作者|周小川「博鳌亚洲论坛副理事长」
文章|《中国金融》2023年第20期
支付系统的数字化催生出数字货币
从概念上看,数字货币可分为广义的数字货币和狭义的数字货币。就广义概念而言,任何形式的数字化支付工具都可在一定程度上被称为数字货币;狭义的数字货币往往由技术开发者自我界定和命名,他们通常会认为自己开发出来的数字货币才是数字货币,别人开发的都不是,所以往往就有争议。其实,随着时间推移,科技发展及其应用演进非常快,原来一些唯我独尊的数字货币现在看起来也慢慢变得不时髦了。因而,我们主张广义的数字货币概念,包容面大一些,在此过程中应当允许竞争性选优和不断演进。而要谈数字货币,就需要先谈支付系统的数字化,这二者是联系在一起的。支付系统数字化是个过程,这一过程走到尽头,意味着所有的支付工具都将是数字的,即数字货币。
按传统教科书定义,货币具有支付、定价和储备三大功能。在这三大功能中,支付功能是基础。如果没有支付功能,其他两项功能就无法正常发挥。比如上街买东西,要用货币来支付,为此也需要用这种货币来标价;如果不用支付货币而是换一种方式标价,比如用黄金,一个茶杯卖价为零点零零几盎司黄金,也不是不可以,但它实在不方便,必须进行折算。所以如果没有支付功能,定价功能就有点儿纸上谈兵。目前,一些加密货币(如比特币等)就面临这样的尴尬局面:说它是货币,但却没有多少交易用它来定价和支付。萨尔瓦多曾宣布采用比特币为该国货币,但却面临很多问题,实际应用于支付和标价的也很少。货币的储备功能也面临同样的问题。货币能够储备一定价值,但如果不能直接转化并用于支付,将影响其储备功能的发挥。所以储备功能与货币的支付功能也是相联系的。
从国民经济角度来讲,绝大多数支付是银行转账支付。当然也还有非银行的账户转账,比如,获批执照的互联网平台可以为客户开立账户,可以从该账户进行转账。转账支付的交易总金额非常大,每年大概有9000多万亿元人民币,相当于GDP的几十倍。除了转账支付以外,还有预付式储值卡、现金交易等支付方式。
总之,支付体系的数字化等同于支付工具转化为数字货币。数字货币无法单独建立和存在,需要依托于支付系统才能运行。
支付系统的演进
支付系统的数字化等同于推行数字货币,而支付系统的数字化是一个逐渐发展的过程。总体上看,支付系统跟传统银行的实物型业务体系发展相一致。例如,老电影里看到的瑞士银行都有保险箱业务,客户有贵重财产,可以存放在银行保险箱里;其账户的账目都记在小本子上,但它们非常重信用,需凭身份和支付凭证(支票、汇票等)支取或支付。西方一些国家有使用个人支票的历史和习惯,支票实际上是一个支付指令,收到该支付指令后,必须先集中到某一个地点进行分检,然后利用交通工具(火车、飞机)运输分发给各家银行,由其在各自客户账户上记账,体现为账户余额变化,这就是结算。在美国,过去因为规定银行不得跨州经营,跨州支付往往意味着跨行,所以过去美国常年至少有6架飞机在国内飞来飞去,专门负责运送支票。中国过去也存在跨地区支付问题,客户尽管是在同一家全国性银行如工商银行或建设银行开户,但过去在不同省份开的账户分散在各省分行的电脑系统内,不是全国统一集中的账户系统;后来普遍使用大型计算机进行集中化以后,才把所有账户都集中起来。除了结算以外,账户转账可能涉及不同的银行,一般来说会由中央银行或者某一个清算机构来帮助解决跨行账户之间的资金交换,也就是清算。清算系统也是从手工逐步发展到计算机化和数字化。随着计算机及网络系统的发展,账户体系、转账、结算、清算率先实现了数字化,当前有待数字化转型的主要是纸币类现金交易等。数字化之前的阶段通常称为电子化。在电子化过程中,早期有过一个阶段是电话银行,在美国运行的时间还比较长,是当时电子化的主要步骤。然后是信用卡,最开始是以磁条为基础的,后来增加了加密措施,再往后在塑料卡(Plastic Card)内部添加了集成电路(IC),IC卡其实已经属于数字化了。这是一个渐变的过程。在此过程中,随着自动化程度的提高,效率也提高了。电子化与数字化相比,尚没有形成足够的实时通信和处理能力,比如在用借记卡支付时,并不能真正实时检查该账户里有没有钱,也不能直接扣除账户资金以避免账户“双花”(即一笔钱两次或多次重复花销)。因此,如果要防止这类“超支”风险,最直觉的要求就是能实现实时扣账,这就依赖于数字化的进一步发展。但卡类支付在那时还做不到这一点。
