來源:21世紀經濟報道 邊萬莉
數字人民幣是由人民銀行發行的數字形式的法定貨幣,由指定運營機構參與運營並向公眾兌換,以廣義賬戶體系為基礎,支援銀行賬戶松耦合功能,與紙鈔硬幣等價,具有價值特徵和法償性,支援可控匿名。目前,數字人民幣試點測試工作正在穩步推進。關於數字人民幣“可控匿名”的討論也比較多。有人擔心央行掌握使用者交易資訊,侵犯使用者隱私;也有人認為數字人民幣的匿名特性將導致數字人民幣成為犯罪工具。
為此,人民銀行數字貨幣研究所所長穆長春在2021年中國發展高層論壇上對數字人民幣“可控匿名”進行了詳細解讀。穆長春表示,“可控匿名”作為數字人民幣的一個重要特徵,一方面體現了其M0的定位,保障公眾合理的匿名交易和個人資訊保護的需求;另一方面,也是防控和打擊洗錢、恐怖融資、逃稅等違法犯罪行為,維護金融安全的客觀需要。
匿名:對使用者隱私的保護是現行支付工具中等級最高的
穆長春指出,“可控匿名的第一層含義,是匿名,就是要滿足合理的匿名支付和隱私保護的需求。”
目前的支付工具,無論是銀行卡還是微信、支付寶,都是與銀行賬戶體系繫結的,銀行開戶是實名制,無法滿足匿名訴求。數字人民幣與銀行賬戶松耦合,可以在技術上實現小額匿名。錢包採用了分級分類的設計,根據KYC(認識你的客戶)程度的不同開立不同級別的數字錢包,滿足公眾不同支付需求。其中KYC強度最弱的錢包為匿名錢包,僅用手機號就可以開立,當然這類錢包的餘額和每日交易限額也最低,只能滿足日常小額支付需求。如果你要進行大額支付,就需要升級錢包,錢包餘額和支付限額會隨著KYC強度的增強而提高。這樣設計的考慮是一方面滿足公眾合理隱私保護需求,另一方面要防範大額可疑交易風險。
穆長春表示,“有人說,央行可以透過電信運營商查手機號,來獲取使用者真實身份資訊。這其實是誤解,儘管電信運營商的支付部門也參與了數字人民幣的研發,但是根據現行國家有關法律規定,電信運營商不得將手機客戶資訊披露給央行等第三方,當然也不得向自己運營數字人民幣的部門提供。因此,用手機號開立的錢包對於人民銀行和各運營機構來說是完全匿名的。”
二是推送子錢包設計,能夠保護個人隱私。
在前期的試點體驗中,大家可能已經注意到一個細節:數字人民幣錢包可開立子錢包並推送到電商平臺。原來你在電商平臺購物,在支付環節,你是要用閘道器支付,或綁卡開快捷支付,把你所有的支付資訊填進去。這種方式導致的結果是什麼?電商平臺會知道你所有的資訊。有些個人資訊本來不應該讓平臺知道的,就如同你到街上小攤買一顆白菜,小攤的店主不應該知道你信用卡的CVV安全碼的。
而使用數字人民幣支付時,我們將使用者的支付資訊打包做加密處理,用子錢包的形式推送到電商平臺去,平臺是不知道你個人資訊的,這樣就保證了使用者核心資訊的隱私保護。
此外,我們還進行了很多技術和制度設計來保證使用者隱私安全。比如數字人民幣錢包之間用ID匿名化的技術處理,所有錢包之間有關個人資訊的資料對交易對手方、運營機構、和其他商業機構匿名。數字人民幣嚴格按照《網路安全法》、《民法典》《資訊保安技術個人資訊保安規範》等相關法律法規、技術標準規定的要求,建立個人資訊保護制度和內部控制管理機制,對於所有客戶資訊進行去標識化處理,履行客戶資訊保護的管理流程,確保個人資訊保安。
穆長春表示,“總之,數字人民幣對使用者隱私的保護,在現行支付工具中是等級最高的。”
可控:實現風險可控基礎上的匿名是國際共識
穆長春指出,“可控匿名的第二層含義,是可控,我們在保護合理的匿名需求同時,也要保持對犯罪行為的打擊能力。兩邊都不能太偏,偏向哪一邊,都會有非常大的問題。”
