在线播放真实国产乱子伦_国产免费播放一区二区三区_毛片高清一区二区三区_亚洲一区二区免费视频

　　目前，數(shù)字人民幣試點測試工作正在穩(wěn)步推進，相關討論也比較多，其中有些誤解，借此機會先解釋一下。

　　比如有人說，數(shù)字人民幣不能買黃金買外匯。這個說法不正確。數(shù)字人民幣是數(shù)字形式的法定貨幣，與實物人民幣1：1兌換，也就是說，紙鈔和硬幣能買的東西，數(shù)字人民幣都能買。紙鈔和硬幣能買黃金和兌換外匯，數(shù)字人民幣同樣也可以。

　　還有人說，數(shù)字人民幣侵犯用戶隱私，用上了數(shù)字人民幣，每個人都是一只裝了GPS的小螞蟻，你去過哪里、住了什么酒店、跟誰在一起、點了什么菜、花了多少錢、買了什么東西都被記錄得清清楚楚。關于這個不實說法，我想今天重點解釋一下。

　　首先，可控匿名作為數(shù)字人民幣的重要特征，一方面體現(xiàn)了M0的定位，保障了公眾合理匿名交易和個人信息保護的需求；另一方面，這也是防控和打擊洗錢、恐怖融資、逃稅等違法犯罪行為，維護金融安全的客觀需要。


　　（一）數(shù)字人民幣的設計需要保護個人隱私

　　大數(shù)據(jù)時代，消費者對個人隱私保護日益重視。雖然以移動支付為代表的電子支付比傳統(tǒng)現(xiàn)金支付更便利，但是仍然有消費者選擇現(xiàn)金交易，一個重要的原因是現(xiàn)金交易具備匿名性，對消費者的隱私形成天然保護。

　　數(shù)字人民幣主要定位于流通中的現(xiàn)金（M0），也就是數(shù)字形態(tài)的現(xiàn)金，設計理應滿足個人匿名交易的合理需求，保護消費者隱私：

　　一是應符合日常小額現(xiàn)金支付的習慣，確保相關支付交易的保密性；

　　二是應明確匿名對象，確保消費者使用數(shù)字人民幣進行交易時，其個人信息不被商戶和其他未經(jīng)法律授權的第三方獲?。?br />
　　三是應加強個人信息的使用和保護，確保運營機構收集的客戶基本信息、產生的交易和消費行為信息不會被泄露。

　　（二）數(shù)字人民幣的“雙層運營”體系，有利于保障非經(jīng)依法授權不得查詢、使用個人信息。

　　數(shù)字人民幣采用“雙層運營”體系，人民銀行把數(shù)字人民幣兌換給運營機構，由運營機構向公眾提供兌換流通服務。

　　運營機構收集服務與運營所必需的個人信息，錢包服務產生的個人信息由運營機構收集和存儲。人民銀行為滿足跨機構交易和對賬等需要，僅處理經(jīng)過互聯(lián)互通平臺轉接的跨機構交易信息。

　　同時，匿名數(shù)字人民幣錢包之間用匿名化的技術處理，所有錢包之間有關個人信息的數(shù)據(jù)對交易對手和其他商業(yè)機構匿名。對于公眾正常的交易和消費，上述主體均無法獲取完整的交易信息和消費行為信息，以保護消費者的個人隱私。

　　只有當觸發(fā)涉嫌非法可疑交易等情況時，有關權力機關才可以依法向運營機構查詢、使用用戶個人信息，同時，嚴格將知悉和使用范圍控制在法律法規(guī)授權內，并采取安全保護措施。

　　人民銀行嚴格遵守《網(wǎng)絡安全法》《個人信息保護法》等法律法規(guī)，通過先進的技術手段以及嚴格的管理機制，確保個人信息安全。

　　技術層面上，采用權限訪問控制安全措施和多重身份認證等技術手段保護數(shù)據(jù)安全，防止數(shù)據(jù)遭到未經(jīng)授權的訪問、披露、使用、修改、損壞或丟失。

