日益增长的恐怖主义威胁已成为全球各国主要关切的问题。恐怖袭击摧毁了一些社会，阻碍了某些国家的持续发展。尽管制定了种种反洗钱法规，例如美国的《银行保密法》、其他国家 /地区的各种法规、金融行动特别工作组指南等，恐怖分子还是花样不断，规避检查并为其运营活动筹集资金。金融行动特别工作组的一项研究表明，被恐怖主义滥用风险最高的非营利机构有一个特点，即它们开展服务活动的区域往往离恐怖威胁非常近。 1本文将讨论为什么要监管营利机构的可疑活动和恐怖融资活动。 非营利机构与恐怖融资 在许多国家或地区，非营利机构起着重要作用，它们能够极大地改善发生冲突和灾难的地区的经济状况。非营利组织通常以慈善机构的形式成立，而不是为了牟利或经济利益。除非法律许可或作为向组织提供服务的合理报酬，否则不得将机构的资产和净收入分配给其成员、董事或高管，或以其他方式使这些人员受益。2此外，很多国家或地区的政府会为这些机构及其捐赠提供税收减免优惠。 非营利机构容易组建，年度报告标准低，已成为洗钱和恐怖融资活动利用的工具。例如，许多恐怖组织及其支持网络以非营利机构为前台公司。根据美国中央情报局的调查结果，基地组织约有 3,000 万美元的财政资源主要来自捐赠。3此外，911 委员会指出，基地组织收到的现金捐赠有很大一部分是通过合法的慈善机构获得的，因为他们利用了伊斯兰教的慈善捐赠概念天课”。4 美国国税局基于现行收入确认规则的裁定 在美国注册为非营利机构的一大好处是免税。根据美国国税局的规定，要被视为《国内税收法》第 501(c)(3) 款规定的免税机构，就要在组织和运营上必须完全符合其免税目的。5按照上述条款在美国国税局注册的所有机构，必须根据其年度收入提交年度信息申报表或电子通告，具体如下： 总收入等于或低于 50,000 美元 总收入低于 200,000 美元且总资产低于 500,000 美元 总收入高于 200,000 美元且总资产高于或等于 500,000 美元 私人基金会——无论财务状况如何6 此外，总收入低于 50,000 美元的机构和某些教会隶属机构不需要提交此年度信息申报表7，只需要提交电子通告，其中包含少量可验证信息，如雇主标识号以及日历年总收入低于 50,000 美元的证明。此外，不需要报告关于捐赠者和已分配资金接收者的信息。这种豁免政策已经并将继续被犯罪分子用于实现非法目的。此外，许多国家 / 地区的法律存在漏洞，增加了美国国税局等机构的监控难度。据美国全国慈善数据统计中心数据，2015 年，美国注册的非营利机构超过150 万个。8这些非营利机构约有 66%不需要向美国国税局提交信息申报表。此外，据美国经济分析局的估算，包括服务于非营利机构的家庭，9非营利机构行业为美国经济贡献了约 9,854 亿美元，占 GDP 的 5.4%。10这些统计数据令人震惊，因为在美国注册的约 150 万个慈善机构中，只有 34%...

根据笔者在监管机构各不相同的三类金融机构从事反金融犯罪工作13年的经验以及与各类金融机构的同行密切合作的经验来看，反洗钱和经济制裁监管检查工作不适合“一刀切”。虽然美国联邦职能监管机构使用联邦金融机构检查委员会 (FFIEC) 出具的《银行保密法 / 反洗钱检查手册》来指导其检查工作，但监管合规要求的解释以及这些要求对受查金融机构的适用性却可能因监管机构和检查员而异。多年以来，人们经常在行业会议、同侪团体、文章、网络研讨会、国会听证会等场合讨论这个话题。鉴于不同类型的金融机构需要遵守不同的监管合规要求，监管机构又有不同的职责和重心，因此检查准备工作有可能异常艰巨。但金融机构在准备接受检查的过程中可以采取很多措施，而且这些措施与行业和主要监管机构无关。充分的准备对于顺利通过检查至关重要，最终有助于金融机构完善反金融犯罪制度体系。古话说得好：“没有人打算失败，他们只是失于打算。” 执法行动 有些文件非常有用，例如联邦金融机构检查委员会的《银行保密法 / 反洗钱检查手册》，在制定有效的反洗钱和制裁制度时应适当参考。此外，要仔细查看针对金融机构的执法行动文件，因为通过这些文件可以洞悉金融机构哪些事可为、哪些事不可为。