网络支付机构怎么做好风控监管?

一、网络支付机构风险管理的内外部环境

对于网络支付机构而言,其内部管理和外部监督环境都是其组织实施风险管理的重要影响因素。无论是内部的公司治理,还是外部的政府监管、行业自律或社会舆论,都影响和关系到网络支付机构的经营管理行为。


(一)公司治理

网络支付机构作为公司制法人,其公司治理应当符合一般公司治理的基本原理。除此之外,由于网络支付机构经营性质所具有的备付金托管等传统金融机构的职能,所以其公司治理应当专门针对这些方面做出安排,参考金融机构的内部控制条例进行设计。同时,公司治理结构的各部分之间不仅要有明确分工、相互协调配合,而且还要有效地实现制衡,包括不同层级机构之间的制衡,不同利益主体之间的制衡。而公司治理结构要解决涉及公司成败的两个基本问题:一是如何保证投资者(股东)的投资回报,即协调股东与企业的利益关系。二是企业内各利益集团的关系协调。

网络支付机构作为法人,应当符合公司治理机构模式,这也应当是网络支付机构选择其公司治理模式的根本出发点。以安全与效率为经营管理行为核心要求的网络支付机构,其公司治理模式的选择必须考虑以下因素:(1)网络支付机构的服务内容,包括支付指令的信息交换和货币资金转移;(2)网络支付机构的技术基础(依托互联网、移动网络)或者对特定渠道的依赖性;(3)与复杂多变的市场环境相适应的安全与效率选择或兼顾战略。

根据上述因素,对网络支付机构而言,其组织体制和管理机构的设置不仅需要满足公司法的一般要求,更为重要的是满足三方面的需要:(1)需要根据货币资金转移的服务内容,参照商业银行管理支付风险、履行反洗钱义务的经验,设立专门的负责清算、结算资金管理、操作风险管理、反洗钱合规要求的内控机构。(2)需要结合其依托互联网技术的实际情况,设立技术产品创新、运行维护支撑、信息安全管理等内设部门。(3)是需要根据确定的安全与效率选择战略,通过高规格的风险和效率管理委员会,促进安全与效率选择或兼顾战略的落实,努力实现网络支付服务安全与效率的共赢。

对网络支付机构而言,安全是生命线,效率是竞争力。因此,与其他类型的公司相比,网络支付机构的公司治理结构模式除了必须达到两个基本目标外,更为重要的是还必须适应网络支付机构的经营特点,充分体现网络支付服务的安全与效率深刻地影响着股东与企业之间、企业内部集团之间的利益关系,决定着网络支付机构公司治理模式选择的现实需要。


(二)政府监督

1.监管制度框架正在逐步完善

在《中华人民共和国电子签名法》开辟了电子商务法律监管的先河之后,中国人民银行根据金融监管领域的《中华人民共和国银行法》和网络安全领域的《中华人民共和国电子签名法》,颁布了《电子支付指引(第一号)》,和2号令。并且在借鉴国际经验的基础上完善了一系列管理办法,尽管法律层级相对较低,但已经初步构建了对整个第三方支付业务监管的政策基础框架。

2.监管重点正在逐步转向日程业务监管

目前,中国人民银行对第三方支付的监管主要集中在“准入要求”和“业务监管”两个方面。中国人民银行作为支付行业主管部门,在日常业务监管方面拥有丰富地经验,在弥补监管空白方面有巨大的价值。中国人民银行结合中华人民共和国银行法、电子签名法和反洗钱法制定的《电子支付指引(第一号)》和2号令充分体现了其在网络支付监管方面的监督主体地位,并且在立法日益完善之后,监管重点将逐步转向日常业务监管。

3.监管方式、手段和内容不断丰富、拓展

除了类似商业银行的现成和非现成监管外,网络支付机构的各类监管主体不断探索实施有效监管的方式、方法。同时,针对国内网络支付机构在业务规模、管理水平、业务品种、服务对象等方面差异较大的情况,对网络支付机构实施分类监管以及围绕安全性,将网络支付服务机构的业务连续性、应急处置能力作为关注重点等也逐渐被提上政府监督的议事日程。


(三)行业自律

对网络支付机构而言,行业自律至少包括两个方面:一方面是依法合规、诚实守信,行业内对国家法律、法规政策的遵守和贯彻,是网络支付机构步入规范发展阶段的重点;另一方面则是面对行业,树立形象,用行规行约制约自己的行为,这将随着网络支付服务行业的发展不断深化。这两方面都包含对行业内成员的监督和保护的机能。


(四)舆论监督

互联网时代,舆论作用被大大加强,具有三大特点:舆情发端不可预知,引发网络围观的马群效应;新旧媒体相互借力,引导舆论理性发展;舆论监督主体向公众回归,推动社会民主进程。

