国际货币网│International Monetary Institute> IMI视点> 金融监管>

AAAT

英国央行：CBDC的平台模型（下）监管、合规及隐私问题

时间:2020年07月13日　作者：IMI　

导读：

为有效保护消费者权益，确保CBDC系统的韧性，参与CBDC平台的支付接口供应商在提供相关服务之前，需要满足英国央行和相关监管机构设置的要求，并接受持续性监督。此外，CBDC系统的整体设计，亦需满足反洗钱和数

阅读全文

为有效保护消费者权益，确保CBDC系统的韧性，参与CBDC平台的支付接口供应商在提供相关服务之前，需要满足英国央行和相关监管机构设置的要求，并接受持续性监督。此外，CBDC系统的整体设计，亦需满足反洗钱和数据保护等相关方面的规定。

接上期：《英国央行：CBDC的平台模型（上）概览》

以下为文章全文：

监管框架

为确保金融稳定，英国央行对具有系统重要性的支付系统（承担授权、清算和结算活动的核心基础设施）及其指定关键供应商进行规范与监督。此外，为了确保消费者保护和公司韧性，支付服务供应商须接受金融行为监管局（FCA）的监管。支付系统监管机构（PSR）则负责英国支付系统及其参与者的经济监管工作。英国央行金融政策委员会（FPC）近期宣布，当前的监管框架可能需要调整，以适应支付领域的创新（CBDC为可能的创新之一）。金融政策委员会概述了支付监管应实现的三项原则，英国当局目前正在考虑这些原则，可能进一步将其作为英国财政部审查支付环境的一部分：

反映支付活动的金融稳定风险，而非法律形式；
确保对经济的平稳运行至关重要的各支付链的端到端运营和财务韧性；
确保有充足的信息来监测支付活动，以便能够识别和妥善处理金融稳定面临的新风险。

支付接口供应商在开始提供CBDC相关服务之前，需要满足英国央行和相关监管机构制定的上述原则以及其他所有标准。这将包括要求实体拥有适当的监管授权，并将持续接受监督。同时，还需考虑参与者可能需要遵守的CBDC相关的所有法规如何与现行法规并驾齐驱，或置于现有法规和监督范围内。

对于授权标准和对支付接口供应商使用CBDC基础设施进行支付活动的明确要求，相关监管机构需要达成一致意见。

在任何修订后的监管框架下，支付接口供应商（以及CBDC生态系统中的所有其他公司）都需要根据其带来的风险接受适当的监管，并需要达到与当前支付公司同等的标准。这将包括确保CBDC生态系统中的所有公司都遵守运营和财务韧性的相关标准，以减轻其运营或财务失败可能给端到端支付链带来的风险。正如金融政策委员会所指出的：“具有系统重要性的公司应遵守反映其所带来风险的运营和财务韧性标准”。这一点同样适用于参与CBDC条款的公司。他们还需要遵守金融行为监管局和其他相关监管机构制定的行为准则和其他标准。

设定标准和要求

英国央行（和相关监管机构）还需要制定标准，以确保CBDC支付系统具有韧性和可靠性、开放性和互操作性。然而，此标准不应强行规定构建与CBDC相关的服务的方式，也不应规定支付接口供应商或叠加服务需要使用的技术。这些标准和要求共同构成了适用于CBDC的支付方案，并可界定：

不同支付接口供应商之间的互操作性标准，包括如何在不同支付接口供应商的不同客户之间进行支付，以及客户如何转移至另一家支付接口供应商。
支付接口供应商和其所提供的叠加支付服务的标准或期望，可能包括安全和身份的最低标准。这将确保韧性、互操作性和对消费者适当程度的保护。
CBDC支付发起人用户界面（如应用程序）指南和原则。
CBDC支付中使用的消息传递标准（如采用ISO 20022数据标准），并强制要求使用标识符，如法人实体标识符（LEI）。这些措施可以支持CBDC的互操作性、可扩展性和安全性。
CBDC支付失误时责任归属的规定，包括欺诈、交易失败、网络风险和隐私问题。

表1 供给CBDC的其他方式

一个可能的替代CBDC的方案是私营公司发行完全由中央银行持有的资金所支持的债务。这部分公司可作为央行与终端用户之间的中介。如果监管框架能够确保上述公司的负债始终由中央银行的资金完全支持，那么这部分负债将与中央银行直接发行的CBDC有许多共同特征。但是，这些债务不属于中央银行的货币，持有者不会直接向中央银行要求偿付。一些稳定币方案曾提出上述方法。一些研究人员还将其描述为“综合型CBDC”（Adrian和Mancini‑Griffoli（2019））。本着金融政策委员会关于与稳定货币相关的支付监管和预期的原则，这种做法需要适当的监管和监督，以确保与现有的私人发行货币形式一样适用于相同的标准。

反洗钱（AML）、反恐怖主义融资（CFT）及制裁措施合规

CBDC支付系统需要符合反洗钱和反恐怖主义融资的法规和要求，这意味着CBDC网络中的权威机构和一些其他机构需要知道CBDC用户的身份，以验证用户交易的合法性。在“平台”模型中，一种设定是核心账簿只存储假名账户和余额，但核心账簿中的每个账户都连接到知道用户身份的支付接口供应商。支付接口供应商将负责对用户进反洗钱检查，并向权威机构报告可疑交易。

