寧敏

摘 ? 要：“數(shù)字身份”作為數(shù)字時(shí)代的通用基礎(chǔ)設(shè)施，正在受到全球各國(guó)政府的高度重視。本文結(jié)合“數(shù)字身份”的概念及初步應(yīng)用，探索性地提出將“數(shù)字身份”應(yīng)用于我國(guó)商業(yè)銀行反洗錢個(gè)人客戶盡職調(diào)查，分析其在現(xiàn)實(shí)應(yīng)用方面存在的問(wèn)題，借鑒國(guó)外“數(shù)字身份”應(yīng)用于客戶盡職調(diào)查的先進(jìn)經(jīng)驗(yàn)，提出了健全制度體系、構(gòu)建數(shù)字身份信息統(tǒng)一平臺(tái)、將“數(shù)字身份”應(yīng)用到商業(yè)銀行個(gè)人客戶盡職調(diào)查的各個(gè)環(huán)以及加強(qiáng)人才培養(yǎng)和儲(chǔ)備等相關(guān)建議。

關(guān)鍵詞：數(shù)字身份;商業(yè)銀行;個(gè)人客戶盡職調(diào)查

DOI：10.3969/j.issn.1003-9031.2020.06.012

中圖分類號(hào)：F831.2 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ?文章編號(hào)：1003-9031（2020）06-0075-08

一、引言

“數(shù)字身份”作為數(shù)字時(shí)代的通用基礎(chǔ)設(shè)施，正在受到全球各國(guó)政府的高度重視。2019年7月1日，我國(guó)擔(dān)任FATF（金融行動(dòng)特別工作組）主席國(guó)，指出要充分利用數(shù)字身份應(yīng)用等新技術(shù)帶來(lái)的機(jī)遇，使用“數(shù)字身份”進(jìn)行客戶的身份識(shí)別和驗(yàn)證，推動(dòng)反洗錢工作智能化。然而，我國(guó)數(shù)字化轉(zhuǎn)型過(guò)程中還存在著數(shù)字資源開(kāi)發(fā)利用能力不足、數(shù)字基礎(chǔ)設(shè)施尚不完善、數(shù)字社會(huì)治理面臨挑戰(zhàn)等諸多問(wèn)題。商業(yè)銀行作為洗錢犯罪的主要渠道在我國(guó)反洗錢工作中居于核心地位，對(duì)數(shù)字身份的應(yīng)用也較為迫切。為此，本文結(jié)合“數(shù)字身份”在商業(yè)銀行客戶盡職調(diào)查應(yīng)用的必要性及當(dāng)前存在的問(wèn)題入手，借鑒國(guó)外“數(shù)字身份”應(yīng)用于客戶盡職調(diào)查的先進(jìn)經(jīng)驗(yàn)，探索性地提出將“數(shù)字身份”應(yīng)用到商業(yè)銀行個(gè)人客戶盡職調(diào)查方面的具體思路和建議。

二、文獻(xiàn)綜述

（一）“數(shù)字身份”的概念

國(guó)內(nèi)外一些學(xué)者對(duì)于數(shù)字身份的定義主要有兩類，一是根據(jù)數(shù)字身份包含的信息來(lái)定義，二是根據(jù)數(shù)字身份的使用情境來(lái)定義。Julian Kinderlere（2012）將數(shù)字身份定義為一組區(qū)別于其他人或?qū)嶓w的數(shù)據(jù)，是關(guān)于一個(gè)人或?qū)嶓w所有在數(shù)字上可得的信息的總和。劉千仞、薛淼等（2019）指出數(shù)字身份分為廣義和狹義兩種，狹義的數(shù)字身份僅是數(shù)字賬號(hào)，廣義的數(shù)字身份涉及互聯(lián)網(wǎng)上進(jìn)行的各項(xiàng)活動(dòng)，不僅包括人、公司的身份，甚至還包括物品的身份。FATF對(duì)“數(shù)字身份”主要有兩個(gè)方面的解釋，一是以數(shù)字化或“非物質(zhì)化”的形式將個(gè)體可識(shí)別地刻畫出來(lái)，即在“現(xiàn)實(shí)世界”中通過(guò)設(shè)立標(biāo)識(shí)的方法來(lái)驗(yàn)證個(gè)體身份，為需要事先將所需要的信息登記并進(jìn)行核實(shí)，其目的將電子身份和真實(shí)人員的信息聯(lián)系起來(lái)。二是通過(guò)個(gè)人的線上活動(dòng)產(chǎn)生的數(shù)據(jù)信息來(lái)確認(rèn)個(gè)人身份，如登錄各類網(wǎng)站用戶名及密碼、微信與QQ等線上社交軟件信息、瀏覽各類網(wǎng)站記錄、發(fā)表各類評(píng)論、在線搜索記錄、歷史購(gòu)買記錄、游戲、音頻和視頻播放等，綜合這些不同屬性的信息以構(gòu)成個(gè)人數(shù)字身份相對(duì)完整的數(shù)據(jù)，來(lái)對(duì)個(gè)體身份進(jìn)行認(rèn)定。

