移动支付作为金融科技的产物,打破了传统支付的限制,成为互联网时代最为便捷的支付方式。随着智能手机的普及,二维码支付技术、手机闪付技术的逐渐成熟,移动支付逐渐成为支付领域的主力军。移动支付业务是依托网络,通过移动终端实现货币资金转移的服务。支付宝和微信支付在移动支付市场占据重要地位,蚂蚁金服成为全球最大的第三方支付平台。
2021年3月中国人民银行发布《2020年支付体系运行总体情况》统计与分析报告,数据显示移动支付业务量保持增长态势。2020年,银行共处理电子支付业务 2352.25 亿笔,金额 2711.81 万亿元。其中,移动支付业务 1232.20 亿笔,金额432.16 万亿元,同比分别增长 21.48%和 24.50%。
一方面,移动支付越来越普遍,第三方支付平台越来越多,便民工程硕果累累;另一方面,各种违法违规现象屡禁不止,移动支付风险悄然来袭。
中国人民银行公开处罚纪录显示,“2017年央行全年共开出113张罚单,累计罚没2819.8万元。2018年央行对支付机构开出罚单近140张,累计罚单总额将近2.1亿元。2019年,中国人民银行对平安付电子支付有限公司处以罚款19万元,对财付通支付科技有限公司处罚149万元。2019年1—8月,共有81家支付机构收到人民银行的处罚通知,处罚金额合计超过1.2亿元”。
监管部门对移动支付领域从最初的引导回归到常态,进而转变为较为严格的监管,不断加大监管和处罚力度,强化风险管理。实践中,监管法律制度不完善、监管权力分配不科学、各地监管标准不统一、监管职能定位不准确、风险处置责任不明确等现象,极易导致监管真空与监管重叠,产生监管低效甚至无效。
在金融科技背景下,促进金融创新、金融危机、金融监管三者之间的动态平衡是维护金融稳定、防止风险溢出的重要环节。分析移动支付中的法律关系,不难发现消费者、商家、金融机构、移动运营商以及第三方支付平台五方主体之间的利益诉求、风险种类、风控方式都有所不同,促进金融市场资本的优化组合和资源的有效配置,需要充分考虑各个主体的合理要求,不能完全依靠市场引导,也不能设定过于严苛的标准。
规范移动支付业务,市场调节和金融监管缺一不可,关键在于如何把握监管的适度性,如何提高监管技术。因此,优化现有制度体系,构建移动支付领域的新发展格局是亟待解决的重要问题。
一、金融科技的支撑:移动支付领域的技术创新与风险挑战
金融科技将传统的金融服务与技术创新结合,在提高金融效率、加快普惠金融供给的同时,对金融市场带来一定的冲击,对风险防控提出更高的要求。“第三方支付平台的快速发展,高科技的支付流程、为支付提供便利的新型数字化应用和辅助性支付处理网络的兴起,以及电子转账设备使用的增多,现金与银行卡不再是出门消费的必备,第三方支付逐渐取代传统的金融支付方式,让支付行业历经了巨大的变革。”
金融科技驱动支付介质从实体到虚拟,服务方式从线下到线上,支付终端从人工到智能,支付场景从单一到全面,支付认证从复杂到简单,支付市场从商业银行转向金融科技公司。金融科技与移动支付融合发展的同时,业务创新与风险挑战同行。
(一)科技助力移动支付
1.底层应用技术创新
“创新并不断改进的移动支付服务在从监管者、金融机构、设备制造商、零售商到客户本身的生态系统创建中具有重要的功能。”市场对资源与服务的配置推动了金融创新的步伐,区块链、大数据、人工智能、云计算、5G、物联网等前沿技术是移动支付领域的技术支撑,与以往产业发展主要依靠互联网技术不同,一些前沿科技成为移动支付底层应用技术,一方面支持了支付产品的创新,另一方面提高了分析与决策的准确性。“区块链+金融”开启了金融科技2.0时代。
区块链本质是分布式加密记账技术,通过分布式不可逆的点对点的网络技术可以辅助简化支付流程,实现信息自我验证、传递和管理,进而创新支付场景、降低交易成本、提高交易效率。对数据的准确分析计算是提高资源配置、防止风险溢出的重要途径。
