Category: 反洗錢

反洗錢的法理學基礎:由洗錢防制風險基礎方法實踐的困難談起

Share on facebook Share on linkedin Share on google Share on twitter 1. 前言 洗錢防制近年不只是台灣立法上的熱門領域,在政治、社會、經濟層面也產生許多影響,尤其在金融產業的實務作業面造成很大程度改變。在洗錢防制的實務當中,銀行業從業人員在第一線的實際作業參與程度最大,另外其他業別的從業人員因不同目的也有角色不一的參與,例如,法律人就法律條文對銀行高階主管作解讀、金管會作為監理機構影響銀行決策、外部顧問評價銀行作為有效性等。然而,也因為參與者眾,近期從業人員逐漸發覺跨領域下針對反洗錢時務作業的不同問題意識,其中又以「風險基礎方法」(Risk Based Approach,RBA)的實踐問題最具代表性。 在規範層面,RBA為國際洗錢防制權威機構FATF訂定之準則,故其權威性大致為各國政府認可,然而其內涵卻相當弔詭。RBA作為規則,其大意旨趣在於要求金融業評估洗錢行為的「程度」,並自行彈性決策何種作為係最適洽者,似乎間接鼓勵從業人員尋得規範與效度之間之縫隙,造成該法實踐上之難點。粗略觀察該難點大致可知,洗錢防制作為規範,它與實效性評價太過貼近,故類似RBA的模式會嚴重造成法理學檢視觀點的介入困難。尤有甚者,由於國際上針對洗錢防制裁罰層出不窮,似乎金融機構一經裁罰,則無論裁罰理由是否合理,均應該按裁罰所列的待改進事項作出行動。 故法理學上而言,反洗錢 若以哲學視角觀察下有著巨大空白。我所著關於此空白的簡略探討曾含糊給出「大多數的犯罪行為都是對人類本質有所損害的,因此依據人類與生俱來明辨是非的能力,關於洗錢防堵是當然基於自然法的,銀行自然而然本來就應該協助阻斷洗錢」 (節錄)的論述,似有嘗試梳理洗錢法理學的意圖,故本文以此論述延伸,探討粉洗錢在法理學上更明確的關於法實證、自然法;應然、實然;規則、原則……等命題的剖析,並希望此熱門議題不應僅在實踐面上作便宜行事之論述。 以下嘗試先由討論風險基礎方法之實意出發,探究一般意義下風險管理如何與規範遵循在實踐與理論層面上搭配,進而略為推進法理學關於規範與實踐上的互動以及在洗錢防制上的意義。最終則以法實證與自然法之視角探究反洗錢在法理學中之「長相」,以期待能略為緩解洗錢防制實務與反洗錢之間之哲學空白。 2. 風險基礎法是否只是一種務實下的妥協 2.1洗錢防制風險基礎方法 風險基礎方法(Risk-Based Approach, RBA)為FATF於其「40項建議」當中所明定為「重大基礎」 者,且已為各國實務作業所採用。台灣亦於各洗錢防制法律或規範明定洗錢防制作業需以RBA為準 ,足見此法已為實務上之行動基準。然而風險基礎方法,或更廣泛而言於管理學領域所稱「風險管理」者,大多基於行為準則之實踐應用為出發點立論,稍有碰觸哲學基礎者,亦僅有保險理論中採取效用主義(Utilitarianism)傾向之保險福祉增減計算為立論基礎 ,於法理學上之參考價值略低。