為長達 4,517 頁的美國《2021 會計年度國防授權法案》(NDAA) 會議報告內容之一1 ，《2020 年防制洗錢法案》(AMLA) 堪稱是自美國《愛國者法案》（簡稱「愛國者法案」）生效以來，防制洗錢和打擊資恐制度歷經的最大變革。美國參眾兩院於 2020 年 12 月 3 日公布《國防授權法案》，並於2021 年 1 月 1 日簽署完成立法。《國防授權法案》內含的《防制洗錢法案》詳細條文內容，請參見下表。 此項現代化立法制定耗時多年，終於在美國防制洗錢 / 打擊資恐制度發展的關鍵時刻 問世。鑑於新冠疫情肆虐、金融犯罪稽查局文件等資訊外洩、網路犯罪日增且技術不斷進步，透明度、資訊共享、創新和監管方面的改革勢在必行。因此，《防制洗錢法案》可說是全球社群攜手打擊金融犯罪不可或缺的環節。 表 1：《防制洗錢法案》主題與條文 《防制洗錢法案》制定背景 《防制洗錢法案》置於《國防授權法案》第 F 部分，共計五篇 56 條規定。其中包含許多類似立法提案的改革措施，且幾乎涵蓋防範金融犯罪的各領域，包括支持創新技術、增加金融犯罪稽查局預算和人員編制，以及要求針對趨勢與可疑活動報告效用向金融機構提供回饋意見和可採取行動的情報。 《防制洗錢法案》旨在促進防制洗錢 / 打擊資恐制度現代化，並以透明、合作與創新 三大主軸貫穿整部立法。第 4,456 頁的一段話更加突顯此點：「……目前尚未明確要求《銀行保密法》的利益相關部門或機構……為彼此提供例行且標準化的回饋意見……[ 這次] 針對創新提出明確的要求。」 宗旨 《防制洗錢法案》著重以下宗旨： 加強利益相關部門或機構之間的協調工作和資訊共享2 （合作與透明） 現代化防制洗錢和 25...

日益增長的恐怖主義威脅已成為全球各國的重要課題。恐怖攻擊不但徹底摧毀數個社群，也阻礙不少國家的持續發展。儘管制定了各種防制洗錢規範，例如美國的《銀行保密法》、其他國家或地區的各類法規、防制洗錢金融行動工作組織指南等，恐怖分子依舊花樣百出，規避偵查並為其營運活動籌集資金。防制洗錢金融行動工作組織研究顯示，最可能遭恐怖主義濫用的非營利組織有個共通特點，亦即其推展服務活動的區域往往離恐怖威脅非常近。 1本文將討論為何必須監管非營利組織的可疑活動和資助恐怖活動。 非營利組織與資助恐怖活動 在許多國家或地區，非營利組織扮演著重要角色，能夠針對發生衝突和災難的地區大幅改善其經濟狀況。非營利組織通常由慈善機構設立，不以牟利或經濟利益為目的。除非法律允許或作為向組織提供服務之合理報酬外，該組織的資產和淨收入不得分配予成員、董事或主管，或以其他方式使該等人士受益。 2此外，許多國家或地區的政府也為此類機構及其捐贈者提供租稅減免優惠。鑑於非營利組織容易設立且年度報告標準寬鬆，儼然成為洗錢和資助恐怖活動的工具之一。例如，許多恐怖組織及其支持網絡皆以非營利組織作為掩護。根據美國中央情報局的調查結果，基地組織的財務資源約有 3,000 萬美元主要來自捐贈。 3此外，美國 911 事件調查委員會也指出，基地組織收到的現金捐贈有極大部分是來自合法慈善機構，因為他們利用了伊斯蘭教的慈善施捨概念「天課 (zakat)」。4 美國國稅局依現行收入認列準則所做出的裁決 在美國註冊為非營利組織的一大好處是免稅。根據美國國稅局規定，《國內稅收法》第 501(c)(3) 條所稱之免稅組織，係指其組成與營運必須完全符合免稅目的。 5依前述條款在美國國稅局註冊的所有組織，必須按其年度收入提交年度資訊申報表或電子通知，具體如下： 總收入等於或低於 50,000 美元 總收入低於 200,000 美元且總資產低於 500,000 美元 總收入高於 200,000 美元且總資產高於或等於 500,000 美元 私人基金會——無論財務狀況如何 6 此外，總收入低於 50,000 美元的組織和某些教會附屬機構不必提交此年度資訊申報表7，僅需提交電子通知並載明最少量的可驗證資訊即可，例如雇主識別號碼及該曆年總收入低於 50,000 美元的證明。而且不必申報捐贈者資訊和揭露捐款受贈者身分。犯罪分子現已利用此項免稅規定從事非法活動，未來也將是如此。再者，許多國家或地區的法律不夠嚴謹，導致美國國稅局等政府機關難以實施監控。 根據美國國家慈善事業統計中心 (NationalCenter for Charitable Statistics) 數據顯示，2015 年有超過 150 萬個非營利組在美國註冊，...

