Month: July 2019

反洗錢的法理學基礎:由洗錢防制風險基礎方法實踐的困難談起

Share on facebook Share on linkedin Share on google Share on twitter 1. 前言 洗錢防制近年不只是台灣立法上的熱門領域,在政治、社會、經濟層面也產生許多影響,尤其在金融產業的實務作業面造成很大程度改變。在洗錢防制的實務當中,銀行業從業人員在第一線的實際作業參與程度最大,另外其他業別的從業人員因不同目的也有角色不一的參與,例如,法律人就法律條文對銀行高階主管作解讀、金管會作為監理機構影響銀行決策、外部顧問評價銀行作為有效性等。然而,也因為參與者眾,近期從業人員逐漸發覺跨領域下針對反洗錢時務作業的不同問題意識,其中又以「風險基礎方法」(Risk Based Approach,RBA)的實踐問題最具代表性。 在規範層面,RBA為國際洗錢防制權威機構FATF訂定之準則,故其權威性大致為各國政府認可,然而其內涵卻相當弔詭。RBA作為規則,其大意旨趣在於要求金融業評估洗錢行為的「程度」,並自行彈性決策何種作為係最適洽者,似乎間接鼓勵從業人員尋得規範與效度之間之縫隙,造成該法實踐上之難點。粗略觀察該難點大致可知,洗錢防制作為規範,它與實效性評價太過貼近,故類似RBA的模式會嚴重造成法理學檢視觀點的介入困難。尤有甚者,由於國際上針對洗錢防制裁罰層出不窮,似乎金融機構一經裁罰,則無論裁罰理由是否合理,均應該按裁罰所列的待改進事項作出行動。 故法理學上而言,反洗錢 若以哲學視角觀察下有著巨大空白。我所著關於此空白的簡略探討曾含糊給出「大多數的犯罪行為都是對人類本質有所損害的,因此依據人類與生俱來明辨是非的能力,關於洗錢防堵是當然基於自然法的,銀行自然而然本來就應該協助阻斷洗錢」 (節錄)的論述,似有嘗試梳理洗錢法理學的意圖,故本文以此論述延伸,探討粉洗錢在法理學上更明確的關於法實證、自然法;應然、實然;規則、原則……等命題的剖析,並希望此熱門議題不應僅在實踐面上作便宜行事之論述。 以下嘗試先由討論風險基礎方法之實意出發,探究一般意義下風險管理如何與規範遵循在實踐與理論層面上搭配,進而略為推進法理學關於規範與實踐上的互動以及在洗錢防制上的意義。最終則以法實證與自然法之視角探究反洗錢在法理學中之「長相」,以期待能略為緩解洗錢防制實務與反洗錢之間之哲學空白。 2. 風險基礎法是否只是一種務實下的妥協 2.1洗錢防制風險基礎方法 風險基礎方法(Risk-Based Approach, RBA)為FATF於其「40項建議」當中所明定為「重大基礎」 者,且已為各國實務作業所採用。台灣亦於各洗錢防制法律或規範明定洗錢防制作業需以RBA為準 ,足見此法已為實務上之行動基準。然而風險基礎方法,或更廣泛而言於管理學領域所稱「風險管理」者,大多基於行為準則之實踐應用為出發點立論,稍有碰觸哲學基礎者,亦僅有保險理論中採取效用主義(Utilitarianism)傾向之保險福祉增減計算為立論基礎 ,於法理學上之參考價值略低。本文於此姑且將風險管理視為實務行動基準,先解釋一般金融業於風險管理與風險管理在洗錢防制之應用後,再於稍後處理該應用所必然衍生之問題,而後才能處理較深刻之法理學議題。 一般管理學中所稱風險管理,最複雜內涵有如辨識風險、衡量風險、控制風險、風險量化、資本配置、自有資本策略訂立 等等一般,符合商業直覺的步驟;最低限度則大致會包括風險評估、風險控制作為、剩餘風險 等三個步驟。無論為何者,大抵都是訴諸商業應用能實務操作為準。 若從一般的風險管理限縮範圍,聚焦至銀行業的風險管理,則僅有巴賽爾協定(目前版本為Basel Ⅲ)一種準則 。此一準則之操作性定義相當簡單(simple),係利用一數學比例式控制量化的風險值,藉此達成「資本適足率」管理的目的。該數學比例式分子為自有資本,分母為風險性資產;其中自有資本為有明確定義之銀行會計帳目計算求得,故觀念上通常是做外生定值。風險性資產(分母)則區分為信用風險、市場風險、作業風險等三者,大致在求取當極端發時情形下之曝險程度,例如市場風險通說下會以投資部位所在市場,當發生機率百分之五(即大約一年僅發生十次)下的市場下行程度時,投資部位之虧損總額。援上,符合Basel Ⅲ的風險管理行動不妨可視為在給定定量資本(分子),又給定除式比值之狀況下,進而以數學上的運算的自由度控制銀行最多能承擔多少量化風險值(分母)。 