數(shù)字人民幣的隱私與安全的平衡之道
時(shí)間:2022-10-08
作者:穆長春
數(shù)字人民幣由人民銀行發(fā)行,指定運(yùn)營機(jī)構(gòu)參與運(yùn)營,兼容基于賬戶、準(zhǔn)賬戶和基于價(jià)值三種方式,以廣義賬戶體系為基礎(chǔ)�����,支持銀行賬戶松耦合功能����,與實(shí)物人民幣1:1兌換���,共同構(gòu)成法定貨幣體系���,具有價(jià)值特征和法償性。
數(shù)字人民幣支持可控匿名����。作為數(shù)字人民幣的一個(gè)重要特征���,可控匿名一方面體現(xiàn)了其M0的定位,保障公眾合理的匿名交易和個(gè)人信息保護(hù)的需求��;另一方面�,這也是防控和打擊洗錢、恐怖融資�����、逃稅等違法犯罪行為�,維護(hù)金融安全的客觀需要。
1����、數(shù)字人民幣定位于M0,應(yīng)滿足個(gè)人匿名支付需求
第一�����,數(shù)字人民幣的設(shè)計(jì)需要保護(hù)個(gè)人隱私����。
大數(shù)據(jù)時(shí)代,消費(fèi)者對(duì)個(gè)人隱私保護(hù)日益重視��。以移動(dòng)支付為代表的電子支付比傳統(tǒng)現(xiàn)金支付更為便利,但是仍然有消費(fèi)者選擇現(xiàn)金交易�����,一個(gè)重要的原因是現(xiàn)金交易具備匿名性���,對(duì)消費(fèi)者的隱私形成天然保護(hù)�����。
數(shù)字人民幣主要定位于流通中的現(xiàn)金(M0)��,是零售型央行數(shù)字貨幣����,其推出立足于國內(nèi)支付系統(tǒng)的現(xiàn)代化以及我國電子支付尤其是移動(dòng)支付的快速發(fā)展��,以滿足公眾支付手段多樣化需求���。
因此,數(shù)字人民幣的設(shè)計(jì)應(yīng)滿足個(gè)人匿名交易的合理需求���,加強(qiáng)對(duì)消費(fèi)者隱私的保護(hù):一是應(yīng)符合日常小額現(xiàn)金支付的習(xí)慣�����,確保相關(guān)支付交易的保密性��。二是應(yīng)明確匿名對(duì)象�����,確保消費(fèi)者使用數(shù)字人民幣進(jìn)行交易時(shí)�����,其個(gè)人信息不被商戶和其他未經(jīng)法律授權(quán)的第三方獲取����。三是應(yīng)加強(qiáng)個(gè)人信息的使用和保護(hù),確保運(yùn)營機(jī)構(gòu)收集的客戶基本信息�����、產(chǎn)生的交易和消費(fèi)行為信息不會(huì)被泄露���。
在未來的數(shù)字化零售支付體系中�,數(shù)字人民幣和指定運(yùn)營機(jī)構(gòu)的電子賬戶資金具有通用性�����,共同構(gòu)成現(xiàn)金類支付工具。實(shí)物人民幣具有其他支付手段不可替代的優(yōu)勢(shì)�。數(shù)字人民幣將與實(shí)物人民幣長期并存,只要存在對(duì)實(shí)物人民幣的需求����,人民銀行就不會(huì)停止實(shí)物人民幣供應(yīng)或以行政命令對(duì)其進(jìn)行替換。
第二��,數(shù)字人民幣的“雙層運(yùn)營”體系����,有利于保障非經(jīng)依法授權(quán)不得查詢、使用個(gè)人信息��。
數(shù)字人民幣采用“雙層運(yùn)營”體系���,人民銀行把數(shù)字人民幣兌換給運(yùn)營機(jī)構(gòu),由運(yùn)營機(jī)構(gòu)向公眾提供兌換流通服務(wù)���。運(yùn)營機(jī)構(gòu)收集服務(wù)與運(yùn)營所必需的個(gè)人信息���,錢包服務(wù)產(chǎn)生的個(gè)人信息由運(yùn)營機(jī)構(gòu)收集和存儲(chǔ)��。人民銀行為滿足跨機(jī)構(gòu)交易和對(duì)賬等需要���,僅處理經(jīng)過互聯(lián)互通平臺(tái)轉(zhuǎn)接的跨機(jī)構(gòu)交易信息。
