銀銀行防範金融犯罪系統的變化如同一場不斷演變的棋局，法規遵循官員與國際犯罪分子展開以少擊多的智謀較量。然而，這場博弈的規則瞬息萬變，監管法規往往落後於時代，而現代科技的迅猛發展又為犯罪分子提供了新的可乘之機。銀行法規遵循若僅依賴傳統法律規範加以應對，將不可避免地承擔巨大的金融犯罪風險，並可能在未來面臨嚴峻問題。現代法規遵循工作正在經歷效率變革，不僅要求識別潛在犯罪風險，還要求消除合法客戶所面臨的行政障礙。因此，法規遵循效率已經成為 2024 年銀行業的一項獨立競爭優勢，而提高流程效率的關鍵則在於防範金融犯罪方法的準確性。 銀行防範金融犯罪系統與相應國家的經濟和法律環境緊密相連，這意味著，儘管存在全球趨勢，但各個國家或地區的銀行面臨著不同的風險。與此同時，全球犯罪分子會基於安全性和成本效益選擇防範金融犯罪機制。在某些情況下，賄賂法規遵循官員、客戶經理或安全專員可能是成本最低的選擇。如果犯罪分子同時利用這三個要素，銀行就可能面臨重大的金融犯罪風險。因此，2024 年銀行防範金融犯罪系統的首要任務是防範內部詐欺。只有在低成本、易操作的方法不可行的情況下，才可採用成本高昂、操作複雜的機制。對此，銀行應在針對風險為本的方法分配法規遵循資源時予以考慮。 許多現代國際犯罪趨勢是在新冠疫情前或疫情期間出現並肆虐，但有一些則是為因應目前全球地緣政治變化的新興手法。2024 年，犯罪分子仍在探索新途徑，企圖利用銀行防範金融犯罪系統漏洞，隨之出現新的犯罪趨勢。本文將深入分析今年最明顯的金融犯罪趨勢以及銀行防範金融犯罪系統的方法。 毒品市場一直是犯罪分子獲取國際犯罪收入的重要管道。2024 年，毒品相關金融犯罪機制仍將困擾各大銀行。全球毒品市場的年交易額可能超過 1 兆美元，占跨國犯罪總收入的 30%。1 對銀行而言，販毒所得歷來都是高風險。銀行必須熟練掌握偵測方法。銀行防範金融犯罪系統應從微觀和宏觀層面區分毒品風險。 微觀層面的毒品問題 在微觀層面上，我們關注的是街頭毒品交易，相對易於識別。街頭毒品市場幾乎全部使用現金交易。值得注意的是，街頭毒販收到的部分現金會用於即時消費（用現金購買商品和服務），這些資金不會流入銀行體系。用於洗錢或購買新一批毒品的資金是銀行需要警惕的風險，這些資金往往會透過持續現金流大量累積。現金流量大的企業（如雜貨店、咖啡館、市場）和娛樂場所（俱樂部、酒吧、賭場）通常是這類犯罪活動的高風險區域。在銀行防範金融犯罪系統中，分析這些公司的收支結構是否符合市場慣例很關鍵。 2024 年銀行防範金融犯罪系統的新風險包括服務公司缺少現金流。現金不僅慣用於毒品犯罪謀劃之中，真實公司的商業模式中也會頻繁使用現金。例如，公司可能會使用現金支付員工薪資或業主利潤，而這些現金支付通常不會進行申報，以借機實現避稅目的。公司也可能會使用現金進行賄賂，或將現金作為商品出售給其他公司。此類公司會向現金流量大的企業購買未記帳的現金；因此，銀行防範金融犯罪系統應能偵測客戶帳戶從其他行業公司收到的非現金收入。此類計謀的另一種形式是，現金客戶可能代替現金銷售方支付各種費用，如租金、稅費、商品購買費用等。這些資金可能用於犯罪目的，因此，服務公司缺少現金流同樣應被視為 2024 年銀行防範金融犯罪系統需要關注的一項高風險。法規遵循部門應當要求此類客戶提供員工人數、支薪流程、繳稅情況、租金及其他必要支出的詳細資訊，說明是否對第三方公司負擔債務或索賠權。 宏觀層面的毒品問題 在宏觀層面上，毒品市場涉及大規模的跨國資金流動和國際洗錢計謀。除了錢騾等眾所周知的風險，2024 年銀行還需關注和評估許多新興犯罪態樣。例如，發行 USDT 穩定幣（全球市值最大的穩定幣）的泰達幣 2022 年共處理 18.2 兆美元成交額，超過了 Visa（14.1 兆美元）和萬事達卡（7.7 兆美元）。2 2024 年，泰達幣不僅在 1 萬多種數位貨幣中市值排名第三，而且以 230 億美元日成交額位居榜首。3 同時，根據聯合國最新報告4 ，加密貨幣已經成為東亞和東南亞地下錢莊及洗錢基礎設施的重要貨幣，為當地跨國組織犯罪提供了便利。聯合國還指出，泰達幣發行的 USDT 穩定幣在地下錢莊和洗錢基礎設施中的使用日益增多。加密貨幣市場對犯罪分子的吸引力源於法規遵循標準相對寬鬆。2018-2022 年，Bitzlato 加密貨幣交易所之所以能正常運行，是因為吸引到既設有「了解您的客戶」(KYC) 正規程序且有可能清洗犯罪所得的某些客戶。Bitzlato 共享的管理資料夾中儲存著一份內部電子表格，揭示了該公司的自我定位：「正面因素：了解您的客戶程序……負面因素：處理髒錢……」5...

