田麗敏 （高級會計師） （珠海華發(fā)集團有限公司 廣東珠海 519000）

依法取得《支付業(yè)務許可證》，介入到支付服務體系，運用電子化手段為市場交易者提供前臺支付或后臺操作服務的非金融機構，往往被稱作第三方支付機構。企業(yè)在第三方支付機構平臺開立的虛擬賬戶，常被稱作第三方支付賬戶。第三方支付賬戶用來記錄客戶的資金往來，這點與銀行賬戶類似，不少第三方支付賬戶在功能上與銀行賬戶也日益趨同，但第三方支付機構不是金融機構，它被定性為非金融機構。目前，企業(yè)使用較多的第三方支付平臺主要有支付寶、財付通、拉卡拉等。

第三方支付賬戶常與業(yè)務系統(tǒng)關聯(lián)，業(yè)務系統(tǒng)接入第三方支付的端口，客戶可以在企業(yè)的官網、公眾號、App等線上選擇產品或服務，也可以在線下選擇產品或服務，然后通過第三方支付機構來進行支付，支付的款項到企業(yè)第三方支付賬戶，企業(yè)再將第三方支付賬戶提現(xiàn)到銀行賬戶。當然，如果發(fā)生需要退款情形，大部分第三方支付賬戶還具備將款項退還客戶功能。

第三方支付賬戶背后的支付平臺本身依附于大型的門戶網站，提供一系列的應用接口程序，將多種支付方式整合到一個界面上，負責交易結算中與銀行的對接，降低了企業(yè)直連銀行的成本，從而滿足企業(yè)發(fā)展在線業(yè)務的收付要求。第三方支付賬戶憑借其快捷、便利特性，成為我國支付體系中的重要組成部分，也成為我國互聯(lián)網經濟高速發(fā)展的底層支撐力和進一步發(fā)展的推動力，因此，對第三方支付賬戶進行深入分析與思考是十分必要的。

一、第三方支付賬戶的特性

從第三方支付賬戶在交易過程中發(fā)揮的作用不難看出，第三方支付賬戶具有以下特性：一是信用中介性。第三方支付機構作為一個中間方，能夠實現(xiàn)資金在買賣雙方之間的轉移，同時還有一些第三方支付機構憑借其實力和信譽為買賣雙方提供擔保，主要是在錢到貨不到或貨到錢不到時有效發(fā)揮其擔保功能。二是具有一定的金融性。第三方支付機構雖屬于非金融機構，但第三方支付機構提供資金轉移服務，包括資金結算、轉賬等，采用互聯(lián)網支付，有網絡化銀行特征。而且，由于第三方支付機構具備費用低廉、使用方便、滿足用戶個性化需求等優(yōu)勢，對銀行的支付結算業(yè)務、代收代付業(yè)務等造成了極大的挑戰(zhàn)。從這個角度來看，第三方支付賬戶確實具有一定的金融性。三是虛擬性。第三方支付機構在提供支付服務的同時，還為客戶提供了一個賬戶，該賬戶與客戶銀行賬戶綁定，該賬戶有收入也有支出，在收入方面可以將該賬戶作為業(yè)務收款渠道，也可以從銀行賬戶充值到該賬戶。在支付方面，可將該賬戶資金提現(xiàn)到綁定銀行賬戶；但該賬戶無法在人民銀行查詢到，資金收付業(yè)務沒有紙質單據、僅產生電子單據并無相應印章，資金余額無法享受活期利息，外部審計機構無法函證該賬戶。由此可見，第三方支付賬戶與銀行賬戶有本質區(qū)別，只能算是虛擬賬戶。四是關聯(lián)性。第三方支付賬戶一般會關聯(lián)業(yè)務系統(tǒng)，第三方支付賬戶又關聯(lián)綁定銀行賬戶。首先，第三方支付賬戶關聯(lián)業(yè)務系統(tǒng)，業(yè)務系統(tǒng)交易訂單明細會反映在第三方支付平臺。登錄支付寶平臺，我們看到有資金管理、對賬中心、產品中心、運營中心、賬號中心等模塊，可以看出第三方支付賬戶管理與業(yè)務管理交融在一起，密不可分，第三方支付賬戶的操作用戶可能包括財務人員，也可能包括業(yè)務人員。其次，第三方支付賬戶與銀行賬戶相關聯(lián)，第三方支付賬戶資金在扣除手續(xù)費等后可以提現(xiàn)到關聯(lián)銀行賬戶，提現(xiàn)也是在第三方支付平臺進行操作，這涉及到資金操作及資金的安全管理。第三方支付賬戶的這種關聯(lián)性決定了企業(yè)在賬戶用戶權限配置方面需要更加謹慎。

