尚未证实的有效性和效率

我不知道有任何研究证实 KYC 措施在打击洗钱方面的有效性。这并不是因为缺乏研究。

相反,也有大量研究倾向于得出相反的结论。墨尔本拉筹伯大学的研究员 Ronald Pol 在 2020 年发表的一篇研究论文中综合了许多研究成果:Anand 2011;Brzoska 2016;Chaikin 2009;Ferwerda 2009;Findley、Nielson 和 Sharman 2014;Harvey 2008;Levi 2002、2012;Levi and Maguire 2004;Levi and Reuter 2006、2009;Naylor 2005;Pol 2018b;Reuter and Truman 2004;Rider 2002a、2002b、2004;Sharman 2011;van Duyne 2003、2011;Verhage 2017。

这篇研究论文的主要发现可以用一个非常雄辩的标题来概括:“洗钱控制:世界上最无效的公共政策?”

我们学到了什么?

KYC 和 AML 程序可以追回全球犯罪资金的约 0.05%,即每年全球流通的 3 万亿美元犯罪资金中的 15 亿美元。这是假设 50% 的追回资金是通过这些程序进行的,而新西兰的一项实证研究显示了不同的现实,80% 的缉获资金是通过常规手段进行的,只有 20% 是通过 KYC 和 AML 程序进行的。

论文作者总结道:“如果三十年来洗钱控制的影响在犯罪账户中几乎算不上是舍入误差,而‘犯罪集团’却保留了高达 99.95% 的贫困收入,而更好的结果的合理前景仍然没有得到探索,那么严酷的现实是,当前的政策处方无意中保护、支持和促成了它试图打击的许多严重的以营利为目的的犯罪。无论如何,反洗钱实验仍然是有史以来最无效的政策举措的有力候选人(Cassara 2017,2)。”

欧洲刑警组织 2016 年的一项研究36也得出了类似的数据:犯罪分子将保留近 99% 的利润。

这就是所涵盖的有效性。

那么效率呢,即需要调动哪些资源来实现这个结果?

答案再次令人困惑。

各研究对企业(尤其是金融企业)所承受的合规成本的估计差异很大,根据 LexisNexis 的数据,2018 年合规成本为每年 3040 亿美元,而根据汤森路透的数据,2018 年合规成本为 1.28 万亿美元37,这甚至没有考虑对国家和公共服务造成的成本,以及间接成本(生产力损失、摩擦等)。

即使按照最低估计,从犯罪中榨取的每一欧元,都花掉了 200 欧元。欧洲的情况如此荒谬,以至于合规成本(1440 亿欧元)超过了每年犯罪产生的总金额(1100 亿欧元)!

面对如此糟糕的结果和巨大的成本,任何明智的人或公司都会花些时间思考这种制度的可持续性。但我们面对的是一种宗教,要求提供证据和推理可能会让人怀疑它与洗钱和恐怖主义有关。

这个行业也为一系列开发了各种服务的参与者带来了丰厚的利润:合规专业律师、咨询公司以及提供专用工具的初创公司,甚至名为 RegTech。有趣的是,2018 年对金融机构的罚款接近 43 亿美元,2019 年罚款 81 亿美元,该业务也为各州带来了丰厚的利润,因为各州的罚款收入超过了从罪犯那里追回的钱……

极权主义政权梦想过,自由民主国家做到了:金融监控及其后果

随着这些程序在金融体系中的实施,新的或现有的风险变得越来越重要。

第一是审查制度,这导致网络匿名性大幅下降。第二是决定和制裁的随意性。第三是敏感信息被窃取。

金融审查是扼杀民主的政治武器

在西方民主国家,审查风险通常被视为一个遥远的问题。然而,生活在民主国家并不能阻止人类普遍存在的审查诱惑,这种情况比比皆是。

英国报纸《经济学人》发布的民主指数将加拿大排在第 13 位,英国排在第 18 位,韩国排在第 22 位。它们都被列为“完全民主国家”,领先于法国(第 23 位)。世界上最大的民主国家印度排在第 41 位,与我们的邻国比利时(第 36 位)或意大利(第 34 位)相差不大。

