首頁
關於我們
專業領域
專業人員
新聞視點
辦公機構
社會責任

EN
×

打開手機,掃一掃二維碼
即可通過手機訪問網站

×

打開微信,掃一掃二維碼
訂閱我們的微信公衆號

×

全站搜索

搜索

法定數字貨幣(DCEP)及其背景下的商業銀行合規

2021-11-298731

一、法定數字貨幣的全球發展現狀


(一)美國 - Diem

從2018年中本聰正式提出比特幣的概念至2019年6月18日Facebook超主權貨幣-天秤幣“Libra”計劃的發佈,以區塊鏈爲底層技術的數字貨幣在“隱祕的角落”瘋長。由於“Libra”的野心挑戰了數百年來掌握國家背書的法幣發行的央行的“壟斷地位”,也觸動了各國監管部門的神經,包括美國在內的諸多國家紛紛發出反對和質疑的聲音。爲了減輕監管壓力,2020年4月,Facebook做出了妥協,再次推出錨定單一貨幣(美元)的Libra 2.0穩定幣,並在2020年12月1日更名爲Diem。目前,Diem很可能將於2021年下半年開始試點,Diem的首席經濟學家克裏斯蒂安·卡塔利尼(Christian Catalini)稱Diem USD將成爲一個數字美元的替代品或者是數字美元發行之前的過渡品。[1]

(二)世界 - CBDC

除美國以外,自2020年以來,感受到危險與機遇的全球各國政府都開始加大力度探索和發展央行數字貨幣(Central Bank Digital Currency, CBDC),以期在順應全球數字經濟與區塊鏈技術高速發展的時代,通過金融創新守住主權貨幣的“陣地”,同時在新一輪的主權貨幣全球競爭中佔據有利位置。在國際上,根據《全區區塊鏈產業全景與趨勢 2020-2021年度報告》,歐盟、美國、日本、英國、新加坡等世界主要經濟體國家已經開始實際論證CBDC。發展中國家則相對進展更快,截止2020年7月,包括中國在內的6個發展中國家已經分別實測本國CBDC。[2]

(三)中國 – DCEP

早在2014年,我國央行就開始關注並研究數字貨幣,並逐步意識到數字貨幣將成爲了數字金融和數字資產交易的關鍵一環。2017年末,經國務院批準,人民銀行組織部分實力雄厚的商業銀行和有關機構共同開展數字人民幣體系(Digital Currency Electronic Payment,DCEP)的研發。[3]我國的法定數字貨幣即央行數字貨幣簡稱爲DCEP,雖與國際主流所稱CBDC名稱不同,但含義基本一致,是中國人民銀行發行並由中國人民銀行負債的數字化主權貨幣,其與當前流通的人民幣具有同樣的法律地位。

目前,DCEP已在深圳(2020年10月)、蘇州(2020年12月)等地開展封閉試點測試,包括開展雙離線支付功能測試。我國DCEP推進工作是由人民銀行牽頭和組織,多家商業銀行、電信運營商、互聯網巨頭(第三方支付機構)共同參與研發。在央行舉行的2021年第一季度金融統計數據新聞發佈會上,人民銀行宏觀審慎管理局局長李斌稱,數字人民幣試點已擴圍至“10+1”。其中,深圳、蘇州、雄安、成都四地及北京冬奧會場是第一批“4+1”試點,上海、海南、長沙、西安、青島、大連是第二批6個試點地區。試點地區目前總體上仍然處於試點測試階段,什麼時候正式推出現在還沒有時間表。[4]從前述試點可以看出,我國DCEP的當前仍立足國內支付系統的現代化,跟上數字經濟和互聯網時代的步伐,提高效能,降低成本,爲零售支付系統服務,而DCEP對人民幣國際化的影響是有限的。[5]

