袁普成
【摘 要】 本文以支付宝为例进行分析,对第三方支付途径的金融风险进行深入研究,分析审计过程中的重点难点,并针对性的提出符合实际情况的审计监督措施,促进第三方支付机构良性发展,并提高其风险防控能力。
【关键词】 第三方支付 审计 风险防控
一、 引言
近年来,电子商务发展迅猛,2017年中国的第三方支付市场的总交易金额为155万亿人民币。至2019年初,中国第三方支付平台的格局基本形成,为支付宝、微信支付组成的双寡头格局,两者市场份额相加可占据整个移动第三方支付平台的90%以上,其中支付宝市场份额常年处于市场第一的位置,它是人们最早接触、使用最多的第三方支付平台。
起初支付宝只服务于淘宝网购,目的是为买家提供交易担保,买家下单时将钱款转移至支付宝,在确认满意所购的产品后才通过支付宝平台将款项发放给卖家,这极大地降低了网购的风险。2005年以后,支付宝致力于与商家合作,这些商家要求其客户通过支付宝进行消费,支付宝脱离淘宝作为独立支付平台的功能也逐渐被大众接受。2010年11月,支付宝提出“聚生活”战略,完成支付宝 “整合生活资源”的目标 ,实现水电煤缴费、学费、行政类缴费、信用卡还款、缴纳罚款以及网络捐赠等多项服务。
二、第三方支付平台的金融风险
大多数公民皆使用过第三方支付平台,第三方支付已深入人们生活的方方面面,对人们生活的影响越来越大且仍有发展空间。随着互联网金融的发展,第三方支付平台也存在着众多不可忽略的金融风险。
(一)信息泄露风险。第三方支付在国内发展尚不够完善、成熟,在技术与安全方面依然存在较多问题,已发生的信息泄露事件俯拾即是,用户信息安全与隐私保护是第三方支付平台必须重视的部分。客户在第三方支付平台上从注册到不断地进行交易的整个过程中,用户的资金信息、身份认证信息、交易信息等,将自动保存在第三方支付平台的数据库中。若第三方支付平台数据库容易被入侵,则很容易造成用户信息泄露。这会增大给用户带来经济损失的可能。
(二)内部控制风险和不同平台的同质化风险。在企业发生兼并、重组、并购、转型等重大事件发生时用户资金如何保全、支付平台的重要资料和档案如何保护,目前法律没有进行明确的要求。另外,不同的第三方支付企业提供的产品和服务性质完全相同,难以突出核心竞争力以及创造独特的产品和服务,容易造成不同企业间的恶性竞争,扰乱正常的经济秩序。
(三)资金转存风险。第三方支付是客户和商家之间的一个过渡平台,在产品和服务到达之前资金会储存在第三方支付平台上,但第三方支付有可能会将资金用于投资,如果投资失败,则第三方支付平台的用户可能无法收回资金,导致较大的经济损失。
(四)洗钱套现风险。由于第三方支付是通过在银行系统之外的网络平台支付,买卖双方的交易必须通过第三方交易平台进行,平台将买卖过程分割开来,由此,第三方支付机构能够隐瞒真正的资金的来龙去脉,干扰交易外界获取交易的真实信息,使得监管者很难弄清楚资金的确切数额和交易发生的真实背景。
(五)网络技术水平低下风险。第三方支付的一个显著特点是方便快捷,但快捷支付也隐含了一些风险。虽然有时辅以手机短信验证身份信息以及支付信息,但安全性仍然不高,客户资金被盗事件屡有发生。第三方支付的安全性问题涉及技术手段、保险公司、道德约束和法律法规等多个领域。
三、审计防范第三方支付平台金融风险的重要性
事实表明,一些第三方支付平台已经出现了重大的违法案件,并带来了较大的影响。随着互联网金融的发展,第三方支付平台用户人数只会越来越多,人们对第三方支付平台的依赖程度也越来越大,在这种情况下,一点小小的问题都极有可能带来群众恐慌,进而导致大众对互联网金融的质疑,甚至最终引起社会经济秩序的混乱。故防范第三方支付平台金融风险是十分重要的。
第三方支付平台的风险防范必将依赖于实体监管措施。防范和监督第三方支付平台金融风险最有效的手段是审计。政府审计可以独立地评价第三方支付平台的金融风险,还能够对宏观调控方面的政策对货币市场规则的合规性和效率性的监督有利,在维护国家的安全和经济的稳定性方面发挥着巨大的作用。另外,随着市场经济的发展,仅仅依靠政府来审计不能够很好地对第三方支付平台的风险进行较为有效的防范和监督,注册会计师审计和第三方支付平台的内部审计比政府审计的专业性更强,对第三方支付平台的发展状况的了解也更加及时和深入,能够弥政府审计的不足。因此只有当注册会计师审计、政府审计以及内部审计相互协同,才能更好地发挥审计监督的作用。
