資料分析與有效的老式調查手段

文將介紹兩個案例,說明銀行在進行防制洗錢調查時,有效地運用了資料分析。一個涉及線上直播兒童性侵和性剝削(CSAE) 內容,另一個涉及潛在的資助恐怖活動。

在這兩個案例中,銀行的防制洗錢法規遵循部門需要利用傳統交易監控工具以外的手段,處理基礎交易資料。但要提升資料分析的有效性和意義,資料必須完整且正確。

優質資料

資料分析所使用的相關資料主要是銀行發送或接收的跨境電匯資料。問題是電匯資料通常不完整。

完整的匯出方資訊

防制洗錢金融行動工作組織建議第16 條規定,金融機構必須在電匯和相關訊息中包含必要且正確的匯出方資訊和必要的受益人資訊。合格電匯的隨附資訊內容應包含以下要素:

  • 匯出方名稱
  • 匯出方帳號(即在用於處理該交易的帳號)
  • 匯出方地址、國民身分證號碼、客戶身分識別碼或出生日期及出生地點1

匯出方名稱通常是訂貨人銀行記錄中,帳戶持有人的姓名。如果匯出方為匿名帳戶或化名帳戶,則中間行和受款銀行需要詢問帳戶持有人姓名以外的匯出方姓名。但訂貨人的銀行通常會確認帳戶持有人的姓名。

因此,雖然中間行或受款銀行應拒絕來自匿名帳戶的付款,但不可能拒絕來自化名帳戶的付款。例如,「Purple Rain」(紫雨)是化名還是真人的姓名?在這種情況下,可以處理匯款,但中間行或受款銀行應挑出這些匯款,作為後期處理的交易監控(TM) 警報(如大宗交易、代收付)並詢問匯出方是化名還是虛構名字。

雖然有四種選擇,但中間行還是越來越要求提供匯出方地址以進行交易監控和資料分析。透過地址可知匯出方是否處於高風險地區(包括避稅天堂),是營運公司還是個人投資公司。透過營運公司的地址可以進一步瞭解其業務性質和營運規模,或者其是否為空殼公司(例如,一家由信託和企業服務提供商設立和管理的黃銅公司)。

完整的受益人資訊

完整的受益人資訊應包括受益人姓名和受益人的帳戶(用於處理該交易的帳戶)。雖然不要求提供受益人的地址,但大多數SWIFT MT103 報文確實包含地址。但地址並非都是完整的。

案例分析1:偵測並提報潛在的CSAE 案件

2020 年9 月9 日,艾格蒙聯盟金融情報中心發佈了一份題為《運用金融情報打擊兒童性侵剝削》(Combatting Child Sexual Abuse and Exploitation Through Financial Intelligence) 的報告2。該報告考察金融情報在全球打擊兒童性侵和性剝削工作中的作用,其中有一份公告3,提出下列見解。

經營型態

根據經營規模,主要分為三大類。一是個人式經營,在私人住宅、網咖或「Pisonet」(花1 菲律賓披索(PHP) 可使用電腦上網5 分鐘)經營;二是家庭式經營,常見於擁擠或貧困社區,兒童受到父母和其他家庭成員的脅迫;三是大規模經營,可能涉及整個社區,其中很多人口販子是被販賣者的親友。涉案兒童也經常參與街頭賣淫。

地理因素

直播通常在發展中國家進行,而購買或觀看活動以及匯出資金的則來自於已開發國家。但犯罪分子有時會利用線上匯款機構經由其他司法管轄區匯款。

財務資料分析

與金融合作夥伴共享關鍵詞和財務指標,提高可疑活動報告的品質和數量,使金融情報機構能及時確認報告並採取行動。

銀行的資料分析

一家在菲律賓有大量匯款活動的中間行或零售銀行4可以根據以下準則,向其交易資料庫執行資料要求,進而分析匯向菲律賓的電匯款項:

  • 指定的時間範圍:過去12 個月
  • 指定的電匯類型:
    • 由個人匯出方匯往菲律賓的所有電匯款(即從實體名稱中刪除後綴,包括LLC、Pte、Inc、PvT)
    • 匯往菲律賓和個人受益人的所有電匯款
  • 指定的金額:等於或低於1,000 美元(單筆或合計)
  • 欄位70 中指定的關鍵詞搜尋/ MT103 的用途,例如:
    • 禮品
    • 招待
    • 生日
    • 發票
    • 花費
    • 費用
防制洗錢調查

首先審查擷取的資料,然後增補資料讓匯出方和受益人的資訊更完整,確保電匯資料與P2P 付款相關。

然後根據檔案中的銀行客戶資料和公開資訊比對審查前述完整資訊,確定匯出方和受益人之間的關係。對於這些情況,防制洗錢調查員還需要檢查社交媒體,瞭解匯出方和受益人之間的關係(若有),排除合法匯款。請參閱表1,瞭解需要進一步審查的情況。

表1:案例分析1 及需要進一步審查的情況

表1:案例分析1 及需要進一步審查的情況

防制洗錢調查能區別匯往菲律賓的「正常」匯款,及可能涉及客戶匯款支付CSAE 費用的情況。銀行應提交一份可疑活動報告,列出所進行的資料分析和防制洗錢調查工作。

案例分析2:偵測並提報潛在的資助恐怖活動

2017 年5 月至10 月,菲律賓伊斯蘭城市馬拉威遭到數百名全副武裝的本地和外國槍手圍攻,意圖為伊斯蘭國建立一個東南亞基地。軍隊與來自阿布沙耶夫及馬巫德組織的伊斯蘭極端分子進行了五個月的巷戰,這座南部城市大部分地區被摧毀,約1,200 人喪生5

