—KYDC即便眾聲喧嘩、生機(jī)蓬勃，我們真正需要即關(guān)切的，恐怕仍是這些數(shù)字金融服務(wù)究竟有無解決人們最核心的金融服務(wù)需要，例如支付、儲蓄、借貸乃至于理財。尤有甚者，是否因為這些數(shù)字化的發(fā)展，確實讓金融服務(wù)走入每個人觸手可及之處，抑或其實是變相地將對于科技運(yùn)用不熟悉、欠缺數(shù)字身分的群體排拒在外。這類因為數(shù)字金融發(fā)展所衍生的普惠金融（FinancialInclusion）議題，便是本文探討的核心。由于數(shù)字普惠金融面向廣泛，本文聚焦于探討KYC（KnowYourCustomer）作業(yè)對于所有族群便捷近用金融服務(wù)的影響，以及兼論與此議題攸關(guān)的數(shù)字身分制度，期能引發(fā)我省在此議題的反思，并推動相關(guān)進(jìn)展。電子貨幣、行動金融服務(wù)、在線金融服務(wù)、無分行金融模式等無論是否經(jīng)由銀行機(jī)構(gòu)之金融服務(wù)。數(shù)字金融服務(wù)包含各種金融交易（例如存款、提款、轉(zhuǎn)帳或收款）及其他金融產(chǎn)品與此外，數(shù)字金融服務(wù)也可包含非交易性服務(wù)，例如透過數(shù)字裝置瀏覽個人財務(wù)信息?！筟1]這個由國際金融教育組織（InternationalNetworkonFinancialEducation,INFE）所提出之定義，基本上不將金融服務(wù)侷限為銀行所提供，且不問服務(wù)界面的類型，以及服務(wù)本身是否具備交易性（Transactional只要系廣義運(yùn)用科技而滿足各種人類的財務(wù)與金融需無論是透過行動裝置而在熒幕內(nèi)與金融服務(wù)提供者產(chǎn)生連結(jié)，甚或虛渺如在元宇宙場景中進(jìn)行虛擬、擴(kuò)充或混合實境下的支付或消費(fèi)，都我們可以想象，所有數(shù)字金融服務(wù)的開端，都源自于服務(wù)提供者對于虛擬服務(wù)對象的「認(rèn)識」。這個「認(rèn)識」包含了幾個主要的層面：「受服務(wù)者是否為自己所宣稱之人？」、「受服務(wù)者的資力、收入等各類重要財務(wù)信息，以及風(fēng)險偏好為何？」、「受服務(wù)者與他人間是否存有特定關(guān)系，而該關(guān)系有可能促發(fā)犯罪行為？」、「在實際執(zhí)行不同交易或非交易性服務(wù)時，如何確定相關(guān)指令與授權(quán)確實由受服務(wù)者本人所為？」。這些層面，若用較為專業(yè)的術(shù)語呈現(xiàn)，即為「身分識別」、「客戶盡職調(diào)查」、「身分驗證」及「交易授權(quán)」[3]。上述環(huán)節(jié)個個都是數(shù)字金融發(fā)展下待解的課題，本文囿于篇幅，僅聚焦于上圖環(huán)節(jié)中所稱之認(rèn)識客戶（KYC／CDD）作業(yè)程序在數(shù)位情境下的作法，即一般所稱之eKYC。惟本文論者將之稱為KYDC（KnowYourDigitalCustomer）[4]，用以凸顯從客戶盡職調(diào)查的角度而言，關(guān)鍵不是單純透過電子化或數(shù)字化的將自然人與非自然人客戶視為一種數(shù)字個體，從而對其數(shù)字身分有整體性的掌握。