第三方支付风险及审计建议分析
摘要:我国互联网的广泛普及和快速发展使社会公众普遍习惯并依赖于线上支付与扫码支付,第三方支付也作为主要支付方式存于人们的日常生活中,为政府和公众提供了极大的便利,但二维码被盗刷、公开信息被泄露、支付安全等问题也随之而来,这不仅对传统商业银行带来巨大的冲击,我国市场经济秩序也将受到持续影响。本文通过分析由电子商务带动的第三方支付平台的现状及其所面临的风险,研究相关审计过程的重点,提出有效的审计监督方法。
关键词:第三方支付;金融风险;审计监督
一、引言
由于第三方支付的信用风险及其资金的特殊性,支付风险、信息泄漏风险、资金风险、洗钱风险和政策风险等多种风险因素也普遍存在,常规监管难以达到理想效果。因此,防范第三方支付平台的金融风险不仅需要政府的大力监管,也需要公司内部控制和外部审计发挥其应有作用。第三方支付机构应如何提升自身对于支付风险的掌控和把握,进而防止内部资料的泄露和相关违规违法现象的出现,不单单要采取全面的内部管理方法,更离不开监管和审计的控制。
二、我国第三方支付发展现状
“第三方支付”的表面含义为一种独立于主体与客体即第一人与第二人之外以第三人的形式存在且具有支付功能的事物,一些支付平台通过联网促进买卖双方的交易,这些支付平台通常是独立的机构,他们的信用保障良好并且实力强大稳定。2010年,中国人民银行正式公布了《非金融机构支付服务管理办法》,管理办法界定了非金融机构支付服务,指出“非金融机构支付服务”是非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务:网络支付、预付卡的发行与受理、银行卡收单及中国人民银行确定的其他支付服务,如图1所示。第三方支付平台作为媒介连接了交易双方及传统金融机构,以其自身为信用获取方和承载方,打开了双方的直接资金渠道,并且通过避免所有业务必须经过银行的单一渠道,有效降低了金融市场中支付过程的成本。第三方支付公司作为金融服务行业的一股新兴力量,不仅有助于互联网金融的发展、改善银行服务功能、提高市场交易效率,也在健全现代金融体系、完善现代金融功能、充实现代金融内涵等方面发挥了独一无二的作用。第三方支付公司主要源自电子商务,并伴随着电子商务市场的拓宽而不断发展,支付机构在不同用户与金融机构之间担当中介平台,遵从国家出台的相关信用政策来保证非现金交易的真实可靠性,为网络交易提供了可靠的信用保证,极大便利了公众的日常生活,也使得网上购物轻松无比。近十年来,第三方支付的规模不断壮大、应用日益广泛,其发展势头已不容忽视。
三、我国第三方支付风险评估
(一)行业两极分化近年来我国第三方支付机构的行业风险在总体上是可控的,但由于内部管理不善(包括内部管理结构和机制),在线平台支付交易仍存在很多风险,并且不断有新风险发生,使其难以管理。国内的综合性大型支付公司比如支付宝,由于其创立时间早且资源充沛,通过组织结构中设立内控岗位与组织管理中纳入内部控制标准,初步建立了内部控制环境与风险管理框架,能够依照政策与相应的措施,在业务过程中识别、评估解决主要风险,并时刻保持对风险环境的监控。但是不同级别和规模的支付机构之间存在显著差异。根据市场规模不同,不同机构的业务目标和经营理念,风险管理水平并不统一。一些支付机构仍处于风险管理的早期阶段,无法有效处理其运营中产生的风险,也无法与监管机构及时取得联系。此外,从全行业风险防范的角度来看,这种不平衡导致了风险管理存在不同程度的漏洞,但这很容易被违法行为所利用。
