撰写本文时我心怀忐忑，因为 2023 年的预言和预测屡屡出错。无论是像我这样的业余经济学家，还是拥有博士学位的宏观经济学专家，都未能洞悉 2023 年经济的真正走向。我们逐步陷入经济衰退，通胀预计飙升至上世纪 70 年代末以来的最高点，基准利率高企，预示我们可能步入滞胀等困境。这是一个异象丛生的时代。国内生产总值 (GDP) 呈现上升趋势，而消费者信心却在下降（但在 2023 年底又迅速回升）。在 2022 年和 2023 年，我们见证了大规模裁员潮（具体人数为 30.5 万人），1 而失业率却依旧稳定在历史低位（截至本文撰写时为 3.7%）。2 我们亟需关注银行商业房地产投资组合的健康状况，这是一个令人忧虑的重大问题。截至 2023 年底，商业抵押贷款违约率为 4.58%，而办公楼贷款违约率则从 1.58%（2022 年 12 月）激增至 6.08%（2023 年 11 月）。3 尽管我认为宏观经济的迷雾（如下文所述）终将散去，但我仍然担忧，如果银行因企业和房产所有人停止偿还债务而倒闭，可能引发连锁效应。不过，总体而言，我认为 2024 年在反洗钱、合规及金融服务领域的主要趋势将有利于就业市场、您的潜在职业发展，以及我们的退休基金价值。我们先看第一个趋势。 金融科技与加密货币产业即将迎来复兴 2021 年，金融科技和加密货币登上舞台。疫情引发经济衰退，催生财政刺激和量化宽松政策，导致市场资金泛滥。人们手中闲钱增多，纷纷投资加密货币等替代性资产。与此同时，我们开始居家隔离，尽量避免任何形式的人际接触，这意味着我们不得不通过线上平台和数字方式完成购物。金融科技银行服务一度取代现金交易。这些变化促使加密货币企业和金融科技公司在 2021 年和 2022 年初迅速扩张，高薪招聘大量员工。遗憾的是，当 2022 年政府开始实施量化紧缩政策时，这些企业和公司也很快面临挑战，被迫关闭或裁员。自那以后，众多金融科技公司、加密货币企业和初创企业一直在为生存而战。 对于金融科技和加密货币行业，如果 2021...

2024 年，银行反金融犯罪系统的变化如同一场不断演变的棋局，合规专员需要与国际犯罪分子展开众寡悬殊的智谋较量。然而，这场博弈的规则瞬息万变，监管法规往往落后于时代，而现代科技的迅猛发展又为犯罪分子提供了新的可乘之机。银行若仅依赖传统法律规范加以应对，将不可避免地承担巨大的金融犯罪风险，并可能在未来面临严峻问题。现代合规工作正在经历效率变革，不仅要求识别潜在犯罪风险，还要求消除合法客户所面临的行政障碍。因此，合规能力已经成为 2024 年银行业的一项独立竞争优势，而提高过程效率的关键则在于反金融犯罪方法的准确性。 银行反金融犯罪系统与相应国家的经济和法律环境紧密相连，这意味着，尽管存在全球趋势，但各个国家或地区的银行面临着不同的风险。与此同时，全球犯罪分子会基于安全性和成本效益选择反金融犯罪机制。在某些情况下，贿赂合规专员、客户经理或安全专员可能是成本最低的选择。如果犯罪分子同时利用这三个要素，银行就可能面临重大的金融犯罪风险。因此，2024 年银行反金融犯罪系统的首要任务是防范内部欺诈。只有在低成本、易操作的方法不可行的情况下，才可采用成本高昂、操作复杂的机制。对此，银行应在为风险为本的方法分配合规资源时予以考虑。 许多现代国际犯罪趋势是在新冠疫情之前或期间出现并肆虐起来的，但有一些则是在新近应对全球地缘政治格局变化的过程中冒头的。