香港打击洗钱指引:涉及虚拟货币章节内容 如何判别相关洗钱 DeFi 格外警惕

本章就与虚拟资产有关的洗钱/恐怖分子资金筹集风险,以及为应对该等风险而设的打击洗钱/恐怖分子资金筹集的监管规定和标准提供导引,当中包括在以风险为本的方法进行风险评估时应考虑的因素、在执行客户尽职审查和持续监察方面针对虚拟资产而设的规定,以及有关虚拟资产转账和以虚拟资产形式作出的第三者存款及付款的规定。

就本章而言,「虚拟资产」一词指(i)《打击洗钱条例》第 53ZRA 条所界定的任何「虚拟资产」;及(ii)任何证券型代币。「证券型代币」一词指构成《证券及期货条例》附表1第1部第1条所界定的「证券」的加密保护数码形式价值。

洗钱可分为 3 个常见阶段,当中经常涉及多宗交易。金融机构应留意可能涉及犯罪活动的征兆。这些阶段包括:(a) 存放—处置来自非法活动的现金得益或处置来自非法活动的虚拟资产;(b) 分层交易—透过复杂多层的金融交易,或利用各种技术(例如强化匿名技术或机制),将非法得益及其来源分开,从而隐藏资金或虚拟资产的来源、掩饰审计线索和达致匿名;及 (c) 整合—为犯罪得来的财富制造表面的合法性。当分层交易的过程成功,整合计划便实际地把经清洗的得益回流到一般金融体系,令人以为有关收益来自或涉及合法的商业活动。

由虚拟资产业务所促成的交易可能以现金作交易媒介,所以此类业务可能被用作存放从犯罪活动所得的现金得益。此外,虚拟资产业务可能被利用来处置或存放从非法活动所得或与上游罪行(例如网上骗局、勒索软件及其他网络罪案)有关联的虚拟资产。

虚拟资产业务亦有可能被用于洗钱的第二个阶段,即分层交易的过程。这些业务为不法分子或洗钱人士提供潜在的途径,让他们可以显著地改变有关资金(即法定货币)或虚拟资产的形式。这除了可以将手头现金或其他资金转换为虚拟资产或将某类虚拟资产转换为另一类之外,还可以在进行交易后将非法活动所得或与非法来源有关的虚拟资产转换为手头现金或其他资金,而目的只是为了使资金流向、虚拟资产的持有人或实益拥有人的身分变得更加模糊。

为了使从非法活动所得的虚拟资产的来源变得模糊,不法分子或洗钱人士可能会在不同的钱包地址、服务提供者、虚拟资产的类别或区块链之间转移资产。他们可能会利用虚拟资产特有的分层技术,例如剥离链(peel chain)和跳链(chain-hopping)。虚拟资产有时会透过强化匿名服务(例如混币器(mixer)或转币器(tumbler)及其他强化匿名技术或机制(例如具强化匿名功能的虚拟资产或私隐币、私隐钱包等)而被清洗。非托管钱包(unhosted wallet)、去中心化虚拟资产交易所、点对点平台或不受规管或设有宽松的打击洗钱/恐怖分子资金筹集管控措施的虚拟资产业务,对不法分子或洗钱人士来说特别具吸引力。

在进行涉及相当于不少于 8,000 元的虚拟资产的虚拟资产转账前,汇款机构须取得和记录以下汇款人及收款人资料:

(a) 汇款人的姓名或名称;

(b) 凡有关虚拟资产是从汇款人设于该汇款机构的某户口转出的──该户口(即用于处理该项交易的户口)的号码(或如无上述户口,由该汇款机构编配给该项转账的独特参考编号);

(c) 汇款人的地址、汇款人的客户识别号码或识别文件号码,或汇款人(如属个人)的出生日期及出生地;

(d) 收款人的姓名或名称;

(e) 凡有关虚拟资产是转账至收款人设于有关收款机构的某户口──该户口(即用于处理该项交易的户口)的号码(或如无上述户口,由该收款机构编配给该项转账的独特参考编号)。

额外信息包括:互联网规约(IP)地址连同相关的时间印章;地理位置数据;及装置识别码(device identifier)。

在进行涉及相当于 8,000 元以下的虚拟资产的虚拟资产转账前,汇款机构须取得和记录以下汇款人及收款人资料:

(a) 汇款人的姓名或名称;

