摘要
本文从风险管理的四项基本要素出发,即风险、客户、交易和数据,基于该视角之下,对央行数字货币在资金交易流转的场景中,与反管理相关的风险及应对进行了研究与探索。重点对数字货币下可疑交易资金的监测模式,提出了一定的观点与建议。
关键词:风险?客户?交易数据??央行数字货币
作者|?王静,企查查科技有限公司高级业务顾问;?汪灵罡,方达律师事务所资深律师?上海国际经济贸易仲裁委员会仲裁员
2014年,中国人民银行正式启动法定数字货币研究。2017年,央行数字货币研发工作进入新的阶段。经国务院批准,中国人民银行组织数字货币相关市场机构开展名为“DC/EP”的法定数字货币分布式研发工作。
央行数字货币,涉及货币发行与供给、利率政策、货币政策传导与调控、支付结算等多个领域。本文研究的重点,是从风险管理的四项基本要素出发,以可疑交易监测分析及上报为场景依托,探索对于数字货币反管理的实践应用。
文中同时对央行数字货币在现阶段的一些理论、概念及分析进行了整理,并以图片形式列出,供各位读者参考。
一、风险管理要素
自2007年《反法》发布实施至今,以商业银行为主体的各类型反义务机构,在配套的监管法规框架体系下,积累了丰富的、基于中国国情的一线实践和管理经验。从基础的三大核心义务出发,风险管理至少应当包括以下四个要素,即“风险”、“客户”、“交易”和“数据”,上述要素亦构成了风险管理的四个重要支柱。
风险
对于风险的认识,已日渐成为金融机构日常反工作的重点内容之一。而数字货币特别是以比特币为代表的,被用于、作为工具的,也偶见媒体报道。如2014年,有犯罪分子通过比特币交易平台OKCoin注册账号后,分批多次购买比特币,最终在澳门地下钱庄卖出获取法币并完成。2015年,比特币基金会前副主席、BitInstant网执行官CharlieShrem在美国著名网络黑市丝绸之路上不法交易比特币的金额超过100万美元。
声音 | 美联储布拉德:在加密货币监管上反是不可商榷的一部分:美联储布拉德表示,在加密货币监管上反是不可商榷的一部分。(金十)[2019/9/17]
对于风险的评估,基础并且最为重要的一点是评估“上游犯罪收益”的“风险”,即,评估有多少非法的“犯罪收益”存在被清洗的可能。
如果说在原有的“法定货币”体系下,“犯罪收益”的表现形式是“法定货币”形态,那么在以比特币为代表去中心化的“虚拟货币”体系下,犯罪收益的表现形式也可以是“比特币”为代表的“虚拟货币”形态。因此,从风险的角度衡量,不论是那种非法收益的表现形态,风险的本质并不会发生改变。即,评估风险不是评估犯罪收益的“外在表现”,评估的核心仍是“犯罪收益”本身。
这里延伸一点,不论“虚拟货币”或“数字货币”,鉴于本文讨论的重点不是如何区分两者,因此,不对两者在发行主体、发行数量上限等做进一步的延伸。
客户
反义务项下的各项工作均是围绕“客户”展开,“数字货币”体系下的反管理工作也不例外。
中国人民银行数字货币研究所所长穆长春指出,央行数字货币功能和属性,跟纸钞完全一样,形态是数字化的,是“具有价值特征的数字支付工具”。基于上述解释,虽然央行数字货币可能改变原有的一些货币发行、流通以及支付结算方式等,但“客户”仍是落地在金融机构这个层级。对于客户身份的尽职调查、重新识别、持续识别、风险评级等各项工作,不能也不应当随着数字货币的推行而发生迁移。
此外,从面向社会公众的窗口来说,金融机构仍是重要的媒介或渠道,对于客户的了解和接触,金融机构的“距离”更短。因此,对于“客户”的管理仍是落地在金融机构。
交易
金融机构现有反业务管理模式当中,对于可疑交易的监测与分析,是以“金融机构”为主体进行的。金融机构承担着可疑交易报送的义务,这也是《反法》赋予金融机构的义务。但现实当中,由于“客户”本身是贯穿了不同类型的金融机构,从单一机构出发,很难准确对客户账户交易的资金流转有着横向和全局性的认识,这也导致了在实务工作中,可疑交易上报存在误报率过高等问题。
声音 | 证监会:把反工作放在更加重要的位置:证监会新闻发言人高莉31日表示,证监会近日召开系统反工作联席会议,会议要求,全系统要认识到反工作的重要意义,把反工作放在更加重要的位置。一是加强与央行的合作和信息共享,避免监管重叠。二是推动完善反监管制度体系。三是进一步完善联席会议制度,完善反监管格局。四是通过市场准入,反检查,督促行业机构做好反工作。五是培养反专家。[2019/5/31]