2024 年，犯罪分子仍在探索新途径，企图利用银行反金融犯罪系统漏洞。新的犯罪趋势也将随之显现。本文将深入分析今年最突出的金融犯罪趋势以及银行反金融犯罪系统的方法。 许多现代国际犯罪趋势是在新冠疫情之前或期间出现并肆虐起来的，但有一些则是在新近应对全球地缘政治格局变化的过程中冒头的。2024 年，犯罪分子仍在探索新途径，企图利用银行反金融犯罪系统漏洞。新的犯罪趋势也将随之显现。本文将深入分析今年最突出的金融犯罪趋势以及银行反金融犯罪系统的方法。1 对银行而言，贩毒所得历来都是高风险。银行必须熟练掌握侦测方法。银行反金融犯罪系统应在微观和宏观层面区分毒品风险。 微观层面的毒品问题 在微观层面上，我们关注的是街头毒品交易，相对易于识别。街头毒品市场几乎全部使用现金交易。值得注意的是，街头毒贩收到的部分现金会用于即时消费（用现金购买商品和服务），这些资金不会流入银行体系。用于洗钱或购买新一批毒品的资金是银行需要警惕的风险，这些资金往往会通过持续现金流大量累积。现金流量大的企业（如杂货店、咖啡馆、市场）和娱乐场所（俱乐部、酒吧、赌场）通常是这类犯罪活动的高风险区域。在银行反金融犯罪系统中，分析这些公司的收支结构是否符合市场惯例很关键。 2024 年银行反金融犯罪系统的新风险包括服务公司现金流缺失。现金不仅常存在于毒品犯罪机制之中，真实公司的商业模式中也会频繁使用现金。例如，公司可能会使用现金支付员工工资或所有人利润，而这些现金支付通常不会进行申报，可借机实现避税目的。公司也可能会使用现金进行贿赂，或将现金作为商品出售给其他公司。此类公司会向现金流量大的企业购买未记账的现金；因此，银行反金融犯罪系统应该能够侦测客户账户从其他行业公司收到的非现金收入。在这种机制的另一种形式下，现金客户可能代替现金销售方支付各种费用，如租金、税费、商品购买费用等。这些资金可能用于犯罪目的，因此，服务公司现金流缺失同样应被视为 2024 年银行反金融犯罪系统需要关注的一项高风险。合规部门应当要求此类客户提供员工人数、支薪流程、缴税情况、租金及其他必要支出的详细信息，说明是否存在对第三方公司的债务或索赔。 宏观层面的毒品问题 在宏观层面上，毒品市场涉及大规模的跨国资金流动和国际洗钱机制。除了钱骡等众所周知的风险，2024 年银行还需关注和评估许多新兴犯罪类型。例如，发行 USDT 稳定币（全球市值最大的稳定币）的泰达币 2022 年共处理 18.2 万亿美元成交额，超过了VISA（14.1 万亿美元）和万事达卡（7.7 万亿美元）。2 2024 年，泰达币不仅在 1 万多种数字货币中市值排名第三，而且以 230 亿美元日成交额位居榜首。3 同时，根据联合国最新报告，4 加密货币已经成为东亚和东南亚地下钱庄及洗钱基础设施的重要组成部分，为当地跨国组织犯罪提供了便利。联合国还指出，泰达币发行的 USDT 稳定币在地下钱庄和洗钱基础设施中的使用日益增多。加密货币市场对犯罪分子的吸引力源于合规标准相对宽松。2018-2022 年，Bitzlato 加密货币交易所之所以能正常运行，是因为吸引到了设有“了解您的客户”(KYC) 正规程序且有可能清洗犯罪所得的某些客户。Bitzlato 共享管理文件夹中保存着一份内部电子表格，揭示了该公司的自我定位：“正面因素：不设“了解您的客户”程序……负面因素：涉及脏钱……”5 同样重要的是，加密货币在规避美国和欧盟制裁方面展现出了巨大的潜力。例如，2023 年，俄罗斯在 Bybit（占比...

