Category: 反洗錢

反洗錢與法理學: 犯罪與洗錢的自然法初探

很少有人將法理學(Jurisprudence)引入反洗錢與反資恐(AML/CFT)的討論當中,但無論任何知識領域,哲學背景都一定是需要的。最近我就正在進行一個關於反洗錢的法理學研究,希望在我們執行洗錢防制時,引入更深層的一些理論基礎。其中一個最重要的概念就是自然法,而在我的著作「洗錢防制法: 銀行業實務挑戰」中,有個有趣的案例關於捲尾猴以及牠的性交易(犯罪)行為,這會是一個好的出發點。 近代法理學領域中,自然法的討論逐漸式微,其一原因可能是訴諸宗教或道德等不太符合現代世俗社會實需,其二則是經過近代諸大哲關於法實證的熱烈討論,自然法已非顯學。然而在討論犯罪以及其衍生的洗錢、反洗錢,筆者認為自然法仍有其價值。誠然,犯罪或反洗錢之前置犯罪所關注的嚴重度(毒品、貪汙、恐攻等等)本就很容易使普通人產生望之卻步之心,所以對於未受法理學基礎訓練之普羅大眾,要求其訴諸基本直覺或道德而認定犯罪或洗錢是「壞」或「惡」並不需高深的哲學思考;雖然此種民粹式的訴求禁不起檢驗,但實況亦不能認定其沒有哲學價值,只不過當代法理學界對於縮小訴諸善惡訴求與嚴謹哲學之間的差距向來興趣不大而已。本文即嘗試再次強調此一問題意識的可能哲學解。 由於自然法已先由諸多近代哲學家駁斥,故關於犯罪的自然法,筆者欲先另闢蹊徑,從自然界的實例角度切入,並以較少人採用的眼光開展自然法的討論,以下二個案例為筆者在反洗錢教育訓練經常提出供受訓者參考者: 案例一來源為2006年,美國加州大學洛杉磯分校科學家Keith Chen的一篇論文 ,他的團隊訓練智力頗高的捲尾猴 使用代幣換取食物,捲尾猴想吃某食物,科學家便索要代幣,經過行為反應強化,牠們就知道想吃哪些食物需要用幾個代幣交換。在未考慮是否理解貨幣的性質之前,這種行為在心理學充其量是行為學派的「刺激-反映」模式 ,和教寵物為了有零食可吃而做出把戲的過程相仿。然而科學家卻無意間發現某天公捲尾猴給出代幣給母捲尾猴,然後牠們發生性關係,完事後母捲尾猴拿代幣來換食物。科學家解讀此行為為性交易。 案例二則是一則新聞:一部紀錄片揭露了海豚出於「有趣」,可能故意玩弄(用嘴戳、咬)河豚,讓河豚生氣釋放出毒素後「吸毒」並因其作用獲得欣快感 。 筆者提出此二個案例的目的在於引發思想實驗,逼使筆者教育訓練課程中的受訓者思考下列幾個問題: 第一、上述二個行為是否需被介入阻止?哪個較需被阻止? 第二、若需阻止,理由是否為基於自然界的「不應有」行為? 第三、若需阻止,理由是否為其行為係屬人類介入後所「發現」的「性本惡」,所以基於不應由人類引發非人類的人類化惡行而阻止之? 第四、若需阻止,則是否仍由人類為之? 第五、判斷海豚吸毒(未有人類介入)、捲尾猴性交易(因人類引發)二者之間應被阻止是否有差異性? 據筆者逼迫受訓者做思想實驗所得出的結論大致為:原始自然界中未有人類介入下,動物所作之任何行為,均係出於其自然求生之生物本能,故人類都應視其為中性的,不應對其產生對錯或善惡之評價標籤。然而若某些行為係由人類引發,則不應視其為存在自然本性而人類僅「發現」而已,應該對其行為有對錯或善惡的「應然」考量。另外,由人類引發者,更應進一步分辨其善惡,應當為善者,可不需阻止但亦不應鼓勵;然而應當為惡者,則應該阻止。 顯見從自然界範疇過渡到人類界範疇時,吾人傾向開始援引某種人類的「本質」來對善惡對錯展開評價,即使行為主體是動物也一樣。故可知吾人並沒有在自然界與人類界畫下明確法理學界線,且該明確界線劃定自然界此邊是混沌基因本能驅動,無對錯善惡之分;人類界彼邊都只有實證觀察下的實然,且具備評判善惡對錯的基本性質。 這在探討海豚吸毒與捲尾猴性交易之間的差異便相當明確了,海豚吸毒被視為自然行為而當作笑話;捲尾猴卻因為使用了「金錢」這種高度人類智識理解下的工具,而產生某些人類需要善惡對錯評價的行為,造成捲尾猴性交易跨越在自然與人類的過渡區,所以人類會開始萌發善惡對錯評價的意識。筆者認為此「過渡區」即為自然法在解釋某些先驗道德或宗教應為時所亟欲推理之處。 除了哲學史進展歷程所提出的諸多人類道德或人類本質應然外,當代關於此一觀點的代表人物為John Finnis,他所提出最著名的嘗試為人類七種基本價值 ,包含生命、知識、娛樂、審美、社會連結、理性、宗教等,並視人類所有行為均以追求此七種基本價值為目標。當然John Finnis的理論招致許多批評,其中過於明確臚列七種基本價值就容易產生跨文化、跨國家間的歧異。本文咸認此並無損其法理學上的價值,故問題應當在討論法理學中的幾個自然法探究範疇:即究竟在尋求人類思想上的優越性來源為何(道德、宗教、人性本善、七種基本價值)?當代自然法對於此種索求讓步了哪些?讓步到了何種程度?且是否造成實然與應然的部分連結斷線?諸自然法理論是否有隱含用道德導引法律人判斷的作用 ? 因此,若不像John Finnis明確列出七種,稍微修正對於捲尾猴性交易的看法,大致可知從自然法的角度,人類確實有追求某些基本價值的本能,且此種追求並非人類在尋求法律之上的任一種優越、超越性存在,反而是一種在自然界往人類界過渡過程中的基本原則,而此些原則或許會以善惡對錯的面貌產生,也可能以「道德」的長相出現,進而對於法律人判斷對於某些行為之阻止與否產生效果。

