无忧支付网首页
站内搜索
您当前的位置:主页 > 行业资讯 > 行业动态 >

新形势下支付监管科技发展及应用

添加时间:2022-10-02 15:27

  2019年天猫双十一以1小时3分59秒的速度突破1000亿交易额,比2018年加快了43分25秒,比2017年缩短了近8小时,彼时支付宝承载网络支付最高峰值约每秒6100万次。随着金融科技的快速发展,我国支付体系业务量持续稳步增长,社会交易资金规模不断扩大,据央行公布的数据显示,11日当天,网联、银联共处理网络支付业务17.79亿笔、金额14820.70亿元,同比分别增长35.49%、162.60%。

  支付业务量快速增长的同时,各类支付方式、支付市场参与主体、支付技术手段也日趋多元化,这些因素都为支付业务风险监管带来诸多困难和挑战。

  一、金融科技发展为支付监管带来的挑战

  (一)金融科技概念的来源

  金融科技(FinTech)的概念可以追溯到20世纪90年代初的美国,西方学者认为金融与技术的融合发展经历了3个阶段,其中,金融科技1.0(1866-1967年)以跨大西洋电报电缆铺设成功为标志,依托通信基础设施建立的金融电传网络促成金融全球化发展。

  金融科技2.0(1968-2008年)以英国成立计算机交互管理局为开端,通过以电子支付系统为代表的环球同业银行金融电讯协会(SWIFT)等金融机构的陆续成立,以国际清算银行(BIS)设立巴塞尔银行监管委员会为代表的各类国际协议的制定以及以计算机、互联网为代表的科技的发展驱动金融日趋数字化。

  金融科技3.0(2009至今)借助智能手机及APP技术的广泛应用促使移动支付、P2P、众筹等金融科技公司凭借便利、高效、成本低的优势向机构、企业和消费者提供金融服务,以银行为代表的传统金融机构地位遭到挑战。具体西方金融科技概念的演化见表1。

表1 西方金融科技概念的演化

西方金融科技概念的演化

  我国金融市场化改革激发了金融服务行业的整体活力,特别是线上金融平台的快速发展引起了业内人士、专家学者、监管机构和消费者的高度关注,“互联网金融”一词被用作解释这种新型业务模式。

  但是,2015年末以“e租宝”为代表的一系列互联网金融领域内集资诈骗案件的集中爆发使监管部门大力整治“互联网金融风险”,“互联网金融”的概念逐渐被网络“污名化”。自2016年起,诞生于美国的金融科技(FinTech)一词逐步被我国广泛接受(图1)。

金融科技在百度上的搜索频率

图1 金融科技在百度上的搜索频率

  (二)金融科技发展给支付监管带来的挑战

  从金融科技领域的监管来看,我国支付业务监管是非常有效的,特别是在第三方支付机构监管工作上:从“96费改”到条码支付业务规范,再到备付金的集中存管;从无证经营支付业务整治到规范支付业务创新,再到近期公开征求意见的规范代收业务,监管部门与支付机构经过十多年博弈、改进、技术进步,形成许多成功监管范例。

  然而,随着支付行业竞争加快进入薄利时代,一方面传统支付机构要面临洗牌、有序退出市场,新的支付创新公司又在变相涌入、无序收集用户数据。另一方面支付基础设施日益陈旧,支付系统、账户平台、支付工具不断受到大数据、区块链等新技术的冲击。

  在此背景下,如何配套百姓对快速发展的金融科技多元化需求,如何满足普惠金融的目标,如何实现央行《金融科技发展规划(2019-2021年)》建立金融科技监管基本规则体系的要求,如何保障支付监管在金融科技监管领域的领先地位,对支付监管部门提出了新的挑战。

  1. 支付风险类型发生演变。

  以移动支付为代表的金融科技发展导致支付产业的风险形式复杂多变,加上互联网的匿名性,使支付风险呈现隐蔽性强、蔓延快、外溢效应明显等特点。支付风险类型向诈骗、资金盘、地下钱庄、传销外汇交易演变,欺诈、虚假交易、支付陷阱、信息泄露等问题也在不断发生。

  2. 支付风险识别和及时预警难度加大。

  在互联网传输速度空前的情况下,支付交易相关信息的量级也呈现出爆炸式的增长,而诸如洗钱等各类违规行为的隐藏数据、虚假宣传信息等给数据分析处理以及风险识别和预警带来了巨大的挑战。

