图III.1 随着现金使用下降、电子支付上升,CBDC项目也在持续推进
在评估像货币体系这样核心制度的变化时,最重要的标准应该是它是否符合公共利益。在这里,公共利益应该被广义地理解为不仅包括竞争性市场结构所带来的经济效益,还包括治理安排的质量和基本权利,例如数据隐私权。
正是在这样的背景下,对CBDC的探索提供了一个审视和重申数字货币是否符合公共利益的机会。货币体系是一种公共产品,渗透在人们日常生活的方方面面,并支撑着整个经济。货币和支付方面的技术发展可以带来广泛的收益,但对社会中个人福祉的最终结果取决于支撑它的市场结构和治理安排。同样的技术既可以鼓励平等访问、更多竞争和创新的良性循环,也可以助长根深蒂固的市场力量和数据集中的恶性循环。结果将取决于支付系统的治理规则,以及这些规则是否能带来开放的支付平台和公平的竞争环境。
中央银行对CBDC的关注恰逢其时。近来的一些事态发展将涉及数字货币的一系列潜在创新置于议程的重要位置。其中第一个是比特币和其他加密货币受到越来越多的关注;第二个是关于稳定币的辩论;第三个是大型技术公司(科技巨头)进入支付服务和更广泛的金融服务领域。
现在有一点很明确,加密货币是投机资产而非货币,且常被用于洗钱、勒索软件攻击和其他金融犯罪。特别是考虑到其严重浪费的能源足迹,比特币几乎没有可以挽回的公共利益属性。
稳定币试图通过真实货币的背书来获得可信度。因此,背书承诺背后的治理手段决定了稳定币的上限。它们还可能分散货币体系的流动性,并减弱货币作为一种协调装置的作用。不论如何,只要所谓的背书涉及传统货币,稳定币最终就只是传统货币体系的附庸,而不是游戏规则的改变者。
近来最重要的发展,或许是科技巨头进入金融服务领域。他们的商业模式依赖于用户的直接互动,以及作为这些互动重要副产品的数据。随着科技巨头进军金融服务领域,它们在电子商务、即时通讯、社交媒体或搜索等现有业务中的用户数据,通过强大的网络效应为它们提供了竞争优势。涌入某个平台的用户越多,加入同一网络对新用户就越有吸引力,从而形成“数据-网络-活动”或”DNA”循环(见术语表)。
拓展阅读 – 重读BIS年报:逐鹿金融赛道的科技巨头 机遇与风险并存
然而,支撑科技巨头的网络效应对用户来说可能是喜忧参半。一方面,DNA循环可以创造一个良性循环,驱动更进一步的金融包容、更好的服务和更低的成本。另一方面,它促使支付市场进一步集中。例如在中国,仅仅两家科技巨头加在一起就占据了94%的移动支付市场。当局最近回应了对反竞争做法的担忧,科技巨头会将竞争对手从其旗下数字服务(如电子商务和社交媒体)排除出去。这种市场力量的集中,也解释了为什么一些经济体当局越来越多地采用基于实体的方法来监管科技巨头,作为对现有基于活动的方法的补充。
市场力量的巩固可能会加剧支付服务的高昂成本,这仍然是现有支付系统最顽固的缺点之一。一个例子是与信用卡和借记卡支付相关的高昂商家费用。尽管近几十年技术进步不断加快,大大降低了通信设备和带宽的价格,但信用卡和借记卡等传统数字支付方式的成本依旧高昂,仍然超过现金的成本(图III.2,左面板)。在部分地区,来自信用卡费用的收入超过了GDP的1%(右面板)。
图III.2 当前形式的电子支付依旧成本高昂
这些成本对消费者来说并不直接可见。这些费用通常是向商家征收的,而商家通常不被允许将这些费用直接转嫁给消费者。然而,谁最终承担这些成本,取决于商家费用中有多少通过更高的价格间接转嫁给消费者。正如间接税制经济学中众所周知的那样,最终承担税收的个人可能并非那些被正式要求支付该税收的人。令人担忧的是,当科技巨头进入支付市场时,他们从旗下数字业务条线获得的用户数据可能使他们取得主导地位,导致其费率甚至高于目前信用卡和借记卡公司收取的水平。据报道,在某些案例中商家费用高达4%。
与一些数字支付选项的持续高成本相关的,是数字支付服务普及的缺失。在过去几十年中,银行和非银交易账户的使用得到了极大改善,特别是在新兴市场和发展中经济体 (EMDEs)。然而在许多国家,很大比例的成年人仍无从访问数字支付选项。即使在发达经济体,一些用户也缺乏支付卡和智能手机来进行数字支付、参与电子商务和接收转账(如政府对个人的支付)。例如,在美国,2019年超过5%的家庭没有银行账户,2017年14%的成年人没有使用过支付卡。在法国,2017年13%的成年人没有手机。低收入者、无家可归者、移民和其他弱势群体最有可能依赖现金。部分源于市场力量和低预期利润,私营PSP往往不能充分满足这些群体的需求。随着数字支付变得越发主流,补救措施可能需要公共政策支持。
海量用户数据的可用性衍生出另一个重要议题——数据治理。对数据的访问构成竞争优势,可能令市场力量更加根深蒂固。除了经济结果之外,确保隐私不受商业和政府行为者的无理侵扰也具有基本权利的属性。出于这些原因,数据治理业已成为一个关键公共政策议题。在一项具有代表性的调查中,当美国消费者被问及他们信任谁来保护他们的个人数据时,受访者称他们最不信任科技巨头(图III.3,左面板)。他们对传统金融机构的信任度高得多,其次是政府机构和金融科技公司。其他国家也反映出类似的规律(右面板)。调查揭示了一系列问题,但数据滥用的可能性是其中一个重要因素。本章稍后一节将更全面地讨论数据治理问题。
图III.3 消费者在能否信任对手方保护个人数据的问题上并非一视同仁
作为央行公共产品的数字货币
货币体系的基础是对货币的信任。考虑到最终记账单位由中央银行提供,这种信任的基础就是对央行本身的信心。就像法律体系和其他基础性国家职能一样,央行产生的信任具有公共产品的属性。这种“央行公共产品”是货币体系的基础。
