央行数研所穆長(cháng)春：数字人民(mín)币可(kě)控匿名是维护公众利益和金融安全的客观需要
2022-07-25 09:39:05

7月23日-24日，第五届中國(guó)数字建设峰会在福建省福州市举办。

24日下午，人民(mín)银行数字货币研究所所長(cháng)穆長(cháng)春出席由福建省人民(mín)政府主办的以“新(xīn)动能(néng) 新(xīn)赛道 数字人民(mín)币产业赋能(néng)新(xīn)发展”為(wèi)主题的数字人民(mín)币产业发展分(fēn)论坛时发表题為(wèi)《数字人民(mín)币隐私与个人信息保护》的演讲，就目前市场比较关心的数字人民(mín)币与隐私与个人信息保护等多(duō)个问题进行了详细阐释。

“可(kě)控匿名作為(wèi)数字人民(mín)币的重要特征，一方面體(tǐ)现了M0的定位，保障公众合理(lǐ)的匿名交易和个人信息保护的需求；另一方面，也是防控和打击洗钱、恐怖融资、逃税等违法犯罪行為(wèi)，维护金融安全的客观需要。”穆長(cháng)春在上述演讲中表示，数字人民(mín)币主要定位于流通中的现金（M0），也就是数字形态的现金，设计理(lǐ)应满足个人匿名交易的合理(lǐ)需求，保护消费者隐私。

与此同时，穆長(cháng)春强调，完全匿名从来不在各國(guó)央行数字货币的考虑范畴之内，只有(yǒu)在符合反洗钱和反恐怖融资等监管要求前提下的有(yǒu)限匿名才是國(guó)际共识。对于数字人民(mín)币，同样也应满足反洗钱、反恐怖融资國(guó)际标准及國(guó)内法律法规要求。

另外，穆長(cháng)春指出，央行数字货币收集的用(yòng)户信息少于传统银行账户和電(diàn)子支付，较实物(wù)现金又(yòu)更為(wèi)便携，如果匿名程度过高，将為(wèi)不法分(fēn)子提供新(xīn)的犯罪土壤，大量的非法交易将从電(diàn)子支付流入央行数字货币，沦為(wèi)電(diàn)信诈骗、网络赌博、洗钱、毒品贩卖甚至恐怖组织犯罪的工具，也将无法满足FATF等國(guó)际组织的要求。

对于数字人民(mín)币未来的发展，穆長(cháng)春表示，一是加强立法，完善顶层制度设计，具體(tǐ)而言要建立信息隔离机制，明确数字钱包查询、冻结、扣划的法律条件，建立相应的处罚机制，完善数字人民(mín)币反洗钱、反恐怖融资等法规制度；二是数字人民(mín)币监管将强化监管科(kē)技应用(yòng)实践，积极利用(yòng)大数据、人工智能(néng)、云计算等技术丰富金融监管手段，提升跨行业、跨市场交叉性金融风险的甄别、防范和化解能(néng)力。

【以下為(wèi)穆長(cháng)春演讲全文(wén)】 

女士们，先生们：

下午好！很(hěn)荣幸今天有(yǒu)机会，与各位尊敬的學(xué)界业界前辈、同仁，与各位关心、参与数字人民(mín)币事业的朋友们，就数字人民(mín)币进行交流。

一、首先澄清几个误解

目前，数字人民(mín)币试点测试工作正在稳步推进，相关讨论也比较多(duō)，其中有(yǒu)些误解，借此机会先解释一下。比如有(yǒu)人说，数字人民(mín)币不能(néng)买黄金买外汇。这个说法不正确。数字人民(mín)币是数字形式的法定货币，与实物(wù)人民(mín)币1：1兑换，也就是说，纸钞和硬币能(néng)买的东西，数字人民(mín)币都能(néng)买。纸钞和硬币能(néng)买黄金和兑换外汇，数字人民(mín)币同样也可(kě)以。

