Category: 反洗錢

風險管理領域的分群陷阱: 低中高風險與AML的關係

Share on facebook Share on linkedin Share on google Share on twitter 一般行銷或客服領域中,分群是一個熱議題,也是行之有年的安排之一。其主因大抵就是為了要讓資源能夠更好地分配,來達成精準行銷。所以分群的功能科學化主張可能是:「對不同Target Audience投入不同程度的行銷資源,來達成營收(來客)轉化的最佳化」。 舉例來說,公司有100元的行銷成本,與其全部拿去買電視廣告,不如精準分出大學生與上班族兩個群體,然後將20元投放網路推播廣告給大學生、80元投放電視廣告在八點檔時段,以求這100元都能最有效利用。 同樣的邏輯在風險管理領域可能會稍有不同的價值主張(value proposition),以直覺而言,風險管理領域的分群應該是為了「對不同客戶投入不同程度的調查,來達成盡可能極大化揪出未知風險」。以這個邏輯,分群就應該要按照這樣的原則來劃定。若限縮範圍到AML領域,則劃分分群的「因子」應該要能夠有效地區別高中低風險,進而達到投入資源的極小化。以下圖表做為首先的例子解說: 任何銀行依據數量化程度的分群一定是級數區分的,也就是風險低的人數到風險高的人數應該是呈現級數遞減(具體就是十萬人、萬人、千人;而非倍數的人數減少)。所以在不考慮分群的狀態之下,盲目調查能揪出犯罪的機率是13,500/111,000=12%,也就是隨機抽選100人大概能找到12個洗錢罪犯。 而如果考慮分群,又假設我也就真的只有調查100人的能量,要能夠有效達成找到超過12人以上的洗錢罪犯,則最好的策略應該是把資源全部集中在高風險上,如此可能找到100*50%=50人的AML罪犯。然而,一般情形下,以風險區分分群的問題在於此類要求的驅動因大多出自法規,在規管背景之下,通常是不允許全抓全放的安排,所以如果要低、中風險都抓,那麼策略上應該也要採取級數式的比例,以求資源不被浪費。具體的抽樣說明如以下: 又如果稍微改變上面的數據假設,將犯罪率從10%、30%、50%的等差步進率也改成等比上升,則等比抽樣的優勢差異與平均抽樣的差距則會更加明顯: 不過在得到以上結論之前,仍然必須有個陷阱需要注意:上面的計算似乎假設無論抽樣哪100個人,所要花費的工是一樣的,這個陷阱就是風險管理與行銷領域的最大差異所在之一。也就是說如果高風險的人本身就必須耗費很多資源做調查(事實上從CDD角度而言確實如此,因為高風險按照國際規範必須執行EDD),則將資源偏向高風險客群是相當不智的,必須仔細考量在一般情況之下低、中、高風險的客戶的抽樣調查程度的不同,判斷究竟是線性增加或者是指數增加,如此才能決定AML的投入資源。

國內制裁的交易與業務往來限制範圍:Wolfsberg制裁指引

Share on facebook Share on linkedin Share on google Share on twitter 理論上國際制裁效力非常明確,會出現在制裁名單上的人、公司、船舶等等是有明確的恐怖主義、不正當武擴、或甚至是與被制裁國家往來的情事。不過目前對於制裁的範圍還是有一些容進一步討論的細節,比方說Wolfsberg Guidance on Sanctions的以下這段話就非常有戲: Screening cross-border payments prior to completing the transaction is common practice and known as screening in real-time. By contrast, screening domestic payments in real-time may be unnecessary for FIs that are subject to the same local regulatory requirements, including […]

