移动支付洗钱犯罪的特点及防控
罗斌
摘 要:作为互联网时代的一种新型支付方式,移动支付渐有替代现金支付、银行卡支付的态势。较之传统支付方式,移动支付因其便捷性、隐蔽性而易为不法分子利用,成为洗钱犯罪的工具。构建系统的移动支付洗钱犯罪防控体系,需要扩大《反洗钱法》的规制范围,其中明确规定非金融机构对移动支付的监管责任;完善相关立法,改单次资金限额报警机制为累次资金限额报警与单笔资金限额报警并行机制;运用人工智能和大数据技术,建立对移动支付的自动取证系统及多部门信息共享平台;由第三方机构对移动支付平台评级,强化对移动支付过程的监管。
关键词:移动支付;洗钱犯罪;犯罪防控
中图分类号:D924.11文献标识码:A
文章编号:1003-0751(2018)06-0054-04
中国人民银行发布的报告显示,2016年我国共发生移动支付业务257.1亿笔,同比增长85.82%,金额达到157.55万亿元。①从全球来看,据Strategy Analytics(美国一个市场研究机构)2016年6月发布的报告,移动支付交易额在2022年将达到2016年的两倍以上,从2016年的2000亿美元上涨至5710亿美元。②这些数据表明移动支付业务将持续走强,成为不可忽视的支付方式。然而,移动支付在迅猛发展的同时,也会成为洗钱犯罪的工具。本文剖析移动支付洗钱犯罪的特点及其防控困境,进而提出防控对策。
一、移动支付洗钱犯罪的特点
洗钱犯罪的本质,是隐瞒犯罪收益并将之伪装成合法收益的活动或过程。③洗钱犯罪一般包括三个阶段:首先是放置,即把非法资金投入经济体系;其次是离析,即通过复杂的交易活动以模糊资金来源;最后是归并,即将清洗后的资金合法归拢使用。④从这三个阶段的划分来看,移动支付洗钱犯罪与其他洗钱犯罪没有区别。然而,移动支付作为一种新型支付方式,其参与者除了传统金融机构,还包括移动设备商、电信运营商、第三方支付服务提供者及场景应用服务提供者。⑤移动支付的便捷性也是其他支付方式所不能比拟的。由于移动支付的特性,移动支付洗钱犯罪也有其独特性。
1.非金融机构及其人员成为共同犯罪主体
移动互联网的发展使场景应用服务增加,提供移动支付服务的非金融机构不仅是连接前端商户、网络用户和后端商业银行之间的支付网关,还同时是提供虚拟账户、发挥移动支付功能的资金账户管理机构。⑥在此模式下,后端的商业银行无法知晓前端商户、网络用户之间的交易关系和资金流向,出现了相对独立的封闭性支付系统。⑦在移动支付交易中,电信运营商也获得了参与金融业务的机会,使涉嫌共同洗钱犯罪的主体更加多元。
2.犯罪途径多样化
移动支付区别于现金支付、银行卡支付的一个主要特点是支付方式多样化。目前,比较常见的移动支付方式有短信验证码签约支付、代扣协议支付、电子钱包账户支付、二维码支付等非接触通道支付以及移动POS机支付等接触通道支付。支付方式多样化必然导致资金转移途径多样化,而洗钱犯罪的第一步就是使非法资金得以转移、流动。资金移动途径增多给洗钱犯罪提供了更多行为方式选择,同时导致资金监管难度增加。
3.嫌疑人身份难以确认
现实中的移动支付往往有一个第三方支付平台,该平台要求用户自助登记相关信息(姓名、身份证号、联系方式等),平台自身仅承担信息核查责任。但从核查能力来看,部分平台不能做到一一确认用户身份,从而放任虚假身份的用户使用第三方支付业务。部分平台甚至为了争夺用户、抢占市场而故意在身份核查时放宽条件,使得一人多账户、控制他人支付账户的现象屡见不鲜。另外,移动支付交易的过程与传统交易不同,买家并不直接向卖家支付,而是将资金从个人账户转入移动支付平台的中间过渡账户,交易完成后中间过渡账户再将资金划入卖家账户。这样,原本在银行掌控下的单次交易行为被割裂为两个无因果关系的交易行为,银行只能了解买家与平台、平台与卖家之间的交易关系,难以知悉买家与卖家之间的交易关系,更难知悉交易的真实性。由于银行对资金的追溯受到了干扰,两段化的交易过程为犯罪行为人隐匿资金划转提供了条件,致使侦查机关难以确定洗钱犯罪嫌疑人。
