经济新常态下第三方支付企业的内部控制及管理模式探究

摘要：随着全球经济一体化的深入和国内经济结构的调整，我国经济进入发展新常态。在这一背景下，第三方支付企业作为新兴金融业态的代表，其运营和发展面临着前所未有的机遇与挑战。为了确保企业的稳健运行，加强内部控制及管理模式创新显得尤为重要。为此，文章探讨了经济新常态下第三方支付企业内控与管理模式，以供行业人士参考和借鉴。

关键词：第三方支付；企业；内部控制；管理模式

DOI：10.12433/zgkjtz.20243520

一、经济新常态下第三方支付企业内部控制存在的问题

（一）控制活动不到位

1.商户实名制落实不到位

商户实名制是第三方支付企业内部控制的重要环节，旨在确保交易双方身份的真实性和合法性，从而防范洗钱、诈骗等非法活动。然而，在实际操作中，部分第三方支付企业可能存在商户实名制落实不到位的问题。

一是审核不严。在商户入驻时，未严格按照相关规定对商户的身份信息、经营资质等进行全面、细致的审核，导致部分不符合条件的商户得以入驻。

二是持续监测缺失。对商户的交易行为缺乏持续的监测和评估，难以及时发现并处理异常交易行为，为非法活动提供了可乘之机。

三是影响分析。商户实名制落实不到位将严重削弱第三方支付企业的风险控制能力，增加金融风险和法律风险。同时，这也可能损害消费者的合法权益，破坏支付市场的公平竞争环境。

2.账户清除制度不到位

账户清除制度是指第三方支付企业定期对长期未使用、异常交易等类型的账户进行清理和注销的制度。然而，在实际操作中，部分企业可能存在账户清除制度不到位的问题。

一是清理不及时，对于符合清理条件的账户，未能在规定时间内进行清理和注销，导致大量无效账户占用系统资源，增加管理成本。

二是清理标准不明确。对于何种情况下需要清理账户缺乏明确的标准和指引，导致实际操作中存在主观性和随意性。

三是影响分析。账户清除制度不到位将影响第三方支付企业的运营效率和服务质量。同时，这也可能为企业带来潜在的法律风险和声誉风险。长期未使用的账户可能成为非法活动的温床，为企业带来不必要的麻烦和损失。

3.商户业务日常维护控制不到位

联动优势公司在商户服务类项目中，只对交易发生时进行保护和维护，并且部分工作人员相关的专业知识水平有限，防范风险意识低下，其中不少人抱着侥幸心理，认为风险不会发生，这种问题的根本原因就是企业没有这方面的内控机制。在这种内部监管松懈的情况下很容易发生客户隐私和交易信息的失窃。在保障商户权益的同时，也应及时给客户普及相关的风险以及双方需要承担的义务与处罚。第三方支付企业日常维护成本较高，而且较为复杂，有些管理者站在利益角度，有些时候会忽略日常维护的质量、频率，极易增加内控风险。

4.个人业务日常维护控制不到位

通联支付公司在个人服务类项目中，由于交易额有限等原因减少对客户的跟进力度，客户因为企业不够重视、信息了解不到位等情况而放弃合作，企业很容易流失大量客户。交易过程中，商户同样也会因为掌握信息不对称的原因撤销交易。通联支付公司个人服务类具体有两大模块：一是商户交易的撤销交易具体集中在商户方面。二是个人对公缴费基本上不会有撤销交易的行为，然而，却易出现记长短账的情况。第三方支付企业一般都会存在个人业务，个人业务的日常维护也是内控风险的重要组成部分，应引起管理层的重视，避免因小失大、得不偿失[1]。

5.个人业务控制不到位

第三方支付企业个人服务账户设立相对比较简单，共分为两个步骤：

第一，提供个人用的邮箱及手机号，需要注意的问题是，所提供的邮箱及手机号一定是用户本人的，并非为公共的邮箱和手机号。客户应对信息申请表进行填写，然后为确保个人用户的账户安全，需要设置一个账户密码，但账户密码难度系数有限，加之很多客户所设密码过于简单，极易被黑客攻击。

第二，当提交手机号后，用户应配合查验个人的手机号和电子邮箱。在互联网上，第三方支付平台向客户手机号或邮箱发送验证码，客户需要在规定时间内进行验证，客户同时要确定个人信息填写的精准性，手机号及邮箱无误。问题在于规定时间的长短会影响用户的操作，一部分用户觉得麻烦而放弃使用，造成客户的流失。第三方支付企业应引以为戒，在合作中竞争、竞争中共赢，共同促进行业发展。

