第三方支付信息安全监管影响因素及决策分析
2018-05-11危怀安李松涛
危怀安,李松涛
(华中科技大学 公共管理学院,武汉 430074)
0 引言
第三方网上支付市场监管主要涉及第三方支付机构和央行及行业主管部门等监管部门等影响因素。监管者结合市场各方影响因素可能做出的反应制定政策,被监管者根据不同的监管政策做出相应的决策。目前针对第三方支付行业影响因素建立的分析模型的研究,在监管方策略方面主要涉及监管与不监管,在第三方支付机构的策略方面主要涉及违规与不违规,并未涉及第三方支付机构之间在有监管和无监管条件下的关系分析。
本文在第三方支付机构监管的影响因素方面采用定量的数据分析方法,并对监管机构设置了不同程度的监管力度因素,以及对第三方支付机构的违规程度设置了不同的策略分析因素,建立了第三方支付市场各影响因素不同行为构成的更加全面的分析模型,包括第三方网上支付机构之间、第三方网上支付机构与央行之间以及包括银监会、工信部在内多个监管机构之间进行关系分析等方面。分析了模型组成因素之间的影响与实现,每一组因素存在着相互独立与相互制约的关系。从而论证了监管部门对第三方支付机构进行严格监管的必要性和监管处罚是保持整个第三方网络支付行业的稳定健康、达到社会利益的最大化的必要手段。
1 影响因素行为模型
1.1 第三方网上支付机构之间基于遵守信息安全监管行为的模型
假定第三方支付市场由两个支付机构垄断,即第三方支付机构A与第三方支付机构B,且双方均了解遵循和违法监管规定各种可能情况下的损失,如处罚、声誉风险、停业整顿等。由于第三方网上支付市场是寡头垄断型市场,使用双寡头决策得益矩阵来推导出第三方网上支付机构之间基于遵守客户信息安全监管行为。其模型在有监管部门介入与无监管部门介入两种情况下不同,没有监管部门介入情况下的模型如下:
假设第三方网上支付机构A和B提供同质化的支付产品,信息系统建设处于相同水平,即两个支付机构在严格遵守监管条件下获得正常收益相同,在一般遵守监管条件下获得收益相同,在不遵守监管条件下获得超额收益相同;
假设两个支付机构都具有三种可选择的支付策略:严格遵守、一般违规、严重违规。
假设严格遵守监管只可以获得正常收益R,一般违规可以获得一般额外收益R1,严重违规会获得超额收益R2,且R2> R1。
假设没有监管部门介入,即两个支付机构在一般违规或严重违规会条件下不会受到任何处罚,即没有处罚成本。
该模型可能的结果如表1中的收益矩阵。
表1 第三方网上支付机构之间策略选择(无监管处罚)
如上模型中,假设有监管部门的介入,并且有严格的政策法规,第三方网上支付机构A和B面临同样的信息安全监管政策和法规,两个机构会受到竞争者的决定的影响而获得不同的最终市场收益(收入减去监管处罚后的结果),假设两个机构如果一般违规就会受到处罚,并且处罚成本大于违规获得的收益。两个支付机构在一般违规条件下的处罚成本为F1,在严重违规条件下的处罚成本为F2,F2> F1,且 F1> R2。
所以该分析可能的结果变成如下页表2中的收益矩阵。
表2 第三方网上支付机构之间策略选择(有监管处罚)
1.2 第三方网上支付机构与监管部门之间基于信息安全监管行为的模型
假设第三方网上支付机构为A(市场参与者)和监管机构为B(市场监管者),双方都基本了解各种可能情况下监管成本、违规处罚、违规收益,则第三方网上支付机构与监管部门之间的关系代表着第三方支付市场的监管策略。假设监管机构其行为选择有严格检查、一般检查和不检查三种,第三方网上支付机构其行为选择有严格遵守、一般违规(一般遵守)和严重违规(不遵守)三种。当监管机构严格检查时可以查出第三方网上支付机构的任何违规行为,包括一般违规和严重违规,当监管机构一般检查时只可以查出第三方网上支付机构的严重违规,查不出一般违规行为。其基本模型满足如下条件:
