移动互联网背景下移动支付洗钱犯罪及其防控
汪恭政
内容摘要:在移动互联网背景下,移动支付洗钱犯罪的犯罪主体、犯罪方式、资金流转、身份识别和账户监控出现新变化。这些与移动互联网的即时性、快捷性,资金转移方式的多样性,数据流动的广泛性、信息分割现象的加剧存在关联。应以网络犯罪场、犯罪经济学理论为指导,分析移动支付洗钱犯罪的潜在犯罪主体、背景条件和现有治理制度的形成机理,主张弱化洗钱犯罪背景条件,提高犯罪主体的成本与风险,以优化治理效果。
关键词:移动支付;洗钱犯罪;数据流动;信息分割
21世纪是互联网的世纪,随着通讯技术和网络设备的广泛应用,移动互联网时代已悄然来临。互联网金融领域,特别是支付领域“广结硕果”的同时,也为利用移动支付实施洗钱创造条件,移动互联网背景下利用移动支付洗钱的犯罪主体、犯罪方式、资金流转、身份识别和账户监控均呈现前所未有的变化,给既有的反洗钱治理体系带来严重挑战,如何选择有效的治理模式,构建合理的防控体系?值得我们深入研究。
一、移动互联网背景下移动支付洗钱犯罪
(一)移动支付与移动支付洗钱犯罪
关于移动支付,2006年金融行动特别工作组(Financial Action Task Force)(以下简称FATF)出台《新支付方式报告》,将其认为是“使用移动电话和其他无线通信设备来支付货物和服务。通过使用语音访问、文本信息协议或者允许访问网络无线应用协议的移动通信设备发起支付,并键入与用户或者移动设备相关联的标识号最终形成授权。” FATF《预付卡、移动支付和基于互联网的支付服务》介绍移动支付发展的三个阶段:第一个阶段起源20世纪90年代末,演进过程与移动电话固有数据通信能力密切相关,这一阶段银行开始提供基本查询和交易的服务;第二阶段与移动电话的广泛应用以及电子货币产品的运营存在关系,这一时期电子货币与预付账户直接挂钩,非银行机构也开始参与;第三阶段推动移动支付的金融机构既有传统支付服务提供者(银行或者存款机构)或者非银行支付服务提供者, 其他各种类型的服务提供商如移动网络运营商、移动电话设备制造商、电信行业标准设置组、支付网络和软件开发者也成为提供移动支付服务的必要主体。 为了评估移动支付的风险和脆弱性,世界银行曾将移动利用移动支付分成移动金融信息服务、移动银行和证券账户服务、移动支付服务和移动货币服务四类,其中移动支付服务,允许非银行和非证券账户持有人使用移动电话进行支付,且支付服务提供商可能是非传统的金融机构。
综上发现,移动支付是在传统金融机构、第三方支付服务提供者、移动设备商、电信运营商、场景应用 服务提供者等多方参与下,用户利用移动电话和其他无线通信设备支付商品或服务,属于网络支付的具体类别,包括移动电话支付(手机支付和其他移动设备支付)。
对于移动支付洗钱犯罪,学界并未从犯罪学角度给出明确规定。不过,国际社会对与支付有关联的洗钱犯罪广泛关注。如FATF介绍了利用新支付方式、商业网站和互联网利用移动支付洗钱带来犯罪的风险,其中特别指出网上银行、预付网上支付产品和电子货币三种互联网支付洗钱模式。 以及欧洲理事会网络犯罪全球项目和反洗钱与反恐融资措施评估专家委员会指出的借助数字货币、电子货币系统实施洗钱犯罪等。
随着互联网络的深入发展,特别移动互联网时代的到来,用户借助移动终端在以网络支付结算平台为中心,由电信运营商、移动设备商、场景应用服务提供者等多方主体参与下实施的洗钱犯罪活动愈演愈烈,并蔓延至非法资金转移、清算、交易的各个环节。相比传统洗钱犯罪和其他网络类型的洗钱犯罪,开始有新的变化。
(二)移动支付洗钱犯罪的新变化
1.涉嫌主体构成更加多元,协作分工能力强
移动支付的构建离不开移动设备商、电信运营商的参与。传统领域共同洗钱犯罪更多的是用户与金融机构形成互动,协作完成犯罪所得及其收益的转移。移动互联网背景下,以网络支付平台为核心,形成移动设备商、电信运营商、支付服务提供者、金融机构以及其他行为人等多方参与完成资金支付结算的模式。在此模式下,给移动网络服务的主体,特别是电信运营商提供参与金融业务的机会,支付作为金融的核心环节,把控在途和交易资金的流向,电信运营商的参与使得共同洗钱犯罪的涉嫌主体更加多元化。
同时,移动支付的发展,也加快支付服务理念、产品设计的更新,各个参与主体根据各自特色“发挥所长”开拓支付服务市场、优化支付服务技术时,必然离不开分工的明确性与精细化,分工促进支付产业的发展,但也为共同洗钱犯罪提供细化职能、协作分工的土壤。如FATF为了评估洗钱犯罪风险,审查客户的个人账户或证券账户时,便利用世界银行将移动利用移动支付分成移动金融信息服务、移动银行和安全账户服务、移动支付服务与移动货币服务四种类型进行区别性审查, 可见,行业的精细化为分工、协作洗钱犯罪创造条件。
另外,随着移动互联网基础设施的完善,移动支付领域场景应用的扩充不仅改变人们的消费习惯,也为洗钱犯罪大开“方便之门”,场景应用服务提供者本身脱离于支付平台而独立存在。例如,在多方主体参与的洗钱犯罪活动中,犯罪主体为了掩饰、隐瞒上游犯罪所得及其收益,可通过拨打移动电话、发送短信或运用无线应用协议等方式,支付场景应用服务提供者所提供的商品与服务,最终实现上游犯罪所得及其收益的转移。
2.洗钱行为复杂性与洗钱途径多样性交织
移动互联网的发展,使得移动支付开始成为继现金、银行卡支付后最重要的方式。从支付介质角度看,犯罪主体为了移转非法资金,可利用平板或者手机端银行WAP或者以短信验证码完成签約,通过签约协议号进行快捷支付,甚至“出现手机带特殊芯片插槽,可直接感应消费完成非法资金转移” ;利用代扣协议完成签约,通过卡号、姓名进行支付;利用支付平台提供的电子钱包账户支付;使用NFC等非接触式通道现场方式,如扫二维码和以NCF方式,或者通过移动POS、智能刷卡头、蓝牙POS支付等直接接触式通道现场实现支付,以及利用编程用户识别模块卡或者非结构化补充业务数据进行支付 。洗钱的本质是欺诈和隐藏, 移动互联网背景下,复杂多样的线下、线上洗钱方式更加凸显这一本质。
支付方式的新变化,迫使线下实体商家、传统电商、酒店航旅、互联网巨头、第三方支付、数字娱乐等行业都将面临转型。移动支付场景应用的扩充、线上线下支付方式的结合,和“支付+营销”新零售模式的创制加速移动支付与实体行业的互动频率。相比传统洗钱方式,借助金融机构“漂白”上游犯罪所得及其收益的途径必然多样,而且已有向非金融业之外的实体行业迈进的趋势。
3.资金流转的即时性与便捷性并存
移动通信设备的更新和无线通信技术的进步,推动移动互联网络支付的发展。人们在享受移动支付带来便利的同时,也为洗钱犯罪提供促成性机会。“大额支付用卡,小额支付选手机”已成为潮流。据统计,“截至2016年12月,我国使用网上支付的用户规模达到4.75亿,较2015年12月,网上支付用户增加5831万人,年增长率为14.0%,我国网络使用网上支付的比例从60.5%提升至64.9%。其中,手机支付用户规模增长迅速,达到4.69亿,年增长率为31.2%,网民手机网上支付的使用比例由57.7%提升至67.5%。”
移动支付相较利用固定网络终端进行支付的最大特点在于移动性,洗钱主体可以在不同时间、不同地点将非法资金所得及其收益以支付方式转移。就拿移动支付的场景应用而言,行为人将上游犯罪所得以投资名义进行网络理财时,不受台式计算机固定位置和上网固定场所的羁绊,随时随地完成非法财产的流转。同时,也打破了由环球同业银行金融电信协会确立的专用网络单一洗钱方式,形成公用网络、专用网络并存格局下的资金流动新趋势。
