一文读懂Crypto反洗钱:国际监管框架和愈发严格的信息披露义务

45 views 下午9:21 0 Comments 2024年 10月 2日

作者:TaxDAO

在全球化的金融环境中,随着比特币、以太坊等加密货币的流行,洗钱活动呈现出新的特点和趋势。为了应对这些挑战,国际组织、区域性机构以及各国政府都在加强和完善反洗钱制度,以打击洗钱及其相关的违法犯罪活动、确保金融系统的安全性。本文将对加密资产反洗钱制度的基本概念、面临的挑战、国际规则以及欧盟和美国的监管实践进行总结与分析。 

1. 反洗钱制度概述 

1.1 反洗钱制度 

洗钱是指将非法获得的资金或资产通过金融或商业手段进行处理,以使其看似合法。这样做的目的是为了让这些非法收益在外观上合法化,从而使犯罪者能够不受限制地使用这些资金。洗钱不仅与毒品交易、诈骗、贪污等犯罪活动有关,还与恐怖融资、腐败和逃税等行为紧密相连。它对经济和社会造成了严重损害,会破坏金融系统的稳定性,助长犯罪活动,削弱政府对经济的控制能力。因此,各国政府都在实施严格的反洗钱措施来打击这种行为。 

反洗钱制度则是一套旨在预防和打击非法资金洗白行为的法律、法规和措施。反洗钱制度包括内部制度和外部制度两大部分。在内部制度方面,金融机构需要建立反洗钱风险合规部门,建立完善的反洗钱控制机制,确保反洗钱措施得以有效执行,并且定期自我评估反洗钱风险。在外部制度方面,金融机构一般都需要承担客户尽职调查、监控和报告可疑交易等义务,严格遵守国际组织和各国反洗钱法律法规。 

1.2 反洗钱制度体系 

1.2.1 国际标准与机构 

金融特别工作组,FATF (Financial Action Task Force on Money Laundering)成立于1989年,是目前全球反洗钱和反恐融资最具影响力与权威性的标准制定机构。FATF通过《四十项建议》(The Forty Recommendations)和《九项特别建议》(IX Special Recommendations)提供了反洗钱和反恐怖融资的框架标准,其建议涵盖了金融机构和非金融机构,从国家立法、执法到监管,再到国际合作以及金融制裁,均对相关部门提出了具体要求,其中包括验证客户身份、记录和报告可疑交易、保持交易记录等。同时,FATF借由制定较高的评估标准,和严格的相互评估程序,促进各国反洗钱制度的发展。 

联合国于2000年和2003年分别制定了《巴勒莫公约》和《联合国反腐败公约》,以建立有效国际合作机制,推动全球范围内的反洗钱合作。同时,国际货币基金组织(IMF)和世界银行也通过技术援助和金融监督协助成员国加强反洗钱和反恐融资机制。 

1.2.2 区域性组织 

欧盟(EU),亚太反洗钱组织(APG),以及中东和北非金融行动特别工作组(MENAFATF)是目前各个区域内建立的反洗钱合作组织。目前,中国是APG的41个成员管辖区之一,而该组织同时包括英国德国等观察员管辖区,以及世界银行、亚太经济合作组织、欧盟委员会等观察员国际组织。MENAFATF与APG架构类似,是一个FATF式的区域机构,有21个成员国,6个观察员区域,以及12个观察员国际组织。而欧盟成员国的反洗钱行动则是建立在其原有架构之上制定新的监管条例。 

区域性组织与国际组织有一定联系,例如APG便是FATF工作组的准成员,而该组成员会以APG代表身份参加FATF会议。各个组织会依据FATF标准开展工作,并进行区域性相互评估。而MENAFATF也表示,其建立便是在响应FATF的《四十项建议》等国际组织的反洗钱建议。 

1.2.3 国家级制度 

各个国家通过法律法规,金融情报单位,及监管与执法在执行层面对资金流通施行管控,通过行政机关各部门打击洗钱犯罪。例如,在中国,洗钱行为被纳入刑事法律制度,构成洗钱罪的个人可能被处有期徒刑及罚金。而美国则通过《银行保密法》(Bank Secrecy Act)等法案对金融机构的尽职调查程序、与政府间的信息共享等提出严格要求,使政府可以及时关注任何可疑交易,并进行相关处理。 

