洗钱,作为一种隐瞒或掩饰犯罪收益并使之表面合法化的活动,其存在的历史不足百年,但其发展的势头异常迅猛,并不断地跨越国界,成为困扰世界许多国家的一种复杂的国际性犯罪,已被列入21世纪十大犯罪之首。在我国,广义上的洗钱不仅包括《刑法》第191条规定的洗钱罪,还包括《刑法》第312条规定的“掩饰、隐瞒犯罪所得、犯罪所得收益罪”和第349条规定的“窝藏、转移、隐瞒毒品、毒脏罪”。随着互联网在全世界的普及和电子商务的迅猛发展,利用互联网支付洗钱成为了洗钱犯罪的新手段和新趋势。中国人民银行早在《中国反洗钱报告(2009)》中便将通过第三方支付服务平台洗钱列入中国十大洗钱犯罪类型之中。值得注意的是,根据《支付机构反洗钱和反恐融资管理办法》第51条、《非金融机构支付服务管理办法》第2条以及《支付机构互联网支付业务管理办法(征求意见稿)》第2条,互联网支付是网络支付的一种形式,指非金融机构提供的允许客户为购买特定商品或服务,通过计算机等设备,依托互联网发起支付指令,实现货币资金转移的服务。因而,广义而言,可以将利用互联网支付洗钱界定为利用互联网支付实施的隐瞒或掩饰犯罪所得及其收益并使之表面合法化的活动。显然,利用互联网支付洗钱不同于利用网上银行洗钱。目前,我国互联网支付业务发展迅猛,但我国规制利用互联网支付洗钱的法律仍存在空白之处,亟待完善。因此,有必要对互联网支付的洗钱风险及其防范路径进行深入探讨。
一、互联网支付的洗钱风险
(一)利用互联网支付洗钱的流程和特点
由于洗钱包含三个阶段,即置入、培植与融合,因而利用互联网支付洗钱也经历这三个阶段。首先,在置入阶段,犯罪分子可能会开立网上支付匿名账户,或者利用他人的身份信息开立网上支付账户,然后将犯罪资金注入这些账户内;或者使用现金、现金券、电子货币或者他人的互联网支付账户等匿名资金来源向开立的互联网支付账户中注资,从而使犯罪所得及其收益进入合法的支付系统;或者将盗窃来的他人的电子资金用来购买游戏币、游戏装备等虚拟财物,然后通过互联网支付销赃等。其次,在培植阶段,犯罪分子利用互联网支付的快捷性、跨国性,将犯罪资金在不同(国家的多个)账户之间迂回转移,同时尽量避免因交易金额较大或交易可疑而被互联网支付服务提供商上报,使其逐渐与合法资金相融合,逐渐模糊其来源、性质及其与犯罪分子的关系。最后,犯罪资金与合法资金完全融合,犯罪分子通过互联网支付系统将其用于购买贵金属、高价值物品、证券或房地产等,或者将其转换成可以自由使用的合法资金并予以提现,实现对犯罪资金的彻底清洗。当然,这三个阶段有时会同时发生或者重叠,难以区分。从上述洗钱流程不难看出利用互联网支付洗钱具有隐蔽性、成本低、快捷性、国际性、复杂性等特点。
(二)互联网支付的洗钱风险
互联网支付可能被用于洗钱已引起作为世界上最重要的反洗钱国际组织的金融行动特别工作组的注意。中国于2007年加入了该组织。该组织主张采用以风险为本的方法,制定、实施预防洗钱的法律法规。其于2012年修订的《金融行动特别工作组建议》确立了全球预防洗钱犯罪包括网络洗钱犯罪的标准。根据其第1条建议,国家应识别、评估和理解其所面临的洗钱风险,并采用风险为本的方法确保其预防或减缓洗钱风险的措施与识别出的风险相适应。特别是第15条建议明确要求国家和金融机构识别和评估与新产品开发和新商业做法的发展以及新技术或发展中技术的使用有关的洗钱风险。值得注意的是,金融行动特别工作组在2013年《关于以风险为基础的方法之指引:预付卡、移动支付与以互联网为基础的支付服务》中列出了以下五个衡量互联网支付服务洗钱风险的因素:
1.非面对面关系与匿名性
对于互联网支付服务来说,通常缺乏与客户的面对面接触,而且可被用于在全球范围内转移资金、购物并直接和间接通过自动取款机网络取得现金。这会增大身份欺诈或者客户提供不准确信息以掩饰非法活动的风险。以具有“全球网络洗钱的头号数字工具”之称的自由储备银行(LibertyReserve)为例,这家虚拟货币交易所通过互联网在全球范围内交易,尽管在开立账户和进行交易时需要提供交易方的姓名、地址及出生年月日,但是该机构从未对这些信息进行核实和验证,也从不保存纸质交易记录。而且如果用户在每笔转账中向自由储备银行支付0.75美元的保密费,还可在转账记录中隐去自己的账户号码。