筆者曾在由不同監管機構監督的三類金融機構從事防範金融犯罪工作13 年，並與各類金融機構的同行密切合作，從這些經驗來看，防制洗錢和經濟制裁監管檢查工作無法「一體適用」。雖然美國聯邦職能監管機構使用聯邦金融機構檢查委員會 (FFIEC) 的《銀行保密法 / 防制洗錢檢查手冊》指導檢查工作，但如何詮釋監管法規遵循要求以及如何運用於受檢金融機構，卻可能因監管機構和檢查員而異。多年來，人們經常在產業會議、同儕團體、文章、網路研討會、國會聽證會等場合討論這項議題。由於不同類型的金融機構需遵守不同的監管法規遵循要求，監管機構的職責和重心又各不相同，因此檢查準備將是異常艱巨的任務。儘管如此，不論所屬產業及主要監管機構為何，金融機構在準備接受檢查時仍可採取眾多措施。充分的準備對於順利通過檢查至關重要，最終也有助於金融機構強化防範金融犯罪制度體系。俗話說得好：「沒有人打算失敗，他們只是失於打算。」 執法行動 有些文件頗為實用，例如聯邦金融機構檢查委員會的《銀行保密法 / 防制洗錢檢查手冊》，是制定有效防制洗錢和制裁方案的必備參考資料。此外，務必詳讀針對金融機構的執法行動文件，因為透過這些文件，可以洞悉金融機構應有和不應有的作為。有些文件詳述金融機構因做出或未做出某些決策而面臨執法行動（例如額度警報、未能展開案件調查、對可疑活動或經濟制裁違規行為視而不見等），有些文件則提供宏觀資訊（例如未能充分落實防制洗錢和制裁方案，或者缺乏全機構層面適用的防制洗錢和制裁風險評估制度）。不論其詳細程度，重點是必須仔細閱讀並深入分析每項執法行動，以便瞭解違規行為、其他制度缺陷、反覆發生的法規遵循和風險問題，以及金融機構採取必要措施解決前述問題的說明。再者，金融機構可以放心的是檢查員已讀過執法行動文件，而且在檢查時會確認金融機構是否存在類似問題。 在分析執法行動時，建議採取下列步驟： 記錄每一個問題並與金融機構的控制措施相互比較，以解決問題。管理階層能藉此確定該機構面臨執法行動的風險，並考慮增強控制措施，以防患於未然（見表 1）。 定期分析執法行動。此項分析不該是一次性作為，每當發生新的執法行動時，都必須加以分析，並且定期檢討，例如在全機構層面進行防制洗錢和制裁風險評估的期間，或在檢查前數個月。 與董事會、資深管理階層以及防制洗錢和制裁監督委員會，或其他類似委員會分享分析結果，亦可考慮與金融機構的首席檢查員分享該結果 表 1：執法行動漏洞分析範例 品質保證測試 儘管透過內部稽核或檢查可以瞭解金融機構防制洗錢和制裁方案的整體優勢，但審查範圍可以廣泛一些。再者，檢查員和稽核員通常須在有限時間內完成審查，因此，很難深入探究防制洗錢和經濟制裁方案的各個方面。根據品質保證制度的架構，可以更靈活地進行品質保證測試並加大審查深度。關於如何構建有力的品質保證制度，進而強化法規遵循， 以下提供幾點構想： 著重測試金融機構的較高風險領域 著重測試內部稽核、檢查員或管理階層發現異常情況的領域 加大測試力道並著重於主要的防制洗錢和制裁流程，例如警報、案件調查、可疑活動報告 (SAR) 以及針對高風險客戶的增強盡職調查 (EDD) 針對從未審查的領域（例如新採用的軟體、監控方案、推出新程序或大幅修正現有程序的領域，或者針對新產品或服務所採取的控制措施），實施品質保證測試。 最後，務必為各個測試領域制定品質保證制度程序並撰寫範圍文件，同時向相關的監督委員會報告測試結果和建議進度。要敢於根據不斷變化的優先事項、新發現的問題、所採用的新型高風險產品或服務，或者檢查結果，取消或延後預定的審查活動，以調整測試計劃。目標應放在審查必要領域，藉此加強金融機構的防制洗錢和制裁方案，而非發展成另一項內部稽核職能。內部稽核和品質保證審查必須齊心協力，方能為金融機構成功通過檢查做好準備。 檢查前的要求 作為檢查管理流程之一環，必須如實記錄檢查員提出的各項要求、問題和法規遵循事項以及相關結果。這些資訊不但有利於確保及時提供所需資訊、充分解決相關問題，也有助於為往後檢查做足準備。舉例來說，在檢查前數個月審查這些資訊，有助於確認檢查員已鎖定或可能著重的領域，包括檢查員每年都關注的特定客戶或產業。如此一來，可讓管理階層有機會確保消除差距、彌補其他缺陷，以及適度關注這些領域並採取相關控制措施。 記錄風險 全機構層面的防制洗錢和制裁風險評估必須記錄金融機構面臨的固有風險，藉此引導金融機構建立自身的防制洗錢和制裁方案，這也是檢查的重要內容之一。檢查員可利用風險評估結果瞭解金融機構面臨的固有風險，並且決定後續測試的重點。儘管風險評估的執行摘要將從宏觀層面突顯固有風險，但通常不會納入細節資訊，檢查員因而無法充分瞭解金融機構面臨的固有風險，以及緩解此類風險的相關控制措施。使情況變得更加棘手的是，許多風險評估報告篇幅很長，檢查員不容易從中分析得出金融機構面臨的固有風險。 不少金融機構都曾遭遇，檢查員因金融機構在檢查期間提供（或未提供）的資訊而形成感知風險或造成誤解。一旦發生此種情況，金融機構便很難擺脫最初評估結果帶來的影響。