網路金融服務已經存在多年了。犯罪分子利用這些服務為洗錢和其他金融犯罪提供便利。以下文章將討論犯罪分子如何利用網路金融服務，以及中國採取了哪些措施來防止這一領域的金融犯罪。 網路金融業務在全球快速發展 如何規範網路金融發展，有效防範洗錢風險，已成為各國監管機構關注的焦點 20 世紀60 年代，美國航空公司與IBM 公司透過一台電腦串聯起全美2000 多臺終端機組成的飛機訂票系統，出現了遠端處理資訊、資源分享平台的雛型。時光機跳轉到80 年代，網際網路資訊技術逐步融入製造業、能源、貿易、醫療、交通、金融、公共服務等各個領域，呈現出諸多新的發展模式和業務型態。 在金融領域，第一家純網路銀行——美國第一安全銀行（SFNB，Security First Network Bank）成立於90 年代，開啟了網路金融的新時代。隨後，P2P 借貸興起，網路開始全面滲入傳統金融行業。線上理財、網路保險、線上支付、電子商務小額信貸、群眾募資等各式各樣數位金融模式，為消費者提供更多元的金融服務選項。 21 世紀開始，網路金融蓬勃發展，在提高金融服務效率、降低交易成本、滿足多元化的投資與融資需求，以及提升微型金融、農村金融的普惠水準等方面，發揮了積極的作用。但是，在其快速發展的過程中，隨著市場滲透率的提高、創新速度的加快，違法違規行為不斷發生，交織出多種犯罪行為。如何規範網路金融發展，有效防範洗錢風險，已成為各國監管機構關注的焦點。中國互聯網金融協會主任委員在接受媒體訪問時給出一個總結「無論是在網路金融領域，還是傳統金融領域，洗錢與資助恐怖活動具有相似的非法本質、社會危害性、行為模式，防制洗錢和打擊資恐的基本思想、方法、技術也具有通用性。」1 網路金融業務的快速、便捷以及以客戶為導向的業務發展模式，受到犯罪分子的青睞 網路金融業務之所以成為洗錢的高風險區，主要原因是： 一、非面對面實際接觸的服務 數位交易是在虛擬環境中進行，採用數位驗證而非人工加密技術。這在一定程度上保護了客戶隱私，同時也使交易主體虛擬化，犯罪行為變得更加隱蔽。在網路保險業務中，客戶不需要與保險業務面對面交流，投保人可直接登錄網站選擇需要的產品、填寫投保資訊、支付保費、下載電子保單即可完成投保。客戶在網站上所填寫的姓名、身分證號碼、聯繫方式、聯絡地址，職業、住所、投保人與受益人之間的關係往往無法有效驗證。洗錢或犯罪分子可以輕易實現隱匿犯罪資金所有權或相關權利的目的。 二、網路金融業務的開放使金融犯罪不再受時空限制 網際網路開放給所有國家及其公民。任何一台能夠上網的電腦皆可從事任何網路活動，沒有地域限制，沒有時間限制，而該網路活動隨時可在他國甚至多國領域內產生影響。例如，透過網路金融業務實施洗錢，可以擺脫傳統金融行業對交易時間和交易地點的束縛，洗錢分子可在任意時間和任意地點，透過線上支付等方式，提取犯罪所得及收益。 三、交易便捷性助長犯罪活動 由於網路資訊傳輸的快速即時性，使得犯罪分子在較短時間內就可以輕鬆實現數次資金的轉移。犯罪時間的縮短，資金移動速度的提升，跨境資金轉帳更加便利，使得犯罪分子的洗錢成本降低，資金稽核軌跡愈發複雜，跨司法管轄區的執法調查變得更為困難。例如，跨境實施信用卡詐騙的新型犯罪活動，犯罪分子利用在境內獲取他人信用卡資訊後，在境外制作偽卡並盜刷或者在境外實施線上盜刷。 四、資料開放與大數據發展成為犯罪分子的新目標 資料開放促進了多元化的資料發展場景，各行各業中資料帶來的巨大價值與隱私保護之間的矛盾也日益激化。犯罪分子使用各種方式和手段，偷竊、轉移、或索取資料，以及運用資料實施勒索、敲詐和詐騙。非法仲介在網路上購買個人資訊和資料，利用臉部辨識資料、銀行卡、身分證等證件進行貸款、使用偽卡在網路金融辨理借貸或透支消費的案例比比皆是。 五、從事網路金融的企業防制洗錢及防範金融犯罪的能力薄弱 從事或執行網路金融相關業務的企業大致可以分為兩類：傳統金融機構及金融科技公司。 傳統金融機構的法規遵循意識較強，風險管理的措施和手段相較於金融科技公司，更為全面和健全。然而，金融機構不足之處在於防制洗錢人員多為金融或法律專業背景，對前瞻性技術的分析和掌握能力有所不足，不擅長預測網路金融產品的潛在風險，以及應對與處置突發風險事件，因此，無論是「事前」預防的控制措施，還是「事後」監測的控制措施，針對性及有效性有待提升。 反觀金融科技公司，多為網路公司所成立。金融科技公司看重客戶需求、強調金融分類、注重產品創新，卻不夠重視金融產品及服務所伴隨的風險。金融科技公司法遵風控人才匱乏，這也是其風險防範能力普遍不高的原因。 中國在應對網路金融洗錢及防範金融犯罪風險的作法 一、健全的監管體制 監管部門針對傳統金融機構下的網路公司，加強防制洗錢要求 在中國境內從事網路金融業務的機構必須經主管機關許可或註冊登記後，才能成立並依法經營網路金融業務。一般分為兩大類。一類是傳統金融機構開辦網路銀行業務，另一類則是從事網路金融業務的企業。 中國人民銀行負責監督網路金融機構履行防制洗錢義務，以及制定相關監管細則。打擊網路金融犯罪工作則由公安部負責。