DeFi Compliance: A Galaxy Not Far Away

作为一种如互联网一样快速的去中心化、无需许可的跨境价值转移方式,加密货币力量强大,前景光明,有利于构建一个更民主、更完善的金融体系。去中心化金融继承了加密货币的前景,并有所发展,意图建立一条完整的链上华尔街——一个数字金融服务行业。然而,对于完全去中心化的生态系统,应该怎样开展合规建设工作呢? 实际上主要有两个问题。首先,去中心化金融项目是否需要建立反洗钱合规制度?其次,已经受监管的加密货币交易所、传统金融机构等实体如何才能安全地参与去中心化金融? 去中心化金融这个说法不禁让人想起《星球大战》中的形象,多个独立行星纷纷建立脱离帝国的金融服务体系。本文将前往并不遥远的新世界,寻找答案。 何为去中心化金融? 在去中心化金融语境下,用户通常用智能合约进行交易。正如 IBM 解释的那样,“智能合约不过是存储在区块链上的程序,在满足预设条件时运行。它们通常用于自动执行协议,使所有参与者都能即刻确定结果,无需任何中间人的参与,也不存在时间损失。它们还可以对工作流程进行自动化,在满足条件时触发下一个操作 。” 1 在智能合约中,用户根据编码到应用程序的一组规则直接相互交流。因此,如果满足条件 A(如拖欠贷款),则条件 B 生效(如借方抵押物被转给贷方)。这些智能合约是去中心化的应用程序 (DApp),用途多样,包括欠抵押贷款、游戏、博彩等。去中心化金融只是去中心化应用程序的一个用例,把金融服务带入了加密货币领域。 在去中心化金融场景下,用户可以享有大多数银行服务,如赚取利息、购买保险、交易衍生品、交易资产、借款、贷款等,但无需经过相关手续,也不需要第三方的参与。与加密货币一样,去中心化金融具有全球化、点对点(指直接在两个人之间进行交易,不通过中心化系统)、匿名、面向所有人开放的特点。 通过去中心化金融项目或协议构建软件程序,用于提供金融服务。项目早期,许多去中心化金融协议具有其他加密货币业务——营销、业务开发、工程师、数据科学家、投资人和律师——的特征,在架构上经过特别设计,最终由一群用户管理,这些用户的管理权则源于持有去中心化金融项目的代币。 其工作原理到底是什么?就像传统金融一样,去中心化金融服务需要流动性。但在去中心化金融中,流动性不是来自机构,而是由用户创建流动性池,即锁定在智能合约中的众筹加密货币池或代币池,智能合约则为去中心化交易所 (DEX) 中的资产间交易提供便利。许多去中心化金融平台采用自动做市商 (AMM) 制度,允许通过流动性池进行数字资产的自动和无许可交易。 去中心化金融项目是否受监管? 出于反洗钱合规目的,是否需要监管去中心化金融项目?答案是有可能。在美国,美国财政部麾下金融犯罪执法网络负责实施《银行保密法》2,这是美国的主要反洗钱法。该法要求,所有货币服务企业(提供资金转账服务或从事资金转账业务的个人或实体,如“货币服务提供商”)实施和维持现代版的风险为本反洗钱制度。在 2019 年的一份指南中,金融犯罪执法网络明确表示,许多加密货币服务企业都是货币服务企业。根据美国联邦当局的定义,以任何方式接受货币、资金或其他“货币替代价值”并将其从一人转至另一人或地点的人都属于“货币服务提供商”3 。根据金融犯罪执法网络的说法,虚拟货币“具有与货币等值的价值,或充当真实货币的替代品4。”因货币服务提供商是货币服务企业的一种,所以要求加密货币交易所、经纪人、保管人、ATM 和大量其他实体建立反洗钱合规制度。此等要求包括在金融犯罪执法网络登记造册、维持书面政策和程序、提交可疑活动报告、利用区块链情报解决方案监控交易、筛查钱包、降低欺诈和金融犯罪风险等。 美国的问题是去中心化金融项目是否属于货币服务企业,并因此需要实施风险为本的反洗钱合规控制。尽管金融犯罪执法网络和全球监管机构迄今对去中心化金融大多保持沉默,但在 2021 年 10 月的指南中可以找到金融行动特别工作组 (FATF) 的声音。金融行动特别工作组是由 39 个成员国组成的工作组,是反洗钱和反恐融资工作的标准制定机构。联合国“全球反洗钱计划” 5 最近发布指导意见,首次提出要解决去中心化金融领域的监管复杂性问题。金融行动特别工作组用“虚拟资产服务提供商”(VASP) 来指代加密货币服务企业,如被金融犯罪执法网络当作货币服务企业进行监管的那些企业。工作组解释称,部分去中心化金融项目有可能是虚拟资产服务提供商,因而负有合规责任。具体来说,根据指南,智能合约或软件程序不是虚拟资产服务提供商。然而,有的去中心化金融项目只是使用了“去中心化金融”或“去中心化”的说法,实际上是中心化的。因此,可以像其他加密货币服务企业一样对这些项目进行监管。金融行动特别工作组开发了一个功能性的“所有者 / 运营者”测试,用于确定去中心化金融项目是否是虚拟资产服务提供商。该测试认为,可以将“维持控制或影响的……创建者、所有者和运营商”视为虚拟资产服务提供商,即使项目表面上看起来具有去中心化的特征6 。根据新的“所有者 / 运营者”测试,金融行动特别工作组认为,控制标志包括对项目施加控制或与用户保持持续性的关系。 专业人士需要问自己,其项目是否符合以下“所有者...
