互联网金融服务已经存在多年了。犯罪分子利用这些服务为洗钱和其他金融犯罪提供便利。以下文章将讨论为什么犯罪分子使用互联网金融服务，以及中国如何在这一领域防止金融犯罪。 互联网金融业务在全球高速发展 如何规范互联网金融发展，有效防范洗钱风险，已成为各国监管机构关注的焦点 20 世纪60 年代，美国航空公司与IBM 公司通过一台计算机将全美范围内2000 多个终端组成的飞机订票系统连接在一起，初步实现了以传输信息为目的远程信息处理资源共享平台。时光机跳转到80 年代，互联网信息技术逐步融入社会生产和生活的各个领域，与制造、能源、贸易、医疗、交通、金融、公共服务等传统行业共通共融，并呈现出诸多新的发展模式和业态。 在金融领域，第一家纯互联网银行——美国第一安全银行（SFNB，Security First Network Bank）成立于90 年代，开启了互联网金融的新时代。随后，P2P 借贷兴起，互联网开始全面渗透并进入了传统金融行业的方方面面。在线理财、网络保险、线上支付、电商小贷、众筹等为代表的细分互联网嫁接金融的模式为普通大众提供了更多元化的金融服务的选择。 00 年代，互联网金融蓬勃发展，在提高金融服务效率，降低交易成本，满足多元化的投融资需求，提升微型金融、农村金融的普惠性水平等方面，发挥了积极的作用。但是，在其高速发展的过程中，随着市场渗透率的提高、创新速度的加快，违法违规行为不断发生，多种犯罪行为相互交织。如何规范互联网金融发展，有效防范洗钱风险，已成为各国监管机构关注的焦点。中国互联网金融协会主任委员在接受媒体访问时总结到“无论是在互联网金融领域，还是传统金融领域，洗钱、恐怖融资活动的非法本质、社会危害性、行为规律等都是相似的，反洗钱和反恐怖融资的基本思想、方法、技术也都具有通用性。” 1 互联网金融业务的快速、便捷以及以客户为导向的业务发展模式，受到犯罪分子的青睐 互联网金融业务之所以成为洗钱风险高地，主要原因是： 一、非接触地服务使得客户主体虚拟化，洗钱行为更加隐蔽 互联网交易基于虚拟物理环境，采用认证不人的加密技术，在一定程度上保护了客户隐私，同时也使交易主体虚拟化，犯罪行为变得更加隐蔽。在互联网保险业务中，客户不需要与保险销售面对面交流，投保人可直接登录网站选择需要的产品、填写投保信息、支付保费、下载电子保单即可完成投保。客户在网站上所填写的姓名、身份证号码、联系方式、联系地址，职业、住所、投保人与受益人之间的关系往往得不到有效的核实。洗钱或犯罪分子可以轻易达成隐匿犯罪资金所有权或有关的权利的目的。 二、互联网金融业务的开放性使金融犯罪行为不再受时空限制 在互联网上，网络空间面向所有国家、所有公民，任何一台能够上网的计算机都能够从事所有的网络活动，没有地域限制，没有时间限制，某个个体行为的效果可以在任何时候直接出现在他国甚至多国的领域之内。例如，通过互联网金融业务实施洗钱行为，可以摆脱传统金融行业有关交易时间以及交易地点的束缚，洗钱分子可以在任意时间和任意地点，通过在线支付等方式，离析犯罪所得及收益。 三、交易便捷性为犯罪分子实施犯罪创造了便利 由于互联网信息传输的快速即时性，使得犯罪分子在较短时间内就可以轻松实现数次资金的转移。犯罪时间的缩短，资金速度的提升，跨境资金转账更加便利，使得犯罪分子的洗钱成本降低，资金审计线索愈发复杂，跨司法管辖区的执法调查变得更为困难。例如，跨境实施信用卡诈骗的新型犯罪活动，犯罪分子通过在境内获取他人信用卡信息后，在境外制作伪卡并盗刷或者在境外实施网络支付盗刷。 四、Open Data 大数据发展成为犯罪分子的新目标 Open Data 促进了多元化的数据发展场景, 各行各业数据蕴藏的巨大价值与隐私保护之间的矛盾日益突出。犯罪分子通过各种方式和手段，偷窃、转移、占有，并围绕数据实施勒索，敲诈、欺诈，非法中介在网络上购买个人信息和数据，利用人脸信息和银行卡、身份证等证件进行贷款、借债或者冒名办卡透支消费的案例在互联网金融领域高发。 五、从事互联网金融的企业反洗钱及反金融犯罪防范能力薄弱 从事或开展互联网金融相关业务的企业大致可以分为两类：传统金融机构以及金融科技公司。 传统金融机构的合规意识较强，风险管理的措施和手段相对于金融科技公司，更为全面和健全。然而，其不足之处在于，金融机构反洗钱人员多为金融或法律专业背景，对前瞻性技术的分析和把握能力有所不足，对互联网金融产品的潜在风险预见及突发风险事件的应对与处置能力不强，因此，无论是“前”预防的控制措施，还是“后”监测的控制措施，针对性及有效性有待提升。 反观金融科技公司，多为互联网企业所设立。互联网企业依托技术叠加金融场景，优良的客户体验是其核心竞争力。一个航空母舰级别的金融科技公司，客户可达数十亿，可想而知，一旦出现风险，其空间范围和受众数量相比传统金融要翻好几个量级，潜在的社会危害比以前更严重，风险的防范和化解难度也更大。金融科技公司重客户需求、重细分金融领域、重产品创新，对于产品及服务的金融本质属性所伴随的风险重视不够。金融科技公司合规风控人才匮乏，这也是其风险防范能力普遍不高的原因。 中国在应对互联网金融洗钱及反金融犯罪风险的实践 一、健全的监管体制 在中国境内可以从事互联网金融业务的须经有权部门批准或者备案设立的，并依法经营互联网金融业务的机构。一般分为两大类。一类是开展互联网金融业务的传统金融机构，另一类则是从事互联网金融业务的企业。 中国人民银行牵头负责对互联网金融从业机构履行反洗钱义务进行监管，并制定相关监管细则。打击互联网金融犯罪工作则由公安部牵头负责。 中国人民银行设立互联网金融反洗钱和反恐怖融资网络监测平台（以下简称网络监测平台），使用网络监测平台完善线上反洗钱监管机制、加强信息共享。 2中国人民银行分支机构、中国反洗钱监测分析中心（中国的金融情报机构）可在职责范围内使用网络监测平台的数据及信息。 中国《互联网金融从业机构反洗钱和反恐怖融资管理办法（试行）》明确规定了互联网金融从业机构的反洗钱及反恐怖融资的义务，互联网金融从业机构应当采取有效措施识别客户身份，主动监测并报告可疑交易，妥善保存客户资料和交易记录、实施定向制裁的名单监测。3 同时，监管部门通过传统金融机构加强了对互联网企业的反洗钱要求。金融机构在和互联网企业开展合作、代理时应根据有关法律和规定签订包括反洗钱和反金融犯罪要求的合作、代理协议，并确保不因合作、代理关系而降低反洗钱和金融犯罪执行标准。...

