“强有力的银行保密法 / 反洗钱合规制度体系赖以建立的基石是针对所有客户采纳和实施风险为本的客户尽职调查政策、程序和流程，尤其要重点关注洗钱和恐怖融资风险较高的客户。” 1美国要求境内所有金融机构 (FI) 实行风险为本的客户尽职调查 (CDD) 流程，其中的一大必要环节是对洗钱等金融犯罪风险较高的客户进行识别和监控。虽然官方检查指南明确规定了金融机构必须满足的客户监控要求，但具体的监控范围和监控方式还要由各金融机构自行裁量。机构必须确保其银行保密法 / 反洗钱 (BSA/AML) 制度体系充分做到风险为本，且增强尽职调查 (EDD) 制度体系不会过于苛刻，以致将中低风险客户纳入调查。要实现这一平衡，即使是经验老到的《银行保密法》专员也会感到非常棘手。 识别高风险客户 简单而言，高风险客户是指给金融机构带来较高洗钱、恐怖融资或其他金融犯罪风险的客户。那么，如何定义“高”呢？高是指比中低风险更高，但这样解释仍然有些模糊。事实上，高风险客户具有一系列与洗钱、恐怖融资或其他金融犯罪高度相关的特点，而且这种特点的数量或严重程度超过了金融机构的风险承受能力。《银行保密法》专员如果将某一种特征作为增强尽职调查制度体系中独立的高风险客户判定标准，例如北美行业分类系统 (NAICS) 中的某种行业，或者政治公众人物(PEP) 身份，那么可能就无法准确评估金融机构“高风险客户”带来的风险。 举例而言，假设某地有一个外国留学生来自某个高风险国家，每月都会收到位于该高风险国家的人电汇过来的资金，但这个人显然是该留学生的亲戚。尽管如此，该电汇银行的反洗钱制度体系可能因该留学生与高风险国家有关，而将其定性为高洗钱风险客户。同时，当地有一个犬类美容师，虽然与该高风险国家没有明显关联，但每月会收到该国人员电汇的等额资金。该美容师可能也会因与高风险国家有关，被定性为高风险客户。这两个客户都被评为“高”风险客户，但他们给金融机构带来的洗钱等金融犯罪风险真的一样高吗？当然不一样。要妥善评估客户的风险，反洗钱制度体系必须全面评估该客户的多项特征。 确定风险特征 虽然银行业的所有产品几乎都会被洗钱分子利用，但某些产品的“利用率”尤其高。金融机构历来会参考美国联邦金融机构检查委员会 (FFIEC) 发布的《银行保密法 / 反洗钱检查手册》，2以其中梳理的特征为基础，确定哪些是洗钱活动常见的特征。这份《手册》列举了 30 多种与洗钱和恐怖融资有关的风险特征，3涵盖产品、服务、客户类型等方面，具体包括非美国居民和外国人员身份、借贷活动、信托和资产管理服务等。这是否意味着，只要客户不是美国居民，其洗钱风险就一定高呢？或者只要客户参与借贷或信托活动，其恐怖融资风险就一定高？亦或是只要客户同时满足这两个特征，其洗钱或恐怖融资风险就一定是最高的？绝非如此。那么，《银行保密法》专员应该怎样全面评估客户的风险特征，才能给机构准确识别带来高风险的客户？ 联邦金融机构检查委员会《手册》中罗列的特征非常容易辨别，金融机构在为客户开户时，可以据此评定客户的风险级别。这一点非常重要，因为客户尽职调查最终规则 4规定，该规则适用的金融机构须实行“风险为本的程序，以持续开展客户尽职调查，并了解客户关系的本质及建立客户关系的目的，以制定客户风险状况文件”。 5机构在评估客户带来的洗钱风险时，往往是依据开户时采集的信息和预期活动。 虽然规则不要求也未暗示金融机构对客户风险进行量化评估，但很多机构都会借助风险评分来识别高风险客户，然后对其开展持续监控和增强尽职调查。 图 1 ： 缓释风险 审计人员和检查人员对图 1 非常熟悉，而且常常会不加怀疑就予以认可，认为这是确定客户洗钱风险的风险为本方法。不过，这并非唯一之法，更不是最有效的办法，因为如此划定的高风险客户可能非常多。 我们可以（借助联邦金融机构检查委员会《手册》中罗列的风险特征）将下方图 2与上方图 1 中的要素相结合，来进一步确定某个客户的潜在洗钱风险。要提高风险评估准确度，我们可以先根据联邦金融机构检查委员会提供的风险特征，大致划定高风险客户群体，然后根据机构对客户的知识和交往经验，进一步筛选真正的高风险客户。毕竟我们不能仅看封面就断定一本书的质量，同理，金融机构也不能仅根据客户的北美行业分类系统码、政治公众人物身份或国籍，就断定其风险水平。 图 2...

