摘要
本文從洗錢風險管理的四項基本要素出發,即風險、客戶、交易和數據,基于該視角之下,對央行數字貨幣在資金交易流轉的場景中,與反洗錢管理相關的風險及應對進行了研究與探索。重點對數字貨幣下可疑交易資金的監測模式,提出了一定的觀點與建議。
關鍵詞:風險?客戶?交易數據??央行數字貨幣
作者|?王靜,企查查科技有限公司高級業務顧問;?汪靈罡,方達律師事務所資深律師?上海國際經濟貿易仲裁委員會仲裁員
2014年,中國人民銀行正式啟動法定數字貨幣研究。2017年,央行數字貨幣研發工作進入新的階段。經國務院批準,中國人民銀行組織數字貨幣相關市場機構開展名為“DC/EP”的法定數字貨幣分布式研發工作。
央行數字貨幣,涉及貨幣發行與供給、利率政策、貨幣政策傳導與調控、支付結算等多個領域。本文研究的重點,是從洗錢風險管理的四項基本要素出發,以可疑交易監測分析及上報為場景依托,探索對于數字貨幣反洗錢管理的實踐應用。
文中同時對央行數字貨幣在現階段的一些理論、概念及分析進行了整理,并以圖片形式列出,供各位讀者參考。
一、洗錢風險管理要素
自2007年《反洗錢法》發布實施至今,以商業銀行為主體的各類型反洗錢義務機構,在配套的監管法規框架體系下,積累了豐富的、基于中國國情的一線實踐和管理經驗。從基礎的三大核心義務出發,洗錢風險管理至少應當包括以下四個要素,即“風險”、“客戶”、“交易”和“數據”,上述要素亦構成了洗錢風險管理的四個重要支柱。
風險
對于洗錢風險的認識,已日漸成為金融機構日常反洗錢工作的重點內容之一。而數字貨幣特別是以比特幣為代表的,被用于洗錢、作為洗錢工具的,也偶見媒體報道。如2014年,有犯罪分子通過比特幣交易平臺OKCoin注冊賬號后,分批多次購買比特幣,最終在澳門地下錢莊賣出獲取法幣并完成洗錢。2015年,比特幣基金會前副主席、BitInstant網執行官CharlieShrem在美國著名網絡黑市絲綢之路上不法交易比特幣的金額超過100萬美元。
區塊鏈行業反洗錢標準即將出臺:區塊鏈行業反洗錢標準即將出臺。日前區塊鏈行業應用反洗錢標準討論會對《區塊鏈行業應用反洗錢一般性要求》的內容進行了深入探討與交流,同時參與起草內容的企業現場進行相關報告,并最終共同達成成立“區塊鏈行業應用反洗錢技術聯盟”的共識。中國軟件行業協會區塊鏈分會秘書長崔志如對區塊鏈行業從業者提出了四大要求:一要把區塊鏈作為核心技術自主創新的重要突破口;二要加強區塊鏈標準化研究,提升國際話語權和規則制定權;三要推動區塊鏈和實體經濟深度融合;四要把依法治網落實到區塊鏈管理中,推動區塊鏈行業安全有序發展。(中國貿易報)[2020/10/13]
對于洗錢風險的評估,基礎并且最為重要的一點是評估“上游犯罪收益”的“洗錢風險”,即,評估有多少非法的“犯罪收益”存在被清洗的可能。
如果說在原有的“法定貨幣”體系下,“犯罪收益”的表現形式是“法定貨幣”形態,那么在以比特幣為代表去中心化的“虛擬貨幣”體系下,犯罪收益的表現形式也可以是“比特幣”為代表的“虛擬貨幣”形態。因此,從洗錢風險的角度衡量,不論是那種非法收益的表現形態,風險的本質并不會發生改變。即,評估洗錢風險不是評估犯罪收益的“外在表現”,評估的核心仍是“犯罪收益”本身。
這里延伸一點,不論“虛擬貨幣”或“數字貨幣”,鑒于本文討論的重點不是如何區分兩者,因此,不對兩者在發行主體、發行數量上限等做進一步的延伸。
客戶
反洗錢義務項下的各項工作均是圍繞“客戶”展開,“數字貨幣”體系下的反洗錢管理工作也不例外。