  3. 支付网络安全问题更加严峻。

  支付欺诈手段日益技术化、集团化,支付账户从传统金融专用网络向透明开放的互联网络迁移,客户数据、支付信息变得更易受到攻击和窃取,支付领域一旦出现网络安全事件,无论对个人还是机构,威胁将难以估量。

  此外,随着金融机构技术防范能力的增强,不法分子的技术攻击正在从原来的大批量攻击变成单点精细化的渗透攻击,从攻击机构转为攻击个人,一旦获取个人所有信息,可能会造成单点、大额、恶性案件发生。

  4. 支付风险对金融市场甚至是实体经济的影响不断加剧。

  西方学者认为金融科技公司正在从“小到漠不关心”、“大到不能忽略”、“大而不能倒”阶段性的向系统性重要金融机构演变。第三方支付机构的外部性风险、对货币政策影响、潜在金融创新要求和混业经营发展等因素与金融市场乃至实体经济的关联性日益增强。

  二、利用监管科技应对金融科技,探索支付风险监管新框架

  金融科技的快速发展正在改变着以往复杂、分散的监管制度,仍然过度依赖从前冗长的监管规定只会导致被监管机构和监管部门付出巨大的合规监管成本。为规范金融科技创新,支付监管部门需要在数据报告、汇总和分析方面提高力度、精度和频率,这就需要充分利用监管科技(RegTech),搭建新的支付监管框架,探索新的支付监管策略。

  (一)将监管科技纳入支付监管重要工具

  国际上把监管科技定义为金融科技的一个分支,是科技与金融监管全方位融合的产物。但笔者认为:监管科技具备自身的独立性,其并非金融科技发展过程中出现的一个子类别。例如:利用监管科技可以在重污染天气下监测企业废气排放情况、利用数据图像技术可以进行火灾早期预警等。这都说明科技不仅改变了监管,也改变了监管行业本身。

  此外,金融科技最初是由科创企业利用传统金融机构的“劣势”或者说是“痛点”而推动的,相反,监管科技的出现源于合规监管成本的增加,是自上而下的需求。这也客观表明,支付监管部门同样存在人力成本、预算资金等监管成本的不足,特别是在研发和实施新技术方面尤为明显。

  然而,移动支付技术的发展使微信、支付宝等第三方支付机构的支付系统在短时间内能产生大量数据,第三方支付机构依托这种“支付大数据”构建了跨行业的关联性业务及衍生数据产品等创新体系。这些日益增长的支付数据流使监管部门意识到:必须及时处理这类大量简单的数据和报告才能确保支付市场稳定和完整。

  因此,支付监管部门有必要利用监管科技手段,开发新的监管系统来监测和分析支付数据集。

  (二)通过大数据技术建立支付监管科技基础

  以银行账户和特约商户的尽职调查为例:金融科技发展促使金融机构通过了解客户(KYC)所提供的资料以及后续的行为监测来作出的可疑交易报告在数量上呈明显上升趋势,将来如果需要构建支付机构的宏观审慎评估体系,相关报告的复杂程度也将随着指标的不断纳入而增长。

  这些都给监管部门的监测和分析技术带来相当大的挑战,建立以大数据技术为基础的监管科技合规报告标准,可以高效的对报告进行匹配和分析,以达到预期监管目标,实现政策需要。

  (三)以金融网络安全作为支付监管科技屏障

  随着数字货币被不断地研究,可以预见,未来金融科技必将导致支付行业的数字化转型,一旦支付行业继续发展成为一个基于集中数字化的数据密集型行业,支付市场上攻击、盗窃、欺诈等网络犯罪活动将越发猖獗,网络安全问题将会成为支付发展的关键性问题,甚至上升为经济金融稳定和国家战略安全问题。

  尽管政府和企业投入大量资金推动了安全金库和支付系统的发展,但未来充足的数据流需要面临的不仅是资金安全性保障,个人信息、个人行为等支付数据泄露对消费者权益的损害将会更加严重。

  (四)用宏观审慎政策构建支付监管科技手段

  2008年金融危机前,西方监管机构普遍认为:如果每家银行的财务状况都是安全稳健的,那么整个金融体系也将会是稳定的,因此绝大多数国家将金融稳定和审慎监管重点放在单个金融机构。金融危机使人们发现这种微观审慎监管框架的不足,金融行业内部、与其他关联性行业之间密切相关,关联性行业的危机也会导致金融危机的出现。

  各国开始利用宏观审慎政策关注金融体系的稳定性,整体分析金融机构的关联性并进行逆周期管理。宏观审慎政策是金融机构通过向监管部门报告大量数据,监管部门以确定的模式对这些数据进行定量分析,以寻找相互联系和影响的过程。

