一、监管科技和支付系统概述
(一)监管科技概述
2015年,英国金融市场行为监管局在全球率先提出监管科技的概念,并将监管科技描述为金融机构运用大数据、人工智能等创新技术,简化监管合规流程,减少监管合规成本,实现多样化、智能化监管。
随着监管科技应用的日益广泛,金融监管机构对监管科技也更加重视,世界范围内逐渐形成了监管科技的概念体系,不仅包含了运用于金融机构合规端的监管科技,同时也包含了运用于监管端的监管科技,既关注合规也强调监管。
在我国,人民银行也非常重视监管科技在金融行业的应用和发展,2017年5月中国人民银行成立金融科技委员会,明确提出要强化监管科技应用实践,丰富金融监管手段,提升跨行业、跨市场交叉性金融风险的甄别、防范和化解能力。
2019年9月,人民银行印发《金融科技发展规划(2019-2021)》,提出要加强监管科技应用,保证监管信息的真实性和有效性,提升穿透式监管能力。
(二)支付系统概述
1. 支付系统定义和分类
根据国际支付结算体系委员会的定义,支付系统是由一系列的工具、制度、程序以及银行间资金转账系统构成的,用于保障资金流通的系统。从用户角度看,用户使用银行卡、手机银行、第三方支付等工具就能发起和完成支付交易。但是,用户发起支付行为的背后是由庞大而复杂的支付系统来支撑的。简单来看,支付系统分为三个部分。
首先,付款人通过最终用户服务(例如在线支付服务或移动应用)发起付款指令,指示付款银行向收款人付款。付款人和收款人仅与最终用户服务交互,这个层面一般被视为支付的“零售”部分。
其次,付款银行通过支付系统将付款明细消息发送到收款银行,这个过程被称为“清算服务”,是指付款机构与收款机构之间的信息转移与确认。
最后,收、付款银行通过结算系统进行实际资金转移和划拨,完成支付过程,这个过程称为“结算”。后两步一般被认为是支付系统的“批发”部分。
图1 支付交易的过程
目前,国际上对零售支付和批发支付之间并没有明确的划分,但通常情况下,普遍认为零售支付通常更多涉及消费者之间或者消费者与企业之间的支付交易,批发支付更多涉及的是机构之间、企业之间的支付交易。零售支付往往会产生大量交易,但每笔交易的价值相对较低;反之,批发支付往往交易笔数较小,但每笔交易金额较大。
2. 支付系统结算方式
银行间结算可以通过延时净额结算或者实时全额结算的方式完成。
如果支付系统对银行间债务结算的时间晚于银行提交支付指令的时间,则该系统被认为是延时净额结算系统。在DNS模式下,支付系统参与银行在“清算周期”内进行交换支付,对银行间日间支付需求进行抵消轧差,计算这一周期内参与者之间的净额债务,并最终对净额部分进行结算。这种方式一天可能会有多个场次完成资金清结算。
在RTGS模式下,所有的支付交易都是全额逐笔进行单独结算。
付款银行只有在清算账户上有足够的资金(通常称为“流动性”)时才会进行结算,因此DNS和RTGS都会产生对流动性的需求。DNS方式比RTGS方式具有更高的流动性效率,因为DNS只对清算周期内银行间产生的净额债务进行结算。但DNS模式可能会在一定程度上产生信用风险,而RTGS模式不会发生信用风险。
3. 零售领域快速支付系统
尽管目前并没有对快速支付服务有统一的定义,但普遍认为快速支付服务能够向收款人和付款人提供实时资金转账服务,且应满足以下两个需求:一是实时和不可撤销的付款人账户扣款和收款人账户到款;二是立即向收付款人确认资金已经转移,并且可以立即重复使用该资金。
近年来,世界各国人民群众对于快速支付的需求越来越迫切,各国中央银行和行业协会都更加重视零售领域快速支付系统的规划和发展,纷纷建设并完善本国零售领域快速支付基础设施,以在零售领域实现实时的付款人账户扣款和收款人账户到款功能。本文中,我们将梳理零售领域快速支付系统的特点,以零售领域快速支付系统为例分析支付系统的潜在风险点。
二、零售领域快速支付系统国际比较
我们选取日本、英国、中国、澳大利亚等全球11个已经在零售领域上线快速支付系统的国家进行比较。
