【摘要】随着互联网时代的发展,更多人的在网上办理业务,很多人也选择了在网上支付。但是网上支付也有一定的风险,这就必须要规定网络支付机构的行为。日前,监管局表示,支付机构办理网络支付业务,应当遵循“了解客户”原则,采取有效措施核实并依法留存客户身份基本信息。
首先,市场主体良莠不齐,不少机构面临生存问题。目前,网络支付机构数量较多,市场竞争比较激烈,同质化竞争现象较为突出,两极分化现象严重。“市场份额 都集中在支付宝、财付通、银联在线等龙头企业,不少网络支付机构经营较为困难,长期处于亏损状态,甚至面临生存问题。”报告指出。
报告指出,面对激烈的市场竞争,网络支付机构总是专注于抢客户、做大总量,而放松合规管理和风险控制,普遍存在“重发展、轻合规,重规模、轻管理”的现象。从前期检查情况看,网络支付机构有关客户实名制落实、客户备付金管理、反洗钱要求等执行不到位问题较为普遍。
第二,客户备付金管理不够规范,挪用、占用问题时有发生。报告主要指出两方面问题:
一方面是客户备付金内部控制不完善,各机构在客户备付金核算科目选择、核算方式、披露方式大不相同,有的在途资金未被纳入核算范围,有的机构存在“单边账”现象,不少支付机构未能做到业务系统、备付金账户每日核对平衡。
另一个问题是,挪用、占用客户备付金现象时有发生。“从前期检查情况看,网络支付机构存在挪用客户备付金购买理财产品、开展投资、偿还债务、发放工资福利 等行为。此外,还有部分网络支付机构通过擅自冻结、故意拖延等方式延长客户资金结算周期,变相占压客户备付金。”报告指出。
第三,支付业务系统不够完善,信息泄露风险突出。报告指出,网络支付机构开发的系统往往与支付结算管理理念融合不够,特别是在支付业务内部控制、客户资金会计核算、对账等方面存在天然缺陷。新的支付方式,比如条码支付、声波支付、刷脸支付等,由于缺乏权威的安全标准,业务安全存在不确定性。
“在核心业务系统出现漏洞或内部控制管理出现疏漏的情况下,将面临较大资金被盗、客户信息泄露、遭受木马病毒等风险。”报告认为,假如上述系统漏洞被内部人员利用作案,就会造成巨大损失。
报告还列举了支付公司(支付宝)前员工李某从2010年起下载后台用户数据内容超过20G,出售给电商和数据公司,2013年案发后引发了客户恐慌。
第四,报告认为,支付机构风险防控薄弱,容易被利用从事违法犯罪活动。网络支付具有无界性、虚拟性、隐蔽性、非面对面等特点,加上系统可能存在的漏洞,可能被利用从事洗钱、信用卡套现、网络赌博、非法集资等活动。
报告列举了2010年6月在江苏苏州侦破的“乐天堂”赌场案件,某网络支付机构高管(快钱公司的高级管理人员梅某)与境外赌博集团勾结,协助境外赌博集团流转资金30多亿元,该机构从中获利1700余万元。
慧择提示:随着网络风险的曝光,网络支付机构也存在的一定的问题。网络支付机构应当规范自身行为,为客户提供后续交易验证由银行完成的有限选择权,不得人为设置障碍。而且网络支付机构应当配合客户及银行为控制交易风险而采取的必要措施和手段。