金融科技背景下我國移動支付的監管問題

屈淑娟

(甘肅政法大學 民商經濟法學院，蘭州 730070)

提要： 金融科技將傳統的金融服務與技術創新相結合，在提高金融效率、加快普惠金融供給的同時，給金融市場帶來一定的風險挑戰。移動支付是風控監測的重點領域，涉及日常生活、跨境電商、自貿區等多種場景，傳統的監管方式已經遠遠跟不上技術創新的步伐，監管科技的振興使得新型科技手段運用于監管中，有助于促進監管體系結構優化、節約監管資本、提升監管效率、提高監管能力。合規性監管和系統風險防控是現階段我國移動支付領域金融監管的重心，監管制度的創新需要充分考慮我國金融市場發展狀況和金融監管體制。在金融科技背景下，要優化現有制度體系，構建移動支付領域的新發展格局。移動支付制度體系的優化，應綜合考慮法律系統內部與外部環境因素的關聯性，平衡利益沖突與價值矛盾，合理進行資源配置，發揮鼓勵與約束的雙重作用，以依法監管、適度監管、協同監管、創新監管推動移動支付規范化、健康化、持續化發展。

一、問題的提出

金融科技本質上是以科技驅動的金融創新，涉及支付、結算、清算、存貸款、投融資、信息中介等相關領域，使用大數據、云計算、區塊鏈、互聯網、人工智能等新興技術手段，目的在于改進、提高、創造新的金融產品、金融業務及金融服務。從1837年薩繆爾·摩爾斯發明電報和摩斯電碼，到1850年首條海底電纜橫越英吉利海峽，連接英國及歐洲大陸；從1918年美國聯邦儲備銀行建立大額美元電子支付清算系統——聯邦儲備電子化資金劃撥系統FEDWIRE處理全美12個儲備區的1萬多家成員銀行之間的資金轉賬，到1973年成立的環球同業銀行金融電訊協會設計、建立和管理SWIFT國際網絡系統為全球大多數國家大多數銀行提供國際貿易結算服務；從1982年電子貿易公司為個人投資者提供電子交易系統，到20世紀90年代投資者通過股票經紀商的網站進行在線交易；從2009年1月3日正式誕生比特幣及第一個序號為0的創世區塊，到2015年納斯達克正式推出首個基于區塊鏈技術的金融服務平臺Nasdaq Linq；從2014年2月我國首家直銷銀行民生銀行正式上線，到2015年12月興業銀行設立“興業數金”，開創銀行系金融科技子公司先河；從2020年3月廈門自貿區完成首例支付寶繳稅，到2020年8月《中國(雄安新區)跨境電子商務綜合試驗區建設實施方案》首次提出探索數字貨幣跨境支付……金融科技的產生并非一蹴而就，金融市場向來不排斥創新，科技與金融的融合日新月異，新型金融業務方興未艾。

移動支付作為金融科技的產物，打破了傳統支付的限制，成為互聯網時代最為便捷的支付方式。隨著智能手機的普及，二維碼支付技術、手機閃付技術的逐漸成熟，移動支付逐漸成為支付領域的主力軍。移動支付業務是依托網絡，通過移動終端實現貨幣資金轉移的服務。支付寶和微信支付在移動支付市場占據重要地位，螞蟻金服成為全球最大的第三方支付平臺。2021年3月中國人民銀行發布《2020年支付體系運行總體情況》統計與分析報告，數據顯示移動支付業務量保持增長態勢。2020年，銀行共處理電子支付業務 2352.25 億筆，金額 2711.81 萬億元。其中，移動支付業務 1232.20 億筆，金額432.16 萬億元，同比分別增長 21.48%和 24.50%。

一方面，移動支付越來越普遍，第三方支付平臺越來越多，便民工程碩果累累；另一方面，各種違法違規現象屢禁不止，移動支付風險悄然來襲。中國人民銀行公開處罰紀錄顯示，“2017年央行全年共開出113張罰單，累計罰沒2819.8萬元。2018年央行對支付機構開出罰單近140張，累計罰單總額將近2.1億元。2019年，中國人民銀行對平安付電子支付有限公司處以罰款19萬元，對財付通支付科技有限公司處罰149萬元。2019年1—8月，共有81家支付機構收到人民銀行的處罰通知，處罰金額合計超過1.2億元”[1]。監管部門對移動支付領域從最初的引導回歸到常態，進而轉變為較為嚴格的監管，不斷加大監管和處罰力度，強化風險管理。實踐中，監管法律制度不完善、監管權力分配不科學、各地監管標準不統一、監管職能定位不準確、風險處置責任不明確等現象，極易導致監管真空與監管重疊，產生監管低效甚至無效。

