A Three-pronged Approach to Fighting Crypto Fraud

加密貨幣已從一個小眾概念演變成為主流概念。(如果一個話題在英文版抖音 TikTok 上開始流行,說明這已經成為熱門話題了!)如今,全球已有超過 19,000 種加密貨幣1—這個數字還在持續增長。比特幣、以太坊、狗狗幣是最知名的三種加密貨幣,但在這個價值據稱超過 3 兆美元的市場裡,它們只不過是冰山一角罷了2。 犯罪分子也是加密貨幣的擁戴者,利用加密貨幣進行非法勾當。要應對這一情況,主管機關、執法機關 (LE) 和金融機構 (FI) 必須齊心協力,打擊相關犯罪。 不義之財 2021 年,加密貨幣犯罪規模達 140 億美元,創下歷史新高,比前一年幾乎翻了一倍,2022 年預計將繼續攀升3 。2 月,美國司法部宣布逮捕有史以來最大加密貨幣盜竊案之一——45 億美元比特幣洗錢陰謀的案犯 4。 非法利用加密貨幣主要有以下三種方式。 資金跨境流動性: 加密貨幣具有點對點的特徵,使持有者可非常輕鬆地於不同國家或地區之間轉移大筆資金,而政府卻無力阻止和攔截,因為任何網路參與者都不可能在其他兩個錢包之間建立閘門去核准或拒絕轉帳。但事實證明,在中國等國家,使用加密貨幣轉移資金很難,因為這些國家的政策要求把資金留在國內,但這些政策是由貨幣交易所、銀行等傳統的金融機構來執行。 勒索軟體: 根據美國財政部統計,2021 年上半年,美國的勒索軟體受害者向駭客支付了 5.9 億美元的贖金,超過 2020 年全年數額5。受害者主要採用比特幣支付。美國財政部還發現,全球超過 52 億美元的比特幣付款很可能與勒索軟體有關 6。 洗錢: 加密貨幣因其易用性和匿名性而成為一種廣受歡迎的洗錢工具。清洗非法所得的過程分為三個步驟:處置、多層化和整合 / 提取。 第一步是處置,將非法資金納入合法金融系統。接著,利用不同的帳戶攪亂這筆資金,增加有關當局追蹤資金來源的難度,這就是第二步「多層化」。在此階段,加密貨幣有機會大顯身手。洗錢者無需祈禱離岸銀行檢查不要太認真,而是可以利用加密貨幣「分層」非法資金7。實際上,這會形成一個黑盒子,掩蓋資金的入口和最終目的地,這就是第三步「整合 / 提取」。 立法工作仍在迎頭趕上 如今,加密貨幣基本上仍不受監管,目前的監管制度也是東拼西湊。美國貨幣監理署、美國國稅局和美國證券交易委員會都發布了加密貨幣監管聲明,但其聲明均未超出各自管轄範圍。2022 年...
Increased focus on Human Trafficking Calls for More Public-private Collaboration

如今,人們對私營機構在打擊人口販賣所發揮的作用產生了前所未有的關注。在流離失所者和弱勢勞動力的敏感話題中,俄羅斯入侵烏克蘭和新冠疫情越發提高人口販賣問題的重要性。1 這些因素加上公眾對環境、社會責任和公司治理 (ESG) 問題(如對基於社會責任的投資)的興趣日益濃厚,突顯出人們越來越清楚打擊人口販賣的工作。2 投資者想瞭解,企業是否藉由盡職調查確保供應鏈和勞動力斷絕人口販賣活動。3 此外,美國的執法重點和民事訴訟趨勢已顯示在影響私營公司的領域中,人口販賣問題更受重視了。4 本文旨在初步探討人口販賣法律與政策及其在私營機構的重疊情況,同時強調:公私合作打擊人口販賣如今比以往任何時候都重要。取締對人的剝削行為,確保最佳商業作法以保護企業,這些目標既可以惠及所有人,也並不互斥。 人口販賣的定義與美國人口販賣法 人口販賣指對人進行剝削,強制其進行勞動、服務或賣淫的行為。 全世界約有 2,500 萬人是人口販賣活動的受害者,非法所得估計達 1,500 億美元6 美國司法部展開的打擊人口販賣執法和起訴工作主要出於美國國會於 2000 年頒布的《人口販賣被害人保護法》(TVPA) 之授權。7 在 TVPA 中,從事人口販賣或協助人口販賣均構成刑事犯罪。2000 年以來,《保護人口販運被害人重新授權法》(TVPRA) 對包括強迫勞動和性販賣法規在內的 TVPA 進行了多次修訂和增補。8 除販運者外,任何人因涉及人口販賣或強迫勞動的「商業活動」獲得經濟利益或收取任何有價物,若其明知為犯罪活動或輕率漠視犯罪活動,就可能要承擔刑事責任。9 2003 年,美國國會增加了一項民事訴訟理由,允許人口販賣受害者在聯邦法院起訴販賣者,要求後者賠償金錢損失10 2008 年,TVPRA 再授權擴大了潛在人口販賣民事責任人的範圍。11 目前,要向聯邦法院發起民事訴訟,原告提起告訴的對象必須是參與涉及人口販賣的不道德商業活動而獲取經濟補償或任何有價物的犯罪實施者或知情受益人。12 民事訴訟 截至 2020 年 12 月 31 日,多位原告已根據 TVPRA 提起了 450 多樁民事訴訟。 13...
