銀行管理論文-第三方支付服務組織管理現(xiàn)狀與對策.doc

銀行管理論文-第三方支付服務組織管理現(xiàn)狀與對策作者；孫娟曉何松海陳東海朱琳俞佳顧錦杰近年來，我國第三方支付服務發(fā)展迅猛，全國具有規(guī)模的第三方支付服務組織已達20余家。2007年，第三方支付服務業(yè)務量達到1000億元，年增長率達100%，預計2008年增長率仍可高達100以上，年交易規(guī)模將達2100億元1。第三方支付服務作為網上支付的重要組成部分，對于促進電子商務發(fā)展、降低交易成本、方便社會公眾支付結算、推動網上支付業(yè)務創(chuàng)新具有重大意義。同時，國內對第三方支付服務的管理工作已經起步，中國人民銀行于2005年發(fā)布了電子支付指引（第一號），規(guī)范了電子支付業(yè)務行為；向社會公告了支付清算組織管理辦法（征求意見稿），首次對從事網上支付業(yè)務的非銀行機構提出了相應的管理規(guī)定。盡管如此，第三方支付服務組織還存在著諸多問題和風險隱患，亟需管理部門采取有效措施加以應對，以降低支付風險，推動第三方支付服務組織又好又快發(fā)展。一、第三方支付服務組織管理存在的主要問題（一）第三方支付服務組織主體界定不清目前，第三方支付服務組織尚缺乏相應的法律給予合適的身份界定，在當前的工商注冊中，第三方支付服務組織被界定為中介服務機構，但第三方支付服務組織所經營的業(yè)務范疇已經遠遠超越一般中介服務機構。第三方支付服務組織經營的是銀行業(yè)專營的支付結算代理服務，經營的業(yè)務屬于信用支付業(yè)務，與銀行所經營的信用支付業(yè)務沒有實質區(qū)別。由于現(xiàn)有法律沒有作出明確界定，不少第三方支付服務組織把自己歸屬于中介機構，而非金融機構，以避免違法經營之嫌。相關管理部門在其主體地位不清的情況下，難以著手實施管理和規(guī)范。（二）第三方支付服務組織監(jiān)管者缺位由于第三方支付服務組織主體界定不清，造成第三方支付服務監(jiān)管者缺位，市場處于無序發(fā)展狀態(tài)。目前，工商行政管理部門將其作為一般的經營企業(yè)實施管理，信息產業(yè)管理部門從信息安全的角度實施管理。但第三方支付服務組織經營的是擔保支付業(yè)務，涉及的客戶眾多，且在一定時間內占有客戶的貨款，其經營行為的規(guī)范以及內部控制的健全對于保障客戶利益十分重要，而上述管理部門的管理內容中對此并未涉及。盡管中國人民銀行法規(guī)定，中國人民銀行負有維護支付、清算系統(tǒng)正常運行的職責，但由于第三方支付服務是一種新型的支付形式，現(xiàn)有法律制度并沒有明確規(guī)定由人民銀行對第三方支付服務組織實施外部監(jiān)督。由于監(jiān)管者的缺位，導致目前第三方支付服務市場處于無序競爭狀態(tài)，不規(guī)范經營的行為時有發(fā)生，給商家和消費者帶來損失，給社會帶來不穩(wěn)定的因素。（三）第三方支付服務市場運作缺乏有效的規(guī)則一是服務機構準入退出缺乏依據。市場進入門檻相對較低，對資質等方面的要求沒有明確的規(guī)定，造成第三方支付服務組織出現(xiàn)良莠不齊的局面，在市場退出機制方面，也由于缺乏相應的約束機制，使得喪失服務能力的第三方支付服務組織，有可能會給商家和消費者的結算資金帶來較大的風險。二是缺乏權威合理的交易規(guī)則。尤其是商家和消費者，在協(xié)議簽訂、交易關系的建立上，處于被動地位。一旦由于第三方服務組織引起的交易失敗和損失，往往難以得到有效和妥善的處理。三是技術標準無明確規(guī)定。如缺乏第三方支付服務組織的安全防范措施、計算機信息系統(tǒng)和網絡環(huán)境等相關技術建設的標準等等。四是第三方支付服務組織經營模式不明確。在手續(xù)費無法彌補其成本支出的情況下，第三方支付服務組織往往將客戶結算資金的沉淀部分進行投資獲利，或者進一步拓展業(yè)務經營范圍，給第三方支付服務組織帶來一定的風險，也會給其所保管的客戶結算資金帶來風險。（四）第三方支付服務組織內部控制標準不明確當前，第三方支付服務組織普遍缺乏健全的內控機制，主要表現(xiàn)為：一是大部分第三方支付服務組織普遍不重視內部控制環(huán)境建設，沒有有效的激勵機制、約束機制和崗位分離機制，缺乏獨立稽核，容易造成員工道德風險。