作者；孫娟曉 何松海 陳東海 朱琳 俞佳 顧錦杰

近年來(lái)，我國(guó)第三方支付服務(wù)發(fā)展迅猛，全國(guó)具有規(guī)模的第三方支付服務(wù)組織已達(dá)20余家。2007年，第三方支付服務(wù)業(yè)務(wù)量達(dá)到1000億元，年增長(zhǎng)率達(dá)100%，預(yù)計(jì)2008年增長(zhǎng)率仍可高達(dá)100％以上，年交易規(guī)模將達(dá)2100億元1。第三方支付服務(wù)作為網(wǎng)上支付的重要組成部分，對(duì)于促進(jìn)電子商務(wù)發(fā)展、降低交易成本、方便社會(huì)公眾支付結(jié)算、推動(dòng)網(wǎng)上支付業(yè)務(wù)創(chuàng)新具有重大意義。同時(shí)，國(guó)內(nèi)對(duì)第三方支付服務(wù)的管理工作已經(jīng)起步，中國(guó)人民銀行于2005年發(fā)布了《電子支付指引（第一號(hào)）》，規(guī)范了電子支付業(yè)務(wù)行為；向社會(huì)公告了《支付清算組織管理辦法》（征求意見(jiàn)稿），首次對(duì)從事網(wǎng)上支付業(yè)務(wù)的非銀行機(jī)構(gòu)提出了相應(yīng)的管理規(guī)定。盡管如此，第三方支付服務(wù)組織還存在著諸多問(wèn)題和風(fēng)險(xiǎn)隱患，亟需管理部門采取有效措施加以應(yīng)對(duì)，以降低支付風(fēng)險(xiǎn)，推動(dòng)第三方支付服務(wù)組織又好又快發(fā)展。
一、第三方支付服務(wù)組織管理存在的主要問(wèn)題
（一）第三方支付服務(wù)組織主體界定不清
目前，第三方支付服務(wù)組織尚缺乏相應(yīng)的法律給予合適的身份界定，在當(dāng)前的工商注冊(cè)中，第三方支付服務(wù)組織被界定為中介服務(wù)機(jī)構(gòu)，但第三方支付服務(wù)組織所經(jīng)營(yíng)的業(yè)務(wù)范疇已經(jīng)遠(yuǎn)遠(yuǎn)超越一般中介服務(wù)機(jī)構(gòu)。第三方支付服務(wù)組織經(jīng)營(yíng)的是銀行業(yè)專營(yíng)的支付結(jié)算代理服務(wù)，經(jīng)營(yíng)的業(yè)務(wù)屬于信用支付業(yè)務(wù)，與銀行所經(jīng)營(yíng)的信用支付業(yè)務(wù)沒(méi)有實(shí)質(zhì)區(qū)別。由于現(xiàn)有法律沒(méi)有作出明確界定，不少第三方支付服務(wù)組織把自己歸屬于中介機(jī)構(gòu)，而非金融機(jī)構(gòu)，以避免違法經(jīng)營(yíng)之嫌。相關(guān)管理部門在其主體地位不清的情況下，難以著手實(shí)施管理和規(guī)范。
（二）第三方支付服務(wù)組織監(jiān)管者缺位
由于第三方支付服務(wù)組織主體界定不清，造成第三方支付服務(wù)監(jiān)管者缺位，市場(chǎng)處于無(wú)序發(fā)展?fàn)顟B(tài)。目前，工商行政管理部門將其作為一般的經(jīng)營(yíng)企業(yè)實(shí)施管理，信息產(chǎn)業(yè)管理部門從信息安全的角度實(shí)施管理。但第三方支付服務(wù)組織經(jīng)營(yíng)的是擔(dān)保支付業(yè)務(wù)，涉及的客戶眾多，且在一定時(shí)間內(nèi)占有客戶的貨款，其經(jīng)營(yíng)行為的規(guī)范以及內(nèi)部控制的健全對(duì)于保障客戶利益十分重要，而上述管理部門的管理內(nèi)容中對(duì)此并未涉及。