从建设时间看,日本Zengin系统(1973年)是全球第一个在零售领域实现快速支付的系统。2010年之前,瑞士、韩国、英国、巴西、墨西哥等较少数国家在零售领域上线了快速支付系统,2010年之后,零售领域支付系统发展较为快速和集中,中国、印度、新加坡等国家紧跟快速支付潮流,先后实现快速支付功能。
从结算方式看,所有系统的过账时间基本上都能在1分钟之内实现过账。其中,瑞士的SIC系统、瑞典的BiR系统和澳大利亚NPP系统都是采用RTGS的结算方式。但是RTGS系统旨在处理少量的高价值交易,处理海量的低价值交易会给系统带来巨大的负担,需要严密的算法和流程来确保发送、接收银行系统和RTGS系统之间信息传递和交换的完整性和实时性,大幅增加了系统复杂性。
此外,中国、韩国等大多数国家采取“用户实时转账、银行延时结算”的DNS的结算方式,虽然可以实现用户实时到账,但银行间在规定时间点通过实际的净额结算方式完成银行间的结算过程。这样在用户层面就实现了实时(快速)付款,但是银行间的结算需要在DNS指定场次时间进行最终结算。
可以看出,DNS结算场次集中在每天1-6场次不等。墨西哥SPEI系统的净额结算频率非常频繁,每3秒或累计300交易结算一场次,实现了近实时结算。
从运营时间看,除了瑞士的SIC系统和巴西的SITRAF系统外,其他系统都能实现7*24*365全年连续运行。日本Zengin系统在2018年之前运营时间是工作日8:30-16:40,2018年日本央行为该系统配备核心时间系统,实现了7*24*365连续运营。
从系统限额看,各个国家根据本国消费习惯、行业特征等因素设置的交易限额差异较大。瑞士、瑞典、澳大利亚的快速支付系统没有设置交易限额;2019年,中国的网上支付跨行清算系统交易限额从5万元提升到100万元;
日本的Zengin系统对于资金不足1亿日元的支付交易会计算会员银行之间转账的净额,日本央行在当日下午4:15进行结算,对于超过1亿日元的支付交易,Zengin系统会自动将该交易转移日本大额支付系统BOJ-NET通过RTGS方式进行逐笔处理。
从系统规模看,在零售支付领域,一般采用系统处理业务笔数来衡量系统规模。毫无疑问,中国网上支付跨行清算系统的交易规模远大于其他系统,该系统有直接参与者199家,2019年共处理业务140.11亿笔,金额110.77万亿元。
英国的FPS系统2019年交易规模也高达24亿笔,日本Zengin系统的直接参与者最多,高达1229家。新加坡、澳大利亚因系统开通时间较晚等原因在本国的处理交易笔数依然较少。
表1 全球部分国家零售领域支付系统对比表
三、零售领域快速支付系统风险分析
(一)信用风险和流动性风险
支付系统中交易对手面临两种基本的风险,即信用风险和流动性风险。信用风险是指交易参与者无法支付的风险,当参与者破产时,通常会产生信用风险。流动性风险是指交易对手无法按时履行其支付义务的风险,从而对资金接收者在到期时的预期流动性状况产生不利影响。
信用风险意味着本金损失的可能性,并暗示出现相关流动性风险的可能性。流动性风险主要体现在现金流短缺,流动性短缺可能造成高昂代价,迫使当事方通过高息借贷或者资产低价抛售来紧急补充流动性。如果流动资金短缺非常严重,则可能导致其他合同的违约,甚至造成破产。因此,流动性不足也是信用风险的主要原因之一。
在DNS模型下,由于快速支付系统采用净额滞后的结算方式,非同步结算可能会让收款方面临信用风险和流动性风险,只有在结算实际完成时这种风险才能消除。当支付与结算不同步时,收款方将面临交易对手可能无法履行其义务的风险。例如,交易可能被取消,或者付款方可能违约。
如果付款方在结算前未能偿还债务,则风险敞口可能会造成收款方的损失。通常,交易后的结算延迟时间越长,价格变化的可能性就越大,因此潜在的重置成本风险就越大。在RTGS模型下,所有付款都是按总金额进行单独结算的,因此,在结算过程中,银行之间没有信用风险敞口。
(二)系统性风险
中央银行不仅仅关注单笔交易或单个机构所涉及的信用风险或者流动性风险,也更加注重整个金融行业的系统性风险。系统性风险是指一个机构或少数机构因外部冲击或内部危机的牵连产生信用或流动性问题,导致其他机构可能遭受到经济损失的风险。
