央行數字貨幣研究所所長穆長春:央行數字貨幣實現風險可控基礎上的匿名是國際共識
每日經濟新聞
2021-03-20 17:12:04
◎3月20日����,在中國發(fā)展高層論壇2021年會上��,央行數字貨幣研究所所長穆長春演講提到�����,目前數字人民幣試點測試工作正在穩(wěn)步推進�。
◎穆長春表示,他們進行了很多技術和制度設計來保證用戶隱私安全�����。
◎穆長春總結�����,央行數字貨幣實現風險可控基礎上的匿名是國際共識���。對于無法滿足反洗錢���、反恐怖融資及反逃稅等要求的設計將被一票否決�。
每經記者 張壽林 北京攝影報道 每經編輯 段煉
3月20日���,在中國發(fā)展高層論壇2021年會上,央行數字貨幣研究所所長穆長春演講提到�,目前數字人民幣試點測試工作正在穩(wěn)步推進。
關于數字人民幣“可控匿名”的討論比較多�,有人擔心央行掌握用戶交易信息,侵犯用戶隱私�;也有人認為數字人民幣的匿名特性將導致數字人民幣成為犯罪工具。穆長春重點闡述了數字人民幣的“可控匿名”問題��。
“可控匿名”作為數字人民幣的一個重要特征����,一方面體現了其M0的定位,保障公眾合理的匿名交易和個人信息保護的需求�����;另一方面��,也是防控和打擊洗錢��、恐怖融資���、逃稅等違法犯罪行為�����,維護金融安全的客觀需要��。
推送子錢包設計能夠保護個人隱私
數字人民幣是由人民銀行發(fā)行的數字形式的法定貨幣�����,由指定運營機構參與運營并向公眾兌換����,以廣義賬戶體系為基礎,支持銀行賬戶松耦合功能�,與紙鈔硬幣等價,具有價值特征和法償性�����,支持可控匿名��。
穆長春說����,可控匿名的第一層含義,是匿名�����,就是要滿足合理的匿名支付和隱私保護的需求�。
目前的支付工具,無論是銀行卡還是微信�、支付寶,都是與銀行賬戶體系綁定的���,銀行開戶是實名制��,無法滿足匿名訴求��。
數字人民幣與銀行賬戶松耦合��,可以在技術上實現小額匿名���。錢包采用了分級分類的設計,根據KYC(認識你的客戶)程度的不同開立不同級別的數字錢包�,滿足公眾不同支付需求。其中KYC強度最弱的錢包為匿名錢包�����,僅用手機號就可以開立,當然這類錢包的余額和每日交易限額也最低�,只能滿足日常小額支付需求。如果你要進行大額支付�����,就需要升級錢包��,錢包余額和支付限額會隨著KYC強度的增強而提高��。穆長春說����,這樣設計的考慮是一方面滿足公眾合理隱私保護需求,另一方面要防范大額可疑交易風險��。
有人說����,央行可以通過電信運營商查手機號,來獲取用戶真實身份信息�。穆長春指出,這其實是誤解��,盡管電信運營商的支付部門也參與了數字人民幣的研發(fā),但是根據現行國家有關法律規(guī)定�,電信運營商不得將手機客戶信息披露給央行等第三方,當然也不得向自己運營數字人民幣的部門提供�。因此,用手機號開立的錢包對于人民銀行和各運營機構來說是完全匿名的�����。
此外����,推送子錢包設計���,能夠保護個人隱私�。
穆長春提到����,在前期的試點體驗中,大家可能已經注意到一個細節(jié):數字人民幣錢包可開立子錢包并推送到電商平臺�����。原來你在電商平臺購物����,在支付環(huán)節(jié)��,你是要用網關支付��,或綁卡開快捷支付���,把你所有的支付信息填進去。這種方式導致的結果是什么��?電商平臺會知道你所有的信息��。有些個人信息本來不應該讓平臺知道的����,就如同你到街上小攤買一顆白菜,小攤的店主不應該知道你信用卡的CVV安全碼的����。
而使用數字人民幣支付時,我們將用戶的支付信息打包做加密處理�,用子錢包的形式推送到電商平臺去,平臺是不知道你個人信息的���,這樣就保證了用戶核心信息的隱私保護�����。
此外��,我們還進行了很多技術和制度設計來保證用戶隱私安全����。比如數字人民幣錢包之間用ID匿名化的技術處理,所有錢包之間有關個人信息的數據對交易對手方��、運營機構��、和其他商業(yè)機構匿名����。數字人民幣嚴格按照《網絡安全法》《民法典》《信息安全技術個人信息安全規(guī)范》等相關法律法規(guī)�����、技術標準規(guī)定的要求�,建立個人信息保護制度和內部控制管理機制,對于所有客戶信息進行去標識化處理��,履行客戶信息保護的管理流程��,確保個人信息安全?��?傊?,數字人民幣對用戶隱私的保護����,在現行支付工具中是等級最高的。
保護合理的匿名需求同時���,保持對犯罪行為的打擊能力
