尚未證實的有效性和效率

我不知道有任何研究證實 KYC 措施在打擊洗錢方面的有效性。這並不是因爲缺乏研究。

相反，也有大量研究傾向於得出相反的結論。墨爾本拉籌伯大學的研究員 Ronald Pol 在 2020 年發表的一篇研究論文中綜合了許多研究成果：Anand 2011；Brzoska 2016；Chaikin 2009；Ferwerda 2009；Findley、Nielson 和 Sharman 2014；Harvey 2008；Levi 2002、2012；Levi and Maguire 2004；Levi and Reuter 2006、2009；Naylor 2005；Pol 2018b；Reuter and Truman 2004；Rider 2002a、2002b、2004；Sharman 2011；van Duyne 2003、2011；Verhage 2017。

這篇研究論文的主要發現可以用一個非常雄辯的標題來概括：“洗錢控制：世界上最無效的公共政策？”

我們學到了什麼？

KYC 和 AML 程序可以追回全球犯罪資金的約 0.05%，即每年全球流通的 3 萬億美元犯罪資金中的 15 億美元。這是假設 50% 的追回資金是通過這些程序進行的，而新西蘭的一項實證研究顯示了不同的現實，80% 的緝獲資金是通過常規手段進行的，只有 20% 是通過 KYC 和 AML 程序進行的。

論文作者總結道：“如果三十年來洗錢控制的影響在犯罪賬戶中幾乎算不上是舍入誤差，而‘犯罪集團’卻保留了高達 99.95% 的貧困收入，而更好的結果的合理前景仍然沒有得到探索，那麼嚴酷的現實是，當前的政策處方無意中保護、支持和促成了它試圖打擊的許多嚴重的以營利爲目的的犯罪。無論如何，反洗錢實驗仍然是有史以來最無效的政策舉措的有力候選人（Cassara 2017，2）。”

歐洲刑警組織 2016 年的一項研究36也得出了類似的數據：犯罪分子將保留近 99% 的利潤。

這就是所涵蓋的有效性。

那麼效率呢，即需要調動哪些資源來實現這個結果？

答案再次令人困惑。

各研究對企業（尤其是金融企業）所承受的合規成本的估計差異很大，根據 LexisNexis 的數據，2018 年合規成本爲每年 3040 億美元，而根據湯森路透的數據，2018 年合規成本爲 1.28 萬億美元37，這甚至沒有考慮對國家和公共服務造成的成本，以及間接成本（生產力損失、摩擦等）。

即使按照最低估計，從犯罪中榨取的每一歐元，都花掉了 200 歐元。歐洲的情況如此荒謬，以至於合規成本（1440 億歐元）超過了每年犯罪產生的總金額（1100 億歐元）！

面對如此糟糕的結果和巨大的成本，任何明智的人或公司都會花些時間思考這種制度的可持續性。但我們面對的是一種宗教，要求提供證據和推理可能會讓人懷疑它與洗錢和恐怖主義有關。

這個行業也爲一系列開發了各種服務的參與者帶來了豐厚的利潤：合規專業律師、諮詢公司以及提供專用工具的初創公司，甚至名爲 RegTech。有趣的是，2018 年對金融機構的罰款接近 43 億美元，2019 年罰款 81 億美元，該業務也爲各州帶來了豐厚的利潤，因爲各州的罰款收入超過了從罪犯那裏追回的錢……

極權主義政權夢想過，自由民主國家做到了：金融監控及其後果

隨着這些程序在金融體系中的實施，新的或現有的風險變得越來越重要。

第一是審查制度，這導致網絡匿名性大幅下降。第二是決定和制裁的隨意性。第三是敏感信息被竊取。

金融審查是扼殺民主的政治武器

在西方民主國家，審查風險通常被視爲一個遙遠的問題。然而，生活在民主國家並不能阻止人類普遍存在的審查誘惑，這種情況比比皆是。

英國報紙《經濟學人》發佈的民主指數將加拿大排在第 13 位，英國排在第 18 位，韓國排在第 22 位。它們都被列爲“完全民主國家”，領先於法國（第 23 位）。世界上最大的民主國家印度排在第 41 位，與我們的鄰國比利時（第 36 位）或意大利（第 34 位）相差不大。