(b) 凡有关虚拟资产是从汇款人设于该汇款机构的某户口转出的──该户口的号码(或如无上述户口,由该汇款机构编配给该项转账的独特参考编号);

(c) 收款人的姓名或名称;

(d) 凡有关虚拟资产是转账至收款人设于有关收款机构的某户口──该户口的号码(或如无上述户口,由该收款机构编配给该项转账的独特参考编号)。

一些潜在洗钱风险征兆:

(a) 无明显原因要使用金融机构的服务的客户(例如,客户就虚拟资产交易服务开立户口,但却只是存入法定货币或虚拟资产并于其后提取全部结余或所存入的绝大部分资产,而没有进行其他活动;或身处香港以外地方的客户在金融机构开立户口,用来买卖其所处地方的虚拟资产服务提供者亦有提供的虚拟资产);

(b) 客户要求提供虚拟资产交易服务或进行虚拟资产转账,而有关资金来源不明或与客户的状况及表面的地位不相符;

(c) 客户从可能具有较高风险的 IP 地址(例如符合以下说明的 IP 地址)进入金融机构的平台及/或发出交易指示:

(i) 来自具有较高风险的司法管辖区;

(ii) 与客户的状况不相符(例如,IP 地址所在的司法管辖区并非客户的居留地或主要营业地点);

(iii) 先前被金融机构识别为可疑;或

(iv) 与「暗网」市场或加强匿名度或允许匿名通讯的软件有关联(例如,代理伺服器、无法核实的 IP 地理位置、虚拟私人网络及 The Onion Router 路由器);

(d) 某客户与其他明显无关联的客户从同一 IP 或MAC 地址进入金融机构的平台;

(e) 客户频密地更改联络资料,例如电邮地址及电话号码,尤其是可随意丢弃或供短期使用的电邮地址及电话号码;

(f) 客户频密地或在短时间内(例如在数小时内)更换用于进入金融机构的平台及/或进行交易的 IP 地址或装置。

(a) 虚拟资产的买卖并无明显的目的,或交易的性质、规模或频密程度看来不寻常。举例来说,如客户重复与某一或某组特定人士进行虚拟资产交易,并从中获取可观利润或蒙受颇大亏损,这可能显示有关交易是洗钱/恐怖分子资金筹集计划的一部分并被用作转移价值或令资金流向变得模糊,或户口可能被接管;

(b) 涉及为了不合法目的或在没有明显业务目的下用作货币兑换的虚拟资产的镜像买卖或交易;

(c) 在无明显商业理据下,不顾(举例来说)价格波动或高昂的佣金费,在可能蒙受亏损情况下将虚拟资产转换为法定货币;

(d) 在无合乎逻辑或明显的原因下,将大量法定货币或虚拟资产转换为其他或多种虚拟资产,令资金流向变得模糊。

(a) 为由同一实益拥有人持有或由客户的有关连者持有的户口就交投淡静的相同虚拟资产相互紧接地发出买卖盘;

(b) 在短时间内由同一名人士转介多名新客户开户以买卖相同虚拟资产;

(c) 客户参与早已安排或其他非竞价的买卖,特别是这亦可能显示客户的户口可能被接管(即骗徒扮作真实的客户,并取得户口的控制权,然后进行未经授权的交易)。

(d) 就特定虚拟资产进行数量相同的买卖(「清洗交易」),从而营造交投活跃的假像,而虚拟资产的实益拥有权不变。这种清洗交易并不反映真正的市况,亦可能为洗钱的人士提供「掩饰」;

(e) 以小额递增的价格积累虚拟资产,随时间逐步提高虚拟资产价格;

(f) 客户在短时间内大量买入虚拟资产,特别是交投淡静的虚拟资产,而交易的规模与客户的状况不相称;

(g) 某组有着相同交易模式(例如,在相同或相近时间,或以相同或相近价格,买入相同虚拟资产)(尤其是就交投淡静的虚拟资产而言)的客户,授权同一人或第三者操作他们的户口及/或在彼此的户口之间转移法定货币或虚拟资产。

(a) 客户利用金融机构代其付款或持有资金或其他财产,但有关资金或财产却甚少或并非用來买卖虚拟资产,即有关户口看似被用作一个寄存户口或一个转账的渠道;

(b) 在看似非属同一人控制或并非有明显关系的人士的户口之间进行转仓或资金、虚拟资产或其他财产转移;

(c) 与无关联或难以核实的第三者有频繁的资金、虚拟资产或其他财产转移或支票付款;

