1.    證券及期貨事務監察委員會（證監會）最近注意到一項新興趨勢，當中涉及不法分子利用持牌法團及虛擬資產交易平台來進行用作洗錢的潛在分層交易活動。若未能偵測及預防此類活動，便會為金融機構乃至整個金融業界帶來嚴重的洗錢及恐怖分子資金籌集風險。

2.    本會提醒持牌法團、獲證監會發牌的虛擬資產服務提供者及有聯繫實體（統稱為“持牌機構”），嚴格遵守其打擊洗錢及恐怖分子資金籌集責任不但是為了符合監管規定，更是保障其運作和維持金融體系誠信的必要之舉。

3.    持牌機構的高級管理層（特別是其負責人員、負責整體管理監督及打擊洗錢及恐怖分子資金籌集的核心職能主管、合規主任及洗錢報告主任）和董事會在履行職責時應保持高度警覺，以實施有效的打擊洗錢及恐怖分子資金籌集政策、程序及管控措施，藉此充分地應對和管理所識別的洗錢及恐怖分子資金籌集風險。

4.    證監會發出本通函，旨在分析於潛在分層交易活動中識別出的主要預警跡象，以及重申本會對持牌機構在制訂及實施有效的打擊洗錢及恐怖分子資金籌集措施的監管要求，包括對涉及用作洗錢的潛在分層交易活動方面的偵測及預防。

潛在分層交易活動的新興趨勢

5.    證監會在進行監督工作時發現一個新興的可疑資金轉移趨勢，當中涉及客戶在持牌機構開立的戶口進行頻繁和迅速的資金提存。大部分存入這些戶口的資金並非用作交易用途，而是隨即或在短時間內被提走。

6.   此等頻繁且迅速的資金提存活動顯示客戶可能利用這些在持牌機構開立的戶口用作寄存戶口或轉帳的渠道，以隱藏資金的來源和流向，構成用作洗錢的分層交易活動。

7.   潛在分層交易活動通常會呈現以下模式：

(a)  資金從有關客戶名下的多個銀行戶口以銀行轉帳的方式頻密而分散地存入，有時金額較小或較為零碎，呈現出化整為零¹的跡象。這些存款一般在數小時或數日之內，及／或在非銀行辦公時間存入；

(b)  這些分散的存款在累積到一定金額後，便會被提取並轉帳至有關客戶的銀行戶口。儘管這些銀行戶口仍以同一客戶的名義持有，但可能與原先進行存款時所用的戶口不同。相關提款申請很可能會在同一日或下一個營業日作出及／或完成處理；

(c)  在整段期間內，有關戶口均無進行任何或僅有甚少的交易活動，而相關交易金額亦與存款並不相稱；及

(d)  在悉數提取資金後，這些戶口大部分會被閒置。

8.   此外，香港警務處最近分享的情報亦顯示，利用持牌機構開立的戶口來處理涉及欺騙及詐騙的非法得益的情況有上升趨勢，目的在於令資金流向變得模糊。更具體而言，情報指出多宗涉及這些案件的受害人被指示將款項存入身分不明人士的銀行戶口，這些款項其後會以銀行轉帳的方式存入持牌機構，隨後再被提取並轉帳至其他銀行戶口，或透過提供虛擬資產交易或買賣服務的持牌機構來將資金轉換為虛擬資產，然後再將資產提取至非託管錢包。這些透過持牌機構進行的分層交易活動似乎經過精心部署，以使資金流向變得模糊。

9.   上述的可疑模式亦意味著，有關於銀行及持牌機構開立的戶口，可能被客戶（包括不法分子或傀儡）濫用，或被不法分子操控來清洗犯罪得益。

偵測顯示潛在分層交易活動的可疑交易及相關預警跡象

10.  儘管出現上述情況，證監會注意到某些持牌機構未能偵測出上述交易模式明顯呈現的預警跡象。特別是，部分持牌機構僅因存款及提款不涉及第三者，並似乎是透過客戶所持有的銀行戶口或錢包地址進行，便無視那些沒有或甚少進行交易活動的戶口內的頻繁而迅速的資金轉移情況。

11.  有見及此，證監會對有關潛在分層交易活動進行了詳細分析，以識別交易中呈現的預警跡象。而所識別到的預警跡象大部分亦已載列於《打擊洗錢及恐怖分子資金籌集指引（適用於持牌法團及獲證監會發牌的虛擬資產服務提供者）》（《打擊洗錢指引》）內有關可疑交易及活動指標示例的清單（並非詳盡無遺）²。具體如下：

