网络第三方支付是指第三方支付机构依托网络,通过与银行支付结算系统的对接,在买卖双方之间作为第三方为其提供资金保管和支付结算服务的担保支付模式。作为电子商务交易的重要环节,网络第三方支付的最大特点在于,网络第三方支付机构作为一个中立的第三方,在买卖双方之间搭建一种信任机制以达到保障交易安全的目的。
那么,第三方支付机构的信用来源又是什么呢?笔者认为,网络第三方支付机构的安全和信用也应该有充分的担保。本文拟对建立网络第三方支付机构信用保障机制的必要性进行分析,并结合我国网络第三方支付机构信用保障机制的现状及不足,提出完善我国网络第三方支付机构信用保障机制的建议。
一、建立网络第三方支付机构信用保障机制的必要性分析
(一)网络第三方支付机构信用担保的本质
网络第三方支付机构在买卖双方之间充当了信用担保的角色。在传统的商务活动中,商务主体一般采用面对面付款、银行或邮局汇款、银行托收等方式付款,但这些付款方式的安全性都依赖买卖双方的良好信用,如果买卖双方一方信用不好,都可能给对方带来很大损失。
所以,实践中出现了依赖银行信用的信用证,由作为第三方的银行来承担有条件地付款给卖方的义务。在信用证支付方式中,银行作为第三方为买卖双方发挥了信用担保的作用,买卖双方基于对银行信用的信赖完成合同义务的履行。
同样,在网络购物中,也有邮局汇款、银行汇款、网上银行等直接付款方式,如上所述,这些付款方式的安全使用同样依赖买卖双方的良好信用。在网络购物中,买卖双方互不相识,更谈不上互相信任。为了应对网络购物领域的信用风险、保障交易安全,支付宝、财付通、快钱等网络第三方支付平台应运而生。
作为中立的第三方,网络第三方支付机构在买卖双方之间搭建了一种信任机制,即缺乏互信基础的买卖双方基于对第三方支付机构的信任来完成网络交易和结算。笔者认为,网络第三方支付机构的安全和信用也应该有充分的担保,即必须通过完善的信用保障机制以保障网络第三方支付机构的良好信用。
(二)网络第三方支付机构的信用缺失
实践中,由于缺乏有效的信用保障机制的约束,网络第三方支付机构存在很多信用缺失的情形,由此引发了第三方支付机构的信用风险。
1.越权挪用沉淀资金
在网络第三方支付模式中,买方不是直接付款给卖方,而是先把货款支付到第三方支付平台的帐户,买方验货满意后再通知网络第三方支付机构付款给卖方。
所以,在这段时间内交易资金不可避免地会在网络第三方支付平台作一定时间的停留,沉淀资金由此产生。交易资金在网络支付平台通常滞留3到7天,据粗略估算,支付宝平台上每天至少有几十亿元的沉淀资金,而全国的第三方支付平台每天的沉淀资金达数百亿元。
第三方支付机构的营利性以及资本的逐利性等特点决定了第三方支付机构可能越权挪用沉淀资金进行高收益的风险投资,而高收益必然伴随一定的市场风险,如果投资失败,买卖双方都将蒙受巨大损失。实践中,许多第三方支付机构都存在沉淀资金被滥用和资金流失的问题,从而引发公众对第三方支付机构信用的担忧。
2.泄露或非法利用用户信息
由于买方在网络购物中会输入身份信息、交易信息、账户信息等个人信息,第三方支付机构掌握了用户大量的基本信息和交易数据,如果这些数据和信息被泄露、挪作他用或进行交易,也会给用户带来潜在的风险或经济损失。
尤其是在第三方支付机构面临破产倒闭时,第三方支付用户的相关信息如何保护就成为一个非常重要的问题。
3.沉淀资金收益归属及分配方案不明
数量巨大的沉淀资金带来数量可观的存款利息,利息归属哪方主体?利息及其他收益如何分配?实践中,绝大多数第三方支付机构对沉淀资金所产生的利息没有明确的方案,每天几百亿元沉淀资金产生的利息潜在地被第三方支付机构占用。即便第三方支付机构愿意将利息分配给用户,如何计算每个用户利息以及如何实际分配这些利息也存在很大的操作难度。
