編者按
2020年6月26日,IMF釋出了一篇關於零售中央銀行數字貨幣的研究綜述,透過總結現有研究、各國中央銀行實驗以及利益相關者之間的討論,本文對中央銀行直接發行的零售CBDC發行目標、設計考慮、相關政策、合規和風險管理等問題進行了詳情考察。從是否發行以及在什麼情況下發行,到選擇正確的運營模式和設計特徵,最後是對網路安全風險以及監管和法律框架方面因素的整體討論,本文旨在為決策者提供一個結構化的框架來組織CBDC的發行決策。
IMF將零售CBDC定義為中央銀行或其他貨幣當局發行並由中央銀行負債的數字化主權貨幣。明確各國央行CBDC的發行目標為權衡CBDC利弊以及選擇符合各國國情的設計方案提供了框架。當前,綜合各國央行CBDC的發行目標來看:以柬埔寨為例的金融體系不發達國家渴望推出CBDC以改善普惠金融問題,削弱美元化現象以維護本國貨幣主權;金融體系發達國家如加拿大提出使用CBDC作為現有支付市場的補充工具以提升支付效率,為將來改善跨境金融市場做準備。其他各國發行CBDC的主要目標也包括提高貨幣政策的有效性、降低現金髮行和管理成本、刺激經濟、減少私營支付系統市場壟斷風險等。
在考慮發行CBDC之前,應致力於建立使公眾信任的政策措施和充分發展的技術基礎設施,確保CBDC的可行性和穩定性不低於實物貨幣。另外本文也提出了現有文獻中對發行CBDC的風險疑慮,如是否與商業銀行存款形成競爭、是否影響金融市場穩定性等。與現金相比,設計良好的CBDC可以增強金融誠信,設計拙劣的CBDC可能會破壞當局對金融誠信標準的遵守。
CBDC的設計驅動力始於對金融誠信、網路安全和隱私風險的全面審查,設計特性取決於政策目標和各國情況。CBDC設計方案需要全面考慮如執行模型、技術平臺、匿名性、可用性、可程式設計以及是否付息等問題。同時,CBDC的發行也面臨著法律、治理和監管方面的挑戰。各國央行將需要評估CBDC是否屬於現行法定貨幣的定義,其法律框架是否滿足CBDC發行條件,現行法律是否限制了設計方案選擇?是否需要建立針對CBDC的監管體系?還需要考慮相關的會計標準和間接法律方面,如內部治理能力、透明度和問責要求、內外部審計機制等。
另外,網路風險管理能力對CBDC生態系統來說至關重要,中央銀行需要加強兩個主要的IT安全組成部分。首先,審查並加強中央銀行的IT運營以及安全狀況。其次,加強圍繞CBDC元件設計、實施和部署的安全決策。其中,業務和流程層風險與人員、流程和技術有關,可以針對每個參與者的角色設計相應安全使用方法,監測應用程式原始碼是否存在惡意程式碼或漏洞;基礎設施和應用層風險與高階威脅建模和體系結構風險有關。如第三方託管的CBDC模型可能導致資料主權問題、物理層硬體漏洞和應用層惡意漏洞。
同時,本文提到跨境支付系統的互操作性和標準化是未來CBDC發展的重要考慮因素,各國央行在考慮CBDC設計時應加入足夠的靈活性以實現預期的CBDC跨境金融願景。
執行摘要
中央銀行數字貨幣(CBDC)是主權貨幣的數字表示,由一個司法管轄區的貨幣當局發行,並出現在貨幣當局資產負債表的負債側。透過對已發表研究的調查,本文詳細考察了發行的注意事項,僅關注公眾使用的零售CBDC。【1】本文主要研究中央銀行直接發行的CBDC,而不是“合成”CBDC(sCBDC),後者是由中央銀行準備支援的私營發行的數字貨幣並由中央銀行監管(Adrianand Mancini Griffoli,2019a)。本文的目的並不是提倡發行零售CBDC,而是總結最近的研究、中央銀行的實驗以及利益相關者之間就這一主題進行的討論。本文還將總結現有文獻,為中央銀行和研究人員深入探討複雜的相關政策問題,而不僅僅是是否發行零售CBDC,包括運營模式、設計考慮和風險管理問題。鑑於對這一主題的實際經驗有限,這些只是初步的觀察,並不意味著具有規定性、詳盡性或普遍性。
從概念上講,考慮發行CBDC的大多數主要中央銀行和貨幣當局都遵循類似的工作流程,首先明確目標,然後全面評估預期的收益、成本和風險。探索CBDC發行的當局提出了不同的目標,其中兩個主要目標是改善金融包容性和維持中央銀行在貨幣體系中的相關性。其他目標包括降低與實物現金相關的成本,提高支付系統的效率,改善貨幣政策的制定和實施,加強金融誠信,解決與私營支付系統有關的潛在問題,例如隱私權或壟斷權,以及最近在COVID-19全球危機之後,加快刺激支付,並使支付系統更具抵禦衝擊的能力。
另一方面,一些觀察家強調了CBDC發行的潛在風險。這些措施包括阻礙貨幣政策傳導,與銀行存款競爭,破壞銀行中介,以及在銀行危機期間促進銀行存款向CBDC的擠兌。運營風險包括與網路彈性、資金誤用、資料丟失或洩露、外包/第三方依賴性和聲譽風險有關的問題。這些也可能導致嚴重的金融穩定風險。
探索CBDC發行業務的中央銀行,正考慮根據中央銀行業務的發行、分配、轉讓等不同的業務模式來執行支付業務。它們都在考慮保留髮行功能,但大多數都計劃將分配和支付部分外包給私營金融機構。有些專注於在傳統的集中賬本上執行,而另一些則集中在分散式賬本技術(DLT)平臺上,在這個平臺上,賬本在一個私有許可的網路中被複制和共享給多個受信任的參與者。在滿足金融誠信標準的同時,平衡確保使用者身份和交易資料隱私的需要也是一個重要的設計挑戰。一些學術研究者主張向CBDC持有人支付浮動利率以調節需求或提供新的貨幣政策工具,但很少有中央銀行一開始就考慮這麼做。
本文還回顧了在建立、發行、分配、凍結、停用和銷燬CBDC時需要定義的一些過程、角色和職責。考慮發行CBDC的各國中央銀行也在討論如何在業務、流程和基礎設施層預先解決網路安全風險。
考慮超越試點階段的中央銀行正在考慮是否在相應的法律法規中明確規定CBDC作為法定貨幣的地位。一些中央銀行可能發現其治理框架需要修改以適應CBDC的發行(涉及目標和功能、技術要求、內部組織要求以及透明度和問責制的安排)。監管框架也可能需要修改以涵蓋新的角色和參與者。
在技術和風險迅速演變的環境下,發行CBDC的決定將使即便是裝備最完善的中央銀行的技術能力和資源都得到擴充套件。與此同時,考慮到中央銀行的系統重要性以及中央銀行面臨的重大金融、運營和聲譽風險,將重要的中央銀行職能外包給外部供應商需要高度謹慎和警惕。本文旨在透過對已發表研究的綜合調查,提出是否發行CBDC的一般性基礎,並提出具體的操作考慮。
1
簡介:零售CBDC
除了貨幣和金融穩定作用外,中央銀行在經濟中還扮演著核心的公共部門角色,以提供安全、高效和包容性強的支付系統。隨著技術、使用者需求和法規的變化,支付系統必須適應。在某些經濟體中,現金作為一種支付手段正在消失,新的數字支付系統正在挑戰中央銀行的角色。在另一些國家,私營部門在改善金融包容性和降低與實物貨幣管理相關的業務成本和風險方面落後。為了應對這些挑戰,一些中央銀行正在探索發行零售CBDC——一種可廣泛使用的數字形式的法定貨幣(可供公眾使用),可以作為法定貨幣。這樣的CBDC將成為中央銀行的負債,並構成基礎貨幣供應的一部分。
國際貨幣基金組織(以下簡稱IMF)工作人員提出了一個概念框架,從使用者和中央銀行的角度評估零售CBDC發行情況(Mancini Griffoli等人,2018)。這項評估的結論是,引入CBDC的影響將取決於其設計和國家特色。總的來說,這份報告還沒有發現採用CBDC的普遍理由,對CBDC的需求將取決於其他貨幣形式的吸引力。有人擔心,CBDC的發行可能會阻礙貨幣政策的傳導,但本報告的結論是,這不太可能,甚至可能透過更大的金融包容性來加強貨幣政策傳導。與現金相比,設計良好的CBDC可以增強金融誠信,但設計拙劣的CBDC可能會破壞當局對金融誠信標準的遵守。此外,雖然CBDC可能會增加存款機構的融資成本,影響存款機構的融資結構,加劇“跑路”風險,但CBDC分級薪酬和各種政策措施等設計選擇也有助於緩解此類擔憂。
基於這些結論,本文基於已發表的研究、中央銀行的實驗以及利益相關者之間正在進行的討論,對發行零售CBDC的設計、風險和操作考慮進行了更深入的研究。有許多論文對與CBDC對支付、貨幣政策和金融穩定的影響(BIS,2018)或其對貨幣政策工具的影響(European Money and FinanceForum,2018; Lariccia,2018)提供了高水平的概述。對CBDC模型及其主要屬性的一般性評估(Norges Bank,2018),以及如何設計CBDC透過預先防範流動性緊縮和銀行存款的全系統流失(Kumhof和Noone,2018)以確保金融穩定。
本文還基於最新文獻,討論了詳細的CBDC設計考慮因素和技術解決方案。Auer和Böhme(2020)提供了基本權衡和相關技術設計選擇層次結構的概述,而其他人則探討了各種選擇並描述了潛在技術可能對政策目標組合施加的潛在限制(例如,Shah等人,2020)。關於平臺模型旨在提供一個快速、高度安全和有彈性的技術基礎設施,將為CBDC支付提供最低限度的必要功能(英國中央銀行,2020),併為CBDC提供雙重報酬,以解決危機情況下銀行結構性脫媒風險和促進銀行系統擠兌的風險(Bindseil, 2020)。
本文重點研究了只在發行中央銀行邊界內使用的CBDC。它列出了在該邊界內保持使用的一些最相關要素,包括確保外國遊客至少有有限的訪問權。然而,跨國家或國際數字支付系統的互操作性和標準化是保持跨境選擇為未來發展開放的重要考慮因素。為此,各國中央銀行考慮密切協調其CBDC工作,並在CBDC設計中引入足夠的靈活性,以促進CBDC實現的跨境互操作性和標準化,這似乎是一種謹慎做法。跨境和金融誠信問題將在單獨的檔案中討論。
圖1顯示了本文將涉及的主要元素。首先介紹CBDC的基本定義(第二節),然後再審查主要發行目標和風險(第三節)。接下來,第四節討論關鍵的設計功能,例如商業模式、技術、匿名/透明程度、離線功能以及是否應該引起興趣。接下來是對治理、法律和監管要求的詳細審查(第五節),最後是網路安全考量(第六節)。這個順序不一定反映CBDC發行決策過程的工作流程,因為有些選擇是相互關聯的,並且可能會從一個決策反饋到另一個決策。例如,產品設計決策可能會影響決策中考慮的因素,如是否釋出CBDC。同樣,在試驗階段吸取的經驗教訓可能會影響產品設計和/或監管考慮。換言之,CBDC決策過程應該被視為動態的、可能有多個反饋迴圈的迭代過程。根據職責的不同,可以並行處理一些工作流程元素。例如,一個團隊可以在監管方面工作,而另一個團隊可以設計核心設計原則。
本文旨在對已發表的研究進行全面回顧,並就是否發行CBDC提出一般性考慮,如果決定繼續發行,則提出具體的操作考慮。
圖1:論文的主要內容
關鍵問題:
發行CBDC的目的是什麼?所有的選擇都考慮到了嗎?與現有選擇的相互影響是什麼?
有法律/監管框架支撐嗎?有相關的基礎設施嗎?
所有的風險(巨集觀經濟、貨幣政策實施、金融穩定性、網路安全)都被識別和解決了嗎?
關鍵利益相關者是否參與?是否遵守了適當的專案管理原則和實踐?
