区块链风险系列之二十五:从引渡案例、反洗钱规定角度看数字资产平台的合规之路
作者:王伟 董芊
由于数字资产所具有的匿名性、跨国流动、高效兑换等特征,其自诞生以来便被多数人作为资产的储存和转换方式之一,加之数字资产存在广泛的场内和场外交易市场,不少违法犯罪分子将其作为“洗白”犯罪所得的工具。因此,对于数字资产交易平台而言,KYC、AML和CTF合规是其天然要求,对于场外交易而言更是如此。
自去年起,已经有多家数字资产交易平台的创始人被美国引渡,理由包括欺诈、帮助犯罪团伙洗钱等多项罪名。反观我国,银保监会刚刚发布了新规——《银行业金融机构反洗钱和反恐怖融资管理办法》(中国银行保险监督管理委员会令2019年第1号,2019.01.29)。金融机构的反洗钱相关义务一直是主管部门的监督重点,而面对数字资产,主管部门也同样投以高度关注。植德律师事务所区块链团队在梳理交易平台反洗钱风险及现状的基础上,特以本文提出合规建议,希望与业界同仁分享。
1 数字资产交易平台创始人被引渡案件回顾
1.1 2017年7月下旬, BTC-e的负责人Alexander Vinnik在希腊被捕,他被认为是“Mt.Gox(门头沟)盗窃案”的头号嫌疑人,并将偷来的BTC通过BTC-e平台洗钱,他还被指控在 BTC-e交易平台为涉及黑客攻击、税务欺诈和毒品贩运的犯罪分子洗钱,总计超过40亿美元。在Vinnik被捕之后, BTC-e交易平台已被查封,俄罗斯、美国和法国政府都试图对其进行引渡。
1.2 数字货币交易平台RGCoins所有者Rosen Yosifov将被引渡到美国。Rosen Yosifov被美国肯塔基州检察长指控参加了有组织的犯罪,理由是有犯罪团伙在网上拍卖平台发布虚假广告欺骗美国公民,团伙中的一人通过RGCoins交易平台实施了洗钱行为。
1.3 罗马尼亚最大的加密货币交易平台Coinflux的首席执行官兼创始人Nistor Vlad Călin被美国指控涉嫌参与一系列犯罪,包含欺诈、有组织犯罪和通过其数字资产交易平台帮助诈骗团伙洗钱,该诈骗团伙的诈骗对象中包含美国公民。罗马尼亚司法机关已经批准了美国对他的引渡请求。
植德观点:
通常人们认为,引渡请求属于国家行为,应当针对重大案件方才发生。但美国州级别的检察官同样能够提起引渡请求。至于特定犯罪行为是否符合引渡条件,则需视美国与其他国签订的引渡条约或司法合作协议而定。比如《Singapore International Extradition Treaty with the United States》中就规定了欺诈或虚假陈述而获得财产,属于可被引渡的罪名。
而美国与香港、日本、马耳他等热门数字资产交易平台设立地均签署了引渡条约,这些条约的签署无疑为美国的“全球执法”提供了极大便利。我们建议,交易平台负责人需提高警惕,最大限度的满足KYC、AML、CTF的要求,以免被动或无意识的成为特定司法区域主管机关的执法目标。
2 我国对数字资产交易平台的反洗钱要求
2.1 《关于防范比特币风险的通知》(银发[2013]289号,2013.12.03,下称“289号文”)四、防范比特币可能产生的洗钱风险
中国人民银行各分支机构应当密切关注比特币及其他类似的具有匿名、跨境流通便利等特征的虚拟商品的动向及态势,认真研判洗钱风险,研究制定有针对性的防范措施。各分支机构应当将在辖区内依法设立并提供比特币登记、交易等服务的机构纳入反洗钱监管,督促其加强反洗钱监测。
提供比特币登记、交易等服务的互联网站应切实履行反洗钱义务,对用户身份进行识别,要求用户使用实名注册,登记姓名、身份证号码等信息。各金融机构、支付机构以及提供比特币登记、交易等服务的互联网站如发现与比特币及其他虚拟商品相关的可疑交易,应当立即向中国反洗钱监测分析中心报告,并配合中国人民银行的反洗钱调查活动;对于发现使用比特币进行诈骗、赌博、洗钱等犯罪活动线索的,应及时向公安机关报案。
植德观点:
我国主管机关早在2013年就在289号文中要求交易平台履行KYC义务,并配合中国人民银行的反洗钱调查活动,对于可疑交易要及时报告。以央行为首的我国区块链行业主管机关最为关注的风险之一即为交易平台的KYC/AML/CTF风险。在《北京乐酷达网络科技有限公司与绥化市华辰商贸有限公司,彭泉泉侵权责任纠纷一案》(〔2016〕黑民终274号)中,法院也参照了289号文认定乐酷达公司的“OKCOIN”交易平台为犯罪嫌疑人实施洗钱犯罪提供了便利条件。
3 数字资产交易平台的全球合规要求
纵观目前各国针对数字资产交易平台的立法现状,KYC/AML/CTF风险是主管机关的重要关注点之一。不仅如此,对于从事数字资产业务的其他金融类机构,也要负担类似义务,如美国怀俄明州的HB74号法案中,对于从事数字资产业务的特殊目的存款银行就提出了KYC和AML要求。对于数字资产交易平台的AML义务,我们有如下建议:
3.1 内部控制
交易平台应该建立健全内部控制制度,明确职责划分,设立专门的合规/风险控制部门,对大额交易或可疑交易采取实名认证、中止交易、冻结账户等措施,在与用户的业务关系存续期间,持续的实施KYC措施,对于异常情况及时向相关主管机关进行报告,不断提高技术水平,以应对全球性的反洗钱要求。如交易平台存在外包服务,对于外包机构,应在服务协议中对其施加同样的合规要求。
3.2 外部监督
交易平台还应积极聘请具备律师、安全审计机构对平台本身的合规风险进行评估或尽职调查,并及时配合整改,以持续的满足合规标准。交易平台还可以主动向特定司法区域的主管机关提交进入“监管沙盒”的申请,以在一定程度上减轻由于政策变动或空白而带来的合规风险。
3.3 交易平台出海并非一劳永逸,须遵循更多合规义务
很多交易平台在九四之后选择了出海,但是出海是否可以一劳永逸呢?无论是业务出海还是人员出海,均须考虑如下问题:
(1)交易平台出海后如果仍然面对中国用户交易,则事实上仍须面对中国的严格监管。
(2)交易平台出海后须考虑当地对于区块链监管的相关要求。区块链行业发展迅猛,各司法区域的监管也都与时俱进,交易平台的合规政策亦应当随时更新。
(3)很多司法区域与美国有引渡条约。出海的热点地区,譬如香港、新加坡、日本以及马耳他均与美国有引渡条约。如果没有系统的合规政策并真正执行,在触犯美国法律的情况下,相关人员有可能会被美国引渡。
总之,交易平台出海之后仍然面对全球市场,根据业务的不同须考虑中国、当地、美国甚至更多司法区域的监管要求。