通过大数据分析、云计算技术和人工智能,支付机构可以及时、全面、准确掌握消费者的支付信息、移动设备终端、消费偏好和消费习惯,更高效地进行身份认证与判断,减少人工干预,发挥多场景支付的优势,促进资源配置与管理。
2019年6月6日,工信部向中国电信、中国移动、中国联通、中国广电发放5G商用牌照,5G时代来临。云VR/AR、个人AI辅助、车联网、无线医疗、联网无人机、智能制造、智能能源、智慧城市等新的支付场景衍生出多元支付方式,简化了支付步骤,给移动支付领域带来更多机遇。
物联网通过互联网将物与物、物与人、人与人连接起来,保障商品的追本溯源,优化支付效率,打破支付交易界限,进而实现万物互联。在支付流程中,移动支付创新业务往往依托多种应用技术,例如,2019年12月18日光大银行正式发布全新手机银行6.0版本,将“区块链+物联网+5G”相结合,启动移动金融生态链战略,建立“金融+生活+服务”的一体化生态圈。
2.支付方式日新月异
按照支付方式和支付距离的不同,移动支付技术分为远程支付和近场支付两类,都朝向安全、便捷的方向发展。远程支付利用移动终端借助移动通信网络发送支付指令或借助支付工具接入移动支付后台系统完成支付。近场支付则是利用移动设备即时完成支付,二维码是目前市场上普遍使用的移动支付形式,具有效率高、成本低、方便快捷、普及度高、硬件要求低等特点,以支付宝和财付通为代表在市场占有上具有绝对优势。
NFC技术是一种新兴的近场支付技术,使用NFC射频通道实现与POS收款机或自动售货机等设备的本地通讯,不需要使用移动网络。随着手机闪付技术在移动设备端的逐渐成熟,其所加载的金融级芯片结合NFC产生的非接技术逐渐得到大众的认可。只要将NFC手机靠近NFC标签,无需任何APP或二维码,手机屏幕就会自动弹出收费界面,输入金额就能完成支付。
2019年12月,华为手机联合京东金融推出手机交通卡产品“京东交通卡”,首创NFC免充值模式,通过互联互通交通卡,将手机贴近闸机,关联银行账户就可以自动扣款。生物识别技术采用近距离识别技术分析消费者的生物特征和行为特征,通过互联网连接到移动支付平台完成支付,较传统认证技术存在较大的优势。
笔迹识别、声音识别、指纹识别、人脸识别、虹膜识别等生物识别技术对交易中的身份验证意义重大,能够有效应对移动支付的安全隐患。但基于移动支付平台发展、成本收益核算、消费者认知程度等因素的影响,支付平台对于生物识别技术的应用多从简洁、快算、效益的角度考虑,风险防范意识较弱。
实践中,移动支付软件开发商往往会整合支付方式,利用多重技术形成统一的支付服务体系。在中国人民银行的指导下,2017年12月,中国银联携手众多商业银行、支付机构发布了银行业统一APP“云闪付”,以非接技术为核心实现手机等移动设备的线下非接触支付并支持远程在线支付,包括苹果、华为、三星、小米、魅族、锤子品牌Pay与HCE产品。
随后,中国银联推出基于物联网技术和TSM技术的可穿戴支付产品,在手机APP上操作,手机一方面经蓝牙通讯和可穿戴设备连接,一方面经Wifi或移动运营商网络和银联TSM连接,将银联卡空中下载到可穿戴设备的安全芯片eSE中,支持Token, 属银联云闪付产品。
在支付方式上,用户可以通过指纹或物理键快捷同时调出银行卡和付款二维码,自行选择非接或二维码完成付款,手机闪付在内涵上也不再限于NFC方式的支付。
(二)创新与金融风险并行
“移动支付业务的发展本身要基于‘网络效应'’规模效应‘’范围效应‘’尾部效应‘,风险一旦爆发,这些效应可能会反过来放大风险的传染性和影响,跨业务、跨市场、跨区域传染过程更加复杂,传播速度更快,影响范围更大,涉及主体更多,风险控制与处置将更加困难。”传统的信用风险、流动风险、市场风险、行业风险、政策风险等在移动支付领域同样存在,并且会伴随互联互通的推进被逐渐放大。
