數字貨幣:反洗錢視角下 央行數字貨幣如何進行風險管控

摘要

本文從洗錢風險管理的四項基本要素出發，即風險、客戶、交易和數據，基于該視角之下，對央行數字貨幣在資金交易流轉的場景中，與反洗錢管理相關的風險及應對進行了研究與探索。重點對數字貨幣下可疑交易資金的監測模式，提出了一定的觀點與建議。

關鍵詞：風險?客戶?交易數據??央行數字貨幣

作者|?王靜,企查查科技有限公司高級業務顧問;?汪靈罡,方達律師事務所資深律師?上海國際經濟貿易仲裁委員會仲裁員

2014年，中國人民銀行正式啟動法定數字貨幣研究。2017年，央行數字貨幣研發工作進入新的階段。經國務院批準，中國人民銀行組織數字貨幣相關市場機構開展名為“DC/EP”的法定數字貨幣分布式研發工作。

央行數字貨幣，涉及貨幣發行與供給、利率政策、貨幣政策傳導與調控、支付結算等多個領域。本文研究的重點，是從洗錢風險管理的四項基本要素出發，以可疑交易監測分析及上報為場景依托，探索對于數字貨幣反洗錢管理的實踐應用。

文中同時對央行數字貨幣在現階段的一些理論、概念及分析進行了整理，并以圖片形式列出，供各位讀者參考。

一、洗錢風險管理要素

自2007年《反洗錢法》發布實施至今，以商業銀行為主體的各類型反洗錢義務機構，在配套的監管法規框架體系下，積累了豐富的、基于中國國情的一線實踐和管理經驗。從基礎的三大核心義務出發，洗錢風險管理至少應當包括以下四個要素，即“風險”、“客戶”、“交易”和“數據”，上述要素亦構成了洗錢風險管理的四個重要支柱。

風險

對于洗錢風險的認識，已日漸成為金融機構日常反洗錢工作的重點內容之一。而數字貨幣特別是以比特幣為代表的，被用于洗錢、作為洗錢工具的，也偶見媒體報道。如2014年，有犯罪分子通過比特幣交易平臺OKCoin注冊賬號后，分批多次購買比特幣，最終在澳門地下錢莊賣出獲取法幣并完成洗錢。2015年，比特幣基金會前副主席、BitInstant網執行官CharlieShrem在美國著名網絡黑市絲綢之路上不法交易比特幣的金額超過100萬美元。

興業銀行廈將運用區塊鏈等技術實現反洗錢信息管理數字化:興業銀行廈門分行舉辦“金融科技與反洗錢”座談會，會上興業銀行相關負責人表示，近兩年來，興業銀行廈門分行利用反洗錢機制防控洗錢風險事件575起，挽回群眾損失902.35萬元，上報重點可疑交易線索11份。

未來，該行將充分運用大數據、云計算、區塊鏈、人工智能等技術，實現反洗錢信息管理的數字化，推動洗錢風險識別、監測、預警及報告的智能化。[2020/10/31 11:17:16]

對于洗錢風險的評估，基礎并且最為重要的一點是評估“上游犯罪收益”的“洗錢風險”，即，評估有多少非法的“犯罪收益”存在被清洗的可能。

如果說在原有的“法定貨幣”體系下，“犯罪收益”的表現形式是“法定貨幣”形態，那么在以比特幣為代表去中心化的“虛擬貨幣”體系下，犯罪收益的表現形式也可以是“比特幣”為代表的“虛擬貨幣”形態。因此，從洗錢風險的角度衡量，不論是那種非法收益的表現形態，風險的本質并不會發生改變。即，評估洗錢風險不是評估犯罪收益的“外在表現”，評估的核心仍是“犯罪收益”本身。

這里延伸一點，不論“虛擬貨幣”或“數字貨幣”，鑒于本文討論的重點不是如何區分兩者，因此，不對兩者在發行主體、發行數量上限等做進一步的延伸。

客戶

反洗錢義務項下的各項工作均是圍繞“客戶”展開，“數字貨幣”體系下的反洗錢管理工作也不例外。

中國人民銀行數字貨幣研究所所長穆長春指出，央行數字貨幣功能和屬性，跟紙鈔完全一樣，形態是數字化的，是“具有價值特征的數字支付工具”。基于上述解釋，雖然央行數字貨幣可能改變原有的一些貨幣發行、流通以及支付結算方式等，但“客戶”仍是落地在金融機構這個層級。對于客戶身份的盡職調查、重新識別、持續識別、風險評級等各項工作，不能也不應當隨著數字貨幣的推行而發生遷移。