同時(shí)�,數(shù)字人民幣錢包之間用匿名化的技術(shù)處理,所有錢包之間有關(guān)個(gè)人信息的數(shù)據(jù)對(duì)交易對(duì)手方和其他商業(yè)機(jī)構(gòu)匿名�����。對(duì)于公眾正常的交易和消費(fèi)�����,上述主體均無法獲取完整的交易信息和消費(fèi)行為信息���,以保護(hù)消費(fèi)者的個(gè)人隱私��。在正常交易的情況下���,任何單位和個(gè)人均無權(quán)獲取相關(guān)的交易信息。只有當(dāng)觸發(fā)涉嫌可疑交易等法定情況時(shí)��,有關(guān)權(quán)力機(jī)關(guān)才可以依法向運(yùn)營機(jī)構(gòu)查詢、使用用戶個(gè)人信息��,嚴(yán)格將知悉和使用范圍控制在法律法規(guī)授權(quán)內(nèi)�,并采取安全保護(hù)措施。
人民銀行內(nèi)部嚴(yán)格遵守《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)�����,通過先進(jìn)的技術(shù)手段以及嚴(yán)格的管理機(jī)制����,確保個(gè)人信息安全——
技術(shù)層面上,采取權(quán)限訪問控制安全技術(shù)措施和多重身份認(rèn)證技術(shù)等業(yè)內(nèi)先進(jìn)技術(shù)手段和其他必要措施保護(hù)數(shù)據(jù)安全���,防止數(shù)據(jù)遭到未經(jīng)授權(quán)訪問�、披露�、使用、修改����、損壞或丟失。
管理機(jī)制上��,內(nèi)部設(shè)置“防火墻”���,通過專人管理��、業(yè)務(wù)隔離����、分級(jí)授權(quán)�����、崗位制衡�����、內(nèi)部審計(jì)等制度安排����,嚴(yán)格落實(shí)信息安全及隱私保護(hù)管理。數(shù)字人民幣相關(guān)信息將加密封存����,所有客戶信息進(jìn)行去標(biāo)識(shí)化處理,非經(jīng)合法授權(quán)�,無論人民銀行內(nèi)部人員還是外部的任何單位和個(gè)人,均不得隨意查詢�����、使用;未經(jīng)授權(quán)查詢或使用個(gè)人信息的��,將依法追究法律責(zé)任�。
因此,無論是運(yùn)營機(jī)構(gòu)還是人民銀行內(nèi)部�,都將嚴(yán)格按照法律法規(guī)的要求,建立個(gè)人信息保護(hù)制度和內(nèi)部控制管理機(jī)制����,履行客戶信息保護(hù)的管理流程,確保個(gè)人信息安全����。
第三,數(shù)字人民幣的錢包矩陣設(shè)計(jì)遵循“小額匿名���、大額依法可溯”的原則���。
傳統(tǒng)的支付工具,無論是互聯(lián)網(wǎng)支付還是銀行卡支付都與銀行賬戶體系綁定��,由于銀行開戶是實(shí)名制�����,因此無法滿足公眾匿名開立支付工具的訴求。數(shù)字人民幣錢包與銀行賬戶的松耦合��,減輕了交易環(huán)節(jié)對(duì)金融中介的依賴����,從技術(shù)上實(shí)現(xiàn)小額匿名����。
數(shù)字人民幣錢包通過錢包等級(jí)分類、軟錢包和硬錢包�����、母錢包和子錢包等不同維度的設(shè)計(jì)形成錢包矩陣�����,遵循“小額匿名���、大額依法可溯”的原則����,實(shí)現(xiàn)線上線下全場(chǎng)景應(yīng)用,滿足用戶多主體�、多層次、多類別�、多形態(tài)的差異化需求。
一是數(shù)字人民幣錢包按照客戶身份識(shí)別強(qiáng)度分為不同等級(jí)的錢包���,并賦予各類錢包不同的單筆���、單日交易及余額限額。數(shù)字人民幣的四類錢包僅用手機(jī)號(hào)就可以開立�。根據(jù)《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)規(guī)定,電信運(yùn)營商不得隨意將手機(jī)號(hào)對(duì)應(yīng)的客戶信息披露給包括人民銀行在內(nèi)的第三方�。因此,用手機(jī)號(hào)開立的四類錢包實(shí)際處在匿名狀態(tài)��。