Category: 反洗錢

洗錢手法 、 社會信用 、 自由主義

洗錢手法很多,一般會歸結為處置、多層化、整合三個步驟。目前洗錢防制法關於前置犯罪的要求已經大幅降低,然而自從1986年美國明確立法Money Laundering Control Act將洗錢定為犯罪的一種以來,當然對於控制犯罪的社會需求非常重要,但這些洗錢防制的作為是否在人們自由層面上是不適宜的? 最近中國為了擴大監管的控制,開始將「社會信用」建檔:也就是說如果某人曾經逃火車票,那麼或許會在未來買飛機票時因此紀錄被限制。這種廣泛性、全國性盡職調查作為對洗錢防制有些意義,因為如果能夠有政府出面幫助銀行辨識不同的客戶屬性,那麼資料愈詳盡是愈多多益善嗎? 我認為這已經觸及自由主義和集體主義之間的那條很細很細的分界線了。 台灣過去有舉世聞名的聯徵中心,很大程度讓金融業的信用風險在台灣有統一性的標準化風險貼水(Premium),對於台灣金融業的經營環境減低很多不確定性,但這個制度卻變相也讓台灣此種家父長式的監理下,喪失國際競爭力;整體而言,FinTech發展不利,很大程度也歸因於此。 當然我在《洗錢防制法--銀行業實務挑戰》一書中有少許篇幅評論(批評)法務部調查局(FIU責任的部分),但是這其實是一個政治哲學上的難點。究竟在洗錢防制政府作為而論,需不需要政府出面成立真正集中化的資訊共享機制?究竟這在國家政治理性上,有沒有自由主義與群體主義之間的傾軋?

金檢 監理方向: 洗錢交易監控

最近銀行業都忙於2017年至2018年持續的主管機關要求與預期APG即將來台的第三輪相互評鑑,不管是銀行業或金管會都同感壓力。 而我經常被問的問題就是關於洗錢防制的疑似洗錢可疑交易表徵的主管機關態度,以及應對主管機關(尤其是金檢)的策略。其實在金檢局出具的銀行業防制洗錢及打擊資恐檢查手冊就有相當明確的解釋,在附錄的53大項洗錢防制態樣就有比較明確的說明了,最重要的應該是「銀行仍應依據自身之風險評估結果與自身業務性質及規模選取適合之態樣,甚或發展更精緻之態樣」這句話。也就是說,銀行公會的「疑似洗錢交易態樣範本」充其量只是參考,比較穩妥的做法應該是依據自身對於自家銀行的風險評估,找出自家銀行客戶與交易特性相符的疑似洗錢態樣,如此才能比較精確偵測洗錢行為。 然而,由於政府的不作為以及銀行過往在法令遵循作業稽查過程中的不好經驗,雙方在缺乏溝通下,目前甫上線的銀行大多都採53大項洗錢防制態樣全部逐條架構的方式,造成銀行又走回「Rule-Based」的老路。國際上就算是規模最大的銀行,整體洗錢防制態樣也大多15-20條足夠,台灣通用53條全上實在是非常可笑的做法。 實際上這樣的作法讓我想起「縱囚論」所說的「上賊下之情,下賊上之心,上下交相賊」。雖說金管會沒有明確指明53大項洗錢防制態樣要全部逐條符合,但面對APG即將來台的第三輪相互評鑑,也不敢說銀行可以針對其風險評估做到低於53條即可,在無所適從下,銀行只能揣摩主管機關可能的方向,而最保守的作法即是依據現有「寫出來的」規範,一條一條遵守,每個人都在夢中,卻沒人敢針對正確的做法開第一槍。 台灣的金融業監理長期就被此類扭曲的架構荼毒。金管會想當然爾是政府監管機構,但銀行公會呢?銀行公會看似是代表銀行方的自律機構,但卻發布了許多規範,而該規範並沒有代表銀行經營方的利益,反而實質上變成金管會在不敢死硬律定某些規範時,代表政府作為影武者的發聲打手。 關於洗錢防制的作法是該時候跳脫這種惡性循環了!否則這種互相卸責的作業模式只會讓台灣的洗錢防制愈陷愈深而已。