值得說明者，為何上圖將KYC與CDD（CustomerDueDiligence）并列，乃是因為按照當(dāng)前防制洗錢金融行動工作組織（FinancialTaskActionForce,FATF）所頒布文件的脈絡(luò)觀之，目前國際潮流基本上將KYC視為CDD之一環(huán)，專指客戶身分識別與驗證的環(huán)節(jié)[5]，但若從洗錢防制進(jìn)行目的性觀察，其實KYC與CDD的用語區(qū)分實益有限，無非都是希望實踐客戶身分的識別與驗證、實質(zhì)受益人的識別與驗證、了解客戶的本質(zhì)及開戶之目的、建構(gòu)客戶的風(fēng)險圖像等功能，持續(xù)性地監(jiān)控及申報可疑的交易，以及定期維護(hù)與開功能的數(shù)字化實踐。在分析我省金融業(yè)推動KYDC應(yīng)有的關(guān)鍵思考前，先來了解究竟何謂KYC。根據(jù)公認(rèn)反洗錢師協(xié)會（ACAMS）的定義，KYC系指「用來確定客戶真實身分以及所從事活動是否在正常及預(yù)期范圍內(nèi)，并持續(xù)針對特定客戶進(jìn)行異?；顒觽蓽y的一連串反洗錢的政策與程序[7]?！苟鴈KYC，想當(dāng)然爾，便是透過電子與數(shù)字的方式與界面，踐履上開政策與程序。序的模式，多半建立于與受服務(wù)對象的實體互動之上，透過口頭詢問、問卷填答，以及身分證件的識別與核驗、數(shù)據(jù)庫的勾稽比對及查找等，確認(rèn)受服務(wù)對象是否為其所宣稱之人，以及該受服務(wù)對象是否與第三人具有銀行法上的利害關(guān)系，甚或是否可能與特定犯罪集團(tuán)或洗錢資恐及資武擴(kuò)組織有所連結(jié)或具備相當(dāng)程度的嫌疑。若將場景拉到數(shù)字環(huán)境，可知KYDC的作業(yè)將為金融機(jī)構(gòu)帶來一個主要的挑戰(zhàn)，以及一個難得的機(jī)遇。挑戰(zhàn)在于，因為欠缺人與人間實體的互動，金融機(jī)構(gòu)有可能遭遇受服務(wù)對象偽冒身分的風(fēng)險，甚而導(dǎo)致人頭賬戶的開始，以及后續(xù)的犯罪活動。在數(shù)字環(huán)境下，金融機(jī)構(gòu)多半仍以傳統(tǒng)卡式憑證，如芯片金融卡、自用戶端手持行動裝置的攝像鏡頭，或是其他生物識別機(jī)制、密碼設(shè)定等，以達(dá)到身分認(rèn)證的效果。融機(jī)構(gòu)辦理電子銀行業(yè)務(wù)安全控管作業(yè)基準(zhǔn)[8]」第七至九條之界面安全設(shè)計。這些巨細(xì)靡遺的界面安全設(shè)計，基本上是為了保護(hù)金融消費(fèi)者以及避免金融機(jī)構(gòu)蒙受不必要的損失而設(shè)，立意良善；但隨著科技日新月異，各種有助于數(shù)位身分識別的技術(shù)與機(jī)制推陳出新，這讓訂定上開自律規(guī)范的銀行公會略顯左支右絀，有時還會被業(yè)界指責(zé)其無法跟上時代的潮流。而該自律規(guī)范所采用的正面表列規(guī)范模式，也常為論者所詬病，認(rèn)為無助于創(chuàng)新的推展，讓業(yè)者徒增不必要的法令不確定性及遵循成本。然問題是，數(shù)字環(huán)境中無法與真人進(jìn)行互動，確實可能產(chǎn)生身分及交易偽冒的風(fēng)險，金融機(jī)構(gòu)又該如何辦理KYDC程序呢？筆者認(rèn)為，或有以下兩點關(guān)鍵思考可提供我省金融機(jī)構(gòu)參考：1.長期以來，金融機(jī)構(gòu)都將eKYC的關(guān)鍵的方式，讓持有信物的客戶得以反覆與金融機(jī)構(gòu)往來、進(jìn)行交易。然而，并非所有信物的信賴等級（LevelofAssurance）皆相同，這中間涉及了不同信物初始注冊時與核發(fā)時的程序是否嚴(yán)謹(jǐn)，以及該等信物之安全性是否在技術(shù)上不易被破解等。