Understanding Geographic Money Laundering Risk

全球防範金融犯罪法規規定,受監管企業必須從洗錢、資助恐怖活動和武器擴散角度評估業務風險。金融犯罪風險評估的重要組成部分包括理解和評估業務交易所在地域產生的風險。本文介紹了地域風險評估的含義以及風險評估的最佳實踐。 金融犯罪風險角度的地域風險評估 地域風險評估是指對業務交易所在國家或地區的相關洗錢 / 資助恐怖活動和武器擴散的客觀獨立評估。 地域風險評估必須考慮國內和跨境來源的各種金融犯罪風險因素,例如,特定司法管轄區的國家級風險評估,以及防制洗錢金融行動工作組織等國際組織的出版物。 為何要評估地域洗錢風險? 企業在接洽國外個人或企業時,就會暴露於相應地域的各種洗錢、資助恐怖活動和武器擴散風險之下。受監管企業必須從防範金融犯罪法規遵循角度評估此類風險,並部署適當控制措施,以應對、記錄和監控這些風險。 地域風險本身並不足以確定客戶的相關風險。評估需要考慮各類風險(源自業務關係所涉產品 / 服務性質、交易複雜性、所使用的銷售和分銷管道及其他相關因素),確定客戶相關整體風險。 需要實施地域風險評估的情況如下: 若受監管實體希望與其他實體或個人建立業務合作關係,則必須實施地域風險評估 企業與個人或實體建立業務關係 某實體與個人或實體進行偶發性交易,且無持續業務關係 受監管實體與海外銀行建立通匯銀行業務關係 某實體向海外實體外包客戶盡職調查職能(依賴第三方執行客戶盡職調查流程) 實施企業級層面的風險評估 確定客戶風險狀況 設計和制定防制洗錢、打擊資助恐怖活動和打擊資助武器擴散體制 實施地域風險評估時需要考慮的重要因素 實施地域風險評估需要考慮各類因素。其中關鍵因素(圖 1)如下: 國家是否充分實施防範金融犯罪措施 被評估國家是否為積極聯繫恐怖主義或武器擴散的高風險國家 交易對手是否在其所屬國家接受防制洗錢和打擊資助恐怖活動監督或監管 交易對手是否在另一個國家接受銀行機構監督或監控 圖 1:實施地域風險評估的重要因素 製圖:Pathik Shah 風險為本的方法 企業應採用風險為本的方法,專注於將更多資源投入高風險領域。企業應評估因其與該司法管轄區往來,而被利用成為洗錢和資助恐怖活動工具的機率。 如何確定國家是否充分實施防範金融犯罪措施 企業必須確定其往來的國家是否充分實施風險緩釋措施,以打擊洗錢、資助恐怖活動和武器擴散。下列各項因素有助於確定國家是否充分實施了防範金融犯罪措施: 國家已頒布防制洗錢、打擊資助恐怖活動和打擊資助武器擴散法律。 國家防制洗錢監管框架要求金融機構、指定非金融事業與專業人士、虛擬資產服務供應商和其他高風險企業制定和實施防制洗錢 / 打擊資助恐怖活動制度,展開客戶盡職調查、交易監控,識別和報告可疑交易,遵循目標性金融制裁制度,並遵守記錄保存要求。 國家設有適當治理結構負責監督受監管實體。 檢查被評估國家是否為防制洗錢金融行動工作組織或防制洗錢金融行動工作組織同類型區域組織的成員。 如何確定被評估國家是否為高風險國家 實施企業級層面的風險評估,需要充分考慮您往來的國家,驗證您的客戶、供應商和第三方的全國分佈情況。此外,實施客戶風險評估需要考慮客戶相關地域風險。 高風險國家沒有統一定義。但是,您在確定一個國家是否為高風險國家時需要考慮下列因素: 受聯合國安理會決議制裁...
