摘要
本文從洗錢風險管理的四項基本要素出發,即風險、客戶、交易和數據,基于該視角之下,對央行數字貨幣在資金交易流轉的場景中,與反洗錢管理相關的風險及應對進行了研究與探索。重點對數字貨幣下可疑交易資金的監測模式,提出了一定的觀點與建議。
關鍵詞:風險?客戶?交易數據??央行數字貨幣
作者|?王靜,企查查科技有限公司高級業務顧問;?汪靈罡,方達律師事務所資深律師?上海國際經濟貿易仲裁委員會仲裁員
2014年,中國人民銀行正式啟動法定數字貨幣研究。2017年,央行數字貨幣研發工作進入新的階段。經國務院批準,中國人民銀行組織數字貨幣相關市場機構開展名為“DC/EP”的法定數字貨幣分布式研發工作。
央行數字貨幣,涉及貨幣發行與供給、利率政策、貨幣政策傳導與調控、支付結算等多個領域。本文研究的重點,是從洗錢風險管理的四項基本要素出發,以可疑交易監測分析及上報為場景依托,探索對于數字貨幣反洗錢管理的實踐應用。
文中同時對央行數字貨幣在現階段的一些理論、概念及分析進行了整理,并以圖片形式列出,供各位讀者參考。
一、洗錢風險管理要素
自2007年《反洗錢法》發布實施至今,以商業銀行為主體的各類型反洗錢義務機構,在配套的監管法規框架體系下,積累了豐富的、基于中國國情的一線實踐和管理經驗。從基礎的三大核心義務出發,洗錢風險管理至少應當包括以下四個要素,即“風險”、“客戶”、“交易”和“數據”,上述要素亦構成了洗錢風險管理的四個重要支柱。
風險
對于洗錢風險的認識,已日漸成為金融機構日常反洗錢工作的重點內容之一。而數字貨幣特別是以比特幣為代表的,被用于洗錢、作為洗錢工具的,也偶見媒體報道。如2014年,有犯罪分子通過比特幣交易平臺OKCoin注冊賬號后,分批多次購買比特幣,最終在澳門地下錢莊賣出獲取法幣并完成洗錢。2015年,比特幣基金會前副主席、BitInstant網執行官CharlieShrem在美國著名網絡黑市絲綢之路上不法交易比特幣的金額超過100萬美元。
加密行業協會CryptoUK呼吁英國財政大臣干預FCA反洗錢注冊要求:英國加密行業協會CryptoUK對FCA缺乏響應能力和行業專業知識表示擔憂。CryptoUK致信英國財政大臣Rishi Sunak,呼吁其干預一項拖延的反洗錢注冊程序,該規定使數百家加密初創公司陷入困境。這封信還表明,監管機構去年解散了加密資產團隊。(The Block)[2021/3/15 18:46:40]
對于洗錢風險的評估,基礎并且最為重要的一點是評估“上游犯罪收益”的“洗錢風險”,即,評估有多少非法的“犯罪收益”存在被清洗的可能。
如果說在原有的“法定貨幣”體系下,“犯罪收益”的表現形式是“法定貨幣”形態,那么在以比特幣為代表去中心化的“虛擬貨幣”體系下,犯罪收益的表現形式也可以是“比特幣”為代表的“虛擬貨幣”形態。因此,從洗錢風險的角度衡量,不論是那種非法收益的表現形態,風險的本質并不會發生改變。即,評估洗錢風險不是評估犯罪收益的“外在表現”,評估的核心仍是“犯罪收益”本身。
這里延伸一點,不論“虛擬貨幣”或“數字貨幣”,鑒于本文討論的重點不是如何區分兩者,因此,不對兩者在發行主體、發行數量上限等做進一步的延伸。
客戶
反洗錢義務項下的各項工作均是圍繞“客戶”展開,“數字貨幣”體系下的反洗錢管理工作也不例外。
