徐鹤鸣  吕静  吉林大学商学院  吉林长春  130012

摘要：我国第三方支付行业起步于1999年，至今经历19年的发展历程。第三方支付业务突破传统支付方式，将手机移动端和支付结算相结合，给人们的日常生活带来极大便利的同时也带来了许多风险。文章将第三方支付机构给各参与方带来的风险进行了总结，从合规风险、沉淀资金风险、用户信息安全风险和社会与法律风险四个方面进行详细分析，并针对不同风险给出相应对策建议。

关键词：第三方支付；风险；对策建议

一、引言

近年来，随着“互联网+”思想的提出，原本发展就十分迅猛的互联网技术迎来了腾飞的新机遇，在涉及领域及用户数量等方面都取得了长足进步。互联网对人们生活的重大影响远不仅限于信息检索及其传播方面，而是延展到了生活中的金融、教育、服务等诸多领域。互联网支付系统作为互联网金融的核心环节，伴随着互联网金融的飞速发展，其使用范围和使用人数也日益扩张，第三方支付便在此背景下迅速繁荣起来。然而，收益和风险是并存的，我们在享受第三方支付便利的同时也面临着较大风险。有鉴于此，对第三方支付风险进行分析并提出相应的对策建议对于维持第三方支付市场平稳运行，保护消费者合法权益，防范系统性金融风险具有重要意义。

二、第三方支付的主要风险

（一）合规风险

合规风险，顾名思义，是第三方支付机构所面临的与法律法规相关的风险，风险的主体为第三方支付机构。合规风险是第三方支付机构面临的最基础的风险，通常会造成大额损失，性质严重。

合规风险主要分为两类：一是由第三方支付机构自身因素所导致的风险。第三方支付机构若未能遵守相关法律法规，监管规定、准则而受到法律制裁或处罚就会面临声誉受损、客户流失、遭受重大财务损失等风险。此类风险产生的原因既可能是第三方支付机构蓄意违反法律法规，也可能是法律法规普及不全面导致第三方支付机构不知情。二是法律法规不健全给第三方支付机构带来的风险。尽管我国第三方支付行业已经历19年的发展历程，然而对其业务进行监管的法律法规仍然不健全，第三方支付机构在日常业务中常常面临无法可依的困境，甚至无意中触犯其他法律，致使其承担罚款甚至被迫叫停，造成巨大损失。

（二）沉淀资金风险

第三方支付机构的信用担保功能和理财功能使第三方支付机构得以留存大量沉淀资金，由此对第三方支付机构和用户都产生一定的风险。

1、沉淀资金分类

按照资金来源，可以将沉淀资金分成两类——在途资金和支付工具吸存资金。在途资金是用户在第三方支付机构暂时留存的资金，此种沉淀资金的产生源于第三方支付机构的“信用担保”功能。在买方和卖方对彼此信用状况不了解的情况下，买方先将资金转入第三方支付平台中，当确保交易顺利完成之后，第三方支付机构再将资金转入卖方的账户中。支付工具吸存资金源于第三方支付机构的理财功能，例如支付宝的余额宝，吸纳并留存了大量沉淀资金。

2、沉淀资金风险

沉淀资金风险可细分为利息归属风险、流动性风险和信用风险三类。

（1）利息归属风险

《支付机构客户备付金存管办法》（2013）规定，第三方支付机构必须将客户备付金全额缴存至备付金专用存款账户且不得擅自挪用、占用或借用，同时允许第三方支付机构在满足日常业务需要后，以单位定期存款、单位通知存款、协定存款或者中国人民银行认可的其他形式存放客户备付金。该规定避免了第三方支付机构擅自将沉淀资金投资于高风险项目而损害用户资产。此时的沉淀资金风险是一种间接风险——风险大小取决于银行利用该笔资金获取收益的情况，如果银行资金周转出现问题，将会给第三方支付机构和用户双方造成损失。

（2）流动性风险

尽管第三方支付机构留存了大量沉淀资金，并为此设立了虚拟账户，但为满足用户及时到账的体验需求，常常需要对客户资金进行垫付。当第三方支付机构将沉淀资金作为存款用于产生利息，导致剩余资金不足以满足用户即时到账的需求时，就会产生流动性风险。

（3）信用风险

信用风险主要针对第三方支付用户。一些第三方支付机构为了吸引用户将资金存入自己的平台，往往许诺给用户较高的投资回报，最终却无法实现其承诺，甚至存在“卷钱跑路”的现象，造成用户财产损失。

