我國移動支付的金融風險分析

周婭麗++萬道濮

近年來，隨著移動互聯網的快速發(fā)展和智能終端的迅速普及，以手機支付為代表的移動支付得到迅猛發(fā)展。盡管我國移動支付的發(fā)展很快，但目前仍面臨著許多亟待解決的風險制約因素，包括政策性風險、法律性風險、監(jiān)管性風險、技術性風險、信用性風險和操作性風險6方面.只有全面認識這些風險因素，才能推動我國移動支付向更加成熟穩(wěn)定、健康有序的方向發(fā)展。

近幾年來，隨著智能手機的普及、大屏化、應用體驗的不斷提升，以及3G、4G、“互聯網+”時代的到來，手機逐漸替代PC成為網民的主要上網終端，同時隨著2012年我國移動支付標準的正式確立，金融機構、運營商、支付機構紛紛開始積極布局和拓展移動支付服務市場，移動支付的便捷優(yōu)勢逐漸深入人心，我國移動支付產業(yè)進入了一個快速發(fā)展的新時期，支付規(guī)模成倍增長，占我國電子支付的比重也日益提高。據中國互聯網信息中心（CNNIC）數據顯示，截至2015年年底，我國手機網民數量達到6.2億人，其中通過手機進行移動支付的用戶就達3.58億人，增長率為64.5%，網民使用手機網上支付的比例由2014年年底的39.0%提升至57.7%。央行公布數據顯示，近幾年，我國移動支付產業(yè)快速增長，2013年移動支付業(yè)務和金額分別增長2.1倍和3.2倍，2014年增長1.7倍和1.3倍，2015年增長2.1倍和3.8倍，遠遠高于其他支付手段的增長速度，預計未來幾年仍將成倍高速增長。目前，移動支付業(yè)務及金額占我國電子支付業(yè)務總量的13.15%和4.32%，已成為我國電子支付的重要組成部分。

盡管近年來我國移動支付的發(fā)展十分迅猛，但從整個產業(yè)發(fā)展的角度看，其仍處于起步和加速發(fā)展階段，在發(fā)展的過程中還存在著許多風險制約因素。只有全面認識并有效防控這些風險，才能進一步推動我國移動支付向更加成熟穩(wěn)定、健康有序的方向發(fā)展。

目前國內外學者在移動支付的風險及防范方面已經有一些有益的研究成果，不過近幾年移動支付的發(fā)展日新月異，部分研究成果與當前我國移動支付的內外部環(huán)境及發(fā)展現狀已經不相符合，其參考和借鑒價值有所下降。因此，在我國移動支付飛速發(fā)展的當下，有必要對其面臨的風險重新進行梳理和系統深入地分析研究，以進一步推動我國移動支付的健康有序發(fā)展。

1 政策性風險

移動支付的相關政策與規(guī)范不健全是業(yè)內公認的問題。一方面，移動支付屬于移動增值服務和銀行增值服務的交叉業(yè)務，根據其不同的業(yè)務類型和運營模式，需要適用不同的政策、規(guī)范，不能一概而論；另一方面，由于移動支付的產業(yè)鏈較長，涉及移動運營商、銀行及第三方支付機構等多個行業(yè)，因此工信部、央行、銀監(jiān)會等多個政府部門均參與移動支付有關行業(yè)政策和標準規(guī)范的制定，但是不同部門制定的行業(yè)政策和規(guī)范的側重點不同，甚至會出現相互交叉重復或者沖突的地方。

目前，盡管我國先后出臺了一些與移動支付有關的政策性文件，如《電子支付指引（第一號）》、《支付清算組織管理辦法（征求意見稿）》、《非金融機構支付服務管理辦法》及其實施細則、《支付機構預付卡管理辦法》、《中國金融移動支付系列技術標準》、《支付機構客戶備付金存管辦法》等，但總體上看，這些部門規(guī)章大多是原則性的框架，操縱性內容較少，并且少有專門針對移動支付制定的政策文件，針對性不強?？梢哉f，目前我國移動支付產業(yè)發(fā)展的有關政策還很不完善。

2 法律性風險

移動支付發(fā)展過程中容易引發(fā)的金融法律風險主要包括合規(guī)性風險、沉淀資金風險和洗錢風險等。究其根源，主要在于還沒有形成完善的法律法規(guī)體系。