中央银行是问责制的公共机构,在批发和零售支付系统中发挥着关键作用。他们为银行提供最终支付手段(银行准备金),为公众提供高度便利和可见的支付手段(现金)。此外,作为运营者、监督者和催化剂,它们在支付领域寻求达到关键的公共利益目标:安全性、完整性、效率和访问(见术语表)。
央行在实现这些目标的过程中扮演着四个关键角色。首先是在货币体系中提供记账单位。从这个基本承诺出发,经济中的所有其他承诺都随之而来。
第二,央行通过使用自己的资产负债表作为最终结算手段,提供了确保批发支付的最终性的手段,这也反映在最终性的法律概念中(见术语表)。央行是可信赖的中介机构,它借记付款人的账户,贷记收款人的账户。一旦账户以这种方式被借记和贷记,支付就是最终且不可撤销的。
第三个职能是确保支付系统的平稳运行。为此,央行提供充裕的结算流动性,以防止出现阻碍支付系统运作的堵塞,即由于汇款方在等待付款到账而延迟支付。在市场承压时期,央行作为最后贷款人在提供流动性方面的作用更为迫切。
央行的第四个职能是监督支付系统的完整性,同时维护公平竞争环境。作为监督者,央行对参与者提出要求,令他们支持整个支付系统的运作。许多央行还扮演着监督和监管商业银行的角色,商业银行是支付系统的核心参与者。审慎的监管和监督强化了这个系统。此外,在扮演这一角色时,央行货币是“中性”的,即在平等的基础上提供给所有商业方,并承诺竞争公平。
中央银行数字货币应该以央行在货币体系中的这些职能为背景去看待。批发CBDC是供受监管的金融机构使用的。它们建立在当前的双层结构上,即把央行作为整个支付系统的基础,而把面向客户的活动分配给PSP。央行向商业银行和其他PSP授予账户,国内支付在央行资产负债表上结算。批发CBDC旨在结算银行间转账和相关的批发交易,例如结算金融机构之间的支付。这还涵盖数字资产或跨境支付。批发CBDC和央行准备金的运作方式非常相似。结算是通过借记对系统其他部分有净债务的银行的账户,贷记对系统有净债权的银行的账户来进行。用批发CBDC进行结算的另一个好处是允许新形式的支付条件,要求一项付款只在交付另一项付款或交割一项资产的条件下进行结算。这种有条件的支付指令可以加强RTGS系统中的货银对付机制(见Box III.A)。
Box III.A 赫尔维蒂项目——探索批发CBDC的使用
批发CBDC旨在结算银行间转账和相关的批发交易。它们的作用与停放在央行的准备金相同,但有额外的功能。一个例子是支付条件,即只有在满足特定条件的情况下,支付才会结算。这可能包括各式各样的有条件支付指令,远远超出了实时全额支付系统 (RTGS) 中的货银对付机制。实际上,批发CBDC可以使央行货币变得可编程,以支持自动化并降低风险。此外,批发CBDC将在新的技术栈上实施。这种从零开始的方案将使批发CBDC系统在设计上就考虑到国际标准,以支持互操作性。
该领域最先进的方案是赫尔维蒂项目——BIS创新中心瑞士中心、SIX集团和瑞士央行开展的联合实验。这个项目证明了用央行货币结算数字资产的可行性。项目对两种概念证明 (PoC) 作了比较:(i) 发行新型批发CBDC(图III.A,上面板)和 (ii) 在新的SIX数字交易所 (SDX) 平台与现有的RTGS央行支付系统“瑞士银行间结算” (SIC) 之间建立联结(下面板)。两种PoC在功能上都是可行的,转账也被证明在法律上是健全且最终的。两种PoC提供了不同的实操收益和挑战。
图III.A 以央行货币结算数字资产的两种概念证明
与批发CBDC相比,影响更深远的创新是零售CBDC的推出。零售CBDC修改了传统的双层货币体系,因为它们让央行数字货币向公众开放,就像现金作为对中央银行的直接债权向公众开放一样。
零售CBDC的一个特点是,它们不会给支付系统参与者带来任何信贷风险,因为它们是对中央银行的直接债权(图III.4)。零售CBDC类似于一种数字形式的现金,提供这种现金是央行的核心职责。其他形式的数字零售货币代表了对中介机构的债权。这些中介机构可能会因为暂时缺乏资金而出现流动性不足甚至破产,并可能导致支付中断。虽然在大多数情况下,通过抵押和其他保障措施已经大大降低了这种风险,但零售CBDC将杜绝任何剩余风险。
图III.4 零售CBDC的货币体系
零售CBDC有两种变体(图III.5)。一种选项是采用类似现金的设计,允许所谓的基于令牌的访问和匿名支付。这种选项将让个人用户使用私有-公开密钥加密技术,访问建立在类似密码的数字签名基础上的CBDC,而无需个人身份识别。另一种选项建立在验证用户身份的基础上(“基于账户的访问”),并将植根于一套数字身份方案。第二种选项更能兼容对支付系统中非法活动的监控,并且不排除保护隐私的可能:通过支付认证程序的适当设计,个人交易数据可以免受商业机构甚至政府机构的侵扰。这些议题与关于数据治理和隐私保护的更广泛政策辩论密切相关,我们将在稍后一节再做讨论。
图III.5 电子央行货币的不同形式
从公共利益的角度来看,支付系统的关键问题在于推出零售CBDC将如何影响数据治理、PSP的竞争格局以及更广泛支付行业的产业组织。在这方面,长期运营零售FPS的司法辖区的经验提供了一些有用的教训。央行可以通过促进新玩家进入市场来加强货币体系的运作,培育私人部门在支付服务方面的创新。这些目标可以通过创建推动竞争和创新的开放支付平台来实现,确保网络效应被导向更多竞争和更好服务的良性循环。
推动良好数据治理的规则和标准,是建立和维持开放市场和公平竞争环境的关键因素之一。这些都能产生具体的经济效益。2020年BIS年度经济报告在“围墙花园”和“公共城市广场”之间做了对比,前者是在一个闭环的专有网络中为用户提供服务,后者是买卖双方在没有人为障碍的情况下自由撮合。作为获得所有买家访问的回报,卖家必须遵守政府当局制定的标准,以期推动更多参与和更好服务的良性循环。