Ponzi Scheme: A Never-ending Global Battle

在過去的幾十年裡,受經濟狀況不確定性的影響,各種騙局層出不窮。多年以來,經濟困難人士一直都是大大小小騙局的受害者。當今的全球經濟中氾濫著多樣化的詐欺和金融犯罪。其中一種就是龐氏騙局。龐氏騙局源自 Charles Ponzi,他在 1920 年使用了一種稱為「信任詐騙」(confidence trick) 的騙術。他向投資者保證,購買某外國郵政息票後,其投資會在 90 天內翻倍。開始時,投資似乎很成功,因為最初的一批「投資者」的確在期限內拿到了 Ponzi 所承諾的報酬。後來,「投資者」大量跟進,紛紛將資金投入 Ponzi 的「賺錢計劃」,他的負債隨之呈指數級增長。讓每個人的資金翻倍使他的債務大幅增長,因為他欠的錢越來越多。雖然對 Ponzi 來說,只要投資者不立即要求撤資,這並不重要。然而,當他破產的消息傳出時,所有「投資者」都驚慌失措,紛紛要求撤資。結果,他根本無力一次償還所有債務。對投資者來說,這是一個深刻的教訓,永遠不要隨波逐流,盲目投資。時至今日,這個 100 年前的騙局仍繼續對人們的生活產生不利影響。 為什麼不斷有人成為龐氏騙局的受害者? 數十年以來,龐氏騙局飽受詬病,卻屢禁不止。問題仍然存在:為什麼不斷有人成為這類騙術的受害者?簡單來說,就是每個人都想輕鬆賺錢。人們總想找捷徑,但貪婪並非是人們淪為受害者的唯一原因。龐氏騙局以投資為偽裝,許多人都認為這是很好的投資機會。這類騙局利用金融系統,從不知情的投資者那裡詐騙數百萬甚至數十億美元。開始時,騙子會向「投資者」承諾高報酬率,讓他們看到這項投資有利可圖,並以此吸引新的「投資者」。然後,騙子會利用新「投資者」的錢付款給早期「投資者」,如此循環往復。龐氏騙局需要有新的資金源源不斷地流入,因為它無法透過銷售產品或服務來賺錢。無論是騙子公司還是投資都不會帶來真正的利潤——資金只是經過了重新分配,騙子卻聲稱投資可獲得可觀的回報。只要不斷有新的投資者加入,就會看似一切順利。因此,該騙局最終會因無增量投資者而崩塌。 世界歷史上備受矚目的龐氏騙局 過去十年,為欺騙投資者,龐氏騙局犯罪分子設計了更加複雜的騙局。納斯達克前董事長Bernie Madoff 經營了歷史上規模最大的龐氏騙局,價值約 648 億美元。據說在 Bernie Madoff 之後,最惡名昭著的是 Allen Stanford,他因操縱一場規模達 80 億美元的龐氏騙局而被定罪。他們共同剝削了成千上萬個投資他們的個人和企業。儘管 Madoff 和 Stanford 謀劃了美國和世界歷史上最大的兩場龐氏騙局,但他們並不是第一個利用無辜投資者的人。最近曝光並引起世界關注的此類龐氏騙局只是冰山一角。龐氏騙局,無論是從一開始就設計為騙局,還是經過多年合法運作後變成騙局,無疑嚴重影響了全球眾多無辜投資者的生活。 龐氏騙局的紅旗警訊 龐氏騙局都有幾個共同特點。以下是一些需要注意的紅旗警訊。 個人投資者需要注意的紅旗警訊: 高收益必定伴隨著高風險。應謹慎看待承諾高回報率或「保證」回報的投資機會。 投資價值往往會隨時間而波動。不受市場狀況影響的定期正報酬是值得懷疑的。 騙子通常會向投資者承諾高報酬率,藉此打消他們撤資的念頭。 騙子會向投資者施壓,要求他們快速做決定,並可能建議不要將投資事宜告訴親友。 騙子會採用技術術語,投資者在要求查看必要文件或檔案資料時會遭遇阻礙。 此類騙局的商業模式非常複雜,一般人根本無法搞懂如何為投資者帶來報酬。...
