A recent briefing, “The Threat from Within: A Growing Concern,” jointly published by ACAMS and Cifas, offered a framework for understanding the shifting landscape of risks posed by insiders operating within both public and private sector organizations. ACAMS 与 Cifas1 近期联合发布简报《内部威胁：日益凸显的隐患》2，梳理了公共和私营机构所面临的内部人员风险的格局变化。 内部威胁此前仅限于奸诈的内幕人员或心怀不满的员工，如今其定义已扩展至更广泛的风险范畴，即包括与外部威胁行为主体（如有组织犯罪团伙）的勾结、长期潜伏的“内鬼”（有时由国家行为主体安插）以及导致重大金融犯罪或网络安全管控失效的内部懈怠。本文通过剖析若干近期案例，揭示了由内部人员参与的欺诈、洗钱、网络犯罪及其他恶意计划所具有的广泛性、复杂性和跨行业特征，深入探讨了这一令人担忧的现象。 ACAMS 与 Cifas...

公認反洗錢師協會 (ACAMS) 與 Cifas 1 近期聯合發布簡報《內部威脅：日益凸顯的隱患》2，梳理了公共和私營機構所面臨的內部人員風險局勢變化。 內部威脅過去僅限於惡意交易員或心懷不滿的員工，如今其定義已延伸至更廣泛的風險範疇，即包括與外部威脅行為主體（如有組織犯罪集團）的勾結、長期潛伏的「內鬼」（有時由國家行為主體安插）以及導致重大金融犯罪或網路安全管控失效的內部懈怠。本文透過剖析若干近期案例，揭示了由內部人員參與的詐欺、洗錢、網路犯罪及其他惡意計劃所具有的廣泛性、複雜性和跨行業特徵，深入探討這一令人擔憂的現象。 ACAMS 與 Cifas 指出了一個關鍵趨勢：內部威脅不再局限於孤立事件，而是日益成為複雜詐欺和地緣政治洗錢計劃的一部分。內部人員可能有意或無意地成為協助者、推動者或守門人，使得內部監督至關重要卻難以實施。在所有審查案例中，內部人員既是犯罪成功的關鍵推手，也是規避現有管控的核心力量。 所有案例均涉及多種環境因素，應結合其獨特特徵（如前置犯罪、組織特徵及管控框架）進行綜合考量。 案例分析： 1. 肯亞近期發生的一起案例揭示了內部人員可能給單一金融機構 (FI) 造成的潛在風險規模。3 Equity Bank 的稽核發現，在 90 天內發生了一起涉及 1,160 萬美元（15 億肯尼亞先令）的內部詐欺案。一名高階薪資經理的 IT 憑證遭竊後，不法分子透過薪資系統和行動錢包向外部帳戶進行 40 餘筆未經授權的轉帳。涉案人員遍及各級部門，包括高階主管和基層職員——部分人員因直接參與共謀或因未及時上報可疑活動而受到牽連。最終，該行在內部整肅行動中解雇或裁撤了逾 1,200 名員工。 該詐欺案涉及多種手段：行動支付轉帳方向錯誤、未經授權的跨行轉帳（含離岸轉帳）以及收受客戶「小費」或賄賂。此次大規模整肅暴露了內部控制體系、企業文化、反詐欺人員及常規法務稽核中的系統性治理缺陷。該案例揭示了內部人員風險如何滲透看似例行交易的流程，凸顯了主動監督員工行為的必要性。 2. 2024 年 5 月，美國國務院前預算分析師對從雇主處挪用逾 65 萬美元公款的犯罪行為供認不諱。4 她利用財務主管職務之便，篡改供應商記錄並提交虛假付款授權。這是「特權職位風險」的典型案例——系統存取權限與職責分離不足、交易監督缺失相結合，助長了持續性詐欺的氣焰。該案表明，內部流程漏洞可能會加劇跨機構間的重大風險。採購與供應商付款環節增強盡職調查和異常檢測的重要性不亞於客戶層面的監督。 3. 2025 年 6 月，美國金融教育機構特許金融分析師協會 (CFA) 一名高階主管被曝透過虛假報銷和偽造供應商付款挪用數百萬美元資金。5  該詐欺行為持續數年之久，涉及濫用偽造文件及監管失職。...