四類錢包對(duì)標(biāo)小額現(xiàn)鈔消費(fèi)場(chǎng)景�,根據(jù)人民銀行發(fā)布的《2021年第二季度支付體系運(yùn)行總體情況》報(bào)告中統(tǒng)計(jì),非現(xiàn)金支付業(yè)務(wù)下銀行卡筆均消費(fèi)金額為603元����,而四類錢包單筆支付限額為2000元,符合公眾在日常生活中小額�����、便民類支付的匿名需求。數(shù)字人民幣一類�、二類、三類錢包為實(shí)名錢包�����,單筆支付限額隨著實(shí)名強(qiáng)度的增強(qiáng)而提高�����,一方面滿足公眾大額支付的需求����,另一方面對(duì)于大額交易能夠有效追蹤�,防范風(fēng)險(xiǎn)。對(duì)比電子賬戶開立需要收集九要素信息���,數(shù)字人民幣體系收集的客戶信息少于傳統(tǒng)的支付模式����。
二是數(shù)字人民幣錢包按照載體分為軟錢包和硬錢包���,在錢包矩陣下四類軟錢包和其所屬的硬錢包均為匿名錢包�,能夠滿足公眾線上和線下小額匿名交易的需求。此外����,準(zhǔn)賬戶模式的硬錢包發(fā)行時(shí)不與使用者身份相關(guān)聯(lián),充分發(fā)揮硬錢包在小額匿名支付領(lǐng)域的積極作用���。冬奧期間就推出了數(shù)字人民幣準(zhǔn)賬戶模式的硬錢包�,為相關(guān)人員提供服務(wù)�����。
三是數(shù)字人民幣錢包按照權(quán)限歸屬分為母錢包和子錢包�����,用戶可以在母錢包下開立子錢包并用于電商平臺(tái)支付��,也就是錢包快付產(chǎn)品����,保護(hù)個(gè)人隱私。此前���,公眾在電商平臺(tái)購物時(shí)����,在支付環(huán)節(jié)需要提供相關(guān)的用戶支付信息,這種方式會(huì)導(dǎo)致電商平臺(tái)獲取所有的個(gè)人信息��。而數(shù)字人民幣對(duì)于所有用戶信息進(jìn)行去標(biāo)識(shí)化處理�,除開通子錢包時(shí)用于關(guān)聯(lián)電商平臺(tái)賬號(hào)的用戶手機(jī)號(hào)碼外,不會(huì)向電商平臺(tái)提供其他用戶信息����,如銀行卡號(hào)、銀行卡有效期等信息�,有效保護(hù)公眾個(gè)人隱私����。
第四,數(shù)字人民幣根據(jù)客戶意愿僅收集必要個(gè)人信息����。基于雙層運(yùn)營體系和錢包矩陣的設(shè)計(jì)���,數(shù)字人民幣遵循自主�����、透明�、最小化原則,根據(jù)用戶意愿���,僅收集與處理目的直接相關(guān)的必要個(gè)人信息����。
首先�,用戶有權(quán)隨時(shí)關(guān)閉相關(guān)權(quán)限,數(shù)字人民幣App將立即停止有關(guān)個(gè)人信息的處理活動(dòng)�,充分保障用戶自主管理相關(guān)權(quán)限。對(duì)于用戶選擇拒絕提供權(quán)限的����,數(shù)字人民幣App將嚴(yán)格執(zhí)行。
其次��,數(shù)字人民幣App沒有采用讓用戶一攬子授權(quán)的方式獲得相關(guān)權(quán)限�,而是根據(jù)具體業(yè)務(wù)和場(chǎng)景,在合理必要的情況下����,在向用戶明確告知使用目的后,單獨(dú)向用戶申請(qǐng)有關(guān)權(quán)限,在取得用戶同意后才會(huì)獲得相應(yīng)的權(quán)限����。通過詳細(xì)列明提供服務(wù)所需開啟的權(quán)限及對(duì)應(yīng)的業(yè)務(wù)場(chǎng)景,使用戶全面了解其需要授權(quán)的權(quán)限情況���。
最后�����,數(shù)字人民幣僅獲取與處理目的直接相關(guān)的必要個(gè)人信息��。數(shù)字人民幣App賬號(hào)僅收集處理必要個(gè)人信息���,確保注冊(cè)、登錄�、密碼修改及找回等基本賬戶功能的實(shí)現(xiàn)��;運(yùn)營機(jī)構(gòu)向用戶提供數(shù)字人民幣錢包服務(wù)時(shí)���,同樣僅收集必要的身份信息和交易信息���,確保數(shù)字人民幣支付等基本業(yè)務(wù)功能的實(shí)現(xiàn)。
