金融基礎設施是金融市場穩健高效執行的基礎性保障,隨著企業對外結算需求增多,金融安全、跨境支付效率等問題待解
文|劉邦傑
農曆春節過完,仍然保持火熱過節氛圍的,是深圳的對外貿易。“朋友圈裡到處都是找倉位和爆倉的。”深圳市跨境電子商務協會物流與供應鏈秘書長謝卓亨說。
隨著出口產品數量的迅速增加,出口企業全球貿易結算需求也在日益增長。劉璐從事國際貿易和金融業務已有十幾年,她介紹,在國際貿易中,環球銀行金融電信協會(SWIFT)在國際支付資訊傳遞領域佔據主導地位。十幾年前,她就開始用SWIFT結算系統,至今仍是國際流行的結算方式。
但她認為對SWIFT的過度依賴極有可能引發系統性金融安全問題。此外,一位銀行從業者表示,SWIFT系統交易效率不高,需要2-3個渠道同時處理、交叉驗證單筆匯款,以保證交易的準確性,這也直接導致了跨境匯款慢。“更高層級的金融基礎設施搭建迫在眉睫。”
浙江大學國際聯合商學院副教授、法律與金融研究中心主任戴新竹表示,當前為跨境業務提供交易、支付、清算等服務的金融基礎設施在交易效率、運營成本、網路資料安全管理等方面面臨著顯著挑戰,未來需要多措並舉進一步提高效率、降低成本、構建立體化網路安全和資料安全防禦體系。
金融基礎設施尚不完善
目前國內金融基礎設施發展程度與交易量級不匹配,尤其在跨境支付領域,對SWIFT結算體系依賴程度過高,這帶來了安全問題和效率問題。
戴新竹表示,當前跨境交易所涉及的金融基礎設施在運作過程中存在交易效率低、成本高和網路安全風險突出等多方面的問題。
一是來自效率方面的挑戰。戴新竹指出,一方面,傳統跨境交易鏈條冗長,特別是層層代理行或中介的存在顯著降低了交易的時效性。而目前機構間的報文標準尚未完全統一,資料格式與介面存在差異,也無疑增加了資訊互動和對賬的複雜性與難度。此外,部分交易過程仍需人工操作,加之跨時區交易存在時差問題也進一步影響了跨境交易的效率。另一方面,合規與監管的複雜性也制約著跨境交易效率提升。當前,各國或地區在反洗錢、反恐融資、外匯管制等方面的法律法規存在顯著差異,這使得參與跨境交易的機構需要投入大量資源來確保交易的合規性。除此之外,資料跨境傳輸還面臨著各國資料隱私保護法律的限制,這使得資訊共享與身份驗證流程變得更加繁瑣,不僅降低了交易效率,還顯著增加了交易的成本。
二是安全挑戰。某銀行工作人員表示,在對外結算過程中,存在許多安全風險,其中比較突出的是網路攻擊與資料竊取。“SWIFT系統已經使用了將近半個世紀,它的電文傳輸模式對跨境交易資訊的保護能力已經無法滿足當下的資訊安全性需求。因此只能透過交叉驗證來保證資料準確與安全。”香港金融機構業務員陳靈也認為,不良資金會利用技術手段偽裝成良性資金進入支付渠道,資料竊取手段也更高明。
戴新竹解釋道,跨境交易所涉及到的支付類金融基礎設施,因跨地區、多節點、多方協作的特性而具有極高的複雜度與敏感度,由於跨境業務需要處理海量的交易明細、客戶資訊和合規文件,這也使其成為網路攻擊與資料竊取的重點目標。
“以孟加拉央行、尼泊爾 NIC Asia 銀行及 Banco de Chile 等真實案例為例,駭客利用釣魚郵件或APT攻擊取得對SWIFT或其他關鍵支付終端的控制權,偽造或篡改指令成功盜取鉅額資金,顯示出跨境金融網路在內外網防護、身份認證與終端監控方面的痛點。”戴新竹說。
騰訊金融雲副總經理王豐輝從事金融安全工作已有十餘年,他介紹,金融基礎設施尚不完善會導致洩密與資料篡改問題嚴重。在實踐中,銀行、債券公司等金融機構資金密集,一旦發生資訊洩露、數字化安全等問題,會造成鉅額損失。
王豐輝說,資料安全是金融機構面臨的風險之一。對資料安全的防護,一是對所有云、所有資料儲存設施提供資料預設的加密服務。二是對敏感資料要提供專門防護。三是資料流轉的過程中,涉及系統等各方面的流轉。隨著跨境支付頻次增長及技術手段的提升,產品也得不斷升級迭代,透過加密、金鑰管理、資料洩露檢測,對資料三要素進行保護。