本文於此姑且將風險管理視為實務行動基準,先解釋一般金融業於風險管理與風險管理在洗錢防制之應用後,再於稍後處理該應用所必然衍生之問題,而後才能處理較深刻之法理學議題。 一般管理學中所稱風險管理,最複雜內涵有如辨識風險、衡量風險、控制風險、風險量化、資本配置、自有資本策略訂立 等等一般,符合商業直覺的步驟;最低限度則大致會包括風險評估、風險控制作為、剩餘風險 等三個步驟。無論為何者,大抵都是訴諸商業應用能實務操作為準。 若從一般的風險管理限縮範圍,聚焦至銀行業的風險管理,則僅有巴賽爾協定(目前版本為Basel Ⅲ)一種準則 。此一準則之操作性定義相當簡單(simple),係利用一數學比例式控制量化的風險值,藉此達成「資本適足率」管理的目的。該數學比例式分子為自有資本,分母為風險性資產;其中自有資本為有明確定義之銀行會計帳目計算求得,故觀念上通常是做外生定值。風險性資產(分母)則區分為信用風險、市場風險、作業風險等三者,大致在求取當極端發時情形下之曝險程度,例如市場風險通說下會以投資部位所在市場,當發生機率百分之五(即大約一年僅發生十次)下的市場下行程度時,投資部位之虧損總額。援上,符合Basel Ⅲ的風險管理行動不妨可視為在給定定量資本(分子),又給定除式比值之狀況下,進而以數學上的運算的自由度控制銀行最多能承擔多少量化風險值(分母)。 此一行動模式規範相當容易操作,目前亦為銀行業風險管理的唯一明確準則,然而風險性資產之其中一項目「作業風險」則經常被詬病涵蓋過度廣泛且未盡顯其內涵之明確度 。探究其主因在於作業風險係屬往實務操作妥協之便宜行事,定義面採負面表列,其意旨為「不含市場風險與信用風險者均為作業風險」,故吾人似應窮舉於商業活動中會發生之風險均屬之,例如天災、資訊系統失靈、人為失誤、房舍老舊等等都可為其內涵,故「作業風險性資產」之量化計算係採總資產或總負債之一定比例,並假設公司規模愈大則作業風險發生程度愈高。 銀行內之洗錢風險及相對應之風險管理既未跳脫整體銀行業風險管理範疇,其行動模式則應符合Basel Ⅲ準則。細究其分類歸屬,則顯而易見「洗錢風險」並不應包含至信用風險或市場風險,而應屬「作業風險」範疇。因此,若假設風險管理之要旨在於合理分配資源將作業行動分配予關注程度較高之項目,則洗錢防制風險基礎方法之要義則為:在明確求得銀行可接受之金融犯罪風險程度之下,根據該準則孰些洗錢防制作為較重要,需及早投入較多資源,並獲得較多以結果為導向的行動之評價可能。 舉例而言,若某銀行已確知其可容忍毒品犯罪金流程度低、詐欺犯罪金流程度高,則依據RBA,銀行針對洗錢防制的風險管理之行動作為理應偏向阻斷毒品犯罪金流,而非阻斷詐欺犯罪金流。延伸而論,FATF所稱之洗錢防制RBA規範乃意欲利用其規範權威之角色,使得洗錢防制從業人員自行評斷各種犯罪孰輕孰重,並以合理邏輯自行判斷阻斷何種犯罪金流應獲得較多資源、較長篇幅規章政策、以及較嚴謹之事後評價。 