2020 年将因世界的巨变而为人们铭记。1 月末，就在中国春节前后，新冠肺炎疫情突然来袭，随后蔓延至全球。见此，犯罪分子迅速伺机而动，大量囤积口罩、洗手液等防疫消费品。对金融业而言，这场疫情改变了金融机构提供服务的方式，尤其是面向消费者的银行服务。在笔者撰写本文时，“虚拟”和“远程”已成为我们工作生活的新常态。 在各国政府着力锁定传染源、遏制病毒传播之际，媒体将人们的注意力聚焦到欺诈和网络犯罪活动上，包括盗用身份、诈骗弱势群体，以及用伪劣产品替换医疗物资等。一些犯罪团伙通过欺诈企业和民众，截取或挪用政府补贴。面对这一态势，居家防疫的反金融犯罪专业人士在乱局中挺身而出，与执法部门紧密合作，积极侦测和报告犯罪活动。 提到反金融犯罪合规，人们常常会用“变革”、“转变”之类的字眼，形容监管法规和政策为应对新的挑战和威胁而迅速改变。然而，在此次疫情期间，“速度”、“转型”等词被频频提及，人们认识到必须增加行业知识，优化相关体系，才能更有效地遏制犯罪分子享受犯罪所得。2020 年，病毒、贸易、犯罪意外成为年度主题，突显出在企业级层面开展风险缓释工作的必要性。 政治、贸易与制裁 过去四年，中美之间的经济和军事往来不断瓦解，今年，两国的摩擦更是急剧升温。特朗普政府对中国输美商品加征关税，对中国实施贸易制裁，还进一步扩大了两国冲突的战场。中国内地全国人大常委会通过香港特区国安法后，美国紧接着通过了《香港自治法》。 面对美国的各项举措，中国领导层似乎一直在仔细拿捏分寸，谨慎回应。中方先是尝试与美方磋商，随后开始反制，对美国商品也加征了关税。中国商务部还出台了“不可靠实体清单”(UEL)，反映出制裁已成为一种攻击对手的政治政策工具。“不可靠实体清单”针对的是“外国实体”，即在国际上开展经济、贸易或其他相关活动的实体，包括外国企业、其他组织或者个人。密切关注中国的观察人士都知道，世界经济格局急剧向中国倾斜，中国逐渐成为超级政治和经济强国。再加上政治与贸易捆绑得愈加紧密，未来几年，一些国家还会继续将制裁作为政策工具。 在政治与贸易捆绑的背景下，不确定性如阴云般笼罩两国。香港金融管理局(HKMA) 随即发布了两份类似的金融制裁公告，申明了对授权机构和储值支付工具 (SVF) 持牌人的期望，澄清了在香港法环境下适用的定向金融制裁与外国政府的单边制裁之间的区别，并证实外国政府的单边制裁在香港没有法律效力，因此香港法对授权机构和储值支付工具持牌人不作额外规定。不过，香港金融管理局希望这两类机构以平衡的方法认真开展全面的风险评，进而决定是否继续向受到单边制裁的个人或实体提供银行服务，力求公平对待客户。 犯罪活动日益猖獗 复杂的犯罪活动数量持续增加，形式不断演变。从早前的巴拿马文件，到美国金融犯罪执法网络 (FinCEN) 最近泄露银行提交的可疑活动报告 (SAR)，都清晰反映了这一趋势。浮出水面的犯罪组织与专业顾问和金融业机构之间存在买卖关系，犯罪分子愿意花钱，而后者愿意提供建议和服务。 执法行动 监管行动一直是金融机构的一大关切。监管机构不仅对银行保持严格监督，如今也开始将目光投向非银行金融机构。 在亚太地区，以下监管机构采取了执法行动： 在澳大利亚联邦法院，澳大利亚交易报告和分析中心 (AUSTRAC) 与 Westpac 银行联合提交了一份双方一致同意的事实记要，其中包括因 Westpac 银行为相关网络服务的支付活动提供便利，违反了反洗钱 / 反恐融资 (AML/CTF) 规定并面临危及儿童安全的指控，拟对其处以 13 亿澳元（约合 9.45 亿美元）的罚款。1 新加坡金融管理局 (MAS) 以反洗钱 / 反恐融资管控不力为由，吊销了新加坡某资产管理公司的牌照，并对以下两家信托公司处以罚款：Asiaciti 信托新加坡有限公司（110 万新元 [816,415 美元]），以及...

