作者按：我写了两篇文章解释未受监管行业给受监管机构（银行等）带来的复杂的风险敞口，本文是第二篇。 如今，各类公司在交易流程的不同阶段均使用金融科技，它在某种程度上已成为一种流行语，只要能提供快捷的远程支付服务，许多机构都自诩为金融科技公司。然而，金融科技公司良莠不齐，不是所有金融科技公司都会给核心银行或金融机构合作伙伴带来相同的风险。当美国货币监理署 (OCC) 2018 年7 月宣布发放金融科技公司牌照时，人们以为金融科技公司都会申请。然而，截至 2019 年 12 月，美国货币监理署网站显示只有 11 个新的牌照，其中大多数与金融科技公司无关。背后的原因是不是大多数金融科技公司合法使用了金融犯罪执法网络 (FinCEN) 面向支付处理商提供的豁免条款？ 从技术上来说，大多数金融科技公司只是简单地使用了现有支付手段，比如自动清算中心(ACH) 来转移资金。此类公司只负责支付流程的一部分。这种自动清算中心转移，连同资金转移的目的（支付商品或服务的费用），使他们在联邦层面被视为非货币汇款经纪机构。金融犯罪执法网络的多项行政规定提供了多种豁免情况，根据联邦法规，支付处理商、支付服务商、商户支付公司和“收款人代理”公司在此类情况下不属于货币服务企业，无需受到严格的反洗钱制度体系的约束。在美国，一个规模达数十亿美元的“影子借贷”金融科技市场正在蓬勃发展。通过各种方式提供借贷产品，有些由大型银行承销，有些来自私人贷款人，但都无需遵循反洗钱要求。 本文讨论了各种不受监管的支付处理商和金融科技公司，并将风险敞口扩展到各自的合作银行。金融科技公司有如此多的形式，交易流包括如此多个部分和不同的交易类型，因此金融科技公司可以借此加速支付或代表商户或电子商务网站提供支付流程。以下列举了各类金融科技公司的示例。 协助支付给不同电子商务网站卖家（私人卖家提供产品，没有库存控制）的支付公司 为租赁或购买服务（没有库存控制）提供平台的支付处理商、服务商或聚合商 协助集合类网站（众筹、活动网站等）支付资金的支付公司 包销或提供贷款或替代融资（影子借贷）的支付公司 金融行动特别工作组的《资金价值转移服务(MVTS) 指南》 1和《新型支付产品及服务(NPPS) 指南》对这些情况进行了描述和处理。 2以上简短的列表无法包括所有情况，本文发表之前，就可能有科技公司发明新的支付方法。 将面临哪些风险？ 读到这里，有些读者可能会好奇美国以及借助金融科技公司业务的银行将面临哪些风险。最高层的风险敞口可以归结为一个主要问题，即金融行动特别工作组的主要产品相关风险因素：当支付流程被分割时。例如，资金流入、经过和流出电子商务平台的银行账户。然而，资金流的主要银行关系并没有涉及到其他相关方的所有方面。从电子商务账户流出的资金可以批量支付给金融科技公司，然后金融科技公司代表电子商务网站向个人支付资金（参见下面的例子）。 新的金融科技支付流程将交易从端到端分开，一些交易方受到监管，而另一些交易方则与交易流无关。根据所使用的手段（交易工具类型），金融科技公司可能获得金融犯罪执法网络规定的豁免权。2003 年到 2014 年，已经有四份公开信或规定可以为金融科技公司整体或金融科技公司内部的一组支付类型提供各种豁免。例如，一些金融科技公司向他们的客户提供各类产品，如面向电子商务或实体店的支付处理。一些金融科技公司将产品与支付处理、类钱包产品和转账服务相结合。一些金融机构甚至以贷款的形式提供支付处理。以上支付类型能够获得金融犯罪执法网络的豁免。在金融科技公司中，以上支付类型可以提供类似汇款的项目，但由于该项目协助了商品或服务的支付，并利用了自动清算中心系统，因此可以申请豁免联邦反洗钱要求。一些州，主要是佛罗里达州、加利福尼亚州和纽约州，可能会有不同的看法，因此金融科技公司可能会在几个州使用合法的“收款人代理”身份，或者在该州成为持证汇款经纪机构。