Khi 'tấm lưới' chống rửa tiền trở thành bản đồ cho tội phạm

3 giờ trướcBài gốc

Năm 2018, cuộc điều tra đối với chi nhánh của Danske Bank tại Estonia đã làm rung chuyển hệ thống tài chính châu Âu khi phát hiện khoảng 200 tỷ USD giao dịch đáng ngờ đã đi qua ngân hàng này trong nhiều năm. Điều khiến các nhà điều tra giật mình không chỉ ở quy mô dòng tiền, mà ở cách những giao dịch ấy được thiết kế: không có biến động đột ngột, không có dấu hiệu bất thường rõ ràng, tất cả đều được “ngụy trang” để trông giống như hoạt động kinh doanh hợp pháp.

Theo báo cáo công bố tháng 9/2018, khoảng 15.000 khách hàng không cư trú đã thực hiện các giao dịch trong giai đoạn 2007-2015. Nhiều công ty chỉ tồn tại trên giấy, nhưng lại có dòng tiền hàng chục triệu USD mỗi năm. Các khoản tiền được chia nhỏ, luân chuyển qua nhiều công ty trung gian trước khi quay trở lại hệ thống ngân hàng dưới vỏ bọc thương mại. Nếu nhìn từ góc độ an ninh tài chính, hồ sơ Danske Bank cho thấy một bước chuyển quan trọng: rửa tiền hiện đại không còn là nghệ thuật che giấu, mà đã trở thành nghệ thuật ngụy trang - nơi cái bất hợp pháp được thiết kế để trông giống hợp pháp ngay từ đầu.

Chi nhánh Danske Bank tại Estonia - trung tâm của vụ bê bối rửa tiền quy mô khoảng 200 tỷ USD bị phanh phui năm 2018. Ảnh: Reuters.

Trong vài năm gần đây, các cơ quan thực thi pháp luật châu Âu ngày càng nói nhiều hơn về hiện tượng “công nghiệp hóa” hoạt động rửa tiền. Cách diễn đạt này không chỉ nói về quy mô, mà phản ánh sự thay đổi về bản chất: từ một hành vi phụ trợ cho tội phạm sang một hệ thống dịch vụ có tổ chức, có phân công và có khả năng thích nghi. Cơ quan Cảnh sát châu Âu (Europol) mô tả rửa tiền là một cấu phần gắn chặt với tội phạm có tổ chức xuyên biên giới; nhiều mô hình hiện nay vận hành theo kiểu chia công đoạn, sử dụng tầng tầng lớp lớp tài khoản, pháp nhân và trung gian để làm loãng dấu vết tài chính. Chính cơ chế đó khiến việc đánh sập một mắt xích không còn đồng nghĩa với việc đánh sập cả mạng lưới. Điều đáng chú ý là ở đây xuất hiện một nghịch lý rất hiện đại: hệ thống kiểm soát càng chuẩn hóa, càng minh bạch, thì những kẻ đủ kiên nhẫn nghiên cứu nó lại càng dễ hiểu cách không bị phát hiện.

Điểm nguy hiểm nhất của rửa tiền hiện đại không nằm ở mức độ cầu kỳ của từng giao dịch, mà ở chỗ các giao dịch ấy không còn cần phải ẩn mình. Khi một dòng tiền được thiết kế đủ “bình thường”, nó không cần vượt qua hệ thống kiểm soát; nó chỉ việc đi xuyên qua hệ thống đó. Vụ Wirecard tại Đức năm 2020 là một minh họa rõ cho việc số liệu tài chính có thể được “hợp thức hóa trên giấy tờ” tinh vi đến mức nào. Khi 1,9 tỷ euro ghi trong sổ sách bị phát hiện không hề tồn tại, điều lộ ra không chỉ là sai phạm của một doanh nghiệp, mà còn là điểm yếu của cả hệ sinh thái tài chính: khi quá nhiều chủ thể cùng tin vào những hồ sơ đã được làm đẹp, lỗ hổng không còn nằm ở một giao dịch riêng lẻ, mà nằm ngay trong cơ chế kiểm tra và giám sát.

Các công ty vỏ bọc thường được sử dụng để luân chuyển và hợp thức hóa dòng tiền trong các đường dây rửa tiền quốc tế.Ảnh: Getty Images.

Ở tầng vận hành, hệ thống kiểm soát tài chính hiện đại chủ yếu dựa trên hai trụ cột: hiểu biết khách hàng (KYC) và phòng, chống rửa tiền (AML). KYC nhằm xác định danh tính, cấu trúc sở hữu và mức độ rủi ro của người mở tài khoản hay thiết lập quan hệ giao dịch. AML lại tập trung vào việc theo dõi hành vi, phát hiện những mô hình giao dịch bất thường. Vấn đề nằm ở chỗ, cả hai trụ cột đó đều có thể bị khai thác nếu đối tượng hiểu rõ cách hệ thống định nghĩa “rủi ro”. Với trụ cột KYC, khó khăn lớn nhất không nằm ở giấy tờ giả đơn giản, mà ở những danh tính được “xây dựng” hợp pháp bằng nhiều lớp pháp nhân trung gian.