应该说,早期的电子化与数字化,特别是通信系统的电子化与数字通信,是有区别的。而现在电子化与数字化的界限已不太明显,很难严格区分。总体而言,随着账户管理开始数字化,通信开始从电子化走向网络化、数字化,支付系统也随之逐步进入了全面数字化进程。
卡基支付的演变
大家知道,银行卡一般分成贷记卡(信用卡,Credit Card)和借记卡(Debit Card)。为什么贷记卡率先得到发展,一个重要原因是,当时没有实时通信和实时账务处理的技术支持,只能退而求其次。也就是说,如果金融机构信任持卡人,给他发了卡,持卡人可以先消费后付钱(Buy Now Pay Later,BNPL)。多长时间后再付钱?当初规定是25天,这是当时由技术条件决定的平均结算周期。等收到发卡行的账单以后,持卡人再付钱,一般都是把个人支票寄过去付钱,这样发卡行才能够从持卡人账户扣除消费金额。后付钱的做法会带来一系列连带政策,比如,25天宽限期是不收费的,因为这样能鼓励人们使用信用卡。但成本由谁承担?由商户承担2%的交易费用。这也就是为什么国内开始推广信用卡时,很多商户都不乐意,他们认为自己损失了2%的销售收入,还不如直接收现金。接下来,25天宽限期过后,如果持卡人无法还钱的话,就需要支付惩罚性利息。在正常利率情况下,如果信用卡还款逾期,一般逾期利息是18.5%(也会随着通胀水平而变),这是相当高了,确实有点惩罚的意味。与此同时,一些精明的个体商户或小微企业主发现,在需要流动资金时,可以多申请几张信用卡,通过信用卡接替借钱并利用25天的宽限期来免费使用资金。因而,信用卡就变相成为个体商户、小微企业的贷款工具。美国及一些国家对信用卡“情有独钟”,很大一部分原因就是它提供了这么一项小额借贷功能。不过,它也确实引致了不少另外的问题,如对过度消费的纵容、信用卡逾期官司多、软暴力催贷、信用卡盗用等。现在一些互联网平台公司特别喜欢渲染“先买后付”这个概念,说为小微企业贷款创造了新的工具,是银行过去不肯做的。但如果我们去看看历史,就会知道它曾经是怎样因技术条件而形成的,并不是政策创新。这么一来,反而借记卡的发展相对滞后了。借记卡对应的是银行账户里的资金,当持卡人消费时,按理说应能够实时减记账户里的资金,避免“双花”。但早年在技术上无法支持,即使做到实时减记,也并不意味着商户能马上拿到资金,也可能要隔一两天。后来随着互联网实时数据通信的发展,使得“减记”得以更实时更顺利地进行,由此出现了实时借记卡。至于预付储值卡就比较好理解,它是个一次性钱包的概念,在IC卡或磁条卡上有预付储值,用完了就没了。总的说来,美国信用卡(贷记卡)发展得比较早,占据了很大的支付市场份额,实时借记卡发展机会少一些,有路径依赖。欧洲某些国家则比较积极地推行实时借记卡。
这当中还涉及“器具”,因为数字化首先要有“器具”。对信用卡来说,早期的POS机无法实时传输足够量的信息用于处理客户账户,也就无法做到实时结算。它当时只能发送信息给卡组织来核查持卡人在不在黑名单上,只要没在黑名单上就允许其刷卡消费(buy now),25天后再付账(pay later)。再后来,人们发现“器具”移动不方便,比如乘坐出租汽车,早期是无法用信用卡支付的;后来随着数字化移动通信发展,开始有了移动POS机。
