支付機構風險成因及監管對策研究

徐曉莉

（中國人民銀行武漢分行，湖北 武漢430000）

隨著互聯網金融的興起、跨境支付業務試點的開展以及無卡支付業務的廣泛使用，支付清算行業迎來了快速發展時期，但在享受行業便捷高效服務的同時，支付機構風險防范能力將影響整個交易的安全性，支付機構的風險問題亟待關注。

一、支付機構的風險表現

2011年以來，與銀行機構的平穩發展相比，支付機構數量迅速增長，豐富了市場主體，激發了市場活力，但也伴生出各種風險及問題，在銀行卡收單業務中表現得尤為突出。根據對湖北省支付服務市場調查的情況來看，目前支付機構存在的風險及問題主要表現在三個方面：

（一）重發展、輕合規，違規經營突出

截至2015年上半年，湖北省共有36家支付機構（含5家地方法人）提供支付服務，較2011年增加了33家，其中85%的支付機構從事銀行卡收單業務，銀行卡收單市場競爭異常激烈。部分支付機構為快速搶占市場，采用各種違規經營手段來搶奪市場份額、提高盈利能力。多數機構不同程度地存在套用低費率商戶類別碼（MCC）的行為；部分機構將線下交易通過互聯網支付渠道轉為線上交易處理，利用不同清算渠道的價格差異進行套利；個別支付機構采取隨意切機等極端行為。支付機構的業務發展缺乏有效的約束，行業內競相攀比模仿，一旦蔓延開來，將對長期以來建立的市場秩序造成嚴重破壞。調查發現，以2013年2月銀行卡刷卡手續費調整為轉折點，部分支付機構為了擴大自身利潤空間，在套用低費率的同時，還通過在后臺篡改交易，以公益類商戶提交銀行卡支付清算系統進行清算，導致零手續費率的公益類商戶業務量一度呈現井噴式增長態勢。

（二）重規模、輕管理，展業較為隨意

在銀行卡收單領域，受成本收益制約，支付機構大多采取外包服務商拓展商戶、后臺集中審核處理的業務模式。雖然短期內降低了管理成本、擴大了市場規模，但在業績考核和經濟利益的雙重壓力下，許多外包服務商不惜降低商戶準入門檻，甚至協助商戶虛構證件資料，導致支付服務優劣難分、以次充好的現象凸顯，消費者的知情權、隱私權、選擇權以及資金安全等得不到有效保障。目前，除銀聯商務、通聯支付、隨行付和拉卡拉等，湖北省內近90%的支付機構采用外包服務商模式。在調查中發現，虛假商戶入網的情況較為普遍，且在業務外包模式的支付機構中相對較高。兩家主要采取業務外包模式的支付機構，虛假商戶占比分別高達52%、93%。此外，在地市及以下地區，外包服務商的準入和退出較為隨意，基層人民銀行通常在消費者投訴時才知曉相關情況。

（三）重體驗、輕風險，風控意識淡薄

與銀行機構相比，支付機構成立背景復雜，規模大小不一，整體金融安全意識和責任安全意識不強。在推廣創新支付產品或服務時，通常以業務安全為代價，獲取更好的用戶體驗，極易被不法份子利用并謀取利益，導致個人客戶信息泄漏、賬戶資金被盜的風險大大提高。一旦風險事件處置不當，容易引發金融體系動蕩，影響社會安定。在2014年年初的預授權風險事件中，不法分子以虛假商戶信息申領POS機具，利用預授權業務規則額外套取銀行資金，成倍放大發卡銀行風險敞口，相關風險波及湖北省10家發卡銀行、16家收單機構，個別高風險支付機構中預授權風險交易金額逾6億元。