中國人民銀行數字貨幣研究所所長穆長春指出,央行數字貨幣功能和屬性,跟紙鈔完全一樣,形態是數字化的,是“具有價值特征的數字支付工具”。基于上述解釋,雖然央行數字貨幣可能改變原有的一些貨幣發行、流通以及支付結算方式等,但“客戶”仍是落地在金融機構這個層級。對于客戶身份的盡職調查、重新識別、持續識別、風險評級等各項工作,不能也不應當隨著數字貨幣的推行而發生遷移。
此外,從面向社會公眾的窗口來說,金融機構仍是重要的媒介或渠道,對于客戶的了解和接觸,金融機構的“距離”更短。因此,對于“客戶”的管理仍是落地在金融機構。
動態 | 塞浦路斯證監會CySEC主席:反洗錢條款必須適用于加密資產:據FX168財經報社消息,在塞浦路斯舉行的iFX博覽會上,塞浦路斯監管機構主席Demetra Kalogerou談到了監管和監控加密貨幣空間的重要性,因為如果放任不管,它可能會危及金融市場。Kalogerou表示,反洗錢條款必須適用于加密資產;一方面,我們認識到基于加密資產的新技術的價值,包括區塊鏈在現代交易中的長期適用性。另一方面,我們看到加密資產本身存在已被證實的反洗錢和FTC風險,這不僅會損害投資者保護,還會損害市場的完整性、合法性和支撐市場的基礎設施。[2019/5/23]
交易
金融機構現有反洗錢業務管理模式當中,對于可疑交易的監測與分析,是以“金融機構”為主體進行的。金融機構承擔著可疑交易報送的義務,這也是《反洗錢法》賦予金融機構的義務。但現實當中,由于“客戶”本身是貫穿了不同類型的金融機構,從單一機構出發,很難準確對客戶賬戶交易的資金流轉有著橫向和全局性的認識,這也導致了在實務工作中,可疑交易上報存在誤報率過高等問題。
如下圖所示,現有的可疑交易監測上報是從“金融機構”到“央行”的縱向流轉路徑。而客戶實際的資金流轉,其路徑是橫向的。金融機構囿于各項內外部資源制約,無法真正做到掌握客戶交易全貌。
數據
數據,從反洗錢的視角區分為“客戶”和“交易”兩大類,《反洗錢法》以及相關的政策法規,均對數據保密及安全性管理有著明確的規定。
無論從外部客戶隱私保護、亦或金融機構自身定位、以及內控管理的角度,對于“交易”類數據的流轉,保護強度要高于一般類型的數據。而“客戶”類型的數據,需要區分是否為法定公開公示數據,綜合予以考量。對于“個人客戶”金融信息的使用和保護,相關的法律和監管要求更加嚴格。就央行數字貨幣體系下的洗錢風險管理而言,同樣要在嚴格遵守“客戶”和“交易”數據安全與保密的原則下進行。
金色晨訊 | 《銀行業金融機構反洗錢和反恐怖融資管理辦法》發布實施:1.福布斯:2019年或成為企業區塊鏈之年。
2.CertiK正式加入通用協議聯盟。
3.歐洲期貨交易所計劃推出BTC、ETH和XRP的期貨合約。
4.Cardano建立EMURGO學院進入印度市場。
5.三星Galaxy S10內置區塊鏈錢包支持比特幣和以太坊。
6.天貓國際將上線全鏈路溯源系統。
7.《銀行業金融機構反洗錢和反恐怖融資管理辦法》發布實施。
8.傳統銀行Bank Frick將推出加密貨幣交易平臺。
9.火幣韓國站已加強反洗錢保護措施。
10.挖掘門羅幣的惡意軟件正在感染Windows系統。[2019/2/22]
二、央行數字貨幣
央行數字貨幣項目DCEP,即“數字貨幣和電子支付工具”,從上述定義結合相關文獻資料解釋,兼具“貨幣”和“支付工具”雙重特性。
貨幣
貨幣是一般等價物,具有價值尺度、流通手段、支付手段、貯藏手段、世界貨幣的職能,貨幣具有上述職能的前提是以“信任”為基礎的。