这种结算过程可能会出现差错,因此要有差错纠正机制,包括可以将付款重新扣回(charge back);如果造成了损失,则由卡组织、发卡行和收单机构进行分担。卡组织一年完成上万亿金额的交易,其间承担几十亿损失也属正常。借记卡依靠实时通信所能做的操作更多一些,出错的概率大幅降低。它是直接从账户中扣减,通信量就要增加一些,而这时已开始逐渐采用数字通信了;同时借记卡需要加密码,所以也要依靠加密技术。
现在的移动通信、互联网设施、移动终端很好地解决了技术问题,数字化取得了很大进展,支付也就可以数字化了。数字化支付既有账户转账型的,互联网平台也可以实现账户对账户转账,与银行账户之间的转账相类似;也有储值钱包型的,如预付储值卡类型的,不需要通过实时通信去处理商户和个人的账户。像Visa Cash小额钱包,预充了少量资金,可用完即弃,也可以继续充值。所有这些支付工具数字化都发展起来了。在货币数字化发展过程中,应在思路上理清,哪些业务模式是从卡基支付业务中继承而发展的,哪些是应该摒弃的。
作为金融基础设施的跨行清算
对于支付系统的数字化,普通民众能够看到的都是终端使用部分,包括信用卡、POS机及其他支付终端设备、二维码等,但其背后是大量的结算和清算操作。大银行的内部结算量会更大些,很多交易都在自己系统内,比如两个账户都属工商银行,在内部就可以完成结算;但如果是工商银行账户支付给建设银行账户,就要走跨行的清算系统。清算系统一般都是由中央银行主办,轧差后定时(每日)进行跨行交易,现在都是用计算机系统,自动化程度相当高,清算速度相当快,也相当可靠。所有参加清算系统的单位都需要事先交清算准备金,存放在中央银行,用于清算时准备金的收付,准备金不够时需追加。
如果互联网平台公司、金融科技公司想参加清算系统,一种办法是走正规渠道,向中央银行申请加入;还有一种情况就是他们自己悄悄干,将自己系统与各银行相连接,绕过中央银行清算系统,自己完成清算,但这当中涉及突发风险、统计、安全性、纠错等一系列问题。也有人提出,清算功能也可以通过政府和社会资本合作模式(Public Private Partnership,PPP)来解决,但总体上清算业务应该在一定条件和一定监管下可控地进行,清算功能具有明显的公共基础设施属性。
支付系统数字化取得进展以后,是不是需要实现实时全额结算?如前所述,跨行结算必须要通过清算系统。清算分为两种:全额清算和净额清算(也称轧差清算),这是两个非常重要的概念。比如,工商银行每天同建设银行需要进行的跨行交易可能有几百万笔,这些交易是逐笔清算,还是两家银行各自先内部轧差一下再进行清算?如果是逐笔全额清算,总金额可能高达几千亿元,但经过内部轧差后可能最后只剩下几亿元的净额了,所以净额清算比较有效率,但一般不能实时;净额清算一般会选一个周期,银行业传统上是一天,但在技术上也可以把周期缩短为一个小时。净额清算还有一个优点,就是较少承担风险。跨行交易出现差错,就需要承担风险,但如果先轧差后再跨行净额交易,银行承担的风险就会较小,相应的对资本金要求也就小。所以前一段时间国际掉期与衍生品协会(ISDA)表示,希望中国的衍生品交易采用净额结算,不希望全额结算,否则对加入中国衍生品市场交易的外资银行的资本金要求过高。
随着科技的发展,支付系统可以实现实时全额结算(RTGS,Real Time Gross Settlement)。香港大约在10多年前就搞了RTGS,当时被视为香港国际金融中心的一项重大技术进步。但先进技术在应用上不见得一定就好,还得区别对待。举两个例子。一是金融诈骗,有一些人受骗后很快就把钱汇出去了,骗子收到钱后就将其分散到几十个、上百个零散账户中,再进一步汇走,因此公安机关很难将资金全找回来。后有人建议说,在ATM上做大额转账支付,还是24小时或48小时结算为好,这样如果客户发现受骗还来得及截留。二是“T+0”,很多人一直在讨论,能不能在股票市场实行实时结算?“T+0”意味着同一只股票一天可以买卖很多次。虽然这样有助于激活市场交易,但也可能鼓励和造就投机。所以说,不见得“T+0”就最好。对实时全额结算的优缺点不能人云亦云,不见得最快就最好。
