Combating Illegal Wildlife Trade: Turning Predators Into Prey

全球野生動植物種面臨氣候變遷、森林砍伐、污染等多種因素的嚴重威脅,而消費者對野生動植物及其產品的需求,更使許多物種加速走向滅絕。有時候,人們會忽略另一項威脅:非法野生動植物貿易產生的收益,常常與逍遙法外的犯罪集團相關;此外,自2002 年以來,至少有四種人畜共通傳染疾病(包括新冠肺炎)可能與野生動植物貿易有關1。因此,野生動植物販運活動可能威脅生物多樣性、助長貪腐、增加人畜共通疾病的傳染風險,甚至造成疫情2。 美國不僅未能倖免於非法野生動植物貿易問題,更是野生動植物販運以及資助此項犯罪活動的來源和目的地。據估計,美國境內圈養老虎的數量,比全球野生老虎的總數還要多3。美國境內大多數老虎均歸私人所有,很難確定哪些老虎是透過非法供應鏈購得的,哪些老虎又會被送往非法供應鏈中。 野生動植物貿易對防制洗錢專業人士的重要意義 據估計,野生動植物販運活動每年產生的犯罪所得高達數十億美元4。從商業角度來看,野生動植物販運為犯罪集團提供了一種盈利手段,讓他們的投資組合更加多元化,成為小眾服務供應商,或是有機會瞄準高收益投資。相較於在美國境內或借助美國管道洗白的詐欺、販毒、人口販賣、政府貪腐等犯罪所得,來自於非法野生動植物貿易的犯罪所得總額較少5;儘管如此,美國政府仍高度關注非法野生動植物貿易。 為遏制非法野生動植物貿易採取了許多措施,包括 1975 年生效的多邊協議《瀕危野生動植物種國際貿易公約》(CITES),該協議為 38,000 多種動植物建立了國際貿易監管法律框架和程序6。然而,相關法律法規(若已制定)並未持續有效地落實,形成了不法分子可以輕鬆利用的漏洞。7此外,在野生動植物貿易的供應鏈各個階段,都脫離不了盤根錯節的貪腐行為,妨礙各國打擊非法貿易的努力8。最後,與其他嚴重犯罪不同,許多政府未將追蹤野生動植物販運財務足跡或系統性拓展活動列為優先事項,難以向金融機構和指定之非金融事業和專業人員 (DNFBP) 提供相關活動態樣、風險指標等資訊。因此,此類有害犯罪發生在許多私營機構的盲點區,尤其是為特定客戶類型、領域和地理位置進行金融交易的企業。 數十年來,野生動植物販運活動一直都是金融系統的非法威脅因素。近年,公共、私營和非營利部門已開始集中精力,提升相關人員的意識,著力研究其與洗錢之間的關係9。隨著政府將相關承諾轉化為行動,美國的防制洗錢專業人士可以透過瞭解以下幾方面做好準備:a) 野生動植物販運者濫用金融系統的方式;b) 美國政府在國內如何打擊非法野生動植物貿易的非法融資活動;c) 如何降低非法野生動植物貿易的相關風險。 野生動植物販運者對金融系統的濫用 非法野生動植物貿易的態樣可能類似毒品、木材等其他貨物的販運模式。如防制洗錢金融行動工作組織 (FATF) 野生動植物販運報告所載,非法所得洗錢活動發生在非法野生動植物貿易供應鏈的各個階段,涵蓋來源國、過境國和目的地國家。10此外,在洗錢過程中資金有可能被轉移至商品供應鏈以外的第三國,以掩蓋資金來源。犯罪集團通常會利用掩護公司和空殼公司,隱瞞付款並清洗非法活動所得,包括在防制洗錢監管和監督制度薄弱的金融中心進行洗錢活動。由於犯罪集團領導層經常位於目的地國家或其周邊國家,「追蹤資金線索」可以有效地發現廣泛網絡和個人之間的聯繫。 在目的地國家或地區,走私的野生動植物及其產品可能透過多種管道出售,包括古董店、異國風味食品市場、珠寶商、寵物店、餐館、零售店、紀念品店、傳統藥物供應商、線上平臺、電商等。對於每個類別,根據非法貿易的文化、經濟和社會動機的不同,將涉及各式各樣的過境路線、貿易商背景、消費者身分。因此,非法野生動植物貿易風險指標和態樣需要充分考慮犯罪活動的多面性,不能採取一體適用的方法。防制洗錢金融行動工作組織報告提供了更多細節,包括案例分析和風險指標,可供金融機構參考以加深對其風險敞口的認識11。 例如,美國當局已經開始監控有照以及無照經營的寵物業務和私人動物園,打擊非法老虎交易。老虎售價從成年虎的 2,000 美元到小白虎的 30,000 美元不等,「經由偽造其他費用收據及利用當地貨幣或價值轉移服務儲存金錢(如透過合夥公司、動物園同事等名義)……」協助完成此等銷售12。 雖然這只是初步分析,尚需進一步深入研究,但這為防制洗錢專業人士提供了一個很好的案例,可藉以窺見美國的可疑活動以及值得特別關注的異常情況。相關機構可以進行監控,關注寵物供應商和動物園所從事不符合其客戶性質和特徵的重大交易。此外,還要注意不符合寵物業務及相關領域合法經營範圍的第三方轉帳活動。最後,要考慮參與交易的動物園是否獲得動物園和水族館協會 (AZA) 的認證。因為經動物園和水族館協會認證的動物園會受到監控且須遵循該協會的標準,此等額外審查機制可能增加不法分子濫用這些機構的難度。 美國政府如何在國內打擊非法野生動植物貿易的非法融資 雖然在利用執法機關打擊野生動植物販運融資方面,美國處於國際領先地位,但仍無法消弭這種犯罪行為。正如美國魚類與野生動植物管理局 (USFWS) 在 2020 財務年度預算中所承認,美國「仍然是世界上最大的合法和非法野生動植物及其產品市場之一13。」 2019 年至 2021 年間,在數十起野生動植物販運案件中,美國法院對眾多被告進行了指控和定罪。在美國最近幾起受關注的海龜保護案件中,受保護海龜被運往或來自東亞。在東亞地區,北美海龜被視為稀有寵物、可食肉類或傳統醫藥成分。在 2021 年的一起案件中,一名中國公民從馬來西亞被引渡到美國,因涉及走私價值 220 萬美元的 1,500 隻受保護海龜,被判洗錢罪成立14。最近的其他案件涉及走私者利用美墨邊境的現有供應鏈,協助運送非法野生動植物產品和野生動植物。在許多情況下,野生動植物販運者會以合法企業為幌子(包括利用線上平臺銷售),銷售非法產品並將銷售所得與合法所得混在一起。...
