Author: Daniel Wang

中國大陸與台灣AML/CFT法令制度比較

Share on facebook Share on linkedin Share on google Share on twitter 在我的專書《洗錢防制法:銀行業實務挑戰》中第二章有一張關於台灣與國際關於反洗錢/反資恐(AML/CFT)的法令與規範架構圖。然而我最近在多個場合逐漸有許多問我與中國大陸法令接軌的需求。畢竟中國大陸與台灣的商業往來相當密切,台灣也有需多金融業在中國中國大陸設點,所以一個完整的洗錢防制/資恐防制法令與規範對照的比較與整理是必要的。 *為求參照精確,中國的法律名稱皆保留原本簡體字* 最高層級的法律 《中华人民共和国反洗钱法》 這在中國是對比台灣的《洗錢防制法》的基本法律,主要規範了受洗錢規範的主客體與責任,也有定義相關違失的罰則;其中我認為比較重要的差異點在「前置犯罪」的說明。台灣的法律大多有成文法風格,在《洗錢防制法》第三條定義「最輕本刑為六月以上」、「刑法第xx條」、「證券交易法第xx條」等明確條件;而《中华人民共和国反洗钱法》只有稍微就立法做目的的陳述:「掩飾、隱瞞毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪、貪污賄賂犯罪、破壞金融管理秩序犯罪、金融詐騙犯罪等」,則比較接近FATF的RBA「舉例」模式。 另外《中华人民共和国刑法》則獨立記載了部分洗錢犯罪的刑罰,例如第191條。這在法學上有廣義刑法和狹義刑法的差別,有興趣的可以另外參照相關法學論述。 《中华人民共和国反恐怖主义法》 這對比台灣是《資恐防制法》但在內容則剛好與洗錢法律與中國的對比相反。台灣的《資恐防制法》很明確是對應國際關於AML/CFT的要求,實務執行面以規範制裁為主,對於恐怖活動本身沒有太多著墨。中國就比較有趣了:《中华人民共和国反恐怖主义法》在恐怖主義與恐怖活動下了相當明確的定義,並且規範的主體也相較台灣大,台灣大抵仍將責任放在金融業本身,而中國則將防制恐怖主義的責任擴大到國家整體安全,並不僅強調牽涉金流的「資助」而已。 國家層級的法律大抵是《中华人民共和国反洗钱法》、《中华人民共和国反恐怖主义法》、《中华人民共和国刑法(部分)》,另外中央也有發布若干命令與解釋,也都是在實務操作上不能忽略的重點,例如中國與台灣最大不同的P2P借貸或電子支付相關業務,很大程度就必須需參照《个人存款账户实名制规定》、《最高人民法院关于审理民间借贷案件适用法律若干问题的规定》。這在台灣幾乎是屬於發展停滯的項目,所以必須視作二地比較的重點參考。 主管機關監理規範 《金融机构反洗钱规定》 接下來對比台灣的監理授權規範,主要是《銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法》、《金融機構防制洗錢辦法》二個,對比中國則是由中国人民银行(即是台灣所稱中央銀行)發布的《金融机构反洗钱规定》對於反洗錢相關的保密、內稽內控、身分識別、SAR申報等做出規範。兩岸的差別會在於監理的角色。中國的職權主管機關是中國人民銀行,接受申報的機關是獨立的FIU「中国反洗钱监测分析中心」;而台灣則是由金管會監理,中央銀行並不太著手參與反洗錢工作,另外台灣則是由法務部調查局兼作FIU功能。 台灣的兩個《辦法》差別則在於依據洗錢防制法本身的授權來源不同,其內容大致與國際要求有所接軌。 同樣地,由於中國的金融業與台灣制度面有所差異,所以相關衍生的監理規範也會有所不同,當然針對行業別的規範是基本款,例如《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《证券期货业反洗钱工作实施办法》、《金融机构大额交易和可疑交易报告管理办法》等即是不同業別的或業務流程的細節規範。另外同樣值得注意便是由人民銀行發布的《支付机构反洗钱和反恐怖融资管理办法》,規範的主體是依據《非金融机构支付服务管理办法》取得「支付業務許可證」的非金融機構,這是與台灣最大的不同。 這部辦法相當鉅細靡遺地規範支付業的相關規範,從客戶身分識別方法、紀錄保存、SAR申報、監理要求等等都已經看得出來相當成熟。這根基於歷史文化因素,支付業務已經是在中國相當成熟的產業,規管與監理也已經有名目的依循,這在台灣目前還是處於互踢皮球的狀態,以至於類似Cherry Pay這種監理沙盒和檢調方向不同調的狀況才會發生。 自律規範或細則規定 再往下到類似台灣銀行公會《銀行防制洗錢及打擊資恐注意事項範本》,則對應的規範性文件較多且雜,但同樣由於狀況不同,台灣在公會規範才訂定出所謂的「53種疑似洗錢態樣」,在中國則是並沒有明確地態樣列表,而是在上一層次的主觀機關授權規範當中的《金融机构大额交易和可疑交易报告管理办法》列出幾項原則:「金融機構應當制定本機構的交易監測標準,並對其有效性負責。交易監測標準包括並不限於客戶的身份、行為,交易的資金來源、金額、頻率、流向、性質等存在異常的情形」 再往下才有一些細節性的通告或解釋文件,例如《中国人民银行关于加强代理国际汇款业务反洗钱工作的通知》、《中国人民银行关于明确可疑交易报告制度有关执行问题的通知》、《中国人民银行关于证券期货业和保险业金融机构严格执行反洗钱规定防范洗钱风险的通知》等等諸多「通知」在各類細節的作業流程有所討論。 總結而言,中國與台灣對比的規範層次整理如下圖:  

