【互联网金融】“资金托管”不规范 P2P网贷暴露平台风险
by 清华金融评论 2014-06-25 13:51:09
编者按:P2P网贷的风险,一方面表现为信用风险,但目前来看,大范围违约现象并没有发生;而另一方面表现为平台的风险,却备受关注,近期一大波P2P平台“跑路”给投资者造成重大损失,而这一风险的集中在“资金托管”环节,为了让投资者更加详细了解P2P网贷,本周金融评论【互联网金融】将重点讨论P2P网贷行业存在的机遇与风险挑战。(贾红宇)
来源:零壹财经 作者:顾崇伦
本文为零壹财经特约稿件,转载须注明出处。作者顾崇伦是人人贷首席运营官。
原题目:“细聊P2P资金托管之路”
“资金托管”,这是一个很多人都耳熟能详的词语。近来随着P2P监管脚步的临近,资金托管一词也越来越多地被媒体人员和专家学者提及。可以想见的是,资金托管必然是P2P监管的一个重要方向,但究竟该采用哪种托管方式才能够真正起到对P2P平台的监控作用,仍然是一个尚待解决的问题。
要分析评论一件事情就得先了解它的定义:到底什么是资金托管?
据百度百科“资产托管”词条记录:资产托管业务是指具备一定资格的商业银行作为托管人,依据有关法律法规,与委托人签订委托资产托管合同,安全保管委托投资的资产,履行托管人相关职责的业务。
对,你没有看错,我也没有写错,确实是“资产托管”而非“资金托管”。百度百科并没有特别记录“资金托管”词条,因为资金本质上是交易环节中的一种形态,也可以认为是广义的资产之一。托管本身并不局限于资金的保存管理,一般还涉及到交易的清算、结算、资产交割等环节。后面的讨论中我们也不抠字眼,忽略“托管”、“监管”、“存管”等在文字上的区别,更多地从具体内容出发进行讨论。
此外,这里对托管人也有相应描述:具备一定资格的商业银行。关于托管人资质及本质的问题,我们会在后面的段落继续讨论,此处暂不展开。
商业银行的托管业务范围广泛,主要有:安全保管委托资产;委托资产名下的资金清算和证券交割;监督委托资产的投资运作;及时向有关部门和委托人报告委托资产的投资运作情况和相关信息;对委托资产的资产、负债及投资情况进行会计记录;按有关要求对委托资产持有的有价证券进行估值;客观公正地分析委托资产的投资运作情况,并向委托人提供相关分析信息;其他与委托资产托管相关的业务。
定义描述难免抽象,为便于理解,不妨具体以证券行业的第三方存管来举例说明。对于有炒股经验的人来说,第三方存管账户的概念并不陌生,但第三方存管的由来和目的恐怕不是人人都十分清楚。其实当年的证券行业所面临的第三方存管境况,跟如今的第三方支付和P2P行业面临的监督管理问题是非常类似的。
“第三方存管”的全称是“客户交易结算资金第三方存管”。第三方存管规则诞生之前,在证券交易活动中,客户的交易结算资金是由证券公司统一存管的,具体体现在银行账户的形式上。用户准备购买股票的可用资金被统一存放在证券公司开设在银行的对公账户上,银行并不清楚每个用户的资金是多少、使用情况如何,所有的资金调配指令均由证券公司发出;用户在股票账户内看到的可用资金由证券公司的系统负责记录、清算等。这也就存在了客户资金被挪用的可能性,是否挪用主要取决于证券公司的主观意愿、公司内控和道德规范。
后来,证监会规定,客户的交易结算资金统一交由第三方存管机构存管。这里的第三方存管机构是指具备第三方存管资格的商业银行。该业务遵循“券商管证券,银行管资金”的原则,将投资者的证券账户(证券部分)与证券保证金账户(资金部分)进行严格的分离管理。第三方存管模式下,客户交易结算资金账户管理和资金存取业务移交给银行,由银行完成投资者专用存款账户与券商的银行交收账户之间清算资金的划转,证券公司只负责客户证券交易、股份管理和清算交收等。
从防范资金挪用风险的角度来看,银行同时根据证券登记结算公司的交易结算数据和证券公司的证券交易、股份管理的数据进行清算核对,避免了用户保证金(可用资金)被挪用的可能性。该制度有效地在证券公司与所属客户交易结算资金之间建立了隔离墙。
