每日最新頭條.有趣資訊

穆長春:對數字人民幣“可控匿名”的思考

  文/新浪財經意見領袖專欄作家 穆長春

  導讀:“可控匿名”是數字人民幣的一個重要特徵。目前,數字人民幣試點測試工作正在穩步推進,相應的,關於數字人民幣“可控匿名”的討論也比較多。有人擔心央行掌握用戶交易信息會侵犯用戶隱私,有人支持央行通過掌握更多信息來進行精準調控,也有人認為數字人民幣的匿名特性將導致數字人民幣成為犯罪工具。2021年3月20日,在中國發展高層論壇2021經濟峰會上,中國人民銀行數字貨幣研究所所長穆長春針對數字人民幣“可控匿名”進行了解讀。

  引言

  數字人民幣是由人民銀行發行的數字形式的法定貨幣,由指定運營機構參與運營並向公眾兌換,以廣義账戶體系為基礎,支持銀行账戶松耦合功能,與紙鈔硬幣等價,具有價值特徵和法償性,支持可控匿名。其中,“可控匿名”作為數字人民幣的一個重要特徵,一方面體現了其M0的定位,保障公眾合理的匿名交易和個人信息保護的需求;另一方面,也是防控和打擊洗錢、恐怖融資、逃稅等違法犯罪行為,維護金融安全的客觀需要。

  一、匿名性

  匿名,就是要滿足合理的匿名支付和隱私保護的需求。

  目前的支付工具,無論是銀行卡還是微信、支付寶,都是與銀行账戶體系綁定的,銀行開戶是實名製,無法滿足匿名訴求。

  數字人民幣與銀行账戶松耦合,可以在技術上實現小額匿名。錢包採用了分級分類的設計,根據KYC(認識你的客戶)程度的不同開立不同級別的數字錢包,滿足公眾不同支付需求。其中KYC強度最弱的錢包為匿名錢包,僅用手機號就可以開立,當然這類錢包的餘額和每日交易限額也最低,只能滿足日常小額支付需求。如果你要進行大額支付,就需要升級錢包,錢包餘額和支付限額會隨著KYC強度的增強而提高。這樣設計的考慮是一方面滿足公眾合理隱私保護需求,另一方面要防範大額可疑交易風險。

  有人說,央行可以通過電信運營商查手機號,來獲取用戶真實身份信息。這其實是誤解,儘管電信運營商的支付部門也參與了數字人民幣的研發,但是根據現行國家有關法律規定,電信運營商不得將手機客戶信息披露給央行等第三方,當然也不得向自己運營數字人民幣的部門提供。因此,用手機號開立的錢包對於人民銀行和各運營機構來說是完全匿名的。

  二是推送子錢包設計,能夠保護個人隱私。

  在前期的試點體驗中,大家可能已經注意到一個細節:數字人民幣錢包可開立子錢包並推送到電商平台。原來你在電商平台購物,在支付環節,你是要用網關支付,或綁卡開快捷支付,把你所有的支付信息填進去。這種方式導致的結果是什麽?電商平台會知道你所有的信息。有些個人信息本來不應該讓平台知道的,就如同你到街上小攤買一顆白菜,小攤的店主不應該知道你信用卡的CVV安全碼的。

  而使用數字人民幣支付時,我們將用戶的支付信息打包做加密處理,用子錢包的形式推送到電商平台去,平台是不知道你個人信息的,這樣就保證了用戶核心信息的隱私保護。

  此外,我們還進行了很多技術和制度設計來保證用戶隱私安全。比如數字人民幣錢包之間用ID匿名化的技術處理,所有錢包之間有關個人信息的數據對交易對手方、運營機構、和其他商業機構匿名。數字人民幣嚴格按照《網絡安全法》、《民法典》《信息安全技術個人信息安全規範》等相關法律法規、技術標準規定的要求,建立個人信息保護制度和內部控制管理機制,對於所有客戶信息進行去標識化處理,履行客戶信息保護的管理流程,確保個人信息安全。總之,數字人民幣對用戶隱私的保護,在現行支付工具中是等級最高的。

  二、可控

  可控的意思是:我們在保護合理的匿名需求同時,也要保持對犯罪行為的打擊能力。兩邊都不能太偏,偏向哪一邊,都會有非常大的問題。

  一是央行數字貨幣的匿名是以風險可控為前提的有限匿名,完全匿名的央行數字貨幣是不可行的。國際清算銀行總裁Agustín Carstens在《數字貨幣與貨幣體系的未來》中明確指出完全匿名的概念不切實際,完全匿名的系統不會存在。他認為絕大多數使用者會接受由一個可信任的機構例如銀行或公共服務部門來保管基本信息,保留一定的身份識別對於支付系統的安全、反腐敗、反洗錢、反恐怖融資至關重要。便利性和可追溯性之間需要尋求一個均衡。同樣,國際清算銀行與歐洲央行、美聯儲等7家中央銀行共同編寫和發布的《央行數字貨幣:基本原則與核心特徵》報告同樣否決了完全匿名的可能性,報告指出“雖然有人認為央行數字貨幣可能帶來的主要好處是某種程度的電子支付匿名性,但完全匿名是不合理的。雖然反洗錢和反恐怖融資的要求不是中央銀行的核心目標,也不會成為發行央行數字貨幣的主要動機,但中央銀行數字貨幣的設計應符合這些要求。”

