【资料】恐怖份子使用虚拟货币
本文探讨了虚拟货币(VCs)可能在很大程度上参与资助恐怖主义的风险。风险投资和相关技术为低成本、高速、经过验证的交易带来了巨大的希望,这些交易可以将世界各地的交易对手联合起来。出于这个原因,它们可能看起来对恐怖组织很有吸引力(就像它们目前对网络罪犯一样)。
然而,目前只有一些坊间证据表明,恐怖组织利用虚拟货币自给自足。加沙地带的恐怖分子使用虚拟货币为行动提供资金,伊拉克与叙利亚伊斯兰国(ISIS)成员和支持者尤其接受这项新技术,印尼和美国的使用情况也创下了纪录。
现在,大多数恐怖分子的资金都是通过哈瓦拉系统等传统方法进行的,哈瓦拉系统通常是一种非正式的、以现金为基础的资金转移机制,然而,如果风险投资变得足够流动性和容易兑换,如果撒哈拉以南非洲、也门和非洲之角等地的恐怖集团获得支持风险投资活动所需的技术基础设施,那么威胁可能会变得更加严重。因此,执法、情报、监管和金融服务业的任务必须是防止恐怖组织大规模利用风险投资。
“独狼”恐怖分子利用风险投资--这是一个更大的潜在威胁,因为实施袭击所需的资金规模很小--代表着情报和数字取证方面的那种问题,执法机构完全有能力处理这些问题,即使它们会耗费现有资源。
对许多利益攸关方来说,打击恐怖分子大规模使用虚拟货币是一项具有挑战性的任务。新的金融科技公司往往缺乏有效履行监管义务的资源,而监管机构往往很少向非银行机构投入资源。
与此同时,不同的国家对虚拟货币采取了不同的监管方法,在一个需要统一应对的全球化领域,这给执法带来了挑战。
最后,在合规领域,防止非法金融风险高于管理非法金融风险的特权,为银行创造了一种激励结构,具有讽刺意味的是,这种结构并没有推动它们采用创新的方法来打击恐怖主义融资,包括通过虚拟货币。
反恐金融界应通过三项指导原则,为旨在对抗新的虚拟货币威胁和更广泛的非法金融危险的政策奠定基础。首先,政策领导人应该优先打击恐怖主义融资,而不是其他类型的金融犯罪。第二,政策和监管姿态应以奖励和激励创新为导向。第三,政策制定者应强调并为加强公共和私营部门在恐怖主义融资问题上的协调创造现实基础。这些方法构成了有效应对现有和新出现的恐怖主义融资威胁的基础,并将平衡遵守监管的负担和支持创新虚拟货币技术的政策需要。
1 引言
在过去几年里,加沙的恐怖组织寻求比特币的支持;有孤立的报道称ISIS使用了这种加密货币;网络罪犯在一系列情况下使用比特币和其他虚拟货币。我们还不能知道恐怖组织使用虚拟货币是否构成孤立事件,还是预示着一种更广泛、更有害的趋势。单独的恐怖分子或恐怖组织利用风投的个别事件当然构成了挑战。情况尤其如此,因为对破坏性的独狼恐怖行为的资金要求很小,足以构成风险,因为它们可能会滑过反恐融资体系,该体系无论介质如何,都难以阻止此类融资的小规模行为。但在反恐背景下,风险投资只有在能够与现金和其他现成的融资手段竞争并实现“规模”时,才会成为一个战略威胁。
在本文中,规模意味着市值、流动性、可兑换和网络效应的组合,这些因素加起来就是易于使用的。非法行为者大规模使用风险投资构成了一个特别的挑战,并加剧了犯罪或恐怖主义活动构成的潜在威胁,因为这使得非法融资网络更难被破坏。为恐怖组织提供的稳定资金越多,这些组织本身的活动规模就越大,他们从事暴力行为的可能性就越大。虽然风投有许多非常重要的合法用途,但某些特点也使它们容易被滥用。
许多货币,特别是加密货币,保护或模糊身份,从而使执法部门比传统的价值转移机制更难揭示和追踪这些身份。因此,如果恐怖分子大规模采用风险投资,追踪和破坏他们可能会变得更加困难。了解恐怖组织可能希望大规模使用风险投资的情况很重要的第二个原因是这种货币的全球影响力。有了某些虚拟货币,就可以在不使用银行等机构的情况下在世界各地即时转账,这些机构要求更高的透明度,并有义务报告可疑交易。
即使是集中式的风投,也可以在世界任何地方在线访问,因此恐怖分子和犯罪分子可以利用这些在审查较少的司法管辖区设立的货币。潜在地,这些特征可能会在现有系统的基础上有效地建立一个数字平台,这些系统目前允许恐怖分子和其他人在国际范围内转移现金。这样的架构将使恐怖组织更容易积聚比以往通常可能的更多的资金。
最后,风险投资的新颖性和一些特殊属性,如分散化,使其成为监管的特殊挑战。比特币等去中心化的加密货币缺乏识别账户持有人身份信息的集中储存库,执法机构通常会在金融犯罪和反恐调查中使用这些储存库,但在与许多风投打交道时却无法获得这些储存库。更准确地了解风险投资构成的威胁和风险将有助于监管机构制定有效和高效的治理框架,以监测潜在的滥用行为。反过来,一个成功的框架将最终加强全球打击恐怖主义融资和整个恐怖主义的斗争。
后9·11时代,国际社会在总体上打击恐怖主义,特别是打击资助恐怖主义的斗争中取得了重大进展。在反恐背景下,“追逐金钱”一直是削弱恐怖组织能力的总体战略的一个特别有效的组成部分。最重大的胜利之一是建立了一个以联合国安理会决议、国家立法和全球标准为基础的全球法律和政策框架,通过阻止恐怖组织进入正规金融系统,大大增加了他们筹集、转移、储存和使用资金的难度。
然而,最近恐怖主义威胁的演变,包括ISIS的崛起和基地组织及其附属机构的持续重要性,导致打击洗钱、恐怖分子融资和其他对国际金融体系完整性威胁的政府间标准制定机构--金融行动特别工作组(FATF)指出,“迫切需要采取进一步的协调行动。”。。打击对……的融资。。。严重的恐怖主义威胁已经在全球范围内加剧。
具体地说,有关恐怖主义及其融资的一些挑战依然存在。首先,控制领土的恐怖组织构成了反恐部门面临的最艰难的战略挑战之一。当团队控制领土时,他们更容易不受干扰地计划和训练。他们也更容易从当地居民那里获得财政和物质支持(通过征税、敲诈勒索或开采自然资源),而不必依赖内在更容易受到破坏的外部来源的资金转移。第二个战略挑战与个别独狼恐怖分子或与任何既定组织没有正式联系的组织有关。这种动态增加了利用情报预测袭击的难度,因为很难确定哪些独立的个人会实施袭击。由于这些攻击的实施成本相对较低,因此更难识别和切断他们的支持来源。
恐怖分子,如那些在佛罗里达州奥兰多、加利福尼亚州圣贝纳迪诺或法国尼斯发动袭击的恐怖分子,并不依赖于需要大量资金来维持自己的较大组织的联系。因此,它们只留下微量的融资“签名”,在为更成熟、更不灵活的威胁而建立的全球框架下不容易被发现和破坏。应对独狼袭击对反恐界来说是一项重大的情报挑战。找出这类攻击者可能利用风投为自己融资的方式,同样也是一个重要的取证和情报问题,可能需要政府投资于新的能力,并与私人实体进行比过去更密切的合作。
尽管全球反恐筹资制度取得重大进展,但在执行和覆盖方面仍然存在差距。例如,慈善部门仍然容易被滥用,无证汇款、现金走私者和各种犯罪活动是美国和国外恐怖组织的支持来源;此外,全球反恐融资机制更倾向于识别和削弱有组织组织的运作能力,而不是针对日益上升的独立袭击威胁。例如,当尼斯的一名恐怖分子只需租一辆卡车,在巴士底日驾驶卡车穿过狂欢者的人群就能杀死86人时,政策领导人必须重新考虑主要针对明确界定的组织的反恐方式,就像基地组织在9·11袭击之前所做的那样。
具体来看风险投资公司面临的反恐融资风险,恐怖组织似乎还没有大规模使用这些货币,尽管其他犯罪集团(特别是网络罪犯)已经这么做了。事实上,美国政府在2015年的“国家恐怖主义融资风险评估”中指出,现金和银行系统是美国面临的两个最重要的恐怖主义融资风险。这份评估报告仅将虚拟货币描述为“潜在的新兴恐怖主义融资威胁”,并指出,“恐怖组织有可能利用这些新的支付系统,将在美国筹集的资金转移到位于美国境外的恐怖组织及其支持者手中。”
与此同时,欧洲银行管理局(European Banking Authority)将使用风险投资汇款系统和账户的恐怖分子列为高度优先风险。更令人不安的是,虚拟货币有可能使资助恐怖主义的资金“民主化”,允许遥远的、互不相连的个人捐赠者参与TF网络。
因此,尽管恐怖组织还没有大规模使用风险投资,但政策和金融监管部门的一个关键目标是,通过采取措施更好地追踪和防止这种威胁,来防止这种情况发生。在金融信息共享和披露方面采取更前瞻的姿态,将使参与解决恐怖分子利用风险投资和更广泛的非法金融活动的所有利益攸关方受益。
恐怖组织还没有大规模采用风险投资,但网络犯罪网络已经采用了。犯罪集团和恐怖组织在采用虚拟货币方面表现不同有几个原因。一个重要因素当然是大规模使用这些货币所需的技术成熟程度。广泛利用风险投资的犯罪企业通常从事技术复杂的犯罪,如远程窃取和出售数据(或严重的毒品贩运),它们所在的地区至少拥有相当发达的金融和电信基础设施。
相比之下,许多恐怖组织在基础设施薄弱、现代技术和电信工具普及率低的地区活动。例如,萨赫勒地区的伊斯兰马格里布基地组织(AQIM)、也门的阿拉伯半岛基地组织(AQAP)以及伊拉克和叙利亚的ISIS都是如此。这种动态说明了采用风险投资的主要障碍,即使恐怖组织在非金融环境中利用先进技术。ISIS利用社交媒体招募和宣传,真主党使用无人机就是两个突出的例子。像无人机这样的技术不依赖于网络效应,可以(几乎)现成提供并随时可用。同样,社交媒体也可以在已经商品化的智能手机和网站上使用。相比之下,虚拟货币更难创造、使用和维持(如果恐怖组织试图这么做的话)。
当然,并不是所有的恐怖组织或其支持者都要与有限的互联网接入、计算能力或规避监管机构对电子货币流动的检测的复杂战术知识作斗争。这是恐怖组织利用风险投资的一个原因,尽管是以更有限的方式。
恐怖主义网络和犯罪集团也有不同的金融结构,他们可以利用或可能利用虚拟货币。网络犯罪分子经常利用风险投资购买或出售偷来的数据,以利用他们在网上“暗网”市场的利用,或进行非法商业交易,如毒品或武器走私。在这种情况下,风险投资不太需要可转换,因为他们的用户可以简单地将其用于下次购买。位于东欧国家的网络犯罪分子与西方的执法合作记录很差,他们可以在不受监管的交易所将风险投资换成法定货币。网络罪犯也经常对其他想要加入网络犯罪活动的网上论坛的据称的罪犯进行广泛审查;因此,他们在一定程度上相信他们的交易对手是可以信任的这种动态源于这样一个事实,即犯罪分子往往是重复玩家,他们的活动依赖于网络的持续运行。
相比之下,恐怖主义网络有不同的“商业模式”。他们经常试图将资金从他们活动地点以外的地方转移到他们策划和发动袭击的地区。它们通常使用多层中介,因此捐赠者和最终接受者可能彼此不认识。或者,在独狼攻击者的情况下,他们从各种各样的来源筹集资金。在这两种情况下,恐怖分子都用这些资金购买维持组织或实施袭击所需的东西。而且因为他们是从一般经济中进行的,所以他们通常需要将收到的风险投资重新转换成法定货币。这最后一步增加了不必要的复杂性,也增加了其业务受到干扰的脆弱性,因为筹资矩阵中增加了更多的参与者和实体。
此外,这种拥有最大市值和渗透率的虚拟货币——比特币——只是匿名的,而不是完全匿名的,这种理解通常是错误的。记录交易的发送人和接收人的密码地址;尽管它们可能与现实生活中的身份没有关联,但如果有足够的调查资源,就有可能发现比特币交易发送者和接收者的真实身份。这当然削弱了这种向恐怖分子转移资金的方式的吸引力。尽管比特币不完全匿名,但它仍在这个领域占据主导地位。例如,比比特币更匿名的加密货币Monero市值约为3.4亿美元;比特币的市值为170亿美元。
但是,恐怖组织没有大规模使用虚拟货币的最后——也是最重要的原因是,这些组织和单个恐怖分子还没有意识到使用虚拟货币的必要性。他们仍然发现,在足够容易和足够频繁的情况下,规避管理恐怖主义融资的全球规则是有可能的,因此没有必要使用风险投资。他们利用银行监管要求和全球标准的不完善实施,使用无证且缺乏监管的货币服务公司(MSBs),或者只是四处运送现金。只要这些价值转移方法是现成的,就没有必要投资于新的、复杂的技术来转移价值。
因此,金融监管机构和反恐团体在虚拟货币方面必须面对的挑战的关键是监控和预防:他们如何知道恐怖分子是否以及何时开始大规模使用风险投资?他们又该如何设计金融监管框架来管理风投,使其发挥积极作用,同时防止其被滥用?
