连接数字经济：跨境支付的政策建议

1、 连接数字经济：跨境支付的政策建议 执行摘要数字支付的迅速普及，使消费者能够方便地从世界各地的商家那里购买商品和服务。在实体商务收缩、数字商务扩张的情况下，当前的新冠肺炎公共卫生危机，只会加速数字贸易和跨境电子商务的发展。然而，数字贸易和跨境支付面临的重大挑战依然存在，这为政策制定者和监管机构在减少摩擦，改善全球数字经济体之间的联系提供了机会。本报告以世界经济论坛过去的研究为基础，充分利用该论坛广泛的支付专家群体，为各国政府提供具体建议，促进数字经济的包容性增长。每项建议针对其各自的挑战如下:提供支付服务的障碍挑战：越来越多的贸易保护主义措施，如针对基础设施的要求、强制数据本地化、对外国公司的

2、许可和公平要求等，阻碍了国际支付服务提供商将服务推向市场。此外，这些措施使国内供应商无法向海外扩展，这对于希望扩大其服务规模的公司而言至关重要。建议为数字支付服务提供商提供、强化和扩大国民待遇支持保证数据自由流动的承诺，同时确保数据的监管访问在世界贸易组织创建一份关于支付服务的“参考文件”探索建立区域性支付委员会，将公共部门和私营部门结合起来标准和互操作性挑战:跨境支付领域的竞争比以往任何时候都更具竞争性和复杂性，但监管和技术标准的差异增加了支付方面的摩擦。建议探索数字贸易协议以促进更大的互操作性建立开放的银行准则，以刺激竞争和创新采用公共基础设施的国际标准采用金融行动特别小组（Financi

3、alActionTaskForce）的标准与国际社会合作，为新技术和管理制度制定新标准安全与信任挑战:跨境支付被欺诈和网络安全威胁所针对的比例过高，而小企业尤其容易受到攻击。此外，许多旨在提高网络安全和信任的政策要么无效，要么适得其反。建议在网络安全方面建立公私伙伴关系鼓励执法合作和现代化司法互助条约通过政府主导的项目鼓励网络卫生与私营部门建立重要的合作关系，实现消费者保护创新实现监督挑战:对支付系统的充分监督是金融系统安全与保障的组成部分。然而，对在多个市场经营的公司的监管经常是脱节和不协调的，导致效率低下和竞争程度下降。建议探讨双边、区域和多边监督协调跨境支付正在迅速发生变化，形成了一个相

4、互独立但高度互联的网络。本报告发现，跨境支付面临的挑战是高度依存的，因此需要进行全面改革，以确保竞争和减少摩擦。引言数字支付是数字贸易的核心今天，各种规模的经济体都可以很容易地向世界各地的消费者销售产品。随着跨境电商的迅速发展(图1)，它正日益成为国际贸易的重要组成部分。当前的COVID-19危机可能会加速这一扩张，因为商品贸易和实体商务正在萎缩，而数字服务正在发展。数字支付是数字贸易增长的核心，是数字商务的关键推动因素。数字支付访问的迅速扩大，使消费者能够方便地从全球商家处购买商品和服务，让商家比以往任何时候都更容易、更便宜地向世界销售商品和服务。只需单击几下并进行身份验证，消费者和商家就可

5、以设置帐户，在全球范围内汇款或收款。除了支持跨境数字商务以外，越来越多的研究表明，数字支付对整个国内经济的健康至关重要。最近的研究表明，数字支付总体上提高了经济效率，减少了犯罪和腐败现象，并支持了非正规经济的转型。例如,穆迪分析在2017年的一项研究估计，数字支付的使用在“2011年到2015年之间贡献了2,960亿美元的消费”。尽管数字零售支付对跨境商务很重要，但物流和治理方面的挑战依然存在。跨境支付本质上是复杂的，需要通过具有不同规则和规定的不同实体和管辖区来转移资金，同时要减轻从欺诈和网络安全攻击到流动性和外汇波动的各种风险。然而，尽管跨境支付可能从未如今天这般简单，但仍有很大的提高效率

6、的空间。如今，许多政策制定者正与业界合作以应对跨境支付面临的挑战，但还需要做更多工作。虽然重点通常放在利用新技术和更新基础设施（例如清算和结算系统）上，但主要挑战却是监管和技术系统之间缺乏一致的互操作性。支付的未来，不在于孤立的系统：如今的支付需要一个巨大的、相互连接的网络，这个网络包括消费者、商户、金融机构、移动应用、国际国内支付网络、清算和结算系统、数字货币等支付生态系统的重要组成部分。这种不断增长的参与者网络使支付行业比以往任何时候都更具竞争力，但也带来了更多摩擦的可能性。以世界经济论坛过去的研究（最著名的是的论文应对全球电子商务中的电子支付挑战)为基础，利用该论坛广泛的专家团体，本报告

7、研究了跨境零售支付面临的主要挑战，并为政策制定者提供了克服这些挑战的建议。本报告发现，为了有效促进全球企业和消费者之间的跨境零售支付，政策制定者需要解决四个关键领域:市场壁垒、互操作性、安全性和监管。因此，本报告分为四个部分，在每个部分处理挑战和建议解决方案。一、提供支付服务的障碍现代贸易承诺是解决日益增长的贸易壁垒的必要条件 市场壁垒对企业和提供跨境支付服务的能力有重大影响，因为它们阻碍了规模经济。以安全和隐私方面的担忧为名义，政府越来越多地建立影响支付服务的重大市场壁垒。这些障碍的形式包括强制本地处理、歧视性授权许可、外资股权上限和数据本地化（data localization）。尽管有些

