導讀：中國金融認證中心深度參與全球LEI治理體系工作，統籌國際國內市場，規劃建設跨境數字身份認證平臺，持續推動數字身份認證和數字安全領域的業務創新

作者｜胡瑩「中國金融認證中心董事長、總經理」

文章｜《中國金融》2021年第12期

作為數字身份認證的有效工具，全球法人識別編碼（LEI）在數字經濟發展浪潮中面臨新需求與新機遇。近年來，在金融主管部門的指導下，中國金融認證中心（CFCA）深度參與全球LEI治理體系工作，統籌國際國內市場，規劃建設跨境數字身份認證平臺，通過與LEI本地系統以及全球法人識別編碼基金會（GLEIF）等國際組織緊密合作，建設并推廣LEI應用場景，成為國內首家加入GLEIF合作生態的認證機構和驗證代理機構，持續推動數字身份認證和數字安全領域的業務創新，服務客戶已超過2600家。

LEI結合數字身份認證的意義

“數字證書+LEI”構建數字經濟基礎設施

在新一輪以數字化為代表的經濟全球化飛速發展過程中，全球主要經濟體和國際組織均認識到數字身份認證作為新興基礎設施的重要性，持續致力于提高數字身份認證服務的安全性、便捷性和客戶數據保護能力，服務政府機構、金融企業和實體企業開展數字化轉型，促進世界經濟高質量發展。

2020年，美國國會研究提出新一代數字身份認證促進法案，從組織機構、業務模式和財務預算等方面規劃數字身份認證創新。2021年，英國政府數字基礎設施部門提出數字身份和屬性發展框架指南，定義了身份服務提供商、屬性服務提供商、協調服務機構和使用者等市場角色，明確了數字身份認證行政許可和市場促進機制。2021年，歐盟研究升級eIDAS電子簽名及信任體系，規劃歐盟統一數字身份，以適應歐盟經濟未來數字化發展需求。各國數字身份認證方案中均積極關注并重視與LEI的結合應用。

2020年12月，我國金融管理部門發布了《全球法人識別編碼應用實施路線圖（2020—2022年）》，并持續落實開展應用規則制定、LEI賦碼、技術應用、商業可持續運營等工作，組織建設以LEI為核心的金融數字身份認證體系。截至2021年第一季度，中國LEI持碼機構數量已超過4萬家，覆蓋范圍不斷擴大，增速處于全球領先水平。

LEI與數字身份認證結合，一方面可以優勢互補，滿足LEI大規模推廣應用需求；另一方面能夠發揮基于LEI開展數字身份識別的獨特優勢，為數字身份認證服務創新提供了新契機。

LEI遵循公共、公開、共享等原則而建立，編碼信息和參考數據在本地系統和GLEIF系統中可以免費、公開查詢使用。LEI在賦碼發行以后，當應用于各類場景時，為避免編碼被誤用、冒用和偽造，需要通過數字身份認證的技術手段來鑒別持碼主體的真實身份，從而保障LEI正確和有效地使用。

2019年，GLEIF在發布年報時，首次展示了數字認證技術與LEI結合的必要性和可行性。GLEIF年報內容中標識了自身LEI，并使用內置同一LEI的數字證書，實現了年報內容的電子簽名。監管機構和社會公眾在閱讀年報時，可以通過數字身份認證技術驗證年報內容的真實性，并確定年報發布機構的身份。

2020年8月，GLEIF推動ISO發布了更新的ISO 17442-2標準,為數字認證機構廣泛參與LEI應用制定了統一的技術規范。此后，GLEIF又組織全球主要的數字認證機構，組建了專門業務群組，進一步推動“數字證書+LEI”在金融交易、電子簽章等各領域的應用推廣。

基于LEI的數字身份認證應用具有獨特優勢

一是支持查詢可擴展的屬性信息。LEI在賦碼環節設置了數據審核機制，并定期進行數據更新，有效保障了參考數據的質量。GLEIF和LEI本地系統通過擴展企業事件等附加數據，進一步豐富了LEI多維度的屬性信息。使用者在驗證LEI持有主體的真實身份后，可以查詢相應機構的注冊信息、關鍵角色信息、金融工具信息、金融交易信息等，有利于開展綜合業務風控和合規保障。

二是可以作為識別客戶身份的唯一標識。金融機構通過在交易中記錄參與主體LEI信息，可以統一識別客戶身份，統籌管理客戶交易記錄，增強客戶視圖的完整性。根據麥肯錫的研究報告，商業銀行使用LEI作為關聯內外部信息的關鍵要素，能夠降低約14%的客戶獲取成本，并大幅提升跨業務線和跨地域的風險管控能力。

三是促進跨機構的數字身份信息共享。身份服務提供商可以基于LEI實現客戶數字身份的共享使用，無需重復收集客戶數據，從而保護客戶隱私，并支持跨機構的客戶信息整合，促進跨機構身份互認，有利于開展跨行業的業務場景合作和應用活動推廣。

四是實現跨市場的數字身份信息連通。LEI除了在金融領域使用外，在非金融領域也獲得越來越多的關注，可以作為打通金融服務與實體經濟之間的橋梁，實現實體經濟數據和金融服務數據的連通，從而更有效地支持實體經濟發展。