指定之非金融事業或人員 & 幌子公司 ( DNFBP & Front Company )

最近幾個月我開始看到國內反洗錢/反資恐開始強調更細緻的DNFBP洗錢要求,這是相當的進步。原因在於我們已經逐漸架構起金融業的AML/CFT,所以開始把關注焦點放往非金融業者,甚至是非金融體系的實業絕對是好事! 淺談DNFBP DNFBP的全稱是Designated Non-Financial Businesses and Professions,中文意思是指定之非金融事業或人員,這在國際洗錢防制會被認定是關注點之一,原因在於某些行業有類似處理金流的功能,當然也就會有處理犯罪金流的疑慮,以台灣洗錢防制法第五條,大概就是銀樓、會計師、律師這些,提供專業服務並且可能涉及金流者。 然而最近洗錢防制法又要再修正,仔細看修法的內容第六條卻有一些待討論之處: 原本寫明的「金融機構及指定之非金融事業或人員應依洗錢及資恐風險及業務規模建立洗錢防制內部控制與稽核制度」現在改為「指定之非金融事業或人員之防制洗錢注意事項,得由中央目的事業主管機關訂定之」。 這似乎變相使得非金融業的AML/CFT註定會與金融業形成多頭馬車,律師的AML/CFT由法務部監理; 銀樓業由經濟部監理…等等必須由中央目的事業主管機關負責政策的執行與管理。 這在國際上會造成所謂監理套利(Regulatory Arbitrage)的情形。也就是說足夠「專業」的犯罪者會因為不同產業實質上的監理鬆緊度不同,進而逆向選擇監管程度較鬆的行業別執行不法犯罪金流處理。 Front Company / 比特幣洗錢 最近另外的法令規範爭點則出現在Bitcoin,以目前新聞評斷,比特幣的監理大概還在「目的事業主管機關」是誰這個問題糾結當中,若當作貨幣或有匯兌功能,則理應歸為中央銀行; 若視作有價證券,則應為金管會的範圍; 若只當作商品,則看起來比較像經濟部。 但重點或許不在到底應該歸誰管,而是在現在這個創新與科技多發的時代,相信未來會有更多綜合多個監理領域的灰色地帶,我們政府的「監理策略」應該著重在建立一套能夠彈性納入新科技的監理制度,而不是每當有新產業出現,就大家坐下來先吵個架互推責任再說。 幌子公司(Front Company)則又是一個顯例。Front Company大概是指某種程度以實業掩蓋不法交易的安排,但卻又與洗錢高度相關。那麼究竟我們應該將責任賦予金管會,請金管會敦促銀行辨識幌子公司的銀行帳戶? 抑或是我們應該建立好的實益擁有人(台灣稱: 實際受益人 / Ultimate Beneficiary Owner / BO / UBO)登錄制度,讓資訊透明可追溯? 我想後者才是治本不治標,然而若我們一直把精力放在討論誰是「 目的事業主管機關 」,那麼恐怕錯失良機使AML/CFT步調逐漸落後! 公告周知預告修正「洗錢防制法」部分條文

