鑑於現代數位行動和金融技術現實面臨諸多內在挑戰，遠端客戶開戶（也稱為電子了解您的客戶 (eKYC)）程序成了監管機構、執法機關、金融機構和科技公司之間爭辯不休的核心話題。 1技術創新意味著，數位銀行交易和敏感個人資訊保護工作會變得越來越複雜，因為新興威脅、監管要求和防範金融犯罪所需網路安全控制措施之間存在重疊。犯罪分子透過新技術，利用資訊技術 (IT) 架構和法規遵循框架中的漏洞來規避控制措施，以免犯罪過程中被發現。 2本文旨在探討金融犯罪背景下的數位身份定義。 什麼是數位身份？ 據估計，全球有 11 億人（包括數百萬兒童、婦女和難民）沒有任何官方認可的身份證明，他們通常被稱為「無銀行賬戶人士」 數位身份由網上存在的用戶個人資訊按部就班衍生而來，其基礎在於用戶與網路瀏覽器、行動應用程式和其他裝置各種互動過程中在線上建立和儲存的中繼資料。對各數據點進行三角測定即可確定數位身份，其中包括下列各種中繼資料：IP 地址、用戶名和密碼、瀏覽器歷史記錄、GPS 坐標、線上搜尋活動、交易資料、出生日期和醫療資訊。但是，對於 eKYC、資料保護法和個人自由權至關重要的「基礎」身份系統和「功能」身份系統有什麼區別？ 3 基礎身份系統與功能身份系統 基礎系統 根據世界銀行的說法，數位基礎身份是「採取由上而下的方式所構建，其目的在於建立可以跨部門 / 領域使用的通用身份識別，促進國家或地區發展。」其提供者通常是國家或地區政府，他們希望為公民提供一種方式，以便透過戶籍登記冊、身份證、護照或出生證明來證明其身份。4 戶籍登記冊 戶籍登記冊是通常由國家或地方政府管理的紀錄，以記載一個國家公民的名字、姓氏、出生日期等重要資訊。這些戶籍登記和人口動態統計 (CRVS) 系統既有當地以紙本為基礎的分類系統，也有複雜的全國電腦化系統。戶籍登記意味著個人需要親自（利用紙本表格）或在線上向經過授權的政府機關提供詳細資訊。5 基礎身份證件通常由國家或地區政府或執法機關簽發，被視為公民可以隨身攜帶以證明其身份的「合法」身份證件。基礎身份證件是否屬於強制證件，則端賴政府是自動向適齡的註冊公民發放該證件，還是需要公民提出申請。 護照 護照是向國民簽發的合法政府文件，作為在國外旅行時使用的身份證件。通常，只有出國旅行的公民才會申請護照，因為護照簽發費用較高。 各類證件 諸如出生證明、結婚證明、死亡證明等合法證書屬 CRVS 的範疇，簽發給國家公民，作為生活事件發生的證據。要獲得這類證書，必須事先在戶籍登記冊登記詳細資訊。 功能系統 功能系統通常是旨在支援單一服務，如選舉登記、出生登記等。與基礎系統相反，Aadhaar 等其他系統的識別編號可用於多種用途。隨著技術的進步，一些新的方式正在取代傳統的紙本基礎身份系統，特別是在開發中國家。這使所有公民都能更輕鬆、更簡便地取得這些重要身份證件，尤其是一般上較不便利的新興國家。 以下一些地區已實施功能系統，向廣大人口簽發數位身份。這些地區由於經濟落後，大部分公民是社會弱勢族群，因此沒有基本的基礎身份文件。 全球身份系統 印度： Aadhar 數位身份證系統是供公民和「無銀行賬戶者」使用。6 巴基斯坦： 目前試用行動應用程式向地方政府申報新生兒，使出生登記率，特別是女童出生登記率大幅提高。7 撒哈拉以南非洲： 加納、象牙海岸、坦桑尼亞和烏干達正在使用行動技術登記新生兒出生情況，提高了出生登記率。 哥斯達黎加和印度： 這些地區目前正朝著數位證書的方向發展，如出生證明、結婚證明、死亡證明等。...

