虛擬通貨為我們帶來全新的金融想像。最廣泛的應用之一,就是將虛擬通貨做為新型態的支付方式。防制洗錢金融行動工作組織 (Financial Action Task Force, 以下統稱FATF) 從 2015 年開始,陸續公布虛擬通貨相關的反洗錢建議事項,將傳統金融與銀行產業的框架基礎,套用到虛擬通貨產業,遵循近似的建議事項與風險控管。
目前虛擬通貨產業已經發展出極佳的區塊鏈追蹤與監測技術,可以精準且確實地輔助業者判斷用戶的身份、使用行為與交易是否合理,全球支付龍頭萬事達卡近期併購的 CipherTrace 以及銀行業巨頭摩根大通投資的 TRM Labs 都是其中的佼佼者。時至今日,各國政府對虛擬通貨產業的態度,逐漸從觀望轉向制定監管體系,本文將從虛擬通貨被發明的本質出發,探討究竟是虛擬通貨本身無法被適當監管,還是因為虛擬通貨業者大多未採取適當的控管措施。
本文分為以下六大方向探討:
一、 虛擬貨幣業者被各國裁罰的常見原因
二、 落實法遵成本高昂
三、 用戶權益保障
四、 虛擬通貨業者與金融業者之異同
五、 虛擬通貨業者應負責任
六、 遵循法令的虛擬通貨業者實例
一、 虛擬通貨業者被各國裁罰的常見原因
近年來,虛擬通貨的創新與實際應用急速成長,雖然目前僅有少數國家制定出明確且合理的監理制度,例如美國、日本、新加坡、加拿大、歐盟等等,但是為了保護國民的權益,許多國家開始對虛擬通貨進行管制,甚至對於不符合要求之業者施加裁罰,可見在沒有明確用以監理虛擬通貨的法規下,虛擬通貨業者也須尊重當地法規。
常見的裁罰原因以及著名案例如下:
1. 執行業務未具備執照
2021 年 9 月,幣安加密貨幣交易平台因未持有相關執照為新加坡民眾提供支付服務,被新加坡金管局認為其違反支付服務法(Payment Services Act),除將幣安列為投資人須警惕之對象,更要求幣安停止向新加坡民眾提供或推廣相關服務。
2. 執行業務未落實客戶身份驗證程序
2021年 8 月,美國金融犯罪監理機關公告對 BitMEX 裁罰一億美金,裁罰原因涉及諸多事由,包含執行業務未具備相應執照、未落實客戶身份驗證 (Know Your Customer, KYC)及客戶盡職調查 (Customer Due Diligence) 責任。此外,BitMEX 也被指控在執行業務中,並未建立適當的法遵制度,至少 500 筆的異常交易沒有向監管單位通報。
3. 執行業務未符合資安要求
2021 年 7 月,Robinhood 發布聲明表示,美國紐約州金融業務監理機關可能對其裁罰一千萬美金,裁罰事由有二,一是防制洗錢制度不符合紐約州法要求;二是其資安相關制度並無適當風險評估,且缺乏適當的事件應變機制。
二、落實法遵成本高昂
以新加坡、加拿大、澳洲、日本及美國等已有明確規範與執照的國家為例,取得執照前,虛擬通貨業者至少須符合國際反洗錢組織建議的反洗錢制度,並建立保障用戶權益的資安機制。由於落實遵循法令的成本相當高昂,我們可以藉此判斷業者是否有長期經營的目標,以及其是否願意在法遵上付出相應的成本。
虛擬通貨業者在落實法遵上,至少應包含以下項目:
1. 業務執行執照
業者必須配置一定人數的專業團隊,包括當地董事、法遵人員、資安人員或客服專員,才能向主管機關證明其具有保護客戶權益及促進社會公益的能力。因此,遵循法令會讓業者增加不小的經營成本,但也因為受到監管單位的監督,且有獲得認可的專業人員提供服務,用戶權益將更能受到合理保障。
2. 反洗錢制度
反洗錢制度範圍極廣,包括建立董事會報告機制、定期人員教育訓練、用戶身份驗證與姓名檢核流程、定期審查用戶身份、建立交易監控機制及異常通報作業等等。因此,真正落實反洗錢制度,絕非只是形式上的人員編制與文件準備,而是整套繁複且多層的完善制度建立。
3. 資安機制