地下匯兌「洗錢80億」二度聲押的邏輯與洗錢罪的討論

Share on facebook Share on linkedin Share on google Share on twitter 8/22又有一則關於地下匯兌的新聞,這次的對象是台商,而且涉案金額大約80億。以目前兩岸金流的規模以及資金無法自由匯通的狀況,這80億大概就只是塞牙縫的小錢而已。當然媒體非常懂得風向與話題的熱度,先是把此案與「洗錢」連上線,標題下得聳動不過我卻覺得整起事態有稍微暴露台灣司法體制對於洗錢案件的處理的一些缺點,所以在此紀錄一下我的一些邏輯思考的整理與討論。 快訊/台商夫妻涉地下匯兌「洗錢80億」 二度聲押逆轉裁定准了! 首先回推時間序到前一天8/21,新聞的發展是「低調善人夫妻」涉洗錢 家中2.4億現金塞爆!法官當庭釋放」。當中提到了幾個法的違反:第一是銀行法,具體來說是第29條,說明非銀行不能收受存款和經營匯兌,否則會有刑責。所以以實體法來說,「善人夫妻」當然是因為經營地下匯兌而成為疑犯。 接下來的當庭釋放,依據的則是程序法「刑事訴訟法」第101條之後所訂的羈押原則,大概就是去判斷疑犯是不是有逃亡串證這類,不限制自由就會對後續案件發展有不利影響的因素來判斷決定要不要羈押。以8/22的新聞來說,看來法官是認定雖然「善人夫妻」有犯罪的嫌疑,但由於各種程序不足夠,所以不能押。其中一個理由相當蹊蹺:「檢警查扣的2.4億元現金目前無法認定是吳姓夫妻違反銀行法等相關犯行之所得」。 蹊蹺的點在於,當然因為銀行法這些錢無法認定,不過如果是根據洗錢防制法呢? 仔細去閱讀以及國際上對於反洗錢的精神,「洗錢」本身應該跟背後的前置犯罪脫鉤,只要處理金錢的行為符合洗錢的要件,那麼洗錢本身應該是可以獨立論罪的。 也就是說,根據銀行法當然無法確認該些金錢是跟非法匯兌相關,所以還是得等到8/23「善人夫妻」有逃亡的可能時才能聲押;但如果是依據「洗錢防制法」,他二人處理金流的行為這麼奇特,應該本身就該懷疑有違反洗錢防制法了。 其實再仔細去看洗錢防制法的規定,其中第13條:「檢察官於偵查中,有事實足認被告利用帳戶、匯款、通貨或其他支付工具犯第十四條及第十五條之罪者,得聲請該管法院指定六個月以內之期間,對該筆交易之財產為禁止提款、轉帳、付款、交付、轉讓或其他必要處分之命令」,似乎是有準程序法的精神,讓檢察官有權限能在確定犯罪定罪之前,就針對疑犯金流的處理有一些限制。 從這個角度來看,我們對於洗錢與前置犯罪的分離觀念還是相當不明確,所以我又相當好奇台灣過去被洗錢防制法定罪的比例有多高?在查詢司法院的判決書之後,我發現從目前版本的洗錢防制法修正上路到今天,洗錢罪還沒有被獨立判罪的案例,大部分都還是跟隨著詐欺案被判決,且詐欺案成立但洗錢罪不成立的比例可能性非常高。 所以用後設結論觀察,似乎台灣的司法環境仍然非常傾向將前置犯罪與洗錢罪綁在一起看,還沒有比較成熟的分離的觀念。

