數(shù)字身份在反洗錢領(lǐng)域的應(yīng)用研究

梁世鵬 潘多亮 肖玉朋 孫志成

對(duì)于金融機(jī)構(gòu)而言，開展客戶盡職調(diào)查是與客戶建立和維持業(yè)務(wù)關(guān)系的前提，是預(yù)防洗錢和恐怖融資風(fēng)險(xiǎn)的第一道防線。伴隨著全球數(shù)字化技術(shù)的演進(jìn)，金融領(lǐng)域數(shù)字化需求快速增長，加之全球新冠疫情的暴發(fā)，互聯(lián)網(wǎng)經(jīng)濟(jì)的迅猛發(fā)展，世界各國的金融機(jī)構(gòu)迫切需要利用數(shù)字身份開展客戶盡職調(diào)查、交易監(jiān)測等反洗錢工作。

FATF關(guān)于數(shù)字身份的指導(dǎo)意見

數(shù)字身份的界定

反洗錢金融行動(dòng)特別工作組（Financial Action Task Force on Money Laundering，F(xiàn)ATF）定義數(shù)字身份是一種證明身份的技術(shù)，將生物識(shí)別、大數(shù)據(jù)等新興技術(shù)引入身份識(shí)別系統(tǒng)，解決“如何證明你是你”的問題。數(shù)字身份技術(shù)主要包括一系列生物識(shí)別技術(shù)；互聯(lián)網(wǎng)電話和移動(dòng)電話（包括采用帶有攝像頭、麥克風(fēng)和其他應(yīng)用智能技術(shù)的“智能電話”）；數(shù)字設(shè)備標(biāo)識(shí)符和相關(guān)信息（如MAC和IP地址、手機(jī)號(hào)碼、SIM卡、GPS等）；高清掃描儀（用于掃描身份證、駕駛證等證件）；高分辨率視頻傳輸（允許遠(yuǎn)程識(shí)別、驗(yàn)證和“活度”證明）；人工智能/機(jī)器學(xué)習(xí)（如用于確定數(shù)字身份ID的有效性）；分布式賬本技術(shù)（DLT）等。

數(shù)字身份的適用范圍

FATF發(fā)布的《數(shù)字身份監(jiān)管指引》（以下簡稱《指引》）標(biāo)準(zhǔn)適用于金融機(jī)構(gòu)、虛擬資產(chǎn)服務(wù)提供商和特定非金融機(jī)構(gòu)等被監(jiān)管實(shí)體，以及向被監(jiān)管實(shí)體提供服務(wù)的數(shù)字身份服務(wù)提供商?！吨敢饭膭?lì)金融機(jī)構(gòu)將數(shù)字身份認(rèn)證系統(tǒng)用于客戶盡職調(diào)查，并采用靈活的、基于風(fēng)險(xiǎn)為本的方法，考慮使用具有不同保證級(jí)別的數(shù)字身份認(rèn)證系統(tǒng)進(jìn)行身份驗(yàn)證，分層開展客戶盡職調(diào)查。對(duì)于洗錢和恐怖融資（ML/TF）風(fēng)險(xiǎn)較低的情況，使用較低保證級(jí)別的數(shù)字身份識(shí)別系統(tǒng)開展簡化盡職調(diào)查；對(duì)于非面對(duì)面等高風(fēng)險(xiǎn)業(yè)務(wù)，應(yīng)考慮運(yùn)用可靠、獨(dú)立的數(shù)字身份識(shí)別系統(tǒng)開展客戶身份識(shí)別和身份驗(yàn)證，采取適當(dāng)?shù)娘L(fēng)險(xiǎn)緩釋措施降低潛在的洗錢風(fēng)險(xiǎn)。同時(shí)，金融機(jī)構(gòu)可利用內(nèi)置于數(shù)字身份認(rèn)證系統(tǒng)中的保障措施（如反欺詐和網(wǎng)絡(luò)安全保護(hù)措施檢測系統(tǒng)性濫用數(shù)字身份的風(fēng)險(xiǎn)）來支持初次身份識(shí)別、持續(xù)的客戶盡職調(diào)查以及異常交易監(jiān)測等反洗錢工作。

