互联网金融中的洗钱风险及其防范

何萍
内容摘要:洗钱,作为一种隐瞒或掩饰犯罪收益并使之表面合法化的活动,其存在的历史不足百年,但其发展的势头异常迅猛。随着传统洗钱的方法和手段层出不穷,洗钱活动几乎无处无在。在互联网金融蓬勃发展的今天,当反洗钱措施的不断加强,传统的洗钱犯罪方法的弊端日益明显时,犯罪分子依托互联网平台,利用互联网金融进行洗钱却有得天独厚的优势。为了应对洗钱活动的发展演变,反洗钱措施也在不断更新变化。金融行动特别工作组反洗钱的40项建议于1996年、2003年、2012年被修正,并对包括互联网金融行业在内的“资金或价值转移服务行业”提出了反洗钱监管的整体要求。西方各国也纷纷关注互联网金融这一新兴领域并予以监督管理。我国应当按照金融行动特别工作组的要求,借鉴其他国家的互联网金融反洗钱的经验,结合我国反洗钱工作的特点,切实履行客户身份识别义务,开展客户风险分类管理,规范建立建立客户身份资料及交易記录保存制度,合理构建大额和可疑交易监测分析系统,提高反洗钱监控水平。
关键词:洗钱;互联网金融;金融行动特别工作组;反洗钱义务
一、洗钱术语的来历以及洗钱活动的发展演变
洗钱是指掩饰、隐瞒犯罪所得及其收益并将犯罪所得和收益进行伪装使之看起来合法的一种活动和过程。 洗钱(Money Laundering)这一英文术语从20世纪70年代美国司法官员查处水门丑闻案时第一次作为法律术语正式使用。1972年4月7日,在水门案发前两个月,一部有关监控美国国内选举时政治捐款的新法律生效。这部法律要求参加选举的政治组织公布其竞选期间所获得的所有政治捐款的来源和用途。水门事件中,尼克松及其幕僚将各种秘密政治捐款(无论是支票、证券、股票期权)全部越境转移到墨西哥的一家银行。使美国无法对这家银行进行监控。开设这个银行账户的人是无党派倾向的人士。然后从这家银行里将会源源不绝地流出各种资金,进入“争取总统连任委员会”的财务主管施坦斯的保险柜里。美国联邦调查局的官员将这种行径创设了一个新词,那就是Money Laundering。Money Laundering这一术语的广泛使用是与毒品犯罪的蔓延密切相关。现代社会中,毒品犯罪日益猖獗,犯罪分子通过各种犯罪活动聚敛了大量的钱财,由于各国比较严格的金融、税务等管理制度,大量的犯罪所得难以正常流通。为了能自由地挥霍和使用犯罪所得,洗钱犯罪应运而生。1988年《联合国禁毒公约》中首次在国际层面上要求成员国将清洗毒品犯罪所得的行为予以犯罪化,随后,在2000年的《联合国打击跨国有组织犯罪公约》和2003年的《联合国反腐败公约》中再次要求成员国将非毒赃的洗钱行为也应当规定为犯罪,于是,洗钱这一术语在全球范围内被广泛接受。 洗钱作为毒品、走私、黑社会、恐怖主义、贪污贿赂、破坏金融管理秩序和金融诈骗等犯罪的下游犯罪,某种程度上是这些上游犯罪运转的中枢和核心,如果能够在根本上遏止洗钱活动,发生在这个星球上的罪恶活动就可以大为减少。
最初的洗钱方法原始并且简单,十多年前我在荷兰读博期间,荷兰朋友vincent告诉我一个故事,他从荷兰鹿特丹来到安地列斯岛上度假,他怀疑岛上咖啡店的老板有洗钱犯罪嫌疑。当时西欧的荷兰鹿特丹已经使用欧元,而从属于尼德兰的安地列斯岛还在使用荷兰盾,一欧元相当于两个荷兰盾,如果一杯咖啡的价格是5个荷兰盾,那么vincent只要支付2.5欧元即可,让他惊讶的是账单上显示的一杯咖啡的金额是5欧元,服务员告诉他电脑系统的设置有问题,他只要支付2.5欧元即可,vincent认为咖啡店的老板有洗钱嫌疑。