2. 加密资产对反洗钱制度的挑战 

2.1 加密资产的匿名性 

加密货币交易具有匿名性,虽然每笔交易都记录在区块链上,却难以确定交易双方的真实身份。账户信息以加密的数字代码进行标识。虚拟资产在不同地址间转移时,除了交易地址信息外,很难将一个地址与其他地址相联系,也很难将代码与其背后的人的特性相关联。这种匿名性使得洗钱者可以更容易地隐藏自己身份和资金来源,因此,虚拟资产有极高作为洗钱工具的可能性。特别是混币器等技术能够通过混合多个用户的交易,使得特定资金流向难以追踪,洗钱者更容易隐藏资金来源和目的,为加密资产带来了更高的洗钱风险。相关案例将在后文中具体呈现。 

2.2 加密资产的快速流动性与无国界性 

借由网络或虚拟交易平台,虚拟资产可以在全球不同账户间任意进行转移,也可以随时随地用于支付或购买服务,而这种转移和支付通常在很短的时间内便可完成。因此,监控和冻结洗钱资金变得更加复杂和困难。同时,虚拟资产能够依赖分布在多个国家的金融基础设施完成跨境转移,由于不同国家对于虚拟资产的反洗钱法律不同,若虚拟资产系统的组成部分处于某个反洗钱法律机制薄弱的法域,将会为洗钱行为带来极大便利。 

2.3 加密资产的可兑换性 

在大多数国家和地区,虚拟资产在现实世界中均可与法定货币相互兑换,比如,通过各种支付方式将资金从虚拟资产网络系统中转入或转出,包括现金、资金汇付企业、银行电汇、信用卡等。此时,不同资产可以通过加密货币进行转换,使不受监管的资金转移变得便捷可行。尽管可能在一些国家,加密资产的兑换受到严格监管,但这也只是提高了兑换行为的成本,而并不能从根本上限制处于灰色领域的兑换行为。 

2.4 去中心化管理 

加密资产的交易多通过去中心化交易所(DEX)进行,在去中心化的模式中,没有单一实体可以被要求执行“Know Your Customer” (KYC, 了解你的客户)或报告可疑交易,因此用户能够在不同司法管辖区之间转移资金,规避监管,从而使监管变得困难。 

2.5 加密资产交易的不可撤销性 

虚拟资产交易一旦达成,所触发的合约便会自动执行并写入区块链,而区块链技术的不可变性为虚拟资产交易赋予了不可撤销或逆转的特性。由政府等官方管理的电子货币系统在交易发生争执时可以为顾客提供撤销转账的功能,相比之下,加密资产交易的不可撤销性给虚拟犯罪资产的追查和追回造成了困扰。 

3.国际加密资产反洗钱规则 

3.1 主要国际组织 

3.1.1 金融特别工作组(FATF) 

在国际上,多个相关组织对加密资产的洗钱行为进行建议和监管,其中主要负责的是金融特别工作组(FATF)。作为国际上最重要的反洗钱和打击恐怖主义组织,FATF在不断修正与发展中,对《四十项建议》中第15条进行了修改,增加了对“虚拟资产”(VA)和“虚拟资产服务提供商”(VASPs)的明确定义,形成国际统一的术语。后在此基础上发表《VA和VASPs指南》(也即Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers,《虚拟资产和虚拟资产服务提供商风险为本反洗钱指引》)等,要求成员国对虚拟资产相关领域进行有效监管,确保遵守反洗钱(AML)和打击恐怖主义融资(CFT)的标准。 

3.1.2 国际货币基金组织(IMF) 

IMF在国际上和其成员国的法律体系内帮助制定了反洗钱(AML)、打击恐怖主义融资(CFT)和防扩散融资政策。 

IMF于2000年扩充了其反洗钱工作,并在2001年9月11日的恐怖主义袭击后将其扩展至打击恐怖主义融资。2004年,IMF执董会同意将反洗钱/打击恐怖主义融资评估和能力建设作为IMF常规工作的一部分。2018年,作为其五年政策审查周期的一部分,IMF执董会审查了IMF反洗钱/打击恐怖主义融资战略,并为今后的工作提供了战略指导。 