二是缺乏有效的內部控制措施，沒有明確劃分相關部門之間、崗位之間、上下級機構之間的職責和相互監(jiān)督制約的機制。三是缺乏主動的風險識別和評估。第三方支付服務組織目前只能在面對風險和事故時忙于應對，而無法事先對風險進行定性和定量的評價。二、第三方支付服務組織面臨的風險隱患（一）系統(tǒng)運行面臨多種安全風險第三方支付服務是以開放的互聯(lián)網為基礎，系統(tǒng)運行須依賴網絡與科技的支撐，始終面臨網絡硬件安全、網絡運行安全、傳遞數據安全等方面的問題。一旦網絡服務器遭受黑客的襲擊，就有可能造成部分信息系統(tǒng)無法正常運行，使得客戶無法完成正常交易，而且還會使客戶的交易信息、支付信息外泄，給客戶帶來風險。2006年6月份，由于一家第三方支付數據處理公司的安全缺陷，使得約4000萬張各種品牌信用卡的資料被泄漏，有人甚至在網上公開出售信用卡信息。（二）客戶結算資金存在被挪用風險從購貨方將結算資金交付給第三方機構到第三方機構將資金支付給銷售方之間的時間差形成了沉淀資金，有較大的可能被第三方支付服務組織用來進行投資，以獲取額外的收益。資金在投資過程中具有較大的市場風險，將直接影響客戶結算資金的安全。同時，由于目前第三方支付服務市場競爭激烈，一些中小機構被并購、破產等事件時有發(fā)生，前段時間上海一家小型第三方支付公司“卷款而逃”的案例更是敲響了警鐘。在沒有嚴格的市場規(guī)則和業(yè)務監(jiān)管情況下，客戶結算資金安全難以保證，客戶的權益就會受到損害，嚴重的有可能造成部分商戶破產，影響社會穩(wěn)定。（三）支付服務平臺有可能被用于洗錢由于網絡交易的匿名性、隱蔽性的特點，第三方支付服務組織很難辨別資金的真實來源和去向，使得資金的非法轉移、洗錢、賄賂、變相侵占國有資產、收受回扣、詐騙等活動有了可乘之機。而且目前反洗錢范圍尚未涵蓋第三方支付服務組織，對于其應遵循的反洗錢規(guī)范尚未明確，第三方支付服務組織無法開展相應的支付交易監(jiān)測、分析。即便第三方支付服務組織自發(fā)實施了一些交易分析、甄別手段，也跟反洗錢的要求有著一定的差距。正是由于第三方支付服務平臺的便利性和監(jiān)管的真空性，使其有可能成為資金非法轉移套現(xiàn)以及洗錢犯罪活動的工具。三、完善第三方支付服務組織管理的對策（一）建立健全第三方支付服務組織法律制度一是明確第三方支付服務組織的法律地位和準入條件。法律應當賦予第三方支付服務組織明確的法律身份和地位，將其定位為提供支付清算服務的非銀行類機構，所提供的服務是銀行支付結算業(yè)務的重要補充和延伸；要明確第三方支付服務組織市場準入的條件以及在提出申請時需向管理部門提交的材料和證明文件。二是明確第三方支付服務組織的交易行為。重點明確第三方支付服務組織各利益相關者，包括買賣雙方、銀行、電子商務提供方等的地位以及權利、義務；明確第三方支付服務組織在服務過程中應當遵循的基本交易規(guī)則以及因業(yè)務產生糾紛和風險的處理原則、方法以及違規(guī)責任；明確第三方支付服務組織的內部控制要求；明確第三方支付服務組織的風險管理體系和安全保障機制等。三是明確第三方支付服務組織的經營行為。要明確界定第三方支付服務組織經營范圍，嚴格界定為收付款人提供貨幣資金轉移服務，禁止從事與支付清算服務無關的經營活動，嚴禁從事信貸擔保業(yè)務；規(guī)范第三方支付服務組織的收費行為，服務費標準可以采取政府指導與市場調節(jié)相結合的方式；要建立完善的信息強制披露制度，第三方支付服務組織要及時對公司重大事項、重大經營項目以及服務行為、服務標準等進行公開披露，維護客戶的知情權等合法權益。（二）建立高效的第三方支付服務組織監(jiān)管體系一是確立第三方支付服務組織的監(jiān)管主體。根據現(xiàn)有的法律規(guī)定，目前對于第三方支付服務組織的監(jiān)督管理部門主要有中國人民銀行、工商行政管理部門、信息產業(yè)管理部門以及稅務機關等。要根據職責分工分別明確中國人民銀行、工商行政管理部門、信息產業(yè)管理部門以及稅務機關等部門對于第三方支付服務組織的監(jiān)督管理職能。