淺議數(shù)字身份發(fā)展對反洗錢工作的影響

符鳳潔 中國人民銀行湘西土家族苗族自治州中心支行

一、數(shù)字身份反洗錢監(jiān)管的突出需求

(一)數(shù)字化成為經(jīng)濟(jì)社會發(fā)展趨勢

當(dāng)前,數(shù)字化全面融入國民經(jīng)濟(jì)和社會發(fā)展的各領(lǐng)域，數(shù)字化生產(chǎn)加速推進(jìn)、數(shù)字化服務(wù)日益普及、數(shù)字化創(chuàng)新日新月異，這些深刻改變著經(jīng)濟(jì)社會的發(fā)展動力和發(fā)展方式，重塑著產(chǎn)業(yè)社會發(fā)展和國際競爭新格局。數(shù)字身份是數(shù)字化時代的基礎(chǔ)設(shè)施，各國都在積極建立數(shù)字身份體系。歐盟多個國家已經(jīng)頒發(fā)了eID來替代傳統(tǒng)的身份證件，新加坡2017年8月宣布建立國家數(shù)字身份系統(tǒng)(NDI)，解決公民使用政府網(wǎng)上公共服務(wù)的隱私保護(hù)和身份認(rèn)證問題；2021年2月，英國政府發(fā)布了關(guān)于數(shù)字身份未來使用的管理的規(guī)則草案。我國由公安部第三研究所建設(shè)并運營的“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”于2011年4月建成并使用，我國公民可自愿申領(lǐng)和使用eID。

(二)傳統(tǒng)身份認(rèn)證的弊端突出

我國金融機(jī)構(gòu)主要依靠由公安機(jī)關(guān)發(fā)放的公民身份證開展身份認(rèn)證，傳統(tǒng)身份認(rèn)證的難以核實是否出于本人意愿。近年關(guān)于冒名開戶的負(fù)面新聞報道屢見不鮮，商業(yè)銀行也多次發(fā)生冒名開立個人賬戶而引發(fā)投訴糾紛事件。傳統(tǒng)身份認(rèn)證往往側(cè)重于證件或者提供的信息是否與公安機(jī)關(guān)系統(tǒng)中預(yù)留信息是否一致，難以核實申請服務(wù)的行為是否出于本人意愿。另外，傳統(tǒng)線下身份認(rèn)證存在誤差。洗錢和上游犯罪活動存在專業(yè)化、有組織性的團(tuán)伙作案的特征，為規(guī)避金融機(jī)構(gòu)的審查，犯罪分子通過喬裝打扮或安排與身份證照片容貌相似的人到銀行網(wǎng)點申請服務(wù)。金融機(jī)構(gòu)的工作人員為客戶辦理開戶業(yè)務(wù)時，僅通過人工比對申請人與身份證件的照片、身份證識別儀核實證件真?zhèn)位蛘哌M(jìn)入聯(lián)網(wǎng)核查系統(tǒng)核查身份信息等一些常規(guī)的審查手段來識別客戶身份。金融機(jī)構(gòu)在比對申請人與身份證照片的時候往往憑借個人經(jīng)驗并且?guī)в兄饔^因素，身份認(rèn)證存在誤差。

(三)數(shù)字身份助力普惠金融

可靠、獨立的數(shù)字身份系統(tǒng)對推動普惠金融作用明顯，數(shù)字身份系統(tǒng)和數(shù)字金融服務(wù)已成為普惠金融的核心驅(qū)動力?？煽康摹ⅹ毩⒌臄?shù)字身份系統(tǒng)可以使原本被金融排斥的、無法獲得傳統(tǒng)官方身份證件的人，在風(fēng)險可控的情況下利用數(shù)字身份證獲得金融服務(wù)。數(shù)字身份系統(tǒng)可以覆蓋偏遠(yuǎn)地區(qū)的人群完善非面對面業(yè)務(wù)的身份認(rèn)證。居住在偏遠(yuǎn)地區(qū)的人們或者是行動不便的老人都可以使用數(shù)字身份完成非面對面身份認(rèn)證，從而獲得更廣泛、更大程度的金融服務(wù)。

