【编者按】2020年6月,世界经济论坛(World Economic Forum)发布《连接数字经济:跨境支付的政策建议》(Connecting Digital Economies: Policy Recommendations for Cross-Border Payments)。报告认为,数字支付是数字贸易增长的核心和关键促成因素,数字支付渠道的扩大有助于消费者从全球各地购买商品和服务,商家也更容易、更便捷地向全球范围内的消费者销售其商品和服务。数字支付总体上提高了经济效率、减少了犯罪和腐败,且有助于从非正规经济向正规经济过渡。报告认为,数字支付本质上是一项极其复杂的过程,需要在不同的实体和法域间转移资金,还需关注如何减少欺诈、防范网络攻击、预防流动性风险和外汇波动等。最后,报告提出了数字支付面临着市场壁垒、互操作性、安全和监督四个方面的挑战,并为决策者提供了克服这些挑战的建议。
导言
数字支付是数字贸易的核心。跨境电子商务的迅速发展,使其日益成为国际贸易的重要组成部分。当前COVID—19危机的爆发与漫延更加速了跨境电子商务的扩张速度,货物和实物商贸萎缩,跨境贸易对数字服务的依赖性显著增强。数字支付是数字贸易增长的核心和关键促成因素。数字支付渠道的扩大有助于消费者从全球各地购买商品和服务,商家也更容易、更便捷地向全球范围内的消费者销售其商品和服务。
表1 2015—2017跨境电子商务快速发展
数字支付有利于国内经济健康发展。研究表明,数字支付总体上提高了经济效率、减少了犯罪和腐败,且有助于从非正规经济向正规经济过渡。2017年穆迪研究报告估计,使用数字支付“在2011年至2015年期间增加了2960亿美元的消费,或在抽样时间内全球GDP累计增长0.1%”。
市场壁垒、互操作性、安全和监督是目前数字支付领域普遍面临的挑战。数字(跨境)支付本质上是一项极其复杂的过程,需要在不同的实体和法域间转移资金,而这些实体和法域有不同的规则和条例,而且在资产转移的同时,还需关注如何减少欺诈、防范网络攻击、预防流动性风险和外汇波动等。基于世界经济论坛过去的研究,并利用论坛广泛的数字支付专家群体,本报告从市场壁垒、互操作性、安全和监督四个方面,审查了跨境数字支付面临的关键挑战,并为决策者提供了克服这些挑战的建议。
1、数字支付服务的障碍
出于安全和隐私考虑,政府为跨境数字支付服务建立了重重市场壁垒。包括国内处理规则、歧视性许可证、外资股本上限和强制本地数据驻留要求(称为“数据本地化”的概念)。这些政策虽然有时意图很好,但往往加剧了其原本计划解决的问题,并产生了其他意想不到的后果。
1.1国内基础设施/加工要求
部分国家通过制定如何和在何处处理付款交易(或不能)的规则,对外国数字支付服务提供者设置障碍。出于监管和安全角度考虑,他们要求所有的国内交易都由单一的当地“开关”处理,一个促进参与处理交易的各种提供者之间交流的处理程序。部分国家要求所有国内交易都在岸处理,这是另一种创造不公平竞争环境的方式。
1.2强制数据驻留
本地数据驻留需求是支付服务提供商进入市场和正常运作的障碍。这些要求阻碍了跨境支付服务,因为数据在交易处理的每一步都是必不可少的。支付服务的提供需要数据的跨境流动,在跨境交易和纯粹的国内交易中,本地数据驻留需求将交易发生地与交易数据处理地分割。
实行数据本地化政策弊大于利。研究表明,数据本地化未能很好地解决隐私和网络安全问题,也没能如预料中的促进国内产业和经济增长,反而为当地经济发展造成了巨大的成本负担,降低了数据安全性,对消费者隐私权的保护收效甚微。另外,实行数据本地化,其成本不会转嫁给外国公司,而是转嫁给当地的初创企业、金融机构,最终还会转嫁给消费者,而且数据本地化要求阻碍了数据的自由流动,影响了全球范围内集成、安全和高效的支付系统的使用,对创新、欺诈和安全产生了影响。
1.3外国公司的许可证和股本要求
各国还使用限制性的许可证和股权要求限制其市场中的跨境支付服务提供商。决策者实施限制政策的原因有很多,如帮助当地公司提高竞争力,强化监管力度。然而,此类政策的实施会直接减少外国资本投资规模、本地支付公司获得(国家化)产品和服务的机会减少,进而影响跨境支付的效率。
1.4解决方案
为数字支付服务提供商提供、加强和/或扩大“国民待遇”。各国应践行世贸组织的基本原则,即它们对国内外支付服务和服务供应商的待遇相同,即“国民待遇”,并确保这适用于贸易协定中支付服务承诺中的各种供应模式。
