洗錢是將非法獲得的收益通過一系列交易轉化為看似合法的資金，使其來源隱蔽並合法化的過程。洗錢可以涉及各種形式的非法活動，包括毒品交易、欺詐、貪污、腐敗等犯罪行為。通過洗錢，犯罪分子希望將“髒錢”變為可用於合法活動的“乾淨錢”。

洗錢通常分為三個關鍵階段：放置、分層和整合。

放置階段：這是洗錢的初始階段，指的是將非法獲得的資金引入合法金融體系。這通常通過以下方式完成：

現金存入銀行賬戶；

購買高價值資產（如房地產、奢侈品、藝術品）；

在賭場等場所進行高額投注，然後將“贏得”的錢合法化；

通過偽造的商業交易掩蓋現金來源。

分層階段：這一階段是通過複雜的金融交易網絡，將資金轉移到多個賬戶、國家或投資產品中，分散資金並混淆其來源。分層的目的是使資金來源難以追蹤。分層手段包括：

多次跨國轉賬；

購買和出售金融產品（如股票、債券）；

設立虛假公司或空殼公司進行交易；

利用加密貨幣進行匿名轉賬。

分層是洗錢過程的核心，犯罪分子通過反覆複雜的交易試圖掩蓋資金的非法來源。

整合階段：在這一階段，資金已通過分層變得難以追蹤，犯罪分子將這些“清洗過”的資金重新引入經濟體系，作為合法收入。這可以通過以下方式實現：

投資於合法的商業企業或房地產；

購買合法的金融產品；

通過偽造的貸款或合同使資金合法化；

進行大額的商業交易或投資。

現金密集型企業：洗錢者通過擁有或控制現金流量大的企業（如餐館、加油站）來混淆非法現金與合法收入。

貿易融資：利用偽造的貿易發票或誇大的商品價格來掩蓋資金的轉移。

虛假貸款或投資：通過假裝的貸款協議或投資結構，犯罪分子能將資金合法化並回流到自己手中。

加密貨幣：加密貨幣由於其匿名性，成為洗錢的新途徑。通過購買和轉移加密貨幣，犯罪分子可以將非法資金轉化為虛擬資產。

恐怖融資是指直接或間接為恐怖組織或恐怖活動提供資金支持。恐怖融資的資金來源可以是合法的或非法的，區別在於資金的用途，即用於支持恐怖主義。與洗錢不同，恐怖融資中的資金不一定是非法獲得的，可能來自捐贈、合法的商業活動、甚至政府資金等。

恐怖融資的目標是為恐怖組織提供資源，以開展恐怖活動、招募人員、採購武器、宣傳思想等。因此，雖然資金來源可能合法，但由於其最終用途的非法性，恐怖融資同樣受到嚴格的打擊。