有些文件详细阐述了金融机构因哪些决策或因未做出哪些决策而被采取执法行动（如额度报警，未能开展案件调查，对可疑活动或经济制裁违规行为视而不见等），有些则可提供宏观信息（例如，未能实施有效的反洗钱和制裁制度，或者整个机构缺少反洗钱和制裁风险评估制度）。无论可以获得多少细节信息，至关重要的是要仔细阅读、深入分析每项执法行动，因为通过执法行动可以了解违规行为、制度缺陷、反复发生的合规和风险问题，以及要求金融机构采取措施以解决这些问题的说明。此外，检查员看过执法行动文件，并在检查过程中核查金融机构是否存在类似问题，能消除金融机构的担忧。 在分析执法行动时可考虑采取下列步骤： 记录每一个问题，并与金融机构的控制措施进行比较，以解决问题。如此，管理层就能确定其机构被采取执法行动的风险，考虑增强其控制措施，防患于未然（请参见表 1）。 定期分析执法行动。这种分析不能只做一次，每当有新的执法行动时都要进行分析并定期回头审视，比如在对整个机构进行反洗钱和制裁风险评估期间、在检查前几个月等。 与董事会、高管以及反洗钱和制裁监督委员会或其他类似委员会分享分析结果，还可以考虑与金融机构的首席检查员分享分析结果。 表 1 ：执法行动漏洞分析示例 质量保证测试 尽管通过内部审计或检查可以了解金融机构反洗钱和制裁制度的整体优势，但审核范围宜宽泛一些。此外，检查员和审计师完成审核的时间通常是有限的。因此， 很难深入反洗钱和经济制裁制度的各个方面。根据质量保证制度的架构，质量保证测试可以灵活一些，加大审查深度。以下就如何构建有力的质量保证制度以加强合规制度提出一些想法： 重点测试对金融机构构成更高风险的领域 重点测试内部审计、检查员或管理层发现存在异常问题的领域 加大测试力度，重点关注主要反洗钱和制裁流程，例如警报、案件调查、可疑活动报告 (SAR) 和针对高风险客户的增强尽职调查 (EDD) 对以前从未审查过的领域实施质量保证测试，例如新部署的软件、监控方案、推出了新的程序或对现有程序进行了重大修正的领域、或是针对新产品或新服务实施的新控制措施。 最后，务必针对每个测试领域制定质量保证制度程序，编写范围文件，并向相应的监督委员会报告测试发现和建议状态。要敢于根据不断变化的优先事项、新发现的问题、新型高风险产品或服务的部署或是检查的结果，调整测试计划，取消或推迟计划的审查活动。这样做旨在集中审查必要领域，以加强金融机构的反洗钱和制裁制度，而非发展成另一个内部审计职能部门。内部审计和质量保证审查要齐心协力，为金融机构成功过检做好准备。 检查前的要求 作为检查管理流程的一部分，应如实记录检查员提出的每一个要求、问题和合规事项以及相关结果。这些信息不但有利于保证及时提供所要求的信息、有效解决提出的问题，还有助于未来的备检工作。例如，在检查前的几个月审查这些信息有助于确定检查员重点关注过哪些领域，可能会重点关注哪些领域，包括检查员每年都关注哪些特定客户或行业。这样做可以使管理层有机会确保消除差距，弥补其他缺陷，并针对这些领域实施适当的控制措施。 记录风险 整个机构层面的反洗钱和制裁风险评估要记录金融机构面临的固有风险，这有助于指导金融机构建立其反洗钱和制裁制度，也是检查的重要内容。检查员会利用风险评估结果，了解金融机构面临的固有风险，确定后续测试的着力点。虽然风险评估的执行摘要会从宏观层面凸显固有风险，但通常不包括必要的细节信息，不便于检查员了解金融机构面临的固有风险以及缓释这些风险的相应控制措施。使情况变得更加复杂的是，许多风险评估报告篇幅很长，检查员很难从中分析出金融机构面临的固有风险。 与同行密切合作有助于金融机构为其反洗钱和制裁制度找到比较基准 许多金融机构都经历过这样的情况，检查员基于检查期间由金融机构提供（或未提供）的信息形成感知风险或误解。如果发生这种情况，金融机构很难摆脱最初的评估结果。避免此问题的一种方法是，通过备忘录或演示文稿记录金融机构的主要固有风险、风险缓释控制措施和差距，说明为什么将这些内容视为金融机构面临的最大固有风险。最后也是最重要的一点是，在检查员到场后，甚至在他们到场之前，就要与他们安排一次会议，讨论这些固有风险、控制措施、差距等。这样做可以减少检查过程中出现的意外、不解、误解等问题。检查员时间很紧张，很难全面审查风险评估结果并评估金融机构的风险。因此，清晰简明地记录固有风险和控制措施非常重要。 