数字经纪业务的风险管理与合规

21/24数字经纪业务的风险管理与合规第一部分数字经纪业务风险识别与评估 2第二部分法规合规要求与监管框架 4第三部分客户资金和资产安全管理 7第四部分反洗钱和反恐融资措施 10第五部分市场操纵和内幕交易风险 14第六部分信息安全和数据保护 16第七部分第三方风险管理 19第八部分合规审计和执法 21

第一部分数字经纪业务风险识别与评估关键词关键要点数据隐私和安全风险

1.个人身份信息（PII）泄露：数字经纪业务收集大量的客户数据，包括姓名、地址、财务信息等，这些信息一旦泄露可能被不法分子利用进行欺诈、身份盗窃等犯罪活动。

2.数据滥用：数字经纪业务收集的数据用于各种目的，如果内部人员或第三方滥用这些数据，将损害客户利益和业务声誉。

3.网络安全威胁：数字经纪业务高度依赖技术，面对网络安全威胁，如黑客攻击、恶意软件感染等，其数据和系统容易受到攻击和破坏。

运营和技术风险

1.业务中断：数字经纪业务高度依赖技术系统，如果系统故障、自然灾害等原因导致业务中断，将影响客户体验和业务收入。

2.技术落后：金融科技行业快速发展，如果数字经纪业务技术落后，将丧失竞争优势，影响业务发展。

3.合规违规：数字经纪业务受监管部门监管，需要遵守复杂的合规要求，如果操作不当，将面临罚款、执照吊销等处罚。数字经纪业务风险识别与评估

数字经纪业务作为一种创新性的金融服务模式，涉及多方参与者和复杂的交易流程，面临着各类风险。风险识别与评估是数字经纪业务合规管理的基础，对于有效控制风险至关重要。

1.风险类别识别

数字经纪业务涉及广泛的风险类别，主要包括：

*信用风险：交易对手无法履行其财务义务，导致损失。

*市场风险：资产价格波动导致投资损失。

*流动性风险：难以在合理时间内以合理价格买入或卖出资产。

*操作风险：业务流程、人员或系统故障导致损失。

*法律风险：违反法律或法规，导致罚款、处罚或诉讼。

*声誉风险：负面事件或丑闻损害业务声誉。

*网络风险：网络攻击或数据泄露导致损失。

*道德风险：内部人员或外部实体利用其职务之便牟利。

*信息安全风险：敏感信息被未经授权的人获取或滥用。

2.风险评估方法

风险评估旨在确定每类风险的固有风险和残余风险。常用的风险评估方法包括：

*定量分析：使用历史数据和统计模型，量化风险的概率和潜在损失。

*定性分析：根据经验和专业判断，对风险进行定性描述。

*场景分析：假设极端情况或压力测试，评估风险在不同情景下的影响。

*关键风险指标（KRIs）：监测和衡量特定风险领域的特定指标。

3.风险识别与评估流程

数字经纪业务的风险识别与评估流程通常包括以下步骤：

*建立风险清单：识别所有可能影响业务的风险类别。

*风险评分：根据固有风险和控制措施的有效性，对每个风险进行评分。

*风险排名：根据风险评分，对风险按照优先级进行排序。

*制定缓解措施：针对高风险领域，制定和实施缓解措施，以降低风险。

*持续监控：定期监测风险指标，评估缓解措施的有效性和识别新风险。

4.风险评估工具

数字经纪业务可以使用各种工具来辅助风险识别与评估，包括：

*风险管理软件：提供风险识别、评估、监控和报告功能。

*数据分析工具：用于处理和分析大量数据，识别风险趋势和模式。

*外部顾问：提供独立的风险评估和建议。

5.最佳实践

数字经纪业务在风险识别与评估方面应遵循以下最佳实践：

*定期审查：定期（例如每年）审查风险清单和评估，以确保其与不断变化的业务环境保持一致。

*人员参与：鼓励所有业务部门的参与，以识别和评估业务面临的所有风险。

*数据驱动：使用历史数据和行业基准来支持风险评估。

*透明度：与利益相关者（例如客户、监管机构）清晰沟通风险管理实践。

*持续改进：基于经验和反馈不断优化风险管理流程。第二部分法规合规要求与监管框架关键词关键要点【监管机构的要求】

1.监管机构在不断制定和更新法规，要求数字经纪业务遵守反洗钱、反恐融资和客户身份识别等要求。

2.这些法规旨在保护消费者免受金融犯罪和市场操纵，并确保金融体系的稳定性。

3.数字经纪业务需要制定和实施合规计划，以识别、评估和减轻其风险。

【数据保护和隐私】

法规合规要求与监管框架

引言

数字经纪业务的发展与监管环境息息相关。为了确保业务的合规性并保护消费者利益，各国政府和监管机构制定了全面的法规和监管框架。本文旨在概述数字经纪业务面临的主要法规合规要求和监管框架。

