銀行管理論文-第三方支付服務組織管理現狀與對策作者；孫娟曉何松海陳東海朱琳俞佳顧錦杰近年來，我國第三方支付服務發展迅猛，全國具有規模的第三方支付服務組織已達20余家。2007年，第三方支付服務業務量達到1000億元，年增長率達100%，預計2008年增長率仍可高達100以上，年交易規模將達2100億元1。第三方支付服務作為網上支付的重要組成部分，對于促進電子商務發展、降低交易成本、方便社會公眾支付結算、推動網上支付業務創新具有重大意義。同時，國內對第三方支付服務的管理工作已經起步，中國人民銀行于2005年發布了電子支付指引（第一號），規范了電子支付業務行為；向社會公告了支付清算組織管理辦法（征求意見稿），首次對從事網上支付業務的非銀行機構提出了相應的管理規定。盡管如此，第三方支付服務組織還存在著諸多問題和風險隱患，亟需管理部門采取有效措施加以應對，以降低支付風險，推動第三方支付服務組織又好又快發展。一、第三方支付服務組織管理存在的主要問題（一）第三方支付服務組織主體界定不清目前，第三方支付服務組織尚缺乏相應的法律給予合適的身份界定，在當前的工商注冊中，第三方支付服務組織被界定為中介服務機構，但第三方支付服務組織所經營的業務范疇已經遠遠超越一般中介服務機構。第三方支付服務組織經營的是銀行業專營的支付結算代理服務，經營的業務屬于信用支付業務，與銀行所經營的信用支付業務沒有實質區別。由于現有法律沒有作出明確界定，不少第三方支付服務組織把自己歸屬于中介機構，而非金融機構，以避免違法經營之嫌。相關管理部門在其主體地位不清的情況下，難以著手實施管理和規范。（二）第三方支付服務組織監管者缺位由于第三方支付服務組織主體界定不清，造成第三方支付服務監管者缺位，市場處于無序發展狀態。目前，工商行政管理部門將其作為一般的經營企業實施管理，信息產業管理部門從信息安全的角度實施管理。但第三方支付服務組織經營的是擔保支付業務，涉及的客戶眾多，且在一定時間內占有客戶的貨款，其經營行為的規范以及內部控制的健全對于保障客戶利益十分重要，而上述管理部門的管理內容中對此并未涉及。盡管中國人民銀行法規定，中國人民銀行負有維護支付、清算系統正常運行的職責，但由于第三方支付服務是一種新型的支付形式，現有法律制度并沒有明確規定由人民銀行對第三方支付服務組織實施外部監督。由于監管者的缺位，導致目前第三方支付服務市場處于無序競爭狀態，不規范經營的行為時有發生，給商家和消費者帶來損失，給社會帶來不穩定的因素。（三）第三方支付服務市場運作缺乏有效的規則一是服務機構準入退出缺乏依據。市場進入門檻相對較低，對資質等方面的要求沒有明確的規定，造成第三方支付服務組織出現良莠不齊的局面，在市場退出機制方面，也由于缺乏相應的約束機制，使得喪失服務能力的第三方支付服務組織，有可能會給商家和消費者的結算資金帶來較大的風險。二是缺乏權威合理的交易規則。尤其是商家和消費者，在協議簽訂、交易關系的建立上，處于被動地位。一旦由于第三方服務組織引起的交易失敗和損失，往往難以得到有效和妥善的處理。三是技術標準無明確規定。如缺乏第三方支付服務組織的安全防范措施、計算機信息系統和網絡環境等相關技術建設的標準等等。四是第三方支付服務組織經營模式不明確。在手續費無法彌補其成本支出的情況下，第三方支付服務組織往往將客戶結算資金的沉淀部分進行投資獲利，或者進一步拓展業務經營范圍，給第三方支付服務組織帶來一定的風險，也會給其所保管的客戶結算資金帶來風險。（四）第三方支付服務組織內部控制標準不明確當前，第三方支付服務組織普遍缺乏健全的內控機制，主要表現為：一是大部分第三方支付服務組織普遍不重視內部控制環境建設，沒有有效的激勵機制、約束機制和崗位分離機制，缺乏獨立稽核，容易造成員工道德風險。