8、时候这些政策本意是好的，但它们往往会加剧本应解决的问题，并带来意想不到的后果。市场壁垒对公司及其提供跨境支付服务的能力产生重大影响，因为它们阻碍了规模经济，而这一点是至关重要的。考虑到对交易处理和数据存储设施的最初投资，以及对复杂法规和运营标准的遵守。达到规模的公司可以最大化其初始投资并降低交易成本4，这对于在小型和发展中市场中运营的企业而言，如果不能够向海外扩张就很难实现。一项针对行业高管的全球调查报告 2017年全球支付创新评审团发现，“无法扩展规模”是导致支付初创企业失败的最大因素（26），其次是“监管”（15）。这些限制影响到国内的商户，他们可能无法使用首选的支付提供商来处理交易，从而

9、剥夺了他们通过出口提高竞争力的能力。在市场中运作的国际网络在将本国与其他国家的支付网络连接在一起这一层面，也发挥着重要作用。这些连接可能会受到针对国际网络的监管歧视的阻碍。此外，为确保本地竞争也符合其他政策目标，特别是普惠金融（因为竞争加剧有助于降低成本），也相应增加了获得金融服务的机会。由于这些壁垒的存在，现有的贸易承诺和支付服务合作框架不足以满足现代贸易需求。为了满足这些需求，现代的数字支付贸易承诺是必要的。本节分析了支付服务面临的三种主要障碍，然后就如何改善支付服务在全球贸易中的作用向政策制定者提供最佳实践和建议。正如世界经济论坛的论文应对全球电子支付挑战所概述的那样，世界贸易组织（WT

10、O）关于数字支付（或“电子支付服务”）的跨境交付规则在 服务贸易协定（GATS）及其关于金融服务的附件中有所体现。WTO小组将电子支付服务定义为“所有支付和汇款服务”和“所有对支付和汇款必不可少的服务，所有支付和汇款方式（即纸质，卡片形式等），以及所有相关的商业模式”。要求成员平等对待所有外国供应商的支付服务。具体要求(已同意增加市场准入的WTO成员)包括市场准入和不歧视外国供应商(国民待遇)的跨境交付(模式1)和商业存在(模式3)。WTO成员在服务贸易总协定支付服务相关承诺的遵守上，是有限且不完整的。例如,只有53个世贸组织成员完全或部分放开了“支付和汇款服务”的跨境交付。目前，只有18的世

11、贸组织成员完全遵守了所有付款和汇款服务的边境供应承诺（模式1），只有14的客户具有完整的商业存在承诺（模式3）。1.1 国内基础设施需求许多国家在处理付款交易以及在何处进行交易这两个方面，对外国支付提供商施加了间接壁垒。一些国家正在颁布法律，要求所有国内交易都必须由一个本地“转接中心”处理。这是一类交易处理服务提供商，可促进参与交易的各个提供商之间的通信。这些要求的动机通常是基于这样一种信念，即这些障碍对于支持国内金融服务部门提供更低成本的选择是必要的，此外也可以通过对支付系统的直接监管增加安全保障。类似地，一些国家要求所有国内交易都在国内进行(即强制本地处理)。这就像强迫公司使用本地交换机一

12、样，是另一种创造不公平竞争环境的方式，因为这些法规迫使国际支付网络通过建立一个本地数据中心或直接将其简单地排除在处理国内交易之外，从而在市场上实现全球能力。2011年，尼日利亚中央银行采取了一项措施，要求所有国内销售点，ATM和数字交易都必须在本地处理。在2014年和2016年,俄罗斯联邦颁布新的支付系统法律，迫使希望在该国开展业务的国际支付提供商转移其处理能力；印度尼西亚制定了新的规则，有效禁止外国公司在国内支付中发挥作用，作为其建立国内支付网关计划的一部分。新规则要求所有国内电子(即非现金)交易必须在本地存储，并通过该国内网关供应商进行处理。最后，越南提出了一项任务，要求通过一个单一的国营

13、公司进行所有付款处理，但由于贸易问题而推迟执行。1.2 强制数据本地化数据本地化是支付服务提供商进入市场和开展业务的障碍，因为数据在交易处理的每一步都是必不可少的。支付服务的提供常常需要跨境流动数据，这不仅在跨境交易种存在，在纯粹的国内交易也是如此，当商人和消费者都在相同的市场里,但交易的处理(或部分)在其他地方进行时，国家由于各种出于善意但被误导的原因，对技术创新进行数据本地化，例如隐私和网络安全问题，鼓励国内行业和经济增长。然而，越来越多的研究表明，数据本地化不能实现这些目标，而且还增加了可观的成本。例如，麦肯锡(McKinsey)有一份如今被广泛引用的分析报告称，更广泛的开放数据流对未来

14、增长至关重要，并且在过去十年中很可能可以使世界GDP增长10.1。数据本地化对国内外支付服务提供商都有负面影响。它歧视外国公司，因为与本地公司相比，这项规定使他们的服务成本更高或结构更复杂。然而,许多当地企业(尤其是初创企业)越来越依赖云计算服务管理数据和处理交易,这在许多数据本地化措施中都是被禁止的。许多数据本地化成本并没有被转移。此外，数据本地化要求阻碍了数据的自由流动，从而影响了全球范围内集成、安全和高效支付系统的使用。最近一些数据本地化的例子说明了各国如何限制数据的移动和存储。2013年，土耳其颁布了一项法律，要求公司在土耳其保留文件、记录、数据存储长达十年。土耳其拒绝向未能在本地存储

15、数据的外国支付公司授予许可证，随后导致一些支付公司从土耳其撤回其服务。印度储备银行(Reserve Bank of India)于颁布了一项规定，要求外国支付公司在境内存储数据。对于跨境交易，国内组件的副本也可以存储在国外，但如果数据在印度境外处理，在那之后也需要在印度存储。俄罗斯法律也要求本地数据存储以及本地处理。巴西中央银行也提出了一个网络安全政策,要求数据存储在本地，包括财务数据，但由于担心其潜在的经济影响，后来撤回了该政策。1.3 外国公司的牌照许可和股权要求各国还使用限制性许可和股权要求来限制其市场中的跨境支付。这样做的原因有很多，比如强制合资企业来帮助当地企业提高竞争力，以及作为一