中國人民銀行數字貨幣研究所所長穆長春指出,央行數字貨幣功能和屬性,跟紙鈔完全一樣,形態是數字化的,是“具有價值特征的數字支付工具”。基于上述解釋,雖然央行數字貨幣可能改變原有的一些貨幣發行、流通以及支付結算方式等,但“客戶”仍是落地在金融機構這個層級。對于客戶身份的盡職調查、重新識別、持續識別、風險評級等各項工作,不能也不應當隨著數字貨幣的推行而發生遷移。
動態 | 比特幣游戲平臺Chopcoin因歐盟反洗錢新規關閉:據Theblock消息,比特幣游戲平臺Chopcoin因歐盟實施了一項新的反洗錢指令(AMLD5法規)而關閉,該平臺有305,000個用戶。文章指出,更多的加密貨幣公司可能會屈服于AMLD5法規。此前消息,因此新規,比特幣支付初創公司Bottle Pay已于12月13日關閉,荷蘭加密貨幣挖礦平臺Simplecoin將于2020年1月1日關閉。[2019/12/16]
此外,從面向社會公眾的窗口來說,金融機構仍是重要的媒介或渠道,對于客戶的了解和接觸,金融機構的“距離”更短。因此,對于“客戶”的管理仍是落地在金融機構。
交易
金融機構現有反洗錢業務管理模式當中,對于可疑交易的監測與分析,是以“金融機構”為主體進行的。金融機構承擔著可疑交易報送的義務,這也是《反洗錢法》賦予金融機構的義務。但現實當中,由于“客戶”本身是貫穿了不同類型的金融機構,從單一機構出發,很難準確對客戶賬戶交易的資金流轉有著橫向和全局性的認識,這也導致了在實務工作中,可疑交易上報存在誤報率過高等問題。
如下圖所示,現有的可疑交易監測上報是從“金融機構”到“央行”的縱向流轉路徑。而客戶實際的資金流轉,其路徑是橫向的。金融機構囿于各項內外部資源制約,無法真正做到掌握客戶交易全貌。
數據
數據,從反洗錢的視角區分為“客戶”和“交易”兩大類,《反洗錢法》以及相關的政策法規,均對數據保密及安全性管理有著明確的規定。
無論從外部客戶隱私保護、亦或金融機構自身定位、以及內控管理的角度,對于“交易”類數據的流轉,保護強度要高于一般類型的數據。而“客戶”類型的數據,需要區分是否為法定公開公示數據,綜合予以考量。對于“個人客戶”金融信息的使用和保護,相關的法律和監管要求更加嚴格。就央行數字貨幣體系下的洗錢風險管理而言,同樣要在嚴格遵守“客戶”和“交易”數據安全與保密的原則下進行。
聲音 | 復旦大學焦經川:經過技術改造和應用,區塊鏈可以助力反洗錢:據第一財經消息,復旦大學中國反洗錢研究中心研究員焦經川出席“夯實控虛 嚴監管 新高度——2019第九屆中國反洗錢高峰論壇”時表示,區塊鏈技術到底是洗錢的幫兇還是反洗錢的助手取決于使用技術的人。區塊鏈并非天生的洗錢工具,通過區塊鏈技術的改造和應用,區塊鏈可以助力反洗錢。[2019/11/22]
二、央行數字貨幣
央行數字貨幣項目DCEP,即“數字貨幣和電子支付工具”,從上述定義結合相關文獻資料解釋,兼具“貨幣”和“支付工具”雙重特性。
貨幣
貨幣是一般等價物,具有價值尺度、流通手段、支付手段、貯藏手段、世界貨幣的職能,貨幣具有上述職能的前提是以“信任”為基礎的。
中國央行發行的數字貨幣由中央銀行進行信用擔保,屬于法定貨幣,具有無限法償性。本文不對基礎貨幣發行、以及信用貨幣創造等環節進行描述,也不對現金、銀行賬戶存款與數字貨幣之間的“互換”進行分析,僅基于數字貨幣在交易過程當中、可能涉及的洗錢風險管理予以展開。
