在达尔文提出“适者生存”理论时，没有人会想到人为威胁会与生物和进化威胁并驾齐驱。人口过剩、贫困、战争和政治冲突，这些问题增加了人类生存的困难。全球恐怖主义是21 世纪变得更加突出的另一威胁，这也是国际安全形势发生变化并获得大量关注的原因。本文将讨论全球恐怖主义的范式转变，以及新技术尤其是加密货币对恐怖主义和恐怖融资活动的改变。全球恐怖主义日益虚拟化并走向加密恐怖主义，势必将导致新的行业挑战，而遏制这些挑战的建议也会应运而生。 911 空袭 多个世纪以来，恐怖主义一直困扰着全世界；然而，911 空袭使恐怖主义发生了前所未有的变化。正如John F. Murphy 在《恐怖主义与全球化的相互影响》(The Impact of Terrorism on Globalization and Vice-Versa) 中恰如其分地指出的那样，2001年9 月11 日发生的“灾难性恐怖主义”终于使这个问题得到了应有的关注1。袭击事件暴露了全球各国政府对这个问题的忽视，对反恐战争起到了催化作用。此外，袭击事件还将反恐工作重点推向了应对支持恐怖主义和恐怖融资的传统方式上（如离岸银行、空壳银行和实体、代理行/私人银行渠道以及哈瓦拉、大宗现金走私、黑市比索交易、非法汇款等传统机制）。随着美国《爱国者法》的颁布，加强了打击恐怖主义和恐怖融资的工作。该法案专注于制定策略来应对这种日益严重的威胁，改变了反恐工作。 然而，这些工作迎来了另一次颠覆——Satoshi Nakamoto于2009 年1 月发明了比特币。从他开采创世比特币的第一天起，人类文明即见证了近几个世纪以来最具“颠覆性”的技术。 加密货币：新的恶棍 考虑到全球恐怖主义的最新趋势和恐怖融资活动的虚拟化，加密货币对全球金融体系构成了严重威胁。根据美国外交关系协会2，比特币每日交易量从2009 年的平均每日100 笔增长到2017 年的282,000 笔，令人震惊。加密货币和暗网等平台被恐怖分子用于创收，可见，技术在维持恐怖组织的融资渠道方面发挥着重要作用。 加密货币对恐怖分子之所以有吸引力，是因为有些加密货币可以保证货币交易的匿名性和不可追踪性3。反极端主义项目和Berlin Risk 于2020 年开展的一项研究显示，伊斯兰国及其全球分支机构利用其庞大的货币和加密货币资产网络资助恐怖活动。在其鼎盛时期，伊斯兰国十分依赖传统资金来源，如石油收入、地方税收等。随着伊斯兰国实体哈里发陷入混乱，石油和税收收入消失殆尽，比特币、达世币、以太坊、门罗币、Verge 和Zcash 等加密货币形成了另类资金来源4。 据《华盛顿邮报》报道，“除了更为成熟的恐怖组织之外，新兴的恐怖组织及其附属组织，如Al-Sadaqah、Malhama Tactical、Ibn Taymiyyah 媒体中心等，已开始使用加密货币5。” 2016 年，作为加沙圣战组织的Ibn Taymiyya 媒体中心在社交媒体上发起活动，筹集比特币6。2017 年6 月，印尼安全机构7声称伊斯兰激进分子通过贝宝和比特币为伊斯兰国筹集资金。2017...

近年来，在反洗钱/ 反恐融资工作中利用新兴技术——既应对其风险又努力挖掘其潜力——已成为国际议程中日益重要的一部分，因为这一点已经出现在至少最近四任金融行动特别工作组轮值主席的工作目标当中。阿根廷在担任轮值主席期间将与金融科技和监管科技部门的合作列入了2017 / 2018 年的工作目标。在美国和中国担任轮值主席期间，这一点继续受到重视。中国在担任轮值主席期间对标准进行了更新，纳入了虚拟资产，还发布了数字身份识别指南。 现任轮值主席由德国担任，加大了工作组对技术的重视力度，研究新技术带来的机会和挑战，提高私营机构和监管机构反洗钱/ 反恐融资工作的效率；同时围绕洗钱和反恐融资活动的侦测、防范和遏制需要研究相应的系统，加深对相关风险的认识。还对数据池和分析技术进行了盘点，以帮助私营机构更好地利用人工智能和大数据分析技术开展反洗钱/ 反恐融资工作，提高监管合规效率，确保数据得到高水平的保护。 这些工作传递出一个明确的信息，即技术在反洗钱/ 反恐融资工作中举足轻重，其重要性体现在以下两个方面。首先，技术会带来风险，因为数字金融服务的快速发展将不可避免地引起寻求转移和隐藏非法资金的犯罪分子的注意；其次，技术也会带来机会，因为金融机构及其监管机构可以协同执法机构，更加有效、高效地缓释洗钱和恐怖融资风险。一个特别有前景的领域是使用数据分析应用程序等技术识别欺诈和洗钱网络。银行在这方面取得了显著成果，这些成果已被纳入提交给执法机构的报告当中，包括通过中国香港的反欺诈及反洗钱情报工作组提交的报告，该工作组是由警方牵头、中国香港金融管理局（“金管局”）和各大银行参与的公私合作信息共享平台。在战略和战术层面，这些工作显著改善了执法机构和私营机构之间的合作，双方开展了金融犯罪类型研究，合作制定财务指标以完善银行监管报告工作，增进了对风险的认识，提升了分析效果，进入良性循环。