498科技訊：隨著中國經(jīng)濟的快速發(fā)展，網(wǎng)絡(luò)信息、通信技術(shù)快速發(fā)展和支付服務(wù)的不斷分工細化，新興的非銀行支付機構(gòu)借助技術(shù)與業(yè)務(wù)融合趨勢及其專業(yè)優(yōu)勢介入到傳統(tǒng)由銀行承擔(dān)的支付服務(wù)體系中。但在急速發(fā)展的同時存在種種安全隱患，需要監(jiān)管的保駕護航。本文從非銀行支付行業(yè)現(xiàn)狀和監(jiān)管現(xiàn)狀出發(fā)，就如何提升科技監(jiān)管效能、規(guī)避風(fēng)險進行分析研究。

非銀行支付機構(gòu)行業(yè)發(fā)展與監(jiān)管現(xiàn)狀

隨著信息技術(shù)的廣泛應(yīng)用，非銀行支付機構(gòu)的交易額不斷增加，市場規(guī)模不斷壯大，在支付市場中占有較大的比重。非銀行支付能夠滿足新興經(jīng)濟中不斷增長的支付需求，降低社會交易成本，完善多層次、市場化的支付服務(wù)體系，已日益成為我國支付市場的重要組成部分，有利地推動了我國經(jīng)濟的發(fā)展。非銀行機構(gòu)的業(yè)務(wù)模式也從基本業(yè)務(wù)逐漸探索出各種增值服務(wù)。

非銀行支付機構(gòu)作為收款方及付款方之間的支付橋梁，主要通過搭建支付平臺，為收付款雙方提供資金劃轉(zhuǎn)、資金清結(jié)算以及技術(shù)、安全保障服務(wù)。根據(jù)中國人民銀行頒布的《非金融機構(gòu)支付服務(wù)管理辦法》(以下簡稱“《辦法》”)，非銀行支付業(yè)務(wù)包括網(wǎng)絡(luò)支付、銀行卡收單、預(yù)付卡發(fā)行及受理以及其他。網(wǎng)絡(luò)支付中的互聯(lián)網(wǎng)支付和移動支付是目前最重要的兩種交易方式，總體上降低了社會交易成本，提高了企業(yè)競爭力，促進了產(chǎn)業(yè)發(fā)展。

但在非銀行支付機構(gòu)提供個性化支付結(jié)算與增值服務(wù)的同時，也面臨著許多不容忽視的問題和風(fēng)險。如資金和信息安全風(fēng)險、洗錢風(fēng)險、網(wǎng)絡(luò)技術(shù)風(fēng)險。這些風(fēng)險帶來的諸如個人信息被盜、機構(gòu)業(yè)務(wù)被惡意入侵，為金融犯罪提供渠道等安全問題使得監(jiān)管的重要性愈發(fā)凸顯。

我國非銀行支付服務(wù)市場是由中國人民銀行負責(zé)監(jiān)督管理，從2010年發(fā)布的《辦法》正式將非銀行支付納入監(jiān)管開始，我國在近年陸續(xù)出臺了一系列規(guī)范性文件，從業(yè)務(wù)準入、大額交易報告制度，備付金全額交存，全員加入網(wǎng)聯(lián)、收緊牌照等方面，逐步加強了對非銀行支付行業(yè)的監(jiān)管。只是相對于全國非銀行支付機構(gòu)如此大的業(yè)務(wù)量以及其日新月異的創(chuàng)新，監(jiān)管部門目前的監(jiān)管資源以及監(jiān)管手段已呈現(xiàn)出不匹配狀況，監(jiān)管過程較為落后，定期報送的合規(guī)類報表等靜態(tài)數(shù)據(jù)加上人工處理的方式，既效率低又難以準確掌握被監(jiān)管機構(gòu)的真實狀態(tài)。

而且目前的信息安全監(jiān)管手段主要是事前制度約束及市場準入、事后定期上報違規(guī)信息等行政手段，監(jiān)管的實時性有所欠缺，再加上無法統(tǒng)一真實交易數(shù)據(jù)統(tǒng)計口徑，還存在個別支付機構(gòu)篡改交易信息等影響交易信息完整性、真實性的問題。如果非銀行支付網(wǎng)絡(luò)安全防御技術(shù)一成不變，將難以對抗安全威脅，必須樹立綜合、動態(tài)的防護理念，實時動態(tài)升級支付網(wǎng)絡(luò)安全戰(zhàn)略，才能抵御系統(tǒng)未知的硬件和軟件上漏洞的攻擊，才能有效應(yīng)對各類越來越復(fù)雜的智能化的網(wǎng)絡(luò)入侵。

