新冠疫情帶來工作方式的劇變，其中遠端工作的興起是最顯著的變化之一。由於許多辦公室和工作場所關閉或限制人數，公司被迫採用遠端工作模式維持營運，因此日漸依賴技術和數位通訊工具，如視訊會議、即時通訊和專案管理軟體。遠端工作可以避免遠距離通勤，且允許更靈活的時間安排，已經改變了許多員工的工作與生活平衡方式。隨著遠端工作的興起，許多員工已經適應這一模式，將其視為未來工作的必要條件。同樣地，許多組織也發現了遠端工作的優勢，有些甚至將其視為吸引新員工的潛在激勵工具。 然而，也有組織發現遠端工作存在一些潛在風險。如果您的組織需要處理敏感資料，如財務或醫療資訊，您應採取強有力的控制措施保護客戶資訊，以履行《金融服務現代化法案》、限制公布醫療資訊的聯邦法律所規定的義務以及對客戶的義務。但哪些控制措施可以防止駭客（或有 IT 技能的好奇鄰居）透過員工家用網路存取這些資訊？ 家用網路風險 任何 IT 專業人士都可以告訴您可能影響家用網路或電腦安全的潛在風險。大多數使用者通常不像 IT 專業人士那樣瞭解情況，因此可能沒有同等的「畏懼」（或技術能力），去充分保護家用網路。在工作中用過家用網路的所有 IT 專業人士幾乎都可以證明，許多家用網際網路用戶使用的路由器或其他網路設備均未設定密碼保護（詳見下文）。大多數家庭的數據機 / 路由器由有線電視和網際網路服務供應商提供，有預設密碼。很多用戶不是刪除密碼，就是改為更容易記住的密碼（通常更容易破解）。 很多人願意為了方便而犧牲安全或隱私（社群媒體、智慧手機的興起及其他多數技術趨勢均可證明），一點都不足為奇。所以，如果家用網路沒有密碼強度要求，就會有很多人將密碼設為「password」。1 這種情形十分普遍，而全球最常用的密碼之一就是「au4a83」。如果沒有看出其中關聯，請使用臺灣地區鍵盤輸入，再使用您喜歡的翻譯軟體就會發現，它就是中文的「密碼」一詞。事實證明，近 70% 的家用網路密碼都屬於「使用普通軟體幾分鐘就能破解」的範疇。2 人們應該留意企業敏感資料在這種環境下可能面臨的風險。 雖然簡單制定一項政策、確保遠端工作員工的家用網路「安全」並不困難，但這又會帶來什麼實際後果？它是否涵蓋無保護網路可能被入侵的所有方式？就像在您公司的主要辦公室（或機房）內部一樣，您可能面臨下列風險： 沒有保護的 Wi-Fi 網路: 如果員工連接沒有保護的 Wi-Fi 網路，其數據可能被駭客攔截和竊取。其中可能包括公司敏感資訊，如登錄憑證、財務資料和客戶資訊。 網路釣魚攻擊: 居家辦公員工可能更易受到網路釣魚攻擊，攻擊者會使用詐騙電子郵件或其他方法誘騙員工透露敏感資訊。其中可能包括登錄憑證、財務資料和其他公司資訊。 惡意軟體攻擊: 惡意軟體是用於損害或利用電腦系統的軟體。如果員工使用的電腦未充分安裝防毒軟體（或防毒軟體未定期更新），其裝置更易受到惡意軟體攻擊，公司資料可能因此遭到竊取或損壞。 實體安全風險: 居家辦公的員工可能不會採取如同在辦公室環境的實體安全措施。例如，如果員工的裝置或資訊放在公共場所無人看管，或者員工家中失竊，那麼他人就可能接觸到這些裝置或資訊。 缺乏備份和復原的方案: 如果員工裝置丟失、被盜或損壞，可能沒有備份或復原方案來恢復重要資料，這可能導致組織永久丟失資料。 同時，這背後還存在許多潛在風險，如影子 IT、軟體系統過期、防火牆配置不良，甚至出於方便使用或惡意複製意圖，未經授權將敏感資料傳輸至其他裝置。這些威脅使得問題更加複雜，尤其是考慮到三分之一的美國家庭存在電腦感染惡意軟體的情況。3 事實上，圖 1 詳細說明了因遠端工作造成的資料洩露與非遠端工作造成的資料洩露間有 100 萬美元的成本差額。 圖 1：資料洩漏成本的平均差額 資料來源：IBM4 當然，除了遠端工作帶來的風險，您的組織在辦公室內仍將面臨其他風險，如零時差漏洞、內部威脅和潛在第三方資料洩露風險。...