34-transformation-of-aml-rev

在金融服务中,手机银行走到了客户互动的前沿,随之而来的金融服务数字化和移动化速度十分迅速。正如 L.J. Harkin 和 D. Kuss 在 2021 年发表的研究论文《“智能手机是我自己的延伸”:对智能手机使用影响的整体定性研究》1 中所探讨的那样,“结果显示,智能手机与用户的生活相互交织,形成了‘自我的延伸’。” 此外,一项代表美国银行家协会进行的调查注意到,“现在,消费者通过手机应用开展银行业务的频率高于任何其他方法。”2 新冠疫情期间,在数字渠道的使用频率方面,手机应用从 33% 增至 44%,网站从 24% 增至 26%。另一方面,分行业务则从 21% 降至 10%3。可以肯定地说,这两种范式相互叠加,很可能会巩固并增加手机银行的使用。 不断变化的金融服务领域 在反洗钱工作和风险管理方面,金融服务行业主要通过工作流程自动化和其他方式,打破反洗钱合规、了解您的客户 (KYC) 开户和更新、交易筛查和监控等领域的条块分割,提高效率。Jim Marous 在其发表于《The Financial Brand》上的一篇文章中指出,2021 年“有 6 成接受调查的机构表示,数字化转型工作仅得到部分落实,不到 5 成表示相关工作已初见成效。” 4 这篇文章列出 2022 年的六大趋势,以下三个趋势似乎对反洗钱风险管理转型的影响最为直接: 数据和人工智能将使机构分化成“赢家”和“输家”。 重点将转向移动优先客户。 后台流程将通过引入数据和人工智能技术进行彻底改造。5 反洗钱风险管理转型 推动移动技术领域转型的是两个截然不同但相互关联的范式转变。一是将智能手机视为自我延伸的理念。二是全球疫情对人际关系和人际互动的影响。现在,基于智能设备的全时连接定义着社会的运作方式。 与商业活动和社交活动相比,反洗钱风险管理必须同步快速转型。Marous 在...
• Sustainability: Converging AML and ESG

在企业界,有关可持续性的讨论持续发酵,反洗钱 (AML) 专业人士立足环境、社会责任和公司治理 (ESG) 目标,重新评估日常责任已是势在必行;唯有如此,专业人士才能融入这场蓬勃发展的运动,实现进一步发展 “在失败的社会里,企业不可能取得成功。”——Paul Polman 将可持续性思维融入业务过程,人们用多种方式表达过这一理念,但没人能像Unilever前首席执行官Paul Polman 表述得那样言简意赅——他说:“在失败的社会里,企业不可能取得成功。1 寥寥数语,一针见血,成功概括了企业的社会责任与股东责任,并将二者融合起来,作为采取可持续发展道路的基本理由。而在过去,有人会认为社会责任与股东责任未必能始终和谐一致。此外,Polman还就可持续性问题撰写了大量文章,亦曾在多次演讲中谈及这一话题;在他的推动下,可持续发展的行业意义得到了扩展,包括他论及的不平等、种族间紧张关系等概念。最后,当然也是本文论点不可或缺的一点:Polman认为,缺乏领导是阻碍有效实施可持续发展的主要因素之一。有鉴于此,他呼吁企业领导——即使没有政府引领,也应敢于担当、积极作为。2 可持续发展问题千头万绪,寻求解决方案更是如此,需要社会各界的积极贡献。本文将探讨并阐释反洗钱专业人士贡献的必要性,因为反洗钱工作本身就具有可持续性意义。 什么是 ESG? 首先,应对“可持续性”一词进行定义,这对本次讨论至关重要。虽然在本文中略有变化,但可以认为,“可持续性”指在满足自己需求的同时“……不损害后代满足其需求的能力。” 3 而 ESG 有时虽可与“可持续性”互换使用,但其侧重点是建立一套框架,确保在三大方面取得切实成效,杜绝危及子孙后代利益之事。 通常,ESG 涉及的各个领域划分如下: E(Environmental 环境): 能源效率、温室气体排放、碳排放、森林和水生物保护、化学品使用等。 S(Social 社会责任): 考虑因素包括员工流动率、工人权利、员工待遇、员工是否有体面的工资、国家或地区/公司尊重人权情况、性别多样性、工人健康与安全、公司对社会的影响等。 G(Governance 公司治理): 腐败、公司管理、公司董事会成员和领导、诉讼风险、风险管理、历史冲突以及公司处理和解决这些问题的能力等。研究表明,强大的环境与社会标准源于良好的治理结构,因而公司治理至关重要。 4 可持续性能够衡量吗? 从 ESG 角度评估可持续性甚至衡量其进度,其实践做法在不断发展。然而,迄今为止,这方面的主要指导方针一直都是联合国 2015 年通过的 17 个可持续发展目标。5 这些目标是在联合国 2000 年通过实施、2015 年结束实施的 8 个千年发展目标的基础上发展起来的。6...
Preventing Burnout in a Post-Pandemic World

职业倦怠并非后疫情时代初期涌现的新词,而是自办公场所采用小隔间布局以来,一直流行于企业界。2020 年,远程办公引发心理健康意识革命,职业倦怠现象随之屡见不鲜。 2020 年,远程办工人数从 470 万增至约 7,500 万1。显然,远程办公并未导致职业倦怠率升高。对很多人而言,在家办公既有助于职业发展,也有利于提升个人幸福指数,还可提高工作效率。疫情、大量患者死亡、无法自由行动,以及与亲朋好友分离等因素为人们带来前所未有的压力。此外,还有大规模失业、经济衰退、儿童保育和校内教学力量不足、工作量增加等问题,让心理健康专家和人力资源专业人士纷纷大声疾呼。2020 年 3 月,在家办公成为日常,“78% 的抗抑郁药、抗焦虑药和抗失眠药均为新开药(而非续药),”疫情的影响由此可见一斑2。 2020 年 3 月封锁后,工作日平均延长了 48.5 分钟3。不用通勤,工作空间与个人空间的物理隔阂消除,导致加班变得稀松平常。美国人口普查局报告称,2020 年 12 月,42% 的受访者出现了焦虑和抑郁症状;而在 2019 年,此项指标仅为 11%4。疫情尚未结束,且其影响必将旷日持久。职业倦怠对人们工作和职业的威胁越来越大。本文旨在讨论如何发现、预防和处理自身的职业倦怠问题。 何为职业倦怠? 关于何为职业倦怠,人们看法不一,但并非所有人都将其视为一种精神障碍5。1974 年,心理学家 Herbert Freudenberger 为“职业倦怠”一词赋予了现代定义。当时,他在纽约市一家免费诊所观察处于高压环境下的工人6。过去 10 年里,职业倦怠发展出了简明(若非“科学”)的定义。妙佑医疗国际 (Mayo Clinic) 将职业倦怠定义为“一种身心疲惫的状态,伴随成就感下降和个人认同丧失7。”职业倦怠不是简单的精疲力竭,而是未获释放的长期压力的产物。职业倦怠最常见的特征是疲劳、烦躁、对人不耐烦,感觉对工作和生活失去了掌控,觉得工作与生活皆无意义,对生活表现冷漠、悲观。 Freudenberger 在研究中提出了“职业倦怠阶段模型”,以其描述职业倦怠的“时序发展”,具体如下8: 强迫自己证明自身(野心过大) 格外努力工作 忽视自己的需求 转移冲突和需求 没有时间满足与工作无关的需求 越来越多地否认存在问题,思维/行为灵活度下降 退缩、缺乏方向、愤世嫉俗...
