为了切实落实中共中央宣传部等部门《关于推动学术期刊繁荣发展的意见》,创新期刊传播形式和方法手段,有效发挥期刊在学术质量等方面的引领作用,加快融合发展、提升国内国际传播能力,推动学术期刊在数字经济时代的转型升级,《政法论坛》秉持创新发展与严格把关并重的原则,探索实施网络首发制度,从2022年第1期于中国知网陆续推出网络首发文章,并于政法论坛微信公众号同步推出,敬请关注!
范晓波 中国政法大学国际法学院教授
本文将发表于《政法论坛》2024年第6期
近年来,多国中央银行和国际组织加速了对中央银行数字货币(Central Bank Digital Currencies, CBDC)的研究与试验。在这些研究与试验中,跨境支付成为央行数字货币探索的重要应用场景之一。央行数字货币以其快速、低成本、高透明度等潜在特性,被视为解决现有跨境支付体系瓶颈的有力工具。然而,伴随着这些机遇而来的,是诸多法律、监管与技术层面的挑战。尤其是如何在尊重国家货币主权、维护金融稳定的同时,实现跨境支付的无缝对接与高效运行,这一问题尤为突出。在此背景下,央行数字货币作为一种新型支付媒介,正逐渐成为重塑全球支付体系的关键力量。
国际清算银行(BIS)的调查显示,过去五年内,越来越多的央行和货币当局投身于央行数字货币的研究与实践中。94%的受访央行从事某种形式的央行数字货币工作。2023年支付与市场基础设施委员会(CPMI)的跨境支付调查显示,绝大多数支付系统已经或正在实施至少一项与加强跨境支付相关的行动。尽管如此,调查结果也强调了进一步合作的潜在领域。此外,加强跨境支付的项目不能孤立地看待,而应与国内项目相辅相成。因为跨境支付的最初和最后几公里通常是在国内支付系统中处理的。央行作为催化剂和运营商,是推动跨境支付向前发展的关键力量。
2023年,金融稳定理事会(FSB)发布了《G20提高跨境支付路线图》(G20 Roadmap for Enhancing Cross-Border Payments),确立了“支付系统的互操作性和可扩展性”“法律、监管和监督框架”“跨境数据交换和信息标准”作为改进跨境支付的三大优先主题。这些优先主题旨在通过标准化和规范化,改善跨境支付的效率和安全性,从而推动全球支付体系的进一步融合。
本文将深入探讨央行数字货币跨境支付应用中的核心法律问题,包括互操作性、数据隐私和法律框架等多个维度,通过分析当前的挑战和国际社会的应对措施,力图为构建一个安全、高效、包容的全球央行数字货币生态系统提供理论支撑和政策建议。
央行数字货币是指由中央银行直接发行、代表国家信用的数字形式的货币。与传统的实体货币相比,央行数字货币是基于加密技术与其他现代技术手段形成的数字货币,在经济功能上致力于替代实物现金,适应数字经济环境,提升货币职能的有效性。
从国际组织的视角来看,国际货币基金组织将数字货币称之为价值的数字表达,并界定了货币的四个关键属性:发行者、形式、可得性程度和支付转移机制。国际货币基金组织工作人员将央行数字货币定义为“一种新形式的货币,由央行以数字形式发行,旨在充当法定货币”,并指出“央行数字货币可能是货币进化的下一个里程碑。”与此类似,国际清算银行下属的支付与市场基础设施委员会(Committee on Payments and Market Infrastructures,即CPMI)则在报告中指出,央行数字货币是“一种不同于传统储备或结算账户余额的央行货币的数字形式”,其可以被视为现有央行货币形式的数字延伸,即对现金(纸币和硬币)和央行结算账户的数字化。
央行数字货币作为一种新兴的货币形式,结合了传统货币和数字技术的特点,具有独特的概念内涵和技术特征:
1.法定地位:央行数字货币作为法定货币,具有强制性偿付效力。“法偿性”是指由法律规定,在某一国境内的各类债务,均以法定货币进行支付,任何债权人在任何时候均不得以任何理由拒绝接收。
2.中央银行信用:作为中央银行发行的数字货币,央行数字货币具有与纸币同等的法偿性,由国家信用提供担保。这一特征使央行数字货币区别于私人发行的数字货币或加密货币。
3.数字形式:央行数字货币以数字代码形式存在,具有高度可编程性和智能化特征。这使得央行数字货币能够支持更复杂的金融交易和智能合约应用。
随着数字经济的发展与数字金融服务需求的增加,全球主要央行对数字货币的态度发生了重大转变。新兴技术如数字货币、快速支付系统以及AI的应用,为跨境支付带来了变革潜力,缩短结算时间并降低成本。然而,这些技术的全面应用和接受度仍面临挑战,且需要相应的监管框架支持。传统跨境支付体系因繁琐的流程、高昂的成本、较长的处理时间和有限的透明度,日益无法满足瞬息万变的市场需求。在此背景下,国际社会,特别是二十国集团(G20),已将提升跨境支付效率、降低成本、增强透明度和普及性作为首要议程,力求在2027年前实现跨境支付的根本性改革。
