百慕大貨幣管理局(BMA)發表了一份諮詢文件,尋求有關英國領土非政府數字身份服務提供商的擬議法律框架的反饋。
在紙BMA於11月22日發布,該框架應根據數字身份服務提供商業務法(DISPA)進行監管,這是促進其政策目標並擴大數字ID在其他可能影響人們生活的其他領域的努力的一部分。
這一舉動是BMA客戶盡職調查的一部分,也被視為金融服務監管機構將北大西洋群島定位為“未來金融服務部門的持續增長,多元化和創新”的一步。
隨著數字手段在提供服務的情況下,對安全和值得信賴的數字ID的需求變得越來越嚴重,紙張說明,這意味著與他們不認識的人進行各種交易的人員和組織需要實體進行“獨立驗證和風險檢查”。
本文還確定了財務環境中的用例,這些案例可能受益於受監管的數字ID服務提供商的景觀。其中包括在入職期間對人員的識別和驗證,通過與服務提供商的關係,尋求獲得數字服務的客戶的身份驗證,改善金融包容性以及非面對面的非面對面入職。
BMA表示,它希望“利用其現有的監督活動和技能來規範這個新的[數字ID服務提供商]領域。”
“這個監管框架的願景是,由百慕大許可的分配將為用戶和RPS(依賴方)提供端到端的服務,以解決數字ID的問題,使用和維護。重申的是,願景是為了履行支持用戶和RP交互的所有角色。”
“願景是使用各種實體,技術,流程和體系結構提供綜合的數字ID系統許可。”
根據本文,分配的這些作用包括通過驗證證據並驗證經過驗證的證據與申請人有關;處理訂戶的主要身份驗證憑證並發出從這些憑據到RPS的斷言;向訂戶發行和 /或註冊身份驗證者以及相應的電子證書;提供註冊服務,並使用身份驗證協議確認索賠人對一個或多個身份驗證者的擁有和控制來驗證RP的索賠人身份。
鑑於數字ID系統構成了必須認真對待的嚴重安全性和隱私風險,因此BMA提到其針對較強大的網絡安全機制和其他旨在打擊洗錢和其他金融犯罪的措施的擬議許可框架將其針對disp框架和其他措施。
該論文還闡明了許可製度的範圍,分配,風險和網絡風險管理的作用,同意和隱私,執行,執行,要考慮的三個許可類別以及許可標準。當局計劃在定義的時期內簽發飛行員或Beta測試的T類許可; M類已定義的期限,並獲得全部許可的F類。
“這三個許可類旨在提供監管複雜性和監督強度的進展,與業務的性質,規模和復雜性相稱,並支持審慎的行業發展。”
當局說,它認為擬議的框架是“適當支持向百慕大引入數字ID,以解決已宣布的機會的範圍。”
數字化轉型的合作夥伴
在相關的發展中,百慕大政府表示,它正在尋找“合格的供應商”,以實現其雄心勃勃的數字化轉型之旅中的“戰略夥伴關係”。
在請求提案,政府強調了“旨在改善公民參與,精簡服務交付並提高其部門更高效率的全面數字化轉型議程的承諾”。
為了實現這些目標,政府表示,它需要具有良好經驗的合作夥伴和知識,他們將幫助它實現“將利用高級數字技術,改善數據管理並簡化公眾與政府服務的互動的幾個高優先級項目。”
該項目的重點是三個主要領域,而感興趣的供應商提交建議的截止日期是12月6日,星期五。
百慕大的數字化轉型也包括國家閉路電視項目。