Maintaining an Effective AML Audit Function

链条的坚固程度取决于其最薄弱的环节,这是一句常见的习语。换言之,链条的坚固程度,受制于可能削弱链条完整性的单一环节,而这些薄弱环节可能是由裂缝、腐蚀或缺乏维护造成的。我们经常在组织和团队领域听到这一习语,例如组织的反洗钱审计职能部门。通常而言,组织投入了大量资源来建立反洗钱审计职能部门;然而,如果未对反洗钱审计职能部门进行妥善维护,其效力就可能被削弱,令组织面临不必要的监管风险。 为了缓释这种风险,组织必须定期审查反洗钱审计链中的每个环节,并在必要时进行更新。导致更新的部分原因包括组织风险状况的变化、监管期望的变化、行业趋势的重大变化、技术进步等,或者上述多种因素同时出现。 如果组织尚未全面审查反洗钱审计职能部门,或距上次更新反洗钱审计职能部门之后已过了相当长时间,那么如何开始更新工作可能是一项巨大的挑战。因此,许多组织选择聘请外部公司对反洗钱审计职能部门进行分析,并提供改进建议。无论组织选择聘请外部公司还是自行审查,若想维护有效反洗钱审计职能部门,都必须考虑一些关键因素。 从哪儿开始? 为维护有效反洗钱审计职能部门,首先,内部审计团队需要制定一份清单,列出组织风险状况、监管期望、行业趋势和技术进步变化等因素可能影响到的程序组成部分。以下列举几个组成部分作为示例: 以反洗钱为重点的风险评估 风险和控制矩阵 (RCM) 审计章程 组织的反洗钱审计范围 (AU) 和可审计实体 (AE) 审计方法及相关政策和程序 具备足够经验和知识的反洗钱审计管理人员和工作人员 审计师反洗钱培训计划 虽然某些组成部分可能不适用于所有组织,但建议各个组织全面考虑组成部分,以确定具体适用性。 更新以反洗钱为重点的风险评估 应审查和更新现有的反洗钱风险评估,以期涵盖所有金融犯罪风险。此外,反洗钱审计职能部门应独立完成反洗钱风险评估。独立评估有助于确定组织中金融犯罪风险最高的领域。确定金融犯罪风险领域并进行评估之后,就可以修改审计范围,并据此建立或修改可审计实体的清单。 更新风险和控制矩阵 (RCM) 审查并更新反洗钱风险评估之后,还应修订风险和控制矩阵,以纳入新发现的金融犯罪风险。这是确定哪里存在任何潜在控制措施漏洞的初始步骤之一。此外,应在每次反洗钱审计工作中对 RCM 进行评估,因为这有助于识别因两次审计工作之间的流程变化而出现的控制措施漏洞。 更新审计章程 如果组织的内部审计部门符合内部审计师协会 (IIA) 的标准并遵循国际专业实务框架 (IPPF)1 ,那么第一个属性标准就是制定和维护审计章程。审计章程不仅说明了内部审计的宗旨、权力和责任,还授权不受限制的审计权,并说明了审计范围。 明确范围至关重要,因为这是反洗钱审计职能部门存在并通过审计工作提供价值的基础。根据审计章程的编撰方式,组织可能需要对其进行更新,以考量与实施反洗钱审计有关的权力变化。 更新反洗钱审计范围和可审计实体 审计范围是可审计实体的集合,有助于制定内部审计计划,并确定适当的内部审计范围。可审计实体是指审计范围包含的单个元素。大多数可审计实体是指企业或法人实体,但也可以指流程、长期项目或倡议、合规制度或共享 IT 服务。 组织可能已确定了反洗钱审计范围和一系列可审计实体,但仍有必要定期(通常是每年)重新评估反洗钱审计范围和可审计实体。应了解组织是否建立了新企业、子公司或业务地点,相关情况可能会影响需要覆盖的审计范围和可审计实体。此过程的一部分,包括选择反洗钱横向审查(如审查整个企业的客户尽职调查流程和控制措施)还是纵向审查(分别审查每个部门或地区的整体反洗钱制度体系、流程和控制措施)。更新以反洗钱为重点的风险评估,也可以帮助组织识别以前未考虑的潜在可审计实体。此外,随着组织的发展和变化,审计范围和可审计实体也会随之变化。 更新审计方法及相关政策和程序 如果组织受到上述变化的影响,应及时审查并更新审计方法。此类审查与更新应纳入抽样方法,并于任何其他定期审查和更新工作之外单独开展。如果发现任何会影响组织的反洗钱审计职能部门的新变化,还应更新相关的政策和程序,以适应相关变化。此类更新工作还可能包括反洗钱审计职能部门发挥重要作用的企业级层面政策和程序,以及与组织的业务和监管需求保持一致。 具备足够经验和知识的反洗钱审计管理人员和工作人员 更新了审计范围和可审计实体,识别了金融犯罪风险、控制措施和控制措施漏洞之后,组织应确定完成反洗钱审计计划所需的资源。为让反洗钱审计职能部门充分发挥实效,必须确保从事反洗钱审计工作的人员具备反洗钱概念和审计方面的知识和能力。此外,《银行保密法》(BSA) 和内部审计师协会 (IIA) 标准均规定了熟练掌握相关主题的要求。因此,反洗钱审计职能部门的工作人员必须具备 BSA 和审计领域的知识和经验。...
