When the Financial Crimes Enforcement Network issued its Advance Notice of Proposed Rulemaking in September 2020, titled “Anti-Money Laundering Program Effectiveness,” it marked a significant shift in how anti-money 金融犯罪稽查局 (FinCEN) 於 2020 年 9 月發布名為《防制洗錢制度體系有效性》的法規制定提案預告 (ANPRM)，這顯示防制洗錢 (AML) 制度的評估方式將發生重大轉變，將更強調實施「有效且設計合理」1 的防制洗錢制度體系。根據該預告的具體內容，防制洗錢制度體系需要能夠向政府當局提供有用資訊是關注重點。防制洗錢 / 打擊資助恐怖活動 (CTF) 行業的專業人士熱切等待法規制定提案通告 (NPRM)...

首先讓我們回顧一下 2023 年 3 月的一個古怪新聞標題： 「一名無家可歸者使用 ChatGPT 準備履歷和面試，輕鬆找到工作——芝加哥一名 45 歲的無家可歸者利用公共圖書館的電腦使用 ChatGPT，在它的幫助下製作了一份吸引人的履歷，以用於求職面試。最終，他成功獲聘為客戶服務代表，人生迎來轉折點。」 如果您對此感到迷惑不解，這就對了。原因如下： 我讓使用 Claude 3.5 Sonnet LLM1的聊天機器人充當一名經驗豐富的記者，搜尋最近的新聞報導，以找出在現實生活中將 ChatGPT 用於職業相關活動的人士。我在提示詞中指定以下要求： 只使用信譽良好、可信且權威的新聞來源 搜尋結果僅限過去 12 個月內發生的事件 確保新聞報導經過多個可靠來源的證實 提供文章的頁面連結，以便我查看內容 圖 1：聊天機器人的回答 資料來源：該實例由公認反洗錢稽核師兼註冊舞弊查核師 Jon Estreich 創作 這個回答令人印象深刻。甚至來源網址也令人信服——儘管該連結顯示為 404 錯誤。在搜尋標題和摘錄詳情後，我找到相關新聞，例如，一名加州網路開發人員製作了一個紙板寫著「渴望成功的無家可歸者」2，並發送履歷，該消息於 2018 年在 Twitter（現稱為「X」）上瘋傳後，他獲得了工作機會。 但是，我並未找到有關芝加哥無家可歸者使用 ChatGPT 製作履歷的資訊。 在後續提示詞中，我要求聊天機器人進行事實核查，以證實所提供資訊的準確性。然後，機器人真誠道歉，承認其捏造了該事件。 我接受了道歉，隨即注意到了一個更重大的問題。 不可否認，大型語言模型 (LLM) 是未來的發展方向。它們廣泛應用於各行各業，並透過手機、瀏覽器，很快會透過汽車融入我們生活的各方面。3...

The ongoing convergence of the world’s financial and physical supply chains has created new regulatory realities. For financial institutions and the supply chains they finance operationalizing while optimizing sanctions and trade control compliance processes and procedures can be challenging. This can be especially true when...

