论文部分内容阅读
摘 要:风险管理是第三方支付公司发展的重点工作,以现阶段第三方支付公司发展情况为基础,结合近年来第三方支付公司涌现的风险问题,分析加强第三方支付公司的风险管控措施。
关键词:第三方支付公司;风险管理;管控措施
引言
近十年来互联网企业推动了我国经济的发展,使得我国经济的发展如虎添翼,突飞猛进。第三方支付公司以便捷、高效、低成本的特点出现,给人们生活带来了方便和多姿多彩。在第三方支付行业,风险是无处不在的,同时又是不确定的,这几年也出现过不少第三方支付公司卷款跑路的现象,使许多企业和个人遭受到严重的经济损失。因此第三方支付公司风险管理工作至关重要。第三方支付公司间的竞争越来越激烈,要想提升管理工作的效率和质量,管理者要加大对风险管理工作的深层研究,明确管控风险的有效措施。
一、第三方支付的业务流程及盈利模式
(一)第三方支付的业务流程
根据中国人民银行颁布的《非金融机构支付服务管理办法》,第三方支付是指非金融机构作为收、付款人的支付中介所提供的网络支付、预付卡的发行与受理、银行卡收单以及中国人民银行确定的其他支付服务。它通过与银行的商业合作,以银行的支付结算功能为基础,向政府、企业、事业单位提供中立的、公正的面向其用户的个性化支付结算与增值服务。基本业务流程:通过第三方支付平台的交易,买方选购商品或服务后,使用第三方支付平台进行款项支付,由第三方支付平台通知卖家货款到达,卖家即交付货物或服务,第三方再将款项转至卖家账户,交易完成。所谓的第三方支付即在网上商家和众多银行之间建立起统一连接,实现第三方资金中转和技术保障的作用。
基本业务流程
(二)第三方支付的盈利模式
1.收取手续费
第三方支付机构作为非金融机构,在银行和商户之间建立起支付结算通道,其主要功能是支付清算,是帮助实现资金转移支付的工具。第三方支付机构一端连接各大银行,与银行签订相关协议,搭建数据交换和信息传输的线路网络;另一端连接商户,实现商户与多家银行之间的交易结算。
第三方支付业务主要盈利模式
第三方支付机构向商户端收取的费用,主要方式有以下三种:(1)接入费用:即商户首次接入第三方支付平台进行系统对接时需缴纳的费用,一般为一次性费用,金额从数百元到数千元不等;(2)服务费:第三方支付平台按年度向商户收取的服务费用,一般数百元到数千元;(3)交易手续费:商户根据具体的交易情况向第三方支付平台支付的手续费。 一般按照交易金额的一定比例付费, 或者按交易笔数付款, 也有包月或包年等多种费用收取方式, 相对较为灵活,适合不同行业和规模的商户。 由于各平台产品和服务的高度同质化,市场竞争趋于激烈,目前接入费和服务费的收费方式已很少使用,创新主要体现在使用体验和新市场的拓展方面。第三方支付平台除了日常的运营成本外, 主要还需向其对接的银行端支付渠道手续费,其利润主要主要是商户端收费扣除银行渠道手续费的差值。
2.沉淀资金
研究中发现,对于一些具有规模性的第三方支付企业而言,其面临着百万亿的交易模式,在这种交易背景下,为支付平台带来了一定压力,在这种大规模的沉淀资金背景下,其产生的利息有一部分是第三方支付企业获得的,所以,人们在特定时段内第三方支付平台坚持不到的原因就使在沉淀资金中获利。所以发现,在我国第三方支付平台制度构建的过程中,并没有形成明确性的盈利模式,通常会采用薄利多销的模式,但是,在一些平台运营中,受到客户数量、交易规模的影响,导致市场竞争陷入恶性循环的状态,为第三方支付平台的构建造成制约。而且,在沉淀资金盈利获取的过程中,由于风险问题相对较多,可以发现的是政策制度构建中会面临一定的沉淀资金管理限制因素,其中的利息归属具有明确的说法,因此,在第三方支付平台构建的过程中,要将其作为利润来源是不可能的。
二、第三方支付公司常见的风险问题
(一)信用风险