IMF通过与各成员国进行访问,分析成员国政策对邻国和全球经济产生的影响,并定期就上述趋势和分析发布报告,实现双边(或多边)监督,以规划评估各国遵守国际反洗钱/打击资助恐怖主义融资的标准的情况,并帮助它们制定规划来解决不足之处。IMF在其他工作中也考虑了反洗钱/打击恐怖主义融资,包括金融部门评估规划(FSAP)。在某些情况下,其还会将反洗钱/打击恐怖主义融资纳入IMF的贷款规划,并与成员国一起开展反洗钱/打击恐怖主义融资评估和能力建设活动。 

3.2 国际反洗钱规则与措施解读 

3.2.1 FATF相关规则解读 

FATF对于加密资产反洗钱监管的建议被视为各国加密资产反洗钱法的风向标,在其制定了关于虚拟资产和虚拟资产服务提供商的国际标准后,各国先后出台新法律制度、开发相关技术解决虚拟货币监管缺位。该组织采纳了传统反洗钱规则并对其进行了转化适用。 

FATF对于传统反洗钱法进行了向虚拟资产的扩展。虚拟资产适用当前与反洗钱相关的法律和制度。FATF为防止在洗钱、恐怖融资和扩大融资中滥用虚拟资产,因而建议洗钱罪应拓展到任何财产类型,各国应将其适用的洗钱犯罪措施扩展至涉及虚拟资产的犯罪收益;没收和临时措施、冻结措施、经济制裁等均适用于虚拟资产;各国也应该保持统计主管机关冻结、查获、没收的虚拟资产有关数据,不管是如何依据其财产法对虚拟资产加以分类的;各国应同样对未能遵守其反洗钱反恐怖融资(AML/CFT)要求的VASPs或者其董事、高管人员实施一系列有效的、适当的和劝诫性的民事、行政或刑事性制裁。” 

在FATF的《指南》中,FATF表示:几乎所有FATF的建议都与虚拟资产服务提供商的洗钱风险直接或间接相关,这也意味着虚拟资产服务提供商”(VASPs)应该遵守与“金融机构”和“特定非金融行业和职业”(Designated Non-Financial Business and Profession)相同的反洗钱与反恐怖主义融资义务。 

而同时,FATF也针对虚拟资产的情况对传统制度进行了更新。在反洗钱措施中,部分内容是对《四十条建议》的更新。而其中最被FATF重视的条例之一,是“旅行规则(Travel Rule)”。其内容是:所有虚拟资产转移的发起方和受益方必须交换识别信息,且必须保证其信息的准确性。该规则将适用于所有VASP,金融机构和义务实体。这条规则转化于《四十条建议》中的第十六条“电汇规则”,其规定了电汇过程中信息链条的完整,要求金融机构对其监管且有权采取冻结措施。在2021年的审查后,旅行规则的适用扩展到了一系列新的加密货币产品和服务中,包括私人加密钱包,非同质化通证(NFT)和去中心化金融(DeFi)领域。 

3.2.2 IMF相关措施解读 

IMF的使命是促进国际货币合作、推动国际贸易发展、促进可持续经济增长及向面临国际收支困难的成员提供帮助。基于此,IMF凭借着国际组织的宏观视角,对加密资产的反洗钱起到了明确国际标准,双边(或多边)监督促进国际合作,发展新兴技术手段的作用。 

IMF支持FATF对于加密资产反洗钱的标准,能够结合金融部门评估计划(FSAP)对各国的AML/CFT合规性进行评估。其规则不涉及加密资产反洗钱政策,而是侧重于通过监督手段确保国际标准得以施行,评估各国的反洗钱风险并提出改进建议,并在评估报告内公开各国的合规风险,加强了国家间的风险信息分享及透明度,促进更加健康的国际合作。这些措施从侧面出发,同样可以在一定程度上降低加密资产带来的洗钱风险。 

同时,随着加密资产和去中心化金融(DeFi)的发展,反洗钱技术也需要相应的进步与提升。IMF从宏观层面及时识别新型洗钱风险,对各类风险进行研究报告,为未来的反洗钱行动提供了战略指导和技术支持。 