應(yīng)用前景

從FATF標(biāo)準(zhǔn)角度看，可靠、獨(dú)立的數(shù)字身份識(shí)別技術(shù)極大地提高了金融服務(wù)部門在進(jìn)行身份識(shí)別時(shí)的可靠性、安全性、私密性、便利性和效率，彌補(bǔ)人為控制措施的不足。在客戶準(zhǔn)入環(huán)節(jié)，可協(xié)助開展有效的客戶身份識(shí)別，在業(yè)務(wù)關(guān)系存續(xù)期間，能夠進(jìn)行持續(xù)的客戶身份識(shí)別。此外，還可以支持在整個(gè)業(yè)務(wù)過程中對(duì)交易進(jìn)行盡職調(diào)查和審查，滿足多種客戶盡職調(diào)查措施需求，協(xié)助交易監(jiān)測，發(fā)現(xiàn)和上報(bào)可疑交易報(bào)告，以及進(jìn)行一般風(fēng)險(xiǎn)管理和反欺詐工作。除此之外，在促進(jìn)金融包容性、改善客戶體驗(yàn)和降低經(jīng)營機(jī)構(gòu)管理成本、提高效率等方面具有廣闊的前景。

潛在的風(fēng)險(xiǎn)

數(shù)字身份識(shí)別的可靠性取決于用于身份驗(yàn)證、認(rèn)證和身份管理的文檔、流程、技術(shù)和安全措施的強(qiáng)度。然而，通過開放通信網(wǎng)絡(luò)（互聯(lián)網(wǎng)）對(duì)個(gè)人進(jìn)行身份驗(yàn)證或認(rèn)證會(huì)產(chǎn)生數(shù)字身份系統(tǒng)特有的風(fēng)險(xiǎn)，特別是在網(wǎng)絡(luò)攻擊和潛在的大規(guī)模身份盜竊方面。不符合適當(dāng)保證標(biāo)準(zhǔn)的數(shù)字身份技術(shù)會(huì)構(gòu)成網(wǎng)絡(luò)安全缺陷，可能導(dǎo)致大規(guī)模身份盜竊，損害個(gè)人身份信息，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要源于網(wǎng)絡(luò)攻擊和安全漏洞導(dǎo)致個(gè)人身份信息泄露，并通過竊取真人身份或創(chuàng)建合成身份證的方式提供虛假證據(jù)等。

國際經(jīng)驗(yàn)借鑒

歐盟：e-IDAS框架

歐盟在《電子身份識(shí)別和信任服務(wù)條例》（以下簡稱“e-IDAS”）中將電子身份識(shí)別定義為“使用唯一代表自然人或法人電子身份數(shù)據(jù)的過程”。身份識(shí)別實(shí)質(zhì)上要通過身份屬性（attribution）或標(biāo)識(shí)符/識(shí)別碼（identifier）來確定身份，標(biāo)識(shí)符/識(shí)別碼是在特定情境下聯(lián)系到唯一主體的一串字符，類似于身份證號(hào)碼。

歐盟成員國在符合e-IDAS框架要求的前提下，接受不同國家提供的官方身份證明文件和程序，各成員國可利用數(shù)字身份識(shí)別系統(tǒng)對(duì)唯一代表自然人或法人進(jìn)行低、中、高級(jí)別的身份識(shí)別。數(shù)字身份識(shí)別系統(tǒng)包括注冊身份、識(shí)別手段、身份驗(yàn)證以及組織管理等環(huán)節(jié)。其中，在注冊身份環(huán)節(jié)，申請人需了解具有法律效力的條款、安全預(yù)防措施，收集身份驗(yàn)證所需的相關(guān)身份資料，并對(duì)身份證件的真實(shí)性和有效性進(jìn)行驗(yàn)證后，完成申請登記；識(shí)別手段管理環(huán)節(jié)主要涉及身份認(rèn)證因素的數(shù)量和質(zhì)量管理、識(shí)別手段的應(yīng)用場景以及識(shí)別手段撤銷或更新管理等；身份驗(yàn)證環(huán)節(jié)規(guī)定了認(rèn)證機(jī)制和各保證級(jí)別的相關(guān)要求，自然人或法人可利用該機(jī)制并使用電子身份識(shí)別手段確認(rèn)其真實(shí)身份；組織管理環(huán)節(jié)，在數(shù)字環(huán)境下所有與電子身份識(shí)別服務(wù)相關(guān)的參與者均應(yīng)具備信息安全管理實(shí)踐、政策、風(fēng)險(xiǎn)管理方法，以及其他公認(rèn)的控制措施，以便向各成員國提供電子身份識(shí)別服務(wù)。

