Category: 反洗錢

台灣/日本 APG 反洗錢共同評鑑比較分析

2018年底APG將會來台執行反洗錢重點,所以2018是台灣過去二年在兆豐案後的執行成效關鍵年。 這個亞太防制洗錢組織的評鑑會遵循既定的流程,原則上會完全按照FATF 40項建議的項目評估,評估結果會區分四種結論等級: 完全合規(C) / 大致合規(LC) / 部分合規(PC) / 不合規(NC)。台灣過去曾經在2007執行第二輪評鑑,日本則是在2008年做完第三輪評鑑。我認為台灣與日本在金融業背景最為相似,所以做了一份完整的比較與分析,兼做為2018年台灣APG評鑑結果的預測。 過去的分析項目以二國都被評為部分合規(PC)或不合規(NC)的項目為主。 R5 客戶盡職調查(CDD) 台灣長年被詬病的過路客與不入戶交易在這點被舉出,另外關於地址與實際國家留存不完備也被提到,這點目前時至2018年仍然未見有效解決。日本則狀況更糟,直接被點名完全沒有CDD機制可言。 這點在實質層面非常有意義,雖然我們的法律在最近都有要求在哪種時機點必需進行盡職調查,但僅止於形式書面資料,真正「了解客戶」的部分仍然非常缺乏,尤其是當天開戶的弊端仍未解決,在今年APG前來台灣評鑑時很容易被問到是否當天開戶的客人CDD是後補的盲點。 綜合以上,R5我認為第三輪仍會是部分合規(PC)。 R6 具政治影響力人物(PEP) 台 / 日二國在以往都被評定完全沒有針對具政治有響力人物的政策,這點在這十年已經有長足進步,相關法規已經完善;但空有規定,實質上台灣對於PEP仍然沒有做到有效的EDD。所以我認為R6會從不合規(NC)進步至部分合規(PC)。 R11 可疑交易監控 原本二國都被評為部分合規(PC),但由於此項目的合規程度非常困難,雖然台灣在2017年匆匆將銀行洗錢態樣上線,但因為時程過趕、上線態樣數量過多,有效性一定會被挑戰。尤其是目前法務部調查局(FIU)的可疑交易申報也尚未看見和銀行有效的資訊傳遞管道,所以我認為此項目會維持部分合規(PC)的評分。 R12 / R16 非指定金融機構 (DNFBP) 台灣目前針對非金融構實質上還是處於宣導的力度,並沒有人關心整體的完整制度如何處理,且相關跨部會協調機制也似乎還在產生中。這其實是最近FATF在關心普惠金融(Financial Inclusion)的大背景之下的重點。目前由於有點轉向關心防止洗錢或資恐的地下化,所以對於DNFBP的關注會強過於以往只看法規是否具備的程度,而是會真正開始調查DNFBP的制度有效性。 以日本僅時隔一年的報告中,用詞就已經開始轉變,提到非常多「Scope」、「Obligation」的問題。所以按此國際趨勢,我認為台灣在此項是無法脫離不合規,會維持不合規(NC)的評鑑結果。 R16則非常有趣,台灣是NC、日本是PC,會有這樣的差異主要在於二國制度面的差異。日本相對而言是個非常在意身分區別的國家,關於金融機構的分類也因為歷史因素相當明確,舉例來說光銀行、信託公司就適用不同的準法人型態,其他律師事務所、會計師事務所等也都有相對應的壁壘分明的組織型態,甚至是半官方的公會組織。這類組織的職能往往非常強(與台灣銀行公會的鬆散度相比),也都能起到實質約束會員的效果,所以即使官方也能有信心明確以公會的自律作為與APG報告的依據。 反觀台灣大概還在爭執究竟某些行業的洗錢防制事務歸屬金管會、法務部、經濟部的問題,空有新制度,但權責不明一定會造成APG來台評鑑時挑戰。屆時也依定會上演各部會之間互踢皮球的戲碼。 所以我認為台灣在R16會維持不合規(NC)的評鑑結果。 R18 空殼銀行 這題算是某種程度的送分題,且很容易輕易過關。事實上台灣這二年對於洗錢防制的力道著墨甚深,且空殼銀行的管制並不會造成既有利益者的太大問題,所以我認為台灣此項目會進步至合規(C)。 R21 對高風險國家的特別關注 台灣及日本在這項都被評為不合規(NC),但時至今日這已經也算是送分題了,目前台灣對於高風險國家的各項機制還算完備,僅有稅務相關議題還較無定論,但由於稅務犯罪還屬未來前瞻的議題,以評鑑內涵來說關注度暫時不會那麼高,所以我認為此項有機會直接進步為合規(C)。 R24 DNFBP的法規與監管 這條比較有趣,有可以看出APG的關注重點。日本在這條被評定為部分合規(PC);台灣被評定為不合規(NC);差別卻只在於有無立法規範,所以可見能夠假設共同評鑑似乎只要確認有相關立法,就能夠被評為較高的效度。 台灣從2016-18這幾年間確實在這部分有長足進步,雖然關注度不若一般金融業,但仍有機會評定為部分合規(PC)。 R33 R34 法人 / 實益擁有人 R33項目,台灣僅被指出無機制而名列部分合規(PC);日本卻另外因為無股權登記制度、無記名股票問題二項被直接列為不合規(NC)。這很大程度必須感謝台灣經濟部的公司登記,因為此項公開資訊制度在線,讓股權的透明化在國際上的評比會被列為中上程度。這項目會維持部分合規(PC)。 R34則有點危險,很容易被雞蛋裡挑骨頭。台灣由於以外貿為主,目前多層化持股的問題仍在,尤其是OBU公司在台灣的運用方式和國際標準實在相差太多,又有個人戶OBU直接擺明是避稅使用,所以我認為R34項目會退步為NC。 R35 國際公約參與度 關於聯合國各項公約,台灣因為未參與而被列為部分合規(PC)。此條是相當冤枉的,台灣因為非聯合國會員,加上鄰國的諸多打壓,無法即時參與國際決策過程並非我國所願,相信APG對此情形相當理解,雖然應該不會直接將台灣打為不合規,但被維持列為PC是在所難免。 其他項目評鑑預期結果 […]