此外,為確保用戶財(cái)產(chǎn)安全�����,數(shù)字人民幣僅收集風(fēng)險(xiǎn)控制所需信息����,用以加強(qiáng)用戶數(shù)字人民幣錢包被盜、惡意掛失��、網(wǎng)絡(luò)欺詐等風(fēng)險(xiǎn)識(shí)別���??傊?��,數(shù)字人民幣對(duì)用戶隱私的保護(hù)�,在現(xiàn)行電子支付工具中是等級(jí)最高的�。
2、數(shù)字人民幣應(yīng)滿足反洗錢���、反恐怖融資國際標(biāo)準(zhǔn)及國內(nèi)法律法規(guī)要求
首先��,實(shí)現(xiàn)風(fēng)險(xiǎn)可控基礎(chǔ)上的匿名是國際標(biāo)準(zhǔn)設(shè)定組織和各國央行的共識(shí)���。
“沒有約束的自由不是真正的自由”����,如果僅僅關(guān)注個(gè)人隱私保護(hù)���,對(duì)央行數(shù)字貨幣的匿名性不加管控����,忽視數(shù)字時(shí)代下金融產(chǎn)品和服務(wù)便利化���、規(guī)?;?�、跨地域所帶來的風(fēng)險(xiǎn)����,央行數(shù)字貨幣將會(huì)被違法犯罪所利用,產(chǎn)生嚴(yán)重后果�����。
為維護(hù)金融安全和穩(wěn)定�,各國中央銀行、國際組織在探索央行數(shù)字貨幣的匿名性時(shí)均將防范風(fēng)險(xiǎn)作為重要前提����,對(duì)無法滿足反洗錢、反恐怖融資及反逃稅等要求的設(shè)計(jì)將被一票否決���。
央行數(shù)字貨幣的匿名探索是以風(fēng)險(xiǎn)可控為前提的有限匿名�,完全匿名的央行數(shù)字貨幣不存在可行性��。國際清算銀行總裁Agustín Carstens在《數(shù)字貨幣與貨幣體系的未來》中明確指出完全匿名的概念不切實(shí)際��,完全匿名的系統(tǒng)不會(huì)存在����。絕大多數(shù)使用者會(huì)接受由一個(gè)可信任的機(jī)構(gòu)例如銀行或公共服務(wù)部門來保管基本信息,保留一定的身份識(shí)別對(duì)于支付系統(tǒng)的安全�����、反腐敗��、反洗錢�、反恐怖融資至關(guān)重要。便利性和可追溯性之間需要尋求一個(gè)平衡��。(見Agustín Carstens: Digital currencies and the future of the monetary system, 2021, P7-8)
無獨(dú)有偶,國際清算銀行與歐洲央行����、美聯(lián)儲(chǔ)等7家中央銀行共同編寫和發(fā)布的《央行數(shù)字貨幣:基本原則與核心特征》報(bào)告同樣否決了完全匿名的可能性,報(bào)告指出:“雖然有人認(rèn)為央行數(shù)字貨幣可能帶來的主要好處是某種程度的電子支付匿名性���,但完全匿名是不合理的���。雖然反洗錢和反恐怖融資的要求不是中央銀行的核心目標(biāo),也不會(huì)成為發(fā)行央行數(shù)字貨幣的主要?jiǎng)訖C(jī)���,但中央銀行數(shù)字貨幣的設(shè)計(jì)應(yīng)符合這些要求”�。(見Bank of Canada, European Central Bank, Bank of Japan, Sveriges Riksbank, Swiss National Bank, Bank of England, Board of Governors Federal Reserve System, Bank for International Settlements Central bank: Digital currencies foundational principles and core features, 2020, P6)
此外��,歐央行在《探索中央銀行數(shù)字貨幣的匿名性》報(bào)告中也深入探討了隱私保護(hù)和防范風(fēng)險(xiǎn)的平衡�����,并指出“數(shù)字化對(duì)支付生態(tài)系統(tǒng)構(gòu)成重大挑戰(zhàn)����,要求電子支付在一定程度的隱私和遵守反洗錢和反恐怖融資法規(guī)之間取得平衡,包括在一定程度上為用戶的小額交易提供隱私保護(hù)����,同時(shí)確保大額交易遵守反洗錢和反恐怖融資的要求”。