前置犯罪 / 洗錢 / 銀行: 一種錯綜複雜的恩怨關聯

前置犯罪 (或: 前置型犯罪 / 上游犯罪) 是在”洗錢”的國際規範框架下重要的概念,簡單來說就是洗錢罪背後的犯罪型態。然而這個概念卻經常沒有很好的釐清,以至於銀行或金融業從業人員經常在問: 國際間構成洗錢的前置犯罪類型有哪些? 洗錢防制法所謂的重大犯罪是指金額多少以上的犯罪? 等等。事實上犯罪,洗錢,還有銀行的責任之間有很多有趣的關聯,所以不妨來看看簡單的影片釐清。

國際反洗錢: FIU的職責與資訊交換國際趨勢

在國際洗錢防制的框架下,FIU是重要的最終防線,而國際FIU資訊交換由: 艾格蒙聯盟組織管理。最近國際發展趨勢中,關於疑似洗錢交易; 大額通貨交易的SAR / STR 申報之間的資訊分享最為熱議,對於跨國合作的方式有非常多的討論,其中又以泛北歐國家的做法最具參考價值,台灣的主事者不妨參考。 https://youtu.be/4K1nkWj73M8 在以下新聞連結可以看到一篇關於北歐國家的KYC資訊分享合作: 「Nordic banks explore shared KYC utility」。這大概是最極端的作法,北歐的5家銀行: DNB Bank, Danske Bank, Nordea Bank, Svenska Handelsbanken, and Skandinaviska Enskilda Banken,在2018年5月宣布將要組成北歐認識客戶組織(Nordic KYC Utility),自此與這些銀行往來的客戶–尤其是公司戶–的個資將會在這些銀行間分享,頗有區塊鍊分散式共享帳本的概念。 其目的在於往往跨銀行甚至是跨國,客戶個資通常很不一樣,造成在反洗錢框架下,同一客戶在不同銀行、不同國家的風險可能不同;這在比較緊密依存的區域存在很大風險,所以北歐國家認知到這點,跨國合作便自然而然成形。 Nordic banks explore shared KYC utility 最近荷蘭政府也意識到這樣的危險,所以發布了備忘錄希望FIU與銀行間定期召開會議,因為單方面由銀行發出的SAR / STR經常有效度不足。 這讓台灣與亞太區域各鄰國的合作可能性或許可能再受討論,以下我大概提出幾個必要考量的面向: 1. 資料 / 資料保護的政治性 相較歐洲國家,亞太區域的政治仍屬相對不成熟,跨國間的資料共享固然重要,但在資料保護的基礎建設(即軟硬體,法律等)尚未達成一致之前,資料共想必然會成為政治工具。想想不同國家不同的政治體制大概就能理解。 北歐,甚至是歐洲整體之所以能趨同化,我認為主因就是相對一致的歐陸議會民主體制,乃至於關於人權面向的制度能有高度共識。 2. 犯罪的內涵 別的不說,光光各國間的法律對於犯罪便大不相同,執法與定罪的做法也大相逕庭。例如在印尼,依法論法下同性戀是觸犯刑法的;然而在台灣,經過司法院解釋,同性戀婚姻甚至已經是準民法下合法的狀態。光這點若樣跨國合作就會產生許多困難。 舉例來說,若印尼舉報某同性戀者有前置犯罪,以至於有洗錢之虞,但其前置犯罪竟然是同性戀本身,試問台灣的FIU是否應該採信呢? 當然同性戀議題非常明確,但其他就不一定了。例如台灣的銀行經常採用的WorldCheck負面新聞、犯罪名單,其中就經常包含「中共叛亂名單」,台灣的銀行在不明就裡之下,經常就把許多政治犯列為拒絕往來名單。 3. 人權與阻斷犯罪的權衡 由上個例子衍生,我們都應該思考一個更加深刻的問題,也就是我們生而為人對於犯罪的基本態度。 在現今洗錢防制的熱論之下,我們經常採取某種程度的保守原則,也就是要求銀行在發現可疑就舉報,但反思這整套過程,人類文明對於犯罪的態度仍應該不能改變。 也就是說,從疑犯 / 起訴 […]