在金融科技背景下，促進金融創新、金融危機、金融監管三者之間的動態平衡是維護金融穩定、防止風險溢出的重要環節。分析移動支付中的法律關系，不難發現消費者、商家、金融機構、移動運營商以及第三方支付平臺五方主體之間的利益訴求、風險種類、風控方式都有所不同，促進金融市場資本的優化組合和資源的有效配置，需要充分考慮各個主體的合理要求，不能完全依靠市場引導，也不能設定過于嚴苛的標準。規范移動支付業務，市場調節和金融監管缺一不可，關鍵在于如何把握監管的適度性，如何提高監管技術。因此，優化現有制度體系，構建移動支付領域的新發展格局是亟待解決的重要問題。

二、金融科技的支撐：移動支付領域的技術創新與風險挑戰

金融科技將傳統的金融服務與技術創新結合，在提高金融效率、加快普惠金融供給的同時，對金融市場帶來一定的沖擊，對風險防控提出更高的要求。“第三方支付平臺的快速發展，高科技的支付流程、為支付提供便利的新型數字化應用和輔助性支付處理網絡的興起，以及電子轉賬設備使用的增多，現金與銀行卡不再是出門消費的必備，第三方支付逐漸取代傳統的金融支付方式，讓支付行業歷經了巨大的變革。”[2]金融科技驅動支付介質從實體到虛擬，服務方式從線下到線上，支付終端從人工到智能，支付場景從單一到全面，支付認證從復雜到簡單，支付市場從商業銀行轉向金融科技公司。金融科技與移動支付融合發展的同時，業務創新與風險挑戰同行。

(一)科技助力移動支付

1.底層應用技術創新

“創新并不斷改進的移動支付服務在從監管者、金融機構、設備制造商、零售商到客戶本身的生態系統創建中具有重要的功能。”[3]市場對資源與服務的配置推動了金融創新的步伐，區塊鏈、大數據、人工智能、云計算、5G、物聯網等前沿技術是移動支付領域的技術支撐，與以往產業發展主要依靠互聯網技術不同，一些前沿科技成為移動支付底層應用技術，一方面支持了支付產品的創新，另一方面提高了分析與決策的準確性。“區塊鏈+金融”開啟了金融科技2.0時代。區塊鏈本質是分布式加密記賬技術，通過分布式不可逆的點對點的網絡技術可以輔助簡化支付流程，實現信息自我驗證、傳遞和管理，進而創新支付場景、降低交易成本、提高交易效率。對數據的準確分析計算是提高資源配置、防止風險溢出的重要途徑。通過大數據分析、云計算技術和人工智能，支付機構可以及時、全面、準確掌握消費者的支付信息、移動設備終端、消費偏好和消費習慣，更高效地進行身份認證與判斷，減少人工干預，發揮多場景支付的優勢，促進資源配置與管理。2019年6月6日，工信部向中國電信、中國移動、中國聯通、中國廣電發放5G商用牌照，5G時代來臨。云VR/AR、個人AI輔助、車聯網、無線醫療、聯網無人機、智能制造、智能能源、智慧城市等新的支付場景衍生出多元支付方式，簡化了支付步驟，給移動支付領域帶來更多機遇。物聯網通過互聯網將物與物、物與人、人與人連接起來，保障商品的追本溯源，優化支付效率，打破支付交易界限，進而實現萬物互聯。在支付流程中，移動支付創新業務往往依托多種應用技術，例如，2019年12月18日光大銀行正式發布全新手機銀行6.0版本，將“區塊鏈+物聯網+5G”相結合，啟動移動金融生態鏈戰略，建立“金融+生活+服務”的一體化生態圈。

2.支付方式日新月異

按照支付方式和支付距離的不同，移動支付技術分為遠程支付和近場支付兩類，都朝向安全、便捷的方向發展。遠程支付利用移動終端借助移動通信網絡發送支付指令或借助支付工具接入移動支付后臺系統完成支付。近場支付則是利用移動設備即時完成支付，二維碼是目前市場上普遍使用的移動支付形式，具有效率高、成本低、方便快捷、普及度高、硬件要求低等特點，以支付寶和財付通為代表在市場占有上具有絕對優勢。NFC技術是一種新興的近場支付技術，使用NFC射頻通道實現與POS收款機或自動售貨機等設備的本地通訊，不需要使用移動網絡。隨著手機閃付技術在移動設備端的逐漸成熟，其所加載的金融級芯片結合NFC產生的非接技術逐漸得到大眾的認可。只要將NFC手機靠近NFC標簽，無需任何APP或二維碼，手機屏幕就會自動彈出收費界面，輸入金額就能完成支付。2019年12月，華為手機聯合京東金融推出手機交通卡產品“京東交通卡”，首創NFC免充值模式，通過互聯互通交通卡，將手機貼近閘機，關聯銀行賬戶就可以自動扣款。生物識別技術采用近距離識別技術分析消費者的生物特征和行為特征，通過互聯網連接到移動支付平臺完成支付，較傳統認證技術存在較大的優勢。筆跡識別、聲音識別、指紋識別、人臉識別、虹膜識別等生物識別技術對交易中的身份驗證意義重大，能夠有效應對移動支付的安全隱患。但基于移動支付平臺發展、成本收益核算、消費者認知程度等因素的影響，支付平臺對于生物識別技術的應用多從簡潔、快算、效益的角度考慮，風險防范意識較弱。