此外,货币跨境交易必然涉及跨境清算,各国货币最终都会回到各自中央银行进行清算。比如跨境使用的美元,其最终清算都得通过美国的两个系统,一个是Fedwire,一个是Chips,才能完成账户最后的结算。
大家可能也很关心支付系统与SWIFT的关系。特别是2022年俄乌冲突以后,很多人注意到俄罗斯多数金融机构被“踢出”SWIFT。因此我们需要先了解一下SWIFT系统。它全称是Society for Worldwide Interbank Financial Telecommunication,本质上是个通信系统。也就是说,在整个支付系统数字化过程中,需要一个通信过程将支付之前的有关沟通及支付指令传递给支付相关方,其自身并不承担支付结算的账户处理功能。SWIFT发展得不错,加密功能做得很好,参与单位也很多,尽管名称上带有银行间(interbank)字样,但参与的单位并不限于银行,很多贸易商也加入了该系统。SWIFT覆盖面大,有规模效应。一旦加入SWIFT后,通信交换会比较方便,但它本身并不是结算机构,也不是支付系统,是为支付服务的通信系统,真正的账户处理不在SWIFT。因此,有人认为发展数字货币可以替代SWIFT,还是有概念上的偏差的。
支付系统数字化中的安全性
支付系统还有一项很重要的要求就是保证账户系统的安全性。过去账户系统的安全性需要几个方面来管控。一是集中化,大银行基本上都把客户的账户系统集中于计算机主机。大型主机系统可靠性比较强,几乎所有大行都采用,同时严格管控对账户系统的访问和操作。访问前述主机必须通过通信控制器,专门检查访问合格性;必须是非常准确的受权实体,在有明确加密和解密检查情况下,才能做特定的事情。总之,账户系统控制得很严,不容易出事。而过去的小型机开放型系统(open system)就不容易做到这一点,容易有欺诈、作弊、攻击等现象发生。总之,账户系统安全非常重要,整个网络通信系统的控制也非常重要。二是传输过程加密,且加密分布在不同的环节。由于“魔高一尺,道高一丈”,加密也要实时改进升级。比如,早期的磁条信用卡加密就比较弱,其后改为加强加密(卡面上印有VC两个字母的信用卡),再后来的IC卡加密又进一步加强了。除了卡片加密外,传输通信也要加密,从POS机到Visa、Master或银联等卡组织,再到银行主机的信号是加密的,防止被截取并破解。再如,区块链数字货币也有自己的加密属性。在数字化情况下这些加密比较牢靠,真正改变了整个系统的安全性等级,这也是支付系统数字化的核心内容之一。支付系统中存储的客户信息会涉及大数据的安全访问和处理,数据隐私安全如何保证?现在对于大数据,既要保证安全和保护隐私,同时也要求能对大数据有所利用,毕竟它是很好的资源,于是就产生了对大数据安全加工技术的需求。当然,附加了安全加工技术会使得大数据处理变慢,而且安全加工技术是否可靠也是个问题。尽管对数据加密问题下了很大功夫,但仍有大量的客户隐私数据泄露到市场上,产生了大量的非法交易,这在一定程度上与数字化信息的可复制性有关系。因此,网络安全、隐私安全计算这些内容都被提到议事日程上来了。
了解支付系统的数字化过程,有助于我们理解数字货币的出现与发展。人民银行2014年开始研发数字货币,成立了数字货币研究所。其思路源头与同科技界包括海外及欧洲人士的一些交流有关系。在社会各界的研发过程中,很多数字化技术得到了应用,其中重要一条是看重移动通信,将它作为非常重要的客户终端。最早倾向的方案并不是区块链方案,后来才出现了区块链技术。同时,商户/客户端信息交换也并不限于二维码(QR),苹果公司等推出的是近场通信(NFC),有关新技术都是为了方便且安全地解决终端之间的无接触通信。总之,具体技术的选用是竞争择优的,也与应用条件有关。
