大数据技术在支付行业监管工作中的应用前景分析

2022.07.15

梁立珊

一、引言

近年来，随着移动互联网、社交网络、物联网等信息技术的广泛应用，特别是金融科技的兴起，支付与大数据技术紧密融合，驱动支付行业改革创新，支付业务应用领域不断扩大，支付场景不断开拓，线上线下深度融合，支付规模急剧增大，交易数据海量化，呈现跨平台、跨行业、集团化、产业联动、相互融合等特点，并向着金融产业链的纵深发展。支付行业创新高速发展，冲击着传统的监管模式，也暴露出众多的风险敞口，对金融稳定发展和金融信息安全带来一定隐患。监管机构如何利用大数据带来的机遇应对支付行业监管的挑战，确保支付行业始终保持在安全、稳定、可控的状态下，是人民银行和商业银行都必须面对思考的课题。

二、大数据技术运用于支付行业监管的优势

（一）大数据技术应用，有利于加强支付风险监管

随着“大数据”的广泛应用和普及，以及大数据日臻完备的软硬件配套系统，大数据已经成为支付清算必要的技术手段，特别是对第三方支付行业而言，大数据技术能够完整、准确地反映出被监管机构、平台的资金往来情况和风险状况，有利于对资金风险实施定向监管，有利于政府、银行和第三方制定可行性监管思路和办法，进而加强全时监控，防止出现大规模资金被犯罪分子盗取等问题。

（二）大数据技术应用，有利于强化支付风险预警

在传统的数据时代，数据往往只能刻画一个主体的某一部分。金融科技的快速发展，部分新型支付业务、支付衍生品因其特有的快捷性、虚拟性、复杂性和隐蔽性等特点，目前还游离于监管框架之外。而大数据能提供数据整合理念及高效分析手段，打破了跨领域的数据共享障碍，通过大数据技术建立“穿透式”监管体系，可以使人民银行全面掌握支付行业信息数据，及时准确地把握和掌控支付机构行为，助力人民银行及时观测宏观审慎、微观监管政策效果，进行科学决策。

（三）大数据技术应用，有利于掌控支付客体行为记录

支付客体在支付行为产生后，其衍生出的支付客体行为习惯、消费取向、潜在需求等，更易直观分析展露出来。通过分布式、推送式算法的运用，在有利于寻求支付业务增长点的同时，也给支付行为带来更加便利的监管渠道，节约了数据监管的时效。通过数据调取和监控，监管部门可以掌握银行客户对金融机构、金融产品、交易时间、交易方式等方面的偏好，将银行客户变得更加生动和具体，呈现出一个立体的、饱满的支付印象。

（四）大数据技术应用，有利于实现监管资源的高效利用

从数据的理念看，在收集支付行业监管相关大数据时，必须要突破传统思维定式和模式，扩大监管数据的范围，将支付行业营运整个生命周期产生的相关数据都纳入考虑范围，最大限度和最大可能地获取分析所需的数据源。从环节来看，数据收集包括科研机构产生的数据，支付企业营运数据、用户的使用数据和其他与支付相关的数据。从数据拥有者看，有支付监管机构数据、政府相关部门数据、有关研究机构数据、用户评价数据、媒体网络数据等。不同来源的数据可以构成研究和分析支付安全性、有效性、可及性、经济性等方面的数据集，通过数据集，可以全方位、多角度地对支付行业进行了解。

（五）大数据技术应用，有利于保证支付清算的安全实施

大数据技术支撑下，尤其是利用接入云和云计算等载体、算法的配合，打造一个共享、开放、多元的大数据空间，各类监管机构可同时共享数据监管资源，及时了解大范围、广领域监管信息，形成支付清算偿付环节的数据包裹、监管包围，实施交叉监控。另外，对出现的支付异常，也便于综合取证，及时对异常或违法行为进行界定。大数据技术的立体结构，采取从底层到顶层的金字塔式立体架设结构，每一层级都有各自的防火墙和保护性算法。在大数据支撑下的支付、转账、交易、汇兑等行为，均受大数据制度自然保护，用户登录密钥、支付清算数据等敏感信息，均呈封闭性，黑客攻击、恶意窃取等手段难以得逞。