政府和其他利益相关者管理风险的能力中最重要的因素之一是有效的合作和沟通。这一生态系统主要由三类参与者组成——金融机构、监管机构以及针对犯罪分子和安全威胁的执法和情报机构。
目前,这些支持者之间的紧张关系使他们无法最佳地监控和管理虚拟货币的使用。从根本上说,执法机构和银行监管机构拥有不同的权力,并以不同的方式使用来自私营部门的信息。它们在应对恐怖主义融资挑战方面也有不同的做法。执法官员的使命是制止恐怖主义,而监管机构的职责是确保融资不会发生在他们所监管的银行。执法机构从银行获取数据(通常通过政府的金融情报部门,金融犯罪执法网络,FinCEN,在美国),将其与其他情报或证据结合,以提高他们对威胁情况的理解,并采取进一步干预——通常是起诉——来解决这个问题监管机构联邦储备银行或办公室等美国货币监理署(OCC)和statelevel监管机构如纽约州金融服务部门(NYDFS),相比之下,使用信息从私营部门评估遵循现有的规则,然后在必要时采取执法行动。
这些监管机构还利用私营部门的信息,告知他们自己或其他人可能需要做出的改变,以管理金融部门的风险。在过去10年里,负责监管银行的金融监管机构对违反旨在打击非法融资的法律的行为处以了巨额罚款。如本文后面所述,这些执法行动抑制了风险投资治理中有效的公私合作的发展,因为它们在银行内部产生了大量的不确定性。这种合作对于防止虚拟货币被更大规模地用于非法目的,尤其是被恐怖组织滥用至关重要。
有两个主要趋势阻碍着风投公司更大程度地融入正式的金融体系,这将有助于管理近乎即时和匿名的全球资金转移所固有的风险。金融部门的第一个趋势是银行希望避免高合规成本的业务活动,包括在监管不力和非法金融活动或逃避制裁的情况相对较多的司法管辖区,或与高风险类型的客户打交道。这一趋势导致许多金融机构放弃了昂贵的服务账户、代理关系和客户,这通常被称为“消除风险”。虚拟货币也陷入了这种趋势。广泛从事风险投资业务的企业发现很难与全球最大的银行建立关系,因为人们通常认为这种业务风险相对较大,因此承担起来成本太高因此,风投企业不得不在规模较小的金融机构开展银行业务,这些机构不像大型全球性银行那样在合规方面投入那么多资源,而且它们受到的监管也不如大型货币中心银行。这种动态反过来又增加了风险投资被用于大规模非法活动的可能性,从而构成安全威胁。
虚拟货币公司也开始涉足一些业务领域,比如跨境汇款,一些大型跨国银行因为感知风险而放弃了这些业务。反洗钱(AML)、打击恐怖主义融资(CFT)和制裁合规体系要求公司建立客户识别程序,筛选制裁合规,并建立可疑活动报告系统。这种严谨性对于小型创业风投公司来说可能过于昂贵,因此它们可能会在起步之前就倒闭,或者以不受监管的方式运营,从而增加了不良行为者在未被发现的情况下利用风投的风险。
第二个让管理虚拟货币变得更加困难的大趋势是自由主义精神,这种精神激励了许多参与创投运动和发展的个人和实体。对许多人来说,像比特币这样的风险投资最有吸引力的方面,也是最难以管理的——它作为价值存储、记账单位和交易媒介,不需要任何大型中央政府机构或银行的参与。这意味着这类风投缺乏国家货币的许多特性,而这些特性使他们安全可信,这使他们容易被罪犯、恐怖分子和诈骗犯滥用,这些人希望他们的金融交易不透明。这也使货币波动。最近,开发人员之间就这种虚拟货币的一个技术特征发生了争执,导致比特币的价值在一个周末内下跌了20%。任何针对虚拟货币的监管和治理系统都必须面对这样一个事实,即创造了许多风投的开发者都是为了避免受到中央集权机构的控制。
那么,虚拟货币治理的未来方向是什么呢?政策领导人如何确保恐怖组织不会向他们转移,同时支持他们对金融体系的创新贡献?部分答案需要对当前的“反洗钱”监管体系进行改革,本文将对此进行更详细的讨论。另一种方法是为风险投资企业本身创造激励,让他们明白防止滥用是符合他们的商业利益的。这是因为更多的人将会参与到他们有信心的市场中——这反过来要求公众对风投的看法是积极的。它还要求普通人觉得,作为法定货币系统和新系统之间的门户,风险投资交易所将保护他们免遭欺诈。正如本文所描述的,正是这种动态最终促使PayPal开发了可用的最复杂的欺诈预防系统之一。最终,这是任何颠覆性新技术可能实现规模的方式。
本文首先介绍了当代恐怖融资的方法和新兴的虚拟货币市场。在此背景下,本文提出了更好地监控恐怖分子利用风险投资的策略,并调整政策和法规以防止更广泛的使用。报告最后对利益相关者提出了具体的政策建议。
2 当代恐怖主义融资和演变中的虚拟货币景观
跟踪和破坏恐怖分子的金融网络是跟踪和阻碍其整体行动的重要手段。情报机构、包括FinCEN在内的金融情报部门和执法官员努力在不断演变的恐怖主义融资威胁面前保持领先地位,这种威胁受到全球金融体系变化和新金融技术的出现等因素的影响。本章简要总结了风投容易被恐怖分子滥用的弱点,以及恐怖分子过去是如何利用这种价值转移方式的。为了提供背景,本章描述了当代恐怖主义融资的总体情况,以及风险投资正在使用的一些重要创新用途。这一框架构成了金融政策制定者的挑战和需要,即支持风险投资和新支付技术的创新,同时防止它们被滥用。
当代恐怖主义融资
虽然恐怖主义筹资需求因组织而异,但通常包括资助具体行动和/或提供维持恐怖主义组织的生存能力和促进其意识形态和目标所需的更广泛的费用。大型组织需要大量的资金。基地组织在9/11之前的年度预算估计为3000万美元,而ISIS批准的2015年预算为20亿美元。这些大型组织经常支持一些需要收入、培训和旅行支持的工作人员,其中一些有家属。具体袭击的代价差别很大,从2015年巴黎袭击的估计1万美元到9/11袭击的40万至50万美元不等。恐怖组织在融资方面表现出极大的多样性、适应性和机会主义,他们基本上愿意以任何可能的方式筹集和转移资金。尽管传统的方法仍然在使用,包括通过犯罪活动和依靠银行、现金企业和现金快递,21世纪数字经济的创新正在带来变化。
募集资金
恐怖组织的收入来源和筹款活动结合了传统和新方法。根据FATF的说法,这些组织依赖于来自犯罪活动和滥用合法活动的大量收入来源。犯罪活动包括武器走私、绑架勒索、敲诈勒索和贩毒。恐怖组织及其同伙也从合法来源(如慈善机构和企业)转移资金。
ISIS被美国高级官员称为世界上资金最雄厚的恐怖组织之一,它依赖各种各样的来源。据美国财政部估计,ISIS 2015年的总收入约为10亿美元,其中5亿美元来自石油销售,3.5亿美元来自敲诈勒索。与大多数恐怖组织不同,ISIS控制着叙利亚和伊拉克的大片领土。ISIS 最主要的收入来源是在其经营地区产生的一系列非法收入。这包括现金盗窃、银行资产被盗、在黑市上出售石油和农业等自然资源,以及在其控制的领土内出售被盗文物。2014年和2015年初,ISIS从银行金库中意外获得了5亿至10亿美元的伊拉克货币,而它走私文物的收入不到1000万美元。
除了来自其控制地区的资金外,ISIS还有其他重要的资金来源。2014年,ISIS通过绑架勒索获得了2000万到4500万美元(由于在ISIS控制的地区或附近潜在的西方人质数量减少,这一数字后来大幅下降)。该组织从富裕的、私人的、区域的捐助者以及外国恐怖分子那里获得资金,这些恐怖分子为旅行、带着资金旅行和/或从外部支持者那里获得资金ISIS的财政状况是动态的,这取决于资源的可用性和联盟军事行动的状况。例如,向阿萨德政权出售石油和天然气是该组织最近的一个重要资金来源。事实上,尽管叙利亚政权坚称它是在俄罗斯和伊朗的合作下打击ISIS的,但它从该恐怖组织购买石油,这让它在军事压力面前得以支撑。
恐怖组织已经开始将社交媒体和众筹网络视为创新和扩张性的筹资新机制。在一个案例中,一名用户在提供食谱的Facebook页面上为一名在叙利亚的战士打了一个资金请求。据推测,这架战斗机需要“设备、食品和药品”,用户提供了在一家德国银行开户的详细信息。这表明,任何可以访问互联网的人都可以轻松地为传统平台之外的恐怖主义相关事业筹集资金。
类似地,众筹网站让恐怖分子能够建立一个页面并收集捐款。虽然这些众筹平台过去曾与调查机构合作,但FATF呼吁进一步研究它们在恐怖主义融资活动中的作用。ISIS有效地利用众筹活动来获得支持。该组织与该地区的其他恐怖组织一道,为潜在的众筹捐赠者提供了一系列选择,从支付武器成本到资助整个行动。在某些情况下,众筹活动的真正目的是被掩盖的,因此某个个人可能最终无意中为声称从事慈善或人道主义活动的恐怖组织提供了帮助。
恐怖主义资金的流动
传统上,恐怖组织依靠银行、转账系统和现金快递来转移资金。这些方法至今仍在使用。然而,恐怖组织继续适应自9/11以来对其金融网络施加的压力,他们所依赖的手段和资源现在更加多样化和本地化。新的转移资金的方法包括使用预付卡和数字支付系统。这些新方法促进了更快、更匿名、能够全球移动的交易。
正规的金融部门对恐怖组织仍然具有吸引力,因为它可靠、规模庞大,以及资金转移的速度和便利性。为了策划911袭击,基地组织广泛利用美国的银行。劫机者以自己的名义开设账户,进行小额交易,这些交易可能会悄无声息地流入正规金融部门的数十亿美元。
恐怖组织也使用现金服务企业和其他汇款系统,这些金融服务提供者往往不进行注册,以避免受到监管的金融系统的监督。
例如,2010年,圣路易斯居民马哈茂德·阿卜迪·优素福(Mohamud Abdi Yusuf)被起诉并逮捕,原因是他利用虚假的姓名和电话号码,隐瞒自己的活动目的,从有执照的现金服务公司向索马里的青年党支持者提供资金。他还被指控组织金融交易以逃避记录要求。
一些恐怖组织诉诸于在国际边界实际转移现金。这种方法在电子银行系统刚刚起步或很少被人们使用的地区特别普遍2016年10月FATF的一份报告指出,西非和中非国家的大型非正式现金经济体边境漏洞多,缺乏金融控制,为不留下书面记录的匿名资金流动创造了机会。根据在伊拉克缴获的“基地”组织内部文件,2006年至2007年间,外国武装分子带来的资金估计占该组织在辛贾尔附近的边境地区的预算的70%以上。
PayPal、Amazon Pay和谷歌Wallet等数字支付服务也可能被滥用。2015年,马里兰州的穆罕默德·埃尔西纳维(Mohamed Elshinawy)被捕,并被控试图帮助ISIS。根据联邦调查局(FBI)提交的一份刑事起诉书,他通过西联汇款(Western Union)和贝宝(PayPal)账户从他认为与ISIS有关联的海外个人那里收到了约8700美元,这些钱被用于“邪恶目的”。恐怖主义嫌疑人在前往冲突地区之前使用多个在线支付账户(既有验证账户,也有客人账户)购买设备和衣服。一些在线支付公司,如Venmo,已经使用扫描技术来标记与恐怖主义有关的文字和符号在线支付服务和购买的普及,经常涉及的低价值交易,以及创建账户的便利性,是在这些新的支付平台上确定与恐怖主义交易相关联的困难所在。
