[互联网]互联网支付的风险管理.pdf

一、 互联网支付的风险管理 电子支付系统作为电子货币与交易信息传输的系统，既涉及到国 家金融和个人的经济利益，又涉及交易秘密的安全；支付电子化还增 加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中 的风险是电子支付健康发展的关键。 风险管理是指面临风险者进行风险识别、风险估测、风险评价、 风险控制，以减少风险负面影响的决策及行动过程。随着全球非金融 机构支付业务的蓬勃发展，支付业务必将面临各种风险的挑战。因此， 全面风险管理的重要性也逐渐凸显，并成为整个支付行业关注的焦点 和工作重心。无论是监管部门、投资者、金融机构还是非金融机构， 都日益认识到进行全面风险管理的必要性和迫切性，并对全面风险管 理提出了明确的目标和更高的要求。 1 风险管理体系 风险管理体系包括风险政策、风险管理方法和风险管理系统三个 层次，风险政策是手机支付风险管理的指导方针，包括各项业务规定、 组织架构、管理流程等，而风险管理方法是通过风险识别、风险评估、 风险监测、风险控制、风险检查、风险报告等对风险进行程序化的管 理，最终通过风险管理系统进行IT层面的支持。 首先，风险管理需要从高层做起。对于非金融机构支付业务而言， 风险管理首先是与时俱进的动态管理过程。在此过程中，管理层要针 对内外环境及业务结构变化，适时调整风险管理思路；要善于更新风 险管理知识，不断提高风险敏感性；要及时吸收风险管理经验，不断 丰富企业风险管理文化；要适应日常风险管理新需求，不断健全风险 基础设施；要紧跟业务创新步伐，及时开发新的风险管理工具；要根 据风险状况变化，强化内部控制机制，实现支付业务的持续稳健经营。 另外，风险管理是对支付业务领域各类风险集成化管理，作为一 个类金融领域，首先需要识别出承担哪些类型的风险，再根据风险内 2 在的相关性进行集成化管理，不能孤立地管理某一类风险。 A.风险识别是对支付的业务、产品、参与方、业务流程等进行全面 的梳理，从中对风险的存在和发生的可能性以及风险产生的原因 等进行分析判断。 B.风险评估是在风险识别的基础之上，应用一定的方法估计和测定 风险发生的概率和一旦发生所带来的损失大小，以及对整体手机 支付业务所带来的影响，从而明确哪些风险需要并能够加以监控 以及风险应对措施到何种程度最为适宜等问题。 C.风险监测是通过一些风险指标，如每亿元交易的损失率、每百万 客户的投诉率、当月新增可疑套现金额、当月新增可疑洗钱风险 笔数等可供掌握的统计性指标，判断风险状况的变化和风险大小； 另一层面，风险监测是对一定风险模型之下的实时交易数据或批 量交易数据进行判断，从而根据风险模型判断当前交易的风险大 小和需要采取的措施。 D.风险控制是对监测到的风险采取一定的风险控制措施，如交易阻 断、交易延迟、增加交易条件、增加交易限制、交易人工确定、 交易风险通知客户 （如电话、短信、信函、在线提醒等）、标识交 易主体风险等级。 E.风险检查是辅助定量的风险识别、风险评价、风险监测、风险控 制的补充手段，通过抽查、核实相关交易数据，抽样对风险可疑 客群进行短信或客服联系等方式检查当前的风险状况，是一种风 险定性管理的办法。 3 F.风险报告是对报告期限内的风险情况的总体说明或专项说明，包 括各类风险发生的情况，相应风险控制措施的效果，以及对后续 风险管理工作的建议等内容。 其次，风险基础设施是风险管理的基石。一方面是人文基础设施 建设，主要包括风险治理、风险组织以及政策程序：风险治理要求管 理层以及利益相关者必须认清自身职责，并在履行职责过程中高效协 作，同时充分赋予资深风险专家决策权；风险组织以纵向垂直扁平化 为主、以横向贯穿业务单元为辅的矩阵式架构，组织形式应随业务变 化可动态调整；组织决策采取集中决策为主、分散决策为辅的模式； 风险政策程序要全面、统一、配套，在坚持政策一致性的前提下，适 度增加政策执行细则的灵活性，但应确保置于严密内控监督之下。另 一方面，加强技术基础设施建设，包括建立风险数据集市，建立高度 集成的管理信息系统，开发运用各种风险计量工具，这是实现风险管 理程