撰撰寫本文時我心懷忐忑，因為 2023 年的預言和預測屢屢出錯。無論是像我這樣的業餘經濟學家，還是擁有博士學位的總體經濟學專家，都未能洞悉 2023 年經濟的真正走向。我們逐步陷入經濟衰退，通膨預計飆升至上世紀 70 年代末以來的最高點，基準利率走高，預示我們可能步入停滯性通膨等困境。這是一個異象叢生的時代。國內生產毛額 (GDP) 呈現上升趨勢，而消費者信心卻在下降（但在 2023 年底又迅速回升）。在 2022 年和 2023 年，我們見證了大規模裁員潮（具體人數為 30.5 萬人）1 ，而失業率卻依舊穩定在歷史低位（截至本文撰寫時為 3.7%）。2 我們亟需關注銀行商業房地產投資組合的健康狀況，這是一個令人憂慮的重大問題。截至 2023 年底，商業抵押貸款違約率為 4.58%，而辦公大樓貸款違約率則從 1.58%（2022 年 12 月）激增至 6.08%（2023 年 11 月）。3 儘管我認為總體經濟的迷霧（如下文所述）終將散去，但我仍然擔憂，如果銀行因企業和房產所有人停止償還債務而倒閉，可能引發連鎖效應。不過，總體而言，我認為 2024 年在防制洗錢、法規遵循及金融服務領域的主要趨勢將有利於就業市場、您的潛在職業發展，以及我們的退休基金價值。我們先看第一個趨勢。 金融科技與加密貨幣產業即將迎來復興 2021 年，金融科技和加密貨幣登上舞臺。疫情引發經濟衰退，催生財政刺激和量化寬鬆政策，導致市場資金氾濫。人們手中閒錢增多，紛紛投資加密貨幣等替代性資產。與此同時，我們開始居家隔離，儘量避免任何形式的人際接觸，這意味著我們不得不透過線上平臺和數位方式完成購物。金融科技銀行服務一度取代現金交易。這些變化促使加密貨幣企業和金融科技公司在 2021 年和 2022 年初迅速擴張，高薪招聘大量員工。遺憾的是，當 2022 年政府開始實施量化緊縮政策時，這些企業和公司也很快面臨挑戰，被迫關閉或裁員。自那以後，眾多金融科技公司、加密貨幣企業和初創企業一直在為生存而戰。 對於金融科技和加密貨幣行業，如果 2021...

