濫 用商業實體掩蓋非法活動和清洗非法所得，是金融體系的一個主要風險。隱藏資金的最終來源和用途，以及隱瞞受益所有人的真實身分是實體濫用的形式之一。雖然近期審查主要集中於空殼公司，但實際上，任何商業實體成立於不需要登記受益所有權的司法管轄區，均可能存在此類風險，因為這些實體可以合法進行任何形式的所有權益發行或轉讓。美國就是此類司法管轄區。 一直以來，美國在受益所有權透明度方面長期面臨挑戰，導致其在 2016 年相互評鑑中在防制洗錢金融行動工作組織 (FATF) 第 24 項建議取得「缺失」評等。1 2018 年，美國實施客戶盡職調查規則（CDD 規則），相關工作略有進展。2020 年，《公司透明法案》(CTA) 進一步增強了政府識別特定實體受益所有人的能力。2024 年，儘管仍有漏洞存在，但這兩項努力使防制洗錢金融行動工作組織將美國的第 24 項建議重新評為「大致遵循」。2 儘管各類商業實體都可能被用於不法目的，但考慮到空殼公司目前受到高度關注，且為金融犯罪四大成因之一，本文將重點探討空殼公司。3 此外，本文還將分析在打擊利用空殼公司從事非法活動中，脈絡與資料導向方法所代表的重要意義。 空殼公司是什麼？ 空殼公司通常是指特定的非上市公司、有限責任公司、有限合夥企業或信託公司，其主要以書面形式存在，作為金融交易管道，但不履行實際商業職能。儘管空殼公司的存在有充分正當理由，但由於缺乏實質的商業活動和透明度，容易遭到不法分子濫用——透過非法途徑隱瞞金融交易（見表 1）。 表 1：成立空殼公司的原因 資料來源和插圖作者：Kim Lacey、Priyank Patel、Chris Bagnall 和 KeyBank 合法企業實體（例如子公司或關係企業）之間的聯繫通常公開透明、出於正當業務需求，並且呈現清晰的所有權結構。這些企業往往擁有實體辦事處、生產設施和員工，並在業務活動相關地區營運。 相較之下，空殼公司往往採用軸輻結構，以中心實體或個人為樞紐，協調並控制多個空殼公司的活動。分支機構通常從中央組織向外輻射，且分支機構主要與中央組織互動而非彼此互動。在這種結構中，特定地址（實體或虛擬）和所有權結構常由多個空殼公司共用，顯現出高度關聯公司的網狀多層網絡（見表 2）。 表 2：合法企業與空殼公司的區別 資料來源和插圖作者：Kim Lacey、Priyank Patel、Chris Bagnall 和 KeyBank 成立空殼公司 成立空殼公司的流程非常簡單。一般而言，資訊揭露要求極低，且可透過當地的註冊代理人或專業的企業服務律師事務所完成註冊。值得注意的是，並非所有註冊代理人都會提供名義董事和股東的任命服務。 空殼公司可在不同國家、地區和州註冊，但某些司法管轄區監管框架寬鬆且資訊揭露義務極低，特別受到青睞。多處離岸避稅天堂因稅收優惠和保密保護而備受歡迎，包括英屬維京群島、巴拿馬以及某些加勒比島嶼（例如開曼群島）。其中也包括美國——美國的聯邦和州法律都不要求列出所有實體各層的受益所有人。因此，美國同樣充滿風險，儘管其設有客戶盡職調查規則和《公司透明法案》要求。 監管工作與全球影響...