Money Laundering in Soccer

體 育行業瞬息萬變,不斷產生大量經濟活動,其中既有合法活動,也有非法活動。在這個行業,利潤越高,洗錢風險越高。如圖 1 所示,足球是全球規模最大的體育運動,在商業利潤方面更是不容小覷。本文從足球運動切入,討論體育行業的非法活動。 圖 1:足球是全球規模最大的體育運動 資料來源:The Sumsuber1 利用足球運動洗錢的幾種方式如下。 虛報經紀費用:經紀人在為球員提供服務時收取過高費用。 外部活動:慈善比賽(非政府組織接收資金並應分配給球員選定的各個組織)等活動在資金已分配或不分配給特定非政府組織時,容易面臨洗錢風險。 球員形象權:形象權是另一種可用於洗錢的技術手段。萊納爾·梅西的合約條款就是一個例子。根據這些條款,梅西可從邁阿密國際足球俱樂部球衣銷售收入以及經由 Apple TV 觀看其參加比賽的收入中獲得分成。 門票銷售:體育場館或網路的門票銷售也可用於足球運動中的洗錢行為。 球員轉會:球隊間的轉換也可用於掩蓋洗錢活動。 線上博弈應用程式:博弈應用程式也可成為洗錢管道。 防制洗錢金融行動工作組織稱,足球、籃球、排球和賽車等運動由於涉及大量現金交易,容易面臨洗錢風險。這些運動涵蓋球員交易、體育俱樂部結構等方面。2 在文章《洗錢與體育運動是否存在關聯?》中,作者指出,2015 年下半年曝光的國際足聯貪污醜聞共有九名高層和五名商人被控涉嫌賄賂、詐欺和洗錢。研究顯示,案件相關賄賂總額達 1.5 億美元,用於操縱國際足聯組織在美國和南美洲舉辦的中北美洲及加勒比海足球協會賽事及南美洲足球聯合會賽事的贊助合約。3 這類案件十分常見,說明體育行業普遍存在易被洗錢活動利用的漏洞。其範圍必須根據行業的規模和結構、犯罪活動的發生地點(本地或國際)以及每日交易數量計算。這些都是重要細節。缺乏道德標準是此類情形的共同特點,以致金錢差額難以追蹤和計算。 近幾個月,公眾目睹了足球行業的重大變化,例如,梅西轉投邁阿密國際足球俱樂部。梅西的合約與大衛·貝克漢 2007 年簽署的合約類似,條款制定非常特殊,梅西的薪酬遠低於中東足球隊提出的報價。4 貝克漢簽署的 2.5 億美元合約中載明其有權在美國職業足球大聯盟內購買球隊,為該聯盟帶來了翻天覆地的變化。梅西的合約也包括這項權利。此外,梅西將享有內容創作者權益,並將獲得服裝銷售和 Apple TV 廣播權的收入分成。形象權和內容創作者權正是複雜合約導致洗錢風險的因素,「透過媒體權益和商品銷售,球員可能不會申報部分收入,並將收到的款項存入避稅天堂」。5 這些條款儘管可能透過創意方式留住人才,但也會增加貨幣差額的偵測難度,進而帶來巨大洗錢風險。 結語 許多機構需要建構監督通報系統,阻止非法資金在足球行業蔓延擴張。尤其是在購買和出售體育隊伍時,犯罪分子往往能夠找到監管薄弱的機構,進而展開洗錢活動、擴大洗錢網絡。足球運動目前缺乏有效監管,不僅影響這項運動本身,也會損害其在公眾心中的印象。國際足聯和其他體育機構必須更新監督機制,盡力避免相關機構捲入洗錢活動。 Carlos G. Cabrera,CYGMA Capital LLC 創始人、聯合主席, carlosgcabrera@gmail.com Alyssa Abrams,“How...
Birth of a Global Watchdog: The Egmont Group

1995 年 6 月 9 日,布魯塞爾艾格蒙 - 艾倫貝格宮內的氣氛充滿了緊張和期待,與涼爽的天氣形成鮮明對比,比利時金融情報機構、金融情報處理中心的成員們正耐心等待著一班火車,車上載著來自 24 個國家和 8 個國際機構的 100 名代表。他們剛剛結束在海牙召開的防制洗錢金融行動工作組織全體會議,準備踏上未知領域的探險之旅。1 有一件事確定無疑:「資訊揭露接收機構」或「金融資訊機構」之間的跨境合作不能盲目進行下去。2 多家金融情報機構瞭解,機構共享資訊可使全球執法機關受益,同時強化打擊洗錢的共同努力。為此,需要團結一致的組織。3 他們並不知道自己即將創造歷史。 缺乏凝聚力 艾格蒙聯盟不僅是個重要里程碑,還是國際防制洗錢成果在六年間不斷發展的結果,最早可追溯至 1988 年《維也納公約》。這項公約由聯合國發起,旨在解決販毒問題,呼籲建立機制,為洗錢調查領域的合作提供便利。 1990 年初防制洗錢金融行動工作組織發布《40 項建議》後,這種想法獲得進一步的推行動力。4 其中,第 24 項建議敦促各國考慮設立國家中央機構的「可行性和實用性」,以供金融機構報告超過特定金額的國內和國際交易。5 90 年代初,金融情報機構開始陸續出現,特別是在歐洲,有關實施歐盟在 1990 年防制洗錢指令的首份執委會報告,提到需要建立此類機構。6 然而,對金融情報機構的建立缺乏明確指導,催生出形式和運作方式各異的眾多機構。善意和合作備忘錄往往是這些機構間的跨國合作基礎,但國際法律和機構的差異性經常阻礙有效溝通。7 Stanley E. Morris 是時任美國金融犯罪稽查局主任,他意識到本身機構與其他金融情報機構的成功取決於各機構間的協同作用。金融犯罪稽查局需要盟友,Morris 找到了志同道合的夥伴——一個國土面積與馬里蘭州面積相同的國家。 尋找盟友 上世紀 80 年代末、90 年代初,Morris 擔任白宮毒品問題辦公室副主任,瞭解到毒品鬥爭中的一種有效方法:凍結犯罪組織的犯罪所得。Morris 回憶道:「當時毒品供應增加、價格下跌,吸毒現象毫無減少跡象。因此,我一度思考,如果無法阻斷供應或吸毒,如何才能有效打擊……那就是追查犯罪所得。」8 美國政府內部,贊同他的人員並不多。1994...