避免發生該問題的方法之一是，利用備忘錄或簡報記錄金融機構的主要固有風險、風險緩解控制措施和現有差距，並解釋為何將其視為金融機構面臨的最大固有風險。最後也是最重要的一點，在檢查員到場後、甚至是到場之前，應儘快為雙方安排會議，討論前述固有風險、控制措施、差距等問題。如此一來，便能減少檢查過程中可能發生的意外、混淆和誤解。檢查員的時間相當緊湊，很難全面審查風險評估結果並評估金融機構的風險。因此，務必清晰簡明地記錄固有風險和控制措施。 同行 與同行密切合作也有助於金融機構找到比較基準，以權衡調整自身的防制洗錢和制裁方案 當務之急莫過於，與其他金融機構的同行建立良好關係並加入同儕團體。經常與同行溝通（例如通過電話、電子 郵件分發名單、調查報告、進行面談等）、討論問題和解決方案，並且瞭解檢查員的近期檢查重點，都有助於金融機構做好檢查準備工作，加強自身的防制洗錢和制裁方案。舉例來說，可能在討論過程中發現檢查員著重在金融機構的增強盡職調查制度，例如金融機構如何制定客戶風險評等層級，以及基於何種理由將某些客戶類型歸入特定層級而非其他層級。獲悉這些資訊後，必須召開內部團隊會議，討論在檢查期間如何因應相關問題，以及有無任何改善措施可從特定方面強化金融機構自身的增強盡職調查制度。再者，與同行密切合作也有助於金融機構找到比較基準，以權衡調整自身的防制洗錢和制裁方案。舉例來說，同行金融機構可以合作評估新的法規遵循規定（例如《2020 年防制洗錢法》1），或新的洗錢或制裁風險。同行金融機構也可以根據資產規模、防制洗錢和制裁風險、誤報率等因素決定適當的人員配置，並且合作推動技術改革計劃。前述措施將能協助金融機構設計或增強相關制度並建立一致性做法，以遵守相關法規和其他要求。 與監管機構保持溝通 與普遍看法正巧相反，監管機構並不熱衷玩「鬼抓人」遊戲。雖然他們必須確保金融機構遵守監管要求，但監管機構更樂意見到金融機構成功保護金融產業。其中一項重點是，金融機構管理階層與首席檢查員和其他檢查員之間的關係。透過以下兩種方式，可與監管機構保持溝通並建立良好關係： 定期與金融機構的首席檢查員舉行會議，並且在管理階層欲實施重大流程變更，或落實提高效率的新風險基礎方法發生問題時，與之聯繫溝通。切勿寄望首席檢查員同意實施前述變更或新方法。之所以開展討論，一方面是藉此瞭解檢查員的觀點，另一方面則是讓首席檢查員在檢查前對重大制度變更有所瞭解。 召開啟動會議，介紹金融機構的防制洗錢和制裁方案，以及前次檢查後所實施的任何重大變更。其他啟動會議可以討論高風險領域（例如貿易融資、貨幣服務業等）或檢查員有意審查的任何領域。透過前述會議，檢查員有機會知悉擬在檢查期間查找的資訊，並且解答其在審查開始前已產生的眾多疑問。 如果管理階層在檢查開始時充滿戒備、不主動進行溝通，則金融機構不太可能成功通過檢查。抱持積極正面的態度，主動與檢查員公開對話，將有助於獲得更好的檢查結果。這並非意味著檢查過程中全無問題，但態度積極正向且經常與檢查員討論，確實可協助管理階層和檢查員更有效率、更具建設性地解決問題。與監管機構和首席檢查員建立良好關係的另一項益處是，他們可能更願意分享其他金融機構實施的最佳實踐，例如調整監控方案及處理負面新聞篩查結果的方法。儘管金融機構與檢查員之間始終存在適當的辯解空間，但找到平衡點仍是順利通過檢查的重要因素。 結語 抱持積極正面的態度，主動與檢查員公開對話，將有助於獲得更好的檢查結果...

2020年 5 月，歐盟委員會發佈制定歐盟全面防範洗錢及資助恐怖活動政策的行動計劃， 1重點在於全歐盟協調、有效落實並鞏固現有的防制洗錢 / 打擊資助恐怖活動 (AML/CTF) 框架。 防範金融犯罪生態系統 歐盟委員會發佈這一行動計劃時，正值全球的防範金融犯罪監管規定不斷收緊，警誡性罰款力度持續加重。據聯合國毒品及犯罪防制局 (UNODC) 統計， 2011年全球成功凍結或扣押的非法資金不到總規模的 1%。 22020年 9 月，歐盟委員會執行副主席 Valdis Dombrovskis 表示，犯罪所得可能高達上千億歐元，相當於「歐盟每年 GDP 總額的 1% 左右」。 3這不能歸咎於防範金融犯罪 (AFC) 框架不夠完善，因為隨著新趨勢層出不窮，各種相關指南、監管法規、建議和評估一直在不斷更新，努力適應最新趨勢，採納必要措施來打擊金融犯罪。 然而，各成員國在將歐盟法規納入本國法律方面有一定的自由度，有些國家至今都未落實早在 2017 年 6 月就已生效的《第四防制洗錢指令》(4AMLD)。 為鞏固現行防制洗錢 / 打擊資恐框架，歐盟層面已通過多項法規。例如，《第五防制洗錢指令》 4(5AMLD) 於 2020年 1 月生效，適用範圍較前一版有所擴大，納入加密資產、託管錢包供應商和不動產經紀商，同時對最終受益所有權 (UBO) 要求更高的透明度。 5雖然相關部門針對新興挑戰調整了防制洗錢 / 打擊資恐框架，但非法資金仍在繼續流動。許多聚焦金融犯罪稽查局...