網路與手機普及化之後,網路攻擊與駭客事件頻傳,虛擬通貨產業也面臨同樣的挑戰。因涉及金融及資產,其不僅需要與銀行對接,資安也成為監理機關及相關業者最重要的課題之一。為確保用戶權益,監管單位參酌金融業者的要求,認為虛擬通貨業者也應建立合格的資安管理機制。
三、用戶權益保障
新加坡、加拿大、澳洲、日本及美國等國家,已陸續公布監理虛擬通貨產業的要求及標準,相關業者除了必須符合諸多反洗錢及資安要求外,也必須建立適當保障用戶權益的機制。為避免用戶遭遇糾紛時有求償或求助無門的窘境,選擇合法、合規且獲得執照許可的平台業者,將更能保護用戶權益。
常見的用戶權益保障,可分為以下幾項:
1. 防止資產被無故凍結
合法合規的虛擬通貨業者,應清楚地區隔公司與用戶資產,且個別用戶的資產也應分別管理。若是特定用戶從事或捲入不法事件時,業者應立即向主管機關或銀行解釋說明,避免沒有涉入事件的用戶資產被無故凍結。
2. 避免捲入非法或詐騙事件
虛擬通貨已成為一種新型態的支付方式,嘉惠全球不少用戶,特別是發展中國家的跨境商人。然而,有些不肖份子利用虛擬通貨從事非法行為或詐騙,甚至波及無辜用戶,在這樣的情況下,合法合規且擁有完善機制的業者,就可以協助用戶提供資料,證明其並無涉入非法行為,以確實保護用戶權益。
3. 保障用戶資產安全
雖然多數用戶都合法正當地使用虛擬通貨,不過仍有極少數用戶濫用其專業知識與技術,非法盜取他人之數位資產。虛擬通貨業者是否擁有專業的資安團隊可以防堵非法行為與駭客入侵便極為關鍵。除了防堵外來入侵,業者也必須隨時跟進最新科技,以便發現漏洞及時修補,如此才能有效地保障用戶資產安全。
四、虛擬通貨業者與金融業者之異同
許多國家與政府在沒有虛擬通貨專屬的法規與執照時,為了達到一定程度的風險控管,會援引現行法規,其中最常見的就是直接套用金融產業的相關規定。雖然虛擬通貨和金融產業有一定的共性,然而虛擬通貨業並不完全等同傳統金融產業。
以下從三個角度,比較虛擬通貨業與金融產業之異同:
1. 相同:支付目的
「投資」是許多人對虛擬通貨的主要想像,然而實際應用層面,虛擬通貨已經成為一種新型態支付方式。回顧人類歷史,從過去毫無規範的私人錢莊,演變到今日政府規管、體制健全的銀行,二者都是為了串起一般民間的交易往來,以及跨境商人之間的支付買賣而存在。虛擬通貨的主要應用之一也是支付,不僅可以補足既有金融體系的不足,還能串連區塊鏈技術所帶來的創新支付服務。因此,致力於虛擬通貨應用的業者,其出發理念與銀行業所提供之服務大抵相同。
2. 不同:新興科技整合之多寡
虛擬通貨因為立基於區塊鏈技術之上,其不可竄改性、可追蹤性、透明性、去中心化的特質,和現有的傳統金融產業完全不同,再加上其跨境、跨平台、跨鏈的彈性,都讓現行規範難以直接適用。這也是為什麼各國政府正密切討論,研擬虛擬通貨專屬之監理規範。
3. 相同:金融服務方式之演進
隨著科技演進,人類的生活習慣與行為因此改變,進而產生新的業務、服務與經濟型態。以證券交易為例,過去證券商接受客戶委託買賣股票,是從交易所現場的紙本委託,變成電話委託,而如今大多數投資人則是透過網路委託下單。因此,雖然虛擬通貨有其新興獨特之處,然其本質上,仍是科技演變與人類生活型態轉變所造成的必然改變與需求創造。
五、虛擬通貨業者應負責任
虛擬通貨業者和其他產業的業者一樣,必須對用戶、員工、投資人負責,除此之外,虛擬通貨業者立基於金融科技的創新發展,可以預見在未來十年內,會對人類的金融與銀行領域帶來長遠的正向發展,自然也會有其社會企業責任:
1. 推進普惠金融
迄今,仍有許多國家的人民無法順暢地取得金融服務,根據世界銀行統計,全球仍有超過17億的成人沒有銀行帳戶。除此之外,由於政治、經濟與社會等各種因素,許多國家也面臨美金稀缺的問題,特別是印度、非洲、南美洲、東南亞等新興市場。虛擬通貨的應用與區塊鏈技術的發展,恰好可以提供他們合法取得金融服務的管道。也因此,虛擬通貨業者肩負一定的社會責任,期許讓這項新的技術朝向永續且正向的發展。透過協助金融服務不普及的國家或地區境內的人民運用虛擬通貨,進而得到真正的普惠金融,以改善現在美金稀缺、時間成本高昂、風險大、手續費高且匯率差的困境。
