根據目前我國《反洗錢法》規定,應當履行反洗錢義務機構包括兩大類:金融機構和特定非金融機構。其中,對於金融機構的反洗錢要求,央行、證監會等監管部門均制定了較為完善的反洗錢法律法規及規則;對於特定非金融機構的反洗錢義務則應參照適用金融機構的反洗錢和反恐怖融資規定執行。
對於數字貨幣交易所來說,央行等五部委於2013年11月發佈的《關於防範比特幣風險的通知》中明確提出:
提供比特幣登記、交易等服務的互聯網站應切實履行反洗錢義務,對用戶身份進行識別,要求用戶使用實名註冊,登記姓名、身份證號碼等信息。各金融機構、支付機構以及提供比特幣登記、交易等服務的互聯網站如發現與比特幣及其他虛擬商品相關的可疑交易,應當立即向中國反洗錢監測分析中心報告,並配合中國人民銀行的反洗錢調查活動;對於發現使用比特幣進行詐騙、賭博、洗錢等犯罪活動線索的,應及時向公安機關報案。
該通知明確規定了數字貨幣交易所的反洗錢義務,但是由於實踐中未形成完善的反洗錢制度及做法,其責任及履行程度往往存在較大爭議。本文將以某數字貨幣交易平臺的反洗錢相關侵權糾紛(案號:(2016)黑民終274號)為例進一步展開分析數字貨幣交易所的反洗錢具體措施。
01
案情介紹
2014年6月,犯罪嫌疑人黃某、許某為實施幫詐騙分子洗錢的犯罪活動,在互聯網上花錢購買了姜某、林某兩個人的身份證複印件及與其名字對應的一套銀行卡和電話卡。犯罪嫌疑人許某用“姜某”、“林某”的身份證及銀行卡信息在某網絡科技有限公司(以下簡稱“A公司”)的數字貨幣交易平臺“XXCOIN”註冊賬戶;2014年8月5日,某商貿有限公司(以下簡稱“B公司”)因電信詐騙向犯罪嫌疑人肖某匯款1200萬元,肖某通過電話向黃某、許某索要銀行卡號,並將詐騙所得中的500萬元匯到許某提供的姜某的銀行卡中。許某即以“wuge”的名義通過QQ與A公司的客服聯繫,使用“姜某”的銀行卡向客服提供的彭某(A公司工作人員)的銀行賬戶轉賬200萬元,要求向其註冊的“姜某”、“林某”的平臺賬戶充值。客服發現充值方和被充值方非同一人,且數額較大,遂要求許某發送身份證正反面照片。許某以照片的形式發給客服一張林某身份證複印件,客服只核對了身份證複印件與林某註冊時信息相符,沒有堅持要求許某發送身份證正反面照片及手持身份證的照片。在沒有進一步確認此筆業務的操作人與註冊客戶是否為同一人的前提下,A公司客服即同意給“林某”賬戶充值200萬元。許某以林某名義獲得充值後,先後分34筆購買價值約200萬元的比特幣553個。在進行比特幣買入的同時,許某操作該賬戶同時進行提幣業務,先後分4筆將購買的553個比特幣全部提出平臺,並轉移到他在境外某網站註冊的比特幣錢包。後許某、黃某在澳門地下錢莊將比特幣賣出。所獲取的現金被二人揮霍、還債,經公安機關追繳尚有156萬餘元無法追回。B公司於2015年2月27日將A公司與彭某訴至綏化市中級人民法院,並請求判令由A公司、彭某賠償B公司財產損失177萬元。
02
裁判要旨
《關於防範比特幣風險的通知》規定數字貨幣交易平臺具有反洗錢義務,應當在數字貨幣交易的過程中切實履行反洗錢義務,包括客戶身份識別、大額資金交易報告和可疑交易報告、保存客戶身份資料和交易記錄等,以避免犯罪分子利用數字貨幣進行洗錢活動。數字貨幣交易平臺未履行反洗錢義務導致他人財產損失的,應當承擔過錯責任,就財產損失進行相應賠償。
03
法院認定依據
本案屬於人民法院受理民事案件的受案範圍,經二審法院改判認定:A公司對B公司主張的損失應承擔責任。A公司對於B公司被騙沒有過錯,但A公司在提供數字貨幣交易平臺進行比特幣交易時違反了《非金融機構支付服務管理辦法》關於“非金融機構提供支付服務,應當依據本辦法規定取得《支付業務許可證》,成為支付機構”的規定,不但未取得支付業務許可證,反而為規避該規定利用員工名稱開立的信用卡賬戶收取款項開展業務。在林某賬戶充值及交易出現異常時,亦未按《關於防範比特幣風險的通知》的規定切實履行客戶身份識別、可疑交易報告等法定反洗錢義務,即未核實林某身份就為其賬戶充值,對林某賬戶的異常交易情況視而不見。