第三方支付平台基于一个虚拟的空间,市场参与者的诚信度完全建立在虚拟网络信息的基础上,支付安全和诚信问题显得至关重要。信用风险是指各交易方在到期日无法或无力履行的风险。从交易的主体来看,主要有卖方信用风险、买方信用风险、第三方支付平台信用风险三个方面。卖方信用风险主要是指收款后拒绝提供相关产品或服务、非法经营、利用虚假身份进行交易等;买方信用风险主要是指收到产品或服务后拒绝付款、资金来源是否合法、授权他人操作的交易或持卡人否认自己操作、及利用虚假身份进行交易等风险。第三方支付平台信用风险是指第三方支付机构经营不善或者面对风险管理不当,甚至其它违规操作而造成的不能履行中介支付和担保的风险。
(二)信息技术风险
随着网上银行和网上支付的普及化,客户和用户的账号和密码及交易安全成为人们关注的焦点。可见网络系统安全、防灾、防毒问题也是消费者使用第三方支付平台最关心的问题。第三方支付公司的支付业务高度依赖信息技术,主要的信息技术风险有:一是应用数据传输存取安全方面的风险:如数据传输保密如何实现、数据传输方身份的确认、数据传输双方对发送接收数据的不可抵赖性、重要经济商业数据存取重要信息是否有保密措施等。二是应用数据存储安全面临的风险:如存储设备的故障、数据库软件系统的出错、以及对系统存储的应用数据的未授权访问、数据破坏、数据偷窃、数据篡改等。三是系统运行维护安全方面的风险:如支付平台接入银行系统在上线前各项测试未严格完备、运行环境中面临的意外灾害、电力中断、 未授权进入异常、网络安全面临恶意攻击、扫描探测、未授权访问,主机运行面临服务器宕机、恶意破坏、误操作,应用运行安全面临应用系统故障、 平台参与方异常、交易异常等。
(三)支付风险
支付风险是第三方支付公司的核心所在,主要包括支付业务系统合规性风险和支付交易安全完整风险两个方面。一是支付业务系统合规性风险:如业务流程设计不符合支付的法律法规要求;网上支付系统的安全测试对于监管要求不够完备;当支付业务运行出现问题时,合作方如何确定各自职责;企业用户使用平台系统支付出现问题时,服务供受双方如何确定义务权利;如何确定非面对面申請备案的合格用户的真实性;企业支付账号的无效或被盗用等。二是支付交易安全完整风险:如非法用户测试和登录系统;登录用户超范围使用支付平台功能;如何避免支付指令中金额等信息出错;支付指令的安全性如何保证;发出的预扣支付指令如何防止撤销;数据通信的瞬间或严重故障对实时交易响应时间造成影响;由各种原因造成交易异常的业务连续性问题;支付交易异常造成业务关联方的数据不一致;支付交易对帐清算多方成功交易数据的不一致;确认对帐差异后的差错处理的可行和影响等。 (四)沉淀资金风险
与传统的交易和支付过程不同,第三方支付系统中的支付账务处理和支付指令处理存在时间差,交易和支付结算的资金流,先有买方流转至第三方支付平台,当买方再次向第三方支付平台发送授权付款指令后,第三方支付平台才将交易资金转移给卖方。第三方支付系统的运营模式下,交易双方的资金流转普遍存在延时交付和清算的情况,这就使得第三方支付平台账户沉淀了大量的交易资金。沉淀资金也可称作“客户备付金”,指支付机构为办理客户委托的支付业务而实际收到的预收代付货币资金。从沉淀资金形成与来源角度看,沉淀资金有两个部分组成,其一是在途资金,为保证交易的安全性,交易资金必须在第三方支付系统中暂时停留,进而形成在途资金。其二是吸存资金,为了保障网络交易快速、便捷和顺利完成,第三方支付公司往往为客户提供账户充值服务,即买方可以先向第三方支付公司的银行账户转账,在未来的网络交易中,通过账户余额方式完成交易支付。伴随业务快速扩大,第三方支付系统的沉淀资金数量与日剧增,资金闲置造成的资金使用效率地下、交易资金安全性问题、资金被挪作他用等风险问题日益显现。基于第三方支付公司的存管、收付、汇缴的三级账户功能建立起的客户备付金存管体系、信息核对校验机制是央行响应第三方支付行业呼声,结合当时的支付清算设施现状,平衡行业发展与监督管理的权衡之举,促进了几家大型支付机构的快速发展,使得第三方支付行业步入快车道,但支付机构的备付金银行数量、账户都比较多也造成了银行间的信息不对称,激励不相容以致“存管”有名无实,客观上给那些经营不善甚至图谋不轨的小型支付机构提供了挪用、占用客户备付金的可趁之机并由此发生了不少风险事件甚至资金损失。
