“商业银行开展第三方支付业务面临的风险及对策”

本篇文章4299字，读完约11分钟

陈晨

随着我国电子商务市场的繁荣越来越繁荣的第三方支付业务给商业银行带来了新的快速发展机会也使商业银行面临了许多新的风险问题。 本文拟在明确第三方支付业务相关法律关系及民事责任分配机制方面，比较商业银行关注的问题和面临的挑战，提出切实可行的应对措施。

法律地位

通常，第三方支付由合法授权的机构提供，是为了实现顾客、商户两端的在线资金移动、结算而设立的，是与所提供的银行相关结算系统相关的接口和渠道服务，是商户、顾客、结算银行

现行法律和政策文件对第三者支付的表现不完全一致。 根据《非金融机构支付服务管理方法》的规定，“本法所称的非金融机构支付服务是指非金融机构在受益人之间作为中介机构提供以下货币资金移动服务的一部分或全部。 (一)网络支付； (二)预付卡的发行和受理: (三)银行卡收据(四)中国人民银行明确的其他支付服务。 这种方法所称的互联网支付是指通过公共互联网或专用互联网在收款人之间移动货币资金的行为，如货币兑换、互联网支付、手机支付、固定电话支付、数字电视支付等。 ”。 中国共产党中央正式发表了“促进网络金融健康快速发展的指导意见”，采用了“网络支付”一词，通过计算机、手机等设备，通过网络开始支付指令，货币资金服务 根据《非银行支付机构网络支付业务管理办法(征求意见稿)》的规定，“支付机构依法取得《支付业务许可证》，允许网络支付、手机支付、固定电话支付、数字电视支付等网络支付业务。 所谓网络支付业务，是指顾客通过计算机、移动终端等电子设备依靠公众网络新闻系统远程开始支付指令，且支付顾客电子设备不与收款顾客的特定专用设备相互作用，支付机构向支付顾客转移货币资金的服务器 ”。

第三方支付的第一参加主体有支付者(买方)、接收者(卖方)、商业银行、第三方支付机构4个。 第三方支付机构和银行之间的法律关系是服务合作关系主要表现在实际交易的两个阶段。

第一阶段，支付者进行网上筹资，通过第三方支付的网关进入银行网关进行转账，支付者银行确认银行卡真伪、顾客预约新闻和转账金额，按照指示向第三方支付的虚拟账户提供资金。 在这个阶段，银行在与第三方支付机构的合作中，首先约定了确认支付方银行卡真伪的义务。 按照付款方的指示完成资金的筹措。 银行的首要权利是完成命令人下达的正确命令或拒绝不符合命令人下达的规定程序、不能执行或无效的命令。

在第二阶段，支付者通过第三方支付平台确认接收，指示支付货款后，第三方支付通知银行将存入账户的资金转入收款人账户。 在这个阶段，银行在与第三方支付平台的合作中，根据第三方支付的指令进行资金筹措是首要义务。

银行与付款人有信用卡或借记卡合同的关系，对银行来说，承担按照付款人的指示向收款人或其指定的代理人支付收款、保障存款人资金安全等义务。 对付款人来说，有义务妥善保管银行卡新闻和密码。 两者之间有以前流传下来的金融服务合同关系，由于第三方支付机构的介入，两者的顾客识别、顾客资金、新闻安全等义务增加了，但两者的基础法律关系没有改变。

面临的风险

第三方支付机构主体资格及经营范围风险。 《非金融机构支付服务管理方法》规定了非金融机构提供第三方支付服务的主体资格条件。 “非金融机构提供第三方支付应取得“支付业务许可证”，成为支付机构。 支付机构必须依法接受中国人民银行的监督管理，未经中国人民银行批准，任何非金融机构和个人不得从事支付业务或者变相。 ”。 从事第三方支付除了需要具备符合条件的主体资格外，经营范围也有很高的要求。 “支付机构不得按照《支付业务许可证》的批准业务范围从事经营活动，从事批准范围以外的业务，不得将业务外包。 支付机构的子公司从事支付业务时，支付机构及其子公司必须分别向所在地的中国人民银行分行备案。 ”。 根据以上要求，第三方支付机构开展经营活动必须经人民银行批准，在批准经营的范围内开展经营活动。

目前，经人民银行批准合法经营的第三方支付机构有269家，主体资格不好，但商业银行和第三方支付机构的合作处于探索阶段，商业银行的总银行在合作机构的选定和资质考察方面很谨慎，但有些分公司完成了内部经营指标的审查 合作的第三方机构能否给自己带来越来越多的经营利益，重视合作的业务范围能否创造最大化利益。 另外，由于商业银行的分支机构相对独立，总银行没有统一管理分支机构的合作状况，无法进行合作第三方支付机构的动态监督管理，但在某分支机构的合作第三方支付机构发生风险的情况下，经常会发生总行性的评价风险。

第三方支付平台的交易安全风险可能会影响银行系统的声誉或安全.。 第三方支付机构与银行各接口对接，集成网关，切断商户互联网、顾客互联网与银行网上银行的联系，第三方支付在技术上取得突破，效率提高，安全保障功能也得到强化。 在第三方支付平台的交易模式中，无论是签订服务合同还是委托保管资金，都处于虚拟的互联网环境中，正在交易中。 因为第三方支付平台系统的漏洞，以及网络钓鱼、特洛伊木马病毒、黑客入侵导致的交易新闻泄露，将严重侵犯交易者的财产安全权。 顾客在自己的资金受到损害的情况下，一般认为保障资金安全不是第三方支付机构的责任而是商业银行，在第一时间联系银行寻求保护，在无法偿还资金的情况下，寻求多种手段向银行索赔，但要求这种救济的构想的