4.犯罪行为隐蔽化
参与移动支付的很多网站都属于C2C平台,即个人与个人之间的电子服务商。现实中C2C平台交易的真实性难以得到确认,虚假交易大量存在,使洗钱犯罪有了滋生空间。网络虚假交易又称“刷单”,是以虚假的交易规模和用户好评来获得市场认可的一种欺骗行为。由于社会公众并未将其视作违法行为,使得“刷单”现象屡见不鲜,甚至形成了完整的产业链。据《2016年阿里巴巴平台治理年报》显示,仅平台内部监测就发现专业从事“刷单”的社交软件群组多达5060个,许多刷单群组控制的“刷手”人数高达数万。⑧“刷单”现象大量存在为洗钱犯罪提供了机会。犯罪行为人通过在网络交易平台开设网店,雇用“刷手”购买并不存在的商品或服务,从而使犯罪所得经过一系列虚假交易后以合法的形式回到自己手中。在此过程中,网店无须发货,“刷手”也会确认收货,但真正的商品交易并未发生,只是犯罪行为人的非法资金与“刷手”的合法资金发生了置换,从而实现了资金“洗白”。可见,移动支付洗钱犯罪具有极大的隐蔽性。
5.非法资金转移便捷化
在洗钱犯罪的“放置、离析、归并”三个阶段中,放置是最关键也最容易暴露的阶段。传统洗钱犯罪的这一阶段需要复杂的操作,移动支付洗钱犯罪的这一阶段则较为简单。犯罪行为人利用第三方平台对网络用户身份審查不严的漏洞,很容易在第三方平台获得多个匿名账户或虚假账户,通过将犯罪所得转入这些账户而隐匿资金来源,然后将分散在多个第三方支付账户中的非法资金进行不断的相互转账、交易,最后将资金集中转移到目标账户中。Egmont Group(埃格蒙特集团,一个非正式组织性质的金融情报机构)2016年发布的《反洗钱和恐怖主义融资2014—2015年度报告》显示:美国警方查获的毒品交易案件中,吸毒者大多通过移动支付账户向毒贩支付毒资,毒贩也使用移动支付业务将毒资转移到其他反洗钱监管比较薄弱的国家和地区。移动支付资金便于随时归集的特性,加大了移动支付洗钱犯罪的侦查与监管难度。
二、移动支付洗钱犯罪防控存在问题及面临困境
移动支付是近几年逐渐兴起的一种支付方式。我国对移动支付洗钱犯罪的防控还处于探索阶段,在法律制度、防控措施、侦查手段、监管机制等方面都存在较多不足。
1.法律规定不完善
移动支付与传统支付相比的最大不同在于有非金融机构参与,而我国现行《反洗钱法》是以银行为中心构建的,难以对非金融机构的权责进行规制。尽管该法第3条规定特定非金融机构应当依法采取预防、监控措施,履行反洗钱义务,但未明确特定非金融机构的范围,对电信运营商等金融服务提供者缺乏约束和监管措施。该法“反洗钱监督管理”“金融机构反洗钱义务”“反洗钱调查”“法律责任”等章中,不但没有对特定非金融机构作出相应的规定,而且没有“非金融机构的管理参照、援引金融机构的相关规定”之类的内容,导致反洗钱主管部门无法依照法律对非金融机构进行监督、检查和调查。为应对移动支付带来的风险,中国人民银行2012年出台了《支付机构反洗钱和反恐怖融资管理办法》,对取得支付业务许可证的非金融机构在客户身份识别、客户信息保存、可疑交易报告、反洗钱调查、监督管理等方面作了规定。该办法仍存在一些不足:对于非金融机构和境外机构建立代理业务关系,没有细化双方的反洗钱责任;对于委托人开设账户,没有规定须进行真实客户身份验证;没有规定非金融机构上报可疑交易的标准。这些疏漏,为一些人使用虚假身份或盗用他人身份开设账户埋下了隐患。
2.监测、监管体系不健全
