近年来,在新技术和互联网金融发展的引领下,我国第三方支付公司展迅速。随着2011年5月第一批支付业务许可证的下发,行业迎来快速发展时期。第三方支付以其丰富的支付场景、快捷方便的支付方式给百姓生活带来巨大的便利,同时也给风险防控带来了新的挑战。作为近几年才发展起来的新兴业态,第三方支付公司成立时间短,创新产品多,支付功能向多领域衍生,很多企业存在自身管理机制不健全,内部控制制度不成熟或相对滞后,极容易产生风险,暴露出客户资金被挪用、侵害消费者权益、反洗钱措施不到位等一系列问题,严重影响民生及金融稳定。监管层也因此出手整顿支付行业。2015年8月,浙江易士企业管理服务有限公司因存在客户备付金管理及企业经营等方面的严重违法违规问题,成为第一家被中国人民银行注销支付业务许可证的第三方支付公司。目前,随着第三方支付相关监管政策日渐完善,监管力度也在不断加强,据零壹智库数据显示,2017年以来,央行共开出94张第三方支付罚单,罚款总额近2500万元。截至2017年底,共有24家第三方支付公司被央行注销支付业务许可证。随着整个支付行业面临的监管升级,在强监管的趋势下,第三方支付公司如何加强企业内部管理,建立和完善自身的风险防范及内部控制制度,是亟待解决的问题。
1、第三方支付公司面临的主要风险。
第三方支付服务主要包括网络支付、银行卡收单、预付卡的发行和受理等。第三方支付公司可能出现的主要风险点因其不同的服务场景及服务内容,会有不同的呈现方式,例如网络支付容易出现客户信息被泄露、客户备付金被挪用、洗钱等风险,银行卡收单则涉及虚假商户、违规二清等风险。第三方支付行业存在的风险从本质可分为交易主体风险交易过程的风险,主要集中合规经营、客户信息安全、备付金管理、反洗钱等几个方面。
1.1 合规经营风险。
第三方支付作为近几年才发展起来的新兴业态,具有支付场景丰富、支付方式快捷方便的特点,而相关监管政策也处在不断完善的过程。第三方支付公司普遍成立时间短,创新产品多,支付功能向多领域衍生,很多公司对业务发展与风险管理的关系认识不足,部分企业存在自身管理机制不够健全,内部控制制度不成熟或者相对滞后。在业务发展过程中“,重发展、轻风险”,不是首先练好内功,主动加强风险防范,而是钻政策空子、打擦边球,甚至在利益驱使下不惜损害消费者权益,违法违规,以身犯险。截至2017年底,央行共注销24张支付牌照。从注销的原因来看,主要有业务合并、严重违规和主动注销三类。其中,上海畅购企业服务有限公司、浙江易士企业管理服务有限公司等都是因违反客户备付金管理相关规定,造成客户资金严重损失等严重违法违规行为,被央行依法注销了支付业务许可证,公司相关责任人涉嫌犯罪被移交司法部门处理。
1.2 客户信息安全风险。
第三方支付在业务处理流程中会涉及到很多客户个人敏感信息,如身份信息、账户信息、支付信息等,第三方支付公司在这方面如果没有完善的制度保障和安全的系统保障,很容易因信息泄露给客户的资金安全、信息安全甚至人身安全造成威胁。部分第三方支付公司对客户信息安全不重视不保密,个别第三方支付公司与合作商户等签订合作协议时,在未得到客户授权的情况下,共享部分或全部客户信息,导致客户信息在不知情的情况下被扩散和泄露,严重侵害消费者权益。
1.3 备付金管理风险。
按照中国人民银行《支付机构客户备付金存管办法》的定义,支付机构为办理客户委托的支付业务而实际收到的预收待付资金,被称为“备付金”.备付金的本质属于客户资金,确保客户资金安全,是第三方支付公司的核心竞争力之一。但在备付金监管政策的完善过程中,部分第三方支付公司在备付金的管理及划转上不规范,混淆自有资金和客户备付金的管理及使用界限,随意占用客户备付金,甚至个别第三方支付公司挪用客户备付金盲目投资于高风险行业导致资金链断裂,给客户资金造成严重损失。上海畅购企业服务有限公司、浙江易士企业管理服务有限公司都是因为备付金管理出现严重违规违法问题,被央行注销了支付业务许可证。
1.4 反洗钱风险。
第三方支付公司的客户账户开立过程中,大部分是通过网络电子渠道完成,而非在传统金融机构的柜台办理,这种不需要柜台面签的开户方式对核查识别客户身份信息真实性的难度加大,容易出现不法分子利用虚假账户进行洗钱或者套现、进行非法资金转移等犯罪活动的风险。
在日常经营工作中,第三方支付公司也普遍存在“重发展、轻合规”的倾向,对反洗钱监控工作在维护国家金融稳定方面的重要意义认识不足、重视不够,反洗钱工作中的问题主要体现在制度不健全、不按规定开展客户身份识别工作、对可疑交易报送的重视不够等方面。
2、加强第三方支付公司风险防范的措施。
2.1 树立合规经营理念,完善公司治理结构,提高风险防控能力。