隨隨著全球數位連結程度不斷攀升，人工智慧 (AI)、機器學習等尖端創新技術成為推動這一變革的重要力量。過去，必須面對面進行支付，但傳統方式逐漸產生變化，客戶已可在銀行或其他第三方的協助下順利完成交易。 得益於快速現代化和數位創新技術，線上交易只需數秒即可完成。然而，人們擔心，數位化在簡化支付系統的同時，也會帶來金融犯罪隱患。 儘管如此，金融犯罪分子及其同謀在行動時仍要挑戰更複雜的全球生態系統，有組織犯罪集團已向消費者、企業和金融服務機構發起猛烈攻勢。鑒於通膨加劇以及全球經濟可能出現衰退和波動，打擊金融犯罪的任務將自 2024 年起變得更加艱巨。 支付系統與金融交易 支付系統是指能夠實現資金轉移以完成金融交易的任何系統。支付系統涵蓋促成交易的機構、個人、支付工具（如信用卡）、法規、通訊協定、標準和技術。支付系統雖然可為商業活動和資金轉帳提供便利，但也可能滋生持續詐欺和詐騙，包括偷竊、搶劫、盜用帳戶、網路拍賣詐騙、未經授權存取銀行帳戶、貪污、資助恐怖活動及洗錢。支付詐欺可能會對企業造成嚴重影響，導致利潤損失、聲譽受損以及法律後果。部分常用金融交易支付方式列舉如下。 傳統支付 傳統支付是指涉及實際資金交換的交易方式。跟單信用狀以及匯票（包括現金和支票）等可轉讓票據均屬傳統支付系統。傳統支付方式容易受到盜竊、詐欺和其他犯罪行為的威脅，但仍擁有人們的高度信任。正因如此，在經濟數位化程度不斷提高的背景下，全球仍有超過 55% 的金融交易依賴現金。 數位支付 幾年前，數位支付業尚處起步階段。新冠疫情的爆發讓全球人民措手不及，也加速了人們對數位化支付的需求。數位支付透過電子方式處理，無需現金或任何實體接觸。在阿聯酋 (UAE)，49% 的受訪者表示更傾向於使用銀行卡支付，其後分別為電子錢包 (18%)、現金 (12%)、銀行轉帳 (11%) 以及其他支付方式 (10%)。1 截至今年年底，預計將有 13.1 億人更青睞行動支付。 加密貨幣與 NFT 數位貨幣和代幣是更先進的交易實施手段，有利於國際上安全快速地轉移價值。加密貨幣作為支付機制獲得廣泛使用，而非同質化代幣 (NFT) 也被持續用作支付機制。例如，企業可以透過 NFT 錢包接受加密貨幣作為 NFT 支付方式。2 同樣，一些市場開始允許新人消費者使用信用卡購買 NFT，NFT 的可及性由此提高。但由於相關法規較少，此類支付方式容易捲入金融犯罪，不論用戶年齡。此外，其還可能面臨監管變動、價格波動、詐欺及其他風險。 支付系統薄弱環節 金融交易的多種支付方式雖然在支付系統內部為交易提供便利，但也會為金融犯罪帶來可乘之機，且缺乏足夠的安全措施。隨著現代技術的進步和廣泛應用，支付流程變得更加容易，這也使得系統更易遭受詐欺、資料洩露、身分盜用、洗錢等非法行為的影響。網路犯罪分子可能伺機利用支付系統漏洞，竊取資金和敏感資訊。犯罪分子還可能利用這些漏洞實施當今社會最具破壞性的犯罪行為，如恐怖主義和人口販賣。有報告稱，2021 年透過支付卡進行的詐欺交易總額超過 320 億美元。到 2027 年，這一數字預計將攀升至 385 億美元。3...

全球防範金融犯罪法規規定，受監管企業必須從洗錢、資助恐怖活動和武器擴散角度評估業務風險。金融犯罪風險評估的重要組成部分包括理解和評估業務交易所在地域產生的風險。本文介紹了地域風險評估的含義以及風險評估的最佳實踐。 金融犯罪風險角度的地域風險評估 地域風險評估是指對業務交易所在國家或地區的相關洗錢 / 資助恐怖活動和武器擴散的客觀獨立評估。 地域風險評估必須考慮國內和跨境來源的各種金融犯罪風險因素，例如，特定司法管轄區的國家級風險評估，以及防制洗錢金融行動工作組織等國際組織的出版物。 為何要評估地域洗錢風險？ 企業在接洽國外個人或企業時，就會暴露於相應地域的各種洗錢、資助恐怖活動和武器擴散風險之下。受監管企業必須從防範金融犯罪法規遵循角度評估此類風險，並部署適當控制措施，以應對、記錄和監控這些風險。 地域風險本身並不足以確定客戶的相關風險。評估需要考慮各類風險（源自業務關係所涉產品 / 服務性質、交易複雜性、所使用的銷售和分銷管道及其他相關因素），確定客戶相關整體風險。 需要實施地域風險評估的情況如下： 若受監管實體希望與其他實體或個人建立業務合作關係，則必須實施地域風險評估 企業與個人或實體建立業務關係 某實體與個人或實體進行偶發性交易，且無持續業務關係 受監管實體與海外銀行建立通匯銀行業務關係 某實體向海外實體外包客戶盡職調查職能（依賴第三方執行客戶盡職調查流程） 實施企業級層面的風險評估 確定客戶風險狀況 設計和制定防制洗錢、打擊資助恐怖活動和打擊資助武器擴散體制 實施地域風險評估時需要考慮的重要因素 實施地域風險評估需要考慮各類因素。