事件觸發審查 (ETR) 或事件驅動審查，是持續監督或持續審查防範金融犯罪 (AFC) 控制措施的一部分。與週期性的定期審查不同，事件觸發審查具有臨時性的特點。此外，事件觸發審查與防制洗錢 (AML) 調查不同，前者通常由業務部門而非法規遵循部門實施。 本文將探討如何有效運用事件觸發審查，加強金融機構 (FI) 的客戶風險管理。 監管期望 監管機關的期望非常明確。在事件觸發審查期間，金融機構必須更新客戶資訊，查核是否需要審查客戶的風險狀況。例如： 「建立業務關係後，金融機構必須透過定期審查或事件觸發審查，維持對客戶現狀的正確認知。如果評估認為存在較大風險，則會視情況提高與客戶溝通的頻率和強度1 。」 事件觸發審查是定期審查的補充，以確保客戶資料維持最新狀態。然而，一些金融機構完全依賴事件觸發審查，將其作為「風險為本方法」的一部分，用於更新客戶盡職調查和風險狀況。但事件觸發審查在這方面的效果似乎並不明顯。例如，在荷蘭銀行近期的刑事調查事實陳述中，荷蘭檢察官2 提到銀行在以下方面未取得成效： 在私人銀行業務中，很少執行事件觸發審查，亦即未能持續監督私人銀行業務關係。 如下例所示，銀行系統和程序本應產生資訊以啟動事件觸發審查，但卻未發揮正常作用：在 2018 年 9 月之前，銀行針對負面媒體報導的篩查流程未自動化，而是採用人工方式。此外，在處理篩查配對及重新評估受影響客戶資料方面，存在積壓問題。2019 年，稽核師發現客戶篩查流程「差強人意，需要改進」。交易監控 (TM) 系統因其使用的風險分類與設定方式，導致錯失若干信號。另外，至少在 2019 年之前，所產生的交易監控警報在處理上都存在積壓問題。因此，可能導致事件觸發審查的警報未能及時處理。 新風險和增量風險的評估 客戶開戶後，後端名稱或媒體報導篩查系統會定期根據供應商資料庫和內部黑名單，篩查金融機構的客戶資料庫，發現新風險或增量風險。此類風險包括新的政治公眾人物 (PEP)、重大負面新聞，或者針對客戶或其關聯方的潛在制裁關係。對大多數組織機構而言，這些風險的識別與升級，似乎是標準的事件觸發審查工作（參見圖 1）。 但必須明確定義升級協議和客戶風險評估準則。識別出新風險或增量風險時，必須在金融機構的客戶盡職調查系統中迅速標記新風險，同時進行評估並申請特准以留住目標客戶。 除篩查符合項目（或篩選命中）的審查工作存在積壓問題之外，真正的風險在於：業務部門及法規遵循部門探討新風險或增量風險時，可能不會將客戶標記為高風險。例如，客戶是政治公眾人物嗎？負面新聞嚴重嗎？制裁關係是否相當遙遠？另一種風險是，由於仍在徵求高階管理層的核准，則未將客戶標記為高風險，以期保留客戶關係。然而，只要未在金融機構客戶盡職調查系統中標記客戶，客戶就不會受到增強監控。金融機構客戶盡職調查系統的風險指標將根據風險定義門檻，匯入交易監控系統以便監控，因此規則應該是先標記、後決定。 交易監控循環 交易監控期間，為回應來自交易監控團隊的資訊請求 (RFI)，客戶可能會提供資訊以消除對警示交易的疑慮。例如，客戶的交易對象可能是其新雇主或新供應商，也可能是客戶的其他私人投資公司或親屬。客戶解釋警示交易目的時，也可能揭露新的財富或資金來源。在金融機構的客戶盡職調查檔案中找不到此新資訊，因而提出資訊請求。然而，在金融機構交易監控案例管理系統中，此類資訊有多常出現在已關閉的警報稽核日誌中？ 有效的循環機制，能夠觸發從交易監控到客戶關係經理的事件觸發審查。收到事件觸發審查要求後，客戶關係經理應進行審查，並將附加資訊納入客戶的客戶盡職調查檔案中。客戶關係經理還應評估是否需要重新分析客戶風險等級，是否需要修正客戶盡職調查檔案中聲明的帳戶預期用途和預期帳戶活動，這些均為事件觸發審查的一部分。借助金融機構盡職調查系統中修正後的客戶盡職調查檔案，交易監控團隊能夠快速評估同一客戶下一次交易監控警報的風險關聯性（參見圖 2）。 由於客戶回應資訊請求時可能揭露新資訊，以解釋潛在的交易篩查符合項目（或篩查命中），因此應制定循環機制，將資訊從篩查團隊傳回給客戶關係經理，啟動事件觸發審查程序。由於交易篩查符合項目通常牽涉客戶或其交易對象的潛在制裁關係，因此需將客戶對資訊請求的回應納入客戶的客戶盡職調查檔案。新資訊亦應構成客戶制裁盡職調查的一部分，尤其當新資訊可能將客戶或其交易對象的潛在符合項目被當成錯配。 觸發財富來源和資金來源的複審程序 對於私人銀行客戶和較高等級的零售客戶，在客戶接納過程中必須證實或驗證財富來源 (SOW) 和初始資金來源。此規定是讓銀行評估客戶總財富（即淨值）和資金來源 (SOF) 的合法性。完成客戶接納和定期審查後，客戶關係經理通常會要求對客戶聲明的財富來源或資金來源進行更改（如有）。但若傳入交易的規模（單獨或合計）超過客戶聲明的淨值，銀行是否有機制會啟動事件觸發審查？或者，若資產管理規模...

