洗钱是将非法获得的收益通过一系列交易转化为看似合法的资金，使其来源隐蔽并合法化的过程。洗钱可以涉及各种形式的非法活动，包括毒品交易、欺诈、贪污、腐败等犯罪行为。通过洗钱，犯罪分子希望将“脏钱”变为可用于合法活动的“干净钱”。

洗钱通常分为三个关键阶段：放置、分层和整合。

放置阶段：这是洗钱的初始阶段，指的是将非法获得的资金引入合法金融体系。这通常通过以下方式完成：

现金存入银行账户；

购买高价值资产（如房地产、奢侈品、艺术品）；

在赌场等场所进行高额投注，然后将“赢得”的钱合法化；

通过伪造的商业交易掩盖现金来源。

分层阶段：这一阶段是通过复杂的金融交易网络，将资金转移到多个账户、国家或投资产品中，分散资金并混淆其来源。分层的目的是使资金来源难以追踪。分层手段包括：

多次跨国转账；

购买和出售金融产品（如股票、债券）；

设立虚假公司或空壳公司进行交易；

利用加密货币进行匿名转账。

分层是洗钱过程的核心，犯罪分子通过反复复杂的交易试图掩盖资金的非法来源。

整合阶段：在这一阶段，资金已通过分层变得难以追踪，犯罪分子将这些“清洗过”的资金重新引入经济体系，作为合法收入。这可以通过以下方式实现：

投资于合法的商业企业或房地产；

购买合法的金融产品；

通过伪造的贷款或合同使资金合法化；

进行大额的商业交易或投资。

现金密集型企业：洗钱者通过拥有或控制现金流量大的企业（如餐馆、加油站）来混淆非法现金与合法收入。

贸易融资：利用伪造的贸易发票或夸大的商品价格来掩盖资金的转移。

虚假贷款或投资：通过假装的贷款协议或投资结构，犯罪分子能将资金合法化并回流到自己手中。

加密货币：加密货币由于其匿名性，成为洗钱的新途径。通过购买和转移加密货币，犯罪分子可以将非法资金转化为虚拟资产。

恐怖融资是指直接或间接为恐怖组织或恐怖活动提供资金支持。恐怖融资的资金来源可以是合法的或非法的，区别在于资金的用途，即用于支持恐怖主义。与洗钱不同，恐怖融资中的资金不一定是非法获得的，可能来自捐赠、合法的商业活动、甚至政府资金等。

恐怖融资的目标是为恐怖组织提供资源，以开展恐怖活动、招募人员、采购武器、宣传思想等。因此，虽然资金来源可能合法，但由于其最终用途的非法性，恐怖融资同样受到严格的打击。