把这种类比代入到支付系统中去,公共城市广场上的市场摊主就像PSP,每家都提供基本的支付功能和自家定制的一揽子服务,如银行业务、电子商务、消息传输和社交媒体。就像市场摊主必须遵守市镇当局规定的标准一样,这些PSP必须遵守各种技术标准和数据访问要求。其中包括诸如应用编程接口 (API) 的技术标准,为服务提供商的数据交换规定了通用格式(见Box III.B)。这些标准与将数据所有权分配给用户的数据治理框架一起,确保了PSP之间服务的互操作性,从而使它们能够无缝为用户服务。API的两个例子是账户信息服务 (AIS) 和支付发起服务 (PIS)。AIS允许用户将他们的交易数据从一个供应商“移植”到另一个供应商。例如,一位有两家不同银行账户的用户,可以打开一家银行的应用程序来检查另一家银行的余额。PIS允许用户操作一个PSP的应用程序,从另一个PSP的账户中向外付款。
Box III.B API和支付行业的产业组织
应用编程接口(API,见术语表)是服务提供商和用户之间的数字通信接口。在其最简单的形式中,现代支付API首先接到来自授权用户的请求(例如,一位想通过移动银行应用向朋友汇款的用户)。然后它将请求发送到服务器,以获取信息(如朋友的银行账户信息或汇款者的账户余额)。最后,它将检索到的信息反馈给用户(钱已经汇出)。
API确保了数字互动中各方之间数据和指令的安全交换。通过加密,它们只允许直接参与交易的各方访问传输的信息。它们通过确保适当的认证(验证有关各方的证书,例如数字ID,稍后一节做进一步讨论)和授权(指定用户被授权访问或修改的资源)来实现。关键在于,API可以被设置为只传输与特定交易相关的数据。例如,一家银行可能会提供一个API,允许其他银行根据所提供的账号,查询一个特定账户的持有人的全名。但这个API不允许查询银行检索账户持有人的家庭住址或交易历史。只要API提供强大的安全功能,它们就能为互动增加一层额外的安全保障。
API的一个主要好处是,它们能使不同的供应商之间具有互操作性,并简化交易流程。例如,许多大型金融机构或科技巨头拥有宝贵的消费者数据,比如支付交易数据。通过允许其他市场参与者访问和分析数据,以开发和改进他们的产品,API确保了一个公平的竞争环境。这能推动竞争,并使消费者受益。一个例子是“开放银行业务”,它允许第三方金融服务提供商通过API访问传统金融机构的交易和其他金融数据。例如,金融科技公司可以利用银行的交易数据来评估信贷风险,并以比传统金融机构更低、更透明的利率提供贷款。
支付API可以提供软件,允许组织创建可互操作的数字支付服务,以连接客户、商家、银行和其他金融供应商。案例包括Mojaloop,一套开源系统,以及印度的统一支付接口 (UPI)。例如,通过API向另一个用户汇款,从汇款人的角度看,只需要收款人的唯一电话号码。在幕后,支付流程遵循三个一般步骤(图III.B)。在第一步中,所提供的电话号码被用来识别和认证独特的收款人,以及他们的银行连接和账户细节等。第二步是协议,收款人银行(或金融服务提供商)需要代表客户同意交易。在第二步中,要验证交易是否符合规则和监管(例如汇款资金是否足额、是否符合“了解你的客户” (KYC) 和反洗钱/反恐融资 (AML/CFT) 的标准)。一旦达成协议,在第三步中,资金将被转移并立即提供给收款人。在所有的步骤中,加密技术确保了交易的不可撤销和信息的安全共享。
图III.B 使用应用编程接口 (API) 进行支付
因此,API安全地连接了原本独立的银行和非银支付服务提供商,通过成本更低廉的服务使消费者受益。这种API是实现支付系统之间互操作性的关键因素——对基于FPS和CBDC的系统来说都有意义。
就像地方当局主持他们镇上的市场一样,央行可以为支付系统提供访问其结算账户的机会。在零售FPS的场景下,可以将央行资产负债表比喻为一个公共空间,支付服务的卖家都在这里互动。央行最适合扮演这一角色,因为它发行经济的记账单位,并通过在其资产负债表上进行结算,确保支付的究极最终性(见术语)。央行还可以在这个热闹的支付市场上推动创新,网络效应可以被导向实现更多参与、更低成本和更好服务的良性循环。
零售CBDC是否会发挥类似的有益作用,将取决于CBDC如何对PSP及其辅助服务之间的互动方式进行框定。在一般意义上,CBDC和零售FPS的公益性质可以看作是建立在围绕PSP提供服务的互操作性的开放支付系统上。表III.1对现金、零售CBDC和FPS在与用户和公共政策有关的方面进行了比较。可以看到一些共通之处,但也存在差异。
表III.1 现金、零售FPS和零售CBDC作为支付方法的异同
设计良好的CBDC和FPS有一些共同的特点。它们都能让竞争者通过一系列接口提供新的服务——原则上包括通过预付卡和其他专用访问设备,以及在功能手机上运行的服务。这样的安排不仅可以降低用户的成本,还可以促进访问的普及,从而推动金融包容。
此外,作为CBDC的发行者和FPS的运营者或监督者,央行可以为保障隐私和负责任地使用支付数据奠定基础。关键是要确保数字身份的治理得到适当设计。对于CBDC和FPS来说,这样的设计可以包含支持支付服务平稳运行的功能,而不会将数据控制权交给私营PSP,正如上文在API方面讨论的那样。一个让用户控制自己数据的开放系统可以利用DNA循环,打破现有私企独占用户数据的孤岛和相关市场力量。
