01什么是 AML / CTF
AML(Anti-Money Laundering,反洗钱)和 CTF(Counter-Terrorism Financing,反恐融资)是同一套监管框架的两面。它们的目标是让"脏钱"——来自毒品、欺诈、贪腐、人口贩卖、勒索软件、恐怖主义的资金——无法通过正常金融体系完成"漂白"。
在加密领域,AML/CTF 落地为三类要求:识别客户(KYC)、监控交易(KYT)、向监管报告(TTR/SMR/IFTI)。KYC 让你知道客户是谁,KYT 让你知道资金来自哪里、去向何处,报告义务则是把可疑活动告知监管。
"洗钱"在澳洲法律上的定义是处置、转移、转换或隐瞒明知或合理推断为犯罪所得的资金。"明知"或"合理推断"——这意味着即使你说不知道,监管可以反推。你必须有合理的内部程序证明自己已经尽力筛查。
02AUSTRAC 是谁,它管什么
AUSTRAC(Australian Transaction Reports and Analysis Centre)是澳大利亚的金融情报机构和反洗钱监管者。它根据 Anti-Money Laundering and Counter-Terrorism Financing Act 2006(AML/CTF Act)拥有管辖权。
AUSTRAC 管辖的对象叫做 "reporting entity"(报告实体),包括银行、保险公司、外汇兑换商、彩票运营商、贵金属经销商——以及自 2018 年 4 月起被明确纳入的 Digital Currency Exchange (DCE)。
2024 年的修法进一步将 tranche 2 实体(房产中介、律师、会计师等)也纳入监管,并对 DCE 与 VASP(Virtual Asset Service Providers)实施更细化的 Travel Rule 要求。
03DCE 注册详解:你属于这一类吗?
根据 AML/CTF Act 第 76B 条,提供"以法定货币兑换数字货币、或以数字货币兑换法定货币的服务",并以此为日常业务的实体,必须在 AUSTRAC 注册为 DCE。
注意几个边界判断:
- P2P 交易撮合平台——如果你撮合并促成兑换,即使资金不经过你,也可能被认定为 DCE。
- OTC 个人服务——经常性、以营利为目的的法币↔加密兑换,即使你只是个人,达到一定频次就触发注册义务。
- 纯钱包服务、托管服务——本身不直接兑换,但 2024 年修法已经把"提供托管"和"代客持有"扩展进 VASP 范畴。
- 跨境业务——如果你的服务面向澳洲居民,即使公司在海外注册,AUSTRAC 仍主张管辖权。
大量华人 OTC 在澳运营但未注册,依赖"我只是个人帮朋友换"的解释。这在过去几年已经多次被 AUSTRAC + AFP(澳大利亚联邦警察)联合调查,最高判 7 年有期徒刑。如果你每月撮合超过 5 笔 OTC 交易,建议立即评估注册义务。
注册流程概要
- 准备 AML/CTF Program(内部反洗钱程序文件)——这是核心。
- 在 AUSTRAC Online 提交注册申请,提供公司架构、UBO(最终受益人)、董事身份证明。
- 通过 "fit and proper" 测试——AUSTRAC 会做背调,曾有金融犯罪、税务问题的人会被拒。
- 注册成功后,进入持续合规阶段:员工培训、独立审计、定期向 AUSTRAC 报告。
04三种核心报告:TTR、SMR、IFTI
| 报告类型 | 触发门槛 | 提交期限 | 典型场景 |
|---|---|---|---|
| TTR Threshold Transaction |
≥ A$10,000 单笔 | 10 个工作日内 | 大额买卖、现金存取 |
| SMR Suspicious Matter |
主观判断 · 无门槛 | 3 个工作日内(紧急 24h) | 怀疑洗钱/恐怖融资/逃税 |
| IFTI Intl. Funds Transfer |
任何跨境转账 | 10 个工作日内 | 跨境法币/稳定币转账 |
三种报告里 SMR 最难做但也最关键。它建立在主观判断上——你必须有合理依据说明"为什么我觉得这笔交易可疑"。常见可疑信号:
- 客户拒绝提供 KYC 信息或反复变更身份资料
- 交易模式与客户声明的业务性质明显不符(小商户突然出现高频百万级流水)
- 来源地址命中本工具的 HIGH 风险评分(OFAC 制裁、混币器、剥皮链)
- 第三方代付(资金来源与交易对手不一致)
- 客户对监管报告异常关注或试图规避 A$10,000 门槛("smurfing")
05Travel Rule:跨境转账要带"身份证"
Travel Rule 起源于 FATF 在 2019 年发布的 Recommendation 16 的虚拟资产解释。它要求 VASP 之间转账时,发送方 VASP 必须把发送人和接收人的身份信息一起传给接收方 VASP。
澳大利亚通过 2024 年的法案修订正式将 Travel Rule 纳入 AML/CTF Act。生效后,所有 DCE/VASP 在执行 ≥ A$1,000 的转账时,必须传递发送方姓名、地址、账号/钱包地址,接收方姓名和账号。这些数据通常用 IVMS 101(InterVASP Messaging Standard)格式承载。
