近年來，在防制洗錢/ 打擊資助恐怖活動(AML/CTF) 工作中利用新興技術——既能解決風險又能發揮潛力——已逐漸成為國際議程中重要的一部分，因為至少近四任防制洗錢金融行動工作組織的主席皆將此列入工作目標。阿根廷在擔任主席期間，將金融科技和監管科技部門的合作列入2017/2018 年的工作目標。在美國和中國擔任主席期間，這一點繼續受到重視。中國在擔任主席期間更新標準，納入虛擬資產，還發佈數位身分識別指南。 德國為現任主席，防制洗錢金融行動工作組織繼續加強重視技術，研究新技術帶來的機會和挑戰，提高私營機構和監管機構防制洗錢/ 打擊資恐工作的效率；除了研究偵測、防範和遏制洗錢和資助恐怖活動的系統外，並加深對相關風險的認識。亦針對資料合併和資料分析進行清點，以幫助私營機構更充分利用人工智慧和大數據分析技術進行防制洗錢/ 打擊資恐的工作，提高監管法規遵循效率，同時確保高規格保護資料。 這些工作傳遞出一個明確的訊息，即技術在防制洗錢/ 打擊資恐的工作中舉足輕重，其重要性展現在以下兩個方面。首先，技術會帶來風險，因犯罪分子尋求移轉和隱藏非法資金的方法，而數位金融服務的快速發展將不可避免地引起其注意；其次，技術也會帶來機會，因為金融機構(FI) 及其監管機構可以協同執法機關，更有效率地實現緩解洗錢和資助恐怖活動風險。使用資料分析應用程式等技術識別詐騙和洗錢網路，是特別有前景的領域。銀行在這方面已取得顯著成果，這些成果已透過香港反訛騙及洗黑錢情報工作組（由警方領導，香港金融管理局(HKMA) 和各大銀行參與的公私合作資訊共享平臺）納入提交給執法機關的報告當中。從策略與戰術層面來看，這些工作已顯著改善執法機關和私營機構之間的合作，雙方研究金融犯罪型態，合作制定財務指標以改善銀行的監管報告工作，增進風險認識，提高分析效果，進入良性循環。已有明確證據顯示，以技術為基礎、以合作關係為支撐的模式改善了執法效果，對調查、起訴、資產追回等瓦解犯罪網路的工作發揮了積極作用。 在防制洗錢金融行動工作組織和各項國際標準的引領下，防制洗錢/ 打擊資恐監管工作必須採用技術，以及必須激勵監管機關打破窠臼，目標從未如此清晰過；對於所有防制洗錢/ 打擊資恐的監控工具，現在應該明確實施改革。 因此，向歷經類似變革的監管者請益，以及採取行動協助打造以創新為常態的文化，這些工作的價值不容忽略。監管者也許熟知行業開始採用監管科技，但不一定熟悉能達成最佳效果的辦法，尤其是技術的作用。有鑑於此，香港金管局在德勤的協助下，於2019 年11 月在香港舉辦了首屆防制洗錢/ 打擊資助恐怖主義活動監管科技論壇1，號召銀行、監管科技業、顧問機構和監管機管，討論在防制洗錢/ 打擊資助恐怖主義活動工作中實施監管科技所面臨的挑戰和機會。小組討論後還舉行了三場分組會議，討論重點放在實施監管科技不同階段的銀行，分別為「先行者」、「促成者」和「合作者」。在此之後，分處於三個不同階段的團體透過各種方式進行協調。 香港金融管理局銀行業副總裁阮國恒先生(Arthur Yuen) 指出，新的風險總會出現，需要時刻保持警惕，最大的風險是驕傲自滿，墨守成規，不敢勇往直前：「對於我們認為能切實產生巨大影響的解決方案，我們要勇於嘗試，哪怕有些方案最終不能完全兌現承諾。」 2020 年11 月，香港金管局與香港投資推廣署合作舉辦了「香港金融科技週」活動。活動中發佈了幾項重要公告，其中包括香港金管局的兩年路線圖，其目的是在香港銀行業進一步推動監管科技。 金管局與銀行在此監管科技的整體策略下，展開重要對話和溝通，參與者包括防制洗錢領域專家、技術與轉型團隊。為促進重要經驗的分享，香港金管局於2021 年1 月發表了題為「防制洗錢/ 打擊資助恐怖主義活動監管科技：案例研究與見解2」的報告。該報告吸取了香港金管局在論壇期間與銀行的交流成果，以及對三場分組會議的後續追蹤結果，根據已部署或正在規劃防制洗錢/ 打擊資恐監管科技的銀行，提供來自現實世界的銀行見解和經驗。香港金管局不僅深入說明現有的技術及其潛力，更重要的是與銀行機構分享一些同業的真實經驗。他們過去及現在都在落實各種技術（包括有效策略），瞭解如何選擇和制定監管科技計劃，及可能出現的常見問題等。 對於正在考慮或已經開始實施監管科技計劃的銀行及其他金融機構和企業而言，該報告中有很多有用的資料。這些資料條理清晰，不管讀者在採用監管科技的哪個階段，都可以找到適合自己的內容。主要的建議內容可分為以下六大關鍵： 利益相關部門的贊同及高階管理層的支持：早期採用者強調了儘早取得高階管理層支持的重要性——畢竟由他們負責批准預算。對於複雜的大規模部署專案尤為重要。 需要跨職能部門和跨領域的團隊：多元化有利於拓展視野，使銀行能夠全面評估供應商，發現更多益處，預測潛在困難，取得所有重要的贊同。簡而言之，防制洗錢/ 打擊資恐專家需要參考資料專家的意見，而資料專家則必須全面瞭解運作需求。