需注意筆者對於上述RBA模式,咸認其意謂可在極端情形下放棄關注某些犯罪相關金流。意即,若銀行有權按RBA判斷毒品犯罪金流比詐欺犯罪金流重大,則銀行亦有權言說「偷竊所衍生之犯罪金流並不顯著,故銀行並不以阻斷偷竊衍生之犯罪金流當作洗錢防制作為的標的」。此一近乎「放棄」行為將造成多領域間之扞格,並最終通向法理學上不得不處理之哲學問題意識,故下文將續以「遵循」與「規範」之角度持續推進論點。 2.2 風險管理、法令遵循之扞格 談遵循與規範則必須先就用字遣詞釐清。以銀行而言,對於規範的遵循英文用詞為「Compliance」,此在銀行當中係屬一獨立的功能性部門,且絕大多數發展成熟之大型金融機構多會將法律事務(通常簡稱「法務」)與法令遵循(通常簡稱「法遵」)二種功能分開 ,所謂法務通常指稱會對外牽涉法律之事務者,如締結合約、官司訴訟等;法遵則通常指稱公司內部營運之「合乎規範性」相關事務,如個資法之適用、洗錢防制法對某業務影響分析等均得屬之。中國大陸用語則較為精確,採其事務性行動為合乎規範而稱之為公司中的「合規」部門。 因此足見關於規範的遵循與否、外部規範效力的評價等,於銀行業本就被視為一獨立功能性事務之存在。然而無論採「遵循」或「合規」,其文字之採用理應蘊含需「符合」或「達成」之責任,對比上文所敘述之「風險基礎方法」當中所造成的「放棄」或「作業程度差別」似有扞格。若仍由實證觀察出發,解析其中扞格原因大致可得出以下幾點。 第一、目前銀行業內部實務作業面,洗錢防制相關作為之政策與執行均多被歸納於「遵循(合規)」部門,因此其作業模式被視作「符合」或「達成」若干規範。 第二、洗錢本身與犯罪高度相關,故從業人員通常採取全有或全無的思維與行動模式。亦即,洗錢防制應以完全阻斷犯罪金流為目的,且其有效性評價亦應以是否全面顧及各種大小犯罪為準。此思維與行動模式亦有部分根因於反洗錢似被賦予「隱惡揚善」的道德功能。 第三、因銀行事務性部門分別,遵循規範(符合規範)與洗錢防制合流,故洗錢防制的規範遵循實務上似以阻斷所有犯罪金流為「合規」。然而洗錢防制作為行動,與何種規範應當被遵循的因果關係則未被探究。 第四、風險基礎方法(RBA)作為應當被遵守的規範,與直覺而論之「符合」、「不符合」似不相容。其內涵鼓勵銀行依據自身或外在環境條件,決定合規或不合規的程度,導致在不同銀行間,同一疑似洗錢的狀況可能同時被視為合規及不合規。 第五、洗錢防制需「合乎規範」,但該「規範」卻鼓勵不同行為主體按風險為本之不同行動,造成邏輯論證上可能的謬誤。 以上五點乃銀行業執行洗錢防制行動時之困境,而其中第一、三、四、五點須導入法理學與「規範」相關之理論檢視之,第二點則略為碰觸「法是甚麼」、「法應當是甚麼」的基礎問題,故筆者將於下文首先檢視規範,並在提出進一步問題意識後,再引入自然法與法實證之論述解釋之。 […]

