衝突時期急劇增加的人口販賣活動加上移民問題，導致大量舉目無親的移民和難民兒童面臨風險，可能淪為機構相關販運活動以及各類虐待和剝削行為的受害者。 自烏克蘭被入侵以來，全球登記難民超過 600 萬人。1 聯合國難民事務資深專員指出，在流離失所的人員和難民中，絕大多數為婦女兒童。聯合國兒童基金會稱，「烏克蘭戰爭已迫使 200 多萬烏克蘭兒童逃離該國、100 多萬的兒童仍在烏克蘭流離失所。」 2此外，據估計，2022 年 2 月以來，已有近 2 萬名兒童被帶離烏克蘭並送往俄羅斯及俄占地區。3 然而，這可能只是冰山一角，因為此數目是根據父母或監護人等目擊者報告已經被移走的兒童人數。事實上，有活動人士稱，被強行帶至俄羅斯或俄占地區的兒童可能達到數十萬。4 部分流離失所的烏克蘭兒童被安置在俄羅斯和克里米亞至少 88 家的孤兒院或類似機構。5 有研究顯示，俄羅斯政府可能自 2022 年 2 月以來經營著一個「大規模有系統的營區和其他設施網絡，其中已收容至少 6,000 名烏克蘭兒童」。就此，已在俄羅斯和俄占地區發現 43 處設施。6 有的兒童因為戰前即是孤兒，或其父母或監護人死於戰爭衝突，所以被安置於孤兒院等機構。有的兒童由父母或監護人安排，自願進入相關機構，避免捲入俄烏戰鬥部隊間的衝突。但還有其他兒童是被迫離開父母或監護人。這些機構和臨時住所人滿為患，無法容納大量湧入的兒童，而且長期存在設施落後、資金不足以及貪污和官僚主義盛行等問題。 兒童和機構相關販運 2019 年，聯合國大會承認兒童機構與人口販賣活動有關連性。7 歐盟內政事務專員 Ylva Johansson 指出，「有報導稱，犯罪分子從烏克蘭孤兒院擄走孤兒，在越過邊境時冒充孩子親屬，然後利用他們從事販運」8 美國國務院《2022 年人口販賣報告 (TIP)》指出，「被收容在國營孤兒院的約 10.4 萬名兒童面臨極高的販運風險。據稱，對於機構內的女童和男童遭到性販運和勞力販運，幾家國營寄宿機構和孤兒院的官員不是同謀就是視而不見。」 9尤其是受俄烏戰爭影響的兒童可能從這些機構消失或被遺棄。 Disability Rights International (DRI)...

隨著監管環境日益複雜，金融機構和企業面臨越來越嚴格的審查，需要履行越來越多的法律義務，以打擊洗錢和資助恐怖活動。在加勒比地區，情況也不例外。當地法案、法規和指南變更不斷，儘管自 2016 年以來有所放緩，但仍在持續。因此，對當地負責監督多個司法管轄區的法規遵循從業人員而言，工作任務也就變得更加繁重。1 簡而言之，只有建立強有力的防制洗錢法規遵循制度體系，才能緩釋風險、保護機構聲譽，同時確保遵守適用法律法規。 如果金融機構能夠證明其已遵守適用的防制洗錢 / 打擊資助恐怖活動法律法規，已設計可為政府機構提供實用資訊的制度，且已實施一套風險為本的合理控制措施以防範和偵查金融犯罪（針對特定威脅或整體防制洗錢和打擊資恐體制），這些應被視為金融機構具有成效的有力證據。2 對於靈活且強有力的防制洗錢法規遵循制度體系，關鍵並非僅僅保持技術法規遵循，而是在於堅持採用風險為本的方法。在這種背景下，為受保護企業開發、實施和維護法規遵循制度體系已變得至關重要。因此，本文概述了法規遵循制度體系的要素，並討論了為什麼每個步驟對於體制的成功至關重要。 風險評估：建立有效的防制洗錢法規遵循制度體系，離不開全面的風險評估。機構可以透過識別和瞭解具體風險，有效分配資源、實施適當的控制措施，以及量身定制政策與程序。機構可以採用風險為本的方法，聚焦薄弱環節，優先考慮高風險領域。 領導與治理：正如《拿騷衛報》提到的，「法規遵循、道德和反詐欺體制應當獲得董事會和高階管理層的充分理解，機構領導層的責任應當加以明確定義和分配。這些責任應當載入妥善制定且廣泛傳達的政策與程序文件，營造問責氛圍。這些政策與程序應當按照文件所載頻率定期評估。我認為，評估週期不應超過一年。」3 任命獨立的法規遵循專員：關於獨立法規遵循專員的任命，《拿騷衛報》還提到，「根據行業的不同，指導準則可能強制要求或建議設置此職務。巴哈馬和 [美國] 的金融服務行業都要求任命法規遵循專員。相反，[美國] 的 [醫療保健] 行業只在參與《平價醫療法案》時要求任命，而巴哈馬則沒有明確要求……法規遵循專員應為高階管理層成員，並且可以自由接觸董事會 [以及] 內外部法律顧問。此外，法規遵循職能部門與其他關鍵營運領域也應有常態性合作。」4 制定成文的政策和程序：員工需要清晰完整的政策與程序，以便據此遵守防制洗錢法規。這類文件應概述對機構的期待，明確需要遵循的規則和流程，並闡明如何偵測、報告和緩解可疑活動。機構可以建立標準化實踐方式，幫助員工做出合法且明智的決策，以確保持續完成法規遵循工作。應根據相關的地方和全球防制洗錢文件和實踐方式，制定這些政策與程序。 