導讀
我國第三方支付行業經過多年的高速發展,已經開始由高速增長階段逐步轉向高質量發展階段,成為當前我國支付服務市場的有效補充。隨著業務的不斷發展,第三方支付行業積累的風險隱患逐漸顯現,給金融安全和消費者權益帶來了一定的負面影響。
正文
我國第三方支付行業在2010年6月中國人民銀行頒發實施《非金融機構支付服務管理辦法》后,逐步進入快速發展軌道,極大地方便了社會公眾的日常零售支付活動,促進了電子商務的快速發展,成為我國支付服務市場的有效補充,但其風險也引發了社會的廣泛關注。
我國第三方支付風險的七個方面
——金融科技風險防控乏力
隨著大數據、人工智能、云計算、區塊鏈等金融科技在第三方支付行業的應用不斷深入,第三方支付服務成本持續降低,支付效率大幅提升,客戶體驗不斷改善,廣泛滲透到各類生活場景,在一定程度上重新塑造人們的日常生活。金融科技不僅為第三方支付的發展提供了持續動力,還帶來了來源更為廣泛、程度更為復雜的風險。主要有以下方面:一是金融科技的發展使第三方支付市場參與主體間的關聯性越來越強,聯動性越來越大,增大了單點風險演變為系統性風險的可能性,現有的監管手段比較落后,難以對金融科技的應用形成有效的監管。二是雖然金融科技的應用處于起步階段,但是推動了第三方支付行業的發展日新月異。一旦該行業過度依賴金融科技進行發展,而忽視整體性的業務設計和制度安排,將使得技術依賴風險進一步聚集。這類風險目前沒有被充分識別,加大了事先防范和監督管理的難度。如云計算技術雖然有利于提高數據集中程度,為用戶提供共享便利,但是帶來因系統被攻擊而引起的更多數據泄露風險。目前較為熱門的區塊鏈技術高度依賴密碼算法,未來一旦被破解,將產生系統性風險。三是金融科技與支付服務的交叉滲透使第三方支付業務的邊界更加模糊,服務方式更加虛擬,經營環境更加開放,導致支付風險隱蔽性更強、傳染性更高、波及面更廣、傳播速度更快、危害性更大,傳統的風險控制手段對此已經難以奏效。
——業務創新風險不容忽視
不斷創新是推動支付產業發展的直接動力。當前第三方支付機構創新發展的速度、深度、廣度和復雜程度前所未有,雖然持續提升了客戶體驗,滿足了社會公眾多樣化的支付需求,但是在開展創新過程中存在一些問題,造成不利影響。一是第三方支付機構的部分支付創新業務缺乏統一的業務規范和技術標準,客戶身份識別和交易驗證等環節的安全性面臨新的壓力和挑戰。如人臉、虹膜等生物特征識別技術在支付領域的應用沒有統一的國家或行業標準,導致不同的第三方支付機構識別算法和活體檢測算法存在差異,存在識別精度不足、防偽能力較弱的問題,使生物特征識別技術應用于客戶身份驗證的安全性、準確性受到影響。二是部分機構為了在激烈的市場競爭中獲利,盲目追求業務創新,過分強調支付便利,忽視了風險隱患。三是部分機構為擴大市場份額,借創新之名行違規之實,擾亂了正常的支付服務市場秩序,導致支付業務生態環境變差。
——客戶信息數據頻頻泄露
一方面,第三方支付機構不僅在快速發展過程中積累了海量的客戶信息數據,而且支付業務日益開放化,這在客觀上提高了客戶信息泄露的概率;另一方面,部分第三方支付機構重便利、輕安全,片面追求客戶體驗,對客戶信息保護不力,為電信網絡詐騙等違法犯罪分子提供了可乘之機。第三方支付機構泄露的信息數據被不法分子利用實施精準詐騙,造成客戶資金損失,嚴重威脅客戶支付安全,容易引發社會公眾對第三方支付機構系統安全性的信任危機。特別是大數據、云計算等信息技術應用于第三方支付服務后,這一問題顯得更加突出,客戶信息數據可能會在自身不知道的情況下被用于商業或者一些不正當的用途。
——容易引發洗錢風險
