随着人们开始正视人类活动对地球造成的影响，可持续发展问题俨然已经成为全球的核心议程，其重要性在许多情况下甚至超越了盈利议题。公私部门已开始了解与环境犯罪相关的资金流动情况，并取得了一些成就，时有针对洗钱等金融犯罪以及实际环境犯罪做出的判决见诸报道。 目前备受关注的是非法野生动植物贸易 (IWT)，据估计年交易额高达 70 亿至 230 亿美元。1 2021 年 12 月，仅两周南非就发现了 24 具犀牛尸体2 ，令人震惊。这明明白白地提醒我们，打击非法野生动植物贸易依然任重道远。针对这一悲剧，私营部门、非政府组织 (NGO)、执法部门 (LE) 和监管机构纷纷采取措施，在不到三个月的时间里逮捕 12 人、查获 78 只犀牛角，以实际行动表明打击非法野生动植物贸易的决心。 然而，有关机构如何才能建立相关制度，有效打击非法野生动植物贸易呢？以下将介绍一个简单的五步模型，帮助组织机构行动起来。 开始探讨 2020 年 1 月，皇家基金会的野生动物保护联盟非洲南部分会成立，Investec 主持了启动活动。与会者包括来自其他金融机构的利益相关者、执法机构、参与动植物保护的其他机构以及整个非洲南部非政府组织的动植物保护者。在会议室里，人们激情澎湃，活动引起了强烈反响。 同时，Investec 安排内部员工就非法野生动植物贸易问题与专家进行讨论，起初还担心会议室能不能坐满。结果，座无虚席，多个团队积极参与讨论，活动结束后，他们纷纷表示深受启发，对自己在拯救南非野生动植物工作中的作用表现出了浓厚的兴趣。这些讨论促使与会者开启了一段共同的旅程。如今，两年已经过去，他们建立了一个专门打击非法野生动植物贸易的小组，在日常工作之外，加班加点，热心参与保护南非野生动植物遗产的各项活动中。 重要提示: 永远不要担心人们不感兴趣——结果可能出乎意料，很多人都愿意贡献一己之力，只是不知如何行动而已。 不要把目光局限在金融犯罪、交易监控团队等常规对象身上。参与较少的人往往可以窥木见林，带来全新的视角。 开启旅程前要取得高级管理层的支持。 审查产品和服务 从非法野生动植物贸易的角度审查产品和服务，尽量“从鸡蛋里挑骨头”。受野生动植物贩卖活动性质的影响，许多非法活动都是与合法商业活动混杂在一起的。例如，表面看起来似乎是与普通客户进行的合法交易，但实际上可能是一次混杂交易，您的产品被利用，充当非法野生动植物贸易价值链中的一环。 这些交易也不一定都与金融行业有关。这些犯罪分子已经开始利用交通行业实体进行跨国转移，例如货运和快递公司、清算代理和航运公司。培训员工，提升他们发现可疑活动的能力。例如，如果发现有客户将巧克力（以妨碍机场行李扫描的箔纸包裹）运送到一个以贩卖非法野生动植物而臭名昭著的国家或地区，则应谨慎，尤其是如果该国家或地区的任何超市都可以买到这种巧克力，则更要留意。 人们一般认为金融和交通行业需要挺身而出。但其实很多其他行业也会被卷入其中，间接助长非法野生动植物贸易组织的犯罪火苗，如赌场、律师和专业顾问。为相互通信，或通过移动支付功能转移资金，犯罪分子可能会利用电信公司。 因此，所有公司都应思考：“从偷猎到贩卖、贩运、转运和付款，从事非法野生动植物贸易活动的犯罪分子可能会以何种方式利用我的产品或服务？”如有可能，务必采取措施，避免犯罪分子有机可乘，或至少及时发现端倪。 重要提示: 至于如何审查产品和服务，有大量公开来源的研究成果可供参考。 — 金融行动特别工作组 (FATF) 于...

三管齐下，打击加密货币欺诈1 ——这个数字还在持续增长。比特币、以太坊、狗狗币是最知名的三种加密货币，但在这个价值据称超过 3 万亿美元的市场里，它们只不过是冰山一角罢了2 犯罪分子也是加密货币的拥趸，利用加密货币进行非法勾当。要应对这一情况，监管机构、执法机构 (LE) 和金融机构 (FI) 必须齐心协力，打击相关犯罪。 不义之财 2021 年，加密货币犯罪规模达 140 亿美元，创下历史新高，比上一年几乎翻了一番，2022 年预计将继续攀升3。2 月，美国司法部宣布逮捕有史以来最大加密货币盗窃案——45 亿美元的比特币共谋洗钱案案犯4。 非法利用加密货币主要有以下三种方式。 勒索软件: 加密货币具有点对点的特征，使持有者可非常轻松地在不同国家或地区之间转移大笔资金，而政府却无力阻止和拦截，因为任何网络参与者都不可能在其他两个钱包之间创建一个网关以批准或拒绝转账。但事实证明，在中国等国家，使用加密货币转移资金很难，因为这些国家有政策要求把资金留在国内，但这些政策是由货币交易所、银行等传统的金融机构执行的。 Ransomware: 根据美国财政部统计，2021 年上半年，美国的勒索软件受害者向黑客支付了 5.9 亿美元的赎金，超过 2020 年全年数额5。 受害者主要采用比特币支付。美国财政部还发现，全球超过 52 亿美元的比特币付款很可能与勒索软件有关6。 洗钱: 加密货币因其易用性和匿名性而成为一种广受欢迎的洗钱工具。清洗非法所得的过程分为三个步骤：处置、离析和融合/提取。 第一步是处置，将非法资金录入合法金融系统。接着，通过各种账户搅乱这笔资金，增加有关当局追踪资金来源的难度，这就是第二步“离析”。在此阶段，加密货币有机会大显身手。洗钱者无需祈祷离岸银行检查不要太认真，而是可以利用加密货币“离析”非法资金7 。实际上，这会形成一个黑匣子，掩盖资金的入口和最终目的地，这就是第三步“融合/提取”。 立法工作仍在迎头赶上 如今，加密货币仍然基本不受监管，目前的监管也是东拼西凑。美国货币监理署、美国国税局和美国证券交易委员会都发布了加密货币监管声明，但其声明均未超出各自管辖范围。2022 年 3 月，美国总统拜登颁布了行政命令8，要求相关主体在开发数字资产时负起责任，其中包括部分监管指令，但其实施方式还有待观察。 执法机构的角色 目前，执法机构尚无能为力，无法直接限制犯罪分子将去中心化金融 (DeFi) 服务用于非法勾当。不过，各机构仍可采取一些措施，间接限制去中心化虚拟货币领域的非法活动。 具体如下：去中心化的一个主要设计原则是透明；去中心化并非完全透明，但又内在地具有一定的透明度。在传统的金融体系中，少数主体（金融机构本身）拥有大部分信息，且不会与公众共享。这些机构知道并会验证户主的身份，也知晓进出该账户的交易活动。 但在加密货币世界中，记载着每笔交易记录的分类账是公开的。每个人都知道交易的来源和去向。借助集中化交易所（如币安和...