對於貴金屬和寶石交易商(DPMS) 行業，以及該行業交易的商品，金融機構通常不甚瞭解。該行業與受防制洗錢監管的其他報告機構有所不同，因為前者完全以消費者零售為基礎，而各國或地區對於該行業跨國交易商品的控管亦隨各國法律而有所差距。此外，該行業涉及的商品（鑽石、寶石、貴金屬等）不僅用於儲存和轉移財富，還可用來作為貨幣替代品和產生犯罪收益。但其間發生的大部分洗錢活動，珠寶業本身卻不清楚。無論是合法還是非法活動帶來的收益，許多都流入珠寶業，然後流入為珠寶業提供服務的銀行。總而言之，這些因素相互疊加，令DPMS 防制洗錢監管愈發困難，最終導致了更顯著的DPMS 防制洗錢風險敞口。 藉貴金屬和寶石洗錢 司空見慣的誤解之一：洗錢就是以非法活動所得的現金購買其他商品。此一前提不假，卻忽略洗錢的一大環節——即出售非法取得的物品以換取現金或其他物品（貿易）。對於珠寶竊盜相關犯罪及非法取得鑽石/ 寶石/ 貴金屬等其他犯罪而言，澄清此概念尤為重要。珠寶的處置或洗白，指的是以珠寶換取毒品或其他商品，或者將珠寶賣回合法市場的行為。如果珠寶商認為洗錢就是「將珠寶出售給犯罪分子換取現金」的行為，就會忽略「犯罪分子出售非法珠寶」這類洗錢行為。 由於珠寶遺失通常涉及盜竊、搶劫、非法入侵等罪行，瞭解此類洗錢行為尤為重要。在非法入侵的案件中，珠寶往往是第二容易遭竊的物品1；此類案件的平均損失金額約為2,566 美元2。美國聯邦調查局統計數據顯示，每10 萬人口中會發生376 起擅闖民宅案件3（2018 年，加拿大每10 萬人口中，發生了431 起此類案件4）。據此數據估計，在美國一座500 萬人口的城市中，此類犯罪造成的珠寶損失每年高達兩千萬美元。以此類非法方式獲得的珠寶，經過洗白回流至合法珠寶市場，相關收益最終流入為該行業提供服務的銀行；這僅是透過DPMS 行業洗錢的其中一種方式。其他手法包括犯罪分子利用犯罪所得贓款，實際購買新的珠寶（如高價手錶、高成色金、鑽石首飾等），或使用鑽石和寶石進行貿易洗錢(TBML) 活動。 深入瞭解該行業之所以困難重重，部分原因在於：該行業內零售商與批發商之間的商業模式存在顯著差異。低端珠寶、高端珠寶、手錶、彩色寶石、鑽石、高成色金、寄售/ 二手銷售等，均有可能成為不同商業模式（如實體店、網路店、線上線下混合經營模式等）零售商的主要關注點。每種商業模式均有各自的目標市場（客戶）、供應鏈、價位及商業週期；此外，由於具體業務不同，每種商業模式供應鏈的涉及面也大相徑庭：區域性、全國性乃至全球性，不一而足。在供應商端，最重要的是瞭解貨物供應的市場、供應商與地理位置。 零售與批發貿易發生地的各司法管轄區防制洗錢法律不同，進一步增加防制洗錢工作的複雜性。以發生在加拿大與美國之間的簡單貿易為例，兩國的防制洗錢法律對於「寶石」一詞包含的具體對象，規定就大相徑庭。兩國在貿易合作領域關係雖密切，但各自防制洗錢法律在「寶石」的具體定義上就存在顯著差異（見下表1）。 而這只是防制洗錢法律的其中一個面向。在DPMS 相關的其他防制洗錢法律方面，各國法律也存在眾多差異。雖然任何寶石均有可能被當成洗錢工具，但由於缺乏國際公認的定價，彩色寶石（非鑽石）仍然是貿易洗錢(TBML)的主要工具。這麼一來，問題就愈發錯綜複雜，專業人員很難厘清不同司法管轄區內與寶石來源相關的風險，何況還有成百上千種寶石尚未納入現行防制洗錢法律。國際商品統一分類協調制度（全球廣泛認可並使用的一種產品代碼制度，用於所有進出口產品，包括所有寶石）或可涵蓋所有寶石，但此種制度尚未用於防制洗錢和寶石相關法律。 增強DPMS 防制洗錢法規遵循能力 要想瞭解犯罪分子可能鑽的漏洞、洗錢發生的具體領域，就需要瞭解相關商品的業務、市場以及犯罪手法。不僅DPMS 行業如此；面對任何其他報告機構，無論是賭場、房地產業或是貨幣服務業，均是如此。銀行業者可以透過增強DPMS 行業知識、商業模式對應和交易分析能力，全面鞏固防制洗錢法規遵循與風險管理帳戶。 DPMS 業是相對小型的市場，雖然千年以來都是零售產業的一部分，但除了該行業從業人員（及相關銀行）之外，其他人對該行業知之甚少。針對DPMS 交易評估制定一套專門工具，有助於提升調查、分析和交易監控能力。首先，全面瞭解珠寶行業對於深入剖析DPMS 業務及其國內、國際市場至關重要。瞭解犯罪分子利用鑽石、寶石、貴金屬的方 式，以及犯罪企業進入合法珠寶市場的模式，同樣重要。綜合運用上述知識，有助於全面瞭解DPMS 行業提供的犯罪機會，犯罪涉及的商品，以及高風險點在於何處。 其次，充分運用行業與業務基礎知識，DPMS 帳戶審查的資深調查人員可審查現有的高風險DPMS 帳戶。理想的審查方式，是根據業務模式、業務規模、地理位置、年度銷售週期、市場比較分析等因素開展交易對帳。此外，應鼓勵曾經分析DPMS 行業，並具有相關業務知識的調查人員深入鑽研，致力於成為DPMS 行業專家，就像深耕其他報告機構相關領域的專家一樣。 第三，堅定落實「了解您的客戶」綜合流程及預防措施，在開立相關帳戶之前，應進行專門的DPMS 客戶開戶篩查。DPMS 行業十分特殊：相關企業應均已投保特定行業保險，進行特定行業登記，隸屬於特定行業協會，並且採用特定商業模式。此外，DPMS 零售商必須制定防制洗錢法規遵循制度體系。相關制度應經過審查、登記，並確定其符合現行法規遵循要求。開戶調查問卷的細節至關重要，因為調查人員需運用收集到的相關數據完整繪製出客戶業務模型，才能如前所述，順利進行交易比較分析。 結語 珠寶行業是一個奇妙的行業，作為全球商業的組成部分，擁有源遠流長、豐富多彩的歷史。然而，該行業性質特殊，商業模式繁多，業內買賣的商品五花八門，為犯罪分子洗白犯罪所得提供了不少機會。珠寶行業存在眾多風險點，讓犯罪分子能伺機洗白犯罪所得，相關資金流入珠寶行業後，再流入服務於珠寶行業的金融機構。珠寶行業處於一線，卻與銀行不同：後者擁有達到監管要求的防制洗錢知識、能力與資源；此外，銀行、防制洗錢調查員和分析師對大多數報告機構的相關交易分析高度敏感。如需改善這一狀況，培訓、調查/...