资金筹集：恐怖融资的资金来源多样，包括：

合法来源：合法收入，如个人捐款、慈善机构的资金、商业利润等。这使得恐怖融资更难以被识别和追踪。

非法来源：包括毒品贩卖、绑架勒索、武器走私、假货交易等非法活动。

政府资金或国际援助：在某些情况下，恐怖组织可能通过腐败或误导获取政府或国际援助资金。

资金转移：恐怖分子使用各种方法在全球范围内转移资金，以避免被追踪。常见的手段包括：

通过银行或其他金融机构进行跨国汇款；

使用不受监管的汇款系统，如“哈瓦拉”（Hawala）系统，绕过传统银行体系；

通过加密货币进行匿名转账；

利用慈善机构或非营利组织进行资金转移。

资金使用：恐怖融资的最终目的是为了购买武器、资助恐怖活动、宣传恐怖主义思想等。恐怖组织还会将资金用于招募人员、培训激进分子、建立基础设施等。

合法与非法资金混合：恐怖融资中，资金往往来源于合法的商业或个人捐赠，难以与其他合法金融活动区分。

小额且频繁的交易：恐怖融资往往涉及小额的资金转移，规避大额交易监控系统，使其难以被发现。

跨国网络与非正式金融系统：恐怖分子利用跨国金融网络、非正式金融系统（如哈瓦拉系统）或地下银行，进行快速、匿名且难以追踪的资金转移。

资金流向难以预测：与洗钱不同，恐怖融资的资金不一定回到恐怖组织本身，而是直接用于资助恐怖活动。因此，资金的最终流向难以预测和控制。

虚假慈善组织：恐怖分子利用虚假的慈善机构或非政府组织（NGO）筹集捐款，并将其转移至恐怖组织。

非法贸易：恐怖分子通过贩卖毒品、武器、假冒商品等非法活动来获取资金。

犯罪活动：绑架勒索、敲诈等是恐怖组织常用的资金获取手段。

洗钱：恐怖分子也可能利用洗钱手段，将非法获得的资金合法化以支持恐怖活动。

反洗钱合规计划的核心是指定一名经验丰富且有权力的反洗钱合规官。该官员的职责包括：

职责与权责：负责反洗钱计划的实施和管理，确保所有业务符合相关法规和内部政策。直接向高层管理人员报告，确保反洗钱政策的执行力度和有效性。与监管机构（如FinCEN）保持联系，确保公司了解并遵守最新的法规变化。评估和更新公司反洗钱政策，并根据风险动态调整措施。

培训与知识：合规官需接受充分的AML培训，并拥有足够的金融法规知识和经验，了解金融系统的复杂性、常见的洗钱手段以及如何识别可疑行为。合规官需定期接受外部培训，确保其知识与技能跟上最新的监管变化和洗钱威胁。

客户尽职调查是防止公司与洗钱或恐怖融资相关人员或机构进行交易的关键步骤。CDD包括识别客户身份、评估客户的风险水平，并根据客户的交易行为持续监控。具体步骤包括：

身份验证（KYC）：在建立任何业务关系前，公司必须验证客户的身份。这通常包括收集客户的政府签发的身份证明文件（如护照、身份证、驾照）以及验证其地址等。对法人实体，需验证公司的最终受益所有人（Beneficial Owner），确保公司了解谁是实际控制公司和资金的人。

风险评估：公司应根据客户的业务类型、地理位置、交易规模等因素对客户进行风险评估。高风险客户可能包括政治敏感人物（Politically Exposed Persons, PEPs）、来自高风险国家的客户或那些进行大量现金交易的客户。对于高风险客户，公司需采取增强尽职调查（EDD），包括更加频繁的监控、资金来源调查等。

持续监控：公司需要持续监控客户的交易行为，确保客户的交易与其业务和风险水平相符。如果客户行为出现异常或与其已知信息不符，公司应采取进一步的调查措施。持续监控也要求定期更新客户的尽职调查信息，特别是高风险客户，确保公司掌握最新信息。

增强尽职调查主要适用于被识别为高风险的客户或交易，通常包括以下额外步骤：

资金来源调查：对于高风险客户，公司必须获得更详细的资金来源和资金用途信息。例如，如果客户是企业，公司应了解其收入来源、主要客户、以及资金流动方式。

额外的身份验证：公司可能要求客户提供额外的身份证明文件或背景信息，以确保其身份的真实性。

交易监控频率的增加：公司将更加频繁地监控客户的交易，识别异常行为。特别是对于大量的现金交易或频繁的跨境转账，必须加强关注。

特别关注高风险地区和行业：公司将特别关注与高风险国家（如FinCEN公布的制裁国家名单）或高风险行业（如博彩业、加密货币交易）相关的交易。

金融机构必须监控所有交易以识别潜在的洗钱和恐怖融资行为，并在发现可疑活动时提交报告。以下是交易监控和报告的关键要素：

交易监控系统：公司应部署交易监控系统，用于实时分析交易行为，识别潜在的洗钱活动。这些系统会自动标记大额或频繁的交易、与高风险国家有关的交易，以及分拆的交易行为（避免货币交易报告的限额）。

可疑活动报告（SAR）：如果发现可疑活动，合规官应负责向联邦金融犯罪执法网络（FinCEN）提交SAR。这一报告必须在识别可疑活动后的30天内提交。SAR报告的提交是保密的，受法律保护，公司不得通知客户或相关方有关报告的提交情况。

货币交易报告（CTR）：当单日内收到或处理超过10,000美元的现金交易时，公司必须向FinCEN提交CTR，报告该交易的详细信息。监控与报告现金交易有助于减少洗钱通过大额现金操作实现合法化的风险。

