寧敏

摘 ? 要：“數(shù)字身份”作為數(shù)字時代的通用基礎(chǔ)設(shè)施，正在受到全球各國政府的高度重視。本文結(jié)合“數(shù)字身份”的概念及初步應(yīng)用，探索性地提出將“數(shù)字身份”應(yīng)用于我國商業(yè)銀行反洗錢個人客戶盡職調(diào)查，分析其在現(xiàn)實(shí)應(yīng)用方面存在的問題，借鑒國外“數(shù)字身份”應(yīng)用于客戶盡職調(diào)查的先進(jìn)經(jīng)驗(yàn)，提出了健全制度體系、構(gòu)建數(shù)字身份信息統(tǒng)一平臺、將“數(shù)字身份”應(yīng)用到商業(yè)銀行個人客戶盡職調(diào)查的各個環(huán)以及加強(qiáng)人才培養(yǎng)和儲備等相關(guān)建議。

關(guān)鍵詞：數(shù)字身份;商業(yè)銀行;個人客戶盡職調(diào)查

DOI：10.3969/j.issn.1003-9031.2020.06.012

中圖分類號：F831.2 ? ? ?文獻(xiàn)標(biāo)識碼：A ? ? ? ? ?文章編號：1003-9031（2020）06-0075-08

一、引言

“數(shù)字身份”作為數(shù)字時代的通用基礎(chǔ)設(shè)施，正在受到全球各國政府的高度重視。2019年7月1日，我國擔(dān)任FATF（金融行動特別工作組）主席國，指出要充分利用數(shù)字身份應(yīng)用等新技術(shù)帶來的機(jī)遇，使用“數(shù)字身份”進(jìn)行客戶的身份識別和驗(yàn)證，推動反洗錢工作智能化。然而，我國數(shù)字化轉(zhuǎn)型過程中還存在著數(shù)字資源開發(fā)利用能力不足、數(shù)字基礎(chǔ)設(shè)施尚不完善、數(shù)字社會治理面臨挑戰(zhàn)等諸多問題。商業(yè)銀行作為洗錢犯罪的主要渠道在我國反洗錢工作中居于核心地位，對數(shù)字身份的應(yīng)用也較為迫切。為此，本文結(jié)合“數(shù)字身份”在商業(yè)銀行客戶盡職調(diào)查應(yīng)用的必要性及當(dāng)前存在的問題入手，借鑒國外“數(shù)字身份”應(yīng)用于客戶盡職調(diào)查的先進(jìn)經(jīng)驗(yàn)，探索性地提出將“數(shù)字身份”應(yīng)用到商業(yè)銀行個人客戶盡職調(diào)查方面的具體思路和建議。

二、文獻(xiàn)綜述

（一）“數(shù)字身份”的概念

國內(nèi)外一些學(xué)者對于數(shù)字身份的定義主要有兩類，一是根據(jù)數(shù)字身份包含的信息來定義，二是根據(jù)數(shù)字身份的使用情境來定義。Julian Kinderlere（2012）將數(shù)字身份定義為一組區(qū)別于其他人或?qū)嶓w的數(shù)據(jù)，是關(guān)于一個人或?qū)嶓w所有在數(shù)字上可得的信息的總和。劉千仞、薛淼等（2019）指出數(shù)字身份分為廣義和狹義兩種，狹義的數(shù)字身份僅是數(shù)字賬號，廣義的數(shù)字身份涉及互聯(lián)網(wǎng)上進(jìn)行的各項(xiàng)活動，不僅包括人、公司的身份，甚至還包括物品的身份。FATF對“數(shù)字身份”主要有兩個方面的解釋，一是以數(shù)字化或“非物質(zhì)化”的形式將個體可識別地刻畫出來，即在“現(xiàn)實(shí)世界”中通過設(shè)立標(biāo)識的方法來驗(yàn)證個體身份，為需要事先將所需要的信息登記并進(jìn)行核實(shí)，其目的將電子身份和真實(shí)人員的信息聯(lián)系起來。二是通過個人的線上活動產(chǎn)生的數(shù)據(jù)信息來確認(rèn)個人身份，如登錄各類網(wǎng)站用戶名及密碼、微信與QQ等線上社交軟件信息、瀏覽各類網(wǎng)站記錄、發(fā)表各類評論、在線搜索記錄、歷史購買記錄、游戲、音頻和視頻播放等，綜合這些不同屬性的信息以構(gòu)成個人數(shù)字身份相對完整的數(shù)據(jù)，來對個體身份進(jìn)行認(rèn)定。