（二）數(shù)字身份的初步應(yīng)用研究

當(dāng)前我國(guó)“數(shù)字身份”還處在以eID為主流的初級(jí)階段，這是目前相對(duì)成熟的一種應(yīng)用。嚴(yán)則明（2014）提出eID即以密碼技術(shù)為基礎(chǔ)，以智能安全芯片為載體，由“國(guó)家公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡(luò)身份標(biāo)識(shí)，將該標(biāo)識(shí)與身份查詢渠道以及身份證信息綁定，實(shí)現(xiàn)相關(guān)證件的第三方核實(shí)驗(yàn)證。胡傳平（2015）指出eID可滿足民眾在網(wǎng)絡(luò)交易和虛擬財(cái)產(chǎn)安全保障及個(gè)人隱私保護(hù)等方面的迫切需求，并將其應(yīng)用到民生服務(wù)、政務(wù)服務(wù)和商業(yè)服務(wù)等領(lǐng)域。賀鑫焱和劉海龍（2018）對(duì)eID與人社聯(lián)合認(rèn)證簽發(fā)電子社保卡的應(yīng)用實(shí)踐進(jìn)行研究，指出可將eID從政務(wù)推廣應(yīng)用到居民日常生活領(lǐng)域。郭建偉、燕娜和陳佳宇（2018）探析了eID在網(wǎng)絡(luò)應(yīng)用領(lǐng)域的前景，指出eID可應(yīng)用于網(wǎng)銀、互聯(lián)網(wǎng)金融等領(lǐng)域。劉千仞、薛淼等（2019）指出當(dāng)前的數(shù)字身份系統(tǒng)存在操作繁瑣、信息易泄露、容錯(cuò)性低等缺點(diǎn)，指出數(shù)字身份未來(lái)可應(yīng)用于政府、金融、民生、醫(yī)療、交通等多個(gè)領(lǐng)域。

（三）數(shù)字身份應(yīng)用于反洗錢方面的研究

湯俊、王妍等（2016）以大數(shù)據(jù)技術(shù)和反洗錢工作為主要研究對(duì)象，指出當(dāng)前反洗錢工作盡職調(diào)查存在的問(wèn)題，提出構(gòu)建反洗錢大數(shù)據(jù)系統(tǒng)將反洗錢犯罪活動(dòng)的發(fā)生概率降至最低限度。陳思、邵楊和蔡真（2018）梳理了FATF于2018年發(fā)布的《數(shù)字身份界定及相關(guān)建議》探索性地提出將數(shù)字身份納入我國(guó)反洗錢監(jiān)管。張奕卉和魏凱（2019）指出加拿大、美國(guó)等發(fā)達(dá)國(guó)家將數(shù)字身份應(yīng)用于客戶的身份驗(yàn)證與識(shí)別。FATF（2019）發(fā)布《數(shù)字身份系統(tǒng)使用指南》意見(jiàn)征詢，旨在幫助各國(guó)政府、受監(jiān)管實(shí)體及其他利益相關(guān)方判斷如何使用數(shù)字身份系統(tǒng)實(shí)施FATF建議10項(xiàng)下某些客戶盡職調(diào)查要素。

綜合國(guó)內(nèi)外相關(guān)研究來(lái)看，國(guó)外研究主要站在發(fā)達(dá)國(guó)家的立場(chǎng)上進(jìn)行理論分析，而國(guó)內(nèi)學(xué)者主要著重于提出數(shù)字身份在各個(gè)場(chǎng)景下的應(yīng)用。隨著FATF在2018年2月開(kāi)始提出將數(shù)字身份應(yīng)用于金融機(jī)構(gòu)反洗錢盡職調(diào)查，并在2019年10月就數(shù)字身份應(yīng)用于反洗錢盡職調(diào)查公開(kāi)征求意見(jiàn)，數(shù)字身份應(yīng)用于金融機(jī)構(gòu)反洗錢盡職調(diào)查已成為當(dāng)前重要的研究課題。由于我國(guó)開(kāi)展研究時(shí)間相對(duì)較短，在數(shù)字身份應(yīng)用于反洗錢盡職調(diào)查的工作中缺乏具體了解和清晰認(rèn)識(shí)，而商業(yè)銀行相較于其他金融機(jī)構(gòu)對(duì)數(shù)字身份的應(yīng)用具有更迫切的需要，為此，本文以商業(yè)銀行為研究主體，從當(dāng)前存在的問(wèn)題入手，并借鑒國(guó)外先進(jìn)經(jīng)驗(yàn)，對(duì)我國(guó)將數(shù)字身份應(yīng)用于商業(yè)銀行反洗錢盡職調(diào)查提出建議。

