大数据背景下支付监管面临的挑战及建议

　　一、大数据技术及支付数据特征

　　（一）大数据技术的定义

　　随着信息化技术的不断推进和移动互联网技术的蓬勃发展，数据的产生和累积速度呈现出指数级、爆炸性增长，各行业部门业务数据的极速累积，加速推进我们进入大数据时代。美国互联网数据中心指出，互联网上的数据每年将增长50%，每两年便将翻一番，而目前世界上90%以上的数据是最近几年才产生的。

　　此外，数据并非单纯指人们在互联网上发布的信息，全世界的工业设备、汽车、电表上有着无数的数码传感器，随时测量和传递着有关位置、运动、震动、温度、湿度乃至空气中化学物质的变化，也产生了海量的数据信息。数据变得如此庞大和复杂，以至于无法在一定时间范围内用常规软件工具进行捕捉、管理和处理。

　　“大数据”是一个术语，它描述了大量（结构化和非结构化数据）的数据，这些数据中蕴含着数据生产者真实意图、喜好。这是“大数据”的基本含义，但它又不仅仅局限于此。数据量庞大并不代表就能被叫做大数据，如何组织、处理这些数据，从海量数据中挖掘出其中蕴藏的价值才是大数据技术的核心所在。

　　这些数据需要新的处理模式才能具有更强的决策力、洞察发现力和流程优化能力，才能变为我们的信息资产。因此“大数据”的内涵还包括了附着于海量数据之上的数据分析模式、方法、工具及其所产生的模型和结论。

　　（二）支付行业数据特征

　　1.数据结构多元化。

　　传统支付数据的主要构成是各类金融业务所产生的结构化数据，例如客户身份、交易信息、账户余额等，利用这些信息只能进行粗略的“客户画像”。

　　随着智能移动终端的兴起，各类文本、语音、图像、运动轨迹等半结构化、非结构化数据在支付业务数据中的比重越来越大，其中包含了用户的购物偏好、商品评价、生活规律等信息，通过深入挖掘分析这些数据，可以对客户进行立体而细致地“画像”，准确把握客户支付习惯和社交行为，反映客户的消费能力和信用状况。

　　目前几乎所有的支付机构都在开展此类非结构化的数据挖掘研究，从而在营销或运营等场景中提供智能化决策支持，或进行客户风险甄别。

　　2.服务人群广泛化。

　　传统的以实体银行卡为主的支付方式，不仅对使用者的使用门槛设置较高，而且对小孩、老年人和低学历者有较高的学习成本，加之银行卡受理终端的安装、布放和使用受到客观条件的限制，其应用范围和覆盖人群都相对有限，主要集中在大型商场、超市和企事业单位。

　　而在移动支付时代，随着各类智能终端的广泛运用，支付确认的手段越来越丰富，扫一扫码、碰一下手机、按一下指纹、扫一下脸即可完成支付，大大降低了用户学习成本；受理终端成本也越来越低，在手机里安装一个App或者贴一张收款二维码就可完成收款操作，减小了终端的布放成本。

　　因此，支付服务覆盖的领域和人群都得到了极大扩充，典型的应用场景如菜场的菜农都已开始大范围使用二维码收款。

　　3.数据来源丰富化。

　　此前的支付数据来源主要集中在银行等传统金融企业手中，然而随着信息技术的发展完善和移动支付的兴起，电子支付应用场景的不断拓展，支付数据的来源也越来越多样化，以民生服务为起点实现了跨行业数据串联，越来越多的新型高科技企业开始介入支付领域，涵盖了零售、餐饮、酒店、房屋租售、公共交通等诸多领域。

　　如以团购业务起家的美团点评，在2016年9月以全资收购“钱袋宝”的形式获得了第三方支付牌照，正式进入支付领域。

　　二、大数据背景下支付监管面临的挑战

　　（一）数据割据局面愈发突出

　　数据割据是指因为现行文件制度、地方保护或各自利益驱动等因素造成的数据分散、分割、持有的现象。从支付数据的使用角度来看，不同支付机构之间的数据采集和应用标准各不相同，数据资源共享依然困难。由于不同的大数据支付产品侧重点不同，有的着重于电子商务信用行为，有的则倾向于关注网络社交行为。