三、第三方支付公司的风险管控措施
(一)建立有效的合规风险管理机制
通过建立有效的内部合规管理体系,促进公司依法经营、合规运作,增强公司的自我约束能力和合规管理能力,根据《非金融机构支付服务管理办法》、《非金融支付服务管理办法实施细则》和相关法律、法规和准则,建立有效的合规风险管理机制,完善合规风险管理组织架构,明确合规风险管理责任,推动合规文化建设,有效识别和管理合规风险,持续倡导一切经营管理活动必须合规,以保障公司依法合规经营。 合规风险管理工作应该覆盖各项业务 流程和各个操作环节,覆盖所有部门和岗位。合规风险管理工作应对合规风险的状况进行充分的识别和评估,以合规风险矩阵的分布情况,进行合规管理资源的配置。各级管理层应确保合规部门或合规人员独立履行工作职责,确保合规工作人员的合规管理职责与其承担的任何其他职责之间不会产生利益冲突。
(二)不断改进网络技术,加强软硬件的建设
根据风险管理的基本要求,对电子支付业务整体及其支付流程环节中识别评估的风险,已经提供了严密的业务技术管理措施来加以防范,以保障支付平台的正常运作和支付业务的正确完成。
1.支付系统运维可靠性风险的管理措施 :系统运维接入可靠风险的应对保障措施新的银行系统接入前经过联网各方系统验收,建立保证系统正常运行的巡检制度;新的银行系统接入前经过严格的联网测试;新系统接入上线前还会进行适应性压力测试,使系统经受远大于日常正常交易量的峰值,确保系统扩充后的运行稳定。
2.系统运维环境安全风险的应对保障措施:支付平台使用专业机房,安装监控系统,对防火、防静电、温度、湿度全智能化管理;专业监控人员 7×24 小时在岗监测,进出机房均需授权和登记。系统运行网络安全风险的应对保障措施:重点网络设备业务处理能力具备冗余空间,并使用合理根据不同接入服务器区域和安全保护等级由网络隔离设备划分不同级别的网段,并按照方便管理和控制的原则为各网段分配地址。外部网络和内部网络间分别采用两家防火墙供应商的产品进行访问控制。对平台进行实时监控,并开启日志记录重要通信事件。
3.系统运行主机安全风险的应对保障措施:对登录操作员进行身份鉴别,口令有复杂度要求并定期更换。操作员权限控制在仅提供进行系统维护必要的最小范围。开启系统安全审计,记录所有主机的系统操作。限制操作员对受控系统重要数据资源的存取访问。设计了对主机操作员登录超时的锁定功能采用应用服务器和数据库服务器的集群技术,杜绝主机系统单点故障。
(三)加强支付交易环节的监督
1.支付交易前业务环节的合规性风险管理措施:支付系统处理流程符合要求的合规性保障,业务流程设计通过法律、业务、技术诸方专家反复沟通评审,确保流程设计的合规性和低缺陷率。对业务各方的责权明晰的合规性要求是通过签署各项协议和信息披露达到,签署业务参与方的合作协议通过相关管理规定,签署合作协议。建立黑白名单做到对支付用户身份识别的合规性要求。保证收付账号安全的合规性保障措施 :在支付交易实际发生前,预先进行账号绑定,账号设定是保证支付业务中账户安全合规性要求的做法。
2.支付交易中各业务环节的风险管理措施:用户登录身份认证,采用实名认证和证书认证;用户操作权限的设置,对异常交易的监控,对账清算,电子平台与银行进行交易对账,目的在于最后防止各方对当日交易成功支付交易数据的不一致。
(四)强化第三方支付机构平台沉淀资金的管理。
