摘要
本文從洗錢風險管理的四項基本要素出發,即風險、客戶、交易和數據,基于該視角之下,對央行數字貨幣在資金交易流轉的場景中,與反洗錢管理相關的風險及應對進行了研究與探索。重點對數字貨幣下可疑交易資金的監測模式,提出了一定的觀點與建議。
關鍵詞:風險? 客戶? 交易 數據? ?央行數字貨幣
作者 |? 王靜, 企查查科技有限公司高級業務顧問;? 汪靈罡, 方達律師事務所資深律師? 上海國際經濟貿易仲裁委員會仲裁員
2014年,中國人民銀行正式啟動法定數字貨幣研究。2017年,央行數字貨幣研發工作進入新的階段。經國務院批準,中國人民銀行組織數字貨幣相關市場機構開展名為“DC/EP(Digital Currency/Electronic Payment)”的法定數字貨幣分布式研發工作。
央行數字貨幣,涉及貨幣發行與供給、利率政策、貨幣政策傳導與調控、支付結算等多個領域。本文研究的重點,是從洗錢風險管理的四項基本要素出發,以可疑交易監測分析及上報為場景依托,探索對于數字貨幣反洗錢管理的實踐應用。
文中同時對央行數字貨幣在現階段的一些理論、概念及分析進行了整理,并以圖片形式列出,供各位讀者參考。
一、洗錢風險管理要素
自2007年《反洗錢法》發布實施至今,以商業銀行為主體的各類型反洗錢義務機構,在配套的監管法規框架體系下,積累了豐富的、基于中國國情的一線實踐和管理經驗。從基礎的三大核心義務出發,洗錢風險管理至少應當包括以下四個要素,即“風險”、“客戶”、“交易”和“數據”,上述要素亦構成了洗錢風險管理的四個重要支柱。
風險
對于洗錢風險的認識,已日漸成為金融機構日常反洗錢工作的重點內容之一。而數字貨幣特別是以比特幣為代表的,被用于洗錢、作為洗錢工具的,也偶見媒體報道。如2014年,有犯罪分子通過比特幣交易平臺OKCoin注冊賬號后,分批多次購買比特幣,最終在澳門地下錢莊賣出獲取法幣并完成洗錢。[1]2015年,比特幣基金會(Bitcoin Foundation) 前副主席、BitInstant網執行官Charlie Shrem在美國著名網絡黑市絲綢之路(Silk Road)上不法交易比特幣的金額超過100萬美元。[2]
聲音 | Grant Thornton:被盜交易所Cryptopia違反了反洗錢要求:獨立會計事務所Grant Thornton今日在基督城高等法院表示,新西蘭加密貨幣交易所Cryptopia在創建新用戶帳戶時違反了反洗錢要求。Grant Thornton指出,黑客入侵后,該交易所的可疑做法包括將用戶的資產匯集到一個混合錢包中。(Bitcoinist)[2020/2/11]
對于洗錢風險的評估,基礎并且最為重要的一點是評估“上游犯罪收益”的“洗錢風險”,即,評估有多少非法的“犯罪收益”存在被清洗的可能。
如果說在原有的“法定貨幣”體系下,“犯罪收益”的表現形式是“法定貨幣”形態,那么在以比特幣為代表去中心化的“虛擬貨幣”體系下,犯罪收益的表現形式也可以是“比特幣”為代表的“虛擬貨幣”形態。因此,從洗錢風險的角度衡量,不論是那種非法收益的表現形態,風險的本質并不會發生改變。即,評估洗錢風險不是評估犯罪收益的“外在表現”,評估的核心仍是“犯罪收益”本身。
這里延伸一點,不論“虛擬貨幣”或“數字貨幣”,鑒于本文討論的重點不是如何區分兩者,因此,不對兩者在發行主體、發行數量上限等做進一步的延伸。
客戶
