Ponzi Scheme: A Never-ending Global Battle

在過去的幾十年裡,受經濟狀況不確定性的影響,各種騙局層出不窮。多年以來,經濟困難人士一直都是大大小小騙局的受害者。當今的全球經濟中氾濫著多樣化的詐欺和金融犯罪。其中一種就是龐氏騙局。龐氏騙局源自 Charles Ponzi,他在 1920 年使用了一種稱為「信任詐騙」(confidence trick) 的騙術。他向投資者保證,購買某外國郵政息票後,其投資會在 90 天內翻倍。開始時,投資似乎很成功,因為最初的一批「投資者」的確在期限內拿到了 Ponzi 所承諾的報酬。後來,「投資者」大量跟進,紛紛將資金投入 Ponzi 的「賺錢計劃」,他的負債隨之呈指數級增長。讓每個人的資金翻倍使他的債務大幅增長,因為他欠的錢越來越多。雖然對 Ponzi 來說,只要投資者不立即要求撤資,這並不重要。然而,當他破產的消息傳出時,所有「投資者」都驚慌失措,紛紛要求撤資。結果,他根本無力一次償還所有債務。對投資者來說,這是一個深刻的教訓,永遠不要隨波逐流,盲目投資。時至今日,這個 100 年前的騙局仍繼續對人們的生活產生不利影響。 為什麼不斷有人成為龐氏騙局的受害者? 數十年以來,龐氏騙局飽受詬病,卻屢禁不止。問題仍然存在:為什麼不斷有人成為這類騙術的受害者?簡單來說,就是每個人都想輕鬆賺錢。人們總想找捷徑,但貪婪並非是人們淪為受害者的唯一原因。龐氏騙局以投資為偽裝,許多人都認為這是很好的投資機會。這類騙局利用金融系統,從不知情的投資者那裡詐騙數百萬甚至數十億美元。開始時,騙子會向「投資者」承諾高報酬率,讓他們看到這項投資有利可圖,並以此吸引新的「投資者」。然後,騙子會利用新「投資者」的錢付款給早期「投資者」,如此循環往復。龐氏騙局需要有新的資金源源不斷地流入,因為它無法透過銷售產品或服務來賺錢。無論是騙子公司還是投資都不會帶來真正的利潤——資金只是經過了重新分配,騙子卻聲稱投資可獲得可觀的回報。只要不斷有新的投資者加入,就會看似一切順利。因此,該騙局最終會因無增量投資者而崩塌。 世界歷史上備受矚目的龐氏騙局 過去十年,為欺騙投資者,龐氏騙局犯罪分子設計了更加複雜的騙局。納斯達克前董事長Bernie Madoff 經營了歷史上規模最大的龐氏騙局,價值約 648 億美元。據說在 Bernie Madoff 之後,最惡名昭著的是 Allen Stanford,他因操縱一場規模達 80 億美元的龐氏騙局而被定罪。他們共同剝削了成千上萬個投資他們的個人和企業。儘管 Madoff 和 Stanford 謀劃了美國和世界歷史上最大的兩場龐氏騙局,但他們並不是第一個利用無辜投資者的人。最近曝光並引起世界關注的此類龐氏騙局只是冰山一角。龐氏騙局,無論是從一開始就設計為騙局,還是經過多年合法運作後變成騙局,無疑嚴重影響了全球眾多無辜投資者的生活。 龐氏騙局的紅旗警訊 龐氏騙局都有幾個共同特點。以下是一些需要注意的紅旗警訊。 個人投資者需要注意的紅旗警訊: 高收益必定伴隨著高風險。應謹慎看待承諾高回報率或「保證」回報的投資機會。 投資價值往往會隨時間而波動。不受市場狀況影響的定期正報酬是值得懷疑的。 騙子通常會向投資者承諾高報酬率,藉此打消他們撤資的念頭。 騙子會向投資者施壓,要求他們快速做決定,並可能建議不要將投資事宜告訴親友。 騙子會採用技術術語,投資者在要求查看必要文件或檔案資料時會遭遇阻礙。 此類騙局的商業模式非常複雜,一般人根本無法搞懂如何為投資者帶來報酬。...
• Sustainability: Converging AML and ESG

在企業界,有關永續性的討論持續發酵,防制洗錢 (AML) 專業人士務必從環境、社會責任和公司治理 (ESG) 目標的角度,重新評估日常責任;唯有如此,專業人士才能與時並進,追求進一步發展。 「在失敗的社會裡,企業不可能取得成功。」——保羅·波爾曼 儘管已有許多人以多種方式闡述將永續性思維融入業務的重要性,但沒人能像Unilever前執行長Paul Polman表述得那樣言簡意賅。他說:「在失敗的社會裡,企業不可能取得成功1 。」寥寥數語,一針見血,這句話含括了企業的社會責任與股東責任,是企業必須採取永續發展的理由。而在過去,有人會認為社會責任與股東責任未必能始終和諧一致。此外,Polman還就永續性問題撰寫大量文章,亦曾在多次演講中談及這一話題;他使永續性的概念在行業中有了更廣泛的意義,包括他論及的不平等、種族間緊張關係等概念。最後,當然也是本文最重要的論點之一:Polman認為,缺乏領導是阻礙有效實施永續工作的主要因素之一。有鑑於此,他呼籲企業領導——即使缺乏政府引領,也應敢於擔當、積極作為。2 永續發展問題千頭萬緒,尋求解決方案更是如此,需要社會各界的積極貢獻。本文將探討並闡釋防制洗錢專業人士對此付出的必要性,因為防制洗錢工作本身就具有永續性。 什麼是 ESG? 首先,「永續性」一詞的定義對本次討論至關重要。雖然其定義會略有不同,但根據本文內容,「永續性」指在滿足自己需求的同時「……不損害後代滿足需求的能力3 。」而 ESG 有時雖可與「永續性」互換使用,但其重點在於建立一套架構,確保在三大方面取得切實成效,杜絕危及子孫後代利益之事。 通常,ESG 涉及的各個領域可劃分如下: E(環境): 能源效率、溫室氣體排放、碳排放、森林和水生物保護、化學品使用等。 S(社會責任):考慮因素包括員工流動率、勞工權利、員工待遇、給付員工有尊嚴的薪資、國家或地區 / 公司尊重人權的情況、性別多元化、勞工健康與安全、公司對社會的影響等。 G(公司治理):貪污、公司管理、公司董事會成員和領導、訴訟風險、風險管理、歷史衝突以及公司處理和解決這些問題的能力等。研究顯示,健全的環境與社會標準源於良好的治理結構,因而公司治理至關重要。4 永續性能夠衡量嗎? 從 ESG 角度評估永續性甚至衡量其進度,其實踐做法在不斷發展。然而,迄今為止,這方面的主要指導方針一直都是聯合國 2015 年通過的 17 個永續發展目標(SDG)。5 聯合國 2000 年通過,而在 2015 年結束實施的 8 個千禧年發展目標,是 SDG 的基礎。6 這 17 個永續發展目標被推崇為所有人謀取更美好、更永續發展未來的藍圖。這些目標涉及的議題頗為廣泛,包括貧困、不平等、氣候變遷、環境退化、和平、正義等(見圖 1)7...