銀行法令遵循、法務、風險管理、內稽內控等制度入門簡介

Share on facebook Share on linkedin Share on google Share on twitter 我的專書《洗錢防制法:銀行業實務挑戰》出版已經屆滿一年,這一年間我一直都在台灣的AML/CFT領域中打滾,也參與了非常多金融業中高階層的洗錢政策與策略制定;然而回過頭來,我發現我們在面對一般大眾或有志於此業的初階從業人員的認知教育訓練還是相當不足。甚至我在接觸已經相當有專業的先進時,還是經常被問: 反洗錢 / 反詐欺 / 內稽內控 / 法務 / 法令遵循(合規) / 風險管理 / 資訊安全…等等的內涵在金融業怎麼區分? 這讓我恍然大悟,因為的確,我初入社會時,也經常對這些內涵有所混淆,只是當在業界時間久了,自然而然體會領悟後就視為理所應當了。也因為如此,我認為有必要針對這個主題做一點「科普」式的解析,針對幾個經常容易混淆的功能先做一對一比較與解構。希望也能算是個入門教材。 首先從簡單的、也最容易被混淆的開始。 反洗錢 v.s. 反詐欺 資安、反洗錢、反詐欺看起相當類似,也似乎「做法」上是一致的:都是「防止」某些「壞事」發生。實際上也是如此,的確這些「防止」、「反制」的功能都存在於銀行中,只是可能被反制的客體不同而已。例如,洗錢很明確就是要遏止犯罪的金流;而詐欺則是要杜絕詐欺的行為。那麼如果詐欺身為一個犯罪,所產生的金流怎麼辦呢?沒錯,因為洗錢有所謂「前置犯罪」的概念,所以詐欺的金流也有可能是反洗錢的目標之一。 覺得上段文字很像繞口令,沒問題!舉個例子來說:我們經常碰到的狀況是在比較冷門的國家旅遊刷信用卡時,有時候會被偵測異常並鎖卡,此時可能理專會立刻打越洋電話來確認交易,那麼這便是反詐欺的工作範圍了,因為銀行自有一套偵測異常行為的機制,當判斷你的海外刷卡很可能是被盜用時,就會啟動反詐欺的機制。 如果不幸,信用卡真被盜刷而你我都渾然不知,那麼詐欺的「犯罪」就會發生;假使此時詐騙集團車手去領回犯罪所得,那麼銀行也有責任遏止這個犯罪金流的處理,那麼此時就是「反洗錢」的範疇了。 總之,同樣是「防止」某些「壞事」,反詐欺管的是壞事行為本身、而反洗錢則是在意犯罪金流的處理。 反洗錢/反詐欺 v.s. 資訊安全 有了上一個對比的釐清,再來看資安的問題就會清晰一些了。資訊安全最近重新被重視就是因為一銀盜領案。一銀盜領其中一個主因就是ATM主機被駭,造成大量異常吐鈔,所以這也看似一個需要被防止的「壞事」,所以其內涵當然經常與反洗錢、反欺詐混淆。不過從「被駭」此事本身就能夠看出來,資安的焦點領域會放在資訊系統,因為資訊系統的特性而衍生的種種問題才會是主題。 簡單來說,一筆交易可能透過資訊系統完成,也可能透過紙本處理;而若這樣的交易背後事涉犯罪(無論哪種,當然可能是詐欺),那麼就會是反洗錢部門的關注焦點,與是不是透過資訊系統沒有太大關係。另外一面來說,如果正因為資訊系統的漏洞造成歹徒有機可乘,那麼解決這個漏洞來防止憾事再發生便是資安的關注領域。 法務 v.s. 法令遵循(合規) 下一個主題則是稍微跳脫「被防止的壞事」,純粹從功能性來討論這二個經常被混淆的銀行部門。其實不說業外人士,即使是銀行業的從業人員也經常看不懂這二者的差別。主因當然是「法」這個字。由於看起來都是與「法律」或「規範」相關,所以是否就代表工作內容相同呢? 這題的回答經常有點微妙,但我倒覺得用一般我們關於健康的看法來解說或許會好理解一些:「法律事務(法務)」是去醫院看醫生、而「法令遵循(合規)」則是飲食習慣與規律運動。到醫院看醫生本質可能與日常保養無關,反而會是把醫院當成諮詢性質,用來積極解決眼前的問題;而為了健康,飲食習慣或規律運動都是平常的「練兵」,所以法令遵循(合規)就是為了確保健康有被良善管理而進行的活動。 法務專責法律事務,而由於現代商業社會也是法治社會,一家公司在對外時經常會有法律上的專業需要處理,小則比方合約的條款對公司利益的影響、或信用卡申請書哪句條款造成法律疑慮等;大則會有訴訟,需要針對涉及法律相關的事務對外解決,這就是法務的專業。 至於法令遵循的原文是「Compliance」,另一種翻譯是「合規」,所以用「符合規範」來理解就會好一些了。由於金融業是高度受整府監理的特許行業,所以規範多如牛毛,也因為如此,遵循部門才應運而生,絕大多數的時候都扮演著對內確保「防禦」有效的角色,幫忙大家看守制度,確認公司的日常運作沒有違反各式各樣的內規外規。 法令遵循(合規) v.s. 風險管理 延伸到這個主題就經常莫衷一是了,因為很多觀點會認為風險管理與法令遵循是八竿子打不著關係的獨立功能;而又有另一派認為這是一體的兩面。會有這樣的想法很正常,也稍微碰觸到了金融業(尤其是銀行)的經營本質。 任何營利事業都是將本求利,銀行也不例外,只示銀行的成本大多來自「風險」,所以我們在銀行說「風險管理」其實和在製造業說「成本管理」內涵是一樣的。只是風險與成本的本質會有不同。 主要差異會是在一般製造業的成本大致可以預測,而銀行的風險的來源則有很大一部分來自「不確定性」。所以如果說製造業的成本關心「期望值」的控制,則銀行業的成本則是關心「變異數」的控管。 對銀行業來說風險很多,不過經過歷史的演進,有為者大概已經歸納出幾個大項目,並且有制度化的管理模式(巴賽爾協定的資本適足率控管;非本文主題,有興趣者請按此):流動性風險關心資金管理的變現問題、市場風險關心投資部位的上沖下洗、信用風險關心銀行會被倒帳到甚麼程度、最後作業風險則關心營運上的失誤與非預期損失。 既然說這是已經發展成熟的制度,那麼當然就會有「規範」或「法令」的成分在。事實上,資本適足率的控管方式也理所當然是主管機關法令所明定的。所以,符合風險管理的法令當然也是金融業法令遵循需要關心的構面。 […]