已有明确证据表明，以技术为基础、以合作关系为支撑的模式改善了执法效果，对犯罪网络调查、起诉、资产追回等工作起到了积极作用。 在金融行动特别工作组和各项国际标准的引领下，在反洗钱/ 反恐融资监管工作中采用技术并激发监管机构创新，其必要性从未如此清晰；现在应该把促成变革坚定地纳入反洗钱/ 反恐融资监管工具包当中。 与经历类似的其他监管机构积极沟通，积极采取行动，创造以创新为习惯的文化，这些工作的价值不容低估。监管机构熟悉行业发展形势，了解监管科技的普及程度，但不一定熟悉达成最佳效果的办法，尤其是在技术的作用方面。有鉴于此，金管局于2019 年11 月在德勤的协助下，在香港举办了首届反洗钱/ 反恐融资监管科技论坛1，召集银行、监管科技企业、咨询机构和监管机构，讨论在反洗钱 / 反恐融资工作中实施监管科技面临的挑战和机遇。小组讨论之后还举行了三场分组会议，重点讨论了银行在实施监管科技方面所处的不同阶段，分别为“推动阶段”、“赋能阶段”和“合作阶段”。在此之后，相关各方通过各种方式对这三个阶段的工作进行了协调。 金管局银行业副总裁阮国恒先生(Arthur Yuen) 指出，新的风险总会出现，需要时刻保持警惕，最大的风险是骄傲自满，墨守成规，不敢勇往直前：“对于我们认为会切实产生影响的解决方案，我们要勇于尝试，哪怕有些方案最终不能完全兑现承诺。” 2020 年11 月，金管局与香港投资推广署合作举办了“香港金融科技周”活动。活动中发布了几项重要公告，其中包括金管局的两年路线图，其目的是进一步推动监管科技在香港银行业的普及。 在监管科技的这一整体战略下，金管局与银行开展重要对话和沟通，参与者包括反洗钱领域专家、技术和转型团队。为促进重要经验的分享，金管局于2021 年1 月发表了题为“反洗钱合规科技：案例研究与见解2” 的报告。该报告吸取了金管局在论坛期间与银行的交流成果以及对三场分组会议的后续跟踪结果，报告的见解源于现实，融合了银行的经验，这些银行要么实际上已经部署了反洗钱/ 反恐融资监管科技，要么正在实施的过程当中。金管局不仅要重点描述现有技术及其潜力（当然这些都很重要），还要与银行机构分享同行得到的真实教训、同行在实践的各种技术（包括有效策略）、监管科技计划的选择与准备，以及可能出现的一些常见问题等。 对于正在考虑或已经开始实施自己的监管科技计划的银行和其他金融机构及企业而言，该报告中有很多有用的材料。这些材料条理清晰，不管读者处于监管科技的哪个实施阶段，都会找到适合自己的内容。主要见解可以概括为以下六个关键领域： 需要利益相关的部门或机构赞同以及高级管理层的支持 早期采用者强调了尽早取得高级管理层支持的重要性——预算毕竟是他们批准的。这对复杂的大规模部署项目尤其重要。 需要跨职能部门和跨学科的团队：多元化有利于拓展视野，使银行能够全面地评估供应商，发现更多益处，预测潜在困难，取得最重要的背书。简单来说，反洗钱/ 反恐融资专家需要参考数据专员的看法，数据专家则需全面了解操作要求。关键是要正确平衡力量，把有关各方纳入实施团队。 需要建立意见和经验交流论坛：许多早期采用者，尤其是大型银行集团的成员，发现分享和交流观点与经验有助于加速推进反洗钱/ 反恐融资监管科技的运用。这就超出了实施团队的能力范围，需要纳入在其他地方或机构的其他部门中开展类似工作的人员，他们可以分享技术，针对操作问题提出解决办法。 需要做好数据准备：不言而喻，如果数据准备不充分，计划有可能遇到麻烦。该报告告诫道，不能低估获取和准备基础数据所需的时间、精力和支持。

本文将介绍两个案例，在这两个案例中，银行在开展反洗钱调查时充分利用了数据分析。一个涉及儿童性虐待和剥削(CSAE) 内容的潜在直播传播，另一个涉及潜在的恐怖融资活动。 在这两个案例中，所涉银行有效地部署了数据分析系统，用于支持反洗钱调查工作。银行的反洗钱合规部门需要利用传统交易监控工具以外的手段，并处理基础交易数据。但是，要提升数据分析的有效性和意义，数据必须完整且准确。 优质数据 用于数据分析的相关数据主要是银行发送或接收的跨境电汇汇款数据。问题是电汇汇款数据通常不完整。 完整的汇出方信息 金融行动特别工作组建议第16 条规定，金融机构必须在电汇和相关报文中包含必要且准确的汇出方信息和必要的受益人信息。所有符合条件的电汇随附信息均应包含以下要素： 汇出方名称 汇出方账号（即在该账户用于处理交易的情况下） 汇出方地址、国家身份证号码、客户身份证号码或出生日期及出生地点1 汇出方名称通常是订货人银行记录中账户持有人的姓名。如果汇出方为编号账户或化名，则中间行和受益银行需要在账户持有人姓名以外询问此人的姓名。但订货人的银行通常会确认账户持有人的姓名。 因此，虽然中间行或受益银行应拒绝来自编号账户的付款，但对化名账户可能做不到这一点。例如，“Purple Rain”（紫雨）是化名还是真的有人叫这个名字？在这种情况下，可以处理汇款，但中间行或受益银行应把这些汇款挑选出来，作为后期处理交易监控警报（如大宗交易、转账）并询问汇出方是化名还是虚构的名字。 