(1)该模型为第三方网上支付市场的参与者和监管者之间的完全信息静态模型。第三方网上支付机构的策略为严格遵守监管、一般违规和严重违规三种,监管机构的策略为严格检查、一般检查和不检查三种,市场参与者的一般违规行为对市场造成的影响很小。
(2)当市场参与者严格遵守监管时,可以获得正常收益R,获得的违规额外收益为0,当市场参与者一般遵守监管(一般违规)时,在获得正常收益R的基础上,可以额外获得一般违规收益R1,若市场监管者严格检查,则会检查出市场参与者的一般违规行为,会对市场参与者进行罚款处罚,所以市场参与者需要付出少量违规处罚金额F1,所以市场参与者在市场监管者严格检查时候的总收益为R+R1-F1,若市场监管者一般检查或不检查时,则查不出市场参与者的一般违规,所以市场参与者在市场监管者一般检查或不检查时的总收益为R+R1。当市场参与者严重违规时,市场参与者在获得正常收益R的基础上,可以额外获得超额违规收益R2,R2>R1,若市场监管者不检查时,市场参与者的总收益为R+R2,若市场监管者选择一般检查或严格检查时,都可以检查出市场参与者的严重违规行为,会对市场参与者进行严重处罚,所以市场参与者需要付出大量的违规处罚金额F2,F2>F1,此时市场参与者的总收益为R+R2-F2。
(3)当市场监管者进行一般检查时,监管者需要付出少量的监管成本C1,但可以获得违规处罚收益F1,当市场监管者进行严格检查时,监管者需要付出大量的监管成本C2,但可以获得违规处罚收益F2,其中C2>C1,当市场监管者不检查时,不需要付出任何监管成本,但也没有任何收益。
根据以上条件,得到的收益矩阵如表3所示。
表3 监管机构和第三方网上支付机构间关系分析
1.3 央行与其他监管机构之间基于客户信息安全监管行为的模型
第三方支付市场信息安全监管需要多个政府监管部门的综合治理,因此,需建立央行与其他监管机构之间基于客户信息安全监管行为的关系模型来分析监管部门对于共同监管对象的策略关系。
假设模型的参与方只有央行和工信部两个监管机构,而且双方都了解在国内对第三方支付机构实施客户信息监管所取得的监管效益和付出的监管成本,其模型条件为:
(1)假设监管机构A代表央行,监管机构B代表工信部,而且A和B都有三种可选择的监管策略:严格监管,一般监管,不监管。
(2)监管机构A(央行)严格监管收益为R2,严格监管成本为C2,且R2永远大于C2,监管机构A一般监管收益为R1,一般监管成本为C1,且R1永远大于C1,监管部A不监管时收益为0。监管机构B(工信部)严格监管收益为r2,监管成本为c2,且r2永远大于c2,监管机构B一般监管收益为r1,一般监管成本为c1,且r1永远大于c1,监管机构B不监管时收益为0。
在监管机构理性决策的假设前提下,两个监管机构追求监管效用的最大化,即以最低的成本实现监管效用的最大化,两方策略选择过程如表4所示。
表4 央行与工信部之间的策略选择
2 模型分析
基于表1,对模型进行分析如下:如果两个支付机构都决定严格遵守信息安全监管,第三方支付机构A和第三方支付机构B都将获得其在市场上的正常利润(R,R)。如果第三方支付机构A和B都决定选择一般违规,则第三方支付机构A和第三方支付机构B都将获得其在市场上的正常利润R外,还将获得一般违规额外收益R1,即双方收益为(R+R1,R+R1)。如果第三方支付机构A和B都决定选择严重违规,则第三方支付机构A和第三方支付机构B都将获得其在市场上的正常利润R外,还将获得严重违规额外收益R2,即双方收益为(R+R2,R+R2)。可见,如果双方选择策略一样,则双方获得的收益是一样的,在都遵守信息安全监管的条件下,都获得常收益,在双方都选择严重违规的条件下,双方获得的收益最大。
