When the Financial Crimes Enforcement Network issued its Advance Notice of Proposed Rulemaking in September 2020, titled “Anti-Money Laundering Program Effectiveness,” it marked a significant shift in how anti-money 金融犯罪执法网络 (FinCEN) 于 2020 年 9 月发布了标题为《反洗钱制度体系的有效性》的拟议规则制定预告 (ANPRM)，这标志着反洗钱 (AML) 制度体系的评价方式将发生重大转变，重点是实施“有效且设计合理”1 的反洗钱制度体系。根据该公告的具体内容，重点为反洗钱制度体系能够向政府当局提供有用信息。反洗钱 / 反恐融资 (CTF) 行业的专业人士热切等待拟议规则制定公告 (NPRM)...

首先让我们回顾一下 2023 年 3 月的一个古怪标题： “一名无家可归者使用 ChatGPT 准备简历和面试，最终找到工作——芝加哥一名 45 岁的无家可归者使用公共图书馆的电脑访问 ChatGPT，在它的帮助下制作了一份引人注目的简历，以用于求职面试。最终，他成功获聘为客户服务代表，人生迎来转折点。” 如果您对此感到怀疑，这就对了。原因如下： 我让配备了 Claude 3.5 Sonnet LLM1 的聊天机器人作为一名经验丰富的记者来搜索最近的新闻报道，其中涉及在现实生活中将 ChatGPT 用于职业相关活动的人士。我在提示词中指定以下要求： 只使用信誉良好、可信且权威的新闻来源 检索结果仅限过去 12 个月内发生的事件 确保新闻报道得到多个可靠信源的证实 提供文章的页面链接，以便我查看内容 图 1：聊天机器人的回答 资料来源：该实例由公认反洗钱审计师兼注册舞弊审查师 Jon Estreich 创作 这个回答令人印象深刻。甚至来源网址也是可信的——尽管该链接显示为 404 错误。在搜索标题和摘录详情后，我找到相关新闻，例如，一名加州网络开发人员制作了一个题为“无家可归者——渴望成功”的标语2 ，并分发简历，该消息于 2018 年在 Twitter（现称为“X”）上疯传，之后他获得了工作机会。 但是，我并未找到有关芝加哥无家可归者使用 ChatGPT 制作简历的信息。 在后续提示词中，我要求聊天机器人进行事实核查，以证实所供信息的准确性。然后，机器人真诚道歉，承认其捏造了该事件。 我接受了道歉，随即注意到了一个更重大的问题。 不可否认，大学习模型（LLM）是未来的发展方向。它们广泛应用于各行各业，并通过手机、浏览器以及汽车融入生活的方方面面。3...

The ongoing convergence of the world’s financial and physical supply chains has created new regulatory realities. For financial institutions and the supply chains they finance operationalizing while optimizing sanctions and trade control compliance processes and procedures can be challenging. This can be especially true when...