第四轮互评估结果概述 作为第四轮互评估工作的一部分，2019 年 11 月 15 日，金融行动特别工作组 (FATF) 完成了对日本的现场考察。根据互评估流程，工作组将在完成现场考察 27 周后的 2020 年 6 月举行的大会上采纳评估结果，并在 2020 年 8 月发布互评估报告(MER)。然而，截至 2020 年 7 月，受新冠疫情影响，日本的互评估工作已经暂停，大会也被推迟到 2020 年 10 月。互评估报告通常在大会六周后进行公告，因此本年度的报告大概会在 2020 年 12 月下旬发布。 与此同时，已经完成第四轮互评估的国家和地区，评估结果非常严峻（见图 1）。根据 2020 年 4 月 30 日更新的综合评估等级， 1在 102 个国家和地区中有 19 个得到的结果是“常规跟进”。最近于 2020...

“强有力的银行保密法 / 反洗钱合规制度体系赖以建立的基石是针对所有客户采纳和实施风险为本的客户尽职调查政策、程序和流程，尤其要重点关注洗钱和恐怖融资风险较高的客户。” 1美国要求境内所有金融机构 (FI) 实行风险为本的客户尽职调查 (CDD) 流程，其中的一大必要环节是对洗钱等金融犯罪风险较高的客户进行识别和监控。虽然官方检查指南明确规定了金融机构必须满足的客户监控要求，但具体的监控范围和监控方式还要由各金融机构自行裁量。机构必须确保其银行保密法 / 反洗钱 (BSA/AML) 制度体系充分做到风险为本，且增强尽职调查 (EDD) 制度体系不会过于苛刻，以致将中低风险客户纳入调查。要实现这一平衡，即使是经验老到的《银行保密法》专员也会感到非常棘手。 识别高风险客户 简单而言，高风险客户是指给金融机构带来较高洗钱、恐怖融资或其他金融犯罪风险的客户。那么，如何定义“高”呢？高是指比中低风险更高，但这样解释仍然有些模糊。事实上，高风险客户具有一系列与洗钱、恐怖融资或其他金融犯罪高度相关的特点，而且这种特点的数量或严重程度超过了金融机构的风险承受能力。《银行保密法》专员如果将某一种特征作为增强尽职调查制度体系中独立的高风险客户判定标准，例如北美行业分类系统 (NAICS) 中的某种行业，或者政治公众人物(PEP) 身份，那么可能就无法准确评估金融机构“高风险客户”带来的风险。 举例而言，假设某地有一个外国留学生来自某个高风险国家，每月都会收到位于该高风险国家的人电汇过来的资金，但这个人显然是该留学生的亲戚。尽管如此，该电汇银行的反洗钱制度体系可能因该留学生与高风险国家有关，而将其定性为高洗钱风险客户。同时，当地有一个犬类美容师，虽然与该高风险国家没有明显关联，但每月会收到该国人员电汇的等额资金。该美容师可能也会因与高风险国家有关，被定性为高风险客户。这两个客户都被评为“高”风险客户，但他们给金融机构带来的洗钱等金融犯罪风险真的一样高吗？当然不一样。要妥善评估客户的风险，反洗钱制度体系必须全面评估该客户的多项特征。 确定风险特征 虽然银行业的所有产品几乎都会被洗钱分子利用，但某些产品的“利用率”尤其高。金融机构历来会参考美国联邦金融机构检查委员会 (FFIEC) 发布的《银行保密法 / 反洗钱检查手册》，2以其中梳理的特征为基础，确定哪些是洗钱活动常见的特征。这份《手册》列举了 30 多种与洗钱和恐怖融资有关的风险特征，3涵盖产品、服务、客户类型等方面，具体包括非美国居民和外国人员身份、借贷活动、信托和资产管理服务等。这是否意味着，只要客户不是美国居民，其洗钱风险就一定高呢？或者只要客户参与借贷或信托活动，其恐怖融资风险就一定高？亦或是只要客户同时满足这两个特征，其洗钱或恐怖融资风险就一定是最高的？绝非如此。那么，《银行保密法》专员应该怎样全面评估客户的风险特征，才能给机构准确识别带来高风险的客户？ 联邦金融机构检查委员会《手册》中罗列的特征非常容易辨别，金融机构在为客户开户时，可以据此评定客户的风险级别。这一点非常重要，因为客户尽职调查最终规则 4规定，该规则适用的金融机构须实行“风险为本的程序，以持续开展客户尽职调查，并了解客户关系的本质及建立客户关系的目的，以制定客户风险状况文件”。 5机构在评估客户带来的洗钱风险时，往往是依据开户时采集的信息和预期活动。 虽然规则不要求也未暗示金融机构对客户风险进行量化评估，但很多机构都会借助风险评分来识别高风险客户，然后对其开展持续监控和增强尽职调查。 图 1 ： 缓释风险 审计人员和检查人员对图 1 非常熟悉，而且常常会不加怀疑就予以认可，认为这是确定客户洗钱风险的风险为本方法。不过，这并非唯一之法，更不是最有效的办法，因为如此划定的高风险客户可能非常多。 我们可以（借助联邦金融机构检查委员会《手册》中罗列的风险特征）将下方图 2与上方图 1 中的要素相结合，来进一步确定某个客户的潜在洗钱风险。要提高风险评估准确度，我们可以先根据联邦金融机构检查委员会提供的风险特征，大致划定高风险客户群体，然后根据机构对客户的知识和交往经验，进一步筛选真正的高风险客户。毕竟我们不能仅看封面就断定一本书的质量，同理，金融机构也不能仅根据客户的北美行业分类系统码、政治公众人物身份或国籍，就断定其风险水平。 图 2...