客戶盡職調查計畫：健全的客戶盡職調查計畫包括多個要素，即客戶身分識別、風險評估、高風險客戶增強盡職調查、「了解您的客戶」程序、持續監控、員工培訓、法規遵循管理、報告和披露，以及技術使用和資訊分析。企業可透過這些要素偵測和報告可疑活動，預防金融犯罪，並遵守法規。 制裁：制裁制度的制定和實施，及其針對被制裁個人和活動的識別能力，是健全法規遵循制度體系的關鍵組成部分。機構可以透過即時資料庫篩查和生物特徵驗證，避免詐欺發生。5 交易監控與稽核：監控並稽核持續進行的交易，對於識別可疑交易和進行有效調查至關重要。此外，人工智慧可以幫助機構更高效地預防詐欺、減少損失和保護資產。機器學習演算法可以即時監控用戶行為和交易資料。 報告與調查建立可靠保密的報告機制，可以促使員工和利益相關的部門或機構報告可疑活動，而無需擔心遭受報復。這一步驟有助於迅速調查和上報防制洗錢問題。為了緩釋風險並履行向適當監管機構報告可疑活動的義務，機構必須徹查報告事件。 監管法規遵循與更新：防制洗錢法規、指南和最佳實踐不斷演變，法規遵循專業人士必須保持與時俱進。持續關注法規變更和更新，可以確保法規遵循制度體系符合當前要求。為了避免處罰，必須保持監管法規遵循，證明致力於強化防制洗錢的實踐。機構應該及時適應變更。 培訓與認知：偵查和防範洗錢活動需要員工具備必要的知識和技能。重要的是，定期切實傳達法規遵循制度體系的政策、程序和其他重要元素，包括控制措施、計畫和糾正措施。此外，應該根據機構需求制定並實施培訓計畫。過去常用的「一體適用」方法並不適合靈活變化的環境。6 最佳作法是，除了向董事會和高階管理人員提供培訓，機構還應確保所有員工及其代理人、代表或其他第三方均可參加此類培訓。 監控和評估體制的成效：正如《拿騷衛報》所指出，「董事會和高階管理層成員應定期收到關於體制實施和監控的最新資訊。這些法規遵循最新資訊必須包括對疑似未遵循法規行為的報告，並由法規遵循專員保存。在確定各職能部門所需監控頻率時，必須考慮去年的稽核結果、年度風險評估和高交易量服務等因素。」7 結語 處於受監管行業的金融機構或企業需要強有力的防制洗錢法規遵循制度體系。建立對洗錢威脅的強大防禦機制，需要風險評估、領導與治理、成文政策、客戶盡職調查、制裁制度、交易監控與稽核、報告與調查、監管法規遵循、培訓和認知，以及全面的體制監控。這些要素共同發揮作用，形成法規遵循文化，緩釋風險，保護金融體系的誠信。借助這些要素，法規遵循專業人士可以保護所屬機構、減少金融犯罪。 Derek W. Smith，CAMS，CG Atlantic 企業集團（Coralisle Group Ltd. 成員）法規遵循部洗錢防制專責主管兼協理，巴哈馬拿騷，derekwsmith@gmail.com Derek Smith Jr.，“Is your compliance program bulletproof?”（您的法規遵循制度體系是否萬無一失？），《拿騷衛報》，2021 年...

德國綠黨金融專家 Lisa Paus 試圖確認 Kundamm-Karee “Fürst” 專案所有人，但是未能如願以償。這項專案是位於柏林知名街道 Kurfürstendamm 大道，占地約 635,071 平方英尺的區域，規劃建設辦公大樓、零售商店和藝術畫廊。2021 年，專案第七次易主，斥資 10.2 億歐元（13.2 億美元）。Paus 猜測專案由俄羅斯寡頭支持，但在竭盡所能深入挖掘後，仍然未能獲知專案所有人的身分。1 隱瞞受益所有權是德國防範金融犯罪工作面臨的眾多問題之一。2022 年，防制洗錢金融行動工作組織對德國進行評估，發現諸多缺陷，包括控制措施欠缺、監管脫節、現金過度使用等。德國財政部長 Christian Lindner 甚至將德國稱為「洗錢天堂」。2 為遏制非法資金流動，德國財政部於 2023 年 7 月宣布設立聯邦防範金融犯罪管理局 (Federal Authority for Fighting Financial Crime)。這是一個國家機構，負責打擊國內洗錢問題、培養領域專業技能。3 未來，它又必須發起哪些攻堅戰？ 現金為王 德國對現金交易的限制極為寬鬆，導致其國內的防制洗錢工作難度攀升。個人無需出示身分證明即可花費 10,000 歐元（10,991.75 美元）。2020 年，例外規定出現——貴金屬買家花費超過 2,000 歐元（2,198.35 美元）時需要出示身分證明。4 由於現金使用便捷，德國成為犯罪分子的庇護所。1991 年，兩德統一引發動亂，前德意志民主共和國各州需要借助私人投資應對嚴峻的經濟形勢。當時，他們並未留意組織犯罪，同時缺乏應對措施。因此，義大利黑手黨家族趁虛而入，開始接管德國房地產市場。5 反貪污活動家、稅收政策專家...

