从业必读：第三方支付市场的沉淀资金风险成因探讨与防范建议

　　2015年，伴随互联网金融飞速发展，网络支付越来越受到业界关注，作为一项基础金融设施，网络支付连接着追求极致体验的消费者和风险高度集聚的金融系统。作为网络支付中坚力量的第三方支付机构(公司)，其业务已经从单纯提供第三方支付服务延伸至资产管理、理财等领域，第三方支付机构的业务范围甚至有超越传统商业银行业务范畴的趋势。据统计，从2013年到2015年，我国第三方支付的交易规模呈爆发式的增长，2015年第三季度交易规模已经达到了9万亿，是2013年第一季度的3倍。2015年第三季度第三方支付平台中，支付宝以61.9%的比例占据大部分支付市场，遥遥领先于其他平台。

　　第三方支付业务的发展，打破了传统的被商业银行掌控的交易过程，第三方支付平台掌握客户交易的支付指令，银行则根据客户指令，完成买卖双方账户与第三方支付中介账户间的资金流转。因此，第三方支付机构一定程度上屏蔽了银行对交易资金流向的监控，第三方支付机构对银行施加在交易上的资金流向监控起到了一定的屏蔽作用，并且，作为交易资金流转的中介者，第三方支付机构可以从事资金吸储并形成大量的沉淀资金(在途资金)。以支付宝为例，现阶段，支付宝平均每日支付额超过百亿元，考虑进出项资金的时间差，支付宝年沉淀资金已经超过300亿。伴随国内第三方支付机构数量快速增加和业务不断扩展，沉淀资金数量不容小觑，如果沉淀资金得不到有效的管理，可能引发偿付风险和金融风险。更重要的，客户和商业银行很难获知沉淀资金的用途和去向，对沉淀资金的监管难度较大且成本较高。分析沉淀资金风险、探索沉淀资金监管思路对维护我国金融市场稳定具有重要意义。

　　沉淀资金形成机理

　　第三方支付是在电子商务环境下，对交易双方“信用缺位”的“补位产物”。传统的银行支付方式仅传递交易资金，不对交易双方进行约束，而第三方支付可以避免网上交易可能产生的诚信风险，保证电子商务资金流和物流的有序流转。与传统的交易和支付过程不同，第三方支付系统中的支付账务处理和支付指令处理存在时间差，交易和支付结算的资金流，先由买方流转至第三方支付平台，当买方再次向第三方支付平台发送授权付款指令后，第三方支付平台才将交易资金转移给卖方(如图3所示)。第三方支付系统的运营模式下，交易双方的资金流转普遍存在延时交付和清算的情况，这就使得第三方支付平台账户沉淀了大量的交易资金。沉淀资金也可称作“客户备付金”或“交易备付金”，指支付机构为办理客户委托的支付业务而实际收到的预收待付货币资金。

　　从沉淀资金形成与来源角度看，沉淀资金由两个部分组成。其一是在途资金。传统银行的支付系统中，在途资金的产生源自银行业务处理的时滞和资金周转的时滞，伴随银行支付技术创新和支付系统升级，资金周转时滞会大大减少，在途资金可以尽可能避免。由于第三方支付系统的特殊性，其在途资金存在本质不同，为保证交易的安全性，交易资金必须在第三方支付系统中暂时停留，进而形成在途资金。由此可见，传统银行支付的在途资金属于“预收代付”但未实际收到的资金，不属于“客户备付金”的范畴，而第三方支付系统中的在途资金不可避免，是客户在线支付的备付金，也是沉淀资金的重要组成部分。其二是吸存资金。现阶段，为了有效保障网络交易快速、便捷和顺利完成，国内第三方支付机构往往为客户提供账户充值服务，即买方可以先向第三方支付机构的银行账户转账，在未来的网络交易中，通过“电子钱包”、“账户余额”等方式完成交易支付。这种形式本质上是支付机构的吸储行为，吸存资金也成为沉淀资金的一个重要来源。

　　沉淀资金风险成因

　　沉淀资金的法律权属

　　第三方支付机构的沉淀资金，实质上是支付给卖家的货款，而非提供给支付机构使用的资金。现实中，第三方支付机构会将沉淀资金存放于单独开立的托管账户，不与自身营运资金混同，此类托管账户本质上属于信托账户，第三方支付机构处于受托人地位。因此，从法律角度看，第三方支付机构对沉淀资金只能履行“代管”职能，而非取得资金所有权。伴随业务快速扩大，第三方支付系统的沉淀资金数量与日俱增，资金闲置造成的资金使用效率低下、交易资金安全性等问题日益显现。