中國央行發行的數字貨幣由中央銀行進行信用擔保,屬于法定貨幣,具有無限法償性。本文不對基礎貨幣發行、以及信用貨幣創造等環節進行描述,也不對現金、銀行賬戶存款與數字貨幣之間的“互換”進行分析,僅基于數字貨幣在交易過程當中、可能涉及的洗錢風險管理予以展開。
根據相關文獻等資料,整理了基礎貨幣和信用貨幣流轉模式、數字貨幣與現金、銀行存款間“兌換”的過程,如下列圖示,供各位讀者參考。
支付工具
數字人民幣的交易方式和渠道,由于依托的是電子化、網絡化渠道,包括其支持離線交易的模式,其理論上的“周轉速度”要快于現金。在網絡技術進步的影響下,進一步助推了交易環節的處理效率。
從反洗錢可疑交易甄別分析的視角,技術層面首先需要對于資金流向可定位跟蹤,但“資金流轉”僅是可疑交易甄別分析的環節之一。即,通過技術手段實現對客戶交易模式的定位和復盤,是“起點”而不是“終點”。
紐約東區法庭對PlexCoin反洗錢騙局嫌疑人采取行動:據Financemagnates報道,近日,SEC已從紐約東區法庭得到指令,可以對參與PlexCoin反洗錢騙局的嫌疑人Dominic Lacroix采取行動,早前消息,Dominic Lacroix通過高價出售具有超高回報的ICO令牌,賺取1500萬美元。[2018/5/10]
根據數字貨幣研究所的專利設計,數字貨幣的管理包括對“數字貨幣的追蹤”,其數字貨幣追蹤方法和系統能夠解決資金付款方跨主體、層層追蹤資金流向的問題,并且支持貨幣流向的定制追蹤,在發起方管理范圍內進行資金流向追蹤,從而保護用戶隱私。其具體實施方式包括:
接收來源幣所有者的追蹤請求;
根據追蹤請求向交易過程中產生的去向幣中設置追蹤,并保存去向幣;
在接收到來源幣所有者的查詢請求的情況下,向來源幣所有者返回反映來源幣后續交易過程的追蹤鏈條。
三、數字貨幣的反洗錢實踐探索
接下來我們將從反洗錢對于資金風險控制的角度,從交易、客戶、風險和數據方面分別展開闡述。
“交易”與“客戶”的管理
反洗錢視角下的數字貨幣管理,需要明確兩個方面的問題。
首先,數字貨幣,本質上并未改變資金流轉的“外在模式”。不論是疑似電信詐騙、網絡賭博、非法集資等等,總體外在的資金模式仍是有規律可循。可疑交易監測分析仍然體現為對資金流的追蹤,并結合客戶身份、行為的定位,做進一步的判斷后,進行上報或排除。
不同點在于,這中間因為貨幣形態的變化,而導致的后臺數據表中對應字段的增加和改變。例如數字貨幣形態下的錢包地址、錢包標識、錢包合約包、來源幣、去向幣的標識位等,表字段的口徑以及相應表與表之間的關聯映射規則變化等等,需要基于“數字貨幣”重新定義和劃分。
澳大利亞政府要求交易所進行反洗錢管理注冊 為加強數字貨幣監管:澳大利亞下達了一條法律,規定在本國運作的比特幣交易所在AUSTRAC進行注冊為反洗錢管理機構。這一舉動的目的是為了增強對數字貨幣的限制,尤其是比特幣。根據新法律,AUSTRAC有權監控在澳大利亞管轄范圍內所有的虛擬貨幣交易,從而確保交易與洗錢或恐怖行為無關。[2017/12/10]
其次,按照“雙層運營”的結構,金融機構作為反洗錢義務主體,可疑交易的監測、分析與上報,仍是以金融機構作為“發起主體方”。資金流向的追蹤、復盤、客戶主體身份辨識、交易甄別、分析、上報、排除等一系列動作,“起點”仍是定位于“金融機構”。
從上文中數字貨幣研究所對于“數字貨幣追蹤”的專利內容來看,由誰負責接收“來源幣所有者”的追蹤請求?誰負責處理并設置“去向幣”的追蹤?誰負責向來源幣所有者返回追蹤鏈條信息?是數字貨幣發行登記端、即央行,還是商業銀行的數字貨幣系統,并未予以明確。
