大数据是指“无法在一定时间范围内用常规工具进行捕捉、管理和处理的巨量数据集合”。
近年来,随着互联网技术在支付领域的广泛应用,特别是金融科技的兴起,大数据技术与支付紧密融合,驱动支付机构改革创新,支付业务应用领域不断扩大,支付场景不断开拓,线上线下深度融合,支付规模急剧增大,交易数据海量化,已形成跨平台、跨行业的趋势和特点,并不断向金融产业链纵深发展。
支付机构创新高速发展,冲击着传统的监管模式,对金融稳定发展和金融信息安全带来一定隐患。支付监管机构如何利用大数据进行监管,值得研究和探讨。
一、引言
2015年7月,国务院印发《关于运用大数据加强对市场主体服务和监管的若干意见》(国办发2015[51]号),对运用大数据开展监管提出了指导意见。2015年12月,国务院发布的《推进普惠金融发展规划(2016-2020年)》,明确提出“鼓励金融机构运用大数据、云计算等新兴信息技术,打造互联网金融服务平台”。
2018年6月,由中国人民银行等九部门编制的《“十三五”现代金融体系规划》指出,深入开展大数据技术应用创新,探索并制定金融业数据共享和交易模式,探索金融与政府、医疗、教育、财税等领域的数据共享模式。
2019年8月,中国人民银行发布了《金融科技(FinTech)发展规划(2019-2021年)》,强化了金融科技的合理应用,在重点发展技术及匹配场景方面强调了大数据、云计算、人工智能、分布式数据库、网络安全等细分领域。
支付作为金融的基础设施,一直是监管的重点领域。2018年11月16日,范一飞在中国支付清算协会主办的“第七届中国支付清算论坛”上表示,针对支付机构的严监管是一以贯之的,是常态化的,不是运动式的。从2018年开始,我国对支付行业的监管趋严和从紧,加大了行政处罚力度。
国家金融与发展实验室支付清算研究中心发布的《中国支付清算发展报告(2019)》显示,2018年,在严监管的背景下,第三方支付行业逐步趋于规范,野蛮生长的现象得到有效遏制。在2018年里,监管机构共发布有关对支付机构的监管文件10余份,罚单上百张,与2017年比,罚款金额增长近7倍。
二、支付行业风险点形成及防范机理
(一)支付行业风险点形成
1. 支付机构风险点分析。
目前,支付机构存在的主要风险包括客户备付金风险、洗钱风险、信息安全风险、技术安全风险等四类。客户备付金风险点主要体现在以下三方面:
支付机构违规挪用客户备付金用于高风险投资;支付机构通过“大商户”接入模式为“二清”机构提供支付通道,一旦“二清”机构出现资金周转困难、债务纠纷、甚至卷款潜逃,商户资金将很难保障;支付机构通过虚构商户交易、串户记账、虚列开支等方式主观恶意挪用备付金。洗钱风险表现在不法分子利用支付机构的中介性质隐匿资金来源,使资金在形式上合法化。
信息安全风险是指部分支付机构存在违规留存、泄漏、转卖客户信息的行为,将会给用户带来信息泄露、财产损失甚至人身安全风险。技术安全风险指不法分子通过对支付指令载体嵌入木马、病毒等手段,导致支付交易环节易发生数据丢失、破坏和盗取现象,同时对客户身份识别、数据保密性等方面存在安全隐患。
2. 预付卡机构风险点分析。
预付卡机构在业务发展中也存在着诸多问题和风险隐患,主要体现在以下方面:
一是客户备付金管理和使用不规范,使用一般存款账户存放客户备付金,违规挪用客户备付金用于高风险投资,通过虚构商户交易、串户记账、虚列开支、将备付金用于日常开支及股东分红等方式主观恶意挪用备付金。
二是预付卡成为非法洗钱的工具。在实际业务开展过程中,一些预付卡机构并未严格执行预付卡实名制、非现金购卡的制度要求,不法分子便利用预付卡非实名、流通领域广、现金替代性强等特性,将其作为转移资金的替代工具。
三是利用发卡行为非法吸纳资金,发卡机构为吸引客户,在客户购卡时根据购卡金额的多少给予一定比例的返现,购卡金额越大返现比例越大,实质上是以高息为诱导非法吸纳客户资金的行为。
3. 收单类机构风险点分析。
主要表现为:
一是二清机构带来的资金风险。支付机构通过外包商拓展业务时,对商户审核不规范,甚至直接委托外包商审核商户。
二是信用卡套现风险。不法分子通过向收单机构申请POS机、与有POS机的商家合作或者在网络购物平台虚构交易等手段,将信用卡额度内的资金以现金的方式套取。
三是违规使用银行卡受理终端。部分支付机构存在超范围布放移动销售终端的情况。
4. 网络类机构风险点分析。
主要有:
