自多年前《今日 ACAMS》发布关于“拆分洗钱法”和“钱骡” 1的专刊以来,洗钱活动不断升级,手法翻新,复杂程度和规模均得以提升。部分读者可能并不了解“拆分洗钱”这个术语。据称,“拆分洗钱”最初指哥伦比亚的贩毒集团利用“蓝发”老年女性组成的大军进行洗钱交易。美国国土安全部计算机应急准备小组将“用于运输和清洗黑钱或某种非法商品的人”称为钱骡。 2 但是,金融机构正面临日益严峻的挑战,如何抵制与企业账户盗用、大规模信用卡欺诈、“勒索软件”网络攻击和虚拟货币盗窃等高风险电子犯罪相关的洗钱活动。 3此类犯罪通常由离岸犯罪分子发起,可能需要受害者所在地附近的国内资源及金融机构对资金进行汇总、“清理”,并退还给犯罪分子。因此,尽管随着技术发展,转账和金融交易已进入新时代,包括从在线银行到点对点 (P2P) 移动交易,再到数字货币和“数字钱包”,但如何区分犯罪分子的非法收入这个传统问题依然存在。 21 世纪的钱骡 进入 21 世纪,钱骡的主要任务变成推动清洗电子犯罪获得的非法资金。对于个人犯罪分子和有组织犯罪组织,利用钱骡汇总、转移非法资金已成为越来越广泛使用的洗钱手段。ACAMS反洗钱网站 moneylaundering.com 近日发表一篇文章4 ,表示钱骡是网络犯罪活动的首选资源,因为拆分洗钱人员和“拆分洗钱法”已成为 20 世纪清洗硬通货的过时手段,硬通货通常来自毒品交易等现金密集型犯罪。另外,美国司法部最近针对钱骡开展一系列刑事调查,发现了跨国犯罪分子与钱骡产生的协同效应。 5由于电子犯罪本质上由与受害者相关的第三方进行,因此需要同样无定型的远程过程来寻找和混淆非法收益。 建立无定形的匿名网络,推动非法资金转移,有以下几个优势:首先,被招募成为钱骡的人可能彼此相识,但通常不认识。使用远程招聘工具,例如在线广告“寻求帮助”,可以从任何地方雇用个人。参与者可能来自有组织的欺诈团伙、家庭主妇、大学生、待业者,或试图通过副业或“小生意”赚钱的人。因此,钱骡库十分庞大。 第二,犯罪分子与非法资金流动之间存在联系,从本质上而言,这貌似合理。尽管策划者可能参与上游犯罪,但其没有直接参与洗钱,保持相对安全的距离,以此来避免被逮捕和起诉。钱骡通常用现有或新开立的银行账户,通过转账服务,如 MoneyGram 或 Western Union 等第三方付款供应商,或购买销售点借记卡产品来进行交易。他们进行销售或交易。资金在策划者的控制下转移至另一个账户(处置和离析阶段),他们的工作就完成了。此外,在策划者看来,如果钱骡被逮捕,无论在任何情况下,策划者也绝不会与钱骡的洗钱活动扯上关系。 第三,将交易“分解”为较小的金额,分配给各个钱骡,这样可以躲过金融机构的报告要求、控制和预警机制。 金融机构的机制包括现金交易报告、一线“危险信号”、内部控制警报流程以及用于识别和监视可疑活动的自动化解决方案系统。一旦机制被触发,金融机构采取行动,犯罪分子将由此产生的损失归为“经商成本”,用其他¬钱骡成功转移的资金来抵消这些损失。 资金随后被转移至犯罪分子网络控制下的账户,如通过电汇离岸转账,或变现,转化为策划者可以从中收回现金并重新融合的形式,例如,预付卡、银行本票等可转让票据,或买卖苹果公司产品等高端零售产品。 问题的根源 要进一步了解 21 世纪钱骡发展的方式、方法和动机,需分析电子犯罪分子开展业务的结构。自互联网诞生以来,犯罪分子和黑客,尤其是境外人员,一直在试图利用计算机技术的优势,跨越地理、语言和法律的障碍。随着黑客可以肆无忌惮地强行进入政府、私营机构和个人网络 / 计算机,显然,技术可以成为收入的来源。最初,犯罪分子专注于身份盗用和信用卡欺诈。6 除了其他欺诈相关重大犯罪(例如医疗欺诈7 )的无止境循环以及需要掩盖不义之财之外,还需要一种更有效的手段开展非法业务。因此,欺诈、信息技术(主要是与互联网相关的防御策略和合规性有关的信息技术)和洗钱风险已经重叠,显然当前已与电子犯罪活动挂钩。 Venn 图 1 在过去二十年中,随着钱骡洗钱活动的兴起,出现了更先进的技术,即通过所谓“流入账户”滥用零售金融账户。流入账户是指将资金存入一个地理位置,使犯罪分子可以在短时间内通过不同地理位置提款来获取资金的账户。 8接下来的问题可能是,金融机构在继续履行现有反洗钱 / 反恐融资法规要求义务的同时,如何保护自己免受钱骡的侵害? 保持警惕...