(a)  客戶利用持牌機構代其付款或持有資金，但有關資金卻甚少或並非用來進行交易，使得有關戶口看似被用作寄存戶口或轉帳的渠道（如上文第7段所述，這些戶口有資金提存但卻沒有或只有甚少交易活動）；

(b)  交易看似是以具結構性及連續性的方式進行，避免觸及交易的監察門檻（如上文第7(a)段所述，存款頻密出現而分散，且有時金額較小或較為零碎）；

(c)   在沒有合理解釋的情況下，客戶與持牌機構建立業務關係僅進行單一交易，或在短時間內進行交易（如上文第7(d)段所述，在悉數提取資金後，這些戶口會被閒置）；

(d)  客戶頻繁地改變銀行戶口詳情（例如，客戶登記多個銀行戶口作存款用途，並另行登記其他銀行戶口僅作提款用途；所登記的銀行戶口數量不合理地偏高）；

(e)  涉及與客戶進行轉帳往來的司法管轄區，與其申明的業務交易或權益並不相符（例如，客戶存入資金的銀行戶口的所屬銀行並非在該客戶居住的司法管轄區或香港成立或營運）；

(f)   交易規模或模式與客戶背景不相符（例如，客戶存入大量資金、證券或虛擬資產，這些與其在開戶文件中申報的財務狀況並不相符）；

(g)  客戶的資料與其他明顯無關連的戶口有關聯（例如，多名客戶共用同一個銀行戶口提取資金，且每名客戶均提供了看似合法的文件來證明該銀行戶口的擁有權）；

(h)  在沒有合乎邏輯或明顯的原因下，將資金轉換為虛擬資產，使資金流向變得模糊（例如，客戶頻密且分散地存入資金後，將之轉換為虛擬資產並隨即悉數提取，此後該戶口一直處於被閒置狀態；虛擬資產的買賣並無明顯的目的，或有關交易的性質、規模或頻密程度顯得異常）；及

(i)  明顯無關連的客戶從同一互聯網規約（IP）地址或裝置識別碼進入持牌機構的平台（例如，多名客戶共用同一IP地址及／或裝置來登錄流動應用程式或網上平台以執行交易或進行其他活動）。

實施有效的打擊洗錢及恐怖分子資金籌集措施以偵測和預防分層交易活動

12.  證監會重申，如未能遵守監管規定以實施適當的打擊洗錢及恐怖分子資金籌集措施，不法分子便有機會濫用合法渠道來隱藏犯罪得益的來源和流向，從而對整個金融體系帶來嚴重風險。

13.  持牌機構應緊記其打擊洗錢及恐怖分子資金籌集的責任及維持必要的洗錢及恐怖分子資金籌集預防措施的重要性，以偵測和預防分層交易活動。持牌機構須確保其實施的交易監察系統及程序的穩健性和有效性，並在處理其客戶的提存時提高警覺。

14.  在偵測到任何可疑交易及活動的預警跡象後，持牌機構應從速進行覆核及調查，並考慮到有關客戶的概況及過往交易模式，以評估是否有理據令其知悉或懷疑有洗錢及恐怖分子資金籌集活動，而可能構成需向聯合財富情報組（財富情報組）提交可疑交易報告。持牌機構亦應對業務關係進行適當覆核，考慮有關風險及施加適當的管控措施，以減低所識別的風險所帶來的影響³。舉例而言，持牌機構應進行適當的覆核，以評估其他客戶及他們的交易有否呈現類似的預警跡象。

(A)  實施嚴格且有效的交易監察系統及程序

15.   持牌機構應制訂及實施足夠嚴格且有效的系統及程序，以監察其客戶所進行的交易及活動⁴。具體而言，交易監察系統的設計、自動化及精密程度應與持牌機構處理的交易量和其所面對的洗錢及恐怖分子資金籌集風險相稱。持牌機構亦應定期覆核這些系統及程序，包括所採用的參數及門檻是否足夠及有效，以確保其仍然切合持牌機構的運作所需，及能按預期偵測異乎尋常或可疑的交易或活動⁵。

16.  有關的交易監察系統及程序應能讓持牌機構偵測到有關潛在分層交易活動的模式，包括上文第7，8及11段所載列的，以便進行進一步覆核及調查。具體而言：

(a)  持牌機構應確保交易監察系統能識別出只進行資金或虛擬資產提存，而中間幾乎沒有或甚少進行交易活動的客戶。相關門檻及參數的設計應考慮到客戶所進行的提存及任何交易活動的時間點、交易規模及金額。舉例而言，如客戶在存入大額資金前一周僅進行極少量交易活動，而其後在未有再進行交易的情況下提取該筆大額資金，企圖規避監察門檻，則有關的門檻及參數的設計應確保這些可疑的資金轉移活動會被識別出來；