二、第三方支付賬戶使用中存在的問題

（一）第三方支付賬戶本身的安全風險。第三方支付機構內部管理存在一定的問題，企業(yè)在使用第三方支付賬戶時存在一定的風險。一是網絡安全問題。第三方支付服務是基于開放的互聯(lián)網為基礎的，通過網絡進行數(shù)據傳輸和存儲，因此在系統(tǒng)運行方面面臨著網絡硬件安全、網絡運行安全、數(shù)據傳遞安全等多種風險。通過計算機病毒、黑客攻擊等方式進行網絡犯罪的也時有發(fā)生，在必要的安全防范措施缺乏情況下，攻擊者可修改互聯(lián)網傳輸中的支付數(shù)據，如修改付款銀行卡號或密碼、支付金額、收款人賬戶等信息，通過互聯(lián)網進行消費或套現(xiàn)，一旦發(fā)生這樣的網絡安全問題，第三方支付機構在應對、處置危機方面的能力可能會不足，對第三方支付賬戶的影響不可估量。二是資金安全問題。在第三方支付機構發(fā)揮信用中介功能的交易環(huán)節(jié)以及在第三方支付賬戶資金提現(xiàn)到綁定銀行賬戶提現(xiàn)環(huán)節(jié)，都可能會產生資金沉淀。在發(fā)揮信用中介功能環(huán)節(jié)，買方收貨確認前，資金沉淀在第三方支付平臺賬戶；在提現(xiàn)環(huán)節(jié)，第三方支付賬戶一般情況下可以自動提現(xiàn)也可以手動提現(xiàn)到綁定的銀行賬戶，自動提現(xiàn)往往是T+1自動轉賬到綁定銀行賬戶，手動提現(xiàn)也有可能不及時，這樣，第三方支付賬戶也可能會存在資金沉淀。如果第三方支付機構缺乏對沉淀資金有效的管理，就可能存在資金風險。這種風險一方面來自于第三方支付機構信用風險，第三方支付機構對買賣雙方的交易行為提供擔保，但第三方支付機構一旦發(fā)生信用問題，又該由誰來進行擔保。另一方面來自于道德風險，第三方支付機構自身的道德風險引起的資金損失風險，以及在第三方支付系統(tǒng)存在安全隱患時，不法分子可能盜取賬號、密碼信息來盜取資金。三是信息安全問題。在開通第三方支付賬戶時，第三方支付平臺獲取了部分客戶信息，包括銀行賬戶信息、相關人員姓名、電話號碼信息等，在第三方支付機構系統(tǒng)發(fā)生故障或內部管理不善時，存在泄漏客戶信息的風險，同時在整個社會誠信發(fā)展水平還不夠高的大環(huán)境下，這種風險又隨之增加，一旦風險發(fā)生，客戶可能會受到信息騷擾，也有可能會遭受財產損失，由于網絡支付的特點，還導致客戶維權和案件查處普遍存在查處成本高、取證困難、管轄權爭議大的問題。

（二）使用第三方支付賬戶企業(yè)自身管理問題。在互聯(lián)網金融與第三方支付平臺蓬勃發(fā)展的驅動下，越來越多的企業(yè)也選擇在第三方平臺開設賬戶并用于業(yè)務，而不同的第三方支付賬戶功能往往是不同的，不同的第三方支付平臺提供的服務水平也是參差不齊的，企業(yè)往往還沒來得及充分弄清這些第三方支付賬戶的特性，就匆匆加入了應用隊伍，這樣就造成了企業(yè)在使用第三方支付賬戶時會存在一些問題。

一是第三方支付賬戶管理制度體系不健全，缺乏對第三方支付賬戶管理的標準。部分企業(yè)沒有單獨的第三方支付賬戶管理辦法，對第三方支付賬戶的管理參照銀行賬戶管理規(guī)范，第三方支付賬戶與銀行賬戶有相似的地方，在實際操作中又發(fā)現(xiàn)其與銀行賬戶管理存在差異，并不能完全按照銀行賬戶的管理辦法來執(zhí)行，往往不少關鍵環(huán)節(jié)找不到合適的執(zhí)行標準，在實際執(zhí)行中存在很大的困難；還有不少企業(yè)并未建立健全的資金管理制度體系，在第三方支付賬戶的管理上根本沒有可參照的管理規(guī)范。從總體上來看，第三方支付賬戶的應用相對來說是比較新，絕大多數(shù)企業(yè)第三方支付賬戶管理制度體系不健全，因此，需要建立明確的制度，對第三方支付賬戶的開立、變更、注銷、提現(xiàn)、對賬等作出規(guī)定，通過有效操作，切實加強對第三方支付賬戶的管理，從而能更好地防范風險，確保資產安全。

