事件触发审查(ETR) 或事件驱动审查，是持续监控或持续审查反金融犯罪(AFC) 控制措施的一部分。与周期性的定期审查不同，事件触发审查具有临时性的特点。此外，事件触发审查与反洗钱(AML) 调查不同，前者通常由业务部门而非合规部门实施。 本文将探讨如何通过事件触发审查，加强金融机构(FI) 客户风险管理的效果。 监管预期 监管机构有着明确的预期。在事件触发审查期间，金融机构需要更新客户信息，核查是否需要审查客户的风险状况。例如： “建立业务关系后，金融机构需要通过定期审查和/或事件触发审查，及时获取对客户的准确认知。如果评估认为存在较大风险，则会视情况提高与客户沟通的频率和强度1。” 事件触发审查是定期审查的补充，能够起到更新客户资料的作用。然而，一些金融机构完全依赖事件触发审查，将其作为“风险为本方法”的一部分，用于更新客户尽职调查和风险状况。然而，在这些方面，事件触发审查的效果似乎并不明显。例如，在荷兰银行近期刑事调查的事实纪要中，荷兰检察官2提到银行在以下方面未取得成效： 在私人银行领域，事件触发审查活动非常有限，缺乏对私人银行业务关系的持续监控。 如下例所示，银行系统本应生成触发信息以启动事件触发审查，实际却并未发挥正常作用： 在2018 年9 月之前，银行针对负面媒体报道的筛查流程未自动化，而是采用手动模式实施。此外，在筛查匹配项的处理以及后续对受影响客户资料的重新评估方面存在积压问题。2019 年，审计师发现客户筛查流程“差强人意，需要改进”。 受所用风险分类和系统设置方式的影响，交易监控(TM) 系统错过了若干信号。另外，至少在2019 年之前，所生成交易监控警报的处理方面存在积压问题。因此，可能导致事件触发审查的警报未能及时处理。 新风险和增量风险的评估 客户开户后，后端名称或媒体报道筛查系统会定期根据供应商数据库和内部黑名单筛查金融机构的客户数据库，发现新风险或增量风险。此类风险包括新的政治公众人物(PEP)、重大负面新闻，或者针对客户或其关联方的潜在制裁关系。对大多数组织机构而言，这些风险的识别与升级，似乎是事件触发审查工作的标配（参见图1）。 但是，必须明确定义升级协议和客户风险评估准则。识别出新风险或增量风险时，必须在金融机构的客户尽职调查系统中迅速标记新风险，同时进行评估并获得特批以留住目标客户。 除了筛选匹配项（或命中项）审查方面存在积压问题之外，真正的风险在于：业务部门及合规部门探讨新风险或增量风险时，可能不会将客户标记为高风险。例如，客户是政治公众人物吗？负面新闻严重吗？制裁关系是否颇为遥远？另一种风险是，尚未将客户标记为高风险，因为仍在征求高级管理层的批准，以期保留客户关系。然而，只要未在金融机构客户尽职调查系统中标记客户，客户就不会受到增强监控。由于金融机构客户尽职调查系统中的风险指标会根据基于风险的阈值馈入交易监控系统以便监控，因此规则应该是先标记、后决定。 图1：新风险和增量风险的评估 交易监控环回 交易监控期间，为回应来自交易监控团队的信息请求(RFI)，客户可能会提供信息以消除对警示交易的疑虑。例如，客户的交易对手可能是其新雇主或供应商，也可能是客户的其他私人投资公司或亲属。客户解释警示交易目的时，也可能披露新的财富或资金来源。客户在金融机构的客户尽职调查档案中找不到此新信息，因而提出信息请求。然而，该信息在金融机构交易监控案例管理系统已关闭警报的审计日志中出现的频率是怎样的？ 有效的环回机制，能够触发从交易监控到客户关系经理的事件触发审查。收到事件触发审查要求后，客户关系经理应进行审查，并将附加信息录入客户的客户尽职调查档案中。客户关系经理还应评估是否需要重新分析客户风险等级，是否需要修正客户尽职调查档案中声明的账户预期用途和预期账户活动，这些均为事件触发审查的一部分。借助金融机构尽职调查系统中修正后的客户尽职调查档案，交易监控团队能够快速评估针对同一客户的下一份交易监控警报的风险关联性（参见图2）。 由于客户可能在回应信息请求时披露新信息，以解释潜在的交易筛查匹配项（或命中项），因此还应部署环回机制，将信息从筛查团队传达给客户关系经理，启动事件触发审查程序。由于交易筛查匹配项通常涉及客户或其交易对手的潜在制裁关系，因此需将客户对信息请求的回应 纳入客户的客户尽职调查档案。新信息也应构成客户制裁尽职调查的一部分，尤其是当新信息与客户或交易对手的潜在匹配被视为虚假匹配时。 图2：环回机制 触发财富来源和资金来源复审程序 对于私人银行客户和较高等级的零售客户，财富来源(SOW) 和初始资金来源需要在客户接纳过程中得到证实或验证。这是要求银行评估客户总财富（即净值）和资金来源(SOF) 的合法性。完成客户接纳和定期审查后，客户关系经理通常会要求对客户声明的财富来源或资金来源进行更改（如有）。但若传入交易的规模（单独或合计）超过客户声明的净值，银行是否有机制来启动事件触发审查？或者，若管理资产规模(AUM) 超过客户净值，是否有机制启动事件触发审查？交易规模和资产管理规模增加，表明银行可能不清楚客户的财富总额或资金来源。 银行应设立季度或半年仪表板，若汇入大额款项或客户管理资产规模大幅增加，该仪表板能够自动提醒客户关系经理。当客户成为大客户或重要关系（即资产管理规模等于或超过给定阈值）时，仪表板也应能予以提示。仪表板是交易监控及其检测场景套件的附加控件。 作为事件触发审查的一部分，客户关系经理应审查客户声明的净值是否超出；若超出，应向客户询问其新的财富来源和资金来源。此外，当客户成为“大客户”或“重要关系”时，事件触发审查的本质便是对客户财富来源和资金来源进行重新审查，以及对新的或增加的客户风险（如有）进行评估。新的财富来源和资金来源需要记录并验证。若客户风险有所提高，反金融犯罪政策需要有相应的机制，做出特殊审批安排以保留客户关系。仪表板如图3 所示。 图3：净值审查触发器仪表板 融合最佳实践，提升事件触发审查效果 金融机构的反金融犯罪政策应明晰事件触发审查是什么，审查客户尽职调查档案的触发事件或动因，以及重新评估客户风险的时机。 阐明事件触发审查的职责与责任，包括升级协议。 设计系统流程，将触发事件（和信息）自动传至客户关系经理，以实施事件触发审查工作。 确保具备足够的资源，以便及时审查并处置警报和匹配项，从而及时实施事件触发审查。 跟踪事件触发审查工作，直至完成为止，其中包括：核查是否已修正客户风险评级，是否更新了金融机构尽职调查系统中的客户尽职调查档案（如适用）。...