三、“數(shù)字身份”應(yīng)用于客戶盡職調(diào)查的必要性及問(wèn)題

據(jù)央行官網(wǎng)各分支機(jī)構(gòu)的公示信息，2019年共對(duì)319家義務(wù)機(jī)構(gòu)進(jìn)行了反洗錢行政處罰，罰款金額合計(jì)達(dá)到16302.5萬(wàn)元，其中，203家銀行共獲315張罰單，罰沒(méi)金額高達(dá)9931萬(wàn)元①。銀行涉及的罰單數(shù)量和金額最高，受到反洗錢處罰的商業(yè)銀行多觸犯了“未按照規(guī)定履行客戶身份識(shí)別義務(wù)”、“未按照規(guī)定報(bào)送可疑交易報(bào)告”這兩條關(guān)于客戶盡職調(diào)查方面的規(guī)定，主要原因是商業(yè)銀行在開(kāi)展業(yè)務(wù)時(shí)為了節(jié)約對(duì)客戶開(kāi)展盡職調(diào)查的成本，并未按規(guī)定對(duì)客戶開(kāi)展盡職調(diào)查，導(dǎo)致本問(wèn)題頻次較高。在當(dāng)前“數(shù)字身份”迅速發(fā)展的時(shí)代背景下，將“數(shù)字身份”信息應(yīng)用于商業(yè)銀行個(gè)人客戶盡職調(diào)查，不僅有助于商業(yè)銀行更加及時(shí)、便捷、準(zhǔn)確地開(kāi)展盡職調(diào)查，構(gòu)建科學(xué)的反洗錢管理體系，還可以應(yīng)對(duì)新的洗錢風(fēng)險(xiǎn)形勢(shì)變化，但商業(yè)銀行在數(shù)字身份應(yīng)用個(gè)人客戶盡職調(diào)查方面仍存在不少問(wèn)題。

（一）缺乏應(yīng)用數(shù)字身份的反洗錢制度安排

當(dāng)前公安部?jī)H從我國(guó)數(shù)字身份發(fā)展的突出需求出發(fā)，依據(jù)《電子簽名法》《網(wǎng)絡(luò)安全法》《民法總則》等法律法規(guī)要求，研發(fā)了“網(wǎng)絡(luò)電子身份標(biāo)識(shí)（eID）”技術(shù)并形成相關(guān)標(biāo)準(zhǔn)體系，并將數(shù)字身份應(yīng)用于智慧入住、移動(dòng)展業(yè)、流動(dòng)人口管理、快遞實(shí)名等領(lǐng)域。然而遺憾的是，從eID的應(yīng)用試點(diǎn)來(lái)看，我國(guó)尚未將eID應(yīng)用到反洗錢領(lǐng)域，也缺乏相應(yīng)的制度安排將數(shù)字身份信息應(yīng)用于商業(yè)銀行個(gè)人客戶盡職調(diào)查。數(shù)據(jù)身份作為一項(xiàng)創(chuàng)新技術(shù)，能有效幫助商業(yè)銀行開(kāi)展客戶盡職調(diào)查，提升甄別洗錢等犯罪行為的能力。目前《反洗錢法》《反恐怖主義法》《關(guān)于完善反洗錢、反恐怖融資、反逃稅監(jiān)管體制機(jī)制的意見(jiàn)》等反洗錢方面的主要法律法規(guī)，對(duì)數(shù)字身份信息在商業(yè)銀行個(gè)人客戶盡職調(diào)查中的應(yīng)用未作出明確的規(guī)定，特別是未對(duì)在客戶盡職調(diào)查中使用數(shù)字身份信息是否侵犯客戶隱私給出清晰的界定。這使得商業(yè)銀行是否使用外部數(shù)據(jù)以及如何使用外部數(shù)據(jù)缺乏明確、規(guī)范的法律依據(jù)，導(dǎo)致商業(yè)銀行只能簡(jiǎn)單采取與公安部聯(lián)網(wǎng)建立的公民身份核查系統(tǒng)對(duì)客戶的居民身份證進(jìn)行簡(jiǎn)單核實(shí)，并不能利用多元化的信息，通過(guò)復(fù)雜網(wǎng)絡(luò)關(guān)聯(lián)分析技術(shù)識(shí)別出潛在的洗錢風(fēng)險(xiǎn)，對(duì)高風(fēng)險(xiǎn)客戶、異常交易趨勢(shì)和資金變動(dòng)路徑作出準(zhǔn)確判斷。

