客服熱線:400-615-8698
電子支付行業的三大風險及對策
來源:中國金融電腦
電子支付成為支付體系中最活躍、最具發展前景的重要組成部分。分析電子支付行業所帶來的影響,正確評估其潛在風險,制定有效的監管政策,是監管者面臨的重要課題。
近年來,我國電子支付行業發展迅猛,電子支付體系日趨完善,電子支付迎來了包括互聯網支付企業、移動支付企業、預付卡企業、銀行卡收單企業在內的多元化運營主體并存的局面。電子支付成為支付體系中最活躍、最具發展前景的重要組成部分。分析電子支付行業所帶來的影響,正確評估其潛在風險,制定有效的監管政策,是監管者面臨的重要課題。
一、中國電子支付行業發展及監管現狀
1.電子支付發展概況
中國電子支付的發展始于1998年招商銀行推出的網上銀行業務,隨后各大銀行的網上繳費、移動銀行和網上交易等業務逐漸發展起來。2005年被稱為中國的電子支付元年。在政策鼓勵及第三方電子支付企業的努力創新下,電子支付市場發展迅速。艾瑞咨詢的統計數據顯示,從2005年至今,我國電子支付行業呈現爆發式增長態勢,年增長率都在100%左右,2008年更是逆勢增長180%。特別是2010年第三方支付牌照的發放為第三方支付確立了經濟和政策地位,為其蓬勃發展奠定了基礎。2010年中國電子支付(僅包括互聯網在線支付)的市場規模達到10858億元,2011年達到22038億元,2012年互聯網支付業務交易額直逼4萬億元。
在發展初期,銀行業完全主導著電子支付,但后期銀行業在處理中小商戶業務方面表現出明顯不足,于是非銀行類企業開始介入支付領域,第三方支付作為新興支付手段應運而生,充當商戶和銀行之間的橋梁。目前國內電子支付市場主要有幾大陣營:一是獨立的第三方支付企業,比如快錢、易寶支付等;二是國內電子商務交易平臺價值鏈延伸的在線支付工具,比如支付寶、財付通、百付寶等;三是銀行陣營,比如中國銀聯的ChinaPay以及各個銀行自己的網上銀行等;四是以中國移動等電信運營商為代表的移動支付企業。目前,取得央行第三方支付牌照的非金融支付機構已達223家,國內電子支付市場進入同質化競爭日趨激烈的高速發展階段,電子支付行業對金融體系和宏觀經濟系統的運行有著前所未有的影響。
2.電子支付行業監管現狀
2005年4月1日,《電子簽名法》頒布出臺后,央行《電子支付指引(第一號)》(2005年)、銀監會《電子銀行業務管理辦法》(2006年)、工信部《電子認證服務管理辦法》(2009年)相繼出臺,金融類電子支付業務逐步規范,但非金融支付機構電子支付業務監管一直處于“引而不發”狀態。經過充分醞釀,2010年9月,央行正式頒布施行《非金融機構支付服務管理辦法》(以下簡稱“辦法”),“辦法”細則也在2010年12月開始實施,這標志著非金融機構告別了政策的不確定性,開始正式進入支付市場。2011年中國支付清算協會成立,電子支付行業邁開了行業自律監管的步伐,隨后央行又相繼出臺了《支付機構預付卡業務管理辦法》、《中國金融移動支付系列行業標準》,從此中國電子支付行業告別了“野蠻生長”階段,朝著規范化的方向發展。然而,由于我國的電子支付行業發展時間不長,在欠發達、不夠規范的背景下,電子支付監管尚處于起步階段,監管的有效性還有待提升。
二、現行監管模式下三大風險
1.法律風險
(1)電子支付的法律效力未得到現行相關法律認可。雖然《電子簽名法》在法律層面上確立電子簽名與手寫簽名具有同樣的法律效力,但現有的《票據法》、《會計法》等還不承認電子簽章的有效性。當發生糾紛時,當事人難以獲得法律支持。
(2)電子支付業務相關領域的立法滯后。電子支付業務需要銀行、第三方支付機構、移動運營商等不同行業機構合作,各機構的風險管理策略有所不同,容易引發客戶在某一薄弱環節面臨風險。如隨著移動支付等電子支付方式的興起,有關計算機通信領域以及網絡領域的立法工作還相對滯后;對伴隨電子支付的興起而逐漸增加的網絡犯罪,《刑法》也缺乏明確的界定,導致我國電子支付中產生的糾紛日漸增多,亟須從支付業務準入、業務監督管理、責任風險等方面完善相關業務法規和管理辦法,明確相關主體的權利、責任和義務,保障用戶的合法權益,規范支付業務的發展。