Công ty có đăng ký, tài khoản có chủ tên tuổi rõ ràng, hồ sơ nhìn qua đầy đủ, nhưng người đứng tên chưa chắc là người điều khiển thực sự. Khi chủ thể hưởng lợi cuối cùng bị che sau nhiều lớp vỏ bọc, quy trình vẫn có thể chạy đúng, trong khi bản chất rủi ro lại nằm ngoài tầm nhận diện của quy trình. Với trụ cột AML, nghịch lý nằm ở chỗ hệ thống được thiết kế để phát hiện cái bất thường. Nhưng nếu hành vi được sắp xếp đủ khéo để luôn nằm dưới ngưỡng cảnh báo, thì chính logic ấy lại tạo ra khoảng trống cho tội phạm khai thác. Nói cách khác, bài toán khó nhất hiện nay không phải phát hiện cái sai quá rõ, mà là bóc tách những cái “gần đúng” nhưng đã bị thao túng ngay từ đầu.

Hệ thống giám sát giao dịch tại các tổ chức tài chính - nơi các thuật toán và chuyên gia phân tích dữ liệu được sử dụng để phát hiện dấu hiệu rửa tiền. Ảnh: Getty Images.

Cựu điều tra viên chống rửa tiền John Cassara nhận định rằng nhiều tổ chức tội phạm ngày nay nghiên cứu quy định kiểm soát tài chính kỹ chẳng khác nào doanh nghiệp nghiên cứu luật thuế. Đây không phải nhận xét cảm tính. Với kinh nghiệm từng công tác tại Bộ Tài Chính, Cơ quan Mật vụ, Cơ quan Hải quan Mỹ và Mạng lưới thực thi chống tội phạm tài chính (FinCEN), ông hiểu rất rõ cách tội phạm tài chính thích nghi. Điều ông chỉ ra cũng là điểm nguy hiểm nhất: tội phạm không nhất thiết phá hệ thống, mà len vào hệ thống và vận hành trong đó như những chủ thể bình thường.

Vụ HSBC bị phạt khoảng 1,9 tỉ USD năm 2012 là một minh họa kinh điển. Theo Bộ Tư pháp Mỹ, ngân hàng này thừa nhận các vi phạm nghiêm trọng về kiểm soát chống rửa tiền và chế tài. Bộ trên nêu rõ, những thất bại trong kiểm soát của HSBC đã tạo điều kiện cho ít nhất 881 triệu USD tiền thu lợi từ ma túy được rửa qua hệ thống tài chính Mỹ. Điều này cho thấy, một định chế tài chính hàng đầu vẫn có thể trở thành mắt xích của hoạt động rửa tiền nếu tội phạm hiểu quá rõ cách quy trình kiểm soát vận hành.

Không dừng lại ở đó, rửa tiền hiện nay còn thâm nhập sâu vào đời sống kinh doanh thường nhật. Nhiều cuộc điều tra tại châu Âu cho thấy các cửa hàng bán lẻ, doanh nghiệp nhỏ, nhà hàng, cơ sở dịch vụ hoặc công ty xuất nhập khẩu có thể bị biến thành “trạm trung chuyển” cho dòng tiền bất hợp pháp. Ở quy mô lớn hơn, thương mại quốc tế bị lợi dụng thông qua việc khai khống giá trị hàng hóa, kê sai số lượng, hoặc thậm chí dựng lên những giao dịch chỉ tồn tại trên chứng từ để hợp thức hóa việc chuyển tiền xuyên biên giới. Đó là lý do ngày càng nhiều chuyên gia coi rửa tiền là vấn đề của cả kiến trúc kinh tế hợp pháp. Một mắt xích ngày càng đáng lo ngại khác là lực lượng “người trung chuyển tiền”.

Europol cho biết hơn 90% các giao dịch qua người trung chuyển được phát hiện trong khuôn khổ các chiến dịch Money Mule Action ở châu Âu có liên quan tới tội phạm mạng. Về bản chất, đây là những cá nhân nhận tiền vào tài khoản của mình rồi chuyển tiếp hoặc rút tiền mặt giao cho người khác, qua đó giúp cắt rời lớp chỉ dấu trực tiếp giữa tội phạm gốc và dòng tiền. Khi giao dịch bị phát hiện, người lộ diện trước hết thường chỉ là tầng thấp nhất.

