缪长春：对数字人民币“可控匿名”的思考

“可控匿名”是数字人民币的一个重要特征。目前，数字人民币试点工作正在稳步推进。相应地，关于数字人民币的“可控匿名”也有很多讨论。有人担心央行对用户交易信息的控制会侵犯用户隐私。一些人通过掌握更多信息来支持央行的精确监管。也有人认为，数字人民币的匿名性将使其成为犯罪工具。2021年3月20日，在中国发展论坛2021经济峰会上，中国人民银行数字货币研究所所长缪长春解读了数字人民币的“可控匿名性”。中国人民大学金融技术学院（微信ID:RUC）金融科技）。

介绍

数字人民币是中国人民银行以数字形式发行的法定货币。它由指定的经营机构经营，并与公众进行交流。它基于广义账户体系，支持银行账户的松耦合功能，相当于纸币和硬币。它具有价值特性和法律补偿，支持可控匿名。其中，“可控匿名”作为数字人民币的重要特征，一方面体现了M0的定位和保护公众合理匿名交易和个人信息的需要；另一方面也是防范和打击洗钱、恐怖融资、偷税漏税等犯罪的客观需要其他犯罪行为，维护财务安全。

1、 匿名

匿名是为了满足合理的匿名支付和隐私保护的需要。

目前的支付工具，无论是银行卡还是微信、支付宝，都与银行账户系统捆绑在一起。银行账户实行实名制，不能满足匿名要求。

数字人民币与银行账户松散耦合，在技术上可以实现小额匿名。根据KYC（know your customers）的说法，不同级别的数字钱包被打开，以满足公众不同的支付需求。其中，KYC实力最弱的钱包是匿名钱包，只能用手机号码打开。当然，这类钱包的余额和日交易限额也是**的，只能满足日常小额支付的需求。如果你想付一大笔钱，你需要升级你的钱包。随着KYC的增强，您钱包的余额和支付限额将增加。这种设计的考虑一方面是为了满足公众合理的隐私保护需求，另一方面也是为了防范大额可疑交易的风险。

有人说，央行可以通过查询电信运营商的手机号码，获取用户的真实身份信息。这其实是个误会。虽然电信运营商的支付部门也参与了数字人民币的研发，但根据目前国家的法律法规，电信运营商不允许向央行等第三方披露手机客户信息，当然也不允许他们提供到自己的部门经营数字人民币。因此，用手机号码打开的钱包对于中国人民银行和各运营机构来说是完全匿名的。

其次，推子钱包的设计可以保护个人隐私。

在早期的试点经验中，您可能已经注意到一个细节：数字人民币钱包可以打开一个子钱包，并将其推送到电子商务平台。原来，在电子商务平台购物时，在支付环节，需要使用**支付，或者绑定卡开通快捷支付，并填写您所有的支付信息。这样做的结果是什么？电子商务平台会知道你所有的信息。有些个人信息平台不应该知道，就像你去街边小摊买白菜一样，摊主也不应该知道你信用卡的CVV安全码。

在使用数字人民币支付时，我们将用户的支付信息打包加密，并以子钱包的形式推送到电子商务平台。平台不知道您的个人信息，从而确保用户核心信息的隐私保护。

此外，我们还设计了许多技术和系统来确保用户的隐私和安全。例如，数字人民币钱包采用ID匿名化技术进行处理，钱包之间的所有个人信息数据都被匿名化给交易对手、运营商和其他商业组织。数字人民币严格按照《网络安全法》、《民法典》、《信息安全技术》、《个人信息安全标准》等相关法律法规和技术标准，建立个人信息保护制度和内控管理机制，对所有客户信息进行去识别，实施客户信息保护管理流程，确保个人信息安全。总之，数字人民币对用户隐私的保护是目前支付工具中很高的。