一是央行數字貨幣的匿名是以風險可控為前提的有限匿名,完全匿名的央行數字貨幣是不可行的。國際清算銀行總裁Agustín Carstens在《數字貨幣與貨幣體系的未來》中明確指出完全匿名的概念不切實際,完全匿名的系統不會存在。他認為絕大多數使用者會接受由一個可信任的機構例如銀行或公共服務部門來保管基本資訊,保留一定的身份識別對於支付系統的安全、反腐敗、反洗錢、反恐怖融資至關重要。便利性和可追溯性之間需要尋求一個均衡。同樣,國際清算銀行與歐洲央行、美聯儲等7家中央銀行共同編寫和釋出的《央行數字貨幣:基本原則與核心特徵》報告同樣否決了完全匿名的可能性,報告指出“雖然有人認為央行數字貨幣可能帶來的主要好處是某種程度的電子支付匿名性,但完全匿名是不合理的。雖然反洗錢和反恐怖融資的要求不是中央銀行的核心目標,也不會成為發行央行數字貨幣的主要動機,但中央銀行數字貨幣的設計應符合這些要求。”
二是央行數字貨幣的匿名探索不能違反反洗錢、反恐怖融資及反逃稅等監管規定。金融行動特別工作組(FATF)同樣強調央行數字貨幣應履行“三反”義務,《FATF就穩定幣向二十國集團財長和中央銀行行長報告》指出, “與現金相比,央行數字貨幣可能帶來更大的洗錢和恐怖融資風險。因為央行數字貨幣可以提供給公眾以零售付款或作為賬戶使用,並且在理論上允許匿名的點對點交易。在這種情況下,央行數字貨幣能夠提供接近現金的流動性和匿名性,較現金更具有便攜性。由於央行數字貨幣會得到其司法管轄區的中央銀行的支援,因此有可能被廣泛接受和廣泛使用。匿名、便攜性和廣泛使用的結合對於以洗錢和恐怖融資為目的的罪犯和恐怖分子極具吸引力。”
FATF明確, “一旦建立了央行數字貨幣,與央行數字貨幣交易的金融機構,包括指定的非金融機構以及虛擬資產提供商,將承擔與法定貨幣或現金相同的反洗錢和反恐怖融資的義務。使用央行數字貨幣進行的客戶交易將遵守與使用法定貨幣進行電子交易相同的客戶盡職調查義務。”
可以看出,完全匿名從來不是各國央行數字貨幣的考慮,只有在符合“三反”等監管要求前提下的有限匿名才是國際共識。剛才提到,用手機號開立數字錢包,人民銀行並不掌握使用者真實身份。那麼怎麼樣保持打擊犯罪行為的能力呢?
穆長春表示,“比如說經過大資料分析,所有的證據都顯示某個使用者在進行電信詐騙,我們並不知道這個人的真實身份,就把證據線索提交給有權機關,由執法部門依法去電信運營商、銀行那裡調取使用者真實身份資訊。這樣,就實現一個平衡,在滿足日常大多數人的合理匿名需求的同時,也能夠保持對犯罪行為的打擊能力。”
他認為,如果說光強調對老百姓的隱私保護,而忽略了數字人民幣對犯罪的打擊能力、或者說由於過於強調匿名導致打擊犯罪的成本極高,會導致什麼後果?比如說比特幣。其實比特幣也不是完全匿名的,但是由於追蹤使用者資訊的成本非常高,所以一些人拿比特幣去做非法交易,比如毒品交易、武器販賣、人口販賣等。我國很多網路賭博都是透過泰達幣(USDT)加上比特幣來實現的。
再比如電信詐騙。目前電信詐騙等犯罪在完全實名的情況下依然是非常猖獗的,在傳統的銀行賬戶體系下,開立賬戶均需要進行實名驗證,收集使用者姓名、證件號碼、有效期、聯絡方式等9要素資訊。即便採取瞭如此嚴格的客戶身份識別措施以及持續的盡職調查、交叉驗證等風險防控手段,仍然無法避免不法分子利用銀行賬戶和電子支付工具進行網路賭博、電信詐騙。當前全國範圍內從事網路詐騙活動的犯罪分子有100多萬人,每年造成直接經濟損失1000多億元。各類網路賭博案件也層出不窮,2019年,公安機關偵破網路賭博刑事案件7200餘起。
穆長春表示,數字人民幣如果匿名程度過高,也可能被犯罪分子盯上,變成黃賭毒等非法交易的工具。同時,數字人民幣採取“小額匿名、大額可溯”的設計,也是希望讓老百姓安心,如果發生利用數字人民幣的電信詐騙,能夠幫助老百姓把錢追回來,守護老百姓的財產安全。所以說,央行數字貨幣實現風險可控基礎上的匿名是國際共識,為維護金融安全和穩定,各國中央銀行、國際組織在探索央行數字貨幣的匿名特性時均將防範風險作為重要前提,對於無法滿足反洗錢、反恐怖融資及反逃稅等要求的設計將被一票否決。