为了规范对第三方支付机构沉淀资金的管理,保护客户的利益,根据央行《非金融机构支付管理办法》、《支付机构客户备付金存管暂行办法》及国家有关法律法规,制定沉淀资金的使用办法。备付金指公司持有的、客户预存或留存的,以及由支付机构代收代付的货币资金。备付金存放于各商业银行,单独立户管理。备付金与公司自有资金分户管理,由不同部门不同人员分别负责,不得混合操作。备付金只能在备付金专用存款账户之间划转。客户使用备付金缴纳支付业务手续费等费用,应当转入公司自有资金账户。备付金银行存款利息应当按比例计提风险准备金,并转入在存管行开立的风险准备金账户。扣除风险准备金后的利息余额可归集至公司自有资金账户。应当定期对备付金的管理情况进行检查,并提出检查报告;发现违规行为,应及时进行处理或提交有关部门处理。央行监管不断加强,2017年8月,中國人民银行批准成立了网联清算公司,该公司第一大股东为央行的下属6家单位。2017年8月4日,央行下发了《中国人民银行支付结算死关于将非银行支付机构网络支付业务由直连模式迁移至网联平台处理的通知》,要求自2018年6月30日起,支付机构手里的涉及银行账户的网络支付业务全部通过网联平台处理。同时,要求各银行和支付机构应于2018年10月15日前完成接入网联平台和业务迁移相关准备工作。这样一来,客户备付金的安全得到了保障。 (五)行业自律
鉴于当前第三方支付规模的扩大,监管部门引导成立行业协会。通常状况下,在行业自律管理机制构建的过程中,应该做大以下几点内容:
第一,建立完善性的行业自律制度革新策略,在第三方支付自律组织构建中,需要认识到第三方支付的价值性,通过对自律组织工作的创设,进行制度的整合及建立,有效促进行业的稳定发展。在行业自律制度建设中,需要对风险管理、运营规范、客户权益等内容的分析,确定行业规范,并结合国家法律监管工作,进行具体化单位风险管理工作的确定,并结合工作任务的相关指标,进行工作的分析,提高对风险监测内容的准确性认识,通过自律检查工作的确定,提高第三方支付工作的合规意识,逐渐加强企业中的规范风险经营机制。第二,建立行业风险监管机制。通过对第三方支付行业自律运行状况的分析,在集中支付企业发展状况分析发现,通过对不同业务风险管理工作的确定,可以逐渐实现对风险评估的确定,并加强行业风险监测机制,积极加大风险监测机制,提升检测工作分析的准确性,并开展自律监管工作的检查,提升企业竞争管理机制,逐渐增加企业经营的规范性,为字符企业的运行提供保障。第四,增加企业内部信息的共享机制,通过对第三方支付工作的确定,需要建立自律性共享平台。例如,在第三方支付平台中,可以通过“黑名单”、“灰名单”的建立,对欺诈交易、账户盗用进行记录,有效避免不良因素在行业扩散问题的发生,展现支付平台构建的价值性。
四、结语
综上所述,随着互联网时代的到来,促使网络技术逐渐成为企业各项工作实施的重要工具,势必会为第三方支付公司新的机遇和挑战。在这一背景下,企业风险管理工作要正确理解互联网时代提出的理论和技术,科学引用网络资源,以此为基础优化管理水平,为企业的持续发展创造更多价值。
参考文献:
[1]陶彦宇,郭文旌,刘琨.创新浪潮下第三方支付的风险管理[J].现代经济信息, 2015,(07).
[2]夏冉,付舒涵.我国第三方支付平台的问题及发展对策研究[J].中国市场, 2016,(34):37-38.
[3]李绍昆.互联网金融:模式与风险防范[J].山东行政学院学报, 2015,(01):71-77.
[4]王兵,宋华.第三方支付发展及风险管理研究[J].长江大学学报(社会科学版), 2016, 39(07):59-62.
[5]穆红梅.第三方支付的风险管理研究—以支付宝为例[J].金融经济, 2016,(08):93-96.
[6]彭惠新.以技术創新提升风险管理能力--访银联商务有限公司总裁李晓峰[J].中国信用卡, 2016,(07):14-18.