（二）客戶基本信息界定狹窄，應(yīng)用數(shù)字身份尚無(wú)需求

《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》（以下簡(jiǎn)稱《辦法》）規(guī)定，自然人客戶的“身份基本信息”包括客戶的姓名、性別、國(guó)籍、職業(yè)、住所地或工作單位地址、聯(lián)系方式，身份證件或身份證明文件的種類、號(hào)碼和有效期限。本文以安徽省的一些國(guó)有商業(yè)銀行、股份制商業(yè)銀行、城市商業(yè)銀行、農(nóng)村商業(yè)銀行為樣本對(duì)其個(gè)人開(kāi)戶業(yè)務(wù)進(jìn)行調(diào)研，并從中挑選具有代表性的4家商業(yè)銀行，了解其客戶身份信息資料采集的執(zhí)行情況（見(jiàn)表1）。

可以看出，在客戶基本信息采集方面，各類商業(yè)銀行信息采集要求與《辦法》規(guī)定基本上是一致的，并未將個(gè)人的線上活動(dòng)產(chǎn)生的信息納入采集范圍。一方面，《辦法》與商業(yè)銀行信息采集要求仍然停留在十幾年前，面對(duì)當(dāng)前互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，層出不窮的新洗錢途徑和方式，無(wú)論是監(jiān)管規(guī)定的層面還是商業(yè)銀行具體實(shí)踐的層面都無(wú)法滿足現(xiàn)時(shí)的反洗錢需要，也與國(guó)際上的普遍要求不相符合。另一方面，《辦法》自2007年頒布以來(lái)，并未對(duì)信息采集范圍進(jìn)行補(bǔ)充修訂，各家商業(yè)銀行在反洗錢工作中并未對(duì)數(shù)字身份應(yīng)用產(chǎn)生迫切需求，從而制約商業(yè)銀行數(shù)字身份的應(yīng)用及推廣。

（三）數(shù)據(jù)孤島尚未打破，個(gè)人信息安全難以保障

一是目前相關(guān)單位之間（包括各家商業(yè)銀行、非銀行業(yè)金融機(jī)構(gòu)、工商、稅務(wù)、海關(guān)、第三方支付機(jī)構(gòu)、社交平臺(tái)、搜索引擎等）的系統(tǒng)互不聯(lián)通，所采集的數(shù)據(jù)被封存在各自系統(tǒng)中，數(shù)據(jù)缺乏有效整合。這就使得大量的可用數(shù)據(jù)被割裂開(kāi)來(lái)，成為信息孤島，信息的共享、反饋難，有價(jià)值的數(shù)據(jù)資源不能發(fā)揮更大作用。商業(yè)銀行即使能收集到一定數(shù)量的個(gè)人開(kāi)戶、存取款、轉(zhuǎn)賬交易等數(shù)據(jù)信息，也難以對(duì)這些數(shù)據(jù)進(jìn)行整合分析，并且無(wú)法關(guān)聯(lián)識(shí)別出洗錢團(tuán)伙的可疑交易。在機(jī)構(gòu)之間數(shù)據(jù)孤島難打破的情況下，商業(yè)銀行被迫調(diào)整甚至放棄數(shù)字身份信息的應(yīng)用。二是在現(xiàn)代信息社會(huì)下，數(shù)字身份信息的應(yīng)用大大擴(kuò)展了對(duì)個(gè)體的了解范圍。如果商業(yè)銀行在管理過(guò)程中出現(xiàn)差錯(cuò)，就可能導(dǎo)致個(gè)人信息或商業(yè)機(jī)密被非法竊取。如某個(gè)客戶的姓名、身份證號(hào)碼、電話號(hào)碼、職業(yè)、日常行蹤、資金轉(zhuǎn)賬記錄、互聯(lián)網(wǎng)記錄等。若用戶意識(shí)到自己的個(gè)人信息安全得不到有效保障，就會(huì)對(duì)數(shù)字身份信息的普及產(chǎn)生心理上的排斥。