DeFi Compliance: A Galaxy Not Far Away

加密貨幣作為以網際網路般速度的去中心化、無需許可、跨境移轉價值工具,其強大的力量和光明的前景,將建立起更民主、更完善的金融體系。去中心化金融繼承了加密貨幣的前景,並有所發展,意圖建立一條完整的鏈上華爾街——一個數位金融服務行業。然而,對於完全去中心化的生態系統,應該如何展開法規遵循建設工作呢? 實際上主要有兩個問題。首先,去中心化金融專案是否需要建立防制洗錢法規遵循制度體系?其次,已經受監管的加密貨幣交易所、傳統金融機構等實體如何才能安全地參與去中心化金融? 去中心化金融這個說法不禁讓人想起《星際大戰》中的形象,多個獨立行星紛紛建立脫離帝國的金融服務體系。本文將前往並不遙遠的新世界,尋找答案。 何為去中心化金融? 在去中心化金融語境下,用戶通常用智慧合約進行交易。正如 IBM 的解釋,「智慧合約不過是儲存在區塊鏈上的程式,在滿足預設條件時運行。它們通常用於自動執行協議,使所有參與者都能即刻確定結果,無需任何中間人的參與,也不存在時間損失。它們還可以對工作流程進行自動化,在滿足條件時觸發下一個動作1。」 在智慧合約中,用戶根據編入應用程式的一組規則直接相互交流。因此,如果滿足條件 A(如拖欠貸款),則條件 B 生效(如借方抵押物被轉給貸方)。這些智慧合約是去中心化的應用程序 (DApp),用途多樣,包括無抵押貸款、遊戲、博弈等。去中心化金融只是去中心化應用程式的一個使用案例,把金融服務帶入了加密貨幣領域。 在去中心化金融情境下,用戶可以享有大多數銀行服務,如賺取利息、購買保險、交易衍生品、交易資產、借款、貸款等,但無需經過相關手續,也不需要第三方的參與。與加密貨幣一樣,去中心化金融具有全球化、點對點(指直接在兩個人之間進行交易,不通過中心化系統)、匿名、開放給所有人的特點。 去中心化金融專案或協議建立軟體程式,用於提供金融服務。專案早期,許多去中心化金融協議具有其他加密貨幣企業業務——行銷、業務開發、工程師、資料科學家、投資人和律師——的特徵,在架構上經過特別設計,最終由一群用戶管理,這些用戶的管理權則源於持有去中心化金融專案的代幣。 其工作原理到底是什麼?就像傳統金融一樣,去中心化金融服務需要流動性。但在去中心化金融中,流動性不是來自機構,而是由用戶建立流動性資金池,即鎖定在智慧合約中的群眾外包加密貨幣或代幣池,智慧合約則為去中心化交易所 (DEX) 的資產交易提供便利。許多去中心化金融平臺採用自動造市商 (AMM) 制度,允許通過流動性資金池進行數位資產的自動和無許可交易。 去中心化金融專案是否受監管? 出於防制洗錢法規遵循目的,是否需要監管去中心化金融專案?答案是有可能。在美國,美國財政部麾下金融犯罪稽查局負責實施《銀行保密法》2,這是美國的主要防制洗錢法。該法要求,所有貨幣服務業(提供匯款轉帳服務或從事資金轉帳業務的個人或實體,如「貨幣服務供應商」)實施和維持現代版的風險為本防制洗錢制度體系。在 2019 年的一份指南中,金融犯罪稽查局明確表示,許多加密貨幣企業都是貨幣服務企業。根據美國聯邦當局的定義,以任何方式接受貨幣、資金或其他「貨幣替代價值」並將其從一人轉至另一人或地點的人都屬「貨幣服務供應商」3。根據金融犯罪稽查局的說法,虛擬貨幣「具有與貨幣等值的價值,或充當真實貨幣的替代品4。」因貨幣服務供應商是貨幣服務業的一種,所以要求加密貨幣交易所、經紀人、保管人、ATM 和大量其他實體建立防制洗錢法規遵循制度體系。此等要求包括在金融犯罪稽查局登記造冊、維持書面政策和程序、提交可疑活動報告、利用區塊鏈情報解決方案監控交易、篩查錢包、降低詐騙和金融犯罪風險等。 美國的問題是去中心化金融專案是否屬貨幣服務業,並因此需要實施風險為本的防制洗錢法規遵循控管。儘管金融犯罪稽查局和全球主管機關迄今對去中心化金融大多保持沉默,但在 2021 年 10 月的指南中可以找到防制洗錢金融行動工作組織 (FATF) 的聲音。防制洗錢金融行動工作組織是由 39 個成員國組成的工作組織,是防制洗錢和打擊資助恐怖活動工作標準的制訂機構。聯合國「全球反洗錢計劃」 5最近發布指導意見,首次提出要解決去中心化金融領域的監管複雜性問題。防制洗錢金融行動工作組織使用「虛擬資產服務供應商」(VASP) 來形容加密貨幣企業,如被金融犯罪稽查局當作貨幣服務業進行監管的那些企業。工作組織解釋,部分去中心化金融專案有可能是虛擬資產服務供應商,因而負有法規遵循責任。具體來說,指南解釋智慧合約或軟體程式不是虛擬資產服務供應商。然而,有的去中心化金融專案只是使用了「去中心化金融」或「去中心化」的名稱,實際上是中心化的。因此,可以像其他加密貨幣企業一樣對這些專案進行監管。防制洗錢金融行動工作組織開發了一個功能性的「所有者 / 營運者」測試,用於確定去中心化金融專案是否是虛擬資產服務供應商。該測試認為,可以將「維持控制或影響的……創建者、所有者和營運商」視為虛擬資產服務供應商,即使專案表面上看起來具有去中心化的特徵6。根據新的「所有者 / 營運者」測試,防制洗錢金融行動工作組織認為,控制跡象包括對專案施加控制或與用戶保持持續關係。 專業人士需要問自己,其專案是否符合以下「所有者 / 營運者」測試問題的描述。 「是否有個人或實體表現出對資產或服務協議本身的控制權? 是否有個人或實體「在您與客戶之間有業務關係,即使是透過智慧合約履行的關係?」 是否有個人或實體從提供給客戶的服務中獲利?...
