2013年短短一年时间，互联网金融从一个理论概念，到阿里余额宝试点而火爆，腾讯微信红包一夜爆红，招商银行“小企业e家”尚在如火如荼，平安陆金所等p2p顺势而为。随着移动互联网、4G时代的到来，互联网金融的创新将更加汹涌澎湃。在这个过程中，一直被定义为主要金融机构附属补充的第三方支付，凭借其快速、灵活的草根性特点，成功抢占了滩头阵地，在传统金融格局向互联网金融格局的形成中，确立了自己的一席之地。无论是互联网还是金融，核心问题之一就是风险防控，风险防控不做好，行业发展就无从谈起。

笔者认为，互联网金融背景下的支付机构主要面临以下风险：一是体制风险。从第三方支付生态来看，目前我国整体社会信用水平较低，完整的第三方支付法律体系尚未建立。特别是在互联网金融背景下，监管部门、行业协会、市场主体无法通过现有的制度规范对新兴创新业务进行识别、认定和管理，客户资金安全与权益保障与国际领先做法还存在较大差距。虽然国内部分支付机构提出“全额赔偿”，但从整体行业层面来看，支付机构在消费者权益保护方面还有很多工作要做。

二是业务风险。目前第三方支付安全面临的威胁主要有钓鱼、恶意诈骗、账户盗用等。从案例分析可以看出，黑产从业者组织严密，分工明确，利用银行、运营商、即时通讯、第三方支付、电商企业之间的信息碎片化，以及各环节信息到达的时间差，对支付企业和消费者的利益造成极大损害。

三是道德风险。近年来，第三方支付发展迅速，一些企业为追求短期效益，不注重风险管理，有的甚至为了快速抢占市场，采取短期、极端的发展方式，损害了行业整体利益，给整个行业的发展蒙上阴影。行业从业人员缺乏职业道德教育，是很多重大金融事故发生的根本原因。互联网金融时代的大数据涉及大量个人隐私，一旦一些企业或从业人员主观利用牟利，这些海量数据就会成为隐形炸弹。美国次贷危机后，华尔街一直把道德风险作为主要风险防控。

那么，支付机构如何做好风险管理，保障系统稳定运行和业务连续性呢？建立稳定安全的支付业务系统，在配套安全规则、防火墙设备、灾备建设、数据备份、日常巡检等各方面运用先进的技术手段，保障系统的稳定性，支撑业务创新，让用户能够安全、快捷地支付。系统的建设和业务的开展，也要符合监管部门出台的政策和制度的要求。

紧跟市场形势，注意防范市场和信用风险。目前各类“宝”产品热销，其中支付机构占据主导地位，引领互联网金融热潮。但越是红火，越要注意风险控制。虽然货币市场基金短期内没有下跌趋势，但市场利率波动在所难免。支付机构应注意防范货币市场和信用风险，积极宣传产品本身风险，披露操作方法，正确引导投资者，密切关注监管政策变化。

积极参与行业合作，致力于行业统一风险管理体系建设。目前支付行业存在小规模的信息共享机制，但规模较小，不能满足整个行业的风险信息共享需求。鉴于此，支付清算协会致力于会员风险信息共享机制建设。协会现有会员300余家，会员支付业务覆盖全支付渠道。行业风险信息共享，可以提高行业整体识别、处理风险的效率，减少会员损失，切实维护会员利益。

培养一支兼具道德操守和专业素养的人才队伍。由于支付机构不受传统金融体系的约束，社会诚信文化相对缺失，从业人员的道德教育和风险防控也尤为重要。国内支付机构行业起步时间不长，人才相对短缺，需要支付机构、行业协会、高校共同努力，为支付行业培养行业人才。

（作者单位：中国支付清算协会）