利用餐馆业,现金密集型的地方进行洗钱活动是犯罪分子常用伎俩。近年来的研究表明,洗钱的方法和手段层出不穷,洗钱活动几乎无处无在。洗钱活动可以是非常简单、传统的现金走私方式,也可以是一个包括了放置阶段(placement stage)、分层阶段(layering stage)和融合阶段(Integration stage) 的非常复杂完整的过程;洗钱活动可以利用目不识丁的“smurfs” 进行,也可以利用律师、会计、公证员等专业人员实施缜密的洗钱阴谋;洗钱活动可以利用利用银行、保险、证券等金融业进行,也可以利用房产业、博彩业、拍卖行等非金融业的方式;洗钱活动可以利用合法的商业活动如国际贸易、前台公司进行掩盖的,也可以利用非法的地下钱庄秘密进行的;洗钱活动可以利用国内的金融监管漏洞或者法律的不完善进行,也可以利用离岸公司、离岸金融中心这种不同辖区的空隙进行;洗钱可以在传统的现实世界实施,也可以利用电子货币、网络银行或者网络赌场的虚拟世界完成。在目前互联网金融蓬勃发展的情境下,利用互联网金融进行洗钱活动已经引起了人们的关注。
二、互联网金融中的洗钱风险
洗钱活动的复杂性注定了洗钱方法是多种多样的,归纳起来常见的洗钱方法主要有货币走私、利用金融机构洗钱和利用非金融机构洗钱。这些传统的洗钱方式被犯罪分子广为运用,但随着反洗钱措施的不断加强,传统的洗钱犯罪方法的弊端日益明显。这里的原因主要有两个:第一,传统的洗钱方法往往通过改变传统货币的场所、占有关系进行掩饰和隐瞒非法资金的性质和来源,而传统货币的固有属性给洗钱犯罪带来了很大的阻力:传统货币面值有限,犯罪资金金额越大,占据的空间也越大,这给携带、转移、隐匿犯罪资金带来了困难而且需要耗费大量资源,增加了犯罪成本;传统货币的计数工作烦琐而且费时,这在很大程度上影响了交易速度,增加了案发的可能性;传统货币都有印钞号,这在一定程度上影响了传统货币的隐秘性,对犯罪分子增加了风险。第二,传统的洗钱方法往往通过一定的中介机构得以完成,这里的中介机构可能是银行、非银行的金融机构、抑或非金融机构。由于洗钱犯罪活动的严重社会危害性,国际社会和各国政府都强调让容易受洗钱犯罪活动侵蚀的机构承担起反洗钱的义务,随着客户身份辩明、交易记录和可疑交易汇报等反洗钱义务的日益完善和加强,通过一些中介机构进行洗钱犯罪活动的风险明显提高了。
然而,依托于互联网平台,犯罪分子利用互联网金融进行洗钱却有得天独厚的优势。互联网金融是传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。互联网金融业务有互联网支付、网络借贷、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等业务。 互联网金融是新兴金融业务依托于互联网这一特殊平台,是互联网与新兴金融业务的对接,洗钱犯罪分子乐于将洗钱活动从现实世界转向虚拟空间。首先,利用互联网金融洗钱成本低。互联网金融模式下,资金供求双方可以通过网络平台自行完成信息甄别、匹配、定价和交易。通过互联网方式进行洗钱,可以省去很多中间环节,不必建立实体公司作为洗钱的工作场所,也无须缴纳手续费通过地下钱庄洗钱。其次,利用互联网金融洗钱效率高。互联网金融业务主要由计算机处理,操作流程完全标准化,客户不需要排队等候,网络的机器终端可以同时处理大量的數据,极大地提高了工作的效率。洗钱行为人可将大量的资金分割开来,快速地进行不同方式的处理,如开设不同的账户,同时进行洗钱行为,只需在电脑前轻轻点击几下鼠标,在降低洗钱风险的同时也节省了大量的时间。