網路金融服務已經存在多年了。犯罪分子利用這些服務為洗錢和其他金融犯罪提供便利。以下文章將討論犯罪分子如何利用網路金融服務，以及中國採取了哪些措施來防止這一領域的金融犯罪。 網路金融業務在全球快速發展 如何規範網路金融發展，有效防範洗錢風險，已成為各國監管機構關注的焦點 20 世紀60 年代，美國航空公司與IBM 公司透過一台電腦串聯起全美2000 多臺終端機組成的飛機訂票系統，出現了遠端處理資訊、資源分享平台的雛型。時光機跳轉到80 年代，網際網路資訊技術逐步融入製造業、能源、貿易、醫療、交通、金融、公共服務等各個領域，呈現出諸多新的發展模式和業務型態。 在金融領域，第一家純網路銀行——美國第一安全銀行（SFNB，Security First Network Bank）成立於90 年代，開啟了網路金融的新時代。隨後，P2P 借貸興起，網路開始全面滲入傳統金融行業。線上理財、網路保險、線上支付、電子商務小額信貸、群眾募資等各式各樣數位金融模式，為消費者提供更多元的金融服務選項。 21 世紀開始，網路金融蓬勃發展，在提高金融服務效率、降低交易成本、滿足多元化的投資與融資需求，以及提升微型金融、農村金融的普惠水準等方面，發揮了積極的作用。但是，在其快速發展的過程中，隨著市場滲透率的提高、創新速度的加快，違法違規行為不斷發生，交織出多種犯罪行為。如何規範網路金融發展，有效防範洗錢風險，已成為各國監管機構關注的焦點。中國互聯網金融協會主任委員在接受媒體訪問時給出一個總結「無論是在網路金融領域，還是傳統金融領域，洗錢與資助恐怖活動具有相似的非法本質、社會危害性、行為模式，防制洗錢和打擊資恐的基本思想、方法、技術也具有通用性。」1 網路金融業務的快速、便捷以及以客戶為導向的業務發展模式，受到犯罪分子的青睞 網路金融業務之所以成為洗錢的高風險區，主要原因是： 一、非面對面實際接觸的服務 數位交易是在虛擬環境中進行，採用數位驗證而非人工加密技術。這在一定程度上保護了客戶隱私，同時也使交易主體虛擬化，犯罪行為變得更加隱蔽。在網路保險業務中，客戶不需要與保險業務面對面交流，投保人可直接登錄網站選擇需要的產品、填寫投保資訊、支付保費、下載電子保單即可完成投保。客戶在網站上所填寫的姓名、身分證號碼、聯繫方式、聯絡地址，職業、住所、投保人與受益人之間的關係往往無法有效驗證。洗錢或犯罪分子可以輕易實現隱匿犯罪資金所有權或相關權利的目的。 二、網路金融業務的開放使金融犯罪不再受時空限制 網際網路開放給所有國家及其公民。任何一台能夠上網的電腦皆可從事任何網路活動，沒有地域限制，沒有時間限制，而該網路活動隨時可在他國甚至多國領域內產生影響。例如，透過網路金融業務實施洗錢，可以擺脫傳統金融行業對交易時間和交易地點的束縛，洗錢分子可在任意時間和任意地點，透過線上支付等方式，提取犯罪所得及收益。 三、交易便捷性助長犯罪活動 由於網路資訊傳輸的快速即時性，使得犯罪分子在較短時間內就可以輕鬆實現數次資金的轉移。犯罪時間的縮短，資金移動速度的提升，跨境資金轉帳更加便利，使得犯罪分子的洗錢成本降低，資金稽核軌跡愈發複雜，跨司法管轄區的執法調查變得更為困難。例如，跨境實施信用卡詐騙的新型犯罪活動，犯罪分子利用在境內獲取他人信用卡資訊後，在境外制作偽卡並盜刷或者在境外實施線上盜刷。 四、資料開放與大數據發展成為犯罪分子的新目標 資料開放促進了多元化的資料發展場景，各行各業中資料帶來的巨大價值與隱私保護之間的矛盾也日益激化。犯罪分子使用各種方式和手段，偷竊、轉移、或索取資料，以及運用資料實施勒索、敲詐和詐騙。非法仲介在網路上購買個人資訊和資料，利用臉部辨識資料、銀行卡、身分證等證件進行貸款、使用偽卡在網路金融辨理借貸或透支消費的案例比比皆是。 五、從事網路金融的企業防制洗錢及防範金融犯罪的能力薄弱 從事或執行網路金融相關業務的企業大致可以分為兩類：傳統金融機構及金融科技公司。 傳統金融機構的法規遵循意識較強，風險管理的措施和手段相較於金融科技公司，更為全面和健全。然而，金融機構不足之處在於防制洗錢人員多為金融或法律專業背景，對前瞻性技術的分析和掌握能力有所不足，不擅長預測網路金融產品的潛在風險，以及應對與處置突發風險事件，因此，無論是「事前」預防的控制措施，還是「事後」監測的控制措施，針對性及有效性有待提升。 反觀金融科技公司，多為網路公司所成立。金融科技公司看重客戶需求、強調金融分類、注重產品創新，卻不夠重視金融產品及服務所伴隨的風險。金融科技公司法遵風控人才匱乏，這也是其風險防範能力普遍不高的原因。 中國在應對網路金融洗錢及防範金融犯罪風險的作法 一、健全的監管體制 監管部門針對傳統金融機構下的網路公司，加強防制洗錢要求 在中國境內從事網路金融業務的機構必須經主管機關許可或註冊登記後，才能成立並依法經營網路金融業務。一般分為兩大類。一類是傳統金融機構開辦網路銀行業務，另一類則是從事網路金融業務的企業。 中國人民銀行負責監督網路金融機構履行防制洗錢義務，以及制定相關監管細則。打擊網路金融犯罪工作則由公安部負責。