1.移动支付产品缺陷引发的风险
移动支付技术产品是商业银行、非银行支付机构、清算机构开展支付服务所采用的软硬件等信息技术产品,包括但不限于移动支付受理终端(ATM、POS、扫码设备、显码设备等)、移动支付安全单元(SE)、移动终端可信执行环境(TEE)、客户端软件、嵌入式应用软件、可信应用程序(TA)、声纹识别系统和云计算平台等。
移动支付产业链较长、市场交叉性强、技术更新较快、产品标准规范复杂,因产品质量缺陷引发的风险极易向支付领域传导进而影响支付产业健康发展。实践中常见的此类风险主要有智能移动终端病毒感染、移动设备质量问题、应用软件自身漏洞、支付认证缺陷、代码漏洞、区块链及分布式账本凭证安全保护不足等。
2.移动支付产品操作不当引发的风险
任何技术的应用都会产生风险,操作风险可以发生在移动支付的任何主体、任何环节。操作风险是由不完善或有缺陷的内部程序、员工和信息科技系统以及外部事件造成的风险,一般来讲,包括法律风险但不包括策略风险和声誉风险。从参与主体来看,既有用户自身风险意识不强与操作不当等内部因素,也有平台技术安全与信息泄露、监管法律法规不完善等外部因素。
移动支付操作风险一旦发生,用户首当其冲。“在现实和理论层面,用户产生操作风险有两个不容忽视的原因:一是对移动支付系统及其特征认识不足;二是对自身操作行为的理性程度过分高估。”消费者高风险移动支付行为主要表现为更换新手机不解绑银行卡、不删除存留的敏感信息、直接删除带支付功能APP不解绑银行卡、扫描信息不明二维码等。
传统移动业务引发的风险属于操作风险的一种,随着金融安全消费知识普及与全国惩治电信网络诈骗活动的持续深入,消费者遭遇传统移动诈骗行为的概率持续下降,但是冒充亲朋好友诈骗,利用QQ、微信等社交账号诈骗、遭遇钓鱼链接骗取银行卡信息、伪基站短信诈骗、骗取验证码支付信息等行为依然存在。
3.监管不足引发的风险
监管不当、监管空白、监管重叠是基于行政监管产生的风险,属于广义上的移动支付风险,金融市场的日新月异和宏观调控的间接性使得这类风险无法彻底解决,只能优化。金融监管部门存在的多头管理、风险处置责任不明晰、定位不准确、监管职能交叉、监管目标不明确等问题导致监管盲区或者监管重叠,一方面使得移动支付的创新发展受到多重限制,另一方面无法有效防范并化解支付风险。
除此之外,金融监管机构能力有限、监管方法和手段落后、移动支付标准落后、行业规范制定滞后、应对突发事件经验不足等均会导致金融监管质量和效率的降低。监管机构不作为,监管者被俘、协调机制不完善、联动执法被动等也会放大移动支付业务的风险性。
二、监管科技的振兴:移动支付领域的合规边界与监管创新
金融科技的本质意味着商业模式以不同的方式被解构和重组,且新兴公司不再属于相互排斥的范畴。“监管是一项挑战,因为监管机构必须紧跟市场的变化,然而这也需要时间,监管的结构是始终落后于市场的。只要市场的商业模式在发展,监管机构就将持续更新。”
金融科技发展由开拓市场转向防范风险,金融风险的防控倒逼监管科技崛起。金融市场快速发展的同时,监管机构也开始运用监管科技更新监管理念、完善监管手段、优化监管机制。一般来讲,监管科技的发展包括两个要素:一是制度优化,二是技术创新。
(一)科技为监管赋能
英国金融行为监管局(FCA)最早提出了监管科技的概念并将监管科技描述为运用新技术,促进达成监管要求。国际金融协会(IIF)认为,监管科技是更加有效和高效地解决监管与合规要求而使用的新技术。对于监管科技的内涵应当做扩大化解释,包括但不限于合规管理,应将其和风险防控联系起来。
