美国对付有关洗钱活动的法律是1970年颁布的《银行秘密法》,根据该法的规定,美国的金融机构代表单个人从事10000美元以上的交易时,必须填写“货币交易报告”。同时,该法还规定,任何个人,只要携带超过10000美元的货币类支付工具进出美国国境,必须填写“货币和货币类支付工具报告”,并向海关申报。此外,金融机构有义务报告有洗钱嫌疑的交易。但是,犯罪分子很快就找到了规避法律的办法,也就是通过将每次交易的数额控制在10000美元以内,进行多次交易的做法来逃避追踪。因此,国会在1986年通过了《洗钱控制法》,该法律规定,任何个人的上述规避法律的做法都是犯罪行为。随着洗钱犯罪在20世纪80年代中期开始国际化,成为国际犯罪,受到越来越多的国家和国际组织的重视。但银行间的大额资金划拨却一直不受上述法律的约束,成为法律规范的一个真空。1995年美国联邦储备委员会和美国财政部下属的专门对付洗钱活动的“金融犯罪惩治网络”联合发布了条例,该条例被称为《金融记录保持和货币交易报告条例》,这个条例对银行间的大额资金划拨作出了交易记录的要求。
由于洗钱犯罪多是通过跨国交易来完成的,而跨国交易容易引发许多法律漏洞。洗钱犯罪其实在很大程度上就是利用了许多国家对洗钱犯罪监管较为薄弱的有利条件来规避法律,通过资金的周转来逐渐使不合法的收入变为合法的收入。鉴于洗钱犯罪日益国际化的特征,为更好地打击和预防洗钱犯罪,各个国家除了通过本国法律对洗钱犯罪进行预防和控制外,还通过多边和双边的公约、条约进行合作。20世纪90年代以来的主要法律文件包括:(1)1990年《联合国反对非法交易公约》(UnitedNationsConventionAgainstIllicitTraffic)。该公约的核心内容有三个方面:第一,各个缔约国通过本国国内法将洗钱活动规定为犯罪,同时,允许执法机构将非法收入加以没收(公约第3条和第5条)。第二,缔约国相互协作,共同对付洗钱等犯罪活动,相互协作的措施包括协助获取物证和人证,送达传票和司法文书,协助搜查和逮捕,协助物品检查和现场检查,相互提供信息和证据,相互提供包括银行、金融和公司记录在内的原始文件、记录和经过核实的复印件,查明或者追踪非法收益、财产等(公约第7条)。第三,要求缔约国不得以银行保密的理由拒绝公约规定的相互提供司法协助。(2)1991年的《欧洲委员会公约》。《欧洲委员会公约》同《联合国反对非法交易公约》的内容类似,也是上述三个方面的内容。从上述美国和欧盟以及国际公约的内容来看,对洗钱犯罪的预防与控制大都需要通过银行或者其他金融机构的协助,通过银行或者其他金融机构的交易记录来发现洗钱的嫌疑并进一步进行侦查,从而有利于有关机构对洗钱犯罪活动的追踪。
三、现行法律适用于电子货币洗钱犯罪的障碍
随着银行逐渐遵守有关洗钱的法律,传统法律在控制传统的洗钱活动方面,效果比较明显。但是,由于电子货币的出现和流通,利用电子货币进行洗钱成为可能。电子货币存在两个特点:越来越多的非银行机构成为电子货币的发行人,以及加密技术的采用,使现有的法律可能完全不能适应对付犯罪活动的需要。
首先,非银行机构作为电子货币的发行人是传统法律适用的障碍。现行对付洗钱活动的法律将重心放在银行等金融机构身上。这一方面是因为传统法律在立法时还没有考虑到电子货币的出现,而传统货币的移转一般都要通过银行等金融机构,所以说传统法律没有对电子货币的洗钱犯罪进行规范是可以理解的;另一方面,电子货币还不是真正意义上的货币,其能否直接适用传统法律有关洗钱的规范也是一个有待进一步确定的问题。通过金融机构对交易的记录,来发现有嫌疑的洗钱活动并保证执法机构在以后对交易进行追踪,还可以作为犯罪分子洗钱的证据。但由于越来越多的通讯公司、软件公司和其他技术厂商成为电子货币的发行人,使得这些法律规定无法适用于这些非金融机构。无论是欧盟委员会的91/308号指令还是美国的《银行保密法》,都对它们所适用的金融机构有明确的定义。非金融机构一般都不属于上述法律要求的范围。现存的法律是否适用于非金融机构的电子货币发行人仍然不确定。