对于贵金属和宝石交易商(DPMS) 行业，以及该行业交易的商品，金融机构往往知之甚少。该行业与受反洗钱监管的其他报告机构有所不同，因为前者完全建立在向消费者零售的基础上，而且业内跨国交易商品的控制措施千差万别，具体视各国或各地区的法律而定。此外，该行业涉及的商品（钻石、宝石、贵金属等）不仅用于储存和转移财富，还可作为货币替代品，用于产生犯罪收益。珠宝行业本身，对于借助其实现的大部分洗钱活动并不了解。无论是合法还是非法活动带来的收益，许多都流入珠宝行业，又流入为珠宝行业提供服务的银行。这些因素相互叠加，令DPMS 反洗钱监管愈发困难，最终导致DPMS 反洗钱风险敞口增大。 假借贵金属和宝石洗钱 有一种司空见惯的误解：洗钱就是以非法活动所得的现金购买其他商品。这一前提不假，却忽略了一整个存在洗钱可能性的行业——即处置非法所得货物以换取现金或其他（贸易）商品的行业。对于与钻石/ 宝石/ 贵金属盗窃，以及其他非法所得相关的珠宝犯罪来说，明晰这一概念尤为重要。珠宝的处置或洗白，指的是以珠宝换取毒品或其他商品，或者将珠宝卖回合法市场的行为。如果珠宝商认为洗钱就是“将珠宝卖给犯罪分子，从而获得现金”，就会忽略“犯罪分子出售非法珠宝”这类洗钱行为。 鉴于大量珠宝因盗窃、抢劫、擅闯等罪行而丢失，澄清上述概念尤为重要。在私闯民宅类案件中，珠宝往往是第二容易被盗的物品1；此类案件的平均损失金额约为2,566 美元2。美国联邦调查局统计数据显示，每10 万人口中，就会发生376 起私闯民宅案件3（2018 年，加拿大每10 万人口中，发生了431 起此类案件4）。据此数据估计，在美国一座500 万人口的城市中，此类犯罪造成的珠宝损失每年高达两千万美元。以此类非法方式获得的珠宝，经过洗白回流至合法珠宝市场，相关收益最终流入为该行业提供服务的银行；而这仅仅是DPMS 行业可能采取的众多洗钱方式中的一种。该行业可能采取的另一种洗钱方式是：犯罪分子利用犯罪所得赃款，以实际购买的方式获取新的珠宝（如高端腕表、高成色金、钻石首饰等），或者凭借钻石和宝石进行贸易洗钱(TBML) 活动。 深入了解该行业之所以困难重重，部分原因在于：该行业内零售商与批发商之间的商业模式存在显著差异。低端珠宝、高端珠宝、手表、彩色宝石、钻石、高成色金、寄售/ 二手销售等，均有可能成为采取不同商业模式（如实体店、网店、线上线下混合经营模式等）的零售商的主要关注点。每种商业模式均有各自的目标市场（客户）、供应链、价位及商业周期；此外，由于具体业务不同，每种商业模式供应链的涉及面也大相径庭：区域性、全国性乃至全球性，不一而足。在供应商端，最重要的是了解货物供应的市场、供应商与地理位置。 零售与批发贸易实际发生的各个司法管辖区施行的反洗钱法律不同，这进一步增加了反洗钱工作的复杂性。以发生在加拿大与美国之间的简单贸易为例，两国的反洗钱法律对于“宝石”一词所指的具体对象，规定就大相径庭。两国在贸易合作领域关系虽密切，但各自的反洗钱法律就“宝石”一词的具体规定存在显著差异（见下表1）。 表1：加拿大和美国对“宝石” 一词的法律定义对比 而这只是反洗钱法律方面难点的沧海一粟。在与DPMS 相关的反洗钱法律的其他方面，各国法律也存在众多差异。虽然任何宝石均有可能被用作洗钱工具，但由于缺乏国际公认的定价方案，实际情况是：彩色宝石（非钻石）是TBML 的主要载体。这么一来，问题就愈发错综复杂，专业人员很难厘清不同司法管辖区内与宝石溯源相关的风险，何况还有成百上千种宝石尚未纳入现行反洗钱法律。协调制度（全球广泛认可并使用的一种产品代码体系，涵盖了所有进出口产品，其中包括所有宝石）有可能涵盖了所有宝石，但此种制度尚未用于反洗钱和宝石相关法律。 增强DPMS 反洗钱合规能力 要想了解犯罪分子可能钻的空子、洗钱发生的具体领域，就需要了解相关商品的业务、市场以及犯罪手法。面对DPMS 行业如此；面对任何其他报告机构，无论是赌场、房地产商还是货币服务企业，也是如此。银行业者可以通过增强DPMS 行业知识、业务模型映射和交易分析能力，全面巩固反洗钱合规与风险管理账户。 DPMS 行业相对小众，虽然作为零售业的一部分，它大约已存在千年之久，但除了该行业从业人员（以及相关银行）之外，其他人群对该行业依然知之甚少。针对DPMS 交易评估需求打出一套组合拳，有助于提升调查、分析和交易监控能力。首先，全面了解珠宝行业对于深入剖析DPMS 业务及其国内国际市场至关重要。了解犯罪分子利用钻石、宝石、贵金属的方式，以及犯罪企业进入合法珠宝市场的模式，同样分外重要。综合运用上述知识，有助于全面了解DPMS 行业让犯罪分子有哪些空子可钻，相关犯罪实践涉及哪些商品，以及高风险点在于何处。 其次，充分运用行业与业务基础知识，请DPMS 账户审查方面的资深调查人员对现有的高风险DPMS 账户进行审查。理想的审查方式，是根据业务模式、业务规模、地理位置、年度销售周期、市场比较分析等因素开展交易对账。此外，应鼓励开展过DPMS 行业分析，并具有相应业务知识的调查人员深入钻研，致力于成为DPMS 行业专家，就像深耕其他报告机构相关领域的专家一样。 第三，坚定落实“了解您的客户”综合流程以及预防措施，在开立相关账户之前，针对DPMS 的特点认真开展客户接纳筛查。DPMS 行业十分特殊：相关企业应均已投保特定行业保险，进行特定行业登记，隶属于特定行业协会，并且采用特定商业模式。此外，DPMS 零售商应当制定反洗钱合规制度体系。应对相关内容认真审查，办理登记，并确定其满足现行合规要求。开户调查问卷的细节至关重要，因为调查人员需运用收集到的相关数据完整绘制出客户业务模型，才能如前所述，顺利开展交易比较分析。...

