5. 2. 3风险控制策略
风险控制是金融行业必须具备的能力,第三方支付作为金融信用人的出现,在一定程度上承接了金融行业局部功能,所以第三方支付也面临风险控制和监管的问题。某第三方支付公司虽然经过近十年的业务发展,从3. 3章节和4. 4章节,可以得出,该企业已经初步建立了风险控制体系,但是政策风险、信用风险、金融风险、法律风险和信息系统风险等风险依然的存在,在一定程度上限制了某第三方支付公司的发展,所以,某第三方支付企业必须采取措施控制风险。
5. 2. 3.1增强风险控制
1严控政策性风险
某第三方支付公司从事的支付行业是金融支付体系的中间业务,这就决定了此行业的存在和发展必须受到国家政策的影响,经营受到国家监管单位监管。目前,第三方支付的发展得益于政府的政策支持,正是由于国家政策的大力支持,第三方支付成功发展成一个行业,弥补现有支付体系的不足之处。
某第三方支付成立时,就遵守国家监管单位注册资金和《支付业务许可证》
的要求,严格按照非金融类第三方支付牌照允许的经营范围开展业务,采用信息技术变革金融服务方式,推动金融向服务于实体经济回归、向充分市场竞争回归、为民价值创造回归。对监管单位而言,某第三方支付调整了传统的政府管理方式和产业政策内容,适应这些领域的发展,遵守国家的金融政策规定,严格遵守国家监管单位的政策取向采用“有容乃大”,总之,政府的政策对于该产业有着重要的影响,公司应关注各重要区域市场的政策情况,严控政策性风险,依据政策变化,及时调整市场策略,规避风向。
2有效规避信用风险
传统行业中银行作为信用中介,但是随着第三方支付的兴起,导致第三方支付机构间接成为中介人,这样第三方支付同样具有信用风险。虽然第三方支付平台采用的是一种“中间人”诚信模式,实现了买卖双方在支付平台交易的互相信任,保障了交易的公正、公平,但是随着发展,第三方支付交易过程中出现了洗钱、欺诈等行为,这使得信用风险凸显出来。这些信用风险也给监管单位提出了新的监管要求。
某第三方支付机构自成立以来,严格坚持控制信用风险为主,时刻遵守国家对第三方支付机构的监控,严格履行信用中介人的责任,保持双管齐下,开发了自主知识产权的防欺诈系统,将该系统成功接入中国人民银行的反洗钱系统和中国人民银行的公民征信系统,积极做好“中介人”应该承担的信用,有效规避经营过程中存在的信用风险。
3防范金融风险
第三方支付的金融风险主要体现在资金沉淀及银行卡被盗风险,由于在基于Internet网络的电子商务时代,网络交易具有匿名性且第三方支付平台仅仅需要注册名称,无法对交易者的真实身份进行核实,这就造成资金无法确认来源和去向,这就给一些个人或者企业进行非法活动提供了便利,形成潜在的金融风险。
针对第三方支付平台的资金滥用及资金沉淀风险,某第三方支付公司积极配合国家监管政策,按照监管当局的要求,将合理的钱用在合适的位置,严格控制沉淀资金使用,防范金融风险,防止用户资金因滥用造成用户资金损失,避免影响社会稳定。针对银行卡被盗用的问题,某第三方支付机构积极配合金融机构,严格控制银行卡的实名准入制,建立信用卡黑名单支付,配合发卡行和收单行建立有效的金融风险控制体系,防止信用卡盗用。另外,加强网络安全建设,提供安全、高效、便捷的支付环境。保障在支付过程中数据的完整性、可用性和机密性,通过加大基础网络及移动网络风险监控,避免银行卡信息被截取,造成银行卡被盗用,保护消费者资金安全。
4降低法律风险
第三方支付机构在市场中表现的法律风险主要体现在:主体资格和经营范围的风险、洗钱风险、信用卡套现风险。
我国《商业银行法》中明确规定,商业银行是依法设立的吸收公众存款、发放贷款、办理结算等业务的企业法人。评价一个企业是否具有银行性质的重要标准是否能够从事存贷款和货币结算业务,第三方支付平台在国家的规定中具有明显的不符合性。这就说明第三方支付平台不具备银行的主体资格;但是央行在2011年颁发的《非金融支付机构管理办法》后,第三方支付机构的主体资格获得认可,这样某第三方支付公司也具备了主体资格。
某第三方支付经营的范围是严格按照支付牌照规定的范围经营,但是第三方支付在某种程度上承担了银行的金融服务体系中的清算结算业务,也就是金融机构的功能,实际上很多第三方支付结构从事的经营范围已经明显的超过了《商业银行法》中的规定。这也表明随着某第三方支付的经营范围逐步的扩大,必然出现超过范围的经营权限,公司积极配合国家监管,加强主体资格及经营范围的控制和监管,防止出现违规、违法经营。