（二）數(shù)字身份的初步應(yīng)用研究

當(dāng)前我國“數(shù)字身份”還處在以eID為主流的初級階段，這是目前相對成熟的一種應(yīng)用。嚴(yán)則明（2014）提出eID即以密碼技術(shù)為基礎(chǔ)，以智能安全芯片為載體，由“國家公民網(wǎng)絡(luò)身份識別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡(luò)身份標(biāo)識，將該標(biāo)識與身份查詢渠道以及身份證信息綁定，實(shí)現(xiàn)相關(guān)證件的第三方核實(shí)驗(yàn)證。胡傳平（2015）指出eID可滿足民眾在網(wǎng)絡(luò)交易和虛擬財產(chǎn)安全保障及個人隱私保護(hù)等方面的迫切需求，并將其應(yīng)用到民生服務(wù)、政務(wù)服務(wù)和商業(yè)服務(wù)等領(lǐng)域。賀鑫焱和劉海龍（2018）對eID與人社聯(lián)合認(rèn)證簽發(fā)電子社?？ǖ膽?yīng)用實(shí)踐進(jìn)行研究，指出可將eID從政務(wù)推廣應(yīng)用到居民日常生活領(lǐng)域。郭建偉、燕娜和陳佳宇（2018）探析了eID在網(wǎng)絡(luò)應(yīng)用領(lǐng)域的前景，指出eID可應(yīng)用于網(wǎng)銀、互聯(lián)網(wǎng)金融等領(lǐng)域。劉千仞、薛淼等（2019）指出當(dāng)前的數(shù)字身份系統(tǒng)存在操作繁瑣、信息易泄露、容錯性低等缺點(diǎn)，指出數(shù)字身份未來可應(yīng)用于政府、金融、民生、醫(yī)療、交通等多個領(lǐng)域。

（三）數(shù)字身份應(yīng)用于反洗錢方面的研究

湯俊、王妍等（2016）以大數(shù)據(jù)技術(shù)和反洗錢工作為主要研究對象，指出當(dāng)前反洗錢工作盡職調(diào)查存在的問題，提出構(gòu)建反洗錢大數(shù)據(jù)系統(tǒng)將反洗錢犯罪活動的發(fā)生概率降至最低限度。陳思、邵楊和蔡真（2018）梳理了FATF于2018年發(fā)布的《數(shù)字身份界定及相關(guān)建議》探索性地提出將數(shù)字身份納入我國反洗錢監(jiān)管。張奕卉和魏凱（2019）指出加拿大、美國等發(fā)達(dá)國家將數(shù)字身份應(yīng)用于客戶的身份驗(yàn)證與識別。FATF（2019）發(fā)布《數(shù)字身份系統(tǒng)使用指南》意見征詢，旨在幫助各國政府、受監(jiān)管實(shí)體及其他利益相關(guān)方判斷如何使用數(shù)字身份系統(tǒng)實(shí)施FATF建議10項(xiàng)下某些客戶盡職調(diào)查要素。

綜合國內(nèi)外相關(guān)研究來看，國外研究主要站在發(fā)達(dá)國家的立場上進(jìn)行理論分析，而國內(nèi)學(xué)者主要著重于提出數(shù)字身份在各個場景下的應(yīng)用。隨著FATF在2018年2月開始提出將數(shù)字身份應(yīng)用于金融機(jī)構(gòu)反洗錢盡職調(diào)查，并在2019年10月就數(shù)字身份應(yīng)用于反洗錢盡職調(diào)查公開征求意見，數(shù)字身份應(yīng)用于金融機(jī)構(gòu)反洗錢盡職調(diào)查已成為當(dāng)前重要的研究課題。由于我國開展研究時間相對較短，在數(shù)字身份應(yīng)用于反洗錢盡職調(diào)查的工作中缺乏具體了解和清晰認(rèn)識，而商業(yè)銀行相較于其他金融機(jī)構(gòu)對數(shù)字身份的應(yīng)用具有更迫切的需要，為此，本文以商業(yè)銀行為研究主體，從當(dāng)前存在的問題入手，并借鑒國外先進(jìn)經(jīng)驗(yàn)，對我國將數(shù)字身份應(yīng)用于商業(yè)銀行反洗錢盡職調(diào)查提出建議。