（三）用户信息安全风险

大数据时代，信息变的具有商业价值，用户信息完全暴露在网络环境当中，个人信息泄露成为网络运行环境中的一大风险。文章从以下三个方面总结了用户信息安全风险问题。首先，用户在使用第三方支付方式时，必须将银行卡号、用户名、密码等与手机绑定，并且当用户忘记密码时，可以通过手机短信验证码等方式轻易找回密码。因此，当用户手机丢失或被盗时，个人信息十分容易泄露，进而造成财产损失。其次，由于技术瓶颈，应用程序存在一定的安全漏洞，当黑客或木马病毒攻击第三方支付平台时，不仅用户个人信息容易泄露，造成财产损失，与第三方支付机构相连的银行也有可能遭受损失。技术风险还体现在二维码等条码设计简便，不能提供足够的安全保障，并且木马病毒或恶意链接容易隐藏在二维码当中。最后，第三方支付机构可能恶意泄露用户信息，存在道德风险。作为中间平台，第三方支付机构掌握大量用户个人信息，若第三方机构违反职业道德规范，为牟取私利而恶意泄露用户信息，将会产生用户信息安全的道德风险问题。

（四）社会与法律风险

第三方支付作为新兴业务，相关法律法规难免存在不健全之处，不法分子会钻法律的漏洞，破坏金融环境稳定。具体可分为以下四个方面：

1、第三方支付机构与用户的纠纷问题

纠纷问题可分为三类：网络欺诈引发的纠纷、第三方支付机构自身设备故障引发的纠纷、买卖双方引发的纠纷。三种纠纷都会造成用户财产损失，此时纠纷的核心是损失由谁来赔偿。无论是采用协商、调解还是仲裁的方式都需要用户和第三方支付机构付出一定的成本。若用户的财产损失由第三方支付机构赔偿将会给第三方支付机构带来更大的损失，甚至得不偿失。目前，第三方支付机构与用户的纠纷问题如何处理还没有明确的法律规定。

2、洗钱犯罪风险

第三方支付机构掌握客户的支付指令，银行按第三方支付机构的指令划转资金。然而，第三方支付机构通过网络平台支付，游离于银行系统之外，银行难以识别资金的流向，监管部门无法确认交易的真实背景，这给了不法分子可乘之机。不法分子会利用虚构交易等手段将非法资金转为合法，不惜触犯刑法进行洗钱犯罪，扰乱经济秩序。

3、非法套现风险

第三方支付机构的存在给不法分子非法套现提供了可能。不法分子将违规使用第三方支付平台，利用预授权交易，越过信用卡的透支额度进行非法套现。由于网络交易的匿名性，银行和监管机构往往难以鉴别交易的真实目的和交易双方的真实身份，无法辨别资金的真实来源和去向，这使得非法套现成为可能。

4、非法集资风险

尽管《支付机构客户备付金存管办法》（2013）已明确规定第三方支付机构的客户备付金不属于第三方支付机构的自由财产，必须将备付金存至专门存款账户且不得擅自挪用，但对利息归属问题却未做出明确规定。据估计，全国第三方支付机构每年获取的利息高达73亿元。如果第三方支付机构不遵守相关规定，未将沉淀资金存至专用存款账户，形成资金池并擅自挪用，将会产生非法集资的风险。

三、第三方支付风险的对策建议

（一）强化内控机制，完善管理办法

首先，第三方支付机构应加强软硬件建设，杜绝操作风险。一方面要加大资金投入，对交易设备进行更新换代，对操作系统进行维护升级，提高安全性与稳定性；另一方面应通过采取安全认证、安装保护插件、设立预警提示等技术手段防止在交易过程中泄露用户个人信息，建立健全网络安全支付和危机处理机制，维持第三方支付平台的平稳运行。其次，健全内部管理机制，实施程序化管理。第三方支付机构在日常经营活动中应形成明确的内部管理政策、原则和基本要求，例如规定具体的操作流程、人员分工以及问题处理办法，使员工在工作时有章可循，有法可依，提高工作绩效和危机应对能力，构建完善的管理架构。最后，提高员工工作能力和职业道德。第三方支付交易的完成依赖于互联网和电子设备，对员工的技术水平提出了较高要求，一旦操作失误，会给用户带来难以挽回的损失。同时，其所具有的服务行业的属性又对员工职业道德提出了更高层次的要求。因此，第三方支付机构应重视员工的招募、甄选活动并定期进行培训，对员工职业素质进行考核，以确保员工素质水平，保障交易安全进行。近期，随着集中交存全部备付金和切断银行直连等监管要求的出台，第三方支付机构无疑将面临更大的挑战，只有完善内部控制才能强基固本，应对各种潜在风险。