Human Trafficking in Times of Conflict

衝突時期急劇增加的人口販賣活動加上移民問題,導致大量舉目無親的移民和難民兒童面臨風險,可能淪為機構相關販運活動以及各類虐待和剝削行為的受害者。 自烏克蘭被入侵以來,全球登記難民超過 600 萬人。1 聯合國難民事務資深專員指出,在流離失所的人員和難民中,絕大多數為婦女兒童。聯合國兒童基金會稱,「烏克蘭戰爭已迫使 200 多萬烏克蘭兒童逃離該國、100 多萬的兒童仍在烏克蘭流離失所。」 2此外,據估計,2022 年 2 月以來,已有近 2 萬名兒童被帶離烏克蘭並送往俄羅斯及俄占地區。3 然而,這可能只是冰山一角,因為此數目是根據父母或監護人等目擊者報告已經被移走的兒童人數。事實上,有活動人士稱,被強行帶至俄羅斯或俄占地區的兒童可能達到數十萬。4 部分流離失所的烏克蘭兒童被安置在俄羅斯和克里米亞至少 88 家的孤兒院或類似機構。5 有研究顯示,俄羅斯政府可能自 2022 年 2 月以來經營著一個「大規模有系統的營區和其他設施網絡,其中已收容至少 6,000 名烏克蘭兒童」。就此,已在俄羅斯和俄占地區發現 43 處設施。6 有的兒童因為戰前即是孤兒,或其父母或監護人死於戰爭衝突,所以被安置於孤兒院等機構。有的兒童由父母或監護人安排,自願進入相關機構,避免捲入俄烏戰鬥部隊間的衝突。但還有其他兒童是被迫離開父母或監護人。這些機構和臨時住所人滿為患,無法容納大量湧入的兒童,而且長期存在設施落後、資金不足以及貪污和官僚主義盛行等問題。 兒童和機構相關販運 2019 年,聯合國大會承認兒童機構與人口販賣活動有關連性。7 歐盟內政事務專員 Ylva Johansson 指出,「有報導稱,犯罪分子從烏克蘭孤兒院擄走孤兒,在越過邊境時冒充孩子親屬,然後利用他們從事販運」8 美國國務院《2022 年人口販賣報告 (TIP)》指出,「被收容在國營孤兒院的約 10.4 萬名兒童面臨極高的販運風險。據稱,對於機構內的女童和男童遭到性販運和勞力販運,幾家國營寄宿機構和孤兒院的官員不是同謀就是視而不見。」 9尤其是受俄烏戰爭影響的兒童可能從這些機構消失或被遺棄。 Disability Rights International (DRI)...
Building a Robust AML Compliance Program: Key Components for Success

隨著監管環境日益複雜,金融機構和企業面臨越來越嚴格的審查,需要履行越來越多的法律義務,以打擊洗錢和資助恐怖活動。在加勒比地區,情況也不例外。當地法案、法規和指南變更不斷,儘管自 2016 年以來有所放緩,但仍在持續。因此,對當地負責監督多個司法管轄區的法規遵循從業人員而言,工作任務也就變得更加繁重。1 簡而言之,只有建立強有力的防制洗錢法規遵循制度體系,才能緩釋風險、保護機構聲譽,同時確保遵守適用法律法規。 如果金融機構能夠證明其已遵守適用的防制洗錢 / 打擊資助恐怖活動法律法規,已設計可為政府機構提供實用資訊的制度,且已實施一套風險為本的合理控制措施以防範和偵查金融犯罪(針對特定威脅或整體防制洗錢和打擊資恐體制),這些應被視為金融機構具有成效的有力證據。2 對於靈活且強有力的防制洗錢法規遵循制度體系,關鍵並非僅僅保持技術法規遵循,而是在於堅持採用風險為本的方法。在這種背景下,為受保護企業開發、實施和維護法規遵循制度體系已變得至關重要。因此,本文概述了法規遵循制度體系的要素,並討論了為什麼每個步驟對於體制的成功至關重要。 風險評估:建立有效的防制洗錢法規遵循制度體系,離不開全面的風險評估。機構可以透過識別和瞭解具體風險,有效分配資源、實施適當的控制措施,以及量身定制政策與程序。機構可以採用風險為本的方法,聚焦薄弱環節,優先考慮高風險領域。 領導與治理:正如《拿騷衛報》提到的,「法規遵循、道德和反詐欺體制應當獲得董事會和高階管理層的充分理解,機構領導層的責任應當加以明確定義和分配。