可控匿名的第二層含義�,是可控��。穆長春說��,我們在保護合理的匿名需求同時�,也要保持對犯罪行為的打擊能力。兩邊都不能太偏�����,偏向哪一邊�����,都會有非常大的問題。
一是央行數字貨幣的匿名是以風險可控為前提的有限匿名�����,完全匿名的央行數字貨幣是不可行的����。國際清算銀行總裁Agustín Carstens在《數字貨幣與貨幣體系的未來》中明確指出完全匿名的概念不切實際,完全匿名的系統(tǒng)不會存在���。他認為絕大多數使用者會接受由一個可信任的機構例如銀行或公共服務部門來保管基本信息���,保留一定的身份識別對于支付系統(tǒng)的安全��、反腐敗����、反洗錢、反恐怖融資至關重要���。便利性和可追溯性之間需要尋求一個均衡��。同樣�����,國際清算銀行與歐洲央行�����、美聯儲等7家中央銀行共同編寫和發(fā)布的《央行數字貨幣:基本原則與核心特征》報告同樣否決了完全匿名的可能性�。
二是央行數字貨幣的匿名探索不能違反反洗錢、反恐怖融資及反逃稅等監(jiān)管規(guī)定�����。金融行動特別工作組(FATF)同樣強調央行數字貨幣應履行“三反”義務��,《FATF就穩(wěn)定幣向二十國集團財長和中央銀行行長報告》指出�����,“與現金相比���,央行數字貨幣可能帶來更大的洗錢和恐怖融資風險����。因為央行數字貨幣可以提供給公眾以零售付款或作為賬戶使用����,并且在理論上允許匿名的點對點交易�����。在這種情況下���,央行數字貨幣能夠提供接近現金的流動性和匿名性,較現金更具有便攜性����。由于央行數字貨幣會得到其司法管轄區(qū)的中央銀行的支持,因此有可能被廣泛接受和廣泛使用�。匿名、便攜性和廣泛使用的結合對于以洗錢和恐怖融資為目的的罪犯和恐怖分子極具吸引力����。”FATF明確���,“一旦建立了央行數字貨幣��,與央行數字貨幣交易的金融機構�,包括指定的非金融機構以及虛擬資產提供商����,將承擔與法定貨幣或現金相同的反洗錢和反恐怖融資的義務���。使用央行數字貨幣進行的客戶交易將遵守與使用法定貨幣進行電子交易相同的客戶盡職調查義務。”
可以看出�����,完全匿名從來不是各國央行數字貨幣的考慮�����,只有在符合“三反”等監(jiān)管要求前提下的有限匿名才是國際共識����。剛才提到,用手機號開立數字錢包����,人民銀行并不掌握用戶真實身份。那么怎么樣保持打擊犯罪行為的能力呢���?比如說經過大數據分析���,所有的證據都顯示某個用戶在進行電信詐騙���,我們并不知道這個人的真實身份,就把證據線索提交給有權機關�,由執(zhí)法部門依法去電信運營商、銀行那里調取用戶真實身份信息�����。這樣��,就實現一個平衡���,在滿足日常大多數人的合理匿名需求的同時�,也能夠保持對犯罪行為的打擊能力��。
如果說光強調對老百姓的隱私保護�����,而忽略了數字人民幣對犯罪的打擊能力�����、或者說由于過于強調匿名導致打擊犯罪的成本極高��,會導致什么后果����?
比如說比特幣。其實比特幣也不是完全匿名的�,但是由于追蹤用戶信息的成本非常高,所以一些人拿比特幣去做非法交易����,比如毒品交易、武器販賣����、人口販賣等。我國很多網絡賭博都是通過泰達幣(USDT)加上比特幣來實現的�。
再比如電信詐騙。目前電信詐騙等犯罪在完全實名的情況下依然是非常猖獗的�,在傳統(tǒng)的銀行賬戶體系下,開立賬戶均需要進行實名驗證�,收集用戶姓名、證件號碼�����、有效期、聯系方式等9要素信息�。即便采取了如此嚴格的客戶身份識別措施以及持續(xù)的盡職調查、交叉驗證等風險防控手段��,仍然無法避免不法分子利用銀行賬戶和電子支付工具進行網絡賭博����、電信詐騙。
穆長春透露�����,當前全國范圍內從事網絡詐騙活動的犯罪分子有100多萬人�,每年造成直接經濟損失1000多億元。各類網絡賭博案件也層出不窮���,2019年��,公安機關偵破網絡賭博刑事案件7200余起���。數字人民幣如果匿名程度過高,也可能被犯罪分子盯上���,變成黃賭毒等非法交易的工具��。同時�,數字人民幣采取“小額匿名��、大額可溯”的設計���,也是希望讓老百姓安心�����,如果發(fā)生利用數字人民幣的電信詐騙��,能夠幫助老百姓把錢追回來�,守護老百姓的財產安全�����。
穆長春總結�,央行數字貨幣實現風險可控基礎上的匿名是國際共識。對于無法滿足反洗錢���、反恐怖融資及反逃稅等要求的設計將被一票否決��。
封面圖片來源:每經記者 張壽林 攝