34-transformation-of-aml-rev

在金融服務中,手機銀行走在客戶互動的尖端,隨之而來的金融服務數位化和行動化速度只能以飛速形容。正如 L.J. Harkin 和 D. Kuss 在 2021 年發表的研究論文《「智慧手機是我本人的延伸」:對智慧手機使用影響的整體定性研究》 1中所探討的那樣,「結果顯示,智慧手機與用戶的生活相互交織,形成了『自我的延伸』。」 此外,一項代表美國銀行家協會進行的調查注意到,「消費者目前使用行動應用程式進行銀行業務的頻率高於其他任何方法。」 2新冠疫情期間,在數位管道的使用頻率上,行動應用程式的使用率從 33% 增至 44%,線上網站則從 24% 增至 26%。另一方面,分行服務則從 21% 降至 10%3。可以肯定地說,這兩種模式相互作用,很可能會鞏固並增加未來行動銀行的使用。 不斷變化的金融服務領域 在防制洗錢工作和風險管理方面,金融服務行業主要運用工作流程自動化和其他方式,突破目前防制洗錢法規遵循、了解您的客戶 (KYC) 開戶和更新、交易監控和篩查等領域間的孤島運作模式,提高效率。Jim Marous 在其發表於《The Financial Brand》上的一篇文章中指出,2021 年「有 6 成接受調查的機構表示,數位化轉型工作僅得到部分落實,不到 5 成表示相關工作已初見成效。」4 這篇文章列出 2022 年的六大趨勢,以下三個趨勢似乎對防制洗錢風險管理轉型的影響最為直接: 資料和人工智慧將協助組織區分「贏家」和「輸家」。 重點將轉向行動優先客戶。 後臺流程將引入資料和人工智慧技術進行徹底改造。5 防制洗錢風險管理轉型 兩個截然不同但相互關聯的典範轉變推動行動技術領域轉型。一是將智慧手機視為自我的延伸理念。二是全球疫情對人際關係和人際互動的影響。透過智慧裝置隨時連線正是目前社會的運作方式。 與商業活動和社交活動相比,防制洗錢風險管理必須同步快速轉型。Marous 在 2021...
Preventing Burnout in a Post-Pandemic World

職業倦怠並非後疫情時代初期湧現的新詞,而是自辦公場所的布置採用小隔間以來,企業界的流行語。2020 年,遠距辦公引發心理健康意識革命,職業倦怠現象更是屢見不鮮。 2020 年,遠距辦公人數從 470 萬增至約 7,500 萬1。顯然,遠距辦公並未導致職業倦怠率升高。對很多人而言,在家辦公既有助於職業發展,也有利於提升個人幸福指數,還可提高工作效率。疫情、大規模的死亡人數、無法自由行動,以及與親朋好友隔離等因素為人們帶來了前所未有的壓力。此外,還有大量失業人潮、經濟衰退、幼兒無人照顧、無法返校上學、工作量增加等問題,讓心理健康專家和人力資源專業人士不停提醒大家關注。2020 年 3 月,在家辦公成為日常,「78% 的抗憂鬱藥、抗焦慮藥和抗失眠藥都是新開處方箋(相較於續配處方箋)」,疫情的影響由此可見一斑2。 2020 年 3 月封城後,工作日平均延長了 48.5 分鐘3。不用通勤,工作與個人空間的實體區隔消失,導致加班變得稀鬆平常。美國人口普查局報告稱,2020 年 12 月,42% 的受訪者出現了焦慮和憂鬱症狀;在 2019 年,此項指標僅為 11%4。疫情尚未結束,且其影響必將曠日持久。職業倦怠對人們工作和職涯的威脅越來越大。本文旨在討論如何發現和預防職業倦怠,以及在職業倦怠悄然上身時如何處理。 何為職業倦怠? 關於何為職業倦怠,人們看法不一,但並非所有人都將其視為一種精神障礙5 。1974 年,心理學家 Herbert Freudenberger 為「職業倦怠」一詞賦予了現代定義。當時,他在紐約市一家免費診所觀察處於高壓環境下的工人6。過去 10 年裡,職業倦怠發展出簡明(如果不是「科學上」)的定義。梅奧診所 (Mayo Clinic) 將職業倦怠定義為「一種身心疲憊的狀態,伴隨成就感下降和個人認同喪失7。」職業倦怠不是單純的精疲力竭,而是長期壓力未獲釋放的產物。職業倦怠最常見的特徵是疲勞、煩躁、對人不耐煩,感覺對工作和生活失去掌控、失去目標,對生活表現冷漠、悲觀。 Freudenberger 在研究中提出了「職業倦怠階段模型」,以其描述職業倦怠的「時序發展」,具體如下8: 強迫自我證明(野心過大) 格外努力工作 忽視自己的需求 轉移衝突和需求 沒有時間滿足與工作無關的需求 越來越拒絕承認問題,思維...