随随着全球数字互联程度不断提升，人工智能 (AI)、机器学习等尖端创新技术成为推动这一变革的重要力量。过去，支付必须面对面进行，这种传统方式现已发生巨变，客户可在银行或其他第三方的协助下获得流畅的交易体验。 得益于快速现代化和数字创新技术，在线交易只需数秒即可完成。然而，人们担心，数字化在简化升级支付系统的同时，也会带来金融犯罪隐患。 尽管如此，金融犯罪分子及其同谋在行动时仍要挑战更复杂的全球生态系统，有组织犯罪集团已向消费者、企业和金融服务机构发起猛烈攻势。鉴于通胀加剧以及全球经济可能出现衰退和波动，打击金融犯罪的任务将自 2024 年起变得更加艰巨。 支付系统与金融交易 支付系统是指能够实现资金转移以完成金融交易的任何系统。支付系统涵盖支持交易的机构、个人、支付工具（如信用卡）、法规、协议、标准和技术。支付系统虽然可为商业活动和资金转账提供便利，但也可能滋生持续欺诈和诈骗，包括盗窃、抢劫、账户盗用、网络拍卖诈骗、未授权访问银行账户、贪污、恐怖融资及洗钱。支付欺诈可能会对企业造成严重影响，导致利润损失、声誉受损以及法律后果。部分金融交易支付方式列举如下。 传统支付 传统支付是指涉及实际资金交换的交易方式。跟单信用证以及汇票（包括现金和支票）等可转让票据均属传统支付系统。传统支付方式容易受到盗窃、欺诈和其他犯罪行为的威胁，但仍拥有人们的高度信任。正因如此，在经济数字化程度不断提高的背景下，全球仍有超过 55% 的金融交易依赖现金。 数字支付 A few years ago, the digital payments sector was in its infancy. The 几年前，数字支付行业尚处起步阶段。新冠疫情的爆发让全球人民措手不及，也加速了人们对数字化支付的需求。数字支付通过电子方式处理，无需现金或任何实体接触。在阿联酋 (UAE)，49% 的受访者表示更倾向于使用银行卡支付，其后分别为电子钱包 (18%)、现金 (12%)、银行转账 (11%) 以及其他支付方式 (10%)。1 截至今年年底，预计将有 13.1 亿人更青睐移动支付。 加密货币与 NFT 数字货币和代币是更先进的交易实施手段，有利于在国际间安全快速地转移价值。加密货币作为支付机制获得广泛使用，而非同质化代币 (NFT) 也被持续用作支付机制。例如，企业可以通过 NFT 钱包接受加密货币作为 NFT...

体体育行业瞬息万变，不断产生大量经济活动，其中既有合法活动，也有非法活动。在这个行业，利润越高，洗钱风险越高。如图 1 所示，足球是全球规模最大的体育运动，尤其在商业利润方面占据主导地位。本文从足球运动切入，讨论体育行业的非法活动。 图 1：足球是全球规模最大的体育运动 资料来源：The Sumsuber1 利用足球运动洗钱的几种方式如下。 虚报经纪费用：经纪人在为球员提供服务时收取过高费用。 外部活动：慈善比赛（非政府组织接收应分派至球员选定组织的资金）等活动容易面临洗钱风险，资金可能并未分派至相应非政府组织。 球员形象权：形象权是另一种可用于洗钱的技术手段。Lionel Messi的合同条款就是一个例子。根据这些条款，Messi可从迈阿密国际足球俱乐部球衣销售收入以及通过 Apple TV 观看其参加比赛的收入中获得分成。 门票销售：体育场馆或互联网的门票销售也可用于足球运动中的洗钱行为。 球员转会：球队间的转换也可用于掩盖洗钱活动。 线上博彩应用：博彩应用也可成为洗钱渠道。 金融行动特别工作组称，足球、篮球、排球和赛车等运动由于涉及大量现金交易，容易面临洗钱风险。这些运动涵盖球员交易、体育俱乐部结构等方面。2 在文章《洗钱与体育运动是否存在关联？》中，作者指出，2015 年下半年曝光的国际足联腐败丑闻共有九名高管和五名商人被控涉嫌贿赂、欺诈和洗钱。研究显示，案件相关贿赂总额达 1.5 亿美元，用于操纵国际足联组织的在美国和南美洲举办的中北美洲及加勒比海足球协会赛事及南美洲足球联合会赛事的赞助合同。3 这类案件十分常见，说明体育行业普遍存在易被洗钱活动利用的漏洞。其范围必须根据行业的规模和结构、犯罪活动的发生地点（本地或国际）以及每日交易数量计算。这些都是重要细节。所有此类情形的共同特点在于缺乏道德标准，难以追踪和计算货币差额。 近几个月，公众目睹了足球行业的重大变化，例如，Messi转会至迈阿密国际足球俱乐部。Messi的合同与David Beckham在 2007 年签署的合同类似，条款制定非常特殊，Messi的薪酬远低于中东足球队提出的报价。4 Beckham签署的 2.5 亿美元合同支持其在美国职业足球大联盟内购买球队，为该联盟带来了翻天覆地的变化。Messi的合同也包括这项权利。此外，Messi将享有内容创作者权益，并将获得服装销售和 Apple TV 广播权的收入分成。形象权和内容创作者权正是复杂合同导致洗钱风险的因素，“通过媒体权益和商品销售，球员可能不会申报部分收入，并将收到的款项存入避税天堂”。 这些条款尽管可能通过创意方式留住人才，但也会增加货币差额的侦测难度，进而带来巨大洗钱风险。 结语 许多机构需要构建监督通报系统，阻止非法资金在足球行业蔓延扩张。尤其是在购买和出售体育队伍时，犯罪分子往往能够找到监管薄弱的机构，从而开展洗钱活动、扩大洗钱网络。足球运动目前缺乏有效监管，不仅影响这项运动本身，也会损害其在公众心中的印象。国际足联和其他体育机构必须更新监督机制，尽力避免相关机构卷入洗钱活动。 Carlos G. Cabrera，CYGMA Capital LLC 创始人、联席主席, carlosgcabrera@gmail.com Alyssa...