國家洗錢及資恐風險(NRA)評估報告: 優劣分析

台灣的國家洗錢及資恐風險報告5/2已經出爐,為台灣首次針對洗錢與資恐的完整風險報告設下一個里程碑。這份NRA也會是2018年APG評鑑的重點觀察文件之一。這次的報告還有一個重點值得注意: 「風險」首度成為國家等級的議題要角,政府也首次出具一份列出我國「缺點」的報告。這與以往公務部門對外報告總是四平八穩,正反各打五十大板,最後才來一句實質上無任何結論作用的「如何平衡各方需求取得共識是今後首要目標」的「非結論」完全不同。 本次報告扮演台灣首次NRA, National Risk Assessment,即反洗錢「國家風險評估」角色,是所有人(包含APG)關注的重點,報告非寫出台灣哪裡好哪裡不好不可。以下針對我認為這份報告的關注點作一次基本分析: <法律政策與組織架構自曝其短> 在討論基本國策時,行政院洗錢防制辦公室踩明「台灣在整體的反恐政策上是採取『強化國際合作』、『阻絕於境外』之方式,為我國政策基調」,此點在任何國家都成立,尤其台灣以貿易起家,這算是一個非常務實的目標;然而在解說法律政策與組織時,這句話反而很容易被解讀為託辭。 從「台灣防制洗錢與打擊資恐相關權責機關」洋洋灑灑列出法務部、司法院、海巡署……等近30個單位,幾乎是讓閱讀報告者一眼看出台灣在反洗錢上權責分散,可能金融主管機關是金管會、外匯管理是央行、但洗錢最後確定罪責卻在檢調;如此多頭馬車在APG看來決不是好事。 <風險項目沒有細節與佐證, 恐難在下次報告中沿用> 這次台灣的風險評估架構在方法論採用最陽春版本的固有風險->現有管控->剩餘風險模式,是好的開始,但若要能說服國際上的利害關係人,則必須要在細節上多所著墨,最佳的方法就是第一步在固有風險評估上,就必須要嚴格設置數量化評比標準,如此在下一次風險評估報告出具時,才能明確與上一次比較出是否改善。 在「洗錢威脅」及「資恐威脅」二個小節中,前置犯罪與資恐行為有明確列出,但缺乏數據佐證,僅有描述性說明台灣因為哪些國家特性造成哪些前置犯罪風險高等等;這種撰寫方式雖然可以避開一些必須指名道姓的尷尬處境,但卻造成下一次國家風險評估很可能找不著比較的基準。簡單來說,若行政院洗錢防制辦公室想在2021下一次評估時立論說台灣的販毒風險改善,是找不出明確數據佐證如何的量算改善的。 <時間緊迫造成倒因為果> 理論上國家風險評估應該作為銀行「全行風險評估」(IRA)的依據,然而2018年5月初執行國家風險評估,若與銀行評估的風險項目一致也就罷了,怕就是寫出銀行並未自行發現,屬政府宏觀角度才能得知者。此類風險很可能造成銀行措手不及。 例如在分析法人風險的項目中(第63頁),非公開發行公司中「股份有限公司」、「有限公司」二種被評定高風險,這是一般銀行角度觀察前所未聞的。首先,依照法人型態為維度判斷相當不合理,也從未有銀行採用;第二,即使要採用,按照目前各大金融業要在2018年力求完備的時間點,此時在修改資訊系統盤查法人型態已經來不及了。 <行業及人口特性盤點完整> 相對主責機關的多頭馬車,對於國內可能造成洗錢或資恐金流的行業則非常清晰,其中有點出一些台灣特有的行業,如銀樓;如此一來,國際在看報告時就能知道政府有掌握狀況,頗有宣示效果。 此外,雖然我還是認為稍嫌輕輕帶過,但提起外籍移工這點是很讓人振奮的。因為人口結構就是洗錢風險來源中一個重要的成分,而台灣實際人口組成(而非國民)對洗錢防制意義重大,希望接下來政府以後能對此多所著墨,真正找出風險所在。 <風險弱點行業所對應的國策不明> 提起極高風險行業直接以DBU、OBU的軸度區分,把DBU、OBU同列及高風險,此舉的用意非常不明確。因為若明確列出極高風險,則代表在接下來的幾個年度都必須有相應的政策來抵減風險。然而把銀行視為DBU、OBU兩部門對於風險解消作為並無用處,建議必須在加以細分,因為政府很難出台一些政策使得「OBU整體風險解低」,到最後也很可能淪為OBU全體退出這種無實質意義的結論。

伊朗制裁 與 美國的反覆

制裁名單掃描是反洗錢作為的重要一環。最近美國對伊朗制裁解除後又重啟制裁的原因為何? 跟石油有無關係? 新制裁的原因與內容為何? 台灣出口伊朗為被國貿局有條件允許,目前也有「台伊清算機制」作用中,這對台灣銀行反洗錢有何影響? 時間回到2015年,伊朗在聯合國5個理事國加上德國的見證下,共同簽署了「聯合全面行動計畫」,將歷時已久的伊朗核問題初步解決。這個協議的要旨大抵就是伊朗必須逐步停止與核武器開發相關的設備製造與原料收集,並且換取國際社會對伊朗的經濟制裁得到普遍解除。 從微觀的角度來說,從2015年底至2016年,許多銀行內部因為AML/CFT要求而採取的伊朗制裁都已經解除,其中一個例子如2016年的中國輸出入銀行公告:「臺廠拓伊朗市場,輸出入銀行相挺」(http://www.chinatimes.com/realtimenews/20160511002131-260410),國貿局也在2016年6月直接公告關於伊朗的金融清算機制「銀行辦理伊朗貿易款項清算作業要點」基本上允許在特定條件下台灣廠商可以和伊朗有金流往來。 當時的背景下,雖然制裁在國內與國際間被廣泛解除,但美國的態度卻非常重要。實質上美國對於自身利益的保護往往不受國際規範約束,且通常都相當搖擺,影響所及,歐系銀行大多廣泛解除制裁,然而親美勢力都採觀望態度。例如台灣的臺伊清算就限制在歐元、日圓,就是不能涉及美金。 另一個值得觀察的重點則是同時給予其他核國家的「棒子與胡蘿蔔」。聯合全面行動計畫某種程度是給北韓當頭棒喝,告訴金氏家族「若合作則有甜頭」。 以這些背景觀察,此次美國片面退出協議就值得注意了,這可能隱含數種可能性: 北韓棄核玩真的,所以再也無需殺雞儆猴:雖然目前金正恩動作頻頻也不知真實心意,但很可能川普已經取得情資,得知北韓二次與中國會晤、一次與南韓會晤,並即將與美國談判的談判桌上拿不出籌碼,北韓國內可能真正面臨經濟崩潰,所以必須急對國際開放合作換取援助,因此伊朗的示範效果不再重要。 美國政府正為下一次經濟衰退做準備:重啟伊朗制裁影響最大的其實是歐洲與中國,川普此次也將矛頭對準歐洲,揚言若歐洲不跟著實行,則美國也會對歐洲採取行動。此舉我認為代表美國已嗅出如同2007-2009衰退般的味道,且依現行金融海嘯的後遺症,美國的利率與量化寬鬆也並未回到金融海嘯前水準,所以如果再發生一次經濟衰退,美國救市的工具已經捉襟見肘,只能從收緊對他國的貿易逆差著手。 伊朗的石油生意會影響美國利益所以美國重啟制裁:總的來說美國就算沒有面臨如同金融海嘯般危機,也至少有相當幅度的衰退,以此而論能夠在此時壓抑其他能源出口國或許是短期的振興良方。制裁伊朗可以讓國際社會增加美國出口原油的採購,也能順勢推高油價。 總結而論,美國的搖擺不定或許不是未經大腦的意氣用事,反而是最符合美國利益的作為。

