作者:郎平,法学博士,河北大学法学院
原文刊载于《金融监管研究》2024年第3期,为便于编辑和阅读,已将相关注释省略。
摘要:目前,各国尝试建立的央行数字货币跨境支付系统主要有三种模式:升级实时全额支付系统、双边跨境支付系统、多边跨境支付系统。然而,因数字技术赋能升级的央行数字货币跨境支付系统一旦落地,运营中不仅存在异化传统风险的可能性,还可能滋生新的风险。基于此,本文立足上述三种央行数字货币跨境支付系统模式,依托数字技术研判央行数字货币跨境支付系统中的风险,主要包括流动性风险、网络安全风险、区块链技术风险以及系统重要性风险。面对央行数字货币跨境支付系统中的潜在风险,可从主权国家的货币主权和国际金融监管合作这两个方面进行治理。而今,我国积极参与的“多边央行数字货币桥项目”已启动测试,落地之势蓄势待发。面对央行数字货币跨境支付系统潜含的风险,我国应未雨绸缪,提前对数字人民跨境支付系统中潜在的风险制定防控措施,从而为数字人民币的跨境支付提供安全的制度保障。
关键词:央行数字货币;跨境支付系统;风险治理;数字人民币
一、引 言
随着人类社会进入数字经济时代,数字货币及其跨境支付成为各国关注的焦点。因为包括支付系统在内的传统金融市场基础设施封闭且分割,信息交互效率低下,成本高企。而建立在区块链等数字技术基础上的新型金融市场基础设施则不受传统账户体系和封闭网络的限制,具有更强的金融普惠性;同时还能在同一个网络连接各方主体,集成各项金融市场基础设施功能,具有统一、无缝、泛在、普惠的特点(姚前,2021)。特别是数字货币和为之提供基础支持的数字技术,更易于实现数字货币的跨境支付,成为数字经济时代各国实现货币国际化的良机。因此,如何运用现代信息技术改进支付系统以降低支付成本、提高支付效率,成为各国积极研发央行数字货币(Central Bank Digital Currency,CBDC)的主要动因。而今,各主权国家研发的CBDC跨境支付项目与学者们研析的CBDC跨境支付系统呈现互促发展之势。
审视对CBDC跨境支付系统、风险及其治理的研究现状,主要存在以下不足:一是对CBDC跨境支付系统的研究主要集中于数字技术问题,而对搭建CBDC跨境支付系统参与主体的研究较少。最具代表性的如BIS(2021)的研究报告,只提出通过增强兼容性(enhanced compatibility);CBDC系统互联(interlinking CBDC systems);集成式单边系统(integration into a single system)来搭建CBDC跨境支付系统,实现CBDC的跨境支付。二是对CBDC跨境支付风险的研究呈现碎片化。国内学者邓宇(2023)认为CBDC的风险主要体现在网络系统安全、隐私保护以及公共基础设施安全三个层面。向宏和丁津泰等(2021)指出,各国的CBDC目前都蕴含深层次的技术风险与难点,处理不当会产生系统性风险;而国外学者Ginneken(2019)则认为,银行间在跨境交易时必须重视CBDC跨境支付中的操作风险。三是对CBDC跨境支付系统风险治理的研究虽然基于主权国家和国际金融监管合作这两个维度,但二者却呈现出分离态势,缺乏CBDC跨境支付风险治理研究的系统性。肖志宏(2020)基于主权国家视角,认为主权国家应从法律规制目标、规制主体、规制对象三个维度来规制风险;而刘东民和宋爽(2021)则基于国际监管合作视角,认为可由G20主导,IMF牵头执行,构建法定数字货币跨境支付体系及其监管框架。
相当于上述对CBDC跨境支付系统、风险及其治理研究现状中的不足,本文创新点如下:一是聚焦于各国央行研发、测试中的CBDC跨境支付项目,基于参与方主体视角将CBDC跨境支付系统划分为升级的实时全额(Real Time Gross Settlement,RTGS)支付系统、双边跨境支付系统以及多边跨境支付系统三种模式,并对三种不同的CBDC跨境支付系统进行对比研析。二是直面CBDC跨境支付系统中的潜在风险,在研判的基础上对其表现形式展开详述。三是鉴于上述风险能否得到有效治理,关系到CBDC跨境支付清算的安危和成败,本文从国内、国际两个视域对CBDC跨境支付系统中的风险治理进行了系统性研究,并提出了富有可行性的治理良策。最后,基于上述研究,立足我国数字人民币跨境支付项目的研发现状,就数字人民币跨境支付系统的风险治理提出相应建议。
二、CBDC 跨境支付系统的建构模式及其特点
货币的跨境支付,离不开跨境支付系统。CBDC的跨境支付也不例外,因此,需要建立与之相适应的跨境支付系统。CBDC跨境支付系统发展至今,主要有升级的RTGS支付系统、双边跨境支付系统、多边跨境支付系统三种模式。但这些系统在便利跨境支付的同时也方便了风险的传播。如何对其风险进行防控,需先行对这三种CBDC跨境支付系统及其特点进行分析。
(一)升级的RTGS支付系统及其特点
