天天看点

加快二代支付系统建设

中国现代化支付系统是我国重要的金融基础设施。中国人民银行自2000 年开始研究建设第一代支付系统,近年来相继建成了大额实时支付系统、小额批量支付系统、支票影像交换系统等应用系统。大额实时支付系统采用逐笔发送贷记支付指令,实时全额清算资金,资金汇划不到一分钟即可到账;通过连接各银行业金融机构行内支付系统、中央债券综合业务系统、银行卡支付系统、人民币同业拆借和外汇交易系统等多个系统,为银行业金融机构及金融市场提供了安全高效的支付清算服务,实现了债券交易和央行公开市场操作业务的“券款对付”(DVP)结算。小额批量支付系统采取批量发送支付指令,轧差净额清算资金,实行7×24小时连续运行,支撑多种支付工具的应用,主要满足社会公众各类消费性支付的需要,也为银行业金融机构和其他支付服务组织提供了跨行清算和业务创新的平台。支票影像交换系统基于影像技术实现支票截留,通过变革支票清算模式,提高了支票的清算效率,逐步实现支票全国通用。目前,人民银行第一代支付系统连接1600多家直接参与者,基本覆盖全国办理支付结算业务的银行业金融机构,日均处理支付业务约160余万笔,清算资金2.5万亿元。第一代支付系统的建成运行,对加快社会资金周转、提高支付清算效率、畅通货币政策传导、促进国民经济健康发展等方面发挥着积极作用。

随着我国社会经济的快速发展,金融改革持续深入,金融市场日益完善,支付方式不断创新,对中央银行的支付清算服务提出了新的更高的要求,需要从业务种类、接入方式、流动性风险管理、安全管理、业务连续性安排等方面进行改进和完善,以满足当前及今后一段时期社会经济金融发展对中央银行清算服务的需求。因此,有必要立足第一代支付系统的成功经验,引入先进的支付清算管理理念和技术,进一步丰富系统功能,提高清算效率,拓宽服务范围,加强运行监控,完善灾备系统,建设适应新兴电子支付发展的、面向参与者管理需要的、功能更完善、架构更合理、技术更先进、管理更简便的新一代支付系统。建设中央银行第二代支付系统是一个庞大的系统性工程,涉及业务需求、软件开发、联调测试、切换上线等多个阶段,需要人民银行以及各银行业金融机构大量人员参与工作,工程周期较长,项目管理难度很大,必须坚持继承发展、集中统一、安全高效、节约成本和平滑过渡的原则,以妥善做好系统建设各项工作。第二代支付系统建设需要认真研究解决以下重点问题。

一、支持商业银行一点接入

第一代支付系统以城市处理中心(CCPC) 作为接入节点,全国性银行业金融机构以省级分行为单位通过所在地CCPC接入,地方性银行业金融机构以法人为单位通过所在地CCPC接入,该接入方式较好地适应了当时各银行行内系统建设及业务处理情况。近年来,为适应业务发展及管理需要,许多银行特别是全国性银行机构实现了业务数据的集中处理,对中央银行支付系统的接入方式提出了新的需求,希望以法人为单位一点接入支付系统。

为适应商业银行经营发展的需要,便于其业务和流动性管理,第二代支付系统应支持银行机构以法人为单位一点接入。结合支付系统的物理架构及银行机构的接入现状,为简化支付业务处理流程,可考虑同时支持银行机构通过国家处理中心(NPC) 或CCPC一点接入,一点清算,由银行机构自主选择;在管理上可以要求业务量达到一定规模的参与者方可通过NPC一点接入,以合理利用系统资源。另外,为适应部分一点接入银行机构对资金分散管理的需求,第二代支付系统还应支持“一点接入、多点清算”方式,即一点接入机构的法人机构及其省级分支机构分别在支付系统开设清算账户,支付业务通过统一接口进行发送或接收,资金清算则分别从指定的清算账户完成。这一处理方式既可简化支付业务处理流程,提高支付业务处理效率,也可满足不同银行机构资金管理的个性化需求,提高支付系统的适应性。

二、提供全面的流动性风险管理

银行机构的流动性水平是中央银行实施货币政策和商业银行经营管理共同关注的指标,也是影响支付系统清算效率和安全的重要因素。第二代支付系统除保留一代系统的自动质押融资、日间透支、大额清算业务排队、小额排队业务撮合、清算窗口管理等功能外,还应根据银行机构的现实需求,完善流动性风险管理功能,以进一步提高支付系统整体运行效率。

