欢迎金融科技工作者积极贡献！

大家发表自己的看法吧！

提交邮箱：

——金融电子

文/中国金融电子公司韩柱武

随着我国经济的快速发展、网络信息通信技术的快速发展以及支付服务的不断分工和细化，新兴的非银行支付机构通过借力整合介入传统由银行承担的支付服务体系。技术和业务的发展趋势及其专业优势。中间。但在快速发展的同时，也存在各种安全风险，需要监管和防护。本文从非银行支付行业及监管现状出发，对如何提高技术监管效率、规避风险进行分析研究。

非银行支付机构行业发展及监管现状

随着信息技术的广泛应用，非银行支付机构交易量不断增加，市场规模不断增长，占据支付市场较大比例。非银行支付可以满足新兴经济体日益增长的支付需求，降低社会交易成本，完善多层次、市场化的支付服务体系。日益成为我国支付市场的重要组成部分，有利推动了我国经济的发展。非银行机构的业务模式也从基础业务逐步探索各种增值服务。非银行支付机构作为收款方和付款方之间的支付桥梁，主要搭建支付平台，为付款方和收款方提供资金划拨、资金清结算以及技术和安全服务。根据中国人民银行颁布的《非金融机构支付服务管理办法》（以下简称《办法》），非银行支付服务包括网上支付、银行卡收单、预付卡等。发行、承兑等。网上支付中的互联网支付和移动支付是目前最重要的两种交易方式，普遍降低社会交易成本，提高企业竞争力，促进产业发展。

然而，非银行支付机构在提供个性化支付结算和增值服务的同时，也面临着许多不容忽视的问题和风险。如资金和信息安全风险、洗钱风险、网络技术风险等。这些风险带来的个人信息被盗、机构业务恶意侵入、为金融犯罪提供渠道等安全问题，让监管的重要性越来越凸显。

我国非银行支付服务市场由中国人民银行监督管理。自2010年出台的《办法》正式将非银行支付纳入监管以来，我国近年来陆续出台了一系列规范性文件，从业务准入、大规模监管等方面对非银行支付行业进行了监管。通过建立交易报告制度、足额存入准备金、全员入网、收紧牌照等方式逐步强化。但与全国非银行支付机构庞大的业务量和日新月异的创新相比，目前监管部门的监管资源和监管方式却表现出不匹配。监管流程相对落后，定期提交的合规声明是静态的。数据与人工处理相结合，既效率低下，又难以准确掌握被监管机构的真实状况。而且，目前的信息安全监管手段主要是事前的制度约束、市场准入等行政手段，事后定期报告违规信息。监管缺乏实时性。此外，真实交易数据的统计口径无法统一，支付机构仍存在个别现象。篡改交易信息等影响交易信息完整性和真实性的问题。非银行支付网络安全防御技术如果保持不变，将难以应对安全威胁。需要建立全面、动态的防护理念，实时动态升级支付网络安全策略，抵御系统未知软硬件漏洞的攻击，有效应对各种威胁。一类日益复杂和智能的网络入侵。

非银行支付机构监管创新模式研究

随着以大数据、云计算、人工智能、区块链技术为代表的新兴信息技术快速发展，技术与监管深度融合，监管技术被视为监管过程的技术解决方案。监管技术可以弥补传统技术的缺陷，应对越来越高的监管要求。具有敏捷性、实用性强、可扩展性、响应速度快的特点。它可以更高效地提取、分析和呈现数据，并可以从不同方面计算相应的数据，形成多种报告。其技术发展主要体现在完善数据聚合和管理技术、先进的数据分析和解释技术、数据映射和数据可视化、智能立方体、实时合规和风险管理技术等技术。

我国将监管技术应用于非银行监管主要有以下几个原因：一是非银行支付监管滞后于非银行支付行业创新，监管机构压力日益加大。监管机构运用监管技术，一方面可以减少监管中的信息不对称，更好地观察非银行支付机构的合规状况，及时了解其产品创新、复杂交易、市场操纵、内部欺诈等情况。风险等；另一方面，云计算、人工智能等新技术的应用可以提高其监管效率和能力，更好地防范系统性风险。其次，对非银行支付机构的监管逐渐收紧，这些支付机构遵守监管法律的成本增加。监管技术的发展和应用可以提高非银行支付机构的合规效率。此外，传统技术难以满足数字时代非银行支付监管的新要求，而新兴技术为监管技术的发展提供技术支撑，主要以大数据、云计算、人工智能、区块链等为代表。技术。科学技术的发展和应用有助于丰富监管手段和方法。