盡管《中國(guó)人民銀行法》規(guī)定，中國(guó)人民銀行負(fù)有維護(hù)支付、清算系統(tǒng)正常運(yùn)行的職責(zé)，但由于第三方支付服務(wù)是一種新型的支付形式，現(xiàn)有法律制度并沒(méi)有明確規(guī)定由人民銀行對(duì)第三方支付服務(wù)組織實(shí)施外部監(jiān)督。由于監(jiān)管者的缺位，導(dǎo)致目前第三方支付服務(wù)市場(chǎng)處于無(wú)序競(jìng)爭(zhēng)狀態(tài)，不規(guī)范經(jīng)營(yíng)的行為時(shí)有發(fā)生，給商家和消費(fèi)者帶來(lái)?yè)p失，給社會(huì)帶來(lái)不穩(wěn)定的因素。
（三）第三方支付服務(wù)市場(chǎng)運(yùn)作缺乏有效的規(guī)則
一是服務(wù)機(jī)構(gòu)準(zhǔn)入退出缺乏依據(jù)。市場(chǎng)進(jìn)入門檻相對(duì)較低，對(duì)資質(zhì)等方面的要求沒(méi)有明確的規(guī)定，造成第三方支付服務(wù)組織出現(xiàn)良莠不齊的局面，在市場(chǎng)退出機(jī)制方面，也由于缺乏相應(yīng)的約束機(jī)制，使得喪失服務(wù)能力的第三方支付服務(wù)組織，有可能會(huì)給商家和消費(fèi)者的結(jié)算資金帶來(lái)較大的風(fēng)險(xiǎn)。二是缺乏權(quán)威合理的交易規(guī)則。尤其是商家和消費(fèi)者，在協(xié)議簽訂、交易關(guān)系的建立上，處于被動(dòng)地位。一旦由于第三方服務(wù)組織引起的交易失敗和損失，往往難以得到有效和妥善的處理。三是技術(shù)標(biāo)準(zhǔn)無(wú)明確規(guī)定。如缺乏第三方支付服務(wù)組織的安全防范措施、計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境等相關(guān)技術(shù)建設(shè)的標(biāo)準(zhǔn)等等。四是第三方支付服務(wù)組織經(jīng)營(yíng)模式不明確。在手續(xù)費(fèi)無(wú)法彌補(bǔ)其成本支出的情況下，第三方支付服務(wù)組織往往將客戶結(jié)算資金的沉淀部分進(jìn)行投資獲利，或者進(jìn)一步拓展業(yè)務(wù)經(jīng)營(yíng)范圍，給第三方支付服務(wù)組織帶來(lái)一定的風(fēng)險(xiǎn)，也會(huì)給其所保管的客戶結(jié)算資金帶來(lái)風(fēng)險(xiǎn)。
（四）第三方支付服務(wù)組織內(nèi)部控制標(biāo)準(zhǔn)不明確
當(dāng)前，第三方支付服務(wù)組織普遍缺乏健全的內(nèi)控機(jī)制，主要表現(xiàn)為：一是大部分第三方支付服務(wù)組織普遍不重視內(nèi)部控制環(huán)境建設(shè)，沒(méi)有有效的激勵(lì)機(jī)制、約束機(jī)制和崗位分離機(jī)制，缺乏獨(dú)立稽核，容易造成員工道德風(fēng)險(xiǎn)。二是缺乏有效的內(nèi)部控制措施，沒(méi)有明確劃分相關(guān)部門之間、崗位之間、上下級(jí)機(jī)構(gòu)之間的職責(zé)和相互監(jiān)督制約的機(jī)制。三是缺乏主動(dòng)的風(fēng)險(xiǎn)識(shí)別和評(píng)估。第三方支付服務(wù)組織目前只能在面對(duì)風(fēng)險(xiǎn)和事故時(shí)忙于應(yīng)對(duì)，而無(wú)法事先對(duì)風(fēng)險(xiǎn)進(jìn)行定性和定量的評(píng)價(jià)。
二、第三方支付服務(wù)組織面臨的風(fēng)險(xiǎn)隱患
（一）系統(tǒng)運(yùn)行面臨多種安全風(fēng)險(xiǎn)