2.地理范围
可在全球范围转移资金或者在较广地理范围内使用并拥有大量竞争对手的互联网支付服务,与纯粹国内商业模式相比,对洗钱犯罪分子更具吸引力。而且位于一国的服务提供者可以向另一国的客户提供服务,而服务提供者在该另一国所承担的反洗钱和反恐融资义务与监管可能有所不同。自由储备银行于2006年成立于哥斯达黎加,至2013年5月案发时,在全球拥有100万名用户,处理了5500万笔交易,洗白了60亿美元的犯罪收入。其用户包括来自俄罗斯、中国、越南、美国和尼日利亚等国的职业黑客、信用卡盗窃犯、不受监管的赌博公司等。17个国家的执法机构参与了该案件的调查。
3.注资方式
向互联网支付账户注资的方式影响其洗钱风险的大小。匿名注资方式具有较高洗钱风险,而使用现金的潜在风险最大。互联网支付服务使用预付模式意味着服务提供商没有信用风险,因而服务提供商实施全面的客户尽职调查的积极性会降低,从而增加了洗钱风险。互联网支付服务可能允许第三方通过匿名来源提供资金,典型情形就是使用兑换商或虚拟兑换处。如果这些兑换商在倒卖发行的数字货币或电子货币资金时接受互联网支付服务提供商禁止使用的支付方式(如“禁止使用现金充值” 的政策),那么就会增大洗钱风险。在自由储备银行案例中,客户可以利用在自由储备银行开立的匿名账户随意将美元、欧元等货币转换成虚拟货币“LR”,而且可以匿名通过该账户向其他自由储备银行用户账户注资。为了避免出现可追溯到用户的纸质交易记录,自由储备银行依靠位于马来西亚、俄罗斯和尼日利亚等监管较松的国家的第三方“兑换商”实现其他货币与其虚拟货币“LR”的相互兑换。
4.获取现金可能性
通过国际自动取款机网络获取现金增加了洗钱风险。互联网支付服务日益与其他新支付产品或服务互联,如与预付卡互联,而这些其他产品和服务可能会间接允许提取现金。自由储备银行允许用户随时通过其兑换商将用户账户内的虚拟货币兑换成现实货币,并予以提取。
5.服务分割性
互联网支付服务的提供通常需要复杂的基础设施,涉及多个主体,特别是当这些主体分布在多个国家时,由于潜在的分割以及客户信息和交易信息的可能缺失,而这些国家在反洗钱措施与监管方面可能存在差异之处,使得洗钱风险大大增加。使用代理、依托无关联的第三方建立客户关系和重新充值增大了洗钱风险。当服务提供商对客户关系的各个方面(如注册、以现金购入、兑换现金、交易等)负全责时,风险较小。依托无关联第三方发行或赎回电子货币的服务提供商也会使服务分割。自由储备银行创始人布多夫斯基于2006年创立该机构时为美国国籍,后为了避免受到美国法律的追究、避免被引渡到美国,于2011年加入了哥斯达黎加国籍。该机构除了批准位于马来西亚、俄罗斯和尼日利亚等监管较松的国家的第三方机构为其“兑换商”外,还在中国、中国香港、澳大利亚、西班牙、塞浦路斯等国(地区)设立空壳公司,将其部分资金存入这些空壳公司的账户中。
二、金融行动特别工作组防范利用互联网支付洗钱的建议
互联网支付服务由于从事资金或价值转移服务或者由于发行和经营支付方式而属于《金融行动特别工作组建议》在一般词汇部分界定的“金融机构”,因而有义务采取该建议所要求的预防性反洗钱和反恐融资措施,如客户尽职调查、保存记录、报告可疑交易等。
(一)客户尽职调查措施
