編輯 | 吳說區塊鏈
原文鏈接(第12章):
https://www.sfc.hk/-/media/TC/assets/components/codes/files-current/zh-hant/guidelines/guideline-on-anti-money-laundering-and-counter-financing-of-terrorism/AML-Guideline-for-LCs-and-SFC-licensed-VASPs_TC_1-Jun-2023.pdf?rev=77578ce554fb4e45bc8b3006375f1e69
本章就與虛擬資產有關的洗錢/恐怖分子資金籌集風險,以及為應對該等風險而設的打擊洗錢/恐怖分子資金籌集的監管規定和標準提供導引,當中包括在以風險為本的方法進行風險評估時應考慮的因素、在執行客戶盡職審查和持續監察方面針對虛擬資產而設的規定,以及有關虛擬資產轉帳和以虛擬資產形式作出的第三者存款及付款的規定。
就本章而言,「虛擬資產」一詞指(i)《打擊洗錢條例》第53ZRA 條所界定的任何「虛擬資產」;及(ii)任何證券型代幣。 「證券型代幣」一詞指構成《證券及期貨條例》附表1第1部第1條所界定的「證券」的加密保護數碼形式價值。
洗錢可分為3 個常見階段,當中經常涉及多宗交易。金融機構應留意可能涉及犯罪活動的徵兆。這些階段包括:(a) 存放—處置來自非法活動的現金得益或處置來自非法活動的虛擬資產;(b) 分層交易—透過複雜多層的金融交易,或利用各種技術(例如強化匿名技術或機制),將非法得益及其來源分開,從而隱藏資金或虛擬資產的來源、掩飾審計線索和達致匿名;及(c) 整合—為犯罪得來的財富製造表面的合法性。當分層交易的過程成功,整合計劃便實際地把經清洗的得益回流到一般金融體系,令人以為有關收益來自或涉及合法的商業活動。
由虛擬資產業務所促成的交易可能以現金作交易媒介,所以此類業務可能被用作存放從犯罪活動所得的現金得益。此外,虛擬資產業務可能被利用來處置或存放從非法活動所得或與上游罪行(例如網上騙局、勒索軟件及其他網絡罪案)有關連的虛擬資產。
虛擬資產業務亦有可能被用於洗錢的第二個階段,即分層交易的過程。這些業務為不法分子或洗錢人士提供潛在的途徑,讓他們可以顯著地改變有關資金(即法定貨幣)或虛擬資產的形式。這除了可以將手頭現金或其他資金轉換為虛擬資產或將某類虛擬資產轉換為另一類之外,還可以在進行交易後將非法活動所得或與非法來源有關的虛擬資產轉換為手頭現金或其他資金,而目的只是為了使資金流向、虛擬資產的持有人或實益擁有人的身分變得更加模糊。
為了使從非法活動所得的虛擬資產的來源變得模糊,不法分子或洗錢人士可能會在不同的錢包地址、服務提供者、虛擬資產的類別或區塊鏈之間轉移資產。他們可能會利用虛擬資產特有的分層技術,例如剝離鏈(peel chain)和跳鏈(chain-hopping)。虛擬資產有時會透過強化匿名服務(例如混幣器(mixer)或轉幣器(tumbler)及其他強化匿名技術或機制(例如具強化匿名功能的虛擬資產或私隱幣、私隱錢包等)而被清洗。非託管錢包(unhosted wallet)、去中心化虛擬資產交易所、點對點平台或不受規管或設有寬鬆的打擊洗錢/恐怖分子資金籌集管控措施的虛擬資產業務,對不法分子或洗錢人士來說特別具吸引力。
在進行涉及相當於不少於8,000 元的虛擬資產的虛擬資產轉帳前,匯款機構須取得和記錄以下匯款人及收款人資料:
(a) 匯款人的姓名或名稱;
(b) 凡有關虛擬資產是從匯款人設於該匯款機構的某戶口轉出的──該戶口(即用於處理該項交易的戶口)的號碼(或如無上述戶口,由該匯款機構編配給該項轉帳的獨特參考編號);
(c) 匯款人的地址、匯款人的客戶識別號碼或識別文件號碼,或匯款人(如屬個人)的出生日期及出生地;
(d) 收款人的姓名或名稱;