實踐中，移動支付軟件開發商往往會整合支付方式，利用多重技術形成統一的支付服務體系。在中國人民銀行的指導下，2017年12月，中國銀聯攜手眾多商業銀行、支付機構發布了銀行業統一APP“云閃付”，以非接技術為核心實現手機等移動設備的線下非接觸支付并支持遠程在線支付，包括蘋果、華為、三星、小米、魅族、錘子品牌Pay與HCE產品。隨后，中國銀聯推出基于物聯網技術和TSM技術的可穿戴支付產品，在手機APP上操作，手機一方面經藍牙通訊和可穿戴設備連接，一方面經Wifi或移動運營商網絡和銀聯TSM連接，將銀聯卡空中下載到可穿戴設備的安全芯片eSE中，支持Token，屬銀聯云閃付產品。在支付方式上，用戶可以通過指紋或物理鍵快捷同時調出銀行卡和付款二維碼，自行選擇非接或二維碼完成付款，手機閃付在內涵上也不再限于NFC方式的支付[4]。

(二)創新與金融風險并行

“移動支付業務的發展本身要基于‘網絡效應’‘規模效應’‘范圍效應’‘尾部效應’，風險一旦爆發，這些效應可能會反過來放大風險的傳染性和影響，跨業務、跨市場、跨區域傳染過程更加復雜，傳播速度更快，影響范圍更大，涉及主體更多，風險控制與處置將更加困難。”[5]傳統的信用風險、流動風險、市場風險、行業風險、政策風險等在移動支付領域同樣存在，并且會伴隨互聯互通的推進被逐漸放大。

1.移動支付產品缺陷引發的風險

移動支付技術產品是商業銀行、非銀行支付機構、清算機構開展支付服務所采用的軟硬件等信息技術產品，包括但不限于移動支付受理終端(ATM、POS、掃碼設備、顯碼設備等)、移動支付安全單元(SE)、移動終端可信執行環境(TEE)、客戶端軟件、嵌入式應用軟件、可信應用程序(TA)、聲紋識別系統和云計算平臺等。移動支付產業鏈較長、市場交叉性強、技術更新較快、產品標準規范復雜，因產品質量缺陷引發的風險極易向支付領域傳導進而影響支付產業健康發展。實踐中常見的此類風險主要有智能移動終端病毒感染、移動設備質量問題、應用軟件自身漏洞、支付認證缺陷、代碼漏洞、區塊鏈及分布式賬本憑證安全保護不足等。

2.移動支付產品操作不當引發的風險

任何技術的應用都會產生風險，操作風險可以發生在移動支付的任何主體、任何環節。操作風險是由不完善或有缺陷的內部程序、員工和信息科技系統以及外部事件造成的風險，一般來講，包括法律風險但不包括策略風險和聲譽風險。從參與主體來看，既有用戶自身風險意識不強與操作不當等內部因素，也有平臺技術安全與信息泄露、監管法律法規不完善等外部因素。移動支付操作風險一旦發生，用戶首當其沖。“在現實和理論層面，用戶產生操作風險有兩個不容忽視的原因：一是對移動支付系統及其特征認識不足；二是對自身操作行為的理性程度過分高估。”[6]消費者高風險移動支付行為主要表現為更換新手機不解綁銀行卡、不刪除存留的敏感信息、直接刪除帶支付功能APP不解綁銀行卡、掃描信息不明二維碼等。

傳統移動業務引發的風險屬于操作風險的一種，隨著金融安全消費知識普及與全國懲治電信網絡詐騙活動的持續深入，消費者遭遇傳統移動詐騙行為的概率持續下降，但是冒充親朋好友詐騙，利用QQ、微信等社交賬號詐騙、遭遇釣魚鏈接騙取銀行卡信息、偽基站短信詐騙、騙取驗證碼支付信息等行為依然存在。

