覃盈盈

以數(shù)字金融、智慧金融為典型代表的金融科技給全球金融業(yè)帶來前所未有的變革，金融生態(tài)得以重塑，電子渠道成為與客戶交互的主陣地并提供多場景觸達能力。然而，金融服務在快速轉型的同時也凸顯出傳統(tǒng)身份認證方式在網絡環(huán)境中無法準確驗證客戶身份真實有效性的弊端。根據(jù)金融工作特別行動組（FATF）新40 項建議，客戶身份識別是各國金融機構應遵循的反洗錢三大基本義務之一，如何創(chuàng)新客戶身份識別方式、利用數(shù)字技術彌補傳統(tǒng)身份認證方式的不足也成為反洗錢領域的重要議題。FATF 于2020 年3 月發(fā)布《數(shù)字身份監(jiān)管指引》（《Digital identity》），為各國政府、反洗錢義務機構和其他利益相關方數(shù)字身份規(guī)范應用提供有益參考。在此背景下，我國應積極響應FATF 數(shù)字身份監(jiān)管指引，鼓勵數(shù)字身份在反洗錢領域的應用，從戰(zhàn)略全局不斷加強行業(yè)統(tǒng)籌設計，從長遠角度加快數(shù)字身份發(fā)展規(guī)劃，引導金融業(yè)穩(wěn)妥發(fā)展和應用數(shù)字身份，構建起更安全的洗錢風險防控網絡。

一、文獻綜述

國內外學者對數(shù)字身份已有一定研究。一是關于數(shù)字身份的定義，Phillip（2005）認為數(shù)字身份包含一個主體（subject）的各類信息，例如年齡、購買行為、銀行存款余額等信息。Julian etl.（2012）認為數(shù)字身份是網絡空間中的概念，是指獨一無二地描述一個人或一事物的一組數(shù)據(jù)。邱仁宗等（2014）認為數(shù)字身份是個人在互聯(lián)網上以數(shù)字存儲和轉換的身份信息形式，是一種用以區(qū)分各個網絡用戶的在線身份標識。劉千仞等（2019）指出數(shù)字身份可以從兩個方面定義，狹義定義即以數(shù)字符號標識的數(shù)字身份；廣義定義的數(shù)字身份既包含成員的身份證明，也包含了該成員在網絡空間中的所有活動集。包明友和吳云（2020）指出數(shù)字身份與電子身份有所區(qū)別，通過引入生物識別、大數(shù)據(jù)等新興技術而能夠進行數(shù)據(jù)整合、分析及運算，發(fā)揮大數(shù)據(jù)的可視性、高效性和生物識別的安全性、唯一性。二是關于數(shù)字身份在反洗錢領域的應用。包明友和吳云（2020）提出數(shù)字身份識別是解決金融交易數(shù)字化和反洗錢合規(guī)要求的關鍵性技術，決定了數(shù)字金融可以開展的范圍和場景。陳思等（2018）依據(jù)FATF 2018 年發(fā)布的數(shù)字身份界定相關建議，提出將數(shù)字身份納入我國反洗錢監(jiān)管。寧敏等（2020）認為應將數(shù)字身份應用于我國商業(yè)銀行客戶盡職調查的各個環(huán)節(jié)。

目前關于數(shù)字身份應用于我國反洗錢領域的研究較少，本文在已有研究基礎上，探討數(shù)字身份在反洗錢領域應用的優(yōu)勢，通過歸納梳理全球數(shù)字身份應用實踐，深入分析我國數(shù)字身份在反洗錢領域應用中存在的問題并提出相關政策建議，以期在反洗錢監(jiān)管日趨嚴格的背景下進一步提高我國洗錢風險防控水平。

二、數(shù)字身份在反洗錢領域應用的優(yōu)勢

隨著人臉識別、聲紋認證等技術日趨成熟，數(shù)字身份在金融行業(yè)應用場景不段豐富，為在反洗錢領域應用奠定了良好基礎。使用數(shù)字身份與傳統(tǒng)的身份證件認證方式相比具有顯著優(yōu)勢，在全球反洗錢監(jiān)管態(tài)勢日益嚴格趨勢下，有必要進一步推廣數(shù)字身份應用。