台灣 反洗錢國家風險評估 (NRA)

目前反洗錢國家層面的重點工作之一是反洗錢國家風險評估(National Risk Assessment, NRA),國家風險評估報告應該是台灣面對世界反洗錢相關合作作為中,唯一的洗錢風險評估,也應該是諸多洗錢相關國家風險排名的官方參照來源。那麼台灣目前是否有其他國家的報告可以借鏡呢? 香港財政司2018年4月剛出具了《香港的洗錢及恐怖分子資金籌集風險評估報告》,是目前最新、且內涵與台灣最攸關的報告,其中幾個重點我認為是非常值得供台灣政府機關參考的: 1. 風險評估方法論明確 風險評估方法論經常莫衷一是,也不若自然科學領域有一般論,所以台灣政府以往經常因為害怕圖利一家之言而不敢大膽選邊站採用邏輯明確的某方法論。而2018年香港的國家風險評估方法論則在初步立論就採取了相當好的做法,選取的世界銀行的方法論,邏輯明確且有跡可循,例如下圖有很堅實的步驟與邏輯基礎,可操作性也很強。 2. 執法的成效有明確的數字可供決策 反洗錢的司法架構應該是從金融機構通報「疑似」開始,接下來由調查局作為檢察體系的「調查」,出門成為起訴,最後才有定罪。定罪後還有後續資訊存檔後的利用,其中又以FIU之間在艾格蒙組織的資訊共享最為重要。整體價值鏈都應該要有層層邏輯相符的數據。 香港的報告中對此有明確的數據,看得出來對整體司法價值鏈都已經行之有年,所有數字都可以明確提供。 3. 對於上游犯罪(台灣稱前置犯罪)觀念清楚且公權力架構明確 洗錢的背後一定有不法行為,而從後端的洗錢來看,對不法行為的關注是必須有差別化待遇的,也就是說依據風險基礎方法,無論刑法對各種犯罪應該同一而論,洗錢則必需關注最嚴重的。按照金額與案件量的數字為基準或許是好的出發點。 要達成這種分析,則針對前置犯罪的數據分析則非常必要。因為這樣國家才能知道自身最必須關心的暴險,也才能提供給執法機關與金融機構一個節省成本的關注方向。 4. 金融機構與產品的業務暴險 香港的報告中很明確指出金融業的業務種類與產品暴險集中度,可以讓閱讀者很明確知道國家整體接下來3-5年間會努力的方向。其中有個非常有趣的說明如下: 「海關亦在其網站設立『資訊坊』,方便金錢服務經營者閱覽有關打擊洗錢及恐怖分子資金籌集的資訊,例如特別組織的刊物。除了內部各單位定期分享資訊外,海關亦向不同社羣進行外展計劃,在少數族裔經營的商鋪和外傭的聚集地點派發單張,宣傳使用合法匯款服務,並鼓勵他們舉報無牌金錢服務經營者的活動…」 香港非常清楚由於自身的特殊政經與地緣關係,外來人口,尤其是「外傭」可能會是暴險點之一,能有這樣的報告事項,可見對於國家內的情勢有非常深刻的認識。   以洗錢防制國家層級的職能中,「金融情報中心」(Financial Intelligence Unit,FIU)需要多加探討與闡述。 由於洗錢防制的脈絡經常都是從上而下立論,先講國際、國內規範再談銀行該做的作業,有時候我都有點迷惘,到底這樣一套一套的原理原則,一步一步的作業步驟,真的有貼近犯罪者的金流嗎?這些作業方式到底是穿著西裝高高在上的專家用腦海中的想像制定還是真有人對於犯罪金流作實質(De facto)考量而累積? 我認為這才是政府FIU真實責任的核心。主要理由在於,犯罪本身的確立在絕大多數國家仍然是政府公權力的責任,也就是說縱使銀行有部分責任,往往也都是處理到「疑似」申報為止,至於從「疑似」到「認定」的過程只有法務部調查局(台灣的FIU)才知道,而要能使得銀行作業更加貼近真實的金融犯罪,從實況回推的工程就不能避免。 FATF 40項建議中,第29項的註解中有提到FIU對於訊息的處理應該包含接收(Receipt)、分析(Analysis)、傳遞(Disseminate)等三種功能。雖然該建議也有說明訊息的傳遞建議以國內主管機關以及跨國FIU為準,但並沒有明確硬性規定國家應該採取何種運作模式。依我的觀點,由於台灣的法務部調查局有收取來自不同銀行的疑似洗錢申報,所以利用其角色作深度分析是絕對必要的。在考量不能洩漏(Tipping off)的疑慮,我認為台灣FIU必需適度與其他主管機關分享洗錢犯罪相關情報,目前在我看來雙邊互動理想上的深度分析能力相當缺乏,資訊經常是進得去出不來,銀行經常是空有原理原則,實務上卻很難確知究竟何者是真正的金融犯罪風險的暴險部位。  