作者简介:
周文娟,东方电子支付有限公司。
关键词:第三方支付公司;风险管理;管控措施
引言
近十年来互联网企业推动了我国经济的发展,使得我国经济的发展如虎添翼,突飞猛进。第三方支付公司以便捷、高效、低成本的特点出现,给人们生活带来了方便和多姿多彩。在第三方支付行业,风险是无处不在的,同时又是不确定的,这几年也出现过不少第三方支付公司卷款跑路的现象,使许多企业和个人遭受到严重的经济损失。因此第三方支付公司风险管理工作至关重要。第三方支付公司间的竞争越来越激烈,要想提升管理工作的效率和质量,管理者要加大对风险管理工作的深层研究,明确管控风险的有效措施。
一、第三方支付的业务流程及盈利模式
(一)第三方支付的业务流程
根据中国人民银行颁布的《非金融机构支付服务管理办法》,第三方支付是指非金融机构作为收、付款人的支付中介所提供的网络支付、预付卡的发行与受理、银行卡收单以及中国人民银行确定的其他支付服务。它通过与银行的商业合作,以银行的支付结算功能为基础,向政府、企业、事业单位提供中立的、公正的面向其用户的个性化支付结算与增值服务。基本业务流程:通过第三方支付平台的交易,买方选购商品或服务后,使用第三方支付平台进行款项支付,由第三方支付平台通知卖家货款到达,卖家即交付货物或服务,第三方再将款项转至卖家账户,交易完成。所谓的第三方支付即在网上商家和众多银行之间建立起统一连接,实现第三方资金中转和技术保障的作用。
基本业务流程
(二)第三方支付的盈利模式
1.收取手续费
第三方支付机构作为非金融机构,在银行和商户之间建立起支付结算通道,其主要功能是支付清算,是帮助实现资金转移支付的工具。第三方支付机构一端连接各大银行,与银行签订相关协议,搭建数据交换和信息传输的线路网络;另一端连接商户,实现商户与多家银行之间的交易结算。
第三方支付业务主要盈利模式
第三方支付机构向商户端收取的费用,主要方式有以下三种:(1)接入费用:即商户首次接入第三方支付平台进行系统对接时需缴纳的费用,一般为一次性费用,金额从数百元到数千元不等;(2)服务费:第三方支付平台按年度向商户收取的服务费用,一般数百元到数千元;(3)交易手续费:商户根据具体的交易情况向第三方支付平台支付的手续费。 一般按照交易金额的一定比例付费, 或者按交易笔数付款, 也有包月或包年等多种费用收取方式, 相对较为灵活,适合不同行业和规模的商户。 由于各平台产品和服务的高度同质化,市场竞争趋于激烈,目前接入费和服务费的收费方式已很少使用,创新主要体现在使用体验和新市场的拓展方面。第三方支付平台除了日常的运营成本外, 主要还需向其对接的银行端支付渠道手续费,其利润主要主要是商户端收费扣除银行渠道手续费的差值。
2.沉淀资金
研究中发现,对于一些具有规模性的第三方支付企业而言,其面临着百万亿的交易模式,在这种交易背景下,为支付平台带来了一定压力,在这种大规模的沉淀资金背景下,其产生的利息有一部分是第三方支付企业获得的,所以,人们在特定时段内第三方支付平台坚持不到的原因就使在沉淀资金中获利。所以发现,在我国第三方支付平台制度构建的过程中,并没有形成明确性的盈利模式,通常会采用薄利多销的模式,但是,在一些平台运营中,受到客户数量、交易规模的影响,导致市场竞争陷入恶性循环的状态,为第三方支付平台的构建造成制约。而且,在沉淀资金盈利获取的过程中,由于风险问题相对较多,可以发现的是政策制度构建中会面临一定的沉淀资金管理限制因素,其中的利息归属具有明确的说法,因此,在第三方支付平台构建的过程中,要将其作为利润来源是不可能的。
二、第三方支付公司常见的风险问题
(一)信用风险