反恐官员也将重点放在预付卡上。2015年11月巴黎恐怖袭击发生后,法国政府官员重新加强了对预付卡的审查,因为预付卡参与了恐怖袭击的融资。对恐怖组织成员住宅的搜查发现了预付卡。去年,欧盟委员会对预付卡的使用提出了更严格的规定,包括将匿名支付的门槛从250欧元降低到150欧元。尽管政策制定者努力了解恐怖分子使用预付卡的全部情况,但每张预付卡所能携带的金额及其易用性在恐怖分子融资环境中构成了重大威胁。
恐怖组织使用虚拟货币
虚拟货币吸引恐怖组织的原因可能与吸引合法行动者的原因一样。风投的主要特点是其全球范围,通常是一个去中心化的结构,不同程度的匿名性,快速的交易和最小的成本。风投所能实现的快速、高效和低成本的金融交易,说明了它们对众多参与者的吸引力。
通过风险投资而不是法定货币进行的非法交易的检测具有内在的挑战性。执法官员和监管机构可能难以获取分布在不同司法管辖区的客户和交易记录,或根本不存在的客户和交易记录。集中式风险投资系统可能有意设置在“反洗钱/反恐融资”机制薄弱的司法管辖区。涉及转移或执行这些货币支付的基础设施、实体和服务的扩散,使得分配合规和执行的司法责任具有挑战性,而风险投资技术和商业模式的不断演变的本质,加剧了跟踪其使用的难度。
在这些势力中,有证据表明恐怖分子偶尔会利用风险投资。根据Yaya Fanusie的说法,恐怖组织使用比特币的第一个可公开证实的例子是由耶路撒冷附近的圣战者舒拉委员会的媒体部门发起的社交媒体筹款活动。这些萨拉菲圣战组织被美国国务院认定为外国恐怖组织。该活动始于2015年7月,并于2016年6月增加了捐赠者用比特币支付的选项。截至2016年8月,该活动在2016年7月通过间隔6天的两笔交易获得了约0.929比特币(约540美元),尽管该活动希望每个斗士至少能获得2500美元。负责存款的人的身份尚不清楚,但范西表示,他们是熟练的比特币用户,并使用了一些技术来保持自己的匿名性。
ISIS支持者的活动也显示出恐怖组织在全球范围内使用虚拟货币的可能性。最近,印尼金融交易机构宣布,比特币和在线支付服务被中东的伊斯兰武装分子用于资助印尼的恐怖活动。2015年8月,一名用户名为“阿尔巴尼亚黑客”的与ISIS有关联的电脑入侵者要求伊利诺伊州一家互联网零售商支付两枚比特币,以清除他们电脑上的漏洞。利用从服务器提取的数据,这名阿尔巴尼亚黑客为ISIS编制了一份“暗杀名单”,其中包括1351名美国政府和军事人员的身份。2015年6月,弗吉尼亚州17岁的阿里·舒克里·阿明(Ali Shukri Amin)承认密谋向ISIS提供物质支持和资源。除了其他不法行为,包括帮助ISIS支持者前往叙利亚,他还利用社交媒体指示捐赠者使用比特币向该组织提供无法追踪的财务支持。2015年5月,“阿布·艾哈迈德·拉卡”(Abu Ahmed al-Raqqa)在暗网上呼吁ISIS的支持者以比特币的形式捐款。2015年1月,Haaretz报道了第一起ISIS组织利用比特币在暗网上筹资的案例。筹款人是一名名叫阿布-穆斯塔法(Abu-Mustafa)的男子,他的比特币账号显示,在FBI关闭他的账户之前,他已经设法筹集了5个比特币(约1000美元)。更广泛地说,在该组织所属网站上的一些论坛讨论中,显示出更多技术成员在努力教育同龄人使用虚拟货币。参与者还提到,利用风投将资金转移到那些由于缺乏网络容量或监督和监管而难以进行传统交易的国家。
2015年1月
Haaretz报道了ISIS首次在暗网中使用比特币。支持者Abu-Mustafa在他的账户被FBI关闭之前,已经筹到了5个比特币(约1000美元)。
2015年5月
“阿布·艾哈迈德·拉卡”(Abu Ahmed al-Raqqa)呼吁ISIS的支持者在暗网上以比特币的形式捐款。
2015年6月
17岁的弗吉尼亚人阿里·舒克里·阿明承认密谋向ISIS提供物质支持和资源。阿明利用社交媒体指导捐赠者使用比特币向ISIS提供无法追踪的资金支持。
2015年8月
与isis有关的电脑入侵者“阿尔巴尼亚黑客”向伊利诺伊州的一家互联网零售商索要两枚比特币(约500美元),以清除其电脑中的漏洞。
2016年7月
在2016年6月增加了比特币捐赠的选项后,耶路撒冷附近的萨拉菲圣战组织圣战者舒拉委员会的媒体部门在两笔单独的交易中获得了约0.929比特币(约540美元)。
2017年1月
印尼金融交易机构宣布,比特币和在线支付服务被中东的伊斯兰武装分子用于资助印尼的恐怖活动。
这些恐怖组织使用虚拟货币的事例表明,目前这种现象只是偶发性的,并不普遍。恐怖组织使用风险投资的“第一次”是最近的事;他们似乎还在熟悉这种新的价值转移形式。在涉及虚拟货币的报道中,其数量往往很少。美国政府对这一威胁并不过分关注;美国财政部负责恐怖主义和金融情报的前副部长戴维•科恩(David Cohen)在2014年指出,恐怖分子通常需要“真实的”货币来支付他们的费用,而不是雇佣风险投资公司。2015年兰德公司的一份报告指出,几乎没有证据表明恐怖分子在发展自己的风险投资。根据2016年1月欧洲刑警组织的一份报告,“尽管第三方报告暗示恐怖分子使用比特币等匿名货币为其活动融资,但这尚未得到执法部门的证实。”学者们普遍认为,虽然虚拟货币越来越受欢迎,但它们在恐怖组织中的扩张速度缓慢,落后于跨国犯罪对该技术的使用。下面的章节探讨了恐怖组织采用虚拟货币缓慢的一些原因。
演进中的虚拟货币格局
信息技术和互联网的普及使金融体系发生了革命性的变化。以前被排除在金融市场之外的人们现在可以更容易地储蓄、转移和兑换货币,速度更快,成本更低。2015年美国的一项研究发现,互联网接入使低收入人群没有银行账户的概率降低了9.8%,使整个人口没有银行账户的概率降低了7.1%。
移动技术使发展中国家的人们能够通过移动电话进行小额电子支付。肯尼亚的M-Pesa和类似的移动支付系统(86%的肯尼亚人使用)显示了移动技术是如何使金融服务在一个人均取款机数量几乎比美国少25倍的国家得以实现的。尽管这种资金转移机制并不是非法融资的主要媒介,但一些专家认为,这只是时间问题和违规行为被发现之前的适当监管。与比特币等虚拟或加密货币技术相比,这些技术更为丰富,因此可能构成更直接的安全威胁。一项跟踪它们各自发布后几个月增长的研究显示,比特币的增速约为M-Pesa的5%。M-Pesa的广泛性,加上有限的监管,让一些专家感到担忧。一位分析人士认为,短信系统“未能提供金融服务所需的保护”。
另一个解释是:“简单地说,移动支付系统可以被精明的犯罪组织视为‘狂野的西部’。”
Xoom Corp.和Venmo等在线和点对点转账服务不仅扰乱了汇款市场,也扰乱了现金和支票等传统支付形式。汇款市场是消费金融中最慢、最昂贵的细分领域之一。
虚拟货币类型
虚拟货币,尤其是加密货币,处于这场金融革命的前沿。尽管风险投资在三个主要方向上有所不同,但它们缺乏主权支持。首先,这些货币可以是不可兑换或可兑换的。不可兑换货币在一个封闭的虚拟平台内运行。例如大型多人在线角色扮演游戏中使用的货币,在这些游戏中不存在将虚拟单位转换为法定货币的认可机制。然而,在这些体系中,黑市交易可能会出现,有效地提供一定程度的可兑换性。相比之下,可兑换货币有法定货币的固定等值,可以通过浮动汇率或固定汇率进行交换。第二,风投的匿名程度不同。一般来说,它们介于几乎完全匿名的现金交易和通过传统银行系统进行的在线支付的可追溯性和披露性之间,这使得它们对关心隐私的合法用户很有吸引力。
最近,风投领域的新进者们通过开发技术来混淆比特币交易的真正来源,专注于完全匿名。网络犯罪分子正在利用门罗(Monero)等新型加密货币。由于其增强的匿名性,门罗被称为“毒贩的首选加密货币”。2016年8月,在暗网市场AlphaBay开始接受门罗作为比特币的替代品后,门罗开始崭露头角。它试图通过合并多笔交易、隐藏每笔交易的金额和隐藏资金的接收者来确保用户的隐私。到2017年1月,由于在线犯罪市场的采用,比特币的价值已经增长了27倍。它已经引起了执法部门的注意,因为犯罪分子可以在暗网上使用它。类似地,“暗黑钱包”(Dark Wallet)试图让去匿名的比特币交易变得不可能,它通过结合随机的同时交易,然后加密接收者的信息,使其不会出现在区块链上,从而破坏了区块链潜在的识别方面。这种方法明确地寻求非法融资;正如其中一位创始人所说:“这只是一个洗钱软件。”“黑暗钱包”在支持ISIS的博客上受到了赞扬。
最后,风险投资可能是集中的,也可能是分散的。这种区别的根本在于,如何在没有政府或央行支持的情况下产生信任。对于集中式风险投资,管理者负责发行货币,维护统一的中央支付账簿,并保留从流通中收回货币的权力。这一中央机构充当信任的最终储存库和担保人。例子包括在第二人生虚拟现实世界中可用的林登美元;完美的钱;现已不存在的电子黄金的单位;和LRs,自由储备银行使用的单位。
如上所述,去中心化风险投资没有中央管理员或监督,信任是基于共识验证的。他们的操作通常依赖密码学,并使用分布式账本技术来记录交易。作为最广泛的去中心化风险投资,比特币也面临着最现实世界的审查。它挺过了2013年的一次软件故障,以及2014年其最大的交易所的一次安全漏洞和破产。它已被零售商接受为一种流通货币,包括Expedia和Overstock.com等流行网站。随着流通的扩大和交易量的增加,它可能会变得更加稳定。
虚拟货币的主要优势
与传统金融技术相比,比特币等虚拟货币有两个主要好处——成本更低、交易速度更快。较低的交易成本是一个由匿名创始人或创始人团队确定的重要目标——在构思比特币时被称为中本聪(Satoshi Nakamoto)。正如中本聪所指出的,要求金融机构在转账中充当受信任的第三方会提高总体成本例如,2015年,汇款200美元的全球平均成本接近8%。尽管与2009年9.7%的平均水平相比有所下降,但根据高盛(Goldman Sachs)的估算,这一成本仍远高于1%的平均费用,甚至高于东亚流行的比特币转账系统3%的费用。
VCs通过调整以极低的延迟时间记录值传输的方法来提高事务的速度。增加的交易速度也解锁了辅助优势。更快的转移减少了等待资金转移所涉及的结算和信用风险,并使各方能够更有效地使用资金。更快的速度还可以减少用户受到汇率波动的影响,鉴于许多早期风险投资的波动性,这是一个令人担忧的问题。目前对比特币可扩展性的担忧凸显了速度对虚拟货币的重要性。这些货币的规模和使用增加了,时间去验证每笔交易增长,主要支持者寻找技术解决方案和怀疑论者怀疑不能处理越来越多的交易以足够的速度将征收上限技术。
