穆長春指出,數字人民幣僅收集風險控制所需信息,對用戶隱私的保護在現行電子支付工具中是等級最高的。
7月24日,在第五屆中國數字建設峰會上,中國人民銀行數字貨幣研究所所長穆長春以《數字人民幣隱私與個人信息保護》為題發表演講,就目前市場關於數字人民幣比較關心的頂層制度設計、風險防控能力、個人隱私保護與匿名支付需求等多個問題進行了詳細闡釋。
“可控匿名作為數字人民幣的重要特徵,一方面體現了M0的定位,保障公眾合理匿名交易和個人信息保護的需求;另一方面,也是防控和打擊洗錢、恐怖融資、逃稅等違法犯罪行為,維護金融安全的客觀需要。”穆長春表示,數字人民幣主要定位於流通中的現金(M0),也就是數字形態的現金,設計理應滿足個人匿名交易的合理需求,保護消費者隱私。
與此同時,穆長春強調,完全匿名從來不在各國央行數字貨幣的考慮範疇之內,只有在符合反洗錢和反恐怖融資等監管要求前提下的有限匿名才是國際共識。對於數字人民幣,同樣也應滿足反洗錢、反恐怖融資國際標準及國內法律法規要求。
穆長春指出,數字人民幣僅收集風險控制所需信息,對用戶隱私的保護在現行電子支付工具中是等級最高的。 “央行數字貨幣收集的用戶信息少於傳統銀行賬戶和電子支付,較實物現金又更為便攜,如果匿名程度過高,將為不法分子提供新的犯罪土壤,大量的非法交易將從電子支付流入央行數字貨幣,淪為電信詐騙、網絡賭博、洗錢、毒品販賣甚至恐怖組織犯罪的工具,也將無法滿足FATF等國際組織的要求。”
對於數字人民幣未來的發展,穆長春表示,一是加強立法,完善頂層制度設計,具體而言要建立信息隔離機制,明確數字錢包查詢、凍結、扣劃的法律條件,建立相應的處罰機制,完善數字人民幣反洗錢、反恐怖融資等法規制度;二是強化科技應用,提升風險防控能力:數字人民幣監管將強化監管科技應用實踐,積極利用大數據、人工智能、雲計算等技術豐富金融監管手段,提升跨行業、跨市場交叉性金融風險的甄別、防範和化解能力。
以下為媒體公開報導的全文:
澄清幾個誤解
目前,數字人民幣試點測試工作正在穩步推進,相關討論也比較多,其中有些誤解,藉此機會先解釋一下。
比如有人說,數字人民幣不能買黃金買外匯。這個說法不正確。數字人民幣是數字形式的法定貨幣,與實物人民幣1:1兌換,也就是說,紙鈔和硬幣能買的東西,數字人民幣都能買。紙鈔和硬幣能買黃金和兌換外匯,數字人民幣同樣也可以。
還有人說,數字人民幣侵犯用戶隱私,用上了數字人民幣,每個人都是一隻裝了GPS的小螞蟻,你去過哪裡、住了什麼酒店、跟誰在一起、點了什麼菜、花了多少錢、買了什麼東西都被記錄得清清楚楚。關於這個不實說法,我想今天重點解釋一下。
首先,可控匿名作為數字人民幣的重要特徵,一方面體現了M0的定位,保障了公眾合理匿名交易和個人信息保護的需求;另一方面,這也是防控和打擊洗錢、恐怖融資、逃稅等違法犯罪行為,維護金融安全的客觀需要。
數字人民幣定位於M0理應滿足個人匿名交易合理需求
(一)數字人民幣的設計需要保護個人隱私
大數據時代,消費者對個人隱私保護日益重視。雖然以移動支付為代表的電子支付比傳統現金支付更便利,但是仍然有消費者選擇現金交易,一個重要的原因是現金交易具備匿名性,對消費者的隱私形成天然保護。