歐盟避稅天堂新名單影響 / 各種洗錢資恐國家風險參考來源的考量

國家風險是判定銀行內曝險的依據之一,以台灣來說去年就曾經出具第一份國家風險評估NRA,另外國際之間也經常針對不同國家的洗錢風險作評估。我在著作《洗錢防制法:銀行業實務挑戰》中的風險管理曾經略為分析幾種國家風險的來源,例如巴賽爾排名即是一例,但是最近歐盟列出了一系列高風險/制裁名單,其內容卻與國際間有很大不同,其中更尤其與美國相當有衝突。故本文針對國家風險的真義稍作分析,來協助大家評估國家風險選用的優劣。 歐盟稅務天堂名單 首先從這次風頭上的歐盟名單開始。精確而言,歐盟最近的名單全稱是「EU list of non-cooperative jurisdictions for tax purposes」,嚴格而論是針對稅務天堂而言所出具的名單,原本的名單只有五個:美屬薩摩亞 (American Samoa, ASM)、關島 (Guam, GUM)、薩摩亞 Samoa (WSM)、千里達與托貝哥 (Trinidad and Tobago, TTO)、美屬維京群島 (US Virgin Islands, VIR);但最近更新日期為2019年3月12日的名單中則擴充了另外10個:阿魯巴 (Aruba, ABW)、巴貝多 (Barbados, BRB)、貝里斯 (Belize, BLZ)、百慕達 (Bermuda, BMU)、多明尼加 (Dominica, DMA)、斐濟 (Fiji, FJI)、馬紹爾群島 (Marshall Islands, MHL)、阿曼 (Oman, OMN)、阿拉伯聯合大公國 (United Arab Emirates, ARE)、萬那杜(Vanuatu, VUT)。 其中不說關島是美國屬地,UAE也不只是美國的重要經貿夥伴,甚至和歐盟自身區域內很多國家都有密切貿易往來,所以造成此波名單更新的反彈不小。畢竟,此類洗錢相關的名單目的當然是為了遏止洗錢背後的前置犯罪(以此名單來說即是逃稅/避稅),但施行上若造成太多窒礙難行之處,效果就會大大打折。 下個制裁名目則可以大大體現所謂窒礙難行造成的效果打折。 The EU list of non-cooperative jurisdictions […]