反洗钱合规专员 (AMLCO) 经常注意到，客户或同事有时发现账户中存在可疑活动，但无法确定可疑人员的身份，因此对是否报告这类可疑活动犹豫不决。从近期金融机构 (FI) 向监管机构提交的可疑活动报告来看，金融机构发现和报告的可疑活动数量似乎有所增加，其中一些活动甚至并未达到报告标准。这种自发的报告行为给执法部门、监管机构和业界提供了更全面的信息，有助于推进反洗钱和反金融犯罪工作。本文将聚焦投资公司面临的报告规定，探讨机构报告可疑活动的趋势背后的洞察。 背景 2006 年 5 月，金融犯罪执法网络 (FinCEN) 在《联邦公报》 1中发表了一份最终规则，规定共同基金一旦发现存在证券或期货相关可疑及非法活动的交易，应填写“金融犯罪执法网络第 101 号表格 (SAR-SF)”，上报交易信息。共同基金须上报的交易情形如下： 客户已经或计划在某共同基金或通过其购买单笔或多笔合计不低于 5,000 美元的基金或其他资产，且该共同基金知悉、怀疑或有合理的理由怀疑该交易使用了非法活动所得资金，或该交易即将或已经用于隐瞒或掩饰非法活动所得资金或资产 客户通过拆分交易或其他方式，规避《银行保密法》的规定 交易没有商业（包括投资）目的或其他明显的合法目的，或没有明确的客户，而共同基金通过分析已知事实，例如交易背景，甚至可能包括交易目的，却仍然无法对交易作出合理解释 客户利用共同基金为犯罪活动提供便利，包括将合法资金用于资助犯罪活动的交易2 共同基金的运营活动往往由独立机构开展，例如投资顾问、主承销商、管理人、保管人、转账代理等（服务供应商），这些不一定是共同基金的关联机构。金融犯罪执法网络规定： “共同基金会与关联或不关联的服务供应商签订合同，委托其担任基金代理，履行报告职责。不过，共同基金仍有责任确保自身遵守相关法规，必须监督服务供应商的工作。共同基金须采取相应措施，确保服务供应商落实有效的合规政策和程序，并安排合资格人员管理这项工作。共同基金还要与服务供应商的合规人员保持密切的合作关系。” 3 2020 年 1 月 7 日，美国证券交易委员会合规监督和审查部 (OCIE) 公布了 2020 年的审查要点。合规监督和审查部将继续审核目标机构对相关反洗钱规定的合规情况，包括机构是否妥善调整反洗钱制度体系，履行监管义务。 4 在撰写本文时，笔者采访了服务供应商等金融界代表，包括 10 位供职于转账代理机构的反洗钱合规专员 (TA AMLCO)，询问他们在 2018 年 5 月至...

印度是全球发展最快的经济体之一，同时也面临着各种各样的洗钱和恐怖融资风险。在 2019 年巴塞尔反洗钱指数中，印度在 125 个国家中排名第 51 位，属于反洗钱重大风险国家。印度的洗钱活动主要通过非法活动进行，例如毒品走私、伪造货币、跨国组织犯罪，人口贩卖和贪污。 2010 年，印度进行了该国首次也是目前唯一一次金融行动特别工作组 (FATF) 互评估流程。根据评估，在 FATF 建议中，印度有 4 条为完全合规，25 条为基本合规。6 条核心建议中，有 5 条为部分合规或不合规。其中一大不合规领域即特定非金融行业(DNFBP)。2013 年的后续报告指出该产业的主要问题如下： 建议 5、6、8-11 除赌场外，2002 年颁布的《防止洗钱法》(PMLA) 未涵盖任何特定非金融行业。 PMLA 的基本要求和对赌场的补充规定无法满足 FATF标准的大部分细节要求。 将赌场纳入 PMLA 规定中也是最近的举措，目前尚未见有效实施的充分证据。 监管、监督和监控 对于赌场产业： 没有针对所有人、运营商和管理者设置法定的“适当”测试。 监管机构制裁范围较窄，无法对发现的问题采取适当措施。 监管机构强制执行 PMLA 及反洗钱 / 反恐融资的法定权限存有疑问。 缺乏对妨碍监管机构检查权的劝诫型制裁。1 不过，印度政府正致力于为印度建立强大的反洗钱框架。即将在印度开展的 FATF 互评估流程将成为检验印度反洗钱和恐怖融资措施有效性的试金石。 印度的特定非金融行业：概况及缺陷...