這些責任應當載入妥善制定且廣泛傳達的政策與程序文件,營造問責氛圍。這些政策與程序應當按照文件所載頻率定期評估。我認為,評估週期不應超過一年。」3 任命獨立的法規遵循專員:關於獨立法規遵循專員的任命,《拿騷衛報》還提到,「根據行業的不同,指導準則可能強制要求或建議設置此職務。巴哈馬和 [美國] 的金融服務行業都要求任命法規遵循專員。相反,[美國] 的 [醫療保健] 行業只在參與《平價醫療法案》時要求任命,而巴哈馬則沒有明確要求……法規遵循專員應為高階管理層成員,並且可以自由接觸董事會 [以及] 內外部法律顧問。此外,法規遵循職能部門與其他關鍵營運領域也應有常態性合作。」4 制定成文的政策和程序:員工需要清晰完整的政策與程序,以便據此遵守防制洗錢法規。這類文件應概述對機構的期待,明確需要遵循的規則和流程,並闡明如何偵測、報告和緩解可疑活動。機構可以建立標準化實踐方式,幫助員工做出合法且明智的決策,以確保持續完成法規遵循工作。應根據相關的地方和全球防制洗錢文件和實踐方式,制定這些政策與程序。 客戶盡職調查計畫:健全的客戶盡職調查計畫包括多個要素,即客戶身分識別、風險評估、高風險客戶增強盡職調查、「了解您的客戶」程序、持續監控、員工培訓、法規遵循管理、報告和披露,以及技術使用和資訊分析。企業可透過這些要素偵測和報告可疑活動,預防金融犯罪,並遵守法規。 制裁:制裁制度的制定和實施,及其針對被制裁個人和活動的識別能力,是健全法規遵循制度體系的關鍵組成部分。機構可以透過即時資料庫篩查和生物特徵驗證,避免詐欺發生。5 交易監控與稽核:監控並稽核持續進行的交易,對於識別可疑交易和進行有效調查至關重要。此外,人工智慧可以幫助機構更高效地預防詐欺、減少損失和保護資產。機器學習演算法可以即時監控用戶行為和交易資料。 報告與調查建立可靠保密的報告機制,可以促使員工和利益相關的部門或機構報告可疑活動,而無需擔心遭受報復。這一步驟有助於迅速調查和上報防制洗錢問題。為了緩釋風險並履行向適當監管機構報告可疑活動的義務,機構必須徹查報告事件。 監管法規遵循與更新:防制洗錢法規、指南和最佳實踐不斷演變,法規遵循專業人士必須保持與時俱進。持續關注法規變更和更新,可以確保法規遵循制度體系符合當前要求。為了避免處罰,必須保持監管法規遵循,證明致力於強化防制洗錢的實踐。機構應該及時適應變更。 培訓與認知:偵查和防範洗錢活動需要員工具備必要的知識和技能。重要的是,定期切實傳達法規遵循制度體系的政策、程序和其他重要元素,包括控制措施、計畫和糾正措施。此外,應該根據機構需求制定並實施培訓計畫。過去常用的「一體適用」方法並不適合靈活變化的環境。6 最佳作法是,除了向董事會和高階管理人員提供培訓,機構還應確保所有員工及其代理人、代表或其他第三方均可參加此類培訓。 監控和評估體制的成效:正如《拿騷衛報》所指出,「董事會和高階管理層成員應定期收到關於體制實施和監控的最新資訊。這些法規遵循最新資訊必須包括對疑似未遵循法規行為的報告,並由法規遵循專員保存。在確定各職能部門所需監控頻率時,必須考慮去年的稽核結果、年度風險評估和高交易量服務等因素。」7 結語 處於受監管行業的金融機構或企業需要強有力的防制洗錢法規遵循制度體系。建立對洗錢威脅的強大防禦機制,需要風險評估、領導與治理、成文政策、客戶盡職調查、制裁制度、交易監控與稽核、報告與調查、監管法規遵循、培訓和認知,以及全面的體制監控。這些要素共同發揮作用,形成法規遵循文化,緩釋風險,保護金融體系的誠信。借助這些要素,法規遵循專業人士可以保護所屬機構、減少金融犯罪。 Derek W. Smith,CAMS,CG Atlantic 企業集團(Coralisle Group Ltd. 成員)法規遵循部洗錢防制專責主管兼協理,巴哈馬拿騷,derekwsmith@gmail.com Derek Smith Jr.,“Is your compliance program bulletproof?”(您的法規遵循制度體系是否萬無一失?),《拿騷衛報》,2021 年...