  随着未来支付领域、支付机构与金融行业和实体经济的关联性密切增强,构建支付监管科技有必要探索支付监管的宏观审慎政策,通过将清算和结算支付系统等支付基础设施供应商以及其他系统重要性支付机构的指标和报告纳入支付监管的宏观审慎评估体系,针对评分不达标的机构采取限制支付业务量、设置移动支付市场份额上限、增加超额备付金等手段取代以往的约谈、警告、处罚,改善支付机构评级体系,完善支付监管科技手段。

支付监管科技

  三、支付监管科技的应用与建议

  金融科技发展对支付监管提出新的要求,运用监管科技能够解决目前支付监管领域存在的人员和资金的不足,有效应对支付监管挑战,促进金融科技的可持续发展。

  随着金融逐渐从货币数字化转向数据货币化,如何将监管科技充分应用于支付监管领域,让监管从流程的数字化向构建数字时代监管框架转变,可以借鉴我国央行、国际清算银行(BIS)、SWIFT等一些国际机构以及英国、印度等国的一些实际做法。

  (一)由了解客户转变为了解数据(KYD)

  英国金融监管机构创造了监管沙盒,但就目前来看,申请进入监管沙盒的测试名额有限,远无法满足金融科技公司需求。这也从侧面表明支付监管科技的发展难点不在于技术层面,关键在于支付监管部门处理通过科技产生大量数据的能力。因此,支持支付监管科技发展首先需要协调监管部门和金融市场共同打造以数据驱动为基础的监管合规模型:

  1. 探索支付监管政策建模。

  例如:可以使用个体为本模型(agent-based model,ABM),用数据来模拟颁布新政策前可能产生的影响以及现行法规的实际效果,包括人与人之间、市场主体之间以及监管机构之间预期存在的多元化冲突。

  2. 制定统一的数据报告标准。

  制定跨部门、跨行业通用的合规接口和报告标准用来应对支付数据缺口,以便于机构提供更完善的数据来支持支付监管的宏观审慎分析。

  3. 研发支付风险评估模型。

  加大与教学机构、科研机构之间的合作,鼓励科研界、学术界研发一系列以数据为基础的支付风险评估模型和工具,建立支付监管的系统性风险工具体系。

  4. 建立统一合规的支付工具。

  印度在这方面走在了前列,其统一支付接口(UPI)是一种嵌入在手机银行、支付软件或其他科技公司应用程序内的基础工具,UPI拥有在银行间、数字钱包间的互操作性,还被广泛应用于优步打车、亚马逊电商甚至是P2P小贷公司、大型蔬菜供应商自身研发的APP软件。

  不但能实现各行业的交易数据统计和收集,而且其传输的虚拟支付地址VPA可有效加密资金金额,脱敏用户信息,防止金融科技公司APP无序收集个人数据。

  5. 加强监管机构间的协调、合作、信息共享。

  支付机构面临着金融、科技、市场、电信等不同部门的监管需求,各部门之间如果能统一数据采集标准、共享调查数据,建立统一的“黑名单”惩戒机制、完善征信体系、探索银行账户制裁机制,对支付监管将更加有效。例如由人民银行南京分行牵头启动的“江苏政银易企通”系统正在向信息共享方面实践。

  6. 进一步与金融科技公司交流合作。

  与金融机构、科技公司在信息、技术、人员等方面的交流合作有利于支付监管部门了解到数据收集侧重点,“过滤”无用数据,进而在收集支付数据(如位置数据、交易数据)过程中找到新方法,提升监管效能。

  (二)运用监管沙盒来测试支付创新产品

  监管沙盒首先被英国金融监管机构FCA提出,就好比是一个医学方案的临床试验,监管部门在沙盒内创建虚拟的隔离测试环境,测试品拥有在沙盒内遇到“危机”时不需要遵守常规监管规定等特权,直至试验品无法对消费者造成伤害为止。

  目前,我国央行已将北京市纳入金融科技创新监管试点,探索中国版“监管沙盒”,持牌企业可在试点地区测试支付创新产品,具有降低各项成本、缩短上市时间、提供更好的融资渠道、了解政策法规、降低支付风险、培育更多创新型支付产品等多种优势。支付监管部门也可考虑在试点地区与企业合作,测试一些支付监管科技手段,让试点地区同样成为监管科技的有效“临床”试验区。