金融行业既是网络犯罪分子的目标,也是其实施网络犯罪的工具。年复一年,犯罪分子通过欺诈和身份盗用,从金融机构中盗走数十亿美元,令许多客户受害。尽管已遭受如此巨大的损失,网络犯罪带来的损害依然未受到制止,犯罪分子不断地试错,从而寻找更佳的新方法来窃取、隐藏不义之财。 如何制止这一趋势已成为一个问题。更有效的调查是主要的解决方案之一。网络犯罪是犯罪活动的一个特殊领域,要阻止它,就需要私营机构、执法机构和监管机构携手开展调查。1 在阻止网络犯罪的众多参与者和所需的技能中,反洗钱专业人员至关重要。反洗钱和金融欺诈调查员的工作涉及到刑事、民事和监管规则;这些调查人员已经在前线开展工作,以识别犯罪活动。凭借现有的经验和知识,反洗钱和金融调查员将成为防范网络犯罪行动中的关键一环。但是,需要更多接受培训的调查人员,他们知道如何识别、跟踪和阻止网络犯罪和网络洗钱,并且完全了解其工作可以如何支持其他调查参与者,以及如何获得其他参与者的支持。 网络犯罪的利润、支付以及财务和反洗钱调查的待改进之处 大多数网络犯罪的目的是赚钱,发生在非法的在线经济中,主要涉及金融盗窃和欺诈、数据盗窃、恶意软件、文件伪造和身份盗用。数千名犯罪分子利用各自的渠道,通过欺诈或提供违法商品或服务来谋利。网络犯罪通常是远程操作,涉及全球,且利润巨大。所有活动均依赖于付款、资金转账和资金存储,这反过来说明了反洗钱专员对网络犯罪调查的重要性。2 网络犯罪分子会利用各种有价物,包括政府发行的货币(法定货币)和虚拟货币。 3如果有窃取的方法,他们就会尝试。如果有一种付款方式方便且可匿名使用,他们也会使用。成功的网络犯罪分子会赚很多钱,也会想使用这些钱,因此他们会用各种便利且匿名的方式来洗钱。 网络犯罪技术可能十分复杂,难以追踪。但是,这些非法收入的流动就在反洗钱专业人员的专业知识之内。跟踪并减少非法收入流动是打击网络犯罪的关键要素。 4反洗钱专业人员对此至关重要,原因有以下三个: 网络犯罪袭击金融机构和货币服务企业,获取他们控制的数据和资金, 并以这些机构的客户为目标。 网络犯罪分子利用金融机构和货币服务企业转移资金。 反洗钱专业人士在调查和制止网络犯罪方面发挥着重要作用,是打击这些犯罪的主力军。 正如反洗钱等金融专家处理与网络犯罪有价物相关的问题,其他调查人员从不同的角度调查网络犯罪,包括数字取证以及审查犯罪策略和技巧。如果个人和机构重视不同调查者和机构的观点、资源和专业知识,网络犯罪调查将大大改善。成功的网络犯罪调查既需要有关所有潜在调查渠道的广泛知识,也需要具有特定能力的调查人员的贡献。从不同角度参与网络犯罪斗争的调查人员都能从中受益,全面了解方法及法规,总体把握相关流程。 调查网络犯罪的三个主要群体包括:执法部门、私营机构(包括金融机构)和监管机构。法律和监管在网络犯罪调查的诸多方面均发挥着举足轻重的作用,原因有两个。首先,对于像金融业这样的受监管行业,可能需要根据监管标准进行一定程度的调查。其次,调查网络犯罪的机构必须考虑许多适用的刑法和民法。下列例子中可以看出如何进行网络犯罪调查。 虚拟网络犯罪调查 假设有一家由州和联邦政府监管的纽约银行。这家银行保存客户的资金,提供各种服务,并雇用了许多员工。所在州发布了一项新的普遍适用法律,加强了数据泄露报告的要求,并要求具备“合理的网络安全性”。 5现行的州和联邦的法规还要求银行维护稳定且安全的信息系统,并为其机密性、完整性和可用性提供适当的安全防护措施。 6监管机构每年都会检查信息安全制度体系,以确保其遵守这些法规。该银行须预防身份盗用, 7以及监督犯罪行为,包括网络犯罪以及向金融犯罪执法网络报告可疑或犯罪活动。8 金融机构及其客户不断遭受网络犯罪袭击。每次袭击,即使未成功,本身也构成犯罪(犯罪未遂),还会让犯罪分子改进其战术和技巧。