传统移动支付,更多地体现在物態空间里支付服务使用者空间地位的位移变化,如用户使用公交卡、健身卡、购物卡等预付卡支付。移动支付相较于传统移动支付,其优势在于便捷性。虽然在特定场所后者具有便利性,但受限于发卡机构或者特定企业所从事的行业领域。移动互联网背景下的移动支付因为网络互联互通的特性,利用非法所得及其收益进行资金支付结算时不仅免去了携带各种预付卡的麻烦,而且在多样的应用领域便利、迅速地实现犯罪所得性质、来源、位置、控制关系的掩饰与隐瞒。
4.身份识别与账户监测的反侦查性强
移动互联网时代,网络行业分工细致化进程加快,易导致信息的分割。从单个支付角度而言,完成资金的流转,需要金融机构、支付服务提供者、电信运营商、场景应用服务提供者和用户等多方主体的共同参与,支付流程的碎片化分割了账户信息和客户身份信息的完整性。从整个支付体系来看,提供网络支付服务的机构一边与各级银行相连,另一边与多样化的场景应用服务提供者、电信运营商和用户相连,参与主体的碎片化致使用户的身份信息和账户信息被分散保存在不同机构之中。
从监管部门角度看,我国银行系统身份识别和账户监控的反洗钱工作主要在央行主导下进行,但是支付服务等非金融机构虽然由央行领导,但在反洗钱工作方面并未形成系统的监管制度,加之电信运营商、移动设备商和场景应用服务提供者等机构是由其他部门进行管控,监管机构力量分散,易导致监管信息的割据,加大反洗钱侦查工作的难度。基于此,反洗钱监管部门很难掌握反洗钱侦查工作所需信息,反洗钱客户身份识别制度、交易记录保存制度、可疑交易报告制度的效力大为削弱,从而大幅降低侦查监控工作的效率。
此外,对于电信运营商而言,随着移动互联网的普及,加载电子现金账户的移动终端通信卡普遍出现,使得电信运营商成为电子支付综合平台的重要参与力量。传统反洗钱工作更多地注重对银行系统的监控,而对于由电信运营商主导的小额快速支付活动的监测、管理存在“盲区”,加上移动终端通信卡,如手机卡,实名登记制度并未完全落实,易导致洗钱犯罪主体将通过网络电信诈骗获取的犯罪所得及其收益通过各种通信卡顺利实现“漂白”。
二、移动支付洗钱犯罪的成因分析
(一)移动支付洗钱犯罪的相关理论剖析
“理论为原先被看作是无联系的经验性观察的资料的结合与一体化,并提供了一种合乎逻辑的思路。” 犯罪现象需要理论的解读,以此方能更好地认识、防控犯罪。移动互联网时代,同移动支付洗钱犯罪相关的理论主要有网络犯罪场理论和网络犯罪经济学理论,这两种理论分别从不同侧面对移动支付洗钱犯罪成因作出了有力解析。尽管理论能够指导实践,但是每个理论拥有“亮点”的同时也蕴含着缺憾,以下分别阐述。
第一,网络犯罪场理论。该理论源自犯罪场理论。“犯罪场”是由“社会场”衍生而来,犯罪场理论由储槐植教授提出,并将其定义为“存在于潜在犯罪人体验中、促成犯罪原因实现为犯罪行为的特定背景。犯罪场的结构是潜在犯罪人与犯罪背景因素的结合,没有潜在犯罪人也就没有犯罪场。” 可以说,犯罪的背景条件和潜在犯罪人是犯罪场的两大组成部分,缺一不可。其中,犯罪的背景条件涉及时空因素 、被害人因素 和社会控制疏漏因素 ,这些因素分散在社会之中,不具有能动性,本身没有引起犯罪行为发生的能力和属性,仅是赋予有利于犯罪的价值取向;另外一因素便是易受外界犯罪原因影响并形成犯罪心理的潜在犯罪人,潜在犯罪人在犯罪的背景条件影响下首先形成犯罪决意,进而转化为犯罪行为。一定程度上,犯罪的背景条件是潜在犯罪人形成决意实施犯罪的客观前提,而潜在犯罪人是犯罪原因与犯罪行为实现的关键点,居于犯罪场中心,起支配性作用。
网络时代,信息化、全球化趋势明显,网络空间已由传统的虚拟空间向社会生活空间迈进,移动互联网络进程的加快,加速信息社会全方位、多方面的构建与发展。笔者认为,网络犯罪场是犯罪场理论的进一步演绎,是犯罪场理论在网络犯罪领域的具体化。网络犯罪场的价值在于能够促成可能的网络犯罪原因转化为现实的网络犯罪行为,运用其分析移动支付洗钱犯罪具有重要的理论和现实意义。然而,任何理论并非“完美无瑕”,就网络犯罪场理论而言,其更多地关注潜在犯罪人,且强调犯罪的背景条件对潜在犯罪人的诱发性影响。对于真正的犯罪主体缺乏有效关注,未能对已然发生犯罪的规制提供有效的理论指导。为此,针对该理论的“瑕疵”,笔者认为犯罪经济学理论可以有效避其之短。
第二,犯罪经济学理论,是运用经济学的基本原理和分析方法,研讨各种经济性利益因素与犯罪主体意识相互作用的规律并依此找寻相应防控对策的理论。在犯罪经济学理论中,社会资源是稀缺的,人的需求却是无限的,如何在有限的社会资源中最大限度地满足效用,需要发挥资源配置的优化作用,而这离不开成本收益分析。犯罪经济学中的成本指犯罪主体实施犯罪所耗费的资源,包括犯罪的直接(实际)成本、时间机会成本和惩罚成本;犯罪的收益则是犯罪人实施犯罪获得的非法成果或者利益,包括物质上(有形)和精神上(无形)的收益。运用犯罪经济学理论,特别是成本收益理论,能够较好地认识网络犯罪人实施犯罪的动机、目的,进而利于加强对犯罪人实施网络犯罪的预防和治理。但是,该理论以(有限)理性人为前提假设,我们知道人既是理性的又是感性的,实施犯罪并不都是基于理性选择的结果。同时,(有限)理性人实施犯罪时产生的成本、收益并非类似于能够作出精确计量的会计成本、会计收益。
无理论指导的实践易陷入盲目,无实践应用的理论常显得空洞,研究网络犯罪需要理论发挥作用。尽管网络犯罪场理论、网络犯罪经济学理论各自都有不足,但是对于移动互联网背景下移动支付洗钱犯罪的成因分析具有启发意义。以前述理论为指导,从不同侧面、不同视角对移动支付洗钱犯罪的关键要素加以探讨,以进一步加深对该犯罪形成机理的认知。
(二)移动支付洗钱犯罪的形成机理
移动支付洗钱犯罪的潜在犯罪主体、犯罪的背景条件与传统洗钱犯罪相比,均有差异,特别是在移动互联网飞速发展的当前时期,数据的广泛流动和网络的互联互通使得利用移动支付犯罪的结构形态和功能作用产生了新的变化与特质。因而,治理该类犯罪之前须对其形成机理作出分析。
1. 存在多样化利用移动支付洗钱的潜在犯罪主体
此类潜在犯罪主体是指具有利用移动支付实施洗钱犯罪心理的主体。移动互联网时代,用户可以“随时、随地、随心”地享受互联网业务带来的快捷与便利,社会生活的移动化、终端设备的智能化、场景应用的丰富化,使得网络技术的利用和网络知识的掌握更加普遍。传统网络犯罪受限于网络基础设施发展的瓶颈,网络技术和网络知识的普及程度并未完全推开,专用网络的运用仅成为少数专业性群体的“特权”。移动互联网时代的典型特征便是网络平民化,网络已成为社会生活中必不可少的部分,而網络的合法或非法使用已悄然受潜在犯罪主体心理的影响。“大多数罪犯以及不法行为者都是他们思想的合乎逻辑的结果。他们的犯罪行为决不是从天而降,突然发生的。”
网络的平民化使得每个独立个体或组织能可能成为潜在犯罪的主体,但在具体网络犯罪中,基于具体网络应用特点和使用者需求程度的不同而出现特殊性变化。在移动支付洗钱犯罪中,利用移动支付从事资金支付、结算或者从事与支付活动相关业务的群体更易成为潜在的犯罪主体,对于前者主要是使用移动支付服务的用户,移动互联网时代利用移动支付实施掩饰、隐瞒犯罪所得及其收益的主体更加全民化、广泛化;而后者主要是参与或者从事支付、结算业务的主体,涉及电信运营商、支付服务提供者、移动设备提供者、场景应用服务提供者、商业银行等机构及其工作人员,后者基于从事支付业务之便可能在前者的利诱、唆使、威胁下产生洗钱犯罪心理,确立共同犯罪意向,形成协助犯罪意识的可能。