过去 10 年，贸易洗钱 (TBML) 无疑是全球各大反洗钱会议中最受人关注的术语。就像《两傻双人秀》(Abbott and Costello)，不管小组成员在讨论什么，最终总会有人说：“但是贸易洗钱……”无论是否熟悉这个术语，大家都爱使用它，而且总是关注数额巨大的全球贸易。但是听说别人掉进交易陷阱，确实令人不安。研究和经验告诉我，在交易进行之时，早已过了洗钱阶段。换句话说，可能即将发生其他犯罪，但不包括洗钱。 贸易洗钱的重点是什么？ 说贸易洗钱的重点是贸易，就像说“三牌赌一张”纸牌游戏的重点是纸牌。其实，贸易和纸牌只是干扰因素，贸易洗钱和“三牌赌一张”纸牌游戏真正的重点是资金。具体来说，贸易洗钱的重点是外币兑换和规避外汇限制。犯罪组织将货币作为商品进行买卖，从而清洗犯罪所得。犯罪组织将市场接受度较低的非法商品换成市场广泛接受的商品，即硬通货。犯罪组织从非法物品或服务的提供者，摇身一变，成为外汇交易商，从而实现洗钱。 电视、手机等交易商品在洗钱过程中不起任何作用，因为洗钱活动发生在商品购买之前。没错，商品是用非法资金购买的。然而，一旦非法资金脱离了非法敛财的犯罪分子，脱离了赚取非法所得的商品，非法资金本身就会变成一种商品，作为公平交易的一部分出售给第三方。但这丝毫无法减轻购买非法外汇者的责任。两个独立的犯罪计划为实现特定目的会相互连结，而外币兑换就是其中的节点。在犯罪大背景下，交易商品确实发挥了作用，它们成为了海关欺诈和走私计划的一部分，这些犯罪行为由国际企业而非跨国犯罪组织实施。犯罪组织出售其非法商品获得犯罪所得后，国际企业购买这些非法外汇，然后进行合法商品消费。 这一切是如何开始的？ 对外币和外汇交易的需求会导致出现黑市，但这种需求并非来自犯罪组织，而是来自销售合法商品的进出口商 要了解实践中贸易洗钱的运作原理，就必须先了解其起源。贸易洗钱将美元供应方与市场中的美元需求方相匹配。外汇市场，包括合法和非法市场（黑市），其货币价值均由供需关系决定。世界各地都存在非法外汇市场；因此，每天世界各地都有人使用非法外汇购买合法商品。 现代术语贸易洗钱源于哥伦比亚黑市比索交易 (BMPE)。Robert Grosse1 认为，黑市比索交易其实是商人为规避政府经济政策而创建的。1967 年，哥伦比亚政府通过了第 444 号法令，对外汇和国际贸易加以限制。此举是为了打击资本外逃，稳定哥伦比亚比索的价值。当时哥伦比亚最大的出口产品咖啡价格下跌，导致比索急剧贬值。 无论哪国政府出台此类政策，都会导致相同的意外后果。只要一国政府采取措施限制外汇交易，要求将海外销售所得立即汇回国内，就会催生非法或黑市外汇交易。对外币和外汇交易的需求会导致出现黑市，但这种需求并非来自犯罪组织，而是来自销售合法商品的进出口商。限制性政策属于经济政策，而非执法政策。这正是哥伦比亚出台第 444 号法令之后发生的情况。 一方面，哥伦比亚出口商无法（或不愿）将国外销售所得汇回国内，另一方面，进口商无法从哥伦比亚中央银行购买外汇来偿还外国供应商的债务。出口商在哥伦比亚境外持有外币（美元），而进口商在境内持有当地货币（哥伦比亚比索）。为满足需求，规避严格的外汇管制，进出口商开展互利合作，建立了庞大而有效的外汇黑市。黑市让人们无需跨境转移资金（现金或电子方式），无需依赖政府机构，即可进行价值转移。因此，出口商通过扮演进口交易的第三方，规避了法令第五章第 54 条规定，即“应将全部出口所得外汇存入 [ 中央银行]”。根据进口商的指示，出口商将本应汇回国内的外汇转移给外国出口商。反过来，进口商通过国内银行交易，使用哥伦比亚比索向出口商支付相应的外汇价值。最终进口商获得了外汇，而无需根据法令第六章第 67 条的规定进行进口登记。 值得注意的是，建立黑市体系的本意并非为了洗钱。黑市旨在规避加重出口商负担和限制进口商活动的法规。 黑市比索交易的转变 商人设计的旨在促进合法商业活动的系统，何时沦为最有效的洗黑钱渠道？答案就像黑市比索交易的创建一样简单而普通。由于哥伦比亚的出口商品逐渐涵盖合法和非法商品，两种商品的出口商需要在繁荣的黑市中抢夺外汇买家。接下来发生的事情，就像商业教科书一样顺理成章，出口商为了提高在竞争市场上的影响力，将行业中利润率最高的产品降价至竞争对手无法承受的最低水平。为了抢占市场份额，犯罪组织采用了降价竞争的惯用商业手段。犯罪组织通过非法商品获得了高额利润，因此他们能够报出更低的外汇价格，既低于官方汇率，又低于合法商品出口商的汇率。 通过外汇洗钱 全球黑市出售的绝大多数外汇都受到了某种犯罪活动的影响 在打击犯罪工作中，人们常常忽视建立黑市比索交易的初衷是为了满足商业需求，之后却被犯罪组织采用和接管。“追踪资金”是反洗钱 (AML) 领域最常见的术语之一，已成为该领域许多相关实体的信条。但如果反洗钱专业人士真的遵循这一信条，又为何会忽略购买商品的资金是如何获取的？金融行业反洗钱专业人士很少关注外汇在洗钱机制中的作用，而执法部门的策略也基本不涵盖外汇。 外汇洗钱 (MLFX) 更明确指出了反洗钱工作需要关注的交易点。外汇交易是洗钱的温床。它是犯罪交易不可缺少的环节，是暴力犯罪分子和白领犯罪分子同流合污的环节。外汇洗钱的适用范围也比贸易洗钱更广泛，因为所有贸易都涉及外汇，但并非所有外汇都涉及贸易。人们有时还会在黑市购买外汇，用于度假、支付大学学费、投资和储蓄。 打击外汇洗钱的方式也比打击贸易洗钱的方式更加直截了当。这主要是因为现有的推荐策略（贸易数据分析、单价分析、价值高估 / 低估识别、双重发票等）可有效识别海关欺诈，而无法有效识别洗钱活动。海关欺诈是一种复杂且技术性很强的违法行为，金融机构 (FI)...