反洗钱合规专员 (AMLCO) 经常注意到，客户或同事有时发现账户中存在可疑活动，但无法确定可疑人员的身份，因此对是否报告这类可疑活动犹豫不决。从近期金融机构 (FI) 向监管机构提交的可疑活动报告来看，金融机构发现和报告的可疑活动数量似乎有所增加，其中一些活动甚至并未达到报告标准。这种自发的报告行为给执法部门、监管机构和业界提供了更全面的信息，有助于推进反洗钱和反金融犯罪工作。本文将聚焦投资公司面临的报告规定，探讨机构报告可疑活动的趋势背后的洞察。 背景 2006 年 5 月，金融犯罪执法网络 (FinCEN) 在《联邦公报》 1中发表了一份最终规则，规定共同基金一旦发现存在证券或期货相关可疑及非法活动的交易，应填写“金融犯罪执法网络第 101 号表格 (SAR-SF)”，上报交易信息。共同基金须上报的交易情形如下： 客户已经或计划在某共同基金或通过其购买单笔或多笔合计不低于 5,000 美元的基金或其他资产，且该共同基金知悉、怀疑或有合理的理由怀疑该交易使用了非法活动所得资金，或该交易即将或已经用于隐瞒或掩饰非法活动所得资金或资产 客户通过拆分交易或其他方式，规避《银行保密法》的规定 交易没有商业（包括投资）目的或其他明显的合法目的，或没有明确的客户，而共同基金通过分析已知事实，例如交易背景，甚至可能包括交易目的，却仍然无法对交易作出合理解释 客户利用共同基金为犯罪活动提供便利，包括将合法资金用于资助犯罪活动的交易2 共同基金的运营活动往往由独立机构开展，例如投资顾问、主承销商、管理人、保管人、转账代理等（服务供应商），这些不一定是共同基金的关联机构。金融犯罪执法网络规定： “共同基金会与关联或不关联的服务供应商签订合同，委托其担任基金代理，履行报告职责。不过，共同基金仍有责任确保自身遵守相关法规，必须监督服务供应商的工作。共同基金须采取相应措施，确保服务供应商落实有效的合规政策和程序，并安排合资格人员管理这项工作。共同基金还要与服务供应商的合规人员保持密切的合作关系。” 3 2020 年 1 月 7 日，美国证券交易委员会合规监督和审查部 (OCIE) 公布了 2020 年的审查要点。合规监督和审查部将继续审核目标机构对相关反洗钱规定的合规情况，包括机构是否妥善调整反洗钱制度体系，履行监管义务。 4 在撰写本文时，笔者采访了服务供应商等金融界代表，包括 10 位供职于转账代理机构的反洗钱合规专员 (TA AMLCO)，询问他们在 2018 年 5 月至...

印度是全球发展最快的经济体之一，同时也面临着各种各样的洗钱和恐怖融资风险。在 2019 年巴塞尔反洗钱指数中，印度在 125 个国家中排名第 51 位，属于反洗钱重大风险国家。印度的洗钱活动主要通过非法活动进行，例如毒品走私、伪造货币、跨国组织犯罪，人口贩卖和贪污。 2010 年，印度进行了该国首次也是目前唯一一次金融行动特别工作组 (FATF) 互评估流程。根据评估，在 FATF 建议中，印度有 4 条为完全合规，25 条为基本合规。6 条核心建议中，有 5 条为部分合规或不合规。其中一大不合规领域即特定非金融行业(DNFBP)。2013 年的后续报告指出该产业的主要问题如下： 建议 5、6、8-11 除赌场外，2002 年颁布的《防止洗钱法》(PMLA) 未涵盖任何特定非金融行业。 PMLA 的基本要求和对赌场的补充规定无法满足 FATF标准的大部分细节要求。 将赌场纳入 PMLA 规定中也是最近的举措，目前尚未见有效实施的充分证据。 监管、监督和监控 对于赌场产业： 没有针对所有人、运营商和管理者设置法定的“适当”测试。 监管机构制裁范围较窄，无法对发现的问题采取适当措施。 监管机构强制执行 PMLA 及反洗钱 / 反恐融资的法定权限存有疑问。 缺乏对妨碍监管机构检查权的劝诫型制裁。1 不过，印度政府正致力于为印度建立强大的反洗钱框架。即将在印度开展的 FATF 互评估流程将成为检验印度反洗钱和恐怖融资措施有效性的试金石。 印度的特定非金融行业：概况及缺陷...

过去 10 年，贸易洗钱 (TBML) 无疑是全球各大反洗钱会议中最受人关注的术语。就像《两傻双人秀》(Abbott and Costello)，不管小组成员在讨论什么，最终总会有人说：“但是贸易洗钱……”无论是否熟悉这个术语，大家都爱使用它，而且总是关注数额巨大的全球贸易。但是听说别人掉进交易陷阱，确实令人不安。研究和经验告诉我，在交易进行之时，早已过了洗钱阶段。换句话说，可能即将发生其他犯罪，但不包括洗钱。 贸易洗钱的重点是什么？ 说贸易洗钱的重点是贸易，就像说“三牌赌一张”纸牌游戏的重点是纸牌。其实，贸易和纸牌只是干扰因素，贸易洗钱和“三牌赌一张”纸牌游戏真正的重点是资金。具体来说，贸易洗钱的重点是外币兑换和规避外汇限制。犯罪组织将货币作为商品进行买卖，从而清洗犯罪所得。犯罪组织将市场接受度较低的非法商品换成市场广泛接受的商品，即硬通货。犯罪组织从非法物品或服务的提供者，摇身一变，成为外汇交易商，从而实现洗钱。 电视、手机等交易商品在洗钱过程中不起任何作用，因为洗钱活动发生在商品购买之前。没错，商品是用非法资金购买的。然而，一旦非法资金脱离了非法敛财的犯罪分子，脱离了赚取非法所得的商品，非法资金本身就会变成一种商品，作为公平交易的一部分出售给第三方。但这丝毫无法减轻购买非法外汇者的责任。两个独立的犯罪计划为实现特定目的会相互连结，而外币兑换就是其中的节点。在犯罪大背景下，交易商品确实发挥了作用，它们成为了海关欺诈和走私计划的一部分，这些犯罪行为由国际企业而非跨国犯罪组织实施。犯罪组织出售其非法商品获得犯罪所得后，国际企业购买这些非法外汇，然后进行合法商品消费。 这一切是如何开始的？ 对外币和外汇交易的需求会导致出现黑市，但这种需求并非来自犯罪组织，而是来自销售合法商品的进出口商 要了解实践中贸易洗钱的运作原理，就必须先了解其起源。贸易洗钱将美元供应方与市场中的美元需求方相匹配。外汇市场，包括合法和非法市场（黑市），其货币价值均由供需关系决定。世界各地都存在非法外汇市场；因此，每天世界各地都有人使用非法外汇购买合法商品。 