犯罪分子向來善於利用新技術的「尖端領域」。19 世紀中葉，有組織犯罪集團利用剛剛誕生的電報，聯繫不在當地司法管轄範圍內的犯罪活動。20 世紀初，有組織犯罪分子借助汽車快速逃離現場，還將其用作運輸盜竊物品的「工具」。1 1990 年代，兒童剝削及販毒犯罪分子利用網際網路傳播兒童性虐待內容、銷售非法毒品。2 在這三個案例中，犯罪網絡先於「主流」社會運用相關技術，就是為了領先執法機關一步。 快速回應碼與詐欺 我們購買的產品會標示通用產品條碼，而快速回應碼（行動條碼）是其變異版。1990 年代初期，日本工程師原昌宏發明行動條碼，並將這種代碼格式用於追蹤日本汽車製造供應鏈中的零組件。行動條碼主要分為兩類：靜態（儲存固定資訊）和動態（可變更資訊）。在行動條碼中，資料被排列成黑白像素，只要經過智慧手機攝影鏡頭或其他掃描設備掃描，就能完成解讀。行動條碼為二進制形式，黑色部分表示 1，白色部分表示 0。靜態行動條碼就像個人名片，而動態行動條碼則像個人網站（易於更新）。非接觸式和簡單便捷，通常表示沒有實體界限、中介機構等「阻礙」。實體界限和中介機構能在一定程度上保障安全，凍結或撤銷安全存疑的交易。 以自動櫃員機 (ATM) 為例。銀行客戶可以利用自動櫃員機提取現金，無須在「銀行營業時間」親自趕往銀行辦理。這為客戶帶來了便利，也為銀行降低人力成本。然而，這種操作流程簡化也有其劣勢。不法分子可能「踩點」自動櫃員機的位置，然後瞄準銀行客戶實施搶劫，因此，客戶的人身安全風險也隨之升高。由於缺少銀行櫃員的實地監看，犯罪分子得以避開相關人員（好人）視線並利用該系統。行動條碼也難逃這種趨勢。需要說明的是，行動條碼不會遭到駭客攻擊。駭客若要篡改，必須修改黑白二進制模式，而如果不瞭解實際行動條碼背後的明文，僅憑肉眼根本無法讀取。3 即便如此，犯罪分子仍有其他手段破壞行動條碼以達成其非法目的。 行動條碼釣魚 (quishing) 攻擊產生了大量行動條碼相關詐欺。Security 報告稱，相比 2023 年 1 月至 8 月的累計數量，2023 年 9 月的行動條碼網路釣魚事件增長了 51%。4 與其他金融相關詐欺類似，行動條碼網路釣魚極易導致帳戶盜用和數位支付詐欺。 行動條碼詐欺的實際操作 肉眼無法直接辨別惡意行動條碼，這為不法分子提供了顯著便利。 由於公眾逐漸習慣忽略和（可能）刪除電子郵件中引導受害者跳轉至詐欺網站的惡意網址 (URL) 連結，犯罪分子開始利用條碼的「下一代」版本——行動條碼。當配備相機的智慧手機廣泛使用，以及行動條碼的實用功能性，無論是活動門票、廣告和餐廳菜單中隨處可見行動條碼。犯罪分子可將惡意行動條碼覆蓋在合法行動條碼上，將掃描者引導至要求提供個人資訊的網站，進而實施身分盜用。 2023 年 11 月，金融犯罪稽查局 (FinCEN) 發布警告，提醒人們注意不法分子發出主旨為「重要法規遵循通知」並附帶行動條碼的電子郵件或實體通訊。這起詐欺事件發生的背景是，金融犯罪稽查局根據 2024 年 1 月《公司透明法案》(CTA)...

在一次執法機關簡報會後的隨意交談中，某地方警察局緝毒部門的一名主管抱怨稱，他在嘗試使用一款熱門點對點資金轉帳應用程式建立臥底帳戶時遇到了很多難題。可惜的是，他和其他許多同僚一樣，對防制洗錢 / 銀行保密法的法規遵循工作的現狀及其可能提供的幫助瞭解甚少，但這恰好說明法規遵循工作已經取得顯著成效。如果我們靜下心來思考，就會發現臥底行動本質上是一種詐欺行為，洗錢亦是如此。在臥底行動中，執法機關盡可能將虛假或欺騙的人物或實體塑造成看似真實存在的人物或實體；而洗錢的核心要點和目標則是將非法所得偽裝成合法收入。這兩種情況都非常接近或等同於詐欺的定義。 如果詢問全國各地甚或多家海外同行的任何可疑活動報告審核團隊成員，就會發現，詐欺嫌疑已成為許多報告的核心內容。對此，大多數人都歸咎於新冠疫情應對措施，並不關注其為觸發因素還是純粹巧合。不可否認，疫情期間金融交易技術發展迅猛。似乎一夜之間，技術進步就將遠端銀行業務變為了新常態。這些技術進步還讓防制洗錢 / 銀行保密法的法規遵循領域與時俱進。該緝毒部門主管發現，受惠於金融科技、人工智慧和開源情報等技術的進步，了解您的客戶盡職調查已經實現大幅改進。網路時代，任何試圖插入難以輕鬆驗證或其他協作驗證的身分識別資訊，都會立即觸發警報、生成紅旗警訊並對申請予以拒絕。 區分洗錢與詐欺 長期以來，大量防制洗錢 / 銀行保密法法規遵循專業人士默默地——有時甚至公開地——嘗試區分洗錢與詐欺。