二審法院另查明,犯罪嫌疑人另將前述匯入姜某賬戶500萬元中的100萬元匯入濟南某信息科技有限公司提供的數字貨幣交易平臺進行賬戶充值。該公司在發現該賬戶交易異常後,要求客戶提供本人手持身份證的照片進行實名認證,並凍結了該賬戶。如果A公司能夠像該公司一樣嚴格履行實名認證規定,發現交易異常時及時採取凍結賬戶等處理措施,那麼犯罪分子通過數字貨幣交易平臺轉移贓款的行為就難以得逞。
因此,A公司的違規行為在客觀上為犯罪行為提供了便利條件,其漠視的態度一定程度上起到了配合犯罪分子轉移贓款的效果,造成了受害人款項被揮霍,無法追回。故綜合A公司的違規情形、給社會造成的負面影響及起到的不良示範作用,其對B公司不能追回的損失應承擔40%的賠償責任。
04
反洗錢責任具體措施
根據上述司法案例,數字貨幣交易所由於交易的匿名性,在經營過程中存在較大的洗錢風險,企業應當按照我國關於金融機構及特定非金融機構的反洗錢法律法規要求履行反洗錢義務,其中主要的法律、法規及規範性文件包括:
- 《中華人民共和國反洗錢法》
- 《金融機構反洗錢規定》
- 《人民幣大額和可疑支付交易報告管理辦法》
- 《金融機構大額和可疑外匯資金交易報告管理辦法》
- 《中國人民銀行關於加強反洗錢客戶身份識別有關工作的通知》
- 《互聯網金融從業機構反洗錢和反恐怖融資管理辦法(試行)》
- 《義務機構反洗錢交易監測標準建設工作指引》等
此外,香港證監會於2018年11月1日發佈《可能規管虛擬資產交易平臺營運者的概念性框架》,詳細論述數字貨幣交易平臺如何在打擊洗錢和恐怖分子資金籌集方面達到合規,其中包括取得客戶充足的材料、嚴格賬戶要求、更嚴格的客戶審查及持續監控程序、建立有效系統和程序以監察涉及虛擬資產的交易、定期檢視打擊洗錢系統的成效等。
通過對上述文件的分析,數字貨幣交易所等相關從事數字貨幣交易相關的機構應當在實務過程中重點加強以下方面的反洗錢工作:
- 案例收集。要求數字貨幣交易所應當主動收集來自本行業、本機構發生或發現的洗錢案例,包括本行業、本區域、本機構發生的洗錢及其上游犯罪案例;公安機關、司法機關發佈的犯罪形勢分析、風險提示、犯罪類型報告、工作報告以及洗錢案件;有關國際組織的建議或指引、境內外同業實踐經驗等。
- 設立專職的反洗錢崗位。配備專職人員負責大額交易和可疑交易報告工作,並提供必要的資源保障和信息支持,確保組織、制度、人員和系統配備到位,並給予反洗錢部門必要的考核管理、數據查詢、客戶調查等權限。
- 定期全面評估。至少每年對企業內部的反洗錢運行效果進行全面評估,並在突發情況或應當關注的情況下,如推出新產品或新業務、接收到公安機關、司法機關發佈的案例及風險提示、監管部門的監管意見、本行業或本機構發生的洗錢案例等在平臺報告率、成案率等方面進行全面評估。
- 自主開發或市場採購監測系統。企業應當建立交易監測系統,確保在分析異常交易時,能及時、便利、完整地獲取相關客戶盡職調查、風險等級劃分、涉恐名單、有關部門調查可疑交易活動和查處洗錢案件等相關信息,全面、完整、準確地採集客戶身份信息和交易信息充分論證,並採取必要的人工監測等輔助手段開展可疑交易報告工作,並保留相關工作記錄。
由於犯罪手段的隱蔽性和複雜性,給企業的反洗錢內部制度建立和實施提出了較高的要求,企業應當從防控風險的角度出發,儘快建立起與業務模式相匹配的軟硬件監測設施,動態管理客戶、產品或業務。
作者:陳雲峰律師
中倫文德律師事務所高級合夥人
互聯網金融專業委員會主任
擅長金融及類金融業務、區塊鏈、重大民商事訴訟業務。