讓相關各方加入實施團隊，是取得正確平衡的關鍵。 建立意見和經驗交流論壇：許多早期採用者，尤其是大型銀行集團的成員，發現分享和交流觀點與經驗有助加速推動防制洗錢/ 打擊資恐監管科技的運用。採納意見並不侷限於實施團隊內部，還要納入在其他地方或機構的其他部門中從事類似工作者的意見，他們可以分享技術，或針對運作困難提出解決辦法。 做好資料準備：如果資料準備不充分，計劃就可能遇到麻煩，這是不言而喻的事。報告中提醒不能低估搜尋和準備基本資料所需的時間、精力和支持。 與第三方合作：監管科技仍然是一個新興領域，許多早期採用者的合作供應商資歷較淺，有時甚至是新創公司，可能無法提出銀行要求的過去業績和經濟實力。該報告中分享了解決這些問題的經驗和策略。 價值的整體定義：早期採用者不僅將財務和營運收益視為投資回報，還考慮了體驗式學習和跨職能部門合作對參與人員帶來的成效，對客戶的影響，以及技術對其他用途的適應性等，有些價值也許不是一開始就能預見。 在新冠疫情背景下，防制洗錢/ 打擊資恐監管科技的普及顯得更加重要。新冠疫情仿佛一把雙刃劍，一方面增加風險，另一方面又進一步推動科技的廣泛應用。 香港金管局在這方面還有許多工作要做。鼓勵銀行和儲值支付工具產業採用監管科技仍是來年監管工作的重點。此外，香港金管局瞭解，監管活動的現代化與私營機構採用防制洗錢/ 打擊資恐監管科技的工作密切相關。為此，金管局制定了路線圖，在監管工作中加強運用技術，確保金管局能跟上產業及國際監管機關的技術發展腳步3。總體目標是提高防制洗錢/ 打擊資恐監管工作的主動性、目標性和協作性，增進其對香港防制洗錢/ 打擊資恐生態的貢獻。...

本文將介紹兩個案例，說明銀行在進行防制洗錢調查時，有效地運用了資料分析。一個涉及線上直播兒童性侵和性剝削(CSAE) 內容，另一個涉及潛在的資助恐怖活動。 在這兩個案例中，銀行的防制洗錢法規遵循部門需要利用傳統交易監控工具以外的手段，處理基礎交易資料。但要提升資料分析的有效性和意義，資料必須完整且正確。 優質資料 資料分析所使用的相關資料主要是銀行發送或接收的跨境電匯資料。問題是電匯資料通常不完整。 完整的匯出方資訊 防制洗錢金融行動工作組織建議第16 條規定，金融機構必須在電匯和相關訊息中包含必要且正確的匯出方資訊和必要的受益人資訊。合格電匯的隨附資訊內容應包含以下要素： 匯出方名稱 匯出方帳號（即在用於處理該交易的帳號） 匯出方地址、國民身分證號碼、客戶身分識別碼或出生日期及出生地點1 匯出方名稱通常是訂貨人銀行記錄中，帳戶持有人的姓名。如果匯出方為匿名帳戶或化名帳戶，則中間行和受款銀行需要詢問帳戶持有人姓名以外的匯出方姓名。但訂貨人的銀行通常會確認帳戶持有人的姓名。 因此，雖然中間行或受款銀行應拒絕來自匿名帳戶的付款，但不可能拒絕來自化名帳戶的付款。例如，「Purple Rain」（紫雨）是化名還是真人的姓名？在這種情況下，可以處理匯款，但中間行或受款銀行應挑出這些匯款，作為後期處理的交易監控(TM) 警報（如大宗交易、代收付）並詢問匯出方是化名還是虛構名字。 雖然有四種選擇，但中間行還是越來越要求提供匯出方地址以進行交易監控和資料分析。透過地址可知匯出方是否處於高風險地區（包括避稅天堂），是營運公司還是個人投資公司。透過營運公司的地址可以進一步瞭解其業務性質和營運規模，或者其是否為空殼公司（例如，一家由信託和企業服務提供商設立和管理的黃銅公司）。 完整的受益人資訊 完整的受益人資訊應包括受益人姓名和受益人的帳戶（用於處理該交易的帳戶）。雖然不要求提供受益人的地址，但大多數SWIFT MT103 報文確實包含地址。但地址並非都是完整的。 案例分析1：偵測並提報潛在的CSAE 案件 2020 年9 月9 日，艾格蒙聯盟金融情報中心發佈了一份題為《運用金融情報打擊兒童性侵剝削》(Combatting Child Sexual Abuse and Exploitation Through Financial Intelligence) 的報告2。該報告考察金融情報在全球打擊兒童性侵和性剝削工作中的作用，其中有一份公告3，提出下列見解。 經營型態 根據經營規模，主要分為三大類。一是個人式經營，在私人住宅、網咖或「Pisonet」（花1 菲律賓披索(PHP) 可使用電腦上網5 分鐘）經營；二是家庭式經營，常見於擁擠或貧困社區，兒童受到父母和其他家庭成員的脅迫；三是大規模經營，可能涉及整個社區，其中很多人口販子是被販賣者的親友。涉案兒童也經常參與街頭賣淫。 地理因素 直播通常在發展中國家進行，而購買或觀看活動以及匯出資金的則來自於已開發國家。但犯罪分子有時會利用線上匯款機構經由其他司法管轄區匯款。 財務資料分析 與金融合作夥伴共享關鍵詞和財務指標，提高可疑活動報告的品質和數量，使金融情報機構能及時確認報告並採取行動。 銀行的資料分析...