风险投资带来利益的潜力可以从汇款市场中看出来。Payphil、Sentbe等类似的比特币转账服务使韩国和菲律宾之间的汇款成本减半,占两国之间总汇款流量的20%。例如,Circle互联网金融使用区块链提供免费汇款服务。Circle还注册为现金服务公司,可以提供许多其他金融服务。该公司在英国获得执照,并与巴克莱银行(Barclays Bank)合作。这一合作伙伴关系允许客户立即免费兑换英镑和美元。值得注意的是,与直接比特币转账不同,许多比特币汇款服务和交易所更类似于支付系统,受益于风险投资交易的便利性,没有匿名或假名的风险。
区块链
区块链是一种分布式账本,它的一个副本存储在分布式系统的每个实例上。每个新条目(称为一个区块)都通过创建一个独特的指纹进行认证,该指纹与之前的区块相结合,形成一个“链”,并以密码方式创建一个不可删除的以前交易记录。区块链的所有副本都会随着所发生的更改而更新。在比特币的情况下,区块链是公开的,记录交易,并使加密货币去中心化。
区块链作为一种安全的、去中心化的数据库的吸引力引发了人们对其在一系列领域应用的潜力的猜测。区块链有可能被用于简化金融交易;追踪珍贵宝石的来源和合法性;完善保险业;跨医疗系统创建安全的患者记录;保持准确的国际海关、运输和配送记录;安全的投票;通过建立一个更稳定的非国有所有权记录网络,帮助在不稳定的市场中保护财产。
但区块链的扩张仍存在潜在障碍,包括它的不可磨灭性和不可逆性。人为错误、黑客攻击和管理用户数据删除或更正权利的法律对区块链的广泛采用构成了挑战。例如,2016年8月,比特币欺诈交易让客户损失了数千万美元,区块链的不可逆性阻碍了漏洞的改善。在区块链的大多数潜在应用中,数据库只能被特定的受众看到,这与公开的比特币区块链不同。
最近,风投领域的新进者们通过开发技术来混淆比特币交易的真正来源,专注于完全匿名。网络犯罪分子正在利用门罗(Monero)等新型加密货币。由于其增强的匿名性,门罗被称为“毒贩的首选加密货币”。2016年8月,在暗网市场AlphaBay开始接受门罗作为比特币的替代品后,门罗开始崭露头角。它试图通过合并多笔交易、隐藏每笔交易的金额和隐藏资金的接收者来确保用户的隐私。到2017年1月,由于在线犯罪市场的采用,比特币的价值已经增长了27倍。它已经引起了执法部门的注意,因为犯罪分子可以在暗网上使用它。类似地,“暗黑钱包”(Dark Wallet)试图让去匿名的比特币交易变得不可能,它通过结合随机的同时交易,然后加密接收者的信息,使其不会出现在区块链上,从而破坏了区块链潜在的识别方面。这种方法明确地寻求非法融资;正如其中一位创始人所说:“这只是一个洗钱软件。”“黑暗钱包”在支持ISIS的博客上受到了赞扬。
最后,风险投资可以是集中式的,也可以是分散式的。这种区别的根本是如何在没有政府或央行支持的情况下建立信任的问题。对于集中式VC,管理员发行货币,维护统一的中央支付分类账,并保留从流通中提取货币的权力。这个中央机构是信任的最终储存库和担保人。例如,在Second Life虚拟现实世界中可以买到的Linden Dolders;完美货币;现已不存在的电子黄金的单位;以及LRS,自由储备使用的单位。
如上所述,分散的风投没有中央管理者或监督,信任建立在共识验证的基础上。它们通常依赖于密码学进行操作,并使用分布式分类帐技术来记录交易。作为分布最广的去中心化VC,比特币也面临着最真实的审查。它在2013年的一次软件故障以及2014年其最大的交易所的安全漏洞和破产中幸存下来。它已经被零售商接受为一种货币,包括流行的网站,例如Expedia和Overstock.com。随着发行量的扩大和交易量的增加,它可能会变得更加稳定。
虚拟货币的主要优势
与传统金融技术相比,比特币等虚拟货币提供了两个主要好处-更低的成本和更快的交易速度。一位名为中本聪(Satoshi Nakamoto)的匿名创始人(或创始人团队)在构思比特币时确定了降低交易成本的重要目标。正如Nakamoto指出的那样,要求金融机构在转移中充当受信任的第三方会提高整体成本。例如,2015年,全球汇款200美元的平均成本接近8%。虽然与2009年9.7%的平均水平相比有所下降,但这一成本仍然远远高于高盛(Goldman Sachs)估计的1%的平均手续费,甚至高于东亚流行的比特币转账系统3%的相关手续费。
VC通过采用记录具有极低延迟期的价值转移的方法来提高交易速度。提高的交易速度也释放了辅助优势。更快的资金转移减少了等待资金转移所涉及的结算和信用风险,使各方能够更有效地使用资金。更快的速度也降低了用户对汇率波动的风险,考虑到许多早期VC的波动性,这是一个令人担忧的问题。目前对比特币可扩展性的担忧突显了速度对虚拟货币的重要性。随着这些货币的规模和使用的增加,验证每笔交易的时间也在增加,这导致支持者寻找技术解决方案,而怀疑者则怀疑,无法以足够的速度处理越来越多的交易是否会对这项技术设置上限。
可以在汇款市场上看到风险投资带来好处的潜力。Payphil、Sentbe和类似的比特币转账服务已经将韩国和菲律宾之间的汇款成本减半,它们占两国汇款总额的20%。例如,Circle Internet Financial使用区块链提供免费汇款服务。Circle还注册为MSB,使该公司能够提供许多其他金融服务。该公司在英国获得许可,并与巴克莱银行(Barclays Bank)建立了合作伙伴关系。这种合作关系允许客户立即免费兑换英镑和美元。不过,值得注意的是,与比特币直接转账不同,许多比特币汇款服务和交易所更类似于支付系统,受益于风投交易的便利性,没有匿名或化名的风险。
3 评估恐怖分子滥用虚拟货币的可能性
对于专注于反恐的政策和安全领导人来说,关于风险投资的核心问题是,它们何时会达到恐怖组织及其资助者都能足够轻松地利用它们的规模,使其成为一种可供选择的价值转移机制。正如上一章所展示的那样,有坊间证据表明,独立行动的恐怖组织或恐怖分子使用比特币或以比特币募集捐款,尽管目前还没有公开证据表明他们已经开始大规模这么做。撇开恐怖分子使用比特币的这些较为有限的例子不谈,作为一个普遍问题,此类加密货币才真正开始以有限的方式实现显著规模,还没有进入恐怖分子融资领域。虽然学者和专家刚刚开始严格研究风险投资和支付系统如何以及为什么增长,并实现规模和可持续性,但政策制定者必须优先考虑这些问题,以便前瞻性地评估潜在的非法融资威胁。为了说明规模的重要性,比特币是最大、使用最广泛的加密货币,截至2017年3月20日,比特币的市值约为170亿美元。较新的加密货币要小得多;例如,Monero的市值约为3.4亿美元,ZCash的市值约为2200万美元(截至2017年初)。通过将这一点与具体的恐怖主义融资规模和更广泛的非法融资规模进行对比,很明显,目前加密货币在非法活动中可以发挥的作用在结构上是有限的,特别是与为非法活动提供资金的更常见手段相比。2014年,在ISIS最繁荣的时期,它带来了20亿美元的收入。美国政府估计,非法融资每年产生3000亿美元,而价值超过1万亿美元的非法融资被筹集并转移到全球。研究以前新的支付方式和风投公司扩大规模的例子,以及它们被犯罪集团滥用的方式,可以让人对风投公司变得容易受到恐怖分子滥用的必要条件有一个感觉。这样的分析是有用的,尽管犯罪集团和恐怖分子在移动的金额和最终目标方面存在根本差异。这是因为贝宝(PayPal)等以前的新支付技术正试图解决风投今天致力于解决的问题-即在日益全球化的环境中更快、更便宜地转移资金,往往承诺要摆脱中央机构的控制。它还让人感觉到,随着货币用户和规模的增长,风险投资公司的特征可能会发生怎样的变化,以及这些变化可能会如何影响它们被非法行为者滥用的可能性。因此,尽管犯罪分子过去使用新的支付技术和风险投资的方式与今天对恐怖分子融资的担忧存在重要差异,但以前的例子是有启发性的。
新的支付技术如何成长和扩展
决定虚拟货币能够达到的规模的三个关键特征是它们的集中度、流动性和可兑换性,以及网络效应--即一项服务对所有用户的使用人数越多,它就变得越有用。
集中化
随着虚拟货币和支付系统的扩张,它们很可能会变得越来越集中,尽管它们最初是一个刻意分散的系统。专家们观察到,在线同行制作项目(例如维基百科)很可能符合所谓的寡头铁律,即即使是以分布式方式建立的组织,随着它们的发展,也会越来越多地汇聚在少数几个机构周围。这在一定程度上是因为,随着越来越多的人开始使用风投和加密货币,随着规模经济的站稳脚跟,对必要基础设施(如交易所)的投资将变得不那么昂贵。此外,用户将更有信心交易将完成,这将降低波动性,并使货币更有利于消费者。例如,比特币显示出行为方式符合寡头政治铁律的初步迹象。正如学者们所观察到的,虽然比特币的创始人强调了它的去中心化特征,但这并不能准确地描述它今天是如何发挥作用的。具体地说,虽然“比特币协议”支持完全去中心化。。。重要的经济力量推动着整个系统“事实上的集中和集中”。这种集中化表现在几个方面。例如,美国等监管良好的司法管辖区的比特币交易所高度集中,因为监管要求和维持比特币交易所完整性所需的技术安全要求。此外,比特币是通过“挖掘”产生的,即计算机解决具有数学挑战性的问题(需要更大的计算能力)来创造新的比特币。随着时间的推移,这些问题变得更加困难,矿商将他们的资源集中到大型矿池中,威胁到比特币的分散化。
流动性和可兑换
流动性和可兑换性是包括虚拟货币在内的任何货币被大量人群使用的必要组成部分。一种货币必须对购买各种商品有用,否则该体系要想扩大规模并获得突出地位将是一项挑战。它还需要具备可轻松兑换成法定货币的特点。一些流动的、高度可兑换的、几乎匿名的价值储存确实存在,而且非常普遍。例如,亚马逊(Amazon.com)的礼品卡接近现金的流动性,很容易获得-而且代表着日益增长的洗钱威胁。2016年3月,美国国土安全部提交了逮捕令申请,声称离岸博彩网站5Dimes使用亚马逊礼品卡洗钱近200万美元。该网站为赌客提供激励措施,鼓励他们使用亚马逊礼品卡,而不是其他为账户融资的方式。出于类似的原因,在线礼品卡对恐怖分子越来越有吸引力。2017年1月,一名华盛顿过境警察因试图使用Google Play礼品卡向ISIS提供财政支持而被捕(他把礼品卡给了一名FBI线人,而不是ISIS的真正支持者)。由于在线礼品卡展示了支付机制被大量人使用所需的各种特征-流动性和可兑换性-因此有必要制定一种战略,以避免它们成为非法融资的工具。
案例研究:非法行为者滥用新金融技术