4. 欧盟与美国加密资产反洗钱规则 

4.1欧盟 

4.1.1欧盟加密资产市场监管法案(MiCA)概述 

近两年,欧洲逐步推进加密资产反洗钱立法,其成果主要体现在于今年(2024)正式实施的《加密资产市场监管法案》(Markets in Crypto Assets Regulation bill, MiCA)。法规要求在欧盟27个国家发行和交易加密资产、代币化资产和稳定币的公司必须获得相应的许可证,要求稳定币发行人持有适当的储备金。欧盟层面,该法案的监管机构是欧洲银行管理局(European Banking Authority, EBA)和欧洲证券及市场管理局(European Securities and Markets Authority, ESMA),而成员国自行指定负责机构。该法规使欧盟成为世界上首个拥有加密许可制度的主要司法管辖区,其对于相关措施的执行,使加密资产的交易更易被追踪,以此来打击逃税和洗钱活动。在头部加密货币交易所FTX、加密对冲基金Alameda Research、加密货币借贷平台BlockFi等接连倒闭,加密市场频频暴雷的情况下,欧盟希望通过严格规则和监管稳定金融风险,保护市场与消费者。 

4.1.2 MiCA的监管代币类型 

根据加密资产是否需要锚定其他资产的价值,MiCA 将加密资产分类成了电子货币代币(Electronic Money tokens,简称 EMT)、资产参考代币(asset-reference tokens,简称 ART)和其它代币:a. EMT ,即电子货币,旨在通过仅参考一种官方货币来锚定其价值,是硬币或纸币的电子替代品。b. ART 旨在通过引用任何其他价值或权利或其组合来锚定其价值,包括一种或几种官方货币,ART 涵盖除电子货币之外的所有由资产支持的其他加密资产。例如由美元、国债等支持的稳定币 USDT、USDC。 

电子货币(EMT)和资产参考代币(ART)是欧盟目前监管的主要对象;而因去中心化金融(DeFi)的信息结构与传统金融不同,NFT具有独特性和不可替换性,MiCA暂时未将它们加入监管条例。 

4.1.3 加密资产分类监管要求 

针对电子货币(EMT)发行者,MiCA有以下要求:电子货币发行者必须 1)获得官方许可;2)在网站上公开发布白皮书及营销信息,为任何错误宣传承担责任;3)遵守发行、赎回的市场规则;4)收到金额时按面值发行代币,允许持有者随时按面值赎回代币;5)在信贷机构中单独开立账户,并将收到的资金投资于同币种、安全性高、风险低的资产。 

而对于资产参考代币(ART),其发行方必须为 1)获得欧盟或其国家授权法人或欧盟内实体公司;2)持有国家当局许可的加密资产白皮书的信贷机构;3)持有者能够以市场价值随时赎回ART;4)在网站上公开发布白皮书及营销信息,为任何虚假内容和错误宣传承担责任;5)建立并维持有效且透明的程序;6)始终维持足够的资产储备,以覆盖对代币持有人的负债。 

4.1.4 欧洲银行管理局(EBA) 

当代币的持有者,价值或交易数量达到一定量级,以及当该交易存在较高的洗钱、恐怖主义等风险,或者涉及到私人钱包、混币器等技术,该交易将由欧洲银行管理局(European Banking Authority,EBA)接管,此时EBA会进行额外监察,比如通过分布式账本技术(DLT)检测加密资产的来源和去向信息。 

2024年7月,欧洲银行管理局(EBA)发布了《旅行规则指南》(Travel Rules Guidelines),该指南预计于2024年12月30日生效。《旅行规则指南》详细规定了必须随资金和加密资产转移携带的信息,要求支付服务提供商(PSP)、中间支付服务提供商(IPSP)、加密资产服务提供商(CASP)和中间加密资产服务提供商(ICASP),收集并验证他们所执行的加密资产转移的发送方和受益方的信息,通过特定程序,以检测和管理缺失或不完整的信息,并时刻注意与洗钱(ML)或恐怖融资(TF)相关风险。 

4.1.5 资金转移条例(TFR) 