2.具备诱发移动支付洗钱犯罪的背景条件
在犯罪场中,尽管犯罪的背景条件常作为整体并引发作用,但是,在弄清犯罪的形成机理之前须对其进行拆分式解构,由“分”到“总”,方能一窥全貌,更好发挥背景条件的整体性作用。整体性作用的发挥,需要部分性功能的跟进,网络犯罪场中的时空因素、对象因素、社会控制疏漏因素作为有机组成部分,有必要予以关注。
首先,时空因素方面。随着通信技术和网络设备等网络基础设施建设的发展、完善,通过无线接入设备访问互联网,能够实现移动终端之间数据交换的移动互联网时代已经到来,进入继大型机、小型机、PC终端之后的技术发展新时期。网络时代的转变,“实现了由‘信息媒介向‘生活平台的转换,在当今的数字化时代,互联网已经成为人们必不可少的生活平台。” 在以人、设备、信息所组成的新型社会生活和交往空间中,终端移动性和可携带性,支付服务及时性与便利性以及终端、网络、服务的强关联性给移动支付洗钱犯罪创造了有利的时间、空间条件。
其次,对象因素方面。洗钱犯罪并无被害人,但是实施该犯罪必然侵害一定的对象,通常而言,指上游犯罪的非法所得及其产生的收益。在传统的物态社会中,非法所得及其收益更多的是以货币、财物等有形物质予以再现,而到了网络时代,非法所得及其收益呈现出电子化趋势,表现为虚拟货币或者其他虚拟性财产。一般情况下,洗钱由处置阶段(Placement Stage)、离析阶段(Layering Stage)和融合阶段(Integration Stage)构成。 处置阶段,将实体性非法财物电子化,形成信息流,经利用移动支付对密钥、数字证书、数字签名等认证方式完成离析,并与合法来源的电子货币相混同,最终在金融体系或者市场中流转完成非法资产的“漂白”。这一点在PC互联网时代与移动互联网并未有多大区别,关键点在于移动互联网时代更加便捷,“黑钱”流入的场景更加多样化,隐蔽性、欺骗性更为明显。
再次,社会控制疏漏因素方面。洗钱犯罪具有严重的社会危害性,需要对其采取各种措施加以治理,然而现实中的多种措施存有漏洞,不能有效地抑制洗钱犯罪的产生、形成与发展。具体而言,社会控制包括法律规范层面、技术对策层面和观念影响层面的控制。法律规范层面,我国《刑法》更多的“重上游犯罪、轻洗钱犯罪”,对于洗钱情节、明知的认定存在模糊,并未对网络洗钱的新方式作出相应规制性规定;《反洗钱法》尽管作为我国针对反洗钱制定的唯一一部法律具有里程碑式意义,但是其不仅缺少收集反洗钱情报信息的专门性机构,而且缺乏对关键人物的监控,同时金融情报机构(Financial Intelligence Unit, FIU)的独立性不足也严重影响了对洗钱犯罪的控制;部门规章方面,《金融机构反洗钱规定》《金融机构大额交易和可疑交易管理办法》《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》仅将监管范围、大额和可疑交易的报告义务、客户身份识别与身份资料以及交易记录的保存扩大到证券、期货、保险等行业的金融机构,对从事支付业务的非金融机构未作出相应性规定,《金融机构报告涉嫌恐怖融资的可疑交易管理办法》仅对涉嫌恐怖融资活动的特殊事项作出了规定,缺乏对利用移动支付洗钱融资的规制。尽管2016年12月30日央行对外发布《金融机构大额交易和可疑交易报告管理办法》,首次将非银行支付机构纳入责任主体范围,但是对于从事支付业务和参与利用移动支付的电信运营商却未纳入扩容责任主体的范围,以致留下洗钱的“黑洞”。另外,虽然工业和信息化部要求电信运营商落实电话实名登记全覆盖任务的进程加快,但仍然存在一些转售企业营销网点不按规定批量发卡和虚假登记的行为。技术对策方面,在反洗钱监测系统技术的应用过程中,自动的可疑支付交易电子识别系统的适用滞后,移动互联网背景下,“数据已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素”, 利用移动支付交易信息、资金流转信息日渐海量化,以及支付服务提供者囿于自身实力缺乏对可疑资金交易中产生巨量数据信息的提取、分析能力,以致“了解你的客户”原则难以得到应有的贯彻与落实。观念影响层面,有学者指出,“洗钱犯罪是一种智力型、知识型、隐蔽性的犯罪,防范和遏制洗钱行为,不仅要求完善各项规章制度及反洗钱立法,还要求具有懂法律、熟悉业务、有反洗钱经验、经过专门训练的银行从业人员。” 然而,现实中电信运营商、支付等网络服务提供者及其工作人员常常未经过专业技术训练便已上岗导致反洗钱意识不足。
3.规制利用支付洗钱犯罪的现有制度存在不足
从犯罪经济学理论角度看,(有限)理性犯罪人利用移动支付实施洗钱犯罪往往是由犯罪成本与犯罪收益权衡的结果,恰如加里·贝克尔所言,“只有违法行为的预期效用超过时间及资源的机会成本时,当事人才会实施犯罪。” 当实施洗钱犯罪所获犯罪收益大于因犯罪而遭受的直接成本、惩罚成本和时间机会成本时,犯罪主体“铤而走险”实施洗钱犯罪,洗钱犯罪结果的发生必然引发严重的社会危害性,犯罪经济学常将其界定为负外部性。 负外部性需要规制,以尽可能减少社会整体福利的损失。针对已经发生的洗钱犯罪,主要从刑事实体、程序两方面对其调整,然而两者在规制移动支付洗钱犯罪中存在些许的不足。刑事实体法方面,洗钱罪的认定需以成立上游犯罪为前提,就网络电信诈骗而言,电信运营商明知有网络电信诈骗行为而为其提供支付结算,帮助转移犯罪所得及其收益,由于网络电信诈骗犯罪一词属于犯罪学概念,刑事实体法并无具体对应罪名,网络电信诈骗认定的不足,可能导致适用较轻刑罚且是情节犯的帮助信息网络犯罪活动罪,惩罚成本相比洗钱罪较低,客观上增加了利用移动支付实施洗钱犯罪的可能;二是刑事程序法方面,最大的问题便是证据的收集与认定,恰如前述,移动支付产业链中分工的日渐精细化,分工协作带来支付产业创新、发展的同时也易导致信息分割的加剧。在涉及洗钱犯罪时,以信息、数据为载体的电子证据必然散在于线上、线下的各个参与机构、组织之中,不利于证据的收集。另外,“网络之间的通信是基于数字技术,而以数字的形式保留的记录并不是有形存在的,” 而且计算机或者网络中产生的信息也存在被复制、篡改的可能,极为影响电子证据的认定及效力。犯罪经济学理论中,刑事法能对洗钱犯罪人起到威慑作用,然而其威慑作用主要由“逮捕率” 和刑罚的严厉程度决定,证据收集、认定的不足影响“逮捕率”的提高,弱化刑事法治理洗錢犯罪人的威慑作用,进而降低犯罪人进一步实施洗钱犯罪的成本,强化了继续实施移动支付洗钱犯罪的动机与目的。
三、移动支付洗钱犯罪的防控路径
不同的犯罪学理论是站在不同的立场、视角、标准上生发出来,适用个别理论尽管在防控某些具体犯罪要素上起到积极效果,但每个理论防治犯罪并非“尽善尽美”,为此,笔者尽可能找寻能够彼此通约的多元理论,针对移动支付洗钱犯罪,提出相应防控对策,以期优化该类犯罪的防控效果。
(一)注重对利用移动支付洗钱潜在犯罪主体的防控