一是提供“一揽子”流动性实时查询功能。目前,银行业金融机构的法人机构及其分支机构分别在人民银行当地分支行开立账户。这些账户有的属于支付系统清算账户,有的属于人民银行会计核算系统的内部账户。各银行只能通过支付系统实时查询其清算账户的余额,尚无法实时一揽子查询其在中央银行所有账户的余额,人民银行分支行也无法查询辖内各银行业金融机构的实时流动性水平。因此,第二代支付系统将在实现中央银行会计核算数据集中的基础上,为各银行业金融机构提供包括清算账户和非清算账户余额的“一揽子”流动性实时查询功能。

二是在大额支付系统中引入排队业务撮合功能。该功能目前已在许多国家的全额实时支付系统(RTGS) 中使用,例如TARGET21、CHIPS2等系统均采用该功能,第一代支付系统的小额支付系统中也采用了该功能。对大额支付系统清算排队业务进行撮合,将进一步提高系统的资金清算效率,为参与者节约资金成本。特别是在直接参与者较少时,各账户间相互往来的频率较高,系统容易产生“死锁”,影响业务处理效率,引入排队业务撮合功能的积极作用将更为明显。

三是提供“资金池”管理功能。由于银行机构的法人机构及其省级机构可能同时参加支付系统,资金分散存放在不同账户中,给管理造成一定难度。针对这一状况,为方便不同清算账户间的流动性分配与管理,第二代支付系统将提供“资金池”管理功能,即系统根据法人授权,将其在支付系统的多个清算账户相互绑定,实现资金在绑定的账户之间自动调度。目前欧盟TARGET2系统中已使用了类似的管理模式。

四是提供自动拆借功能。考虑支付系统参与者的清算账户头寸在大额支付系统日终时间不足清算对系统运行的影响较大,而此时银行间拆借市场已经关闭,无法从市场上筹措资金,为此,第二代支付系统应支持参与者之间的自动拆借功能,即由参与者根据拆借协议在系统中作相应设置,当协议一方清算账户余额不足时,系统自动从另一方清算账户拆入资金,完成排队业务的资金清算。考虑资金拆借需要拆入行支付利息,为降低其资金成本,鼓励其积极采取其他措施进行融资,自动拆借功能定位于解救必须强制清算的排队业务,仅在清算窗口预关闭时间启用。

三、建设网银互联平台

网银支付等新兴电子业务的发展,使银行在提供服务的空间和时间上有了极大突破,不再受传统营业时间和网点的限制,可以有效分流商业银行柜面业务,缓解业务处理压力,也可节约运营成本,有助于商业银行改进支付服务,提升核心竞争力。从网银支付的结算情况来看,当收付款人双方均在同一银行开户时,资金可实时入账,并将资金入账情况实时反馈客户,这一处理方式受到广大客户的欢迎;当收付款人双方不在同一银行开户时,支付指令需经过付款人开户银行网银支付平台、付款人开户银行行内业务系统、人民银行支付系统、收款人开户银行行内业务系统等多个系统的处理,涉及支付指令在多个节点、多个系统间的转换,有些环节还需业务人员进行手工干预,业务处理时间较长,不能满足客户尤其是企业客户的实时结算需求。

第二代支付系统中有必要新建网银互联平台,实现各商业银行网银系统的互联互通,以提高跨行网银支付的清算效率,促进商业银行提升网银服务水平,进一步支持新兴电子商务的发展。网银互联系统将实行7×24 小时连续运行,客户可基于存折账户、借记卡账户或贷记卡账户发起网银支付业务,并可实时获知对方收款人入账情况,显著提升客户在线体验,更好地支持电子商务的发展。系统同时支持非金融支付服务组织发起的各类在线电子支付信息,支持非金融支付服务组织进行业务创新,对促进支付服务市场竞争、进一步满足社会公众日益多样化的支付需求将产生积极推进作用。

四、支持本外币交易的PVP

(对等支付)结算

目前,我国银行间外汇市场的交易模式分为竞价交易和询价交易,询价交易金额占外汇交易的99%以上。外汇交易的人民币结算通过大额支付系统处理,外币结算主要通过境外代理银行完成。现有结算方式由于尚未按照PVP原则组织结算,存在一定本金风险,结算效率也比较低。随着境内外币支付系统的建成运行,为境内外币结算提供了安全、高效的通道,有必要依托大额支付系统和境内外币支付系统,按照国际通行的同步支付(PVP)原则组织我国外汇交易的资金结算,以有效防范结算风险,推动外汇市场的健康发展。

为支持本外币交易PVP结算,第二代支付系统可以与境内外币支付系统连接,通过两系统间的信息交换实现本币和外币的同步交收。对于竞价交易,可由外汇交易中心统一发起PVP结算指令;对于询价交易,由交易双方分别通过大额支付系统或外币支付系统发起PVP结算指令完成资金结算。