反洗錢的法理學基礎:由洗錢防制風險基礎方法實踐的困難談起

Share on facebook Share on linkedin Share on google Share on twitter 1. 前言 洗錢防制近年不只是台灣立法上的熱門領域,在政治、社會、經濟層面也產生許多影響,尤其在金融產業的實務作業面造成很大程度改變。在洗錢防制的實務當中,銀行業從業人員在第一線的實際作業參與程度最大,另外其他業別的從業人員因不同目的也有角色不一的參與,例如,法律人就法律條文對銀行高階主管作解讀、金管會作為監理機構影響銀行決策、外部顧問評價銀行作為有效性等。然而,也因為參與者眾,近期從業人員逐漸發覺跨領域下針對反洗錢時務作業的不同問題意識,其中又以「風險基礎方法」(Risk Based Approach,RBA)的實踐問題最具代表性。 在規範層面,RBA為國際洗錢防制權威機構FATF訂定之準則,故其權威性大致為各國政府認可,然而其內涵卻相當弔詭。RBA作為規則,其大意旨趣在於要求金融業評估洗錢行為的「程度」,並自行彈性決策何種作為係最適洽者,似乎間接鼓勵從業人員尋得規範與效度之間之縫隙,造成該法實踐上之難點。粗略觀察該難點大致可知,洗錢防制作為規範,它與實效性評價太過貼近,故類似RBA的模式會嚴重造成法理學檢視觀點的介入困難。尤有甚者,由於國際上針對洗錢防制裁罰層出不窮,似乎金融機構一經裁罰,則無論裁罰理由是否合理,均應該按裁罰所列的待改進事項作出行動。 故法理學上而言,反洗錢 若以哲學視角觀察下有著巨大空白。我所著關於此空白的簡略探討曾含糊給出「大多數的犯罪行為都是對人類本質有所損害的,因此依據人類與生俱來明辨是非的能力,關於洗錢防堵是當然基於自然法的,銀行自然而然本來就應該協助阻斷洗錢」 (節錄)的論述,似有嘗試梳理洗錢法理學的意圖,故本文以此論述延伸,探討粉洗錢在法理學上更明確的關於法實證、自然法;應然、實然;規則、原則……等命題的剖析,並希望此熱門議題不應僅在實踐面上作便宜行事之論述。 以下嘗試先由討論風險基礎方法之實意出發,探究一般意義下風險管理如何與規範遵循在實踐與理論層面上搭配,進而略為推進法理學關於規範與實踐上的互動以及在洗錢防制上的意義。最終則以法實證與自然法之視角探究反洗錢在法理學中之「長相」,以期待能略為緩解洗錢防制實務與反洗錢之間之哲學空白。 2. 風險基礎法是否只是一種務實下的妥協 2.1洗錢防制風險基礎方法 風險基礎方法(Risk-Based Approach, RBA)為FATF於其「40項建議」當中所明定為「重大基礎」 者,且已為各國實務作業所採用。台灣亦於各洗錢防制法律或規範明定洗錢防制作業需以RBA為準 ,足見此法已為實務上之行動基準。然而風險基礎方法,或更廣泛而言於管理學領域所稱「風險管理」者,大多基於行為準則之實踐應用為出發點立論,稍有碰觸哲學基礎者,亦僅有保險理論中採取效用主義(Utilitarianism)傾向之保險福祉增減計算為立論基礎 ,於法理學上之參考價值略低。本文於此姑且將風險管理視為實務行動基準,先解釋一般金融業於風險管理與風險管理在洗錢防制之應用後,再於稍後處理該應用所必然衍生之問題,而後才能處理較深刻之法理學議題。 一般管理學中所稱風險管理,最複雜內涵有如辨識風險、衡量風險、控制風險、風險量化、資本配置、自有資本策略訂立 等等一般,符合商業直覺的步驟;最低限度則大致會包括風險評估、風險控制作為、剩餘風險 等三個步驟。無論為何者,大抵都是訴諸商業應用能實務操作為準。 若從一般的風險管理限縮範圍,聚焦至銀行業的風險管理,則僅有巴賽爾協定(目前版本為Basel Ⅲ)一種準則 。此一準則之操作性定義相當簡單(simple),係利用一數學比例式控制量化的風險值,藉此達成「資本適足率」管理的目的。該數學比例式分子為自有資本,分母為風險性資產;其中自有資本為有明確定義之銀行會計帳目計算求得,故觀念上通常是做外生定值。風險性資產(分母)則區分為信用風險、市場風險、作業風險等三者,大致在求取當極端發時情形下之曝險程度,例如市場風險通說下會以投資部位所在市場,當發生機率百分之五(即大約一年僅發生十次)下的市場下行程度時,投資部位之虧損總額。援上,符合Basel Ⅲ的風險管理行動不妨可視為在給定定量資本(分子),又給定除式比值之狀況下,進而以數學上的運算的自由度控制銀行最多能承擔多少量化風險值(分母)。 