一是支付机构对商户资质审核不严。支付机构在审核资料时,未能及时发现商户存在的问题,后续运营中其风控系统也未能及时预警。
二是支付接口滥用问题。网络机构为特约商户提供支付服务时,经常出现商户将支付接口借给其他非法商户使用的情况,形成支付机构为违规商户提供支付服务的事实。
三是代收代付业务管理不规范。近几年一些支付机构在与商户建立“代收业务”合作关系时,不履行尽职调查义务,导致不法分子通过伪造客户签名和委托扣款协议成功扣划客户银行存款,将风险从支付机构向商业银行扩散转移。
(二)支付行业风险防范机理
传统上的非现场监管尽管可以一定程度上反映支付机构的经营状况,但仍然无法发现支付机构实际交易中出现的问题,因此必须借助大数据力量来实现。
1. 大数据可有效解决支付机构业务合规性问题。
可以通过备付金银行获取支付机构备付金账户交易流水,根据相关制度办法制定规则对流水进行分析处理,发现支付机构在备付金使用方面存在的问题。对于支付机构开立的Ⅰ、Ⅱ、Ⅲ类账户,可以统计出账户年交易金额是否超限。同时,对于评级未达到标准的支付机构,可检测出其是否违规开展非同名账户转账等业务。
2. 大数据可防范支付机构业务资金风险。
支付机构的资金风险主要来源于备付金挪用。支付机构通过伪造虚构交易将备付金结算至虚假商户的方式主动挪用备付金、二清机构挪用或截留客户备付金,这两种情况可以使用大数据技术对支付机构特约商户行为进行分析后及时发现。
对商户的行为分析可以通过分析商户经营特征及统计历史交易情况,制定相应的规则,一旦商户交易或结算数据违反相关规则,及时核实数据真实性,尽早发现问题。
3. 大数据可通过穿透式监管防范洗钱风险。
通过对支付机构交易数据的行为分析,得出相关交易完整的资金结算链,即交易资金来源和去向的明确指向,用以分析该资金的真实用途,避免不法分子通过支付机构洗钱。
4. 大数据可监测支付机构经营状况。
通过对支付机构财务数据、业务数据等进行分析,可以发现支付机构经营状况是否存在困难。例如,若某家支付机构备付金规模迅速下降,其经营状况可能存在问题,应立即对其重点监测,甚至直接进场检查,避免风险事件发生;
若某家预付卡机构预付卡受理量与发行量比例与行业平均比例出入较大,则该机构可能存在隐匿、瞒报数据的行为,应予以重点关注,必要时可立刻对其进行全面检查。
三、利用大数据开展支付行业监管的思路
随着移动互联网的爆发,数据量呈现出指数级的增长,大数据的积累为人工智能提供了基础支撑。利用人工智能对支付进行监管要经历从简单到复杂的过程。
(一)通过设定规则对数据进行处理
监管规则数字化分析指的是借助人工智能领域的自然语言处理技术(NLP),对相关领域的监管制度的文本信息进行提取和挖掘,将监管制度中的文本信息转化为可量化的数字化监管规则,并经过人工判断修正后,形成数字化监管规则库。
再根据不同的被监管对象类型,将相应的数字化监管规则组合封装在监管程序应用接口(API)中,对具体被监管对象的全量支付业务数据进行实时分析,通过可视化工具将分析结果以图表等形式向监管人员进行展示,供监管人员进行参考决策。
监管规则数字化分析可以实现身份证信息、营业执照信息比对,小微商户限额管理等主要违规问题的实时检查。
例如,交易信息完整性、一致性、可追溯性,可通过比对商户、支付服务主体、清算机构、开户银行(开户支付机构)之间各个交易环节交易报文中,商户名称、商户编码、受理终端(网络支付接口)类型和代码、交易时间和地点(网址)、交易金额、交易类型、交易渠道等主要内容的完整性和一致性。
通过大数据技术对支付服务主体业务数据进行监管规则数字化分析,既能够缓解监管资源不足的问题,也能够提高监管的有效性和实用性,实现对支付服务主体全量业务数据合规性进行持续性监管。
通过设定规则对已有数据进行筛查,或者通过规则触发预警,提示业务风险,是一种较为简单且实用的人工智能技术。它被广泛应用于人工智能的各个领域、也是支付机构的风控系统中重要的模块。规则可以是单一规则,也可以是一个组合。
1. 单一性规则。
单一规则模型是最简单、最基本的规则模型,却很高效、实用,在很短时间内即可投入使用,主要包括合规性规则和风险性规则。合规性问题,可通过制定规则的方式来监测支付机构的备付金账户。
规则制定应当参考《支付机构客户备付金存管办法》等法规,完成可通过制定好的规则对备付金账户数据进行自动监测,包括备付金账户开立、头寸调拨、资金结算、手续费计提等各类操作及存管集中度等重要指标。
表1 备付金账户使用合规性单一规则模型