中國人民銀行設立「互聯網金融反洗錢和反恐怖融資網路監測平台」（以下簡稱「網路監測平台」），使用網路監測平台完善的線上防制洗錢監管機制，加強資訊共用。 2中國人民銀行分支機構、中國反洗錢監測分析中心（中國的金融情報機構）可在職責範圍內使用網路監測平台的資料及資訊。 中國《互聯網金融從業機構反洗錢和反恐怖融資管理辦法（試行）》明確規定了網路金融從業機構的防制洗錢及打擊資恐的義務，網路金融從業機構應採取有效措施識別客戶身分，主動監測並報告可疑交易，妥善保存客戶資料和交易記錄、實施目標性金融制裁的名單監測。3 同時，監管部門針對傳統金融機構下的網路公司，加強防制洗錢要求。金融機構與網路公司合作時，應簽署合作代理合約，並應遵循相關法律和規範將防制洗錢和防範金融犯罪的要求納入合約，不得因彼此的合作、代理關係而降低防制洗錢和金融犯罪執法的標準。 二、行業協會的協同力量 2015 年12 月31 日，中國成立了中國互聯網金融協會，這是一個國家級的網路金融行業自律組織。自中國互聯網金融協會成立以來，已制定並發佈各類從業機構執行本辦法所適用的行業規則；配合中國人民銀行及其分支機構展開線上和線下防制洗錢相關工作，實施洗錢和資助恐怖活動的風險評估，發佈風險評估報告和風險警示資訊；協會推動各類從業機構制定並實施防制洗錢和打擊資恐方面的自律公約。 2019...

2020 這一年將因世界巨變而使人永難忘懷。1 月底，就在中國春節前後，新冠肺炎疫情突然來襲，隨後蔓延至全球。犯罪分子大量囤積口罩、洗手乳等防疫消費品，迅速利用情勢牟利。對金融業而言，這場疫情改變了金融機構提供服務的方式，尤其是面向消費者的銀行服務。在筆者撰寫本文時，「虛擬」和「遠端」已成為每個人工作生活的新常態。 在各國政府著力鎖定傳染源、遏制病毒傳播之際，媒體將人們的注意力聚焦到詐騙和網路犯罪活動上，包括盜用身份、詐騙弱勢群體，以及用偽劣產品替換醫療物資等。一些犯罪集團騙取或挪用政府補貼，佔企業和民眾的便宜。防範金融犯罪專業人士必須克服亂象挺身而出，與執法機關緊密合作，在封城和防疫紛擾中積極偵測和報告犯罪活動。 提到防範金融犯罪法規遵循，人們常常會用「變革」、「轉變」等字眼，形容監管法規和政策面對新挑戰和威脅的因應方式。然而，在此次疫情期間，則頻頻提及「速度」、「轉型」等詞，人們認識到必須增加行業知識，改良相關系統，才能更有效地遏制犯罪分子享受犯罪所得。2020 年，病毒、貿易、犯罪意外成為年度三大焦點事件，突顯出從企業層面努力降低風險的必要性。 政治、貿易與制裁 過去四年，中美之間的經濟和軍事往來不斷瓦解，今年，兩國的摩擦更是急劇升溫。川普政府對中國輸美商品加徵關稅，對中國實施貿易制裁，還進一步擴大了兩國衝突的戰場。中國內地全國人大常委會通過香港特區國安法後，美國緊接著通過了《香港自治法》。 面對美國的各項舉措，中國領導層似乎一直在仔細拿捏分寸，謹慎回應。中方先是嘗試與美方磋商，隨後開始反制，對美國商品也加徵了關稅。中國商務部還提出了「不可靠實體清單」(UEL)，顯示制裁已成為一種攻擊對手的政治政策工具。「不可靠實體清單」針對的是「外國實體」，即在國際上展開經濟、貿易或其他相關活動的實體，包括外國企業、其他組織或者個人。密切關注中國的觀察人士都知道，世界經濟格局急劇向中國傾斜，中國逐漸成為超級政治和經濟強國。再加上政治與貿易的關係愈加密不可分，未來幾年，一些國家還會繼續將制裁作為政策工具。 在政治與貿易糾纏的情況下，四周瀰漫著不確定的氛圍。香港金融管理局 (HKMA)隨即發佈了兩份有關金融制裁的公告，申明對被授權機構和儲值支付工具 (SVF)持牌人的期望，澄清在香港法環境下適用的目標性金融制裁，以及外國政府施加單邊制裁之間的區別，並證實外國政府的單邊制裁在香港沒有法律效力，因此香港法對被授權機構和儲值支付工具持牌人沒有額外義務規定。不過，香港金融管理局希望這兩類機構以衡平方式仔細評估所有風險，進而決定是否繼續為受到單邊制裁的個人或實體提供銀行服務，力求公平對待客戶。 犯罪活動日益猖獗 複雜的犯罪活動數量持續增加，形式不斷演變。從先前的巴拿馬文件，到美國金融犯罪稽查局 (FinCEN) 最近外洩的銀行可疑活動報告 (SAR)，都清晰反映了這一趨勢。浮出水面的犯罪組織與專業顧問和金融業機構之間存在買賣關係，犯罪分子願意花錢，而後者願意提供建議和服務。 執法行動 監管行動一直是金融機構關注焦點。監管機構不僅持續嚴格監督銀行，如今亦開始將注意力投向非銀行金融機構。 在亞太地區，以下監管機構採取了執法行動： 澳洲交易報告和分析中心 (AUSTRAC) 與 Westpac 銀行聯合向澳洲聯邦法院提交一份雙方同意的事實記要，其中包括 Westpac 銀行因提供相關網路服務的便利付款，導致違反防制洗錢 / 打擊資助恐怖活動 (AML/CTF) 規定，並面臨危及兒童安全的指控，以及擬議的 13 億澳幣（約合 9.45 億美元）的罰款。1 新加坡金融管理局 (MAS) 以防制洗錢 / 打擊資恐管控不力為由，吊銷了新加坡某資產管理公司的牌照，並對以下兩家信託公司處以罰款：Asiaciti 信託新加坡有限公司（110 萬新幣 [816,415 美元]），以及 TMF...