（一）全面精準刻畫客戶身份畫像

當前金融機構核驗自然人客戶身份主要依據(jù)“人證一致性”的審核。通過身份證等有效證件及輔助證件，配合使用身份證鑒別儀鑒別身份證件真?zhèn)?，再通過人工肉眼將客戶的面貌特征、所提供信息與聯(lián)網核查系統(tǒng)反饋出來的相片、簽發(fā)機關等信息進行比對。這種方式高度依賴于人為控制措施，當一線人員缺乏識別工具、技能和經驗時，人工控制措施將效果減弱，并且能夠補充的客戶信息十分有限，對客戶身份識別的有效性和全面性都大打折扣。與之相比，數(shù)字身份將散布于各類金融產品、業(yè)務的不同屬性客戶信息進行持續(xù)整合、填充，進一步豐富多維度的屬性信息，更動態(tài)、全面地刻畫客戶畫象，降低人為錯誤的可能性。因此，數(shù)字身份更高效地連接前中后臺應用系統(tǒng)，支持以客戶為中心的業(yè)務創(chuàng)新和數(shù)字化轉型，有助于金融機構統(tǒng)一識別客戶身份，增強客戶視圖的完整性，更綜合全面地開展各類業(yè)務洗錢風險控制。

（二）提升可疑交易監(jiān)測分析水平

數(shù)字身份通過操作模型和用戶許可、數(shù)據(jù)隱私保護、數(shù)字身份認證和賬戶訪問授權等，捕獲客戶訪問賬戶和進行交易時的地理位置、IP 地址、用于進行交易的數(shù)字設備標識等信息，使金融機構更詳細地了解客戶的資金交易行為。金融機構還可以通過數(shù)字身份數(shù)據(jù)統(tǒng)籌管理客戶交易記錄，分析交易參與方關聯(lián)的屬性信息，并與其他業(yè)務和交易信息交叉比對，深入挖掘交易關聯(lián)關系，進一步確認對手方的背景信息，提升可疑交易監(jiān)測分析有效性。

（三）有效節(jié)約成本和充實反洗錢工作資源

數(shù)字身份系統(tǒng)不僅可以為潛在客戶和現(xiàn)有客戶提供更高效、便利的服務體驗，還能夠從流程上有效替代傳統(tǒng)繁復的紙質證明，降低金融服務提供方與客戶之間反復溝通的成本，極大地提高工作效率。麥肯錫全球研究所相關研究報告表明，數(shù)字身份將有助于最大化釋放經濟潛力和用戶價值，到2030 年對一個典型的成熟經濟體或新興經濟體來說，數(shù)字身份的良好使用將帶來3%～6%的經濟價值；機構使用高技術標準的數(shù)字身份可以降低開戶成本高達90%。節(jié)約下的成本可重新分配給其他反洗錢和反恐怖融資合規(guī)職能部門，從而大幅提升跨業(yè)務線和跨地域的洗錢風險管控能力。

（四）通過促進普惠金融發(fā)展提高反洗錢覆蓋面和有效性

普惠金融要求實現(xiàn)金融機會平等、消除金融歧視、化解金融排斥，使每個人尤其是弱勢群體獲得平等的金融服務機會。弱勢群體如農村人口、貧困人口和文化教育程度低的人群，往往反洗錢意識薄弱，易于成為洗錢分子的利用目標，而普惠金融廣范的客戶群體和承載著大數(shù)據(jù)、云計算、知識圖譜等技術的金融科技，能很好地實現(xiàn)對弱勢群體在內的各階層、群體的全覆蓋以及風險管理的全面提升，其融資交易低成本化、服務便捷性等特點為洗錢風險防范提供新思路。數(shù)字身份技術是推動普惠金融的重要助推力，通過數(shù)字身份技術極大地促進了普惠金融服務的可得性和便捷性，拓寬金融服務群體，并較大幅度降低業(yè)務運營和洗錢風險管理成本，從而間接地提高反洗錢工作覆蓋面和有效性。