再次,利用互联网金融洗钱隐密性强。在互联网金融中,客户和提供服务的机构之间实现了无人化、无纸化交易。在虚拟网络环境下,洗钱行为人只需输入口令,即可迅速完成整个洗钱流程,整个过程没有视频、音频、笔迹、指纹等传统的犯罪证据,留给侦查机关的只是大量枯燥的数据和一台台网络终端设备,这给侦查机关带来了相当大的挑战。另外,互联网金融管理弱。互联网金融在中国处于起步阶段,风险控制与监督管理都不完善。客户身份识别形式化,大额交易、可疑交易监测缺失,客户身份资料及交易记录保存制度难以建立,这种管理方面的漏洞使得洗钱犯罪分子有机可乘。根据互联网金融的特点以及洗钱犯罪的手段,利用互联网金融的洗钱方式主要有以下几种:
1.利用网上银行洗钱。网上银行的开放性、匿名性、便捷性等特性都为洗钱活动提供了温床,是互联网金融洗钱的最重要方式之一。不法分子可以通过开立或控制一个或多个账号,并办理网银功能,将犯罪所得通过现金存入、转账存入、网银转入、境内外汇入等多种方式,转入事先开立或控制的一个或多个账号,再通过网银转出、POS消费、转账转出、境内外汇款汇出等方式,完成一系列的洗钱过程。在该类模式下,这种交易方式一般以网银等非柜面交易为主,以逃避银行客户身份识别和资金监测等方面的反洗钱监控,使洗钱行为显得异常便捷。
2.利用互联网支付洗钱。由于互联网支付机构大额与可疑交易监测系统尚不完善,互联网在线支付平台可以为非法资金流入正常经济流通领域提供便利。另外,由于第三方支付平台只是支付中介,只能从技术上保障交易的安全,却无法保证交易的真实性,洗钱者可以通过构造虚假交易的方式进行洗钱。2012年3月中国人民银行出台了《支付机构反洗钱和反恐怖融资管理办法》,由于该办法生效时间不长,其成效还拭目以待。
3.利用p2p 借贷洗钱。P2P 平台对资金的来源和用途审核力度不够,对每笔贷款的来源和使用情况无法进行回访核实或实地查看,从而为洗钱者隐匿、掩饰违法犯罪所得,借助平台清洗黑钱提供了便利条件。另外P2P 平台对借贷双方客户身份资料进行网络认证,难以进行有效的客户身份识别。洗钱者可以冒用他人身份资料,一人注册多个账户,如同时注册为贷款人和借款人, 通过贷款竞标,将非法所得通过P2P 平台放款获取本息实现黑钱“洗白”。
4.利用虚拟货币洗钱。虚拟货币基于互联网而存在,使用没有国界,这给反洗钱行政调查和资金流向监测带来极大难度。虚拟货币固有的交易便利、成本低廉、匿名性强使其存在极大洗钱风险。2013 年,美国著名地下交易市场“丝绸之路”(Silk Road)因允许参与者使用比特币匿名购买和出售非法毒品被美国政府关闭。 2016年1月荷兰警方抓捕了10位犯罪嫌疑人,他们涉嫌用比特币清洗网络毒品交易的非法所得约2000万欧元。
三、互联网金融洗钱风险的应对
正如洗钱活动持续发展演变,反洗钱措施也在不断更新变化。国际上专注于反洗钱以及反恐怖融资的机构金融行动特别工作组最初于1990年提出了反洗钱的40项建议。这些建议分别于1996年、2003年、2012年被修正了。总体而言,最初的反洗钱措施主要针对银行类金融机构,要求银行类金融机构了解客户、记录保存以及汇报大额交易以及可疑交易。随后的反洗钱措施也针对非金融机构的金融活动,后来也要求特定非金融机构也应当承担起类似金融机构的反洗钱义务。反洗钱建议要求成员国不仅要关注面对面的交易,也应当对非面对面的交易予以特别关注。当前的互联网金融恰恰是花样繁多的非面对面交易。