近年各主要金融中心均积极推动金融数码化,为消费者带来崭新、便利的用户体验。与此同时,不法分子亦都「转型」,利用科技将骗案移师网络世界,导致各地的数码诈骗个案飙升。香港亦面对同样的挑战。金管局去年收到与诈骗相关的银行投诉超过1,200宗,是2022年全年的两倍多。这与执法机构去年首10个月接获的举报诈骗个案增加52%(至33,923宗)的趋势一致,涉及损失估计约72亿港元。
不法分子以层出不穷的手法诱骗市民或进行其他金融罪行后,会把所盗取的款项转移及隐藏,以便日后使用时不被发现,这过程就是大家不时在媒体上见到的「洗钱」行为。为了不被人轻易发现,犯罪集团会以小量金钱报酬诱使市民售卖或借出户口,再尽快透过这些「傀儡户口」网络转移资金。根据海外及香港的经验,要有效打击金融罪行,执法机构与金融机构之间,及同业间(尤其是银行间)能迅速传递讯息是重要一环。
金管局一直与警务处及银行业通力合作,推动多项措施加快各方的情报交换,务求更迅速地采取行动打击金融罪行,包括组成情报交换平台「反讹骗及洗黑钱情报工作组」(情报工作组),去年6月,参与的银行由最初的10间增加至28间;银行与反诈骗协调中心合作的「24/7止付机制」;去年9月,28间零售银行推出实时诈骗监察系统,加强识别可疑支付交易及向潜在受害人发出警示;及于去年11月,在金管局及银行界支持下成立「反诈骗联合情报中心」,汇集银行职员与警务人员。
两项于2017年推出的项目,包括情报工作组及「24/7止付机制」,由成立至去年10月被限制或没收的犯罪得益及成功阻截的款项分别达到近11亿港元及123亿港元,反映公私营合作措施取得成果。
不过,为何野草烧不尽呢?我们不时仍看到有关市民堕入骗局、骗款已无法追回等新闻,个中原因是讯息交换仍存在缺口。现行的公私营合作安排,一般只能在执法机构立案调查后才交换个案相关讯息,由受害人发现被骗,到报案以至立案调查,当中的「时差」足以令已在银行体系内的非法款项被迅速转移,相关讯息传递未必能及时阻截骗款。
银行又为何不能做更多的工作去识别并结束傀儡户口呢?现实是,不法分子开设新户口时,不会明言户口会用作洗钱,反而会用尽一切方法隐藏意图,银行要识别是非常困难的。而且不法分子更会以蝇头小利引诱一些人出售其已开立的户口,从而控制这些户口。直至后来有关户口出现可疑活动,银行才会识别到户口可能被用于诈骗及洗钱活动。为更有效识别傀儡户口网络,银行已引入实时诈骗监察系统及先进数据分析技术等方法。
当发现可疑活动,银行会向警方举报。然而,相信大家都理解,警方未必能即时对所有案件展开调查;进行调查期间,亦或需要一些时间才能与银行分享相关情报;即使再进一步,结束或封锁涉案的户口,不法分子仍可以透过其他银行的户口转移款项。
不法分子会利用银行之间的讯息差异,通过傀儡户口网络在不同银行之间迅速调拨款项,当银行侦测到傀儡户口网络,发现牵涉其他银行,若能向受牵涉的银行发出风险警示,将有效防止不同户口被利用进行诈骗及洗钱活动。
目前的法例及合约规定限制了银行间交换讯息的能力,但客户资料,特别是对个人资料的保密至关重要,所以这些限制是必须的。当消费者同意接受金融服务时,都预期银行会将资料保密。假如银行违反保密规定,须承担法律责任。事实上,作为银行业监管机构,金管局亦要求银行保障客户资料。
可惜,不法分子钻空子,骗取敏感资料和市民的血汗钱。容许银行间为防范及侦测罪案及相关洗钱活动,并在适当的保障措施下交换讯息,在国际社会渐渐形成共识。近年,美国、英国及新加坡都推出相关制度,让银行在察觉到户口可能被用作非法用途时交换讯息。国际反洗钱标准制订组织「财务行动特别组织」亦表明支持成员地区在符合当地的资料保障规定的前提下,考虑推出私营机构之间的交换讯息制度。
在金管局及警务处的支持下,香港银行公会于去年6月推出Financial Intelligence Evaluation Sharing Tool (FINEST)。这安全的电子平台,让5间主要零售银行在发现可疑犯罪活动时交换讯息。短短六个月间,银行已在这个平台交换了涉及投资、网购及网上情缘骗案的讯息,促使参与银行识别了从前未知的可疑帐户,并提交可疑交易报告,协助罪案调查。目前绝大部分傀儡户口都是以个人名义持有,但基于对交换个人讯息的法律考量, FINEST仅能涵盖企业户口。如能扩大讯息交换的范围,涵盖包括个人户口在内的更多户口,对打击金融罪行,尤其诈骗定能发挥关键作用。
金管局今日发出谘询文件,就容许认可机构—即在香港营运的持牌银行—交换讯息并给予法律保障的建议征询公众意见。当银行留意到有迹象显示客户、户口或交易可能涉及犯罪活动,可向其他银行发出警示以协助阻截非法资金,并消除银行之间的讯息差异,以免被骗徒利用。
讯息交换将须遵守多项严格管控措施,包括讯息交换只适用于防范或侦测罪案,并只能透过包括FINEST在内的指定安全平台交换讯息,同时,银行必须对已交换的讯息保密;银行在某些情况下才可以将收到的讯息再转交予另一间银行,例如银行收到警示有非法资金转入其系统,但收到警示时有关资金已转走至另一间银行,前者就要按照相关讯息转发警示;所有相关银行必须遵守相同的保密及安全规定。
必须强调,金管局会负责监管银行遵守有关管控措施,亦会就交换讯息的适用情况,以及银行应如何遵守有关处理讯息的各项规定发出全面的指引。
大家可以按此查阅谘询文件。希望你们能花一些时间细阅文件列载的建议、可交换讯息的涵盖范围,以及各项管控与保障措施,并在谘询期2024年3月29日结束前,向我们提出宝贵意见。收到意见后,我们会分享总结,并视乎各界的回应,拟备相应的法例修订,提交立法会审议。
建议安排与市民息息相关,期望大家踊跃参与。我们将致力在保障市民免受金融罪行影响,及保障私隐与资料保密之间取得适当平衡。
香港金融管理局
总裁
余伟文
2024年1月23日