同行 与其他金融机构的同行建立良好关系、加入同侪群体至关重要。经常与同行沟通（例如通过电话、电子邮件分发列表、调查报告、面谈等），讨论问题和解决办法，了解检查员在最近的检查中重点关注什么，这些措施有助于金融机构做好迎检准备，加强其反洗钱和制裁制度。例如，通过这类讨论有可能了解到，有检查员重点关注金融机构的增强尽职调查制度，比如，金融机构是如何制定客户风险评定等级的，将某些类型的客户归入一个等级而非其他等级的理由是什么。了解到这些信息后要召开内部团队会议，讨论在检查期间如何回应这些问题，可以采取什么改进措施来从这个特定方面加强自身的增强尽职调查制度。 此外，与同行密切合作有助于金融机构为其反洗钱和制裁制度找到比较基准。例如，同行金融机构可以合作评估新的合规法规（例如《2020 年反洗钱法》1）或新的洗钱或制裁风险。同行金融机构也可以根据资产规模、反洗钱和制裁风险、误报率确定合适的人员配备水平，并在技术改革计划方面进行合作。这些措施可以帮助金融机构设计或增强相关制度，针对法规和其他要求建立统一的合规制度。 与监管机构保持沟通 与普遍的看法相反，监管机构并不想玩“捉人”游戏。虽然他们必须确保金融机构遵守监管要求，但监管机构很乐意看到金融机构能成功保护金融行业。其中一个重要方面是金融机构管理层与首席检查员和其他检查员之间的关系。可以通过以下两种方式与监管机构进行沟通，建立良好关系： 与金融机构的首席检查员定期举行会议，在出现与管理层希望实施的重大流程变更或者新的风险为本增效方法相关的问题时，可与其进行沟通。不要期望首席检查员会同意实施前述变更或增效方法。开展这些讨论，一是借此了解检查员的观点，二是使首席检查员在检查前对重大制度变更有所了解 召开启动会议，介绍金融机构的反洗钱和制裁制度，以及上次检查以来实施的任何重大变更。其他启动会议可以讨论高风险领域（如贸易金融、货币服务业务）或检查员有意审查的领域。通过这些会议，检查员可以获得要在检查期间查找的信息，解答其在审查开始前可能有的许多疑问。 如果管理层在检查开始时充满戒备，不主动进行沟通，则金融机构不太可能成功通过检查。以更加积极的态度，主动与检查员公开对话，有助于取得更好的检查结果。虽然这并不意味着检查不会发现问题，但以更加积极的态度，经常与检查员讨论，这样做有助于管理层和检查员更高效、更富有建设性地解决问题。与监管机构和首席检查员建立良好关系还有一个好处，他们可能更愿意分享其他金融机构实施的最佳实践模式，例如调整监控方案、处理负面新闻筛查结果的方法等。 尽管金融机构与检查员之间始终存在健康的辩解空间，但找到共同点是顺利通过检查的重要因素。 结语...

作为长达 4,517 页的美国《2021 财年国防授权法案》(NDAA) 会议报告 的一部分，《反洗钱法 (2020)》(AMLA) 被普遍认为是《美国爱国者法》（简称“爱国者法”）生效以来，美国反洗钱和反恐融资制度最全面的变化。NDAA 由美国参议院和众议院于 2020 年 12 月 3 日发布，并于 2021 年 1 月 1 日签署成法。NDAA 所囊括的 AMLA 详细内容，请参见下表1。这项现代化立法的制定历时数年，终于在美国反洗钱 / 反恐融资制度发展的关键时刻问世。新冠疫情肆虐、信息泄露（如金融犯罪执法网络文件）严重、网络犯罪增加、技术不断进步，使得透明度、信息共享、创新和监管方面的改革势在必行。可见，在全球合作打击金融犯罪的工作中，《反洗钱法》是一个重要的组成部分。 表 1 ：AMLA 标题和章节 《反洗钱法》出台背景 《反洗钱法》在《国防授权法案》的第六部分， 共包括 5 款 56 条规定。其中提到的多项改革与其他拟议立法类似，几乎涉及金融犯罪的各个领域，包括支持创新技术，增加金融犯罪执法网络的预算和人员配备，要求就发展趋势和可疑活动报告的有用性向金融机构提供反馈和可行的情报。 《反洗钱法》的主要目的是使反洗钱 /反恐融资制度现代化，透明、协作、创新三大关键主题贯穿始终。第 4,456 页上的陈述进一步明确了这一点：“……目前没有明确要求《银行保密法》利益相关的部门或机构……彼此提供常规的标准化反馈信息……[ 这] 是对创新提出的明确要求。” 宗旨 《反洗钱法》的主要宗旨如下：...