新冠疫情帶來工作方式的劇變，其中遠端工作的興起是最顯著的變化之一。由於許多辦公室和工作場所關閉或限制人數，公司被迫採用遠端工作模式維持營運，因此日漸依賴技術和數位通訊工具，如視訊會議、即時通訊和專案管理軟體。遠端工作可以避免遠距離通勤，且允許更靈活的時間安排，已經改變了許多員工的工作與生活平衡方式。隨著遠端工作的興起，許多員工已經適應這一模式，將其視為未來工作的必要條件。同樣地，許多組織也發現了遠端工作的優勢，有些甚至將其視為吸引新員工的潛在激勵工具。 然而，也有組織發現遠端工作存在一些潛在風險。如果您的組織需要處理敏感資料，如財務或醫療資訊，您應採取強有力的控制措施保護客戶資訊，以履行《金融服務現代化法案》、限制公布醫療資訊的聯邦法律所規定的義務以及對客戶的義務。但哪些控制措施可以防止駭客（或有 IT 技能的好奇鄰居）透過員工家用網路存取這些資訊？ 家用網路風險 任何 IT 專業人士都可以告訴您可能影響家用網路或電腦安全的潛在風險。大多數使用者通常不像 IT 專業人士那樣瞭解情況，因此可能沒有同等的「畏懼」（或技術能力），去充分保護家用網路。在工作中用過家用網路的所有 IT 專業人士幾乎都可以證明，許多家用網際網路用戶使用的路由器或其他網路設備均未設定密碼保護（詳見下文）。大多數家庭的數據機 / 路由器由有線電視和網際網路服務供應商提供，有預設密碼。很多用戶不是刪除密碼，就是改為更容易記住的密碼（通常更容易破解）。 很多人願意為了方便而犧牲安全或隱私（社群媒體、智慧手機的興起及其他多數技術趨勢均可證明），一點都不足為奇。所以，如果家用網路沒有密碼強度要求，就會有很多人將密碼設為「password」。1 這種情形十分普遍，而全球最常用的密碼之一就是「au4a83」。如果沒有看出其中關聯，請使用臺灣地區鍵盤輸入，再使用您喜歡的翻譯軟體就會發現，它就是中文的「密碼」一詞。事實證明，近 70% 的家用網路密碼都屬於「使用普通軟體幾分鐘就能破解」的範疇。2 人們應該留意企業敏感資料在這種環境下可能面臨的風險。 雖然簡單制定一項政策、確保遠端工作員工的家用網路「安全」並不困難，但這又會帶來什麼實際後果？它是否涵蓋無保護網路可能被入侵的所有方式？就像在您公司的主要辦公室（或機房）內部一樣，您可能面臨下列風險： 沒有保護的 Wi-Fi 網路: 如果員工連接沒有保護的 Wi-Fi 網路，其數據可能被駭客攔截和竊取。其中可能包括公司敏感資訊，如登錄憑證、財務資料和客戶資訊。 網路釣魚攻擊: 居家辦公員工可能更易受到網路釣魚攻擊，攻擊者會使用詐騙電子郵件或其他方法誘騙員工透露敏感資訊。其中可能包括登錄憑證、財務資料和其他公司資訊。 惡意軟體攻擊: 惡意軟體是用於損害或利用電腦系統的軟體。如果員工使用的電腦未充分安裝防毒軟體（或防毒軟體未定期更新），其裝置更易受到惡意軟體攻擊，公司資料可能因此遭到竊取或損壞。 實體安全風險: 居家辦公的員工可能不會採取如同在辦公室環境的實體安全措施。例如，如果員工的裝置或資訊放在公共場所無人看管，或者員工家中失竊，那麼他人就可能接觸到這些裝置或資訊。 缺乏備份和復原的方案: 如果員工裝置丟失、被盜或損壞，可能沒有備份或復原方案來恢復重要資料，這可能導致組織永久丟失資料。 同時，這背後還存在許多潛在風險，如影子 IT、軟體系統過期、防火牆配置不良，甚至出於方便使用或惡意複製意圖，未經授權將敏感資料傳輸至其他裝置。這些威脅使得問題更加複雜，尤其是考慮到三分之一的美國家庭存在電腦感染惡意軟體的情況。3 事實上，圖 1 詳細說明了因遠端工作造成的資料洩露與非遠端工作造成的資料洩露間有 100 萬美元的成本差額。 圖 1：資料洩漏成本的平均差額 資料來源：IBM4 當然，除了遠端工作帶來的風險，您的組織在辦公室內仍將面臨其他風險，如零時差漏洞、內部威脅和潛在第三方資料洩露風險。...

編者按：本文是詐欺對情緒影響及金融機構如何解決該問題系列文章的第二部分。該系列文章共有兩個部分，第一部分《詐欺的情緒後果》已發布於歐洲快訊專欄。歐洲快訊 專欄。 了解受害者的情緒反應，對於幫助詐欺受害者恢復情緒和追回資金至關重要，金融機構有責任採取以受害者為中心的方法與詐欺受害者合作。根據防範詐欺研究中心 (CCFS) 的研究，詐欺受害者希望在處理其詐欺經歷時優先關注以下方面。雖然其中一些事項更具體屬於執法機關的範疇，但大多數事項也適用於金融機構：1 追回資金 對詐騙者定罪 對詐騙者實施更嚴厲的處罰 啟動案件調查 採取各種可能方式對付詐騙者 獲知案件進展 提供單一聯絡窗口 提供單一資訊保護站 此外，詐欺受害者還希望在處理其詐欺經歷時得到以下回應： 具有同情心和理解心的回應 有人願意傾聽他們的經歷 獲得克服詐欺影響的支持 支援在法庭上作證 受害者支援的面對面幫助 獲悉其他受害者的姓名，互相支持 獲得建議，避免再次成為受害者 收到有關騙局的一般資訊 在防範詐欺研究中心的研究中，詐欺受害者還表示他們更希望透過電話、郵件和面對面的方式進行溝通。2 採取以受害者為中心的方法 為了採取以受害者為中心的方法，美國金融業監管局 (FINRA) 投資教育基金會分享了五類最佳作法。3 展現同情心： 首先，受害者需要感受到您對他們的關心和尊重。 從一開始就認可受害者經歷的創傷 必須讓受害者了解他們不應該為受騙而自責。 建議受害者了解詐騙者採用的說服策略。 對待受害者不要像對待孩子或過分親密，尤其是年長受害者。 積極傾聽： 保持眼神接觸 語氣友好 以自己的話重述受害者提供的資訊 讓受害者一次不間斷地分享完整故事 提出開放性問題 認同受害者的經歷 敏銳掌握受害者的恐懼和安全問題： 與受害者建立聯繫，告知他們您將提供幫助。 受害者可能需要一段時間才能完全理解自己受騙。 如果犯罪分子是其家庭成員，受害者可能會感到害怕。 受害者還可能受到犯罪分子實施的其他形式的虐待。...