2、 可控的

可控手段：既要保护合理的匿名需求，又要保持打击犯罪的能力。双方都不应过于偏袒。靠哪一边会有很大的问题。

首先，央行数字货币的匿名性是基于风险可控前提下的有限匿名性，完全匿名的央行数字货币是不可行的。国际清算银行行长阿古斯丁·卡斯滕斯在《数字货币和货币系统的未来》一书中明确指出，完全匿名的概念是不现实的，不会有这样的系统。他认为，绝大多数用户都会接受，银行或公共服务部门等受信任的机构会保留基本信息。保持一定的身份对于支付系统的安全、反腐败、反洗钱、反恐怖融资等具有十分重要的意义。需要在方便性和可追溯性之间保持平衡。无独有偶，由国际清算银行、欧洲央行、美联储等7家央行联合编发的《央行数字货币：基本原则与核心特征》报告也拒绝了完全匿名的可能性。报告指出，“虽然有人认为央行数字货币的主要好处在一定程度上是电子支付的匿名性，但完全匿名是不合理的。尽管反洗钱和反恐融资的要求不是央行的核心目标，也不会成为央行发行数字货币的主要动机，但央行数字货币的设计应该符合这些要求。”

第二，央行数字货币的匿名探索不应违反反洗钱、反恐怖融资和反逃税条例。金融行动特别工作组（FATF）还强调，央行数字货币应履行“三反”义务。FATF向G20财长和央行行长提交的稳定币报告指出，“与现金相比，央行的数字货币可能带来更大的洗钱和恐怖融资风险。因为央行的数字货币可以提供给公众用于零售支付或账户使用，理论上允许匿名点对点交易。在这种情况下，央行数字货币可以提供接近现金的流动性和匿名性，这比现金更便于携带。由于中央银行的数字货币将得到其辖区内中央银行的支持，因此有可能被广泛接受和广泛使用。匿名性、便携性和广泛使用的结合，对以洗钱和恐怖融资为目标的犯罪分子和非法人员非常有吸引力。”FATF明确表示，“一旦央行数字货币成立，与央行数字货币交易的金融机构，包括指定的非金融机构和虚拟资产提供商，将承担与法定货币或现金相同的反洗钱和反恐怖融资义务。使用中央银行数字货币的客户交易将遵守与使用法定货币的电子交易相同的客户尽职调查义务。”

由此可见，完全匿名从来都不是央行对数字货币的考虑，只有在满足“三反”监管要求的前提下有限匿名才是国际共识。如前所述，中国人民银行在打开带有手机号码的数字钱包时，并不知道用户的真实身份。那么如何保持打击犯罪的能力呢？比如，经过大数据分析，所有的证据都显示有用户从事电信诈骗。我们不知道这个人的真实身份，所以我们向主管部门提交证据线索，执法部门依法到电信运营商和银行获取用户的真实身份信息。这样，我们就可以在满足大多数人日常生活中合理的匿名需求和保持打击犯罪的能力之间取得平衡。

3、 其他

如果只强调对民众隐私的保护，而忽视了数字人民币打击犯罪的能力，或者因为过于强调匿名，打击犯罪的成本非常高，会带来什么后果？

例如，比特币。事实上，比特币并非完全匿名，但由于追踪用户信息的成本非常高，一些人利用比特币进行非法交易，如贩毒、贩卖军火、贩卖人口等，中国很多网络赌博都是通过泰达货币（USDT）加比特币实现的。

另一个例子是电信欺诈。目前，电信诈骗等犯罪在实名制案件中仍然十分猖獗。在传统的银行账户体系下，开户需要实名验证，采集用户名、身份证号、有效期、联系方式等9个要素信息。即使采取如此严格的客户身份识别措施、持续尽职调查、交叉验证等风险防控措施，仍然无法防止犯罪分子利用银行账户和电子支付工具进行网络赌博和电信诈骗。目前，全国从事网络诈骗活动的犯罪分子超过100万人，每年造成的直接经济损失超过1000亿元。各种网络赌博案件也层出不穷。2019年，公安机关共破获网络赌博犯罪案件7200余起，缴获赌资180多亿元。如果数字人民币的匿名度过高，还可能成为犯罪分子的攻击目标，成为色情、赌博、毒品等非法交易工具。同时，数字人民币采用“小额匿名、大额可追溯”的设计，也希望能让老百姓放心。如果利用数字人民币进行电信诈骗，可以帮助人们追回钱财，保护人们的财产安全。

因此，在风险可控的基础上实现央行数字货币的匿名化，是国际上的共识。为了维护金融安全与稳定，各国央行和国际组织在探索央行数字货币的匿名性时，都将风险防范作为重要前提。不符合反洗钱、反恐怖融资、反逃税要求的设计将一票否决。