央行数字货币跨境支付的概念是指利用央行数字货币进行跨国界的支付和结算,主要有两种模式:第一种是单边模式,即某个国家发行的零售央行数字货币对境内外居民开放,无需发行国央行间的协调。如果央行数字货币设计允许匿名支付,则外国居民默认可访问。然而,目前很少有央行考虑完全匿名系统。第二种是多边模式,需要多个央行间的合作,通过建立访问和结算安排来促进跨境央行数字货币使用。这需要央行在技术、市场结构和法律方面进行强有力合作。本文主要讨论的是第二种模式,即通过互操作性基础设施的设计选择来实现跨境支付。
央行数字货币可以简化中介链,减少交易延迟,降低费用,从而带来降低成本、提高速度、增强透明度的潜在优势,然而,跨境央行数字货币使用也带来了一些风险,例如:货币替代风险(即外国央行数字货币可能取代本国货币),资本流动风险,以及金融稳定风险等。这些风险并非央行数字货币独有,但央行数字货币的设计选择可能会加剧这些风险。总之,央行数字货币跨境支付是一个复杂的问题,既有提升支付效率的潜力,也存在一些需要通过精心设计和国际合作来减轻的风险。
(一)央行数字货币跨境支付的类型
央行数字货币按使用对象可以分为两种类型:零售型央行数字货币(Retail CBDC,rCBDC)是面向公众发行的一种数字货币形式,旨在为个人和企业提供一种新型的支付手段。零售型央行数字货币侧重于满足日常交易需求,包括购买商品和服务、转账等。在跨境支付方面,零售型央行数字货币有潜力通过减少中介环节来降低费用并加快交易速度。批发型央行数字货币(wCBDC)主要面向金融机构,如商业银行和其他支付服务提供商(PSPs),旨在为大额交易提供一种更高效、安全的结算方式。批发型央行数字货币的设计通常侧重于改进金融市场的基础设施,支持大型机构间的即时清算和结算过程,并可能用于跨境支付以提高效率和减少成本。零售和批发央行数字货币的访问模式各具特点:零售型央行数字货币的访问模式则需要明确非居民在何种条件下可以持有和使用零售型央行数字货币,以及通过何种支付服务提供者的模式接入。批发型央行数字货币的访问模式包括封闭接入(仅对国内支付服务提供者开放)、间接接入(通过中介服务提供者)和直接接入(无中介)。
(二)央行数字货币实现跨境支付的路径
央行数字货币可以通过以下三种方式实现跨境和跨货币互操作性:
1.增强央行数字货币的兼容性。通过建立兼容的技术标准,支付系统可以减少摩擦和障碍,从而提供多样化的跨境和跨货币服务。例如,通过开发开放、竞争和兼容的国内支付系统,可以实现更广泛的银行和非银行机构以央行货币进行结算。这种互操作性的改善不仅有助于加强央行货币的监控和操控,还能通过更高效的支付流程降低成本。
2.连接多个央行数字货币系统。将多个央行数字货币系统连接起来是一项复杂的任务,通常需要采取兼容性举措。支付系统被比喻为金融系统的“水管”,将系统连接起来就像连接具有不同压力或流速的水管一样。这种连接可以通过共享技术接口或共同的清算机制来实现。例如,瑞士试点的Project Helvetia已经测试通过分布式账本技术(DLT)实现不同央行数字货币系统的互操作性。
3.将多个央行数字货币集成到单一的多边模式系统中。多货币跨境支付系统可以通过央行数字货币实现。这种更深层次的整合允许实现更多的操作功能和效率,但也增加了该系统面临的治理和控制难题。多货币央行数字货币系统的设计可能与传统支付系统和互相之间有所不同,具有多个央行数字货币系统存在,例如面向“零售”市场的多货币支付系统可能专注于较高量、低价值的跨境支付,允许更广泛的参与者进入系统。
通过这三种路径,央行数字货币的跨境支付功能可以在未来逐步实现并得到优化,为全球金融体系的数字化转型提供有力支持。国际清算银行创新中心通过一系列央行数字货币项目正在探索解决传统跨境支付体系中高成本、低效率及安全性问题。这些项目在技术层面推动了零售型(如Project Aurum, Icebreaker, Rosalind, Sela)、批发型(如Project Jura, Helvetia, Dunbar, Mariana)以及互联互通的项目如mBridge, Nexus等的发展,实验表明包含多个央行数字货币的通用系统在操作上是可行的,但是依然存在政策、法律、治理和经济等方面的问题。
从实践看,G20改进跨境支付工作的重心是对当前跨境支付系统的改进。尽管“代理银行模式”辅以“SWIFT消息传输系统”的主导框架,在短期内仍占据稳固地位,不易被轻易颠覆,但分布式账本技术(DLT)驱动的跨境支付系统,作为一种新兴范式,已经在一系列实验中展现出其可行性和显著优势。零售型央行数字货币在跨境支付中的应用,能够实现绕过商业银行的传统中介角色,直接促进资金的跨国界流动。相比之下,批发型央行数字货币同样可以应用于跨境支付场景,但它保留了商业银行的中介地位,其主要目标在于优化现行的代理银行体系,提升跨境交易的效率与便捷性。