根据第10条建议,国家应要求金融机构采取客户尽职调查措施,以识别客户并验证与相关业务有关的信息。而且国家应要求金融机构在下列情况下采取客户尽职调查措施,包括识别和验证客户身份、识别实益拥有人、理解业务关系的目的并对其进行持续监控:(1)建立业务关系时;(2)当偶然交易的数额超过15000美元或欧元时,或当进行第16条建议的解释性注释所涵盖的电汇时;(3)在怀疑存在洗钱或恐怖融资时;(4)当金融机构怀疑以前收集的客户身份数据不够准确或充分时。互联网支付服务通常代表客户持有和管理资金,意味着与客户建立了业务关系,因而根据第10条建议,应该采取客户尽职调查措施,并确保不开立匿名账户或以明显虚构的名字持有账户。而且国家应确保代替提供商持有资金的金融机构对提供商实施与其带来的风险相称的客户尽职调查措施。
(二)注册与登记
当互联网支付服务符合《金融行动特别工作组建议》词汇表所界定的“货币或价值转移服务”时,其提供商应予以注册或登记、受到监管并承担反洗钱和反恐融资的义务。第14条建议在代理人注册或登记方面为国家提供了两种选择。国家应要求代理人注册或登记,或者货币或价值转移服务提供商应编制现有代理人名单,而有权机关可以获得这种名单。特别是当以互联网为基础的货币或价值转移服务不受领土界限约束时,国家有必要在法律法规中明确,适用于具有实物建筑的货币或价值转移服务的管辖注册或登记标准也应适用于以互联网为基础的货币或价值转移服务。即使服务提供商设立了离岸总部,也应如此。
(三)与电汇有关的义务
第 16条建议确立了国家在电汇方面的义务。正如第16条建议解释性注释所要求那样,国家必须确保金融机构掌握电汇汇款人和受益人的信息,而且要掌握整个支付链的电汇信息。并且必须对发起或接收电汇的客户进行客户尽职调查。但是,国家可以对跨境电汇实施最低限额,在此限额之下时不需要核实客户和受益人信息,除非有洗钱或恐怖融资嫌疑。换言之,对于低于1000美元或欧元的偶然性跨境电汇来说,第16条建议解释性注释的要求适用,而且需要提供汇款人和受益人的名字以及双方的账户号,但是不需要核实这些信息。属于货币或价值转移服务提供商的互联网支付服务提供商应该受该条建议的约束。
(四)有权管辖的监管方法与识别
国家应确保依照第26条建议对互联网支付服务提供商进行充分监管。监管者应采用风险为本的方法,至少应确保属于货币或价值转移服务提供商的互联网支付服务提供商受到注册或登记,并受到有效监控制度的约束。对于通过代理人分销的互联网支付服务,国家应确保依靠代理人实施反洗钱和反恐融资措施的实体毫无例外地将这些代理人纳入其反洗钱和反恐融资计划中并监督这些代理人的遵守情况。国家应确保在其法律框架下互联网支付服务提供商履行反洗钱和反恐融资义务并对代理人的行为负责,而且应采取措施确保在其管辖范围内提供互联网支付服务的提供商受到其反洗钱和反恐融资监管,而不管提供商的位置在哪里。为了协助对其管辖范围内的服务提供商进行监管,国家应考虑在符合其法律框架的情况下禁止在其管辖内没有办公室或代理人这种物理存在的互联网支付服务在其管辖内提供服务。
三、完善我国预防利用互联网支付洗钱的法律路径
为了达到清洗犯罪收益、逃避法律制裁的目的,犯罪分子总是利用互联网支付系统在洗钱的不同阶段所具有的不同风险灵活运用各种方法进行洗钱,这些方法可以归并为不同的模式。金融行动特别工作组将利用互联网支付系统洗钱分为三种模式:利用第三方(包括稻草人)为互联网支付服务账户提供资金;利用互联网支付服务的非面对面性质洗钱;与互联网支付服务提供者或其雇员共谋洗钱。值得注意的是,我国已经制定了规制利用互联网支付系统(预付网上支付产品和电子货币)洗钱犯罪的专门的法律法规,包括《支付清算组织反洗钱和反恐怖融资指引》、《支付机构反洗钱和反恐融资管理办法》(以下简称《办法》)、《非金融机构支付服务管理办法》、《非金融机构支付服务管理办法实施细则》。其中,中国人民银行于2012年4月制定的《支付机构反洗钱和反恐融资管理办法》取代了之前制定的《支付清算组织反洗钱和反恐怖融资指引》。中国人民银行甚至于2012年1月发布了《支付机构互联网支付业务管理办法(征求意见稿)》,以防范包括洗钱在内的支付风险,但是该管理办法至今尚未正式生效。因此,目前我国专门规制利用互联网支付系统洗钱的法律法规主要是《支付机构反洗钱和反恐融资管理办法》。为了有效地防范利用互联网支付系统洗钱的风险,有必要结合互联网支付系统的洗钱风险、洗钱模式以及金融行动特别工作组的建议,对该办法进行补充和完善。