2010 年代美国经济和贸易制裁出现了前所未有的动荡与不确定性。从 2014 年针对有国际关联的俄罗斯企业集团的“新”行业制裁，到 2016 年制定俗称“伊朗核协议”的《联合全面行动计划》(JCPOA)，再到 2018 年美国将世界第二大铝生产国列入特别指定国民 (SDN) 名单，以及同年美国单方面退出《联合全面行动计划》，制裁合规专员 (SCP) 所要应对的局面极具挑战性。2020 年初，美国和伊朗之间的紧张关系上升到了新维度。美国暗杀了伊朗少将兼伊朗精锐准军事部队负责人，随后又发布了新的二级制裁措施，对伊朗的更多行业实施新的二级制裁，延续其高度施压行动。因此，未来十年经济和贸易制裁仍将是重要的外交政策“工具”。以下策略有助于制裁合规专员适应不断变化的制裁环境。 评估常规监管预期和“市场做法” 2019 年，美国海外资产控制办公室 (OFAC) 创下了一项十年来的最高纪录：达成 26 项和解，总金额约 13 亿美元。 12014 年创下的第二高记录价值约为 12 亿美元，包括具有里程碑意义的法国巴黎银行和解案，几乎占到了总和解金额的 80%，很明显，OFAC 的制裁执法力度有了显著的提升。此外，打击非金融行业公司违反制裁规定的执法行动也有所增加。 2制裁执法行动通常集中于银行故意删除电汇支付中的敏感信息，导致其美国代理银行违反美国制裁规定。 因此，制裁合规专员必须及时了解监管部门对未来制裁控制措施的预期，以及从此类执法行动中推断出的可接受的行业规范或市场惯例，并据此调整合规制度体系和相关报告。自 2017 年 9 月起，OFAC 开始详细阐述其执法行动所强调的具体风险，管理此类风险的实践，并为制裁合规专员确定相关的学习重点。2019 年 5 月，OFAC 发布了《海外资产控制办公室合规承诺框架》3，阐明了制裁合规制度体系的重要组成部分，以及在评估制裁违规行为和解决导致和解的调查时，如何考虑这些因素。制裁合规专员应据此酌情调整机构的合规制度体系。 我们回顾一下 2019 年 11 月对阿波罗航空集团有限责任公司（简称“阿波罗航空”）的执法行动。阿波罗航空曾将飞机发动机租赁给一家公司，该公司将其转租给另一家公司，最终安装在租赁给特别指定国民航空公司的飞机上。4 很多人认为，阿波罗航空在管理制裁风险和合规义务方面做得很好，在其能力范围内真诚地完成了全部工作，因为航空业的制裁合规标准本来就低于金融服务业的制裁标准。然而，当前的监管标准已经有所提高。OFAC...

自多年前《今日 ACAMS》发布关于“拆分洗钱法”和“钱骡” 1的专刊以来，洗钱活动不断升级，手法翻新，复杂程度和规模均得以提升。部分读者可能并不了解“拆分洗钱”这个术语。据称，“拆分洗钱”最初指哥伦比亚的贩毒集团利用“蓝发”老年女性组成的大军进行洗钱交易。美国国土安全部计算机应急准备小组将“用于运输和清洗黑钱或某种非法商品的人”称为钱骡。 2 但是，金融机构正面临日益严峻的挑战，如何抵制与企业账户盗用、大规模信用卡欺诈、“勒索软件”网络攻击和虚拟货币盗窃等高风险电子犯罪相关的洗钱活动。 3此类犯罪通常由离岸犯罪分子发起，可能需要受害者所在地附近的国内资源及金融机构对资金进行汇总、“清理”，并退还给犯罪分子。因此，尽管随着技术发展，转账和金融交易已进入新时代，包括从在线银行到点对点 (P2P) 移动交易，再到数字货币和“数字钱包”，但如何区分犯罪分子的非法收入这个传统问题依然存在。 21 世纪的钱骡 进入 21 世纪，钱骡的主要任务变成推动清洗电子犯罪获得的非法资金。对于个人犯罪分子和有组织犯罪组织，利用钱骡汇总、转移非法资金已成为越来越广泛使用的洗钱手段。ACAMS反洗钱网站 moneylaundering.com 近日发表一篇文章4 ，表示钱骡是网络犯罪活动的首选资源，因为拆分洗钱人员和“拆分洗钱法”已成为 20 世纪清洗硬通货的过时手段，硬通货通常来自毒品交易等现金密集型犯罪。另外，美国司法部最近针对钱骡开展一系列刑事调查，发现了跨国犯罪分子与钱骡产生的协同效应。 5由于电子犯罪本质上由与受害者相关的第三方进行，因此需要同样无定型的远程过程来寻找和混淆非法收益。 建立无定形的匿名网络，推动非法资金转移，有以下几个优势：首先，被招募成为钱骡的人可能彼此相识，但通常不认识。使用远程招聘工具，例如在线广告“寻求帮助”，可以从任何地方雇用个人。参与者可能来自有组织的欺诈团伙、家庭主妇、大学生、待业者，或试图通过副业或“小生意”赚钱的人。因此，钱骡库十分庞大。 第二，犯罪分子与非法资金流动之间存在联系，从本质上而言，这貌似合理。尽管策划者可能参与上游犯罪，但其没有直接参与洗钱，保持相对安全的距离，以此来避免被逮捕和起诉。钱骡通常用现有或新开立的银行账户，通过转账服务，如 MoneyGram 或 Western Union 等第三方付款供应商，或购买销售点借记卡产品来进行交易。他们进行销售或交易。资金在策划者的控制下转移至另一个账户（处置和离析阶段），他们的工作就完成了。此外，在策划者看来，如果钱骡被逮捕，无论在任何情况下，策划者也绝不会与钱骡的洗钱活动扯上关系。 第三，将交易“分解”为较小的金额，分配给各个钱骡，这样可以躲过金融机构的报告要求、控制和预警机制。 金融机构的机制包括现金交易报告、一线“危险信号”、内部控制警报流程以及用于识别和监视可疑活动的自动化解决方案系统。一旦机制被触发，金融机构采取行动，犯罪分子将由此产生的损失归为“经商成本”，用其他¬钱骡成功转移的资金来抵消这些损失。 资金随后被转移至犯罪分子网络控制下的账户，如通过电汇离岸转账，或变现，转化为策划者可以从中收回现金并重新融合的形式，例如，预付卡、银行本票等可转让票据，或买卖苹果公司产品等高端零售产品。 问题的根源 要进一步了解 21 世纪钱骡发展的方式、方法和动机，需分析电子犯罪分子开展业务的结构。自互联网诞生以来，犯罪分子和黑客，尤其是境外人员，一直在试图利用计算机技术的优势，跨越地理、语言和法律的障碍。随着黑客可以肆无忌惮地强行进入政府、私营机构和个人网络 / 计算机，显然，技术可以成为收入的来源。最初，犯罪分子专注于身份盗用和信用卡欺诈。6 除了其他欺诈相关重大犯罪（例如医疗欺诈7 ）的无止境循环以及需要掩盖不义之财之外，还需要一种更有效的手段开展非法业务。因此，欺诈、信息技术（主要是与互联网相关的防御策略和合规性有关的信息技术）和洗钱风险已经重叠，显然当前已与电子犯罪活动挂钩。 Venn 图 1 在过去二十年中，随着钱骡洗钱活动的兴起，出现了更先进的技术，即通过所谓“流入账户”滥用零售金融账户。流入账户是指将资金存入一个地理位置，使犯罪分子可以在短时间内通过不同地理位置提款来获取资金的账户。 8接下来的问题可能是，金融机构在继续履行现有反洗钱 / 反恐融资法规要求义务的同时，如何保护自己免受钱骡的侵害？ 保持警惕...