此外，從面向社會公眾的窗口來說，金融機構仍是重要的媒介或渠道，對于客戶的了解和接觸，金融機構的“距離”更短。因此，對于“客戶”的管理仍是落地在金融機構。

交易

金融機構現有反洗錢業務管理模式當中，對于可疑交易的監測與分析，是以“金融機構”為主體進行的。金融機構承擔著可疑交易報送的義務，這也是《反洗錢法》賦予金融機構的義務。但現實當中，由于“客戶”本身是貫穿了不同類型的金融機構，從單一機構出發，很難準確對客戶賬戶交易的資金流轉有著橫向和全局性的認識，這也導致了在實務工作中，可疑交易上報存在誤報率過高等問題。

外媒：韓國加密貨幣交易所尋求“無縫”反洗錢解決方案:距離要求韓國所有加密交易所實施嚴格的反洗錢(AML)政策的新法規生效只有幾個月的時間，現在交易所正提前采取解決方案，并避免與法律發生沖突。區塊鏈商業顧問、前銀行業雇員Lee Jong-cheol表示，韓國主要交易所似乎非常熱衷于推出融合型解決方案，該方案將允許客戶一次性快速清除最初的反洗錢和KYC協議。他說：“反洗錢解決方案很可能是無縫的。在大多數情況下，客戶甚至不會注意到它們的存在，除非他們進行了會在銀行引起警覺的那種交易。”當地媒體稱，一些交易所在2月份新法案通過之前就開始準備他們的“反洗錢”解決方案。Upbit表示，它一直在與Chainalysis合作并“構建”其AML系統。而Bithumb與一家名為OctaSolutions的公司合作，后者將提供客戶驗證解決方案，作為一種新的可疑交易報告(STR)系統的一部分。另外兩家交易所，Coinone和Korbit，已經與反洗錢解決方案提供商Able Consulting合作。（Cryptonews）[2020/9/19]

如下圖所示，現有的可疑交易監測上報是從“金融機構”到“央行”的縱向流轉路徑。而客戶實際的資金流轉，其路徑是橫向的。金融機構囿于各項內外部資源制約，無法真正做到掌握客戶交易全貌。

數據

數據，從反洗錢的視角區分為“客戶”和“交易”兩大類，《反洗錢法》以及相關的政策法規，均對數據保密及安全性管理有著明確的規定。

無論從外部客戶隱私保護、亦或金融機構自身定位、以及內控管理的角度，對于“交易”類數據的流轉，保護強度要高于一般類型的數據。而“客戶”類型的數據，需要區分是否為法定公開公示數據，綜合予以考量。對于“個人客戶”金融信息的使用和保護，相關的法律和監管要求更加嚴格。就央行數字貨幣體系下的洗錢風險管理而言，同樣要在嚴格遵守“客戶”和“交易”數據安全與保密的原則下進行。

獨家 | “區塊鏈行業應用反洗錢標準”起草小組正式成立:金色財經獨家消息，中國軟件行業協會區塊鏈分會宣布成立“區塊鏈行業應用反洗錢標準”起草小組，通過團結業內具有一定影響力的主體單位或者個人專家、學者共同參與《區塊鏈行業應用反洗錢標準》制定。本次起草小組的主要認為是厘清區塊鏈相關領域的正常金融行為與非正常金融行為，遏制非法分子利用區塊鏈應用平臺與技術避開執法人員和其他調查人員的審查而進行非法洗錢行為。

此次通知抄送工業和信息化部、中國互聯網金融協會互聯網金融標準研究院、中國支付清算協會技術與標準部、中國軟件行業協會等部門。[2020/1/2]