现代术语贸易洗钱源于哥伦比亚黑市比索交易 (BMPE)。Robert Grosse1 认为，黑市比索交易其实是商人为规避政府经济政策而创建的。1967 年，哥伦比亚政府通过了第 444 号法令，对外汇和国际贸易加以限制。此举是为了打击资本外逃，稳定哥伦比亚比索的价值。当时哥伦比亚最大的出口产品咖啡价格下跌，导致比索急剧贬值。 无论哪国政府出台此类政策，都会导致相同的意外后果。只要一国政府采取措施限制外汇交易，要求将海外销售所得立即汇回国内，就会催生非法或黑市外汇交易。对外币和外汇交易的需求会导致出现黑市，但这种需求并非来自犯罪组织，而是来自销售合法商品的进出口商。限制性政策属于经济政策，而非执法政策。这正是哥伦比亚出台第 444 号法令之后发生的情况。 一方面，哥伦比亚出口商无法（或不愿）将国外销售所得汇回国内，另一方面，进口商无法从哥伦比亚中央银行购买外汇来偿还外国供应商的债务。出口商在哥伦比亚境外持有外币（美元），而进口商在境内持有当地货币（哥伦比亚比索）。为满足需求，规避严格的外汇管制，进出口商开展互利合作，建立了庞大而有效的外汇黑市。黑市让人们无需跨境转移资金（现金或电子方式），无需依赖政府机构，即可进行价值转移。因此，出口商通过扮演进口交易的第三方，规避了法令第五章第 54 条规定，即“应将全部出口所得外汇存入 [ 中央银行]”。根据进口商的指示，出口商将本应汇回国内的外汇转移给外国出口商。反过来，进口商通过国内银行交易，使用哥伦比亚比索向出口商支付相应的外汇价值。最终进口商获得了外汇，而无需根据法令第六章第 67 条的规定进行进口登记。 值得注意的是，建立黑市体系的本意并非为了洗钱。黑市旨在规避加重出口商负担和限制进口商活动的法规。 黑市比索交易的转变 商人设计的旨在促进合法商业活动的系统，何时沦为最有效的洗黑钱渠道？答案就像黑市比索交易的创建一样简单而普通。由于哥伦比亚的出口商品逐渐涵盖合法和非法商品，两种商品的出口商需要在繁荣的黑市中抢夺外汇买家。接下来发生的事情，就像商业教科书一样顺理成章，出口商为了提高在竞争市场上的影响力，将行业中利润率最高的产品降价至竞争对手无法承受的最低水平。为了抢占市场份额，犯罪组织采用了降价竞争的惯用商业手段。犯罪组织通过非法商品获得了高额利润，因此他们能够报出更低的外汇价格，既低于官方汇率，又低于合法商品出口商的汇率。 通过外汇洗钱 全球黑市出售的绝大多数外汇都受到了某种犯罪活动的影响 在打击犯罪工作中，人们常常忽视建立黑市比索交易的初衷是为了满足商业需求，之后却被犯罪组织采用和接管。“追踪资金”是反洗钱 (AML) 领域最常见的术语之一，已成为该领域许多相关实体的信条。但如果反洗钱专业人士真的遵循这一信条，又为何会忽略购买商品的资金是如何获取的？金融行业反洗钱专业人士很少关注外汇在洗钱机制中的作用，而执法部门的策略也基本不涵盖外汇。 外汇洗钱 (MLFX) 更明确指出了反洗钱工作需要关注的交易点。外汇交易是洗钱的温床。它是犯罪交易不可缺少的环节，是暴力犯罪分子和白领犯罪分子同流合污的环节。外汇洗钱的适用范围也比贸易洗钱更广泛，因为所有贸易都涉及外汇，但并非所有外汇都涉及贸易。人们有时还会在黑市购买外汇，用于度假、支付大学学费、投资和储蓄。 打击外汇洗钱的方式也比打击贸易洗钱的方式更加直截了当。这主要是因为现有的推荐策略（贸易数据分析、单价分析、价值高估 / 低估识别、双重发票等）可有效识别海关欺诈，而无法有效识别洗钱活动。海关欺诈是一种复杂且技术性很强的违法行为，金融机构 (FI)...

2010 年代美国经济和贸易制裁出现了前所未有的动荡与不确定性。从 2014 年针对有国际关联的俄罗斯企业集团的“新”行业制裁，到 2016 年制定俗称“伊朗核协议”的《联合全面行动计划》(JCPOA)，再到 2018 年美国将世界第二大铝生产国列入特别指定国民 (SDN) 名单，以及同年美国单方面退出《联合全面行动计划》，制裁合规专员 (SCP) 所要应对的局面极具挑战性。2020 年初，美国和伊朗之间的紧张关系上升到了新维度。美国暗杀了伊朗少将兼伊朗精锐准军事部队负责人，随后又发布了新的二级制裁措施，对伊朗的更多行业实施新的二级制裁，延续其高度施压行动。因此，未来十年经济和贸易制裁仍将是重要的外交政策“工具”。以下策略有助于制裁合规专员适应不断变化的制裁环境。 评估常规监管预期和“市场做法” 2019 年，美国海外资产控制办公室 (OFAC) 创下了一项十年来的最高纪录：达成 26 项和解，总金额约 13 亿美元。 12014 年创下的第二高记录价值约为 12 亿美元，包括具有里程碑意义的法国巴黎银行和解案，几乎占到了总和解金额的 80%，很明显，OFAC 的制裁执法力度有了显著的提升。此外，打击非金融行业公司违反制裁规定的执法行动也有所增加。 2制裁执法行动通常集中于银行故意删除电汇支付中的敏感信息，导致其美国代理银行违反美国制裁规定。 因此，制裁合规专员必须及时了解监管部门对未来制裁控制措施的预期，以及从此类执法行动中推断出的可接受的行业规范或市场惯例，并据此调整合规制度体系和相关报告。自 2017 年 9 月起，OFAC 开始详细阐述其执法行动所强调的具体风险，管理此类风险的实践，并为制裁合规专员确定相关的学习重点。2019 年 5 月，OFAC 发布了《海外资产控制办公室合规承诺框架》3，阐明了制裁合规制度体系的重要组成部分，以及在评估制裁违规行为和解决导致和解的调查时，如何考虑这些因素。制裁合规专员应据此酌情调整机构的合规制度体系。 我们回顾一下 2019 年 11 月对阿波罗航空集团有限责任公司（简称“阿波罗航空”）的执法行动。阿波罗航空曾将飞机发动机租赁给一家公司，该公司将其转租给另一家公司，最终安装在租赁给特别指定国民航空公司的飞机上。4 很多人认为，阿波罗航空在管理制裁风险和合规义务方面做得很好，在其能力范围内真诚地完成了全部工作，因为航空业的制裁合规标准本来就低于金融服务业的制裁标准。然而，当前的监管标准已经有所提高。OFAC...