在達爾文提出「適者生存」理論時，沒有人會想到人為威脅會與生物和進化威脅並駕齊驅。人口過剩、貧困、戰爭和政治衝突，這些問題讓人類生存更加困難。全球恐怖主義是21 世紀變本加厲的威脅，因此國際安全也不斷演變並獲得大量關注。 本文將討論全球恐怖主義的模式轉變，以及加密貨幣等新技術如何改變恐怖主義和資助恐怖活動。隨著全球恐怖主義日益虛擬化並轉向加密恐怖主義，勢必會衍生新的行業挑戰，而遏制這些挑戰的建議也會應運而生。 911 攻擊事件 恐怖主義已困擾著全世界數個世紀；然而，911 攻擊事件使恐怖主義威脅升高至前所未見的程度。正如John F. Murphy 在《恐怖主義與全球化的相互影響》(The Impact of Terrorism on Globalization and Vice-Versa) 中貼切地描述2001 年9 月11 日發生的「災難性恐怖主義」，終於使這個問題得到了應有的關注1。恐攻事件暴露了全球各國政府對這個問題的忽視，也是反恐戰爭的催化劑。此外，反恐工作重點亦因而朝向解決支持恐怖主義和資助恐怖分子的傳統方式上（例如，離岸銀行、空殼銀行和空殼公司、通匯銀行/ 私人銀行業務管道，以及哈瓦拉、大宗現金走私、黑市披索交易、非法匯款等古老機制）。美國《愛國者法案》的頒佈加強了打擊恐怖主義和資助恐怖活動的力度。該法案強調制定策略來應對這種日益嚴重的威脅，改變了反恐工作的遊戲規則。 然而，這些工作迎來了另一次顛覆——Satoshi Nakamoto於2009 年1 月發明了比特幣。從他開採比特幣創世區塊的第一天起，人類文明即見證了近幾個世紀以來最具「顛覆性」的技術。 加密貨幣：新的惡棍 鑒於全球恐怖主義的最新趨勢和恐怖分子募資活動的虛擬化，加密貨幣對全球金融體系構成了嚴重威脅。根據美國外交關係協會2，比特幣每日交易量從2009 年的平均每日100 筆增加至2017 年的282,000 筆，令人震驚。由於恐怖分子將加密貨幣和暗網等平臺用於創業，可見，技術在支撐恐怖組織的募資管道方面發揮著重要作用。 加密貨幣對恐怖分子之所以具有吸引力，是因為有些加密貨幣可以保證貨幣交易的匿名性和不可追蹤性3。反極端主義計劃和Berlin Risk 兩個組織於2020 年的一項研究顯示，伊斯蘭國(IS) 及其全球分支機構利用其龐大的貨幣和加密貨幣資產網路資助恐怖活動。在其鼎盛時期，伊斯蘭國十分依賴傳統的資金來源，如石油收入、地方稅收等。隨著伊斯蘭國的實體哈里發國陷入混亂，石油和稅收收入消失殆盡；比特幣、達世幣、乙太幣、門羅幣、Verge 和Zcash 等加密貨幣形成了另類資金來源4。 據《華盛頓郵報》報導，「除了更成熟的恐怖組織之外，新興的恐怖組織及其附屬組織，如Al-Sadaqah、Malhama Tactical、Ibn Taymiyyah 媒體中心等，已開始使用加密貨幣5。」2016 年，加薩吉哈德(jihadi) 組織的Ibn...

為長達 4,517 頁的美國《2021 會計年度國防授權法案》(NDAA) 會議報告內容之一1 ，《2020 年防制洗錢法案》(AMLA) 堪稱是自美國《愛國者法案》（簡稱「愛國者法案」）生效以來，防制洗錢和打擊資恐制度歷經的最大變革。美國參眾兩院於 2020 年 12 月 3 日公布《國防授權法案》，並於2021 年 1 月 1 日簽署完成立法。《國防授權法案》內含的《防制洗錢法案》詳細條文內容，請參見下表。 此項現代化立法制定耗時多年，終於在美國防制洗錢 / 打擊資恐制度發展的關鍵時刻 問世。鑑於新冠疫情肆虐、金融犯罪稽查局文件等資訊外洩、網路犯罪日增且技術不斷進步，透明度、資訊共享、創新和監管方面的改革勢在必行。因此，《防制洗錢法案》可說是全球社群攜手打擊金融犯罪不可或缺的環節。 表 1：《防制洗錢法案》主題與條文 《防制洗錢法案》制定背景 《防制洗錢法案》置於《國防授權法案》第 F 部分，共計五篇 56 條規定。其中包含許多類似立法提案的改革措施，且幾乎涵蓋防範金融犯罪的各領域，包括支持創新技術、增加金融犯罪稽查局預算和人員編制，以及要求針對趨勢與可疑活動報告效用向金融機構提供回饋意見和可採取行動的情報。 《防制洗錢法案》旨在促進防制洗錢 / 打擊資恐制度現代化，並以透明、合作與創新 三大主軸貫穿整部立法。第 4,456 頁的一段話更加突顯此點：「……目前尚未明確要求《銀行保密法》的利益相關部門或機構……為彼此提供例行且標準化的回饋意見……[ 這次] 針對創新提出明確的要求。」 宗旨 《防制洗錢法案》著重以下宗旨： 加強利益相關部門或機構之間的協調工作和資訊共享2 （合作與透明） 現代化防制洗錢和 25...