資金籌集：恐怖融資的資金來源多樣，包括：

合法來源：合法收入，如個人捐款、慈善機構的資金、商業利潤等。這使得恐怖融資更難以被識別和追蹤。

非法來源：包括毒品販賣、綁架勒索、武器走私、假貨交易等非法活動。

政府資金或國際援助：在某些情況下，恐怖組織可能通過腐敗或誤導獲取政府或國際援助資金。

資金轉移：恐怖分子使用各種方法在全球範圍內轉移資金，以避免被追蹤。常見的手段包括：

通過銀行或其他金融機構進行跨國匯款；

使用不受監管的匯款系統，如“哈瓦拉”（Hawala）系統，繞過傳統銀行體系；

通過加密貨幣進行匿名轉賬；

利用慈善機構或非營利組織進行資金轉移。

資金使用：恐怖融資的最終目的是為了購買武器、資助恐怖活動、宣傳恐怖主義思想等。恐怖組織還會將資金用於招募人員、培訓激進分子、建立基礎設施等。

合法與非法資金混合：恐怖融資中，資金往往來源於合法的商業或個人捐贈，難以與其他合法金融活動區分。

小額且頻繁的交易：恐怖融資往往涉及小額的資金轉移，規避大額交易監控系統，使其難以被發現。

跨國網絡與非正式金融系統：恐怖分子利用跨國金融網絡、非正式金融系統（如哈瓦拉系統）或地下銀行，進行快速、匿名且難以追蹤的資金轉移。

資金流向難以預測：與洗錢不同，恐怖融資的資金不一定回到恐怖組織本身，而是直接用於資助恐怖活動。因此，資金的最終流向難以預測和控制。

虛假慈善組織：恐怖分子利用虛假的慈善機構或非政府組織（NGO）籌集捐款，並將其轉移至恐怖組織。

非法貿易：恐怖分子通過販賣毒品、武器、假冒商品等非法活動來獲取資金。

犯罪活動：綁架勒索、敲詐等是恐怖組織常用的資金獲取手段。

洗錢：恐怖分子也可能利用洗錢手段，將非法獲得的資金合法化以支持恐怖活動。

反洗錢合規計劃的核心是指定一名經驗豐富且有權力的反洗錢合規官。該官員的職責包括：

職責與權責：負責反洗錢計劃的實施和管理，確保所有業務符合相關法規和內部政策。直接向高層管理人員報告，確保反洗錢政策的執行力度和有效性。與監管機構（如FinCEN）保持聯繫，確保公司了解並遵守最新的法規變化。評估和更新公司反洗錢政策，並根據風險動態調整措施。

培訓與知識：合規官需接受充分的AML培訓，並擁有足夠的金融法規知識和經驗，了解金融系統的複雜性、常見的洗錢手段以及如何識別可疑行為。合規官需定期接受外部培訓，確保其知識與技能跟上最新的監管變化和洗錢威脅。

客戶盡職調查是防止公司與洗錢或恐怖融資相關人員或機構進行交易的關鍵步驟。CDD包括識別客戶身份、評估客戶的風險水平，並根據客戶的交易行為持續監控。具體步驟包括：

身份驗證（KYC）：在建立任何業務關係前，公司必須驗證客戶的身份。這通常包括收集客戶的政府簽發的身份證明文件（如護照、身份證、駕照）以及驗證其地址等。對法人實體，需驗證公司的最終受益所有人（Beneficial Owner），確保公司了解誰是實際控制公司和資金的人。

風險評估：公司應根據客戶的業務類型、地理位置、交易規模等因素對客戶進行風險評估。高風險客戶可能包括政治敏感人物（Politically Exposed Persons, PEPs）、來自高風險國家的客戶或那些進行大量現金交易的客戶。對於高風險客戶，公司需採取增強盡職調查（EDD），包括更加頻繁的監控、資金來源調查等。

持續監控：公司需要持續監控客戶的交易行為，確保客戶的交易與其業務和風險水平相符。如果客戶行為出現異常或與其已知信息不符，公司應採取進一步的調查措施。持續監控也要求定期更新客戶的盡職調查信息，特別是高風險客戶，確保公司掌握最新信息。

增強盡職調查主要適用於被識別為高風險的客戶或交易，通常包括以下額外步驟：

資金來源調查：對於高風險客戶，公司必須獲得更詳細的資金來源和資金用途信息。例如，如果客戶是企業，公司應了解其收入來源、主要客戶、以及資金流動方式。

額外的身份驗證：公司可能要求客戶提供額外的身份證明文件或背景信息，以確保其身份的真實性。

交易監控頻率的增加：公司將更加頻繁地監控客戶的交易，識別異常行為。特別是對於大量的現金交易或頻繁的跨境轉帳，必須加強關注。

特別關注高風險地區和行業：公司將特別關注與高風險國家（如FinCEN公布的制裁國家名單）或高風險行業（如博彩業、加密貨幣交易）相關的交易。

金融機構必須監控所有交易以識別潛在的洗錢和恐怖融資行為，並在發現可疑活動時提交報告。以下是交易監控和報告的關鍵要素：

交易監控系統：公司應部署交易監控系統，用於實時分析交易行為，識別潛在的洗錢活動。這些系統會自動標記大額或頻繁的交易、與高風險國家有關的交易，以及分拆的交易行為（避免貨幣交易報告的限額）。

可疑活動報告（SAR）：如果發現可疑活動，合規官應負責向聯邦金融犯罪執法網絡（FinCEN）提交SAR。這一報告必須在識別可疑活動後的30天內提交。SAR報告的提交是保密的，受法律保護，公司不得通知客戶或相關方有關報告的提交情況。

貨幣交易報告（CTR）：當單日內收到或處理超過10,000美元的現金交易時，公司必須向FinCEN提交CTR，報告該交易的詳細信息。監控與報告現金交易有助於減少洗錢通過大額現金操作實現合法化的風險。