洗钱犯罪的防控主要是指反洗钱监测和识别。我国对传统洗钱犯罪已经建立了比较成熟的监测体系,但对移动支付洗钱犯罪尤其是跨境网络洗钱犯罪还存在监管盲区。一般网络洗钱犯罪多使用台式电脑,往往是一个IP地址对应多个账户;而移动支付洗钱犯罪使用手机等可移动设备,往往是多个IP地址对应多个账户。由于上网时间和地点不断变化,移动通信设备的IP地址也会发生变化,由此加大了监测难度。另外,中国人民银行作为反洗钱监管部门,其传统监管对象是银行业、证券期货业、保险业及支付机构等。随着移动支付的发展,非金融机构涉足支付业务,监管对象扩大化,但由于缺乏编制等原因,中国人民银行从事反洗钱监管工作的人员数量明显不足。⑨以支付宝为代表的第三方支付机构涉及的交易数据庞大,传统的现场检查难以开展,只能靠非现场监管。非现场监管的各种手段中,对第三方支付机构进行年度评级是一种重要手段,但目前年度评级的主要依据是第三方支付机构的年度报告,一旦存在监守自盗的情况,评级的客观性和准确性就难以保证,监管的有效性就会落空。
3.侦查、认定困难
首先,移动通信网络的即时性使洗钱犯罪行为人能够在极短时间内将违法犯罪所得划转到境外账户中,导致侦查人员难以及时追查。传统洗钱犯罪中的很多可疑交易都是银行职员在办理业务的过程中发现的,而电子支付只需要借助于互联网,就可通过电子业务处理系统自动完成交易,在这样的情境下,如果没有健全的支付交易监测报告系统,银行就无法逐笔审查银行卡支付交易并从中筛选出可疑交易,犯罪行为人逃避侦查的可能性就会大增。⑩其次,移动支付洗钱犯罪的调查取证面临困难。现实中一些第三方支付公司出于自身经济利益考虑而不愿意承担调查义务,使一些人有机会实施洗钱活动,第三方支付公司则成为非法资金中转站。B11实践中执法部门向第三方支付公司调取证据时,后者会以各种理由拒绝提供相关信息,甚至给犯罪嫌疑人通风报信,协助毁灭证据。再次,移动支付洗钱犯罪的涉案金额难以认定。移动支付洗钱犯罪常使用虚拟货币,而我国目前并不承认比特币之类的虚拟货币,其价值难以估算。另外,犯罪行为人往往使用不同身份开设多个支付账号,资金在不同账号中多次转移,使执法部门难以理清交易关系。有的犯罪行为人将支付平台中的合法资金与“黑钱”混在一处,经过多次流转后资金的性质已难以分清,对违法所得的认定更加困难。最后,移动支付洗钱犯罪的证据难以认定。移动支付中刷单洗钱行为涉及的账户信息、用户信息等信息数量庞大,要从大数据中固定相应的电子证据,难度非常大。同时,电子证据储存在计算机中,计算机只认口令,在法律上无法认定谁是真正的操控者。并且,电子证据在实际侦查工作中都是打印出来,交给犯罪嫌疑人、证人签字后作为书证使用的,在证据效力方面属于效力较低的传来证据。这些因素使侦查部门难以固定和认定移动支付洗钱犯罪的证据。
三、强化移动支付洗钱犯罪防控的对策
1.健全移动支付领域的反洗钱法律制度
要通过立法明确非金融机构与金融机构在移动支付领域处于同等的被管理地位。具体而言,在《反洗钱法》的“反洗钱监督管理”“金融机构反洗钱义务”“反洗钱调查”“法律责任”四章明确规定“相关规定对非金融机构同等适用”。同时,修订《支付机构反洗钱和反恐怖融资管理办法》。对于非金融机构和境外机构建立代理业务关系的情形,增加规定“支付机构与境外机构需以书面形式明确责任和义务,并不得违背我国有关法律”。对于不依法进行移动支付用户身份确认的情形,规定相应的法律责任。针对网络交易多为小额交易的特点,将单笔资金限额报警机制改为累次资金限额报警与单笔资金限额报警并行机制,以避免“刷单”带来洗钱风险。对于非金融机构需上报可疑交易的要求,规定具体的上报标准。
2.改進移动支付洗钱犯罪防控技术