2
CBDC定義
本文將把CBDC定義一個管轄區的中央銀行或其他貨幣當局發行的主權貨幣的數字表示,並作為其負債。然而,貨幣數字表示的分類法仍在不斷髮展,目前還沒有一種被普遍接受的CBDC定義。【2】圖2給出了指導本文討論的分類法,將實物現金與四種數字貨幣(CBDC、sCBDC、穩定幣和加密資產),基於是否(i)由中央銀行發行,(ii)被視為法定貨幣,(iii)由中央銀行支援,(iv)與法定貨幣掛鉤,(v)允許點對點轉賬,以及(vi)可程式設計進行比較。【3】例如,sCBDC由中央銀行支援,但不由中央銀行發行或直接負債,但可以被視為法定貨幣。法定貨幣的概念在第V.A節中有更詳細的討論,但在不同的司法管轄區中,法定貨幣的概念略有不同,但基本上它界定了在法律上被公認為支付貨物或服務和履行金融義務的令人滿意的交換媒介的貨幣形式。此外,所有數字貨幣都具可程式設計性。可程式設計性,將在第四節F中更詳細地討論,是透過智慧合約實現的,智慧合約將傳統合約條款編碼成計算機程式並自動執行。【4】
圖2:零售貨幣關鍵屬性
(1)由中央銀行準備金支撐
(2)人對人,銀行對銀行,商戶對商戶,人對商戶等
(3)b-money通常有中央銀行準備金作為部分支援,而集中畫的電子貨幣可能有也可能不沒有準備金支援。例如,肯亞的M-pesa沒有,但中國的支付寶和微信完全得到了中央銀行的支援。
許多中央銀行正在考慮發行零售CBDC的利弊。附件1列出了中央銀行根據公開資訊正在(或曾經)積極探索CBDC用於零售。【5】至少有四家中央銀行(巴哈馬、厄瓜多、烏克蘭和烏拉圭)正在或已經進行有限規模的試點發行,其他國家正在制定計劃,例如東加勒比中央銀行(Kotaro等人,2020)。
一些國家正在探索零售加密資產,這些資產被用作支付商品或服務以及履行金融債務的交換媒介。這些不是CBDC,因為它們不是該國中央銀行發行的法定貨幣的數字表示,它們是由各國財政部而不是中央銀行發行的。例如,馬紹爾群島政府計劃推出SOV,這是一種加密資產,將與美元一起成為法定貨幣,目的是為政府籌集資金。【6】同樣,委內瑞拉推出了商品支援的加密資產Petro,試圖避開美國和歐盟的制裁(Berman,2018)。
3
發行CBDC的動機與政策思考
本節研究了中央銀行確定發行或不發行CBDC的動機以及影響這一決定的因素。明確目標為平衡CBDC發行的利弊和在特定國家情況下指導設計方案提供了框架。
A. 中央銀行為何探索CBDC發行【7】
中央銀行正在考慮發行零售CBDC的廣泛目標。這些內容總結如下,並在本小節的其餘部分中進行了更深入的審查:
面對少數大型公司越來越集中的問題,CBDC可以增強支付系統的競爭性、效率和彈性。
CBDC可能是支援金融數字化、減少與發行和管理實物現金相關的成本、以及提高金融包容性的方法,特別是在金融系統不發達和許多沒有銀行賬戶的公民的國家中。
CBDC可以提高貨幣政策的有效性,以實施有針對性的政策,或者利用更細化的支付流量資料來增強巨集觀經濟預測。
計息的CBDC可以透過提高經濟體對政策利率變化的反應來增強貨幣政策的傳導。這樣的CBDC可以用來打破政策利率的“零下限”,已達到現金變得昂貴的程度。
CBDC還有助於減少或阻止採用私營發行的貨幣,因為這可能威脅貨幣主權和金融穩定,並且難以監管。
在試圖降低美元化的司法管轄區,CBDC可以幫助提高當地貨幣作為支付手段的吸引力。
CBDC可以在向沒有銀行賬戶的收款人和其他受援國分配財政刺激措施方面發揮作用。
CBDC可能旨在減輕私營支付系統的市場支配地位或降低此類支付系統的集中風險。支付系統可能會趨於自然壟斷,反映出強大的網路外部性(使用者群體越大,使用給定支付網路的價值就越大,包括淨額結算交易節省的成本)、規模經濟(降低平均成本,包括高昂的固定開發和維護成本),以及範圍經濟(從彙總資料以提供額外服務中獲得的收益——Bolt,2005,Gowrisankaran和Stavins,2004)。然而,一些私營貨幣發行商可能無法將運營失敗(包括網路攻擊)可能造成的系統性中斷的社會成本內化,從而可能在安全方面投資不足。此外,壟斷性的私營發行商可能濫用這一權力,透過提供部分、不充分和昂貴的服務而導致效率低下。他們還可以將收集到的使用者資料商業化,儘管根據進入壁壘的不同,這些資料也可能引發競爭。這些論點或許可以證明CBDC的發行或某些司法管轄區部署快速支付系統的決定是合理的,這也使它們能夠控制支付體系結構的一個重要部分。如果壟斷引起擔憂,反壟斷法規和資料保護立法可能是一種應對措施(CGAP,2019)。
CBDC可以改善金融體系不發達和金融滲透性低的國家的金融包容性。在偏遠或農村地區較大或人口更多地轉向數字貨幣的國家,用於分配現金的基礎設施可能不可用或已經惡化,企業可能會拒絕使用它。它們的商業銀行和其他接受存款的機構可能在財政上受到限制,或者沒有很高的動力向某些人群提供銀行服務。一種政策解決方案可能涉及補貼向邊遠地區發放現金和/或透過移動貨幣等其他解決方案為服務不足的人群提供銀行服務(例如肯亞的M-Pesa和印度的PayTM)。然而,數字金融服務的缺乏可能與薄弱的數字通訊基礎設施有關,需要優先進行改進。如果金融包容性的障礙源於對實現正規化的厭惡或困難,那麼無論是CBDC還是其他數字化舉措,都證明是不夠的。
發行CBDC和推動金融服務數字化可能會降低發行和管理實物現金的相關成本。Alvez等人(2019)估計,烏拉圭使用現金的私營成本約佔GDP的0.6%。在對相關文獻的回顧中,他們發現這種私營成本在0.2%(挪威)到0.6%(比利時)之間。Kosse等人(2017)得出的加拿大現金使用量資料(佔GDP的0.5%)相近,但Banka(2018)報告阿爾巴尼亞(1.0%)和蓋亞那(2.5%)的成本要高得多。成本主要落在銀行、公司和家庭身上。儘管引入和維護CBDC可能需要大量的固定成本,但邊際運營成本可能較低,儘管需要客戶服務。在此基礎上,採用CBDC的成本效率案例可能更適合能夠吸收固定成本的較大司法管轄區。此外,考慮到數字現金管理與實物現金管理相對複雜(附錄2),不應假設數字化必然會降低成本。例如,與實物現金有關的中央銀行和商業銀行的一些固定成本將繼續存在。最後,如表1所示,還有與CBDC相關的額外開發和運營成本。
表1:與開發和運營CBDC相關的成本
成本類別
例子
人力
IT諮詢公司、開發商、使用者體驗專家、錢包維護費用等
基礎設施
雲或本地伺服器
軟體
許可、服務費
網路安全
威脅建模、保護、識別、響應管理、滲透測試等。
支援
服務檯、培訓、溝通
發行CBDC可以提高貨幣政策的有效性。計息的CBDC可以極端負的政策利率,儘管只有在Rogoff(2014)所述的禁止現金、按照Bordo和Levin(2018)建議的持有成本高昂的情況下,或者對CBDC貶值,現金才可能成為負利率,後者將成為唯一的法定貨幣(Agarwal和Kimball,2015)。然而,極端的負利率可能會招致公眾的批評,並嚴重削弱公眾對中央銀行的信心(Mersch,2020)。CBDC還可以基於使用者賬戶餘額(Davoodalhosseini等人,2020)或“直升機撒錢【A1】”貨幣刺激措施實施非線性遷移,以減輕自然災害或公共衛生危機帶來的不利影響,或促進其他“前所未有的政策”,如財政政策Boivin等人提出的建議(2019)。CBDC還可以透過激勵特定型別的消費者消費來擴大貨幣流通速度(Scope和Franke,2020)。例如,從當地商人和/或某些行業購買商品時,可以進行“現金返還”支付,或者
持有CBDC可能會收取一筆費用,以激勵人們快速消費。中央銀行將為持有CBDC代幣的公民的CBDC賬戶或錢包提供信貸。然而,這樣做不一定能惠及所有公民,而且中央銀行必須決定向每戶家庭轉移多少資金,考慮到分配的後果,這是一個棘手的問題。最後,更具創新性的貨幣政策可能會阻礙現有支付系統的創新(英國中央銀行,2020),導致中央銀行權力過度集中,並與貨幣政策與財政政策和中央銀行獨立性分離的概念相悖(Mersch,2020)。中央銀行可以利用CBDC制定和實施有針對性的貨幣政策。中央銀行可以利用實時和更精細的上下文支付後設資料來加強貨幣政策制定和巨集觀經濟預測(Bergara和Ponce,2018)。從金融和巨集觀經濟穩定的角度來看,獲得歷史交易資料以及近實時、更準確地觀察經濟體對沖擊或政策措施的反應的能力將非常有價值(Burgos和Batvia,2018)。這種對支付流量資料的微觀視角將有助於決策者認識到季節性、自然災害或消費者行為的巨集觀金融影響。【8】中央銀行可以利用機器學習和其他高階定量模型收集到的資料為巨集觀經濟預測提供資訊,管理流動性和準備,或者確定貨幣的真實流通速度。基於模式識別的機器學習模型可以幫助預測指定區域或部門對CBDC的需求。在收集和使用微觀層面的消費者資料之前,有必要實施適當的資料保護和網路彈性措施,以避免資料被盜或被濫用(見第六節)。如果不採取這些措施,中央銀行將面臨聲譽受損的風險,這將超過CBDC帶來的任何潛在利益。【9】
CBDC將有助於維護中央銀行的貨幣主權。基於穩定幣的支付系統,如Facebook的Libra,可能會在支付市場獲得相當大的份額。特別是在新興市場和發展中經濟體(EMDEs),它們可能透過加速貨幣替代(如美元化)威脅貨幣主權,並破壞金融穩定(Diez de los Rios and Zhu,2020;FSB,2020)。向穩定幣的廣泛遷移可能會減少商業銀行的存款,這可能會減少其穩定資金來源以及對交易資料的可見性,並阻礙向經濟體提供信貸(Brainard,2020)。跨多個司法管轄區採用的全球穩定市場可能難以監督和/或監管,尤其是對於可能作為穩定幣系統中大多數實體的東道主的新興市場經濟體而言,其總部可能位於其他地方(Feyen等人,2020)。設計良好的CBDC或sCBDC可以確保公共資金仍然是相關的記賬單位(Brunnermeier等人,2019)。
在試圖降低美元化的司法管轄區,中央銀行有助於提高本幣作為支付手段的吸引力。然而,CBDC本身不會解決美元化的原因,也不會改變外幣作為價值準備的吸引力,尤其是在國內政策不健全和巨集觀不穩定(當前的不穩定或過去的不穩定)導致居民對本幣失去信任的情況下。CBDC還可以促進金融包容性,增加在支付中使用當地貨幣,並可能有助於去美元化,作為綜合戰略的一部分,該戰略透過穩定巨集觀經濟框架的財政一致性,貨幣和金融政策組合來解決美元化的根本原因,降低通貨膨脹,確保健康的金融體系並開發以當地貨幣計價的工具(例如當地債券市場和針對外匯匯率敞口的對沖工具)。
CBDC可以作為刺激經濟和其他政府對點(G2P)直接向家庭支付的支付軌道。例如,2020年3月22日,一份美國眾議院COVID-19緊急激勵法案草案提到建立“數字美元”來向沒有銀行賬戶的美國人支付激勵資金。【10】根據這項提案,美國財政部透過美國國稅局(IRS)採取行動,如果國稅局有足夠的資訊,可以選擇直接存入收款人銀行賬戶或“數字美元錢包”支付(否則透過支票支付)。數字美元錢包(“FedAccounts”)將由聯邦準備銀行(FRB)直接提供,或由FRB成員銀行透過直通FedAccounts間接提供。透過FedAccounts將使個人錢包持有人有權按比例分配給在FRBs主賬戶中持有的合併準備金餘額。每個銀行僅出於持有所有資產(僅包括中央銀行準備)和維持與轉賬FedAccounts相關的所有負債的目的而必須成立一個單獨的法人實體。數字美元的報酬將以所需準備金和超額準備金利率中較高者為準。它最終被從最終立法中撤消,但這一想法作為一項獨立的參議院法案重新發揮了作用。【11】然而,在發行CBDC的同時,還有許多其他直接向家庭轉移資金的方式(Rutkowski等人,2020)。
B. 發行CBDC的風險
CBDC的引入可能會影響貨幣政策的傳導。例如,CBDC將以不可預測的方式改變對基礎貨幣的需求及其構成,還可能改變貨幣需求對利率變化的敏感性(Carstens,2019)。然而,ManciniGriffoli和其他人(2018)認為,在合理的CBDC設計下,這種影響不太可能顯著。事實上,如果CBDC增加金融包容性,從而使更多的家庭和企業接觸到利率敏感工具,貨幣政策傳導可能會加強。匯率傳導渠道可能會因CBDC的引入而改變,因為它將促進更積極的貨幣管理,從而在給定的市場匯率變化下導致更強/更快的匯率變動(Armelius等人,2018)。如果中央銀行透過將存款回收到銀行體系中來提供穩定的資金,那麼貨幣政策影響銀行信譽和融資成本的銀行貸款傳輸渠道也將得以維持。
根據設計,如果CBDC與銀行存款競爭,它可能會影響金融穩定和銀行中介(Fernández Villaverde等人,2020)。CBDC與商業銀行存款的競爭程度將部分取決於CBDC支付的利率(如果有的話)。不計息的CBDC最接近模仿現金。零售存款份額較大的銀行將面臨來自CBDC的競爭,尤其是計息的CBDC,它們可能不得不提高存款利率以保持競爭力。如此高的存款利率將降低息差,銀行可能會試圖提高貸款利率,儘管這是以貸款需求為代價的。【12】銀行的應對能力和保持盈利能力將取決於它們在貸款市場的實力(Agur等人,2019年)。存款保險允許銀行以較低的成本用存款為自己籌集資金。如果銀行損失的未參儲存款多於投儲存款,那麼發行CBDC可能會降低市場紀律,這可能導致銀行承擔更大的風險。
這也會增加銀行對批發市場融資的依賴性,這對融資成本和市場穩定性都有影響。但是,根據當前監管流動性要求,他們可能會減少貸款和公司債券持有量(國際清算銀行,2013和2014)。此外,在資本市場欠發達的國家,這也不是一個可行的選擇。但即使在可行的情況下,從存款轉為批發資金,也可能導致銀行利潤下降或提高貸款利率以保持利潤率。銀行資金也可能變得更加不穩定。【13】在這種情況下,銀行可能不得不持有更多的流動性資產以滿足監管要求,或可能以犧牲金融包容性或促進增長的政策措施為代價削減貸款。
根據CBDC轉換方式的不同,發行CBDC可能會對中央銀行資產負債表產生重要影響。如果脫媒得以實現,中央銀行可以將從商業銀行存款中挪用的資金貸回這些銀行,以便它們繼續放貸(Brunnermeier和Niepel,2019)。但這意味著中央銀行將大幅偏離典型的中央銀行授權,它們將不得不決定如何在銀行間分配資金,從而為政治干預開啟大門。如果只針對現有的實物現金髮行,CBDC的破壞性最小,因為它只會導致中央銀行資產負債表的負債側從現金轉向CBDC。但是,當針對中央銀行準備金發行CBDC時,影響更為模糊,如果使用者從商業銀行存款中轉出,情況就是如此。更具體地說,以準備金支付CBDC的情況下,中央銀行資產負債表的規模將保持不變,因為準備金和貨幣都是負債,但商業銀行的資產負債表將出現萎縮。
