移动中的金融科技：DFS 2024 的支付、人工智能和监管：作者：Joris Lochy

上周五，我有机会参加了在布鲁塞尔举行的数字金融峰会，这是由比利时金融科技组织的年度金融科技会议。这一天充满了社交、与老熟人重新联系、参加富有洞察力的主题演讲和发人深省的辩论。显然，比利时金融科技场景仍然充满活力，带来令人兴奋的新创新。

会议的主要主题是即将到来的支付革命和围绕人工智能的讨论，引发了广泛的讨论。以下是一些要点：

支付革命

• 即时付款：国内和跨境实时支付发展势头强劲，过去十年全球推出了 70 多个实时支付网络。

• SEPA 请求付款：此次推出为金融科技公司、银行和商家提供了令人兴奋的机会。

• PSD3/PSR 调节：这项即将出台的法规旨在解决当前 PSD2 指令中的缺陷。

• A2A（账户到账户）付款： 2023 年，A2A 支付在全球的市场规模将达到 30 万亿美元，超过银行卡支付的 25 万亿美元市场。

• Wero移动支付解决方案：Wero 在整个欧洲的推出是另一个值得关注的令人兴奋的发展。

人工智能（AI）

• 这 金融服务业 鉴于人工智能可以获取大量结构化、高质量数据，并且人工智能几乎可以支持金融业务的每个领域，因此该行业可能是从人工智能中获益最多的行业，例如：

• 挑战包括 需要高质量、有代表性的数据集，更简单的是， 更透明的人工智能模型 （“可解释的人工智能”）更容易部署并且消耗更少的能源。

• 的优点和缺点 欧洲人工智能法案 被广泛讨论。

比利时在两个关键领域都占据有利地位：

• 付款方式：比利时拥有强大的生态系统，是开放银行 API 和 A2A 支付成熟度方面领先的欧洲国家之一。然而，消费者的采用滞后，例如，比利时只有 10% 的支付是移动支付，而北欧国家的这一比例为 25-30%。

整个会议反复出现的一个主题是创新与监管之间的微妙平衡。虽然现代技术释放了令人兴奋的可能性，但流程、变更管理和合规框架同样重要。例如，A2A 支付——看似简单——需要多重检查和流程，包括身份验证、支付授权、欺诈和反洗钱检查、清算和和解、争议管理……因此，在定义新创新时，关键不仅是倾听客户的意见，还要考虑到整个金融生态系统（及其所有环节）。

信任在金融服务领域至关重要，信任源于 安全、保密和透明。监管虽然常常被视为一种约束，但它可以确保信任并创造机会。事实上，许多欧洲金融科技公司的出现是为了响应 PSD2、AML 指令和 PEPPOL 电子发票等新法规。

创新要取得成功，必须有坚实的框架来支持。该框架可以包括：

• 值得信赖的中介机构：虽然 DeFi 的目标是消除中介机构，但会议上展示的大多数创新仍然依赖于既定的中央机构。示例包括：
  • 伊莎贝尔的 KUBE 平台：金融机构KYB数据共享解决方案
  • VISA A2A解决方案：定位为基于开放银行的A2A支付值得信赖的合作伙伴
  • 泛欧交易所：改善公开上市和国际股票交易

• 参与者质量：明确的规则（例如许可证）以确保所有生态系统参与者符合所需的标准。

• 数据质量：确保数据准确性、方法一致性以及遵守反洗钱等法规的规则。

• 交易标准：统一的集成标准，例如开放银行 API 和 SEPA 付款请求。

• 非功能性需求 (NFR)：针对所有参与者的安全性、性能、可追溯性和可用性指南。

• 数据共享：安全、符合 GDPR 的数据共享方式，例如隐私增强技术。例如，Datavillage 提出了加密技术，可以在不暴露原始数据的情况下生成洞察力，而 Aera 向商家提供了识别在商家付款的客户的技术，即使他们使用 X-Pay 付款（每笔交易都使用动态卡号）。

• 透明度：用于生成见解的数据来源、收集方法、存储和模型透明度的规则。

• 预防金融犯罪：创新必须解决潜在的滥用问题，例如欺诈或洗钱。金融参与者之间基于人工智能的检测和协作（例如骡子账户列表）对于有效打击金融犯罪至关重要。

虽然框架可以是行业驱动的，但监管机构在标准化要求方面发挥着至关重要的作用。

• 基于结果/目标的监管：鼓励创新，但可能含糊不清。

有人提出了一种混合方法——结合两种监管类型。监管机构的沙盒环境被强调为双赢：金融科技公司验证合规性，而监管机构则利用现实世界的见解完善指令。

然而，监管流程往往难以跟上快速的技术进步。结果，金融科技面临挑战，犯罪分子钻了漏洞。讨论的关键监管痛点包括：

• 缺乏向大型科技公司施压的工具：没有足够的工具来让大型科技平台负责防止授权推送支付（APP）欺诈并促进消费者保护。如今，73% 的欺诈源于在线平台，其中绝大多数发生在大型科技服务上。

• 收款人验证：收款人验证等机制将被纳入即将发布的 PSD3 和即时支付法规等指令中，以帮助打击 APP 欺诈。

• AISP 同意更新：账户信息服务提供商 (AISP) 目前需要每 180 天与金融服务公司更新一次用户同意书，这会造成不必要的摩擦。

• EMI 监管：与银行相比，电子货币机构 (EMI) 的监管仍然不够。解决方案可能涉及缩小他们的活动范围或要求他们获得完整的银行牌照。

• API标准和格式：银行公开的 API 迫切需要通用标准和格式，以降低复杂性并确保更顺利的集成。

• 用于 AML 检测的人工智能：虽然当前的 AML 指令为反洗钱 (AML) 检测设定了静态规则，但这些众所周知的规则允许犯罪分子适应和规避它们。利用人工智能可以显着减少 AML 检测中的误报和漏报。然而，由于指令中尚未定义基于人工智能的方法，因此它们通常会导致与监管机构进行具有挑战性的讨论。

• API 非功能性要求 (NFR)：银行公开的 API 必须具有明确定义的 NFR，例如 24/7 可用性、性能基准和可追溯性标准。

• 支付诈骗责任：需要一个更清晰的框架来确定谁承担支付欺诈的成本——责任是银行还是客户。

• 泛欧 IBAN 采用：虽然鼓励使用泛欧洲 IBAN，但许多小型企业仍然需要本地 IBAN 才能获得客户的信任。这给寻求在欧洲市场快速扩张的金融机构带来了挑战。

• 数据共享框架：金融机构之间安全共享数据（例如欺诈数据）的受监管框架对于有效打击金融犯罪至关重要。

• 监管机构分散：尽管有共同的指令，但国家监管机构之间的实施仍然存在严重分散，这造成了各国之间的不一致。

• 监管重叠：不同法规之间存在相当大的重叠，有时甚至存在矛盾，例如 PSD2/3、即时支付法规、反洗钱指令、人工智能法案、GDPR、FiDA……简化这些框架至关重要。

• PSP 和 A2A 支付：支付服务提供商（PSP）应该能够直接促进账户到账户（A2A）支付，而无需通过银行。

• ……​

最终， 相信 是便利性和消费者保护之间的平衡行为。虽然无缝体验可以建立信任，但安全性或合规性方面的单一故障可能会破坏信任。尽管微调监管是必要的，但发言者一致认为，稳定和整合对于帮助金融服务吸收当前监管变化同样重要。

总体而言，数字金融峰会引人深思，展示了比利时强大的金融科技生态系统和创新精神，这是一次真正有价值的经历。