金 融体系的一个主要风险是滥用商业实体掩盖非法活动和清洗非法所得。这可能表现为隐藏资金的最终来源和用途，以及隐瞒受益所有人的真实身份。虽然近期审查主要集中于空壳公司，但实际上，此类风险可能存在于特定司法管辖区内成立的任何商业实体，此类司法管辖区为了合法干预所有权权益的发行或转让，并不要求实体登记受益所有权。美国就属于此类司法管辖区。 历史上，美国在受益所有权透明度方面长期面临挑战，导致其在 2016 年互评估流程中只取得了金融行动特别工作组 (FATF) 第 24 项建议的较低评级。12018 年，美国实施客户尽职调查规则（CDD 规则），相关工作略有进展。2020 年，《公司透明度法案》(CTA) 进一步增强了政府识别特定实体受益所有人的能力。尽管仍有漏洞存在，但这两项努力帮助美国在 2024 年金融行动特别工作组第 24 项建议重新评级中达到了“基本合规”。2 尽管各类商业实体都可能被用于不法目的，但考虑到空壳公司目前受到高度关注，且为金融犯罪四大成因之一，本文将重点探讨空壳公司。3此外，本文还将分析基于背景和数据的方法对于打击利用空壳公司从事非法活动的重要意义。 空壳公司是什么？ 空壳公司通常是指特定的非上市公司、有限责任公司、有限合伙企业或信托公司，其主要以纸面形式存在，作为金融交易渠道，但不履行实际商业职能。尽管空壳公司的存在有充分正当理由，但由于缺乏实质性的商业活动和透明度，容易遭到不法分子滥用——通过非法途径隐瞒金融交易（见表 1）。 表 1：成立空壳公司的原因 资料来源和插图作者：Kim Lacey、Priyank Patel、Chris Bagnall 和 KeyBank 合法企业实体（例如子公司或关联公司）之间的联系通常公开透明、出于正当业务需求，并且呈现清晰的所有权结构。这些企业往往拥有实体办事处、生产设施和员工，并在业务活动相关地区运营。 相较之下，空壳公司往往采用中心辐射型结构，以中心实体或个人为枢纽，协调并控制多个空壳公司的活动。辐射部分通常从中央代理向外延伸，且主要与中央代理而非其他辐射部分互动。在这种结构中，特定地址（实体或虚拟）和所有权结构常由多个空壳公司共用，显现出高度互联公司的网状多层网络（见表 2）。 表 2：合法企业与空壳公司的区别 资料来源和插图作者：Kim Lacey、Priyank Patel、Chris Bagnall 和 KeyBank 成立空壳公司 成立空壳公司的流程非常简单。一般而言，披露要求极少，且可通过当地的注册代理人或专业的企业服务律师事务所完成注册。值得注意的是，并非所有注册代理人都会提供名义董事和股东的任命服务。 空壳公司可在不同国家、地区和州注册，但某些司法管辖区监管框架宽松且披露义务极低，特别受到青睐。多处离岸避税天堂因税收优惠和保密保护而备受欢迎，包括英属维尔京群岛、巴拿马以及某些加勒比岛屿（例如开曼群岛）。其中也包括美国——美国的联邦和州法律都不要求列出所有实体各个层面的受益所有人。因此，美国同样充满风险，尽管其设有客户尽职调查规则和《公司透明度法案》要求。 监管工作与全球影响 识别和缓释商业实体相关风险，需要各国政府、监管机构、执法部门及金融机构（即利益相关部门或机构）履行各自职能。相关工作在全球持续开展，而商业实体（尤其是空壳公司）的匿名问题也亟待解决。正因如此，监管要求和标准在过去数年不断发展，受益所有权登记制度得以建立（见图 1）。...

犯罪分子向来善于利用新技术的“前沿领域”。19 世纪中叶，有组织犯罪团伙通过刚刚诞生的电报，协调不在当地司法管辖范围内的犯罪活动。20 世纪初，有组织犯罪分子借助汽车快速逃离现场，还将其用作运输盗窃物品的“工具”。120 世纪 90 年代，儿童剥削及贩毒犯罪分子利用互联网传播儿童性虐待内容、销售非法毒品。2 在这三个案例中，犯罪网络先于“主流”社会运用相关技术，就是为了领先执法机关一步。 快速响应码与欺诈 快速响应码（二维码）是我们购买的产品上展示的一种通用产品代码。20 世纪 90 年代初，日本工程师原昌宏发明了二维码，并将这种代码格式用于追踪日本汽车制造供应链中的零部件。