二是沒有歸口管理部門，缺乏從總體上管控第三方支付賬戶的基礎。第三方支付賬戶的開通需求主要來自于業(yè)務部門，實際操作時，第三方支付賬戶可能由不同的業(yè)務部門開通及管理，也可能由財務部門開通及管理，各部門對本部門管理的第三方支付賬戶較為了解，但沒有哪個部門對企業(yè)所有的第三方賬戶都清楚。第三方支付賬戶作為收款通道，資金基本不會實時到賬，會存在余額，部分第三方支付賬戶還可開通轉賬功能，賬戶不統(tǒng)一歸口管理，缺乏從總體上有效管控企業(yè)第三方支付賬戶的基礎。

三是賬戶管理員設置不當，可能造成管理上的漏洞，引起資金被盜風險。大部分第三方支付賬戶都有管理員，再由管理員添加其他操作用戶，并根據實際需要開通其他操作用戶對賬、提現(xiàn)等權限。管理員權限較大，由哪個部門哪個人擔任管理員需考慮不相容職責分離原則，否則極易造成資金風險。如賬戶管理員由會計擔任，該會計又負責記賬工作，同時該第三方支付賬戶又具備對外轉賬功能，則資金被盜風險就較大。

四是對賬工作不到位，財務數(shù)據不能真實反映業(yè)務情況，也難以發(fā)現(xiàn)資金風險。第三方支付賬戶一般與業(yè)務系統(tǒng)相關聯(lián)，也綁定銀行賬戶，業(yè)務系統(tǒng)交易金額反映在第三方支付賬戶，第三方支付賬戶資金通過自動或手動提現(xiàn)方式到銀行賬戶。財務對第三方支付賬戶的對賬也應是兩方面的，一是要核對業(yè)務系統(tǒng)數(shù)據與第三方支付賬戶數(shù)據，核對業(yè)務系統(tǒng)交易金額是否第三方支付賬戶成功收取；二是要核對第三方支付賬戶提現(xiàn)到銀行賬戶的金額是否正確。實際中的對賬工作往往是業(yè)務核對業(yè)務系統(tǒng)數(shù)據與第三方支付賬戶數(shù)據，財務核對第三方支付賬戶數(shù)據與銀行賬戶數(shù)據，財務不核對業(yè)務前端數(shù)據或者對業(yè)務核對情況并不進行分析，對賬工作不完整，財務無法發(fā)現(xiàn)有無遺漏支付的情況及舞弊風險，財務數(shù)據也不能真實反映業(yè)務情況。

三、對第三方支付賬戶管理的建議

（一）對第三方支付賬戶的開通進行綜合評估。在第三方支付賬戶開通環(huán)節(jié)，各部門應從不同的角度對賬戶開通工作進行綜合評估。業(yè)務部門應對賬戶開通的必要性進行評估，充分了解第三方支付賬戶在業(yè)務開展中要發(fā)揮的主要功能，是否能和業(yè)務系統(tǒng)有效對接等；財務部門應評估是否能有效控制第三方支付賬戶管理中的風險事項以及如何管理好第三方支付賬戶；信息技術部門對第三方支付賬戶的技術安全問題等進行評估；對一些不常見的第三方支付平臺，法務部門也應該對其法律風險進行評估?？傊?，在第三方支付機構的選取上應該謹慎，在力求實現(xiàn)結算效率最大化的同時，也要保證資金安全。

（二）通過管理制度界定各部門責任，將第三方支付賬戶管理工作落到實處。第三方支付賬戶與傳統(tǒng)的銀行賬戶在開戶環(huán)節(jié)、資金流動環(huán)節(jié)、銷戶環(huán)節(jié)等存在差異，應結合實際情況，通過第三方支付賬戶管理制度明確各部門責任。財務部門應作為第三方支付賬戶的歸口管理部門，負責日常第三方支付賬戶的維護與管理，賬戶登記備案、賬戶檔案管理、賬戶資金余額、賬戶資金往來監(jiān)控等，同時應承擔賬戶開通、變更、注銷等的審批。業(yè)務部門作為第三方支付賬戶的業(yè)務操作部門，對賬戶開立、注銷必要性進行評估，并對交易數(shù)據真實性負責。信息技術部門主要負責對網絡支付業(yè)務信息系統(tǒng)實施環(huán)境風險評估、提供技術支持。內部審計部門主要對賬戶的使用情況進行監(jiān)督。各部門應按照制度要求對第三方支付賬戶管理工作各司其責，確保賬戶管理工作落到實處。

（三）明確第三方支付賬戶開立、注銷、變更應經財務部門授權審批，從源頭上對賬戶進行歸口管理。第三方支付賬戶開立往往只需提供加蓋公章的營業(yè)執(zhí)照掃描件等在網上進行辦理，不需像開立銀行賬戶那樣，由經辦人攜帶授權書及身份證明到柜臺實名認證進行辦理。這在帶來方便的同時，也可能存在企業(yè)對第三方支付賬戶開立情況不知情的風險，特別是在第三方支付賬戶可以開通對外付款功能情況下，更是存在資產損失風險。明確第三方支付賬戶開立、注銷、變更應經財務部門授權審批，并留存審批文件，可在源頭上知曉第三方支付賬戶情況，方便對賬戶的歸口管理。