主要表現為:一是第三方支付機構作為支付中介參與支付結算時,改變了銀行對交易雙方資金劃撥傳統的點對點模式,將原本銀行可以全程掌握的交易過程割裂成兩個看起來沒有關聯的資金劃轉過程,割斷了銀行與交易雙方的直接聯系,使得銀行難以確認這兩項交易過程之間的因果關系和交易的真實背景,不能準確辨別資金交易的流向,為不法分子洗錢創造了機會。二是有的機構沒有建立功能強大的可疑交易監測系統,監測分析范圍不能覆蓋全部客戶和業務領域,沒有貫穿業務辦理各個環節。第三方支付機構對可疑交易的監測不到位,容易使犯罪分子有機可乘進行洗錢,并逃脫處罰。
——規章制度保障力度不足
主要表現為:一是法的效力等級較低。在當前我國關于第三方支付的規章制度中,只有《非金融機構支付服務管理辦法》是部門規章,其他都是規范性文件,法律和行政法規更是沒有。這些規章制度沒有上升到法律和行政法規的層次,法的效力等級相對較低,規范力度有限,調整范圍窄,難以為第三方支付的健康發展提供強有力的制度保障。二是制度建設局部滯后業務發展。隨著支付工具虛擬化、支付平臺云端化、身份識別多樣化的發展,第三方支付機構不斷推出新的支付產品和服務,它們難以在現有的規章制度中找到業務規范和監管規定。不僅如此,一些原有的規章制度已經不能適應第三方支付行業高速發展的需要,沒有及時制定和修訂相應的規章制度。三是懲處力度明顯不足。《中華人民共和國行政處罰法》規定,除法律、行政法規、地方性法規、部門規章和法律規定的政府規章外,其他規范性文件不得設定行政處罰。關于第三方支付的制度屬于規范性文件,它們無權設定行政處罰,難以對第三方支付業務的規范形成硬性約束。第三方支付領域唯一的部門規章《非金融機構支付服務管理辦法》規定,對于支付機構的違法違規行為,中國人民銀行及其分支機構責令其限期改正并給予警告或處1萬元以上3萬元以下的罰款;或責令其終止支付業務。情節嚴重的,注銷其《支付業務許可證》。涉嫌犯罪的,依法移送公安機關立案偵查;構成犯罪的,依法追究刑事責任。人民銀行對第三方支付機構違法違規行為的懲處力度明顯不足,造成第三方支付機構的違法違規成本極低,導致人民銀行在對其實施監管時難以形成有力的威懾。
——違規經營問題不斷凸顯
隨著支付服務市場競爭的日益激劇,第三方支付機構因利益驅動有章不循,引發無序競爭、惡性競爭、不公平競爭的情形時有發生,違規經營問題不斷凸顯,偏離了提供支付服務的本源,形成了“劣幣驅良幣”的不良環境,擾亂了正常的支付服務市場秩序。從違規行為看,備付金、反洗錢等方面是第三方支付機構違規的重點領域。近年來,人民銀行對第三方支付行業實行嚴監管常態化,但是第三方支付機構屢禁不止,頻頻因為違規經營受到處罰,罰款金額屢創新高,高額罰單幾乎成為常態化趨勢。2020年4月29日,商銀信支付服務有限責任公司因涉十六項違規被人民銀行營業管理部合計罰款1.16億元,刷新了央行對第三方支付機構的罰金新高。
——海外開拓面臨巨大挑戰
近年來,以支付寶、財付通等為代表的一些大型第三方支付機構以領先的移動支付技術和運營方式積極拓展海外支付市場,目前已覆蓋全球50多個國家和地區。在參與國際競爭過程中,復雜多變的境外經營環境給第三方支付機構帶來更多的風險,增加了布局全球支付市場的難度。主要表現為:一是差異化境外監管政策的考驗。目前對跨境支付服務的監管在國際上沒有通行的標準和法規,不同國家和地區的支付監管體制各異,第三方支付機構需要熟悉當地的法律政策和滿足相應的監管要求,增加了在境外開展業務的難度。特別是“走出去”較多的東南亞地區的監管體系還在不斷完善中,第三方支付機構開展業務需要應對不斷變化的政策和法規。二是跨境支付風險復雜多樣。跨境支付交易的來源遍布全球各地,第三方支付機構時刻都可能受到全球犯罪分子的攻擊,面臨的風險遠比國內復雜多樣。三是境外糾紛解決難以高效公正。境外各國的司法制度差異較大,仲裁、調解和協商等方式不盡相同,加上語言溝通的障礙,導致解決跨境支付交易糾紛不僅需要較長的時間,而且難以做到公平公正。