（二）项目运行缺乏有效的监管机制

1.缺乏对单个项目监管

例如，对于京东支付公司而言，在第三方支付业务中有自己一套完善的内部监督机制，然而，单个项目的内部监督机制描述却不清晰。应该及时汇总并上报每个项目所有流程的内部监督状况，同时也要及时汇总项目的运行状况，但京东支付公司未上报涵盖具体项目的内部监督，不便于内控管理者理解和执行，单个项目监管风险叠加会引起较大的内控风险。

2.缺乏对第三方支付业务的监察

缺乏对公司高层领导职权的制约监察，高层领导行为的合法性缺乏监管机制，公司人员日常工作情况缺乏有效的监管流程。如环迅支付公司下属子公司内设有技术部、风险评估部、财务部、市场部，却没有设立内部控制监督部门。公司内部重视业务的不断扩张，忽视内控监管的建设，公司存在内部审计流程遗漏问题，对内部业务流程、技术安全部门审计不严格，内审操作方式没有与时俱进，审计人员专业技能不足等，使得内部监管混乱。如汇付天下在内审时对资金流动数据审计时只考虑其真实性，未考虑时效、途径是否合理。企业对于第三方支付业务的监察普遍比较松懈，管理层不重视，对内控风险造成较大的隐患。

二、经济新常态下第三方支付企业内部控制的管理

（一）完善控制活动

1.健全商户实名制

例如，支付宝公司发布合作协议，即面对所有商家的合作规定，同时，调整不同商户的规则，并为不同类型的商户加入补充规定，使其更加全面，需要注意的是，一定要保证在国家法律规定之内，并与行业特征相符，避免商户“钻空子”。

在同商户开始合作前，需要先审核商户信息，并同商户将拟定好的协议进行签订，以此保证二者的权利及义务，客户一旦违反协议是要承担责任的。此外，还要求商户将营业证件、经营管理者的身份证件进行上传，认真检查、核对客户资料的真实性，确保客户提交资料的真实性。应定期培训审核人员，在其中列入必要的审核方式，避免审核流于形式，在考评审核人员时，也需要在考评体系中列入审核准确度。企业要求商户在一定期限内再次提交缺失的资料，并签署修正版的合作协议，对不配合的商户采取有效举措，甚至解除合作关系并追究其责任。需要严格评估每类商户的风险，划分商户的风险等级，如果商户存在较高的风险，需要亲自去查看其位置、经营范围及客流量等材料是否真实。对审核流程不清的商户，企业应指派相关业务人员给商户介绍审核程序和原因。需要注意的是，对于现场拒绝审核的商户，无需开展下一步合作。

2.增加账户清除制

一般账户清除制包含两种情形：第一种类似于商户的清除制度，客户自己去申请，并向财付通公司提交账户注销申请书，对相关信息进行填写，财付通公司收到请求后开展审核工作，完成并通过审核后可线上指导客户，并引导客户将账户清除流程有效完成，且把账户中的余额转进个人用户的银行账户中。账户清除后，企业需要对一定时间的记录加以保存，对此账户再做彻底清除，这样可避免出现应急事件。第二种为账户没有余额的，企业账户在一定时间内没有对此账户开展过任何的操作或交易，企业需为客户提供关联的账户邮箱或手机号，然后发送注销通知，如客户同意，需要根据上述流程来完成。如果客户不同意注销，那么企业要求客户再次进行登陆或开展交易，这样此账户就可以被有效保留[2]。若用户不在意，或选择不注销后，也无任何操作，这时企业就需要对这部分账户选择冻结，或效仿其他企业进行强制注销，从而保证业务的有效运行，降低投入成本。

3.强化控制商户业务

想要保证安全有序地开展交易，降低风险发生率，商户服务业务不能仅在交易发生时去保障及维护，日常也需要做好控制和维护工作。对业务工作人员开展培训与考核，以此提升工作人员的技能水平、风险防范意识和金融知识。同时，也需要时刻监控商户的信息安全，以此降低客户隐私与交易信息的失窃风险。例如，拉卡拉结合业务发展和风控需要，以加强自身管理为目的开展培训课程，从而更好地对商户和自身发展进行维护，而培训也应针对从业人员的掌握状况开展不定期反馈。用户的培训应做好沟通和配合，企业应把控商户对服务的满意度以及培训内容的了解程度，及时掌握对商户的培训状况。

