作者：顾海峰，金融学博士后，研究员，博士生导师，东华大学旭日工商管理学院；杨立翔，金融学硕士，东华大学旭日工商管理学院。作者感谢匿名审稿人的意见，文责自负。

本文为国家社科基金一般项目（13BGL041）以及教育部人文社会科学研究一般项目（11YJC790051）的阶段性研究成果。

来源：《金融监管研究》2017年第5期

作为我国互联网金融发展的核心，第三方移动支付已成为电子商务交易场景的主流支付模式。移动支付是指用户借助PDA（个人数字助理）、智能手机等一系列能够连接移动通信网络、银行支付结算系统或第三方支付服务网络的载体，直接或间接地对其购买的产品或服务进行支付的发起、授权与确认的过程。自中国人民银行出台实施《非金融机构支付服务管理办法》以来，相继发放数批支付牌照，吸引了众多非金融第三方支付机构争相抢占第三方移动支付市场。与传统网络支付相比，第三方移动支付产业链相对较长，涉及多方利益主体，主要包括科技创新开发商、商户、消费者、银行等金融机构，以及第三方支付服务商、移动通信网络运营商等，因而在沿袭传统金融风险的同时，还因其深厚的互联网和移动通信技术背景面临着更加严峻的安全挑战。就发展现状而言，尽管规模增速逐步放缓，我国第三方移动支付市场仍呈现持续高涨态势。在互联网金融引发的支付便利驱动下，我国第三方移动支付市场的有序扩容已成为常态，我国第三方移动支付体系已初步形成。

当前，我国第三方移动支付体系缺乏科学高效的风险评价机制，因而在很大程度上制约了我国第三方移动支付体系的发展进程。因此，如何建立科学、高效的第三方移动支付风险评价机制，也随之成为我国金融学术界与监管层面临的重大问题。本文通过深入分析互联网金融中第三方移动支付的风险类别及特征，设计了涵盖5类一级指标和19项二级指标的第三方移动支付风险评价指标体系。在此基础上，运用层次分析法与模糊分析法构建了第三方移动支付风险评价模型，以某第三方移动支付平台为样本，对第三方移动支付风险评价模型进行实证分析，并以此为依据，给出了相关的政策建议。

本文结构如下：第一部分为引言，阐述了互联网金融背景下我国第三方移动支付体系的分布特征，在此基础上，进一步论述了建立科学高效的第三方移动支付风险评价机制对于我国互联网金融领域监管的重要性。

第二部分为文献综述，主要针对国内外互联网金融风险及其监管领域的相关文献进行了分类述评，并分析了现有文献的相关不足，在此基础上，提出了本文研究的创新点。

第三部分为第三方移动支付风险评价指标体系设计，依据我国互联网金融的业态模式和第三方移动支付的典型特征，运用文献分析法、场景假设法与列举比较法将第三方移动支付体系的风险主要划分为五大类别，即：移动网络安全风险、信用风险、操作风险、业务风险以及法律风险，并对各个类别风险特征进行了深入分析。在此基础上，本文遵循系统性、可操作性、有效性等指标选取原则，综合考虑前述有关第三方移动支付的风险识别和定性分析结果，构建了以第三方移动支付风险评价为目标，以移动互联网安全风险、信用风险、操作风险、业务风险和法律风险等5类一级风险评价指标为准则层，以19个二级风险评价指标为方案层的第三方移动支付风险评价指标体系。

第四部分为第三方移动支付风险评价模型的构建，本文采用定性与定量相结合的方法构建第三方移动支付风险评价模型，第三方移动支付风险综合评价模型依次涵盖因素集、指标评价值集、指标权重集和隶属度集合。模型构建思路与方法为：首先，运用层次分析法设置风险评价指标的权重；其次，借助综合模糊分析法进行定性指标的去模糊化处理；然后，引入模糊算子对定量指标和经模糊量化的定性指标进行合成运算；最后，对我国第三方移动支付风险的分布特征进行综合评价与分析。

第五部分为第三方移动支付风险评价模型的实证分析。第六部分为结论与启示。

本文研究得到如下主要结论：（1）就单级模糊评价结果而言，移动网络安全风险的主导类型为钓鱼风险，其次为挂马风险，网络篡改和后门风险的影响相对较弱；信用风险多发于卖方，买方和第三方移动支付服务商对信用风险的作用不大，但银行主体的影响甚微；操作风险主要源自关联行业风险交叉感染，受近场支付和远程支付等技术层面的内生性影响略小；业务风险突出表现为市场风险，沉淀资金的威胁程度较高，虚拟货币由于时效性的限制并未表现出足够的影响力；法律风险以主体资格风险为主，这为监管当局制定并完善权责明确的监测机制提供了依据。（2）就多级模糊评价结果而言，我国第三方移动支付主要面临一般等级的移动网络安全风险；法律风险的影响次之，风险水平居中；业务风险的影响紧随其后，表现为较低风险；信用风险和操作风险的影响相对较弱，但都对应一般风险等级。（3）目前我国第三方移动支付整体风险水平处于一般等级，即风险隐患一旦发生，将对第三方移动支付交易场景的各方参与者造成一定损失，但仍处于可控范畴。若能对第三方移动支付风险进行定期监测和及时采取补救措施，将可发挥较好的风险防控效果。

依据上述结论，本文给出如下政策建议：（1）建立第三方移动支付风险的动态监测机制。一旦发现风险监测值触及事先设定的风险阈值，金融监管部门向第三方支付平台发出风险预警信号，并责令其采取风险补救措施，以此来保障平台运营的安全性。（2）建立第三方移动支付集合账户对资金沉淀的约束机制。在资金规模与沉淀时间两个维度给出明确限制，以防范第三方移动支付平台的支付违约行为。（3）建立第三方移动支付的资金支付缓冲机制。平台在实施支付行为前，需要对交易结果向买卖双方进行同步确认，一旦确认交易成功，则实施支付行为。这一缓冲机制在发生卖方无法提供约定标的虚假交易行为时，可规避来自于卖方的信用风险。（4）建立第三方移动支付的合规性监管机制。一旦发现某第三方移动支付平台出现非合规运营行为，金融监管部门应及时对其予以惩戒，以此来引导第三方移动支付行业的整体合规运营。（5）建立第三方移动支付的风险拨备机制。由于金融市场资产价格波动会给第三方移动支付行业的预期投资带来不确定性，因此风险拨备机制可以提升第三方移动支付行业的整体声誉度。

本文为精编版，全文详见《金融监管研究》2017年第5期。