線上電玩遊戲已成為各年齡層的熱門休閒活動。然而，隨著遊戲產業發展，金融犯罪風險也在迅速增長。1 由於虛擬經濟興起以及遊戲內的物品和貨幣價值不斷攀升，逐漸吸引犯罪分子利用電玩遊戲內的微交易和戰利品箱進行洗錢活動。網際網路的匿名性和全球普及化使其成了洗錢犯罪分子的理想選擇，後者可以相對輕鬆地跨越國界和不同金融系統進行資金轉帳。此外，電玩遊戲虛擬貨幣和遊戲內物品缺乏監管與監督，這也為洗錢犯罪分子在這些環境中實施犯罪活動提供了便利。 隨著防制洗錢法律和《銀行保密法》要求的變更，想運用傳統洗錢手段透過金融系統清洗資金的犯罪分子將面臨更多挑戰。這迫使犯罪分子不得不尋找其他洗錢方式。Sanction Scanner 指出，「電玩遊戲產業就是其中一種方式。遊戲交易使電玩遊戲產業面臨洗錢風險。」2 遊戲內的貨幣 電玩遊戲使用的虛擬貨幣被稱為遊戲內貨幣，玩家在電玩遊戲中贏得挑戰、克服障礙，即可獲得遊戲內貨幣。 遊戲內貨幣是虛擬世界的一種貨幣形式，可透過多種方式獲得。大型多人線上角色扮演遊戲(MMORPG）中都有遊戲內貨幣，甚至擁有內部遊戲經濟體系。知名大型多人線上角色扮演遊戲包括《魔獸世界》《RuneScape》和《最終幻想 XIV》等。 遊戲內貨幣分為兩種類型：可兌換的遊戲貨幣與不可兌換的遊戲貨幣。 可兌換遊戲貨幣 玩家可用真實法定貨幣（即由政府法令認定合法的貨幣）轉換成可兌換遊戲貨幣。可兌換遊戲貨幣具有波動匯率和特定互換平臺。這種遊戲內貨幣用於向其他玩家出售、購買或交換虛擬財產。 3 不可兌換的遊戲貨幣 玩家可用真實的法定貨幣轉換為不可兌換的遊戲貨幣。但這種遊戲貨幣不能與其他玩家交換。它可用於購買電玩遊戲裝備，如技能、武器和其他物品，以改進特定角色技能組合或客製化特定角色。如今，全球許多熱門遊戲都在使用這種遊戲貨幣，並透過出售這種不可兌換的遊戲貨幣來獲利。4 利用線上電玩遊戲洗錢的方式 線上電玩遊戲產業採用可兌換與不可兌換遊戲貨幣，並支持玩家匿名，這都創造了一個容易滋生犯罪活動的環境。相關犯罪活動和洗錢機制通常始於犯罪分子從其他使用者和電玩遊戲外部來源竊取信用卡資訊。然後，他們會使用這些信用卡進行微交易，購買遊戲內貨幣和其他物品，或者直接購買戰利品箱。 其他犯罪活動和洗錢機制包括： 使用非法資金購買虛擬貨幣或遊戲內物品，並在第三方市場上出售牟利。 使用虛擬貨幣或遊戲內物品，以購買現實世界的商品或服務，如武器、毒品或其他非法物品。 在遊戲中建立多個帳戶，使用這些帳戶來回轉移虛擬貨幣或遊戲內物品。 在線上遊戲中使用虛擬貨幣或遊戲內物品博弈。 在遊戲中建立虛假虛擬物品，並向其他玩家出售。5 微交易 「微交易是一種允許玩家購買虛擬貨幣、數位資產和額外遊戲內容的系統。」6 實質上，微交易是指玩家用真實貨幣購買遊戲內物品。微交易通常購買價格很低，且出現在行動應用程式和免費模式的遊戲中。「微交易也存在於最初需要玩家購買基礎遊戲的遊戲中，通常以戰利品箱的形式出現……[『微交易』一詞] 在一定程度上屬誤稱，雖然有些交易可能很小（0.99-4.99 美元）……但解鎖遊戲特定角色可能需要支付 80-99 美元，甚至更高的費用。」7 犯罪分子會利用微交易購買遊戲中的昂貴角色、道具或技能，然後以折扣價在二手市場網站上出售這些角色或遊戲虛擬貨幣。在此過程中，相關資金被投入遊戲中，並轉換為遊戲貨幣。利用微交易購買價值較低的物品，犯罪分子能夠成功避免引起外界的注意，讓透過微交易洗錢難以追蹤。 此外還有另一種微交易洗錢方式——在電玩遊戲平台上出售帳戶。犯罪分子可以建立一個帳戶，在該帳戶中使用非法資金透過微交易購買物品，然後在線上出售該帳戶，獲取「真實」、「乾淨」的現金。這些帳戶的售價從 5 美元到 3,500 美元不等。通常這種情況，黑錢來自於被盜的信用卡。等到犯罪活動上報，帳戶已經出售，犯罪分子已收到「乾淨」的資金。8 戰利品箱 英國全國防止虐待兒童協會將戰利品箱描述為「包含隨機挑選的物品、可用真實貨幣或遊戲積分購買的神秘箱」。9 通常透過玩遊戲獲得戰利品箱。戰利品箱所含物品取決於所玩的具體遊戲。例如，玩家可以購買鑰匙打開戰利品箱，獲得各種遊戲內容，增強玩家體驗。戰利品箱內的物品可能包括客製化遊戲角色的裝扮物品（如玩家化身的新外觀，也稱為「皮膚」）或影響遊戲玩法的物品（如新工具、武器、等級、地圖、遊戲貨幣、與其他玩家聊天的功能等）。10 玩家可用真實貨幣購買鑰匙解鎖戰利品箱。不過，玩家也可購買鑰匙並在線上出售獲利。雖然鑰匙售價不高，但是這種支持鑰匙交易的匿名商業系統也為犯罪分子洗錢留有可乘之機。圖 1 說明了使用戰利品箱洗錢的過程。 圖 1：戰利品箱洗錢過程 資料來源：Pideeco11...

