移动支付洗钱犯罪研究

罗 斌

(中国人民公安大学 国际警务执法学院,北京 100097)

随着手机支付宝、微信支付、Apple Pay、Google Wallet等支付方式的推广，移动支付已经逐渐成为支付领域不可忽视的新生力量。仅中国内地，中国人民银行发布的报告显示，2016年我国移动支付业务共发生 257.1亿笔，同比增长85.82%，移动支付金额也达到157.55万亿元。[1]从全球来看，据Strategy Analytics于2016年6月发布的报告预测，移动支付交易额在2022年将会是2016年的两倍以上，将从2016年的2000亿美元上涨至2022年年底的5710亿美元。这一系列数据都表明了移动支付业务将会持续走强，逐渐取代传统支付业务。然而，在移动支付迅猛发展的同时，也为其成为洗钱犯罪的工具创造了条件。对于监管和执法人员而言，移动支付洗钱犯罪无论是犯罪主体、犯罪方式、资金流转方式，还是身份识别、账户监控都和传统的反洗钱治理有较大的不同。如何针对移动支付洗钱犯罪构建新的防控体系，是本文研究的主要内容。

一、 移动支付洗钱犯罪的特点

我国的移动支付自2007年开始兴起，规模化发展是从2012年“滴滴打车”上线为起始,此外二维码支付也极大地推动了移动支付市场爆发式增长。移动支付交易规模从2012年的2.46万亿元增长为2016年的216.35万亿元，五年增长87倍，稳居国内互联网支付榜首。[2]2016年“双十一”过后，天猫商城、京东商城相继发布统计数据称，移动支付带来的收入占比分别为81%和85%，而支付宝发布的2016年全民账单也显示，移动支付笔数占整体比例高达71%。

移动支付的快速发展离不开其“随时、随地、随身”的便捷性，然而，移动支付服务的便捷性也同样导致其存在洗钱的风险。

(一) 传统洗钱犯罪的特点

洗钱犯罪的本质就是隐瞒犯罪收益，并将之伪装为合法收益的活动或过程，一般来说包括三个阶段：首先是放置阶段，把非法资金投入经济体系；其次是离析阶段，通过复杂的交易模糊资金来源；最后是归并阶段，将清洗后的资金合法归拢使用。[3]从这一点来说，传统的洗钱犯罪与移动支付洗钱犯罪没有什么区别，但是传统洗钱一般采用以下的方法。

(1)利用金融机构进行洗钱。利用银行开户规则的漏洞，用他人身份在银行开设账户存入赃款，使其合法化；利用走私方式将现金运到国外，再通过外国银行转汇回国，使其合法化；利用购买债券的方式洗钱；利用网上银行洗钱；利用地下钱庄洗钱。

(2)利用投资经营进行洗钱。通过开设饭店、赌场、茶楼、酒吧等大量使用现金流的行业，将经营所得与违法所得混同，实现洗钱的目的；在境外开设“空壳公司”，通过“空壳公司”账户使违法所得资金在不同国家银行之间流转，实现洗钱的目的。

(3)利用进出口贸易进行洗钱。高价从境外购买低价值产品(甚至废料)，实现将资金转至境外的目的，然后再利用境外亲属开设的“空壳公司”将钱洗白。

(4)利用信用卡境外消费进行洗钱。洗钱者通过在境外使用信用卡大额消费或提现来实现资金向境外转移。目前我国对此类个人支付没有严格的外汇管制或限制。而对于各发卡机构来说，只要持卡人单次消费或提现是在信用额度内，且按时还款即可，并不做累计消费或提现的限制，这就为信用卡资金境外转移提供了可乘之机。例如，在境外赌场、珠宝店等地刷卡，购买价值达几十万元人民币的金饰，然后再迅速转手卖给珠宝店，换取现金，通过这种购物方式的转换，黑钱的渠道马上变得正当。

(5)利用购买动产、不动产、贵重物品进行洗钱。此类资金转移通常以企业正常海外投资的形式转往国外。资金性质的改变发生在境外，在境外被非法占有或挪作他用。此外，近年来艺术品投资等另类投资火爆，实际上也成为洗黑钱的途径，一些高价竞投境外流失国宝艺术品但最终不成交的交易，也可能涉嫌洗钱。

(二)移动支付洗钱犯罪的新特点

移动支付作为一种新兴的支付方式，除了传统金融机构参与外，移动设备商、电信运营商、第三方支付服务提供者及场景应用服务提供者也都参与其中，[4]同时其支付的便捷性也是其他支付方式所不能比拟的，因而相比传统洗钱犯罪和其他网络类型洗钱犯罪，又有新的特点。

