保障加密貨幣交易合法性：台灣的反洗錢（AML）合規要點

2024-07-27

由於加密貨幣、區塊鏈等相關概念，具有較高的技術門檻，近年來虛擬通貨遭有心人士非法運用的案例層出不窮。根據美國聯邦調查局發布的《2023 年網路犯罪報告》指出，去年光是在美國，虛擬通貨相關詐騙就導致了高達 39.4 億美元的財務損失——相較於 2022 年的紀錄，一口氣增加了 53% 的損失金額。有鑑於此，各國政府紛紛制定相關法規，加強虛擬通貨領域之交易監管，而這也造成業者與日俱增的監管壓力，必須尋求合規且安全流暢的 KYC 解決方案，在虛擬通貨市場競爭中脫穎而出。

為什麼 AML 法規在加密貨幣產業日漸重要？

由於加密貨幣具有匿名性和去中心化之特性，易淪為犯罪集團所用，進行洗錢和其他非法活動而難以查緝，故國際防制洗錢金融行動工作組織（FATF）於 2020 年 6 月頒布相關規範指引，要求各國將虛擬資產納入金融體系反洗錢監管，同時正式對 39 個會員國落實查核，旨在避免虛擬通貨相關之詐欺：

虛擬貨幣詐騙 10 種常見手法

混幣服務和混幣器（tumbler）：犯罪分子使用這些服務來混淆資金的來源，通過將非法資金與其他用戶的資金混合，提高監管機構進行交易追蹤的困難度。
隱私幣：部分類別的加密貨幣格外注重使用者隱私，如門羅幣（Monero）、大零幣（Zcash）和達世幣（Dash），其增強的隱私功能，使得當局追蹤交易、識別犯罪者身分變得更加困難。
去中心化交易所（DEXs）：這些交易所允許用戶在不需要中心化權威的情況下進行加密貨幣交易，犯罪分子因此更容易交換非法資金，減少被監管當局發現的風險。
點對點（P2P）平台：這些平台用戶之間可以直接進行交易，而不需要經過傳統金融機構；雖然 P2P 平台提供了便利性和隱私，但也可能孳生更高的洗錢犯罪風險。
分層交易（layering）：犯罪分子可能會使用複雜的技術，在多個錢包和交易所之間進行多次交易，以掩蓋非法資金的流動軌跡。
加密貨幣 ATM：這種 ATM 方便使用者快速將加密貨幣轉換為現金，或將現金換成加密貨幣，然而它們通常不受 KYC/AML 規範，容易淪為犯罪工具。
複雜的錢包結構：例如多重簽名錢包（multi-signature wallets）和錢包群集（wallet clustering）技術，使犯罪分子能夠進一步混淆資金流動並隱藏其活動。
非同質化代幣（NFTs）：犯罪者可能利用購買和銷售 NFT 來轉移非法資金。
勒索軟件（ransomware）：在勒索軟件攻擊事件中，犯罪分子通常會要求以加密貨幣支付贖金，以掩蓋行蹤。
匿名服務：犯罪者可能利用 VPN、Tor 網路等匿名服務和加密信息應用，隱藏其身分。

台灣監管機構同樣在近年加強監管力度，積極糾察不合規的業者，防止加密貨幣交易市場成為金融犯罪的溫床。例如今年七月中旬，金管會證期局公布了對「王牌數位創新股份有限公司」（ACE 交易所）的處分結果——該公司違反多項洗錢防制法規，像是沒有對高風險客戶進行強化審查措施（ECDD），未充分了解其業務目的及性質，又未能根據客戶的洗錢風險等級設置監控門檻，且並未落實交易紀錄保存，故遭處以新臺幣 152 萬元的罰鍰。

虛擬通貨業者須知的 7 項 AML 原則

落實風險評估：事前針對個別業務活動落實風險評估，能幫助組織有效分配資源，加強應對高風險區域。
執行了解您的客戶（KYC）程序和客戶盡職調查（CDD）：KYC 程序包括驗證客戶身分並收集相關信息以確定其合法性，並在特定情況下，對高風險客戶進行加強盡職調查；CDD 則涉及評估個別客戶的風險，包括持續監控客戶帳戶和交易，以及定期審查最新客戶資訊，並根據結果實施相應措施以減輕風險。
監控加密貨幣交易：VASP（虛擬資產服務提供者）須監控其平台交易是否存在可疑活動，例如大額或異常交易、涉及高風險管轄區的交易，或洗錢等其他非法活動的跡象。
回報可疑活動：VASP 業者有義務主動回報任何可疑交易活動，以協助洗錢防治及其他金融犯罪。
制定合規計畫： VASP 業者需要制定並落實全面的 AML 合規計畫，內容包括其防止洗錢和遵守監管要求的政策、程序和控制措施。
留存紀錄以供稽核：VASP 業者需要維護準確且即時的客戶資料庫，留存交易活動與 AML合規紀錄，以供監管機構查核。
落實員工培訓：VASP 業者須為員工提供 AML 培訓，以確保他們了解自己的義務，並具備有效識別和報告可疑活動的能力。