针对互联网金融的洗钱风险,金融行动特别工作组(FATF) 早在2006 年发布的《新支付方式报告》中就指出:“基于互联网、无线设备以及完善支付网络的支付创新正在全球范围内出现。这些新的支付方式会引起新的洗钱问题,因为犯罪分子可以迅速作出调整,以找到新的洗钱机会”;2008 年和2010年,FATF 先后发布《商业网站和互联网支付系统洗钱和恐怖融资脆弱性研究报告》和《新支付方式洗钱报告》,从客户身份识别、交易记录保存、金额笔数限制、注资方式、地理限制、用法限制、服务分割等方面,分析了基于互联网的新支付模式的洗钱和恐怖融资风险以及风险减缓措施。 2012年对包括互联网金融行业在内的“资金或价值转移服务行业”(Money or Value Transfer Service,以下简称MVTS)提出了反洗钱监管的整体要求。
FATF 定义MVTS 如下:在一端接受现金、支票、其他货币工具或任何形式的储值工具,并通过通信、信息、传递或资金清算网络,向另一端的受益人支付相应金额的现金或其他形式的价值单位。按照这一定义,互联网金融行业及其所依赖的新支付业务皆在MVTS 之列。《40 条建议》的第14 条建议规定了对MVTS 的洗钱风险防范措施:一是注册或许可制度,二是反洗钱普遍义务。FATF 对MVTS 的反洗钱监管要求构成了互联网金融洗钱风险防范的重要参考标准。
除了国际层面上对于互联网金融中的洗钱风险予以关注外,西方国家也纷纷关注互联网金融这一新兴领域并予以监督管理。如美国1999 年颁布实施了《金融服务现代化法》,界定第三方支付机构为非银行金融机构,由美国联邦存款保险公司(FDIC)和财政部负责监管。美国证监会(SEC)对P2P 贷款公司实行注册制管理。英国金融行为监管局(FCA)发布了《众筹监管规则》,根据P2P不同类型制定了不同监管标准。从2014 年4 月起将P2P、众筹业务纳入金融行为监管局(FCA)的监管范畴,并制定了不同的监管标准,从事以上两类业务需要取得FCA 的授权。澳大利亚制定了《金融交易报告法》,要求第三方支付机构实名制,并制定了监管细则。加拿大制定《反洗钱和恐怖活动资助法》,打击利用网络虚拟货币从事洗钱和恐怖融资活动等内容。
我国应当按照金融行动特别工作组的要求,借鉴其他国家的互联网金融反洗钱的经验,结合我国反洗钱工作的特点,在以下几个方面做出应有的努力:
1.完善反洗钱法规制度建设。我国于2006年10月31日颁布的《反洗钱法》主要是针对金融机构制定了一系列反洗钱义务,其核心内容是第三章的《金融机构反洗钱义务》,对于特定非金融机构的反洗钱义务,只是在《反洗钱法》第3条提到了金融机构和特定非金融机构都应当承担反洗钱的义务,第35条提到了特定非金融机构的范围以及其履行反洗钱的义务等内容由反洗钱行政主管部门会同国务院有关部门制定。目前适用于新兴互联网金融的法律法规偏少。中国人民银行作为国务院反洗钱行政主管部门,在2012年发布了《支付机构反洗钱和反恐怖融资管理办法》,对持有第三方支付牌照的支付企业从各个细节上明确了反洗钱和反恐怖融资的义务和监管职责,但是对于P2P网络借贷、众筹融资、互联网保险等新兴互联网金融领域则尚未有明确的反洗钱监管法规。