此一行動模式規範相當容易操作,目前亦為銀行業風險管理的唯一明確準則,然而風險性資產之其中一項目「作業風險」則經常被詬病涵蓋過度廣泛且未盡顯其內涵之明確度 。探究其主因在於作業風險係屬往實務操作妥協之便宜行事,定義面採負面表列,其意旨為「不含市場風險與信用風險者均為作業風險」,故吾人似應窮舉於商業活動中會發生之風險均屬之,例如天災、資訊系統失靈、人為失誤、房舍老舊等等都可為其內涵,故「作業風險性資產」之量化計算係採總資產或總負債之一定比例,並假設公司規模愈大則作業風險發生程度愈高。 銀行內之洗錢風險及相對應之風險管理既未跳脫整體銀行業風險管理範疇,其行動模式則應符合Basel Ⅲ準則。細究其分類歸屬,則顯而易見「洗錢風險」並不應包含至信用風險或市場風險,而應屬「作業風險」範疇。因此,若假設風險管理之要旨在於合理分配資源將作業行動分配予關注程度較高之項目,則洗錢防制風險基礎方法之要義則為:在明確求得銀行可接受之金融犯罪風險程度之下,根據該準則孰些洗錢防制作為較重要,需及早投入較多資源,並獲得較多以結果為導向的行動之評價可能。 舉例而言,若某銀行已確知其可容忍毒品犯罪金流程度低、詐欺犯罪金流程度高,則依據RBA,銀行針對洗錢防制的風險管理之行動作為理應偏向阻斷毒品犯罪金流,而非阻斷詐欺犯罪金流。延伸而論,FATF所稱之洗錢防制RBA規範乃意欲利用其規範權威之角色,使得洗錢防制從業人員自行評斷各種犯罪孰輕孰重,並以合理邏輯自行判斷阻斷何種犯罪金流應獲得較多資源、較長篇幅規章政策、以及較嚴謹之事後評價。 需注意筆者對於上述RBA模式,咸認其意謂可在極端情形下放棄關注某些犯罪相關金流。意即,若銀行有權按RBA判斷毒品犯罪金流比詐欺犯罪金流重大,則銀行亦有權言說「偷竊所衍生之犯罪金流並不顯著,故銀行並不以阻斷偷竊衍生之犯罪金流當作洗錢防制作為的標的」。此一近乎「放棄」行為將造成多領域間之扞格,並最終通向法理學上不得不處理之哲學問題意識,故下文將續以「遵循」與「規範」之角度持續推進論點。 2.2 風險管理、法令遵循之扞格 談遵循與規範則必須先就用字遣詞釐清。以銀行而言,對於規範的遵循英文用詞為「Compliance」,此在銀行當中係屬一獨立的功能性部門,且絕大多數發展成熟之大型金融機構多會將法律事務(通常簡稱「法務」)與法令遵循(通常簡稱「法遵」)二種功能分開 ,所謂法務通常指稱會對外牽涉法律之事務者,如締結合約、官司訴訟等;法遵則通常指稱公司內部營運之「合乎規範性」相關事務,如個資法之適用、洗錢防制法對某業務影響分析等均得屬之。中國大陸用語則較為精確,採其事務性行動為合乎規範而稱之為公司中的「合規」部門。 因此足見關於規範的遵循與否、外部規範效力的評價等,於銀行業本就被視為一獨立功能性事務之存在。然而無論採「遵循」或「合規」,其文字之採用理應蘊含需「符合」或「達成」之責任,對比上文所敘述之「風險基礎方法」當中所造成的「放棄」或「作業程度差別」似有扞格。若仍由實證觀察出發,解析其中扞格原因大致可得出以下幾點。 第一、目前銀行業內部實務作業面,洗錢防制相關作為之政策與執行均多被歸納於「遵循(合規)」部門,因此其作業模式被視作「符合」或「達成」若干規範。 第二、洗錢本身與犯罪高度相關,故從業人員通常採取全有或全無的思維與行動模式。亦即,洗錢防制應以完全阻斷犯罪金流為目的,且其有效性評價亦應以是否全面顧及各種大小犯罪為準。此思維與行動模式亦有部分根因於反洗錢似被賦予「隱惡揚善」的道德功能。 第三、因銀行事務性部門分別,遵循規範(符合規範)與洗錢防制合流,故洗錢防制的規範遵循實務上似以阻斷所有犯罪金流為「合規」。然而洗錢防制作為行動,與何種規範應當被遵循的因果關係則未被探究。 第四、風險基礎方法(RBA)作為應當被遵守的規範,與直覺而論之「符合」、「不符合」似不相容。其內涵鼓勵銀行依據自身或外在環境條件,決定合規或不合規的程度,導致在不同銀行間,同一疑似洗錢的狀況可能同時被視為合規及不合規。 第五、洗錢防制需「合乎規範」,但該「規範」卻鼓勵不同行為主體按風險為本之不同行動,造成邏輯論證上可能的謬誤。 以上五點乃銀行業執行洗錢防制行動時之困境,而其中第一、三、四、五點須導入法理學與「規範」相關之理論檢視之,第二點則略為碰觸「法是甚麼」、「法應當是甚麼」的基礎問題,故筆者將於下文首先檢視規範,並在提出進一步問題意識後,再引入自然法與法實證之論述解釋之。 […]