与迟延净额清算相对应的RTGS(又称逐笔清算),是通过实时借记和贷记发送银行和接收银行的账户,逐笔清算债权债务(韩龙和毛术文,2020)。目前,各经济体处理大额资金的转账系统有RTGS支付系统、支票清算所和其他系统。但由于多数经济体的RTGS支付系统由其中央银行直接或间接掌控,而且传统的RTGS支付系统的运营模式是,在整个营业日内借助支付指令,连续、逐笔处理每笔资金的支付信息,并相应地在系统参与方在中央银行的清算账户中完成资金借增贷减的变动记载,因此存在支付链条冗长、支付成本高、耗时长的缺陷。鉴此,升级RTGS支付系统就成为探索并实现CBDC跨境支付的自然选项。而CBDC条件下升级的RTGS支付系统,将其与以区块链技术为代表的数字技术相结合来完成CBDC跨境交易,不仅可以降低交易成本,还可以提升支付效率。
以加拿大Jasper项目为例。该项目第一阶段选择在开源的以太坊平台上搭建RTGS支付系统,但由于在区块链基础上运行的以太坊智能合约具有去中心化的天然属性,现有的RTGS支付系统却呈现中心化特性,而去中心化的数字技术与中心化的RTGS支付系统显然难以相容。鉴此,Jasper项目的第二、第三阶段,都选择了组织管理中心化的分布式账本技术(DLT)作为数字技术支撑,并成功测试了链上数字存托凭证(Digital Depository Receipt,DDR)交易的即时结算(见图1),实现了数字技术对现有RTGS支付系统的赋能升级。
然而,在升级的RTGS支付系统模式下,仅需一个代理行就可以实现CBDC的结算和外汇转换,虽然简化了中间冗长的代理行支付链条,极大地降低了结算风险的发生概率,提高了资金流动性,但金融机构间CBDC的跨境交易仍然会依托RTGS支付系统构筑跨境支付网络(代理银行网络),从而会削弱数字技术对货币国际化的助推效用。
(二)双边CBDC跨境支付系统及其特点
双边CBDC跨境支付系统仅需在双方间建立一个双边互联安排(具体见图2)。如2020年12月国际清算银行创新中心、瑞士国家银行和金融市场基础设施运营商SIX推出的Helvetia项目,兼顾了央行发行或不发行CBDC两种情形,通过概念验证(Proof of Concept,PoC)探索了央行批发型CBDC间代币资产的PoC1和PoC2两种结算方法。在PoC1中,用于券款兑付(Delivery versus Payment,DvP)的批发型CBDC被发行到DLT平台上,并通过DLT平台赎回。PoC1的主要功能是验证在SIX数字货币交易所的分布式账本上进行的批发型CBDC交易。而在PoC2中,主要是将RTGS支付系统中用于DvP结算的批发型CBDC“代币化”,依托双边互联安排的区块链平台完成资产交易。虽然PoC2的主要功能不同于PoC1,主要是验证区块链平台和RTGS系统协同运行进行的“代币”资产交易,但是二者成功验证了双边CBDC跨境支付的两种DvP结算方式(BIS,2021)。
然而,双边CBDC跨境支付系统相较于升级的RTGS支付系统,虽然具备了“点对点”支付即结算的跨境支付优势,但其可扩展性较差。根据网络外部性理论,假设一个网络有n个国家都有自己的CBDC,任意两个国家之间都想用自己的主权货币来完成交易,此时,如果它们都采用自己国家的CBDC进行交易,那么至少需要建立n×(n-1)/2个双边CBDC跨境支付系统。在这种情形下,双边CBDC跨境支付合作的国家越多,需要建立的双边跨境支付系统就越多。而今,主权国家正面对百年变局的加速演进,搭建双边CBDC跨境支付系统显然有助于顺应变局、发展经济;但由于双边CBDC跨境支付系统可扩展性较差,未来建设成本的激增问题将会愈发凸显。
(三)多边CBDC跨境支付系统及其特点
现有多边CBDC跨境支付项目,典型的如m-CBDC Bridge项目,目前已经完成了CBDC的发行/赎回、单币种跨境转账及双币种跨境转账三种模式的真实交易测试。其中“互操作性”是实现系统内CBDC跨境支付的关键。“互操作性”包括技术、语义、业务上的兼容性(Boar等人,2021)。在技术上,统一的技术标准包括信息形式、数据设施等,以确保参与方支付基础设施软件和硬件的互联互通;在语义上,系统参与方需采用相同的语言,防止对数据和信息翻译的不一致;在业务上,需要明确权利义务配置,如账户透支限额、对支付失败风险的处置、参与方的清算结算义务等(Auer等人,2021)。由于系统内涉及至少3种CBDC的跨境转移,因此,系统参与方必须基于“互操作性”来解决系统内CBDC的供应问题与流动性问题。
第一,可基于“互操作性”在多边CBDC跨境支付系统内嵌入流动性节约机制,以解决系统内CBDC的流动性问题。由于惯性、不可逆性和棘轮效应等原因,现有的多币种跨境支付系统中,可能会突然出现对某一主权货币需求激增的情况,导致货币流动性问题。在多边CBDC跨境支付系统中具体表现为某一CBDC的流动性堵塞问题。流动性堵塞是指由于资金不足,一组付款者和收款者的排队付款指令无法依次顺序处理,但整体流动性仍足以完成同时结算(姚前,2018);而如果整体流动性出现负值,除非有额外流动性被注入系统,否则无法解决流动性堵塞。对此,可基于“互操作性”在多边CBDC跨境支付系统中嵌入流动性节约机制来应对突发的流动性短缺问题。例如,在m-CBDC Bridge项目第二阶段测试中,在商业银行提交待轧差交易信息和自身余额信息后,央行将根据其提供的信息启动流动性节约机制,为其注入流动性。