四、全球數(shù)字身份應用實踐

（一）國外實踐

1.愛沙尼亞。一是建設有較好的數(shù)字化國家基礎設施。愛沙尼亞是第一個在國家層面實施數(shù)字身份系統(tǒng)的國家，推動以“X-Road”“數(shù)字公民”為載體的數(shù)字服務產品對外輸出，公民使用電子身份證即可接入4000 多項公共和私人數(shù)字化服務。各個數(shù)據(jù)庫分散于不同機構，但全部數(shù)據(jù)庫須通過同一系統(tǒng)接入，政府機構可在其權限范圍內查看公眾的個人信息。二是注重個人信息保護。愛沙尼亞有較高的技術確保用戶知曉誰查看過自己的信息，還有權要求查看者在30 日內加以說明。三是運用區(qū)塊鏈技術推進數(shù)字身份國際使用。2015 年愛沙尼亞啟動“電子居住證”（e-Residency）計劃，成為全球第一個提供電子居留權和跨國數(shù)字身份認證的國家，該證也是世界上第一個區(qū)塊鏈身份證件。電子居住證主要用于幫助非本國居民順暢地獲得該國數(shù)字化服務和開展商業(yè)活動。歐盟國家認可與支持愛沙尼亞的信息技術，芬蘭于2018 年加入了X-Road，實現(xiàn)了主權國家與主權國家之間的聯(lián)盟鏈。

2.新加坡。新加坡基于官方數(shù)字身份認證平臺開展客戶身份識別。2018 年新加坡金融管理局發(fā)布關于“非面對面業(yè)務關系使用MyInfo 和客戶盡職調查措施”的指導意見（AMLD 01/2018）。Mylnfo 指的是由新加坡財政部和科技局共同開發(fā)的用于儲存經政府認證的個人信息平臺。該指導意見允許本地金融機構在充分評估和管控所識別出的洗錢或恐怖融資風險的前提下，通過Mylnfo 對客戶身份進行非面對面驗證，在與新客戶建立業(yè)務關系階段運用新科技執(zhí)行盡職調查程序以改善客戶體驗。在此規(guī)定下，用戶在線上線下開立賬戶時，只需填寫少量信息，大部分信息由銀行在MyInfo 中調用，核實信息的真實性后，即可實時開戶。

3.意大利。一是建設了開放式的官方數(shù)字身份公共系統(tǒng)，以促進公共服務。在意大利居住的年滿十八周歲的個人，或有特定要求的境外意大利人，都可申請相應的數(shù)字身份證。二是數(shù)字身份用于客戶盡職調查有法律依據(jù)。根據(jù)意大利反洗錢法令第19條，義務實體可通過意大利數(shù)字標識機構進行數(shù)字身份識別和驗證客戶，也可通過歐盟委員會的電子身份來識別客戶。在經濟和財政部的授權下，銀行、金融服務提供商、保險、信貸報告機構可進入該系統(tǒng)。

4.加拿大。一是制度層面重視數(shù)字身份在銀行業(yè)的運用。2018 年加拿大發(fā)布《銀行法案修正案》，允許金融機構在聯(lián)邦監(jiān)管下提供數(shù)字身份識別、認證和核驗服務。同年，加拿大銀行家協(xié)會發(fā)布《加拿大數(shù)字身份認證的未來———聯(lián)合身份認證白皮書》，倡議建設一個“加拿大數(shù)字身份體系”，減少重復提交信息而產生的額外成本，通過共享信息減少虛假、錯誤信息。二是商業(yè)銀行可作為數(shù)字身份的創(chuàng)建者并提供認證服務。加拿大國家級數(shù)字身份認證項目是由身份服務提供商SecureKey 推出的“Verified.me”應用，目前已與多倫多道明銀行、加拿大商業(yè)帝國銀行等多家銀行展開合作。三是確?？蛻魴嘞??？蛻艨蛇x擇共享“Verified.Me”區(qū)塊鏈存儲的可信憑證中的指定信息給特定公司，政府和企業(yè)要在授權范圍內獲取用戶身份信息。四是推動跨境數(shù)字身份合作。加拿大與愛沙尼亞簽署《關于數(shù)字政府與數(shù)字經濟的備忘錄》，促進兩國數(shù)字身份認證和數(shù)字經濟的合作。

5.美國。一是制度推動。2020 年美國國會提出新一代數(shù)字身份認證促進法案，從組織機構、財務預算和業(yè)務模式等方面規(guī)劃數(shù)字身份認證創(chuàng)新。二是得益于美國高度發(fā)達的互聯(lián)網金融和科技，企業(yè)級數(shù)字身份技術迅速發(fā)展。例如，2018 年區(qū)塊鏈數(shù)字身份創(chuàng)業(yè)公司Evernym 與美國信用社聯(lián)盟聯(lián)合發(fā)布一款區(qū)塊鏈數(shù)字識別系統(tǒng)“MyCUID”，將使全球的信用合作社能夠向無法與金融機構互通的約20 億人提供銀行服務。三是關注跨境數(shù)字身份技術。VISA公司與IBM 合作為金融機構提供一款基于區(qū)塊鏈技術的跨境支付數(shù)字身份識別系統(tǒng)Visa B2B Connect，以改善欺詐和洗錢等行為，使跨境支付更加安全。系統(tǒng)將整合IBM等科技巨頭主導的開源區(qū)塊鏈架構超級賬本Hyperledger Fabric 平臺和VISA 的核心資產，并同時建立一個可擴展的網絡，使共同的金融機構客戶皆能使用這套系統(tǒng)。