編者按：本文是詐欺對情緒影響及金融機構如何解決該問題系列文章的第二部分。該系列文章共有兩個部分，第一部分《詐欺的情緒後果》已發布於歐洲快訊專欄。歐洲快訊 專欄。 了解受害者的情緒反應，對於幫助詐欺受害者恢復情緒和追回資金至關重要，金融機構有責任採取以受害者為中心的方法與詐欺受害者合作。根據防範詐欺研究中心 (CCFS) 的研究，詐欺受害者希望在處理其詐欺經歷時優先關注以下方面。雖然其中一些事項更具體屬於執法機關的範疇，但大多數事項也適用於金融機構：1 追回資金 對詐騙者定罪 對詐騙者實施更嚴厲的處罰 啟動案件調查 採取各種可能方式對付詐騙者 獲知案件進展 提供單一聯絡窗口 提供單一資訊保護站 此外，詐欺受害者還希望在處理其詐欺經歷時得到以下回應： 具有同情心和理解心的回應 有人願意傾聽他們的經歷 獲得克服詐欺影響的支持 支援在法庭上作證 受害者支援的面對面幫助 獲悉其他受害者的姓名，互相支持 獲得建議，避免再次成為受害者 收到有關騙局的一般資訊 在防範詐欺研究中心的研究中，詐欺受害者還表示他們更希望透過電話、郵件和面對面的方式進行溝通。2 採取以受害者為中心的方法 為了採取以受害者為中心的方法，美國金融業監管局 (FINRA) 投資教育基金會分享了五類最佳作法。3 展現同情心： 首先，受害者需要感受到您對他們的關心和尊重。 從一開始就認可受害者經歷的創傷 必須讓受害者了解他們不應該為受騙而自責。 建議受害者了解詐騙者採用的說服策略。 對待受害者不要像對待孩子或過分親密，尤其是年長受害者。 積極傾聽： 保持眼神接觸 語氣友好 以自己的話重述受害者提供的資訊 讓受害者一次不間斷地分享完整故事 提出開放性問題 認同受害者的經歷 敏銳掌握受害者的恐懼和安全問題： 與受害者建立聯繫，告知他們您將提供幫助。 受害者可能需要一段時間才能完全理解自己受騙。 如果犯罪分子是其家庭成員，受害者可能會感到害怕。 受害者還可能受到犯罪分子實施的其他形式的虐待。...

線上電玩遊戲已成為各年齡層的熱門休閒活動。然而，隨著遊戲產業發展，金融犯罪風險也在迅速增長。1 由於虛擬經濟興起以及遊戲內的物品和貨幣價值不斷攀升，逐漸吸引犯罪分子利用電玩遊戲內的微交易和戰利品箱進行洗錢活動。網際網路的匿名性和全球普及化使其成了洗錢犯罪分子的理想選擇，後者可以相對輕鬆地跨越國界和不同金融系統進行資金轉帳。此外，電玩遊戲虛擬貨幣和遊戲內物品缺乏監管與監督，這也為洗錢犯罪分子在這些環境中實施犯罪活動提供了便利。 隨著防制洗錢法律和《銀行保密法》要求的變更，想運用傳統洗錢手段透過金融系統清洗資金的犯罪分子將面臨更多挑戰。這迫使犯罪分子不得不尋找其他洗錢方式。Sanction Scanner 指出，「電玩遊戲產業就是其中一種方式。遊戲交易使電玩遊戲產業面臨洗錢風險。」2 遊戲內的貨幣 電玩遊戲使用的虛擬貨幣被稱為遊戲內貨幣，玩家在電玩遊戲中贏得挑戰、克服障礙，即可獲得遊戲內貨幣。 遊戲內貨幣是虛擬世界的一種貨幣形式，可透過多種方式獲得。大型多人線上角色扮演遊戲(MMORPG）中都有遊戲內貨幣，甚至擁有內部遊戲經濟體系。知名大型多人線上角色扮演遊戲包括《魔獸世界》《RuneScape》和《最終幻想 XIV》等。 遊戲內貨幣分為兩種類型：可兌換的遊戲貨幣與不可兌換的遊戲貨幣。 可兌換遊戲貨幣 玩家可用真實法定貨幣（即由政府法令認定合法的貨幣）轉換成可兌換遊戲貨幣。可兌換遊戲貨幣具有波動匯率和特定互換平臺。這種遊戲內貨幣用於向其他玩家出售、購買或交換虛擬財產。 3 不可兌換的遊戲貨幣 玩家可用真實的法定貨幣轉換為不可兌換的遊戲貨幣。但這種遊戲貨幣不能與其他玩家交換。它可用於購買電玩遊戲裝備，如技能、武器和其他物品，以改進特定角色技能組合或客製化特定角色。如今，全球許多熱門遊戲都在使用這種遊戲貨幣，並透過出售這種不可兌換的遊戲貨幣來獲利。4 利用線上電玩遊戲洗錢的方式 線上電玩遊戲產業採用可兌換與不可兌換遊戲貨幣，並支持玩家匿名，這都創造了一個容易滋生犯罪活動的環境。相關犯罪活動和洗錢機制通常始於犯罪分子從其他使用者和電玩遊戲外部來源竊取信用卡資訊。然後，他們會使用這些信用卡進行微交易，購買遊戲內貨幣和其他物品，或者直接購買戰利品箱。 其他犯罪活動和洗錢機制包括： 使用非法資金購買虛擬貨幣或遊戲內物品，並在第三方市場上出售牟利。 使用虛擬貨幣或遊戲內物品，以購買現實世界的商品或服務，如武器、毒品或其他非法物品。 在遊戲中建立多個帳戶，使用這些帳戶來回轉移虛擬貨幣或遊戲內物品。 在線上遊戲中使用虛擬貨幣或遊戲內物品博弈。 在遊戲中建立虛假虛擬物品，並向其他玩家出售。5 微交易 「微交易是一種允許玩家購買虛擬貨幣、數位資產和額外遊戲內容的系統。」6 實質上，微交易是指玩家用真實貨幣購買遊戲內物品。微交易通常購買價格很低，且出現在行動應用程式和免費模式的遊戲中。