中國人民銀行設立「互聯網金融反洗錢和反恐怖融資網路監測平台」（以下簡稱「網路監測平台」），使用網路監測平台完善的線上防制洗錢監管機制，加強資訊共用。 2中國人民銀行分支機構、中國反洗錢監測分析中心（中國的金融情報機構）可在職責範圍內使用網路監測平台的資料及資訊。 中國《互聯網金融從業機構反洗錢和反恐怖融資管理辦法（試行）》明確規定了網路金融從業機構的防制洗錢及打擊資恐的義務，網路金融從業機構應採取有效措施識別客戶身分，主動監測並報告可疑交易，妥善保存客戶資料和交易記錄、實施目標性金融制裁的名單監測。3 同時，監管部門針對傳統金融機構下的網路公司，加強防制洗錢要求。金融機構與網路公司合作時，應簽署合作代理合約，並應遵循相關法律和規範將防制洗錢和防範金融犯罪的要求納入合約，不得因彼此的合作、代理關係而降低防制洗錢和金融犯罪執法的標準。 二、行業協會的協同力量 2015 年12 月31 日，中國成立了中國互聯網金融協會，這是一個國家級的網路金融行業自律組織。自中國互聯網金融協會成立以來，已制定並發佈各類從業機構執行本辦法所適用的行業規則；配合中國人民銀行及其分支機構展開線上和線下防制洗錢相關工作，實施洗錢和資助恐怖活動的風險評估，發佈風險評估報告和風險警示資訊；協會推動各類從業機構制定並實施防制洗錢和打擊資恐方面的自律公約。 2019...

2020 這一年將因世界巨變而使人永難忘懷。1 月底，就在中國春節前後，新冠肺炎疫情突然來襲，隨後蔓延至全球。犯罪分子大量囤積口罩、洗手乳等防疫消費品，迅速利用情勢牟利。對金融業而言，這場疫情改變了金融機構提供服務的方式，尤其是面向消費者的銀行服務。在筆者撰寫本文時，「虛擬」和「遠端」已成為每個人工作生活的新常態。 在各國政府著力鎖定傳染源、遏制病毒傳播之際，媒體將人們的注意力聚焦到詐騙和網路犯罪活動上，包括盜用身份、詐騙弱勢群體，以及用偽劣產品替換醫療物資等。一些犯罪集團騙取或挪用政府補貼，佔企業和民眾的便宜。防範金融犯罪專業人士必須克服亂象挺身而出，與執法機關緊密合作，在封城和防疫紛擾中積極偵測和報告犯罪活動。 提到防範金融犯罪法規遵循，人們常常會用「變革」、「轉變」等字眼，形容監管法規和政策面對新挑戰和威脅的因應方式。然而，在此次疫情期間，則頻頻提及「速度」、「轉型」等詞，人們認識到必須增加行業知識，改良相關系統，才能更有效地遏制犯罪分子享受犯罪所得。2020 年，病毒、貿易、犯罪意外成為年度三大焦點事件，突顯出從企業層面努力降低風險的必要性。 政治、貿易與制裁 過去四年，中美之間的經濟和軍事往來不斷瓦解，今年，兩國的摩擦更是急劇升溫。川普政府對中國輸美商品加徵關稅，對中國實施貿易制裁，還進一步擴大了兩國衝突的戰場。中國內地全國人大常委會通過香港特區國安法後，美國緊接著通過了《香港自治法》。 面對美國的各項舉措，中國領導層似乎一直在仔細拿捏分寸，謹慎回應。中方先是嘗試與美方磋商，隨後開始反制，對美國商品也加徵了關稅。中國商務部還提出了「不可靠實體清單」(UEL)，顯示制裁已成為一種攻擊對手的政治政策工具。「不可靠實體清單」針對的是「外國實體」，即在國際上展開經濟、貿易或其他相關活動的實體，包括外國企業、其他組織或者個人。密切關注中國的觀察人士都知道，世界經濟格局急劇向中國傾斜，中國逐漸成為超級政治和經濟強國。再加上政治與貿易的關係愈加密不可分，未來幾年，一些國家還會繼續將制裁作為政策工具。 在政治與貿易糾纏的情況下，四周瀰漫著不確定的氛圍。香港金融管理局 (HKMA)隨即發佈了兩份有關金融制裁的公告，申明對被授權機構和儲值支付工具 (SVF)持牌人的期望，澄清在香港法環境下適用的目標性金融制裁，以及外國政府施加單邊制裁之間的區別，並證實外國政府的單邊制裁在香港沒有法律效力，因此香港法對被授權機構和儲值支付工具持牌人沒有額外義務規定。不過，香港金融管理局希望這兩類機構以衡平方式仔細評估所有風險，進而決定是否繼續為受到單邊制裁的個人或實體提供銀行服務，力求公平對待客戶。 犯罪活動日益猖獗 複雜的犯罪活動數量持續增加，形式不斷演變。從先前的巴拿馬文件，到美國金融犯罪稽查局 (FinCEN) 最近外洩的銀行可疑活動報告 (SAR)，都清晰反映了這一趨勢。浮出水面的犯罪組織與專業顧問和金融業機構之間存在買賣關係，犯罪分子願意花錢，而後者願意提供建議和服務。 執法行動 監管行動一直是金融機構關注焦點。監管機構不僅持續嚴格監督銀行，如今亦開始將注意力投向非銀行金融機構。 在亞太地區，以下監管機構採取了執法行動： 澳洲交易報告和分析中心 (AUSTRAC) 與 Westpac 銀行聯合向澳洲聯邦法院提交一份雙方同意的事實記要，其中包括 Westpac 銀行因提供相關網路服務的便利付款，導致違反防制洗錢 / 打擊資助恐怖活動 (AML/CTF) 規定，並面臨危及兒童安全的指控，以及擬議的 13 億澳幣（約合 9.45 億美元）的罰款。1 新加坡金融管理局 (MAS) 以防制洗錢 / 打擊資恐管控不力為由，吊銷了新加坡某資產管理公司的牌照，並對以下兩家信託公司處以罰款：Asiaciti 信託新加坡有限公司（110 萬新幣 [816,415 美元]），以及 TMF...