第四輪相互評鑑結果概述 2019 年 11 月 15 日，防制洗錢金融行動工作組織 (FATF) 完成對日本第四輪相互評鑑的現場考察工作。根據相互評鑑流程，防制洗錢金融行動工作組織應在完成現場考察 27 週後，於 2020 年 6 月的全體大會上通過評估結果，並於 2020 年 8 月發佈相互評鑑報告 (MER)。然而，截至 2020 年 7 月，日本的相互評鑑工作因新冠疫情的影響已暫停，而全體大會也將延期至 2020 年 10 月舉辦。由於相互評鑑報告通常會在全體大會舉行六週後公告，因此本年度的報告估計將於 2020 年 12 月下旬發佈。 與此同時，已經完成第四輪相互評鑑的國家和地區，評估結果非常嚴厲（見圖 1）。根據 2020 年 4 月 30 日更新的綜合評估等級， 1在 102 個國家和地區中有 19 個獲得「定期跟進」等級。最近公告的相互評鑑結果為2020...

防制洗錢法規遵循專員 (AMLCO) 經常注意到，客戶或同事有時會發現帳戶有可疑活動，但又無法確定可疑對象身分，因此對是否應通報此類可疑活動猶豫不決。從近期的監管提交報告來看，金融機構 (FI) 發現及報告可疑活動的數量似乎有所增加，其中一些活動甚至並未達到報告標準。這種自發性報告行為給執法機關、監管機構和業界提供了更全面的資訊，有助於推動防制洗錢和防範金融犯罪工作。本文將探討投資公司的報告規定，並討論可疑活動報告的相關趨勢結論。 背景 2006 年 5 月，金融犯罪稽查局 (FinCEN) 在《聯邦公報》 1中發表一份最終規則，規定共同基金一旦發現可疑的證券或期貨交易或非法活動，皆應填寫「金融犯罪稽查局第 101 號表格 (SAR-SF)」，加以舉報及說明。共同基金須就下列情況通報金融犯罪稽查局： 任何已經或打算與（或透過）某共同基金進行之單筆或多筆交易，涉及基金或其他資產交易的金額合計至少達 5,000 美元，且該共同基金知悉、懷疑或有理由懷疑該等交易涉及非法活動所得資金，或該等交易意圖或已經用於隱瞞或掩飾非法活動所得資金或資產者 任何交易透過分散交易或其他方式，以規避《銀行保密法》相關規定者 任何交易若無商業（包括投資）目的或其他明顯之合法目的，或並非特定客戶預期可能從事的交易，且共同基金經檢視已知事實，包括交易背景及可能之目的後，卻仍無法作出合理解釋者 任何交易涉及利用共同基金來協助從事犯罪活動者，包括將合法資金用於資助犯罪活動的交易2 共同基金通常是透過獨立機構運作，例如投資顧問、主承銷商、管理機構、保管機構、轉帳代理人等（服務供應商），這些機構不一定都是共同基金的關聯機構。金融犯罪稽查局規定： 「共同基金會得與關聯或非關聯的服務供應商簽訂合同，委託其擔任基金代理，履行報告職責。不過，共同基金仍有責任確保自身遵守相關法規，且必須監督服務供應商的工作。共同基金須採取措施，確保服務供應商落實建置有效的法規遵循政策和程序，並安排合格人員負責管理，此外亦應與服務供應商的法規遵循人員保持密切合作關係。」3 2020 年 1 月 7 日，美國證券交易委員會下的法規遵循監督和審查部 (OCIE) 公佈其 2020 年審查要點。法規遵循監督和審查部將繼續審核目標機構對相關防制洗錢規定的法規遵循情況，包括機構是否妥善調整防制洗錢制度體系，以履行其監管義務。4 筆者於撰寫本文時，曾採訪多位服務供應商及其他金融界代表，其中包括 10 位轉帳代理機構防制洗錢法規遵循專員 (TA AMLCO)，了解他們是否認為 2018 年5 月至 2020 年 4...