有人提出了幾點建議,以控制資產負債表收縮可能導致的銀行業脫媒。Panetta(2018)建議設定持有限額,但這可能會限制支付的數量或規模,因為使用者必須知道CBDC持有量才能最終完成支付。Bindseil(2020)提出了一種解決支付終局性問題的方法,即CBDC使用者指定一個“瀑布”賬戶,將持有量超過上限的支付自動轉入該賬戶。這是巴哈馬中央銀行CBDC試點(CBOB,2019)採用的方法。Kumhof和Noone(2018)提出了一種更激進的方法,限制商業銀行按需將存款兌換成CBDC的能力。【14】
Bindseil(2020)認為,儘管有條件,但沒有必要引入影響深遠的,涉及可轉換性的銀行和中央銀行核心原則。【15】他建議透過分級薪酬制度來控制CBDC的數量,並在一定的持有量上限上加上一個相對有吸引力的利率,而對超出闕值的金額將適用較低的利率。
設計拙劣的CBDC可能會透過提供一個隨時可用、安全且流動性強的替代存款來加速銀行擠兌。然而,Mancini Griffoli等人(2018)認為,運營風險的增加將取決於銀行存款是否被可靠的存款保險覆蓋以及危機型別。在許多司法管轄區,可信的存款保險應繼續阻止擠兌。【16】此外,許多國家已經存在安全和相對流動的資產,如政府或國有銀行債券基金。在個別銀行破產的情況下,在大多數司法管轄區,只需點選一個按鈕,就可以從一家銀行轉到另一家銀行,因此,在這種情況下,擁有CBDC不太可能影響擠兌的可能性。但是,根據CBDC及其生態系統的設計,包括潛在的可兌換限制,CBDC可能會增加銀行業普遍擠兌的風險。另一方面,一旦出現這種擠兌,CBDC可以允許中央銀行更快地向陷入困境的商業銀行提供流動性,以避免最初助長擠兌的先到先得的局面。此外,CBDC不太可能增加貨幣或主權危機中的普遍執行風險,因為儲戶通常會使用所有本地資產進行交易。
跨境可用的準備貨幣國家的CBDC可能會增加高通脹和匯率波動國家的貨幣替代(“美元化”)。這些前景以及對國際金融體系的影響需要進一步研究。
C. 發行CBDC的前提條件
在考慮發行CBDC之前,發達經濟體中央銀行正在仔細審查法律和制度前提條件。這將包括健全的國家資料隱私保護立法和法規、強大的中央銀行網路彈性以及符合相關國際標準的國家支付系統法規。另一個重要的先決條件是有足夠的中央銀行資源來投入決策過程。
圖3顯示了一些基本問題,有助於確定一個國家的情況是否適合發行CBDC。目前還沒有普遍適用的最佳實踐或規定的規則來保證CBDC發行的最終成功,但這種成熟度評估可以促進決策過程,也有助於決策者識別和解決其基礎設施、監管框架中的任何差距或不足,治理和風險管理,以及中央銀行法規。與其他職能部門和政府機構協調,將確保中央銀行許可權範圍之外的基本要素得到關注。
發行CBDC是一個複雜的國家專案,它將涉及除傳統中央銀行對口機構(如財政部)之外的多個利益相關者。對CBDC的興趣和影響也延伸到法律框架。例如,根據現有的法律框架,CBDC可能需要在治理、會計和財務報告標準方面作出改變以認可CBDC。它還將影響多個公共機構,如金融情報機構、稅務、資本市場和統計機構,以及監管機構、消費者保護機構和私營部門利益相關者,包括商戶和使用者。根據當地情況,中央銀行可考慮設立一個利益相關者國家諮詢委員會,以促進與各利益相關方的溝通和接觸,包括透過調查和重點小組。明確的任務授權和利益相關者之間的有效協作有助於確定任務的優先順序並最大限度地提高資源效率(Taylor,2019)。
發性CBDC需要充分發展的技術基礎設施。開發支援CBDC所需的基礎設施包括確保電網、行動網路和網際網路覆蓋等一般基礎設施的高可用性和彈性。根據具體情況,各國可能會選擇海底光纜、陸地電話和衛星連線的組合。根據高密度地區對更大頻寬的需求以及偏遠地區衛星的可靠性或者在停電時作為備份的需求來平衡對電纜和衛星的投資(George,2018)。在某些情況下,發行CBDC的強烈動機可能會加速一國的基礎設施投資和金融系統的數字化。
CBDC的發行最好是在國家支付系統發展的大背景下考慮的,是由需求、目標和能力而不是技術驅動的。【17】支付是貨幣工具(通常是現金和存款債權)在雙方(支付人、收款人)之間轉移以完成交易的過程。一個國家支付系統是各種制度安排和基礎設施的配置,有助於貨幣價值在各方之間的轉移。作為國際指導的一部分,確定國家支付系統中的所有使用者需求對於指導發展至關重要(BIS,2016)。CBDC的實施需要對業務和資源需求以及能力進行分析,這些都是從盤點工作和利益相關者協商中得出的。開發有技能和知識豐富的人力資源對發展有形基礎設施同樣至關重要,包括培訓開發、運營和管理CBDC安排的人員,以及支援使用者和服務提供商的教育計劃。
圖3:本文主要內容概述
啟動CBDC是一項多層面的工作,它超出了中央銀行正常的資訊科技專案管理框架。發行CBDC需要政治支援、高階管理層廣泛投入,並專注於詳細的產品設計選擇和操作流程。新貨幣可能導致重大的破壞,影響貨幣政策傳導、金融穩定、金融部門中介、匯率渠道和支付系統的執行。中央銀行發行將需要考慮現有的操作環境和CBDC發行的影響,包括公眾接受程度、使用情況、金融部門反應的性質以及消費者的動態。中央銀行還必須權衡內部能力的可用性與外包選定業務以處理這一擴大角色的選擇。
由於CBDC涉及中央銀行運營的許多方面,因此需要考慮其發行對中央銀行內部運營的影響。CBDC的實時性要求中央銀行擁有足夠的技能資源、快速的決策結構和響應時間,以解決緊急問題,確保業務連續性和運營彈性。即使是中央銀行外包的業務,也需要開發監控、監督和風險管理功能,評估供應商和第三方風險,並建立系統以應對可能因運營失敗、網路漏洞或執行錯誤而導致的CBDC中斷。對於中央銀行不外包的業務,需要建立冗餘系統和業務連續性。在成本分析中考慮24/7/365CBDC環境的影響非常重要,包括其對人員配置、CBDC生命週期支援和網路安全的影響。
由中央銀行發行以及政府信任的CBDC是一種堅定的承諾,是CBDC被接受的關鍵。就像發行常規實物貨幣一樣,中央銀行和政府將必須表現出堅定的決心和準備,採取必要的措施,確保企業和公眾認為CBDC的可行性和穩定性不低於實物貨幣。公眾對經濟和金融穩定、對數字貨幣價值以及中央銀行本身的信心至關重要。真實或可感知的巨集觀經濟或中央銀行相關挑戰可能會削弱公眾對本國貨幣或中央銀行的信心,需要綜合運用不同的巨集觀經濟政策措施和調整。考慮到對基本貨幣(模擬或數字)的潛在信任的重要性,決策者在考慮發行CBDC之前應致力於在建立信任的政策措施上。
D. 權衡CBDC的替代方案、成本和收益
關於是否發行CBDC,最終的決定將歸結於權衡發行CBDC的成本和收益與其他替代方案的成本和收益。圖1提出了一個評估可行性和驗證初始假設的模型。最初的決策過程是從徹底瞭解要解決的問題和全部解決方案開始的。一些國家的中央銀行正在努力改進現有的支付系統,以適應數字貨幣的速度和便利性。例如,美聯儲(Federal Reserve)正在開發所謂的“快速支付”(fast payments),允許銀行間零售支付的準即時和低成本結算(美國聯邦委員會,2019)。在某些情況下,部署快速支付將增強對基本支付系統的控制,而無需釋出CBDC。在其他國家,類似的系統改善了支付服務,並在支付領域注入了競爭,尤其是如果與其他改革相結合,例如公共數字身份、通用通訊標準、開放的應用程式程式設計介面(API,允許銀行應用程式互操作並由第三方開發者擴充套件),以及資料可移植性和保護標準(Cœuré,2019)。如果考慮發行CBDC的目的是擴大金融包容性或對現金使用減少做出反應,其他選擇可能包括推廣移動貨幣,激勵私營部門金融機構改進其產品,或改變或制定相關立法,以確保商戶接受現金。
在審查了所有備選方案並得出結論後,CBDC發行具有潛在的成本效益並且可以安全地實現目標,衡量CBDC的成本和收益很可能是反覆的(圖1)。【18】例如,潛在的成本節省和金融普惠收益可以被基礎設施升級成本所抵消。對於現金使用急劇下降的國家來說,如果減少壟斷是探索CBDC發行的理由,那麼缺乏強大的網路安全彈性可能會帶來漏洞,對消費者保護和金融穩定產生不利影響。對貨幣政策實施和金融中介的潛在影響也可能抵消CBDC帶來的好處。此外,正如下文所討論的,運營模式和設計功能的選擇可以改變CBDC發行利弊的組合。例如,如果中央銀行沒有能力直接發行CBDC的能力,那麼sCBDC可能值得考慮。
4
CBDC設計注意事項
那些認真地探索CBDC發行的中央銀行,正專注於一系列關鍵設計選項。這些包括操作模式、平臺(集中式與分散式資料庫技術,或基於代幣)、匿名/隱私度、可用性/限制以及是否支付利息。這些設計決定將在下文更詳細地討論,這些設計決策是由國家的因素決定的,併兼顧實現政策目標和吸引使用者和商戶的需要。
CBDC的需求最終將取決於特定國家的現金使用水平和趨勢,以及對利益相關者(包括終端使用者和商戶)的激勵。雖然訪問CBDC可能比從自動取款機(ATM)取款更方便,但它只能使CBDC像銀行借記卡一樣(Khiaonarong和Humphrey,2019)。如果CBDC不計息,那麼使用CBDC的唯一動機是與現金相比,使用CBDC的便利性和易用性。銷售點終端的成本分攤和互操作性設定可以激勵商戶接受CBDC購買其產品或服務。因此,由於偏愛現金替代品(卡、電子貨幣、手機支付),在現金使用率已經非常低的國家,CBDC的需求可能很弱。在現金使用率較高的地方,由於缺乏現金替代品,對CBDC的需求可能會更強勁。
設計可能還必須考慮CBDC和其他零售數字支付平臺驅逐現金而不再使用的情況。有些人可能買不起必要的硬體,有些人的連線網路環境受限。例如,一項調查發現,17%的英國人口將難以應對無現金社會,主要是窮人和老年人(獲得現金審查,2019)。瑞典於2020年1月1日透過了並生效一項立法來解決這一問題,該立法要求銀行提供充足的現金服務,儘管它沒有強制商戶接受現金(Sveriges Riksbank,2020)。下面將討論CBDC設計特性滿足這些特殊需求的一些方法。
認真研究CBDC的中央銀行正在使用各種技術在設計過程中衡量使用者的觀點。透過產品設計過程中的最佳實踐,如以使用者為中心的設計和使用者體驗分析,也可以獲得最佳的使用者滿意度和可用性。對於加拿大銀行,這包括基於調查和潛在使用者焦點群體的分析(加拿大銀行,2020,Huynh等人,2020)。例如,Huynh等人(2020)和Sun(2020)發現,最重要的特徵是低交易成本、易用性、可承受性和安全感知,其重要性依次遞減。在整個迭代設計過程中讓使用者(包括商戶)參與,可以促進採用、增強健壯性並可能灌輸信任的高可用性和易訪問性產品(互動設計基金會,2019)。
根據英國中央銀行(2020)的資料,CBDC成功的關鍵在於許多因素。CBDC系統應提供24/7支付,包括在某些情況下離線,無計劃停機並能夠從運營中斷中快速恢復。如果對CBDC支付的需求大幅增加,它應該能夠處理增加的交易量。支付過程應儘快完成,並確定會完成。使用者應該能夠進行實時點對點支付,並且過程應該直觀,涉及最少的步驟和所需的技術素養水平。CBDC支付系統的設計應儘量減少殘疾人士、以及硬體或移動資料網路訪問而造成的使用障礙。除此之外,使用者在合法交易中希望隱私受到保護,系統應符合所有相關隱私法律法規。所有使用者都應該清楚地知道在CBDC中進行支付的成本。
更廣泛地說,設計決策過程始於對金融誠信、網路安全和隱私風險的全面審查。諸如減輕金融誠信和網路安全風險之類的關鍵問題並非空想。相反,它們是架構設計決策的驅動力。在所有情況下,有效執行金融誠信措施都很重要。這就需要確保遵守金融行動特別工作組(FATF)的標準,並採取有效行動減輕洗錢和資助恐怖主義的風險。【19】下文將介紹推動CBDC設計的金融誠信考慮的一些方面。跨不同產品層的網路安全構成了CBDC支付系統的基礎,該系統能夠抵禦欺詐和網路攻擊,詳見第節。
將靈活性納入體系結構可以支援CBDC適應未來需求,以應對不斷變化的使用者需求、法規和技術。靈活的設計可以減少與中央銀行選擇或需要採用的運營模型或設計功能所需的改造或升級相關的成本。這種型別的體系結構可以允許一種受控的開放體系結構,使第三方(如支付系統提供商)可以在CBDC平臺上整合或構建自己的服務。這種開放的體系結構可以促進與CBDC相關的支付服務的競爭市場,儘管其設計應確保沒有任何結構性因素可以導致此類提供的壟斷市場動態(英國中央銀行,2020)。如果這樣的支付系統可以互操作並且可以實現預期的跨境CBDC支付,這也將很有用。【20】
本節的其餘部分將列舉設計選擇,並在結束時對專案管理和業務夥伴選擇提出一些想法。
A. CBDC執行模型【21】
中央銀行可以對CBDC操作模型採用分層方法(圖4)。從廣義上講,在單層模型中,中央銀行將執行所有相關任務,從發行CBDC到執行使用者錢包(圖4,第1層)。在多層模式中,中央銀行發行和贖回CBDC,但分配和支付服務將委託給私營部門(第2、3層)。運作模式是一個概念框架,在實踐中採用何種模式的最終決定將取決於各國的具體情況。這些可能與金融部門的廣度和深度、金融誠信的穩健性、金融市場基礎設施標準和監管以及資源和能力限制有關。
圖4:中央銀行可以採用多層責任
在單層模型中,CBDC交易類似於與商業銀行的交易,只是賬戶將由中央銀行持有。支付人透過網路或移動應用程式登入中央銀行的一個賬戶,並請求將資金轉移到收款人的賬戶,也就是在中央銀行。中央銀行將透過更新總賬來確保結算,但前提是要核實支付人使用賬戶的許可權、足夠的資金以及收款人賬戶的真實性。這種模式使中央銀行對產品設計和實施有更多的控制權過程。但是,中央銀行將需要在分配和支付服務方面發揮更積極的作用,這可能超出其核心任務範圍和管理整個流程的能力。此外,各國中央銀行將直接與現有的數字支付服務提供商競爭,加劇了金融脫媒的擔憂。從概念上講,單層模式可能適用於一個擁有資源充足、金融部門極不發達的中央銀行的國家,因此沒有機構承擔支付服務的分配和提供,太平洋一些低收入國家和小島嶼國家就是這樣。
在多層或“平臺”運營模型中,中央銀行發行CBDC,但將部分或全部管理賬戶和支付服務的工作外包(圖5)。但是,CBDC仍然是中央銀行負債,因此CBDC持有人不會面臨約定的支付服務提供商(PSP)的違約風險。Auer和Böhme(2020)提出,透過法律框架可以減輕這種風險,該法律框架將使用者CBDC資產的持有與PSP資產負債表分開,這樣,這些資產就不會被視為債權人可利用的PSP破產資產的一部分。他們還建議,法律框架還應賦予中央銀行權力,將大量使用者賬戶從失敗的PSP切換到功能正常的PSP。他們還指出,為了迅速做到這一點,中央銀行必須保留所有零售CBDC資產的副本。
由於金融機構在分配和支付服務中扮演著傳統角色(圖4中的第2、3層),多層模型的破壞性比單層模型小。此外,這種分層方法有助於在不改變系統核心的情況下整合新型消費電子裝置,並支援第三方在核心基礎上進行構建(Shah等人,2020)。到目前為止,這一直是中央銀行CBDC試點和反思中青睞的模式。例如,中國人民銀行(PBOC)提出並試行“雙層”模式,即中央銀行將CBDC分配給選定的銀行或支付平臺(分配層),這些銀行或平臺透過其支付系統層將CBDC分發給使用者。(Fan,2020)。