Combating Illegal Wildlife Trade: Turning Predators Into Prey

全球野生動植物種面臨氣候變遷、森林砍伐、污染等多種因素的嚴重威脅,而消費者對野生動植物及其產品的需求,更使許多物種加速走向滅絕。有時候,人們會忽略另一項威脅:非法野生動植物貿易產生的收益,常常與逍遙法外的犯罪集團相關;此外,自2002 年以來,至少有四種人畜共通傳染疾病(包括新冠肺炎)可能與野生動植物貿易有關1。因此,野生動植物販運活動可能威脅生物多樣性、助長貪腐、增加人畜共通疾病的傳染風險,甚至造成疫情2。 美國不僅未能倖免於非法野生動植物貿易問題,更是野生動植物販運以及資助此項犯罪活動的來源和目的地。據估計,美國境內圈養老虎的數量,比全球野生老虎的總數還要多3。美國境內大多數老虎均歸私人所有,很難確定哪些老虎是透過非法供應鏈購得的,哪些老虎又會被送往非法供應鏈中。 野生動植物貿易對防制洗錢專業人士的重要意義 據估計,野生動植物販運活動每年產生的犯罪所得高達數十億美元4。從商業角度來看,野生動植物販運為犯罪集團提供了一種盈利手段,讓他們的投資組合更加多元化,成為小眾服務供應商,或是有機會瞄準高收益投資。相較於在美國境內或借助美國管道洗白的詐欺、販毒、人口販賣、政府貪腐等犯罪所得,來自於非法野生動植物貿易的犯罪所得總額較少5;儘管如此,美國政府仍高度關注非法野生動植物貿易。 為遏制非法野生動植物貿易採取了許多措施,包括 1975 年生效的多邊協議《瀕危野生動植物種國際貿易公約》(CITES),該協議為 38,000 多種動植物建立了國際貿易監管法律框架和程序6。然而,相關法律法規(若已制定)並未持續有效地落實,形成了不法分子可以輕鬆利用的漏洞。7此外,在野生動植物貿易的供應鏈各個階段,都脫離不了盤根錯節的貪腐行為,妨礙各國打擊非法貿易的努力8。最後,與其他嚴重犯罪不同,許多政府未將追蹤野生動植物販運財務足跡或系統性拓展活動列為優先事項,難以向金融機構和指定之非金融事業和專業人員 (DNFBP) 提供相關活動態樣、風險指標等資訊。因此,此類有害犯罪發生在許多私營機構的盲點區,尤其是為特定客戶類型、領域和地理位置進行金融交易的企業。 數十年來,野生動植物販運活動一直都是金融系統的非法威脅因素。近年,公共、私營和非營利部門已開始集中精力,提升相關人員的意識,著力研究其與洗錢之間的關係9。隨著政府將相關承諾轉化為行動,美國的防制洗錢專業人士可以透過瞭解以下幾方面做好準備:a) 野生動植物販運者濫用金融系統的方式;b) 美國政府在國內如何打擊非法野生動植物貿易的非法融資活動;c) 如何降低非法野生動植物貿易的相關風險。 野生動植物販運者對金融系統的濫用 非法野生動植物貿易的態樣可能類似毒品、木材等其他貨物的販運模式。如防制洗錢金融行動工作組織 (FATF) 野生動植物販運報告所載,非法所得洗錢活動發生在非法野生動植物貿易供應鏈的各個階段,涵蓋來源國、過境國和目的地國家。10此外,在洗錢過程中資金有可能被轉移至商品供應鏈以外的第三國,以掩蓋資金來源。犯罪集團通常會利用掩護公司和空殼公司,隱瞞付款並清洗非法活動所得,包括在防制洗錢監管和監督制度薄弱的金融中心進行洗錢活動。由於犯罪集團領導層經常位於目的地國家或其周邊國家,「追蹤資金線索」可以有效地發現廣泛網絡和個人之間的聯繫。 在目的地國家或地區,走私的野生動植物及其產品可能透過多種管道出售,包括古董店、異國風味食品市場、珠寶商、寵物店、餐館、零售店、紀念品店、傳統藥物供應商、線上平臺、電商等。對於每個類別,根據非法貿易的文化、經濟和社會動機的不同,將涉及各式各樣的過境路線、貿易商背景、消費者身分。因此,非法野生動植物貿易風險指標和態樣需要充分考慮犯罪活動的多面性,不能採取一體適用的方法。防制洗錢金融行動工作組織報告提供了更多細節,包括案例分析和風險指標,可供金融機構參考以加深對其風險敞口的認識11。 例如,美國當局已經開始監控有照以及無照經營的寵物業務和私人動物園,打擊非法老虎交易。老虎售價從成年虎的 2,000 美元到小白虎的 30,000 美元不等,「經由偽造其他費用收據及利用當地貨幣或價值轉移服務儲存金錢(如透過合夥公司、動物園同事等名義)……」協助完成此等銷售12。 雖然這只是初步分析,尚需進一步深入研究,但這為防制洗錢專業人士提供了一個很好的案例,可藉以窺見美國的可疑活動以及值得特別關注的異常情況。相關機構可以進行監控,關注寵物供應商和動物園所從事不符合其客戶性質和特徵的重大交易。此外,還要注意不符合寵物業務及相關領域合法經營範圍的第三方轉帳活動。最後,要考慮參與交易的動物園是否獲得動物園和水族館協會 (AZA) 的認證。因為經動物園和水族館協會認證的動物園會受到監控且須遵循該協會的標準,此等額外審查機制可能增加不法分子濫用這些機構的難度。 美國政府如何在國內打擊非法野生動植物貿易的非法融資 雖然在利用執法機關打擊野生動植物販運融資方面,美國處於國際領先地位,但仍無法消弭這種犯罪行為。正如美國魚類與野生動植物管理局 (USFWS) 在 2020 財務年度預算中所承認,美國「仍然是世界上最大的合法和非法野生動植物及其產品市場之一13。」 2019 年至 2021 年間,在數十起野生動植物販運案件中,美國法院對眾多被告進行了指控和定罪。在美國最近幾起受關注的海龜保護案件中,受保護海龜被運往或來自東亞。在東亞地區,北美海龜被視為稀有寵物、可食肉類或傳統醫藥成分。在 2021 年的一起案件中,一名中國公民從馬來西亞被引渡到美國,因涉及走私價值 220 萬美元的 1,500 隻受保護海龜,被判洗錢罪成立14。最近的其他案件涉及走私者利用美墨邊境的現有供應鏈,協助運送非法野生動植物產品和野生動植物。在許多情況下,野生動植物販運者會以合法企業為幌子(包括利用線上平臺銷售),銷售非法產品並將銷售所得與合法所得混在一起。...