如今，人们对私营部门在打击人口贩卖工作中的作用产生了前所未有的兴趣。由于人们对流离失所者和弱势劳动力高度敏感，俄乌战争和新冠疫情使人们对人口贩卖的担忧从后台转向了前台。1 这些因素叠加公众对环境、社会责任和公司治理 (ESG) 问题（如对基于社会责任的投资）日益浓厚的兴趣，表明人们对人口贩卖打击工作的认知有所提高。2 投资者想了解，企业是否通过尽职调查确保供应链和劳动力不受人口贩卖活动的影响。3 此外，美国的执法重点和民事诉讼趋势开始表明，在影响私营公司的领域，人们更关注人口贩卖问题。4 本文旨在初步探讨人口贩卖法律和政策及其在私营部门的交叉情况，同时强调：公私合作打击人口贩卖如今比以往任何时候都重要。取缔对人的剥削行为，确保最佳商业实践，保护企业，这些目标既可以惠及所有人，也并不互斥。 人口贩卖的定义与美国人口贩卖法 人口贩卖指对人进行剥削，强制其进行劳作、服务或卖淫的行为。5 全世界约有 2,500 万人是人口贩卖活动的受害者，非法所得估计达 1,500 亿美元6。 美国司法部开展的反人口贩卖执法和起诉工作主要出于美国国会于 2000 年颁布的《人口贩卖受害者保护法》(TVPA) 之授权。7 TVPA 将构成人口贩卖或为人口贩卖提供方便的罪行定义为刑事犯罪。2000 年以来，《人口贩卖受害者保护再授权法》(TVPRA) 对包括强迫劳动和性贩卖法规在内的 TVPA 进行了多次修订和增补。8 在贩运者以外，任何人因从事人口贩卖或强迫劳动的“实体”获得经济利益或收取任何有价物，若其知晓犯罪活动或妄自忽视犯罪活动，就有可能需要承担刑事责任。9 2003 年，美国国会增加了一项民事诉讼理由，允许人口贩卖受害者在联邦法院起诉贩卖者，要求后者赔偿经济损失10 。2008 年，TVPRA 再授权扩大了潜在人口贩卖民事责任人的范围。11 目前，要向联邦法院发起民事诉讼，原告必须对因参与从事人口贩卖活动的罪恶实体而取得经济补偿或获得任何有价物的犯罪分子或知情受益人提起民事诉讼。12 民事诉讼 截至 2020 年 12 月 31 日，多位原告已根据 TVPRA 提起了 450 多起民事诉讼。13 尽管 2020...

在过去的几十年里，受经济状况不确定性的影响，各种骗局层出不穷。多年以来，经济困难人士一直都是大大小小骗局的受害者。在当今的全球经济中，欺诈和金融犯罪普遍存在，且形式多样。其中一种就是庞氏骗局。庞氏骗局源自 Charles Ponzi，他在 1920 年使用了一种被称为“信任欺诈”(confidence trick) 的骗术。他向投资者保证，购买某外国邮政票券后，其投资会在 90 天内翻一番。开始时，投资似乎很成功，因为最初的一批“投资者”的确在规定时间内拿到了Ponzi所承诺的回报。后来，“投资者”大量跟进，纷纷将资金投入 Ponzi 的“赚钱计划”，他的负债随之呈指数级增长。将每个人的资金翻倍使他的债务大幅增长，因为他欠的钱越来越多。虽然对 Ponzi 来说，只要投资者不立即要求撤资，这并不重要。然而，当他破产的消息传出时，所有“投资者”都惊慌失措，纷纷要求撤资。结果，他根本无力一次偿还所有债务。对投资者来说，这是一个深刻的教训，并永远不要随波逐流，盲目投资。时至今日，这个 100 年前的骗局仍继续对人们的生活产生不利影响。 为什么不断有人成为庞氏骗局的受害者？ 数十年以来，庞氏骗局饱受诟病，却屡禁不止。问题仍然存在：为什么不断有人成为这类骗术的受害者？简单来说，是因为每个人都想轻松赚钱。人们总想找捷径，但使人们沦为受害者的原因并非总是贪婪。庞氏骗局以投资为伪装，许多人都认为这是很好的投资机会。这类骗局利用金融系统，从不知情的投资者那里诈骗数百万甚至数十亿美元。开始时，骗子会向“投资者”承诺高回报，让他们看到这项投资有利可图，并以此吸引新的“投资者”。然后，骗子会用新“投资者”的钱向早期“投资者”支付回报，如此循环往复。庞氏骗局需要有新的资金源源不断地流入，因为它无法通过销售产品或服务来赚钱。