“可控匿名”是数字人民币的一个重要特征。目前,数字人民币试点测试工作正在稳步推进,相应的,关于数字人民币“可控匿名”的讨论也比较多。有人担心央行掌握用户交易信息会侵犯用户隐私,有人支持央行通过掌握更多信息来进行精准调控,也有人认为数字人民币的匿名特性将导致数字人民币成为犯罪工具。2021年3月20日,在中国发展高层论坛2021经济峰会上,中国人民银行数字货币研究所所长穆长春针对数字人民币“可控匿名”进行了解读。中国人民大学金融科技研究所对此进行了整理。
引言
数字人民币是由人民银行发行的数字形式的法定货币,由指定运营机构参与运营并向公众兑换,以广义账户体系为基础,支持银行账户松耦合功能,与纸钞硬币等价,具有价值特征和法偿性,支持可控匿名。其中,“可控匿名”作为数字人民币的一个重要特征,一方面体现了其M0的定位,保障公众合理的匿名交易和个人信息保护的需求;另一方面,也是防控和打击、恐怖融资、逃税等违法犯罪行为,维护金融安全的客观需要。
穆长春:数字人民币生态建设过程中要确保由市场来发挥资源配置的决定性作用:央行数字货币研究所所长穆长春表示,在整个数字人民币生态建设过程中,一定要保持公平竞争,确保由市场来发挥资源配置的决定性作用,充分调动市场各方的积极性和创造性。数字人民币的发行和流通,涉及到社会的各方各面,从来不是人民银行一家的事,也不是某一个机构能够凭一己之力能够完成的事。需要全社会的共同努力,所以央行一直按照双层运营的原则,和社会各界各方一起在进行研发,也取得了一些成果。(一财)[2020/10/25]
一、匿名性
匿名,就是要满足合理的匿名支付和隐私保护的需求。
目前的支付工具,无论是银行卡还是微信、支付宝,都是与银行账户体系绑定的,银行开户是实名制,无法满足匿名诉求。
数字人民币与银行账户松耦合,可以在技术上实现小额匿名。钱包采用了分级分类的设计,根据KYC程度的不同开立不同级别的数字钱包,满足公众不同支付需求。其中KYC强度最弱的钱包为匿名钱包,仅用手机号就可以开立,当然这类钱包的余额和每日交易限额也最低,只能满足日常小额支付需求。如果你要进行大额支付,就需要升级钱包,钱包余额和支付限额会随着KYC强度的增强而提高。这样设计的考虑是一方面满足公众合理隐私保护需求,另一方面要防范大额可疑交易风险。
声音 | 央行穆长春:稳定币扩展到全球范围,将放大对公共政策的挑战和风险:在11月10日的第十届财新峰会上,中国人民银行数字货币研究所所长穆长春表示:“稳定币扩展到全球范围,将放大对公共政策的挑战和风险。”对于这一结论,穆长春从三个方面进行了分析。
第一,全球性稳定币的应用会削弱金融市场的公平竞争。由于全球性稳定币的发行者一般为大型科技公司,网络效应将导致更高的市场集中度,削弱金融市场竞争,同时,稳定币的闭环体系可能会抬高市场准入门槛。
第二,全球性稳定币生态系统存在信用、期限和流动性错配及操作风险,可加剧国内货币金融部门的脆弱性、加剧危机的跨境传导。穆长春指出,全球性稳定币很大程度上依赖于运营者的信誉,一旦出现风险事件,做市商能否稳定币值是存疑的。另外,抵押资产储备不透明、相关的权利和义务界定不清,治理不善,比如储备资产未独立托管,持有人无法赎回,也会引起挤兑。
第三,如果全球性稳定币用于支付,一旦出现系统中断,会导致市场金融波动并影响实体经济活动。如果用作价值贮藏,币值下滑将引起持有人财富收缩,同时,银行与相关金融机构如果持有稳定币也会遭受损失,由于没有存款保险保障和最后贷款人机制,在发生挤兑的情况下这些金融机构损失更大。另外,全球性稳定币储备资产规模较大,在极端情况下,如果发行机构为应对赎回请求,不得不甩卖资产,将引起金融市场价格大幅波动,也会导致托管银行出险。在市场承压时,如果稳定币成为法定货币的替代,将冲击国家货币主权。[2019/11/10]