如下图所示,现有的可疑交易监测上报是从“金融机构”到“央行”的纵向流转路径。而客户实际的资金流转,其路径是横向的。金融机构囿于各项内外部资源制约,无法真正做到掌握客户交易全貌。
数据
数据,从反的视角区分为“客户”和“交易”两大类,《反法》以及相关的政策法规,均对数据保密及安全性管理有着明确的规定。
无论从外部客户隐私保护、亦或金融机构自身定位、以及内控管理的角度,对于“交易”类数据的流转,保护强度要高于一般类型的数据。而“客户”类型的数据,需要区分是否为法定公开公示数据,综合予以考量。对于“个人客户”金融信息的使用和保护,相关的法律和监管要求更加严格。就央行数字货币体系下的风险管理而言,同样要在严格遵守“客户”和“交易”数据安全与保密的原则下进行。
二、央行数字货币
央行数字货币项目DCEP,即“数字货币和电子支付工具”,从上述定义结合相关文献资料解释,兼具“货币”和“支付工具”双重特性。
货币
货币是一般等价物,具有价值尺度、流通手段、支付手段、贮藏手段、世界货币的职能,货币具有上述职能的前提是以“信任”为基础的。
中国央行发行的数字货币由中央银行进行信用担保,属于法定货币,具有无限法偿性。本文不对基础货币发行、以及信用货币创造等环节进行描述,也不对现金、银行账户存款与数字货币之间的“互换”进行分析,仅基于数字货币在交易过程当中、可能涉及的风险管理予以展开。
政策 | 《银行业金融机构反和反恐怖融资管理办法》发布实施:《银行业金融机构反和反恐怖融资管理办法》已经中国银保监会2018年第7次主席会议通过。现予公布,自公布之日起施行。对在中华人民共和国境内设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司以及经国务院银行业监督管理机构批准设立的其他金融机构的反和反恐怖融资管理,参照本办法对银行业金融机构的规定执行。[2019/2/21]
根据相关文献等资料,整理了基础货币和信用货币流转模式、数字货币与现金、银行存款间“兑换”的过程,如下列图示,供各位读者参考。
支付工具
数字人民币的交易方式和渠道,由于依托的是电子化、网络化渠道,包括其支持离线交易的模式,其理论上的“周转速度”要快于现金。在网络技术进步的影响下,进一步助推了交易环节的处理效率。
从反可疑交易甄别分析的视角,技术层面首先需要对于资金流向可定位跟踪,但“资金流转”仅是可疑交易甄别分析的环节之一。即,通过技术手段实现对客户交易模式的定位和复盘,是“起点”而不是“终点”。
根据数字货币研究所的专利设计,数字货币的管理包括对“数字货币的追踪”,其数字货币追踪方法和系统能够解决资金付款方跨主体、层层追踪资金流向的问题,并且支持货币流向的定制追踪,在发起方管理范围内进行资金流向追踪,从而保护用户隐私。其具体实施方式包括:
接收来源币所有者的追踪请求;
根据追踪请求向交易过程中产生的去向币中设置追踪,并保存去向币;
在接收到来源币所有者的查询请求的情况下,向来源币所有者返回反映来源币后续交易过程的追踪链条。
三、数字货币的反实践探索
接下来我们将从反对于资金风险控制的角度,从交易、客户、风险和数据方面分别展开阐述。
动态 | 币安发起反行动:据CCN报道,本周,Binance开始与Chainalysis(一家领先的区块链分析公司,专门评估可疑交易和地址)合作,改进它的“反”系统,并进一步让加密货币领域合法化。[2018/10/23]
“交易”与“客户”的管理
反视角下的数字货币管理,需要明确两个方面的问题。
首先,数字货币,本质上并未改变资金流转的“外在模式”。不论是疑似电信、网络、非法集资等等,总体外在的资金模式仍是有规律可循。可疑交易监测分析仍然体现为对资金流的追踪,并结合客户身份、行为的定位,做进一步的判断后,进行上报或排除。
不同点在于,这中间因为货币形态的变化,而导致的后台数据表中对应字段的增加和改变。例如数字货币形态下的钱包地址、钱包标识、钱包合约包、来源币、去向币的标识位等,表字段的口径以及相应表与表之间的关联映射规则变化等等,需要基于“数字货币”重新定义和划分。
其次,按照“双层运营”的结构,金融机构作为反义务主体,可疑交易的监测、分析与上报,仍是以金融机构作为“发起主体方”。资金流向的追踪、复盘、客户主体身份辨识、交易甄别、分析、上报、排除等一系列动作,“起点”仍是定位于“金融机构”。