三、大数据技术应用于支付行业监管面临的瓶颈

虽然大数据技术在支付监管上有着一定便利条件，但目前大数据背景下支付监管還处于发展起步阶段，在运行和监管制度设计上需进一步完善。

（一）大数据空间和硬件环境建设需要加强

客观上讲，我国现行支付系统还处于初代系统状态，数据空间不足、分析处理问题能力不够、软件漏洞较多等问题相对突出，虽然目前已不断升级空间、弥补漏洞、改进算法，但相对于体量庞大的支付量级，还存在一定的滞后性。面对日益增长的支付业务需求，目前国家处理中心及各城市处理中心的应对方法，仅限于对机房简单升级、改造、扩容，但技术突破性不大，相关改造节点均需完善建设数据存储装置和数据分析处理设备，以保障扩容后硬件设备正常运转、发挥功能。另外，配套的软件升级也不够，应对解决支付系统数据存储、查询以及功能权限等方面的制约，研究推出的应对性算法的效率还不高，对扩容后硬件数据的统计分析和深度挖掘不够，制约了对支付业务实时监管、综合监管的水平。

（二）应对大数据技术带来的新型矛盾问题缺乏有效办法

大数据技术是把“双刃剑”，给支付交易和全域监管带来便利的同时，也给支付领域带来很多新的不可回避的隐患。比如，应对沉淀资金的处理问题，就是支付监管必须应对的一个新的棘手问题。在现行第三方支付平台运行模式下，买卖双方交易的货款将会在第三方支付平台停留两至三天，而在这段时间里，第三方将有权支配这笔资金。这笔资金就是临时性沉淀资金，加之进出交易量大，具有流通性，形成黏性沉着于第三方交易平台，形成固有性沉淀资金。这部分沉淀资金金额较大，且以中国银联为平台建立的第三方支付，除少数几个账户是专门用来存储往来资金不需直接经手外，其余平台都可以直接支配交易资金，这就容易引起沉淀资金不受监管甚至有被越权调用的风险。

（三）跟进大数据技术发展配套政策制度制定不够

虽然大数据技术发展突飞猛进，但国家层面和地区层面配套金融政策制定不够跟进，有时旧有政策和新情况、新要素甚至存在冲突。如《中国人民银行关于改进个人支付结算服务的通知》规定，从单位银行结算账户转移资金不受限制，而现实情况是，当单位资金转移到个人账户后，大部分都会通过现金方式将款项转移，导致数据领域监管工作无法有效跟进。再有，目前主要有《人民币账户管理办法》《境内外汇账户管理规定》《个人存款实名制管理规定》《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等，但各项政策发布时间不同、制定部门不同，对账户管理的要求也存在很大差异，政策的制定部门在政策的解释上也不尽相同，相关监管部门在监管执行中尺度把握不一，有时会发生监管行为撞车冲突。

（四）面临着技术和专业人才缺乏的制约

一是专业人才缺乏。发展大数据对于业务建模、系统建设、技术管理和数据应用等人员的知识技能体系有着严苛的要求，与传统型人才不甚相同。缺乏掌握大数据技术的新型人才将严重制约大数据在支付机构行业监管方面的应用。一方面，需要许多跨专业跨学科的复合型人才，探索研究从大数据中提取有效信息和模型的方法和渠道。另一方面，需要高水平的信息技术专家，进行基础研究和开展关键技术攻关，形成可靠安全的大数据应用技术体系。二是数据管理平台滞后。人民银行虽然初步建立了支付数据系统和管理平台，不同的数据分散在不同的系统中，若将其应用于大数据分析和监管，还需要对现有IT设施做进一步的改造，同时也要对从事支付的金融机构的IT设施提出标准化的要求。三是面临着监管科技和大数据技术的缺乏。如何对支付监管政策法规进行自动解读和专业解释，形成统一的数据维度和合规标准;以及如何开发监管数据分析和算法模型、进行有价值的分析、对这些数据信息进行有效的整合利用，成为监管科技和大数据技术应用于支付监管的关键。

四、大数据应用于支付行业监管的发展建议

针对当前大数据技术对支付监管的作用，可以预见大数据监管前景广阔。笔者认为，重点是针对问题导向、着眼技术发展和配套政策制定，进一步加快大数据架构研究步伐，提升对支付行业监管的效率。

（一）从立法层面予以配套落实

一方面，应明确人民银行作为支付系统监管主体的法律地位，紧跟国内支付发展趋势，框定监管的对象和范围，把握互联网金融支付、跨境支付和第三方平台支付等重点，由担负监管主体的人民银行、银保监、证监等机构，围绕支付过程中产生的偿付、运营、资金流动等情况，加快联合制定支付和支付监管相关配套条例、法规制度，尤其是制定、明确惩处条例细则，将破坏支付系统安全运行的行为，上升到国家法律层面，实施高压惩治，确保支付清算体系的平稳运行。另一方面，落实支付客体信息情况法律保护制度。鉴于大数据背景下，支付客体信息在数据统计、筛选和二次挖掘过程中，易产生信息泄露等问题，作为监管保护人员安全的政府主体，应牵头建立与大数据发展相匹配的个人隐私保护机制，并将个人隐私保护上升到法律层面。在配套保护政策制定上，注重将客户个人隐私信息的范围细化并分类，明确应用个人信息数据的标准和范围，提升政策制定的针对性。