中國大陸與台灣AML/CFT法令制度比較

Share on facebook Share on linkedin Share on google Share on twitter 在我的專書《洗錢防制法:銀行業實務挑戰》中第二章有一張關於台灣與國際關於反洗錢/反資恐(AML/CFT)的法令與規範架構圖。然而我最近在多個場合逐漸有許多問我與中國大陸法令接軌的需求。畢竟中國大陸與台灣的商業往來相當密切,台灣也有需多金融業在中國中國大陸設點,所以一個完整的洗錢防制/資恐防制法令與規範對照的比較與整理是必要的。 *為求參照精確,中國的法律名稱皆保留原本簡體字* 最高層級的法律 《中华人民共和国反洗钱法》 這在中國是對比台灣的《洗錢防制法》的基本法律,主要規範了受洗錢規範的主客體與責任,也有定義相關違失的罰則;其中我認為比較重要的差異點在「前置犯罪」的說明。台灣的法律大多有成文法風格,在《洗錢防制法》第三條定義「最輕本刑為六月以上」、「刑法第xx條」、「證券交易法第xx條」等明確條件;而《中华人民共和国反洗钱法》只有稍微就立法做目的的陳述:「掩飾、隱瞞毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪、貪污賄賂犯罪、破壞金融管理秩序犯罪、金融詐騙犯罪等」,則比較接近FATF的RBA「舉例」模式。 另外《中华人民共和国刑法》則獨立記載了部分洗錢犯罪的刑罰,例如第191條。這在法學上有廣義刑法和狹義刑法的差別,有興趣的可以另外參照相關法學論述。 《中华人民共和国反恐怖主义法》 這對比台灣是《資恐防制法》但在內容則剛好與洗錢法律與中國的對比相反。台灣的《資恐防制法》很明確是對應國際關於AML/CFT的要求,實務執行面以規範制裁為主,對於恐怖活動本身沒有太多著墨。中國就比較有趣了:《中华人民共和国反恐怖主义法》在恐怖主義與恐怖活動下了相當明確的定義,並且規範的主體也相較台灣大,台灣大抵仍將責任放在金融業本身,而中國則將防制恐怖主義的責任擴大到國家整體安全,並不僅強調牽涉金流的「資助」而已。 國家層級的法律大抵是《中华人民共和国反洗钱法》、《中华人民共和国反恐怖主义法》、《中华人民共和国刑法(部分)》,另外中央也有發布若干命令與解釋,也都是在實務操作上不能忽略的重點,例如中國與台灣最大不同的P2P借貸或電子支付相關業務,很大程度就必須需參照《个人存款账户实名制规定》、《最高人民法院关于审理民间借贷案件适用法律若干问题的规定》。這在台灣幾乎是屬於發展停滯的項目,所以必須視作二地比較的重點參考。 主管機關監理規範 《金融机构反洗钱规定》 接下來對比台灣的監理授權規範,主要是《銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法》、《金融機構防制洗錢辦法》二個,對比中國則是由中国人民银行(即是台灣所稱中央銀行)發布的《金融机构反洗钱规定》對於反洗錢相關的保密、內稽內控、身分識別、SAR申報等做出規範。兩岸的差別會在於監理的角色。中國的職權主管機關是中國人民銀行,接受申報的機關是獨立的FIU「中国反洗钱监测分析中心」;而台灣則是由金管會監理,中央銀行並不太著手參與反洗錢工作,另外台灣則是由法務部調查局兼作FIU功能。 台灣的兩個《辦法》差別則在於依據洗錢防制法本身的授權來源不同,其內容大致與國際要求有所接軌。 同樣地,由於中國的金融業與台灣制度面有所差異,所以相關衍生的監理規範也會有所不同,當然針對行業別的規範是基本款,例如《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《证券期货业反洗钱工作实施办法》、《金融机构大额交易和可疑交易报告管理办法》等即是不同業別的或業務流程的細節規範。另外同樣值得注意便是由人民銀行發布的《支付机构反洗钱和反恐怖融资管理办法》,規範的主體是依據《非金融机构支付服务管理办法》取得「支付業務許可證」的非金融機構,這是與台灣最大的不同。 這部辦法相當鉅細靡遺地規範支付業的相關規範,從客戶身分識別方法、紀錄保存、SAR申報、監理要求等等都已經看得出來相當成熟。這根基於歷史文化因素,支付業務已經是在中國相當成熟的產業,規管與監理也已經有名目的依循,這在台灣目前還是處於互踢皮球的狀態,以至於類似Cherry Pay這種監理沙盒和檢調方向不同調的狀況才會發生。 自律規範或細則規定 再往下到類似台灣銀行公會《銀行防制洗錢及打擊資恐注意事項範本》,則對應的規範性文件較多且雜,但同樣由於狀況不同,台灣在公會規範才訂定出所謂的「53種疑似洗錢態樣」,在中國則是並沒有明確地態樣列表,而是在上一層次的主觀機關授權規範當中的《金融机构大额交易和可疑交易报告管理办法》列出幾項原則:「金融機構應當制定本機構的交易監測標準,並對其有效性負責。交易監測標準包括並不限於客戶的身份、行為,交易的資金來源、金額、頻率、流向、性質等存在異常的情形」 再往下才有一些細節性的通告或解釋文件,例如《中国人民银行关于加强代理国际汇款业务反洗钱工作的通知》、《中国人民银行关于明确可疑交易报告制度有关执行问题的通知》、《中国人民银行关于证券期货业和保险业金融机构严格执行反洗钱规定防范洗钱风险的通知》等等諸多「通知」在各類細節的作業流程有所討論。 總結而言,中國與台灣對比的規範層次整理如下圖:  

