台灣 反洗錢國家風險評估 (NRA)

目前反洗錢國家層面的重點工作之一是反洗錢國家風險評估(National Risk Assessment, NRA),國家風險評估報告應該是台灣面對世界反洗錢相關合作作為中,唯一的洗錢風險評估,也應該是諸多洗錢相關國家風險排名的官方參照來源。那麼台灣目前是否有其他國家的報告可以借鏡呢?

香港財政司2018年4月剛出具了《香港的洗錢及恐怖分子資金籌集風險評估報告》,是目前最新、且內涵與台灣最攸關的報告,其中幾個重點我認為是非常值得供台灣政府機關參考的:

1. 風險評估方法論明確

風險評估方法論經常莫衷一是,也不若自然科學領域有一般論,所以台灣政府以往經常因為害怕圖利一家之言而不敢大膽選邊站採用邏輯明確的某方法論。而2018年香港的國家風險評估方法論則在初步立論就採取了相當好的做法,選取的世界銀行的方法論,邏輯明確且有跡可循,例如下圖有很堅實的步驟與邏輯基礎,可操作性也很強。

2. 執法的成效有明確的數字可供決策

反洗錢的司法架構應該是從金融機構通報「疑似」開始,接下來由調查局作為檢察體系的「調查」,出門成為起訴,最後才有定罪。定罪後還有後續資訊存檔後的利用,其中又以FIU之間在艾格蒙組織的資訊共享最為重要。整體價值鏈都應該要有層層邏輯相符的數據。

香港的報告中對此有明確的數據,看得出來對整體司法價值鏈都已經行之有年,所有數字都可以明確提供。

3. 對於上游犯罪(台灣稱前置犯罪)觀念清楚且公權力架構明確

洗錢的背後一定有不法行為,而從後端的洗錢來看,對不法行為的關注是必須有差別化待遇的,也就是說依據風險基礎方法,無論刑法對各種犯罪應該同一而論,洗錢則必需關注最嚴重的。按照金額與案件量的數字為基準或許是好的出發點。

要達成這種分析,則針對前置犯罪的數據分析則非常必要。因為這樣國家才能知道自身最必須關心的暴險,也才能提供給執法機關與金融機構一個節省成本的關注方向。

4. 金融機構與產品的業務暴險

香港的報告中很明確指出金融業的業務種類與產品暴險集中度,可以讓閱讀者很明確知道國家整體接下來3-5年間會努力的方向。其中有個非常有趣的說明如下:

「海關亦在其網站設立『資訊坊』,方便金錢服務經營者閱覽有關打擊洗錢及恐怖分子資金籌集的資訊,例如特別組織的刊物。除了內部各單位定期分享資訊外,海關亦向不同社羣進行外展計劃,在少數族裔經營的商鋪和外傭的聚集地點派發單張,宣傳使用合法匯款服務,並鼓勵他們舉報無牌金錢服務經營者的活動…」

香港非常清楚由於自身的特殊政經與地緣關係,外來人口,尤其是「外傭」可能會是暴險點之一,能有這樣的報告事項,可見對於國家內的情勢有非常深刻的認識。

 

以洗錢防制國家層級的職能中,「金融情報中心」(Financial Intelligence Unit,FIU)需要多加探討與闡述。

由於洗錢防制的脈絡經常都是從上而下立論,先講國際、國內規範再談銀行該做的作業,有時候我都有點迷惘,到底這樣一套一套的原理原則,一步一步的作業步驟,真的有貼近犯罪者的金流嗎?這些作業方式到底是穿著西裝高高在上的專家用腦海中的想像制定還是真有人對於犯罪金流作實質(De facto)考量而累積?

我認為這才是政府FIU真實責任的核心。主要理由在於,犯罪本身的確立在絕大多數國家仍然是政府公權力的責任,也就是說縱使銀行有部分責任,往往也都是處理到「疑似」申報為止,至於從「疑似」到「認定」的過程只有法務部調查局(台灣的FIU)才知道,而要能使得銀行作業更加貼近真實的金融犯罪,從實況回推的工程就不能避免。

FATF 40項建議中,第29項的註解中有提到FIU對於訊息的處理應該包含接收(Receipt)、分析(Analysis)、傳遞(Disseminate)等三種功能。雖然該建議也有說明訊息的傳遞建議以國內主管機關以及跨國FIU為準,但並沒有明確硬性規定國家應該採取何種運作模式。依我的觀點,由於台灣的法務部調查局有收取來自不同銀行的疑似洗錢申報,所以利用其角色作深度分析是絕對必要的。在考量不能洩漏(Tipping off)的疑慮,我認為台灣FIU必需適度與其他主管機關分享洗錢犯罪相關情報,目前在我看來雙邊互動理想上的深度分析能力相當缺乏,資訊經常是進得去出不來,銀行經常是空有原理原則,實務上卻很難確知究竟何者是真正的金融犯罪風險的暴險部位。