「健全的銀行保密法 / 防制洗錢法規遵循計劃的基礎是針對所有客戶，尤其是洗錢和資助恐怖活動風險較高的客戶，採取和落實風險為本的客戶盡職調查政策、程序和流程。」 1美國要求境內所有金融機構 (FI) 實施風險為本的客戶盡職調查 (CDD) 流程，其中的一個重要環節是對洗錢等金融犯罪風險較高的客戶進行識別和監控。雖然官方檢查指南明確規定了金融機構必須滿足的客戶監控要求，但具體的監控範圍和監控方式還要由各金融機構自行裁量決定。機構必須確保其銀行保密法 / 防制洗錢 (BSA/AML) 制度體系充分做到風險為本，且增強盡職調查 (EDD) 制度體系亦不會過於嚴苛，以致將中低風險客戶也一併納入調查，即使最經驗老到的《銀行保密法》專員也會對此感到棘手。 識別高風險客戶 簡而言之，高風險客戶是指給金融機構帶來較高洗錢、資助恐怖活動或其他金融犯罪風險的客戶。那麼，何謂「較高」呢？較高是指比中低風險更高，但這樣解釋仍然有些模糊。事實上，較高風險客戶會呈現若干與洗錢、資助恐怖活動或其他金融犯罪有高度相關性的特徵。而這些客戶具有此等特徵的數量或嚴重程度，超過了金融機構的風險承受能力。《銀行保密法》專員如果使用單一特徵作為增強盡職調查制度體系中高風險客戶的判定標準，例如北美行業分類系統 (NAICS) 中的某個編碼，或者某政治公眾人物 (PEP) 身分，則可能無法準確評估金融機構「高風險客戶」帶來的風險。 舉例而言，假設某位來自某高風險國家的外國留學生，每月都會收到位於該高風險國家，顯然是其親戚的人所匯過來的資金。儘管如此，銀行的防制洗錢制度體系可能會僅因為該客戶與高風險國家的關係，而將其定位為高洗錢風險客戶。現在，想像一位當地犬類美容師，本身與該高風險國家並無明顯關聯，但每月會收到來自該風險國家同等金額的電匯轉帳。該美容師可能也會因與高風險國家有關，而被定位為高風險客戶。這兩個客戶都被評為「高」風險客戶，但他們給金融機構帶來的洗錢等金融犯罪風險真的一樣高嗎？當然不一樣。要妥善評估客戶的風險，防制洗錢制度體系必須全面評估該客戶的多項特徵。 界定風險特徵 雖然銀行業的所有產品幾乎都會被洗錢分子利用，但某些產品的「利用率」尤其高。金融機構歷來都會參考美國聯邦金融機構檢查委員會 (FFIEC) 發布的《銀行保密法 / 防制洗錢檢查手冊》， 2以其中羅列的特徵為基礎來界定哪些是洗錢活動常見的特徵。手冊中列舉了 30 多種與洗錢和資助恐怖活動有關的風險特徵， 3涵蓋產品、服務、客戶類型等方面，具體風險特徵包括非美國居民和外國人士身分、借貸活動、信託和資產管理服務等。 這是否意味著，只要客戶不是美國居民，其洗錢風險就一定高呢？不是的。只要客戶參與借貸或信託活動，其資助恐怖活動風險就一定高？當然不是。還是，只要客戶是非美國居民同時又有借貸或信託行為，其洗錢或資助恐怖活動風險就必然是最高的？絕非如此。那麼，《銀行保密法》專員應該怎樣全面評估客戶的風險特徵，才能準確識別給機構帶來高風險的客戶？ 聯邦金融機構檢查委員會手冊中羅列的特徵非常容易辨別，金融機構在為客戶開戶時，可以據此評定客戶的風險等級。這一點非常重要，因為客戶盡職調查最終規則4 要求，所有適用範圍內的金融機構須實行「風險為本的程序，以持續開展客戶盡職調查，並了解客戶關係的本質和目的，以利制定客戶風險概況」。 5機構往往是依據開戶時收集的資訊及預期活動，來評估和界定客戶對機構帶來的洗錢風險。 雖然規則中並未要求，也未暗示金融機構就客戶風險辦理量化評估，但許多機構會借助風險評分來識別高風險客戶，然後針對較高風險客戶進行持續監控和增強盡職調查。 圖 1： 規避風險 稽核人員和檢查人員往往對圖 1 非常熟悉，且予以無條件認可，認為這是確定客戶洗錢風險的風險為本方法。不過，這並非唯一之法，更不是最有效的辦法，因為此種方法可能導致選定的高風險客戶過多。 我們可以將圖 2 中的要素與圖...

