寰球密码简报(第10期)丨加密货币犯罪与反洗钱报告(下)
本期简报对《加密货币犯罪与反洗钱报告》后半部分全球监管环境变化与加密货币合法化国家等内容进行了翻译整理。主要内容如下:
五、全球加密货币监管环境变化与趋势
2020年出现了大量新的加密法规,以及针对VASP及其高管缺乏监管合规的全面执法行动。具体汇总如下:
1、FATF修订的虚拟资产12个月审查标准
2020年6月24日,金融行动特别工作组召开会议,审查针对虚拟资产和VASP实施新反洗钱指导方针的全球进展情况。审查的范围突出了三个主要评估领域:新兴市场趋势和洗钱风险、公共部门执行和执行修订标准、私营部门发展和采用旅行规则遵守机制。
根据该报告,在54个FATF和FATF类型的区域机构(FSRM)成员管辖区中,有32个管辖区报告已有针对虚拟资产服务提供商的“反洗钱/反恐融资”(AML/CFT)法规,13个管辖区报告有正在制定中的法规,5个管辖区表示禁止或即将禁止VASP。
2、FATF——虚拟资产是洗钱和恐怖主义融资的危险信号
9月14日,FATF发布了虚拟资产红旗指标报告,旨在帮助诸如银行、指定的非金融企业和职业(DNFBPs)以及VASP等实体。尽管报告的重点是VASP,但报告也认识到银行在非法资金进入和流出过程中发挥的关键作用。为了让银行遵守报告中指出的任何危险信号,他们有必要准确识别和监控所有与加密相关的交易。
3、欧盟——加密企业面临AMLD5监管
2020年1月10日,欧盟第5条反洗钱指令(简称5AMLD或AMLD 5)开始生效,以使菲亚特到加密货币的交易更加透明。在一定程度上受到法国恐怖袭击事件的推动,新规定旨在打击恐怖分子融资和洗钱活动,同时让欧洲金融监管机构更容易获取信息。该指令还包括针对VASP的严格新规定,不合规的加密服务提供商可能面临最高20万欧元的罚款。
许多欧洲加密资产业务已经无法满足新的监管指导方针,因为随着AMLD 5的落实,一些公司因为KYC和反洗钱的合规负担而停止运营。
并非所有欧洲VASP都为更新合规制度而投资,例如,荷兰加密货币衍生平台Deribit在2020年2月初宣布了迁至巴拿马的计划,以规避这些规定。尽管有些人认为合规成本不会显著提高,但Deribit声称,新法规将为大多数交易员制造太多障碍。
4、美国——FinCEN发布了旨在弥补非托管钱包“反洗钱”漏洞的新规则
12月18日, FinCEN发布了一项拟议的规则变化,针对使用非托管钱包的虚拟货币交易。根据拟议的改变,银行和货币服务公司(MSBs)将被要求核实其客户的身份,并提交超过1万美元的CVC交易报告,并在交易对方使用未托管或其他覆盖的钱包时保存超过3000美元的CVC交易记录。“其他覆盖”钱包指的是在不受BSA约束的金融机构持有的钱包,该机构位于被FinCEN认定为主要洗钱问题管辖的外国管辖区,如缅甸、伊朗和朝鲜。
然而, 2021年1月,拜登政府宣布暂停机构规则制定,其中可能包括最近提出了降低旅行规则阈值和改变新记录,以及报告与未覆盖钱包进行加密货币交易的情况等。
值得注意的是,在“财政或国家安全事务”方面的冻结有一个例外,该例外是由OMB主任批准的,目前尚不清楚这些拟议的加密规则是否会包括这一例外情况。所有其他已经在联邦公报上公布但尚未生效的规则变更,包括规则制定(NPRMs)通知,应推迟60天,并开放一个新的30天的评议期,以进行进一步评估。
5、美国——FinCEN和OFAC警告VASP:允许客户支付勒索软件可能违反制裁规定
10月1日,美国财政部恐怖主义和金融情报办公室(Office of Terrorism and Financial Intelligence)发布了两项建议,旨在协助美国个人和企业打击勒索软件的诈骗和攻击。FinCEN发布了一份咨询报告,提供有关金融中介在支付、勒索软件趋势和类型以及相关金融危险信号方面的信息。FinCEN的顾问强调,检测和报告勒索软件支付是防范勒索软件的重要组成部分。美国财政部外国资产控制办公室(Office of Foreign Assets Control, OFAC)发布了一项建议,提醒那些与勒索软件受害者有接触的公司,如果为勒索软件支付提供便利将面临潜在的制裁风险。
6、美国——《2021财年美国国防授权法案》(H.R.6395)