二维码主要分为两类：静态（存储固定信息）和动态（可变更信息）。在二维码中，数据被排列成黑白像素，只要经过智能手机摄像头或其他扫描设备扫描，就能完成解读。二维码为二进制形式，黑色部分表示 1，白色部分表示 0。静态二维码就像个人名片，而动态二维码则像个人网站（易于更新）。非接触式和简单便捷，通常意味着没有物理界限、中介机构等“阻碍”。物理界限和中介机构能在一定程度上保障安全，冻结或撤销安全性存疑的交易。 以自动柜员机 (ATM) 为例。银行客户可以通过自动柜员机提取现金，无需在“银行营业时间”亲自赶往银行办理。这为客户带来了便利，也为银行降低了人力成本。然而，这种操作流程简化也有其劣势。不法分子可能“踩点”自动柜员机的位置，然后瞄准银行客户实施抢劫，因此，客户的人身安全风险也随之升高。由于缺少银行柜员实时观察，犯罪分子得以避开相关人员（好人）视线并利用该系统。二维码也难逃这种趋势。需要说明的是，二维码不会遭到黑客攻击。黑客若要篡改，必须修改黑白二进制模式，而如果不了解实际二维码背后的明文，仅凭肉眼根本无法读取。3即便如此，犯罪分子仍有其他手段破坏二维码以达成其非法目的。 大量二维码相关欺诈通过二维码网络钓鱼实施。Security 报告称，相比 2023 年 1 月至 8 月的累计数量，2023 年 9 月的二维码网络钓鱼事件增长了 51%。4与其他金融相关欺诈类似，二维码网络钓鱼极易导致账户盗用和数字支付欺诈。 二维码欺诈的实际操作 肉眼无法直观辨别恶意二维码，这为不法分子提供了显著便利。 随着公众逐渐习惯忽略和删除电子邮件中（可能存在）的引导受害者跳转至欺诈网站的恶意统一资源定位符 (URL) 链接，犯罪分子开始利用条形码的“下一代”版本——二维码。鉴于配备摄像头的智能手机的广泛使用以及二维码的实用功能，二维码在活动门票、广告和餐厅菜单中随处可见。犯罪分子可将恶意二维码覆盖在合法二维码上，将扫描者引导至要求提供个人信息的网站，进而实施身份盗用。 2023 年 11 月，金融犯罪执法网络 (FinCEN) 发布警告，提醒人们注意不法分子发出的标注“重要合规通知”并附带二维码的电子邮件或实体通信。这起欺诈事件发生的背景是，金融犯罪执法网络根据 2024 年 1 月《公司透明度法案》(CTA) 规定，要求增加受益所有权信息...

在一次执法部门简报会后的随意交谈中，某地方警察局缉毒部门的一名主管抱怨称，他在尝试使用一款热门点对点资金转账应用创建卧底账户时遇到了很多难题。可惜的是，他和其他许多同僚一样，对反洗钱 / 银行保密法合规工作的现状及其可能提供的帮助了解甚少，但这恰好说明合规工作已经取得显著成效。如果我们静下心来思考，就会发现卧底行动本质上是一种欺诈行为，洗钱亦是如此。在卧底行动中，执法机构尽可能将虚假或欺诈性的人物或实体塑造成看似真实存在的人物或实体；而洗钱的核心要点和目标是将非法所得伪装成合法收入。这两种情况都非常接近或等同于欺诈的定义。 如果询问全国各地甚或多家海外同行的任何可疑活动报告审核团队成员，就会发现，欺诈嫌疑已成为许多报告的核心内容。对此，大多数人都归咎于新冠疫情应对措施，并不关注其为触发因素还是纯粹巧合。不可否认，疫情期间金融交易技术发展迅猛。似乎一夜之间，技术进步就将远程银行业务变为了新常态。这些技术进步还推动反洗钱 / 银行保密法合规领域与时俱进。该缉毒部门主管发现，得益于金融科技、人工智能和开源情报等技术的进步，了解您的客户尽职调查已经实现大幅改进。网络时代，任何试图插入难以验证或缺少其他合作的身份识别信息的行为，都会立即触发警报、生成危险信号并对申请予以拒绝。 区分洗钱与欺诈 长期以来，大量反洗钱 / 银行保密法合规专业人士默默地——有时甚至公开地——尝试区分洗钱与欺诈。