• Sustainability: Converging AML and ESG

在企業界,有關永續性的討論持續發酵,防制洗錢 (AML) 專業人士務必從環境、社會責任和公司治理 (ESG) 目標的角度,重新評估日常責任;唯有如此,專業人士才能與時並進,追求進一步發展。 「在失敗的社會裡,企業不可能取得成功。」——保羅·波爾曼 儘管已有許多人以多種方式闡述將永續性思維融入業務的重要性,但沒人能像Unilever前執行長Paul Polman表述得那樣言簡意賅。他說:「在失敗的社會裡,企業不可能取得成功1 。」寥寥數語,一針見血,這句話含括了企業的社會責任與股東責任,是企業必須採取永續發展的理由。而在過去,有人會認為社會責任與股東責任未必能始終和諧一致。此外,Polman還就永續性問題撰寫大量文章,亦曾在多次演講中談及這一話題;他使永續性的概念在行業中有了更廣泛的意義,包括他論及的不平等、種族間緊張關係等概念。最後,當然也是本文最重要的論點之一:Polman認為,缺乏領導是阻礙有效實施永續工作的主要因素之一。有鑑於此,他呼籲企業領導——即使缺乏政府引領,也應敢於擔當、積極作為。2 永續發展問題千頭萬緒,尋求解決方案更是如此,需要社會各界的積極貢獻。本文將探討並闡釋防制洗錢專業人士對此付出的必要性,因為防制洗錢工作本身就具有永續性。 什麼是 ESG? 首先,「永續性」一詞的定義對本次討論至關重要。雖然其定義會略有不同,但根據本文內容,「永續性」指在滿足自己需求的同時「……不損害後代滿足需求的能力3 。」而 ESG 有時雖可與「永續性」互換使用,但其重點在於建立一套架構,確保在三大方面取得切實成效,杜絕危及子孫後代利益之事。 通常,ESG 涉及的各個領域可劃分如下: E(環境): 能源效率、溫室氣體排放、碳排放、森林和水生物保護、化學品使用等。 S(社會責任):考慮因素包括員工流動率、勞工權利、員工待遇、給付員工有尊嚴的薪資、國家或地區 / 公司尊重人權的情況、性別多元化、勞工健康與安全、公司對社會的影響等。 G(公司治理):貪污、公司管理、公司董事會成員和領導、訴訟風險、風險管理、歷史衝突以及公司處理和解決這些問題的能力等。研究顯示,健全的環境與社會標準源於良好的治理結構,因而公司治理至關重要。4 永續性能夠衡量嗎? 從 ESG 角度評估永續性甚至衡量其進度,其實踐做法在不斷發展。然而,迄今為止,這方面的主要指導方針一直都是聯合國 2015 年通過的 17 個永續發展目標(SDG)。5 聯合國 2000 年通過,而在 2015 年結束實施的 8 個千禧年發展目標,是 SDG 的基礎。6 這 17 個永續發展目標被推崇為所有人謀取更美好、更永續發展未來的藍圖。這些目標涉及的議題頗為廣泛,包括貧困、不平等、氣候變遷、環境退化、和平、正義等(見圖 1)7...
DeFi Compliance: A Galaxy Not Far Away

加密貨幣作為以網際網路般速度的去中心化、無需許可、跨境移轉價值工具,其強大的力量和光明的前景,將建立起更民主、更完善的金融體系。去中心化金融繼承了加密貨幣的前景,並有所發展,意圖建立一條完整的鏈上華爾街——一個數位金融服務行業。然而,對於完全去中心化的生態系統,應該如何展開法規遵循建設工作呢? 實際上主要有兩個問題。首先,去中心化金融專案是否需要建立防制洗錢法規遵循制度體系?其次,已經受監管的加密貨幣交易所、傳統金融機構等實體如何才能安全地參與去中心化金融? 去中心化金融這個說法不禁讓人想起《星際大戰》中的形象,多個獨立行星紛紛建立脫離帝國的金融服務體系。本文將前往並不遙遠的新世界,尋找答案。 何為去中心化金融? 在去中心化金融語境下,用戶通常用智慧合約進行交易。正如 IBM 的解釋,「智慧合約不過是儲存在區塊鏈上的程式,在滿足預設條件時運行。它們通常用於自動執行協議,使所有參與者都能即刻確定結果,無需任何中間人的參與,也不存在時間損失。它們還可以對工作流程進行自動化,在滿足條件時觸發下一個動作1。」 在智慧合約中,用戶根據編入應用程式的一組規則直接相互交流。因此,如果滿足條件 A(如拖欠貸款),則條件 B 生效(如借方抵押物被轉給貸方)。這些智慧合約是去中心化的應用程序 (DApp),用途多樣,包括無抵押貸款、遊戲、博弈等。去中心化金融只是去中心化應用程式的一個使用案例,把金融服務帶入了加密貨幣領域。 在去中心化金融情境下,用戶可以享有大多數銀行服務,如賺取利息、購買保險、交易衍生品、交易資產、借款、貸款等,但無需經過相關手續,也不需要第三方的參與。與加密貨幣一樣,去中心化金融具有全球化、點對點(指直接在兩個人之間進行交易,不通過中心化系統)、匿名、開放給所有人的特點。 去中心化金融專案或協議建立軟體程式,用於提供金融服務。專案早期,許多去中心化金融協議具有其他加密貨幣企業業務——行銷、業務開發、工程師、資料科學家、投資人和律師——的特徵,在架構上經過特別設計,最終由一群用戶管理,這些用戶的管理權則源於持有去中心化金融專案的代幣。 其工作原理到底是什麼?就像傳統金融一樣,去中心化金融服務需要流動性。