此一行動模式規範相當容易操作,目前亦為銀行業風險管理的唯一明確準則,然而風險性資產之其中一項目「作業風險」則經常被詬病涵蓋過度廣泛且未盡顯其內涵之明確度 。探究其主因在於作業風險係屬往實務操作妥協之便宜行事,定義面採負面表列,其意旨為「不含市場風險與信用風險者均為作業風險」,故吾人似應窮舉於商業活動中會發生之風險均屬之,例如天災、資訊系統失靈、人為失誤、房舍老舊等等都可為其內涵,故「作業風險性資產」之量化計算係採總資產或總負債之一定比例,並假設公司規模愈大則作業風險發生程度愈高。 銀行內之洗錢風險及相對應之風險管理既未跳脫整體銀行業風險管理範疇,其行動模式則應符合Basel Ⅲ準則。細究其分類歸屬,則顯而易見「洗錢風險」並不應包含至信用風險或市場風險,而應屬「作業風險」範疇。因此,若假設風險管理之要旨在於合理分配資源將作業行動分配予關注程度較高之項目,則洗錢防制風險基礎方法之要義則為:在明確求得銀行可接受之金融犯罪風險程度之下,根據該準則孰些洗錢防制作為較重要,需及早投入較多資源,並獲得較多以結果為導向的行動之評價可能。 舉例而言,若某銀行已確知其可容忍毒品犯罪金流程度低、詐欺犯罪金流程度高,則依據RBA,銀行針對洗錢防制的風險管理之行動作為理應偏向阻斷毒品犯罪金流,而非阻斷詐欺犯罪金流。延伸而論,FATF所稱之洗錢防制RBA規範乃意欲利用其規範權威之角色,使得洗錢防制從業人員自行評斷各種犯罪孰輕孰重,並以合理邏輯自行判斷阻斷何種犯罪金流應獲得較多資源、較長篇幅規章政策、以及較嚴謹之事後評價。 需注意筆者對於上述RBA模式,咸認其意謂可在極端情形下放棄關注某些犯罪相關金流。意即,若銀行有權按RBA判斷毒品犯罪金流比詐欺犯罪金流重大,則銀行亦有權言說「偷竊所衍生之犯罪金流並不顯著,故銀行並不以阻斷偷竊衍生之犯罪金流當作洗錢防制作為的標的」。此一近乎「放棄」行為將造成多領域間之扞格,並最終通向法理學上不得不處理之哲學問題意識,故下文將續以「遵循」與「規範」之角度持續推進論點。 2.2 風險管理、法令遵循之扞格 談遵循與規範則必須先就用字遣詞釐清。以銀行而言,對於規範的遵循英文用詞為「Compliance」,此在銀行當中係屬一獨立的功能性部門,且絕大多數發展成熟之大型金融機構多會將法律事務(通常簡稱「法務」)與法令遵循(通常簡稱「法遵」)二種功能分開 ,所謂法務通常指稱會對外牽涉法律之事務者,如締結合約、官司訴訟等;法遵則通常指稱公司內部營運之「合乎規範性」相關事務,如個資法之適用、洗錢防制法對某業務影響分析等均得屬之。中國大陸用語則較為精確,採其事務性行動為合乎規範而稱之為公司中的「合規」部門。 因此足見關於規範的遵循與否、外部規範效力的評價等,於銀行業本就被視為一獨立功能性事務之存在。然而無論採「遵循」或「合規」,其文字之採用理應蘊含需「符合」或「達成」之責任,對比上文所敘述之「風險基礎方法」當中所造成的「放棄」或「作業程度差別」似有扞格。若仍由實證觀察出發,解析其中扞格原因大致可得出以下幾點。 第一、目前銀行業內部實務作業面,洗錢防制相關作為之政策與執行均多被歸納於「遵循(合規)」部門,因此其作業模式被視作「符合」或「達成」若干規範。 第二、洗錢本身與犯罪高度相關,故從業人員通常採取全有或全無的思維與行動模式。亦即,洗錢防制應以完全阻斷犯罪金流為目的,且其有效性評價亦應以是否全面顧及各種大小犯罪為準。此思維與行動模式亦有部分根因於反洗錢似被賦予「隱惡揚善」的道德功能。 第三、因銀行事務性部門分別,遵循規範(符合規範)與洗錢防制合流,故洗錢防制的規範遵循實務上似以阻斷所有犯罪金流為「合規」。然而洗錢防制作為行動,與何種規範應當被遵循的因果關係則未被探究。 第四、風險基礎方法(RBA)作為應當被遵守的規範,與直覺而論之「符合」、「不符合」似不相容。其內涵鼓勵銀行依據自身或外在環境條件,決定合規或不合規的程度,導致在不同銀行間,同一疑似洗錢的狀況可能同時被視為合規及不合規。 第五、洗錢防制需「合乎規範」,但該「規範」卻鼓勵不同行為主體按風險為本之不同行動,造成邏輯論證上可能的謬誤。 以上五點乃銀行業執行洗錢防制行動時之困境,而其中第一、三、四、五點須導入法理學與「規範」相關之理論檢視之,第二點則略為碰觸「法是甚麼」、「法應當是甚麼」的基礎問題,故筆者將於下文首先檢視規範,並在提出進一步問題意識後,再引入自然法與法實證之論述解釋之。 […]