虽然有四种选择，但中间行日益要求提供汇出方地址以进行交易监控和数据分析。通过该地址可知汇出方是否处于高风险地区（包括避税天堂）、是运营公司还是个人投资公司。通过运营公司的地址可以进一步了解其业务范围和运营规模，或者其是否为空壳公司（例如，一家由信托和企业服务提供商设立和管理的黄铜公司）。 完整的受益人信息 完整的受益人信息应包括受益人姓名和受益人的账户（该账户用于处理交易）。虽然不要求提供受益人的地址，但大多数SWIFT MT103 报文确实包含地址。但地址可能并不总是完整的。。 案例分析1：检测并报告潜在的CSAE 案例 2020 年9 月9 日，金融情报机构埃格蒙特集团发布了一份题为《通过金融情报打击儿童性侵剥削》(Combatting Child Sexual Abuse and Exploitation Through Financial Intelligence) 的报告2。该报告考察了金融情报在全球打击儿童性侵剥削工作中的作用，其中还包括一份公告3，公告观点如下。 经营类型 根据经营规模，主要分为三大类。一是个体经营，在私人住宅、网吧或“Pisonet”（比索廉价网吧，花1 菲律宾比索可以在这些电脑上上网5 分钟）运营；二是家庭经营，常见于超级拥挤或贫困的社区，儿童受到父母和其他家庭成员的胁迫；三是大规模经营，可能涉及整个社区，很多人贩子都是被贩卖者的亲友。涉性虐待案儿童也经常参与街头卖淫。 地理因素 直播通常发生在发展中国家，购买或观看活动以及汇出资金则来自发达国家。但犯罪分子有时会利用在线汇款机构通过另一个司法管辖区汇款。 财务数据分析 与金融合作伙伴共享关键词和财务指标，提高了可疑活动报告的质量和数量，使金融情报机构能及时识别这些报告并采取行动。 银行的数据分析 一家在菲律宾有大量汇款活动的中间行或零售银行4可以基于以下准则，对其交易数据库运行数据请求，从而对汇向菲律宾的电汇进行分析： 定义的时间范围:...

日益增长的恐怖主义威胁已成为全球各国主要关切的问题。恐怖袭击摧毁了一些社会，阻碍了某些国家的持续发展。尽管制定了种种反洗钱法规，例如美国的《银行保密法》、其他国家 /地区的各种法规、金融行动特别工作组指南等，恐怖分子还是花样不断，规避检查并为其运营活动筹集资金。金融行动特别工作组的一项研究表明，被恐怖主义滥用风险最高的非营利机构有一个特点，即它们开展服务活动的区域往往离恐怖威胁非常近。 1本文将讨论为什么要监管营利机构的可疑活动和恐怖融资活动。 非营利机构与恐怖融资 在许多国家或地区，非营利机构起着重要作用，它们能够极大地改善发生冲突和灾难的地区的经济状况。非营利组织通常以慈善机构的形式成立，而不是为了牟利或经济利益。除非法律许可或作为向组织提供服务的合理报酬，否则不得将机构的资产和净收入分配给其成员、董事或高管，或以其他方式使这些人员受益。2此外，很多国家或地区的政府会为这些机构及其捐赠提供税收减免优惠。 非营利机构容易组建，年度报告标准低，已成为洗钱和恐怖融资活动利用的工具。例如，许多恐怖组织及其支持网络以非营利机构为前台公司。根据美国中央情报局的调查结果，基地组织约有 3,000 万美元的财政资源主要来自捐赠。3此外，911 委员会指出，基地组织收到的现金捐赠有很大一部分是通过合法的慈善机构获得的，因为他们利用了伊斯兰教的慈善捐赠概念天课”。4 美国国税局基于现行收入确认规则的裁定 在美国注册为非营利机构的一大好处是免税。根据美国国税局的规定，要被视为《国内税收法》第 501(c)(3) 款规定的免税机构，就要在组织和运营上必须完全符合其免税目的。5按照上述条款在美国国税局注册的所有机构，必须根据其年度收入提交年度信息申报表或电子通告，具体如下： 总收入等于或低于 50,000 美元 总收入低于 200,000 美元且总资产低于 500,000 美元 总收入高于 200,000 美元且总资产高于或等于 500,000 美元 私人基金会——无论财务状况如何6 此外，总收入低于 50,000 美元的机构和某些教会隶属机构不需要提交此年度信息申报表7，只需要提交电子通告，其中包含少量可验证信息，如雇主标识号以及日历年总收入低于 50,000 美元的证明。此外，不需要报告关于捐赠者和已分配资金接收者的信息。这种豁免政策已经并将继续被犯罪分子用于实现非法目的。此外，许多国家 / 地区的法律存在漏洞，增加了美国国税局等机构的监控难度。据美国全国慈善数据统计中心数据，2015 年，美国注册的非营利机构超过150 万个。8这些非营利机构约有 66%不需要向美国国税局提交信息申报表。此外，据美国经济分析局的估算，包括服务于非营利机构的家庭，9非营利机构行业为美国经济贡献了约 9,854 亿美元，占 GDP 的 5.4%。10这些统计数据令人震惊，因为在美国注册的约 150 万个慈善机构中，只有 34%...