其中關鍵因素（圖 1）如下： 國家是否充分實施防範金融犯罪措施 被評估國家是否為積極聯繫恐怖主義或武器擴散的高風險國家 交易對手是否在其所屬國家接受防制洗錢和打擊資助恐怖活動監督或監管 交易對手是否在另一個國家接受銀行機構監督或監控 圖 1：實施地域風險評估的重要因素 製圖：Pathik Shah 風險為本的方法 企業應採用風險為本的方法，專注於將更多資源投入高風險領域。企業應評估因其與該司法管轄區往來，而被利用成為洗錢和資助恐怖活動工具的機率。 如何確定國家是否充分實施防範金融犯罪措施 企業必須確定其往來的國家是否充分實施風險緩釋措施，以打擊洗錢、資助恐怖活動和武器擴散。下列各項因素有助於確定國家是否充分實施了防範金融犯罪措施： 國家已頒布防制洗錢、打擊資助恐怖活動和打擊資助武器擴散法律。 國家防制洗錢監管框架要求金融機構、指定非金融事業與專業人士、虛擬資產服務供應商和其他高風險企業制定和實施防制洗錢 / 打擊資助恐怖活動制度，展開客戶盡職調查、交易監控，識別和報告可疑交易，遵循目標性金融制裁制度，並遵守記錄保存要求。 國家設有適當治理結構負責監督受監管實體。 檢查被評估國家是否為防制洗錢金融行動工作組織或防制洗錢金融行動工作組織同類型區域組織的成員。 如何確定被評估國家是否為高風險國家 實施企業級層面的風險評估，需要充分考慮您往來的國家，驗證您的客戶、供應商和第三方的全國分佈情況。此外，實施客戶風險評估需要考慮客戶相關地域風險。 高風險國家沒有統一定義。但是，您在確定一個國家是否為高風險國家時需要考慮下列因素： 受聯合國安理會決議制裁...

體 育行業瞬息萬變，不斷產生大量經濟活動，其中既有合法活動，也有非法活動。在這個行業，利潤越高，洗錢風險越高。如圖 1 所示，足球是全球規模最大的體育運動，在商業利潤方面更是不容小覷。本文從足球運動切入，討論體育行業的非法活動。 圖 1：足球是全球規模最大的體育運動 資料來源：The Sumsuber1 利用足球運動洗錢的幾種方式如下。 虛報經紀費用：經紀人在為球員提供服務時收取過高費用。 外部活動：慈善比賽（非政府組織接收資金並應分配給球員選定的各個組織）等活動在資金已分配或不分配給特定非政府組織時，容易面臨洗錢風險。 球員形象權：形象權是另一種可用於洗錢的技術手段。萊納爾·梅西的合約條款就是一個例子。根據這些條款，梅西可從邁阿密國際足球俱樂部球衣銷售收入以及經由 Apple TV 觀看其參加比賽的收入中獲得分成。 門票銷售：體育場館或網路的門票銷售也可用於足球運動中的洗錢行為。 球員轉會：球隊間的轉換也可用於掩蓋洗錢活動。 線上博弈應用程式：博弈應用程式也可成為洗錢管道。 防制洗錢金融行動工作組織稱，足球、籃球、排球和賽車等運動由於涉及大量現金交易，容易面臨洗錢風險。這些運動涵蓋球員交易、體育俱樂部結構等方面。2 在文章《洗錢與體育運動是否存在關聯？》中，作者指出，2015 年下半年曝光的國際足聯貪污醜聞共有九名高層和五名商人被控涉嫌賄賂、詐欺和洗錢。研究顯示，案件相關賄賂總額達 1.5 億美元，用於操縱國際足聯組織在美國和南美洲舉辦的中北美洲及加勒比海足球協會賽事及南美洲足球聯合會賽事的贊助合約。3 這類案件十分常見，說明體育行業普遍存在易被洗錢活動利用的漏洞。其範圍必須根據行業的規模和結構、犯罪活動的發生地點（本地或國際）以及每日交易數量計算。這些都是重要細節。缺乏道德標準是此類情形的共同特點，以致金錢差額難以追蹤和計算。 近幾個月，公眾目睹了足球行業的重大變化，例如，梅西轉投邁阿密國際足球俱樂部。梅西的合約與大衛·貝克漢 2007 年簽署的合約類似，條款制定非常特殊，梅西的薪酬遠低於中東足球隊提出的報價。4 貝克漢簽署的 2.5 億美元合約中載明其有權在美國職業足球大聯盟內購買球隊，為該聯盟帶來了翻天覆地的變化。梅西的合約也包括這項權利。此外，梅西將享有內容創作者權益，並將獲得服裝銷售和 Apple TV 廣播權的收入分成。形象權和內容創作者權正是複雜合約導致洗錢風險的因素，「透過媒體權益和商品銷售，球員可能不會申報部分收入，並將收到的款項存入避稅天堂」。5 這些條款儘管可能透過創意方式留住人才，但也會增加貨幣差額的偵測難度，進而帶來巨大洗錢風險。 結語 許多機構需要建構監督通報系統，阻止非法資金在足球行業蔓延擴張。尤其是在購買和出售體育隊伍時，犯罪分子往往能夠找到監管薄弱的機構，進而展開洗錢活動、擴大洗錢網絡。足球運動目前缺乏有效監管，不僅影響這項運動本身，也會損害其在公眾心中的印象。國際足聯和其他體育機構必須更新監督機制，盡力避免相關機構捲入洗錢活動。 Carlos G. Cabrera，CYGMA Capital LLC 創始人、聯合主席, carlosgcabrera@gmail.com Alyssa Abrams，“How...