然而,这些国家在与客户知识程序和 KYC 相关的审查制度方面都有所欠缺。

以加拿大为例,就在2022年,随着卡车司机抗议活动愈演愈烈,安大略省政府和随后的加拿大政府宣布进入紧急状态,并对抗议运动实施金融胁迫措施,绕过了通常的民主和法律程序。这是加拿大历史上第一次实施这样的紧急状态。

金融监督机构(FINTRAC)以查明支持抗议活动的众筹资金来源为借口,介入此事。GoFundMe 和 GiveSendGo 两大金融平台被迫冻结资金。更令人担忧的是,加拿大政府动用紧急权力,冻结了近百名抗议者的个人账户。这是以政治为借口的真正的金融窒息。

无论人们是否同意抗议背后的原因,这都不是重点。加拿大联邦法院后来于 2024 年 1 月裁定这一紧急状态违宪38。但损害已经造成:抗议活动停止,抗议者遭受经济打击,法治和个人自由受到削弱。

在英国,另一起案件登上头条新闻并引起不小的丑闻:奈杰尔·法拉奇案。这位英国脱欧的支持者和领导人是同一家银行 43 年的客户,2023 年他在 Twitter39 上宣布他的账户被无故关闭。两天后,随着丑闻在英国爆发,他宣布他的开户请求被 9 家银行拒绝,借口是他是“政治公众人物”,即 PEP,这是这些客户知识法规创造的缩写。然而,其他政治决策者在开设或维持银行账户时并没有面临同样的问题,这引发了基于政治观点的差别待遇问题。

此事在英国引起轩然大波,BBC证实该账户因政治原因被关闭40。英国首相里希·苏纳克不得不对此作出回应41,并召集英国各大银行,确保它们尊重言论自由。

更近的一次是在印度,2024年3月底,银行业对经济参与者财务的影响体现在该国的政治中,使执政党能够在财政上扼杀其对手、甘地的前政党印度国民大会党。

正如人权基金会在其第 17 期金融自由报告通讯 42 中回忆的那样,“在即将到来的选举前几周,由总理纳伦德拉·莫迪领导的印度政府以涉嫌逃税为由冻结了其最大政治反对党印度国民大会党 (INC) 的银行账户。根据 INC 在 X43 上的声明,‘我们所有的银行账户都被冻结了。我们无法开展竞选工作。我们无法支持我们的工人和候选人。我们的领导人无法在全国各地旅行。’几天后,印度打击金融犯罪的机构还逮捕了反对党领导人阿尔温德·凯杰里瓦尔 44,此举被视为在即将到来的选举中消除竞争的更广泛举措。这些事件凸显了对中立和非政治货币的日益需求,作为民主活动和政治运动的工具。”

人们很容易认为这种事情“不会发生在我们这里”。但我特意引用的例子都是民主国家,其中大多数在这方面的排名都比法国要好。

法国在类似问题上也已经转变了态度。

不公平的制度:选择性执行措施

金融以外领域的身份收集和反恐工作也表明,它们可能会大大偏离其初衷。一个显著的例子是韩国,它是第一个试图打击互联网匿名的国家,于 2008 年颁布了一项法律,要求社交网络收集身份信息,以打击仇恨言论和虚假信息。

2012 年,韩国宪法法院以违宪为由废除了该法45。法院遗憾地指出了该法的诸多缺陷:由于标准过于模糊,该法被选择性和任意地应用;缺乏证据表明该法的实施减少了网上发布的非法内容数量;压制了当地经济参与者,使他们不得不遵守昂贵的标准,而外国参与者则继续在该国运营,从而吸引了担心自己能否自由表达的韩国互联网用户。

法院最后裁定,身份收集“对人们表达意见本身产生了寒蝉效应”,构成了“自由形成舆论的障碍,而舆论是民主社会的基础”。

我们不需要去亚洲就能看到这种审查制度和反恐法律所带来的危险。

在法国,某些政治团体,尤其是左翼政治团体,在支持旨在限制仇恨言论和美化恐怖主义的各种法律后,却发现自己现在被指控为“生态恐怖主义”或“宣传恐怖主义”,这让他们大吃一惊。反恐斗争常常被当作限制合法政治反对派言论的借口,这在民主国家是严重且有害的,因为民主国家绝对必须保留反对多数意见的能力。

