评论:反击虚拟货币洗钱,合规方法与网络安全缺一不可
本文来源: 人大金融科技研究所 ,原题《应对FinTech非法滥用,需结合网络安全制定标准化规范》
原文:Center for a New American Security
作者:Neil Bhatiya
编译:杨世祺
引言
长期以来,互联网的迅速发展通过非法手段促进了大规模破坏武器的扩散, 而近年来,该领域的一些重要威胁者通过滥用金融科技来转移资金,其手段包括虚拟货币和分布式记账等 。本文将列出这些金融科技的具体类型,强调朝鲜网络能力的重要性,重视寻求一个更加全面的方法,来保障金融服务行业这一新领域。
自从2009年虚拟货币比特币的出现,金融部门对这一系列技术的底层逻辑进行研究,以求扩大金融的影响范围,提高资金在融资过程中的传导效率(尤其是跨国领域),在另一些情况下,可以运用这些技术,通过非监管的途径影响经济。
虽然金融创新无疑加速了经济的增长,尤其是在一些传统金融部门急需更新换代的领域,但是这也带来了巨大风险。 在美国,那些恐怖分子、洗钱团伙、毒枭已经把传统作案活动延伸到了数字领域。 即使电子犯罪所占总体的比例依然较低(特别是在现金方面),但它正以非常惊人的速度增长,然而国际组织和司法部分在这方面却疏于监管。
到目前为止,朝鲜是虚拟货币犯罪的主要地区之一,其记录包括虚拟货币挖掘,入侵虚拟货币兑换,要求通过虚拟货币支付作为全球网络入侵时失窃数据的赎金。
自从比特币这个世界上最重要的虚拟货币之一登上舞台,专家就意识到了其对罪犯的吸引力 ,在朝鲜,比特币有着巨大的市场份额,这意味着平壤能够把比特币用户作为黑客攻击的目标。虽然无法确定朝鲜从剩余的比特币中获得多少利益,但朝鲜总的比特币交易量非常大,联合国估计从2017到2019年最高可超过1亿美元。无论如何,朝鲜对这一技术的使用已经成为不可忽视的威胁。
除了虚拟货币,还有一种金融科技工具不仅承诺未来将会给全球商业发展带来更加深远的创新,同时具有开发的潜力。私营部门的利润推动了金融科技的迅速发展,因为 与传统的金融机构相比,新兴的金融科技能够以更低的成本提供更高的支付效率。获取信息的成本更低导致这一领域的巨大变革 :很多技术都是以分布式记账为基础,这是一种使数据去中心化的方式。通过分布式记账技术,一笔交易的记录可以通过互联网用户的共识得到确认和储存,而不再通过中心数据收集部门或是政府。一个分布式记账技术的例子是通过一个被称为区块的密码学部分来确认和记录交易,在金融交易领域,需要通过银行来完成交易,而这项技术也可以在这里领域实现创新,尤其是在点对点的交易中。
随着虚拟货币不断创新,罪犯也学会了如何使用这些新的技术工具。2019年3月联合国专家小组报告重点介绍了海洋链平台有限公司(Marine Chain Platform Ltd.)的案例,该公司是在香港注册的基于区块链技术的海上船舶所有权平台,该平台允许使用者将船舶作为代币化的资产进行购买和出售。它的创始人可能一直在尝试利用金融稳定委员会(Financial Stability Board)所发现的弱点——该组织是由二十国集团(G20)创建的国际机构,旨在分析全球金融体系的完整性。委员会在2019年6月关于去中心化金融的报告中强调,此类企业中参与者的分散性意味着对其进行管理的规则体系也是分散的。对于管辖交易链不同部分的法律缺乏共识。Marine Chain的案例也说明,在缺乏监管的环境下,密码币诈骗是非常普遍的。
国家货币当局和中央银行采取强有力的金融犯罪合规方法,同时需要强有力的网络安全响应
国际组织,国家层面的监管者和在该领域运营的公司需要以一个比目前更加标准化的方式来应对这些技术。 否则这些技术将会被用于获取更多资源,进而对世界造成威胁,这也需要超越传统金融犯罪领域的知识。对待金融科技的发展已经成为各种公共与私人伙伴关系的责任,也要求央行和货币当局采取必要措施。此外,美国政府还宣布,在面对反洗钱,打击恐怖主义和扩散筹资等问题时,金融科技行业能够且必须和传统金融服务行业一样约束自己。通常,虚拟货币供应者会率先尝试为该领域的参与者建立最低标准。