日益增長的恐怖主義威脅已成為全球各國的重要課題。恐怖攻擊不但徹底摧毀數個社群，也阻礙不少國家的持續發展。儘管制定了各種防制洗錢規範，例如美國的《銀行保密法》、其他國家或地區的各類法規、防制洗錢金融行動工作組織指南等，恐怖分子依舊花樣百出，規避偵查並為其營運活動籌集資金。防制洗錢金融行動工作組織研究顯示，最可能遭恐怖主義濫用的非營利組織有個共通特點，亦即其推展服務活動的區域往往離恐怖威脅非常近。 1本文將討論為何必須監管非營利組織的可疑活動和資助恐怖活動。 非營利組織與資助恐怖活動 在許多國家或地區，非營利組織扮演著重要角色，能夠針對發生衝突和災難的地區大幅改善其經濟狀況。非營利組織通常由慈善機構設立，不以牟利或經濟利益為目的。除非法律允許或作為向組織提供服務之合理報酬外，該組織的資產和淨收入不得分配予成員、董事或主管，或以其他方式使該等人士受益。 2此外，許多國家或地區的政府也為此類機構及其捐贈者提供租稅減免優惠。鑑於非營利組織容易設立且年度報告標準寬鬆，儼然成為洗錢和資助恐怖活動的工具之一。例如，許多恐怖組織及其支持網絡皆以非營利組織作為掩護。根據美國中央情報局的調查結果，基地組織的財務資源約有 3,000 萬美元主要來自捐贈。 3此外，美國 911 事件調查委員會也指出，基地組織收到的現金捐贈有極大部分是來自合法慈善機構，因為他們利用了伊斯蘭教的慈善施捨概念「天課 (zakat)」。4 美國國稅局依現行收入認列準則所做出的裁決 在美國註冊為非營利組織的一大好處是免稅。根據美國國稅局規定，《國內稅收法》第 501(c)(3) 條所稱之免稅組織，係指其組成與營運必須完全符合免稅目的。 5依前述條款在美國國稅局註冊的所有組織，必須按其年度收入提交年度資訊申報表或電子通知，具體如下： 總收入等於或低於 50,000 美元 總收入低於 200,000 美元且總資產低於 500,000 美元 總收入高於 200,000 美元且總資產高於或等於 500,000 美元 私人基金會——無論財務狀況如何 6 此外，總收入低於 50,000 美元的組織和某些教會附屬機構不必提交此年度資訊申報表7，僅需提交電子通知並載明最少量的可驗證資訊即可，例如雇主識別號碼及該曆年總收入低於 50,000 美元的證明。而且不必申報捐贈者資訊和揭露捐款受贈者身分。犯罪分子現已利用此項免稅規定從事非法活動，未來也將是如此。再者，許多國家或地區的法律不夠嚴謹，導致美國國稅局等政府機關難以實施監控。 根據美國國家慈善事業統計中心 (NationalCenter for Charitable Statistics) 數據顯示，2015 年有超過 150 萬個非營利組在美國註冊，...

筆者曾在由不同監管機構監督的三類金融機構從事防範金融犯罪工作13 年，並與各類金融機構的同行密切合作，從這些經驗來看，防制洗錢和經濟制裁監管檢查工作無法「一體適用」。雖然美國聯邦職能監管機構使用聯邦金融機構檢查委員會 (FFIEC) 的《銀行保密法 / 防制洗錢檢查手冊》指導檢查工作，但如何詮釋監管法規遵循要求以及如何運用於受檢金融機構，卻可能因監管機構和檢查員而異。多年來，人們經常在產業會議、同儕團體、文章、網路研討會、國會聽證會等場合討論這項議題。由於不同類型的金融機構需遵守不同的監管法規遵循要求，監管機構的職責和重心又各不相同，因此檢查準備將是異常艱巨的任務。儘管如此，不論所屬產業及主要監管機構為何，金融機構在準備接受檢查時仍可採取眾多措施。充分的準備對於順利通過檢查至關重要，最終也有助於金融機構強化防範金融犯罪制度體系。俗話說得好：「沒有人打算失敗，他們只是失於打算。」 執法行動 有些文件頗為實用，例如聯邦金融機構檢查委員會的《銀行保密法 / 防制洗錢檢查手冊》，是制定有效防制洗錢和制裁方案的必備參考資料。此外，務必詳讀針對金融機構的執法行動文件，因為透過這些文件，可以洞悉金融機構應有和不應有的作為。有些文件詳述金融機構因做出或未做出某些決策而面臨執法行動（例如額度警報、未能展開案件調查、對可疑活動或經濟制裁違規行為視而不見等），有些文件則提供宏觀資訊（例如未能充分落實防制洗錢和制裁方案，或者缺乏全機構層面適用的防制洗錢和制裁風險評估制度）。不論其詳細程度，重點是必須仔細閱讀並深入分析每項執法行動，以便瞭解違規行為、其他制度缺陷、反覆發生的法規遵循和風險問題，以及金融機構採取必要措施解決前述問題的說明。再者，金融機構可以放心的是檢查員已讀過執法行動文件，而且在檢查時會確認金融機構是否存在類似問題。 在分析執法行動時，建議採取下列步驟： 記錄每一個問題並與金融機構的控制措施相互比較，以解決問題。管理階層能藉此確定該機構面臨執法行動的風險，並考慮增強控制措施，以防患於未然（見表 1）。 