袭击方式主要包括: 试图安装恶意软件,侵入计算机和网络,盗取客户和金融数据 试图控制客户的账户 试图通过非法转账或收费来窃取资金 该虚构银行的信息系统发生异常。银行需要做出一系列决策,包括是否激活其由反洗钱、信息技术、信息安全、法律、通信等多个部门的成员组成的事件响应小组,以及是否需要向政府和受影响方报告。 要做出这些决策,银行必须预先调查并确定某些事实。在这里,初始调查表明异常情况是由于一起网络犯罪(例如数据泄露或资金被盗)导致,需要进行报告和通知,并进行其他调查。银行必须通知州和联邦监管机构、执法部门以及信息被盗的人员。这并不意味着银行调查的结束,而仅仅是重要的决策点和里程碑。 执法部门收到报告后开始调查。执法部门是唯一能开展逮捕、制止和惩罚网络犯罪分子行动的部门,因此希望他们有朝一日可以将肇事者绳之以法。如今,有关数据泄露报告的法规表明,过去,许多公司受害者面对这些严重的网络犯罪会保持沉默,选择保护自己的声誉而不是举报犯罪。执法部门的调查不仅需要部门内各种专业人员合作,还需要私营机构(包括金融机构)受害者和证人的广泛合作。要了解袭击相关的技术本质,执法部门需依靠银行自身对内部系统进行调查和审查而收集的信息。要了解非法资金的流动,执法部门需依靠受害银行等金融机构的反洗钱专业人员和金融调查人员。 银行向州和联邦监管机构报告此事件,并向金融犯罪执法网络提交可疑活动报告。监管机构接收并审查报告后开始调查。调查的一个因素是报告是否及时、充分且符合要求。另一点是犯罪前采取的安全措施是否充足。 随着调查的开展,执法机构和监管机构会向银行提出许多问题,包括何时何地如何发生袭击,以及如何获取或盗窃数据。客户是欺诈的直接受害者,可能向银行询问犯罪发生方式以及资金去向。如果袭击涉及数据泄露(或给客户造成直接财务损失),则通知受影响的客户,可能会招致一些诉讼,以及对其安全性不足和违规的指控。此外,媒体可能会进行相关报道,导致业务可能会遭受损失。出于这些原因,银行必须继续自己的调查,以发现必要事实,帮助妥善解决问题。 网络犯罪调查的各个部分构成一个整体 这个例子表明,不同群体为网络犯罪调查带来的不同观点和目标,以及所需的诸多专业知识领域。网络犯罪调查人员应全面了解刑法、民法和监管法规,包括如何以有益且合法的方式保存证据。这有助于了解一些基本的技术和信息安全原则,以便与这些领域的专家有效交流。 重要的是,金融诈骗和反洗钱专业人员应了解归因技巧,这一技巧通过科学与艺术结合的方式,将在线行为与个人关联起来。归因与“了解您的客户”、客户尽职调查和其他反洗钱流程相互联系,发挥重要作用。网络犯罪调查人员依靠金融情报机构的记录,可以证明犯罪和罪犯的身份。这些记录的创建、保存和访问,或会成为识别网络犯罪分子的关键。有时,可疑活动报告可能会为执法人员提供相关金融记录,将这些点联系起来。 在一起大规模网络犯罪和洗钱案件中,财务分析通过证明犯罪行为和身份帮助破解了案件。金融机构的记录和报告显示了犯罪的真实程度:所赚取的非法利润、从事的交易以及资金到被告方的路径。银行电汇、汇款、信用卡交易和虚拟货币支付在整个调查过程中都发挥了作用,这些记录是审判中的重要证据,同时也证明了进行这些活动的人。 因此,金融机构记录中的线索是归因的关键证据。例如,在一个在线信用卡欺诈案例中,公司记录了其电子邮件地址、昵称、姓名和实际地址。在创建记录时,没有任何方法预测,该记录日后会成为帮助查找犯罪嫌疑人网络犯罪活动的重要线索,从而最终在审判中对犯罪分子进行定罪。认识到保存记录和反洗钱流程日后可能会成为防范网络犯罪分子的证据,可以带来更好的调查和预防效果,令各方受益。 通过了解归因过程,金融和反洗钱调查人员将了解如何使用他们的分析、概要、报告和保存的记录,在犯罪和犯罪嫌疑人间建立逻辑链接。 