某第三方支付公司从事的业务基本上都是通过电子银行支付与现代信息技术来完成,这就造成在银行和客户之间几乎无法见面,造成银行无法了解客户,也成为洗钱风险的髙发领域。针对出现洗钱风险,公司积极利用自主开发的反洗钱系统,对接中国人民银行的反洗钱系统,时刻监管电子支付交易资金的来向和去向,保障各个交易是合法且受到法律保护。
随着第三方支付的发展,不少用户使用第三方支付提供的便捷服务,出现非法的信用卡套现的现象,针对信用卡的套现,某第三方支付公司积极的配合合作的银行单位,严格控制特约商户准入环节的质量控制,建立用户的个人征信制度,积极配合国家级监管单位严控信用卡套现。
法律风险的出现,要求监管单位必须尽快出台相关的法律法规,明确指定第三方支付公司的法律地位,进一步规范其业务范围。制定相关法律保护客户的利益和隐私权,明确客户和第三方支付平台间的权利和义务。第三方支付作为中国引领电子商务变革的“创始人”、闯入金融变革的“野蛮人”、深入各个行业的“内部人”、启发政府对第三方支付监管与控制的“敲门人”.这就要求第三方支付积极配合国家监管和控制,从以下几个方面积极配合国家,减少法律风险:①积极配合国家政策,增强对沉淀资金的监管,禁止将用户沉淀资金进行他用。②建立第三方支付备付金制度,要求第三方支付服务商在其开户银行存有一定金额或交易比例的备付金,银行可以立即冻结这部分资金用以抵御风险,以在一定程度上保障广大用户的资金安全。③强化对第三方支付平台的监督管理,必须从法律层面进行全面的规定,这就需以人民银行为主体,协调工商行政管理部门、信息产业管理部门以及税务机关等部门,尽快健全有关第三方支付平台的法律法规,使监督管理依据从部门规章上升到法律层面,以法律形式明确从事支付服务的非银行机构的合法性及其支付服务的规范、支付安全的保障,参照人民币监测标准对虚拟货币发行风险的监管、风险责任的承担等,促使第三方支付机构和发行量进行实时监控。
5.2. 3. 2加大信息技术利用
未来第三方支付将面临支付与信息化整合的趋势,未来必然出现“控制信息流以控制支付流,控制支付流以控制资金流,获得网络接入权胜过资本所有权,获得数据投入量胜过资金投入量”的新企业竞争法则,数据必然成为第三方支付最重要的核心资产,对数据的处理成为第三方支付的一个核心业务。
某第三方支付公司在其独立性的支付平台上,不断地加大IT基础网络建设,特别是2010年后,公司自主研发的“一平台”和“云覆盖平台”的投产,成功实现平台独立性和信息化技术绝对的优势,利用信息技术,保障其在第三方支付行业绝无撼动的地位,打下坚实的基础。
另外,某第三方支付要在加大在硬件及软件基础上,不断利用信息技术进行创新,提供快捷、安全的在线支付服务,同时借鉴银行对数据的处理经验,积极的建立数据的灾难恢复中心(DRP),保障核心业务系统的7X24小时的工作,积极面对当今IT发展的趋势,提高信息技术引进、使用和第三方支付系统的开发水平,促使企业的支付系统可以在以Internet为生命基石的技术上发展。
5. 2. 3. 3强化网络安全建设
第三方支付作为中国支付体系中的一个重要组成部分,其安全是第三方支付的基础,这对于第三方支付平台来说是参与市场竞争的基本前提。第三方支付作为一个资金流转平台,必须要实现支付的便捷与安全的统一,也就是效率的提升要与风险控制结合在一起。就某第三方支付公司而言,企业已经为安全性做出了大量的系统性工作,研究出一套较为成熟的诚信体系方案,其中包括网络安全,系统安全、防欺诈系统、交易监控、风险预警、内部调查、流程控制、风险管理方案、定期培训、数据共享等,还为用户提供了欺诈检举和隐私保护功能,更全面的保护了用户多角度的支付环境,从而搭建一个更为安全可靠的支付平台。
某第三方支付的“云覆盖”技术,是采用了领先的互联网技术,保障实现网络安全。在云平台的技术之上,某第三方支付自主开发的交易行为分析系统,利用技术对关键数据进行分析,通过硬件加密技术保护数据安全性,在该系统运行过程中,能对支付行为进行实时监控和预警,并采用先进的安全认证、安全签名,为企业提供抗抵赖机制,强审计保证,以及传输过程的防泄露和加密,充分保障企业资金安全。
某第三方支付公司同时积极加强安全检查,修复安全漏洞,通过组建专业的安全团队及委托专业的安全团队进行操作,监控和修复已发现支付系统的漏洞,及时解决因漏洞造成的支付系统的安全隐患。