第三方支付公司要维持健康发展,应该把树立合规经营理念放在首位。建立完善利于风险防控的公司治理结构,提高包括高级管理人员在内的各级从业人员的职业素养和专业性,确保履职勤勉尽责,诚实守信,这是企业有效进行风险管理的必要基础和保障。在业务发展过程中,应不间断坚持对从业人员进行合规意识的教育培训,坚守合规底线,处理好创新发展与合规管理的关系。业务经营应符合监管要求,业务发展过程中坚决不越红线。
第三方支付公司在日常经营中,建议建立防范风险的三道防线,并落实到位。第一道防线,把风险管理的手段和内控程序融入业务工作与流程,杜绝存在职责分工交叉重叠或管理盲区,落实不相容岗位的分离措施;第二道防线,是在业务部门之上设立风险管理的专业职能组织;风险管理的第三道防线,是加强内部审计,定期对内部风控管理的效果进行评价修正,以不断提升企业风险管理的能力。
2.2 完善制度,开展内部培训和学习,加强客户权益保障。
2.2.1 完善客户权益保护方面的规章制度。
第三方支付公司应严格落实客户权益保护工作,完善客户权益保护方面的规章制度并严格落实,确保客户权益得到有效的保护,包括客户资料与隐私权的保护、客户知情权的保护、客户公平交易权的保护等,形成定期回顾制度措施落实情况的自检机制,加强自我反省和主动纠错的能力。
2.2.2 加强培训学习和宣传,提高客户权益保障意识。
为把客户权益保障工作落到实处,第三方支付公司需要加强内部培训和教育,不断强化从业人员客户权益保护意识。另外,由于支付服务过程也时常出现因客户自身的安全意识不足导致个人信息被泄露或者权益被侵害的问题,第三方支付公司也应重视并积极参与到消费者权益宣传和支付知识的普及的活动中,提升金融消费者自身的权益保护意识,共同推动消费者的安全文化的建设,构建客户权益保护的长效机制。
2.3 加强备付金管理,确保客户资金安全。
第三方支付公司应高度重视客户备付金的存管工作,严格按照《支付机构客户备付金存管办法》(中国人民银行公告〔2013〕第6号)的相关要求,认真做好客户备付金存管的相关工作。
2.3.1 严格制定客户备付金管理相关制度,确保客户备付金资金安全。
第三方支付公司应严格制定客户备付金管理相关制度,在备付金管理岗位设置时,进行不相容职务分离控制,比如备付金的划拨批准、经办、记账等不相容职务,实施相应的分离措施,形成各负其责、各司其职、互相制约监督的工作管理机制。加强客户备付金安全性保障措施,确保客户备付金不发生被挪用等资金风险。
2.3.2 提高财务会计人员专业素质,加强备付金财务管理。
第三方支付公司的财务管理有其特殊性,财务人员应深入学习掌握备付金管理相关制度及要求,加强财务管理中备付金管理相关工作。按照监管要求进行备付金账务处理,如正确开立备付金存管账户,定期按比例计提风险准备金,确保客户备付金账务信息的真实、准确与完整,并按监管要求及时上报备付金相关报表。
2.4 健全反洗钱内部控制机制、加快反洗钱信息系统建设。
2.4.1 健全反洗钱内部控制机制,切实提高反洗钱内控制度的可操作性。
第三方支付公司应按监管要求健全反洗钱内部控制机制,其中包含建立举报违规制度、完善洗钱风险自评估制度、完善高风险客户控制措施和现场核实措施。反洗钱工作的岗位职责应全面覆盖公司中高级管理人员及相关工作人员。组织反洗钱人员的技能培训,提升反洗钱工作分析能力。组织反洗钱内部审计,通过审计的方式加强对反洗钱工作的监督管理,及时发现工作存在的问题并加以改进。
2.4.2 加强客户身份识别和客户身份资料保存工作。
完善客户身份信息登记措施,客户身份信息包括《支付机构反洗钱和反恐怖融资管理办法》规定的客户身份基本信息,建立客户身份持续识别机制,及时更新客户的身份信息,确保客户风险等级初次划分确保客户身份资料的完备性,夯实反洗钱工作基础。
2.4.3 加强可疑交易识别工作。
规范可疑交易识别、分析、审批、报送的流程,提高可疑交易行为分析能力及报告质量,细化可疑交易标准,对常见的异常交易情况力争全面涵盖。
2.4.4 完善反洗钱监测分析系统的建设。
第三方支付公司应加大反洗钱系统的研发投入,完善反洗钱监控分析系统建设,利用交易检测和大数据分析为有效开展反洗钱工作提供技术支持,如根据监管要求实现身份证自动验证识别、交易监控管理、可疑交易筛查、异常大额交易预警等。
3、结语。
第三方支付公司作为近些年迅速发展起来的新业态,在迅速发展的同时,也暴露出不少风险点,需要引起高度重视。第三方支付公司要实现长远健康发展,需要严格的市场监管机制引导,同时也需要其本身从制度和机制方面正本清源,在日常经营中,坚持合规经营理念,建立防范风险的内部管理防线,并落实到位。本文分析了第三方支付公司面临的主要风险点,就怎样完善内部管理,加强风险防范提出了粗浅的建议,希望能为第三方支付公司的风险防控提供到一些思考和借鉴。