(e) 凡有關虛擬資產是轉帳至收款人設於有關收款機構的某戶口──該戶口(即用於處理該項交易的戶口)的號碼(或如無上述戶口,由該收款機構編配給該項轉帳的獨特參考編號)。
額外信息包括:互聯網規約(IP)地址連同相關的時間印章;地理位置數據;及裝置識別碼(device identifier)。
在進行涉及相當於8,000 元以下的虛擬資產的虛擬資產轉帳前,匯款機構須取得和記錄以下匯款人及收款人資料:
(a) 匯款人的姓名或名稱;
(b) 凡有關虛擬資產是從匯款人設於該匯款機構的某戶口轉出的──該戶口的號碼(或如無上述戶口,由該匯款機構編配給該項轉帳的獨特參考編號);
(c) 收款人的姓名或名稱;
(d) 凡有關虛擬資產是轉帳至收款人設於有關收款機構的某戶口──該戶口的號碼(或如無上述戶口,由該收款機構編配給該項轉帳的獨特參考編號)。
一些潛在洗錢風險徵兆:
(a) 無明顯原因要使用金融機構的服務的客戶(例如,客戶就虛擬資產交易服務開立戶口,但卻只是存入法定貨幣或虛擬資產並於其後提取全部結餘或所存入的絕大部分資產,而沒有進行其他活動;或身處香港以外地方的客戶在金融機構開立戶口,用來買賣其所處地方的虛擬資產服務提供者亦有提供的虛擬資產);
(b) 客戶要求提供虛擬資產交易服務或進行虛擬資產轉帳,而有關資金來源不明或與客戶的狀況及表面的地位不相符;
(c) 客戶從可能具有較高風險的IP 地址(例如符合以下說明的IP 地址)進入金融機構的平台及/或發出交易指示:
(i) 來自具有較高風險的司法管轄區;
(ii) 與客戶的狀況不相符(例如,IP 地址所在的司法管轄區並非客戶的居留地或主要營業地點);
(iii) 先前被金融機構識別為可疑;或
(iv) 與「暗網」市場或加強匿名度或允許匿名通訊的軟件有關聯(例如,代理伺服器、無法核實的IP 地理位置、虛擬私人網絡及The Onion Router 路由器);
(d) 某客戶與其他明顯無關連的客戶從同一IP 或MAC 地址進入金融機構的平台;
(e) 客戶頻密地更改聯絡資料,例如電郵地址及電話號碼,尤其是可隨意丟棄或供短期使用的電郵地址及電話號碼;
(f) 客戶頻密地或在短時間內(例如在數小時內)更換用於進入金融機構的平台及/或進行交易的IP 地址或裝置。
(a) 虛擬資產的買賣並無明顯的目的,或交易的性質、規模或頻密程度看來不尋常。舉例來說,如客戶重覆與某一或某組特定人士進行虛擬資產交易,並從中獲取可觀利潤或蒙受頗大虧損,這可能顯示有關交易是洗錢/恐怖分子資金籌集計劃的一部分並被用作轉移價值或令資金流向變得模糊,或戶口可能被接管;
(b) 涉及為了不合法目的或在沒有明顯業務目的下用作貨幣兌換的虛擬資產的鏡像買賣或交易;
(c) 在無明顯商業理據下,不顧(舉例來說)價格波動或高昂的佣金費,在可能蒙受虧損情況下將虛擬資產轉換為法定貨幣;
(d) 在無合乎邏輯或明顯的原因下,將大量法定貨幣或虛擬資產轉換為其他或多種虛擬資產,令資金流向變得模糊。
(a) 為由同一實益擁有人持有或由客戶的有關連者持有的戶口就交投淡靜的相同虛擬資產相互緊接地發出買賣盤;
(b) 在短時間內由同一名人士轉介多名新客戶開戶以買賣相同虛擬資產;
(c) 客戶參與早已安排或其他非競價的買賣,特別是這亦可能顯示客戶的戶口可能被接管(即騙徒扮作真實的客戶,並取得戶口的控制權,然後進行未經授權的交易)。
(d) 就特定虛擬資產進行數量相同的買賣(「清洗交易」),從而營造交投活躍的假像,而虛擬資產的實益擁有權不變。這種清洗交易並不反映真正的市況,亦可能為洗錢的人士提供「掩飾」;
(e) 以小額遞增的價格積累虛擬資產,隨時間逐步提高虛擬資產價格;
(f) 客戶在短時間內大量買入虛擬資產,特別是交投淡靜的虛擬資產,而交易的規模與客戶的狀況不相稱;