根据笔者在监管机构各不相同的三类金融机构从事反金融犯罪工作13年的经验以及与各类金融机构的同行密切合作的经验来看，反洗钱和经济制裁监管检查工作不适合“一刀切”。虽然美国联邦职能监管机构使用联邦金融机构检查委员会 (FFIEC) 出具的《银行保密法 / 反洗钱检查手册》来指导其检查工作，但监管合规要求的解释以及这些要求对受查金融机构的适用性却可能因监管机构和检查员而异。多年以来，人们经常在行业会议、同侪团体、文章、网络研讨会、国会听证会等场合讨论这个话题。鉴于不同类型的金融机构需要遵守不同的监管合规要求，监管机构又有不同的职责和重心，因此检查准备工作有可能异常艰巨。但金融机构在准备接受检查的过程中可以采取很多措施，而且这些措施与行业和主要监管机构无关。充分的准备对于顺利通过检查至关重要，最终有助于金融机构完善反金融犯罪制度体系。古话说得好：“没有人打算失败，他们只是失于打算。” 执法行动 有些文件非常有用，例如联邦金融机构检查委员会的《银行保密法 / 反洗钱检查手册》，在制定有效的反洗钱和制裁制度时应适当参考。此外，要仔细查看针对金融机构的执法行动文件，因为通过这些文件可以洞悉金融机构哪些事可为、哪些事不可为。有些文件详细阐述了金融机构因哪些决策或因未做出哪些决策而被采取执法行动（如额度报警，未能开展案件调查，对可疑活动或经济制裁违规行为视而不见等），有些则可提供宏观信息（例如，未能实施有效的反洗钱和制裁制度，或者整个机构缺少反洗钱和制裁风险评估制度）。无论可以获得多少细节信息，至关重要的是要仔细阅读、深入分析每项执法行动，因为通过执法行动可以了解违规行为、制度缺陷、反复发生的合规和风险问题，以及要求金融机构采取措施以解决这些问题的说明。此外，检查员看过执法行动文件，并在检查过程中核查金融机构是否存在类似问题，能消除金融机构的担忧。 在分析执法行动时可考虑采取下列步骤： 记录每一个问题，并与金融机构的控制措施进行比较，以解决问题。如此，管理层就能确定其机构被采取执法行动的风险，考虑增强其控制措施，防患于未然（请参见表 1）。 定期分析执法行动。这种分析不能只做一次，每当有新的执法行动时都要进行分析并定期回头审视，比如在对整个机构进行反洗钱和制裁风险评估期间、在检查前几个月等。 与董事会、高管以及反洗钱和制裁监督委员会或其他类似委员会分享分析结果，还可以考虑与金融机构的首席检查员分享分析结果。 表 1 ：执法行动漏洞分析示例 质量保证测试 尽管通过内部审计或检查可以了解金融机构反洗钱和制裁制度的整体优势，但审核范围宜宽泛一些。此外，检查员和审计师完成审核的时间通常是有限的。因此， 很难深入反洗钱和经济制裁制度的各个方面。根据质量保证制度的架构，质量保证测试可以灵活一些，加大审查深度。以下就如何构建有力的质量保证制度以加强合规制度提出一些想法： 重点测试对金融机构构成更高风险的领域 重点测试内部审计、检查员或管理层发现存在异常问题的领域 加大测试力度，重点关注主要反洗钱和制裁流程，例如警报、案件调查、可疑活动报告 (SAR) 和针对高风险客户的增强尽职调查 (EDD) 对以前从未审查过的领域实施质量保证测试，例如新部署的软件、监控方案、推出了新的程序或对现有程序进行了重大修正的领域、或是针对新产品或新服务实施的新控制措施。 最后，务必针对每个测试领域制定质量保证制度程序，编写范围文件，并向相应的监督委员会报告测试发现和建议状态。要敢于根据不断变化的优先事项、新发现的问题、新型高风险产品或服务的部署或是检查的结果，调整测试计划，取消或推迟计划的审查活动。这样做旨在集中审查必要领域，以加强金融机构的反洗钱和制裁制度，而非发展成另一个内部审计职能部门。内部审计和质量保证审查要齐心协力，为金融机构成功过检做好准备。 检查前的要求 作为检查管理流程的一部分，应如实记录检查员提出的每一个要求、问题和合规事项以及相关结果。这些信息不但有利于保证及时提供所要求的信息、有效解决提出的问题，还有助于未来的备检工作。例如，在检查前的几个月审查这些信息有助于确定检查员重点关注过哪些领域，可能会重点关注哪些领域，包括检查员每年都关注哪些特定客户或行业。