Maintaining an Effective AML Audit Function

鏈條的堅固程度取決於其最薄弱的環節(即一着不慎,满盘皆输),這是一句常見的諺語。換言之,某一環節可能削弱鏈條的完整性,進而影響其堅固程度。而這些薄弱環節可能是由裂縫、腐蝕或缺乏維護造成的。我們經常在組織和團隊領域聽到此諺語,例如組織的防制洗錢稽核部門。組織通常投入大量資源來建立防制洗錢稽核部門;然而,如果未妥善維護防制洗錢稽核部門,其效力就可能被削弱,令組織面臨不必要的監管風險。 為了減緩這種風險,組織必須定期審查防制洗錢稽核鏈中的每個環節,並在必要時進行更新。組織的風險狀況變化、監管期望的轉變、行業趨勢的重大變動、技術進步等,或是結合上述多種因素,都是必須更新的因素。 如果組織尚未全面審查防制洗錢稽核部門,或距上次防制洗錢稽核部門更新已年深日久,那麼如何開始更新工作可能是一項艱鉅的挑戰。因此,許多組織選擇聘請外部公司對防制洗錢稽核部門進行分析,並提供改進建議。無論組織選擇聘請外部公司還是自行審查,若想維護有效的防制洗錢稽核部門,都必須考慮一些關鍵因素。 從何處著手? 為維護有效的防制洗錢稽核部門,首先,內部稽核團隊必須制定一份清單,列出可能受到組織風險狀況、監管期望、行業趨勢和技術進步等因素變化影響的制度組成要件。可能受影響的要件包括以下幾項: 防制洗錢導向的風險評估 風險控制矩陣 (RCM) 稽核章程 組織的防制洗錢稽核範圍 (AU) 和可稽核實體 (AE) 稽核方法及相關政策和程序 有豐富經驗和知識的防制洗錢稽核管理人員和工作人員 稽核師防制洗錢培訓計劃 雖然有些要件可能不適用於所有組織,但建議各個組織逐一評估要件以確定其具體適用性。 更新防制洗錢導向的風險評估 應審查和更新現有的防制洗錢風險評估,以期涵蓋所有金融犯罪風險。此外,防制洗錢稽核部門應獨立完成防制洗錢風險評估。獨立評估有助於確定組織中金融犯罪風險敞口最高的領域。確定金融犯罪風險領域並進行評估之後,就可以修改稽核範圍,並據此建立或修改可稽核實體清單。 更新風險和控制矩陣 (RCM) 審查並更新防制洗錢風險評估之後,還應修訂風險控制矩陣,以納入新發現的金融犯罪風險。這是確定控制措施可能在哪裡存在漏洞的初始步驟之一。此外,每次防制洗錢稽核工作應評估 RCM,因為有助於識別兩次稽核工作之間因流程變化而出現的控制措施漏洞。 更新稽核章程 如果組織的內部稽核部門符合內部稽核協會 (IIA) 的標準並遵循國際專業實務架構 (IPPF)1,那麼第一項一般準則就是制定和維護稽核章程。稽核章程不僅確立內部稽核的宗旨、權力和責任,還授權不受限制存取資料及界定稽核範圍。 明確範圍至關重要,因為這是防制洗錢稽核部門存在並通過稽核工作提供價值的基礎。根據稽核章程的編撰方式,組織可能需要更新章程,以說明實施防制洗錢稽核相關的權限變更。 更新防制洗錢稽核範圍和可稽核實體 稽核範圍是可稽核實體的集合,有助於制定內部稽核計劃,並確定適當的內部稽核範圍。可稽核實體是指稽核範圍中的單一元素。大多數可稽核實體是指企業或法人實體,但也可以指流程、長期專案或計劃、法規遵循制度或共享 IT 服務。 組織可能已確立了防制洗錢稽核範圍和一系列可稽核實體,但仍有必要定期(通常是每年)重新評估防制洗錢稽核範圍和可稽核實體。應瞭解組織是否成立了新企業、子公司或業務地點,以致可能影響需要涵蓋的稽核範圍和可稽核實體。此程序的一部分,包括選擇防制洗錢橫向審查(如審查整個企業的客戶盡職調查流程和控制措施)還是縱向審查(分別審查各個部門或地區的整體防制洗錢制度體系、流程和控制措施)。更新防制洗錢導向的風險評估,也可以協助組織識別先前未考慮的潛在可稽核實體。此外,隨著組織的發展和變化,稽核範圍和可稽核實體也會隨之變化。 更新稽核方法及相關政策和程序 如果組織受到上述變化的影響,應及時審查並更新稽核方法。此類審查與更新應納入抽樣方法,並於任何定期審查和更新工作之外單獨進行。如果新發現任何影響組織防制洗錢稽核部門的變化,亦應更新相關的政策和程序,以適應相關變化。此類更新工作可能擴及與防制洗錢稽核部門相關的企業層級政策和程序,且應符合組織的業務和監管需求。 有豐富經驗和知識的防制洗錢稽核管理人員和工作人員 更新完稽核範圍和可稽核實體,且識別出金融犯罪風險、控制措施和控制措施漏洞之後,組織應確定完成防制洗錢稽核計劃所需的資源。為使防制洗錢稽核部門充分發揮實效,必須確保從事防制洗錢稽核工作(規劃、執行和報告)的人員同時具備防制洗錢概念和稽核專業能力。此外,《銀行保密法》(BSA) 和內部稽核師協會 (IIA) 標準均有相關專業領域的熟練能力要求。因此,從事防制洗錢稽核部門的工作人員必須具備 BSA 和稽核領域的知識和經驗。 我們建議,在防制洗錢稽核部門的職位說明中,應將公認反洗錢師 (CAMS)...