2.加强相关部门合作与交流。互联网金融牵涉范围广,反洗钱工作需要各部门的通力合作。目前反洗钱工作部际联席会议成员单位有23个单位 ,但是作为互联网企业主管部门的工业和信息化部,并非反洗钱部际联席会议成员单位,在涉及互联网金融的反洗钱监管方面,为避免出现协调不畅、监管不力的情况,有必要将工业和信息化部纳入反洗钱部际联席会议制度体系。根据2015年7月24日反洗钱工作部际联席会议第八次工作会议的内容,反洗钱工作部际联席会议成员单位要加强统筹协调和分工配合,协调推进特定非金融行业反洗钱管理;构建反洗钱数据统计体系,开展国家洗钱风险评估工作;加大力度防范和打击重点领域洗钱犯罪,加强对互联网金融的反洗钱监管;建立高水平的人才队伍,为互评估工作提供工作保障。
3.建立健全内控体系,培养反洗钱专业人才。要合理借鉴传统金融企业的风控经验,按照“风险为本”的反洗钱监管思路,循序渐进地完成新兴互联网金融企业内控体系建设:一方面要建立独立的风险管理部门,专司评估、分析和审核之职,直接向高级管理层汇报。另一个方面要根据自身的业务特点建立完整的工作流程体系,从总体上评估行业的风险特征。并根据工作流程中各环节的风险点,设计内控制度操作方案,以确保每个工作环节的准确执行。随着反洗钱工作理念由“规则为本”逐步转向“风险为本”,防范洗钱风险和打击洗钱犯罪越来越多地依赖有丰富经验的反洗钱专业人员,互联网企业在招揽金融人才的同时,往往忽略反洗钱人才的引进和培养,互联网企业加大反洗钱培训宣传力度,增强全员洗钱风险防范意识,并且要要推广反洗钱工作人员从业资格培训及认证制度,提高全行业反洗钱工作人员的业务水平。
4.切实履行客户身份识别义务,开展客户风险分类管理。传统金融机构反洗钱的核心义务之一是客户身份识别,这是履行记录保存和大额交易、可疑交易汇报等反洗钱义务的前提。互联网的远程特性使得许多服务的注册和登录仅需一个匿名电子邮件即可完成。互联网金融普遍存在着客户身份识别形式化、相关信息不公开透明、客户尽职调查程度低等现象。互联网企业应该严格遵循“了解你的客户”的原则,针对不同客户、业务关系或者交易行为,采取相应的合理措施,了解客户及其交易目的和交易性质,了解实际控制客户的自然人和交易的實际受益人。要建立互联网金融领域客户风险等级划分制度。逐步将客户风险状况分区域、分步骤地接入个人征信系统进行审核评定,对高风险业务或风险等级较高的客户交易进行重点监控,对低风险客户则适当简化客户尽职调查。一旦发现客户行为发生异常或客户职业、交易习惯或其他一些重要因素发生变化,则及时调整客户风险等级,实现客户风险等级的动态评估。
5.规范建立建立客户身份资料及交易记录保存制度。根据反洗钱工作的客户身份资料及交易记录保存制度,义务主体应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息。针对互联网金融下的洗钱风险,互联网金融企业对于客户身份资料和交易记录应当予以真实、完整地保存。保存的客户身份资料应能足以再现该笔交易的完整过程,并且做好备份工作,以确保可疑交易监测核查时能及时调阅资料或还原客户的交易信息。确保客户身份资料及交易记录保存一定的期限,确保有权机关依法查阅、复制、封存或使用客户身份资料和交易记录。
6.合理构建大额和可疑交易监测分析系统,提高反洗钱监控水平。大额、可疑交易汇报也是反洗钱核心义务。目前,整个互联网金融行业的大额和可疑交易监测基本处于缺失状态。针对互联网金融中的洗钱风险,人民银行应尽快推动互联网金融机构自定义可疑交易风险数据模型,充分利用互联网金融大数据技术优势,在借鉴传统金融机构较成熟的大额和可疑交易监测分析系统的基础上,针对互联网金融业务特点加以改进,建立大额和可疑交易监测分析系统。客户交易一旦不符合通常模式即被自动识别,并及时上报中国反洗钱监测分析中心,有效降低网络环境的不可控性。