(3)現行電子支付法規的層次不高。目前,除《電子簽名法》外,目前我國電子支付方面的法律文件絕大多數是由中國人民銀行或銀監會或工信部制定,在法律層次上屬于部門行政規章,其規定一旦與現行有關法律或行政法規相沖突就不能適用。
2.監管不力的風險
(1)監管框架體系缺乏協同監管機制,難以形成監管合力。目前,對電子支付的監管權分散在人民銀行、銀監會、工信部、商務部等多個部門,如果涉及跨境支付還需有外管局參與。尚無明確的牽頭部門和職責分工,及現行條塊分割的監管體制易產生監管盲區和重復監管現象,難以適應電子支付的多元交叉特性。
(2)對已取得支付業務許可證的支付機構缺乏后續動態監管,不能適應電子支付業務快速發展需要。目前,《辦法》對非金融機構支付機構實行準入制,但對準入后的支付機構缺乏后續動態監管,這與電子支付業務日新月異發展的特點不符。
(3)監管部門監管手段饋乏。一是現場檢查難以深入開展:目前,電子支付的監管由人民銀行支付結算司負責。由于受人員限制、經驗缺乏,再加上電子支付業務的跨地域性、無痕性、創新性等影響,基層央行普遍缺乏實施電子支付現場監管的經驗和技術手段,現場檢查難以深入有效開展。二是非現場監管缺乏定期綜合評級機制:目前監管部門尚未建立對支付機構風險監管指標體系,從而無法利用監管風險指標體系對支付機構進行定期的綜合評價,因此,監管部門也無法根據綜合評價結果,合理利用有限的監管資源。
?(4)監管部門缺乏保護電子支付行業發展的激勵機制。對于新興的第三方移動支付行業,尤其是對其在傳統金融機構覆蓋不足的廣大農村地區開展的移動支付業務,缺乏資金扶持、創新支持和技術支持,因此不利于產業長遠發展。
3.安全風險
(1)技術安全風險。如果網絡傳輸技術不到位,易發生因網絡信息傳輸被截取等造成支付信息被泄露和篡改,以及運營商系統被攻擊等原因而導致的信息泄露等安全問題。
(2)業務欺詐風險。一是由于支付服務機構未能嚴格執行實名制注冊,客戶身份存在被冒用的風險,另外電子支付交易的匿名性、即時性,使該領域的洗錢風險也大大增加。二是由于客戶電子支付業務知識饋乏、風險意識不強,犯罪分子也可能通過詐騙短信、釣魚網站等方式,誘導客戶提供賬戶信息并發出交易指令形成業務欺詐。三是電子支付交易的匿名性、即時性、虛擬性等特點,造成傳統的納稅申報制度和稅收管轄權對其難以確認,稅務機構也很難追查其過程,這很容易被不法分子利用以逃避稅收。
(3)客戶備付金安全風險。雖然《辦法》提出相應的措施來保護客戶備付金的安全,但對于支付機構發生破產或清償困難時客戶資金保障及退償等問題,尚沒有明確的監管要求。另外,《辦法》對挪用客戶備付金的非金融機構僅給予l~3萬元的罰款,其約束力不強,因此客戶備付金的安全保障程度不高。
三、三種對策化解風險
1.加強相應的法規建設,為電子支付提供法律支持
(1)加快《票據法》、《會計法》等相關法律的修訂進程,賦予電子簽名、電子簽章的合法地位。
(2)加快制定《電子資金劃撥法》,提高電子支付監管立法層次。從立法宗旨、適用范圍、基本原則、電子支付定義、電子支付類型、監管部門、電子支付主體、電子支付審批與認證、電子支付各參與方的權利義務、電子支付過程中發生劃撥遲延、支付命令錯誤、客戶資金被他人冒領、盜領等風險事故的責任認定、損失賠償問題等方面做出明確規定,為電子支付的制度建設提供法律依據。
(3)應不斷補充我國《刑法》電子金融犯罪的種類,增加侵犯電子商務秘密罪、盜用客戶網上支付賬戶罪、偽造并使用網上支付賬戶罪等,以懲罰罪犯,維護電子支付的安全。
(4)加強有關電子稅收的立法。建立專門的電子商務登記制度,確立電子申報納稅方式,明確電子申報數據的法律效力,同時還要考慮到通過互聯網進行跨國交易時的國際稅收問題。