三、“數(shù)字身份”應(yīng)用于客戶盡職調(diào)查的必要性及問題

據(jù)央行官網(wǎng)各分支機(jī)構(gòu)的公示信息，2019年共對319家義務(wù)機(jī)構(gòu)進(jìn)行了反洗錢行政處罰，罰款金額合計達(dá)到16302.5萬元，其中，203家銀行共獲315張罰單，罰沒金額高達(dá)9931萬元①。銀行涉及的罰單數(shù)量和金額最高，受到反洗錢處罰的商業(yè)銀行多觸犯了“未按照規(guī)定履行客戶身份識別義務(wù)”、“未按照規(guī)定報送可疑交易報告”這兩條關(guān)于客戶盡職調(diào)查方面的規(guī)定，主要原因是商業(yè)銀行在開展業(yè)務(wù)時為了節(jié)約對客戶開展盡職調(diào)查的成本，并未按規(guī)定對客戶開展盡職調(diào)查，導(dǎo)致本問題頻次較高。在當(dāng)前“數(shù)字身份”迅速發(fā)展的時代背景下，將“數(shù)字身份”信息應(yīng)用于商業(yè)銀行個人客戶盡職調(diào)查，不僅有助于商業(yè)銀行更加及時、便捷、準(zhǔn)確地開展盡職調(diào)查，構(gòu)建科學(xué)的反洗錢管理體系，還可以應(yīng)對新的洗錢風(fēng)險形勢變化，但商業(yè)銀行在數(shù)字身份應(yīng)用個人客戶盡職調(diào)查方面仍存在不少問題。

（一）缺乏應(yīng)用數(shù)字身份的反洗錢制度安排

當(dāng)前公安部僅從我國數(shù)字身份發(fā)展的突出需求出發(fā)，依據(jù)《電子簽名法》《網(wǎng)絡(luò)安全法》《民法總則》等法律法規(guī)要求，研發(fā)了“網(wǎng)絡(luò)電子身份標(biāo)識（eID）”技術(shù)并形成相關(guān)標(biāo)準(zhǔn)體系，并將數(shù)字身份應(yīng)用于智慧入住、移動展業(yè)、流動人口管理、快遞實(shí)名等領(lǐng)域。然而遺憾的是，從eID的應(yīng)用試點(diǎn)來看，我國尚未將eID應(yīng)用到反洗錢領(lǐng)域，也缺乏相應(yīng)的制度安排將數(shù)字身份信息應(yīng)用于商業(yè)銀行個人客戶盡職調(diào)查。數(shù)據(jù)身份作為一項(xiàng)創(chuàng)新技術(shù)，能有效幫助商業(yè)銀行開展客戶盡職調(diào)查，提升甄別洗錢等犯罪行為的能力。目前《反洗錢法》《反恐怖主義法》《關(guān)于完善反洗錢、反恐怖融資、反逃稅監(jiān)管體制機(jī)制的意見》等反洗錢方面的主要法律法規(guī)，對數(shù)字身份信息在商業(yè)銀行個人客戶盡職調(diào)查中的應(yīng)用未作出明確的規(guī)定，特別是未對在客戶盡職調(diào)查中使用數(shù)字身份信息是否侵犯客戶隱私給出清晰的界定。這使得商業(yè)銀行是否使用外部數(shù)據(jù)以及如何使用外部數(shù)據(jù)缺乏明確、規(guī)范的法律依據(jù)，導(dǎo)致商業(yè)銀行只能簡單采取與公安部聯(lián)網(wǎng)建立的公民身份核查系統(tǒng)對客戶的居民身份證進(jìn)行簡單核實(shí)，并不能利用多元化的信息，通過復(fù)雜網(wǎng)絡(luò)關(guān)聯(lián)分析技術(shù)識別出潛在的洗錢風(fēng)險，對高風(fēng)險客戶、異常交易趨勢和資金變動路徑作出準(zhǔn)確判斷。