与此同时,跨境支付领域的创新机制亦在经历深刻转型。首先是各国中央银行之间的互动呈现出前所未有的合作与竞争态势,共同探索跨境支付的优化路径。其次,从纯粹的理论研究转向实际行动,概念验证(Proof of Concept, PoC)、原型系统构建以及实地试点测试等阶段,标志着创新思路迅速从理论阶段跃迁至实践检验,加速了迭代升级的节奏,展现了跨境支付领域创新活力的蓬勃景象。
随着全球数字化转型加速,央行数字货币在跨境支付领域的应用日益成为金融创新和政策讨论热点。这一新兴支付工具的跨国界流通不仅带来了效率与便捷,也伴随着复杂的法律与监管挑战。
(一)支付系统互操作性的扩展与技术标准的多样性
央行数字货币跨境支付的互操作性是实现这一新兴支付工具广泛应用的关键。但由于各国在技术、法律、监管等方面存在差异,实现央行数字货币系统之间的互操作性面临诸多挑战。
首先,技术架构存在差异。在央行数字货币的开发过程中,各国可能选择不同的技术架构和平台。例如,mBridge项目构建了一个多边央行数字货币平台,基于分布式账本技术,实现了跨境支付的高效、经济、兼容性高的解决方案。这一平台旨在直接联结全球的中央银行、商业银行与各类商业实体,形成无缝对接的金融网络。通过采用去中心化的管理框架,mBridge消除了传统金融体系中对代理银行的依赖,显著削减了交易费用,促进了更加快捷、透明的跨境支付与结算流程。而Dunbar项目在Corda和Quorum两个分布式账本技术平台上开发了技术原型,该平台可以使用多个中央银行发行的数字货币进行国际结算,旨在促进不同货币的金融机构间直接跨境交易。这两种不同的技术架构导致了央行数字货币系统之间难以实现无缝对接。
其次,数据格式和协议存在差异。不同国家的央行数字货币系统可能使用不同的数据格式和通信协议,增加了系统互操作性方面的复杂性。例如,某些国家可能采用ISO 20022标准进行金融信息交换,而其他国家则可能依赖于传统的SWIFT报文格式。为了实现互操作性,需要制定统一的数据标准和通信协议,并且需要各国央行在标准化方面达成共识。
再次,运营模式存在差异。各国在央行数字货币运营模式上存在差异。例如,中国采用“双层运营”模式,即央行和商业银行共同参与央行数字货币发行和流通;而有的国家可能采用“单层运营”模式,即由央行直接向公众发行央行数字货币。这种运营模式上的差异可能导致跨境支付方面难以实现无缝对接。
最后,清算和结算机制上存在差异。不同国家在清算和结算机制上也存在差异。例如,一些国家可能依赖于实时全额结算(RTGS)系统,而另一些国家则可能使用延迟净额结算系统(DNS)。为了确保跨境支付顺利进行,需要在清算和结算系统上进行协调,确保支付的及时性和安全性。
(二)隐私保护和数据跨境流动挑战
在跨境支付中,数据隐私保护是一个关键问题。央行数字货币作为数字化货币,其交易信息可被高效记录和追溯,这一特性引发了用户对隐私保护的重大关切。关键在于建立一个既能保护个人隐私又能支持监管合规的数据治理框架,包括明确规定数据的收集、存储、使用和共享方式,确保高透明度和适当的监督。
各国对央行数字货币系统的安全和隐私保护有不同要求。例如,欧盟的《通用数据保护条例》(GDPR)严格要求处理个人数据时必须征得数据主体的同意,并提供明确的信息说明数据处理的目的和方式。《通用数据保护条例》还赋予数据主体知情权、访问权、删除权等权利,这些在跨境支付中需要得到保障。而在一些法律保护相对宽松的国家,可能没有规定这些权利,导致用户隐私权在跨境支付中得不到有效保护。这种差异使央行数字货币系统在数据交换和处理时面临合规风险,需要各国在安全和隐私保护方面进行协调。再如美国各州有不同的规定,加利福尼亚州最先制订了《消费者隐私法》(CCPA),已制订立法的各州在适用范围、信息主体权利、同意原则要求等规定存在差异,这种法律的多样性增加了央行数字货币跨境支付中数据保护的复杂性。
此外,央行数字货币跨境支付不可避免地涉及数据的跨境传输,而各国在此方面的法律要求不尽相同。欧盟的GDPR对向欧盟以外地区传输数据有严格限制,要求接收国的数据保护水平与欧盟相当。一些国家尽管原则上允许数据跨境流动,但在数据的分级分类、出境评估、豁免条件等有不同的规定,以增强数据保护、网络安全、执法访问和本地经济发展的能力。以金砖五国为例,巴西、俄罗斯、印度、中国和南非均推进了数据保护相关立法,旨在平衡数字经济利益与数据主权需求。巴西的《通用数据保护法》要求确保个人数据在跨境传输时的保护水平与巴西境内的保护水平相当,同时也为数据主体提供了一定程度的控制和透明度。俄罗斯的数据跨境流动限制主要包括禁止或有条件地限制数据流出境外,并要求部分数据必须在本地存储和处理。印度的《数字个人数据保护法》(Digital Personal Data Protection Act, 2023)不再要求数据本地化存储,而是允许数据受托人在满足印度政府规定的条件下,将个人数据转移到可信赖的国家或地区,中央政府明确通知予以限制的国家或地区除外。中国通过《个人信息保护法》建立了全面的数据保护体系,特别关注个人信息的跨境传输安全。南非规定跨境传输个人信息必须有适当的法律保护,这意味着跨境接收方必须受到法律、公司规则或协议的约束。
