王丹 薛清予

摘 要：本文以支付寶為例，對(duì)第三方支付平臺(tái)的金融風(fēng)險(xiǎn)進(jìn)行深入研究，分析審計(jì)過(guò)程中的重難點(diǎn)，提出有效的審計(jì)監(jiān)督方法，以提升第三方支付機(jī)構(gòu)合規(guī)經(jīng)營(yíng)意識(shí)和風(fēng)險(xiǎn)防控能力。

關(guān)鍵詞：互聯(lián)網(wǎng)金融;第三方支付;支付寶;金融風(fēng)險(xiǎn);動(dòng)態(tài)審計(jì)監(jiān)督

中圖分類號(hào)：F713.361.3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1008-4428（2019）04-0154-02

一、 引言

近年來(lái)，電子商務(wù)發(fā)展迅猛，直接帶動(dòng)了第三方支付的蓬勃發(fā)展。

據(jù)歷史數(shù)據(jù)顯示，2017年中國(guó)的第三方支付市場(chǎng)的總交易金額為155萬(wàn)億人民幣。至2019年初，中國(guó)第三方支付平臺(tái)的格局基本形成，為支付寶、微信支付組成的雙寡頭格局，兩者市場(chǎng)份額相加可占據(jù)整個(gè)移動(dòng)第三方支付平臺(tái)的90%以上，其中支付寶市場(chǎng)份額常年處于市場(chǎng)第一的位置，它是人們最早接觸、使用最多的第三方支付平臺(tái)。

2004年底，阿里巴巴集團(tuán)創(chuàng)建了支付寶，這是中國(guó)人第一次接觸第三方支付的概念。起初支付寶只服務(wù)于淘寶網(wǎng)購(gòu)，目的是為買家提供交易擔(dān)保，買家下單時(shí)將錢款轉(zhuǎn)移至支付寶，在確認(rèn)滿意所購(gòu)的產(chǎn)品后才通過(guò)支付寶平臺(tái)將款項(xiàng)發(fā)放給賣家，這極大地降低了網(wǎng)購(gòu)的風(fēng)險(xiǎn)。2005年以后，支付寶致力于與商家合作，這些商家要求其客戶通過(guò)支付寶進(jìn)行消費(fèi)，支付寶脫離淘寶作為獨(dú)立支付平臺(tái)的功能也逐漸被大眾接受。2010年11月，支付寶提出“聚生活”戰(zhàn)略，完成支付寶 “整合生活資源”的目標(biāo) ，實(shí)現(xiàn)水電煤繳費(fèi)、學(xué)費(fèi)、行政類繳費(fèi)、信用卡還款、繳納罰款以及網(wǎng)絡(luò)捐贈(zèng)等多項(xiàng)服務(wù)。

二、 第三方支付平臺(tái)的金融風(fēng)險(xiǎn)

根據(jù)調(diào)查問(wèn)卷分析可知，九成以上的公民皆使用過(guò)第三方支付平臺(tái)，第三方支付已深入人們生活的方方面面，對(duì)人們生活的影響越來(lái)越大且仍有發(fā)展空間。第三方支付平臺(tái)以其方便、操作簡(jiǎn)單快捷以及有折扣優(yōu)惠等優(yōu)點(diǎn)吸引了大批忠實(shí)用戶。然而，伴隨著互聯(lián)網(wǎng)金融的發(fā)展，第三方支付平臺(tái)也存在著眾多不可忽略的金融風(fēng)險(xiǎn)。

（一）信息泄露風(fēng)險(xiǎn)

第三方支付在國(guó)內(nèi)發(fā)展尚不夠完善、成熟，在技術(shù)與安全方面依然存在較多問(wèn)題，已發(fā)生的信息泄露事件俯拾即是，用戶信息安全與隱私保護(hù)是第三方支付平臺(tái)必須重視的部分。客戶在第三方支付平臺(tái)上從注冊(cè)到不斷地進(jìn)行交易的整個(gè)過(guò)程中，用戶的資金信息、身份認(rèn)證信息、交易信息等，將自動(dòng)保存在第三方支付平臺(tái)的數(shù)據(jù)庫(kù)中。若第三方支付平臺(tái)數(shù)據(jù)庫(kù)容易被入侵，則很容易造成用戶信息泄露。這會(huì)增大給用戶帶來(lái)經(jīng)濟(jì)損失的可能。