多年來，加密貨幣一直是一個富爭議的話題，主要原因是有兩股力量在彼此博弈。一方是，加密貨幣技術的信徒、未來主義者和創新者購買比特幣1，並想方設法安全儲存比特幣。 另一方則是有些人瞄準受教育程度較低的人群，試圖利用他們知識匱乏的弱點，騙他們放棄加密貨幣。詐騙行為各式各樣，難以發現。 隨著加密貨幣的發展，這些騙局採用的手段也在不斷演進。退場騙局就是最難發現的一種騙局。那麼，退場騙局到底是什麼意思，如何避免成為當中受害者？本文將對退場騙局進行定義，並就如何防騙提出建議。 什麼是加密貨幣的退場騙局 退場騙局指從市場上「撤出」所有資金，在加密貨幣早期投資者身上獲利的一種方式。換句話說，擁有特定新加密貨幣最大錢包者，試圖透過行銷和促銷活動人為抬高（哄抬）價格，最後將他們的個人包袱甩（傾銷）給新的投資者。 哪裡可以發現這樣的騙局？ 2017 年，隨著首次募幣(ICO) 快速發展，加密貨幣退場騙局大肆流行。前景良好的新專案利用其影響力和社群推廣即將推出的貨幣，承諾超高的回報率，後來卻逃避交付流程，卷款跑路。 最近，隨著加密貨幣領域的發展，出現了各種不同形式的「退場騙局」： 在去中心化交易所上市的去中心化金融相關專案存在極大的風險，因為這個領域到處都是「抽地毯」(rug pull) 騙局（另一種形式的退出騙局）。這種情況已發生多次，甚至在主流中心化交易所上市的貨幣也出現過這種騙局。例如，Iron Finance 近期的TITAN 專案因獲得Mark Cuban 的投資而大受歡迎2。在被「抽地毯」後，Cuban 呼籲加強對加密貨幣領域的監管3，但由於該領域具有去中心化特質，因而無法進行監管。 如今，只要粉絲足夠多，任何人都可以推出非同質化代幣(NFT)，比如名人、YouTuber、運動員，數之不盡。現在，只要看到這個領域過度飽和的狀態，就會感覺NFT 似乎代表著「無才無能」(No Freaking Talent)。然而，代幣的售價通常達數十個以太幣，但大家對二級市場不感興趣時，最後卻喪失流動性。近期銷售的Logan Paul 非同質化代幣就是其中一個例子，銷售時承諾向三名買家贈送價值40,000 美元的第一版寶可夢卡以及其他獎品。該非同質化代幣最初估值超過20,000 美元，但現在有一部分在OpenSea 上的售價不到1,000 美元，而且無人問津4。 最後，近來出現了一個非常有意思的概念，就是賣推特。換言之，人們可以買下名人推特的所有權，把它變成非同質化代幣。發佈幾天後，一位用戶用639 美元買了一個推特，但這個推特帳號不久後卻被刪除了5。這是一個真正的退場騙局。 保護自己，遠離退場騙局 在這個相對成熟階段進入該領域的大多數投資者可能想知道，如何才能有效地發現哪些專案合法，哪些不合法。就退場騙局而言，可以記住以下與投資策略有關的訣竅： 碰到喜歡的YouTuber 推廣代幣（其價格通常已經處於高位），不要衝動購買，要先審查專案的基本面。專案通常只是現有解決方案的廉價「複製本」，欠缺支撐未來成長的堅實基礎。 當專案報酬率高於平均時，務必要進行調查研究。雖然有些專案可能合法，但仍有專案可能非常危險。更具體地說，一定要全面瞭解加密貨幣的權益質押、流動性挖礦(yield farming) 和高收益儲蓄帳戶等知識。此外，要定期透過CoinGecko 等價格追蹤平臺，獲取感興趣代幣的最新相關資訊和研究資料。 如果有感興趣的專案並有強烈的買入衝動，不妨等一等。至少等一周的時間，觀察價格走勢。很多時候，推廣者會使用局部高價推廣代幣，有意買入的各方可以先讓市場冷靜下來，然後在更好的點位買入。 最重要的是，要知道當耐心持有加密貨幣時，其價值才會增加。雖然最愛的推特帳戶可能正憧憬著有100 倍槓桿效應的小型貨幣，但如果秉承長期投資理念，實際獲利的機率則翻倍增加。 因此，儘管加密貨幣價格經常出現中期波動，但一定要明白贏家通吃的道理6。投資比特幣、以太坊以及UNI、BNB、FTT 等主流交易所的原生代幣。雖然價格在短中期內可能有波動，但現在有足夠的證據顯示，其長期呈現上升趨勢。即使情況不如預期，但此類專案的大量流動性使投資者能夠快速買賣持有的部份。這在NFT 世界中是不可能的，因為在NFT...