2.創新監管方式,提高電子支付監管效率
(1)構建跨部門協同監管機制。應充分發揮人民銀行作為支付體系組織者、推動者、監管者的職能優勢,盡快建立由人民銀行牽頭,銀監會、工信部、工商、稅務等部門為成員單位的跨部門監管協作機制。應通過建立聯席會議、協作調查和聯合檢查等制度,不斷完善協作監管機制,并根據電子支付業務的新發展和新趨勢,建立連續、穩定的長效工作機制。
(2)對第三方支付機構實施動態監管。監管部門應構建符合第三方支付業務情況的動態監管體系,對第三方支付的監管也應由目前的以市場準入為主逐步過渡到以對第三方支付企業日常經營的動態監管為主,建議對獲得許可的機構每年進行年檢登記,對于不再符合動態監管規定的支付機構,予以終止、撤銷和退出。
(3)建立對支付機構的風險綜合評級機制。人民銀行、銀監會、支付清算協會、工商行政管理部門、工信部以及稅務機關等部門通力配合對第三方支付企業(包括移動第三方支付企業)進行評級,可以將服務質量、網絡安全、客戶利益維護、反洗錢措施、合規內控、外部審計、金融創新、非現場報表分析等指標納入評級體系考核范圍,并根據考核評級結果決定監管資源的投入。監管機構要不斷完善市場準入、非現場監督和現場檢查共同構成的風險監管鏈條,根據現場檢查和非現場綜合評級的結果,及時向第三方支付公司發送風險排查整改意見書和風險預警預報信息,促使第三方支付企業不斷進行技術、系統、體系、制度的改造,提高客戶服務質量。
(4)建立保護產業發展的激勵機制。對于新興的移動第三方支付企業,監管機構應容忍一定的風險,通過各種激勵機制確保行業的健康、快速發展。一是創新支持。在符合相關法律法規和監管辦法、保障客戶權益的前提下,為支付機構發行創新產品、提供創新服務提供便利。二是資金扶持。對于移動第三方支付企業,監管機構可協調給予一定的資金獎勵。尤其是針對在農村地區、邊遠地區、貧困地區等傳統金融業務尚未全面覆蓋的區域開展業務的企業,監管機構應出臺措施給予一定的資金補助,以促進技術平臺的搭建與支付業務的發展。三是技術支持。監管機構應允許和鼓勵支付機構與商業銀行等共享全國支付清算系統,從而降低成本、提高效率。
3.采取有效措施,強化電子支付業務的安全保障
(1)增強支付服務機構自我評估風險等約束機制。監管部門應出臺電子支付業務風險類別指引,引導各類支付機構加強對電子支付風險的識別、計量、監測和控制,構建風險管理長效機制;支付機構應設立專門的風險合規部門,負責識別、計量、監測和控制電子支付業務風險,對電子支付業務的技術性風險、業務中斷風險、欺詐風險等進行持續的監測和評估,并根據風險評估結果,采取防范措施。
(2)增強電子支付業務技術安全性。支付服務機構可采取數字簽名、指紋識別等方式,對交易客戶進行身份識別;要對賬號、密碼、身份證號碼等重要身份信息進行全程數據安全加密;業務系統必須配備防火墻、入侵檢測系統等必要的安全措施,加強權限管理,留存不可篡改的日志記錄。通信運營商應通過技術手段不斷提升網絡的防攻擊性,確保數據傳輸的安全完整。此外,支付機構還應建立數據災難恢復備份中心,進行數據異地備份,確保支付業務的連續性。
(3)建立存款延伸保險機制,提高客戶備付金保障程度。建議借鑒美國監管模式,設立存款延伸保險,充分保障客戶的資金安全。在對第三方支付平臺滯留資金的監管上,美國第三方支付的重要監管部門——美國聯邦存款保險公司(FDIC)通過提供存款延伸保險實現對滯留資金的監管。FDIC規定每個第三方網上支付平臺都必須在FDIC開立一個無息賬戶,該平臺的滯留資金必須及時存放在相應的賬戶中,并規定每個用戶賬戶的保險上限為10萬美元,保險費由這些滯留資金也就是客戶資金在銀行產生的利息來繳納。一方面,這一做法避免了第三方支付平臺人為地延長在途資金的在途時間,解決了平臺和用戶之間的利息分配問題;另一方面,當該支付平臺資金出現問題時,可以用保險金來降低客戶的損失。
