虛擬通貨在我國雖被認為屬虛擬商品之一,而非法定貨幣(法幣),但無論使用法幣或虛擬通貨、於交易所內進行交易等,只要符合FATF定義如有類金融機構暨其服務行為,為符防制洗錢之國際趨勢,在我國仍須受洗錢防制法的規範。
如比特幣、以太幣等,無論是屬加密貨幣,或稱為虛擬通貨,依2018年11月7日修正施行之洗錢防制法第5條第二項規定,已將虛擬通貨平台及交易業務之事業,如交易所,納入洗錢防制法範圍,並適用有關金融機構之規定。
此外,防制洗錢金融行動工作組織(FATF)也於2019年6月,針對此類業者發布以風險為本(Risk-Based Approach,RBA,或稱為風險基礎方法)的指引,包含FATF的標準、建議在各國及主管機關之應用,以及相關國家實例等,並說明如許可或註冊、監督或監測、預防措施、執法等規範。
虛擬通貨事業涉及防制洗錢規範
虛擬通貨平台及交易業務之事業被納入洗錢防制法範圍,主要係源於FATF第15項對於新科技運用建議。其建議各國與其金融機構於推出新產品及發展新種業務(包含新支付機制、運用新科技於全新或現有之產品)時,應辨識並評估所產生之洗錢或資恐風險。雖虛擬通貨在我國被認為屬虛擬商品之一,而非法定貨幣(法幣),但無論使用法幣或虛擬通貨、及於交易所內進行交易等,只要符合FATF定義如有類金融機構暨其服務行為,在我國仍須受洗錢防制法的規範。
依我國法制,虛擬通貨平台與交易業務之事業適用有關金融機構的規定,如依洗錢防制法第6條之規定,金融機構及指定之非金融事業或人員應依洗錢與資恐風險及業務規模,建立洗錢防制內部控制與稽核制度。相關具體規範尚包含如洗錢防制法第7至10條,即此類事業須執行客戶審查、交易紀錄留存、達一定金額以上之通貨交易、或疑似洗錢(可疑)交易申報等要求,虛擬通貨平台和交易業務之事業皆應遵循。
虛擬通貨事業防制洗錢實務及因應
除適用洗錢防制法,由於FATF於2019年6月發布之指引,提供各國及主管機關參考外,FATF並將於2020年6月開始檢視各國針對虛擬資產及服務提供者(VASP,即我國虛擬通貨平台及交易業務之事業),是否有依照FATF發布的風險基礎方法指引去制定監管框架,並規劃納入相關評鑑之參考。雖我國方於2019年8月APG第22屆年會中,獲得「一般追蹤(Regular Follow-up)」等級之評鑑結果,然對於此類新科技運用之建議,不可掉以輕心,相關業者更應積極瞭解規範內容及可能因應方式。
如前所述,為符合防制洗錢之法遵,除公司內部或會計師事務所等協助之洗錢暨資恐風險評估(IRA)報告外,對於法規要求之執行客戶審查、交易紀錄留存、達一定金額以上之通貨交易、或疑似洗錢(可疑)交易申報,金融機構等多透過資訊系統協助。惟虛擬通貨係源於區塊鏈科技應用,與傳統金融機構之中心化架構設計及作業流程不同,如是否採實名制、如何辨別疑似洗錢(可疑)交易之態樣等,其具體操作方式應與現有機制有所差異。
參照銀行等金融機構,或銀樓、融資性租賃事業等被指定之非金融機構的實務做法,業者多參考公會範本訂定內部防制洗錢或打擊資恐相關規範。惟我國目前並無虛擬通貨平台及交易業務之事業的營業項目代碼,且商業團體分類標準內亦未修正,故無法成立且由同業公會提供必要的協助。此外,依FATF該指引的建議,此類事業應取得證照或註冊登記等,以利查緝無照或未登記者,且確保渠等應受防制洗錢或打擊資恐之監督,主管機關亦可進行檢查,或要求提供資訊。
因營業項目代碼非強制要求,雖商業登記法第30條有虛偽情事之處罰,但係指依該法規定應登記之事項有虛偽情事而言,故如經營法令非禁止或限制之業務者,則無違反該法之規定。換句話說,無論有無登記虛擬通貨事業,都可以從事相關業務的話,對於防制洗錢恐有不利影響。
資訊系統可協助防制洗錢之建議
除虛擬通貨平台及交易業務之事業相關需求外,金融機構在資料協作上,或可運用區塊鏈較以往技術更有效率。以防制洗錢所需之資料協作部分,僅就資訊系統或分析工具等設計,與洗錢部分規範分別說明如下,供規劃業務參考:
1. 為了落實以風險為本(RBA)的精神,如前述提及由內部自行或會計師事務所等協助之洗錢暨資恐風險評估(IRA)報告內,金融機構或被指定之非金融機構會依高中低不同風險因子,算出風險胃納值後,依序建立內部作業流程制度,如規劃透過相關資訊系統的協助,提供包含洗錢及資恐風險之辨識、評估及管理等程序協助。
2. 除IRA外,為符洗錢防制法第7至10條相關規定,如與金融機構欲建立業務關係時(如開戶),進行之客戶審查(CDD,以前為客戶身分識別KYC),除向當事人徵提證明文件外,嗣依金融機構防制洗錢辦法第9條第一款,可建立內部資料庫供查詢等;然因不同分行及總行之關係,類似之資訊同步或整合服務,或可用以協助內部檢索、比對等。
3. 至於客戶審查,於姓名檢核時,如屬重要政治性職務人士(PEPs)等對象須再進行較高強度的盡職調查(EDD),一般金融機構多透過行員自行上Google查詢或購買外部商業資料庫(如DowJones、Thomson Reuters或集保)予以協助,此部分可參考金檢局相關作業流程,此亦為相關資訊同步或整合服務可另規劃思考處。
4. 交易紀錄留存或交易監控等(如銀行公會範本及附件之可疑交易態樣),係完成前述作業後,可再行探討之處。基此,類似之資訊系統或服務(金流分析、監控、預警工具)可協助此處。國際上如美國紐約州金融署(NYDFS)於2016年發布就銀行業交易監控與制裁名單過濾機制之規則,其對於交易監控系統或功能有具體說明與要求,亦可供參考。
<本文作者目前服務於資策會,投入零售、物流、智慧財產權等區塊鏈應用,並專注資料治理議題,如個資相關法令及管理實務。>