台灣的不擾民反洗錢 v.s. 英國凍結疑涉洗錢留學生帳戶

很多人在問為什麼要洗錢,最近相關的洗錢新聞中,報導洗錢案例/洗錢手法過程最引人注意的是以下兩個新聞。一個是台灣政府因為擾民問題頻遭抱怨,所以訂出一系列清單統一規範所謂「常規或例行性交易」,並建議銀行可以簡化相關措施;另一個則是中國留學生在英帳戶因為涉嫌洗錢被凍結,並面臨洗錢罪(刑事罪)的風險。二國政府的態度有何差異? 我們應該如何看待便民與反洗錢之間的平衡呢? 反洗錢不擾民 訂出參考書 疑涉洗錢 近百中國留學生在英帳戶被凍結 首先台灣所謂客戶基於日常所需之交易型態例示的用意非常好,在公告的立論依據也正確,是為了要「要達簡政便民,也是落實洗錢防制的風險基礎原則,重點應放在異常交易,避免資源錯置」;然而偏偏就是這個風險基礎原則(Risk Based Approach, RBA)的落實方式非常弔詭。 我通常一再強調,RBA的實行應該是要允許不同金融機構之間,對於自身風險評估後對於不同狀況做不同作為、配置不同資源。主要原因無他,因為國際上對於洗錢防制已經從單純地「遵循」或「合規」逐漸轉向為「風險管理」。即使台灣政府訂出的10種情狀再怎麼合理,我們也不應該統一由政府出面如此地明訂。更進一步說,由於銀行處在受高度監管的環境,政府訂出10條幾乎就保證銀行不多不少,就「只」剛剛好會基於這10條設計作業模式。 這在國際洗錢防制作業中會降低有效性。試想,若有個小偷知道某社區全部的住戶都遵守朝9晚5的生活作息,而且幾乎不會有變化,那麼他一定很輕鬆寫意地挑個下午上班時間前往偷竊就好。 「統一化規範」絕對是反洗錢的大敵,又尤其政府出面訂出反洗錢相關的制式化規則一定會造成反效果,致使有心洗錢的人士只要輕鬆寫意避開這些規則即可。 再看往英國的例子。其中的重點在於「負責調查此批問題帳戶的是英國新成立的全國經濟犯罪中心(NECC),NECC的公告顯示,懷疑這些被凍結的帳戶是犯罪所得或用於犯罪目的。」的公告。顯然英國對於執法單位的預期台灣有所不同。 英國是英美法(海洋法)系國家,對於法律議題的釐清有很大工程落在判決這個步驟身上,這在反洗錢的作業是很有幫助的;也就是說這則新聞的凍結甚至在定罪之前,顯見這些留學生很有可能目前並不會得知實際的犯罪情事與可能的定罪方向,卻只知道自己是「疑似」。 這在反洗錢的風險基礎下,可以有效嚇阻將犯罪之人,因為犯罪的人會很明確知道,政府鼓勵的是針對重大犯罪的裁量(discretion),而非規則本身。 回到台灣的出發點是不擾民,這值得肯定;但不得不說所謂「不擾民」大概政治考量是高過真正的便民考量的。若真是如此,政府更應該反思要如何逐漸讓社會大眾更加認知到銀行是特許行業處理金流對社會經濟運作至關重要的事實,並且逐漸體認就算被擾,也應該是追求更好洗錢防制下的必要之惡!