面對新冠疫情和全球經濟萎縮的雙重衝擊，前瞻思維、適應能力和創新能力將會成為區分企業實力的關鍵因素。打擊貪污和其他金融犯罪，對各國政府和私營機構而言仍是沉重的作業負擔和主要痛點，尤其是在調查和判斷潛在犯罪活動方面。在防範金融犯罪 (AFC) 行業，除了憑藉本能、批判性思維和相關經驗去處理複雜案件和順利克服挑戰外，還需具備創新開發新工具和應用程式的能力，這將有助有效經營事業和成長茁壯。 過去，企業往往採用傳統技術手段收集、整理和提供資訊。多年來已證明這種方法所費不貲。如今，我們已經擁有多種內部工具。這些工具通常稱為企業管理型應用程式 (BMA)，可以幫助企業更快速、更準確地獲取資訊和執行基本操作。正如本文所述，採用 BMA 可為防制洗錢 (AML) 法規遵循工作提供「未來就緒」的構想，利用數位能力和創新能力滿足業務需求，同時降低成本，進而為企業數位化轉型奠定基礎。1 防範金融犯罪工作及其所需法規遵循技術涉及複雜的方法和技術。因此，技術專業人士通常被認為處在防範金融犯罪創新的尖端。相對的，負責警報審查以及案件調查和研究的防範金融犯罪專業人士（如分析師和調查員）則通常被認為處在價值鏈的末端。然而，防範金融犯罪專業人士可以透過各種方式接受培訓，成為技術型人才，運用掌握的知識開發簡單的 BMA。因此，BMA 是一種適應性強的解決方案，可以無縫融入現有工作流程。正如後文案例分析所述，內部 BMA 具有多種優勢，包括：  補充現有和未來的技術管理型應用程式 (TMA)，並與之保持一致 更快識別痛點並提出適當解決方案，獲得立竿見影的效果 無需臨時變更員工、客戶和監管機構熟悉的現有工作流程或程序 降低監管、報告、經營和財務等風險 提高產能、生產力和營運效率，對收益產生積極影響 提高員工士氣，認可防範金融犯罪專業人士的「出色工作」2 ，對工作滿意度和業務成果產生積極影響 案例分析：使用內部 BMA 工具打擊貪污 洗錢和貪污之間存在密切關聯。洗錢是指透過非法或詐欺手段獲取的資金隱藏在合法經濟活動表像下，以掩蓋資金來源、所有權或去向的過程。3 作為非法獲利手段之一，貪污通常出於私人或個人利益濫用權力或信任。4 雖然這是一個全球問題，但其在非洲的嚴重程度超過其他地區。就賄賂和貪污而言，個別非洲國家在巴塞爾防制洗錢指數5 和防制洗錢金融行動工作組織 (FATF) 分析6 中排名最低。 據估計，從非洲流出的非法資金遠超當地每年獲得的海外發展援助 (ODA)，不利於非洲的發展建設和減貧策略實施。7 有證據顯示，此前向公共衛生部門提供的國際資金已被挪用。8 隨著新冠疫情暴發，全球為受疫情影響的發展中國家籌集善款，這些善款很有可能遭到貪污。犯罪分子可能企圖賄賂政府官員、律師和金融機構 (FI) 或非金融機構的員工，以利其繼續從事犯罪活動。因此，現在尤其需要採取措施，遏制和減少貪污行為。 雖然採用了先進的防制洗錢模型，包括人工智慧和機器學習演算法，但是貪污和其他洗錢活動錯綜複雜，許多此類案件難以發現或處理。人類調查員仍是最有效的防禦手段。該案例分析顯示，雖然使用了交易監控系統 (TMS)，但要判斷複雜案件，調查員仍需具備創新技術開發能力，例如建立自己的 BMA，以增強或補充 TMS 和其他 TMA。 典型的防制洗錢調查包括圖...