　　管理機制上，內部設置“防火墻”，通過專人管理、業(yè)務隔離、分級授權、崗位制衡、內部審計等制度安排，嚴格落實信息安全及隱私保護管理。

　　數(shù)字人民幣相關信息將加密封存，所有客戶信息進行去標識化處理，非經(jīng)合法授權，無論是人民銀行內部人員還是外部的任何單位和個人，均不得隨意查詢、使用；未經(jīng)授權查詢或使用個人信息的，將依法追究法律責任。

　?。ㄈ?shù)字人民幣的錢包矩陣設計遵循“小額匿名、大額依法可溯”的原則。

　　傳統(tǒng)的支付工具，無論是互聯(lián)網(wǎng)支付還是銀行卡支付都與銀行賬戶體系綁定，由于銀行開戶是實名制，因此無法滿足公眾匿名開立支付工具的訴求。數(shù)字人民幣錢包與銀行賬戶的松耦合，減輕了交易環(huán)節(jié)對金融中介的依賴，從技術上可以實現(xiàn)小額匿名。

　　一是數(shù)字人民幣錢包按照客戶身份識別強度分為不同等級的錢包。數(shù)字人民幣的四類錢包僅用手機號就可以開立。根據(jù)《網(wǎng)絡安全法》《個人信息保護法》等相關法律法規(guī)規(guī)定，電信運營商不得隨意將手機號對應的客戶信息披露給包括人民銀行在內的第三方。因此，用手機號開立的四類錢包實際處在匿名狀態(tài)。

　　二是數(shù)字人民幣錢包按照載體分為軟錢包和硬錢包，在錢包矩陣下四類軟錢包和其所屬的硬錢包均為匿名錢包，能夠滿足公眾線上和線下小額匿名交易的需求。此外，準賬戶模式的硬錢包發(fā)行時不與使用者身份相關聯(lián)，能夠充分發(fā)揮硬錢包在小額匿名支付領域的積極作用。

　　三是數(shù)字人民幣錢包按照權限歸屬分為母錢包和子錢包，用戶可以在母錢包下開通子錢包用于電商平臺支付，數(shù)字人民幣對于所有用戶信息進行去標識化處理，除開通子錢包時用于關聯(lián)電商平臺賬號的用戶手機號碼外，不會向電商平臺提供其他信息，如銀行卡號、銀行卡有效期等信息，有效保護公眾個人隱私。

　?。ㄋ模?shù)字人民幣根據(jù)客戶意愿僅收集必要個人信息。

　　基于雙層運營體系和錢包矩陣的設計，數(shù)字人民幣遵循自主、透明、最小化原則，根據(jù)用戶意愿，收集與處理目的直接相關的必要個人信息。

　　用戶有權隨時關閉相關權限，數(shù)字人民幣app將立即停止有關個人信息的處理活動，充分保障用戶自主管理相關權限。對于用戶選擇拒絕提供權限的，數(shù)字人民幣app將嚴格執(zhí)行。

　　數(shù)字人民幣app沒有采用讓用戶一攬子授權的方式獲得相關權限，而是根據(jù)具體業(yè)務和場景，在合理必要的情況下，在向用戶明確告知使用目的后，單獨向用戶申請有關權限，在取得用戶同意后才會獲得相應的權限。通過詳細列明提供服務所需開啟的權限及對應的業(yè)務場景，使用戶全面了解其需要授權的權限情況。

　　數(shù)字人民幣僅獲取與處理目的直接相關的必要個人信息。數(shù)字人民幣app僅收集處理必要個人信息，確保注冊、登錄、密碼修改及找回等基本賬戶功能的實現(xiàn)；運營機構向用戶提供數(shù)字人民幣錢包服務時，同樣僅收集必要的身份信息和交易信息，確保數(shù)字人民幣支付等基本業(yè)務功能的實現(xiàn)。此外，為確保用戶財產安全，數(shù)字人民幣僅收集風險控制所需信息，用以加強用戶數(shù)字人民幣錢包風險識別，防止被盜、惡意掛失、網(wǎng)絡欺詐等風險。