但在去中心化金融中,流動性不是來自機構,而是由用戶建立流動性資金池,即鎖定在智慧合約中的群眾外包加密貨幣或代幣池,智慧合約則為去中心化交易所 (DEX) 的資產交易提供便利。許多去中心化金融平臺採用自動造市商 (AMM) 制度,允許通過流動性資金池進行數位資產的自動和無許可交易。 去中心化金融專案是否受監管? 出於防制洗錢法規遵循目的,是否需要監管去中心化金融專案?答案是有可能。在美國,美國財政部麾下金融犯罪稽查局負責實施《銀行保密法》2,這是美國的主要防制洗錢法。該法要求,所有貨幣服務業(提供匯款轉帳服務或從事資金轉帳業務的個人或實體,如「貨幣服務供應商」)實施和維持現代版的風險為本防制洗錢制度體系。在 2019 年的一份指南中,金融犯罪稽查局明確表示,許多加密貨幣企業都是貨幣服務企業。根據美國聯邦當局的定義,以任何方式接受貨幣、資金或其他「貨幣替代價值」並將其從一人轉至另一人或地點的人都屬「貨幣服務供應商」3。根據金融犯罪稽查局的說法,虛擬貨幣「具有與貨幣等值的價值,或充當真實貨幣的替代品4。」因貨幣服務供應商是貨幣服務業的一種,所以要求加密貨幣交易所、經紀人、保管人、ATM 和大量其他實體建立防制洗錢法規遵循制度體系。此等要求包括在金融犯罪稽查局登記造冊、維持書面政策和程序、提交可疑活動報告、利用區塊鏈情報解決方案監控交易、篩查錢包、降低詐騙和金融犯罪風險等。 美國的問題是去中心化金融專案是否屬貨幣服務業,並因此需要實施風險為本的防制洗錢法規遵循控管。儘管金融犯罪稽查局和全球主管機關迄今對去中心化金融大多保持沉默,但在 2021 年 10 月的指南中可以找到防制洗錢金融行動工作組織 (FATF) 的聲音。防制洗錢金融行動工作組織是由 39 個成員國組成的工作組織,是防制洗錢和打擊資助恐怖活動工作標準的制訂機構。聯合國「全球反洗錢計劃」 5最近發布指導意見,首次提出要解決去中心化金融領域的監管複雜性問題。防制洗錢金融行動工作組織使用「虛擬資產服務供應商」(VASP) 來形容加密貨幣企業,如被金融犯罪稽查局當作貨幣服務業進行監管的那些企業。工作組織解釋,部分去中心化金融專案有可能是虛擬資產服務供應商,因而負有法規遵循責任。具體來說,指南解釋智慧合約或軟體程式不是虛擬資產服務供應商。然而,有的去中心化金融專案只是使用了「去中心化金融」或「去中心化」的名稱,實際上是中心化的。因此,可以像其他加密貨幣企業一樣對這些專案進行監管。防制洗錢金融行動工作組織開發了一個功能性的「所有者 / 營運者」測試,用於確定去中心化金融專案是否是虛擬資產服務供應商。該測試認為,可以將「維持控制或影響的……創建者、所有者和營運商」視為虛擬資產服務供應商,即使專案表面上看起來具有去中心化的特徵6。根據新的「所有者 / 營運者」測試,防制洗錢金融行動工作組織認為,控制跡象包括對專案施加控制或與用戶保持持續關係。 專業人士需要問自己,其專案是否符合以下「所有者 / 營運者」測試問題的描述。 「是否有個人或實體表現出對資產或服務協議本身的控制權? 是否有個人或實體「在您與客戶之間有業務關係,即使是透過智慧合約履行的關係?」 是否有個人或實體從提供給客戶的服務中獲利?...
34-transformation-of-aml-rev

在金融服務中,手機銀行走在客戶互動的尖端,隨之而來的金融服務數位化和行動化速度只能以飛速形容。正如 L.J. Harkin 和 D. Kuss 在 2021 年發表的研究論文《「智慧手機是我本人的延伸」:對智慧手機使用影響的整體定性研究》 1中所探討的那樣,「結果顯示,智慧手機與用戶的生活相互交織,形成了『自我的延伸』。」 此外,一項代表美國銀行家協會進行的調查注意到,「消費者目前使用行動應用程式進行銀行業務的頻率高於其他任何方法。」 2新冠疫情期間,在數位管道的使用頻率上,行動應用程式的使用率從 33% 增至 44%,線上網站則從 24% 增至 26%。另一方面,分行服務則從 21% 降至 10%3。可以肯定地說,這兩種模式相互作用,很可能會鞏固並增加未來行動銀行的使用。 不斷變化的金融服務領域 在防制洗錢工作和風險管理方面,金融服務行業主要運用工作流程自動化和其他方式,突破目前防制洗錢法規遵循、了解您的客戶 (KYC) 開戶和更新、交易監控和篩查等領域間的孤島運作模式,提高效率。Jim Marous 在其發表於《The Financial Brand》上的一篇文章中指出,2021 年「有 6 成接受調查的機構表示,數位化轉型工作僅得到部分落實,不到 5 成表示相關工作已初見成效。」4 這篇文章列出 2022 年的六大趨勢,以下三個趨勢似乎對防制洗錢風險管理轉型的影響最為直接: 資料和人工智慧將協助組織區分「贏家」和「輸家」。 重點將轉向行動優先客戶。 後臺流程將引入資料和人工智慧技術進行徹底改造。5 防制洗錢風險管理轉型 兩個截然不同但相互關聯的典範轉變推動行動技術領域轉型。一是將智慧手機視為自我的延伸理念。二是全球疫情對人際關係和人際互動的影響。透過智慧裝置隨時連線正是目前社會的運作方式。 與商業活動和社交活動相比,防制洗錢風險管理必須同步快速轉型。Marous 在 2021...