Xu hướng này đặc biệt rõ trong lĩnh vực tài sản số. Chainalysis - một công ty phân tích dữ liệu chuỗi khối có trụ sở tại New York, chuyên cung cấp nền tảng điều tra và giám sát giao dịch tài sản số cho cơ quan công quyền và doanh nghiệp - trong báo cáo năm 2024 cho biết các dịch vụ trộn tiền vẫn tiếp tục được dùng để làm phức tạp hóa quá trình truy vết. Trong số đó, Tornado Cash là cái tên được nhắc đến nhiều vì đây là một dịch vụ trộn tiền phi tập trung trên mạng Ethereum, từng bị Mỹ áp lệnh trừng phạt do bị cho là tạo điều kiện cho hoạt động rửa tiền liên quan tới các vụ hack tiền số. Cơ chế ở đây không nằm ở việc “làm biến mất” dòng tiền theo nghĩa tuyệt đối, mà ở việc bẻ gãy khả năng theo dõi liền mạch. Tiền được chia nhỏ, chạy qua nhiều ví, nhiều lớp trung gian, nhiều mạng lưới chuỗi khối rồi mới được hợp nhất trở lại.

Khi dòng tiền đã đi qua đủ số lớp, việc truy vết không còn là bài toán kỹ thuật đơn thuần, mà trở thành bài toán xác suất và chi phí điều tra. Chuyên gia Jonathan Levin, đồng sáng lập và hiện là Tổng Giám đốc điều hành Chainalysis, nhiều lần nhấn mạnh rằng vấn đề cốt lõi không chỉ nằm ở bản thân công nghệ chuỗi khối (blockchain), mà ở cách các tác nhân xấu hiểu quy trình truy vết để thiết kế giao dịch sao cho làm chậm điều tra và làm tăng chi phí bóc tách mạng lưới. Nói cách khác, tội phạm không nhất thiết phải vô hình. Chúng chỉ cần trông giống như những người dùng bình thường trong một hệ thống tài chính đủ lớn.

Khái niệm “chu trình thích nghi tội phạm”, vốn được nhiều nhà nghiên cứu như Michael Levi sử dụng, đặc biệt đáng suy ngẫm ở đây. Mỗi biện pháp kiểm soát mới đều kéo theo một phản ứng tương ứng từ phía tội phạm; mỗi lần hệ thống vá một lỗ hổng, phía bên kia lại thử nghiệm một đường vòng mới. Bản chất của cuộc đối đầu này vì thế không phải một trận quyết chiến có điểm kết thúc rõ ràng, mà là quá trình tương tác liên tục giữa kiểm soát và thích nghi. Đó cũng là lý do vì sao trong cuộc chạy đua này, lợi thế không phải lúc nào cũng thuộc về bên có công nghệ tốt hơn, mà nhiều khi lại thuộc về bên hiểu đối phương rõ hơn. Nếu nhìn rộng hơn, rửa tiền hiện đại không chỉ là một vấn đề kỹ thuật tài chính. Nó là vấn đề quyền lực.

Bất kỳ ai kiểm soát được dòng tiền đều có thể duy trì, che chắn và mở rộng những hoạt động phạm pháp khác. Khi dòng tiền được “làm sạch”, tội phạm lại có thêm hạ tầng để tiếp tục vận hành. Chính vì vậy, rửa tiền không còn là khâu cuối của chuỗi tội phạm, mà trong nhiều trường hợp, nó là mắt xích trung tâm giúp toàn bộ cỗ máy tồn tại. Trước thực tế đó, các cơ quan chức năng buộc phải thay đổi cách tiếp cận, chuyển từ việc phát hiện từng giao dịch sang phân tích mạng lưới và hành vi. Tuy nhiên, càng về sau, câu hỏi khó nhất không còn là “có phát hiện được hay không”, mà là “hệ thống có hiểu đủ nhanh để đi trước một nhịp hay không”.

Ba thập niên trước, nhiều người tin rằng càng siết chặt quy định thì rửa tiền càng khó sống. Nhưng thực tế cho thấy một quy luật khác: bất kỳ hệ thống nào đủ lớn và đủ phức tạp cũng sẽ trở thành đối tượng nghiên cứu của chính những kẻ muốn đi xuyên qua nó. Bởi trong thế giới tài chính hiện đại, nguy hiểm nhất không phải là những dòng tiền lộ diện, mà là những dòng tiền đủ “bình thường” để không bao giờ bị coi là bất thường.

Minh Hải

Nguồn ANTG : https://antg.cand.com.vn/ho-so-interpol/khi-tam-luoi-chong-rua-tien-tro-thanh-ban-do-cho-toi-pham-i802610/