CBDC 的制度設計

前述從總體面由上而下(Top Down)分析了 CBDC 的效益與風險，但如何提升 效益降低風險仍需仰賴更細緻的制度設計，本節將分別就營運架構、平台技術及 貨幣本身功能等面向，採由下而上(Bottom Up)逐一分析 CBDC 的基本元件，提供 更清楚的 CBDC 完整輪廓。在運作機制上，以下將比較央行直接發行 CBDC 與 透過銀行間接發行之利弊，並對平台技術，說明「去中心化」與「中心化」技術 的考量；至於貨幣功能設計，則針對匿名、移轉機制、額度控管與利息支付等各 項關鍵功能，探討如何型塑兼具現金與銀行存款優點之 CBDC。這些架構與設計 選項，部分牽涉技術可行性評估，需要實作加以驗證，部分則牽涉民眾使用偏好 與風險控管，需要更多的考量與權衡取捨，目前各國多持開放態度，尚無定論。

(一) 從供需面建立風險管控機制

為了將科技元素與創新思維納入 CBDC，各國極力思考各種可能的方案，試 圖在政策目標、風險控管與使用者偏好間取得平衡，Kiff et al.(2020)根據各國的 經驗，提出 CBDC 制度設計的三個考量面向：(1)需求面-使用者導向，(2)供給面 -風險基礎為主，以及(3)預留未來彈性空間，分述如下：

在使用者導向方面，民眾支付偏好與店家接受度是影響 CBDC 需求的關鍵 因素，對電子支付發展已趨成熟的國家，CBDC 取代的可能只是少數族群的現金 使用，或作為異常情況的備援，設計內容或不須提供特別誘因；相反的，對基礎 設施落後的國家，國內普遍缺乏現金的替代工具，發行 CBDC 有鼓勵民眾使用電 子支付之目的，設計就需強調民眾與店家的需求，宜提供一定程度的誘因(Kiff et

23.係指由民間機構發行數位幣，再將所收資金存放央行，由央行提供發行的信任基礎。

al., 2020)；2015 年 2 月厄瓜多央行發行電子貨幣，因限於國營電信 CNT 系統，

加上民眾對政府原即存在信任不足問題，最後只能在使用量過低下，於 2017 年 結束發行(White, 2018)，厄國案例顯示民眾使用意願的重要。為了解使用者需求，

部分國家會對民眾與業者進行調查，其中隱私權保護、交易成本、可兌換性與便 利性是多數民眾關心的焦點，而提供離線支付或卡式 CBDC 亦為解決數位落差，

鼓勵某些族群使用的方式之一。

其次，就風險控管考量，Kiff et al.(2020)認為防範洗錢、網路安全與個資管 理等是管控 CBDC 風險的基本項目，須在規劃初期就納入考量，且與未來跨境支 付共同規範有關，尤其是洗錢監管牽涉國際組織 FATF(Financial Action Task Force) 規範，更須嚴肅面對；至於反金融中介與通貨替代等風險，則可在支付利息、限 額管控、移轉方式與支付場景制度規劃上加以考量，另有關央行貨幣政策操作的 配合與調整亦需一併納入評估。

最後是預留彈性空間，主要係為因應未來相關技術、法規及潛在參與者的不 確定性，如未來可能有更多非銀行機構加入，或可能放寬至跨境使用等，因此一 個開放架構的設計或有必要，實施初期或先以必要性及簡單型的設計為主，並盡 可能維持現行金融體系的運作架構，避免衍生預期外的不利影響。

(二) 營運架構與平台技術

1. 營運架構-單層與雙層架構的選擇

CBDC 與現金同為央行負債，若依目前現金發行模式，央行負責 CBDC 的發行與贖回工作，但發送至客戶錢包部分則透過銀行等中介機構，此 一雙層架構(Two-tier Model)的發行方式，優點是可以充分運用中介機構 既有的資源、商業創新能量及與客戶關係，由其進行商品開發、認識客 戶(Know Your Customer, KYC)與帳務工作，較具創新與監管效率，也有 助於 CBDC 與現有其他支付系統介接，提升支付系統相容性，並維持現 行雙層金融體系的運作，避免反中介情況發生，央行只需在銀行端出現 系統斷線等問題時扮演備援角色，目前已發行 CBDC 之巴哈馬、ECCU 及已進行數輪實驗的中國大陸等多採此雙層架構(圖 2-1)。

在雙層架構下，另牽涉交易紀錄與客戶資訊的管理。基本上，在完成 CBDC 交易後，央行可要求中介機構定時將客戶全部明細資料，或部分 資訊(如每日整批發行量及餘額)傳送至央行帳務中心，因此，央行資料 庫規模可以大到包含紀錄客戶端之每一筆交易及餘額資料(稱為混合模 式 Hybrid Model)，也可能僅包含每日中介機構之總交易金額與餘額(稱 為中介模式 Intermediated Model，詳 Auer et al., 2021)，其中前者因資料 大量集中央行，可能降低系統運作效能、增加數據管理成本，被駭風險 也高；但後者因缺乏客戶細項資料，央行可控性降低，一旦遇系統中斷

或銀行發生財務問題等緊急情況，央行可能無法及時支援，影響支付穩 定，也可能增加央行對中介機構平日的監管工作，二者各有利弊，仍宜 就實務運作情形進一步評估。

資料來源：中央銀行(2020a)

圖 2-1、CBDC 營運架構

相反的，若採單層架構，由央行直接發送 CBDC 至客戶錢包，負責過程 中所有的工作，優點是央行可快速掌握交易資訊與貨幣移轉情況，提升 決策效率，但將原屬商業銀行的零售業務轉由央行處理，不僅與央行總 體分析的專長不符，也可能與市場上其他支付服務提供者處在相互競爭 的環境，不利支付穩定與創新，目前各國實驗案例中採此架構者較為少 見(表 2-3)。不過，對人口不多、銀行覆蓋率不足的小型國家，央行資源 相對充裕，為強化金融包容性(Auer et al., 2020)，單層運作架構或較可 行。