无论是骗子公司还是投资都不会带来真正的利润——资金只是经过了重新分配，骗子却声称投资可获得可观的回报。只要不断有新的投资者加入，就会看似一切顺利。因此，该骗局最终会因无增量投资者而崩塌。 世界历史上备受瞩目的庞氏骗局 过去十年，为欺骗投资者，庞氏骗局犯罪分子设计了更加复杂的骗局。纳斯达克前董事长 Bernie Madoff 经营了历史上规模最大的庞氏骗局，价值约 648 亿美元。据说在 Bernie Madoff 之后，最臭名昭著的是 Allen Stanford，他因组织一场规模达 80 亿美元的庞氏骗局而被定罪。他们共同剥削了成千上万个向他们投资的个人和企业。尽管 Madoff 和 Stanford 谋划了美国和世界历史上最大的两场庞氏骗局，但他们并不是第一个利用无辜投资者的人。最近曝光并引起世界关注的此类庞氏骗局只是冰山一角。庞氏骗局，无论是从一开始就设计为骗局，还是经过多年合法运作后变成骗局，无疑严重影响了全球众多无辜投资者的生活。 庞氏骗局的危险信号 庞氏骗局都有几个共同特点。以下是一些需要注意的危险信号。 个人投资者需要注意的危险信号： 高收益必定伴随着高风险。应谨慎看待承诺高回报率或“保证”回报的投资机会。 投资价值往往会随时间而波动。不受市场状况影响的定期正回报是值得怀疑的。 骗子通常会向投资者承诺高额回报，由此阻止他们撤资。 骗子会向投资者施压，要求他们快速决策，还有可能建议不要将投资事宜告诉亲友。 骗子会利用技术术语，投资者在要求查看必要文件或手续时会遭遇阻碍。 就如何为投资者带来回报而言，此类骗局的商业模式非常复杂，普通人难以理解。 庞氏骗局通常会以高额佣金雇佣能说会道的“销售人员”。...

职业倦怠并非后疫情时代初期涌现的新词，而是自办公场所采用小隔间布局以来，一直流行于企业界。2020 年，远程办公引发心理健康意识革命，职业倦怠现象随之屡见不鲜。 2020 年，远程办工人数从 470 万增至约 7,500 万1。显然，远程办公并未导致职业倦怠率升高。对很多人而言，在家办公既有助于职业发展，也有利于提升个人幸福指数，还可提高工作效率。疫情、大量患者死亡、无法自由行动，以及与亲朋好友分离等因素为人们带来前所未有的压力。此外，还有大规模失业、经济衰退、儿童保育和校内教学力量不足、工作量增加等问题，让心理健康专家和人力资源专业人士纷纷大声疾呼。2020 年 3 月，在家办公成为日常，“78% 的抗抑郁药、抗焦虑药和抗失眠药均为新开药（而非续药），”疫情的影响由此可见一斑2。 2020 年 3 月封锁后，工作日平均延长了 48.5 分钟3。不用通勤，工作空间与个人空间的物理隔阂消除，导致加班变得稀松平常。美国人口普查局报告称，2020 年 12 月，42% 的受访者出现了焦虑和抑郁症状；而在 2019 年，此项指标仅为 11%4。疫情尚未结束，且其影响必将旷日持久。职业倦怠对人们工作和职业的威胁越来越大。本文旨在讨论如何发现、预防和处理自身的职业倦怠问题。 何为职业倦怠？ 关于何为职业倦怠，人们看法不一，但并非所有人都将其视为一种精神障碍5。1974 年，心理学家 Herbert Freudenberger 为“职业倦怠”一词赋予了现代定义。当时，他在纽约市一家免费诊所观察处于高压环境下的工人6。过去 10 年里，职业倦怠发展出了简明（若非“科学”）的定义。妙佑医疗国际 (Mayo Clinic) 将职业倦怠定义为“一种身心疲惫的状态，伴随成就感下降和个人认同丧失7。”职业倦怠不是简单的精疲力竭，而是未获释放的长期压力的产物。职业倦怠最常见的特征是疲劳、烦躁、对人不耐烦，感觉对工作和生活失去了掌控，觉得工作与生活皆无意义，对生活表现冷漠、悲观。 Freudenberger 在研究中提出了“职业倦怠阶段模型”，以其描述职业倦怠的“时序发展”，具体如下8： 强迫自己证明自身（野心过大） 格外努力工作 忽视自己的需求 转移冲突和需求 没有时间满足与工作无关的需求 越来越多地否认存在问题，思维/行为灵活度下降 退缩、缺乏方向、愤世嫉俗...