传统的反洗钱监测和识别手段主要是对资金链、资金流、账户异常和黑白名单进行分析,分析人员经验越丰富越能发现问题。但对于规模庞大的网络支付,人工分析显得力不从心,人工智能、机器学习和大数据分析则能发挥显著的作用。人工智能从海量数据中快速查出可疑数据;机器学习通过电脑对账户异常进行识别,从而提升电脑的经验,替代经验丰富的分析人员;大数据分析基于对海量数据的统计,得出移动支付洗钱犯罪的特点、方法、集中的领域及第三方交易平台等,为定向监测提供参考。
3.完善反洗钱侦查方式和证据认定规则
建议运用实时取证技术,建立自动取证系统。当网络资金监测中心监测到异常资金流动时,取证系统自动触发、保留证据并连通公安机关网络安全监察部门和经济犯罪侦查部门,然后保留證据备份,以便司法诉讼中使用。这类技术已比较成熟,此处不一一列举。一个比较棘手的问题是,从证据的合法性及取证程序合法性的角度看,什么样的电子证据能够成为法律上的证据?对此,学界有不同看法。多数学者认为,电子证据易于伪造和篡改且可消除篡改痕迹,因而需要谨慎认定其效力或辅以旁证。笔者认为,从证据提交方而言,反洗钱监测分析中心负有监测移动支付洗钱犯罪的职责,其提交的电子证据具有合法性。从证据效力的角度看,实时数据备份可以在一定程度上增强电子证据的效力。因为篡改一组短期数据容易,而篡改长期的海量的数据,其难度相当大;并且,将电子证据在多个数据库中备份后可以比对使用。至于电子证据取证程序的合法性,由于涉及公民个人隐私问题,所以需要通过立法确认可供使用的取证技术。
4.完善移动支付洗钱犯罪监管机制
在我国,移动支付涉及第三方支付机构、银行、电信运营商等主体,分别由中国人民银行、中国银行保险监督管理委员会、工业和信息化部以及这三部委的分支机构进行监管。多头监管和交叉监管易产生监管缺位等问题。因此,笔者建议构建多部门协同机制,在上述部门之间构建客户支付信息共享平台,实现客户资金流向的全方位监管。另外,可以仿效韩国的移动支付行业协会运作模式,成立民间产业协会,其中设立常态化的评级部门,承担对第三方支付平台的年度评级职责。产业协会向第三方支付平台派驻人员,在综合各项信息的基础上对第三方支付平台进行评估打分,确定其年度等级。此举将改变过去评级时因人手不够而依赖第三方支付平台年度报告的状况,使评级更加真实、有效。
注释
①参见《2016年支付体系运行总体情况》,中国人民银行网,http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/3273108/index.html,2017年3月15日。
②参见《2016年年底全球移动支付用户有望突破10亿》,《人民邮电报》2016年6月28日。
③参见赵金成:《洗钱犯罪研究》,中国人民公安大学出版社,2006年,第43—45页。
④参见段红兵:《洗钱犯罪适用研究》,《山西高等学校社会科学学报》2004年第12期。
⑤参见汪恭政:《移动互联网背景下移动支付洗钱犯罪及其防控》,《犯罪研究》2017年第5期。
⑥参见胡娟:《第三方支付技术与监管》,北京邮电大学出版社,2016年,第73—77页。
⑦参见皮勇、汪恭政:《移动支付洗钱犯罪及其防控》,《中国信息安全》2017年第10期。
⑧参见扶青:《杜绝刷单炒信要多方发力》,《南方日报》2017年7月20日。
⑨参见吴晓霞:《移动支付领域反洗钱监管问题研究》,《北方金融》2017年第6期。
⑩参见王于志:《网络洗钱犯罪侦查的难点及对策》,《前沿》2014年第8期。
B11例如,2010年江苏省侦破的“明陞”网站赌博案中,犯罪嫌疑人通过“易宝”“汇付天下”等第三方支付平台结算赌资,仅2个月内就为5万多人提取钱款1.3亿元。参见王晶晶:《支付公司集体涉案网络赌博 风控沦为门面工具》,《南方都市报》2010年7月14日。