从上文中数字货币研究所对于“数字货币追踪”的专利内容来看,由谁负责接收“来源币所有者”的追踪请求?谁负责处理并设置“去向币”的追踪?谁负责向来源币所有者返回追踪链条信息?是数字货币发行登记端、即央行,还是商业银行的数字货币系统,并未予以明确。
以下按照“资金交易甄别”与“客户主体分析”两个维度展开。
资金交易甄别
因为数字货币的发行主体是央行,“央行数字货币系统”用于产生和发行数字货币并对其进行“权属登记”。
如果将现有的可疑交易监测上报流程进行拆分,即央行作为“根节点”,并以“独立运营”模式,进行可疑交易模式的首次定位,并下发信息至金融机构。在此基础上,作为“子节点”的商业银行等金融机构,再进行可疑交易协查和加强尽职调查,对最终可以确认的形成重点可疑交易报告,由子节点、即商业银行这个层级进行上报处理。
动态 | 瑞士金融监管机构欲改革反规则 但对加密货币项目影响不大:据路透社消息,瑞士金融监管机构(FINMA)计划放松对小型金融科技公司的反规则。一位金融监管官员周二表示:“一般而言,所有金融机构均须遵守与打击洗黑钱有关的类似尽职调查规定。然而,由于多数金融科技牌照申请人可能是规模较小的机构,FINMA提议对此类机构实行一些组织上的放宽。” 而数字货币项目不太可能受到这些变化的影响。根据FINMA目前的指导方针,数字货币项目通常属于反或证券法规的范畴,但通常不需要银行执照。[2018/8/28]
上述处理方式的好处在于,一方面可以有效解决金融机构间数据壁垒导致的交易无法横向透视问题,另一方面也强化了数字货币在交易过程当中的风险防范和管理。
此外,从“时间”维度来看,如前文所述,由于数字货币的周转速度快,现实中还可能存在,一方面因为资金流转速度快,另一方面人工对可疑交易甄别分析滞后,而导致对风险的预防出现滞后性现象。通过将可疑交易监测、分析、上报等流程进行细分,也可以有效规避可疑交易环节处理时间滞后的问题。毕竟央行在对于客户交易的视角方面,借助技术的力量,覆盖的广度和范围要大于单一金融机构自身。
客户尽职调查
不论央行数字货币是基于账户的“紧耦合”、还是基于数字钱包APP的“松耦合”,回归客户身份的“本源”,按照央行3月31日发布的《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》,在标准化的客户基础身份信息之上,结合内外部的多维度身份信息,如何进行相对有效的身份验证与识别,仍是值得探索的领域。客户尽职调查,不论身份的“验证方式”如何改变,支持信息“可验证的渠道”如果没有实质性发生改变,并不能让客户尽职调查的有效性得以最终改善。
以下对《征求意见稿》中的客户身份基础信息进行了列示。
以个人客户为例,现有的基于“联网核查”+“手机号码实名制”的验证方式,如果在数字货币交易监测过程中,没有在上述验证方式的基础上,拓展对于个人社保信息、纳税信息、生物特征识别信息等等多渠道的验证,对身份信息的验证强度仍然相对有限。
数字货币基于钱包、或者基于账户,对用户身份信息的获取和验证,仍是基于现有渠道展开的客户信息采集,底层的客户身份基础信息内容未发生实质性的改变。
在基于“央行-商业银行”构建的双层数字货币交易监测分析的前提下,本身交易数据的广度与深度要比“商业银行”单一层级要大。交易维度的数据,也是客户身份数据的有益补充。从商业银行进行二次可疑交易复核或加强尽调的场景出发,央行主导的、串联起多机构的、以客户为中心的交易数据的下发,将是落地高风险客户尽职调查与后续管理的有效突破。
以下图为例,假设机构A被定义为数字货币的可疑交易发生机构,从信息的流转和使用来说,央行将充分调取多机构的信息平行移至机构A,也便于机构A进行更有针对性的尽职调查。
“风险”与“数据”的管理
与数字货币相关的“风险”与“数据”的管理,我们尝试从数字货币的“匿名”这个角度进行分析。为什么从“匿名”的角度予以分析?
首先,预防通过各种方式掩饰、恐怖活动犯罪等犯罪所得及收益来源和性质的活动,是风险管理的最终目标;其次,在活动当中,不可避免地会存在“支付”场景。因此,对“支付”这一行为的认识和了解,是管理风险的方式和手段;最后,对比特币所带来的“匿名支付”需求,如何进行合理性判定?并由此会产生哪些对风险管理的不利因素?