对若干案例研究的探讨表明了罪犯和其他非法行为者如何使用新的支付系统,说明了上面概述的一些动态。犯罪分子可能会先于恐怖分子滥用风险投资,因为他们寻求新的途径,以避免正规金融系统的限制。了解这可能如何发生,以及可以使用的一些方法,将有助于监管机构考虑采取适当的保护措施,防止此类滥用。有了这些信息,他们可以更好地避免非法行为者使用新的金融技术,因为他们将一个更大的人网络连接起来,而且货币本身也变得更容易使用。
PAYPAL
这种支付技术满足了一个重要的市场需求,即更简单的支付方式和改进的用户界面。它实现了规模和广泛的市场渗透,同时保护不受非法活动的影响。PayPal于1999年10月22日正式上线。到2000年4月,它已经拥有了100万用户,并且发展出了一个利基市场——信用卡处理服务。2002年8月,eBay宣布计划收购PayPal,因为它发现paypal服务在eBay客户中非常受欢迎。这是网络效应如何促进企业指数级增长的一个突出例子,特别是在支付领域。随着越来越多的eBay用户使用PayPal,非PayPal用户采用这种方式就更加有利,PayPal就可以将其他竞争对手挤出市场。这最终促成了与一家大型电子商务公司的合作。2015年,eBay剥离了PayPal,进行了第二次公开募股(ipo)。截至2016年底,其收入为108.4亿美元,处理了61亿笔个人交易,拥有1.97亿活跃账户。其早期的市场优势使其得以进行收购,并参与产品开发,以在如今竞争激烈的新支付领域保持一席之地。
出于监管的重要目的,PayPal将自己归类为电子货币传送者,而不是银行,尽管它执行类似银行的功能,提供账户,便利支付,甚至向客户提供贷款。此时,只有20个银行在该国持有更多的钱比paypal作为2016年3月,它持有约130亿美元,仅次于道明银行和资本,在账户,客户可以使用网上买东西或链接到另一个帐户,例如信用卡或银行账户。它不像某些虚拟货币那样与现金竞争,而是与信用卡、银行和其他支付转账系统竞争。这将paypal与新兴的风险投资区分开来,后者会自觉地寻求规避正式的金融体系。
因为paypal允许(并继续允许)退款,163欺诈从一开始就有可能使业务脱轨因此,它的创始人有意将重点放在如何管理在线国际支付系统带来的欺诈和犯罪风险上。2000年夏天,PayPal受到有组织犯罪和网络犯罪的系统性欺诈攻击,公司高管意识到他们需要正面应对欺诈,否则将面临严重伤害。
公司立即投入大量资源来检测和防止欺诈行为。他们开发的最重要的工具之一是一个名为Igor的机器学习系统,它使用先进的分析技术来评估和理解整个公司的欺诈模式。伊戈尔后来成为PayPal创始人之一剥离出来的新公司Palantir Technologies的基础。
因此,PayPal的欺诈问题不但没有给公司带来厄运,也没有成为非法金融服务的转折点,反而让它以一种成为永久优势的方式有别于竞争对手。一位早期的评论员指出:“PayPal成功的支柱是它的反欺诈小组。”这带来了一连串的商业优势,包括向客户收取相对于信用卡公司的较低的交易费用,这是唯一可能的,因为积极和成功的欺诈检测和缓解系统。
PayPal还有其他创新,这些创新让它在数字支付市场站稳了脚跟。它首次提出了了解你的客户(KYC)技术;例如,当用户要求PayPal可以直接进入其账户进行存款或取款时,该公司会进行两次小规模的测试存款(每次几美分或几美分)。然后,用户必须在PayPal上确认存款的确切金额。该公司还以电子邮件为基础;每个帐户只能发送一封电子邮件,收件人可以通过他们的电子邮件而不是姓名、物理位置或银行帐户信息知道。这比要求用户下载软件或使用复杂的安全系统要容易得多,当时竞争对手正在这么做。PayPal通过这种方式解决了便利性和安全性的挑战。付款本身不是通过电子邮件发送的;只有支付通知通过互联网传输,而资金在与互联网断开连接的PayPal服务器之间流动。
PayPal没有将反非法金融保护视为一种负担和有效商业的障碍,而是将其视为其业务生存所不可或缺的。然而,尽管PayPal通常是一个成功的企业成长和可持续性的故事,而不损害诚信或创新能力,但没有一个系统是完美的。2009年,PayPal承认违反了澳大利亚的AML-CTF法律,并与政府达成协议,解决其政策问题,避免进一步的问题。最近,在2015年3月,PayPal同意支付美国财政部770万美元,因为PayPal违反制裁,与古巴、苏丹、伊朗和土耳其国民进行交易,这些国民被列入了扩散大规模杀伤性武器的黑名单。在达成和解时,美国政府解释说,PayPal未能“执行……有效的合规程序和程序,以识别、拦截和防止“违反制裁的交易,”尽管处理大量交易和保持国际存在。为此,PayPal与政府进行了结算,并调整了其合规体系。
即使在PayPal制定了旨在确保遵守制裁和反欺诈措施的程序后,2015年12月,网络安全记者布莱恩·克雷布斯(Brian Krebs)详细描述了他的账户信息被黑客非自愿重置,账户中的钱被转移到与恐怖主义有关的组织。因此,虽然PayPal早期的成功很大程度上归功于其创新的反欺诈策略,但现在它是支付领域的巨头,随着网络罪犯和恐怖分子的技术越来越先进,它需要继续发展。评估这项技术对恐怖分子融资的脆弱性的关键是,PayPal最初将对复杂的反欺诈技术的投资视为其商业成功的基础。
E-gold
与PayPal的成功发展形成对比的是,E-gold作为一种虚拟货币和定制货币流动系统,作为一个商业企业却失败了,因为它在阻止非法活动方面做得不够。执法部门的持续调查最终使其无法生存。E-gold创建于1996年,是一个以黄金为后盾的风险投资为基础的货币体系,独立于任何政府。E-gold的创始人试图创造一种“私人的国际货币”,与普通货币的市场波动隔绝,而是与黄金挂钩。大约在同一时期成立的其他风投公司都失败了,主要是因为客户不愿支付将法定货币转换为虚拟货币的费用。但到了1999年,评论人士认为E-gold是“唯一达到临界规模的电子货币”。2001年,一篇文章认为,“理想的电子货币甚至可能由黄金支持”,并称赞E-gold对客户的透明度。《连线》杂志(Wired) 2002年的一篇文章称赞它“悄无声息地蓬勃发展”,而其他风险投资和类似的系统却失败了,文章称它的使命“不仅是赚更多的钱,而且是最好的”。
要使用E-gold,你必须在网上开一个账户;通过使用E-gold交换器将法定货币转换为E-gold,E-gold交换器有助于将货币进出系统;使用E-gold转账或买卖商品或服务;然后通过相同的交易所系统将E-gold兑换回法定货币。该系统的这些要素——其有意的自我封闭、与正式金融系统的有限联系,以及创造一种储存和转移价值的新方式——将在以后的金融网络中重现。例如,自由储备银行和丝绸之路被犯罪分子有组织地滥用。
E-gold在一些方面与竞争对手有所不同,所有这些都有助于扩大规模。首先,它是第一种由黄金支持的虚拟货币,这给了客户一种大多数风投无法获得的信心,并吸引了那些对正式银行系统心存担忧的客户。这一创新如此吸引人,以至于刺激了几种类似货币的发展。这种对黄金的使用意味着这项服务是建立在一个正式的、内在可信的机构基础上的。其次,它非常便宜,每笔交易的成本为1%,之后每笔交易的成本高达5美元50美分。第三,故意没有任何身份验证程序,以保护客户隐私为目的。它与PayPal的不同之处在于,它没有消费者验证程序。第四,它与PayPal的不同之处在于它是不可逆转的:一旦交易完成,就不会有退款。一种自由主义哲学既支持使用黄金作为后盾,也支持拒绝要求用户提供身份证明。其创始人道格拉斯•杰克逊(Douglas Jackson)认为,E-gold作为一种支付系统,不受监管,有别于货币传送者和银行,尽管它具备这两种特性。
E-gold非常成功——在鼎盛时期,它拥有超过800万个账户和8500万美元的现金资产。但在它开始拥有一批追随者几年后,E-gold上发生的犯罪活动引起了关注。专家指出了诸如e-gold之类的系统与hawala服务的相似之处,并认为恐怖分子开始使用e-gold来资助他们的活动只是一个时间问题。他们指出,在一起案件中,美国和俄罗斯政府要求提供使用该系统的潜在恐怖分子的信息;用户曾威胁说,如果不向他/她的电子黄金账户支付赎金,就会进行攻击。2005年12月,联邦调查局和特勤局突击搜查了e-gold母公司的办公室——在过去的一年里,通过e-gold进行的交易价值15亿美元,产生了200万美元的收入。一年后,也就是2006年,道格拉斯•杰克逊(Douglas Jackson)公开表示,他通过搜索用户记录和交易历史,帮助执法部门发现自己服务中的违规行为,为了拯救自己和公司,不惜牺牲自己的自由意志主义信仰。
虽然杰克逊与政府合作,提供信息导致逮捕,并致力于使电子黄金成为一个“干净”的服务,但这些努力都太迟了。2007年4月,美国司法部和哥伦比亚特区联邦检察官指控e-gold违反了货币转账法,并在知情的情况下向罪犯提供资金转账。起诉书指出,投资者担心风险投资继续被犯罪分子利用,并对恐怖分子产生吸引力。检察官声称,在65个最有价值的电子黄金账户中,超过70%的账户与犯罪活动有关。结果,“电子黄金”的资产被查封,包括被告所称的他们在相关银行账户内的全部资产。不过,当时政府官员承认,电子黄金陷入了监管盲区,不需要自我报告可疑活动。三名被告在承认洗钱和无证经营转账业务后,免于入狱一段时间。尽管该公司最初试图改革其客户验证流程,并向监管机构进行适当注册,但这项服务未能经受住这些法律诉讼。
考虑到电子黄金的增长和消亡给未来可能资助恐怖主义的系统的发展带来的教训,电子黄金的匿名性、易用性和廉价性是它吸引非法行为者的属性。特别是,e-gold对匿名的承诺被正确地视为犯罪和恐怖主义金融家的一个明显优势。其他方面,包括黄金的支持,对于寻求为其行动提供资金的恐怖组织来说,就不那么必要,而更容易发生。最后,该公司在美国的业务给了美国执法部门足够的范围和权力来对该公司进行严重打击。试图避免与美国执法部门接触的恐怖分子可能已经从这个例子中吸取了教训,避免在美国管辖范围内使用金融渠道和技术。
LIBERTY RESERVE
成立于2006年的LIBERTY RESERVE 迅速并有意地填补了e-gold在非法金融领域留下的空白;该公司的两位创始人曾经营一家e-gold交易所。在2013年被关闭之前,它曾是地下犯罪团伙的银行、货币转账和虚拟货币。要把钱存入自由储备银行账户,任何转账服务,包括邮政汇票、信用卡和银行电汇,都可以用来将资金转换成自由储备银行的两种货币之一,这两种货币分别与欧元和美元挂钩。货币单位LR可以发送给任何拥有自由储备账户的人,后者可以提取LR以换取法定货币。