記錄保存是反洗錢合規的重要環節。根據美國法律，金融機構必須保存所有相關的盡職調查和交易記錄，確保在監管機構調查時有據可查。

保存時間：根據《銀行保密法》的要求，公司必須將所有反洗錢相關記錄保存至少五年。這包括客戶盡職調查文件、交易記錄、SAR和CTR報告副本等。

保存內容：客戶身份驗證文件：包括所有與客戶KYC和EDD相關的材料。交易記錄：記錄所有大額或可疑交易的詳情。內部審計和合規檢查記錄：包括審計報告、合規檢查和整改措施的文件。

電子與紙質存檔：公司需確保這些記錄被妥善保存，可以通過電子或紙質方式存檔，並能在需要時迅速獲取。

定期的員工培訓是確保所有員工了解並能有效執行反洗錢政策的關鍵環節。培訓的內容應涵蓋以下幾個方面：

培訓內容：洗錢和恐怖融資的定義與影響；如何識別潛在的可疑活動及其常見手段；交易監控系統的使用；如何處理和提交可疑活動報告（SAR）和貨幣交易報告（CTR）；最新的法律法規和內部政策更新。

培訓頻率：所有員工，尤其是前線員工（如客戶經理、交易處理人員等），必須至少每年接受一次反洗錢培訓。新員工在入職時應接受專門的AML培訓。

考核與評估：公司應通過定期考核評估員工對反洗錢政策的理解，確保其能夠在實際操作中正確應用。

為了確保反洗錢合規計劃的有效性，公司必須安排定期的獨立審計和內部合規測試。這些測試將幫助公司發現政策執行中的漏洞或薄弱環節，並及時進行改進。

獨立審計：由獨立的第三方機構或內部審計部門定期對反洗錢計劃進行全面審查，確保所有流程和程序符合法規要求。審計報告應直接提交給高層管理人員，確保合規建議得到迅速執行。

合規測試：公司應定期進行內部合規測試，模擬可疑交易場景，確保反洗錢系統能夠有效識別並處理這些交易。

反洗錢合規計劃的成功實施離不開高層管理的支持。高層管理層需確保反洗錢政策的執行有足夠的資源支持，並確保合規官有足夠的權限管理反洗錢工作。

董事會的責任：董事會應定期審核反洗錢政策和程序，確保其符合最新的監管要求，並根據審計報告和合規檢查的結果進行必要的調整。

資源配置：管理層需為反洗錢合規計劃提供充足的人力、技術和資金資源，確保系統和培訓能夠有效運行。

基於風險的方法（RBA）是指MSB根據客戶、交易和地理位置等因素的風險水平來設計和實施反洗錢程序。其核心原則是通過評估風險，優先處理高風險客戶和活動，採取適當的控制措施來減輕這些風險。這種方法比「一刀切」的合規方法更具靈活性和針對性，使公司能夠更高效地管理資源，防止金融犯罪。

根據美國《銀行保密法》（BSA）和《愛國者法案》的要求，MSB必須建立全面的反洗錢計畫，其中包括基於風險的方法。FinCEN明確規定，加密貨幣相關的MSB必須根據其業務性質和風險水平，採取適當的AML控制措施。關鍵法規要求包括：

《銀行保密法》（BSA）：要求MSB建立有效的反洗錢程序，識別並報告可疑活動。

《愛國者法案》：要求金融機構對客戶進行盡職調查，特別是針對高風險客戶進行更嚴格的審查。

FinCEN 指導方針：明確加密貨幣相關業務的MSB必須進行客戶身份驗證（KYC），並對交易進行持續監控和風險評估。

在基於風險的方法中，MSB需要識別和評估與加密貨幣交易相關的風險，這些風險主要包括以下幾個方面：

客戶風險：

客戶身份驗證（KYC）：識別和驗證客戶的身份是RBA的基礎。加密貨幣相關業務應特別關注：

高淨值客戶，尤其是那些無法提供資金來源證明的客戶。

政治敏感人物（PEP）或其家屬和近親。

來自高風險國家或地區（如受國際制裁或反洗錢不合作的國家）的客戶。

客戶背景與交易目的：了解客戶的經濟背景、資金來源、交易目的，以及是否與其聲明的身份一致。特別是當客戶的行為與其聲明的身份不符時，MSB需要進行進一步調查。

交易風險：

大額或頻繁交易：大額交易或短時間內的多次小額交易（分拆交易）都可能是洗錢活動的跡象。MSB應根據客戶的交易歷史、金額和頻率，設定監控閾值和預警機制。

匿名交易：使用不提供身份信息的交易手段（如某些去中心化交易平台）增加了洗錢和恐怖融資的風險。MSB應密切監控這些交易，並優先審查可能規避AML政策的客戶行為。

跨境交易：加密貨幣交易通常跨越多個司法管轄區，涉及到不同的監管環境，尤其是在高風險或非受監管國家。MSB需要特別注意那些頻繁進行跨境交易的客戶和高額跨境資金流動。