「微交易也存在於最初需要玩家購買基礎遊戲的遊戲中，通常以戰利品箱的形式出現……[『微交易』一詞] 在一定程度上屬誤稱，雖然有些交易可能很小（0.99-4.99 美元）……但解鎖遊戲特定角色可能需要支付 80-99 美元，甚至更高的費用。」7 犯罪分子會利用微交易購買遊戲中的昂貴角色、道具或技能，然後以折扣價在二手市場網站上出售這些角色或遊戲虛擬貨幣。在此過程中，相關資金被投入遊戲中，並轉換為遊戲貨幣。利用微交易購買價值較低的物品，犯罪分子能夠成功避免引起外界的注意，讓透過微交易洗錢難以追蹤。 此外還有另一種微交易洗錢方式——在電玩遊戲平台上出售帳戶。犯罪分子可以建立一個帳戶，在該帳戶中使用非法資金透過微交易購買物品，然後在線上出售該帳戶，獲取「真實」、「乾淨」的現金。這些帳戶的售價從 5 美元到 3,500 美元不等。通常這種情況，黑錢來自於被盜的信用卡。等到犯罪活動上報，帳戶已經出售，犯罪分子已收到「乾淨」的資金。8 戰利品箱 英國全國防止虐待兒童協會將戰利品箱描述為「包含隨機挑選的物品、可用真實貨幣或遊戲積分購買的神秘箱」。9 通常透過玩遊戲獲得戰利品箱。戰利品箱所含物品取決於所玩的具體遊戲。例如，玩家可以購買鑰匙打開戰利品箱，獲得各種遊戲內容，增強玩家體驗。戰利品箱內的物品可能包括客製化遊戲角色的裝扮物品（如玩家化身的新外觀，也稱為「皮膚」）或影響遊戲玩法的物品（如新工具、武器、等級、地圖、遊戲貨幣、與其他玩家聊天的功能等）。10 玩家可用真實貨幣購買鑰匙解鎖戰利品箱。不過，玩家也可購買鑰匙並在線上出售獲利。雖然鑰匙售價不高，但是這種支持鑰匙交易的匿名商業系統也為犯罪分子洗錢留有可乘之機。圖 1 說明了使用戰利品箱洗錢的過程。 圖 1：戰利品箱洗錢過程 資料來源：Pideeco11...

面對新冠疫情和全球經濟萎縮的雙重衝擊，前瞻思維、適應能力和創新能力將會成為區分企業實力的關鍵因素。打擊貪污和其他金融犯罪，對各國政府和私營機構而言仍是沉重的作業負擔和主要痛點，尤其是在調查和判斷潛在犯罪活動方面。在防範金融犯罪 (AFC) 行業，除了憑藉本能、批判性思維和相關經驗去處理複雜案件和順利克服挑戰外，還需具備創新開發新工具和應用程式的能力，這將有助有效經營事業和成長茁壯。 過去，企業往往採用傳統技術手段收集、整理和提供資訊。多年來已證明這種方法所費不貲。如今，我們已經擁有多種內部工具。這些工具通常稱為企業管理型應用程式 (BMA)，可以幫助企業更快速、更準確地獲取資訊和執行基本操作。正如本文所述，採用 BMA 可為防制洗錢 (AML) 法規遵循工作提供「未來就緒」的構想，利用數位能力和創新能力滿足業務需求，同時降低成本，進而為企業數位化轉型奠定基礎。1 防範金融犯罪工作及其所需法規遵循技術涉及複雜的方法和技術。因此，技術專業人士通常被認為處在防範金融犯罪創新的尖端。相對的，負責警報審查以及案件調查和研究的防範金融犯罪專業人士（如分析師和調查員）則通常被認為處在價值鏈的末端。然而，防範金融犯罪專業人士可以透過各種方式接受培訓，成為技術型人才，運用掌握的知識開發簡單的 BMA。因此，BMA 是一種適應性強的解決方案，可以無縫融入現有工作流程。正如後文案例分析所述，內部 BMA 具有多種優勢，包括：  補充現有和未來的技術管理型應用程式 (TMA)，並與之保持一致 更快識別痛點並提出適當解決方案，獲得立竿見影的效果 無需臨時變更員工、客戶和監管機構熟悉的現有工作流程或程序 降低監管、報告、經營和財務等風險 提高產能、生產力和營運效率，對收益產生積極影響 提高員工士氣，認可防範金融犯罪專業人士的「出色工作」2 ，對工作滿意度和業務成果產生積極影響 案例分析：使用內部 BMA 工具打擊貪污 洗錢和貪污之間存在密切關聯。洗錢是指透過非法或詐欺手段獲取的資金隱藏在合法經濟活動表像下，以掩蓋資金來源、所有權或去向的過程。3 作為非法獲利手段之一，貪污通常出於私人或個人利益濫用權力或信任。4 雖然這是一個全球問題，但其在非洲的嚴重程度超過其他地區。就賄賂和貪污而言，個別非洲國家在巴塞爾防制洗錢指數5 和防制洗錢金融行動工作組織 (FATF) 分析6 中排名最低。 據估計，從非洲流出的非法資金遠超當地每年獲得的海外發展援助 (ODA)，不利於非洲的發展建設和減貧策略實施。7 有證據顯示，此前向公共衛生部門提供的國際資金已被挪用。8 隨著新冠疫情暴發，全球為受疫情影響的發展中國家籌集善款，這些善款很有可能遭到貪污。犯罪分子可能企圖賄賂政府官員、律師和金融機構 (FI) 或非金融機構的員工，以利其繼續從事犯罪活動。因此，現在尤其需要採取措施，遏制和減少貪污行為。 雖然採用了先進的防制洗錢模型，包括人工智慧和機器學習演算法，但是貪污和其他洗錢活動錯綜複雜，許多此類案件難以發現或處理。人類調查員仍是最有效的防禦手段。該案例分析顯示，雖然使用了交易監控系統 (TMS)，但要判斷複雜案件，調查員仍需具備創新技術開發能力，例如建立自己的 BMA，以增強或補充 TMS 和其他 TMA。 典型的防制洗錢調查包括圖...