  二是央行數字貨幣的匿名探索不能違反反洗錢、反恐怖融資及反逃稅等監管規定。金融行動特別工作組(FATF)同樣強調央行數字貨幣應履行“三反”義務,《FATF就穩定幣向二十國集團財長和中央銀行行長報告》指出, “與現金相比,央行數字貨幣可能帶來更大的洗錢和恐怖融資風險。因為央行數字貨幣可以提供給公眾以零售付款或作為账戶使用,並且在理論上允許匿名的點對點交易。在這種情況下,央行數字貨幣能夠提供接近現金的流動性和匿名性,較現金更具有便攜性。由於央行數字貨幣會得到其司法管轄區的中央銀行的支持,因此有可能被廣泛接受和廣泛使用。匿名、便攜性和廣泛使用的結合對於以洗錢和恐怖融資為目的的罪犯和恐怖分子極具吸引力。”FATF明確, “一旦建立了央行數字貨幣,與央行數字貨幣交易的金融機構,包括指定的非金融機構以及虛擬資產提供商,將承擔與法定貨幣或現金相同的反洗錢和反恐怖融資的義務。使用央行數字貨幣進行的客戶交易將遵守與使用法定貨幣進行電子交易相同的客戶盡職調查義務。”

  可以看出,完全匿名從來不是各國央行數字貨幣的考慮,只有在符合“三反”等監管要求前提下的有限匿名才是國際共識。剛才提到,用手機號開立數字錢包,人民銀行並不掌握用戶真實身份。那麽怎麽樣保持打擊犯罪行為的能力呢?比如說經過大數據分析,所有的證據都顯示某個用戶在進行電信詐騙,我們並不知道這個人的真實身份,就把證據線索提交給有權機關,由執法部門依法去電信運營商、銀行那裡調取用戶真實身份信息。這樣,就實現一個平衡,在滿足日常大多數人的合理匿名需求的同時,也能夠保持對犯罪行為的打擊能力。

  三、其他

  如果說光強調對老百姓的隱私保護,而忽略了數字人民幣對犯罪的打擊能力、或者說由於過於強調匿名導致打擊犯罪的成本極高,會導致什麽後果?

  比如說比特幣。其實比特幣也不是完全匿名的,但是由於追蹤用戶信息的成本非常高,所以一些人拿比特幣去做非法交易,比如毒品交易、武器販賣、人口販賣等。我國很多網絡賭博都是通過泰達幣(USDT)加上比特幣來實現的。

  再比如電信詐騙。目前電信詐騙等犯罪在完全實名的情況下依然是非常猖獗的,在傳統的銀行账戶體系下,開立账戶均需要進行實名驗證,收集用戶姓名、證件號碼、有效期、聯繫方式等9要素信息。即便采取了如此嚴格的客戶身份識別措施以及持續的盡職調查、交叉驗證等風險防控手段,仍然無法避免不法分子利用銀行账戶和電子支付工具進行網絡賭博、電信詐騙。當前全國範圍內從事網絡詐騙活動的犯罪分子有100多萬人,每年造成直接經濟損失1000多億元。各類網絡賭博案件也層出不窮,2019年,警察機關偵破網絡賭博刑事案件7200余起,查凍扣涉賭資金逾180億元。數字人民幣如果匿名程度過高,也可能被犯罪分子盯上,變成黃賭毒等非法交易的工具。同時,數字人民幣采取“小額匿名、大額可溯”的設計,也是希望讓老百姓安心,如果發生利用數字人民幣的電信詐騙,能夠幫助老百姓把錢追回來,守護老百姓的財產安全。

  所以說,央行數字貨幣實現風險可控基礎上的匿名是國際共識,為維護金融安全和穩定,各國中央銀行、國際組織在探索央行數字貨幣的匿名特性時均將防範風險作為重要前提,對於無法滿足反洗錢、反恐怖融資及反逃稅等要求的設計將被一票否決。

  本文原發於人大金融科技研究所

  (本文作者介紹:央行數字貨幣研究所所長、支付司副司長)

獲得更多的PTT最新消息
按讚加入粉絲團