Combating Illegal Wildlife Trade: Turning Predators Into Prey

全球野生动植物种群面临气候变化、森林砍伐、污染等多种因素的严重威胁,而消费者对野生动植物及其产品的需求,更使许多物种加速走向灭绝。有时候,人们会忽略另外几项威胁:非法野生动植物贸易产生的收益,常常与逍遥法外的犯罪集团相关;此外,自2002 年以来,至少有四场人畜共患疾病(包括新冠)可能与野生动植物贸易有关1。因此,野生动植物贩运活动可能威胁生物多样性、助长腐败、加大人畜共患疾病的传播风险,甚至造成疫情 2。 美国不仅未能幸免于野生动植物贸易问题,更是野生动植物贩运以及此项犯罪融资活动的来源和目的地。据估计,美国范围内圈养老虎的数量,比全球野生老虎的总数还要多3。美国的大多数老虎均归私人所有,很难确定哪些老虎是通过非法供应链购得的,哪些老虎又会被送往非法供应链中。 野生动植物贸易对反洗钱专业人士的重要意义 据估计,野生动植物贩运活动每年产生的犯罪所得高达数十亿美元4。从商业角度来看,野生动植物贩运为犯罪集团提供了一种盈利手段,帮助他们实现投资组合的多元化,成为利基服务提供商,或是开展投机性质的高收益投资。比起在美国境内或借助美国渠道洗白的欺诈类、贩毒类、人口贩卖类、公共腐败类等类别的犯罪所得,非法野生动植物贸易类犯罪所得总额相对较少5;尽管如此,美国政府仍高度关注非法野生动植物贸易。 为遏制非法野生动植物贸易采取了许多措施,包括 1975 年生效的多边协议《濒危野生动植物种国际贸易公约》(CITES),该协议为 38,000 多种动植物建立了国际贸易监管法律框架和程序6。然而,相关法律法规(若已制定)并未得到持续有效落实,造成了不法分子可以轻松利用的漏洞7。此外,在供应链的各个阶段,腐败都与野生动植物贩运相互交织,盘根错节,制约了各国打击非法贸易的努力8。最后,与其他严重犯罪不同,许多政府未将野生动植物贩运财务足迹或系统性外延活动许多政府未将野生动植物贩运财务足迹或系统性外延活动的追踪列为优先事项,难以向金融机构和特定非金融行业 (DNFBP) 提供相关活动分类标准、风险指标等信息。因此,此类有害犯罪在许多私营领域虽然较普遍,却仍能逍遥法外,尤其是在为涉及某些客户类型、领域和地理位置的金融交易提供便利的企业。 数十年来,野生动植物贩运活动一直都是金融系统的非法威胁因素。近年,公共、私营和非营利部门已开始集中精力,提高有关人员的意识,着力研究其与洗钱之间的关系9。随着政府将相关承诺转化为行动,美国的反洗钱专业人士可以通过了解以下几方面做好准备:a) 野生动植物贩运者如何滥用金融系统;b)美国政府在国内打击非法野生动植物贸易非法融资活动的方式;c) 如何降低非法野生动植物贸易相关风险。 野生动植物贩运者对金融系统的滥用 野生动植物贸易的类型可能类似于毒品、木材等其他货物的贩运活动。如金融行动特别工作组野生动植物贩运报告所指出,非法所得洗钱活动发生在非法野生动植物贸易供应链的各个阶段,覆盖来源国、过境国和目的国家。 10此外,在洗钱过程中资金有可能被转移至商品供应链以外的第三国,以掩盖资金来源。犯罪集团通常会利用前台公司和空壳公司,隐瞒付款和清洗非法活动所得,包括在反洗钱监管和监督制度薄弱的金融中心开展洗钱活动。由于犯罪集团领导层经常身在目的地国家或周边国家,“追踪资金线索”可以有效地发现更广的网络和个人之间的联系。 在目的地国家或地区,走私野生动植物及其产品有可能通过众多渠道出售,包括古董店、异域食品市场、珠宝商、宠物店、餐馆、零售店、纪念品商店、传统药物供应商、在线平台、电商等。对于每个类别,根据非法贸易的文化、经济和社会驱动因素的不同,都涉及多种不同的过境路线、贸易商背景、消费者身份。因此,野生动植物贸易风险指标和分类标准需要充分考虑犯罪活动的多面性,不能一刀切。金融行动特别工作组报告提供了更多细节,包括案例分析和风险指标,可供金融机构参考以加深对其风险敞口的认识11。 例如,美国当局已经开始监控有照和无照宠物企业以及私人动物园的经营活动,打击非法老虎交易。老虎售价从成年虎的 2,000 美元到白虎幼崽的 30,000 美元不等,“通过伪造其他费用收据及通过当地货币或价值转移服务所存资金(如通过合伙公司、动物园同事等)的收据”可为此等销售活动提供方便12。 虽然这只是初步分析,尚需进一步深入探讨,但这为反洗钱专业人士提供了一个很好的例子,借以窥见美国的可疑活动以及值得特别关注的一些特点。相关机构可以进行监控,关注涉及宠物供应商和动物园且不符合客户性质和特征的重大交易。此外,还要注意可能不符合宠物企业和相关部门合法经营范围的第三方转账活动。最后,要考虑参与交易的动物园是否获得动物园和水族馆协会 (AZA) 的认可。这是因为经动物园和水族馆协会认可的动物园会受到监控且须遵循该协会的标准,此等额外审查机制有可能增加不法分子滥用这些机构的难度。 美国政府如何在国内打击非法野生动植物贸易的非法融资活动 虽然美国在利用执法机构打击野生动植物贩运融资方面处于国际领先水平,但这种犯罪行为仍然存在。正如美国鱼类与野生动植物管理局 (USFWS) 在 2020 财年预算中所承认的那样,美国“仍然是世界上最大的合法和非法野生动植物及其产品市场之一13。” 