作为监管与科技深度融合的产物,监管科技将科技手段运用于监管中,以优化监管体系结构、节约监管资本、提升监管效率、提高监管能力为目标,是整合各个参与主体的有机生态系统。“监管科技生态链的上游为监管科技公司,主要负责提供新技术协助企业合规,如大数据、云计算、人工智能等;生态链的中游是专业服务提供者,他们将技术工具运用到实际问题,形成方案,提供专业化的咨询服务;下游客户包括两方面,一是一般企业,即被监管机构;二是监管机构,也即各种监管法规的制定者。”
金融科技公司拟解决的问题是整合监管机构和消费主体的需求,为金融监管机构提供新技术;金融机构需要了解合规要求,持续合规管理,降低合规成本;金融监管机构则是利用新技术应对金融创新的风险,制定并适时调整技术标准和监管规则,维护金融市场的秩序、保护金融消费者、防范金融风险。
2017年5月,中国人民银行成立金融科技委员会,主要职能即强化监管科技应用实践,积极利用新技术丰富金融监管手段,提升跨行业、跨市场交叉性金融风险的甄别、防范和化解能力。
从法律逻辑学的角度看,监管科技属于金融科技的下位概念,正如金融科技不是金融和科技的简单结合,监管科技所要解决的不仅包括传统金融风险,而且要在支持科技服务金融、科技创新金融的基础上,兼顾数据安全、隐私保护、反洗钱等方面。既要守住系统性风险的底线,又要平衡主体之间的利益;既要防“黑天鹅”,也要防“灰犀牛”;既要降低监管成本,又要提高监管效率;既要符合金融体制改革的发展趋势,促进监管体系的自我更新,又要激发金融市场的自我完善功能,满足金融创新的内在需求。
目前来讲,监管科技经历了电子信息技术为主导、网络信息技术为特征、大数据信息技术为核心的三个阶段,监管科技3.0的目标设计为建设运转高效的监管大数据平台,综合运用电子预警、统计分析、数据挖掘等技术,围绕资本市场运行和支付交易流程,进行全方位监控和数据分析,辅助监管人员及时发现市场主体行为性和功能性风险。
值得注意的是,成本和科研限制使得监管机构在现有制度体系中难以自行独立开发监管技术,加之底层应用技术风险同样会发生在金融监管过程中,这就使得在现有技术占有上,思考合规监管、守住系统性风险的底线成为金融监管实践中面临的问题。
(二)移动支付的合规监管
监管规则通常无法完全按照金融产品来设计,法律的本质属性使得事前监管永远无法跟上产品和服务的更迭步伐。2010年颁布的《多德-弗兰克法案》被人们垢病的一个原因就在于过于复杂的规则不仅浪费成本,而且因为缺乏灵活性容易扼制规则的生命力,因此,如何划分监管的边界是规范移动支付的重要问题。
金融机构在设置内部组织时会基于不同业务划分或功能需求设置不同机构,例如信贷机构、支付机构,相应地,将监管机构设置成为独立的支付监督机构虽然值得商榷,但是规范监管尺度更具便捷化与实操性。
应秉承谦抑理论,基于温和的品格将金融调节和监管置于市场失灵的边界中适时调整监管策略,合规监管成为移动支付风险的防御线。监管科技最初的目标即利用新技术达成合规要求,监管需求与合规需求涉及金融监管机构和金融机构之间的平衡。
合规监管针对合规风险,合规风险源于金融行业并主要针对银行机构。按照巴塞尔银行监管委员会发布的《合规与银行内部合规部门》,移动支付领域的合规风险是第三方支付平台和金融机构因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则以及相关业务活动的行为准则,可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
合规风险作为核心管理风险,极易与信用风险、市场风险、操作风险和其他风险产生关联性。移动支付语境下的合规监管是监管机构针对移动支付交易行为主体所作的某种限制或规定,使其行为与法律、规则和准则相一致。
这里的法律、规则和准则包括适用于移动支付活动的法律、行政法规、部门规章及其他规范性文件,机构内部的经营规则,自律性组织的行业准则、行为守则和职业操守。