(b)  持牌機構應確保交易監察情境能識別出以具結構性的方式進行提存的客戶（例如，有關提存似乎被分拆為較小或不尋常金額，及／或於不尋常的時間進行）；

(c)  持牌機構應確保交易監察情境能識別出客戶在短時間內進行資金或虛擬資產提存，隨後把有關戶口閒置的情況；

(d)  當銀行戶口或（如屬虛擬資產）錢包地址的詳情有變更時，持牌機構應進行適當審查，並考慮到下文第19及20段所載列為客戶處理提存時的管控程序；

(e)  當客戶要求與位於香港以外的司法管轄區的銀行或虛擬資產服務提供者進行資金或虛擬資產的提存時，尤其當該銀行或虛擬資產服務提供者的所在地看似與該客戶的國籍、業務營運地點或居住地不相符時，持牌機構應進行適當審查；

(f)  持牌機構應確保交易監察情境能識別出與客戶背景不相符的交易；

(g)  持牌機構應及時識別出看似無關連的客戶之間共用銀行戶口或（如屬虛擬資產）錢包地址的情況；

(h)  有關的門檻及參數應能讓持牌機構偵測到與虛擬資產轉換有關的可疑情境，例如在短時間內多次將資金轉換為虛擬資產（反之亦然），並即時提取已轉換的虛擬資產或資金的情況，這可能顯示有關交易純粹為了令資金流向變得模糊而進行的；及

(i)  對於客戶主要以網上交易為主的持牌機構而言，客戶用以進入流動應用程式或網上平台的IP地址及裝置識別碼應進行適當審查，以便能識別出明顯無關連但共用同一IP地址或裝置的客戶，這可能顯示客戶之間存在潛在串謀行為，或被傀儡操控戶口的情況。

17.  此外，當進行虛擬資產活動時，持牌機構應確保在為其客戶進行交易前，透過適當的科技方案（例如區塊鏈分析工具）對虛擬資產交易和相關錢包地址進行篩查，以便識別出虛擬資產的源頭和目的地。在完成交易後，亦應基於風險敏感度來對該等虛擬資產交易和相關錢包地址進行後續篩查。任何涉及直接及／或間接與非法或可疑活動（例如欺詐）有關的錢包地址的交易，均須作出適當跟進⁶。

(B)  在為客戶處理提存時提高警覺

18.  持牌機構必須採取一切合理措施，確保有適當的預防措施，以減低洗錢及恐怖分子資金籌集風險⁷。為防止助長分層交易活動，持牌機構應在為其客戶處理資金及虛擬資產的提存時提高警覺。具體來說，持牌機構在進行交易監察及處理提存申請時應全面考慮有關風險因素。在接受存款及發放付款時，持牌機構尤其應考慮在交易監察過程中偵測到的可疑交易及活動的預警跡象。

19.  儘管持牌機構一般不會接受第三者存款及付款⁸，在處理客戶透過其銀行戶口⁹或（如屬虛擬資產）錢包地址的提存時，持牌機構仍須制訂嚴格的管控措施，以協助偵測及預防分層交易活動（尤其於第7及8段所列舉的情況）。

實施銀行戶口登記機制及錢包地址被允許名單機制

20.  為了持續監察客戶的存款及付款，並偵測有關銀行戶口或錢包地址資料頻繁變更的預警跡象¹⁰，持牌機構應為客戶以銀行轉賬方式提存資金所用的銀行戶口設立登記機制，或為客戶用以提存虛擬資產的錢包地址設立被允許名單機制。在這些機制下，持牌機構應：

(a)  採取合理措施¹¹以確定銀行戶口的擁有權。就虛擬資產而言，須透過適當措施（例如微支付測試及訊息簽署測試）以確保錢包地址的擁有權予以確認，並避免完全依賴客戶提供的文件來核實有關擁有權，而不採取額外步驟來確定該等文件的真確性；

(b)  基於合理及視乎實際需要的情況下，設定客戶可登記的銀行戶口或被允許的錢包地址的數目上限，以監察及預防客戶為了令資金流向變得模糊，而利用多個銀行戶口或錢包地址來存入資金或虛擬資產，並使用其他銀行戶口或錢包地址來提取資金或虛擬資產；

(c)  當客戶新增或更改已登記的銀行戶口或被允許的錢包地址時，須由持牌機構的高級管理層（例如負責打擊洗錢及恐怖分子資金籌集的核心職能主管、合規主任，或洗錢報告主任）基於風險敏感度來進行覆核及批准，並考慮銀行戶口或錢包地址詳情更改的頻密程度，以及客戶的提存模式等因素；及