第二,可基于“互操作性”在多边CBDC跨境支付系统中对流动资金的供应采用“中心化”或者“去中心化”模式。以外汇市场的结算为例。在“中心化”流动资金供应模式下,商业银行将根据外汇提供商提供的银行账户来获取资金流信息,而外汇提供商则需要向商业银行提供汇率、报价请求、外汇来源等交易信息来完成CBDC跨境交易。在“去中心化”流动资金供应模式下,主要依托分布式账本技术和智能合约在链上创建“资金池”,并将汇率、报价请求、外汇来源等都以代码的形式载入智能合约中,通过智能合约的前瞻触发条件,自动执行不同CBDC间的跨境交易(Oliver Wyman和J.P.Morgan,2021)。
可见,基于“互操作性”搭建的多边CBDC跨境支付系统不仅破解了升级RTGS跨境支付系统可触达性受限的问题,而且在具有双边CBDC“点对点”跨境支付优势的同时,解决了双边CBDC跨境支付系统扩展性差的难题(如图3甲国CBDC的多币种交易流程图所示)。然而,不容忽视的是,多边CBDC跨境支付系统“互操作性”的实现难度会高于升级RTGS支付系统和双边CBDC跨境支付系统。因为多边CBDC跨境支付系统中的流动性问题、资金供应问题等都需要参与搭建多边CBDC跨境支付系统的主权国家,在规则和技术方面达成共识后,才能实现系统内CBDC的跨境转移。
三、CBDC 跨境支付系统中的风险研判及其表现形式
CBDC借助以上跨境支付系统虽然具有提升跨境支付效率、降低跨境支付成本等优势,但作为数字技术赋能的产物,风险自然相伴而生。那么,CBDC跨境支付系统中又有哪些潜在风险?下文将对CBDC跨境支付系统中的潜在风险进行研判,并对各风险的表现形式进行详述。
(一)CBDC跨境支付系统中的潜在风险研判
从CBDC跨境支付系统的数字技术看,一方面,由于三种不同的CBDC跨境支付系统中都嵌入了区块链技术,将导致操作风险全部或部分向区块链技术风险、网络安全风险转化,使后者成为未来CBDC跨境支付系统中最为重要的两类风险;另一方面,由于这些数字技术的赋能还会引起金融基础设施的变革,无疑会导致风险及其呈现方式的异化(丁晓蔚,2021)。对此,可从历史视角来前瞻CBDC跨境支付系统中的其他潜在风险。传统的金融跨境服务中往往依托电子资金划拨系统完成货币的跨境支付。然而,在电子资金划拨系统中,清算与结算一起构成支付的两个环节,清算在先,结算在后。其中,清算是接收和核对支付信息的过程,而结算是借记和贷记账户余额以转移资金的过程(Atako,2021)。由于结算与清算不同步,潜在的结算风险严重时会引起金融机构倒闭,例如1974年发生的赫斯塔特(Herstatt)风险(或结算风险)。此类风险是否仍会潜含于CBDC的跨境支付系统?分析CBDC跨境支付系统的技术架构,由于嵌入的分布式账本技术可以实现去中心化的、点对点的原子结算,即实时结算,使得清算与结算具备了同步性。换言之,CBDC的原子结算具备两大特性:一是结算的时间戳,即分布式账本中应收应付的CBDC账项发生更新的确切性;二是遵循清算的最终性,即支付清算系统的参与方通过不可撤回和无条件地进行资金划拨,终结债权债务关系不可撤销的最终状态。可见,CBDC跨境支付系统中的原子结算对规避结算风险大有裨益。
CBDC跨境支付系统相较于现有的跨境支付代理行模式而言,具有成本低、效率高的优势。一旦CBDC跨境支付系统落地,可能会取代现有跨境支付的代理行模式,成为主权国家货币跨境支付的新“管道(Channel)”。然而,由于依托数字网络和原子结算,系统内的CBDC会瞬间完成跨境支付,从而对流动性提出了更高要求。流动性实际上有三个层次:一是整个宏观经济的流动性,即货币总量。二是金融市场的流动性。其又包括两个方面:(1)金融机构间市场的流动性,强调市场提供短期负债的能力;(2)交易某一类别资产的市场流动性,强调市场为资产变现提供便利的能力。三是金融机构的流动性,即金融机构具备充足资金的能力以及负债到期时的偿还能力(中国银行间市场交易商协会教材编写组,2018)。三者之间具有如下内在联系:宏观经济的流动性状况会影响金融市场及金融机构的流动性,当宏观流动性呈现收缩之势时,金融市场的流动性和金融机构的流动性都会受到影响,从而触发流动性风险;同时,金融市场的流动性对金融机构的流动性有很强的约束性。而金融机构的流动性枯竭即触发流动性风险时,又会反作用于金融市场。借此预判未来CBDC跨境支付系统落地后潜在的流动性风险,宏观上会表现为一国管辖范围内宏观经济、银行间市场、金融机构的流动性问题,微观上则会表现为CBDC跨境支付中各参与方(即链上参与交易的金融机构)的流动性问题。在CBDC跨境支付系统启动运营后,一旦链上参与CBDC跨境支付的金融机构突现流动性短缺问题,该系统可能会使参与方流动性风险恶化;而恶化的流动性风险又可能会反过来引起系统内流动性风险的积聚,导致嵌入的流动性节约机制因“供不应求”而失灵。基于此,下文仅对CBDC跨境支付系统中各参与方面临的流动性风险展开分析。