自多年前《今日 ACAMS》发布关于“拆分洗钱法”和“钱骡” 1的专刊以来，洗钱活动不断升级，手法翻新，复杂程度和规模均得以提升。部分读者可能并不了解“拆分洗钱”这个术语。据称，“拆分洗钱”最初指哥伦比亚的贩毒集团利用“蓝发”老年女性组成的大军进行洗钱交易。美国国土安全部计算机应急准备小组将“用于运输和清洗黑钱或某种非法商品的人”称为钱骡。 2 但是，金融机构正面临日益严峻的挑战，如何抵制与企业账户盗用、大规模信用卡欺诈、“勒索软件”网络攻击和虚拟货币盗窃等高风险电子犯罪相关的洗钱活动。 3此类犯罪通常由离岸犯罪分子发起，可能需要受害者所在地附近的国内资源及金融机构对资金进行汇总、“清理”，并退还给犯罪分子。因此，尽管随着技术发展，转账和金融交易已进入新时代，包括从在线银行到点对点 (P2P) 移动交易，再到数字货币和“数字钱包”，但如何区分犯罪分子的非法收入这个传统问题依然存在。 21 世纪的钱骡 进入 21 世纪，钱骡的主要任务变成推动清洗电子犯罪获得的非法资金。对于个人犯罪分子和有组织犯罪组织，利用钱骡汇总、转移非法资金已成为越来越广泛使用的洗钱手段。ACAMS反洗钱网站 moneylaundering.com 近日发表一篇文章4 ，表示钱骡是网络犯罪活动的首选资源，因为拆分洗钱人员和“拆分洗钱法”已成为 20 世纪清洗硬通货的过时手段，硬通货通常来自毒品交易等现金密集型犯罪。另外，美国司法部最近针对钱骡开展一系列刑事调查，发现了跨国犯罪分子与钱骡产生的协同效应。 5由于电子犯罪本质上由与受害者相关的第三方进行，因此需要同样无定型的远程过程来寻找和混淆非法收益。 建立无定形的匿名网络，推动非法资金转移，有以下几个优势：首先，被招募成为钱骡的人可能彼此相识，但通常不认识。使用远程招聘工具，例如在线广告“寻求帮助”，可以从任何地方雇用个人。参与者可能来自有组织的欺诈团伙、家庭主妇、大学生、待业者，或试图通过副业或“小生意”赚钱的人。因此，钱骡库十分庞大。 第二，犯罪分子与非法资金流动之间存在联系，从本质上而言，这貌似合理。尽管策划者可能参与上游犯罪，但其没有直接参与洗钱，保持相对安全的距离，以此来避免被逮捕和起诉。钱骡通常用现有或新开立的银行账户，通过转账服务，如 MoneyGram 或 Western Union 等第三方付款供应商，或购买销售点借记卡产品来进行交易。他们进行销售或交易。资金在策划者的控制下转移至另一个账户（处置和离析阶段），他们的工作就完成了。此外，在策划者看来，如果钱骡被逮捕，无论在任何情况下，策划者也绝不会与钱骡的洗钱活动扯上关系。 第三，将交易“分解”为较小的金额，分配给各个钱骡，这样可以躲过金融机构的报告要求、控制和预警机制。 金融机构的机制包括现金交易报告、一线“危险信号”、内部控制警报流程以及用于识别和监视可疑活动的自动化解决方案系统。一旦机制被触发，金融机构采取行动，犯罪分子将由此产生的损失归为“经商成本”，用其他¬钱骡成功转移的资金来抵消这些损失。 资金随后被转移至犯罪分子网络控制下的账户，如通过电汇离岸转账，或变现，转化为策划者可以从中收回现金并重新融合的形式，例如，预付卡、银行本票等可转让票据，或买卖苹果公司产品等高端零售产品。 问题的根源 要进一步了解 21 世纪钱骡发展的方式、方法和动机，需分析电子犯罪分子开展业务的结构。自互联网诞生以来，犯罪分子和黑客，尤其是境外人员，一直在试图利用计算机技术的优势，跨越地理、语言和法律的障碍。随着黑客可以肆无忌惮地强行进入政府、私营机构和个人网络 / 计算机，显然，技术可以成为收入的来源。最初，犯罪分子专注于身份盗用和信用卡欺诈。6 除了其他欺诈相关重大犯罪（例如医疗欺诈7 ）的无止境循环以及需要掩盖不义之财之外，还需要一种更有效的手段开展非法业务。因此，欺诈、信息技术（主要是与互联网相关的防御策略和合规性有关的信息技术）和洗钱风险已经重叠，显然当前已与电子犯罪活动挂钩。 Venn 图 1 在过去二十年中，随着钱骡洗钱活动的兴起，出现了更先进的技术，即通过所谓“流入账户”滥用零售金融账户。流入账户是指将资金存入一个地理位置，使犯罪分子可以在短时间内通过不同地理位置提款来获取资金的账户。 8接下来的问题可能是，金融机构在继续履行现有反洗钱 / 反恐融资法规要求义务的同时，如何保护自己免受钱骡的侵害？ 保持警惕...