建置風險管理帶來的商業機會

剛最近持續執行各類關於反洗錢/風險管理/反欺詐/反偽冒/法令遵循的專案,發現客戶經常會有「資料不夠多,等同系統效率不會好」的迷思;事實上,反洗錢/風險管理/反欺詐/反偽冒/法令遵循的作業模式應該要求取效率,而若能夠精準得到結論,即使只有一個自變數,只要能得出精確的應變數也是很好的。 我在專書《洗錢防制法:銀行業實務挑戰》專書第三章「基本架構與前置作業」曾經為了反洗錢系統專案設計出一套清晰的專案架構(如圖)。原先是打算在歸戶的前提下,希望能夠盡量在同一套架構納入不同要求的資訊,以利金融業能更方便處理反洗錢(AML)、反資恐(CFT)、異常交易、個人資料保護法(PDPA)、甚至是GDPR、反欺詐、資安管理等等都能綜整考慮。 後來經過仔細思考,現在我大致可以將上述的需求整理為以下「資訊系統導向的風險管理系統三個層次」: 層次1: 符合法規或外部利害關係人要求 在初期此類變革的驅動因通常會來自外部,例如我多年深耕的AML/CFT領域就經常是因為被裁罰或受評鑑所應運而生的變革需求,來源是外部。在這個層次之下,企業往往只能是挨打的份,由外部僵固的規定出發,建構一套一套的規則導向系統與制度。 雖說這樣的運作模式可以在較短暫的時間內緩解外部壓力,但時間拉長後,更常會在企業內部淪為雞肋流程--用之無效,棄之可惜。日復一日地執行無意義的報表閱讀或單調的工作清單作業(Checklisting)。久而久之在原初主事者離開團隊或企業焦點轉向後,就變成尾大不掉的累贅。 層次2: 風險導向求取作業效率 如果要解決雞肋流程,則必須在一開始流程形成或系統建置時就有意識地導入風險導向的技術。在AML/CFT領域,這已經是國際標準,並且有一個專有名詞Risk Based Approach, RBA (風險基礎法,不妨延伸閱讀我另外的專文: 按此)。風險導向的真義在於了解利害關係人(尤其是客戶)的圖像(profile)後,針對不同分級/群的利害關係人賦予不同關注程度,如此才能避免所有人都被一視同仁的窘境。 舉例來說,台灣的央行最近修正「銀行業輔導客戶申報外匯收支或交易應注意事項」就是一個好例子。央行將關於台灣外籍勞工的盡職調查規範裡,其中一個形式化的文件要求取消,改為提醒金融業要回歸按自身風險去了解業務;這就是一個非常好的範例。 在僅考慮合規的時代,可能舉國上下都適用同一套風險標準來處理涉及外勞的金流,變相其實是直接認定全國的外勞都是較高風險,需要特殊處理;但在新做法下,這種懶惰的一體適用被改進了;也就是說,銀行必須負起責任,仔細看看是否涉及外勞的金流都真的是高風險? 或是否外勞仲介業不是關鍵因素、其他外生變數才是? 層次3: 向外擴展求取綜效 在更認識自身風險圖像(Profile)後,下一個層次就是求取綜效了。以我過去曾經參與的多種專案(尤其是: 反洗錢/反欺詐)中,往往會看到互不相往來的二套軟體,互由銀行內部互不合作的二個部門負責,但卻有著幾乎相同的資料架構。這意味著若不考慮資料互通的客觀限制,這二種流程或系統其實是相同的。僅因為目的不同而同時浪費雙倍資源是非常不智的決策。 以一般反洗錢/風險管理/反欺詐/反偽冒/法令遵循等廣泛而言的RegTech系統為例,大多背後是同一套客戶歸戶資訊,並由數個異常判讀規則或模型驅動日常作業的監視,此時企業就應當考量求取綜效的可能性。具體以下圖為例,某個偵測異常資訊的規則可以同時符合洗錢防制的需求和反詐欺的需求,那麼企業就不應該分別設計二套系統,而是以相同的作業流程作最有效率的控管。 進一步說,同樣的跨領域綜效應該不只在RegTech類流程/系統發生,而是更應該和面對客戶的前端也能整合。 舉例來說,在風險管理要求導向的KYC/CDD,很大程度是更可以藉由精確的質化資料判斷,看出更多的Business Opportunity,如果大家都同意這點,則我們必須要問的問題就是: 銀行中負責風險管理的職員,是否曾經也因為發現新業務機會通知前線理專? 如果答案是否定的,那麼我們更應該進一步問: 為何我們不這麼做? 法規的限制在哪裡? 這麼做造成的成本負擔有多大? 以下圖來看會明確許多,在三個層次的推展中,有形成本是絕對增加的,例如溝通難度、建置複雜度、時間成本等等,但如果能夠確定達成的綜效會帶來更高的效益,則決策者不應只看成本而放棄如此良機!