Germany’s New AML Authority and Its Uphill Battle

德國綠黨金融專家 Lisa Paus 試圖確認 Kundamm-Karee “Fürst” 專案所有人,但是未能如願以償。這項專案是位於柏林知名街道 Kurfürstendamm 大道,占地約 635,071 平方英尺的區域,規劃建設辦公大樓、零售商店和藝術畫廊。2021 年,專案第七次易主,斥資 10.2 億歐元(13.2 億美元)。Paus 猜測專案由俄羅斯寡頭支持,但在竭盡所能深入挖掘後,仍然未能獲知專案所有人的身分。1 隱瞞受益所有權是德國防範金融犯罪工作面臨的眾多問題之一。2022 年,防制洗錢金融行動工作組織對德國進行評估,發現諸多缺陷,包括控制措施欠缺、監管脫節、現金過度使用等。德國財政部長 Christian Lindner 甚至將德國稱為「洗錢天堂」。2 為遏制非法資金流動,德國財政部於 2023 年 7 月宣布設立聯邦防範金融犯罪管理局 (Federal Authority for Fighting Financial Crime)。這是一個國家機構,負責打擊國內洗錢問題、培養領域專業技能。3 未來,它又必須發起哪些攻堅戰? 現金為王 德國對現金交易的限制極為寬鬆,導致其國內的防制洗錢工作難度攀升。個人無需出示身分證明即可花費 10,000 歐元(10,991.75 美元)。2020 年,例外規定出現——貴金屬買家花費超過 2,000 歐元(2,198.35 美元)時需要出示身分證明。4 由於現金使用便捷,德國成為犯罪分子的庇護所。1991 年,兩德統一引發動亂,前德意志民主共和國各州需要借助私人投資應對嚴峻的經濟形勢。當時,他們並未留意組織犯罪,同時缺乏應對措施。因此,義大利黑手黨家族趁虛而入,開始接管德國房地產市場。5 反貪污活動家、稅收政策專家...
Remote Work and Information Privacy

新冠疫情帶來工作方式的劇變,其中遠端工作的興起是最顯著的變化之一。由於許多辦公室和工作場所關閉或限制人數,公司被迫採用遠端工作模式維持營運,因此日漸依賴技術和數位通訊工具,如視訊會議、即時通訊和專案管理軟體。遠端工作可以避免遠距離通勤,且允許更靈活的時間安排,已經改變了許多員工的工作與生活平衡方式。隨著遠端工作的興起,許多員工已經適應這一模式,將其視為未來工作的必要條件。同樣地,許多組織也發現了遠端工作的優勢,有些甚至將其視為吸引新員工的潛在激勵工具。 然而,也有組織發現遠端工作存在一些潛在風險。如果您的組織需要處理敏感資料,如財務或醫療資訊,您應採取強有力的控制措施保護客戶資訊,以履行《金融服務現代化法案》、限制公布醫療資訊的聯邦法律所規定的義務以及對客戶的義務。但哪些控制措施可以防止駭客(或有 IT 技能的好奇鄰居)透過員工家用網路存取這些資訊? 家用網路風險 任何 IT 專業人士都可以告訴您可能影響家用網路或電腦安全的潛在風險。大多數使用者通常不像 IT 專業人士那樣瞭解情況,因此可能沒有同等的「畏懼」(或技術能力),去充分保護家用網路。在工作中用過家用網路的所有 IT 專業人士幾乎都可以證明,許多家用網際網路用戶使用的路由器或其他網路設備均未設定密碼保護(詳見下文)。大多數家庭的數據機 / 路由器由有線電視和網際網路服務供應商提供,有預設密碼。很多用戶不是刪除密碼,就是改為更容易記住的密碼(通常更容易破解)。 很多人願意為了方便而犧牲安全或隱私(社群媒體、智慧手機的興起及其他多數技術趨勢均可證明),一點都不足為奇。所以,如果家用網路沒有密碼強度要求,就會有很多人將密碼設為「password」。1 這種情形十分普遍,而全球最常用的密碼之一就是「au4a83」。如果沒有看出其中關聯,請使用臺灣地區鍵盤輸入,再使用您喜歡的翻譯軟體就會發現,它就是中文的「密碼」一詞。事實證明,近 70% 的家用網路密碼都屬於「使用普通軟體幾分鐘就能破解」的範疇。