这样做可以使管理层有机会确保消除差距，弥补其他缺陷，并针对这些领域实施适当的控制措施。 记录风险 整个机构层面的反洗钱和制裁风险评估要记录金融机构面临的固有风险，这有助于指导金融机构建立其反洗钱和制裁制度，也是检查的重要内容。检查员会利用风险评估结果，了解金融机构面临的固有风险，确定后续测试的着力点。虽然风险评估的执行摘要会从宏观层面凸显固有风险，但通常不包括必要的细节信息，不便于检查员了解金融机构面临的固有风险以及缓释这些风险的相应控制措施。使情况变得更加复杂的是，许多风险评估报告篇幅很长，检查员很难从中分析出金融机构面临的固有风险。 与同行密切合作有助于金融机构为其反洗钱和制裁制度找到比较基准 许多金融机构都经历过这样的情况，检查员基于检查期间由金融机构提供（或未提供）的信息形成感知风险或误解。如果发生这种情况，金融机构很难摆脱最初的评估结果。避免此问题的一种方法是，通过备忘录或演示文稿记录金融机构的主要固有风险、风险缓释控制措施和差距，说明为什么将这些内容视为金融机构面临的最大固有风险。最后也是最重要的一点是，在检查员到场后，甚至在他们到场之前，就要与他们安排一次会议，讨论这些固有风险、控制措施、差距等。这样做可以减少检查过程中出现的意外、不解、误解等问题。检查员时间很紧张，很难全面审查风险评估结果并评估金融机构的风险。因此，清晰简明地记录固有风险和控制措施非常重要。 同行 与其他金融机构的同行建立良好关系、加入同侪群体至关重要。经常与同行沟通（例如通过电话、电子邮件分发列表、调查报告、面谈等），讨论问题和解决办法，了解检查员在最近的检查中重点关注什么，这些措施有助于金融机构做好迎检准备，加强其反洗钱和制裁制度。例如，通过这类讨论有可能了解到，有检查员重点关注金融机构的增强尽职调查制度，比如，金融机构是如何制定客户风险评定等级的，将某些类型的客户归入一个等级而非其他等级的理由是什么。了解到这些信息后要召开内部团队会议，讨论在检查期间如何回应这些问题，可以采取什么改进措施来从这个特定方面加强自身的增强尽职调查制度。 此外，与同行密切合作有助于金融机构为其反洗钱和制裁制度找到比较基准。例如，同行金融机构可以合作评估新的合规法规（例如《2020 年反洗钱法》1）或新的洗钱或制裁风险。同行金融机构也可以根据资产规模、反洗钱和制裁风险、误报率确定合适的人员配备水平，并在技术改革计划方面进行合作。这些措施可以帮助金融机构设计或增强相关制度，针对法规和其他要求建立统一的合规制度。 与监管机构保持沟通 与普遍的看法相反，监管机构并不想玩“捉人”游戏。虽然他们必须确保金融机构遵守监管要求，但监管机构很乐意看到金融机构能成功保护金融行业。其中一个重要方面是金融机构管理层与首席检查员和其他检查员之间的关系。可以通过以下两种方式与监管机构进行沟通，建立良好关系： 与金融机构的首席检查员定期举行会议，在出现与管理层希望实施的重大流程变更或者新的风险为本增效方法相关的问题时，可与其进行沟通。不要期望首席检查员会同意实施前述变更或增效方法。开展这些讨论，一是借此了解检查员的观点，二是使首席检查员在检查前对重大制度变更有所了解 召开启动会议，介绍金融机构的反洗钱和制裁制度，以及上次检查以来实施的任何重大变更。其他启动会议可以讨论高风险领域（如贸易金融、货币服务业务）或检查员有意审查的领域。通过这些会议，检查员可以获得要在检查期间查找的信息，解答其在审查开始前可能有的许多疑问。 如果管理层在检查开始时充满戒备，不主动进行沟通，则金融机构不太可能成功通过检查。以更加积极的态度，主动与检查员公开对话，有助于取得更好的检查结果。虽然这并不意味着检查不会发现问题，但以更加积极的态度，经常与检查员讨论，这样做有助于管理层和检查员更高效、更富有建设性地解决问题。与监管机构和首席检查员建立良好关系还有一个好处，他们可能更愿意分享其他金融机构实施的最佳实践模式，例如调整监控方案、处理负面新闻筛查结果的方法等。 尽管金融机构与检查员之间始终存在健康的辩解空间，但找到共同点是顺利通过检查的重要因素。 结语...