中國大陸與台灣AML/CFT法令制度比較

Share on facebook Share on linkedin Share on google Share on twitter 在我的專書《洗錢防制法:銀行業實務挑戰》中第二章有一張關於台灣與國際關於反洗錢/反資恐(AML/CFT)的法令與規範架構圖。然而我最近在多個場合逐漸有許多問我與中國大陸法令接軌的需求。畢竟中國大陸與台灣的商業往來相當密切,台灣也有需多金融業在中國中國大陸設點,所以一個完整的洗錢防制/資恐防制法令與規範對照的比較與整理是必要的。 *為求參照精確,中國的法律名稱皆保留原本簡體字* 最高層級的法律 《中华人民共和国反洗钱法》 這在中國是對比台灣的《洗錢防制法》的基本法律,主要規範了受洗錢規範的主客體與責任,也有定義相關違失的罰則;其中我認為比較重要的差異點在「前置犯罪」的說明。台灣的法律大多有成文法風格,在《洗錢防制法》第三條定義「最輕本刑為六月以上」、「刑法第xx條」、「證券交易法第xx條」等明確條件;而《中华人民共和国反洗钱法》只有稍微就立法做目的的陳述:「掩飾、隱瞞毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪、貪污賄賂犯罪、破壞金融管理秩序犯罪、金融詐騙犯罪等」,則比較接近FATF的RBA「舉例」模式。 另外《中华人民共和国刑法》則獨立記載了部分洗錢犯罪的刑罰,例如第191條。這在法學上有廣義刑法和狹義刑法的差別,有興趣的可以另外參照相關法學論述。 《中华人民共和国反恐怖主义法》 這對比台灣是《資恐防制法》但在內容則剛好與洗錢法律與中國的對比相反。台灣的《資恐防制法》很明確是對應國際關於AML/CFT的要求,實務執行面以規範制裁為主,對於恐怖活動本身沒有太多著墨。中國就比較有趣了:《中华人民共和国反恐怖主义法》在恐怖主義與恐怖活動下了相當明確的定義,並且規範的主體也相較台灣大,台灣大抵仍將責任放在金融業本身,而中國則將防制恐怖主義的責任擴大到國家整體安全,並不僅強調牽涉金流的「資助」而已。 國家層級的法律大抵是《中华人民共和国反洗钱法》、《中华人民共和国反恐怖主义法》、《中华人民共和国刑法(部分)》,另外中央也有發布若干命令與解釋,也都是在實務操作上不能忽略的重點,例如中國與台灣最大不同的P2P借貸或電子支付相關業務,很大程度就必須需參照《个人存款账户实名制规定》、《最高人民法院关于审理民间借贷案件适用法律若干问题的规定》。這在台灣幾乎是屬於發展停滯的項目,所以必須視作二地比較的重點參考。 主管機關監理規範 《金融机构反洗钱规定》 接下來對比台灣的監理授權規範,主要是《銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法》、《金融機構防制洗錢辦法》二個,對比中國則是由中国人民银行(即是台灣所稱中央銀行)發布的《金融机构反洗钱规定》對於反洗錢相關的保密、內稽內控、身分識別、SAR申報等做出規範。兩岸的差別會在於監理的角色。中國的職權主管機關是中國人民銀行,接受申報的機關是獨立的FIU「中国反洗钱监测分析中心」;而台灣則是由金管會監理,中央銀行並不太著手參與反洗錢工作,另外台灣則是由法務部調查局兼作FIU功能。 台灣的兩個《辦法》差別則在於依據洗錢防制法本身的授權來源不同,其內容大致與國際要求有所接軌。 同樣地,由於中國的金融業與台灣制度面有所差異,所以相關衍生的監理規範也會有所不同,當然針對行業別的規範是基本款,例如《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《证券期货业反洗钱工作实施办法》、《金融机构大额交易和可疑交易报告管理办法》等即是不同業別的或業務流程的細節規範。另外同樣值得注意便是由人民銀行發布的《支付机构反洗钱和反恐怖融资管理办法》,規範的主體是依據《非金融机构支付服务管理办法》取得「支付業務許可證」的非金融機構,這是與台灣最大的不同。 這部辦法相當鉅細靡遺地規範支付業的相關規範,從客戶身分識別方法、紀錄保存、SAR申報、監理要求等等都已經看得出來相當成熟。這根基於歷史文化因素,支付業務已經是在中國相當成熟的產業,規管與監理也已經有名目的依循,這在台灣目前還是處於互踢皮球的狀態,以至於類似Cherry Pay這種監理沙盒和檢調方向不同調的狀況才會發生。 自律規範或細則規定 再往下到類似台灣銀行公會《銀行防制洗錢及打擊資恐注意事項範本》,則對應的規範性文件較多且雜,但同樣由於狀況不同,台灣在公會規範才訂定出所謂的「53種疑似洗錢態樣」,在中國則是並沒有明確地態樣列表,而是在上一層次的主觀機關授權規範當中的《金融机构大额交易和可疑交易报告管理办法》列出幾項原則:「金融機構應當制定本機構的交易監測標準,並對其有效性負責。交易監測標準包括並不限於客戶的身份、行為,交易的資金來源、金額、頻率、流向、性質等存在異常的情形」 再往下才有一些細節性的通告或解釋文件,例如《中国人民银行关于加强代理国际汇款业务反洗钱工作的通知》、《中国人民银行关于明确可疑交易报告制度有关执行问题的通知》、《中国人民银行关于证券期货业和保险业金融机构严格执行反洗钱规定防范洗钱风险的通知》等等諸多「通知」在各類細節的作業流程有所討論。 總結而言,中國與台灣對比的規範層次整理如下圖:  