洗錢案始末 洗錢案國際裁罰 說明

兆豐案始末或更擴大的兆豐案是什麼?這是國人在最近幾年看到相關新聞最常問的問題。擴大一點來說兆豐金紐約被裁罰,似乎看起來是他國政府插手本國銀行營運,為何金管會甚至是央行總裁彭淮南都未見插手?國際銀行如匯豐銀行、渣打銀行等看似都曾經被美國裁罰,究竟美國的影響力是有多大? 第一個出發點不妨來統整看看近年的洗錢案罰款金額匯總圖如下。 可以知道兆豐洗錢案的罰款金額根本就是小巫見大巫,拿匯豐銀行來說,2012年被裁罰19億,金額是兆豐案的10倍多;以資產規模來說,匯豐銀行就是兆豐的10倍有餘,所以可以知道美國政府的罰款是會依據銀行的規模而定,並未如同台灣洗錢防制法一樣,只以固定的罰金金額為準。 第二個重點則是洗錢防制案件的裁罰次數。可以見到渣打銀行過去被罰了四次,每次都因為新事證或再次發現制度不力而重複裁罰,與台灣兆豐案所說,僅說舊案一罪多罰狀況相當不同。 美國無論是中央政府或地方政府針對洗錢的裁罰名義上雖然沒有跨域司法管轄的問題,然而以紐約金融局(NYDFS)而言,雖然裁罰的名義是紐約州轄下的洗錢活動,但實質上,由於紐約為世界金融中心,它針對洗錢的裁罰其實可以多要求更多。 以2014年法國巴黎銀行(BNP Paribas)分別被美國司法部與紐約州NYDFS裁罰的案件為例(參看:New York State Department of Financial Services in the Matter of Consent Order under New York Banking Law 44),除了洗錢的罰款,還多了幾項對於業務的限制: 停止美元清算一年;停止不同國家不同範圍的美金或美國相關交易。 延長獨立監察人(Independent Consultant或稱International Monitor)監管時間。 週知全行相關事項。 再看渣打銀行2014年的洗錢裁罰事項: 延長獨立監察人監管時間二年。 再次追加裁罰3億元美金。 渣打美國禁止為任何新客戶開立美金帳戶。 對經常性美金交易客戶(US Affiliates)逐筆辨識匯款人、受款人的身分、地址等詳細資訊。 暫停美元清算業務:渣打被命令拒收自香港匯入的美金交易。 渣打需結束在阿拉伯聯合大公國的中小企業業務。 以上幾個裁罰事項就能得知,其實針對洗錢防制,美國政府甚至有辦法要求銀行停止美國以外的業務,實際上具有準國際執法者的角色。 主要原因當然就是美國是全球金融中心,美金更是世界金融市場主要清算貨幣,所以美國政府針對美金的控制作為即是在方方面面影響全球的。

洗錢: 定義, 歷史

「洗錢」(Money Laundering)這個名詞其實不只是個比喻的用法,而是真實描繪歷史上利用洗衣店合法掩蓋非法犯罪的行為,是名符其實地利用洗衣機將髒錢清洗乾淨! 美國人通常不晾衣服而是用烘衣機,所以洗衣店在某些區域相當普遍,要說任何東西想要隱匿或變成「不顯眼」大概往洗衣店藏就對了。二十世紀初美國最著名的黑幫老大為芝加哥的艾爾卡彭(Al Capone),他除了諸多犯罪行為之外,也經營投幣式洗衣店,可別認為他對於洗衣服的生意獲利有興趣。美國政府當年一直苦於無法找到他的犯罪證據,其中一個原因便是艾爾卡彭非常有技巧地掩飾了他的犯罪行為,尤其是犯罪所得。據說他利用經營投幣式洗衣店,將非法活動的資金謊稱為洗衣店現金收入,並藉此將不法資金合理化並重新流入正常金融體系。 現在為二十一世紀,「洗錢」的技術發展至今已經非常成熟與多樣化,未必需要投幣式洗衣機,根據FATF的定義,洗錢可分為以下三階段: 處置:指將髒錢分批或合併存入金融體系當中,其方式可能透過多種金融工具或分開不同的時間點進行來達成掩飾目的。 多層化:進入金融體系後,會將資金藉由不同的金融交易手段執行程度不一的交換,使得資金來往的溯源更加困難。 整合:始髒錢最終要能夠走出金融體系並重回整體經濟系統裡,例如購置房地產、或購置上述艾爾卡彭用來掩飾犯罪的投幣式洗衣機。 所以實務上的認定,無論是個人或法人,只要資金的使用情形符合上述的態樣,那麼銀行就必需有能力指認這些交易為洗錢。而實際上,洗錢的方式當然不只單純以上三個階段,有可能是三個階段的排列與組合,也有可能因為時間差的關係在某一時間正好僅處在三個階段中的其中第二個。 無論如何,只要有疑慮,銀行就有責任通報,以台灣的實務,所謂通報明確來說就是對法務部調查局通報「疑似洗錢交易申報(Suspicious Activity Report,SAR)」,或「Suspicious Transaction Report,STR」。調查局是國家層級的「金融情報中心」FIU,負責綜整所有犯罪金流相關的情報,並在適當時機與國際合作共享。