反洗钱（AML）和反恐怖融资（CFT）法规

AML/CFT法规旨在防止金融系统被用于洗钱和资助恐怖主义。数字经纪业务通常被视为高风险实体，因为它们涉及跨境交易和匿名性。这些法规要求数字经纪人：

*实施客户尽职调查（KYC）程序，以验证客户身份和风险水平

*监测交易活动以检测可疑活动

*向监管机构报告可疑活动

证券法规

在许多司法管辖区，数字经纪业务被视为证券交易所，因此受到证券法规的约束。这些法规旨在保护投资者免受欺诈和操纵，包括：

*注册为证券交易所或经纪商

*遵守金融信息透明度和报告要求

*采取适当的风险管理措施

*确保公平和有序的市场行为

数据保护法规

数字经纪业务收集和处理大量敏感的个人和财务信息。数据保护法规旨在保护这些数据免遭未经授权的访问、使用或披露。这些法规要求数字经纪人：

*实施强大的数据安全措施，包括加密、访问控制和备份

*获得客户对收集和处理其个人数据的明确同意

*向客户提供有关其数据隐私权的信息

反垄断法规

反垄断法规旨在防止市场支配地位和反竞争行为。对于在数字经纪领域拥有显着市场份额的企业，这些法规可能涵盖以下内容：

*禁止滥用市场力量，如掠夺性定价或排除性交易

*要求互操作性和可移植性，以促进市场竞争

其他法规

除了上述主要法规外，数字经纪业务还可能受到其他法规的约束，具体取决于其运营的司法管辖区。这些可能包括：

*税收法规

*消费者保护法规

*支付卡行业数据安全标准（PCIDSS）

监管框架

为了实施法规并监督数字经纪行业的合规性，许多国家建立了专门的监管机构或指定现有监管机构承担这一责任。这些监管框架通常包括：

*制定并执行法规

*审查数字经纪公司的运营

*进行执法行动，包括调查、处罚和吊销许可证

全球趋势

近年来，各国政府和监管机构对数字经纪业务的监管日益收紧。这主要是由于数字资产市场的快速增长和与之相关的风险。全球监管机构正在合作制定协调的监管框架，以解决跨境挑战和确保投资者保护。

合规重要性

对于数字经纪业务而言，遵守法规和监管框架至关重要。不合规的后果可能很严重，包括：

*巨额罚款

*执照吊销

*声誉受损

*客户流失

此外，合规性对于建立客户信任、吸引投资并促进行业增长至关重要。通过采用稳健的合规计划并持续遵守法规，数字经纪业务可以保护自己免受风险，并为客户和投资者提供一个安全可靠的平台。第三部分客户资金和资产安全管理关键词关键要点主题名称：客户资金隔离

1.数字经纪业务必须建立并维护独立的客户信托账户或托管账户，单独存放客户资金，与公司自有资金分离。

2.客户资金必须仅用于交易目的，不得挪用或用于其他业务。

3.定期进行账户对账，验证客户资金的准确性和完整性，并向客户提供清晰透明的账户报表。

主题名称：市场风险管理

客户资金和资产安全管理

数字经纪业务的核心职能之一是管理和保护客户资金和资产。这一任务至关重要，因为它直接关系到客户的信任和对公司的信心。为了确保客户资金和资产的安全，数字经纪公司必须采取适当的风险管理和合规措施。

客户资金隔离

为了确保客户资金的安全性，数字经纪公司必须将这些资金与公司自己的资金隔离开来。这可以通过将客户资金存放在独立的银行账户或托管方来实现。隔离客户资金有助于防止公司财务困难或破产时客户资金遭到冻结或损失。