It’s Science! 風險基礎方法(Risk-Based Approach, RBA)的最佳實踐

何謂風險基礎方法(Risk-Based Approach, RBA)? 在洗錢防制的各種評估指引當中都強調RBA的重要性, 可見在AML/CFT領域中以風險為基礎的方法(RBA)是最重要的基石。然而RBA似乎造成銀行實務作業的模糊性,有彈性反而更讓金融業難以遵循。”洗錢防制法: 銀行業實務挑戰”作者以多年經驗告訴大家風險基礎方法的應用, 以及RBA的最佳實踐!

新加坡AML/CFT概覽與金融業政策

本篇為新加坡的AML/CFT制度紀錄與研究。 新加坡政府管理洗錢與資恐風險的權責分配與台灣類似,散見Ministry of Home Affairs 、Ministry of Finance 、Monetary Authority三部門,類似於台灣的內政部、財政部、金管會;其中Ministry of Home Affairs有角色的主要原因在於新加坡的FIU與日本類似,是隸屬於警政機關的Suspicious Transaction Reporting Office負責。跨部會則由AML/CFT Steering Committee統籌,角色則類似台灣的行政院洗錢防制辦公室。 National Risk Assessment, NRA 目前能找到最新一份公開的新加坡NRA為2013年版,其中撇除基本介紹,新加坡自評應關注的犯罪型態為非法借貸、詐欺、背信、貪汙、仿冒、人口販運、非法賭博;以國際標準算是比較輕微的,也大致體現新加坡治安較嚴格的實況。 適用的金融機構則比台灣多樣化一些,大致為以下幾種: 一般商銀(Commercial Banks)、投資銀行(Merchant Banks)、證券公司(Capital Markets Intermediaries)、保險(Insurance)、投顧(Financial Advisers)、信貸公司(Finance Companies)、信託公司(Trust Companies)、金錢服務商(Money Changing and Remittance Businesses)。 個案分析: 新加坡大華銀行 / United Overseas Bank, UOB UOB在1935年成立,資產規模約2000億美金,資產規模在世界排名百名上下,是新加坡第三大銀行,是與台灣國泰金控規模相當的區域型銀行。此銀行的主要風格為老式的華僑型銀行,主要價值觀為Honourable、Enterprising、United、Committed。 目前在公開資訊,UOB的對於AML/CFT僅強調Sanctions,再從財報上可以看出目前關注的焦點在money laundering, terrorist financing and sanctions;而且有個”framework”關注risk assessment, employee training, customer due […]