五是便利跨境業務數字身份信息核驗。LEI是“法人國際護照”，也是連接國內國際市場信息的紐帶。通過LEI識別和驗證跨境業務交易對手以及參與方，能夠有效降低跨境信息核驗成本，促進跨境金融和貿易發展，支持跨境反洗錢等工作開展。

LEI在數字身份認證中的應用實踐

開展跨境數字身份認證平臺建設。近年來，CFCA結合相關領域行業經驗，依托LEI等國際編碼體系，建設跨境數字身份認證平臺，努力打造連接國內和國際市場的數字身份認證基礎設施，實現LEI的可識別、可驗證和可信任使用，支持國內外LEI賦碼機構開展國際業務。

推動“數字證書+LEI”的整合應用。數字證書技術也被稱為“公鑰基礎設施體系”，基于ITU X.509等國際標準實施，可實現交易信息的不可抵賴、完整性和加密傳輸。目前，CFCA已經累計發行了超過25億張數字證書，實踐證明，數字證書已經成為一種較為成熟的金融客戶身份識別方式。LEI作為全球法人識別編碼，通過遵循ISO17442-2國際標準，可內置于數字證書中。兩者結合可以將LEI的20位數字和字符編碼升級為電子版的“法人國際護照”，廣泛用于客戶登錄、在線交易、跨境支付等場景，并可實現遠程驗證LEI持有主體身份。目前，CFCA的主要產品體系已廣泛支持簽發內置LEI的數字證書，且已在跨境支付等領域率先應用。通過在交易報文中引入LEI并結合數字證書電子簽名校驗，金融機構可以開展跨境支付客戶身份識別，有效提升了交易的安全性和可靠性。此外，CFCA還通過GLEIF業務群組的合作平臺，積極推動“數字證書+LEI”應用的國際合作和互認機制建設，不斷擴大“數字證書+LEI”的適用范圍。

推動可驗證LEI（vLEI）項目落地。分布式賬本和區塊鏈技術蓬勃發展也帶動了身份識別技術創新升級。CFCA開展基于跨境數字身份認證平臺的規劃和建設，積極參與GLEIF的分布式基礎鏈和節點建設。通過與LEI本地系統、境外機構開展緊密合作，CFCA在跨境金融工具信息識別、跨境電子合同簽署等方面探索推動vLEI試點項目落地，支持LEI全球可信互認。

LEI結合數字身份認證的應用前景

隨著LEI等國際編碼的生態日益完善和成熟，LEI結合數字身份認證在金融、政務和貿易等多個場景必將具有更廣闊的應用空間。

一是金融領域客戶身份識別應用。企業網銀、手機銀行等數字化渠道使用LEI識別客戶身份，可以更高效地鏈接前中后臺應用系統，統一國內業務、國際業務以及監管報送客戶身份識別編碼，有利于場景金融、供應鏈金融、外貿金融等協同發展，支持以客戶為中心的業務創新和數字化轉型。

二是在線遠程簽署各類電子合同。電子合同和電子文書是數字化轉型中最重要的商業應用，是各類業務的法律文件基礎。應用LEI標識身份，聯機通過GLEIF數據庫核驗LEI持有主體信息，可實現電子文檔的可信簽名和可信閱讀，對電子政務、電子保單、電子票據等業務的發展具有促進作用。

三是跨境金融交易的應用場景。使用LEI標識客戶身份，可以降低跨境交易對手方識別門檻。金融機構通過公共數據庫分析交易參與方關聯的屬性信息，并與其他業務和交易信息交叉比對，可以進一步確認跨境交易參與方的機構樹和背景信息。

四是關聯查詢金融工具與發行方信息。通過將LEI與國際證券識別編碼等信息關聯，投資者可以獲取多維度的金融工具信息，深入評價金融工具風險和收益特征，評估發行主體的信用情況、歷史業績和成長趨勢。監管機構也可實現穿透式數據查詢。

五是應用于數字錢包。數字錢包是數字經濟時代客戶保存數字資產的基礎工具。數字錢包在客戶登錄、數字資產登記、支付和轉賬等環節，可以結合LEI、NPI等國際編碼，采用“數字證書+LEI”等工具，開展客戶身份識別，實現數字資產與非數字資產的統籌管理。

六是獨立審核財務及監管報告信息。企業在提交財報或監管報告前，可經獨立第三方機構審核，并附加審核后的“數字證書+LEI”電子簽名，增加報告數據的可信度。在函證數字化應用中，使用LEI標識業務鏈中的律師事務所、商業銀行和企業主體，可以增強電子函證內容與財務審計報告的關聯性。

七是應用于跨境貿易等場景。進出口企業、物流企業、收單機構、電商平臺等跨境貿易參與主體，可在業務交互中通過LEI識別彼此，構建以LEI為核心的信息流、物流和資金流等多流資源整合體系，有效增加跨境業務透明度，提升跨境貿易、跨境支付和跨境物流效率，并為跨境溯源創造條件。

八是在全球服務器證書中應用。全球服務器證書中通常包含網站域名信息、運營機構名稱和注冊地址信息。使用包含LEI擴展域的全球服務器證書，可以更方便用戶查看網站運營者的詳細身份信息，防止針對全球服務站點釣魚攻擊。目前，CFCA已通過了WebTrust國際安全審計認證，所簽發的全球信任體系證書，受到包括微軟、谷歌、Mozilla、蘋果、Adobe等國際重要操作系統及軟件服務商的信任。

責任編輯：方杰