二、央行數字貨幣

央行數字貨幣項目DCEP,即“數字貨幣和電子支付工具”，從上述定義結合相關文獻資料解釋，兼具“貨幣”和“支付工具”雙重特性。

貨幣

貨幣是一般等價物，具有價值尺度、流通手段、支付手段、貯藏手段、世界貨幣的職能，貨幣具有上述職能的前提是以“信任”為基礎的。

中國央行發行的數字貨幣由中央銀行進行信用擔保，屬于法定貨幣，具有無限法償性。本文不對基礎貨幣發行、以及信用貨幣創造等環節進行描述，也不對現金、銀行賬戶存款與數字貨幣之間的“互換”進行分析，僅基于數字貨幣在交易過程當中、可能涉及的洗錢風險管理予以展開。

根據相關文獻等資料，整理了基礎貨幣和信用貨幣流轉模式、數字貨幣與現金、銀行存款間“兌換”的過程，如下列圖示，供各位讀者參考。

動態 | 成都鏈安推出Beosin-AML虛擬資產調查取證和反洗錢合規系統:為幫助虛擬資產服務商（VASP）監測交易風險、執行反洗錢合規程序，幫助監管部門監督VASP合規流程執行情況，幫助執法部門快速收集虛擬資產犯罪案件證據，為受害者提供技術協助，成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統Beosin-AML。系統上線技術援助服務，受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目后，可在網站提交相關信息，平臺開展調查、分析和追蹤等取證服務。成都鏈安Beosin-AML虛擬資產調查取證和反洗錢合規系統，采集鏈上交易數據，分析加密貨幣犯罪和安全事件，結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。[2019/12/10]

支付工具

數字人民幣的交易方式和渠道，由于依托的是電子化、網絡化渠道，包括其支持離線交易的模式，其理論上的“周轉速度”要快于現金。在網絡技術進步的影響下，進一步助推了交易環節的處理效率。

從反洗錢可疑交易甄別分析的視角，技術層面首先需要對于資金流向可定位跟蹤，但“資金流轉”僅是可疑交易甄別分析的環節之一。即，通過技術手段實現對客戶交易模式的定位和復盤，是“起點”而不是“終點”。

根據數字貨幣研究所的專利設計，數字貨幣的管理包括對“數字貨幣的追蹤”，其數字貨幣追蹤方法和系統能夠解決資金付款方跨主體、層層追蹤資金流向的問題，并且支持貨幣流向的定制追蹤，在發起方管理范圍內進行資金流向追蹤，從而保護用戶隱私。其具體實施方式包括：

接收來源幣所有者的追蹤請求；

根據追蹤請求向交易過程中產生的去向幣中設置追蹤，并保存去向幣；

在接收到來源幣所有者的查詢請求的情況下，向來源幣所有者返回反映來源幣后續交易過程的追蹤鏈條。

三、數字貨幣的反洗錢實踐探索

接下來我們將從反洗錢對于資金風險控制的角度，從交易、客戶、風險和數據方面分別展開闡述。

“交易”與“客戶”的管理

反洗錢視角下的數字貨幣管理，需要明確兩個方面的問題。

首先，數字貨幣，本質上并未改變資金流轉的“外在模式”。不論是疑似電信詐騙、網絡賭博、非法集資等等，總體外在的資金模式仍是有規律可循。可疑交易監測分析仍然體現為對資金流的追蹤，并結合客戶身份、行為的定位，做進一步的判斷后，進行上報或排除。

臺灣地區貨幣政策主管機構總裁楊金龍：建議比特幣應按反洗錢規則管理:根據臺灣中央新聞報的消息，周一在臺灣立法機構的會議上，臺灣地區貨幣政策主管機構總裁楊金龍被問及銀行當局如何解決目前比特幣交易中的“不透明”問題，楊金龍表示，銀行已加大力度監控比特幣價格的波動，并將向投資者發出數字貨幣交易風險的警告。此外，楊金龍表示，銀行向臺灣司法部建議，比特幣交易應根據金融部門目前的反洗錢規則進行管理。[2018/4/2]

不同點在于，這中間因為貨幣形態的變化，而導致的后臺數據表中對應字段的增加和改變。例如數字貨幣形態下的錢包地址、錢包標識、錢包合約包、來源幣、去向幣的標識位等，表字段的口徑以及相應表與表之間的關聯映射規則變化等等，需要基于“數字貨幣”重新定義和劃分。