顾客隐私新闻泄露被用来攻击银行顾客账户。 在第三方支付平台代理支付客户资金的过程中，为了保证交易的真正有效性，第三方支付机构往往需要向客户提供一系列个人资料新闻，利用技术方法，留在第三方支付平台数据库中 非法者收集和利用银行客户账户进行攻击，不仅侵害顾客的财产和新闻安全，而且侵害银行账户的安全，增加银行对客户账户的安全管理义务。

商业银行不能立即监视违法行为。 第三者支付的首要目的是提供技术平台，促进交易的顺利完成，由于不有意识地重视交易的目的、对象及真实性，容易导致违法犯罪行为的缝隙。 在第三方支付中，信用卡、支付宝( Alipay )账号和相互贯通的买卖都可以使信用卡的钱成功，但在交易中，商业银行只能被动地接收支付命令，无法掌握交易新闻，交易 交易双方贯通后，信用卡套利非常容易。 另外，第三者支付是伴随网络经济的产物，网络经济除了隐蔽性优势外还具有匿名性，为洗钱犯罪提供了很大的便利，商业银行根据《反洗钱法》的要求制定了顾客身份识别制度、顾客身份资料

应对措施

现在，无论从法律规范还是监管要求，都对商业银行提出了严格的责任，客户维权意识越来越强化，在使用法律手段维护自己利益方面，商业银行的资金充分具备偿还能力，经营重视声誉风险等优势 在第三方支付业务行业，商业银行必须面对监管机构的严格要求和激烈的市场竞争，从外部合作、内部规范、监管诉求等各方面加强完整性，防止第三方支付业务面临的法律风险。

慎重选择合作第三方支付机构，完善双方合作合同。 人民银行颁布了《非金融机构支付服务管理办法》对第三方支付机构进行金融监督管理，发行经营牌照，实施了事实准入制度，但由于网络金融业务的繁荣迅速发展，第三方支付机构中鱼龙混杂，多种资质 合作银行造成了大量的资金损失。 这家商业银行的商业银行在与第三方支付机构合作的过程中，一是因为必须关注第三方支付机构的主体是否合法，以及是否符合现有的规章制度，保证第三方支付机构的主体资格得到合法遵守。 二是观察审查该机构《支付业务许可证》批准的业务范围，不协助超范围，并动态关注该机构的经营情况，发现超范围经营、业务外包、转让、出租、租赁许可证行为时，立即办理业务。

商业银行必须根据新形势不断完善与第三方支付机构的合作协定，商业银行和支付机构签订业务合作协定时，非商业银行必须直接进行顾客身份认证的统一扣除或电子支付，并与支付机构就赔偿问题达成协议。 商业银行必须在协议中确定支付机构承诺自行完成顾客身份认证的资金支付，支付机构应该先对顾客资金被盗等风险承担赔偿责任，并就此指定和执行详细的操作流程

严格顾客新闻安全和保密工作。 商业银行与第三方支付机构合作开展各项业务，对有关的顾客金融新闻管理，严格遵守有关法律法规和监督管理制度的规定，按照顾客的意愿和指令进行支付，不得违法泄露。 一种是在顾客认证中商业银行账户首次与第三方支付机构建立业务关联时，必须接受双重认证，即顾客必须在第三方支付机构进行认证，另外还必须接受商业银行的顾客认证。 二是商业银行建立安全的互联网渠道(专线连接、vpn渠道等)，指定防火墙、dmz隔离区等安全边界，防止第三方支付机构过境访问，确保顾客新闻安全。

加强内部制度管理，保障交易资金安全。 一是商业银行判断顾客的技术风险承担能力，顾客和第三方支付机构相关账户的关联、业务类型、交易限额等决定要求必须与其技术风险承担能力一致。 二是将与第三方支付机构的合作业务纳入全领域业务运营风险监视系统的监视范围，其中商户和顾客实时监视本行账户资金活动情况，符合风险标准的组织审计。 特别是，其中大宗、异常资金的领取要逐个监视、认真检查、及时警告、及时控制。 三、商业银行必须通过电子渠道验证和识别顾客身份，不得使用双(多)要素验证方法鉴别顾客身份，对不具备双(多)要素认证条件的顾客，其任何账户都不得与第三方支付机构建立业务关系 四、商业银行对账户和第三方支付机构与业务有关的顾客，至少开通一种账户变动即时通知技术方法，通过柜员介绍、邮件提示、网站注意、官方微博或微信注意等多种途径向顾客提供与第三方支付有关的商业银行

建立联动风险防范机制。 商业银行在加强自身系统的防御和第三方支付机构的监视的基础上，加强第三方支付机构和保险机构的合作，要求建立完整的风险预防管理体系和损失补偿制度。 一是建立比较有效的风险新闻信息表现渠道。 商业银行和第三方支付机构可以通过与顾客签订三方协议的方法，根据顾客的授权及时共享最新的风险事件，识别外部欺诈手段，比较建立风险防控措施。 二是探索设立风险事件披露平台。 通过银行渠道、支付机构渠道向顾客及时披露网络支付中的风险，促使顾客防止外部欺诈。 三是在新闻共享的基础上建立风险管理模型。 依靠大数据技术建立完整的风险识别模型，按时发现交易新闻中的异常数据，确定风险预防管理要点，为指定可比性的风险防控措施提供支持。 第四，积极探索建立第三方损害保险制度。 商业银行积极与保险企业合作，建立外部欺诈等不可预测风险造成的顾客资金损失保障制度，当顾客因外部欺诈和其他非本人原因账户资金被盗时，通过账户保险制度积极赔偿顾客，适当地投诉顾客资金损失

(作者单位:中国工商银行法律事务部)