作为长达 4,517 页的美国《2021 财年国防授权法案》(NDAA) 会议报告 的一部分，《反洗钱法 (2020)》(AMLA) 被普遍认为是《美国爱国者法》（简称“爱国者法”）生效以来，美国反洗钱和反恐融资制度最全面的变化。NDAA 由美国参议院和众议院于 2020 年 12 月 3 日发布，并于 2021 年 1 月 1 日签署成法。NDAA 所囊括的 AMLA 详细内容，请参见下表1。这项现代化立法的制定历时数年，终于在美国反洗钱 / 反恐融资制度发展的关键时刻问世。新冠疫情肆虐、信息泄露（如金融犯罪执法网络文件）严重、网络犯罪增加、技术不断进步，使得透明度、信息共享、创新和监管方面的改革势在必行。可见，在全球合作打击金融犯罪的工作中，《反洗钱法》是一个重要的组成部分。 表 1 ：AMLA 标题和章节 《反洗钱法》出台背景 《反洗钱法》在《国防授权法案》的第六部分， 共包括 5 款 56 条规定。其中提到的多项改革与其他拟议立法类似，几乎涉及金融犯罪的各个领域，包括支持创新技术，增加金融犯罪执法网络的预算和人员配备，要求就发展趋势和可疑活动报告的有用性向金融机构提供反馈和可行的情报。 《反洗钱法》的主要目的是使反洗钱 /反恐融资制度现代化，透明、协作、创新三大关键主题贯穿始终。第 4,456 页上的陈述进一步明确了这一点：“……目前没有明确要求《银行保密法》利益相关的部门或机构……彼此提供常规的标准化反馈信息……[ 这] 是对创新提出的明确要求。” 宗旨 《反洗钱法》的主要宗旨如下：...

2020 年 5 月，欧盟委员会发布制定欧盟全面防范洗钱及恐怖融资政策的行动计划，1致力于在欧盟层面协调、有效落实并巩固现有的反洗钱 / 反恐融资(AML/CTF) 框架。 反金融犯罪生态系统 欧盟委员会发布这一行动计划时，正值全球的反金融犯罪监管规定不断收紧，警诫性罚款力度持续加重。据联合国毒品与犯罪问题办公室 (UNODC) 统计，2011 年全球成功冻结或扣押的非法资金不到总规模的 1%。 22020 年 9 月，欧盟委员会执行副主席 Valdis Dombrovskis 表示，犯罪所得可能高达上千亿欧元，相当于 “欧盟每年 GDP 总量的 1% 左右”。 3这不能归咎于反金融犯罪 (AFC) 框架不够全面，因为随着新趋势层出不穷，各种相关指南、监管法规、建议和评估一直在不断更新，努力适应最新趋势，采纳必要措施来打击金融犯罪。 然而，各成员国在将欧盟法规纳入本国法律方面有一定的自由度，有些国家至今都未落实早在2017 年 6月就已生效的《第四反洗钱指令》(4AMLD)。 为巩固现行反洗钱 / 反恐融资框架，欧盟层面已通过多项法规。例如，《第五反洗钱指令》 4(5AMLD) 于 2020 年 1 月生效，适用范围较前一版有所扩大，新增了加密资产、托管人钱包服务商和房地产代理，同时加大了对最终受益所有权 (UBO) 透明度的要求。 5虽然相关部门针对新兴挑战调整了反洗钱 / 反恐融资框架，但非法资金仍在继续流动。许多聚焦金融犯罪执法网络...

互联网金融服务已经存在多年了。犯罪分子利用这些服务为洗钱和其他金融犯罪提供便利。以下文章将讨论为什么犯罪分子使用互联网金融服务，以及中国如何在这一领域防止金融犯罪。 互联网金融业务在全球高速发展 如何规范互联网金融发展，有效防范洗钱风险，已成为各国监管机构关注的焦点 20 世纪60 年代，美国航空公司与IBM 公司通过一台计算机将全美范围内2000 多个终端组成的飞机订票系统连接在一起，初步实现了以传输信息为目的远程信息处理资源共享平台。时光机跳转到80 年代，互联网信息技术逐步融入社会生产和生活的各个领域，与制造、能源、贸易、医疗、交通、金融、公共服务等传统行业共通共融，并呈现出诸多新的发展模式和业态。 在金融领域，第一家纯互联网银行——美国第一安全银行（SFNB，Security First Network Bank）成立于90 年代，开启了互联网金融的新时代。随后，P2P 借贷兴起，互联网开始全面渗透并进入了传统金融行业的方方面面。在线理财、网络保险、线上支付、电商小贷、众筹等为代表的细分互联网嫁接金融的模式为普通大众提供了更多元化的金融服务的选择。 00 年代，互联网金融蓬勃发展，在提高金融服务效率，降低交易成本，满足多元化的投融资需求，提升微型金融、农村金融的普惠性水平等方面，发挥了积极的作用。但是，在其高速发展的过程中，随着市场渗透率的提高、创新速度的加快，违法违规行为不断发生，多种犯罪行为相互交织。如何规范互联网金融发展，有效防范洗钱风险，已成为各国监管机构关注的焦点。