（二）客戶基本信息界定狹窄，應(yīng)用數(shù)字身份尚無需求

《金融機(jī)構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》（以下簡稱《辦法》）規(guī)定，自然人客戶的“身份基本信息”包括客戶的姓名、性別、國籍、職業(yè)、住所地或工作單位地址、聯(lián)系方式，身份證件或身份證明文件的種類、號碼和有效期限。本文以安徽省的一些國有商業(yè)銀行、股份制商業(yè)銀行、城市商業(yè)銀行、農(nóng)村商業(yè)銀行為樣本對其個人開戶業(yè)務(wù)進(jìn)行調(diào)研，并從中挑選具有代表性的4家商業(yè)銀行，了解其客戶身份信息資料采集的執(zhí)行情況（見表1）。

可以看出，在客戶基本信息采集方面，各類商業(yè)銀行信息采集要求與《辦法》規(guī)定基本上是一致的，并未將個人的線上活動產(chǎn)生的信息納入采集范圍。一方面，《辦法》與商業(yè)銀行信息采集要求仍然停留在十幾年前，面對當(dāng)前互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，層出不窮的新洗錢途徑和方式，無論是監(jiān)管規(guī)定的層面還是商業(yè)銀行具體實(shí)踐的層面都無法滿足現(xiàn)時的反洗錢需要，也與國際上的普遍要求不相符合。另一方面，《辦法》自2007年頒布以來，并未對信息采集范圍進(jìn)行補(bǔ)充修訂，各家商業(yè)銀行在反洗錢工作中并未對數(shù)字身份應(yīng)用產(chǎn)生迫切需求，從而制約商業(yè)銀行數(shù)字身份的應(yīng)用及推廣。

（三）數(shù)據(jù)孤島尚未打破，個人信息安全難以保障

一是目前相關(guān)單位之間（包括各家商業(yè)銀行、非銀行業(yè)金融機(jī)構(gòu)、工商、稅務(wù)、海關(guān)、第三方支付機(jī)構(gòu)、社交平臺、搜索引擎等）的系統(tǒng)互不聯(lián)通，所采集的數(shù)據(jù)被封存在各自系統(tǒng)中，數(shù)據(jù)缺乏有效整合。這就使得大量的可用數(shù)據(jù)被割裂開來，成為信息孤島，信息的共享、反饋難，有價值的數(shù)據(jù)資源不能發(fā)揮更大作用。商業(yè)銀行即使能收集到一定數(shù)量的個人開戶、存取款、轉(zhuǎn)賬交易等數(shù)據(jù)信息，也難以對這些數(shù)據(jù)進(jìn)行整合分析，并且無法關(guān)聯(lián)識別出洗錢團(tuán)伙的可疑交易。在機(jī)構(gòu)之間數(shù)據(jù)孤島難打破的情況下，商業(yè)銀行被迫調(diào)整甚至放棄數(shù)字身份信息的應(yīng)用。二是在現(xiàn)代信息社會下，數(shù)字身份信息的應(yīng)用大大擴(kuò)展了對個體的了解范圍。如果商業(yè)銀行在管理過程中出現(xiàn)差錯，就可能導(dǎo)致個人信息或商業(yè)機(jī)密被非法竊取。如某個客戶的姓名、身份證號碼、電話號碼、職業(yè)、日常行蹤、資金轉(zhuǎn)賬記錄、互聯(lián)網(wǎng)記錄等。若用戶意識到自己的個人信息安全得不到有效保障，就會對數(shù)字身份信息的普及產(chǎn)生心理上的排斥。