金融机构有责任尽量避免与洗钱犯罪分子交易，而且他们也不希望与诈骗分子有业务往来，或令自身合法客户遭受欺诈。随着反洗钱 / 银行保密法的侦测和合规工作不断推进，那些可能暗示存在洗钱或欺诈的活动多次得到证实。 我们可以预见，新冠疫情期间，加快提供金融援助可能引发欺诈风险，而随着监控和报告技术的进步，侦测和消除这些欺诈行为的能力也将有所提升。如果上网查阅任何可疑活动报告审核团队所在区域的新闻稿，就会发现，涉及新冠疫情援助的欺诈案件中有许多成功的起诉案例。尽管资金可能已经流出，但仍有途径将其追回。 在洗钱被列入金融犯罪前，欺诈早已成为一种公认的金融犯罪。伪造支票、故意透支账户、挪用公款、诈骗钱财以及其他狡猾骗局都被视为白领犯罪。对此，执法机构设有完善的常规调查方法。这些欺诈行为本身具有明确的受害者 / 嫌疑人要素或关系，而许多洗钱机制往往缺失这种明确的受害者 / 嫌疑人要素。在常见的欺诈计划中，受害者的钱财或其他贵重物品会被窃取。这些“白领”受害者往往包括金融机构本身或其重要客户，他们有着强烈的动机和意愿，希望尽力找到犯罪分子并追回损失。在这些案件中，执法部门与私营金融机构之间存在开展合作的要素。双方都会努力逮捕或阻止犯罪分子，并有可能追回被欺诈盗取的资产。如果任何一方拒绝配合调查，案件就有可能受阻、暂停或结束。 反洗钱监控工作 过去，洗钱活动受害者 / 嫌疑人关系要模糊得多。表面上看，洗钱犯罪分子并未造成任何损失，甚至可能被视为带来盈利的客户。随着反洗钱监控工作的不断推进，我们发现，我们不可能且不应该将洗钱犯罪分子与诈骗分子或其他金融犯罪分子区分开来。导致提交可疑活动报告的初始“可疑活动”以现金为中心。无法解释的高额现金仍然且应当是反洗钱工作中的可疑活动报告重点之一。幸而，随着远程交易系统和应用日益占据主导地位，反洗钱 / 银行保密法合规工作得以推进。反洗钱 / 银行保密法的监控和侦测工作不断改进，紧跟技术进步节奏，往往能反映出区分洗钱犯罪分子和诈骗分子的尝试并无多大意义。洗钱犯罪分子常会从事欺诈活动，而诈骗分子也常从事洗钱活动，这类现象不足为奇。有意从事犯罪活动的人很少会专注于单一犯罪手段。如果深入分析交易数据，就会发现，依赖非法所得的任何生活方式在所有层面上都会显露可识别的异常现象。大多数情况下，只要任何层面存在欺骗系统的意愿，就意味着所有层面都存在此类欺骗行为。 毒贩经常参与以物易物和交易权衡。也常接受以赃物（可能包括枪支）作为违禁品付款。在欺诈领域，伪造或篡改支票的流通常被视为地方警察的关注要点，直到人们发现涉事个人属于更大的有组织团体。商店行窃也常被视为地方警察的关注要点，直到近期人们发现其属于复杂的有组织零售盗窃团伙。试图销售毒品、盗窃赃物或使用通过欺诈手段获得的资金，都会留下一系列相似的线索。提醒执法部门注意这些线索，一直是《银行保密法》的宗旨。在反洗钱 / 银行保密法工作中，有个问题日益突出——执法部门的培训和经验是否同样与时俱进。 在“街头”层面，毒贩也曾被视为地方缉毒警察的关注对象。反洗钱 / 银行保密法合规工作旨在应对芬太尼过量使用危机，许多点对点支付应用现在能够识别销售致命剂量毒品的人，这一过程可能挽救无数生命。常附于支付方式的短信和表情符号甚至可以明确揭示活动实质。如果缉毒主管不太了解反洗钱 / 银行保密法合规进展对卧底行动的影响，人们就会担心其是否同样不太了解其可用于调查其他方面的信息和情报。 或许在初始构想中，人们认为反洗钱工作只针对涉及金额高达数百万美元的有组织犯罪集团。但是技术进步和经验表明，体现犯罪分子参与的任何金融交易活动都可以被识别出来，无论交易规模大小。人们常常忽略，即使是参与最高层级犯罪活动的人，也会在日常和例行交易活动中留下可识别的蛛丝马迹。 