非銀行支付機構(gòu)監(jiān)管創(chuàng)新模式研究

隨著以大數(shù)據(jù)、云計算、人工智能、區(qū)塊鏈技術(shù)為代表的新興信息科技的迅猛發(fā)展，科技與監(jiān)管的深度融合，監(jiān)管科技被視為監(jiān)管流程的技術(shù)解決方案。監(jiān)管科技可以彌補傳統(tǒng)技術(shù)的不足，應(yīng)對越來越高的監(jiān)管要求。具有敏捷、實用性強、可擴展性和反應(yīng)快速等特點，可以更高效地提取、分析和呈現(xiàn)數(shù)據(jù)，并可以從不同方面對相應(yīng)數(shù)據(jù)進行計算，形成多個報告。其技術(shù)發(fā)展主要體現(xiàn)在提高數(shù)據(jù)聚合與管理技術(shù)，高級數(shù)據(jù)分析與解釋技術(shù)，數(shù)據(jù)映射和數(shù)據(jù)可視化，智能立方體，實時合規(guī)和風(fēng)險管理技術(shù)，以及其他技術(shù)。

在我國，將監(jiān)管科技運用到非銀行監(jiān)管中主要有幾個方面的原因：首先，非銀行支付監(jiān)管滯后于非銀行支付行業(yè)創(chuàng)新，監(jiān)管機構(gòu)壓力日趨增加。監(jiān)管機構(gòu)運用監(jiān)管科技，一方面能夠降低監(jiān)管中的信息不對稱，更好地觀察非銀行支付機構(gòu)的合規(guī)情況，及時了解其產(chǎn)品創(chuàng)新、復(fù)雜交易、市場操縱行為、內(nèi)部欺詐和風(fēng)險等;另一方面，云計算、人工智能等新技術(shù)的運用能夠提升自身的監(jiān)管效率和監(jiān)管能力，更好地防范系統(tǒng)性風(fēng)險。

其次，對非銀行支付機構(gòu)監(jiān)管逐步收緊，這些支付機構(gòu)遵守監(jiān)管法令的成本增加，監(jiān)管科技的開發(fā)與應(yīng)用可以提高非銀行支付機構(gòu)的合規(guī)效率。再加上，傳統(tǒng)技術(shù)難以滿足數(shù)字時代下非銀行支付監(jiān)管的新要求，而新興科技為發(fā)展監(jiān)管科技提供了技術(shù)支持，主要以大數(shù)據(jù)、云計算、人工智能、區(qū)塊鏈技術(shù)為代表的新興科技的開發(fā)與應(yīng)用，有助于豐富監(jiān)管手段和方法。

監(jiān)管科技目前主要在歐美等發(fā)達國家有較多應(yīng)用，可以從三個方面來借鑒國外發(fā)達國家監(jiān)管的經(jīng)驗：一是提高監(jiān)管水平和有效性，加強監(jiān)管部門與非銀行支付機構(gòu)的互動，既引導(dǎo)和幫助企業(yè)把握政策導(dǎo)向、在政策允許的范圍內(nèi)加快創(chuàng)新，又不斷提高監(jiān)管水平和有效性。如研究搭建創(chuàng)新監(jiān)管服務(wù)平臺、探索開展非銀行支付創(chuàng)新虛擬測試、建立不斷改進完善支付創(chuàng)新服務(wù)與監(jiān)管的常態(tài)化工作機制。

二是運用創(chuàng)新技術(shù)提升監(jiān)管的效率效能，如運用監(jiān)管建模技術(shù)，定量準確客觀評價新的監(jiān)管政策可能產(chǎn)生的影響和現(xiàn)有監(jiān)管政策實施效果，定期或不定期發(fā)布政策效果評價報告;統(tǒng)一非銀行支付機構(gòu)合規(guī)報告的標準化水平;注重數(shù)據(jù)信息分析性、綜合性等水平的提升;研究開發(fā)識別風(fēng)險的監(jiān)測模型，超前研判非銀行支付業(yè)務(wù)可能帶來的風(fēng)險。

三是改進和完善現(xiàn)有監(jiān)管模式，探索實踐運用整體性思維，建立非銀行支付體系基礎(chǔ)設(shè)施，支持非銀行支付業(yè)務(wù)創(chuàng)新發(fā)展;發(fā)展監(jiān)管科技以應(yīng)對支付業(yè)務(wù)新的科技發(fā)展;監(jiān)管要求應(yīng)相應(yīng)分層，根據(jù)不同的風(fēng)險水平、機構(gòu)規(guī)模等采取針對性風(fēng)險防范措施。

盡管國內(nèi)外均有大量機構(gòu)從事監(jiān)管科技產(chǎn)品的研究工作，但從實施效果上看，對非銀行支付的監(jiān)管遠未達到央行所期待的“專業(yè)性、統(tǒng)一性和穿透性”效果。雖然行業(yè)剛剛起步是其中重要原因，但部分問題從本質(zhì)上尚未厘清，構(gòu)成了整個行業(yè)更深層次的障礙。

一是發(fā)展路徑的選擇，發(fā)展非銀行支付機構(gòu)的監(jiān)管科技應(yīng)當同時為非銀行支付機構(gòu)和非銀行支付的監(jiān)管機構(gòu)服務(wù);二是發(fā)展規(guī)則標準未統(tǒng)一;三是技術(shù)驅(qū)動力超過業(yè)務(wù)驅(qū)動力;四是數(shù)據(jù)壟斷與數(shù)據(jù)孤島。

