重點先看
如果您正在評估跨境投資、代理商合作、大額預付款、供應鏈合作、高價資產交易、債權債務重組或第三地收款安排,請先記住:
- 表面乾淨不代表風險低:前台公司、境外公司、代理商與 SPV 都可能被用來包裝風險。
- 企業要看懂錢、人、公司與交易路徑:只看公司登記或合約,很容易漏掉真正的資金與控制結構。
- 第三方收款與第三地交易是重要紅旗:不是一定有問題,但必須有清楚商業理由與可驗證文件。
- AML DD 不只是金融機構的事:跨境企業合作、供應鏈、投資與資產交易,同樣可能被捲入金融犯罪風險。
一、近期風險背景:2026 年金融犯罪風險正在變得更複雜
2026 年金融犯罪合規趨勢持續關注制裁規避、影子船隊、網路詐欺與 AI 濫用。LexisNexis Risk Solutions 在 2026 金融犯罪合規趨勢中指出,金融犯罪的速度與複雜度正在上升,從 sanctions evasion、shadow fleets 到 cyber-enabled fraud 和 AI misuse,都使合規團隊面臨更高的適應壓力。參考 LexisNexis Risk Solutions 趨勢整理
美國財政部發布的《2026 National Money Laundering Risk Assessment》也指出,美國主要洗錢威脅仍高度集中在詐欺、毒品販運、網路犯罪、人蛇與人口販運、貪腐等犯罪所得來源;同時,合法實體、專業中介、數位資產、加密通訊、社群媒體與 AI 都可能被用來掩蓋資金來源與提升犯罪效率。參考 U.S. Treasury 2026 NMLRA
這些趨勢對一般企業的意義是:金融犯罪不只是銀行、券商、支付機構或虛擬資產平台的問題。只要企業涉及跨境合作、投資、代理、供應鏈、併購、資金往來、預付款、債權債務或高價資產交易,就可能在不知情的情況下被捲入風險結構。
風險提醒:企業可能不是犯罪者,卻可能成為通道;企業可能不是洗錢方,卻可能與洗錢相關主體簽約;企業可能只是正常付款,卻可能被利用來完成資金漂白、規避制裁、資產轉移或關聯交易。
二、企業最容易犯的錯誤:以為「表面乾淨」就代表「風險很低」
很多合作方在表面上都會看起來很正常。它可能有完整網站、英文簡報、辦公室照片、LinkedIn 高管資料、銀行帳戶、公司登記、漂亮的合作案例,甚至還能提供律師、會計師或顧問背書。
但金融犯罪與洗錢風險,往往最擅長的就是把自己包裝成正常商業活動。很多高風險主體不會用「黑公司」的樣子出現,反而可能用乾淨的前台公司、境外公司、代理商、顧問公司、貿易公司、家族辦公室、基金平台、投資 SPV、供應鏈公司或第三地中介進入交易。
公司存在不代表資金合法;負責人沒有負面新聞不代表背後實控人乾淨;銀行帳戶正常不代表資金來源沒有問題;合約看起來合理不代表交易目的合理;對方很專業不代表對方不是被設計出來承接風險的窗口。
三、金融犯罪風險通常藏在哪裡?
1. 實控人與最終受益人不透明
登記股東不一定是真正控制者。真正的最終受益人可能藏在多層公司、親屬代持、離岸架構、信託安排、第三地 SPV、代理人或長期合作協議背後。
2. 關聯企業與空殼公司網絡
同一批人控制多家公司,公司地址高度重疊,交易主體、發票主體、收款主體與實際交付主體不一致,可能是正常安排,也可能是分散責任、轉移資金或隱藏實控人的結構。
3. 異常資金流與第三地交易
合作方在 A 國,卻要求款項匯到 B 國;合約主體是甲公司,收款卻是乙公司;付款節奏急迫且要求避開內控流程,這些都需要更進一步確認。
4. 制裁、負面紀錄與政治敏感風險
金融犯罪與洗錢風險常和制裁、政治敏感人物、敏感產業、走私、非法貿易、灰色金融、空殼公司與第三地交易交織。
5. AI、網路詐欺與偽造身份
AI 生成高管照片、偽造履歷、假公司網站、深偽視訊會議、AI 變聲電話、假冒律師或投資顧問,都讓企業不能只相信看起來很真的資料。
6. 資產與可追索性不足
合作方可能只是承接風險的空殼公司,沒有實質資產,也沒有真正可追索對象。合作前看不懂資產與債務,合作後就可能很難追回損失。
四、為什麼企業 DD 必須同時看「錢、人、公司與交易路徑」?