1.非金融机构及其人员成为犯罪新主体

移动互联网的发展使场景应用服务增加，提供移动支付服务的非金融机构不仅仅是连接前端商户、用户和后端商业银行之间的支付网关，同时也通过提供虚拟账户服务，发挥移动支付的功能。在此模式下，后端的商业银行无法知晓前端商户、用户之间的交易关系和资金流向，形成了相对独立的封闭性支付系统。[5]此外，在移动支付交易中，电信运营商也获得了参与金融业务的机会，使得共同洗钱犯罪的涉嫌主体更加多元。

2.支付方式的多样性导致洗钱途径的多样性

移动支付区别于现金、银行卡支付的一个主要特点在于支付方式的多样性，当前较为常见的移动支付方式有短信验证码签约支付、代扣协议支付、电子钱包账户支付、二维码等非接触通道支付、移动POS机现场支付等。支付方式的多样性必然导致资金转移途径的多样性，而洗钱的第一步就是让非法的资金得以转移流动，资金转移途径的增加会给洗钱犯罪提供更多的方式选择，同时也会导致资金监管的难度增加。

3.身份难以识别，银行难以监管

当前的移动支付往往都有一个第三方支付平台，在第三方支付平台上，客户可自行登记姓名、身份证件号码及联系方式等基本信息。理论上，第三方平台承担身份信息核查的责任，但事实上却难以逐一核实这些信息的真实性，有时甚至为了抢占用户市场而对违规问题“睁只眼闭只眼”，一人多账户、他人控制支付账户的现象屡见不鲜。

同时，移动支付的交易过程与传统交易有所区别，买家通过移动支付将资金从个人银行账户转入第三方支付平台的中介账户，中介账户再将资金划入卖家账户。原本在银行掌握下的交易过程被割裂为两个毫不相干的交易行为，银行只能了解买家、卖家其中一方和第三方支付平台的交易关系，很难获知买家、卖家之间的交易因果关系以及交易真实性，干扰了银行对资金流向的追溯，为犯罪分子隐蔽地实现账户间资金划转提供了便利。

4.虚假交易导致洗钱的隐蔽性

移动支付中的很多网站属于C2C平台，即个人与个人之间的电子商务。C2C平台交易的真实性难以得到确认，虚假交易大量存在，为洗钱犯罪创造了可能。

有调查显示，网络虚假交易(也称为刷单)已经形成一条完整的产业链，国内大大小小的专业刷单公司有1000多家。以一个QQ群为载体的刷单团队——Effici刷单团队为例，该团队利用QQ群召集广大网民，通过视频教学培训网民刷单，随后有商家在QQ群内发布商品信息，让网民以买家身份登录自己的账号进行刷单，刷单完成后商家会给予网民买家一定的佣金。由于佣金的激励作用，促使该刷单团队拥有了20多个刷单专用QQ群，每个QQ群刷单人数接近2000人，这意味着大约有4万人在为此团队做刷单活动。在这样的刷单模式中，洗钱犯罪分子可以冒充商家，在淘宝网开设虚拟网店，并通过 QQ 群向网民提供订单信息，网民刷手根据商家提供的订单信息去选购其虚拟的、不存在的商品，在付款阶段，洗钱犯罪分子冒充商家通过多种方式完成商品交易。付款分为三种形式：(1)买家先垫付，完成交易后商家转账给买家；(2)商家利用 QQ 远程控制买家电脑，完成付款；(3)买家向商家申请支付宝代付。在此过程中，商家不需要发货，网民买家也会确认收货，真正的商品交易根本不存在，而洗钱犯罪分子的非法资产却与买家的合法资产发生了资金互换，这种以商品买卖作为“合法外衣”进行洗钱犯罪的行为，极具隐蔽性。

5.便捷性

洗钱分为“放置、离析、归并”三个阶段，在传统洗钱模式中，洗钱的放置阶段即将犯罪所得投入到洗钱系统中的过程是最关键的也是最容易被发现的。而在第三方支付洗钱处置阶段中，匿名账户的存在使得犯罪分子可以很方便地将犯罪所得转入到第三方支付平台的虚假账户，有效隐匿了资金源头。因此，犯罪分子可以方便地利用第三方支付平台将非法资产转入多个不同的账户，然后直接将非法资产分散在多个不同的第三方支付账户中进行不断的转账交易。最后，将多个第三方支付账户中的资金集中转移到一个目标账户中，并利用银行卡提现，通过 ATM 机取走。

全球金融情报中心埃格蒙特集团 2014～2015 年报告显示：美国警方查获的吸毒者大多通过手机付款账户进行毒品交易。毒贩获得毒资后，马上使用手机支付等移动支付终端将毒资转移到百慕大、开曼群岛等反洗钱监控较为薄弱的地区银行账户，并利用专业软件删除交易记录，抹除交易痕迹。