6.歐盟。2021 年歐盟委員會提出歐盟數(shù)字身份（European Digital Identity）框架計劃。一是覆蓋面廣泛。根據(jù)計劃，將由歐盟成員國認可的公私機構向其公民、常住居民、企業(yè)提供“數(shù)字身份錢包”，用戶可使用“數(shù)字身份錢包”關聯(lián)駕照、文憑、銀行賬戶、醫(yī)療等信息，進入網絡銀行、申請貸款等服務。所有成員國認可的提供在線服務的私營或公共機構必須接受“數(shù)字身份錢包”。二是注重技術標準搭建。2022年9 月前將建立一個共同的工具箱，包括設立最佳實踐的技術架構、標準和指南。三是明確數(shù)據(jù)使用。歐盟用戶均可自主選擇愿意與第三方進行分享的身份數(shù)據(jù)信息，保證個人數(shù)據(jù)安全性，輕松便捷驗證個人身份并訪問在線服務。

（二）國內實踐

目前我國的數(shù)字身份服務已經廣泛存在于各個金融業(yè)務場景，主要服務模式有三類。

1.基于法定證件的數(shù)字身份服務。公安部第三研究所研發(fā)的eID 網絡電子身份標識和公安部第一研究所研發(fā)的CTID 可信身份認證平臺是我國官方數(shù)字身份系統(tǒng)，已在一些試點城市與社保部門、金融機構、網絡身份運營商等深入合作，試點金融機構基于上述數(shù)字身份及認證平臺開展客戶身份識別工作。如，晉商銀行直銷銀行落地公民eID 數(shù)字身份全場景安全應用，使用eID 數(shù)字身份線上免填身份信息即可實現(xiàn)直銷銀行快速認證登錄、eID 身份電子證照快速開戶、eID 數(shù)字身份交易授權、業(yè)務進件等各類業(yè)務場景。

2.基于金融機構應用項目的數(shù)字身份服務。一些金融機構在與客戶簽訂的身份服務協(xié)議框架下，基于自行采集和存儲的個人身份信息向客戶提供數(shù)字身份服務。這些項目往往運用了先進的金融科技手段。人臉識別是運用較為廣泛的技術，如微眾銀行通過“人像識別+光線活體檢測”綜合處理，得出人臉審核結果。一些第三方支付機構借助自身應用平臺對用戶個人基本信息、行為興趣、金融信息、生活信息等大量社交、經濟信息的收集，實現(xiàn)對用戶的大數(shù)據(jù)畫像。2020 年由中鈔區(qū)塊鏈技術研究院、百度、微眾銀行、億聯(lián)銀行等17 家單位共同發(fā)起基于區(qū)塊鏈的“分布式身份產業(yè)聯(lián)盟”——DIDA，DIDA 旨在最大化地挖掘分布式數(shù)字身份技術的潛能，促進與現(xiàn)有生態(tài)的融合。

3.基于權威機構背書的數(shù)字身份服務。比如由依法設立的電子認證機構通過在線或離線的身份核驗手段，對個人的身份進行先驗確認，隨后簽發(fā)數(shù)字證書作為數(shù)字身份憑證。U key 就是傳統(tǒng)的應用較廣泛的數(shù)字身份認證技術。目前較多銀行與中國金融認證中心（CFCA）合作，引入其自主研發(fā)的快速安全身份認證系統(tǒng)“FID+”，利用人體生物特征識別，結合密鑰體系機制，完成登錄、轉賬等環(huán)節(jié)可靠的安全身份認證（包明友和吳云，2020）。