以下按照“資金交易甄別”與“客戶主體分析”兩個維度展開。
資金交易甄別
因為數字貨幣的發行主體是央行,“央行數字貨幣系統”用于產生和發行數字貨幣并對其進行“權屬登記”。
如果將現有的可疑交易監測上報流程進行拆分,即央行作為“根節點”,并以“獨立運營”模式,進行可疑交易模式的首次定位,并下發信息至金融機構。在此基礎上,作為“子節點”的商業銀行等金融機構,再進行可疑交易協查和加強盡職調查,對最終可以確認的形成重點可疑交易報告,由子節點、即商業銀行這個層級進行上報處理。
上述處理方式的好處在于,一方面可以有效解決金融機構間數據壁壘導致的交易無法橫向透視問題,另一方面也強化了數字貨幣在交易過程當中的洗錢風險防范和管理。
此外,從“時間”維度來看,如前文所述,由于數字貨幣的周轉速度快,現實中還可能存在,一方面因為資金流轉速度快,另一方面人工對可疑交易甄別分析滯后,而導致對風險的預防出現滯后性現象。通過將可疑交易監測、分析、上報等流程進行細分,也可以有效規避可疑交易環節處理時間滯后的問題。畢竟央行在對于客戶交易的視角方面,借助技術的力量,覆蓋的廣度和范圍要大于單一金融機構自身。
客戶盡職調查
不論央行數字貨幣是基于賬戶的“緊耦合”、還是基于數字錢包APP的“松耦合”,回歸客戶身份的“本源”,按照央行3月31日發布的《金融機構客戶盡職調查和客戶身份資料及交易記錄保存管理辦法》,在標準化的客戶基礎身份信息之上,結合內外部的多維度身份信息,如何進行相對有效的身份驗證與識別,仍是值得探索的領域。客戶盡職調查,不論身份的“驗證方式”如何改變,支持信息“可驗證的渠道”如果沒有實質性發生改變,并不能讓客戶盡職調查的有效性得以最終改善。
以下對《征求意見稿》中的客戶身份基礎信息進行了列示。
以個人客戶為例,現有的基于“聯網核查”+“手機號碼實名制”的驗證方式,如果在數字貨幣交易監測過程中,沒有在上述驗證方式的基礎上,拓展對于個人社保信息、納稅信息、生物特征識別信息等等多渠道的驗證,對身份信息的驗證強度仍然相對有限。
數字貨幣基于錢包、或者基于賬戶,對用戶身份信息的獲取和驗證,仍是基于現有渠道展開的客戶信息采集,底層的客戶身份基礎信息內容未發生實質性的改變。
在基于“央行-商業銀行”構建的雙層數字貨幣交易監測分析的前提下,本身交易數據的廣度與深度要比“商業銀行”單一層級要大。交易維度的數據,也是客戶身份數據的有益補充。從商業銀行進行二次可疑交易復核或加強盡調的場景出發,央行主導的、串聯起多機構的、以客戶為中心的交易數據的下發,將是落地高風險客戶盡職調查與后續管理的有效突破。
以下圖為例,假設機構A被定義為數字貨幣的可疑交易發生機構,從信息的流轉和使用來說,央行將充分調取多機構的信息平行移至機構A,也便于機構A進行更有針對性的盡職調查。
“風險”與“數據”的管理
與數字貨幣相關的洗錢“風險”與“數據”的管理,我們嘗試從數字貨幣的“匿名”這個角度進行分析。為什么從“匿名”的角度予以分析?
首先,預防通過各種方式掩飾、恐怖活動犯罪等犯罪所得及收益來源和性質的洗錢活動,是洗錢風險管理的最終目標;其次,在洗錢活動當中,不可避免地會存在“支付”場景。因此,對“支付”這一行為的認識和了解,是管理洗錢風險的方式和手段;最后,對比特幣所帶來的“匿名支付”需求,如何進行合理性判定?并由此會產生哪些對洗錢風險管理的不利因素?