有人说,央行可以通过电信运营商查手机号,来获取用户真实身份信息。这其实是误解,尽管电信运营商的支付部门也参与了数字人民币的研发,但是根据现行国家有关法律规定,电信运营商不得将手机客户信息披露给央行等第三方,当然也不得向自己运营数字人民币的部门提供。因此,用手机号开立的钱包对于人民银行和各运营机构来说是完全匿名的。
声音 | 央行穆长春:央行数字货币要坚持中心化的管理模式:中国人民银行支付结算司副司长穆长春在中国金融四十人论坛上表示,央行数字货币即将推出,将采用双层运营体系,在双层运营体系安排下,我们还是要坚持中心化的管理模式。大家知道加密资产,它的自然属性就是去中心化。而DC/EP一定要坚持中心化的管理模式,原因如下: 第一,央行数字货币仍然是中央银行对社会公众的负债。这种债权债务关系并没有随着货币形态变化而改变。因此,仍然要保证央行在投放过程中的中心地位; 第二,为了保证并加强央行的宏观审慎和货币调控职能,需要继续坚持中心化的管理模式; 第三,第二层指定运营机构来进行货币的兑换,要进行中心化的管理,避免指定运营机构货币超发; 最后,因为在整个兑换过程中,没有改变二元账户体系,所以应该保持原有的货币政策传导方式,这也需要保持央行中心管理的地位。[2019/8/10]
二是推送子钱包设计,能够保护个人隐私。
在前期的试点体验中,大家可能已经注意到一个细节:数字人民币钱包可开立子钱包并推送到电商平台。原来你在电商平台购物,在支付环节,你是要用网关支付,或绑卡开快捷支付,把你所有的支付信息填进去。这种方式导致的结果是什么?电商平台会知道你所有的信息。有些个人信息本来不应该让平台知道的,就如同你到街上小摊买一颗白菜,小摊的店主不应该知道你信用卡的CVV安全码的。
声音 | 央行穆长春:人民银行数字货币是对M0的替代 应遵守现行的所有关于反等规定:据中国证券报报道,人民银行支付结算司副司长穆长春8月10日在第三届“中国金融四十人伊春论坛”上表示,因为人民银行数字货币是对M0的替代,所以对于现钞是不计付利息的,不会引发金融脱媒,也不会对现有的实体经济产生大的冲击。此外,应遵守现行的所有关于现钞管理和反、反恐融资等规定,对人民银行数字货币大额及可疑交易应向人民银行报告。人民银行数字货币必须有高扩展性、高并发的性能,适用于小额零售高频的业务场景。为了引导人民银行数字货币用于小额零售场景,不对存款产生挤出效应,避免套利和压力环境下的顺周期效应,可以根据不同级别钱包设定交易限额和余额限额。另外,可以增加一些兑换的成本和摩擦,以避免在压力环境下出现顺周期的情况。[2019/8/10]
而使用数字人民币支付时,我们将用户的支付信息打包做加密处理,用子钱包的形式推送到电商平台去,平台是不知道你个人信息的,这样就保证了用户核心信息的隐私保护。
声音 | 央行穆长春:Libra须纳入央行监管框架:据财新网消息,中国人民银行支付结算司副司长穆长春表示,Libra创造的是跨境自由流动的可兑换数字货币。这类稳定币的出现和发展,无论是从货币政策的执行,还是宏观审慎管理的角度,都离不开央行的支持和监管,以及各国央行及国际组织的监管合作。[2019/7/6]
此外,我们还进行了很多技术和制度设计来保证用户隐私安全。比如数字人民币钱包之间用ID匿名化的技术处理,所有钱包之间有关个人信息的数据对交易对手方、运营机构、和其他商业机构匿名。数字人民币严格按照《网络安全法》、《民法典》《信息安全技术个人信息安全规范》等相关法律法规、技术标准规定的要求,建立个人信息保护制度和内部控制管理机制,对于所有客户信息进行去标识化处理,履行客户信息保护的管理流程,确保个人信息安全。总之,数字人民币对用户隐私的保护,在现行支付工具中是等级最高的。
二、可控
可控的意思是:我们在保护合理的匿名需求同时,也要保持对犯罪行为的打击能力。两边都不能太偏,偏向哪一边,都会有非常大的问题。