過去 10 年以來，貿易洗錢 (TBML) 無疑是全球各大防制洗錢會議中最受關注的詞彙。就像《兩傻雙人秀》(Abbott and Costello)，不管與談人說些什麼，最後總會有人說：「但是貿易洗錢……」無論是否熟悉這個詞彙，大家都經常使用，而關注重點總是金額龐大的全球貿易。但是，聽到有人掉進交易陷阱，的確令人不安。研究和經驗告訴我，在交易進行之時，早已過了洗錢階段。換句話說，可能即將發生其他犯罪，但不包括洗錢。 貿易洗錢到底是什麼？ 說貿易洗錢的重點是貿易，就像是說「賭徒三張」紙牌遊戲的重點在於紙牌。其實，貿易和紙牌只是干擾因素，貿易洗錢和「賭徒三張」紙牌遊戲的真正重點是—錢。更具體來說，貿易洗錢的重點是外匯以及規避外匯限制。犯罪組織將貨幣作為商品進行買賣，從而清洗犯罪所得。犯罪組織將其手中市場接受度較低的非法商品，兌換成市場廣泛接受的商品，亦即強勢貨幣。犯罪組織從非法物品或服務的提供者，搖身一變成為外匯交易商，藉以達到洗錢目的。 電視、手機等交易商品在洗錢過程中並沒有任何作用，因為洗錢活動發生於商品購買之前。沒錯，商品是用非法資金購買的。然而，一旦非法資金脫離非法斂財的犯罪分子，脫離賺取非法所得的商品，非法資金本身就會變成一種商品，作為常規交易的一部分出售給第三方。但這絲毫無法減輕購買非法外匯者的責任。兩個獨立的犯罪計劃為實現特定目的而相互連結，而外匯交易就是其匯聚的節點。在犯罪活動的大背景下，這些交易商品確實有其作用，它們成為了海關詐欺和走私計劃的一部分，而其實施者並非跨國犯罪組織，而是國際企業。這些國際企業購買犯罪組織出售非法商品所得之外幣，然後用以購買合法商品。 這一切是如何開始的？ 對外幣和外匯交易的需求會導致黑市出現，但這種需求並非來自犯罪組織，而是合法商品的進出口商 要瞭解貿易洗錢的實際運作原理，就必須瞭解其起源。貿易洗錢撮合了市場中的美元供應方與美元需求方。不論正規還是非正規（黑市）外匯市場，其貨幣價值均由供需關係決定。 全世界各地都有非正規外匯市場；因此，世界各地每天都有人使用非法外匯來購買合法商品。 現代的貿易洗錢一語源自於哥倫比亞黑市披索交易 (BMPE)。Robert Grosse1 認為，黑市披索交易其實是商人為因應政府經濟政策而創建的。1967 年，哥倫比亞政府通過第 444 號法令，對外匯和國際貿易實施諸多限制。頒布限制規定之目的在於打擊資本外逃，並穩定哥倫比亞披索的價值。當時哥倫比亞的最大出口產品咖啡價格下跌，導致披索急劇貶值。 無論哪國政府頒行此類政策，都會導致相同的意外後果。每次只要一國政府採取外匯交易限制措施，並要求將海外銷售所得立即匯回國內，就會催生非常規或黑市外匯交易。對外幣和外匯交易的需求會導致黑市出現，但這種需求並非來自犯罪組織，而是合法商品的進出口商。限制性政策屬於經濟政策，而非執法機關政策。這正是哥倫比亞頒布第 444 號法令後所發生的情況。 一方面，哥倫比亞出口商無法（或不願）將國外銷售所得匯回國內，而另一方面，進口商則無法向哥倫比亞中央銀行購得外幣來償付對外國供應商的債務。出口商在哥倫比亞境外持有外幣（美元），而進口商在境內持有當地貨幣（哥倫比亞披索）。為滿足彼此的需求，規避嚴格的外匯管制，哥國進出口商攜手合作，建立了龐大而有效的外匯黑市。此種黑市中，人們無需（以現金或電子方式）跨境轉移資金，亦無需依賴政府機構，即可進行價值轉移。因此，出口商可以藉由成為進口交易的第三方，來規避法令第五章第 54 條的規定，即「應將出口所得全部外匯存入 [ 中央銀行]」。出口商可根據進口商的指示，將本應匯回國內的外匯轉移給外國出口商。反過來，進口商則透過國內銀行交易，以哥倫比亞披索對出口商支付相應的外匯價值。如此則進口商取得所需外匯，而無需根據法令第六章第 67 條規定辦理進口登記。 此處值得一提的是，黑市體系建立的本意並非為了洗錢。黑市建立的原意在於規避法規，此等法規加重了出口商的負擔，並對進口商活動造成限制。 黑市披索交易的轉變 所以，商人用來促進合法商業活動的系統，為什麼會淪為最有效的黑錢清洗管道呢？答案就像黑市披索交易的創建一樣簡單而普通。隨著哥倫比亞的出口日盛，逐漸涵蓋合法與非法商品，兩種商品的出口商發現他們得在繁榮的黑市中競逐爭搶外匯買家。接下來發生的事情，就像商業教科書一樣順理成章，出口商為了提高在競爭市場上的影響力，將行業中利潤率最高的產品降價至競爭對手無法承受的最低水平。為了搶攻市場佔有率，犯罪組織採用了削價競爭的慣用商業手段。犯罪組織透過非法商品獲取高額利潤，因此能夠降低其外匯價格，提供既低於官方匯率，又低於合法商品出口商的匯率。 透過外匯洗錢 全球黑市的絕大多數待售外匯都受到某種犯罪活動的影響 黑市披索交易建立的初衷是為了滿足商業需求，之後卻被犯罪組織利用並接管，這是打擊犯罪工作時常常遭到忽略的事實。 「追蹤資金」是防制洗錢 (AML) 領域最常見的用語之一，已成為該領域許多相關實體的信條。但如果防制洗錢專業人士真的奉行此一信條，又為何會忽略購買商品的資金是如何獲得的？金融業防制洗錢專業人士甚少關注外匯在洗錢機制中的作用，而執法機關的策略則基本上對此完全無視。 外匯洗錢 (MLFX) 指出更明確的洗錢交易點，值得防制洗錢工作加以關注。外匯交易猶如洗錢的水坑，那是所有物種生存的必需之地，是暴力犯罪分子與白領犯罪分子同流合污之所。外匯洗錢的適用範圍也比貿易洗錢更廣泛，因為所有貿易都涉及外匯，但並非所有外匯都涉及貿易。人們基於各種理由在黑市購買外匯，從度假、支付大學學費、投資到儲蓄皆有。 打擊外匯洗錢的方式也比打擊貿易洗錢的推薦策略更加直截了當。這主要是因為現有的推薦策略（貿易資料分析、單價分析、價值高估 /...