可以看出���,完全匿名從來不在各國央行數(shù)字貨幣的考慮范疇之內(nèi)���,只有在符合反洗錢和反恐怖融資等監(jiān)管要求前提下的有限匿名才是國際共識(shí)。
其次����,央行數(shù)字貨幣需要滿足相關(guān)的反洗錢、反恐怖融資要求����。
央行數(shù)字貨幣的匿名探索不能違反反洗錢、反恐怖融資及反逃稅等監(jiān)管規(guī)定�����。金融行動(dòng)特別工作組(FATF)在其《FATF就所謂穩(wěn)定幣向二十國集團(tuán)財(cái)政部長和中央銀行行長報(bào)告》(以下簡稱《FATF報(bào)告》)中明確指出:“一旦建立了央行數(shù)字貨幣�,與央行數(shù)字貨幣交易的金融機(jī)構(gòu),包括指定的非金融機(jī)構(gòu)以及虛擬資產(chǎn)提供商�,將承擔(dān)與法定貨幣或現(xiàn)金相同的反洗錢和反恐怖融資的義務(wù)。使用央行數(shù)字貨幣進(jìn)行的客戶交易將遵守與使用法定貨幣進(jìn)行電子交易相同的客戶盡職調(diào)查義務(wù)”����。(見The Financial Action Task Force: FATF report to the G20 finance ministers and central bank governors on so-called stablecoins, 2020, P27)
此外��,F(xiàn)ATF還在上述報(bào)告中特別針對(duì)虛擬貨幣提到����,“未來仍將持續(xù)評(píng)估和監(jiān)督虛擬貨幣及其虛擬資產(chǎn)提供商的反洗錢��、反恐怖融資的合規(guī)情況�,尤其是‘?dāng)?shù)據(jù)轉(zhuǎn)移規(guī)則’(travel rule)的遵守情況,該規(guī)則要求虛擬資產(chǎn)提供商之間應(yīng)傳輸重要的身份識(shí)別信息”�����。(見The Financial Action Task Force: FATF report to the G20 finance ministers and central bank governors on so-called stablecoins, 2020, P21)
為確保相關(guān)信息在不同機(jī)構(gòu)間透傳�����,且能夠履行相應(yīng)的反洗錢義務(wù)�,央行數(shù)字貨幣也應(yīng)該遵守?cái)?shù)據(jù)轉(zhuǎn)移規(guī)則等相關(guān)要求。
國際清算銀行雖然承認(rèn)央行數(shù)字貨幣具有現(xiàn)金替代的作用��,也明確要求履行“三反”義務(wù)�����,其《中央銀行數(shù)字貨幣》報(bào)告指出,“盡管在某些情況下央行數(shù)字貨幣可能會(huì)替代現(xiàn)金����,但是發(fā)行央行數(shù)字貨幣必須確保滿足反洗錢和反恐怖融資的要求����,以及其他監(jiān)管和稅收方面的要求”。(見Bank for International Settlements: Central bank digital currencies, 2018, P1)
英國央行在《中央銀行數(shù)字貨幣機(jī)遇��、挑戰(zhàn)和設(shè)計(jì)》報(bào)告中也持有同樣的觀點(diǎn)����。(見Bank of England: Central bank digital currency: opportunities challenges and design, 2020, P22)