Preventing Burnout in a Post-Pandemic World

職業倦怠並非後疫情時代初期湧現的新詞,而是自辦公場所的布置採用小隔間以來,企業界的流行語。2020 年,遠距辦公引發心理健康意識革命,職業倦怠現象更是屢見不鮮。 2020 年,遠距辦公人數從 470 萬增至約 7,500 萬1。顯然,遠距辦公並未導致職業倦怠率升高。對很多人而言,在家辦公既有助於職業發展,也有利於提升個人幸福指數,還可提高工作效率。疫情、大規模的死亡人數、無法自由行動,以及與親朋好友隔離等因素為人們帶來了前所未有的壓力。此外,還有大量失業人潮、經濟衰退、幼兒無人照顧、無法返校上學、工作量增加等問題,讓心理健康專家和人力資源專業人士不停提醒大家關注。2020 年 3 月,在家辦公成為日常,「78% 的抗憂鬱藥、抗焦慮藥和抗失眠藥都是新開處方箋(相較於續配處方箋)」,疫情的影響由此可見一斑2。 2020 年 3 月封城後,工作日平均延長了 48.5 分鐘3。不用通勤,工作與個人空間的實體區隔消失,導致加班變得稀鬆平常。美國人口普查局報告稱,2020 年 12 月,42% 的受訪者出現了焦慮和憂鬱症狀;在 2019 年,此項指標僅為 11%4。疫情尚未結束,且其影響必將曠日持久。職業倦怠對人們工作和職涯的威脅越來越大。本文旨在討論如何發現和預防職業倦怠,以及在職業倦怠悄然上身時如何處理。 何為職業倦怠? 關於何為職業倦怠,人們看法不一,但並非所有人都將其視為一種精神障礙5 。1974 年,心理學家 Herbert Freudenberger 為「職業倦怠」一詞賦予了現代定義。當時,他在紐約市一家免費診所觀察處於高壓環境下的工人6。過去 10 年裡,職業倦怠發展出簡明(如果不是「科學上」)的定義。梅奧診所 (Mayo Clinic) 將職業倦怠定義為「一種身心疲憊的狀態,伴隨成就感下降和個人認同喪失7。」職業倦怠不是單純的精疲力竭,而是長期壓力未獲釋放的產物。職業倦怠最常見的特徵是疲勞、煩躁、對人不耐煩,感覺對工作和生活失去掌控、失去目標,對生活表現冷漠、悲觀。 Freudenberger 在研究中提出了「職業倦怠階段模型」,以其描述職業倦怠的「時序發展」,具體如下8: 強迫自我證明(野心過大) 格外努力工作 忽視自己的需求 轉移衝突和需求 沒有時間滿足與工作無關的需求 越來越拒絕承認問題,思維...
Combating Illegal Wildlife Trade: Turning Predators Into Prey

全球野生動植物種面臨氣候變遷、森林砍伐、污染等多種因素的嚴重威脅,而消費者對野生動植物及其產品的需求,更使許多物種加速走向滅絕。有時候,人們會忽略另一項威脅:非法野生動植物貿易產生的收益,常常與逍遙法外的犯罪集團相關;此外,自2002 年以來,至少有四種人畜共通傳染疾病(包括新冠肺炎)可能與野生動植物貿易有關1。因此,野生動植物販運活動可能威脅生物多樣性、助長貪腐、增加人畜共通疾病的傳染風險,甚至造成疫情2。 美國不僅未能倖免於非法野生動植物貿易問題,更是野生動植物販運以及資助此項犯罪活動的來源和目的地。據估計,美國境內圈養老虎的數量,比全球野生老虎的總數還要多3。美國境內大多數老虎均歸私人所有,很難確定哪些老虎是透過非法供應鏈購得的,哪些老虎又會被送往非法供應鏈中。 野生動植物貿易對防制洗錢專業人士的重要意義 據估計,野生動植物販運活動每年產生的犯罪所得高達數十億美元4。從商業角度來看,野生動植物販運為犯罪集團提供了一種盈利手段,讓他們的投資組合更加多元化,成為小眾服務供應商,或是有機會瞄準高收益投資。相較於在美國境內或借助美國管道洗白的詐欺、販毒、人口販賣、政府貪腐等犯罪所得,來自於非法野生動植物貿易的犯罪所得總額較少5;儘管如此,美國政府仍高度關注非法野生動植物貿易。 為遏制非法野生動植物貿易採取了許多措施,包括 1975 年生效的多邊協議《瀕危野生動植物種國際貿易公約》(CITES),該協議為 38,000 多種動植物建立了國際貿易監管法律框架和程序6。然而,相關法律法規(若已制定)並未持續有效地落實,形成了不法分子可以輕鬆利用的漏洞。