然而，這些國家在與客戶知識程序和 KYC 相關的審查制度方面都有所欠缺。

以加拿大爲例，就在2022年，隨着卡車司機抗議活動愈演愈烈，安大略省政府和隨後的加拿大政府宣佈進入緊急狀態，並對抗議運動實施金融脅迫措施，繞過了通常的民主和法律程序。這是加拿大歷史上第一次實施這樣的緊急狀態。

金融監督機構（FINTRAC）以查明支持抗議活動的衆籌資金來源爲藉口，介入此事。GoFundMe 和 GiveSendGo 兩大金融平臺被迫凍結資金。更令人擔憂的是，加拿大政府動用緊急權力，凍結了近百名抗議者的個人賬戶。這是以政治爲藉口的真正的金融窒息。

無論人們是否同意抗議背後的原因，這都不是重點。加拿大聯邦法院後來於 2024 年 1 月裁定這一緊急狀態違憲38。但損害已經造成：抗議活動停止，抗議者遭受經濟打擊，法治和個人自由受到削弱。

在英國，另一起案件登上頭條新聞並引起不小的醜聞：奈傑爾·法拉奇案。這位英國脫歐的支持者和領導人是同一家銀行 43 年的客戶，2023 年他在 Twitter39 上宣佈他的賬戶被無故關閉。兩天後，隨着醜聞在英國爆發，他宣佈他的開戶請求被 9 家銀行拒絕，藉口是他是“政治公衆人物”，即 PEP，這是這些客戶知識法規創造的縮寫。然而，其他政治決策者在開設或維持銀行賬戶時並沒有面臨同樣的問題，這引發了基於政治觀點的差別待遇問題。

此事在英國引起軒然大波，BBC證實該賬戶因政治原因被關閉40。英國首相里希·蘇納克不得不對此作出迴應41，並召集英國各大銀行，確保它們尊重言論自由。

更近的一次是在印度，2024年3月底，銀行業對經濟參與者財務的影響體現在該國的政治中，使執政黨能夠在財政上扼殺其對手、甘地的前政黨印度國民大會黨。

正如人權基金會在其第 17 期金融自由報告通訊 42 中回憶的那樣，“在即將到來的選舉前幾周，由總理納倫德拉·莫迪領導的印度政府以涉嫌逃稅爲由凍結了其最大政治反對黨印度國民大會黨 (INC) 的銀行賬戶。根據 INC 在 X43 上的聲明，‘我們所有的銀行賬戶都被凍結了。我們無法開展競選工作。我們無法支持我們的工人和候選人。我們的領導人無法在全國各地旅行。’幾天後，印度打擊金融犯罪的機構還逮捕了反對黨領導人阿爾溫德·凱傑裏瓦爾 44，此舉被視爲在即將到來的選舉中消除競爭的更廣泛舉措。這些事件凸顯了對中立和非政治貨幣的日益需求，作爲民主活動和政治運動的工具。”

人們很容易認爲這種事情“不會發生在我們這裏”。但我特意引用的例子都是民主國家，其中大多數在這方面的排名都比法國要好。

法國在類似問題上也已經轉變了態度。

不公平的制度：選擇性執行措施

金融以外領域的身份收集和反恐工作也表明，它們可能會大大偏離其初衷。一個顯著的例子是韓國，它是第一個試圖打擊互聯網匿名的國家，於 2008 年頒佈了一項法律，要求社交網絡收集身份信息，以打擊仇恨言論和虛假信息。

2012 年，韓國憲法法院以違憲爲由廢除了該法45。法院遺憾地指出了該法的諸多缺陷：由於標準過於模糊，該法被選擇性和任意地應用；缺乏證據表明該法的實施減少了網上發佈的非法內容數量；壓制了當地經濟參與者，使他們不得不遵守昂貴的標準，而外國參與者則繼續在該國運營，從而吸引了擔心自己能否自由表達的韓國互聯網用戶。

法院最後裁定，身份收集“對人們表達意見本身產生了寒蟬效應”，構成了“自由形成輿論的障礙，而輿論是民主社會的基礎”。

我們不需要去亞洲就能看到這種審查制度和反恐法律所帶來的危險。

在法國，某些政治團體，尤其是左翼政治團體，在支持旨在限制仇恨言論和美化恐怖主義的各種法律後，卻發現自己現在被指控爲“生態恐怖主義”或“宣傳恐怖主義”，這讓他們大喫一驚。反恐鬥爭常常被當作限制合法政治反對派言論的藉口，這在民主國家是嚴重且有害的，因爲民主國家絕對必須保留反對多數意見的能力。