非銀行支付機構(gòu)的監(jiān)管科技應(yīng)用模式研究

當前非銀行支付行業(yè)科技監(jiān)管的主要手段是基于非銀行支付信息安全等級保護的要求建立監(jiān)管體系，按其標準對信息系統(tǒng)劃分不同的支付信息安全保護等級，并結(jié)合行業(yè)和業(yè)務(wù)等的特點最終形成支付信息安全監(jiān)管體系。但是，由于缺乏對非銀行支付機構(gòu)支付信息安全整體概況的了解，目前在非銀行支付信息安全監(jiān)管中存在著以下難點。

一是非銀行支付信息安全等級保護工作落實乏力，主要體現(xiàn)在監(jiān)管力度不足、監(jiān)管自動檢測技術(shù)手段缺乏、監(jiān)管實施細則不夠規(guī)范等方面;二是非銀行支付行業(yè)科技監(jiān)管技能需求與現(xiàn)狀不匹配，監(jiān)管機構(gòu)對非銀行支付機構(gòu)業(yè)務(wù)中不斷創(chuàng)新的科技業(yè)務(wù)不熟悉，監(jiān)管機制的科技知識更新不夠;三是支付信息安全監(jiān)管方式實施困難，大多數(shù)檢查報告主要是定性文字說明，支持觀點的有說服力的定量數(shù)據(jù)少。

關(guān)于如何運用監(jiān)管科技更加準確地掌握非銀行支付機構(gòu)信息安全狀況并更好地做出監(jiān)管決策，目前主要有信息安全等級保護測試模式、年報季報制度模式、穿透式監(jiān)管模式。其中，穿透式監(jiān)管模式在非銀行支付的安全支付監(jiān)管中的應(yīng)用，是按照監(jiān)管數(shù)據(jù)標準，獲取支付機構(gòu)原始交易日志，從交易日志中分析資金來源、資金流轉(zhuǎn)過程以及資金去向，最終得到監(jiān)管結(jié)果，對支付機構(gòu)交易做安全評估，能夠更實時、更直接的發(fā)現(xiàn)支付系統(tǒng)的安全隱患，有助于監(jiān)管機構(gòu)對非銀行支付機構(gòu)的行為監(jiān)督，有效運用創(chuàng)新技術(shù)提升了監(jiān)管水平和效率效能，也是最符合非銀行支付監(jiān)管的一種模式。

監(jiān)管的主要目的一是維持非銀行支付機構(gòu)及非銀行支付行業(yè)的穩(wěn)定，二是對非銀行支付機構(gòu)業(yè)務(wù)行為的監(jiān)管，并且重點關(guān)注非銀行支付機構(gòu)行為的本質(zhì)，穿透式監(jiān)管為實現(xiàn)上述目標提供了思路，可以防范系統(tǒng)性風(fēng)險，規(guī)避監(jiān)管盲區(qū)，適應(yīng)從業(yè)務(wù)層面實現(xiàn)整體性監(jiān)管的現(xiàn)代監(jiān)管要求。在國務(wù)院辦公廳于2016年10月發(fā)布的《互聯(lián)網(wǎng)金融風(fēng)險專項整治工作實施方案》中，首次提出穿透式監(jiān)管辦法，要求透過表面判定業(yè)務(wù)本質(zhì)屬性。將穿透式監(jiān)管應(yīng)用到非銀行支付機構(gòu)安全支付方面，則是要透過非銀行支付機構(gòu)支付信息安全數(shù)據(jù)的表面形態(tài)，深入了解支付信息安全現(xiàn)狀，實現(xiàn)對支付信息安全的態(tài)勢感知，更好地掌握其安全現(xiàn)狀、防范風(fēng)險。

本文指的穿透式監(jiān)管是在非銀行支付業(yè)務(wù)規(guī)模迅速擴張的背景下，以解決監(jiān)管真空、監(jiān)管套利、避免重復(fù)監(jiān)管為目的的監(jiān)管實踐。具體操作是按照“實質(zhì)重于形式”的原則，通過穿透支付業(yè)務(wù)的本質(zhì)來判斷業(yè)務(wù)是否合規(guī)。

主要結(jié)論

在非銀行支付行業(yè)監(jiān)管領(lǐng)域，依靠現(xiàn)場檢查和書面調(diào)查等傳統(tǒng)監(jiān)管手段不僅會產(chǎn)生高額的監(jiān)管成本，也無法有效預(yù)防新興技術(shù)所帶來的跨時空、跨業(yè)務(wù)的風(fēng)險，亟須加大大數(shù)據(jù)、云計算等新興技術(shù)強化監(jiān)管手段。本文對非銀行支付行業(yè)監(jiān)管目標、模式、解決方案等總覽性的比較、分析和研究，擬通過研究搭建非銀行支付行業(yè)創(chuàng)新監(jiān)管服務(wù)平臺，有效運用創(chuàng)新技術(shù)提高監(jiān)管的效率效能，提升穿透式監(jiān)管、行為監(jiān)管的能力和水平。