16、种过时的方式来确保对当地公司的监督。然而，这些要求往往会产生意想不到的后果，包括外国直接投资的减少，以及从支付公司获得产品和服务的机会减少，这两者都对跨境支付效率产生影响。要求本地实体保持多数股权的股权监管规定，在一定程度上阻碍了跨境支付服务的发展。这些要求使得国际支付服务提供商几乎没有动力在当地投资并将服务推向市场，因为他们几乎没有能力维持对当地附属机构的治理和制定计划。网络规则（Scheme Rules）概述了如何进行和处理交易的方式和技术标准，并适用于网络中的所有参与者。值得注意的是，尽管国际网络的方案规则可能是在国际上制定的，但国内政府仍对其在本地实施的方式具有监管权。最近的几个例子表

17、明了公平要求的程度及其严重性。在，加纳颁布了支付系统和服务法（Payment Systems and Services Act），其中规定了获得支付系统运营商执照的要求，特别呼吁了企业建立当地实体、至少拥有30的当地所有权董事会至少包括三名加纳人（其中一位必须是首席执行官）。同样，在印度尼西亚，支付网络中的关键参与者必须由央行任命或批准，且必须80%为国内所有。1.4 建议：最佳应对、倡议和后续操作减少市场壁垒，以提高跨境支付效率并降低当地市场的成本和准入限制。数字支付的新交易规则可能会实现这一目标，而保障跨境支付的供应以帮助初创的金融科技公司在全球扩张，将对未来的经济增长至关重要。不幸的是,

18、目前这一设想在多边层面上依然缺乏有效进展。但是值得庆幸的是，一些国家和地区正在推行新的政策和承诺，以消除支付提供商的市场壁垒并减少跨境支付摩擦。本节重点介绍决策者不妨考虑的核心原则和若干举措。总的来说，这些建议加强了世贸组织的基本基础和架构，同时为开放和竞争性的支付服务框架添加了新的规则和监管实践。除了新的、有意义的市场准入承诺之外，这些监管合作倡议还包括：建立可互操作的监管系统，以支持数字贸易；并在跨境支付和电子商务的各个相关系统之间建立信任。为数字支付服务提供商提供、强化和扩展国民待遇在最基本的层面上,国家应坚持世贸组织的基本原则：对待国内和国外的支付服务供应商应该一视同仁，并确保这适用于

19、其在贸易协定中的支付服务承诺中的各种供应方式。这意味着除了基础的措施以外，国家应该提供更多有意义的政策来服务于市场准入。如上所述，许多国家尚未根据服务贸易总协定作出这些基本承诺。随着越来越多的国家做出这些承诺，本地市场将更难制定歧视性措施，进而推动支付部门的竞争力增长。此外，世贸组织争端解决系统表明，目前的协定已经提供了保护，例如服务贸易总协定关于金融服务的附件等，这样的保护可以使金融服务的跨境交付不受歧视性措施的影响，因此应予以执行。首先，世贸组织专家组确定，在成员国已承诺允许跨境交付的情况下，不应要求供应商在目的地市场的实地存在或运营。这与数据本地化条款有关因为它取决于供应商建立本地计算机

20、设施的条件但这从未在贸易争端中经受过考验。其次,世贸组织专家小组确定GATS在提供服务的方式上是中立的，承诺不区分邮件、电话或互联网。第三,WTO小组加强了支付服务中概述的广义定义，例如服务贸易总协定（GATS Annex on Financial Services）中相关的定义就包括“所有付款和汇款服务，包括信用卡，借记卡，旅行支票和银行汇票”。区域和双边贸易协定为各国进一步减少支付服务的市场壁垒和跨境摩擦提供了另一个机会。例如，跨太平洋伙伴关系协定(CPTPP)强化并超越了世贸组织关于金融服务的规定，但其承诺的范围仍然有限。CPTPP包含一个对支付服务有具体承诺的附件，从理论上讲，这可能会

21、限制对每个国家/地区的数据存储和处理设施的监管要求。然而CPTPP并不能保证非歧视性待遇，因为国家可以为当地的网络支付服务提供商提供优惠待遇。此外，CPTPP对卡交易的电子支付服务定义相当严格，因为它侧重于信用卡网络和B2B交易。支持保护数据自由流动的承诺，同时确保数据的监管访问从理论上讲，GATS的承诺应该禁止一个国家在市场准入方面做出的数据本地化要求，因为数据的跨境传输构成了其所提供的服务一个关键进程(然而却被数据本地化所阻止)。GATS电信附件中的规定允许外国服务提供商使用基本电信来移动数字化信息。尽管如此，数据本地化仍然存在。为了克服这一趋势并减少跨境支付摩擦，未来的WTO和区域贸易协

22、定中需要做出禁止数据本地化要求的具体承诺，一些双边和区域贸易协定已经做到了这一点，包括保护数据自由流动和禁止数据本地化。不幸的是，CPTPP电子商务一章中广泛的数据流条款，包括禁止数据流强制本地化的规定，不适用于金融服务（其中也包括跨境支付）。事实上，金融服务一章的确包含了允许金融机构从事金融业务的承诺。“如果在机构的日常业务过程中需要处理，则以电子或其他形式将信息以电子或其他形式传入或传出其领土以进行数据处理”。这里规定的适用范围并不确定，因为各方可自行决定谁是“金融机构”。美国-墨西哥-加拿大(USMCA)贸易协定比CPTPP更进一步，在金融服务章节中为数据的自由流动提供了明确、详细的保护