7此外,在野生動植物貿易的供應鏈各個階段,都脫離不了盤根錯節的貪腐行為,妨礙各國打擊非法貿易的努力8。最後,與其他嚴重犯罪不同,許多政府未將追蹤野生動植物販運財務足跡或系統性拓展活動列為優先事項,難以向金融機構和指定之非金融事業和專業人員 (DNFBP) 提供相關活動態樣、風險指標等資訊。因此,此類有害犯罪發生在許多私營機構的盲點區,尤其是為特定客戶類型、領域和地理位置進行金融交易的企業。 數十年來,野生動植物販運活動一直都是金融系統的非法威脅因素。近年,公共、私營和非營利部門已開始集中精力,提升相關人員的意識,著力研究其與洗錢之間的關係9。隨著政府將相關承諾轉化為行動,美國的防制洗錢專業人士可以透過瞭解以下幾方面做好準備:a) 野生動植物販運者濫用金融系統的方式;b) 美國政府在國內如何打擊非法野生動植物貿易的非法融資活動;c) 如何降低非法野生動植物貿易的相關風險。 野生動植物販運者對金融系統的濫用 非法野生動植物貿易的態樣可能類似毒品、木材等其他貨物的販運模式。如防制洗錢金融行動工作組織 (FATF) 野生動植物販運報告所載,非法所得洗錢活動發生在非法野生動植物貿易供應鏈的各個階段,涵蓋來源國、過境國和目的地國家。10此外,在洗錢過程中資金有可能被轉移至商品供應鏈以外的第三國,以掩蓋資金來源。犯罪集團通常會利用掩護公司和空殼公司,隱瞞付款並清洗非法活動所得,包括在防制洗錢監管和監督制度薄弱的金融中心進行洗錢活動。由於犯罪集團領導層經常位於目的地國家或其周邊國家,「追蹤資金線索」可以有效地發現廣泛網絡和個人之間的聯繫。 在目的地國家或地區,走私的野生動植物及其產品可能透過多種管道出售,包括古董店、異國風味食品市場、珠寶商、寵物店、餐館、零售店、紀念品店、傳統藥物供應商、線上平臺、電商等。對於每個類別,根據非法貿易的文化、經濟和社會動機的不同,將涉及各式各樣的過境路線、貿易商背景、消費者身分。因此,非法野生動植物貿易風險指標和態樣需要充分考慮犯罪活動的多面性,不能採取一體適用的方法。防制洗錢金融行動工作組織報告提供了更多細節,包括案例分析和風險指標,可供金融機構參考以加深對其風險敞口的認識11。 例如,美國當局已經開始監控有照以及無照經營的寵物業務和私人動物園,打擊非法老虎交易。老虎售價從成年虎的 2,000 美元到小白虎的 30,000 美元不等,「經由偽造其他費用收據及利用當地貨幣或價值轉移服務儲存金錢(如透過合夥公司、動物園同事等名義)……」協助完成此等銷售12。 雖然這只是初步分析,尚需進一步深入研究,但這為防制洗錢專業人士提供了一個很好的案例,可藉以窺見美國的可疑活動以及值得特別關注的異常情況。相關機構可以進行監控,關注寵物供應商和動物園所從事不符合其客戶性質和特徵的重大交易。此外,還要注意不符合寵物業務及相關領域合法經營範圍的第三方轉帳活動。最後,要考慮參與交易的動物園是否獲得動物園和水族館協會 (AZA) 的認證。因為經動物園和水族館協會認證的動物園會受到監控且須遵循該協會的標準,此等額外審查機制可能增加不法分子濫用這些機構的難度。 美國政府如何在國內打擊非法野生動植物貿易的非法融資 雖然在利用執法機關打擊野生動植物販運融資方面,美國處於國際領先地位,但仍無法消弭這種犯罪行為。正如美國魚類與野生動植物管理局 (USFWS) 在 2020 財務年度預算中所承認,美國「仍然是世界上最大的合法和非法野生動植物及其產品市場之一13。」 2019 年至 2021 年間,在數十起野生動植物販運案件中,美國法院對眾多被告進行了指控和定罪。在美國最近幾起受關注的海龜保護案件中,受保護海龜被運往或來自東亞。在東亞地區,北美海龜被視為稀有寵物、可食肉類或傳統醫藥成分。在 2021 年的一起案件中,一名中國公民從馬來西亞被引渡到美國,因涉及走私價值 220 萬美元的 1,500 隻受保護海龜,被判洗錢罪成立14。最近的其他案件涉及走私者利用美墨邊境的現有供應鏈,協助運送非法野生動植物產品和野生動植物。在許多情況下,野生動植物販運者會以合法企業為幌子(包括利用線上平臺銷售),銷售非法產品並將銷售所得與合法所得混在一起。...