此外,支付系统的规模、服务范围及其业务类型等,是判断支付系统是否具有系统重要性的标准。现有主权国家的跨境支付系统,典型的如用于资金信息报文传送的环球同业银行金融电讯协会(SWIFT),人民币跨境支付系统(CIPS)等,都属于系统重要性支付系统。从数次金融危机可知,这些系统重要性支付系统并不同于一般的支付系统,其风险特征是该系统的某一参与方违约、无力偿债或支付系统某一部分的失灵,就会引发更大范围的风险乃至危机,形成系统性风险。因此,一旦CBDC跨境支付系统在规模、服务范围、业务类型上等符合系统重要性标准,无疑就具有了系统重要性。因此,未来具有系统重要性的这些CBDC跨境支付系统不仅会具有现有系统重要性风险的特性,而且由于数字技术赋能,风险一旦爆发,可能会“瞬间”触发系统重要性风险。
鉴于此,下文将从风险的表现形式对CBDC跨境支付系统中主要的流动性风险、网络安全风险、区块链技术风险、系统重要性风险逐一展开论述。
(二)CBDC跨境支付系统中主要风险的表现形式
1. 流动性风险
金融机构是系统内交易的主要参与方。金融机构面临的流动性风险主要包括两类:一是负债类流动性风险,其来源主要包括零售存款、批发性存款。一旦金融机构陷入流动性困境,可能会引起零售存款、批发性存款的挤兑,进而导致金融机构流动性枯竭,最终可能会导致该金融机构破产。二是资产类流动性风险,其来源包括交易性金融资产、应收账款等。然而,由于理性经济人具有“有序偏好、完备信息和无懈可击的计算能力,会做出选择最能满足自己偏好的理性行为”(何大安,2004),所以在短期内难以对影响抉择的各种不确定因素做出合理的预测、判断和处理的情况下,会出现认知偏差和“非理性”行为。这种个体的非理性在严重时,便会转化成金融机构的流动性危机。此时,该金融机构如果是CBDC跨境支付系统中的链上某参与方,由于其突现的负债类流动风险或者资产类流动性风险,加之CBDC跨境支付系统的高效性,可能会导致链上结算难以持续连接、智能合约无法更新等问题,影响整个CBDC支付系统结算的韧性,甚至可能导致链上流动性不足的金融机构瞬间陷入破产窘境。换言之,如果忽视CBDC跨境支付系统中潜在的流动性风险,看似微不足道的个别流动性风险的积累,可能会导致整体流动性出现负值,触发全面的流动性风险乃至危机。
2. 网络安全风险
目前,CBDC跨境支付系统中货币的跨境支付仍需要依托数字网络来完成交易。数字网络具有如下特点:第一,由标准化的或在功能上均一的节点(如服务器等)组成,这些节点内部相互关联并相互依赖;第二,允许不良事件贯穿整个网络中的所有节点或网络中的大部分节点(有时被称为传染或连锁反应);第三,这些不良事件发生速度快,以至于往往无法控制或不能及时控制(Scheuermann,2018)。综上可见,数字网络高度的互操作性、广泛的连接性、快捷的传输速度,在便利交易、提高支付效率的同时,也为风险的暴露和传播开启了方便之门。而今,几乎所有支付、清算、结算系统都面临网络安全之威胁,如恶意软件和欺诈(张伟等,2019)。通过内部与外部、恶意与非恶意的网络风险分类矩阵将其类别化,目前潜在的网络风险有19种。其中恶意的网络风险有6种,来源内部、外部的风险各3种;非恶意的风险有13种,来源内部的6种,外部的7种(Scheuermann,2018)。未来需要依托数字网络来完成跨境支付的CBDC跨境支付系统自然也不例外。CBDC跨境支付系统一旦触发网络安全风险,可能会导致链上参与方的资产减损或者影响CBDC跨境支付系统的正常运转。以源于外部的恶意风险为例。典型的如黑客的网络攻击,如果网络攻击程度高、盗窃数额巨大,那么链上参与方不仅要直面巨大的资产损失,甚至还需及时解决CBDC跨境支付系统服务的挤兑或中断问题。因为网络安全风险具有系统性暴露的特性,一旦不及时止损,将会瞬间增大风险传染面,严重时可能会导致金融机构破产甚至危及主权国家金融系统的稳定与安全。
3. 区块链技术风险
区块链技术作为一种去中心化的基础架构与分布式计算范式,是一系列技术的组合创新,包括分布式账本技术、非对称加密技术、智能合约等(袁勇和王飞跃,2016)。目前,区块链技术被广泛应用于CBDC跨境支付系统之中。风险的存在需要两个前提条件:一是人类的有限理性;二是未来的不确定性。就区块链技术本身而言,潜在的风险包括区块链涉及的技术领域与机制设计中本身就存在的漏洞与矛盾点,或者是目前有待完善和进步的技术存在的缺陷(欧阳日辉和李林珂,2021)。目前测试中的CBDC跨境支付系统,虽然其潜在的区块链技术风险尚无实例可循,但可以通过私人加密资产暴露的技术风险一窥CBDC跨境支付系统中的区块链技术风险。2022年2月2日,连接以太坊和Solana两大区块链的主要桥梁——虫洞(Wormhole)被黑客攻击,链上的以太币、Solana币以及USDC币被盗,损失达3.2亿美元。黑客利用虫洞桥Solana一侧的漏洞,创建12万假冒的以太坊链上“代币”,然后用这些假冒的“代币”来兑换桥上另一侧的“真币”。未来黑客可能会运用数字技术或利用CBDC跨境支付系统中的漏洞包装CBDC,使用CBDC假币来兑换CBDC真币,造成链上参与方的资产减损。借此预判可知,未来CBDC跨境支付系统中潜在的区块链技术风险主要源于技术漏洞引起的风险。实践中,“以技治技”被视为治理区块链技术风险的最佳方式,这需要技术在消弭现有风险,出现新风险后再次消弭现有风险中不断加以变革和完善。然而,随着技术的进步,区块链技术风险可能会与网络安全风险、传统的金融风险累积叠加、交错传染,瞬时转化为金融系统性风险。
