摘要
本文從洗錢風險管理的四項基本要素出發,即風險、客戶、交易和數據,基于該視角之下,對央行數字貨幣在資金交易流轉的場景中,與反洗錢管理相關的風險及應對進行了研究與探索。重點對數字貨幣下可疑交易資金的監測模式,提出了一定的觀點與建議。
關鍵詞:風險? 客戶? 交易 數據? ?央行數字貨幣
作者 |? 王靜, 企查查科技有限公司高級業務顧問;? 汪靈罡, 方達律師事務所資深律師? 上海國際經濟貿易仲裁委員會仲裁員
2014年,中國人民銀行正式啟動法定數字貨幣研究。2017年,央行數字貨幣研發工作進入新的階段。經國務院批準,中國人民銀行組織數字貨幣相關市場機構開展名為“DC/EP(Digital Currency/Electronic Payment)”的法定數字貨幣分布式研發工作。
央行數字貨幣,涉及貨幣發行與供給、利率政策、貨幣政策傳導與調控、支付結算等多個領域。本文研究的重點,是從洗錢風險管理的四項基本要素出發,以可疑交易監測分析及上報為場景依托,探索對于數字貨幣反洗錢管理的實踐應用。
文中同時對央行數字貨幣在現階段的一些理論、概念及分析進行了整理,并以圖片形式列出,供各位讀者參考。
一、洗錢風險管理要素
自2007年《反洗錢法》發布實施至今,以商業銀行為主體的各類型反洗錢義務機構,在配套的監管法規框架體系下,積累了豐富的、基于中國國情的一線實踐和管理經驗。從基礎的三大核心義務出發,洗錢風險管理至少應當包括以下四個要素,即“風險”、“客戶”、“交易”和“數據”,上述要素亦構成了洗錢風險管理的四個重要支柱。
風險
對于洗錢風險的認識,已日漸成為金融機構日常反洗錢工作的重點內容之一。而數字貨幣特別是以比特幣為代表的,被用于洗錢、作為洗錢工具的,也偶見媒體報道。如2014年,有犯罪分子通過比特幣交易平臺OKCoin注冊賬號后,分批多次購買比特幣,最終在澳門地下錢莊賣出獲取法幣并完成洗錢。[1]2015年,比特幣基金會(Bitcoin Foundation) 前副主席、BitInstant網執行官Charlie Shrem在美國著名網絡黑市絲綢之路(Silk Road)上不法交易比特幣的金額超過100萬美元。[2]
央行擬將房地產開發商、貴金屬交易商等納入反洗錢調查范圍:央行公布反洗錢法修訂草案征求意見稿,明確特定非金融機構在從事特定業務時,應當參照金融機構的相關要求履行反洗錢義務。反洗錢法草案中給出了特定非金融機構的定義,其中包括:提供房屋銷售、經紀服務的房地產開發企業或者房地產中介機構;從事貴金屬現貨交易的貴金屬交易場所、貴金屬交易商。征求意見的反饋截止時間為6月30日。 (央行官網)[2021/6/1 23:01:55]
對于洗錢風險的評估,基礎并且最為重要的一點是評估“上游犯罪收益”的“洗錢風險”,即,評估有多少非法的“犯罪收益”存在被清洗的可能。
如果說在原有的“法定貨幣”體系下,“犯罪收益”的表現形式是“法定貨幣”形態,那么在以比特幣為代表去中心化的“虛擬貨幣”體系下,犯罪收益的表現形式也可以是“比特幣”為代表的“虛擬貨幣”形態。因此,從洗錢風險的角度衡量,不論是那種非法收益的表現形態,風險的本質并不會發生改變。即,評估洗錢風險不是評估犯罪收益的“外在表現”,評估的核心仍是“犯罪收益”本身。
這里延伸一點,不論“虛擬貨幣”或“數字貨幣”,鑒于本文討論的重點不是如何區分兩者,因此,不對兩者在發行主體、發行數量上限等做進一步的延伸。
客戶
反洗錢義務項下的各項工作均是圍繞“客戶”展開,“數字貨幣”體系下的反洗錢管理工作也不例外。