多年以来，加密货币一直是一个富争议的话题，主要原因是有两股力量在彼此博弈。一方是加密货币技术的信徒、未来主义者和创新者购买比特币1，并把它们安全地存起来。 另一方是有些人瞄准受教育程度较低的人群，试图利用他们知识匮乏的弱点，骗他们放弃加密货币。这种行为以多种不同方式表现，并且难以识别。 随着加密货币的发展，这些骗局采用的手段也在不断演进。退出骗局就是最难发现的一种骗局。那么，退出骗局到底是什么意思，如何避免成为当中受害者？本文将对退出骗局进行定义，并就如何防骗提出建议。 什么是加密货币退出骗局？ 退出骗局指通过从市场上“撤出”所有资金、从早期投资者身上获利的一种加密货币。换句话说，拥有大量特定新加密货币的人试图通过营销和促销活动人为抬高（哄抬）价格，后来却将他们的个人包袱甩给（甩卖）新的投资者。 在哪里可以发现这样的骗局？ 2017 年，随着首次募币(ICO) 快速发展，加密货币退出骗局大肆流行。前景良好的新项目利用其影响力和社群推广即将推出的代币，承诺超高的回报率，后来却跳过交付流程，卷款跑路。 最近，随着加密货币领域的发展，出现了各种不同形式的相关 “退出骗局”： 在非集中化交易所上市的非集中化金融相关项目存在极大的风险，因为这个领域到处都是“拉地毯”骗局（另一种形式的退出骗局）。这种情况已发生多次，甚至在主流集中化交易所上市的代币也出现过这种骗局。例如，Iron Finance 近期的TITAN 项目因获得Mark Cuban 的投资而大受欢迎2。在被“拉地毯”后，Cuban 呼吁加强对加密货币领域的监管3，但由于该领域具有去集中化的性质，因而是无法进行监管的。 当今时代，只要粉丝足够多，任何人都可以推出非同质化代币(NFT)，比如名人、油管达人、运动员，不一而足。现在，只要看到这个领域过度饱和的状态，就会感觉NFT 似乎代表着“无才无能”(No Freaking Talent)。然而，代币售价通常达数十个以太币，最后却丧失流动性，所有人都对二级市场失去兴趣。这方面的一个例子是 Logan Paul 最近推出 的非同质化代币，其承诺向三名买家赠送价值40,000 美元的第一版宝可梦卡以及其他奖品。该代币最初估值超过20,000 美元，但现在有一部分在OpenSea 上的售价不到1,000 美元，而且无人问津4。 最后，近来出现了一个非常有意思的概念，就是卖推特。换言之，人们可以买下名人推特的所有权，把它变成非同质化代币。发布几天后，一位用户用639 美元买了一个推特，但这个推特不久后却被删除了5。这是一个真正的退出骗局。 保护自己，远离退出骗局 在这个相对成熟阶段进入该领域的大多数投资者可能想知道，如何才能有效地发现哪些项目合法，哪些不合法。就退出骗局而言，可以记住以下与投资策略有关的贴士： 先不要冲动购买喜欢的油管达人推广的代币（其价格通常已经处于高位），要先审查项目的基本面。项目通常只是现有解决方案的廉价“副本”，缺少支撑将来增长的坚实基础。 如果遇到回报率高于平均水平的项目，务必要进行调查研究。虽然有些项目可能是合法的，但有些项目却可能非常危险。更具体地说，一定要全面了解加密货币的权益质押、收益率耕作和高收益率储蓄账户等知识。此外，要定期通过CoinGecko 等价格跟踪平台，获取有关目标代币的最新信息和研究资料。 如果有感兴趣的项目并有强烈的买入冲动，不妨等一等。至少等一周的时间，观察价格走势。很多时候，推广者会局部高价推广代币，这样，有意买入的各方可以先让市场冷静下来，然后在更好的点位买入。 最重要的是，要知道耐心持有加密货币的价值才会增加。虽然最爱的推特账户可能渴望得到100 倍杠杆的小盘代币，但如果秉承长期投资理念，实际获利的几率会成倍增加。 因此，尽管加密货币价格经常出现中期波动，但一定要知道赢家通吃的道理6。投资比特币、以太坊以及UNI、BNB、FTT 等主流交易所的原生代币。虽然价格在短中期内可能有波动，但现在有足够的证据表明，其长期呈现上升趋势。即使情况并非如此，但此类项目大量的流动性使得投资者能够快速买卖持有的头寸。这在NFT 世界中是不可能的，因为在NFT 世界里，用户经常在市场下滑期间被昂贵的艺术品套牢，付出高昂代价，后悔不已。 在数字资产投资中，信心、流动性和真实案例仍然是最重要的因素。为免被骗，务必要秉承以下原则：“如果好得令人难以置信，很可能是骗局。...