9金融调查在防范网络犯罪方面起着至关重要的作用,通常与其他关键领域,包括电子通信、数字取证、信息安全和法律适用领域等结合起来。 更有效的调查可以减少网络犯罪 网络犯罪对社会和个人的影响显而易见。对于所有机构,法规的要求均在增加,旨在预防袭击并改善报告的规定也越来越多。这些规定会增加合规成本。如果发生网络犯罪,机构将遭受直接的财务损失和成本,以及声誉损失和其他间接成本。对于个人和小型企业而言,网络犯罪欺诈和身份盗用所造成的危害可能会改变生活,甚至导致丧失毕生积蓄。反洗钱和金融欺诈调查人员可在网络犯罪调查和斗争方面发挥领导作用。 要打击网络犯罪,必须始终坚持对这些犯罪行为进行调查。现在,需要采取范围更大的行动,因为与传统的犯罪活动相比,打击这些犯罪需要不同的方法和思维方式。由来自不同部门、机构,具有不同背景知识的调查人员开展调查,才能取得最佳效果。所有调查人员都可以通过了解网络犯罪经济、适当的调查和证据收集步骤,以及不同调查部分适合的更广泛调查方式,更成功地打击网络犯罪。增加了解和合作有助于取得更良好的调查效果。反洗钱专业人员处于第一线,尽职和团队合作可以产生有效的协同作用,从而减少网络犯罪。 John Bandler 律师,CAMS,Bandler Law Firm PLLC...

作者按:我写了两篇文章解释未受监管行业给受监管机构(银行等)带来的复杂的风险敞口,本文是第二篇。 如今,各类公司在交易流程的不同阶段均使用金融科技,它在某种程度上已成为一种流行语,只要能提供快捷的远程支付服务,许多机构都自诩为金融科技公司。然而,金融科技公司良莠不齐,不是所有金融科技公司都会给核心银行或金融机构合作伙伴带来相同的风险。当美国货币监理署 (OCC) 2018 年7 月宣布发放金融科技公司牌照时,人们以为金融科技公司都会申请。然而,截至 2019 年 12 月,美国货币监理署网站显示只有 11 个新的牌照,其中大多数与金融科技公司无关。背后的原因是不是大多数金融科技公司合法使用了金融犯罪执法网络 (FinCEN) 面向支付处理商提供的豁免条款? 从技术上来说,大多数金融科技公司只是简单地使用了现有支付手段,比如自动清算中心(ACH) 来转移资金。此类公司只负责支付流程的一部分。这种自动清算中心转移,连同资金转移的目的(支付商品或服务的费用),使他们在联邦层面被视为非货币汇款经纪机构。金融犯罪执法网络的多项行政规定提供了多种豁免情况,根据联邦法规,支付处理商、支付服务商、商户支付公司和“收款人代理”公司在此类情况下不属于货币服务企业,无需受到严格的反洗钱制度体系的约束。在美国,一个规模达数十亿美元的“影子借贷”金融科技市场正在蓬勃发展。通过各种方式提供借贷产品,有些由大型银行承销,有些来自私人贷款人,但都无需遵循反洗钱要求。 本文讨论了各种不受监管的支付处理商和金融科技公司,并将风险敞口扩展到各自的合作银行。金融科技公司有如此多的形式,交易流包括如此多个部分和不同的交易类型,因此金融科技公司可以借此加速支付或代表商户或电子商务网站提供支付流程。以下列举了各类金融科技公司的示例。 协助支付给不同电子商务网站卖家(私人卖家提供产品,没有库存控制)的支付公司 为租赁或购买服务(没有库存控制)提供平台的支付处理商、服务商或聚合商 协助集合类网站(众筹、活动网站等)支付资金的支付公司 包销或提供贷款或替代融资(影子借贷)的支付公司 金融行动特别工作组的《资金价值转移服务(MVTS) 指南》 1和《新型支付产品及服务(NPPS) 指南》对这些情况进行了描述和处理。 2以上简短的列表无法包括所有情况,本文发表之前,就可能有科技公司发明新的支付方法。 将面临哪些风险? 读到这里,有些读者可能会好奇美国以及借助金融科技公司业务的银行将面临哪些风险。