全球野生动植物种群面临气候变化、森林砍伐、污染等多种因素的严重威胁，而消费者对野生动植物及其产品的需求，更使许多物种加速走向灭绝。有时候，人们会忽略另外几项威胁：非法野生动植物贸易产生的收益，常常与逍遥法外的犯罪集团相关；此外，自2002 年以来，至少有四场人畜共患疾病（包括新冠）可能与野生动植物贸易有关1。因此，野生动植物贩运活动可能威胁生物多样性、助长腐败、加大人畜共患疾病的传播风险，甚至造成疫情 2。 美国不仅未能幸免于野生动植物贸易问题，更是野生动植物贩运以及此项犯罪融资活动的来源和目的地。据估计，美国范围内圈养老虎的数量，比全球野生老虎的总数还要多3。美国的大多数老虎均归私人所有，很难确定哪些老虎是通过非法供应链购得的，哪些老虎又会被送往非法供应链中。 野生动植物贸易对反洗钱专业人士的重要意义 据估计，野生动植物贩运活动每年产生的犯罪所得高达数十亿美元4。从商业角度来看，野生动植物贩运为犯罪集团提供了一种盈利手段，帮助他们实现投资组合的多元化，成为利基服务提供商，或是开展投机性质的高收益投资。比起在美国境内或借助美国渠道洗白的欺诈类、贩毒类、人口贩卖类、公共腐败类等类别的犯罪所得，非法野生动植物贸易类犯罪所得总额相对较少5；尽管如此，美国政府仍高度关注非法野生动植物贸易。 为遏制非法野生动植物贸易采取了许多措施，包括 1975 年生效的多边协议《濒危野生动植物种国际贸易公约》(CITES)，该协议为 38,000 多种动植物建立了国际贸易监管法律框架和程序6。然而，相关法律法规（若已制定）并未得到持续有效落实，造成了不法分子可以轻松利用的漏洞7。此外，在供应链的各个阶段，腐败都与野生动植物贩运相互交织，盘根错节，制约了各国打击非法贸易的努力8。最后，与其他严重犯罪不同，许多政府未将野生动植物贩运财务足迹或系统性外延活动许多政府未将野生动植物贩运财务足迹或系统性外延活动的追踪列为优先事项，难以向金融机构和特定非金融行业 (DNFBP) 提供相关活动分类标准、风险指标等信息。因此，此类有害犯罪在许多私营领域虽然较普遍，却仍能逍遥法外，尤其是在为涉及某些客户类型、领域和地理位置的金融交易提供便利的企业。 数十年来，野生动植物贩运活动一直都是金融系统的非法威胁因素。近年，公共、私营和非营利部门已开始集中精力，提高有关人员的意识，着力研究其与洗钱之间的关系9。随着政府将相关承诺转化为行动，美国的反洗钱专业人士可以通过了解以下几方面做好准备：a) 野生动植物贩运者如何滥用金融系统；b)美国政府在国内打击非法野生动植物贸易非法融资活动的方式；c) 如何降低非法野生动植物贸易相关风险。 野生动植物贩运者对金融系统的滥用 野生动植物贸易的类型可能类似于毒品、木材等其他货物的贩运活动。如金融行动特别工作组野生动植物贩运报告所指出，非法所得洗钱活动发生在非法野生动植物贸易供应链的各个阶段，覆盖来源国、过境国和目的国家。 10此外，在洗钱过程中资金有可能被转移至商品供应链以外的第三国，以掩盖资金来源。犯罪集团通常会利用前台公司和空壳公司，隐瞒付款和清洗非法活动所得，包括在反洗钱监管和监督制度薄弱的金融中心开展洗钱活动。由于犯罪集团领导层经常身在目的地国家或周边国家，“追踪资金线索”可以有效地发现更广的网络和个人之间的联系。 在目的地国家或地区，走私野生动植物及其产品有可能通过众多渠道出售，包括古董店、异域食品市场、珠宝商、宠物店、餐馆、零售店、纪念品商店、传统药物供应商、在线平台、电商等。对于每个类别，根据非法贸易的文化、经济和社会驱动因素的不同，都涉及多种不同的过境路线、贸易商背景、消费者身份。因此，野生动植物贸易风险指标和分类标准需要充分考虑犯罪活动的多面性，不能一刀切。金融行动特别工作组报告提供了更多细节，包括案例分析和风险指标，可供金融机构参考以加深对其风险敞口的认识11。 例如，美国当局已经开始监控有照和无照宠物企业以及私人动物园的经营活动，打击非法老虎交易。老虎售价从成年虎的 2,000 美元到白虎幼崽的 30,000 美元不等，“通过伪造其他费用收据及通过当地货币或价值转移服务所存资金（如通过合伙公司、动物园同事等）的收据”可为此等销售活动提供方便12。 虽然这只是初步分析，尚需进一步深入探讨，但这为反洗钱专业人士提供了一个很好的例子，借以窥见美国的可疑活动以及值得特别关注的一些特点。相关机构可以进行监控，关注涉及宠物供应商和动物园且不符合客户性质和特征的重大交易。此外，还要注意可能不符合宠物企业和相关部门合法经营范围的第三方转账活动。最后，要考虑参与交易的动物园是否获得动物园和水族馆协会 (AZA) 的认可。这是因为经动物园和水族馆协会认可的动物园会受到监控且须遵循该协会的标准，此等额外审查机制有可能增加不法分子滥用这些机构的难度。 美国政府如何在国内打击非法野生动植物贸易的非法融资活动 虽然美国在利用执法机构打击野生动植物贩运融资方面处于国际领先水平，但这种犯罪行为仍然存在。正如美国鱼类与野生动植物管理局 (USFWS) 在 2020 财年预算中所承认的那样，美国“仍然是世界上最大的合法和非法野生动植物及其产品市场之一13。” 2019 年至 2021 年间，在数十起野生动植物贩运案件中，美国法院对众多被告进行了指控和定罪。在美国最近的几起案件中，有受保护的海龟被贩卖到东亚地区或从东亚地区被贩卖到美国。在东亚地区，北美海龟被视为稀有宠物、肉类或传统医药成分。在 2021 年的一起案件中，一名中国公民从马来西亚被引渡到美国，被控参与洗钱，其中涉及走私价值 220 万美元的 1,500 只受保护海龟14。最近的其他案件涉及走私者通过跨越美墨边境的现有供应链，为非法野生动植物产品和野生动植物的转移提供便利。在许多情况下，野生动植物贩运者会以合法企业为幌子（包括通过在线平台进行销售），销售非法产品并将销售所得与合法所得混在一起。 大多数野生动植物贩运刑事调查都是源于积极主动的执法行动，而不是来自金融情报。美国最近发生的野生动植物走私案只有少数涉及洗钱指控。在这些案件中，被告通常是走私可卡因、海洛因等毒品的有组织犯罪集团。犯罪分子通常将野生动植物贩运视为低风险犯罪，这就为执法部门提供了一个机会，可将非法野生动植物贩运作为跨国有组织犯罪集团的软肋。...