（四）數(shù)字身份應(yīng)用的綜合人才稀缺

數(shù)字身份屬于交叉性學(xué)科范疇，要求從業(yè)人員既是專業(yè)高素質(zhì)人才又是高復(fù)合型人才，需要具備計(jì)算機(jī)編程、算法建立、統(tǒng)計(jì)分析、邏輯推理、數(shù)學(xué)建模、金融分析等綜合能力。但當(dāng)前商業(yè)銀行專職從事反洗錢的人員相對(duì)較少，高學(xué)歷人員則更為稀缺，且絕大多數(shù)反洗錢從業(yè)人員并沒(méi)有經(jīng)過(guò)系統(tǒng)的崗位培訓(xùn)。一是商業(yè)銀行的人才儲(chǔ)備以傳統(tǒng)的會(huì)計(jì)和經(jīng)濟(jì)金融專業(yè)為主，人才知識(shí)結(jié)構(gòu)較為單一，普遍呈現(xiàn)開(kāi)發(fā)人員不懂業(yè)務(wù)、業(yè)務(wù)人員不懂技術(shù)的特點(diǎn)，專業(yè)而全面的反洗錢人才就更加稀缺。二是在數(shù)據(jù)綜合分析人員缺少的限制下，商業(yè)銀行難以對(duì)采集的客戶身份進(jìn)行整理和分析，數(shù)字身份的應(yīng)用和推廣受到極大影響。

四、“數(shù)字身份”應(yīng)用于客戶盡職調(diào)查的相關(guān)國(guó)外經(jīng)驗(yàn)

（一）由政府主導(dǎo)數(shù)字識(shí)別認(rèn)證系統(tǒng)

從世界范圍來(lái)看，無(wú)論是發(fā)達(dá)國(guó)家還是發(fā)展中國(guó)家對(duì)數(shù)字身份這類基礎(chǔ)設(shè)施都極為重視。與很多企業(yè)級(jí)應(yīng)用不同，國(guó)家級(jí)“數(shù)字身份”的源頭需要一個(gè)強(qiáng)大的背書(shū)和認(rèn)證機(jī)構(gòu)，這部分工作需要由政府機(jī)構(gòu)來(lái)主導(dǎo)進(jìn)行，因此，“中心化”和“去中心化”并存將是國(guó)家級(jí)“數(shù)字身份”的基本框架形態(tài)。當(dāng)前，印度、愛(ài)沙尼亞、新加坡、意大利、英國(guó)、新西蘭、挪威、瑞士、瑞典、澳大利亞、加拿大等國(guó)家紛紛推出自己的“數(shù)字身份系統(tǒng)”，且主要是由政府主導(dǎo)數(shù)字身份系統(tǒng)的建立。如在印度，政府早在2010年9月就啟動(dòng)Aadhaar項(xiàng)目，收集并管理包括國(guó)民姓名、住址、生物特征信息等，公共機(jī)關(guān)及銀行會(huì)根據(jù)國(guó)民ID確認(rèn)享受社保、開(kāi)設(shè)銀行賬號(hào)的申請(qǐng)者是否為本人，截至目前注冊(cè)人數(shù)超過(guò)10億，并已經(jīng)滲透到日常生活的各個(gè)方面。在愛(ài)沙尼亞，每個(gè)15歲以上的公民都有一個(gè)安全的、經(jīng)過(guò)認(rèn)證的“數(shù)字身份”，這被認(rèn)為是每個(gè)公民與生俱來(lái)的權(quán)利，這個(gè)電子身份證可用于醫(yī)療保健、電子銀行服務(wù)、購(gòu)物、簽署合同和加密電子郵件等許多事項(xiàng)。在新西蘭，政府在2013年就聯(lián)合新西蘭內(nèi)務(wù)部和新西蘭郵政推出RealMe認(rèn)證服務(wù)系統(tǒng)，該系統(tǒng)主要提供兩項(xiàng)服務(wù)：RealMe基本賬戶以及RealMe認(rèn)證賬戶，RealMe基本賬戶主要應(yīng)用于登錄政府在線服務(wù)平臺(tái)，RealMe認(rèn)證賬戶則是一個(gè)在線ID，使用范圍包括銀行等在內(nèi)諸多機(jī)構(gòu)。