例如，杀猪盘老年受害者，尝试通过加油站自动柜员机购买加密货币的不知情钱骡，点对点支付中附带的暗示毒品交易的表情符号，用于支付常规账单的结构松散的定期现金存款，或者向已知协助掩盖潜在犯罪活动（包括儿童性虐待内容贩卖）的网站或应用支付的款项。无论有意还是无意，反洗钱 / 银行保密法监控工作都已达到较高水平。这一切进一步证实，“以资金为线索”的传统调查策略至今依然行之有效。 Steve Gurdak，CAMS，华盛顿巴尔的摩贩毒高发地区项目北弗吉尼亚州金融行动经理，美国弗吉尼亚州，sgurdak@wb.hidta.org  免责声明：本文观点仅为作者的个人观点，不代表华盛顿特区 / 巴尔的摩贩毒高发地区项目的观点。

谈谈到人工智能 (AI) 领域，我们首先需要理解它的范畴。它起源于一些简单技术——机器人技术，以及后来的机器学习（本质上是训练计算机按照特定序列操作或基于算法识别模式）。下一阶段是深度学习与大型人工神经网络。如今，我们已经逐步迈入科幻小说般的境界。计算机系统被设计来模拟大脑神经元，不仅能够解读语音和文本，还能分析内容。现在，这项技术开始展现趣味。 近期，Bill Gates与OpenAI 首席执行官 Sam Altman 对话时表示，“我从未想过 ChatGPT 会这么出色，它让我大开眼界。我们对其编码的理解还远远不够。”Altman 对此表示赞同。1 我认为，我们不必担心仿生机器人统治世界，至少目前不会出现这种情况。但是，犯罪分子可能利用这些新工具实施哪些犯罪行为？作为合规专业人士，我们又该如何保护客户和机构免受新型复杂犯罪机制的侵害？这些问题仍待解答，令人忧虑。如果犯罪分子出于不法目的使用这种潜在新型武器，金融犯罪合规领域前线的专业人士需要借助哪些工具加以应对？让我们直接从源头寻找答案。 还有谁比 ChatGPT 更适合讨论这些风险呢？或者，我应该问“有什么”而不是“有谁”？思考当前和我们交流的是一个虚拟存在还是一段高级代码，已经令人感到不安。但这正是当今时代的挑战，也是我们已在 2024 年逐渐适应的奇特现象之一。那么，作为合规专业人士，我们在勇敢迈向数字深渊时应该关注什么？ ChatGPT 3.5 版本就此发表了意见，结果并未让人失望。以下是根据我们的即兴“专访”整理出的要点。 专访第一部分 Claudia Haberland：您认为 ChatGPT 和云服务存在哪些反洗钱合规风险？ ChatGPT: ChatGPT 等人工智能服务和云解决方案存在若干潜在反洗钱合规风险。 Claudia Haberland: 可否详细说明？ ChatGPT: 1. 数据安全: 云服务可能存储敏感客户数据，包括个人身份信息 (PII)、交易记录和其他财务信息。如果这些数据因安全漏洞或数据保护措施不足而遭到泄露，可能导致反洗钱违规和监管处罚。 2. .隐私问题: ChatGPT 等人工智能服务可能处理大量文本数据，包括客户通信和交易详情。这些互动可能包含反洗钱法规要求保护的敏感信息，因此存在风险。如果这些数据处理不当，可能导致隐私侵权和反洗钱合规问题。 3. 模型偏差和错误: ChatGPT 等人工智能模型容易受到训练数据偏差的影响，可能导致结果不准确或有失公平。在反洗钱合规领域，模型偏差可能误将某些交易或客户标记为可疑，同时忽略其他应当关注的交易或客户，可能引发合规问题、触发监管机构审查。...

Let us make work a “Blue Zone.” What is a Blue Zone, you ask? A Blue Zone is one of several areas around the world where people live longer and are happier on average than most other places on the planet. Simply put, people in...