印度是全球發展最快的經濟體之一，同時也面臨著各種各樣的洗錢和資助恐怖活動風險。印度在2019 年巴塞爾防制洗錢指數的 125 個國家中排名第 51 位，屬於防制洗錢風險重大的國家。印度的洗錢活動主要透過非法活動進行，例如毒品走私、偽造貨幣、跨國組織犯罪，人口販賣和貪污等。 2010 年，印度進行了該國首次也是目前唯一一次的防制洗錢金融行動工作組織 (FATF) 相互評鑑流程。根據該次評估結果，印度在 FATF 的建議中，有 4 項完全遵循，25 項為大致遵循。而 6 項核心建議中，有 5 項為部分遵循或未遵循規定。其中一項主要的未遵循項目，涉及了 DNFBP（指定非金融事業與專業社群）。2013 年的後續追蹤報告中指出該產業的主要問題如下： 第 5、6、8-11 項建議 除賭場外，2002 年頒布的《防制洗錢法》(PMLA) 並不適用於任何 DNFBP（指定非金融事業與專業社群）。 而適用於賭場的部分亦僅限於 PMLA 基本要求及附帶規則，並不滿足 FATF 標準規定的大部分細節。 將賭場納入 PMLA 規定中也是最近才有的措施，目前尚未見有效實施的充分證據。 監管、監督和監控 就賭場產業： 未針對業主、營運商和管理者設置法定「適當」測試。 監管機構制裁範圍不足，無法對發現的問題採取適當措施。 對監管機構強制執行 PMLA 及防制洗錢 / 打擊資助恐怖活動的法定權限存有疑問。...

2010 年代美國經濟和貿易制裁出現了前所未有的動盪與不確定性。從 2014 年對全球性俄羅斯企業集團的「新」產業制裁，到 2016 年俗稱「伊朗核協議」的《聯合全面行動計劃》(JCPOA)，再到 2018 年美國將世界第二大鋁生產商列入特別指定國民 (SDN) 名單，以及美國於同年單方面退出《聯合全面行動計劃》，制裁法規遵循專員 (SCP) 所面臨的局勢可謂困難重重。2020 年初，美國和伊朗之間的緊張關係上升到了前所未有的高度。美國暗殺伊朗少將兼伊朗精銳準軍事部隊負責人，隨後又針對更多伊朗產業發佈新的二級制裁措施，延續其高度施壓行動。因此，未來十年內經濟和貿易制裁仍將是重要的外交政策「工具」。以下策略有助於制裁法規遵循專員適應不斷變化的制裁環境。 評估常規監管期望和「市場慣例」 2019 年，美國海外資產控制辦公室 (OFAC) 創下十年來的最高紀錄：達成 26 項和解，總金額約 13 億美元。 1第二高記錄則在 2014 年，價值約為 12 億美元，包括具有里程碑意義的法國巴黎銀行和解案，幾乎占總和解金額的 80%，可見 OFAC 的制裁執法力度已有顯著提升。 此外，打擊非金融行業公司違反制裁規定的執法行動也有所增加。 2制裁執法行動通常集中於銀行故意刪除電匯支付中的敏感資訊，導致其美國通匯銀行違反美國制裁規定。 因此，制裁法規遵循專員必須及時瞭解監管部門對未來制裁控制措施的期望，以及從此類執法行動中推斷出的可接受產業規範或市場慣例，並據此調整法規遵循制度體系與相關報告。自 2017 年9 月起，OFAC 開始詳細闡述其執法行動的具體風險重點、此類風險的管理實務，並為明確指出制裁法規遵循專員的相關學習重點。2019 年 5 月，OFAC 發佈了《海外資產控制辦公室法規遵循承諾架構》3 ，闡釋制裁法規遵循制度體系的重要組成部分，以及當評估制裁違規行為時和解決導致和解的調查時，應如何考慮這些因素。制裁法規遵循專員應據此權衡調整其所屬機構的法規遵循制度體系。 我們回顧一下 2019 年...