中國已經在嘗試自主搭建人民幣跨境支付系統(CIPS),以期能夠減少交易節點,提升交易效率。不過,其應用場景還十分有限,技術模式仍不成熟。中國銀行原行長李禮輝表示,CIPS執行10年來成長很快,近3年業務筆數和交易金額年複合增速超過30%,但CIPS規模尚小,2023年1季度日均處理業務2.25萬筆,日均交易金額4127億元。與美元大額清算系統CHIPS日均處理業務28.5萬筆、日均交易金額1.5萬億美元相比,存在指數級的差距。
“安全、高效、低成本的支付服務,挺難的”
在金融基礎設施的設計與搭建過程當中,安全和高效已經成為了硬幣正反面,二者難以兼得。
跨境信貸從業者董女士常年在珠三角一帶跑業務,她表示,安全、高效、低成本,這幾乎是“不可能三角”,如果涉及到跨境交易,暴露的問題則更為嚴重。“因為涉及到的主體更多更復雜,前些年就密集出現過外貿企業賬戶由於透過地下錢莊收款,受到‘反詐’監管而被凍結資金。為了避免跨境資金出現合規性問題,需要進行復雜的交叉驗證與人工稽核,這也直接拉低了支付的交易效率。而如果單一提升人工審批效率,又極有可能會出現監管漏洞。”
除了國內監管條例,跨境資金還要面臨不同國家之前的“合規差”。王豐輝介紹,不同國家和地區針對資料安全出臺的法律要求不同,尤其金融行業資料密集,涉及到個人資訊等資料又是敏感領域,需要在合規的指引下完成技術層面對資料的分類分級治理,這也需要時間。
目前,多家金融科技公司試圖在資訊科技賽道發力,以期能夠完善金融基礎設施,提高支付的安全性和監管效率,對風險進行前置預估性防控。
戴新竹認為,大資料、人工智慧、區塊鏈等技術的創新應用,為金融基礎設施的風險管理模式與運營效率帶來了深刻的變革。一方面,智慧金融科技技術透過提升風險識別與評估的精度、實現即時監測與預警、最佳化風險控制與合規管理,顯著增強了金融基礎設施的穩健性。另一方面,金融基礎設施也從繁瑣冗長的傳統流程中被解放出來,實現更低成本、更高速度與更強韌性的執行模式。這不僅有助於提升市場流動性、提高資金使用效率,也為客戶體驗、風險控制與監管實踐的最佳化創造了良好條件。
不過,金融科技的發展與迭代也帶來了全新的衝擊與挑戰。騰訊雲副總裁、雲鼎實驗室負責人董志強說,目前隨著金融科技技術的發展,各種高危的漏洞、複雜的攻擊、資料洩露,甚至勒索等問題正在以全新的面貌出現。過去兩年,行業出現了結合AI技術的新型攻擊方法。在這種背景和挑戰下,各個監管機構對金融機構的安全重視程度越來越高,對金融安全建設也做出了非常明確的落地要求。
“比如AI虛幻和AI虛假。AI模型可以主動生成或經由人為操縱編造虛構資料、虛構影音、虛構事件,模糊真實和虛假的邊界,深度合成算法制作的高模擬的聲紋和影像,可以對抗通用的技術甄別。AI虛假已被用於實施經濟詐騙,用於詆譭個人信譽和企業商譽。”李禮輝說。
作為支付科技公司,萬事達卡方面也表示,隨著技術發展,AI反詐與AI欺詐也更為常見。“網路犯罪分子已經能夠熟練利用生成式AI以竊取資金或資料。但AI也可成為強化欺詐保護的關鍵技術。
中國信通院近期釋出《金融科技生態藍皮書(2024年)》(下稱“《藍皮書》”)提到,在利用新技術提升服務效率的同時,跨境支付也面臨模型風險治理等安全風險。“當前,傳統事前監管模式面臨著AI自主演化控制難、迭代快速跟進難、黑盒遮蔽追責難等問題,難以應對不斷推陳出新的人工智慧快速發展需求。在此背景下,基於分級分類分域的治理思路,金融機構構建多元敏捷協同的治理體系,推動實現大模型金融應用可監督、可追溯、可信賴。”
“過去,金融機構用的是相對靜態通用的風控模型+動態策略,一個風控模型部署好了,可能兩三年都不會動,這種方式很難應對未來黑灰產AI的態勢。要從根源也就是風控模型的迭代和升級,才能佔據主動。”董志強說。
戴新竹認為,針對上述技術迭代所帶來的新難題,可以從兩個方面入手。一方面,面對這些多元風險,市場與監管機構需協同努力,透過建立統一資料標準、強化網路安全防護、提高演算法可解釋性與可審計性、完善監管科技工具,以及加強國際監管合作來提升基礎設施韌性。另一方面,行業自律、倫理標準制定與消費者教育也必不可少。唯有平衡創新與風險,金融基礎設施才能在複雜多變的環境中實現可持續的穩健發展。