台灣/日本 APG 反洗錢共同評鑑比較分析

2018年底APG將會來台執行反洗錢重點,所以2018是台灣過去二年在兆豐案後的執行成效關鍵年。 這個亞太防制洗錢組織的評鑑會遵循既定的流程,原則上會完全按照FATF 40項建議的項目評估,評估結果會區分四種結論等級: 完全合規(C) / 大致合規(LC) / 部分合規(PC) / 不合規(NC)。台灣過去曾經在2007執行第二輪評鑑,日本則是在2008年做完第三輪評鑑。我認為台灣與日本在金融業背景最為相似,所以做了一份完整的比較與分析,兼做為2018年台灣APG評鑑結果的預測。 過去的分析項目以二國都被評為部分合規(PC)或不合規(NC)的項目為主。 R5 客戶盡職調查(CDD) 台灣長年被詬病的過路客與不入戶交易在這點被舉出,另外關於地址與實際國家留存不完備也被提到,這點目前時至2018年仍然未見有效解決。日本則狀況更糟,直接被點名完全沒有CDD機制可言。 這點在實質層面非常有意義,雖然我們的法律在最近都有要求在哪種時機點必需進行盡職調查,但僅止於形式書面資料,真正「了解客戶」的部分仍然非常缺乏,尤其是當天開戶的弊端仍未解決,在今年APG前來台灣評鑑時很容易被問到是否當天開戶的客人CDD是後補的盲點。 綜合以上,R5我認為第三輪仍會是部分合規(PC)。 R6 具政治影響力人物(PEP) 台 / 日二國在以往都被評定完全沒有針對具政治有響力人物的政策,這點在這十年已經有長足進步,相關法規已經完善;但空有規定,實質上台灣對於PEP仍然沒有做到有效的EDD。所以我認為R6會從不合規(NC)進步至部分合規(PC)。 R11 可疑交易監控 原本二國都被評為部分合規(PC),但由於此項目的合規程度非常困難,雖然台灣在2017年匆匆將銀行洗錢態樣上線,但因為時程過趕、上線態樣數量過多,有效性一定會被挑戰。尤其是目前法務部調查局(FIU)的可疑交易申報也尚未看見和銀行有效的資訊傳遞管道,所以我認為此項目會維持部分合規(PC)的評分。 R12 / R16 非指定金融機構 (DNFBP) 台灣目前針對非金融構實質上還是處於宣導的力度,並沒有人關心整體的完整制度如何處理,且相關跨部會協調機制也似乎還在產生中。這其實是最近FATF在關心普惠金融(Financial Inclusion)的大背景之下的重點。目前由於有點轉向關心防止洗錢或資恐的地下化,所以對於DNFBP的關注會強過於以往只看法規是否具備的程度,而是會真正開始調查DNFBP的制度有效性。 以日本僅時隔一年的報告中,用詞就已經開始轉變,提到非常多「Scope」、「Obligation」的問題。所以按此國際趨勢,我認為台灣在此項是無法脫離不合規,會維持不合規(NC)的評鑑結果。 R16則非常有趣,台灣是NC、日本是PC,會有這樣的差異主要在於二國制度面的差異。日本相對而言是個非常在意身分區別的國家,關於金融機構的分類也因為歷史因素相當明確,舉例來說光銀行、信託公司就適用不同的準法人型態,其他律師事務所、會計師事務所等也都有相對應的壁壘分明的組織型態,甚至是半官方的公會組織。這類組織的職能往往非常強(與台灣銀行公會的鬆散度相比),也都能起到實質約束會員的效果,所以即使官方也能有信心明確以公會的自律作為與APG報告的依據。 反觀台灣大概還在爭執究竟某些行業的洗錢防制事務歸屬金管會、法務部、經濟部的問題,空有新制度,但權責不明一定會造成APG來台評鑑時挑戰。屆時也依定會上演各部會之間互踢皮球的戲碼。 所以我認為台灣在R16會維持不合規(NC)的評鑑結果。 R18 空殼銀行 這題算是某種程度的送分題,且很容易輕易過關。事實上台灣這二年對於洗錢防制的力道著墨甚深,且空殼銀行的管制並不會造成既有利益者的太大問題,所以我認為台灣此項目會進步至合規(C)。 R21 對高風險國家的特別關注 台灣及日本在這項都被評為不合規(NC),但時至今日這已經也算是送分題了,目前台灣對於高風險國家的各項機制還算完備,僅有稅務相關議題還較無定論,但由於稅務犯罪還屬未來前瞻的議題,以評鑑內涵來說關注度暫時不會那麼高,所以我認為此項有機會直接進步為合規(C)。 R24 DNFBP的法規與監管 這條比較有趣,有可以看出APG的關注重點。日本在這條被評定為部分合規(PC);台灣被評定為不合規(NC);差別卻只在於有無立法規範,所以可見能夠假設共同評鑑似乎只要確認有相關立法,就能夠被評為較高的效度。 台灣從2016-18這幾年間確實在這部分有長足進步,雖然關注度不若一般金融業,但仍有機會評定為部分合規(PC)。 R33 R34 法人 / 實益擁有人 R33項目,台灣僅被指出無機制而名列部分合規(PC);日本卻另外因為無股權登記制度、無記名股票問題二項被直接列為不合規(NC)。這很大程度必須感謝台灣經濟部的公司登記,因為此項公開資訊制度在線,讓股權的透明化在國際上的評比會被列為中上程度。這項目會維持部分合規(PC)。 R34則有點危險,很容易被雞蛋裡挑骨頭。台灣由於以外貿為主,目前多層化持股的問題仍在,尤其是OBU公司在台灣的運用方式和國際標準實在相差太多,又有個人戶OBU直接擺明是避稅使用,所以我認為R34項目會退步為NC。 R35 國際公約參與度 關於聯合國各項公約,台灣因為未參與而被列為部分合規(PC)。此條是相當冤枉的,台灣因為非聯合國會員,加上鄰國的諸多打壓,無法即時參與國際決策過程並非我國所願,相信APG對此情形相當理解,雖然應該不會直接將台灣打為不合規,但被維持列為PC是在所難免。 其他項目評鑑預期結果 […]