还有(yǒu)人说，数字人民(mín)币侵犯用(yòng)户隐私，用(yòng)上了数字人民(mín)币，每个人都是一只装了GPS的小(xiǎo)蚂蚁，你去过哪里、住了什么酒店(diàn)、跟谁在一起、点了什么菜、花(huā)了多(duō)少钱、买了什么东西记录得清清楚楚。关于这个不实说法，我想今天重点解释一下。

首先，可(kě)控匿名作為(wèi)数字人民(mín)币的重要特征，一方面體(tǐ)现了M0的定位，保障公众合理(lǐ)的匿名交易和个人信息保护的需求；另一方面，也是防控和打击洗钱、恐怖融资、逃税等违法犯罪行為(wèi)，维护金融安全的客观需要。

二、数字人民(mín)币定位于M0，应满足个人匿名支付需求

（一）数字人民(mín)币的设计需要保护个人隐私。

大数据时代，消费者对个人隐私保护日益重视。以移动支付為(wèi)代表的電(diàn)子支付虽然比传统现金支付更便利，但是仍然有(yǒu)消费者选择现金交易，一个重要的原因是现金交易具备匿名性，对消费者的隐私形成天然保护。数字人民(mín)币主要定位于流通中的现金（M0），也就是数字形态的现金，设计理(lǐ)应满足个人匿名交易的合理(lǐ)需求，保护消费者隐私：一是应符合日常小(xiǎo)额现金支付的习惯，确保相关支付交易的保密性。二是应明确匿名对象，确保消费者使用(yòng)数字人民(mín)币进行交易时，其个人信息不被商(shāng)户和其他(tā)未经法律授权的第三方获取。三是应加强个人信息的使用(yòng)和保护，确保运营机构收集的客户基本信息、产生的交易和消费行為(wèi)信息不会被泄露。

（二）数字人民(mín)币的“双层运营”體(tǐ)系，有(yǒu)利于保障非经依法授权不得查询、使用(yòng)个人信息。

数字人民(mín)币采用(yòng)“双层运营”體(tǐ)系，人民(mín)银行把数字人民(mín)币兑换给运营机构，由运营机构向公众提供兑换流通服務(wù)。运营机构收集服務(wù)与运营所必需的个人信息，钱包服務(wù)产生的个人信息由运营机构收集和存储。人民(mín)银行為(wèi)满足跨机构交易和对账等需要，仅处理(lǐ)经过互联互通平台转接的跨机构交易信息。同时，匿名数字人民(mín)币钱包之间用(yòng)匿名化的技术处理(lǐ)，所有(yǒu)钱包之间有(yǒu)关个人信息的数据对交易对手和其他(tā)商(shāng)业机构匿名。对于公众正常的交易和消费，上述主體(tǐ)均无法获取完整的交易信息和消费行為(wèi)信息，以保护消费者的个人隐私。

只有(yǒu)当触发涉嫌非法可(kě)疑交易等情况时，有(yǒu)关权力机关才可(kě)以依法向运营机构查询、使用(yòng)用(yòng)户个人信息，同时，严格将知悉和使用(yòng)范围控制在法律法规授权内，并采取安全保护措施。

人民(mín)银行严格遵守《网络安全法》、《个人信息保护法》等法律法规，通过先进的技术手段以及严格的管理(lǐ)机制，确保个人信息安全。技术层面上，采用(yòng)权限访问控制安全措施和多(duō)重身份认证等技术手段保护数据安全，防止数据遭到未经授权的访问、披露、使用(yòng)、修改、损坏或丢失。管理(lǐ)机制上，内部设置“防火墙”，通过专人管理(lǐ)、业務(wù)隔离、分(fēn)级授权、岗位制衡、内部审计等制度安排，严格落实信息安全及隐私保护管理(lǐ)。数字人民(mín)币相关信息将加密封存，所有(yǒu)客户信息进行去标识化处理(lǐ)，非经合法授权，无论是人民(mín)银行内部人员还是外部的任何单位和个人，均不得随意查询、使用(yòng)；未经授权查询或使用(yòng)个人信息的，将依法追究法律责任。