（二）內(nèi)部控制風(fēng)險(xiǎn)和不同平臺(tái)的同質(zhì)化風(fēng)險(xiǎn)

在企業(yè)發(fā)生兼并、重組、并購(gòu)、轉(zhuǎn)型等重大事件發(fā)生時(shí)用戶資金如何保全、支付平臺(tái)的重要資料和檔案如何保護(hù)，目前法律沒(méi)有進(jìn)行明確的要求。另外，不同的第三方支付企業(yè)提供的產(chǎn)品和服務(wù)性質(zhì)完全相同，難以突出核心競(jìng)爭(zhēng)力以及創(chuàng)造獨(dú)特的產(chǎn)品和服務(wù)，容易造成不同企業(yè)間的惡性競(jìng)爭(zhēng)，擾亂正常的經(jīng)濟(jì)秩序。

（三）資金轉(zhuǎn)存風(fēng)險(xiǎn)

第三方支付是客戶和商家之間的一個(gè)過(guò)渡平臺(tái)，在產(chǎn)品和服務(wù)到達(dá)之前資金會(huì)儲(chǔ)存在第三方支付平臺(tái)上，但第三方支付有可能會(huì)將資金用于投資，如果投資失敗，則第三方支付平臺(tái)的用戶可能無(wú)法收回資金，導(dǎo)致較大的經(jīng)濟(jì)損失。

（四）洗錢套現(xiàn)風(fēng)險(xiǎn)

由于第三方支付是通過(guò)在銀行系統(tǒng)之外的網(wǎng)絡(luò)平臺(tái)支付的，買賣雙方的交易必須通過(guò)第三方交易平臺(tái)進(jìn)行，平臺(tái)將買賣過(guò)程分割開來(lái)，由此，第三方支付機(jī)構(gòu)能夠隱瞞真正的資金的來(lái)龍去脈，干擾交易外界獲取交易的真實(shí)信息，使得監(jiān)管者很難弄清楚資金的確切數(shù)額和交易發(fā)生的真實(shí)背景。

（五）網(wǎng)絡(luò)技術(shù)水平低下風(fēng)險(xiǎn)

第三方支付的一個(gè)顯著特點(diǎn)是方便快捷，但快捷支付也隱含了一些風(fēng)險(xiǎn)。雖然有時(shí)輔以手機(jī)短信驗(yàn)證身份信息以及支付信息，但安全性仍然不高，客戶資金被盜事件屢有發(fā)生。第三方支付的安全性問(wèn)題涉及技術(shù)手段、保險(xiǎn)公司、道德約束和法律法規(guī)等多個(gè)領(lǐng)域。

（六）信任機(jī)制風(fēng)險(xiǎn)

依靠于互聯(lián)網(wǎng)的第三方支付是一個(gè)虛擬的平臺(tái)，在電子商務(wù)興盛的今天，該平臺(tái)的建立依靠的是商家和客戶之間的信任，一旦有一方做出了違背約定的行為，信任的重建將十分困難。

三、 審計(jì)防范第三方支付平臺(tái)金融風(fēng)險(xiǎn)的重要性

事實(shí)表明，一些第三方支付平臺(tái)已經(jīng)出現(xiàn)了重大的違法案件，并帶來(lái)了較大的影響。隨著互聯(lián)網(wǎng)金融的發(fā)展，第三方支付平臺(tái)用戶人數(shù)只會(huì)越來(lái)越多，人們對(duì)第三方支付平臺(tái)的依賴程度也越來(lái)越大，在這種情況下，一點(diǎn)小小的問(wèn)題都極有可能帶來(lái)群眾恐慌，進(jìn)而導(dǎo)致大眾對(duì)互聯(lián)網(wǎng)金融的質(zhì)疑，甚至最終引起社會(huì)經(jīng)濟(jì)秩序的混亂。故防范第三方支付平臺(tái)金融風(fēng)險(xiǎn)是十分重要的。