二、法定數字貨幣(DCEP/CBDC)的屬性


(一)中心化

以比特幣爲代表的數字貨幣和以中國DCEP爲代表的央行數字貨幣有何種區別?從技術層面而言,二者底層技術都是或可以是基於區塊鏈技術(中國目前並不以區塊鏈技術作爲推行DCEP的唯一技術路徑[6]),但前者具有典型的去中心化特徵,交易信息由全部的參與者共同維護,以達到不可篡改的目的;而後者則相反,強調統一監管和中心化。比特幣等去中心化的數字貨幣在交易上無需中心機構的參與,既可以節約大量成本,也可以達到信息的平等共享,但其弊端也很明顯,其價值可能與信用、現實脫節,存在巨大的監管和安全風險,放任自流很可能引發混亂局面。而以DCEP爲代表的CBDC,依法由一國中央銀行或有關國家機關作爲中心機構統一推行和監管,具有強大的穩定性。

我國的DCEP以一箇中心爲基礎,採用的是“央行(發行庫)-商業銀行(銀行庫)”二元框架模式,即由商業銀行向央行交付存款準備金,央行發行庫將相應的DCEP發行至商業銀行,再由商業銀行銀行庫依據用戶的存款和需求提供相應的前端服務。通俗地說,是由商業銀行先向央行“批發”後再“零售”給各個用戶。二元框架可以利用現有的商業銀行體系甚至是第三方支付(如支付寶等)系統,避免十幾億人重新通過央行直接開戶的局面出現,不僅可以分散風險、減輕央行壓力,也能夠更高效地推進和推廣DCEP。

(二)準匿名性

人民幣現金流通相較於網銀支付或第三方支付的最大優勢之一在於其不記名的特徵,從而極難實現現金流通的控制和追溯。CBDC只有具備相當的匿名性,才能夠真正地逐步取代紙幣。因此,爲實現發行與流通的技術保障,我國DCEP在設計中存在“三中心”- 登記中心、認證中心和大數據分析中心。其中,登記中心負責記錄發行、轉移和回籠全過程的登記;認證中心負責對DCEP用戶的身份進行集中管理,這是DCEP保證交易匿名性的關鍵;DCEP的一個主要問題是要在匿名性和反洗錢和反恐怖融資等監管需求之間做出權衡,大數據中心通過對於支付行爲的大數據分析,通過指標監控來達到監管DCEP非法用途的目的。[7] “三中心”一般彼此隔離以確保DCEP的匿名性,但在特殊情況可以打開“防火牆”實現識別和追溯,通過數據分析還原DCEP的交易對手和交易過程。這就是我國DCEP的準匿名性或可控匿名性。

在可控匿名性上,筆者認爲,DCEP的“可控”無疑會更多地側重於宏觀層面的安全性監管問題,如反洗錢、反恐怖融資、反毒品走私等方面,但“匿名”則表現爲對於個體間的民商事交易將做到相當的剋制。因此,針對準匿名性,除了尋求一個相對合理的平衡外,相關法律法規還應當對DCEP的數據保護、隱私保護和特定情形下的數據復原進行實體和程序上的嚴格規定。否則,DCEP將失去其最大的吸引力,從而最終喪失金融創新的動力。

(三)法定性

依據2013年央行等五部委發佈的《關於防範比特幣風險的通知》中,以比特幣爲代表的數字貨幣“從性質上看,是一種特定的虛擬商品,不具有與貨幣等同的法律地位,不能且不應作爲貨幣在市場上流通使用。”也就是說,在我國,一般性意義上的數字貨幣屬於虛擬商品而不具有法律意義上的貨幣屬性。儘管以比特幣爲代表的數字貨幣與CBDC在技術上具有共同點,但二者發行主體不同,決定了二者在性質上的巨大差異。

DCEP法定性源於《中國人民銀行法》第十八條第一款的規定,“人民幣由中國人民銀行統一印製、發行。”2020年10月23日,中國人民銀行關於《中國人民銀行法(修訂草案徵求意見稿)》第十九條第二款規定,“人民幣包括實物形式和數字形式”,爲中國人民銀行未來發行DCEP提供了法律依據,同時也強化了DCEP的法定性地位 。