4.其他信用缺失的情形
网络第三方支付平台每天都有巨额资金在周转,第三方支付机构如果出现经营不善、企业破产情况或者系统管理不当等操作风险,用户的利益必然大受影响。此外,第三方支付机构对用户的身份信息、资信状况等通常不会进行严格审核,这就为违法犯罪分子利用网络支付平台从事洗钱等违法犯罪行为提供了便利。
二、我国网络第三方支付机构信用保障机制的现状及不足
(一)我国网络第三方支付机构信用保障机制的现状
目前,我国关于网络第三方支付的主要监管依据是2010年6月由中国人民银行发布的《非金融机构支付服务管理办法》(以下简称《管理办法》),该《管理办法》正式将第三方支付机构和业务纳入监管范畴。
具体到第三方支付机构信用缺失的问题,《管理办法》明确了中国人民银行是第三方支付机构的主要监管者;建立了完善的第三方支付机构准入机制,提高了其准入门槛;建立了客户备付金托管制度,并规定支付机构的实缴货币资本与客户备付金日均余额的比例不得低于10%;规定支付机构只能根据客户发起的支付指令转移备付金,禁止支付机构以任何形式挪用客户备付金。
为配合《管理办法》的实施,中国人民银行于2010年12月公布了《非金融机构支付服务管理办法实施细则》(以下简称《实施细则》),对取得支付业务许可证的条件、客户合法权益保障方案等问题进一步作了细化;
对客户备付金进一步界定,并明确地将在途资金也纳入备付金管理;规定支付机构应当采取必要的管理措施和技术措施,防止客户身份信息和支付业务信息等资料灭失、损毁、泄露。支付机构不得以任何形式对外提供客户身份信息和支付业务信息等资料。
为防范洗钱和恐怖融资活动,规范支付机构反洗钱和反恐怖融资工作,中国人民银行于2012年3月公布了《支付机反洗钱和反恐怖融资管理办法》(以下简称《反洗钱管理办法》),该办法规定,支付机构总部应当依法建立健全统一的反洗钱和反恐怖融资内部控制制度,并报总部所在地的中国人民银行分支机构备案。
反洗钱和反恐怖融资内部控制制度应当包括客户身份识别措施,客户身份资料和交易记录保存措施,可疑交易报告,反洗钱调查监督等内容,该办法还对支付机构反洗钱工作的操作要求做了细化规定。
(二)我国网络第三方支付机构信用保障机制的不足
《管理办法》《实施细则》《反洗钱管理办法》的实施在完善第三方支付机构的准入机制、遏制越权挪用沉淀资金风险、防范洗钱和恐怖融资活动、促进第三方支付健康发展起到了一定作用,但是,《管理办法》《实施细则》《反洗钱管理办法》仅仅是由人民银行出台的部门规章,其法律效力层次低,而且对很多问题都没做具体规定,第三方支付机构的信用缺失问题仍然没有得到根本解决。具体来说,主要表现在以下几方面:
1.第三方支付市场退出机制缺乏明确规范
我国已经建立了比较完善的第三方支付市场准入机制。但目前的相关立法对于第三方支付市场退出机制还没有明确的规范和说明,这必然不利于对第三方支付用户利益的保护。
2.托管银行的资质及托管业务的具体内容需要明细
《管理办法》规定备付金存管银行应对客户备付金的使用情况进行监督,但对托管银行的资质以及具体的监管内容没有明确的规定,这样使得银行的监控作用发挥有限,银行无法监控第三方支付机构为客户开立的账户信息,银行最终发布的第三方支付机构交易、结算数据也就缺乏客观性和准确性。
3.沉淀资金利息的归属和分配亟需明确方案
对于沉淀资金利息的归属和支配,《管理办法》《实施细则》均未给出明确规定。由于沉淀资金及其收益数量庞大,涉及各方利益分配问题,容易引发较大争议,所以立法上需要明确沉淀资金利息的归属和分配方案。
三、完善我国第三方支付机构信用保障机制的建议
1.建立完善的第三方支付市场退出机制