地理位置風險：

高風險國家：FinCEN和FATF（金融行動特別工作組）公布的高風險國家名單，包括制裁國家和反洗錢制度薄弱的國家，都是地理風險評估的核心部分。來自這些國家的客戶或與這些國家相關的交易需要被特別關注。

區域支付系統：MSB應當考慮到區域性的支付習慣和加密貨幣使用情況。例如，在一些國家，加密貨幣是規避資本管制的主要手段，增加了交易的風險。

a. 客戶行為的高風險跡象

匿名或假名帳戶：客戶使用虛假或不完整的身份信息進行註冊，或者使用無法驗證的電子郵件地址和電話號碼。這種行為可能表明客戶試圖掩蓋其真實身份，規避反洗錢（AML）監控。

使用虛擬專用網絡（VPN）或代理伺服器隱瞞其實際地理位置的客戶。

不願提供必要的身份驗證信息（KYC）：客戶拒絕或拖延提供必要的身份驗證信息，或在身份驗證過程中提供虛假或不一致的信息。

政治敏感人物（PEP）：PEP或與PEP關係密切的個人通常被認為是高風險客戶，因為他們更有可能受到腐敗或貪污的影響。這類客戶的資金來源應受到額外的盡職調查和監控。

客戶來自高風險國家：客戶的住所或交易來源與FinCEN或FATF列為高風險的國家或地區有關，這些國家可能缺乏有效的反洗錢和恐怖融資防控措施，或受到國際制裁。

突然的大額交易：客戶的交易行為突然發生顯著變化，例如，從未有過高額交易的客戶突然進行大額交易，且無法提供合理解釋。

客戶帳戶出現大量資金轉入後迅速轉出，尤其是通過多種加密貨幣進行轉換的交易。

b. 交易模式的高風險跡象

頻繁的分拆交易：客戶有意將大額交易分成多次小額交易，避免引起監管和監控。特別是在加密貨幣交易中，客戶可以通過多次小額轉帳掩蓋實際的資金流動。

分拆交易通常用於逃避超過法定報告閾值的貨幣交易報告（CTR）。

複雜且不透明的交易路徑：客戶通過多個錢包、多種加密貨幣或多個交易所轉移資金，以分散和隱藏資金來源。這種複雜的分層交易（Layering）往往是洗錢行為的典型手段，旨在使資金的來源變得模糊難辨。

高頻跨境交易：客戶頻繁進行跨境交易，尤其是涉及高風險國家的資金轉移，通常可能涉及洗錢或恐怖融資。

加密貨幣與法幣的大量兌換：客戶頻繁地將大額加密貨幣兌換為法定貨幣（法幣），或將法幣兌換為加密貨幣，尤其是在交易所之間迅速切換資金。這種行為可能是洗錢活動的跡象，尤其是當客戶沒有明顯的交易目的時。

與隱私幣相關的交易：客戶頻繁使用隱私幣（如Monero、Zcash），這些加密貨幣因其隱匿性和無法追蹤的特性，使得交易更加難以監控。隱私幣被廣泛用於洗錢和恐怖融資活動，MSB需要特別關注與隱私幣相關的大額或頻繁交易。

c. 其他高風險跡象

加密貨幣交易所的異常活動：加密貨幣交易所本身可能也顯示出可疑跡象，例如大規模、快速的資金進出，而無明顯的商業活動支撐。這類交易所可能被用於洗錢操作，特別是在去中心化交易所（DEX）中，交易者可以繞過傳統的AML程序。

客戶無法解釋資金來源：客戶在面對關於資金來源的詢問時，無法提供合理的解釋或證明，特別是當客戶資金來源與其職業、收入水平不符時。

突然的帳戶活動增加：某些客戶帳戶在長時間無活動後突然出現大額資金流入或高頻交易，尤其是在短時間內進行多個大額加密貨幣轉帳。這種活動通常與「帳戶接管」或非法使用相關聯。