（四）數(shù)字身份應(yīng)用的綜合人才稀缺

數(shù)字身份屬于交叉性學(xué)科范疇，要求從業(yè)人員既是專業(yè)高素質(zhì)人才又是高復(fù)合型人才，需要具備計算機(jī)編程、算法建立、統(tǒng)計分析、邏輯推理、數(shù)學(xué)建模、金融分析等綜合能力。但當(dāng)前商業(yè)銀行專職從事反洗錢的人員相對較少，高學(xué)歷人員則更為稀缺，且絕大多數(shù)反洗錢從業(yè)人員并沒有經(jīng)過系統(tǒng)的崗位培訓(xùn)。一是商業(yè)銀行的人才儲備以傳統(tǒng)的會計和經(jīng)濟(jì)金融專業(yè)為主，人才知識結(jié)構(gòu)較為單一，普遍呈現(xiàn)開發(fā)人員不懂業(yè)務(wù)、業(yè)務(wù)人員不懂技術(shù)的特點(diǎn)，專業(yè)而全面的反洗錢人才就更加稀缺。二是在數(shù)據(jù)綜合分析人員缺少的限制下，商業(yè)銀行難以對采集的客戶身份進(jìn)行整理和分析，數(shù)字身份的應(yīng)用和推廣受到極大影響。

四、“數(shù)字身份”應(yīng)用于客戶盡職調(diào)查的相關(guān)國外經(jīng)驗(yàn)

（一）由政府主導(dǎo)數(shù)字識別認(rèn)證系統(tǒng)

從世界范圍來看，無論是發(fā)達(dá)國家還是發(fā)展中國家對數(shù)字身份這類基礎(chǔ)設(shè)施都極為重視。與很多企業(yè)級應(yīng)用不同，國家級“數(shù)字身份”的源頭需要一個強(qiáng)大的背書和認(rèn)證機(jī)構(gòu)，這部分工作需要由政府機(jī)構(gòu)來主導(dǎo)進(jìn)行，因此，“中心化”和“去中心化”并存將是國家級“數(shù)字身份”的基本框架形態(tài)。當(dāng)前，印度、愛沙尼亞、新加坡、意大利、英國、新西蘭、挪威、瑞士、瑞典、澳大利亞、加拿大等國家紛紛推出自己的“數(shù)字身份系統(tǒng)”，且主要是由政府主導(dǎo)數(shù)字身份系統(tǒng)的建立。如在印度，政府早在2010年9月就啟動Aadhaar項(xiàng)目，收集并管理包括國民姓名、住址、生物特征信息等，公共機(jī)關(guān)及銀行會根據(jù)國民ID確認(rèn)享受社保、開設(shè)銀行賬號的申請者是否為本人，截至目前注冊人數(shù)超過10億，并已經(jīng)滲透到日常生活的各個方面。在愛沙尼亞，每個15歲以上的公民都有一個安全的、經(jīng)過認(rèn)證的“數(shù)字身份”，這被認(rèn)為是每個公民與生俱來的權(quán)利，這個電子身份證可用于醫(yī)療保健、電子銀行服務(wù)、購物、簽署合同和加密電子郵件等許多事項(xiàng)。在新西蘭，政府在2013年就聯(lián)合新西蘭內(nèi)務(wù)部和新西蘭郵政推出RealMe認(rèn)證服務(wù)系統(tǒng)，該系統(tǒng)主要提供兩項(xiàng)服務(wù)：RealMe基本賬戶以及RealMe認(rèn)證賬戶，RealMe基本賬戶主要應(yīng)用于登錄政府在線服務(wù)平臺，RealMe認(rèn)證賬戶則是一個在線ID，使用范圍包括銀行等在內(nèi)諸多機(jī)構(gòu)。