根據相關文獻等資料,整理了基礎貨幣和信用貨幣流轉模式、數字貨幣與現金、銀行存款間“兌換”的過程,如下列圖示,供各位讀者參考。
支付工具
數字人民幣的交易方式和渠道,由于依托的是電子化、網絡化渠道,包括其支持離線交易的模式,其理論上的“周轉速度”要快于現金。在網絡技術進步的影響下,進一步助推了交易環節的處理效率。
從反洗錢可疑交易甄別分析的視角,技術層面首先需要對于資金流向可定位跟蹤,但“資金流轉”僅是可疑交易甄別分析的環節之一。即,通過技術手段實現對客戶交易模式的定位和復盤,是“起點”而不是“終點”。
根據數字貨幣研究所的專利設計,數字貨幣的管理包括對“數字貨幣的追蹤”,其數字貨幣追蹤方法和系統能夠解決資金付款方跨主體、層層追蹤資金流向的問題,并且支持貨幣流向的定制追蹤,在發起方管理范圍內進行資金流向追蹤,從而保護用戶隱私。其具體實施方式包括:
動態 | 韓國將廢除加密反洗錢法,轉而尋求直接立法:據bitcoinnews援引Coindesk 5月9日的報道,韓國政府現已決定廢除虛擬貨幣的反洗錢指南,并將引入立法直接規范加密貨幣交易。上周,韓國金融服務委員會將“防止虛擬貨幣洗錢指南”納入了22項計劃廢除的行政指南清單中。這是因為FATF(金融行動特別工作組)發布了虛擬資產服務提供商指南的解釋性說明草案。一旦修正案獲得批準,將需要加密貨幣交易所向銀行提供其對AML數據的全面分析,以便維護其賬戶。這種國家層面的直接控制旨在增加用戶保護和交易透明度。[2019/5/11]
接收來源幣所有者的追蹤請求;
根據追蹤請求向交易過程中產生的去向幣中設置追蹤,并保存去向幣;
在接收到來源幣所有者的查詢請求的情況下,向來源幣所有者返回反映來源幣后續交易過程的追蹤鏈條。
三、數字貨幣的反洗錢實踐探索
接下來我們將從反洗錢對于資金風險控制的角度,從交易、客戶、風險和數據方面分別展開闡述。
“交易”與“客戶”的管理
反洗錢視角下的數字貨幣管理,需要明確兩個方面的問題。
首先,數字貨幣,本質上并未改變資金流轉的“外在模式”。不論是疑似電信詐騙、網絡賭博、非法集資等等,總體外在的資金模式仍是有規律可循。可疑交易監測分析仍然體現為對資金流的追蹤,并結合客戶身份、行為的定位,做進一步的判斷后,進行上報或排除。
不同點在于,這中間因為貨幣形態的變化,而導致的后臺數據表中對應字段的增加和改變。例如數字貨幣形態下的錢包地址、錢包標識、錢包合約包、來源幣、去向幣的標識位等,表字段的口徑以及相應表與表之間的關聯映射規則變化等等,需要基于“數字貨幣”重新定義和劃分。
其次,按照“雙層運營”的結構,金融機構作為反洗錢義務主體,可疑交易的監測、分析與上報,仍是以金融機構作為“發起主體方”。資金流向的追蹤、復盤、客戶主體身份辨識、交易甄別、分析、上報、排除等一系列動作,“起點”仍是定位于“金融機構”。
波蘭計劃將數字貨幣納入反洗錢監管:波蘭部長委員會通過了一項法律草案,意在對數字貨幣進行監管,使其符合反洗錢(AML)和反恐方面的金融法規。新的法案雖未明確提及數字貨幣,但涉及數字貨幣交易的主體可被視為有義務的機構,在線交易平臺將被要求對客戶進行盡調,并上報可疑交易。波蘭政府已修訂AML指引,以確保數字貨幣公司的活動受到當局監管。新規預期將在三個月內生效。[2018/1/24]
從上文中數字貨幣研究所對于“數字貨幣追蹤”的專利內容來看,由誰負責接收“來源幣所有者”的追蹤請求?誰負責處理并設置“去向幣”的追蹤?誰負責向來源幣所有者返回追蹤鏈條信息?是數字貨幣發行登記端、即央行,還是商業銀行的數字貨幣系統,并未予以明確。