Maintaining an Effective AML Audit Function

鏈條的堅固程度取決於其最薄弱的環節(即一着不慎,满盘皆输),這是一句常見的諺語。換言之,某一環節可能削弱鏈條的完整性,進而影響其堅固程度。而這些薄弱環節可能是由裂縫、腐蝕或缺乏維護造成的。我們經常在組織和團隊領域聽到此諺語,例如組織的防制洗錢稽核部門。組織通常投入大量資源來建立防制洗錢稽核部門;然而,如果未妥善維護防制洗錢稽核部門,其效力就可能被削弱,令組織面臨不必要的監管風險。 為了減緩這種風險,組織必須定期審查防制洗錢稽核鏈中的每個環節,並在必要時進行更新。組織的風險狀況變化、監管期望的轉變、行業趨勢的重大變動、技術進步等,或是結合上述多種因素,都是必須更新的因素。 如果組織尚未全面審查防制洗錢稽核部門,或距上次防制洗錢稽核部門更新已年深日久,那麼如何開始更新工作可能是一項艱鉅的挑戰。因此,許多組織選擇聘請外部公司對防制洗錢稽核部門進行分析,並提供改進建議。無論組織選擇聘請外部公司還是自行審查,若想維護有效的防制洗錢稽核部門,都必須考慮一些關鍵因素。 從何處著手? 為維護有效的防制洗錢稽核部門,首先,內部稽核團隊必須制定一份清單,列出可能受到組織風險狀況、監管期望、行業趨勢和技術進步等因素變化影響的制度組成要件。可能受影響的要件包括以下幾項: 防制洗錢導向的風險評估 風險控制矩陣 (RCM) 稽核章程 組織的防制洗錢稽核範圍 (AU) 和可稽核實體 (AE) 稽核方法及相關政策和程序 有豐富經驗和知識的防制洗錢稽核管理人員和工作人員 稽核師防制洗錢培訓計劃 雖然有些要件可能不適用於所有組織,但建議各個組織逐一評估要件以確定其具體適用性。 更新防制洗錢導向的風險評估 應審查和更新現有的防制洗錢風險評估,以期涵蓋所有金融犯罪風險。此外,防制洗錢稽核部門應獨立完成防制洗錢風險評估。獨立評估有助於確定組織中金融犯罪風險敞口最高的領域。確定金融犯罪風險領域並進行評估之後,就可以修改稽核範圍,並據此建立或修改可稽核實體清單。 更新風險和控制矩陣 (RCM) 審查並更新防制洗錢風險評估之後,還應修訂風險控制矩陣,以納入新發現的金融犯罪風險。這是確定控制措施可能在哪裡存在漏洞的初始步驟之一。此外,每次防制洗錢稽核工作應評估 RCM,因為有助於識別兩次稽核工作之間因流程變化而出現的控制措施漏洞。 更新稽核章程 如果組織的內部稽核部門符合內部稽核協會 (IIA) 的標準並遵循國際專業實務架構 (IPPF)1,那麼第一項一般準則就是制定和維護稽核章程。稽核章程不僅確立內部稽核的宗旨、權力和責任,還授權不受限制存取資料及界定稽核範圍。 明確範圍至關重要,因為這是防制洗錢稽核部門存在並通過稽核工作提供價值的基礎。根據稽核章程的編撰方式,組織可能需要更新章程,以說明實施防制洗錢稽核相關的權限變更。 更新防制洗錢稽核範圍和可稽核實體 稽核範圍是可稽核實體的集合,有助於制定內部稽核計劃,並確定適當的內部稽核範圍。可稽核實體是指稽核範圍中的單一元素。大多數可稽核實體是指企業或法人實體,但也可以指流程、長期專案或計劃、法規遵循制度或共享 IT 服務。 組織可能已確立了防制洗錢稽核範圍和一系列可稽核實體,但仍有必要定期(通常是每年)重新評估防制洗錢稽核範圍和可稽核實體。應瞭解組織是否成立了新企業、子公司或業務地點,以致可能影響需要涵蓋的稽核範圍和可稽核實體。此程序的一部分,包括選擇防制洗錢橫向審查(如審查整個企業的客戶盡職調查流程和控制措施)還是縱向審查(分別審查各個部門或地區的整體防制洗錢制度體系、流程和控制措施)。更新防制洗錢導向的風險評估,也可以協助組織識別先前未考慮的潛在可稽核實體。此外,隨著組織的發展和變化,稽核範圍和可稽核實體也會隨之變化。 更新稽核方法及相關政策和程序 如果組織受到上述變化的影響,應及時審查並更新稽核方法。此類審查與更新應納入抽樣方法,並於任何定期審查和更新工作之外單獨進行。如果新發現任何影響組織防制洗錢稽核部門的變化,亦應更新相關的政策和程序,以適應相關變化。此類更新工作可能擴及與防制洗錢稽核部門相關的企業層級政策和程序,且應符合組織的業務和監管需求。 有豐富經驗和知識的防制洗錢稽核管理人員和工作人員 更新完稽核範圍和可稽核實體,且識別出金融犯罪風險、控制措施和控制措施漏洞之後,組織應確定完成防制洗錢稽核計劃所需的資源。為使防制洗錢稽核部門充分發揮實效,必須確保從事防制洗錢稽核工作(規劃、執行和報告)的人員同時具備防制洗錢概念和稽核專業能力。此外,《銀行保密法》(BSA) 和內部稽核師協會 (IIA) 標準均有相關專業領域的熟練能力要求。因此,從事防制洗錢稽核部門的工作人員必須具備 BSA 和稽核領域的知識和經驗。 我們建議,在防制洗錢稽核部門的職位說明中,應將公認反洗錢師 (CAMS)...