4. 系统重要性风险
一方面,现有的大额支付系统,既要结算批发银行间的债务,又要结算其他支付系统的净额债务,支持着主权国家的货币市场、资本市场、跨国界多币种交易。其不仅是一国支付系统的主动脉,而且也是国际资金融通的桥梁和纽带。根据系统重要性标准来判定,这些大额支付系统都具有系统重要性。另一方面,从CBDC跨境支付系统模式来看,升级RTGS支付系统、建立双边跨境支付系统或多边跨境支付系统,会因该支付系统的规模及其服务范围而成为系统重要性支付系统。因此,这些被研判为系统重要性的CBDC支付系统将会拓扑现有大额支付系统的业务网络,从而提升其CBDC跨境支付业务的可触达性。然而,由于数字网络的系统性暴露,加之系统自身因“管道(Channel)”特性构筑的跨境支付网络,一旦CBDC支付系统因技术漏洞遭受黑客攻击陷入网络安全风险和区块链技术风险的双重困境,系统内的CBDC不仅会面临失窃、CBDC交易信息被篡改的可能性,同时还可能会派生出假冒CBDC。而这些风险不仅会触发流动性风险、网络安全风险等,引致支付系统瘫痪,而且还会交叉传染、迅速积聚,触发系统重要性风险,从而威胁主权国家金融系统的稳定性,甚至国际金融体系的稳定性。
换言之,CBDC跨境支付系统中的风险不仅事关CBDC发行国CBDC跨境使用的成效和货币金融体系的稳定性,而且还关系国际社会的金融安全与稳定。那么,主权国家和国际社会又该如何对其进行防范?
四、CBDC 跨境支付系统中的风险治理对策
治理CBDC跨境支付系统中的风险,既需要考虑传统风险的治理手段及其适用性,也需要考虑其跨境支付系统的特殊性。一方面,国家货币主权是国家主权在货币领域的运用和体现。当今,货币主权依然是主权国家有效治理CBDC跨境支付系统中潜在风险的依靠和利器。然而,在CBDC跨境支付系统发生风险时,主权国家的风险防控可能会突现监管失灵。鉴此,防控CBDC跨境支付系统中的风险,除依靠货币主权外,还需要借助国际金融监管合作。
(一)货币主权视域下的风险治理之策
国家货币主权作为国家在货币领域的国内最高权力,包括货币信息权、货币政策权、货币惩罚权等(龙骁,2013)。基于货币主权,对CBDC跨境支付系统中的潜在风险,主权国家可运用如下货币权力进行治理:
第一,主权国家可凭借货币信息权实现CBDC系统内风险的捕捉。货币信息权是国家收集、加工整理进而获取本国货币信息的权力。链上CBDC交易中下沉的数据信息可以反映CBDC的供需以及流动性。主权国家通过货币信息权收集的CBDC交易数据,不仅可以捕捉CBDC潜在的流动性风险,甚至在某些情形下还能监测出区块链技术风险、网络安全风险或重要支付系统潜在的系统性风险。
第二,主权国家可运用货币政策权防范CBDC系统内潜在的风险。货币政策是各国央行或货币当局运用各种工具,通过调整货币存量总需求而对宏观经济进行调节的一种手段。CBDC跨境支付系统内的CBDC参与国央行享有运用货币政策工具调节货币供应量的权力。在CBDC跨境支付系统内,尤其在多边CBDC跨境支付系统内,随时可能面临网络安全风险、区块链技术风险乃至重要机构系统性风险。这些风险在系统内交叉传染,瞬时积聚,随时存在触发金融系统性风险的可能性。然而,一旦出现风险,系统内的参与国央行就可以运用宏观审慎货币工具(如公开市场操作、储备要求、动态拨备、逆周期需求等)来遏制系统内各风险的传染与积聚。例如,如果CBDC跨境支付系统内链上“大而不能倒”的参与方突现流动性风险,其央行就可以作为“最后做市商”,通过降低抵押品门槛,基于流动性卖权或者信用卖权公开市场操作,向整个市场进行流动性供给,活跃市场。
第三,主权国家可行使货币处罚权,通过惩戒对CBDC跨境支付系统的违法行为来治理风险。所谓货币处罚权是指主权国家有权规定何种行为为扰乱货币秩序的违法犯罪行为,并予以相应的处罚。所以,对黑客网络盗窃、网络攻击触发的网络安全风险、区块链技术风险,以及因网络安全风险、区块链技术风险导致网络“系统性风险暴露”引起的货币供需紊乱,主权国家可行使货币处罚权对网络盗窃、网络攻击等违法行为进行惩戒。
(二)国际金融监管合作视域下的风险治理进路