责任编辑:邓 林
摘 要:作为互联网时代的一种新型支付方式,移动支付渐有替代现金支付、银行卡支付的态势。较之传统支付方式,移动支付因其便捷性、隐蔽性而易为不法分子利用,成为洗钱犯罪的工具。构建系统的移动支付洗钱犯罪防控体系,需要扩大《反洗钱法》的规制范围,其中明确规定非金融机构对移动支付的监管责任;完善相关立法,改单次资金限额报警机制为累次资金限额报警与单笔资金限额报警并行机制;运用人工智能和大数据技术,建立对移动支付的自动取证系统及多部门信息共享平台;由第三方机构对移动支付平台评级,强化对移动支付过程的监管。
关键词:移动支付;洗钱犯罪;犯罪防控
中图分类号:D924.11文献标识码:A
文章编号:1003-0751(2018)06-0054-04
中国人民银行发布的报告显示,2016年我国共发生移动支付业务257.1亿笔,同比增长85.82%,金额达到157.55万亿元。①从全球来看,据Strategy Analytics(美国一个市场研究机构)2016年6月发布的报告,移动支付交易额在2022年将达到2016年的两倍以上,从2016年的2000亿美元上涨至5710亿美元。②这些数据表明移动支付业务将持续走强,成为不可忽视的支付方式。然而,移动支付在迅猛发展的同时,也会成为洗钱犯罪的工具。本文剖析移动支付洗钱犯罪的特点及其防控困境,进而提出防控对策。
一、移动支付洗钱犯罪的特点
洗钱犯罪的本质,是隐瞒犯罪收益并将之伪装成合法收益的活动或过程。③洗钱犯罪一般包括三个阶段:首先是放置,即把非法资金投入经济体系;其次是离析,即通过复杂的交易活动以模糊资金来源;最后是归并,即将清洗后的资金合法归拢使用。④从这三个阶段的划分来看,移动支付洗钱犯罪与其他洗钱犯罪没有区别。然而,移动支付作为一种新型支付方式,其参与者除了传统金融机构,还包括移动设备商、电信运营商、第三方支付服务提供者及场景应用服务提供者。⑤移动支付的便捷性也是其他支付方式所不能比拟的。由于移动支付的特性,移动支付洗钱犯罪也有其独特性。
1.非金融机构及其人员成为共同犯罪主体
移动互联网的发展使场景应用服务增加,提供移动支付服务的非金融机构不仅是连接前端商户、网络用户和后端商业银行之间的支付网关,还同时是提供虚拟账户、发挥移动支付功能的资金账户管理机构。⑥在此模式下,后端的商业银行无法知晓前端商户、网络用户之间的交易关系和资金流向,出现了相对独立的封闭性支付系统。⑦在移动支付交易中,电信运营商也获得了参与金融业务的机会,使涉嫌共同洗钱犯罪的主体更加多元。
2.犯罪途径多样化
移动支付区别于现金支付、银行卡支付的一个主要特点是支付方式多样化。目前,比较常见的移动支付方式有短信验证码签约支付、代扣协议支付、电子钱包账户支付、二维码支付等非接触通道支付以及移动POS机支付等接触通道支付。支付方式多样化必然导致资金转移途径多样化,而洗钱犯罪的第一步就是使非法资金得以转移、流动。资金移动途径增多给洗钱犯罪提供了更多行为方式选择,同时导致资金监管难度增加。
3.嫌疑人身份难以确认
现实中的移动支付往往有一个第三方支付平台,该平台要求用户自助登记相关信息(姓名、身份证号、联系方式等),平台自身仅承担信息核查责任。但从核查能力来看,部分平台不能做到一一确认用户身份,从而放任虚假身份的用户使用第三方支付业务。部分平台甚至为了争夺用户、抢占市场而故意在身份核查时放宽条件,使得一人多账户、控制他人支付账户的现象屡见不鲜。另外,移动支付交易的过程与传统交易不同,买家并不直接向卖家支付,而是将资金从个人账户转入移动支付平台的中间过渡账户,交易完成后中间过渡账户再将资金划入卖家账户。这样,原本在银行掌控下的单次交易行为被割裂为两个无因果关系的交易行为,银行只能了解买家与平台、平台与卖家之间的交易关系,难以知悉买家与卖家之间的交易关系,更难知悉交易的真实性。由于银行对资金的追溯受到了干扰,两段化的交易过程为犯罪行为人隐匿资金划转提供了条件,致使侦查机关难以确定洗钱犯罪嫌疑人。