濫 用商業實體掩蓋非法活動和清洗非法所得，是金融體系的一個主要風險。隱藏資金的最終來源和用途，以及隱瞞受益所有人的真實身分是實體濫用的形式之一。雖然近期審查主要集中於空殼公司，但實際上，任何商業實體成立於不需要登記受益所有權的司法管轄區，均可能存在此類風險，因為這些實體可以合法進行任何形式的所有權益發行或轉讓。美國就是此類司法管轄區。 一直以來，美國在受益所有權透明度方面長期面臨挑戰，導致其在 2016 年相互評鑑中在防制洗錢金融行動工作組織 (FATF) 第 24 項建議取得「缺失」評等。1 2018 年，美國實施客戶盡職調查規則（CDD 規則），相關工作略有進展。2020 年，《公司透明法案》(CTA) 進一步增強了政府識別特定實體受益所有人的能力。2024 年，儘管仍有漏洞存在，但這兩項努力使防制洗錢金融行動工作組織將美國的第 24 項建議重新評為「大致遵循」。2 儘管各類商業實體都可能被用於不法目的，但考慮到空殼公司目前受到高度關注，且為金融犯罪四大成因之一，本文將重點探討空殼公司。3 此外，本文還將分析在打擊利用空殼公司從事非法活動中，脈絡與資料導向方法所代表的重要意義。 空殼公司是什麼？ 空殼公司通常是指特定的非上市公司、有限責任公司、有限合夥企業或信託公司，其主要以書面形式存在，作為金融交易管道，但不履行實際商業職能。儘管空殼公司的存在有充分正當理由，但由於缺乏實質的商業活動和透明度，容易遭到不法分子濫用——透過非法途徑隱瞞金融交易（見表 1）。 表 1：成立空殼公司的原因 資料來源和插圖作者：Kim Lacey、Priyank Patel、Chris Bagnall 和 KeyBank 合法企業實體（例如子公司或關係企業）之間的聯繫通常公開透明、出於正當業務需求，並且呈現清晰的所有權結構。這些企業往往擁有實體辦事處、生產設施和員工，並在業務活動相關地區營運。 相較之下，空殼公司往往採用軸輻結構，以中心實體或個人為樞紐，協調並控制多個空殼公司的活動。分支機構通常從中央組織向外輻射，且分支機構主要與中央組織互動而非彼此互動。在這種結構中，特定地址（實體或虛擬）和所有權結構常由多個空殼公司共用，顯現出高度關聯公司的網狀多層網絡（見表 2）。 表 2：合法企業與空殼公司的區別 資料來源和插圖作者：Kim Lacey、Priyank Patel、Chris Bagnall 和 KeyBank 成立空殼公司 成立空殼公司的流程非常簡單。一般而言，資訊揭露要求極低，且可透過當地的註冊代理人或專業的企業服務律師事務所完成註冊。值得注意的是，並非所有註冊代理人都會提供名義董事和股東的任命服務。 空殼公司可在不同國家、地區和州註冊，但某些司法管轄區監管框架寬鬆且資訊揭露義務極低，特別受到青睞。多處離岸避稅天堂因稅收優惠和保密保護而備受歡迎，包括英屬維京群島、巴拿馬以及某些加勒比島嶼（例如開曼群島）。其中也包括美國——美國的聯邦和州法律都不要求列出所有實體各層的受益所有人。因此，美國同樣充滿風險，儘管其設有客戶盡職調查規則和《公司透明法案》要求。 監管工作與全球影響...

犯罪分子向來善於利用新技術的「尖端領域」。19 世紀中葉，有組織犯罪集團利用剛剛誕生的電報，聯繫不在當地司法管轄範圍內的犯罪活動。20 世紀初，有組織犯罪分子借助汽車快速逃離現場，還將其用作運輸盜竊物品的「工具」。1 1990 年代，兒童剝削及販毒犯罪分子利用網際網路傳播兒童性虐待內容、銷售非法毒品。2 在這三個案例中，犯罪網絡先於「主流」社會運用相關技術，就是為了領先執法機關一步。 快速回應碼與詐欺 我們購買的產品會標示通用產品條碼，而快速回應碼（行動條碼）是其變異版。1990 年代初期，日本工程師原昌宏發明行動條碼，並將這種代碼格式用於追蹤日本汽車製造供應鏈中的零組件。行動條碼主要分為兩類：靜態（儲存固定資訊）和動態（可變更資訊）。在行動條碼中，資料被排列成黑白像素，只要經過智慧手機攝影鏡頭或其他掃描設備掃描，就能完成解讀。行動條碼為二進制形式，黑色部分表示 1，白色部分表示 0。