第三方支付平台基于一个虚拟的空间,市场参与者的诚信度完全建立在虚拟网络信息的基础上,支付安全和诚信问题显得至关重要。信用风险是指各交易方在到期日无法或无力履行的风险。从交易的主体来看,主要有卖方信用风险、买方信用风险、第三方支付平台信用风险三个方面。卖方信用风险主要是指收款后拒绝提供相关产品或服务、非法经营、利用虚假身份进行交易等;买方信用风险主要是指收到产品或服务后拒绝付款、资金来源是否合法、授权他人操作的交易或持卡人否认自己操作、及利用虚假身份进行交易等风险。第三方支付平台信用风险是指第三方支付机构经营不善或者面对风险管理不当,甚至其它违规操作而造成的不能履行中介支付和担保的风险。
(二)信息技术风险
随着网上银行和网上支付的普及化,客户和用户的账号和密码及交易安全成为人们关注的焦点。可见网络系统安全、防灾、防毒问题也是消费者使用第三方支付平台最关心的问题。第三方支付公司的支付业务高度依赖信息技术,主要的信息技术风险有:一是应用数据传输存取安全方面的风险:如数据传输保密如何实现、数据传输方身份的确认、数据传输双方对发送接收数据的不可抵赖性、重要经济商业数据存取重要信息是否有保密措施等。二是应用数据存储安全面临的风险:如存储设备的故障、数据库软件系统的出错、以及对系统存储的应用数据的未授权访问、数据破坏、数据偷窃、数据篡改等。三是系统运行维护安全方面的风险:如支付平台接入银行系统在上线前各项测试未严格完备、运行环境中面临的意外灾害、电力中断、 未授权进入异常、网络安全面临恶意攻击、扫描探测、未授权访问,主机运行面临服务器宕机、恶意破坏、误操作,应用运行安全面临应用系统故障、 平台参与方异常、交易异常等。
(三)支付风险
支付风险是第三方支付公司的核心所在,主要包括支付业务系统合规性风险和支付交易安全完整风险两个方面。一是支付业务系统合规性风险:如业务流程设计不符合支付的法律法规要求;网上支付系统的安全测试对于监管要求不够完备;当支付业务运行出现问题时,合作方如何确定各自职责;企业用户使用平台系统支付出现问题时,服务供受双方如何确定义务权利;如何确定非面对面申請备案的合格用户的真实性;企业支付账号的无效或被盗用等。二是支付交易安全完整风险:如非法用户测试和登录系统;登录用户超范围使用支付平台功能;如何避免支付指令中金额等信息出错;支付指令的安全性如何保证;发出的预扣支付指令如何防止撤销;数据通信的瞬间或严重故障对实时交易响应时间造成影响;由各种原因造成交易异常的业务连续性问题;支付交易异常造成业务关联方的数据不一致;支付交易对帐清算多方成功交易数据的不一致;确认对帐差异后的差错处理的可行和影响等。 (四)沉淀资金风险
与传统的交易和支付过程不同,第三方支付系统中的支付账务处理和支付指令处理存在时间差,交易和支付结算的资金流,先有买方流转至第三方支付平台,当买方再次向第三方支付平台发送授权付款指令后,第三方支付平台才将交易资金转移给卖方。第三方支付系统的运营模式下,交易双方的资金流转普遍存在延时交付和清算的情况,这就使得第三方支付平台账户沉淀了大量的交易资金。沉淀资金也可称作“客户备付金”,指支付机构为办理客户委托的支付业务而实际收到的预收代付货币资金。从沉淀资金形成与来源角度看,沉淀资金有两个部分组成,其一是在途资金,为保证交易的安全性,交易资金必须在第三方支付系统中暂时停留,进而形成在途资金。其二是吸存资金,为了保障网络交易快速、便捷和顺利完成,第三方支付公司往往为客户提供账户充值服务,即买方可以先向第三方支付公司的银行账户转账,在未来的网络交易中,通过账户余额方式完成交易支付。伴随业务快速扩大,第三方支付系统的沉淀资金数量与日剧增,资金闲置造成的资金使用效率地下、交易资金安全性问题、资金被挪作他用等风险问题日益显现。基于第三方支付公司的存管、收付、汇缴的三级账户功能建立起的客户备付金存管体系、信息核对校验机制是央行响应第三方支付行业呼声,结合当时的支付清算设施现状,平衡行业发展与监督管理的权衡之举,促进了几家大型支付机构的快速发展,使得第三方支付行业步入快车道,但支付机构的备付金银行数量、账户都比较多也造成了银行间的信息不对称,激励不相容以致“存管”有名无实,客观上给那些经营不善甚至图谋不轨的小型支付机构提供了挪用、占用客户备付金的可趁之机并由此发生了不少风险事件甚至资金损失。