Maintaining an Effective AML Audit Function

鏈條的堅固程度取決於其最薄弱的環節(即一着不慎,满盘皆输),這是一句常見的諺語。換言之,某一環節可能削弱鏈條的完整性,進而影響其堅固程度。而這些薄弱環節可能是由裂縫、腐蝕或缺乏維護造成的。我們經常在組織和團隊領域聽到此諺語,例如組織的防制洗錢稽核部門。組織通常投入大量資源來建立防制洗錢稽核部門;然而,如果未妥善維護防制洗錢稽核部門,其效力就可能被削弱,令組織面臨不必要的監管風險。 為了減緩這種風險,組織必須定期審查防制洗錢稽核鏈中的每個環節,並在必要時進行更新。組織的風險狀況變化、監管期望的轉變、行業趨勢的重大變動、技術進步等,或是結合上述多種因素,都是必須更新的因素。 如果組織尚未全面審查防制洗錢稽核部門,或距上次防制洗錢稽核部門更新已年深日久,那麼如何開始更新工作可能是一項艱鉅的挑戰。因此,許多組織選擇聘請外部公司對防制洗錢稽核部門進行分析,並提供改進建議。無論組織選擇聘請外部公司還是自行審查,若想維護有效的防制洗錢稽核部門,都必須考慮一些關鍵因素。 從何處著手? 為維護有效的防制洗錢稽核部門,首先,內部稽核團隊必須制定一份清單,列出可能受到組織風險狀況、監管期望、行業趨勢和技術進步等因素變化影響的制度組成要件。可能受影響的要件包括以下幾項: 防制洗錢導向的風險評估 風險控制矩陣 (RCM) 稽核章程 組織的防制洗錢稽核範圍 (AU) 和可稽核實體 (AE) 稽核方法及相關政策和程序 有豐富經驗和知識的防制洗錢稽核管理人員和工作人員 稽核師防制洗錢培訓計劃 雖然有些要件可能不適用於所有組織,但建議各個組織逐一評估要件以確定其具體適用性。 更新防制洗錢導向的風險評估 應審查和更新現有的防制洗錢風險評估,以期涵蓋所有金融犯罪風險。此外,防制洗錢稽核部門應獨立完成防制洗錢風險評估。獨立評估有助於確定組織中金融犯罪風險敞口最高的領域。確定金融犯罪風險領域並進行評估之後,就可以修改稽核範圍,並據此建立或修改可稽核實體清單。 更新風險和控制矩陣 (RCM) 審查並更新防制洗錢風險評估之後,還應修訂風險控制矩陣,以納入新發現的金融犯罪風險。這是確定控制措施可能在哪裡存在漏洞的初始步驟之一。此外,每次防制洗錢稽核工作應評估 RCM,因為有助於識別兩次稽核工作之間因流程變化而出現的控制措施漏洞。 更新稽核章程 如果組織的內部稽核部門符合內部稽核協會 (IIA) 的標準並遵循國際專業實務架構 (IPPF)1,那麼第一項一般準則就是制定和維護稽核章程。稽核章程不僅確立內部稽核的宗旨、權力和責任,還授權不受限制存取資料及界定稽核範圍。 明確範圍至關重要,因為這是防制洗錢稽核部門存在並通過稽核工作提供價值的基礎。根據稽核章程的編撰方式,組織可能需要更新章程,以說明實施防制洗錢稽核相關的權限變更。 更新防制洗錢稽核範圍和可稽核實體 稽核範圍是可稽核實體的集合,有助於制定內部稽核計劃,並確定適當的內部稽核範圍。可稽核實體是指稽核範圍中的單一元素。大多數可稽核實體是指企業或法人實體,但也可以指流程、長期專案或計劃、法規遵循制度或共享 IT 服務。 組織可能已確立了防制洗錢稽核範圍和一系列可稽核實體,但仍有必要定期(通常是每年)重新評估防制洗錢稽核範圍和可稽核實體。應瞭解組織是否成立了新企業、子公司或業務地點,以致可能影響需要涵蓋的稽核範圍和可稽核實體。此程序的一部分,包括選擇防制洗錢橫向審查(如審查整個企業的客戶盡職調查流程和控制措施)還是縱向審查(分別審查各個部門或地區的整體防制洗錢制度體系、流程和控制措施)。更新防制洗錢導向的風險評估,也可以協助組織識別先前未考慮的潛在可稽核實體。此外,隨著組織的發展和變化,稽核範圍和可稽核實體也會隨之變化。 更新稽核方法及相關政策和程序 如果組織受到上述變化的影響,應及時審查並更新稽核方法。此類審查與更新應納入抽樣方法,並於任何定期審查和更新工作之外單獨進行。如果新發現任何影響組織防制洗錢稽核部門的變化,亦應更新相關的政策和程序,以適應相關變化。此類更新工作可能擴及與防制洗錢稽核部門相關的企業層級政策和程序,且應符合組織的業務和監管需求。 有豐富經驗和知識的防制洗錢稽核管理人員和工作人員 更新完稽核範圍和可稽核實體,且識別出金融犯罪風險、控制措施和控制措施漏洞之後,組織應確定完成防制洗錢稽核計劃所需的資源。為使防制洗錢稽核部門充分發揮實效,必須確保從事防制洗錢稽核工作(規劃、執行和報告)的人員同時具備防制洗錢概念和稽核專業能力。此外,《銀行保密法》(BSA) 和內部稽核師協會 (IIA) 標準均有相關專業領域的熟練能力要求。因此,從事防制洗錢稽核部門的工作人員必須具備 BSA 和稽核領域的知識和經驗。 我們建議,在防制洗錢稽核部門的職位說明中,應將公認反洗錢師 (CAMS)...
