Rửa tiền thời đại công nghệ số
Theo TASS, hiện nay sự phát triển bùng nổ của khoa học - công nghệ, nhất là sự phổ biến của internet, các loại ứng dụng, nền tảng trực tuyến… khiến hoạt động rửa tiền trong môi trường kỹ thuật số ngày càng nở rộ với phương thức, thủ đoạn tinh vi.
Đầu tiên là trao đổi tiền kỹ thuật số. Thông qua các sàn giao dịch điện tử tập trung hoặc phi tập trung (DeFi - các ứng dụng trên công nghệ blockchain, cho phép người dùng tham gia các giao dịch tài chính ngang hàng có thể ẩn danh), các đối tượng rửa tiền sử dụng nhiều phương thức thanh toán để mua bán tiền ảo, chủ yếu thông qua chuyển khoản ngân hàng hoặc bằng tiền mặt. Lượng “tiền bẩn” sẽ được giao dịch “đa tầng” (thông qua sàn giao dịch tiền điện tử để chuyển đổi sang các loại tiền điện tử), kết thúc tại sàn giao dịch ở các quốc gia ít hoặc không áp dụng các Quy tắc phòng, chống rửa tiền (AML).
Tại các quốc gia nói trên, tội phạm rửa tiền thông qua bên trung gian thứ ba hoặc trực tiếp quy đổi thành tiền pháp định địa phương, sử dụng để mua các mặt hàng xa xỉ, các tài sản có giá trị như siêu xe, bất động sản... Đặc biệt, dù các sàn giao dịch có tuân thủ AML, kiểm tra danh tính (KYC), tội phạm sẽ áp dụng các kỹ thuật khác nhau để “phá vỡ” quy trình xác minh như mua dữ liệu thông tin cá nhân trên darknet (gồm một tập hợp của các trang web bí mật tồn tại trên một mạng được mã hóa, không thể truy cập thông qua các công cụ tìm kiếm phổ biến như Google, Bing…), sử dụng trí tuệ nhân tạo (AI) để tạo dựng hình ảnh, video giả mạo người khác.
Tiếp theo là phương thức “con la chở tiền” (những người bán hoặc nạn nhân bị đánh cắp thông tin cá nhân). Phương pháp rửa tiền này tương tự như rửa tiền truyền thống. Đối với tiền mã hóa (crypto), các đối tượng thực hiện theo các bước gồm mở nhiều tài khoản có thể định danh trên sàn giao dịch tiền điện tử bằng thông tin của các “con la chở tiền”; chuyển tiền mã hóa “bẩn” từ các ví tiền điện tử lên các sàn giao dịch, thực hiện các giao dịch “đa tầng”, chia nhỏ số tiền mã hóa được tách khỏi nguồn gốc bất hợp pháp vào các ví điện tử của “con la”; mở tài khoản ngân hàng cho các “con la chở tiền” tại quốc gia thứ ba, nơi có những quy định “lỏng lẻo” về phòng, chống tội phạm rửa tiền. Các thông tin liên quan tài khoản ngân hàng này sẽ được chuyển cho đối tượng rửa tiền; quy đổi tiền mã hóa từ ví điện tử của “con la” thành tiền pháp định, chuyển chúng vào các tài khoản ngân hàng. Các tài khoản này sẽ được sử dụng trong thời gian ngắn và số dư tài khoản không quá 30.000 euro để tránh bị cơ quan chức năng phát hiện.
Đáng chú ý là xu hướng đánh bạc, cá độ trực tuyến. Phương thức này được xem là nền tảng “hứa hẹn” của tội phạm rửa tiền bởi xuất hiện nhiều trang web cờ bạc, cá độ trực tuyến được đặt máy chủ ở nước ngoài, không cần định danh người chơi và chấp nhận thanh toán bằng tiền điện tử. Các đối tượng rửa tiền sẽ dùng tiền pháp định hoặc tiền điện tử để chơi trong thời gian ngắn và rút tiền sau một vài giao dịch nhỏ. Số tiền bất hợp pháp sẽ được xử lý “sạch” và trở về chính chủ.
Theo Bloomberg, xu hướng rửa tiền thông qua các nền tảng đánh bạc trực tuyến liên tiếp xảy ra ở New Zealand. Báo cáo về các hoạt động đáng ngờ cho thấy các cá nhân có liên hệ với mạng lưới ma túy và các nhóm tội phạm có tổ chức tiếp tục sử dụng các trang web cờ bạc trực tuyến để nhận các khoản thanh toán lớn vào tài khoản ngân hàng ở New Zealand.
Cuối cùng là rửa tiền thông qua thẻ tiền mã hóa (ATM Bitcoin). Tính đến tháng 9/2023 có gần 40.000 ATM Bitcoin trên toàn thế giới. Các ATM Bitcoin được kết nối liên tục với internet, cho phép bất kỳ ai có thẻ tín dụng/tiền mặt thực hiện giao dịch Bitcoin. Lỗ hổng, điểm yếu trong quản lý ATM Bitcoin là việc người dùng hoàn toàn có thể ẩn danh trong giao dịch. Lợi dụng vấn đề này, đối tượng rửa tiền đã yêu cầu các “con la chở tiền” hoặc nạn nhân bị tống tiền rút tiền từ các ngân hàng tại ATM, tài khoản bị xâm phạm và sử dụng số tiền đó để mua tiền ảo Bitcoin. Điển hình năm 2017, tin tặc đã sử dụng mã độc Wannacry tấn công hàng nghìn hệ thống máy tính trên khắp thế giới và yêu cầu trả tiền chuộc bằng đồng Bitcoin.