四、第三方支付平台的审计重点
(一)经营主体与经营范围审计。针对第三方支付平台的内部风险,審计监管部门必须严格审查经营主体是否具有经营资格,是否拥有中国人民银行颁发的《支付业务许可证》,经营范围是否符合标准。由于资本金是第三方支付平台法律要求的经营基础和业务拓展的前提条件,因此必须深入调查第三方支付平台的机构设置和资本结构,关注是否存在主体资本真实性及资金流通困难等问题。持续关注第三方支付平台的经营状况,著重关注其投资和合作方式的合规性以及资金的最终投向和运作方式。
(二)账户管理与资金交易审计。审计部门必须对第三方支付平台在商业银行的开户情况进行调查和了解,监督其账户是否合规,是否设置专用存款和支出账户以存放收支款项,是否严格签订备付金存管协议,注重账户中资金的流动和余额。针对资金的交易,要求第三方支付平台完整记录并妥善保存客户的支付指令。对资本金的来源和去向进行重点审查,审查是否存在挪用银行贷款作为股东方资本金投入第三方支付机构的行为;审查注册资本金在划入银行账户之后,资本金有无划回股东的情况;审查第三方支付机构是否存在违规开具虚假发票、逃税漏税等不诚信的行为;审查有无外资企业逃避政策限制实际控制支付机构的状况。
(三)客户资金与客户信息审计。信息泄露风险是第三方支付使用者最为关注的风险之一,因此对于信息的保密性必须引起第三方支付机构和审计监管部门的重视。审计监督部门必须严审第三方支付机构是否为反洗钱而设置完备的应对措施并认真履行反洗钱义务,重点关注机构大额资金的交易。还要持续关注客户资金的沉淀和利息产生的情况,明确资金的归属。针对客户的信息审计,必须调查第三方支付平台在经营过程中是否按照政策规定登记并合理保管客户的身份信息和交易记录,是否依法保护客户资料并保守商业秘密,是否存在泄露和贩卖客户信息等问题。
(四)安全管理制度审计。审计监督部门必須要加强对第三方支付机构的安全审查,不定期测试其安全技术防护能力,以检测第三方支付机构的安全管理措施是否到位,安全管理制度是否完善,以及信息系统相关硬件、软件是否达到合规的安全要求。在检测时,应重点检查第三方支付应用程序是否存在明显漏洞,是否能够切实有效地保护机构和客户信息,是否能够有效防范黑客攻击,信息系统能否正常运营,在紧急情况发生时,能否有完善可行的应急措施。
五、审计监督措施
第三方支付平台飞速发展,在其发展过程中存在的金融风险也愈发值得重视,因此监管需求也日益紧迫,可以应用金融审计来进一步防范金融风险,进一步加强对第三方支付机构平台的规范化管理。
(一)提高审计工作人员的综合素养。第三方支付平台目前在国内强势兴起,发展还很不成熟完善,需要审计监管人员不断的监督。这就要求审计工作人员拥有较强的综合能力和较高的审计素质,因此培养一支具有高素质、专业化的审计队伍就成为必须。相关工作人员必须要拥有高度的敏感性,对工作时刻保持严谨认真的态度,不断加强自身业务能力。
(二)建立健全金融机构的审计管理制度。目前针对第三方支付机构金融风险的审计管理制度仍存在不少漏洞,需要完善的空间很大。政府应该重视这一方面的缺口,尽快正式出台针对第三方支付机构监管的具体管理办法,制定第三方支付服务的定价机制,以更好地维护客户的合法权益。央行要加快建立完善的现场及非现场检查监管体系,对日常的经营风险加强监控。针对外资准入方面的问题,必须征求多方意见,及时制定并出台相关规定,规范管理外资的准入。在发票税收和反洗钱问题方面,相关部门需要进一步开展深入的调研,明确具体政策要求,规范第三方支付機构的操作。相关部门还需完善支付机构的准入和退出机制,加大对第三方支付机构经验资质和经营范围的审查,不断加强沟通合作,形成监管合力,建立健康良性的市场环境。
(三)加强政策引导和安全体系建设。第三方支付的发展过程中,安全问题不容忽视。相关审计监督部门必须及时通过政策和宣传来增强第三方支付机构依法合规经营和安全经营的意识,引导其建立起科学完备的信息安全体系,促进信息安全体系的全方位立体式发展。监管部门还应不定期对其安全防护技能进行测试,保证第三方支付平台运营的安全性,一旦发现问题,督责其及时对安全漏洞进行修复,加强客户的信任,提高机构自身的风险防控能力,从而更加有效地规避风险。
【参考文献】
[1] 张红香.浅谈互联网金融风险下的审计监督体系[J].财会学习,2018.
[2] 梁静雯.金融创新趋势下金融审计监督体系构建[J].知识经济,2018.