二、數(shù)字身份的運用與反洗錢監(jiān)管探索

(一)國際上數(shù)字身份的發(fā)展

目前，已經(jīng)有德國、法國、西班牙、意大利等超過20個歐盟國家發(fā)行了數(shù)字身份(eID)，其中，德國、西班牙、意大利、比利時、愛沙尼亞和奧地利已經(jīng)普及，廣泛用于電子政務(wù)、電子商務(wù)、社交網(wǎng)絡(luò)等各個領(lǐng)域。2018年的 9月29日，歐盟在2014年頒布的eIDAS條例正式生效。在eIDAS的加持下，歐盟的公民能利用電子身份證(eID)進(jìn)行遠(yuǎn)程使用歐盟成員國內(nèi)的在線完成納稅申報、在線交易簽署電子合同、在線銀行開卡和借貸等一系列的跨國界的在線活動。歐盟eIDAS條例對于身份認(rèn)證的保證水平性規(guī)定了低、中高三個等級，以適用不同場景的需求，通過授權(quán)歐明委員會來制定實施辦法以確定三個等級相適應(yīng)的最低技術(shù)規(guī)格、標(biāo)準(zhǔn)和程序。2018年9月，加拿大推出移動數(shù)字身份認(rèn)證應(yīng)用“Verified.Me”。通過該項應(yīng)用，政府和企業(yè)無需要求用戶提交身份證明文件即可認(rèn)證用戶身份。用戶可以選擇信任的銀行或電信運營商為其創(chuàng)建數(shù)字身份，之后可以運用在包括銀行開戶、申請車貸、公寓租賃等服務(wù)場景。

(二)國際上數(shù)字身份的反洗錢工作探索

反洗錢金融行動特別工作組(FATF)是目前世界上最具有影響力的國際反洗錢和反恐怖融資領(lǐng)域最具權(quán)威性的國際組織之一。2020年3月，F(xiàn)ATF發(fā)布《數(shù)字身份指引》，以幫助政府機(jī)構(gòu)和私營部門更清楚地了解數(shù)字身份系統(tǒng)的工作原理，闡明在數(shù)字金融和數(shù)字身份背景下，如何有效開展自然人客戶身份識別，以滿足反洗錢和反恐怖融資國際標(biāo)準(zhǔn)的要求。該指引指出，使用可靠、獨立的數(shù)字身份系統(tǒng)對非面對面客戶開展身份和交易識別時，可將其洗錢風(fēng)險降至中等水平或較低水平，因而數(shù)字身份系統(tǒng)可以為普惠金融提供支持。

三、我國數(shù)字身份在反洗錢領(lǐng)域運用的困難與風(fēng)險

(一)我國數(shù)字身份的反洗錢監(jiān)管要求不明確

數(shù)字身份對反洗錢工作影響主要在其如何適用于FATF建議書建議10客戶盡職調(diào)查上。目前我國的反洗錢法律規(guī)范主要有《反洗錢法》《金融機(jī)構(gòu)反洗錢規(guī)定》《金融機(jī)構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》、《金融機(jī)構(gòu)大額交易和可疑交易報告管理辦法》等，規(guī)定了金融機(jī)構(gòu)客戶身份識別、客戶身份資料及交易記錄保存、大額和可疑交易報告等反洗錢義務(wù)?？蛻羰褂脭?shù)字身份獲得金融服務(wù)相比傳統(tǒng)證明文件，認(rèn)證方式可能存在差別，但對于客戶身份的識別要求、可疑行為的判斷、金融機(jī)構(gòu)的內(nèi)部管理等各個方面仍然適用，獨立、可靠的數(shù)字身份系統(tǒng)認(rèn)證能夠滿足反洗錢的要求。但是，目前我國沒有統(tǒng)一的數(shù)字身份操作標(biāo)準(zhǔn)和指引，也沒有出臺專門針對數(shù)字身份反洗錢監(jiān)管的規(guī)范性文件，數(shù)字身份的身份認(rèn)證、登記要素、客戶身份資料保存內(nèi)容等方面都沒有明確規(guī)定。

