制;建立电子支付认证制度。
其次,对在第三方支付平台上从事经营服务的主体,查验审核其商户资格、经营范围,销售的产品是否合法,杜绝交易主体利用第三方支付平台进行违法资金的收集汇总;在特定业务环节,严格审核收款方的有关资质、审查证明交易真实性的相关资料和单据。
最后,第三方支付平台应妥善保管客户身份资料和交易记录,并明确规定其保存的年限;建立大额和可疑交易报告制度,对达到反洗钱法当中规定的报告标准的交易以及符合反洗钱法规定的可疑交易, 应及时向反洗钱信息中心报告,对每个网络资金账户设置最高限额, 以限制洗钱规模。另外,必须完善网上洗钱犯罪的立法工作,通过立法,严厉打击网上洗钱的犯罪行为。