记录保存是反洗钱合规的重要环节。根据美国法律，金融机构必须保存所有相关的尽职调查和交易记录，确保在监管机构调查时有据可查。

保存时间：根据《银行保密法》的要求，公司必须将所有反洗钱相关记录保存至少五年。这包括客户尽职调查文件、交易记录、SAR和CTR报告副本等。

保存内容：客户身份验证文件：包括所有与客户KYC和EDD相关的材料。交易记录：记录所有大额或可疑交易的详情。内部审计和合规检查记录：包括审计报告、合规检查和整改措施的文件。

电子与纸质存档：公司需确保这些记录被妥善保存，可以通过电子或纸质方式存档，并能在需要时迅速获取。

定期的员工培训是确保所有员工了解并能有效执行反洗钱政策的关键环节。培训的内容应涵盖以下几个方面：

培训内容：洗钱和恐怖融资的定义与影响；如何识别潜在的可疑活动及其常见手段；交易监控系统的使用；如何处理和提交可疑活动报告（SAR）和货币交易报告（CTR）；最新的法律法规和内部政策更新。

培训频率：所有员工，尤其是前线员工（如客户经理、交易处理人员等），必须至少每年接受一次反洗钱培训。新员工在入职时应接受专门的AML培训。

考核与评估：公司应通过定期考核评估员工对反洗钱政策的理解，确保其能够在实际操作中正确应用。

为了确保反洗钱合规计划的有效性，公司必须安排定期的独立审计和内部合规测试。这些测试将帮助公司发现政策执行中的漏洞或薄弱环节，并及时进行改进。

独立审计：由独立的第三方机构或内部审计部门定期对反洗钱计划进行全面审查，确保所有流程和程序符合法规要求。审计报告应直接提交给高层管理人员，确保合规建议得到迅速执行。

合规测试：公司应定期进行内部合规测试，模拟可疑交易场景，确保反洗钱系统能够有效识别并处理这些交易。

反洗钱合规计划的成功实施离不开高层管理的支持。高层管理层需确保反洗钱政策的执行有足够的资源支持，并确保合规官有足够的权限管理反洗钱工作。

董事会的责任：董事会应定期审核反洗钱政策和程序，确保其符合最新的监管要求，并根据审计报告和合规检查的结果进行必要的调整。

资源配置：管理层需为反洗钱合规计划提供充足的人力、技术和资金资源，确保系统和培训能够有效运行。

基于风险的方法（RBA）是指MSB根据客户、交易和地理位置等因素的风险水平来设计和实施反洗钱程序。其核心原则是通过评估风险，优先处理高风险客户和活动，采取适当的控制措施来减轻这些风险。这种方法比“一刀切”的合规方法更具灵活性和针对性，使公司能够更高效地管理资源，防止金融犯罪。

根据美国《银行保密法》（BSA）和《爱国者法案》的要求，MSB必须建立全面的反洗钱计划，其中包括基于风险的方法。FinCEN明确规定，加密货币相关的MSB必须根据其业务性质和风险水平，采取适当的AML控制措施。关键法规要求包括：

《银行保密法》（BSA）：要求MSB建立有效的反洗钱程序，识别并报告可疑活动。

《爱国者法案》：要求金融机构对客户进行尽职调查，特别是针对高风险客户进行更严格的审查。

FinCEN 指导方针：明确加密货币相关业务的MSB必须进行客户身份验证（KYC），并对交易进行持续监控和风险评估。

在基于风险的方法中，MSB需要识别和评估与加密货币交易相关的风险，这些风险主要包括以下几个方面：

客户风险：

客户身份验证（KYC）：识别和验证客户的身份是RBA的基础。加密货币相关业务应特别关注：

高净值客户，尤其是那些无法提供资金来源证明的客户。

政治敏感人物（PEP）或其家属和近亲。

来自高风险国家或地区（如受国际制裁或反洗钱不合作的国家）的客户。

客户背景与交易目的：了解客户的经济背景、资金来源、交易目的，以及是否与其声明的身份一致。特别是当客户的行为与其声明的身份不符时，MSB需要进行进一步调查。

交易风险：

大额或频繁交易：大额交易或短时间内的多次小额交易（分拆交易）都可能是洗钱活动的迹象。MSB应根据客户的交易历史、金额和频率，设定监控阈值和预警机制。

匿名交易：使用不提供身份信息的交易手段（如某些去中心化交易平台）增加了洗钱和恐怖融资的风险。MSB应密切监控这些交易，并优先审查可能规避AML政策的客户行为。

跨境交易：加密货币交易通常跨越多个司法管辖区，涉及到不同的监管环境，尤其是在高风险或非受监管国家。MSB需要特别注意那些频繁进行跨境交易的客户和高额跨境资金流动。