(二)尚需建立可靠的、獨立的數(shù)字身份系統(tǒng)

FATF建議的建議10要求金融機(jī)構(gòu)采取客戶盡職調(diào)查措施需“使用可靠的且來源獨立的文件、數(shù)據(jù)或信息核實客戶身份”，則數(shù)字身份系統(tǒng)能否提供“可靠”、“來源獨立”的信息成為數(shù)字身份對金融機(jī)構(gòu)客戶盡職調(diào)查意義的關(guān)鍵。我國數(shù)字身份發(fā)展還處于初步階段，存在多個應(yīng)用系統(tǒng)相互孤立互不關(guān)聯(lián)，存在身份認(rèn)證體驗較差，重復(fù)開發(fā)成本高昂、身份信息泄露頻發(fā)、數(shù)據(jù)權(quán)屬界定不清、身份應(yīng)用發(fā)展緩慢等問題。按照數(shù)據(jù)行業(yè)“誰采集誰擁有”的潛規(guī)則,每個應(yīng)用系統(tǒng)都需要收集客戶信息，并且每個應(yīng)用系統(tǒng)都有一套獨立的身份認(rèn)證流程。在采集客戶信息的階段，難以做到每個應(yīng)用系統(tǒng)都能夠采集到準(zhǔn)確的信息、驗證客戶身份的真實性、確認(rèn)是客戶本人的申請的反洗錢要求。

(三)存在個人信息泄露的風(fēng)險

生活中身份信息泄露案件屢見不鮮，網(wǎng)絡(luò)電信詐騙等犯罪行為造成了大額財產(chǎn)損失，騷擾電話、垃圾短息給人們生活帶來了許多困擾。目前國內(nèi)大部分應(yīng)用系統(tǒng)采集用戶的個人信息以中心化方式存儲個人身份信息，這種將個人身份信息長期存放在中心化機(jī)構(gòu)的方式存在個人信息泄露的風(fēng)險。中心化機(jī)構(gòu)數(shù)據(jù)庫若被黑客攻擊或人為泄露用戶身份信息，將給用戶造成嚴(yán)重?fù)p失。另外，人臉識別等認(rèn)證方式采集的是用戶的生物數(shù)據(jù)，如果發(fā)生泄露將無法通過重置方式挽回。

四、反洗錢領(lǐng)域數(shù)字身份監(jiān)管的應(yīng)用及政策建議

(一)推動數(shù)字身份制度建設(shè)和數(shù)字身份系統(tǒng)建設(shè)

一是建立符合我國情況的數(shù)字身份系統(tǒng)。我國數(shù)字身份發(fā)展還處于初步階段，存在多個應(yīng)用系統(tǒng)，相關(guān)法規(guī)對這些應(yīng)用系統(tǒng)的信息采集的規(guī)定大多是從個人信息保護(hù)的角度限制信息采集的范圍，在所采集的信息“可靠、來源獨立”方面沒有同一標(biāo)準(zhǔn)。建議加快我國數(shù)字身份系統(tǒng)的建設(shè)，建立以eID 數(shù)字身份為核心，在客戶的各種數(shù)字身份之間保持關(guān)聯(lián)關(guān)系的數(shù)字身份管理體系。可以借鑒歐盟eIDAS條例的做法，將身份認(rèn)證分為不同的等級，不同認(rèn)證等級對應(yīng)不同的法律效力和使用范圍，這樣既能夠更大程度保護(hù)個人信息又能滿足身份認(rèn)證的要求。二是制定數(shù)字身份認(rèn)證規(guī)范。人臉識別、活體檢測技術(shù)已經(jīng)在金融領(lǐng)域廣泛運用，但是相關(guān)的認(rèn)證標(biāo)準(zhǔn)還沒有統(tǒng)一，建議推動制定統(tǒng)一的政策指導(dǎo)和技術(shù)規(guī)范。三是完善個人信息保護(hù)制度并加強(qiáng)落實。明確收集信息前需要獲得客戶同意，堅持“最小必要”的原則收集個人信息，還有對個人信息的使用、保管等作出明確要求。