目前规范移动支付领域的法律是《中华人民共和国网络安全法》,除此之外,监管部门陆续出台了一系列管理办法、实施细则、行业标准、技术标准,监管侧重点包括许可经营、牌照合规、备付金、实名制和反洗钱,例如《支付机构客户备付金存管办法》《中国移动金融支付支付标记化技术规范》《非银行支付机构支付业务管理办法》《非金融机构支付服务管理办法实施细则》《非金融机构支付业务设施技术要求》《中国金融移动支付系列行业标准》《移动支付行业自律公约》等。
这些规范成为移动支付风险防范的主要法律依据及政策基础,总体来讲,符合我国现阶段金融发展要求,基本能够满足支付领域的需求并解决实际中的问题。但是,实践中依然存在立法层次较低、法律规制不足、技术规范落后、规则制定冲突等问题,可以通过制度优化、政策法治化及针对性立法的方式解决。
推进合规管理是合规性监管的重要步骤。2019年6月14日,中国人民银行发布《关于印发〈支付结算合规监管数据接口规范V1.0(试行)〉的通知(征求意见稿)》,针对13类数据信息要求银行业金融机构、支付机构提供或采取接口对接形式提取相关数据库文件格式,规范中国人民银行各分支行实施现场检查或非现场监管,强化事中风险监测,推进合规监管,反映出数据管理和数据分析的重要性。
质言之,数据成为监管科技的核心,无论是金融消费者数据安全性和隐私性保护,还是金融机构和支付平台支付清算数据的报告和监督都决定着监管业务的展开和功能的发挥,风险数据库的建立对于监管机构之间信息共享、协同监管意义重大。
(三)新型监管制度的引入
中国人民银行印发的《金融科技(FinTech)发展规划(2019—2021年)》中明确提出要探索金融科技创新管理机制。新型监管制度引入目的并非彻底改变现有监管结构而是在框架内进行制度优化。金融科技的风险性无形增加了监管的难度导致监管策略从产生到实施的风险性被放大。这种风险在电子信息时期甚至网络时代都可以控制在一定范围内,但是在数字化时代,任何监管策略的改变对市场的影响都难以估量。
一方面,划定安全范围利用先进技术进行模拟化监管实验;另一方面,透过现象看本质构建监管决策的安全防护墙,成为应对之策,金融监管开始从宏观审慎与微观审慎向适度监管与包容审慎扩张。
1.“监管沙盒”制度
“监管沙盒”理念最初由英国金融行为监管局提出,致力于鼓励金融创新,降低合规成本,防范金融风险,促进监管、创新、风控协同友好发展。“监管沙盒”采用新型计算机云技术通过在真实但受限的环境下对金融创新进行测试以此判定是否可以大规模适用,能够在防范各类风险的前提下最大限度地促进金融创新。“’监管沙盒‘的发展趋势能够为缓和法律滞后性与创新超前性的矛盾、协调监管部门与创新主体的关系和变革金融消费者的保护范式提供有益参考”。
2019年12月,北京市金融监管局在中国人民银行指导支持下,率先在全国启动金融科技创新监管试点,运用信息公开、产品公示、共同监督等管理方式构建中国版“监管沙箱”探索金融科技创新监管工具,这个“安全空间”就覆盖了移动支付领域。
目前,“监管沙盒”试点区域已扩大到北京、上海、深圳、重庆、苏州、杭州、雄安新区、成都以及广州九个地区。推崇“监管沙盒”的同时,必须清醒地看到创新始终与风险相伴,监管模式亦不能避免。目前“监管沙盒”的应用并不具普遍性、缺乏制度框架、部分潜在风险无法准确预测,克服这些局限性依然要回到合规监管本身。
2.穿透式监管制度
穿透式监管本质上是一种功能监管、行为监管,按照“实质重于形式”的原则,透过金融产品的表面看清业务实质,根据业务功能和法律属性明确监管规则,这就要求更为严格的信息披露和最广泛的数据共享以确保初始数据的准确性。移动支付领域的技术保护、数据加密和信息披露看似矛盾实则统一,做好信息溯源、数据挖掘和数据脱敏的同时保护个人信息对监管制度创新提出了更高要求。