近年來，在防制洗錢/ 打擊資助恐怖活動(AML/CTF) 工作中利用新興技術——既能解決風險又能發揮潛力——已逐漸成為國際議程中重要的一部分，因為至少近四任防制洗錢金融行動工作組織的主席皆將此列入工作目標。阿根廷在擔任主席期間，將金融科技和監管科技部門的合作列入2017/2018 年的工作目標。在美國和中國擔任主席期間，這一點繼續受到重視。中國在擔任主席期間更新標準，納入虛擬資產，還發佈數位身分識別指南。 德國為現任主席，防制洗錢金融行動工作組織繼續加強重視技術，研究新技術帶來的機會和挑戰，提高私營機構和監管機構防制洗錢/ 打擊資恐工作的效率；除了研究偵測、防範和遏制洗錢和資助恐怖活動的系統外，並加深對相關風險的認識。亦針對資料合併和資料分析進行清點，以幫助私營機構更充分利用人工智慧和大數據分析技術進行防制洗錢/ 打擊資恐的工作，提高監管法規遵循效率，同時確保高規格保護資料。 這些工作傳遞出一個明確的訊息，即技術在防制洗錢/ 打擊資恐的工作中舉足輕重，其重要性展現在以下兩個方面。首先，技術會帶來風險，因犯罪分子尋求移轉和隱藏非法資金的方法，而數位金融服務的快速發展將不可避免地引起其注意；其次，技術也會帶來機會，因為金融機構(FI) 及其監管機構可以協同執法機關，更有效率地實現緩解洗錢和資助恐怖活動風險。使用資料分析應用程式等技術識別詐騙和洗錢網路，是特別有前景的領域。銀行在這方面已取得顯著成果，這些成果已透過香港反訛騙及洗黑錢情報工作組（由警方領導，香港金融管理局(HKMA) 和各大銀行參與的公私合作資訊共享平臺）納入提交給執法機關的報告當中。從策略與戰術層面來看，這些工作已顯著改善執法機關和私營機構之間的合作，雙方研究金融犯罪型態，合作制定財務指標以改善銀行的監管報告工作，增進風險認識，提高分析效果，進入良性循環。已有明確證據顯示，以技術為基礎、以合作關係為支撐的模式改善了執法效果，對調查、起訴、資產追回等瓦解犯罪網路的工作發揮了積極作用。 在防制洗錢金融行動工作組織和各項國際標準的引領下，防制洗錢/ 打擊資恐監管工作必須採用技術，以及必須激勵監管機關打破窠臼，目標從未如此清晰過；對於所有防制洗錢/ 打擊資恐的監控工具，現在應該明確實施改革。 因此，向歷經類似變革的監管者請益，以及採取行動協助打造以創新為常態的文化，這些工作的價值不容忽略。監管者也許熟知行業開始採用監管科技，但不一定熟悉能達成最佳效果的辦法，尤其是技術的作用。有鑑於此，香港金管局在德勤的協助下，於2019 年11 月在香港舉辦了首屆防制洗錢/ 打擊資助恐怖主義活動監管科技論壇1，號召銀行、監管科技業、顧問機構和監管機管，討論在防制洗錢/ 打擊資助恐怖主義活動工作中實施監管科技所面臨的挑戰和機會。小組討論後還舉行了三場分組會議，討論重點放在實施監管科技不同階段的銀行，分別為「先行者」、「促成者」和「合作者」。在此之後，分處於三個不同階段的團體透過各種方式進行協調。 香港金融管理局銀行業副總裁阮國恒先生(Arthur Yuen) 指出，新的風險總會出現，需要時刻保持警惕，最大的風險是驕傲自滿，墨守成規，不敢勇往直前：「對於我們認為能切實產生巨大影響的解決方案，我們要勇於嘗試，哪怕有些方案最終不能完全兌現承諾。」 2020 年11 月，香港金管局與香港投資推廣署合作舉辦了「香港金融科技週」活動。活動中發佈了幾項重要公告，其中包括香港金管局的兩年路線圖，其目的是在香港銀行業進一步推動監管科技。 金管局與銀行在此監管科技的整體策略下，展開重要對話和溝通，參與者包括防制洗錢領域專家、技術與轉型團隊。為促進重要經驗的分享，香港金管局於2021 年1 月發表了題為「防制洗錢/ 打擊資助恐怖主義活動監管科技：案例研究與見解2」的報告。該報告吸取了香港金管局在論壇期間與銀行的交流成果，以及對三場分組會議的後續追蹤結果，根據已部署或正在規劃防制洗錢/ 打擊資恐監管科技的銀行，提供來自現實世界的銀行見解和經驗。香港金管局不僅深入說明現有的技術及其潛力，更重要的是與銀行機構分享一些同業的真實經驗。他們過去及現在都在落實各種技術（包括有效策略），瞭解如何選擇和制定監管科技計劃，及可能出現的常見問題等。 對於正在考慮或已經開始實施監管科技計劃的銀行及其他金融機構和企業而言，該報告中有很多有用的資料。這些資料條理清晰，不管讀者在採用監管科技的哪個階段，都可以找到適合自己的內容。主要的建議內容可分為以下六大關鍵： 利益相關部門的贊同及高階管理層的支持：早期採用者強調了儘早取得高階管理層支持的重要性——畢竟由他們負責批准預算。對於複雜的大規模部署專案尤為重要。 需要跨職能部門和跨領域的團隊：多元化有利於拓展視野，使銀行能夠全面評估供應商，發現更多益處，預測潛在困難，取得所有重要的贊同。簡而言之，防制洗錢/ 打擊資恐專家需要參考資料專家的意見，而資料專家則必須全面瞭解運作需求。讓相關各方加入實施團隊，是取得正確平衡的關鍵。 建立意見和經驗交流論壇：許多早期採用者，尤其是大型銀行集團的成員，發現分享和交流觀點與經驗有助加速推動防制洗錢/ 打擊資恐監管科技的運用。採納意見並不侷限於實施團隊內部，還要納入在其他地方或機構的其他部門中從事類似工作者的意見，他們可以分享技術，或針對運作困難提出解決辦法。 做好資料準備：如果資料準備不充分，計劃就可能遇到麻煩，這是不言而喻的事。報告中提醒不能低估搜尋和準備基本資料所需的時間、精力和支持。 與第三方合作：監管科技仍然是一個新興領域，許多早期採用者的合作供應商資歷較淺，有時甚至是新創公司，可能無法提出銀行要求的過去業績和經濟實力。該報告中分享了解決這些問題的經驗和策略。 價值的整體定義：早期採用者不僅將財務和營運收益視為投資回報，還考慮了體驗式學習和跨職能部門合作對參與人員帶來的成效，對客戶的影響，以及技術對其他用途的適應性等，有些價值也許不是一開始就能預見。 在新冠疫情背景下，防制洗錢/ 打擊資恐監管科技的普及顯得更加重要。新冠疫情仿佛一把雙刃劍，一方面增加風險，另一方面又進一步推動科技的廣泛應用。 香港金管局在這方面還有許多工作要做。鼓勵銀行和儲值支付工具產業採用監管科技仍是來年監管工作的重點。此外，香港金管局瞭解，監管活動的現代化與私營機構採用防制洗錢/ 打擊資恐監管科技的工作密切相關。為此，金管局制定了路線圖，在監管工作中加強運用技術，確保金管局能跟上產業及國際監管機關的技術發展腳步3。總體目標是提高防制洗錢/ 打擊資恐監管工作的主動性、目標性和協作性，增進其對香港防制洗錢/ 打擊資恐生態的貢獻。...