剩餘風險 、 風險胃納管理 — 風險基礎法 (RBA) 含意

我記得2015年當我還在滙豐HSBC服務時,在某次會議有人抱怨AML的要求太多,到底要做到怎樣才算盡頭? 當年CEO Stuart Gulliver曾經受英國金融時報訪問時回答過幾句話:「我會知道25萬員工的工作狀況嗎?顯然我並沒辦法。所以若要要求洗錢行為在滙豐永遠不再發生,這是不合理的!」(新聞連結) 這是他的對外說明,但其實他對內的溝通,在當年就很明確了,他說:整套反洗錢作為沒有要抓出所有的犯罪行為,而是只要按風險基礎,將風險控制在一定水準以下即可。 對比國際通用的立論基礎,大概會有以下幾個: 一般性的風險管理教科書「Gallati, R., 2003. Risk Management and Capital Adequacy. New York: McGraw-Hill」有很明確的步驟,但是大概會是巴賽爾協定的模式,所以最終的終點是自有資本策略。 關於剩餘風險、風險胃納訂定「數字」的標準,我覺得寫得最明確的是「Hassani, B. K., 2014. Risk Appetite in Practice: Vulgaris Mathematica」裡面有說明所謂95%極端值得合理性等等。 但是如果要把「洗錢風險」對比到「自有資本」訂立,目前沒有專門直接的理論,所以剩餘風險無法像Basel III一樣,從資本適足率反算。最接近的可能會是the Wolfsberg Group的這張圖,其實也是金檢手冊引用的。 所以比對紫色,就是我說的「各種作為」;藍色右邊第三落應該就是剩餘風險和後續風險接受、風險去除的決策過程了。 其實很明顯,右邊第三落的四個區塊,邏輯上的關聯是這樣的:1. 做了各種作為後剩下”Residual Risk”、2. 針對Residual Risk就可以再做Strategic / Tactical Actions後,真的再剩下的,就要有做3. Risk Appetite的接受;也就是決策高層要能說出「這些洗錢行為我知道有,但我選擇接受」這句話。