Event Trigger

事件觸發審查 (ETR) 或事件驅動審查,是持續監督或持續審查防範金融犯罪 (AFC) 控制措施的一部分。與週期性的定期審查不同,事件觸發審查具有臨時性的特點。此外,事件觸發審查與防制洗錢 (AML) 調查不同,前者通常由業務部門而非法規遵循部門實施。 本文將探討如何有效運用事件觸發審查,加強金融機構 (FI) 的客戶風險管理。 監管期望 監管機關的期望非常明確。在事件觸發審查期間,金融機構必須更新客戶資訊,查核是否需要審查客戶的風險狀況。例如: 「建立業務關係後,金融機構必須透過定期審查或事件觸發審查,維持對客戶現狀的正確認知。如果評估認為存在較大風險,則會視情況提高與客戶溝通的頻率和強度1 。」 事件觸發審查是定期審查的補充,以確保客戶資料維持最新狀態。然而,一些金融機構完全依賴事件觸發審查,將其作為「風險為本方法」的一部分,用於更新客戶盡職調查和風險狀況。但事件觸發審查在這方面的效果似乎並不明顯。例如,在荷蘭銀行近期的刑事調查事實陳述中,荷蘭檢察官2 提到銀行在以下方面未取得成效: 在私人銀行業務中,很少執行事件觸發審查,亦即未能持續監督私人銀行業務關係。 如下例所示,銀行系統和程序本應產生資訊以啟動事件觸發審查,但卻未發揮正常作用:在 2018 年 9 月之前,銀行針對負面媒體報導的篩查流程未自動化,而是採用人工方式。此外,在處理篩查配對及重新評估受影響客戶資料方面,存在積壓問題。2019 年,稽核師發現客戶篩查流程「差強人意,需要改進」。交易監控 (TM) 系統因其使用的風險分類與設定方式,導致錯失若干信號。另外,至少在 2019 年之前,所產生的交易監控警報在處理上都存在積壓問題。因此,可能導致事件觸發審查的警報未能及時處理。 新風險和增量風險的評估 客戶開戶後,後端名稱或媒體報導篩查系統會定期根據供應商資料庫和內部黑名單,篩查金融機構的客戶資料庫,發現新風險或增量風險。此類風險包括新的政治公眾人物 (PEP)、重大負面新聞,或者針對客戶或其關聯方的潛在制裁關係。對大多數組織機構而言,這些風險的識別與升級,似乎是標準的事件觸發審查工作(參見圖 1)。 但必須明確定義升級協議和客戶風險評估準則。識別出新風險或增量風險時,必須在金融機構的客戶盡職調查系統中迅速標記新風險,同時進行評估並申請特准以留住目標客戶。 除篩查符合項目(或篩選命中)的審查工作存在積壓問題之外,真正的風險在於:業務部門及法規遵循部門探討新風險或增量風險時,可能不會將客戶標記為高風險。例如,客戶是政治公眾人物嗎?負面新聞嚴重嗎?制裁關係是否相當遙遠?另一種風險是,由於仍在徵求高階管理層的核准,則未將客戶標記為高風險,以期保留客戶關係。然而,只要未在金融機構客戶盡職調查系統中標記客戶,客戶就不會受到增強監控。金融機構客戶盡職調查系統的風險指標將根據風險定義門檻,匯入交易監控系統以便監控,因此規則應該是先標記、後決定。 交易監控循環 交易監控期間,為回應來自交易監控團隊的資訊請求 (RFI),客戶可能會提供資訊以消除對警示交易的疑慮。例如,客戶的交易對象可能是其新雇主或新供應商,也可能是客戶的其他私人投資公司或親屬。客戶解釋警示交易目的時,也可能揭露新的財富或資金來源。在金融機構的客戶盡職調查檔案中找不到此新資訊,因而提出資訊請求。然而,在金融機構交易監控案例管理系統中,此類資訊有多常出現在已關閉的警報稽核日誌中? 有效的循環機制,能夠觸發從交易監控到客戶關係經理的事件觸發審查。收到事件觸發審查要求後,客戶關係經理應進行審查,並將附加資訊納入客戶的客戶盡職調查檔案中。客戶關係經理還應評估是否需要重新分析客戶風險等級,是否需要修正客戶盡職調查檔案中聲明的帳戶預期用途和預期帳戶活動,這些均為事件觸發審查的一部分。借助金融機構盡職調查系統中修正後的客戶盡職調查檔案,交易監控團隊能夠快速評估同一客戶下一次交易監控警報的風險關聯性(參見圖 2)。 由於客戶回應資訊請求時可能揭露新資訊,以解釋潛在的交易篩查符合項目(或篩查命中),因此應制定循環機制,將資訊從篩查團隊傳回給客戶關係經理,啟動事件觸發審查程序。由於交易篩查符合項目通常牽涉客戶或其交易對象的潛在制裁關係,因此需將客戶對資訊請求的回應納入客戶的客戶盡職調查檔案。新資訊亦應構成客戶制裁盡職調查的一部分,尤其當新資訊可能將客戶或其交易對象的潛在符合項目被當成錯配。 觸發財富來源和資金來源的複審程序 對於私人銀行客戶和較高等級的零售客戶,在客戶接納過程中必須證實或驗證財富來源 (SOW) 和初始資金來源。此規定是讓銀行評估客戶總財富(即淨值)和資金來源 (SOF) 的合法性。完成客戶接納和定期審查後,客戶關係經理通常會要求對客戶聲明的財富來源或資金來源進行更改(如有)。但若傳入交易的規模(單獨或合計)超過客戶聲明的淨值,銀行是否有機制會啟動事件觸發審查?或者,若資產管理規模...