简单来说,证券交易的第三方存管有两点要素:
1、 由银行管理资金,券商管理交易,做到资金与交易的分离,使得券商无法直接接触资金,避免直接挪用。
2、 虽然实现了银行管理资金,但决定资金变动的交易指令还是来自于证券公司,为了避免证券公司虚拟、伪造交易,从而变相挪用资金,交易中还引入了证券登记结算公司这样一个中立机构,为证券交易提供集中的登记、托管与结算服务,防止虚拟交易风险的发生。
随着行业的发展和规模的不断扩大,P2P也有了和证券交易类似的诉求。
目前P2P行业并没有明确的监管和规则,比起证券公司、第三方支付,又存在准入门槛低的问题,所以即使是同样性质的资金挪用风险,在P2P行业里也显得尤为突出。各种跑路的公司也频频出现在公众视野中,其中不乏在设立之初就有此意图的。
客观来说,投资者本身确实是无法判断平台是否挪用了资金。而基于目前的P2P行业现状,每一家P2P公司确实也都具备了“挪用用户资金”的“能力”。如同第三方存管实施前的证券行业,P2P在为交易提供平台的同时,也变相具有交易清结算等职能。P2P平台是否“挪用”还是主要取决于公司的主观意愿、运营内控和道德规范。
我们可以还原P2P投资者的一次充值行为来分析资金挪用的风险。P2P平台一般会在一家或多家第三方支付开设账户,这些账户是以P2P平台公司名义开具的。投资者通过第三方支付提供的网关支付充值,充值成功后,P2P平台会根据第三方支付反馈的充值信息更新投资者在平台上的账户信息,而支付公司也会为P2P平台在其位于第三方支付上的账户增加余额;与此同时,投资者银行卡中的资金会通过银行系统,划转至第三方支付开设在银行的账户上(顺便提一句,只要此笔资金位于第三方支付的银行账户上,第三方支付公司就享有这笔资金留存在此账户期间的利息收益)。
这笔资金的风险有几点:
1、 第三方支付存在倒闭或者挪用资金的可能。因为目前第三方支付采用的是备付金管理方法,即第三方支付并未像证券第三方存管那样为每个第三方支付用户在银行开具一个独立的存管账户。目前第三方支付用户存放在该支付平台的所有资金是统一存放在以支付公司的名义开具的银行账户的,因此支付公司是存在挪用可能性的,且银行无法有效甄别,这也是监管机构的担忧之处。
2、 第三方支付存在转移资金的风险:第三方支付内部账户之间的资金转移在银行系统里并不体现,因为内部账户的资金转移并不影响第三方支付在银行账户的总金额。
3、 P2P公司对开设在第三方支付上的账户拥有控制权,可以提取资金,因此如果某些居心不良或者经营不善的P2P公司想携款潜逃,是具备可能性的;
4、 针对第3条,部分第三方支付公司可能会说对P2P公司进行了资金托管,同步了投资者的信息并需要进行一定的验证。但实际上,由于缺乏类似“证券登记结算中心”这样的中立机构,P2P的债权也不像股票市场上交易的证券一样是明确公开的,所以支付公司只能被动接受P2P公司给予的相关信息和指令,并没有办法做到有效甄别校验,存在虚拟借款标的的可能性,并存在借此挪用资金的风险。同时,鉴于前两点所说的第三方支付位于银行的资金并没有与其用户有效对应的存管账户,因此第三方支付是否具备资金账户托管的资质与能力这一点也存有争议。
投资者对于资金托管的诉求是出于对平台挪用资金跑路的担忧,希望有第三方存管机构能有效监督平台,保护用户的资金,并确保所有借贷行为的真实性、资金流与交易的一致性等。但是,通过上述的风险剖析后,我们不难发现,并不是所有的风险都可以靠托管来解决,并且对于部分风险,托管可能也无法做到事前的预防,更多的是起到留痕和事后追责的作用。