放鞭炮的宮廟黑道式綁架/家父長權威/酸民眼中華航罷工

過年期間的大事除了華航罷工外,另外還有個小事是作家魚夫與台南西羅殿針對放鞭炮噪音的互槓。在過年期間我返鄉至中部,也確實深深體會一些傳統習俗與現代社會的扞格,也隱隱想到我之前一篇部落格文關於同性婚姻公投的評論所引出的一些保守觀點,雖然年輕人經常自詡自由派、進步派,但更多我們在社群(當然雖不詳述,但我還是指涉一點點社群主義communitarianism色彩)生活下的無形壓力(或自我說服)也還是對我們影響很深。 魚夫與西羅殿的互槓指的是這篇新聞: https://www.chinatimes.com/newspapers/20190211000436-260107。從情感上而言,我也是全然地反對宮廟的鞭炮,原因無他,主要是今年我的兒子剛出生,過年期間被宮廟以及開工的鞭炮嚇了好幾次,尤其經常都是在嬰兒睡覺的期間,他又不懂說話,看著他被突如其來的高分貝聲響嚇到表情扭曲又開始大哭,心中當然非常心疼,同時也才發現網路上果然有很多爸媽針對這事發牢騷。 撇除文化上的必要性,我想切入的角度事我們文化中一個畸形且特殊的現象: 忍讓是一種美德。 宮廟科儀當中,很多是以造成負面效果為出發點的,重者如乩童寒單的自殘、輕者如這次過年的半夜鞭炮。我們的文化中似乎鼓勵宮廟這種角色去做一些讓人反感的事,然後用這種安排來體現權威,無論表現形式是噪音、聲光、生活限制、或甚至忍受孤獨。 當然這種做法在我們的文化當中有其好處,因為我們的歷史注重苦難的側寫,而接受苦難變成我們生活中重要的一部分。然而我相當懷疑這是否能在今天繼續吸引更多受過教育的中產階級或如同我一般的新手爸媽? 雖然我沒有太虔誠的信仰,也不是基督徒,但我想到每年12月會過的聖誕節。雖說聖誕節在我們現代生活的宗教色彩已經很淡化了,但不妨想想每年12月24日、25日各個大街小巷、百貨公司「張燈結綵」的歡樂氣氛,若以傳教的角度觀察簡直是最成功的宣教活動──成功讓非教徒在異教教主的生日自動慶祝。其實我想到的對比是每年夏天的佛教佛誕日,很想像會不會有那麼一天全世界會自動歡樂地慶祝釋迦牟尼的生日呢? 如果宗教的目的之一是傳布希望或快樂或解脫,那麼為何我們的文化會選擇這麼不一樣的做法? 而這樣令人反感的做法真的能讓我們心生尊敬嗎? 真的老是在半夜製造噪音會吸引更多人對宗教活動的重視嗎? 另一個過年期間的故事是一個傳統下的犧牲品,也是我在我的哲學觀點下最不願意看到人性的消磨。詳細故事就不說,大抵是關於媒妁介入的傳統婚姻。同樣地,撇除關於一定要成家立業的傳統價值,我認為這類事件的起因有很大一部分問題在於家父長權威彰顯的必要性。 我當然不反對以婚姻為終點的媒妁介入,也當然更贊成因人介紹下的促成良緣,然而我們的文化當中,媒妁的角色通常還隱含了某種程度的「長輩的意見」以及「服從長輩權威是一種美德」的想望。但往往這種理型經常是形式重於實質,真的促成良緣就罷了,但因為服從長輩權威而造成的問題以及對人性的消磨會有對哪位長輩問責的機制嗎? 關於這類的傳統文化很多,很多關於台灣迷信的批評所造成的對立也源於此。關於科學不科學的探討根本不是爭論的主戰場,且這種討論法也很容易造成世代間的對立。以另一個關於傳統的「美德」為例,台灣許多是跟著「八字」或「農民曆」運行,而真要科學化論,這些在台灣都要有一些調整。例如台灣的時區和當初發展出傳統命理或曆法的中國中原地方大約差異15分鐘,也就是說若硬要用時辰運算,一個時辰裡有2個小時,這就保證台灣會大約有四分之一的人(前後各15分鐘,總計半小時)算命是永遠不會準的。 這在台灣有非常小眾的人作科學化的研究,而之所以會是小眾的可惜之處便在於這在台灣並不被重視,因為我們的文化要的不是真正的理性或科學化的可能性,而是一個可以參照或服從的權威! 再到酸民眼中的華航機師罷工也是一個經典,這在台灣的文化是經常出現的「檢討被害者、忽略加害人」。 坦白說由社經地位較高的人發起鬥爭是一條很好的出發點,或許幾乎是工運或民運人士夢寐以求的場景,因為由地位較高的人登高一呼或許有辦法喚醒一些本來很可能只懂得沉默的人的抗爭意識。但這幾天有許多人檢討機師的高薪,甚至更有地勤出面抗議與機師團體站在對立面,謀求的還不只是自己的福利,而是訴求不要造成乘客的不便,簡直很是奇觀。 同樣地,歸整過年的這些事,我還是非常想問,服從權威可能可以為我們帶來一些暫時的好處,但服從權威真的是解決根本問題的最好方法嗎?

Instex會是國際反洗錢/反資恐的最後稻草嗎?