第三方支付平臺(tái)的風(fēng)險(xiǎn)防范必將依賴于實(shí)體監(jiān)管措施。防范和監(jiān)督第三方支付平臺(tái)金融風(fēng)險(xiǎn)最有效的手段是審計(jì)。政府審計(jì)可以獨(dú)立地評(píng)價(jià)第三方支付平臺(tái)的金融風(fēng)險(xiǎn)，還能夠?qū)暧^調(diào)控方面的政策對(duì)貨幣市場(chǎng)規(guī)則的合規(guī)性和效率性的監(jiān)督有利，在維護(hù)國(guó)家的安全和經(jīng)濟(jì)的穩(wěn)定性方面發(fā)揮著巨大的作用。另外，隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展，僅僅依靠政府來(lái)審計(jì)不能夠很好地對(duì)第三方支付平臺(tái)的風(fēng)險(xiǎn)進(jìn)行較為有效的防范和監(jiān)督，注冊(cè)會(huì)計(jì)師審計(jì)和第三方支付平臺(tái)的內(nèi)部審計(jì)比政府審計(jì)的專業(yè)性更強(qiáng)，對(duì)第三方支付平臺(tái)的發(fā)展?fàn)顩r的了解也更加及時(shí)和深入，能夠彌政府審計(jì)的不足。因此只有當(dāng)注冊(cè)會(huì)計(jì)師審計(jì)、政府審計(jì)以及內(nèi)部審計(jì)相互協(xié)同，才能更好地發(fā)揮審計(jì)監(jiān)督的作用。

四、 第三方支付平臺(tái)的審計(jì)重點(diǎn)

（一）經(jīng)營(yíng)主體與經(jīng)營(yíng)范圍審計(jì)

針對(duì)第三方支付平臺(tái)的內(nèi)部風(fēng)險(xiǎn)，審計(jì)監(jiān)管部門必須嚴(yán)格審查經(jīng)營(yíng)主體是否具有經(jīng)營(yíng)資格，是否擁有中國(guó)人民銀行頒發(fā)的《支付業(yè)務(wù)許可證》，經(jīng)營(yíng)范圍是否符合標(biāo)準(zhǔn)。由于資本金是第三方支付平臺(tái)法律要求的經(jīng)營(yíng)基礎(chǔ)和業(yè)務(wù)拓展的前提條件，因此必須深入調(diào)查第三方支付平臺(tái)的機(jī)構(gòu)設(shè)置和資本結(jié)構(gòu)，關(guān)注是否存在主體資本真實(shí)性及資金流通困難等問(wèn)題。持續(xù)關(guān)注第三方支付平臺(tái)的經(jīng)營(yíng)狀況，著重關(guān)注其投資和合作方式的合規(guī)性以及資金的最終投向和運(yùn)作方式。

（二）賬戶管理與資金交易審計(jì)

審計(jì)部門必須對(duì)第三方支付平臺(tái)在商業(yè)銀行的開戶情況進(jìn)行調(diào)查和了解，監(jiān)督其賬戶是否合規(guī)，是否設(shè)置專用存款和支出賬戶以存放收支款項(xiàng)，是否嚴(yán)格簽訂備付金存管協(xié)議，注重賬戶中資金的流動(dòng)和余額。針對(duì)資金的交易，要求第三方支付平臺(tái)完整記錄并妥善保存客戶的支付指令。對(duì)資本金的來(lái)源和去向進(jìn)行重點(diǎn)審查，審查是否存在挪用銀行貸款作為股東方資本金投入第三方支付機(jī)構(gòu)的行為;審查注冊(cè)資本金在劃入銀行賬戶之后，資本金有無(wú)劃回股東的情況;審查第三方支付機(jī)構(gòu)是否存在違規(guī)開具虛假發(fā)票、逃稅漏稅等不誠(chéng)信的行為;審查有無(wú)外資企業(yè)逃避政策限制實(shí)際控制支付機(jī)構(gòu)的狀況。