LIBERTY RESERVE 强调匿名,这在很大程度上是它成长的原因。虽然名义上需要姓名、地址和生日,但调查人员能够创建带有明显虚假信息的账户。正如调查人员指出的那样,LIBERTY RESERVE 没有验证这些信息,同一用户可以开设多个账户;一个有效的电子邮件地址是建立自由储备账户的唯一技术要求。它的结构以一种类似于e-gold系统的方式促进了洗钱,而且它利用了许多相同的技术。要在该网站的账户中存取款,必须通过兑换商进行兑换,兑换商会购买大量LRs,并收取交易费用。通过这种方式,LIBERTY RESERVE 的账户将不会有客户的身份信息。只要额外支付一小笔费用(每笔交易75美分),LIBERTY RESERVE 就会在用户向他人汇款时隐藏他们的账号,从而使他们的交易无法被追踪。此外,该公司还提供了一个私人消息系统,广告称其“比电子邮件或即时通讯工具更私密、更安全”。最后,尽管比特币比e-gold稍贵一些,但它仍然有名义上的交易费用。该公司对其系统内的每笔交易收取1%的佣金,最高可达2.99美元,不过在系统内外转换货币时还要收取额外费用。如果交易金额更大,这些费用可能会变得相当可观。
Liberty Reserve和e-Gold一样,在其七年的生命周期内成为风险投资生态系统中非常重要的一部分,因为它使与犯罪分子的沟通和交易变得简单而廉价。从2009年到2013年,它每月处理3亿美元的交易和大约7800万笔单独的金融交易。2013年关闭时,它有510万用户,其中60万人声称总部设在美国。该网站的创始人亚瑟·布多夫斯基(Arthur Budovsky)坚称,他最初是为没有银行账户的人在互联网上买卖商品而创建的,扮演着与没有银行账户的人的贝宝(PayPal)相当的角色。事实上,我们有理由相信,并非所有在Liberty Reserve上进行的交易都是非法的。但在本质上,Liberty Reserve是由犯罪活动推动的;其服务上最大的500个账户创造了44%的业务,其中32个属于信用卡窃贼,117个属于庞氏骗局运营商。
这一犯罪活动吸引了执法部门前往自由保护区。2010年,美国特勤局开始调查该公司;到2011年,全球非法金融小组接管了调查工作。尽管Liberty Reserve在哥斯达黎加的主要业务在2011年11月至2013年5月期间被关闭,但该公司继续通过布多夫斯基的其他业务运营。最终,在2013年5月,由于美国对行动中的几名关键人物提起诉讼,自由保护区被永久关闭。布多夫斯基被判处20年监禁,并被从西班牙引渡服刑;他的联合创始人弗拉基米尔·卡茨(Vladimir Kats)被判处10年监禁。
在Liberty Reserve被关闭后,其大部分客户群流向了一个名为WebMoney的集中式虚拟货币平台。欧洲刑警组织2016年的“互联网有组织犯罪威胁评估”指出,WebMoney是罪犯常用的集中化服务,特别是罪犯之间的支付,尽管与比特币等货币相比,WebMoney的受欢迎程度有所下降。WebMoney不允许美国公民开立账户,因此试图将自己封锁在美国司法管辖区之外。
自由储备的例子在几个方面与恐怖主义融资的威胁有关。就像电子黄金一样,这个系统通过使用交易所进行了创新,在系统和潜在罪犯之间创造了另一层匿名性和模糊性,此外还提供了进一步的收费隐私增强服务。可以说,恐怖分子未来使用的任何系统都将带来这一点,以及潜在的额外匿名创新。Liberty Reserve还证明,在黑暗网络上存在一个值得信赖的非法金融网络的利基市场。最后,与电子黄金一样,Liberty Reserve也被美国政府关闭,未来的恐怖分子融资系统可能会从这一教训中吸取教训,开发进入美国金融系统的有限或受保护的系统。
比特币
比特币的特点——包括它的不可逆性、区块链的使用、假名和去中心化——正如专家们解释的那样,使它“更灵活、更私密、更不容易接受监管监督”。正如已经注意到的,尽管没有更多的证据表明比特币被直接用于资助恐怖主义,但它已被证明是更广泛的非法金融活动的有用工具。早期的吸毒者在丝绸之路(一个非法的在线市场)购买毒品并赌博。这类犯罪的复杂程度和复杂性都在增加。2016年1月,荷兰有10人因涉嫌通过比特币洗钱而被捕。据欧洲刑警组织(Europol)称,比特币在犯罪分子之间的支付调查中变得越来越突出,据估计,2015年,欧盟40%以上的此类支付都是比特币造成的。
比特币成为恐怖主义融资工具的一个主要障碍是区块链,这是一个公开的账本,记录了所有通过比特币进行的交易。因此,尽管比特币钱包不一定与真实身份挂钩(尽管在监管良好的司法管辖区的交易所确实建立了这些联系),但解开交易链总是有可能的。包括艾伦·布兰特利(Aaron Brantly)在内的专家解释说,加密货币是密码学军备竞赛的一部分:“当一个人开发出一种允许交易更匿名的加密算法时,另一个人立即开始着手解决它,以剥离匿名性。”一旦交易序列被揭示,比特币地址就可以通过法医技术与现实生活中的身份联系起来,之后一个人的整个交易历史就可以被看到了。
即便如此,网络罪犯和毒品贩子已经并继续广泛使用比特币等加密货币。比特币经常被用于勒索软件攻击,这是一种将网络犯罪与金融犯罪联系起来的威胁。进行勒索软件攻击的网络犯罪分子会部署恶意软件加密数据,并在提供解密密钥之前索要赎金。例如,2016年2月,一名黑客控制了好莱坞长老会医疗中心(Hollywood Presbyterian Medical Center)的计算机系统,该医院不得不支付1.7万美元的比特币赎金才能重新获得控制权。最近,勒索软件攻击的频率和重要性都急剧上升。2016年4月,FBI告诉CNN,仅在2016年前三个月,勒索软件就从受影响的消费者那里获得了2.09亿美元。从2016年1月到9月,针对企业的勒索软件攻击率从每两分钟1起增加到每40秒1起,出现了62种新的变体。专家还观察到,犯罪分子对支持勒索软件的网络基础设施的使用增加了3500%。同样,赛门铁克(Symantec)估计,勒索软件在全球造成的损失高达数亿美元。勒索软件攻击者大多来自东欧和中国,目标是企业和地方政府;因此,公司纷纷囤积比特币,以备万一比特币受到冲击时使用。医院是勒索软件的一个特殊目标,因为为了正常运作,它们对其数据(包括患者记录和用药历史)有绝对和即时的需求。
勒索软件与比特币联系如此紧密,是因为成功发起勒索软件攻击需要匿名性,而比特币很容易提供这一点。关于如何阻止比特币的不可逆性、即时性或去中心化的建议已经被驳回,因为它可能会损害虚拟货币的本质。到目前为止,因为比特币已经被这种类型的犯罪所采用,我们有理由相信恐怖分子也可能更充分地利用它,就像在第二章中讨论的例子所证明的那样。但在不保证匿名性和技术成熟度提高的情况下,恐怖分子仍不太可能系统性地使用比特币。
4 未来的虚拟货币滥用:罪犯vs恐怖分子
研究虚拟货币是否以及如何成为恐怖分子融资的主要途径的决策者必须不断审视虚拟货币演变的两个主要特征。首先,正如前一章所讨论的,它们必须研究具有与虚拟货币相同目标的金融技术是如何成功地防止非法金融活动,特别是恐怖主义融资的。其次,他们必须了解目前犯罪集团被虚拟货币吸引的原因,以确定恐怖分子(与其他犯罪分子相比)是否会在未来以同样的方式使用虚拟货币。恐怖分子没有大规模使用虚拟货币,而犯罪分子使用虚拟货币的几个原因将在本节中介绍。由于比特币并非完全匿名,潜在的恐怖主义金融家,尤其是那些在美国和欧洲运营的,可能不愿使用这种流动性最强、可兑换的加密货币。但是,随着新的加密货币变得更加匿名,如果恐怖组织发展出更多犯罪企业的特征,比如更广泛的人与人之间的信任网络、技术成熟度,以及对更广泛资金基础的需求,虚拟货币可能会变得更有吸引力。在研究虚拟货币的使用时,美国政府评估,犯罪集团在使用虚拟货币有一定优势时,会采用虚拟货币。美国特勤局(U.S. Secret Service)对重大金融犯罪拥有司法权,它特别指出了促使犯罪集团采用虚拟货币的五大优势。具体地说,它们是:
1. 最大程度的匿名用户和交易。
2. 快速和有信心地将非法收益从一个国家转移到另一个国家的能力。
3.低波动性,降低了兑换风险,增加了虚拟货币作为一种有效的财富传输和储存手段的能力。
4. 在地下犯罪中被广泛采用。
5. 可信赖性。
意识到这些优势后,犯罪团伙开始在AlphaBay等独立的在线市场和如上所述的自由储备和丝绸之路等生态系统中使用虚拟货币。
在这种情况下,虚拟货币的使用方式多种多样,而且由于其广泛的用途——尤其是可兑换性——罪犯们受到刺激,开始大规模使用虚拟货币。这也许是最重要的一点区别的恐怖组织和criminals-terrorists大多需要法定货币履行上述资金需求,所以没有理由介绍使用虚拟货币所涉及的并发症是否会迅速需要再转换回法定货币。例如,犯罪团伙使用虚拟货币的一种常见方式是购买和出售进行网络攻击所需的技术工具——比如利用特定软件漏洞的漏洞。另一种使用虚拟货币的常见方式是购买窃取的数据,并在暗网上货币化。勒索软件是这些货币如何使网络犯罪成为可能的另一个例子。比特币和其他加密货币的此类使用与上述确定的标准一致。最重要的是,它们为匿名交易提供便利,或者为确保匿名提供额外的步骤(需要付费)。自由储备银行、丝绸之路等企业也在全球范围内运营。
事实上,它们是相对独立的生态系统(尽管是犯罪生态系统),这意味着市场参与者之间存在某种程度的信任。自由储备银行、丝绸之路以及类似的实体之所以能够达到规模,是因为它们在犯罪生态系统中占据了一个特殊的位置:它们使犯罪分子能够在一个自给自足的网络中相互买卖服务。在虚拟货币被渗透并被拿下之前,两种最成功的虚拟货币的采用促进了犯罪集团之间的全球交易,这些犯罪集团能够扩大规模,因为市场促进了可信的互动。由于利用虚拟货币的团伙已经参与了复杂的网络犯罪,因此采用虚拟货币的最大障碍之一——对复杂技术的广泛认同——已经被克服了。
与犯罪团伙相比,恐怖分子尚未大规模使用虚拟货币。一个基本问题是,虚拟货币生态系统繁荣所需的技术系统和复杂性的采用有限。如上所述,博科圣地(Boko Haram)、基地组织(AQIM)、阿拉伯半岛基地组织(AQAP)、伊斯兰国(ISIS)等恐怖组织经常在恶劣的环境中活动,那里的电信网络和其他互联网服务不可靠,广泛采用的技术也有限。如果这些组织所经营的领域缺乏支持比特币使用的基本技术和电信基础设施,那么恐怖组织就没有理由以这种形式接受来自外部捐赠者的价值。毕竟,如果这个团体不能轻易地用比特币兑换大量硬通货,或者不能轻易地用比特币在他们经营的地区购买武器、其他物资、食物和住房,这对他们没有多大好处。
这种动态与目前使用虚拟货币最为广泛的犯罪团伙形成了鲜明对比。这些往往是网络犯罪集团或其他组织,例如从事大型(通常是跨境)企业的毒品贩子,投资于技术先进的工具。由于与网络罪犯和毒品贩子交换商品和服务的人也使用比特币,使用比特币的障碍很低。因此,与这些犯罪网络相比,恐怖组织在技术采用方面面临重大挑战。
