近年来,随着移动互联网的快速发展和智能终端的迅速普及,以手机支付为代表的移动支付得到迅猛发展。尽管我国移动支付的发展很快,但目前仍面临着许多亟待解决的风险制约因素,包括政策性风险、法律性风险、监管性风险、技术性风险、信用性风险和操作性风险6方面。只有全面认识这些风险因素,才能推动我国移动支付向更加成熟稳定、健康有序的方向发展。
近几年来,随着智能手机的普及、大屏化、应用体验的不断提升,以及3G、4G、“互联网+”时代的到来,手机逐渐替代PC成为网民的主要上网终端,同时随着2012年我国移动支付标准的正式确立,金融机构、运营商、支付机构纷纷开始积极布局和拓展移动支付服务市场,移动支付的便捷优势逐渐深入人心,我国移动支付产业进入了一个快速发展的新时期,支付规模成倍增长,占我国电子支付的比重也日益提高。据中国互联网信息中心(CNNIC)数据显示,截至2015年年底,我国手机网民数量达到6.2亿人,其中通过手机进行移动支付的用户就达3.58亿人,增长率为64.5%,网民使用手机网上支付的比例由2014年年底的39.0%提升至57.7%。央行公布数据显示,近几年,我国移动支付产业快速增长,2013年移动支付业务和金额分别增长2.1倍和3.2倍,2014年增长1.7倍和1.3倍,2015年增长2.1倍和3.8倍,远远高于其他支付手段的增长速度,预计未来几年仍将成倍高速增长。目前,移动支付业务及金额已占我国电子支付业务总量的13.15%和4.32%,已成为我国电子支付的重要组成部分。
尽管近年来我国移动支付的发展十分迅猛,但从整个产业发展的角度看,其仍处于起步和加速发展阶段,在发展的过程中还存在着许多风险制约因素,只有全面认识并有效防控这些风险,才能进一步推动我国移动支付向更加成熟稳定、健康有序的方向发展。
目前国内外学者在移动支付的风险及防范方面已经有一些有益的研究成果,不过近几年移动支付的发展日新月异,部分研究成果与当前我国移动支付的内外部环境及发展现状已经不相符合,其参考和借鉴价值有所下降。因此,在我国移动支付飞速发展的当下,有必要对其面临的风险重新进行梳理和系统深入的分析研究,以进一步推动我国移动支付的健康有序发展。
1、政策性风险
移动支付的相关政策与规范不健全是业内公认的问题。一方面,移动支付属于移动增值服务和银行增值服务的交叉业务,根据其不同的业务类型和运营模式,需要适用不同的政策、规范,不能一概而论;另一方面,由于移动支付的产业链较长,涉及移动运营商、银行及第三方支付机构等多个行业,因此工信部、央行、银监会等多个政府部门均参与移动支付有关行业政策和标准规范的制定,但是不同部门制定的行业政策和规范的侧重点不同,甚至会出现相互交叉重复或者冲突的地方。
目前,尽管我国先后出台了一些与移动支付有关的政策性文件,如《电子支付指引(第一号)》《支付清算组织管理办法(征求意见稿)》、《非金融机构支付服务管理办法》及其实施细则、《支付机构预付卡管理办法》、《中国金融移动支付系列技术标准》、《支付机构客户备付金存管办法》等,但总体上看,这些部门规章大多是原则性的框架,操纵性内容较少,并且少有专门针对移动支付制定的政策文件,针对性不强。可以说,目前我国移动支付产业发展的有关政策还很不完善。
2、法律性风险
移动支付发展过程中容易引发的金融法律风险主要包括合规性风险、沉淀资金风险和洗钱风险等,而究其根源,主要在于还没有形成完善的法律法规体系。
2.1合规性风险
合规性风险有两种:一种是因为法律法规、监管制度不健全或缺失致使移动支付业务可能被叫停、整顿或更严监管的风险;另一种是移动支付机构因为违反现有法律法规或监管规定等而遭受法律制裁或监管处罚、经济或声誉损失的风险。合规性风险是移动支付机构面临的最基础的风险,一旦发生一般会造成巨大损失。我国移动支付面临的最大和合规性风险是第二种,及由于法律法规、监管制度不健全或缺失导致的风险。
我国自2005年开始着手建立能够适用于移动支付的法律法规体系,一些部门规章文件相继出台,如2005年的《电子支付指引(第一号)》《支付清算组织管理办法(征求意见稿)》,2006年的《电子银行业务管理办法》等。随着第三方支付的迅速发展,央行在2010年出台了《非金融机构支付服务管理办法》及其实施细则,明确了非金融机构要接受央行的监管,同时通过颁发牌照来规范市场准入和业务范围。此后,央行又出台了《支付机构预付卡管理办法》《中国金融移动支付系列技术标准》《支付机构客户备付金存管办法》来规范每类业务的具体运作。