(二)平台功能被非法利用随着第三方支付的快速普及,近几年平台用户的数量呈爆发式增长,其基础用途也被逐渐扩展,不法分子利用第三方支付平台的漏洞,将其发展为洗钱的“温床”,使其成为违法资金的“避风港”,而正是由于第三方支付平台的根本属性才使得不法分子钻空子。由于第三方支付平台仅为一个中介机构,并不是金融机构,他分裂了买卖双方的交易环节,而且在电子商务支付过程中交易双方往往都是匿名的,在支付完成后,对于用户的身份、资金的流入或流出等相关信息也难以追寻,监管其合法性也更加困难。而不法分子正是因为抓住了这一特点来借第三方支付平台这一工具实现其网络洗钱、网络诈骗、恶意套现等违法行为,严重扰乱金融秩序。虽然目前我国第三方支付平台的数目不可小觑,但这些支付平台的质量参差不齐,而随着平台之间日益激烈的商业竞争,平台对于支付过程的监管被放松,而是更注重支付结果的完成。但如果想要保证交易的安全性和合法性,加强对交易过程的监控才是最关键的。更严重的问题在于,有些平台即使加强了对于支付过程的关注并且也发现了非法行为,为了提升自身的营业额也对于非法行为视而不见。
(三)网络技术风险因为电子支付对于计算机的硬件和软件、网络的平稳运行、网络的安全性都有极高的要求,因此只有在互联网技术稳定发展的保障下,第三方支付平台才得以运行和壮大。互联网是一个高速发展的行业,新科技日新月异,支付机构也面临着是否采用这些新技术的抉择。为了追求利润而忽视风险,贸然采用新技术,也是支付机构面临的风险之一。就比如比特币这种新兴货币,完全绕过了法定货币,是否能够流通还值得商榷,第三方支付是否支持也值得深思。这种风险涉及很多高精尖技术,比如编程等,现在电脑病毒层出不穷,相对来说防范起来更加困难。
四、对第三方支付机构审计的重要性
事实上,部分支付平台已经因严重的违法事件产生了很大的影响。随着互联网金融的发展,第三者支付平台的客户数量会不断增加,公众将日益依赖第三方支付平台。在这种情况下,一个小问题就会引起大众的恐慌、国民对互联网金融的质疑和社会经济秩序的混乱。因此,防范第三方支付平台金融风险是刻不容缓的。对于第三方支付平台风险的防范依赖于实体监管,而其中最有效的方式是审计。政府审计能够独立评估第三方支付平台的金融风险,对宏观管理政策有利,遵守金融市场规则,对国家安保和经济稳定起到重要的作用。此外,随着市场经济的发展,只依赖于政府审计是远远不够的。相比于政府审计,注册会计师审计和第三方支付机构的内部审计更专业,他们更了解第三方支付平台的现状,如此便弥补了政府审计的缺陷。总之,只有注册会计师审计、机构内部审计和政府审计协调配合共同发挥作用,才能最优实现审计目标、发挥最大的审计监督作用。
五、第三方支付机构审计的重点
(一)经营资格对于经营资格的审计有以下三个关注点:第一,经营主体是否持有由中国人民银行颁发的《支付业务许可证》,平台资本资金是否真实合法;第二,调查第三方支付机构的资本结构,关注是否存在股东抽逃资本金、占用资本金或外资企业规避政策限制实际控制第三方支付机构等问题;第三,机构是否突破被限制范围经营;第四,机构是否私自挪用自有资金或客户资金进行投资活动:第四,机构日常运作是否存在系统性的风险。
(二)账户管理调查第三方支付机构在商业银行开设账户的情况,关注第三方支付机构的备付金专用存款账户是否合理,是否签订备付金存管协议,客户的指令是否被记录并保存,员工是否有商业性贿赂的嫌疑等问题。
(三)资金管理在第三方支付平台的支付过程中,若购买者用信用卡支付,但交易双方并不存在交易关系,买房那个只是为了从信用卡中免费提现,但第三方平台将其合法化,这便使得反洗钱工作的难度大大增加。随着全球化进程的逐步推进,不法分子若通过第三方支付的方式将国内外非法所得资金合法化后进行跨境转移,全球经济秩序会遭到极大破坏。因此,在资金管理方面的审计要关注第三方支付机构是否有全面完备的反洗钱措施,是否负责任地履行反洗钱义务。