地理位置风险：

高风险国家：FinCEN和FATF（金融行动特别工作组）公布的高风险国家名单，包括制裁国家和反洗钱制度薄弱的国家，都是地理风险评估的核心部分。来自这些国家的客户或与这些国家相关的交易需要被特别关注。

区域支付系统：MSB应当考虑到区域性的支付习惯和加密货币使用情况。例如，在一些国家，加密货币是规避资本管制的主要手段，增加了交易的风险。

a. 客户行为的高风险迹象

匿名或假名账户：客户使用虚假或不完整的身份信息进行注册，或者使用无法验证的电子邮件地址和电话号码。这种行为可能表明客户试图掩盖其真实身份，规避反洗钱（AML）监控。

使用虚拟专用网络（VPN）或代理服务器隐瞒其实际地理位置的客户。

不愿提供必要的身份验证信息（KYC）：客户拒绝或拖延提供必要的身份验证信息，或在身份验证过程中提供虚假或不一致的信息。

政治敏感人物（PEP）：PEP或与PEP关系密切的个人通常被认为是高风险客户，因为他们更有可能受到腐败或贪污的影响。这类客户的资金来源应受到额外的尽职调查和监控。

客户来自高风险国家：客户的住所或交易来源与FinCEN或FATF列为高风险的国家或地区有关，这些国家可能缺乏有效的反洗钱和恐怖融资防控措施，或受到国际制裁。

突然的大额交易：客户的交易行为突然发生显著变化，例如，从未有过高额交易的客户突然进行大额交易，且无法提供合理解释。

客户账户出现大量资金转入后迅速转出，尤其是通过多种加密货币进行转换的交易。

b. 交易模式的高风险迹象

频繁的分拆交易：客户有意将大额交易分成多次小额交易，避免引起监管和监控。特别是在加密货币交易中，客户可以通过多次小额转账掩盖实际的资金流动。

分拆交易通常用于逃避超过法定报告阈值的货币交易报告（CTR）。

复杂且不透明的交易路径：客户通过多个钱包、多种加密货币或多个交易所转移资金，以分散和隐藏资金来源。这种复杂的分层交易（Layering）往往是洗钱行为的典型手段，旨在使资金的来源变得模糊难辨。

高频跨境交易：客户频繁进行跨境交易，尤其是涉及高风险国家的资金转移，通常可能涉及洗钱或恐怖融资。

加密货币与法币的大量兑换：客户频繁地将大额加密货币兑换为法定货币（法币），或将法币兑换为加密货币，尤其是在交易所之间迅速切换资金。这种行为可能是洗钱活动的迹象，尤其是当客户没有明显的交易目的时。

与隐私币相关的交易：客户频繁使用隐私币（如Monero、Zcash），这些加密货币因其隐匿性和无法追踪的特性，使得交易更加难以监控。隐私币被广泛用于洗钱和恐怖融资活动，MSB需要特别关注与隐私币相关的大额或频繁交易。

c. 其他高风险迹象

加密货币交易所的异常活动：加密货币交易所本身可能也显示出可疑迹象，例如大规模、快速的资金进出，而无明显的商业活动支撑。这类交易所可能被用于洗钱操作，特别是在去中心化交易所（DEX）中，交易者可以绕过传统的AML程序。

客户无法解释资金来源：客户在面对关于资金来源的询问时，无法提供合理的解释或证明，特别是当客户资金来源与其职业、收入水平不符时。

突然的账户活动增加：某些客户账户在长时间无活动后突然出现大额资金流入或高频交易，尤其是在短时间内进行多个大额加密货币转账。这种活动通常与“账户接管”或非法使用账户相关联，可能表明账户被用于洗钱或非法资金转移。