既有的国际金融监管合作主要从双边和多边层面展开。双边国际金融监管合作主要通过签订双边谅解备忘录或双边司法协助协定来实现;而多边层面的国际金融监管合作一直由相关专业性的国际机构倡导和推行,如巴塞尔委员会(BCBS)、国际金融稳定理事会(FSB)等。虽然CBDC跨境支付系统作为金融创新的产物,现有双边和多边层面的国际监管制度存在法律的不完备性,无法有效规制CBDC跨境支付中的潜在风险,但却为主权国家间的风险共治提供了合作基础。基于此,对于上述三种CBDC跨境支付系统中的潜在风险,除了运用货币主权进行单边规制外,还可通过双边、多边国际金融监管合作,采用“中心化”的监管授权模式来共同治理风险。
所谓“中心化”的监管授权模式,即由系统所有者或运营者共同授权第三方权力机构负责系统的正常运转、风险的应急处理。鉴此,如果要通过“中心化”监管授权模式来治理CBDC跨境支付系统中的风险,参与合作的主权国家需先行合力解决监管合作授权、监管标准协调、监管执行这三大问题。
第一,监管合作的授权问题。在采用“中心化”的监管授权模式以实现监管合作时,须确保第三方权力机构的正当性和独立性。由于第三方权力机构的权力源于各主权国家的权力让渡,该机构的正当性须考量参与的民主性,充分保障参与方的话语权。同时,应保障第三方权力机构的独立性,即成立的第三方权力机构能够独立行权,不受任一参与方的权力制约。
第二,监管标准的协调问题。CBDC跨境支付系统中风险共治的国际监管标准,需要参与搭建该系统的主权国家共同创制,并将其作为“第三方”权力机构风险治理的行权依据。而就各自为政的主权国家而言,要达成CBDC跨境支付系统风险共治的国际监管标准,各方的协调是关键,创制CBDC跨境支付系统监管标准的协调内容应包括但不限于CBDC跨境支付系统中参与方央行CBDC系统的接入、该CBDC跨境支付系统的互操作性、对网络安全风险或区块链技术风险的预警以及应急处置措施、对重要支付系统触发系统性风险的防范措施等。
第三,监管执行问题。面对CBDC跨境支付系统中潜在的流动性风险、网络安全风险、区块链技术风险,以及各风险交互作用下触发的系统性风险和重要支付系统潜在的系统性风险,可基于“互操作性”来实现风险的防控。参与搭建CBDC跨境支付系统的主权国家央行可在共同创制技术、语义、业务等“互操作性”统一标准的基础上,共同创建有关风险的预警-防范-应急-处置等治理标准,并将其通过可编程的智能合约嵌入系统之中,一旦出现风险,系统可先行自动处理风险。此外,由于CBDC跨境支付系统依托区块链技术和智能合约等数字技术,因此可能会因大数据、算法等的应用在未来呈现出智能化、技术化的特性。所以还需要第三方权力机构在监管中嵌入监管技术来防范风险。鉴于技术快速更新的特点,对第三方权力机构的监管技术选用方面不应设置“僵硬”的技术标准,而应以监管的有效性和监管技术的适用性为导向,赋予第三方权力机构更多的灵活性。
五、数字人民币跨境支付系统的潜在风险及其治理
从国际层面研究CBDC跨境支付系统的建构模式、潜在风险及其治理对策,有助于为我国数字人民币跨境支付的适用性探路。基于此,立足我国数字人民跨境支付系统,提出防控数字人民币跨境支付系统中潜在风险的治理对策,既能为数字人民币的跨境支付提供安全保障,又可为人民币国际化助力。
(一)数字人民币跨境支付系统模式构建
目前,人民币跨境支付基础设施已形成中央银行支付系统,包括中国现代化支付系统(CNAPS)、人民币跨境支付系统(CIPS)以及离岸人民币支付系统三大人民币跨境支付通道。其中CNAPS和CIPS两大跨境支付“管道(Channel)”都允许境内外银行直接参与,CIPS还允许境外银行间接参与(郎平,2022)。若升级这两大跨境支付“管道”来兼容数字人民币的跨境支付,可能会出现同质化问题,造成公共资源的浪费。因此,我国在搭建数字人民币跨境支付系统时,应侧重于离岸支付系统,以及与其他主权国家共建多边跨境支付系统。就后者而言,我国目前正积极参与的多边CBDC跨境支付系统(m-CBDC Bridge项目)已于2022年8月15日启动测试了11个跨境支付场景。此外,2022年12月12日,中银香港率先推出零售型数字人民币优先体验活动,启动了零售型数字人民币离岸支付场景。未来不排除以香港为支点,搭建在岸-离岸双边CBDC跨境支付系统的可能性。基于此,下文将重点对双边和多边CBDC跨境支付系统的利弊展开论述。
就双边CBDC跨境支付系统而言,双边跨境支付系统可以助推人民币国际化,为后续数字人民币跨境支付系统的延展积累经验。但是根据网络外部性理论,其扩展性较差,这样的系统将会限制数字人民币“跨”向全球的范围。
就多边CBDC跨境支付系统而言,虽然可以弥补双边系统扩展性受限的问题,但是由于搭建系统的参与方众多,需要参与系统的各主权国家在技术和规则方面达成共识,方能实现系统内CBDC的跨境转移。然而,目前发达国家与发展中国家间存在的数字技术“鸿沟”,成为依托数字技术搭建多边CBDC跨境支付系统的一大阻碍;如要在规则层面达成共识,还会涉及链上各参与方本身的权益诉求。就此而言,未来要搭建能够联通发展中国家、发达国家、新兴市场国家的多边CBDC跨境支付系统,任重而道远。
