首页 / 监管知识 / AML 知识体系
概念地图 · CAMS 核心

从洗钱三阶段到加密典型模式:合规专员该有的概念地图。

如果你正准备 CAMS、ICA 考试,或刚接手一个 MLRO 岗位——这页是把全部核心概念串成一张图。覆盖洗钱三阶段、CDD/EDD、UBO、PEP、风险基础方法(RBA),以及加密领域 12 个最常见的洗钱典型模式。

更新:2026-05  ·  阅读约 22 分钟  ·  编辑:

01洗钱三阶段:placement、layering、integration

这是 CAMS 教科书最早教的概念,也是所有合规判断的脚手架。洗钱本身不是一个动作,是一个流程——把"脏钱"(来自犯罪的收益)逐步转换为"看似合法"的资产。FATF 给这个流程定义了三个阶段:

01
Placement(放置)
PLACEMENT
把现金/犯罪收益首次注入金融系统。最暴露的环节——传统手段:现金存款、空头公司、smurfing。加密手段:现金 OTC、CTM(加密 ATM)、礼品卡。
02
Layering(分层)
LAYERING
通过多层级交易掩盖来源。传统手段:跨境电汇、空壳公司链。加密手段:混币器、剥皮链(peel chain)、跨链桥、DEX 兑换、隐私币转换。
03
Integration(整合)
INTEGRATION
资金重新出现在合法经济里。传统手段:购买房产、企业、奢侈品。加密手段:合规所兑现金、购买 NFT 后转售、跨境贸易发票虚构。
为什么这个分类对你重要

绝大多数 KYT 工具(包括 TraceByte)的核心能力是识别 Layering 阶段的特征——多跳、混币、桥、剥皮链。但合规专员不能只看链上——你也要在 KYC 阶段提防 Placement(资金来源审查),在大额提现时提防 Integration(资金去向审查)。三阶段都要看才完整。

02CDD / EDD / SDD:三档客户尽调

FATF Recommendation 10 是 AML 框架最核心的一条——Customer Due Diligence(客户尽职调查)。它按风险等级分三档:

档次 触发条件 必做动作 通常用于
SDD
Simplified		 低风险且明确 姓名 + 证件号 小额、本地、低频客户
CDD
Standard		 默认所有客户 身份+地址+UBO+资金来源声明 绝大多数零售客户
EDD
Enhanced		 PEP / 高风险国 / 大额 CDD + 资金来源证据 + 高管批准 + 持续监控 机构、VIP、高净值、海外

CDD 四要素

  1. 识别 (Identify)——拿到客户身份信息(姓名、地址、证件号、出生日期)。
  2. 核验 (Verify)——用独立可靠来源验证。澳洲常用:100 分制(护照 70 分 + 驾照 40 分等组合)、ID 文件 + selfie liveness、文档+地址证明双重核验。
  3. 理解业务关系 (Understand)——客户为什么需要这个产品、预期使用模式、资金来源、最终受益人。
  4. 持续监控 (Monitor)——CDD 不是一次性的。客户行为偏离声明的模式时要重新评估。
常见错误

很多加密所把 KYC 当一次性"开户表单"——客户拍 ID + selfie 就放行。这不是 CDD。CDD 要求持续:高额转账触发地址来源审查;流水突变触发资金来源问询;高风险国地址触发 EDD 升级。AUSTRAC 审计第一关就是查这套"持续"流程。

03UBO(最终受益人):穿透法人

Ultimate Beneficial Owner——在公司客户背后最终控制或受益的自然人。FATF Recommendation 24/25 要求所有 AML 体系穿透到自然人层级,不允许通过空壳公司或信托结构隐藏真实身份。

澳洲的定义(AML/CTF Rules 4.12 - 4.13):

  • ≥ 25% 股权或投票权的自然人
  • 通过其他方式实际控制公司的人(如签字权、董事提名权)
  • 对公司有最终管理权的高管(CEO/Director,当无法识别 25% 股东时)

信托特殊处理

信托结构常被用于隐藏 UBO。澳洲要求对每个信托客户识别:settlor(设立人)、trustee(受托人)、protector(保护人)、beneficiary(受益人)、和具有相当控制权的任何其他人。这是为什么很多家族办公室开户审批要 6–10 周——所有信托层级都要追到自然人。

区块链场景的 UBO 难点

链上不显式标识 UBO——但你可以从行为推断。例如:同一组钱包多次给同一收款方汇款 + 资金最终汇集到一个出金地址,这通常意味着「多个表面持有人 + 一个真实控制者」。TraceByte 的关联地址聚类可以辅助这个推断,但不能替代法律层的 UBO 声明——任何机构客户必须在签约时提交结构图与签名确认。

04PEP(政治公众人物):风险分级与监控

Politically Exposed Person——担任或曾担任重要公共职位的人,及其直系亲属和密切关联人。FATF Recommendation 12 要求对 PEP 自动适用 EDD。