（二）立法保障“數(shù)字身份”應(yīng)用于客戶盡職調(diào)查

各國(guó)數(shù)字身份識(shí)別系統(tǒng)的主要使用范圍也各不相同，目前主要有意大利、加拿大、新加坡、瑞典和挪威等國(guó)家開(kāi)始將“數(shù)字身份”應(yīng)用到反洗錢領(lǐng)域開(kāi)展客戶盡職調(diào)查。如意大利允許金融機(jī)構(gòu)將數(shù)字ID用于客戶盡職調(diào)查，并在反洗錢法中明確規(guī)定，義務(wù)實(shí)體可通過(guò)以下方式進(jìn)行數(shù)字身份識(shí)別和驗(yàn)證：一是可通過(guò)由意大利數(shù)字標(biāo)識(shí)機(jī)構(gòu)進(jìn)行數(shù)字身份識(shí)別和驗(yàn)證客戶;二是通過(guò)歐盟委員會(huì)的電子身份來(lái)識(shí)別客戶。在加拿大，政府在2018年3月發(fā)布了《銀行法案修正案》，允許金融機(jī)構(gòu)在聯(lián)邦監(jiān)管下提供身份識(shí)別、認(rèn)證和核驗(yàn)服務(wù)。2018年5月，加拿大銀行家協(xié)會(huì)發(fā)布《加拿大數(shù)字身份認(rèn)證的未來(lái)——聯(lián)合身份認(rèn)證白皮書(shū)》，倡導(dǎo)建立一個(gè)基于可信信息來(lái)解決身份識(shí)別問(wèn)題的“加拿大數(shù)字身份體系”，目前該國(guó)多家銀行積極與第三方機(jī)構(gòu)展開(kāi)合作，用戶可以直接通過(guò)手機(jī)APP驗(yàn)證身份。在2018年2月，新加坡金融管理局發(fā)布公告，支持金融機(jī)構(gòu)在接納新客戶階段運(yùn)用新科技執(zhí)行盡職調(diào)查程序，允許金融機(jī)構(gòu)通過(guò)Mylnfo（由新加坡財(cái)政部和政府科技局共同開(kāi)發(fā)的平臺(tái)，用于儲(chǔ)存經(jīng)過(guò)政府認(rèn)證的個(gè)人信息）對(duì)客戶身份進(jìn)行非當(dāng)面驗(yàn)證。

（三）多種手段維護(hù)客戶信息安全

國(guó)外許多國(guó)家數(shù)字化建設(shè)進(jìn)程中面臨眾多安全考驗(yàn)，不同國(guó)家采取各種不同的手段來(lái)解決個(gè)人信息安全的問(wèn)題。一是出臺(tái)信息保護(hù)法規(guī)。如歐盟GDPR通用數(shù)據(jù)保護(hù)條例、德國(guó)BDSG《聯(lián)邦個(gè)人資料保護(hù)法》、英國(guó)DPA2018《數(shù)據(jù)保護(hù)法》等。二是建設(shè)良好的數(shù)字化國(guó)家基礎(chǔ)設(shè)施。如愛(ài)沙尼亞，將所有的數(shù)據(jù)文件分散存儲(chǔ)在各個(gè)提供數(shù)據(jù)的機(jī)構(gòu)，并且所有的數(shù)據(jù)庫(kù)必須通過(guò)一個(gè)系統(tǒng)接入，政府機(jī)構(gòu)有權(quán)查看公眾的個(gè)人信息，但只能在其權(quán)限規(guī)定的范圍內(nèi)查看他有權(quán)查看的信息，并且提供了技術(shù)手段讓用戶可以知道誰(shuí)查看了自己的信息，若用戶覺(jué)得有問(wèn)題，可以要求對(duì)方必須在30日內(nèi)說(shuō)明情況。三是規(guī)定使用數(shù)字身份信息時(shí)需達(dá)到相應(yīng)的安全水平，并且需經(jīng)過(guò)相關(guān)部門的授權(quán)。如挪威政府允許金融機(jī)構(gòu)使用由外國(guó)政府提供或由政府認(rèn)證的私人數(shù)字身份提供者提供的數(shù)字身份用作客戶盡職調(diào)查，前提是所提供的數(shù)字身份要達(dá)到最高安全水平。在意大利，銀行、金融服務(wù)提供商、保險(xiǎn)、信貸報(bào)告機(jī)構(gòu)被允許進(jìn)入數(shù)字身份公共系統(tǒng)，但須經(jīng)財(cái)政部授權(quán)。