第三方支付服務(wù)是以開(kāi)放的互聯(lián)網(wǎng)為基礎(chǔ)，系統(tǒng)運(yùn)行須依賴網(wǎng)絡(luò)與科技的支撐，始終面臨網(wǎng)絡(luò)硬件安全、網(wǎng)絡(luò)運(yùn)行安全、傳遞數(shù)據(jù)安全等方面的問(wèn)題。一旦網(wǎng)絡(luò)服務(wù)器遭受黑客的襲擊，就有可能造成部分信息系統(tǒng)無(wú)法正常運(yùn)行，使得客戶無(wú)法完成正常交易，而且還會(huì)使客戶的交易信息、支付信息外泄，給客戶帶來(lái)風(fēng)險(xiǎn)。2006年6月份，由于一家第三方支付數(shù)據(jù)處理公司的安全缺陷，使得約 4000萬(wàn)張各種品牌信用卡的資料被泄漏，有人甚至在網(wǎng)上公開(kāi)出售信用卡信息。
（二）客戶結(jié)算資金存在被挪用風(fēng)險(xiǎn)
從購(gòu)貨方將結(jié)算資金交付給第三方機(jī)構(gòu)到第三方機(jī)構(gòu)將資金支付給銷售方之間的時(shí)間差形成了沉淀資金，有較大的可能被第三方支付服務(wù)組織用來(lái)進(jìn)行投資，以獲取額外的收益。資金在投資過(guò)程中具有較大的市場(chǎng)風(fēng)險(xiǎn)，將直接影響客戶結(jié)算資金的安全。同時(shí)，由于目前第三方支付服務(wù)市場(chǎng)競(jìng)爭(zhēng)激烈，一些中小機(jī)構(gòu)被并購(gòu)、破產(chǎn)等事件時(shí)有發(fā)生，前段時(shí)間上海一家小型第三方支付公司“卷款而逃 ”的案例更是敲響了警鐘。在沒(méi)有嚴(yán)格的市場(chǎng)規(guī)則和業(yè)務(wù)監(jiān)管情況下，客戶結(jié)算資金安全難以保證，客戶的權(quán)益就會(huì)受到損害，嚴(yán)重的有可能造成部分商戶破產(chǎn)，影響社會(huì)穩(wěn)定。
（三）支付服務(wù)平臺(tái)有可能被用于洗錢
由于網(wǎng)絡(luò)交易的匿名性、隱蔽性的特點(diǎn)，第三方支付服務(wù)組織很難辨別資金的真實(shí)來(lái)源和去向，使得資金的非法轉(zhuǎn)移、洗錢、賄賂、變相侵占國(guó)有資產(chǎn)、收受回扣、詐騙等活動(dòng)有了可乘之機(jī)。而且目前反洗錢范圍尚未涵蓋第三方支付服務(wù)組織，對(duì)于其應(yīng)遵循的反洗錢規(guī)范尚未明確，第三方支付服務(wù)組織無(wú)法開(kāi)展相應(yīng)的支付交易監(jiān)測(cè)、分析。即便第三方支付服務(wù)組織自發(fā)實(shí)施了一些交易分析、甄別手段，也跟反洗錢的要求有著一定的差距。正是由于第三方支付服務(wù)平臺(tái)的便利性和監(jiān)管的真空性，使其有可能成為資金非法轉(zhuǎn)移套現(xiàn)以及洗錢犯罪活動(dòng)的工具。
三、完善第三方支付服務(wù)組織管理的對(duì)策
　
（一）建立健全第三方支付服務(wù)組織法律制度
一是明確第三方支付服務(wù)組織的法律地位和準(zhǔn)入條件。法律應(yīng)當(dāng)賦予第三方支付服務(wù)組織明確的法律身份和地位，將其定位為提供支付清算服務(wù)的非銀行類機(jī)構(gòu)，所提供的服務(wù)是銀行支付結(jié)算業(yè)務(wù)的重要補(bǔ)充和延伸；要明確第三方支付服務(wù)組織市場(chǎng)準(zhǔn)入的條件以及在提出申請(qǐng)時(shí)需向管理部門提交的材料和證明文件。