哈瓦拉（又稱亨遞）是一種傳統的非正式資產移轉體系 (IVTS)，在很多國家或地區不受監管。該體系建立在哈瓦拉經紀人網絡之上，他們代表客戶進行資金轉帳，但無需透過傳統的金融機構。據認為它起源於古印度，後來被中東和其他地區採用，包括非洲之角和南亞。 哈瓦拉體系以信任為基礎，依靠哈瓦拉經紀人將資金從一個人轉移給另一個人。哈瓦拉經紀人相互聯繫，構成了龐大的關係網絡，他們會利用各種方式進行資金轉帳，例如快遞服務或網際網路。哈瓦拉體系通常被用作國際資金轉帳的一種方式，尤其是在資金流動受到限制或正規銀行系統不發達的國家或地區。此外，它還是移工匯款給家鄉親屬的一種方法。 雖然哈瓦拉體系在很大程度上仍未被納入傳統正規金融業，因此不像傳統金融機構那樣受到監管，但為解決涉及洗錢和其他非法活動的擔憂，一些國家或地區已採取措施將其合法化並加以監管。例如，在阿拉伯聯合大公國 (UAE) 和英國，哈瓦拉分別由阿拉伯聯合大公國央行和英國稅務海關總署 (HMRC) 監管。阿拉伯聯合大公國央行和英國稅務海關總署已實施部分規定，要求哈瓦拉經紀人進行登記，並遵守某些報告和記錄保存的要求。 然而，在其他國家或地區，哈瓦拉仍然缺乏監管，可能導致其受到濫用。需要注意的是，使用哈瓦拉存在一定的風險，包括詐欺和資金損失風險。如果出現問題，可能求助無門。 哈瓦拉體系的運作方式 以下是哈瓦拉體系的典型運作方式： 客戶或匯款人聯繫哈瓦拉經紀人，要求將資金轉帳給另一地點的收款人或受益人。 哈瓦拉經紀人與匯款人商定識別該交易的密碼或代碼。 匯款人向哈瓦拉經紀人提供要轉帳的金額和服務費。服務費通常根據轉帳金額的百分比計算。 哈瓦拉經紀人聯繫收款人所在地的同事或同伴，提供交易明細，包括密碼或代碼。 收款人所在地的哈瓦拉經紀人接收密碼或代碼，並向收款人提供約定數額的資金。 隨後哈瓦拉經紀人再相互進行帳戶結算，利用資金轉帳或其他交易方式來結算帳戶。 使用哈瓦拉的原因 哈瓦拉的優勢如下： 速度快：哈瓦拉交易通常可以快速完成，適合需要在短時間內完成資金轉帳的人。 費用低：相較於傳統金融機構，使用哈瓦拉的費用通常更低，對於需要轉移少量資金的人來說更加經濟實惠。 私密性：哈瓦拉交易沒有記錄，提供傳統金融機構無法企及的隱私保護，可能會吸引注重財務隱私的人。 便捷性：哈瓦拉經紀人通常位於市場、小商店等常見地點，更容易提供服務。 哈瓦拉供應商的獲利模式 除收取服務費外，哈瓦拉經紀人經常會透過規避官方匯率來賺取利潤。一般上，資金會以匯款人所在國的貨幣形式進入體系，以支付所在國的貨幣形式離開體系。 使用不受監管的哈瓦拉之相關風險 使用不受監管的哈瓦拉存在一些風險，包括： 詐欺：哈瓦拉交易以信任和人際關係為基礎，並且缺乏正式的文件或記錄，因此存在詐欺風險。如果哈瓦拉經紀人未能履行承諾並提供資金，或將資金用於個人目的，他們可能不會承擔法律責任。 資金損失：由於詐欺或轉帳過程中的錯誤或誤差，可能導致資金損失的風險。由於缺乏正式的爭議解決程序，可能難以追回損失資金。 非法活動：不受監管的哈瓦拉可能成為洗錢、資助恐怖活動和其他非法活動的工具，導致使用哈瓦拉的個人面臨法律和金融風險。 波動性：利用哈瓦拉轉移的資金價值可能會受到匯率波動或其他市場條件的影響。這可能導致收款人收到的資金金額低於此前商定的金額。 部分個人和組織可能會利用哈瓦拉規避金融制裁或躲避執法機關的偵測。例如，哈瓦拉已被用於轉移資金給受到國際制裁的國家、地區或集團，例如伊朗或哈馬斯。哈瓦拉交易沒有記錄，且高度依賴人際關係，因此很難追蹤，可能被用於躲避偵測。 已有幾個案例顯示，哈瓦拉與金融醜聞有牽連，或被當成非法活動工具。以下為涉及哈瓦拉的實例： 2015 年，美國財政部海外資產控制辦公室 (OFAC) 宣布對阿富汗和巴基斯坦的某個人和公司網絡實施制裁，原因是他們利用哈瓦拉體系協助銷售鴉片和其他非法毒品。這些個人和公司被指控利用哈瓦拉體系向塔利班和其他恐怖組織進行資金轉帳、清洗販毒所得。海外資產控制辦公室將這些個人和公司列為「特別指定毒販」並實施金融制裁，包括凍結其資產、禁止與其進行交易。[1] 以上案例闡明，哈瓦拉可能被犯罪分子利用，為毒品交易等非法活動提供便利，並且使用哈瓦拉從事此類活動的個人和組織可能面臨的風險。必須說明的是，使用哈瓦拉進行非法活動在很多國家或地區都是違法的，一旦發現，涉事個人和組織可能會面臨刑事指控和經濟處罰。 為什麼哈瓦拉應該受到監管 哈瓦拉應該受到監管的原因如下： 降低詐欺和資金損失風險：哈瓦拉受監管後可建立基本的標準，確立正式的爭議解決程序，進而幫助降低相關風險。 防範非法活動：監管後可要求哈瓦拉經紀人遵守防制洗錢和打擊資助恐怖活動的規則，並提供協助主管機關追蹤和調查可疑交易的工具，進而協助防範非法活動。 改善普惠金融：建立監管可幫助使用哈瓦拉的民眾獲得正規金融部門的服務，為他們提供更廣泛的金融服務和保護。 促進金融穩定：監管哈瓦拉可以降低洗錢、資助恐怖活動和其他非法活動對金融系統穩定性的威脅，進而提高金融系統的整體穩定性。 哈瓦拉對銀行系統有何影響...