但是,使用加密货币的有组织犯罪集团网络和可能有使用加密货币意愿的恐怖主义生态系统之间的信任类型也存在显著差异。将自由储备、丝绸之路和其他网络犯罪工具买卖的网络市场等生态系统成员联合起来的重要因素是他们共同参与犯罪活动。这就产生了对该系统的一种形式的信任,这种信任源于维护非法市场的共同利益。尽管这些市场的参与者可能并不认识彼此,但他们使用加密货币进行价值转移,因为他们相信,作为重复参与者,每个人都有共同的利益,不被抓到,每个人都将遵守相同的基本规则。正如Lillian Ablon、Martin liicki和Andrea Golay解释的那样,“(暗网络市场)更难进入的层次,参与者都经过了高度审查……通常都有良好的结构和监管,有自己的宪法般的规则和指导方针可以遵循。”名声是最重要的——“黑市有好几层准入,更高的层需要经过大量的审查才能进入,甚至被披露。”可公开获取的低级渠道比上层渠道有更多的假货,反过来,在没有与其他犯罪分子建立相互信任的情况下,越来越难以获取假货,包括通过“声誉、人际关系、中间人或中介”,或者,例如,通过提供商品样本(包括被盗数据或网络漏洞)。
与之形成对比的是,从根本上说,哈马斯、真主党和基地组织等组织的恐怖主义融资导致资金从外部来源流向恐怖主义组织活动的地区。因此,信任的作用是非常不同的,因为恐怖主义融资网络在许多方面的参与下在广泛的地理范围内运作。这意味着在基金发送方和最终接收方之间可能需要几个步骤,削弱了加密货币网络规模所需的信任。基地组织从海湾地区的捐赠者那里获得资金;哈马斯得到了包括伊朗在内的慈善机构和国家赞助者的支持;真主党从伊朗获得资金,但也从复杂的全球洗钱计划中获得资金。资金的最终接受者必须知道和信任恐怖组织,但最初的捐助者可能不知晓的(例如在重定向的情况下慈善捐赠),而且经常不知道收件人的身份。目前,由于许多加密货币的不完全匿名性,加上恐怖组织经常与社区外的人互动,很难获得加密货币网络在恐怖主义背景下规模所需的那种信任。
恐怖组织没有大规模使用虚拟货币的最重要原因可能是他们没有必要这么做。其他转移价值现金、预付卡、无证转账和哈瓦拉的方式已经可靠地满足了他们的需求。这些价值转移的方法可以达到比特币目前无法达到的规模。仅在2009年,就有60亿预付卡交易,总价值超过1400亿美元。预付卡在美国和欧盟都是受监管的,但犯罪分子正想方设法规避这些规定,利用礼品卡等存储库来洗钱。随着这些其他形式的价值转移受到监管和执法部门的压力,恐怖组织可能会尝试使资金转移机制多样化。
在本章中,对虚拟货币非法使用的讨论表明,恐怖分子对金融技术的使用不是迫在眉睫的或系统性的威胁。但这种情况可能会改变。考虑到恐怖主义对美国国家利益的更广泛威胁,在恐怖主义融资方面保持领先是一个有价值的目标。因此,金融政策官员和监管机构的项目将使金融体系免受恐怖主义滥用,并调整监管监督的方法,使其密切关注创新、适应和当代脆弱性。
5 更新政策和监管框架以应对恐怖分子使用虚拟货币
恐怖分子未来越来越多地使用虚拟货币转移和存储资金的风险表明,有必要考虑我们当前的金融监管架构是否能够完成防止这种情况发生的任务。观察人士和政策制定者强调,有必要保持警惕,防止这种情况发生。实际上,这种情况转化为对金融监管和合规的适应。此外,这意味着金融技术监管的政策姿态,旨在保护虚拟货币可以提供的利益,并防止其滥用。在美国,监测和制止包括恐怖主义融资在内的犯罪金融活动和大量现金流动的核心政策框架是1970年首次通过的《银行保密法》(BSA),此后多次修正。BSA反映了一个根本性的见解,即执法部门需要建立一种机制,从银行获取犯罪活动背后的非法资金转移信息。它把银行和现金服务企业作为核心监管目标,因为这些机构是包括犯罪和恐怖主义融资收益在内的所有资金通过的门户。在金融系统的这些节点上,试图以任何货币追踪非法美元的做法都是最有效的。美国《爱国者法案》颁布的其他权力为政策制定者提供了更多的法律机制,以迫使银行提供有关非法活动的金融信息,并要求金融机构远离犯罪分子和洗钱者用来逃避侦查的司法管辖区、机构和活动类型。
这些法规要求作为门户的金融机构成为防范在金融体系中流动的非法活动的第一道防线。他们被指控阻止通过他们系统的脏钱的流动,阻止坏人进入,并采用更广泛的风险管理方法,这将使滥用行为在一开始就更难发生。
虚拟货币时代打击恐怖主义融资的根本挑战
当前政策和监管框架中的一些基本挑战阻碍了执法和情报官员以及私营部门更灵活地合作,以清除非法行为者。第一个普遍的挑战是,在一个有大量新进入者的动态技术环境中,企业有时不知道它们所服从的监管要求,而且它们往往无法请到资深的法律顾问来帮助它们完成合规流程。因此,即使一些处理虚拟货币的金融科技初创公司确实意识到,出于金融监管的目的,它们实际上是现金服务企业,但它们可能缺乏建立必要的合规系统和维持可行业务的制度资源。这一领域的一个特殊挑战是要求虚拟货币公司在其运营的所有州获得许可证,并保持与联邦和适用州标准的一致性。由于虚拟货币公司只有单一的联邦注册,小型公司的合规成本将更易于管理,监管者也能更好地监督公司。在Ripple Labs Inc.的案例中,该公司因未执行反洗钱计划而故意违反BSA的要求,被FinCEN处以70万美元的罚款。Ripple充当了MSB的角色,在未向FinCEN注册的情况下出售虚拟货币,并未能实施和维护充分的反洗钱计划,以防止恐怖主义金融家使用其产品。
与银行相比,金融监管官员在监管和审查非银行金融机构方面没有投入同样的资源,可以说也没有投入足够的资源。即使非银行机构存在明显的非法融资风险,情况也是如此。随着更广泛的金融技术行业,特别是包括与虚拟货币打交道的交易所的成熟,这个问题,以及许多虚拟货币公司对其面临的金融监管的无知,可能会随着时间的推移而减少。随着企业接受更多审计,对金融监管机构和监管框架更加熟悉,以及金融监管机构同时更多地了解虚拟货币的功能,这种情况就会发生。例如,理想情况下,这些活动将包括合作探索一些可能用于虚拟货币的增强的客户验证和尽职调查实践。
第二个相关挑战是,不同司法管辖区(甚至是同一司法管辖区)的监管机构正在采取各种方法来监督新的支付技术和虚拟货币。例如,一些司法管辖区的一些监管机构比其他监管机构采取了更快的行动,澄清了某些金融支付技术,如虚拟货币交易,是一种新的现金服务公司,需要接受审查,必须有“反洗钱”计划。2013年,FinCEN发布了指导意见,指出比特币交易所是现金服务企业,并受其监管。其他司法管辖区的其他监管机构没有提供类似的指导,或者甚至对虚拟货币的使用加以限制。这种对虚拟货币公司的不均衡延伸有时会导致相互冲突的监管方式即使监管机构澄清,某些新的支付技术是受监管的“覆盖实体”,银行业监管机构监督和执法官员采取行动的能力仍处于萌芽状态。
最后,虚拟货币的监管是高度动态的,在辖区内和跨辖区内都在快速变化。这使得实现稳定的遵从性体系结构极其困难。
合规文化和虚拟货币
如上所述,除了打击通过虚拟货币可能发生的恐怖主义融资方面的监管挑战外,合规文化尤其与另一个障碍有关。目前以规则为基础的银行监管结构,导致对非法金融活动的监管和合规做法之间存在根本矛盾。具体来说,监管的重点是银行不能防止非法活动,而不是更倾向于检测和监控。后者往往受到执法官员的青睐。
美国目前对其管辖范围内主要银行的监管结构和要求(实际上包括所有全球性银行的监管)过于强调预防而非检测。虽然金融机构不为非法金融活动提供便利确实很重要,但将其拒之门外的工作已成为一项复杂而代价高昂的合规工作。这包括强调摆脱(而非管理)高风险客户。其结果是,高风险活动往往被推给监管较差的机构。合规活动已经变得相对死记死活,虽然代价高昂,但银行采用创新方法检测非法活动,却得不到监管机构的“认可”,这一事实并不能激励银行制定新的战略,追踪不断演变的恐怖主义融资威胁。但这个问题实际上可能更为严重。当银行确实制定了新的战略来打击恐怖主义融资时,它们的审查人员期望它们既保持新的战略,又保持传统的战略,从而抑制了银行的创新和承担平行的反恐融资项目的财务负担。
此外,最近因制裁和违反“反洗钱”规定而遭受高额民事和刑事处罚的记录,提高了银行的风险,使它们更愿意避免涉及整个地理区域或业务线,因为它们认为风险过高。银行官员报告说,当他们披露在其银行发现的恐怖分子融资证据时,他们会因为之前、之后或没有定期报告类似交易而受到联邦监管机构的批评或处罚。此外,他们说,反常的是,这种环境下的合规激励措施并没有鼓励他们试图发现恐怖主义融资或其他犯罪活动。它们与银行监管机构的关系在技术上更容易、成本更低、问题也更少,可以完全避免任何风险,并将对恐怖主义融资的审查限制在基本遵守规则的范围内,同时避开高风险客户。
此外,考虑到吸收这些不知名的新客户的风险,这也使银行不愿与新的支付技术公司或虚拟货币平台合作。因此,银行对虚拟货币的非法资金流动缺乏足够的洞察力。因此,执法和情报官员更难追踪和制止此类活动。一个更全面和有效的打击恐怖主义融资的方法将鼓励和激励银行采用新的支付技术和虚拟货币公司,同时管理潜在的滥用风险。
从公共政策的角度来看,令人关切的是,似乎没有激励银行尽可能主动地发现恐怖主义融资,并采取创新战略与执法和情报官员共享信息和协调。它们应该与这两家公司协调合作,以维持和管理某些高风险客户。在目前广泛的社交媒体连接和便捷的电子资金流动(包括通过相对匿名的平台或货币)的环境下,恐怖主义威胁的新方面越来越多。此外,日益增长的互联网激进化趋势、独狼恐怖分子策划者和匿名虚拟货币,使多部门积极合作以识别和制止恐怖活动变得尤为重要。为了逮捕这些活动,虚拟货币交易所、银行、技术提供商、商人以及国家安全和执法官员必须有强大的动机和更容易的途径来收集和分享恐怖主义威胁信息。
考虑到虚拟货币与传统的法定货币和银行相比是多么的新颖,人们可能会认为需要新的金融监管来应对这些挑战。然而,这并不一定是利益相关者的操作假设。管理虚拟货币的适当方法应该包括强调了解现有金融监管架构对服务于虚拟货币的支付系统的适用性。在进行这一分析时,政策制定者应适当平衡虚拟货币的合规负担和支持新型高效金融技术的创新价值的需求。在这个框架下,政策制定者可能只考虑适度的适应。尽管新金融技术实际上可能会增加恐怖分子和其他金融罪犯滥用的风险,但情况应该是这样。
由于许多金融业观察人士认为,鉴于传统的、受到高度监管的全球性银行提供的基本安全性、流动性、寿命、效率和信誉,它们在可预见的未来仍将是全球金融体系的支柱,因此对新监管的必要性也在减弱。绝大多数商业和零售金融活动都是合法的。从事这种活动的人寻求可靠性和稳定性,从事非法金融活动的人也一样。这两种类型的参与者通常只选择保证支付和提供有保证的交易对手、信用和可信度的新金融技术。这在实践中可能会限制他们对虚拟货币的敞口。但就银行为虚拟货币提供服务而言,金融监管机构通常会继续将传统的金融监管分类和要求应用于新的支付系统。进一步说,这意味着银行将为新的金融技术和虚拟货币开创和示范客户尽职调查和反洗钱项目。可能有许多创造性的新机会综合大量财政和其他数据,以确定资助恐怖主义的情况。