2019 年至 2021 年间,在数十起野生动植物贩运案件中,美国法院对众多被告进行了指控和定罪。在美国最近的几起案件中,有受保护的海龟被贩卖到东亚地区或从东亚地区被贩卖到美国。在东亚地区,北美海龟被视为稀有宠物、肉类或传统医药成分。在 2021 年的一起案件中,一名中国公民从马来西亚被引渡到美国,被控参与洗钱,其中涉及走私价值 220 万美元的 1,500 只受保护海龟14。最近的其他案件涉及走私者通过跨越美墨边境的现有供应链,为非法野生动植物产品和野生动植物的转移提供便利。在许多情况下,野生动植物贩运者会以合法企业为幌子(包括通过在线平台进行销售),销售非法产品并将销售所得与合法所得混在一起。 大多数野生动植物贩运刑事调查都是源于积极主动的执法行动,而不是来自金融情报。美国最近发生的野生动植物走私案只有少数涉及洗钱指控。在这些案件中,被告通常是走私可卡因、海洛因等毒品的有组织犯罪集团。犯罪分子通常将野生动植物贩运视为低风险犯罪,这就为执法部门提供了一个机会,可将非法野生动植物贩运作为跨国有组织犯罪集团的软肋。...
Event Trigger

事件触发审查(ETR) 或事件驱动审查,是持续监控或持续审查反金融犯罪(AFC) 控制措施的一部分。与周期性的定期审查不同,事件触发审查具有临时性的特点。此外,事件触发审查与反洗钱(AML) 调查不同,前者通常由业务部门而非合规部门实施。 本文将探讨如何通过事件触发审查,加强金融机构(FI) 客户风险管理的效果。 监管预期 监管机构有着明确的预期。在事件触发审查期间,金融机构需要更新客户信息,核查是否需要审查客户的风险状况。例如: “建立业务关系后,金融机构需要通过定期审查和/或事件触发审查,及时获取对客户的准确认知。如果评估认为存在较大风险,则会视情况提高与客户沟通的频率和强度1。” 事件触发审查是定期审查的补充,能够起到更新客户资料的作用。然而,一些金融机构完全依赖事件触发审查,将其作为“风险为本方法”的一部分,用于更新客户尽职调查和风险状况。然而,在这些方面,事件触发审查的效果似乎并不明显。例如,在荷兰银行近期刑事调查的事实纪要中,荷兰检察官2提到银行在以下方面未取得成效: 在私人银行领域,事件触发审查活动非常有限,缺乏对私人银行业务关系的持续监控。 如下例所示,银行系统本应生成触发信息以启动事件触发审查,实际却并未发挥正常作用: 在2018 年9 月之前,银行针对负面媒体报道的筛查流程未自动化,而是采用手动模式实施。此外,在筛查匹配项的处理以及后续对受影响客户资料的重新评估方面存在积压问题。2019 年,审计师发现客户筛查流程“差强人意,需要改进”。 受所用风险分类和系统设置方式的影响,交易监控(TM) 系统错过了若干信号。另外,至少在2019 年之前,所生成交易监控警报的处理方面存在积压问题。因此,可能导致事件触发审查的警报未能及时处理。 新风险和增量风险的评估 客户开户后,后端名称或媒体报道筛查系统会定期根据供应商数据库和内部黑名单筛查金融机构的客户数据库,发现新风险或增量风险。此类风险包括新的政治公众人物(PEP)、重大负面新闻,或者针对客户或其关联方的潜在制裁关系。对大多数组织机构而言,这些风险的识别与升级,似乎是事件触发审查工作的标配(参见图1)。 但是,必须明确定义升级协议和客户风险评估准则。识别出新风险或增量风险时,必须在金融机构的客户尽职调查系统中迅速标记新风险,同时进行评估并获得特批以留住目标客户。 除了筛选匹配项(或命中项)审查方面存在积压问题之外,真正的风险在于:业务部门及合规部门探讨新风险或增量风险时,可能不会将客户标记为高风险。例如,客户是政治公众人物吗?负面新闻严重吗?制裁关系是否颇为遥远?另一种风险是,尚未将客户标记为高风险,因为仍在征求高级管理层的批准,以期保留客户关系。然而,只要未在金融机构客户尽职调查系统中标记客户,客户就不会受到增强监控。由于金融机构客户尽职调查系统中的风险指标会根据基于风险的阈值馈入交易监控系统以便监控,因此规则应该是先标记、后决定。 图1:新风险和增量风险的评估 交易监控环回 交易监控期间,为回应来自交易监控团队的信息请求(RFI),客户可能会提供信息以消除对警示交易的疑虑。例如,客户的交易对手可能是其新雇主或供应商,也可能是客户的其他私人投资公司或亲属。客户解释警示交易目的时,也可能披露新的财富或资金来源。客户在金融机构的客户尽职调查档案中找不到此新信息,因而提出信息请求。然而,该信息在金融机构交易监控案例管理系统已关闭警报的审计日志中出现的频率是怎样的? 有效的环回机制,能够触发从交易监控到客户关系经理的事件触发审查。收到事件触发审查要求后,客户关系经理应进行审查,并将附加信息录入客户的客户尽职调查档案中。客户关系经理还应评估是否需要重新分析客户风险等级,是否需要修正客户尽职调查档案中声明的账户预期用途和预期账户活动,这些均为事件触发审查的一部分。借助金融机构尽职调查系统中修正后的客户尽职调查档案,交易监控团队能够快速评估针对同一客户的下一份交易监控警报的风险关联性(参见图2)。 由于客户可能在回应信息请求时披露新信息,以解释潜在的交易筛查匹配项(或命中项),因此还应部署环回机制,将信息从筛查团队传达给客户关系经理,启动事件触发审查程序。