本文將介紹兩個案例，說明銀行在進行防制洗錢調查時，有效地運用了資料分析。一個涉及線上直播兒童性侵和性剝削(CSAE) 內容，另一個涉及潛在的資助恐怖活動。 在這兩個案例中，銀行的防制洗錢法規遵循部門需要利用傳統交易監控工具以外的手段，處理基礎交易資料。但要提升資料分析的有效性和意義，資料必須完整且正確。 優質資料 資料分析所使用的相關資料主要是銀行發送或接收的跨境電匯資料。問題是電匯資料通常不完整。 完整的匯出方資訊 防制洗錢金融行動工作組織建議第16 條規定，金融機構必須在電匯和相關訊息中包含必要且正確的匯出方資訊和必要的受益人資訊。合格電匯的隨附資訊內容應包含以下要素： 匯出方名稱 匯出方帳號（即在用於處理該交易的帳號） 匯出方地址、國民身分證號碼、客戶身分識別碼或出生日期及出生地點1 匯出方名稱通常是訂貨人銀行記錄中，帳戶持有人的姓名。如果匯出方為匿名帳戶或化名帳戶，則中間行和受款銀行需要詢問帳戶持有人姓名以外的匯出方姓名。但訂貨人的銀行通常會確認帳戶持有人的姓名。 因此，雖然中間行或受款銀行應拒絕來自匿名帳戶的付款，但不可能拒絕來自化名帳戶的付款。例如，「Purple Rain」（紫雨）是化名還是真人的姓名？在這種情況下，可以處理匯款，但中間行或受款銀行應挑出這些匯款，作為後期處理的交易監控(TM) 警報（如大宗交易、代收付）並詢問匯出方是化名還是虛構名字。 雖然有四種選擇，但中間行還是越來越要求提供匯出方地址以進行交易監控和資料分析。透過地址可知匯出方是否處於高風險地區（包括避稅天堂），是營運公司還是個人投資公司。透過營運公司的地址可以進一步瞭解其業務性質和營運規模，或者其是否為空殼公司（例如，一家由信託和企業服務提供商設立和管理的黃銅公司）。 完整的受益人資訊 完整的受益人資訊應包括受益人姓名和受益人的帳戶（用於處理該交易的帳戶）。雖然不要求提供受益人的地址，但大多數SWIFT MT103 報文確實包含地址。但地址並非都是完整的。 案例分析1：偵測並提報潛在的CSAE 案件 2020 年9 月9 日，艾格蒙聯盟金融情報中心發佈了一份題為《運用金融情報打擊兒童性侵剝削》(Combatting Child Sexual Abuse and Exploitation Through Financial Intelligence) 的報告2。該報告考察金融情報在全球打擊兒童性侵和性剝削工作中的作用，其中有一份公告3，提出下列見解。 經營型態 根據經營規模，主要分為三大類。一是個人式經營，在私人住宅、網咖或「Pisonet」（花1 菲律賓披索(PHP) 可使用電腦上網5 分鐘）經營；二是家庭式經營，常見於擁擠或貧困社區，兒童受到父母和其他家庭成員的脅迫；三是大規模經營，可能涉及整個社區，其中很多人口販子是被販賣者的親友。涉案兒童也經常參與街頭賣淫。 地理因素 直播通常在發展中國家進行，而購買或觀看活動以及匯出資金的則來自於已開發國家。但犯罪分子有時會利用線上匯款機構經由其他司法管轄區匯款。 財務資料分析 與金融合作夥伴共享關鍵詞和財務指標，提高可疑活動報告的品質和數量，使金融情報機構能及時確認報告並採取行動。 銀行的資料分析...