在达尔文提出“适者生存”理论时，没有人会想到人为威胁会与生物和进化威胁并驾齐驱。人口过剩、贫困、战争和政治冲突，这些问题增加了人类生存的困难。全球恐怖主义是21 世纪变得更加突出的另一威胁，这也是国际安全形势发生变化并获得大量关注的原因。本文将讨论全球恐怖主义的范式转变，以及新技术尤其是加密货币对恐怖主义和恐怖融资活动的改变。全球恐怖主义日益虚拟化并走向加密恐怖主义，势必将导致新的行业挑战，而遏制这些挑战的建议也会应运而生。 911 空袭 多个世纪以来，恐怖主义一直困扰着全世界；然而，911 空袭使恐怖主义发生了前所未有的变化。正如John F. Murphy 在《恐怖主义与全球化的相互影响》(The Impact of Terrorism on Globalization and Vice-Versa) 中恰如其分地指出的那样，2001年9 月11 日发生的“灾难性恐怖主义”终于使这个问题得到了应有的关注1。袭击事件暴露了全球各国政府对这个问题的忽视，对反恐战争起到了催化作用。此外，袭击事件还将反恐工作重点推向了应对支持恐怖主义和恐怖融资的传统方式上（如离岸银行、空壳银行和实体、代理行/私人银行渠道以及哈瓦拉、大宗现金走私、黑市比索交易、非法汇款等传统机制）。随着美国《爱国者法》的颁布，加强了打击恐怖主义和恐怖融资的工作。该法案专注于制定策略来应对这种日益严重的威胁，改变了反恐工作。 然而，这些工作迎来了另一次颠覆——Satoshi Nakamoto于2009 年1 月发明了比特币。从他开采创世比特币的第一天起，人类文明即见证了近几个世纪以来最具“颠覆性”的技术。 加密货币：新的恶棍 考虑到全球恐怖主义的最新趋势和恐怖融资活动的虚拟化，加密货币对全球金融体系构成了严重威胁。根据美国外交关系协会2，比特币每日交易量从2009 年的平均每日100 笔增长到2017 年的282,000 笔，令人震惊。加密货币和暗网等平台被恐怖分子用于创收，可见，技术在维持恐怖组织的融资渠道方面发挥着重要作用。 加密货币对恐怖分子之所以有吸引力，是因为有些加密货币可以保证货币交易的匿名性和不可追踪性3。反极端主义项目和Berlin Risk 于2020 年开展的一项研究显示，伊斯兰国及其全球分支机构利用其庞大的货币和加密货币资产网络资助恐怖活动。在其鼎盛时期，伊斯兰国十分依赖传统资金来源，如石油收入、地方税收等。随着伊斯兰国实体哈里发陷入混乱，石油和税收收入消失殆尽，比特币、达世币、以太坊、门罗币、Verge 和Zcash 等加密货币形成了另类资金来源4。 据《华盛顿邮报》报道，“除了更为成熟的恐怖组织之外，新兴的恐怖组织及其附属组织，如Al-Sadaqah、Malhama Tactical、Ibn Taymiyyah 媒体中心等，已开始使用加密货币5。” 2016 年，作为加沙圣战组织的Ibn Taymiyya 媒体中心在社交媒体上发起活动，筹集比特币6。2017 年6 月，印尼安全机构7声称伊斯兰激进分子通过贝宝和比特币为伊斯兰国筹集资金。2017...

近年来，在反洗钱/ 反恐融资工作中利用新兴技术——既应对其风险又努力挖掘其潜力——已成为国际议程中日益重要的一部分，因为这一点已经出现在至少最近四任金融行动特别工作组轮值主席的工作目标当中。阿根廷在担任轮值主席期间将与金融科技和监管科技部门的合作列入了2017 / 2018 年的工作目标。在美国和中国担任轮值主席期间，这一点继续受到重视。中国在担任轮值主席期间对标准进行了更新，纳入了虚拟资产，还发布了数字身份识别指南。 现任轮值主席由德国担任，加大了工作组对技术的重视力度，研究新技术带来的机会和挑战，提高私营机构和监管机构反洗钱/ 反恐融资工作的效率；同时围绕洗钱和反恐融资活动的侦测、防范和遏制需要研究相应的系统，加深对相关风险的认识。还对数据池和分析技术进行了盘点，以帮助私营机构更好地利用人工智能和大数据分析技术开展反洗钱/ 反恐融资工作，提高监管合规效率，确保数据得到高水平的保护。 这些工作传递出一个明确的信息，即技术在反洗钱/ 反恐融资工作中举足轻重，其重要性体现在以下两个方面。首先，技术会带来风险，因为数字金融服务的快速发展将不可避免地引起寻求转移和隐藏非法资金的犯罪分子的注意；其次，技术也会带来机会，因为金融机构及其监管机构可以协同执法机构，更加有效、高效地缓释洗钱和恐怖融资风险。一个特别有前景的领域是使用数据分析应用程序等技术识别欺诈和洗钱网络。银行在这方面取得了显著成果，这些成果已被纳入提交给执法机构的报告当中，包括通过中国香港的反欺诈及反洗钱情报工作组提交的报告，该工作组是由警方牵头、中国香港金融管理局（“金管局”）和各大银行参与的公私合作信息共享平台。在战略和战术层面，这些工作显著改善了执法机构和私营机构之间的合作，双方开展了金融犯罪类型研究，合作制定财务指标以完善银行监管报告工作，增进了对风险的认识，提升了分析效果，进入良性循环。