虽然CBDC和FPS有许多共通之处,但有一点不同在于,CBDC将今天数字央行货币的独特功能和收益直接扩展到了普罗大众。在CBDC中,支付只涉及将对中央银行的直接债权从一个终端用户转移到另一个终端用户。资金不经过中介机构的资产负债表,交易直接在央行资产负债表上以央行货币进行实时结算。相比之下,在FPS中,零售收款人立即收到最终资金,但PSP之间的底层批发结算可能会延迟。这种延迟意味着各方之间的短期贷款,以及这些敞口的潜在信用风险(图III.6):收款人银行实时贷记其账户,同时获得一笔付款人银行的应付账款。在延迟结算的FPS中,银行间的信贷敞口在延迟期间(例如周末)会不断累积。这种敞口可能是完全或部分抵押的——这是央行设计的一种制度保障。
图III.6 延迟批发结算导致收款人银行的信贷敞口累积
尽管如此,CBDC允许更直接的结算方式,消除了对中介信贷的需求,从而简化了货币体系的架构。后面将讨论的一个潜在收益是,通过将这些更为简便的优点扩展到跨境场景,有可能解决国际支付的高成本和低效率问题。
在更基本的层面上,CBDC可以像现金一样,在公众和央行之间提供一种有形的联系,作为对健全货币本身信任的突出标志。这可以被看作是央行和公众之间社会契约的一部分。即使现金的使用减少了,CBDC也会继续提供这种有形的联系。
最终,一个司法辖区是否选择推出CBDC、FPS或其他系统,将取决于其传统支付系统的效率、经济发展、法律框架和用户偏好,以及他们的目标。根据最近一项调查的结果,支付安全和金融稳定的考量(还有加密货币和稳定币的出现)往往在发达经济体中占有更重要的地位。在新兴市场经济体中,金融包容是一个更重要的考量因素。不论目标为何,重要的一点在于,有关竞争格局和数据治理的底层经济学原理已经成为相关决策的关键因素。这些都是由央行自身去塑造的。
CBDC架构与金融体系
中央银行和私人部门之间的适当分工对零售CBDC的成功至关重要。CBDC有可能在央行和私人货币之间取得新的平衡。它们将成为囊括一系列私营PSP的生态系统的一部分,在不损害央行的货币政策和金融稳定任务的前提下提高效率。央行和PSP可以继续以互补的方式合作,各自做自己最擅长的事情:央行提供货币体系的基础架构,私营PSP利用其创造力、基础设施和聪明才智为客户服务。
事实上,有很好的理由反对完全由中央银行运营的单层系统,即直接CBDC(图III.7,上面板)。直接CBDC意味着与面向用户的活动相关的运营业务(和成本)将从私人部门转移到中央银行。这包括账户开立、账户维护和反洗钱/反恐融资规则的执行,以及日常的客户服务。这种转变会减弱央行作为一个相对精简、目标明确的政府机构在把控经济政策方面的作用。
同样重要的是对创新的长期影响。银行、金融科技公司和科技巨头最适合利用其专业知识和创造力来引领创新举措,并将支付服务与消费者平台和其他金融产品相结合。央行应该积极推动这类创新,而不是阻碍它们。
最根本的是,中央银行在支付系统中拥有巨大的影响力,这意味着它可能很快发现自己承担了私人部门中介机构更适合履行的金融中介职能。如果央行在银行负债中的份额过大,它们可能会发现自己也在接管银行资产。
出于这些原因,CBDC最好被设计成双层体系的一部分,由中央银行和私人部门分别发挥各自的作用。其设计的一个合理步骤是将大部分运营业务和面向消费者的活动委托给商业银行和非银PSP,由它们在公平的竞争环境下提供零售服务。同时,央行可以专注于经营体系的核心。它保证价值的稳定,确保总货币供应的弹性,并监督体系的整体安全。
然而,由于家庭和企业在零售CBDC中持有对中央银行的直接债权,央行的一些业务参与是不可避免的。中央银行和私营PSP各自作用的确切界限,取决于数据治理和PSP监管的能力。
一种可能性是一套运营架构,在这个架构中,私人部门为所有客户提供服务,负责执行反洗钱/反恐融资监管和持续的尽职调查,并实时执行所有零售支付。不过,央行也会记录零售余额。这种“混合”CBDC架构(图III.7,中面板)使央行能够对支付系统起到流动性支持的作用。如果一家PSP倒闭,央行掌握必要的信息——这家PSP客户的余额——使其能够替代PSP并保证支付系统的正常运行。由中国人民银行发行、目前处于试验阶段的数字人民币,就是这种混合设计的典范。
另一种模式是央行不记录零售交易,而只记录单个PSP的批发余额(图三.7,下面板)。零售交易的详细记录由PSP维护。这种“中介”CBDC架构的好处是减少了对中心化数据收集的需求,而且由于记录保存的去中心化特点,数据安全性可能会更好——这些方面已经在几个发达经济体中得到讨论。通过降低数据集中度,这样的设计还可以加强隐私保护(见下一节)。缺点是需要额外的保障措施和审慎标准,因为需要对PSP进行监督,以确保他们向央行通报的批发持有量准确反映其客户的零售持有量。
图III.7 零售CBDC架构和央行-私人部门合作
任何CBDC技术系统的一个重要方面是,它体现的是一本数字账簿,记录了谁向谁支付了什么以及何时支付。该账簿实质上就是经济当中所有交易的记忆。货币体现的是经济的记忆,这意味着一个关键的设计选择在于,CBDC是应该依靠一个可信的中央当局来维护交易账簿,还是应该基于一套去中心化的治理系统。在混合和中介架构中,央行可以选择自己运作基础设施来支持记录保存、信息传输和相关业务,或者将这些业务委托给私人部门的供应商。
评估每种方案的优点是一个尚在研究的领域。这些研究还包括通过分布式账簿技术(DLT,见术语表)实现的新型去中心化形式。所谓的许可DLT存在于目前的许多CBDC原型设想当中。在更新支付记录账簿的过程中,这种许可DLT系统借鉴了去中心化加密货币的概念,但通过只允许由经过审查或许可的验证者组成的网络进行验证,来弥补非法活动带来的问题。