在達爾文提出「適者生存」理論時，沒有人會想到人為威脅會與生物和進化威脅並駕齊驅。人口過剩、貧困、戰爭和政治衝突，這些問題讓人類生存更加困難。全球恐怖主義是21 世紀變本加厲的威脅，因此國際安全也不斷演變並獲得大量關注。 本文將討論全球恐怖主義的模式轉變，以及加密貨幣等新技術如何改變恐怖主義和資助恐怖活動。隨著全球恐怖主義日益虛擬化並轉向加密恐怖主義，勢必會衍生新的行業挑戰，而遏制這些挑戰的建議也會應運而生。 911 攻擊事件 恐怖主義已困擾著全世界數個世紀；然而，911 攻擊事件使恐怖主義威脅升高至前所未見的程度。正如John F. Murphy 在《恐怖主義與全球化的相互影響》(The Impact of Terrorism on Globalization and Vice-Versa) 中貼切地描述2001 年9 月11 日發生的「災難性恐怖主義」，終於使這個問題得到了應有的關注1。恐攻事件暴露了全球各國政府對這個問題的忽視，也是反恐戰爭的催化劑。此外，反恐工作重點亦因而朝向解決支持恐怖主義和資助恐怖分子的傳統方式上（例如，離岸銀行、空殼銀行和空殼公司、通匯銀行/ 私人銀行業務管道，以及哈瓦拉、大宗現金走私、黑市披索交易、非法匯款等古老機制）。美國《愛國者法案》的頒佈加強了打擊恐怖主義和資助恐怖活動的力度。該法案強調制定策略來應對這種日益嚴重的威脅，改變了反恐工作的遊戲規則。 然而，這些工作迎來了另一次顛覆——Satoshi Nakamoto於2009 年1 月發明了比特幣。從他開採比特幣創世區塊的第一天起，人類文明即見證了近幾個世紀以來最具「顛覆性」的技術。 加密貨幣：新的惡棍 鑒於全球恐怖主義的最新趨勢和恐怖分子募資活動的虛擬化，加密貨幣對全球金融體系構成了嚴重威脅。根據美國外交關係協會2，比特幣每日交易量從2009 年的平均每日100 筆增加至2017 年的282,000 筆，令人震驚。由於恐怖分子將加密貨幣和暗網等平臺用於創業，可見，技術在支撐恐怖組織的募資管道方面發揮著重要作用。 加密貨幣對恐怖分子之所以具有吸引力，是因為有些加密貨幣可以保證貨幣交易的匿名性和不可追蹤性3。反極端主義計劃和Berlin Risk 兩個組織於2020 年的一項研究顯示，伊斯蘭國(IS) 及其全球分支機構利用其龐大的貨幣和加密貨幣資產網路資助恐怖活動。在其鼎盛時期，伊斯蘭國十分依賴傳統的資金來源，如石油收入、地方稅收等。隨著伊斯蘭國的實體哈里發國陷入混亂，石油和稅收收入消失殆盡；比特幣、達世幣、乙太幣、門羅幣、Verge 和Zcash 等加密貨幣形成了另類資金來源4。 據《華盛頓郵報》報導，「除了更成熟的恐怖組織之外，新興的恐怖組織及其附屬組織，如Al-Sadaqah、Malhama Tactical、Ibn Taymiyyah 媒體中心等，已開始使用加密貨幣5。」2016 年，加薩吉哈德(jihadi) 組織的Ibn...

為長達 4,517 頁的美國《2021 會計年度國防授權法案》(NDAA) 會議報告內容之一1 ，《2020 年防制洗錢法案》(AMLA) 堪稱是自美國《愛國者法案》（簡稱「愛國者法案」）生效以來，防制洗錢和打擊資恐制度歷經的最大變革。美國參眾兩院於 2020 年 12 月 3 日公布《國防授權法案》，並於2021 年 1 月 1 日簽署完成立法。《國防授權法案》內含的《防制洗錢法案》詳細條文內容，請參見下表。 此項現代化立法制定耗時多年，終於在美國防制洗錢 / 打擊資恐制度發展的關鍵時刻 問世。鑑於新冠疫情肆虐、金融犯罪稽查局文件等資訊外洩、網路犯罪日增且技術不斷進步，透明度、資訊共享、創新和監管方面的改革勢在必行。因此，《防制洗錢法案》可說是全球社群攜手打擊金融犯罪不可或缺的環節。 表 1：《防制洗錢法案》主題與條文 《防制洗錢法案》制定背景 《防制洗錢法案》置於《國防授權法案》第 F 部分，共計五篇 56 條規定。其中包含許多類似立法提案的改革措施，且幾乎涵蓋防範金融犯罪的各領域，包括支持創新技術、增加金融犯罪稽查局預算和人員編制，以及要求針對趨勢與可疑活動報告效用向金融機構提供回饋意見和可採取行動的情報。 《防制洗錢法案》旨在促進防制洗錢 / 打擊資恐制度現代化，並以透明、合作與創新 三大主軸貫穿整部立法。第 4,456 頁的一段話更加突顯此點：「……目前尚未明確要求《銀行保密法》的利益相關部門或機構……為彼此提供例行且標準化的回饋意見……[ 這次] 針對創新提出明確的要求。」 宗旨 《防制洗錢法案》著重以下宗旨： 加強利益相關部門或機構之間的協調工作和資訊共享2 （合作與透明） 現代化防制洗錢和 25...

日益增長的恐怖主義威脅已成為全球各國的重要課題。恐怖攻擊不但徹底摧毀數個社群，也阻礙不少國家的持續發展。儘管制定了各種防制洗錢規範，例如美國的《銀行保密法》、其他國家或地區的各類法規、防制洗錢金融行動工作組織指南等，恐怖分子依舊花樣百出，規避偵查並為其營運活動籌集資金。防制洗錢金融行動工作組織研究顯示，最可能遭恐怖主義濫用的非營利組織有個共通特點，亦即其推展服務活動的區域往往離恐怖威脅非常近。 1本文將討論為何必須監管非營利組織的可疑活動和資助恐怖活動。 非營利組織與資助恐怖活動 在許多國家或地區，非營利組織扮演著重要角色，能夠針對發生衝突和災難的地區大幅改善其經濟狀況。非營利組織通常由慈善機構設立，不以牟利或經濟利益為目的。除非法律允許或作為向組織提供服務之合理報酬外，該組織的資產和淨收入不得分配予成員、董事或主管，或以其他方式使該等人士受益。 2此外，許多國家或地區的政府也為此類機構及其捐贈者提供租稅減免優惠。鑑於非營利組織容易設立且年度報告標準寬鬆，儼然成為洗錢和資助恐怖活動的工具之一。例如，許多恐怖組織及其支持網絡皆以非營利組織作為掩護。根據美國中央情報局的調查結果，基地組織的財務資源約有 3,000 萬美元主要來自捐贈。 3此外，美國 911 事件調查委員會也指出，基地組織收到的現金捐贈有極大部分是來自合法慈善機構，因為他們利用了伊斯蘭教的慈善施捨概念「天課 (zakat)」。4 美國國稅局依現行收入認列準則所做出的裁決 在美國註冊為非營利組織的一大好處是免稅。根據美國國稅局規定，《國內稅收法》第 501(c)(3) 條所稱之免稅組織，係指其組成與營運必須完全符合免稅目的。 5依前述條款在美國國稅局註冊的所有組織，必須按其年度收入提交年度資訊申報表或電子通知，具體如下： 總收入等於或低於 50,000 美元 總收入低於 200,000 美元且總資產低於 500,000 美元 總收入高於 200,000 美元且總資產高於或等於 500,000 美元 私人基金會——無論財務狀況如何 6 此外，總收入低於 50,000 美元的組織和某些教會附屬機構不必提交此年度資訊申報表7，僅需提交電子通知並載明最少量的可驗證資訊即可，例如雇主識別號碼及該曆年總收入低於 50,000 美元的證明。而且不必申報捐贈者資訊和揭露捐款受贈者身分。犯罪分子現已利用此項免稅規定從事非法活動，未來也將是如此。再者，許多國家或地區的法律不夠嚴謹，導致美國國稅局等政府機關難以實施監控。 根據美國國家慈善事業統計中心 (NationalCenter for Charitable Statistics) 數據顯示，2015 年有超過 150 萬個非營利組在美國註冊，...