由于交易筛查匹配项通常涉及客户或其交易对手的潜在制裁关系,因此需将客户对信息请求的回应 纳入客户的客户尽职调查档案。新信息也应构成客户制裁尽职调查的一部分,尤其是当新信息与客户或交易对手的潜在匹配被视为虚假匹配时。 图2:环回机制 触发财富来源和资金来源复审程序 对于私人银行客户和较高等级的零售客户,财富来源(SOW) 和初始资金来源需要在客户接纳过程中得到证实或验证。这是要求银行评估客户总财富(即净值)和资金来源(SOF) 的合法性。完成客户接纳和定期审查后,客户关系经理通常会要求对客户声明的财富来源或资金来源进行更改(如有)。但若传入交易的规模(单独或合计)超过客户声明的净值,银行是否有机制来启动事件触发审查?或者,若管理资产规模(AUM) 超过客户净值,是否有机制启动事件触发审查?交易规模和资产管理规模增加,表明银行可能不清楚客户的财富总额或资金来源。 银行应设立季度或半年仪表板,若汇入大额款项或客户管理资产规模大幅增加,该仪表板能够自动提醒客户关系经理。当客户成为大客户或重要关系(即资产管理规模等于或超过给定阈值)时,仪表板也应能予以提示。仪表板是交易监控及其检测场景套件的附加控件。 作为事件触发审查的一部分,客户关系经理应审查客户声明的净值是否超出;若超出,应向客户询问其新的财富来源和资金来源。此外,当客户成为“大客户”或“重要关系”时,事件触发审查的本质便是对客户财富来源和资金来源进行重新审查,以及对新的或增加的客户风险(如有)进行评估。新的财富来源和资金来源需要记录并验证。若客户风险有所提高,反金融犯罪政策需要有相应的机制,做出特殊审批安排以保留客户关系。仪表板如图3 所示。 图3:净值审查触发器仪表板 融合最佳实践,提升事件触发审查效果 金融机构的反金融犯罪政策应明晰事件触发审查是什么,审查客户尽职调查档案的触发事件或动因,以及重新评估客户风险的时机。 阐明事件触发审查的职责与责任,包括升级协议。 设计系统流程,将触发事件(和信息)自动传至客户关系经理,以实施事件触发审查工作。 确保具备足够的资源,以便及时审查并处置警报和匹配项,从而及时实施事件触发审查。 跟踪事件触发审查工作,直至完成为止,其中包括:核查是否已修正客户风险评级,是否更新了金融机构尽职调查系统中的客户尽职调查档案(如适用)。...
38-dpms

对于贵金属和宝石交易商(DPMS) 行业,以及该行业交易的商品,金融机构往往知之甚少。该行业与受反洗钱监管的其他报告机构有所不同,因为前者完全建立在向消费者零售的基础上,而且业内跨国交易商品的控制措施千差万别,具体视各国或各地区的法律而定。此外,该行业涉及的商品(钻石、宝石、贵金属等)不仅用于储存和转移财富,还可作为货币替代品,用于产生犯罪收益。珠宝行业本身,对于借助其实现的大部分洗钱活动并不了解。无论是合法还是非法活动带来的收益,许多都流入珠宝行业,又流入为珠宝行业提供服务的银行。这些因素相互叠加,令DPMS 反洗钱监管愈发困难,最终导致DPMS 反洗钱风险敞口增大。 假借贵金属和宝石洗钱 有一种司空见惯的误解:洗钱就是以非法活动所得的现金购买其他商品。这一前提不假,却忽略了一整个存在洗钱可能性的行业——即处置非法所得货物以换取现金或其他(贸易)商品的行业。对于与钻石/ 宝石/ 贵金属盗窃,以及其他非法所得相关的珠宝犯罪来说,明晰这一概念尤为重要。珠宝的处置或洗白,指的是以珠宝换取毒品或其他商品,或者将珠宝卖回合法市场的行为。如果珠宝商认为洗钱就是“将珠宝卖给犯罪分子,从而获得现金”,就会忽略“犯罪分子出售非法珠宝”这类洗钱行为。 鉴于大量珠宝因盗窃、抢劫、擅闯等罪行而丢失,澄清上述概念尤为重要。在私闯民宅类案件中,珠宝往往是第二容易被盗的物品1;此类案件的平均损失金额约为2,566 美元2。美国联邦调查局统计数据显示,每10 万人口中,就会发生376 起私闯民宅案件3(2018 年,加拿大每10 万人口中,发生了431 起此类案件4)。据此数据估计,在美国一座500 万人口的城市中,此类犯罪造成的珠宝损失每年高达两千万美元。以此类非法方式获得的珠宝,经过洗白回流至合法珠宝市场,相关收益最终流入为该行业提供服务的银行;而这仅仅是DPMS 行业可能采取的众多洗钱方式中的一种。该行业可能采取的另一种洗钱方式是:犯罪分子利用犯罪所得赃款,以实际购买的方式获取新的珠宝(如高端腕表、高成色金、钻石首饰等),或者凭借钻石和宝石进行贸易洗钱(TBML) 活动。 深入了解该行业之所以困难重重,部分原因在于:该行业内零售商与批发商之间的商业模式存在显著差异。低端珠宝、高端珠宝、手表、彩色宝石、钻石、高成色金、寄售/ 二手销售等,均有可能成为采取不同商业模式(如实体店、网店、线上线下混合经营模式等)的零售商的主要关注点。每种商业模式均有各自的目标市场(客户)、供应链、价位及商业周期;此外,由于具体业务不同,每种商业模式供应链的涉及面也大相径庭:区域性、全国性乃至全球性,不一而足。在供应商端,最重要的是了解货物供应的市场、供应商与地理位置。 零售与批发贸易实际发生的各个司法管辖区施行的反洗钱法律不同,这进一步增加了反洗钱工作的复杂性。