风险性规则用于防范支付机构业务风险,保障客户备付金安全。规则可以从交易金额频次、商户累计结算金额等几个维度对机构业务数据进行监测,筛选出异常的交易和结算。具体设置规则时,可以通过以下几方面进行:一是防范支付机构挪用备付金。
通过规则发现支付机构向非知名商户结算大额资金(包括对同一商户日累计结算金额和月累计结算金额)或多笔连续出金,再根据商户特征判断。二是通过规则发现二清机构,保证支付业务合规、降低业务风险。
2. 组合规则。
组合规则模型是在单条规则模型的基础上,将多条规则组合到一起,形成更准确的模型。例如,判断二清商户时,可以制定以下组合规则,若一个商户交易量远超行业平均水准,且满足同时是多家收单机构的商户、交易笔数多、交易地域分布较广等特征,那么极有可能是二清商户。
一般来说,设定的规则越多,规则的触发就越精确。同时,规则也可以嵌套,例如,如何判断一个收单机构的商户交易地域广便是一个实际的问题。一个较为直接的解决方法是根据该商户收单交易涉及的银行卡开卡行判断,如果该商户收单交易涉及的银行卡开卡行均匀分布于多个地区,则该商户有很大概率在多个地区均有收单交易发生。
(二)通过监管学习对数据进行挖掘和分析
1. 决策树模型。
决策树是一种十分常用的分类方法。它是一种监管学习,所谓监管学习就是给定一堆样本,每个样本都有一组属性和一个类别,这些类别是事先确定的,通过学习得到一个分类器,这个分类器能够对新出现的对象给出正确的分类。判定二清机构可以作为决策树的一个应用,二清机构通常具有一系列特征,每个特征会影响决策。
例如,决策树第一层结点以交易量分类,根据交易规模(比较行业平均水平)分为N个结点,每个结点再判断下一个特征,最后综合得到该商户是否为二清商户的可能性。决策树的建立,通常在有较大样本的情况下,可以通过学习自动完成。
2. 通过机器学习模型提升规则准确性。
机器学习(Machine Learning,ML)是利用计算机来模拟和实现人类学习和解决问题的过程,计算机系统通过不断自我改进和学习,自动获取知识并作出相应的决策、判断或分析。根据是否从系统中获得反馈,可以把机器学习分为有监督、无监督和强化学习三大类。
2018年,人工智能围棋软件alphaGo战胜了众多围棋大师,其采取的技术就包括目前机器学习领域热门的深度增强学习技术(Deep Reinforcement Learning,DRL)。该技术已在视频、游戏、围棋、机器人等领域取得了突破性进展,同样可以运用于支付监管。
它可以不断通过监督学习或非监督学习的方式,进行自我强化和提高。利用深度增强学习技术,可以通过分别学习正常商户或虚假商户的交易情况,不断添加、修正、完善规则,不仅能提高规则制定效率,还可以提升规则精度、有效减少人工干预情况。
(三)通过智能分析商户特征对客户进行画像
准确分析商户特征,有助于判断交易真实性以及商户从事违规业务的可能性。一种比较成熟的技术是对商户“画像”,即通过为商户贴上不同标签的方式,完成对商户交易的风险控制,该技术同样可以应用于监管。实际应用中,可根据商户名称、经营范围、历史交易状况等多个维度的数据,为商户贴上不同的标签。
例如,若某个商户为早餐店或其历史交易金额一直较小,则可以为该商户贴上“小额”的标签,若该商户突然发生一定数量的大金额交易,则可以判断该交易存在一定的风险,应立刻责令支付机构予以核查。
对于不同类型的商户,可以通过统计、分析得出一个行业平均水平,对于交易金额、笔数显着高于行业平均水平的商户,应予以重点关注,并结合其他特征判断其是否违规。
近年来,电信网络诈骗、非法外汇等线上违法犯罪活动案发率逐年升高,犯罪分子通过假名、冒名开立账户或买卖账户完成资金转移,支付服务主体虽然采取了数据分析、可疑交易监测等手段对异常商户、账户进行风险控制,但由于数据类型单一、监测规则简单,实际取得的效果较差。
通过大数据技术,可以对全行业数据及运营商、工商、公安、互联网等外部数据进行全面采集、整理,并以此来进行客户画像和非法客户识别。
客户画像指的是,以客户为维度对其相关数据进行深度挖掘,并形成合适的客户画像,如名称、所属地区、经常发起交易的地址、所属行业、交易特征、常用终端、常用网络环境等各类信息标识,然后对客户后续发起的各类行为请求进行分析,判断是否符合其画像特征。监管机构可以根据客户画像对客户异常行为进行监测,并依据具体异常情形采取相应监管措施。