五、對(duì)我國(guó)商業(yè)銀行將數(shù)字身份應(yīng)用于客戶盡職調(diào)查的建議

（一）建立健全法律制度，強(qiáng)化數(shù)字身份應(yīng)用于客戶盡職調(diào)查的需求

一是建議由中國(guó)人民銀行牽頭對(duì)《辦法》中基本信息采集部分進(jìn)行補(bǔ)充修訂，可明確要求將數(shù)字身份信息納入基本信息采集范圍或納入補(bǔ)充信息采集范圍，如微信、Facebook存儲(chǔ)的社交信息，支付寶、亞馬遜存儲(chǔ)的交易信息，游戲、視頻軟件存儲(chǔ)的娛樂(lè)信息等等，都可以納入信息采集范圍。二是建議由中國(guó)人民銀行通過(guò)下發(fā)專門性監(jiān)管指引或指導(dǎo)意見(jiàn)的形式，對(duì)“數(shù)字身份”應(yīng)用于客戶盡職調(diào)查進(jìn)行戰(zhàn)略部署和整體規(guī)劃，明確“數(shù)字身份”應(yīng)用于反洗錢個(gè)人客戶盡職調(diào)查領(lǐng)域的合規(guī)性，并圍繞“數(shù)字身份”在客戶盡職調(diào)查中可能遇到的法律問(wèn)題，如對(duì)數(shù)據(jù)泄露風(fēng)險(xiǎn)、系統(tǒng)故障風(fēng)險(xiǎn)的責(zé)任界定開(kāi)展前瞻性調(diào)研，從法律層面為數(shù)字身份信息的開(kāi)發(fā)應(yīng)用提供支撐。三是基于目前我國(guó)應(yīng)用eID數(shù)字身份的現(xiàn)狀，著眼于未來(lái)在金融機(jī)構(gòu)當(dāng)中廣泛運(yùn)用的前景，專題研究如何將eID數(shù)字身份應(yīng)用到反洗錢監(jiān)測(cè)當(dāng)中去。同時(shí)，鼓勵(lì)有條件的商業(yè)銀行主動(dòng)開(kāi)發(fā)“數(shù)字身份系統(tǒng)”，對(duì)“數(shù)字身份系統(tǒng)”開(kāi)發(fā)及應(yīng)用過(guò)程中可能產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行研判并及時(shí)提示，以推動(dòng)數(shù)字身份信息系統(tǒng)應(yīng)用的全面推廣。

（二）構(gòu)建數(shù)字身份信息統(tǒng)一平臺(tái)，明確查詢權(quán)限

一是建議借鑒國(guó)際先進(jìn)經(jīng)驗(yàn)。由政府主導(dǎo)在綜合分析各行業(yè)數(shù)據(jù)類別以及數(shù)據(jù)特點(diǎn)的基礎(chǔ)上，充分依托監(jiān)管收集掌握、各行業(yè)各機(jī)構(gòu)的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)信息，統(tǒng)一制定數(shù)據(jù)存儲(chǔ)的規(guī)范和標(biāo)準(zhǔn)，構(gòu)建跨部門、跨行業(yè)、跨機(jī)構(gòu)的數(shù)字身份信息統(tǒng)一平臺(tái)。平臺(tái)應(yīng)具有完整強(qiáng)大的系統(tǒng)架構(gòu)、數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)、計(jì)算分析、智能挖掘、查詢運(yùn)用等綜合功能，能進(jìn)一步實(shí)現(xiàn)監(jiān)管和各類義務(wù)機(jī)構(gòu)在反洗錢監(jiān)管履職中的協(xié)調(diào)、共建、共享，為數(shù)據(jù)的融合整理和分析應(yīng)用提供便利。二是統(tǒng)一數(shù)據(jù)脫敏的條件和標(biāo)準(zhǔn)，嚴(yán)格規(guī)范科技人員數(shù)據(jù)收集和使用的管理措施和技術(shù)手段，有效預(yù)防和控制數(shù)據(jù)泄露風(fēng)險(xiǎn)。在數(shù)據(jù)安全的前提下，建議該平臺(tái)向商業(yè)銀行開(kāi)放數(shù)字身份信息查詢權(quán)限，為數(shù)字身份信息應(yīng)用于個(gè)人客戶盡職調(diào)查提供數(shù)據(jù)基礎(chǔ)。

（三）將“數(shù)字身份”應(yīng)用于商業(yè)銀行個(gè)人客戶盡職調(diào)查的各個(gè)環(huán)節(jié)

一是建議在與個(gè)人客戶建立關(guān)系時(shí)，一方面采集個(gè)人客戶的基礎(chǔ)信息，如身份證信息、現(xiàn)住址、職業(yè)等，商業(yè)銀行應(yīng)利用數(shù)字身份信息系統(tǒng)對(duì)所采集的信息進(jìn)行對(duì)比核實(shí)，以確認(rèn)客戶身份真實(shí)性;另一方面，采集客戶人臉信息、指紋信息、虹膜信息，并將其錄入數(shù)字身份信息系統(tǒng)，以便于在客戶使用電子銀行設(shè)備進(jìn)行業(yè)務(wù)辦理時(shí)能夠準(zhǔn)確核實(shí)客戶身份，確定客戶為本人辦理。二是建議在日常交易業(yè)務(wù)辦理時(shí)，將各個(gè)商業(yè)銀行的反洗錢系統(tǒng)與數(shù)字身份信息系統(tǒng)相關(guān)聯(lián)，通過(guò)數(shù)字身份信息系統(tǒng)來(lái)了解客戶的交易目的、資金來(lái)源和資金去向等，識(shí)別出客戶交易存在是否異常，進(jìn)而判別客戶是否存在洗錢行為，如果存在可疑交易，則在數(shù)字身份信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)提示，以便持續(xù)開(kāi)展盡職調(diào)查。