歐盟避稅天堂新名單影響 / 各種洗錢資恐國家風險參考來源的考量

國家風險是判定銀行內曝險的依據之一,以台灣來說去年就曾經出具第一份國家風險評估NRA,另外國際之間也經常針對不同國家的洗錢風險作評估。我在著作《洗錢防制法:銀行業實務挑戰》中的風險管理曾經略為分析幾種國家風險的來源,例如巴賽爾排名即是一例,但是最近歐盟列出了一系列高風險/制裁名單,其內容卻與國際間有很大不同,其中更尤其與美國相當有衝突。故本文針對國家風險的真義稍作分析,來協助大家評估國家風險選用的優劣。 歐盟稅務天堂名單 首先從這次風頭上的歐盟名單開始。精確而言,歐盟最近的名單全稱是「EU list of non-cooperative jurisdictions for tax purposes」,嚴格而論是針對稅務天堂而言所出具的名單,原本的名單只有五個:美屬薩摩亞 (American Samoa, ASM)、關島 (Guam, GUM)、薩摩亞 Samoa (WSM)、千里達與托貝哥 (Trinidad and Tobago, TTO)、美屬維京群島 (US Virgin Islands, VIR);但最近更新日期為2019年3月12日的名單中則擴充了另外10個:阿魯巴 (Aruba, ABW)、巴貝多 (Barbados, BRB)、貝里斯 (Belize, BLZ)、百慕達 (Bermuda, BMU)、多明尼加 (Dominica, DMA)、斐濟 (Fiji, FJI)、馬紹爾群島 (Marshall Islands, MHL)、阿曼 (Oman, OMN)、阿拉伯聯合大公國 (United Arab Emirates, ARE)、萬那杜(Vanuatu, VUT)。 其中不說關島是美國屬地,UAE也不只是美國的重要經貿夥伴,甚至和歐盟自身區域內很多國家都有密切貿易往來,所以造成此波名單更新的反彈不小。畢竟,此類洗錢相關的名單目的當然是為了遏止洗錢背後的前置犯罪(以此名單來說即是逃稅/避稅),但施行上若造成太多窒礙難行之處,效果就會大大打折。 下個制裁名目則可以大大體現所謂窒礙難行造成的效果打折。 The EU list of non-cooperative jurisdictions […]

台灣的不擾民反洗錢 v.s. 英國凍結疑涉洗錢留學生帳戶

很多人在問為什麼要洗錢,最近相關的洗錢新聞中,報導洗錢案例/洗錢手法過程最引人注意的是以下兩個新聞。一個是台灣政府因為擾民問題頻遭抱怨,所以訂出一系列清單統一規範所謂「常規或例行性交易」,並建議銀行可以簡化相關措施;另一個則是中國留學生在英帳戶因為涉嫌洗錢被凍結,並面臨洗錢罪(刑事罪)的風險。二國政府的態度有何差異? 我們應該如何看待便民與反洗錢之間的平衡呢? 反洗錢不擾民 訂出參考書 疑涉洗錢 近百中國留學生在英帳戶被凍結 首先台灣所謂客戶基於日常所需之交易型態例示的用意非常好,在公告的立論依據也正確,是為了要「要達簡政便民,也是落實洗錢防制的風險基礎原則,重點應放在異常交易,避免資源錯置」;然而偏偏就是這個風險基礎原則(Risk Based Approach, RBA)的落實方式非常弔詭。 我通常一再強調,RBA的實行應該是要允許不同金融機構之間,對於自身風險評估後對於不同狀況做不同作為、配置不同資源。主要原因無他,因為國際上對於洗錢防制已經從單純地「遵循」或「合規」逐漸轉向為「風險管理」。即使台灣政府訂出的10種情狀再怎麼合理,我們也不應該統一由政府出面如此地明訂。更進一步說,由於銀行處在受高度監管的環境,政府訂出10條幾乎就保證銀行不多不少,就「只」剛剛好會基於這10條設計作業模式。 這在國際洗錢防制作業中會降低有效性。試想,若有個小偷知道某社區全部的住戶都遵守朝9晚5的生活作息,而且幾乎不會有變化,那麼他一定很輕鬆寫意地挑個下午上班時間前往偷竊就好。 「統一化規範」絕對是反洗錢的大敵,又尤其政府出面訂出反洗錢相關的制式化規則一定會造成反效果,致使有心洗錢的人士只要輕鬆寫意避開這些規則即可。 再看往英國的例子。其中的重點在於「負責調查此批問題帳戶的是英國新成立的全國經濟犯罪中心(NECC),NECC的公告顯示,懷疑這些被凍結的帳戶是犯罪所得或用於犯罪目的。」的公告。顯然英國對於執法單位的預期台灣有所不同。 英國是英美法(海洋法)系國家,對於法律議題的釐清有很大工程落在判決這個步驟身上,這在反洗錢的作業是很有幫助的;也就是說這則新聞的凍結甚至在定罪之前,顯見這些留學生很有可能目前並不會得知實際的犯罪情事與可能的定罪方向,卻只知道自己是「疑似」。 這在反洗錢的風險基礎下,可以有效嚇阻將犯罪之人,因為犯罪的人會很明確知道,政府鼓勵的是針對重大犯罪的裁量(discretion),而非規則本身。 回到台灣的出發點是不擾民,這值得肯定;但不得不說所謂「不擾民」大概政治考量是高過真正的便民考量的。若真是如此,政府更應該反思要如何逐漸讓社會大眾更加認知到銀行是特許行業處理金流對社會經濟運作至關重要的事實,並且逐漸體認就算被擾,也應該是追求更好洗錢防制下的必要之惡!