　　不同的支付数据只在每个组织中形成一个闭环，难以实现数据信息的自由交换和共享。因此，支付机构的信息相对分散，无法形成有效对接，缺乏统一的数据标准和应用规范，非常容易形成不同类型的“信息孤岛”，较难达到数据互联和共享的目的。与其他大数据行业相比，支付行业大数据受行业监管较多，数据壁垒较高，数据难以开放。

　　数据源无法形成协同作用，大部分数据的潜力很难发挥。因此，如何在现有监管体制下，通过产品创新来发挥支付数据的更大价值，将是未来大数据支付行业的重点研究内容。

　　（二）数据整合困难较大

　　数据整合是一项系统性、持续性的工作，而且鲜有先例可循，因此，在实施过程中有大量的问题需要解决，各支付机构间的统筹协调就显得尤为重要。

　　根据相关理论，支付机构之间如果一开始采用完全市场化的机制，在利益不均衡的情况下，数据整合就难以启动，或者即使启动，整合规模和范围也有限，整合效果不彰；如果支付市场监管者一开始采用行政化手段，则可能使数据整合流于框架和形式，不能真正发挥提升竞争优势的效果，还可能与公司治理与合规管理发生冲突，产生合规风险。

　　这要求支付行业管理机构充分发挥统筹协调功能，在市场机制与行政手段之间寻求平衡。

　　（三）监管滞后阻碍支付行业发展

　　一是监管法规制度缺乏针对性。目前我国尚未出台针对支付数据的法规，而是将支付数据纳入“个人信息”“个人金融信息”“金融数据”等概念范畴，未对敏感支付数据定义及可合法采集的支付数据边界进行明确界定，监管覆盖面和监管效力仍有待提升。

　　二是监管法规制度可操作性较低。现行支付数据采集应用监管制度多为“最小化”“遵循合法、合理原则”等原则性规定，缺乏配套细化的操作标准和规范指引，如采集后如何进行储存、处理、加密、数据脱敏和二次应用等，在实践中操作性较差。

　　三是监管机构较为分散。当前采集应用支付数据的市场主体越来越广，包括各类支付服务提供商、电商平台、社交平台和网络运营商等，因此支付数据监管涉及人民银行、银保监会、工信部、网信办等多个监管机构，在立法统筹、职责划分等方面仍存在不明晰的地方，可能导致监管空白或监管重叠等问题。

　　（四）数据资源的挖掘深度不够

　　不同的支付数据用户对各自占有的支付数据有不同的理解。大数据技术在支付行业的应用不仅依赖于数据本身，技术支持和计算模型也必不可少。借助先进的计算机分析技术，整合和挖掘大数据中的零散信息，通过人工智能算法模型建立支付、客户和风险之间的定量或定性关系，从而形成真正有用的大数据。

　　因此，大数据的核心竞争力在于其强大的数据运算分析能力和模型搭建水平，而机器学习领域较为成熟的技术也可以创造性地应用于传统支付领域。然而，就支付市场各方的实际应用效果而言，支付领域本身并不缺乏数据，缺乏的是对数据维度和数据相关性的深度挖掘分析，确保数据能够有效地运用于应用场景中。

　　除了共同的影响因素外，数据共享限制导致缺乏广泛的数据收集维度，包括数据质量不足和分析速度慢等因素限制。一方面，数据丢失、数据重复、数据错误、数据格式不一致等数据质量问题导致大数据技术提取的数据信息失真、失效，容易导致统计分析的误判。

　　另一方面，现有数据的差异性较大，且分散于不同机构，这种高差异化、高分散度的支付数据难以用来进行大数据分析，分析结果往往不够精确、延时效应较强，上述缺点进一步阻碍了大数据技术在支付行业的应用步伐，制约了数据资源的挖掘深度能力。