  1. 开源支付安全监管平台。

  开放源代码软件是国际普遍的支持创新工具,可以尝试在监管沙盒内启动一个支付监管部门许可的“开源支付安全监管平台”,平台系统拥有企业自动注册、支付数据报告自动提取报送、企业间部分数据共享、支付创新开放式协作等功能,有助于新成立企业加快注册和报告速度、教学和科研机构参考数据集研发风险模型工具、支付监管部门制定技术政策等,依靠多方共同努力改善监管。

  2. 支付风险预测预警系统。

  探索在监管沙盒内建立一个小规模的支付风险预测预警系统。比如利用主成分分析法(Principal Component Analysis)对收集的大数据进行数据降维,剔除噪声和一些不重要的特征,在降低数据损失的前提下减少分析指标,有效提供系统数据来源。

  3. 公益性的数据机构。

  支持监管沙箱内金融创新企业共同组建一个公益性的金融组织,讨论研究支付监管技术等问题。在监管部门监督下搭建一个公益性的数据平台,企业、政府可以将愿意公布的数据集在平台内开放,同时允许其他地方的机构或个人提供匿名数据、充实数据库,以便于支持大学等机构使用真实的数据进行科研和学术研究。

  数据平台内数据可以根据重要程度和机密程度,按照监管、商业、科研、学术、公共等级别分类开放。

  (三)研究中国的金融基础设施建设规划

  支付监管归根结底还是金融监管,“金融稳则经济稳”,在金融监管道路上离不开金融基础设施建设,完善金融基础设施也是打造监管科技的前提。SWIFT等国际金融机构正在研究区块链在结算和清算系统以及跨境支付系统方面的运用,以布局金融科技,改善市场运作,降低支付成本。

  日本的机构也正在和美国合作研发每秒能处理超过100万次交易的“超规模”区块链支付网络。印度更是将金融基础设施建设摆在了国家战略高度,提出了“印度堆栈(India Stack)”计划,该计划是由一群印度IT企业家发起,得到印度政府和印度央行(RBI)支持的宏观项目,分为四个主要层面:

  1. 国家生物识别系统和数字身份证(Aad-haar)项目。

  身份证是大多数金融部门的准入基础,也是监管部门所需的重要信息。2010年以来,印度通过采集指纹和虹膜的方式已向超过10亿人发放了此类数字身份证。

  2. 银行社保账户普及项目。

  印度将此项目作为提供养老金、健康福利支出和其他转移支付等国民服务的主要手段。截止目前,共开立2亿多个银行社保账户,极大地方便了金融数据统计收集工作。

  3. 建立印度统一支付接口,即UPI。

  使任何人都可以通过印度央行支持的通用支付接口进行支付,且支付信息保密、不同支付平台账户可以“互相操作”资金,将支付数据纳入监管制度的笼子。

  4. 账户聚合平台(Account Aggregator)等一系列的电子化了解客户(e KYC)计划。

  账户聚合平台可实现个人在系统内对自身详细信息进行维护,再向金融机构和其他服务商提供这些信息,以满足了解客户等监管的信息提供要求。个人可以选择这类信息的公开程度、公开时间、授权或关闭公开内容等方式,有效降低金融机构采集成本、避免重复采集过程。

  此外,eKYC项目还包括个人数字储物柜(Digital locker)计划,个人申请开通与数字身份证或账户聚合平台绑定的“数字储物柜”,接入“数字储物柜”的政府机构,可将文件及证书(例如驾驶执照)的电子副本直接存入公民的数字储物柜,实现公共服务的非现场化、无纸化。

  新中国成立70年特别是改革开放以来,我国现代基础设施建设领跑世界,以高铁、高速公路为代表的交通网络日益完善,以邮电通信、电信设施为代表的信息化网络后来居上。当下大数据、云计算、区块链、人工智能等现代信息技术方兴未艾,5G技术正在崛起。

  笔者认为有必要将金融基础设施建设提升至国家战略高度,统筹制定和实施规划,改变以往金融机构各自建设、各自收集的状况,形成由国家规划、金稳委牵头、央行主抓、多部门共建、全社会共享的良好态势。

  金融基础设施在整体运营过程中应交由非盈利性单位进行运维和数据存储,保障信息安全性与独立性,引入或建立金融公益性组织,吸纳不同层次的人才和服务,开展跨行业、跨区域、跨平台建设,减少重复建造和资源浪费,提升整体监管科技水平。

关闭

1.点击下面按钮复制微信号

***********

2.打开微信→查找微信号

加为好友 开始支付接入