在這方面，與金融機構的身份收集有着驚人的相似之處：沒有證據表明其有效性、嚴格的經濟標準導致行業集中並使外國參與者受益、當局選擇性地執行即將啓動的起訴等等。

否則，我們怎麼解釋，正如我們在介紹中看到的那樣，比特幣錢包的開發者已經被審前拘留，並因被錯誤地歸咎於他們的不法行爲而面臨最高 25 年的監禁，而某些金融機構，無論是加密貨幣機構還是其他機構，卻經常避免因更嚴重、更嚴重的罪行（有時是故意犯下）而被判入獄？

2012 年，美國政府指控匯豐銀行爲墨西哥販毒集團洗錢，並違反對伊朗等國的制裁。洗錢金額接近 10 億美元46。匯豐同意向美國當局支付創紀錄的 19 億美元罰款。

但沒有判處監禁。

2012年，瑞銀因協助美國公民逃稅，將未申報的資產隱藏在海外，總額高達200億美元47，被美國當局定罪，並被處以7.8億美元的罰款，並被要求提供數千名美國客戶的姓名。

但沒有判處監禁。

2014 年，法國巴黎銀行在法國更出名，承認違反美國對蘇丹和伊朗等國的制裁，以及洗錢指控，總額達 300 億美元48。該銀行同意支付創紀錄的 89 億美元罰款，並被暫時禁止進行某些美元交易。

但沒有判處監禁。

2019 年，丹麥銀行因協助大規模洗錢活動被丹麥當局罰款 1.5 億歐元，涉及資金 2270 億美元49，主要來自俄羅斯。

但沒有判處監禁。

2012 年，渣打銀行被美國當局指控爲伊朗客戶洗錢，繞過美國製裁，總額達 2500 億美元50。該銀行同意支付 6.67 億美元的罰款。

但沒有判處監禁。

2500 億美元超過了 2020 年比特幣的總市值。這就是我們談論的規模。

美國最大的銀行摩根大通自 2000 年以來已被法院判處 27751 次有罪，罰款總額接近 400 億美元。這相當於在 24 年的時間裏，每月罰款近 1.5 億美元，罪名包括從違反消費者保護法到濫用抵押貸款，當然還包括反洗錢工作中的缺陷。後者佔 400 億美元罰款中的 20 億美元。

自 2008 年金融危機以來，我在傳統金融領域找不到任何一個因爲與反洗錢或恐怖主義融資有關的指控而入獄的人。

相比之下，Tornado Cash 的開發者佩爾採夫未經審判就入獄 9 個月，剛剛被判處 5 年有期徒刑，而 Samouraï Wallet 的開發者也未經審判就入獄服刑一段時間，其中一人已獲得保釋，我們似乎正處於韓國憲法法院所稱的“當局選擇性執行即將啓動的起訴”之中。

不那麼個人信息

這些收集客戶數據、打擊洗錢和恐怖主義融資的做法所帶來的第三個極其危險的點顯然是這些數據的盜竊。

不用追溯太久遠，就能找到網絡犯罪分子利用數據泄露的例子。在法國，如果你在過去 20 年中失業過一次，那麼在法國國家失業局 France Travail 遭到黑客攻擊後，你的數據就不再是個人信息了。你的姓名、出生日期、社會保障號碼（因此還有性別、出生縣和出生城市）、電子郵件地址、郵政地址和電話號碼：所有這些信息現在都已爲網絡犯罪分子所掌握，他們已經開始利用這些信息進行犯罪。

當然，法國勞工組織發生的事情也同樣發生在金融界。

近年來最大的數據泄露事件包括 2017 年美國信用評級機構 Equifax 的數據泄露事件，該事件影響了超過 1.5 億人的個人數據 52 53；2014 年的摩根大通數據泄露事件，影響了 7600 萬戶家庭和 700 萬家企業 54；2019 年的 Capital One 數據泄露事件，影響了超過 1 億客戶，是近年來最大的數據泄露事件之一。歐洲也未能倖免：匯豐銀行在過去十年中經歷了多次數據泄露事件 55 56，但像 Revolut57 這樣的金融科技公司也未能倖免。