反洗錢義務項下的各項工作均是圍繞“客戶”展開,“數字貨幣”體系下的反洗錢管理工作也不例外。
中國人民銀行數字貨幣研究所所長穆長春指出,央行數字貨幣功能和屬性,跟紙鈔完全一樣,形態是數字化的,是“具有價值特征的數字支付工具”。基于上述解釋,雖然央行數字貨幣可能改變原有的一些貨幣發行、流通以及支付結算方式等,但“客戶”仍是落地在金融機構這個層級。對于客戶身份的盡職調查、重新識別、持續識別、風險評級等各項工作,不能也不應當隨著數字貨幣的推行而發生遷移。
此外,從面向社會公眾的窗口來說,金融機構仍是重要的媒介或渠道,對于客戶的了解和接觸,金融機構的“距離”更短。因此,對于“客戶”的管理仍是落地在金融機構。
交易
金融機構現有反洗錢業務管理模式當中,對于可疑交易的監測與分析,是以“金融機構”為主體進行的。金融機構承擔著可疑交易報送的義務,這也是《反洗錢法》賦予金融機構的義務。但現實當中,由于“客戶”本身是貫穿了不同類型的金融機構,從單一機構出發,很難準確對客戶賬戶交易的資金流轉有著橫向和全局性的認識,這也導致了在實務工作中,可疑交易上報存在誤報率過高等問題。
動態 | Coin Center敦促英國財政部不應過度擴大反洗錢法規范圍:據cointelegraph報道,專注于加密相關公共政策問題的非營利性研究和倡導中心Coin Center敦促英國財政部不要過度擴大英國反洗錢/反恐融資(AML / CFT)法規的范圍。其核心關注點是英國財政部的計劃表面上“不僅對加密貨幣開發商施加數據收集和報告要求,還對所有開源軟件開發商和其他促進加密貨幣點對點交易的公司施加同樣要求”。Coin Center強烈要求英國尋求與美國同等的方法,并引用了美國財政部金融犯罪執法網絡(FinCEN)最近發布的關于銀行保密法(BSA)和加密資產的解釋性指導,作為英國財政部的基準。[2019/6/11]
如下圖所示,現有的可疑交易監測上報是從“金融機構”到“央行”的縱向流轉路徑。而客戶實際的資金流轉,其路徑是橫向的。金融機構囿于各項內外部資源制約,無法真正做到掌握客戶交易全貌。
數據
數據,從反洗錢的視角區分為“客戶”和“交易”兩大類,《反洗錢法》以及相關的政策法規,均對數據保密及安全性管理有著明確的規定。
無論從外部客戶隱私保護、亦或金融機構自身定位、以及內控管理的角度,對于“交易”類數據的流轉,保護強度要高于一般類型的數據。而“客戶”類型的數據,需要區分是否為法定公開公示數據,綜合予以考量。對于“個人客戶”金融信息的使用和保護,相關的法律和監管要求更加嚴格。就央行數字貨幣體系下的洗錢風險管理而言,同樣要在嚴格遵守“客戶”和“交易”數據安全與保密的原則下進行。
二、央行數字貨幣
央行數字貨幣項目DCEP(Digital Currency Electronic Payment),即“數字貨幣和電子支付工具”,從上述定義結合相關文獻資料解釋,兼具“貨幣”和“支付工具”雙重特性。
動態 | 加拿大區塊鏈公司將免費提供反洗錢工具:據globenewswire消息,加拿大區塊鏈公司DMG(TSX-V:DMGI)宣布,它將于2018年11月15日開始,免費提供反洗錢(AML)工具Walletscore。[2018/10/30]
貨幣
貨幣是一般等價物,具有價值尺度、流通手段、支付手段、 貯藏手段、世界貨幣的職能,[9]貨幣具有上述職能的前提是以“信任”為基礎的[10]。