全全球反金融犯罪法规规定，受监管企业必须从洗钱、恐怖融资和扩散融资角度评估业务风险。金融犯罪风险评估的重要组成部分包括理解和评估业务交易所在地域产生的风险。本文介绍了地域风险评估的含义以及风险评估的最佳实践。 金融犯罪风险角度的地域风险评估 地域风险评估是指对业务交易所在国家或地区的相关洗钱 / 恐怖融资和扩散融资风险的客观独立评估。 地域风险评估必须考虑国内和跨境来源的各种金融犯罪风险因素，例如，特定司法管辖区的国家级风险评估，以及金融行动特别工作组等国际组织的出版物。 为何要评估地域洗钱风险？ 企业在接洽国外个人或企业时，就会暴露于相应地域的各种洗钱、恐怖融资和扩散融资风险之下。受监管企业必须从反金融犯罪合规角度评估此类风险，并部署适当控制措施，以应对、记录和监控这些风险。 地域风险本身并不能确定客户相关风险。评估需要考虑各类风险（源自业务关系所涉产品 / 服务性质、交易复杂性、所用销售和分销渠道以及其他相关因素），确定客户相关整体风险。 需要实施地域风险评估的情况如下： 若受监管实体希望与其他实体或个人建立业务合作关系，则必须实施地域风险评估 企业与个人或实体建立业务关系 实体与个人或实体进行一次性交易，且无持续业务关系 受监管实体与海外银行建立代理行服务关系 实体向海外实体外包客户尽职调查职能（依赖第三方执行客户尽职调查流程） 实施企业级层面的风险评估 确定客户风险状况 设计和制定反洗钱、反恐融资和反扩散融资制度体系 实施地域风险评估时需要考虑的重要因素 实施地域风险评估需要考虑各类因素。其中关键因素（图 1）如下： 国家是否充分实施反金融犯罪措施 被评估国家是否因与恐怖主义或扩散融资的积极联系而被认定为高风险国家 交易对手是否在其所属国家接受反洗钱和反恐融资监督或监管 交易对手是否在另一个国家接受银行机构监督或监控 图 1：实施地域风险评估的重要因素 制图：Pathik Shah 风险为本的方法 企业应采用风险为本的方法，专注于将更多资源投入高风险领域。企业应评估因其接洽的司法管辖区而被用于洗钱和恐怖融资的概率。 如何确定国家是否充分实施反金融犯罪措施 企业必须确定其接洽的国家是否充分实施风险缓释措施，以打击洗钱、恐怖融资和扩散融资。下列各项因素有助于确定国家是否充分实施了反金融犯罪措施： 国家已颁布反洗钱、反恐融资和反扩散融资法律。 国家反洗钱监管框架要求金融机构、特定非金融行业、虚拟资产服务提供商和其他高风险企业制定和实施反洗钱和反恐融资制度体系，开展客户尽职调查、交易监控，识别和报告可疑交易，遵循定向金融制裁体系，并遵守记录保存要求。 国家设有适当治理结构负责监督受监管实体。 检查被评估国家是否为金融行动特别工作组或区域性反洗钱组织的成员。 如何确定被评估国家是否为高风险国家 实施企业级层面的风险评估，需要充分考虑您接洽的国家，验证客户、供应商和第三方的全国分布情况。此外，实施客户风险评估需要考虑客户相关地域风险。 高风险国家没有统一定义。但是，您在确定一个国家是否为高风险国家时需要考虑下列因素： 受联合国安理会决议制裁 在本国受主管当局制裁  在您经营业务的其他国家受主管当局制裁...