在这方面,与金融机构的身份收集有着惊人的相似之处:没有证据表明其有效性、严格的经济标准导致行业集中并使外国参与者受益、当局选择性地执行即将启动的起诉等等。

否则,我们怎么解释,正如我们在介绍中看到的那样,比特币钱包的开发者已经被审前拘留,并因被错误地归咎于他们的不法行为而面临最高 25 年的监禁,而某些金融机构,无论是加密货币机构还是其他机构,却经常避免因更严重、更严重的罪行(有时是故意犯下)而被判入狱?

2012 年,美国政府指控汇丰银行为墨西哥贩毒集团洗钱,并违反对伊朗等国的制裁。洗钱金额接近 10 亿美元46。汇丰同意向美国当局支付创纪录的 19 亿美元罚款。

但没有判处监禁。

2012年,瑞银因协助美国公民逃税,将未申报的资产隐藏在海外,总额高达200亿美元47,被美国当局定罪,并被处以7.8亿美元的罚款,并被要求提供数千名美国客户的姓名。

但没有判处监禁。

2014 年,法国巴黎银行在法国更出名,承认违反美国对苏丹和伊朗等国的制裁,以及洗钱指控,总额达 300 亿美元48。该银行同意支付创纪录的 89 亿美元罚款,并被暂时禁止进行某些美元交易。

但没有判处监禁。

2019 年,丹麦银行因协助大规模洗钱活动被丹麦当局罚款 1.5 亿欧元,涉及资金 2270 亿美元49,主要来自俄罗斯。

但没有判处监禁。

2012 年,渣打银行被美国当局指控为伊朗客户洗钱,绕过美国制裁,总额达 2500 亿美元50。该银行同意支付 6.67 亿美元的罚款。

但没有判处监禁。

2500 亿美元超过了 2020 年比特币的总市值。这就是我们谈论的规模。

美国最大的银行摩根大通自 2000 年以来已被法院判处 27751 次有罪,罚款总额接近 400 亿美元。这相当于在 24 年的时间里,每月罚款近 1.5 亿美元,罪名包括从违反消费者保护法到滥用抵押贷款,当然还包括反洗钱工作中的缺陷。后者占 400 亿美元罚款中的 20 亿美元。

自 2008 年金融危机以来,我在传统金融领域找不到任何一个因为与反洗钱或恐怖主义融资有关的指控而入狱的人。

相比之下,Tornado Cash 的开发者佩尔采夫未经审判就入狱 9 个月,刚刚被判处 5 年有期徒刑,而 Samouraï Wallet 的开发者也未经审判就入狱服刑一段时间,其中一人已获得保释,我们似乎正处于韩国宪法法院所称的“当局选择性执行即将启动的起诉”之中。

不那么个人信息

这些收集客户数据、打击洗钱和恐怖主义融资的做法所带来的第三个极其危险的点显然是这些数据的盗窃。

不用追溯太久远,就能找到网络犯罪分子利用数据泄露的例子。在法国,如果你在过去 20 年中失业过一次,那么在法国国家失业局 France Travail 遭到黑客攻击后,你的数据就不再是个人信息了。你的姓名、出生日期、社会保障号码(因此还有性别、出生县和出生城市)、电子邮件地址、邮政地址和电话号码:所有这些信息现在都已为网络犯罪分子所掌握,他们已经开始利用这些信息进行犯罪。

当然,法国劳工组织发生的事情也同样发生在金融界。

近年来最大的数据泄露事件包括 2017 年美国信用评级机构 Equifax 的数据泄露事件,该事件影响了超过 1.5 亿人的个人数据 52 53;2014 年的摩根大通数据泄露事件,影响了 7600 万户家庭和 700 万家企业 54;2019 年的 Capital One 数据泄露事件,影响了超过 1 亿客户,是近年来最大的数据泄露事件之一。欧洲也未能幸免:汇丰银行在过去十年中经历了多次数据泄露事件 55 56,但像 Revolut57 这样的金融科技公司也未能幸免。