23、，并禁止数据本地化。USMCA的金融服务一章还对其他方的付款和市场准入采用了明确的国民待遇，其中包括通过信用卡、签帐卡、借记卡、旅行支票和银行汇票进行的支付，但不包括证券交易。USMCA还提供了一个清晰的框架，允许数据的自由流动，同时确保各方可以对数据进行监管访问。这是一个重要的进步，因为有许多政策制定者都在试图证明数据本地化是必要的，以确保政府能够访问数据。然而在云计算时代，只需点几下鼠标就可以访问数据。同时还应允许企业有序地自由移动财务数据，以提供安全、创新、全球可交付的服务。USMCA的各方同意，当事方的金融监管机构应立即、直接、完整和持续地访问被保险人的信息，包括此类人的交易和操作所依

24、据的信息，这对于财务监管和监管至关重要，并承认 “必须消除对访问权限的任何潜在限制”。USMCA对监管准入的关注有明确规定，该规定禁止当事方要求金融公司使用本地计算机设施作为开展业务的条件，“前提是该方的金融监管机构.具有直接，完整的原则，且与各国提供世贸组织的基本原则相似，即将国内和国外支付服务与服务提供者一视同仁。在世界贸易组织创建一份关于支付服务的“参考文件”认识到问题所在并支持竞争性支付部门的当事方可以将这些规则汇编成数字支付“参考文件”，类似于增加支付服务条款以及对WTO的更新和额外承诺。这一“谅解”不是GATS的一部分，而是作为乌拉圭谈判（Uruguay Round）的补充，作为希

25、望在金融服务方面做出具体额外承诺的国家（31个世贸组织成员）的替代（和可选）方式。与世贸组织的电讯服务参考文件（Telecommunications Services Reference Paper）一样，这是一种用于支付服务的参考文件，其中可以包括支持支付竞争的通用原则和最佳实践，以及可以并适应日新月异的金融和支付创新框架。这类文件还应建立一套详细的说明，涉及财务数据、运营、数据处理要求、国有企业和有关各方续签承诺书的规定。例如，可以在缔约方的CPTPP承诺的基础上，允许其他缔约方的金融机构提供新的服务(符合国民待遇原则)。此类倡议将立足于监管合作和互操作性（而不是统一）。它可以包括加强国民

26、待遇的规定，对付款服务及相关信息和通信技术服务的市场准入承诺进行分析，以及在监管方面的合作，例如基于风险的“了解你的客户”规则和共同的许可产品。探索建立区域性支付委员会，将公共部门和私营部门结合起来有些上面概述的障碍，是由起初想解决问题的政策所导致。为了解决这些障碍，例如确保当地经济发展以及数据隐私和安全，一些国家和地区正在建立支付委员会，以就支付政策问题进行公私对话。例如，新加坡金融管理局(MAS)成立了新加坡支付委员会(Singapore payment Council)，由来自支付服务提供商、金融机构、行业协会和商户的20名代表组成。该委员会的目标是鼓励支付行业内的合作，就政策提出建议，

27、并制定战略，以确保支付行业内的效率、竞争和互操作性。巴西也有类似的倡议，但着眼于特定目标。巴西央行建立了即时支付论坛，这是一个常设咨询委员会，由中央银行，金融机构和其他机构的200多名成员组成，旨在合作和讨论有关即时支付的问题。除了国内支付委员会，最近在东盟的公共和私营部门的合作可以成为区域合作的良好模式。东盟是一个充满活力、精通技术的地区，但其成员国在支付方面的规则和规定各不相同，有时甚至相互冲突。与大多数其他地区一样，东盟没有跨境支付系统，但东盟已将该地区数字市场的整合作为首要经济重点，并认识到改善跨境支付的重要性。为了协助东盟秘书处开展这些工作，世界经济论坛发起了一项名为“东盟电子支付联

28、盟”的公私合营计划，该计划正在与东盟支付和结算系统工作委员会（由中央银行代表组成）一起发展一个可以改善用户支付体验、促进区域一体化、增加信任度和安全性，并提供高质量银行服务的区域性支付框架。这一模式也可以在国际上采用，特别是对专注于金融服务的政府间组织，如国际清算银行(BIS)。这种公私合作对任何与跨境支付相关的政策决策都至关重要，而且不仅限于市场准入问题。支付委员会也是制定有关标准、互操作性、安全性和监管等问题的政策的好地方，这将在下一节中详细讨论。二、标准和互操作性国际公认的标准对于改善连接至关重要技术进步和监管改革导致了数字支付创新的复兴。虽然新的支付提供商和技术的出现带来了新的创新和竞

29、争，但也导致了一套越来越复杂的系统，不同地区的标准存在显著差异，使得跨境支付越来越困难。尽管这些新系统为消费者提供了价值，但系统之间的互操作性却越来越复杂。广义上讲，互操作性使支付系统的所有参与者(如消费者、商家和政府)能够轻松地在不同的支付网络和工具之间汇款。矛盾的是，由于决策者的关注点各有不同，这进一步使情况更加复杂，决策者可能会促进采用国际标准，同时追求国内技术标准，这在建立国际联系方面产生了摩擦。这两个因素新技术和监管的分散化-带来了重大的互操作性挑战，增加了跨境零售支付和收款的难度。然而，各国可以采取措施减少这种摩擦，朝着更大的协调和互操作性迈进。国际标准对于促进互操作性和普遍性至关

