王潮端
(人民銀行福州中心支行 350003)
【摘要】近年來,隨著網際網路技術和金融業務的深入結合,網際網路金融蓬勃發展。網際網路金融對支付結算業務產生巨大影響,在優化支付服務和業務創新的同時,也在業務合理性邊界、資金安全、客戶信息安全等方面存在風險隱患。文章分析了網際網路金融對支付結算業務的有利和不利影響,並由此提出相關政策建議,供監管部門決策參考。
【關鍵詞】網際網路金融 支付結算 影響 對策
一、網際網路金融對支付結算的影響
(一)網際網路金融的有利影響
1.網際網路金融優化了支付體系服務效能。一是網際網路金融的低成本運作和平台的客戶量可以彌補傳統銀行業在零售支付服務方面的不完善。網際網路應用的大眾化和金融服務普惠功能的提升已經呈深度融合、相互促進的大趨勢,「 絲金融」屬性明顯。二是在網絡信用普遍缺失的情況下,以支付寶為代表的支付機構開創「擔保交易」的支付流程,提高了網上交易中商家和消費者的相互信任,促進交易成功實現。三是分擔了支付壓力。從事網絡支付的支付機構應用先進的雲計算技術和產業鏈合作,利用網際網路安全技術分擔央行支付系統、銀行業金融機構行內系統等現行支付系統的支付壓力和支付風險。
2. 網際網路金融將帶來網際網路式的業務創新。雖然當前網際網路金融還處於試水階段,但是具有網際網路基因的金融服務,必然帶來網際網路式的行業創新。網際網路金融有兩大金融創新的爆發點:一是大規模行為分析能力。從事網際網路金融的支付公司可以通過對數字足跡的挖掘和分類整理,推動更加精準的金融投資品、支付產品的設計。二是網際網路金融平台化趨勢必將形成。不同於傳統的銀行和基金公司將最重要的服務資源投入到20% 的大客戶中,網際網路金融能將許許多多小投資者聚在一起,如餘額寶形成一個巨大的資金和用戶量優勢,截至2014年3 月底, 其基金總額已超過5 000 億元, 用戶超過8 100 萬。更多的投資選擇餘地和數據分析支持能力,再加上逐步形成的金融投資服務,將使網際網路金融成為一個金融平台,而非一個簡單的投資渠道。
(二)網際網路金融存在的問題
1.業務合理性難以界定。由於網際網路金融業務合法性難以界定,導致部分網際網路金融產品遊走於合法與非法之間的灰色區域,網絡支付平台就有可能成為「幫凶」。如與傳統業務相比,包括二維碼支付、虛擬信用卡在內的創新業務,涉及不少新的技術、新的流程和新的識別技術,這些金融創新無法受到既有規則管轄,存在一定風險隱患。目前,在對網際網路金融監管沒有建立相關安全技術標準、統一的業務規則和相應的消費者權益保護制度安排的情況下,監管部門如果僅通過後續「叫停」的方式,容易引起支付機構的強烈反應及社會的強烈反響。
2.存在支付風險。一是交易對象不清。網際網路金融交易虛擬化、交易對象跨區域,甚至跨國界,交易對象難以確認,風險難以掌握,且網際網路金融交易時間短、速度快和交易頻度大,若發生風險,不利於開展風險防控,同時不利於資金的追蹤及交易流水的還原,對反洗錢和賬戶實名制制度產生較大的衝擊。二是存在客戶信息泄露、資金被盜的風險。目前對網際網路金融安全構成較大威脅的是有人通過數據挖掘和數據分析非法獲得個人和企業支付信息,容易通過網絡廣泛傳播客戶信息等。除此以外,與傳統商業銀行有著獨立性很強的通信網絡不同,網際網路金融企業處於開放式的網絡通信系統中,這就導致網際網路金融體系很容易遭受計算機病毒以及網絡黑客的攻擊,容易造成客戶支付信息泄露、客戶賬戶資金被盜。中國電子商務研究中心監測數據顯示,在過去半年因網上購物遭遇問題的網民達2 010 萬人,其中因個人信息泄露和賬號密碼被盜分別占42.9% 和23.8%。