金融行业既是网络犯罪分子的目标，也是其实施网络犯罪的工具。年复一年，犯罪分子通过欺诈和身份盗用，从金融机构中盗走数十亿美元，令许多客户受害。尽管已遭受如此巨大的损失，网络犯罪带来的损害依然未受到制止，犯罪分子不断地试错，从而寻找更佳的新方法来窃取、隐藏不义之财。 如何制止这一趋势已成为一个问题。更有效的调查是主要的解决方案之一。网络犯罪是犯罪活动的一个特殊领域，要阻止它，就需要私营机构、执法机构和监管机构携手开展调查。1 在阻止网络犯罪的众多参与者和所需的技能中，反洗钱专业人员至关重要。反洗钱和金融欺诈调查员的工作涉及到刑事、民事和监管规则；这些调查人员已经在前线开展工作，以识别犯罪活动。凭借现有的经验和知识，反洗钱和金融调查员将成为防范网络犯罪行动中的关键一环。但是，需要更多接受培训的调查人员，他们知道如何识别、跟踪和阻止网络犯罪和网络洗钱，并且完全了解其工作可以如何支持其他调查参与者，以及如何获得其他参与者的支持。 网络犯罪的利润、支付以及财务和反洗钱调查的待改进之处 大多数网络犯罪的目的是赚钱，发生在非法的在线经济中，主要涉及金融盗窃和欺诈、数据盗窃、恶意软件、文件伪造和身份盗用。数千名犯罪分子利用各自的渠道，通过欺诈或提供违法商品或服务来谋利。网络犯罪通常是远程操作，涉及全球，且利润巨大。所有活动均依赖于付款、资金转账和资金存储，这反过来说明了反洗钱专员对网络犯罪调查的重要性。2 网络犯罪分子会利用各种有价物，包括政府发行的货币（法定货币）和虚拟货币。 3如果有窃取的方法，他们就会尝试。如果有一种付款方式方便且可匿名使用，他们也会使用。成功的网络犯罪分子会赚很多钱，也会想使用这些钱，因此他们会用各种便利且匿名的方式来洗钱。 网络犯罪技术可能十分复杂，难以追踪。但是，这些非法收入的流动就在反洗钱专业人员的专业知识之内。跟踪并减少非法收入流动是打击网络犯罪的关键要素。 4反洗钱专业人员对此至关重要，原因有以下三个： 网络犯罪袭击金融机构和货币服务企业，获取他们控制的数据和资金， 并以这些机构的客户为目标。 网络犯罪分子利用金融机构和货币服务企业转移资金。 反洗钱专业人士在调查和制止网络犯罪方面发挥着重要作用，是打击这些犯罪的主力军。 正如反洗钱等金融专家处理与网络犯罪有价物相关的问题，其他调查人员从不同的角度调查网络犯罪，包括数字取证以及审查犯罪策略和技巧。如果个人和机构重视不同调查者和机构的观点、资源和专业知识，网络犯罪调查将大大改善。成功的网络犯罪调查既需要有关所有潜在调查渠道的广泛知识，也需要具有特定能力的调查人员的贡献。从不同角度参与网络犯罪斗争的调查人员都能从中受益，全面了解方法及法规，总体把握相关流程。 调查网络犯罪的三个主要群体包括：执法部门、私营机构（包括金融机构）和监管机构。法律和监管在网络犯罪调查的诸多方面均发挥着举足轻重的作用，原因有两个。首先，对于像金融业这样的受监管行业，可能需要根据监管标准进行一定程度的调查。其次，调查网络犯罪的机构必须考虑许多适用的刑法和民法。下列例子中可以看出如何进行网络犯罪调查。 虚拟网络犯罪调查 假设有一家由州和联邦政府监管的纽约银行。这家银行保存客户的资金，提供各种服务，并雇用了许多员工。所在州发布了一项新的普遍适用法律，加强了数据泄露报告的要求，并要求具备“合理的网络安全性”。 5现行的州和联邦的法规还要求银行维护稳定且安全的信息系统，并为其机密性、完整性和可用性提供适当的安全防护措施。 6监管机构每年都会检查信息安全制度体系，以确保其遵守这些法规。该银行须预防身份盗用， 7以及监督犯罪行为，包括网络犯罪以及向金融犯罪执法网络报告可疑或犯罪活动。8 金融机构及其客户不断遭受网络犯罪袭击。每次袭击，即使未成功，本身也构成犯罪（犯罪未遂），还会让犯罪分子改进其战术和技巧。袭击方式主要包括： 试图安装恶意软件，侵入计算机和网络，盗取客户和金融数据 试图控制客户的账户 试图通过非法转账或收费来窃取资金 该虚构银行的信息系统发生异常。银行需要做出一系列决策，包括是否激活其由反洗钱、信息技术、信息安全、法律、通信等多个部门的成员组成的事件响应小组，以及是否需要向政府和受影响方报告。 要做出这些决策，银行必须预先调查并确定某些事实。在这里，初始调查表明异常情况是由于一起网络犯罪（例如数据泄露或资金被盗）导致，需要进行报告和通知，并进行其他调查。银行必须通知州和联邦监管机构、执法部门以及信息被盗的人员。