三、第三方支付公司的风险管控措施
(一)建立有效的合规风险管理机制
通过建立有效的内部合规管理体系,促进公司依法经营、合规运作,增强公司的自我约束能力和合规管理能力,根据《非金融机构支付服务管理办法》、《非金融支付服务管理办法实施细则》和相关法律、法规和准则,建立有效的合规风险管理机制,完善合规风险管理组织架构,明确合规风险管理责任,推动合规文化建设,有效识别和管理合规风险,持续倡导一切经营管理活动必须合规,以保障公司依法合规经营。 合规风险管理工作应该覆盖各项业务 流程和各个操作环节,覆盖所有部门和岗位。合规风险管理工作应对合规风险的状况进行充分的识别和评估,以合规风险矩阵的分布情况,进行合规管理资源的配置。各级管理层应确保合规部门或合规人员独立履行工作职责,确保合规工作人员的合规管理职责与其承担的任何其他职责之间不会产生利益冲突。
(二)不断改进网络技术,加强软硬件的建设
根据风险管理的基本要求,对电子支付业务整体及其支付流程环节中识别评估的风险,已经提供了严密的业务技术管理措施来加以防范,以保障支付平台的正常运作和支付业务的正确完成。
1.支付系统运维可靠性风险的管理措施 :系统运维接入可靠风险的应对保障措施新的银行系统接入前经过联网各方系统验收,建立保证系统正常运行的巡检制度;新的银行系统接入前经过严格的联网测试;新系统接入上线前还会进行适应性压力测试,使系统经受远大于日常正常交易量的峰值,确保系统扩充后的运行稳定。
2.系统运维环境安全风险的应对保障措施:支付平台使用专业机房,安装监控系统,对防火、防静电、温度、湿度全智能化管理;专业监控人员 7×24 小时在岗监测,进出机房均需授权和登记。系统运行网络安全风险的应对保障措施:重点网络设备业务处理能力具备冗余空间,并使用合理根据不同接入服务器区域和安全保护等级由网络隔离设备划分不同级别的网段,并按照方便管理和控制的原则为各网段分配地址。外部网络和内部网络间分别采用两家防火墙供应商的产品进行访问控制。对平台进行实时监控,并开启日志记录重要通信事件。
3.系统运行主机安全风险的应对保障措施:对登录操作员进行身份鉴别,口令有复杂度要求并定期更换。操作员权限控制在仅提供进行系统维护必要的最小范围。开启系统安全审计,记录所有主机的系统操作。限制操作员对受控系统重要数据资源的存取访问。设计了对主机操作员登录超时的锁定功能采用应用服务器和数据库服务器的集群技术,杜绝主机系统单点故障。
(三)加强支付交易环节的监督
1.支付交易前业务环节的合规性风险管理措施:支付系统处理流程符合要求的合规性保障,业务流程设计通过法律、业务、技术诸方专家反复沟通评审,确保流程设计的合规性和低缺陷率。对业务各方的责权明晰的合规性要求是通过签署各项协议和信息披露达到,签署业务参与方的合作协议通过相关管理规定,签署合作协议。建立黑白名单做到对支付用户身份识别的合规性要求。保证收付账号安全的合规性保障措施 :在支付交易实际发生前,预先进行账号绑定,账号设定是保证支付业务中账户安全合规性要求的做法。
2.支付交易中各业务环节的风险管理措施:用户登录身份认证,采用实名认证和证书认证;用户操作权限的设置,对异常交易的监控,对账清算,电子平台与银行进行交易对账,目的在于最后防止各方对当日交易成功支付交易数据的不一致。
(四)强化第三方支付机构平台沉淀资金的管理。