3.監管不足引發的風險

監管不當、監管空白、監管重疊是基于行政監管產生的風險，屬于廣義上的移動支付風險，金融市場的日新月異和宏觀調控的間接性使得這類風險無法徹底解決，只能優化。金融監管部門存在的多頭管理、風險處置責任不明晰、定位不準確、監管職能交叉、監管目標不明確等問題導致監管盲區或者監管重疊，一方面使得移動支付的創新發展受到多重限制，另一方面無法有效防范并化解支付風險。除此之外，金融監管機構能力有限、監管方法和手段落后、移動支付標準落后、行業規范制定滯后、應對突發事件經驗不足等均會導致金融監管質量和效率的降低。監管機構不作為，監管者被俘、協調機制不完善、聯動執法被動等也會放大移動支付業務的風險性。

三、監管科技的振興：移動支付領域的合規邊界與監管創新

金融科技的本質意味著商業模式以不同的方式被解構和重組，且新興公司不再屬于相互排斥的范疇。“監管是一項挑戰，因為監管機構必須緊跟市場的變化，然而這也需要時間，監管的結構是始終落后于市場的。只要市場的商業模式在發展，監管機構就將持續更新。”[7]金融科技發展由開拓市場轉向防范風險，金融風險的防控倒逼監管科技崛起。金融市場快速發展的同時，監管機構也開始運用監管科技更新監管理念、完善監管手段、優化監管機制。一般來講，監管科技的發展包括兩個要素：一是制度優化，二是技術創新。

(一)科技為監管賦能

英國金融行為監管局(FCA)最早提出了監管科技的概念并將監管科技描述為運用新技術，促進達成監管要求。國際金融協會(IIF)認為，監管科技是更加有效和高效地解決監管與合規要求而使用的新技術。對于監管科技的內涵應當做擴大化解釋，包括但不限于合規管理，應將其和風險防控聯系起來。作為監管與科技深度融合的產物，監管科技將科技手段運用于監管中，以優化監管體系結構、節約監管資本、提升監管效率、提高監管能力為目標，是整合各個參與主體的有機生態系統。“監管科技生態鏈的上游為監管科技公司，主要負責提供新技術協助企業合規，如大數據、云計算、人工智能等；生態鏈的中游是專業服務提供者，他們將技術工具運用到實際問題，形成方案，提供專業化的咨詢服務；下游客戶包括兩方面，一是一般企業，即被監管機構；二是監管機構，也即各種監管法規的制定者。”[8]金融科技公司擬解決的問題是整合監管機構和消費主體的需求，為金融監管機構提供新技術；金融機構需要了解合規要求，持續合規管理，降低合規成本；金融監管機構則是利用新技術應對金融創新的風險，制定并適時調整技術標準和監管規則，維護金融市場的秩序、保護金融消費者、防范金融風險。2017年5月，中國人民銀行成立金融科技委員會，主要職能即強化監管科技應用實踐，積極利用新技術豐富金融監管手段，提升跨行業、跨市場交叉性金融風險的甄別、防范和化解能力。

從法律邏輯學的角度看，監管科技屬于金融科技的下位概念，正如金融科技不是金融和科技的簡單結合，監管科技所要解決的不僅包括傳統金融風險，而且要在支持科技服務金融、科技創新金融的基礎上，兼顧數據安全、隱私保護、反洗錢等方面。既要守住系統性風險的底線，又要平衡主體之間的利益；既要防“黑天鵝”，也要防“灰犀牛”；既要降低監管成本，又要提高監管效率；既要符合金融體制改革的發展趨勢，促進監管體系的自我更新，又要激發金融市場的自我完善功能，滿足金融創新的內在需求。目前來講，監管科技經歷了電子信息技術為主導、網絡信息技術為特征、大數據信息技術為核心的三個階段，監管科技3.0的目標設計為建設運轉高效的監管大數據平臺，綜合運用電子預警、統計分析、數據挖掘等技術，圍繞資本市場運行和支付交易流程，進行全方位監控和數據分析，輔助監管人員及時發現市場主體行為性和功能性風險。

值得注意的是，成本和科研限制使得監管機構在現有制度體系中難以自行獨立開發監管技術，加之底層應用技術風險同樣會發生在金融監管過程中，這就使得在現有技術占有上，思考合規監管、守住系統性風險的底線成為金融監管實踐中面臨的問題。