（二）立法保障“數(shù)字身份”應(yīng)用于客戶盡職調(diào)查

各國數(shù)字身份識別系統(tǒng)的主要使用范圍也各不相同，目前主要有意大利、加拿大、新加坡、瑞典和挪威等國家開始將“數(shù)字身份”應(yīng)用到反洗錢領(lǐng)域開展客戶盡職調(diào)查。如意大利允許金融機(jī)構(gòu)將數(shù)字ID用于客戶盡職調(diào)查，并在反洗錢法中明確規(guī)定，義務(wù)實(shí)體可通過以下方式進(jìn)行數(shù)字身份識別和驗(yàn)證：一是可通過由意大利數(shù)字標(biāo)識機(jī)構(gòu)進(jìn)行數(shù)字身份識別和驗(yàn)證客戶;二是通過歐盟委員會的電子身份來識別客戶。在加拿大，政府在2018年3月發(fā)布了《銀行法案修正案》，允許金融機(jī)構(gòu)在聯(lián)邦監(jiān)管下提供身份識別、認(rèn)證和核驗(yàn)服務(wù)。2018年5月，加拿大銀行家協(xié)會發(fā)布《加拿大數(shù)字身份認(rèn)證的未來——聯(lián)合身份認(rèn)證白皮書》，倡導(dǎo)建立一個基于可信信息來解決身份識別問題的“加拿大數(shù)字身份體系”，目前該國多家銀行積極與第三方機(jī)構(gòu)展開合作，用戶可以直接通過手機(jī)APP驗(yàn)證身份。在2018年2月，新加坡金融管理局發(fā)布公告，支持金融機(jī)構(gòu)在接納新客戶階段運(yùn)用新科技執(zhí)行盡職調(diào)查程序，允許金融機(jī)構(gòu)通過Mylnfo（由新加坡財政部和政府科技局共同開發(fā)的平臺，用于儲存經(jīng)過政府認(rèn)證的個人信息）對客戶身份進(jìn)行非當(dāng)面驗(yàn)證。

（三）多種手段維護(hù)客戶信息安全

國外許多國家數(shù)字化建設(shè)進(jìn)程中面臨眾多安全考驗(yàn)，不同國家采取各種不同的手段來解決個人信息安全的問題。一是出臺信息保護(hù)法規(guī)。如歐盟GDPR通用數(shù)據(jù)保護(hù)條例、德國BDSG《聯(lián)邦個人資料保護(hù)法》、英國DPA2018《數(shù)據(jù)保護(hù)法》等。二是建設(shè)良好的數(shù)字化國家基礎(chǔ)設(shè)施。如愛沙尼亞，將所有的數(shù)據(jù)文件分散存儲在各個提供數(shù)據(jù)的機(jī)構(gòu)，并且所有的數(shù)據(jù)庫必須通過一個系統(tǒng)接入，政府機(jī)構(gòu)有權(quán)查看公眾的個人信息，但只能在其權(quán)限規(guī)定的范圍內(nèi)查看他有權(quán)查看的信息，并且提供了技術(shù)手段讓用戶可以知道誰查看了自己的信息，若用戶覺得有問題，可以要求對方必須在30日內(nèi)說明情況。三是規(guī)定使用數(shù)字身份信息時需達(dá)到相應(yīng)的安全水平，并且需經(jīng)過相關(guān)部門的授權(quán)。如挪威政府允許金融機(jī)構(gòu)使用由外國政府提供或由政府認(rèn)證的私人數(shù)字身份提供者提供的數(shù)字身份用作客戶盡職調(diào)查，前提是所提供的數(shù)字身份要達(dá)到最高安全水平。在意大利，銀行、金融服務(wù)提供商、保險、信貸報告機(jī)構(gòu)被允許進(jìn)入數(shù)字身份公共系統(tǒng)，但須經(jīng)財政部授權(quán)。