《今日 ACAMS》采访反金融犯罪产品与解决方案负责人 Shilpa Arora，探讨了 ACAMS 反欺诈培训课程以及全新推出的公认反舞弊师 (CAFS) 资格认证。 CAFS 反欺诈培训课程采用模块化设计，内容涵盖欺诈风险管理制度、欺诈调查、欺诈侦测与分析，以及反欺诈技术与精选案例研究。学员可以全面学习资格认证课程，或独立学习各个模块，选择参与相应认证。ACAMS 反欺诈课程提供一套反欺诈和反金融犯罪的全球综合解决方案。作为欺诈团队核心资源，其可大幅简化获取必要信息和工具的过程。 Shilpa Arora 于四年前加入 ACAMS，担任欧洲、中东和非洲地区总监，目前专注于推动 ACAMS 各类产品的发展，包括资格认证、证书课程、ACAMS 学院课程等。此外，她还主持多场圆桌讨论，并在重大行业活动和会议上发表演讲。 在加入 ACAMS 之前，Arora 是英国桑坦德银行零售和商业银行部反金融犯罪负责人。她负责的工作涵盖反金融犯罪的所有领域，包括了解您的客户 / 客户尽职调查、客户筛查、付款筛查、交易监控、客户风险评估和保证。她带领银行实施了反洗钱 / 反恐融资制度体系、反贪污贿赂政策、高风险客户开户咨询、培训、沟通，以及风险评估。此外，她曾供职于巴克莱银行，担任反金融犯罪、治理和控制部门负责人，并带领团队实施大型转型计划。 《今日 ACAMS》：为什么这项资格认证对反欺诈专业人士具有重要意义？ Shilpa Arora: 欺诈是增长速度相当惊人的金融犯罪活动，全球因此损失收入高达数万亿美元。欺诈形式多样，其中，由有组织犯罪集团运作的欺诈日益增多。ACAMS 一直将欺诈视为全球性威胁，积极提供有关清洗欺诈非法所得的资源、活动跟进和报告。此外，ACAMS 目前专注于金融机构内的欺诈侦查、防范和调查工作。在行业反欺诈方面，银行和非银行金融机构发挥着至关重要的作用。欺诈损失每月都会影响盈利底线，导致所有人的服务成本上升。受害者有时是老年人，他们可能因此失去全部积蓄，而这种经历往往会造成心理创伤。 我们的反欺诈培训课程致力于针对角色提供培训、技能和实用的专业知识，进而培养出色的反欺诈专业人士。这项培训课程涵盖欺诈基础知识、有效欺诈防范框架的构建方法、欺诈分析、欺诈调查以及反欺诈新技术。课程还将通过精选案例研究，帮助学员深刻理解欺诈响应关键原则。 《今日 ACAMS》：哪些群体应该取得 CAFS 资格认证？  Shilpa Arora: CAFS 资格认证主要面向反欺诈专业人士。欺诈防范与网络安全、反贪污贿赂、经营风险、反洗钱、打击逃避制裁行为等的联系日益紧密。除反欺诈专业人士外，CAFS 资格认证对于其他反金融犯罪、网络安全和经营风险专业人士同样很有价值。 《今日 ACAMS》：机构为什么要注重防范欺诈？ ...

ACAMS在首次发布的全球反金融犯罪威胁报告中提出了对2024年金融犯罪现状的战略预测，详细描述了在2024年或将引起高度关注的前十大威胁。报告的见解基于全球范围内的调查数据、会议、网络研讨会投票结果以及美国、英国、欧洲、阿联酋、澳大利亚和中国等主要金融中心的现场圆桌讨论。 一、经济衰退和反金融犯罪预算削减 在风险环境不断变化和加剧的情况下，反洗钱专业人员数量和预算却在不断减少，这是全球面临的首要威胁。 二、地缘政治局势紧张与分裂局面 这些主导性概念带来了与冲突、网络安全、能源、安全和战略竞争相关的根本性挑战，加剧了日益严重的风险困境。 三、网络欺诈 网络技术的革新使得数字媒体平台和暗网上的诈骗案例层出不穷，其中杀猪盘骗局尤为突出。 四、制裁与制裁规避 2024年的制裁形势在一些关键因素的推动下呈现出明显的趋势，如联盟不断扩大以及针对俄罗斯规避制裁的制裁和出口管制的调整。 五、变革的规模和速度 变革的规模和速度被视为重要的动态因素，因为它们影响着反金融犯罪的全局谋划。 六、滥用法律实体 在涉及腐败、洗钱、逃税和逃避制裁的重大案件中匿名法律实体和相关安排始终处于中心位置。 七、平衡反恐融资（CTF）与促进金融准入和人道主义援助 维系反恐融资（CTF）合规性和人道主义援助间的平衡仍然是反金融犯罪职能部门面临的挑战。 八、缺乏有效的“以风险为本”的监管制度 由于目前的反洗钱体系缺乏有效的“以风险为本”的监管制度，导致其无法充分发挥打击金融犯罪的效力。 九、犯罪分子对科技的攻击性使用 随着恶意使用商业间谍软件、勒索软件和攻击性网络能力技术的事件增加，犯罪分子利用快速发展的技术，给金融犯罪防范项目带来了重大风险。 十、内部威胁 从犯罪分子与员工积极合作以规避反金融犯罪监管，到混合工作模式带来的安全隐患，这种内部威胁的现象体现了金融机构运营中的诸多漏洞。 登录以了解关键要点并阅读全文。