2. 平台技術-中心化與去中心化技術的選擇

區塊鏈(Blockchain，或通稱分散式帳本技術，簡稱 DLT)是比特幣底層的 帳本技術²⁴，由參與者共同驗證帳本的真實性，具去中心化與不可篡改 等特性(圖 2-2)。為紀錄 CBDC 的發行、移轉與回籠等資訊，央行也需 要建置帳本平台，若採上述 DLT 創新技術，因不可篡改特性，或有助於 增強系統韌性，但通用型 CBDC 主要用於一般消費，區塊鏈技術存在的 交易速度慢、擴展性(Scalability)差及清算最終性²⁵等問題仍須先予解 決。

24 比特幣使用的區塊鏈技術係利用網絡中多個節點透過複雜運算驗證，將交易同步紀錄在統一的公開帳 本，屬點對點直接支付機制，具有不可篡改及可追蹤等特性。

25 清算最終性係指交易完成確認後，不可更改或撤銷。區塊鏈驗證因缺乏中央控管機制，若不同節點同 時完成驗證，易出現分岔現象，使原已確認的交易回復成未確認狀態。

表 2-3、通用型 CBDC 實驗案例調查(ㄧ)

單位：方案個數

營運架構 平台技術

單層架構 2 傳統技術 6

雙層架構 21 DLT 基礎 5

單+雙層架構 5 傳統+DLT 基礎 12

未決定 33 未決定 38

合計 61 合計 61

資料來源：Auer et al.(2020)及 2021 年 10 月網站更新資料。

資料來源：BEY (2020)

圖 2-2、平台技術

由於 CBDC 係央行發行，發行人本身已具備相當的可信度，似無需大費 周章由參與者共同驗證帳本，加上資安及監管考量，目前實驗案例中仍 有傾向只採傳統中心化技術者，目的在充分掌控 CBDC 帳本資訊。惟近 年隨業者陸續發展出許可制(Permissioned)的 DLT，如 Hyperledger Fabric 及 R3 Corda 等平台，只允許經核准的中介機構參與維護帳本，接近半 中心化機制，處理速度亦逐漸改善²⁶。根據 Auer et al.(2020)調查，目前 採傳統技術與 DLT 基礎的實驗案例大致相當²⁷，但仍有許多案例係同時 嘗試傳統與 DLT 兩種技術(表 2-3)，或將兩種技術分別適用在不同的帳 本平台，如交易核心帳本採傳統中心化技術，但另以 DLT 建立共享資料 庫，提供經許可的內、外部單位進行查詢或開發應用，顯示 DLT 在帳本 資料處理上仍有傳統中心化技術難以取代之處，例如未來可將該平台與 智能合約(Smart Contract，詳本節(三)之 4)之應用結合，便於自動執行支

26 比特幣交易速度約每秒 7-8 筆，歐洲央行利用區塊鏈新技術測試則可達 10,000 筆門檻，但相較採中心 化的 Vias，每秒可處理 6.5 萬筆、大陸網聯平台雙 11 交易峰值每秒 9 萬筆，差異仍大。

27 目前已完成或進行中的實驗案例，瑞典採 R3 Corda 平台、ECCU 採 Hyperledger Fabric 聯盟鏈、烏克蘭 採區塊鏈技術；厄瓜多及烏拉圭採傳統中心化技術，巴哈馬採傳統技術與 DLT 並用。

付移轉或數位資產交易，吸引部分國家積極嘗試。

(三) 貨幣功能設計與考量因素

不同於私人貨幣，CBDC 設計時必須納入政策考量，如洗錢防制、數量管控、

利率設定及金融穩定等，牽涉層面廣泛，因此被稱為經濟設計(Economic Design)。

理論上，雖可將屬於消費者需求部分留給民間部門處理，央行則專注於政策層面 的設計，但 CBDC 設計選項相互牽連，調整其中一項可能導致很不同的結果，符 合政策面的設計未必是消費者想要的，需要整體考量。表 2-4 比較現行支付工具 的運作方式與功能內涵，可提供 CBDC 設計時的參考：

表 2-4、CBDC 與其他支付工具之比較

項目 通用型

CBDC 實體現金 銀行準備金 銀行活期 存款

民間電子 貨幣

發行機構 央行 央行 央行 商業銀行 電子支付

機構

存在形式 電子形式 實體形式 電子形式 電子形式 電子形式

支付場景 國內零售 國內零售 國內批發 國內批發/零

售 國內零售

移轉機制 代幣/帳戶基

礎 代幣基礎 帳戶基礎 帳戶基礎 代幣/帳戶基

礎

匿名/實名 匿名/實名 匿名 實名 實名 匿名/實名

連線/離線支

付 連線/離線 離線 連線 連線 連線/離線

支付利息 可付息/不付

息 不付息 可付息 可付息 不付息

資料來源：中央銀行(2020a)

1. 匿名性與隱私權保護

貨幣移轉及交易資料係個資的一部分，一般民眾希望能有一定程度的保 護，以維護隱私權，但國際組織 FATF 為防制金融犯罪，要求各國需就 洗錢資恐等金融誠信(Financial Integrity)行為訂定規範，各國為防止逃漏

貨幣移轉及交易資料係個資的一部分，一般民眾希望能有一定程度的保 護，以維護隱私權，但國際組織 FATF 為防制金融犯罪，要求各國需就 洗錢資恐等金融誠信(Financial Integrity)行為訂定規範，各國為防止逃漏