2020 年 5 月，欧盟委员会发布制定欧盟全面防范洗钱及恐怖融资政策的行动计划，1致力于在欧盟层面协调、有效落实并巩固现有的反洗钱 / 反恐融资(AML/CTF) 框架。 反金融犯罪生态系统 欧盟委员会发布这一行动计划时，正值全球的反金融犯罪监管规定不断收紧，警诫性罚款力度持续加重。据联合国毒品与犯罪问题办公室 (UNODC) 统计，2011 年全球成功冻结或扣押的非法资金不到总规模的 1%。 22020 年 9 月，欧盟委员会执行副主席 Valdis Dombrovskis 表示，犯罪所得可能高达上千亿欧元，相当于 “欧盟每年 GDP 总量的 1% 左右”。 3这不能归咎于反金融犯罪 (AFC) 框架不够全面，因为随着新趋势层出不穷，各种相关指南、监管法规、建议和评估一直在不断更新，努力适应最新趋势，采纳必要措施来打击金融犯罪。 然而，各成员国在将欧盟法规纳入本国法律方面有一定的自由度，有些国家至今都未落实早在2017 年 6月就已生效的《第四反洗钱指令》(4AMLD)。 为巩固现行反洗钱 / 反恐融资框架，欧盟层面已通过多项法规。例如，《第五反洗钱指令》 4(5AMLD) 于 2020 年 1 月生效，适用范围较前一版有所扩大，新增了加密资产、托管人钱包服务商和房地产代理，同时加大了对最终受益所有权 (UBO) 透明度的要求。 5虽然相关部门针对新兴挑战调整了反洗钱 / 反恐融资框架，但非法资金仍在继续流动。许多聚焦金融犯罪执法网络...

互联网金融服务已经存在多年了。犯罪分子利用这些服务为洗钱和其他金融犯罪提供便利。以下文章将讨论为什么犯罪分子使用互联网金融服务，以及中国如何在这一领域防止金融犯罪。 互联网金融业务在全球高速发展 如何规范互联网金融发展，有效防范洗钱风险，已成为各国监管机构关注的焦点 20 世纪60 年代，美国航空公司与IBM 公司通过一台计算机将全美范围内2000 多个终端组成的飞机订票系统连接在一起，初步实现了以传输信息为目的远程信息处理资源共享平台。时光机跳转到80 年代，互联网信息技术逐步融入社会生产和生活的各个领域，与制造、能源、贸易、医疗、交通、金融、公共服务等传统行业共通共融，并呈现出诸多新的发展模式和业态。 在金融领域，第一家纯互联网银行——美国第一安全银行（SFNB，Security First Network Bank）成立于90 年代，开启了互联网金融的新时代。随后，P2P 借贷兴起，互联网开始全面渗透并进入了传统金融行业的方方面面。在线理财、网络保险、线上支付、电商小贷、众筹等为代表的细分互联网嫁接金融的模式为普通大众提供了更多元化的金融服务的选择。 00 年代，互联网金融蓬勃发展，在提高金融服务效率，降低交易成本，满足多元化的投融资需求，提升微型金融、农村金融的普惠性水平等方面，发挥了积极的作用。但是，在其高速发展的过程中，随着市场渗透率的提高、创新速度的加快，违法违规行为不断发生，多种犯罪行为相互交织。如何规范互联网金融发展，有效防范洗钱风险，已成为各国监管机构关注的焦点。中国互联网金融协会主任委员在接受媒体访问时总结到“无论是在互联网金融领域，还是传统金融领域，洗钱、恐怖融资活动的非法本质、社会危害性、行为规律等都是相似的，反洗钱和反恐怖融资的基本思想、方法、技术也都具有通用性。” 1 互联网金融业务的快速、便捷以及以客户为导向的业务发展模式，受到犯罪分子的青睐 互联网金融业务之所以成为洗钱风险高地，主要原因是： 一、非接触地服务使得客户主体虚拟化，洗钱行为更加隐蔽 互联网交易基于虚拟物理环境，采用认证不人的加密技术，在一定程度上保护了客户隐私，同时也使交易主体虚拟化，犯罪行为变得更加隐蔽。在互联网保险业务中，客户不需要与保险销售面对面交流，投保人可直接登录网站选择需要的产品、填写投保信息、支付保费、下载电子保单即可完成投保。客户在网站上所填写的姓名、身份证号码、联系方式、联系地址，职业、住所、投保人与受益人之间的关系往往得不到有效的核实。