在國際AML/CFT的大範圍下,合作是個重要議題,但光光在伊朗這個例子就足以產生很多疑慮。今年初歐洲各國就拋出了”Instrument In Support Of Trade Exchanges”機制,簡稱INSTEX,旨在建立新的貿易清算機制,用來繞過美國的美金清算,讓國際對伊朗貿易能接近正常化。 原先伊朗遭美國制裁原因是武擴(Proliferation),精確來說就是核武器;但這個規範本就比較偏向美國本身利益,反而更像是美國在聯合國運用外交手段所為。所以2015年當伊朗簽訂「聯合全面行動計劃」(Joint Comprehensive Plan of Action)同意限制核子發展後,歐盟當初就曾經大幅檢討對伊朗的限制作為,而許多歐系銀行曾經在此時機便將伊朗從自身制裁國家名單中去除。 畢竟伊朗也是需要正常化的貿易來協助其進一步正常化。而當初美國的立意原本就是政治考量,也只很明確地說只要檔去美金交易即可。所以以台灣來說,就曾經有”臺伊清算”的機制,讓台灣對伊朗的交易以美金計價,以利躲避美金的清算下的很多麻煩。 然而,這類的替代方案畢竟是暫時性措施,因為國際貿易的本質本來就是金流、物流、資訊流互相搭配,單純將金流的處理剝離正常管道只是治標不治本,且很有可能造成各三種「流」的關聯斷線。 進一步討論,單一貨幣作為清算基準的好處很多,其中最大關鍵反倒不是計價問題,更多的還是在把資訊串再一起;以過往國際貿易的例子來說,若用美金清算,則無論最後貿易的「長相」如何,總有一天訊息都一定會流過美國的銀行,而國際上的規管Stakeholder也只要確保在美國的AML/CFT規範夠好,幾乎就能保證美金的金流處理的洗錢/資恐疑慮風險可以控制。 所以無論是台灣的臺伊清算或INSTEX,最大的風險就是往後相關訊息再也不集中化處理,而是分散在規範強度不一機制當中,很可能造成開窗通風演變成開門迎敵。別的不說,光簡單的統計資訊就很能偏差:以往完整的貿易都經過美元,但現在廠商卻可以選擇要用INSTEX, 臺伊清算, 或其他管道,原本完整的訊息就被汙染了,進而造成有心洗錢/資恐的人利用機制做監管套利 (regulatory arbitrage)。 總之,集中化有其好處,風險管理出發的決策才會是好決策。 UK, France and Germany create payments system to trade with Iran

認定實質受益人門檻降為10%, 我們是否有另一種可能?

實質受益人(實益擁有人)的認定門檻似乎在方向上要從25%持股緊縮為10%。然而若從國際規範的精神來看,UBO的重點從來不在百分比,而是在對於公司的影響力。單從這點來看,我反對將認定標準從25%降為10%,因為這對企業實質影響人的判別沒有幫助,反而還會造成銀行業作業的大幅困難。 UBO目的是在揪出對公司金流有控制權的自然人,台灣的非典型控制權相當畸形,我在自由時報的另一篇投書有詳細說明(談公司法法人董事條款: http://talk.ltn.com.tw/article/paper/1213869),主要是公司規模漸大,經營權與所有權開始分離,原本的創業股東就漸漸藉由不同的持股結構來保持投票優勢。 談公司法法人董事條款 所以其實要找出誰可以控制公司,單單拿股權比例來做標準是遠遠不夠的,因為台灣的公司控制權絕對不是簡單的持股比例能夠解釋的。我認為較好的方式應該如以下: 1. 在避開個資問題的可能下,導入「家戶(Household)」概念作為介於個人股東與法人持股之間的灰色地帶。原因在於台灣很多企業是家族企業,對於公司金流的決策影響程度若以家族作為歸戶單位比較實際,也比較能避開個資問題。 2. 將股權登錄架構的責任放回個人身上,架構類似聯徵的資訊流通平台。因為尤其是公開發行公司,追索實質受益人有其困難度,所以責任應該還是回歸個人身上。雖然不需向中國的「社會信用」一般,但持股的資訊放在標準化平台是可行的辦法,如此權利義務才能相配。 3. 銀行將股權結構與債信評估掛勾。由於銀行在間接金融的角色,其實最有可能是看清股債結構全貌的機構。銀行以其債權角度其實應該對於公司的經營決策須有一定聲量,所以類似日本的主銀行(Main Bank System)制度其實可以在台灣實行。 金融業認定實質受益人門檻 自25%降至10%

婚姻是愛情的墳墓, 為何你還要同婚?