(二)移動支付的合規監管

監管規則通常無法完全按照金融產品來設計，法律的本質屬性使得事前監管永遠無法跟上產品和服務的更迭步伐。2010年頒布的《多德-弗蘭克法案》被人們垢病的一個原因就在于過于復雜的規則不僅浪費成本，而且因為缺乏靈活性容易扼制規則的生命力，因此，如何劃分監管的邊界是規范移動支付的重要問題。金融機構在設置內部組織時會基于不同業務劃分或功能需求設置不同機構，例如信貸機構、支付機構，相應地，將監管機構設置成為獨立的支付監督機構雖然值得商榷，但是規范監管尺度更具便捷化與實操性。應秉承謙抑理論，基于溫和的品格將金融調節和監管置于市場失靈的邊界中適時調整監管策略，合規監管成為移動支付風險的防御線。監管科技最初的目標即利用新技術達成合規要求，監管需求與合規需求涉及金融監管機構和金融機構之間的平衡。

合規監管針對合規風險，合規風險源于金融行業并主要針對銀行機構。按照巴塞爾銀行監管委員會發布的《合規與銀行內部合規部門》，移動支付領域的合規風險是第三方支付平臺和金融機構因未能遵循法律法規、監管要求、規則、自律性組織制定的有關準則以及相關業務活動的行為準則，可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。合規風險作為核心管理風險，極易與信用風險、市場風險、操作風險和其他風險產生關聯性。移動支付語境下的合規監管是監管機構針對移動支付交易行為主體所作的某種限制或規定，使其行為與法律、規則和準則相一致。這里的法律、規則和準則包括適用于移動支付活動的法律、行政法規、部門規章及其他規范性文件，機構內部的經營規則，自律性組織的行業準則、行為守則和職業操守。

目前規范移動支付領域的法律是《中華人民共和國網絡安全法》，除此之外，監管部門陸續出臺了一系列管理辦法、實施細則、行業標準、技術標準，監管側重點包括許可經營、牌照合規、備付金、實名制和反洗錢，例如《支付機構客戶備付金存管辦法》《中國移動金融支付支付標記化技術規范》《非銀行支付機構支付業務管理辦法》《非金融機構支付服務管理辦法實施細則》《非金融機構支付業務設施技術要求》《中國金融移動支付系列行業標準》《移動支付行業自律公約》等。這些規范成為移動支付風險防范的主要法律依據及政策基礎，總體來講，符合我國現階段金融發展要求，基本能夠滿足支付領域的需求并解決實際中的問題。但是，實踐中依然存在立法層次較低、法律規制不足、技術規范落后、規則制定沖突等問題，可以通過制度優化、政策法治化及針對性立法的方式解決。

推進合規管理是合規性監管的重要步驟。2019年6月14日，中國人民銀行發布《關于印發〈支付結算合規監管數據接口規范V1.0(試行)〉的通知(征求意見稿)》，針對13類數據信息要求銀行業金融機構、支付機構提供或采取接口對接形式提取相關數據庫文件格式，規范中國人民銀行各分支行實施現場檢查或非現場監管，強化事中風險監測，推進合規監管，反映出數據管理和數據分析的重要性。質言之，數據成為監管科技的核心，無論是金融消費者數據安全性和隱私性保護，還是金融機構和支付平臺支付清算數據的報告和監督都決定著監管業務的展開和功能的發揮，風險數據庫的建立對于監管機構之間信息共享、協同監管意義重大。

(三)新型監管制度的引入

中國人民銀行印發的《金融科技(FinTech)發展規劃(2019—2021年)》中明確提出要探索金融科技創新管理機制。新型監管制度引入目的并非徹底改變現有監管結構而是在框架內進行制度優化。金融科技的風險性無形增加了監管的難度導致監管策略從產生到實施的風險性被放大。這種風險在電子信息時期甚至網絡時代都可以控制在一定范圍內，但是在數字化時代，任何監管策略的改變對市場的影響都難以估量。一方面，劃定安全范圍利用先進技術進行模擬化監管實驗；另一方面，透過現象看本質構建監管決策的安全防護墻，成為應對之策，金融監管開始從宏觀審慎與微觀審慎向適度監管與包容審慎擴張。

1.“監管沙盒”制度

“監管沙盒”理念最初由英國金融行為監管局提出，致力于鼓勵金融創新，降低合規成本，防范金融風險，促進監管、創新、風控協同友好發展。“監管沙盒”采用新型計算機云技術通過在真實但受限的環境下對金融創新進行測試以此判定是否可以大規模適用，能夠在防范各類風險的前提下最大限度地促進金融創新。“‘監管沙盒’的發展趨勢能夠為緩和法律滯后性與創新超前性的矛盾、協調監管部門與創新主體的關系和變革金融消費者的保護范式提供有益參考”[9]。2019年12月，北京市金融監管局在中國人民銀行指導支持下，率先在全國啟動金融科技創新監管試點，運用信息公開、產品公示、共同監督等管理方式構建中國版“監管沙箱”探索金融科技創新監管工具，這個“安全空間”就覆蓋了移動支付領域。目前，“監管沙盒”試點區域已擴大到北京、上海、深圳、重慶、蘇州、杭州、雄安新區、成都以及廣州九個地區。推崇“監管沙盒”的同時，必須清醒地看到創新始終與風險相伴，監管模式亦不能避免。目前“監管沙盒”的應用并不具普遍性、缺乏制度框架、部分潛在風險無法準確預測，克服這些局限性依然要回到合規監管本身。