这些不同的法律要求可能阻碍央行数字货币跨境支付的顺利进行,增加合规成本和技术难度。为确保央行数字货币跨境支付的顺利推进,各国需要在数据跨境传输的法律框架上进行协调,确保数据传输的合法性和安全性。
(三)不同司法管辖区监管规则的差异
不同国家对央行数字货币的法律框架和监管要求存在显著差异,这些差异不仅增加了交易的复杂性和不确定性,还可能引发监管套利和法律风险,对跨境支付构成实质性挑战。
首先,央行数字货币在各国的法律地位尚未统一。是否赋予央行数字货币“法定货币”地位是一个关键法律问题。在某些司法管辖区,央行数字货币可能享有与纸币和硬币相同的法律地位,而有的地区尚未明确。这种差异成为实现跨境支付互操作性的主要障碍。截至2024年7月,巴哈马、尼日利亚、牙买加等已经发行了央行数字货币,瑞典、新加坡、韩国等正在积极研发中。中国正在全国推广数字人民币(e-CNY),虽未全面公开发行,但已在多个城市广泛试点。赋予法定货币地位意味着接收方必须接受该货币作为支付手段,通常涉及对现有货币法的修改。
其次,各国或地区的货币法和支付结算法可能对央行数字货币的设计、发行、服务商资格和交易行为的界定提出不同要求。例如,某些国家可能对非银行服务提供商(PSP)参与国家支付系统设置障碍,可能通过直接排除、设定资格要求或仅限持有本地金融服务许可证的PSP访问,从而影响跨境支付的可操作性和合规性。这使得跨境支付操作更加复杂,参与方必须遵守多个国家不同的法律和规则。
再次,央行数字货币交易规则的差异直接影响争议的解决。在跨境支付过程中,可能发生交易失败或数据泄露等法律纠纷,责任分配和纠纷解决成为关键问题。由于这些纠纷涉及多个司法管辖区,不同国家在法律适用和判决执行方面可能存在分歧,进一步复杂化了跨境支付的法律环境。
尽管零售型央行数字货币(rCBDC)和批发型央行数字货币(wCBDC)在跨境支付中面临一些共同挑战,但由于应用侧重点不同,它们在技术标准、隐私保护和数据流动以及法律监管框架的协调上存在差异。这源于两种央行数字货币在用户群体、交易性质和操作层面上的不同。
在技术标准方面,零售型央行数字货币面向普通公众,包括个人用户和小微企业,需要广泛的技术标准来保证用户体验和系统稳定性,如设备兼容性、支付接口标准化和多语言支持。批发型央行数字货币主要用于金融机构之间的跨境结算和大额交易,其技术标准更注重大额支付系统的安全性和效率。例如,分布式账本技术中的共识机制、交易验证和节点治理等标准对批发型央行数字货币至关重要。
在隐私保护和数据流动方面,零售型央行数字货币涉及大量个人和小企业用户的敏感信息,隐私保护是关键问题。设计上需要平衡隐私保护与反洗钱(AML)、反恐融资(CFT)合规要求。采用“伪匿名”和“分层隐私”等模型,可以在保障用户隐私的同时满足监管需求。零售型央行数字货币的跨境支付涉及用户交易信息和身份认证数据的跨境传输,需要各国在数据保护法和跨境数据流动规则上达成一致,避免法律冲突和数据滥用。批发型央行数字货币的隐私保护更多关注金融机构之间的交易信息安全,强调防止交易数据泄露和不当使用。数据加密、交易透明度和访问控制等技术措施尤为重要。批发型央行数字货币的数据流动主要涉及金融机构间的大额交易和清算信息的跨境传输,挑战在于确保这些敏感信息在不同司法管辖区间的合规流动。
在法律监管框架的协调方面,零售型央行数字货币涉及个人和企业用户的广泛使用,需要在消费者保护、数据隐私和反洗钱法规上进行详细规范。跨境支付中,需明确不同司法管辖区的法律适用性,如数据隐私、税务合规和消费者保护等。批发型央行数字货币的法律框架主要涉及金融机构和中央银行之间的结算和清算规则,重点是不同司法管辖区金融市场规则的协调。这需要在资本流动、清算规则等方面进行法律协调,防止监管套利和系统性风险。
综上,这些问题需要考虑现有法律框架的适用性、监管机构的立场,以及是否需要修订相关法律以支持央行数字货币的发行和运营。
(一)通用技术标准