加强利用移动互联网络的宣传教育工作。在移动互联网时代,我们需要在网络环境或网络条件下确立调整人和人之间以及人和社会之间关系的一种行为规范。同时,通过宣传,在移动互联网络领域营造良好的公共舆论,形成一定的外在约束,因势利导,强化公民对规范、文明使用移动互联网的意识,促使公民能够自觉遵守法律,履行好基本的法律义务。同时,根据移动支付的技术特点,加强相关机构工作人员的反洗钱培训和宣传工作,特别是对移动支付服务机构反洗钱风控部门人员开展涉及法律法规,网络支付国家或行业政策,可疑交易与大额交易分析、识别与报告的要求,客户尽职调查等内容的培训,树立洗钱风险意识与合规意识,提升业务素质,了解所处岗位的职责,建立健全对未参加反洗钱培训或者培训不合格者禁止从事反洗钱工作的机制,为对客户进行反洗钱宣传和教育充实人才队伍。
强化网络服务提供者的行业自律。网络时代,特别是移动互联网时代,各类型的网络服务提供者开始走向网络世界的“舞台中央”,网络设施建设、运营、管理都高度依赖于网络服务。为规范类别化网络服务提供者的行为,应加强行业协会的监督管理,如在支付清算协会的网络支付应用委员会中成立网络支付应用反洗钱专门机构(委员会),增加《网络支付行业自律公约》第14条对网络支付会员单位及其内部工作人员参与洗钱的规制。同时,细化《支付机构互联网支付业务风险防范指引》有关反洗钱管理架构、内控制度、操作规程上的要求,并确立协会针对包括成员单位之外的网络支付平台洗钱向公安部门或中国人民银行分支机构的举报制度。此外,就利用移动支付而言,由于支付行业体系的构建、运营需要电信、支付、银行、场景等多种网络服务提供者的共同参与,支付清算协会加强本行业有关反洗钱自律规定制定的同时,也应同电子商务行业协会以及消费者等协会增进合作,充分发挥民间规范调整的力量。
(二)弱化移动支付洗钱犯罪的背景条件
一要完善前置反洗钱规范调整移动支付洗钱犯罪的作用。对于《反洗钱法》而言,应扩大反洗钱义务主体,建议将支付服务提供者等非金融机构纳入进来,比照传统银行增加支付服务提供者的反洗钱义务,形成对金融机构和包括非银行支付机构在内的特定非金融机构反洗钱同等管理的格局。详言之,在《反洗钱法》第一章总则第3条中,规定“在中华人民共和国境内设立的金融机构和包括非银行支付机构在内的按照规定应当履行反洗钱义务的特定非金融机构,应当依法采取预防、监控措施,建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,履行反洗钱义务。”在总则的指导下,对反洗钱监督管理一章中的第8条增加一款,“国务院反洗钱行政主管部门制定或者会同国务院有关金融监督管理机构制定包括非银行支付机构在内的特定非金融机构反洗钱规章,监督、检查非银行支付机构履行反洗钱义务的情况,在职责范围内调查可疑交易活动,履行法律和国务院规定的有关反洗钱的其他职责。国务院反洗钱行政主管部门的派出机构在国务院反洗钱行政主管部门的授权范围内,对包括非银行支付机构在内的特定非金融机构履行反洗钱义务的情况进行监督、检查。”在金融机构反洗钱义务一章的后面,单设特定非金融机构反洗钱义务一章,具体从建立客户身份识别制度、执行大额交易和可疑交易报告制度、客户身份资料和交易记录保存制度以及反洗钱培训和宣传工作方面作出规定。部门规章方面,修改《金融机构大额交易和可疑交易报告管理办法》,建议将从事支付业务和参与利用移动支付的电信运营商纳入反洗钱责任主体的范围。另外,在治理电信诈骗、推行电话实名登记期间,工业与信息化和公安部门可出台相应管理规范,加大对一些转售企业营销网点不按规定批量发卡和虚假登记行为的行政处罚力度。
二要提高规制利用移动支付洗钱的技术能力。移动互联网时代,多样的场景应用服务和频繁的网上交易,引发数据的海量激增与流转,加速利用移动支付移转非法资金流向的趋势。因而,在网络支付领域运用大数据反洗钱技术,防范洗钱风险很有必要。大数据反洗钱技术的关键在于对海量客户身份、交易数据信息的海量搜集和科学分析,以增强反洗钱决策的科学性。针对当前移动支付反洗钱技术参差不齐的状况,管理部门、行业协会或者其他非营利组织应加强数字认证技术、数据仓库技术、数据挖掘技术运用的指导,提高支付机构工作人员在反洗钱工作中运用大数据技术的能力。同时,针对利用移动支付洗钱过程的复杂性和实施单一反洗钱技术的低效性,应根据既有技术的特点,优化利用,形成综合应用多种技术的技能。
三要明确监管利用移动支付洗钱的关联机制。对于网络领域出现的新型洗钱行为,应树立“以风险为本的”监管理念,作好对特定地区、特定网络服务关键环节的较高洗钱风险的客户加强监督、管理。反洗钱监测分析中心作为我国的金融情报机构,在承担分析大额、可疑交易报告和移送可疑交易线索义务的同时,也应对利用移动支付频繁流转的闲散资金加强审查与监督。
四要注重规制利用移动支付洗钱的国际交流与合作。国际交流与合作不仅包括法律层面的合作,也应含有业务层面的交流。法律规范层面,应积极吸收《新支付方式报告》第五部分关于FATF建议和特别建议的适用, 《商业网站和互联网利用移动支付的洗钱与恐怖融资风险性》第六部分关于被有关部门采取的风险管理措施, 《利用新支付方式洗钱》第五部分有关新支付方式法律问题等相关反洗钱规定, 及时转化到国内法律规范中来;业务交流层面,应加强执法、司法合作,通过双边或多边条约为在金融情报信息分享、电子证据的收集、嫌疑人的定位、侦破协作、引渡、犯罪收益分享等方面进行合作提供稳定的制度性框架。而且,应注重彼此间的学术交流和技术培训合作,为利用移动支付反洗钱犯罪策略的构建奠定基础。
(三)完善移动支付洗钱犯罪的现有治理制度
针对既有的移动支付洗钱犯罪,应以提高洗钱犯罪人的成本为宗旨,尽可能降低社会整体福利的损失。刑事实体法层面,应出台相关司法解释明晰网络电信诈骗成立金融诈骗犯罪、帮助信息网络犯罪和普通诈骗罪之间的界限,厘清上游犯罪类型范围,如适度扩充“以其他方法掩饰、隐瞒犯罪所得及其收益的来源和性质”的规定,增加“利用移动支付以明显不符市场价格交易、恶意套现、货币兑换等方式”协助转移、转换犯罪所得及其收益的情形。对于以移动支付服务单位的名义决定,包括单位集体决定或由直接负责的主管人员或者其他直接责任人员决定,实施洗钱犯罪的,依照《刑法》第191条对第三方網络支付平台处以洗钱罪;对于从事移动支付服务的工作人员参与洗钱犯罪的,以自然人犯洗钱罪处罚;对于其他人利用移动支付实施犯罪的,网络服务提供者客观上为洗钱犯罪人提供资金流转的帮助,要认定其构成洗钱的帮助犯须满足如下条件:一是主观上知情犯罪人实施洗钱犯罪;二是技术上有可能阻止犯罪人实施洗钱,却未阻止,造成金融管理秩序法益的侵害。
刑事程序法层面,特别是证据层面,由于移动互联网的即时性、快捷性,资金转移方式多样,信息分割现象严重。加上,资金流转、交易、清算信息的可复制性、易篡改性和易毁坏性,应根据IP地址证据、移动终端归属证据、场景应用服务网站活动记录证据存在空间载体的特点进行区别化收集、提取,并形成从支付结算事项过渡到网络设备,再由网络设备过渡到行为人的线性取证模式,对于在场景应用服务提供者提供的服务网站上达到可疑的频繁交易记录,应学会运用大数据技术进行分析、处理,明确可采性程度。证据认定上,在依照法定权限和程序的基础上,司法人员应突出支付网络空间的资金支付、结算行为、介质、时间、网址与物态空间洗钱犯罪主体的关联性,对具有可复制性特征的支付结算信息被篡改、破坏可能性的排查应达到排除合理怀疑的程度,进而实现移动支付洗钱犯罪电子证据客观性、关联性与合法性的同时兼备,以织紧刑事法网,最大限度地提高对利用移动支付实施洗钱犯罪人的威慑。