4.犯罪行为隐蔽化
参与移动支付的很多网站都属于C2C平台,即个人与个人之间的电子服务商。现实中C2C平台交易的真实性难以得到确认,虚假交易大量存在,使洗钱犯罪有了滋生空间。网络虚假交易又称“刷单”,是以虚假的交易规模和用户好评来获得市场认可的一种欺骗行为。由于社会公众并未将其视作违法行为,使得“刷单”现象屡见不鲜,甚至形成了完整的产业链。据《2016年阿里巴巴平台治理年报》显示,仅平台内部监测就发现专业从事“刷单”的社交软件群组多达5060个,许多刷单群组控制的“刷手”人数高达数万。⑧“刷单”现象大量存在为洗钱犯罪提供了机会。犯罪行为人通过在网络交易平台开设网店,雇用“刷手”购买并不存在的商品或服务,从而使犯罪所得经过一系列虚假交易后以合法的形式回到自己手中。在此过程中,网店无须发货,“刷手”也会确认收货,但真正的商品交易并未发生,只是犯罪行为人的非法资金与“刷手”的合法资金发生了置换,从而实现了资金“洗白”。可见,移动支付洗钱犯罪具有极大的隐蔽性。
5.非法资金转移便捷化
在洗钱犯罪的“放置、离析、归并”三个阶段中,放置是最关键也最容易暴露的阶段。传统洗钱犯罪的这一阶段需要复杂的操作,移动支付洗钱犯罪的这一阶段则较为简单。犯罪行为人利用第三方平台对网络用户身份審查不严的漏洞,很容易在第三方平台获得多个匿名账户或虚假账户,通过将犯罪所得转入这些账户而隐匿资金来源,然后将分散在多个第三方支付账户中的非法资金进行不断的相互转账、交易,最后将资金集中转移到目标账户中。Egmont Group(埃格蒙特集团,一个非正式组织性质的金融情报机构)2016年发布的《反洗钱和恐怖主义融资2014—2015年度报告》显示:美国警方查获的毒品交易案件中,吸毒者大多通过移动支付账户向毒贩支付毒资,毒贩也使用移动支付业务将毒资转移到其他反洗钱监管比较薄弱的国家和地区。移动支付资金便于随时归集的特性,加大了移动支付洗钱犯罪的侦查与监管难度。
二、移动支付洗钱犯罪防控存在问题及面临困境
移动支付是近几年逐渐兴起的一种支付方式。我国对移动支付洗钱犯罪的防控还处于探索阶段,在法律制度、防控措施、侦查手段、监管机制等方面都存在较多不足。
1.法律规定不完善
移动支付与传统支付相比的最大不同在于有非金融机构参与,而我国现行《反洗钱法》是以银行为中心构建的,难以对非金融机构的权责进行规制。尽管该法第3条规定特定非金融机构应当依法采取预防、监控措施,履行反洗钱义务,但未明确特定非金融机构的范围,对电信运营商等金融服务提供者缺乏约束和监管措施。该法“反洗钱监督管理”“金融机构反洗钱义务”“反洗钱调查”“法律责任”等章中,不但没有对特定非金融机构作出相应的规定,而且没有“非金融机构的管理参照、援引金融机构的相关规定”之类的内容,导致反洗钱主管部门无法依照法律对非金融机构进行监督、检查和调查。为应对移动支付带来的风险,中国人民银行2012年出台了《支付机构反洗钱和反恐怖融资管理办法》,对取得支付业务许可证的非金融机构在客户身份识别、客户信息保存、可疑交易报告、反洗钱调查、监督管理等方面作了规定。该办法仍存在一些不足:对于非金融机构和境外机构建立代理业务关系,没有细化双方的反洗钱责任;对于委托人开设账户,没有规定须进行真实客户身份验证;没有规定非金融机构上报可疑交易的标准。这些疏漏,为一些人使用虚假身份或盗用他人身份开设账户埋下了隐患。
2.监测、监管体系不健全