互操作性是实现央行数字货币跨境支付的关键,它要求不同司法管辖区的央行数字货币系统能够相互协作,完成支付指令的传递与结算。法律上,互操作性要求建立统一的技术标准、数据格式、合规流程和法律规则,这涉及到国际协议的制定与执行。例如,采用通用的支付报文标准、制定跨境交易的法律承认与执行规则等,都是确保央行数字货币互操作性的法律基石。如果央行决定允许央行数字货币实现跨境接入,并希望支持与他国央行数字货币的互操作性,那么需要创建通信协议和标准,使国内外央行数字货币能够无缝交换信息。
支付信息标准的碎片化是导致跨境支付摩擦的因素之一。全球支付系统和金融机构越来越多地采用金融信息交换标准ISO 20022,该标准定义了业务领域的具体术语和概念,描述了金融业务流程及其相关的消息流,确保不同的金融机构在理解数据时的一致性,提高了数据的透明性和准确性,可以用于多种金融服务,包括支付、证券、外汇、衍生品交易、信用卡和保险等。虽然ISO 20022本身不是专门为央行数字货币设计,但正成为包括跨境支付在内的多种金融交易的全球标准。这种统一的标准为不同国家央行数字货币系统的互操作性提供了基础,方便不同国家的央行数字货币系统对接与互通,从而实现全球范围内的兼容性。
金融稳定理事会还建议各国支持标准化的全球标识符,如LEI的增强使用,LEI全称为Legal Entity Identifier(法人机构识别编码),是一种全球标准化的标识符,用于验证参与支付链的所有法律实体的身份,提高跨境支付中消息数据的一致性和可用性,并促进更高效、更准确地实施反洗钱/反恐怖融资控制。LEI在跨境支付中可以增强数据标准化,支持支付链条的端到端处理、客户尽职调查(CDD)流程和制裁筛查,从而提高支付的透明性、效率和安全性。
(二)数据治理原则
在跨境支付过程中,如何保护用户的隐私信息,防止数据泄露和滥用,是制定统一国际标准时必须考虑的重要因素。因此,就隐私保护的最低要求形成共识,并鼓励采用先进的加密技术和匿名化处理手段来确保用户隐私的安全是非常必要的。
联合国系统及其成员国在数字化日益深入的背景下进行数据治理,被视为实现2030年议程与《我们的共同议程》的关键。联合国高级别项目委员会(High-level Advisory Board on Effective Multilateralism, HLCP)下设的数据治理工作组提出了《国际数据治理:进展路径》草案,旨在巩固联合国对全球数据治理的愿景,促进政策一致性与问责,以保护隐私并利用数据服务公共利益。草案明确提出,全球数据治理框架应公平、保护隐私,并负责任地管理数据以维护公共利益,同时建议开发数据契约及相关机制,以加速框架的实施。
OECD在隐私保护原则上提出以下政策考虑:第一,个人数据保护与数据使用最小化,隐私法律规定数据收集与处理必须有合法依据,尤其是“合法利益”,要求AI开发者的利益合法且不得对数据主体的权利产生不成比例的干扰;第二,数据原则与目的限定,数据的处理应仅限于实现指定目的所需的最小量,这一最小化原则在OECD隐私准则中隐含,并在GDPR及加州隐私权法中明确规定;第三,确保数据使用的透明性,个人有权访问、纠正与删除相关数据,这体现了现代隐私法律与“透明度”的广泛概念。OECD通过这些政策努力在推动人工智能技术发展的同时,确保个人隐私和数据保护得到充分重视。
技术进步带来了数据的爆炸性增长,随之而来的数据控制、存储、共享与治理问题愈加突出。目前的系统往往使消费者失去对数据的控制,无法实现其价值。在跨境支付中,确保用户隐私信息的保护与防止数据滥用是制定统一国际标准时的重要考量。数据共享通常被理解为为特定目的收集的数据资源向个人或实体开放,既有助于提升经济统计数据质量,又面临多重运营与道德挑战,特别是数据机密性与隐私保护的挑战。国际货币基金组织指出,“确保数据共享与数据生产机构之间的协调足够”是保证“数据质量的必要前提”。
(三)法律框架的优化
为了实现央行数字货币跨境支付的法律规则协调和统一,需要解决不同司法管辖区的法律制度差异,这些差异可能导致跨境支付的法律冲突和不确定性。这要求各国政府携手合作,致力于法律规则的调和与统一,为央行数字货币跨境支付创造一个和谐的全球法律环境。此过程可能涵盖制定共同遵守的国际协议、确立清晰的法律解释规则与原则,以奠定央行数字货币跨境支付的一致性法律基石。
法律框架对于支付系统的合法性与执行力至关重要,它不仅界定支付服务的合规边界,还囊括了合同法、消费者权益保护、以及反洗钱和反恐融资等关键领域。在跨境支付中,尤其需要明晰哪国法律适用于支付活动的各个层面,确保不同司法管辖区间的法律兼容性。同时,法律框架必须详细规定所有参与方——包括支付服务供应商、金融机构及消费者——的权益与责任,涵盖数据安全、隐私保护和争议解决机制。
不同国家和地区在支付系统准入条件上的迥异,尤其是对央行数字货币定义、交易规则和监管范围的理解不一,构成了跨境支付的法律壁垒。一些国家对非银行支付服务商设限,而其他国家则设定较高的市场准入门槛,这无疑增加了跨境运营的难度,抬升了交易成本与时间消耗。加之各国在数据保护、反洗钱政策上的差异,加剧了跨境支付的合规挑战。