（三）数字人民(mín)币的钱包矩阵设计遵循“小(xiǎo)额匿名、大额依法可(kě)溯”的原则。

传统的支付工具，无论是互联网支付还是银行卡支付都与银行账户體(tǐ)系绑定，由于银行开户是实名制，因此无法满足公众匿名开立支付工具的诉求。数字人民(mín)币钱包与银行账户的松耦合，减轻了交易环节对金融中介的依赖，从技术上可(kě)以实现小(xiǎo)额匿名。

一是数字人民(mín)币钱包按照客户身份识别强度分(fēn)為(wèi)不同等级的钱包。数字人民(mín)币的四类钱包仅用(yòng)手机号就可(kě)以开立。根据《网络安全法》、《个人信息保护法》等相关法律法规规定，電(diàn)信运营商(shāng)不得随意将手机号对应的客户信息披露给包括人民(mín)银行在内的第三方。因此，用(yòng)手机号开立的四类钱包实际处在匿名状态。

二是数字人民(mín)币钱包按照载體(tǐ)分(fēn)為(wèi)软钱包和硬钱包，在钱包矩阵下四类软钱包和其所属的硬钱包均為(wèi)匿名钱包，能(néng)够满足公众線(xiàn)上和線(xiàn)下小(xiǎo)额匿名交易的需求。此外，准账户模式的硬钱包发行时不与使用(yòng)者身份相关联，能(néng)够充分(fēn)发挥硬钱包在小(xiǎo)额匿名支付领域的积极作用(yòng)。

三是数字人民(mín)币钱包按照权限归属分(fēn)為(wèi)母钱包和子钱包，用(yòng)户可(kě)以在母钱包下开通子钱包用(yòng)于電(diàn)商(shāng)平台支付，数字人民(mín)币对于所有(yǒu)用(yòng)户信息进行去标识化处理(lǐ)，除开通子钱包时用(yòng)于关联電(diàn)商(shāng)平台账号的用(yòng)户手机号码外，不会向電(diàn)商(shāng)平台提供其他(tā)信息，如银行卡号、银行卡有(yǒu)效期等信息，有(yǒu)效保护公众个人隐私。

（四）数字人民(mín)币根据客户意愿仅收集必要个人信息。

基于双层运营體(tǐ)系和钱包矩阵的设计，数字人民(mín)币遵循自主、透明、最小(xiǎo)化原则，根据用(yòng)户意愿，收集与处理(lǐ)目的直接相关的必要个人信息。

用(yòng)户有(yǒu)权随时关闭相关权限，数字人民(mín)币app将立即停止有(yǒu)关个人信息的处理(lǐ)活动，充分(fēn)保障用(yòng)户自主管理(lǐ)相关权限。对于用(yòng)户选择拒绝提供权限的，数字人民(mín)币app将严格执行。

数字人民(mín)币app没有(yǒu)采用(yòng)让用(yòng)户一揽子授权的方式获得相关权限，而是根据具體(tǐ)业務(wù)和场景，在合理(lǐ)必要的情况下，在向用(yòng)户明确告知使用(yòng)目的后，单独向用(yòng)户申请有(yǒu)关权限，在取得用(yòng)户同意后才会获得相应的权限。通过详细列明提供服務(wù)所需开启的权限及对应的业務(wù)场景，使用(yòng)户全面了解其需要授权的权限情况。