与有中央中介的系统相比,许可DLT的设计可能在金融市场和支付方面具有经济潜力,因为增强了稳健性,实现良好治理的成本可能更低。然而,这种弹性并不是免费的,因为一个确保不同验证者获得正确激励的高效去中心化设计,维持起来成本非常高昂。总的来说,可信赖的中心化设计往往更胜一筹,因为它对多个私人参与方激励的调整依赖较少。
这些设计选择也将对支付市场的产业组织造成影响。它们将决定对数据治理和隐私保护的要求,以及由此产生的DNA循环和市场结构。
在混合CBDC模式中,央行将可以访问CBDC交易的全部记录。这将带来私营PSP之间的公平竞争环境,但代价是数据更加集中在央行自己手中。在这种情况下,可能需要额外的数据治理要求,我们将在下文讨论。
中介CBDC模式将产生与今天的零售FPS类似的经济结果。它们都是基于一个开放的架构,其中PSP保留了在保护客户数据方面的重要角色。在这样的系统中,API确保了PSP之间的互操作性和数据访问(见上文Box III.B),从而避免了闭环网络和围墙花园。取而代之的是PSP将作为托管方运营客户钱包,而不是持有支付系统用户的存款负债。这将简化结算过程。此外,一个公平的竞争环境确保了网络效应将促进良性循环,通过竞争和私人部门的创新,提高用户参与度并降低成本。
然而,任何CBDC架构都面临数据治理的问题。数据泄露的风险将给数据保护的制度和法律保障带来额外的责任。这一考量也适用于今天的传统支付系统,在该系统中由PSP存储客户数据。然而,数据隐私和网络弹性在有CBDC的系统中显得更加重要,对发行央行而言尤其如此。为了解决这些问题,CBDC设计可以纳入不同程度的匿名性,这一点在下一节中讨论。
除了这些运营考量,对金融中介活动的更广泛影响也是评估CBDC经济影响的一个重要考量。就像现金一样,CBDC的设计可以最大限度地发挥其在支付方面的作用,而不会导致大量资金流入央行资产负债表。CBDC的设计应进一步减轻对金融中介的系统性影响,确保商业银行能够继续充当储蓄者和借款者之间的中介机构。虽然现金在支付方面提供了安全和便利,但它并没有被广泛用作价值储藏。今天,与商业银行的定期存款相比,消费者出于支付目的持有的现金实际上非常稀少(图III.8)。
图III.8 适当设计可以限制CBDC的金融体系足迹——就像今天的现金一样
中央银行有足够的空间确保中介活动的平稳运行,并拥有实现这一目标的工具(表III.2)。一种选择是以低于商业银行存款的利率对CBDC持仓进行补偿。正如现金持仓不提供补偿一样,央行可以支付零利率,或原则上支付负利率。对于与身份方案挂钩的CBDC(即基于账户的CBDC),可以通过限制家庭和企业持有的CBDC数量上限,来进一步缓解对私人中介机构的任何潜在侵蚀。另一种选择是将上限和利率政策结合起来,CBDC余额低于某一特定水平的,可赚得零利率或低利率,高于该水平的,可赚得负利率。硬性上限的一个注意事项是,达到上限的家庭或企业可能无法接收未到账的付款,从而导致支付流程中断。为了确保家庭和企业在任何时候都能接收未到账的付款,任何超过上限的资金都可以自动汇至一个关联商业银行存款账户——所谓的溢出方法。上限、溢出和补偿政策不仅可以限制央行在正常时期对信贷中介的影响,而且还可以在市场动荡时期减轻向CBDC的潜在挤兑。央行可以设计各种方法,阻止承压时期从商业银行向CBDC的“数字挤兑”。
表III.2 现金、CBDC和银行存款的价值储藏属性
除了这些考量之外,限制CBDC足迹的经济设计还将确保其发行不会损害货币政策的传导过程。相反,生息CBDC将为央行提供一个额外的工具来引导实体经济活动和通货膨胀。如果政策利率的变化直接传递到CBDC补偿上,货币传导就会得到加强。还有过利用CBDC直接向公众转移支付来刺激总需求的相关讨论。与其说是使用CBDC本身,这样转移支付的关键挑战不如说是如何识别收款人和他们的账户。不论如何,由于CBDC将与现金共存,用户可以使用任意一种工具,而且不太可能出现严重的负利率,否则CBDC将实质性地改变货币政策利率的有效下限。
总的来说,双层架构是支付系统总体设计的最有希望的方向,其中中央银行提供基础,而把面向消费者的业务留给私人部门。在这样的体系中,PSP可以继续从费用中获得收入,同时通过提供CBDC钱包和额外的嵌入式数字服务从扩大的客户基础中获益。建立在这种双层体系基础上的CBDC,还可以确保商业银行能够维持其在经济当中中介资金的重要功能。混合模式和中介模式都为央行提供了健全的数据治理和高隐私标准的设计选择。两种模式下央行都能获得政策工具的支持,以减轻对金融体系和货币政策的任何意外影响。
CBDC设计中的身份识别与隐私保护
对每一种支付系统来说,有效的身份识别都至关重要。它通过防范欺诈和加强打击洗钱与其他非法活动的努力,保证系统的安全性和完整性。为确保所有用户的平等访问,还需要健全的身份识别。
为了确保当今金融体系的访问和完整性,银行和非银PSP都要验证身份。当客户开立账户时,PSP经常要求提供实物文件,例如护照或驾照。就现金而言,出于现实原因小额交易是匿名的,而且基本上不受管制,但身份检查适用于大额支付。尽管有这些措施,身份欺诈仍是数字经济中的一个主要担忧。这些考量表明,完全匿名的基于令牌的CBDC可能会为非法活动提供便利,因此不太可能符合公共利益。
因此,身份识别在某种程度上是CBDC设计的核心。这就要求CBDC以账户为基础,并最终与数字身份绑定,但要有数据隐私的保障作为附加功能。因此,数字身份方案将在这种基于账户的设计中发挥重要作用,该方案可以结合各种来源的信息,以避免对纸质文件的需求。通过利用国家登记处和其他公共和私人来源的信息,如教育证书、税收和福利记录、房地产登记等,数字ID有助于在线上构建个人身份。它可以开启对一系列数字服务的访问,例如开立交易账户或网上购物,并防范欺诈和身份盗窃。