　　總之，數(shù)字人民幣對用戶隱私的保護，在現(xiàn)行電子支付工具中是等級最高的。

　　“沒有約束的自由不是真正的自由”。如果僅僅關注個人隱私保護，忽視數(shù)字時代下金融產品和服務便利化、規(guī)?；?、跨地域所帶來的風險，央行數(shù)字貨幣將會被違法犯罪所利用，產生嚴重后果。

　　（一）數(shù)字人民幣應滿足反洗錢、反恐怖融資國際標準及國內法律法規(guī)要求。

　　為維護金融安全和穩(wěn)定，各國中央銀行、國際組織在探索央行數(shù)字貨幣的匿名性時均將防范風險作為重要前提，對于無法滿足反洗錢、反恐怖融資及反逃稅等要求的設計將被一票否決。

　　國際清算銀行總裁Carstens在《數(shù)字貨幣與貨幣體系的未來》中明確指出完全匿名的概念不切實際，完全匿名的系統(tǒng)不會存在。此外，歐央行在《探索中央銀行數(shù)字貨幣的匿名性》報告中也指出“數(shù)字化對支付生態(tài)系統(tǒng)構成重大挑戰(zhàn)，要求電子支付在一定程度的隱私和遵守反洗錢和反恐怖融資法規(guī)之間取得平衡，包括在一定程度上為用戶的小額交易提供隱私保護，同時確保大額交易遵守反洗錢和反恐怖融資的要求?！边@一描述呼應了范一飛副行長在《關于央行數(shù)字貨幣的幾點考慮》一文中率先提出的“為取得平衡，必須實現(xiàn)可控匿名”理念。

　　可以看出，完全匿名從來不在各國央行數(shù)字貨幣的考慮范疇之內，只有在符合反洗錢和反恐怖融資等監(jiān)管要求前提下的有限匿名才是國際共識。

　　金融行動特別工作組在其《FATF就所謂穩(wěn)定幣向二十國集團財政部長和中央銀行行長報告》中明確指出，“一旦建立了央行數(shù)字貨幣，與央行數(shù)字貨幣交易的金融機構，將承擔與法定貨幣或現(xiàn)金相同的反洗錢和反恐怖融資的義務。使用央行數(shù)字貨幣進行的客戶交易將遵守與使用法定貨幣進行電子交易相同的客戶盡職調查義務。”

　　報告還提到，“與現(xiàn)金相比，央行數(shù)字貨幣可能帶來更大的洗錢和恐怖融資風險。匿名、便攜性和廣泛使用的結合對于以洗錢和恐怖融資為目的的罪犯和恐怖分子極具吸引力?！边@是因為利用現(xiàn)金進行違法交易的成本很高，大額的現(xiàn)金交易需要產生運輸、清點、交付等環(huán)節(jié)，同時存在盤點錯誤、損毀、丟失、假幣等風險。隨著現(xiàn)金交易金額的增加，其成本的增長是非線性的。而在數(shù)字貨幣時代，無論交易金額大小，其交易的成本基本相同。

　　可見，現(xiàn)鈔不便于攜帶的特點反而對洗錢和恐怖融資等行為增加了摩擦，所以，對現(xiàn)鈔的匿名性的容忍度也相對較高。而央行數(shù)字貨幣便攜性更強，如果提供與現(xiàn)鈔同樣的匿名性，將極大地便利洗錢等不法交易行為。