与暗网交易相关的地址：客户的加密货币地址或交易行为与已知的暗网市场或非法交易平台相关联，特别是涉及贩毒、非法武器交易或其他犯罪活动的地址。

与高风险业务模式相关：某些业务模式或行业与高风险行为密切相关，例如在线博彩、成人服务、加密货币借贷平台等。

OFAC制裁名单上的个人或实体

被列入美国财政部外国资产控制办公室（OFAC）制裁名单的个人或实体，包括恐怖组织、犯罪分子、外国政府官员等。

来自受制裁国家的客户

个人或企业来自美国制裁的国家或地区，包括但不限于：

朝鲜朝鲜、伊朗、叙利亚、克里米亚地区、古巴、委内瑞拉

与恐怖组织有关联的客户

与已知恐怖组织或受联合国、OFAC和其他国际组织制裁的个人或团体有联系的客户。

参与恐怖融资活动或为恐怖组织提供资金支持的个人或实体。

匿名客户：

使用虚假或无法验证的身份信息、假名注册账户，或通过虚拟专用网络（VPN）隐瞒实际身份的客户。

拒绝提供身份验证信息的客户：

在客户尽职调查（KYC）过程中，拒绝或未能提供有效的身份证明、地址证明、或资金来源证明的客户。

暗网市场用户：

通过已知的暗网市场（如Silk Road、AlphaBay）从事非法交易的客户，特别是与毒品、武器、假冒商品、色情内容等相关的交易。

使用加密货币混合服务的客户：

通过加密货币混合器（如Tumbling or Mixing Services）隐藏交易来源的客户。此类服务通常被用于洗钱和掩盖非法资金的流动。

非法博彩和赌博相关客户：

参与未经美国或当地政府许可的在线博彩或赌博活动的客户，特别是在加密货币广泛用于支付的非法赌博平台。

高风险的政治敏感人物（PEP）：

包括现任或曾任政府高官、国有企业高层、军事高官、立法者、司法人员等，他们可能因其职务影响参与腐败或洗钱活动。

这些人物的资金来源往往难以追踪，需特别关注。

与PEP关联的近亲属或商业伙伴：

与PEP直接或间接有业务或资金关联的个人或实体，例如PEP的亲属或长期合作伙伴。

空壳公司：

注册为公司但没有实际业务活动或生产的实体，通常用于洗钱、税务欺诈或资金转移。这类公司可能存在虚假交易或大额资金流动。

虚假商业目的的公司：

无法解释其商业活动或资金流动的公司，或其交易与其声明的业务范围不符。这类公司常用于隐藏非法资金来源。

来自FATF列出的“高风险和非合作司法管辖区”的客户：

客户来自金融行动特别工作组（FATF）列出的高风险国家或反洗钱制度薄弱国家。这些国家包括但不限于：

朝鲜、伊朗、叙利亚、克里米亚地区、古巴、委内瑞拉

与这些高风险国家有频繁跨境交易的客户：

客户与高风险国家频繁进行资金转移，尤其是涉及大额或复杂的跨境加密货币交易的客户，通常具有高洗钱或恐怖融资风险。

无法提供合法资金来源的客户：

客户未能提供可信的资金来源解释，尤其是其交易活动与其已知的经济背景或职业收入明显不符的客户。例如，低收入个人进行大量高额加密货币交易。

资金用途不明确的客户：

客户的交易目的模糊或资金用途不明确，且拒绝或无法提供详细解释的客户。

分拆交易：

客户故意将大额交易分拆成多笔小额交易，以避开美国法律要求的货币交易报告（CTR）或触发反洗钱监控系统。此类交易模式通常用于逃避监管或洗钱。

与恐怖组织资金流动相关的客户：

客户的资金或交易涉及已知恐怖组织，或资金流向被怀疑用于恐怖主义活动。FinCEN对恐怖融资风险保持高度关注。

使用加密货币资助恐怖活动的客户：

通过加密货币进行的匿名跨境转账，尤其是转向冲突地区或恐怖组织控制的地区，可能涉及恐怖融资。

提交虚假身份或资金信息的客户：

在开户或交易过程中，多次提交虚假身份、地址、或资金来源信息，或提供误导性业务目的描述的客户。

多次尝试规避KYC程序的客户：

多次尝试规避身份验证或通过多个账户进行交易的客户，特别是那些通过虚拟专用网络（VPN）或代理服务器隐藏身份的客户。