最高层的风险敞口可以归结为一个主要问题,即金融行动特别工作组的主要产品相关风险因素:当支付流程被分割时。例如,资金流入、经过和流出电子商务平台的银行账户。然而,资金流的主要银行关系并没有涉及到其他相关方的所有方面。从电子商务账户流出的资金可以批量支付给金融科技公司,然后金融科技公司代表电子商务网站向个人支付资金(参见下面的例子)。 新的金融科技支付流程将交易从端到端分开,一些交易方受到监管,而另一些交易方则与交易流无关。根据所使用的手段(交易工具类型),金融科技公司可能获得金融犯罪执法网络规定的豁免权。2003 年到 2014 年,已经有四份公开信或规定可以为金融科技公司整体或金融科技公司内部的一组支付类型提供各种豁免。例如,一些金融科技公司向他们的客户提供各类产品,如面向电子商务或实体店的支付处理。一些金融科技公司将产品与支付处理、类钱包产品和转账服务相结合。一些金融机构甚至以贷款的形式提供支付处理。以上支付类型能够获得金融犯罪执法网络的豁免。在金融科技公司中,以上支付类型可以提供类似汇款的项目,但由于该项目协助了商品或服务的支付,并利用了自动清算中心系统,因此可以申请豁免联邦反洗钱要求。一些州,主要是佛罗里达州、加利福尼亚州和纽约州,可能会有不同的看法,因此金融科技公司可能会在几个州使用合法的“收款人代理”身份,或者在该州成为持证汇款经纪机构。精明的金融科技公司利用豁免规定和诸如“收款人代理”等新定义,并没有任何违规行为,他们只不过利用了联邦或州一级的新法规而获得了战略优势。下面的例子可以更好地说明,为何金融科技公司没有监管其所有产品: 同样,有些读者可能好奇这将带来何种净风险。当金融科技公司在合作银行开户时,银行要求提供反洗钱制度体系信息。金融科技公司应该提供完全规范、积极的监控要求。然而,如果只有部分金融科技支付流程符合反洗钱监管要求,则合作银行可能没有足够的时间或知识来了解科技公司及其各种支付类型。实际上整个国家面临着更大的风险。当产品在美国或加拿大以外的国家推出时,金融科技公司及其支付流程将面临真正的考验。如果支付产品在欧洲或包括澳大利亚在内的亚洲大多数国家推出,则相同的支付产品或流程将完全遵循反洗钱要求。欧盟《反洗钱指令》以及英国金融市场行为管理局规定并未对单一欧元支付区域提供豁免,这一豁免相当于美国的国家自动清算中心协会系统。无论使用何种支付手段,如电汇、自动清算中心、支票、现金等,支付处理商均被视为受监管的机构。 除了美国以外,大多数国家都已将货币价值转移服务和新的支付方式纳入考虑。这一点可以从其要求支付处理公司(可能是同一支付流程中的多个不同公司)实施全面反洗钱合规制度体系的规定中得到证明。 归根结底,它们都属于支付处理商 支付处理商的通用术语应该涵盖以下交易的所有方面和参与方,而不是使用商户支付公司、第三方支付处理商、支付服务商、支付聚合商、商户支付处理商、金融科技或专用自动柜员机网络等术语。虽然机构在支付流程中的环节各不相同,但大多数机构都将与金融科技公司和支付处理商(不被视为金融科技公司,因为它们提供商户支付服务已有一段时间)有某种类型的接触。如前所述,金融科技公司和支付处理商会钻法律漏洞,值得注意的是,大部分法律漏洞也会被传统支付处理公司所利用。值得注意的是,在美国以外的大多数工业化国家,上述任何一家支付处理公司都需要遵守全部反洗钱规定。为避免在美国注册为货币服务企业或汇款经纪机构,支付处理商和金融科技公司可以通过自动清算中心而不是电汇来汇出 / 接收资金。虽然这并不总是单一的消除因素,但我们有必要了解自动清算中心在支付流程中发挥了什么样的作用,如下图所示。 除了上述提到的问题外,机构需切记,商户处理公司(包销和发行刷卡机或电子商务功能的公司)无需实施反洗钱制度体系。