3.資金的第三方存管監督尚不完善。2013 年,人民銀行發布《支付機構客戶備付金存管辦法》。2014 年,人民銀行公布了支付機構客戶備付金存管銀行清單。但是,目前支付機構對客戶備付金存管並未完全到位,資金第三方託管機制未完全建立。在此情況下,部分客戶資金仍沉澱在網際網路金融企業的賬戶中,有可能存在資金被挪用甚至被攜款跑路的道德風險。這不僅將對客戶帶來資金損失,也容易影響整個行業的形象。
4.增大央行進行貨幣信貸調控的難度。由於網際網路金融企業不受法定存款準備金體系的約束,這實際上導致了貨幣乘數的放大。隨著餘額寶的快速擴張,其他支付機構也紛紛開發類似產品,如騰訊財付通、百度百發等。在網際網路金融熱潮的推動下,目前我國貨幣市場基金規模已突破1 萬億元,約占銀行業金融機構各項存款的1%,占銀行理財產品的10%。而網絡支付平台的便捷性,如資金由支付寶轉入、轉出餘額寶的「短、頻、快——操作時間短、可頻繁操作、資金快速到賬」的特點,讓越來越多的人將資金轉入餘額寶,加速了貨幣成數的放大。
二、監管對策
1. 加速立法,明確監管方向。建議儘快界定網際網路金融的範疇、市場操作規範和監督管理主體等問題。並在此基礎上進一步制定相應的行業技術和業務標準,主動進行業務監管,避免後續「叫停」監管方式帶來的被動。在網際網路金融的網絡支付方面,人民銀行作為支付機構的首要監管部門,也應儘快在各個細分領域出台相關管理辦法。加強對參與網際網路金融的支付機構(以下簡稱支付機構)的指導培訓,針對已經存在或可能出現的各類風險隱患和苗頭進行風險提示,密切關注、因勢利導,從健全內控機制、完善支付服務基礎設施等方面強化風險防控,提升支付機構內在抗風險意識和能力。
2. 鼓勵創新,進一步防控風險。網際網路金融開展的業務創新,經常可能涉及現有法律法規的空白地帶和不清晰的規定, 由於缺乏現有的制度約束,依靠企業內部的有效合規管理顯得尤為重要。因此,在鼓勵網際網路金融發展創新的理念、方向、政策不變的前提下,應堅持「底線思維」,要求支付機構業務創新準備階段不僅對照現有的法律法規合理識別和評估風險,還需要從更廣的角度,根據一般的法律原則、市場慣例和支付機構合規管理目標,識別實施方案中及業務開展過程中發生的潛在合規風險。從自身實踐中總結國內外支付機構的先進經驗,強化合規管理,注重從戰略上控制風險,把合規管理和內控建設作為機構發展的生命線和基礎來抓。
3. 推進網際網路金融實名制建設。推行網際網路金融業務辦理過程中的身份認證、網站認證和電子簽名等實名制度,要求支付機構要認真落實反洗錢制度,嚴格按照要求對客戶身份真實性進行識別,按規定設置支付業務系統中的客戶身份信息要素,實行動態管理和更新,確保發生的每筆交易應具可追溯性。
4. 加大客戶備付金管理。備付金管理是網際網路金融監督管理工作的生命線,必須從業務、制度、系統等多方面建立嚴密的監控網絡,防止備付金被占用、挪用、隱匿。一是定期審查支付機構自有資金和備付金賬戶。結合支付機構報送支付業務數據、自有資金、備付金賬戶的銀行對賬單,與支付機構報送給稅務的財務審計報告進行核對,防止少報、瞞報備付金數據。二是為防範系統性支付風險,應積極探索建立風險準備金制度,作為客戶備付金的風險補償機制。風險備付金擬從稅後利潤、高管工資和控股股東分配股利、發行或配送所獲資金及營業收入中按一定比例提取並繳存至人民銀行。