　　因此，央行數(shù)字貨幣不應具有與現(xiàn)鈔同等的匿名性。

　　（二）數(shù)字人民幣需要防范電信詐騙等風險。

　　近年來，利用互聯(lián)網(wǎng)、電信等新形式的違法犯罪活動愈演愈烈。當前全國范圍內從事網(wǎng)絡詐騙活動的犯罪分子達100多萬人，每年造成直接經(jīng)濟損失1000多億元。各類網(wǎng)絡賭博案件也層出不窮，2019年，各地公安機關偵破網(wǎng)絡賭博刑事案件7200余起，查扣凍結涉賭資金逾180億元。

　　在傳統(tǒng)的銀行賬戶體系下，銀行為用戶開立賬戶均需要進行實名驗證，在業(yè)務存續(xù)期間還會采取持續(xù)的客戶盡職調查措施。然而，即便有這些風險防控手段，仍然無法避免不法分子利用銀行賬戶進行網(wǎng)絡賭博、電信詐騙等犯罪行為。

　　央行數(shù)字貨幣收集的用戶信息少于傳統(tǒng)銀行賬戶和電子支付，較實物現(xiàn)金又更為便攜，如果匿名程度過高，將為不法分子提供新的犯罪土壤，大量的非法交易將從電子支付流入央行數(shù)字貨幣，淪為電信詐騙、網(wǎng)絡賭博、洗錢、毒品販賣甚至恐怖組織犯罪的工具，也將無法滿足FATF等國際組織的要求。


　　（一）加強立法，完善頂層制度設計。

　　為確保數(shù)字人民幣可控匿名要求的有效落實，需要在頂層制度設計上作出四項相應安排：

　　一是建立信息隔離機制。明確運營機構開展數(shù)字人民幣運營業(yè)務的獨立性，并通過設立數(shù)字人民幣客戶信息隔離機制和使用限制，規(guī)范數(shù)字人民幣客戶信息的使用。

　　數(shù)字人民幣運營機構需要建立健全客戶信息保護內控制度和客戶信息保護監(jiān)測工作機制，只有在可能涉及洗錢、恐怖融資和逃稅等違法犯罪交易時，才能申請獲取相關客戶信息進行風險分析及監(jiān)測，以履行“三反”義務。

　　二是明確數(shù)字錢包查詢、凍結、扣劃的法律條件。只有法律授權的有權機關基于法定事由，才能夠查詢、凍結、扣劃用戶數(shù)字人民幣錢包，否則運營機構有權予以拒絕。

　　三是建立相應的處罰機制。監(jiān)管部門可以依法對違規(guī)處理數(shù)字人民幣客戶信息的運營機構采取處罰措施，強化監(jiān)管。

　　四是完善數(shù)字人民幣反洗錢、反恐怖融資等法規(guī)制度。結合FATF的相關原則和數(shù)字人民幣的特點，研究并適時出臺數(shù)字人民幣反洗錢和反恐怖融資等監(jiān)管規(guī)定。

　?。ǘ娀萍紤?，提升風險防控能力。

　　數(shù)字人民幣監(jiān)管將強化監(jiān)管科技應用實踐，積極利用大數(shù)據(jù)、人工智能、云計算等技術豐富金融監(jiān)管手段，提升跨行業(yè)、跨市場交叉性金融風險的甄別、防范和化解能力。

　　總之，數(shù)字人民幣作為人民銀行發(fā)行的法定數(shù)字貨幣，會充分尊重隱私與個人信息保護，并在此基礎上做好風險防范，以防止被不法分子利用。

　　需要強調的是，在實物現(xiàn)鈔依然發(fā)行的前提下，公眾仍然可獲得實物現(xiàn)鈔所提供的完全匿名性，不會因數(shù)字人民幣的發(fā)行而被剝奪；同時，可控并不意味著控制和支配，而是防控風險和打擊犯罪，這是維護公眾利益和金融安全的客觀需要。數(shù)字人民幣的可控匿名將為公眾提供體驗更好、更加安全的支付服務起到積極作用。


作者穆長春系中國人民銀行數(shù)字貨幣研究所所長，本文系作者在第五屆中國數(shù)字建設峰會上發(fā)表的演講。