假设CBDC是基于账户的,那么一个重要问题是,应该由谁来验证寻求加入CBDC用户网络的个人的身份,以及如何进行验证。数字ID方案在一些国家已经出现,但其具体设计以及公共和私人部门的相对角色有很大不同(图III.9)。
图III.9 为数字ID提供广泛的公共和私人解决方案
在光谱的一端是完全依赖私人参与方来验证身份的系统。科技巨头,如谷歌或脸书,以及中国的阿里巴巴或腾讯,都开发了自己的数字ID,他们的许多服务,包括支付应用程序,都要求使用数字ID(面板1)。在一些案例中,私企联盟提供了一个统一ID,可以在多个供应商之间使用(面板2)。例如,yes®将允许德国的储蓄和合作银行客户使用他们的网上银行信息作为数字ID。纯粹私人ID的主要缺点是,它们仅限于为其设计的特定网络,因此可能导致数据孤岛和与其他服务的互通性受限。
一些国家遵循基于公私伙伴关系 (PPP) 的模式。在一个变体中,市场驱动的合作在由当局制定的原则指导下开展(面板3)。例如,瑞典的一个银行联盟开发了BankID解决方案,允许用户为支付和政府服务自行认证。丹麦、芬兰和挪威也提供类似的解决方案。
还有的系统更进一步,由私人和官方部门开发一套共同的治理框架,并努力实现各自服务的互操作性,如在法国或荷兰看到的那样(面板4)。政府主导的解决方案是影响最为深远的模式(面板5)。这些解决方案允许行政数据库被连接起来,进一步加强数字ID的功能性和实用性。例如,爱沙尼亚为每位公民提供了一个数字身份,可以访问该国所有的电子服务。在新加坡,SingPass平台提供了一个与个人生物识别信息(面部识别和指纹)相连的数字身份。肯尼亚的Huduma Namba系统汇集了各种来源的信息,并允许访问一系列公共服务。
在另一种新兴的数字ID模式中,个人拥有对自己证书的所有权和控制权。这些证书可以有选择地与对手方共享,而对手方能验证证书属于有效的签发方。在这样一个“联合”模式中,每个人的不同属性被记录下来,并由不同的实体签发。一个联合数字ID(见术语表)有可能允许在去中心化存储数据的同时进行身份识别。
任何身份识别框架都需要高标准的网络安全保障。在新冠疫情之前和期间,PSP经常成为网络攻击的目标(图III.10,左面板)。近年来重大数据泄露事件不断增加,特别是在金融机构(右面板),凸显出数据或资金被盗的可能性。CBDC支付服务同样面临类似的风险。
图III.10 应对网络攻击风险和数据泄露是CBDC设计的关键
这些风险突出表明,虽然身份识别(基于独特的数字ID)对支付系统和CBDC交易的安全至关重要,但保护用户的隐私和安全也是一项必要的反作用力。除了被盗,交易细节、地理位置、社交媒体和搜索数据的结合引发了对数据滥用甚至个人安全的担忧。因此,保护个人的隐私不受商业供应商和政府的侵扰,具有基本权利的属性。有鉴于此,为防止隐私受到侵蚀,有必要对数字身份采取谨慎的态度。
因此,最有用的办法是对特定各方,如PSP、企业或政府机构实施匿名。CBDC设计可以通过将支付服务与对所产生的数据的控制分开,来实现隐私保护。像一些FPS那样,CBDC可以让用户控制自己的支付数据,用户只需在他们决定的时候(例如支持信贷申请或其他服务)与PSP或第三方分享这些数据。这可以防止商业方囤积数据和滥用个人数据。这种设计也可以防止央行和其他政府机构的访问,同时仍然允许执法机构在特殊情况下访问——类似于今天的银行保密法。除了谁可以访问数据的问题,还需要解决谁持有数据的治理问题。数据集中在一个实体手中,对数据保护的制度和法律保障提出了额外的要求。
认识到这些数据治理问题,一些CBDC的设计旨在通过额外夹层来保障匿名性,甚至连基于账户的CBDC亦是如此。一种提案是通过发行票券来确保小额交易的匿名性,这些票券由一个独立的数据登记处维护,以特定用户名义发行的票券有一定的上限。在中国的数字人民币案例中曾考虑过的另一种提案,是通过指定用户的公钥(由移动电话运营商发行)作为数字ID来保护用户的身份。央行将无法获得底层的个人资料。
总的来说,这些发展表明,在数字时代提供央行货币的最有希望的方式,是建立在数字ID基础上的、有官方部门参与的基于账户的CBDC。事实可能证明数字ID比实体文件更加有效,为支持一般数字服务开辟出诸多途径。在选择数字身份识别系统时,不能一刀切,因为不同的社会会有不同的需求和偏好。瑞士最近的一次公投说明了这一点。尽管选民并不反对一般意义上的数字ID,他们拒绝了由私人部门提供数字ID的建议。数字ID的基础公益性表明,公共部门在提供或监管这类系统方面可以发挥重要作用。
CBDC发行的国际维度
经济活动的全球化要求跨境在线服务有相应的演变。旅行和汇款的大规模增长导致对跨境零售支付服务不断上升的需求。例如,国际旅游支出在过去15年里翻了一番,而跨境运输的包裹数量翻了三番还多。仅仅十年间,全球汇款增加了三分之二,到2019年达到7200亿美元(图III.11,左面板)。然而,支付服务尚不能无缝地跨境运作,因为它们有时是缓慢、昂贵、不透明的,而且使用起来很麻烦。
CBDC可以为改善国际支付的创新铺平道路。它们可以利用零售用户对央行货币的直接债权来简化货币架构。然而,设计特点关系到它们在跨境背景下的整体影响,以及CBDC是否服务于更广泛的公共利益。一个潜在的担忧是,跨境使用CBDC可能会加剧货币替代的风险,即外国数字货币取代本国货币,损害金融稳定和货币主权。事实上,一些央行将货币替代——连同避税和更不稳定的汇率——视为它们在CBDC工作中要解决的一个关键风险(图III.11,中面板)。