中國人民銀行數字貨幣研究所所長穆長春指出,央行數字貨幣功能和屬性,跟紙鈔完全一樣,形態是數字化的,是“具有價值特征的數字支付工具”。基于上述解釋,雖然央行數字貨幣可能改變原有的一些貨幣發行、流通以及支付結算方式等,但“客戶”仍是落地在金融機構這個層級。對于客戶身份的盡職調查、重新識別、持續識別、風險評級等各項工作,不能也不應當隨著數字貨幣的推行而發生遷移。
此外,從面向社會公眾的窗口來說,金融機構仍是重要的媒介或渠道,對于客戶的了解和接觸,金融機構的“距離”更短。因此,對于“客戶”的管理仍是落地在金融機構。
交易
金融機構現有反洗錢業務管理模式當中,對于可疑交易的監測與分析,是以“金融機構”為主體進行的。金融機構承擔著可疑交易報送的義務,這也是《反洗錢法》賦予金融機構的義務。但現實當中,由于“客戶”本身是貫穿了不同類型的金融機構,從單一機構出發,很難準確對客戶賬戶交易的資金流轉有著橫向和全局性的認識,這也導致了在實務工作中,可疑交易上報存在誤報率過高等問題。
肖颯:銷售比特幣礦機存在反洗錢、侵權及稅務風險:北京大成律師事務所合伙人、中國銀行法學研究會理事肖颯表示,銷售比特幣礦機存在一定的法律風險。一是反洗錢風險。盡管目前中國現行有效的法律法規中沒有規定礦機生產商必須承擔反洗錢義務,但與虛擬幣相關的反洗錢問題始終在監管部門的視線范圍內。二是專利侵權風險。礦機生產商屬于芯片制造業,因此涉及大量專利問題,若明知銷售的比特幣礦機侵犯專利權卻仍然參與銷售,可能會違反《專利法》第十一條第一款的規定,構成對權利人專利權的侵犯。三是稅務風險。一些礦機廠商在銷售礦機時會接受比特幣支付,可能會引發稅務風險。(證券日報)[2021/3/29 19:24:36]
如下圖所示,現有的可疑交易監測上報是從“金融機構”到“央行”的縱向流轉路徑。而客戶實際的資金流轉,其路徑是橫向的。金融機構囿于各項內外部資源制約,無法真正做到掌握客戶交易全貌。
數據
數據,從反洗錢的視角區分為“客戶”和“交易”兩大類,《反洗錢法》以及相關的政策法規,均對數據保密及安全性管理有著明確的規定。
無論從外部客戶隱私保護、亦或金融機構自身定位、以及內控管理的角度,對于“交易”類數據的流轉,保護強度要高于一般類型的數據。而“客戶”類型的數據,需要區分是否為法定公開公示數據,綜合予以考量。對于“個人客戶”金融信息的使用和保護,相關的法律和監管要求更加嚴格。就央行數字貨幣體系下的洗錢風險管理而言,同樣要在嚴格遵守“客戶”和“交易”數據安全與保密的原則下進行。
二、央行數字貨幣
央行數字貨幣項目DCEP(Digital Currency Electronic Payment),即“數字貨幣和電子支付工具”,從上述定義結合相關文獻資料解釋,兼具“貨幣”和“支付工具”雙重特性。
動態 | 歐盟關于第四項反洗錢指令的新提案將允許受監管的銀行持有出售比特幣:歐盟計劃實施一項有關第四項反洗錢指令的新提案,該提案將允許受監管的銀行購買,持有和出售比特幣。旨在放寬禁止銀行提供虛擬資產或提供托管服務的嚴格規則,此舉將為該地區的金融機構提供了極大的幫助,該提案預計將于2020年生效。(Fxstreet)[2019/11/29]
貨幣
貨幣是一般等價物,具有價值尺度、流通手段、支付手段、 貯藏手段、世界貨幣的職能,[9]貨幣具有上述職能的前提是以“信任”為基礎的[10]。
中國央行發行的數字貨幣由中央銀行進行信用擔保,屬于法定貨幣,具有無限法償性。本文不對基礎貨幣發行、以及信用貨幣創造等環節進行描述,也不對現金、銀行賬戶存款與數字貨幣之間的“互換”進行分析,僅基于數字貨幣在交易過程當中、可能涉及的洗錢風險管理予以展開。