PEP 三大类

  • 外国 PEP(Foreign PEP):他国元首、部长、最高法院法官、央行行长、军方高级官员、国有企业高管、政党高层。永远是 EDD 客户。
  • 本国 PEP(Domestic PEP):澳洲总理、部长、议员、High Court 法官、ASIC/APRA 主席、国防军三军总长等。基于风险评估决定是否 EDD(FATF 给了灵活度,澳洲实务中通常也走 EDD)。
  • 国际组织 PEP:联合国、WTO、IMF、World Bank、APEC 等的高级官员。同样基于风险评估。

关联人 (Relatives and Close Associates / RCA)

PEP 范畴扩展到:配偶、子女、父母、配偶的父母、同住伴侣(关系延伸通常涵盖一代),以及商业合伙人、与 PEP 共同持股、共同董事职位等具有经济利益关系的人。RCA 跟 PEP 本人享受同等的合规对待——这是绝大多数误漏的地方。

PEP 退休后会"洗白"吗?

FATF 给了灵活度——离任后通常 12–18 个月仍按 PEP 处理(叫 "shedding period")。澳洲实务大多坚持不自动降级——一旦定义为 PEP 就持续 EDD,除非内部高管批准降级。这是基于「贪腐资金常在离任后才转移」的风险考量。

05RBA(风险基础方法):合规的工程化方法论

FATF 自 2012 年起把 Risk-Based Approach 作为合规体系的核心方法论。它的核心思想是:不要平均分配合规资源——把更多精力放在高风险客户/产品/地理上,对低风险简化处理。

RBA 评估的四个维度

客户风险(Customer Risk)
PEP、高净值、现金密集业务、非居民、信托结构、空壳公司、社团/慈善机构。
产品/服务风险(Product Risk)
匿名性高的产品(隐私币、混币器)、跨境快速转账、托管业务、大额一次性、ATM。
地理风险(Geographic Risk)
FATF 灰/黑名单国、被制裁国、税务天堂、毒品产区、冲突地区。
渠道风险(Channel Risk)
非面对面开户、代理人介入、第三方支付、加密资金来源。

实务:构建你的风险矩阵

RBA 不能停留在概念。AUSTRAC 审计会要你拿出书面风险矩阵:每个维度 1–5 分打分,加权后得到总分,按总分映射到 SDD/CDD/EDD 档次。常用的简化模板:

  • 客户因子(40%)+ 产品因子(25%)+ 地理因子(25%)+ 渠道因子(10%)= 总分
  • 总分 ≤ 30 → SDD;31–70 → CDD;> 70 → EDD
  • 触发任一硬指标(PEP、制裁、HRJ)→ 直接 EDD,不计分数

06制裁名单体系:你必须每天检查的清单

制裁不是"建议"——违反等同犯罪。澳洲适用以下名单体系:

名单 发布方 范围 更新频率
DFAT Consolidated List 澳洲外交贸易部 所有澳洲制裁对象 不定期,重大事件后即时
OFAC SDN 美国财政部 全球,事实上的强制 每周 1–3 次
UN Consolidated List 联合国安理会 国际恐怖主义 + 核扩散 每月
EU Restrictive Measures 欧盟理事会 欧洲范围 不定期
UK Sanctions List OFSI(英国财政部) 英国范围 不定期

长臂管辖(Long-arm Jurisdiction)

OFAC 的实务影响远超美国——任何使用美元、美国基础设施(包括 SWIFT、AWS、稳定币 USDC/USDT 的发行人)的交易都受 OFAC 管辖。澳洲 DCE 即使从未做过美元业务,如果客户跟 OFAC SDN 名单上的地址有过交易,仍可能被美国制裁。这是 Binance、Bittrex 等多个加密所被罚的根本原因。

实务工程

合规 SOP 的最低要求:(1) 每天自动同步 DFAT + OFAC + UN 名单;(2) 所有客户每日重跑命中检查;(3) 所有提币目标地址实时跑 OFAC 检查(命中即停);(4) 命中后 24h 内 SMR 报告 + 资金冻结。TraceByte 的数据中心提供这些名单的 JSON 打包,可以直接接入。

07加密领域 12 个最常见的洗钱典型模式

FATF 和 Chainalysis 联合 2024 年发布的 Virtual Assets ML/TF Typologies 总结了加密洗钱的核心模式。下面是浓缩版——每个模式后面附本工具能识别的红旗信号。

01

Peel Chain(剥皮链)

把大额资金通过一连串「转大部分到新地址 + 留小部分」的操作,逐步剥离来源痕迹。每一跳转一点点到合规所兑现。这是过去 5 年最常见的链上模式。
每跳金额递减 多个一次性地址 最终汇入合规所
02

混币器(Mixers / Tumblers)

主动打散资金来源。Tornado Cash(已被 OFAC 制裁)、Sinbad、ChipMixer 是历史上最知名的几个。通过混币器的资金往往最终需要更多时间来洗——因为合规所拒收。
与 OFAC SDN 智能合约交互 输入输出金额匹配
03

跨链桥(Chain Hopping)

从 ETH 桥到 BSC,再桥到 TRON,再回到 ETH——每次跨链都让追踪难度倍增。Lazarus 等国家级行为者特别喜欢这种模式(Ronin Bridge 攻击的资金就是这么走的)。
短时间跨多条链 使用已知桥合约 金额保留
04