围绕与货币替代相关的潜在有害溢出效应的这种担忧并不新鲜。所谓的美元化是指国内在日常交易和金融合同中使用一种外国货币,以及相关的宏观经济影响。美元化是国际金融中一个长期存在的主题,在一些经济体中尤为普遍。
然而,基于数字ID且作为基于账户的系统实施的CBDC的有效设计,可望在很大程度上消除这种风险。一种外国CBDC深入国内市场,或作为一种“主导”全球货币异军突起的可能性非常有限。例如,要使中国基于账户的数字人民币在另一个司法辖区广泛流通,发行端央行(中国人民银行),以及在很大程度上接收端司法辖区的央行都得认可这种情况的发生。发行端央行需要承认外国用户的数字ID是CBDC网络的真正成员。因此,纸币在黑市上流通的概念是对CBDC运作方式的一种不准确类比。从这个意义上说,CBDC的属性与现金有很大的不同,尽管两者都是对中央银行的直接债权。
更广泛地说,重要的是要牢记“支付系统不是存在于真空当中”的箴言。支付反映的是底层的经济交易。支付需求的存在反映了付款人和收款人之间的经济交易,例如一名来自中国的游客在外国度假胜地的百货商店购物。由于发行端央行保留对跨境使用的控制权,他们可以限制非居民对其货币的使用,仅限于某些经许可的交易。这可能会减少接收端经济体中不稳定流动和货币替代的风险。这类限制与非居民在本国以外开立银行账户的现行规则相似。
不仅是发行端,接收端经济体也有政策工具来解决数字货币替代的问题。尤其是强有力的法定货币条款,可以确保在国内支付中倾向于使用本国货币。
出于这些原因,跨境使用CBDC所带来的货币替代风险可能有限,主要可以通过国际货币合作来解决。一些货币在国际上的广泛使用源于其他因素,如一个国家金融市场的深度、效率和开放度,对货币长期价值的信任,以及对制度和法律基础设施的信心。例如,历史上通胀率较高的国家,美元化程度通常较高(图III.11,右面板)。一种外国货币不太可能仅仅因为它是数字货币就在国内站稳脚跟。
图III.11 跨境零售活动正在上升,但美元化主要是一个信任问题
基于账户的CBDC的跨境使用将需要国际合作。一项挑战涉及在始发国之外使用数字ID信息。发证当局或用户可能不愿意向有不同数据保护监管的国家提供这些信息。ID系统可能不完全具有互操作性。事实上,即使在同一个辖区内,ID文件也可能由几个不同的政府机构签发,有时它们之间的协调都很有限。由于超国家的数字ID需要前所未有地集中个人的信息,在政治上困难重重。然而,一个超国家的数字ID方案对于CBDC的跨境合作并不是必要条件。
相反,国际上为相互承认国家ID证书所做的努力是一个更有希望的方法。二十国集团 (G20) 的跨境支付路线图已经推动了几个方向上的合作努力,补充了各国央行在BIS支付和市场基础设施委员会的标准制定工作。其中一个组件涉及促进KYC和跨境分享身份信息。另一个组件涉及审视数据框架和跨境支付之间的互动,还有一个组件涉及将国际维度纳入CBDC设计。
这样的合作为稳健的支付安排打下基础,以正面应对当下挑战。尤其有希望的是多边CBDC (mCBDC) 安排,将各国的CBDC相互对接,实现跨境互操作性。这些安排的重点是协调各国的CBDC设计,使其具有一致的访问框架和相互联结,从而使跨币种和跨境支付更加高效。通过这种方式,它们代表了私人部门全球稳定币项目的替代方案。
mCBDC安排将允许各国央行“从零开始”,缓解今日的诸多摩擦,卸下历史遗留安排的负担。共有三种潜在的模式。第一,它们可以通过相似的监管框架、市场做法和信息传输格式来增强CBDC的兼容性(图III.12,上面版)。第二,它们可以将CBDC系统相互联结起来(中面板),例如通过技术接口来处理终端用户对终端用户的跨货币区域交易,而不经过任何中间商。
第三种模式提供了最大的改善潜力,即单一的mCBDC系统,其特点是有一套联合运营的支付系统来托管多种CBDC(下面板)。外汇结算将默认为同步交收 (PvP),而不是要求通过作为接口的某个特定实体进行路由确认或结算指令。用这样一套系统来促进访问和兼容性,可以通过提高效率、降低成本和跨境支付的更广泛使用让用户受益。
图III.12 多边CBDC安排可以促进跨境支付
这些安排的潜在收益随着统一协调和技术调整的程度而增加。每种安排都对日益交织的身份识别方案提出了要求,但在所有场景下,ID都将保持在国家层面。加强兼容性(模式1)可能需要对各支付区域的数字ID方案进行一些协调,以便在所有场景下都能使用相同的必要信息来遵守反洗钱/反恐融资要求。相互联结的CBDC(模式2)将必须依赖ID方案的一些共同的跨境标准。一个例子是将异质性方案映射到同一个共享模板。单一的mCBDC系统(模式3)可以建立在类似的标准上。然而,即使在这种模式下,有了单一的、联合运营的mCBDC系统,也不需要单一的ID系统;只要参与的司法辖区能够承认彼此的ID就足够了。因此,在跨币种交易中充分利用CBDC需要国际合作。
世界各国央行已经开始紧密合作开发mCBDC安排,以促进更高效的跨境支付。一个典型的例子是BIS创新中心及其在中国、香港特别行政区、泰国和阿联酋的伙伴央行的“mCBDC桥梁”项目(模型3)。该项目探索了CBDC如何帮助在支付领域降低成本、提高透明度并解决繁杂的监管问题。
对央行研究和设计努力的更广泛盘点发现,在47个公共零售CBDC项目中,有11个项目具有跨境维度(图III.13,左面板)。对主要央行调查的答复显示,约有四分之一的央行正在考虑将加强跨境和跨币种结算的功能纳入未来的CBDC设计中(中面板)。在这些央行中,所有三种mCBDC安排都被纳入考量。虽然从技术角度来看,单一的mCBDC(模式3)提供了最大的收益,但目前的首选是相互联结的mCBDC安排(模式2)——这可能反映了其更低程度的合作需要。此外,一些央行也在考虑在外汇兑换中发挥运营作用(右面板)。