Event Trigger

事件觸發審查 (ETR) 或事件驅動審查,是持續監督或持續審查防範金融犯罪 (AFC) 控制措施的一部分。與週期性的定期審查不同,事件觸發審查具有臨時性的特點。此外,事件觸發審查與防制洗錢 (AML) 調查不同,前者通常由業務部門而非法規遵循部門實施。 本文將探討如何有效運用事件觸發審查,加強金融機構 (FI) 的客戶風險管理。 監管期望 監管機關的期望非常明確。在事件觸發審查期間,金融機構必須更新客戶資訊,查核是否需要審查客戶的風險狀況。例如: 「建立業務關係後,金融機構必須透過定期審查或事件觸發審查,維持對客戶現狀的正確認知。如果評估認為存在較大風險,則會視情況提高與客戶溝通的頻率和強度1 。」 事件觸發審查是定期審查的補充,以確保客戶資料維持最新狀態。然而,一些金融機構完全依賴事件觸發審查,將其作為「風險為本方法」的一部分,用於更新客戶盡職調查和風險狀況。但事件觸發審查在這方面的效果似乎並不明顯。例如,在荷蘭銀行近期的刑事調查事實陳述中,荷蘭檢察官2 提到銀行在以下方面未取得成效: 在私人銀行業務中,很少執行事件觸發審查,亦即未能持續監督私人銀行業務關係。 如下例所示,銀行系統和程序本應產生資訊以啟動事件觸發審查,但卻未發揮正常作用:在 2018 年 9 月之前,銀行針對負面媒體報導的篩查流程未自動化,而是採用人工方式。此外,在處理篩查配對及重新評估受影響客戶資料方面,存在積壓問題。2019 年,稽核師發現客戶篩查流程「差強人意,需要改進」。交易監控 (TM) 系統因其使用的風險分類與設定方式,導致錯失若干信號。另外,至少在 2019 年之前,所產生的交易監控警報在處理上都存在積壓問題。因此,可能導致事件觸發審查的警報未能及時處理。 新風險和增量風險的評估 客戶開戶後,後端名稱或媒體報導篩查系統會定期根據供應商資料庫和內部黑名單,篩查金融機構的客戶資料庫,發現新風險或增量風險。此類風險包括新的政治公眾人物 (PEP)、重大負面新聞,或者針對客戶或其關聯方的潛在制裁關係。對大多數組織機構而言,這些風險的識別與升級,似乎是標準的事件觸發審查工作(參見圖 1)。 但必須明確定義升級協議和客戶風險評估準則。識別出新風險或增量風險時,必須在金融機構的客戶盡職調查系統中迅速標記新風險,同時進行評估並申請特准以留住目標客戶。 除篩查符合項目(或篩選命中)的審查工作存在積壓問題之外,真正的風險在於:業務部門及法規遵循部門探討新風險或增量風險時,可能不會將客戶標記為高風險。例如,客戶是政治公眾人物嗎?負面新聞嚴重嗎?制裁關係是否相當遙遠?另一種風險是,由於仍在徵求高階管理層的核准,則未將客戶標記為高風險,以期保留客戶關係。然而,只要未在金融機構客戶盡職調查系統中標記客戶,客戶就不會受到增強監控。金融機構客戶盡職調查系統的風險指標將根據風險定義門檻,匯入交易監控系統以便監控,因此規則應該是先標記、後決定。 交易監控循環 交易監控期間,為回應來自交易監控團隊的資訊請求 (RFI),客戶可能會提供資訊以消除對警示交易的疑慮。例如,客戶的交易對象可能是其新雇主或新供應商,也可能是客戶的其他私人投資公司或親屬。客戶解釋警示交易目的時,也可能揭露新的財富或資金來源。在金融機構的客戶盡職調查檔案中找不到此新資訊,因而提出資訊請求。然而,在金融機構交易監控案例管理系統中,此類資訊有多常出現在已關閉的警報稽核日誌中? 有效的循環機制,能夠觸發從交易監控到客戶關係經理的事件觸發審查。收到事件觸發審查要求後,客戶關係經理應進行審查,並將附加資訊納入客戶的客戶盡職調查檔案中。客戶關係經理還應評估是否需要重新分析客戶風險等級,是否需要修正客戶盡職調查檔案中聲明的帳戶預期用途和預期帳戶活動,這些均為事件觸發審查的一部分。借助金融機構盡職調查系統中修正後的客戶盡職調查檔案,交易監控團隊能夠快速評估同一客戶下一次交易監控警報的風險關聯性(參見圖 2)。 由於客戶回應資訊請求時可能揭露新資訊,以解釋潛在的交易篩查符合項目(或篩查命中),因此應制定循環機制,將資訊從篩查團隊傳回給客戶關係經理,啟動事件觸發審查程序。由於交易篩查符合項目通常牽涉客戶或其交易對象的潛在制裁關係,因此需將客戶對資訊請求的回應納入客戶的客戶盡職調查檔案。新資訊亦應構成客戶制裁盡職調查的一部分,尤其當新資訊可能將客戶或其交易對象的潛在符合項目被當成錯配。 觸發財富來源和資金來源的複審程序 對於私人銀行客戶和較高等級的零售客戶,在客戶接納過程中必須證實或驗證財富來源 (SOW) 和初始資金來源。此規定是讓銀行評估客戶總財富(即淨值)和資金來源 (SOF) 的合法性。完成客戶接納和定期審查後,客戶關係經理通常會要求對客戶聲明的財富來源或資金來源進行更改(如有)。但若傳入交易的規模(單獨或合計)超過客戶聲明的淨值,銀行是否有機制會啟動事件觸發審查?或者,若資產管理規模...