(d)  禁止客戶之間共用銀行戶口¹²或錢包地址，包括已被客戶移除或更換的先前登記銀行戶口或被允許的錢包地址。

對提款申請進行適當審查及採取合理措施以減低協助分層交易活動的風險

21.  持牌機構在處理提款申請時（特別是透過新登記的銀行戶口或新被允許的錢包地址作出的即時提款要求）應進行適當的審查，以偵測那些無明顯目的而登記或被允許不同銀行戶口或錢包地址作提款用途的客戶，這可能純粹為了使資金流向變得模糊。

22.  當發現可疑交易和活動的預警跡象，持牌機構應進行徹底調查，以評估該等懷疑是否需要向財富情報組提交可疑交易報告。持牌機構應只在確定沒有洗錢或恐怖分子資金籌集活動的懷疑的情況下，才處理提款申請。

23.  持牌機構亦應採取合理措施，以減低在處理提款申請時¹³可能被利用協助分層交易活動的風險，特別是在大部分存入的資金或虛擬資產並未用於交易，且無明顯用途的情況下。這些措施可包括：

(a)  限制提取資金或虛擬資產至客戶原本存入有關資金或虛擬資產的銀行戶口或錢包地址；及

(b)  實施提款限制期（例如一至兩天），以防止客戶存款被即時提走。

24.  證監會一直竭力維護香港金融體系的誠信，並透過現場審查、非現場監察及主題視察，持續監督持牌機構遵守適用的打擊洗錢及恐怖分子資金籌集規定的情況。

25.  證監會將果斷行使《證券及期貨條例》及《打擊洗錢條例》所賦予的權力，對持牌機構及其高級管理層（包括相關董事、負責人員、核心職能主管及洗錢報告主任）因未能履行其打擊洗錢及恐怖分子資金籌集責任而採取適當的監管行動。這些包括適當的監督介入行動，例如施加發牌條件、限制該等持牌機構的業務或活動（例如禁止交易或與新客戶建立業務關係），或對該等持牌機構及相關人員採取執法行動，例如適當的紀律行動（例如撤銷或暫時吊銷牌照、罰款及譴責）。

26.  如對本通函內容有任何疑問，請致電2231 1569聯絡王凱琪女士，以便為閣下將有關疑問轉介至相關負責人員。

證券及期貨事務監察委員會
中介機構部

完

SFO/IS/038/2025

¹     化整為零是洗錢活動的常用技倆，即不法分子刻意將大額資金分拆成金額較小、可疑度不高或較難察覺的交易。
²     《打擊洗錢指引》第12.16段及附錄B。
³     《打擊洗錢指引》第7.20及7.29段。
⁴     《打擊洗錢指引》第5.4段。
⁵     《打擊洗錢指引》第5.7及5.8段。
⁶     《打擊洗錢指引》第12.7段及註腳128。
⁷     《打擊洗錢及恐怖分子資金籌集條例》（《打擊洗錢條例》）附表2第23(b)條，及《打擊洗錢指引》第1.24段。
⁸     本通函重點說明有關透過客戶所持有的銀行戶口及錢包地址進行提存的管控措施。有關第三者存款及付款，請參閱《打擊洗錢指引》第11章及第12.10段所訂明的規定。
⁹     為免生疑問，經由“透過使用指定香港銀行帳戶在網上與客戶建立業務關係”方式建立業務關係的客戶而言，持牌機構應僅透過指定銀行戶口為該客戶的交易戶口進行所有提存。詳情請參閱證監會的可接納的開立帳戶方式。
¹⁰  《打擊洗錢指引》附錄B第5(k)段。
¹¹     這些措施可包括要求客戶為其登記的銀行戶口設立電子直接付款授權（eDDA）或”銀證轉賬”安排，或要求客戶存入資金並核對存款記錄上的姓名。
¹²     除非持牌機構的客戶共同擁有一個銀行戶口，並且持牌機構已制定相關政策及程序，以處理透過該聯名銀行戶口進行存款及付款，則不在此限。詳情請參閱《關於打擊洗錢及恐怖分子資金籌集的常見問題》第26條。
¹³     持牌機構須注意在處理客戶財產時，必須遵守所有適用的法律及規例。具體而言，根據《有組織及嚴重罪行條例》（第455章）及《販毒（追討得益）條例》（第405章），如有人知道或有合理理由相信任何財產代表任何人的販毒或來自可公訴罪行的得益而仍處理該財產，即屬犯罪。

偵測及預防用作洗錢的潛在分層交易活動

資料來源：證監會