(四)法償性

CBDC與現行法幣等價兌換,與現行法幣體系相輔相成,未來可能逐步取代紙幣、硬幣等傳統實體化的貨幣。非銀行主體發行的如公交卡等、以法定貨幣的信用爲基礎對法幣的電子化如支付寶、網上銀行等,以及網絡虛擬貨幣如網遊幣等電子貨幣,在兌換和使用場景上存在不同程度的限制,而CBDC不是將已有的電子貨幣、虛擬貨幣或數字貨幣的法定化,而是現金的數字化。[8]依據《中華人民共和國人民幣管理條例》第三條的規定,“中華人民共和國的法定貨幣是人民幣。以人民幣支付中華人民共和國境內的一切公共的和私人的債務,任何單位和個人不得拒收。” 因此,在中國境內,DCEP作爲人民幣的數字形式,具有其他任何數字貨幣、電子貨幣都無可比擬的普適性。而這種普適性以法律爲依託,構成DCEP的法償性特徵,任何主體拒絕流通將面臨法律制裁。

(五)戰略性

CBDC屬於一國法幣,交易受地域限制,一般不具有國際化屬性。2021年2月24日,中國人民銀行數字貨幣研究所加入多邊央行數字貨幣橋研究項目(m-CBDC bridge),與泰國、阿聯酋、香港等國家和地區的央行共同探討CBDC在跨境資金調撥、國際貿易結算及外匯交易中應用等問題。可見,我國已經開始探索DCEP在跨境支付中的應用,DCEP爲我國如何在美元霸權之下尋求人民幣“走出去”戰略提供了新契機和新思路。但與此同時,也應當清醒地認識到,DCEP的戰略價值是有限的,DCEP所帶來的技術上的革新並不會從根本上提升人民幣在國際上的競爭力,人民幣真正實現“走出去”需要依靠我國改革開放的歷史進程,在於國家經濟體量以及人民幣自身的抗風險能力等。[9]

三、我國商業銀行等金融機構在DCEP業務下的合規問題


2020年4月14日,G20集團金融穩定委員會(FSB)發佈了《解決全球穩定幣項目所引起的監管、監督挑戰》。儘管FSB提出的十項監管建議的對象是以Libra爲代表的穩定幣,但也在一定程度上體現出國際社會對於數字貨幣整體上的監管態度。通過對十項監管建議的分析,監管機構實施全面有效監管的前提是不能“去中心化”。只有在“中心化”的前提下,纔可能實現對於CBDC的可控匿名。

所謂可控匿名,如前所述,就是要在保護隱私和反洗錢、反恐、反毒品和反跨境賭博之間取得一個平衡,這是任何支付系統都要面臨的重要課題。一方面通過匿名性保障隱私,一方面還要對一些活動進行必要的監控。從可控匿名本身來講,它也並不是一個數學上能夠精確定位的點,但是它表達的意思就是在保護隱私和反洗錢反毒品交易中間找到一個平衡點。[10] 目前,除四大行外,郵儲銀行和中信銀行也已參與央行數字貨幣項目。商業銀行作爲DCEP“二元模式”下的主體,在開展業務過程中,如何天平兩端尋求平衡點,仍存在一些變數。

(一)反洗錢合規下的DCEP業務

洗錢(Money Laundry),即將“髒錢”洗淨,一般是通過大量複雜的交易、轉移、轉換使非法收入“合法化”,以達到掩蓋資金的非法來源,逃避法律制裁的目的。[11]我國已經基本建立了以《刑法》爲依託,以《反洗錢法》爲中心,以《金融機構反洗錢規定》等規章爲輔助的打擊洗錢犯罪的體系。在該體系中,銀行等金融機構須履行客戶身份識別、大額交易和可疑交易報告等反洗錢義務。當前,國內外反洗錢監管日益嚴厲,打擊力度也在日益增加,而伴隨着數字貨幣近年的野蠻生長,其已經成爲洗錢犯罪新的載體。因此,反洗錢形勢的複雜化對銀行等金融機構的反洗錢合規提出了更高的要求。