2. 共同防堵非法及詐騙活動
區塊鏈具有不可篡改性與公開透明的追蹤機制,透過最新的監測產品和電子錢包追蹤比對技術,虛擬通貨業者就和傳統金融業者一樣,可以判斷並瞭解用戶是否可能在從事不合理,甚至違法的行為。虛擬通貨業者應適當檢視並確認用戶是否正進行不當行為。因此,除了最基本的用戶實名制驗證外,也應建立適當的制度並聘請專業人員,落實洗錢防制及打擊資助恐怖份子的目標,透過內稽內控、整合技術與共享資訊,進而防堵非法及詐騙活動。
3. 引領大眾正確地認識並使用虛擬通貨
虛擬通貨是在 2008 年全球金融危機時被發明的,其目的是希望藉由去中心化的技術,創造一個更公平、更透明的金融機制。而投機行為、過度槓桿、非法詐騙等等,都不是區塊鏈技術的本質。但是,如同網路等新科技興起初期出現被誤用、濫用的行為,虛擬通貨也難以避免。因此,業者應建立適當的制度,發現、糾舉不當行為,並向主管機關通報,杜絕不肖份子的僥倖心態。此外,業者也應適當瞭解客戶的投資需求及風險承受能力,而非煽動鼓勵投機行為。
六、遵循法令的虛擬通貨業者實例
綜合上述,FATF 已公布虛擬通貨的反洗錢建議事項,國際上亦陸續有國家公布監管細則,虛擬通貨產業顯然已有法律規範,許多虛擬通貨業者也正努力強化公司制度,並積極取得相關監理執照。
以下用幣安 Binance、XREX 與在美國上市的 Coinbase 三家國際虛擬通貨業者為例,簡述其遵循法令的方式與實績:
1. 幣安 Binance
Binance 幣安 (以下統稱幣安)是目前全球交易量最大的虛擬通貨交易所,然而,包括英國、新加坡、南非等多國政府,都曾公開表示幣安違反其法令制度,不僅將幣安列入投資者示警名單,也禁止幣安在其境內提供服務。2021 年 9 月,新加坡金融管理局表示,幣安在未持有應備執照的情況下,提供新加坡民眾支付服務,可能已違反該國的支付服務法。因此,要求幣安停止相關服務,也不許推廣業務。
爲因應各國監管單位的質疑,幣安承諾將強化法遵,除了在 2021 年宣布獲得巴林中央銀行的原則性批准外,基於落實合規與保障用戶,幣安也已採取多項措施,包含加入國家網絡取證和培訓聯盟(National Cyber-Forensics and Training Alliance,NCFTA)、新增交易活動檢視工具、建立執法請求系統、取得 10 億美元之資產保障基金、擴編法令遵循人員及承諾共同防範詐欺與犯罪活動等等。
2. XREX
XREX 在 2018 年成立,由具有美國矽谷創業經驗的臺灣資安團隊領軍。瞄準新興市場的美金稀缺問題與中小型企業的跨境貿易需求,XREX 致力於推進普惠金融,讓跨境支付、匯款與虛擬通貨交易變得更快速、更安全、成本更低廉。
XREX 積極取得多國監理執照,不僅於 2022 年 1 月取得加拿大金融犯罪監理機關 (Financial Transactions and Reports Analysis Centre,FINTRAC) 核准金融貨幣服務業 (Money Services Business,MSB) 牌照,也於 2022 年 3 月向中華民國金管會銀行局完成反洗錢聲明作業。
為了符合 FATF 的要求,XREX 結盟包括萬事達卡旗下的 CipherTrace 與摩根大通投資的TRM Labs在內的國際領先技術夥伴,整合其加密貨幣追蹤分析工具與技術,接軌 FATF 制定的國際轉帳規則 (Travel Rule),並在 2021 年 10 月,成為亞洲首間加入金流移轉資訊共享聯盟 (Travel Rule Information Sharing Alliance, TRISA) 的加密貨幣平台。此外,XREX 已向新加坡金融監理機關申請支付執照 (Major Payment Institution) 。