洗钱或犯罪分子可以轻易达成隐匿犯罪资金所有权或有关的权利的目的。 二、互联网金融业务的开放性使金融犯罪行为不再受时空限制 在互联网上，网络空间面向所有国家、所有公民，任何一台能够上网的计算机都能够从事所有的网络活动，没有地域限制，没有时间限制，某个个体行为的效果可以在任何时候直接出现在他国甚至多国的领域之内。例如，通过互联网金融业务实施洗钱行为，可以摆脱传统金融行业有关交易时间以及交易地点的束缚，洗钱分子可以在任意时间和任意地点，通过在线支付等方式，离析犯罪所得及收益。 三、交易便捷性为犯罪分子实施犯罪创造了便利 由于互联网信息传输的快速即时性，使得犯罪分子在较短时间内就可以轻松实现数次资金的转移。犯罪时间的缩短，资金速度的提升，跨境资金转账更加便利，使得犯罪分子的洗钱成本降低，资金审计线索愈发复杂，跨司法管辖区的执法调查变得更为困难。例如，跨境实施信用卡诈骗的新型犯罪活动，犯罪分子通过在境内获取他人信用卡信息后，在境外制作伪卡并盗刷或者在境外实施网络支付盗刷。 四、Open Data 大数据发展成为犯罪分子的新目标 Open Data 促进了多元化的数据发展场景, 各行各业数据蕴藏的巨大价值与隐私保护之间的矛盾日益突出。犯罪分子通过各种方式和手段，偷窃、转移、占有，并围绕数据实施勒索，敲诈、欺诈，非法中介在网络上购买个人信息和数据，利用人脸信息和银行卡、身份证等证件进行贷款、借债或者冒名办卡透支消费的案例在互联网金融领域高发。 五、从事互联网金融的企业反洗钱及反金融犯罪防范能力薄弱 从事或开展互联网金融相关业务的企业大致可以分为两类：传统金融机构以及金融科技公司。 传统金融机构的合规意识较强，风险管理的措施和手段相对于金融科技公司，更为全面和健全。然而，其不足之处在于，金融机构反洗钱人员多为金融或法律专业背景，对前瞻性技术的分析和把握能力有所不足，对互联网金融产品的潜在风险预见及突发风险事件的应对与处置能力不强，因此，无论是“前”预防的控制措施，还是“后”监测的控制措施，针对性及有效性有待提升。 反观金融科技公司，多为互联网企业所设立。互联网企业依托技术叠加金融场景，优良的客户体验是其核心竞争力。一个航空母舰级别的金融科技公司，客户可达数十亿，可想而知，一旦出现风险，其空间范围和受众数量相比传统金融要翻好几个量级，潜在的社会危害比以前更严重，风险的防范和化解难度也更大。金融科技公司重客户需求、重细分金融领域、重产品创新，对于产品及服务的金融本质属性所伴随的风险重视不够。金融科技公司合规风控人才匮乏，这也是其风险防范能力普遍不高的原因。 中国在应对互联网金融洗钱及反金融犯罪风险的实践 一、健全的监管体制 在中国境内可以从事互联网金融业务的须经有权部门批准或者备案设立的，并依法经营互联网金融业务的机构。一般分为两大类。一类是开展互联网金融业务的传统金融机构，另一类则是从事互联网金融业务的企业。 中国人民银行牵头负责对互联网金融从业机构履行反洗钱义务进行监管，并制定相关监管细则。打击互联网金融犯罪工作则由公安部牵头负责。 中国人民银行设立互联网金融反洗钱和反恐怖融资网络监测平台（以下简称网络监测平台），使用网络监测平台完善线上反洗钱监管机制、加强信息共享。 2中国人民银行分支机构、中国反洗钱监测分析中心（中国的金融情报机构）可在职责范围内使用网络监测平台的数据及信息。 中国《互联网金融从业机构反洗钱和反恐怖融资管理办法（试行）》明确规定了互联网金融从业机构的反洗钱及反恐怖融资的义务，互联网金融从业机构应当采取有效措施识别客户身份，主动监测并报告可疑交易，妥善保存客户资料和交易记录、实施定向制裁的名单监测。3 同时，监管部门通过传统金融机构加强了对互联网企业的反洗钱要求。金融机构在和互联网企业开展合作、代理时应根据有关法律和规定签订包括反洗钱和反金融犯罪要求的合作、代理协议，并确保不因合作、代理关系而降低反洗钱和金融犯罪执行标准。...