以下按照“資金交易甄別”與“客戶主體分析”兩個維度展開。
資金交易甄別
因為數字貨幣的發行主體是央行,“央行數字貨幣系統”用于產生和發行數字貨幣并對其進行“權屬登記”。
如果將現有的可疑交易監測上報流程進行拆分,即央行作為“根節點”,并以“獨立運營”模式,進行可疑交易模式的首次定位,并下發信息至金融機構。在此基礎上,作為“子節點”的商業銀行等金融機構,再進行可疑交易協查和加強盡職調查,對最終可以確認的形成重點可疑交易報告,由子節點、即商業銀行這個層級進行上報處理。
上述處理方式的好處在于,一方面可以有效解決金融機構間數據壁壘導致的交易無法橫向透視問題,另一方面也強化了數字貨幣在交易過程當中的洗錢風險防范和管理。
此外,從“時間”維度來看,如前文所述,由于數字貨幣的周轉速度快,現實中還可能存在,一方面因為資金流轉速度快,另一方面人工對可疑交易甄別分析滯后,而導致對風險的預防出現滯后性現象。通過將可疑交易監測、分析、上報等流程進行細分,也可以有效規避可疑交易環節處理時間滯后的問題。畢竟央行在對于客戶交易的視角方面,借助技術的力量,覆蓋的廣度和范圍要大于單一金融機構自身。
客戶盡職調查
不論央行數字貨幣是基于賬戶的“緊耦合”、還是基于數字錢包APP的“松耦合”,回歸客戶身份的“本源”,按照央行3月31日發布的《金融機構客戶盡職調查和客戶身份資料及交易記錄保存管理辦法》,在標準化的客戶基礎身份信息之上,結合內外部的多維度身份信息,如何進行相對有效的身份驗證與識別,仍是值得探索的領域。客戶盡職調查,不論身份的“驗證方式”如何改變,支持信息“可驗證的渠道”如果沒有實質性發生改變,并不能讓客戶盡職調查的有效性得以最終改善。
以下對《征求意見稿》中的客戶身份基礎信息進行了列示。
以個人客戶為例,現有的基于“聯網核查”+“手機號碼實名制”的驗證方式,如果在數字貨幣交易監測過程中,沒有在上述驗證方式的基礎上,拓展對于個人社保信息、納稅信息、生物特征識別信息等等多渠道的驗證,對身份信息的驗證強度仍然相對有限。
數字貨幣基于錢包、或者基于賬戶,對用戶身份信息的獲取和驗證,仍是基于現有渠道展開的客戶信息采集,底層的客戶身份基礎信息內容未發生實質性的改變。
在基于“央行-商業銀行”構建的雙層數字貨幣交易監測分析的前提下,本身交易數據的廣度與深度要比“商業銀行”單一層級要大。交易維度的數據,也是客戶身份數據的有益補充。從商業銀行進行二次可疑交易復核或加強盡調的場景出發,央行主導的、串聯起多機構的、以客戶為中心的交易數據的下發,將是落地高風險客戶盡職調查與后續管理的有效突破。
以下圖為例,假設機構A被定義為數字貨幣的可疑交易發生機構,從信息的流轉和使用來說,央行將充分調取多機構的信息平行移至機構A,也便于機構A進行更有針對性的盡職調查。
“風險”與“數據”的管理
與數字貨幣相關的洗錢“風險”與“數據”的管理,我們嘗試從數字貨幣的“匿名”這個角度進行分析。為什么從“匿名”的角度予以分析?
首先,預防通過各種方式掩飾、恐怖活動犯罪等犯罪所得及收益來源和性質的洗錢活動,是洗錢風險管理的最終目標;其次,在洗錢活動當中,不可避免地會存在“支付”場景。因此,對“支付”這一行為的認識和了解,是管理洗錢風險的方式和手段;最后,對比特幣所帶來的“匿名支付”需求,如何進行合理性判定?并由此會產生哪些對洗錢風險管理的不利因素?