当遇到为商户处理公司提供银行服务的机构时,有趣的是,当提到这一点时,我们可以注意到来自支付处理机构的抵制。大多数处理商用欺诈和风险监控代替洗钱监控。这些监控并不相同,尤其是在支付监控方面。 过去几年,数个案例中发现支付处理公司有反洗钱政策,但未在金融犯罪执法网络注册为货币服务企业;因此,他们无法根据反洗钱政策规定提交可疑活动报告。本文并不是要开罪商户处理公司或支付处理公司,因为错不在他们。他们已经承担了当前美国法规要求的义务。然而,大多数与商户处理公司保持关系的机构并没有花时间来监控其付款文件或其提供服务的商户类型。如果处理公司未监控与洗钱相关的风险,则受监管机构允许处理公司使用其手段通过自动清算中心转移资金的风险敞口将大大增加。 切记是否进行欺诈监控属于经营决策,这意味着实际上监管要求并未强制要求保护公司免受欺诈损失。然而,企业进行欺诈风险监控的原因是为了避免破产。但是,目前对商户处理公司而言洗钱活动监控也非强制性规定,因为耗费的成本无法带来盈利,所以不予考虑。尽管有些读者可能反对这种描述,但对诸如退款频率、平均刷卡次数的偏差和每月活动的偏差等数据进行监控,并不能监控洗钱或恐怖融资风险。为监控洗钱风险,商户处理公司应实施的基本监控报告包括高风险行业代码监控,与所售产品 / 服务的价值相比的平均刷卡值、持卡人多次出现(对该业务类型来说属于异常)以及与所售产品 / 服务的价值相比的每月总金额。要简述商户处理公司当前措施(欺诈监控)和应有措施(洗钱...

2019 年是动荡的一年, 各国在反洗钱、反恐融资和制裁工作中都取得了巨大进步。公认反洗钱师协会 (ACAMS) 在亚洲已拥有超过 2.5 万名会员。这一年也受到了下列事件的影响: 不断加剧的贸易紧张局势和日益复杂的制裁形势 银行服务和产品的转型 推动反金融犯罪胜任能力要求的提高以及金融犯罪合规受众的增多 对改进反洗钱效力指标的迫切需求 回顾亚洲重点执法行动离不开两件事,需要对它们做进一步解释: 香港监管机构对国信证券的负责人和管理层进行了纪律处分,因为他们实施的反洗钱流程和控制制度存在缺陷。 中国人民银行对四个中国实体处以罚款:交通银行、平安银行、上海浦东发展银行、银河证券和中国人寿,因为它们在开展反洗钱 / 反恐融资工作的过程中,在验证客户身份、交易记录和可疑报告方面存在疏忽。 这两项执法行动显示,整个大中华地区对相关工作的期望值不断提高。总体而言,亚洲监管机构不仅提高了对金融机构的期望,同时也提升了对特定非金融行业 (DNFBP)群体的期望。 贸易紧张局势和制裁 制裁是彼此不满意的国家使用的经济和政治武器。多边模式崩溃并让位于单边行动,使供应链进一步复杂化。因此,合规专业人士必须适应不断变化的制裁形势。 亚洲似乎成为热点地区。相关挑战包括如何纳入数量迅速增长的新增特别指定国民以及形式繁多的次级制裁。 皇家联合服务协会的 Tom Keatinge 从最底层观察到,有许多公司和专业人士对联合国不扩散和制裁要求缺乏基本的了解。规避制裁的行为时有发生是因为许多私营公司不理解错综复杂的规则。 同样,恐怖组织继续得到资助,在未被发现的情况下通过金融和非金融系统转移资产。菲律宾、斯里兰卡、印度尼西亚和马来西亚发生的恐怖融资活动凸显了对资深制裁专业人士的需求。国际制裁合规师 (CGSS) 认证受到市场欢迎也就不足为奇了。 贸易紧张局势加剧导致贸易洗钱活动增加,因为合法企业和不法企业需要自我调整,适应新的贸易壁垒和关税要求。企业和金融犯罪专业人士都在努力,加大对供应链、海上活动和贸易活动的监控力度,克服国际贸易规则崩溃带来的挑战。全球经济变得更加复杂。 银行服务和产品的转型 智能银行可在金融机构、零售客户以及企业客户之间搭建一个无缝平台 普通观察者都会看到数字银行、虚拟资产、加密货币和分布式账本技术的魅力。