如果第三方支付机构A选择严格遵守信息安全监管,第三方支付机构B选择一般违规,则机构A只能获得正常收益R,而第三方支付机构B在获得正常收益的基础上还可以获得一般违规额外收益R1,所以第三方支付机构B获得的收益大于第三方支付机构A获得的收益。如果机构A选择严格遵守信息安全监管,机构B选择严重违规,则第三方支付机构A只能获得正常收益R,第三方支付机构B在获得正常收益的基础上还能获得严重违规的超额收益R2。可见,如果第三方支付机构A选择严格遵守监管,而第三方支付机构B只要违规(一般违规或者严重违规),其获得收益就会大于第三方支付机构A。反之,如果第三方支付机构B选择严格遵守信息安全监管,而第三方支付机构A只要违规(一般违规或者严重违规),则第三方支付机构A获得的收益就会大于第三方支付机构B。
从上述分析可以得出,第三方支付机构A与第三方支付机构B在选择相同的策略时候可以达到纳什均衡,但是由于受到对方决策影响,如果一旦双方选择策略不同,只要有一方选择了不遵守信息安全监管,另一方不管选择严格遵守信息安全监管还是一般遵守信息安全监管,其都会处于竞争劣势,从而会打破平衡,在利益的诱惑下,竞争双方必然会都选择严重违规,从而使自身利益达到最大化,因此,如果没有监管部门的介入,没有违规处罚政策,所有支付机构为了获得最大利益,都会选择严重违规,这将是形成一种恶性的纳什均衡,长此以往,将会破坏市场秩序,导致市场混乱。
基于表2,对模型进行分析如下:如果两个支付机构都决定严格遵守信息安全监管,第三方支付机构A和第三方支付机构B都将获得其在市场上的正常利润(R,R)。如果第三方支付机构A和B都决定选择一般违规,则第三方支付机构A和第三方支付机构B都将获得其在市场上的正常利润R外,还将获得一般违规额外收益R1,但会受到一般违规处罚,付出成本F1,即双方收益为(R+R1-F1,R+R1-F1)。如果第三方支付机构A和B都决定选择严重违规,则第三方支付机构A和第三方支付机构B都将获得其在市场上的正常利润R外,还将获得严重违规额外收益R2,但会受到严格处罚,付出成本F2,即双方收益为(R+R2-F2,R+R2-F2)。可见,如果双方选择策略一样,则双方获得的收益是一样的,双方达到了一种纳什均衡,但是由于违规处罚付出的成本要大于违规获得的收益,而且F2>F1>R2>R1,所以双方在都严格遵守信息安全监管的条件下,双方获得的收益最大。
如果第三方支付机构A选择严格遵守信息安全监管,第三方支付机构B选择一般违规,则机构A可以获得正常收益R,而第三方支付机构B在获得正常收益的基础上虽然还可以获得一般违规额外收益R1,但要受到一般违规处罚,将损失收益F1,则机构A获得的一般违规后的总收益为 R+R1-F1,又因为 F1>R1,所以 R+R1-F1<R ,其最终获得的收益反倒小于R。同理,如果第三方支付机构B选择一般违规,则机构B获得的一般违规后的总收益为 R+R2-F2,由于 F2>R2,所以 R+R2-F2<R,机构B最终获得的收益也小于R。可见,如果第三方支付机构A选择严格遵守监管,而第三方支付机构B只要违规(一般违规或者严重违规),其获得收益就会小于第三方支付机构A。反之,如果第三方支付机构B选择严格遵守信息安全监管,而第三方支付机构A不管选择一般遵守还是不遵守信息安全监管,则第三方支付机构A获得的收益就会小于第三方支付机构B。
从上面分析可得出,在有监管部门的介入,并且制定严格的处罚制度的情况下,如果第三方网上支付公司选择不遵守信息安全监管,而监管部门一旦检查发现违规情况,违规公司的收益一定小于正常利润R,从而使得不遵守信息安全监管的支付公司处于竞争劣势,所以不管对手机构如何选择,最终只有选择严格遵守信息安全监管情况下获得的收益最大,因此很明显第三方网上支付机构应该实施严格遵守信息安全监管。这种寡头垄断市场是在监管部门充分实施监管,即没有逃避监管情况,无论竞争对手如何选择,市场参加方只有选择严格遵守信息安全监管才能获得最大收益。