技术实现现状
全球 VASP 在 Travel Rule 上还没有统一的传输层。目前主要有三种实现:
- TRP (Travel Rule Protocol):开源的点对点传输协议,被 Coinbase、Crypto.com 等使用
- Sumsub / Notabene / Veriscope:商业 Travel Rule 平台,做中介路由
- TRUST:Coinbase 牵头的联盟标准,关注主流大所
对小规模 DCE,目前可接受的做法是:通过对方 VASP 的合规联系点(compliance contact)以加密邮件/API 传递 IVMS 101 兼容的 JSON。AUSTRAC 不强制要求特定协议,但要求能证明你尝试过传递。
即使技术不完美,至少要在你的 AML 程序里写明 "我们尝试通过 X 协议传递 Travel Rule 数据;当对方不支持时,我们的应对方案是 Y(如:要求客户额外 KYC、限额、拒绝交易)"。书面化的尝试胜过沉默。
06FATF 全球标准:为什么各国规则越来越像
FATF(Financial Action Task Force,金融行动特别工作组)是 1989 年由 G7 成立的政府间机构,目前有 39 个正式成员。它发布的 40 项建议(40 Recommendations)是全球反洗钱的事实标准,各国通过本国立法把建议转译为强制要求。
关键的几项建议:
- Recommendation 10:客户尽职调查(CDD)——基础 KYC
- Recommendation 15:新技术风险评估——明确把虚拟资产纳入监管
- Recommendation 16:电汇规则——Travel Rule 的法律基础
- Recommendation 20:可疑交易报告——SMR 的国际版
- Recommendation 24:法人实体透明度——UBO 披露
FATF 每隔 5–7 年对各国进行 Mutual Evaluation(同行评审)。评估结果若不合格,会被列入"灰名单"或"黑名单"——这会直接影响该国金融业的国际信誉,间接造成跨境支付摩擦。澳大利亚最近一次评估在 2015 年,结论为"largely compliant",下一轮评估周期正在进行。
07执法判例:从最新到经典
下面是 2026 年至 2018 年间澳洲与全球的标志性 AML 处罚案件,按时间新到旧排列。每个案件都有可核查的官方文件编号。
Binance Australia Derivatives:客户分类失误被判罚
A$10M时间:2026 年 2 月(联邦法院判决)
事由:2022-07 至 2023-04 期间错将 524 名零售客户分类为批发客户,客户损失与费用 > AUD 12M。ASIC 媒体编号 26-055MR。
意义:ASIC 在加密所衍生品领域的首例实质处罚。判决基础不是"反洗钱漏报",而是更基础的客户分类失误——提醒所有 AFSL 持牌人零售/批发分类 SOP 必须季度复审。
Cryptolink:加密 ATM 限额违规首例处罚
未公开时间:2025 年 10 月
事由:违反 2025-06-03 生效的加密 ATM 新规——未严格执行每笔现金 AUD 5,000 限额、未显示反诈警示、KYC 不达标。
背景:2024-01 至 2025-01 期间澳洲网络犯罪部门收到 150 份加密 ATM 诈骗报告,损失 > AUD 3.1M,受害者 50+ 岁人群占交易额近 75%。Cryptolink 是 AUSTRAC 在 ATM 领域的首批执法案例。
Bit Trade (Kraken Australia):DDO 框架下首例处罚
A$8M时间:2025 年 3 月(联邦法院判决)
事由:未发布合规的 Target Market Determination(TMD),违反 Design and Distribution Obligations。涉及 1,160 名澳洲零售客户的 margin extension 加密产品。ASIC 媒体编号 25-051MR。
意义:DDO 框架在加密产品的首例实质处罚,确立"任何对零售开放的加密产品都需要 TMD"的判例。所有面向澳洲零售的 DCE 必须在 2025-06 前完成 TMD 编写。
Star Entertainment Group:AUSTRAC 对赌博业最大民事罚款
A$200M时间:2024 年 10 月(联邦法院判决)
事由:旗下悉尼、布里斯班、黄金海岸三家赌场长期未对高风险 VIP 客户进行 CDD 升级;未及时识别赌场账户被用于洗钱;多次报告义务延迟或缺失。AUSTRAC 起诉编号 NSD1144/2022。
意义:Star 与 Crown 这两起赌场案件直接推动了 Tranche 2 立法加速——AUSTRAC 用这两个案子证明"非银行的报告实体一样会被严罚"。这对 2026-07 即将进入的律师、会计、房产中介是清晰警告。