为维护金融体系的安全与个人隐私,各国需在国际与国内双层面上构建周密的法律体系,妥善平衡反洗钱与反恐融资的严格监管与个人隐私权的尊重,避免监管过度侵蚀用户隐私。鉴于监管标准在许可条件、消费者保护、反洗钱举措、数据隐私法规及交易监控要求上的参差不齐,尤其是对新兴市场参与者与技术创新的监管模糊,这不仅阻碍了负责任企业的市场拓展,还为市场风险管理和监管套利埋下了隐患。IMF的研究显示,监管差异导致金融体系标准不一致,增加跨境风险,并可能阻碍跨境业务扩张,对金融稳定和机构财务绩效造成显著负面影响。
(一)达成国际共识
建立新的央行数字货币生态系统促使各司法管辖区在早期阶段将跨境维度纳入考虑。在设计跨境央行数字货币评估标准时,有若干方面需要审慎考量,这些标准涉及央行数字货币的接入和互操作性的潜在选项。在设计其央行数字货币时,中央银行或需保证这些原则在跨境央行数字货币交易中得到适当遵循:(1)不损害原则:确保央行数字货币系统支持公共政策目标,并且不会妨碍央行履行其职能。(2)提高效率:央行数字货币的潜在优势之一在于其显著降低跨境支付的时间与成本,从而大幅提升整个支付生态系统的运作效率。(3)增加系统弹性:鉴于金融市场的复杂多变,央行数字货币系统的设计必须嵌入强韧的抗压机制,即能够在遭受各类冲击后迅速恢复,保持服务的连续性和可靠性。(4)共存与互操作性:即不同支付平台能够实现无缝对接,为最终用户提供灵活多样的选择。(5)推动金融包容性:特别是针对那些被现有金融体系边缘化的人群,提供更加便捷的支付服务接入途径。通过技术创新与政策引导相结合的方式,央行数字货币有望成为连接未充分服务地区与现代金融体系的桥梁,助力实现全球金融平等与普及。
这些选项和评估标准为中央银行设计和实施央行数字货币系统提供了框架,帮助其实现提升跨境支付效果的目标。
(二)技术标准的法律认可
技术标准化不足造成跨境支付摩擦和效率低下。各国央行应继续投资于技术创新,探索和应用先进的技术手段,如分布式账本技术、智能合约、大数据分析和人工智能等,以提升央行数字货币跨境支付的安全性、透明度和隐私保护。
通过技术创新,可以有效解决跨境支付中的部分互联问题,推动央行数字货币跨境支付的持续发展。例如,采用统一的技术接口和互连机制是一种有效的解决方案。通过建立共同的技术链接和协议,不同国家的央行数字货币系统可以直接互联,实现快速和安全的跨境支付。采用共同的清算机制和支付网关,不仅可以有效处理不同央行数字货币系统之间的支付指令和结算操作,还能够显著降低交易成本和时间。
在这方面,BIS与加拿大银行合作的Project Jasper项目提供了一个示例,该项目探索了如何将实时全额结算(RTGS)与分布式账本技术整合在一起。这种整合使支付系统能够直接进行交易,无需通过第三方中介,从而降低了跨境支付的复杂性和清算/结算风险,同时提高了支付效率和透明度。瑞士国家银行和新加坡金融管理局在“Project Dunbar”中进行了试点合作,使用分布式账本技术测试多种央行数字货币系统之间的互操作性。实验表明,通过分布式账本技术可以实现不同央行数字货币系统的即时结算与清算。
智能合约在技术创新中的应用也值得关注。国际清算银行探索了智能合约在央行数字货币跨境支付中的潜力。智能合约是一种自动执行的合约,当特定条件满足时,它能自动执行支付操作。通过智能合约,可以简化央行数字货币跨境支付过程,减少人为错误和欺诈风险,同时提升支付的自动化和智能化水平。
在隐私保护方面,差分隐私、同态加密和多方安全计算等提供了行之有效的解决方案。这些技术在保护用户隐私的同时,确保了数据的可用性和安全性。例如,差分隐私技术可以在不暴露个人数据情况下进行数据分析和统计,为跨境支付系统提供必要的数据支持。BIS创新中心的Project Helvetia展示了如何采用先进的加密技术和分布式账本来保护隐私,同时确保支付数据的安全性和完整性。Chaum等人(2021)的研究显示,创新技术如零知识证明和安全多方计算能在保护用户隐私的同时满足监管需求。例如,零知识证明允许交易双方证明交易合法性,而无需披露具体交易信息。安全多方计算则使多个参与方可以在不共享原始数据情况下进行联合计算,对于跨境反洗钱和反恐融资工作尤为重要。
技术标准的制定不仅是技术问题,还涉及法律规范的制定和修改。例如,在跨境支付过程中,数据交换和处理需要遵循各国的数据保护法律,这些法律可能随着技术的发展而不断变化。为确保CBDC跨境支付的合规性,各国需要平衡法律规范与技术标准,确保法律规范能够适应技术发展,同时保障技术标准的合法性与有效性。
从一开始就将互操作性、隐私保护、监管一致等基本原则作为设计理念至关重要,主动而非被动地将保护机制内置到流程中,对于实现跨境互联十分必要。