支付系统是金融体系重要的市场基础设施,它的参与者众多,且其中会有很多系统重要性金融机构,支付系统的稳定运行与清算机制会影响到整个金融市场,具有显着的系统重要性特征。
在快速支付系统中,如果付款方因流动性紧张等原因无法完成资金结算,金融市场上的交易对手一旦意识该付款方的困难,就会迅速采取措施保护自己的头寸。陷入困境的付款方基本信誉将遭受损失,导致其交易对手采取撤回存入资金等措施更加恶化其经营状况。
一旦该付款方无法兑付或发生违约事件,为了增加流动性,付款方可能被迫以低廉的价格抛售资产,从而蒙受更大的损失。支付清算系统的基础性和规模性特征又会进一步加快这种风险的传播和扩散,容易引发风险叠加。支付系统作为在机构和市场之间传递冲击的关键渠道,会因此产生混乱,从而引发系统性风险,可能会对整个经济产生深远的影响。
(三)网络安全风险
当前,支付清算系统发展已经高度数字化,网络安全是数字支付生态系统利益相关者面临的最关键的挑战之一。零售支付系统、批发支付系统、银行卡清算组织支付系统、第三方支付机构支付系统等各支付系统之间深度对接,构成了一个产业链长、参与者多互相交织的生态系统。
支付系统处理海量的支付交易,会使用户对数字基础设施的依赖性成倍增加,同时也会面临着各种网络安全风险。
一方面,随着零售支付业务的普及和增长,欺诈交易,信息盗窃、试探攻击、DDos攻击、恶意软件或病毒攻击等网络安全风险也在随之增加,从而给用户的支付信息安全造成较大威胁。另一方面,目前零售领域支付行为逐渐呈现出高并发、大流量、多频次的特征,对零售领域支付系统的承载能力和响应速度提出了更高的要求。
2020年双十一网联、银联当日共处理网络支付业务22.43亿笔、金额1.77万亿元,同比分别增长26.08%、19.6%,合计最高并发量10.9万笔/秒,同比增加26.19%,创历史新高。面对如此高强度的支付交易,一旦支付系统网络架构设计或承载能力无法应对,将会使用户面临无法支付、支付失败等情况。
(四)数据隐私风险
支付系统能够收集到消费者银行卡账号、消费金额、日期等相关交易的详细信息,这些数据有可能揭示消费者居住地、性别、年龄和收入等许多个人信息。从业务角度来看,这些数据是非常有价值的,例如可以针对消费者开展精准营销。此外,诈骗者可以利用这些数据来助长欺诈行为。因此,支付系统面临的数据隐私风险主要体现在两个方面。
一是在数据安全存储和传输方面存在风险。支付系统在交易过程中会传输消费者的个人支付敏感信息和数据,一旦出现传输网络不安全、数据未加密存储或者安全防护措施不到位等情况,将会对用户的资金安全造成风险隐患。
二是在数据安全合规应用方面存在风险。数字支付的普及导致个人信息的可用性大幅激增,因此部分商户在用户不知情的情况下私自使用消费者支付信息进行大数据分析,向消费者推销定制的金融产品或者商品服务。随着各个国家在零售领域纷纷上线快速支付系统使得支付变得更加快捷,用户隐私政策的落实可能会变得更加困难。
四、SupTech在支付清算系统风险管理中的应用
SupTech是指监管机构使用创新技术来促进监管提质增效,它可以帮助监管部门通过数据驱动的方式,降低金融合规监管的复杂度。全球各主要经济体金融监管部门都纷纷探索应用SupTech来提升监管效能,防范支付风险。
(一)利用神经网络技术加强支付系统参与者流动性风险防范
神经网络能够基于支付系统产生的历史海量数据,通过对以往数据的自动学习和训练,分析历史支付行为交易规律,获取新的知识或技能,从而与支付系统实时数据进行匹配,主动识别异常交易行为。为能够主动识别本国TARGET2-BdI(跨欧洲实时全额结算RTGS系统)流动性风险和银行挤兑风险,意大利银行目前正在探索应用深度神经网络技术加强对本国的实时全额支付系统(RTGS)的流动性风险监测,从而使本国金融系统风险最小化。
意大利银行使用自动编码器技术对其大额支付系统进行分析和风险监测,并成功在RTGS系统中检测到系统级异常支付行为,及时有效地监测到银行之间的异常支付流量,提升系统性风险的防范能力。此外,荷兰银行(Netherlands Bank)也在研究类似的技术用于防范本国实时结算系统的流动性风险。