30、重要。在全球支付体系中，某些国际标准的采用是不均衡的，随着新技术和监管的激增，对新国际标准的需求也在不断增长。在特定领域采用和创建标准可以鼓励更好的互操作性。2.1 采用国际标准的不平衡造成了跨境摩擦支付系统之间的连接是通过一组复杂的关系和消息传递系统来实现的，其中许多系统是受国际标准约束。例如，规范消息传递的标准在促进跨境支付方面发挥着重要作用。许多支付卡网络使用通用的消息传递标准(国际标准化组织(ISO) 8583)将消费银行(发卡机构)和商业银行(收购方)连接起来。同样，跨国银行客户之间的支付也使用国际标准和银行之间的标准化消息，以及支付转移指令(例如使用ISO 20022等标准)。尽管

31、有了在支付网络之间建立连接的机制，但仍然存在一些挑战。许多金融机构仍在使用较老的消息传递系统，这些系统不容易与较新的系统连接，无法传递足够的信息以促进跨境交易例如，符合反洗钱(AML)或其他监管要求所需的信息。此外，监管机构在制定政策（从加密到验证交易方式和保护消费者信息的安全性）方面发挥着更为积极的作用。（有关认证标准的更多信息，请参见以下有关安全性和信任的部分。）许多国内标准与国际标准相冲突，给跨境支付增加了额外的摩擦。其中一些摩擦可能是有意为之，因为使用国内专有标准的要求，长期以来一直被当做使竞争环境向有利于国内支付公司的方向倾斜的一种手段。由于担心在其他网络之间共享过多数据，参与者进一

32、步阻碍了互操作性。他们视消费者数据为专有，认为这对于保持竞争优势至关重要。为了加强数据共享，鼓励支付提供商和其他金融服务提供商之间的互联互通和竞争，许多国家正在拥抱开放银行业务。开放银行是指消费者与第三方应用程序和公司共享其银行数据以访问新的创新金融服务。根据开放银行报告，至少有50个国家实施了某种开放银行倡议，约10,000个国家 55金融监管机构采取了多种方法来支持开放式银行业务，其中一些明确要求银行与许可的第三方共享数据以提供其他服务（包括支付发起），而其他一些则旨在支持数据共享和通用API标准。虽然从长远来看，开放银行的举措可能会鼓励更多的互操作性，但开放银行国内标准的差异，可能会在不

33、久的将来对跨境互操作性构成重大挑战。此外，尽管开放银行业务越来越受欢迎，但国际社会还没有采取协调行动来制定统一标准。此外，各国在“反洗钱(AML)”、打击恐怖主义融资(CFT)和“了解你的客户”(KYC)等方面的标准和做法需要进行协调，以实现支付系统的互联。尽管各国都在努力达到一套全球标准，但目前各国跨境支付的情况各不相同。金融行动特别工作组(Financial Action Task Force)的报告反映了这一点。4月30日的评级显示了各国遵守特别组织打击洗钱和恐怖分子融资的40条建议的结果各国对跨境支付的反洗钱/打击恐怖融资的遵守程度和有效性不同。目前大多数国家的做法是，要求金融服务提供

34、商基于多份纸质文件进行亲自身份验证，并在每次客户开户时重复这一过程，但这可能会带来巨大的成本。作为支付和市场基础设施委员会(CPMI)调查的一部分，受访者指出，法律法规与合规性考虑是其业务的最大成本和挑战，尤其是跨境支付业务；特别地，支付服务提供商引用“反洗钱（AML）”、“了解你的客户（KYC）”规则，来进行风险缓解和消费者保护。在个人和小型企业没有开户所需的身份证明文件的情况下，这些要求可能成为高效支付服务和金融普惠的主要障碍。所有这一切，再加上有关“了解你的客户（KYC）”国内标准相互冲突(通常没有多少相关指导或要求禁止数字化)，以及缺乏统一的数字身份管理规则，可能会在跨境支付中增加额外

35、的摩擦。2.2 建议：最佳时间、计划和下一步为了减少跨境零售支付中的摩擦，各国政府应该鼓励尽可能采用国际公认的标准。通过制定一套通用标准，支付生态系统中的参与者可以跨国界发送和接收支付，而无需进行国内定制和人工干预。采用国际标准也会通过降低其他第三方支付提供商(如FinTechs)的准入门槛，进而增加本地市场的竞争。此外，它还将减少国内企业寻求海外扩张的障碍，这对希望扩大金融科技初创企业规模的发展中小国尤其重要。探索数字贸易协议以促进更大的互操作性与其他服务行业一样，鼓励互操作性和国际协调的有效方法是通过贸易协定。但是，正如前一节所讨论的，目前管理数字支付的贸易协定在满足新技术平台和服务提供商

36、的需求方面还不够。采用国际公认标准的新承诺将通过确保贸易伙伴之间的互惠来激励国内产业促进其发展。最近的一些区域贸易协定就是很好的例子。CPTPP的参与国智利、新西兰和新加坡之间最近完成的数字经济伙伴关系协议（DEPA），在处理数字金融服务和数字支付方面都很新颖。尽管DEPA的许多承诺没有包括更广泛的支付和金融服务(这引发了其他问题，如前所述)，协议中的确有专门的章节是关于数字支付的(2.7章)，且其重点正是国际标准。DEPA的签署方承诺“同意通过促进采用和使用国际公认的标准、促进支付基础设施的互操作性和互联互通，支持发展高效、安全和可靠的跨境电子支付，鼓励支付生态系统中有用的创新和竞争”。DE

37、PA的另一项创新是首次在贸易协定中推广开放银行业务。各方同意促进开放API的使用，并建议第三方参与者“促进电子支付生态系统的更大互操作性和创新”。通过承诺采用国际接受的标准和促进数据在支付提供商之间的共享，DEPA寻求增加互操作性，促进无缝集成的数字支付。这一额外承诺完善了DEPA减少跨境支付摩擦的整体方法，考虑了互联支付网络的整个价值链。尽管该协议目前仅在三个国家之间达成，但DEPA在积极促进开放银行业务、互联支付基础设施和支持通用支付标准方面的创新，可以作为一个模板来鼓励WTO就电子商务和数字贸易进行更广泛的讨论。建立开放的银行准则，以刺激竞争和创新政府关于标准的指导方针是认可采用国际通用