Event Trigger

事件觸發審查 (ETR) 或事件驅動審查,是持續監督或持續審查防範金融犯罪 (AFC) 控制措施的一部分。與週期性的定期審查不同,事件觸發審查具有臨時性的特點。此外,事件觸發審查與防制洗錢 (AML) 調查不同,前者通常由業務部門而非法規遵循部門實施。 本文將探討如何有效運用事件觸發審查,加強金融機構 (FI) 的客戶風險管理。 監管期望 監管機關的期望非常明確。在事件觸發審查期間,金融機構必須更新客戶資訊,查核是否需要審查客戶的風險狀況。例如: 「建立業務關係後,金融機構必須透過定期審查或事件觸發審查,維持對客戶現狀的正確認知。如果評估認為存在較大風險,則會視情況提高與客戶溝通的頻率和強度1 。」 事件觸發審查是定期審查的補充,以確保客戶資料維持最新狀態。然而,一些金融機構完全依賴事件觸發審查,將其作為「風險為本方法」的一部分,用於更新客戶盡職調查和風險狀況。但事件觸發審查在這方面的效果似乎並不明顯。例如,在荷蘭銀行近期的刑事調查事實陳述中,荷蘭檢察官2 提到銀行在以下方面未取得成效: 在私人銀行業務中,很少執行事件觸發審查,亦即未能持續監督私人銀行業務關係。 如下例所示,銀行系統和程序本應產生資訊以啟動事件觸發審查,但卻未發揮正常作用:在 2018 年 9 月之前,銀行針對負面媒體報導的篩查流程未自動化,而是採用人工方式。此外,在處理篩查配對及重新評估受影響客戶資料方面,存在積壓問題。2019 年,稽核師發現客戶篩查流程「差強人意,需要改進」。交易監控 (TM) 系統因其使用的風險分類與設定方式,導致錯失若干信號。另外,至少在 2019 年之前,所產生的交易監控警報在處理上都存在積壓問題。因此,可能導致事件觸發審查的警報未能及時處理。 新風險和增量風險的評估 客戶開戶後,後端名稱或媒體報導篩查系統會定期根據供應商資料庫和內部黑名單,篩查金融機構的客戶資料庫,發現新風險或增量風險。此類風險包括新的政治公眾人物 (PEP)、重大負面新聞,或者針對客戶或其關聯方的潛在制裁關係。對大多數組織機構而言,這些風險的識別與升級,似乎是標準的事件觸發審查工作(參見圖 1)。 但必須明確定義升級協議和客戶風險評估準則。識別出新風險或增量風險時,必須在金融機構的客戶盡職調查系統中迅速標記新風險,同時進行評估並申請特准以留住目標客戶。 除篩查符合項目(或篩選命中)的審查工作存在積壓問題之外,真正的風險在於:業務部門及法規遵循部門探討新風險或增量風險時,可能不會將客戶標記為高風險。例如,客戶是政治公眾人物嗎?負面新聞嚴重嗎?制裁關係是否相當遙遠?另一種風險是,由於仍在徵求高階管理層的核准,則未將客戶標記為高風險,以期保留客戶關係。然而,只要未在金融機構客戶盡職調查系統中標記客戶,客戶就不會受到增強監控。金融機構客戶盡職調查系統的風險指標將根據風險定義門檻,匯入交易監控系統以便監控,因此規則應該是先標記、後決定。 交易監控循環 交易監控期間,為回應來自交易監控團隊的資訊請求 (RFI),客戶可能會提供資訊以消除對警示交易的疑慮。例如,客戶的交易對象可能是其新雇主或新供應商,也可能是客戶的其他私人投資公司或親屬。客戶解釋警示交易目的時,也可能揭露新的財富或資金來源。在金融機構的客戶盡職調查檔案中找不到此新資訊,因而提出資訊請求。然而,在金融機構交易監控案例管理系統中,此類資訊有多常出現在已關閉的警報稽核日誌中? 有效的循環機制,能夠觸發從交易監控到客戶關係經理的事件觸發審查。收到事件觸發審查要求後,客戶關係經理應進行審查,並將附加資訊納入客戶的客戶盡職調查檔案中。客戶關係經理還應評估是否需要重新分析客戶風險等級,是否需要修正客戶盡職調查檔案中聲明的帳戶預期用途和預期帳戶活動,這些均為事件觸發審查的一部分。借助金融機構盡職調查系統中修正後的客戶盡職調查檔案,交易監控團隊能夠快速評估同一客戶下一次交易監控警報的風險關聯性(參見圖 2)。 由於客戶回應資訊請求時可能揭露新資訊,以解釋潛在的交易篩查符合項目(或篩查命中),因此應制定循環機制,將資訊從篩查團隊傳回給客戶關係經理,啟動事件觸發審查程序。由於交易篩查符合項目通常牽涉客戶或其交易對象的潛在制裁關係,因此需將客戶對資訊請求的回應納入客戶的客戶盡職調查檔案。新資訊亦應構成客戶制裁盡職調查的一部分,尤其當新資訊可能將客戶或其交易對象的潛在符合項目被當成錯配。 觸發財富來源和資金來源的複審程序 對於私人銀行客戶和較高等級的零售客戶,在客戶接納過程中必須證實或驗證財富來源 (SOW) 和初始資金來源。此規定是讓銀行評估客戶總財富(即淨值)和資金來源 (SOF) 的合法性。完成客戶接納和定期審查後,客戶關係經理通常會要求對客戶聲明的財富來源或資金來源進行更改(如有)。但若傳入交易的規模(單獨或合計)超過客戶聲明的淨值,銀行是否有機制會啟動事件觸發審查?或者,若資產管理規模...