Sun(2020)在深入研究支付寶經驗的基礎上,確定了有助於多層CBDC模式成功的先決條件。首先,生態系統應該為PSP創造經濟激勵機制,無論他們是商業銀行還是金融科技公司,以服務於中央銀行利益的方式參與進來(使CBDC廣泛面向公眾、跨地區等)。對於這類PSP,應該有一個具有成本效益的商業模式,有足夠的利差、費用和交叉補貼收入,以及可控的固定和可變成本。此外,法規應為足夠多的使用者留出空間,以達到臨界質量,並激勵網路建設,同時促進PSP市場競爭。例如,鼓勵競爭性支付系統的互操作性以鼓勵新進入者並降低集中度風險的法規應注意不要對網路建設產生不利影響。【22】
圖4中未包含的方法是讓中央銀行允許穩定幣發行人和/或私營部門PSP訪問其準備金賬戶(Kumhofand Noone,2018; Adrian and Mancini-Griffoli,2019a)。【23】這樣的穩定幣發行人和PSP將在中央銀行開戶,交叉提供者的支付將在中央銀行的賬本上結算。sCBDC許可證將為擴大中央銀行準備金的使用創造條件。只有在嚴格的條件下並在中央銀行的授權範圍內才能提供這種訪問許可權,並且適當的法規將保護準備金,使抵押品不受發行人或其他債權人破產的影響。有關sCBDC優缺點的討論,請參見框1。
圖5:CBDC平臺模型
圖片來源BOE 2020【24】
商業模式的選擇也將對監管產生重要影響。在一個單層生態系統中,只有中央銀行需要遵守任何現有的監督和監管規範。在一個多層生態系統中,參與其中的第三方必須接受強有力的監管和監督,以保護客戶並避免金融穩定的風險。其中的某些方面可能與加密資產和穩定幣運營商以及託管人所受到的影響有一些相似之處。這些將包括市場行為,特別是與客戶直接接觸的實體的市場行為。第五節詳細討論了CBDC生態系統調控與監管的具體內容。
就sCBDC而言,中央銀行可以制定明確的條件,向sCBDC發行方發放許可證。這將包括中央銀行或其他機構的嚴格監督。例如,選定的供應商將負責根據“瞭解你的客戶”和反洗錢條例進行適當的客戶篩選、交易監測和報告,以及錢包和客戶資料的安全。例如,對誰可以接收和持有sCBDC的控制可能也有助於限制sCBDC在一國境外的傳播。
B. 集權與分權【25】
目前大多數CBDC實驗都集中在中心化的架構上。然而,分散或混合架構,甚至無賬本的離線點對點儲存價值平臺是可能的。在數字資產領域,“分權”通常指的是權力下放,以核實和提交交易到賬本。在傳統的集中式賬本(沒有分散式元件的客戶機-伺服器模型)中,交易處理需要付款人連線到中央賬本管理員並啟動資金轉入收款人賬戶。在付款人被確認為有足夠資金進行交易的賬戶持有人後,賬本將被更新。在部分分權模式下,中央銀行可以向選定的金融機構發行代幣,這些金融機構要麼保護資金,要麼充當中間人。由於部分準備金制度,銀行或持牌存款機構等中介機構將具有更大的靈活性,因為它們不需要交付付款人存入的確切數量的代幣。
或者,分散式賬本可以在分散式賬本技術(DLT)平臺上執行,在該平臺上可以在多個參與者之間複製和共享賬本(英國,2016年)。藉助DLT平臺,中央銀行可以具有集中式,分散式或部分分散式的機構來驗證和/或提交交易。最著名的公共和去中心化DLT實現是比特幣底層的技術(Nakamoto,2008)。DLT平臺可以是“公開的”(任何人都可以訪問)或限於一組選定的參與者(“聯盟”或“私有”)。賬本完整性可以由選定的一組使用者(“許可”)或所有網路參與者(“無許可”)管理(有關DLT的詳細資訊,請參見附件2)。
01
混合中央銀行數字貨幣【26】
sCBDC與其他形式的貨幣在兩個基本方面有所不同。首先,它是私營公司(sCBDC發行人)而不是中央銀行的債務。其次,sCBDC由中央銀行準備金支援,因此不同於沒有任何資產支援的私營發行的數字貨幣,例如電子貨幣,穩定幣或加密資產。【27】因此,sCBDC要求中央銀行將其準備金的使用範圍擴大至非銀行金融公司,BigTechs和金融科技初創公司。
準備金支援使sCBDC提供者可以按面值提供可靠的贖回保證。電子貨幣提供商和銀行就存款提供類似的擔保。但是,在兩種情況下,擔保都不一定是可信的,具體取決於客戶資金投資的資產以及(對於銀行而言)存款保險的存在和獲得中央銀行流動性的機會。
中央銀行可以制定明確的條件,向電子貨幣提供商發放許可證,包括由中央銀行或其他機構進行嚴格的監督和監管,儘管對從事到期轉換的銀行的監管較輕。例如,選定的供應商將負責根據金融誠信條例進行適當的客戶篩選、交易監測和報告,以及錢包和客戶資料的安全。
對中央銀行而言,sCBDC相對於直接發行和管理的CBDC的一個優勢是成本更低,風險更低。它還充分保留了私營部門在創新和與客戶互動方面以及中央銀行提供信任和效率方面的比較優勢。然而,有一種風險是,公眾將sCBDC視為中央銀行品牌產品,並不完全理解中央銀行對此的有限責任。然而,與今天的商業銀行一樣,與個人借記卡相關的欺詐或技術故障,不會歸咎於中央銀行,儘管商業銀行可以動用其準備金。
基於管理和監督考慮,基於DLT的許可平臺似乎更適合零售CBDC。到目前為止,基於DLT的CBDC實驗主要集中在私有許可(集中式許可權)平臺上,因為這些平臺允許控制平臺參與者及其對平臺的訪問,以及基於角色的交易監督和可見性。私營許可的平臺也確保了中央銀行對貨幣發行和貨幣政策的完全控制。無許可平臺另一方面,在可擴充套件性、結算最終性和金融誠信風險管理方面存在不足。【28】方框2總結了一些中央銀行考慮基於分散式賬本技術的CBDC平臺的一些原因。
支付和市場基礎設施委員會(CPMI)DLT分析框架概述了使用此類安排的主要考慮因素(國際清算銀行,2017)。【29】這些包括處理速度、處理費用、對帳速度和透明度、信用和流動性管理成本以及潛在的智慧合約應用程式。安全問題包括運營和網路安全風險,資料管理和保護以及治理將由於基於DLT架構的分散式特性,基於DLT的CBDC的使用可能會暴露更多的系統,因此需要引起更多關注。
離線的點對點儲值CBDC平臺將採取卡或移動錢包應用程式的形式,在本地儲存預付值。這樣的CBDC平臺可能會對那些將大量人口排除在正規金融部門或網際網路接入之外的國家感興趣。然而,在20世紀90年代,試圖透過MintChip、Mondex和VisaCash等可充值智慧卡實施此類系統,但未能獲得足夠的客戶接受度,無法實現可行性(Matonis,2012;Bátiz Lazo和Moretta,2016)。當時電腦科學家認為,這種智慧卡永遠不可能強大到足以支援現有的貨幣計劃(Stalder,2002)。但此後,技術的迅速發展很可能解決了其中一些安全問題,如儲值卡複雜的離線動態資料認證/組合動態資料認證安全功能(安全技術聯盟,2014)。
C. 金融誠信、隱私和透明
金融行動特別工作組釋出了一系列標準,各國應在風險基礎上執行這些標準,以防止洗錢和恐怖融資會影響CBDC的設計考慮,包括對金融機構、虛擬資產服務提供商以及指定的非金融企業和專業人員執行客戶盡職調查措施、監控交易並報告可疑交易等義務。在大多數情況下,這意味著可能需要收集、傳輸有關CBDC使用者的某些資訊,並在必要時提供給主管當局。例如,在洗錢和恐怖分子融資的風險較低的情況下,例如在偶爾的低價值交易中,也可能會採用某種形式的比例關係。
關於數字發展與金融系統完整性之間平衡的進一步指導意見將有望出臺。2019年11月4日,FATF公佈了數字身份指引草案(FATF,2019年)。該檔案尋求金融部門和其他利益相關者對FATF關於確定“根據金融行動特別工作組建議10,如何使用數字身份系統進行客戶盡職調查(CDD)的某些要素。”的指導意見。FATF強調,“數字金融交易的增長需要更好地理解如何在數字金融服務領域識別和驗證個人身份。”
02
基於DLT的與傳統的集中式賬本方法
CBDC平臺實施的關鍵決定是是否在分散式(DLT)平臺上執行,而不是在傳統的集中式資料庫上執行。中央銀行仍在辯論每種方法的優缺點,評估諸如安全性、彈性、效能或長期代幣化策略之類的引數。
中心化與分散的權力:中央銀行考慮基於分散式賬本技術的CBDC的關鍵問題是,部分或完全分散權力以調整其資產負債表上的債權,其所謂的好處是否大於風險。下面將討論這些風險,以及可以減輕這些風險的一些方法。然而,基於分散式賬本技術的賬本儲存主要是為了克服人們對中央權威機構缺乏信任,因此,基於分散式賬本技術的CBDC的理念與中央銀行和中央銀行貨幣的一些核心原則之間可能存在緊張關係。
安全性:大多數中央銀行在管理集中資料庫方面已經有了成熟的安全態勢。他們的內部系統通常透過多個保護層來保護,例如審計、中間層服務、身份驗證/授權和防火牆。32個CBDC專案將開放這些集中的資料庫,這帶來了新的安全問題。基於DLT的平臺跨多個參與者或“節點”儲存資料庫的多個副本,這使得惡意嘗試更改資料更加困難。考慮發行基於DLT的CBDC的大多數中央銀行都選擇了“許可”平臺,這限制了向自己和選定的金融機構更新資料庫的能力。
彈性:無論是集中式平臺還是基於DLT的CBDC都不能提供完全的彈性。兩者都面臨網路安全風險、硬體問題、電源或網路中斷或雲服務中斷。DLT體系結構可以透過減少單點故障來增強恢復能力。此外,當賬本返回時,可以透過從其他節點複製賬本來恢復一個節點的潛在資料丟失線上。儘管如此它們的彈性、基於DLT的平臺可能會遭遇針對網路或應用層的攻擊,其中包括批准資料庫更新的共識機制(Auer和Böhme,2020年)。
效能:集中式平臺通常處理事務的速度更快。作為參考,VISA網路理論上可以處理高達65000宗交易/秒(TPS),而私有DLT平臺的速度較慢,約為20 TPS。快速的技術進步有望解決這一問題,新創企業提供的網路將達到10000 TPS(Mearian,2019年)。
在這種情況下,代幣化涉及在DLT上記錄資產、財產、權利或貨幣平臺。金融生態系統預計將使用資產標記化來促進交付與支付(埃森哲,2019年)。在“遺留”集中式系統上實現數字資產(具有防止雙重開支或不變性等屬性)可能會很複雜,而無需重新建立DLT體系結構。
各國中央銀行一直在探索不同的選擇,以在其CBDC設計中,在金融誠信、隱私和透明度要求之間達成恰當的平衡思考。如果對匿名的CBDC交易和持股規模施加嚴格限制,就可以保持金融誠信。歐洲中央銀行(ECB)在概念證明(PoC)中測試了“匿名憑證”。這些代金券允許使用者在規定的期限內匿名轉移一定數量的CBDC,中央銀行或除使用者選擇的中介機構以外的其他中介機構無法看到使用者的身份和交易歷史。匿名電子交易限額的執行是自動化的,額外的檢查委託給金融誠信機構(ECB,2019)。中國數字貨幣電子支付(DCEP)平臺的設計預計將包括“可控或自願匿名”。儘管中國人民銀行對其使用者的身份進行保密,因為他們在首次註冊時要求提供真實身份,以防止逃稅和洗錢,但使用者將能夠控制他們向交易對手方暴露的哪些資訊處理(Qian,2018)。完全的第三方匿名將危及金融誠信,因此中國人民銀行提出的解決方案旨在透過要求僅向中央銀行披露交易資料,將匿名程度保持在可控範圍內(Fan,2020)。一些穩定幣解決方案,也可以應用於CBDC,要求遵守“瞭解你的客戶”(KYC)的要求,尤其是在穩定幣兌換成銀行賬戶時,反之亦然。另一方面,CBDC點對點交易中的中間使用者不需要識別(Lewis,2019)。但是,在成功實施CBDC的情況下,由於大多數交易都是點對點的,所以交換的頻率會很低。基於DLT的CBDC可能包括其他增強隱私的功能例如旋轉公鑰、零知識證明和安全區域計算(ECB,2019)。
無論選擇何種設計,一個重要的考慮因素是如何適應有效的金融誠信措施的實施。在CBDC設計中允許某種程度的匿名性將有助於提高可用性,提供對CBDC更普遍的訪問,並緩解資料隱私問題。然而,對於任何數字形式的貨幣來說,真正的匿名是非常困難的,而且大多數現有的CBDC解決方案都可以考慮充其量是“偽匿名”。即使在註冊時不需要身份識別(ECB匿名憑證就是這樣),交易後設資料也可以用於根據知識圖設計使用者身份。確保充分的資料隱私保護和遵守金融誠信標準是一項微妙的政治決策,需要立法者、監管機構以及不同職能部門的政策和決策者採取協作方式。
在滿足合法使用者對隱私的偏愛和減輕政策制定者的金融誠信風險之間需要權衡取捨。完全透明的CBDC,其使用者及其所有交易的資訊都可由相關部門訪問,具有監管優勢(因為這可能會促進偵查、監管、監視和執法工作),但對於合法使用者而言,吸引力不大。替代現金的匿名性。受到完全身份認證的CBDC可能會使無法獲得身份證明的公民處於不利地位,這可能會損害金融包容性。金融交易中完全缺乏匿名性可能會侵犯諸如歐盟通用資料保護條例(GDPR)之類的立法所規定的被遺忘的權利。此外,這可能會加劇隱私權倡導者對數字監視和CBDC被用來對公民實施制裁措施的擔憂,尤其是在對公共機構的信任度已經很低的情況下。相反,對於交易和使用者完全不透明的CBDC可能會侵犯金融系統的完整性和消費者保護,從而導致大量洗錢和恐怖主義融資風險,因為非法交易和欺詐行為將不會被發現。這一風險可能比現金風險更大,尤其是由於交易的易用性和速度及其潛在的全球影響。
當前的金融隱私辯論涉及主張完全匿名以維護公民的隱私權的主張,以及主張完全透明的金融交易和嚴格的身份要求的主張。匿名的原因包括減少身份盜用和垃圾郵件的風險,以及被跟蹤或搶劫的風險(Kahn等人,2005)。一種低成本的隱私保護支付方法還可以減少共享支付資料所涉及的負外部性的影響,因為一個人披露的資料可以用來干擾其他人的購買習慣(Garratt等人,2019)。Bech和Garratt(2017)指定了兩種型別的金融匿名——交易對手方和第三方匿名。交易對手方匿名意味著付款人發起支付時不需要向接收人透露其身份。更嚴格的第三方匿名性意味著付款方對所有其他方都不可見,包括正在執行支付系統。一些人認為,由於第三方匿名有助於犯罪活動、恐怖主義融資或洗錢,因此不應允許這種做法(Bech和Garratt,2017)。然而,一些使用者可能會認為缺乏第三方匿名性會暴露出太多關於使用者私營活動的資訊(Chaum,1983),而其他研究則懷疑消費者對匿名的重視程度(Bech和Garratt,2017)。
D. 可用性和侷限性
最近的CBDC試點對持有量和交易規模施加了限制,要求使貨幣儘可能地像現金一樣,並降低中間化風險。例如,巴哈馬“Sand Dollar”試點強加了持有限額,“因此它實際上無法替代傳統銀行存款”(CBOB,2019)。此外,為了實現更高價值的交易,正如上文所討論的Bindseil(2020)“瀑布”概念所建議的那樣,必須將Sand Dollar錢包連結到國內金融機構的存款賬戶,超額資產必須存入該賬戶。英國中央銀行(2020)指出,如果使用者可以透過多個支付服務提供商持有多個CBDC賬戶,則需要合併使用者持有量以實施限額。為了實現金融普惠和為無銀行賬戶服務的目標,Sand Dollar試點允許無需銀行帳戶即可擁有錢包,但功能較少。英國中央銀行(2002)還建議,根據觀察到的CBDC需求及其決定因素,限額可能會隨時間變化。【30】