基于表3,对模型进行分析如下:当市场参与者选择严格遵守时,市场监管者如果检查就会付出监管成本,却没有任何收益,因此市场监管者的最优选择为不检查。
当市场参与者选择一般违规时,市场监管者的最优选择取决于严格监管成本与一般违规处罚收益大小。如果F1>C2,则市场监管者的最优选择为严格检查;如果F1<C2,则市场监管者的最优选择为不检查。
当市场参与者选择严重违规时,市场监管者的最优选择取决于一般监管成本与严重违规处罚收益F2的大小。如果F2>C2,则市场监管者的最优选择为一般检查;如果C1<F2<C2,则市场监管者的最优选择为一般检查;如果F2<C1则市场监管者的最优选择为不检查。
当市场监管者选择不检查时,由于R+R2>R+R1>R,因此市场参与者的最优选择为严重违规。
当市场监管者选择一般检查时,如果R2-F2>R1时,即严重违规收益减去严重违规罚款大于一般违规收益时,市场参与者的最优选择为严重违规;如果R2-F2<R1时,市场参与者的最优选择为一般违规。
当市场监管者选择严格检查时,如果R2-F2>R1-F1>0,也即R2-R1>F2-F1时,则市场参与者的最优选择为严重违规;如果R2-R1<F2-F1,则市场参与者的最优选择为一般违规,如果R1<F1,R2<F2,则市场参与者的最优选择为严格遵守。
从上面的分析可以得出,如果F2<C1且F2<R1时,该纳什均衡解为(不检查,严重违规),其受益为(0,R+R2),但是不利于第三方支付市场的发展,会加大第三方支付机构违规的概率,当处罚力度过大时,如果F1>C2,且F1>R2时,该纳什均衡解为(严格检查,严格遵守),其受益为(-C2,R)。此时市场参与者虽然不违规,但是市场监管者要付出大额监管成本而没有任何收益,必然会放松监管,而一旦市场监管者放松监管,选择不检查或一般检查,市场参与者必然会选择违规,可见此均衡解非最优均衡解。
当处罚金额大于监管成本且小于违规收益时,如果监管部门选择严格检查策略时,市场参与者选择一般违规或严重违规为占优策略,如果市场监管者选择一般检查,市场参与者选择一般违规或严重违规为占优策略,如果市场监管者选择不检查,市场参与者选择一般违规或严重违规为占优策略,可见,当处罚金额大于监管成本而小于违规收益时,无论市场监管者选择哪种策略,市场参与者选择严格遵守策略相对于一般违规策略与严重违规策略而言,严格遵守总是最劣等策略,所以根据剔除严格下策的占优均衡,可以从以上收益矩阵中剔除严格遵守策略。对于市场监管者来说,如果市场参与者选择一般违规策略,由于处罚金额大于监管成本,市场监管者选择严格检查为占优策略;如果市场参与者选择严重违规,市场监管者选择一般检查为占优策略,所以根据重复剔除严格下策的占优均衡,可以从收益矩阵中剔除不检查策略,所以在处罚金额大于监管成本而小于违规收益时,上面的收益矩阵可以简化为表5。
表5 监管机构和第三方网上支付机构间策略选择(简化)
在上述简化后的收益矩阵中,如果F1>C2且R2-R1>F2-F1时,该纳什均衡解为(一般检查,严重违规),其收益为(F2-C1,R+R2-F2),否则,当 R2-R1< F2-F1时,该矩阵不存在纯策略纳什均衡,但存在混合策略纳什均衡。
假定市场参与者选择一般违规的概率为p,则选择严重违规的概率为(1-p),市场监管者选择严格检查的概率为q,则选择一般检查的概率为(1-q),采用期望效用最大化法求混合策略纳什均衡,则:
市场参与者的期望收益为:
市场监管者的期望收益为:
由一阶导数:
所以在处罚金额大于监管成本而小于违规收益但严重违规收益差小于一般违规收益差时,存在混合策略纳什均衡解为(