防范第三方支付行業風險的建議
——加強金融科技監管
一是實行穿透式監管。支付監管部門要積極運用穿透式監管手段對第三方支付業務整個流程進行動態監管,強化支付監管滲透的廣度和深度,著重解決好金融科技應用帶來的風險,讓支付監管部門對金融科技在第三方支付行業的應用“看得到、穿得透、管得住”。二是健全監管框架。支付監管部門要設計出符合政策導向和支付業務發展實際需要的監管框架,在保證支付安全的前提下,引導第三方支付行業合理運用金融科技,促進金融科技與第三方支付服務的多維度融合,實現技術創新與防范風險的平衡,避免技術依賴風險的過度聚集。三是開展風險測試。借鑒國外沙盒監管經驗,對即將在第三方支付行業廣泛應用的金融科技進行風險測試,重點監測金融科技的應用是否遵循相應的監管要求,是否具有完善的風險控制措施,是否帶來系統性金融風險,評估發生支付風險可能造成的危害。促使第三方支付機構根據測試結果進一步完善金融科技的應用,提高安全性和可靠性。促使監管部門在金融科技推廣前盡早了解其風險點,制定應急預案,提升對金融科技風險的防范和化解能力,避免監管滯后或監管空白。
——加強業務創新管理
一是合理引導創新。人民銀行要加強對第三方支付創新業務的規范和引導,及時制定業務規范和技術標準,使第三方支付機構有章可循,有法可依。要堅持開放、包容的理念,給支付創新業務預留一定的空間,促進第三方支付機構合理創新。二是守好安全底線。人民銀行要把安全作為創新發展不可逾越的底線,鼓勵在確保安全的前提下開展創新,依靠創新推動發展,在發展中強化規范,維護公平競爭的市場秩序,為第三方支付機構開展創新提供良好的環境。三是穩妥開展創新。第三方支付機構要正確處理好創新發展與風險防范的關系,實現兩者之間的最佳平衡。既不能簡單地從加強風險防范的角度限制業務創新,又不能為片面追求便捷和效率開展創新而忽視風險防范。要始終以市場需求為導向,以安全為前提,以快捷為手段,以良好的體驗為目的,合理運用金融科技促進支付業務創新,滿足日益增長的多樣化支付需求。四是抓好創新審查。人民銀行要加大對第三方支付創新業務的審查力度,認真評估其合規性、安全性,分析業務實質和可能存在的風險,謹防第三方支付機構利用新的金融科技繞過監管規則破壞公平競爭秩序,或假借支付業務創新之名行違規之實。
——加強信息安全管理
一是健全信息安全制度。支付監管部門要盡快制定第三方支付機構數據治理制度,明確規定第三方支付機構在對客戶信息的采集、存儲、使用等方面的安全標準,使第三方支付機構在采集、存儲和使用客戶的敏感信息時有章可循,防止過度采集、濫用信息,保護客戶隱私。第三方支付機構要健全信息安全管理制度,明確相關崗位和人員的職責。二是提升技術防范能力。第三方支付機構要利用支付標記化、雙向認證、散列加密等技術保障客戶信息傳輸的安全性,避免支付敏感數據泄露風險。要采用更強的加密技術和訪問控制策略,配備防火墻、入侵檢測等安全產品,不斷提升系統安全防護能力,有效抵御外部入侵和內部信息泄露。要借助生物特征識別、地理位置信息等技術手段,不斷提高支付安全驗證能力,使支付產品和服務更加安全便捷,使消費者獲得更好的支付體驗。三是加強信息安全教育。第三方支付機構要經常組織員工開展信息安全教育,及時向他們通報相關案例,增強他們的信息安全意識,使他們將安全意識貫穿到日常工作中,做到警鐘長鳴。四是開展信息安全檢查。第三方支付機構要定期對容易發生客戶信息泄露的環節進行排查和開展安全評估,發現漏洞,及時堵住,防止客戶信息泄露和濫用。