金融行业既是网络犯罪分子的目标，也是其实施网络犯罪的工具。年复一年，犯罪分子通过欺诈和身份盗用，从金融机构中盗走数十亿美元，令许多客户受害。尽管已遭受如此巨大的损失，网络犯罪带来的损害依然未受到制止，犯罪分子不断地试错，从而寻找更佳的新方法来窃取、隐藏不义之财。 如何制止这一趋势已成为一个问题。更有效的调查是主要的解决方案之一。网络犯罪是犯罪活动的一个特殊领域，要阻止它，就需要私营机构、执法机构和监管机构携手开展调查。1 在阻止网络犯罪的众多参与者和所需的技能中，反洗钱专业人员至关重要。反洗钱和金融欺诈调查员的工作涉及到刑事、民事和监管规则；这些调查人员已经在前线开展工作，以识别犯罪活动。凭借现有的经验和知识，反洗钱和金融调查员将成为防范网络犯罪行动中的关键一环。但是，需要更多接受培训的调查人员，他们知道如何识别、跟踪和阻止网络犯罪和网络洗钱，并且完全了解其工作可以如何支持其他调查参与者，以及如何获得其他参与者的支持。 网络犯罪的利润、支付以及财务和反洗钱调查的待改进之处 大多数网络犯罪的目的是赚钱，发生在非法的在线经济中，主要涉及金融盗窃和欺诈、数据盗窃、恶意软件、文件伪造和身份盗用。数千名犯罪分子利用各自的渠道，通过欺诈或提供违法商品或服务来谋利。网络犯罪通常是远程操作，涉及全球，且利润巨大。所有活动均依赖于付款、资金转账和资金存储，这反过来说明了反洗钱专员对网络犯罪调查的重要性。2 网络犯罪分子会利用各种有价物，包括政府发行的货币（法定货币）和虚拟货币。 3如果有窃取的方法，他们就会尝试。如果有一种付款方式方便且可匿名使用，他们也会使用。成功的网络犯罪分子会赚很多钱，也会想使用这些钱，因此他们会用各种便利且匿名的方式来洗钱。 网络犯罪技术可能十分复杂，难以追踪。但是，这些非法收入的流动就在反洗钱专业人员的专业知识之内。跟踪并减少非法收入流动是打击网络犯罪的关键要素。 4反洗钱专业人员对此至关重要，原因有以下三个： 网络犯罪袭击金融机构和货币服务企业，获取他们控制的数据和资金， 并以这些机构的客户为目标。 网络犯罪分子利用金融机构和货币服务企业转移资金。 反洗钱专业人士在调查和制止网络犯罪方面发挥着重要作用，是打击这些犯罪的主力军。 正如反洗钱等金融专家处理与网络犯罪有价物相关的问题，其他调查人员从不同的角度调查网络犯罪，包括数字取证以及审查犯罪策略和技巧。如果个人和机构重视不同调查者和机构的观点、资源和专业知识，网络犯罪调查将大大改善。成功的网络犯罪调查既需要有关所有潜在调查渠道的广泛知识，也需要具有特定能力的调查人员的贡献。从不同角度参与网络犯罪斗争的调查人员都能从中受益，全面了解方法及法规，总体把握相关流程。 调查网络犯罪的三个主要群体包括：执法部门、私营机构（包括金融机构）和监管机构。法律和监管在网络犯罪调查的诸多方面均发挥着举足轻重的作用，原因有两个。首先，对于像金融业这样的受监管行业，可能需要根据监管标准进行一定程度的调查。其次，调查网络犯罪的机构必须考虑许多适用的刑法和民法。下列例子中可以看出如何进行网络犯罪调查。 虚拟网络犯罪调查 假设有一家由州和联邦政府监管的纽约银行。这家银行保存客户的资金，提供各种服务，并雇用了许多员工。所在州发布了一项新的普遍适用法律，加强了数据泄露报告的要求，并要求具备“合理的网络安全性”。 5现行的州和联邦的法规还要求银行维护稳定且安全的信息系统，并为其机密性、完整性和可用性提供适当的安全防护措施。 6监管机构每年都会检查信息安全制度体系，以确保其遵守这些法规。该银行须预防身份盗用， 7以及监督犯罪行为，包括网络犯罪以及向金融犯罪执法网络报告可疑或犯罪活动。8 金融机构及其客户不断遭受网络犯罪袭击。每次袭击，即使未成功，本身也构成犯罪（犯罪未遂），还会让犯罪分子改进其战术和技巧。袭击方式主要包括： 试图安装恶意软件，侵入计算机和网络，盗取客户和金融数据 试图控制客户的账户 试图通过非法转账或收费来窃取资金 该虚构银行的信息系统发生异常。银行需要做出一系列决策，包括是否激活其由反洗钱、信息技术、信息安全、法律、通信等多个部门的成员组成的事件响应小组，以及是否需要向政府和受影响方报告。 要做出这些决策，银行必须预先调查并确定某些事实。在这里，初始调查表明异常情况是由于一起网络犯罪（例如数据泄露或资金被盗）导致，需要进行报告和通知，并进行其他调查。银行必须通知州和联邦监管机构、执法部门以及信息被盗的人员。这并不意味着银行调查的结束，而仅仅是重要的决策点和里程碑。 执法部门收到报告后开始调查。执法部门是唯一能开展逮捕、制止和惩罚网络犯罪分子行动的部门，因此希望他们有朝一日可以将肇事者绳之以法。如今，有关数据泄露报告的法规表明，过去，许多公司受害者面对这些严重的网络犯罪会保持沉默，选择保护自己的声誉而不是举报犯罪。执法部门的调查不仅需要部门内各种专业人员合作，还需要私营机构（包括金融机构）受害者和证人的广泛合作。要了解袭击相关的技术本质，执法部门需依靠银行自身对内部系统进行调查和审查而收集的信息。要了解非法资金的流动，执法部门需依靠受害银行等金融机构的反洗钱专业人员和金融调查人员。 银行向州和联邦监管机构报告此事件，并向金融犯罪执法网络提交可疑活动报告。监管机构接收并审查报告后开始调查。调查的一个因素是报告是否及时、充分且符合要求。另一点是犯罪前采取的安全措施是否充足。 随着调查的开展，执法机构和监管机构会向银行提出许多问题，包括何时何地如何发生袭击，以及如何获取或盗窃数据。客户是欺诈的直接受害者，可能向银行询问犯罪发生方式以及资金去向。