监管着手构筑支付产业数字化安全底线

支付产业数字转型全面提速,如何坚守风险底线成为关注重点。在9月23日至24日举行的第九届中国支付清算论坛上,监管部门集中发声,再次释放强监管、防风险信号。相关人士表示,要防范产业发展中的存量增量风险叠加、交叉性风险传染问题

经济参考报》记者从论坛上获悉,监管部门将进一步消除利用支付拓展交叉金融业务风险隐患,支付监管将坚持问题导向,不断完善治理机制,强化对跨境网络赌博等违法行为的精准打击。针对支付产业数字化过程中的数据安全问题,将建立支付产业数据生命周期安全管理和数据资产评估报告制度,掌握数据具体隐患与风险点,及早实施干预。

支付产业数字化全面提速

中国人民银行副行长范一飞表示,近年支付产业数字化取得重要进展。数字化支付服务全面发力,各方积极响应,支付服务产业化多面开花,在数字货币、数字化开户、数字票据、数字银行卡、基于区块链跨境汇款、数字化网点等领域均有所突破。

网联清算有限公司总裁董俊峰表示,从历史发展脉络看,我国数字经济与数字支付的发展起点是并轨而行的,有所不同的是,数字经济方兴未艾,而数字支付已较为成熟。随着移动互联网、5G技术飞速革新,国内基本搭建起“手机在手,支付不愁”的线上线下非现金受理与支付环境,零售领域内的支付产业数字化转型已经基本实现。“数字支付起源于数字经济,如今数字支付在反哺数字经济的过程中扮演着越来越重要的角色。”他说。

范一飞表示,支付产业数字化是产业再次跨越式发展的关键动力。近十年,支付产业受益于市场化推动,充分践行新发展理念,以开放促竞争,以竞争促协调,以协调促共享,以互联网支付、移动支付为代表的零售支付充分竞争,引领时代潮流,成为我国经济社会发展的新名片之一。随着新技术的深度应用,从信息化、市场化到数字化,支付产业有望迎来下一个黄金十年的跨越式发展。

不过,支付产业数字化全面提速带来的部分风险也不容忽视。中国支付清算协会副秘书长王素珍表示,支付产业数字化全面提速带来的信息安全问题和数字交易及支付中的信任问题日益突出,其配套设施、业务转型、信任机制建设、风险防控等都将发生深度变革,这将对整个行业发展产生深远影响,需要有关各方积极应对。同时,产业发展中的存量和增量风险叠加、交叉性风险传染等问题也不容忽视。

监管层再次释放防风险信号

最近几年,监管部门紧盯行业风险,严监管已经常态化。在支付产业数字化背景下,防风险被摆在更为重要的位置,一方面,消除利用支付拓展交叉金融业务风险隐患,另一方面,多部门协同治理跨境赌博资金链,精准打击各类违法违规行为。

范一飞表示,支付产业数字化发展绝不是任性发展、无序融合,必须坚守安全底线,从事金融业务必受监管,必持牌照,持牌机构务必回归业务本源,聚焦支付主业。他表示,一段时间以来,一些互联网企业利用旗下机构将支付业务与信贷等其他金融业务交叉嵌套,形成业务闭环,业务过程难以被穿透监管,极易引发风险,跨市场蔓延。

“希望这类机构提高站位,积极配合监管,切实整顿超范围信贷业务,消除利用支付拓展交叉金融业务风险隐患。”他说,要加强宏观审慎管理,建立商业银行、互联网联合贷款专项统计制度,将该类业务纳入商业银行宏观审慎评估,将符合条件的互联网企业纳入金融控股公司监管。

范一飞还表示,数字化发展跨界融合,为协同治理提出更高要求,协同治理要以政府治理为主导,统筹协调,形成双向良性互动。他特别强调,政府部门、自律组织、持牌机构以及产业链上下游各方要继续携手前行,在治理跨境赌博资金链方面共商共治

公安部国际合作局局长廖进荣也表示,从行业监管链条来看,其中既有银行账户开户支付功能开通审核把关不严的问题,也有支付机构对可疑交易与风控监管不到位的问题,甚至存在业内从业人员与犯罪团伙相互勾结、共同获利的情形。相关单位亟待理清监管责任,加大监管力度,全面开展涉赌风险排查整治。

维护信息和数据安全成共识

支付产业数字化转型带来的信息和数据安全风险,也受到业内高度关注。与会人士表示,必须树立数据安全理念,筑牢支付安全和风险防控网。

范一飞表示,在支付产业数字化进程中,数据安全首当其冲。支付产业是数据密集型产业,数据安全不但涉及广大单位与个人的隐私保护,还关系社会稳定甚至国家安全。数据容易被非法获取利用,过多采集、违规使用、非法交易、擅自泄露屡见不鲜。他强调,产业各方需要树立数据安全理念,以更严格的态度、更严密的流程、更严厉的责任推进数据安全工作,保障支付产业数字化平稳推进。

中国证监会科技监管局局长姚前也表示,应高度关注数据跨境流动可能出现的风险。应在数据跨境流动与风险防控之间寻找平衡,为此需要考虑制度建设与技术支撑两个方面,保证高价值数据安全、高效跨境流动。一方面优化现有的数据跨境流动管理框架及相关的法律法规,另一方面基于两个对等原则,主动参与涉及数据流动的多边、双边协定谈判,构建与国际社会接轨的数据跨境流通安全服务体系。

范一飞也表示,要依据数据重要程度和发生安全事件的影响范围,实施严格的数据分类分级管理,按照不同分类和等级实施不同程度的安全控制。建立支付产业数据生命周期安全管理和数据资产评估报告制度,掌握数据具体隐患与风险点,及早实施干预。

中国支付清算协会会长、中国银行董事长刘连舸表示,要深化新技术应用建设智能化风险管控体系,搭建全面适时的风险防控网,通过风险信息共享、黑白名单机制以及跨行数据分析等级制度,建立全行业风险联防联控机制,使支付服务更加安全,更加可靠,让消费者更加放心。