作者按：我寫了兩篇文章解釋未受監管產業對受監管金融機構所帶來的複雜潛在風險，本文是第二篇。 如今，金融科技成為一種流行用語，各類公司將金融科技用於交易流程的不同階段，許多機構都自詡為金融科技公司只不過因為能提供更快或更遠的行動支付服務。然而，金融科技公司良莠不齊，其帶給核心銀行或金融機構合作夥伴的風險也各異。當美國貨幣監理署 (OCC) 於 2018 年 7 月宣佈發放金融科技公司特許執照時，認為所有金融科技公司都會樂於申請。然而，截至2019 年 12 月，美國貨幣監理署網站只顯示了 11 個新特許執照，而且其中大多數與金融科技公司無關。這種情況是不是因為大多數金融科技公司都合法使用了金融犯罪稽查局 (FinCEN) 對支付處理商提供的豁免條款？ 從技術上來說，大多數金融科技公司只不過是利用既有的支付手段來轉移資金，例如自動清算中心 (ACH)。這些公司也僅負責支付流程中的一部分而已。這種自動清算中心轉移，連同資金轉移的目的（支付商品或服務費用），使他們在聯邦層級上被視為非資金匯款機構。金融犯罪稽查局的多項行政規則提供了多種豁免情況，支付處理商、支付服務商、商戶支付公司和「收款人代理」公司得於此類情況下，依聯邦法規不納入貨幣服務業，亦無需遵守嚴格的防制洗錢計劃。在美國，一個規模達數十億美元的「影子借貸」金融科技市場正在蓬勃發展。這些借貸產品係透過各種方式提供，有些經由大型銀行承銷，有些來自私人貸款者，但都無需遵循防制洗錢要求。 本文討論各種不受監管並將潛在風險擴及其各自合作銀行的支付處理商和金融科技公司。金融科技公司的形式多不勝數，交易流程包含諸多部分，而交易類型亦包羅甚廣，因此金融科技公司得以借此加速支付，或代表商戶或電子商務網站提供支付流程。以下列舉一些金融科技公司類型加以說明。 協助不同電子商務網站賣家付款的支付公司（私人賣家提供無庫存控制的產品） 為租賃或購買服務平臺提供服務的支付處理商、服務商或聚合服務商（無庫存控制） 協助聚集型網站（群眾募資、活動網站等）支付資金的支付公司 承銷或提供貸款或替代融資（影子借貸）的支付公司 這些情況在防制洗錢金融行動工作組織 (FATF)的《貨幣或價值轉移服務 (MVTS) 指南》1 和《新型支付產品及服務 (NPPS) 指南》中均有描述與處理。 2上文所列並未包含所有情況，甚至在本文發表之前，就可能有科技公司發明了新的支付方法。 有哪些風險？ 讀到這裡，有些讀者可能會好奇美國以及提供方法使金融科技公司得以從事其業務的銀行需面臨哪些風險。最高層的潛在風險可以歸結為一個主要問題，即防制洗錢金融行動工作組織的產品相關主要風險因素：支付流程的分割階段。例如，資金流入、經過和流出電子商務平臺的銀行帳戶。然而，資金流的主要銀行關係並未涉及其他相關方的所有方面。從電子商務帳戶流出的資金可以整筆支付給金融科技公司，然後由金融科技公司代表電子商務網站對個人付款（參見下面的例子）。 新的金融科技支付流程會將交易從端到端予以分解，某些交易方受到監管，而有些則與交易流無關。根據所使用的手段（交易工具類型），金融科技公司可能獲得金融犯罪稽查局規定的豁免權。2003 年到 2014 年期間，該局已發佈四份公開信或規則，為金融科技公司整體或金融科技公司內部的一組支付類型提供各種豁免。例如，某些金融科技公司提供其客戶各類產品，如電子商務或實體店的支付處理。某些金融科技公司將產品與支付處理、錢包類產品和匯款轉帳等相結合。 一些金融機構甚至以貸款形式提供支付處理。以上支付類型都在金融犯罪稽查局的豁免範圍內。該等金融科技公司可以提供一種類似於匯款的計劃，但由於該計劃可協助商品或服務支付，且利用了自動清算中心系統，因此可以申請豁免聯邦防制洗錢要求。某些州則對此有不同看法，主要是佛羅里達州、加利福尼亞州和紐約州，因此金融科技公司在這幾州內可能會使用合法的「收款人代理」身份，或者成為該州的有照匯款機構。精明的金融科技公司利用豁免規定和諸如「收款人代理」等新定義，並非從事任何違法行為，他們只不過利用新的聯邦或州法規來獲取策略優勢罷了。下列例子可以更清楚地說明，為何並非所有金融科技公司產品都能或都會受到監管： 同樣，有些讀者可能會好奇淨風險是什麼。當合作銀行為金融科技公司開戶時，會要求提供防制洗錢制度體系相關資訊。金融科技公司應該提供完全規範且積極的監控要求。然而，如果只有部分金融科技支付流程符合防制洗錢監管要求，則合作銀行可能沒有足夠的時間或知識來了解科技公司及其各種支付類型。實際上整個國家面臨著更大的風險。當產品推廣至美國或加拿大以外的國家時，金融科技公司及其支付流程將面臨真正的考驗。如果支付產品在歐洲或包括澳大利亞在內的亞洲大多數國家推出，則相同的支付產品或流程將完全遵循防制洗錢要求。歐盟《防制洗錢指令》以及英國金融行為監管局 (Financial Conduct Authority) 法規並未對等同於美國全國自動清算中心協會系統的單一歐元支付區 (Single Euro Payments...

