淺議數字身份發展對反洗錢工作的影響

符鳳潔 中國人民銀行湘西土家族苗族自治州中心支行

一、數字身份反洗錢監管的突出需求

(一)數字化成為經濟社會發展趨勢

當前,數字化全面融入國民經濟和社會發展的各領域，數字化生產加速推進、數字化服務日益普及、數字化創新日新月異，這些深刻改變著經濟社會的發展動力和發展方式，重塑著產業社會發展和國際競爭新格局。數字身份是數字化時代的基礎設施，各國都在積極建立數字身份體系。歐盟多個國家已經頒發了eID來替代傳統的身份證件，新加坡2017年8月宣布建立國家數字身份系統(NDI)，解決公民使用政府網上公共服務的隱私保護和身份認證問題；2021年2月，英國政府發布了關于數字身份未來使用的管理的規則草案。我國由公安部第三研究所建設并運營的“公安部公民網絡身份識別系統”于2011年4月建成并使用，我國公民可自愿申領和使用eID。

(二)傳統身份認證的弊端突出

我國金融機構主要依靠由公安機關發放的公民身份證開展身份認證，傳統身份認證的難以核實是否出于本人意愿。近年關于冒名開戶的負面新聞報道屢見不鮮，商業銀行也多次發生冒名開立個人賬戶而引發投訴糾紛事件。傳統身份認證往往側重于證件或者提供的信息是否與公安機關系統中預留信息是否一致，難以核實申請服務的行為是否出于本人意愿。另外，傳統線下身份認證存在誤差。洗錢和上游犯罪活動存在專業化、有組織性的團伙作案的特征，為規避金融機構的審查，犯罪分子通過喬裝打扮或安排與身份證照片容貌相似的人到銀行網點申請服務。金融機構的工作人員為客戶辦理開戶業務時，僅通過人工比對申請人與身份證件的照片、身份證識別儀核實證件真偽或者進入聯網核查系統核查身份信息等一些常規的審查手段來識別客戶身份。金融機構在比對申請人與身份證照片的時候往往憑借個人經驗并且帶有主觀因素，身份認證存在誤差。

(三)數字身份助力普惠金融

可靠、獨立的數字身份系統對推動普惠金融作用明顯，數字身份系統和數字金融服務已成為普惠金融的核心驅動力?？煽康摹ⅹ毩⒌臄底稚矸菹到y可以使原本被金融排斥的、無法獲得傳統官方身份證件的人，在風險可控的情況下利用數字身份證獲得金融服務。數字身份系統可以覆蓋偏遠地區的人群完善非面對面業務的身份認證。居住在偏遠地區的人們或者是行動不便的老人都可以使用數字身份完成非面對面身份認證，從而獲得更廣泛、更大程度的金融服務。

二、數字身份的運用與反洗錢監管探索

(一)國際上數字身份的發展

目前，已經有德國、法國、西班牙、意大利等超過20個歐盟國家發行了數字身份(eID)，其中，德國、西班牙、意大利、比利時、愛沙尼亞和奧地利已經普及，廣泛用于電子政務、電子商務、社交網絡等各個領域。2018年的 9月29日，歐盟在2014年頒布的eIDAS條例正式生效。在eIDAS的加持下，歐盟的公民能利用電子身份證(eID)進行遠程使用歐盟成員國內的在線完成納稅申報、在線交易簽署電子合同、在線銀行開卡和借貸等一系列的跨國界的在線活動。歐盟eIDAS條例對于身份認證的保證水平性規定了低、中高三個等級，以適用不同場景的需求，通過授權歐明委員會來制定實施辦法以確定三個等級相適應的最低技術規格、標準和程序。2018年9月，加拿大推出移動數字身份認證應用“Verified.Me”。通過該項應用，政府和企業無需要求用戶提交身份證明文件即可認證用戶身份。用戶可以選擇信任的銀行或電信運營商為其創建數字身份，之后可以運用在包括銀行開戶、申請車貸、公寓租賃等服務場景。

(二)國際上數字身份的反洗錢工作探索

反洗錢金融行動特別工作組(FATF)是目前世界上最具有影響力的國際反洗錢和反恐怖融資領域最具權威性的國際組織之一。2020年3月，FATF發布《數字身份指引》，以幫助政府機構和私營部門更清楚地了解數字身份系統的工作原理，闡明在數字金融和數字身份背景下，如何有效開展自然人客戶身份識別，以滿足反洗錢和反恐怖融資國際標準的要求。該指引指出，使用可靠、獨立的數字身份系統對非面對面客戶開展身份和交易識別時，可將其洗錢風險降至中等水平或較低水平，因而數字身份系統可以為普惠金融提供支持。

三、我國數字身份在反洗錢領域運用的困難與風險

(一)我國數字身份的反洗錢監管要求不明確

數字身份對反洗錢工作影響主要在其如何適用于FATF建議書建議10客戶盡職調查上。目前我國的反洗錢法律規范主要有《反洗錢法》《金融機構反洗錢規定》《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》、《金融機構大額交易和可疑交易報告管理辦法》等，規定了金融機構客戶身份識別、客戶身份資料及交易記錄保存、大額和可疑交易報告等反洗錢義務?？蛻羰褂脭底稚矸莴@得金融服務相比傳統證明文件，認證方式可能存在差別，但對于客戶身份的識別要求、可疑行為的判斷、金融機構的內部管理等各個方面仍然適用，獨立、可靠的數字身份系統認證能夠滿足反洗錢的要求。但是，目前我國沒有統一的數字身份操作標準和指引，也沒有出臺專門針對數字身份反洗錢監管的規范性文件，數字身份的身份認證、登記要素、客戶身份資料保存內容等方面都沒有明確規定。