这里有必要说一下,最早搞区块链的人强调,区块链技术特点非常突出,一个是加密,但后来比特币也出现了资金被盗窃的情况;另一个是供应量恒定或稳定,比特币的供应量是限定的,不随通货膨胀而发生变化,但也造成了用于挖矿的资源消耗;再一个是去中心化,推崇的人提出,为什么数字货币非要有一个政府、监管机构或者中央银行来管理,其实没监管者更好。当人们有了一项具备一些特长的技术发明,总会最大限度地推销这些特长及用场,有时候也难免会夸张一些。而从应用者的角度来讲,一开始可能也觉得这项技术很新鲜,不妨试试看看。但随后需要细究时发现,不见得“去中心化”就一定好,万一账户里的资金丢失,都没地方去查问,也没有机构帮忙找回;另外,能保证每笔交易都不出错吗?出了错,有没有人去解决?因此不见得“去中心化”就是最好的选择。围绕比特币从一开始争论就比较大。再后来,又出现了以太币、莱特币、狗币等各式各样的加密货币,但没有哪一个加密货币处于主导地位。比特币最火旺的阶段可能是五年前,当时欧洲有不少国家的ATM都可以直接进行比特币交易,后来又慢慢地降调了。
因此,要用广义的支付系统数字化来理解数字货币出现和发展的整个进程,这样就可以在更大的空间上来理解、选择、推进、试验。狭义的数字货币不是不可以,但说服力不强。此外,数字货币的研发也要服从竞争原则,竞争力强且符合市场条件的就能获得更广泛的应用;不能因为自己想占上风,就说别人的都不是数字货币,只有自己才是,这没有说服力。
按属性与应用对数字货币进行分类
大概在四五年以前,由各方自我界定的狭义数字货币定义开始逐渐不占上风,从国际清算银行(BIS)开始,随后也有其他一些国际性机构,认为有必要先在概念上对数字货币做分类,然后再看如何推进。这里,笔者试着从不同角度对数字货币进行多维分类,主要包括以下几项。第一,以账户为基础(account-based)还是以代币为基础(token-based)。运用区块链技术的比特币、以太币是以代币为基础的。而现在的账户支付,包括支付宝和微信支付,都是从账户到账户,是在账户基础上的数字化支付。贷记卡、借记卡也是账户系统上的支付。从安全可靠性上看,大型银行主机系统运营这么多年,账户系统的性能还是很有保障的。支付业务有时出问题,主要是在其他环节出了问题,比如从账户中已取出的资金可能被骗,或者中间的加密被窃密等等,但账户系统不容易或很少出故障,说明挑战以账户为基础的支付系统,其立论依据不足。此外,有一些预付储值卡,如公交卡、校园卡,有预付账目但不是银行账户,它们也不是以代币为基础的。这是一个很重要的区分。
第二,面向零售的还是面向批发的。欧洲一些国家如瑞典,研发的是面向批发的数字货币。那么“批发”指的是什么呢?有人说主要是解决大额的支付,也有人认为主要取决于是否由中央银行通过跨行清算系统去处理。如果是经中央银行的银行间(或金融机构间)交易,不管金额大小,都属于批发;其他企业之间、商户和个人之间的交易实际上都算零售。各国对批发和零售的定义也不完全一样。很明显,国内目前所做的,不管是微信、支付宝还是数字货币研究所研发的数字人民币,都比较注重零售。当然,用数字货币去做大额批发业务也有空间。从过去经验来看,一方面,大额支付的每单交易金额高,如手续费按交易金额的一定比例收取,会使得机构倾向于做大额业务。另一方面,大额交易涉及金融系统安全,还可能出现各种不正当应用,容易卷入包括洗钱、武器交易、跨境赌博、毒品等交易。