38-dpms

對於貴金屬和寶石交易商(DPMS) 行業,以及該行業交易的商品,金融機構通常不甚瞭解。該行業與受防制洗錢監管的其他報告機構有所不同,因為前者完全以消費者零售為基礎,而各國或地區對於該行業跨國交易商品的控管亦隨各國法律而有所差距。此外,該行業涉及的商品(鑽石、寶石、貴金屬等)不僅用於儲存和轉移財富,還可用來作為貨幣替代品和產生犯罪收益。但其間發生的大部分洗錢活動,珠寶業本身卻不清楚。無論是合法還是非法活動帶來的收益,許多都流入珠寶業,然後流入為珠寶業提供服務的銀行。總而言之,這些因素相互疊加,令DPMS 防制洗錢監管愈發困難,最終導致了更顯著的DPMS 防制洗錢風險敞口。 藉貴金屬和寶石洗錢 司空見慣的誤解之一:洗錢就是以非法活動所得的現金購買其他商品。此一前提不假,卻忽略洗錢的一大環節——即出售非法取得的物品以換取現金或其他物品(貿易)。對於珠寶竊盜相關犯罪及非法取得鑽石/ 寶石/ 貴金屬等其他犯罪而言,澄清此概念尤為重要。珠寶的處置或洗白,指的是以珠寶換取毒品或其他商品,或者將珠寶賣回合法市場的行為。如果珠寶商認為洗錢就是「將珠寶出售給犯罪分子換取現金」的行為,就會忽略「犯罪分子出售非法珠寶」這類洗錢行為。 由於珠寶遺失通常涉及盜竊、搶劫、非法入侵等罪行,瞭解此類洗錢行為尤為重要。在非法入侵的案件中,珠寶往往是第二容易遭竊的物品1;此類案件的平均損失金額約為2,566 美元2。美國聯邦調查局統計數據顯示,每10 萬人口中會發生376 起擅闖民宅案件3(2018 年,加拿大每10 萬人口中,發生了431 起此類案件4)。據此數據估計,在美國一座500 萬人口的城市中,此類犯罪造成的珠寶損失每年高達兩千萬美元。以此類非法方式獲得的珠寶,經過洗白回流至合法珠寶市場,相關收益最終流入為該行業提供服務的銀行;這僅是透過DPMS 行業洗錢的其中一種方式。其他手法包括犯罪分子利用犯罪所得贓款,實際購買新的珠寶(如高價手錶、高成色金、鑽石首飾等),或使用鑽石和寶石進行貿易洗錢(TBML) 活動。 深入瞭解該行業之所以困難重重,部分原因在於:該行業內零售商與批發商之間的商業模式存在顯著差異。低端珠寶、高端珠寶、手錶、彩色寶石、鑽石、高成色金、寄售/ 二手銷售等,均有可能成為不同商業模式(如實體店、網路店、線上線下混合經營模式等)零售商的主要關注點。每種商業模式均有各自的目標市場(客戶)、供應鏈、價位及商業週期;此外,由於具體業務不同,每種商業模式供應鏈的涉及面也大相徑庭:區域性、全國性乃至全球性,不一而足。在供應商端,最重要的是瞭解貨物供應的市場、供應商與地理位置。 零售與批發貿易發生地的各司法管轄區防制洗錢法律不同,進一步增加防制洗錢工作的複雜性。以發生在加拿大與美國之間的簡單貿易為例,兩國的防制洗錢法律對於「寶石」一詞包含的具體對象,規定就大相徑庭。兩國在貿易合作領域關係雖密切,但各自防制洗錢法律在「寶石」的具體定義上就存在顯著差異(見下表1)。 而這只是防制洗錢法律的其中一個面向。在DPMS 相關的其他防制洗錢法律方面,各國法律也存在眾多差異。雖然任何寶石均有可能被當成洗錢工具,但由於缺乏國際公認的定價,彩色寶石(非鑽石)仍然是貿易洗錢(TBML)的主要工具。這麼一來,問題就愈發錯綜複雜,專業人員很難厘清不同司法管轄區內與寶石來源相關的風險,何況還有成百上千種寶石尚未納入現行防制洗錢法律。國際商品統一分類協調制度(全球廣泛認可並使用的一種產品代碼制度,用於所有進出口產品,包括所有寶石)或可涵蓋所有寶石,但此種制度尚未用於防制洗錢和寶石相關法律。 增強DPMS 防制洗錢法規遵循能力 要想瞭解犯罪分子可能鑽的漏洞、洗錢發生的具體領域,就需要瞭解相關商品的業務、市場以及犯罪手法。不僅DPMS 行業如此;面對任何其他報告機構,無論是賭場、房地產業或是貨幣服務業,均是如此。銀行業者可以透過增強DPMS 行業知識、商業模式對應和交易分析能力,全面鞏固防制洗錢法規遵循與風險管理帳戶。 DPMS 業是相對小型的市場,雖然千年以來都是零售產業的一部分,但除了該行業從業人員(及相關銀行)之外,其他人對該行業知之甚少。針對DPMS 交易評估制定一套專門工具,有助於提升調查、分析和交易監控能力。首先,全面瞭解珠寶行業對於深入剖析DPMS 業務及其國內、國際市場至關重要。瞭解犯罪分子利用鑽石、寶石、貴金屬的方 式,以及犯罪企業進入合法珠寶市場的模式,同樣重要。綜合運用上述知識,有助於全面瞭解DPMS 行業提供的犯罪機會,犯罪涉及的商品,以及高風險點在於何處。 其次,充分運用行業與業務基礎知識,DPMS 帳戶審查的資深調查人員可審查現有的高風險DPMS 帳戶。理想的審查方式,是根據業務模式、業務規模、地理位置、年度銷售週期、市場比較分析等因素開展交易對帳。此外,應鼓勵曾經分析DPMS 行業,並具有相關業務知識的調查人員深入鑽研,致力於成為DPMS 行業專家,就像深耕其他報告機構相關領域的專家一樣。 第三,堅定落實「了解您的客戶」綜合流程及預防措施,在開立相關帳戶之前,應進行專門的DPMS 客戶開戶篩查。DPMS 行業十分特殊:相關企業應均已投保特定行業保險,進行特定行業登記,隸屬於特定行業協會,並且採用特定商業模式。此外,DPMS 零售商必須制定防制洗錢法規遵循制度體系。相關制度應經過審查、登記,並確定其符合現行法規遵循要求。開戶調查問卷的細節至關重要,因為調查人員需運用收集到的相關數據完整繪製出客戶業務模型,才能如前所述,順利進行交易比較分析。 結語 珠寶行業是一個奇妙的行業,作為全球商業的組成部分,擁有源遠流長、豐富多彩的歷史。然而,該行業性質特殊,商業模式繁多,業內買賣的商品五花八門,為犯罪分子洗白犯罪所得提供了不少機會。珠寶行業存在眾多風險點,讓犯罪分子能伺機洗白犯罪所得,相關資金流入珠寶行業後,再流入服務於珠寶行業的金融機構。珠寶行業處於一線,卻與銀行不同:後者擁有達到監管要求的防制洗錢知識、能力與資源;此外,銀行、防制洗錢調查員和分析師對大多數報告機構的相關交易分析高度敏感。如需改善這一狀況,培訓、調查/...