SkyCity Adelaide:阿德莱德赌场 AML 不当 CDD
A$67M时间:2024 年 6 月(联邦法院判决)
事由:未对 124 名高风险国际 VIP 客户实施增强尽职调查(EDD);多笔大额可疑交易未提交 SMR;高级管理层未充分监督 AML 项目。AUSTRAC 起诉编号 NSD1442/2022。
意义:与 Star / Crown 同属赌场板块的连环处罚——给澳洲所有"高接触现金"行业划了一条监管红线。也是 Tranche 2 之前 AUSTRAC 把姿态调到"先抓后规"的典型案例。
Binance(全球):FinCEN 史上最大加密案和解
US$4.3B时间:2023 年 11 月(美国 FinCEN / OFAC / SEC)
事由:未注册 MSB、Travel Rule 漏报、对 OFAC 制裁名单覆盖不足、为伊朗等被制裁国家用户提供服务。前 CEO 赵长鹏个人服刑 4 个月。
对澳洲影响:Binance Australia 同年(2023 年 5 月)被 ASIC 撤销衍生品牌照(23-091MR)。母公司在海外出事,本地业务连带受损——这是跨境合规失败的教科书案例。
Crown Resorts:AUSTRAC 史上最大单笔民事和解
A$450M时间:2023 年 7 月(联邦法院批准协商和解)
事由:墨尔本与珀斯两家赌场长期未对高风险 VIP 客户实施合规 CDD;与已知有组织犯罪关联的 junket operator 长期合作;高级管理层对洗钱预警信号视而不见。AUSTRAC 起诉编号 NSD278/2022。
意义:直接催生了 Star、SkyCity 等同业的连锁处罚;也是 Tranche 2 改革被推上立法日程的关键事件——给"赌博 / 金融 / 律师 / 会计"四大易洗钱行业敲响第一声警钟。
Tornado Cash:「代码即制裁」的开发者刑事案
刑事起诉时间:2022 年 8 月(OFAC SDN 制裁)→ 2023 年 8 月(开发者起诉)→ 2024-2025(审判进行中)
事由:OFAC 把 Tornado Cash 智能合约地址列入 SDN——「代码即受制裁实体」首例。Roman Storm、Roman Semenov 等开发者被纽约南区法院起诉「运营无照汇款业务」。
意义:直接影响所有 ETH/BSC 用户——任何与 Tornado Cash 合约有过交互的地址都会被全球合规系统标记 HIGH。「decentralized 即免责」的传统辩护理由几乎被法院削掉。
Westpac:澳洲企业罚款历史纪录
A$1.3B时间:2020 年 9 月(与 AUSTRAC 和解)
事由:2,300 万次 IFTI(国际资金转账)跨境报告未按时提交,部分款项被指与东南亚儿童剥削支付有关联。
意义:刷新澳洲企业罚款纪录,证明 AUSTRAC 有能力对最大银行下手。监管「威慑」从口号变成具体数字。
CBA(联邦银行):开启澳洲 AML 严格执法时代
A$700M时间:2018 年 6 月
事由:53,506 起 TTR 报告未按时提交,与 770,000 笔账户存款流水有关;未对涉嫌洗钱的智能取款机网络做风险评估。
意义:确立了「机构性 AML 合规失败」的判罚先例。CEO 离职、整个合规部门重组。从此开启澳洲金融机构合规投入暴涨的时代。
08实务执行清单:你下周应该做什么
读到这里,你应该已经感觉到:合规不是"做不做"的问题,是"什么时候开始做"的问题。下面是按角色分的最小可行清单。
如果你运营 DCE / OTC
- 本周:评估自己是否已触发 AUSTRAC 注册义务,咨询持牌法律顾问
- 本月:起草 AML/CTF Program 文件,至少包括客户尽调、KYT、报告流程、员工培训、独立审计
- 提交 AUSTRAC 注册申请前先做内部演练,确认所有触发场景都有 SOP
- 把本工具或类似 KYT 工具集成进入金/出金流程,HIGH 评分自动暂停交易并进入人工复核
- 保留所有查询记录与决策依据,AUSTRAC 审计时这是关键证据链
如果你是 Web3 项目方
- 空投白名单上线前批量跑 KYT,至少筛掉 OFAC 命中地址与混币器交互地址
- 融资钱包接收资金前先做 KYT,避免接到污染资金触发本所与对方的合规风险
- 合作钱包(如 LP、做市商、payment 处理)纳入每月 KYT 复检
- 把"我们做了链上合规检查"写进项目白皮书与隐私政策里,这对 VC 与上所审查都有正面信号
如果你是个人投资者
- P2P 收款前先用本工具检查对方付款地址
- 从中心化交易所提币前自查目标地址,避免被自动风控冻结
- 大额(≥ A$10,000)交易自动会进入 TTR 报告,提前准备好资金来源证明
- 不要为了规避监管做 "smurfing"(拆分小额)——这本身就是独立的犯罪行为
本工具不替代律师建议。如果你正在面临 AUSTRAC 调查、被冻结银行账户、收到法律函件——请立即停止任何相关操作,联系澳洲持牌律师(建议有 AML 专业的)。本工具的 PDF 报告可以作为你"已经尽到合理审查义务"的支持性证据,但它不是法律意见。