5. 完善信息保護措施。支付機構應當按照客戶金融信息保護的要求,依法合規收集、保存、使用和對外提供客戶信息。一是建立客戶身份信息保密制度,設置信息安全崗位,明確崗位在信息安全管理過程中所承擔的責任。二是加強關鍵崗位員工的安全培訓,確保員工了解各自崗位職責以及違反安全規定可能導致的後果,使安全保密意識滲透到每個員工觀念、意識、思想、行為中去。三是引導支付機構優化信息保護管理流程,完善信息保護的內部管理制度,將覆蓋信息採集、處理、傳輸、維護的全流程管理納入支付機構風險管理過程,明確信息泄露風險控制點,及時更新防火牆、身份識別認證、數字簽名等網絡安全監控技術,防止惡意竊取客戶信息的行為。四是加大對客戶的安全提示教育。通過各種宣傳渠道向公眾提供通俗易懂的安全操作指南,提示相關的安全風險和注意事項。開設安全教育專欄,提醒公眾謹防虛假地址連接,注意對支付通道的敏感信息進行保護。
6. 切實維護消費者合法權益。將網際網路金融消費者保護納入金融消費者保障範圍。完善網際網路金融投訴機制,暢通網際網路金融消費的投訴渠道。通過行業自律,建立網際網路金融行業數據平台,以平台發布風險提示信息,通過主流媒體對非法網際網路金融平台、高風險網際網路金融產品及支付業務風險等及時向投資參與者進行預警、提示,人民銀行等主管部門重點關注和擇機檢查其業務開展情況。
7. 加強網絡技術監管。建議加大安全技術的研發,可以具體到網絡層、系統層、應用層等方面實施安全保障。對於關鍵數據的傳輸應該採用國際先進加密技術,進一步完善和及時更新第三方支付機構的信息系統安全規定,以確保網上交易的安全性。
(作者為經濟師)
(人民銀行福州中心支行 350003)
【摘要】近年來,隨著網際網路技術和金融業務的深入結合,網際網路金融蓬勃發展。網際網路金融對支付結算業務產生巨大影響,在優化支付服務和業務創新的同時,也在業務合理性邊界、資金安全、客戶信息安全等方面存在風險隱患。文章分析了網際網路金融對支付結算業務的有利和不利影響,並由此提出相關政策建議,供監管部門決策參考。
【關鍵詞】網際網路金融 支付結算 影響 對策
一、網際網路金融對支付結算的影響
(一)網際網路金融的有利影響
1.網際網路金融優化了支付體系服務效能。一是網際網路金融的低成本運作和平台的客戶量可以彌補傳統銀行業在零售支付服務方面的不完善。網際網路應用的大眾化和金融服務普惠功能的提升已經呈深度融合、相互促進的大趨勢,「 絲金融」屬性明顯。二是在網絡信用普遍缺失的情況下,以支付寶為代表的支付機構開創「擔保交易」的支付流程,提高了網上交易中商家和消費者的相互信任,促進交易成功實現。三是分擔了支付壓力。從事網絡支付的支付機構應用先進的雲計算技術和產業鏈合作,利用網際網路安全技術分擔央行支付系統、銀行業金融機構行內系統等現行支付系統的支付壓力和支付風險。
2. 網際網路金融將帶來網際網路式的業務創新。雖然當前網際網路金融還處於試水階段,但是具有網際網路基因的金融服務,必然帶來網際網路式的行業創新。網際網路金融有兩大金融創新的爆發點:一是大規模行為分析能力。從事網際網路金融的支付公司可以通過對數字足跡的挖掘和分類整理,推動更加精準的金融投資品、支付產品的設計。二是網際網路金融平台化趨勢必將形成。不同於傳統的銀行和基金公司將最重要的服務資源投入到20% 的大客戶中,網際網路金融能將許許多多小投資者聚在一起,如餘額寶形成一個巨大的資金和用戶量優勢,截至2014年3 月底, 其基金總額已超過5 000 億元, 用戶超過8 100 萬。更多的投資選擇餘地和數據分析支持能力,再加上逐步形成的金融投資服務,將使網際網路金融成為一個金融平台,而非一個簡單的投資渠道。