二是缺乏有效的內部控制措施，沒有明確劃分相關部門之間、崗位之間、上下級機構之間的職責和相互監督制約的機制。三是缺乏主動的風險識別和評估。第三方支付服務組織目前只能在面對風險和事故時忙于應對，而無法事先對風險進行定性和定量的評價。二、第三方支付服務組織面臨的風險隱患（一）系統運行面臨多種安全風險第三方支付服務是以開放的互聯網為基礎，系統運行須依賴網絡與科技的支撐，始終面臨網絡硬件安全、網絡運行安全、傳遞數據安全等方面的問題。一旦網絡服務器遭受黑客的襲擊，就有可能造成部分信息系統無法正常運行，使得客戶無法完成正常交易，而且還會使客戶的交易信息、支付信息外泄，給客戶帶來風險。2006年6月份，由于一家第三方支付數據處理公司的安全缺陷，使得約4000萬張各種品牌信用卡的資料被泄漏，有人甚至在網上公開出售信用卡信息。（二）客戶結算資金存在被挪用風險從購貨方將結算資金交付給第三方機構到第三方機構將資金支付給銷售方之間的時間差形成了沉淀資金，有較大的可能被第三方支付服務組織用來進行投資，以獲取額外的收益。資金在投資過程中具有較大的市場風險，將直接影響客戶結算資金的安全。同時，由于目前第三方支付服務市場競爭激烈，一些中小機構被并購、破產等事件時有發生，前段時間上海一家小型第三方支付公司“卷款而逃”的案例更是敲響了警鐘。在沒有嚴格的市場規則和業務監管情況下，客戶結算資金安全難以保證，客戶的權益就會受到損害，嚴重的有可能造成部分商戶破產，影響社會穩定。（三）支付服務平臺有可能被用于洗錢由于網絡交易的匿名性、隱蔽性的特點，第三方支付服務組織很難辨別資金的真實來源和去向，使得資金的非法轉移、洗錢、賄賂、變相侵占國有資產、收受回扣、詐騙等活動有了可乘之機。而且目前反洗錢范圍尚未涵蓋第三方支付服務組織，對于其應遵循的反洗錢規范尚未明確，第三方支付服務組織無法開展相應的支付交易監測、分析。即便第三方支付服務組織自發實施了一些交易分析、甄別手段，也跟反洗錢的要求有著一定的差距。正是由于第三方支付服務平臺的便利性和監管的真空性，使其有可能成為資金非法轉移套現以及洗錢犯罪活動的工具。三、完善第三方支付服務組織管理的對策（一）建立健全第三方支付服務組織法律制度一是明確第三方支付服務組織的法律地位和準入條件。法律應當賦予第三方支付服務組織明確的法律身份和地位，將其定位為提供支付清算服務的非銀行類機構，所提供的服務是銀行支付結算業務的重要補充和延伸；要明確第三方支付服務組織市場準入的條件以及在提出申請時需向管理部門提交的材料和證明文件。二是明確第三方支付服務組織的交易行為。重點明確第三方支付服務組織各利益相關者，包括買賣雙方、銀行、電子商務提供方等的地位以及權利、義務；明確第三方支付服務組織在服務過程中應當遵循的基本交易規則以及因業務產生糾紛和風險的處理原則、方法以及違規責任；明確第三方支付服務組織的內部控制要求；明確第三方支付服務組織的風險管理體系和安全保障機制等。三是明確第三方支付服務組織的經營行為。要明確界定第三方支付服務組織經營范圍，嚴格界定為收付款人提供貨幣資金轉移服務，禁止從事與支付清算服務無關的經營活動，嚴禁從事信貸擔保業務；規范第三方支付服務組織的收費行為，服務費標準可以采取政府指導與市場調節相結合的方式；要建立完善的信息強制披露制度，第三方支付服務組織要及時對公司重大事項、重大經營項目以及服務行為、服務標準等進行公開披露，維護客戶的知情權等合法權益。（二）建立高效的第三方支付服務組織監管體系一是確立第三方支付服務組織的監管主體。根據現有的法律規定，目前對于第三方支付服務組織的監督管理部門主要有中國人民銀行、工商行政管理部門、信息產業管理部門以及稅務機關等。