Satoshi Nakamoto最初發布白皮書，向全世界介紹比特幣和區塊鏈技術時，沒有人預料到虛擬貨幣或加密貨幣將給數位技術和金融服務領域帶來翻天覆地的變革。自 2009 年首次應用以來，截至 2021 年，全球約有三億加密貨幣用戶。1 據估計，印度擁有超過一億加密貨幣用戶，2 是加密貨幣用戶數量最多的國家，並因此在新技術掌握和創新方面處於全球領先地位。這一點也得到了印度主要監管機構——印度儲備銀行 (RBI) 的認可。 儘管印度擁有全球最大的加密貨幣用戶群，但在提供監管明確性和認可加密貨幣地位的必要指令方面，依然任重而道遠。印度儲備銀行曾於 2018 年 4 月發布通告，禁止進行虛擬貨幣交易，但隨後最高法院作出了撤銷該通告的裁決，顯示印度存在監管灰色地帶。這一裁決帶來了顛覆性變化，不僅加重了對使用加密貨幣的困惑，還因為未向受監管實體提供必要指南，犯罪分子利用加密貨幣進行詐欺和洗錢，引發了一系列令印度儲備銀行頭疼的問題。 儘管缺乏監管框架，印度人仍然十分青睞加密貨幣，但忽視了相關風險，而涉及加密貨幣的洗錢事件不斷增多，令人擔憂。 全球加密貨幣法規——相互獨立的方法 目前，從接受加密貨幣的程度及制定加密貨幣監管框架以規範其使用的方面來看，印度現有法規的成熟度參差不齊。美國、新加坡和薩爾瓦多等國家已頒布必要的監管法規，成熟度更高。但印度等國仍在探索如何接受加密貨幣，並制定相關法規。雖然各國的整體目標和方法都致力於確保金融穩定性、促進創新、防止濫用和成為犯罪工具，但各國之間缺乏協調性仍然是制定健全強大法規的最大阻礙之一。 印度加密貨幣監管及其演變 2013 年，印度儲備銀行向公眾發出警告，提醒大眾基於加密貨幣涉及的風險、可能的濫用現象以及缺乏監管或法律框架，個人不要使用加密貨幣進行交易。然而，隨著加密貨幣在全球範圍內普及，印度的加密貨幣濫用情況變得更為普遍，這主要是因為缺乏對加密貨幣的監管。儘管印度儲備銀行重申其立場，並在 2017 年和 2018 年發布後續通告，建議個人不要交易加密貨幣，並多次向公眾發出警告，但在建立加密貨幣監管制度方面仍然沒有任何實質性進展。 加密貨幣騙局和案例分析 要瞭解缺乏適當的加密貨幣法規和立法架構有何影響，就必須要研究過去二十年間印度發生的各種騙局。這些詐欺和洗錢案例也可作為學術界的案例分析，清楚地展示在立法架構缺失、教育程度低下和人性貪婪各大因素的作用下，重大騙局如何逐漸融入社會結構之中，儘管已經進入 21 世紀，就業困難和貧困仍然是嚴重的社會問題。 雖然本文重點關注近期揭露的騙局，但根據公共領域可用資訊分析，其中最著名的案例是發生在 2014 年至 2018 年的 GainBitcoin 龐氏騙局。該騙局涉及 Amit Bhardwaj、Ajay Bhardwaj 和 Vivek Bhardwaj。此前還發生過其他惡名昭彰的騙局，如 Bitconnect、Regal Coin 和...