值得關(guān)注的是,央行數(shù)字貨幣具備數(shù)字化的特征�,過分強(qiáng)調(diào)與實(shí)物貨幣同等水平的匿名性,將會(huì)產(chǎn)生極大的風(fēng)險(xiǎn)���?!禙ATF報(bào)告》中提道����,“與現(xiàn)金相比,央行數(shù)字貨幣可能帶來更大的洗錢和恐怖融資風(fēng)險(xiǎn)。因?yàn)檠胄袛?shù)字貨幣可以提供給公眾以零售付款或作為賬戶使用��,并且在理論上允許匿名的點(diǎn)對(duì)點(diǎn)交易��。在這種情況下�����,央行數(shù)字貨幣能夠提供接近現(xiàn)金的流動(dòng)性和匿名性�����,又因?yàn)槭褂谜卟恍枰S身攜帶現(xiàn)金��,因此較現(xiàn)金更具有便攜性�。由于央行數(shù)字貨幣會(huì)得到其司法管轄區(qū)的中央銀行的支持,因此有可能被廣泛接受和廣泛使用��。匿名��、便攜性和廣泛使用的結(jié)合對(duì)于以洗錢和恐怖融資為目的的罪犯和恐怖分子極具吸引力”��。(見The Financial Action Task Force: FATF report to the G20 finance ministers and central bank governors on so-called stablecoins, 2020, P26)
這是因?yàn)?���,利用現(xiàn)金進(jìn)行違法交易的成本很高,大額的現(xiàn)金交易需要產(chǎn)生運(yùn)輸、清點(diǎn)��、交付等環(huán)節(jié)���,同時(shí)存在盤點(diǎn)錯(cuò)誤�、損毀��、丟失��、假幣等風(fēng)險(xiǎn)���。隨著現(xiàn)金交易金額的增加,其成本的增長是非線性的�����。而在數(shù)字化時(shí)代�,無論交易金額大小,其交易的成本基本相同���??梢?,現(xiàn)鈔不便于攜帶的特點(diǎn)反而對(duì)洗錢和恐怖融資等行為增加了摩擦,所以,對(duì)現(xiàn)鈔的匿名性的容忍度也相對(duì)較高�����。而央行數(shù)字貨幣便攜性更強(qiáng)����,如果提供與現(xiàn)鈔同樣的匿名性,將極大便利洗錢等不法交易行為�。因此,央行數(shù)字貨幣不應(yīng)具有與現(xiàn)鈔同等的匿名性�。
再次,數(shù)字人民幣需要防范電信詐騙等風(fēng)險(xiǎn)�����。
近年來���,利用互聯(lián)網(wǎng)�、電信等新形式違法犯罪活動(dòng)愈演愈烈�����。數(shù)據(jù)顯示����,當(dāng)前全國范圍內(nèi)從事網(wǎng)絡(luò)詐騙活動(dòng)的犯罪嫌疑人達(dá)100多萬人�����,每年造成直接經(jīng)濟(jì)損失1000多億元����。各類網(wǎng)絡(luò)賭博案件也層出不窮�����,2019年各地公安機(jī)關(guān)偵破網(wǎng)絡(luò)賭博刑事案件7200余起���,查扣凍結(jié)涉賭資金逾180億元。黨中央��、國務(wù)院高度重視打擊治理電信網(wǎng)絡(luò)詐騙犯罪工作�����,采取專項(xiàng)行動(dòng)打擊電信網(wǎng)絡(luò)詐騙�����、網(wǎng)絡(luò)賭博等違法犯罪活動(dòng)。在查處的電信網(wǎng)絡(luò)詐騙�、網(wǎng)絡(luò)賭博等案件中,大部分的涉案資金都是通過虛假開立的銀行賬戶�、支付賬戶等渠道進(jìn)行轉(zhuǎn)移。
在傳統(tǒng)的銀行賬戶體系下�,銀行為用戶開立賬戶均需要進(jìn)行實(shí)名驗(yàn)證,在業(yè)務(wù)存續(xù)期間還會(huì)采取持續(xù)的客戶盡職調(diào)查措施���,按照用戶的特點(diǎn)或者賬戶的屬性等因素�,劃分風(fēng)險(xiǎn)等級(jí)��,定期審核用戶基本信息���。然而��,即便采取了嚴(yán)格的客戶盡職調(diào)查措施以及持續(xù)的盡職調(diào)查�����、交叉驗(yàn)證等風(fēng)險(xiǎn)防控手段�����,仍然無法避免不法分子利用銀行賬戶進(jìn)行網(wǎng)絡(luò)賭博�、電信詐騙等犯罪行為。
由此可見�����,不法分子始終緊盯反洗錢的薄弱環(huán)節(jié)和漏洞�,各種違法犯罪行為不斷流向政策洼地。央行數(shù)字貨幣收集的用戶信息少于傳統(tǒng)銀行賬戶和電子支付����,較實(shí)物現(xiàn)金又更為便攜,如果匿名程度過高�����,將為不法分子提供新的犯罪土壤����,大量的非法交易將從電子支付流入央行數(shù)字貨幣��,淪為電信詐騙��、網(wǎng)絡(luò)賭博�、洗錢、毒品販賣甚至恐怖組織犯罪的工具�����,也將無法滿足FATF等國際組織的要求。
