美国商务部工业与安全局(BIS)于2024年1月29日发布了《“采取额外措施以应对与重大恶意网络活动相关的国家紧急状态”的拟议规则的通知》(“《拟议规则》”)。 根据《拟议规则》,美国“基础设施即服务”(Infrastructure as a Service, “IaaS”)的提供商及其经销商(“义务主体”)必须实施客户身份识别计划(Customer Identification Program, “CIP”):收集客户信息,核实注册或使用美国云服务账户的外国人的身份,并在特定情形下向美国商务部报告外国人客户的详细身份信息和人工智能大模型训练活动情况。
需要注意的是,《拟议规则》并非直接禁止或限制中国企业通过美国云服务获得算力开展大模型训练,而是允许美国政府收集使用云服务的中国企业信息,并在认定该大模型可能用于恶意网络行为的情形下,禁止或限制中国企业使用云服务。因此,可以理解为《拟议规则》的核心在于要求义务主体落实CIP,而非直接实施禁止或限制。
围绕CIP,《拟议规则》提出了一系列关于识别客户身份的具体要求,包括客户身份信息的收集、保存和更新、受益所有人的识别、交易的报告等。对于《拟议规则》涉及的国内科技企业而言,这些规则可能比较陌生,本文从反洗钱的视角对《拟议规则》下的CIP体系进行初步介绍以供前瞻性的战略部署。
1. 《拟议规则》的立法依据
《拟议规则》的制度要点基本来自和反馈如下行政令授予的立法权限和要求:
1. 13984号行政令
2021年1月19日,特朗普政府颁布了《采取额外措施以应对重大恶意网络活动的国家紧急状态》(13984号行政令),授权美国商务部:
- 制定规则要求美国IaaS提供商对使用其IaaS产品的外国用户开展身份识别,即客户身份识别计划(CIP),也称KYC(了解你的客户),包括:
- 规定身份识别的最低标准
- 规定所需收集的文件类型和收集的程序
- 规定IaaS提供商的记录保存要求
- 规定IaaS提供商记录保存的安全性要求(尤其是第三方访问)
- 制定豁免CIP要求的标准和程序
- 针对可能涉及重大恶意网络活动的外国用户实施禁止或限制措施
2. 14110号行政令
2023年10月30日,拜登政府颁布了《安全、可靠和值得信赖的人工智能开发和使用》(14110号行政令),授权美国商务部:
- 制定规则要求美国IaaS提供商在发现外国用户使用其IaaS产品可能涉及重大恶意网络活动时,应当向美国商务部提交报告
- 除非经由美国IaaS提供商向美国商务部提交报告,要求任何经销商不得提供美国IaaS提供商的IaaS产品
- 制定规则要求美国IaaS提供商保证其经销商对获取对应IaaS产品的客户开展身份识别
- 制定经销商开展客户身份识别的最低标准
以上立法要点与反洗钱的KYC义务模式基本一致,甚至同样采取了“风险为本”的工作方法。面对新的且处于征求意见阶段的CIP规则,有必要结合已有规则搭建更清晰的认知框架。由于中国的反洗钱规则基本源自FATF等国际标准,为了理解方便,我们选择中国的反洗钱规则作为比较视角。
二、信息收集的要素
在CIP的要求之下,义务主体必须收集客户的如下信息要素:
- 名称/姓名
- 地址
- 账户费用支付的方式和来源
- 邮箱地址
- 电话号码
- 用于访问和管理账户的IP地址
与上述要素相比,在反洗钱KYC要求之下,自然人客户的身份基本信息要素包括姓名、性别、国籍、职业等;企业客户的身份基本信息要素包括名称、住所、经营范围等。
三、受益所有人的识别
受益所有人的识别是反洗钱KYC义务的一项基本要求,只有了解企业客户的受益所有人,才能真正了解企业客户背后的潜在洗钱和恐怖融资风险。对于受益所有人识别,《拟议规则》提供的认定标准为:
- 能对客户进行实际控制的主体
- 持有客户25%以上权益的主体
由于一个企业客户可以有一个以上的受益所有人,因此受益所有人识别是一项成本较高的工作。而对于“实际控制”的判断,实操中较难把握认定标准且存在执行上的困难。《拟议规则》还允许义务主体根据实际情况要求客户提供其他必要信息。
根据《拟议规则》的要求,义务主体在无法核实客户身份时,需要采取拒绝开立账户、进行额外监控等措施。
四、“风险为本”
在反洗钱领域中,“风险为本”是一项基本的工作方法。
《拟议规则》同样提出了“风险为本”的策略,允许义务主体在符合CIP最低标准的前提下,创建与其服务产品和客户群体相匹配的CIP方案。美国商务部提供的风险评估维度包括:
- IaaS账户的类别
- 开立IaaS账户的方式
- 可用于了解重大恶意网络活动的信息种类
五、记录保存和持续的身份识别
根据《拟议规则》,义务主体应当建立和维护通过CIP获取的相关客户信息记录的程序。《拟议规则》还规定了应当记录的最低内容要求。
《拟议规则》允许美国laaS提供商在能够获得前述基本信息的前提下,自行设计记录保存程序。保存期限的要求是两年,相较于反洗钱的五年保存要求较短。后续美国商务部会征求意见并评估是否需要调整两年的保存期限。
同时,《拟议规则》还要求义务主体每年更新CIP获取的信息,如有信息和风险情况发生变化的,需要向美国商务部提交报告。美国商务部后续会进一步征求意见评估每年更新的频率是否需要提高或下降。根据我们在反洗钱领域的实务经验,每年进行更新的频率会造成较大的负担,后续可能会有所调整。
六、特殊的报告要求
除了客户身份信息识别和更新的报告外,《拟议规则》还提出了特殊情况的报告要求。具体而言,美国IaaS提供商和美国经销商在发现与其交易的外国人训练可能用于恶意网络活动的大模型时,应向商务部提交报告;当外国经销商发现该等行为时,应当向美国IaaS提供商提交报告,然后由美国IaaS提供商向美国商务部提交报告。《拟议规则》还规定了报告至少应当包括的信息要素。
七、总结和展望
总体而言,《拟议规则》旨在监控并在必要时限制或阻断中国大模型公司利用云计算开展的业务活动。虽然目前《拟议规则》尚未正式落地,但是其提出的CIP要求涉及中国相关企业的方方面面,尤其是向境外主体提供相关数据和信息。对此,国内的相关企业需要从反洗钱角度提前思考和部署。