大湄公河次區域 (GMS) 已成為大規模網路詐騙活動的重災區，與柬埔寨、寮國和緬甸經濟特區層出不窮的中國犯罪集團脫不了關係。網路詐騙行業也成為大規模人口販賣的管道，犯罪組織以東南亞地區高薪合法工作為誘餌，吸引大量無辜求職者進入圈套，然後強迫他們從事網路詐騙活動。這些青年男女被監禁扣留在監獄般的園區中，針對其他國家或地區實施「殺豬盤」網路詐騙。本文旨於分析何謂殺豬盤騙局、這些大規模詐騙活動如何運作以及與人口販賣有何關聯、哪些人是受害者和犯罪分子、詐騙活動發生在哪兒，以及大湄公河次區域淪為整個地區網路詐騙行業和人口販賣重災區的原因。 殺豬盤騙局 「殺豬盤」一詞是指在屠宰前肥育豬隻的做法。此用語在網路詐騙的情境下，則是指犯罪分子在榨乾受害者前不斷向受害者索取金錢和逐量增加金額的行徑。為了取得受害者資金，犯罪分子會先與受害者建立虛假的長期關係，再哄騙受害者匯款或參與加密貨幣、線上博奕和遊戲等詐欺投資騙局。事實上，這些詐騙活動數量激增，以致美國監督與打擊人口販運事務辦公室將柬埔寨評等降至三級（即最低評等）：「在大多數的可信共犯報告中，當局並未調查或追究涉案官員的刑事責任，其中某些官員與無良企業主合謀，利用娛樂場所、磚窯和網路詐騙活動，將人口販賣的魔爪伸向了全國數千名男性、女性和兒童。」 1 作案手法 犯罪分子通常會在網上建構虛假的人物形象，盜用網路照片，營造成功人士假像。然後，在社群媒體或社交 / 約會應用程式上主動聯絡受害者。一旦受害者上鉤，犯罪分子就會建立並維護信任關係。經過一段時間，犯罪分子會介紹投資騙局，哄騙受害者投資加密貨幣、線上博奕或遊戲平臺。為了進一步獲取受害者信任，犯罪分子可能會讓受害者提領自己的資金，使之確信平臺合法。犯罪分子成功誘導受害者投入資金後，就會誘騙其投入更多資金。在某些案件中，他們還會勸說受害者貸款、提取退休積蓄，甚至抵押房屋。一旦受害者不能再投入更多資金，犯罪分子就會把他們資金提領一空。如果受害者發現金錢損失，犯罪分子就會哄騙他們投入更多資金以解決問題，試圖盡可能榨取更多金錢。最終，犯罪分子會放棄受害者，此時受害者往往已經遭受巨大的經濟損失和精神困擾。美國特勤局司法金融分析師 Andrew Frey 告訴 ProPublica 和《富比士》，受害者來自各行各業，殺豬盤騙局已經成為他所描述的「超級騙局」。2 圖 1：犯罪分子騙局 加密投資騙局 通常，殺豬盤騙局會採取加密貨幣投資騙局的形式。犯罪分子引導受害者在加密貨幣交易所購買加密資產，然後說服受害者將資金存入虛假的線上投資平臺。事實上，這些資金被存入了犯罪分子的地址。犯罪分子還可控制平臺；他們操縱平臺，使受害者確信投資取得成功。在某些情況下，犯罪分子可能會讓受害者將小筆金額存回原始帳戶，以此騙取受害者的信任，使其放心大膽地加大投資力度。犯罪分子可能採用詐騙策略，「封鎖」受害者帳戶，或以各種理由從帳戶中「扣除」費用，例如必須支付「稅款」「法規遵循、借貸或交易費用」或者為「系統問題」或轉帳「錯誤」支付費用，以此誘導受害者投入更多資金。犯罪分子一旦發現無法再從受害者身上騙取經濟利益，就會放棄受害者。 人口販賣要素 值得注意的是，殺豬盤騙局盛行在這個地區是由人口販賣驅動。因此，實施犯罪的人既是受害者，也是犯罪者。這些組織犯罪集團核心的人口販子，瞄準東南亞地區的無辜求職者，在社群媒體上發布廣告，承諾提供高薪合法工作。然而，移工一到達目的地國家後，他們的旅行證件和手機就會被沒收。受害者會被囚禁在戒備森嚴的園區內、關押在令人毛骨悚然的高樓宿舍中，被迫從事詐騙活動。拒不服從的受害者會遭受各種暴力和虐待。為使受害者服從管理，犯罪分子會對其實施殘忍虐待，包括毆打、電擊、酷刑和剝奪食物。人口販子還會利用語言障礙。他們使用受害者的語言誘騙受害者，而一旦受害者被販運，就會因語言不通而難以向所在當局報告自身遭遇。但是，犯罪分子卻能使用受害者的語言。例如，華語被用於詐騙中國人，菲律賓犯罪分子使用英語詐騙全球各地的英語使用者。除了上述嚴重侵犯人權和尊嚴的行為，人口販賣最殘忍的基本形式，就是將人視為商品。例如，公司之間利用人口販賣專用的 Telegram 頻道「White Shark」買賣受奴役的移工。3 圖 2：人口販賣三大基本要素 受害者人口統計 受害者來自鄰近柬埔寨、寮國和緬甸的東南亞國家或地區。ProPublica 報導稱，「當局發現受害者來自中國、越南、馬來西亞、印尼、印度、孟加拉國和其他鄰近國家或地區，還有一些則來自距離較遠的俄羅斯」。4 經濟特區 受害者被帶到以博弈業和旅遊業聞名的柬埔寨、寮國和緬甸，被扣留在組織犯罪集團於該國家邊境城鎮經濟特區 (SEZ) 所經營的園區內。 寮國 金三角經濟特區是大湄公河次區域最大的經濟特區之一，位於寮國、緬甸和泰國邊境的洛克河和湄公河交匯處。金三角是惡名昭彰的博弈旅遊區，相當吸引中國境內禁賭的中國公民，同時也是毒品和野生動植物販賣等各種犯罪活動的中心。5 該地區由大亨趙偉經營管理，趙偉也是寮國波喬省金木棉賭場的創辦人和所有人。2018 年，趙偉以及其他關鍵人物因為參與販毒、洗錢、賄賂及其他駭人聽聞的犯罪活動（如人口販賣、兒童性剝削和野生動植物販賣），受到美國財政部海外資產控制辦公室 (OFAC) 的制裁。6 緬甸 在緬甸撣邦果敢自治區，「酒店和賭場會籌劃各種犯罪活動」。 7 猛拉是一個邊境賭場小鎮，當地充斥著各種犯罪活動，因此惡名昭彰。8 緬甸的其他邊境小鎮也是如此，如撣邦的繆思和佤族自治區旺浦9 以及克倫邦的苗瓦迪。10 柬埔寨...