簡而言之，一旦你的個人數據被收集，問題就不再是“是否”而是“何時”會被黑客獲取。

據美國非政府組織身份盜竊資源中心 (ITRC) 稱，該中心自 1999 年以來一直致力於評估美國的身份盜竊犯罪，2023 年美國發生了 3,200 多起數據泄露或黑客事件，影響了超過 3.5 億受害者。這比全國總人口還多。金融行業成爲主要受害者，僅次於醫療行業及其寶貴的健康數據58。

根據美國聯邦貿易委員會的數據，2019 年至 2023 年期間信用卡欺詐案件增加了 50% 以上，從約 280,000 起消費者投訴增加到超過 425,000 起59。在這些欺詐案件中，約 90% 是身份盜竊造成的，允許以個人信息被盜的人的名義開設新賬戶，只有 10% 是現有信用卡欺詐造成的。

據收集、監控和保護銀行數據的公司 Transunion 稱，2023 年利用個人數據僞造新的虛假身份的情況達到了新紀錄，導致美國損失 30 億美元60。

尤其是隨着人工智能的發展，身份盜竊（語音、視頻等）的複雜程度已經達到令人恐懼的水平，有必要儘快制止這種“混戰”的個人數據。因此，保護​​個人數據也是對他人的道德責任，因爲保護自己就是保護他人免受欺詐和信任背叛。

因此，這關係到每個人的人身和數字安全。瑞士發起的這場鬥爭尤其如此，日內瓦州已經以 94% 的投票支持修改憲法，以建立數字完整性權利61。

結論：封鎖過度、不合理且適得其反，踐踏基本權利

金融監管的實踐和手段對行使多項基本權利和自由施加了極大的限制。尤其是，它們不成比例地減少了貨幣保密性和處理自有資金的自由，同時導致無論使用何種技術和工具，無論是法律上還是實踐上，都受到禁止，並且根據涉及的行爲者的不同，對特定行爲給予不同的待遇。從廣義上講，這對歐洲的創新造成了致命打擊。

然而，這些做法和規定並沒有得到合理證明，因爲它們在打擊洗錢和恐怖主義融資方面的有效性尚未得到“令人信服的證明”，而這是國家在限制自由的任何努力中所承擔的義務。

相反，它們對個人和社會構成的風險比它們聲稱要打擊的風險更大，特別是在個人數據保護方面（個人無法逃脫涉及高度敏感數據的重大風險這一事實也構成了對其尊嚴的侵犯）。

最後，他們給經濟 — — 以及企業自由 — — 造成的損失，超過了他們所聲稱針對的犯罪所得。

在這種情況下，對上述基本權利的侵犯是任意的，在民主社會是不可接受的。

具體來說，首先，尊嚴權、自決權和反抗壓迫的權利遭到踐踏。在歐洲，財產權的很大一部分不過是空想，個人在花自己的錢之前必須獲得許可，而且無法確定第二天這些錢是否會因爲沒有法律依據且沒有有效補救措施的原因而被凍結。貿易和工業自由因無法開發創新工具而受到限制。

更普遍地說，隱私權也受到了侵犯，甚至達到了毀滅其本質的程度：當匿名加密貨幣被禁止，未經 KYC 的轉賬被阻止時，在任何懷疑存在不法行爲之前，因此無論其是否被非法使用，隱私本身就是目標，即使這是隱私的正常行使。

然而，隱私權保護是民主的支柱：隱私權被描述爲“根本上的基本權利”，因爲它“是享有大多數其他權利和自由的先決條件”63，其目的是“確保每個人在與他人的關係中不受外界干擾地發展個性”，用歐洲人權法院（ECHR）64 的話來說。這種個人發展的能力，加上在完全保密的情況下做出選擇的自由，保證了“社會的民主運作”65。

對任何一項基本自由進行限制時，理應有明確、明確的法律依據，有明確必要性，嚴格適度，並提供證明其限制的保障。

但目前這些規定都沒有得到遵守。有罪推定的出現爲政府和金融參與者選擇性地適用不相稱的法律鋪平了道路。銀行業過度擴張在很大程度上確實是這些監管的產物，它們帶來了驚人的成本，從而導致集中化，受到巨大進入壁壘的保護，事實上導致了反覆濫用支配地位。