2019 年是紛亂的一年，各國在防制洗錢、打擊資助恐怖活動和制裁工作中都有卓越的進展。公認反洗錢師協會 (ACAMS) 在亞洲已擁有超過 2.5 萬名會員。這一年也受到了下列事件的影響： 不斷加劇的貿易緊張局勢和日益複雜的制裁形勢 銀行服務和產品的轉型 金融犯罪的防範能力要求升高，以及金融犯罪的法規遵循對象增加 對改進防制洗錢效力措施的迫切需求 回顧亞洲的重大執法行動，有兩件事需要進一步解釋： 由於國信證券實施的防制洗錢流程和控制措施成效不彰，香港監管機構因此懲處了負責人和管理階層。 中國人民銀行對四家中國實體開罰：交通銀行、平安銀行、上海浦東發展銀行、銀河證券和中國人壽因在防制洗錢 / 打擊資助恐怖活動工作的過程中，在驗證客戶身份、交易記錄和可疑報告方面存在疏忽。 這兩項執法行動顯示，整個大中華地區對相關工作的期望值不斷提高。總體而言，亞洲監管機構不僅對金融機構，同時對指定非金融事業與專業人士 (DNFBP) 的要求也已提高。 貿易緊張局勢和制裁 制裁是彼此不滿意的國家使用的經濟和政治手段。多邊貿易模式失靈轉而支持單邊行動，已使供應鏈更加複雜。因此，法規遵循專業人士必須適應不斷變化的制裁形勢。 亞洲似乎成為熱點地區。如何整合快速增加的新特別指定國民名單，以及形式繁多的二級制裁，都是令人應接不瑕的難題。 皇家聯合服務協會的 Tom Keatinge 從最根本層面觀察到，有許多公司和專業人士對聯合國的禁擴和制裁要求缺乏基本了解。由於私領域有許多企業不理解錯綜複雜的規則，因而產生規避制裁的行為。 同樣地，恐怖組織繼續透過金融和非金融系統取得資金和轉移資產，而未被偵測。菲律賓、斯里蘭卡、印度尼西亞和馬來西亞發生的資助恐怖活動凸顯了對熟練制裁專業人才的渴求。國際制裁合規師 (CGSS) 認證受到市場歡迎也就不足為奇了。 貿易緊張局勢加劇導致貿易洗錢活動增加，因為合法企業和不法企業均需自我調整以適應新貿易壁壘和關稅要求。企業和金融犯罪專業人士都努力加大對供應鏈、海上活動和貿易活動的監控力度，克服國際貿易規範失靈帶來的挑戰。全球經濟變得更加複雜。 銀行服務和產品的轉型 智慧銀行是金融機構、零售客戶以及企業客戶之間密切整合的平臺 一般觀察者會看到數位銀行、虛擬資產、加密貨幣和分散式帳務技術的魅力。然而，防範金融犯罪專業人士卻對新產品和服務感到日益焦慮。各種企業都急於向市場、客戶和股東展示他們在新興金融科技和監管科技領域的創新。而監管機構正在為各個行業制定新的指導方針和條例。 以正面的角度來看，監管機構和私營機構對金融領域有了更多的參與、指導和監管，但此進展也加劇了網路犯罪和緊急狀況的威脅。 數位銀行是透過網際網路、行動應用程式或 ATM 處理所有交易的金融機構。對香港而言，數位銀行是促進智慧銀行時代發展的一種創新手段，可加快支付流程，改善客戶體驗。智慧銀行是金融機構、零售客戶以及企業客戶之間密切整合的平臺。 2019 年 3 月，香港金融管理局宣佈向 Livi VB Limited、SC Digital Solutions...

分析最新一代遊戲機電子遊戲和智慧手機遊戲如何影響金融交易功能的運用，有助於深入了解用戶趨勢和數據分析結果。有些電子遊戲公司，尤其是支持小額交易的公司，需要處理大量的金融交易，但它們卻不在國家銀行或儲蓄合作社之列。因此，它們並不一定會受到《銀行保密法》或海外資產控制辦公室法規約束。但是，電子遊戲產業一直飽受金融詐騙之苦，數位商品和遊戲貨幣的銷售使其成為洗錢的媒介。 1儘管尚未立法強制規定，但強化透明度框架能確保遊戲貨幣僅用於合法交易，而數位商品的銷售是為了滿足現實需要，並非掩護非法資金轉帳，因而減少金融詐騙和洗錢活動。 2運用強化透明度框架，電子遊戲產業可以確保加強監督和盡職調查，降低金融詐騙和洗錢風險。 遊戲業的發展 過去幾十年，電子遊戲技術已飛速發展。不幸的是，藉由此媒介進行的金融交易有可能被犯罪份子利用，就像將遊戲內通訊功能用於私密通訊目的一樣。 3電子遊戲透過直播等方式與用戶群體互動，此類新的互動方式將更進一步改變使用電子遊戲洗錢的方式。Twitch 是一個提供數位貨幣的電子遊戲直播平臺。 4不法分子可能透過該媒介洗錢。電子遊戲產業盛行各種不同的交易方法，從微軟、任天堂、索尼等各大公司為代表的單機遊戲，到 Google Play 商店和 Apple 應用商店提供的大量遊戲，無一例外。這些不同的方法創造出有利於滋生金融詐騙和洗錢的環境。例如，不法分子開發虛假的智慧裝置應用程序，定價遠遠高於平均成本，其目的是產生交易活動，用以掩蓋洗錢活動，類似於在亞馬遜上銷售假書的模式。 5此外，透過非法接管用戶賬戶，不法分子可以輕鬆獲得 Xbox 或索尼用戶的財務憑證，或者取得 Apple 應用商店用戶資訊。6, 7 從過去的經驗看來，洗錢的方法有很多種，在電子遊戲產業中，洗錢也非新鮮事。有證據顯示，小額交易和遊戲貨幣都被當作洗錢手段。 8在「Fortnite」這款遊戲中，客戶可以使用透過非法資金建立的賬戶來洗錢。 9此外，洗錢犯罪分子會利用允許用戶花錢購買超能力（指提升遊戲角色威力的機制）的免費遊戲來洗錢。隨後轉售這些資源，以此洗白原有的非法資金。 10鑒於實際發生的金融交易數量巨大，洗錢犯罪分子有充足的機會，混淆非法交易和合法金融活動。 強化透明度框架的構成要素 隨著電子遊戲產業在金融和社會方面的自然發展，我們應當實施強化透明度框架（如上圖 1所示），以阻止犯罪分子利用各種洗錢方法洗錢。電子遊戲產業的強化透明度框架應包括五種支援功能，結合不同的個人身份資訊 (PII) 來源及最新自動化技術。 要素 1：來自技術裝置的個人身份資訊 個人身份電子遊戲資訊 (PIVGI)11 可從以下不同來源收集： 用戶所在時區 登錄時間 用戶持續時間 所玩遊戲 所用設備類型 設備序列號 MAC 地址 電子遊戲公司用此資訊確保賬戶未被攻破，或者在重設密碼時驗證用戶身份。 12例如，如果有人不幸忘了 Xbox 遊戲機上的用戶賬戶資訊，則需要冗長的程序讓...