1995 年 6 月 9 日，与尚且凉爽的天气形成鲜明对比，布鲁塞尔埃格蒙特 - 艾伦贝格宫殿内气氛紧张但又满是热望。比利时金融情报机构金融情报处理中心耐心等待着一班火车，车上载着来自 24 个国家和 8 个国际机构的 100 名代表。他们刚刚结束在海牙召开的金融行动特别工作组全体会议，踏上未知领域的探险之旅。1 有一件事确定无疑：“披露接收机构”或“金融信息机构”间的跨境合作不能盲目进行下去。2 多家金融情报机构了解，机构共享信息可使全球执法机构受益，同时强化反洗钱斗争中的合作。为此，需要团结一致的组织。3 他们并不知道自己即将创造历史。 需要合作 埃格蒙特集团不仅是个重要里程碑，还是国际反洗钱成果在六年间不断发展的结果，最早可追溯至 1988 年《维也纳公约》。这项公约由联合国发起，旨在解决贩毒问题，呼吁建立机制，为洗钱调查领域的合作提供便利。 1990 年初金融行动特别工作组发布《40 项建议》后，这种想法获得进一步推行的动力。4 其中，第 24 项建议敦促各国考虑国家中央机构的“可行性和实用性”，以供金融机构报告超过特定阈值的国内和国际交易。5 90 年代初，金融情报机构开始陆续出现，特别是在欧洲，首次委员会报告围绕欧盟 1990 年反洗钱指令的实施，提到需要创建此类机构。6 然而，对金融情报机构的建立缺乏明确指导，催生出形式和运作方式各异的众多机构。这些机构间的跨国合作往往基于善意和谅解备忘录，但国际法律和这些机构的多样性经常阻碍有效沟通。 7 Stanley E. Morris 时任美国金融犯罪执法网络主任，意识到所在机构和其他金融情报机构的成功取决于各机构间的协同作用。金融犯罪执法网络需要盟友，Morris 找到了志同道合的伙伴——一个国土面积与马里兰州面积相同的国家。 寻找盟友 上世纪 80 年代末、90 年代初，Morris 担任白宫毒品问题办公室副主任，了解到毒品斗争中的一种有效方法：冻结犯罪组织的犯罪所得。Morris 回忆道：“毒品供应上涨、价格下跌，吸毒现象并未减少。因此，我一度思考，如果无法阻止供应或吸毒，如何才能有效打击……那就是追查犯罪所得。”...

随随着监管环境日益复杂，金融机构和企业面临越来越严格的审查，需要履行越来越多的法律义务，以打击洗钱和恐怖融资。在加勒比地区，情况也不例外。当地法案、法规和指南变更不断，尽管自 2016 年以来有所放缓，但仍在持续。因此，对当地负责监督多个司法管辖区的合规从业人员而言，工作任务也就变得更加繁重。 简而言之，只有建立强有力的反洗钱合规制度体系，才能缓释风险、保护机构声誉，同时确保遵守适用法律法规。 如果金融机构能够证明其已遵守适用的反洗钱 / 反恐融资法律法规，已设计可为政府机构提供实用信息的制度体系，且已实施一套风险为本的合理控制措施以防范和侦查金融犯罪（针对特定威胁或整体反洗钱和反恐融资制度体系），这些应被视为金融机构有效性的有力证据。2 对于灵活且强有力的反洗钱合规制度体系，关键并非仅仅保持技术合规，而是在于坚持采用风险为本的方法。在这种背景下，为受保护企业开发、实施和维护合规制度已变得至关重要。因此，本文概述了合规制度的组成部分，并讨论了为什么每个步骤对于制度体系的成功至关重要。 . 风险评估: 建立有效的反洗钱合规制度体系，离不开全面的风险评估。机构可以通过识别和了解具体风险，有效分配资源、实施适当的控制措施，以及定制政策与程序。机构可以通过采用风险为本的方法，聚焦薄弱环节，优先考虑高风险领域。 领导与治理: 正如《拿骚卫报》提到的，“合规、道德和反欺诈制度体系应当获得董事会和高级管理层的充分理解，机构领导层的责任应当加以明确定义和分配。这些责任应当载入妥善制定且广泛传达的政策与程序文件，营造问责氛围。这些政策与程序应当按照文件所载频率定期评估。我认为，评估周期不应超过一个日历年。”3 任命独立合规专员: 关于独立合规专员的任命，《拿骚卫报》还提到，“根据行业的不同，这个角色可能是强制要求，也可能是指导建议。巴哈马和[美国]的金融服务行业都要求任命合规专员。相反，[美国]的[医疗保健]行业只在参与《平价医疗法案》时需要任命，而巴哈马则没有明确要求……合规专员应为高级管理层成员，并且可以自由接触董事会[以及]内外部法律顾问。此外，合规职能部门与其他关键运营领域也应定期开展合作。”4 制定成文的政策和程序: 员工需要清晰和全面的政策与程序，以便据此遵守反洗钱法规。这类文件应概述对机构的预期，明确需要遵循的规则和流程，并阐明如何侦测、报告和缓解可疑活动。机构可以通过明确标准化实践，保证合规工作一致，帮助员工做出合法且明智的决策。