在有絲毫犯罪嫌疑之前，對每個人進行預防性監控已成爲常態。儘管歐洲人權法院和歐盟法院禁止這樣做。對於受這些法規約束的公司而言，缺乏監控就是一種犯罪，違反了基本法律。

這種情況應該讓任何渴望生活在自由民主國家的公民感到恐懼。

感謝私法和刑事科學博士、歐洲委員會基本權利保護專家 Estelle De Marco 對法律發展做出的貢獻。

[36] 世界銀行集團，《數字貨幣對新興市場和發展中經濟體意味着什麼？》，2022 年，https://documents1.worldbank.org/curated/en/099736004212241389/pdf/P17300602cf6160aa094db0c3b4f5b072fc.pdf

[37] 歐盟反洗錢條例，2024 年，https://www.europarl.europa.eu/doceo/document/TA-9-2024-0365_EN.pdf

[38] EDH 法院，Podchasov 訴。俄羅斯，https://hudoc.echr.coe.int/?i=001-230854。

[39] 犯罪還能帶來好處嗎？《歐盟犯罪資產追回》，2010-2014 年統計信息調查，2016 年，https://www.europol.europa.eu/cms/sites/default/files/documents/criminal_asset_recovery_in_the_eu_web_version.pdf

[40] 參見 Ronald Pol 論文中的參考文獻。

[41] Paul Vieira，《加拿大使用緊急權力結束卡車司機抗議活動是違憲的》，法官裁定，2024 年，https://www.wsj.com/world/americas/canadas-use-of-emergency-powers-to-end-trucker-protests-was-unconstitutional-judge-rules-6a537434

[42] https://twitter.com/Nigel_Farage/status/1674357026921623552

[43] Ben Quinn、Jim Waterson，BBC 致信法拉奇，就 Coutts 銀行賬戶報告道歉，2023 年，https://www.theguardian.com/politics/2023/jul/24/bbc-writes-to-farage-to-apologise-over-coutts-bank-account-report

[44] https://twitter.com/DavidDavisMP/status/1681656257600532481

[45] 人權基金會，《金融自由報告》第 17 號，2024 年，https://mailchi.mp/hrf.org/hrfs-weekly-financial-freedom-report-290691

[46] https://twitter.com/incindia/status/1770707793730838967?mc_eid=332f07f5f9

[47] 莫迪的主要反對者凱傑裏瓦爾挑戰在 2024 年印度大選前逮捕，https://www.france24.com/en/asia-pacific/20240322-modi-s-main-opponent-kejriwal-held-in-graft-probe-ahead-of-indian-elections

[48] https://english.ccourt.go.kr/“互聯網身份驗證系統”，2012 年 8 月 23 日

[49] Marc L. Ross，《匯豐銀行洗錢醜聞》，2023 年，https://www.investopedia.com/stock-analysis/2013/investing-news-for-jan-29-hsbcs-money-laundering-scandal-hbc-scbff-ing-cs-rbs0129.aspx#:~:text=HSBC%20Bank%20USA%20laundered%20%24881,to%20result%20from%20systematic%20failures。

[50] 前瑞銀銀行家被控隱藏 200 億美元美國資產，案件開始審理，2014 年，https://www.occrp.org/en/daily/2675-trial-begins-for-ex-ubs-banker-accused-of-hiding-20-billion-in-us-assets

[51] 法國巴黎銀行同意在 2014 年在美國支付創紀錄的罰款，https://www.leparisien.fr/economie/bnp-paribas-le-montant-de-l-amende-fixe-ce-lundi-晚上-30-06-2014-3964657.php

[52] Teis Jensen，丹麥銀行 2000 億歐元洗錢醜聞，2018 年，https://www.reuters.com/article/idUSKCN1NO10D/

[53] Dominic Rushe、Jill Treanor，《渣打銀行被指與伊朗合謀隱瞞交易》，2012 年，https://www.theguardian.com/business/2012/aug/06/standard-chartered-iran-transactions#:~:text=Standard%20Chartered%20bank%20ran%20a,of%20the%20UK%2Dbased%20bank。