通匯銀行洗錢 與 資恐 — 一些觀念的釐清

最近在我的新書《洗錢防制法──銀行業實務挑戰》當中關於反洗錢交易監控的問題解析當中,有一個針對通匯銀行洗錢態樣的說明礙於篇幅不盡完備,最近在與一位法令遵循的長官交流,在釐清一些觀點之後,我認為應該記錄一篇筆記作為更詳盡的補充,同時權充某種程度的勘誤。 故事還是得從2012年的經典案例開始。 2012年滙豐銀行(HSBC)因為反洗錢不力遭美國紐約金融局(NYDFS)裁罰,並進入5年的緩起訴協議(DPA),其中一項缺失便是通匯銀行的現金業務。一般台灣通匯銀行的現金會被認為是特殊業務,且真正使用「現鈔」的場合也大概不多,所以我在與國內銀行討論這條監控態樣時,大家的疑問都頗多,甚至關於過渡帳戶PTA的定義也很是疑惑,有時更很手足無措。 更詳細的說明可以看美國國土安全部「U.S. Vulnerabilities to Money Laundering, Drugs, and Terrorist Financing: HSBC Case History」中第III章「HBMX: PROVIDING U.S. ACCESS TO A HIGH RISK AFFILIATE」第E小節「Bulk Cash Movements」,其中有對此類業務有詳細介紹。 簡單摘要,HSBC的這種業務是「現鈔批發」生意,過往HSBC美國曾經有個美鈔中心(HBUS’ Global Banknotes Business)的角色,提供給金融同業或甚至是他國央行美元現鈔。此種業務雖然絕大多數是銀行經手,但很難基於這樣的連動關係直覺說明銀行對於「鈔票」這種「貨物」有甚麼超越運送以外的責任。 然而顯然美國政府並不這樣認為。 2010年HSBC美國所負責在世界各地運送的美鈔價值3000億以上,由貨運路線直接在其他銀行與聯邦儲備銀行大門口收送,而且甚至是美國聯準會的「延伸保管庫」(Extended Custodian Inventory, ECI)。本來依據相關法令這些現鈔都必須接受美國財政部「Office of the Comptroller of the Currency, OCC」對反洗錢的監管要求。 然而墨西哥從2006到2009期間的美鈔供給異常增加。但不知為何HSBC美國竟然在2006-2009年間決策停止OCC要求的監控,直到2009年才又重啟。這4年間的墨西哥美鈔業務沒有善盡管理職責。偏偏這些美鈔事後調查被證實與非法毒品有關,由有甚者,HSBC美國的運鈔紀錄甚至連運送的數量都不盡精確,遑論要有效控管了。 HSBC美國曾經作為全世界HSBC的美鈔中心,所有HSBC分支機構要調美鈔都要向美國申請,這種業務屬於「物流」與「金流」之間的分界上。台灣迄今此類調鈔業務大概是臺銀的代理央行新台幣業務,或BOA、UOB的現鈔業務比較類似,是現鈔代理行的角色。其他另有基於外幣的清算業務,例如兆豐銀行的美元清算,和這裡所指的外幣現鈔代理行角色略有不同。 總之,無論何種業務,台灣的銀行可能很難有美國HSBC那種鈔券「集散」的規模,所以通匯銀行反洗錢的相關作為也大致依循此原則,小心設計方屬適當。

洗錢手法 、 社會信用 、 自由主義

洗錢手法很多,一般會歸結為處置、多層化、整合三個步驟。目前洗錢防制法關於前置犯罪的要求已經大幅降低,然而自從1986年美國明確立法Money Laundering Control Act將洗錢定為犯罪的一種以來,當然對於控制犯罪的社會需求非常重要,但這些洗錢防制的作為是否在人們自由層面上是不適宜的? 最近中國為了擴大監管的控制,開始將「社會信用」建檔:也就是說如果某人曾經逃火車票,那麼或許會在未來買飛機票時因此紀錄被限制。這種廣泛性、全國性盡職調查作為對洗錢防制有些意義,因為如果能夠有政府出面幫助銀行辨識不同的客戶屬性,那麼資料愈詳盡是愈多多益善嗎? 我認為這已經觸及自由主義和集體主義之間的那條很細很細的分界線了。 台灣過去有舉世聞名的聯徵中心,很大程度讓金融業的信用風險在台灣有統一性的標準化風險貼水(Premium),對於台灣金融業的經營環境減低很多不確定性,但這個制度卻變相也讓台灣此種家父長式的監理下,喪失國際競爭力;整體而言,FinTech發展不利,很大程度也歸因於此。 當然我在《洗錢防制法--銀行業實務挑戰》一書中有少許篇幅評論(批評)法務部調查局(FIU責任的部分),但是這其實是一個政治哲學上的難點。究竟在洗錢防制政府作為而論,需不需要政府出面成立真正集中化的資訊共享機制?究竟這在國家政治理性上,有沒有自由主義與群體主義之間的傾軋?