很多企業盡職調查做得不夠,是因為只看其中一層。只看公司,會漏掉背後的人;只看人,會漏掉關聯企業;只看合約,會漏掉資金路徑;只看資金,會漏掉交易目的;只看表面負面,會漏掉第三地與代持結構;只看對方提供的資料,會漏掉外部世界的矛盾訊號。
真正有價值的金融犯罪風險調查,應該把四件事放在一起看:
第一,看錢:資金從哪裡來,要匯到哪裡,付款方、收款方、受益方是否一致。
第二,看人:誰是實控人,誰是真正談判者,誰享有收益,誰在背後決策。
第三,看公司:公司是否真實營運,是否存在空殼風險,是否有多層關聯企業。
第四,看交易路徑:交易是否符合商業邏輯,物流、發票、合約、付款、交付是否一致。
五、企業跨境合作前應該查什麼?AML 與金融犯罪風險 DD 的 8 個核心面向
CHECK 01
合作方基本背景核實
確認公司登記、成立時間、註冊地址、經營範圍、歷史變更、董事、高管、主要股東與營運狀態,並檢查這些資料是否與網站、簡報、客戶案例、媒體資訊、招聘紀錄、社群足跡與實際交易規模相符。
CHECK 02
實控人與最終受益人調查
看清誰真正控制公司,誰最終享有收益。檢查股權鏈、實控人、代持、親屬關係、離岸公司、信託、基金、SPV、代理人與第三地控股結構。
CHECK 03
關聯企業與空殼公司網絡
檢查合作方是否與多家公司存在共用地址、共同董事、共同電話、共同網站、共同財務人員、相同模板文件、交叉股權、歷史更名或異常股權變更。
CHECK 04
制裁、PEP 與負面紀錄檢查
針對公司、股東、實控人、高管、代理人、關聯企業與主要交易對手,檢查制裁名單、政治敏感人物、重大訴訟、破產欠稅、賄賂貪腐、詐欺金融犯罪、洗錢逃稅與重大媒體負面。
CHECK 05
資金來源與付款路徑合理性
檢查款項來源、收款主體、付款地區、銀行帳戶、第三方付款、分拆付款、加密資產支付、預付款比例與資金流向是否合理。
CHECK 06
交易目的與商業邏輯
確認交易是否符合對方公司規模、商品或服務價格是否異常、交付方式是否合理、中介角色是否必要、為什麼需要第三地公司,以及對方為何如此急著完成交易。
CHECK 07
OSINT 與數位足跡驗證
透過網站、網域、社群、招聘資訊、新聞、法院紀錄、論壇、公開文件、招標資料、商業活動紀錄與跨平台足跡,檢查合作方對外敘事是否真實。
CHECK 08
資產、債務與可執行性風險
對於高金額合作、投資、借貸、預付款、債權債務或資產交易,判斷對方是否有實質資產、是否有債務壓力、是否有被執行或被追償紀錄、是否存在資產轉移跡象,以及如果出事是否有可追索對象。
六、安心羨予如何協助企業做金融犯罪與 AML 風險盡職調查?
安心羨予在這類案件中,不只是查公司有沒有登記,而是協助企業把合作方、實控人、資金路徑、關聯企業、制裁風險、負面紀錄與交易目的放回同一張風險圖裡。
- 跨境合作方背景核實:確認合作方登記資訊、營運狀態、歷史變更、主要高管、公開聲譽、過往合作紀錄與真實營運痕跡。
- 實控人與最終受益人調查:釐清合作方背後誰真正控制、誰最終受益,是否存在代持、白手套、離岸結構、第三地公司或隱性控制關係。
- 關聯企業與空殼公司網絡分析:透過公司登記、公開資料、OSINT、網站足跡、人物關係、地址資訊與跨境資料,整理企業關聯圖。
- 制裁、負面與訴訟風險檢查:針對合作方、實控人、高管、代理人、關聯企業與重要交易主體,進行制裁、訴訟、行政處分、重大媒體負面、詐欺、洗錢、賄賂與金融犯罪相關紀錄檢查。
- 資金流與付款路徑風險研判:協助企業檢查付款主體、收款主體、第三方帳戶、分拆付款、預付款、第三地交易、加密資產支付與資金路徑是否符合商業邏輯。
- OSINT 與數位足跡驗證:從網站、網域、社群、招聘、公開活動、新聞、論壇、招標資料與公開文件中,檢查合作方對外敘事是否與現實足跡一致。
- 資產追蹤與可追索性判斷:針對高風險合作、債權債務、投資或預付款案件,協助判斷對方是否有實質資產、是否存在資產轉移、是否有可追索對象與後續法律支持價值。
- 決策用風險報告與處理建議:整理成管理層、法務、財務、投資與風控團隊能理解的風險結構,協助判斷是否可以合作、是否需要補充保證、是否需要進一步核查或不建議繼續推進。
七、企業主最需要記住的一句話
跨境合作真正危險的地方,不是對方看起來有問題,而是對方看起來一切正常,但企業沒有看懂錢從哪裡來、誰真正控制、哪家公司只是前台、哪筆款項為什麼要這樣走、哪個中介其實沒有商業必要、哪個第三地安排可能在規避風險,以及哪個實控人可能才是整個交易的真正核心。
跨境合作前真正要問的,不只是「這家公司看起來可不可靠?」
而是:「如果這筆交易未來被金融機構、監管單位、客戶、投資人或法院重新審視,我們今天的盡職調查,是否足以證明我們做過合理判斷?」
FAQ|金融犯罪、洗錢風險與跨境 DD 常見問題
一般企業背景調查通常會看公司登記、負責人、訴訟、負面新聞、營運狀態與基本商業信用。金融犯罪風險調查則更進一步關注資金來源是否合法、實控人是否透明、最終受益人是誰、交易路徑是否合理、是否存在空殼公司、第三地交易、代持或白手套,以及是否涉及制裁、詐欺、洗錢、貪腐、逃稅或金融犯罪。
合作方表面看起來很乾淨,為什麼還需要做 AML 或實控人調查?