筆者曾在由不同監管機構監督的三類金融機構從事防範金融犯罪工作13 年，並與各類金融機構的同行密切合作，從這些經驗來看，防制洗錢和經濟制裁監管檢查工作無法「一體適用」。雖然美國聯邦職能監管機構使用聯邦金融機構檢查委員會 (FFIEC) 的《銀行保密法 / 防制洗錢檢查手冊》指導檢查工作，但如何詮釋監管法規遵循要求以及如何運用於受檢金融機構，卻可能因監管機構和檢查員而異。多年來，人們經常在產業會議、同儕團體、文章、網路研討會、國會聽證會等場合討論這項議題。由於不同類型的金融機構需遵守不同的監管法規遵循要求，監管機構的職責和重心又各不相同，因此檢查準備將是異常艱巨的任務。儘管如此，不論所屬產業及主要監管機構為何，金融機構在準備接受檢查時仍可採取眾多措施。充分的準備對於順利通過檢查至關重要，最終也有助於金融機構強化防範金融犯罪制度體系。俗話說得好：「沒有人打算失敗，他們只是失於打算。」 執法行動 有些文件頗為實用，例如聯邦金融機構檢查委員會的《銀行保密法 / 防制洗錢檢查手冊》，是制定有效防制洗錢和制裁方案的必備參考資料。此外，務必詳讀針對金融機構的執法行動文件，因為透過這些文件，可以洞悉金融機構應有和不應有的作為。有些文件詳述金融機構因做出或未做出某些決策而面臨執法行動（例如額度警報、未能展開案件調查、對可疑活動或經濟制裁違規行為視而不見等），有些文件則提供宏觀資訊（例如未能充分落實防制洗錢和制裁方案，或者缺乏全機構層面適用的防制洗錢和制裁風險評估制度）。不論其詳細程度，重點是必須仔細閱讀並深入分析每項執法行動，以便瞭解違規行為、其他制度缺陷、反覆發生的法規遵循和風險問題，以及金融機構採取必要措施解決前述問題的說明。再者，金融機構可以放心的是檢查員已讀過執法行動文件，而且在檢查時會確認金融機構是否存在類似問題。 在分析執法行動時，建議採取下列步驟： 記錄每一個問題並與金融機構的控制措施相互比較，以解決問題。管理階層能藉此確定該機構面臨執法行動的風險，並考慮增強控制措施，以防患於未然（見表 1）。 定期分析執法行動。此項分析不該是一次性作為，每當發生新的執法行動時，都必須加以分析，並且定期檢討，例如在全機構層面進行防制洗錢和制裁風險評估的期間，或在檢查前數個月。 與董事會、資深管理階層以及防制洗錢和制裁監督委員會，或其他類似委員會分享分析結果，亦可考慮與金融機構的首席檢查員分享該結果 表 1：執法行動漏洞分析範例 品質保證測試 儘管透過內部稽核或檢查可以瞭解金融機構防制洗錢和制裁方案的整體優勢，但審查範圍可以廣泛一些。再者，檢查員和稽核員通常須在有限時間內完成審查，因此，很難深入探究防制洗錢和經濟制裁方案的各個方面。根據品質保證制度的架構，可以更靈活地進行品質保證測試並加大審查深度。關於如何構建有力的品質保證制度，進而強化法規遵循， 以下提供幾點構想： 著重測試金融機構的較高風險領域 著重測試內部稽核、檢查員或管理階層發現異常情況的領域 加大測試力道並著重於主要的防制洗錢和制裁流程，例如警報、案件調查、可疑活動報告 (SAR) 以及針對高風險客戶的增強盡職調查 (EDD) 針對從未審查的領域（例如新採用的軟體、監控方案、推出新程序或大幅修正現有程序的領域，或者針對新產品或服務所採取的控制措施），實施品質保證測試。 最後，務必為各個測試領域制定品質保證制度程序並撰寫範圍文件，同時向相關的監督委員會報告測試結果和建議進度。要敢於根據不斷變化的優先事項、新發現的問題、所採用的新型高風險產品或服務，或者檢查結果，取消或延後預定的審查活動，以調整測試計劃。目標應放在審查必要領域，藉此加強金融機構的防制洗錢和制裁方案，而非發展成另一項內部稽核職能。內部稽核和品質保證審查必須齊心協力，方能為金融機構成功通過檢查做好準備。 檢查前的要求 作為檢查管理流程之一環，必須如實記錄檢查員提出的各項要求、問題和法規遵循事項以及相關結果。這些資訊不但有利於確保及時提供所需資訊、充分解決相關問題，也有助於為往後檢查做足準備。舉例來說，在檢查前數個月審查這些資訊，有助於確認檢查員已鎖定或可能著重的領域，包括檢查員每年都關注的特定客戶或產業。如此一來，可讓管理階層有機會確保消除差距、彌補其他缺陷，以及適度關注這些領域並採取相關控制措施。 記錄風險 全機構層面的防制洗錢和制裁風險評估必須記錄金融機構面臨的固有風險，藉此引導金融機構建立自身的防制洗錢和制裁方案，這也是檢查的重要內容之一。檢查員可利用風險評估結果瞭解金融機構面臨的固有風險，並且決定後續測試的重點。儘管風險評估的執行摘要將從宏觀層面突顯固有風險，但通常不會納入細節資訊，檢查員因而無法充分瞭解金融機構面臨的固有風險，以及緩解此類風險的相關控制措施。使情況變得更加棘手的是，許多風險評估報告篇幅很長，檢查員不容易從中分析得出金融機構面臨的固有風險。 不少金融機構都曾遭遇，檢查員因金融機構在檢查期間提供（或未提供）的資訊而形成感知風險或造成誤解。一旦發生此種情況，金融機構便很難擺脫最初評估結果帶來的影響。