金檢 監理方向: 洗錢交易監控

最近銀行業都忙於2017年至2018年持續的主管機關要求與預期APG即將來台的第三輪相互評鑑,不管是銀行業或金管會都同感壓力。 而我經常被問的問題就是關於洗錢防制的疑似洗錢可疑交易表徵的主管機關態度,以及應對主管機關(尤其是金檢)的策略。其實在金檢局出具的銀行業防制洗錢及打擊資恐檢查手冊就有相當明確的解釋,在附錄的53大項洗錢防制態樣就有比較明確的說明了,最重要的應該是「銀行仍應依據自身之風險評估結果與自身業務性質及規模選取適合之態樣,甚或發展更精緻之態樣」這句話。也就是說,銀行公會的「疑似洗錢交易態樣範本」充其量只是參考,比較穩妥的做法應該是依據自身對於自家銀行的風險評估,找出自家銀行客戶與交易特性相符的疑似洗錢態樣,如此才能比較精確偵測洗錢行為。 然而,由於政府的不作為以及銀行過往在法令遵循作業稽查過程中的不好經驗,雙方在缺乏溝通下,目前甫上線的銀行大多都採53大項洗錢防制態樣全部逐條架構的方式,造成銀行又走回「Rule-Based」的老路。國際上就算是規模最大的銀行,整體洗錢防制態樣也大多15-20條足夠,台灣通用53條全上實在是非常可笑的做法。 實際上這樣的作法讓我想起「縱囚論」所說的「上賊下之情,下賊上之心,上下交相賊」。雖說金管會沒有明確指明53大項洗錢防制態樣要全部逐條符合,但面對APG即將來台的第三輪相互評鑑,也不敢說銀行可以針對其風險評估做到低於53條即可,在無所適從下,銀行只能揣摩主管機關可能的方向,而最保守的作法即是依據現有「寫出來的」規範,一條一條遵守,每個人都在夢中,卻沒人敢針對正確的做法開第一槍。 台灣的金融業監理長期就被此類扭曲的架構荼毒。金管會想當然爾是政府監管機構,但銀行公會呢?銀行公會看似是代表銀行方的自律機構,但卻發布了許多規範,而該規範並沒有代表銀行經營方的利益,反而實質上變成金管會在不敢死硬律定某些規範時,代表政府作為影武者的發聲打手。 關於洗錢防制的作法是該時候跳脫這種惡性循環了!否則這種互相卸責的作業模式只會讓台灣的洗錢防制愈陷愈深而已。