由以上的模型可知,违规罚款F1与F2、市场监管成本C1与C2、违规收益R1与R2这几个因素对市场监管者和市场参与者起到了很大的影响作用。当一般违规罚款F1减少时,均衡的q*、p*上升,监管部门严格检查的概率上升,市场参与者严重违规的概率下降,说明减小一般违规处罚力度,可以降低严重违规概率,因此市场监管部门可以通过制定政策减小对第三方支付机构一般违规的惩处力度,使得在市场参与者一定会选择违规的前提下,市场参与者会优先选择一般违规而不是严重违规。当市场监管者的严格检查成本C2与一般监管成本C1差距变小时,p*减小,从而导致市场参与者严重违规的概率上升,因此监管部门也要采取有效的措施加大严格检查的投入,投入更多的资源对市场参与者进行严格监管,拉大严格检查与一般检查的监管成本差距,降低市场参加方选择严重违规的概率。当一般违规获得额外收益R1减少、严重违规获得额外收益R2增大、严重违规罚款F2减小时,q*减小,市场监管者选择一般检查的概率增加,而此时市场参与者则会选择严重违规,不利于市场的发展,所以市场监管部门要减小市场参与方严重违规收益,增加严重违规处罚金额,适当降低严重违规的诱惑力。
基于表4,对模型进行分析如下:
监管机构A和B都有严格监管、一般监管、不监管三个可选策略,对于监管机构A来说,因为R2>C2,R1>C1,所以不管监管机构B选严格监管策略或一般监管策略还是不监管策略,监管机构A选择不监管策略收益都是最小的,所以监管机构A的不监管策略是严格劣于监管机构A的严格监管策略和一般监管策略的,所以如果监管机构A理性的话,是不会去选择不监管策略的,可以从上面的矩阵中剔除监管机构A的不监管策略的,得到收益矩阵如表6所示。
表6 央行与工信部之间策略选择
对于监管机构B来说,因为r2>c2,r1>c1,所以不管监管机构A选严格监管策略或一般监管策略还是不监管策略,监管机构B选择不监管策略收益都是最小的,所以监管机构B的不监管策略是严格劣于监管机构B的严格监管策略和一般监管策略的,所以如果监管机构B理性的话,是不会去选择不监管策略的,所以可以从上面的矩阵中剔除监管机构B的不监管策略,得到收益矩阵如表7所示。
表7 收益矩阵
在简化后的收益矩阵中,监管机构A,B的占优策略主要取决于监管收益与监管本差。对于监管机构A来说,如果 R2-C2> R1-C1,即 R2-R1>C2-C1时,监管机构A选择严格监管是占优策略,而一般监管策略的得益劣于严格监管策略,所以可以从上面收益矩阵中剔除掉一般监管策略,得到收益矩阵如表8所示。
表8 收益矩阵
对于监管机构B来说,如果 R2-C2>r1-c1,即r2-r1>c2-c1时,监管机构B选择严格监管策略是占优策略,而一般监管策略的得益严格劣于严格监管策略,所以可以从收益矩阵中剔除掉一般监管策略,当R2-R1>C2-C1且r2-r1>c2-c1时,监管机构A与监管机构B的纳什均衡解(R2-C2,r2-c2)。
用同样的方法(重复剔除严格下策的占优均衡)对简化后的收益矩阵表4至表8分析,当R2-R1<C2-C1且r2-r1<c2-c1时,监管机构A与监管机构B博弈的纳什均衡解为(R1-C1,r1-c1)。当 R2-R1>C2-C1且r2-r1<c2-c1时,监管机构A与监管机构B策略选择的纳什均衡解为(R2-C2,r1-c1)。当 R2-R1<C2-C1且r2-r1>c2-c1时,监管机构A与监管机构B的纳什均衡解为(R1-C1,r2-c2)。
3 启示
基于第三方网上支付机构之间遵守信息安全监管行为的分析,可以得到由于受到其竞争者的决策影响而最终选择与竞争者一同严格遵守监管的互动关系。这一关系的存在不是分析单一机构严格遵守监管而是分析整个第三方网上支付市场实施信息安全监管的基础和出发点。如果参与机构都是理性的,市场上的监管措施到位并充分,并制定了足够的处罚力度,则策略选择的结果是两个第三方网上支付机构都将严格遵守信息安全监管。