承诺支持保护数据的自由流动,同时确保对数据的监管访问。从理论上讲,GATS承诺应禁止一国做出市场准入承诺的数据本地化要求,因为数据的跨境传输构成了其所提供的服务(通过数据本地化被阻止)。数据本地化违反了国民待遇承诺,还违反了GATS电信附件中的规定,该条款确保允许外国服务提供商使用基本电信来迁移数字化信息。尽管如此,数据本地化现象正在激增。在未来的WTO和区域贸易协议中,需要做出具体的禁止数据本地化要求的承诺。
在世界贸易组织创建一个关于支付服务的“参考文件”。承认和支持有竞争力的支付部门的观点一致的各方可以将这些规则汇编成一份数字支付“参考文件”,类似于增加支付服务以及对WTO的更新和补充承诺“对金融服务承诺的理解”。这种“理解”不是GATS的一部分,而是作为希望在金融服务方面作出具体额外承诺的国家(31个世贸组织成员)的一种替代方式。
探索建立区域支付委员会,使公共和私营部门团结起来。上文描述的挑战起初是有意为之的政策,但引起了许多意想不到的后果。为了迎接这些挑战,确保地方经济发展和数据隐私与安全,一些国家和地区正在建立区域支付理事会,以建立关于支付政策问题的公私对话。
2、标准和互操作性
2.1不采用国际标准会造成跨界摩擦
采用国际标准的,复杂的关系和信息系统促进了支付系统之间的连接。管理信息的标准在促进跨境支付方面发挥着重要作用,许多支付卡网络使用共同的消息传递标准将消费银行与商业银行连接起来。同样,银行客户之间发送的跨境支付也使用国际标准和银行之间的标准化信息。
支付网络仍然面临着系统兼容性和监管方面的挑战。许多金融机构仍在使用旧的信息系统,这些系统与新的系统不兼容,也不能传递足够的信息来促进跨境交易。各国的监管机构在制定一系列支付标准方面发挥了更积极的作用,然而其中许多的国内标准与国际标准相冲突,给跨境支付增加了额外的摩擦。
参与者为保持竞争优势,人为降低互操作性。由于部分参与者将消费者数据视为专有数据,为保持竞争优势,往往采用降低系统间的互操作性的方式提高交易摩擦。为了增进数据共享,鼓励支付提供商和其他金融服务提供商之间的互联、互通和竞争,许多国家正在设立开放银行。开放银行是指消费者与第三方应用程序和公司共享他们的银行数据,以获得新的和创新的金融服务。尽管开放银行的初衷是鼓励更多的长期互操作性,但各国开放银行的标准的差异很可能在近期内对跨境支付的互操作性提出重大挑战。此外,尽管开放银行的普及程度有所提高,但没有协调一致的国际努力来制定标准。
2.2解决方案
探索数字贸易协议,以改善互操作性。与其他服务业一样,鼓励互操作性和国际协调的有效途径是制定统一的贸易协定。目前关于数字支付的贸易协定不足以满足新技术平台和服务提供商的需要。采用国际公认标准的新承诺将通过确保贸易伙伴之间的对等来激励国内产业促进其发展。
建立开放的银行准则,以刺激竞争和创新。关于开放银行的准则,既可以促进互操作性,又可以增加竞争。各国政府采取了不同的方式来开放银行业,其中一些国家倾向于严格要求技术标准和数据共享,而另一些国家则倾向于自愿性准则,这些准则旨在敦促支付行业内部加强合作。鉴于支付行业在支付标准方面的技术专长,自愿性准则足以刺激采用通用标准并提高互操作性。
采用国际公共基础设施标准。各国政府还可以以身作则,通过在公共项目中采用国际公认的标准来促进实时支付系统等基础设施的现代化,从而鼓励互操作性。如实时支付系统,也称为即时或快速支付系统,是指能够实现近乎实时的资金清算和可用性以及连续服务可用性的银行间支付系统。目前至少有54个国家/地区拥有实时付款平台,并且还有更多国家/地区正在计划中。管理实时支付系统开发的中央银行正利用这一机会更新信息传递标准并支持更广泛的金融系统现代化。
采用金融行动工作组标准。采用FATF(金融行动工作组)标准对于金融体系的完整性至关重要。必须采取一致的国际标准,才能实现打击金融犯罪的目标,从而创造公平的竞争环境,并防范金融系统风险。
3、安全和信任
3.1欺诈和网络风险上升
全球有超过50亿移动用户,其中超过60%是智能手机用户。功能手机和智能手机用户所面临的风险包括:
● 功能手机:缺乏使用最新安全解决方案的操作系统
● 社会工程:涉及欺骗用户泄露信息或采取可能损害安全的行动
● SIM交换:黑客可以利用社会工程从用户那里获取关键的个人信息
● 网络钓鱼:全球90%以上的网络攻击都是从网络钓鱼邮件开始的
● 恶意软件:欺诈者能够在用户系统上安装恶意软件来操作、删除或暂时阻止数据
● 企业数据泄露:拥有大型数据缓存的大型机构通常都是网络攻击的重要目标
● 缺乏网络安全知识:黑客通常通过社会工程和网络钓鱼攻击经验缺乏的用户
● 分布式拒绝服务(DDoS)攻击:黑客可以使用社会工程技术控制数台计算机,然后指示这些计算机同时与单个服务器或计算机通信,有效地使这些系统超载并使它们丧失能力