(三)制定统一的国际标准
通过制定和采纳通用的支付报文标准和加密技术,各国的央行数字货币系统可以在跨境支付中实现相互认可和无障碍的数据交换,不仅简化了流程,还提高了交易的透明度和安全性。例如,国际清算中心新加坡中心牵头的Project Nexus项目,对使用通用技术标准实现数据交换和支付清算进行了成功的测试。通过这些措施,国家可以有效利用信息通信技术(ICT)推动金融服务普及,提高金融包容性,并加强监管措施以保护金融系统的稳定和可靠性。
技术标准的统一是央行数字货币在全球范围内应用的关键。国际清算银行正积极推动国际金融机构之间的合作,共同制定统一的技术标准,推动央行数字货币的全球化发展。此外,BIS还与各国监管机构合作,共同研究和制定适应央行数字货币的监管政策,以确保其安全、合规发展。协调一致的国际行动和标准化的技术及监管框架,对于实现央行数字货币的跨境互操作性和全球普及至关重要。
(四)相互认可
在数据本地化政策存在的情况下,各国可以通过提供替代方案,以促进有效的支付处理、风险管理、欺诈和金融犯罪防范,并在可能的情况下避免在其辖区外的数据传输上施加限制。各国和地区在保护个人数据方面已经开始采用一些相互承认的保护方法和机制,以确保跨境数据传输过程中符合相应的隐私和安全标准。以下是一些主要的方法和具体实践做法:
1.充分性决定(Adequacy Decision)
一些国家和地区会评估另一个国家的数据保护水平,如果认为其保护措施足够充分和等效,那么数据可以在这些国家之间自由传输。欧盟委员会有权根据关于在处理个人数据和此类数据自由流动方面保护自然人的条例(EU)2016/679第45条确定欧盟以外的国家/地区是否提供足够的数据保护水平。例如,2023年7月10日,欧盟和美国隐私盾协议中,就引入了充分性决定,确保美国提供与欧盟同等的保护水平。根据该充分性决定,个人数据可以从欧盟安全地流向参与该框架的美国公司,而无需投入实施额外的数据保护措施。截止到2024年3月,欧盟委员会已经承认15个国家和地区提供了充分的数据保护,个人数据可以从欧盟(以及挪威、列支敦士登和冰岛)流向该第三国,而无需任何进一步的保护措施。换言之,向有关国家/地区的传输将被同化为欧盟内部的数据传输。
2.标准合同条款(Standard Contractual Clauses, SCCs)
标准合同条款是由监管机构发布的预先批准的条款,用于在数据出口方和进口方之间签订合同以确保数据保护水平。例如,在没有充分性决定的情况下,欧盟的数据出口方可以与第三国的数据进口方签订欧盟版本的标准合同条款,确保对个人数据的保护。谷歌和Facebook等全球性公司就是通过签订标准合同条款来合法地进行数据跨境传输的。
2021年6月4日,欧盟委员会根据GDPR发布了现代化的标准合同条款,用于从欧盟/欧洲经济区(或以其他方式受GDPR约束)的控制者或处理者向欧盟/欧洲经济区以外设立的控制者或处理者(且不受GDPR约束)的数据传输。
3.约束性公司规则(Binding Corporate Rules, BCRs)
约束性公司规则允许在一家公司内部或集团公司内部传输数据,前提是该公司已经获得有关监管机构的批准,且内部有一套一致的保护和处理个人数据的规则。约束性公司规则仅适用于关联企业之间的数据跨境转移,不适用于与第三方(例如服务提供商、客户、供应商等)之间的数据跨境转移。约束性公司规则具有较强的稳定性,可作为跨欧企业相对稳定的内部数据跨境工具。像西门子和飞利浦这样的跨国公司就采用约束性公司规则机制,确保其全球分支机构之间的数据传输依法进行。
数据跨境流动的保护方式尚在不断发展,不同国家可能有不同的标准和要求。在全球化的背景下,各国之间的互认机制和合作框架将越来越重要,以便平衡数据流动与个人隐私保护之间的需求。
(五)创新治理机制
为应对跨境央行数字货币支付的治理挑战,需要设计创新的治理机制。在传统的双边链接中,各支付系统独立治理,监管机构主要监督各自的系统,缺乏联合治理责任。而共享平台则需要建立独立的治理安排和合作监督机制,由参与的中央银行共同监管。任何多边的央行数字货币安排都应有一个共同商定的治理框架,明确各方的规则、权利和义务。
