來源:人民檢察
作者: 楊 東 徐信予
數字貨幣是數字時代的產物,自比特幣為代表的新型私人數字貨幣產生以來,點對點去中心化、全匿名、全網記賬等一系列貨幣金融領域的新技術、新實踐層出不窮,發展迅猛,尤以2019年Facebook提出發行超主權貨幣Libra為時間節點,各國更加清晰地認識到區塊鏈技術的典型應用數字貨幣可能帶來的風險。在此背景下,各國、各機構都在爭奪新時代數字貨幣“發幣權”的戰略高地,數字貨幣“點對點”的交易機制催生大量游離于現有體系的交易主體,去中心化的數字貨幣區別于依附于國家主權的信用貨幣,實質上依賴于網路用戶的信任,二者的信用來源不同,信用體系不同,也就注定了數字貨幣從誕生那天起就會與傳統的反洗錢工作產生矛盾,
一、數字貨幣帶來的反洗錢困境
數字貨幣是價值的數字表示,因而能作為價值轉移的媒介,能在一定程度上用作數字經濟中的支付手段,但不同類型的數字貨幣特征完全不同,作為支付手段的能力也存在較大的差別,因此維持其價值的來源也有差異。在比特幣等數字貨幣早期發展中,維持此類數字貨幣價值靠的是賭場、地下錢莊、黑社會、販毒集團等需要脫離現有清結算體系進行交易、洗錢等行為的組織,因此從根源來說,比特幣等數字貨幣容易被用于逃避外匯管制、洗錢、恐怖主義融資等違法犯罪活動,因而許多國家均計劃對其進行一定的監管,
完整的洗錢犯罪往往包含三個階段,以使用比特幣洗錢為例,具體表現為:(1)放置階段,洗錢者利用虛假的身份資訊在比特幣交易平臺上注冊并購買比特幣,譬如一人持有多個比特幣交易賬戶,通過這些賬戶將非法資金注入所要“清洗”的渠道中;(2)培植階段,洗錢者利用比特幣的匿名性進行多層次、復雜化的交易,藉此掩飾犯罪所得的性質、來源,或是通過比特幣的“混合”技術,將待“洗白”的比特幣與其他合法來源的比特幣進行混同;(3)融合階段,在這一階段數字貨幣洗錢者往往利用比特幣的國際范圍內的雙向可兌換性,將已“洗白”的比特幣兌換為美元等世界范圍內主要貨幣,相較于傳統的紙鈔,比特幣的去中心化、匿名性等特征使得培植過程變得更加復雜和模糊,適用于紙幣的反洗錢檢測手段難以有效發揮作用,具體而言,其困境來自兩大方面:
第一,數字貨幣在技術路線上可以選擇去中心化以及賬戶的匿名化,使得構建于工業經濟時代,適應于紙鈔體系的反洗錢技術面臨技術代差,數字貨幣是通過分布式記賬方式進行記錄的去中心化貨幣,因此,任何用戶只需要知道相應數字貨幣的公鑰和私鑰便可以對這些貨幣進行交易和兌換,這就導致任何一筆交易在數字貨幣的資訊節點中都是存在的,同時每一次數字貨幣的交易變動都會在所有節點同步更改,但數字貨幣賬戶和現實中的人無法一一對應,一人多賬戶,一賬戶多人的情況均會存在,這對現有的反洗錢偵查造成巨大的技術追蹤困境。
第二,傳統的人為監管模式向自動化監管模式轉變已不可逆轉,若不使用自動化的合法審查、記錄追蹤和監管變革,將難以滿足極端復雜的反洗錢監管需求。由于大陸本土的數字貨幣應用最早以“ICO”融資出現,往往被視為一種數字資產融資,其背后缺乏現實資產錨定而被稱為“空氣幣”,進而帶來的主要是非法融資問題。這使得大陸對有關數字貨幣方面的規制多采用直接禁止的方式,2017年9月4日,大陸人民銀行等七部委聯合發布的《關于防范代幣發行融資風險的公告》,禁止發行各類代幣以募集比特幣、以太幣等數字貨幣的融資活動,并對提供代幣與代幣、代幣與法定貨幣之間兌換的交易平臺予以取締。實際上這種方式并不能對數字貨幣所引發的風險進行有效規制,應然層面所期望的禁止結果并不會完全如規制主體所期望,一些數字貨幣仍然會以各種方式在大陸市場流通。
因此,不管大陸對全球穩定幣的監管態度如何,這種私人數字貨幣都會以各種方式對我大陸生影響乃至劇烈沖擊,只有正視全球穩定幣等數字貨幣的存在及發展趨勢,切實制定相應的法律制度并提高規制能力,才能有效防范全球穩定幣帶來的種種洗錢風險,并從其發展中受益,
二、數字貨幣類型與洗錢模式
根據數字貨幣發行主體不同,其技術創新帶來的反洗錢問題也各不相同。從這一點出發,在反洗錢領域可以將數字貨幣分為去中心化匿名的私人數字貨幣、法定數字貨幣、全球穩定幣三類,
(一)私人數字貨幣:比特幣