Cryptocurrency Exit Scams—What They Are and How to Avoid Them

多年來,加密貨幣一直是一個富爭議的話題,主要原因是有兩股力量在彼此博弈。一方是,加密貨幣技術的信徒、未來主義者和創新者購買比特幣1,並想方設法安全儲存比特幣。 另一方則是有些人瞄準受教育程度較低的人群,試圖利用他們知識匱乏的弱點,騙他們放棄加密貨幣。詐騙行為各式各樣,難以發現。 隨著加密貨幣的發展,這些騙局採用的手段也在不斷演進。退場騙局就是最難發現的一種騙局。那麼,退場騙局到底是什麼意思,如何避免成為當中受害者?本文將對退場騙局進行定義,並就如何防騙提出建議。 什麼是加密貨幣的退場騙局 退場騙局指從市場上「撤出」所有資金,在加密貨幣早期投資者身上獲利的一種方式。換句話說,擁有特定新加密貨幣最大錢包者,試圖透過行銷和促銷活動人為抬高(哄抬)價格,最後將他們的個人包袱甩(傾銷)給新的投資者。 哪裡可以發現這樣的騙局? 2017 年,隨著首次募幣(ICO) 快速發展,加密貨幣退場騙局大肆流行。前景良好的新專案利用其影響力和社群推廣即將推出的貨幣,承諾超高的回報率,後來卻逃避交付流程,卷款跑路。 最近,隨著加密貨幣領域的發展,出現了各種不同形式的「退場騙局」: 在去中心化交易所上市的去中心化金融相關專案存在極大的風險,因為這個領域到處都是「抽地毯」(rug pull) 騙局(另一種形式的退出騙局)。這種情況已發生多次,甚至在主流中心化交易所上市的貨幣也出現過這種騙局。例如,Iron Finance 近期的TITAN 專案因獲得Mark Cuban 的投資而大受歡迎2。在被「抽地毯」後,Cuban 呼籲加強對加密貨幣領域的監管3,但由於該領域具有去中心化特質,因而無法進行監管。 如今,只要粉絲足夠多,任何人都可以推出非同質化代幣(NFT),比如名人、YouTuber、運動員,數之不盡。現在,只要看到這個領域過度飽和的狀態,就會感覺NFT 似乎代表著「無才無能」(No Freaking Talent)。然而,代幣的售價通常達數十個以太幣,但大家對二級市場不感興趣時,最後卻喪失流動性。近期銷售的Logan Paul 非同質化代幣就是其中一個例子,銷售時承諾向三名買家贈送價值40,000 美元的第一版寶可夢卡以及其他獎品。該非同質化代幣最初估值超過20,000 美元,但現在有一部分在OpenSea 上的售價不到1,000 美元,而且無人問津4。 最後,近來出現了一個非常有意思的概念,就是賣推特。換言之,人們可以買下名人推特的所有權,把它變成非同質化代幣。發佈幾天後,一位用戶用639 美元買了一個推特,但這個推特帳號不久後卻被刪除了5。這是一個真正的退場騙局。 保護自己,遠離退場騙局 在這個相對成熟階段進入該領域的大多數投資者可能想知道,如何才能有效地發現哪些專案合法,哪些不合法。就退場騙局而言,可以記住以下與投資策略有關的訣竅: 碰到喜歡的YouTuber 推廣代幣(其價格通常已經處於高位),不要衝動購買,要先審查專案的基本面。專案通常只是現有解決方案的廉價「複製本」,欠缺支撐未來成長的堅實基礎。 當專案報酬率高於平均時,務必要進行調查研究。雖然有些專案可能合法,但仍有專案可能非常危險。更具體地說,一定要全面瞭解加密貨幣的權益質押、流動性挖礦(yield farming) 和高收益儲蓄帳戶等知識。此外,要定期透過CoinGecko 等價格追蹤平臺,獲取感興趣代幣的最新相關資訊和研究資料。 如果有感興趣的專案並有強烈的買入衝動,不妨等一等。至少等一周的時間,觀察價格走勢。很多時候,推廣者會使用局部高價推廣代幣,有意買入的各方可以先讓市場冷靜下來,然後在更好的點位買入。 最重要的是,要知道當耐心持有加密貨幣時,其價值才會增加。雖然最愛的推特帳戶可能正憧憬著有100 倍槓桿效應的小型貨幣,但如果秉承長期投資理念,實際獲利的機率則翻倍增加。 因此,儘管加密貨幣價格經常出現中期波動,但一定要明白贏家通吃的道理6。投資比特幣、以太坊以及UNI、BNB、FTT 等主流交易所的原生代幣。雖然價格在短中期內可能有波動,但現在有足夠的證據顯示,其長期呈現上升趨勢。即使情況不如預期,但此類專案的大量流動性使投資者能夠快速買賣持有的部份。這在NFT 世界中是不可能的,因為在NFT...