简而言之,一旦你的个人数据被收集,问题就不再是“是否”而是“何时”会被黑客获取。

据美国非政府组织身份盗窃资源中心 (ITRC) 称,该中心自 1999 年以来一直致力于评估美国的身份盗窃犯罪,2023 年美国发生了 3,200 多起数据泄露或黑客事件,影响了超过 3.5 亿受害者。这比全国总人口还多。金融行业成为主要受害者,仅次于医疗行业及其宝贵的健康数据58。

根据美国联邦贸易委员会的数据,2019 年至 2023 年期间信用卡欺诈案件增加了 50% 以上,从约 280,000 起消费者投诉增加到超过 425,000 起59。在这些欺诈案件中,约 90% 是身份盗窃造成的,允许以个人信息被盗的人的名义开设新账户,只有 10% 是现有信用卡欺诈造成的。

据收集、监控和保护银行数据的公司 Transunion 称,2023 年利用个人数据伪造新的虚假身份的情况达到了新纪录,导致美国损失 30 亿美元60。

尤其是随着人工智能的发展,身份盗窃(语音、视频等)的复杂程度已经达到令人恐惧的水平,有必要尽快制止这种“混战”的个人数据。因此,保护​​个人数据也是对他人的道德责任,因为保护自己就是保护他人免受欺诈和信任背叛。

因此,这关系到每个人的人身和数字安全。瑞士发起的这场斗争尤其如此,日内瓦州已经以 94% 的投票支持修改宪法,以建立数字完整性权利61。

结论:封锁过度、不合理且适得其反,践踏基本权利

金融监管的实践和手段对行使多项基本权利和自由施加了极大的限制。尤其是,它们不成比例地减少了货币保密性和处理自有资金的自由,同时导致无论使用何种技术和工具,无论是法律上还是实践上,都受到禁止,并且根据涉及的行为者的不同,对特定行为给予不同的待遇。从广义上讲,这对欧洲的创新造成了致命打击。

然而,这些做法和规定并没有得到合理证明,因为它们在打击洗钱和恐怖主义融资方面的有效性尚未得到“令人信服的证明”,而这是国家在限制自由的任何努力中所承担的义务。

相反,它们对个人和社会构成的风险比它们声称要打击的风险更大,特别是在个人数据保护方面(个人无法逃脱涉及高度敏感数据的重大风险这一事实也构成了对其尊严的侵犯)。

最后,他们给经济 — — 以及企业自由 — — 造成的损失,超过了他们所声称针对的犯罪所得。

在这种情况下,对上述基本权利的侵犯是任意的,在民主社会是不可接受的。

具体来说,首先,尊严权、自决权和反抗压迫的权利遭到践踏。在欧洲,财产权的很大一部分不过是空想,个人在花自己的钱之前必须获得许可,而且无法确定第二天这些钱是否会因为没有法律依据且没有有效补救措施的原因而被冻结。贸易和工业自由因无法开发创新工具而受到限制。

更普遍地说,隐私权也受到了侵犯,甚至达到了毁灭其本质的程度:当匿名加密货币被禁止,未经 KYC 的转账被阻止时,在任何怀疑存在不法行为之前,因此无论其是否被非法使用,隐私本身就是目标,即使这是隐私的正常行使。

然而,隐私权保护是民主的支柱:隐私权被描述为“根本上的基本权利”,因为它“是享有大多数其他权利和自由的先决条件”63,其目的是“确保每个人在与他人的关系中不受外界干扰地发展个性”,用欧洲人权法院(ECHR)64 的话来说。这种个人发展的能力,加上在完全保密的情况下做出选择的自由,保证了“社会的民主运作”65。

对任何一项基本自由进行限制时,理应有明确、明确的法律依据,有明确必要性,严格适度,并提供证明其限制的保障。

但目前这些规定都没有得到遵守。有罪推定的出现为政府和金融参与者选择性地适用不相称的法律铺平了道路。银行业过度扩张在很大程度上确实是这些监管的产物,它们带来了惊人的成本,从而导致集中化,受到巨大进入壁垒的保护,事实上导致了反复滥用支配地位。