國家洗錢及資恐風險(NRA)評估報告: 優劣分析

台灣的國家洗錢及資恐風險報告5/2已經出爐,為台灣首次針對洗錢與資恐的完整風險報告設下一個里程碑。這份NRA也會是2018年APG評鑑的重點觀察文件之一。這次的報告還有一個重點值得注意: 「風險」首度成為國家等級的議題要角,政府也首次出具一份列出我國「缺點」的報告。這與以往公務部門對外報告總是四平八穩,正反各打五十大板,最後才來一句實質上無任何結論作用的「如何平衡各方需求取得共識是今後首要目標」的「非結論」完全不同。 本次報告扮演台灣首次NRA, National Risk Assessment,即反洗錢「國家風險評估」角色,是所有人(包含APG)關注的重點,報告非寫出台灣哪裡好哪裡不好不可。以下針對我認為這份報告的關注點作一次基本分析: <法律政策與組織架構自曝其短> 在討論基本國策時,行政院洗錢防制辦公室踩明「台灣在整體的反恐政策上是採取『強化國際合作』、『阻絕於境外』之方式,為我國政策基調」,此點在任何國家都成立,尤其台灣以貿易起家,這算是一個非常務實的目標;然而在解說法律政策與組織時,這句話反而很容易被解讀為託辭。 從「台灣防制洗錢與打擊資恐相關權責機關」洋洋灑灑列出法務部、司法院、海巡署……等近30個單位,幾乎是讓閱讀報告者一眼看出台灣在反洗錢上權責分散,可能金融主管機關是金管會、外匯管理是央行、但洗錢最後確定罪責卻在檢調;如此多頭馬車在APG看來決不是好事。 <風險項目沒有細節與佐證, 恐難在下次報告中沿用> 這次台灣的風險評估架構在方法論採用最陽春版本的固有風險->現有管控->剩餘風險模式,是好的開始,但若要能說服國際上的利害關係人,則必須要在細節上多所著墨,最佳的方法就是第一步在固有風險評估上,就必須要嚴格設置數量化評比標準,如此在下一次風險評估報告出具時,才能明確與上一次比較出是否改善。 在「洗錢威脅」及「資恐威脅」二個小節中,前置犯罪與資恐行為有明確列出,但缺乏數據佐證,僅有描述性說明台灣因為哪些國家特性造成哪些前置犯罪風險高等等;這種撰寫方式雖然可以避開一些必須指名道姓的尷尬處境,但卻造成下一次國家風險評估很可能找不著比較的基準。簡單來說,若行政院洗錢防制辦公室想在2021下一次評估時立論說台灣的販毒風險改善,是找不出明確數據佐證如何的量算改善的。 <時間緊迫造成倒因為果> 理論上國家風險評估應該作為銀行「全行風險評估」(IRA)的依據,然而2018年5月初執行國家風險評估,若與銀行評估的風險項目一致也就罷了,怕就是寫出銀行並未自行發現,屬政府宏觀角度才能得知者。此類風險很可能造成銀行措手不及。 例如在分析法人風險的項目中(第63頁),非公開發行公司中「股份有限公司」、「有限公司」二種被評定高風險,這是一般銀行角度觀察前所未聞的。首先,依照法人型態為維度判斷相當不合理,也從未有銀行採用;第二,即使要採用,按照目前各大金融業要在2018年力求完備的時間點,此時在修改資訊系統盤查法人型態已經來不及了。 <行業及人口特性盤點完整> 相對主責機關的多頭馬車,對於國內可能造成洗錢或資恐金流的行業則非常清晰,其中有點出一些台灣特有的行業,如銀樓;如此一來,國際在看報告時就能知道政府有掌握狀況,頗有宣示效果。 此外,雖然我還是認為稍嫌輕輕帶過,但提起外籍移工這點是很讓人振奮的。因為人口結構就是洗錢風險來源中一個重要的成分,而台灣實際人口組成(而非國民)對洗錢防制意義重大,希望接下來政府以後能對此多所著墨,真正找出風險所在。 <風險弱點行業所對應的國策不明> 提起極高風險行業直接以DBU、OBU的軸度區分,把DBU、OBU同列及高風險,此舉的用意非常不明確。因為若明確列出極高風險,則代表在接下來的幾個年度都必須有相應的政策來抵減風險。然而把銀行視為DBU、OBU兩部門對於風險解消作為並無用處,建議必須在加以細分,因為政府很難出台一些政策使得「OBU整體風險解低」,到最後也很可能淪為OBU全體退出這種無實質意義的結論。

