随着中国经济的快速发展,网络信息、通信技术快速发展和支付服务的不断分工细化,新兴的非银行支付机构借助技术与业务融合趋势及其专业优势介入到传统由银行承担的支付服务体系中。但在急速发展的同时存在种种安全隐患,需要监管的保驾护航。本文从非银行支付行业现状和监管现状出发,就如何提升科技监管效能、规避风险进行分析研究。
非银行支付机构行业发展与监管现状
随着信息技术的广泛应用,非银行支付机构的交易额不断增加,市场规模不断壮大,在支付市场中占有较大的比重。非银行支付能够满足新兴经济中不断增长的支付需求,降低社会交易成本,完善多层次、市场化的支付服务体系,已日益成为我国支付市场的重要组成部分,有利地推动了我国经济的发展。非银行机构的业务模式也从基本业务逐渐探索出各种增值服务。非银行支付机构作为收款方及付款方之间的支付桥梁,主要通过搭建支付平台,为收付款双方提供资金划转、资金清结算以及技术、安全保障服务。根据中国人民银行颁布的《非金融机构支付服务管理办法》(以下简称“《办法》”),非银行支付业务包括网络支付、银行卡收单、预付卡发行及受理以及其他。网络支付中的互联网支付和移动支付是目前最重要的两种交易方式,总体上降低了社会交易成本,提高了企业竞争力,促进了产业发展。
但在非银行支付机构提供个性化支付结算与增值服务的同时,也面临着许多不容忽视的问题和风险。如资金和信息安全风险、洗钱风险、网络技术风险。这些风险带来的诸如个人信息被盗、机构业务被恶意入侵,为金融犯罪提供渠道等安全问题使得监管的重要性愈发凸显。
我国非银行支付服务市场是由中国人民银行负责监督管理,从2010年发布的《办法》正式将非银行支付纳入监管开始,我国在近年陆续出台了一系列规范性文件,从业务准入、大额交易报告制度,备付金全额交存,全员加入网联、收紧牌照等方面,逐步加强了对非银行支付行业的监管。只是相对于全国非银行支付机构如此大的业务量以及其日新月异的创新,监管部门目前的监管资源以及监管手段已呈现出不匹配状况,监管过程较为落后,定期报送的合规类报表等静态数据加上人工处理的方式,既效率低又难以准确掌握被监管机构的真实状态。而且目前的信息安全监管手段主要是事前制度约束及市场准入、事后定期上报违规信息等行政手段,监管的实时性有所欠缺,再加上无法统一真实交易数据统计口径,还存在个别支付机构篡改交易信息等影响交易信息完整性、真实性的问题。如果非银行支付网络安全防御技术一成不变,将难以对抗安全威胁,必须树立综合、动态的防护理念,实时动态升级支付网络安全战略,才能抵御系统未知的硬件和软件上漏洞的攻击,才能有效应对各类越来越复杂的智能化的网络入侵。
非银行支付机构监管创新模式研究
随着以大数据、云计算、人工智能、区块链技术为代表的新兴信息科技的迅猛发展,科技与监管的深度融合,监管科技被视为监管流程的技术解决方案。监管科技可以弥补传统技术的不足,应对越来越高的监管要求。具有敏捷、实用性强、可扩展性和反应快速等特点,可以更高效地提取、分析和呈现数据,并可以从不同方面对相应数据进行计算,形成多个报告。其技术发展主要体现在提高数据聚合与管理技术,高级数据分析与解释技术,数据映射和数据可视化,智能立方体,实时合规和风险管理技术,以及其他技术。
在我国,将监管科技运用到非银行监管中主要有几个方面的原因:首先,非银行支付监管滞后于非银行支付行业创新,监管机构压力日趋增加。监管机构运用监管科技,一方面能够降低监管中的信息不对称,更好地观察非银行支付机构的合规情况,及时了解其产品创新、复杂交易、市场操纵行为、内部欺诈和风险等;另一方面,云计算、人工智能等新技术的运用能够提升自身的监管效率和监管能力,更好地防范系统性风险。其次,对非银行支付机构监管逐步收紧,这些支付机构遵守监管法令的成本增加,监管科技的开发与应用可以提高非银行支付机构的合规效率。再加上,传统技术难以满足数字时代下非银行支付监管的新要求,而新兴科技为发展监管科技提供了技术支持,主要以大数据、云计算、人工智能、区块链技术为代表的新兴科技的开发与应用,有助于丰富监管手段和方法。
监管科技目前主要在欧美等发达国家有较多应用,可以从三个方面来借鉴国外发达国家监管的经验:一是提高监管水平和有效性,加强监管部门与非银行支付机构的互动,既引导和帮助企业把握政策导向、在政策允许的范围内加快创新,又不断提高监管水平和有效性。如研究搭建创新监管服务平台、探索开展非银行支付创新虚拟测试、建立不断改进完善支付创新服务与监管的常态化工作机制。二是运用创新技术提升监管的效率效能,如运用监管建模技术,定量准确客观评价新的监管政策可能产生的影响和现有监管政策实施效果,定期或不定期发布政策效果评价报告;统一非银行支付机构合规报告的标准化水平;注重数据信息分析性、综合性等水平的提升;研究开发识别风险的监测模型,超前研判非银行支付业务可能带来的风险。三是改进和完善现有监管模式,探索实践运用整体性思维,建立非银行支付体系基础设施,支持非银行支付业务创新发展;发展监管科技以应对支付业务新的科技发展;监管要求应相应分层,根据不同的风险水平、机构规模等采取针对性风险防范措施。