数字人民(mín)币仅获取与处理(lǐ)目的直接相关的必要个人信息。数字人民(mín)币app仅收集处理(lǐ)必要个人信息，确保注册、登录、密码修改及找回等基本账户功能(néng)的实现；运营机构向用(yòng)户提供数字人民(mín)币钱包服務(wù)时，同样仅收集必要的身份信息和交易信息，确保数字人民(mín)币支付等基本业務(wù)功能(néng)的实现。此外，為(wèi)确保用(yòng)户财产安全，数字人民(mín)币仅收集风险控制所需信息，用(yòng)以加强用(yòng)户数字人民(mín)币钱包风险识别，防止被盗、恶意挂失、网络欺诈等风险。总之，数字人民(mín)币对用(yòng)户隐私的保护，在现行電(diàn)子支付工具中是等级最高的。

三、数字人民(mín)币应满足反洗钱、反恐怖融资國(guó)际标准及國(guó)内法律法规要求

“没有(yǒu)约束的自由不是真正的自由”。如果仅仅关注个人隐私保护，忽视数字时代下金融产品和服務(wù)便利化、规模化、跨地域所带来的风险，央行数字货币将会被违法犯罪所利用(yòng)，产生严重后果。

為(wèi)维护金融安全和稳定，各國(guó)中央银行、國(guó)际组织在探索央行数字货币的匿名性时均将防范风险作為(wèi)重要前提，对于无法满足反洗钱、反恐怖融资及反逃税等要求的设计将被一票否决。

國(guó)际清算银行总裁Carstens在《数字货币与货币體(tǐ)系的未来》中明确指出完全匿名的概念不切实际，完全匿名的系统不会存在。此外，欧央行在《探索中央银行数字货币的匿名性》报告中也指出“数字化对支付生态系统构成重大挑战，要求電(diàn)子支付在一定程度的隐私和遵守反洗钱和反恐怖融资法规之间取得平衡，包括在一定程度上為(wèi)用(yòng)户的小(xiǎo)额交易提供隐私保护，同时确保大额交易遵守反洗钱和反恐怖融资的要求。”这一描述呼应了范一飞副行長(cháng)在《关于央行数字货币的几点考虑》一文(wén)中率先提出的“為(wèi)取得平衡，必须实现可(kě)控匿名”理(lǐ)念。

可(kě)以看出，完全匿名从来不在各國(guó)央行数字货币的考虑范畴之内，只有(yǒu)在符合反洗钱和反恐怖融资等监管要求前提下的有(yǒu)限匿名才是國(guó)际共识。金融行动特别工作组在其《FATF就所谓稳定币向二十國(guó)集团财政部長(cháng)和中央银行行長(cháng)报告》中明确指出“一旦建立了央行数字货币，与央行数字货币交易的金融机构，将承担与法定货币或现金相同的反洗钱和反恐怖融资的义務(wù)。使用(yòng)央行数字货币进行的客户交易将遵守与使用(yòng)法定货币进行電(diàn)子交易相同的客户尽职调查义務(wù)。”报告还提到，“与现金相比，央行数字货币可(kě)能(néng)带来更大的洗钱和恐怖融资风险。匿名、便携性和广泛使用(yòng)的结合对于以洗钱和恐怖融资為(wèi)目的的罪犯和恐怖分(fēn)子极具吸引力。”这是因為(wèi)利用(yòng)现金进行违法交易的成本很(hěn)高，大额的现金交易需要产生运输、清点、交付等环节，同时存在盘点错误、损毁、丢失、假币等风险。随着现金交易金额的增加，其成本的增長(cháng)是非線(xiàn)性的。而在数字货币时代，无论交易金额大小(xiǎo)，其交易的成本基本相同。可(kě)见，现钞不便于携带的特点反而对洗钱和恐怖融资等行為(wèi)增加了摩擦，所以，对现钞的匿名性的容忍度也相对较高。而央行数字货币便携性更强，如果提供与现钞同样的匿名性，将极大地便利洗钱等不法交易行為(wèi)。因此，央行数字货币不应具有(yǒu)与现钞同等的匿名性。