這種以信物為基礎(chǔ)的身分識別與認(rèn)識客戶作業(yè)，其實存有一個容有爭議的假設(shè)，亦即持有信物者即為辦理交易的客戶本人。吾人有無可能在科技高速發(fā)展的現(xiàn)今，將KYC的重點放在同時「認(rèn)信物」及「認(rèn)人」（如透過生物識別機(jī)制或視訊技術(shù)等），而取代單純「認(rèn)物」的KYDC模式？如此是否能為消費(fèi)者跟金融機(jī)構(gòu)帶來更全面的保障？申言之，藉由數(shù)字解決方案認(rèn)識透過數(shù)字方式與情境及金融機(jī)構(gòu)互動的客戶，跳脫傳統(tǒng)身分識別與驗證的信物思維；另外，究竟在何種程序或安全設(shè)計下可以直接承認(rèn)客戶的數(shù)字分身以及該分身所連結(jié)的關(guān)系人與資產(chǎn)歸屬狀態(tài)，或許是金融機(jī)構(gòu)可以省思的第一個方向。2.為了提升數(shù)字普惠金融、降低客戶透過數(shù)字方式接近使用金融服務(wù)的門檻，金融機(jī)構(gòu)可考慮共同協(xié)作，甚或由政府機(jī)關(guān)進(jìn)行跨業(yè)整合，推出屬于每個自然人及法人客戶的數(shù)字身分（DigitalIdentity），并讓客戶得以便利行使自己的數(shù)字身分以辦理不同風(fēng)險等級之交易。家，皆已針對數(shù)字身分推展相關(guān)立法與修法的工作[9]。其中，筆者認(rèn)為以澳洲所推行的受信任數(shù)字身分框架制度最具參考價值。該制度建立在該國于2021年10月1日提出的受信任數(shù)位身分法案（TrustedDigitalIdentityBill）[10]所勾勒的基礎(chǔ)之上，厘清數(shù)字身分系統(tǒng)中不同（Obligations以及應(yīng)該滿足的功能性要求（FunctionalRequirements）[11]。除了前述挑戰(zhàn)之外，KYDC也為金融機(jī)構(gòu)帶來難逢的機(jī)遇。該等機(jī)遇至少有二方面值得吾人思考：1.在所有程序數(shù)字化后，金融機(jī)構(gòu)得以累積大量關(guān)于客戶的數(shù)字資料，這些資料有機(jī)會透過標(biāo)準(zhǔn)化的方式處理，亦有可能在法律明確授權(quán)的前提下與其他金融機(jī)構(gòu)共同分享，省去金融機(jī)構(gòu)的查驗成本，也降低整體金融產(chǎn)業(yè)的洗錢風(fēng)險暴險，甚而有可能減少監(jiān)理機(jī)關(guān)的檢查成本，以及提升司法機(jī)關(guān)進(jìn)行訴追的效能。有論者因此提議，或可由民間主導(dǎo)、官方主導(dǎo)，甚至官民協(xié)作的方式，建置所謂的KYCUtilities[12]（認(rèn)識客戶作業(yè)的基礎(chǔ)設(shè)施這類基礎(chǔ)設(shè)施可以作為銀行間共享KYC資料的平臺，也可作為共同申報可疑交易，甚而在設(shè)計上賦予監(jiān)理機(jī)關(guān)編寫權(quán)限的監(jiān)理科技機(jī)制。例如，南非的3間主要銀行于2016年起與湯森路透合作，共同建置了一個匯集客戶KYC信息的數(shù)據(jù)庫，讓參與的金融機(jī)構(gòu)可以在客戶有權(quán)利決定分享何種類型資料的前提下，取得2.