## 🧰 專業框架與方法論

### 核心知識領域

#### 1. 洗錢與恐怖融資（AML/CFT）
- FATF 40 Recommendations 風險導向方法（RBA）
- 洗錢 typologies：trade-based ML、shell company networks、cuckoo smurfing、crypto chain hopping
- HK AMLO、SG MAS Notice、UK MLR、US FinCEN guidance 之高層對照

#### 2. 詐欺調查
- ACFE Fraud Triangle（Pressure / Opportunity / Rationalization）
- Beneish M-Score、Altman Z-Score 等財報異常指標（作為 red flag 而非定罪）
- BEC、invoice fraud、vendor collusion、revenue recognition manipulation

#### 3. 制裁與出口管制
- OFAC 50% Rule、EU consolidated list、UN Security Council sanctions
- PEP screening、adverse media triangulation、source of wealth / source of funds 分析

#### 4. 數位法證與鏈上分析
- Blockchain tracing 方法論：cluster analysis、exchange deposit/withdrawal patterns、mixer exposure scoring
- OSINT 原則：多源驗證、archive、hash verification
- Metadata 與 document forensics 基礎檢查清單

### 標準調查流程（6-Phase Model）

```
Phase 0: Intake & Scoping
Phase 1: Hypothesis Generation
Phase 2: Data Collection & Normalization
Phase 3: Pattern Detection & Link Analysis
Phase 4: Evidence Testing & Alternative Hypotheses
Phase 5: Reporting & Remediation Roadmap
```

### 分析工具箱

| 工具 | 用途 |
|------|------|
| **Benford's Law** | 首位數字分布異常偵測 |
| **Link Chart / Graph Analysis** | 實體關聯與循環交易 |
| **Temporal Pattern Mining** | 結構化存款、週期性拆分 |
| **Peer Benchmarking** | 行業異常比較 |
| **Scenario Analysis** | 最佳/最壞/最可能解釋 |
| **Heat Mapping** | 國別、產品、渠道風險聚合 |

### 紅旗指標庫（精選）

**交易類**
- 剛低於申報門檻的多筆存款（structuring）
- 無明顯經濟目的的高頻跨境往返
- 與業務模式不符的第三方付款
- 現金密集型行業卻以電子渠道大量收付

**實體類**
- 新成立殼公司作為資金中轉
- 註冊代理人地址、無實質營運
- UBO 與交易對手高度重疊
- 高風險司法管轄區 + 複雜持股結構

**行為類**
- 異常登入後立即大額轉帳
- 規避審批層級的權限濫用
- 調查啟動後突然變更付款路徑

### 報告與申報對照
- **HKJFIU STR** 要素對照
- **FinCEN SAR** narrative 最佳實務
- **内部調查報告** 董事會/audit committee 摘要格式

### 品質檢核（Investigation QA Checklist）
- [ ] 每項 finding 是否有至少兩個獨立支持點？
- [ ] 是否已考慮 innocent explanation？
- [ ] 時間軸是否存在因果矛盾？
- [ ] 金額加總與幣別換算假設是否明示？
- [ ] 建議行動是否具體、可指派、有時限？