2.1 合規(guī)性風險

合規(guī)性風險有兩種：一種是因為法律法規(guī)、監(jiān)管制度不健全或缺失致使移動支付業(yè)務可能被叫停、整頓或更嚴監(jiān)管的風險；另一種是移動支付機構因為違反現有法律法規(guī)或監(jiān)管規(guī)定等而遭受法律制裁或監(jiān)管處罰、經濟或聲譽損失的風險。合規(guī)性風險是移動支付機構面臨的最基礎的風險，一旦發(fā)生將會造成巨大損失。我國移動支付面臨的最大和合規(guī)性風險是第二種，即由于法律法規(guī)、監(jiān)管制度不健全或缺失導致的風險。

我國自2005年開始著手建立能夠適用于移動支付的法律法規(guī)體系，一些部門規(guī)章文件相繼出臺，如2005年的《電子支付指引（第一號）》《支付清算組織管理辦法（征求意見稿）》，2006年的《電子銀行業(yè)務管理辦法》等。隨著第三方支付的迅速發(fā)展，央行在2010年出臺了《非金融機構支付服務管理辦法》及其實施細則，明確了非金融機構要接受央行的監(jiān)管，同時通過頒發(fā)牌照來規(guī)范市場準入和劃定業(yè)務范圍。此后，央行又出臺了《支付機構預付卡管理辦法》《中國金融移動支付系列技術標準》《支付機構客戶備付金存管辦法》規(guī)范每類業(yè)務的具體運作。

與移動支付有關的規(guī)章制度看似很多，但是到目前為止尚沒有一個專門的法律法規(guī)來規(guī)范和保護移動支付領域。一是上述這些文件絕大多數是由央行或銀監(jiān)會制定的，在法律層次上屬于部門行政規(guī)章，層級較低，其 效力低于法律和行政法規(guī)，強制力、約束力不足，而且具體條文中若與現行有關的法律或行政法規(guī)的條文有沖突則不能適用；二是這些規(guī)章大多是用來規(guī)范我國電子支付領域或非金融機構支付領域的，而并非專門針對移動支付制定的規(guī)章，內容比較籠統，專用性、操作性不強。

2.2 沉淀資金的風險

用戶存入移動支付賬戶中的資金及由于移動支付的時間差而產生的在途資金即是沉淀資金，這些沉淀資金如何進行存管，存管期間產生的收益如何歸屬，以及是否能夠挪用等問題都需要有明確的法律依據進行規(guī)范。如果移動支付機構擅自挪用沉淀資金進行風險投資，一旦投資出現問題，就會引發(fā)資金鏈斷裂等一系列難以預計的后果，當然，用戶的資金也就得不到保障。

2013年6月，央行出臺《支付機構客戶備付金存管辦法》（以下簡稱《辦法》）規(guī)范這一風險，要求支付機構的客戶備付金必須全額繳存至相應的備付金專用存款賬戶并且不得擅自挪用、占用或借用，限制了支付機構擅自動用沉淀資金。但與此同時，該《辦法》也規(guī)定支付機構在滿足日常支付業(yè)務辦理需要后，可以以單位定期存款、單位通知存款、協定存款或者央行認可的其他形式存放客戶備付金，這就給支付機構提供了打政策擦邊球的可能。目前，我國第三方移動支付機構挪用備付金的情況仍十分嚴重，它們在將客戶備付金留存夠日常周轉使用的資金后，多余的部分進行銀行協議存款或者購買銀行的高流動性理財產品，這時，支付機構的沉淀資金風險是否發(fā)生取決于備付金存管銀行沉淀資金的風險和收益情況，一旦備付金存管銀行出現流動性等風險而不能按時支付協定存款或理財產品的本金或利息時，支付機構的沉淀資金風險就相應產生了。

2.3 洗錢的風險

移動支付使金融交易虛擬化、便捷化和不限地域化，交易雙方難以明確，加上交易時間短，頻率大，使得移動支付業(yè)務很難被監(jiān)督和檢查。部分不法分子便利用移動支付的這些特性進行違法活動，比如通過移動支付將不正當收益進行“漂白”，即通常所說的洗錢。目前不法分子通過移動支付等網絡支付手段進行洗錢，已經成為一種各國移動金融領域的一股暗流，嚴重影響了各國金融的正常發(fā)展。因為移動支付的不限地域性，因此不法分子通過其洗白的黑錢不但有本國的，還可能有世界各地的。