2020 年将因世界的巨变而为人们铭记。1 月末，就在中国春节前后，新冠肺炎疫情突然来袭，随后蔓延至全球。见此，犯罪分子迅速伺机而动，大量囤积口罩、洗手液等防疫消费品。对金融业而言，这场疫情改变了金融机构提供服务的方式，尤其是面向消费者的银行服务。在笔者撰写本文时，“虚拟”和“远程”已成为我们工作生活的新常态。 在各国政府着力锁定传染源、遏制病毒传播之际，媒体将人们的注意力聚焦到欺诈和网络犯罪活动上，包括盗用身份、诈骗弱势群体，以及用伪劣产品替换医疗物资等。一些犯罪团伙通过欺诈企业和民众，截取或挪用政府补贴。面对这一态势，居家防疫的反金融犯罪专业人士在乱局中挺身而出，与执法部门紧密合作，积极侦测和报告犯罪活动。 提到反金融犯罪合规，人们常常会用“变革”、“转变”之类的字眼，形容监管法规和政策为应对新的挑战和威胁而迅速改变。然而，在此次疫情期间，“速度”、“转型”等词被频频提及，人们认识到必须增加行业知识，优化相关体系，才能更有效地遏制犯罪分子享受犯罪所得。2020 年，病毒、贸易、犯罪意外成为年度主题，突显出在企业级层面开展风险缓释工作的必要性。 政治、贸易与制裁 过去四年，中美之间的经济和军事往来不断瓦解，今年，两国的摩擦更是急剧升温。特朗普政府对中国输美商品加征关税，对中国实施贸易制裁，还进一步扩大了两国冲突的战场。中国内地全国人大常委会通过香港特区国安法后，美国紧接着通过了《香港自治法》。 面对美国的各项举措，中国领导层似乎一直在仔细拿捏分寸，谨慎回应。中方先是尝试与美方磋商，随后开始反制，对美国商品也加征了关税。中国商务部还出台了“不可靠实体清单”(UEL)，反映出制裁已成为一种攻击对手的政治政策工具。“不可靠实体清单”针对的是“外国实体”，即在国际上开展经济、贸易或其他相关活动的实体，包括外国企业、其他组织或者个人。密切关注中国的观察人士都知道，世界经济格局急剧向中国倾斜，中国逐渐成为超级政治和经济强国。再加上政治与贸易捆绑得愈加紧密，未来几年，一些国家还会继续将制裁作为政策工具。 在政治与贸易捆绑的背景下，不确定性如阴云般笼罩两国。香港金融管理局(HKMA) 随即发布了两份类似的金融制裁公告，申明了对授权机构和储值支付工具 (SVF) 持牌人的期望，澄清了在香港法环境下适用的定向金融制裁与外国政府的单边制裁之间的区别，并证实外国政府的单边制裁在香港没有法律效力，因此香港法对授权机构和储值支付工具持牌人不作额外规定。不过，香港金融管理局希望这两类机构以平衡的方法认真开展全面的风险评，进而决定是否继续向受到单边制裁的个人或实体提供银行服务，力求公平对待客户。 犯罪活动日益猖獗 复杂的犯罪活动数量持续增加，形式不断演变。从早前的巴拿马文件，到美国金融犯罪执法网络 (FinCEN) 最近泄露银行提交的可疑活动报告 (SAR)，都清晰反映了这一趋势。浮出水面的犯罪组织与专业顾问和金融业机构之间存在买卖关系，犯罪分子愿意花钱，而后者愿意提供建议和服务。 执法行动 监管行动一直是金融机构的一大关切。监管机构不仅对银行保持严格监督，如今也开始将目光投向非银行金融机构。 在亚太地区，以下监管机构采取了执法行动： 在澳大利亚联邦法院，澳大利亚交易报告和分析中心 (AUSTRAC) 与 Westpac 银行联合提交了一份双方一致同意的事实记要，其中包括因 Westpac 银行为相关网络服务的支付活动提供便利，违反了反洗钱 / 反恐融资 (AML/CTF) 规定并面临危及儿童安全的指控，拟对其处以 13 亿澳元（约合 9.45 亿美元）的罚款。1 新加坡金融管理局 (MAS) 以反洗钱 / 反恐融资管控不力为由，吊销了新加坡某资产管理公司的牌照，并对以下两家信托公司处以罚款：Asiaciti 信托新加坡有限公司（110 万新元 [816,415 美元]），以及...

第四轮互评估结果概述 作为第四轮互评估工作的一部分，2019 年 11 月 15 日，金融行动特别工作组 (FATF) 完成了对日本的现场考察。根据互评估流程，工作组将在完成现场考察 27 周后的 2020 年 6 月举行的大会上采纳评估结果，并在 2020 年 8 月发布互评估报告(MER)。然而，截至 2020 年 7 月，受新冠疫情影响，日本的互评估工作已经暂停，大会也被推迟到 2020 年 10 月。互评估报告通常在大会六周后进行公告，因此本年度的报告大概会在 2020 年 12 月下旬发布。 与此同时，已经完成第四轮互评估的国家和地区，评估结果非常严峻（见图 1）。根据 2020 年 4 月 30 日更新的综合评估等级， 1在 102 个国家和地区中有 19 个得到的结果是“常规跟进”。最近于 2020...