定期分析執法行動。此項分析不該是一次性作為，每當發生新的執法行動時，都必須加以分析，並且定期檢討，例如在全機構層面進行防制洗錢和制裁風險評估的期間，或在檢查前數個月。 與董事會、資深管理階層以及防制洗錢和制裁監督委員會，或其他類似委員會分享分析結果，亦可考慮與金融機構的首席檢查員分享該結果 表 1：執法行動漏洞分析範例 品質保證測試 儘管透過內部稽核或檢查可以瞭解金融機構防制洗錢和制裁方案的整體優勢，但審查範圍可以廣泛一些。再者，檢查員和稽核員通常須在有限時間內完成審查，因此，很難深入探究防制洗錢和經濟制裁方案的各個方面。根據品質保證制度的架構，可以更靈活地進行品質保證測試並加大審查深度。關於如何構建有力的品質保證制度，進而強化法規遵循， 以下提供幾點構想： 著重測試金融機構的較高風險領域 著重測試內部稽核、檢查員或管理階層發現異常情況的領域 加大測試力道並著重於主要的防制洗錢和制裁流程，例如警報、案件調查、可疑活動報告 (SAR) 以及針對高風險客戶的增強盡職調查 (EDD) 針對從未審查的領域（例如新採用的軟體、監控方案、推出新程序或大幅修正現有程序的領域，或者針對新產品或服務所採取的控制措施），實施品質保證測試。 最後，務必為各個測試領域制定品質保證制度程序並撰寫範圍文件，同時向相關的監督委員會報告測試結果和建議進度。要敢於根據不斷變化的優先事項、新發現的問題、所採用的新型高風險產品或服務，或者檢查結果，取消或延後預定的審查活動，以調整測試計劃。目標應放在審查必要領域，藉此加強金融機構的防制洗錢和制裁方案，而非發展成另一項內部稽核職能。內部稽核和品質保證審查必須齊心協力，方能為金融機構成功通過檢查做好準備。 檢查前的要求 作為檢查管理流程之一環，必須如實記錄檢查員提出的各項要求、問題和法規遵循事項以及相關結果。這些資訊不但有利於確保及時提供所需資訊、充分解決相關問題，也有助於為往後檢查做足準備。舉例來說，在檢查前數個月審查這些資訊，有助於確認檢查員已鎖定或可能著重的領域，包括檢查員每年都關注的特定客戶或產業。如此一來，可讓管理階層有機會確保消除差距、彌補其他缺陷，以及適度關注這些領域並採取相關控制措施。 記錄風險 全機構層面的防制洗錢和制裁風險評估必須記錄金融機構面臨的固有風險，藉此引導金融機構建立自身的防制洗錢和制裁方案，這也是檢查的重要內容之一。檢查員可利用風險評估結果瞭解金融機構面臨的固有風險，並且決定後續測試的重點。儘管風險評估的執行摘要將從宏觀層面突顯固有風險，但通常不會納入細節資訊，檢查員因而無法充分瞭解金融機構面臨的固有風險，以及緩解此類風險的相關控制措施。使情況變得更加棘手的是，許多風險評估報告篇幅很長，檢查員不容易從中分析得出金融機構面臨的固有風險。 不少金融機構都曾遭遇，檢查員因金融機構在檢查期間提供（或未提供）的資訊而形成感知風險或造成誤解。一旦發生此種情況，金融機構便很難擺脫最初評估結果帶來的影響。避免發生該問題的方法之一是，利用備忘錄或簡報記錄金融機構的主要固有風險、風險緩解控制措施和現有差距，並解釋為何將其視為金融機構面臨的最大固有風險。最後也是最重要的一點，在檢查員到場後、甚至是到場之前，應儘快為雙方安排會議，討論前述固有風險、控制措施、差距等問題。如此一來，便能減少檢查過程中可能發生的意外、混淆和誤解。檢查員的時間相當緊湊，很難全面審查風險評估結果並評估金融機構的風險。因此，務必清晰簡明地記錄固有風險和控制措施。 同行 與同行密切合作也有助於金融機構找到比較基準，以權衡調整自身的防制洗錢和制裁方案 當務之急莫過於，與其他金融機構的同行建立良好關係並加入同儕團體。經常與同行溝通（例如通過電話、電子 郵件分發名單、調查報告、進行面談等）、討論問題和解決方案，並且瞭解檢查員的近期檢查重點，都有助於金融機構做好檢查準備工作，加強自身的防制洗錢和制裁方案。舉例來說，可能在討論過程中發現檢查員著重在金融機構的增強盡職調查制度，例如金融機構如何制定客戶風險評等層級，以及基於何種理由將某些客戶類型歸入特定層級而非其他層級。獲悉這些資訊後，必須召開內部團隊會議，討論在檢查期間如何因應相關問題，以及有無任何改善措施可從特定方面強化金融機構自身的增強盡職調查制度。再者，與同行密切合作也有助於金融機構找到比較基準，以權衡調整自身的防制洗錢和制裁方案。舉例來說，同行金融機構可以合作評估新的法規遵循規定（例如《2020 年防制洗錢法》1），或新的洗錢或制裁風險。同行金融機構也可以根據資產規模、防制洗錢和制裁風險、誤報率等因素決定適當的人員配置，並且合作推動技術改革計劃。前述措施將能協助金融機構設計或增強相關制度並建立一致性做法，以遵守相關法規和其他要求。 與監管機構保持溝通 與普遍看法正巧相反，監管機構並不熱衷玩「鬼抓人」遊戲。