内容摘要:在移动互联网背景下,移动支付洗钱犯罪的犯罪主体、犯罪方式、资金流转、身份识别和账户监控出现新变化。这些与移动互联网的即时性、快捷性,资金转移方式的多样性,数据流动的广泛性、信息分割现象的加剧存在关联。应以网络犯罪场、犯罪经济学理论为指导,分析移动支付洗钱犯罪的潜在犯罪主体、背景条件和现有治理制度的形成机理,主张弱化洗钱犯罪背景条件,提高犯罪主体的成本与风险,以优化治理效果。
关键词:移动支付;洗钱犯罪;数据流动;信息分割
21世纪是互联网的世纪,随着通讯技术和网络设备的广泛应用,移动互联网时代已悄然来临。互联网金融领域,特别是支付领域“广结硕果”的同时,也为利用移动支付实施洗钱创造条件,移动互联网背景下利用移动支付洗钱的犯罪主体、犯罪方式、资金流转、身份识别和账户监控均呈现前所未有的变化,给既有的反洗钱治理体系带来严重挑战,如何选择有效的治理模式,构建合理的防控体系?值得我们深入研究。
一、移动互联网背景下移动支付洗钱犯罪
(一)移动支付与移动支付洗钱犯罪
关于移动支付,2006年金融行动特别工作组(Financial Action Task Force)(以下简称FATF)出台《新支付方式报告》,将其认为是“使用移动电话和其他无线通信设备来支付货物和服务。通过使用语音访问、文本信息协议或者允许访问网络无线应用协议的移动通信设备发起支付,并键入与用户或者移动设备相关联的标识号最终形成授权。” FATF《预付卡、移动支付和基于互联网的支付服务》介绍移动支付发展的三个阶段:第一个阶段起源20世纪90年代末,演进过程与移动电话固有数据通信能力密切相关,这一阶段银行开始提供基本查询和交易的服务;第二阶段与移动电话的广泛应用以及电子货币产品的运营存在关系,这一时期电子货币与预付账户直接挂钩,非银行机构也开始参与;第三阶段推动移动支付的金融机构既有传统支付服务提供者(银行或者存款机构)或者非银行支付服务提供者, 其他各种类型的服务提供商如移动网络运营商、移动电话设备制造商、电信行业标准设置组、支付网络和软件开发者也成为提供移动支付服务的必要主体。 为了评估移动支付的风险和脆弱性,世界银行曾将移动利用移动支付分成移动金融信息服务、移动银行和证券账户服务、移动支付服务和移动货币服务四类,其中移动支付服务,允许非银行和非证券账户持有人使用移动电话进行支付,且支付服务提供商可能是非传统的金融机构。
综上发现,移动支付是在传统金融机构、第三方支付服务提供者、移动设备商、电信运营商、场景应用 服务提供者等多方参与下,用户利用移动电话和其他无线通信设备支付商品或服务,属于网络支付的具体类别,包括移动电话支付(手机支付和其他移动设备支付)。
对于移动支付洗钱犯罪,学界并未从犯罪学角度给出明确规定。不过,国际社会对与支付有关联的洗钱犯罪广泛关注。如FATF介绍了利用新支付方式、商业网站和互联网利用移动支付洗钱带来犯罪的风险,其中特别指出网上银行、预付网上支付产品和电子货币三种互联网支付洗钱模式。 以及欧洲理事会网络犯罪全球项目和反洗钱与反恐融资措施评估专家委员会指出的借助数字货币、电子货币系统实施洗钱犯罪等。
随着互联网络的深入发展,特别移动互联网时代的到来,用户借助移动终端在以网络支付结算平台为中心,由电信运营商、移动设备商、场景应用服务提供者等多方主体参与下实施的洗钱犯罪活动愈演愈烈,并蔓延至非法资金转移、清算、交易的各个环节。相比传统洗钱犯罪和其他网络类型的洗钱犯罪,开始有新的变化。
(二)移动支付洗钱犯罪的新变化
1.涉嫌主体构成更加多元,协作分工能力强
移动支付的构建离不开移动设备商、电信运营商的参与。传统领域共同洗钱犯罪更多的是用户与金融机构形成互动,协作完成犯罪所得及其收益的转移。移动互联网背景下,以网络支付平台为核心,形成移动设备商、电信运营商、支付服务提供者、金融机构以及其他行为人等多方参与完成资金支付结算的模式。在此模式下,给移动网络服务的主体,特别是电信运营商提供参与金融业务的机会,支付作为金融的核心环节,把控在途和交易资金的流向,电信运营商的参与使得共同洗钱犯罪的涉嫌主体更加多元化。
同时,移动支付的发展,也加快支付服务理念、产品设计的更新,各个参与主体根据各自特色“发挥所长”开拓支付服务市场、优化支付服务技术时,必然离不开分工的明确性与精细化,分工促进支付产业的发展,但也为共同洗钱犯罪提供细化职能、协作分工的土壤。如FATF为了评估洗钱犯罪风险,审查客户的个人账户或证券账户时,便利用世界银行将移动利用移动支付分成移动金融信息服务、移动银行和安全账户服务、移动支付服务与移动货币服务四种类型进行区别性审查, 可见,行业的精细化为分工、协作洗钱犯罪创造条件。
另外,随着移动互联网基础设施的完善,移动支付领域场景应用的扩充不仅改变人们的消费习惯,也为洗钱犯罪大开“方便之门”,场景应用服务提供者本身脱离于支付平台而独立存在。例如,在多方主体参与的洗钱犯罪活动中,犯罪主体为了掩饰、隐瞒上游犯罪所得及其收益,可通过拨打移动电话、发送短信或运用无线应用协议等方式,支付场景应用服务提供者所提供的商品与服务,最终实现上游犯罪所得及其收益的转移。
2.洗钱行为复杂性与洗钱途径多样性交织
移动互联网的发展,使得移动支付开始成为继现金、银行卡支付后最重要的方式。从支付介质角度看,犯罪主体为了移转非法资金,可利用平板或者手机端银行WAP或者以短信验证码完成签約,通过签约协议号进行快捷支付,甚至“出现手机带特殊芯片插槽,可直接感应消费完成非法资金转移” ;利用代扣协议完成签约,通过卡号、姓名进行支付;利用支付平台提供的电子钱包账户支付;使用NFC等非接触式通道现场方式,如扫二维码和以NCF方式,或者通过移动POS、智能刷卡头、蓝牙POS支付等直接接触式通道现场实现支付,以及利用编程用户识别模块卡或者非结构化补充业务数据进行支付 。洗钱的本质是欺诈和隐藏, 移动互联网背景下,复杂多样的线下、线上洗钱方式更加凸显这一本质。
支付方式的新变化,迫使线下实体商家、传统电商、酒店航旅、互联网巨头、第三方支付、数字娱乐等行业都将面临转型。移动支付场景应用的扩充、线上线下支付方式的结合,和“支付+营销”新零售模式的创制加速移动支付与实体行业的互动频率。相比传统洗钱方式,借助金融机构“漂白”上游犯罪所得及其收益的途径必然多样,而且已有向非金融业之外的实体行业迈进的趋势。
3.资金流转的即时性与便捷性并存
移动通信设备的更新和无线通信技术的进步,推动移动互联网络支付的发展。人们在享受移动支付带来便利的同时,也为洗钱犯罪提供促成性机会。“大额支付用卡,小额支付选手机”已成为潮流。据统计,“截至2016年12月,我国使用网上支付的用户规模达到4.75亿,较2015年12月,网上支付用户增加5831万人,年增长率为14.0%,我国网络使用网上支付的比例从60.5%提升至64.9%。其中,手机支付用户规模增长迅速,达到4.69亿,年增长率为31.2%,网民手机网上支付的使用比例由57.7%提升至67.5%。”
移动支付相较利用固定网络终端进行支付的最大特点在于移动性,洗钱主体可以在不同时间、不同地点将非法资金所得及其收益以支付方式转移。就拿移动支付的场景应用而言,行为人将上游犯罪所得以投资名义进行网络理财时,不受台式计算机固定位置和上网固定场所的羁绊,随时随地完成非法财产的流转。同时,也打破了由环球同业银行金融电信协会确立的专用网络单一洗钱方式,形成公用网络、专用网络并存格局下的资金流动新趋势。