相比于MiCA,资金转移条例(Transfer of Funds Regulation, TFR)为加密资产反洗钱行动提供了更具有针对性的要求。2020年5月7日欧盟在行动计划的交流中,表示应当扩大监管范围到加密资产服务提供领域,而具体措施包括在欧盟内为该制度建立一个连贯的监管框架,以获得更详细和协调的规则,特别是为了解决技术创新和国际标准发展的影响,以及避免现有规则执行上的分歧。TFR规定加密资产服务提供商在转移加密资产时附带有关发起人和受益人的信息,以确保加密资产支付链条中的信息传递。 

根据FATF针对电汇转账的第16条建议,欧盟的加密资产反洗钱政策中,资金转移条例(TFR)规定:在没有个人身份信息的情况下,不允许任何数量的加密货币在其加密资产服务提供商(CASP)上的账户间转移。这是对于金融特别工作组(FATF)《VA和VASPs指南》中旅行规则(Travel Rule)的迁移:当交易所的客户向非托管加密钱包转账时,如果转账金额超过 1,000 欧元,需要验证钱包属客户。 

对资金转移条例的修订,欧盟对加密资产服务提供商(CASP)施加旅行规则要求,要求其能够追踪加密资产的转移。然而社会对该法案的褒贬不一,民众担心收集个人身份数据也不一定有助于打击洗钱活动,且 TRF 违反了欧盟关于隐私的宪章。 

4.2 美国 

4.2.1 美国加密资产反洗钱案例-Helix混币器案 

美国的加密资产市场,同样面临着“反洗钱”挑战。2021年,由加里·哈蒙(Gary Harmon)和拉里·哈蒙(Larry Harmon)运营的Helix比特币混币器被指控服务了暗网市场(如Alpha Bay)用户,为其提供匿名性帮助,掩盖非法交易的资金流动。而这些非法交易包括毒品、枪支和其它非法商品的交易。根据调查,Helix洗钱金额超3.54亿美元价值的比特币,拉里·哈蒙因此被捕,同时没收价值约2亿美元的4400枚比特币。而在无牌照的情况下经营汇款业务的行为,也引来美国司法部的指控;金融犯罪执法网络(FinCEN)则指控拉里·哈蒙违反银行保密法(Bank Secrecy Act),为此面对高达6000万美元的高额罚款。2021年,拉里承认“共谋洗钱工具”罪名,其余罪名被撤销以换取其合作,目前他已与政府达成合作,只有在直接监督下才能使用互联网。 

而拉里的兄弟,加里·哈蒙,发现政府正试图追回并没收设备上存储的比特币时,他试图利用拉里的凭证重新创建了存储在设备上的比特币钱包,并秘密将超过712个比特币(当时价值约480万美元)转移到了自己的钱包中,而后进一步通过两个在线比特币混合服务洗钱,使用洗钱后的比特币为进行大额购买。该行动被侦破后,加里同意放弃从欺诈行为中获得的加密货币和其他财产,这些可被没收财产的总价值超过了2000万美元。 

在这起案件中,随着虚拟资产诞生而出现的“混币器”,是非法洗钱行为的重要工具,为执法机构带来了新的挑战。混币器是一种通过打乱资金流动链条,提供匿名性的服务。其原理是将不同用户的加密货币混合,再将混合后的加密货币重新分配给各个用户,使得外部观察者难以追踪加密货币的来源和去向,增强了加密资产“匿名性”的特质,加大了管理机构对于加密资产监察的难度。 

4.2.2美国加密资产反洗钱监管措施 

美国的加密资产反洗钱监管主要由金融犯罪执法局(FinCEN)施行,以确保其金融系统的安全和合规性。美国通过了多项与加密货币相关的法律法规,最为重要的是在上文案例中,在最终对拉里进行判决时援引的《银行保密法》(Bank Secrecy Act, BSA)。BSA要求金融机构、赌场和其他企业监控客户行为、报告大额交易并记录特定交易。例如,当现金交易超过10,000美元,必须被报告记录(称作Currency Transaction Report, CTR)。然而对于加密资产而言,门槛更为严格,任何混币交易都应当立刻汇报,与金额无关。此外,银行还应注意记录任何疑似违反联邦法律的行为(Suspicious Activity Report, SAR),随时监管顾客的行为。与此同时,银行对于客户的私人信息也有保密的责任,以防身份盗用和资金损失。 