已有明确证据表明，以技术为基础、以合作关系为支撑的模式改善了执法效果，对犯罪网络调查、起诉、资产追回等工作起到了积极作用。 在金融行动特别工作组和各项国际标准的引领下，在反洗钱/ 反恐融资监管工作中采用技术并激发监管机构创新，其必要性从未如此清晰；现在应该把促成变革坚定地纳入反洗钱/ 反恐融资监管工具包当中。 与经历类似的其他监管机构积极沟通，积极采取行动，创造以创新为习惯的文化，这些工作的价值不容低估。监管机构熟悉行业发展形势，了解监管科技的普及程度，但不一定熟悉达成最佳效果的办法，尤其是在技术的作用方面。有鉴于此，金管局于2019 年11 月在德勤的协助下，在香港举办了首届反洗钱/ 反恐融资监管科技论坛1，召集银行、监管科技企业、咨询机构和监管机构，讨论在反洗钱 / 反恐融资工作中实施监管科技面临的挑战和机遇。小组讨论之后还举行了三场分组会议，重点讨论了银行在实施监管科技方面所处的不同阶段，分别为“推动阶段”、“赋能阶段”和“合作阶段”。在此之后，相关各方通过各种方式对这三个阶段的工作进行了协调。 金管局银行业副总裁阮国恒先生(Arthur Yuen) 指出，新的风险总会出现，需要时刻保持警惕，最大的风险是骄傲自满，墨守成规，不敢勇往直前：“对于我们认为会切实产生影响的解决方案，我们要勇于尝试，哪怕有些方案最终不能完全兑现承诺。” 2020 年11 月，金管局与香港投资推广署合作举办了“香港金融科技周”活动。活动中发布了几项重要公告，其中包括金管局的两年路线图，其目的是进一步推动监管科技在香港银行业的普及。 在监管科技的这一整体战略下，金管局与银行开展重要对话和沟通，参与者包括反洗钱领域专家、技术和转型团队。为促进重要经验的分享，金管局于2021 年1 月发表了题为“反洗钱合规科技：案例研究与见解2” 的报告。该报告吸取了金管局在论坛期间与银行的交流成果以及对三场分组会议的后续跟踪结果，报告的见解源于现实，融合了银行的经验，这些银行要么实际上已经部署了反洗钱/ 反恐融资监管科技，要么正在实施的过程当中。金管局不仅要重点描述现有技术及其潜力（当然这些都很重要），还要与银行机构分享同行得到的真实教训、同行在实践的各种技术（包括有效策略）、监管科技计划的选择与准备，以及可能出现的一些常见问题等。 对于正在考虑或已经开始实施自己的监管科技计划的银行和其他金融机构及企业而言，该报告中有很多有用的材料。这些材料条理清晰，不管读者处于监管科技的哪个实施阶段，都会找到适合自己的内容。主要见解可以概括为以下六个关键领域： 需要利益相关的部门或机构赞同以及高级管理层的支持 早期采用者强调了尽早取得高级管理层支持的重要性——预算毕竟是他们批准的。这对复杂的大规模部署项目尤其重要。 需要跨职能部门和跨学科的团队：多元化有利于拓展视野，使银行能够全面地评估供应商，发现更多益处，预测潜在困难，取得最重要的背书。简单来说，反洗钱/ 反恐融资专家需要参考数据专员的看法，数据专家则需全面了解操作要求。关键是要正确平衡力量，把有关各方纳入实施团队。 需要建立意见和经验交流论坛：许多早期采用者，尤其是大型银行集团的成员，发现分享和交流观点与经验有助于加速推进反洗钱/ 反恐融资监管科技的运用。这就超出了实施团队的能力范围，需要纳入在其他地方或机构的其他部门中开展类似工作的人员，他们可以分享技术，针对操作问题提出解决办法。 需要做好数据准备：不言而喻，如果数据准备不充分，计划有可能遇到麻烦。该报告告诫道，不能低估获取和准备基础数据所需的时间、精力和支持。

本文将介绍两个案例，在这两个案例中，银行在开展反洗钱调查时充分利用了数据分析。一个涉及儿童性虐待和剥削(CSAE) 内容的潜在直播传播，另一个涉及潜在的恐怖融资活动。 在这两个案例中，所涉银行有效地部署了数据分析系统，用于支持反洗钱调查工作。银行的反洗钱合规部门需要利用传统交易监控工具以外的手段，并处理基础交易数据。但是，要提升数据分析的有效性和意义，数据必须完整且准确。 优质数据 用于数据分析的相关数据主要是银行发送或接收的跨境电汇汇款数据。问题是电汇汇款数据通常不完整。 完整的汇出方信息 金融行动特别工作组建议第16 条规定，金融机构必须在电汇和相关报文中包含必要且准确的汇出方信息和必要的受益人信息。所有符合条件的电汇随附信息均应包含以下要素： 汇出方名称 汇出方账号（即在该账户用于处理交易的情况下） 汇出方地址、国家身份证号码、客户身份证号码或出生日期及出生地点1 汇出方名称通常是订货人银行记录中账户持有人的姓名。如果汇出方为编号账户或化名，则中间行和受益银行需要在账户持有人姓名以外询问此人的姓名。但订货人的银行通常会确认账户持有人的姓名。 因此，虽然中间行或受益银行应拒绝来自编号账户的付款，但对化名账户可能做不到这一点。例如，“Purple Rain”（紫雨）是化名还是真的有人叫这个名字？在这种情况下，可以处理汇款，但中间行或受益银行应把这些汇款挑选出来，作为后期处理交易监控警报（如大宗交易、转账）并询问汇出方是化名还是虚构的名字。 