二是明確第三方支付服務(wù)組織的交易行為。重點(diǎn)明確第三方支付服務(wù)組織各利益相關(guān)者，包括買賣雙方、銀行、電子商務(wù)提供方等的地位以及權(quán)利、義務(wù)；明確第三方支付服務(wù)組織在服務(wù)過(guò)程中應(yīng)當(dāng)遵循的基本交易規(guī)則以及因業(yè)務(wù)產(chǎn)生糾紛和風(fēng)險(xiǎn)的處理原則、方法以及違規(guī)責(zé)任；明確第三方支付服務(wù)組織的內(nèi)部控制要求；明確第三方支付服務(wù)組織的風(fēng)險(xiǎn)管理體系和安全保障機(jī)制等。

三是明確第三方支付服務(wù)組織的經(jīng)營(yíng)行為。要明確界定第三方支付服務(wù)組織經(jīng)營(yíng)范圍，嚴(yán)格界定為收付款人提供貨幣資金轉(zhuǎn)移服務(wù)，禁止從事與支付清算服務(wù)無(wú)關(guān)的經(jīng)營(yíng)活動(dòng)，嚴(yán)禁從事信貸擔(dān)保業(yè)務(wù)；規(guī)范第三方支付服務(wù)組織的收費(fèi)行為，服務(wù)費(fèi)標(biāo)準(zhǔn)可以采取政府指導(dǎo)與市場(chǎng)調(diào)節(jié)相結(jié)合的方式；要建立完善的信息強(qiáng)制披露制度，第三方支付服務(wù)組織要及時(shí)對(duì)公司重大事項(xiàng)、重大經(jīng)營(yíng)項(xiàng)目以及服務(wù)行為、服務(wù)標(biāo)準(zhǔn)等進(jìn)行公開(kāi)披露，維護(hù)客戶的知情權(quán)等合法權(quán)益。
（二）建立高效的第三方支付服務(wù)組織監(jiān)管體系
一是確立第三方支付服務(wù)組織的監(jiān)管主體。根據(jù)現(xiàn)有的法律規(guī)定，目前對(duì)于第三方支付服務(wù)組織的監(jiān)督管理部門主要有中國(guó)人民銀行、工商行政管理部門、信息產(chǎn)業(yè)管理部門以及稅務(wù)機(jī)關(guān)等。要根據(jù)職責(zé)分工分別明確中國(guó)人民銀行、工商行政管理部門、信息產(chǎn)業(yè)管理部門以及稅務(wù)機(jī)關(guān)等部門對(duì)于第三方支付服務(wù)組織的監(jiān)督管理職能。應(yīng)明確中國(guó)人民銀行為第三方支付服務(wù)組織的主要監(jiān)管者，并對(duì)其業(yè)務(wù)準(zhǔn)入、交易行為、經(jīng)營(yíng)行為等方面實(shí)施監(jiān)督管理。
二是建立非現(xiàn)場(chǎng)監(jiān)管和現(xiàn)場(chǎng)監(jiān)管相結(jié)合的監(jiān)管模式。要依托先進(jìn)的科技手段，建立動(dòng)態(tài)的風(fēng)險(xiǎn)監(jiān)測(cè)和預(yù)警系統(tǒng)，及時(shí)向第三方支付服務(wù)組織發(fā)布風(fēng)險(xiǎn)預(yù)警信息。要定期對(duì)第三方支付服務(wù)組織所報(bào)送的財(cái)務(wù)會(huì)計(jì)報(bào)表、重大事項(xiàng)報(bào)告、交易糾紛和訴訟案件報(bào)告等開(kāi)展分析，根據(jù)分析結(jié)果進(jìn)行窗口指導(dǎo)?，F(xiàn)場(chǎng)監(jiān)管應(yīng)側(cè)重第三方支付服務(wù)組織交易風(fēng)險(xiǎn)、業(yè)務(wù)經(jīng)營(yíng)風(fēng)險(xiǎn)、沉淀資金風(fēng)險(xiǎn)等方面。同時(shí)，通過(guò)現(xiàn)場(chǎng)監(jiān)管對(duì)第三方支付服務(wù)組織內(nèi)部控制體系開(kāi)展評(píng)價(jià)，提示其完善內(nèi)控制度，強(qiáng)化內(nèi)部控制。
（三）健全第三方支付服務(wù)組織內(nèi)部控制機(jī)制