數字人民幣主要定位於流通中的現金(M0),也就是數字形態的現金,設計理應滿足個人匿名交易的合理需求,保護消費者隱私:
一是應符合日常小額現金支付的習慣,確保相關支付交易的保密性;
二是應明確匿名對象,確保消費者使用數字人民幣進行交易時,其個人信息不被商戶和其他未經法律授權的第三方獲取;
三是應加強個人信息的使用和保護,確保運營機構收集的客戶基本信息、產生的交易和消費行為信息不會被洩露。
(二)數字人民幣的“雙層運營”體系,有利於保障非經依法授權不得查詢、使用個人信息。
數字人民幣採用“雙層運營”體系,人民銀行把數字人民幣兌換給運營機構,由運營機構向公眾提供兌換流通服務。
運營機構收集服務與運營所必需的個人信息,錢包服務產生的個人信息由運營機構收集和存儲。人民銀行為滿足跨機構交易和對賬等需要,僅處理經過互聯互通平台轉接的跨機構交易信息。
同時,匿名數字人民幣錢包之間用匿名化的技術處理,所有錢包之間有關個人信息的數據對交易對手和其他商業機構匿名。對於公眾正常的交易和消費,上述主體均無法獲取完整的交易信息和消費行為信息,以保護消費者的個人隱私。
只有當觸發涉嫌非法可疑交易等情況時,有關權力機關才可以依法向運營機構查詢、使用用戶個人信息,同時,嚴格將知悉和使用範圍控制在法律法規授權內,並採取安全保護措施。
人民銀行嚴格遵守《網絡安全法》《個人信息保護法》等法律法規,通過先進的技術手段以及嚴格的管理機制,確保個人信息安全。
技術層面上,採用權限訪問控制安全措施和多重身份認證等技術手段保護數據安全,防止數據遭到未經授權的訪問、披露、使用、修改、損壞或丟失。
管理機制上,內部設置“防火牆”,通過專人管理、業務隔離、分級授權、崗位制衡、內部審計等製度安排,嚴格落實信息安全及隱私保護管理。
數字人民幣相關信息將加密封存,所有客戶信息進行去標識化處理,非經合法授權,無論是人民銀行內部人員還是外部的任何單位和個人,均不得隨意查詢、使用;未經授權查詢或使用個人信息的,將依法追究法律責任。
(三)數字人民幣的錢包矩陣設計遵循“小額匿名、大額依法可溯”的原則。
傳統的支付工具,無論是互聯網支付還是銀行卡支付都與銀行賬戶體系綁定,由於銀行開戶是實名制,因此無法滿足公眾匿名開立支付工具的訴求。數字人民幣錢包與銀行賬戶的松耦合,減輕了交易環節對金融中介的依賴,從技術上可以實現小額匿名。
一是數字人民幣錢包按照客戶身份識別強度分為不同等級的錢包。數字人民幣的四類錢包僅用手機號就可以開立。根據《網絡安全法》《個人信息保護法》等相關法律法規規定,電信運營商不得隨意將手機號對應的客戶信息披露給包括人民銀行在內的第三方。因此,用手機號開立的四類錢包實際處在匿名狀態。
二是數字人民幣錢包按照載體分為軟錢包和硬錢包,在錢包矩陣下四類軟錢包和其所屬的硬錢包均為匿名錢包,能夠滿足公眾線上和線下小額匿名交易的需求。此外,準賬戶模式的硬錢包發行時不與使用者身份相關聯,能夠充分發揮硬錢包在小額匿名支付領域的積極作用。
三是數字人民幣錢包按照權限歸屬分為母錢包和子錢包,用戶可以在母錢包下開通子錢包用於電商平台支付,數字人民幣對於所有用戶信息進行去標識化處理,除開通子錢包時用於關聯電商平台賬號的用戶手機號碼外,不會向電商平台提供其他信息,如銀行卡號、銀行卡有效期等信息,有效保護公眾個人隱私。