（四）加強(qiáng)借鑒和學(xué)習(xí)，強(qiáng)化人才培養(yǎng)和儲(chǔ)備

政策推動(dòng)方面。為做好“數(shù)字身份”在我國(guó)反洗錢監(jiān)測(cè)中運(yùn)用的前期準(zhǔn)備工作，中國(guó)人民銀行可組織各金融機(jī)構(gòu)通過(guò)成立專題研究團(tuán)隊(duì)，密切跟蹤意大利、瑞典和挪威等國(guó)家反洗錢領(lǐng)域應(yīng)用數(shù)字身份信息的情況和進(jìn)展，學(xué)習(xí)借鑒這些國(guó)家的理念和做法，并結(jié)合國(guó)情，盡快推動(dòng)轉(zhuǎn)化和應(yīng)用。鼓勵(lì)商業(yè)銀行與提供數(shù)據(jù)身份信息服務(wù)的第三方機(jī)構(gòu)及高校等研究機(jī)構(gòu)成立聯(lián)合研究室、實(shí)驗(yàn)室等方式開(kāi)展數(shù)據(jù)、算法、計(jì)算機(jī)學(xué)習(xí)等知識(shí)研究，為商業(yè)銀行開(kāi)發(fā)應(yīng)用數(shù)字身份信息系統(tǒng)奠定實(shí)踐基礎(chǔ)。商業(yè)銀行可以選拔部分員工重點(diǎn)從事數(shù)字身份信息平臺(tái)的建設(shè)，對(duì)其開(kāi)展關(guān)于數(shù)字身份信息的專業(yè)培訓(xùn)，增加互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能和第三方支付業(yè)務(wù)等知識(shí)，打造專業(yè)、高效、守法的數(shù)字身份信息平臺(tái)建設(shè)隊(duì)伍，為數(shù)字身份信息平臺(tái)的實(shí)際應(yīng)用提供人才支持。

（責(zé)任編輯：孟潔）

參考文獻(xiàn)：

[1]Julian Kinderlerer，Peter Dabrock，Hille Haker，Herman Nys.Ethics of information and communication technologies[R].Brussels：European Commission，2012.

[2]劉千仞，薛淼，任夢(mèng)璇，王光全.基于區(qū)塊鏈的數(shù)字身份應(yīng)用[J].郵電設(shè)計(jì)技術(shù)，2019（4）：81-85.

[3]嚴(yán)則明.eID構(gòu)筑移動(dòng)金融安全基石[J].金融電子化，2014（4）：21.

[4]胡傳平.公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID的發(fā)展與應(yīng)用[J].鐵道警察學(xué)院學(xué)報(bào)，2015（1）：39-42.

[5]賀鑫焱，劉海龍.eID與人社聯(lián)合認(rèn)證簽發(fā)電子社?？ǖ膽?yīng)用實(shí)踐[J].網(wǎng)絡(luò)空間安全，2018（12）：14-18，40.

[6]郭建偉，燕娜，陳佳宇.EID在網(wǎng)絡(luò)應(yīng)用領(lǐng)域的前景分析[J].天津科技，2018（10）：47-50.

[7]湯俊，王妍，車奕蓉.大數(shù)據(jù)技術(shù)在反洗錢工作中的應(yīng)用前景[J].海南金融，2016（2）：28-30，46.

[8]陳思，邵楊，蔡真.FATF 數(shù)字身份界定及建議對(duì)我國(guó)的經(jīng)驗(yàn)啟示[J].金融發(fā)展評(píng)論，2018（8）：118—120.

[9]張奕卉，魏凱.區(qū)塊鏈重塑數(shù)字身份 哪些應(yīng)用值得期待？[N].人民郵電，2019-04-11.

[10]FATF.Public consultation on FATF draft guidance on digital identity[EB/OL].[2019-10-30].http：//www.fatf-gafi.org/publications/fatfrecommendations/documents/consultation-digital-id-guidance.html.