一是建立良好的內(nèi)部控制機(jī)制。第三方支付服務(wù)組織應(yīng)在各項(xiàng)業(yè)務(wù)和管理活動(dòng)中制定明確的內(nèi)部控制政策，規(guī)定內(nèi)部控制的原則和基本要求；建立分工合理、職責(zé)明確、報(bào)告關(guān)系清晰的組織機(jī)構(gòu)，明確所有與風(fēng)險(xiǎn)和內(nèi)部控制相關(guān)的部門、崗位、人員的職責(zé)和權(quán)限。
二是建立有效的了解客戶制度。第三方支付服務(wù)組織在與客戶建立業(yè)務(wù)關(guān)系或與其進(jìn)行交易時(shí)，應(yīng)當(dāng)根據(jù)法定的有效身份證件或其他可靠的身份識(shí)別資料，確定和記錄客戶的身份。第三方支付服務(wù)組織可以充分利用人民銀行建設(shè)的聯(lián)網(wǎng)核查公民身份信息系統(tǒng)對(duì)客戶的身份真實(shí)性進(jìn)行核查，驗(yàn)證客戶身份信息的真?zhèn)?，防止客戶通過(guò)網(wǎng)絡(luò)進(jìn)行惡意交易，造成其他交易相關(guān)者的利益損失。
三是強(qiáng)化與銀行間資金清算管理。第三方支付服務(wù)組織應(yīng)實(shí)行嚴(yán)格的崗位職責(zé)分離制度和審批授權(quán)制度，并建立和完善與銀行的及時(shí)對(duì)賬制度。采取必要的技術(shù)手段，確保支付指令的完整性、一致性，支付清算業(yè)務(wù)處理的及時(shí)性、正確性和支付清算服務(wù)的安全性。
四是加強(qiáng)對(duì)員工和崗位的內(nèi)部控制管理。要防范員工的道德風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)。要建立內(nèi)部崗位控制機(jī)制，嚴(yán)格劃分相關(guān)部門、相關(guān)崗位的職責(zé)，做到不同崗位之間的相互制約，不相容崗位嚴(yán)禁兼崗。要加強(qiáng)對(duì)員工風(fēng)險(xiǎn)意識(shí)和職業(yè)道德素質(zhì)的教育與培訓(xùn)，提高員工的內(nèi)部控制意識(shí)，防范道德風(fēng)險(xiǎn)的發(fā)生。
五是建立內(nèi)部控制的監(jiān)督評(píng)價(jià)體系。第三方支付服務(wù)組織應(yīng)定期或不定期對(duì)內(nèi)部控制體系的充分性、合規(guī)性、有效性和適宜性進(jìn)行評(píng)價(jià)，對(duì)違規(guī)、險(xiǎn)情、事故及時(shí)報(bào)告和糾正，并制定相應(yīng)的預(yù)防措施。同時(shí)，利用內(nèi)部控制評(píng)價(jià)結(jié)果、績(jī)效監(jiān)測(cè)和數(shù)據(jù)分析，持續(xù)提高內(nèi)部控制體系的有效性。
（四）增強(qiáng)第三方支付服務(wù)組織交易系統(tǒng)的安全性
一是盡快制定統(tǒng)一的第三方支付服務(wù)技術(shù)標(biāo)準(zhǔn)。第三方支付服務(wù)業(yè)務(wù)技術(shù)標(biāo)準(zhǔn)包括基礎(chǔ)技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、系統(tǒng)操作標(biāo)準(zhǔn)和電子信息交換標(biāo)準(zhǔn)等，以確保第三方支付服務(wù)系統(tǒng)的安全、可靠，同時(shí)也為今后不同平臺(tái)之間的連接創(chuàng)造條件。