一是央行数字货币的匿名是以风险可控为前提的有限匿名,完全匿名的央行数字货币是不可行的。国际清算银行总裁AgustínCarstens在《数字货币与货币体系的未来》中明确指出完全匿名的概念不切实际,完全匿名的系统不会存在。他认为绝大多数使用者会接受由一个可信任的机构例如银行或公共服务部门来保管基本信息,保留一定的身份识别对于支付系统的安全、反腐败、反、反恐怖融资至关重要。便利性和可追溯性之间需要寻求一个均衡。同样,国际清算银行与欧洲央行、美联储等7家中央银行共同编写和发布的《央行数字货币:基本原则与核心特征》报告同样否决了完全匿名的可能性,报告指出“虽然有人认为央行数字货币可能带来的主要好处是某种程度的电子支付匿名性,但完全匿名是不合理的。虽然反和反恐怖融资的要求不是中央银行的核心目标,也不会成为发行央行数字货币的主要动机,但中央银行数字货币的设计应符合这些要求。”
二是央行数字货币的匿名探索不能违反反、反恐怖融资及反逃税等监管规定。金融行动特别工作组同样强调央行数字货币应履行“三反”义务,《FATF就稳定币向二十国集团财长和中央银行行长报告》指出,“与现金相比,央行数字货币可能带来更大的和恐怖融资风险。因为央行数字货币可以提供给公众以零售付款或作为账户使用,并且在理论上允许匿名的点对点交易。在这种情况下,央行数字货币能够提供接近现金的流动性和匿名性,较现金更具有便携性。由于央行数字货币会得到其司法管辖区的中央银行的支持,因此有可能被广泛接受和广泛使用。匿名、便携性和广泛使用的结合对于以和恐怖融资为目的的罪犯和恐怖分子极具吸引力。”FATF明确,“一旦建立了央行数字货币,与央行数字货币交易的金融机构,包括指定的非金融机构以及虚拟资产提供商,将承担与法定货币或现金相同的反和反恐怖融资的义务。使用央行数字货币进行的客户交易将遵守与使用法定货币进行电子交易相同的客户尽职调查义务。”
可以看出,完全匿名从来不是各国央行数字货币的考虑,只有在符合“三反”等监管要求前提下的有限匿名才是国际共识。刚才提到,用手机号开立数字钱包,人民银行并不掌握用户真实身份。那么怎么样保持打击犯罪行为的能力呢?比如说经过大数据分析,所有的证据都显示某个用户在进行电信,我们并不知道这个人的真实身份,就把证据线索提交给有权机关,由执法部门依法去电信运营商、银行那里调取用户真实身份信息。这样,就实现一个平衡,在满足日常大多数人的合理匿名需求的同时,也能够保持对犯罪行为的打击能力。
三、其他
如果说光强调对老百姓的隐私保护,而忽略了数字人民币对犯罪的打击能力、或者说由于过于强调匿名导致打击犯罪的成本极高,会导致什么后果?
比如说比特币。其实比特币也不是完全匿名的,但是由于追踪用户信息的成本非常高,所以一些人拿比特币去做非法交易,比如交易、武器贩卖、人口贩卖等。我国很多网络都是通过泰达币加上比特币来实现的。
再比如电信。目前电信等犯罪在完全实名的情况下依然是非常猖獗的,在传统的银行账户体系下,开立账户均需要进行实名验证,收集用户姓名、证件号码、有效期、联系方式等9要素信息。即便采取了如此严格的客户身份识别措施以及持续的尽职调查、交叉验证等风险防控手段,仍然无法避免不法分子利用银行账户和电子支付工具进行网络、电信。当前全国范围内从事网络活动的犯罪分子有100多万人,每年造成直接经济损失1000多亿元。各类网络案件也层出不穷,2019年,机关侦破网络刑事案件7200余起,查冻扣涉资金逾180亿元。数字人民币如果匿名程度过高,也可能被犯罪分子盯上,变成等非法交易的工具。同时,数字人民币采取“小额匿名、大额可溯”的设计,也是希望让老百姓安心,如果发生利用数字人民币的电信,能够帮助老百姓把钱追回来,守护老百姓的财产安全。
所以说,央行数字货币实现风险可控基础上的匿名是国际共识,为维护金融安全和稳定,各国中央银行、国际组织在探索央行数字货币的匿名特性时均将防范风险作为重要前提,对于无法满足反、反恐怖融资及反逃税等要求的设计将被一票否决。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。