根據相關文獻等資料,整理了基礎貨幣和信用貨幣流轉模式、數字貨幣與現金、銀行存款間“兌換”的過程,如下列圖示,供各位讀者參考。
支付工具
數字人民幣的交易方式和渠道,由于依托的是電子化、網絡化渠道,包括其支持離線交易的模式,其理論上的“周轉速度”要快于現金。在網絡技術進步的影響下,進一步助推了交易環節的處理效率。
從反洗錢可疑交易甄別分析的視角,技術層面首先需要對于資金流向可定位跟蹤,但“資金流轉”僅是可疑交易甄別分析的環節之一。即,通過技術手段實現對客戶交易模式的定位和復盤,是“起點”而不是“終點”。
根據數字貨幣研究所的專利設計,數字貨幣的管理包括對“數字貨幣的追蹤”,其數字貨幣追蹤方法和系統能夠解決資金付款方跨主體、層層追蹤資金流向的問題,并且支持貨幣流向的定制追蹤,在發起方管理范圍內進行資金流向追蹤,從而保護用戶隱私。其具體實施方式包括:
動態 | 金融情報中心與南非儲備銀行合作制定加密貨幣反洗錢法規:金融情報中心(FIC)正在與南非儲備銀行(SARB)合作制定加密貨幣反洗錢法規,以規范南非的這些活動。FIC負責監管和分析的執行經理Mike Masiapato表示,一旦制定了立法框架,則必須報告與加密資產有關的可疑交易。此外,金融行動特別工作組(FATF)已敦促當局建立監管加密資產的機制。(FXStreet)[2019/10/17]
(1)接收來源幣所有者的追蹤請求;
(2)根據追蹤請求向交易過程中產生的去向幣中設置追蹤,并保存去向幣;
(3)在接收到來源幣所有者的查詢請求的情況下,向來源幣所有者返回反映來源幣后續交易過程的追蹤鏈條。[6]
三、數字貨幣的反洗錢實踐探索
接下來我們將從反洗錢對于資金風險控制的角度,從交易、客戶、風險和數據方面分別展開闡述。
“交易”與“客戶”的管理
反洗錢視角下的數字貨幣管理,需要明確兩個方面的問題。
首先,數字貨幣,本質上并未改變資金流轉的“外在模式”。不論是疑似電信詐騙、網絡賭博、非法集資等等,總體外在的資金模式仍是有規律可循。可疑交易監測分析仍然體現為對資金流的追蹤,并結合客戶身份、行為的定位,做進一步的判斷后,進行上報或排除。
不同點在于,這中間因為貨幣形態的變化,而導致的后臺數據表中對應字段的增加和改變。例如數字貨幣形態下的錢包地址、錢包標識、錢包合約包、來源幣、去向幣的標識位等,表字段的口徑以及相應表與表之間的關聯映射規則變化等等,需要基于“數字貨幣”重新定義和劃分。
其次,按照“雙層運營”的結構,金融機構作為反洗錢義務主體,可疑交易的監測、分析與上報,仍是以金融機構作為“發起主體方”。資金流向的追蹤、復盤、客戶主體身份辨識、交易甄別、分析、上報、排除等一系列動作,“起點”仍是定位于“金融機構”。
從上文中數字貨幣研究所對于“數字貨幣追蹤”的專利內容來看,由誰負責接收“來源幣所有者”的追蹤請求?誰負責處理并設置“去向幣”的追蹤?誰負責向來源幣所有者返回追蹤鏈條信息?是數字貨幣發行登記端、即央行,還是商業銀行的數字貨幣系統,并未予以明確。
聲音 | 經濟學家王學宗:數字貨幣必須滿足反洗錢監管:Libra協會的21位初始成員于今日正式簽署了《天秤幣協會章程》,目前初步滿足libra成員資格的實體約有180個。對此,經濟學家王學宗發微博表示,libra模式成功落地的可能性很大。如果沒有自由經濟的思想和自由主義精神,你很難理解區塊鏈。區塊鏈是完善傳統經濟的過度管制和監管,補充傳統金融體系造成的金融權力壟斷帶來的弊端。同時他也表示,數字貨幣必須滿足反洗錢監管。[2019/10/15]