信托和托管

为了进一步保护客户资金，数字经纪公司可以通过信托或托管安排将客户资产与公司资产分开。信托允许客户指定一名受托人来持有和管理其资产，而托管允许客户指定第三方来持有其资产并监督其使用。这些安排有助于确保客户资产在数字经纪公司清算或破产的情况下得到保护。

审计和监管

为了确保客户资金和资产的安全，数字经纪公司必须接受定期审计。这些审计可由独立的第三方进行，以验证公司对客户资金和资产管理的合规性。此外，数字经纪公司还必须遵守监管机构颁布的有关客户资金和资产安全的规定。这些规定可能因司法管辖区而异，但通常包括对客户资金隔离、信托或托管安排以及审计的要求。

保险

除了隔离、信托和托管等措施之外，数字经纪公司还必须获得适当的保险以保护客户资金和资产。这一保险可针对诸如欺诈、盗窃和网络攻击等风险。通过获得保险，数字经纪公司可以为其客户提供额外的财务保障，并降低因事件发生而导致业务中断或损失的风险。

定期审查和评估

为了确保客户资金和资产管理实践的持续有效性，数字经纪公司必须定期进行自我评估和外部评审。自我评估应涵盖风险识别、控制措施和应急计划。外部评审应由独立的第三方进行，以提供有关公司安全实践的客观评估。通过定期审查和评估，数字经纪公司可以识别并解决客户资金和资产管理中的任何弱点或不足。

数据安全和网络安全

除了保护客户资金和资产外，数字经纪公司还必须确保客户数据和系统免受网络威胁。这可以通过实施强有力的网络安全措施来实现，包括防火墙、入侵检测系统和加密。数字经纪公司还应制定并实施数据保护策略，以保护客户信息免遭未经授权的访问、使用或披露。

客户教育

除了技术措施外，数字经纪公司还可以通过客户教育来保护客户资金和资产。通过向客户提供有关网络安全的提示和建议，公司可以帮助他们了解风险并采取步骤保护自己的账户。这可能包括使用强密码、启用双因素身份验证以及小心网络钓鱼诈骗。

结论

客户资金和资产安全管理对于数字经纪业务的成功至关重要。通过采取适当的风险管理和合规措施，公司可以确保客户资金和资产的安全，并建立客户信任。这些措施包括客户资金隔离、信托或托管安排、审计、保险、定期审查和评估、数据安全、网络安全以及客户教育。通过综合实施这些措施，数字经纪公司可以为其客户提供一个安全和受保护的交易环境。第四部分反洗钱和反恐融资措施关键词关键要点客户尽职调查（CDD）