第三方网上支付机构与监管部门之间基于信息安全监管行为的分析可以得出:一是加大规则的强制力,降低违规获利的诱惑力。第三方支付市场秩序的有效维护,一方面,必须通过制定出规范清晰的法规条例,加大规则的强制力,对违规行为及惩处办法有具体的措施,根据违规行为的程度给以相应的严厉惩罚。这样才能阻止违规者在巨大诱惑力面前的违规企图。另一方面,应尽可能的降低违规获利的诱惑力,即通过道义劝告和引导来规范第三方支付市场的成长,一味的高压强制必然会限制行业发展和创新。二是有效控制查处成本,完善监管机制。当第三方支付市场的参与者即第三方支付机构违规时,监管者不查处将给网上支付市场乃至金融市场的正常秩序带来破坏。这样既给国家利益带来损失,也给监管者的业绩、声誉和升迁带来了不利影响,这可视作监管者利益的损失。监管机构对违规事件进行查处,可以降低违规带来的不利影响。但是,查处违规仍是需要支付一定的成本。因此,寻找有效合理的控制监管成本的途径,改进监管机制,有利于提高第三方支付的监管效果。
通过建立监管部门与第三方支付机构之间策略选择采取基于混合策略纳什均衡模型,当监管部门的违规罚款成本尽可能大于监管成本时,双方策略选择混合策略纳什均衡达到最优解,因此监管部门只有通过制定政策加大对第三方支付机构违规的惩处力度,降低第三方支付机构的违规收益,才能在尽可能降低监管成本情况下实现监管效益最大化。
从目前的法律基础和监管现状看,信息安全监管涉及中国人民银行、工信部、工商局、公安部等多个部门,通过央行与多个监管机构之间基于客户信息安全监管行为的策略选择模型得出,由于监管收益永远大于监管成本,所有相关监管部门最终只有选择实施信息安全监管决策,制定合理的监管制度,完善的监管措施才能获得行业监管效益最大化。
经过分析央行与其他监管机构之间基于客户信息安全监管行为的策略选择,发现不管对手A与B监管机构如何选择,由于监管收益永远大于监管成本,最终只有选择实施信息安全监管情况下获得的收益最大。至于最优策略是选择严格监管还是一般监管,主要取决于严格监管策略与一般监管策略的监管收益差与监管成本差,如果严格监管与一般监管的收益差大于监管成本差,则选择严格监管为最优策略,与之相反,如果严格监管与一般监管的收益差小于监管成本差,则选择一般监管为最优策略。因此,监管机构要根据监管成本的大小制定合理的罚款制度,如果监管机构付出监管成本增加,则监管收益也要相应提高,维护市场的稳定。
这种两个部门的决策模型可以扩展为n个部门,其最终结果都是只有所有监管机构都采取实施监管的策略,制定合理的监管决策,整个第三方网上支付市场的信息安全监管才能获得最大收益。
参考文献:
[1]Claycomb C,Iyer K,Germain R.Predicting the Level of B2B E-commerce in Industrial Organizations[J].Industrial Marketing Management,2005,(34).
[2]Clemons E,Madhani N.Regulation of Digital Businesses With Natural Monopolies or Third-Party Payment Business Models:Antitrust Lessons From the Analysis of Google[J].Journal of Management Information Systems,2010(3).
[3]郭明.我国第三方支付行业发展状况与政策建议[J].现代经济信息,2010,(18).
[4]杨彪.中国第三方支付有效监管研究[M].厦门:厦门大学出版社,2013.
[5]巴曙松,杨彪.第三方支付国际监管研究及借鉴[J].财政研究,2012(4).
[6]王欢.第三方支付存在的风险及积极监管模式分析[J].金融经济,2013,(6).