一些中央銀行正在考慮引入具有離線功能的CBDC,以提供與現金一樣的24/7可用性。當出現臨時電力或基礎設施中斷,或覆蓋沒有網路接入的區域時,這將是有用的。離線功能是重要的考慮因素,因為任何數字系統,包括數字貨幣,都可能面臨停機或災難性事件。【31】這些設計包括可充值卡、基於快速響應(QR)碼的預付卡和智慧晶片鈔票。【32】Sveriges Riksbank(2018)認為,基於集中式賬本的CBDC可以透過“監管框架來定義不同代理商之間的風險分配方式,可以離線支付多少筆以及金額多少的監管框架”來提供離線功能。如果實體現金沒有隨著CBDC的引入而終止,那麼這將是一種退路,儘管在這裡討論的危機之後,生產和分配現金可能同樣具有挑戰性。另外,在CBDC將推廣的移動支付應用領域,人們可能不再持有現金。上面討論的一些想法也可以緩解那些買不起必要硬體或網際網路連線有限的人的問題,例如預付卡和可充值卡。
另一個關鍵的設計問題是CBDC是否可以自由兌換成其他形式的中央銀行貨幣和銀行存款。這一可兌換限制的目的是限制銀行業潛在的脫媒風險,並確保中央銀行和銀行存款之間的對等性(見上文)。然而,按需可兌換很可能是一個關鍵的使用者需求標準,對其進行限制違反了中央銀行的核心原則(Bindseil,2020)。【33】此外,還有其他不太具侵入性的減輕脫媒風險的方法,如持有限額和/或分層再定價(見上文)。
在某些特殊情況下,CBDC可能對外國人開放。可以透過將錢包持有人限定為本國居民以此來阻止外國持有,並且可以在強KYC要求下強制執行。但是,可能有必要允許外國遊客使用CBDC,以便他們可以向不接受現金或信用卡/借記卡的交易對手方支付。Sveriges Riksbank(2018)提出了為遊客提供特殊錢包的想法,這些錢包的持有和/或充值限制符合該國金融誠信法規的最低要求。Bindseil(2020)認為離線儲值卡可能就足夠了。
然而,允許CBDC跨境使用會帶來超出本文範圍的複雜性。獲得準備金貨幣CBDC是否有助於在機構和貨幣較弱的國家進行貨幣替代?在多大程度上可以鼓勵避險資金流動,從而可能面臨耗盡銀行、主權或貨幣危機的國家的資源?最後,如果CBDC被用於跨境交易,中央銀行將如何合作?它們會吸收代理銀行的一些功能,從而承擔額外的流動性、信貸和外匯匯率風險?還是會為特定的中央銀行、商業銀行或公司之間的跨境支付建立代幣?這些都是具有深遠影響的深刻而困難的問題,值得進一步研究。
E. 利息和交易費用
CBDC的利息支付可以用來調節需求(見上文)。此外,計息的CBDC將消除利率政策的有效下限,但僅限於對現金可用性的限制。由於納稅申報的要求,支付利息會對匿名性產生不利影響,並給利息計算帶來操作上的挑戰。在已知交易時間和利率的基於賬本的系統中,這可能很簡單,但如果允許離線對等交易,則可能並不總是隨時可用,離線儲值裝置就是這種情況(Shah等人,2020)。
Shah等人(2020)提出了應對這些利息計算挑戰的幾種解決方案。交易時間可以根據使用者裝置的板載時鐘確定,在裝置連線到網路時更新利率,儘管這對於僅在充值時才連線的儲值裝置可能不起作用。另一方法是將裝置上的允許金額上限設為不計算利息或需要偶爾連線到網路的金額。
為了使CBDC對支付服務提供商(PSP)具有成本效益,可能還需要交易費用。它們可以是固定金額、百分比或基於交易量的,並且可以根據交易型別或按交易量分層。例如,企業對企業(B2B)和個人對企業(P2B)交易可能比個人對個人(P2P)交易收取更高的費用。在烏克蘭國家銀行(2019)試點專案中,P2P交易是免費的,但PSP能夠對P2B和B2B交易收取高達交易金額的1%,這略低於其他數字支付工具和支付卡的收費。此外,取消CBDC交易的交換費,同時降低/消除現金處理成本,將激勵一些零售商鼓勵消費者採用並使用CBDC作為更方便的支付工具,前提是放棄的成本不會轉嫁給使用者。【34】但是,利用稅收收入為中央銀行與私營銀行的競爭提供資金,可能會在一些國家引發政治問題。此外,交易費用可以降低關閉系統的拒絕服務攻擊的風險(Eyers,2019)【35】
即使沒有立即需要承擔CBDC利息或交易費用的需求,新增此類功能也可能是應急計劃和設計靈活性中的謹慎部分。由於大規模採用CBDC產生的影響尚未得到檢驗,因此該功能將為中央銀行提供工具,以便在意外後果和CBDC行為對中介產生負面影響的情況下使用。如果中央銀行選擇引入此功能,瑞典的eKrona將具有內建的支付利息的能力。【36】
CBDC的成本和費用也需要相對於中央銀行的政策方法加以考慮。如果CBDC取代實物貨幣,印刷貨幣、維持其適用性、建造保險庫和倉庫、分配現金的費用將顯著減少。然而,也會有一些費用需要透過收費來收回。【37】這些成本考慮因素與CBDC服務相關。例如,在一些國家,中央銀行用於銀行間資金轉移系統運作的支出可能很大,需要透過適當的定價政策收回。雖然政策方法可能與採用最低限度的、競爭性的或公共服務的方法有所不同,但最好避免扭曲激勵和資源分配不當的補貼(Khiaonarong,2003)。
F. 智慧合約和可程式設計性
智慧合約將傳統合同的條款編碼到計算機程式中並自動執行(BoE,2020,He等人的方框3,2017)。智慧合約可以在任何技術堆疊之上進行編碼,範圍從簡單到高度複雜的可執行命令。這些命令可能與值的自動傳送或協議允許的任何其他條件功能有關。在基於分散式賬本技術的平臺上,智慧合約原則上可以自動執行和自我執行,而不需要中介機構。BoE(2020)對該功能的幾個潛在應用進行了分析,包括在銷售點直接向稅務機關繳納營業稅,以及與物理裝置或物聯網(IoT)應用程式的整合。【38】此外,智慧合約還可用於根據特定人口或其他特徵自動分配經濟救濟。
另一種可能性是,透過適當的裝置管理控制,利用智慧合約來確保錢包或銷售點裝置使用的是軟體的最新版本,方法是阻止或限制交易或持有金額,直到完成更新。然而,智慧合約會帶來新的風險。Fan(2020)認為,智慧合約可能會破壞CBDC的法定貨幣地位,並且在最壞的情況下,將CBDC簡化為一種可協商的安全形式,可能會影響其自由可用性。此外,智慧合約可能危及使用者隱私,減慢貨幣流通速度,阻礙貨幣政策傳導和巨集觀審慎政策的執行(Fan,2020)。
BoE(2020)討論了在CBDC支付系統中實現智慧合約的三種主要方法。第一個是在核心賬本上構建可程式設計的貨幣功能。本文認為,這可能是必要的,以實現與可程式設計貨幣相關的全部利益,儘管它可能會損害賬本的整體效能和可擴充套件性。第二種方法是在獨立於核心賬本的模組上執行智慧合約,該模組將處理程式碼並在需要採取行動時指示核心賬本,從而解決效能問題。這將需要仔細考慮諸如使用者身份驗證和控制此額外功能的過程等方面。第三種選擇是將核心智慧合約功能限制到使支付服務提供商能夠向使用者提供更完整的可程式設計功能範圍所需的最低限度,中央銀行為提供商之間的安全性和智慧合約互操作性設定標準。
G. 技術選型和專案管理
應用選擇和採購最佳做法將確保技術解決方案的充分性和穩健性。具有高影響和長期後果的大型技術專案通常由外部顧問管理,通常透過徵求建議書(RFP)進行選擇,以確保嚴格的專案管理原則。可能會發布另一份徵求建議書,以確定最適合的技術服務合作伙伴。選擇標準可能包括但不限於公司以往的經驗、規模和財務實力、網路安全專業知識、實施網路和支援合作伙伴。如果中央銀行不確定一家公司的技術解決方案是否充分,它可以決定首先根據中央銀行的設計、風險和採用標準,透過一系列概念證明(POC)來評估這些解決方案。【39】
在全面實施之前,進行試點以測試公眾接受度、影響和用例是CBDC專案成功的關鍵因素。在選擇了技術解決方案和供應商公司之後,中央銀行通常會透過試點專案來探索CBDC在現實生活中是如何運作的。在受控環境中探索CBDC的效果可以幫助中央銀行探索CBDC用例,並測試公眾接受度和影響。基於試驗期間獲得的資料和知識。與其在一個試點專案中測試所有CBDC功能和設計特性,不如將它們分成多個不同的程式。例如,一個試點可以測試網路安全彈性,而其他試點可以檢查金融誠信和金融穩定的影響。確定成功標準、關鍵績效指標和預期結果有助於各國中央銀行了解試驗設計本身或結果本身是否需要重新調整。試點還可以幫助告知真正的實施和維護成本。在實驗前設計一個具有明確定義的目標變數和頻率的資料收集框架,有助於中央銀行評估政策成果的實現。【40】可以考慮由第三方進行獨立分析和評估以獲得公正的分析。
中央銀行可從引進和測試應急和業務連續性計劃中獲益,這些計劃將在業務嚴重中斷、金融系統不穩定或無法滿足監管要求的情況下支援試點。為了縮短危機應對時間,幫助減少不確定性,中央銀行可以考慮執行危機情景規劃和制定危機行動手冊,特別是讓CBDC參與進來。這將增加中央銀行應對預期和意外情況的靈活性,如技術故障、網路漏洞、濫用以及可能違反金融誠信標準的行為。此外,執行CBDC危機情景將使中央銀行工作人員對新出現的風險保持敏感,這些風險可能會縮短應對此類風險的響應時間。
專案的全面實施可以從敏捷的迭代方法中獲益。這種方法的主要好處是能夠解決出現的差距和不足,並能夠快速檢驗假設並做出相應的反應。專案團隊或專案管理合作夥伴可以應用敏捷和設計思維方法,允許在代表性關鍵專案利益相關者(包括終端使用者)的參與和反饋下,以增量和迭代方式開發CBDC(Naybour,2015)。將終端使用者包括在CBDC開發中可以提高可用性,這將有助於促進使用者採用並建立信任。最大限度的利用使用者對於任何CBDC的成功都是至關重要的,特別是要促進金融普惠並建立對公共機構信心不足的國家的信任。
除了以使用者為中心的方法之外,CBDC的釋出還需要精心設計的公共教育活動、變革管理計劃和溝通策略。理想情況下,公共外聯工作將包括中央銀行、其他相關公共機構、金融部門代表、商戶和普通公眾。這項運動可以像那些用於引進新貨幣的運動,例如隨著加入歐洲貨幣聯盟而在東歐引入歐元。例如,啟動錢包,如歐元推出時推出的歐元啟動包。強有力的變革管理和溝通戰略是必要的,將支援貨幣在普通民眾中的採用。
5
法律、治理和監管方面視角
本節將討論中央銀行在考慮CBDC時面臨的法律、治理和監管方面的挑戰。為了發行CBDC,一些國家可能需要修改他們的法律框架,包括與法定貨幣、中央銀行治理、內部組織和風險管理有關的問題。正如Lönnberg(2013)所言:“加強中央銀行的機構能力,確保其擁有所需的資源,是貨幣改革的關鍵前提。”“有關面向使用者的金融機構(如數字錢包提供商和其他第三方)的規定可能需要修改。”CBDC的法律框架包括確定該體系中各方權利和義務的法律主體。法律框架包括影響支付系統的一般適用法律(財產和合同、銀行和金融、破產、信貸和擔保、電子檔案和數字簽名),以及特定於支付系統的法律(支付工具,包括貨幣、匯票、支票、電子支付)(BIS, 2006)。【41】
A. 中央銀行立法和法定貨幣
需要仔細審查中央銀行的法律框架,以評估發行CBDC的可能性和侷限性。管理中央銀行的立法構成了中央銀行運作的框架,包括憲法、中央銀行法以及刑法、銀行/金融機構法、消費者保護法、金融真實性法規和預演算法。
各國中央銀行將需要評估其法律框架允許CBDC發行的程度和條件。相關方面直接涉及紙幣(和硬幣)作為法定貨幣的指定、中央銀行的現金管理功能和會計要求(例如,國際財務報告標準或當地普遍接受的會計原則)。間接法律方面可包括採購要求、資料安全、外部審計/監督、就具體問題與政府協商的必要性和/或政府向中央銀行發出指示的權利(表2列出了需要處理問題的結構清單)。
CBDC要成為法定貨幣可能需要立法上的改變(Mancini-Griffoli等人,2018)。法定貨幣的定義通常適用於中央銀行發行的紙幣和硬幣,不同司法管轄區的定義略有不同。例如,債權人在所有司法管轄區並無義務接受法定貨幣付款。貨幣的法律概念與主權建立中央發行紙幣和硬幣的法律框架的權力有關(He等人,2016)。貨幣是指法律規定的以該計算單位為參照的計算單位和交換媒介。從嚴格意義上說,貨幣是指由中央當局(例如某些司法管轄區的中央銀行或財政部)發行的紙幣和硬幣,這些中央當局擁有獨家發行紙幣和硬幣的權利。根據國家的法律框架,貨幣具有法定貨幣的地位,債務人一般有權在有關管轄範圍內透過強制接受貨幣來解除貨幣債務。【42】因此,主權貨幣的價值和信譽與國家支援該貨幣的能力有著內在的聯絡。
貨幣的法律概念也是基於國家調節貨幣體系的權力。作為一個法律問題,貨幣的概念比法定貨幣的概念更廣泛,不僅包括紙幣和硬幣,還包括某些型別的資產或工具,可以隨時轉換為這些紙幣和硬幣(例如活期存款)。雖然貨幣可以由私營機構(例如,銀行)和中央銀行創造,但它通常必須以主權當局發行的法定貨幣計價,並且必須作為該國家內普遍接受的交換媒介(Procter,2012)。
法定貨幣的概念給中央銀行帶來了兩個相關的問題。首先,將法定貨幣的這一定義應用於零售CBDC是中央銀行需要進一步研究的具體問題。例如,如果零售CBDC將以現有的本國貨幣計價(目前瑞典試點專案“e-Krona”),這可能並不意味著該零售CBDC作為瑞典法定貨幣會產生任何後果(也就是說,從創造的那一刻起,零售CBDC將成為法定貨幣)【43】。例如,如果零售CBDC以除國家規定的法償性貨幣之外的任何其他貨幣計價,中央銀行將需要確定這是否需要更改名稱。
此外,“法定貨幣”的概念本身可能需要進一步審查。一些中央銀行,如瑞典中央銀行,正建議重新審視這一概念本身:在數字化經濟中,“法定貨幣”意味著什麼,並要求可能對《中央銀行法》進行法律修訂(瑞典中央銀行,2019)。因此,中央銀行還應考慮審查現行關於法定貨幣的法律規定是否會或應該包括可能的零售CBDC計劃。
表2:CBDC法律框架分析
問題
例子
批註
國內有哪些相關法律法規?
憲法、中央銀行法(及中央銀行章程和/或法規)、銀行法、刑法、預演算法、稅法、金融真實性法規等。
確保對相關立法有完整的瞭解,包括可能的修訂
CBDC的具體法律要求和限制是什麼?
貨幣政策工具、支付系統方面、現金貨幣管理要求、財務監督工具、會計要求、政府諮詢要求以及內部組織要求(如採購、資料安全、外部審計)。
確保全面瞭解具體的法律要求和限制、它們之間的相互作用以及可能的司法解釋。
在法律考慮中需要捕捉哪些潛在需求?
來自政府和公共部門(金融、經濟、電信、稅務、警察、金融情報單位以及總檢察長)的意見;行業諮詢:商業部門(銀行、保險、養老基金、貨幣兌換商代表、商會、電信運營商、其他金融科技公司)。
確保對相關利益方對可能的CBDC法律考慮的觀點輸入接近完整。
在現行法律框架內,CBDC的侷限性是什麼?