从目前所处的现实环境出发,我国可在积极参与CBDC跨境支付系统经验的基础上,尝试搭建区域性CBDC跨境支付系统。截至2023年9月末,我国已与30个“一带一路”沿线国家签署了双边本币互换协议,在17个“一带一路”沿线国家建立了人民币清算机制安排,同时施行的“五通”政策还扩大了国际贸易,这些都为搭建区域性CBDC跨境支付系统创造了条件。随着我国与周边国家的经济一体化程度的加深,区域内各国采用共同体货币的利益会越来越大,这必然会推动更高级的货币合作。这种更高层面上的货币合作将为区域性CBDC跨境支付系统的搭建提供契机:一方面在区域内建立“货币互通”的CBDC跨境支付系统,不仅可以节约交易成本,而且还可极大提升货币资本的跨境流动性;另一方面,这种小多边的区域性CBDC跨境支付系统还可以实现数字人民币向“中心货币”靠拢,增强数字人民币的黏性。
(二)数字人民币跨境支付系统潜在风险的治理对策
无论是搭建双边CBDC跨境支付系统、多边CBDC跨境支付系统还是区域性CBDC跨境支付系统,系统中均潜含流动性风险、网络安全风险、区块链技术风险和系统重要性风险。这些潜在风险关乎我国的金融安全,必须严加防范。根据上文对不同CBDC跨境支付系统及其潜在风险的考察,对数字人民币跨境支付系统中的风险治理可考量如下对策:
1. 基于货币主权,建构数据层、合约层、监管层的分级风险治理框架
现有测试中的CBDC跨境支付系统,其跨境支付方式有如下三种:一是基于代币范式,通过数字存托凭证或代币来进行跨境交易。如Inthanon-Lion Rock项目,由央行发行/赎回数字存托凭证,通过数字存托凭证来完成CBDC的跨境支付。二是基于账户范式,通过创建链上往来账户来实现CBDC的跨境支付。如Dunbar项目,根据央行提供的代理账户完成链上CBDC的跨境支付。三是由央行创建综合账户,即指定第三方系统运营商来发行/赎回CBDC,通过“账户+代币”的方式来完成CBDC的跨境支付。如英格兰银行的CBDC项目,直接选择由第三方来负责CBDC跨境支付系统的运营,包括链上CBDC的发行/赎回,但为便于央行管理,链上参与方需通过央行创建的综合账户来完成链上CBDC的跨境支付,三种方式为我国数字人民币的跨境支付提供了有益借鉴。并且上述CBDC跨境支付系统中流通的CBDC,对主权国家央行来说具有数据信息集合的特性。因此,未来无论选择哪种跨境支付方式,对我国人民银行而言,该跨境支付系统中的数字人民币同样兼具信息数据集合的特性。众所周知,一个高效的风险统筹监管系统需要实现跨机构、跨市场、跨时期的风险全程监控,并对可能出现的风险因素进行人工智能分析和可视化报送(巴曙松和朱元倩等,2021)。所以,人民银行可基于货币主权中的货币政策权、信息权、处罚权,对跨境支付系统中的数字人民币建构数据层、合约层、监管层的分级风险治理框架:
其一,数据层。由于分布式账本技术的嵌入,促使链上数据具有了可追溯性。因此,可以数据为基石,建构数字人民币跨境流通的风险统筹监管系统,实现从监管端到合规端数据的互联互通。
其二,合约层。智能合约具有自动履行与去中心化交易的显著特点,所以智能合约包括自动履行条款与非履行条款(韩龙和程乐,2022)。前者遵循智能合约“if A then B”的代码逻辑,一旦预设条件A达成,便自动执行B义务;后者是指除自动履行条款外的其他剩余条款,虽不具备内在处理逻辑,但可作为智能合约的一部分被添加在链上。并且可将其细分为普通条款和去中心化交易的许可条款。从条款内容上来看,普通条款包括但不限于提示性条款、程序性条款等,而今已经被广泛应用于单方、双方、多方法律行为中,甚至CBDC的跨境支付中。例如,2019年新加坡金融管理局和加拿大银行就合作尝试利用智能合约的普通条款来消除CBDC跨境支付中的结算风险(Calle等人,2020)。去中心化交易许可条款由于去中心化的底层协议,无形中为智能合约创造了信任,促使区块链平台上的交易方实现了合约的“去中心化”。因此,对央行而言,可基于货币主权专属享有智能合约中自动履行条款的可编程权。目前试点中的数字人民币已经预设了基于经济状态条件和基于贷款利率、流向主体、时点触发条件(姚前,2018)。未来,为防控数字人民币跨境支付系统中的潜在风险,智能合约中的前置触发条件还应包括数字人民币的可透支额度、应对突发网络安全风险的熔断指令等。而与央行间有批发关系的商业银行,将拥有非履行条款(普通条款和去中心化交易许可条款)的可编程权,主要包括因支付错误的交易回转条件、结算的最终性确定指令等,从而在规避区块链技术风险、网络安全风险的同时,促进链上金融机构间CBDC的去中心化交易。所以,未来合约层将由“央行-商业银行”的中心化风险管控自动履行条款和“商业银行-公众”的去中心化风险管控非履行条款构成的双层防控机制共同实现风险的协同治理。
其三,监管层。由于数字人民币采用“央行-商业银行-公众”的二元运行结构,不仅赋予了商业银行数字人民币的所有权、数字技术应用权等,同时也使商业银行肩负起客户识别、交易信息保护等监管职责。所以,对于CBDC跨境支付系统中潜含的风险,商业银行可基于客户识别的一线优势,在遭受区块链技术风险、网络安全风险等难以应对时,可及时上报央行,由央行及时运用货币权力来处理此类风险。