传统移动支付,更多地体现在物態空间里支付服务使用者空间地位的位移变化,如用户使用公交卡、健身卡、购物卡等预付卡支付。移动支付相较于传统移动支付,其优势在于便捷性。虽然在特定场所后者具有便利性,但受限于发卡机构或者特定企业所从事的行业领域。移动互联网背景下的移动支付因为网络互联互通的特性,利用非法所得及其收益进行资金支付结算时不仅免去了携带各种预付卡的麻烦,而且在多样的应用领域便利、迅速地实现犯罪所得性质、来源、位置、控制关系的掩饰与隐瞒。
4.身份识别与账户监测的反侦查性强
移动互联网时代,网络行业分工细致化进程加快,易导致信息的分割。从单个支付角度而言,完成资金的流转,需要金融机构、支付服务提供者、电信运营商、场景应用服务提供者和用户等多方主体的共同参与,支付流程的碎片化分割了账户信息和客户身份信息的完整性。从整个支付体系来看,提供网络支付服务的机构一边与各级银行相连,另一边与多样化的场景应用服务提供者、电信运营商和用户相连,参与主体的碎片化致使用户的身份信息和账户信息被分散保存在不同机构之中。
从监管部门角度看,我国银行系统身份识别和账户监控的反洗钱工作主要在央行主导下进行,但是支付服务等非金融机构虽然由央行领导,但在反洗钱工作方面并未形成系统的监管制度,加之电信运营商、移动设备商和场景应用服务提供者等机构是由其他部门进行管控,监管机构力量分散,易导致监管信息的割据,加大反洗钱侦查工作的难度。基于此,反洗钱监管部门很难掌握反洗钱侦查工作所需信息,反洗钱客户身份识别制度、交易记录保存制度、可疑交易报告制度的效力大为削弱,从而大幅降低侦查监控工作的效率。
此外,对于电信运营商而言,随着移动互联网的普及,加载电子现金账户的移动终端通信卡普遍出现,使得电信运营商成为电子支付综合平台的重要参与力量。传统反洗钱工作更多地注重对银行系统的监控,而对于由电信运营商主导的小额快速支付活动的监测、管理存在“盲区”,加上移动终端通信卡,如手机卡,实名登记制度并未完全落实,易导致洗钱犯罪主体将通过网络电信诈骗获取的犯罪所得及其收益通过各种通信卡顺利实现“漂白”。
二、移动支付洗钱犯罪的成因分析
(一)移动支付洗钱犯罪的相关理论剖析
“理论为原先被看作是无联系的经验性观察的资料的结合与一体化,并提供了一种合乎逻辑的思路。” 犯罪现象需要理论的解读,以此方能更好地认识、防控犯罪。移动互联网时代,同移动支付洗钱犯罪相关的理论主要有网络犯罪场理论和网络犯罪经济学理论,这两种理论分别从不同侧面对移动支付洗钱犯罪成因作出了有力解析。尽管理论能够指导实践,但是每个理论拥有“亮点”的同时也蕴含着缺憾,以下分别阐述。
第一,网络犯罪场理论。该理论源自犯罪场理论。“犯罪场”是由“社会场”衍生而来,犯罪场理论由储槐植教授提出,并将其定义为“存在于潜在犯罪人体验中、促成犯罪原因实现为犯罪行为的特定背景。犯罪场的结构是潜在犯罪人与犯罪背景因素的结合,没有潜在犯罪人也就没有犯罪场。” 可以说,犯罪的背景条件和潜在犯罪人是犯罪场的两大组成部分,缺一不可。其中,犯罪的背景条件涉及时空因素 、被害人因素 和社会控制疏漏因素 ,这些因素分散在社会之中,不具有能动性,本身没有引起犯罪行为发生的能力和属性,仅是赋予有利于犯罪的价值取向;另外一因素便是易受外界犯罪原因影响并形成犯罪心理的潜在犯罪人,潜在犯罪人在犯罪的背景条件影响下首先形成犯罪决意,进而转化为犯罪行为。一定程度上,犯罪的背景条件是潜在犯罪人形成决意实施犯罪的客观前提,而潜在犯罪人是犯罪原因与犯罪行为实现的关键点,居于犯罪场中心,起支配性作用。
网络时代,信息化、全球化趋势明显,网络空间已由传统的虚拟空间向社会生活空间迈进,移动互联网络进程的加快,加速信息社会全方位、多方面的构建与发展。笔者认为,网络犯罪场是犯罪场理论的进一步演绎,是犯罪场理论在网络犯罪领域的具体化。网络犯罪场的价值在于能够促成可能的网络犯罪原因转化为现实的网络犯罪行为,运用其分析移动支付洗钱犯罪具有重要的理论和现实意义。然而,任何理论并非“完美无瑕”,就网络犯罪场理论而言,其更多地关注潜在犯罪人,且强调犯罪的背景条件对潜在犯罪人的诱发性影响。对于真正的犯罪主体缺乏有效关注,未能对已然发生犯罪的规制提供有效的理论指导。为此,针对该理论的“瑕疵”,笔者认为犯罪经济学理论可以有效避其之短。
第二,犯罪经济学理论,是运用经济学的基本原理和分析方法,研讨各种经济性利益因素与犯罪主体意识相互作用的规律并依此找寻相应防控对策的理论。在犯罪经济学理论中,社会资源是稀缺的,人的需求却是无限的,如何在有限的社会资源中最大限度地满足效用,需要发挥资源配置的优化作用,而这离不开成本收益分析。犯罪经济学中的成本指犯罪主体实施犯罪所耗费的资源,包括犯罪的直接(实际)成本、时间机会成本和惩罚成本;犯罪的收益则是犯罪人实施犯罪获得的非法成果或者利益,包括物质上(有形)和精神上(无形)的收益。运用犯罪经济学理论,特别是成本收益理论,能够较好地认识网络犯罪人实施犯罪的动机、目的,进而利于加强对犯罪人实施网络犯罪的预防和治理。但是,该理论以(有限)理性人为前提假设,我们知道人既是理性的又是感性的,实施犯罪并不都是基于理性选择的结果。同时,(有限)理性人实施犯罪时产生的成本、收益并非类似于能够作出精确计量的会计成本、会计收益。
无理论指导的实践易陷入盲目,无实践应用的理论常显得空洞,研究网络犯罪需要理论发挥作用。尽管网络犯罪场理论、网络犯罪经济学理论各自都有不足,但是对于移动互联网背景下移动支付洗钱犯罪的成因分析具有启发意义。以前述理论为指导,从不同侧面、不同视角对移动支付洗钱犯罪的关键要素加以探讨,以进一步加深对该犯罪形成机理的认知。
(二)移动支付洗钱犯罪的形成机理
移动支付洗钱犯罪的潜在犯罪主体、犯罪的背景条件与传统洗钱犯罪相比,均有差异,特别是在移动互联网飞速发展的当前时期,数据的广泛流动和网络的互联互通使得利用移动支付犯罪的结构形态和功能作用产生了新的变化与特质。因而,治理该类犯罪之前须对其形成机理作出分析。
1. 存在多样化利用移动支付洗钱的潜在犯罪主体
此类潜在犯罪主体是指具有利用移动支付实施洗钱犯罪心理的主体。移动互联网时代,用户可以“随时、随地、随心”地享受互联网业务带来的快捷与便利,社会生活的移动化、终端设备的智能化、场景应用的丰富化,使得网络技术的利用和网络知识的掌握更加普遍。传统网络犯罪受限于网络基础设施发展的瓶颈,网络技术和网络知识的普及程度并未完全推开,专用网络的运用仅成为少数专业性群体的“特权”。移动互联网时代的典型特征便是网络平民化,网络已成为社会生活中必不可少的部分,而網络的合法或非法使用已悄然受潜在犯罪主体心理的影响。“大多数罪犯以及不法行为者都是他们思想的合乎逻辑的结果。他们的犯罪行为决不是从天而降,突然发生的。”
网络的平民化使得每个独立个体或组织能可能成为潜在犯罪的主体,但在具体网络犯罪中,基于具体网络应用特点和使用者需求程度的不同而出现特殊性变化。在移动支付洗钱犯罪中,利用移动支付从事资金支付、结算或者从事与支付活动相关业务的群体更易成为潜在的犯罪主体,对于前者主要是使用移动支付服务的用户,移动互联网时代利用移动支付实施掩饰、隐瞒犯罪所得及其收益的主体更加全民化、广泛化;而后者主要是参与或者从事支付、结算业务的主体,涉及电信运营商、支付服务提供者、移动设备提供者、场景应用服务提供者、商业银行等机构及其工作人员,后者基于从事支付业务之便可能在前者的利诱、唆使、威胁下产生洗钱犯罪心理,确立共同犯罪意向,形成协助犯罪意识的可能。
