百慕達金融管理局(BMA)發布了一份諮詢文件,尋求對英國境內非政府數位身分服務提供者的許可和監督擬議法律框架的回饋。
在紙BMA 於 11 月 22 日發布,表示該框架應受《數位身分服務提供者商業法案》(DISPA) 監管,是推進其政策目標並擴大數位身分在可能產生積極影響的其他領域的使用的努力的一部分人們的生活。
此舉是 BMA 客戶盡職調查的一部分,也被金融服務監管機構視為將北大西洋群島定位為「未來金融服務業持續成長、多元化和創新」的一步。
該論文指出,隨著越來越多地使用數位手段來提供服務,對安全和可信的數位身分的需求變得越來越迫切,這意味著與陌生人進行各種交易的個人和組織需要“獨立驗證和風險檢查”的實體。
該論文還確定了金融領域的用例,這些用例可以從受監管的數位身分服務提供者的環境中受益。其中包括在入職期間以及透過他們與服務提供者的關係對人員進行身份識別和驗證、對尋求訪問數位服務的客戶進行身份驗證、改善金融包容性以及非面對面入職。
BMA 表示,希望“利用現有的監管活動和技能來監管這個新的 DISP(數位身分服務提供者)行業。”
「該監管框架的願景是,百慕達許可的 DISP 將為用戶和 RP [依賴方] 提供端到端服務,以發行、使用和維護數位 ID。重申一下,DISP 的願景是履行支持用戶和 RP 互動的所有角色,」論文的一部分寫道。
“我們的願景是授權 DISP 提供利用各種實體、技術、流程和架構的全面數位 ID 系統。”
根據論文,DISP 的這些角色包括透過驗證證據並驗證已驗證的證據與申請人相關來進行身分證明;處理訂戶的主要身分驗證憑證並向 RP 發出從這些憑證派生的斷言;向訂戶發放和/或註冊驗證器和相應的電子憑證;提供註冊服務,並透過使用身份驗證協議確認索賠人擁有和控制一個或多個身份驗證器來驗證 RP 的索賠人身份。
鑑於數位身分識別系統構成必須認真對待的嚴重安全和隱私風險,BMA 提到,其擬議的 DISP 許可框架考慮了強有力的網路安全機制和其他旨在打擊洗錢和其他金融犯罪的措施。
該文件還闡明了許可製度的範圍、DISP 的角色、風險和網路風險管理、同意和隱私、執行、要考慮的三個許可類別以及許可標準。管理局計劃在規定期限內為飛行員或 Beta 測試頒發 T 級許可證; M 級適用於規定的期限,F 級適用於完整許可證。
“這三個牌照類別旨在提供一系列監管複雜性和監管強度,與業務的性質、規模和複雜性相稱,並支持行業的審慎發展。”
管理局表示,它認為擬議的框架「為百慕達引入數位身分證提供了適當支持,以解決所宣布的機會範圍」。
數位轉型合作夥伴
在相關進展中,百慕達政府表示正在尋找“合格的供應商”,以在其雄心勃勃的數位轉型之旅中建立“戰略合作夥伴關係”。
在一個徵求建議書政府強調其對“全面數位轉型議程的承諾,旨在提高公民參與、簡化服務交付並提高各部門的效率。”
為了實現這些目標,政府表示需要擁有豐富經驗和專業知識的合作夥伴,幫助其實現“幾個高度優先的項目,這些項目將利用先進的數位技術、改進數據管理並簡化公眾與政府服務的互動” 」。
該項目重點關註三個主要領域,有興趣的供應商提交提案的截止日期是 12 月 6 日星期五。
百慕達的數位轉型還包括。
文章主題
||||||