精明的金融科技公司利用豁免规定和诸如“收款人代理”等新定义，并没有任何违规行为，他们只不过利用了联邦或州一级的新法规而获得了战略优势。下面的例子可以更好地说明，为何金融科技公司没有监管其所有产品： 同样，有些读者可能好奇这将带来何种净风险。当金融科技公司在合作银行开户时，银行要求提供反洗钱制度体系信息。金融科技公司应该提供完全规范、积极的监控要求。然而，如果只有部分金融科技支付流程符合反洗钱监管要求，则合作银行可能没有足够的时间或知识来了解科技公司及其各种支付类型。实际上整个国家面临着更大的风险。当产品在美国或加拿大以外的国家推出时，金融科技公司及其支付流程将面临真正的考验。如果支付产品在欧洲或包括澳大利亚在内的亚洲大多数国家推出，则相同的支付产品或流程将完全遵循反洗钱要求。欧盟《反洗钱指令》以及英国金融市场行为管理局规定并未对单一欧元支付区域提供豁免，这一豁免相当于美国的国家自动清算中心协会系统。无论使用何种支付手段，如电汇、自动清算中心、支票、现金等，支付处理商均被视为受监管的机构。 除了美国以外，大多数国家都已将货币价值转移服务和新的支付方式纳入考虑。这一点可以从其要求支付处理公司（可能是同一支付流程中的多个不同公司）实施全面反洗钱合规制度体系的规定中得到证明。 归根结底，它们都属于支付处理商 支付处理商的通用术语应该涵盖以下交易的所有方面和参与方，而不是使用商户支付公司、第三方支付处理商、支付服务商、支付聚合商、商户支付处理商、金融科技或专用自动柜员机网络等术语。虽然机构在支付流程中的环节各不相同，但大多数机构都将与金融科技公司和支付处理商（不被视为金融科技公司，因为它们提供商户支付服务已有一段时间）有某种类型的接触。如前所述，金融科技公司和支付处理商会钻法律漏洞，值得注意的是，大部分法律漏洞也会被传统支付处理公司所利用。值得注意的是，在美国以外的大多数工业化国家，上述任何一家支付处理公司都需要遵守全部反洗钱规定。为避免在美国注册为货币服务企业或汇款经纪机构，支付处理商和金融科技公司可以通过自动清算中心而不是电汇来汇出 / 接收资金。虽然这并不总是单一的消除因素，但我们有必要了解自动清算中心在支付流程中发挥了什么样的作用，如下图所示。 除了上述提到的问题外，机构需切记，商户处理公司（包销和发行刷卡机或电子商务功能的公司）无需实施反洗钱制度体系。当遇到为商户处理公司提供银行服务的机构时，有趣的是，当提到这一点时，我们可以注意到来自支付处理机构的抵制。大多数处理商用欺诈和风险监控代替洗钱监控。这些监控并不相同，尤其是在支付监控方面。 过去几年，数个案例中发现支付处理公司有反洗钱政策，但未在金融犯罪执法网络注册为货币服务企业；因此，他们无法根据反洗钱政策规定提交可疑活动报告。本文并不是要开罪商户处理公司或支付处理公司，因为错不在他们。他们已经承担了当前美国法规要求的义务。然而，大多数与商户处理公司保持关系的机构并没有花时间来监控其付款文件或其提供服务的商户类型。如果处理公司未监控与洗钱相关的风险，则受监管机构允许处理公司使用其手段通过自动清算中心转移资金的风险敞口将大大增加。 切记是否进行欺诈监控属于经营决策，这意味着实际上监管要求并未强制要求保护公司免受欺诈损失。然而，企业进行欺诈风险监控的原因是为了避免破产。但是，目前对商户处理公司而言洗钱活动监控也非强制性规定，因为耗费的成本无法带来盈利，所以不予考虑。尽管有些读者可能反对这种描述，但对诸如退款频率、平均刷卡次数的偏差和每月活动的偏差等数据进行监控，并不能监控洗钱或恐怖融资风险。为监控洗钱风险，商户处理公司应实施的基本监控报告包括高风险行业代码监控，与所售产品 / 服务的价值相比的平均刷卡值、持卡人多次出现（对该业务类型来说属于异常）以及与所售产品 / 服务的价值相比的每月总金额。要简述商户处理公司当前措施（欺诈监控）和应有措施（洗钱...