哈瓦拉（又稱亨遞）是一種傳統的非正式資產移轉體系 (IVTS)，在很多國家或地區不受監管。該體系建立在哈瓦拉經紀人網絡之上，他們代表客戶進行資金轉帳，但無需透過傳統的金融機構。據認為它起源於古印度，後來被中東和其他地區採用，包括非洲之角和南亞。 哈瓦拉體系以信任為基礎，依靠哈瓦拉經紀人將資金從一個人轉移給另一個人。哈瓦拉經紀人相互聯繫，構成了龐大的關係網絡，他們會利用各種方式進行資金轉帳，例如快遞服務或網際網路。哈瓦拉體系通常被用作國際資金轉帳的一種方式，尤其是在資金流動受到限制或正規銀行系統不發達的國家或地區。此外，它還是移工匯款給家鄉親屬的一種方法。 雖然哈瓦拉體系在很大程度上仍未被納入傳統正規金融業，因此不像傳統金融機構那樣受到監管，但為解決涉及洗錢和其他非法活動的擔憂，一些國家或地區已採取措施將其合法化並加以監管。例如，在阿拉伯聯合大公國 (UAE) 和英國，哈瓦拉分別由阿拉伯聯合大公國央行和英國稅務海關總署 (HMRC) 監管。阿拉伯聯合大公國央行和英國稅務海關總署已實施部分規定，要求哈瓦拉經紀人進行登記，並遵守某些報告和記錄保存的要求。 然而，在其他國家或地區，哈瓦拉仍然缺乏監管，可能導致其受到濫用。需要注意的是，使用哈瓦拉存在一定的風險，包括詐欺和資金損失風險。如果出現問題，可能求助無門。 哈瓦拉體系的運作方式 以下是哈瓦拉體系的典型運作方式： 客戶或匯款人聯繫哈瓦拉經紀人，要求將資金轉帳給另一地點的收款人或受益人。 哈瓦拉經紀人與匯款人商定識別該交易的密碼或代碼。 匯款人向哈瓦拉經紀人提供要轉帳的金額和服務費。服務費通常根據轉帳金額的百分比計算。 哈瓦拉經紀人聯繫收款人所在地的同事或同伴，提供交易明細，包括密碼或代碼。 收款人所在地的哈瓦拉經紀人接收密碼或代碼，並向收款人提供約定數額的資金。 隨後哈瓦拉經紀人再相互進行帳戶結算，利用資金轉帳或其他交易方式來結算帳戶。 使用哈瓦拉的原因 哈瓦拉的優勢如下： 速度快：哈瓦拉交易通常可以快速完成，適合需要在短時間內完成資金轉帳的人。 費用低：相較於傳統金融機構，使用哈瓦拉的費用通常更低，對於需要轉移少量資金的人來說更加經濟實惠。 私密性：哈瓦拉交易沒有記錄，提供傳統金融機構無法企及的隱私保護，可能會吸引注重財務隱私的人。 便捷性：哈瓦拉經紀人通常位於市場、小商店等常見地點，更容易提供服務。 哈瓦拉供應商的獲利模式 除收取服務費外，哈瓦拉經紀人經常會透過規避官方匯率來賺取利潤。一般上，資金會以匯款人所在國的貨幣形式進入體系，以支付所在國的貨幣形式離開體系。 使用不受監管的哈瓦拉之相關風險 使用不受監管的哈瓦拉存在一些風險，包括： 詐欺：哈瓦拉交易以信任和人際關係為基礎，並且缺乏正式的文件或記錄，因此存在詐欺風險。如果哈瓦拉經紀人未能履行承諾並提供資金，或將資金用於個人目的，他們可能不會承擔法律責任。 資金損失：由於詐欺或轉帳過程中的錯誤或誤差，可能導致資金損失的風險。由於缺乏正式的爭議解決程序，可能難以追回損失資金。 非法活動：不受監管的哈瓦拉可能成為洗錢、資助恐怖活動和其他非法活動的工具，導致使用哈瓦拉的個人面臨法律和金融風險。 波動性：利用哈瓦拉轉移的資金價值可能會受到匯率波動或其他市場條件的影響。這可能導致收款人收到的資金金額低於此前商定的金額。 部分個人和組織可能會利用哈瓦拉規避金融制裁或躲避執法機關的偵測。例如，哈瓦拉已被用於轉移資金給受到國際制裁的國家、地區或集團，例如伊朗或哈馬斯。哈瓦拉交易沒有記錄，且高度依賴人際關係，因此很難追蹤，可能被用於躲避偵測。 已有幾個案例顯示，哈瓦拉與金融醜聞有牽連，或被當成非法活動工具。以下為涉及哈瓦拉的實例： 2015 年，美國財政部海外資產控制辦公室 (OFAC) 宣布對阿富汗和巴基斯坦的某個人和公司網絡實施制裁，原因是他們利用哈瓦拉體系協助銷售鴉片和其他非法毒品。這些個人和公司被指控利用哈瓦拉體系向塔利班和其他恐怖組織進行資金轉帳、清洗販毒所得。海外資產控制辦公室將這些個人和公司列為「特別指定毒販」並實施金融制裁，包括凍結其資產、禁止與其進行交易。[1] 以上案例闡明，哈瓦拉可能被犯罪分子利用，為毒品交易等非法活動提供便利，並且使用哈瓦拉從事此類活動的個人和組織可能面臨的風險。必須說明的是，使用哈瓦拉進行非法活動在很多國家或地區都是違法的，一旦發現，涉事個人和組織可能會面臨刑事指控和經濟處罰。 為什麼哈瓦拉應該受到監管 哈瓦拉應該受到監管的原因如下： 降低詐欺和資金損失風險：哈瓦拉受監管後可建立基本的標準，確立正式的爭議解決程序，進而幫助降低相關風險。 防範非法活動：監管後可要求哈瓦拉經紀人遵守防制洗錢和打擊資助恐怖活動的規則，並提供協助主管機關追蹤和調查可疑交易的工具，進而協助防範非法活動。 改善普惠金融：建立監管可幫助使用哈瓦拉的民眾獲得正規金融部門的服務，為他們提供更廣泛的金融服務和保護。 促進金融穩定：監管哈瓦拉可以降低洗錢、資助恐怖活動和其他非法活動對金融系統穩定性的威脅，進而提高金融系統的整體穩定性。 哈瓦拉對銀行系統有何影響...