Instex會是國際反洗錢/反資恐的最後稻草嗎?

在國際AML/CFT的大範圍下,合作是個重要議題,但光光在伊朗這個例子就足以產生很多疑慮。今年初歐洲各國就拋出了”Instrument In Support Of Trade Exchanges”機制,簡稱INSTEX,旨在建立新的貿易清算機制,用來繞過美國的美金清算,讓國際對伊朗貿易能接近正常化。 原先伊朗遭美國制裁原因是武擴(Proliferation),精確來說就是核武器;但這個規範本就比較偏向美國本身利益,反而更像是美國在聯合國運用外交手段所為。所以2015年當伊朗簽訂「聯合全面行動計劃」(Joint Comprehensive Plan of Action)同意限制核子發展後,歐盟當初就曾經大幅檢討對伊朗的限制作為,而許多歐系銀行曾經在此時機便將伊朗從自身制裁國家名單中去除。 畢竟伊朗也是需要正常化的貿易來協助其進一步正常化。而當初美國的立意原本就是政治考量,也只很明確地說只要檔去美金交易即可。所以以台灣來說,就曾經有”臺伊清算”的機制,讓台灣對伊朗的交易以美金計價,以利躲避美金的清算下的很多麻煩。 然而,這類的替代方案畢竟是暫時性措施,因為國際貿易的本質本來就是金流、物流、資訊流互相搭配,單純將金流的處理剝離正常管道只是治標不治本,且很有可能造成各三種「流」的關聯斷線。 進一步討論,單一貨幣作為清算基準的好處很多,其中最大關鍵反倒不是計價問題,更多的還是在把資訊串再一起;以過往國際貿易的例子來說,若用美金清算,則無論最後貿易的「長相」如何,總有一天訊息都一定會流過美國的銀行,而國際上的規管Stakeholder也只要確保在美國的AML/CFT規範夠好,幾乎就能保證美金的金流處理的洗錢/資恐疑慮風險可以控制。 所以無論是台灣的臺伊清算或INSTEX,最大的風險就是往後相關訊息再也不集中化處理,而是分散在規範強度不一機制當中,很可能造成開窗通風演變成開門迎敵。別的不說,光簡單的統計資訊就很能偏差:以往完整的貿易都經過美元,但現在廠商卻可以選擇要用INSTEX, 臺伊清算, 或其他管道,原本完整的訊息就被汙染了,進而造成有心洗錢/資恐的人利用機制做監管套利 (regulatory arbitrage)。 總之,集中化有其好處,風險管理出發的決策才會是好決策。 UK, France and Germany create payments system to trade with Iran

認定實質受益人門檻降為10%, 我們是否有另一種可能?