大数据分析与传统人工分析最大的区别在于,大数据分析不关心事件发生的内在因果关系,而更关注于数据之间的关联性,主要通过数据特征判断事件结果。利用大数据这一特点,我们可以通过监督学习或半监督学习来训练算法模型,从而提取非法用户数据特征,并以此来进行非法用户识别。
以半监督学习为例,我们可以基于已有的可信的客户数据库(包含合法、非法客户数据),对客户数据进行分析、挖掘,提取合法、非法客户数据特征,并以此来判断其他客户的合法性。然后,将最可靠的判断结果加入可信的训练库,再次对可信数据库进行挖掘、分析,不断更新合法、非法客户数据特征,从而不断提高非法客户识别的精准性。
(四)通过关系网络分析研究客户的行为特征
在支付结算领域中,各个不同的商户、账户都不是相互独立的节点,它们之间存在着大量的资金交易,从而将彼此紧密的联系起来。关系网络分析主要是通过分析各账户之间的资金流向、交易发起的终端设备及网络环境、交易特征等数据,挖掘不同商户、账户数据之间的复杂关联结构,构建风险可疑网络、可信网络,并在此基础上预测潜在风险、识别非法客户、还原风险事件过程。
关系网络分析还可以通过交易集中度分析,以网络形式展现具体交易行为中的关键节点,发现网络中的高风险客户,从而及时采取针对性的风险防控措施。例如在典型非法外汇类投资平台诈骗案件中,资金在进入某一个犯罪分子所掌握的非法账户后,会立即被快速转移,资金会从某一个账户快速划转至多个不同对象的银行账户,然后再继续向下游转移,并最终流向国外。
资金转移过程中涉及大量不同名银行账户以及不同银行或支付机构,参与交易的账户既包括犯罪分子所掌握的账户,也包括受害人的资金账户(受害人从平台提现后,资金会从犯罪分子账户转移到受害人账户),传统的监管手段难以对资金转移的过程进行快速复原,并厘清其中各账户之间的关系。
通过关系网络分析,可以指定第一个发起交易的账户为节点,分析与之发生交易的其他账户的关系,快速还原真实的资金转移过程,从中找出犯罪分子掌握的银行账户和非法商户,并及时采取延迟结算、暂停服务、冻结资金等控制措施。
通过对交易的行为分析,可以完整分析出交易意图,从而判定交易真实性。例如,某用户在澳门连续大额交易(转账),则可能涉及赌博或洗钱;若位于边境的商户交易量较大,但并未正常报税,则可能涉及走私等业务。行为分析需要涉及的数据源较广,精确的行为分析需要利用包括工商、税务、海关等其他政府部门和电商平台的数据。
以上数据央行目前并未掌握,但仍然可以通过支付系统、清算组织、账户系统内的数据做一些简单的分析。例如,支付机构备付金结算资金经过若干次转账最终进入了实际控制人或高级管理人员的个人账户,则可以初步判断该机构存在备付金挪用风险。
(五)通过数据清洗技术开展机构综合评价与监管政策评估
大数据处理中,数据质量一直是难以回避的问题。如果数据质量不高,将会极大影响数据分析的准确性。目前央行所掌握的数据,其来源相对可靠,但仍不可避免会存在一些细小的错误或残缺。可以通过对已有数据的分析,利用最新的数据清洗技术,完成对数据错误和残缺的清洗,提高数据准确性,提升监管效率。
传统的监管模式,通常针对整个市场来制定监管政策,并在一定时间内对市场中所有的被监管对象采取一致的监管方式,难以有效利用有限的监管资源。近年来,包括保险、证券在内的各大金融领域均逐渐开始推动实施机构分类监管,通过对被监管对象风险及经营状况进行整体评估,从而采取差异化监管手段。
但在实际执行过程中,由于评级人员容易受对被监管机构的主观印象影响,且仅参考有限的指标和参数,当被监管对象采取针对性措施改善相应指标后,监管人员难以真实、客观、全面的反映被监管对象的真实风险状况。
大数据分析可以通过采集、分析机构一段时间的业务量数据、公司经营状况、互联网舆情等多维度数据,结合历史监管分析结果,对机构风险状况进行客观的定性与定量评价,并进行动态调整,从而为监管部门针对具体机构应当采取怎样的监管措施提供参考,合理配置监管资源,有效提高监管效率。
此外,利用大数据技术还可以对监管政策进行有效的事前、事后评估。在事前,可以通过行业数据挖掘和分析,判断具体类型业务、模式或细分市场的真实风险状况(特别是创新业务领域),是否有必要推出相应的监管政策,从而减少不必要政策失误,提高监管政策出台的及时性、准确性。
在事后,可以通过大数据技术迅速收集行业相关数据、主要媒体舆论和市场各方态度,通过比较行业相关数据变化情况,有效评估策略落实情况和实施效果,并及时作出相应的监管调整。