Satoshi Nakamoto最初發布白皮書，向全世界介紹比特幣和區塊鏈技術時，沒有人預料到虛擬貨幣或加密貨幣將給數位技術和金融服務領域帶來翻天覆地的變革。自 2009 年首次應用以來，截至 2021 年，全球約有三億加密貨幣用戶。1 據估計，印度擁有超過一億加密貨幣用戶，2 是加密貨幣用戶數量最多的國家，並因此在新技術掌握和創新方面處於全球領先地位。這一點也得到了印度主要監管機構——印度儲備銀行 (RBI) 的認可。 儘管印度擁有全球最大的加密貨幣用戶群，但在提供監管明確性和認可加密貨幣地位的必要指令方面，依然任重而道遠。印度儲備銀行曾於 2018 年 4 月發布通告，禁止進行虛擬貨幣交易，但隨後最高法院作出了撤銷該通告的裁決，顯示印度存在監管灰色地帶。這一裁決帶來了顛覆性變化，不僅加重了對使用加密貨幣的困惑，還因為未向受監管實體提供必要指南，犯罪分子利用加密貨幣進行詐欺和洗錢，引發了一系列令印度儲備銀行頭疼的問題。 儘管缺乏監管框架，印度人仍然十分青睞加密貨幣，但忽視了相關風險，而涉及加密貨幣的洗錢事件不斷增多，令人擔憂。 全球加密貨幣法規——相互獨立的方法 目前，從接受加密貨幣的程度及制定加密貨幣監管框架以規範其使用的方面來看，印度現有法規的成熟度參差不齊。美國、新加坡和薩爾瓦多等國家已頒布必要的監管法規，成熟度更高。但印度等國仍在探索如何接受加密貨幣，並制定相關法規。雖然各國的整體目標和方法都致力於確保金融穩定性、促進創新、防止濫用和成為犯罪工具，但各國之間缺乏協調性仍然是制定健全強大法規的最大阻礙之一。 印度加密貨幣監管及其演變 2013 年，印度儲備銀行向公眾發出警告，提醒大眾基於加密貨幣涉及的風險、可能的濫用現象以及缺乏監管或法律框架，個人不要使用加密貨幣進行交易。然而，隨著加密貨幣在全球範圍內普及，印度的加密貨幣濫用情況變得更為普遍，這主要是因為缺乏對加密貨幣的監管。儘管印度儲備銀行重申其立場，並在 2017 年和 2018 年發布後續通告，建議個人不要交易加密貨幣，並多次向公眾發出警告，但在建立加密貨幣監管制度方面仍然沒有任何實質性進展。 加密貨幣騙局和案例分析 要瞭解缺乏適當的加密貨幣法規和立法架構有何影響，就必須要研究過去二十年間印度發生的各種騙局。這些詐欺和洗錢案例也可作為學術界的案例分析，清楚地展示在立法架構缺失、教育程度低下和人性貪婪各大因素的作用下，重大騙局如何逐漸融入社會結構之中，儘管已經進入 21 世紀，就業困難和貧困仍然是嚴重的社會問題。 雖然本文重點關注近期揭露的騙局，但根據公共領域可用資訊分析，其中最著名的案例是發生在 2014 年至 2018 年的 GainBitcoin 龐氏騙局。該騙局涉及 Amit Bhardwaj、Ajay Bhardwaj 和 Vivek Bhardwaj。此前還發生過其他惡名昭彰的騙局，如 Bitconnect、Regal Coin 和...