截至2020年2月,多達5096種的數字貨幣在20445個交易平臺上進行交易,市值超過2805億美元,全球每天交易金額超過134億美元。2021年更是突破了單枚6萬美元,按市值計,比特幣是目前最大的區塊鏈網路,具有絕對的壟斷地位,由于私人數字貨幣具有虛擬資產的特性,又逐漸獲得了市場的認可,有了相對穩定的價值,越來越多的人開始使用它,并將其作為規避金融監管或者避稅的工具,
以比特幣為代表的私人數字貨幣天然具有匿名、無監管、國際范圍內支付兌換等特點,對從事黑市交易與洗錢活動有著天然優勢,比較典型的就是發生在美國的黑市買賣洗錢案“絲綢之路”,“絲綢之路”是一個利用Tor(洋蔥路由器的簡稱)來運作的地下毒品、武器黑市交易網站,買家在絲綢之路上可免費注冊,賣家必須購買新的賬戶,并采用比特幣作為交易媒介,匯率則和美元掛鉤,在2011年2月至2013年7月,該網站的交易額達到12億多美元,而且由于其背后的賬戶無法對應個人,給反洗錢追蹤帶來很大的困難,這也意味著傳統的反洗錢監管網路在私人數字貨幣網路中,難以發揮其原有效用。
(二)大陸法定數字貨幣:DCEP
大陸的數字貨幣項目叫作DCEP(DigitalCurrencyElectronicPayment),由大陸人民銀行發行,指定運營機構參與運營并向公眾兌換,與現有銀行賬戶體系可以兼容,央行數字貨幣延續了“中央銀行—商業銀行”二元體系,即大陸人民銀行先把數字貨幣兌換給銀行或者其他運營機構,再由這些機構兌換給公眾,不預設技術路線,不改變現在的貨幣投放路徑和體系,實現現金的數字化,從而替代一部分現金M0(流通中的現金),因此我們可以說,法定數字貨幣是數字化現金,除存在形態外,法定數字貨幣DCEP與既有的法定貨幣相同。
DCEP的反洗錢焦點集中于冷錢包技術的“雙離線支付”功能。在保持實時聯網狀態下,數字貨幣和傳統銀行的電子支付或者是電子銀行類似,屬于傳統賬戶體系,面臨傳統銀行反洗錢相同的風險,DCEP定位為替代M0,其目的是照顧部分難以實現網路覆蓋地區,以及在缺乏相應支付網路支持的境外進行交易,DCEP本身設計上推出了“雙離線支付”功能,易言之,如果兩臺行動電話在獲取DCEP后脫離現有的網路,依然可以通過NFC(短距離使用電場進行資訊傳遞的支付技術)進行法定數字貨幣的轉移,而且只要這些行動電話永遠不接入現有網路,機器之間的數字貨幣轉移便永遠脫離現有的金融監管機制。這使得構建于工業時代的紙鈔結算體系虛置,傳統意義上基于金融機構中心結算的反洗錢策略完全受到了降維打擊,
(三)全球穩定幣:Diem
為了解決數字貨幣幣值不穩定、監管困難的問題,一些大型數字平臺試圖開發錨定特定資產的穩定幣,并使其成為自身平臺生態的一部分。穩定幣是一種數字價值單位,并非任何特定貨幣(或一籃子貨幣)的一種形式,其依賴于一套穩定機制,旨在將其價格波動最小化的貨幣。金融穩定理事會(2020)將穩定幣解釋為一種數字貨幣,其目的是保持相對于特定資產或資產池或一籃子資產的穩定價值。回到關于穩定幣的論述,根據Bech和Garratt(2017)所繪制的“貨幣之花”,穩定幣、私人數字貨幣(以比特幣為代表)具有同域性:穩定幣具有數字化屬性,可以點對點交換,并且由非中央銀行發行。同時,在支付過程中,穩定幣的有效性通過代幣驗證而非基于賬戶,因此支付過程中并不需要驗證交易相對方的身份。2019年,Facebook走在最前沿,發布了穩定幣Libra(現已更名為Diem)白皮書的第一版,宣稱要開發基于一籃子貨幣的穩定幣,
全球穩定幣介于去中心化匿名數字貨幣與法定數字貨幣之間,因此其反洗錢風險兼具二者,并且其往往依托于跨國集團主體,Diem白皮書設想建立一套新的跨銀行、跨邊境、跨國家的數字貨幣虛擬賬戶交易體系,從而在實質上連接各個國家的金融系統,其相比于法定數字貨幣存在跨境監管難題,相較于私人數字貨幣存在發行主體濫用發行權力,使得洗錢行為更加難以被察覺。
三、數字貨幣的洗錢風險
數字貨幣被用于洗錢的風險包括技術和法律兩方面風險,
(一)技術風險