与移动支付有关的规章制度看似很多,但是到目前为止尚没有一个专门的法律法规来规范和保护移动支付领域。一是上述这些文件绝大多数是由央行或银监会制定的,在法律层次上属于部门行政规章,层级较低,其效力低于法律和行政法规,强制力、约束力不足,而且具体条文中若与现行有关的法律或行政法规的条文有冲突则不能适用;二是这些规章大多是用来规范我国电子支付领域或非金融机构支付领域的,而并非专门针对移动支付制定的规章,内容比较笼统,专用性、操作性不强。
2.2沉淀资金的风险
用户存入移动支付账户中的资金及由于移动支付的时间差而产生的在途资金即是沉淀资金,这些沉淀资金如何进行存管,存管期间产生的收益如何归属,以及是否能够挪用等问题都需要有明确的法律依据进行规范。如果移动支付机构擅自挪用沉淀资金进行风险投资,一旦投资出现问题,就会引发资金链断裂等一系列难以预计的后果,当然用户的资金也就得不到保障。
2013年6月,央行出台《支付机构客户备付金存管办法》(以下简称《办法》)规范这一风险,要求支付机构的客户备付金必须全额缴存至相应的备付金专用存款账户并且不得擅自挪用、占用或借用,限制了支付机构擅自动用沉淀资金。但与此同时,该《办法》也规定支付机构在满足日常支付业务办理需要后,可以以单位定期存款、单位通知存款、协定存款或者央行认可的其他形式存放客户备付金,这就给支付机构提供了打政策擦边球的可能。目前,我国第三方移动支付机构挪用备付金的情况仍十分严重,它们在将客户备付金留存够日常周转使用的资金后,多余的部分进行银行协议存款或者购买银行的高流动性理财产品,这时支付机构的沉淀资金风险是否发生取决于备付金存管银行沉淀资金的风险和收益情况,一旦备付金存管银行出现流动性等风险而不能按时支付协定存款或理财产品的本金或利息时,支付机构的沉淀资金风险就相应产生了。
2.3洗钱的风险
移动支付使金融交易虚拟化、便捷化和不限地域化,交易双方难以明确,加上交易时间短,频率大,使得移动支付业务很难被监督和检查。部分不法分子便利用移动支付的这些特性进行违法活动,比如通过移动支付将不正当收益进行“漂白”,即通常所说的洗钱。目前不法分子通过移动支付等网络支付手段进行洗钱,已经成为一种各国移动金融领域的一股暗流,严重影响了各国金融的正常发展。因为移动支付的不限地域性,因此不法分子通过其洗白的黑钱不但有本国的,还可能有世界各地的。
3、监管性风险
移动支付作为一种新兴事物,其发展尚处于探索和开拓阶段,为了抢占市场和先机,各参与方均积极创新,尤其是第三方移动支付机构,依靠其自身的技术优势和创新能力,不断推出新的移动支付手段和业务,给移动支付的监管工作带来一定的挑战和困难。多年来,我国移动支付的监管一直滞后于移动支付的发展,主要体现在以下3方面:
一是监管的法律依据制度体系还不健全,且层级不高、效力较低。如前所述,当前适用于移动支付领域的监管性规章制度大多是用来规范我国电子支付领域或非金融机构支付领域的,并非专门针对移动支付制定的,因此大多是笼统的框架性内容,鲜有具体的实施方案,专用性、操作性都不是很强。同时,这些文件都是由央行或银监会制定的,属于部门行政规章,法律层级较低,效力低于法律和行政法规,强制力、约束力不足。可以说,目前我国还没有形成一套完善的法律法规框架和体系来监管和规范移动支付领域。
二是监管主体不明确,监管职责存在交叉和盲区。多年来,由于我国移动支付多种运营模式共存且其产业链涉及多个行业,因此我国移动支付的监管也分散在多个政府部门,包括央行、银监会、工信部、财政部、工商总局、税务总局等,这些部门都有权力对移动支付的某一个或多个参与方、相关环节和业务进行监管,但各部门的监管职责和分工还不够明确,也没有确定由哪个部门牵头来统筹协调对整个移动支付行业的监管工作。2015年7月,经党中央、国务院同意,央行与工信部等十部委联合发布了《关于促进互联网金融健康发展的指导意见》(以下简称《指导意见》),该《指导意见》明确了由央行负责监管移动支付的职责。至此,我国初步确立了以央行为主、跨行业监管机构相互合作、协同监管的移动支付监管体系。但是,该《指导意见》对央行及其他部门的监管职责分配仍不够具体,没有明确界定各部门的监管内容,也没有明确规定监管过程中发现违章违法的现象如何处罚。因此,在移动支付的监管过程中,还是会出现多头监管、监管盲区以及监管不作为等现象。
三是缺乏行业自律。目前,我国还没有一个权威的全国性移动支付行业协会来对移动支付行业进行约束和自律。