《管理办法》规定非金融机构提供支付服务应当取得《支付业务许可证》,并详细列举了取得支付业务许可证应当具备的资本限额、管理人员业务素质、反洗钱措施、支付业务设施、风险管理措施等九项条件。这些规定使得一些小型第三方支付机构在规模、技术、管理等方面很难达到获取支付业务许可证的标准,势必会有一部分支付机构退出第三方支付市场。
即便是取得支付业务许可证的第三方支付机构也可能会因为经营不善等原因而破产倒闭。第三方支付机构关系着千万用户的资金利益,如果没有合理的退出机制,将会给用户带来巨大损失。但是,《管理办法》对此没有做出明确规定。我们认为,建立完善的准入机制的同时,还应当建立完善的第三方支付市场退出机制,减少因第三方支付机构破产倒闭导致的用户的损失。
必须注意的是,第三方支付退出机制不仅涉及资金的清算,还涉及到众多消费者和商家的身份信息、支付信息等资料。因此,第三方支付退出机制必须解决用户信息保护问题,以避免这些信息被泄露和非法利用。
目前,各国对于网络银行的退出设计都非常谨慎,一般要求网上银行进行存款再保险,制定可靠的信息备份方案,以市场兼并作为主要的退出措施。因此,对于第三方支付的退出,可以借鉴网络银行的经验,同样设立谨慎严格的退出机制。
2.完善客户备付金托管制度,明确沉淀资金收益归属
如上所述,《管理办法》规定了客户备付金托管制度,规定支付机构应当在商业银行开立备付金专用存款账户存放备付金。但《管理办法》对托管银行的资质及托管业务的具体规范并没有做具体规定,缺乏可操作性。
为规范支付机构客户备付金的管理,中国人民银行于2011年11月发布了《支付机构客户备付金存管暂行办法(征求意见稿)》,对备付金存管银行的资质、客户备付金的存放和使用划转、沉淀资金利息等问题做了详细规定。
具体到沉淀资金利息,该征求意见稿规定,支付机构可将计提风险准备金后的备付金银行账户利息余额划转至其自有资金账户,支付机构计提的风险准备金不得低于其备付金银行账户利息所得的10%。这就意味着沉淀资金的利息归支付机构支配,而且支付机构可以获得最多90%的利息收入。这些规定由于涉及各方利益分配问题,引发较大争议。
笔者认为,备付金所有权属于用户,备付金利息也应属于用户。但是,每个用户的交易资金在第三方账户上停留的时间长短不一且金额不等,大多数用户的资金数额不多,产生的收益也不多,决定了收益的分配存在实际操作的难度。
因此,综合各方面因素,可以按照《支付机构客户备付金存管暂行办法(征求意见稿)》的规定计提风险准备金,也可以考虑将利息作为第三方支付平台的资金保管费,或者由公司将其用于自身安全或服务建设,或者直接为客户提供更多更好的增值服务。
必须注意的是,在沉淀资金利息收入的使用方面,第三方支付机构要让用户有充分的知情权,而且要遵循自愿互利的原则,让用户有选择权。
3.完善反洗钱措施
《反洗钱管理办法》规定了客户身份识别措施以及客户身份资料和交易记录保存等内容。中国人民银行公布的《支付机构互联网支付业务管理办法(征求意见稿)》也规定支付机构应当建立健全和执行客户身份识别制度,支付账户的开立实行实名制,支付机构对客户身份信息的真实性负责。
可以说,现行立法已经确立了相对完善的反洗钱监管制度,但是针对实践中操作性不足的问题,立法上还需要对支付机构反洗钱工作的操作要求做进一步细化规定。而且,除了法律监管之外,反洗钱工作更多的需要第三方支付机构的行业自律才能真正发挥实效。
4.建立第三方支付机构信用评级制度
为保证第三方支付机构最大限度地提供优质服务,降低第三方支付机构的信用风险指数,可以考虑建立第三方支付机构信用评级制度。
通过信用评级制度,用户可以全面了解第三方支付机构的经营状况和服务状况,从而对第三方支付机构的服务质量作出合理的分析和恰当的评价,以促使第三方支付机构不断改善经营管理,提高自己的资信级别。