这些政策与程序应在相关的地方和全球反洗钱文件和实践的基础上制定。 客户尽职调查计划:  强有力的客户尽职调查制度体系包括多个组成部分，即客户身份识别、风险评估、高风险客户增强尽职调查、“了解您的客户”程序、持续监控、员工培训、合规管理、报告和披露，以及技术使用和数据分析。借此，企业可以侦测和报告可疑活动，预防金融犯罪，并遵守法规。 . 制裁: 制裁制度的制定和实施，及其针对被制裁个人和活动的识别能力，是强有力合规制度的关键组成部分。机构可以通过实时数据库筛查和生物识别验证，规避欺诈行为.5 交易监控与审计: 监控并审计持续进行的交易，对于识别可疑交易和开展有效调查至关重要。此外，人工智能可以帮助机构更高效地预防欺诈、减少损失和保护资产。机器学习算法可以实时监控用户行为和交易数据。 报告与调查: 建立可靠保密的报告机制，可以促使员工和利益相关的部门或机构报告可疑活动，而无需担心报复。这一步骤有助于迅速调查和上报反洗钱问题。为了缓释风险并履行向适当监管机构报告可疑活动的义务，机构必须彻查报告事件。 监管合规与更新: 反洗钱法规、指南和最佳实践不断演变，合规专业人士必须保持与时俱进。持续关注法规变更和更新，可以确保合规制度符合当前要求。为了避免处罚，必须保持监管合规，展示对强有力反洗钱实践的承诺。机构应该及时适应变更。 培训与意识: 侦查和防范洗钱活动需要员工具备必要的知识和技能。定期切实传达合规制度的政策、程序和其他要素至关重要，包括控制措施、计划和纠正措施。此外，应该制定并实施匹配机构需求的培训计划。过去常用的“一刀切”方法并不适合敏捷环境。6 作为最佳实践，除了向董事会和高级管理人员提供培训，机构还应确保所有员工及其代理人、代表或其他第三方均可参加此类培训。 监控和评估制度体系的有效性: 正如《拿骚卫报》指出的，“董事会和高级管理层成员应定期收到关于制度体系实施和监控的更新信息。这些合规更新信息必须包括对疑似不合规行为的报告，并由合规专员保存。在确定各职能部门所需监控频率时，必须考虑上年审计结果、年度风险评估和高交易量服务等因素。”7 结语 处于受监管行业的金融机构或企业需要强有力的反洗钱合规制度体系。建立对洗钱威胁的强大防御机制，需要风险评估、领导与治理、成文政策、客户尽职调查、制裁体系、交易监控与审计、报告与调查、监管合规、培训和意识，以及全面的制度体系监控。这些组成部分共同发挥作用，形成合规文化，缓释风险，保护金融体系的完整性。借助这些组成部分，合规专业人士可以保护所属机构、减少金融犯罪。 Derek W. Smith，CAMS，CG Atlantic 企业集团（Coralisle Group Ltd. 成员）合规部洗钱报告专员兼助理副总裁，巴哈马拿骚, derekwsmith@gmail.com Derek...

德国绿党金融专家 Lisa Paus 试图确认 Kundamm-Karee “Fürst” 项目所有人，但是未能如愿以偿。项目位于柏林知名街道 Kurfürstendamm 大道，占地约 635,071 平方英尺，规划建设写字楼、零售商店和艺术画廊。2021 年，项目七易其主，耗资 10.2 亿欧元（13.2 亿美元）。Paus 猜测项目由俄罗斯寡头支持，但在竭尽所能深入挖掘后，仍然未能获知项目所有人的身份。1 隐瞒受益所有权是德国反金融犯罪工作面临的众多问题之一。2022 年，金融行动特别工作组对德国进行评估，发现诸多缺陷，包括控制措施欠缺、监管脱节、现金过度使用等。德国财政部长 Christian Lindner 甚至将德国称为“洗钱天堂”。2 为遏制非法资金流动，德国财政部于 2023 年 7 月宣布设立联邦反金融犯罪管理局 (Federal Authority for Fighting Financial Crime)。这是一个国家机构，负责打击国内洗钱问题、培养领域专业技能。3 未来，它又将发起哪些攻坚战？ 现金为王 德国对现金交易的限制极为宽松，导致国内反洗钱工作难度攀升。个人无需表明身份即可支出 10,000 欧元（10,991.75 美元）。2020 年，例外规定出现——贵金属买家支出超过 2,000 欧元（2,198.35 美元）时需要表明身份。4 由于现金使用便捷，德国成为犯罪分子的庇护所。1991 年，两德统一引发动乱，前德意志民主共和国各州需要借助私人投资应对严峻的经济形势。当时，他们并未留意有组织犯罪，同时缺乏应对措施。因此，意大利黑手党家族趁虚而入，开始接管德国房地产市场。5 反贪污活动家、税收政策专家...