實際上,國內企業資金出海規模的迅速擴大,對金融基礎設施和技術底座完善程度和智慧化程度提出了更高要求,倒逼相關機構提供更優質的金融基礎設施和服務。
近期,相關七部門聯合印發《推動數字金融高質量發展行動方案》(下稱“《方案》”),其中提到,加強數字金融相關新興基礎設施建設。完善數字金融治理體系,強化數字金融風險防範,加強資料和網路安全防護。
業界人士認為,《方案》對行業、金融科技來說,都具有重要引導意義。董志強表示,這個方案對“數字金融”的建設作出了頂層設計和全面部署。其中,其中重點強調了“加強資料和網路安全防護,為數字金融的創新提供安全保障。”“數字安全”已經成為數字金融非常關鍵的底座工程。
夯實高水平對外開放金融根基
李禮輝認為,金融基礎設施的建設是一個久久為功的大工程,是金融獨立性和自主性的根基性工程。這不僅為資金交易安全提供有力保障,也為中國金融獨立自主與對外開放提供技術基礎。
隨著中國經濟發展到新階段,中國對外開放已經進入到新階段。2024年12月,上級經濟工作會議確定,2025年要擴大高水平對外開放。亞洲金融合作協會專家諮詢委員會(AFTTC)研究員李博表示,這其中也包括金融對外開放。金融對外開放,金融安全是‘根’,良好的金融基礎設施是‘基’,尤其是隨著中國對外開放水平的提高,金融對外開放已經成為必須面對的課題。
“美國依託二戰後80年發展累積的國家經濟實力,把握全球金融體系的主導權,佔據全球最重要的國際金融中心,佔據全球貨幣霸權地位,從而形成支付清算領域的主導地位。”李禮輝說。另一位專業人士也指出,美國的國際金融地位建立的基礎正是有先進的金融基礎設施為支撐。SWIFT系統是全球重要的跨境資金結算系統,是各國銀行開展跨境支付業務的基礎。這些金融基礎設施為美國金融市場定價功能提供了技術基礎。
李博表示,一方面,貨物貿易對外結算需要良好的金融基礎。2024年,俄羅斯金融機構受到歐美國家制裁,無法使用SWIFT,這使得俄羅斯的跨國資金結算成為了難題。另一方面,金融出海熱對金融基礎設施底座提出了更高要求。
目前,許多國家正在積極利用新技術,攀登金融基礎設施建設的新高地。14家歐洲銀行和2家金融科技公司成立歐洲支付倡議組織,並推出歐盟主權即時支付系統WERO,旨在加強歐洲金融的獨立性。巴西、俄羅斯、印度、中國和南非五國也聯合推出的金磚國家支付系統(BRICS Pay)倡議,該倡議旨在促進金磚國家之間的支付便利和經濟合作。
戴新竹認為,此倡議背後的深層次動機無疑是反應了成員國均有化解經貿被西方牽制風險,擺脫過於依賴SWIFT 實現跨境支付,獲取金融自主權強烈意願。中國若要在BRICS Pay中主導規則制定,需以技術自主性為根基,制度協同性為紐帶,國際合作為擴充套件路徑,安全韌性為保障,並依託實體經濟需求構建使用者生態。
“金融出海,未來中國金融科技企業勢必更大程度融入到國際市場中,成為國際金融基礎設施建設的主人公。”李博說,但金融科技企業出海需適應不同國家地區的技術標準和規則,包括海外支付預結算規則複雜、目的地國融資難、合規要求高等,這些都需要金融科技提供商最佳化支付體系,提供與目的區域相匹配的風控方案以及包括供應鏈金融在內的資金壓力緩解方案。
李禮輝認為,未來的金融基礎設施應該是數字化、智慧化的。應該積極促進數字化支付清算技術標準、技術平臺和貨幣政策、金融監管制度的國際協調,實現不同經濟體之間無障礙、高流量的數字化跨境支付和清算。“新智慧時代數字金融創新的核心是可信任,金融基礎設施的建設必須做到主動防範並跨越新技術陷阱,讓客戶信得過,讓市場信得過,讓政府信得過。”
“同時需要注意一些風險。”李博說,金融和一般產業不同,金融是一個國家的基礎型產業,政府的態度非常關鍵。金融科技常常伴隨著金融風險監管不到位,因此出海目的地國也常出現開放意願和監管態度有衝突的情況。這要求出海企業有著更強的政府溝通能力和對政策的判斷能力。