在現有法律框架內,對CBDC的範圍、性質和意圖提供差距分析,如果有的話,確定哪些法律變更是必要的
在現行法律框架下,對發行CBDC進行可行性分析。
來源:作者
B. 中央銀行治理和風險管理
中央銀行在審查發行CBDC的利弊時,正在考慮他們的治理、內部組織和風險管理。CBDC將要求委員會和業務層面的工作人員明確瞭解與CBDC初步考慮有關的關鍵問題,並在做出釋出CBDC的決定後予以執行。這些可能包括:
CBDC目標(見第三節);
與CBDC在政府政策中的地位有關的政策後果 (比如與非現金社會相關的政策);或者,由於在大多數情況下現金仍將存在,涉及到實體貨幣和數字貨幣的共存;以及對流動性管理和經營性現金貨幣管理的影響;
技術需求;
對內部組織(如能力和專業技能開發)、風險管理(第三方參與/採購和外包風險、網路安全、中央銀行其他運營、法律和聲譽風險)、資料收集和管理的影響;
透明度和責任要求,例如,有關內部審計結果,會計機制,內部和外部溝通。
關於CBDC會計,可能需要進一步明晰。例如,2018年7月,國際會計準則理事會(IASB)釋出了一份關於數字貨幣的工作報告(IASB, 2018)。在報告中,IASB探索了與數字貨幣相關的各種會計選擇。報告指出,數字貨幣是:(i)不是國際會計準則(IAS)7規定的現金,因為它們不是真實的交換手段,也不是由中央銀行發行的–請注意,對於CBDC,這可能有所不同;(ii)鑑於沒有合同關係,因此不是IAS32下的金融工具;(iii)根據IAS38可能是無形資產,因為可以將其視為沒有實物的可辨認非貨幣資產。下表3提供了要解決的問題的結構化列表。下表3提供了有待解決的問題的結構化清單。
需要對中央銀行進行綜合風險管理分析,以評估中央銀行在探索CBDC時可能面臨的風險。如第六節所述,CBDC相關的網路安全問題會給中央銀行帶來操作風險。然而,中央銀行也可能面臨戰略和政策風險,以及各種運營風險——包括與欺詐或專案管理不當、外包/第三方風險(當涉及雲端計算解決方案時)、法律風險、制度文化、治理和決策風險有關的風險。這還可能包括中央銀行關鍵決策者和/或工作人員缺乏技能、專業知識和了解【44】。
政策(或戰略)風險來自中央銀行活躍的關鍵領域,如與貨幣政策相關的風險。隨著中央銀行職權的擴大,這也可能涉及到與其他領域的政策制定有關的風險,尤其是金融穩定(巨集觀審慎監管、微觀審慎監管、ELA/LOLR和解決方案)。它還可能包括與金融誠信、金融包容性、消費者保護以及中央銀行的其他可能目標相關的問題。金融科技也越來越多地在中央銀行授權的背景下被討論。【45】根據國際清算銀行(BIS),大多數中央銀行至少將貨幣政策風險視為貨幣政策委員會決策過程的一部分(BIS,2009)。一些中央銀行在其一般風險管理中包括政策風險管理,其工作理念是中央銀行的所有風險都應該從一個單一的框架來處理。中央銀行特別注意與貨幣政策操作有關的風險,在貸款給商業銀行時,對擔保品實行嚴格的風險控制標準。
透明度也是CBDC政策的一個重要組成部分。鑑於上述中央銀行許可權的擴大,中央銀行政策和行動的透明度是必要的。這也適用於金融技術相關的活動,包括任何CBDC相關政策。考慮到議題的廣度和可能擴充套件到的中央銀行領域,缺乏透明度將給中央銀行帶來政策風險。國際貨幣基金組織已經開始制定中央銀行透明度準則,該準則將涵蓋“自全球金融危機以來許多中央銀行開展的更廣泛的活動”(IMF,2019)。
與CBDC相關的政策風險的一個例子可以在金融市場基礎設施(FMIs)中找到【46】。FMIs在一個國家的整個金融體系中發揮著重要的作用。《2012年CPMI金融市場基礎設施(PFMIs)原則》的起草正是為了幫助識別和減輕與FMIs系統性相關的風險。FMIs“促進了貨幣和其他金融交易的清算、結算和記錄,[這]可以加強它們所服務的市場,並在促進金融穩定方面發揮關鍵作用。”鑑於這一角色,它們還可能“對金融體系構成重大風險,併成為潛在的危機蔓延源頭,尤其是在市場承壓時期。”(BIS, 2012)
除了政策風險,CBDC還可能導致重大的操作風險。Alwazir 和Khan 2020更詳細地探討了中央銀行可能面臨的金融技術相關風險,包括選定的中央銀行如何試圖在其內部組織中降低這些風險的例子。除了與政策相關的風險(如上文提到的FMI的例子)和金融風險外,中央銀行還將主要承擔與外包/第三方參與相關的操作風險、一般的IT基礎設施、網路安全以及與法律相關的風險,即、所有權和責任。正如英國中央銀行(2020)所指出的:“在欺詐性付款的情況下,應該有明確的政策規定誰應該負責賠償。”下面的圖6提供了考慮CBDC的中央銀行風險領域的示意圖概述。
C. 監管注意事項和先決條件
需要確定CBDC設計是否可以被定性為一種支付系統,如果可以,它是否具有系統重要性。如果該設計具有“一套在參與者之間轉移資金的工具、程式和規則,包括參與者和機構都可以操作該設計”的特點,它可以被稱為一種支付系統(BIS, 2012)。考慮到其在金融體系中可能扮演的角色,確定其系統重要性也將至關重要。關鍵標準可以像私營支付系統一樣,包括處理交易的數量和價值、參與者的數量和型別、服務的市場、互聯性和任何可用的替代方案。然而,鑑於公眾對CBDC的高期望,CBDC的設計很可能被視為具有系統重要性,無論其目前和潛在的規模大小。因此,一旦CBDC被確定為是具有系統重要性的支付系統,那麼它就應該受到更嚴格的監管和監督,就像中央銀行運營的FMI一樣。雖然系統重要性主要集中在大額支付系統,但零售支付系統可能也屬於這一類。這也與CBDC的設計有關。
表3:CBDC 中央銀行內部組織分析
問題
例子
批註
中央銀行CBDC的目標和/或功能是什麼?
例如,支付體系穩定、價格穩定、金融穩定(巨集觀審慎監管、微觀審慎監管、ELA/LOLR、解決方案)、金融真實性、金融普惠、消費者保護、經濟增長。與中央銀行戰略計劃可能性的關聯/互動。
CBDC可以服務於中央銀行的多個目標。然而,像現有的中央銀行工具一樣,中央銀行需要意識到和平衡目標之間的潛在衝突,才因此需要使用CBDC。
CBDC的技術要求是什麼?
例如,對建立和釋出CBDC的現有基礎設施和技術要求以及侷限性進行差距分析。見前面關於技術基礎設施和網路安全的小節。
應從風險角度和財政角度評估確定的技術限制(見下一點),以確保對中央銀行可以探索的CBDC可能性有一個現實的概述。
組織的內部要求是什麼?
如專業知識的積累和人員培訓、風險管理(第三方參與/採購和外包風險、合同安排、網路安全等中央銀行運營、法律和聲譽風險)、預算要求和限制、資料收集和資料管理要求等。
對內部組織需求的完整概述(也可以部分基於內部和外部審計結果,以及內部和外部組織評估)將有助於確定構建和釋出CBDC的相關問題。
如何建立CBDC的透明性和問責制?
例如,內部審計發現,會計機制,內部和外部溝通。
中央銀行在CBDC開發方面的透明度將允許對其利益相關者(議會/社會)進行適當的問責,這反過來可能導致加強/明晰中央銀行的授權和法律框架(見前小節)。
來源:作者
已被定義為支付系統的CBDC設計也需要遵守安全和效率的公共政策目標。CPSS/IOSCO PFMIs建立了旨在提高支付、清算、結算和記錄安排的安全性和效率的原則,更廣義地,限制系統風險和促進透明度和金融穩定(BIS, 2012)。支付系統有18條適用原則【47】。PFMIs還為當局規定了五項主要責任,中央銀行的監督和CBDC設計的操作責任應引起當局的注意【48】。
圖6:CBDC風險環境
監管考慮
考慮透過試點專案或監管沙盒逐步發展CBDC,將有助於當局瞭解收益和風險,並幫助建立內部能力。他們可能需要僱傭和留住相關領域的專家,比如運營、網路、支付和結算風險。中央銀行和金融部門的監管機構應該跟上新技術和風險的步伐。試點和沙箱將在間接運營模式中最為相關,以確保立法、法規和監督涵蓋新的活動和機構(例如,大型科技公司)。
CBDC使用者可能面臨第三方參與的額外風險,如分銷商、交易所和錢包服務提供商的違約風險。分銷商和交易所接受客戶的法定貨幣,並提供CBDC作為交換。錢包服務提供商可能持有客戶的私鑰,並可能將客戶的CBDC與自己的資產混合在一起。因此,根據實現模型的不同,終端使用者可能會面臨分銷商和交易所的違約風險。現有的金融監管和監督,如電子貨幣監管,已經解決了法定貨幣的風險(如錢包服務提供商破產時的資產混合等)。如果CBDC相關實體的這些風險不能透過金融監管得到充分解決,CBDC的適應可能只侷限於小額控股和交易,以避免其服務提供商違約的風險
CBDC的安排還需要管理關鍵第三方服務提供商(CSPs)帶來的潛在風險。這樣的CSP對FMI的運作功能至關重要,通常包括資訊科技和訊息傳遞提供商。由於CBDC的安排可能依賴於專門的軟體供應商(用於軟體開發和維護)和雲服務供應商,因此需要管理相關的風險。當局的CSP在PFMI關注的5個主要領域內監督預期,包括風險識別和管理、資訊保安、可靠性和彈性、技術規劃和與使用者的溝通(BIS, 2012)。在適用的法律框架允許的情況下,FMI的監管者、監督者或監督者可以選擇根據這些預期對FMI的CSP進行評估,以促進其穩健性(BIS,2014)。
涉及建立數字代幣來結算零售交易的CBDC安排,也將引發與結算批發交易類似的問題。儘管它們的分類不同,但它們的設計選擇可能對安排的安全和效率產生影響。這包括可用性、發行和贖回過程、訪問、基礎資產/資金和索賠、轉移機制、隱私和法規遵從性,以及互操作性(BIS, 2019)。以前存在的傳統支付、清算和結算安排的強大法律基礎可能也不一定明確地延伸到CBDC安排,需要覆蓋更廣泛的法律確定性來減輕潛在風險。因此,如果CBDC安排被確定為一個支付系統,並被認為具有系統重要性,它將被期待觀察PFMI。此外,開發商可以考慮在設計CBDC安排時更符合國際標準。
更普遍的是,為了獲得終端使用者的信任,需要對參與的第三方進行適當的監管和監督。最近國際貨幣基金組織金融科技關於加密資產監管和監督的報告討論了私營加密資產監管框架,包括如何監管私營加密資產的提供、交易和託管(Cuervo等,2019)。雖然CBDC在市場風險等方面比私有加密資產要低,但在其他方面的風險可能是相似的,比如服務提供商的運營風險和違約風險。許多國家現有的貨幣條例也將為與CBDC合作的實體的適當條例提供有用的參考。對參與第三方進行適當的監管和監督,有利於CBDC生態系統的社會信任實現。此外,CBDC本身(如重要的產品特性)的透明度也很重要,特別是在可能對使用者徵收費用或負利率的情況下。
6
網路安全注意事項
不斷變化的複雜網路安全威脅在不同的元件或級別危及CBDC,為惡意使用者帶來豐厚的回報。網路安全對任何支付基礎設施都是一個持續且重大的風險(BIS, 2016)。這就強調了中央銀行設計、建設和執行一個安全、有彈性的CBDC生態系統的重要性。這將要求中央銀行專注於兩個主要的資訊科技(IT)安全組成部分:
審查並加強中央銀行的IT運營彈性及安全狀況。主要元件是中央銀行內部IT流程、技術和技能,用以維持中央銀行網路、整合系統、應用程式和資料的最高階別保障。內部IT流程應與最佳實踐相保持一致(例如,美國國土安全部,2016年),並強化安全運營中心等關鍵角色,無論是由中央銀行內部運營還是委託第三方運營。
加強圍繞CBDC元件的設計、實施和部署的安全活動以及影響整個CBDC生態系統的安全決策 (見下文)。
下面介紹一種加強CBDC設計、實現和部署的典型雙層方法。每一層都需要適當的安全控制和實踐。主要目標是按照“深入防禦”的方式設計CBDC,並在專案的初始階段而不是後期階段考慮安全性。
業務和流程層。該層依賴於早期的決策和中央銀行的安全工作實踐來管理人員、流程和技術。該層的安全性只能與上述中央銀行的操作彈性和安全態勢相匹配。目標是能夠持續降低風險,如弱訪問模型、特權升級【49】、濫用特權功能、過度許可、缺乏對原始碼的保護、數字貨幣發行或停用過程中的缺陷。中央銀行最好透過專門的獨立第三方來驗證其運作彈性和安全態勢。附錄2更詳細地討論了這些層的一些關注點。
基礎設施和應用層。該層可以利用已建立的框架,如開放系統互連(OSI, 1994)模型,以正確的粒度級別執行威脅建模和架構風險分析。ITU(2019)引入了一個有用的統一安全模型(USM)來連線目標和相應的威脅,以確定一組特定的保護方案。像OSI或USM這樣的模型,有時一起使用,可以幫助執行系統安全威脅建模,顯著減少在CBDC的基礎設施和應用層漏掉重要風險的機會(圖7)
與任何易受惡意或非惡意事件影響的關鍵系統一樣,在設計階段實施了嚴格的安全活動和適當的預防控制(NIST, 2020)。這些安全威脅預防包括(i) CBDC架構風險分析,以識別任何安全設計缺陷,包括智慧合同設計和與CBDC賬本整合,無論基於DLT還是非DLT;(ii)安全威脅建模的設計、整合和資料流,以確定總體CBDC目標、威脅和對策;(iii)手動和自動安全程式碼稽覈,以驗證CBDC的關鍵元件(包括智慧合約),並識別和補救原始碼中的任何漏洞;(iv)手動和自動滲透測試,以檢查暴露的元件,達到CBDC生態系統的最高水平的保證。這些活動應由獨立的網路安全保障專家進行,並應定期重複進行,以保持整個CBDC生態系統的最高保障水平(附錄2)。
圖7:OSI威脅,目標,防禦模型
資料來源:ITU, 2019
7
結論和總結
隨著新型數字貨幣的出現,各國中央銀行已開始探索CBDC零售發行。在一些經濟體,零售CBDC有望成為解決現金使用減少問題的工具,而其他經濟體則尋求創新方法來擴大金融包容性。CBDC發行的根本原因可能因中央銀行的授權、巨集觀金融環境或市場和監管環境而異。
基於對已發表研究的全面調查,本文旨在為決策者提供一個結構化的框架來組織CBDC發行決策。這些決策範圍從是否發行以及在何種情況下發行,到選擇正確的運營模式、設計特徵和專案管理方法,最後是對網路安全風險以及監管和法律框架考慮因素的整體討論。需要承認的是沒有適中的方案,因為各國中央銀行可能處於CBDC思考的不同階段,或者可能從不同角度處理這個問題。
決策的過程始於徹底理解要解決的問題和整套解決方案。在某些情況下,快速支付的部署可以增強對基本支付系統的控制,而無需發行CBDC。另一方面,擴大金融包容性或應對日益減少的現金使用,可能是發行CBDC令人信服的理由。不過,其他原因也可能包括推動移動貨幣或鼓勵私營金融機構改善其產品供應。零售CBDC發行的可靠用例和發行的基本原理是至關重要的,因為它將展現設計和實現過程。
就技術開發最佳實踐而言,敏捷的專案管理方法可以最佳化開發成本,降低專案風險,並促進使用者的逐步採用和信任。敏捷方法的迭代特性將支援非線性的決策流程,並確保設計或實現中的任何缺陷或缺口能夠立即得到解決。讓關鍵的利益相關方(如終端使用者)參與到實現過程中,將確保CBDC的可用性,並有助於建立信任和採用。