11/24剛投完九合一大選,關於縣市長、議員、里長我都沒太大興趣,倒是一直關心的同婚公投讓我大感訝異。雖然我確實一直認為同婚公投會往反對的方向去,但投出來的票數如此懸殊,我卻從沒想過原來有進步傾向的人原來在台灣沒這麼多。 這不只在同志權益議題上有意義,我認為這其實廣泛地影響其他重要議題的大眾觀念上。我個人比較悲觀,這次的公投結果不只代表沉默多數認為同性戀「不正常」,且還至少代表有很大部分的大眾根深柢固也認為外勞社經地位次等、越南新娘是買賣、原住民加分不公平…等等。 我個人的哲學光譜偏左,我認為真正符合人權的婚姻甚至不應該只修民法,而是應該徹底把「婚姻」從民法拿掉,頂多保留一種政府認可的一對一「伴侶」制度,讓婚姻留在準私法領域即可。這種想法大概連目前的同運人士都很少想像過,他們的目標是修民法,讓婚姻適用同性二人。 這引發很多其他已婚人士的笑料,其中當然就是「婚姻是愛情的墳墓」這句話!因為諸多因素,似乎婚姻是消磨愛情的「良藥」,然而同志急於走向婚姻,顯然消磨愛情大概就是他們所需的吧!(開玩笑的啦) 轉換一步想,這就是錢鍾書所描述的「圍城」效應--裡面的人想出去、外面的人進不來。這會有一種隔離的美感,總覺得彼端才是比較好的。然而我們我們對於彼端的想像常常扭曲是事實,這也經常是美國單口喜劇的好素材,以下Bill Burr的Podcast觀點是蠻有趣的。 https://youtu.be/67OtrDCurSw 現在同運或同志友善人士有蠻重的白左傾向,在面對歧異的溝通很常是從鬥爭或革新的角度出發。當然如果我長期是社會的少數族群,這樣的態度當然是在所難免的。然而,偏偏同志運動的支持者大多都是社經地位稍高,或至少是受過較「多」教育的偏年輕人,對他們來說,同運某種程度也是一種區分你我的「畫線運動」,但,這真的是最好的方法嗎? Bill Burr也曾經提過美國南方的Duck Dynasty的南方老粗,在何種情況下會接受同性戀?同樣的問題我們也應該問自己:在何種情況之下,你我那位昨天還在逼問人怎麼不生男孩的阿公阿嬤會突然理解男生和男生可以結婚是正常的?我們對於對的事應當要堅持,這點絕對正確;但讓人改變想法的最佳解方真的是找人出來檢討和公審嗎? 最近很多人所做的策略多半是讓自己的小圈圈更小,聲音更被埋沒而已。 人權的進步在歷史上通常是數十年的進程,當中有訴諸悲情、抗爭、革命、不合作運動等策略都有。近年我認為最失敗的社會運動是「佔領華爾街」,多年過去,對於金融機構的放任不減反增,其中一個關鍵還是在於他方的同情,華爾街的代表人物George Soros在2011年竟然直接評論對佔領華爾街表示同情,然而多年過去,George Soros大概也沒有把他的不公平巨額所得讓出給普羅大眾。 這給我們的啟示在於,面對威權,尤其是建制且似有正當性的威權,顛覆它很困難,但它要顛覆我們,幾乎只要出面說說漂亮話「深表同情」就可以了。這幾乎可以說是人性的劣根性展露無遺!

指定之非金融事業或人員 & 幌子公司 ( DNFBP & Front Company )

最近幾個月我開始看到國內反洗錢/反資恐開始強調更細緻的DNFBP洗錢要求,這是相當的進步。原因在於我們已經逐漸架構起金融業的AML/CFT,所以開始把關注焦點放往非金融業者,甚至是非金融體系的實業絕對是好事! 淺談DNFBP DNFBP的全稱是Designated Non-Financial Businesses and Professions,中文意思是指定之非金融事業或人員,這在國際洗錢防制會被認定是關注點之一,原因在於某些行業有類似處理金流的功能,當然也就會有處理犯罪金流的疑慮,以台灣洗錢防制法第五條,大概就是銀樓、會計師、律師這些,提供專業服務並且可能涉及金流者。 然而最近洗錢防制法又要再修正,仔細看修法的內容第六條卻有一些待討論之處: 原本寫明的「金融機構及指定之非金融事業或人員應依洗錢及資恐風險及業務規模建立洗錢防制內部控制與稽核制度」現在改為「指定之非金融事業或人員之防制洗錢注意事項,得由中央目的事業主管機關訂定之」。 這似乎變相使得非金融業的AML/CFT註定會與金融業形成多頭馬車,律師的AML/CFT由法務部監理; 銀樓業由經濟部監理…等等必須由中央目的事業主管機關負責政策的執行與管理。 這在國際上會造成所謂監理套利(Regulatory Arbitrage)的情形。也就是說足夠「專業」的犯罪者會因為不同產業實質上的監理鬆緊度不同,進而逆向選擇監管程度較鬆的行業別執行不法犯罪金流處理。 Front Company / 比特幣洗錢 最近另外的法令規範爭點則出現在Bitcoin,以目前新聞評斷,比特幣的監理大概還在「目的事業主管機關」是誰這個問題糾結當中,若當作貨幣或有匯兌功能,則理應歸為中央銀行; 若視作有價證券,則應為金管會的範圍; 若只當作商品,則看起來比較像經濟部。 但重點或許不在到底應該歸誰管,而是在現在這個創新與科技多發的時代,相信未來會有更多綜合多個監理領域的灰色地帶,我們政府的「監理策略」應該著重在建立一套能夠彈性納入新科技的監理制度,而不是每當有新產業出現,就大家坐下來先吵個架互推責任再說。 幌子公司(Front Company)則又是一個顯例。Front Company大概是指某種程度以實業掩蓋不法交易的安排,但卻又與洗錢高度相關。那麼究竟我們應該將責任賦予金管會,請金管會敦促銀行辨識幌子公司的銀行帳戶? 抑或是我們應該建立好的實益擁有人(台灣稱: 實際受益人 / Ultimate Beneficiary Owner / BO / UBO)登錄制度,讓資訊透明可追溯? 我想後者才是治本不治標,然而若我們一直把精力放在討論誰是「 目的事業主管機關 」,那麼恐怕錯失良機使AML/CFT步調逐漸落後! 公告周知預告修正「洗錢防制法」部分條文