與暗網交易相關的地址：客戶的加密貨幣地址或交易行為與已知的暗網市場或非法交易平台相關聯，特別是涉及販毒、非法武器交易或其他犯罪活動的地址。

與高風險業務模式相關：某些業務模式或行業與高風險行為密切相關，例如線上博彩、成人服務、加密貨幣借貸平台等。

OFAC制裁名單上的個人或實體

被列入美國財政部外國資產控制辦公室（OFAC）制裁名單的個人或實體，包括恐怖組織、犯罪分子、外國政府官員等。

來自受制裁國家的客戶

個人或企業來自美國制裁的國家或地區，包括但不限於：

朝鮮

伊朗

敘利亞

克里米亞地區

古巴

委內瑞拉

與恐怖組織有關聯的客戶

與已知恐怖組織或受聯合國、OFAC和其他國際組織制裁的個人或團體有聯繫的客戶。

參與恐怖融資活動或為恐怖組織提供資金支持的個人或實體。

匿名客戶：

使用虛假或無法驗證的身份信息、假名註冊帳戶，或通過虛擬專用網路（VPN）隱瞞實際身份的客戶。

拒絕提供身份驗證信息的客戶：

在客戶盡職調查（KYC）過程中，拒絕或未能提供有效的身份證明、地址證明、或資金來源證明的客戶。

暗網市場用戶：

通過已知的暗網市場（如Silk Road、AlphaBay）從事非法交易的客戶，特別是與毒品、武器、假冒商品、色情內容等相關的交易。

使用加密貨幣混合服務的客戶：

通過加密貨幣混合器（如Tumbling or Mixing Services）隱藏交易來源的客戶。此類服務通常被用於洗錢和掩蓋非法資金的流動。

非法博彩和賭博相關客戶：

參與未經美國或當地政府許可的線上博彩或賭博活動的客戶，特別是在加密貨幣廣泛用於支付的非法賭博平台。

高風險的政治敏感人物（PEP）：

包括現任或曾任政府高官、國有企業高層、軍事高官、立法者、司法人員等，他們可能因其職務影響參與腐敗或洗錢活動。

這些人物的資金來源往往難以追蹤，需特別關注。

與PEP關聯的近親屬或商業夥伴：

與PEP直接或間接有業務或資金關聯的個人或實體，例如PEP的親屬或長期合作夥伴。

空殼公司：

註冊為公司但沒有實際業務活動或生產的實體，通常用於洗錢、稅務欺詐或資金轉移。這類公司可能存在虛假交易或大額資金流動。

虛假商業目的的公司：

無法解釋其商業活動或資金流動的公司，或其交易與其聲明的業務範圍不符。這類公司常用於隱藏非法資金來源。

來自FATF列出的“高風險和非合作司法管轄區”的客戶：

客戶來自金融行動特別工作組（FATF）列出的高風險國家或反洗錢制度薄弱國家。這些國家包括但不限於：

朝鮮

伊朗

緬甸

也門

敘利亞

與這些高風險國家有頻繁跨境交易的客戶：

客戶與高風險國家頻繁進行資金轉移，尤其是涉及大額或複雜的跨境加密貨幣交易的客戶，通常具有高洗錢或恐怖融資風險。

無法提供合法資金來源的客戶：

客戶未能提供可信的資金來源解釋，尤其是其交易活動與其已知的經濟背景或職業收入明顯不符的客戶。例如，低收入個人進行大量高額加密貨幣交易。

資金用途不明確的客戶：

客戶的交易目的模糊或資金用途不明確，且拒絕或無法提供詳細解釋的客戶。

分拆交易：

客戶故意將大額交易分拆成多筆小額交易，以避開美國法律要求的貨幣交易報告（CTR）或觸發反洗錢監控系統。此類交易模式通常用於逃避監管或洗錢。

與恐怖組織資金流動相關的客戶：

客戶的資金或交易涉及已知恐怖組織，或資金流向被懷疑用於恐怖主義活動。FinCEN對恐怖融資風險保持高度關注。

使用加密貨幣資助恐怖活動的客戶：

通過加密貨幣進行的匿名跨境轉帳，尤其是轉向衝突地區或恐怖組織控制的地區，可能涉及恐怖融資。

提交虛假身份或資金信息的客戶：

在開戶或交易過程中，多次提交虛假身份、地址、或資金來源信息，或提供誤導性業務目的描述的客戶。

多次嘗試規避KYC程序的客戶：

多次嘗試規避身份驗證或通過多個帳戶進行交易的客戶，特別是那些通過虛擬專用網路（VPN）或代理服務器隱藏身份的客戶。