　　三、意见及建议

　　（一）完善大数据制度，提高数据标准化水平

　　首先，在现有法律法规框架下做好支付行业大数据的规划和顶层设计，以制度形式对数据的采集、传输、应用，数据标准、数据质量、数据安全以及纠纷处理、责任追究等方面予以明确和规范，建立从数据提供者授权到数据传输、分析，再到数据共享应用全流程的安全管理机制，确保个人、企业等支付主体隐私信息安全，切实保护支付主体合法权益。

　　其次，为提升支付监管效率，应建立涵盖银行业金融机构和非银行支付机构的支付行业监管数据统一标准，制定并下发支付监管数据接口规范，实现支付监管部门对银行业金融机构和非银行支付机构核心系统数据的实时、周期性的采集、监测。

　　对于与公安、市场监管、税务等部门共享的数据，也应建立相适应的数据接口规范，同时强化数据管理，运用数据逻辑比对、筛选等技术，从身份信息、账户信息、交易信息等多维度数据交叉验证所采集数据的有效性，真实性和完整性，提升支付监管的准确性。

　　（二）整合大数据资源，实现数据共用共享

　　数据的关联性、有效性以及应用范围直接关系到大数据技术在支付行业监管的应用效果，在支付行业数据整合过程中，可遵循先易后难、分步实施的策略，具体分为以下三步：

　　一是整合人民银行系统掌握的支付清算系统、人民币银行结算账户管理系统、征信系统等数据，为支付行业数据分析提供基础数据支撑；

　　二是整合银行业金融机构、非银行支付机构以及证券、保险等金融机构核心系统数据，如银行机构存款人账户、资金流量流向信息，非银行支付机构业信息、商户清单、关联交易、高管人员、实际控制人等，通过信息归集，实现非现金形式下资金流转全流程监控、分析、预警等监管目的。

　　三是整合公安、市场监管、工信、税务、银监等政府部门数据，实现公民身份信息、企业注册信息、网络注册信息、纳税信息、银行业务监管信息等公共数据在支付行业监管的应用，可以有效提升账户实名制、特约商户真实性核实等业务监管效率。

　　（三）建立风险量化评级机制，加大数据分析结果创新应用范围

　　推动大数据在支付行业监管应用的同时，应进一步挖掘大数据在其他领域的创新应用。

　　一方面，可以依托大数据建立支付风险量化评级机制，结合银行业金融机构和非银行支付机构发展的特点和趋势，从系统建设、技术标准、产品安全、权益保护等方面建立量化考核指标体系，对银行业金融机构和非银行支付机构的日常经营进行全面风险评估，评定风险等级并定期予以公示，作为人民银行分支机构日常监管的重要参考指标，支付清算协会等自律组织也可根据评级结果予以重点指导和监督。

　　另一方面，积极推动支付监管数据分析结果在创新支付产品方面的应用，通过数据分析归纳现有支付产品主要风险点，指导银行业金融机构和非银行支付机构在产品开发时予以规避，推动支付市场的转型升级。

　　最后，依托支付监管数据强化与公安、税务、市场监管等部门加强交流合作，在打击电信网络违法犯罪、逃废债务、偷税漏税等违法行为，维护社会经济秩序方面提供有力支持，同时推动支付行业监管数据与其他行业大数据共享，共同促进经济社会的高效稳定运行。

　　（四）健全大数据应用体制，提升大数据监管效能

　　在确保支付监管数据安全的基础上，通过建立良好的数据应用、反馈机制，确保支付监管数据应用的安全性和有效性。在监管数据库搭建之初，慎重遴选与支付行业监管高度关联的数据指标，建立和完善支付行业监管指标体系。

　　基础数据库搭建完成后，依托安全性高的操作系统，围绕重点支付监管目标分别搭建数据监测模型，汇总形成涵盖多业务条线、多维度的支付行业监管大数据体系。

　　例如，可参考反洗钱监测模型，建立基于支付监管数据的异常交易监测模型，通过模型自动监测银行结算账户出租、出借、可疑特约商户或网络商户等主体的异常交易行为。通过大数据技术高效、便捷的监管操作，在现有监管人员缺乏的现状下能够发挥更大的监管效能。