在有丝毫犯罪嫌疑之前,对每个人进行预防性监控已成为常态。尽管欧洲人权法院和欧盟法院禁止这样做。对于受这些法规约束的公司而言,缺乏监控就是一种犯罪,违反了基本法律。

这种情况应该让任何渴望生活在自由民主国家的公民感到恐惧。

感谢私法和刑事科学博士、欧洲委员会基本权利保护专家 Estelle De Marco 对法律发展做出的贡献。

[36] 世界银行集团,《数字货币对新兴市场和发展中经济体意味着什么?》,2022 年,https://documents1.worldbank.org/curated/en/099736004212241389/pdf/P17300602cf6160aa094db0c3b4f5b072fc.pdf

[37] 欧盟反洗钱条例,2024 年,https://www.europarl.europa.eu/doceo/document/TA-9-2024-0365_EN.pdf

[38] EDH 法院,Podchasov 诉。俄罗斯,https://hudoc.echr.coe.int/?i=001-230854。

[39] 犯罪还能带来好处吗?《欧盟犯罪资产追回》,2010-2014 年统计信息调查,2016 年,https://www.europol.europa.eu/cms/sites/default/files/documents/criminal_asset_recovery_in_the_eu_web_version.pdf

[40] 参见 Ronald Pol 论文中的参考文献。

[41] Paul Vieira,《加拿大使用紧急权力结束卡车司机抗议活动是违宪的》,法官裁定,2024 年,https://www.wsj.com/world/americas/canadas-use-of-emergency-powers-to-end-trucker-protests-was-unconstitutional-judge-rules-6a537434

[42] https://twitter.com/Nigel_Farage/status/1674357026921623552

[43] Ben Quinn、Jim Waterson,BBC 致信法拉奇,就 Coutts 银行账户报告道歉,2023 年,https://www.theguardian.com/politics/2023/jul/24/bbc-writes-to-farage-to-apologise-over-coutts-bank-account-report

[44] https://twitter.com/DavidDavisMP/status/1681656257600532481

[45] 人权基金会,《金融自由报告》第 17 号,2024 年,https://mailchi.mp/hrf.org/hrfs-weekly-financial-freedom-report-290691

[46] https://twitter.com/incindia/status/1770707793730838967?mc_eid=332f07f5f9

[47] 莫迪的主要反对者凯杰里瓦尔挑战在 2024 年印度大选前逮捕,https://www.france24.com/en/asia-pacific/20240322-modi-s-main-opponent-kejriwal-held-in-graft-probe-ahead-of-indian-elections

[48] https://english.ccourt.go.kr/“互联网身份验证系统”,2012 年 8 月 23 日

[49] Marc L. Ross,《汇丰银行洗钱丑闻》,2023 年,https://www.investopedia.com/stock-analysis/2013/investing-news-for-jan-29-hsbcs-money-laundering-scandal-hbc-scbff-ing-cs-rbs0129.aspx#:~:text=HSBC%20Bank%20USA%20laundered%20%24881,to%20result%20from%20systematic%20failures。

[50] 前瑞银银行家被控隐藏 200 亿美元美国资产,案件开始审理,2014 年,https://www.occrp.org/en/daily/2675-trial-begins-for-ex-ubs-banker-accused-of-hiding-20-billion-in-us-assets

[51] 法国巴黎银行同意在 2014 年在美国支付创纪录的罚款,https://www.leparisien.fr/economie/bnp-paribas-le-montant-de-l-amende-fixe-ce-lundi-晚上-30-06-2014-3964657.php

[52] Teis Jensen,丹麦银行 2000 亿欧元洗钱丑闻,2018 年,https://www.reuters.com/article/idUSKCN1NO10D/

[53] Dominic Rushe、Jill Treanor,《渣打银行被指与伊朗合谋隐瞒交易》,2012 年,https://www.theguardian.com/business/2012/aug/06/standard-chartered-iran-transactions#:~:text=Standard%20Chartered%20bank%20ran%20a,of%20the%20UK%2Dbased%20bank。