2.穿透式監管制度

穿透式監管本質上是一種功能監管、行為監管，按照“實質重于形式”的原則，透過金融產品的表面看清業務實質，根據業務功能和法律屬性明確監管規則，這就要求更為嚴格的信息披露和最廣泛的數據共享以確保初始數據的準確性。移動支付領域的技術保護、數據加密和信息披露看似矛盾實則統一，做好信息溯源、數據挖掘和數據脫敏的同時保護個人信息對監管制度創新提出了更高要求。“對于信息披露制度，可以從宏觀和微觀兩個層面加以完善：宏觀上樹立以‘全局觀、協同觀、創新觀’為指導思想，采納統一立法模式、構建互聯網金融多元化信息披露監管制度體系；具體制度建設上，對內容進行實質性披露，建立健全互聯網金融信息披露評級機制，構建‘以大數據為依托’的集中式信息披露監管機制等。”[10]

任何一種監管制度創新都必須與本國金融市場發展狀況和金融監管體制相適應，新型監管制度的應用必須服務于行為監管與功能監管模式。行為監管以金融系統穩定和消費者權益保障為目標，從被監管者的行為來判斷其真實的經營行為和風險層級，是金融監管機構對金融產品交易者以及市場交易行為方面的限制與規制，具備先進的金融監管理念。我國在2017年7月召開的第五次全國金融工作會議上指出，要“加強功能監管，更加重視行為監管”，首次確認“機構監管”變為“功能監管”并引入了“行為監管”概念，將其作為金融監管的重點方向。在金融體制改革背景下，監管科技的應用與新型監管制度的引入應符合我國金融發展的定位與要求。

四、制度體系的優化：構建移動支付領域的新發展格局

以習近平總書記新發展觀為指導，辯證看待移動支付領域的機遇與挑戰，以金融科技催生新發展動能，不斷深化金融改革激發新發展活力，以共建共治共享拓展移動支付的發展新局面。平衡、有效、穩定、法治、可持續的良性發展機制是把握移動支付發展規律，健全移動支付治理體系的基本要求，也是優化移動支付制度體系的根本目標。“從社會系統的角度來看，功能概念也并不是包含規范性的或僅僅是目的論的意義混合，通過這一種或另一種法律變化是更高程度系統復雜性之進化的前提……法律系統的社會內部環境顯得極其復雜，過濾機制的膨脹有可能會危害系統，甚至破壞系統的結構規定性。”[11]“彌補這些破壞性趨勢的是整合的過程，一組重要的過程往往在系統層次上互相在彼此內部嵌套，橫跨多樣化功能領域里的不同組織的活動偏差也推動了整合。”[12]移動支付的制度體系優化，應綜合考慮法律系統內部與外部環境因素的關聯性，平衡利益沖突與價值矛盾，合理進行資源配置，發揮鼓勵與約束的雙重作用，推動移動支付的規范化、健康化、持續化發展。

(一)完善法律制度，確立移動支付領域基本秩序

加快推進移動支付領域法律法規的制定，加強對規則適用的監測、評估是強化金融科技監管，增強金融監管的專業性、統一性、協調性、穿透性，健全監管基本規則體系的重要途徑。“組成法律體系的部分法令，包含兩種成分，一種是命令性成分，一種是傳統型成分，前者是立法者的創作，后者是在經驗基礎上作為對正義的確定和陳述……法律之所以具有約束力是由于或者是當有一種強加于一切其他力量之上的強力作為它的支持……法律秩序自始至終掌握了一種實際的權威，會產生服從的習慣，使采取強力成為實際可能。”[13]加強法律規制，確立移動支付領域的基本法律秩序，是保障移動支付穩定發展的基本要求。

基于金融宏觀調控與金融市場規制的特殊性，移動支付法律制度的完善需要綜合考慮以下因素：一是承認多方主體的利益主張；二是通過行政、司法過程，按照權威性法律文本確定在何種程度、何種范圍承認這些利益并防止利益沖突；三是全面保障這種被承認的合理利益。基于移動支付的風險性，對合理利益的認可與分配是完善法律制度的首要因素。實踐中需要綜合考慮金融發展、金融穩定與金融安全的關系，在系統性風險防范的基礎上，適度進行干預，保障移動支付領域的自主創新與自由競爭。