链条的坚固程度取决于其最薄弱的环节，这是一句常见的习语。换言之，链条的坚固程度，受制于可能削弱链条完整性的单一环节，而这些薄弱环节可能是由裂缝、腐蚀或缺乏维护造成的。我们经常在组织和团队领域听到这一习语，例如组织的反洗钱审计职能部门。通常而言，组织投入了大量资源来建立反洗钱审计职能部门；然而，如果未对反洗钱审计职能部门进行妥善维护，其效力就可能被削弱，令组织面临不必要的监管风险。 为了缓释这种风险，组织必须定期审查反洗钱审计链中的每个环节，并在必要时进行更新。导致更新的部分原因包括组织风险状况的变化、监管期望的变化、行业趋势的重大变化、技术进步等，或者上述多种因素同时出现。 如果组织尚未全面审查反洗钱审计职能部门，或距上次更新反洗钱审计职能部门之后已过了相当长时间，那么如何开始更新工作可能是一项巨大的挑战。因此，许多组织选择聘请外部公司对反洗钱审计职能部门进行分析，并提供改进建议。无论组织选择聘请外部公司还是自行审查，若想维护有效反洗钱审计职能部门，都必须考虑一些关键因素。 从哪儿开始？ 为维护有效反洗钱审计职能部门，首先，内部审计团队需要制定一份清单，列出组织风险状况、监管期望、行业趋势和技术进步变化等因素可能影响到的程序组成部分。以下列举几个组成部分作为示例： 以反洗钱为重点的风险评估 风险和控制矩阵 (RCM) 审计章程 组织的反洗钱审计范围 (AU) 和可审计实体 (AE) 审计方法及相关政策和程序 具备足够经验和知识的反洗钱审计管理人员和工作人员 审计师反洗钱培训计划 虽然某些组成部分可能不适用于所有组织，但建议各个组织全面考虑组成部分，以确定具体适用性。 更新以反洗钱为重点的风险评估 应审查和更新现有的反洗钱风险评估，以期涵盖所有金融犯罪风险。此外，反洗钱审计职能部门应独立完成反洗钱风险评估。独立评估有助于确定组织中金融犯罪风险最高的领域。确定金融犯罪风险领域并进行评估之后，就可以修改审计范围，并据此建立或修改可审计实体的清单。 更新风险和控制矩阵 (RCM) 审查并更新反洗钱风险评估之后，还应修订风险和控制矩阵，以纳入新发现的金融犯罪风险。这是确定哪里存在任何潜在控制措施漏洞的初始步骤之一。此外，应在每次反洗钱审计工作中对 RCM 进行评估，因为这有助于识别因两次审计工作之间的流程变化而出现的控制措施漏洞。 更新审计章程 如果组织的内部审计部门符合内部审计师协会 (IIA) 的标准并遵循国际专业实务框架 (IPPF)1 ，那么第一个属性标准就是制定和维护审计章程。审计章程不仅说明了内部审计的宗旨、权力和责任，还授权不受限制的审计权，并说明了审计范围。 明确范围至关重要，因为这是反洗钱审计职能部门存在并通过审计工作提供价值的基础。根据审计章程的编撰方式，组织可能需要对其进行更新，以考量与实施反洗钱审计有关的权力变化。 更新反洗钱审计范围和可审计实体 审计范围是可审计实体的集合，有助于制定内部审计计划，并确定适当的内部审计范围。可审计实体是指审计范围包含的单个元素。大多数可审计实体是指企业或法人实体，但也可以指流程、长期项目或倡议、合规制度或共享 IT 服务。 组织可能已确定了反洗钱审计范围和一系列可审计实体，但仍有必要定期（通常是每年）重新评估反洗钱审计范围和可审计实体。应了解组织是否建立了新企业、子公司或业务地点，相关情况可能会影响需要覆盖的审计范围和可审计实体。此过程的一部分，包括选择反洗钱横向审查（如审查整个企业的客户尽职调查流程和控制措施）还是纵向审查（分别审查每个部门或地区的整体反洗钱制度体系、流程和控制措施）。更新以反洗钱为重点的风险评估，也可以帮助组织识别以前未考虑的潜在可审计实体。此外，随着组织的发展和变化，审计范围和可审计实体也会随之变化。 更新审计方法及相关政策和程序 如果组织受到上述变化的影响，应及时审查并更新审计方法。此类审查与更新应纳入抽样方法，并于任何其他定期审查和更新工作之外单独开展。如果发现任何会影响组织的反洗钱审计职能部门的新变化，还应更新相关的政策和程序，以适应相关变化。此类更新工作还可能包括反洗钱审计职能部门发挥重要作用的企业级层面政策和程序，以及与组织的业务和监管需求保持一致。 具备足够经验和知识的反洗钱审计管理人员和工作人员 更新了审计范围和可审计实体，识别了金融犯罪风险、控制措施和控制措施漏洞之后，组织应确定完成反洗钱审计计划所需的资源。为让反洗钱审计职能部门充分发挥实效，必须确保从事反洗钱审计工作的人员具备反洗钱概念和审计方面的知识和能力。此外，《银行保密法》(BSA) 和内部审计师协会 (IIA) 标准均规定了熟练掌握相关主题的要求。因此，反洗钱审计职能部门的工作人员必须具备 BSA 和审计领域的知识和经验。...