冲突时期急剧增加的人口贩卖活动加上移民问题，导致大量举目无亲的移民和难民儿童面临风险，可能沦为机构相关贩卖活动以及各类虐待和剥削行为的受害者。 自乌克兰被入侵以来，全球登记难民超过 600 万人。1 联合国难民事务高级专员指出，在流离失所的人员和难民中，绝大多数为妇女儿童。联合国儿童基金会称，“乌克兰战争已迫使 200 多万乌克兰儿童逃离祖国、100 多万在乌儿童流离失所。”2 此外，据估计，2022 年 2 月以来，已有近 2 万名儿童被带离乌克兰并送往俄罗斯及俄占地区。3 估计人数基于父母或监护人等目击者的报告数据，实际人数远远不止于此。事实上，有活动人士称，被强行带至俄罗斯或俄占地区的儿童可能达到数十万。4 部分流离失所的乌克兰儿童被安置于俄罗斯和克里米亚的至少 88 家孤儿院或类似机构。5 有研究显示，俄罗斯政府可能自 2022 年 2 月以来运作着一个“大规模的系统性网络，其中多个营地和其他设施已收容至少 6,000 名乌克兰儿童”。就此，已在俄罗斯和俄占地区发现 43 处设施。6 有的儿童因为战前即是孤儿，或其父母或监护人死于冲突，所以被安置于孤儿院等机构。有的儿童由父母或监护人安排，自愿进入相关机构，避免卷入俄乌战斗部队间的冲突。但还有其他儿童是被迫离开父母或监护人。这些机构和临时住所人满为患，无法容纳大量涌入的儿童，而且长期存在设施落后、资金不足以及贪污和官僚主义盛行等问题。 儿童和机构相关贩卖 2019 年，联合国大会承认儿童机构与人口贩卖活动存在联系。7 欧盟内政事务专员 Ylva Johansson 指出，“有报道称，犯罪分子从乌克兰孤儿院掳走孤儿，在越过边境时冒充孩子亲属，然后利用他们从事贩卖活动。”8 T美国国务院《2022 年人口贩卖报告 (TIP)》指出，“被收容在国营孤儿院的约 10.4 万名儿童面临极高的贩卖风险。据称，对于机构内的女童和男童遭受的性贩卖和劳工贩卖，几家国营寄宿机构和孤儿院的官员要么串通一气，要么视而不见。” 9 受俄乌战争影响的儿童尤其可能从这些机构消失或被遗弃。 Disability Rights International...