+
因為高風險主體往往不會用高風險外觀出現。很多洗錢、詐欺、制裁規避或資產轉移安排,會使用乾淨的前台公司、境外公司、代理商、顧問公司、貿易公司、基金平台、投資 SPV 或家族辦公室形式進入交易。表面乾淨,可能只是第一層包裝。
大額預付款、跨境投資、併購與股權合作、代理商合作、供應鏈合作、高價資產交易、債權債務重組、第三地公司介入、合作方要求更改收款帳戶、付款方收款方合約方不一致、涉及高風險地區或政治敏感人物,以及合作方對資金來源、實控人、交易目的說明模糊時,通常特別需要。
單一訊號不一定代表洗錢,但多個訊號同時出現,就應該提高警覺。常見紅旗包括交易金額與公司規模不匹配、合作方成立時間很短卻承接大額交易、付款路徑和交易目的不一致、收款方不是合約主體、要求第三方代收、突然更改收款帳戶、要求分拆付款或加密資產支付、中介角色不清楚但要求高額佣金、股權結構過度複雜、實控人不願透明說明。
實控人調查和最終受益人 UBO 調查有什麼價值?
+
很多企業合作風險,最後不是出在公司名稱,而是出在背後控制人。實控人與 UBO 調查的價值,是幫企業看清誰真正控制這家公司、誰最終享有收益、誰在背後做決策、誰可能只是代持或白手套、是否有政治敏感人物或被制裁人物、是否有詐欺、破產、賄賂、洗錢、逃稅或重大訴訟紀錄。
通常需要多來源交叉,包括公司登記資料、歷史股東與高管變更、共同地址、電話、Email、網站、網域註冊與網站足跡、商標與公開文件、訴訟與行政處分、新聞與媒體報導、社群與招聘資料、公開招標與合作紀錄、跨境公司資料、人物關係與商務活動紀錄。
如果合作方要求把款項匯到第三方帳戶,應該怎麼辦?
+
這是非常值得警覺的情境。不是所有第三方收款都一定有問題,但企業至少要問清楚第三方和合約主體是什麼關係、為什麼不是合約方直接收款、第三方是否有授權文件、是否有實際商業角色、付款後責任由誰承擔、發票物流合約驗收與收款是否一致、第三方是否在高風險地區,以及是否牽涉制裁、稅務、外匯、資產轉移或洗錢風險。
不一定,視調查方式而定。很多初步調查可以用低曝光方式進行,例如公開資料分析、公司登記核實、負面紀錄檢查、制裁與訴訟檢查、OSINT、關聯主體分析、網站與數位足跡比對。如果企業要向合作方索取文件、要求 UBO 聲明、安排現場查訪或做正式合規審查,對方自然會知道企業正在進行審核。
如果合作已經開始,才發現資金或實控人有問題,還來得及處理嗎?
+
可以,但要看已經走到哪一步。如果只是初期接觸,通常還有較大調整空間;如果已經簽約但尚未付款,還可以補充條款、暫停付款、要求補件或重新審查;如果已經付款、交付或對外公告合作,就需要更謹慎處理。建議先保全所有合約、付款、郵件與通訊紀錄,整理對方提供過的文件與承諾,確認資金實際流向。
金融犯罪與 AML 風險 DD 結果通常會怎麼呈現?
+
通常會整理成管理層、法務、財務、投資或風控團隊能使用的風險報告。內容可能包括合作方基本資料、實控人與最終受益人結構、關聯企業圖譜、制裁、PEP、負面與訴訟紀錄、資金來源與付款路徑分析、空殼公司與第三地交易風險、OSINT 與數位足跡、資產與可追索性判斷、風險等級與處理建議。