金融機構有責任儘量避免與洗錢犯罪分子交易，而且他們也不希望與詐騙分子有業務往來，或令自身合法客戶遭受詐欺。隨著防制洗錢 / 銀行保密法的偵測和法規遵循工作不斷進步，多次反覆證明活動存在洗錢或詐欺情況的指標非常相似。 我們可以預見，新冠疫情期間，加快提供金融援助可能引發詐欺風險，而隨著監控和報告技術的進步，偵測和消除這些詐欺行為的能力也將有所提升。如果上網查閱任何可疑活動報告審核團隊所在區域的新聞稿，就會發現，涉及新冠疫情援助的詐欺案件中有許多成功的起訴案例。儘管資金可能已經流出，但仍有途徑將其追回。 在洗錢被列入金融犯罪前，詐欺早已成為一種公認的金融犯罪。偽造支票、故意透支帳戶、挪用公款、詐騙錢財以及其他狡猾騙局都視為白領犯罪。對此，執法機關設有完善的常規調查方法。這些詐欺行為本身具有明確的受害者 / 嫌疑人要素或關係，而許多洗錢機制往往缺失這種明確的受害者 / 嫌疑人要素。在常見的詐欺計劃中，受害者的錢財或其他貴重物品會被竊取。這些「白領」受害者往往包括金融機構本身或其重要客戶，他們有著強烈的動機和意願，希望盡力找到犯罪分子並追回損失。在這些案件中，執法機關與私營金融機構之間存在展開合作的要素。雙方都會努力逮捕或阻止犯罪分子，並有可能追回被詐欺盜取的資產。如果任何一方拒絕配合調查，案件就有可能受阻、暫停或結束。 防制洗錢監控工作 過去，洗錢活動受害者 / 嫌疑人關係要模糊得多。表面上看，洗錢犯罪分子並未造成任何損失，甚至可能視為帶來盈利的客戶。隨著防制洗錢監控工作的不斷進步，我們發現，我們不能且不應該將洗錢犯罪分子與詐騙分子或其他金融犯罪分子區分開來。導致提交可疑活動報告的初始「可疑活動」原以現金為中心。無法解釋的高額現金仍然且應當是防制洗錢工作中的可疑活動報告重點之一。幸而，隨著遠端交易系統和應用程式日益成為主流，防制洗錢 / 銀行保密法的法規遵循工作得以不斷進步。防制洗錢 / 銀行保密法的監控和偵測工作不斷改進，緊跟技術進步節奏，往往能反映出區分洗錢犯罪分子和詐騙分子的嘗試並無多大意義。洗錢犯罪分子常會從事詐欺活動，而詐騙分子也常從事洗錢活動，這類現象不足為奇。有意從事犯罪活動的人很少會專注於單一犯罪手段。如果深入分析交易資料，就會發現，依賴非法所得的任何生活方式在所有層面上都會顯露可識別的異常現象。大多數情況下，只要任何層面存在欺騙系統的意願，就表示所有層面都存在此類欺騙行為。 毒販經常參與以物易物和交易抵換。也常接受以贓物（可能包括槍枝）作為違禁品付款。在詐欺領域，偽造或篡改支票的流通常是地方警察的關注要點，直到人們發現涉案者屬於大型有組織團體。商店行竊也是地方警察常關注的要點，直到近期人們發現其屬於複雜的有組織零售竊盜集團。試圖銷售毒品、竊盜贓物或使用詐欺得來的資金，都會留下一系列相似的線索。提醒執法機關注意這些線索，一直是《銀行保密法》的宗旨。在防制洗錢 / 銀行保密法工作中，有個問題日益突出——執法機關的培訓和經驗是否同樣與時俱進。 在「街頭」層面，毒販也曾視為地方緝毒警察的關注對象。防制洗錢 / 銀行保密法法規遵循工作旨在應對吩坦尼過量使用危機，許多點對點支付應用程式現在能夠識別銷售致命劑量毒品的人，這一過程可能挽救無數生命。支付方式常附加的簡訊和表情符號甚至可以明確揭示活動實質。如果緝毒主管不太瞭解防制洗錢 / 銀行保密法法規遵循進展對臥底行動的影響，人們就會擔心他是否同樣不太瞭解其可用於調查其他方面的資訊和情報。 或許在初始構想中，人們認為防制洗錢工作只針對涉及金額高達數百萬美元的有組織犯罪集團。但從技術進步和經驗中可以明顯看出，犯罪分子和其他歹徒參與的任何金融交易活動，無論交易規模大小，都可以被識別出來。人們常常忽略，即使是參與最高層級犯罪活動的人，也會在日常和例行交易活動中留下可識別的蛛絲馬跡。 例如，殺豬盤老年受害者，嘗試在加油站自動櫃員機購買加密貨幣的不知情錢騾，點對點支付中附加暗示毒品交易的表情符號，使用經常性結構鬆散的現金存款支付定期帳單，或者向已知協助掩蓋潛在犯罪活動（包括兒童性虐待內容販賣）的網站或應用程式支付的款項。無論有意還是無意，防制洗錢 / 銀行保密法監控工作都已有長足進展。這一切進一步證實，「以資金為線索」的傳統調查策略至今依然行之有效。 Steve Gurdak，CAMS，華盛頓巴爾的摩毒品販運高密度區 (HIDTA) 專案北維吉尼亞州金融行動經理，美國維吉尼亞州, sgurdak@wb.hidta.org 免責聲明：本文觀點僅為作者的個人觀點，不代表華盛頓特區 /...