(一)对利用互联网支付服务的非面对面性质洗钱的预防
为了防止利用互联网支付服务的非面对面性质洗钱,笔者认为,应该进一步明确《支付机构反洗钱和反恐融资管理办法》的内容,进一步完善关于客户尽职调查和客户身份识别与验证义务的规定。尽管《支付机构反洗钱和反恐融资管理办法》第10条、11条、12条、13条、14条、23条、24条对网络支付机构的客户身份识别义务做出规定,但是并不完善。首先,第13条未能防止洗钱者在未开立支付账户的情况下通过分解交易金额洗钱。根据第13条,允许未开立支付账户的客户办理支付义务,而且不仅不要求在单笔资金收付金额为人民币1万元以下或者外币等值1000美元以下时登记本人的身份基本信息并核对信息的真实性,更未规定当日累计资金收付金额为人民币1万元以上或者外币等值1000美元以上时登记本人的身份基本信息并核对信息的真实性,不足以防止洗钱者通过拆分交易、分解交易金额以达到逃避身份基本信息登记的目的。因此,为了防止洗钱者在未开立支付账户的情况下通过分解交易金额逃避身份信息登记,建议将第13条修改为 “网络支付机构在向未开立支付账户的客户办理支付业务时,如单笔资金收付金额或当日累计资金收付金额人民币1万元以上或外币等值1000美元以上的,应在办理业务前要求客户登记本人的姓名、有限身份证件种类、号码和有限期限,并通过合理手段核对客户有效身份证件信息的真实性。”
其次,未对代替第三方开立支付账户时的客户身份识别与验证义务做出规定。尽管第11条对为客户开立网络支付账户时的客户身份识别与验证义务进行了规定,但是并没有明确规定在代替第三方开立网络支付账户时,需要获得第三方的同意,并对代理人与第三方的身份进行识别,登记他们的身份基本信息,通过合理手段核对这些信息的真实性。事实上,正如上文所述,利用第三方(包括稻草人)向互联网支付服务账户注资而洗钱,是利用互联网支付系统洗钱的三大类型之一。而且犯罪分子也经常利用互联网支付服务的非面对面性,利用盗来的身份或虚假的身份开立互联网支付服务账户,用来作为清洗非法所得的中间账户,一旦非法资金转移到了这些账户,犯罪分子或其同伙就会从自动取款机上将其取走,或者将其用于购物(通常是在互联网上)。犯罪分子还可以利用盗来的身份或虚假的身份开立互联网支付服务账户同时进行犯罪活动(如诈骗)和洗钱。因此,有必要在第11条后面增加1款作为第4款:“网络支付机构为代理人之外的第三人开立支付账户时,应当识别代理人与第三人的身份,登记其身份基本信息,通过合理手段核对这些信息的真实性,并确保获得第三人的同意。”
(二)对利用第三方向互联网支付服务账户注资而洗钱的预防
为了防止利用第三方(包括稻草人)向互联网支付服务账户注资而洗钱,进一步降低互联网支付方式的风险,要根据向互联网支付服务账户注入资金的方式规定不同的反洗钱义务。《管理办法》并未对此做出规定。向互联网支付服务账户注入资金方式的多样性可能会使第三方共犯随心所欲地向互联网支付服务账户注入资金,也可能被犯罪分子用来欺骗第三方帮助为其互联网支付服务账户提供资金。与利用银行账户、借记卡、信用卡转账或个人对个人转账(利用个人互联网支付服务账户)相比,利用现金、预付卡、现金券、电子货币等可匿名的手段向网络支付账户注资具有更大洗钱风险。因此,有必要对向网络支付账户注资的方式做出规定,可以规定互联网支付服务提供者只能使用可以受金融机构的客户正当注意措施约束的注资方式,比如利用银行账户、借记卡、信用卡,而排除使用现金和其他可以匿名的注资方式。或者规定在使用现金、预付卡、现金券、电子货币等可匿名的注资方式向网络支付账户充值时,如果金额较大或者认为可疑时,应当识别客户身份,登记客户身份基本信息,通过合理手段核对客户基本信息的真实性。