这并不意味着银行调查的结束，而仅仅是重要的决策点和里程碑。 执法部门收到报告后开始调查。执法部门是唯一能开展逮捕、制止和惩罚网络犯罪分子行动的部门，因此希望他们有朝一日可以将肇事者绳之以法。如今，有关数据泄露报告的法规表明，过去，许多公司受害者面对这些严重的网络犯罪会保持沉默，选择保护自己的声誉而不是举报犯罪。执法部门的调查不仅需要部门内各种专业人员合作，还需要私营机构（包括金融机构）受害者和证人的广泛合作。要了解袭击相关的技术本质，执法部门需依靠银行自身对内部系统进行调查和审查而收集的信息。要了解非法资金的流动，执法部门需依靠受害银行等金融机构的反洗钱专业人员和金融调查人员。 银行向州和联邦监管机构报告此事件，并向金融犯罪执法网络提交可疑活动报告。监管机构接收并审查报告后开始调查。调查的一个因素是报告是否及时、充分且符合要求。另一点是犯罪前采取的安全措施是否充足。 随着调查的开展，执法机构和监管机构会向银行提出许多问题，包括何时何地如何发生袭击，以及如何获取或盗窃数据。客户是欺诈的直接受害者，可能向银行询问犯罪发生方式以及资金去向。如果袭击涉及数据泄露（或给客户造成直接财务损失），则通知受影响的客户，可能会招致一些诉讼，以及对其安全性不足和违规的指控。此外，媒体可能会进行相关报道，导致业务可能会遭受损失。出于这些原因，银行必须继续自己的调查，以发现必要事实，帮助妥善解决问题。 网络犯罪调查的各个部分构成一个整体 这个例子表明，不同群体为网络犯罪调查带来的不同观点和目标，以及所需的诸多专业知识领域。网络犯罪调查人员应全面了解刑法、民法和监管法规，包括如何以有益且合法的方式保存证据。这有助于了解一些基本的技术和信息安全原则，以便与这些领域的专家有效交流。 重要的是，金融诈骗和反洗钱专业人员应了解归因技巧，这一技巧通过科学与艺术结合的方式，将在线行为与个人关联起来。归因与“了解您的客户”、客户尽职调查和其他反洗钱流程相互联系，发挥重要作用。网络犯罪调查人员依靠金融情报机构的记录，可以证明犯罪和罪犯的身份。这些记录的创建、保存和访问，或会成为识别网络犯罪分子的关键。有时，可疑活动报告可能会为执法人员提供相关金融记录，将这些点联系起来。 在一起大规模网络犯罪和洗钱案件中，财务分析通过证明犯罪行为和身份帮助破解了案件。金融机构的记录和报告显示了犯罪的真实程度：所赚取的非法利润、从事的交易以及资金到被告方的路径。银行电汇、汇款、信用卡交易和虚拟货币支付在整个调查过程中都发挥了作用，这些记录是审判中的重要证据，同时也证明了进行这些活动的人。 因此，金融机构记录中的线索是归因的关键证据。例如，在一个在线信用卡欺诈案例中，公司记录了其电子邮件地址、昵称、姓名和实际地址。在创建记录时，没有任何方法预测，该记录日后会成为帮助查找犯罪嫌疑人网络犯罪活动的重要线索，从而最终在审判中对犯罪分子进行定罪。认识到保存记录和反洗钱流程日后可能会成为防范网络犯罪分子的证据，可以带来更好的调查和预防效果，令各方受益。 通过了解归因过程，金融和反洗钱调查人员将了解如何使用他们的分析、概要、报告和保存的记录，在犯罪和犯罪嫌疑人间建立逻辑链接。 9金融调查在防范网络犯罪方面起着至关重要的作用，通常与其他关键领域，包括电子通信、数字取证、信息安全和法律适用领域等结合起来。 更有效的调查可以减少网络犯罪 网络犯罪对社会和个人的影响显而易见。对于所有机构，法规的要求均在增加，旨在预防袭击并改善报告的规定也越来越多。这些规定会增加合规成本。如果发生网络犯罪，机构将遭受直接的财务损失和成本，以及声誉损失和其他间接成本。对于个人和小型企业而言，网络犯罪欺诈和身份盗用所造成的危害可能会改变生活，甚至导致丧失毕生积蓄。反洗钱和金融欺诈调查人员可在网络犯罪调查和斗争方面发挥领导作用。 要打击网络犯罪，必须始终坚持对这些犯罪行为进行调查。现在，需要采取范围更大的行动，因为与传统的犯罪活动相比，打击这些犯罪需要不同的方法和思维方式。由来自不同部门、机构，具有不同背景知识的调查人员开展调查，才能取得最佳效果。所有调查人员都可以通过了解网络犯罪经济、适当的调查和证据收集步骤，以及不同调查部分适合的更广泛调查方式，更成功地打击网络犯罪。增加了解和合作有助于取得更良好的调查效果。反洗钱专业人员处于第一线，尽职和团队合作可以产生有效的协同作用，从而减少网络犯罪。 John Bandler 律师，CAMS，Bandler Law Firm PLLC...