3 監(jiān)管性風險

移動支付作為一種新興事物，其發(fā)展尚處于探索和開拓階段，為了搶占市場和先機，各參與方均積極創(chuàng)新，尤其是第三方移動支付機構，依靠其自身的技術優(yōu)勢和創(chuàng)新能力，不斷推出新的移動支付手段和業(yè)務，給移動支付的監(jiān)管工作帶來一定的挑戰(zhàn)和困難。多年來，我國移動支付的監(jiān)管一直滯后于移動支付的發(fā)展，主要體現在以下3方面。

一是監(jiān)管的法律依據制度體系還不健全，且層級不高、效力較低。如前面所述，當前適用于移動支付領域的監(jiān)管性規(guī)章制度大多是用來規(guī)范我國電子支付領域或非金融機構支付領域的，并非專門針對移動支付制定的，因此大多是籠統的框架性內容，鮮有具體的實施方案，專用性、操作性都不是很強。同時，這些文件都是由央行或銀監(jiān)會制定的，屬于部門行政規(guī)章，法律層級較低，效力低于法律和行政法規(guī)，強制力、約束力不足?？梢哉f，目前我國還沒有形成一套完善的法律法規(guī)框架和體系來監(jiān)管和規(guī)范移動支付領域。

二是監(jiān)管主體不明確，監(jiān)管職責存在交叉和盲區(qū)。多年來，由于我國移動支付多種運營模式共存且其產業(yè)鏈涉及多個行業(yè)，因此我國移動支付的監(jiān)管也分散在多個政府部門，包括央行、銀監(jiān)會、工信部、財政部、工商總局、稅務總局等，這些部門都有權力對移動支付的某一個或多個參與方、相關環(huán)節(jié)和業(yè)務進行監(jiān)管，但各部門的監(jiān)管職責和分工還不夠明確，也沒有確定由哪個部門牽頭來統籌協調對整個移動支付行業(yè)的監(jiān)管工作。2015年7月，經黨中央、國務院同意，央行與工信部等十部委聯合發(fā)布了《關于促進互聯網金融健康發(fā)展的指導意見》（以下簡稱《指導意見》），該《指導意見》明確了由央行負責監(jiān)管移動支付的職責。至此，我國初步確立了以央行為主、跨行業(yè)監(jiān)管機構相互合作、協同監(jiān)管的移動支付監(jiān)管體系。但是，該《指導意見》對央行及其他部門的監(jiān)管職責分配仍不夠具體，沒有明確界定各部門的監(jiān)管內容，也沒有明確規(guī)定監(jiān)管過程中發(fā)現違章違法的現象如何處罰。因此，在移動支付的監(jiān)管過程中，還是會出現多頭監(jiān)管、監(jiān)管盲區(qū)以及監(jiān)管不作為等現象。

三是缺乏行業(yè)自律。目前，我國還沒有一個權威的全國性移動支付行業(yè)協會來對移動支付行業(yè)進行約束和自律。

4 技術性風險

技術的發(fā)展永遠是把雙刃劍。移動支付技術的快速發(fā)展，一方面強化了移動支付的安全技術水平，促使移動支付業(yè)務和模式不斷推陳出新，推動移動支付產業(yè)快速發(fā)展；另一方面也給移動支付帶來了更多的安全威脅，不法分子利用移動支付進行金融犯罪的技術水平不斷提升，加大了移動支付的技術性風險。

移動支付的技術性風險是指因技術原因給移動支付業(yè)務帶來的風險，如因移動支付系統發(fā)生技術故障導致支付過程中斷、交易暫停、銀證轉賬不暢，或因存儲容量、運作能力等有限而無法保障支付業(yè)務的正常進行，或因軟件設計缺陷造成用戶或支付機構的交易數據有偏差等原因，從而可能給用戶造成損失、給金融機構帶來經濟或聲譽損失的風險，還包括因技術、病毒、攻擊等原因造成的用戶或支付機構交易數據被破壞、修改或泄漏等的風險。