“对于信息披露制度,可以从宏观和微观两个层面加以完善:宏观上树立以’全局观、协同观、创新观‘为指导思想,采纳统一立法模式、构建互联网金融多元化信息披露监管制度体系;具体制度建设上,对内容进行实质性披露,建立健全互联网金融信息披露评级机制,构建’以大数据为依托‘的集中式信息披露监管机制等。”
任何一种监管制度创新都必须与本国金融市场发展状况和金融监管体制相适应,新型监管制度的应用必须服务于行为监管与功能监管模式。行为监管以金融系统稳定和消费者权益保障为目标,从被监管者的行为来判断其真实的经营行为和风险层级,是金融监管机构对金融产品交易者以及市场交易行为方面的限制与规制,具备先进的金融监管理念。
我国在2017年7月召开的第五次全国金融工作会议上指出,要“加强功能监管,更加重视行为监管”,首次确认“机构监管”变为“功能监管”并引入了“行为监管”概念,将其作为金融监管的重点方向。在金融体制改革背景下,监管科技的应用与新型监管制度的引入应符合我国金融发展的定位与要求。
三、制度体系的优化:构建移动支付领域的新发展格局
以习近平总书记新发展观为指导,辩证看待移动支付领域的机遇与挑战,以金融科技催生新发展动能,不断深化金融改革激发新发展活力,以共建共治共享拓展移动支付的发展新局面。平衡、有效、稳定、法治、可持续的良性发展机制是把握移动支付发展规律,健全移动支付治理体系的基本要求,也是优化移动支付制度体系的根本目标。
“从社会系统的角度来看,功能概念也并不是包含规范性的或仅仅是目的论的意义混合,通过这一种或另一种法律变化是更高程度系统复杂性之进化的前提……法律系统的社会内部环境显得极其复杂,过滤机制的膨胀有可能会危害系统,甚至破坏系统的结构规定性。”“弥补这些破坏性趋势的是整合的过程,一组重要的过程往往在系统层次上互相在彼此内部嵌套,横跨多样化功能领域里的不同组织的活动偏差也推动了整合。”
移动支付的制度体系优化,应综合考虑法律系统内部与外部环境因素的关联性,平衡利益冲突与价值矛盾,合理进行资源配置,发挥鼓励与约束的双重作用,推动移动支付的规范化、健康化、持续化发展。
(一)完善法律制度,确立移动支付领域基本秩序
加快推进移动支付领域法律法规的制定,加强对规则适用的监测、评估是强化金融科技监管,增强金融监管的专业性、统一性、协调性、穿透性,健全监管基本规则体系的重要途径。“组成法律体系的部分法令,包含两种成分,一种是命令性成分,一种是传统型成分,前者是立法者的创作,后者是在经验基础上作为对正义的确定和陈述……
法律之所以具有约束力是由于或者是当有一种强加于一切其他力量之上的强力作为它的支持……法律秩序自始至终掌握了一种实际的权威,会产生服从的习惯,使采取强力成为实际可能。”加强法律规制,确立移动支付领域的基本法律秩序,是保障移动支付稳定发展的基本要求。
基于金融宏观调控与金融市场规制的特殊性,移动支付法律制度的完善需要综合考虑以下因素:一是承认多方主体的利益主张;二是通过行政、司法过程,按照权威性法律文本确定在何种程度、何种范围承认这些利益并防止利益冲突;三是全面保障这种被承认的合理利益。基于移动支付的风险性,对合理利益的认可与分配是完善法律制度的首要因素。实践中需要综合考虑金融发展、金融稳定与金融安全的关系,在系统性风险防范的基础上,适度进行干预,保障移动支付领域的自主创新与自由竞争。
在具体制度设计上,首先,加强对个人信息的保护,防止信息泄露造成个人利益的损害。其次,防止洗钱等金融犯罪,利用大数据等技术做好风险预测与监控。再次,明确移动支付各方主体责任,扩展救济途径,保护中小经营者及消费者基本权利。最后,规范平台主体行为,防止移动支付主体利用市场优势地位进行垄断或不正当竞争,建立规范的竞争秩序。