第四輪相互評鑑結果概述 2019 年 11 月 15 日，防制洗錢金融行動工作組織 (FATF) 完成對日本第四輪相互評鑑的現場考察工作。根據相互評鑑流程，防制洗錢金融行動工作組織應在完成現場考察 27 週後，於 2020 年 6 月的全體大會上通過評估結果，並於 2020 年 8 月發佈相互評鑑報告 (MER)。然而，截至 2020 年 7 月，日本的相互評鑑工作因新冠疫情的影響已暫停，而全體大會也將延期至 2020 年 10 月舉辦。由於相互評鑑報告通常會在全體大會舉行六週後公告，因此本年度的報告估計將於 2020 年 12 月下旬發佈。 與此同時，已經完成第四輪相互評鑑的國家和地區，評估結果非常嚴厲（見圖 1）。根據 2020 年 4 月 30 日更新的綜合評估等級， 1在 102 個國家和地區中有 19 個獲得「定期跟進」等級。最近公告的相互評鑑結果為2020...

防制洗錢法規遵循專員 (AMLCO) 經常注意到，客戶或同事有時會發現帳戶有可疑活動，但又無法確定可疑對象身分，因此對是否應通報此類可疑活動猶豫不決。從近期的監管提交報告來看，金融機構 (FI) 發現及報告可疑活動的數量似乎有所增加，其中一些活動甚至並未達到報告標準。這種自發性報告行為給執法機關、監管機構和業界提供了更全面的資訊，有助於推動防制洗錢和防範金融犯罪工作。本文將探討投資公司的報告規定，並討論可疑活動報告的相關趨勢結論。 背景 2006 年 5 月，金融犯罪稽查局 (FinCEN) 在《聯邦公報》 1中發表一份最終規則，規定共同基金一旦發現可疑的證券或期貨交易或非法活動，皆應填寫「金融犯罪稽查局第 101 號表格 (SAR-SF)」，加以舉報及說明。共同基金須就下列情況通報金融犯罪稽查局： 任何已經或打算與（或透過）某共同基金進行之單筆或多筆交易，涉及基金或其他資產交易的金額合計至少達 5,000 美元，且該共同基金知悉、懷疑或有理由懷疑該等交易涉及非法活動所得資金，或該等交易意圖或已經用於隱瞞或掩飾非法活動所得資金或資產者 任何交易透過分散交易或其他方式，以規避《銀行保密法》相關規定者 任何交易若無商業（包括投資）目的或其他明顯之合法目的，或並非特定客戶預期可能從事的交易，且共同基金經檢視已知事實，包括交易背景及可能之目的後，卻仍無法作出合理解釋者 任何交易涉及利用共同基金來協助從事犯罪活動者，包括將合法資金用於資助犯罪活動的交易2 共同基金通常是透過獨立機構運作，例如投資顧問、主承銷商、管理機構、保管機構、轉帳代理人等（服務供應商），這些機構不一定都是共同基金的關聯機構。金融犯罪稽查局規定： 「共同基金會得與關聯或非關聯的服務供應商簽訂合同，委託其擔任基金代理，履行報告職責。不過，共同基金仍有責任確保自身遵守相關法規，且必須監督服務供應商的工作。共同基金須採取措施，確保服務供應商落實建置有效的法規遵循政策和程序，並安排合格人員負責管理，此外亦應與服務供應商的法規遵循人員保持密切合作關係。」3 2020 年 1 月 7 日，美國證券交易委員會下的法規遵循監督和審查部 (OCIE) 公佈其 2020 年審查要點。法規遵循監督和審查部將繼續審核目標機構對相關防制洗錢規定的法規遵循情況，包括機構是否妥善調整防制洗錢制度體系，以履行其監管義務。4 筆者於撰寫本文時，曾採訪多位服務供應商及其他金融界代表，其中包括 10 位轉帳代理機構防制洗錢法規遵循專員 (TA AMLCO)，了解他們是否認為 2018 年5 月至 2020 年 4...