其次,加密技术给执法机构带来了难题。加密技术使得电子货币更为安全,保护了客户的隐私权,但同时也给执法机构调查和惩治犯罪带来了几乎是不可逾越的障碍。比如,最近的研究显示,要破译1024bit密钥,需要1亿台电子计算机工作28万年。这样,如果有关的信息被加密,执法机构很难知道该信息的来源、目的地,是否包括了电子货币,也无法在有限的时间里调查和追踪犯罪,因此,使执法机构能够在一定条件下获得有关的密钥就成为一种必然的要求。
四、电子货币洗钱犯罪的防范
对于账户依存型的电子货币,或者说联机授权型的电子货币与脱机可记录型的电子货币,由于它们不具有匿名性,且其流动性是在发行人的管理控制下进行的,因此,只要通过法律加强对电子货币发行者的监管,规定其如同银行所应承担的记录与通知及调查义务和责任,那么对电子货币洗钱犯罪的预防和打击的难度并不比传统货币洗钱犯罪大。但对于现金型的电子货币,发行者对其流通予以监管的难度很大,尽管有学者提出了不少方案,如建立由政府管理私人密钥的密钥托管机构,或者通过金融认证系统对交易的合法性进行认证以加强对电子货币的管理,但目前还没有一种方案获得了一致的认同。如何解决这个问题,也将是法律界和信息技术界的一大难题。
执法机构要对电子货币进行追踪和破译,惟一的方法就是从政府获得相关的私人密钥,取得私人密钥以后,即可以获得相关的信息。但是,这些私人密钥如何管理又是一个非常重要的问题。因为,私人密钥属于个人隐私毫无疑义,如何协调政府的执法权力与个人的隐私权之间的关系,将是一个非常敏感的话题。也就是这些私人密钥由谁来管理,如何保证其不被泄密,泄密后责任如何分担,什么情况下政府可以获得这些私人密钥,应遵循什么样的程序等都是一些在密钥托管方案中急需解决的问题。到目前为止,一些国家提出了由政府建立一个独立的机构,对所有公众使用的密钥进行托管,政府的执法部门可以在一定条件下(比如法院的命令),从这个机构取得私人密钥。这些国家主要有美国、英国、法国等。美国1994年公布了托管加密标准,由于这个标准引起了公众的反对,1996年克林顿政府又推出了第二个方案,这个方案对密钥的输出放宽了限制。只要密钥的长度在64bit以下,同时存储于政府批准的托管机构中,就可以输出。这个方案遭到了美国计算机和软件厂商的强烈反对。因此,1996年5月,美国政府又提出了第三个方案,提出建立全球密钥管理设施,消除对密钥输出的国家管制。英国贸易和工业部于1996年6月发布了《关于立法草案的征求意见稿:关于授信第三方提供加密服务的许可问题》的报告,这个报告对建立密钥托管体系提出了立法建议。法国1996年也提出了《密钥托管条例》,提出对《法国电讯法》的修改意见,提议建立密钥托管体制。但另外一些国家却不同意这种做法,比如欧盟就提出了反对意见,认为由政府主导建立的密钥托管体系存在三个缺陷:第一,存在安全隐患。政府主导的密钥托管体系允许政府获得密钥从而解密有关的信息,但是这就不可避免地存在一个问题:任何一种取得密钥的机制都必然带来对加密体制的破坏。换句话说,只要允许一个机构可以获得密钥,就必然导致其他机构和人员也能够获得密钥,从而使得加密技术的安全性遭到破坏。第二,成本大。政府主导的密钥托管制度成本非常高,到目前为止各国政府还没有很好地解决由谁来承担这个成本的问题。第三,效果如何还有疑问。密钥托管制度的成效如何,还没有定论,因为从理论上讲,这种托管体制很容易被规避。因此,欧盟委员会认为应该由市场自己决定,而不应该由政府来主导建立。
我们认为,加密技术的使用确实给执法部门带来了新的难题。隐私权的保护和法律的执行之间产生了严重的冲突。犯罪分子利用这个法律冲突的漏洞来危害社会,政府有义务和职责来解决这个问题。在还没有更好的方案出台之前,密钥托管方案可以在一定程度上解决这个难题。固然,密钥托管方案存在许多的缺陷,但有的是可以通过立法的完善来加以弥补的,比如密钥的泄密问题,可以通过赔偿制度的建立来加强保密的意识,同时保护公众的利益。成本问题,则可以通过多种途径加以消解。至于效果,只能在实践中得到检验。所以,我们认为,就目前而言,密钥托管制度是可以采用的。