12月11日,美国国会向时任总统特朗普提交了《2021财年国防授权法案》(NDAA),特朗普总统在12月23日否决了该法案,但参议院在2021年1月1日以两党多数推翻了特朗普的否决。值得注意的是,今年的NDAA的语言扩大了“替代货币价值”的法律定义,将虚拟货币等新兴支付方式也包括进来。NDAA还通过将广义术语“资金”替换为“货币、资金或替代货币的价值”,澄清了资金转移业务和服务的定义。
7、美国——OCC发布声明,允许银行为客户持有加密资产
7月22日,美国货币监理署(OCC)发表声明,允许银行为其客户持有加密资产。新的指导意见确认,包括持有数字资产在内的银行托管服务可以扩展到加密密钥和其他加密相关资产。随着金融技术领域的进步,银行必须适应不断变化的环境,以提供客户所需的必要服务。银行和其他服务提供商可能会越来越需要利用新技术和创新方式为客户提供传统服务。
8、美国——上诉法院称,美国第四修正案不保护比特币数据
6月30日,美国第五巡回法院(Fifth Circuit court)一个小组裁定,美国政府的第四修正案(Fourth Amendment)不适用于犯罪行为中使用的比特币交易数据。因此,美国法院在上诉中驳回了被告Richard Gratkowski的上诉。此前,他被指控向一家儿童色情网站支付款项,并通过他的Coinbase账户向该门户网站发送比特币。在调查过程中, FBI传唤了Coinbase以获取犯罪嫌疑人的交易记录。然而,Gratkowski提起了上诉,并表示他的比特币交易历史应该受到第四修正案的保护,试图利用《第四修正案》禁止不合理搜查和没收私人财产的规定为自己辩护。
9、美国——司法部发布加密货币执行框架
10月8日,美国司法部发布了加密货币执行框架。该框架分为三个部分:与加密货币相关的威胁概述、应对这些威胁的法律法规、当前的挑战和加密货币实施的未来战略。该框架区分了加密货币非法使用的三个主要类别:1)直接使用加密货币犯罪或支持恐怖主义;2)使用加密货币隐藏金融活动,如逃税或经营未注册的现金流银行;或者3)在加密货币市场中犯罪。
10、英国 ——FCA成为英国加密资产活动的AML和CTF监管者
2020年1月10日,根据修订后的洗钱、恐怖主义融资和资金转移法规,英国金融市场行为监管局(FCA)成为开展加密资产活动企业反洗钱和反恐融资(AML/CTF)的监管机构。这一修正案是将AMLD5纳入英国国家立法的结果。根据新法规,除了整合传统的“反洗钱”要求(如进行客户尽职调查、强化尽职调查、报告和监控)外,在英国运营的加密资产企业现在需要在英国境内提供服务之前向FCA注册。
11、英国——FCA向英国加密资产业务发出通知
根据英国金融市场行为监管局(FCA)的加密洗钱法规,现有企业必须在2020年6月30日前向FCA注册,并申请对其业务的优先审查。未在该日期前申请的公司被警告延迟注册处理。任何未在FCA注册的公司都必须在2021年1月10日停止交易。2020年1月10日之后开始运营的任何新的英国加密资产企业,都必须在开展业务前向FCA注册。
12、英国——新的洗钱和恐怖主义融资国家风险评估
12月17日,英国财政部和内政部(Home Office)联合发布了英国第三份《洗钱和恐怖主义融资国家风险评估报告》(national risk assessment of money laundering and terrorist financing, NRA)。这份评估更新了2017年发布的调查结果。最值得注意的是,2020年NRA将加密资产的洗钱和恐怖主义融资风险从“低”提高到“中”。评估指出,加密资产生态系统在过去三年中已经成熟、发展和大幅扩张;然而,根据他们的分析,这种成熟也为滥用提供了额外的机会,导致“洗钱风险增加,犯罪分子越来越多地使用并将其纳入洗钱方法行列。”NRA还指出,自2020年1月起将VASP纳入洗钱法规(MLRs)将有助于随着时间的推移减轻脆弱性。
13、法国——所有加密货币交易的强制性KYC规则即将出台
12月8日,法国宣布计划对所有加密货币交易实施严格的KYC规则,并对加密货币之间的交易所施加更严格的要求。由加密货币资助的恐怖袭击被认为是这些变化背后的主要动力。9月逮捕29名涉嫌参与加密货币恐怖主义融资的人,这一事件促使法国财政部长宣布,将提出“加强对财政资金的控制”建议。