以下按照“資金交易甄別”與“客戶主體分析”兩個維度展開。
資金交易甄別
因為數字貨幣的發行主體是央行,“央行數字貨幣系統”用于產生和發行數字貨幣并對其進行“權屬登記”。
如果將現有的可疑交易監測上報流程進行拆分,即央行作為“根節點”,并以“獨立運營”模式,進行可疑交易模式的首次定位,并下發信息至金融機構。在此基礎上,作為“子節點”的商業銀行等金融機構,再進行可疑交易協查和加強盡職調查,對最終可以確認的形成重點可疑交易報告,由子節點、即商業銀行這個層級進行上報處理。
上述處理方式的好處在于,一方面可以有效解決金融機構間數據壁壘導致的交易無法橫向透視問題,另一方面也強化了數字貨幣在交易過程當中的洗錢風險防范和管理。
此外,從“時間”維度來看,如前文所述,由于數字貨幣的周轉速度快,現實中還可能存在,一方面因為資金流轉速度快,另一方面人工對可疑交易甄別分析滯后,而導致對風險的預防出現滯后性現象。通過將可疑交易監測、分析、上報等流程進行細分,也可以有效規避可疑交易環節處理時間滯后的問題。畢竟央行在對于客戶交易的視角方面,借助技術的力量,覆蓋的廣度和范圍要大于單一金融機構自身。
客戶盡職調查
不論央行數字貨幣是基于賬戶的“緊耦合”、還是基于數字錢包APP的“松耦合”,回歸客戶身份的“本源”,按照央行3月31日發布的《金融機構客戶盡職調查和客戶身份資料及交易記錄保存管理辦法(修訂草案征求意見稿)》(以下簡稱《征求意見稿》),在標準化的客戶基礎身份信息之上,結合內外部的多維度身份信息,如何進行相對有效的身份驗證與識別,仍是值得探索的領域。客戶盡職調查,不論身份的“驗證方式”如何改變,支持信息“可驗證的渠道”如果沒有實質性發生改變,并不能讓客戶盡職調查的有效性得以最終改善。
以下對《征求意見稿》中的客戶身份基礎信息進行了列示。
以個人客戶為例,現有的基于“聯網核查”+“手機號碼實名制”的驗證方式,如果在數字貨幣交易監測過程中,沒有在上述驗證方式的基礎上,拓展對于個人社保信息、納稅信息、生物特征識別信息等等多渠道的驗證,對身份信息的驗證強度仍然相對有限。
數字貨幣基于錢包、或者基于賬戶,對用戶身份信息的獲取和驗證,仍是基于現有渠道展開的客戶信息采集,底層的客戶身份基礎信息內容未發生實質性的改變。
在基于“央行-商業銀行”構建的雙層數字貨幣交易監測分析的前提下,本身交易數據的廣度與深度要比“商業銀行”單一層級要大。交易維度的數據,也是客戶身份數據的有益補充。從商業銀行進行二次可疑交易復核或加強盡調的場景出發,央行主導的、串聯起多機構的、以客戶為中心的交易數據的下發,將是落地高風險客戶盡職調查與后續管理的有效突破。
以下圖為例,假設機構A被定義為數字貨幣的可疑交易發生機構,從信息的流轉和使用來說,央行將充分調取多機構的信息平行移至機構A,也便于機構A進行更有針對性的盡職調查。
“風險”與“數據”的管理
與數字貨幣相關的洗錢“風險”與“數據”的管理,我們嘗試從數字貨幣的“匿名”這個角度進行分析。為什么從“匿名”的角度予以分析?
首先,預防通過各種方式掩飾、恐怖活動犯罪等犯罪所得及收益來源和性質的洗錢活動,是洗錢風險管理的最終目標;其次,在洗錢活動當中,不可避免地會存在“支付”場景。因此,對“支付”這一行為的認識和了解,是管理洗錢風險的方式和手段;最后,對比特幣所帶來的“匿名支付”需求,如何進行合理性判定?并由此會產生哪些對洗錢風險管理的不利因素?