操作模式決定了中央銀行在CBDC分銷和使用者參與方面的實際參與程度。例如,一種基於單層直接訪問賬戶的方法將讓使用者直接在中央銀行持有賬戶,中央銀行還提供和管理使用者的數字錢包。在雙層間接方式下,中央銀行將發行CBDC,但私營機構將執行管理賬戶和提供使用者支付服務的工作,或許可以減輕金融脫媒風險。根據sCBDC方案,CBDC的發行實際上是外包給私營數字貨幣發行者,讓他們獲得中央銀行儲備,以換取接受中央銀行或其他當局的嚴格監督。
設計特性取決於CBDC的政策目標和國家情況,而關鍵設計原則是基礎和獨立的。網路安全、以使用者為中心、靈活性和金融誠信等關鍵設計原則為特定設計特性提供了基礎,這些特性包括技術平臺、透明度、可用性、使用限制、是否需要支付利息和使用費。
網路風險管理能力在數字貨幣世界中變得至關重要。它涵蓋了業務和/或基礎設施層,每個層都需要獨特和適當的安全控制和實踐,以減少惡意攻擊和破壞。業務層風險圍繞人員、流程和技術,而基礎設施層風險與高階威脅建模和體系結構風險分析有關。是否將CBDC網路的執行外包給第三方雲提供商,以及如何管理相關風險是重要的決策。
法律、治理、內部組織和風險管理問題都是關鍵的約束和決策因素。CBDC是否屬於現行法定貨幣的定義,現行立法是否允許中央銀行發行CBDC和/或它是否限制了設計選擇?在中央銀行的貨幣管理許可權和職能範圍內,CBDC的發行是否可行?還需要考慮相關的會計標準和間接法律方面,如獲取、資料安全和外部審計要求,以及內部治理和能力、透明度和問責要求。
中央銀行發行CBDC的決定,以及如果發行要如何發行,涉及政策考慮和風險、產品設計、網路安全、運營、技術、法律和監管要求的整體評估。這些可選擇方案可以在封閉和可控的環境中進行測試,例如使用敏捷方法的創新中心或監管沙盒,以幫助獲得對選擇可能帶來的影響和風險的更實際的理解。這種方法還將有助於增強中央銀行工作人員的能力。
表4概述了上面列出的零售CBDC考慮因素,包括貨幣基金組織技術支援的可能組成部分:
表4:零售CBDC實施的注意事項總結
考量
描述
技術支援元件
1
目標
中央銀行定義零售CBDC的需求和問題,以及所有可能的(其他)解決方案。中央銀行評估現金和非現金的使用和趨勢
政策框架、中央銀行法、支付和金融市場基礎設施
2
實現與基礎設施
中央銀行定義專案管理方法,並涉及關鍵利益相關方。中央銀行根據政策目標(第一點)和國家情況評估CBDC的設計特點,包括網路安全、使用者中心、靈活性和金融誠信等方面。
中央銀行網路安全支付和金融市場基礎設施
3
法律框架
中央銀行確定法律框架的約束,包括法定貨幣的定義
中央銀行法
4
治理、組織、風險管理
中央銀行識別與CBDC相關的決策結構、組織結構(包括創新中心和/或沙盒)和運營風險(包括外包/雲端計算)。
中央銀行治理、組織、風險管理、會計、內部審計
來源:作者
8
附錄
1. 已釋出零售型CBDC的國家【50】
正在開發零售CBDC的轄區(截至2020年5月27日)
哪些國家的中央銀行處於零售CBDC探索的後期階段
巴哈馬 (試點啟動)
瑞典(PoC啟動)
中國 (試點啟動)
烏克蘭(試點完成)
東加勒比(試點啟動)
烏拉圭(試點完成)
南非
已有探索或正在探索發行零售CBDC的中央銀行
澳大利亞
牙買加
巴西
日本
加拿大
韓國(PoC啟動)
智利
模里西斯
荷蘭
摩洛哥
丹麥
紐西蘭
厄瓜多(已完成試點&專案中止)
挪威
歐洲地區
俄羅斯
芬蘭
瑞士
迦納
千里達及托巴哥
香港
突尼西亞
冰島
土耳其
印度
英國
印度尼西亞
美國
以色列
中央銀行已經或正在探索發行零售CBDC(未經證實)
巴林
黎巴嫩
埃及
巴基斯坦
海地
巴勒斯坦
伊朗
菲律賓
哈薩克
盧安達
來源:中央銀行或各種新聞來源的超連結。斜體的條目來源於新聞,這一訊息尚未透過官方渠道得到證實。
2. 流程、角色和職責
CBDC的生命週期可能至少部分類似於實物現金的生命週期(見圖)。在實物版本中,週期的第一部分是基於相關經濟資料(包括週期性需求)預測現金貨幣的需求。例如,這些因素可能與國家假日、合理的可預測衝擊(如惡劣天氣甚至自然災害)以及農業週期有關。這對那些農業仍主要基於現金的國家尤其重要。
紙幣的設計需要考慮光學和安全相關的特點。根據預測,週期的第二部分是設計紙幣和/或硬幣。這包括光學設計(通常反映國家身份標誌)以及防止或限制偽造的安全問題。烏拉圭e-Peso數字鈔票的設計包含了一個序列號,這樣就可以透過錢包追蹤到特定使用者。
CBDC是透過資料庫中的一個條目或透過CBDC對應建立的代幣而建立的法定貨幣的數字表示形式,有點像鑄造硬幣和印刷紙幣。CBDC的建立可以由金融管理局完成,也可以像實物貨幣一樣,在充分治理和網路安全措施後進行外包。大多數中央銀行試點都將這一步驟外包出去,儘管這需要中央銀行識別、減輕和監控一些操作風險(見V.B)。建立過程完成後,金融管理局將發行CBDC。由於創造的過程幾乎是瞬間的,發行和創造可以聯絡起來。雖然鑄幣可以外包,但發行仍將是金融管理局的特權(見V.A.)。
獨立於運作模式之外,應徹底分析登記和身份查驗程式、責任和成本。採用直通式流程仍難以實施,例如,ECCB試點就依賴雙層體系來降低成本和風險。烏拉圭e-Peso試點專案將符合識別要求的規定完全外包給面向使用者的支付系統供應商。中央銀行可以利用一些數字身份解決方案來加強在CBDC背景下實施身份識別要求。
各國中央銀行需要討論在哪些情況下,CBDC迴圈的最後兩個可能步驟需要失效和銷燬(見上圖)。例如,法院禁令或可疑活動可能需要暫時停用CBDC使用者帳戶或代幣,以後可以重新啟用這些帳戶或代幣,而不必進行銷燬或重造。應當指出,出於財務完整性的目的,一些凍結措施可以是強制性的和(或)永久性的【51】。
預測可能性的破壞可以支援CBDC更深遠的改變。一個涉及CBDC技術改變的例子是如果該技術過時就需要替換。另一個類似的例子可能發生在具有專有技術的第三方提供商損害CBDC的安全性或健壯性時,這將需要切換合作伙伴。在這兩種情況下,CBDC銷燬的可預測流程有助於確保業務連續性和應對意外挑戰。這可以透過一個狀態指示器在資料庫級別實現,或者在基於DLT的系統環境中,銷燬也可以透過將CBDCs傳輸到一個沒有人擁有私鑰的錢包中,因此不可能將它們轉移出去。
3. 另外的網路安全考慮
業務和流程層
業務層中的安全風險會導致漏洞和設計缺陷,從而導致安全漏洞和信任的喪失。主要關注問題包括。為了降低這種風險,參與者——業務和IT——需要分析每個流程/用例,以深度防禦的心態設計CBDC生態系統;同時精確地定義每個參與者的角色和活動,並相應地應用安全方法,如最低許可權和最基本需要知道的內容。如果設計不當,零售CBDC的廣泛可用性使其更容易被濫用後端系統的特權訪問。
CBDC平臺的開發、更新和維護過程包含一組不同的安全問題。如果未能保護和監視原始碼,可能會導致惡意程式碼注入到CBDC系統的後端或介面中【52】。必須監測和保護後端和介面應用程式的原始碼,並透過適當的過程和安全控制限制訪問和修改。此外,在整合之前和應用更新之前,應該系統地檢查第三方庫是否存在惡意程式碼或漏洞。
網路主權風險也應在設計和規劃階段考慮,因為整個國家的IT基礎設施可能會受到外部行為者的攻擊和破壞;因此,任何CBDC都可能崩潰或部分功能失調。
基礎設施和應用層
CBDC網路、伺服器、資料庫和資料應該部署在自己的資料中心還是雲/第三方提供商的網路中是關鍵決策。對於外部託管的CBDC模型,必須圍繞一些特定模型的安全風險來規劃和設計CBDC。例如,內部威脅對兩種部署方法來說都是具有風險的,但在外部託管的CBDC中可能更突出【53】。
在CBDC的設計和規劃階段也應考慮資料主權問題。這是因為,外國雲服務提供商處理/儲存的敏感、甚至可能是個人資料,最終很可能會落到中央銀行管轄範圍外。因此,這些資料可能受制於其他國家的法律和法律管轄權,也可能在不經發行中央銀行批准或知情的情況下被傳喚和披露給其他政府。
雲託管的CBDC可能會遭受雲提供商的系統、服務和網路元件中的共享漏洞。這些共享的漏洞會嚴重破壞賬簿的完整性,並可能導致CBDC中斷或盜竊。一個突出的例子是Cloudflare在2017年發現的Cloudbleed漏洞(Cloudflare是一個廣泛使用的雲提供商)(Prince, 2017)。Cloudbleed影響了許多客戶,對Cloudflare的客戶及其敏感資料構成了嚴重的安全風險。
不管託管模型是什麼,CBDC的物理層都可能遭受硬體漏洞。雖然硬體漏洞很少發生;他們往往是嚴重的,修復非常困難和昂貴。最近在2018年初發現的例子是英特爾x86微處理器的熔斷和幽靈漏洞(Schneier, 2018a)。
應用層是大多數數字貨幣功能和處理髮生的地方。CBDC的安全關注點集中在暴露的元件,如網站或web服務等。這些介面是惡意使用者的目標,特別是管理介面和特權介面。比特幣中心(BitcoinCentral)報告稱,他們的網站介面出現了漏洞,惡意使用者可以重置其託管提供商的特權賬戶密碼,並將交易鎖定在他們的網站之外(Bradbury,2013)。
CBDC儲存/備份和訪問加密金鑰,或身份驗證/授權秘密,是攻擊者的目標。最近報道的大多數數字貨幣交換入侵是由於私鑰的不當儲存和處理以及糟糕的系統設計。在2018年Coincheck洩露事件中,不當的私鑰安全處理導致超過4億美元的損失(路透社,2018)。透過強調在CBDC設計階段正確處理加密金鑰,並就如何保護和訪問其加密金鑰或身份驗證/授權秘密向終端使用者提供適當的指導,可以減輕此類洩露的風險。
量子計算是一個不斷髮展的領域,可能對加密技術構成直接威脅。【54】然而,非對稱加密演算法的威脅更為突出,而非對稱加密演算法是基於DLT平臺的認證和授權的核心元件(Schneier, 2018b)。雖然量子計算還處於早期階段,但發展迅速,所以基於DLT平臺的加密演算法應該考慮到未來的靈活性,以應對量子計算成為威脅的情況。開發“後量子”或“量子安全”密碼演算法的研究專案已經開始。美國國家標準與技術協會(NIST)已經從69名候選人中選出26名進入半決賽;評選預計將在2024年進行(NIST,2019)。
4. 區塊鏈入門
區塊鏈描述了計算機化賬本的格式,其中有效的交易被組織成塊。這些區塊以密碼方式以時間鏈的形式相互連線,以確保即使在參與者彼此不認識的環境中也是完整的(Mills等人,2016年)。只有新的塊可以新增到鏈中,並且當新增了已驗證的塊時,不能更改或刪除它,從而使鏈不可變。交易透過參與者網路實時廣播,這就不需要進行對賬或中介。這可以減少結算時間、降低後臺成本和安全資料傳輸(Casey,2018)。
廣義地說,區塊鏈網路可以分為兩個維度:誰可以訪問網路,誰驗證交易。
在公有鏈上,網路的訪問和互動是不受限制的,其參與者的身份是半匿名的。(儘管未披露網路參與者的身份,但可以根據參與者的網際網路協議(IP)地址、位置和其他識別後設資料來確定。【55】)另一方面,聯盟鏈訪問僅授予選定的參與者。私有鏈保留對一個實體的寫入許可權,儘管讀許可權可能更開放。
在公有鏈中,任何人都可以參與驗證交易,而不是在許可鏈中只有選定的參與者。驗證是確保所有參與節點【56】同步的過程,並且在新增的事務塊的合法性上達成一致。新增每個新塊之後必須達成共識,只有在此之後,該塊才能被視為不可變的。根據設計,這可能導致最終不確定性的同時(英國2016;米爾斯等人,2016;歐洲央行2016;德勤2016)。
網路越受限制(私有的,許可的)就越像傳統的集中式系統。在無許可權網路和許可網路之間的選擇圍繞著在網路參與者之間建立信任的能力和擴充套件能力。
無許可平臺提供了完全去中介化的機會,但是透過加密驗證和同步在網路參與者之間建立信任需要很高的計算能力。增加的計算能力轉化為更高的能耗和更低的吞吐量,這抑制了擴充套件能力。
許可的平臺基於相對簡單的共識機制,因為只有經過批准的參與者才能更新賬本。但是,與無許可的平臺相比,它們更容易受到網路攻擊,因為只有一個受信任的節點才能讓網路癱瘓。同樣,中央機構必須確定要使用哪個共識,有多少個節點應該參與網路,以及誰授權新節點。此外,還必須有人(確定並驗證)網路安全要求,並決定何時升級和驗證程式碼。
共識機制的型別將取決於是否選擇許可或無許可的區塊鏈平臺。
拜占庭容錯(PBFT)是最流行的許可區塊鏈共識協議。它可以在系統中存在惡意節點失敗或向網路傳播錯誤資訊的情況下,就交易的有效性達成共識。協商一致的決定是根據所有參與節點提交的多數票決定的。其目標是透過減少惡意節點的惡意活動來防禦系統故障,這些惡意活動旨在阻礙網路的正常執行。然而,由於不存在匿名性,PBFT協議只適用於許可的區塊鏈。
工作量證明(PoW)協議是比特幣等無許可區塊鏈中最常見的共識機制。“礦工”競相解決一個密碼難題,為鏈新增下一個塊。第一個解決這個難題的礦工,以新鑄造的加密資產的形式獲得交易費和獎勵。這種共識機制需要大量的能源消耗。另一個挑戰是交易確認(“終局性”)所需的時間很長,對於比特幣來說,最長可達60分鐘。
權益證明(PoS)共識機制是為公共區塊鏈設計的,旨在克服PoW的挑戰,特別是在高能耗方面。礦工們從一開始就購買幣中的股份,而不是透過其計算能力進行競爭。被選擇來驗證下一個區塊的可能性取決於風險硬幣的數量。驗證節點會收取處理費,但不會建立新幣。儘管PoS更具能源效率,並且具有更好的終局性,但是隻有最高風險的節點才可以控制共識。這可能導致共識權力的集中化,從而加劇參與者之間的不平等並使網路暴露於漏洞中-一個擁有足夠利益的單個惡意節點僅需使用財務手段就可能破壞網路(Jenks,2018)。
中央銀行已經在支付和結算系統上測試了多個分散式賬本技術批發CBDC實現(見表)。【57】主要的分散式賬本技術實現是Hyperledger Fabric、Quorum和R3 Corda。與比特幣、以太坊等公共平臺相比,它們面向金融服務或跨行業使用,具有交易保密性、高可擴充套件性和治理性等特點,其中主要區別在於資料隱私、智慧合約語言的實現,共識規則和跨賬本互操作性,如雜湊時間鎖定合同。【58】
註釋
【1】本文不涉及批發CBDC(W-CBDC)。W-CBDC僅限於一組預定義的使用者組,通常是銀行和國家支付系統的其他成員,而零售CBDC則是公眾可以廣泛訪問的。參見WEF(2020年),以瞭解對CBDC發行考慮因素的更廣泛分析,包括W-CBDC。關於W-CBDC的廣泛討論,見BIS(2019年)。
【2】還有其他由法定貨幣支援的數字貨幣,但不是由金融管理局發行的,因此不被視為CBDC。這可能包括各種形式的“b-money”,如信用卡和借記卡,以及“電子貨幣”如儲值工具(M-Pesa、支付寶和微信支付)。有關數字貨幣的更全面的討論,請參閱阿德里安和曼奇尼·格里弗利(2019a)。