洗钱犯罪的防控主要是指反洗钱监测和识别。我国对传统洗钱犯罪已经建立了比较成熟的监测体系,但对移动支付洗钱犯罪尤其是跨境网络洗钱犯罪还存在监管盲区。一般网络洗钱犯罪多使用台式电脑,往往是一个IP地址对应多个账户;而移动支付洗钱犯罪使用手机等可移动设备,往往是多个IP地址对应多个账户。由于上网时间和地点不断变化,移动通信设备的IP地址也会发生变化,由此加大了监测难度。另外,中国人民银行作为反洗钱监管部门,其传统监管对象是银行业、证券期货业、保险业及支付机构等。随着移动支付的发展,非金融机构涉足支付业务,监管对象扩大化,但由于缺乏编制等原因,中国人民银行从事反洗钱监管工作的人员数量明显不足。⑨以支付宝为代表的第三方支付机构涉及的交易数据庞大,传统的现场检查难以开展,只能靠非现场监管。非现场监管的各种手段中,对第三方支付机构进行年度评级是一种重要手段,但目前年度评级的主要依据是第三方支付机构的年度报告,一旦存在监守自盗的情况,评级的客观性和准确性就难以保证,监管的有效性就会落空。
3.侦查、认定困难
首先,移动通信网络的即时性使洗钱犯罪行为人能够在极短时间内将违法犯罪所得划转到境外账户中,导致侦查人员难以及时追查。传统洗钱犯罪中的很多可疑交易都是银行职员在办理业务的过程中发现的,而电子支付只需要借助于互联网,就可通过电子业务处理系统自动完成交易,在这样的情境下,如果没有健全的支付交易监测报告系统,银行就无法逐笔审查银行卡支付交易并从中筛选出可疑交易,犯罪行为人逃避侦查的可能性就会大增。⑩其次,移动支付洗钱犯罪的调查取证面临困难。现实中一些第三方支付公司出于自身经济利益考虑而不愿意承担调查义务,使一些人有机会实施洗钱活动,第三方支付公司则成为非法资金中转站。B11实践中执法部门向第三方支付公司调取证据时,后者会以各种理由拒绝提供相关信息,甚至给犯罪嫌疑人通风报信,协助毁灭证据。再次,移动支付洗钱犯罪的涉案金额难以认定。移动支付洗钱犯罪常使用虚拟货币,而我国目前并不承认比特币之类的虚拟货币,其价值难以估算。另外,犯罪行为人往往使用不同身份开设多个支付账号,资金在不同账号中多次转移,使执法部门难以理清交易关系。有的犯罪行为人将支付平台中的合法资金与“黑钱”混在一处,经过多次流转后资金的性质已难以分清,对违法所得的认定更加困难。最后,移动支付洗钱犯罪的证据难以认定。移动支付中刷单洗钱行为涉及的账户信息、用户信息等信息数量庞大,要从大数据中固定相应的电子证据,难度非常大。同时,电子证据储存在计算机中,计算机只认口令,在法律上无法认定谁是真正的操控者。并且,电子证据在实际侦查工作中都是打印出来,交给犯罪嫌疑人、证人签字后作为书证使用的,在证据效力方面属于效力较低的传来证据。这些因素使侦查部门难以固定和认定移动支付洗钱犯罪的证据。
三、强化移动支付洗钱犯罪防控的对策
1.健全移动支付领域的反洗钱法律制度
要通过立法明确非金融机构与金融机构在移动支付领域处于同等的被管理地位。具体而言,在《反洗钱法》的“反洗钱监督管理”“金融机构反洗钱义务”“反洗钱调查”“法律责任”四章明确规定“相关规定对非金融机构同等适用”。同时,修订《支付机构反洗钱和反恐怖融资管理办法》。对于非金融机构和境外机构建立代理业务关系的情形,增加规定“支付机构与境外机构需以书面形式明确责任和义务,并不得违背我国有关法律”。对于不依法进行移动支付用户身份确认的情形,规定相应的法律责任。针对网络交易多为小额交易的特点,将单笔资金限额报警机制改为累次资金限额报警与单笔资金限额报警并行机制,以避免“刷单”带来洗钱风险。对于非金融机构需上报可疑交易的要求,规定具体的上报标准。
2.改進移动支付洗钱犯罪防控技术