1995 年 6 月 9 日，布魯塞爾艾格蒙 - 艾倫貝格宮內的氣氛充滿了緊張和期待，與涼爽的天氣形成鮮明對比，比利時金融情報機構、金融情報處理中心的成員們正耐心等待著一班火車，車上載著來自 24 個國家和 8 個國際機構的 100 名代表。他們剛剛結束在海牙召開的防制洗錢金融行動工作組織全體會議，準備踏上未知領域的探險之旅。1 有一件事確定無疑：「資訊揭露接收機構」或「金融資訊機構」之間的跨境合作不能盲目進行下去。2 多家金融情報機構瞭解，機構共享資訊可使全球執法機關受益，同時強化打擊洗錢的共同努力。為此，需要團結一致的組織。3 他們並不知道自己即將創造歷史。 缺乏凝聚力 艾格蒙聯盟不僅是個重要里程碑，還是國際防制洗錢成果在六年間不斷發展的結果，最早可追溯至 1988 年《維也納公約》。這項公約由聯合國發起，旨在解決販毒問題，呼籲建立機制，為洗錢調查領域的合作提供便利。 1990 年初防制洗錢金融行動工作組織發布《40 項建議》後，這種想法獲得進一步的推行動力。4 其中，第 24 項建議敦促各國考慮設立國家中央機構的「可行性和實用性」，以供金融機構報告超過特定金額的國內和國際交易。5 90 年代初，金融情報機構開始陸續出現，特別是在歐洲，有關實施歐盟在 1990 年防制洗錢指令的首份執委會報告，提到需要建立此類機構。6 然而，對金融情報機構的建立缺乏明確指導，催生出形式和運作方式各異的眾多機構。善意和合作備忘錄往往是這些機構間的跨國合作基礎，但國際法律和機構的差異性經常阻礙有效溝通。7 Stanley E. Morris 是時任美國金融犯罪稽查局主任，他意識到本身機構與其他金融情報機構的成功取決於各機構間的協同作用。金融犯罪稽查局需要盟友，Morris 找到了志同道合的夥伴——一個國土面積與馬里蘭州面積相同的國家。 尋找盟友 上世紀 80 年代末、90 年代初，Morris 擔任白宮毒品問題辦公室副主任，瞭解到毒品鬥爭中的一種有效方法：凍結犯罪組織的犯罪所得。Morris 回憶道：「當時毒品供應增加、價格下跌，吸毒現象毫無減少跡象。因此，我一度思考，如果無法阻斷供應或吸毒，如何才能有效打擊……那就是追查犯罪所得。」8 美國政府內部，贊同他的人員並不多。1994...

衝突時期急劇增加的人口販賣活動加上移民問題，導致大量舉目無親的移民和難民兒童面臨風險，可能淪為機構相關販運活動以及各類虐待和剝削行為的受害者。 自烏克蘭被入侵以來，全球登記難民超過 600 萬人。1 聯合國難民事務資深專員指出，在流離失所的人員和難民中，絕大多數為婦女兒童。聯合國兒童基金會稱，「烏克蘭戰爭已迫使 200 多萬烏克蘭兒童逃離該國、100 多萬的兒童仍在烏克蘭流離失所。」 2此外，據估計，2022 年 2 月以來，已有近 2 萬名兒童被帶離烏克蘭並送往俄羅斯及俄占地區。3 然而，這可能只是冰山一角，因為此數目是根據父母或監護人等目擊者報告已經被移走的兒童人數。事實上，有活動人士稱，被強行帶至俄羅斯或俄占地區的兒童可能達到數十萬。4 部分流離失所的烏克蘭兒童被安置在俄羅斯和克里米亞至少 88 家的孤兒院或類似機構。5 有研究顯示，俄羅斯政府可能自 2022 年 2 月以來經營著一個「大規模有系統的營區和其他設施網絡，其中已收容至少 6,000 名烏克蘭兒童」。就此，已在俄羅斯和俄占地區發現 43 處設施。6 有的兒童因為戰前即是孤兒，或其父母或監護人死於戰爭衝突，所以被安置於孤兒院等機構。有的兒童由父母或監護人安排，自願進入相關機構，避免捲入俄烏戰鬥部隊間的衝突。但還有其他兒童是被迫離開父母或監護人。這些機構和臨時住所人滿為患，無法容納大量湧入的兒童，而且長期存在設施落後、資金不足以及貪污和官僚主義盛行等問題。 兒童和機構相關販運 2019 年，聯合國大會承認兒童機構與人口販賣活動有關連性。7 歐盟內政事務專員 Ylva Johansson 指出，「有報導稱，犯罪分子從烏克蘭孤兒院擄走孤兒，在越過邊境時冒充孩子親屬，然後利用他們從事販運」8 美國國務院《2022 年人口販賣報告 (TIP)》指出，「被收容在國營孤兒院的約 10.4 萬名兒童面臨極高的販運風險。據稱，對於機構內的女童和男童遭到性販運和勞力販運，幾家國營寄宿機構和孤兒院的官員不是同謀就是視而不見。」 9尤其是受俄烏戰爭影響的兒童可能從這些機構消失或被遺棄。 Disability Rights International (DRI)...