如果袭击涉及数据泄露（或给客户造成直接财务损失），则通知受影响的客户，可能会招致一些诉讼，以及对其安全性不足和违规的指控。此外，媒体可能会进行相关报道，导致业务可能会遭受损失。出于这些原因，银行必须继续自己的调查，以发现必要事实，帮助妥善解决问题。 网络犯罪调查的各个部分构成一个整体 这个例子表明，不同群体为网络犯罪调查带来的不同观点和目标，以及所需的诸多专业知识领域。网络犯罪调查人员应全面了解刑法、民法和监管法规，包括如何以有益且合法的方式保存证据。这有助于了解一些基本的技术和信息安全原则，以便与这些领域的专家有效交流。 重要的是，金融诈骗和反洗钱专业人员应了解归因技巧，这一技巧通过科学与艺术结合的方式，将在线行为与个人关联起来。归因与“了解您的客户”、客户尽职调查和其他反洗钱流程相互联系，发挥重要作用。网络犯罪调查人员依靠金融情报机构的记录，可以证明犯罪和罪犯的身份。这些记录的创建、保存和访问，或会成为识别网络犯罪分子的关键。有时，可疑活动报告可能会为执法人员提供相关金融记录，将这些点联系起来。 在一起大规模网络犯罪和洗钱案件中，财务分析通过证明犯罪行为和身份帮助破解了案件。金融机构的记录和报告显示了犯罪的真实程度：所赚取的非法利润、从事的交易以及资金到被告方的路径。银行电汇、汇款、信用卡交易和虚拟货币支付在整个调查过程中都发挥了作用，这些记录是审判中的重要证据，同时也证明了进行这些活动的人。 因此，金融机构记录中的线索是归因的关键证据。例如，在一个在线信用卡欺诈案例中，公司记录了其电子邮件地址、昵称、姓名和实际地址。在创建记录时，没有任何方法预测，该记录日后会成为帮助查找犯罪嫌疑人网络犯罪活动的重要线索，从而最终在审判中对犯罪分子进行定罪。认识到保存记录和反洗钱流程日后可能会成为防范网络犯罪分子的证据，可以带来更好的调查和预防效果，令各方受益。 通过了解归因过程，金融和反洗钱调查人员将了解如何使用他们的分析、概要、报告和保存的记录，在犯罪和犯罪嫌疑人间建立逻辑链接。 9金融调查在防范网络犯罪方面起着至关重要的作用，通常与其他关键领域，包括电子通信、数字取证、信息安全和法律适用领域等结合起来。 更有效的调查可以减少网络犯罪 网络犯罪对社会和个人的影响显而易见。对于所有机构，法规的要求均在增加，旨在预防袭击并改善报告的规定也越来越多。这些规定会增加合规成本。如果发生网络犯罪，机构将遭受直接的财务损失和成本，以及声誉损失和其他间接成本。对于个人和小型企业而言，网络犯罪欺诈和身份盗用所造成的危害可能会改变生活，甚至导致丧失毕生积蓄。反洗钱和金融欺诈调查人员可在网络犯罪调查和斗争方面发挥领导作用。 要打击网络犯罪，必须始终坚持对这些犯罪行为进行调查。现在，需要采取范围更大的行动，因为与传统的犯罪活动相比，打击这些犯罪需要不同的方法和思维方式。由来自不同部门、机构，具有不同背景知识的调查人员开展调查，才能取得最佳效果。所有调查人员都可以通过了解网络犯罪经济、适当的调查和证据收集步骤，以及不同调查部分适合的更广泛调查方式，更成功地打击网络犯罪。增加了解和合作有助于取得更良好的调查效果。反洗钱专业人员处于第一线，尽职和团队合作可以产生有效的协同作用，从而减少网络犯罪。 John Bandler 律师，CAMS，Bandler Law Firm PLLC...

作者按：我写了两篇文章解释未受监管行业给受监管机构（银行等）带来的复杂的风险敞口，本文是第二篇。 如今，各类公司在交易流程的不同阶段均使用金融科技，它在某种程度上已成为一种流行语，只要能提供快捷的远程支付服务，许多机构都自诩为金融科技公司。然而，金融科技公司良莠不齐，不是所有金融科技公司都会给核心银行或金融机构合作伙伴带来相同的风险。当美国货币监理署 (OCC) 2018 年7 月宣布发放金融科技公司牌照时，人们以为金融科技公司都会申请。然而，截至 2019 年 12 月，美国货币监理署网站显示只有 11 个新的牌照，其中大多数与金融科技公司无关。背后的原因是不是大多数金融科技公司合法使用了金融犯罪执法网络 (FinCEN) 面向支付处理商提供的豁免条款？ 从技术上来说，大多数金融科技公司只是简单地使用了现有支付手段，比如自动清算中心(ACH) 来转移资金。此类公司只负责支付流程的一部分。这种自动清算中心转移，连同资金转移的目的（支付商品或服务的费用），使他们在联邦层面被视为非货币汇款经纪机构。金融犯罪执法网络的多项行政规定提供了多种豁免情况，根据联邦法规，支付处理商、支付服务商、商户支付公司和“收款人代理”公司在此类情况下不属于货币服务企业，无需受到严格的反洗钱制度体系的约束。在美国，一个规模达数十亿美元的“影子借贷”金融科技市场正在蓬勃发展。通过各种方式提供借贷产品，有些由大型银行承销，有些来自私人贷款人，但都无需遵循反洗钱要求。 本文讨论了各种不受监管的支付处理商和金融科技公司，并将风险敞口扩展到各自的合作银行。金融科技公司有如此多的形式，交易流包括如此多个部分和不同的交易类型，因此金融科技公司可以借此加速支付或代表商户或电子商务网站提供支付流程。以下列举了各类金融科技公司的示例。 协助支付给不同电子商务网站卖家（私人卖家提供产品，没有库存控制）的支付公司 为租赁或购买服务（没有库存控制）提供平台的支付处理商、服务商或聚合商 协助集合类网站（众筹、活动网站等）支付资金的支付公司 包销或提供贷款或替代融资（影子借贷）的支付公司 金融行动特别工作组的《资金价值转移服务(MVTS) 指南》 1和《新型支付产品及服务(NPPS) 指南》对这些情况进行了描述和处理。 