这种安排意味着央行不会持有任何用户的高粒度的个人数据，从而减少了在保存个人用户数据时可能引起的隐私问题，而整个CBDC系统仍然可以满足反洗钱的要求。

反洗钱责任可以完全由支付接口供应商处理。然而，也有可能出现新的商业模式，由专业公司验证用户身份，并使用新技术识别可疑活动。数字身份领域目前正在经历重大发展，因此，如果最终引入CBDC，支付接口供应商使用自身系统反洗钱的模式可能将不是唯一被采用的模式。

隐私和数据保护

我们必须考虑在CBDC系统中如何尊重隐私以及如何进行数据保护。隐私和数据保护是政府和其他机构（包括英国数字、文化、媒体和体育部和英国信息专员办公室）的决策者的重点关注，在设计CBDC时应审慎考虑。

任何CBDC系统都需要符合隐私法规的法律规定，例如英格兰银行，支付接口供应商以及任何其他提供CBDC相关服务的公司都应遵循2018年《通用数据保护条例》。简单来说，这意味着用户应有权决定数据的使用以及分享。任何处理数据的第三方都需要遵守适用的数据保护立法。

CBDC系统的适当匿名度是一个政治和社会问题，而不是一个狭隘的技术问题。如上所述，CBDC需要符合反洗钱法规，该法规排斥完全的匿名支付。然而，在CBDC并非完全匿名（或隐密）的情况下，可以为CBDC设计保护隐私功能，并让用户决定数据共享对象。例如，用户在向超市付款可能不希望与超市共享其身份信息，这是合法的要求，因为超市可以根据数据构建用户购物习惯模型。在大多数情况下，付款人应该能够在不向收款人透露其身份的情况下支付。从这个意义上说，用户可以对其他用户方面匿名，而对执法机构则不具有匿名性。

一些关于CBDC的讨论假定CBDC等同于现金，因此认为应在付款中保持相同程度的匿名性。这些讨论称当付款人将现金交给收款人时（例如在商店中），收款人不会收到有关付款人身份的任何数据，也没有将付款人和收款人联系起来的数字记录（在某些情况下，尽管使用现金可能也会有身份识别要求，例如大额购买）。但事实是，亲自使用现金付款提供了一种匿名的付款方式，这是这种支付方式的特征。央行没有提供不可追溯或匿名付款方式的特别义务。

平台模型与设计原则相对照

CBDC的平台模型有可能满足我们在《英国央行：CBDC的目标和设计原则》一文中所概述许多目标和设计原则。但是，如图4.2所示，最终的结果是不确定的，将取决于CBDC的最终设计，以及不同设计原则之间的权衡。

可靠性、韧性

可扩展：由于核心账簿的功能相对简单，应该可以根据不同的需求扩展其容量。 合规：CBDC系统的设计将符合反洗钱要求。

隐私保护：CBDC系统的设计将符合《通用数据保护条例》的要求。

快速、高效

快速：该系统可迅速提供央行货币实时支付，因此付款方（包括商家）可以立即收到资金。

高效：核心账簿可以由相对简单的功能构建，这样可以尽可能高效和节约。仅供部分用户使用的附加功能，可以由支付接口提供商通过叠加服务提供。这将确保那些有更复杂需求的用户承担相应的服务成本，而不是让所有用户分担成本。

创新、竞争

围绕比较优势设计：平台模型允许英国央行和私营部门专注于各自的优势。英国央行可以专注于建立一个具有高韧性的基础设施（核心账簿），而私营部门的支付接口供应商可以通过提供客户服务，建立用户友好型服务，专注于用户体验。 竞争：公司可竞相提供CBDC相关服务。适当的监管结构可以保护消费者，同时将进入壁垒降至最低。 可互操作：英国央行可以设置要求，以确保任何CBDC账户之间都能相互支付，不受账户关联的支付接口提供商限制。这将确保CBDC支付网络不会分裂成封互不连通的闭环（闭环将降低CBDC的整体可用性，还可能导致一两个占主导地位的支付接口提供商的出现）。

可扩展：支付接口提供商可以开发创新的叠加服务，提供不内置在核心账簿中的功能，从而使CBDC能够满足不断发展的支付需求。

平台模型可能无法满足的设计原则

但是CBDC的平台模型不会自动符合某些设计原则。为确保平台模型满足下列设计原则，我们需要通过额外的标准或政策干预：

韧性、可用性：尽管核心账簿可能具有高韧性，并且可以全天候运行，但支付接口供应商自身的系统可能容易受到干扰，从而阻碍用户进行支付。因此，英国央行需要为运营韧性设定最低标准。 安全：英国央行还应设定网络安全和用户身份验证的最低标准。 透明：对于其他主管部门也应制定相关政策，以确保CBDC的成本透明。 用户友好：私营部门支付接口供应商可以为CBDC支付系统设计用户界面，最人性化的服务可能会具有竞争优势。

普惠：英国央行和相关监管机构需要制定标准，以确保支付接口供应商构建支持普惠的系统，并避免由于技术素养、残疾或依赖更昂贵的硬件（如智能手机）而产生的障碍。

本栏目由金融科技50人论坛与人民大学国际货币研究所共同出品 编译文章仅代表原作者观点

分享到：

扩展阅读

上一篇：王永利：信用货币辨析（二）：实物货币的演变与信用货币的产生下一篇：英国央行：CBDC的平台模型（下）监管、合规及隐私问题

中国人民大学国际货币研究所

专家工作室EXPERTS

热门视点VIEWS

文章标签TAGS