38、的支付标准的另一种有效方式。特别是对于开放银行业的指导方针，既能促进互操作性，又能增加竞争。各国政府采取了不同的方法开放银行业，一些国家倾向于严格规定技术标准和数据共享，另一些国家倾向于自愿原则，旨在促进支付部门内部加强合作。考虑到支付行业在支付标准方面的技术专长，通常自愿的原则就足以促进通用标准的采用并提高互操作性。新加坡最近在开放银行方面的经验，说明了公共部门和私营部门可以通过密切合作开发一套通用的准则。2016年，金管局（MAS）与新加坡银行协会（Association of Banks in Singapore）合作制定API和安全标准指南。MAS还制定了开放式API的综合清单，以鼓励

39、金融科技与金融机构之间建立更大的联系。MAS本身开放了12家公开由货币管理机构处理的数据的API，以证明其对该计划的承诺。此后不久，金融机构（如渣打银行(Standard Chartered)和星展银行(DBS)）以及支付公司（如新加坡支付公司NETS）推出了基于MAS指导方针的开发者平台和电子钱包。开放银行也为政府寻求数据本地化政策提供了一个很好的选择。如前所述，决策者往往要求数据本地化，以保护国内企业免受外国竞争的影响，从而促进它们的增长，这将付出巨大的代价。开放银行业务也促进了国内企业的增长，但降低了新服务提供商的进入门槛，从而促进了国内支付服务市场的更大竞争。此外，开放银行业在不提高计

40、算服务成本也不切断它们与国际网络和云计算服务的联系的情况下，推动了国内增长。这对发展中国家和其他金融科技行业刚刚起步的市场尤为重要，因为本地化可能会损害依赖国际网络连接和云计算服务的初创企业。开放银行还可以解决监管机构在推行本地化政策时经常提出的对金融普惠问题的担忧，降低新金融公司的成本和进入壁垒，并提供新的数据来源，为未充分利用银行资源的人提供更完整的信用档案。到目前为止，开放银行主要关注的是拥有正式银行账户并能够在金融服务提供商之间共享数据的消费者，但是开放数据原则可以扩展到其他支付服务，包括那些使用第三方代理(而不是银行账户)的支付服务。这将使开放银行业的好处惠及未得到充分服务的人群。除

41、了金融数据，公用事业和电信支付的开放数据可能会进一步将开放银行制度的好处扩大到银行账户不足的人群，在某些市场上，它比金融机构的账户使用更加广泛。采用公共基础设施的国际标准政府也可以以身作则，通过在公共项目中采用国际公认的标准来促进基础设施的现代化，例如实时支付系统。实时支付系统，也被称为即时或快速支付系统，是指能够实现近乎实时的资金清算和可用性以及连续的服务可用性的银行间支付系统。目前至少有54个国家/地区具有实时支付功能。虽然许多新系统的主要设计目的是促进银行间的支付，但对零售支付系统的影响也很重大，因为许多系统支持第三方连接(如金融科技和支付网络)。具有前瞻性的中央银行正在管理实时支付系统

42、的开发，以此为契机来更新消息传递标准并支持更广泛的金融系统现代化。具体来说，各国央行正在采用ISO 20022作为新系统的消息传递标准，这是一种国际公认的标准，使支付生态系统中的参与者能够发送比过去更丰富的交易信息。此外，各国央行应与已经在国际标准协调方面开展工作的行业组织密切合作，比如支付市场实践组织(payment Market Practice Group)，该组织正在牵头制定跨境支付中一致使用ISO 20022的使用指南。采用ISO 20022可以在两个重要方面减少跨境支付摩擦。首先，共享一个通用消息传递标准的央行将能够进行更多的交易，并传递对清算交易重要、更丰富的信息(例如KYC信息

43、、AML/CFT报告等)。其次，如果重要的金融基础设施采用国际标准，那么希望与该基础设施建立连接的支付服务提供商，有经济动机使其消息传递系统现代化并采用新标准。这进而可能在更广泛的生态系统中产生乘数效应，即参与者使用公共标准在自己的支付网络中相互发送消息，无论是通过实时支付系统还是通过其他开放的、可互操作的网络。最后，采用与其他支付系统相同的标准可以降低与其他系统集成的相关成本。然而，现代化需要时间，且可能并不适合所有的市场。许多金融机构使用更早的、但仍为国际接受的标准(如金融交易卡发起的消息标准ISO 8583)来促进支付。这些标准仍然能够实现互操作性，但并不总是能够传递促进跨境支付所需的更

44、丰富的信息。此外，现代化对一些市场参与者来说是成本高昂的，特别是较大的金融机构，因此中央银行应该预期到多种国际标准将在短期内并行。成本对发展中国家也可能是一个重大障碍，因此，考虑到初始实施成本，新的金融基础设施和更广泛的现代化项目应与其他优先事项同时进行评估。采用金融行动特别小组的标准标准对金融体系的完整性至关重要。要实现打击金融犯罪的FATF目标，就必须采取一致的国际做法，避免金融体系薄弱环节被利用的风险。任何未能采用国际标准的国家，都有可能使整个金融体系遭到犯罪活动的滥用，尤其是考虑到洗钱不可避免的跨境性质。要想实现双边或多边跨境解决方案，所有国家都必须互相信任，认为每个国内网络的AML/