中國央行發行的數字貨幣由中央銀行進行信用擔保,屬于法定貨幣,具有無限法償性。本文不對基礎貨幣發行、以及信用貨幣創造等環節進行描述,也不對現金、銀行賬戶存款與數字貨幣之間的“互換”進行分析,僅基于數字貨幣在交易過程當中、可能涉及的洗錢風險管理予以展開。
根據相關文獻等資料,整理了基礎貨幣和信用貨幣流轉模式、數字貨幣與現金、銀行存款間“兌換”的過程,如下列圖示,供各位讀者參考。
支付工具
數字人民幣的交易方式和渠道,由于依托的是電子化、網絡化渠道,包括其支持離線交易的模式,其理論上的“周轉速度”要快于現金。在網絡技術進步的影響下,進一步助推了交易環節的處理效率。
從反洗錢可疑交易甄別分析的視角,技術層面首先需要對于資金流向可定位跟蹤,但“資金流轉”僅是可疑交易甄別分析的環節之一。即,通過技術手段實現對客戶交易模式的定位和復盤,是“起點”而不是“終點”。
根據數字貨幣研究所的專利設計,數字貨幣的管理包括對“數字貨幣的追蹤”,其數字貨幣追蹤方法和系統能夠解決資金付款方跨主體、層層追蹤資金流向的問題,并且支持貨幣流向的定制追蹤,在發起方管理范圍內進行資金流向追蹤,從而保護用戶隱私。其具體實施方式包括:
動態 | 區塊鏈安全公司CipherTrace推出加密貨幣反洗錢解決方案:據eweek消息,區塊鏈安全公司CipherTrace利用其數據分析技術和多數據源開發出加密貨幣反洗錢合規解決方案,旨在幫助金融服務機構檢測并限制加密貨幣相關的洗錢活動。[2018/7/6]
(1)接收來源幣所有者的追蹤請求;
(2)根據追蹤請求向交易過程中產生的去向幣中設置追蹤,并保存去向幣;
(3)在接收到來源幣所有者的查詢請求的情況下,向來源幣所有者返回反映來源幣后續交易過程的追蹤鏈條。[6]
三、數字貨幣的反洗錢實踐探索
接下來我們將從反洗錢對于資金風險控制的角度,從交易、客戶、風險和數據方面分別展開闡述。
“交易”與“客戶”的管理
反洗錢視角下的數字貨幣管理,需要明確兩個方面的問題。
首先,數字貨幣,本質上并未改變資金流轉的“外在模式”。不論是疑似電信詐騙、網絡賭博、非法集資等等,總體外在的資金模式仍是有規律可循。可疑交易監測分析仍然體現為對資金流的追蹤,并結合客戶身份、行為的定位,做進一步的判斷后,進行上報或排除。
不同點在于,這中間因為貨幣形態的變化,而導致的后臺數據表中對應字段的增加和改變。例如數字貨幣形態下的錢包地址、錢包標識、錢包合約包、來源幣、去向幣的標識位等,表字段的口徑以及相應表與表之間的關聯映射規則變化等等,需要基于“數字貨幣”重新定義和劃分。
其次,按照“雙層運營”的結構,金融機構作為反洗錢義務主體,可疑交易的監測、分析與上報,仍是以金融機構作為“發起主體方”。資金流向的追蹤、復盤、客戶主體身份辨識、交易甄別、分析、上報、排除等一系列動作,“起點”仍是定位于“金融機構”。
從上文中數字貨幣研究所對于“數字貨幣追蹤”的專利內容來看,由誰負責接收“來源幣所有者”的追蹤請求?誰負責處理并設置“去向幣”的追蹤?誰負責向來源幣所有者返回追蹤鏈條信息?是數字貨幣發行登記端、即央行,還是商業銀行的數字貨幣系統,并未予以明確。
以下按照“資金交易甄別”與“客戶主體分析”兩個維度展開。
資金交易甄別
美國眾議院新法案要求出臺加密貨幣反洗錢策略:目前眾議院的一項法案要求一份制定具體策略來打擊使用加密貨幣資助恐怖主義、洗錢、逃避美國制裁,以及威脅美國的國家安全的行為。該項新的法案名為HB5664,已被提交給美國眾議院。[2018/5/1]