（二）加强外部监管，健全准入制度

2018年7月5日，央行公布了《2018年7月非银行支付机构续展决定公示信息》，至此，已有33家企业被注销支付牌照，目前支付牌照数量为239张。拥有支付牌照的机构呈现缩减态势反映出第三方支付市场上各企业的信用状况和服务质量存在较大差异。一方面，政府部门应针对第三方支付机构制定信用评级制度，通过官方的数据给予消费者正确的使用导向，以消除用户和第三方支付机构之间的信息不对称现象，推动行业内部自我监督与管理，督促第三方支付机构提高服务质量。另一方面，市场准入制度应依托资本市场的自我调节能力，设定弹性注册资本金额以及市场准入门槛，并根据潜在进入者的规模以及类型实行差异化准入管理，在维持市场活力的同时对相关企业的经营情况进行持续的跟踪及检查，防止违规现象发生。

（三）严格管理沉淀资金，防范流动性风险

针对支付机构挪用沉淀资金、信息不透明等问题，日前，央行颁布《关于支付机构客户备付金全部集中交存有关事宜的通知》，宣布自2018年7月9日起，按月逐渐提升客户备付金集中交存比例，至2019年1月14日实现100%集中交存。该政策的出台剥夺了第三方支付机构的备付金利息收入，有利于引导其回归支付服务主业，维持支付服务市场稳态，并刺激中小型支付企业的业务拓展及转型，促进行业持续、健康发展。鉴于距离政策完全落实还有一段时间，第三方支付机构仍具有一定的备付金支配权，消费者仍面临一定风险。为了顺利实现过渡，一方面第三方支付机构应当与客户协商，明确备付金投资收益的归属问题；另一方面备付金投资应仅限于低风险、高流动性的货币市场，以降低投资风险，保护消费者财产安全。

（四）健全法律法规体系，打击金融犯罪行为

目前，中国人民银行针对第三方支付机构发布了《非金融机构支付服务管理办法》（2010）、《支付机构反洗钱和反恐怖融资管理办法》（2012）、《非银行支付机构网络支付业务管理办法》（2015）等规范和细则。相关法律法规应当明确说明第三方支付机构的性质为提供支付清算服务的非银行金融机构，在此基础上制定第三方支付企业的市场准入条件以及认证机制，并颁布监管措施，同时完善消费者权益保护的立法。对于洗钱、套现等违法犯罪行为应当严厉打击，通过建立用户实名认证机制以及中国反洗钱监测分析中心的介入对用户身份信息以及交易的真实情况进行严格审查与监控，从根源上杜绝洗钱等违法犯罪行为。另外，应加强普法教育，提高消费者的风险意识。第三方支付用户应提高自己的甄别及判断能力，在使用过程中注意保护个人信息，学会预防风险以及在损失发生后维护自己的合法权益。

四、结论

第三方支付在带给人们方便快捷的支付体验，促进电商改革和金融创新的同时也带来了相关风险，但平抑风险并非一日之功，需要多方共同努力完成。一是第三方支付机构作为服务提供者，应增强内控能力，提高服务质量，强化责任意识，以实际行动维护消费者合法权益；二是消费者作为交易发起者，应具有明辨是非的能力，注意保护个人信息，提高自身法律意识；三是政府部门作为市场监管者，应完善立法，加强执法，通过严格监管市场交易活动和严厉打击违法犯罪行为促进第三方支付市场安全稳定运行。

参考文献

[1]黄震, 王兴强. 第三方支付的法律风险及其防范机制构建[J]. 南方金融, 2014(11):82-88.

[2]缴琨. 我国第三方支付风险及监管策略的研究[J]. 现代商业, 2016(18):98-99.

[3]刘红霞, 要文卿. 第三方支付的风险及其防范建议[J]. 天津商业大学学报, 2014, 34(3):8-12.

[4]谭卡吉. 第三方支付发展现状与问题研究[J]. 金融与经济, 2012(4):87-90.

[5]赵翠苹. 我国第三方支付存在的风险问题与监管建议[J]. 中国管理信息化, 2015, 18(1):168-169.