数字人民币的试点测试正在稳步推进，关于数字人民币“可控匿名”的讨论也开始升温。有人担心央行掌握用户交易信息，侵犯用户隐私；还有人认为，数字人民币的匿名性会导致数字人民币成为犯罪工具。

央行能否通过电信运营商查询手机号码来获取用户的真实身份信息？

“这其实是一个误会。虽然电信运营商的支付部门也参与了数字人民币的研发，但国家现行法律法规规定，电信运营商不允许向央行等第三方透露手机客户信息，当然也不允许提供给自己经营数字人民币的部门。”3月20日，在中国发展高层论坛2021年年会上，中国人民银行数字货币研究所所长穆长春回应称，用手机号开通的数字人民币钱包，对于中国人民银行和各运营机构来说是完全匿名的。

数字人民币对用户隐私的保护级别最高

目前所有的支付工具，无论是银行卡、微信还是支付宝，都绑定了银行账户体系，银行账户都是实名登记制开户，无法满足匿名诉求。

数字人民币是中国人民银行发行的数字形式的法定货币，由指定的经营机构经营，与公众进行兑换。基于广义账户体系，支持银行账户的松耦合功能，等同于纸币和硬币，具有价值特征和法律补偿，支持可控匿名。

穆长春表示，“可控匿名”作为数字人民币的重要特征，一方面体现了M0(流通货币)的定位，保证了公众对匿名交易和个人信息保护的合理需求；另一方面，也是防范和打击洗钱、恐怖融资、逃税等违法犯罪活动，维护金融安全的客观需要。

“数字人民币与银行账户松散耦合，技术上可以实现小额匿名。”穆长春表示，可控匿名的第一层含义是匿名，即满足合理匿名支付和隐私保护的需求。

穆长春解释说，数字人民币钱包采用分级分类的设计，根据KYC(了解你的客户)的程度开设不同级别的数字钱包，满足大众不同的支付需求。钱包余额和支付限额将随着KYC的强大而增加。这样的设计考虑，一方面是满足公众合理的隐私保护需求，另一方面是防范大额可疑交易的风险。

在前期试点过程中，可以开放数字人民币钱包，推送到电商平台。这个推钱包是为了保护个人隐私。

“使用数字人民币支付时，我们将用户的支付信息打包加密，以子钱包的形式推送到电商平台。平台不知道你的个人信息，从而保证了用户核心信息的隐私保护。”穆长春说道。

穆长春强调，数字人民币对用户隐私的保护是目前支付工具中最高的。

据了解，央行数字货币研究所为保证用户隐私，进行了很多技术和制度设计。例如，数字人民币钱包采用ID匿名化的技术处理，钱包之间的所有个人信息数据对交易对手、运营机构和其他商业机构都是匿名的。数字人民币严格遵循相关法律法规和技术标准的要求，如网络安全法、民法典、信息安全技术个人信息安全标准等。，建立个人信息保护制度和内控管理机制，对所有客户信息进行去识别，执行客户信息保护的管理流程，确保个人信息安全。

完全匿名的央行数字货币是不可行的

“可控匿名”的第二层含义是可控。

论坛上，穆长春强调，数字货币的匿名性，央行，一方面是在风险可控的前提下的有限匿名，完全匿名的央行数字货币是不可行的；另一方面，数字货币的匿名探索，央行不能违背反洗钱、反恐怖融资、反逃税的监管要求。金融行动特别工作组(FATF)还强调，数字货币，即央行，应履行“反洗钱、反恐怖融资、反逃税”的义务。

国际清算银行行长奥古斯丁·卡斯滕斯(Agustín Carstens)在《数字货币与货币体系的未来》中明确指出，完全匿名的概念是不现实的，完全匿名的体系也不会存在。同样，由国际清算银行和欧洲央行、美联储等7家央行联合编写并发布的《央行数字货币:基本原则和核心特征》报告也否认了完全匿名的可能性。

穆长春表示，在保护匿名合理需求的同时，也要保持打击犯罪行为的能力。两边都不能太偏向，偏向哪一边，都会有非常大的问题。

如果只强调保护普通人的隐私，而忽视数字人民币打击犯罪的能力，或者由于过于强调匿名性而导致打击犯罪的成本极高，会有什么后果？

他举例说，比特币并不是完全匿名的，但是因为追踪用户信息的成本非常高，所以有人用比特币做非法交易。比如电信诈骗，在传统银行账户体系下，开户需要实名验证，采集用户姓名、证件号码、有效期、联系方式等9大要素信息。即使有如此严格的客户身份识别措施和交叉验证等风险防控措施，仍然无法防止不法分子利用银行账户和电子支付工具进行网络赌博和电信诈骗。

因此，穆长春表示，如果数字人民币的匿名度过高，就有可能被不法分子盯上，成为色情、赌博毒品等非法交易的工具。同时，数字人民币采用“小匿名、大溯源”的设计，也是希望让老百姓放心。如果发生使用数字人民币的电信诈骗，可以帮助老百姓追回钱财，保护财产安全。

“数字货币——央行——在风险可控的基础上实现匿名是国际共识，不能满足反洗钱、反恐怖融资、反逃税要求的设计将被一票否决。”他说。