由于《管理办法》第15条已对预付卡出售时的购卡人身份识别、身份基本信息登记、有效身份证件的核对及身份证件复印件或影印件的留存做出了规定,因此有必要对网络支付账户的现金充值进行规定,在《管理办法》第11条之后增加1款作为第5款,规定“个人客户向支付账户单次充值金额人民币1万元以上或者外币等值1000美元以上的,应核对客户有效身份证件,并留存有效身份证件的复印件或影印件。”值得注意的是,为了防止通过开立多个支付账户逃避收付金额达到一定数量时核对客户身份证件并留存有效身份证件的复印件或影印件的要求,《管理办法》第12条规定网络支付机构为同一客户开立多个支付账户时,应采取有效措
施建立支付账户间的关联关系,按照客户进行统一关联。这在一定程度上也有利于防止利用第三方(包括稻草人)向互联网支付服务账户注资而洗钱。
(三)对利用互联网支付服务者或其代理机构洗钱的预防
为了防止利用互联网支付服务提供者或其代理机构洗钱,除了要慎重选择具有良好声誉与健全有效的反洗钱机制的代理机构,还有必要对服务提供者与境内外代理机构(如零售商、金钱汇付企业)的职责进行规定。尽管《管理办法》第8条对支付机构与境外机构建立代理业务关系时充分收集有关信息、评估反洗钱和反恐融资措施的健全性和有效性进行了规定,并要求以书面协议明确本机构与境外机构在反洗钱和反恐融资方面的责任和义务。但是,并未明确本机构在境外代理机构未履行反洗钱义务时应承担的责任。正如上文所述,鉴于互联网支付服务提供者所具有的较大洗钱风险,有必要使互联网支付服务提供者承担严格的反洗钱义务。因此,有必要在《管理办法》第8条后增加1款作为第2款,规定“支付机构应承担境外代理机构未履行反洗钱和反恐融资义务时的法律责任”。
尽管《管理办法》第四章对可疑交易报告的义务进行了规定,但是第34条允许支付机构制定符合本机构业务特点的可疑交易标准,并未统一规定上报可疑交易的标准,更未对网络支付机构上报可疑交易的标准进行规定。尽管这种规定有利于支付机构根据本机构的客户特征和交易特点,制定合适的可疑交易标准,但是缺乏统一的可疑交易报告标准,不利于有效地预防利用互联网支付系统洗钱。犯罪分子可能会利用支付机构在可疑交易标准方面的差异,选择利用不易被上报和发现的支付机构进行洗钱。而且缺乏统一的可疑交易上报标准,无法严格确立支付机构的反洗钱义务。因此,有必要针对网络支付机构制定统一、具体的可疑交易标准。值得注意的是,尽管《管理办法》没有确立互联网支付服务提供者的大额交易上报义务,但是第11条第3款确立了进行大额交易时需要核实客户身份并留存客户有效身份证件复印件或影印件的义务。根据第36条,如果在审核大额交易客户身份时有合理理由判断交易与洗钱、恐怖融资或其他犯罪活动相关的,应该将可疑交易上报。这既在一定程度上起到了报告大额交易的作用,又减轻了中国反洗钱监测分析中心审核大额交易的工作量,提高了上报交易的质量。这在赋予支付机构较大上报自由的同时,也增加了发现和查处支付机构参与洗钱案件的难度。因此,建议在完善《管理办法》第11条第3款将“出现下列情形时”修改为“出现下列情形之一时”的基础上,专门规定网络支付机构报告大额交易的义务,大额的具体标准可以在第11条第3款规定的大额标准的基础上,规定一个更高的标准。比如,可以规定“出现下列情形之一时,应当在5个工作日内通过其总部以电子方式向中国反洗钱监测分析中心报送大额交易报告:
1.个人客户之间,或者个人客户账户与单位客户账户,单笔或者当日累计收付金额为人民币5万元以上或者外币等值1万美元以上的交易;
2.个人客户全部账户30天内资金双边收付金额累计人民币20万元以上或者外币等值10万美元以上的交易;
3.单位客户账户之间单笔或者当日累计收付金额为人民币20万元以上或者外币等值10万美元以上的交易;
4.单位客户全部账户30天内资金双边收付金额累计人民币50万元以上或者外币等值20万美元以上的交易;
5.交易一方为个人客户、单笔或当日累计跨境收付金额为外币等值1万美元以上的交易。”