歐盟避稅天堂新名單影響 / 各種洗錢資恐國家風險參考來源的考量

國家風險是判定銀行內曝險的依據之一,以台灣來說去年就曾經出具第一份國家風險評估NRA,另外國際之間也經常針對不同國家的洗錢風險作評估。我在著作《洗錢防制法:銀行業實務挑戰》中的風險管理曾經略為分析幾種國家風險的來源,例如巴賽爾排名即是一例,但是最近歐盟列出了一系列高風險/制裁名單,其內容卻與國際間有很大不同,其中更尤其與美國相當有衝突。故本文針對國家風險的真義稍作分析,來協助大家評估國家風險選用的優劣。 歐盟稅務天堂名單 首先從這次風頭上的歐盟名單開始。精確而言,歐盟最近的名單全稱是「EU list of non-cooperative jurisdictions for tax purposes」,嚴格而論是針對稅務天堂而言所出具的名單,原本的名單只有五個:美屬薩摩亞 (American Samoa, ASM)、關島 (Guam, GUM)、薩摩亞 Samoa (WSM)、千里達與托貝哥 (Trinidad and Tobago, TTO)、美屬維京群島 (US Virgin Islands, VIR);但最近更新日期為2019年3月12日的名單中則擴充了另外10個:阿魯巴 (Aruba, ABW)、巴貝多 (Barbados, BRB)、貝里斯 (Belize, BLZ)、百慕達 (Bermuda, BMU)、多明尼加 (Dominica, DMA)、斐濟 (Fiji, FJI)、馬紹爾群島 (Marshall Islands, MHL)、阿曼 (Oman, OMN)、阿拉伯聯合大公國 (United Arab Emirates, ARE)、萬那杜(Vanuatu, VUT)。 其中不說關島是美國屬地,UAE也不只是美國的重要經貿夥伴,甚至和歐盟自身區域內很多國家都有密切貿易往來,所以造成此波名單更新的反彈不小。畢竟,此類洗錢相關的名單目的當然是為了遏止洗錢背後的前置犯罪(以此名單來說即是逃稅/避稅),但施行上若造成太多窒礙難行之處,效果就會大大打折。 下個制裁名目則可以大大體現所謂窒礙難行造成的效果打折。 The EU list of non-cooperative jurisdictions […]

台灣的不擾民反洗錢 v.s. 英國凍結疑涉洗錢留學生帳戶

很多人在問為什麼要洗錢,最近相關的洗錢新聞中,報導洗錢案例/洗錢手法過程最引人注意的是以下兩個新聞。一個是台灣政府因為擾民問題頻遭抱怨,所以訂出一系列清單統一規範所謂「常規或例行性交易」,並建議銀行可以簡化相關措施;另一個則是中國留學生在英帳戶因為涉嫌洗錢被凍結,並面臨洗錢罪(刑事罪)的風險。二國政府的態度有何差異? 我們應該如何看待便民與反洗錢之間的平衡呢? 反洗錢不擾民 訂出參考書 疑涉洗錢 近百中國留學生在英帳戶被凍結 首先台灣所謂客戶基於日常所需之交易型態例示的用意非常好,在公告的立論依據也正確,是為了要「要達簡政便民,也是落實洗錢防制的風險基礎原則,重點應放在異常交易,避免資源錯置」;然而偏偏就是這個風險基礎原則(Risk Based Approach, RBA)的落實方式非常弔詭。 我通常一再強調,RBA的實行應該是要允許不同金融機構之間,對於自身風險評估後對於不同狀況做不同作為、配置不同資源。主要原因無他,因為國際上對於洗錢防制已經從單純地「遵循」或「合規」逐漸轉向為「風險管理」。即使台灣政府訂出的10種情狀再怎麼合理,我們也不應該統一由政府出面如此地明訂。更進一步說,由於銀行處在受高度監管的環境,政府訂出10條幾乎就保證銀行不多不少,就「只」剛剛好會基於這10條設計作業模式。 這在國際洗錢防制作業中會降低有效性。試想,若有個小偷知道某社區全部的住戶都遵守朝9晚5的生活作息,而且幾乎不會有變化,那麼他一定很輕鬆寫意地挑個下午上班時間前往偷竊就好。 「統一化規範」絕對是反洗錢的大敵,又尤其政府出面訂出反洗錢相關的制式化規則一定會造成反效果,致使有心洗錢的人士只要輕鬆寫意避開這些規則即可。 再看往英國的例子。其中的重點在於「負責調查此批問題帳戶的是英國新成立的全國經濟犯罪中心(NECC),NECC的公告顯示,懷疑這些被凍結的帳戶是犯罪所得或用於犯罪目的。」的公告。顯然英國對於執法單位的預期台灣有所不同。 英國是英美法(海洋法)系國家,對於法律議題的釐清有很大工程落在判決這個步驟身上,這在反洗錢的作業是很有幫助的;也就是說這則新聞的凍結甚至在定罪之前,顯見這些留學生很有可能目前並不會得知實際的犯罪情事與可能的定罪方向,卻只知道自己是「疑似」。 這在反洗錢的風險基礎下,可以有效嚇阻將犯罪之人,因為犯罪的人會很明確知道,政府鼓勵的是針對重大犯罪的裁量(discretion),而非規則本身。 回到台灣的出發點是不擾民,這值得肯定;但不得不說所謂「不擾民」大概政治考量是高過真正的便民考量的。若真是如此,政府更應該反思要如何逐漸讓社會大眾更加認知到銀行是特許行業處理金流對社會經濟運作至關重要的事實,並且逐漸體認就算被擾,也應該是追求更好洗錢防制下的必要之惡!