近年來,在防制洗錢/ 打擊資助恐怖活動(AML/CTF) 工作中利用新興技術——既能解決風險又能發揮潛力——已逐漸成為國際議程中重要的一部分,因為至少近四任防制洗錢金融行動工作組織的主席皆將此列入工作目標。阿根廷在擔任主席期間,將金融科技和監管科技部門的合作列入2017/2018 年的工作目標。在美國和中國擔任主席期間,這一點繼續受到重視。中國在擔任主席期間更新標準,納入虛擬資產,還發佈數位身分識別指南。 德國為現任主席,防制洗錢金融行動工作組織繼續加強重視技術,研究新技術帶來的機會和挑戰,提高私營機構和監管機構防制洗錢/ 打擊資恐工作的效率;除了研究偵測、防範和遏制洗錢和資助恐怖活動的系統外,並加深對相關風險的認識。亦針對資料合併和資料分析進行清點,以幫助私營機構更充分利用人工智慧和大數據分析技術進行防制洗錢/ 打擊資恐的工作,提高監管法規遵循效率,同時確保高規格保護資料。 這些工作傳遞出一個明確的訊息,即技術在防制洗錢/ 打擊資恐的工作中舉足輕重,其重要性展現在以下兩個方面。首先,技術會帶來風險,因犯罪分子尋求移轉和隱藏非法資金的方法,而數位金融服務的快速發展將不可避免地引起其注意;其次,技術也會帶來機會,因為金融機構(FI) 及其監管機構可以協同執法機關,更有效率地實現緩解洗錢和資助恐怖活動風險。使用資料分析應用程式等技術識別詐騙和洗錢網路,是特別有前景的領域。銀行在這方面已取得顯著成果,這些成果已透過香港反訛騙及洗黑錢情報工作組(由警方領導,香港金融管理局(HKMA) 和各大銀行參與的公私合作資訊共享平臺)納入提交給執法機關的報告當中。從策略與戰術層面來看,這些工作已顯著改善執法機關和私營機構之間的合作,雙方研究金融犯罪型態,合作制定財務指標以改善銀行的監管報告工作,增進風險認識,提高分析效果,進入良性循環。已有明確證據顯示,以技術為基礎、以合作關係為支撐的模式改善了執法效果,對調查、起訴、資產追回等瓦解犯罪網路的工作發揮了積極作用。 在防制洗錢金融行動工作組織和各項國際標準的引領下,防制洗錢/ 打擊資恐監管工作必須採用技術,以及必須激勵監管機關打破窠臼,目標從未如此清晰過;對於所有防制洗錢/ 打擊資恐的監控工具,現在應該明確實施改革。 因此,向歷經類似變革的監管者請益,以及採取行動協助打造以創新為常態的文化,這些工作的價值不容忽略。監管者也許熟知行業開始採用監管科技,但不一定熟悉能達成最佳效果的辦法,尤其是技術的作用。有鑑於此,香港金管局在德勤的協助下,於2019 年11 月在香港舉辦了首屆防制洗錢/ 打擊資助恐怖主義活動監管科技論壇1,號召銀行、監管科技業、顧問機構和監管機管,討論在防制洗錢/ 打擊資助恐怖主義活動工作中實施監管科技所面臨的挑戰和機會。小組討論後還舉行了三場分組會議,討論重點放在實施監管科技不同階段的銀行,分別為「先行者」、「促成者」和「合作者」。在此之後,分處於三個不同階段的團體透過各種方式進行協調。 香港金融管理局銀行業副總裁阮國恒先生(Arthur Yuen) 指出,新的風險總會出現,需要時刻保持警惕,最大的風險是驕傲自滿,墨守成規,不敢勇往直前:「對於我們認為能切實產生巨大影響的解決方案,我們要勇於嘗試,哪怕有些方案最終不能完全兌現承諾。」 2020 年11 月,香港金管局與香港投資推廣署合作舉辦了「香港金融科技週」活動。活動中發佈了幾項重要公告,其中包括香港金管局的兩年路線圖,其目的是在香港銀行業進一步推動監管科技。 金管局與銀行在此監管科技的整體策略下,展開重要對話和溝通,參與者包括防制洗錢領域專家、技術與轉型團隊。為促進重要經驗的分享,香港金管局於2021 年1 月發表了題為「防制洗錢/ 打擊資助恐怖主義活動監管科技:案例研究與見解2」的報告。該報告吸取了香港金管局在論壇期間與銀行的交流成果,以及對三場分組會議的後續追蹤結果,根據已部署或正在規劃防制洗錢/ 打擊資恐監管科技的銀行,提供來自現實世界的銀行見解和經驗。香港金管局不僅深入說明現有的技術及其潛力,更重要的是與銀行機構分享一些同業的真實經驗。他們過去及現在都在落實各種技術(包括有效策略),瞭解如何選擇和制定監管科技計劃,及可能出現的常見問題等。 對於正在考慮或已經開始實施監管科技計劃的銀行及其他金融機構和企業而言,該報告中有很多有用的資料。這些資料條理清晰,不管讀者在採用監管科技的哪個階段,都可以找到適合自己的內容。主要的建議內容可分為以下六大關鍵: 利益相關部門的贊同及高階管理層的支持:早期採用者強調了儘早取得高階管理層支持的重要性——畢竟由他們負責批准預算。對於複雜的大規模部署專案尤為重要。 需要跨職能部門和跨領域的團隊:多元化有利於拓展視野,使銀行能夠全面評估供應商,發現更多益處,預測潛在困難,取得所有重要的贊同。簡而言之,防制洗錢/ 打擊資恐專家需要參考資料專家的意見,而資料專家則必須全面瞭解運作需求。讓相關各方加入實施團隊,是取得正確平衡的關鍵。 建立意見和經驗交流論壇:許多早期採用者,尤其是大型銀行集團的成員,發現分享和交流觀點與經驗有助加速推動防制洗錢/ 打擊資恐監管科技的運用。採納意見並不侷限於實施團隊內部,還要納入在其他地方或機構的其他部門中從事類似工作者的意見,他們可以分享技術,或針對運作困難提出解決辦法。 做好資料準備:如果資料準備不充分,計劃就可能遇到麻煩,這是不言而喻的事。報告中提醒不能低估搜尋和準備基本資料所需的時間、精力和支持。 與第三方合作:監管科技仍然是一個新興領域,許多早期採用者的合作供應商資歷較淺,有時甚至是新創公司,可能無法提出銀行要求的過去業績和經濟實力。該報告中分享了解決這些問題的經驗和策略。 價值的整體定義:早期採用者不僅將財務和營運收益視為投資回報,還考慮了體驗式學習和跨職能部門合作對參與人員帶來的成效,對客戶的影響,以及技術對其他用途的適應性等,有些價值也許不是一開始就能預見。 在新冠疫情背景下,防制洗錢/ 打擊資恐監管科技的普及顯得更加重要。新冠疫情仿佛一把雙刃劍,一方面增加風險,另一方面又進一步推動科技的廣泛應用。 香港金管局在這方面還有許多工作要做。鼓勵銀行和儲值支付工具產業採用監管科技仍是來年監管工作的重點。此外,香港金管局瞭解,監管活動的現代化與私營機構採用防制洗錢/ 打擊資恐監管科技的工作密切相關。為此,金管局制定了路線圖,在監管工作中加強運用技術,確保金管局能跟上產業及國際監管機關的技術發展腳步3。總體目標是提高防制洗錢/ 打擊資恐監管工作的主動性、目標性和協作性,增進其對香港防制洗錢/ 打擊資恐生態的貢獻。...