Theo báo cáo của Chainalysis, công ty hàng đầu của Mỹ về việc thu thập và phân tích dữ liệu được sử dụng trên chuỗi khối điện tử, số lượng tiền kỹ thuật số bất hợp pháp được phát hiện trên các sàn giao dịch lên đến 23,8 tỷ USD năm 2022, tăng 68% so năm 2021, đạt mức cao nhất những năm qua. Ước tính hằng năm có từ 800 - 2.000 tỷ USD được “rửa”, tuy nhiên chưa đến 1% trong số đó bị cơ quan chức năng phát hiện và tịch thu. Tội phạm rửa tiền đã tận dụng tối đa các “lỗ hổng” pháp lý và đặc thù của môi trường kỹ thuật số để thực hiện hành vi phạm tội, khiến công tác phát hiện, đấu tranh vô cùng khó khăn, phức tạp.
Phòng, chống rửa tiền thời đại số
Theo nhận định của chuyên gia thuộc Viện Skolkovo (Nga), để phòng, chống rửa tiền trong thời đại số, các quốc gia trên thế giới cần tập trung xây dựng các khung pháp lý chặt chẽ. Hệ thống hành lang pháp lý này là sự kết hợp giữa hệ thống các quy định pháp luật ở nhiều cấp và hoạt động giám sát, điều tra, xử lý của các cơ quan phòng và chống rửa tiền ở mỗi quốc gia. Một khung pháp lý về phòng chống rửa tiền thường gồm 2 phần chính là cơ chế ngăn ngừa và cơ chế xử lý. Cơ chế ngăn ngừa chủ yếu gồm nghĩa vụ thu thập, lưu trữ các tệp thông tin khách hàng (CDD), có nghĩa vụ báo cáo các giao dịch đáng ngờ và việc điều tra cùng các biện pháp chế tài được đặt ra dành cho các đối tượng thực hiện hành vi rửa tiền. Mặt khác, cơ chế chống rửa tiền bao gồm các quy định để truy tố, xét xử và áp dụng các biện pháp chế tài dành cho những đối tượng rửa tiền.
Đối với bất kỳ một hệ thống phòng, chống rửa tiền nào thì khung pháp lý ngăn ngừa (gồm CDD, lưu trữ hồ sơ, báo cáo giao dịch đáng ngờ, đào tạo nhân sự với nghiệp vụ phòng chống rửa tiền...) luôn đóng vai trò trọng tâm, “cốt tử” cho dù để đối phó với các nguy cơ hoạt động rửa tiền “truyền thống” (qua ngân hàng…) hay rửa tiền có sự ứng dụng của các công nghệ kỹ thuật cao. Tuy nhiên, cũng cần lưu ý khi xây dựng các quy định về ngăn ngừa hoạt động rửa tiền, những vấn đề sau cần được cân nhắc:
CDD là thủ tục tập hợp thông tin của khách hàng thực hiện bởi các chủ thể theo quy định pháp luật trước khi thiết lập mối quan hệ với một khách hàng mới. Mục đích của điều này là nhằm bảo đảm các chủ thể xác định được danh tính của khách hàng, đánh giá được mức độ rủi ro liên quan khách hàng đó, từ đó áp dụng các biện pháp phù hợp để quản trị rủi ro liên quan từng khách hàng.
Cách tiếp cận dựa trên đánh giá về mức độ rủi ro, khác so cách tiếp cận dựa trên pháp luật. Theo giới công nghệ quốc tế, cả hai cách tiếp cận đều được áp dụng ở một mức độ nhất định bởi hệ thống pháp luật quốc gia. Tuy nhiên, trên phạm vi quốc tế, các hệ thống pháp luật đều tập trung về cách tiếp cận dựa trên đánh giá mức độ rủi ro. Khi xem xét cách tiếp cận này đối với việc kiểm soát rửa tiền trong các kênh online, cơ quan nhà nước có thẩm quyền và các chủ thể liên quan có thể tập trung nguồn lực vào các khía cạnh đối mặt với nhiều rủi ro nhất, từ đó tiết kiệm nguồn lực, thời gian.
Như vậy, khi xem xét tính hiệu quả của các biện pháp phòng, chống rửa tiền trong thời đại số, việc các biện pháp này có đạt được hiệu quả hay không không chỉ phụ thuộc vào bản thân các biện pháp, mà còn phụ thuộc vào nhiều yếu tố khác. Do đó, cần xác định việc áp dụng các biện pháp phòng, chống rửa tiền dựa trên những “bộ lọc kỹ thuật số”, khiến các hoạt động rửa tiền ngày càng “khó thực hiện” và “dễ bị phát hiện hơn”.