(二)尚需建立可靠的、獨立的數字身份系統

FATF建議的建議10要求金融機構采取客戶盡職調查措施需“使用可靠的且來源獨立的文件、數據或信息核實客戶身份”，則數字身份系統能否提供“可靠”、“來源獨立”的信息成為數字身份對金融機構客戶盡職調查意義的關鍵。我國數字身份發展還處于初步階段，存在多個應用系統相互孤立互不關聯，存在身份認證體驗較差，重復開發成本高昂、身份信息泄露頻發、數據權屬界定不清、身份應用發展緩慢等問題。按照數據行業“誰采集誰擁有”的潛規則,每個應用系統都需要收集客戶信息，并且每個應用系統都有一套獨立的身份認證流程。在采集客戶信息的階段，難以做到每個應用系統都能夠采集到準確的信息、驗證客戶身份的真實性、確認是客戶本人的申請的反洗錢要求。

(三)存在個人信息泄露的風險

生活中身份信息泄露案件屢見不鮮，網絡電信詐騙等犯罪行為造成了大額財產損失，騷擾電話、垃圾短息給人們生活帶來了許多困擾。目前國內大部分應用系統采集用戶的個人信息以中心化方式存儲個人身份信息，這種將個人身份信息長期存放在中心化機構的方式存在個人信息泄露的風險。中心化機構數據庫若被黑客攻擊或人為泄露用戶身份信息，將給用戶造成嚴重損失。另外，人臉識別等認證方式采集的是用戶的生物數據，如果發生泄露將無法通過重置方式挽回。

四、反洗錢領域數字身份監管的應用及政策建議

(一)推動數字身份制度建設和數字身份系統建設

一是建立符合我國情況的數字身份系統。我國數字身份發展還處于初步階段，存在多個應用系統，相關法規對這些應用系統的信息采集的規定大多是從個人信息保護的角度限制信息采集的范圍，在所采集的信息“可靠、來源獨立”方面沒有同一標準。建議加快我國數字身份系統的建設，建立以eID 數字身份為核心，在客戶的各種數字身份之間保持關聯關系的數字身份管理體系?？梢越梃b歐盟eIDAS條例的做法，將身份認證分為不同的等級，不同認證等級對應不同的法律效力和使用范圍，這樣既能夠更大程度保護個人信息又能滿足身份認證的要求。二是制定數字身份認證規范。人臉識別、活體檢測技術已經在金融領域廣泛運用，但是相關的認證標準還沒有統一，建議推動制定統一的政策指導和技術規范。三是完善個人信息保護制度并加強落實。明確收集信息前需要獲得客戶同意，堅持“最小必要”的原則收集個人信息，還有對個人信息的使用、保管等作出明確要求。

(二)將數字身份內容納入反洗錢監管政策

數字身份在反洗錢方面如何運用尚沒有統一的標準，建議將金融機構運用數字身份開展客戶盡職調查納入反洗錢監管政策。監管機構制定指引指導金融機構在風險可控的前提下運用數字身份開展客戶盡職調查，制定與數字身份有關的客戶盡職調查、客戶身份資料和交易記錄保存、依托第三方的盡職調查方面的監管政策。金融機構應當加強對數字身份的了解和學習，根據風險為本的原則使用數字身份系統。應評估本機構運用數字身份的客戶和業務洗錢風險，根據洗錢風險的高低合理選擇數字身份的身份認證方式。在洗錢風險較低的情況下，可以采取較低等級的認證方式開展簡化的盡職調查措施，在洗錢風險較高的情況下，使用較高等級的身份認證方式和交叉認證方式開展強化的盡職調查措施。

(三)加強制度建設防范非面對面業務的風險

一是重新評估非面對面業務的風險。為了防范非面對面開戶存在的風險，大部分銀行機構通過網上開戶為客戶開立賬戶之后還需要客戶本人前往營業網點激活才可以正常使用，其主要目的核實客戶身份的真實性和客戶意愿的真實性。但通過數字身份辦理非面對面業務能夠運用技術手段核實客戶身份真實性以及是否出自本人意愿，能夠回答“你是誰”以及“你就是你說的誰”的問題。數字身份的使用可能會降低非面對面業務風險，應該重新評估非面對面業務的風險。二是根據評估情況制定相關法律規范。相關責任部門應該重新評估非面對面業務的風險，并根據技術的發展情況，結合實際業務的操作流程更新反洗錢法律規范。

(四)加強數字身份相關組織之間的合作

一是加強國內各部門間合作。雖然反洗錢是使用數字身份的重要領域，但還有許多其他領域可以使用數字身份，反洗錢有關部門應該加強與其他部門的合作，及時發現數字身份運用中的各類風險，完善法律規范、建立相關機制以防范洗錢風險。二是加強與國外組織交流。隨著全球化的到來，國內外經濟金融交流加深，跨境使用數字身份成為趨勢。相關部門應該加強與國際組織的交流合作，建立數字身份法律框架和制定較高標準的數字身份技術標準和數字身份反洗錢機制，以適用于數字身份的跨境使用?！?/p>