传统的反洗钱监测和识别手段主要是对资金链、资金流、账户异常和黑白名单进行分析,分析人员经验越丰富越能发现问题。但对于规模庞大的网络支付,人工分析显得力不从心,人工智能、机器学习和大数据分析则能发挥显著的作用。人工智能从海量数据中快速查出可疑数据;机器学习通过电脑对账户异常进行识别,从而提升电脑的经验,替代经验丰富的分析人员;大数据分析基于对海量数据的统计,得出移动支付洗钱犯罪的特点、方法、集中的领域及第三方交易平台等,为定向监测提供参考。
3.完善反洗钱侦查方式和证据认定规则
建议运用实时取证技术,建立自动取证系统。当网络资金监测中心监测到异常资金流动时,取证系统自动触发、保留证据并连通公安机关网络安全监察部门和经济犯罪侦查部门,然后保留證据备份,以便司法诉讼中使用。这类技术已比较成熟,此处不一一列举。一个比较棘手的问题是,从证据的合法性及取证程序合法性的角度看,什么样的电子证据能够成为法律上的证据?对此,学界有不同看法。多数学者认为,电子证据易于伪造和篡改且可消除篡改痕迹,因而需要谨慎认定其效力或辅以旁证。笔者认为,从证据提交方而言,反洗钱监测分析中心负有监测移动支付洗钱犯罪的职责,其提交的电子证据具有合法性。从证据效力的角度看,实时数据备份可以在一定程度上增强电子证据的效力。因为篡改一组短期数据容易,而篡改长期的海量的数据,其难度相当大;并且,将电子证据在多个数据库中备份后可以比对使用。至于电子证据取证程序的合法性,由于涉及公民个人隐私问题,所以需要通过立法确认可供使用的取证技术。
4.完善移动支付洗钱犯罪监管机制
在我国,移动支付涉及第三方支付机构、银行、电信运营商等主体,分别由中国人民银行、中国银行保险监督管理委员会、工业和信息化部以及这三部委的分支机构进行监管。多头监管和交叉监管易产生监管缺位等问题。因此,笔者建议构建多部门协同机制,在上述部门之间构建客户支付信息共享平台,实现客户资金流向的全方位监管。另外,可以仿效韩国的移动支付行业协会运作模式,成立民间产业协会,其中设立常态化的评级部门,承担对第三方支付平台的年度评级职责。产业协会向第三方支付平台派驻人员,在综合各项信息的基础上对第三方支付平台进行评估打分,确定其年度等级。此举将改变过去评级时因人手不够而依赖第三方支付平台年度报告的状况,使评级更加真实、有效。
注释
①参见《2016年支付体系运行总体情况》,中国人民银行网,http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/3273108/index.html,2017年3月15日。
②参见《2016年年底全球移动支付用户有望突破10亿》,《人民邮电报》2016年6月28日。
③参见赵金成:《洗钱犯罪研究》,中国人民公安大学出版社,2006年,第43—45页。
④参见段红兵:《洗钱犯罪适用研究》,《山西高等学校社会科学学报》2004年第12期。
⑤参见汪恭政:《移动互联网背景下移动支付洗钱犯罪及其防控》,《犯罪研究》2017年第5期。
⑥参见胡娟:《第三方支付技术与监管》,北京邮电大学出版社,2016年,第73—77页。
⑦参见皮勇、汪恭政:《移动支付洗钱犯罪及其防控》,《中国信息安全》2017年第10期。
⑧参见扶青:《杜绝刷单炒信要多方发力》,《南方日报》2017年7月20日。
⑨参见吴晓霞:《移动支付领域反洗钱监管问题研究》,《北方金融》2017年第6期。
⑩参见王于志:《网络洗钱犯罪侦查的难点及对策》,《前沿》2014年第8期。
B11例如,2010年江苏省侦破的“明陞”网站赌博案中,犯罪嫌疑人通过“易宝”“汇付天下”等第三方支付平台结算赌资,仅2个月内就为5万多人提取钱款1.3亿元。参见王晶晶:《支付公司集体涉案网络赌博 风控沦为门面工具》,《南方都市报》2010年7月14日。
责任编辑:邓 林