五、完善人民币跨境支付结算功能

近年来,人民币在我国周边部分国家和地区大量流通,被周边国家和地区居民作为交易媒介和支付手段大量使用。2009 年4月,国务院批准在上海及广东部分城市开展跨境贸易人民币结算试点,建设和畅通人民币跨境支付渠道是便利跨境贸易及人民币跨境结算的重要基础性工作。目前,跨境贸易人民币结算可以通过清算行模式或代理行模式处理。清算行模式是指依托人民银行大额支付系统,通过香港、澳门地区人民币业务清算行进行人民币资金的跨境结算和清算;代理行模式是指通过境内商业银行代理境外商业银行进行人民币资金的跨境结算和清算。其他人民币跨境支付业务分别通过互开边贸结算账户、银联系统提供跨境服务、使用现金或其他支付工具等方式完成。这些支付方式主要定位于边贸结算和居民境外消费类支付,在网络覆盖范围、业务安全性、便利性等方面存在一定局限。因此,有必要进一步完善人民币跨境支付渠道。

建设人民币跨境支付渠道应考虑以下因素:一是确保金融数据信息安全,二是有利于跨境支付业务的统计监测,三是要适应人民币跨境支付业务渐进发展的管理需要。其中,确保金融数据信息安全是最核心、最关键的问题。为支持人民币跨境支付业务的资金结算,同时借鉴其他国际化货币在全球支付的最终结算主要通过发行国大额支付系统完成的实践经验,第二代支付系统将完善人民币跨境支付结算功能,支持人民币用于跨境支付以及境外支付的最终结算。系统将支持汇兑、信用证、托收、保函等主要国际结算方式的信息流转及资金清算,对人民币跨境支付以及境外支付提供最终结算,并实现对跨境支付业务的统计监测。

六、完善系统业务监控和运维机制

第一代支付系统在国家处理中心建有监控中心,但监测范围仅包括大额支付系统NPC 和CCPC;另外,系统运行监控主要通过第三方产品完成,未与应用系统有机结合,监控的准确度较低,不能主动、及时地警示系统故障影响业务运行的潜在风险。为提高运行监控效率,确保系统安全稳定运行,第二代支付系统应从可靠性、可用性、可扩展性和可维护性等方面着手,进一步完善业务监控和运维机制。

一是提供全面实时运行监控功能。建立与应用系统有机整合的运行监控系统,通过运行监控中心实现对支付清算系统NPC、CCPC和参与者前置机(MBFE)计算机系统软硬件、网络系统软硬件和应用软件运行状况的统一监控,以全面及时地掌握支付清算系统的运行状况。

二是建立规范化的运行维护流程。建立符合信息化系统管理(ITSM)规范的运行维护流程,将技术支持人员、业务系统和监控系统有机结合起来,通过智能帮助平台提供标准化协同工作模式,实现问题、变更、配置管理、软件发布等自动化管理功能,最大限度地实现系统故障的自动化处理。

三是提高系统运行风险预警能力。运行监控系统自动对各节点核心系统的运行状况进行重点监控,对收集的计算机系统、网络通信系统和应用系统的监控信息进行自动识别和处理,将计算机系统和网络通信系统产生的故障事件与对应用系统稳定运行的影响进行关联和分析,发现异常情况及时预警,并对预警信息进行整合处理后统一展示。

四是建立先进的客户服务平台。建立专业维护团队,通过软件更新网站、技术支持网站、客户服务中心、呼叫中心等多种渠道为支付系统参与者提供响应快速、统一高效的技术支持。

七、强化系统安全控管措施

第一代支付系统在信息安全方面建设了较为完善的安全体系,主要表现在网络安全、数据安全、系统安全、审计与追踪、病毒防范、制度建设等多个方面。但应用系统的设计和部署方式还不能适应信息系统安全等级的要求。为进一步强化系统安全控管措施,第二代支付系统应以建设可信计算环境为目标,建立具有统一安全策略、纵深防御能力、完善监控和审计功能的信息安全系统。在技术层面采用成熟、主流的安全产品,例如IP 加密机系统、防火墙系统、防病毒系统、入侵检测系统、漏洞扫描系统以及PKI/CA系统等,为支付清算系统各业务系统提供鉴别、加密、访问控制、完整性、抗抵赖等安全服务;在应用系统的设计和部署上,按照由里向外逐级分层、同层划分多个区域的方式,实现层与层之间以及同一层区域与区域之间的逻辑安全隔离;网络系统要根据应用系统的特点和业务数据的流向,逐级部署安全设备,层层采取安全防护措施,以达到纵深防御的目的。