1.冷錢包使得大額數字貨幣價值轉移可以完全脫離現有清結算體系,比特幣按照私鑰的儲存方式是否聯網,可以分為冷錢包和熱錢包。冷錢包的優點是以不聯網的形式儲存私鑰,支持幣種豐富且操作簡便。冷錢包的存在,使得大額數字貨幣的轉移擺脫了傳統紙鈔的體積限制,往往只需要兩個不聯網的移動終端線下見面即可以實現世界范圍內的私人加密數字貨幣的全球轉移,物理層面的價值轉移,使得現有的反洗錢監管策略完全失去其效用。
2.全球范圍的匿名交易與賬戶數量大爆炸,使得數字貨幣洗錢行為隱蔽性大為增加。數字貨幣的另一個技術風險在于賬戶開立數量過于龐大,帶來賬戶主體進行非法交易、利益輸送、多戶洗錢等監管缺位的問題。數字貨幣匿名交易問題核心在于賬戶介入主體(包括賬戶的所有者、賬戶的監管者、賬戶的掛靠者、賬戶交易對手方、多元支付主體等在內)過于多元,同時賬戶在世界范圍內分布,這使現階段對于資金的監控出現了現實障礙。數字貨幣賬戶監管體系所具有的無法被介入進行數據調取、跨鏈支付追蹤等特性,為個人利用不同數字貨幣賬戶實現資金的非法移轉、非法交易等提供了“掩護面紗”,也為個人實現一些特殊的交易目的提供了“可乘之機”。
3.現有數字貨幣背后的區塊鏈在技術上排斥監管接入,難以實現數據觸達。反洗錢監管需要實現對分布于區塊鏈上的數據進行“觸達”,但數據互聯互通中存在“向下兼容”的問題:區塊鏈技術的發展誕生了大量“鏈”,不同的鏈之間高度異構,無法實現互通與對話,各自的數據與價值都局限于各自的鏈條之上,這也限制了反洗錢監管介入數字貨幣背后的區塊鏈運行監管。
(二)法律風險
大陸目前對數字貨幣的監管存在明顯的缺陷,2013年12月5日,大陸人民銀行等五部委聯合發布了大陸首部專門規制加密數字貨幣洗錢風險的規范性文件《關于防范比特幣風險的通知》。但該通知在出臺時就存在固有缺陷:一是沒有在法律上對“加密數字貨幣”進行界定,除了比特幣,并不適用以太坊、瑞波幣等其他加密數字貨幣;二是法律層級效力較低,該通知在性質上僅為規范性文件,不屬于部門規章,更不屬于層級更高的法律、法規;三是對比特幣洗錢風險的規制措施相對簡單,要求將“提供比特幣登記、交易等服務的機構”納入反洗錢法第三十五條規定的“應當履行反洗錢義務的特定非金融機構”的范圍,但對于提供比特幣登記、交易等服務的機構如何履行反洗錢義務、如何對其進行監管等重要問題,缺乏系統、詳細的規定,
除去對數字貨幣規制供給不足,具化的數字貨幣的法律風險主要集中在數字貨幣本身的法律屬性定位,以及現有各類數字貨幣交易所的機構定位兩大方面:
第一,私人數字貨幣的法律定位不同,直接決定其是否可以將其納入現有的反洗錢框架中進行規制。目前在學界對于數字貨幣的法律屬性存在諸多學說,總體上分為兩大類,“非貨幣財產說”主張數字貨幣不屬于貨幣而屬于商品、數據、證券等非貨幣性財產,“新貨幣說”承認數字貨幣的貨幣屬性,構建出以傳統法定貨幣為主、數字貨幣為輔,兩種貨幣共存的貨幣格局,同時,由于比特幣等數字貨幣交易價格較高,在世界范圍內被廣泛接受,大量機構將持有比特幣等數字貨幣納入其資產儲備的一部分,這使得傳統洗錢的“融合階段”可能完全消失。
第二,對數字貨幣交易所制定的規則不清晰、反洗錢責任與監管不到位。根據目前大陸反洗錢法規定,應當履行反洗錢義務機構包括兩大類:金融機構和特定非金融機構,對于金融機構,大陸人民銀行、證監會等監管部門均制定了較為完善的反洗錢法律法規及規則;對于特定非金融機構則應參照適用金融機構的反洗錢和反恐怖融資規定執行。作為數字貨幣交易中心的各類數字貨幣交易所不被定義為金融機構,而目前非金融機構領域是大陸反洗錢監管的短板,反洗錢義務模糊、內控缺失放大了數字貨幣交易平臺內生的各種洗錢風險。
四、區塊鏈技術下革新反洗錢工作
審慎使用“一刀切”監管政策,以制度規范為導向,完善數字貨幣主體職責與監管
歷史經驗表明,傳統的監管措施不足以應對市場失靈,可能會滋生利用去中心化技術的違法行為和欺詐行為,此時監管者只能“一刀切”,但又不能完全解決問題。“一刀切”的監管政策不僅無法禁絕數字貨幣交易,反而使得數字貨幣交易所轉移至海外,脫離了現有的金融監管框架,錯失在現有框架下構建精細化制度規范的先機。最為典型的就是對“ICO”的禁止使得其轉移至國外,脫離可控范圍。
