2025年7月14日

加拿大金融交易和报告分析中心（FINTRAC）发布了一份关于与逃避反扩散制裁相关的金融活动的特别公告(Special Bulletin on financial activity associated with evasion of counter proliferation sanctions,Reference number: FINTRAC-2025-SB001)。

根据《犯罪收益（洗钱）和恐怖主义融资法》（该法案），加拿大金融交易和报告分析中心（FINTRAC）就洗钱、恐怖主义活动融资、逃避制裁以及对加拿大安全威胁的融资的性质和范围提供战略情报。本特别通报提供与涉嫌逃避反扩散制裁行为相关的金融交易的背景信息。它向受《反扩散法》管辖的企业和公众通报与此类活动相关的已完成或试图进行的金融交易的特征，以便于发现、预防和威慑此类交易。

报告指出，国家和非国家行为体获取用于发展大规模杀伤性武器的资源依赖于先进的扩散融资及相关采购网络，这些网络已熟练运用秘密手段规避国家和国际反扩散措施。金融行动特别工作组（FATF）将扩散融资定义为向个人或实体筹集、转移或提供资金、其他资产或经济资源，或全部或部分提供资金，用于扩散大规模杀伤性武器的风险。这包括扩散其运载工具或相关材料（包括用于非法用途的两用技术和两用物品）。由于加拿大是扩散者可能寻求的货物、技术、信息和专业知识的来源地，采购这些货物并提供必要资金支持的非法网络可能对加拿大的经济和国家安全利益以及全球安全构成威胁。扩散融资者及其关联网络可能使用各种手段来协助其非法活动，并规避加拿大及其盟友实施的反扩散措施，例如制裁、出口和边境管制。这包括筹集资金以资助大规模杀伤性武器的研发项目，伪装和转移资金以支持购买相关材料，以及利用这些资金通过国际金融和贸易体系采购与扩散相关的货物和技术。

贸易融资工具和伪造、失实或欺诈性的贸易文件

贸易融资是扩散融资的常见工具。扩散融资者及其关联网络经常利用贸易融资工具来促进其不法活动，而参与提供贸易融资的金融机构可能掌握识别潜在可疑活动的相关信息。加拿大企业，例如金融和航运实体，可能会通过协助扩散资金和货物的流动，间接或无意地卷入扩散网络。使用伪造、篡改或误导性的贸易文件（例如通常随船交易附上的提单、原产地证书、发票、装箱单）可以掩盖资金来源和涉及扩散的敏感货物的最终用户。

此类活动的常见交易和行为特征包括：

货物贸易文件中涉及的货物描述含糊不清或有失实之处，包括贸易或财务文件中虚假、误导或不具体的货物描述（例如，“样品”、“机器”和“用于商业目的”）。

出口付款来自原始信用证或其他贸易单据上未指明的第三方，该第三方位于与进口商或出口商的管辖范围无关的中间管辖区，或位于已知的向扩散关注管辖区出口的潜在转运点。

贸易文件所含信息与资金流（如名称、地址和目的地）不一致，包括贸易文件中的货物与实际货物相关的差异，以及发票和装运文件之间的差异、无法解释的第三方的参与、装运目的地和装运货物类型的最后一刻的变化。