(二)網際網路金融存在的問題
1.業務合理性難以界定。由於網際網路金融業務合法性難以界定,導致部分網際網路金融產品遊走於合法與非法之間的灰色區域,網絡支付平台就有可能成為「幫凶」。如與傳統業務相比,包括二維碼支付、虛擬信用卡在內的創新業務,涉及不少新的技術、新的流程和新的識別技術,這些金融創新無法受到既有規則管轄,存在一定風險隱患。目前,在對網際網路金融監管沒有建立相關安全技術標準、統一的業務規則和相應的消費者權益保護制度安排的情況下,監管部門如果僅通過後續「叫停」的方式,容易引起支付機構的強烈反應及社會的強烈反響。
2.存在支付風險。一是交易對象不清。網際網路金融交易虛擬化、交易對象跨區域,甚至跨國界,交易對象難以確認,風險難以掌握,且網際網路金融交易時間短、速度快和交易頻度大,若發生風險,不利於開展風險防控,同時不利於資金的追蹤及交易流水的還原,對反洗錢和賬戶實名制制度產生較大的衝擊。二是存在客戶信息泄露、資金被盜的風險。目前對網際網路金融安全構成較大威脅的是有人通過數據挖掘和數據分析非法獲得個人和企業支付信息,容易通過網絡廣泛傳播客戶信息等。除此以外,與傳統商業銀行有著獨立性很強的通信網絡不同,網際網路金融企業處於開放式的網絡通信系統中,這就導致網際網路金融體系很容易遭受計算機病毒以及網絡黑客的攻擊,容易造成客戶支付信息泄露、客戶賬戶資金被盜。中國電子商務研究中心監測數據顯示,在過去半年因網上購物遭遇問題的網民達2 010 萬人,其中因個人信息泄露和賬號密碼被盜分別占42.9% 和23.8%。
3.資金的第三方存管監督尚不完善。2013 年,人民銀行發布《支付機構客戶備付金存管辦法》。2014 年,人民銀行公布了支付機構客戶備付金存管銀行清單。但是,目前支付機構對客戶備付金存管並未完全到位,資金第三方託管機制未完全建立。在此情況下,部分客戶資金仍沉澱在網際網路金融企業的賬戶中,有可能存在資金被挪用甚至被攜款跑路的道德風險。這不僅將對客戶帶來資金損失,也容易影響整個行業的形象。
4.增大央行進行貨幣信貸調控的難度。由於網際網路金融企業不受法定存款準備金體系的約束,這實際上導致了貨幣乘數的放大。隨著餘額寶的快速擴張,其他支付機構也紛紛開發類似產品,如騰訊財付通、百度百發等。在網際網路金融熱潮的推動下,目前我國貨幣市場基金規模已突破1 萬億元,約占銀行業金融機構各項存款的1%,占銀行理財產品的10%。而網絡支付平台的便捷性,如資金由支付寶轉入、轉出餘額寶的「短、頻、快——操作時間短、可頻繁操作、資金快速到賬」的特點,讓越來越多的人將資金轉入餘額寶,加速了貨幣成數的放大。
二、監管對策
1. 加速立法,明確監管方向。建議儘快界定網際網路金融的範疇、市場操作規範和監督管理主體等問題。並在此基礎上進一步制定相應的行業技術和業務標準,主動進行業務監管,避免後續「叫停」監管方式帶來的被動。在網際網路金融的網絡支付方面,人民銀行作為支付機構的首要監管部門,也應儘快在各個細分領域出台相關管理辦法。加強對參與網際網路金融的支付機構(以下簡稱支付機構)的指導培訓,針對已經存在或可能出現的各類風險隱患和苗頭進行風險提示,密切關注、因勢利導,從健全內控機制、完善支付服務基礎設施等方面強化風險防控,提升支付機構內在抗風險意識和能力。