2022 年，華納兄弟公司發行電影《貓王》，演繹了搖滾之王 Elvis Presley 及其長期經紀人 Tom Parker 上校（由好萊塢巨星 Tom Hanks 飾演）之間頗具爭議的複雜關係。 Parker 藉著花言巧語，說服貓王由其全權管理貓王的演藝事業，此後更是借此中飽私囊，無視貓王的最佳利益。1970 年代，貓王萌生了舉辦全球巡演的強烈願望，Parker 卻欺騙他簽署了一份為期五年的拉斯維加斯賭場駐唱合約。 正如電影所描繪，Parker 嗜賭成性，欠下巨額賭債。賭場高層利用這些債務向其施壓，哄騙貓王簽下獨家駐唱合約。Parker 確實為貓王爭取到了報酬豐厚的演藝合約，但過於密集的演出日程安排使貓王身心疲憊。為讓貓王繼續在舞臺演出，Parker 找來一個品行不佳的醫生，為貓王開立處方藥物，最終導致貓王藥物成癮。 貓王並不知道，Parker 與賭場協商達成了一項附加協議——只要貓王繼續留在賭場演出，賭場就會免除 Parker 的賭債，並承諾提供無限額信貸。 最終，貓王發現了 Parker 的真正意圖並試圖解雇他。但是，Parker 掌握著大部分財務控制權，他威脅起訴貓王，讓貓王傾家蕩產。結果，貓王被迫繼續接受密集的演出排程，放棄全球巡演的夢想。 1977 年，貓王心臟病發離世，原因很可能是巴比妥類處方藥物成癮。根據電影情節，1980 年代涉及貓王遺產的一系列訴訟曝光了 Parker 對貓王的詐欺行徑。 Parker 作為貓王經紀人濫用職權的故事，反映出獨特的賭場洗錢風險：賭場的老主顧會孤注一擲投身詐欺活動，為尋求資金滿足其賭癮。 妙佑醫療國際 (Mayo Clinic) 表示：「賭博成癮，又稱病態賭博，是指儘管已對生活造成嚴重影響，仍無法自控地持續賭博。」此外，妙佑醫療國際還指出：「賭博成癮的人可能會不斷追加賭注而導致損失，最終耗盡積蓄、欠下債務。這類人可能會掩飾賭博行徑，甚至開始盜竊或詐欺取財尋求賭資。」1 如果賭博成癮者因渴求資金而投身詐欺，隨著非法資金流入賭場，洗錢風險也會隨之而來。根據《美國法典》第 18 篇第 1957 條，使用非法資金本身就有可能構成洗錢犯罪行為。 雖然 Parker...

根據麥肯錫 2018 年的一份報告，2003 年至 2018 年期間，新興經濟體占世界國內生產總值 (GDP) 增長的近三分之二，占新增消費的半數以上。1 中國的支付寶等公司以及新加坡的「超級應用程式」Grab 大獲成功，展現了新興市場的持續發展動力。前者在全球擁有 13 億用戶，且在疫情期間提供了一系列創新服務2 ，後者則以 396 億美元價格被 Altimeter Growth Corp. 併購3。 這些市場蘊藏良機，當中涵蓋了全球 85% 的人口和近 90% 的 30 歲以下人口，這也是金融服務行業在這段期間能在全球新興市場大有斬獲的決定性特徵之一。4 被稱為「邊緣市場」的地區常常有大量銀行服務覆蓋不足或無銀行帳戶的人口，監督條件也不夠完善。進入此類市場後，銀行和支付服務供應商 (PSP) 將在基礎設施建設方面發揮重要作用。至關重要的是，邊緣市場的金融服務和監管專業知識積累成熟度往往落後於外來投資的速度。 邊緣市場如何取得成功？培養當地金融服務專家，投資教育課程，培育人才，與監管機構和當地有經驗的工作人員合作，制定適當控制措施。這些都是有效的初步措施，且取得了令人欣慰的成果。邊緣市場面臨的金融安全威脅通常來自金融犯罪分子，並波及到非本地的金融機構和支付服務供應商。 在邊緣市場引入高風險產品時，金融服務供應商應考慮以下五個風險領域： 包容被金融系統排除在外的人群 防制洗錢金融行動工作組織 (FATF) 等機構已展開大量工作，針對無銀行帳戶人口比例明顯高於成熟市場的市場，提供相關支援。例如，在中東和非洲，50% 的人口「被金融系統排除在外」5 ，哈瓦拉等非正式系統（即「無需移動貨幣即可轉移資金」的系統）更為普遍。在其中一些地區，銀行和支付服務供應商在消除障礙和解除對金融服務供應商不信任的方面取得了重大進展，同時也鞏固了替代系統，防止其被用於不當目的。6 然而，缺乏標準化和監管意味著支付流通更容易，而且跨境交易也會帶來特定挑戰。在鼓勵使用金融服務供應商的同時，實施有效的金融犯罪控制措施至關重要。部署尖端機器學習並外加精心制定的規則，有助用戶即時發現活動模式，並檢測合法客戶行為的異常情況。以此區分無銀行帳戶的真實客戶與犯罪分子，可以避免不必要地阻擋無辜合法活動或妨礙市場蓬勃發展。 盲目傳輸資料的風險 缺乏準確的資料是支援邊緣市場經常碰到的挑戰。與金融機構潛在客戶交談時，需要瞭解他們是誰、經營者是誰、機構所有人是誰以及機構總部設在哪裡等等，這些資訊在成熟市場中很容易全面取得。根據防制洗錢金融行動工作組織的倡議結果，邊緣市場現在也需要提供其司法管轄區內實體所有權的公開資料。但實際上，目前邊緣市場仍無法按照成熟市場相同的規格收集和提供資料。 缺乏可靠資料可能會讓防範金融犯罪團隊無所適從，無法判斷客戶是誰或者他們的資金來自哪裡、去向何方，最終無法確定活動是否合法或者存在犯罪風險。 最有效的解決方案是改善資料來源和提高資料品質。在大部分人口無銀行帳戶或使用非正規轉帳系統的地區，這個解決方案可能難以推行。對於此類情況，當局應鼓勵廣泛採用以資料為中心的流程，處罰未能收集充分優質資料的金融機構，並在機構內部安排專人負責資料工作。 安全系統中的薄弱環節 俗話說，一個人力量強弱取決於其最薄弱的環節。這句話同樣適用於金融服務領域，從業人員應當預見邊緣市場將會出現更多薄弱環節。2016 年，駭客之所以能從孟加拉國中央銀行竊取...