在具體制度設計上，首先，加強對個人信息的保護，防止信息泄露造成個人利益的損害。其次，防止洗錢等金融犯罪，利用大數據等技術做好風險預測與監控。再次，明確移動支付各方主體責任，擴展救濟途徑，保護中小經營者及消費者基本權利。最后，規范平臺主體行為，防止移動支付主體利用市場優勢地位進行壟斷或不正當競爭，建立規范的競爭秩序。為增加法律威懾力，可以考慮提高移動支付的法律位階，“適時出臺《移動支付法》或涵蓋面更廣泛的《支付結算法》，有效梳理整合行業法律條款，針對之前立法及規章制度未涉及的數字貨幣等領域進行補充，提升立法的時效跟蹤性。”[14]

(二)規范行政性監管，建立移動支付領域監管協作機制

整合行政監管機構職能，構建協調監管機制。目前在職能設定上，由中國人民銀行統籌國家支付體系建設并實施監督管理，負責全國支付系統的安全穩定高效運行，部分行政機關、行業協會參與移動支付平臺、商業銀行支付行為的監督管理。由于權力較為分散，一方面不利于金融機構、移動運營商、移動支付平臺的業務創新；另一方面會增加監管難度，容易形成監管真空帶。對于移動支付監管體系的完善需要整合各個主體的職能，充分發揮監管科技的作用，優化監管架構，在依法監管的前提下建立部門協作與聯動機制。移動支付領域的協作監管主要體現在四個方面：一是制定抽象規則。例如制定非銀行支付機構移動支付業務設施的技術標準、設置系統安全性級別等，為非銀行支付機構移動支付業務設施認證、檢測提供依據。二是建立監管平臺。可以建立多方合作的監管平臺進行多維度監管，以實現標準統一、信息共享、技術融通、共同監管。三是對監管產品、業務、服務進行綜合性檢測。例如對非銀行支付機構提供的移動支付業務設施的功能、風險監控、系統性能、安全性等進行測試。四是聯動執法。進行現場及非現場檢查，共同查處、打擊金融不合規行為與犯罪行為。

充分調動地方金融監管機構的積極性。“在我國現行的制度框架下，地方政府參與金融監管是金融體制改革的必然產物。”[15]地方金融監管機構在實踐中通常會采用與金融科技公司合作的方式構建安全數據監管平臺，通過信息共享、案例建模、大數據分析等對各種金融風險進行識別、檢測、預警。例如北京市金融工作局聯合北京金信網銀金融信息服務有限公司建設打擊非法集資監測預警平臺，基于“冒煙指數”嚴打“偽創新”非法集資，進行風險管理智能決策。深圳市金融辦與騰訊簽署戰略合作協議，聯合開發深圳地區的金融安全大數據監管平臺。實踐中，可按照屬地管轄的方式對移動支付風險進行監管，發揮地方金融的杠桿作用。

(三)適度加強行業自律，發揮移動支付行業組織作用

金融行業自律管理實質是監管機構將部分金融監管執行權授權或者委托給自律組織。行業自律組織通過例行檢查和日常監管履行監督管理職能是監管機構和金融組織之間的橋梁，也是對行政性監管的有益補充。在處理與自律組織的關系時要保障金融行業自律組織的相對獨立性，減少非行政職能的干預，培育、引導行業自律組織與金融市場中介機構的健康發展。在制度設計上，應避免過度審慎監管，尊重行業自律組織的決定，促使行業自律組織不斷優化功能結構、監督機制，改進監管問責制度。

目前，與移動支付相關的行業協會主要有兩個，且在各自領域發揮著重要作用。中國支付清算協會成立于2011年5月，是中國人民銀行主管的中國支付清算服務行業自律組織。中國人民銀行指導支付清算協會建設“非銀行支付機構網絡清算平臺”，主要處理支付機構發起的涉及銀行賬戶的網絡支付業務。自2018年6月30日起，支付機構受理的涉及銀行賬戶的網絡支付業務全部通過非銀行支付機構網絡清算平臺處理。中國支付清算協會在推動非現金支付工具的應用、支持支付清算服務創新、維護支付清算服務市場的競爭秩序以及會員的合法權益、防范支付清算風險、促進支付清算服務行業健康發展上起著重要的作用。中國互聯網金融協會2015年12月經國務院批準成立，是由中國人民銀行會同國家有關部委組織建立的國家級互聯網金融行業自律組織。在移動支付領域發揮的作用主要包括規范互聯網支付、金融機構創新型互聯網平臺等市場主體及相關領域從業人員的行為，組織開展行業情況調查，協助政府有關部門制定行業標準、業務規范，收集、匯總、分析、定期發布行業基本數據，研究互聯網金融行業創新產品和創新行為，溝通協商、研究解決移動支付金融服務中存在的問題，積極收集、整理、研究移動支付服務領域的風險案例，及時提示相關風險等。