在數(shù)字經濟浪潮中，數(shù)字身份作為重要的新興基礎設施，受到全球主要經濟體和國際組織的高度重視。各國已逐步將數(shù)字身份應用于反洗錢領域，并致力于提高數(shù)字身份服務的制度安排、技術標準、安全性等，為我國反洗錢工作的數(shù)字化發(fā)展提供有益借鑒。分布式數(shù)字身份在國際上的研究和發(fā)展日趨成熟，中心化和去中心化并存是數(shù)字身份系統(tǒng)的基本框架形態(tài)，新加坡、意大利等以政府強有力的中心化機構來主導進行，Evernym 等為代表的去中心化身份系統(tǒng)則彌補了中心化系統(tǒng)身份易于泄露、數(shù)據(jù)壁壘高企的弱點，增強數(shù)據(jù)自由流動性與信用價值的傳遞，同時更實現(xiàn)了數(shù)據(jù)的確權。在互聯(lián)網金融雙邊、多邊國際經濟合作深入發(fā)展的大背景下，跨境數(shù)字身份共治成為未來數(shù)字身份發(fā)展的重要趨勢。我國數(shù)字身份服務模式主要基于官方認證平臺以及運用傳統(tǒng)技術，部分金融機構運用生物識別、大數(shù)據(jù)等金融科技開發(fā)數(shù)字身份項目，并對聯(lián)盟身份開展探索，但與發(fā)達國家相比，數(shù)字身份運用于反洗錢領域總體仍處于初級階段，技術賦能不足，使用范圍仍不廣，機構主動意識仍有待加強。

四、數(shù)字身份在我國反洗錢領域應用的難點

我國已進入數(shù)字經濟時代，數(shù)字身份認證與管理成為數(shù)字經濟發(fā)展和金融業(yè)不可回避的核心問題，但目前在反洗錢領域應用仍然存在一系列難點。

（一）數(shù)字身份反洗錢應用的制度保障不完善

我國與數(shù)字身份相關規(guī)定主要是公安部制定的“網絡電子身份標識（eID）”技術并形成的相關標準體系，還缺少統(tǒng)一、權威的數(shù)字身份應用的專門性法規(guī)，反洗錢相關法規(guī)制度未作出對數(shù)字身份信息如何應用的明確規(guī)定，在反洗錢客戶身份識別方面如何應用更是缺乏相應的制度安排和法律背書。如供應商的資質和算法、基礎設施的安全保障標準、數(shù)字身份系統(tǒng)搭建者和使用者的法律地位和責任界定、數(shù)字身份信息采集范圍和信息保管等無統(tǒng)一規(guī)定，容易在實踐中出現(xiàn)糾紛，難以界定相關法律責任，導致數(shù)字身份及應用的安全性得不到充分保障。因此，運用數(shù)字身份開展客戶身份識別工作目前尚未在金融行業(yè)產生共識，不少金融機構在數(shù)字身份的推廣使用上仍保持觀望態(tài)度，試點機構也在反洗錢合規(guī)和金融創(chuàng)新中徘徊前進，限制了數(shù)字身份普及化的推進進程。

（二）數(shù)字身份認證精準性受信息來源單一的制約

數(shù)字身份在身份認證的一項重要優(yōu)勢就是能整合分散在各個領域的個人身份信息，包括交易、社交、娛樂等，信息屬性越全面，身份刻畫就越完整。但我國官方數(shù)字身份認證體系的信息高度依賴于傳統(tǒng)的國家公民身份認證體系，包含的要素主要為公民身份證制證數(shù)據(jù)和少數(shù)生物信息，而在不同金融機構主導的中心化系統(tǒng)中又分別儲存著同一客戶的不同數(shù)字身份信息。由于社會基礎設施搭建不完備，系統(tǒng)間的相互認證需要經歷復雜的流程，目前仍未實現(xiàn)多部門全方位的網絡互連和一致性協(xié)同管理，在技術層面削減了數(shù)字身份信息范圍的全面性?！肮聧u”型的認證體系信息要素少，更新周期長，導致識別出的身份背景較為有限，難以充分滿足反洗錢工作需要。

（三）數(shù)字身份認證技術發(fā)展難以避免技術風險

一是基于互聯(lián)網技術環(huán)境的數(shù)字身份認證難于避免技術風險。不法分子可能利用網絡攻擊和安全漏洞，冒用他人身份或偽造虛假合成身份向系統(tǒng)提供虛假證明文件；不同身份驗證手段也較易引發(fā)未識別和非預期的風險，如多因素身份驗證易受強行登陸攻擊和網絡釣魚攻擊等；生物特征因素可能從中央數(shù)據(jù)庫、手機照片、個人觸摸的物體等途徑被盜，且具有不可逆性、難以重置。二是技術設計的更新會帶來操作上的改進，從而產生新的漏洞和未知風險。三是相對簡單的數(shù)字身份認證技術隱藏著較大的個人隱私信息泄露風險?，F(xiàn)實中，一些金融機構尤其是互聯(lián)網金融平臺的數(shù)據(jù)保護缺少技術等級保證，無法保護個人信息免遭未經授權的訪問、失竊、損壞或濫用。