近年來，防制洗錢/ 打擊資助恐怖活動(AML/CTF) 成為國際要求，其標準、範圍和監管架構日趨嚴格。國際防制洗錢機構以及各國家或地區紛紛發布或修訂相關指導文件和法律法規，鼓勵公私合作，共同打擊金融犯罪，探索更高效有力的機制。在此背景下，中國改變態度，認為打擊金融犯罪是政府的職責所在。本文將介紹2022 年中國在打擊洗錢和資助恐怖活動方面採取的舉措。 政府強調防制洗錢/ 打擊資助恐怖活動為國家戰略 2017 年4 月，中央全面深化改革領導小組第三十四次會議經過審議後，將「完善防制洗錢/ 打擊資助恐怖活動、反逃稅監管體制機制」列為深化改革的重點任務。12017 年8 月，為推動落實上述任務，國務院辦公廳印發《關於完善防制洗錢、反恐怖融資、反逃稅監管體制機制的意見》2明確指出，防制洗錢、反資助恐怖活動、反逃稅是國家治理體系現代化、治理能力現代化、維護經濟社會安全穩定的重要保障。2022 年1 月，中國人民銀行、公安部等11 個部門聯合印發三年行動計劃。3 本次聯合行動的核心任務旨在對於《刑法》第191 條規定的洗錢行為，加強懲戒力度，解決防制洗錢金融行動工作組織(FATF) 在2007 年對中國進行的第三輪評估中發現的問題。該輪評估認為，中國對於自己洗錢行為4不追究刑事責任的做法削弱了防制洗錢/ 打擊資助恐怖活動工作的成效。 第二輪加強追蹤報告與技術法規遵循評等 防制洗錢金融行動工作組織指出，「自2019 年對中國防制洗錢和反資助恐怖活動評估報告發布以來，中國已採取多項措施，增強其法律框架。2019 年接受相互評鑑後，中國已經在加強追蹤等級。」5 正如防制洗錢金融行動工作組織所述，第二輪加強追蹤報告(FUR) 的分析6反映了「中國對於解決相互評鑑報告(MER) 中指出涉及建議3、8、16、18、29、35 和38 的技術 法規遵循缺陷方面，已取得的進展。」7在取得足夠進展後，會考慮進行重新評鑑。預計在第三年底其接受相互評鑑報告後，中國將能妥善解決大部分技術法規遵循缺陷。 重新定義洗錢，修訂防制洗錢法 為了進一步完善法律制度，彌補現有法律的不足，中國通過了《中華人民共和國刑法修正案（十一）》，該修正案於2021 年1 月3 日起生效。具體而言，其中明確定義了「自洗錢」罪，並將其歸入洗錢罪。這次修訂後，《刑法》第191 條和第312 條規定了洗錢前置犯罪的各種形式，自洗錢有可能獨立成罪。在實際執法機關中，中國最高人民檢察院也明確要求，加大懲治洗錢犯罪的力度，切實轉變過去「重上游犯罪，輕洗錢犯罪」的做法9；處理上游犯罪時同時審查是否涉及金融犯罪。 在預防洗錢方面，中國正在修訂《防制洗錢法》。修訂後的《防制洗錢法》擴大了對「防制洗錢」的定義範圍。原《防制洗錢法》主要針對七類前置犯罪（毒品犯罪、有組織犯罪、恐怖主義犯罪、走私犯罪、貪污賄賂犯罪、妨害財務管理犯罪和金融詐騙犯罪）。新修正案將洗錢的定義擴展到這七種犯罪活動之外。此次修訂還增加了與特定非金融行業相關的條款，作為對第四輪防制洗錢金融行動工作組織相互評鑑報告的回應。 加強對金融犯罪的執法力度 在過去五年來，中國人民銀行向偵查監管機構移送電信詐騙、網路賭博、非法集資、地下錢莊、貪污、毒品、黑幫等犯罪活動線索2.4 萬條，協助破獲涉嫌洗錢和相關犯罪的案件3,000 餘起。10 2021 年，中國起訴金融詐騙、破壞金融管理秩序犯罪4.3 萬人，同比上升3.3%；起訴洗錢罪1,262...