實踐中，行業自律組織除了可以直接對會員和準會員進行監督管理外，還可以在中國人民銀行的指導下聯合市場機構成立金融科技公司間接彌補行政性監管的不足。2018年3月，中國互聯網金融協會與芝麻信用、騰訊征信、前海征信、考拉征信、鵬元征信、中誠信征信、中智誠征信、華道征信8家市場機構成立百行征信有限公司，是我國第一家獲得個人征信業務經營許可的市場化公司，在數據建設和數據共享中是對中國人民銀行征信、國家信息中心等在互聯網信息上的有益補充。

(四)強化合規管理，完善移動支付行業內部控制制度

相對于金融監管機構的外部監管，內控制度屬于內部監管，是微觀審慎的具體化，具有高效、直接、主動等多方面優點，可以有效減少移動支付領域創新行為的不利因素。內部控制制度是金融組織為了防范風險、保護資產的完整與安全、促進各項經營活動的有效實施而制定各種業務操作程序、管理方法與控制措施的金融管理制度，是金融組織的自我管理與約束。內部控制要求金融機構、第三方支付平臺自覺對自己的風險進行預測、評估與糾正，自覺控制邊緣業務、交叉業務所形成的“盲區”“真空帶”，減少風險源以此降低盈利帶來的負面效應。行政性監管以分析數據、信息、資料為主，屬于事后監管，是第二道“防火墻”，內部監管作為第一道“安全網”可以從源頭上防范金融風險實現有效監管。2013年10月成立的互聯網金融支付安全聯盟，由公安部經濟犯罪偵查局、網絡安全保衛局和中國銀聯聯合部分全國性商業銀行及主要第三方支付機構共同組成，旨在保障網絡支付交易的安全。促使金融機構、第三方支付平臺自覺規范自身行為，降低風險度是內部控制制度存在的重要意義。

內部控制的核心要求是合規管理。此處的“合規”包括三個層次的內容：法律法規和行業準則、內部規章制度、內部的規范流程，包括但不限于職業道德規范。合規管理有三層含義：第一，合規管理是基于金融機構、第三方支付平臺合規風險的事前管理活動，既有監管層監管活動的功能性延伸也是公司管理的內生性要求；第二，金融機構、第三方支付平臺的合規管理接受監督當局的指導，并與監管當局的監管目標保持高度一致性；第三，合規管理是全過程覆蓋的管理活動。金融機構、第三方支付平臺通過制定和執行合規管理制度，建立合規管理機制、培育合規文化、防范合規風險。

內部控制制度可以有效約束金融機構、第三方支付平臺決策的自由度，規范投資選擇，限制股東追求財富最大化的激勵。強監管模式下往往會會出現以金融監管機構為中心的主動監管，進而忽視了監管對象在金融發展和風險防范中的作用，這就使金融監管陷入被動局面，有違以市場為導向、適度監管的理念。因此，要賦予金融機構、第三方支付平臺一定的自主權來選擇公司治理模式與支付創新方式，減少直接的行政性干預，建立良好的內部治理機制。

結 論

金融科技和移動支付的耦合助力監管科技的崛起。金融科技的發展促進監管機構采用動態監管的方式針對市場主體的金融創新行為進行風險把控，從利益平衡來講，雙方處在不斷博弈狀態，從合規監管到風險監管、從線下監管到線上監管、從單一監管到協同監管、從全面干預到適度監管、從結構監管到功能監管，監管策略的變化與市場的發展緊密相連。監管是一種手段而非目的，在金融科技背景下，需不斷完善法律制度，確立移動支付領域的基本法律秩序，保障移動支付領域的穩定發展。以“強監管、優服務”為主線，根據移動支付的業務屬性，構建行政監管和行業自律相結合的監管規則體系，完善企業內部控制制度，打造包容審慎的監管工具，著力提升金融監管的專業性，引導持牌機構在依法合規、風險防控、保護消費者權益的前提下，保證監管方式、監管理念、監管技術、監管程序的與時俱進，促進支付市場的均衡發展，形成與我國金融監管體制相適應的監管科技協調發展機制。總之，依法監管、適度監管、協同監管、創新監管才是符合我國國情與國際化要求的選擇。