伊朗制裁 與 美國的反覆

制裁名單掃描是反洗錢作為的重要一環。最近美國對伊朗制裁解除後又重啟制裁的原因為何? 跟石油有無關係? 新制裁的原因與內容為何? 台灣出口伊朗為被國貿局有條件允許,目前也有「台伊清算機制」作用中,這對台灣銀行反洗錢有何影響? 時間回到2015年,伊朗在聯合國5個理事國加上德國的見證下,共同簽署了「聯合全面行動計畫」,將歷時已久的伊朗核問題初步解決。這個協議的要旨大抵就是伊朗必須逐步停止與核武器開發相關的設備製造與原料收集,並且換取國際社會對伊朗的經濟制裁得到普遍解除。 從微觀的角度來說,從2015年底至2016年,許多銀行內部因為AML/CFT要求而採取的伊朗制裁都已經解除,其中一個例子如2016年的中國輸出入銀行公告:「臺廠拓伊朗市場,輸出入銀行相挺」(http://www.chinatimes.com/realtimenews/20160511002131-260410),國貿局也在2016年6月直接公告關於伊朗的金融清算機制「銀行辦理伊朗貿易款項清算作業要點」基本上允許在特定條件下台灣廠商可以和伊朗有金流往來。 當時的背景下,雖然制裁在國內與國際間被廣泛解除,但美國的態度卻非常重要。實質上美國對於自身利益的保護往往不受國際規範約束,且通常都相當搖擺,影響所及,歐系銀行大多廣泛解除制裁,然而親美勢力都採觀望態度。例如台灣的臺伊清算就限制在歐元、日圓,就是不能涉及美金。 另一個值得觀察的重點則是同時給予其他核國家的「棒子與胡蘿蔔」。聯合全面行動計畫某種程度是給北韓當頭棒喝,告訴金氏家族「若合作則有甜頭」。 以這些背景觀察,此次美國片面退出協議就值得注意了,這可能隱含數種可能性: 北韓棄核玩真的,所以再也無需殺雞儆猴:雖然目前金正恩動作頻頻也不知真實心意,但很可能川普已經取得情資,得知北韓二次與中國會晤、一次與南韓會晤,並即將與美國談判的談判桌上拿不出籌碼,北韓國內可能真正面臨經濟崩潰,所以必須急對國際開放合作換取援助,因此伊朗的示範效果不再重要。 美國政府正為下一次經濟衰退做準備:重啟伊朗制裁影響最大的其實是歐洲與中國,川普此次也將矛頭對準歐洲,揚言若歐洲不跟著實行,則美國也會對歐洲採取行動。此舉我認為代表美國已嗅出如同2007-2009衰退般的味道,且依現行金融海嘯的後遺症,美國的利率與量化寬鬆也並未回到金融海嘯前水準,所以如果再發生一次經濟衰退,美國救市的工具已經捉襟見肘,只能從收緊對他國的貿易逆差著手。 伊朗的石油生意會影響美國利益所以美國重啟制裁:總的來說美國就算沒有面臨如同金融海嘯般危機,也至少有相當幅度的衰退,以此而論能夠在此時壓抑其他能源出口國或許是短期的振興良方。制裁伊朗可以讓國際社會增加美國出口原油的採購,也能順勢推高油價。 總結而論,美國的搖擺不定或許不是未經大腦的意氣用事,反而是最符合美國利益的作為。

台灣 反洗錢國家風險評估 (NRA)