二是建立健全第三方支付服務(wù)組織安全管理體系。要明確計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)部門、管理部門和應(yīng)用部門的職責(zé)，將系統(tǒng)風(fēng)險(xiǎn)防范措施標(biāo)準(zhǔn)化和制度化。要建立數(shù)據(jù)庫(kù)審計(jì)制度，由獨(dú)立的專門審計(jì)部門定期或不定期地對(duì)數(shù)據(jù)、信息和權(quán)限設(shè)置等技術(shù)安全保障機(jī)制進(jìn)行監(jiān)測(cè)和審查，評(píng)估系統(tǒng)的技術(shù)風(fēng)險(xiǎn)，提出修復(fù)和整改方案。
三是加強(qiáng)和完善技術(shù)安全保障機(jī)制。要建立符合安全性要求的獨(dú)立機(jī)房，確保信息的完整性、安全性和有效性。要建立功能強(qiáng)大的防火墻系統(tǒng)和病毒監(jiān)測(cè)系統(tǒng)，定期做好系統(tǒng)漏洞監(jiān)測(cè)工作。要制定有效穩(wěn)妥的應(yīng)急處置預(yù)案，建立異地災(zāi)備系統(tǒng)，保證系統(tǒng)的故障和災(zāi)難恢復(fù)處理能力。
（五）建立安全可靠的客戶結(jié)算資金管理機(jī)制
首先，要建立自有資金與客戶結(jié)算資金分離制度?？蛻艚Y(jié)算資金應(yīng)當(dāng)在商業(yè)銀行專戶存儲(chǔ)，專戶核算，單獨(dú)設(shè)賬，方便對(duì)客戶結(jié)算資金的統(tǒng)計(jì)，方便管理部門對(duì)其實(shí)施監(jiān)督管理。其次，要建立客戶結(jié)算資金的保證金制度。第三方支付服務(wù)組織要按照管理部門確定的比例提取保證金，保證金可以存放人民銀行。保證金提取可根據(jù)組織規(guī)模、管理和運(yùn)行情況等實(shí)行差別比例制度，由人民銀行對(duì)第三方支付服務(wù)組織實(shí)行定期評(píng)估，確定合理的提取比例。再次，要建立合理的沉淀資金利用制度，可允許第三方支付服務(wù)組織進(jìn)行合理、合法的投資，取得相應(yīng)的收益。但投資的領(lǐng)域應(yīng)當(dāng)僅限于低風(fēng)險(xiǎn)、高流動(dòng)性的貨幣市場(chǎng)，嚴(yán)禁將沉淀資金投資于資本市場(chǎng)以及其他高風(fēng)險(xiǎn)、低流動(dòng)性的領(lǐng)域，以降低投資風(fēng)險(xiǎn)。第四，要規(guī)范客戶結(jié)算資金利息收入的分配。第三方支付服務(wù)組織可通過(guò)客戶賬戶進(jìn)行利息分配，或通過(guò)客戶和第三方支付服務(wù)組織事先簽訂相關(guān)協(xié)議的方式，對(duì)利息的歸屬作出安排。
　
【參考文獻(xiàn)】
1.趙昕、王靜，“金融監(jiān)管的新課題：第三方支付”，《電子商務(wù)世界》，2006年7月。
2.張志杰，“支付清算組織風(fēng)險(xiǎn)管理和金融穩(wěn)定”，》《金融會(huì)計(jì)》，2006年11月。
3.張寬海、張靖，“第三方支付的分析研究”，《中國(guó)信用卡》，2006年7月。
4.陳新林，“第三方支付發(fā)展研究”，《特區(qū)經(jīng)濟(jì)》，2007年4月。
5.楊國(guó)明，“第三方支付經(jīng)營(yíng)策略反思與重構(gòu)”，《華東經(jīng)濟(jì)管理》，2006年6月。
6.艾瑞市場(chǎng)咨詢有限公司，《中國(guó)網(wǎng)上支付季度研究報(bào)告2007年二季度》，www.iresearch.com.cn，2007年7月。
7.朱燁，“淺談我國(guó)電子商務(wù)中第三方支付平臺(tái)”，數(shù)字圖書(shū)館論壇，2006年11月。