事件触发审查(ETR) 或事件驱动审查，是持续监控或持续审查反金融犯罪(AFC) 控制措施的一部分。与周期性的定期审查不同，事件触发审查具有临时性的特点。此外，事件触发审查与反洗钱(AML) 调查不同，前者通常由业务部门而非合规部门实施。 本文将探讨如何通过事件触发审查，加强金融机构(FI) 客户风险管理的效果。 监管预期 监管机构有着明确的预期。在事件触发审查期间，金融机构需要更新客户信息，核查是否需要审查客户的风险状况。例如： “建立业务关系后，金融机构需要通过定期审查和/或事件触发审查，及时获取对客户的准确认知。如果评估认为存在较大风险，则会视情况提高与客户沟通的频率和强度1。” 事件触发审查是定期审查的补充，能够起到更新客户资料的作用。然而，一些金融机构完全依赖事件触发审查，将其作为“风险为本方法”的一部分，用于更新客户尽职调查和风险状况。然而，在这些方面，事件触发审查的效果似乎并不明显。例如，在荷兰银行近期刑事调查的事实纪要中，荷兰检察官2提到银行在以下方面未取得成效： 在私人银行领域，事件触发审查活动非常有限，缺乏对私人银行业务关系的持续监控。 如下例所示，银行系统本应生成触发信息以启动事件触发审查，实际却并未发挥正常作用： 在2018 年9 月之前，银行针对负面媒体报道的筛查流程未自动化，而是采用手动模式实施。此外，在筛查匹配项的处理以及后续对受影响客户资料的重新评估方面存在积压问题。2019 年，审计师发现客户筛查流程“差强人意，需要改进”。 受所用风险分类和系统设置方式的影响，交易监控(TM) 系统错过了若干信号。另外，至少在2019 年之前，所生成交易监控警报的处理方面存在积压问题。因此，可能导致事件触发审查的警报未能及时处理。 新风险和增量风险的评估 客户开户后，后端名称或媒体报道筛查系统会定期根据供应商数据库和内部黑名单筛查金融机构的客户数据库，发现新风险或增量风险。此类风险包括新的政治公众人物(PEP)、重大负面新闻，或者针对客户或其关联方的潜在制裁关系。对大多数组织机构而言，这些风险的识别与升级，似乎是事件触发审查工作的标配（参见图1）。 但是，必须明确定义升级协议和客户风险评估准则。识别出新风险或增量风险时，必须在金融机构的客户尽职调查系统中迅速标记新风险，同时进行评估并获得特批以留住目标客户。 除了筛选匹配项（或命中项）审查方面存在积压问题之外，真正的风险在于：业务部门及合规部门探讨新风险或增量风险时，可能不会将客户标记为高风险。例如，客户是政治公众人物吗？负面新闻严重吗？制裁关系是否颇为遥远？另一种风险是，尚未将客户标记为高风险，因为仍在征求高级管理层的批准，以期保留客户关系。然而，只要未在金融机构客户尽职调查系统中标记客户，客户就不会受到增强监控。由于金融机构客户尽职调查系统中的风险指标会根据基于风险的阈值馈入交易监控系统以便监控，因此规则应该是先标记、后决定。 图1：新风险和增量风险的评估 交易监控环回 交易监控期间，为回应来自交易监控团队的信息请求(RFI)，客户可能会提供信息以消除对警示交易的疑虑。例如，客户的交易对手可能是其新雇主或供应商，也可能是客户的其他私人投资公司或亲属。客户解释警示交易目的时，也可能披露新的财富或资金来源。客户在金融机构的客户尽职调查档案中找不到此新信息，因而提出信息请求。然而，该信息在金融机构交易监控案例管理系统已关闭警报的审计日志中出现的频率是怎样的？ 有效的环回机制，能够触发从交易监控到客户关系经理的事件触发审查。收到事件触发审查要求后，客户关系经理应进行审查，并将附加信息录入客户的客户尽职调查档案中。客户关系经理还应评估是否需要重新分析客户风险等级，是否需要修正客户尽职调查档案中声明的账户预期用途和预期账户活动，这些均为事件触发审查的一部分。借助金融机构尽职调查系统中修正后的客户尽职调查档案，交易监控团队能够快速评估针对同一客户的下一份交易监控警报的风险关联性（参见图2）。 由于客户可能在回应信息请求时披露新信息，以解释潜在的交易筛查匹配项（或命中项），因此还应部署环回机制，将信息从筛查团队传达给客户关系经理，启动事件触发审查程序。由于交易筛查匹配项通常涉及客户或其交易对手的潜在制裁关系，因此需将客户对信息请求的回应 纳入客户的客户尽职调查档案。新信息也应构成客户制裁尽职调查的一部分，尤其是当新信息与客户或交易对手的潜在匹配被视为虚假匹配时。 图2：环回机制 触发财富来源和资金来源复审程序 对于私人银行客户和较高等级的零售客户，财富来源(SOW) 和初始资金来源需要在客户接纳过程中得到证实或验证。这是要求银行评估客户总财富（即净值）和资金来源(SOF) 的合法性。完成客户接纳和定期审查后，客户关系经理通常会要求对客户声明的财富来源或资金来源进行更改（如有）。但若传入交易的规模（单独或合计）超过客户声明的净值，银行是否有机制来启动事件触发审查？或者，若管理资产规模(AUM) 超过客户净值，是否有机制启动事件触发审查？交易规模和资产管理规模增加，表明银行可能不清楚客户的财富总额或资金来源。 银行应设立季度或半年仪表板，若汇入大额款项或客户管理资产规模大幅增加，该仪表板能够自动提醒客户关系经理。当客户成为大客户或重要关系（即资产管理规模等于或超过给定阈值）时，仪表板也应能予以提示。仪表板是交易监控及其检测场景套件的附加控件。 作为事件触发审查的一部分，客户关系经理应审查客户声明的净值是否超出；若超出，应向客户询问其新的财富来源和资金来源。此外，当客户成为“大客户”或“重要关系”时，事件触发审查的本质便是对客户财富来源和资金来源进行重新审查，以及对新的或增加的客户风险（如有）进行评估。新的财富来源和资金来源需要记录并验证。若客户风险有所提高，反金融犯罪政策需要有相应的机制，做出特殊审批安排以保留客户关系。仪表板如图3 所示。 图3：净值审查触发器仪表板 融合最佳实践，提升事件触发审查效果 金融机构的反金融犯罪政策应明晰事件触发审查是什么，审查客户尽职调查档案的触发事件或动因，以及重新评估客户风险的时机。 阐明事件触发审查的职责与责任，包括升级协议。 设计系统流程，将触发事件（和信息）自动传至客户关系经理，以实施事件触发审查工作。 确保具备足够的资源，以便及时审查并处置警报和匹配项，从而及时实施事件触发审查。 跟踪事件触发审查工作，直至完成为止，其中包括：核查是否已修正客户风险评级，是否更新了金融机构尽职调查系统中的客户尽职调查档案（如适用）。...