2.具备诱发移动支付洗钱犯罪的背景条件
在犯罪场中,尽管犯罪的背景条件常作为整体并引发作用,但是,在弄清犯罪的形成机理之前须对其进行拆分式解构,由“分”到“总”,方能一窥全貌,更好发挥背景条件的整体性作用。整体性作用的发挥,需要部分性功能的跟进,网络犯罪场中的时空因素、对象因素、社会控制疏漏因素作为有机组成部分,有必要予以关注。
首先,时空因素方面。随着通信技术和网络设备等网络基础设施建设的发展、完善,通过无线接入设备访问互联网,能够实现移动终端之间数据交换的移动互联网时代已经到来,进入继大型机、小型机、PC终端之后的技术发展新时期。网络时代的转变,“实现了由‘信息媒介向‘生活平台的转换,在当今的数字化时代,互联网已经成为人们必不可少的生活平台。” 在以人、设备、信息所组成的新型社会生活和交往空间中,终端移动性和可携带性,支付服务及时性与便利性以及终端、网络、服务的强关联性给移动支付洗钱犯罪创造了有利的时间、空间条件。
其次,对象因素方面。洗钱犯罪并无被害人,但是实施该犯罪必然侵害一定的对象,通常而言,指上游犯罪的非法所得及其产生的收益。在传统的物态社会中,非法所得及其收益更多的是以货币、财物等有形物质予以再现,而到了网络时代,非法所得及其收益呈现出电子化趋势,表现为虚拟货币或者其他虚拟性财产。一般情况下,洗钱由处置阶段(Placement Stage)、离析阶段(Layering Stage)和融合阶段(Integration Stage)构成。 处置阶段,将实体性非法财物电子化,形成信息流,经利用移动支付对密钥、数字证书、数字签名等认证方式完成离析,并与合法来源的电子货币相混同,最终在金融体系或者市场中流转完成非法资产的“漂白”。这一点在PC互联网时代与移动互联网并未有多大区别,关键点在于移动互联网时代更加便捷,“黑钱”流入的场景更加多样化,隐蔽性、欺骗性更为明显。
再次,社会控制疏漏因素方面。洗钱犯罪具有严重的社会危害性,需要对其采取各种措施加以治理,然而现实中的多种措施存有漏洞,不能有效地抑制洗钱犯罪的产生、形成与发展。具体而言,社会控制包括法律规范层面、技术对策层面和观念影响层面的控制。法律规范层面,我国《刑法》更多的“重上游犯罪、轻洗钱犯罪”,对于洗钱情节、明知的认定存在模糊,并未对网络洗钱的新方式作出相应规制性规定;《反洗钱法》尽管作为我国针对反洗钱制定的唯一一部法律具有里程碑式意义,但是其不仅缺少收集反洗钱情报信息的专门性机构,而且缺乏对关键人物的监控,同时金融情报机构(Financial Intelligence Unit, FIU)的独立性不足也严重影响了对洗钱犯罪的控制;部门规章方面,《金融机构反洗钱规定》《金融机构大额交易和可疑交易管理办法》《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》仅将监管范围、大额和可疑交易的报告义务、客户身份识别与身份资料以及交易记录的保存扩大到证券、期货、保险等行业的金融机构,对从事支付业务的非金融机构未作出相应性规定,《金融机构报告涉嫌恐怖融资的可疑交易管理办法》仅对涉嫌恐怖融资活动的特殊事项作出了规定,缺乏对利用移动支付洗钱融资的规制。尽管2016年12月30日央行对外发布《金融机构大额交易和可疑交易报告管理办法》,首次将非银行支付机构纳入责任主体范围,但是对于从事支付业务和参与利用移动支付的电信运营商却未纳入扩容责任主体的范围,以致留下洗钱的“黑洞”。另外,虽然工业和信息化部要求电信运营商落实电话实名登记全覆盖任务的进程加快,但仍然存在一些转售企业营销网点不按规定批量发卡和虚假登记的行为。技术对策方面,在反洗钱监测系统技术的应用过程中,自动的可疑支付交易电子识别系统的适用滞后,移动互联网背景下,“数据已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素”, 利用移动支付交易信息、资金流转信息日渐海量化,以及支付服务提供者囿于自身实力缺乏对可疑资金交易中产生巨量数据信息的提取、分析能力,以致“了解你的客户”原则难以得到应有的贯彻与落实。观念影响层面,有学者指出,“洗钱犯罪是一种智力型、知识型、隐蔽性的犯罪,防范和遏制洗钱行为,不仅要求完善各项规章制度及反洗钱立法,还要求具有懂法律、熟悉业务、有反洗钱经验、经过专门训练的银行从业人员。” 然而,现实中电信运营商、支付等网络服务提供者及其工作人员常常未经过专业技术训练便已上岗导致反洗钱意识不足。
3.规制利用支付洗钱犯罪的现有制度存在不足
从犯罪经济学理论角度看,(有限)理性犯罪人利用移动支付实施洗钱犯罪往往是由犯罪成本与犯罪收益权衡的结果,恰如加里·贝克尔所言,“只有违法行为的预期效用超过时间及资源的机会成本时,当事人才会实施犯罪。” 当实施洗钱犯罪所获犯罪收益大于因犯罪而遭受的直接成本、惩罚成本和时间机会成本时,犯罪主体“铤而走险”实施洗钱犯罪,洗钱犯罪结果的发生必然引发严重的社会危害性,犯罪经济学常将其界定为负外部性。 负外部性需要规制,以尽可能减少社会整体福利的损失。针对已经发生的洗钱犯罪,主要从刑事实体、程序两方面对其调整,然而两者在规制移动支付洗钱犯罪中存在些许的不足。刑事实体法方面,洗钱罪的认定需以成立上游犯罪为前提,就网络电信诈骗而言,电信运营商明知有网络电信诈骗行为而为其提供支付结算,帮助转移犯罪所得及其收益,由于网络电信诈骗犯罪一词属于犯罪学概念,刑事实体法并无具体对应罪名,网络电信诈骗认定的不足,可能导致适用较轻刑罚且是情节犯的帮助信息网络犯罪活动罪,惩罚成本相比洗钱罪较低,客观上增加了利用移动支付实施洗钱犯罪的可能;二是刑事程序法方面,最大的问题便是证据的收集与认定,恰如前述,移动支付产业链中分工的日渐精细化,分工协作带来支付产业创新、发展的同时也易导致信息分割的加剧。在涉及洗钱犯罪时,以信息、数据为载体的电子证据必然散在于线上、线下的各个参与机构、组织之中,不利于证据的收集。另外,“网络之间的通信是基于数字技术,而以数字的形式保留的记录并不是有形存在的,” 而且计算机或者网络中产生的信息也存在被复制、篡改的可能,极为影响电子证据的认定及效力。犯罪经济学理论中,刑事法能对洗钱犯罪人起到威慑作用,然而其威慑作用主要由“逮捕率” 和刑罚的严厉程度决定,证据收集、认定的不足影响“逮捕率”的提高,弱化刑事法治理洗錢犯罪人的威慑作用,进而降低犯罪人进一步实施洗钱犯罪的成本,强化了继续实施移动支付洗钱犯罪的动机与目的。
三、移动支付洗钱犯罪的防控路径
不同的犯罪学理论是站在不同的立场、视角、标准上生发出来,适用个别理论尽管在防控某些具体犯罪要素上起到积极效果,但每个理论防治犯罪并非“尽善尽美”,为此,笔者尽可能找寻能够彼此通约的多元理论,针对移动支付洗钱犯罪,提出相应防控对策,以期优化该类犯罪的防控效果。
(一)注重对利用移动支付洗钱潜在犯罪主体的防控