45、CFT系统都是充分的。在这方面，各国应确保其AML/CFT体系符合FATF的标准，特别是与客户尽职调查相关的方面。此外，跨司法管辖区的一致报告将减轻合规负担。鼓励各国将其AML/CFT法律框架与FATF标准相结合，并将重点放在基于风险和结果的支付体系原则上。为了在不损害金融诚信的前提下促进普惠金融，客户身份认证可以要求受监管的供应商有合理的依据来了解他们的客户是谁，但不能硬性规定他们如何实现这一目标。在这种制度下，没有足够身份证明文件的个人可以进行分级的客户尽职调查，并逐步扩大他们获得金融服务的渠道，并从受限制的低风险类型的帐户开始逐步扩展其对金融服务的访问级别。随着时间的流逝，受监管的提供商

46、将客户活动产生的数据视为身份证明，因此可以扩展提供给客户的帐户的功能和门槛。采用与其他支付系统相同的标准可减少与其他系统集成相关的成本。最近发布的FATF关于数字身份的指南提供了一种基于风险控制的方法，用于客户尽职调查(CDD)目的的数字身份识别形式的使用。该指南建议各国政府鼓励采用灵活的、基于风险的方法来使用支持普惠金融的CDD数字ID系统，并考虑如何使用不同保证水平的数码身分证系统进行身分核证、登记及认证提供指引。该指南发出了一个明确的信息，即有关部门需要积极主动地评估自己的数字ID的相关保证级别(或提名另一个机构对其进行评估)，或者就如何做到这一点提供指导。金融机构等受监管实体应考虑，在

47、包含洗钱在内的融资风险情况下，拥有较低保证水平的数字身份系统是否足以简化尽职调查。各国在确保金融体系完整性的同时，寻求鼓励金融包容的一种方式是通过e-KYC倡议。e-KYC将手动KYC过程数字化，潜在地降低了吸引新客户的成本，同时符合AML/CFT的要求。集中的数字身份数据库将通过连接本地身份代理和数字身份数据库来支持e-KYC系统。这些系统可以显著降低服务提供商和客户的交易成本，还可以更方便地使用银行账户。一个例子是巴基斯坦的国家数据注册管理局（National Database and Registration Authority），它使消费者能够更容易地使用生物识别数据打开数字钱包，且支

48、持无分支机构的银行。仅2015年一年，数字钱包账户就从500万增至1500万，增长了两倍。类似的项目已经在非洲启动，例如尼日利亚的“银行验证码”项目（Bank Verification Number project），该项目使消费者能够使用移动电话通过匹配来验证他们的身份，通过金融机构网络连接到尼日利亚中央银行的生物特征信息数据库的信息。与国际社会合作，为新技术和管理制度制定新标准许多国家认识到国际标准化的重要性，并在处理没有国际标准的支付问题时面临挑战。尽管用新颖的国内标准填补治理空白的努力值得称赞，但随着各国采用其它不一致的标准，这些努力可能会在跨境数字商务中引发新的摩擦。此外，支付技术的

49、发展速度很快，大多数政府最好采取柔和的，技术中立的方法来适应新的创新。幸运的是，某些机制允许各国协调支付标准的发展，鼓励跨境互操作，而不必等待国际标准的发展。首先，一些国家正在制定国内标准和准则，同时承认其他国内标准的双边协定，以减少跨境贸易的摩擦。例如，MAS最近在金融科技领域签署了几项涉及标准相关问题的双边合作协议。最近，MAS与肯尼亚中央银行达成了协议，双方同意共同制定一套基于共同标准的“数字基础设施服务”。第二，一些政府正在推出新的国内标准，以满足当地需要，同时与国际标准有关专家开展协调，使国内标准可能在国际范围内扩展。例如，2016年，印度储备银行与各种支付服务提供商一起努力，以提高

50、消费者和商家的支付能力，以及国内和国际支付系统之间的互操作性。通过这一努力，印度储备银行（Reserve Bank of India）为支付公司使用通用QR码（Bharat QR）设定指南，最终成为国际认可的EMVCo标准的基础。这种可互操作的标准使商家能够接受来自国内支付服务提供商和国际供应商的一次性付款。其他政府也效仿印度，甚至整个东盟地区都在考虑采用同样的标准来进一步鼓励区域互操作性。第三，协调标准制定和相互认可的区域论坛的数量在增加。东盟再次提供了一个关于支付问题的区域合作的好例子。2025年东盟经济共同体蓝图（The ASEAN Economic Community Blueprin

51、t 2025）概述了成员国之间进行经济合作的许多领域，包括“金融一体化”的目标。东盟认为这一问题非常重要，因此建立支付和结算系统工作委员会（WC-PSS）来制定金融一体化框架，其中将包括“创新零售支付工具标准化”的原则。当地行业参与者应在有关区域标准的讨论中，发挥重要作用，特别是前面已经提到的东盟电子支付联盟（ASEAN e-Payments Coalition）。最后，虽然双边和区域合作的努力值得称赞，但从长远来看，与国际标准组织合作以实现国际协调很重要。政府间组织（例如国际清算银行）以及行业组织（例如EMVCO）应当继续致力于制定规范新兴技术的标准和准则，这对于跨境数字商务的未来至关重要。

52、三、安全与信任减少欺诈和网络威胁对数字商务至关重要技术支持的金融服务创新为跨境支付和数字贸易提供了任何机会，但也引发了对网络安全的担忧。2017年普华永道调查发现，85%的消费者认为网络安全风险是社会所面临的最大风险。金融公司通常会特别关注网络安全，因为它们比非金融公司遭受网络攻击的可能性高出300倍，相应网络犯罪的经济影响估计每年超过6000亿美元。因此，对网络安全生态系统的挑战、最佳实践和需求的理解对跨境支付和数字贸易的未来增长至关重要。许多公司都会参与跨境支付，特别是当它与数字贸易联系在一起的时候。链中的每个环节都可能构成网络安全风险。此外，数字贸易的兴起意味着个人消费者和小企业的跨境支