Instex會是國際反洗錢/反資恐的最後稻草嗎?

在國際AML/CFT的大範圍下,合作是個重要議題,但光光在伊朗這個例子就足以產生很多疑慮。今年初歐洲各國就拋出了”Instrument In Support Of Trade Exchanges”機制,簡稱INSTEX,旨在建立新的貿易清算機制,用來繞過美國的美金清算,讓國際對伊朗貿易能接近正常化。 原先伊朗遭美國制裁原因是武擴(Proliferation),精確來說就是核武器;但這個規範本就比較偏向美國本身利益,反而更像是美國在聯合國運用外交手段所為。所以2015年當伊朗簽訂「聯合全面行動計劃」(Joint Comprehensive Plan of Action)同意限制核子發展後,歐盟當初就曾經大幅檢討對伊朗的限制作為,而許多歐系銀行曾經在此時機便將伊朗從自身制裁國家名單中去除。 畢竟伊朗也是需要正常化的貿易來協助其進一步正常化。而當初美國的立意原本就是政治考量,也只很明確地說只要檔去美金交易即可。所以以台灣來說,就曾經有”臺伊清算”的機制,讓台灣對伊朗的交易以美金計價,以利躲避美金的清算下的很多麻煩。 然而,這類的替代方案畢竟是暫時性措施,因為國際貿易的本質本來就是金流、物流、資訊流互相搭配,單純將金流的處理剝離正常管道只是治標不治本,且很有可能造成各三種「流」的關聯斷線。 進一步討論,單一貨幣作為清算基準的好處很多,其中最大關鍵反倒不是計價問題,更多的還是在把資訊串再一起;以過往國際貿易的例子來說,若用美金清算,則無論最後貿易的「長相」如何,總有一天訊息都一定會流過美國的銀行,而國際上的規管Stakeholder也只要確保在美國的AML/CFT規範夠好,幾乎就能保證美金的金流處理的洗錢/資恐疑慮風險可以控制。 所以無論是台灣的臺伊清算或INSTEX,最大的風險就是往後相關訊息再也不集中化處理,而是分散在規範強度不一機制當中,很可能造成開窗通風演變成開門迎敵。別的不說,光簡單的統計資訊就很能偏差:以往完整的貿易都經過美元,但現在廠商卻可以選擇要用INSTEX, 臺伊清算, 或其他管道,原本完整的訊息就被汙染了,進而造成有心洗錢/資恐的人利用機制做監管套利 (regulatory arbitrage)。 總之,集中化有其好處,風險管理出發的決策才會是好決策。 UK, France and Germany create payments system to trade with Iran

認定實質受益人門檻降為10%, 我們是否有另一種可能?

實質受益人(實益擁有人)的認定門檻似乎在方向上要從25%持股緊縮為10%。然而若從國際規範的精神來看,UBO的重點從來不在百分比,而是在對於公司的影響力。單從這點來看,我反對將認定標準從25%降為10%,因為這對企業實質影響人的判別沒有幫助,反而還會造成銀行業作業的大幅困難。 UBO目的是在揪出對公司金流有控制權的自然人,台灣的非典型控制權相當畸形,我在自由時報的另一篇投書有詳細說明(談公司法法人董事條款: http://talk.ltn.com.tw/article/paper/1213869),主要是公司規模漸大,經營權與所有權開始分離,原本的創業股東就漸漸藉由不同的持股結構來保持投票優勢。 談公司法法人董事條款 所以其實要找出誰可以控制公司,單單拿股權比例來做標準是遠遠不夠的,因為台灣的公司控制權絕對不是簡單的持股比例能夠解釋的。我認為較好的方式應該如以下: 1. 在避開個資問題的可能下,導入「家戶(Household)」概念作為介於個人股東與法人持股之間的灰色地帶。原因在於台灣很多企業是家族企業,對於公司金流的決策影響程度若以家族作為歸戶單位比較實際,也比較能避開個資問題。 2. 將股權登錄架構的責任放回個人身上,架構類似聯徵的資訊流通平台。因為尤其是公開發行公司,追索實質受益人有其困難度,所以責任應該還是回歸個人身上。雖然不需向中國的「社會信用」一般,但持股的資訊放在標準化平台是可行的辦法,如此權利義務才能相配。 3. 銀行將股權結構與債信評估掛勾。由於銀行在間接金融的角色,其實最有可能是看清股債結構全貌的機構。銀行以其債權角度其實應該對於公司的經營決策須有一定聲量,所以類似日本的主銀行(Main Bank System)制度其實可以在台灣實行。 金融業認定實質受益人門檻 自25%降至10%