DEX 兑换链(Swap Chain)

用 Uniswap、PancakeSwap 反复兑换不同 token,打乱币种历史。配合 0x、1inch 聚合器,路径在链上变得极难还原。
高频小额 swap 使用聚合器
05

隐私币转换(Privacy Coin Hop)

把可追踪的 BTC/ETH 兑换成 Monero(XMR)或 Zcash,在隐私链上完成洗清,再换回主流币。XMR 的工具尚未成熟,目前主流分析公司只能"标记进出"。
XMR 进出场所 主流币↔XMR 双向
06

骡子账户网络(Mule Network)

招募大量个人在交易所开户,每人小额操作。资金来源是 RIN(Romance Investment Scams)、商业邮件诈骗(BEC)、勒索软件。骡子常自己不知道在洗钱。
同 IP / 同设备指纹多账号 短时间一波开户 资金流向高度一致
07

嵌套交易所(Nested Exchange)

小所在大所开户,把小所自己的客户流量混入大所的总账。Bitzlato 和 Suex 是历史最大的两个案例(均被 FinCEN 关闭)。从合规角度看,嵌套交易所是合规所的隐藏风险传染源。
单账户高频高额流水 多对一汇集
08

空投/挖矿伪装(Mining Pretext)

声称资金来自"挖矿收益"或"DeFi yield",掩盖真实来源。这是个人 OTC 最常用的辩词。可通过:是否有真实矿池签名、地址链上历史是否符合挖矿模式来辨别。
声称收入但无矿池交互 异常 yield 比例
09

NFT 洗白(NFT Wash)

用 NFT 互相买卖完成价值转移——A 用 1 ETH 把 NFT 卖给 B,B 用 100 ETH 买回。可疑资金通过差价从 A 转到 B,账面上看是"艺术品交易"。
异常价格波动 买卖双方有关联
10

勒索软件支付(Ransomware)

受害者付款的钱包通常公开(在勒索通知中)。Chainalysis 维护一个动态名单,所有合规所应自动屏蔽。LockBit、BlackCat、Conti 是过去 3 年最活跃的几个。
收款地址命中已知名单 短时间多个受害者汇入
11

闪电贷洗白(Flash Loan Wash)

用闪电贷做单笔超大额「合法看似交易」——本质是在一个区块内完成借款+操控价格+套利+还款。事后看资产净流向,但单笔交易记录看起来合理。新出现的高级模式。
单区块大额借贷 价格操纵痕迹
12

交易所内部转账(Off-chain Transfer)

利用大所「同所内转账免链费」的特性,把资金从客户 A 内部转给客户 B,链上完全无痕迹。只能通过所内 SAR 报告 + 跨所合作识别。这是「交易所合规协同」的难点。
同所内非交易性大额转账 关联账户行为

08MLRO 的角色:合规组织的灵魂

Money Laundering Reporting Officer (MLRO) 是 AML/CTF 框架的指定个人责任人。澳洲 AML/CTF Act 第 75 条规定每个 reporting entity 必须任命 1 名 AML Compliance Officer——加密所通常称其为 MLRO 或 Head of Financial Crime。

法定职责

  • SMR 决策与签发——所有可疑交易报告由 MLRO 签字递交。
  • AML/CTF Program 维护——书面化的合规程序文件由 MLRO 拥有 + 定期更新。
  • 员工培训设计——所有面客员工年度合规培训内容由 MLRO 设计与签发证书。
  • 独立审计协调——AUSTRAC 要求每 2 年外部审计 1 次,MLRO 是对接人。
  • 向董事会汇报——MLRO 在董事会享有"上报权",可直达 CEO 与 board。
MLRO 的个人责任

MLRO 不只是岗位——是个人法律责任。如果你以 MLRO 身份签发了不当 SMR 或漏报,可被 AUSTRAC 单独处罚(最高 A$6.6M 个人罚款)。这是为什么 MLRO 必须有清晰的内部独立性(不直接向 COO 汇报)+ 个人 D&O 保险。

资格路径

澳洲市场常见的 MLRO 资格:

  • CAMS(Certified Anti-Money Laundering Specialist)——ACAMS 认证,全球最广泛认可,6 个月备考。
  • ICA Diploma(International Compliance Association)——英国体系,更注重欧洲监管。
  • RG 146 + AML 模块——澳洲本土最低要求(金融服务行业从业最低门槛)。
  • 大学 + 行业经验组合——法学硕士 / 商学硕士 + 3+ 年合规经验。
职业路径参考

加密 MLRO 在澳洲是稀缺岗位,2026 年市场行情:初级 A$140K–A$180K;资深 A$220K–A$300K;MLRO Lead/Head A$300K–A$450K。建议路径:先在大所做 KYT analyst → CAMS 认证 → 升 Senior AML Analyst → 通过 RG 146 → 升 MLRO。整条路径约 4–7 年。

把这套知识用在真实地址上看看?

TraceByte 检测会把上面的 12 种典型模式映射到具体地址行为:剥皮链、混币、跨链、嵌套、骡子——一份可下载的 PDF 报告即可。免费、无需注册。

开始检测 →