其次，按照“雙層運營”的結構，金融機構作為反洗錢義務主體，可疑交易的監測、分析與上報，仍是以金融機構作為“發起主體方”。資金流向的追蹤、復盤、客戶主體身份辨識、交易甄別、分析、上報、排除等一系列動作，“起點”仍是定位于“金融機構”。

從上文中數字貨幣研究所對于“數字貨幣追蹤”的專利內容來看，由誰負責接收“來源幣所有者”的追蹤請求？誰負責處理并設置“去向幣”的追蹤？誰負責向來源幣所有者返回追蹤鏈條信息？是數字貨幣發行登記端、即央行，還是商業銀行的數字貨幣系統，并未予以明確。

以下按照“資金交易甄別”與“客戶主體分析”兩個維度展開。

資金交易甄別

因為數字貨幣的發行主體是央行，“央行數字貨幣系統”用于產生和發行數字貨幣并對其進行“權屬登記”。

如果將現有的可疑交易監測上報流程進行拆分，即央行作為“根節點”，并以“獨立運營”模式，進行可疑交易模式的首次定位，并下發信息至金融機構。在此基礎上，作為“子節點”的商業銀行等金融機構，再進行可疑交易協查和加強盡職調查，對最終可以確認的形成重點可疑交易報告，由子節點、即商業銀行這個層級進行上報處理。

上述處理方式的好處在于，一方面可以有效解決金融機構間數據壁壘導致的交易無法橫向透視問題，另一方面也強化了數字貨幣在交易過程當中的洗錢風險防范和管理。

此外，從“時間”維度來看，如前文所述，由于數字貨幣的周轉速度快，現實中還可能存在，一方面因為資金流轉速度快，另一方面人工對可疑交易甄別分析滯后，而導致對風險的預防出現滯后性現象。通過將可疑交易監測、分析、上報等流程進行細分，也可以有效規避可疑交易環節處理時間滯后的問題。畢竟央行在對于客戶交易的視角方面，借助技術的力量，覆蓋的廣度和范圍要大于單一金融機構自身。

客戶盡職調查

不論央行數字貨幣是基于賬戶的“緊耦合”、還是基于數字錢包APP的“松耦合”，回歸客戶身份的“本源”，按照央行3月31日發布的《金融機構客戶盡職調查和客戶身份資料及交易記錄保存管理辦法》，在標準化的客戶基礎身份信息之上，結合內外部的多維度身份信息，如何進行相對有效的身份驗證與識別，仍是值得探索的領域。客戶盡職調查，不論身份的“驗證方式”如何改變，支持信息“可驗證的渠道”如果沒有實質性發生改變，并不能讓客戶盡職調查的有效性得以最終改善。

以下對《征求意見稿》中的客戶身份基礎信息進行了列示。

以個人客戶為例，現有的基于“聯網核查”＋“手機號碼實名制”的驗證方式，如果在數字貨幣交易監測過程中，沒有在上述驗證方式的基礎上，拓展對于個人社保信息、納稅信息、生物特征識別信息等等多渠道的驗證，對身份信息的驗證強度仍然相對有限。

數字貨幣基于錢包、或者基于賬戶，對用戶身份信息的獲取和驗證，仍是基于現有渠道展開的客戶信息采集，底層的客戶身份基礎信息內容未發生實質性的改變。

在基于“央行-商業銀行”構建的雙層數字貨幣交易監測分析的前提下，本身交易數據的廣度與深度要比“商業銀行”單一層級要大。交易維度的數據，也是客戶身份數據的有益補充。從商業銀行進行二次可疑交易復核或加強盡調的場景出發，央行主導的、串聯起多機構的、以客戶為中心的交易數據的下發，將是落地高風險客戶盡職調查與后續管理的有效突破。

以下圖為例，假設機構A被定義為數字貨幣的可疑交易發生機構，從信息的流轉和使用來說，央行將充分調取多機構的信息平行移至機構A，也便于機構A進行更有針對性的盡職調查。