3.2网络安全条例
世界各国政府已经通过制定新法规来应对与网络安全相关的众多挑战。这些法规既可以作为全面的行业交叉法律,也可以作为针对特定行业领域的规则。一些政府选择将数据本地化作为其对网络安全要求的一部分。然而,数据本地化具有许多负面的经济影响,同时也会降低网络安全性,增加数据系统中潜在漏洞,浪费资源,无法为现有网络提供最大的保护。
3.3提供认证/安全标准
公共和私营部门都努力将标准作为有效应对网络安全风险的工具。私营部门建立了若干与网络安全有关的标准制定组织,如支付卡行业数据安全标准。还有一些政府牵头的网络安全倡议,一些国际机构,包括国际标准化组织、因特网工程工作队、国际电信联盟和电气和电子工程师学会,也制定了有关网络安全的标准。
3.4解决方案
建立关于网络安全的公私伙伴关系。惠普基金会强调,技术从业人员与政策专业人员之间的脱节是出现有效网络安全框架的一个重大障碍。解决办法是将私营部门和学术技术专家与政府的政策专家聚集在一起。网络安全是一个快速发展的领域,私营部门应牵头制定新的标准,以打击跨境支付方面出现的网络风险,作为制定标准的公私伙伴关系的一部分,政府应发挥背书/认证作用,将私营部门通过的不具约束力的建议制定为特定标准。
鼓励执法合作并使司法互助条约现代化。网络安全的主要问题之一是执法部门对数据的访问,特别是在跨境调查中,当前的由司法协助条约驱动的模式缓慢而繁重。美国《澄清海外合法使用数据法》(或《 CLOUD法》)可以提供一个模型框架。该法案的第一部分要求电子存储和通信提供商遵守美国对其他国家实体数据的保证书。第二部分授权执行协议,例如美国-英国协议,以允许提供者与合格的外国政府共享通信内容。鼓励执法合作,使司法协助条约现代化。
通过政府主导的计划鼓励网络卫生。政府应该通过有效的教育培训降低最终用户所面临的网络风险,成熟且经验丰富的客户不太可能成为网络攻击的受害者,公私伙伴关系对于确保有效的网络安全教育达到最终消费者至关重要。
私营部门在与消费者接触网络安全方面必须勤奋认真。与执法部门共享数据的增加,对个人数据的监视以降低网络风险,以及在私人实体之间共享数据以减少网络风险都可能触发消费者保护问题,尤其是与隐私有关的问题。政策制定者应与私营部门合作,为善意共享的数据,在消费者权益保护方面提供一定的庇护。
4、创新促进监督
4.1零售支付监管缺乏国际协调
金融监管机构面临着两难选择:一方面要鼓励支付服务提供商创新,提高竞争力,另一方面要保持金融环境稳定,确保公平竞争。监管机构希望为金融科技和新产品及服务提供监管的灵活性,但应首先确保金融科技不会绕过其必要的监管要求,或者在受到强有力的监管和监督的情况下,现有的支付服务提供商不存在违规现象。在大多数辖区中,包括金融科技公司在内的支付服务提供商都受到一定程度的监管。
许多国家对支付系统进行监督的方法是相似的。尽管国外司法管辖区存在不同的监管要求和许可,但对支付系统的监督方法是大同小异的。即使一家公司在一个司法管辖区符合监督要求,并且这些要求与其他司法管辖区一样,该公司可能仍需要在提供服务的每个新司法辖区进行额外的审查和许可程序。这对于希望在多个司法管辖区提供跨境支付服务的公司来讲可能是一个重大挑战。此外,进入门槛越高、竞争越少、越境服务的可用性越低。
4.2解决方案
探索双边,区域和多边监督协调。
当前,许多国家正在订立双边协议,以共享信息并改善对提供包括付款在内的跨境金融服务的公司的监管监督的协调。新加坡再次提供了跨境支付服务国际合作的良好模式并签署了33项金融技术合作协议,这些合作协议往往侧重于三个领域:监管机构之间的信息共享、将合格的公司推荐给其他司法管辖区和致力于探索与金融创新有关的联合项目的承诺。
5、结论
如今,促进跨境零售支付需要连接消费者、商人、银行、应用程序、国内和国际支付服务提供商,需要进行大量工作来提高跨境支付效率,许多政策制定者和创新型公司正在共同努力。
市场壁垒、互操作性、安全和监督这四个重点领域是相互依存的,应协调一致地加以处理。如果不解决市场壁垒和数据限制,国际公司就无法将跨境服务推向市场,而以国内为中心的新进入者要扩大规模并与国际公司建立合作伙伴关系也难以进行。在不改善支付服务提供商之间互操作性的情况下,国家和网络之间建立连接的摩擦只会随着更多提供商进入市场而增加。如果不解决跨边界支付的安全性和信任问题,网络攻击和欺诈将破坏跨境贸易。如果没有金融系统主管之间的充分监督和合作,支付服务的竞争和财务稳定性将受到损害。
编译 | 王新刚/赛博研究院研究员
本文由赛博研究院出品,转载请注明:本文来源于赛博研究院公众号。
更多精彩内容请关注“赛博研究院”公众号。