虽然有四种选择，但中间行日益要求提供汇出方地址以进行交易监控和数据分析。通过该地址可知汇出方是否处于高风险地区（包括避税天堂）、是运营公司还是个人投资公司。通过运营公司的地址可以进一步了解其业务范围和运营规模，或者其是否为空壳公司（例如，一家由信托和企业服务提供商设立和管理的黄铜公司）。 完整的受益人信息 完整的受益人信息应包括受益人姓名和受益人的账户（该账户用于处理交易）。虽然不要求提供受益人的地址，但大多数SWIFT MT103 报文确实包含地址。但地址可能并不总是完整的。。 案例分析1：检测并报告潜在的CSAE 案例 2020 年9 月9 日，金融情报机构埃格蒙特集团发布了一份题为《通过金融情报打击儿童性侵剥削》(Combatting Child Sexual Abuse and Exploitation Through Financial Intelligence) 的报告2。该报告考察了金融情报在全球打击儿童性侵剥削工作中的作用，其中还包括一份公告3，公告观点如下。 经营类型 根据经营规模，主要分为三大类。一是个体经营，在私人住宅、网吧或“Pisonet”（比索廉价网吧，花1 菲律宾比索可以在这些电脑上上网5 分钟）运营；二是家庭经营，常见于超级拥挤或贫困的社区，儿童受到父母和其他家庭成员的胁迫；三是大规模经营，可能涉及整个社区，很多人贩子都是被贩卖者的亲友。涉性虐待案儿童也经常参与街头卖淫。 地理因素 直播通常发生在发展中国家，购买或观看活动以及汇出资金则来自发达国家。但犯罪分子有时会利用在线汇款机构通过另一个司法管辖区汇款。 财务数据分析 与金融合作伙伴共享关键词和财务指标，提高了可疑活动报告的质量和数量，使金融情报机构能及时识别这些报告并采取行动。 银行的数据分析 一家在菲律宾有大量汇款活动的中间行或零售银行4可以基于以下准则，对其交易数据库运行数据请求，从而对汇向菲律宾的电汇进行分析： 定义的时间范围:...

日益增长的恐怖主义威胁已成为全球各国主要关切的问题。恐怖袭击摧毁了一些社会，阻碍了某些国家的持续发展。尽管制定了种种反洗钱法规，例如美国的《银行保密法》、其他国家 /地区的各种法规、金融行动特别工作组指南等，恐怖分子还是花样不断，规避检查并为其运营活动筹集资金。金融行动特别工作组的一项研究表明，被恐怖主义滥用风险最高的非营利机构有一个特点，即它们开展服务活动的区域往往离恐怖威胁非常近。 1本文将讨论为什么要监管营利机构的可疑活动和恐怖融资活动。 非营利机构与恐怖融资 在许多国家或地区，非营利机构起着重要作用，它们能够极大地改善发生冲突和灾难的地区的经济状况。非营利组织通常以慈善机构的形式成立，而不是为了牟利或经济利益。除非法律许可或作为向组织提供服务的合理报酬，否则不得将机构的资产和净收入分配给其成员、董事或高管，或以其他方式使这些人员受益。2此外，很多国家或地区的政府会为这些机构及其捐赠提供税收减免优惠。 非营利机构容易组建，年度报告标准低，已成为洗钱和恐怖融资活动利用的工具。例如，许多恐怖组织及其支持网络以非营利机构为前台公司。根据美国中央情报局的调查结果，基地组织约有 3,000 万美元的财政资源主要来自捐赠。3此外，911 委员会指出，基地组织收到的现金捐赠有很大一部分是通过合法的慈善机构获得的，因为他们利用了伊斯兰教的慈善捐赠概念天课”。4 美国国税局基于现行收入确认规则的裁定 在美国注册为非营利机构的一大好处是免税。根据美国国税局的规定，要被视为《国内税收法》第 501(c)(3) 款规定的免税机构，就要在组织和运营上必须完全符合其免税目的。5按照上述条款在美国国税局注册的所有机构，必须根据其年度收入提交年度信息申报表或电子通告，具体如下： 总收入等于或低于 50,000 美元 总收入低于 200,000 美元且总资产低于 500,000 美元 总收入高于 200,000 美元且总资产高于或等于 500,000 美元 私人基金会——无论财务状况如何6 此外，总收入低于 50,000 美元的机构和某些教会隶属机构不需要提交此年度信息申报表7，只需要提交电子通告，其中包含少量可验证信息，如雇主标识号以及日历年总收入低于 50,000 美元的证明。此外，不需要报告关于捐赠者和已分配资金接收者的信息。这种豁免政策已经并将继续被犯罪分子用于实现非法目的。此外，许多国家 / 地区的法律存在漏洞，增加了美国国税局等机构的监控难度。据美国全国慈善数据统计中心数据，2015 年，美国注册的非营利机构超过150 万个。8这些非营利机构约有 66%不需要向美国国税局提交信息申报表。此外，据美国经济分析局的估算，包括服务于非营利机构的家庭，9非营利机构行业为美国经济贡献了约 9,854 亿美元，占 GDP 的 5.4%。10这些统计数据令人震惊，因为在美国注册的约 150 万个慈善机构中，只有 34%...