“風險”與“數據”的管理

與數字貨幣相關的洗錢“風險”與“數據”的管理，我們嘗試從數字貨幣的“匿名”這個角度進行分析。為什么從“匿名”的角度予以分析？

首先，預防通過各種方式掩飾、恐怖活動犯罪等犯罪所得及收益來源和性質的洗錢活動，是洗錢風險管理的最終目標；其次，在洗錢活動當中，不可避免地會存在“支付”場景。因此，對“支付”這一行為的認識和了解，是管理洗錢風險的方式和手段；最后，對比特幣所帶來的“匿名支付”需求，如何進行合理性判定？并由此會產生哪些對洗錢風險管理的不利因素？

央行數字貨幣支持“可控匿名”。這里的“匿名”，我們以“現金”為例，先對“匿名”這一概念進行解析。

關于“現金”匿名的分析

根據中國央行所公開的資料，即將推出的數字貨幣重點替代M0，而非M1和M2，即，實現紙鈔數字化。以“紙鈔”為載體進行的金融交易，對“匿名”的定義是怎么來的？其之所以“匿名”，是因為在交易過程中無法獲取到線下渠道的交易信息而導致。即，資金的流轉，由于“渠道”的“隔斷”而產生了“信息”的中斷，由此而產生了“匿名”的現象。業務場景示例如下圖所示：

關于數字貨幣“匿名”的分析

“匿名”的源頭來自于比特幣，比特幣在其發展歷史上，匿名交易網站“絲路”起到了一定的推動作用。比特幣及其背后區塊鏈技術所帶來的“去中心化”的支付方式變革，改變了傳統以“中心化”和“實名制”為基礎的支付形態。

但“支付”行為本身，加載了多少用戶需要“匿名”的需求，是值得思考的問題。假設現實世界中大部分的支付行為，本身并無“匿名”這一需求，那么為了“匿名”而“匿名”，可能并無存在的意義。

換個角度思考，假設并沒有很好的方法，去準確量化現實中有多少匿名支付的正常交易需求，那么反向我們可以進行量化、或者觀察并據此推測、匿名交易帶來的弊端有哪些？

顯而易見的是，以交易、恐怖主義融資為代表的、有著明確匿名支付的這部分需求是客觀存在的，換言之，如果我們明知存在的這部分需求是負面的，“匿名”支付需求本身是否值得支持？

央行數字貨幣的“可控匿名”

根據現有公開渠道信息獲知，央行數字貨幣將以“可控匿名”的模式運行。如果是從交易雙方匿名的視角來看，在商業銀行現有可疑交易監測模式之上，將增加交易甄別的難度。

如果交易數據本身對央行不匿名，按照“央行-商業銀行”雙層運營架構，從資金風險管控的角度，央行作為“發起端”，根據可疑交易模型規則，將信息下發至金融機構，金融機構基于交易二次分析和盡職調查基礎之上，對客戶項下的數字貨幣整體交易進行判斷，并上報或排除。

從數據安全和隱私角度，“明確僅在特殊監管場景下才可以追蹤個人賬戶的交易歷史，并以立法形式確認”，既是未來數字貨幣反洗錢管理的落腳點，同時也是作為洗錢風險管理的重要屏障。

四、小結

數字貨幣是新生事物，數字貨幣的形態雖然不同于傳統貨幣，“央行-商業銀行”雙層運營架構也確實會帶來一些新的挑戰，但數字貨幣的應用場景、使用對象、支付功能與傳統貨幣并沒有不同。

工具或渠道的變化，本身并不能帶來事情的本質發生變化。洗錢風險屬于客觀存在，源于上游犯罪是客觀存在的。如何防范新的工具或者渠道被不法分子加以利用，需要在初始設計時，賦予既定的指令和目標，讓其充分發揮功效。

數字貨幣的法律框架、監管要求、交易規則等仍在持續發展當中，以“三大核心業務”和“四大支柱要素”為核心的洗錢風險管理方法論依然適用于數字貨幣。

Tags：數字貨幣比特幣區塊鏈虛擬資產國內玩數字貨幣犯法嗎什么是比特幣現金區塊鏈幣圈是什么意思虛擬資產被盜去哪里報案

萊特幣最新價格