【3】穩定幣是與法定貨幣掛鉤的加密資產。加密資產是私營發行的代幣,它是價值的數字表示形式,不以法定貨幣計價,主要依靠加密技術和分散式賬本技術作為其感知或固有價值的一部分。許多資產支援的穩定市場已經啟動。目前最大的是Tether(2020年6月8日市值92億美元),其次是USDcoin(7.25億美元)、Paxos(2.45億美元)、BinanceUSD(1.7億美元)TrueUSD(1.4億美元)
【4】智慧合約將傳統合約的條款編碼為計算機程式,並自動執行(BoE,2020;He和其他人,Box 3,2017)。
【5】所謂“積極”是指已經召集專案認真探索零售CBDC或已進行試點的中央銀行。
【6】貨幣基金組織工作人員估計,收入增長的潛在收益似乎比經濟、財務誠信、聲譽、治理和法律風險所產生的潛在成本要小得多。鑑於此,並且在缺乏適當的措施來減輕潛在成本和風險的情況下,工作人員建議馬紹爾群島當局認真考慮將SOV的發行作為法定貨幣(IMF,2018)。
【7】本節主要借鑑了Mancini-Griffoli等人(2018)和Adrian和Mancini-Griffoli(2019b),以及Barontini和Holden(2019),Boar等人(2020)和King(2020)。
【8】例如,如果有一個明確定義的數字通脹目標,CBDC可以設計成在通脹預測與目標趨同(或不一致)時發出通知(Sarwat,2012)。
【9】此外,高階資料分析涉及到高度的複雜性,需要足夠的資源、時間和資料。建立、培訓、測試和維護機器學習模型需要主題專家(金融部門和貨幣政策專家)、資料科學家以及可能的後端開發人員投入大量時間。模型的訓練和測試需要大量的資料點。因此,只有在CBDC全面執行並生成足夠的資料後,資料分析才是一種選擇。在使用機器學習技術時,可能會出現意想不到的偏差,這可能會對金融市場參與者的細分市場產生不利影響。此外,強大的網路安全將是必要的,因為安全漏洞可能會對金融系統造成嚴重破壞。
【10】https://assets.documentcloud.org/documents/6817441/House-Democrats-Counterproposal-For-Stimulus.pdf
【11】https://www.banking.senate.gov/imo/media/doc/SIL203681.pdf
【12】此外,中央銀行可以降低政策利率,以應對因銀行提高貸款利率而導致的金融狀況趨緊,這樣銀行對CBDC的反應將不會對經濟造成收縮。此外,採用CBDC對利率的淨影響將取決於中央銀行如何引入CBDC,在特定情況下,透過出售政府債券注入CBDC可能導致利率降低(Barrdear和Kumhof,2016)。
【13】零售儲戶是比批發儲戶更穩定的資金來源(見Huang和Ratnovski 2011;Gertler等人,2016年)。
【14】Kumhof和Noone(2018)提出了四個設計特徵,透過(i)支付可調利率來調節需求,(ii)阻止從準備金到CBDC的轉換,(iii)取消銀行存款按需可兌換成CBDC的任何擔保,從而減輕潛在的脫媒化風險,並確保CBDC與銀行存款的平價,以及(iv)只允許針對合格證券(政府證券)發行《中央銀行業務公約》。然而,除了對Bindseil(2020)的批評之外,Bjerg(2017)還質疑這些原則是否能夠真正確保CBDC和銀行存款之間的平等。
【15】然而,Barrdear和Kumhof(2016)運用理論模型提出,僅允許針對政府證券發行CBDC(Kumhof和Noone(2018)四個條件之一)可能導致更高的經濟產出。由於債務的高利率和低利率的債務的替代,CBDC的低利率將導致CBDC的違約風險降低。
【16】據國際存款保險公司協會(International Association ofDeposit Insurers)統計,全球有146個國家建立了可靠的存款保險制度。(https://www.iadi.org/en/deposit-insurance-systems/dis-worldwide/)
【17】美國的案例見Brainard(2019年),鑑於對實物貨幣的需求、美元作為準備貨幣的作用、滿足消費者需求的穩健銀行體系,美國將繼續分析CBDC的潛在收益和成本,以及在現有的體制框架和適用的保障措施的基礎上,廣泛提供和不斷擴大的各種數字支付選擇。
【18】在這一迭代過程中,成本考慮將與適當的安全和安保標準相平衡。最佳做法還將是CBDC安排建立定期審查其效率的機制,包括其成本和定價結構。這可能包括對操作過程的生產力和相應成本下處理方法的相對效益的評估(BIS,2012)。
【19】(FAFT)金融行動特別工作組是一個獨立的政府間機構,負責制定和促進各項政策(“金融行動工作組建議”),以保護全球金融體系不受洗錢、資助恐怖主義和大規模毀滅性武器擴散的資助。貨幣基金組織執行董事會已批准金融行動特別工作組的建議,作為其工作的國際反洗錢和打擊資助恐怖主義(AML/CFT)標準。
【20】對互操作性的深入研究超出了本文的範圍。然而,在體系結構層面,互操作性工作的例子包括:(i)在分散式賬本技術基礎設施(“原子交換”)的情況下,最大限度地提高跨鏈傳輸的能力;(ii)採用通用資料標準,如ISO20022,以促進跨系統支付;(iii)允許不同錢包提供商之間的跨錢包價值轉移。
【21】另見Dyson和Hodgeson(2017年)、Kumhof和Noone(2018年)和Means等人(2018年)
【22】對於一個新的PSP來說,跨PSP的互操作性可能會降低初創企業創新的動力,因為這可能會降低私營開發網路的價值。它還可以透過排除某些技術創新或限制新的商業模式來限制競爭,降低PSP的價值並增加成本。此外,如果一個創新的服務提供商具有更高的風險,那麼互操作性可能會增加總體風險。
【23】這個概念並不是全新的。一些中央銀行,如中國香港特別行政區金融管理局和瑞士國家銀行已經提供特殊許可證,允許非銀行的FiTeaTeo公司持有準備金餘額,在審批過程中。英格蘭銀行正在討論這樣的前景。中國人民銀行要求國內大型支付服務商支付寶、微信支付以儲備形式在中央銀行持有客戶資金。
【24】“在‘平臺’模式下,(中央銀行)將提供一個快速、高度安全和具有彈性的技術基礎設施,該基礎設施將與(中央銀行的)RTGS服務並駕齊驅,為CBDC支付提供最低限度的必要功能。這可以作為私營部門支付介面提供商連線的平臺,以便提供面向客戶的CBDC支付服務。支付介面提供商還可以構建“覆蓋服務”(overlay services),即不屬於[中央銀行]核心基礎設施一部分的附加功能,但可以作為增值服務提供給部分或全部使用者。除了提供更高階的功能外,這些服務還可以透過實現可程式設計貨幣、智慧合約和小額支付來滿足未來的支付需求。支付介面提供商將根據其可能帶來的任何風險接受適當的監管。”(英國中央銀行,2020年)
【25】這裡使用的術語不同於Khan和Roberds(2009)提出的基於“賬戶”與“基於代幣”的支付系統分類法。這是為了更清楚地區分這一級別的分類與所使用的技術,並避開基於分散式賬本技術的平臺應被標記為基於賬戶還是基於代幣的爭論(Milne,2020年,Shah等人,2020年)。
【26】有關sCBDC概念和考慮因素的更多詳細資訊,請參見Adrian和Mancini Griffoli(2019a)。
【27】“電子貨幣”一詞也在最近的立法中使用(Adrian和Mancini Griffoli,2019年)。新加坡2019年《支付服務法》強調,“電子貨幣”以貨幣計價,與貨幣“掛鉤”,旨在充當“交換媒介”。歐盟委員會2009年關於電子貨幣的指令對電子貨幣的定義更為籠統,指的是“為進行支付交易而在收到資金後發行的對發行人的債權”。根據這一定義,即使是預付卡(最初與電子貨幣有關)也必須是可贖回的。
【28】例如,Xiao(2019)指出,所有的工作證明和基於鏈的利益證明共識協議只能確保概率的最終性。
【29】CPMI,以前的支付和結算系統委員會,於2014年6月更名。
【30】有關限額設定挑戰的更多資訊,包括避免不同形式的貨幣之間的均等性崩潰,請參閱第III.B小節。
【31】1859年卡靈頓事件的再次發生可能會使通訊和電源中斷長達一年之久,並有可能使任何數字系統無法使用(Lovett,2011年)。
【32】例如,結合區塊鏈、智慧晶片和近場通訊(NFC)技術的“智慧鈔票”可以像現金一樣使用(Stewart,2018)。智慧鈔票可以有一個防篡改晶片來保護一個私鑰,餘額可以透過任何支援NFC的智慧手機進行驗證,結算可以是即時的,匿名性也可以保留。
【33】英格蘭銀行2020年4月7日的一次關於1200名參與者的網路研討會https://youtu.be/EM7NB1\u NtC4)研究發現,35%的受訪者認為自由兌換是影響CBDC需求的最重要的設計選擇,而不是訪問限制(32%)、重置率(25%)和限制(8%)。
【34】銀行之間為接受信用卡交易支付交換費。對於ATM取現交易,髮卡行向收單銀行支付交換費(用於維護ATM)。交換費通常由信用卡網路的運營商設定。
【35】拒絕服務(DoS)攻擊的目的是使應用程式程式設計介面(API)過載,產生大量請求,直到服務停止響應。
【36】 Agur等人(2019)認為,使計息CBDC將避免不計息的CBDC可能造成的福利損失。計息的、與存款競爭激烈的CBDC會降低銀行信貸和產出,而像CBDC這樣的現金可能會導致現金的消失。本文發現,最佳的CBDC設計權衡了銀行中介與維護各種支付工具的社會價值之間的權衡。當網路效應很重要時,計息的CBDC減輕了中央銀行的權衡。
【37】例如,美國聯邦儲備委員會2019年的貨幣預算為9.55億美元。這涉及雕刻和印刷局的貨幣印刷,維持貨幣適用性,金庫成本,保護以及聯邦儲備銀行的一些運輸以及偽造威懾。美聯儲金融服務費有助於收回相關費用。例如,FedCash服務的收費表包括針對訂單和存款的統一現金訪問政策,以及向存管機構收取的貨幣再迴圈費用。
【38】嵌入式智慧合約在實施其他貨幣政策規則方面也可能有用,例如泰勒規則(Constâncio,2017)。
【39】中央銀行的風險管理,法律,採購和溝通團隊可能會提前介入,以幫助防範聲譽風險。無論專案處於哪個階段,中央銀行都可以決定簽署保密協議(NDA),因為任何技術和非技術合作夥伴都可能有意或無意地將中央銀行置於防禦位置。中央銀行可以透過被授權就專案進度進行溝通的唯一方來保持對溝通的控制。
【40】收集的資料可以包括有關初始個人/企業銀行存款持有量的資料(匿名資料)以及將其替換為數字貨幣,以評估銀行存款的替代程度。例如,平均每日餘額,在CBDC中進行的交易比例以及平均交易價值都是評估實驗採用和成功的有用指標。
【41】這一系列法律並非詳盡無遺,可能因司法管轄區而異。
【42】需要注意的是,法定貨幣的定義在不同司法管轄區略有不同(He等人,2016)。例如,在一些國家,法定的貨幣規則允許債務人進行有效的“投標”,即採取必要的步驟完成付款,但債權人沒有義務接受該投標。但是,如果債權人拒絕接受有效投標,他將被禁止在法庭上追討債務。另一方面,在其他國家,拒絕法定貨幣支付是非法的。鑑於歐元區對法定貨幣的定義存在差異,歐盟委員會在2010年採納了一項建議,即法定貨幣的概念應依靠三個主要要素:(i)強制接受紙幣和硬幣;(ii)以其全部面值計算;(iii)享有清償債務的權力。
【43】請注意,零售CBDC作為法定貨幣的存在與它成為流通中的貨幣是不同的。如前幾節所述,零售CBDC(即使以本國貨幣計價)只有在中央銀行決定發行時才會成為流通貨幣。
【44】關於中央銀行風險管理的更多指導,請參見Khan(2016)。
【45】例如,2018年3月透過的墨西哥金融科技法,以及阿聯酋關於中央銀行、金融機構組織和活動的法律,特別是關於數字貨幣和儲值設施的法律。
【46】它包括支付系統、中央證券存管、證券結算系統、中央交易對手方和交易倉庫。
【47】適用於支付系統的原則是:法律基礎、治理框架的全面管理風險、信用風險、抵押品,流動性風險,最終結算,資金結算,價值交換結算系統,參與者違約規則和程式,一般商業風險,保管和投資風險,操作風險,訪問和參與需求,分層參與需求、效率和有效性,通訊流程和標準,和資訊披露的規則,關鍵流程,和市場資料。
【48】職責有:管理、監督和監管FMIs;管理、監督、監管權力和資源;披露與FMIs有關的政策;FMIs原則的應用;並與其他當局合作。
【49】特權升級是利用應用程式/系統中的漏洞或錯誤配置,將受限制的訪問提升為特權訪問,以執行未授權的功能或獲得對敏感資料的未授權訪問。
【50】表中列出的每個國家都嵌入了關於該國CBDC工作的資訊來源的超連結。
【51】例如,根據聯合國安理會決議1373.
【52】一個以這樣的方式入侵的例子是 “NotPetya”病毒爆發,惡意駭客侵入金融機構廣泛使用的一種軟體產品的原始碼庫(Schwartz, 2017)。駭客注入惡意程式碼,在應用程式中設定後門,以遠端訪問並滲透銀行網路。
【53】Trade.io問題將產生,即內部人員偷走了他們冷熱錢包的私營鑰匙最終導致750萬美元被盜(SwiftSafe, 2018)。另一個例子是Shapeshifter.i問題,即內部人員與外部組織合作竊取了315枚比特幣(Sirer, 2016)。
【54】量子計算是基於量子物理的科學;介紹量子位(量子位元)代替傳統的計算位(0和1),量子計算機操作透過控制原子的行為(光子和電子)和一個量子位可以疊加在0和1之間存在這有可能使巨大的效率與傳統電腦(伯恩哈特,2019)。
【55】後設資料是描述或提供其他資料資訊的一組資料。
【56】一個節點可以是任何活動的電子裝置,包括計算機、電話甚至印表機,只要它連線到internet並具有IP地址。節點的作用是透過維護區塊鏈的副本來支援網路,在某些情況下,還負責處理和驗證交易。
【57】另見Shabsigh等人(2020年),瞭解支付和結算系統中分散式賬本技術實驗的回顧。
【58】雜湊時間鎖定的契約會同步所有構成付款的動作,因此要麼全部發生,要麼不發生。這是透過在兩個分散式賬本技術平臺上使用智慧合約來鎖定或抵押待轉讓資產來實現的,使用共同秘密時,在兩個平臺上完成交易;如果在預先商定的時間段內未使用共同秘密,則將兩個平臺上的鎖定或擔保資產釋放回其原始所有人,即:一旦超時…智慧合約是自動執行的計算機程式,根據預定義的一組條件或條件執行預定義的任務。智慧合約一旦部署就不能更改,這確保了合同條款的忠實完成”(BoC/MAS,2019)。
【A1】一項極端貨幣政策。指國家中央銀行以稅收返還或者其他名義直接發貨幣給家庭或消費者,刺激消費,降低失業率,克服通貨緊縮