[54] Violation Tracker,母公司摩根大通 https://violationtracker.goodjobsfirst.org/?parent=jpmorgan-chase

[55] Todd Haselton,信用报告公司 Equifax 表示数据泄露可能影响 1.43 亿美国消费者,2017 年,https://www.cnbc.com/2017/09/07/credit-reporting-firm-equifax-says-cybersecurity-incident-could-potentially-affect-143-million-us-consumers.html

[56] FCA,致 Equifax Unlimited 的最终通知,2023 年,https://www.fca.org.uk/publication/final-notices/equifax-limited-2023.pdf

[57] Tara Siegel Bernard,摩根大通黑客攻击后保护自己的方法,2014 年,https://www.nytimes.com/2014/10/04/your-money/jpmorgan-chase-hack-ways-to-protect-yourself.html

[58] Scott Ferguson,汇丰数据泄露表明未能保护密码和访问控制,2018 年,https://www.darkreading.com/cyber-risk/hsbc-data-breach-shows-failure-to-protect-passwords-access-controls

[59] Elise Viebeck,汇丰金融提醒客户数据泄露,2015 年,https://thehill.com/policy/cybersecurity/239408-hsbc-finance-alerts-customers-to-data-breach/

[60] Carly Page,Revolut 确认网络攻击暴露了数万名用户的个人数据,2022 年 https://techcrunch.com/2022/09/20/revolut-cyb erattack-thousands-exposed/

[61] 2023 年数据泄露报告,身份盗窃资源中心,2024 年,https://www.idtheftcenter.org/wp-content/uploads/2024/01/ITRC_2023-Annual-Data-Breach-Report.pdf

[62] 联邦贸易委员会,身份盗窃报告,2024 年 4 月 25 日(数据截至 2024 年 3 月 31 日),https://public.table.com/app/profile/federal.trade.commission/viz/IdentityTheftReports/TheftTypesOverTime

[63] TransUnion,TransUnion 分析发现合成身份欺诈增长至创纪录水平,2023 年 8 月 24 日,https://newsroom.transunion.com/transunion-analysis-finds-synthetic-identity-fraud-growing-to-record-levels/

[64] Yannick Chavanne,日内瓦,是将数字完整性引入 2023 年宪法的先驱,https://www.ictjournal.ch/news/2023-06-19/geneve-fait-figure-de-pionnier -by-将数字完整性引入其

[65] ECtHR,ch.,1993 年 2 月 25 日,Crémieux 诉。法国,要求。 n°11471/85,第 38 段,https://hudoc.echr.coe.int/fre?i=001-62362。

[66] Antoinette Rouvroy 和 Yves Poullet,“信息自决权和自我发展的价值:重新评估隐私对民主的重要性”,载于 Serge Gutwirth 等人,重新发明数据保护?,2009 年 1 月,第。 45-76,https://www.researchgate.net/publication/225248944_The_Right_to_Informational_Self-Determination_and_the_Value_of_Self-Development_Reassessing_the_Importance_of_Privacy_for_Democracy,第 45 页。 16. 另见法布里斯·罗切兰德特 (Fabrice Rochelandet),《II》。隐私的理由是什么?”,《个人数据和隐私经济学》(2010 年),第 14 页。 21-37,https://www.cairn.info/Economie-des-donnees-personnelles-et-de-la-vie-pri–9782707157652-page-21.htm?contenu=resume。另请参阅 Antoine Buyse,“人类尊严在 ECHR 判例法中的作用”,2016 年 10 月 21 日,https://www.echrblog.com/2016/10/the-role-of- human-dignity-in-echr - 案例.html。

[67] 欧洲人权法院,博塔诉。意大利,1998 年,第 32 条,https://hudoc.echr.coe.int/eng?i=001-62701。

[68] Antoinette Rouvroy 和 Yves Poullet,上文引用,第 14 页。 13.

这是 Alexandre Stachtchenko 的客座文章。所表达的观点完全是他们自己的观点,并不一定反映 BTC Inc 或 Bitcoin Magazine 的观点。

来源:比特币杂志

《金融监控如何威胁我们的民主:第 2 部分》一文最先出现在 Crypto Breaking News 上。