「健全的銀行保密法 / 防制洗錢法規遵循計劃的基礎是針對所有客戶，尤其是洗錢和資助恐怖活動風險較高的客戶，採取和落實風險為本的客戶盡職調查政策、程序和流程。」 1美國要求境內所有金融機構 (FI) 實施風險為本的客戶盡職調查 (CDD) 流程，其中的一個重要環節是對洗錢等金融犯罪風險較高的客戶進行識別和監控。雖然官方檢查指南明確規定了金融機構必須滿足的客戶監控要求，但具體的監控範圍和監控方式還要由各金融機構自行裁量決定。機構必須確保其銀行保密法 / 防制洗錢 (BSA/AML) 制度體系充分做到風險為本，且增強盡職調查 (EDD) 制度體系亦不會過於嚴苛，以致將中低風險客戶也一併納入調查，即使最經驗老到的《銀行保密法》專員也會對此感到棘手。 識別高風險客戶 簡而言之，高風險客戶是指給金融機構帶來較高洗錢、資助恐怖活動或其他金融犯罪風險的客戶。那麼，何謂「較高」呢？較高是指比中低風險更高，但這樣解釋仍然有些模糊。事實上，較高風險客戶會呈現若干與洗錢、資助恐怖活動或其他金融犯罪有高度相關性的特徵。而這些客戶具有此等特徵的數量或嚴重程度，超過了金融機構的風險承受能力。《銀行保密法》專員如果使用單一特徵作為增強盡職調查制度體系中高風險客戶的判定標準，例如北美行業分類系統 (NAICS) 中的某個編碼，或者某政治公眾人物 (PEP) 身分，則可能無法準確評估金融機構「高風險客戶」帶來的風險。 舉例而言，假設某位來自某高風險國家的外國留學生，每月都會收到位於該高風險國家，顯然是其親戚的人所匯過來的資金。儘管如此，銀行的防制洗錢制度體系可能會僅因為該客戶與高風險國家的關係，而將其定位為高洗錢風險客戶。現在，想像一位當地犬類美容師，本身與該高風險國家並無明顯關聯，但每月會收到來自該風險國家同等金額的電匯轉帳。該美容師可能也會因與高風險國家有關，而被定位為高風險客戶。這兩個客戶都被評為「高」風險客戶，但他們給金融機構帶來的洗錢等金融犯罪風險真的一樣高嗎？當然不一樣。要妥善評估客戶的風險，防制洗錢制度體系必須全面評估該客戶的多項特徵。 界定風險特徵 雖然銀行業的所有產品幾乎都會被洗錢分子利用，但某些產品的「利用率」尤其高。金融機構歷來都會參考美國聯邦金融機構檢查委員會 (FFIEC) 發布的《銀行保密法 / 防制洗錢檢查手冊》， 2以其中羅列的特徵為基礎來界定哪些是洗錢活動常見的特徵。手冊中列舉了 30 多種與洗錢和資助恐怖活動有關的風險特徵， 3涵蓋產品、服務、客戶類型等方面，具體風險特徵包括非美國居民和外國人士身分、借貸活動、信託和資產管理服務等。 這是否意味著，只要客戶不是美國居民，其洗錢風險就一定高呢？不是的。只要客戶參與借貸或信託活動，其資助恐怖活動風險就一定高？當然不是。還是，只要客戶是非美國居民同時又有借貸或信託行為，其洗錢或資助恐怖活動風險就必然是最高的？絕非如此。那麼，《銀行保密法》專員應該怎樣全面評估客戶的風險特徵，才能準確識別給機構帶來高風險的客戶？ 聯邦金融機構檢查委員會手冊中羅列的特徵非常容易辨別，金融機構在為客戶開戶時，可以據此評定客戶的風險等級。這一點非常重要，因為客戶盡職調查最終規則4 要求，所有適用範圍內的金融機構須實行「風險為本的程序，以持續開展客戶盡職調查，並了解客戶關係的本質和目的，以利制定客戶風險概況」。 5機構往往是依據開戶時收集的資訊及預期活動，來評估和界定客戶對機構帶來的洗錢風險。 雖然規則中並未要求，也未暗示金融機構就客戶風險辦理量化評估，但許多機構會借助風險評分來識別高風險客戶，然後針對較高風險客戶進行持續監控和增強盡職調查。 圖 1： 規避風險 稽核人員和檢查人員往往對圖 1 非常熟悉，且予以無條件認可，認為這是確定客戶洗錢風險的風險為本方法。不過，這並非唯一之法，更不是最有效的辦法，因為此種方法可能導致選定的高風險客戶過多。 我們可以將圖 2 中的要素與圖...