2 人們應該留意企業敏感資料在這種環境下可能面臨的風險。 雖然簡單制定一項政策、確保遠端工作員工的家用網路「安全」並不困難,但這又會帶來什麼實際後果?它是否涵蓋無保護網路可能被入侵的所有方式?就像在您公司的主要辦公室(或機房)內部一樣,您可能面臨下列風險: 沒有保護的 Wi-Fi 網路: 如果員工連接沒有保護的 Wi-Fi 網路,其數據可能被駭客攔截和竊取。其中可能包括公司敏感資訊,如登錄憑證、財務資料和客戶資訊。 網路釣魚攻擊: 居家辦公員工可能更易受到網路釣魚攻擊,攻擊者會使用詐騙電子郵件或其他方法誘騙員工透露敏感資訊。其中可能包括登錄憑證、財務資料和其他公司資訊。 惡意軟體攻擊: 惡意軟體是用於損害或利用電腦系統的軟體。如果員工使用的電腦未充分安裝防毒軟體(或防毒軟體未定期更新),其裝置更易受到惡意軟體攻擊,公司資料可能因此遭到竊取或損壞。 實體安全風險: 居家辦公的員工可能不會採取如同在辦公室環境的實體安全措施。例如,如果員工的裝置或資訊放在公共場所無人看管,或者員工家中失竊,那麼他人就可能接觸到這些裝置或資訊。 缺乏備份和復原的方案: 如果員工裝置丟失、被盜或損壞,可能沒有備份或復原方案來恢復重要資料,這可能導致組織永久丟失資料。 同時,這背後還存在許多潛在風險,如影子 IT、軟體系統過期、防火牆配置不良,甚至出於方便使用或惡意複製意圖,未經授權將敏感資料傳輸至其他裝置。這些威脅使得問題更加複雜,尤其是考慮到三分之一的美國家庭存在電腦感染惡意軟體的情況。3 事實上,圖 1 詳細說明了因遠端工作造成的資料洩露與非遠端工作造成的資料洩露間有 100 萬美元的成本差額。 圖 1:資料洩漏成本的平均差額 資料來源:IBM4 當然,除了遠端工作帶來的風險,您的組織在辦公室內仍將面臨其他風險,如零時差漏洞、內部威脅和潛在第三方資料洩露風險。...
Responding to the Emotional Impact of Fraud

編者按:本文是詐欺對情緒影響及金融機構如何解決該問題系列文章的第二部分。該系列文章共有兩個部分,第一部分《詐欺的情緒後果》已發布於歐洲快訊專欄。歐洲快訊 專欄。 了解受害者的情緒反應,對於幫助詐欺受害者恢復情緒和追回資金至關重要,金融機構有責任採取以受害者為中心的方法與詐欺受害者合作。根據防範詐欺研究中心 (CCFS) 的研究,詐欺受害者希望在處理其詐欺經歷時優先關注以下方面。雖然其中一些事項更具體屬於執法機關的範疇,但大多數事項也適用於金融機構:1 追回資金 對詐騙者定罪 對詐騙者實施更嚴厲的處罰 啟動案件調查 採取各種可能方式對付詐騙者 獲知案件進展 提供單一聯絡窗口 提供單一資訊保護站 此外,詐欺受害者還希望在處理其詐欺經歷時得到以下回應: 具有同情心和理解心的回應 有人願意傾聽他們的經歷 獲得克服詐欺影響的支持 支援在法庭上作證 受害者支援的面對面幫助 獲悉其他受害者的姓名,互相支持 獲得建議,避免再次成為受害者 收到有關騙局的一般資訊 在防範詐欺研究中心的研究中,詐欺受害者還表示他們更希望透過電話、郵件和面對面的方式進行溝通。2 採取以受害者為中心的方法 為了採取以受害者為中心的方法,美國金融業監管局 (FINRA) 投資教育基金會分享了五類最佳作法。3 展現同情心: 首先,受害者需要感受到您對他們的關心和尊重。 從一開始就認可受害者經歷的創傷 必須讓受害者了解他們不應該為受騙而自責。 建議受害者了解詐騙者採用的說服策略。 對待受害者不要像對待孩子或過分親密,尤其是年長受害者。 積極傾聽: 保持眼神接觸 語氣友好 以自己的話重述受害者提供的資訊 讓受害者一次不間斷地分享完整故事 提出開放性問題 認同受害者的經歷 敏銳掌握受害者的恐懼和安全問題: 與受害者建立聯繫,告知他們您將提供幫助。 受害者可能需要一段時間才能完全理解自己受騙。 如果犯罪分子是其家庭成員,受害者可能會感到害怕。 受害者還可能受到犯罪分子實施的其他形式的虐待。...