图III.13 mCBDC模式为改善跨境支付提供了机遇
目前正在推进和尚在计划当中的跨境CBDC项目表明,国际金融体系的未来取决于能否升级适应数字时代。不同的mCBDC安排可能有助于实现这一目标,但其详细架构将取决于国内CBDC系统的具体特点。尽管支付系统的设计主要是一种国内选择,但新的技术和合作模式,将使克服以往跨境支付系统互联项目所面临的挑战成为可能。
小结
中央银行处在金融部门和支付系统快速转型的正中心。像加密货币、稳定币和科技巨头的闭环生态系统这样的创新,都倾向于与支撑支付系统的公益要素相悖。DNA循环应该鼓励更多访问、更低成本和更好服务的良性循环,但也会助长根深蒂固的市场力量和数据集中的恶性循环。最终的结果不仅取决于技术,还取决于底层市场结构和数据治理框架。
在这样的动荡时期,世界各国央行致力于维护公众对货币和支付的信任。为了塑造未来的支付系统,他们正在全力开发零售和批发CBDC,以及其他加强传统支付系统的创新。所有这些努力的目标都是为了培育服务于公共利益的创新。
CBDC代表了一次独特的机遇,去设计一种央行货币的技术先进代表,提供最终性、流动性和完整性的独特功能。这种货币可以成为一套高效的新数字支付系统的骨干,允许广泛的访问并提供强大的数据治理和基于数字ID的隐私标准。为了充分发挥CBDC的潜力,实现更高效的跨境支付,国际合作将至关重要。在CBDC设计上的合作,也将为中央银行对抗货币替代并加强货币主权开辟新的途径。
术语表(按英文首字母排序)
Access,访问:在本章中意指家庭和企业对支付服务的访问(见“金融包容”)。
Account-based CBDC,基于账户的CBDC:一种与身份识别方案绑定的CBDC,这样所有的用户都需要识别自己的身份才能访问它。
Application programming interface (API),应用编程接口:一套由软件程序遵循的规则和规范,以便相互通信,以及不同软件程序之间的接口,以促进它们的互动。
Central bank digital currency (CBDC),中央银行数字货币:一种数字支付工具,以国家记账单位计价,是中央银行的直接负债。
Cross-border and cross-currency payments,跨境和跨币种支付:跨境支付是指居住在不同司法辖区的付款人和收款人之间的支付。其中许多(但不是全部)也是跨币种支付——即付款人和收款人分别以不同货币借记和贷记的支付。货币联盟内的支付或以共同发票货币进行的支付可能是跨境的,但不是跨币种的。
Distributed ledger technology (DLT),分布式账簿技术:使网络(或安排)中的节点在分布于网络节点的同步式账簿上能够安全地提出、验证和记录状态变化(或更新)的程序和相关技术。
Data-Network-Activities (DNA) loop,数据-网络-活动循环:数据、网络外部性和活动之间的自我强化循环,都是在网络巨头的在线平台(社交网络、电商平台和搜索引擎)上产生,允许不同类型的用户进行互动。
Efficiency,效率:支付的效率是指低成本,在某些情况下也指支付的速度、质量和透明度。
Fast payment system (FPS),快捷支付系统:一种支付系统,在这个系统中,支付信息的传输和最终资金对收款人的可用性是实时的或接近实时的,运营时段尽可能地接近7天24小时(24/7)。
Federated digital ID,联合数字ID:一种数字身份系统,一个个人的个人身份被存储在几套不同的身份系统中,同时允许跨系统的互操作性与认证和外部应用。
Financial inclusion,金融包容:对广泛的、价格合理的金融服务,特别是交易账户的普遍访问和频繁使用。
Integrity,完整性:遵守禁止非法行动的规则,包括遵守反贿赂腐败、反洗钱/打击恐怖主义融资的规则;以及一致和完整的申报。
Payment service provider (PSP),支付服务提供商:一个可以发行支付工具或提供零售支付服务的实体。这可以包括商业银行和非银金融机构。
Retail (or general-purpose) CBDC,零售(或一般用途)CBDC:一种供公众使用的CBDC。
Safety,安全性:不同形式的货币的“安全性”,就其作为结算资产的用途而言,是指该资产保持其对持有者价值的可能性,从而使其作为一种支付手段为他人所接受。
Token-based CBDC,基于令牌的CBDC:一种通过密码(如数字签名)提供保障的CBDC,可以匿名访问。
Ultimate finality,究极最终性:以央行货币进行的最终结算。当债务的结算在法律上是不可撤销且无条件的,就实现了最终性。结算资产的选择很重要,因为即使最初的支付债务已经完全抹消(即支付具备最终性),收款人持有由此产生的结算资产也可能存在信用和流动性风险。相关的术语“究极结算”结合了结算具备最终性与结算资产风险尽可能低这两个概念。
Wholesale CBDC,批发CBDC:一种供金融机构(批发交易)使用的CBDC,与传统银行准备金或结算账户的余额不同。
译者:张一苇
来源:III. CBDCs: an opportunity for the monetary system, BIS Annual Economic Report 2021, Jun. 23rd 2021