　　同时，我国专门针对第三方支付机构沉淀资金的法律法规尚未建立，与之相关法律法规包括2005年4月出台的《电子签名法》、人民银行2005年发布的《电子支付指引》和《制清算组织管理办法》等，但是这些法律法规主要基于金融安全角度对第三方支付机构实施监管，并未关注沉淀资金的属性和由此引发的风险。立法的缺失一方面导致了公众对沉淀资金认知的混乱，另一方面也为第三方支付平台业务开展带来困扰。支付宝对其沉淀资金和利息收入的官方解释是：客户的交易保证金(沉淀资金)支付宝按照“专户专款专用”的原则进行管理，同时委托工商银行总行对资金进行监管，工商银行每月向公众出具资金托管报告。对于沉淀资金所产生的全部利息收入，支付宝则以“应付账款”的形式存入相关银行账户，由于沉淀资金的归属问题缺少法律界定，支付宝尚未动用这笔利息收入。

　　基于沉淀资金视角的风险模块划分

　　沉淀资金风险模块。对于第三方支付机构而言，如果沉淀资金与自身营运资金没有完全隔离，就会使沉淀资金面临损失的可能性和流动性不足的风险。监管部门通常会要求第三方机构将沉淀资金单独存放在专用托管账户中，但是机构仍然可以通过金融创新规避监管，进而获取对沉淀资金一定程度的支配权。这种情况一旦发生，沉淀资金便会进入与其安全性和流动性不匹配的投资领域。由于第三方支付机构通常不是金融机构，因此不受控于金融监管体系，加之第三方支付市场是金融创新的热点地带，创新的金融技术、产品和服务层出不穷，用传统的金融监管理念很难对其实施有效监管。同时，第三方支付机构往往缺乏流动性管理意识，因此在经营不善等原因导致企业资不抵债的情况下，被挪用的沉淀资金可能带来市场的流动性风险。

　　网络技术风险模块。现阶段，第三方支付系统主要通过网络支付方式运行，相对于传统支付方式，网络支付给人们带来便利性的同时，网络技术的安全性也日益突出。在互联网环境下，网络银行面临交易双方身份确认、阻止黑客入侵、保护用户资料信息、保证交易信息传输完整性和私密性等风险，在网络黑客盛行和第三方支付系统设计漏洞并存的当下，技术风险表现的尤为突出，技术风险的发生会可能直接导致沉淀资金的损失，进而损害多方的利益。同时，高速的网络通讯技术使得互联网金融环境下的风险扩散速度加快，单一局部的流动性危机会通过互联网迅速扩散至整个金融系统，金融风险的破坏性和突发性大大增加。

　　系统平台风险模块。传统的支付业务属于银行的中间业务范畴，银行通过手续费和沉淀资金的利息收入获得利润，支付方式并不依赖于商务平台。但是，第三方支付的盈利则高度依赖于电子商务平台，且沉淀资金的多少也依赖于电子商务平台上企业与消费者之间的商业信用期限。这样的高度依赖使得电子商务系统中的经营风险、收益风险、信用风险、流动性风险等，可以快速传递至第三方支付系统，进而通过支付系统转移至银行和金融系统。

　　虚拟货币风险模块。作为一种金融资产，客户存放在第三方支付机构中的风险保证金和备付金不等同于客户存款，而是具有虚拟货币的属性。为了增强自身的吸引力和竞争力，第三方支付机构通常会以折扣等优惠形式增加客户存放在机构中的资金量，在交易不需要全额保证金，且第三方支付工具的实际结算仍然按照第三方支付工具的名义价值量进行时，第三方支付机构便可以通过发行第三方支付工具进行“通货创造”。一旦第三方支付机构具备创造货币的职能以后，便会大大增加金融市场和经济运行的不确定性。

　　沉淀资金监管与风险防范

　　国际经验借鉴

　　2003年，由巴塞尔银行监管委员会颁布的《电子银行业务风险管理原则》提出了14条电子银行业务风险管理的原则，这项规定尤其对与其他第三方关系建立的电子银行系统提出了管理原则。包括银行应当对外包银行业务或服务采取适当的评估、应当对电子银行服务商进行尽职调查和风险分析、电子银行的外包业务应进行定期内外部审计、应对外包的电子银行业务的突发事件拟定应急计划。

　　从国际经验看，在美国，美联储是电子货币和电子支付服务的监管机构，对此，美联储一贯采取相对宽松的态度，并且从联邦和州两个层面对第三方支付业务进行监管，监管重点集中在第三方支付机构。美国政府颁布的《爱国者法案》将第三方网上支付机构规定为货币服务企业，机构设立需在财政部的金融犯罪执行网进行注册，并接受反洗钱监管，支付机构需完整记录并保存所有资金交易。美国联邦存款保险公司(英文简称FDIC)将第三方支付机构的沉淀资金认定为企业负债，机构产生的沉淀资金需存放在FDIC所承保的银行无息账户中，即通过提供延伸存款保险有效规避风险和实施监管。

　　欧洲央行则更倾向于通过法律清晰界定创新支付产品的定义，进而促进金融创新。早在1998年，欧洲就有了对第三方支付媒介的法律界定，规定其只能是商业银行货币或者电子货币，此项规定明确了第三方支付机构只有取得电子货币公司或银行业的执照才能从事支付业务。相关的法律法规包括《电子货币机构指引》、《电子货币指引》等，由此可见，欧洲央行对第三方支付机构的监管主要通过对电子货币的监管来实现的。法律规定只有传统的信用机构和受严格管制的新型电子货币机构才具备电子货币的发行权。同样的，非银行电子支付服务商需取得相关经营执照，并在央行账户中留存足够的准备金才能从事支付业务。