(d) 在没有合理解释的情况下,与位于具有较高风险或与客户申明的居留地、业务交易或权益并不相符的司法管辖区的金融机构或虚拟资产服务提供者进行资金或虚拟资产转账往来;

(e) 在没有合理解释的情况下,资金或虚拟资产由不同人士转移至同一人,或由同一人转移至不同人。举例来说,虚拟资产服务提供者所在的司法管辖区并不禁止或规管虚拟资产相关活动或服务。

(f) 频繁地改变用以收取资金或虚拟资产的银行户口或钱包地址的详情或资料;

(g) 多宗涉及高价值虚拟资产的交易,而交易的性质、频密程度或模式看来不寻常,例如交易是在短时间内(例如在 24 小时内)进行,或在长期闲置后以有规律的模式分段逐步进行;将虚拟资产转移至另一钱包,特别是新钱包或已闲置一段时期的钱包,这可能显示有机会发生了勒索软件攻击或其他网络罪案;

(h) 虚拟资产从已知是持有被窃虚拟资产或已知是与被窃虚拟资产的持有人有关联的钱包地址转出;

(i) 存入虚拟资产(包括由新客户存入虚拟资产)之后,无明显合法目的或商业理据而立即进行会招致额外或不必要的成本或费用的交易(例如,将所存入的虚拟资产转换为其他或多种虚拟资产,令交易线索变得模糊,及/或立即将所存入的全部或部分虚拟资产提取至非托管钱包);

(j) 从多个钱包逐少转出虚拟资产(特别是由第三者持有的虚拟资产),其后再转账至另一钱包,或将全部虚拟资产转换为法定货币;

(k) 涉及匿名度较强的虚拟资产(例如匿名度经强化的虚拟资产)的交易(例如,存入在公开区块链上运作的虚拟资产,然后立即将之转换为匿名度较强的虚拟资产);

(l) 在没有合乎逻辑或明显的原因下,客户利用金融机构,从点对点平台(例如设有宽松的打击洗钱/恐怖分子资金筹集管控措施的点对点平台)将不寻常款额(以交易量或数目计)的虚拟资产转换为法定货币;

(m) 与具有较高风险的钱包地址(例如,直接及/或间接与非法或可疑活动/来源或指定人士有关联的钱包地址)的虚拟资产转账往来;

(n) 向来与跳链有关联的虚拟资产转账

(o) 透过虚拟资产自动柜员机或自助服务机(特别是位于具有较高风险的司法管辖区的自动柜员机或自助服务机)进行涉及虚拟资产的频密及/或大额交易;

(p) 随虚拟资产转账一并传递的资料或讯息显示有关交易可能用来资助或协助非法活动;

(q) 本身是财政不稳的人士及/或过往对虚拟资产没有认识的客户,透过金融机构参与频密及/或大额 的 交 易 ( 特 别 是 资 金 及 / 或 虚 拟 资 产 的 提存),这可能是反映有钱骡(money mule)或骗局受害者的迹象;

(r) 存入大量虚拟资产,然后将之转换为法定货币,而有关资金的来源不明,且交易的规模与客户的背景不相符,这可能意味着所存入的虚拟资产是被窃资产;

(s) 客户的资金或虚拟资产源自或被发送至某金融机构或虚拟资产服务提供者,而该金融机构或虚拟资产服务提供者(i)在其经营所在的司法管辖区(或获其提供产品及/或服务的客户居住或位处的司法管辖区)未获注册或发牌;

(ii)在并不禁止或规管虚拟资产相关活动或服务的司法管辖区经营,或获其提供产品及/或服务的客户居住或位处于此等司法管辖区;

(t) 进行虚拟资产转账的所需资料不准确或不完整,例如,就汇款机构而言,其客户所提供的收款人资料与收款机构备存的资料不一致,以致收款机进行虚拟资产转账的所需资料不准确或不完整,例如,就汇款机构而言,其客户所提供的收款人资料与收款机构备存的资料不一致,以致收款机构可能拒绝有关虚拟资产转账要求或退回有关虚拟资产,或其客户所提供的收款人资料与在筛查与虚拟资产转账有关联的收款人钱包地址时注意到的资料不一致;

(u) 放在金融机构的资产有限或没有其他资产的客户收到大量转来的交投淡静的虚拟资产;

(v) 客户将虚拟资产存入并要求将之记入多个看似没有关联的户口,以及出售或以其他方式转移有关虚拟资产的拥有权。