2. 鼓勵創新,進一步防控風險。網際網路金融開展的業務創新,經常可能涉及現有法律法規的空白地帶和不清晰的規定, 由於缺乏現有的制度約束,依靠企業內部的有效合規管理顯得尤為重要。因此,在鼓勵網際網路金融發展創新的理念、方向、政策不變的前提下,應堅持「底線思維」,要求支付機構業務創新準備階段不僅對照現有的法律法規合理識別和評估風險,還需要從更廣的角度,根據一般的法律原則、市場慣例和支付機構合規管理目標,識別實施方案中及業務開展過程中發生的潛在合規風險。從自身實踐中總結國內外支付機構的先進經驗,強化合規管理,注重從戰略上控制風險,把合規管理和內控建設作為機構發展的生命線和基礎來抓。
3. 推進網際網路金融實名制建設。推行網際網路金融業務辦理過程中的身份認證、網站認證和電子簽名等實名制度,要求支付機構要認真落實反洗錢制度,嚴格按照要求對客戶身份真實性進行識別,按規定設置支付業務系統中的客戶身份信息要素,實行動態管理和更新,確保發生的每筆交易應具可追溯性。
4. 加大客戶備付金管理。備付金管理是網際網路金融監督管理工作的生命線,必須從業務、制度、系統等多方面建立嚴密的監控網絡,防止備付金被占用、挪用、隱匿。一是定期審查支付機構自有資金和備付金賬戶。結合支付機構報送支付業務數據、自有資金、備付金賬戶的銀行對賬單,與支付機構報送給稅務的財務審計報告進行核對,防止少報、瞞報備付金數據。二是為防範系統性支付風險,應積極探索建立風險準備金制度,作為客戶備付金的風險補償機制。風險備付金擬從稅後利潤、高管工資和控股股東分配股利、發行或配送所獲資金及營業收入中按一定比例提取並繳存至人民銀行。
5. 完善信息保護措施。支付機構應當按照客戶金融信息保護的要求,依法合規收集、保存、使用和對外提供客戶信息。一是建立客戶身份信息保密制度,設置信息安全崗位,明確崗位在信息安全管理過程中所承擔的責任。二是加強關鍵崗位員工的安全培訓,確保員工了解各自崗位職責以及違反安全規定可能導致的後果,使安全保密意識滲透到每個員工觀念、意識、思想、行為中去。三是引導支付機構優化信息保護管理流程,完善信息保護的內部管理制度,將覆蓋信息採集、處理、傳輸、維護的全流程管理納入支付機構風險管理過程,明確信息泄露風險控制點,及時更新防火牆、身份識別認證、數字簽名等網絡安全監控技術,防止惡意竊取客戶信息的行為。四是加大對客戶的安全提示教育。通過各種宣傳渠道向公眾提供通俗易懂的安全操作指南,提示相關的安全風險和注意事項。開設安全教育專欄,提醒公眾謹防虛假地址連接,注意對支付通道的敏感信息進行保護。
6. 切實維護消費者合法權益。將網際網路金融消費者保護納入金融消費者保障範圍。完善網際網路金融投訴機制,暢通網際網路金融消費的投訴渠道。通過行業自律,建立網際網路金融行業數據平台,以平台發布風險提示信息,通過主流媒體對非法網際網路金融平台、高風險網際網路金融產品及支付業務風險等及時向投資參與者進行預警、提示,人民銀行等主管部門重點關注和擇機檢查其業務開展情況。
7. 加強網絡技術監管。建議加大安全技術的研發,可以具體到網絡層、系統層、應用層等方面實施安全保障。對於關鍵數據的傳輸應該採用國際先進加密技術,進一步完善和及時更新第三方支付機構的信息系統安全規定,以確保網上交易的安全性。
(作者為經濟師)
收藏