洗錢評鑑 金管會替銀行 “模擬考”

看見所謂因應洗錢評鑑的防制洗錢「模擬考」我就覺得蠻有趣的。沒錯,APG是FATF唯一的亞太區「執行實體」,但APG仍然必須按照實況評鑑,屆時應該關於個別銀行制度的實質、聲稱的可信度等都會作de facto地調研。只針對面談作準備好像只有一小部分的功用。 台灣新洗錢防制法上路後,銀行公會隨即出台了所謂53條疑似洗錢或資恐態樣,目前的監管或檢查的態度也就是偏向這樣改考卷的方式進行。在這樣短短半年之內的強制要求時程,各銀行恐怕會無暇顧及考量另行發展規則,反而會造成在2018年全台灣的銀行針對洗錢態樣的監控情境會不多不少,剛好符合該53條的內容。 這種因應APG,而不理會風險管理架構的急就章方式簡直就是逼著銀行治標不治本,僅填出一張大家都一樣的答案卷。 我預期若國際犯罪者有心洗錢,一定會看準2018年的時機利用台灣的金融體系,因為他們知道台灣在2018年時,所有銀行不多不少剛好會符合53條態樣的要求建立交易監控模組,而且可能並無餘力按照金融犯罪風險EWRA評估的結論建置符合自家銀行的態樣,所以只要在2018年找到一種53條態樣之外的洗錢交易方式並從容執行即可。 蘋果:因應洗錢評鑑 金管會替14家銀行「模擬考」

洗錢; 科學; 民主程序: 為何很難共存?

在金融研訓院聽取關於新的洗錢規範的講座,深深覺得果然對本國銀行才是「新」,好在我有外商的潛移默化(精神轟炸),這些對我來說都是舊觀念了。 會中從QA不難發現,很多人對於Rule Based轉為Risk Based Approach (RBA,風險基礎法)非常手足無措;但其實這是國際監理的趨勢,對不同分群客人本來就應該採用不同監控措施,銀行們會緊張的原因,從淺層到深層,我認為有三個: 1. 金融監理未跟上國際腳步:過去金管會金檢總是拿著一本規則一條一條「背」給銀行遵循,從來不問如果時空環境不同,內部控制作為有無彈性,這造成銀行們總是忙著找規則,而不是發展有效的行為模型。 2. 害怕改變:人組成的團體傾向做簡單(easy)而不有效的事,若進步的方向是simple而有效,一群人的共識通常是不做。原因是改變的風險與後果必須加乘在每個人身上,但改變的好處卻又不確定。比如大家都知道加班沒效率,但若有人質疑如果不加班工作延遲怎麼辦……解答通常都是那還是大家一起加班好了,一起努力至少努力的表相是容易被看見的。 3. 科學證據有效,但共識決會使不科學的作業模式勝出:國際上已經證明風險基礎法能更有效且更省力達成目標,但這件事本質不是創造收入,而是規避風險。雖然我們都理解只要避開某個標準差內的風險就「夠好」,但我們被教育的思考模式就是「正確解答」,總是在問:「那如果稀有事件發生誰負責?」慢慢地決策方向又會轉為條列該作的事,然後投入更多低薪資源浪費在低附加價值工作。 今天很高興金管會有官員、調查局也有檢查官開槍,打醒大家的觀念;但希望他們能撐下去!

洗錢罪 罰款: 銀行的責任不只避開罰則

剛好這是我的工作的專業領域,而這次的兆豐洗錢案簽結讓我心裡隱隱不安,因為這是純粹就「法律」(Legal)來處理「法遵」(Compliance)層次的問題,但卻可能讓台灣的反洗錢技術停滯不前。我向來認為銀行業(banking)是如同「匠人」般的技術密集行業,而反洗錢領域更是需要細緻的精密處理。 兆豐案,法律定罪層次來說我想沒有問題,因為沒有直接證據顯示某人、某部門蓄意提供犯罪資金洗錢的服務;然而就法遵層次,銀行被要求的卻是要提出明確的辨識、防堵、保護(detect, deter, and protect)程序,並不代表沒有直接參與洗錢就沒有問題。簡單來說,反洗錢的技術比較偏向風險控管,應該由監理單位確定流程、訓練等有無到位,而不是由法律體系判別是否證據確鑿。 所以我很擔心,一旦台灣金融業就此鬆懈,很可能不但無法符合國際標準,恐怕連海外的拓展都跨不出門! 自由時報:兆豐銀他字案「簽結」!重大金融案也可以這樣搞?