應明確中國人民銀行為第三方支付服務組織的主要監(jiān)管者，并對其業(yè)務準入、交易行為、經營行為等方面實施監(jiān)督管理。二是建立非現(xiàn)場監(jiān)管和現(xiàn)場監(jiān)管相結合的監(jiān)管模式。要依托先進的科技手段，建立動態(tài)的風險監(jiān)測和預警系統(tǒng)，及時向第三方支付服務組織發(fā)布風險預警信息。要定期對第三方支付服務組織所報送的財務會計報表、重大事項報告、交易糾紛和訴訟案件報告等開展分析，根據分析結果進行窗口指導。現(xiàn)場監(jiān)管應側重第三方支付服務組織交易風險、業(yè)務經營風險、沉淀資金風險等方面。同時，通過現(xiàn)場監(jiān)管對第三方支付服務組織內部控制體系開展評價，提示其完善內控制度，強化內部控制。（三）健全第三方支付服務組織內部控制機制一是建立良好的內部控制機制。第三方支付服務組織應在各項業(yè)務和管理活動中制定明確的內部控制政策，規(guī)定內部控制的原則和基本要求；建立分工合理、職責明確、報告關系清晰的組織機構，明確所有與風險和內部控制相關的部門、崗位、人員的職責和權限。二是建立有效的了解客戶制度。第三方支付服務組織在與客戶建立業(yè)務關系或與其進行交易時，應當根據法定的有效身份證件或其他可靠的身份識別資料，確定和記錄客戶的身份。第三方支付服務組織可以充分利用人民銀行建設的聯(lián)網核查公民身份信息系統(tǒng)對客戶的身份真實性進行核查，驗證客戶身份信息的真?zhèn)危乐箍蛻敉ㄟ^網絡進行惡意交易，造成其他交易相關者的利益損失。三是強化與銀行間資金清算管理。第三方支付服務組織應實行嚴格的崗位職責分離制度和審批授權制度，并建立和完善與銀行的及時對賬制度。采取必要的技術手段，確保支付指令的完整性、一致性，支付清算業(yè)務處理的及時性、正確性和支付清算服務的安全性。四是加強對員工和崗位的內部控制管理。要防范員工的道德風險和操作風險。要建立內部崗位控制機制，嚴格劃分相關部門、相關崗位的職責，做到不同崗位之間的相互制約，不相容崗位嚴禁兼崗。要加強對員工風險意識和職業(yè)道德素質的教育與培訓，提高員工的內部控制意識，防范道德風險的發(fā)生。五是建立內部控制的監(jiān)督評價體系。第三方支付服務組織應定期或不定期對內部控制體系的充分性、合規(guī)性、有效性和適宜性進行評價，對違規(guī)、險情、事故及時報告和糾正，并制定相應的預防措施。同時，利用內部控制評價結果、績效監(jiān)測和數據分析，持續(xù)提高內部控制體系的有效性。（四）增強第三方支付服務組織交易系統(tǒng)的安全性一是盡快制定統(tǒng)一的第三方支付服務技術標準。第三方支付服務業(yè)務技術標準包括基礎技術標準、安全標準、系統(tǒng)操作標準和電子信息交換標準等，以確保第三方支付服務系統(tǒng)的安全、可靠，同時也為今后不同平臺之間的連接創(chuàng)造條件。二是建立健全第三方支付服務組織安全管理體系。要明確計算機信息系統(tǒng)開發(fā)部門、管理部門和應用部門的職責，將系統(tǒng)風險防范措施標準化和制度化。要建立數據庫審計制度，由獨立的專門審計部門定期或不定期地對數據、信息和權限設置等技術安全保障機制進行監(jiān)測和審查，評估系統(tǒng)的技術風險，提出修復和整改方案。三是加強和完善技術安全保障機制。要建立符合安全性要求的獨立機房，確保信息的完整性、安全性和有效性。要建立功能強大的防火墻系統(tǒng)和病毒監(jiān)測系統(tǒng)，定期做好系統(tǒng)漏洞監(jiān)測工作。要制定有效穩(wěn)妥的應急處置預案，建立異地災備系統(tǒng)，保證系統(tǒng)的故障和災難恢復處理能力。（五）建立安全可靠的客戶結算資金管理機制首先，要建立自有資金與客戶結算資金分離制度。客戶結算資金應當在商業(yè)銀行專戶存儲，專戶核算，單獨設賬，方便對客戶結算資金的統(tǒng)計，方便管理部門對其實施監(jiān)督管理。其次，要建立客戶結算資金的保證金制度。第三方支付服務組織要按照管理部門確定的比例提取保證金，保證金可以存放人民銀行。保證金提取可根據組