同时,对于加密资产交易平台的监管,也是反洗钱的手段之一,在Helix混币案中,拉里·哈蒙的交易平台没有合法注册,触犯了相关条例,因而使拉里·哈蒙构成另一条罪名。在美国,加密资产交易平台通常被视为货币服务企业(Money Services Business, MSB),并受到金融犯罪执法网络(FinCEN)的监管。根据FinCEN的规定,这些平台必须遵守反洗钱(AML)和了解你的客户(KYC)的法律要求。同时,美国司法部提出,Helix混币器涉嫌“经营无牌汇款业务”,这一指控中暗含了法律层面对于加密资产交易平台的监管如何对非法洗钱行为进行限制。根据FinCEN的规定,加密货币交易平台被视为货币服务业务(MSB),必须在FinCEN注册,并遵守AML和KYC规定,包括进行客户身份验证、记录保持和可疑活动报告等;如果平台提供的加密货币被视为证券,那么平台可能需要在证券交易委员会(SEC)注册,并遵守联邦证券法的规定,SEC侧重于保护投资者,确保交易平台的透明度和公平性;对于提供加密货币衍生品交易的平台,如期货和期权,需要在商品期货交易委员会(CFTC)注册,并遵守商品交易法的规定。而在某些州,加密资产交易平台则有更加严格的规定。这些合规检查进一步推进反洗钱行动。 

4.2.3 美国加密资产反洗钱风险 

然而,针对加密资产的反洗钱监管,仍然存在一些风险与问题。 

一方面是点对点转换风险:点对点交易与加密货币服务提供商促成的转换不同,是由加密货币到法定货币的转换。在这个过程中,个人或实体直接用加密货币交换法定货币,通过共享钱包信息直接交换加密货币,并通过传统银行转账(例如,现金交换、电汇、自动清算所转账等)交换相应的法定货币。法定货币转账本身看起来与两方之间其他交易形式没有差别,只有通过查询或监控异常交易模式时,才能发现该交易与加密货币的联系。此外,加密资产持有者会使用加密钱包进行交易,而这一过程完全绕过了金融机构监管,其注册信息造假风险高(如前文加里·哈蒙利用兄弟的凭证注册钱包并转移比特币)。 

另一方面,KYC制度也存在执行困难。该规则要求加密货币服务提供商在转移资金时向金融机构发送客户数据,包括姓名和账户号码。但由于加密货币服务提供商现有的基础设施 不足以提供充分信息,而信息共享流程治理在机构间缺乏共识,KYC规则存在一定施行困难。对于金融机构而言,为了获取KYC信息,他们需要理解加密货币服务提供者的业务内容,客户群体及资金来源等,并要求加密资产服务方收集并提供客户信息。然而,识别某客户与加密资产服务提供者有存款关系是比较困难的——他们可能有多次法定货币的交易,而加密资产交易却不频繁,因而,从一开始,金融机构便很难辨别其加密资产服务者的身份。这也进一步导致了Helix混币器等能够在监管下仍然进行无牌照汇款业务。 

双重视角的审查体系 —— 即交易审查和通过区块链技术获得的审计线索,或许是最大程度降低这些风险的方式。但区块链的审查仍然只限制于特定链,并受到一定技术限制,如果想要形成全面的审查体系,还需要技术的进步和系统的完善。 

5. 加密资产反洗钱制度总结与展望 

加密资产的反洗钱制度仍在建立初期,并将于未来逐步完善,其完善主要依赖于传统金融中反洗钱法律体系的扩大和更新。然而加密资产在技术层面带来的壁垒或许难以通过传统反洗钱手段加以有效应对,加密资产的反洗钱制度是一个不断发展和不断适应新挑战的领域,需要随着技术的演进和全球合作的加强,依靠监管机构采取更加有效的措施来打击利用加密资产进行的洗钱活动。未来,预计会有更多的国际标准和合作机制出台,以促进全球范围内的反洗钱工作。同时,监管机构也需要在保护消费者权益、促进金融创新和防范金融风险之间找到平衡点。随着对加密资产本质和风险的更深入理解,反洗钱制度将更加精准和高效,为维护全球金融稳定做出贡献。 

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注