(二)利用机器学习技术加强支付系统参与者的信用风险防范
机器学习可用来对输入和输出间复杂的关系进行建模,用非监督式的特征学习和特征提取算法有效捕获支付系统时间序列中的非线性关系,代替手工获取支付系统海量数据间的特征。主动监测和评估支付系统参与者的经济健康状况一直是监管机构及时决策的基石,监管机构在普遍尝试使用监管科技鉴别银行的信用风险并预测可能的银行破产。
希腊银行正在尝试使用随机森林等机器学习技术来预测银行破产,从而创建了一个针对银行倒闭的预警系统,可以同时为微观和宏观审慎的目的服务。
(三)通过数字化监管规则提高监管效率
如今,数据已成为监管的根基。支付系统参与者需要向监管部门报送很多种监管报告、报表,监管机构通过对这些报表进行分析鉴别从而发现支付系统潜在风险。然而,支付市场快速创新使得监管机构无法快速要求支付系统参与者调整报告格式,传导政策要求。此外,支付系统参与者之间对监管报告和要求的理解存在差异。
因此,英格兰银行和英国行为监管局联合设计一组机器可读的监管语言,使得监管报告的规则和要求不再依赖于人工解释,而是采用自然语言处理等技术通过计算机来理解“监管语言”,并自动执行监管要求,自主访问所需数据,从而生成监管报告。
通过这种方式可以有效降低支付系统参与者的监管合规成本,消弭监管政策理解歧义,及时传导最新的支付系统监管要求,并降低支付系统准入门槛,促进支付市场有效竞争。
(四)通过自动化报告及时监测支付市场潜在风险
部分监管机构已经使用自动化报告的方式实现监管数据的自动获取,从而实时鉴别潜在风险。例如,奥地利银行建立了一种基于数据仓库的新型监管数据报送及分析系统--智能魔方(Smart Cube),联通被监管银行的IT系统。
该系统根据《奥地利银行法》、AnaCredit标准等规章制度,统一监管数据报送模板,使得被监管的商业银行能够自动填充数据模板,并直接通过智能魔方报送至奥地利银行。
在支付系统风险监测方面,该系统可以自动收集本国商业银行EU Regulation 1409/2013规定的支付数据,奥地利央行可以通过联机分析处理(OLAP)技术对支付系统运行过程中的潜在风险进行分析和判断,提高监管效率。此外,卢旺达国家银行也在实施类似的“数据提取方法”,自动从被监管金融机构系统中抓取数据。
五、CompTech在支付清算系统风险管理中的应用
CompTech是指金融机构或金融科技公司使用创新技术来更加高效满足监管合规要求,降低监管合规成本。目前,主要应用于四个方面。
(一)采用开放银行加强支付数据安全风险防范
开放银行允许商业银行将其内部支付功能进行封装,向外提供API接口,使得第三方应用机构调用商业银行的支付API,同时采用支付标记化等账号脱敏技术避免支付敏感信息在公共网络上传输和使用,而且无需向第三方应用机构开放用户原始数据,而是只用返回程序调用结果,有效保护了用户的支付数据安全。
2019年,西班牙BBVA银行公开API接口,允许用户授权线上零售商等第三方应用机构,在零售商户的应用程序或者网站页面上直接嵌入BBVA小额信贷服务,用户在购物完成后的付款环节,可以直接在零售商户的页面上点击按钮完成小额贷款服务,而无需访问用户原始支付账号等信息。
(二)采用人工智能技术实现支付风险实时监测
人工智能可以对“特征”规则模型进行拼接、拆解和泛化,能够通过实施数据采集、计算和分析,自动学习监测分析人员的分析思路,全方位提取与异常支付交易特征相关联的信息,从而加强支付风险的实时监测。
2020年,工商银行自主开发上线了运营风险智能管控体系,以大数据分析为基础,以智能模型为风险识别引擎,建立了企业银行账户非法交易、企业开户异常行为监测等8个监测模型,实现运营风险精准量化管理和全过程控制,能对业务运营风险有效识别和联动管控。西安银行利用大数据、人工智能等技术,构建了智能实时的互联网交易平台。
(三)采用RPA机器人技术实现监管报告自动报送
机器人流程自动化(RPA)是以人工智能为基础的业务过程自动化技术,能够通过模仿用户在计算机上手动操作的方式,针对重复性的、业务量大的业务实现处理流程自动化,从而提高运营效率和准确性。为落实国家“放管服”改革要求,人民银行取消企业账户许可,企业账户开户由核准制改为备案制。
