Многокомпонентная защита данных цифровых валют центральных банков: интеграция правовых и технологических подходов
Бесплатный доступ
Данное исследование направлено на преодоление правового дисбаланса между обеспечением конфиденциальности операций с цифровыми валютами центральных банков (далее - ЦВЦБ) и соблюдением режима противодействия отмыванию денег и финансирования терроризма (далее - ПОД/ФТ). В статье представлена многокомпонентная система защиты данных ЦВЦБ, разработанная на основе сравнительного анализа международных рекомендаций и правовых подходов ведущих юрисдикций к защите данных. Она реализуется посредством регулирования режимов доступа участников экосистемы: центральных банков, контролируемых финансовых организаций, органов по борьбе с отмыванием денег, других уполномоченных органов - к данным конечных пользователей. Разработанная система интегрирует три оригинальных компонента: иерархическую модель конфиденциальности, криптографический прокол разделенного доступа и механизм динамического согласия. Для практического внедрения предложенной Системы защиты данных ЦВЦБ требуется ее нормативное закрепление посредством подзаконных актов, в том числе в форме комплексной матрицы режимов доступа.
Конфиденциальность, защита данных, цифровые валюты центральных банков, цвцб, режим доступа, под/фт, пороговые значения транзакций, криптографический протокол, динамическое согласие, матрица доступа
Короткий адрес: https://sciup.org/14136996
IDR: 14136996 | УДК: 342.7 | DOI: 10.24412/2220-2404-2025-11-9
A multicomponent data protection system in central bank for digital currencies: integration of legal and technological approaches
This study aims to address the legal imbalance between ensuring the confidentiality of transactions involving central bank digital currencies (CBDCs) and complying with the anti-money laundering and counter-terrorist financing (AML/CFT) regime. The article presents a multi-layered data protection system for CBDCs, based on a comparative analysis of international recommendations and legal approaches from leading jurisdictions. It is implemented through the regulation of access modes for ecosystem participants: central banks, supervised financial institutions, anti-money laundering authorities, and other authorized bodies - to end-user data. The developed system integrates three original components: a hierarchical privacy model, a cryptographic split-access puncture, and a dynamic consent mechanism. To implement the proposed data protection system in practice, it is necessary to regulate it through by-laws, including in the form of a comprehensive access mode matrix.