雖然他們必須確保金融機構遵守監管要求，但監管機構更樂意見到金融機構成功保護金融產業。其中一項重點是，金融機構管理階層與首席檢查員和其他檢查員之間的關係。透過以下兩種方式，可與監管機構保持溝通並建立良好關係： 定期與金融機構的首席檢查員舉行會議，並且在管理階層欲實施重大流程變更，或落實提高效率的新風險基礎方法發生問題時，與之聯繫溝通。切勿寄望首席檢查員同意實施前述變更或新方法。之所以開展討論，一方面是藉此瞭解檢查員的觀點，另一方面則是讓首席檢查員在檢查前對重大制度變更有所瞭解。 召開啟動會議，介紹金融機構的防制洗錢和制裁方案，以及前次檢查後所實施的任何重大變更。其他啟動會議可以討論高風險領域（例如貿易融資、貨幣服務業等）或檢查員有意審查的任何領域。透過前述會議，檢查員有機會知悉擬在檢查期間查找的資訊，並且解答其在審查開始前已產生的眾多疑問。 如果管理階層在檢查開始時充滿戒備、不主動進行溝通，則金融機構不太可能成功通過檢查。抱持積極正面的態度，主動與檢查員公開對話，將有助於獲得更好的檢查結果。這並非意味著檢查過程中全無問題，但態度積極正向且經常與檢查員討論，確實可協助管理階層和檢查員更有效率、更具建設性地解決問題。與監管機構和首席檢查員建立良好關係的另一項益處是，他們可能更願意分享其他金融機構實施的最佳實踐，例如調整監控方案及處理負面新聞篩查結果的方法。儘管金融機構與檢查員之間始終存在適當的辯解空間，但找到平衡點仍是順利通過檢查的重要因素。 結語 抱持積極正面的態度，主動與檢查員公開對話，將有助於獲得更好的檢查結果...

2020年 5 月，歐盟委員會發佈制定歐盟全面防範洗錢及資助恐怖活動政策的行動計劃， 1重點在於全歐盟協調、有效落實並鞏固現有的防制洗錢 / 打擊資助恐怖活動 (AML/CTF) 框架。 防範金融犯罪生態系統 歐盟委員會發佈這一行動計劃時，正值全球的防範金融犯罪監管規定不斷收緊，警誡性罰款力度持續加重。據聯合國毒品及犯罪防制局 (UNODC) 統計， 2011年全球成功凍結或扣押的非法資金不到總規模的 1%。 22020年 9 月，歐盟委員會執行副主席 Valdis Dombrovskis 表示，犯罪所得可能高達上千億歐元，相當於「歐盟每年 GDP 總額的 1% 左右」。 3這不能歸咎於防範金融犯罪 (AFC) 框架不夠完善，因為隨著新趨勢層出不窮，各種相關指南、監管法規、建議和評估一直在不斷更新，努力適應最新趨勢，採納必要措施來打擊金融犯罪。 然而，各成員國在將歐盟法規納入本國法律方面有一定的自由度，有些國家至今都未落實早在 2017 年 6 月就已生效的《第四防制洗錢指令》(4AMLD)。 為鞏固現行防制洗錢 / 打擊資恐框架，歐盟層面已通過多項法規。例如，《第五防制洗錢指令》 4(5AMLD) 於 2020年 1 月生效，適用範圍較前一版有所擴大，納入加密資產、託管錢包供應商和不動產經紀商，同時對最終受益所有權 (UBO) 要求更高的透明度。 5雖然相關部門針對新興挑戰調整了防制洗錢 / 打擊資恐框架，但非法資金仍在繼續流動。許多聚焦金融犯罪稽查局...

網路金融服務已經存在多年了。犯罪分子利用這些服務為洗錢和其他金融犯罪提供便利。以下文章將討論犯罪分子如何利用網路金融服務，以及中國採取了哪些措施來防止這一領域的金融犯罪。 網路金融業務在全球快速發展 如何規範網路金融發展，有效防範洗錢風險，已成為各國監管機構關注的焦點 20 世紀60 年代，美國航空公司與IBM 公司透過一台電腦串聯起全美2000 多臺終端機組成的飛機訂票系統，出現了遠端處理資訊、資源分享平台的雛型。時光機跳轉到80 年代，網際網路資訊技術逐步融入製造業、能源、貿易、醫療、交通、金融、公共服務等各個領域，呈現出諸多新的發展模式和業務型態。 在金融領域，第一家純網路銀行——美國第一安全銀行（SFNB，Security First Network Bank）成立於90 年代，開啟了網路金融的新時代。隨後，P2P 借貸興起，網路開始全面滲入傳統金融行業。線上理財、網路保險、線上支付、電子商務小額信貸、群眾募資等各式各樣數位金融模式，為消費者提供更多元的金融服務選項。 21 世紀開始，網路金融蓬勃發展，在提高金融服務效率、降低交易成本、滿足多元化的投資與融資需求，以及提升微型金融、農村金融的普惠水準等方面，發揮了積極的作用。但是，在其快速發展的過程中，隨著市場滲透率的提高、創新速度的加快，違法違規行為不斷發生，交織出多種犯罪行為。如何規範網路金融發展，有效防範洗錢風險，已成為各國監管機構關注的焦點。中國互聯網金融協會主任委員在接受媒體訪問時給出一個總結「無論是在網路金融領域，還是傳統金融領域，洗錢與資助恐怖活動具有相似的非法本質、社會危害性、行為模式，防制洗錢和打擊資恐的基本思想、方法、技術也具有通用性。」