1.识别和验证客户身份，包括其法定代表人、受益所有者和关联方。

2.评估客户的风险状况，考虑其业务、地理位置、交易模式和资金来源。

3.对高风险客户进行加强尽职调查，包括额外的文件验证、实地考察和第三方信息收集。

持续监测

1.监测客户活动和交易，寻找异常或可疑行为的迹象。

2.定期审查客户信息，以确保其准确和最新。

3.根据风险评估对监测频率和强度进行调整，对高风险客户进行更频繁的监测。

交易报告

1.向监管机构提交可疑交易报告（STR），报告任何可能与洗钱或恐怖融资有关的活动。

2.确保交易报告的准确性、及时性和完整性。

3.与监管机构和执法机构合作，调查可疑交易并采取适当行动。

员工培训和意识

1.为员工提供关于反洗钱/反恐融资法规和最佳实践的定期培训。

2.加强员工对识别和报告可疑活动的认识。

3.建立举报渠道，让员工匿名报告可疑或不道德的行为。

治理和监督

1.制定明确的反洗钱/反恐融资政策和程序，并定期更新。

2.建立一个独立的合规部门，负责监督和执行反洗钱/反恐融资举措。

3.定期审计和评估反洗钱/反恐融资计划的有效性，并根据需要做出改进。

技术应用

1.利用技术工具来识别和监测可疑交易，例如交易监控系统和客户识别软件。

2.探索人工智能和机器学习技术，以提高反洗钱/反恐融资检测的准确性和效率。

3.与监管科技供应商合作，获得对法规和最佳实践的实时洞察。反洗钱和反恐融资措施

为了应对洗钱和恐怖融资的潜在风险，数字经纪业务必须实施严格的反洗钱（AML）和反恐融资（CFT）措施。这些措施旨在：

*识别并核实客户身份：通过收集和验证客户的个人信息，包括姓名、地址、出生日期和身份证明文件，以防止身份盗用和洗钱。

*监控可疑交易：使用交易监控系统识别可疑的金融活动模式，例如大额现金交易、可疑的转账以及与已知犯罪集团有关的交易。

*报告可疑活动：向相关当局报告可疑的交易，包括财务情报单位（FIU）和执法机构，以便进一步调查。

*了解客户（KYC）：了解客户的业务和交易模式，以识别可能用于洗钱或资助恐怖主义的高风险活动。

*尽职调查：对高风险客户或交易进行额外的尽职调查，以评估与客户建立业务关系或进行交易的风险。

*持续监测：持续监测客户活动，以识别潜在的风险变化，并根据需要更新风险评估。

*员工培训：为员工提供有关AML和CFT法规和程序的培训，以确保他们了解自己的责任和应对洗钱和恐怖融资的最佳做法。

*外部审计：定期进行外部审计，以评估AML和CFT措施的有效性和合规性。

法定要求

许多国家都制定了反洗钱和反恐融资法，要求数字经纪业务实施这些措施。这些法规包括：

*美国爱国者法案

*欧盟反洗钱指令

*联合国反恐怖主义决议

风险评估

数字经纪业务必须开展风险评估，以确定其面临的洗钱和恐怖融资风险。风险评估应考虑以下因素：

*业务性质

*客户类型

*地理位置

*产品和服务

*交易金额和模式

最佳实践

除了法定要求外，数字经纪业务还应实施以下最佳实践：

*建立强大的内部控制：制定清晰的政策和程序，以管理AML和CFT风险，并确保所有员工遵守这些政策和程序。

*使用技术解决方案：利用技术解决方案，例如交易监控系统和客户身份验证工具，以提高AML和CFT措施的效率和准确性。

*与其他机构合作：与执法机构、金融情报单位和其他金融机构合作，打击洗钱和恐怖融资。

*持续改进：定期审查和更新AML和CFT措施，以确保它们与不断变化的风险环境保持一致。

合规的重要性

遵守反洗钱和反恐融资措施对于数字经纪业务至关重要，原因如下：

*避免法律责任：违反AML和CFT法规可能导致巨额罚款、刑事指控和执照吊销。

*保护声誉：与洗钱或恐怖融资有关会损害数字经纪业务的声誉并丧失客户信任。

*促进金融稳定：打击洗钱和恐怖融资有助于维持金融体系的稳定和正直。

*全球合作：反洗钱和反恐融资措施遵循国际标准，促进全球打击这些犯罪的合作。

结论

反洗钱和反恐融资措施对于数字经纪业务有效管理洗钱和恐怖融资风险至关重要。通过实施严格的措施、遵守法定要求和采用最佳实践，数字经纪业务可以保护自己免受法律责任、声誉损害和金融损失，同时为促进金融体系的稳定和正直做出贡献。第五部分市场操纵和内幕交易风险关键词关键要点【市场操纵风险】

1.市场操纵是指通过人工或技术手段来操纵证券或其他金融产品的价格或交易量，以获取不正当利益的行为。

2.数字经纪业务中常见的市场操纵手法包括虚假订单交易、洗盘交易和操纵算法交易。

3.市场操纵行为不仅损害市场公平性，还可能欺骗投资者，导致市场不稳定和经济损失。

【内幕交易风险】

市场操纵和内幕交易风险

市场操纵是指通过不正当手段影响市场价格或交易量，以谋取不正当利益的行为。内幕交易是指利用未公开的重大信息进行交易，规避风险或获取超额利润。对于数字经纪业务而言，市场操纵和内幕交易风险主要包括：