“强有力的银行保密法 / 反洗钱合规制度体系赖以建立的基石是针对所有客户采纳和实施风险为本的客户尽职调查政策、程序和流程，尤其要重点关注洗钱和恐怖融资风险较高的客户。” 1美国要求境内所有金融机构 (FI) 实行风险为本的客户尽职调查 (CDD) 流程，其中的一大必要环节是对洗钱等金融犯罪风险较高的客户进行识别和监控。虽然官方检查指南明确规定了金融机构必须满足的客户监控要求，但具体的监控范围和监控方式还要由各金融机构自行裁量。机构必须确保其银行保密法 / 反洗钱 (BSA/AML) 制度体系充分做到风险为本，且增强尽职调查 (EDD) 制度体系不会过于苛刻，以致将中低风险客户纳入调查。要实现这一平衡，即使是经验老到的《银行保密法》专员也会感到非常棘手。 识别高风险客户 简单而言，高风险客户是指给金融机构带来较高洗钱、恐怖融资或其他金融犯罪风险的客户。那么，如何定义“高”呢？高是指比中低风险更高，但这样解释仍然有些模糊。事实上，高风险客户具有一系列与洗钱、恐怖融资或其他金融犯罪高度相关的特点，而且这种特点的数量或严重程度超过了金融机构的风险承受能力。《银行保密法》专员如果将某一种特征作为增强尽职调查制度体系中独立的高风险客户判定标准，例如北美行业分类系统 (NAICS) 中的某种行业，或者政治公众人物(PEP) 身份，那么可能就无法准确评估金融机构“高风险客户”带来的风险。 举例而言，假设某地有一个外国留学生来自某个高风险国家，每月都会收到位于该高风险国家的人电汇过来的资金，但这个人显然是该留学生的亲戚。尽管如此，该电汇银行的反洗钱制度体系可能因该留学生与高风险国家有关，而将其定性为高洗钱风险客户。同时，当地有一个犬类美容师，虽然与该高风险国家没有明显关联，但每月会收到该国人员电汇的等额资金。该美容师可能也会因与高风险国家有关，被定性为高风险客户。这两个客户都被评为“高”风险客户，但他们给金融机构带来的洗钱等金融犯罪风险真的一样高吗？当然不一样。要妥善评估客户的风险，反洗钱制度体系必须全面评估该客户的多项特征。 确定风险特征 虽然银行业的所有产品几乎都会被洗钱分子利用，但某些产品的“利用率”尤其高。金融机构历来会参考美国联邦金融机构检查委员会 (FFIEC) 发布的《银行保密法 / 反洗钱检查手册》，2以其中梳理的特征为基础，确定哪些是洗钱活动常见的特征。这份《手册》列举了 30 多种与洗钱和恐怖融资有关的风险特征，3涵盖产品、服务、客户类型等方面，具体包括非美国居民和外国人员身份、借贷活动、信托和资产管理服务等。这是否意味着，只要客户不是美国居民，其洗钱风险就一定高呢？或者只要客户参与借贷或信托活动，其恐怖融资风险就一定高？亦或是只要客户同时满足这两个特征，其洗钱或恐怖融资风险就一定是最高的？绝非如此。那么，《银行保密法》专员应该怎样全面评估客户的风险特征，才能给机构准确识别带来高风险的客户？ 联邦金融机构检查委员会《手册》中罗列的特征非常容易辨别，金融机构在为客户开户时，可以据此评定客户的风险级别。这一点非常重要，因为客户尽职调查最终规则 4规定，该规则适用的金融机构须实行“风险为本的程序，以持续开展客户尽职调查，并了解客户关系的本质及建立客户关系的目的，以制定客户风险状况文件”。 5机构在评估客户带来的洗钱风险时，往往是依据开户时采集的信息和预期活动。 虽然规则不要求也未暗示金融机构对客户风险进行量化评估，但很多机构都会借助风险评分来识别高风险客户，然后对其开展持续监控和增强尽职调查。 图 1 ： 缓释风险 审计人员和检查人员对图 1 非常熟悉，而且常常会不加怀疑就予以认可，认为这是确定客户洗钱风险的风险为本方法。不过，这并非唯一之法，更不是最有效的办法，因为如此划定的高风险客户可能非常多。 我们可以（借助联邦金融机构检查委员会《手册》中罗列的风险特征）将下方图 2与上方图 1 中的要素相结合，来进一步确定某个客户的潜在洗钱风险。要提高风险评估准确度，我们可以先根据联邦金融机构检查委员会提供的风险特征，大致划定高风险客户群体，然后根据机构对客户的知识和交往经验，进一步筛选真正的高风险客户。毕竟我们不能仅看封面就断定一本书的质量，同理，金融机构也不能仅根据客户的北美行业分类系统码、政治公众人物身份或国籍，就断定其风险水平。 图 2...