此外，歐盟要求通過額外的線上或線下信息來輔助遠(yuǎn)程認(rèn)證，包括但不限于非現(xiàn)場開戶申請人線上提供（或郵寄）額外的證件或者材料、利用具備資質(zhì)的第三方機(jī)構(gòu)的認(rèn)證信息、允許非現(xiàn)場開戶申請人在首次支付交易時(shí)通過已有銀行賬戶轉(zhuǎn)賬等方式來輔助認(rèn)證。

美國：NIST標(biāo)準(zhǔn)

美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）在數(shù)字身份認(rèn)證指南中將保證等級(jí)分為身份保證級(jí)別（IAL）、認(rèn)證保證級(jí)別（AAL）和聯(lián)邦保證級(jí)別（FAL）三類。每類保證級(jí)別又細(xì)分為三個(gè)等級(jí)，不同等級(jí)對(duì)應(yīng)不同的數(shù)字身份技術(shù)要求，保證級(jí)別越高，所需要的數(shù)字身份技術(shù)要求也越嚴(yán)格。例如，IAL3身份證明的真實(shí)性和準(zhǔn)確性最高，必須本人親自現(xiàn)場或遠(yuǎn)程完成身份證明，并且強(qiáng)制要求進(jìn)行生物識(shí)別，經(jīng)授權(quán)的第三方來驗(yàn)證身份屬性及生物特征。此外，NIST指導(dǎo)并資助私營的第三方機(jī)構(gòu)成立電子身份管理生態(tài)體系指導(dǎo)小組（IDESG），通過模擬金融機(jī)構(gòu)在系統(tǒng)中用數(shù)字身份開立新賬戶，探索解決數(shù)字身份欺詐等問題。

意大利：SPID數(shù)字身份公共系統(tǒng)

意大利數(shù)字認(rèn)證局允許經(jīng)批準(zhǔn)的第三方實(shí)體向18歲及以上的自然人提供數(shù)字身份注冊服務(wù)，驗(yàn)證公共數(shù)字身份系統(tǒng)（SPID）。SPID注冊可以親自到現(xiàn)場進(jìn)行，也可以使用帶有網(wǎng)絡(luò)攝像頭的移動(dòng)設(shè)備在線進(jìn)行，個(gè)人需提供有效的身份證件、健康卡、電子郵件地址和移動(dòng)電話號(hào)碼，或者數(shù)字簽名、電子身份證（CIE）或國家服務(wù)卡（CNS）等。SPID同樣為身份驗(yàn)證提供了三個(gè)保證級(jí)別，保證級(jí)別的高低取決于在線服務(wù)提供商提供的安全級(jí)別。此外，意大利立法允許金融機(jī)構(gòu)使用符合e-IDAS的數(shù)字ID（如SPID）用于客戶身份識(shí)別和驗(yàn)證。

印度：唯一ID（UID）號(hào)碼

印度唯一身份認(rèn)證機(jī)構(gòu)（UIDAI）發(fā)布了一款移動(dòng)應(yīng)用程序m-Aadhaar，它生成一個(gè)“虛擬身份”號(hào)碼，與Aadhaar號(hào)碼相連，但不同于Aadhaar號(hào)碼，以增加隱私和安全性。Aadhaar號(hào)碼和虛擬ID都可以通過Aadhaar數(shù)據(jù)庫在線驗(yàn)證，也可以通過QR碼離線驗(yàn)證。唯一身份證（UID）號(hào)碼使用多種生物特征、個(gè)人信息以及官方身份證明文件，向印度所有居民提供數(shù)字身份證。開展客戶盡職調(diào)查時(shí)，在得到客戶知情同意的前提下，金融機(jī)構(gòu)可通過Aadhaar的在線認(rèn)證或離線驗(yàn)證核實(shí)客戶身份。