靜態行動條碼就像個人名片，而動態行動條碼則像個人網站（易於更新）。非接觸式和簡單便捷，通常表示沒有實體界限、中介機構等「阻礙」。實體界限和中介機構能在一定程度上保障安全，凍結或撤銷安全存疑的交易。 以自動櫃員機 (ATM) 為例。銀行客戶可以利用自動櫃員機提取現金，無須在「銀行營業時間」親自趕往銀行辦理。這為客戶帶來了便利，也為銀行降低人力成本。然而，這種操作流程簡化也有其劣勢。不法分子可能「踩點」自動櫃員機的位置，然後瞄準銀行客戶實施搶劫，因此，客戶的人身安全風險也隨之升高。由於缺少銀行櫃員的實地監看，犯罪分子得以避開相關人員（好人）視線並利用該系統。行動條碼也難逃這種趨勢。需要說明的是，行動條碼不會遭到駭客攻擊。駭客若要篡改，必須修改黑白二進制模式，而如果不瞭解實際行動條碼背後的明文，僅憑肉眼根本無法讀取。3 即便如此，犯罪分子仍有其他手段破壞行動條碼以達成其非法目的。 行動條碼釣魚 (quishing) 攻擊產生了大量行動條碼相關詐欺。Security 報告稱，相比 2023 年 1 月至 8 月的累計數量，2023 年 9 月的行動條碼網路釣魚事件增長了 51%。4 與其他金融相關詐欺類似，行動條碼網路釣魚極易導致帳戶盜用和數位支付詐欺。 行動條碼詐欺的實際操作 肉眼無法直接辨別惡意行動條碼，這為不法分子提供了顯著便利。 由於公眾逐漸習慣忽略和（可能）刪除電子郵件中引導受害者跳轉至詐欺網站的惡意網址 (URL) 連結，犯罪分子開始利用條碼的「下一代」版本——行動條碼。當配備相機的智慧手機廣泛使用，以及行動條碼的實用功能性，無論是活動門票、廣告和餐廳菜單中隨處可見行動條碼。犯罪分子可將惡意行動條碼覆蓋在合法行動條碼上，將掃描者引導至要求提供個人資訊的網站，進而實施身分盜用。 2023 年 11 月，金融犯罪稽查局 (FinCEN) 發布警告，提醒人們注意不法分子發出主旨為「重要法規遵循通知」並附帶行動條碼的電子郵件或實體通訊。這起詐欺事件發生的背景是，金融犯罪稽查局根據 2024 年 1 月《公司透明法案》(CTA)...

在一次執法機關簡報會後的隨意交談中，某地方警察局緝毒部門的一名主管抱怨稱，他在嘗試使用一款熱門點對點資金轉帳應用程式建立臥底帳戶時遇到了很多難題。可惜的是，他和其他許多同僚一樣，對防制洗錢 / 銀行保密法的法規遵循工作的現狀及其可能提供的幫助瞭解甚少，但這恰好說明法規遵循工作已經取得顯著成效。如果我們靜下心來思考，就會發現臥底行動本質上是一種詐欺行為，洗錢亦是如此。在臥底行動中，執法機關盡可能將虛假或欺騙的人物或實體塑造成看似真實存在的人物或實體；而洗錢的核心要點和目標則是將非法所得偽裝成合法收入。這兩種情況都非常接近或等同於詐欺的定義。 如果詢問全國各地甚或多家海外同行的任何可疑活動報告審核團隊成員，就會發現，詐欺嫌疑已成為許多報告的核心內容。對此，大多數人都歸咎於新冠疫情應對措施，並不關注其為觸發因素還是純粹巧合。不可否認，疫情期間金融交易技術發展迅猛。似乎一夜之間，技術進步就將遠端銀行業務變為了新常態。這些技術進步還讓防制洗錢 / 銀行保密法的法規遵循領域與時俱進。該緝毒部門主管發現，受惠於金融科技、人工智慧和開源情報等技術的進步，了解您的客戶盡職調查已經實現大幅改進。網路時代，任何試圖插入難以輕鬆驗證或其他協作驗證的身分識別資訊，都會立即觸發警報、生成紅旗警訊並對申請予以拒絕。 區分洗錢與詐欺 長期以來，大量防制洗錢 / 銀行保密法法規遵循專業人士默默地——有時甚至公開地——嘗試區分洗錢與詐欺。金融機構有責任儘量避免與洗錢犯罪分子交易，而且他們也不希望與詐騙分子有業務往來，或令自身合法客戶遭受詐欺。隨著防制洗錢 / 銀行保密法的偵測和法規遵循工作不斷進步，多次反覆證明活動存在洗錢或詐欺情況的指標非常相似。 我們可以預見，新冠疫情期間，加快提供金融援助可能引發詐欺風險，而隨著監控和報告技術的進步，偵測和消除這些詐欺行為的能力也將有所提升。