當官員們提起陳年往事,說咱們台灣是「亞太洗錢防制組織」APG的「創始會員國」時,總讓人有不勝唏噓之歎。當年風風光光的創始會員國、亞洲首個制訂洗錢防制法的國家,後來卻在2011年淪落到與阿富汗、寮國、緬甸同一梯隊?
APG的評鑑團2018年即將到來,政府開始動了,民間的相關行業也開始動了起來。此時此刻,應該讓我們思考一下,台灣的洗錢防制工作,真的是做得不夠多、不夠好嗎?銀行做得又如何呢?
洗錢防制的規範基礎
洗錢防制的國際標準,即是國際組織FATF所訂的各項「建議」。這些建議並非新的產物,其實早在1990年已經存在。其後,因應洗錢與反恐的時代需求,FATF逐步修改其建議。這些建議,我們可以理解成一種「最佳典範」,各國在採納時容或有差異,有的稍微多做、有的略微少做,但是千變萬化不離其中,大方向必須正確、基本動作也要出來,否則評鑑報告必定嚴厲直指缺失。
FATF的建議一共有49項,針對台灣的金融機構,我們今天只提出二個最顯而易見的問題來討論。
第一,沒確認客戶是否為「政治敏感人物」
FATF說,政治敏感人物是指擔任重要公職的人士,由於他們的權勢地位及影響力使得他們易於貪污或收受賄絡,所以被認定為高風險族群,故應以高規格的方式進行審查,這是一種預防措施。
時至今日,有多少銀行真正落實「確認客戶是否為政治敏感人物」的責任呢?鳳毛麟角,少之又少。
當然,主管機關曾試圖要求銀行落實。但後來呢?銀行說,「我們只是銀行,怎會知道誰是政治人物?」,又說,「不如政府列出一個清單給我們去查吧!」但是,政府列清單又談何容易?所以一拖再拖,到現在台灣的金融機構還不願意開始做這件事。(順道一提,在其他國家,大家都是乖乖自己去上網查,或者乖乖去購買政治人物的資料庫,沒有人說沒辦法查的。)
第二,沒進行交易監控
FATF說,金融機構發現可疑交易,或者有相當理由懷疑某筆交易涉及犯罪收益,應該立即申報。
時至今日,有多少銀行制訂出可疑交易偵測的原則呢?又有多少銀行使用系統輔助來發現交易是否可疑呢?同樣地,鳳毛麟角,少之又少。
如果銀行在處理交易之前、中、後,都沒有相關措施進行分析,怎麼可能偵測、進而發現可疑?如果銀行欠缺系統的輔助,又如何在如恆河沙數的交易中發現端倪?
舉例來說,有許多交易是在手機、電腦上完成,這些經由網際網路進行的交易,理應經過交易前的名字掃描(確認交易對象是否為恐怖份子),交易後的系統篩選監控、人工判讀檢視。否則,交易已於彈指間完成,事後若未設法加以檢視,如何發現是否可疑?可惜的是,銀行給行員的培訓往往還停留在「衣衫襤褸卻存入大量現金」這類過時劇本,背離了今時今日交易活動的現實。
光是以上這二點,已是很大的缺失,已有很大的工程必須進行。加油啊,台灣!
*作者為律師