中国互联网金融协会主任委员在接受媒体访问时总结到“无论是在互联网金融领域，还是传统金融领域，洗钱、恐怖融资活动的非法本质、社会危害性、行为规律等都是相似的，反洗钱和反恐怖融资的基本思想、方法、技术也都具有通用性。” 1 互联网金融业务的快速、便捷以及以客户为导向的业务发展模式，受到犯罪分子的青睐 互联网金融业务之所以成为洗钱风险高地，主要原因是： 一、非接触地服务使得客户主体虚拟化，洗钱行为更加隐蔽 互联网交易基于虚拟物理环境，采用认证不人的加密技术，在一定程度上保护了客户隐私，同时也使交易主体虚拟化，犯罪行为变得更加隐蔽。在互联网保险业务中，客户不需要与保险销售面对面交流，投保人可直接登录网站选择需要的产品、填写投保信息、支付保费、下载电子保单即可完成投保。客户在网站上所填写的姓名、身份证号码、联系方式、联系地址，职业、住所、投保人与受益人之间的关系往往得不到有效的核实。洗钱或犯罪分子可以轻易达成隐匿犯罪资金所有权或有关的权利的目的。 二、互联网金融业务的开放性使金融犯罪行为不再受时空限制 在互联网上，网络空间面向所有国家、所有公民，任何一台能够上网的计算机都能够从事所有的网络活动，没有地域限制，没有时间限制，某个个体行为的效果可以在任何时候直接出现在他国甚至多国的领域之内。例如，通过互联网金融业务实施洗钱行为，可以摆脱传统金融行业有关交易时间以及交易地点的束缚，洗钱分子可以在任意时间和任意地点，通过在线支付等方式，离析犯罪所得及收益。 三、交易便捷性为犯罪分子实施犯罪创造了便利 由于互联网信息传输的快速即时性，使得犯罪分子在较短时间内就可以轻松实现数次资金的转移。犯罪时间的缩短，资金速度的提升，跨境资金转账更加便利，使得犯罪分子的洗钱成本降低，资金审计线索愈发复杂，跨司法管辖区的执法调查变得更为困难。例如，跨境实施信用卡诈骗的新型犯罪活动，犯罪分子通过在境内获取他人信用卡信息后，在境外制作伪卡并盗刷或者在境外实施网络支付盗刷。 四、Open Data 大数据发展成为犯罪分子的新目标 Open Data 促进了多元化的数据发展场景, 各行各业数据蕴藏的巨大价值与隐私保护之间的矛盾日益突出。犯罪分子通过各种方式和手段，偷窃、转移、占有，并围绕数据实施勒索，敲诈、欺诈，非法中介在网络上购买个人信息和数据，利用人脸信息和银行卡、身份证等证件进行贷款、借债或者冒名办卡透支消费的案例在互联网金融领域高发。 五、从事互联网金融的企业反洗钱及反金融犯罪防范能力薄弱 从事或开展互联网金融相关业务的企业大致可以分为两类：传统金融机构以及金融科技公司。 传统金融机构的合规意识较强，风险管理的措施和手段相对于金融科技公司，更为全面和健全。然而，其不足之处在于，金融机构反洗钱人员多为金融或法律专业背景，对前瞻性技术的分析和把握能力有所不足，对互联网金融产品的潜在风险预见及突发风险事件的应对与处置能力不强，因此，无论是“前”预防的控制措施，还是“后”监测的控制措施，针对性及有效性有待提升。 反观金融科技公司，多为互联网企业所设立。互联网企业依托技术叠加金融场景，优良的客户体验是其核心竞争力。一个航空母舰级别的金融科技公司，客户可达数十亿，可想而知，一旦出现风险，其空间范围和受众数量相比传统金融要翻好几个量级，潜在的社会危害比以前更严重，风险的防范和化解难度也更大。金融科技公司重客户需求、重细分金融领域、重产品创新，对于产品及服务的金融本质属性所伴随的风险重视不够。金融科技公司合规风控人才匮乏，这也是其风险防范能力普遍不高的原因。 中国在应对互联网金融洗钱及反金融犯罪风险的实践 一、健全的监管体制 在中国境内可以从事互联网金融业务的须经有权部门批准或者备案设立的，并依法经营互联网金融业务的机构。一般分为两大类。一类是开展互联网金融业务的传统金融机构，另一类则是从事互联网金融业务的企业。 中国人民银行牵头负责对互联网金融从业机构履行反洗钱义务进行监管，并制定相关监管细则。打击互联网金融犯罪工作则由公安部牵头负责。 中国人民银行设立互联网金融反洗钱和反恐怖融资网络监测平台（以下简称网络监测平台），使用网络监测平台完善线上反洗钱监管机制、加强信息共享。 2中国人民银行分支机构、中国反洗钱监测分析中心（中国的金融情报机构）可在职责范围内使用网络监测平台的数据及信息。 中国《互联网金融从业机构反洗钱和反恐怖融资管理办法（试行）》明确规定了互联网金融从业机构的反洗钱及反恐怖融资的义务，互联网金融从业机构应当采取有效措施识别客户身份，主动监测并报告可疑交易，妥善保存客户资料和交易记录、实施定向制裁的名单监测。3 同时，监管部门通过传统金融机构加强了对互联网企业的反洗钱要求。金融机构在和互联网企业开展合作、代理时应根据有关法律和规定签订包括反洗钱和反金融犯罪要求的合作、代理协议，并确保不因合作、代理关系而降低反洗钱和金融犯罪执行标准。...