(四)數字人民幣根據客戶意願僅收集必要個人信息。
基於雙層運營體系和錢包矩陣的設計,數字人民幣遵循自主、透明、最小化原則,根據用戶意願,收集與處理目的直接相關的必要個人信息。
用戶有權隨時關閉相關權限,數字人民幣app將立即停止有關個人信息的處理活動,充分保障用戶自主管理相關權限。對於用戶選擇拒絕提供權限的,數字人民幣app將嚴格執行。
數字人民幣app沒有採用讓用戶一攬子授權的方式獲得相關權限,而是根據具體業務和場景,在合理必要的情況下,在向用戶明確告知使用目的後,單獨向用戶申請有關權限,在取得用戶同意後才會獲得相應的權限。通過詳細列明提供服務所需開啟的權限及對應的業務場景,使用戶全面了解其需要授權的權限情況。
數字人民幣僅獲取與處理目的直接相關的必要個人信息。數字人民幣app僅收集處理必要個人信息,確保註冊、登錄、密碼修改及找回等基本賬戶功能的實現;運營機構向用戶提供數字人民幣錢包服務時,同樣僅收集必要的身份信息和交易信息,確保數字人民幣支付等基本業務功能的實現。此外,為確保用戶財產安全,數字人民幣僅收集風險控制所需信息,用以加強用戶數字人民幣錢包風險識別,防止被盜、惡意掛失、網絡欺詐等風險。
總之,數字人民幣對用戶隱私的保護,在現行電子支付工具中是等級最高的。
重視數字時代下金融產品與服務便利化、規模化、跨地域所帶來的風險
“沒有約束的自由不是真正的自由”。如果僅僅關注個人隱私保護,忽視數字時代下金融產品和服務便利化、規模化、跨地域所帶來的風險,央行數字貨幣將會被違法犯罪所利用,產生嚴重後果。
(一)數字人民幣應滿足反洗錢、反恐怖融資國際標準及國內法律法規要求。
為維護金融安全和穩定,各國中央銀行、國際組織在探索央行數字貨幣的匿名性時均將防範風險作為重要前提,對於無法滿足反洗錢、反恐怖融資及反逃稅等要求的設計將被一票否決。
國際清算銀行總裁Carstens在《數字貨幣與貨幣體系的未來》中明確指出完全匿名的概念不切實際,完全匿名的系統不會存在。此外,歐央行在《探索中央銀行數字貨幣的匿名性》報告中也指出“數字化對支付生態系統構成重大挑戰,要求電子支付在一定程度的隱私和遵守反洗錢和反恐怖融資法規之間取得平衡,包括在一定程度上為用戶的小額交易提供隱私保護,同時確保大額交易遵守反洗錢和反恐怖融資的要求。”這一描述呼應了範一飛副行長在《關於央行數字貨幣的幾點考慮》一文中率先提出的“為取得平衡,必須實現可控匿名”理念。
可以看出,完全匿名從來不在各國央行數字貨幣的考慮範疇之內,只有在符合反洗錢和反恐怖融資等監管要求前提下的有限匿名才是國際共識。
金融行動特別工作組在其《FATF就所謂穩定幣向二十國集團財政部長和中央銀行行長報告》中明確指出,“一旦建立了央行數字貨幣,與央行數字貨幣交易的金融機構,將承擔與法定貨幣或現金相同的反洗錢和反恐怖融資的義務。使用央行數字貨幣進行的客戶交易將遵守與使用法定貨幣進行電子交易相同的客戶盡職調查義務。”
報告還提到,“與現金相比,央行數字貨幣可能帶來更大的洗錢和恐怖融資風險。匿名、便攜性和廣泛使用的結合對於以洗錢和恐怖融資為目的的罪犯和恐怖分子極具吸引力。”這是因為利用現金進行違法交易的成本很高,大額的現金交易需要產生運輸、清點、交付等環節,同時存在盤點錯誤、損毀、丟失、假幣等風險。隨著現金交易金額的增加,其成本的增長是非線性的。而在數字貨幣時代,無論交易金額大小,其交易的成本基本相同。