反洗钱合规专员 (AMLCO) 经常注意到，客户或同事有时发现账户中存在可疑活动，但无法确定可疑人员的身份，因此对是否报告这类可疑活动犹豫不决。从近期金融机构 (FI) 向监管机构提交的可疑活动报告来看，金融机构发现和报告的可疑活动数量似乎有所增加，其中一些活动甚至并未达到报告标准。这种自发的报告行为给执法部门、监管机构和业界提供了更全面的信息，有助于推进反洗钱和反金融犯罪工作。本文将聚焦投资公司面临的报告规定，探讨机构报告可疑活动的趋势背后的洞察。 背景 2006 年 5 月，金融犯罪执法网络 (FinCEN) 在《联邦公报》 1中发表了一份最终规则，规定共同基金一旦发现存在证券或期货相关可疑及非法活动的交易，应填写“金融犯罪执法网络第 101 号表格 (SAR-SF)”，上报交易信息。共同基金须上报的交易情形如下： 客户已经或计划在某共同基金或通过其购买单笔或多笔合计不低于 5,000 美元的基金或其他资产，且该共同基金知悉、怀疑或有合理的理由怀疑该交易使用了非法活动所得资金，或该交易即将或已经用于隐瞒或掩饰非法活动所得资金或资产 客户通过拆分交易或其他方式，规避《银行保密法》的规定 交易没有商业（包括投资）目的或其他明显的合法目的，或没有明确的客户，而共同基金通过分析已知事实，例如交易背景，甚至可能包括交易目的，却仍然无法对交易作出合理解释 客户利用共同基金为犯罪活动提供便利，包括将合法资金用于资助犯罪活动的交易2 共同基金的运营活动往往由独立机构开展，例如投资顾问、主承销商、管理人、保管人、转账代理等（服务供应商），这些不一定是共同基金的关联机构。金融犯罪执法网络规定： “共同基金会与关联或不关联的服务供应商签订合同，委托其担任基金代理，履行报告职责。不过，共同基金仍有责任确保自身遵守相关法规，必须监督服务供应商的工作。共同基金须采取相应措施，确保服务供应商落实有效的合规政策和程序，并安排合资格人员管理这项工作。共同基金还要与服务供应商的合规人员保持密切的合作关系。” 3 2020 年 1 月 7 日，美国证券交易委员会合规监督和审查部 (OCIE) 公布了 2020 年的审查要点。合规监督和审查部将继续审核目标机构对相关反洗钱规定的合规情况，包括机构是否妥善调整反洗钱制度体系，履行监管义务。 4 在撰写本文时，笔者采访了服务供应商等金融界代表，包括 10 位供职于转账代理机构的反洗钱合规专员 (TA AMLCO)，询问他们在 2018 年 5 月至...

印度是全球发展最快的经济体之一，同时也面临着各种各样的洗钱和恐怖融资风险。在 2019 年巴塞尔反洗钱指数中，印度在 125 个国家中排名第 51 位，属于反洗钱重大风险国家。印度的洗钱活动主要通过非法活动进行，例如毒品走私、伪造货币、跨国组织犯罪，人口贩卖和贪污。 2010 年，印度进行了该国首次也是目前唯一一次金融行动特别工作组 (FATF) 互评估流程。根据评估，在 FATF 建议中，印度有 4 条为完全合规，25 条为基本合规。6 条核心建议中，有 5 条为部分合规或不合规。其中一大不合规领域即特定非金融行业(DNFBP)。2013 年的后续报告指出该产业的主要问题如下： 建议 5、6、8-11 除赌场外，2002 年颁布的《防止洗钱法》(PMLA) 未涵盖任何特定非金融行业。 PMLA 的基本要求和对赌场的补充规定无法满足 FATF标准的大部分细节要求。 将赌场纳入 PMLA 规定中也是最近的举措，目前尚未见有效实施的充分证据。 监管、监督和监控 对于赌场产业： 没有针对所有人、运营商和管理者设置法定的“适当”测试。 监管机构制裁范围较窄，无法对发现的问题采取适当措施。 监管机构强制执行 PMLA 及反洗钱 / 反恐融资的法定权限存有疑问。 缺乏对妨碍监管机构检查权的劝诫型制裁。1 不过，印度政府正致力于为印度建立强大的反洗钱框架。即将在印度开展的 FATF 互评估流程将成为检验印度反洗钱和恐怖融资措施有效性的试金石。 印度的特定非金融行业：概况及缺陷...