38-dpms

對於貴金屬和寶石交易商(DPMS) 行業,以及該行業交易的商品,金融機構通常不甚瞭解。該行業與受防制洗錢監管的其他報告機構有所不同,因為前者完全以消費者零售為基礎,而各國或地區對於該行業跨國交易商品的控管亦隨各國法律而有所差距。此外,該行業涉及的商品(鑽石、寶石、貴金屬等)不僅用於儲存和轉移財富,還可用來作為貨幣替代品和產生犯罪收益。但其間發生的大部分洗錢活動,珠寶業本身卻不清楚。無論是合法還是非法活動帶來的收益,許多都流入珠寶業,然後流入為珠寶業提供服務的銀行。總而言之,這些因素相互疊加,令DPMS 防制洗錢監管愈發困難,最終導致了更顯著的DPMS 防制洗錢風險敞口。 藉貴金屬和寶石洗錢 司空見慣的誤解之一:洗錢就是以非法活動所得的現金購買其他商品。此一前提不假,卻忽略洗錢的一大環節——即出售非法取得的物品以換取現金或其他物品(貿易)。對於珠寶竊盜相關犯罪及非法取得鑽石/ 寶石/ 貴金屬等其他犯罪而言,澄清此概念尤為重要。珠寶的處置或洗白,指的是以珠寶換取毒品或其他商品,或者將珠寶賣回合法市場的行為。如果珠寶商認為洗錢就是「將珠寶出售給犯罪分子換取現金」的行為,就會忽略「犯罪分子出售非法珠寶」這類洗錢行為。 由於珠寶遺失通常涉及盜竊、搶劫、非法入侵等罪行,瞭解此類洗錢行為尤為重要。在非法入侵的案件中,珠寶往往是第二容易遭竊的物品1;此類案件的平均損失金額約為2,566 美元2。美國聯邦調查局統計數據顯示,每10 萬人口中會發生376 起擅闖民宅案件3(2018 年,加拿大每10 萬人口中,發生了431 起此類案件4)。據此數據估計,在美國一座500 萬人口的城市中,此類犯罪造成的珠寶損失每年高達兩千萬美元。以此類非法方式獲得的珠寶,經過洗白回流至合法珠寶市場,相關收益最終流入為該行業提供服務的銀行;這僅是透過DPMS 行業洗錢的其中一種方式。其他手法包括犯罪分子利用犯罪所得贓款,實際購買新的珠寶(如高價手錶、高成色金、鑽石首飾等),或使用鑽石和寶石進行貿易洗錢(TBML) 活動。 深入瞭解該行業之所以困難重重,部分原因在於:該行業內零售商與批發商之間的商業模式存在顯著差異。低端珠寶、高端珠寶、手錶、彩色寶石、鑽石、高成色金、寄售/ 二手銷售等,均有可能成為不同商業模式(如實體店、網路店、線上線下混合經營模式等)零售商的主要關注點。每種商業模式均有各自的目標市場(客戶)、供應鏈、價位及商業週期;此外,由於具體業務不同,每種商業模式供應鏈的涉及面也大相徑庭:區域性、全國性乃至全球性,不一而足。在供應商端,最重要的是瞭解貨物供應的市場、供應商與地理位置。 零售與批發貿易發生地的各司法管轄區防制洗錢法律不同,進一步增加防制洗錢工作的複雜性。以發生在加拿大與美國之間的簡單貿易為例,兩國的防制洗錢法律對於「寶石」一詞包含的具體對象,規定就大相徑庭。兩國在貿易合作領域關係雖密切,但各自防制洗錢法律在「寶石」的具體定義上就存在顯著差異(見下表1)。 而這只是防制洗錢法律的其中一個面向。在DPMS 相關的其他防制洗錢法律方面,各國法律也存在眾多差異。雖然任何寶石均有可能被當成洗錢工具,但由於缺乏國際公認的定價,彩色寶石(非鑽石)仍然是貿易洗錢(TBML)的主要工具。這麼一來,問題就愈發錯綜複雜,專業人員很難厘清不同司法管轄區內與寶石來源相關的風險,何況還有成百上千種寶石尚未納入現行防制洗錢法律。國際商品統一分類協調制度(全球廣泛認可並使用的一種產品代碼制度,用於所有進出口產品,包括所有寶石)或可涵蓋所有寶石,但此種制度尚未用於防制洗錢和寶石相關法律。 增強DPMS 防制洗錢法規遵循能力 要想瞭解犯罪分子可能鑽的漏洞、洗錢發生的具體領域,就需要瞭解相關商品的業務、市場以及犯罪手法。不僅DPMS 行業如此;面對任何其他報告機構,無論是賭場、房地產業或是貨幣服務業,均是如此。銀行業者可以透過增強DPMS 行業知識、商業模式對應和交易分析能力,全面鞏固防制洗錢法規遵循與風險管理帳戶。 DPMS 業是相對小型的市場,雖然千年以來都是零售產業的一部分,但除了該行業從業人員(及相關銀行)之外,其他人對該行業知之甚少。針對DPMS 交易評估制定一套專門工具,有助於提升調查、分析和交易監控能力。首先,全面瞭解珠寶行業對於深入剖析DPMS 業務及其國內、國際市場至關重要。瞭解犯罪分子利用鑽石、寶石、貴金屬的方 式,以及犯罪企業進入合法珠寶市場的模式,同樣重要。綜合運用上述知識,有助於全面瞭解DPMS 行業提供的犯罪機會,犯罪涉及的商品,以及高風險點在於何處。 其次,充分運用行業與業務基礎知識,DPMS 帳戶審查的資深調查人員可審查現有的高風險DPMS 帳戶。理想的審查方式,是根據業務模式、業務規模、地理位置、年度銷售週期、市場比較分析等因素開展交易對帳。此外,應鼓勵曾經分析DPMS 行業,並具有相關業務知識的調查人員深入鑽研,致力於成為DPMS 行業專家,就像深耕其他報告機構相關領域的專家一樣。 第三,堅定落實「了解您的客戶」綜合流程及預防措施,在開立相關帳戶之前,應進行專門的DPMS 客戶開戶篩查。DPMS 行業十分特殊:相關企業應均已投保特定行業保險,進行特定行業登記,隸屬於特定行業協會,並且採用特定商業模式。此外,DPMS 零售商必須制定防制洗錢法規遵循制度體系。相關制度應經過審查、登記,並確定其符合現行法規遵循要求。開戶調查問卷的細節至關重要,因為調查人員需運用收集到的相關數據完整繪製出客戶業務模型,才能如前所述,順利進行交易比較分析。 結語 珠寶行業是一個奇妙的行業,作為全球商業的組成部分,擁有源遠流長、豐富多彩的歷史。然而,該行業性質特殊,商業模式繁多,業內買賣的商品五花八門,為犯罪分子洗白犯罪所得提供了不少機會。珠寶行業存在眾多風險點,讓犯罪分子能伺機洗白犯罪所得,相關資金流入珠寶行業後,再流入服務於珠寶行業的金融機構。珠寶行業處於一線,卻與銀行不同:後者擁有達到監管要求的防制洗錢知識、能力與資源;此外,銀行、防制洗錢調查員和分析師對大多數報告機構的相關交易分析高度敏感。如需改善這一狀況,培訓、調查/...