2. 依托国际监管合作,从“制度+技术”层面实现CBDC跨境支付系统中的风险治理
其一,在国际监管合作制度层面,可以与其他系统参与方共同组建第三方权力机构,由第三方权力机构来治理系统中的潜在风险。如前所述,在采用第三方权力机构治理系统内的潜在风险时,必须先行对监管合作授权、监管标准一致性、监管执行等问题达成共识。对此,我国一方面可以根据CBDC跨境支付系统中的风险治理需求,主动提出解决方案,强化自身金融主权和话语权;另一方面,可以借助现有的国际制度性话语权优势,积极推动监管合作授权、监管标准一致性、监管执行等共识方案的出台,为CBDC跨境支付系统中潜在风险的治理提供示范。
其二,可以基于CBDC跨境支付系统的“互操作性”,依托共同创制的流动性节约机制来共治风险。目前,主权国家跨境支付系统中最有效的流动性节约机制当属排队撮合机制。所谓排队撮合机制,即在出现支付指令排队情形时,先由系统主动搜索能够配对抵消的排队指令,然后对剩余排队指令执行支付,但需要以双方充足的结算资金为保障。这一最有效的流动性节约机制在CBDC跨境支付项目中被不断改良。例如,Jasper项目中的周期性多边支付联网的支付队列。在该队列中,匹配周期分为“吸气”和“呼气”阶段。“吸气”阶段先向所有参与匹配周期的银行发送通知,要求其向加拿大银行发送数字存托凭证,“呼气”阶段由算法确定可用资金、排除要付款的子集,并由加拿大银行向所有参与银行发送数字存托凭证进行付款。此队列配对结束,然后自动进入下一匹配周期,这为双边、多边跨境支付系统的流动性节约机制提供了参考。而其后的m-CBDC Bridge项目就采用了与流动性节约机制有关的排队撮合机制、交易拥堵解决方案等,以此提高“走廊网络”的流动性管理。可见,目前跨境支付系统中成功测试的这些流动性节约机制将为今后基于“互操作性”的流动性节约机制提供技术示范。此外,考察各国现有支付系统中应对流动性不足的措施,除了排队撮合机制外,还有在清结算业务中的头寸管理模式和账户模式,基于此,未来还可考虑基于“互操作性”在系统内尝试设置双账户模式的头寸管理标准来应对风险。该模式要求直接参与者开立两个结算账户(主账户和排队撮合账户)。主账户用于贸易结算、外汇结算等;而排队撮合账户需要参与者预存一部分资金在链上账户中,在主账户流动性不足时,发挥为链上主账户补充头寸的效用。
六、结 语
跨境支付系统既是主权国家金融基础设施的重要组成部分,又是主权国家货币国际化的“大动脉”。目前跨境资金支付主要依赖代理行模式。代理行一般采用连续法(serial method)和指令叠加法(direct plus cover)来实现货币的跨境支付,凸显支付效率低、成本高的弊端。因此,结算同步性(资金流与信息流的同步)、可访问性(系统的运营时间或访问方式)、透明度(交易的可追溯性)、可预测性(账目的自动化)、系统的互操作性(降低成本与风险)等成为“改良”跨境支付代理行模式的关键着力点。随着大数据、区块链等数字技术在金融领域的广泛应用,为此“改良”诉求提供了现实条件,各主权国家开始积极研发CBDC跨境支付系统,以此改善跨境支付代理行模式存在的不足,为货币国际化助力。这些系统目前主要有升级的RTGS支付系统、双边跨境支付系统和多边跨境支付系统三种模式。CBDC跨境支付系统作为数字技术赋能的创新产物,有可能因数字技术而异化传统风险,甚至滋生新的风险。这些潜在风险主要包括流动性风险、区块链技术风险、网络安全风险、系统性风险等。尤其是系统性风险,一旦触发不仅会威胁主权国家的金融稳定和安全,严重时甚至可能会引起区域、乃至全球金融危机。可见,防控CBDC跨境支付系统中的潜在风险不仅是主权国家一国管辖范围内的重大事项,同时也需要国际社会共同治理CBDC跨境支付系统中的风险。对此,主权国家不仅可以基于货币主权,通过货币信息权、货币政策权、货币惩罚权来治理风险;而且还可以通过国际金融监管合作,采用“中心化”的监管授权模式来共治风险。
目前,我国参与的m-CBDC Bridge项目已经迈入“试点”阶段,具有效率高、成本低的显著优势,一旦落地,可能会借助“网络效应”的正反馈机制,迅速发展成为一个全球性的多边跨境支付系统。另外,在m-CBDC Bridge项目中,我国作为世界上第一大贸易国,链上参与方将频繁使用系统内数字化的人民币来完成跨境贸易、跨境服务等支付需求,有助于加速人民币国际化的推进。未来,我国还可基于m-CBDC Bridge项目的成熟经验,与“一带一路”沿线国家合力搭建区域性CBDC跨境支付系统。然而,面对CBDC跨境支付系统中的潜在风险,我国应未雨绸缪,可参考如下治理方案:一是基于货币主权,通过大数据、人工智能、区块链等数字技术,建构数据层、合约层、监管层的分级风险治理框架,对风险进行智能化的全面监控。二是积极参与国际监管合作,推动风险治理标准和数字技术治理共识的达成,从而实现CBDC跨境支付系统中的风险共治。