如果上網查閱任何可疑活動報告審核團隊所在區域的新聞稿，就會發現，涉及新冠疫情援助的詐欺案件中有許多成功的起訴案例。儘管資金可能已經流出，但仍有途徑將其追回。 在洗錢被列入金融犯罪前，詐欺早已成為一種公認的金融犯罪。偽造支票、故意透支帳戶、挪用公款、詐騙錢財以及其他狡猾騙局都視為白領犯罪。對此，執法機關設有完善的常規調查方法。這些詐欺行為本身具有明確的受害者 / 嫌疑人要素或關係，而許多洗錢機制往往缺失這種明確的受害者 / 嫌疑人要素。在常見的詐欺計劃中，受害者的錢財或其他貴重物品會被竊取。這些「白領」受害者往往包括金融機構本身或其重要客戶，他們有著強烈的動機和意願，希望盡力找到犯罪分子並追回損失。在這些案件中，執法機關與私營金融機構之間存在展開合作的要素。雙方都會努力逮捕或阻止犯罪分子，並有可能追回被詐欺盜取的資產。如果任何一方拒絕配合調查，案件就有可能受阻、暫停或結束。 防制洗錢監控工作 過去，洗錢活動受害者 / 嫌疑人關係要模糊得多。表面上看，洗錢犯罪分子並未造成任何損失，甚至可能視為帶來盈利的客戶。隨著防制洗錢監控工作的不斷進步，我們發現，我們不能且不應該將洗錢犯罪分子與詐騙分子或其他金融犯罪分子區分開來。導致提交可疑活動報告的初始「可疑活動」原以現金為中心。無法解釋的高額現金仍然且應當是防制洗錢工作中的可疑活動報告重點之一。幸而，隨著遠端交易系統和應用程式日益成為主流，防制洗錢 / 銀行保密法的法規遵循工作得以不斷進步。防制洗錢 / 銀行保密法的監控和偵測工作不斷改進，緊跟技術進步節奏，往往能反映出區分洗錢犯罪分子和詐騙分子的嘗試並無多大意義。洗錢犯罪分子常會從事詐欺活動，而詐騙分子也常從事洗錢活動，這類現象不足為奇。有意從事犯罪活動的人很少會專注於單一犯罪手段。如果深入分析交易資料，就會發現，依賴非法所得的任何生活方式在所有層面上都會顯露可識別的異常現象。大多數情況下，只要任何層面存在欺騙系統的意願，就表示所有層面都存在此類欺騙行為。 毒販經常參與以物易物和交易抵換。也常接受以贓物（可能包括槍枝）作為違禁品付款。在詐欺領域，偽造或篡改支票的流通常是地方警察的關注要點，直到人們發現涉案者屬於大型有組織團體。商店行竊也是地方警察常關注的要點，直到近期人們發現其屬於複雜的有組織零售竊盜集團。試圖銷售毒品、竊盜贓物或使用詐欺得來的資金，都會留下一系列相似的線索。提醒執法機關注意這些線索，一直是《銀行保密法》的宗旨。在防制洗錢 / 銀行保密法工作中，有個問題日益突出——執法機關的培訓和經驗是否同樣與時俱進。 在「街頭」層面，毒販也曾視為地方緝毒警察的關注對象。防制洗錢 / 銀行保密法法規遵循工作旨在應對吩坦尼過量使用危機，許多點對點支付應用程式現在能夠識別銷售致命劑量毒品的人，這一過程可能挽救無數生命。支付方式常附加的簡訊和表情符號甚至可以明確揭示活動實質。如果緝毒主管不太瞭解防制洗錢 / 銀行保密法法規遵循進展對臥底行動的影響，人們就會擔心他是否同樣不太瞭解其可用於調查其他方面的資訊和情報。 或許在初始構想中，人們認為防制洗錢工作只針對涉及金額高達數百萬美元的有組織犯罪集團。但從技術進步和經驗中可以明顯看出，犯罪分子和其他歹徒參與的任何金融交易活動，無論交易規模大小，都可以被識別出來。人們常常忽略，即使是參與最高層級犯罪活動的人，也會在日常和例行交易活動中留下可識別的蛛絲馬跡。 例如，殺豬盤老年受害者，嘗試在加油站自動櫃員機購買加密貨幣的不知情錢騾，點對點支付中附加暗示毒品交易的表情符號，使用經常性結構鬆散的現金存款支付定期帳單，或者向已知協助掩蓋潛在犯罪活動（包括兒童性虐待內容販賣）的網站或應用程式支付的款項。無論有意還是無意，防制洗錢 / 銀行保密法監控工作都已有長足進展。這一切進一步證實，「以資金為線索」的傳統調查策略至今依然行之有效。 Steve Gurdak，CAMS，華盛頓巴爾的摩毒品販運高密度區 (HIDTA) 專案北維吉尼亞州金融行動經理，美國維吉尼亞州, sgurdak@wb.hidta.org 免責聲明：本文觀點僅為作者的個人觀點，不代表華盛頓特區 /...