贸易文件缺乏货物最终用途和最终用户的详细信息，或将货运代理公司、银行或住宅地址列为最终用户。

涉及运输不符合正常地理贸易模式的货物的交易（即，所涉国家通常不出口或进口所发送的货物类型）。

货物交易与目的地国家/地区的技术水平不符（例如，将半导体制造设备运往没有电子工业的司法管辖区）。

贸易融资文件表明运输或金融交易采用间接路线，其中交易结构和/或运输路线显得过于复杂或旨在掩盖交易性质。

贸易融资文件表明，与装运成本相比，货物的申报价值被低估或高估，或所列价值缺乏经济意义，或货物运输与装运的货物不符。

涉及进出口公司的交易，这些公司与不太可能的行业或地点的合作伙伴进行贸易，或者与其业务概况不符（例如，食品出口商与电子制造公司进行贸易）。

有证据表明与运输、海关或付款有关的文件或陈述是伪造或欺诈的，包括看起来不合逻辑、被更改或欺诈的贸易文件，或尽管根据贸易性质预期会出现但实际缺失的文件。

贸易文件表明所涉及的个人和实体与制裁或贸易管制所列的个人和实体有关联或类似，例如地址、董事、所有者、电话号码和其他联系信息。

完全在单一金融机构内支付货运费用，通常涉及将资金从一个存款账户转移到另一个存款账户。

采用赊销贸易，交易条款和条件只有进口商和出口商知道，这种做法容易被扩散者滥用，因为这种方式会限制金融机构对其所处理交易的底层活动和文件的了解。

虚拟货币和底层金融技术

虚拟货币被用来规避加拿大和国际反扩散相关制裁，因为扩散融资者及其相关网络受益于这些替代金融工具的匿名性。从事虚拟货币交易的货币服务企业必须履行《法案》及其相关法规规定的特定义务，包括与客户身份识别相关的义务。

虚拟货币既是获取资金支持扩散活动的工具（例如朝鲜民主主义人民共和国通过入侵虚拟货币交易所和去中心化金融平台为其大规模杀伤性武器和弹道导弹计划提供资金），也是资金流动的工具，使朝鲜民主主义人民共和国、伊朗和俄罗斯等扩散行为者得以逃避传统金融体系。

与逃避反扩散制裁有关的虚拟货币交易的潜在特征可能包括以下内容：

客户的交易由互联网协议地址位于受制裁管辖区或有扩散担忧的邻近管辖区的受益人发起或发送。

交易会直接或间接地接触位于或注册在受制裁司法管辖区、扩散关注司法管辖区、由恐怖组织控制或靠近恐怖组织控制区的地理区域、或已知存在反洗钱和反恐怖主义融资缺陷的高风险司法管辖区的虚拟货币交易所。

例如：朝鲜民主主义人民共和国利用网络犯罪和虚拟货币为大规模杀伤性武器和弹道导弹研发项目提供资金

2021年2月，美国司法部宣布，一名拥有加拿大和美国双重国籍的嫌疑人承认犯有多项洗钱罪，其中包括洗白朝鲜网络攻击窃取的资金。根据法庭文件，该嫌疑人及其同伙利用商业电子邮件入侵、ATM取款和银行网络劫持等手段窃取受害者资金，导致超过130万美元的加密货币钱包被盗。这些资金随后通过银行账户和数字货币被洗白。

据联合国专家小组称，朝鲜民主主义人民共和国依靠此类网络犯罪——以及入侵加密货币交易所、去中心化金融协议、勒索软件攻击等——为其大规模杀伤性武器和弹道导弹研发计划获取收入。仅在2019年至2020年，朝鲜民主主义人民共和国就窃取了价值约3.164亿美元的虚拟资产。

客户向已知反洗钱和反恐融资合规程序存在缺陷、位于高风险管辖区或在存在扩散担忧的管辖区内促进交易的虚拟货币交易所发送资金或从其接收资金。

交易存在直接或间接的发送和/或接收来自与受制裁实体或个人关联的虚拟货币地址、钱包或集群的风险，或涉及协助规避扩散相关司法管辖区的制裁。应特别关注那些也存在直接或间接发送和/或接收来自暗网市场、赌博平台、点对点平台和混币器风险的客户。

客户进行过度的跳链（即在不同的区块链之间交换虚拟资产，而不通过中心化交易所进行交易），将波动性较大的虚拟资产（例如 BTC 或 ETH）兑换成稳定币（特别是与美元挂钩的稳定币，例如 USD Tether 和 USD Coin）。

交易涉及虚拟货币交易所，这些交易所以从事与受制裁司法管辖区或扩散关注司法管辖区相关的法定货币的大量交易而闻名。

客户的行为表明试图混淆区块链上的活动（例如跳链、跨链桥、传递交易活动或看似缺乏经济目的的转移），并且似乎与受制裁的实体、个人和/或司法管辖区有关。

客户的交易涉及与受制裁的混合服务的互动，与位于受制裁司法管辖区的实体或被加拿大或国际制裁制度在反扩散努力中指定的实体进行了交易。

https://fintrac-canafe.canada.ca/intel/bulletins/proliferation-eng.pdf