加强利用移动互联网络的宣传教育工作。在移动互联网时代,我们需要在网络环境或网络条件下确立调整人和人之间以及人和社会之间关系的一种行为规范。同时,通过宣传,在移动互联网络领域营造良好的公共舆论,形成一定的外在约束,因势利导,强化公民对规范、文明使用移动互联网的意识,促使公民能够自觉遵守法律,履行好基本的法律义务。同时,根据移动支付的技术特点,加强相关机构工作人员的反洗钱培训和宣传工作,特别是对移动支付服务机构反洗钱风控部门人员开展涉及法律法规,网络支付国家或行业政策,可疑交易与大额交易分析、识别与报告的要求,客户尽职调查等内容的培训,树立洗钱风险意识与合规意识,提升业务素质,了解所处岗位的职责,建立健全对未参加反洗钱培训或者培训不合格者禁止从事反洗钱工作的机制,为对客户进行反洗钱宣传和教育充实人才队伍。
强化网络服务提供者的行业自律。网络时代,特别是移动互联网时代,各类型的网络服务提供者开始走向网络世界的“舞台中央”,网络设施建设、运营、管理都高度依赖于网络服务。为规范类别化网络服务提供者的行为,应加强行业协会的监督管理,如在支付清算协会的网络支付应用委员会中成立网络支付应用反洗钱专门机构(委员会),增加《网络支付行业自律公约》第14条对网络支付会员单位及其内部工作人员参与洗钱的规制。同时,细化《支付机构互联网支付业务风险防范指引》有关反洗钱管理架构、内控制度、操作规程上的要求,并确立协会针对包括成员单位之外的网络支付平台洗钱向公安部门或中国人民银行分支机构的举报制度。此外,就利用移动支付而言,由于支付行业体系的构建、运营需要电信、支付、银行、场景等多种网络服务提供者的共同参与,支付清算协会加强本行业有关反洗钱自律规定制定的同时,也应同电子商务行业协会以及消费者等协会增进合作,充分发挥民间规范调整的力量。
(二)弱化移动支付洗钱犯罪的背景条件
一要完善前置反洗钱规范调整移动支付洗钱犯罪的作用。对于《反洗钱法》而言,应扩大反洗钱义务主体,建议将支付服务提供者等非金融机构纳入进来,比照传统银行增加支付服务提供者的反洗钱义务,形成对金融机构和包括非银行支付机构在内的特定非金融机构反洗钱同等管理的格局。详言之,在《反洗钱法》第一章总则第3条中,规定“在中华人民共和国境内设立的金融机构和包括非银行支付机构在内的按照规定应当履行反洗钱义务的特定非金融机构,应当依法采取预防、监控措施,建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,履行反洗钱义务。”在总则的指导下,对反洗钱监督管理一章中的第8条增加一款,“国务院反洗钱行政主管部门制定或者会同国务院有关金融监督管理机构制定包括非银行支付机构在内的特定非金融机构反洗钱规章,监督、检查非银行支付机构履行反洗钱义务的情况,在职责范围内调查可疑交易活动,履行法律和国务院规定的有关反洗钱的其他职责。国务院反洗钱行政主管部门的派出机构在国务院反洗钱行政主管部门的授权范围内,对包括非银行支付机构在内的特定非金融机构履行反洗钱义务的情况进行监督、检查。”在金融机构反洗钱义务一章的后面,单设特定非金融机构反洗钱义务一章,具体从建立客户身份识别制度、执行大额交易和可疑交易报告制度、客户身份资料和交易记录保存制度以及反洗钱培训和宣传工作方面作出规定。部门规章方面,修改《金融机构大额交易和可疑交易报告管理办法》,建议将从事支付业务和参与利用移动支付的电信运营商纳入反洗钱责任主体的范围。另外,在治理电信诈骗、推行电话实名登记期间,工业与信息化和公安部门可出台相应管理规范,加大对一些转售企业营销网点不按规定批量发卡和虚假登记行为的行政处罚力度。
二要提高规制利用移动支付洗钱的技术能力。移动互联网时代,多样的场景应用服务和频繁的网上交易,引发数据的海量激增与流转,加速利用移动支付移转非法资金流向的趋势。因而,在网络支付领域运用大数据反洗钱技术,防范洗钱风险很有必要。大数据反洗钱技术的关键在于对海量客户身份、交易数据信息的海量搜集和科学分析,以增强反洗钱决策的科学性。针对当前移动支付反洗钱技术参差不齐的状况,管理部门、行业协会或者其他非营利组织应加强数字认证技术、数据仓库技术、数据挖掘技术运用的指导,提高支付机构工作人员在反洗钱工作中运用大数据技术的能力。同时,针对利用移动支付洗钱过程的复杂性和实施单一反洗钱技术的低效性,应根据既有技术的特点,优化利用,形成综合应用多种技术的技能。
三要明确监管利用移动支付洗钱的关联机制。对于网络领域出现的新型洗钱行为,应树立“以风险为本的”监管理念,作好对特定地区、特定网络服务关键环节的较高洗钱风险的客户加强监督、管理。反洗钱监测分析中心作为我国的金融情报机构,在承担分析大额、可疑交易报告和移送可疑交易线索义务的同时,也应对利用移动支付频繁流转的闲散资金加强审查与监督。
四要注重规制利用移动支付洗钱的国际交流与合作。国际交流与合作不仅包括法律层面的合作,也应含有业务层面的交流。法律规范层面,应积极吸收《新支付方式报告》第五部分关于FATF建议和特别建议的适用, 《商业网站和互联网利用移动支付的洗钱与恐怖融资风险性》第六部分关于被有关部门采取的风险管理措施, 《利用新支付方式洗钱》第五部分有关新支付方式法律问题等相关反洗钱规定, 及时转化到国内法律规范中来;业务交流层面,应加强执法、司法合作,通过双边或多边条约为在金融情报信息分享、电子证据的收集、嫌疑人的定位、侦破协作、引渡、犯罪收益分享等方面进行合作提供稳定的制度性框架。而且,应注重彼此间的学术交流和技术培训合作,为利用移动支付反洗钱犯罪策略的构建奠定基础。
(三)完善移动支付洗钱犯罪的现有治理制度
针对既有的移动支付洗钱犯罪,应以提高洗钱犯罪人的成本为宗旨,尽可能降低社会整体福利的损失。刑事实体法层面,应出台相关司法解释明晰网络电信诈骗成立金融诈骗犯罪、帮助信息网络犯罪和普通诈骗罪之间的界限,厘清上游犯罪类型范围,如适度扩充“以其他方法掩饰、隐瞒犯罪所得及其收益的来源和性质”的规定,增加“利用移动支付以明显不符市场价格交易、恶意套现、货币兑换等方式”协助转移、转换犯罪所得及其收益的情形。对于以移动支付服务单位的名义决定,包括单位集体决定或由直接负责的主管人员或者其他直接责任人员决定,实施洗钱犯罪的,依照《刑法》第191条对第三方網络支付平台处以洗钱罪;对于从事移动支付服务的工作人员参与洗钱犯罪的,以自然人犯洗钱罪处罚;对于其他人利用移动支付实施犯罪的,网络服务提供者客观上为洗钱犯罪人提供资金流转的帮助,要认定其构成洗钱的帮助犯须满足如下条件:一是主观上知情犯罪人实施洗钱犯罪;二是技术上有可能阻止犯罪人实施洗钱,却未阻止,造成金融管理秩序法益的侵害。
刑事程序法层面,特别是证据层面,由于移动互联网的即时性、快捷性,资金转移方式多样,信息分割现象严重。加上,资金流转、交易、清算信息的可复制性、易篡改性和易毁坏性,应根据IP地址证据、移动终端归属证据、场景应用服务网站活动记录证据存在空间载体的特点进行区别化收集、提取,并形成从支付结算事项过渡到网络设备,再由网络设备过渡到行为人的线性取证模式,对于在场景应用服务提供者提供的服务网站上达到可疑的频繁交易记录,应学会运用大数据技术进行分析、处理,明确可采性程度。证据认定上,在依照法定权限和程序的基础上,司法人员应突出支付网络空间的资金支付、结算行为、介质、时间、网址与物态空间洗钱犯罪主体的关联性,对具有可复制性特征的支付结算信息被篡改、破坏可能性的排查应达到排除合理怀疑的程度,进而实现移动支付洗钱犯罪电子证据客观性、关联性与合法性的同时兼备,以织紧刑事法网,最大限度地提高对利用移动支付实施洗钱犯罪人的威慑。