然而,金融犯罪专业人士却对新产品和服务感到日益焦虑。各种企业都在努力向市场、客户和股东展示他们在新兴金融科技和监管科技领域取得的创新。监管机构正在为各个行业制定新的指导方针和条例。 通过积极的举措,监管机构和私营机构对金融领域有了更多的参与、指导和监管,但这一进展也加剧了网络犯罪和紧急状况的威胁。 数字银行是一种金融机构,通过互联网、移动应用程序或 ATM 处理所有交易。就香港而言,数字银行是一种创新手段,有助于促进智能银行时代发展,加快支付流程,改善客户体验。智能银行可在金融机构、零售客户以及企业客户之间搭建一个无缝平台。 2019 年 3 月,香港金融管理局宣布批准向 Livi VB Limited、SC Digital Solutions...

通过分析最新一代游戏机式电子游戏和智能手机游戏对其金融交易功能的运用方式的影响,可以加深对用户趋势和数据分析结果的认识。有些电子游戏公司,尤其是支持小额交易的公司,需要处理大量的金融交易,但它们却不在国家银行或储蓄社之列。因此,它们并不总是受《银行保密法》或海外资产控制办公室法规约束。但是,电子游戏产业一直饱受金融诈骗之苦,数字商品和游戏货币销售使其成为洗钱的媒介。 1尽管尚无法律要求,但增强型透明度框架能减少金融诈骗和洗钱活动,确保游戏货币仅用于合法交易,确保销售数字商品是为了满足现实需要,而不是掩护非法资金转账。 2运用增强型透明度框架,电子游戏产业可以确保加强监督和尽职调查,降低金融诈骗和洗钱风险。 游戏业的发展 过去几十年,电子游戏技术取得了爆炸式的发展。不幸的是,通过这种媒介进行的金融交易有可能被犯罪活动利用,就像将游戏通信功能用于隐密通信目的一样。 3电子游戏通过直播等方式与用户群体互动,此类新的互动方式将促使电子游戏被用于洗钱的方式随之发生变化。Twitch 是一个提供数字货币的电子游戏直播平台。 4不法分子有可能通过该媒介洗钱。 电子游戏产业的各个方面都存在不同的交易方法,从以各大公司(例如微软、任天堂、索尼等)为代表的单机游戏,到 Google Play 商店和 Apple 应用商店提供的大量游戏,无一例外。这些不同的方法形成了一种有利于滋生金融诈骗和洗钱行为的环境。例如,不法分子开发虚假的智能设备应用程序,定价远远高于平均成本,其目的是产生交易活动,用以掩盖洗钱活动,类似于在亚马逊上销售假书的模式。 5此外,通过非法接管用户账户,不法分子可以轻松获得 Xbox 或索尼用户的财务凭证,或者取得 Apple应用商店用户信息。6, 7 从历史上看,洗钱有多种不同的方式,在电子游戏产业中,洗钱的概念并非新鲜事物。有证据显示,小额交易和游戏货币都被当作洗钱手段。 8在“Fortnite”这款游戏中,客户可以通过用非法资金建立的账户洗钱。 9此外,洗钱犯罪分子会利用允许用户购买超能力(指提升游戏角色威力的机制)的免费游戏洗钱。他们然后会转售这些资源,以此洗白非法初始资金。 10鉴于实际发生的金融交易数量巨大,洗钱犯罪分子有充足的机会,混淆非法交易和合法金融活动。 增强型透明度框架的构成要素 鉴于电子游戏产业在金融和社会两个方面均具有自然发展的性质,因此,我们应当实施增强型透明度框架(如上图 1 所示),阻止犯罪分子利用各种洗钱方法洗钱。针对电子游戏产业的增强型透明度框架应包括五种支撑能力,将不同的个人身份信息 (PII) 来源与最新自动化技术结合起来。 要素 1 :来自技术设备的个人身份信息 也可以从不同来源收集个人身份电子游戏信息(PIVGI)11 ,具体如下: 用户所在时区 登录时间 用户持续时间 所玩游戏 所用设备类型 设备序列号 MAC 地址 电子游戏公司用此信息确保账户未被攻破,或者在重置密码时验证用户身份。 12例如,如果有人不幸忘了 Xbox...