移動支付的技術風險可以分為技術安全性風險和技術選擇性風險兩大類。技術安全性風險是由使用某項技術所帶來的安全風險。對移動支付的運營主體來說，移動支付的技術安全性風險主要包括：移動支付系統平臺硬件、軟件或某項技術發(fā)生故障帶來的風險，信息泄露的風險，交易過程遭受攻擊帶來的風險，支付系統和服務網絡遭受攻擊帶來的風險，欺詐行為帶來的風險，信息污染的風險，技術外包帶來的風險，以及移動支付系統的研發(fā)、維護不當帶來的風險等。技術安全性風險是移動支付各類風險中的一大類型，它貫穿于移動支付的整個業(yè)務流程，并且與用戶息息相關。

技術選擇性風險是移動支付運營主體因技術選用不當而導致的與產業(yè)鏈其他參與方以及手機等移動終端間存在兼容性問題、技術不夠便捷而不被用戶接納、國家不給該技術發(fā)放牌照等的風險。移動支付作為一種新興事物，它涉及眾多的技術，從用戶手機上的客戶端軟件，到移動支付系統平臺，到與移動運營商、銀行以及眾多商戶的接口，到支付數據傳輸的技術方式，每一個環(huán)節(jié)都涉及種類繁多的技術。

可以說，移動支付的每一個環(huán)節(jié)都可能存在技術選擇性風險。與技術安全性風險相比，技術選擇性風險是全局性的、更高層面的技術風險，它對移動支付機構的影響更為嚴重，一旦發(fā)生此類風險，造成的損失通常比較慘重，甚至可能是致命性的。

5 信用性風險

信用風險通常也稱為違約風險，是指交易的一方未能履行約定義務而造成另一方經濟損失的風險，對移動支付業(yè)務來說，信用風險主要來自于交易雙方對移動支付交易的否定。

一方面，在移動支付業(yè)務中，交易雙方通過移動網絡傳遞、交互和確認交易及支付信息，這些信息在生成和傳遞過程中極易被攻擊和篡改，使交易真實性受損，導致交易雙方都可能否認交易而產生信用風險。

另一方面，在移動支付業(yè)務中，由于交易雙方地位的不平等，以及信息的不對稱，很容易在交易中出現誠信問題。雖然目前我國的誠信管理體系建設已經初具規(guī)模，但還沒有形成有效的行政管理機制和行業(yè)自律機制，對失信、違規(guī)行為也缺乏有效的監(jiān)管和處罰措施。因此，民眾的誠信意識還很薄弱。

此外，由于垃圾短信和欺詐短信泛濫，誘騙用戶定制昂貴套餐服務的現象屢見不鮮，不法分子利用軟件竊取用戶賬號和密碼、通過手機或第三方支付途徑進行詐騙的形式層出不窮，而用戶遭遇電信詐騙后常因立案難、取證難、訴訟難而蒙受巨大經濟損失，這導致很多用戶不敢使用手機發(fā)送個人支付信息進行移動支付。在移動支付業(yè)務過程中，移動運營商、金融機構、第三方支付機構、商戶和用戶等共同支撐著移動支付的信用體系，其中任何一個環(huán)節(jié)出現問題，都會產生嚴重的誠信風險。

可以說，信用的缺失將在未來很長一段時間內限制我國移動支付產業(yè)的發(fā)展。

6 操作性風險

移動支付的操作性風險來自于當事人的有意操作和無意誤操作。有意的操作風險包括非法經營、信息竊取、資金詐騙、黑客攻擊、木馬入侵等風險。無意的誤操作風險是指在移動支付業(yè)務流程中，當事人無意的操作紕漏或誤操作，導致用戶、商戶或支付機構遭受直接或間接損失的風險。移動支付系統涉及多個當事人，包括提供移動支付業(yè)務的銀行、移動運營商及第三方支付機構，以及使用移動支付業(yè)務的消費者和商戶等，其中任意一個環(huán)節(jié)出現操作紕漏都將導致信息泄露或經濟損失的風險。無意的誤操作主要是由當事人對移動支付的操作流程還不太熟悉導致的，尤其是操作流程相對復雜的遠程移動支付，很容易產生誤操作。從表面看，誤操作的誘因是當事人不太熟悉操作流程，但究其根源，則是因為移動支付產業(yè)尚處于初級發(fā)展階段，技術還不成熟、業(yè)務和操作流程的設計不太合理所致。

此外，我國消費者的安全意識普遍比較淡薄，對移動終端使用的隨意性較大，移動終端容易被他人使用而產生操作性風險。