2以上简短的列表无法包括所有情况，本文发表之前，就可能有科技公司发明新的支付方法。 将面临哪些风险？ 读到这里，有些读者可能会好奇美国以及借助金融科技公司业务的银行将面临哪些风险。最高层的风险敞口可以归结为一个主要问题，即金融行动特别工作组的主要产品相关风险因素：当支付流程被分割时。例如，资金流入、经过和流出电子商务平台的银行账户。然而，资金流的主要银行关系并没有涉及到其他相关方的所有方面。从电子商务账户流出的资金可以批量支付给金融科技公司，然后金融科技公司代表电子商务网站向个人支付资金（参见下面的例子）。 新的金融科技支付流程将交易从端到端分开，一些交易方受到监管，而另一些交易方则与交易流无关。根据所使用的手段（交易工具类型），金融科技公司可能获得金融犯罪执法网络规定的豁免权。2003 年到 2014 年，已经有四份公开信或规定可以为金融科技公司整体或金融科技公司内部的一组支付类型提供各种豁免。例如，一些金融科技公司向他们的客户提供各类产品，如面向电子商务或实体店的支付处理。一些金融科技公司将产品与支付处理、类钱包产品和转账服务相结合。一些金融机构甚至以贷款的形式提供支付处理。以上支付类型能够获得金融犯罪执法网络的豁免。在金融科技公司中，以上支付类型可以提供类似汇款的项目，但由于该项目协助了商品或服务的支付，并利用了自动清算中心系统，因此可以申请豁免联邦反洗钱要求。一些州，主要是佛罗里达州、加利福尼亚州和纽约州，可能会有不同的看法，因此金融科技公司可能会在几个州使用合法的“收款人代理”身份，或者在该州成为持证汇款经纪机构。精明的金融科技公司利用豁免规定和诸如“收款人代理”等新定义，并没有任何违规行为，他们只不过利用了联邦或州一级的新法规而获得了战略优势。下面的例子可以更好地说明，为何金融科技公司没有监管其所有产品： 同样，有些读者可能好奇这将带来何种净风险。当金融科技公司在合作银行开户时，银行要求提供反洗钱制度体系信息。金融科技公司应该提供完全规范、积极的监控要求。然而，如果只有部分金融科技支付流程符合反洗钱监管要求，则合作银行可能没有足够的时间或知识来了解科技公司及其各种支付类型。实际上整个国家面临着更大的风险。当产品在美国或加拿大以外的国家推出时，金融科技公司及其支付流程将面临真正的考验。如果支付产品在欧洲或包括澳大利亚在内的亚洲大多数国家推出，则相同的支付产品或流程将完全遵循反洗钱要求。欧盟《反洗钱指令》以及英国金融市场行为管理局规定并未对单一欧元支付区域提供豁免，这一豁免相当于美国的国家自动清算中心协会系统。无论使用何种支付手段，如电汇、自动清算中心、支票、现金等，支付处理商均被视为受监管的机构。 除了美国以外，大多数国家都已将货币价值转移服务和新的支付方式纳入考虑。这一点可以从其要求支付处理公司（可能是同一支付流程中的多个不同公司）实施全面反洗钱合规制度体系的规定中得到证明。 归根结底，它们都属于支付处理商 支付处理商的通用术语应该涵盖以下交易的所有方面和参与方，而不是使用商户支付公司、第三方支付处理商、支付服务商、支付聚合商、商户支付处理商、金融科技或专用自动柜员机网络等术语。虽然机构在支付流程中的环节各不相同，但大多数机构都将与金融科技公司和支付处理商（不被视为金融科技公司，因为它们提供商户支付服务已有一段时间）有某种类型的接触。如前所述，金融科技公司和支付处理商会钻法律漏洞，值得注意的是，大部分法律漏洞也会被传统支付处理公司所利用。值得注意的是，在美国以外的大多数工业化国家，上述任何一家支付处理公司都需要遵守全部反洗钱规定。为避免在美国注册为货币服务企业或汇款经纪机构，支付处理商和金融科技公司可以通过自动清算中心而不是电汇来汇出 / 接收资金。虽然这并不总是单一的消除因素，但我们有必要了解自动清算中心在支付流程中发挥了什么样的作用，如下图所示。 除了上述提到的问题外，机构需切记，商户处理公司（包销和发行刷卡机或电子商务功能的公司）无需实施反洗钱制度体系。当遇到为商户处理公司提供银行服务的机构时，有趣的是，当提到这一点时，我们可以注意到来自支付处理机构的抵制。大多数处理商用欺诈和风险监控代替洗钱监控。这些监控并不相同，尤其是在支付监控方面。 过去几年，数个案例中发现支付处理公司有反洗钱政策，但未在金融犯罪执法网络注册为货币服务企业；因此，他们无法根据反洗钱政策规定提交可疑活动报告。本文并不是要开罪商户处理公司或支付处理公司，因为错不在他们。他们已经承担了当前美国法规要求的义务。然而，大多数与商户处理公司保持关系的机构并没有花时间来监控其付款文件或其提供服务的商户类型。如果处理公司未监控与洗钱相关的风险，则受监管机构允许处理公司使用其手段通过自动清算中心转移资金的风险敞口将大大增加。 切记是否进行欺诈监控属于经营决策，这意味着实际上监管要求并未强制要求保护公司免受欺诈损失。然而，企业进行欺诈风险监控的原因是为了避免破产。但是，目前对商户处理公司而言洗钱活动监控也非强制性规定，因为耗费的成本无法带来盈利，所以不予考虑。尽管有些读者可能反对这种描述，但对诸如退款频率、平均刷卡次数的偏差和每月活动的偏差等数据进行监控，并不能监控洗钱或恐怖融资风险。为监控洗钱风险，商户处理公司应实施的基本监控报告包括高风险行业代码监控，与所售产品 / 服务的价值相比的平均刷卡值、持卡人多次出现（对该业务类型来说属于异常）以及与所售产品 / 服务的价值相比的每月总金额。要简述商户处理公司当前措施（欺诈监控）和应有措施（洗钱...