實質受益人(實益擁有人)的認定門檻似乎在方向上要從25%持股緊縮為10%。然而若從國際規範的精神來看,UBO的重點從來不在百分比,而是在對於公司的影響力。單從這點來看,我反對將認定標準從25%降為10%,因為這對企業實質影響人的判別沒有幫助,反而還會造成銀行業作業的大幅困難。 UBO目的是在揪出對公司金流有控制權的自然人,台灣的非典型控制權相當畸形,我在自由時報的另一篇投書有詳細說明(談公司法法人董事條款: http://talk.ltn.com.tw/article/paper/1213869),主要是公司規模漸大,經營權與所有權開始分離,原本的創業股東就漸漸藉由不同的持股結構來保持投票優勢。 談公司法法人董事條款 所以其實要找出誰可以控制公司,單單拿股權比例來做標準是遠遠不夠的,因為台灣的公司控制權絕對不是簡單的持股比例能夠解釋的。我認為較好的方式應該如以下: 1. 在避開個資問題的可能下,導入「家戶(Household)」概念作為介於個人股東與法人持股之間的灰色地帶。原因在於台灣很多企業是家族企業,對於公司金流的決策影響程度若以家族作為歸戶單位比較實際,也比較能避開個資問題。 2. 將股權登錄架構的責任放回個人身上,架構類似聯徵的資訊流通平台。因為尤其是公開發行公司,追索實質受益人有其困難度,所以責任應該還是回歸個人身上。雖然不需向中國的「社會信用」一般,但持股的資訊放在標準化平台是可行的辦法,如此權利義務才能相配。 3. 銀行將股權結構與債信評估掛勾。由於銀行在間接金融的角色,其實最有可能是看清股債結構全貌的機構。銀行以其債權角度其實應該對於公司的經營決策須有一定聲量,所以類似日本的主銀行(Main Bank System)制度其實可以在台灣實行。 金融業認定實質受益人門檻 自25%降至10%

指定之非金融事業或人員 & 幌子公司 ( DNFBP & Front Company )

最近幾個月我開始看到國內反洗錢/反資恐開始強調更細緻的DNFBP洗錢要求,這是相當的進步。原因在於我們已經逐漸架構起金融業的AML/CFT,所以開始把關注焦點放往非金融業者,甚至是非金融體系的實業絕對是好事! 淺談DNFBP DNFBP的全稱是Designated Non-Financial Businesses and Professions,中文意思是指定之非金融事業或人員,這在國際洗錢防制會被認定是關注點之一,原因在於某些行業有類似處理金流的功能,當然也就會有處理犯罪金流的疑慮,以台灣洗錢防制法第五條,大概就是銀樓、會計師、律師這些,提供專業服務並且可能涉及金流者。 然而最近洗錢防制法又要再修正,仔細看修法的內容第六條卻有一些待討論之處: 原本寫明的「金融機構及指定之非金融事業或人員應依洗錢及資恐風險及業務規模建立洗錢防制內部控制與稽核制度」現在改為「指定之非金融事業或人員之防制洗錢注意事項,得由中央目的事業主管機關訂定之」。 這似乎變相使得非金融業的AML/CFT註定會與金融業形成多頭馬車,律師的AML/CFT由法務部監理; 銀樓業由經濟部監理…等等必須由中央目的事業主管機關負責政策的執行與管理。 這在國際上會造成所謂監理套利(Regulatory Arbitrage)的情形。也就是說足夠「專業」的犯罪者會因為不同產業實質上的監理鬆緊度不同,進而逆向選擇監管程度較鬆的行業別執行不法犯罪金流處理。 Front Company / 比特幣洗錢 最近另外的法令規範爭點則出現在Bitcoin,以目前新聞評斷,比特幣的監理大概還在「目的事業主管機關」是誰這個問題糾結當中,若當作貨幣或有匯兌功能,則理應歸為中央銀行; 若視作有價證券,則應為金管會的範圍; 若只當作商品,則看起來比較像經濟部。 但重點或許不在到底應該歸誰管,而是在現在這個創新與科技多發的時代,相信未來會有更多綜合多個監理領域的灰色地帶,我們政府的「監理策略」應該著重在建立一套能夠彈性納入新科技的監理制度,而不是每當有新產業出現,就大家坐下來先吵個架互推責任再說。 幌子公司(Front Company)則又是一個顯例。Front Company大概是指某種程度以實業掩蓋不法交易的安排,但卻又與洗錢高度相關。那麼究竟我們應該將責任賦予金管會,請金管會敦促銀行辨識幌子公司的銀行帳戶? 抑或是我們應該建立好的實益擁有人(台灣稱: 實際受益人 / Ultimate Beneficiary Owner / BO / UBO)登錄制度,讓資訊透明可追溯? 我想後者才是治本不治標,然而若我們一直把精力放在討論誰是「 目的事業主管機關 」,那麼恐怕錯失良機使AML/CFT步調逐漸落後! 公告周知預告修正「洗錢防制法」部分條文