二、 移动支付洗钱犯罪治理难点

由于移动支付是近几年刚刚兴起的新支付方式，对移动支付洗钱犯罪的治理还处于探索阶段，无论是法律制度、防控措施、侦查手段、监管机制都存在较多不足。

(一)法规规定不完善

如前所述，移动支付与传统支付相比最大的不同在于加入了非金融机构的参与，当前我国的《反洗钱法》是以银行为中心构建的，难以对非金融机构的责权进行规制。尽管该法的第3条提出，特定非金融机构应当依法采取预防、监控措施，履行反洗钱义务，然而在《反洗钱法》中并未明确“特定非金融机构”的范围，对那些实际参与了金融活动的非金融机构(包括电信运营商在内的服务提供者)缺乏约束和监管措施。[6]同时，在该法“反洗钱监督管理”“金融机构反洗钱义务”“金融机构反洗钱调查”“法律责任”各章中，不仅未针对特定非金融机构做出对应性规定，也并未对其做出参照、援引金融机构类似的规定，导致反洗钱主管部门无法依照法律对其实施监督、检查和调查。

为应对移动支付带来的风险，2012年中国人民银行出台了《支付机构反洗钱和反恐怖融资管理办法》(以下简称《办法》)，对取得支付业务许可证的非金融机构在客户身份识别、客户信息保存、可疑交易报告、反洗钱调查、监督管理等方面都做出了规定。然而《办法》依然存在一些不足：当非金融机构和境外机构建立代理业务关系时的反洗钱职责没有细化；对委托人开设账户没有规定要进行真实客户身份确认与验证，为使用虚假身份或盗用他人身份开设账户的做法埋下隐患；没有规定非金融机构需上报可疑交易的标准。

(二)防控措施不到位

对于洗钱犯罪的防控措施主要是指反洗钱监测和识别。对于传统反洗钱监测，我国已经建立了成熟的监测体系，但对于移动支付下的反洗钱监测，尤其是跨境网络反洗钱监测，目前还是一个盲区。一般网络洗钱犯罪(使用电脑的情况下)往往是一个IP地址对应多个账户，而移动支付洗钱犯罪(使用手机等可移动设备的情况下)则往往是多个IP地址对应多个账户。此外由于上网时间和地点的变化，移动通信设备的IP地址还会发生变化，加大了监测的难度。

(三)难以实施有效侦查

首先，移动通信网络的即时性，使得洗钱犯罪分子能够在极短的时间内将违法犯罪所得转出到境外账户，导致侦查人员难以及时实施追查。例如进行电子支付，只需借助互联网，就可通过电子业务处理系统自动完成交易，[7]所以如果没有健全的支付交易监测报告系统，银行就无法逐笔审查支付交易，并且从中筛选出可疑交易。现实中的很多可疑交易都是在银行职员业务办理过程中发现的，当无须人员办理的时候犯罪分子逃避侦查的可能性就大大提升。

其次，移动支付洗钱犯罪的调查取证也可能会受到阻碍。一些第三方支付公司游走在政策边缘寻求机会进行牟利，在明知支付平台存在问题的情况下，出于经济利益的考虑，甘愿成为洗钱工具。甚至办案机关向第三方支付公司调取证据时，公司以各种理由拒绝提供用户交易记录与相关资料，甚至给犯罪分子通风报信，帮助其毁灭证据。

再次，涉案金额认定难。一是虚拟货币的价值难以估算，物价鉴定部门无法鉴定；二是犯罪分子利用不同身份或盗取他人身份信息开设多个第三方支付平台账号，在不同账号中多次周转，交易关系难以理清；三是将第三方支付平台中部分合法资金与注入的“黑钱”混杂在一起，资金多次流转后难以剥离其中关系，违法所得认定困难。

最后，电子证据认定难。例如在刷单洗钱的过程中，涉及的第三方支付账户、相关用户等信息量是巨大的，涉及的区域也是广泛的，如果想要固定相应的电子证据，其难度可想而知。在公安机关的实际侦查工作中，电子证据一般是通过打印，给犯罪嫌疑人、证人签字后，作为书证使用，这种证据理论上属于证明力相对较低的传来证据。另外，计算机只认口令不认人，在法律上无法认定谁是真正的操控者，无法证明是犯罪嫌疑人本人实施的，证据不具有排他性。因此，证明犯罪嫌疑人利用第三方平台洗钱犯罪的证据难以认定。