市场操纵风险

*人为抬高或压低价格：利用大额交易或频繁交易，人为制造市场需求或抛售压力，影响股票或其他资产的价格。

*制造虚假交易：通过自买自卖、拆分订单或与关联方交易等方式制造虚假成交量，营造市场活跃的假象。

*散布虚假信息：通过新闻稿、社交媒体或其他渠道散布关于公司或行业的不实信息，影响投资者情绪和买卖行为。

*操纵市场情绪：利用社交媒体或其他平台散布谣言或鼓吹某只股票，引发市场恐慌或追捧，从而影响价格。

*洗盘：大额买入或卖出某只股票，然后再反向操作，通过快速大幅波动制造市场混乱，低价买进或高价抛售。

内幕交易风险

*利用未公开信息交易：获取或利用未公开的重大信息进行交易，规避投资亏损或获取超额利润。

*向他人泄露内幕信息：将未公开的重大信息透露给他人，使他人利用该信息进行交易。

*知情交易：利用个人关系或其他渠道获取未公开信息，进而进行交易获利。

影响因素

市场操纵和内幕交易风险受多种因素影响，包括：

*监管环境：监管机构的监管力度和执法能力，以及对违规行为的处罚力度。

*市场流动性：流动性高的市场更容易受到操纵，流动性低的市场则更容易出现内幕交易。

*信息透明度：市场信息披露的完整性、及时性和准确性，影响投资者获取和利用信息的能力。

*技术发展：数字交易平台和社交媒体的普及，为市场操纵和内幕交易提供了新的渠道和工具。

风险管理和合规

数字经纪业务应对市场操纵和内幕交易风险采取有效的风险管理和合规措施，包括：

*建立健全的交易监控和审计机制：监测异常交易模式和账户活动，识别可疑交易。

*加强信息披露和透明度：及时准确地向投资者披露重大信息，维护市场公平。

*制定内幕交易政策和程序：明确禁止内幕交易行为，并建立相关监控和执法机制。

*加强员工培训和教育：提高员工对市场操纵和内幕交易风险的意识，并强调合规的重要性。

*加强与监管机构的合作：积极配合监管机构的调查和执法行动，维护市场秩序。

通过采取有效的风险管理和合规措施，数字经纪业务可以保障市场公平和投资者利益，提升行业声誉和可持续发展能力。第六部分信息安全和数据保护关键词关键要点信息安全管理

1.建立全面的信息安全管理体系，涵盖风险评估、风险管理、信息安全事件响应等方面。

2.实施技术措施，包括防火墙、入侵检测系统、数据加密等，以保护信息系统和数据免受未经授权的访问、使用、披露、破坏、修改或删除。

3.制定并执行信息安全政策和标准，明确信息安全相关要求，并定期审查和更新。

数据保护

1.识别和分类敏感数据，并根据其敏感性级别采取适当的保护措施。

2.加强数据访问控制，确保只有授权人员才能访问和处理敏感数据。

3.遵守相关数据保护法律和法规，例如《个人信息保护法》、《网络安全法》等，保障个人信息和数据隐私。信息安全和数据保护

引言

数字经纪业务高度依赖信息技术，因此信息安全和数据保护至关重要。经纪公司必须实施有效的措施来保护客户数据、防止未经授权的访问和确保业务连续性。

信息安全

*信息分类和访问控制：经纪公司应根据敏感性对信息进行分类，并实施访问控制措施以限制对敏感信息的访问。

*加密：经纪公司应使用加密机制来保护存储和传输中的数据，防止未经授权的访问。

*安全事件管理：经纪公司应制定安全事件管理流程，以检测、响应和恢复安全事件。

*网络安全：经纪公司应采取网络安全措施，例如防火墙、入侵检测系统和网络分段，以保护其系统免受恶意软件、网络攻击和未经授权的访问。

数据保护

*数据隐私法规：经纪公司应遵守适用的数据隐私法规，例如《通用数据保护条例》（GDPR）和《加利福尼亚消费者隐私法》（CCPA）。

*数据收集和处理：经纪公司应透明地收集和处理客户数据，并获得客户同意。

*数据存储和处置：经纪公司应安全地存储客户数据，并制定明确的处置政策以清除不再需要的数据。

*数据泄露通知：经纪公司应根据法律要求，在发生数据泄露事件时向受影响的个人和监管机构发出通知。

风险管理

*风险评估：经纪公司应定期进行风险评估，以识别和评估信息安全和数据保护风险。

*风险缓解计划：经纪公司应制定风险缓解计划，实施措施来减轻已确定的风险。

*定期审计和审查：经纪公司应定期对信息安全和数据保护控制措施进行审计和审查，以确保有效性和合规性。