　　完善沉淀资金监管的建议

　　设立备付金银行，计提风险准备金。可以由银行替代保险公司对沉淀资金进行托管。按照规定，由支付机构自主选择一家备付金存管银行，支付机构接受的客户备付金全额缴存至专用存款账户。每月在存管银行存放的备付金日终余额合计数，不得低于上月所有备付金银行账户余额合计数的50%。备付金存管业务使得沉淀资金为银行所用，在一定程度上为银行带来收益。为防比银行将沉淀资金挪作他用，从而影响沉淀资金的流动性，第三方支付机构有必要与银行在账户资金的使用方面签订协议以保证该账户资金的充足。监管部门既有必要对互联网支付进行必要的监管，同时也要清醒地认识到监管的“度”，监管过度必然影响创新。作为监管部门，更应该放眼未来，在控制互联网金融风险的前提下，鼓励企业大胆地进行金融创新，降低社会交易成本，提升商业效率。

　　加强对互联网支付业务风险的监测。在互联网支付模式下，互联网支付企业的风险控制能力、救济手段明显较弱，在商业性和盈利动机驱动下，更容易在支付履约过程中产生道德风险。此外，与主要通过专网连接的银行间支付系统相比，互联网支付依托公用网络，其网络安全环境较差，其支付系统的安全稳定运行面临的压力更大，发生重大故障进而影响电子商务活动的风险更大。由于网络支付机构之间以及与商业银行之间存在着更为复杂的资金链关系，在极端情况下，小范围的流动性风险、信用风险可能引发金融系统大范围的流动性风险，进而引发整个支付体系的系统性风险。作为监管部门，应从宏观层面协调好银行与互联网支付机构的利益关系，从源头上把控互联网支付的系统性风险。

　　建立存款延伸保险制度。美国对沉淀资金的监管和安全是通过FDIC所提供的“存款延伸保险”来实现的。第三方支付机构支将所有沉淀资金存入FDIC保险的商业银行账户，所获利息用来为每个消费者购买上限为10万美元的保险项目。这样不仅合理解决了第三方支付机构和消费者之间的利息分配问题，而且保证了整个交易体系的安全和稳定。但此保险只是在存款银行倒闭时有效，如果支付机构本身倒闭则不适用。所以并不利于保护买方权益，只是部分解决了资金安全问题。此外，现阶段我国并没有类似于FDIC机构，如果通过普通保险公司完成，由于保险合同需要特定的被保险人，相当于每增加一个买家就要签一份保险合同，操作上存在困难。

　　制定互联网支付的行业标准。监管部门应鼓励内控机制健全、资金与信息监控手段完善的企业进行支付领域的创新，提高互联网支付企业的准入门槛，引导互联网支付行业自律。同时，监管部门应该及时建立互联网支付行业信息安全与资金安全标准，从技术层面堵住漏洞，从监管层面保障资金与信息安全。互联网支付交易由于创新时间较短，相应的监控机制并不完善，监管部门应该主导建立相应的资金与信息监控体系，建立数据存储与备份系统。

　　防范资金风险的建议

　　首先，充分调查，实时监测客户交易。一方面，在开户环节遵循实名制原则，对交易双方提交的有效身份证件进行联网核查。同时要求作为收款方的卖家提供商户资质证明，审核其所经营业务的合法性，以此堵截洗钱犯罪的源头。另一方面，通过启动大额可疑交易报告程序监测异常交易。对交易真实性存在疑问或不符合正常交易行为的交易及时上报可疑交易报告。对以不记名充值卡向虚拟账户转入大额资金的，建立并及时报送大额交易报告，使反洗钱主管部门及时准确掌握异常资金的动向，并采取必要措施开展反洗钱调查。并通过完整保存交易记录详细记载资金的来源和去向，真实反映每一笔资金的因果关系。

　　其次，通过实行业务许可制度规范非金融支付服务市场，维护客户权益。要求非金融机构按规定取得“支付业务许可证”，通过严格的资质条件要求，遴选具备良好资信水平、较强盈利能力和一定从业经验的非金融机构进入支付服务市场。并通过设置最低注册资本和实缴货币资本要求，以保证支付机构具备良好的资金实力开展日常业务和抵御经营风险，防止客户备付金规模随意扩张，增加支付机构自有资金对客户备付金的保护能力。

　　最后，要求相关机构和人员具有必要从业经验和技术安全水平，具备良好的经营能力和运营能力。需要对非金融机构本身和机构的高级管理人员的相关从业经验分别设置最低标准，同时机构的网络技术安全水平必须经过检测认证，从人员、技术和资金各方而提升非金融机构整体质量，从而保障客户权益。通过相关法律法规保障第三方支付机构的资质，并且把安全措施重点放在网络和系统一端，通过后台的业务逻辑和用户行为分析来实现安全机制和风险控制。

　　(作者单位：河北化工医药职业技术学院经管系)