(四)难以实施有效监管

如前，我国实施反洗钱监管的部门是中国人民银行，当前的监管对象是银行业、证券期货业、保险业及支付机构等。随着移动支付的出现与发展，其他非金融机构涉足支付业务，必然导致监管对象的扩大化。然而囿于编制等原因，人民银行从事反洗钱监管的工作人员数量在此形势下就显得不足。[2]此外，以支付宝为代表的第三方支付机构交易数据非常庞大，传统的现场检查难以落实，只能靠非现场监管。非现场监管的各种手段中，第三方支付机构的年度评级是其中重要的内容，可是年度评级的主要依据来自第三方支付机构的年度报告，如果出现监守自盗的情况，评级的客观性和准确性就有待商榷，非现场监管的有效性也就落空。

三、 治理建议

(一) 健全移动支付领域反洗钱法律法规

法律制度的完善首先要明确移动支付领域非金融机构与金融机构同等的被管理地位。具体而言，就是《反洗钱法》中第3条应加入非金融机构的同等管理原则，此外在之后的几章“反洗钱监督管管理”“金融机构反洗钱义务”“反洗钱调查”及“法律责任”中明确非金融机构同等适用。

其次，对于《办法》也需要修订，当非金融机构和境外机构建立代理业务关系时，需要加上“支付机构与境外机构需以书面形式明确责任与义务，并不得与国家有关法律违背”类似的表述。对身份确认，也应当有具体的责任规定，同时针对网络交易中多为小额交易的特点，将单笔资金限额的报警机制改为累次资金限额报警与单笔资金限额报警并行的机制，这样可以有效杜绝“刷单”交易带来的洗钱风险。对非金融机构上报可疑交易，也应制定具体的上报标准。

(二) 提升现有反洗钱防控技术

传统的洗钱监测和识别主要是通过对资金链、资金流、账户异常和黑白名单的分析而得，这类分析方法往往都是基于人工分析的结论，经验越丰富就越能发现问题。但是对于庞大的网络支付笔数，人工分析的方法就显得力不从心。人工智能、机器学习和大数据分析在这个时候就能够发挥显著的作用。人工智能可以快速地从海量数据中挖掘出可疑数据，不需要进行人工分析；机器学习可以通过让电脑对账户异常的识别学习，提升电脑的经验，替代经验丰富的检查员，关于机器的学习能力已经在AlphaGo上得以体现；大数据分析可以通过对海量数据的统计，发现移动支付洗钱犯罪的特点、方法、集中领域、集中的第三方交易平台，等等，对于定向监测具有指导意义。

(三) 改进侦查方式和证据认定

建立自动取证系统，在网络资金监测技术监测到异常资金流动情况，自动触发取证系统，保留证据，并同时连通公安机关网监部门和经侦部门。然后再保留证据备份，以便之后的司法诉讼使用。目前这类实时取证工具和取证技术都已成熟，由于不是本文研究的重点，此处不再列举。

关于电子证据的合法性和取证程序的合法性问题，从证据的提交方而言，反洗钱监测分析中心本身负有监测职责，其提交的证据具有合法性。对于什么样的电子证据能够成为证据使用，学界有不同的看法。大致的观点认为电子证据易于伪造和篡改，且可被消除篡改痕迹，需要谨慎认定其效力或辅以旁证。笔者认为实时数据备份可以一定程度上增强电子证据的效力，毕竟篡改一组短期数据容易，篡改长期的海量的数据难度还是比较大的，且电子证据在多个数据库中备份，可以比对使用。对于取证程序的合法性，由于涉及公民个人隐私问题，因而需要立法确认可供使用的取证技术。

(四) 完善监管机制

目前，我国移动支付以第三方支付机构、银行、电信运营商为主体的多种商业模式共存，分别由人民银行、银监会、工信部进行监管，多头监管和交叉监管易产生监管缺位等问题，因而建议建立多部门协同机制，建立客户支付信息的共享平台，实现客户资金流向的全方位监管。同时也可借韩国的移动支付行业协会的运作模式，建立民间的产业协会，将对第三方支付平台的年度评级职责下放给产业协会，产业协会建立常态化的评级部门，通过派驻人员、考核评估等多种办法对年度评级打分，改变过去评级由于人手不够而对第三方支付平台年度报告的依赖。

结 论

移动支付在看得见的未来将有可能替代传统支付模式，成为社会主流，而在此趋势下防范利用移动支付进行洗钱犯罪就显得尤为必要，然而当前的反洗钱机制在法律制度、防控措施、侦查手段、监管机制上都存在许多的不足。本文从扩大《反洗钱法》管理范围、增加技术手段实施防控、建立实时取证系统、建立多部门连动机制等多个方面提出改进意见。加强对移动支付业务的反洗钱监管，是对未来的未雨绸缪，也是在促进移动支付领域的健康发展。