洗錢風險識別是預防洗錢犯罪的“第一道防線”,銀行等金融機構需確保從源頭防範洗錢行爲。主要包括客戶盡職調查和記錄保存,即“認識你的客戶”(Know Your Customer),通過掌握客戶基本信息,降低非法資金轉移時的隱蔽性;可疑交易報告制度,即金融機構發揮自身優勢,對可能涉及犯罪風險進行識別和評估,進而對可疑交易進行報告的制度。[12]由於數字貨幣(如比特幣等)的誕生,給金融機構和反洗錢組織在洗錢風險識別上提出了巨大的挑戰。洗錢犯罪分子往往在最初階段就已經利用數字貨幣的匿名特性規避了暴露原始身份的風險,在交易源頭上就極大地降低了透明度,在數字貨幣交易過程中,由於其可以越過銀行等金融機構進行的一對一的交易,大量交易實際上可能遊離於金融體系之外,這都讓金融機構和監管部門難以識別可疑交易,無法將千頭萬緒的交易整合成網絡,更遑論形成報告或開展蒐證工作。因此,從2020年1月起,歐盟開始強制執行第五號反洗錢令(AMLD5),提出了包括要求加密虛擬貨幣和法幣之間的兌換的交易者及保管人錢包提供者必須依法註冊等多項規定,旨在能夠更好地識別洗錢犯罪行爲人和洗錢犯罪行爲。

面對匿名化的數字貨幣對全球反洗錢、反恐怖融資、反毒品犯罪等方面的帶來的巨大挑戰,各國央行在設計CBDC時便考慮到了安全性監管問題。DCEP作爲我國央行數字貨幣,在對保障其匿名化和反洗錢、反恐怖融資等維護社會安全穩定問題上進行權衡後,最終在“中心化”的基礎上,採取了“可控匿名”的策略,兼顧了隱私保護和安全監管。央行作爲DCEP的發行方和密鑰分發、交易認證主體,其“三中心”不僅能夠獲取用戶信息,掌握發行、轉移和回籠全過程,還可以通過大數據中心的分析交易數據。在二元體系下,央行是唯一可以對DCEP交易實施近乎全流程的監控和追溯的主體。因此,在未來,央行可能會在反洗錢事務中發揮更加直接的作用,不排除存在相關國家央行參與聯合跨國反洗錢等執法行動的可能。然而,如何把握監管尺度的邊界,確保僅在極端特例下才能對用戶匿名數據進行監管、復原和整合,需要法律法規進一步予以明確。商業銀行等金融機構由於自身無法復原匿名化數據,所以很難獨立完成簽署洗錢風險識別、可疑交易報告等反洗錢工作。在反洗錢、反恐怖融資合規監管上,商業銀行等金融機構應當加強與央行的配合,基於角色分工,構建DCEP體系下的央行主導的新的以反洗錢爲代表的監管合規體系。

(二)數據安全合規背景下的DCEP業務

金融行業作爲可能影響國家安全、國計民生、公共利益的重要行業,金融領域的關鍵信息基礎設施是社會經濟運行的中樞神經,《網絡安全法》對銀行等金融機構在網絡信息安全上提出了很高的要求。銀行等金融機構由於其天然的數據基因,掌握着大量的國民經濟和客戶經營信息,作爲數據活動主體在收集、存儲、加工、使用、提供、交易、公開數據和用戶個人信息的過程中,應依照《民法典》、《個人信息保護法(草案)》、《數據安全法》(自2021年9月1日起施行)的規定,採取必要措施,保障數據和個人信息的有效保護和合法利用,並使其持續處於安全狀態。從目前國內數字貨幣的試點情況來看,DCEP的使用依賴於移動終端和銀行手機客戶端(如各大銀行正在測試中的“數字人民幣錢包”)。銀行等金融機構參與數字貨幣業務的過程中,一方面可能掌握用戶常規信息如開戶信息和賬戶信息等,另一方面還可能掌握用戶DCEP賬戶的資金進出情況。在技術層面,商業銀行無論對DCEP所涉及的私鑰,還是DCEP的交易轉移方式,都需要警惕黑客入侵、系統漏洞或其他數據泄露問題,以防導致用戶對DCEP喪失佔有和所有權。[13]在安全性方面,DCEP對銀行等金融企業數據安全和數據合規提出了新的要求。

在DCEP的“準匿名化”特徵,只有央行掌握了DCEP轉移交易的全流程,基於每筆資金流動都有唯一的編碼,通過編碼把此筆交易的輸入和上筆交易的輸出進行鏈接,最終層層清晰地記錄資金流向。對於銀行等金融機構而言,DCEP的轉出或轉入僅僅是一方向另一方發送了一定數量的DCEP,就像“往大海裏放進一條魚”,再也無法識別“這條魚”,也無法追蹤“它去過哪裏或者它最終去了哪裏”。因此,相較於央行,銀行等金融機構對於客戶個人信息的掌握是相對有限的。因此,從目前業務形態來看,DCEP會對商業銀行等金融機構的技術設施等涉及數據安全性等方面提出更高的要求,但鑑於銀行等金融機構並不掌握具體的交易情況,匿名化處理後的數據也不屬於法定的個人信息,[14] DCEP不會對金融機構個人信息收集等方面提出超越常規標準更高的要求。