央行数字货币支持“可控匿名”。这里的“匿名”,我们以“现金”为例,先对“匿名”这一概念进行解析。
关于“现金”匿名的分析
根据中国央行所公开的资料,即将推出的数字货币重点替代M0,而非M1和M2,即,实现纸钞数字化。以“纸钞”为载体进行的金融交易,对“匿名”的定义是怎么来的?其之所以“匿名”,是因为在交易过程中无法获取到线下渠道的交易信息而导致。即,资金的流转,由于“渠道”的“隔断”而产生了“信息”的中断,由此而产生了“匿名”的现象。业务场景示例如下图所示:
关于数字货币“匿名”的分析
“匿名”的源头来自于比特币,比特币在其发展历史上,匿名交易网站“丝路”起到了一定的推动作用。比特币及其背后区块链技术所带来的“去中心化”的支付方式变革,改变了传统以“中心化”和“实名制”为基础的支付形态。
但“支付”行为本身,加载了多少用户需要“匿名”的需求,是值得思考的问题。假设现实世界中大部分的支付行为,本身并无“匿名”这一需求,那么为了“匿名”而“匿名”,可能并无存在的意义。
换个角度思考,假设并没有很好的方法,去准确量化现实中有多少匿名支付的正常交易需求,那么反向我们可以进行量化、或者观察并据此推测、匿名交易带来的弊端有哪些?
显而易见的是,以交易、恐怖主义融资为代表的、有着明确匿名支付的这部分需求是客观存在的,换言之,如果我们明知存在的这部分需求是负面的,“匿名”支付需求本身是否值得支持?
央行数字货币的“可控匿名”
根据现有公开渠道信息获知,央行数字货币将以“可控匿名”的模式运行。如果是从交易双方匿名的视角来看,在商业银行现有可疑交易监测模式之上,将增加交易甄别的难度。
如果交易数据本身对央行不匿名,按照“央行-商业银行”双层运营架构,从资金风险管控的角度,央行作为“发起端”,根据可疑交易模型规则,将信息下发至金融机构,金融机构基于交易二次分析和尽职调查基础之上,对客户项下的数字货币整体交易进行判断,并上报或排除。
从数据安全和隐私角度,“明确仅在特殊监管场景下才可以追踪个人账户的交易历史,并以立法形式确认”,既是未来数字货币反管理的落脚点,同时也是作为风险管理的重要屏障。
四、小结
数字货币是新生事物,数字货币的形态虽然不同于传统货币,“央行-商业银行”双层运营架构也确实会带来一些新的挑战,但数字货币的应用场景、使用对象、支付功能与传统货币并没有不同。
工具或渠道的变化,本身并不能带来事情的本质发生变化。风险属于客观存在,源于上游犯罪是客观存在的。如何防范新的工具或者渠道被不法分子加以利用,需要在初始设计时,赋予既定的指令和目标,让其充分发挥功效。
数字货币的法律框架、监管要求、交易规则等仍在持续发展当中,以“三大核心业务”和“四大支柱要素”为核心的风险管理方法论依然适用于数字货币。
金色财经获悉,新加坡时间2021年4月25日12时29分,隐私AI计算网络PlatON的预部署网络创世区块诞生,并顺利开始出块。PlatON的主网发布流程以去中心化为基本运行方式理念推进.
1900/1/1 0:00:00Gate.io已上线“Startup上线通道”,为给优质初创项目提供更为快捷的上币通道,和给予用户提供早期投资机会.
1900/1/1 0:00:00“牛还在吗?”今天市场投资者相互间如是问候!凌晨开始,市场全线瀑布。比特币跌破5万美元心理关口,昨日刚突破2600美元新高的以太坊,暴跌20%(一夜之间,从2643美元跌至2116美元),犹如一.
1900/1/1 0:00:00尊敬的LBank蓝贝壳用户:应项目方要求,LBank蓝贝壳已于今日暂停DBNK持币生息,所有收益已于今日发放完毕.
1900/1/1 0:00:00据Bitcoinwin交易所平台行情显示:BTC昨晚首先小幅上升,最高至55493USDT,没有突破前期的高点转而下跌,今日上午行情跌破5万整关口,最低至48696,下跌阶段成交量有明显放大.
1900/1/1 0:00:00“每个孩子出生时,都像山顶洞人一样无知。而这个世界之所以不再回到山顶洞人的时代,是因为每一代都有属于自己的神话。虽然神话已经被理性取代,但理性,仍然是一种神话.
1900/1/1 0:00:00