新加坡：MyInfo數(shù)字信息平臺(tái)

新加坡政府推出MyInfo公民個(gè)人數(shù)字信息平臺(tái)管理服務(wù)，金融管理局出臺(tái)《非面對(duì)面業(yè)務(wù)關(guān)系使用MyInfo開展客戶盡職調(diào)查指引》，允許金融機(jī)構(gòu)使用MyInfo平臺(tái)的信息進(jìn)行客戶身份識(shí)別與核實(shí)，無須獲取客戶額外的身份證明文件。同時(shí)，要求金融機(jī)構(gòu)對(duì)從該平臺(tái)獲取到的信息保持正確的記錄并妥善保存。金融機(jī)構(gòu)在經(jīng)客戶明確同意的情況下，可以使用由政府推出的個(gè)人數(shù)據(jù)庫MyInfo平臺(tái)信息進(jìn)行客戶識(shí)別與核實(shí)，無須獲得額外的身份證明文件。

數(shù)字身份在我國反洗錢領(lǐng)域的應(yīng)用

隨著金融交易數(shù)字化的發(fā)展，原有的開戶、交易逐漸脫離了柜臺(tái)，數(shù)字身份技術(shù)在客戶盡職調(diào)查方面發(fā)揮了越來越重要的作用?？梢哉f，數(shù)字身份識(shí)別是解決金融交易數(shù)字化和反洗錢合規(guī)要求的關(guān)鍵技術(shù)，決定了數(shù)字金融可以開展的范圍和場景。

應(yīng)用背景

習(xí)近平總書記強(qiáng)調(diào)，加快數(shù)字中國建設(shè)，就是要適應(yīng)我國發(fā)展新的歷史方位，全面貫徹新發(fā)展理念，以信息化培育新動(dòng)能，用新動(dòng)能推動(dòng)新發(fā)展，以新發(fā)展創(chuàng)造新輝煌。2020年3月6日，F(xiàn)ATF發(fā)布《數(shù)字身份監(jiān)管指引》，對(duì)監(jiān)管者、數(shù)字身份系統(tǒng)的使用者、開發(fā)商等提出了具體指導(dǎo)意見，規(guī)范了全球數(shù)字身份的應(yīng)用。加之，2020年初全球暴發(fā)新冠疫情，足不出戶的困境令世界各國金融機(jī)構(gòu)紛紛開始思考利用數(shù)字身份開展客戶身份識(shí)別的可行性。

認(rèn)證方式及技術(shù)特點(diǎn)

目前，在金融領(lǐng)域應(yīng)用較為廣泛的數(shù)字技術(shù)主要包括知識(shí)密碼類、物理介質(zhì)類及生物識(shí)別類技術(shù)，金融機(jī)構(gòu)主要利用密碼、數(shù)字證書、人臉識(shí)別、指紋識(shí)別等技術(shù)輔助進(jìn)行非面對(duì)面業(yè)務(wù)身份認(rèn)證核實(shí)（見表1、表2、表3）。

應(yīng)用實(shí)踐

當(dāng)前，我國金融機(jī)構(gòu)在反洗錢工作領(lǐng)域應(yīng)用數(shù)字身份技術(shù)主要集中于客戶身份初次識(shí)別、持續(xù)識(shí)別、重新識(shí)別等客戶盡職調(diào)查業(yè)務(wù)場景以及異常交易監(jiān)測分析環(huán)節(jié)，大多使用自主研發(fā)和外購的數(shù)字身份技術(shù)。例如，F(xiàn)ATF《數(shù)字身份監(jiān)管指引》提及螞蟻金融與金融機(jī)構(gòu)合作，為客戶提供保險(xiǎn)、基金、小額信貸等金融服務(wù)，還充分利用數(shù)字身份為金融機(jī)構(gòu)提供客戶身份識(shí)別、客戶風(fēng)險(xiǎn)評(píng)估等服務(wù)。