二、支付機構風險成因分析

（一）支付機構監管標準不統一催生政策尋租

支付機構作為追求利潤最大化的經濟主體，面對市場占有率高、客戶群體固定的傳統銀行機構，可能會利用監管規則缺失或不一致實現監管套利，在一定程度上助長了違規經營風險。

一方面，各類市場主體監管標準不統一，為支付機構的政策尋租提供了空間。銀行機構和支付機構雖然同為支付服務市場的參與主體，但相應的監管部門、監管要求等存在較大區別。以銀行卡收單市場為例，《銀行卡收單業務管理辦法》明確規定適用對象為銀行機構和支付機構，但針對未執行手續費標準的等違規行為，對支付機構按照《非金融機構支付服務管理辦法》進行處罰，對銀行機構則提請銀監部門進行處理。尤其在2013年11月銀監會頒布的《中資商業銀行行政許可事項實施辦法》中，也規定了銀行機構申辦信用卡收單業務的條件。兩類市場主體監管部門、監管尺度不統一，導致了支付服務市場“合業經營、分業監管”的現狀，市場主體極易利用法規空白和監管規則缺位來實現政策尋租，謀取利益。

另一方面，線上、線下支付業務監管標準不統一，為線上支付業務政策尋租提供了動力。隨著O2O等業務迅猛發展，線上、線下支付業務呈現出融合發展的態勢。但是，現有制度辦法主要適用線下支付業務，尚無專門的辦法對線上支付業務進行規范。雖然2013年人民銀行出臺的《銀行卡收單業務管理辦法》中，將線下實體收單和線上網絡收單一并納入監管范圍，但該辦法對網絡收單只提出了框架性規定，尤其是在線下收單政府定價、線上收單無定價的背景下，為收單機構轉換交易渠道來實現價格“尋租”提供了原始驅動力。

（二）支付機構的創新技術驅動特性導致風控難度大

近年來，電子商務和互聯網金融的爆發式增長，為支付機構進入支付服務市場帶來巨大的發展空間。然而支付機構的創新特性，決定了支付機構更注重效率，安全防控則相對不足，為不法分子開展違法違規活動提供了便利。

一方面，支付機構內部風控機制缺乏。與銀行機構長期發展而形成的風控機制相比，支付機構大多由科技公司轉型而來，通常在獲得《支付業務許可證》后，才著手設立風控部門或風控崗位，人員素質參差不齊，風險管理經驗相對不足，對重要風險點、重點防控環節等均無經驗可循，只能在風險事件發生后才逐步完善風控機制，這些都為不法分子從事違法違規活動提供了有利條件。一旦支付機構內部人員因道德約束缺失，利用崗位便利謀取非法利益，支付機構掌握的海量數據信息就成為損害金融消費者權益的隱形炸彈。

另一方面，創新支付業務安全認證相對不足。與銀行機構相比，支付機構主要著眼民生領域，定位小額支付，通過產品創新、細分客戶群體，推動互聯網支付、移動支付等創新支付業務縱深發展。然而在信息傳遞網絡化的環境下，支付指令的載體大多為指紋、聲波、二維碼等數據信息。網絡支付業務若技術不成熟，產品設計、數據傳輸或存儲過程存在漏洞，都會給不法分子和電腦黑客入侵提供機會，對支付機構和消費者利益造成極大危害。

（三）支付機構的互聯網特性放大風險溢出效應

支付機構是集計算機、網絡技術與金融融合的產物，業務跨度更廣，交易模式更為復雜。一旦發生風險事件，傳播速度更快、波及面更廣，加大了監管部門維護區域金融穩定的難度。

一方面，網絡交易的效率性加速風險傳導。創新支付業務的跨界性和融合性導致業務邊界的模糊，增加了合規管理的難度，也更易形成復合型風險。最典型的是互聯網環境中木馬、釣魚等風險與支付欺詐疊加，風險防范難度增大。特別是互聯網開放環境以及技術的效率優勢，使資金周轉速度大大加快的同時，風險傳導速度也相應加快，對維護金融系統穩定提出新要求。

另一方面，網絡交易的匿名性加大了防控難度。網絡交易的匿名性特征導致巨額資金跨地區、跨國境流動轉移而缺乏痕跡，為套現、洗錢等非法交易提供了更為方便的平臺，涉黃涉毒、詐騙、偷稅漏稅、行賄受賄等犯罪行為也有了可乘之機，不良用戶或犯罪分子可以通過虛假交易或者連接釣魚網站等多種手段進行不法活動。如果機構在產品設計之初未考慮實名制落實等要求，會導致客戶維權和案件查處普遍存在查處成本高、取證困難等問題。