五、對我國商業(yè)銀行將數(shù)字身份應(yīng)用于客戶盡職調(diào)查的建議

（一）建立健全法律制度，強(qiáng)化數(shù)字身份應(yīng)用于客戶盡職調(diào)查的需求

一是建議由中國人民銀行牽頭對《辦法》中基本信息采集部分進(jìn)行補(bǔ)充修訂，可明確要求將數(shù)字身份信息納入基本信息采集范圍或納入補(bǔ)充信息采集范圍，如微信、Facebook存儲的社交信息，支付寶、亞馬遜存儲的交易信息，游戲、視頻軟件存儲的娛樂信息等等，都可以納入信息采集范圍。二是建議由中國人民銀行通過下發(fā)專門性監(jiān)管指引或指導(dǎo)意見的形式，對“數(shù)字身份”應(yīng)用于客戶盡職調(diào)查進(jìn)行戰(zhàn)略部署和整體規(guī)劃，明確“數(shù)字身份”應(yīng)用于反洗錢個人客戶盡職調(diào)查領(lǐng)域的合規(guī)性，并圍繞“數(shù)字身份”在客戶盡職調(diào)查中可能遇到的法律問題，如對數(shù)據(jù)泄露風(fēng)險、系統(tǒng)故障風(fēng)險的責(zé)任界定開展前瞻性調(diào)研，從法律層面為數(shù)字身份信息的開發(fā)應(yīng)用提供支撐。三是基于目前我國應(yīng)用eID數(shù)字身份的現(xiàn)狀，著眼于未來在金融機(jī)構(gòu)當(dāng)中廣泛運(yùn)用的前景，專題研究如何將eID數(shù)字身份應(yīng)用到反洗錢監(jiān)測當(dāng)中去。同時，鼓勵有條件的商業(yè)銀行主動開發(fā)“數(shù)字身份系統(tǒng)”，對“數(shù)字身份系統(tǒng)”開發(fā)及應(yīng)用過程中可能產(chǎn)生的風(fēng)險進(jìn)行研判并及時提示，以推動數(shù)字身份信息系統(tǒng)應(yīng)用的全面推廣。

（二）構(gòu)建數(shù)字身份信息統(tǒng)一平臺，明確查詢權(quán)限

一是建議借鑒國際先進(jìn)經(jīng)驗(yàn)。由政府主導(dǎo)在綜合分析各行業(yè)數(shù)據(jù)類別以及數(shù)據(jù)特點(diǎn)的基礎(chǔ)上，充分依托監(jiān)管收集掌握、各行業(yè)各機(jī)構(gòu)的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)信息，統(tǒng)一制定數(shù)據(jù)存儲的規(guī)范和標(biāo)準(zhǔn)，構(gòu)建跨部門、跨行業(yè)、跨機(jī)構(gòu)的數(shù)字身份信息統(tǒng)一平臺。平臺應(yīng)具有完整強(qiáng)大的系統(tǒng)架構(gòu)、數(shù)據(jù)收集、數(shù)據(jù)存儲、計算分析、智能挖掘、查詢運(yùn)用等綜合功能，能進(jìn)一步實(shí)現(xiàn)監(jiān)管和各類義務(wù)機(jī)構(gòu)在反洗錢監(jiān)管履職中的協(xié)調(diào)、共建、共享，為數(shù)據(jù)的融合整理和分析應(yīng)用提供便利。二是統(tǒng)一數(shù)據(jù)脫敏的條件和標(biāo)準(zhǔn)，嚴(yán)格規(guī)范科技人員數(shù)據(jù)收集和使用的管理措施和技術(shù)手段，有效預(yù)防和控制數(shù)據(jù)泄露風(fēng)險。在數(shù)據(jù)安全的前提下，建議該平臺向商業(yè)銀行開放數(shù)字身份信息查詢權(quán)限，為數(shù)字身份信息應(yīng)用于個人客戶盡職調(diào)查提供數(shù)據(jù)基礎(chǔ)。

（三）將“數(shù)字身份”應(yīng)用于商業(yè)銀行個人客戶盡職調(diào)查的各個環(huán)節(jié)

一是建議在與個人客戶建立關(guān)系時，一方面采集個人客戶的基礎(chǔ)信息，如身份證信息、現(xiàn)住址、職業(yè)等，商業(yè)銀行應(yīng)利用數(shù)字身份信息系統(tǒng)對所采集的信息進(jìn)行對比核實(shí)，以確認(rèn)客戶身份真實(shí)性;另一方面，采集客戶人臉信息、指紋信息、虹膜信息，并將其錄入數(shù)字身份信息系統(tǒng)，以便于在客戶使用電子銀行設(shè)備進(jìn)行業(yè)務(wù)辦理時能夠準(zhǔn)確核實(shí)客戶身份，確定客戶為本人辦理。二是建議在日常交易業(yè)務(wù)辦理時，將各個商業(yè)銀行的反洗錢系統(tǒng)與數(shù)字身份信息系統(tǒng)相關(guān)聯(lián)，通過數(shù)字身份信息系統(tǒng)來了解客戶的交易目的、資金來源和資金去向等，識別出客戶交易存在是否異常，進(jìn)而判別客戶是否存在洗錢行為，如果存在可疑交易，則在數(shù)字身份信息系統(tǒng)進(jìn)行風(fēng)險提示，以便持續(xù)開展盡職調(diào)查。