指定之非金融事業或人員 & 幌子公司 ( DNFBP & Front Company )

最近幾個月我開始看到國內反洗錢/反資恐開始強調更細緻的DNFBP洗錢要求,這是相當的進步。原因在於我們已經逐漸架構起金融業的AML/CFT,所以開始把關注焦點放往非金融業者,甚至是非金融體系的實業絕對是好事! 淺談DNFBP DNFBP的全稱是Designated Non-Financial Businesses and Professions,中文意思是指定之非金融事業或人員,這在國際洗錢防制會被認定是關注點之一,原因在於某些行業有類似處理金流的功能,當然也就會有處理犯罪金流的疑慮,以台灣洗錢防制法第五條,大概就是銀樓、會計師、律師這些,提供專業服務並且可能涉及金流者。 然而最近洗錢防制法又要再修正,仔細看修法的內容第六條卻有一些待討論之處: 原本寫明的「金融機構及指定之非金融事業或人員應依洗錢及資恐風險及業務規模建立洗錢防制內部控制與稽核制度」現在改為「指定之非金融事業或人員之防制洗錢注意事項,得由中央目的事業主管機關訂定之」。 這似乎變相使得非金融業的AML/CFT註定會與金融業形成多頭馬車,律師的AML/CFT由法務部監理; 銀樓業由經濟部監理…等等必須由中央目的事業主管機關負責政策的執行與管理。 這在國際上會造成所謂監理套利(Regulatory Arbitrage)的情形。也就是說足夠「專業」的犯罪者會因為不同產業實質上的監理鬆緊度不同,進而逆向選擇監管程度較鬆的行業別執行不法犯罪金流處理。 Front Company / 比特幣洗錢 最近另外的法令規範爭點則出現在Bitcoin,以目前新聞評斷,比特幣的監理大概還在「目的事業主管機關」是誰這個問題糾結當中,若當作貨幣或有匯兌功能,則理應歸為中央銀行; 若視作有價證券,則應為金管會的範圍; 若只當作商品,則看起來比較像經濟部。 但重點或許不在到底應該歸誰管,而是在現在這個創新與科技多發的時代,相信未來會有更多綜合多個監理領域的灰色地帶,我們政府的「監理策略」應該著重在建立一套能夠彈性納入新科技的監理制度,而不是每當有新產業出現,就大家坐下來先吵個架互推責任再說。 幌子公司(Front Company)則又是一個顯例。Front Company大概是指某種程度以實業掩蓋不法交易的安排,但卻又與洗錢高度相關。那麼究竟我們應該將責任賦予金管會,請金管會敦促銀行辨識幌子公司的銀行帳戶? 抑或是我們應該建立好的實益擁有人(台灣稱: 實際受益人 / Ultimate Beneficiary Owner / BO / UBO)登錄制度,讓資訊透明可追溯? 我想後者才是治本不治標,然而若我們一直把精力放在討論誰是「 目的事業主管機關 」,那麼恐怕錯失良機使AML/CFT步調逐漸落後! 公告周知預告修正「洗錢防制法」部分條文

前置犯罪 / 洗錢 / 銀行: 一種錯綜複雜的恩怨關聯

前置犯罪 (或: 前置型犯罪 / 上游犯罪) 是在”洗錢”的國際規範框架下重要的概念,簡單來說就是洗錢罪背後的犯罪型態。然而這個概念卻經常沒有很好的釐清,以至於銀行或金融業從業人員經常在問: 國際間構成洗錢的前置犯罪類型有哪些? 洗錢防制法所謂的重大犯罪是指金額多少以上的犯罪? 等等。事實上犯罪,洗錢,還有銀行的責任之間有很多有趣的關聯,所以不妨來看看簡單的影片釐清。