(二)將數(shù)字身份內(nèi)容納入反洗錢監(jiān)管政策

數(shù)字身份在反洗錢方面如何運用尚沒有統(tǒng)一的標(biāo)準(zhǔn)，建議將金融機(jī)構(gòu)運用數(shù)字身份開展客戶盡職調(diào)查納入反洗錢監(jiān)管政策。監(jiān)管機(jī)構(gòu)制定指引指導(dǎo)金融機(jī)構(gòu)在風(fēng)險可控的前提下運用數(shù)字身份開展客戶盡職調(diào)查，制定與數(shù)字身份有關(guān)的客戶盡職調(diào)查、客戶身份資料和交易記錄保存、依托第三方的盡職調(diào)查方面的監(jiān)管政策。金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對數(shù)字身份的了解和學(xué)習(xí)，根據(jù)風(fēng)險為本的原則使用數(shù)字身份系統(tǒng)。應(yīng)評估本機(jī)構(gòu)運用數(shù)字身份的客戶和業(yè)務(wù)洗錢風(fēng)險，根據(jù)洗錢風(fēng)險的高低合理選擇數(shù)字身份的身份認(rèn)證方式。在洗錢風(fēng)險較低的情況下，可以采取較低等級的認(rèn)證方式開展簡化的盡職調(diào)查措施，在洗錢風(fēng)險較高的情況下，使用較高等級的身份認(rèn)證方式和交叉認(rèn)證方式開展強(qiáng)化的盡職調(diào)查措施。

(三)加強(qiáng)制度建設(shè)防范非面對面業(yè)務(wù)的風(fēng)險

一是重新評估非面對面業(yè)務(wù)的風(fēng)險。為了防范非面對面開戶存在的風(fēng)險，大部分銀行機(jī)構(gòu)通過網(wǎng)上開戶為客戶開立賬戶之后還需要客戶本人前往營業(yè)網(wǎng)點激活才可以正常使用，其主要目的核實客戶身份的真實性和客戶意愿的真實性。但通過數(shù)字身份辦理非面對面業(yè)務(wù)能夠運用技術(shù)手段核實客戶身份真實性以及是否出自本人意愿，能夠回答“你是誰”以及“你就是你說的誰”的問題。數(shù)字身份的使用可能會降低非面對面業(yè)務(wù)風(fēng)險，應(yīng)該重新評估非面對面業(yè)務(wù)的風(fēng)險。二是根據(jù)評估情況制定相關(guān)法律規(guī)范。相關(guān)責(zé)任部門應(yīng)該重新評估非面對面業(yè)務(wù)的風(fēng)險，并根據(jù)技術(shù)的發(fā)展情況，結(jié)合實際業(yè)務(wù)的操作流程更新反洗錢法律規(guī)范。

(四)加強(qiáng)數(shù)字身份相關(guān)組織之間的合作

一是加強(qiáng)國內(nèi)各部門間合作。雖然反洗錢是使用數(shù)字身份的重要領(lǐng)域，但還有許多其他領(lǐng)域可以使用數(shù)字身份，反洗錢有關(guān)部門應(yīng)該加強(qiáng)與其他部門的合作，及時發(fā)現(xiàn)數(shù)字身份運用中的各類風(fēng)險，完善法律規(guī)范、建立相關(guān)機(jī)制以防范洗錢風(fēng)險。二是加強(qiáng)與國外組織交流。隨著全球化的到來，國內(nèi)外經(jīng)濟(jì)金融交流加深，跨境使用數(shù)字身份成為趨勢。相關(guān)部門應(yīng)該加強(qiáng)與國際組織的交流合作，建立數(shù)字身份法律框架和制定較高標(biāo)準(zhǔn)的數(shù)字身份技術(shù)標(biāo)準(zhǔn)和數(shù)字身份反洗錢機(jī)制，以適用于數(shù)字身份的跨境使用?！?/p>