（二）数字人民(mín)币需要防范電(diàn)信诈骗等风险。

近年来，利用(yòng)互联网、電(diàn)信等新(xīn)形式的违法犯罪活动愈演愈烈。当前全國(guó)范围内从事网络诈骗活动的犯罪分(fēn)子达100多(duō)万人，每年造成直接经济损失1000多(duō)亿元。各类网络赌博案件也层出不穷，2019年，各地公安机关侦破网络赌博刑事案件7200余起，查扣冻结涉赌资金逾180亿元。

在传统的银行账户體(tǐ)系下，银行為(wèi)用(yòng)户开立账户均需要进行实名验证，在业務(wù)存续期间还会采取持续的客户尽职调查措施。然而，即便有(yǒu)这些风险防控手段，仍然无法避免不法分(fēn)子利用(yòng)银行账户进行网络赌博、電(diàn)信诈骗等犯罪行為(wèi)。央行数字货币收集的用(yòng)户信息少于传统银行账户和電(diàn)子支付，较实物(wù)现金又(yòu)更為(wèi)便携，如果匿名程度过高，将為(wèi)不法分(fēn)子提供新(xīn)的犯罪土壤，大量的非法交易将从電(diàn)子支付流入央行数字货币，沦為(wèi)電(diàn)信诈骗、网络赌博、洗钱、毒品贩卖甚至恐怖组织犯罪的工具，也将无法满足FATF等國(guó)际组织的要求。

（一）加强立法，完善顶层制度设计。

為(wèi)确保数字人民(mín)币可(kě)控匿名要求的有(yǒu)效落实，需要在顶层制度设计上作出四项相应安排：

一是建立信息隔离机制。明确运营机构开展数字人民(mín)币运营业務(wù)的独立性，并通过设立数字人民(mín)币客户信息隔离机制和使用(yòng)限制，规范数字人民(mín)币客户信息的使用(yòng)。数字人民(mín)币运营机构需要建立健全客户信息保护内控制度和客户信息保护监测工作机制，只有(yǒu)在可(kě)能(néng)涉及洗钱、恐怖融资和逃税等违法犯罪交易时，才能(néng)申请获取相关客户信息进行风险分(fēn)析及监测，以履行“三反”义務(wù)。

二是明确数字钱包查询、冻结、扣划的法律条件。只有(yǒu)法律授权的有(yǒu)权机关基于法定事由，才能(néng)够查询、冻结、扣划用(yòng)户数字人民(mín)币钱包，否则运营机构有(yǒu)权予以拒绝。

三是建立相应的处罚机制。监管部门可(kě)以依法对违规处理(lǐ)数字人民(mín)币客户信息的运营机构采取处罚措施，强化监管。

四是完善数字人民(mín)币反洗钱、反恐怖融资等法规制度。结合FATF的相关原则和数字人民(mín)币的特点，研究并适时出台数字人民(mín)币反洗钱和反恐怖融资等监管规定。

（二）强化科(kē)技应用(yòng)，提升风险防控能(néng)力。

数字人民(mín)币监管将强化监管科(kē)技应用(yòng)实践，积极利用(yòng)大数据、人工智能(néng)、云计算等技术丰富金融监管手段，提升跨行业、跨市场交叉性金融风险的甄别、防范和化解能(néng)力。

总之，数字人民(mín)币作為(wèi)人民(mín)银行发行的法定数字货币，会充分(fēn)尊重隐私与个人信息保护，并在此基础上做好风险防范，以防止被不法分(fēn)子利用(yòng)。需要强调的是，在实物(wù)现钞依然发行的前提下，公众仍然可(kě)获得实物(wù)现钞所提供的完全匿名性，不会因数字人民(mín)币的发行而被剥夺；同时，可(kě)控并不意味着控制和支配，而是防控风险和打击犯罪，这是维护公众利益和金融安全的客观需要。数字人民(mín)币的可(kě)控匿名将為(wèi)公众提供體(tǐ)验更好、更加安全的支付服務(wù)起到积极作用(yòng)。

来源：21经济/家俊辉