*供应商管理：经纪公司应谨慎选择供应商，并实施措施来确保他们符合信息安全和数据保护标准。

合规

*监管要求：经纪公司应遵守适用于其管辖范围的信息安全和数据保护法规，例如《萨班斯-奥克斯利法案》(SOX)和《支付卡行业数据安全标准》(PCIDSS)。

*认证和标准：经纪公司可以考虑获得ISO27001（信息安全管理系统）或NISTCSF（网络安全框架）等认证或采用相关标准。

*行业最佳实践：经纪公司应遵循行业最佳实践，例如反洗钱（AML）和了解你的客户（KYC）指南。

结论

信息安全和数据保护是数字经纪业务不可或缺的一部分。通过实施有效的措施来保护信息资产和遵守适用的法规，经纪公司可以降低风险、保持客户信任并确保业务连续性。定期评估和审查控制措施对于确保持续合规和有效性至关重要。第七部分第三方风险管理关键词关键要点【第三方风险管理】

1.识别与评估第三方风险：确定提供关键服务或拥有对数字经纪业务运营或数据敏感的信息的第三方。对潜在风险进行全面的尽职调查和风险评估。

2.合同管理和监督：制定明确的合同，详细说明第三方义务、责任和性能标准。定期监督第三方表现，确保合规性和风险缓解。

3.定期审查和再评估：持续监测第三方风险状况，包括定期审查、审计和评估。根据新的信息或环境变化调整风险管理策略。

【监管合规】

第三方风险管理

在数字经纪业务中，第三方风险是指与第三方供应商、代理商或承包商的关联可能给自身业务带来的风险。随着数字经纪业务的日益依赖外部供应商，随着数字化转型，第三方风险管理变得至关重要。

第三方风险管理过程

第三方风险管理涉及以下步骤：

*识别和评估风险：识别与第三方关联的潜在风险，包括业务连续性、数据安全、合规性和声誉风险。

*供应商尽职调查：对潜在第三方进行全面的尽职调查，以评估其财务稳定性、运营能力和安全措施。

*合同管理：与第三方签订明确的合同，规定各自的责任、服务水平和风险分担。

*持续监测和评估：定期监测和评估第三方，以确保它们仍满足安全和合规要求。

*制定应急计划：制定应急计划以应对第三方相关的中断或违规事件。

第三方风险管理最佳实践

以下最佳实践对于有效管理第三方风险至关重要：

*建立明确的风险承受能力：确定数字经纪业务可以容忍的风险水平。

*实施健全的供应商评估流程：使用框架（例如ISO27001或SOC2）来评估供应商的安全能力。

*持续监控和评估：定期审查供应商绩效、风险状况和合规性。

*采用风险评分系统：为供应商分配风险评分，以便根据其整体风险状况进行优先级排序。

*建立供应商关系管理计划：主动与供应商合作，建立牢固的关系并管理风险。

*定期审查和更新风险管理计划：随着业务格局的变化更新风险管理计划。

数据安全和隐私方面的第三方风险

数字经纪业务严重依赖第三方供应商处理客户数据。因此，数据安全和隐私方面的第三方风险至关重要。

*确保数据共享协议：与第三方签订明确的数据共享协议，规定数据处理、存储和安全措施。

*进行隐私影响评估：识别第三方数据处理活动对客户隐私的潜在影响。

*遵守数据保护法规：确保第三方遵守适用的数据保护法规，例如GDPR和CCPA。

合规风险方面的第三方风险

第三方关联还可能给数字经纪业务带来合规风险。

*审查反洗钱（AML）和了解你的客户（KYC）程序：确保第三方符合AML和KYC要求。

*监控制裁名单：确保第三方不在政府制裁名单上。

*遵守反贿赂法规：建立流程以防止与第三方相关的贿赂或腐败。

结论

第三方风险管理是数字经纪业务确保业务连续性、保护客户数据和遵守合规要求的关键方面。通过实施有效的第三方风险管理流程和最佳实践，数字经纪业务可以降低与第三方关联的风险，并维护客户信任和声誉。第八部分合规审计和执法合规审计和执法

合规审计在数字经纪业务风险管理和合规中发挥着至关重要的作用。合规审计通常由内部审计团队或外部审计师执行，旨在评估经纪公司是否遵守适用的法律、法规和行业标准。

合规审计的范围

合规审计通常包括以下方面的评估：

*信息安全：数据隐私和安全实践、信息技术风险、网络安全措施

*金融监管：反洗钱（AML）和反恐融资（CFT