Nexus项目对此进行了实验,通过创新的治理机制,为各参与方打造了一个高效的国际合作平台,具体体现如下:1.多边治理框架:Nexus不再依赖传统的双边链接,而是通过标准化的多边框架,简化了各国跨境支付系统(IPS)的连接。各国无需复杂的双边协商,大大提高了国际合作的扩展性和一致性。2.联合监管机制:Nexus设立了联合监管论坛(Joint Oversight Forum, JOF),由参与国的央行和监管机构共同组成,负责对Nexus的运营进行全面监督。3.灵活的参与模式与角色分配:Nexus为参与的金融机构提供了灵活的选择,允许它们根据自身需求在系统中扮演不同的角色,例如支付服务提供商(PSP)、外汇服务提供商(FXP)或结算接入提供商(SAP)。这种灵活性让各国金融机构能够以最适合的方式参与国际合作,避免了角色上的局限性。4.透明的规则与责任划分:Nexus通过其治理规则手册,明确规定了各方的权利与责任,确保了治理过程的透明与公平。5.公共与私营部门合作的治理模式:Nexus的治理模式采用了公共与私营部门合作的混合模式。参与国的中央银行和支付系统运营商通过由Nexus治理机构(NSO)管理的非营利性组织,共同拥有和管理这一系统。该结构既平衡了公共政策目标与市场需求,又确保了Nexus在国际合作中的长期可持续性。
综上所述,Nexus项目通过其多边治理框架、联合监管机制、灵活的参与模式和公共与私营合作的机制,为全球跨境支付系统的高效、透明与安全运营提供了一个创新的国际合作平台。
(六)多元化国际监管合作
央行数字货币跨境支付的法律问题已不再是单一国家能够独自应对的,迫切需要统一的国际标准和加强国际合作。各国央行、国际组织和私营部门的紧密协作对于应对现行法规和监管挑战至关重要。通过国际合作,可以在法律指导和监管措施上达成共识,为市场参与者提供明确的规则,降低法律冲突和不确定性。
在央行数字货币设计的早期阶段开展国际合作,有助于避免后期障碍,确保系统的兼容性和互操作性。各国通过提前协商,在法律与监管框架、技术标准和数据共享等方面达成共同标准,提升跨境支付的效率和竞争力。为此,需要明确监管职责,建立双边和多边的定期对话和信息共享机制,防范跨境支付中的风险。国际清算银行等机构已为各国央行和金融监管机构提供交流平台,推动央行数字货币跨境支付的发展。
区域性合作也是有效途径。例如,中国与东盟国家的合作,以及欧洲央行体系和东盟中央银行论坛等,正在推动区域内央行数字货币跨境支付的监管政策协调。一些国家的央行已签订双边或多边合作协议,增强跨境支付连接,如2022年东南亚五国央行的谅解备忘录。
正在进行的mBridge项目通过加强国际合作与监管协调,为其他BIS项目提供了重要借鉴。首先,mBridge项目由中国人民银行、香港金融管理局、泰国中央银行和阿联酋中央银行等多个央行共同开发,展示了国际间货币政策和金融监管的协同效应,形成了强有力的合作框架。其次,mBridge平台遵守国际标准和不同司法管辖区的法规,例如反洗钱和反恐融资(AML/CFT)规定,体现了监管协调。平台采用ISO 20022标准的消息传递,以支持与参与者现有金融基础设施的互操作性,减少了跨境支付中的摩擦。更重要的是,mBridge建立了一个去中心化的治理结构,包括指导委员会和四个分委员会(合规、技术、法律和政策)。指导委员会负责整体战略,四个分委员会分别负责合规性、技术开发、法律框架和政策制定。这种结构确保了各方在规则制定、技术开发、法律框架和政策制定方面的有效协调,从而保证了平台的合规性和互操作性。mBridge的法律框架由一套全面的法律规则手册组成,包括平台条款、司法管辖区和央行数字货币特定条款、外部条款以及适当的治理结构。此外,观察成员还可以参与沙盒测试并提供反馈,进一步增强国际合作和知识共享。这些多方面的努力共同确保了mBridge在促进跨境支付的同时,有效应对了国际合作和监管协调的挑战。
总之,多元化的国际监管合作对于构建高效、安全、互操作性的央行数字货币跨境支付体系至关重要。通过国际共识、统一标准和创新项目的推动,全球金融体系将实现进一步的融合与创新。
综上所述,在央行数字货币的全球性发展中,构建一个高效、安全且具有互操作性的跨境支付体系已成为各国中央银行和国际监管机构的共同追求。国际共识的建立是央行数字货币跨境支付发展的基石,技术标准的法律认可强调技术创新与法律规范的同步发展,统一的国际标准和相互认可机制是实现央行数字货币跨境互操作性的关键,而多元化国际监管合作则展现了全球视野下央行数字货币监管框架的构建。先行先试的创新项目如mBridge和Project Nexus等,推动了央行数字货币跨境支付的探索。
通过对央行数字货币跨境支付项目的研发概况、问题及应对的分析,我们可以看到,央行数字货币在跨境支付领域的应用前景广阔,有潜力解决当前跨境支付系统面临的诸多挑战。然而,要实现这一潜力,需要各国央行、国际组织和私营部门的密切合作。现行的跨境支付法规和监管框架需要进一步调适,提供清晰的法律指导和规则,以便市场参与者能够理解他们的义务和权利,同时确保监管措施的一致性和可预测性。总体而言,央行数字货币跨境应用的法律框架和监管协调仍处于探索阶段。各国需要在保护本国利益的同时,积极参与国际合作,共同构建一个安全、高效、包容的全球央行数字货币生态系统。