2019 年是动荡的一年， 各国在反洗钱、反恐融资和制裁工作中都取得了巨大进步。公认反洗钱师协会 (ACAMS) 在亚洲已拥有超过 2.5 万名会员。这一年也受到了下列事件的影响： 不断加剧的贸易紧张局势和日益复杂的制裁形势 银行服务和产品的转型 推动反金融犯罪胜任能力要求的提高以及金融犯罪合规受众的增多 对改进反洗钱效力指标的迫切需求 回顾亚洲重点执法行动离不开两件事，需要对它们做进一步解释： 香港监管机构对国信证券的负责人和管理层进行了纪律处分，因为他们实施的反洗钱流程和控制制度存在缺陷。 中国人民银行对四个中国实体处以罚款：交通银行、平安银行、上海浦东发展银行、银河证券和中国人寿，因为它们在开展反洗钱 / 反恐融资工作的过程中，在验证客户身份、交易记录和可疑报告方面存在疏忽。 这两项执法行动显示，整个大中华地区对相关工作的期望值不断提高。总体而言，亚洲监管机构不仅提高了对金融机构的期望，同时也提升了对特定非金融行业 (DNFBP)群体的期望。 贸易紧张局势和制裁 制裁是彼此不满意的国家使用的经济和政治武器。多边模式崩溃并让位于单边行动，使供应链进一步复杂化。因此，合规专业人士必须适应不断变化的制裁形势。 亚洲似乎成为热点地区。相关挑战包括如何纳入数量迅速增长的新增特别指定国民以及形式繁多的次级制裁。 皇家联合服务协会的 Tom Keatinge 从最底层观察到，有许多公司和专业人士对联合国不扩散和制裁要求缺乏基本的了解。规避制裁的行为时有发生是因为许多私营公司不理解错综复杂的规则。 同样，恐怖组织继续得到资助，在未被发现的情况下通过金融和非金融系统转移资产。菲律宾、斯里兰卡、印度尼西亚和马来西亚发生的恐怖融资活动凸显了对资深制裁专业人士的需求。国际制裁合规师 (CGSS) 认证受到市场欢迎也就不足为奇了。 贸易紧张局势加剧导致贸易洗钱活动增加，因为合法企业和不法企业需要自我调整，适应新的贸易壁垒和关税要求。企业和金融犯罪专业人士都在努力，加大对供应链、海上活动和贸易活动的监控力度，克服国际贸易规则崩溃带来的挑战。全球经济变得更加复杂。 银行服务和产品的转型 智能银行可在金融机构、零售客户以及企业客户之间搭建一个无缝平台 普通观察者都会看到数字银行、虚拟资产、加密货币和分布式账本技术的魅力。然而，金融犯罪专业人士却对新产品和服务感到日益焦虑。各种企业都在努力向市场、客户和股东展示他们在新兴金融科技和监管科技领域取得的创新。监管机构正在为各个行业制定新的指导方针和条例。 通过积极的举措，监管机构和私营机构对金融领域有了更多的参与、指导和监管，但这一进展也加剧了网络犯罪和紧急状况的威胁。 数字银行是一种金融机构，通过互联网、移动应用程序或 ATM 处理所有交易。就香港而言，数字银行是一种创新手段，有助于促进智能银行时代发展，加快支付流程，改善客户体验。智能银行可在金融机构、零售客户以及企业客户之间搭建一个无缝平台。 2019 年 3 月，香港金融管理局宣布批准向 Livi VB Limited、SC Digital Solutions...