央行數字貨幣支持“可控匿名”。這里的“匿名”,我們以“現金”為例,先對“匿名”這一概念進行解析。
關于“現金”匿名的分析
根據中國央行所公開的資料,即將推出的數字貨幣重點替代M0,而非M1和M2,即,實現紙鈔數字化。以“紙鈔”為載體進行的金融交易,對“匿名”的定義是怎么來的?其之所以“匿名”,是因為在交易過程中無法獲取到線下渠道的交易信息而導致。即,資金的流轉,由于“渠道”的“隔斷”而產生了“信息”的中斷,由此而產生了“匿名”的現象。業務場景示例如下圖所示:
關于數字貨幣“匿名”的分析
“匿名”的源頭來自于比特幣,比特幣在其發展歷史上,匿名交易網站“絲路”起到了一定的推動作用。比特幣及其背后區塊鏈技術所帶來的“去中心化”的支付方式變革,改變了傳統以“中心化”和“實名制”為基礎的支付形態。
但“支付”行為本身,加載了多少用戶需要“匿名”的需求,是值得思考的問題。假設現實世界中大部分的支付行為,本身并無“匿名”這一需求,那么為了“匿名”而“匿名”,可能并無存在的意義。
換個角度思考,假設并沒有很好的方法,去準確量化現實中有多少匿名支付的正常交易需求,那么反向我們可以進行量化、或者觀察并據此推測、匿名交易帶來的弊端有哪些?
顯而易見的是,以交易、恐怖主義融資為代表的、有著明確匿名支付的這部分需求是客觀存在的,換言之,如果我們明知存在的這部分需求是負面的,“匿名”支付需求本身是否值得支持?
央行數字貨幣的“可控匿名”
根據現有公開渠道信息獲知,央行數字貨幣將以“可控匿名”的模式運行。如果是從交易雙方匿名的視角來看,在商業銀行現有可疑交易監測模式之上,將增加交易甄別的難度。
如果交易數據本身對央行不匿名,按照“央行-商業銀行”雙層運營架構,從資金風險管控的角度,央行作為“發起端”,根據可疑交易模型規則,將信息下發至金融機構,金融機構基于交易二次分析和盡職調查基礎之上,對客戶項下的數字貨幣整體交易進行判斷,并上報或排除。
從數據安全和隱私角度,“明確僅在特殊監管場景下才可以追蹤個人賬戶的交易歷史,并以立法形式確認”,既是未來數字貨幣反洗錢管理的落腳點,同時也是作為洗錢風險管理的重要屏障。
四、小結
數字貨幣是新生事物,數字貨幣的形態雖然不同于傳統貨幣,“央行-商業銀行”雙層運營架構也確實會帶來一些新的挑戰,但數字貨幣的應用場景、使用對象、支付功能與傳統貨幣并沒有不同。
工具或渠道的變化,本身并不能帶來事情的本質發生變化。洗錢風險屬于客觀存在,源于上游犯罪是客觀存在的。如何防范新的工具或者渠道被不法分子加以利用,需要在初始設計時,賦予既定的指令和目標,讓其充分發揮功效。
數字貨幣的法律框架、監管要求、交易規則等仍在持續發展當中,以“三大核心業務”和“四大支柱要素”為核心的洗錢風險管理方法論依然適用于數字貨幣。
Tags:數字貨幣區塊鏈比特幣OIN中國允許買數字貨幣嗎區塊鏈存證平臺法院比特幣紅包無法追回Coinversation Protocol
本期投票上幣活動已圓滿結束,感謝廣大用戶的參與和支持。Gate.io投票上幣活動將持續帶來更多有潛力的優質項目,敬請期待.
1900/1/1 0:00:00土耳其財政部計劃在兩周內宣布新的加密貨幣法規,雖然其政府不會完全禁止加密貨幣,但估計還是會出臺相對比較嚴格的監管。另外,美國加稅計劃仍然使得市場產生很強擔憂情緒,市場情緒相對悲觀.
1900/1/1 0:00:00本文作者PeterGuo,貝寶金融實習研究員,星球日報經授權發布對狗狗幣最近20%以上的日波動率、最高回撤近50%的現狀來看.
1900/1/1 0:00:00快樂的時候就是賺錢的或有特別值得高興的時候才有的感覺,堅決不為做投資而影響到你的生活,投資的本質就是一場游戲,選擇的對于的錯度是市場決定的,自己能決定的無非就是跟著市場腳步.
1900/1/1 0:00:00親愛的用戶: ?? AscendEX將于北京時間4月26日21:00上線MARSH/USDT交易,現充提已開啟.
1900/1/1 0:00:00前天又是瘋狂且忙碌的一天,所以昨天沒有來得及寫行情,估計很多人都是恐慌的,關于熊市、牛市的論調不絕于耳。的確目前這個狀況,加密貨幣的行情在上漲的這一年多左右,很少遇見.
1900/1/1 0:00:00