（四）數(shù)字身份在特定交易場景中應用存在局限性

盡管數(shù)字身份能極大地輔助反洗錢工作，但在非面對面交易應用場景中仍有其固有局限性。一是難以從源頭追溯數(shù)字身份信息的真實性和有效性。例如，不法分子偽造、變造數(shù)字身份進行交易，通過數(shù)字身份認證方式難以準確辨別。二是僅憑借數(shù)字身份認證難以穿透式了解客戶。反洗錢內涵下的客戶身份識別不僅是對客戶身份的驗證，還包括了對交易背景、意愿、經營狀況的穿透式了解，真正“了解你的客戶”，而數(shù)字身份認證主要發(fā)揮第一層面作用即身份驗證。一旦不法分子利誘、唆使客戶在網上進行身份認證并辦理相應業(yè)務，臨柜人員無法與客戶面對面交流，就難以深入了解、審查客戶辦理業(yè)務的真實意愿、資金來源、交易目的等信息。

（五）數(shù)字身份認證體系建設未適應跨境金融服務發(fā)展需求

數(shù)字產品和服務需求的不斷增長正在推動更多的身份認證和創(chuàng)造，比如消費者不再局限于在本國范圍內購物，但各國之間存在明顯界限，數(shù)字身份系統(tǒng)彼此分離缺乏跨境和跨平臺的能力，這讓用戶無法以一個通用身份獲得不同系統(tǒng)的認證?？缇辰鹑诜毡尘跋碌臄?shù)字身份認證對法律、技術的互操作性提出更高要求，目前我國缺少數(shù)字身份跨境應用監(jiān)管方面的相關規(guī)劃，基礎設施和法規(guī)制度對于有效實現(xiàn)境內外系統(tǒng)互連和信息互通互認的支撐不足，相對于先行國家仍有較大差距。

四、政策建議

（一）強化頂層設計，完善數(shù)字身份的反洗錢制度安排

數(shù)字身份認證是傳統(tǒng)客戶身份識別方式的有益補充，要在保持政策連續(xù)性的基礎上，加強數(shù)字身份與反洗錢監(jiān)管體系的有效銜接，形成有關數(shù)字身份技術的統(tǒng)一、權威的指導政策與技術規(guī)范。一是建議由反洗錢主管部門明確數(shù)字身份應用于反洗錢領域的合規(guī)性，將數(shù)字身份信息納入基本信息或補充信息采集范圍。鼓勵反洗錢義務機構根據(jù)客戶業(yè)務風險等級高低，合理選擇數(shù)字身份適用場景，納為洗錢風控手段。對于一些非面對面異常業(yè)務，明確增加虹膜、聲紋、人臉識別等輔助認證手段，降低客戶身份識別難度，確保交易真實可靠。二是研究制定專門性指導意見明確參與方責任義務。明確反洗錢義務機構的數(shù)字身份憑證性質和法律地位、數(shù)據(jù)采集范圍和保管義務、數(shù)據(jù)泄露風險等法律問題責任界定。將反洗錢要求列入數(shù)字身份服務提供商的準入條件，確保其充分了解反洗錢相關法規(guī)映射到客戶盡職調查方面的要求，明確其向反洗錢義務機構提供系統(tǒng)在身份認證、驗證和互操作性等方面信息的義務，并能根據(jù)監(jiān)管需要及時完整提供個人基本身份信息等。