1 網路金融業務的快速、便捷以及以客戶為導向的業務發展模式，受到犯罪分子的青睞 網路金融業務之所以成為洗錢的高風險區，主要原因是： 一、非面對面實際接觸的服務 數位交易是在虛擬環境中進行，採用數位驗證而非人工加密技術。這在一定程度上保護了客戶隱私，同時也使交易主體虛擬化，犯罪行為變得更加隱蔽。在網路保險業務中，客戶不需要與保險業務面對面交流，投保人可直接登錄網站選擇需要的產品、填寫投保資訊、支付保費、下載電子保單即可完成投保。客戶在網站上所填寫的姓名、身分證號碼、聯繫方式、聯絡地址，職業、住所、投保人與受益人之間的關係往往無法有效驗證。洗錢或犯罪分子可以輕易實現隱匿犯罪資金所有權或相關權利的目的。 二、網路金融業務的開放使金融犯罪不再受時空限制 網際網路開放給所有國家及其公民。任何一台能夠上網的電腦皆可從事任何網路活動，沒有地域限制，沒有時間限制，而該網路活動隨時可在他國甚至多國領域內產生影響。例如，透過網路金融業務實施洗錢，可以擺脫傳統金融行業對交易時間和交易地點的束縛，洗錢分子可在任意時間和任意地點，透過線上支付等方式，提取犯罪所得及收益。 三、交易便捷性助長犯罪活動 由於網路資訊傳輸的快速即時性，使得犯罪分子在較短時間內就可以輕鬆實現數次資金的轉移。犯罪時間的縮短，資金移動速度的提升，跨境資金轉帳更加便利，使得犯罪分子的洗錢成本降低，資金稽核軌跡愈發複雜，跨司法管轄區的執法調查變得更為困難。例如，跨境實施信用卡詐騙的新型犯罪活動，犯罪分子利用在境內獲取他人信用卡資訊後，在境外制作偽卡並盜刷或者在境外實施線上盜刷。 四、資料開放與大數據發展成為犯罪分子的新目標 資料開放促進了多元化的資料發展場景，各行各業中資料帶來的巨大價值與隱私保護之間的矛盾也日益激化。犯罪分子使用各種方式和手段，偷竊、轉移、或索取資料，以及運用資料實施勒索、敲詐和詐騙。非法仲介在網路上購買個人資訊和資料，利用臉部辨識資料、銀行卡、身分證等證件進行貸款、使用偽卡在網路金融辨理借貸或透支消費的案例比比皆是。 五、從事網路金融的企業防制洗錢及防範金融犯罪的能力薄弱 從事或執行網路金融相關業務的企業大致可以分為兩類：傳統金融機構及金融科技公司。 傳統金融機構的法規遵循意識較強，風險管理的措施和手段相較於金融科技公司，更為全面和健全。然而，金融機構不足之處在於防制洗錢人員多為金融或法律專業背景，對前瞻性技術的分析和掌握能力有所不足，不擅長預測網路金融產品的潛在風險，以及應對與處置突發風險事件，因此，無論是「事前」預防的控制措施，還是「事後」監測的控制措施，針對性及有效性有待提升。 反觀金融科技公司，多為網路公司所成立。金融科技公司看重客戶需求、強調金融分類、注重產品創新，卻不夠重視金融產品及服務所伴隨的風險。金融科技公司法遵風控人才匱乏，這也是其風險防範能力普遍不高的原因。 中國在應對網路金融洗錢及防範金融犯罪風險的作法 一、健全的監管體制 監管部門針對傳統金融機構下的網路公司，加強防制洗錢要求 在中國境內從事網路金融業務的機構必須經主管機關許可或註冊登記後，才能成立並依法經營網路金融業務。一般分為兩大類。一類是傳統金融機構開辦網路銀行業務，另一類則是從事網路金融業務的企業。 中國人民銀行負責監督網路金融機構履行防制洗錢義務，以及制定相關監管細則。打擊網路金融犯罪工作則由公安部負責。中國人民銀行設立「互聯網金融反洗錢和反恐怖融資網路監測平台」（以下簡稱「網路監測平台」），使用網路監測平台完善的線上防制洗錢監管機制，加強資訊共用。 2中國人民銀行分支機構、中國反洗錢監測分析中心（中國的金融情報機構）可在職責範圍內使用網路監測平台的資料及資訊。 中國《互聯網金融從業機構反洗錢和反恐怖融資管理辦法（試行）》明確規定了網路金融從業機構的防制洗錢及打擊資恐的義務，網路金融從業機構應採取有效措施識別客戶身分，主動監測並報告可疑交易，妥善保存客戶資料和交易記錄、實施目標性金融制裁的名單監測。3 同時，監管部門針對傳統金融機構下的網路公司，加強防制洗錢要求。金融機構與網路公司合作時，應簽署合作代理合約，並應遵循相關法律和規範將防制洗錢和防範金融犯罪的要求納入合約，不得因彼此的合作、代理關係而降低防制洗錢和金融犯罪執法的標準。 二、行業協會的協同力量 2015 年12 月31 日，中國成立了中國互聯網金融協會，這是一個國家級的網路金融行業自律組織。自中國互聯網金融協會成立以來，已制定並發佈各類從業機構執行本辦法所適用的行業規則；配合中國人民銀行及其分支機構展開線上和線下防制洗錢相關工作，實施洗錢和資助恐怖活動的風險評估，發佈風險評估報告和風險警示資訊；協會推動各類從業機構制定並實施防制洗錢和打擊資恐方面的自律公約。 2019...