监管机构必须不断评估哪些新的支付平台和虚拟货币应纳入其监管范围,并开发创新的新技能和方法来监管它们。可能最终有必要对虚拟货币和新的支付技术实施新的监管。如果在某个时候,匿名和分布式金融技术的生态系统是如此庞大,并且在这个生态系统中交换的虚拟货币是如此稳定,以至于它为传统金融系统提供了一个真正的规模化替代方案,那么可能需要新的监管技术来监督这些技术平台。在这种情况下,BSA的传统框架可能需要进行重大的重新评估。
任何虚拟货币监管制度的目标都应是让每个实体满足严格的反恐融资和反洗钱合规计划的基本要求。这包括遵循KYC程序,尽可能扩展到虚拟货币的用户;维护某些事务记录;报告各种可疑交易。监管机构和受监管实体可以考虑在可疑活动和“现金”交易申报文件中加入新型电子数据。这一创新所涉及的明显挑战之一是,他们需要了解相对匿名交易的起源、流向、受益所有权归属,以及在充分管理风险的同时,多少匿名是可行的,在交易过程中什么时候匿名是可能的。
加强金融监管和执法以打击恐怖分子使用虚拟货币的原则
在当前的数字金融时代,有可能采取新的战略,更好地识别和制止恐怖分子通过虚拟货币融资。并非所有这些策略都与新兴虚拟货币的技术规格直接相关;相反,从监管监督和遵从性的角度来看,它们在某种程度上更具有方法论。然而,它们都可以帮助捕捉使用新型去中心化和匿名虚拟货币的非法行为。然而,最重要的是,政策领导人必须考虑几个基本原则,如果这些原则得到采纳,将巩固成功采用政策变化的能力,以促进更大的能力,以打击恐怖分子使用虚拟货币。
国家安全领导人必须在最高层面上遵循三项基本原则,并向私营部门阐明这些原则。这将成为识别恐怖分子使用虚拟货币融资的第一线。与此同时,监管机构必须认识到并接受这些优先事项,监管机构必须执行它们。它们是:
1. 政策领导优先打击恐怖主义融资和其他金融犯罪,包括通过新的虚拟货币
2. 鼓励创新的政策和监管姿态
3.协调的新战略和法律手段,特别是公共和私营部门之间的协调。
这些优先事项有利于打击恐怖分子使用虚拟货币的任务;它们对于确保当前打击恐怖主义融资的政策和监管框架不会真正过时也至关重要。金融互联,以及新的支付技术和虚拟货币,已经在重组所有金融参与者筹集、存储和转移资金的方式。
根据第一条原则,为了更有效地打击恐怖分子使用虚拟货币,以及更广泛地打击恐怖分子融资,银行和现金服务企业必须更加重视追踪和报告可疑的恐怖融资。目前,银行、现金服务企业和其他行动者被要求报告一系列广泛的可疑和有威胁的活动,包括洗钱、毒品、武器、人口贩运、证券欺诈和网络安全。决策者和执法官员没有有效地向资源有限的私营部门实体传达他们的优先事项;它们必须这样做,并必须尽可能与独立监管机构协调,以协调监管和执法的优先事项。因此,银行没有关于如何优先考虑风险的官方政策指导。因此,他们没有特别强调决策者、执法部门和情报部门最关心的领域。出于同样的原因,他们不一定会优先考虑创造性的调查策略或信息共享。
情报和执法官员是银行可疑活动报告的最终受益者,因此,他们不参与建立威胁报告的标准尤其不协调。它们也不会就银行报告的哪些内容对执法活动有价值提供反馈。这与执法部门和国家安全部门确实定期为自己确定调查和执法重点的事实形成了鲜明对比。金融部门对威胁的看法可能不同于国家领导人所认定的,也不同于银行监管机构所认定的。此外,每个金融机构的感知可能因其地理足迹和特定的业务活动而不同。这些不同的看法加剧了决策者和执法部门缺乏对威胁的私人财务报告优先次序的问题本质。政策界必须建立金融犯罪威胁的等级制度,并期望金融部门将其活动重点放在这些威胁上。恐怖主义融资,特别是通过虚拟货币进行的融资,应该是此类犯罪的第一种。
第二项原则是积极鼓励识别和打击恐怖主义融资的战略创新,可能涉及一些金融业专家所说的“沙盒”方法。这一方法在英国被使用,它敦促监管机构给金融部门参与者和科技企业家监管的运行空间,让他们试验他们的技术,看看它如何与客户和他们的数据互动,而不立即实施相关的——可能很麻烦的——监管这个空间必然涉及监管机构对潜在故障的容忍度。在实践中,对于合规专业人员和法律官员来说,这种容忍采取了责任盾牌的形式。
最后一项原则要求进行更广泛的合作,特别是在私营部门实体之间以及公私部门之间。目前的美国法律允许公共部门和私营部门之间的金融信息共享。在某些情况下,这可能是建立信息流的一种富有成效的手段,包括在积极调查追踪可疑恐怖分子期间。联邦调查局恐怖主义筹资行动科公开表示,金融机构对要求提供所有恐怖主义事件的信息作出了迅速和极端的反应。但许多私营部门的代表支持对国家金融信息共享法律、数据隐私规则和其他法规的法律解释。在实践中,这对数据共享和合作造成了巨大的限制——尤其当涉及到跨国界共享信息和合作时,甚至在同一家银行的分支机构或子公司之间。再加上科技公司的自由主义精神,特别是那些在传统金融机构无法触及的范围之外,开拓向世界各地汇款的新方式的公司,有关非法融资的信息流动可能会特别差。
在一个更容易实现匿名支付、社交媒体提供更多匿名沟通的金融生态系统中,执法和情报官员与私营部门密切协作、绘制包括恐怖活动在内的威胁网络和阴谋,比以往任何时候都更加重要。至关重要的是,政策当局必须向致力于反恐的利益攸关方发出信号,表明它们必须从根本上扩大协调,包括通过扩大法律途径和责任保护,实现信息共享,并为合作带来监管或执法利益。这种方法将有助于更好地解决恐怖分子使用虚拟货币和恐怖分子融资的问题。这对于制定创造性战略,联合私营部门实体、政府情报和监管官员,更好地了解虚拟货币用户的身份和模式也至关重要。此外,这一方法对整个金融监管和国家安全机构都具有重要意义,它将有助于增强打击各种形式的金融犯罪活动的能力。这三个原则结合起来,是更好地应对金融威胁的基础。
6 建议和结论
如前所述,坊间证据表明,恐怖分子使用虚拟货币转移和储存资金。政策制定者和监管机构有能力(也会得到很好的服务)调整其监督和执行方式,以更好地跟踪这种非法融资,并努力防止这种威胁达到规模。这些变化可能会对更广泛地打击恐怖主义融资产生有益影响。此外,它们还可能有助于解决各种类型的犯罪分子对虚拟货币的有害和更广泛的使用,包括毒品贩子、儿童或其他非法色情作品、假冒商品等。反恐、国家安全和执法官员如果能加强防范恐怖分子使用虚拟货币的政策,他们的日子都会过得更好。
就目前而言,实现这一目标的最有效策略是将法律和监管调整重点放在门户金融机构上,无论是银行、现金服务企业,还是处理虚拟货币交易的虚拟货币交易所。如上所述,金融系统中的这些节点可以有效地识别可疑客户或活动。它们相对集中和受管制,因此至少需要基本程度的透明度和合法性。在某种程度上,这些机构可以被鼓励和提供激励,以托管虚拟货币的货币流动和交易,他们可以增加自己的透明度和合法性。这种情况发生得越多,就越有利于金融体系的安全和完整性。如果虚拟货币规模扩大到更广泛使用的程度,而交易本身变得不那么重要,这种方法可能需要改变。但就目前而言,最有效的治理技术是专注于交易所。
以下一系列建议措施,提供不同的涉众在反恐和金融技术领域,旨在帮助大家更好地了解恐怖分子使用的虚拟货币,优先考虑问题以及更广泛的关注恐怖主义融资,为防止此类活动扩展和完善策略。这些建议旨在协助监管和金融监督者保护虚拟货币领域有价值的金融部门创新。他们还提出了保护和鼓励金融机构通过虚拟货币发现非法金融活动的创新方法的战略。最后,他们为更有前瞻性的金融信息共享和披露提供建议,以提高情报、执法和行业能力,遏制恐怖主义威胁。这些建议如果得到实施,将有助于减轻恐怖分子使用虚拟货币的程度,以及更传统的恐怖主义融资方式。
1. 更好地理解虚拟货币为恐怖主义融资的不断演变的威胁
2. 将恐怖主义融资列为具有公共政策和执法重要性的问题
3.将恐怖主义融资作为私人机构的合规事项优先考虑
4. 为阻止恐怖分子融资的私人行动提供保护和激励,包括通过虚拟货币
5. 使金融技术创新更具可持续性
结论
到目前为止,恐怖分子对虚拟货币的使用是断断续续的,而且相对不均衡,因为技术相对成熟的群体更容易获得虚拟货币。然而,即使恐怖分子使用虚拟货币尚未达到规模,或成为更系统性的安全威胁,它仍有增长的潜力。对于决策者来说,当恐怖分子使用虚拟货币和其他新的支付技术时,他们真正关心的是未来可能发生的事情,以及他们跟踪事态发展的能力。
正如本文所指出的,监管和法律调整可以提高监管者、情报和执法官员,以及被恐怖分子滥用的银行和现金服务机构的能力,更好地发现和制止恐怖分子使用虚拟货币。然而,要做出这样的调整将极其困难,特别是由于动态金融技术创新和“反洗钱”合规文化的融合,而“反洗钱”合规文化的重点是完全避免风险。
为了赶在恐怖分子操纵虚拟货币的去中心化和匿名特性之前,政策制定者首先必须鼓励金融机构去管理——而不是回避——虚拟货币和其他新金融技术的风险。要做到这一点,政府必须承担巨大的双重挑战:承担更大的风险,并确立合作的基调。在打击恐怖分子使用虚拟货币以及所有恐怖分子融资活动方面,实现更具建设性和合作性的行业与政府伙伴关系,将带来巨大的回报。在这一领域建立真正的伙伴关系将有助于政策领导人更好地打击恐怖主义,并鼓励有价值的金融创新。
它还将更好地保护金融机构不被滥用,维护它们的声誉,同时为股东价值做出贡献。特别是考虑到独狼恐怖活动的可能性,以及通过金融数据在恐怖袭击发生前探测到恐怖袭击的挑战,不可能让恐怖分子完全远离金融系统,远离电子货币,无论是虚拟货币还是法币。
此外,金融创新的高度动态本质意味着,监管机构和政策制定者可能无法避免一些紧张,因为他们努力使法规和合规基准跟上技术的发展速度,以及他们对技术部门进行适当的拓展。尽管存在这些风险和监管上的紧张,防范恐怖分子使用虚拟货币的最有力的防御手段,是一种寻求拥抱和管理(而非避免)风险的金融政策和监管监督方法。这也符合刺激金融技术创新的有效战略,以及新支付系统、新货币或金融生态系统可以提供的许多好处。
最终,政策制定者面临的最大挑战是适应重大风险的现实,以及真正确定优先次序的困难工作。对银行来说,最大的挑战是让检测和洞察比规避风险更重要。成功地应对这些挑战将对美国国家安全、对我们的经济竞争力和在创新方面的领导地位产生直接而有意义的益处。
原文PDF和机器翻译文档已上传小编知识星球
长按识别下面的二维码可加入星球下载
里面已有近千篇资料可供下载
越早加入越便宜哦