（四）加強(qiáng)借鑒和學(xué)習(xí)，強(qiáng)化人才培養(yǎng)和儲備

政策推動方面。為做好“數(shù)字身份”在我國反洗錢監(jiān)測中運(yùn)用的前期準(zhǔn)備工作，中國人民銀行可組織各金融機(jī)構(gòu)通過成立專題研究團(tuán)隊(duì)，密切跟蹤意大利、瑞典和挪威等國家反洗錢領(lǐng)域應(yīng)用數(shù)字身份信息的情況和進(jìn)展，學(xué)習(xí)借鑒這些國家的理念和做法，并結(jié)合國情，盡快推動轉(zhuǎn)化和應(yīng)用。鼓勵商業(yè)銀行與提供數(shù)據(jù)身份信息服務(wù)的第三方機(jī)構(gòu)及高校等研究機(jī)構(gòu)成立聯(lián)合研究室、實(shí)驗(yàn)室等方式開展數(shù)據(jù)、算法、計算機(jī)學(xué)習(xí)等知識研究，為商業(yè)銀行開發(fā)應(yīng)用數(shù)字身份信息系統(tǒng)奠定實(shí)踐基礎(chǔ)。商業(yè)銀行可以選拔部分員工重點(diǎn)從事數(shù)字身份信息平臺的建設(shè)，對其開展關(guān)于數(shù)字身份信息的專業(yè)培訓(xùn)，增加互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能和第三方支付業(yè)務(wù)等知識，打造專業(yè)、高效、守法的數(shù)字身份信息平臺建設(shè)隊(duì)伍，為數(shù)字身份信息平臺的實(shí)際應(yīng)用提供人才支持。

（責(zé)任編輯：孟潔）

參考文獻(xiàn)：

[1]Julian Kinderlerer，Peter Dabrock，Hille Haker，Herman Nys.Ethics of information and communication technologies[R].Brussels：European Commission，2012.

[2]劉千仞，薛淼，任夢璇，王光全.基于區(qū)塊鏈的數(shù)字身份應(yīng)用[J].郵電設(shè)計技術(shù)，2019（4）：81-85.

[3]嚴(yán)則明.eID構(gòu)筑移動金融安全基石[J].金融電子化，2014（4）：21.

[4]胡傳平.公民網(wǎng)絡(luò)電子身份標(biāo)識eID的發(fā)展與應(yīng)用[J].鐵道警察學(xué)院學(xué)報，2015（1）：39-42.

[5]賀鑫焱，劉海龍.eID與人社聯(lián)合認(rèn)證簽發(fā)電子社?？ǖ膽?yīng)用實(shí)踐[J].網(wǎng)絡(luò)空間安全，2018（12）：14-18，40.

[6]郭建偉，燕娜，陳佳宇.EID在網(wǎng)絡(luò)應(yīng)用領(lǐng)域的前景分析[J].天津科技，2018（10）：47-50.

[7]湯俊，王妍，車奕蓉.大數(shù)據(jù)技術(shù)在反洗錢工作中的應(yīng)用前景[J].海南金融，2016（2）：28-30，46.

[8]陳思，邵楊，蔡真.FATF 數(shù)字身份界定及建議對我國的經(jīng)驗(yàn)啟示[J].金融發(fā)展評論，2018（8）：118—120.

[9]張奕卉，魏凱.區(qū)塊鏈重塑數(shù)字身份 哪些應(yīng)用值得期待？[N].人民郵電，2019-04-11.

[10]FATF.Public consultation on FATF draft guidance on digital identity[EB/OL].[2019-10-30].http：//www.fatf-gafi.org/publications/fatfrecommendations/documents/consultation-digital-id-guidance.html.