三、加強支付機構風險管控的監管建議

（一）堅持底線監管思維，推動完善支付機構監管制度

支付機構的創新支付業務與傳統金融緊密聯系，決定了它內生于傳統金融體系，無論模式如何變化，始終具有金融功能屬性和金融風險屬性。因此，在加強支付機構風險監管的過程中，傳統金融監管的核心原則依然適用，不發生系統性風險是必須堅持的監管底線。

一是統一監管標準。應進一步完善支付機構配套監管制度，盡快推動出臺網絡支付業務的管理辦法，確保支付機構與銀行機構間、各類非金融支付業務間監管規則的一致性和公平性，引導支付機構的業務創新與規范發展，防范支付風險。

二是延伸監管層級。針對支付機構業務逐步向下延伸的發展趨勢，要充分發揮基層人民銀行的主觀能動性，授予地市（州）級人民銀行一定的監管權限，切實提高屬地監管效能。

三是推動建立風險補償機制。借鑒金融行業諸如風險保障基金、市場退出等風險管理經驗和做法，探索構建支付業務風險管理的安全防護網。

（二）堅持適度監管原則，推動完善行業自律管理體系

新興支付具有形態變化快、技術變革快及迭代速度快等特點，相比于剛性監管，行業自律管理則更具靈活性和適應性。因此，可以通過不斷完善自律管理體系，充分發揮行業自律在合規與風險平衡中發揮“調節閥”的作用。

一是推動建立行業自律組織。針對各地支付機構發展不一的現狀，鼓勵以省為單位建立行業自律性組織，建立行業自律常規化、同業競爭公平化的支付服務自我約束、自我管理體系，通過多種手段化解支付風險。同時，完善行業自律管理規則，明確自律約束、處罰機制，通過風險提示、自律檢查、非現場監測等措施，約束市場經營行為，督促成員單位不斷提高風險防控水平，有效落實各項行業自律規范和業務指引，營造和維護公平的市場競爭環境。

二是搭建風險信息共享平臺。以信息共享為手段，降低風險為目的，通過搭建會員單位、公安司法機關間風險聯防聯動的協作平臺，提供風險防控、風險事件調查處置等一體化的風險服務。同時，在此基礎上，逐步建立行業全面風險信息數據庫，進一步提升新型支付業務的風險防范水平。

三是加強支付安全常識的宣傳普及。推動行業自律組織牽頭開展支付安全教育活動，普及有關支付交易的法律知識、風險知識、業務常識，提高消費者自我保護意識和風險防范意識。同時，依托行業自律組織加強消費者權益保護領域的機構合作，建立與消費者協會等消費者權益保護自律組織的聯動機制，為消費者提供專業、高效、低成本的維權途徑。

（三）尊重市場選擇，推動支付機構對風險的主動管理

新型支付業態的發展是創新的產物，給創新業務適當的“觀察期”，引導既有的市場主體以開放的態度接受新型支付業態，以市場選擇來客觀評價新業務、新產品的合規性。

一是引導銀行機構與支付機構的良性合作。例如，可由人民銀行牽頭，通過建立聯系會議制度等，以交流、協商、對話等方式消除業務發展中的不和諧因素，召集各方市場參與主體共同探討市場發展中的新事物、新情況，實現銀行機構、清算組織與支付機構之間以及支付行業與其他行業之間在業務創新和風險管理上的良性合作，避免不同市場主體間的同質化業務競爭。

二是引導支付機構健全內部風險監控機制。鼓勵支付機構將創新思維和創新技術運用于風險監測和防范，例如，支付機構可充分利用運用大數據、云計算、社交網絡、搜索引擎等技術，建立在互聯網環境下的風險管理模型，管理客戶信息并通過客戶行為的收集和分析，對潛在的信用風險及洗錢、套現等風險進行主動監測和處理。

[1]楊彪.中國第三方支付有效監管研究[M].廈門大學出版社，2013-09.

[2]陳影.非金融機構支付市場發展與行業監管的共生性研究[J].南方金融，2014，（4）.

[3]魏鵬.第三方支付機構應平衡創新與風險的關系[J].中國信用卡，2014，（4）.