鉴于现代数字移动和金融技术现实面临诸多内在挑战,远程客户开户(也称为电子化了解您的客户 (eKYC))过程成了监管机构、执法机构、金融机构和科技公司之间争辩不休的核心话题。 1技术创新意味着,数字银行交易和敏感个人信息保护工作会变得越来越复杂,因为新兴威胁、监管要求和防范金融犯罪所需网络安全控制措施之间存在重叠。犯罪分子运用新技术,利用信息技术 (IT) 架构和合规框架中的漏洞来规避控制措施,从而避免在实施犯罪的过程中被发现。 2本文旨在探讨金融犯罪背景下数字身份的定义。 什么是数字身份? 数字身份由网上存在的用户个人信息有序衍生而来,其基础是在用户与网络浏览器、移动应用程序和其他设备进行各种交互的过程中在线创建和存储起来的元数据。对各数据点进行三角测定即可确定数字身份,包括下列各种元数据:IP 地址、用户名和密码、浏览器历史记录、GPS 坐标、在线搜索活动、交易数据、出生日期和医疗信息。但是,对于 eKYC、数据保护法和个人自由权至关重要的“基础”身份系统和“功能”身份系统有什么区别? 3 基础身份系统与功能身份系统 基础系统 根据世界银行的说法,数字基础身份是“以自上而下的方式构建的,其目的是创建可以跨部门 / 领域使用的通用身份标识,促进国家或地区发展。”其提供者通常是国家或地区政府,他们希望为公民提供一种方式,使他们能通过户籍登记册、身份证、护照或出生证明来证明其身份。4 户籍登记册 户籍登记册是通常由国家或地方政府管理的记录,用于记录一个国家或地区公民的名字、姓氏、出生日期等重要信息。这些户籍登记和人口动态统计 (CRVS) 系统既有地方的基本纸质总账系统,也有复杂的计算机化全国 / 区系统。户籍登记意味着个人需要亲自(通过纸质表格)或在线向取得授权的政府办公室提供详细信息。 5基础身份证件通常由国家或地区政府或执法机构签发,被视为公民可以随身携带以证明其身份的“合法”身份形式。基础身份证件是否属于强制要求取决于政府是自动向适龄注册公民发放证件,还是需要公民提出申请。 护照 护照是向国民签发的合法政府文件,作为在国外或境外旅行时使用的身份证件。通常,只有出国旅行的公民才会申请护照,因为护照签发费用较高。 各类证件 诸如出生证明、结婚证明、死亡证明等合法证书属于 CRVS 的范畴,面向国家或地区公民签发,作为生活事件发生的证据。要获得这类证书,必须事先在户籍登记册登记详细信息。 功能系统 功能系统通常是设计用于支持单一用途的系统,如选举登记、出生登记等。与基础系统相反,Aadhaar 等其他系统的标识号可以支持多种用途。随着技术的进步,一些新的方式正在取代传统的纸质基础身份系统,特别是在发展中国家。这使所有公民(尤其是传统上服务不足的新兴国家的公民)都能更轻松、更简便地取得这些重要身份证件。以下是一些已经实施功能系统的地区,向广大公民签发数字身份。这些地区由于经济落后,未受到整个社会的正确对待,因此没有基本的基础身份文件。 全球身份系统 印度:Aadhar 数字身份证系统面向公民和“无银行账户人士”签发。 6 巴基斯坦:目前已经开展试点,使用移动应用程序向地方政府报告新生儿,使出生登记率,特别是女童出生登记率大幅提高。7 撒哈拉以南非洲: 加纳、象牙海岸、坦桑尼亚和乌干达正在使用移动技术登记新生儿出生情况,提高了出生登记率。 哥斯达黎加和印度: 这些地区目前正朝着数字证书的方向发展,涉及出生证明、结婚证明、死亡证明等。 印度尼西亚: 目前在测试一款移动应用程序,其用途是登记新生儿出生情况,自动创建国民身份证号码和出生证明,以提高出生登记率。 布基纳法索:...