以发生在加拿大与美国之间的简单贸易为例,两国的反洗钱法律对于“宝石”一词所指的具体对象,规定就大相径庭。两国在贸易合作领域关系虽密切,但各自的反洗钱法律就“宝石”一词的具体规定存在显著差异(见下表1)。 表1:加拿大和美国对“宝石” 一词的法律定义对比 而这只是反洗钱法律方面难点的沧海一粟。在与DPMS 相关的反洗钱法律的其他方面,各国法律也存在众多差异。虽然任何宝石均有可能被用作洗钱工具,但由于缺乏国际公认的定价方案,实际情况是:彩色宝石(非钻石)是TBML 的主要载体。这么一来,问题就愈发错综复杂,专业人员很难厘清不同司法管辖区内与宝石溯源相关的风险,何况还有成百上千种宝石尚未纳入现行反洗钱法律。协调制度(全球广泛认可并使用的一种产品代码体系,涵盖了所有进出口产品,其中包括所有宝石)有可能涵盖了所有宝石,但此种制度尚未用于反洗钱和宝石相关法律。 增强DPMS 反洗钱合规能力 要想了解犯罪分子可能钻的空子、洗钱发生的具体领域,就需要了解相关商品的业务、市场以及犯罪手法。面对DPMS 行业如此;面对任何其他报告机构,无论是赌场、房地产商还是货币服务企业,也是如此。银行业者可以通过增强DPMS 行业知识、业务模型映射和交易分析能力,全面巩固反洗钱合规与风险管理账户。 DPMS 行业相对小众,虽然作为零售业的一部分,它大约已存在千年之久,但除了该行业从业人员(以及相关银行)之外,其他人群对该行业依然知之甚少。针对DPMS 交易评估需求打出一套组合拳,有助于提升调查、分析和交易监控能力。首先,全面了解珠宝行业对于深入剖析DPMS 业务及其国内国际市场至关重要。了解犯罪分子利用钻石、宝石、贵金属的方式,以及犯罪企业进入合法珠宝市场的模式,同样分外重要。综合运用上述知识,有助于全面了解DPMS 行业让犯罪分子有哪些空子可钻,相关犯罪实践涉及哪些商品,以及高风险点在于何处。 其次,充分运用行业与业务基础知识,请DPMS 账户审查方面的资深调查人员对现有的高风险DPMS 账户进行审查。理想的审查方式,是根据业务模式、业务规模、地理位置、年度销售周期、市场比较分析等因素开展交易对账。此外,应鼓励开展过DPMS 行业分析,并具有相应业务知识的调查人员深入钻研,致力于成为DPMS 行业专家,就像深耕其他报告机构相关领域的专家一样。 第三,坚定落实“了解您的客户”综合流程以及预防措施,在开立相关账户之前,针对DPMS 的特点认真开展客户接纳筛查。DPMS 行业十分特殊:相关企业应均已投保特定行业保险,进行特定行业登记,隶属于特定行业协会,并且采用特定商业模式。此外,DPMS 零售商应当制定反洗钱合规制度体系。应对相关内容认真审查,办理登记,并确定其满足现行合规要求。开户调查问卷的细节至关重要,因为调查人员需运用收集到的相关数据完整绘制出客户业务模型,才能如前所述,顺利开展交易比较分析。...
Cryptocurrency Exit Scams—What They Are and How to Avoid Them

多年以来,加密货币一直是一个富争议的话题,主要原因是有两股力量在彼此博弈。一方是加密货币技术的信徒、未来主义者和创新者购买比特币1,并把它们安全地存起来。 另一方是有些人瞄准受教育程度较低的人群,试图利用他们知识匮乏的弱点,骗他们放弃加密货币。这种行为以多种不同方式表现,并且难以识别。 随着加密货币的发展,这些骗局采用的手段也在不断演进。退出骗局就是最难发现的一种骗局。那么,退出骗局到底是什么意思,如何避免成为当中受害者?本文将对退出骗局进行定义,并就如何防骗提出建议。 什么是加密货币退出骗局? 退出骗局指通过从市场上“撤出”所有资金、从早期投资者身上获利的一种加密货币。换句话说,拥有大量特定新加密货币的人试图通过营销和促销活动人为抬高(哄抬)价格,后来却将他们的个人包袱甩给(甩卖)新的投资者。 在哪里可以发现这样的骗局? 2017 年,随着首次募币(ICO) 快速发展,加密货币退出骗局大肆流行。前景良好的新项目利用其影响力和社群推广即将推出的代币,承诺超高的回报率,后来却跳过交付流程,卷款跑路。 最近,随着加密货币领域的发展,出现了各种不同形式的相关 “退出骗局”: 在非集中化交易所上市的非集中化金融相关项目存在极大的风险,因为这个领域到处都是“拉地毯”骗局(另一种形式的退出骗局)。这种情况已发生多次,甚至在主流集中化交易所上市的代币也出现过这种骗局。例如,Iron Finance 近期的TITAN 项目因获得Mark Cuban 的投资而大受欢迎2。在被“拉地毯”后,Cuban 呼吁加强对加密货币领域的监管3,但由于该领域具有去集中化的性质,因而是无法进行监管的。 当今时代,只要粉丝足够多,任何人都可以推出非同质化代币(NFT),比如名人、油管达人、运动员,不一而足。现在,只要看到这个领域过度饱和的状态,就会感觉NFT 似乎代表着“无才无能”(No Freaking Talent)。然而,代币售价通常达数十个以太币,最后却丧失流动性,所有人都对二级市场失去兴趣。这方面的一个例子是 Logan Paul 最近推出 的非同质化代币,其承诺向三名买家赠送价值40,000 美元的第一版宝可梦卡以及其他奖品。