2019 年是动荡的一年， 各国在反洗钱、反恐融资和制裁工作中都取得了巨大进步。公认反洗钱师协会 (ACAMS) 在亚洲已拥有超过 2.5 万名会员。这一年也受到了下列事件的影响： 不断加剧的贸易紧张局势和日益复杂的制裁形势 银行服务和产品的转型 推动反金融犯罪胜任能力要求的提高以及金融犯罪合规受众的增多 对改进反洗钱效力指标的迫切需求 回顾亚洲重点执法行动离不开两件事，需要对它们做进一步解释： 香港监管机构对国信证券的负责人和管理层进行了纪律处分，因为他们实施的反洗钱流程和控制制度存在缺陷。 中国人民银行对四个中国实体处以罚款：交通银行、平安银行、上海浦东发展银行、银河证券和中国人寿，因为它们在开展反洗钱 / 反恐融资工作的过程中，在验证客户身份、交易记录和可疑报告方面存在疏忽。 这两项执法行动显示，整个大中华地区对相关工作的期望值不断提高。总体而言，亚洲监管机构不仅提高了对金融机构的期望，同时也提升了对特定非金融行业 (DNFBP)群体的期望。 贸易紧张局势和制裁 制裁是彼此不满意的国家使用的经济和政治武器。多边模式崩溃并让位于单边行动，使供应链进一步复杂化。因此，合规专业人士必须适应不断变化的制裁形势。 亚洲似乎成为热点地区。相关挑战包括如何纳入数量迅速增长的新增特别指定国民以及形式繁多的次级制裁。 皇家联合服务协会的 Tom Keatinge 从最底层观察到，有许多公司和专业人士对联合国不扩散和制裁要求缺乏基本的了解。规避制裁的行为时有发生是因为许多私营公司不理解错综复杂的规则。 同样，恐怖组织继续得到资助，在未被发现的情况下通过金融和非金融系统转移资产。菲律宾、斯里兰卡、印度尼西亚和马来西亚发生的恐怖融资活动凸显了对资深制裁专业人士的需求。国际制裁合规师 (CGSS) 认证受到市场欢迎也就不足为奇了。 贸易紧张局势加剧导致贸易洗钱活动增加，因为合法企业和不法企业需要自我调整，适应新的贸易壁垒和关税要求。企业和金融犯罪专业人士都在努力，加大对供应链、海上活动和贸易活动的监控力度，克服国际贸易规则崩溃带来的挑战。全球经济变得更加复杂。 银行服务和产品的转型 智能银行可在金融机构、零售客户以及企业客户之间搭建一个无缝平台 普通观察者都会看到数字银行、虚拟资产、加密货币和分布式账本技术的魅力。然而，金融犯罪专业人士却对新产品和服务感到日益焦虑。各种企业都在努力向市场、客户和股东展示他们在新兴金融科技和监管科技领域取得的创新。监管机构正在为各个行业制定新的指导方针和条例。 通过积极的举措，监管机构和私营机构对金融领域有了更多的参与、指导和监管，但这一进展也加剧了网络犯罪和紧急状况的威胁。 数字银行是一种金融机构，通过互联网、移动应用程序或 ATM 处理所有交易。就香港而言，数字银行是一种创新手段，有助于促进智能银行时代发展，加快支付流程，改善客户体验。智能银行可在金融机构、零售客户以及企业客户之间搭建一个无缝平台。 2019 年 3 月，香港金融管理局宣布批准向 Livi VB Limited、SC Digital Solutions...

通过分析最新一代游戏机式电子游戏和智能手机游戏对其金融交易功能的运用方式的影响，可以加深对用户趋势和数据分析结果的认识。有些电子游戏公司，尤其是支持小额交易的公司，需要处理大量的金融交易，但它们却不在国家银行或储蓄社之列。因此，它们并不总是受《银行保密法》或海外资产控制办公室法规约束。但是，电子游戏产业一直饱受金融诈骗之苦，数字商品和游戏货币销售使其成为洗钱的媒介。 1尽管尚无法律要求，但增强型透明度框架能减少金融诈骗和洗钱活动，确保游戏货币仅用于合法交易，确保销售数字商品是为了满足现实需要，而不是掩护非法资金转账。 2运用增强型透明度框架，电子游戏产业可以确保加强监督和尽职调查，降低金融诈骗和洗钱风险。 游戏业的发展 过去几十年，电子游戏技术取得了爆炸式的发展。不幸的是，通过这种媒介进行的金融交易有可能被犯罪活动利用，就像将游戏通信功能用于隐密通信目的一样。 3电子游戏通过直播等方式与用户群体互动，此类新的互动方式将促使电子游戏被用于洗钱的方式随之发生变化。Twitch 是一个提供数字货币的电子游戏直播平台。 4不法分子有可能通过该媒介洗钱。 电子游戏产业的各个方面都存在不同的交易方法，从以各大公司（例如微软、任天堂、索尼等）为代表的单机游戏，到 Google Play 商店和 Apple 应用商店提供的大量游戏，无一例外。这些不同的方法形成了一种有利于滋生金融诈骗和洗钱行为的环境。例如，不法分子开发虚假的智能设备应用程序，定价远远高于平均成本，其目的是产生交易活动，用以掩盖洗钱活动，类似于在亚马逊上销售假书的模式。 5此外，通过非法接管用户账户，不法分子可以轻松获得 Xbox 或索尼用户的财务凭证，或者取得 Apple应用商店用户信息。6, 7 从历史上看，洗钱有多种不同的方式，在电子游戏产业中，洗钱的概念并非新鲜事物。有证据显示，小额交易和游戏货币都被当作洗钱手段。 8在“Fortnite”这款游戏中，客户可以通过用非法资金建立的账户洗钱。 9此外，洗钱犯罪分子会利用允许用户购买超能力（指提升游戏角色威力的机制）的免费游戏洗钱。他们然后会转售这些资源，以此洗白非法初始资金。 10鉴于实际发生的金融交易数量巨大，洗钱犯罪分子有充足的机会，混淆非法交易和合法金融活动。 增强型透明度框架的构成要素 鉴于电子游戏产业在金融和社会两个方面均具有自然发展的性质，因此，我们应当实施增强型透明度框架（如上图 1 所示），阻止犯罪分子利用各种洗钱方法洗钱。针对电子游戏产业的增强型透明度框架应包括五种支撑能力，将不同的个人身份信息 (PII) 来源与最新自动化技术结合起来。 要素 1 ：来自技术设备的个人身份信息 也可以从不同来源收集个人身份电子游戏信息(PIVGI)11 ，具体如下： 用户所在时区 登录时间 用户持续时间 所玩游戏 所用设备类型 设备序列号 MAC 地址 电子游戏公司用此信息确保账户未被攻破，或者在重置密码时验证用户身份。 12例如，如果有人不幸忘了 Xbox...