所以�����,數(shù)字人民幣并不完全適用實(shí)物現(xiàn)金流通的監(jiān)管規(guī)則��,數(shù)字人民幣反洗錢體系應(yīng)按照其業(yè)務(wù)實(shí)質(zhì)確定應(yīng)采取的監(jiān)管措施��,遵循“實(shí)質(zhì)監(jiān)管”原則��,在發(fā)生利用數(shù)字人民幣進(jìn)行電信詐騙等不法活動(dòng)時(shí)����,能夠協(xié)助有權(quán)機(jī)關(guān)挽回?fù)p失,守護(hù)公眾財(cái)產(chǎn)安全�,維護(hù)社會(huì)穩(wěn)定。
最后�����,明確各主體的“三反”責(zé)任���,遵循“風(fēng)險(xiǎn)為本”原則����。
人民銀行高度重視健全數(shù)字人民幣反洗錢體系,已針對(duì)數(shù)字人民幣建立分工清晰����、職責(zé)明確的管理監(jiān)督體系,實(shí)現(xiàn)“事前評(píng)估�、事中監(jiān)測(cè)和事后監(jiān)督”的閉環(huán)管理。
數(shù)字人民幣業(yè)務(wù)方案需要經(jīng)過反洗錢����、反恐怖融資職能的獨(dú)立評(píng)估,確保符合FATF等國際標(biāo)準(zhǔn)�,以及國內(nèi)反洗錢、反恐怖融資法律法規(guī)的要求�����,并就評(píng)估的潛在風(fēng)險(xiǎn)制定相應(yīng)的風(fēng)險(xiǎn)緩釋措施���。
運(yùn)營機(jī)構(gòu)作為直接面向客戶提供數(shù)字人民幣服務(wù)的主體�,是數(shù)字人民幣反洗錢的義務(wù)主體�,需要全面履行客戶盡職調(diào)查��、大額交易和可疑交易報(bào)告等反洗錢和反恐怖融資的核心義務(wù)。
根據(jù)FATF的相關(guān)原則和我國反洗錢要求�����,在客戶盡職調(diào)查方面���,運(yùn)營機(jī)構(gòu)和其他商業(yè)機(jī)構(gòu)可通過與委托合作機(jī)構(gòu)簽訂協(xié)議的方式����,委托合作機(jī)構(gòu)對(duì)客戶實(shí)施盡職調(diào)查��,而客戶盡職調(diào)查的最終責(zé)任分擔(dān)問題需要進(jìn)行相關(guān)理論研究����。在可疑交易報(bào)告方面,由于可疑交易不論所涉資金金額或者資產(chǎn)價(jià)值大小���,均需要進(jìn)行監(jiān)測(cè)和識(shí)別����。因此���,對(duì)于數(shù)字人民幣小額匿名交易���,為防止不法分子通過批量開立匿名賬戶���,拆分交易,小額高頻轉(zhuǎn)入轉(zhuǎn)出等方式逃避監(jiān)管�����,運(yùn)營機(jī)構(gòu)和其他商業(yè)機(jī)構(gòu)仍然需要在非實(shí)名的情況下進(jìn)行可疑交易監(jiān)測(cè)和報(bào)告��。
目前����,包括數(shù)字人民幣在內(nèi)的一些央行數(shù)字貨幣設(shè)計(jì)和用途主要是滿足國內(nèi)零售支付需求。而跨境及國際使用相對(duì)復(fù)雜����,涉及反洗錢、客戶盡職調(diào)查等法律問題���,國際上正在深入探討����,人民銀行也參與了相關(guān)研究。
3�、數(shù)字人民幣的下一步計(jì)劃
首先���,加強(qiáng)立法����,完善頂層制度設(shè)計(jì)����。為確保數(shù)字人民幣可控匿名要求的有效落實(shí),需要在頂層制度設(shè)計(jì)上作出四項(xiàng)相應(yīng)安排���。
一是建立信息隔離機(jī)制����。明確運(yùn)營機(jī)構(gòu)開展數(shù)字人民幣運(yùn)營業(yè)務(wù)的獨(dú)立性�����,并通過設(shè)立數(shù)字人民幣客戶信息隔離機(jī)制和使用限制�,規(guī)范數(shù)字人民幣客戶信息的使用。數(shù)字人民幣運(yùn)營機(jī)構(gòu)需要建立健全客戶信息保護(hù)內(nèi)控制度和客戶信息保護(hù)監(jiān)測(cè)工作機(jī)制�����,只有在可能涉及洗錢、恐怖融資和逃稅等違法犯罪交易時(shí)��,才能申請(qǐng)獲取相關(guān)客戶信息進(jìn)行風(fēng)險(xiǎn)分析及監(jiān)測(cè)����,以履行“三反”義務(wù),確??蛻粜畔⒃谧钚』秶鷥?nèi)使用。