4.加强对个人业务的维护与控制

个人服务类项目的日常维护，不但要沟通处理个人用户交易的合同，还应与用户做好及时沟通，并保证业务人员同技术人员的有效沟通。且此类沟通和项目的顺利开展紧密相关，保证业务人员更加了解技术问题，最终强化同交易双方的沟通，企业还要定期组织企业文化学习，从而让员工能进一步了解公司。当然也可能存在交易撤销等问题，应及时跟进商户，了解商户的需求及其存在哪些担忧，促进交易顺利完成。

对公缴费工作开展中，需要同有关企业或部门建立起长期稳定的关系，为防止出现资金风险，则应设立良好的对账方法。在操作指南中通俗易懂且细致地描述，用户可自行选择部分关键的风险点，方可开展后期工作，信息管理方应严格把控个人账户，以此降低操作风险发生率。一旦企业需个人用户配合，需保证语句浅显易懂，便于客户理解，调出一段时间的交易记录并开展分析，并明确异常事件到底为突发性还是偶发性，针对具体情况需要深入分析[3]。

5.提高对个人业务的控制

增加用户账户密码的难度系数，避免用户密码被他人轻易破坏，而当下的电子系统能够对用户密码的难易度进行识别，企业能从元素个数与类型方面着手，提高账户密码难度，以此保证账户的安全性。企业通过大量调研，合理确定验证时间，增加验证方式的不确定性等途径保护用户权益，便于客户操作，这样的内控管理也可提升企业的良好形象。

（二）健全第三方支付平台内部监督体系

1.加强对单个项目的内控监督

对具体项目监督进行细化。如京东支付公司在内部监督上，需要完善风险监督与考核制度，风险管理部门要定期检查或不定期抽查各部门和分支机构的风险工作开展状况。此外，风险管理工作任务的完成状况可通过内部考核机制进行考核，并根据最终的考核结果，由风险管理部门负责，以此优化、改进风险管理工作。在具体监督工作中，一旦发现其中存在问题，内部审计部门需要根据问题开展转向内控审计。京东支付公司在外部监督的基础上建立了诚信网络等投诉渠道，积极鼓励用户对不诚信行为进行监督。此外，需要进一步加强对网络风险的监督与调控。内部监督体系是企业内部控制的最后一道屏障，内部监督体系为内部控制机制提供相关数据，加强企业对内部控制的改善与更新，所以，第三方平台需要关注网络方面的内部监督工作。

2.严格监管网络风险

建立内控机制，加强对高层领导职权、行为合法性的监察，同时加强对员工工作的监管流程，对下属子公司也应设立内控监管部门，为公司一切活动保驾护航。内部审计是内控工作的最后一道防线，应格外重视，严格执行，并及时更新操作方法。技术管理部门员工对技术需要开展多次调试，然后对各类状况均科学制定相应的完善举措。

整个部门需要定期开展培训工作，从而使整个团队可以清楚认识到网络安全的重要性，更好地促进员工成长。企业的高层管理人员也需要积极参与，了解网络风险模块，积极参与网络安全有关的研讨会与活动等，在交流中持续进步。客服人员应提高对有关网络安全事件投诉的重视度，及时上报给管理层，寻找问题的解决方式。

最后，所有员工都应重视此模块，不可放松警惕，企业需要提供网络方面的安全培训，这样有助于所有员工对网络安全的了解，可以更好地维护整体网络安全。

三、结语

概而言之，在经济新常态背景下，第三方支付企业需要进一步创新并完善内控和管理模式。通过构建完善的内控基础、完善合规制度、建立风险管理机制、加强内控执行与监督、创新管理模式以及培育企业文化与培训等方面的工作，确保企业稳健运营，实现可持续发展。

参考文献：

[1]周珂成.浅谈第三方支付企业财务核算问题及改进措施[J].商业故事，2021（15）：44-45.

[2]田丽敏.对第三方支付账户管理的认识与思考[J].商业会计，2023（2）：111-113.

[3]黄炳兰.关于第三方支付平台的账务处理问题研究[J].中国储运，2023（12）：205-206.

（作者单位：直钱信息技术（上海）有限公司）