最简单的托管模式是第三方支付机构采用的备付金管理模式,即第三方支付将用户资金以备付金形式托管在银行。但这种模式仅仅是总量托管的形式,如果采用这种托管模式,P2P平台必须将投资人资金与运营资金分离,以备付金形式托管在托管机构。托管机构可以针对部分异常的资金动向,如非常态的大量的资金进出等进行监控,但由于并没有明细的记录,无法进行第三方校验,也无法限制P2P平台提交的不法指令,所以无论是事前预防和事后追责,能起到的效果都相对有限。
第二种可能的托管形式是在备付金托管基础上,要求托管机构对于平台内每个账户的信息及每一笔账户的资金往来均有记录。这样做主要有两个好处:
1、P2P平台的每个账户资金变动信息均需要同步给托管机构,包括充值、提现、投标等。虽然信息是单方向由平台同步至托管机构,可能无法进行第三方校验,但是至少可以做到任何账户信息均可查,可进行事后追责;
2、任何一笔平台提交至托管机构的资金指令均需要附带平台的账户资金变动明细及原因,一定程度上也提高了挪用资金的门槛。平台如果想挪用资金,需要虚拟提现指令、虚拟交易等,但也会留下可供事后追责的痕迹。
更严格的托管形式可以在第二种托管形式上,对用户账户的每一笔提现行为进行托管机构的远端验证,用户需要在托管机构设定提现密码,每笔投资人账户的提现均需要进行远端的校验。这在一定程度上牺牲了用户体验,但增加了安全级别。该模式杜绝了平台虚拟提现指令的部分问题,但对于可能存在的平台虚拟标的等行为还是无法完全杜绝。
后面两种托管形式都需要托管机构进行系统开发,与P2P机构进行相应的信息对接同步,因此在具体操作层面上有一定的难度。客观地说,严格的托管形式可以有效降低平台直接挪用资金的风险,却无法完全消除。对于平台通过虚拟标的来挪用资金的行为,托管目前没有有效的预防机制。
可能有些人会想到,是否可以成立像证券登记结算中心那样的独立机构来核对清算?很遗憾的是,由于P2P的标的小,数量多,建立这样的登记中心成本会很高;再者,即使建立类似的第三方登记中心对各家P2P机构的交易进行登记,也无法对所有标的的真实性进行有效地校验和保证,因为校验的工作量是巨大的。
根据严格的定义来说,商业银行才具有托管的职能,第三方支付并不具有。抛开政策规则,不考虑现行规定,我们来看看为什么银行才是更好的托管机构呢?
回到之前提到过的风险和第三方支付的备付金管理机制。由于第三方支付本身就将其用户的资金托管在银行,且是监控效力比较弱的托管形式,银行对于第三方支付账户的资金明细记录了解甚少。所以,在此基础上将第三方支付作为P2P公司的托管机构,相当于形成了支付平台和P2P公司的双重托管风险。
当然,托管的同时,除了考虑风险,也要考虑正常的功能。托管机构承担了用户账户的基本功能,同时也担任了投资人进行充值、提现等互联网资金行为的工具角色。从目前的互联网使用体验来说,无疑第三方支付更为广大网民所熟悉和认可,尤其在跨行交易、网上消费等环节具有明显的优势。这一点也是银行作为托管机构,从可行性上来说需要进行变革的地方。
拿资金结算入账做个比较。在互联网上的用户可能都习惯了,在网上第三方支付账户充值完成后即刻可以看到自己的账内资金,通俗点说就是我们往支付宝充值100元可以立刻看到支付宝账户增加了100元,且可以使用、提现等。但事实上,这笔资金可能在T+1才真正进入支付宝公司的银行账户,即资金处于在途状态。而银行的入账方式一般为收到资金后才进行入账,一笔跨行转账,对方已经转出,如果第二天才能收到,那么银行会在收到此笔款项后才对你的银行账户进行相应的数值增加。
同样的,当投资人把钱充入P2P平台时,银行必须在资金到帐后才显示账户金额的变化,就可能存在投资人充值完成后账户里的余额数字无法立即增加。这对于已经习惯了即时到账的互联网用户来说,会造成体验上的落差。
值得高兴的是,现在部分银行已经意识到了第三方支付对于银行的冲击,也进行了很多产品的创新和改造。从事实上来说,银行完全可以实现目前第三方支付所具有的各类功能。因此互联网时代,无论是作为托管机构还是提供更具有竞争力的产品,我们都期待看到银行能够适应这个时代,更好更快地进行变革。