本文將介紹兩個案例,說明銀行在進行防制洗錢調查時,有效地運用了資料分析。一個涉及線上直播兒童性侵和性剝削(CSAE) 內容,另一個涉及潛在的資助恐怖活動。 在這兩個案例中,銀行的防制洗錢法規遵循部門需要利用傳統交易監控工具以外的手段,處理基礎交易資料。但要提升資料分析的有效性和意義,資料必須完整且正確。 優質資料 資料分析所使用的相關資料主要是銀行發送或接收的跨境電匯資料。問題是電匯資料通常不完整。 完整的匯出方資訊 防制洗錢金融行動工作組織建議第16 條規定,金融機構必須在電匯和相關訊息中包含必要且正確的匯出方資訊和必要的受益人資訊。合格電匯的隨附資訊內容應包含以下要素: 匯出方名稱 匯出方帳號(即在用於處理該交易的帳號) 匯出方地址、國民身分證號碼、客戶身分識別碼或出生日期及出生地點1 匯出方名稱通常是訂貨人銀行記錄中,帳戶持有人的姓名。如果匯出方為匿名帳戶或化名帳戶,則中間行和受款銀行需要詢問帳戶持有人姓名以外的匯出方姓名。但訂貨人的銀行通常會確認帳戶持有人的姓名。 因此,雖然中間行或受款銀行應拒絕來自匿名帳戶的付款,但不可能拒絕來自化名帳戶的付款。例如,「Purple Rain」(紫雨)是化名還是真人的姓名?在這種情況下,可以處理匯款,但中間行或受款銀行應挑出這些匯款,作為後期處理的交易監控(TM) 警報(如大宗交易、代收付)並詢問匯出方是化名還是虛構名字。 雖然有四種選擇,但中間行還是越來越要求提供匯出方地址以進行交易監控和資料分析。透過地址可知匯出方是否處於高風險地區(包括避稅天堂),是營運公司還是個人投資公司。透過營運公司的地址可以進一步瞭解其業務性質和營運規模,或者其是否為空殼公司(例如,一家由信託和企業服務提供商設立和管理的黃銅公司)。 完整的受益人資訊 完整的受益人資訊應包括受益人姓名和受益人的帳戶(用於處理該交易的帳戶)。雖然不要求提供受益人的地址,但大多數SWIFT MT103 報文確實包含地址。但地址並非都是完整的。 案例分析1:偵測並提報潛在的CSAE 案件 2020 年9 月9 日,艾格蒙聯盟金融情報中心發佈了一份題為《運用金融情報打擊兒童性侵剝削》(Combatting Child Sexual Abuse and Exploitation Through Financial Intelligence) 的報告2。該報告考察金融情報在全球打擊兒童性侵和性剝削工作中的作用,其中有一份公告3,提出下列見解。 經營型態 根據經營規模,主要分為三大類。一是個人式經營,在私人住宅、網咖或「Pisonet」(花1 菲律賓披索(PHP) 可使用電腦上網5 分鐘)經營;二是家庭式經營,常見於擁擠或貧困社區,兒童受到父母和其他家庭成員的脅迫;三是大規模經營,可能涉及整個社區,其中很多人口販子是被販賣者的親友。涉案兒童也經常參與街頭賣淫。 地理因素 直播通常在發展中國家進行,而購買或觀看活動以及匯出資金的則來自於已開發國家。但犯罪分子有時會利用線上匯款機構經由其他司法管轄區匯款。 財務資料分析 與金融合作夥伴共享關鍵詞和財務指標,提高可疑活動報告的品質和數量,使金融情報機構能及時確認報告並採取行動。 銀行的資料分析...

在達爾文提出「適者生存」理論時,沒有人會想到人為威脅會與生物和進化威脅並駕齊驅。人口過剩、貧困、戰爭和政治衝突,這些問題讓人類生存更加困難。全球恐怖主義是21 世紀變本加厲的威脅,因此國際安全也不斷演變並獲得大量關注。 本文將討論全球恐怖主義的模式轉變,以及加密貨幣等新技術如何改變恐怖主義和資助恐怖活動。隨著全球恐怖主義日益虛擬化並轉向加密恐怖主義,勢必會衍生新的行業挑戰,而遏制這些挑戰的建議也會應運而生。 911 攻擊事件 恐怖主義已困擾著全世界數個世紀;然而,911 攻擊事件使恐怖主義威脅升高至前所未見的程度。正如John F. Murphy 在《恐怖主義與全球化的相互影響》(The Impact of Terrorism on Globalization and Vice-Versa) 中貼切地描述2001 年9 月11 日發生的「災難性恐怖主義」,終於使這個問題得到了應有的關注1。恐攻事件暴露了全球各國政府對這個問題的忽視,也是反恐戰爭的催化劑。此外,反恐工作重點亦因而朝向解決支持恐怖主義和資助恐怖分子的傳統方式上(例如,離岸銀行、空殼銀行和空殼公司、通匯銀行/ 私人銀行業務管道,以及哈瓦拉、大宗現金走私、黑市披索交易、非法匯款等古老機制)。美國《愛國者法案》的頒佈加強了打擊恐怖主義和資助恐怖活動的力度。該法案強調制定策略來應對這種日益嚴重的威脅,改變了反恐工作的遊戲規則。 然而,這些工作迎來了另一次顛覆——Satoshi Nakamoto於2009 年1 月發明了比特幣。從他開採比特幣創世區塊的第一天起,人類文明即見證了近幾個世紀以來最具「顛覆性」的技術。 加密貨幣:新的惡棍 鑒於全球恐怖主義的最新趨勢和恐怖分子募資活動的虛擬化,加密貨幣對全球金融體系構成了嚴重威脅。根據美國外交關係協會2,比特幣每日交易量從2009 年的平均每日100 筆增加至2017 年的282,000 筆,令人震驚。由於恐怖分子將加密貨幣和暗網等平臺用於創業,可見,技術在支撐恐怖組織的募資管道方面發揮著重要作用。 加密貨幣對恐怖分子之所以具有吸引力,是因為有些加密貨幣可以保證貨幣交易的匿名性和不可追蹤性3。反極端主義計劃和Berlin Risk 兩個組織於2020 年的一項研究顯示,伊斯蘭國(IS) 及其全球分支機構利用其龐大的貨幣和加密貨幣資產網路資助恐怖活動。在其鼎盛時期,伊斯蘭國十分依賴傳統的資金來源,如石油收入、地方稅收等。隨著伊斯蘭國的實體哈里發國陷入混亂,石油和稅收收入消失殆盡;比特幣、達世幣、乙太幣、門羅幣、Verge 和Zcash 等加密貨幣形成了另類資金來源4。 據《華盛頓郵報》報導,「除了更成熟的恐怖組織之外,新興的恐怖組織及其附屬組織,如Al-Sadaqah、Malhama Tactical、Ibn Taymiyyah 媒體中心等,已開始使用加密貨幣5。」2016 年,加薩吉哈德(jihadi) 組織的Ibn...