隨著監管環境日益複雜，金融機構和企業面臨越來越嚴格的審查，需要履行越來越多的法律義務，以打擊洗錢和資助恐怖活動。在加勒比地區，情況也不例外。當地法案、法規和指南變更不斷，儘管自 2016 年以來有所放緩，但仍在持續。因此，對當地負責監督多個司法管轄區的法規遵循從業人員而言，工作任務也就變得更加繁重。1 簡而言之，只有建立強有力的防制洗錢法規遵循制度體系，才能緩釋風險、保護機構聲譽，同時確保遵守適用法律法規。 如果金融機構能夠證明其已遵守適用的防制洗錢 / 打擊資助恐怖活動法律法規，已設計可為政府機構提供實用資訊的制度，且已實施一套風險為本的合理控制措施以防範和偵查金融犯罪（針對特定威脅或整體防制洗錢和打擊資恐體制），這些應被視為金融機構具有成效的有力證據。2 對於靈活且強有力的防制洗錢法規遵循制度體系，關鍵並非僅僅保持技術法規遵循，而是在於堅持採用風險為本的方法。在這種背景下，為受保護企業開發、實施和維護法規遵循制度體系已變得至關重要。因此，本文概述了法規遵循制度體系的要素，並討論了為什麼每個步驟對於體制的成功至關重要。 風險評估：建立有效的防制洗錢法規遵循制度體系，離不開全面的風險評估。機構可以透過識別和瞭解具體風險，有效分配資源、實施適當的控制措施，以及量身定制政策與程序。機構可以採用風險為本的方法，聚焦薄弱環節，優先考慮高風險領域。 領導與治理：正如《拿騷衛報》提到的，「法規遵循、道德和反詐欺體制應當獲得董事會和高階管理層的充分理解，機構領導層的責任應當加以明確定義和分配。這些責任應當載入妥善制定且廣泛傳達的政策與程序文件，營造問責氛圍。這些政策與程序應當按照文件所載頻率定期評估。我認為，評估週期不應超過一年。」3 任命獨立的法規遵循專員：關於獨立法規遵循專員的任命，《拿騷衛報》還提到，「根據行業的不同，指導準則可能強制要求或建議設置此職務。巴哈馬和 [美國] 的金融服務行業都要求任命法規遵循專員。相反，[美國] 的 [醫療保健] 行業只在參與《平價醫療法案》時要求任命，而巴哈馬則沒有明確要求……法規遵循專員應為高階管理層成員，並且可以自由接觸董事會 [以及] 內外部法律顧問。此外，法規遵循職能部門與其他關鍵營運領域也應有常態性合作。」4 制定成文的政策和程序：員工需要清晰完整的政策與程序，以便據此遵守防制洗錢法規。這類文件應概述對機構的期待，明確需要遵循的規則和流程，並闡明如何偵測、報告和緩解可疑活動。機構可以建立標準化實踐方式，幫助員工做出合法且明智的決策，以確保持續完成法規遵循工作。應根據相關的地方和全球防制洗錢文件和實踐方式，制定這些政策與程序。 客戶盡職調查計畫：健全的客戶盡職調查計畫包括多個要素，即客戶身分識別、風險評估、高風險客戶增強盡職調查、「了解您的客戶」程序、持續監控、員工培訓、法規遵循管理、報告和披露，以及技術使用和資訊分析。企業可透過這些要素偵測和報告可疑活動，預防金融犯罪，並遵守法規。 制裁：制裁制度的制定和實施，及其針對被制裁個人和活動的識別能力，是健全法規遵循制度體系的關鍵組成部分。機構可以透過即時資料庫篩查和生物特徵驗證，避免詐欺發生。5 交易監控與稽核：監控並稽核持續進行的交易，對於識別可疑交易和進行有效調查至關重要。此外，人工智慧可以幫助機構更高效地預防詐欺、減少損失和保護資產。機器學習演算法可以即時監控用戶行為和交易資料。 報告與調查建立可靠保密的報告機制，可以促使員工和利益相關的部門或機構報告可疑活動，而無需擔心遭受報復。這一步驟有助於迅速調查和上報防制洗錢問題。為了緩釋風險並履行向適當監管機構報告可疑活動的義務，機構必須徹查報告事件。 監管法規遵循與更新：防制洗錢法規、指南和最佳實踐不斷演變，法規遵循專業人士必須保持與時俱進。