自多年前《今日 ACAMS》刊載「化整為零法」和「錢騾」 專文以來1 ，洗錢活動不斷升級，除手法翻新外，複雜程度和規模也持續提升。部分讀者可能並不了解「化整為零」這個術語。據稱，「化整為零」最初指哥倫比亞的販毒集團利用「藍髮」年長女性組成的洗錢大軍從事洗錢交易。根據美國國土安全部電腦緊急事件應變小組，錢騾是指「運輸和清洗黑錢或某種非法商品的人」。 2 但是，金融機構面臨的挑戰日益嚴峻，尤其是與高風險電子犯罪相關的洗錢活動，例如企業帳戶盜用、大規模信用卡詐欺、「勒索軟體」網路攻擊和虛擬貨幣竊盜等。 3此類犯罪通常由離岸犯罪分子發起，可能需要受害者所在地附近的國內資源及金融機構對資金進行匯總、「清理」，再退還給犯罪分子。因此，儘管隨著技術發展，轉帳和金融交易已進入新時代，從線上銀行到點對點 (P2P) 行動交易，再到數位貨幣和「數位錢包」等等，但如何區分犯罪分子的非法收入這個傳統問題依然存在。 21 世紀的錢騾 進入 21 世紀，錢騾的主要任務是加速清洗電子犯罪非法所得。越來越多的個人犯罪分子和組織犯罪集團選擇利用錢騾來進行洗錢， 以匯集和轉移非法資金。ACAMS 防制洗錢網站moneylaundering.com 近日發表的文章4 中，指出錢騾是網路犯罪活動最屬意的資源，因為藍精靈（跑腿人）和「化整為零法」已是 20 世紀清洗實體貨幣的過時手段，此種實體貨幣通常來自毒品走私等現金密集型犯罪。另外，美國司法部 (DOJ) 最近針對錢騾展開一系列刑事調查，其結果亦突顯了跨國犯罪分子與錢騾之間的協同合作關係。 5由於電子犯罪本質上由第三方對受害者所為，因此需要以同樣無定形且遠距的過程來取得與混淆非法收益。 建立無組織的個人匿名網路以促進非法資金轉移，有以下幾個優勢：首先，被招募成為錢騾的人有可能彼此相識（但更有可能並不認識）。使用遠程招聘工具，例如線上廣告「徵人啟事」，可以從任何地方雇用個人。參與者可能來自有組織詐欺集團、家庭主婦、大學生、待業者，或有意從事副業或「兼職」以賺些額外收入的人。因此，錢騾庫十分龐大。 第二，犯罪分子與非法資金流動之間的任何聯繫，從本質上而言具有合理的可推諉性。儘管主謀者可能從事前置犯罪，但並未直接參與洗錢，而是保持相對安全距離，藉此避免被逮捕和起訴。錢騾通常是利用現有或新開的銀行帳戶，透過轉帳服務（例如 MoneyGram 或Western Union 等第三方付款供應商）或是購買銷售點簽帳卡產品來進行交易。他們是負責從事銷售或交易的個人。當資金轉移至另一個主謀者控制下的目的地帳戶時（處置和多層化階段），他們的工作就完成了。此外，在主謀者看來，如果錢騾被逮捕，主謀者無論如何也絕不會與錢騾的洗錢活動扯上關係。 第三， 可以在犯罪之初時便將交易「分解」為較小的金額，分配給各個錢騾，意圖藉以躲避金融機構的報告要求、控制和預警機制。這些機制包括現金交易報告、一線「紅旗警訊」、內部控制警報流程，以及識別和監視可疑活動的自動化解決方案系統。一旦觸發機制致使金融機構採取行動，犯罪分子認為可將因此產生的損失歸為「營業成本」，用其他錢騾成功轉移的資金來抵消這些損失。資金隨後被轉移至犯罪分子網路控制下的帳戶，如透過電匯離岸轉帳，或者轉為各種貨幣化形式，令主謀者可於洗錢的重新整合階段中收回現金，這些形式包括預付卡、銀行本票等可轉讓票據，或買賣高價位零售產品，例如蘋果公司產品等。 問題的根源 欲深入了解 21 世紀錢騾發展的方式、方法和動機，就必須分析電子犯罪分子從事活動的結構。自網際網路誕生以來，犯罪分子和駭客，尤其那些位於境外地區者，不斷嘗試利用電腦技術的優勢，意圖跨越地理、語言和法律的障礙。隨著駭客發覺他們可以肆無忌憚地操弄政府、私營機構和個人網路 / 電腦，技術就顯而易見地成為了收入來源的手段。最初，此類犯罪活動主要集中於身份盜用及信用卡詐欺。 6除了其他層出不窮的詐欺相關重大犯罪（如醫療詐欺7 ）以及掩蓋不義之財的必要性外，也需要開拓更有效的非法經營手段。因此，詐欺、資訊科技（主要關於網際網路關聯防禦策略和法規遵循）和洗錢風險已經重疊，如今顯然已與電子犯罪活動掛鉤。 Venn 圖 1 在過去二十年中，隨著錢騾洗錢活動的興起，出現了透過所謂「漏斗帳戶」濫用零售金融帳戶的更先進技術。漏斗帳戶是指將資金存入某個地理位置的帳戶，使犯罪分子可以在短時間內於不同地理位置提款以獲取資金的帳戶。 8接下來的問題可能是，金融機構在繼續履行現有防制洗錢 /...