為長達 4,517 頁的美國《2021 會計年度國防授權法案》(NDAA) 會議報告內容之一1 ,《2020 年防制洗錢法案》(AMLA) 堪稱是自美國《愛國者法案》(簡稱「愛國者法案」)生效以來,防制洗錢和打擊資恐制度歷經的最大變革。美國參眾兩院於 2020 年 12 月 3 日公布《國防授權法案》,並於2021 年 1 月 1 日簽署完成立法。《國防授權法案》內含的《防制洗錢法案》詳細條文內容,請參見下表。 此項現代化立法制定耗時多年,終於在美國防制洗錢 / 打擊資恐制度發展的關鍵時刻 問世。鑑於新冠疫情肆虐、金融犯罪稽查局文件等資訊外洩、網路犯罪日增且技術不斷進步,透明度、資訊共享、創新和監管方面的改革勢在必行。因此,《防制洗錢法案》可說是全球社群攜手打擊金融犯罪不可或缺的環節。 表 1:《防制洗錢法案》主題與條文 《防制洗錢法案》制定背景 《防制洗錢法案》置於《國防授權法案》第 F 部分,共計五篇 56 條規定。其中包含許多類似立法提案的改革措施,且幾乎涵蓋防範金融犯罪的各領域,包括支持創新技術、增加金融犯罪稽查局預算和人員編制,以及要求針對趨勢與可疑活動報告效用向金融機構提供回饋意見和可採取行動的情報。 《防制洗錢法案》旨在促進防制洗錢 / 打擊資恐制度現代化,並以透明、合作與創新 三大主軸貫穿整部立法。第 4,456 頁的一段話更加突顯此點:「……目前尚未明確要求《銀行保密法》的利益相關部門或機構……為彼此提供例行且標準化的回饋意見……[ 這次] 針對創新提出明確的要求。」 宗旨 《防制洗錢法案》著重以下宗旨: 加強利益相關部門或機構之間的協調工作和資訊共享2 (合作與透明) 現代化防制洗錢和 25...

日益增長的恐怖主義威脅已成為全球各國的重要課題。恐怖攻擊不但徹底摧毀數個社群,也阻礙不少國家的持續發展。儘管制定了各種防制洗錢規範,例如美國的《銀行保密法》、其他國家或地區的各類法規、防制洗錢金融行動工作組織指南等,恐怖分子依舊花樣百出,規避偵查並為其營運活動籌集資金。防制洗錢金融行動工作組織研究顯示,最可能遭恐怖主義濫用的非營利組織有個共通特點,亦即其推展服務活動的區域往往離恐怖威脅非常近。 1本文將討論為何必須監管非營利組織的可疑活動和資助恐怖活動。 非營利組織與資助恐怖活動 在許多國家或地區,非營利組織扮演著重要角色,能夠針對發生衝突和災難的地區大幅改善其經濟狀況。非營利組織通常由慈善機構設立,不以牟利或經濟利益為目的。除非法律允許或作為向組織提供服務之合理報酬外,該組織的資產和淨收入不得分配予成員、董事或主管,或以其他方式使該等人士受益。 2此外,許多國家或地區的政府也為此類機構及其捐贈者提供租稅減免優惠。鑑於非營利組織容易設立且年度報告標準寬鬆,儼然成為洗錢和資助恐怖活動的工具之一。例如,許多恐怖組織及其支持網絡皆以非營利組織作為掩護。根據美國中央情報局的調查結果,基地組織的財務資源約有 3,000 萬美元主要來自捐贈。 3此外,美國 911 事件調查委員會也指出,基地組織收到的現金捐贈有極大部分是來自合法慈善機構,因為他們利用了伊斯蘭教的慈善施捨概念「天課 (zakat)」。4 美國國稅局依現行收入認列準則所做出的裁決 在美國註冊為非營利組織的一大好處是免稅。根據美國國稅局規定,《國內稅收法》第 501(c)(3) 條所稱之免稅組織,係指其組成與營運必須完全符合免稅目的。 5依前述條款在美國國稅局註冊的所有組織,必須按其年度收入提交年度資訊申報表或電子通知,具體如下: 總收入等於或低於 50,000 美元 總收入低於 200,000 美元且總資產低於 500,000 美元 總收入高於 200,000 美元且總資產高於或等於 500,000 美元 私人基金會——無論財務狀況如何 6 此外,總收入低於 50,000 美元的組織和某些教會附屬機構不必提交此年度資訊申報表7,僅需提交電子通知並載明最少量的可驗證資訊即可,例如雇主識別號碼及該曆年總收入低於 50,000 美元的證明。而且不必申報捐贈者資訊和揭露捐款受贈者身分。犯罪分子現已利用此項免稅規定從事非法活動,未來也將是如此。再者,許多國家或地區的法律不夠嚴謹,導致美國國稅局等政府機關難以實施監控。 根據美國國家慈善事業統計中心 (NationalCenter for Charitable Statistics) 數據顯示,2015 年有超過 150 萬個非營利組在美國註冊,...