談談到人工智慧 (AI) 領域，我們首先需要理解它的範疇。它起源於一些簡單技術——機器人技術，以及後來的機器學習（本質上是訓練電腦按照特定序列操作或根據演算法識別模式）。下一階段則是深度學習與大型類神經網路。如今，我們已經逐步邁入科幻小說般的境界。電腦系統被設計來模擬大腦神經元，不僅能夠解讀語音和文字，還能分析內容。現在，這項技術開始有趣了起來。 近期，比爾·蓋茨與 OpenAI 執行長 Sam Altman 對談時表示，「我從未想過 ChatGPT 會這麼出色，它令我驚嘆，而我們還未真正深入理解其編碼方式。」Altman 對此表示贊同。1 我認為，我們不必擔心仿生機器人統治世界，至少目前不會出現這種情況。但是，犯罪分子可能利用這些新工具實施哪些犯罪行為？作為法規遵循專業人士，我們又該如何保護客戶和機構免受新型複雜犯罪計謀的侵害？這些問題仍待解答，令人憂慮。如果犯罪分子出於惡意而使用這類可能令人驚嘆的新武器，金融犯罪法規遵循領域前線的專業人士需要借助哪些工具加以應對？讓我們直接從源頭尋找答案。 還有誰比 ChatGPT 更適合討論這些風險呢？或者，我應該問「有什麼」而不是「有誰」？思考目前和我們交流的是一個虛擬存在還是一段複雜程式碼，已經令人感到不安，不是嗎？但這正是當今時代的險境，也是我們在 2024 年逐漸適應的奇特現象之一。那麼，作為法規遵循專業人士，我們在勇敢邁向數位深淵時應該關注什麼？ ChatGPT 3.5 版本就此發表了意見，結果並未讓人失望。以下是根據我們的即興「專訪」整理出的要點。 專訪第一部分 Claudia Haberland (CH): 您認為 ChatGPT 和雲端服務存在哪些防制洗錢法規遵循風險？ ChatGPT: ChatGPT 等人工智慧服務和雲端解決方案存在若干潛在防制洗錢法規遵循風險。 Claudia Haberland：可否詳細說明？ ChatGPT: 1. 資料安全：雲端服務可能儲存客戶敏感資料，包括個人資訊 (PII)、交易記錄和其他財務資訊。如果這些資料因安全漏洞或資料保護措施不足而遭到洩露，可能導致防制洗錢違規和監管處罰。 2. 資料安全：雲端服務可能儲存客戶敏感資料，包括個人資訊 (PII)、交易記錄和其他財務資訊。如果這些資料因安全漏洞或資料保護措施不足而遭到洩露，可能導致防制洗錢違規和監管處罰。 3. 模型偏差和錯誤：ChatGPT 等人工智慧模型容易受到訓練資料偏差的影響，可能導致結果不準確或有失公平。在防制洗錢法規遵循領域，模型偏差可能誤將某些交易或客戶標記為可疑，同時忽略其他應當關注的交易或客戶，可能引發法規遵循問題、觸發監管機構審查。 4. 缺少人員監督：人工智慧和雲端解決方案儘管可以自動處理防制洗錢法規遵循的許多環節，但也可能缺乏人類專家具備的細膩理解和判斷能力。如果過分依賴自動化系統、缺少人員監督，可能錯失紅旗警訊或產生誤報，弱化防制洗錢措施的成效。...

Let us make work a “Blue Zone.” What is a Blue Zone, you ask? A Blue Zone is one of several areas around the world where people live longer and are happier on average than most other places on the planet. Simply put, people in...