持續關注法規變更和更新，可以確保法規遵循制度體系符合當前要求。為了避免處罰，必須保持監管法規遵循，證明致力於強化防制洗錢的實踐。機構應該及時適應變更。 培訓與認知：偵查和防範洗錢活動需要員工具備必要的知識和技能。重要的是，定期切實傳達法規遵循制度體系的政策、程序和其他重要元素，包括控制措施、計畫和糾正措施。此外，應該根據機構需求制定並實施培訓計畫。過去常用的「一體適用」方法並不適合靈活變化的環境。6 最佳作法是，除了向董事會和高階管理人員提供培訓，機構還應確保所有員工及其代理人、代表或其他第三方均可參加此類培訓。 監控和評估體制的成效：正如《拿騷衛報》所指出，「董事會和高階管理層成員應定期收到關於體制實施和監控的最新資訊。這些法規遵循最新資訊必須包括對疑似未遵循法規行為的報告，並由法規遵循專員保存。在確定各職能部門所需監控頻率時，必須考慮去年的稽核結果、年度風險評估和高交易量服務等因素。」7 結語 處於受監管行業的金融機構或企業需要強有力的防制洗錢法規遵循制度體系。建立對洗錢威脅的強大防禦機制，需要風險評估、領導與治理、成文政策、客戶盡職調查、制裁制度、交易監控與稽核、報告與調查、監管法規遵循、培訓和認知，以及全面的體制監控。這些要素共同發揮作用，形成法規遵循文化，緩釋風險，保護金融體系的誠信。借助這些要素，法規遵循專業人士可以保護所屬機構、減少金融犯罪。 Derek W. Smith，CAMS，CG Atlantic 企業集團（Coralisle Group Ltd. 成員）法規遵循部洗錢防制專責主管兼協理，巴哈馬拿騷，derekwsmith@gmail.com Derek Smith Jr.，“Is your compliance program bulletproof?”（您的法規遵循制度體系是否萬無一失？），《拿騷衛報》，2021 年...

德國綠黨金融專家 Lisa Paus 試圖確認 Kundamm-Karee “Fürst” 專案所有人，但是未能如願以償。這項專案是位於柏林知名街道 Kurfürstendamm 大道，占地約 635,071 平方英尺的區域，規劃建設辦公大樓、零售商店和藝術畫廊。2021 年，專案第七次易主，斥資 10.2 億歐元（13.2 億美元）。Paus 猜測專案由俄羅斯寡頭支持，但在竭盡所能深入挖掘後，仍然未能獲知專案所有人的身分。1 隱瞞受益所有權是德國防範金融犯罪工作面臨的眾多問題之一。2022 年，防制洗錢金融行動工作組織對德國進行評估，發現諸多缺陷，包括控制措施欠缺、監管脫節、現金過度使用等。德國財政部長 Christian Lindner 甚至將德國稱為「洗錢天堂」。2 為遏制非法資金流動，德國財政部於 2023 年 7 月宣布設立聯邦防範金融犯罪管理局 (Federal Authority for Fighting Financial Crime)。這是一個國家機構，負責打擊國內洗錢問題、培養領域專業技能。3 未來，它又必須發起哪些攻堅戰？ 現金為王 德國對現金交易的限制極為寬鬆，導致其國內的防制洗錢工作難度攀升。個人無需出示身分證明即可花費 10,000 歐元（10,991.75 美元）。2020 年，例外規定出現——貴金屬買家花費超過 2,000 歐元（2,198.35 美元）時需要出示身分證明。4 由於現金使用便捷，德國成為犯罪分子的庇護所。1991 年，兩德統一引發動亂，前德意志民主共和國各州需要借助私人投資應對嚴峻的經濟形勢。當時，他們並未留意組織犯罪，同時缺乏應對措施。因此，義大利黑手黨家族趁虛而入，開始接管德國房地產市場。5 反貪污活動家、稅收政策專家...