因為數字貨幣的發行主體是央行,“央行數字貨幣系統”用于產生和發行數字貨幣并對其進行“權屬登記”。
如果將現有的可疑交易監測上報流程進行拆分,即央行作為“根節點”,并以“獨立運營”模式,進行可疑交易模式的首次定位,并下發信息至金融機構。在此基礎上,作為“子節點”的商業銀行等金融機構,再進行可疑交易協查和加強盡職調查,對最終可以確認的形成重點可疑交易報告,由子節點、即商業銀行這個層級進行上報處理。
上述處理方式的好處在于,一方面可以有效解決金融機構間數據壁壘導致的交易無法橫向透視問題,另一方面也強化了數字貨幣在交易過程當中的洗錢風險防范和管理。
此外,從“時間”維度來看,如前文所述,由于數字貨幣的周轉速度快,現實中還可能存在,一方面因為資金流轉速度快,另一方面人工對可疑交易甄別分析滯后,而導致對風險的預防出現滯后性現象。通過將可疑交易監測、分析、上報等流程進行細分,也可以有效規避可疑交易環節處理時間滯后的問題。畢竟央行在對于客戶交易的視角方面,借助技術的力量,覆蓋的廣度和范圍要大于單一金融機構自身。
客戶盡職調查
不論央行數字貨幣是基于賬戶的“緊耦合”、還是基于數字錢包APP的“松耦合”,回歸客戶身份的“本源”,按照央行3月31日發布的《金融機構客戶盡職調查和客戶身份資料及交易記錄保存管理辦法(修訂草案征求意見稿)》(以下簡稱《征求意見稿》),在標準化的客戶基礎身份信息之上,結合內外部的多維度身份信息,如何進行相對有效的身份驗證與識別,仍是值得探索的領域。客戶盡職調查,不論身份的“驗證方式”如何改變,支持信息“可驗證的渠道”如果沒有實質性發生改變,并不能讓客戶盡職調查的有效性得以最終改善。
以下對《征求意見稿》中的客戶身份基礎信息進行了列示。
以個人客戶為例,現有的基于“聯網核查”+“手機號碼實名制”的驗證方式,如果在數字貨幣交易監測過程中,沒有在上述驗證方式的基礎上,拓展對于個人社保信息、納稅信息、生物特征識別信息等等多渠道的驗證,對身份信息的驗證強度仍然相對有限。
數字貨幣基于錢包、或者基于賬戶,對用戶身份信息的獲取和驗證,仍是基于現有渠道展開的客戶信息采集,底層的客戶身份基礎信息內容未發生實質性的改變。
在基于“央行-商業銀行”構建的雙層數字貨幣交易監測分析的前提下,本身交易數據的廣度與深度要比“商業銀行”單一層級要大。交易維度的數據,也是客戶身份數據的有益補充。從商業銀行進行二次可疑交易復核或加強盡調的場景出發,央行主導的、串聯起多機構的、以客戶為中心的交易數據的下發,將是落地高風險客戶盡職調查與后續管理的有效突破。
以下圖為例,假設機構A被定義為數字貨幣的可疑交易發生機構,從信息的流轉和使用來說,央行將充分調取多機構的信息平行移至機構A,也便于機構A進行更有針對性的盡職調查。
“風險”與“數據”的管理
與數字貨幣相關的洗錢“風險”與“數據”的管理,我們嘗試從數字貨幣的“匿名”這個角度進行分析。為什么從“匿名”的角度予以分析?
首先,預防通過各種方式掩飾、恐怖活動犯罪等犯罪所得及收益來源和性質的洗錢活動,是洗錢風險管理的最終目標;其次,在洗錢活動當中,不可避免地會存在“支付”場景。因此,對“支付”這一行為的認識和了解,是管理洗錢風險的方式和手段;最后,對比特幣所帶來的“匿名支付”需求,如何進行合理性判定?并由此會產生哪些對洗錢風險管理的不利因素?