新冠疫情带来工作方式的剧变，其中远程办公的兴起是最显著的变化之一。由于许多办公楼和工作场所关闭或限制人数，公司被迫采用远程办公模式维持运营，因此日渐依赖技术和数字通讯工具，如视频会议、即时通讯和项目管理软件。远程办公可以避免远距离通勤，且允许更灵活的时间安排，已经改变了许多员工的工作与生活平衡方式。随着远程办公的兴起，许多员工已经适应这一模式，将其视为未来工作的必要条件。同样地，许多组织也发现了远程办公的优势，有些甚至将其视为吸引新员工的潜在激励工具。 然而，也有组织发现远程办公存在一些潜在风险。如果您的组织需要处理敏感数据，如财务或医疗信息，您应采取强有力的控制措施保护客户信息，履行您在《金融服务现代化法案》和限制医疗信息发布的联邦法律项下的义务以及对客户的义务。哪些控制措施可以防止黑客（或掌握 IT 技能的好奇邻居）通过员工家庭网络访问这些信息？ 家庭网络风险 任何 IT 专业人士都可以告诉您可能影响家庭网络或计算机安全的潜在风险。大多数用户通常不像其 IT 专业人士那样了解情况，因此可能没有同等的“恐惧”（或技术能力），无法充分保护家庭网络。在工作中用过家庭网络的几乎所有 IT 专业人士都可以证明，许多家庭互联网用户使用的路由器或其他网络设备均未设置密码保护网络（详见下文）。大多数家庭的调制解调器 / 路由器由有线电视和互联网服务提供商提供，带有默认密码。很多用户要么删除密码，要么将其改为更容易记住的密码（通常更容易破解）。 很多人愿意为了方便而牺牲安全或隐私（社交媒体、智能手机和大多数其他技术趋势的兴起已有证明），这不足为奇。所以，如果家庭网络没有密码强度要求，就会有很多人将密码设为“password”（密码）。1这种情形十分普遍，而全球最常用的密码之一就是“au4a83”。如果没有看出其中联系，请使用台湾地区键盘输入，通过您喜欢的翻译软件就会发现，它就是“密码”一词。事实证明，近 70% 的家庭网络密码都属于“使用普通软件几分钟就能破解”的范畴。2 人们应该留意企业敏感数据在这种环境下可能面临的风险。 虽然简单制定一项政策、确保远程办公员工家庭网络“安全”并不困难，但这又会带来什么实际后果？它是否涵盖可能导致无保护网络遭到入侵的所有方式？就像在您组织的主要办公室（或机房）内部一样，您可能面临下列风险： 无保护Wi-Fi网络：如果员工接入无保护Wi-Fi网络，其数据可能被黑客拦截和窃取。其中可能包括公司敏感信息，如登录凭据、财务数据和客户信息。 网络钓鱼攻击：居家办公员工可能更易受到网络钓鱼攻击，攻击者会使用欺诈电子邮件或其他方法诱骗员工透露敏感信息。其中可能包括登录凭据、财务数据和其他公司信息。 恶意软件攻击：恶意软件是一种旨在损害或利用计算机系统的软件。如果员工使用的计算机未充分安装杀毒软件（或杀毒软件未定期更新），其设备更易受到恶意软件攻击，公司数据可能因此遭到窃取或损坏。 实体安全风险：居家办公员工可能不会全面沿用办公室环境下的实体安全措施。例如，如果员工设备或信息在公共场所无人看管，或者员工家中失窃，那么他人就可能接触到这些设备或信息。 缺乏备份和恢复选项：如果员工设备丢失、被盗或损坏，可能没有备份或恢复选项来恢复重要数据，这可能导致组织永久丢失数据。 同时，这背后还存在许多潜在风险，如影子 IT、软件系统过期、防火墙配置不良，甚至出于方便使用或恶意复制目的未经授权将敏感数据传输至其他设备。这些威胁使得问题更加复杂，特别是考虑到三分之一的美国家庭存在计算机感染恶意软件的情况。3事实上，图 1 详细说明了远程办公与非远程办公导致的数据泄露之间的 100 万美元成本差额。 图 1：数据泄漏成本的平均差额 当然，除了远程办公带来的风险，您的组织在办公楼内仍将面临其他风险，如零日攻击、内部威胁和潜在第三方数据泄露风险。 管理风险还是谨慎平衡？ 最棘手的问题是：“怎么办？” 在“完美”的世界里，我们可以制定特殊的家庭网络要求，确保组织掌控防火墙设置和 Wi-Fi 网络密码要求，且可推送软件更新和远程关闭设备，避免不法分子恢复数据。当然，如果我们谈论的是家庭网络，这可能既不合法，也不可行。 组织要求远程办公员工就其家庭网络实践特定安全做法，其合法性将取决于具体情况和适用法律。通常，组织有权实施安全措施保护其机密信息和知识产权，但对远程办公员工，特别是使用个人设备或家庭网络的员工，组织能够要求的范围往往受到限制。例如，可能存在隐私法律，限制组织可对个人设备要求的安全措施类型。 正如您可能意识到的，这条思路可能是个无底洞，无法就研究本地隐私法律、修改雇佣协议以及监控 / 执行私人设备安全要求涉及的经常开支，带来相称的风险管理成果。 因此，绕过这条思路、直接发放公司设备可能是更好的选择。相比直接允许员工使用个人家庭设备，公司根据雇佣协议和可接受使用政策，由 IT 部门先行设置，再发放使用，这种方式具有诸多明显优势。公司发放的笔记本电脑或平板电脑可以带有远程关闭功能、自动备份服务和监控软件，以便...