这些发展还不够, 一个由国家货币当局和央行构建的强大的金融犯罪合规方法还需要与一个强大网络安全机制配合。 虚拟货币的出现使复杂的网络攻击和网络犯罪能够对抗国际组织。这种对新金融技术的网络威胁与朝鲜入侵包括中央银行在内的传统金融服务提供商的能力同时存在。
美国和国际金融特别行动组都优先考虑更新金融监管结构,将来自新金融科技的犯罪纳入其中。 国际组织和国家本身发布的三份相对较新的文件为私营部门行为者提供了有关其法律和监管责任的一些初步指导,以确保非法行为者不会滥用这些新的支付平台。这些文件确实具有现实意义。例如,在FATF发布其关于虚拟资产的指南之后,韩国Upbit之类的交易所选择从该交易所的数字令牌产品中删除隐私硬币,因为隐私硬币旨在使发送和接收相关货币的用户感到困惑(在与非私有硬币(例如比特币)形成对比,在这种硬币中,可以看到发件人和收件人的钱包地址和交易历史。这些2018-2020年指导文件为其他政府和私营部门提供了了解他们面临的威胁的急需背景,其中包括:
1. 《美国国家非法金融战略》 (2018年和2020年)以及三项支持的风险评估(用于反恐怖融资,反扩散融资和反洗钱工作,与2018年版本一起发布)。反洗钱风险评估尤其强调了虚拟货币是滥用的载体:“当交换者和管理人员不受监管时,虚拟货币还提供匿名性,并由于它们的传播速度,去中介化,全球影响力和风险而构成风险。许多司法管辖区缺乏监管和监督。”
2. 金融犯罪执法网络(FinCEN)指南 ——FinCEN法规在涉及可转换虚拟货币的某些业务模型中的应用(2019年5月)。FinCEN指南没有专门创建新的法规;它只是想提醒那些可能在可转换虚拟货币空间中充当货币转账人的人注意《银行保密法》规定的特殊义务,包括与反洗钱要求有关的义务以及有关可疑活动和货币交易报告的义务。
3. FATF——虚拟资产和虚拟资产服务提供商基于风险的方法指南 (2019年6月)。与FinCEN指南类似,该指南强调,反洗钱/打击恐怖分子融资方面现有的FATF建议适用于特定类别的虚拟资产服务提供商。最终,成员国有责任围绕这些义务实施法律和监管框架,FATF将在相互评估审查中对此做出判断。
这些文档中包含的信息,定义和指南可以按主题进行细分:
- 定义虚拟货币用户可从事的非法活动的范围
- 定义什么是可能要遵守特定法规的“业务”
- 建立公共和私营部门之间的信息共享机制,以研究法规如何避免扼杀合法的行业创新
迄今为止,还没有记录到案例,即扩散行为者使用虚拟货币来获得对扩散敏感的商品。例如,《美国国家扩散融资风险评估》并未提及扩散者使用虚拟货币,而是更加关注传统金融机制对剥削的脆弱性。在这一阶段缺乏这种关注是可以理解的:由于扩散者正在寻找信誉良好的制造商的产品,因此他们很乐意默认使用传统机制(例如,开户转账或贸易融资)来获取商品。例如,尝试使用虚拟货币购买高密度钢将招来太多危险信号,无法成为扩散融资的实用类型。但是, 这些参与者每天都变得更加精通使用虚拟货币来筹集和转移资金,并且有一天他们可能会做得更多,尤其是随着这些新支付机制的使用变得越来越主流 。
结果, 决策者需要大大加快他们对这种威胁的理解 。几个令人担忧的扩散状态正在使用虚拟货币作为逃避制裁和转移资金的手段。例如,美国认为朝鲜等国家筹集的任何海外收入都将用于其军事支出优先事项,因此,平壤对虚拟货币的使用与扩散金融的定义更为广泛。
在使用虚拟货币来筹集和转移资金方面,扩散者每天都变得更加熟练,他们也许有一天可以做更多的事情。
各个国家必须在国家层面以特定的法规和立法补充国际原则 。FATF直到今年才明确表示,它希望成员国将如何反非法融资策略应用于虚拟货币领域,包括要求服务提供商收集发送者/接收者的信息,以进行一定货币限额内的虚拟货币转移。新的指导方针可能会刺激正在进行的工作,这将重演公共部门和私营部门之间先前关于谁负责收集和共享数据的分歧,以及每个司法管辖区按照计划执行其法律的严格程度。
但是,仅靠合规性努力是不够的。 应对非法资金的制度必须与网络安全保护相匹配 ,以此使得国家支持的黑客攻击不太可能迅速窃取巨量金钱。 这样的努力将需要公共和私营部门围绕它做出重要的资源配置和优先级决策,并在彼此之间以及彼此之间进行密切协调 。这将是美国利用其网络中心性来改善全球标准的机会。