央行數字貨幣支持“可控匿名”。這里的“匿名”,我們以“現金”為例,先對“匿名”這一概念進行解析。
關于“現金”匿名的分析
根據中國央行所公開的資料,即將推出的數字貨幣重點替代M0,而非M1和M2,即,實現紙鈔數字化。[6]以“紙鈔”為載體進行的金融交易,對“匿名”的定義是怎么來的?其之所以“匿名”,是因為在交易過程中無法獲取到線下渠道的交易信息而導致。即,資金的流轉,由于“渠道”的“隔斷”而產生了“信息”的中斷,由此而產生了“匿名”的現象。業務場景示例如下圖所示:
關于數字貨幣“匿名”的分析
“匿名”的源頭來自于比特幣,比特幣在其發展歷史上,匿名交易網站“絲路”起到了一定的推動作用。[16]比特幣及其背后區塊鏈技術所帶來的“去中心化”的支付方式變革,改變了傳統以“中心化”和“實名制”為基礎的支付形態。
但“支付”行為本身,加載了多少用戶需要“匿名”的需求,是值得思考的問題。假設現實世界中大部分的支付行為,本身并無“匿名”這一需求,那么為了“匿名”而“匿名”,可能并無存在的意義。
換個角度思考,假設并沒有很好的方法,去準確量化現實中有多少匿名支付的正常交易需求,那么反向我們可以進行量化、或者觀察并據此推測、匿名交易帶來的弊端有哪些?
顯而易見的是,以交易、恐怖主義融資為代表的、有著明確匿名支付的這部分需求是客觀存在的,換言之,如果我們明知存在的這部分需求是負面的,“匿名”支付需求本身是否值得支持?
央行數字貨幣的“可控匿名”
根據現有公開渠道信息獲知,央行數字貨幣將以“可控匿名”的模式運行。如果是從交易雙方匿名的視角來看,在商業銀行現有可疑交易監測模式之上,將增加交易甄別的難度。
如果交易數據本身對央行不匿名,按照“央行-商業銀行”雙層運營架構,從資金風險管控的角度,央行作為“發起端”,根據可疑交易模型規則,將信息下發至金融機構,金融機構基于交易二次分析和盡職調查基礎之上,對客戶項下的數字貨幣整體交易進行判斷,并上報或排除。
從數據安全和隱私角度,“明確僅在特殊監管場景下才可以追蹤個人賬戶的交易歷史,并以立法形式確認”[5],既是未來數字貨幣反洗錢管理的落腳點,同時也是作為洗錢風險管理的重要屏障。
四、小結
數字貨幣是新生事物,數字貨幣的形態雖然不同于傳統貨幣,“央行-商業銀行”雙層運營架構也確實會帶來一些新的挑戰,但數字貨幣的應用場景、使用對象、支付功能與傳統貨幣并沒有不同。
工具或渠道的變化,本身并不能帶來事情的本質發生變化。洗錢風險屬于客觀存在,源于上游犯罪是客觀存在的。如何防范新的工具或者渠道被不法分子加以利用,需要在初始設計時,賦予既定的指令和目標,讓其充分發揮功效。
數字貨幣的法律框架、監管要求、交易規則等仍在持續發展當中,以“三大核心業務”和“四大支柱要素”為核心的洗錢風險管理方法論依然適用于數字貨幣。
DeFi數據 1.DeFi總市值:1110.94億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:41.
1900/1/1 0:00:00攜書如歷三千世,無書惟度一平生。2021年4月23日,我們迎來了第26個“世界讀書日”。 書籍亦師亦友,閑暇時光里,常常見到充滿“好奇心”的分布人們在書香流轉中穿越古今、 洞察中外.
1900/1/1 0:00:00最近“逃”“跑”這兩個字在幣圈經常看到。神魚昨天發博稱:“叫醒我的是逃跑的號聲。” 幣圈人為什么想要逃跑?指向最多的是算法穩定幣項目Fei Protocol,有些人還在微博中配上這張圖片.
1900/1/1 0:00:00原標題:中國在全球數字貨幣賽道上具有先發優勢孫立堅(復旦大學金融研究中心主任)日前,包括土耳其、印度等在內的多個國家金融監管部門相繼頒布了嚴格的加密數字資產監管措施.
1900/1/1 0:00:00原文標題:《倒查三年 非法集資條例施行在即》是否會倒查N年,空穴來風還是真有此事。首先,我們要明確非法集資條例屬于行政法規,其涉及處罰部分受到《行政處罰法》的約束和支持.
1900/1/1 0:00:00環視當下,DeFi領域中的新興賽道吸引了行業大量的關注,DeFi總市值已達到971.22億美元,不僅抵押借貸總量、DEX交易量等細分領域的數據不斷刷新紀錄.
1900/1/1 0:00:00