2020 年将因世界的巨变而为人们铭记。1 月末，就在中国春节前后，新冠肺炎疫情突然来袭，随后蔓延至全球。见此，犯罪分子迅速伺机而动，大量囤积口罩、洗手液等防疫消费品。对金融业而言，这场疫情改变了金融机构提供服务的方式，尤其是面向消费者的银行服务。在笔者撰写本文时，“虚拟”和“远程”已成为我们工作生活的新常态。 在各国政府着力锁定传染源、遏制病毒传播之际，媒体将人们的注意力聚焦到欺诈和网络犯罪活动上，包括盗用身份、诈骗弱势群体，以及用伪劣产品替换医疗物资等。一些犯罪团伙通过欺诈企业和民众，截取或挪用政府补贴。面对这一态势，居家防疫的反金融犯罪专业人士在乱局中挺身而出，与执法部门紧密合作，积极侦测和报告犯罪活动。 提到反金融犯罪合规，人们常常会用“变革”、“转变”之类的字眼，形容监管法规和政策为应对新的挑战和威胁而迅速改变。然而，在此次疫情期间，“速度”、“转型”等词被频频提及，人们认识到必须增加行业知识，优化相关体系，才能更有效地遏制犯罪分子享受犯罪所得。2020 年，病毒、贸易、犯罪意外成为年度主题，突显出在企业级层面开展风险缓释工作的必要性。 政治、贸易与制裁 过去四年，中美之间的经济和军事往来不断瓦解，今年，两国的摩擦更是急剧升温。特朗普政府对中国输美商品加征关税，对中国实施贸易制裁，还进一步扩大了两国冲突的战场。中国内地全国人大常委会通过香港特区国安法后，美国紧接着通过了《香港自治法》。 面对美国的各项举措，中国领导层似乎一直在仔细拿捏分寸，谨慎回应。中方先是尝试与美方磋商，随后开始反制，对美国商品也加征了关税。中国商务部还出台了“不可靠实体清单”(UEL)，反映出制裁已成为一种攻击对手的政治政策工具。“不可靠实体清单”针对的是“外国实体”，即在国际上开展经济、贸易或其他相关活动的实体，包括外国企业、其他组织或者个人。密切关注中国的观察人士都知道，世界经济格局急剧向中国倾斜，中国逐渐成为超级政治和经济强国。再加上政治与贸易捆绑得愈加紧密，未来几年，一些国家还会继续将制裁作为政策工具。 在政治与贸易捆绑的背景下，不确定性如阴云般笼罩两国。香港金融管理局(HKMA) 随即发布了两份类似的金融制裁公告，申明了对授权机构和储值支付工具 (SVF) 持牌人的期望，澄清了在香港法环境下适用的定向金融制裁与外国政府的单边制裁之间的区别，并证实外国政府的单边制裁在香港没有法律效力，因此香港法对授权机构和储值支付工具持牌人不作额外规定。不过，香港金融管理局希望这两类机构以平衡的方法认真开展全面的风险评，进而决定是否继续向受到单边制裁的个人或实体提供银行服务，力求公平对待客户。 犯罪活动日益猖獗 复杂的犯罪活动数量持续增加，形式不断演变。从早前的巴拿马文件，到美国金融犯罪执法网络 (FinCEN) 最近泄露银行提交的可疑活动报告 (SAR)，都清晰反映了这一趋势。浮出水面的犯罪组织与专业顾问和金融业机构之间存在买卖关系，犯罪分子愿意花钱，而后者愿意提供建议和服务。 执法行动 监管行动一直是金融机构的一大关切。监管机构不仅对银行保持严格监督，如今也开始将目光投向非银行金融机构。 在亚太地区，以下监管机构采取了执法行动： 在澳大利亚联邦法院，澳大利亚交易报告和分析中心 (AUSTRAC) 与 Westpac 银行联合提交了一份双方一致同意的事实记要，其中包括因 Westpac 银行为相关网络服务的支付活动提供便利，违反了反洗钱 / 反恐融资 (AML/CTF) 规定并面临危及儿童安全的指控，拟对其处以 13 亿澳元（约合 9.45 亿美元）的罚款。1 新加坡金融管理局 (MAS) 以反洗钱 / 反恐融资管控不力为由，吊销了新加坡某资产管理公司的牌照，并对以下两家信托公司处以罚款：Asiaciti 信托新加坡有限公司（110 万新元 [816,415 美元]），以及...

第四轮互评估结果概述 作为第四轮互评估工作的一部分，2019 年 11 月 15 日，金融行动特别工作组 (FATF) 完成了对日本的现场考察。根据互评估流程，工作组将在完成现场考察 27 周后的 2020 年 6 月举行的大会上采纳评估结果，并在 2020 年 8 月发布互评估报告(MER)。然而，截至 2020 年 7 月，受新冠疫情影响，日本的互评估工作已经暂停，大会也被推迟到 2020 年 10 月。互评估报告通常在大会六周后进行公告，因此本年度的报告大概会在 2020 年 12 月下旬发布。 与此同时，已经完成第四轮互评估的国家和地区，评估结果非常严峻（见图 1）。根据 2020 年 4 月 30 日更新的综合评估等级， 1在 102 个国家和地区中有 19 个得到的结果是“常规跟进”。最近于 2020...