目前反洗錢國家層面的重點工作之一是反洗錢國家風險評估(National Risk Assessment, NRA),國家風險評估報告應該是台灣面對世界反洗錢相關合作作為中,唯一的洗錢風險評估,也應該是諸多洗錢相關國家風險排名的官方參照來源。那麼台灣目前是否有其他國家的報告可以借鏡呢? 香港財政司2018年4月剛出具了《香港的洗錢及恐怖分子資金籌集風險評估報告》,是目前最新、且內涵與台灣最攸關的報告,其中幾個重點我認為是非常值得供台灣政府機關參考的: 1. 風險評估方法論明確 風險評估方法論經常莫衷一是,也不若自然科學領域有一般論,所以台灣政府以往經常因為害怕圖利一家之言而不敢大膽選邊站採用邏輯明確的某方法論。而2018年香港的國家風險評估方法論則在初步立論就採取了相當好的做法,選取的世界銀行的方法論,邏輯明確且有跡可循,例如下圖有很堅實的步驟與邏輯基礎,可操作性也很強。 2. 執法的成效有明確的數字可供決策 反洗錢的司法架構應該是從金融機構通報「疑似」開始,接下來由調查局作為檢察體系的「調查」,出門成為起訴,最後才有定罪。定罪後還有後續資訊存檔後的利用,其中又以FIU之間在艾格蒙組織的資訊共享最為重要。整體價值鏈都應該要有層層邏輯相符的數據。 香港的報告中對此有明確的數據,看得出來對整體司法價值鏈都已經行之有年,所有數字都可以明確提供。 3. 對於上游犯罪(台灣稱前置犯罪)觀念清楚且公權力架構明確 洗錢的背後一定有不法行為,而從後端的洗錢來看,對不法行為的關注是必須有差別化待遇的,也就是說依據風險基礎方法,無論刑法對各種犯罪應該同一而論,洗錢則必需關注最嚴重的。按照金額與案件量的數字為基準或許是好的出發點。 要達成這種分析,則針對前置犯罪的數據分析則非常必要。因為這樣國家才能知道自身最必須關心的暴險,也才能提供給執法機關與金融機構一個節省成本的關注方向。 4. 金融機構與產品的業務暴險 香港的報告中很明確指出金融業的業務種類與產品暴險集中度,可以讓閱讀者很明確知道國家整體接下來3-5年間會努力的方向。其中有個非常有趣的說明如下: 「海關亦在其網站設立『資訊坊』,方便金錢服務經營者閱覽有關打擊洗錢及恐怖分子資金籌集的資訊,例如特別組織的刊物。除了內部各單位定期分享資訊外,海關亦向不同社羣進行外展計劃,在少數族裔經營的商鋪和外傭的聚集地點派發單張,宣傳使用合法匯款服務,並鼓勵他們舉報無牌金錢服務經營者的活動…」 香港非常清楚由於自身的特殊政經與地緣關係,外來人口,尤其是「外傭」可能會是暴險點之一,能有這樣的報告事項,可見對於國家內的情勢有非常深刻的認識。   以洗錢防制國家層級的職能中,「金融情報中心」(Financial Intelligence Unit,FIU)需要多加探討與闡述。 由於洗錢防制的脈絡經常都是從上而下立論,先講國際、國內規範再談銀行該做的作業,有時候我都有點迷惘,到底這樣一套一套的原理原則,一步一步的作業步驟,真的有貼近犯罪者的金流嗎?這些作業方式到底是穿著西裝高高在上的專家用腦海中的想像制定還是真有人對於犯罪金流作實質(De facto)考量而累積? 我認為這才是政府FIU真實責任的核心。主要理由在於,犯罪本身的確立在絕大多數國家仍然是政府公權力的責任,也就是說縱使銀行有部分責任,往往也都是處理到「疑似」申報為止,至於從「疑似」到「認定」的過程只有法務部調查局(台灣的FIU)才知道,而要能使得銀行作業更加貼近真實的金融犯罪,從實況回推的工程就不能避免。 FATF 40項建議中,第29項的註解中有提到FIU對於訊息的處理應該包含接收(Receipt)、分析(Analysis)、傳遞(Disseminate)等三種功能。雖然該建議也有說明訊息的傳遞建議以國內主管機關以及跨國FIU為準,但並沒有明確硬性規定國家應該採取何種運作模式。依我的觀點,由於台灣的法務部調查局有收取來自不同銀行的疑似洗錢申報,所以利用其角色作深度分析是絕對必要的。在考量不能洩漏(Tipping off)的疑慮,我認為台灣FIU必需適度與其他主管機關分享洗錢犯罪相關情報,目前在我看來雙邊互動理想上的深度分析能力相當缺乏,資訊經常是進得去出不來,銀行經常是空有原理原則,實務上卻很難確知究竟何者是真正的金融犯罪風險的暴險部位。