央行數字貨幣支持“可控匿名”。這里的“匿名”,我們以“現金”為例,先對“匿名”這一概念進行解析。
關于“現金”匿名的分析
根據中國央行所公開的資料,即將推出的數字貨幣重點替代M0,而非M1和M2,即,實現紙鈔數字化。以“紙鈔”為載體進行的金融交易,對“匿名”的定義是怎么來的?其之所以“匿名”,是因為在交易過程中無法獲取到線下渠道的交易信息而導致。即,資金的流轉,由于“渠道”的“隔斷”而產生了“信息”的中斷,由此而產生了“匿名”的現象。業務場景示例如下圖所示:
關于數字貨幣“匿名”的分析
“匿名”的源頭來自于比特幣,比特幣在其發展歷史上,匿名交易網站“絲路”起到了一定的推動作用。比特幣及其背后區塊鏈技術所帶來的“去中心化”的支付方式變革,改變了傳統以“中心化”和“實名制”為基礎的支付形態。
但“支付”行為本身,加載了多少用戶需要“匿名”的需求,是值得思考的問題。假設現實世界中大部分的支付行為,本身并無“匿名”這一需求,那么為了“匿名”而“匿名”,可能并無存在的意義。
換個角度思考,假設并沒有很好的方法,去準確量化現實中有多少匿名支付的正常交易需求,那么反向我們可以進行量化、或者觀察并據此推測、匿名交易帶來的弊端有哪些?
顯而易見的是,以交易、恐怖主義融資為代表的、有著明確匿名支付的這部分需求是客觀存在的,換言之,如果我們明知存在的這部分需求是負面的,“匿名”支付需求本身是否值得支持?
央行數字貨幣的“可控匿名”
根據現有公開渠道信息獲知,央行數字貨幣將以“可控匿名”的模式運行。如果是從交易雙方匿名的視角來看,在商業銀行現有可疑交易監測模式之上,將增加交易甄別的難度。
如果交易數據本身對央行不匿名,按照“央行-商業銀行”雙層運營架構,從資金風險管控的角度,央行作為“發起端”,根據可疑交易模型規則,將信息下發至金融機構,金融機構基于交易二次分析和盡職調查基礎之上,對客戶項下的數字貨幣整體交易進行判斷,并上報或排除。
從數據安全和隱私角度,“明確僅在特殊監管場景下才可以追蹤個人賬戶的交易歷史,并以立法形式確認”,既是未來數字貨幣反洗錢管理的落腳點,同時也是作為洗錢風險管理的重要屏障。
四、小結
數字貨幣是新生事物,數字貨幣的形態雖然不同于傳統貨幣,“央行-商業銀行”雙層運營架構也確實會帶來一些新的挑戰,但數字貨幣的應用場景、使用對象、支付功能與傳統貨幣并沒有不同。
工具或渠道的變化,本身并不能帶來事情的本質發生變化。洗錢風險屬于客觀存在,源于上游犯罪是客觀存在的。如何防范新的工具或者渠道被不法分子加以利用,需要在初始設計時,賦予既定的指令和目標,讓其充分發揮功效。
數字貨幣的法律框架、監管要求、交易規則等仍在持續發展當中,以“三大核心業務”和“四大支柱要素”為核心的洗錢風險管理方法論依然適用于數字貨幣。
Tags:數字貨幣比特幣區塊鏈CRY維納斯幣數字貨幣5.19比特幣暴跌的真相什么叫做區塊鏈技術Dragon Crypto Aurum
波卡、DeFi和IPFS可以看做為今年的三大風口。而除了IPFS,波卡和DeFi是十分具有潛力的,在2021年及未來幾年內,波卡生態仍是值得加密交易者長期關注的重要項目之一.
1900/1/1 0:00:00自從冠狀病大流行導致全球停滯以來,由散戶投資者推動的動量交易似乎有了新的生命。名人挑戰曾主導了社交媒體上的病性傳播趨勢,與個人財務和投資有關的問題最近似乎也很受歡迎.
1900/1/1 0:00:00尊敬的歐易OKEx用戶:由于業務架構調整,歐易OKEx平臺將于2021年4月25日17:00(HKT)對提幣-內部轉賬功能進行調整,不再支持歐易OKEx和云交易所通過內部轉賬互轉資金.
1900/1/1 0:00:004月21日,德意志證券交易所在當地時間周三表示,將在周五交易日結束前,將加密貨幣交易所CoinbaseGlobal的股票從Xetra交易系統和法蘭克福證券交易所摘牌,直至另行通知為止.
1900/1/1 0:00:00鏈聞消息,波卡生態混合式抵押彈性供應穩定幣StandardProtocol與波卡生態身份協議Litentry宣布達成戰略合作.
1900/1/1 0:00:00EIP-2929提升部分操作碼的Gas開銷是為了提高對DoS攻擊的抵御能力,同時,適度提高GasLimit變得更安全.
1900/1/1 0:00:00