新冠疫情帶來工作方式的劇變，其中遠端工作的興起是最顯著的變化之一。由於許多辦公室和工作場所關閉或限制人數，公司被迫採用遠端工作模式維持營運，因此日漸依賴技術和數位通訊工具，如視訊會議、即時通訊和專案管理軟體。遠端工作可以避免遠距離通勤，且允許更靈活的時間安排，已經改變了許多員工的工作與生活平衡方式。隨著遠端工作的興起，許多員工已經適應這一模式，將其視為未來工作的必要條件。同樣地，許多組織也發現了遠端工作的優勢，有些甚至將其視為吸引新員工的潛在激勵工具。 然而，也有組織發現遠端工作存在一些潛在風險。如果您的組織需要處理敏感資料，如財務或醫療資訊，您應採取強有力的控制措施保護客戶資訊，以履行《金融服務現代化法案》、限制公布醫療資訊的聯邦法律所規定的義務以及對客戶的義務。但哪些控制措施可以防止駭客（或有 IT 技能的好奇鄰居）透過員工家用網路存取這些資訊？ 家用網路風險 任何 IT 專業人士都可以告訴您可能影響家用網路或電腦安全的潛在風險。大多數使用者通常不像 IT 專業人士那樣瞭解情況，因此可能沒有同等的「畏懼」（或技術能力），去充分保護家用網路。在工作中用過家用網路的所有 IT 專業人士幾乎都可以證明，許多家用網際網路用戶使用的路由器或其他網路設備均未設定密碼保護（詳見下文）。大多數家庭的數據機 / 路由器由有線電視和網際網路服務供應商提供，有預設密碼。很多用戶不是刪除密碼，就是改為更容易記住的密碼（通常更容易破解）。 很多人願意為了方便而犧牲安全或隱私（社群媒體、智慧手機的興起及其他多數技術趨勢均可證明），一點都不足為奇。所以，如果家用網路沒有密碼強度要求，就會有很多人將密碼設為「password」。1 這種情形十分普遍，而全球最常用的密碼之一就是「au4a83」。如果沒有看出其中關聯，請使用臺灣地區鍵盤輸入，再使用您喜歡的翻譯軟體就會發現，它就是中文的「密碼」一詞。事實證明，近 70% 的家用網路密碼都屬於「使用普通軟體幾分鐘就能破解」的範疇。2 人們應該留意企業敏感資料在這種環境下可能面臨的風險。 雖然簡單制定一項政策、確保遠端工作員工的家用網路「安全」並不困難，但這又會帶來什麼實際後果？它是否涵蓋無保護網路可能被入侵的所有方式？就像在您公司的主要辦公室（或機房）內部一樣，您可能面臨下列風險： 沒有保護的 Wi-Fi 網路: 如果員工連接沒有保護的 Wi-Fi 網路，其數據可能被駭客攔截和竊取。其中可能包括公司敏感資訊，如登錄憑證、財務資料和客戶資訊。 網路釣魚攻擊: 居家辦公員工可能更易受到網路釣魚攻擊，攻擊者會使用詐騙電子郵件或其他方法誘騙員工透露敏感資訊。其中可能包括登錄憑證、財務資料和其他公司資訊。 惡意軟體攻擊: 惡意軟體是用於損害或利用電腦系統的軟體。如果員工使用的電腦未充分安裝防毒軟體（或防毒軟體未定期更新），其裝置更易受到惡意軟體攻擊，公司資料可能因此遭到竊取或損壞。 實體安全風險: 居家辦公的員工可能不會採取如同在辦公室環境的實體安全措施。例如，如果員工的裝置或資訊放在公共場所無人看管，或者員工家中失竊，那麼他人就可能接觸到這些裝置或資訊。 缺乏備份和復原的方案: 如果員工裝置丟失、被盜或損壞，可能沒有備份或復原方案來恢復重要資料，這可能導致組織永久丟失資料。 同時，這背後還存在許多潛在風險，如影子 IT、軟體系統過期、防火牆配置不良，甚至出於方便使用或惡意複製意圖，未經授權將敏感資料傳輸至其他裝置。這些威脅使得問題更加複雜，尤其是考慮到三分之一的美國家庭存在電腦感染惡意軟體的情況。3 事實上，圖 1 詳細說明了因遠端工作造成的資料洩露與非遠端工作造成的資料洩露間有 100 萬美元的成本差額。 圖 1：資料洩漏成本的平均差額 資料來源：IBM4 當然，除了遠端工作帶來的風險，您的組織在辦公室內仍將面臨其他風險，如零時差漏洞、內部威脅和潛在第三方資料洩露風險。...