为了规范对第三方支付机构沉淀资金的管理,保护客户的利益,根据央行《非金融机构支付管理办法》、《支付机构客户备付金存管暂行办法》及国家有关法律法规,制定沉淀资金的使用办法。备付金指公司持有的、客户预存或留存的,以及由支付机构代收代付的货币资金。备付金存放于各商业银行,单独立户管理。备付金与公司自有资金分户管理,由不同部门不同人员分别负责,不得混合操作。备付金只能在备付金专用存款账户之间划转。客户使用备付金缴纳支付业务手续费等费用,应当转入公司自有资金账户。备付金银行存款利息应当按比例计提风险准备金,并转入在存管行开立的风险准备金账户。扣除风险准备金后的利息余额可归集至公司自有资金账户。应当定期对备付金的管理情况进行检查,并提出检查报告;发现违规行为,应及时进行处理或提交有关部门处理。央行监管不断加强,2017年8月,中國人民银行批准成立了网联清算公司,该公司第一大股东为央行的下属6家单位。2017年8月4日,央行下发了《中国人民银行支付结算死关于将非银行支付机构网络支付业务由直连模式迁移至网联平台处理的通知》,要求自2018年6月30日起,支付机构手里的涉及银行账户的网络支付业务全部通过网联平台处理。同时,要求各银行和支付机构应于2018年10月15日前完成接入网联平台和业务迁移相关准备工作。这样一来,客户备付金的安全得到了保障。 (五)行业自律
鉴于当前第三方支付规模的扩大,监管部门引导成立行业协会。通常状况下,在行业自律管理机制构建的过程中,应该做大以下几点内容:
第一,建立完善性的行业自律制度革新策略,在第三方支付自律组织构建中,需要认识到第三方支付的价值性,通过对自律组织工作的创设,进行制度的整合及建立,有效促进行业的稳定发展。在行业自律制度建设中,需要对风险管理、运营规范、客户权益等内容的分析,确定行业规范,并结合国家法律监管工作,进行具体化单位风险管理工作的确定,并结合工作任务的相关指标,进行工作的分析,提高对风险监测内容的准确性认识,通过自律检查工作的确定,提高第三方支付工作的合规意识,逐渐加强企业中的规范风险经营机制。第二,建立行业风险监管机制。通过对第三方支付行业自律运行状况的分析,在集中支付企业发展状况分析发现,通过对不同业务风险管理工作的确定,可以逐渐实现对风险评估的确定,并加强行业风险监测机制,积极加大风险监测机制,提升检测工作分析的准确性,并开展自律监管工作的检查,提升企业竞争管理机制,逐渐增加企业经营的规范性,为字符企业的运行提供保障。第四,增加企业内部信息的共享机制,通过对第三方支付工作的确定,需要建立自律性共享平台。例如,在第三方支付平台中,可以通过“黑名单”、“灰名单”的建立,对欺诈交易、账户盗用进行记录,有效避免不良因素在行业扩散问题的发生,展现支付平台构建的价值性。
四、结语
综上所述,随着互联网时代的到来,促使网络技术逐渐成为企业各项工作实施的重要工具,势必会为第三方支付公司新的机遇和挑战。在这一背景下,企业风险管理工作要正确理解互联网时代提出的理论和技术,科学引用网络资源,以此为基础优化管理水平,为企业的持续发展创造更多价值。
参考文献:
[1]陶彦宇,郭文旌,刘琨.创新浪潮下第三方支付的风险管理[J].现代经济信息, 2015,(07).
[2]夏冉,付舒涵.我国第三方支付平台的问题及发展对策研究[J].中国市场, 2016,(34):37-38.
[3]李绍昆.互联网金融:模式与风险防范[J].山东行政学院学报, 2015,(01):71-77.
[4]王兵,宋华.第三方支付发展及风险管理研究[J].长江大学学报(社会科学版), 2016, 39(07):59-62.
[5]穆红梅.第三方支付的风险管理研究—以支付宝为例[J].金融经济, 2016,(08):93-96.
[6]彭惠新.以技术創新提升风险管理能力--访银联商务有限公司总裁李晓峰[J].中国信用卡, 2016,(07):14-18.
作者简介:
周文娟,东方电子支付有限公司。