该代币最初估值超过20,000 美元,但现在有一部分在OpenSea 上的售价不到1,000 美元,而且无人问津4。 最后,近来出现了一个非常有意思的概念,就是卖推特。换言之,人们可以买下名人推特的所有权,把它变成非同质化代币。发布几天后,一位用户用639 美元买了一个推特,但这个推特不久后却被删除了5。这是一个真正的退出骗局。 保护自己,远离退出骗局 在这个相对成熟阶段进入该领域的大多数投资者可能想知道,如何才能有效地发现哪些项目合法,哪些不合法。就退出骗局而言,可以记住以下与投资策略有关的贴士: 先不要冲动购买喜欢的油管达人推广的代币(其价格通常已经处于高位),要先审查项目的基本面。项目通常只是现有解决方案的廉价“副本”,缺少支撑将来增长的坚实基础。 如果遇到回报率高于平均水平的项目,务必要进行调查研究。虽然有些项目可能是合法的,但有些项目却可能非常危险。更具体地说,一定要全面了解加密货币的权益质押、收益率耕作和高收益率储蓄账户等知识。此外,要定期通过CoinGecko 等价格跟踪平台,获取有关目标代币的最新信息和研究资料。 如果有感兴趣的项目并有强烈的买入冲动,不妨等一等。至少等一周的时间,观察价格走势。很多时候,推广者会局部高价推广代币,这样,有意买入的各方可以先让市场冷静下来,然后在更好的点位买入。 最重要的是,要知道耐心持有加密货币的价值才会增加。虽然最爱的推特账户可能渴望得到100 倍杠杆的小盘代币,但如果秉承长期投资理念,实际获利的几率会成倍增加。 因此,尽管加密货币价格经常出现中期波动,但一定要知道赢家通吃的道理6。投资比特币、以太坊以及UNI、BNB、FTT 等主流交易所的原生代币。虽然价格在短中期内可能有波动,但现在有足够的证据表明,其长期呈现上升趋势。即使情况并非如此,但此类项目大量的流动性使得投资者能够快速买卖持有的头寸。这在NFT 世界中是不可能的,因为在NFT 世界里,用户经常在市场下滑期间被昂贵的艺术品套牢,付出高昂代价,后悔不已。 在数字资产投资中,信心、流动性和真实案例仍然是最重要的因素。为免被骗,务必要秉承以下原则:“如果好得令人难以置信,很可能是骗局。...

在达尔文提出“适者生存”理论时,没有人会想到人为威胁会与生物和进化威胁并驾齐驱。人口过剩、贫困、战争和政治冲突,这些问题增加了人类生存的困难。全球恐怖主义是21 世纪变得更加突出的另一威胁,这也是国际安全形势发生变化并获得大量关注的原因。本文将讨论全球恐怖主义的范式转变,以及新技术尤其是加密货币对恐怖主义和恐怖融资活动的改变。全球恐怖主义日益虚拟化并走向加密恐怖主义,势必将导致新的行业挑战,而遏制这些挑战的建议也会应运而生。 911 空袭 多个世纪以来,恐怖主义一直困扰着全世界;然而,911 空袭使恐怖主义发生了前所未有的变化。正如John F. Murphy 在《恐怖主义与全球化的相互影响》(The Impact of Terrorism on Globalization and Vice-Versa) 中恰如其分地指出的那样,2001年9 月11 日发生的“灾难性恐怖主义”终于使这个问题得到了应有的关注1。袭击事件暴露了全球各国政府对这个问题的忽视,对反恐战争起到了催化作用。此外,袭击事件还将反恐工作重点推向了应对支持恐怖主义和恐怖融资的传统方式上(如离岸银行、空壳银行和实体、代理行/私人银行渠道以及哈瓦拉、大宗现金走私、黑市比索交易、非法汇款等传统机制)。随着美国《爱国者法》的颁布,加强了打击恐怖主义和恐怖融资的工作。该法案专注于制定策略来应对这种日益严重的威胁,改变了反恐工作。 然而,这些工作迎来了另一次颠覆——Satoshi Nakamoto于2009 年1 月发明了比特币。从他开采创世比特币的第一天起,人类文明即见证了近几个世纪以来最具“颠覆性”的技术。 加密货币:新的恶棍 考虑到全球恐怖主义的最新趋势和恐怖融资活动的虚拟化,加密货币对全球金融体系构成了严重威胁。根据美国外交关系协会2,比特币每日交易量从2009 年的平均每日100 笔增长到2017 年的282,000 笔,令人震惊。加密货币和暗网等平台被恐怖分子用于创收,可见,技术在维持恐怖组织的融资渠道方面发挥着重要作用。 加密货币对恐怖分子之所以有吸引力,是因为有些加密货币可以保证货币交易的匿名性和不可追踪性3。反极端主义项目和Berlin Risk 于2020 年开展的一项研究显示,伊斯兰国及其全球分支机构利用其庞大的货币和加密货币资产网络资助恐怖活动。在其鼎盛时期,伊斯兰国十分依赖传统资金来源,如石油收入、地方税收等。随着伊斯兰国实体哈里发陷入混乱,石油和税收收入消失殆尽,比特币、达世币、以太坊、门罗币、Verge 和Zcash 等加密货币形成了另类资金来源4。 据《华盛顿邮报》报道,“除了更为成熟的恐怖组织之外,新兴的恐怖组织及其附属组织,如Al-Sadaqah、Malhama Tactical、Ibn Taymiyyah 媒体中心等,已开始使用加密货币5。” 2016 年,作为加沙圣战组织的Ibn Taymiyya 媒体中心在社交媒体上发起活动,筹集比特币6。2017 年6 月,印尼安全机构7声称伊斯兰激进分子通过贝宝和比特币为伊斯兰国筹集资金。2017...