监管科技——金融行动特别工作组关于数字身份验证的指导意见

监管机构已经认识到技术及其在实现无缝监管合规和审查方面的益处。 数字身份验证 在金融行动特别工作组（FATF）的指导方针中，数字身份系统被称为“数字身份系统”，是一种面向未来的反欺诈方法。FATF近期发布了数字身份系统指导方针，阐述了其应用场景、相关风险以及此类解决方案的优势。 

金融行动特别工作组（FATF）采取了这一行动。 倡议 早在2017年，FATF就展现了其对符合自身监管规定的技术解决方案的积极态度。此后，FATF一直致力于制定金融科技和监管科技（RegTech）解决方案的指导方针，以进一步消除该行业的欺诈行为。该指导方针强调，金融科技行业同样存在风险，而监管合规可以降低这些风险。目前，FATF关于数字身份系统的指导方针仍在审查之中。 征求建议 公共利益相关方必须确保不给金融犯罪分子留下任何漏洞。 

FATF指南主要特点

以下是金融行动特别工作组（FATF）关于数字身份系统指南的主要特点。预计最终草案将于近期发布。 指导 将与目前的草案有很大不同。 

数字身份指南的利益相关者

金融行动特别工作组（FATF）制定了相关指南，旨在协助参与政策制定的政府机构履行监管合规、监督、审查和网络安全职责。此外，提供数字身份系统的私营部门也将从这些指南中获益匪浅。 

最后但同样重要的是，使用外包数字身份系统的企业和组织也将从本指南中受益，因为它将帮助他们选择最佳的数字身份系统。 身份验证 的解决方案。 

指南的局限性

金融行动特别工作组（FATF）发布的指导草案并未涵盖某些客户尽职调查（CDD）实践方面的信息。该指导未涉及通过数字身份进行法人资格验证、最终受益所有人（UBO）筛查以及业务关系性质等方面的客户尽职调查。 

毫无疑问，数字身份验证也可以实现上述目的，但目前 FATF 的指导意见中尚未涵盖这些内容。 

数字身份系统的主要组成部分和参与者

该指南提及了实体使用的数字身份系统中应包含的三个主要组成部分和参与者。这包括通过数字身份系统进行身份验证的过程、持续的身份验证以及数字身份系统的技术方面。 

身份验证和注册 第一个组成部分是客户数据的收集和验证。指导草案第13页附图展示了从官方身份证明文件（如身份证）收集数据，然后筛选信息以验证客户身份的过程。第一个组成部分还包括通过人脸识别和活体检测等生物识别技术验证身份，以确保提供身份证明的是本人。

身份识别和身份生命周期管理 第二个组成部分包含需要核实的利益相关者信息。该系统应设计用于验证新客户和现有客户的身份。报告还提到，客户每次登录其在线账户或与客户进行面对面互动时，都可以使用数字身份系统。所有符合金融行动特别工作组（FATF）关于身份验证规定的交易和事件都应进行此类验证。

身份证明的便携性 第三个组件允许最终用户开发可移植身份，以便将来进行验证。 

案例 

该指南参考了 NIFT 数字身份指南和欧盟 EIDAS 法规，并解释了数字身份系统如何帮助有效实施反恐融资和反洗钱法规。 

技术标准

遵循国际标准组织指南的数字身份系统可以按照指南的要求顺利运行：

• 各种司法管辖区或超国家司法管辖区（例如欧盟的 eIDAS 法规）
• 国际标准化组织（ISO）、国际电工委员会（IEC）、快速在线身份认证联盟（FIDO）和开放身份基金会（OIDF），以及
• 国际电信联盟（ITU）和全球移动通信系统协会（GSMA）（针对特定行业）。 

总而言之，企业必须遵守 KYC（了解你的客户）规定。 AML反洗钱课程 全球各地都在遵循金融行动特别工作组 (FATF) 的 CDD 建议。现在，FATF 正在制定数字身份系统指南，进一步简化相关流程。只需遵循此指南，即可为您的企业选择最佳的身份验证解决方案。