通过分析最新一代游戏机式电子游戏和智能手机游戏对其金融交易功能的运用方式的影响，可以加深对用户趋势和数据分析结果的认识。有些电子游戏公司，尤其是支持小额交易的公司，需要处理大量的金融交易，但它们却不在国家银行或储蓄社之列。因此，它们并不总是受《银行保密法》或海外资产控制办公室法规约束。但是，电子游戏产业一直饱受金融诈骗之苦，数字商品和游戏货币销售使其成为洗钱的媒介。 1尽管尚无法律要求，但增强型透明度框架能减少金融诈骗和洗钱活动，确保游戏货币仅用于合法交易，确保销售数字商品是为了满足现实需要，而不是掩护非法资金转账。 2运用增强型透明度框架，电子游戏产业可以确保加强监督和尽职调查，降低金融诈骗和洗钱风险。 游戏业的发展 过去几十年，电子游戏技术取得了爆炸式的发展。不幸的是，通过这种媒介进行的金融交易有可能被犯罪活动利用，就像将游戏通信功能用于隐密通信目的一样。 3电子游戏通过直播等方式与用户群体互动，此类新的互动方式将促使电子游戏被用于洗钱的方式随之发生变化。Twitch 是一个提供数字货币的电子游戏直播平台。 4不法分子有可能通过该媒介洗钱。 电子游戏产业的各个方面都存在不同的交易方法，从以各大公司（例如微软、任天堂、索尼等）为代表的单机游戏，到 Google Play 商店和 Apple 应用商店提供的大量游戏，无一例外。这些不同的方法形成了一种有利于滋生金融诈骗和洗钱行为的环境。例如，不法分子开发虚假的智能设备应用程序，定价远远高于平均成本，其目的是产生交易活动，用以掩盖洗钱活动，类似于在亚马逊上销售假书的模式。 5此外，通过非法接管用户账户，不法分子可以轻松获得 Xbox 或索尼用户的财务凭证，或者取得 Apple应用商店用户信息。6, 7 从历史上看，洗钱有多种不同的方式，在电子游戏产业中，洗钱的概念并非新鲜事物。有证据显示，小额交易和游戏货币都被当作洗钱手段。 8在“Fortnite”这款游戏中，客户可以通过用非法资金建立的账户洗钱。 9此外，洗钱犯罪分子会利用允许用户购买超能力（指提升游戏角色威力的机制）的免费游戏洗钱。他们然后会转售这些资源，以此洗白非法初始资金。 10鉴于实际发生的金融交易数量巨大，洗钱犯罪分子有充足的机会，混淆非法交易和合法金融活动。 增强型透明度框架的构成要素 鉴于电子游戏产业在金融和社会两个方面均具有自然发展的性质，因此，我们应当实施增强型透明度框架（如上图 1 所示），阻止犯罪分子利用各种洗钱方法洗钱。针对电子游戏产业的增强型透明度框架应包括五种支撑能力，将不同的个人身份信息 (PII) 来源与最新自动化技术结合起来。 要素 1 ：来自技术设备的个人身份信息 也可以从不同来源收集个人身份电子游戏信息(PIVGI)11 ，具体如下： 用户所在时区 登录时间 用户持续时间 所玩游戏 所用设备类型 设备序列号 MAC 地址 电子游戏公司用此信息确保账户未被攻破，或者在重置密码时验证用户身份。 12例如，如果有人不幸忘了 Xbox...