为增加法律威慑力,可以考虑提高移动支付的法律位阶,“适时出台《移动支付法》或涵盖面更广泛的《支付结算法》,有效梳理整合行业法律条款,针对之前立法及规章制度未涉及的数字货币等领域进行补充,提升立法的时效跟踪性。”
(二)规范行政性监管,建立移动支付领域监管协作机制
整合行政监管机构职能,构建协调监管机制。目前在职能设定上,由中国人民银行统筹国家支付体系建设并实施监督管理,负责全国支付系统的安全稳定高效运行,部分行政机关、行业协会参与移动支付平台、商业银行支付行为的监督管理。由于权力较为分散,一方面不利于金融机构、移动运营商、移动支付平台的业务创新;另一方面会增加监管难度,容易形成监管真空带。
对于移动支付监管体系的完善需要整合各个主体的职能,充分发挥监管科技的作用,优化监管架构,在依法监管的前提下建立部门协作与联动机制。移动支付领域的协作监管主要体现在四个方面:
一是制定抽象规则。例如制定非银行支付机构移动支付业务设施的技术标准、设置系统安全性级别等,为非银行支付机构移动支付业务设施认证、检测提供依据。
二是建立监管平台。可以建立多方合作的监管平台进行多维度监管,以实现标准统一、信息共享、技术融通、共同监管。
三是对监管产品、业务、服务进行综合性检测。例如对非银行支付机构提供的移动支付业务设施的功能、风险监控、系统性能、安全性等进行测试。四是联动执法。进行现场及非现场检查,共同查处、打击金融不合规行为与犯罪行为。
充分调动地方金融监管机构的积极性。“在我国现行的制度框架下,地方政府参与金融监管是金融体制改革的必然产物。”地方金融监管机构在实践中通常会采用与金融科技公司合作的方式构建安全数据监管平台,通过信息共享、案例建模、大数据分析等对各种金融风险进行识别、检测、预警。
例如北京市金融工作局联合北京金信网银金融信息服务有限公司建设打击非法集资监测预警平台,基于“冒烟指数”严打“伪创新”非法集资,进行风险管理智能决策。深圳市金融办与腾讯签署战略合作协议,联合开发深圳地区的金融安全大数据监管平台。实践中,可按照属地管辖的方式对移动支付风险进行监管,发挥地方金融的杠杆作用。
(三)适度加强行业自律,发挥移动支付行业组织作用
金融行业自律管理实质是监管机构将部分金融监管执行权授权或者委托给自律组织。行业自律组织通过例行检查和日常监管履行监督管理职能是监管机构和金融组织之间的桥梁,也是对行政性监管的有益补充。在处理与自律组织的关系时要保障金融行业自律组织的相对独立性,减少非行政职能的干预,培育、引导行业自律组织与金融市场中介机构的健康发展。
在制度设计上,应避免过度审慎监管,尊重行业自律组织的决定,促使行业自律组织不断优化功能结构、监督机制,改进监管问责制度。
目前,与移动支付相关的行业协会主要有两个,且在各自领域发挥着重要作用。中国支付清算协会成立于2011年5月,是中国人民银行主管的中国支付清算服务行业自律组织。中国人民银行指导支付清算协会建设“非银行支付机构网络清算平台”,主要处理支付机构发起的涉及银行账户的网络支付业务。
自2018年6月30日起,支付机构受理的涉及银行账户的网络支付业务全部通过非银行支付机构网络清算平台处理。中国支付清算协会在推动非现金支付工具的应用、支持支付清算服务创新、维护支付清算服务市场的竞争秩序以及会员的合法权益、防范支付清算风险、促进支付清算服务行业健康发展上起着重要的作用。
中国互联网金融协会2015年12月经国务院批准成立,是由中国人民银行会同国家有关部委组织建立的国家级互联网金融行业自律组织。
在移动支付领域发挥的作用主要包括规范互联网支付、金融机构创新型互联网平台等市场主体及相关领域从业人员的行为,组织开展行业情况调查,协助政府有关部门制定行业标准、业务规范,收集、汇总、分析、定期发布行业基本数据,研究互联网金融行业创新产品和创新行为,沟通协商、研究解决移动支付金融服务中存在的问题,积极收集、整理、研究移动支付服务领域的风险案例,及时提示相关风险等。