对于贵金属和宝石交易商(DPMS) 行业，以及该行业交易的商品，金融机构往往知之甚少。该行业与受反洗钱监管的其他报告机构有所不同，因为前者完全建立在向消费者零售的基础上，而且业内跨国交易商品的控制措施千差万别，具体视各国或各地区的法律而定。此外，该行业涉及的商品（钻石、宝石、贵金属等）不仅用于储存和转移财富，还可作为货币替代品，用于产生犯罪收益。珠宝行业本身，对于借助其实现的大部分洗钱活动并不了解。无论是合法还是非法活动带来的收益，许多都流入珠宝行业，又流入为珠宝行业提供服务的银行。这些因素相互叠加，令DPMS 反洗钱监管愈发困难，最终导致DPMS 反洗钱风险敞口增大。 假借贵金属和宝石洗钱 有一种司空见惯的误解：洗钱就是以非法活动所得的现金购买其他商品。这一前提不假，却忽略了一整个存在洗钱可能性的行业——即处置非法所得货物以换取现金或其他（贸易）商品的行业。对于与钻石/ 宝石/ 贵金属盗窃，以及其他非法所得相关的珠宝犯罪来说，明晰这一概念尤为重要。珠宝的处置或洗白，指的是以珠宝换取毒品或其他商品，或者将珠宝卖回合法市场的行为。如果珠宝商认为洗钱就是“将珠宝卖给犯罪分子，从而获得现金”，就会忽略“犯罪分子出售非法珠宝”这类洗钱行为。 鉴于大量珠宝因盗窃、抢劫、擅闯等罪行而丢失，澄清上述概念尤为重要。在私闯民宅类案件中，珠宝往往是第二容易被盗的物品1；此类案件的平均损失金额约为2,566 美元2。美国联邦调查局统计数据显示，每10 万人口中，就会发生376 起私闯民宅案件3（2018 年，加拿大每10 万人口中，发生了431 起此类案件4）。据此数据估计，在美国一座500 万人口的城市中，此类犯罪造成的珠宝损失每年高达两千万美元。以此类非法方式获得的珠宝，经过洗白回流至合法珠宝市场，相关收益最终流入为该行业提供服务的银行；而这仅仅是DPMS 行业可能采取的众多洗钱方式中的一种。该行业可能采取的另一种洗钱方式是：犯罪分子利用犯罪所得赃款，以实际购买的方式获取新的珠宝（如高端腕表、高成色金、钻石首饰等），或者凭借钻石和宝石进行贸易洗钱(TBML) 活动。 深入了解该行业之所以困难重重，部分原因在于：该行业内零售商与批发商之间的商业模式存在显著差异。低端珠宝、高端珠宝、手表、彩色宝石、钻石、高成色金、寄售/ 二手销售等，均有可能成为采取不同商业模式（如实体店、网店、线上线下混合经营模式等）的零售商的主要关注点。每种商业模式均有各自的目标市场（客户）、供应链、价位及商业周期；此外，由于具体业务不同，每种商业模式供应链的涉及面也大相径庭：区域性、全国性乃至全球性，不一而足。在供应商端，最重要的是了解货物供应的市场、供应商与地理位置。 零售与批发贸易实际发生的各个司法管辖区施行的反洗钱法律不同，这进一步增加了反洗钱工作的复杂性。以发生在加拿大与美国之间的简单贸易为例，两国的反洗钱法律对于“宝石”一词所指的具体对象，规定就大相径庭。两国在贸易合作领域关系虽密切，但各自的反洗钱法律就“宝石”一词的具体规定存在显著差异（见下表1）。 表1：加拿大和美国对“宝石” 一词的法律定义对比 而这只是反洗钱法律方面难点的沧海一粟。在与DPMS 相关的反洗钱法律的其他方面，各国法律也存在众多差异。虽然任何宝石均有可能被用作洗钱工具，但由于缺乏国际公认的定价方案，实际情况是：彩色宝石（非钻石）是TBML 的主要载体。这么一来，问题就愈发错综复杂，专业人员很难厘清不同司法管辖区内与宝石溯源相关的风险，何况还有成百上千种宝石尚未纳入现行反洗钱法律。协调制度（全球广泛认可并使用的一种产品代码体系，涵盖了所有进出口产品，其中包括所有宝石）有可能涵盖了所有宝石，但此种制度尚未用于反洗钱和宝石相关法律。 增强DPMS 反洗钱合规能力 要想了解犯罪分子可能钻的空子、洗钱发生的具体领域，就需要了解相关商品的业务、市场以及犯罪手法。面对DPMS 行业如此；面对任何其他报告机构，无论是赌场、房地产商还是货币服务企业，也是如此。银行业者可以通过增强DPMS 行业知识、业务模型映射和交易分析能力，全面巩固反洗钱合规与风险管理账户。 DPMS 行业相对小众，虽然作为零售业的一部分，它大约已存在千年之久，但除了该行业从业人员（以及相关银行）之外，其他人群对该行业依然知之甚少。针对DPMS 交易评估需求打出一套组合拳，有助于提升调查、分析和交易监控能力。首先，全面了解珠宝行业对于深入剖析DPMS 业务及其国内国际市场至关重要。了解犯罪分子利用钻石、宝石、贵金属的方式，以及犯罪企业进入合法珠宝市场的模式，同样分外重要。综合运用上述知识，有助于全面了解DPMS 行业让犯罪分子有哪些空子可钻，相关犯罪实践涉及哪些商品，以及高风险点在于何处。 其次，充分运用行业与业务基础知识，请DPMS 账户审查方面的资深调查人员对现有的高风险DPMS 账户进行审查。理想的审查方式，是根据业务模式、业务规模、地理位置、年度销售周期、市场比较分析等因素开展交易对账。此外，应鼓励开展过DPMS 行业分析，并具有相应业务知识的调查人员深入钻研，致力于成为DPMS 行业专家，就像深耕其他报告机构相关领域的专家一样。 第三，坚定落实“了解您的客户”综合流程以及预防措施，在开立相关账户之前，针对DPMS 的特点认真开展客户接纳筛查。DPMS 行业十分特殊：相关企业应均已投保特定行业保险，进行特定行业登记，隶属于特定行业协会，并且采用特定商业模式。此外，DPMS 零售商应当制定反洗钱合规制度体系。应对相关内容认真审查，办理登记，并确定其满足现行合规要求。开户调查问卷的细节至关重要，因为调查人员需运用收集到的相关数据完整绘制出客户业务模型，才能如前所述，顺利开展交易比较分析。...