要根據職責分工分別明確中國人民銀行、工商行政管理部門、信息產業管理部門以及稅務機關等部門對于第三方支付服務組織的監督管理職能。應明確中國人民銀行為第三方支付服務組織的主要監管者，并對其業務準入、交易行為、經營行為等方面實施監督管理。二是建立非現場監管和現場監管相結合的監管模式。要依托先進的科技手段，建立動態的風險監測和預警系統，及時向第三方支付服務組織發布風險預警信息。要定期對第三方支付服務組織所報送的財務會計報表、重大事項報告、交易糾紛和訴訟案件報告等開展分析，根據分析結果進行窗口指導。現場監管應側重第三方支付服務組織交易風險、業務經營風險、沉淀資金風險等方面。同時，通過現場監管對第三方支付服務組織內部控制體系開展評價，提示其完善內控制度，強化內部控制。（三）健全第三方支付服務組織內部控制機制一是建立良好的內部控制機制。第三方支付服務組織應在各項業務和管理活動中制定明確的內部控制政策，規定內部控制的原則和基本要求；建立分工合理、職責明確、報告關系清晰的組織機構，明確所有與風險和內部控制相關的部門、崗位、人員的職責和權限。二是建立有效的了解客戶制度。第三方支付服務組織在與客戶建立業務關系或與其進行交易時，應當根據法定的有效身份證件或其他可靠的身份識別資料，確定和記錄客戶的身份。第三方支付服務組織可以充分利用人民銀行建設的聯網核查公民身份信息系統對客戶的身份真實性進行核查，驗證客戶身份信息的真偽，防止客戶通過網絡進行惡意交易，造成其他交易相關者的利益損失。三是強化與銀行間資金清算管理。第三方支付服務組織應實行嚴格的崗位職責分離制度和審批授權制度，并建立和完善與銀行的及時對賬制度。采取必要的技術手段，確保支付指令的完整性、一致性，支付清算業務處理的及時性、正確性和支付清算服務的安全性。四是加強對員工和崗位的內部控制管理。要防范員工的道德風險和操作風險。要建立內部崗位控制機制，嚴格劃分相關部門、相關崗位的職責，做到不同崗位之間的相互制約，不相容崗位嚴禁兼崗。要加強對員工風險意識和職業道德素質的教育與培訓，提高員工的內部控制意識，防范道德風險的發生。五是建立內部控制的監督評價體系。第三方支付服務組織應定期或不定期對內部控制體系的充分性、合規性、有效性和適宜性進行評價，對違規、險情、事故及時報告和糾正，并制定相應的預防措施。同時，利用內部控制評價結果、績效監測和數據分析，持續提高內部控制體系的有效性。（四）增強第三方支付服務組織交易系統的安全性一是盡快制定統一的第三方支付服務技術標準。第三方支付服務業務技術標準包括基礎技術標準、安全標準、系統操作標準和電子信息交換標準等，以確保第三方支付服務系統的安全、可靠，同時也為今后不同平臺之間的連接創造條件。二是建立健全第三方支付服務組織安全管理體系。要明確計算機信息系統開發部門、管理部門和應用部門的職責，將系統風險防范措施標準化和制度化。要建立數據庫審計制度，由獨立的專門審計部門定期或不定期地對數據、信息和權限設置等技術安全保障機制進行監測和審查，評估系統的技術風險，提出修復和整改方案。三是加強和完善技術安全保障機制。要建立符合安全性要求的獨立機房，確保信息的完整性、安全性和有效性。要建立功能強大的防火墻系統和病毒監測系統，定期做好系統漏洞監測工作。要制定有效穩妥的應急處置預案，建立異地災備系統，保證系統的故障和災難恢復處理能力。（五）建立安全可靠的客戶結算資金管理機制首先，要建立自有資金與客戶結算資金分離制度。客戶結算資金應當在商業銀行專戶存儲，專戶核算，單獨設賬，方便對客戶結算資金的統計，方便管理部門對其實施監督管理。其次，要建立客戶結算資金的保證金制度。第三方支付服務組織要按照管理部門確定的比例提取保證金，保證金可以存放人民銀行。保證金提取可根據組