（四）加強第三方賬戶用戶權限管理，有效控制風險。第三方支付賬戶用戶包括財務人員，也包括業(yè)務人員。第三方支付賬戶往往與業(yè)務系統(tǒng)關聯(lián)，業(yè)務人員作為賬戶用戶往往更能方便業(yè)務開展。第三方支付賬戶也涉及資金往來，因此在各用戶權限分配上應采取謹慎的原則。賬戶管理員的新增及變更都應經過審批。賬戶管理員擁有賬戶所有操作權限，負責賬戶開通、變更、注銷、其他操作用戶權限分配等，因此應選擇合適的人員來擔任賬戶管理員并經審批，賬戶管理員發(fā)生變更時也需要審批，原賬戶管理員權限應及時收回。賬戶其他操作用戶的增加及分配的具體權限也需要審批，操作用戶離職或崗位調整時，其賬號權限應及時收回。

（五）加強對第三方支付賬戶收款環(huán)節(jié)管理。第三方支付賬戶具有虛擬性，較容易受到網絡的影響，業(yè)務系統(tǒng)與第三方支付平臺系統(tǒng)對接過程中，如果第三方支付系統(tǒng)出現(xiàn)網絡延時，當天的訂單可能滯后成下一天的訂單；如果第三方支付平臺系統(tǒng)網絡不穩(wěn)定，第三方支付平臺數(shù)據可能漏傳至業(yè)務系統(tǒng)或支付出現(xiàn)異常等。企業(yè)應加強對第三方支付在收款環(huán)節(jié)的管理，對收款環(huán)節(jié)出現(xiàn)的風險事項及時進行應對。第三方支付收款可應用于收款經辦人在現(xiàn)場的場景，也可應用于無需收款人在現(xiàn)場收款場景，像酒店前臺收款、物業(yè)前臺收款等就屬于前者，停車場掃碼收款、網上商城訂單收款等就屬于后者。在不同收款場景下，對收款環(huán)節(jié)的管理應采取不同的措施。收款經辦人在現(xiàn)場的場景下，現(xiàn)場收款經辦人應當天核對第三方支付賬戶里的收款金額與業(yè)務交易金額是否一致，對異常情況進行跟進處理并保存相應記錄。無需收款人在現(xiàn)場收款場景下，業(yè)務人員應依據相關業(yè)務單據及時核對第三方支付賬戶里的收款金額與業(yè)務交易金額，確保金額一致，對異常情況進行跟進處理。

（六）規(guī)范對賬流程，及時發(fā)現(xiàn)問題，有效防范資金風險。應重視對賬工作，建立規(guī)范的對賬流程，以能及時發(fā)現(xiàn)問題，處理好對賬差異，確保財務數(shù)據真實反映業(yè)務情況。財務部門應每月將第三方支付交易金額與業(yè)務系統(tǒng)數(shù)據信息進行核對并保留對賬痕跡，查明有無遺漏支付的情況，有效防范資金風險，防范舞弊。采用系統(tǒng)方式進行對賬的，每月財務復核系統(tǒng)對賬結果并及時跟進處理異常信息。同時，財務部門應每月打印第三方支付對賬資料，與銀行賬戶進行核對并保留對賬痕跡，存檔備查。

（七）加強監(jiān)督管理，及時發(fā)現(xiàn)風險事項。對第三方支付賬戶使用的監(jiān)督管理分為企業(yè)財務部門的監(jiān)督及審計部門的監(jiān)督。財務部門應指定獨立人員每月檢查賬戶管理員及操作用戶操作日志、權限分配情況。對使用第三方支付較為頻繁的企業(yè)，還應設立專門的稽核崗，根據實際情況，以日、周、月為周期開展第三方支付賬戶資金的稽核工作，核對業(yè)務系統(tǒng)訂單交易金額與第三方支付賬戶收入流水、第三方支付賬戶提現(xiàn)金額與銀行賬戶收入流水、第三方支付平臺訂單總額與交易明細中收入及手續(xù)費合計金額的一致性，稽核崗人員應將稽核發(fā)現(xiàn)的問題及時反饋給相關人員進行差異處理，并將差異處理進度定期進行通報。審計部門應對企業(yè)第三方支付賬戶管理情況進行日常監(jiān)督檢查，包括第三方支付賬戶開通、變更、注銷情況，賬戶安全管理合規(guī)情況，賬戶提現(xiàn)、對賬合規(guī)情況等，并根據檢查中發(fā)現(xiàn)的風險點要求及時整改并同時完善相關制度流程建設工作。