馬巫德組織網路分析

2018 年,在菲律賓、澳洲、印尼和馬來西亞的金融情報機構之間展開多邊分析員交流計劃(MAEP)6。最初,MAEP 的目的是為確定與馬巫德組織有關的融資活動。後來,工作重點擴大針對2017 年馬拉威圍城戰,識別和瞭解提供給菲律賓馬巫德組織和相關組織的資金、戰士和物資的流動情況。MAEP 發現了與其他國際恐怖組織、資助者和外國恐怖主義戰士(包括一位著名資助者)之間的關聯。同時還發現資助恐怖活動的可能方式及資金流動管道,包括匯款機構和利用哈瓦拉。

銀行的資料分析

一家在菲律賓有大量匯款活動的零售銀行可根據以下準則執行資料要求,進而分析匯向菲律賓的電匯款項:

  • 指定的時間範圍:2017 年5 月至10 月及前後兩個月
  • 指定的電匯類型:零售客戶向菲律賓匯出的所有電匯7,在受益人的地址資訊中有以下特徵之一:
    • 城市:馬拉威
    • 省份:南拉瑙省
    • 地址的城市、省和國家欄位為空白
  • 指定的金額:等於或低於1,000 美元(單筆或合計)
  • 欄位70 中指定的關鍵詞搜尋/ MT103 的用途,例如:
    • 支持
    • 捐款
    • 禮品
    • 自由
    • 資金
防制洗錢調查

首先審查擷取的資料,然後增補資料讓匯款資訊更完整。如果受益人地址欄位為空白或不完整,而零售銀行可確定受益人的地址是否在馬拉威或其省份內,而不是在菲律賓的其他地方(例如,提及受益人銀行的位置)。

然後根據零售銀行客戶檔案中的資料比對前述完整資料進行審查。必須快速審查交易對象,以確定是否有任何受益人在菲律賓從事匯款機構業務。請參閱表2,瞭解需要進一步審查的情況。

表2:案例分析2 及需要進一步審查的情況

表2:案例分析2 及需要進一步審查的情況

防制洗錢調查將區分匯往馬拉威或南拉瑙的「正常」電匯,以及銀行客戶可能涉嫌支持馬拉威圍城的情況。銀行應提交一份可疑活動報告,列出所進行的資料分析和防制洗錢調查工作。

資料分析對執法工作的重要性

除執法機關進行資料分析外,私營機構亦可提交高品質的可疑活動報告以改善執法效果。以優良資料分析和防制洗錢調查為基礎,就可以撰寫出高品質的可疑活動報告。執法機關可分享其豐富的資料資源作為情報,供金融機構用於分析他們自己的資料。

結語

在進行資料分析時,金融機構需要確保在發送或接收的MT103 報文中有完整資訊。如果不完整,金融機構必須堅持取得完整的匯出方資訊。獲得資料後,金融機構必須如同審查交易監控警報,使用相同的基本防制洗錢調查技術,例如:

  • 客戶和交易對象之間是什麼關係?
  • 電匯的用途是什麼?

如果根據客戶資料無法清楚知道電匯的用途及與交易對手的關係,金融機構應向其客戶詢問或審查過去處理的類似交易。如果有大量紅旗警訊未解決,金融機構應提交可疑活動報告。

Rosalind Lazar,CAMS,ACAMS 亞太地區防制洗錢法規遵循總監

Zubin Chichgar,CAMS-Audit,渣打銀行監控與分析部負責人

  1. Recommendation 16: Wire transfers”(第16 條建議:電匯),加勒比海防制洗錢工作組織,https://www.cfatf-gafic.org/index.php/documents/fatf-40r/382-fatf-recommendation-16-wire-transfers
  2. Combatting Online Child Sexual Abuse and Exploitation Through Financial Intelligence”(運用金融情報打擊兒童性侵和性剝削),艾格蒙聯盟,2020 年7 月,https://egmontgroup.org/sites/default/files/filedepot/20200901_CSAE%20Public%20Bulletin.pdf
  3. 同上。
  4. 在本案中,菲律賓被確定為CSAE 付款接收國。根據艾格蒙聯盟報告,該專案主要參考防制洗錢委員會(菲律賓防制洗錢委員會金融情報機構)有關兒童色情的研究成果。
  5. Ferry bomb to Marawi siege: Philippines' worst attacks”(從渡輪炸彈到馬拉威圍城戰:菲律賓遭受嚴重襲擊),《海峽時報》,2019 年1 月27日,https://www.straitstimes.com/asia/se-asia/ferry-bomb-to-marawi-siege-philippines-worst-attacks
  6. Measures Undertaken by the Philippine Government to Eliminate International Terrorism”(菲律賓政府採取措施,打擊國際恐怖主義),聯合國法務辦公室,2020 年5 月29日,https://www.un.org/en/ga/sixth/75/int_terrorism/philippines_e.pdf
  7. 如果零售銀行的客戶中包括定期向菲律賓匯款的匯款機構,則必須把範圍擴展到這些客戶,並對其電匯至菲律賓的資金來源進行審查。

Leave a Reply