XREX 正積極評估杜拜、澳洲和立陶宛等地的相關執照,致力於拓展業務的同時,符合各國法規範之要求。
3. Coinbase
Coinbase 是第一家在美國上市的虛擬通貨交易所,由此可見其法遵的嚴謹程度。Coinbase 向美國金融犯罪執法局 (Financial Crimes Enforcement Network,FINCEN) 註冊,成為金融貨幣服務業 (Money Services Business,MSB) 的服務供應商,也獲准於美國多數司法管轄區內從事匯款業務。
除了申請執照外,Coinbase 也必須遵循銀行保密法 (Bank Secrecy Act)、美國愛國者法案 (USA Patriot Act) 及各州匯款法下,對於客戶實名制驗證、交易紀錄保存及定期審查等規範之義務,以符合國際反洗錢的標準。
此外,爲積極拓展美國以外的虛擬通貨市場,Coinbase Payments Limited 已取得英國金融行為監理局 (Financial Conduct Authority,FCA) 核發的電子貨幣發行執照(Electronic Money Institution License)。
結語
資訊科技的演進動能是源自人類社會的實際需求,虛擬通貨與區塊鏈技術亦是如此。正因其滿足許多人的迫切需求,才能在世界各地快速普及,政府與監管單位也從觀望或禁止轉為積極面對,並開始研擬有效監理的相關規範。
如同網路剛問世時,也充斥許多濫用的情況,例如病毒、釣魚和詐騙,但無可否認,網路確實改變了人類社會與生活方式,並帶來極其巨大的正面影響。區塊鏈與虛擬通貨也正在歷經同樣的過程,但唯有清楚且合理的法令規範,才能讓虛擬通貨更發揮其帶來的正向效益,透過有效結合既有的金融體系,來達到普惠金融目標,進而讓所有人都因此受益。
人們在接觸新科技的同時,也應享有正確獲得相關知識的權利,這需要仰賴業者、政府、媒體與各層面的協助。虛擬通貨的應用將改變人們的支付習慣與結算方式,金融業透過與合法合規的虛擬通貨業者合作,結合傳統金融的優勢與區塊鏈帶來的金融創新,將使金融業得以延伸服務的觸角。
隨著各國政府明定法規與監督制度,並對合規業者進行監理後,不法或不當之業者將日益減少。頂尖的區塊鏈金流追蹤與監測技術,能讓虛擬通貨產業變得更加安全透明,進而創造四贏局面── 用戶的權益能獲得適當保障、金融新創產業得以被正確認識、金融業得以進入新藍海、國家可創造新興優勢產業並適當監督管理。
本文作者:張凌嵐(Senior Director of Compliance and Legal at XREX)與黃彥婷(Compliance Officer at XREX)
更多 XREX 法遵報告與文章:
2022 年數位貨幣監管趨勢:加密資產是「商品」、「貨幣」還是「金融產品」?
—
關於 XREX
XREX 是一家「新金融科技」(neo fintech) 新創公司,與銀行、政府及通過認證的用戶密切合作,共同改寫金融定義。我們以區塊鏈技術為基礎,創造一個多方共享的跨境匯流平台,讓每一個人都可以平等參與,並對全球經濟做出貢獻。
創立於2018年,總部位於台北的 XREX,匯集資安、法遵、數位貨幣、金融科技及跨境支付領域的國際頂尖人才,提供一站式的創新解決方案,如:數位支票 BitCheck、線上需求媒合社群 XREX Circles、錢包地址安全自動偵測機制Risk Level Detector等,解決新興市場中小企業於跨境交易常面臨的美金流動性不足問題。
追蹤 XREX 最新消息,請參考其Discord、Telegram、Twitter、Facebook、Blog與LinkedIn。