尽管国内外均有大量机构从事监管科技产品的研究工作,但从实施效果上看,对非银行支付的监管远未达到央行所期待的“专业性、统一性和穿透性”效果。虽然行业刚刚起步是其中重要原因,但部分问题从本质上尚未厘清,构成了整个行业更深层次的障碍。一是发展路径的选择,发展非银行支付机构的监管科技应当同时为非银行支付机构和非银行支付的监管机构服务;二是发展规则标准未统一;三是技术驱动力超过业务驱动力;四是数据垄断与数据孤岛。
非银行支付机构的监管科技应用模式研究
当前非银行支付行业科技监管的主要手段是基于非银行支付信息安全等级保护的要求建立监管体系,按其标准对信息系统划分不同的支付信息安全保护等级,并结合行业和业务等的特点最终形成支付信息安全监管体系。但是,由于缺乏对非银行支付机构支付信息安全整体概况的了解,目前在非银行支付信息安全监管中存在着以下难点。
一是非银行支付信息安全等级保护工作落实乏力,主要体现在监管力度不足、监管自动检测技术手段缺乏、监管实施细则不够规范等方面;二是非银行支付行业科技监管技能需求与现状不匹配,监管机构对非银行支付机构业务中不断创新的科技业务不熟悉,监管机制的科技知识更新不够;三是支付信息安全监管方式实施困难,大多数检查报告主要是定性文字说明,支持观点的有说服力的定量数据少。
关于如何运用监管科技更加准确地掌握非银行支付机构信息安全状况并更好地做出监管决策,目前主要有信息安全等级保护测试模式、年报季报制度模式、穿透式监管模式。其中,穿透式监管模式在非银行支付的安全支付监管中的应用,是按照监管数据标准,获取支付机构原始交易日志,从交易日志中分析资金来源、资金流转过程以及资金去向,最终得到监管结果,对支付机构交易做安全评估,能够更实时、更直接的发现支付系统的安全隐患,有助于监管机构对非银行支付机构的行为监督,有效运用创新技术提升了监管水平和效率效能,也是最符合非银行支付监管的一种模式。监管的主要目的一是维持非银行支付机构及非银行支付行业的稳定,二是对非银行支付机构业务行为的监管,并且重点关注非银行支付机构行为的本质,穿透式监管为实现上述目标提供了思路,可以防范系统性风险,规避监管盲区,适应从业务层面实现整体性监管的现代监管要求。在国务院办公厅于2016年10月发布的《互联网金融风险专项整治工作实施方案》中,首次提出穿透式监管办法,要求透过表面判定业务本质属性。将穿透式监管应用到非银行支付机构安全支付方面,则是要透过非银行支付机构支付信息安全数据的表面形态,深入了解支付信息安全现状,实现对支付信息安全的态势感知,更好地掌握其安全现状、防范风险。
本文指的穿透式监管是在非银行支付业务规模迅速扩张的背景下,以解决监管真空、监管套利、避免重复监管为目的的监管实践。具体操作是按照“实质重于形式”的原则,通过穿透支付业务的本质来判断业务是否合规。
主要结论
在非银行支付行业监管领域,依靠现场检查和书面调查等传统监管手段不仅会产生高额的监管成本,也无法有效预防新兴技术所带来的跨时空、跨业务的风险,亟须加大大数据、云计算等新兴技术强化监管手段。本文对非银行支付行业监管目标、模式、解决方案等总览性的比较、分析和研究,拟通过研究搭建非银行支付行业创新监管服务平台,有效运用创新技术提高监管的效率效能,提升穿透式监管、行为监管的能力和水平。
(本文作者单位为中国金融电子化公司)
注:本论文是国家重点研发计划项目《安全支付及其运行监管的关键技术》(项目编号:2017YFB0802600)的成果。
展开全文
- 移动支付网 | 2021/12/23 18:57:30
- 银行家杂志 | 2021/4/12 18:45:33
- 移动支付网 | 2020/9/25 12:29:12
- 信息安全与通信保密杂志社 | 2020/7/16 14:45:54
- 移动支付网 | 2020/3/17 15:56:40
- 金卡生活 | 2020/2/17 10:35:38
- 移动支付网 | 2019/12/17 8:56:47
- 金卡生活 | 2019/1/30 9:56:48
- 中金国盛认证中心 | 2018/11/27 15:17:38
- 中金国盛认证中心 | 2018/10/31 11:42:11
- 移动支付网 | 2022/8/30 17:19:06
- 移动支付网 | 2022/8/29 18:19:22
- 移动支付网 | 2022/8/26 10:00:12
- 移动支付网 | 2022/8/22 18:18:52
- 移动支付网 | 2022/8/22 18:12:25