可見,現鈔不便於攜帶的特點反而對洗錢和恐怖融資等行為增加了摩擦,所以,對現鈔的匿名性的容忍度也相對較高。而央行數字貨幣便攜性更強,如果提供與現鈔同樣的匿名性,將極大地便利洗錢等不法交易行為。
因此,央行數字貨幣不應具有與現鈔同等的匿名性。
(二)數字人民幣需要防範電信詐騙等風險。
近年來,利用互聯網、電信等新形式的違法犯罪活動愈演愈烈。當前全國范圍內從事網絡詐騙活動的犯罪分子達100多萬人,每年造成直接經濟損失1000多億元。各類網絡賭博案件也層出不窮,2019年,各地公安機關偵破網絡賭博刑事案件7200餘起,查扣凍結涉賭資金逾180億元。
在傳統的銀行賬戶體系下,銀行為用戶開立賬戶均需要進行實名驗證,在業務存續期間還會採取持續的客戶盡職調查措施。然而,即便有這些風險防控手段,仍然無法避免不法分子利用銀行賬戶進行網絡賭博、電信詐騙等犯罪行為。
央行數字貨幣收集的用戶信息少於傳統銀行賬戶和電子支付,較實物現金又更為便攜,如果匿名程度過高,將為不法分子提供新的犯罪土壤,大量的非法交易將從電子支付流入央行數字貨幣,淪為電信詐騙、網絡賭博、洗錢、毒品販賣甚至恐怖組織犯罪的工具,也將無法滿足FATF等國際組織的要求。
完善頂層制度設計,提升風險防控能力確保“可控匿名”要求有效落實
(一)加強立法,完善頂層制度設計。
為確保數字人民幣可控匿名要求的有效落實,需要在頂層制度設計上作出四項相應安排:
一是建立信息隔離機制。明確運營機構開展數字人民幣運營業務的獨立性,並通過設立數字人民幣客戶信息隔離機制和使用限制,規範數字人民幣客戶信息的使用。
數字人民幣運營機構需要建立健全客戶信息保護內控制度和客戶信息保護監測工作機制,只有在可能涉及洗錢、恐怖融資和逃稅等違法犯罪交易時,才能申請獲取相關客戶信息進行風險分析及監測,以履行“三反”義務。
二是明確數字錢包查詢、凍結、扣劃的法律條件。只有法律授權的有權機關基於法定事由,才能夠查詢、凍結、扣劃用戶數字人民幣錢包,否則運營機構有權予以拒絕。
三是建立相應的處罰機制。監管部門可以依法對違規處理數字人民幣客戶信息的運營機構採取處罰措施,強化監管。
四是完善數字人民幣反洗錢、反恐怖融資等法規制度。結合FATF的相關原則和數字人民幣的特點,研究並適時出台數字人民幣反洗錢和反恐怖融資等監管規定。
(二)強化科技應用,提升風險防控能力。
數字人民幣監管將強化監管科技應用實踐,積極利用大數據、人工智能、雲計算等技術豐富金融監管手段,提升跨行業、跨市場交叉性金融風險的甄別、防範和化解能力。
總之,數字人民幣作為人民銀行發行的法定數字貨幣,會充分尊重隱私與個人信息保護,並在此基礎上做好風險防範,以防止被不法分子利用。
需要強調的是,在實物現鈔依然發行的前提下,公眾仍然可獲得實物現鈔所提供的完全匿名性,不會因數字人民幣的發行而被剝奪;同時,可控並不意味著控制和支配,而是防控風險和打擊犯罪,這是維護公眾利益和金融安全的客觀需要。數字人民幣的可控匿名將為公眾提供體驗更好、更加安全的支付服務起到積極作用。
展開全文打開碳鏈價值APP 查看更多精彩資訊