在線上開戶、客戶盡職調(diào)查、異常交易分析等反洗錢工作領(lǐng)域，金融機(jī)構(gòu)普遍運(yùn)用短信驗(yàn)證、人臉識(shí)別、指紋識(shí)別等數(shù)字身份認(rèn)證技術(shù)，在手機(jī)App、微信小程序等不同場景實(shí)現(xiàn)客戶身份核驗(yàn)。如銀行遠(yuǎn)程開戶、互聯(lián)網(wǎng)保險(xiǎn)開戶、證券遠(yuǎn)程自助開戶等，大多銀行證券平臺(tái)已經(jīng)開通“7×24網(wǎng)上開戶”服務(wù)，推出“OCR+人臉識(shí)別”的遠(yuǎn)程開戶策略，快速解決金融開戶流程中身份實(shí)名認(rèn)證問題，實(shí)現(xiàn)人證合一、實(shí)名開戶。目前，金融機(jī)構(gòu)采取數(shù)字化身份識(shí)別的措施大體包括五種：一是身份證件核驗(yàn)。利用移動(dòng)端攝像頭對(duì)準(zhǔn)身份證進(jìn)行視頻識(shí)別或者拍照，使用OCR識(shí)別技術(shù)自動(dòng)采集身份證正反兩面信息，通過公安聯(lián)網(wǎng)核查數(shù)據(jù)接口，有效核查信息的有效性。同時(shí)，根據(jù)身份證件照片與存檔照片的比對(duì)結(jié)果，判定證件的真?zhèn)?。二是人臉識(shí)別。通過現(xiàn)場自拍照與證件照進(jìn)行1∶1比對(duì)，實(shí)現(xiàn)“人證合一”驗(yàn)證。三是銀行卡信息采集。利用移動(dòng)端攝像頭對(duì)準(zhǔn)銀行卡進(jìn)行視頻識(shí)別或者拍照，使用OCR識(shí)別技術(shù)自動(dòng)采集銀行卡正反兩面的信息。四是活體檢測。平臺(tái)系統(tǒng)隨機(jī)發(fā)出一組動(dòng)作指令（如轉(zhuǎn)頭、抬頭、低頭、眨眼等），根據(jù)檢測者在規(guī)定時(shí)間內(nèi)完成動(dòng)作的成功率，判斷被檢測對(duì)象是否為實(shí)體真人。五是遠(yuǎn)程視頻核查。客戶在線與人工客服進(jìn)行開戶問題問答錄制，或由自助機(jī)器人提供開戶問題給予客戶答錄并存儲(chǔ)至服務(wù)器端，再由人工客服進(jìn)行審核。

通過互聯(lián)網(wǎng)移動(dòng)端開展密碼驗(yàn)證、人臉識(shí)別、指紋識(shí)別等生物識(shí)別認(rèn)證，金融機(jī)構(gòu)既可以準(zhǔn)確識(shí)別和采集客戶身份信息，解決“如何證明你是你”的問題，又能讓客戶足不出戶即可享受金融服務(wù)。

相關(guān)工作建議

借鑒國際經(jīng)驗(yàn)，從國家層面推動(dòng)制定數(shù)字身份相關(guān)法律法規(guī)，統(tǒng)一數(shù)字身份認(rèn)證標(biāo)準(zhǔn)，推動(dòng)數(shù)字身份在反洗錢領(lǐng)域依法合規(guī)運(yùn)用。實(shí)踐中，國內(nèi)金融機(jī)構(gòu)已廣泛應(yīng)用人臉識(shí)別、活體檢測等數(shù)字身份技術(shù)開展線上業(yè)務(wù)客戶盡職調(diào)查，但在法律規(guī)章層面缺乏相應(yīng)的政策指導(dǎo)和技術(shù)規(guī)范，建議相關(guān)部門關(guān)注新技術(shù)的發(fā)展與應(yīng)用，立足金融行業(yè)整體發(fā)展，制定相應(yīng)的對(duì)策。