互联网时代三大舆论特点对以网络支持交易的网络支付机构可能造成巨大而迅速的影响:首先,快速传播与群众围观的特性使得网络事件迅速传开,某些谬误由于吸引眼球而被争相炒作;媒体为博点击率,竞相转载焦点,更使得事件影响被成倍放大;同时,对于网络事件的评判可以来自任何个人或组织。网络支付机构本身就以网络用户为主,时刻在舆论的监督之下,舆论监督的导向有时比实际的运营效益、内控机制更直接地塑造一个网络支付机构在用户心中的安全定位,而安全定位是用户是否支持该网络支付机构的关键。


(五)网络支付机构总体监管模式

我国在网络支付机构的监管体系中应当坚持多元化的监管并重,除了坚持监管当局(中国人民银行)的法定监管地位及商业银行的协作监督作用外,还应加强行业自律与舆论监督的作用。这种政府管理、行业自律与舆论监督相结合的外部监督模式,有利于降低监管和市场运行的成本,提高监管效率和促进市场创新,也有利于把先进经验推广至全行业,以提高支付清算体系运行的安全性和有效性。


二、网络支付机构的内控机制设计

(一)网络支付机构的内控架构

网络支付机构的内控机制可以包含两重含义:广义上讲,是指网络支付机构的各级管理部门为了保护受托资产的安全完整,协调经济活动,利用企业内部因分工而产生的相互制约、相互联系的关系,形成的一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,使之成为一个严密的、较为完整的体系。狭义来看,内部控制机制是指网络支付机构为使公司的经营风险可控,而在企业内部对各部门流程运作设定控制点、做好业务流程内部控制的管理制度。

网络支付机构的内控机制的有效运行,有赖于一个合理分工、协作监督的内控架构。网络支付机构的内控架构既有类似银行结算业务的内控环节,也同时具有网络支付所特有的网络技术、信息传媒特征。主要应包括以下部门:独立的资金管理部、风险管理部、合规与法律部、内部审计部、系统安全部以及公关与用户服务部等。

(二)网络支付机构风险管理机制的运作模式

网络支付机构的有效的风险管理和内控机制,在由相关业务和管理部门构成的架构的基础上,要通过合理的分工、有效的协同、明确的职责等来保证这一架构的高效运行。

1.构建基于“四道防线”的信息科技风险立体防范体系

网络支付机构应当形成由资金管理、系统安全管理、风险管理和内部审计等部门构成的风险管理“四道防线”。其中,备付金管理部门为第一道防线,负责网络支付用户的资金安全。第二道防线是系统安全管理部门,负责网络支付业务开展过程中的技术安全。第三道防线是风险管理部门,负责机构整体的风险管理。第四道防线是内部审计部门,负责事后对业务开展和风险管理的情况进行评估和审计。

2.在网络支付机构内部应当建立业务的风险责任制

对于单个网络支付机构而言,其风险管理架构主要包括三个层面内容:其一是来自董事会和外部对管理层的监督机制,其二是对业务部门的安全管理架构,其三是对业务线风险的监控措施和工具。要建立由上到下有效的风险管理架构,就要明确规定各个部门、岗位的风险责任,而且要以部门负责人为风险管理责任人。这是内控机制得以有效运作和发挥作用的基础。

3.提高部门之间的快速反应和高效协同能力

在各个业务部门各司其职的基础上,网络支付机构应建立纵向沟通、高效协同、快速反应的管理机制,做到出现问题的第一时间高管能及时了解情况,处理问题时各个部门能够积极协同配合,将风险隐患消弭在萌芽阶段;对已经发生的风险也能做到积极、妥善地处理,防范风险扩大。通过各部门的风险管理联系人的紧密协作,及时、妥善处理各类风险事件,尽可能将事件带来的负面影响降至最低。同时记录风险事件处理过程以及结果,进行定期分析总结,不断完善内部控制措施、优化协调程序,以降低风险事件重复发生的可能性、提高风险事件的处置效率。未来网络支付机构都应逐步建立完善的风险快速反应管理体系,实现各业务部门和风险控制部门之间的密切联动和高效协同。(完)


文:“中国网络支付安全课题”课题组,巴曙松教授为组长

文章来源:节选自《中国网络支付安全白皮书》(本文仅代表作者观点)


巴曙松

13 文章总数

中国银行业协会首席经济学家

作者简介

北京大学汇丰商学院金融学教授,中国银行业协会首席经济学家,香港交易所首席中国经济学家,哥伦比亚大学高级访问学者,研究员,博士生导师。

扫码下载APP 商务人士必备

扫维下载app
  • 联系信息
  • 电话:400 800 7975
  • 邮箱: service@gladtrust.com
  • 地址:青岛市市南区宁夏路288号软件园4号楼
  • 下载信用视界APP
  • 关注信用视界公众号
  • 催全球小程序
联系客服