鉴于现代数字移动和金融技术现实面临诸多内在挑战，远程客户开户（也称为电子化了解您的客户 (eKYC)）过程成了监管机构、执法机构、金融机构和科技公司之间争辩不休的核心话题。 1技术创新意味着，数字银行交易和敏感个人信息保护工作会变得越来越复杂，因为新兴威胁、监管要求和防范金融犯罪所需网络安全控制措施之间存在重叠。犯罪分子运用新技术，利用信息技术 (IT) 架构和合规框架中的漏洞来规避控制措施，从而避免在实施犯罪的过程中被发现。 2本文旨在探讨金融犯罪背景下数字身份的定义。 什么是数字身份？ 数字身份由网上存在的用户个人信息有序衍生而来，其基础是在用户与网络浏览器、移动应用程序和其他设备进行各种交互的过程中在线创建和存储起来的元数据。对各数据点进行三角测定即可确定数字身份，包括下列各种元数据：IP 地址、用户名和密码、浏览器历史记录、GPS 坐标、在线搜索活动、交易数据、出生日期和医疗信息。但是，对于 eKYC、数据保护法和个人自由权至关重要的“基础”身份系统和“功能”身份系统有什么区别？ 3 基础身份系统与功能身份系统 基础系统 根据世界银行的说法，数字基础身份是“以自上而下的方式构建的，其目的是创建可以跨部门 / 领域使用的通用身份标识，促进国家或地区发展。”其提供者通常是国家或地区政府，他们希望为公民提供一种方式，使他们能通过户籍登记册、身份证、护照或出生证明来证明其身份。4 户籍登记册 户籍登记册是通常由国家或地方政府管理的记录，用于记录一个国家或地区公民的名字、姓氏、出生日期等重要信息。这些户籍登记和人口动态统计 (CRVS) 系统既有地方的基本纸质总账系统，也有复杂的计算机化全国 / 区系统。户籍登记意味着个人需要亲自（通过纸质表格）或在线向取得授权的政府办公室提供详细信息。 5基础身份证件通常由国家或地区政府或执法机构签发，被视为公民可以随身携带以证明其身份的“合法”身份形式。基础身份证件是否属于强制要求取决于政府是自动向适龄注册公民发放证件，还是需要公民提出申请。 护照 护照是向国民签发的合法政府文件，作为在国外或境外旅行时使用的身份证件。通常，只有出国旅行的公民才会申请护照，因为护照签发费用较高。 各类证件 诸如出生证明、结婚证明、死亡证明等合法证书属于 CRVS 的范畴，面向国家或地区公民签发，作为生活事件发生的证据。要获得这类证书，必须事先在户籍登记册登记详细信息。 功能系统 功能系统通常是设计用于支持单一用途的系统，如选举登记、出生登记等。与基础系统相反，Aadhaar 等其他系统的标识号可以支持多种用途。随着技术的进步，一些新的方式正在取代传统的纸质基础身份系统，特别是在发展中国家。这使所有公民（尤其是传统上服务不足的新兴国家的公民）都能更轻松、更简便地取得这些重要身份证件。以下是一些已经实施功能系统的地区，向广大公民签发数字身份。这些地区由于经济落后，未受到整个社会的正确对待，因此没有基本的基础身份文件。 全球身份系统 印度：Aadhar 数字身份证系统面向公民和“无银行账户人士”签发。 6 巴基斯坦：目前已经开展试点，使用移动应用程序向地方政府报告新生儿，使出生登记率，特别是女童出生登记率大幅提高。7 撒哈拉以南非洲： 加纳、象牙海岸、坦桑尼亚和乌干达正在使用移动技术登记新生儿出生情况，提高了出生登记率。 哥斯达黎加和印度： 这些地区目前正朝着数字证书的方向发展，涉及出生证明、结婚证明、死亡证明等。 印度尼西亚： 目前在测试一款移动应用程序，其用途是登记新生儿出生情况，自动创建国民身份证号码和出生证明，以提高出生登记率。 布基纳法索：...