兼顧普惠金融與洗錢風(fēng)險(xiǎn)防控，制定操作指引推廣應(yīng)用數(shù)字身份技術(shù)，引導(dǎo)金融機(jī)構(gòu)評(píng)估客戶風(fēng)險(xiǎn)狀況運(yùn)用適度的數(shù)字身份識(shí)別措施。2022年1月26日，中國人民銀行、銀保監(jiān)會(huì)、證監(jiān)會(huì)聯(lián)合發(fā)布《金融機(jī)構(gòu)客戶盡職調(diào)查和客戶身份資料及交易記錄保存管理辦法》，明確金融機(jī)構(gòu)可運(yùn)用互聯(lián)網(wǎng)和移動(dòng)通信等信息通信技術(shù)，建立有效的客戶身份認(rèn)證機(jī)制，通過多重有效措施識(shí)別并核實(shí)客戶身份，但未能就如何使用數(shù)字身份作出具體操作要求。建議出臺(tái)相關(guān)操作指引，規(guī)范數(shù)字身份運(yùn)用，遵循風(fēng)險(xiǎn)為本理念，鼓勵(lì)金融機(jī)構(gòu)根據(jù)客戶及業(yè)務(wù)風(fēng)險(xiǎn)等級(jí)高低，合理選擇數(shù)字身份識(shí)別適用的場景。

在保障個(gè)人隱私和數(shù)據(jù)信息安全的前提下，結(jié)合必要的人工審核機(jī)制，提升技術(shù)保障水平，將數(shù)字身份引入反洗錢、反欺詐等全面風(fēng)險(xiǎn)管理體系。大數(shù)據(jù)時(shí)代下，金融數(shù)字化勢在必行，金融機(jī)構(gòu)通過數(shù)字技術(shù)手段開展全面風(fēng)險(xiǎn)管理是未來的發(fā)展趨勢。因此，建議金融機(jī)構(gòu)將數(shù)字身份識(shí)別納入風(fēng)險(xiǎn)控制措施，構(gòu)建數(shù)字化全面風(fēng)險(xiǎn)管理體系，利用人臉識(shí)別、聲紋認(rèn)證等輔助識(shí)別手段，了解客戶身份和交易的真實(shí)性，結(jié)合必要的人工分析甄別，全方位、多角度了解客戶的交易目的和交易用途，達(dá)到全面防控風(fēng)險(xiǎn)的目的。

加強(qiáng)身份數(shù)據(jù)安全保護(hù)，將區(qū)塊鏈技術(shù)應(yīng)用于數(shù)字身份識(shí)別，利用去中心化機(jī)制、分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等，創(chuàng)建基于區(qū)塊鏈的數(shù)字身份系統(tǒng)，實(shí)現(xiàn)金融機(jī)構(gòu)間共享數(shù)字身份識(shí)別成果。互聯(lián)網(wǎng)金融背景下，數(shù)字身份認(rèn)證管理與用戶隱私保護(hù)已成為不可回避的問題，數(shù)字身份的應(yīng)用推廣離不開區(qū)塊鏈技術(shù)的安全保障，同時(shí)，可信的數(shù)字身份也是區(qū)塊鏈技術(shù)應(yīng)用的前提。因此，建議由政府主導(dǎo)，基于區(qū)塊鏈技術(shù)建立包括公安、金融、稅務(wù)、海關(guān)等多部門可互聯(lián)互認(rèn)的身份識(shí)別系統(tǒng)，整合各方信息數(shù)據(jù)資源，構(gòu)建跨部門、跨行業(yè)、跨機(jī)構(gòu)的數(shù)據(jù)共享平臺(tái)，促進(jìn)數(shù)字身份的互聯(lián)互通和有效共享。

（作者單位：中國銀河證券股份有限公司，其中梁世鵬系該公司合規(guī)總監(jiān)、首席風(fēng)險(xiǎn)官，潘多亮系該公司法律合規(guī)總部總經(jīng)理）

責(zé)任編輯：孫 爽