数字人民币的设计要素分析

考虑到目前尚没有一个大国已经成功发行过CBDC，为防止CBDC发行给我国经济和金融市场带来的不确定性影响，我国在设计数字人民币特性过程中做出了相对保守的选择。

一是体现在付息和限额上。数字人民币理论上可以实现付息，而且可以实现针对不同个体的差异化付息。我国的数字人民币定位于对M0而非M1和M2的替代，具有法偿性。为了防止对于银行存款的冲击，数字人民币并不会支付利息。且由于数字货币使存款（M1和M2）向现金（M0）的转化变得十分便捷，一旦产生金融恐慌和金融风险也会加速传染，仍会对于银行体系带来冲击。为防范数字人民币的上述替代效应，有建议对数字人民币要进行一些额度限制，可对其设置每日及每年累计交易限额，并规定大额预约兑换，或者大额交易时收取更高费用。

值得注意的是，数字人民币不支付利息会使得数字人民币在宏观调控上的价值下降。前央行数字货币研究所所长姚前曾提出，若央行数字货币不仅是一种支付工具，还是一种计息资产，那么它将创造一种新的价格型货币政策工具：一是在批发端，当央行数字货币利率高于准备金利率时，它将取代准备金利率成为货币市场利率走廊的下限；二是在零售端 （Retail），央行数字货币利率将成为银行存款利率的下限。而不支付利息的数字人民币或使得公众降低持有意愿，进而削弱数字人民币在宏观政策传导中的作用。

二是体现在匿名性上。数字人民币的可控匿名设计也遵循中庸之道，能够满足支付双方对于端到端的匿名需求，提供必要的实名信息和交易数据给予央行实现监管合规支撑。这也就是我国在法定数字货币设计中所遵循的“前台自愿，后台实名”的原则。对于设计可控匿名，中国人民银行副行长范一飞曾指出，如果没有交易第三方匿名，会泄露个人信息和隐私；但如果允许实现完全的第三方匿名，则会助长犯罪，如逃税、恐怖融资和洗钱等犯罪行为。为取得平衡，必须实现可控匿名，对央行这一第三方披露交易数据。

匿名性只是相对意义上的，从发展数字经济的角度看，完全杜绝移动支付数据用于商业用途，显然会给经济价值和社会价值带来较大损失。在大数据、云计算环境下，交易安全已不完全依赖于传统的身份认证体系，通过客户行为分析保障交易安全、规避风险已经成为趋势。对于选择匿名的交易信息而言，基于数字人民币仍可以做宏观上的脱敏大数据分析，但微观上不侵犯合法用户的隐私。然而，交易信息的身份“脱敏”，会使得多元化数据打通的难度大大提高，降低数据的价值。而基于当前数字人民币账户的松耦合技术设计，居民可以选择把代币与银行账户相绑定，从而允许交易数据可以实现实名匹配。

三是体现在“中央银行-商业银行”二元信用投放机制设计上。即由中央银行将数字货币发行至商业银行业务库，商业银行受央行委托向公众提供法定数字货币存取等服务，并与中央银行一起维护法定数字货币发行、流通体系的正常运行。双级投放机制设计下，最为核心的问题，是数据治理权在商业银行之间、商业银行与央行之间的划分。在一个“中央银行-商业银行”二元信用发行机制下，商业银行可以成为数字人民币数据存储的中心汇集点，这可给予商业银行争取零售支付数据获取权并基于CBDC交易数据开展产品创新的激励。但出于防止形成新的“数据孤岛”的考虑，建议由中央银行成立专门的金融科技公司或者指定诸如银联、网联等清算机构，在厘清央行、商业银行数据治理权限划分的前提下，负责对各家银行的CBDC交易数据进行统一的汇集。在满足人民银行“反洗钱、反恐怖融资和反逃税”等监管需要的基础上，未来还可以考虑以适当方式向市场开放数据，包括向市场机构开放基于个人身份信息“脱敏”的大数据使用权，以及在经由个体授权的基础上向市场机构适度开放个人隐私数据，以充分挖掘CBDC交易累积形成的支付数据的经济和社会价值。