53、付比以往任何时候都要多。数字中小企业是网络攻击的首要目标。在2017年全球电子商务中小企业调查中，网络安全/数据隐私和数字信誉被列为全球最高的风险。随着越来越多的中小企业和消费者接受跨境电子商务，了解他们所面临的独特挑战是至关重要的。3.1 欺诈和网络风险上升全球有超过50亿移动用户。其中超过60%是智能手机用户。功能手机和智能手机用户的风险均在持续增长，其中包括：功能手机：这些手机可以在保护性差的硬件和软件下操作，并且通常缺少最新安全解决方案的操作系统。社交网络：社交网络涉及欺骗用户泄露信息或采取可能危及安全的行动。个人信息的在线普及可以使骗子使用少量的信息获得来自用户的信任，并获得更深入更

54、个人的信息。SIM交换：在功能手机和智能手机上，黑客可以利用社交工程学从用户那里获得关键的个人信息。然后利用这些信息说服电信运营商开放电话和SMS用户的接入。这其中以SMS为主要机制的交易尤为脆弱。网络钓鱼：全球90%以上的网络攻击始于网络钓鱼电子邮件。网络钓鱼最有可能被认为是网络恐怖分子攻击的第一步。保护一个账户免于网络钓鱼，甚至可以保护整个组织、行业甚至国家。恶意软件：恶意代码使诈骗者能够在用户系统上安装恶意软件，从而可以操作、删除或暂时阻绝数据。欺诈者越来越多地要求用户花钱来恢复他们的系统。公共Wi-Fi网络、免费手机充电站和其他公共网络接触点的普及使得恶意软件的安装变得更加容易。企业数

55、据泄露：最好的网络安全实践通常在有大型数据高速缓存器的大型机构中进行，但这些系统也是网络攻击的重要目标。平均每家公司的数据泄露成本近150万美元。缺乏网络安全知识：黑客通常通过社交工程和网络钓鱼针对不成熟的用户攻击。一项斯坦福大学关于诈骗的调查发现，网上购物诈骗有最高的受害率并最有可能导致欺诈。小企业是一个主要的目标，因为他们缺乏成熟的网络安全保护。一项研究发现60%的小企业数据泄露是由于疏忽的雇员或承包商造成的。分布式拒绝服务（DDoS）攻击：黑客可以使用社会工程技术控制多台计算机，然后同时引导这些计算机和单个服务器或计算机进行通信，有效地过载这些系统并使它们失去能力。崩溃网络几乎可以像安装

56、恶意软件一样有效，并且取得类似的后果。3.2 网络安全条例世界各国政府通过建立新的规章制度来应对与网络安全相关的众多挑战。这些规定作为综合行业交叉法（例如新加坡的网络安全法案Singapores Cybersecurity Act of 2018）和专注于特定行业细分规则的法案（例如新加坡金融管理局关于网络卫生的655公告Monetary Authority of Singapores Notice 655 on Cyber Hygiene）的规则。一些政府已选择将数据本地化作为其对网络安全要求的一部分。如前所述，数据本地化授权有许多负面的经济后果，但它们也降低了网络安全。数据本地化增加了数据

57、系统中潜在脆弱点的数量，并为现有网络提供最大保护而占用资源。数据管理和安全对数字业务至关重要，所以选择在何处建立数据中心时应着重关注安全性方面。安全网络的强度取决于其最薄弱的环节。增殖数据中心将降低企业维护安全的能力，特别是新形成的数据中心尤其容易受到安全威胁。在没有商业案例的情况下扩展到多个地区仅仅是由于当地的授权可能会导致放松安全措施以降低成本。3.3 不同的认证/安全标准公共部门和私营部门都致力于将授权标准作为有效应对网络安全风险的工具。网络安全的技术性质很好地支持了标准的创建。然而，标准分歧在提供系统安全和减少跨境支付中的不必要摩擦方面存在差距。私营部门已经建立了几个与网络安全相关的标

58、准设置机构。支付卡行业数据安全标准（Payment Card Industry Data Security Standard）是一个私营部门主导的标准，已经成为零售支付的典范。基于领域的消息认证、报告和一致性，是打击网络钓鱼的一种方法。该方法在私营部门被开创出来，并已广泛使用。符号化是另一个由私人部门标准领导的领域。符号化包括用别名（或符号）替换敏感数据。敏感数据存储在高度安全的地方，并创建符号以匹配敏感信息。当需要共享信息时，只发送符号，而不是敏感信息。符号可以实时创建并安全地在互联网上传输，用于移动设备交易，并在金融服务生态系统中的各种实体之间安全共享。另外，也有一些由政府主导的网络安全倡

59、议。美国国家标准与技术研究所（NIST）在2014年创建了一个网络安全框架，更新于。其他一些政府也将这个标准作为模型。该标准虽然没有监管授权，但为行业制定了最佳做法。英国国家网络安全中心（The UK National Cyber Security Centre）为其自身部门建立了最低网络安全标准。一些国际组织，包括国际标准化组织（International Organization for Standardization）、互联网工程任务组（Internet Engineering Task Force）、国际电信联盟（International Telecommunication Unio

60、n）和电机电子工程师协会（Institute of Electrical and Electronics Engineers）也制定了与网络安全相关的标准。技术标准、解释和实施的分歧给那些寻求维护高网络安全要求和遵守的实体带来了挑战。例如，在认证标准中，多因素身份验证要求至少呈现两种类型的认证元素，而不仅仅是PIN。大量在公共和私人部门的实验正在寻找诸如位置、设备类型、指纹、用户行为、虹膜扫描和面部识别等元素。人们一致认同多因素认证是网络安全的最佳实践。在私营部门，FIDO（线上快速身份验证联盟）正在开发一种开放源码标准，用于多因素认证，包括生物特征识别。但关于哪些因素是有效监管方法以及政府标