（三）客戶資金與客戶信息審計(jì)

信息泄露風(fēng)險(xiǎn)是第三方支付使用者最為關(guān)注的風(fēng)險(xiǎn)之一，因此對(duì)于信息的保密性必須引起第三方支付機(jī)構(gòu)和審計(jì)監(jiān)管部門的重視。審計(jì)監(jiān)督部門必須嚴(yán)審第三方支付機(jī)構(gòu)是否為反洗錢而設(shè)置完備的應(yīng)對(duì)措施并認(rèn)真履行反洗錢義務(wù)，重點(diǎn)關(guān)注機(jī)構(gòu)大額資金的交易。還要持續(xù)關(guān)注客戶資金的沉淀和利息產(chǎn)生的情況，明確資金的歸屬。針對(duì)客戶的信息審計(jì)，必須調(diào)查第三方支付平臺(tái)在經(jīng)營(yíng)過(guò)程中是否按照政策規(guī)定登記并合理保管客戶的身份信息和交易記錄，是否依法保護(hù)客戶資料并保守商業(yè)秘密，是否存在泄露和販賣客戶信息等問(wèn)題。

（四）安全管理制度審計(jì)

審計(jì)監(jiān)督部門必須要加強(qiáng)對(duì)第三方支付機(jī)構(gòu)的安全審查，不定期測(cè)試其安全技術(shù)防護(hù)能力，以檢測(cè)第三方支付機(jī)構(gòu)的安全管理措施是否到位，安全管理制度是否完善，以及信息系統(tǒng)相關(guān)硬件、軟件是否達(dá)到合規(guī)的安全要求。在檢測(cè)時(shí)，應(yīng)重點(diǎn)檢查第三方支付應(yīng)用程序是否存在明顯漏洞，是否能夠切實(shí)有效地保護(hù)機(jī)構(gòu)和客戶信息，是否能夠有效防范黑客攻擊，信息系統(tǒng)能否正常運(yùn)營(yíng)，在緊急情況發(fā)生時(shí)，能否有完善可行的應(yīng)急措施。

五、 動(dòng)態(tài)審計(jì)監(jiān)督措施

第三方支付平臺(tái)飛速發(fā)展，在其發(fā)展過(guò)程中存在的金融風(fēng)險(xiǎn)也愈發(fā)值得重視，因此監(jiān)管需求也日益緊迫，可以應(yīng)用金融動(dòng)態(tài)審計(jì)來(lái)進(jìn)一步防范金融風(fēng)險(xiǎn)，進(jìn)一步加強(qiáng)對(duì)第三方支付機(jī)構(gòu)平臺(tái)的規(guī)范化管理。為了更好地應(yīng)用金融審計(jì)于金融監(jiān)管，需要多方面措施的共同配合。

（一）提高審計(jì)工作人員的綜合素養(yǎng)

第三方支付平臺(tái)目前在國(guó)內(nèi)強(qiáng)勢(shì)興起，發(fā)展還很不成熟完善，需要審計(jì)監(jiān)管人員不斷的監(jiān)督。這就要求審計(jì)工作人員擁有較強(qiáng)的綜合能力和較高的審計(jì)素質(zhì)，因此培養(yǎng)一支具有高素質(zhì)、專業(yè)化的審計(jì)隊(duì)伍就成為必須。相關(guān)工作人員必須要擁有高度的敏感性，對(duì)工作時(shí)刻保持嚴(yán)謹(jǐn)認(rèn)真的態(tài)度，不斷加強(qiáng)自身業(yè)務(wù)能力。