该法令的细节解释称,任何价值超过0欧元的加密货币交易都将通过KYC流程,并需要两种形式的政府身份证明。此外,所有加密交易所都需要注册并获得许可证才能运营。截至目前,KYC支票的上限为1000欧元,且仅限加密至菲亚特。未能在截止日期前注册的交易所可能面临罚款或监禁。这些措施目前处于法令阶段,预计将于2021年初成为立法。
14、韩国——新税针对加密货币交易员
7月22日,韩国政府公布了新的加密税提案。根据该提案,年收入超过2,100美元的交易员将为其收益缴纳20%的税。税务部门还对那些可能试图通过在海外交易所交易绕开税收措施的人发出了警告。未申报的交易员将对未公开交易额外征收20%的税。
15、韩国——计划禁止隐私币
11月3日,韩国宣布2021年将在全国范围内禁止加密货币,同时对加密货币用户实施更严格的KYC要求。作为该国《特别支付法》(Special Payment Act)的更新,新法规将取缔难以追踪的所谓“暗币”。交易所有6个月的时间证明其遵守了KYC条款。
16、吉尔吉斯斯坦——国家银行正在制定新的加密货币法律
11月13日,吉尔吉斯共和国国家银行宣布正在制定一项法律草案,赋予他们监管加密货币销售和购买的管辖权,以便更好地跟踪欺诈和保护消费者权利。
17、巴基斯坦——正在创建加密框架
11月6日,巴基斯坦安全与交易委员会(SECP)宣布,正致力于创建一个加密货币监管框架。巴基斯坦认为采用数字货币是一个机会,可以提出一个“与世界同等的监管机制来监管数字资产”。
六、中央银行数字货币的国际态度
随着央行数字货币(CBDC)从试点阶段向零售使用过渡,优先遵守“反洗钱”法规将是至关重要的。正如法定货币经常跨国界转移一样,我们预计央行数字货币也将如此,因此旅行规则也应考虑在内。央行数字货币对全球经济的最终影响还没有定论。不同国家以不同速度发展,并提出了全球采用和互操作性的问题。虽然以下国家在2020年的CBDC发展方面取得了长足进展,但许多国家仍缺乏允许CBDC的法律结构。
1、国际清算银行——央行拒绝接受有关CBDC发行动机的流行说法
6月24日,国际清算银行(BIS)发布了一份声明,他们在声明中否认了私营部门的稳定币提议(如天秤座)刺激了央行数字货币的发行。BIS解释称,对CBDC的新兴趣是一种认识,即数字货币提供了一个可以塑造未来支付方式的渠道。报告称,“CBDC的发行与其说是对加密货币和私营部门‘稳定币’提议的回应,不如说是央行为同时追求多个公共政策目标而进行的一种集中技术努力。”
该报告为过去一年CBDC测试、招聘和研究的突然增加提供了另一种解释。不管CBDC热潮背后的原因是什么,国际清算银行明确表示,数字货币可能是革命性的,“CBDC有可能成为货币演变的下一步。”
2、美国——OCC表示国家银行可以使用稳定币来方便支付
1月4日,美国货币监理署(OCC)发布了一份解释函,允许国家银行和联邦储蓄协会使用稳定币和独立节点验证,作为美国金融系统的结算基础设施,参与和促进支付活动。根据这封信,银行现在可以通过作为独立节点验证网络(INVN)的节点来验证、存储和记录支付交易。同样,银行也可以使用INVN和相关的稳定币进行其他允许的支付活动。然而,任何稳定币安排“都应该有能力获取和验证所有交易方的身份,包括那些使用未托管钱包者的身份。”
OCC的指导方针是使美国银行能够通过稳定币网络提供金融服务的关键第一步。然而,信中警告称,考虑参与INVN相关活动的银行还必须意识到对其机构构成的潜在风险,包括操作风险、合规风险和欺诈。新技术需要足够的技术专长,以确保银行能够以安全和稳健的方式管理这些风险。
3、巴哈马群岛——美元也有零售用途
10月20日,巴哈马正式成为第一个推出中央银行数字货币(CBDC)的国家。该国近40万居民可以通过手机将“沙币”转移到央行批准的电子钱包中。到12月,巴哈马沙币已开始零售使用,这是世界上第一个在试点项目之外的央行数字货币(CBDC)。一家健康食品咖啡馆是最早接受沙币付款的机构之一;目前有13万美元的货币在流通。
4、中国——央行数字货币大踏步前进
10月12日,中国人民银行宣布数字人民币试点结果:共开设了113300个消费者数字钱包和8859个企业数字钱包。在4月至8月试点启动和结束期间,数字钱包处理了310万笔数字人民币交易,共计11亿元(1.62亿美元)。这些数字使数字人民币成为商业环境中使用最多的CBDC。
5、瑞典——采取下一步CBDC开发