实践中,行业自律组织除了可以直接对会员和准会员进行监督管理外,还可以在中国人民银行的指导下联合市场机构成立金融科技公司间接弥补行政性监管的不足。
2018年3月,中国互联网金融协会与芝麻信用、腾讯征信、前海征信、考拉征信、鹏元征信、中诚信征信、中智诚征信、华道征信8家市场机构成立百行征信有限公司,是我国第一家获得个人征信业务经营许可的市场化公司,在数据建设和数据共享中是对中国人民银行征信、国家信息中心等在互联网信息上的有益补充。
(四)强化合规管理,完善移动支付行业内部控制制度
相对于金融监管机构的外部监管,内控制度属于内部监管,是微观审慎的具体化,具有高效、直接、主动等多方面优点,可以有效减少移动支付领域创新行为的不利因素。内部控制制度是金融组织为了防范风险、保护资产的完整与安全、促进各项经营活动的有效实施而制定各种业务操作程序、管理方法与控制措施的金融管理制度,是金融组织的自我管理与约束。
内部控制要求金融机构、第三方支付平台自觉对自己的风险进行预测、评估与纠正,自觉控制边缘业务、交叉业务所形成的“盲区”“真空带”,减少风险源以此降低盈利带来的负面效应。行政性监管以分析数据、信息、资料为主,属于事后监管,是第二道“防火墙”,内部监管作为第一道“安全网”可以从源头上防范金融风险实现有效监管。
2013年10月成立的互联网金融支付安全联盟,由公安部经济犯罪侦查局、网络安全保卫局和中国银联联合部分全国性商业银行及主要第三方支付机构共同组成,旨在保障网络支付交易的安全。促使金融机构、第三方支付平台自觉规范自身行为,降低风险度是内部控制制度存在的重要意义。
内部控制的核心要求是合规管理。此处的“合规”包括三个层次的内容:法律法规和行业准则、内部规章制度、内部的规范流程,包括但不限于职业道德规范。合规管理有三层含义:
第一,合规管理是基于金融机构、第三方支付平台合规风险的事前管理活动,既有监管层监管活动的功能性延伸也是公司管理的内生性要求;
第二,金融机构、第三方支付平台的合规管理接受监督当局的指导,并与监管当局的监管目标保持高度一致性;
第三,合规管理是全过程覆盖的管理活动。金融机构、第三方支付平台通过制定和执行合规管理制度,建立合规管理机制、培育合规文化、防范合规风险。
内部控制制度可以有效约束金融机构、第三方支付平台决策的自由度,规范投资选择,限制股东追求财富最大化的激励。强监管模式下往往会会出现以金融监管机构为中心的主动监管,进而忽视了监管对象在金融发展和风险防范中的作用,这就使金融监管陷入被动局面,有违以市场为导向、适度监管的理念。
因此,要赋予金融机构、第三方支付平台一定的自主权来选择公司治理模式与支付创新方式,减少直接的行政性干预,建立良好的内部治理机制。
四、结论
金融科技和移动支付的耦合助力监管科技的崛起。金融科技的发展促进监管机构采用动态监管的方式针对市场主体的金融创新行为进行风险把控,从利益平衡来讲,双方处在不断博弈状态,从合规监管到风险监管、从线下监管到线上监管、从单一监管到协同监管、从全面干预到适度监管、从结构监管到功能监管,监管策略的变化与市场的发展紧密相连。
监管是一种手段而非目的,在金融科技背景下,需不断完善法律制度,确立移动支付领域的基本法律秩序,保障移动支付领域的稳定发展。
以“强监管、优服务”为主线,根据移动支付的业务属性,构建行政监管和行业自律相结合的监管规则体系,完善企业内部控制制度,打造包容审慎的监管工具,着力提升金融监管的专业性,引导持牌机构在依法合规、风险防控、保护消费者权益的前提下,保证监管方式、监管理念、监管技术、监管程序的与时俱进,促进支付市场的均衡发展,形成与我国金融监管体制相适应的监管科技协调发展机制。
总之,依法监管、适度监管、协同监管、创新监管才是符合我国国情与国际化要求的选择。
