百慕大寻求有关数字身份服务提供商许可框架的反馈

百慕大金融管理局（BMA）发布了一份咨询文件，寻求对英国境内非政府数字身份服务提供商的许可和监督拟议法律框架的反馈。

在纸BMA 于 11 月 22 日发布，表示该框架应受《数字身份服务提供商商业法案》(DISPA) 监管，是推进其政策目标并扩大数字身份在可能产生积极影响的其他领域的使用的努力的一部分人们的生活。

此举是 BMA 客户尽职调查的一部分，也被金融服务监管机构视为将北大西洋群岛定位为“未来金融服务业持续增长、多元化和创新”的一步。

该论文指出，随着越来越多地使用数字手段来提供服务，对安全和可信的数字身份的需求变得越来越迫切，这意味着与陌生人进行各种交易的个人和组织需要“独立验证和风险检查”的实体。

该论文还确定了金融领域的用例，这些用例可以从受监管的数字身份服务提供商的环境中受益。其中包括在入职期间以及通过他们与服务提供商的关系对人员进行身份识别和验证、对寻求访问数字服务的客户进行身份验证、改善金融包容性以及非面对面入职。

BMA 表示，希望“利用现有的监管活动和技能来监管这个新的 DISP（数字身份服务提供商）行业。”

“该监管框架的愿景是，百慕大许可的 DISP 将为用户和 RP [依赖方] 提供端到端服务，以发行、使用和维护数字 ID。重申一下，DISP 的愿景是履行支持用户和 RP 交互的所有角色，”论文的一部分写道。

“我们的愿景是授权 DISP 提供利用各种实体、技术、流程和架构的全面数字 ID 系统。”

根据该论文，DISP 的这些角色包括通过验证证据并验证已验证的证据与申请人相关来进行身份证明；处理订户的主要身份验证凭证并向 RP 发出从这些凭证派生的断言；向订户发放和/或注册验证器和相应的电子凭证；提供注册服务，并通过使用身份验证协议确认索赔人拥有和控制一个或多个身份验证器来验证 RP 的索赔人身份。

鉴于数字身份系统构成必须认真对待的严重安全和隐私风险，BMA 提到，其拟议的 DISP 许可框架考虑了强有力的网络安全机制和其他旨在打击洗钱和其他金融犯罪的措施。

该文件还阐明了许可制度的范围、DISP 的作用、风险和网络风险管理、同意和隐私、执行、要考虑的三个许可类别以及许可标准。管理局计划在规定期限内为飞行员或 Beta 测试颁发 T 级许可证； M 级适用于规定的期限，F 级适用于完整许可证。

“这三个牌照类别旨在提供一系列监管复杂性和监管强度，与业务的性质、规模和复杂性相称，并支持行业的审慎发展。”

管理局表示，它认为拟议的框架“为百慕大引入数字身份证提供了适当支持，以解决所宣布的机会范围”。