2020年2月,瑞典宣布启动其CBDC的测试阶段,即e-krona,该系统使用瑞典国家银行瑞典央行(Riksbank)和埃森哲(Accenture)的区块链技术开发。将近一年的时间,目前已经进入了下一步,预计审核工作将在2021年11月左右完成。尽管瑞典在2018年被国际清算银行评为世界上最无现金的地区,仍有一些人担心老年人和农村地区仍依赖现金进行基本交易的人会被这一转变抛在后面。
6、澳大利亚——CBDC比赛正在升温
11月1日,澳大利亚储备银行(Reserve Bank of Australia)宣布有意探索一种中央银行数字货币。储备银行正在与联邦银行、澳大利亚国家银行、软件公司就该项目进行合作。
7、巴西——央行行长将CBDC视为金融的未来
9月2日,巴西央行行长表示,巴西可能准备最早于2022年发行央行数字货币。要拥有数字货币,就需要一个高效、可互操作的即时支付系统;一个可以创造竞争的开放系统;一种有信誉的、可兑换的、国际化的货币。
七、加密货币合法化国家
1、俄罗斯——俄罗斯法院裁定,盗窃比特币不构成犯罪
6月30日,俄罗斯一家法院否决了一项要求对绑架和比特币盗窃案受害者进行赔偿的动议。作为刑事诉讼的一部分,受害人要求法院裁定迫使窃贼偿还被偷走的资金。法院做出了部分有利于受害人的裁决,要求窃贼必须偿还现金。然而,当涉及到加密货币时,法院宣布它无法满足索赔,因为虚拟货币不被俄罗斯法律承认为法定货币或其替代品。因此法官裁定,这起盗窃案不属于重罪,因为虚拟货币比特币不享有与实物资产相同的财产保护。
2、伊朗——在经济陷入困境之际,伊朗允许加密货币资助的进口
10月25日,《伊朗日报》报道称,伊朗政府修订了此前颁布的加密货币法规,允许合法开采的加密货币在用于融资进口时可以交换,实质上这一修正案是为了应对该国需要大量国际货币流入来帮助其回复经济。报道还表示,“使用加密货币为进口提供资金,可以帮助CBI规避美国对伊朗使用美元体系施加的限制。”
3、朝鲜——根据美国军方备忘录,6000多名朝鲜黑客曾处于为国服务而进行攻击
一份2020年7月美国陆军关于朝鲜战术的报告披露朝鲜政府批准黑客网络的信息。报告称,朝鲜在白俄罗斯、中国、印度、马来西亚和俄罗斯等世界各国有6000多名黑客。报告显示,该组织由朝鲜的网络战指导单位121局(Bureau 121)监管。黑客一般不会直接从朝鲜发动网络攻击,因为朝鲜缺乏进行此类攻击所需的IT基础设施。朝鲜黑客对金融机构和国际企业进行了多次备受瞩目的黑客攻击。臭名昭著的拉扎勒斯集团成功地从几个加密货币交易所窃取了数百万美元,在网上发布了“想哭”勒索软件,并侵入索尼影视,泄露未发布的内容和其他私人信息。根据美国军方的备忘录,该组织的任务是“通过将敌人网络的弱点武器化,并在政府的指示下交付有效载荷,从而制造社会混乱。”“也有人认为,黑客在将资金转换成现金时,使用隐私币来掩盖踪迹。这一发现强调了继续开发通过隐私币追踪非法资金流动的方法的必要性。”
4、委内瑞拉——美国指控委内瑞拉总统使用加密货币掩盖非法贩毒
3月26日,DOJ起诉委内瑞拉总统和其他14名官员经营涉及毒贩、哥伦比亚革命者和毒品恐怖主义的贩毒集团。在一份相关的新闻稿中,美国国土安全调查局(HSI)指控这些阴谋者使用加密技术来掩盖他们的罪行。
附:报告来源
https://ciphertrace.com/wp-content/uploads/2021/01/CipherTrace-Cryptocurrency-Crime-and-Anti-Money-Laundering-Report-012821.pdf
(撰稿、翻译:冯潇洒 校对:马 宁)
关于“寰球密码法律政策发展动态简报”
为深入研讨我国密码法相关制度与现实挑战,凝聚国内外密码与网络安全精英,合力推动我国密码产业发展,苏州信息安全法学所密码法研究中心特别编辑“寰球密码法律政策发展动态”简报,供政府、产业及学术同仁参考。以期联合政产学研力量,为我国密码工作在法治轨道上稳步前行提供智力支撑。编委会(筹)、编辑部采取开放组织形式,欢迎各界同仁予以各种方式积极参与和支持,踊跃投稿!
主 编:马民虎
副 主 编:黄道丽 朱莉欣
责任编辑:原浩 赵丽莉 马宁 方婷 何治乐 冯潇洒 谢永红 赵婧琳 郝静雯
联系电话:0512—69562805,17792480296
投稿邮箱:xieyonghong2015@xjtu.edu.cn
往期简报回顾
“苏州信息安全法学所”