（二）从硬件软件层面建立完善配套举措

一是硬件层面，应建立大型风险数据库。可以由人民银行牵头，联合政府相关部门以及银保监会等作为数据信息提供者，建立起一个集监管、监督于一体的大型数据库，主要负责在业务办理过程中进行实时监管和筛查。监管指向电信诈骗收款账号数据库，一旦确定某账号为电信诈骗收款账号，发布预警信息，动员各大商业银行通过核心业务系统直接标记，即刻由数据库接收并下发，该账号便可被系统控制为只收不付状态，从根源上堵截犯罪分子收款渠道。指向賬户信息泄露数据库，通过数据库直连从各个渠道获取账户信息泄露事件数据，即时筛查匹配伪卡欺诈的历史交易，寻找共同交易点，定位其他可疑信息泄露的账户，迅速掌握信息泄露源，并对其予以严肃惩处。二是技术层面，实施软件升级。可以利用大数据技术，建立一个具有中介性质作用的监管存储机构，对支付业务的沉淀资金、过渡资金、汇兑支付等环节，实施配套监管，防止去向不明问题。在此基础上，利用大数据系统，进一步优化技术算法，注重跟踪大额或敏感资金流动监察，区分黄、红、深红等不同层级甄别、管控，进行监管警界报警，及时遏制应对异常情况。还应按需统计某项支付清算运行数据，进行深入统计挖掘出数据运行规律，用于经营决策，为支付系统参与者提供“实时全额”和“净额延时”双通道处理机制，丰富监管应对处理手段。另外，还要建立一支成熟优秀的专业化团队，针对大数据统计、分析操作，系统、分类处理各类大数据，把握业务与科技、宏观与微观，开展数理统计研究，为支付数据的运用提供有力支撑。

（三）盯住敏感领域进行动态监管

大数据技术支撑支付行业运作，重点包括收集、管理和处理等环节。要加大信息采集力度，加强对互联网金融、第三方支付信息采集，并关注影子银行运行情况，尤其是要注重抓好数据库的扩容和加深，使人民银行掌握的金融大数据覆盖每一环节，使分析结果清晰可靠。监管支付过程中产生的“大数据”，其敏感领域在于金融机构在日常经营中产生的大量数据，例如金融机构掌握的客户身份基本信息及交易明细、客户资料、大额交易和可疑交易记录等，以上就应是大数据监管技术筛查的重点。在支付客体违规或犯罪嫌疑甄别上，相关监管部门的工作模式为，实时跟踪研究、分析和甄别大数据运行报告，通过异常敏感数据查找犯罪线索，按照规定向有关部门移送、提供涉嫌洗钱犯罪的可疑报告及其分析结论，配合有关行政执法部门进行调查。在日常监管信息采集上，监管部门应通过“大数据计算综合管理信息系统”对监管信息进行归集、共享，并设置权限，不对被监管平台及外部单位开放，第一时间提供数据的横向查询和上行查询，形成大量的密集背景数据作支撑，为有效监管提供有力的作业数据。

（四）注重大数据监管人才的培养

对支付行业大数据的监管，归根到底还是要人来做。要严格人员操作大数据规范，积极推动政府和相关机构尽快出台大数据操作管理制度，督导工作人员按要求和标准筛选、操控数据，并规范信息整合与使用，加强自我监督和技术分享，建立主动事前防御的信息安全整体架构，确保在利用大数据的同时，操作人员不会产生因信息泄露、不当使用、非法获取等所带来的风险。要紧盯大数据监管人才整体素养的培塑，采取专题培训、集中研讨、选调送学等方式，进行重点人才培训，帮助其掌握并提高数据管理、数据处理、数据挖掘等方面的大数据业务水平。同时，还要注重培养兼具金融业务、信息技术和管理等多种知识技能的复合型人才，开展不同监管单位人员互动交流活动，打造专业、高效、灵活的大数据分析团队。

参考文献

[1]王李嘉.当前我国第三方支付的风险及监管[J].财经界.2016（24）.

[2]丁德魁.浅谈大数据对支付清算业务的应用与发展[J].财富时代.2019（7）：54.

[3]许一帆.大数据在央行监管中的应用探讨[J].金融科技时代，2015（2）：82-83.

[4]李洪亮.创新事中事后监管机制构建大数据监管新格局[J].中国市场监管研究.2017（2）：69-72.

作者单位：中国人民银行娄底市中心支行