大湄公河次區域 (GMS) 已成為大規模網路詐騙活動的重災區，與柬埔寨、寮國和緬甸經濟特區層出不窮的中國犯罪集團脫不了關係。網路詐騙行業也成為大規模人口販賣的管道，犯罪組織以東南亞地區高薪合法工作為誘餌，吸引大量無辜求職者進入圈套，然後強迫他們從事網路詐騙活動。這些青年男女被監禁扣留在監獄般的園區中，針對其他國家或地區實施「殺豬盤」網路詐騙。本文旨於分析何謂殺豬盤騙局、這些大規模詐騙活動如何運作以及與人口販賣有何關聯、哪些人是受害者和犯罪分子、詐騙活動發生在哪兒，以及大湄公河次區域淪為整個地區網路詐騙行業和人口販賣重災區的原因。 殺豬盤騙局 「殺豬盤」一詞是指在屠宰前肥育豬隻的做法。此用語在網路詐騙的情境下，則是指犯罪分子在榨乾受害者前不斷向受害者索取金錢和逐量增加金額的行徑。為了取得受害者資金，犯罪分子會先與受害者建立虛假的長期關係，再哄騙受害者匯款或參與加密貨幣、線上博奕和遊戲等詐欺投資騙局。事實上，這些詐騙活動數量激增，以致美國監督與打擊人口販運事務辦公室將柬埔寨評等降至三級（即最低評等）：「在大多數的可信共犯報告中，當局並未調查或追究涉案官員的刑事責任，其中某些官員與無良企業主合謀，利用娛樂場所、磚窯和網路詐騙活動，將人口販賣的魔爪伸向了全國數千名男性、女性和兒童。」 1 作案手法 犯罪分子通常會在網上建構虛假的人物形象，盜用網路照片，營造成功人士假像。然後，在社群媒體或社交 / 約會應用程式上主動聯絡受害者。一旦受害者上鉤，犯罪分子就會建立並維護信任關係。經過一段時間，犯罪分子會介紹投資騙局，哄騙受害者投資加密貨幣、線上博奕或遊戲平臺。為了進一步獲取受害者信任，犯罪分子可能會讓受害者提領自己的資金，使之確信平臺合法。犯罪分子成功誘導受害者投入資金後，就會誘騙其投入更多資金。在某些案件中，他們還會勸說受害者貸款、提取退休積蓄，甚至抵押房屋。一旦受害者不能再投入更多資金，犯罪分子就會把他們資金提領一空。如果受害者發現金錢損失，犯罪分子就會哄騙他們投入更多資金以解決問題，試圖盡可能榨取更多金錢。最終，犯罪分子會放棄受害者，此時受害者往往已經遭受巨大的經濟損失和精神困擾。美國特勤局司法金融分析師 Andrew Frey 告訴 ProPublica 和《富比士》，受害者來自各行各業，殺豬盤騙局已經成為他所描述的「超級騙局」。2 圖 1：犯罪分子騙局 加密投資騙局 通常，殺豬盤騙局會採取加密貨幣投資騙局的形式。犯罪分子引導受害者在加密貨幣交易所購買加密資產，然後說服受害者將資金存入虛假的線上投資平臺。事實上，這些資金被存入了犯罪分子的地址。犯罪分子還可控制平臺；他們操縱平臺，使受害者確信投資取得成功。在某些情況下，犯罪分子可能會讓受害者將小筆金額存回原始帳戶，以此騙取受害者的信任，使其放心大膽地加大投資力度。犯罪分子可能採用詐騙策略，「封鎖」受害者帳戶，或以各種理由從帳戶中「扣除」費用，例如必須支付「稅款」「法規遵循、借貸或交易費用」或者為「系統問題」或轉帳「錯誤」支付費用，以此誘導受害者投入更多資金。犯罪分子一旦發現無法再從受害者身上騙取經濟利益，就會放棄受害者。 人口販賣要素 值得注意的是，殺豬盤騙局盛行在這個地區是由人口販賣驅動。因此，實施犯罪的人既是受害者，也是犯罪者。這些組織犯罪集團核心的人口販子，瞄準東南亞地區的無辜求職者，在社群媒體上發布廣告，承諾提供高薪合法工作。然而，移工一到達目的地國家後，他們的旅行證件和手機就會被沒收。受害者會被囚禁在戒備森嚴的園區內、關押在令人毛骨悚然的高樓宿舍中，被迫從事詐騙活動。拒不服從的受害者會遭受各種暴力和虐待。為使受害者服從管理，犯罪分子會對其實施殘忍虐待，包括毆打、電擊、酷刑和剝奪食物。人口販子還會利用語言障礙。他們使用受害者的語言誘騙受害者，而一旦受害者被販運，就會因語言不通而難以向所在當局報告自身遭遇。但是，犯罪分子卻能使用受害者的語言。例如，華語被用於詐騙中國人，菲律賓犯罪分子使用英語詐騙全球各地的英語使用者。除了上述嚴重侵犯人權和尊嚴的行為，人口販賣最殘忍的基本形式，就是將人視為商品。例如，公司之間利用人口販賣專用的 Telegram 頻道「White Shark」買賣受奴役的移工。3 圖 2：人口販賣三大基本要素 受害者人口統計 受害者來自鄰近柬埔寨、寮國和緬甸的東南亞國家或地區。ProPublica 報導稱，「當局發現受害者來自中國、越南、馬來西亞、印尼、印度、孟加拉國和其他鄰近國家或地區，還有一些則來自距離較遠的俄羅斯」。4 經濟特區 受害者被帶到以博弈業和旅遊業聞名的柬埔寨、寮國和緬甸，被扣留在組織犯罪集團於該國家邊境城鎮經濟特區 (SEZ) 所經營的園區內。 寮國 金三角經濟特區是大湄公河次區域最大的經濟特區之一，位於寮國、緬甸和泰國邊境的洛克河和湄公河交匯處。金三角是惡名昭彰的博弈旅遊區，相當吸引中國境內禁賭的中國公民，同時也是毒品和野生動植物販賣等各種犯罪活動的中心。5 該地區由大亨趙偉經營管理，趙偉也是寮國波喬省金木棉賭場的創辦人和所有人。2018 年，趙偉以及其他關鍵人物因為參與販毒、洗錢、賄賂及其他駭人聽聞的犯罪活動（如人口販賣、兒童性剝削和野生動植物販賣），受到美國財政部海外資產控制辦公室 (OFAC) 的制裁。6 緬甸 在緬甸撣邦果敢自治區，「酒店和賭場會籌劃各種犯罪活動」。 7 猛拉是一個邊境賭場小鎮，當地充斥著各種犯罪活動，因此惡名昭彰。8 緬甸的其他邊境小鎮也是如此，如撣邦的繆思和佤族自治區旺浦9 以及克倫邦的苗瓦迪。10 柬埔寨...