Cryptocurrency Exit Scams—What They Are and How to Avoid Them

多年來,加密貨幣一直是一個富爭議的話題,主要原因是有兩股力量在彼此博弈。一方是,加密貨幣技術的信徒、未來主義者和創新者購買比特幣1,並想方設法安全儲存比特幣。 另一方則是有些人瞄準受教育程度較低的人群,試圖利用他們知識匱乏的弱點,騙他們放棄加密貨幣。詐騙行為各式各樣,難以發現。 隨著加密貨幣的發展,這些騙局採用的手段也在不斷演進。退場騙局就是最難發現的一種騙局。那麼,退場騙局到底是什麼意思,如何避免成為當中受害者?本文將對退場騙局進行定義,並就如何防騙提出建議。 什麼是加密貨幣的退場騙局 退場騙局指從市場上「撤出」所有資金,在加密貨幣早期投資者身上獲利的一種方式。換句話說,擁有特定新加密貨幣最大錢包者,試圖透過行銷和促銷活動人為抬高(哄抬)價格,最後將他們的個人包袱甩(傾銷)給新的投資者。 哪裡可以發現這樣的騙局? 2017 年,隨著首次募幣(ICO) 快速發展,加密貨幣退場騙局大肆流行。前景良好的新專案利用其影響力和社群推廣即將推出的貨幣,承諾超高的回報率,後來卻逃避交付流程,卷款跑路。 最近,隨著加密貨幣領域的發展,出現了各種不同形式的「退場騙局」: 在去中心化交易所上市的去中心化金融相關專案存在極大的風險,因為這個領域到處都是「抽地毯」(rug pull) 騙局(另一種形式的退出騙局)。這種情況已發生多次,甚至在主流中心化交易所上市的貨幣也出現過這種騙局。例如,Iron Finance 近期的TITAN 專案因獲得Mark Cuban 的投資而大受歡迎2。在被「抽地毯」後,Cuban 呼籲加強對加密貨幣領域的監管3,但由於該領域具有去中心化特質,因而無法進行監管。 如今,只要粉絲足夠多,任何人都可以推出非同質化代幣(NFT),比如名人、YouTuber、運動員,數之不盡。現在,只要看到這個領域過度飽和的狀態,就會感覺NFT 似乎代表著「無才無能」(No Freaking Talent)。然而,代幣的售價通常達數十個以太幣,但大家對二級市場不感興趣時,最後卻喪失流動性。近期銷售的Logan Paul 非同質化代幣就是其中一個例子,銷售時承諾向三名買家贈送價值40,000 美元的第一版寶可夢卡以及其他獎品。該非同質化代幣最初估值超過20,000 美元,但現在有一部分在OpenSea 上的售價不到1,000 美元,而且無人問津4。 最後,近來出現了一個非常有意思的概念,就是賣推特。換言之,人們可以買下名人推特的所有權,把它變成非同質化代幣。發佈幾天後,一位用戶用639 美元買了一個推特,但這個推特帳號不久後卻被刪除了5。這是一個真正的退場騙局。 保護自己,遠離退場騙局 在這個相對成熟階段進入該領域的大多數投資者可能想知道,如何才能有效地發現哪些專案合法,哪些不合法。就退場騙局而言,可以記住以下與投資策略有關的訣竅: 碰到喜歡的YouTuber 推廣代幣(其價格通常已經處於高位),不要衝動購買,要先審查專案的基本面。專案通常只是現有解決方案的廉價「複製本」,欠缺支撐未來成長的堅實基礎。 當專案報酬率高於平均時,務必要進行調查研究。雖然有些專案可能合法,但仍有專案可能非常危險。更具體地說,一定要全面瞭解加密貨幣的權益質押、流動性挖礦(yield farming) 和高收益儲蓄帳戶等知識。此外,要定期透過CoinGecko 等價格追蹤平臺,獲取感興趣代幣的最新相關資訊和研究資料。 如果有感興趣的專案並有強烈的買入衝動,不妨等一等。至少等一周的時間,觀察價格走勢。很多時候,推廣者會使用局部高價推廣代幣,有意買入的各方可以先讓市場冷靜下來,然後在更好的點位買入。 最重要的是,要知道當耐心持有加密貨幣時,其價值才會增加。雖然最愛的推特帳戶可能正憧憬著有100 倍槓桿效應的小型貨幣,但如果秉承長期投資理念,實際獲利的機率則翻倍增加。 因此,儘管加密貨幣價格經常出現中期波動,但一定要明白贏家通吃的道理6。投資比特幣、以太坊以及UNI、BNB、FTT 等主流交易所的原生代幣。雖然價格在短中期內可能有波動,但現在有足夠的證據顯示,其長期呈現上升趨勢。即使情況不如預期,但此類專案的大量流動性使投資者能夠快速買賣持有的部份。這在NFT 世界中是不可能的,因為在NFT...