根据笔者在监管机构各不相同的三类金融机构从事反金融犯罪工作13年的经验以及与各类金融机构的同行密切合作的经验来看，反洗钱和经济制裁监管检查工作不适合“一刀切”。虽然美国联邦职能监管机构使用联邦金融机构检查委员会 (FFIEC) 出具的《银行保密法 / 反洗钱检查手册》来指导其检查工作，但监管合规要求的解释以及这些要求对受查金融机构的适用性却可能因监管机构和检查员而异。多年以来，人们经常在行业会议、同侪团体、文章、网络研讨会、国会听证会等场合讨论这个话题。鉴于不同类型的金融机构需要遵守不同的监管合规要求，监管机构又有不同的职责和重心，因此检查准备工作有可能异常艰巨。但金融机构在准备接受检查的过程中可以采取很多措施，而且这些措施与行业和主要监管机构无关。充分的准备对于顺利通过检查至关重要，最终有助于金融机构完善反金融犯罪制度体系。古话说得好：“没有人打算失败，他们只是失于打算。” 执法行动 有些文件非常有用，例如联邦金融机构检查委员会的《银行保密法 / 反洗钱检查手册》，在制定有效的反洗钱和制裁制度时应适当参考。此外，要仔细查看针对金融机构的执法行动文件，因为通过这些文件可以洞悉金融机构哪些事可为、哪些事不可为。有些文件详细阐述了金融机构因哪些决策或因未做出哪些决策而被采取执法行动（如额度报警，未能开展案件调查，对可疑活动或经济制裁违规行为视而不见等），有些则可提供宏观信息（例如，未能实施有效的反洗钱和制裁制度，或者整个机构缺少反洗钱和制裁风险评估制度）。无论可以获得多少细节信息，至关重要的是要仔细阅读、深入分析每项执法行动，因为通过执法行动可以了解违规行为、制度缺陷、反复发生的合规和风险问题，以及要求金融机构采取措施以解决这些问题的说明。此外，检查员看过执法行动文件，并在检查过程中核查金融机构是否存在类似问题，能消除金融机构的担忧。 在分析执法行动时可考虑采取下列步骤： 记录每一个问题，并与金融机构的控制措施进行比较，以解决问题。如此，管理层就能确定其机构被采取执法行动的风险，考虑增强其控制措施，防患于未然（请参见表 1）。 定期分析执法行动。这种分析不能只做一次，每当有新的执法行动时都要进行分析并定期回头审视，比如在对整个机构进行反洗钱和制裁风险评估期间、在检查前几个月等。 与董事会、高管以及反洗钱和制裁监督委员会或其他类似委员会分享分析结果，还可以考虑与金融机构的首席检查员分享分析结果。 表 1 ：执法行动漏洞分析示例 质量保证测试 尽管通过内部审计或检查可以了解金融机构反洗钱和制裁制度的整体优势，但审核范围宜宽泛一些。此外，检查员和审计师完成审核的时间通常是有限的。因此， 很难深入反洗钱和经济制裁制度的各个方面。根据质量保证制度的架构，质量保证测试可以灵活一些，加大审查深度。以下就如何构建有力的质量保证制度以加强合规制度提出一些想法： 重点测试对金融机构构成更高风险的领域 重点测试内部审计、检查员或管理层发现存在异常问题的领域 加大测试力度，重点关注主要反洗钱和制裁流程，例如警报、案件调查、可疑活动报告 (SAR) 和针对高风险客户的增强尽职调查 (EDD) 对以前从未审查过的领域实施质量保证测试，例如新部署的软件、监控方案、推出了新的程序或对现有程序进行了重大修正的领域、或是针对新产品或新服务实施的新控制措施。 最后，务必针对每个测试领域制定质量保证制度程序，编写范围文件，并向相应的监督委员会报告测试发现和建议状态。要敢于根据不断变化的优先事项、新发现的问题、新型高风险产品或服务的部署或是检查的结果，调整测试计划，取消或推迟计划的审查活动。这样做旨在集中审查必要领域，以加强金融机构的反洗钱和制裁制度，而非发展成另一个内部审计职能部门。内部审计和质量保证审查要齐心协力，为金融机构成功过检做好准备。 检查前的要求 作为检查管理流程的一部分，应如实记录检查员提出的每一个要求、问题和合规事项以及相关结果。这些信息不但有利于保证及时提供所要求的信息、有效解决提出的问题，还有助于未来的备检工作。例如，在检查前的几个月审查这些信息有助于确定检查员重点关注过哪些领域，可能会重点关注哪些领域，包括检查员每年都关注哪些特定客户或行业。这样做可以使管理层有机会确保消除差距，弥补其他缺陷，并针对这些领域实施适当的控制措施。 记录风险 整个机构层面的反洗钱和制裁风险评估要记录金融机构面临的固有风险，这有助于指导金融机构建立其反洗钱和制裁制度，也是检查的重要内容。检查员会利用风险评估结果，了解金融机构面临的固有风险，确定后续测试的着力点。虽然风险评估的执行摘要会从宏观层面凸显固有风险，但通常不包括必要的细节信息，不便于检查员了解金融机构面临的固有风险以及缓释这些风险的相应控制措施。使情况变得更加复杂的是，许多风险评估报告篇幅很长，检查员很难从中分析出金融机构面临的固有风险。 与同行密切合作有助于金融机构为其反洗钱和制裁制度找到比较基准 许多金融机构都经历过这样的情况，检查员基于检查期间由金融机构提供（或未提供）的信息形成感知风险或误解。如果发生这种情况，金融机构很难摆脱最初的评估结果。避免此问题的一种方法是，通过备忘录或演示文稿记录金融机构的主要固有风险、风险缓释控制措施和差距，说明为什么将这些内容视为金融机构面临的最大固有风险。最后也是最重要的一点是，在检查员到场后，甚至在他们到场之前，就要与他们安排一次会议，讨论这些固有风险、控制措施、差距等。这样做可以减少检查过程中出现的意外、不解、误解等问题。检查员时间很紧张，很难全面审查风险评估结果并评估金融机构的风险。因此，清晰简明地记录固有风险和控制措施非常重要。 同行 与其他金融机构的同行建立良好关系、加入同侪群体至关重要。