——加強洗錢風險監管
一是健全客戶身份資料和交易記錄保存制度。第三方支付機構要按照安全、準確、完整、保密的原則,妥善保存客戶身份資料和交易記錄,確保能夠完整地重現每筆交易,為識別客戶身份、監測分析交易情況、調查可疑交易活動和查處洗錢案件提供完整的信息。二是優化可疑交易資金監測系統。第三方支付機構要有針對性地設置監測指標,不斷加大科技投入完善可疑交易資金監測系統,對客戶的異常行為和可疑交易進行快速偵測并做出反饋,為可疑交易監測提供強有力的技術支持。三是抓好業務培訓。第三方支付機構要定期對前臺崗位人員和相關部門人員開展反洗錢業務培訓,使他們及時了解反洗錢監管政策、內控要求、新方法、新技術、洗錢風險變動情況,增強風險意識,在工作中時刻保持高度的警惕,提升分析和識別可疑交易的技能。四是建立信息共享機制。第三方支付機構要與銀行加強合作,盡快建好信息共享平臺,確保交易信息的連續和完整,使可疑交易監測更加有效地開展,提高其風險防控水平。
——加強法規制度建設
一是提升法律層級。盡快制定和出臺《非銀行支付機構監督管理條例》,將第三方支付領域的法律層級提升為法規,改變目前法律層級最高僅為部門規章、法律效力不高的現狀,從而增強監管制度的權威性和威懾力,為防范第三方支付領域金融風險提供法規保障。二是完善法規制度。從根本上改變目前第三方支付行業規章制度不完善、局部滯后的情況,為進一步加強支付監管提供法律依據。三是加大懲處力度。支付監管部門要加大對第三方支付機構違法違規行為的處罰力度,提高違法違規的成本,促進第三方支付機構合規經營,健康發展。對涉及嚴重違規的第三方支付機構除實施經濟處罰外,還要采取暫停業務、退出部分地區市場等嚴厲監管措施。特別是要對第三方支付機構侵害消費者權益的行為進行嚴厲處罰,保障消費者的合法權益。
——加強監督管理力度
一是完善協調機制。針對第三方支付橫跨支付、融資、理財等多個金融領域的現狀,建立在中國人民銀行統籌下,銀保監會、商務部、工信部、市場監督管理總局、稅務總局等部門相互配合的第三方支付行業監管協調機制,形成監管合力,避免出現監管真空,從而有效防范第三方支付行業風險,引導第三方支付機構合規經營。二是提升監管水平。針對第三方支付機構的違法違規行為,人民銀行要綜合運用現場檢查、非現場監管、受理信訪投訴舉報等方式多維度加強監管,嚴厲追究責任,提高違法違規成本。三是運用大數據、人工智能等技術加強對第三方支付行業的風險監測。四是加強行業自律。
——加強海外風險防范
一是熟悉境外監管政策。第三方支付機構要加強與境外監管機構的密切聯系,全面了解境外市場準入、業務開展等方面的監管制度要求,嚴格遵守當地法律法規和支付監管的要求合規經營,為當地居民提供多渠道、廣覆蓋的支付服務。二是建立多邊風險防范機制。中國要加強與境外各國支付監管部門的聯系和協調,逐步建立跨境支付風險預警、危機處置的合作機制,對于跨境支付風險防范做到信息共享、實時預警、實時處理,多邊協同應對全球犯罪分子的攻擊。三是構建高效公正的跨境支付糾紛解決機制。中國要與境外各國支付監管、司法等部門加強溝通協調,根據跨境支付糾紛的實際情況,靈活確定解決糾紛方式,降低當事人的解決糾紛成本,實現跨境支付糾紛多元化解,保護消費者的合法權益。
(作者單位為中國人民銀行撫州市中心支行)
上一篇:“雙循環”背景下的信托跨周期投資路徑
下一篇:開放區塊鏈數字資產交易的法治途徑