2020 這一年將因世界巨變而使人永難忘懷。1 月底，就在中國春節前後，新冠肺炎疫情突然來襲，隨後蔓延至全球。犯罪分子大量囤積口罩、洗手乳等防疫消費品，迅速利用情勢牟利。對金融業而言，這場疫情改變了金融機構提供服務的方式，尤其是面向消費者的銀行服務。在筆者撰寫本文時，「虛擬」和「遠端」已成為每個人工作生活的新常態。 在各國政府著力鎖定傳染源、遏制病毒傳播之際，媒體將人們的注意力聚焦到詐騙和網路犯罪活動上，包括盜用身份、詐騙弱勢群體，以及用偽劣產品替換醫療物資等。一些犯罪集團騙取或挪用政府補貼，佔企業和民眾的便宜。防範金融犯罪專業人士必須克服亂象挺身而出，與執法機關緊密合作，在封城和防疫紛擾中積極偵測和報告犯罪活動。 提到防範金融犯罪法規遵循，人們常常會用「變革」、「轉變」等字眼，形容監管法規和政策面對新挑戰和威脅的因應方式。然而，在此次疫情期間，則頻頻提及「速度」、「轉型」等詞，人們認識到必須增加行業知識，改良相關系統，才能更有效地遏制犯罪分子享受犯罪所得。2020 年，病毒、貿易、犯罪意外成為年度三大焦點事件，突顯出從企業層面努力降低風險的必要性。 政治、貿易與制裁 過去四年，中美之間的經濟和軍事往來不斷瓦解，今年，兩國的摩擦更是急劇升溫。川普政府對中國輸美商品加徵關稅，對中國實施貿易制裁，還進一步擴大了兩國衝突的戰場。中國內地全國人大常委會通過香港特區國安法後，美國緊接著通過了《香港自治法》。 面對美國的各項舉措，中國領導層似乎一直在仔細拿捏分寸，謹慎回應。中方先是嘗試與美方磋商，隨後開始反制，對美國商品也加徵了關稅。中國商務部還提出了「不可靠實體清單」(UEL)，顯示制裁已成為一種攻擊對手的政治政策工具。「不可靠實體清單」針對的是「外國實體」，即在國際上展開經濟、貿易或其他相關活動的實體，包括外國企業、其他組織或者個人。密切關注中國的觀察人士都知道，世界經濟格局急劇向中國傾斜，中國逐漸成為超級政治和經濟強國。再加上政治與貿易的關係愈加密不可分，未來幾年，一些國家還會繼續將制裁作為政策工具。 在政治與貿易糾纏的情況下，四周瀰漫著不確定的氛圍。香港金融管理局 (HKMA)隨即發佈了兩份有關金融制裁的公告，申明對被授權機構和儲值支付工具 (SVF)持牌人的期望，澄清在香港法環境下適用的目標性金融制裁，以及外國政府施加單邊制裁之間的區別，並證實外國政府的單邊制裁在香港沒有法律效力，因此香港法對被授權機構和儲值支付工具持牌人沒有額外義務規定。不過，香港金融管理局希望這兩類機構以衡平方式仔細評估所有風險，進而決定是否繼續為受到單邊制裁的個人或實體提供銀行服務，力求公平對待客戶。 犯罪活動日益猖獗 複雜的犯罪活動數量持續增加，形式不斷演變。從先前的巴拿馬文件，到美國金融犯罪稽查局 (FinCEN) 最近外洩的銀行可疑活動報告 (SAR)，都清晰反映了這一趨勢。浮出水面的犯罪組織與專業顧問和金融業機構之間存在買賣關係，犯罪分子願意花錢，而後者願意提供建議和服務。 執法行動 監管行動一直是金融機構關注焦點。監管機構不僅持續嚴格監督銀行，如今亦開始將注意力投向非銀行金融機構。 在亞太地區，以下監管機構採取了執法行動： 澳洲交易報告和分析中心 (AUSTRAC) 與 Westpac 銀行聯合向澳洲聯邦法院提交一份雙方同意的事實記要，其中包括 Westpac 銀行因提供相關網路服務的便利付款，導致違反防制洗錢 / 打擊資助恐怖活動 (AML/CTF) 規定，並面臨危及兒童安全的指控，以及擬議的 13 億澳幣（約合 9.45 億美元）的罰款。1 新加坡金融管理局 (MAS) 以防制洗錢 / 打擊資恐管控不力為由，吊銷了新加坡某資產管理公司的牌照，並對以下兩家信託公司處以罰款：Asiaciti 信託新加坡有限公司（110 萬新幣 [816,415 美元]），以及 TMF...

第四輪相互評鑑結果概述 2019 年 11 月 15 日，防制洗錢金融行動工作組織 (FATF) 完成對日本第四輪相互評鑑的現場考察工作。根據相互評鑑流程，防制洗錢金融行動工作組織應在完成現場考察 27 週後，於 2020 年 6 月的全體大會上通過評估結果，並於 2020 年 8 月發佈相互評鑑報告 (MER)。然而，截至 2020 年 7 月，日本的相互評鑑工作因新冠疫情的影響已暫停，而全體大會也將延期至 2020 年 10 月舉辦。由於相互評鑑報告通常會在全體大會舉行六週後公告，因此本年度的報告估計將於 2020 年 12 月下旬發佈。 與此同時，已經完成第四輪相互評鑑的國家和地區，評估結果非常嚴厲（見圖 1）。根據 2020 年 4 月 30 日更新的綜合評估等級， 1在 102 個國家和地區中有 19 個獲得「定期跟進」等級。最近公告的相互評鑑結果為2020...