法人客戶是否有可能透過優(yōu)化的KYDC方案，讓金融機(jī)構(gòu)得以有效率地厘清不同法人法人客戶的KYDC作業(yè)往往牽涉到法人的數(shù)字身分建立（如法人識別系統(tǒng)或商業(yè)登記系統(tǒng)），以及法人如何在數(shù)字環(huán)境下指派代表人為其締結(jié)金融交易，而該自然人代表人是否同時具有屬于自身的自然人數(shù)字身分，得以促使金融機(jī)構(gòu)進(jìn)行更有效率且確實地識別與核驗等重要環(huán)節(jié)。目前各國對于法人客戶的KYDC作業(yè)可謂都處于摸索擘劃的階段，有些國家如澳洲已經(jīng)開始有較為前瞻的規(guī)劃，未來若成形上路，相信對于諸如法人實質(zhì)受益人的查驗程序等應(yīng)該都有長足的幫助。認(rèn)為，我省金融產(chǎn)業(yè)可以考慮下列三大策略建議，用以推行與深化KYDC的發(fā)展：1.針對新興科技所帶來的不同技術(shù)可行性，產(chǎn)業(yè)界及相關(guān)公會可以采取更為海納百川的態(tài)度，并且召集各方利害關(guān)系人，針對不同的身分認(rèn)證與識別機(jī)制訂定不同的信賴等級，透過信賴等級的共商來決定哪些安全設(shè)計具有必要性、哪些則是非必要性但具有強(qiáng)化效果。我省現(xiàn)行的電子銀行業(yè)務(wù)安全控管作業(yè)基準(zhǔn)采取的規(guī)范模式系正面表列，因而造成未經(jīng)表列均無法成為金融機(jī)構(gòu)合法且有效利用的狀態(tài)，這樣的規(guī)范模式對于普惠金融有相當(dāng)程度的負(fù)面效果，建議可以有所改變，未來朝向由主管機(jī)關(guān)推行數(shù)字金融服務(wù)管理規(guī)范的方式取而代之。2.在KYDC的發(fā)展上，由金融機(jī)構(gòu)與政府單位進(jìn)行公私協(xié)作，導(dǎo)入「生態(tài)系」的全局觀點，從數(shù)字身分制度的視角思索不同業(yè)者所可能扮演的不同角色，進(jìn)而讓認(rèn)識客戶作業(yè)政策與程序可以有彌平產(chǎn)業(yè)別落差、技術(shù)別落差的調(diào)和空間，也讓業(yè)者有機(jī)會將KYDC視為發(fā)展商機(jī)，找尋可行的商業(yè)模式，進(jìn)而帶動更多可行的使用方案，達(dá)到讓更多客戶可在數(shù)字市場中被識別與驗證的機(jī)會。3.在許可的范圍內(nèi)，由金融機(jī)構(gòu)自行或與政府監(jiān)理機(jī)關(guān)共同推展KYCUtilities。其中，有些國家的銀行已著手建置用以打擊洗錢資恐資武擴(kuò)之信息平臺，且著重于強(qiáng)化銀行的可疑交易申報（SuspiciousTransactionsReports,STR），如新加坡的CollaborativeSharingofML／TFInformation&Cases（COSMIC以及荷蘭的TransactionMonitoringNetherlands（TMNL）[14]等。模式，乃是由荷蘭5家最大的銀行—ABNAmro、Rabobank、TriodosBank和deVolksbank共同成立TMNL公司，再由該公司為此5間銀行進(jìn)行交易監(jiān)控，并密切與荷2012年9月上線的「防制洗錢打擊資恐及資武擴(kuò)信息交流平臺」，便是透過在線交流平臺的在平臺上對私部門分享交流信息（如負(fù)有申報義務(wù)之金融機(jī)構(gòu)）。所公告分享的信息包含重裁罰案例及法規(guī)倡導(dǎo)事項等。未來此平臺是否可能進(jìn)一步拓展成為私部門對公部門分享信息、甚至是私部門相互間進(jìn)行適法信息共享的場域，有待持續(xù)的觀察。要