洗錢案始末 洗錢案國際裁罰 說明

兆豐案始末或更擴大的兆豐案是什麼?這是國人在最近幾年看到相關新聞最常問的問題。擴大一點來說兆豐金紐約被裁罰,似乎看起來是他國政府插手本國銀行營運,為何金管會甚至是央行總裁彭淮南都未見插手?國際銀行如匯豐銀行、渣打銀行等看似都曾經被美國裁罰,究竟美國的影響力是有多大? 第一個出發點不妨來統整看看近年的洗錢案罰款金額匯總圖如下。 可以知道兆豐洗錢案的罰款金額根本就是小巫見大巫,拿匯豐銀行來說,2012年被裁罰19億,金額是兆豐案的10倍多;以資產規模來說,匯豐銀行就是兆豐的10倍有餘,所以可以知道美國政府的罰款是會依據銀行的規模而定,並未如同台灣洗錢防制法一樣,只以固定的罰金金額為準。 第二個重點則是洗錢防制案件的裁罰次數。可以見到渣打銀行過去被罰了四次,每次都因為新事證或再次發現制度不力而重複裁罰,與台灣兆豐案所說,僅說舊案一罪多罰狀況相當不同。 美國無論是中央政府或地方政府針對洗錢的裁罰名義上雖然沒有跨域司法管轄的問題,然而以紐約金融局(NYDFS)而言,雖然裁罰的名義是紐約州轄下的洗錢活動,但實質上,由於紐約為世界金融中心,它針對洗錢的裁罰其實可以多要求更多。 以2014年法國巴黎銀行(BNP Paribas)分別被美國司法部與紐約州NYDFS裁罰的案件為例(參看:New York State Department of Financial Services in the Matter of Consent Order under New York Banking Law 44),除了洗錢的罰款,還多了幾項對於業務的限制: 停止美元清算一年;停止不同國家不同範圍的美金或美國相關交易。 延長獨立監察人(Independent Consultant或稱International Monitor)監管時間。 週知全行相關事項。 再看渣打銀行2014年的洗錢裁罰事項: 延長獨立監察人監管時間二年。 再次追加裁罰3億元美金。 渣打美國禁止為任何新客戶開立美金帳戶。 對經常性美金交易客戶(US Affiliates)逐筆辨識匯款人、受款人的身分、地址等詳細資訊。 暫停美元清算業務:渣打被命令拒收自香港匯入的美金交易。 渣打需結束在阿拉伯聯合大公國的中小企業業務。 以上幾個裁罰事項就能得知,其實針對洗錢防制,美國政府甚至有辦法要求銀行停止美國以外的業務,實際上具有準國際執法者的角色。 主要原因當然就是美國是全球金融中心,美金更是世界金融市場主要清算貨幣,所以美國政府針對美金的控制作為即是在方方面面影響全球的。

洗錢: 定義, 歷史

「洗錢」(Money Laundering)這個名詞其實不只是個比喻的用法,而是真實描繪歷史上利用洗衣店合法掩蓋非法犯罪的行為,是名符其實地利用洗衣機將髒錢清洗乾淨! 美國人通常不晾衣服而是用烘衣機,所以洗衣店在某些區域相當普遍,要說任何東西想要隱匿或變成「不顯眼」大概往洗衣店藏就對了。二十世紀初美國最著名的黑幫老大為芝加哥的艾爾卡彭(Al Capone),他除了諸多犯罪行為之外,也經營投幣式洗衣店,可別認為他對於洗衣服的生意獲利有興趣。美國政府當年一直苦於無法找到他的犯罪證據,其中一個原因便是艾爾卡彭非常有技巧地掩飾了他的犯罪行為,尤其是犯罪所得。據說他利用經營投幣式洗衣店,將非法活動的資金謊稱為洗衣店現金收入,並藉此將不法資金合理化並重新流入正常金融體系。 現在為二十一世紀,「洗錢」的技術發展至今已經非常成熟與多樣化,未必需要投幣式洗衣機,根據FATF的定義,洗錢可分為以下三階段: 處置:指將髒錢分批或合併存入金融體系當中,其方式可能透過多種金融工具或分開不同的時間點進行來達成掩飾目的。 多層化:進入金融體系後,會將資金藉由不同的金融交易手段執行程度不一的交換,使得資金來往的溯源更加困難。 整合:始髒錢最終要能夠走出金融體系並重回整體經濟系統裡,例如購置房地產、或購置上述艾爾卡彭用來掩飾犯罪的投幣式洗衣機。 所以實務上的認定,無論是個人或法人,只要資金的使用情形符合上述的態樣,那麼銀行就必需有能力指認這些交易為洗錢。而實際上,洗錢的方式當然不只單純以上三個階段,有可能是三個階段的排列與組合,也有可能因為時間差的關係在某一時間正好僅處在三個階段中的其中第二個。 無論如何,只要有疑慮,銀行就有責任通報,以台灣的實務,所謂通報明確來說就是對法務部調查局通報「疑似洗錢交易申報(Suspicious Activity Report,SAR)」,或「Suspicious Transaction Report,STR」。調查局是國家層級的「金融情報中心」FIU,負責綜整所有犯罪金流相關的情報,並在適當時機與國際合作共享。