線上電玩遊戲已成為各年齡層的熱門休閒活動。然而,隨著遊戲產業發展,金融犯罪風險也在迅速增長。1 由於虛擬經濟興起以及遊戲內的物品和貨幣價值不斷攀升,逐漸吸引犯罪分子利用電玩遊戲內的微交易和戰利品箱進行洗錢活動。網際網路的匿名性和全球普及化使其成了洗錢犯罪分子的理想選擇,後者可以相對輕鬆地跨越國界和不同金融系統進行資金轉帳。此外,電玩遊戲虛擬貨幣和遊戲內物品缺乏監管與監督,這也為洗錢犯罪分子在這些環境中實施犯罪活動提供了便利。 隨著防制洗錢法律和《銀行保密法》要求的變更,想運用傳統洗錢手段透過金融系統清洗資金的犯罪分子將面臨更多挑戰。這迫使犯罪分子不得不尋找其他洗錢方式。Sanction Scanner 指出,「電玩遊戲產業就是其中一種方式。遊戲交易使電玩遊戲產業面臨洗錢風險。」2 遊戲內的貨幣 電玩遊戲使用的虛擬貨幣被稱為遊戲內貨幣,玩家在電玩遊戲中贏得挑戰、克服障礙,即可獲得遊戲內貨幣。 遊戲內貨幣是虛擬世界的一種貨幣形式,可透過多種方式獲得。大型多人線上角色扮演遊戲(MMORPG)中都有遊戲內貨幣,甚至擁有內部遊戲經濟體系。知名大型多人線上角色扮演遊戲包括《魔獸世界》《RuneScape》和《最終幻想 XIV》等。 遊戲內貨幣分為兩種類型:可兌換的遊戲貨幣與不可兌換的遊戲貨幣。 可兌換遊戲貨幣 玩家可用真實法定貨幣(即由政府法令認定合法的貨幣)轉換成可兌換遊戲貨幣。可兌換遊戲貨幣具有波動匯率和特定互換平臺。這種遊戲內貨幣用於向其他玩家出售、購買或交換虛擬財產。 3 不可兌換的遊戲貨幣 玩家可用真實的法定貨幣轉換為不可兌換的遊戲貨幣。但這種遊戲貨幣不能與其他玩家交換。它可用於購買電玩遊戲裝備,如技能、武器和其他物品,以改進特定角色技能組合或客製化特定角色。如今,全球許多熱門遊戲都在使用這種遊戲貨幣,並透過出售這種不可兌換的遊戲貨幣來獲利。4 利用線上電玩遊戲洗錢的方式 線上電玩遊戲產業採用可兌換與不可兌換遊戲貨幣,並支持玩家匿名,這都創造了一個容易滋生犯罪活動的環境。相關犯罪活動和洗錢機制通常始於犯罪分子從其他使用者和電玩遊戲外部來源竊取信用卡資訊。然後,他們會使用這些信用卡進行微交易,購買遊戲內貨幣和其他物品,或者直接購買戰利品箱。 其他犯罪活動和洗錢機制包括: 使用非法資金購買虛擬貨幣或遊戲內物品,並在第三方市場上出售牟利。 使用虛擬貨幣或遊戲內物品,以購買現實世界的商品或服務,如武器、毒品或其他非法物品。 在遊戲中建立多個帳戶,使用這些帳戶來回轉移虛擬貨幣或遊戲內物品。 在線上遊戲中使用虛擬貨幣或遊戲內物品博弈。 在遊戲中建立虛假虛擬物品,並向其他玩家出售。5 微交易 「微交易是一種允許玩家購買虛擬貨幣、數位資產和額外遊戲內容的系統。」6 實質上,微交易是指玩家用真實貨幣購買遊戲內物品。微交易通常購買價格很低,且出現在行動應用程式和免費模式的遊戲中。「微交易也存在於最初需要玩家購買基礎遊戲的遊戲中,通常以戰利品箱的形式出現……[『微交易』一詞] 在一定程度上屬誤稱,雖然有些交易可能很小(0.99-4.99 美元)……但解鎖遊戲特定角色可能需要支付 80-99 美元,甚至更高的費用。」7 犯罪分子會利用微交易購買遊戲中的昂貴角色、道具或技能,然後以折扣價在二手市場網站上出售這些角色或遊戲虛擬貨幣。在此過程中,相關資金被投入遊戲中,並轉換為遊戲貨幣。利用微交易購買價值較低的物品,犯罪分子能夠成功避免引起外界的注意,讓透過微交易洗錢難以追蹤。 此外還有另一種微交易洗錢方式——在電玩遊戲平台上出售帳戶。犯罪分子可以建立一個帳戶,在該帳戶中使用非法資金透過微交易購買物品,然後在線上出售該帳戶,獲取「真實」、「乾淨」的現金。這些帳戶的售價從 5 美元到 3,500 美元不等。通常這種情況,黑錢來自於被盜的信用卡。等到犯罪活動上報,帳戶已經出售,犯罪分子已收到「乾淨」的資金。8 戰利品箱 英國全國防止虐待兒童協會將戰利品箱描述為「包含隨機挑選的物品、可用真實貨幣或遊戲積分購買的神秘箱」。9 通常透過玩遊戲獲得戰利品箱。戰利品箱所含物品取決於所玩的具體遊戲。例如,玩家可以購買鑰匙打開戰利品箱,獲得各種遊戲內容,增強玩家體驗。戰利品箱內的物品可能包括客製化遊戲角色的裝扮物品(如玩家化身的新外觀,也稱為「皮膚」)或影響遊戲玩法的物品(如新工具、武器、等級、地圖、遊戲貨幣、與其他玩家聊天的功能等)。10 玩家可用真實貨幣購買鑰匙解鎖戰利品箱。不過,玩家也可購買鑰匙並在線上出售獲利。雖然鑰匙售價不高,但是這種支持鑰匙交易的匿名商業系統也為犯罪分子洗錢留有可乘之機。圖 1 說明了使用戰利品箱洗錢的過程。 圖 1:戰利品箱洗錢過程 資料來源:Pideeco11...