第三,私人发行的还是中央银行发行的,据此可分为稳定币和非稳定币。中央银行发行的数字货币是CBDC(Central Bank Digital Currencies),稳定性高;其他发行人发行的是私人数字货币。稳定与否往往要选一个参照物,人们通常选用中央银行货币作参照,但严格来讲,如果考虑到中央银行也会“犯错误”以及通胀因素,中央银行货币的价值也并不是完全稳定的。非稳定币强调自己有独立的价值,它跟美元等货币之间的关系由市场决定,比特币、以太币等都属于这样一种类别。大家知道,脸书(Facebook)在2019年发布了Libra白皮书,宣称自己将发行一种新货币,是一种稳定币,其“锚”是多种货币的加权,但它又没有透露是哪些货币,各占多少比例,怎么对“锚”进行管理。后来Facebook发现,单由自己很难让Libra同时锚定多种货币,因为这需要Facebook与各国政府、各家中央银行去打交道,所以它后来将Libra改为了Diem,变成单一盯住美元的稳定币。但什么叫稳定币?稳定与否不能是自称的。如果发行方说自己发行的是稳定币,那么它每发行一元的新货币,就必须在中央银行存放一元法定货币作为准备金,确保新货币出现问题时能有币值保障。但对发行方而言,在中央银行存放准备金成本很高,即使是实力强大的私人公司,也不太容易拿得出。所以Facebook对外宣称,Diem是稳定币,自己已经存放了相关准备金,也会成立独立机构来管理准备金,但并不打算将准备金存放在中心化的中央银行。这套说辞的可靠性外人并不知道,后来也受到各方质疑,认为Facebook根本没说清楚是不是真正能做到稳定。所以,稳定币的稳定与否不能由发行方自己说了算。
第四,中心化的还是去中心化的。这与以账户为基础还是以代币为基础是相联系的。中心化被认为有政府管制的意味,因此去中心化一度非常流行。这也是一个重要的分类,前面已有讨论。
第五,计息的还是不计息的。也就是说,数字货币不论是谁发行的,到底对持有人付不付利息,其实在政策上是可以选择的;也可以今天不付息,以后需要时改为付利息。如果数字货币能够付息,其实又多了一种用途。在金融危机或者经济不景气的情况下,一些国家可能需要实行负利率,美国、欧洲、日本在2008年国际金融危机期间都曾面临过这类情况。尽管需要实行负利率是一种宏观现象,但实行负利率对现钞不管用,现钞只要放在家里就不受负利率影响。需要负利率的时候,计息的数字货币反倒有了优势,它可以实行负利率。
数字货币实际上可按不同维度有多种分类,至于每种分类是否理由充分、未来是否站得住脚,可能“仁者见仁、智者见智”。在当前多种技术、多种方案并存、相互既合作又竞争的条件下,各种类别的通用性(interoperability)至关重要。比如,过去在零售支付方面的信用卡,发卡行一般都是银行,也有其他机构可以发卡,但各家不能各顾各的地盘,否则成本高、效率低,因此需要有卡组织在各家信用卡之间建立通用性。2002年前后,商场的收银台上会放十几台POS机,分属各家银行,原因是这些POS机互不通用。后来成立了中国银联,也就是通过一台POS机,由银联统一转接到各家银行;如果查授权,黑名单也集中在银联。这样就解决了不同卡的通用性问题。目前在第三方支付中,互联网平台公司、金融科技公司间还没有出现像卡组织这样的协调机构来促进它们实现互操作和通用性。中央银行应在一定程度上发挥推动作用,也就是通过协调来促进和提高它们之间的通用性。其中一个重大的改善就是提高二维码的标准,并依此推进通用性。此外,增强通用性也有助于反欺诈。过去大家扫二维码,有可能被引导到虚假的网站,或者会被塞入木马病毒,从而出现欺诈。因此,需增强通用性并不断提高安全标准。但“魔高一尺、道高一丈”,也许到某一年,整个二维码系统需要彻底升级更新。就像有些互联网“大腕”说的,二维码目前是个好东西,但也不是“长命百岁”的;苹果公司干脆说二维码不行,还是NFC技术更牢靠。
商户端涉及成千上万商户的管理问题,可参照信用卡的四方模式。在商户端,有些商户可能作弊套卡,商户作弊的关键是当客户用卡时,其通过一定破解措施截取了客户的银行卡和个人信息;同时,如果该信用卡或借记卡有密码,其也可以在POS机上做手脚截取密码。这样一来,商户就可以提供这些信息和密码给犯罪机构去违法复制假卡。对这些商户的管理