（二）搭建統(tǒng)一平臺，提高數(shù)字身份信息資源開發(fā)利用能力

數(shù)字身份的源頭需要國家這種強有力的中心化機構來背書，但流通的數(shù)字身份屬性信息在驗證、完善中，又依托于各機構的合作，區(qū)塊鏈技術的去中心化、不可篡改、多方共識等特點，在某種程度上提供了一種可信方案。一是做好技術應用研究與聯(lián)合攻關。組織產、學、研開展合作，深入研究包括去中心化公鑰基礎設施、密碼學、憑證在內的各項核心技術，探索數(shù)字身份的多種技術演進路線。二是在依托相關技術基礎上搭建跨部門的數(shù)字身份信息統(tǒng)一平臺。建議將在線身份核驗服務統(tǒng)一到政府服務框架下，有效整合人民銀行、稅務、海關、交通、金融機構等多部門分散異構的信息資源，及時充實更新數(shù)字身份數(shù)據(jù)，最大程度保障在線身份核驗的可信程度，同時縮小客戶身份信息知悉、留存范圍。金融機構可在客戶授權情況下從平臺導出相關資料，提高身份識別效率，降低人為控制措施的差錯風險。三是需要注意的用戶確權問題。在法律范圍內要確保用戶在不同應用場景中，對個人身份數(shù)據(jù)享有選擇、授權、刪除等自主權。

（三）深化多方協(xié)同，建立數(shù)字身份反洗錢技術標準

數(shù)字身份系統(tǒng)的應用涉及網絡覆蓋面及安全性、第三方機構的技術保證水平和信用度等問題，應建立跨部門的合作機制。由人民銀行聯(lián)合工信、科技等相關部門實現(xiàn)信息匯聚共享和關聯(lián)分析，充分結合我國洗錢風險形勢加強系統(tǒng)技術標準化設計的研究，共同探索數(shù)字身份系統(tǒng)的創(chuàng)新應用，積極推進數(shù)字化關鍵共性標準的制定和實施，明確貫穿身份數(shù)據(jù)采集、自動化處理、交互等各環(huán)節(jié)的標準規(guī)范，在系統(tǒng)設計、場景應用、接口統(tǒng)一等方面平衡好安全性和便利性。統(tǒng)一數(shù)據(jù)脫敏條件和標準，嚴格規(guī)范數(shù)字身份信息收集、使用的技術手段和管理措施，預防數(shù)據(jù)信息泄露隱患。

（四）堅持風險為本，制定數(shù)字身份的洗錢風險防控配套措施

一是金融機構應主動開展數(shù)字身份認證技術的洗錢風險評估。充分評估相關技術、系統(tǒng)結構和管理措施的安全性和可靠性，判斷安全等級是否與機構潛在洗錢風險相匹配，確保數(shù)字身份系統(tǒng)與反洗錢工作要求的兼容性，識別和解決數(shù)字身份系統(tǒng)及其操作環(huán)境中存在的漏洞和隱患，鼓勵依托專業(yè)評估機構，了解反洗錢履職要求映射到系統(tǒng)進程中的可行性。二是金融機構應堅持風險為本，采取數(shù)字身份和傳統(tǒng)識別方式的有效配合。在一些高風險業(yè)務場景下應使用數(shù)字身份與人工審核結合更為穩(wěn)健，與客戶加強溝通，摒除單純依賴數(shù)字技術的身份認證方式，全方位多角度了解客戶情況。完善業(yè)務流程，彌補業(yè)務環(huán)節(jié)漏洞，重點加強身份證件造假、用照片替代人臉，虛擬攝像頭或麥克風等的防范。

（五）接軌國際標準，推動數(shù)字身份服務跨境互聯(lián)互通

一是完善數(shù)字身份跨國認證監(jiān)管指引。監(jiān)管部門幫助金融機構改善客戶的數(shù)字化引導流程及遵守相關國家的客戶盡職調查和反洗錢法規(guī)，同時通過明確數(shù)字身份驗證方的法律責任等手段，有效應對長臂管轄，確保在跨國交易中正確合規(guī)的身份認證，使數(shù)字身份認證體系在國內和國際層面都具有更大的靈活性、有效性。二是操作保持技術中立。充分借鑒國際先進經驗，如使用國際上較權威的數(shù)字身份保證框架和技術標準對我國數(shù)字身份體系進行評估，促進跨境數(shù)字身份相關國際標準的引入和本土化，建立健全跨境數(shù)字身份認證的風險評估機制、防控措施和監(jiān)管體系，為我國開展雙邊、多邊國際合作創(chuàng)造良好的身份認證環(huán)境。三是加強國際交流合作。關注數(shù)字身份系統(tǒng)的跨國互操作性以及數(shù)字身份憑證的跨境互認，通過國際間項目合作促進全球互聯(lián)互通的確認和發(fā)展，推動與國際數(shù)字身份接軌，構建起更大的跨境洗錢風險管控網絡?！?/p>