面對新冠疫情和全球經濟萎縮的雙重衝擊,前瞻思維、適應能力和創新能力將會成為區分企業實力的關鍵因素。打擊貪污和其他金融犯罪,對各國政府和私營機構而言仍是沉重的作業負擔和主要痛點,尤其是在調查和判斷潛在犯罪活動方面。在防範金融犯罪 (AFC) 行業,除了憑藉本能、批判性思維和相關經驗去處理複雜案件和順利克服挑戰外,還需具備創新開發新工具和應用程式的能力,這將有助有效經營事業和成長茁壯。 過去,企業往往採用傳統技術手段收集、整理和提供資訊。多年來已證明這種方法所費不貲。如今,我們已經擁有多種內部工具。這些工具通常稱為企業管理型應用程式 (BMA),可以幫助企業更快速、更準確地獲取資訊和執行基本操作。正如本文所述,採用 BMA 可為防制洗錢 (AML) 法規遵循工作提供「未來就緒」的構想,利用數位能力和創新能力滿足業務需求,同時降低成本,進而為企業數位化轉型奠定基礎。1 防範金融犯罪工作及其所需法規遵循技術涉及複雜的方法和技術。因此,技術專業人士通常被認為處在防範金融犯罪創新的尖端。相對的,負責警報審查以及案件調查和研究的防範金融犯罪專業人士(如分析師和調查員)則通常被認為處在價值鏈的末端。然而,防範金融犯罪專業人士可以透過各種方式接受培訓,成為技術型人才,運用掌握的知識開發簡單的 BMA。因此,BMA 是一種適應性強的解決方案,可以無縫融入現有工作流程。正如後文案例分析所述,內部 BMA 具有多種優勢,包括:  補充現有和未來的技術管理型應用程式 (TMA),並與之保持一致 更快識別痛點並提出適當解決方案,獲得立竿見影的效果 無需臨時變更員工、客戶和監管機構熟悉的現有工作流程或程序 降低監管、報告、經營和財務等風險 提高產能、生產力和營運效率,對收益產生積極影響 提高員工士氣,認可防範金融犯罪專業人士的「出色工作」2 ,對工作滿意度和業務成果產生積極影響 案例分析:使用內部 BMA 工具打擊貪污 洗錢和貪污之間存在密切關聯。洗錢是指透過非法或詐欺手段獲取的資金隱藏在合法經濟活動表像下,以掩蓋資金來源、所有權或去向的過程。3 作為非法獲利手段之一,貪污通常出於私人或個人利益濫用權力或信任。4 雖然這是一個全球問題,但其在非洲的嚴重程度超過其他地區。就賄賂和貪污而言,個別非洲國家在巴塞爾防制洗錢指數5 和防制洗錢金融行動工作組織 (FATF) 分析6 中排名最低。 據估計,從非洲流出的非法資金遠超當地每年獲得的海外發展援助 (ODA),不利於非洲的發展建設和減貧策略實施。7 有證據顯示,此前向公共衛生部門提供的國際資金已被挪用。8 隨著新冠疫情暴發,全球為受疫情影響的發展中國家籌集善款,這些善款很有可能遭到貪污。犯罪分子可能企圖賄賂政府官員、律師和金融機構 (FI) 或非金融機構的員工,以利其繼續從事犯罪活動。因此,現在尤其需要採取措施,遏制和減少貪污行為。 雖然採用了先進的防制洗錢模型,包括人工智慧和機器學習演算法,但是貪污和其他洗錢活動錯綜複雜,許多此類案件難以發現或處理。人類調查員仍是最有效的防禦手段。該案例分析顯示,雖然使用了交易監控系統 (TMS),但要判斷複雜案件,調查員仍需具備創新技術開發能力,例如建立自己的 BMA,以增強或補充 TMS 和其他 TMA。 典型的防制洗錢調查包括圖...