因此根据新的监管要求,商业银行需要在人民银行账户管理系统中录入开户企业的信息进行备案。工商银行利用RPA技术实现了在人民银行账户管理系统自动录入当天所有企业账户开户信息,减少了人工录入可能出现的失误和漏报等情况,是借助监管科技技术手段有效落实监管要求的主动尝试。
(四)采用大数据风控技术降低网络安全风险
一方面,支付系统参与者可对支付系统交易行为进行运行监控和流量监测,完整记录系统运行状况指标和接口访问日志,通过大数据分析技术对支付系统交易流量实施动态管控,建立异常支付行为特征库,健全支付系统应急处置机制,有效应对高频、大流量等突发支付事件,确保核心支付服务有序平稳运行。
另一方面,支付系统参与者应着力加强网络安全管理,利用大数据、人工智能等新技术、新手段持续完善网络安全风险防控机制,优化网络安全风控流程,及时鉴别异常网络安全风险,通过网段物理隔离、权限管理、防火墙、审计日志与流量监测等手段,有效抵御DDos、跨站脚本、SQL注入等网络攻击,确保支付服务的底层环境安全可控。
六、思考与建议
(一)进一步加强运用监管科技过程中的数据管理
监管科技以数据为基础,其技术实现过程对信息的充分程度有极强的依赖性,数据信息也成为了监管科技时代重要的战略资源。在数据管理过程中,数据的获取范围、获取权限、使用限制、隐私管理、应急处置等问题都需要明确。
一是在应用监管科技过程中,应针对支付系统数据制定完整的、全生命周期的安全管理制度,严格规范数据访问权限和应用范围,切实守住支付数据安全底线。
二是在支付系统传递支付敏感信息报文时应采取安全可控的密码算法或协议做好数据加密存储和传输,保障支付信息的完整性和安全性。
三是可在数据存储、分析或共享时应用支付标记化、令牌等技术对支付敏感信息进行脱敏处理,从而降低将支付敏感信息泄露风险。
(二)着力提升网络安全防护水平
支付领域监管科技的发展离不开网络保障,支付网络安全稳定运行是支付业务创新和监管科技应用的根基。因此,在监管科技时代,更应重视对支付系统网络安全的防护。
一是零售支付系统应推进架构转型升级,采用分布式架构技术实现业务并行处理,避免单点故障,缓解瞬时高并发交易给系统带来的压力,通过“多地多中心”、“双活”甚至“多活”的方式提高业务连续性和容灾备份能力。
二是应严格落实支付系统“人防+技防”,在技术层面采用入侵检测、系统加固、病毒防护等多种网络安全防护手段,持续提高支付系统安全防护能力;在管理层面,应完善网络安全、应急演练、事件处置等各项管理制度,严格执行7*24小时一线运维监控值守,落实网络安全巡检巡查制度,提升核心网络基础设施安全可控水平。
(三)打造拥有复合型监管科技人才队伍
近年来,支付清算发展日新月异,支付工具创新方兴未艾,新的支付风险屡见不鲜,对支付清算工作者提出了更高的挑战和要求。新形势下,在支付领域实现监管科技需要大量的人才供给,从而实现支付系统监管规则数字化、监管数据获取自动化、异常支付交易预判精准化、支付风险防控智能化的目的。
因此,支付清算监管机构和金融机构都应重视对监管科技人才的培养,加大监管科技技术支付系统管理方面的培训力度,学习国际先进经验和创新实践,加强行业内优秀案例分享和工作交流,全面提升支付系统从业人员的专业素养和技术水平,为支付清算产业应用监管科技奠定坚实的人才基础。
(四)警惕监管科技的风控工具趋同风险
随着监管科技的继续发展,大数据的信息整合和对客户的精准画像会给金融机构的风控提供弱人工干预的依据,在风险管理更加精准化的同时,基于大数据的核心算法趋同会让一部分小微企业和弱势群体在任何金融机构都很难符合其风控要求,反而无法得到金融服务,与普惠金融的发展诉求背道而驰。
因此,在利用支付数据进行监管科技创新过程中,应充分考虑各类金融业务的差异和各金融机构实际情况,着力搭建产学研多主体共同发展的平台,因地制宜设计合理风控算法,在利用创新技术促进监管的同时降低金融排斥风险,提升中国监管科技和普惠金融整体发展水平。