當然,由於銀行等金融機構將如何配合央行開展DCEP業務,其角色和分工尚在不斷探索和發展之中,不排除會在數據合規方面帶來新的變化。

四、小結


法定數字貨幣CBDC(DCEP)的自身屬性決定了它的天然的優越性,其發展在技術上有其必然性。對國家而言,CBDC(DCEP)在金融創新,還是國家戰略等方面都具有重大意義。一方面,在推行CBDC(DCEP)的進程中,應當以不損害貨幣和金融穩定爲前提,正如央行行長周小川在2021年3月9日央行記者會上強調的,“數字貨幣應當慎重推行……若有不慎,有可能給消費者帶來很大負面影響,同時也會對金融穩定、貨幣政策傳導產生不可預測的作用。”過於冒進只會與推行央行數字貨幣的初衷背道而馳。另一方面,對CBDC(DCEP)的監管不能扼殺其屬性,在風險管控和金融創新之間劃定必要的監管限度。如何在推行CBDC(DCEP)的過程中,在保障個人用戶隱私、信息安全與履行反洗錢、反恐怖主義融資、反大規模殺傷性武器擴散融資等“三反”義務之間保持平衡,將成爲制度和技術層面研究的重要課題。這不僅涉及法學領域,還涉及到經濟學、計算機科學以及安全學等相關學科及交叉學科研究。對於參與CBDC(DCEP)的銀行等金融機構而言,應當重視CBDC(DCEP)給合規問題帶來的新變化,基於自身角色和分工,以及法律法規的不斷更新迭代,及時調整和完善自身合規體系。
  

註釋:

[1]《Diem首席經濟學家:Diem穩定幣將是美聯儲發行數字美元前的過渡》,載於《證券日報》公衆號,5月29日,https://baijiahao.baidu.com/s?id=1701059901705704245&wfr=spider&for=pc。 
[2]火幣研究所:《全區區塊鏈產業全景與趨勢 2020-2021年度報告》,第37頁。
[3]參見人民銀行數字貨幣研究所:《網傳DC/EP信息爲測試內容,並不意味數字人民幣正式落地發行》,2020年4月24日,http://shenzhen.pbc.gov.cn/shenzhen/122787/4013185/index.html
[4]《行業發佈|2021年第一季度金融統計數據新聞發佈會》,載於中國銀協公衆號,2021年4月3日,https://baijiahao.baidu.com/s?id=1696921665649367202&wfr=spider&for=pc
[5]參見周小川:在2021年5月22日清華五道口全球金融論壇的演講,載於經濟學家圈公衆號。
[6]吳桐:《法定數字貨幣的理論基礎與運行機制》,https://www.8btc.com/article/595826
[7]參見吳桐:《法定數字貨幣的理論基礎與運行機制》,https://www.8btc.com/article/595826
[8]劉少軍:《法定數字貨幣的原理與權義分配研究》,載《中國政法大學學報》2018年第3期,第166頁。
[9]參見周小川:在2021年5月22日清華五道口全球金融論壇的演講,載於經濟學家圈公衆號。 
[10]同上。 
[11]王肅羽等:《洗錢罪法律適用問題探析》,載《金融理論與實踐》,2019年第11期。
[12]孟剛:《制裁和反洗錢合規風險應對》,中國金融出版社,第165頁。 
[13]劉向民:《央行發行數字貨幣的法律問題》,載《中國金融》, 2016年第17期。 
[14]《個人信息保護法(草案)》徵求意見稿第四條第一款,“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理後的信息。”


手機銀行App採集個人金融信息的合規問題

《民法典》擔保制度的幾點實務探討
作者:李芳 李萍 蘇嘉

  • 打開微信,掃一掃二維碼
    訂閱我們的微信公衆號

taptap点点体育官方网站 版權所有 | 免責聲明|私隱保護聲明||