(四)信息安全对于第三方支付平台的信息系统和技术安全的审计要重点关注其所建立安全管理系统是否完善,是否有相应的信息安全制度,相关的软件和硬件设施是否到位,测试其程序是否存在漏洞,是否可以保证客户信息不被泄露。
(五)技术支持由于第三方支付是基于计算机网络的,因此应考虑对于技术风险的控制。需要注意的是,平台是否及时更新了相应的技术漏洞,是否存在等价的木马病毒,以及有盗窃用户信息的情况等。
(六)权益保护由于金融市场的发展,金融体系对消费者保护的重要性日益增强,金融消费者的弱势群体利益相对更容易遭到损害,社会公平也将受到影响,导致发生群体性事件的概率大大增加;影响社会公平,影响社会排斥的情况。考虑到第三方的特点,需要关注点如下:一是金融消费者信息是否有外泄的情况;二是是否利用金融消费者信息从事非法的交易;三是第三方支付平台是否有设置对金融消费者信息进行保护的规章制度。
六、第三方支付机构的审计发展趋势
(一)提升审计人员水平随着信息化时代来临,第三方支付侧重于日常生活交易中的应用,交易情况非常琐碎而又繁多的。根据这一特点,同时考虑到第三方支付涉及资金、地区范围广大,因此在对于第三方支付机构的审计当中应该尽可能利用大数据,广泛采集结构化和非结构化信息,对于信息要注重分类及信息价值的挖掘,增强非现场分析的创新力度。大数据是指用程序处理数目庞大的数据,从而挖掘数据价值。而第三方支付的交易信息应当是比起传统金融行业更加符合大数据的定义,采用大数据相关概念应该能更好地处理相关数据。为了完成大数据审计的要求,审计组需要强化审计业务与IT技能的融合,加强非现场审计创新的力度,注重发挥IT数据分析与业务审计师的特长,共同探讨工作思路、把各自的工作技能相互分享、开发非现场审计分析模型、完成审计报告撰写,为项目创新注入新时代创新思维。同时由于第三方支付涉及领域广泛,比如对于网贷公司利用第三方支付这一渠道进行信用卡套现可以利用内审风险评估专家法进行第三方支付审计工作,从而大力提升审计效果。同时审计的时候要充分利用外部资源,比如外部评级机构的意见,当评分意见较低时要深入剖析原因,而当评分意见可观时,也不能掉以轻心。
(二)增强第三方支付机构风险防控意识监管机构需要通过政策提高第三方支付机构运作的合法性和安全性,加强其信息安全体系建设,促进其建立综合的信息安全管理体系,加强安全控制,及时弥补安全漏洞,加强风险防范和管理能力,有效保护第三方支付网络安全。
(三)加强监管力度中国人民银行要加快建立健全内外部监测体系,尤其是对于第三方机构备付金的监控标准,注重系统的评估和完善。另外,如果相关部门能做到密切沟通和良好协作,便能够形成强大的监管合力,进而构建良好的市场环境。
(四)完善经营主体准入与退出机制为加强对未经批准的企业的检查和清算,主管部门应尽快完善市场准入、退出等相关制度,为其正常竞争奠定制度基础。同时应明确监管责任和退出程序,加大检查清理力度,打击第三方支付违法违规交易,促进第三方支付行业的有序蓬勃发展。
参考文献:
[1]刘亚卫.我国第三方支付的发展现状与问题分析[J].市场论坛,2019
(9):80-82.
[2]陈昌满.审计视角下的第三方支付机构管理[J].中国内部审计,2015
(7):85-86.
[3]杨小玲,王秀明.风险导向模式下第三方支付的审计思路探讨[J].北京金融评论,2016
(1):51-60.