监管技术目前应用较多，主要在欧美等发达国家。我们可以从三个方面借鉴国外发达国家的监管经验：一是提高监管水平和有效性，加强监管部门与非银行支付机构的互动，不仅引导并帮助企业把握政策引导，加快在政策允许的范围内创新，不断提高监管水平和有效性。如研究建设创新监管服务平台，探索开展非银行支付创新虚拟测试，建立常态化工作机制，不断完善和完善支付创新服务和监管。二是利用创新技术提高监管效率和效果，如利用监管建模技术，定量、准确、客观地评估新监管政策可能产生的影响和现有监管政策的实施效果，并发布政策效果评价定期或不定期报告；统一非监管。银行支付机构合规报告的标准化程度；注重提高数据信息的分析能力和综合性；研究开发风险识别监测模型，推进非银行支付业务可能出现的风险分析研判。三是改进和完善现有监管模式，探索实践整体思维应用，建立非银行支付系统基础设施，支持非银行支付业务创新发展；开发监管技术以应对支付业务的新技术发展；监管要求应相应划分。不同层面，应根据不同风险水平、机构规模等，采取有针对性的风险防范措施。

尽管国内外有大量机构从事监管技术产品的研究，但从实施效果来看，非银行支付的监管远未达到央行预期的“专业性、统一性、渗透性”。虽然行业刚刚起步，这是一个重要原因，但一些问题本质上尚未明确，对整个行业构成更深层次的障碍。首先是发展道路的选择。非银行支付机构监管技术的发展既要服务于非银行支付机构，又要服务于非银行支付监管机构；二是开发规则和标准不统一；三是技术驱动力超过商业驱动力；第四。这是数据垄断和数据孤岛。

非银行支付机构监管技术应用模式研究

当前非银行支付行业技术监管的主要手段是根据非银行支付信息安全等级保护要求建立监管体系，根据其标准将信息系统划分为不同的支付信息安全保护等级，最后根据行业和业务的特点制定。支付信息安全监管体系。但由于对非银行支付机构支付信息安全总体概况缺乏了解，目前非银行支付信息安全监管存在以下困难。

一是非银行支付信息安全等级保护落实薄弱，主要体现在监管力度不够、缺乏自动监管技术手段、监管实施细节不够；二是非银行支付行业对技术监管技能的需求与现状不匹配，监管机构对非银行支付机构业务中不断创新的技术业务以及非银行支付机构的科技知识不熟悉。监管机制不够更新；三是支付信息安全监管办法落地难。大多数检查报告主要是定性的文字解释和对观点的有说服力的支持。定量数据很少。

关于如何利用监管技术更准确地掌握非银行支付机构信息安全状况并做出更好的监管决策，目前主要有信息安全等级保护测试模型、年报季报制度模型、穿透式监管模型等。其中，穿透式监管模式在非银行支付安全支付监管中的应用，就是按照监管数据标准获取支付机构的原始交易日志，分析资金来源、资金流转过程和支付过程。通过对支付机构交易的安全评估，可以更实时、更直接地发现支付系统中的安全风险，有利于监管机构对非支付机构的行为进行监管。银行支付机构。创新技术的有效运用提高了监管水平和效率。也是最符合非银行支付监管的模式。监管的主要目的是维护非银行支付机构和非银行支付行业的稳定，对非银行支付机构的业务活动进行监督，重点关注非银行支付机构的行为性质支付机构。穿透式监管就是为了实现上述目标。为防范系统性风险、规避监管盲点、适应现代监管要求、从业务层面实现整体监管提供思路。 2016年10月国务院办公厅印发的《互联网金融风险专项整治实施方案》中，首次提出穿透式监管方式，要求通过审查确定业务本质属性。在表面上。对非银行支付机构的安全支付进行穿透式监管，需要通过非银行支付机构支付信息安全数据的表层形式，深入了解支付信息安全的现状，实现支付信息安全态势感知，更好了解其安全状况，防范风险。

本文所指的穿透式监管，是在非银行支付业务规模快速扩张的背景下，旨在解决监管真空、监管套利、避免重复监管的监管做法。具体操作是遵循“实质重于形式”的原则，通过穿透支付业务的本质来判断业务是否合规。

主要结论

在非银行支付行业监管领域，依靠现场检查、书面调查等传统监管方式，不仅监管成本高昂，而且无法有效防范跨时间、空间、跨业务的风险新兴技术带来的。迫切需要加大对大数据、云计算等新兴技术的监管力度。本文对非银行支付行业的监管目标、模式和解决方案进行了比较、分析和研究。拟通过研究搭建非银行支付行业创新监管服务平台，有效运用创新技术提高监管效率和效果，增强穿透性监管和行为监管的能力和水平。

注：本文为国家重点研发计划项目“安全支付与运营监管关键技术”（项目编号：）的成果。

过去的选择：

（点击查看精彩内容）