4、技术性风险
技术的发展永远是把双刃剑。移动支付技术的快速发展,一方面强化了移动支付的安全技术水平,促使移动支付业务和模式不断推陈出新,推动移动支付产业快速发展;另一方面也给移动支付带来了更多的安全威胁,不法分子利用移动支付进行金融犯罪的技术水平不断提升,加大了移动支付的技术性风险。
移动支付的技术性风险是指因技术原因给移动支付业务带来的风险,如因移动支付系统发生技术故障导致支付过程中断、交易暂停、银证转账不畅,或因存储容量、运作能力等有限而无法保障支付业务的正常进行,或因软件设计缺陷造成用户或支付机构的交易数据有偏差等原因,从而可能给用户造成损失、给金融机构带来经济或声誉损失的风险,还包括因技术、病毒、攻击等原因造成的用户或支付机构交易数据被破坏、修改或泄漏等的风险。
移动支付的技术风险可以分为技术安全性风险和技术选择性风险两大类。技术安全性风险是由于使用某项技术所带来的安全风险。对移动支付的运营主体来说,移动支付的技术安全性风险主要包括:移动支付系统平台硬件、软件或某项技术发生故障带来的风险,信息泄露的风险,交易过程遭受攻击带来的风险,支付系统和服务网络遭受攻击带来的风险,欺诈行为带来的风险,信息污染的风险,技术外包带来的风险,以及移动支付系统的研发、维护不当带来的风险等。技术安全性风险是移动支付各类风险中的一大类型,它贯穿于移动支付的整个业务流程,并且与用户息息相关。
技术选择性风险是移动支付运营主体因选用技术不当而导致的与产业链其他参与方以及手机等移动终端间存在兼容性问题、技术不够便捷而不被用户接纳、国家不给该技术发放牌照等的风险。移动支付作为一种新兴事物,它涉及众多的技术,从用户手机上的客户端软件,到移动支付系统平台,到与移动运营商、银行以及众多商户的接口,到支付数据传输的技术方式,每一个环节都涉及到种类繁多的技术,可以说,移动支付的每一个环节都存在着技术选择性风险。与技术安全性风险相比,技术选择性风险是全局性的、更高层面的技术风险,它对移动支付机构的影响更为严重,一旦发生此类风险,造成的损失通常比较惨重,甚至可能是致命性的。
5、信用性风险
信用风险通常也称为违约风险,是指交易的一方未能履行约定义务而造成另一方经济损失的风险,对移动支付业务来说,信用风险主要来自于交易双方对移动支付交易的否定。
一方面,在移动支付业务中,交易双方通过移动网络传递、交互和确认交易和支付信息,这些信息在生成和传递的过程中很容易被攻击和篡改,使交易的真实性受损,因而交易双方都可能否认交易而产生信用风险。
另一方面,在移动支付业务中,由于交易双方地位的不平等以及信息的不对称,很容易在交易中出现诚信问题,虽然目前我国的诚信管理体系建设已经初具规模,但还没有形成有效的行政管理机制和行业自律机制,对失信、违规行为也缺乏有效的监管和处罚措施,民众的诚信意识还很薄弱。
此外,由于垃圾短信和欺诈短信泛滥,诱骗用户定制昂贵套餐服务的现象屡见不鲜,不法分子利用软件窃取用户账号和密码、通过手机或第三方支付途径进行诈骗的形式层出不穷,而用户遭遇电信诈骗后常因立案难、取证难、诉讼难而蒙受巨大经济损失,这导致很多用户不敢使用手机发送个人支付信息进行移动支付。在移动支付业务过程中,移动运营商、金融机构、第三方支付机构、商户和用户等共同支撑着移动支付的信用体系,其中任何一个环节出现问题,都会产生严重的诚信风险。
可以说,信用的缺失还将在很长的时间内限制我国移动支付产业的发展。
6、操作性风险
移动支付的操作性风险来自于当事人的有意操作和无意误操作。有意的操作风险包括非法经营、信息窃取、资金诈骗、黑客攻击、木马入侵等风险。无意的误操作风险是指在移动支付业务流程中,当事人无意的操作纰漏或误操作,导致用户、商户或支付机构遭受直接或间接损失的风险。移动支付系统涉及多个当事人,包括提供移动支付业务的银行、移动运营商及第三方支付机构,以及使用移动支付业务的消费者和商户等,其中任意一个环节出现操作纰漏都将导致信息泄露或经济损失的风险。无意的误操作主要是因为当事人对移动支付的操作流程还不太熟悉导致的,尤其是操作流程相对复杂的远程移动支付,很容易产生误操作。从表面看,误操作的诱因是当事人不太熟悉操作流程,但究其根源,则是因为移动支付产业尚处于初级发展阶段,技术还不成熟、业务和操作流程的设计不太合理所致。
此外,我国消费者的安全意识普遍比较淡薄,对移动终端使用的随意性较大,移动终端容易被他人使用而产生操作性风险。