经常与同行沟通（例如通过电话、电子邮件分发列表、调查报告、面谈等），讨论问题和解决办法，了解检查员在最近的检查中重点关注什么，这些措施有助于金融机构做好迎检准备，加强其反洗钱和制裁制度。例如，通过这类讨论有可能了解到，有检查员重点关注金融机构的增强尽职调查制度，比如，金融机构是如何制定客户风险评定等级的，将某些类型的客户归入一个等级而非其他等级的理由是什么。了解到这些信息后要召开内部团队会议，讨论在检查期间如何回应这些问题，可以采取什么改进措施来从这个特定方面加强自身的增强尽职调查制度。 此外，与同行密切合作有助于金融机构为其反洗钱和制裁制度找到比较基准。例如，同行金融机构可以合作评估新的合规法规（例如《2020 年反洗钱法》1）或新的洗钱或制裁风险。同行金融机构也可以根据资产规模、反洗钱和制裁风险、误报率确定合适的人员配备水平，并在技术改革计划方面进行合作。这些措施可以帮助金融机构设计或增强相关制度，针对法规和其他要求建立统一的合规制度。 与监管机构保持沟通 与普遍的看法相反，监管机构并不想玩“捉人”游戏。虽然他们必须确保金融机构遵守监管要求，但监管机构很乐意看到金融机构能成功保护金融行业。其中一个重要方面是金融机构管理层与首席检查员和其他检查员之间的关系。可以通过以下两种方式与监管机构进行沟通，建立良好关系： 与金融机构的首席检查员定期举行会议，在出现与管理层希望实施的重大流程变更或者新的风险为本增效方法相关的问题时，可与其进行沟通。不要期望首席检查员会同意实施前述变更或增效方法。开展这些讨论，一是借此了解检查员的观点，二是使首席检查员在检查前对重大制度变更有所了解 召开启动会议，介绍金融机构的反洗钱和制裁制度，以及上次检查以来实施的任何重大变更。其他启动会议可以讨论高风险领域（如贸易金融、货币服务业务）或检查员有意审查的领域。通过这些会议，检查员可以获得要在检查期间查找的信息，解答其在审查开始前可能有的许多疑问。 如果管理层在检查开始时充满戒备，不主动进行沟通，则金融机构不太可能成功通过检查。以更加积极的态度，主动与检查员公开对话，有助于取得更好的检查结果。虽然这并不意味着检查不会发现问题，但以更加积极的态度，经常与检查员讨论，这样做有助于管理层和检查员更高效、更富有建设性地解决问题。与监管机构和首席检查员建立良好关系还有一个好处，他们可能更愿意分享其他金融机构实施的最佳实践模式，例如调整监控方案、处理负面新闻筛查结果的方法等。 尽管金融机构与检查员之间始终存在健康的辩解空间，但找到共同点是顺利通过检查的重要因素。 结语...

作为长达 4,517 页的美国《2021 财年国防授权法案》(NDAA) 会议报告 的一部分，《反洗钱法 (2020)》(AMLA) 被普遍认为是《美国爱国者法》（简称“爱国者法”）生效以来，美国反洗钱和反恐融资制度最全面的变化。NDAA 由美国参议院和众议院于 2020 年 12 月 3 日发布，并于 2021 年 1 月 1 日签署成法。NDAA 所囊括的 AMLA 详细内容，请参见下表1。这项现代化立法的制定历时数年，终于在美国反洗钱 / 反恐融资制度发展的关键时刻问世。新冠疫情肆虐、信息泄露（如金融犯罪执法网络文件）严重、网络犯罪增加、技术不断进步，使得透明度、信息共享、创新和监管方面的改革势在必行。可见，在全球合作打击金融犯罪的工作中，《反洗钱法》是一个重要的组成部分。 表 1 ：AMLA 标题和章节 《反洗钱法》出台背景 《反洗钱法》在《国防授权法案》的第六部分， 共包括 5 款 56 条规定。其中提到的多项改革与其他拟议立法类似，几乎涉及金融犯罪的各个领域，包括支持创新技术，增加金融犯罪执法网络的预算和人员配备，要求就发展趋势和可疑活动报告的有用性向金融机构提供反馈和可行的情报。 《反洗钱法》的主要目的是使反洗钱 /反恐融资制度现代化，透明、协作、创新三大关键主题贯穿始终。第 4,456 页上的陈述进一步明确了这一点：“……目前没有明确要求《银行保密法》利益相关的部门或机构……彼此提供常规的标准化反馈信息……[ 这] 是对创新提出的明确要求。” 宗旨 《反洗钱法》的主要宗旨如下：...

2020 年 5 月，欧盟委员会发布制定欧盟全面防范洗钱及恐怖融资政策的行动计划，1致力于在欧盟层面协调、有效落实并巩固现有的反洗钱 / 反恐融资(AML/CTF) 框架。 反金融犯罪生态系统 欧盟委员会发布这一行动计划时，正值全球的反金融犯罪监管规定不断收紧，警诫性罚款力度持续加重。据联合国毒品与犯罪问题办公室 (UNODC) 统计，2011 年全球成功冻结或扣押的非法资金不到总规模的 1%。 22020 年 9 月，欧盟委员会执行副主席 Valdis Dombrovskis 表示，犯罪所得可能高达上千亿欧元，相当于 “欧盟每年 GDP 总量的 1% 左右”。 3这不能归咎于反金融犯罪 (AFC) 框架不够全面，因为随着新趋势层出不穷，各种相关指南、监管法规、建议和评估一直在不断更新，努力适应最新趋势，采纳必要措施来打击金融犯罪。 然而，各成员国在将欧盟法规纳入本国法律方面有一定的自由度，有些国家至今都未落实早在2017 年 6月就已生效的《第四反洗钱指令》(4AMLD)。 为巩固现行反洗钱 / 反恐融资框架，欧盟层面已通过多项法规。例如，《第五反洗钱指令》 4(5AMLD) 于 2020 年 1 月生效，适用范围较前一版有所扩大，新增了加密资产、托管人钱包服务商和房地产代理，同时加大了对最终受益所有权 (UBO) 透明度的要求。 5虽然相关部门针对新兴挑战调整了反洗钱 / 反恐融资框架，但非法资金仍在继续流动。许多聚焦金融犯罪执法网络...