八、逐步实现业务技术标准的国际化

在第一代支付系统中,人民银行根据当时我国支付清算业务发展状况及银行业金融机构支付清算系统建设情况,参考借鉴SWIFT 报文格式标准,制定了CMT和PKG两类报文交换标准,满足了业务处理的需要。随着国内外金融市场的不断发展,各类参与者除与支付系统连接外,还与证券公司、基金公司、财政、税务、SWIFT等其他机构的业务系统进行对接。各业务在系统进行信息交换时,由于采用的业务标准不尽相同,需要进行业务报文转换,增加了机构间互联的成本,也影响了信息交互效率。因此,需要尽快统一各机构间的报文交换标准。

国际标准化组织(IS0) 于2004年颁布了一套适用于各金融机构间报文交换的标准—ISO20022标准,即金融业通用报文方案(UNIFI),以促进各金融机构间的接口趋于标准化,降低金融机构间互联成本。规则的适用范围包括支付、外汇交易、证券结算等。各金融机构在满足规则的前提下可以自行制定交换的报文类型,使得 UNIFI具备较强的灵活性和可扩展性。目前,国外许多支付系统如SWIFT、CLS等已陆续采用该标准,2007年开始运行的TARGET2也已采用该标准。

为便于实现支付系统与外围系统的互联,促进国内金融机构间报文格式交换的标准化,降低各机构间互联的成本,第二代支付系统应采用ISO20022 标准,具体策略是在支持现有CMT和PKG业务标准的基础上,逐步引入ISO20022标准。即系统同时支持新旧格式报文传输,对新增业务功能使用新格式报文标准,并在管理上设置过渡期。在过渡期内,新、旧标准报文可同时使用;过渡期结束后,统一使用新格式报文标准。

九、强大的数据挖掘功能

支付系统蕴含着大量、丰富的支付交易信息。与其他统计信息相比,支付信息在及时性和准确性方面具有明显优势。对支付系统的海量业务数据进行科学管理,并在此基础上进行统计、分析和挖掘,有利于了解系统业务运行规律和资金流量流向,对中央银行及相关宏观经济管理部门宏观决策提供参考;可以帮助商业银行了解自身的资金状况,有助于其提升经营管理水平;可以掌握参与者业务处理及清算纪律执行情况,促进中央银行进一步完善监督管理,确保支付系统安全稳定运行。

为进一步发掘和利用支付系统的信息资源,第二代支付系统应提供强大的数据挖掘功能,通过建立面向客户和管理决策层的应用数据仓库及公共信息平台,充分运用数据仓库、数据分析和报表工具,对系统中蕴藏的大量支付清算交易信息进行深度挖掘和加工,为货币政策、金融稳定等提供决策依据;实现按客户交易记录要素查询功能,为分析异常支付业务、打击洗钱等犯罪活动提供可靠的信息支持。

十、同步建设灾难备份系统

中央银行的支付系统是国家经济金融最核心的基础设施之一,必须确保其安全、稳定运行。第一代支付系统采用先建生产系统后建备份系统的建设策略,在国家处理中心和城市处理中心采用了双机热备和设备冗余的备份策略,并建设了大、小额支付系统国家处理中心的应急备份系统,对提高系统应急处置能力发挥了积极作用。但由于应急备份系统设计和建设局限于生产系统的物理架构和处理逻辑,无法实现高等级的灾备方案,系统应急及抗灾能力较弱,支付系统的业务连续性存在一定风险隐患。随着中央银行支付系统在经济金融中的基础作用不断加强,迫切需要建设功能齐全、技术先进、安全可靠的永久灾备系统,满足主备系统随时切换和业务连续性处理的要求,切实提高系统应对各种突发事件的能力。

建设第二代支付系统应同步建设灾难备份系统。第二代支付系统应建设国家处理中心的同城备份中心和远程备份中心,同时建立通用CCPC 备份中心。国家处理中心运用最新的数据备份技术,在运行中心业务数据与同城备份中心之间采取实时同步备份技术,实现数据零丢失的目标;在运行中心与远程备份中心之间采取实时异步备份技术,允许3—5秒的数据丢失。支付清算系统城市处理中心的灾难备份采用通用CCPC备份方案,并与支付清算系统运行中心、同城备份中心及远程备份中心同位摆放,实现小于2小时的快速切换和数据零丢失的目标。

总之,中央银行支付系统是社会支付体系的核心和枢纽,也是经济金融运行的重要基础设施,其功能和效率将直接影响支付体系的整体运行效率,进而影响经济金融的健康发展。通过建设更加统一、安全、高效的第二代支付系统,将更好地适应社会各方面的支付需求,进一步满足银行业金融机构改善经营管理的要求;也有利于中央银行更好地履行职能,为金融系统的稳健运行奠定坚实基础,促进社会经济又好又快发展。

(作者单位:中国人民银行支付结算司)

继续阅读