(g) 某組有著相同交易模式(例如,在相同或相近時間,或以相同或相近價格,買入相同虛擬資產)(尤其是就交投淡靜的虛擬資產而言)的客戶,授權同一人或第三者操作他們的戶口及/或在彼此的戶口之間轉移法定貨幣或虛擬資產。
(a) 客戶利用金融機構代其付款或持有資金或其他財產,但有關資金或財產卻甚少或併非用來買賣虛擬資產,即有關戶口看似被用作一個寄存戶口或一個轉帳的渠道;
(b) 在看似非屬同一人控製或並非有明顯關係的人士的戶口之間進行轉倉或資金、虛擬資產或其他財產轉移;
(c) 與無關連或難以核實的第三者有頻繁的資金、虛擬資產或其他財產轉移或支票付款;
(d) 在沒有合理解釋的情況下,與位於具有較高風險或與客戶申明的居留地、業務交易或權益並不相符的司法管轄區的金融機構或虛擬資產服務提供者進行資金或虛擬資產轉帳往來;
(e) 在沒有合理解釋的情況下,資金或虛擬資產由不同人士轉移至同一人,或由同一人轉移至不同人。舉例來說,虛擬資產服務提供者所在的司法管轄區並不禁止或規管虛擬資產相關活動或服務。
(f) 頻繁地改變用以收取資金或虛擬資產的銀行戶口或錢包地址的詳情或資料;
(g) 多宗涉及高價值虛擬資產的交易,而交易的性質、頻密程度或模式看來不尋常,例如交易是在短時間內(例如在24 小時內)進行,或在長期閒置後以有規律的模式分段逐步進行;將虛擬資產轉移至另一錢包,特別是新錢包或已閒置一段時期的錢包,這可能顯示有機會發生了勒索軟件攻擊或其他網絡罪案;
(h) 虛擬資產從已知是持有被竊虛擬資產或已知是與被竊虛擬資產的持有人有關聯的錢包地址轉出;
(i) 存入虛擬資產(包括由新客戶存入虛擬資產)之後,無明顯合法目的或商業理據而立即進行會招致額外或不必要的成本或費用的交易(例如,將所存入的虛擬資產轉換為其他或多種虛擬資產,令交易線索變得模糊,及/或立即將所存入的全部或部分虛擬資產提取至非託管錢包);
(j) 從多個錢包逐少轉出虛擬資產(特別是由第三者持有的虛擬資產),其後再轉帳至另一錢包,或將全部虛擬資產轉換為法定貨幣;
(k) 涉及匿名度較強的虛擬資產(例如匿名度經強化的虛擬資產)的交易(例如,存入在公開區塊鏈上運作的虛擬資產,然後立即將之轉換為匿名度較強的虛擬資產);
(l) 在沒有合乎邏輯或明顯的原因下,客戶利用金融機構,從點對點平台(例如設有寬鬆的打擊洗錢/恐怖分子資金籌集管控措施的點對點平台)將不尋常款額(以交易量或數目計)的虛擬資產轉換為法定貨幣;
(m) 與具有較高風險的錢包地址(例如,直接及/或間接與非法或可疑活動/來源或指定人士有關聯的錢包地址)的虛擬資產轉帳往來;
(n) 向來與跳鏈有關聯的虛擬資產轉帳
(o) 透過虛擬資產自動櫃員機或自助服務機(特別是位於具有較高風險的司法管轄區的自動櫃員機或自助服務機)進行涉及虛擬資產的頻密及/或大額交易;
(p) 隨虛擬資產轉帳一併傳遞的資料或訊息顯示有關交易可能用來資助或協助非法活動;
(q) 本身是財政不穩的人士及/或過往對虛擬資產沒有認識的客戶,透過金融機構參與頻密及/或大額的交易( 特別是資金及/ 或虛擬資產的提存),這可能是反映有錢騾(money mule)或騙局受害者的跡象;
(r) 存入大量虛擬資產,然後將之轉換為法定貨幣,而有關資金的來源不明,且交易的規模與客戶的背景不相符,這可能意味著所存入的虛擬資產是被竊資產;
(s) 客戶的資金或虛擬資產源自或被發送至某金融機構或虛擬資產服務提供者,而該金融機構或虛擬資產服務提供者(i)在其經營所在的司法管轄區(或獲其提供產品及/或服務的客戶居住或位處的司法管轄區)未獲註冊或發牌;
(ii)在並不禁止或規管虛擬資產相關活動或服務的司法管轄區經營,或獲其提供產品及/或服務的客戶居住或位處於此等司法管轄區;
(u) 放在金融機構的資產有限或沒有其他資產的客戶收到大量轉來的交投淡靜的虛擬資產;
(v) 客戶將虛擬資產存入並要求將之記入多個看似沒有關連的戶口,以及出售或以其他方式轉移有關虛擬資產的擁有權。