避免發生該問題的方法之一是，利用備忘錄或簡報記錄金融機構的主要固有風險、風險緩解控制措施和現有差距，並解釋為何將其視為金融機構面臨的最大固有風險。最後也是最重要的一點，在檢查員到場後、甚至是到場之前，應儘快為雙方安排會議，討論前述固有風險、控制措施、差距等問題。如此一來，便能減少檢查過程中可能發生的意外、混淆和誤解。檢查員的時間相當緊湊，很難全面審查風險評估結果並評估金融機構的風險。因此，務必清晰簡明地記錄固有風險和控制措施。 同行 與同行密切合作也有助於金融機構找到比較基準，以權衡調整自身的防制洗錢和制裁方案 當務之急莫過於，與其他金融機構的同行建立良好關係並加入同儕團體。經常與同行溝通（例如通過電話、電子 郵件分發名單、調查報告、進行面談等）、討論問題和解決方案，並且瞭解檢查員的近期檢查重點，都有助於金融機構做好檢查準備工作，加強自身的防制洗錢和制裁方案。舉例來說，可能在討論過程中發現檢查員著重在金融機構的增強盡職調查制度，例如金融機構如何制定客戶風險評等層級，以及基於何種理由將某些客戶類型歸入特定層級而非其他層級。獲悉這些資訊後，必須召開內部團隊會議，討論在檢查期間如何因應相關問題，以及有無任何改善措施可從特定方面強化金融機構自身的增強盡職調查制度。再者，與同行密切合作也有助於金融機構找到比較基準，以權衡調整自身的防制洗錢和制裁方案。舉例來說，同行金融機構可以合作評估新的法規遵循規定（例如《2020 年防制洗錢法》1），或新的洗錢或制裁風險。同行金融機構也可以根據資產規模、防制洗錢和制裁風險、誤報率等因素決定適當的人員配置，並且合作推動技術改革計劃。前述措施將能協助金融機構設計或增強相關制度並建立一致性做法，以遵守相關法規和其他要求。 與監管機構保持溝通 與普遍看法正巧相反，監管機構並不熱衷玩「鬼抓人」遊戲。雖然他們必須確保金融機構遵守監管要求，但監管機構更樂意見到金融機構成功保護金融產業。其中一項重點是，金融機構管理階層與首席檢查員和其他檢查員之間的關係。透過以下兩種方式，可與監管機構保持溝通並建立良好關係： 定期與金融機構的首席檢查員舉行會議，並且在管理階層欲實施重大流程變更，或落實提高效率的新風險基礎方法發生問題時，與之聯繫溝通。切勿寄望首席檢查員同意實施前述變更或新方法。之所以開展討論，一方面是藉此瞭解檢查員的觀點，另一方面則是讓首席檢查員在檢查前對重大制度變更有所瞭解。 召開啟動會議，介紹金融機構的防制洗錢和制裁方案，以及前次檢查後所實施的任何重大變更。其他啟動會議可以討論高風險領域（例如貿易融資、貨幣服務業等）或檢查員有意審查的任何領域。透過前述會議，檢查員有機會知悉擬在檢查期間查找的資訊，並且解答其在審查開始前已產生的眾多疑問。 如果管理階層在檢查開始時充滿戒備、不主動進行溝通，則金融機構不太可能成功通過檢查。抱持積極正面的態度，主動與檢查員公開對話，將有助於獲得更好的檢查結果。這並非意味著檢查過程中全無問題，但態度積極正向且經常與檢查員討論，確實可協助管理階層和檢查員更有效率、更具建設性地解決問題。與監管機構和首席檢查員建立良好關係的另一項益處是，他們可能更願意分享其他金融機構實施的最佳實踐，例如調整監控方案及處理負面新聞篩查結果的方法。儘管金融機構與檢查員之間始終存在適當的辯解空間，但找到平衡點仍是順利通過檢查的重要因素。 結語 抱持積極正面的態度，主動與檢查員公開對話，將有助於獲得更好的檢查結果...

2020年 5 月，歐盟委員會發佈制定歐盟全面防範洗錢及資助恐怖活動政策的行動計劃， 1重點在於全歐盟協調、有效落實並鞏固現有的防制洗錢 / 打擊資助恐怖活動 (AML/CTF) 框架。 防範金融犯罪生態系統 歐盟委員會發佈這一行動計劃時，正值全球的防範金融犯罪監管規定不斷收緊，警誡性罰款力度持續加重。據聯合國毒品及犯罪防制局 (UNODC) 統計， 2011年全球成功凍結或扣押的非法資金不到總規模的 1%。 22020年 9 月，歐盟委員會執行副主席 Valdis Dombrovskis 表示，犯罪所得可能高達上千億歐元，相當於「歐盟每年 GDP 總額的 1% 左右」。 3這不能歸咎於防範金融犯罪 (AFC) 框架不夠完善，因為隨著新趨勢層出不窮，各種相關指南、監管法規、建議和評估一直在不斷更新，努力適應最新趨勢，採納必要措施來打擊金融犯罪。 然而，各成員國在將歐盟法規納入本國法律方面有一定的自由度，有些國家至今都未落實早在 2017 年 6 月就已生效的《第四防制洗錢指令》(4AMLD)。 為鞏固現行防制洗錢 / 打擊資恐框架，歐盟層面已通過多項法規。例如，《第五防制洗錢指令》 4(5AMLD) 於 2020年 1 月生效，適用範圍較前一版有所擴大，納入加密資產、託管錢包供應商和不動產經紀商，同時對最終受益所有權 (UBO) 要求更高的透明度。 5雖然相關部門針對新興挑戰調整了防制洗錢 / 打擊資恐框架，但非法資金仍在繼續流動。許多聚焦金融犯罪稽查局...