《今日 ACAMS》訪談防範金融犯罪產品與解決方案負責人 Shilpa Arora，探討了 ACAMS 防範詐欺培訓課程以及全新推出的公認反舞弊師 (CAFS) 資格認證。 CAFS 防範詐欺培訓課程是一套模組化課程，內容涵蓋詐欺風險管理制度、詐欺調查、詐欺偵測與分析，以及防範詐欺技術與精選案例研究。學員可以全面學習資格認證課程，或獨立學習各個模組，選擇參與相應認證。ACAMS 防範詐欺課程提供有關全球防範詐欺和防範金融犯罪的綜合解決方案，並可作為詐欺團隊的核心資源，提高獲取必要資訊和工具的效率。 Shilpa Arora 於四年前加入 ACAMS，擔任歐洲、中東和非洲地區總監，目前專注於推動 ACAMS 各類產品的發展，包括資格認證、證書課程、ACAMS 學院課程等。此外，她還主持多場圓桌討論，並在重大行業活動和會議上發表演講。 在加入 ACAMS 之前，Arora 是英國桑坦德銀行零售和商業銀行部防範金融犯罪負責人。她負責的工作涵蓋防範金融犯罪的所有領域，包括了解您的客戶 / 客戶盡職調查、客戶篩查、付款篩查、交易監控、客戶風險評估和保證。她帶領銀行實施了防制洗錢 / 打擊資助恐怖活動、反貪污賄賂政策、高風險客戶開戶諮詢、培訓、溝通，以及風險評估。此外，她曾任職於巴克萊銀行，擔任防範金融犯罪、治理和控制部門負責人，並帶領團隊實施大型轉型計劃。 《今日 ACAMS》：為什麼這項資格認證對防範詐欺專業人士具有重要意義？ Shilpa Arora：詐欺是增長速度相當驚人的金融犯罪活動，全球因此損失收入高達數兆美元。詐欺形式多樣，且有組織犯罪集團實施的詐欺活動日益增多。ACAMS 一直將詐欺視為全球性威脅，積極提供有關清洗詐欺非法所得的資源、活動追蹤和報告。此外，ACAMS 目前專注於金融機構內的詐欺偵查、防範和調查工作。在行業防範詐欺方面，銀行和非銀行金融機構發揮著至關重要的作用。每月盈利會受到詐欺損失的影響，導致所有人的服務成本上升。受害者有時是老年人，他們可能因此失去全部積蓄，而這種經歷往往會造成心理創傷。 我們的防範詐欺培訓課程致力於針對角色提供培訓、技能和實用的專業知識，進而培養出色的防範詐欺專業人士。這項培訓課程涵蓋詐欺基礎知識、有效詐欺防範框架的建構方法、詐欺分析、詐欺調查以及防範詐欺新技術。課程還提供精選案例研究，幫助學員牢記處理詐欺的關鍵原則。 《今日 ACAMS》：哪些群體應該取得 CAFS 資格認證？ Shilpa Arora：CAFS 資格認證主要針對防範詐欺專業人士。詐欺防範與網路安全、反貪污賄賂、經營風險、防制洗錢、打擊逃避制裁行為等的聯絡日益緊密。除防範詐欺專業人士外，CAFS 資格認證對於其他防範金融犯罪、網路安全和經營風險專業人士同樣很有價值。 《今日 ACAMS》：機構為什麼要注重防範詐欺？ Shilpa Arora：眾多銀行和非銀行金融機構認為，控制詐欺損失至關重要，而要根據詐欺損失程度制定和維護相稱的控制措施並不簡單。目前，詐欺活動呈現指數成長，無論是有組織的犯罪集團還是單獨行動的詐騙分子，其採用的犯罪手法都變得越來越複雜。因此，防範詐欺領導者持續吸納人才，提升現有團隊成員技能，以便更主動、更高效地完成防範詐欺工作，而不只是照章辦事。這些目標還與防範詐欺領導者的責任密切相關，例如，承擔社會責任，保護消費者，以及確保機構及金融行業聲譽不受損害。在與防範詐欺領導者的對話中，我們經常聽到，詐欺防範工作仍在早期階段。機構強烈呼籲內部針對詐欺問題採取更主動、更具前瞻性和系統性的應對方法。...