過去 10 年以來，貿易洗錢 (TBML) 無疑是全球各大防制洗錢會議中最受關注的詞彙。就像《兩傻雙人秀》(Abbott and Costello)，不管與談人說些什麼，最後總會有人說：「但是貿易洗錢……」無論是否熟悉這個詞彙，大家都經常使用，而關注重點總是金額龐大的全球貿易。但是，聽到有人掉進交易陷阱，的確令人不安。研究和經驗告訴我，在交易進行之時，早已過了洗錢階段。換句話說，可能即將發生其他犯罪，但不包括洗錢。 貿易洗錢到底是什麼？ 說貿易洗錢的重點是貿易，就像是說「賭徒三張」紙牌遊戲的重點在於紙牌。其實，貿易和紙牌只是干擾因素，貿易洗錢和「賭徒三張」紙牌遊戲的真正重點是—錢。更具體來說，貿易洗錢的重點是外匯以及規避外匯限制。犯罪組織將貨幣作為商品進行買賣，從而清洗犯罪所得。犯罪組織將其手中市場接受度較低的非法商品，兌換成市場廣泛接受的商品，亦即強勢貨幣。犯罪組織從非法物品或服務的提供者，搖身一變成為外匯交易商，藉以達到洗錢目的。 電視、手機等交易商品在洗錢過程中並沒有任何作用，因為洗錢活動發生於商品購買之前。沒錯，商品是用非法資金購買的。然而，一旦非法資金脫離非法斂財的犯罪分子，脫離賺取非法所得的商品，非法資金本身就會變成一種商品，作為常規交易的一部分出售給第三方。但這絲毫無法減輕購買非法外匯者的責任。兩個獨立的犯罪計劃為實現特定目的而相互連結，而外匯交易就是其匯聚的節點。在犯罪活動的大背景下，這些交易商品確實有其作用，它們成為了海關詐欺和走私計劃的一部分，而其實施者並非跨國犯罪組織，而是國際企業。這些國際企業購買犯罪組織出售非法商品所得之外幣，然後用以購買合法商品。 這一切是如何開始的？ 對外幣和外匯交易的需求會導致黑市出現，但這種需求並非來自犯罪組織，而是合法商品的進出口商 要瞭解貿易洗錢的實際運作原理，就必須瞭解其起源。貿易洗錢撮合了市場中的美元供應方與美元需求方。不論正規還是非正規（黑市）外匯市場，其貨幣價值均由供需關係決定。 全世界各地都有非正規外匯市場；因此，世界各地每天都有人使用非法外匯來購買合法商品。 現代的貿易洗錢一語源自於哥倫比亞黑市披索交易 (BMPE)。Robert Grosse1 認為，黑市披索交易其實是商人為因應政府經濟政策而創建的。1967 年，哥倫比亞政府通過第 444 號法令，對外匯和國際貿易實施諸多限制。頒布限制規定之目的在於打擊資本外逃，並穩定哥倫比亞披索的價值。當時哥倫比亞的最大出口產品咖啡價格下跌，導致披索急劇貶值。 無論哪國政府頒行此類政策，都會導致相同的意外後果。每次只要一國政府採取外匯交易限制措施，並要求將海外銷售所得立即匯回國內，就會催生非常規或黑市外匯交易。對外幣和外匯交易的需求會導致黑市出現，但這種需求並非來自犯罪組織，而是合法商品的進出口商。限制性政策屬於經濟政策，而非執法機關政策。這正是哥倫比亞頒布第 444 號法令後所發生的情況。 一方面，哥倫比亞出口商無法（或不願）將國外銷售所得匯回國內，而另一方面，進口商則無法向哥倫比亞中央銀行購得外幣來償付對外國供應商的債務。出口商在哥倫比亞境外持有外幣（美元），而進口商在境內持有當地貨幣（哥倫比亞披索）。為滿足彼此的需求，規避嚴格的外匯管制，哥國進出口商攜手合作，建立了龐大而有效的外匯黑市。此種黑市中，人們無需（以現金或電子方式）跨境轉移資金，亦無需依賴政府機構，即可進行價值轉移。因此，出口商可以藉由成為進口交易的第三方，來規避法令第五章第 54 條的規定，即「應將出口所得全部外匯存入 [ 中央銀行]」。出口商可根據進口商的指示，將本應匯回國內的外匯轉移給外國出口商。反過來，進口商則透過國內銀行交易，以哥倫比亞披索對出口商支付相應的外匯價值。如此則進口商取得所需外匯，而無需根據法令第六章第 67 條規定辦理進口登記。 此處值得一提的是，黑市體系建立的本意並非為了洗錢。黑市建立的原意在於規避法規，此等法規加重了出口商的負擔，並對進口商活動造成限制。 黑市披索交易的轉變 所以，商人用來促進合法商業活動的系統，為什麼會淪為最有效的黑錢清洗管道呢？答案就像黑市披索交易的創建一樣簡單而普通。隨著哥倫比亞的出口日盛，逐漸涵蓋合法與非法商品，兩種商品的出口商發現他們得在繁榮的黑市中競逐爭搶外匯買家。接下來發生的事情，就像商業教科書一樣順理成章，出口商為了提高在競爭市場上的影響力，將行業中利潤率最高的產品降價至競爭對手無法承受的最低水平。為了搶攻市場佔有率，犯罪組織採用了削價競爭的慣用商業手段。犯罪組織透過非法商品獲取高額利潤，因此能夠降低其外匯價格，提供既低於官方匯率，又低於合法商品出口商的匯率。 透過外匯洗錢 全球黑市的絕大多數待售外匯都受到某種犯罪活動的影響 黑市披索交易建立的初衷是為了滿足商業需求，之後卻被犯罪組織利用並接管，這是打擊犯罪工作時常常遭到忽略的事實。 「追蹤資金」是防制洗錢 (AML) 領域最常見的用語之一，已成為該領域許多相關實體的信條。但如果防制洗錢專業人士真的奉行此一信條，又為何會忽略購買商品的資金是如何獲得的？金融業防制洗錢專業人士甚少關注外匯在洗錢機制中的作用，而執法機關的策略則基本上對此完全無視。 外匯洗錢 (MLFX) 指出更明確的洗錢交易點，值得防制洗錢工作加以關注。外匯交易猶如洗錢的水坑，那是所有物種生存的必需之地，是暴力犯罪分子與白領犯罪分子同流合污之所。外匯洗錢的適用範圍也比貿易洗錢更廣泛，因為所有貿易都涉及外匯，但並非所有外匯都涉及貿易。人們基於各種理由在黑市購買外匯，從度假、支付大學學費、投資到儲蓄皆有。 打擊外匯洗錢的方式也比打擊貿易洗錢的推薦策略更加直截了當。這主要是因為現有的推薦策略（貿易資料分析、單價分析、價值高估 /...