央行數字貨幣支持“可控匿名”。這里的“匿名”,我們以“現金”為例,先對“匿名”這一概念進行解析。
關于“現金”匿名的分析
根據中國央行所公開的資料,即將推出的數字貨幣重點替代M0,而非M1和M2,即,實現紙鈔數字化。[6]以“紙鈔”為載體進行的金融交易,對“匿名”的定義是怎么來的?其之所以“匿名”,是因為在交易過程中無法獲取到線下渠道的交易信息而導致。即,資金的流轉,由于“渠道”的“隔斷”而產生了“信息”的中斷,由此而產生了“匿名”的現象。業務場景示例如下圖所示:
關于數字貨幣“匿名”的分析
“匿名”的源頭來自于比特幣,比特幣在其發展歷史上,匿名交易網站“絲路”起到了一定的推動作用。[16]比特幣及其背后區塊鏈技術所帶來的“去中心化”的支付方式變革,改變了傳統以“中心化”和“實名制”為基礎的支付形態。
但“支付”行為本身,加載了多少用戶需要“匿名”的需求,是值得思考的問題。假設現實世界中大部分的支付行為,本身并無“匿名”這一需求,那么為了“匿名”而“匿名”,可能并無存在的意義。
換個角度思考,假設并沒有很好的方法,去準確量化現實中有多少匿名支付的正常交易需求,那么反向我們可以進行量化、或者觀察并據此推測、匿名交易帶來的弊端有哪些?
顯而易見的是,以交易、恐怖主義融資為代表的、有著明確匿名支付的這部分需求是客觀存在的,換言之,如果我們明知存在的這部分需求是負面的,“匿名”支付需求本身是否值得支持?
央行數字貨幣的“可控匿名”
根據現有公開渠道信息獲知,央行數字貨幣將以“可控匿名”的模式運行。如果是從交易雙方匿名的視角來看,在商業銀行現有可疑交易監測模式之上,將增加交易甄別的難度。
如果交易數據本身對央行不匿名,按照“央行-商業銀行”雙層運營架構,從資金風險管控的角度,央行作為“發起端”,根據可疑交易模型規則,將信息下發至金融機構,金融機構基于交易二次分析和盡職調查基礎之上,對客戶項下的數字貨幣整體交易進行判斷,并上報或排除。
從數據安全和隱私角度,“明確僅在特殊監管場景下才可以追蹤個人賬戶的交易歷史,并以立法形式確認”[5],既是未來數字貨幣反洗錢管理的落腳點,同時也是作為洗錢風險管理的重要屏障。
四、小結
數字貨幣是新生事物,數字貨幣的形態雖然不同于傳統貨幣,“央行-商業銀行”雙層運營架構也確實會帶來一些新的挑戰,但數字貨幣的應用場景、使用對象、支付功能與傳統貨幣并沒有不同。
工具或渠道的變化,本身并不能帶來事情的本質發生變化。洗錢風險屬于客觀存在,源于上游犯罪是客觀存在的。如何防范新的工具或者渠道被不法分子加以利用,需要在初始設計時,賦予既定的指令和目標,讓其充分發揮功效。
數字貨幣的法律框架、監管要求、交易規則等仍在持續發展當中,以“三大核心業務”和“四大支柱要素”為核心的洗錢風險管理方法論依然適用于數字貨幣。
Tags:數字貨幣比特幣LIBLIBRA數字貨幣交易員工作咋樣比特幣最新價格美元行情走勢Liberta Financiallibra幣怎么挖礦
很多人都認為以太坊最早基于社區的風險投資基金是The DAO。這是以太坊首次展示其作為數字協調層的潛力.
1900/1/1 0:00:00根據比特時代副總裁微博賬戶薄荷礦業37度發布的消息,因呼圖壁煤礦發生大型安全事故,比特幣算力暴跌33%,目前新疆大數據中心基本全部暫時關停,配合做消防檢查,估計一周左右恢復生產.
1900/1/1 0:00:00如何構建下一代的物聯網?基于區塊鏈的RuffChain+DeFi+NFT模式帶來哪些創新?4月20日14:00,金色財經舉辦新一期「區塊鏈·世界志」.
1900/1/1 0:00:00如今,區塊鏈經濟的價值已突破1萬億美元,并持續以驚人的速度增長。從年初至今,僅DeFi生態的價值就翻了一倍。然而,智能合約的廣泛應用也產生了新的安全漏洞,導致用戶稍不注意就會損失價值.
1900/1/1 0:00:00金色財經現場報道,4月10日,由金色財經主辦,波場TRON總冠名,HBTC、SumSwap、SubGame首席合作企業的“2021共為·創新大會”在上海舉辦.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:1086.19億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:48.
1900/1/1 0:00:00