多年以来，加密货币一直是一个富争议的话题，主要原因是有两股力量在彼此博弈。一方是加密货币技术的信徒、未来主义者和创新者购买比特币1，并把它们安全地存起来。 另一方是有些人瞄准受教育程度较低的人群，试图利用他们知识匮乏的弱点，骗他们放弃加密货币。这种行为以多种不同方式表现，并且难以识别。 随着加密货币的发展，这些骗局采用的手段也在不断演进。退出骗局就是最难发现的一种骗局。那么，退出骗局到底是什么意思，如何避免成为当中受害者？本文将对退出骗局进行定义，并就如何防骗提出建议。 什么是加密货币退出骗局？ 退出骗局指通过从市场上“撤出”所有资金、从早期投资者身上获利的一种加密货币。换句话说，拥有大量特定新加密货币的人试图通过营销和促销活动人为抬高（哄抬）价格，后来却将他们的个人包袱甩给（甩卖）新的投资者。 在哪里可以发现这样的骗局？ 2017 年，随着首次募币(ICO) 快速发展，加密货币退出骗局大肆流行。前景良好的新项目利用其影响力和社群推广即将推出的代币，承诺超高的回报率，后来却跳过交付流程，卷款跑路。 最近，随着加密货币领域的发展，出现了各种不同形式的相关 “退出骗局”： 在非集中化交易所上市的非集中化金融相关项目存在极大的风险，因为这个领域到处都是“拉地毯”骗局（另一种形式的退出骗局）。这种情况已发生多次，甚至在主流集中化交易所上市的代币也出现过这种骗局。例如，Iron Finance 近期的TITAN 项目因获得Mark Cuban 的投资而大受欢迎2。在被“拉地毯”后，Cuban 呼吁加强对加密货币领域的监管3，但由于该领域具有去集中化的性质，因而是无法进行监管的。 当今时代，只要粉丝足够多，任何人都可以推出非同质化代币(NFT)，比如名人、油管达人、运动员，不一而足。现在，只要看到这个领域过度饱和的状态，就会感觉NFT 似乎代表着“无才无能”(No Freaking Talent)。然而，代币售价通常达数十个以太币，最后却丧失流动性，所有人都对二级市场失去兴趣。这方面的一个例子是 Logan Paul 最近推出 的非同质化代币，其承诺向三名买家赠送价值40,000 美元的第一版宝可梦卡以及其他奖品。该代币最初估值超过20,000 美元，但现在有一部分在OpenSea 上的售价不到1,000 美元，而且无人问津4。 最后，近来出现了一个非常有意思的概念，就是卖推特。换言之，人们可以买下名人推特的所有权，把它变成非同质化代币。发布几天后，一位用户用639 美元买了一个推特，但这个推特不久后却被删除了5。这是一个真正的退出骗局。 保护自己，远离退出骗局 在这个相对成熟阶段进入该领域的大多数投资者可能想知道，如何才能有效地发现哪些项目合法，哪些不合法。就退出骗局而言，可以记住以下与投资策略有关的贴士： 先不要冲动购买喜欢的油管达人推广的代币（其价格通常已经处于高位），要先审查项目的基本面。项目通常只是现有解决方案的廉价“副本”，缺少支撑将来增长的坚实基础。 如果遇到回报率高于平均水平的项目，务必要进行调查研究。虽然有些项目可能是合法的，但有些项目却可能非常危险。更具体地说，一定要全面了解加密货币的权益质押、收益率耕作和高收益率储蓄账户等知识。此外，要定期通过CoinGecko 等价格跟踪平台，获取有关目标代币的最新信息和研究资料。 如果有感兴趣的项目并有强烈的买入冲动，不妨等一等。至少等一周的时间，观察价格走势。很多时候，推广者会局部高价推广代币，这样，有意买入的各方可以先让市场冷静下来，然后在更好的点位买入。 最重要的是，要知道耐心持有加密货币的价值才会增加。虽然最爱的推特账户可能渴望得到100 倍杠杆的小盘代币，但如果秉承长期投资理念，实际获利的几率会成倍增加。 因此，尽管加密货币价格经常出现中期波动，但一定要知道赢家通吃的道理6。投资比特币、以太坊以及UNI、BNB、FTT 等主流交易所的原生代币。虽然价格在短中期内可能有波动，但现在有足够的证据表明，其长期呈现上升趋势。即使情况并非如此，但此类项目大量的流动性使得投资者能够快速买卖持有的头寸。这在NFT 世界中是不可能的，因为在NFT 世界里，用户经常在市场下滑期间被昂贵的艺术品套牢，付出高昂代价，后悔不已。 在数字资产投资中，信心、流动性和真实案例仍然是最重要的因素。为免被骗，务必要秉承以下原则：“如果好得令人难以置信，很可能是骗局。...