二是明確數(shù)字錢包查詢����、凍結(jié)、扣劃的法律條件��。只有法律授權(quán)的有權(quán)機(jī)關(guān)基于法定事由��,才能夠查詢���、凍結(jié)��、扣劃用戶數(shù)字人民幣錢包��,否則運(yùn)營機(jī)構(gòu)有權(quán)予以拒絕�����。
三是建立相應(yīng)的處罰機(jī)制�。監(jiān)管部門可以依職責(zé)對(duì)違規(guī)處理數(shù)字人民幣客戶信息的運(yùn)營機(jī)構(gòu)采取處罰措施,強(qiáng)化監(jiān)管�����。
四是完善數(shù)字人民幣反洗錢�����、反恐怖融資等法規(guī)制度��。結(jié)合FATF的相關(guān)原則和數(shù)字人民幣的特點(diǎn)����,研究并適時(shí)出臺(tái)數(shù)字人民幣反洗錢和反恐怖融資等監(jiān)管規(guī)定��。
其次��,強(qiáng)化科技應(yīng)用���,提升風(fēng)險(xiǎn)防控能力����。
新興技術(shù)的應(yīng)用為傳統(tǒng)金融風(fēng)險(xiǎn)管理提供了新的活力和創(chuàng)新點(diǎn),通過科技手段提升風(fēng)險(xiǎn)管理能力成為趨勢(shì)�。為加強(qiáng)數(shù)字人民幣風(fēng)險(xiǎn)監(jiān)控,特別是在反洗錢���、反恐怖融資等方面的風(fēng)險(xiǎn)監(jiān)控��,需要應(yīng)用更多的科技手段來提升風(fēng)險(xiǎn)監(jiān)測(cè)和防控水平���。
數(shù)字人民幣監(jiān)管將強(qiáng)化監(jiān)管科技應(yīng)用實(shí)踐,積極利用大數(shù)據(jù)��、人工智能����、云計(jì)算等技術(shù)豐富金融監(jiān)管手段,提升跨行業(yè)����、跨市場(chǎng)交叉性金融風(fēng)險(xiǎn)的甄別、防范和化解能力���。并在客戶盡職調(diào)查�、可疑交易和異常交易監(jiān)測(cè)、監(jiān)管報(bào)送等關(guān)鍵環(huán)節(jié)進(jìn)行廣泛應(yīng)用�����,增強(qiáng)數(shù)字人民幣風(fēng)險(xiǎn)預(yù)防和處置能力��。
4�����、結(jié)語
綜上��,數(shù)字人民幣作為人民銀行發(fā)行的法定數(shù)字貨幣��,會(huì)充分尊重隱私與個(gè)人信息保護(hù)�,并在此基礎(chǔ)上做好風(fēng)險(xiǎn)防范�,以防止被不法分子利用。數(shù)字人民幣提供了與電子支付工具同等便攜和快捷等特性��,但又提供了電子支付工具所不具備的可控匿名設(shè)計(jì)�����,一方面可以滿足公眾對(duì)于個(gè)人信息保護(hù)的需求�����,另一方面也有助于防范和降低不法分子利用數(shù)字人民幣進(jìn)行違法犯罪活動(dòng)的風(fēng)險(xiǎn),維護(hù)金融安全�����,達(dá)到保護(hù)個(gè)人隱私和打擊犯罪的平衡���,符合各國央行和國際組織的共識(shí)�����。需要強(qiáng)調(diào)的是����,在實(shí)物貨幣依然發(fā)行的前提下��,公眾仍然可獲得實(shí)物貨幣所提供的完全匿名性����,不會(huì)因數(shù)字人民幣的發(fā)行而被剝奪;同時(shí)����,可控并不意味著控制和支配�,而是防控風(fēng)險(xiǎn)和打擊犯罪�����,這是維護(hù)公眾利益和金融安全的客觀需要�。總之���,數(shù)字人民幣的可控匿名安排將為公眾提供體驗(yàn)更好��、更加安全的支付服務(wù)起到積極作用�。
作者穆長春系CF40成員���、中國人民銀行數(shù)字貨幣研究所所長, 本文來源于《當(dāng)代金融家》雜志2022年第9期�����,文章不代表CF40立場(chǎng)�。
未收藏