（二）建立健全金融機(jī)構(gòu)的審計(jì)管理制度

目前針對(duì)第三方支付機(jī)構(gòu)金融風(fēng)險(xiǎn)的審計(jì)管理制度仍存在不少漏洞，需要完善的空間很大。政府應(yīng)該重視這一方面的缺口，盡快正式出臺(tái)針對(duì)第三方支付機(jī)構(gòu)監(jiān)管的具體管理辦法，制定第三方支付服務(wù)的定價(jià)機(jī)制，以更好地維護(hù)客戶的合法權(quán)益。央行要加快建立完善的現(xiàn)場(chǎng)及非現(xiàn)場(chǎng)檢查監(jiān)管體系，對(duì)日常的經(jīng)營(yíng)風(fēng)險(xiǎn)加強(qiáng)監(jiān)控。針對(duì)外資準(zhǔn)入方面的問(wèn)題，必須征求多方意見(jiàn)，及時(shí)制定并出臺(tái)相關(guān)規(guī)定，規(guī)范管理外資的準(zhǔn)入。在發(fā)票稅收和反洗錢問(wèn)題方面，相關(guān)部門需要進(jìn)一步開展深入的調(diào)研，明確具體政策要求，規(guī)范第三方支付機(jī)構(gòu)的操作。相關(guān)部門還需完善支付機(jī)構(gòu)的準(zhǔn)入和退出機(jī)制，加大對(duì)第三方支付機(jī)構(gòu)經(jīng)驗(yàn)資質(zhì)和經(jīng)營(yíng)范圍的審查，不斷加強(qiáng)溝通合作，形成監(jiān)管合力，建立健康良性的市場(chǎng)環(huán)境。

（三）加強(qiáng)政策引導(dǎo)和安全體系建設(shè)

第三方支付的發(fā)展過(guò)程中，安全問(wèn)題不容忽視。相關(guān)審計(jì)監(jiān)督部門必須及時(shí)通過(guò)政策和宣傳來(lái)增強(qiáng)第三方支付機(jī)構(gòu)依法合規(guī)經(jīng)營(yíng)和安全經(jīng)營(yíng)的意識(shí)，引導(dǎo)其建立起科學(xué)完備的信息安全體系，促進(jìn)信息安全體系的全方位立體式發(fā)展。監(jiān)管部門還應(yīng)不定期對(duì)其安全防護(hù)技能進(jìn)行測(cè)試，保證第三方支付平臺(tái)運(yùn)營(yíng)的安全性，一旦發(fā)現(xiàn)問(wèn)題，督責(zé)其及時(shí)對(duì)安全漏洞進(jìn)行修復(fù)，加強(qiáng)客戶的信任，提高機(jī)構(gòu)自身的風(fēng)險(xiǎn)防控能力，從而更加有效地規(guī)避風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]陳昌滿.審計(jì)視角下的第三方支付機(jī)構(gòu)管理[J].中國(guó)內(nèi)部審計(jì)，2015.

[2]和秀星，曹嚴(yán)禮.論金融審計(jì)與金融監(jiān)管協(xié)作框架構(gòu)建[J].審計(jì)研究，2008.

[3]劉嘉雯.第三方支付的風(fēng)險(xiǎn)探究——以支付寶為例[J].時(shí)代金融，2018.

[4]梁靜雯.金融創(chuàng)新趨勢(shì)下金融審計(jì)監(jiān)督體系構(gòu)建[J].知識(shí)經(jīng)濟(jì)，2018.

[5]孫靈靈，曹佳麗.內(nèi)部審計(jì)視角下的第三方支付監(jiān)管有效性[J].中國(guó)內(nèi)部審計(jì)，2018.

[6]楊奎，嚴(yán)思雅，國(guó)曉麗.第三方支付的潛在風(fēng)險(xiǎn)分析與監(jiān)管探索——以支付寶為例[J].金融經(jīng)濟(jì)：下半月，2018.

[7]佚名.以支付寶為例的電子貨幣的現(xiàn)狀及風(fēng)險(xiǎn)分析[J].時(shí)代經(jīng)貿(mào)，2018.

[8]張紅香.淺談互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)下的審計(jì)監(jiān)督體系[J].財(cái)會(huì)學(xué)習(xí)，2018.