[54] Violation Tracker，母公司摩根大通 https://violationtracker.goodjobsfirst.org/?parent=jpmorgan-chase

[55] Todd Haselton，信用報告公司 Equifax 表示數據泄露可能影響 1.43 億美國消費者，2017 年，https://www.cnbc.com/2017/09/07/credit-reporting-firm-equifax-says-cybersecurity-incident-could-potentially-affect-143-million-us-consumers.html

[56] FCA，致 Equifax Unlimited 的最終通知，2023 年，https://www.fca.org.uk/publication/final-notices/equifax-limited-2023.pdf

[57] Tara Siegel Bernard，摩根大通黑客攻擊後保護自己的方法，2014 年，https://www.nytimes.com/2014/10/04/your-money/jpmorgan-chase-hack-ways-to-protect-yourself.html

[58] Scott Ferguson，匯豐數據泄露表明未能保護密碼和訪問控制，2018 年，https://www.darkreading.com/cyber-risk/hsbc-data-breach-shows-failure-to-protect-passwords-access-controls

[59] Elise Viebeck，匯豐金融提醒客戶數據泄露，2015 年，https://thehill.com/policy/cybersecurity/239408-hsbc-finance-alerts-customers-to-data-breach/

[60] Carly Page，Revolut 確認網絡攻擊暴露了數萬名用戶的個人數據，2022 年 https://techcrunch.com/2022/09/20/revolut-cyb erattack-thousands-exposed/

[61] 2023 年數據泄露報告，身份盜竊資源中心，2024 年，https://www.idtheftcenter.org/wp-content/uploads/2024/01/ITRC_2023-Annual-Data-Breach-Report.pdf

[62] 聯邦貿易委員會，身份盜竊報告，2024 年 4 月 25 日（數據截至 2024 年 3 月 31 日），https://public.table.com/app/profile/federal.trade.commission/viz/IdentityTheftReports/TheftTypesOverTime

[63] TransUnion，TransUnion 分析發現合成身份欺詐增長至創紀錄水平，2023 年 8 月 24 日，https://newsroom.transunion.com/transunion-analysis-finds-synthetic-identity-fraud-growing-to-record-levels/

[64] Yannick Chavanne，日內瓦，是將數字完整性引入 2023 年憲法的先驅，https://www.ictjournal.ch/news/2023-06-19/geneve-fait-figure-de-pionnier -by-將數字完整性引入其

[65] ECtHR，ch.，1993 年 2 月 25 日，Crémieux 訴。法國，要求。 n°11471/85，第 38 段，https://hudoc.echr.coe.int/fre?i=001-62362。

[66] Antoinette Rouvroy 和 Yves Poullet，“信息自決權和自我發展的價值：重新評估隱私對民主的重要性”，載於 Serge Gutwirth 等人，重新發明數據保護？，2009 年 1 月，第。 45-76，https://www.researchgate.net/publication/225248944_The_Right_to_Informational_Self-Determination_and_the_Value_of_Self-Development_Reassessing_the_Importance_of_Privacy_for_Democracy，第 45 頁。 16. 另見法布里斯·羅切蘭德特 (Fabrice Rochelandet)，《II》。隱私的理由是什麼？”，《個人數據和隱私經濟學》（2010 年），第 14 頁。 21-37，https://www.cairn.info/Economie-des-donnees-personnelles-et-de-la-vie-pri–9782707157652-page-21.htm?contenu=resume。另請參閱 Antoine Buyse，“人類尊嚴在 ECHR 判例法中的作用”，2016 年 10 月 21 日，https://www.echrblog.com/2016/10/the-role-of- human-dignity-in-echr - 案例.html。

[67] 歐洲人權法院，博塔訴。意大利，1998 年，第 32 條，https://hudoc.echr.coe.int/eng?i=001-62701。

[68] Antoinette Rouvroy 和 Yves Poullet，上文引用，第 14 頁。 13.

這是 Alexandre Stachtchenko 的客座文章。所表達的觀點完全是他們自己的觀點，並不一定反映 BTC Inc 或 Bitcoin Magazine 的觀點。

來源：比特幣雜誌

《金融監控如何威脅我們的民主：第 2 部分》一文最先出現在 Crypto Breaking News 上。