國際反洗錢: FIU的職責與資訊交換國際趨勢

在國際洗錢防制的框架下,FIU是重要的最終防線,而國際FIU資訊交換由: 艾格蒙聯盟組織管理。最近國際發展趨勢中,關於疑似洗錢交易; 大額通貨交易的SAR / STR 申報之間的資訊分享最為熱議,對於跨國合作的方式有非常多的討論,其中又以泛北歐國家的做法最具參考價值,台灣的主事者不妨參考。 https://youtu.be/4K1nkWj73M8 在以下新聞連結可以看到一篇關於北歐國家的KYC資訊分享合作: 「Nordic banks explore shared KYC utility」。這大概是最極端的作法,北歐的5家銀行: DNB Bank, Danske Bank, Nordea Bank, Svenska Handelsbanken, and Skandinaviska Enskilda Banken,在2018年5月宣布將要組成北歐認識客戶組織(Nordic KYC Utility),自此與這些銀行往來的客戶–尤其是公司戶–的個資將會在這些銀行間分享,頗有區塊鍊分散式共享帳本的概念。 其目的在於往往跨銀行甚至是跨國,客戶個資通常很不一樣,造成在反洗錢框架下,同一客戶在不同銀行、不同國家的風險可能不同;這在比較緊密依存的區域存在很大風險,所以北歐國家認知到這點,跨國合作便自然而然成形。 Nordic banks explore shared KYC utility 最近荷蘭政府也意識到這樣的危險,所以發布了備忘錄希望FIU與銀行間定期召開會議,因為單方面由銀行發出的SAR / STR經常有效度不足。 這讓台灣與亞太區域各鄰國的合作可能性或許可能再受討論,以下我大概提出幾個必要考量的面向: 1. 資料 / 資料保護的政治性 相較歐洲國家,亞太區域的政治仍屬相對不成熟,跨國間的資料共享固然重要,但在資料保護的基礎建設(即軟硬體,法律等)尚未達成一致之前,資料共想必然會成為政治工具。想想不同國家不同的政治體制大概就能理解。 北歐,甚至是歐洲整體之所以能趨同化,我認為主因就是相對一致的歐陸議會民主體制,乃至於關於人權面向的制度能有高度共識。 2. 犯罪的內涵 別的不說,光光各國間的法律對於犯罪便大不相同,執法與定罪的做法也大相逕庭。例如在印尼,依法論法下同性戀是觸犯刑法的;然而在台灣,經過司法院解釋,同性戀婚姻甚至已經是準民法下合法的狀態。光這點若樣跨國合作就會產生許多困難。 舉例來說,若印尼舉報某同性戀者有前置犯罪,以至於有洗錢之虞,但其前置犯罪竟然是同性戀本身,試問台灣的FIU是否應該採信呢? 當然同性戀議題非常明確,但其他就不一定了。例如台灣的銀行經常採用的WorldCheck負面新聞、犯罪名單,其中就經常包含「中共叛亂名單」,台灣的銀行在不明就裡之下,經常就把許多政治犯列為拒絕往來名單。 3. 人權與阻斷犯罪的權衡 由上個例子衍生,我們都應該思考一個更加深刻的問題,也就是我們生而為人對於犯罪的基本態度。 在現今洗錢防制的熱論之下,我們經常採取某種程度的保守原則,也就是要求銀行在發現可疑就舉報,但反思這整套過程,人類文明對於犯罪的態度仍應該不能改變。 也就是說,從疑犯 / 起訴 […]

It’s Science! 風險基礎方法(Risk-Based Approach, RBA)的最佳實踐

何謂風險基礎方法(Risk-Based Approach, RBA)? 在洗錢防制的各種評估指引當中都強調RBA的重要性, 可見在AML/CFT領域中以風險為基礎的方法(RBA)是最重要的基石。然而RBA似乎造成銀行實務作業的模糊性,有彈性反而更讓金融業難以遵循。”洗錢防制法: 銀行業實務挑戰”作者以多年經驗告訴大家風險基礎方法的應用, 以及RBA的最佳實踐!