美國政府認為，在聯合國和美國強力制裁的壓力下，朝鮮越來越依賴非法活動（包括網絡犯罪）為其大規模毀滅性武器和彈道導彈計劃創收，同時對國際金融體系的完整性和穩定性構成了重大威脅。倡議國際社會需保持高度警惕，共同努力減輕朝鮮構成的網絡威脅。《指南》主要包括五方面：

（一）朝鮮在全球范圍的惡意網絡活動

朝鮮政府資助的網絡參與者主要包括黑客、密碼學家和軟件開發商，他們從事間諜活動、針對金融機構和數字貨幣交易所的網絡盜竊行為，以及針對外國媒體的出于政治動機的行動。主要手段為：

（二）美國政府公開指認的朝鮮惡意網絡活動事件

美國政府公開將以下網絡事件歸咎于朝鮮政府贊助的網絡行為者和參與或支持者。包括：索尼影業SPE網絡侵入事件、孟加拉國銀行SWIFT系統盜竊事件、全球150多個國家被侵襲的“想哭2.0”電腦勒索病毒件、“FASTCASH”欺詐性ATM取款事件、Lazarus黑客組織盜取虛擬貨幣洗錢事件等。

（三）美國政府應對朝鮮網絡威脅的建議措施

美國政府強烈敦促國際社會采取以下措施打擊朝鮮網絡威脅：

（四）參與或支持朝鮮網絡相關活動面臨的制裁后果

一是OFAC制裁方面。OFAC有權對任何被認定有以下行為的人實施制裁：

二是聯合國安全理事會制裁方面。聯合國安全理事會1718委員會將對與聯合國指定實體進行商業交易或逃避制裁的任何個人或實體實行資產凍結和旅行禁令等定向制裁。

三是美國司法部方面。美國司法部將對故意違反制裁相關的法律（如《美國國際緊急經濟權力法》）的行為，或者對違法金融機構反洗錢可疑交易監測及上報相關的《美國聯邦銀行法》《銀行保密法》）的行為提起刑事訴訟。

四是美國政府“長臂管轄”方面。根據美國《美國法典》第31條第5318（k）條的規定，美國財政部長或總檢察長可以傳喚在美國設有代理行賬戶的外國金融機構。如果該外國金融機構未遵守該傳票，則美國金融機構必須在十個工作日內終止代理銀行業務關系，否則，美國金融機構可能會受到每日民事處罰。

（五）舉報機制及獎勵計劃

該《指南》明確公布了對于掌握涉嫌朝鮮網絡非法活動的舉報途徑和最多500萬美元的獎勵計劃。

制裁風險與政治、外交的關聯性較強，管理對象、方法與洗錢風險管理存在明顯不同，需要長期跟蹤、研究聯合國、美國等國家的制裁法案變化情況。據了解，我國國內各金融機構對涉朝制裁風險管理的尺度一直比較嚴格，但制裁細節研究深度還存在一定不足。在此情況下，各金融機構還應認真學習了解國際制裁發展動態，進一步提高自身對制裁風險的認識。建議關注以下幾個方面：

一是做好客戶身份識別工作。嚴格落實《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》《法人金融機構洗錢和恐怖融資風險管理指引（試行）》《中國人民銀行關于加強跨境匯款業務反洗錢工作的通知》《關于加強聯合國安理會制裁決議名單管理和FATF公布的高風險國家或地區客戶管理的風險提示》等法律法規、制度文件關于客戶身份識別及制裁對象識別與判斷的工作要求，按要求對制裁對象實施風險管控和可疑交易報告工作。

二做好可疑交易人工監測與報送工作。目前，我國銀行卡不支持虛擬貨幣OTC平臺直接結算，大部分虛擬貨幣交易是通過個人線下轉賬或通過第三方支付機構轉款完成的，僅從客戶交易流水難以判斷客戶是否涉及虛擬貨幣交易行為，如果單純、被動地依賴反洗錢系統監測，難以發現可疑交易行為。因此，金融機構應充分發揮業務部門的“一線作用”，重點加強業務開展過程中對“頻繁發生個人賬戶之間或通過第三方渠道進行轉賬、疑似進行虛擬貨幣洗錢”等可疑情況的關注，例如：具有前述情形的客戶賬戶突然存入來源不明的現金、交易附言存在違法犯罪異常文字或數字符號、發生不能合理解釋的投資或理財行為、單筆轉賬交易金額與虛擬貨幣市場價格類似或成倍數、交易頻度與虛擬貨幣市場價格高漲活躍度一致、交易對手疑似空殼公司或數量眾多、交易對手跨區域分布較廣（尤其是涉及到洗錢及恐怖融資高發地區）、長期以來交易金額與客戶身份或財力條件明顯不符、夜間大額轉賬操作頻繁、日終余額較低或不留，轉賬交易IP地址多為海外等可疑情況；此外，還應加強對例如虛擬貨幣可疑交易行為的新型洗錢犯罪特征的總結與提煉，積極向金融機構反洗錢主管部門上報優化、完善可疑交易監測標準與系統功能的建議。一旦發現涉嫌虛擬貨幣的疑似洗錢行為，應及時提交可疑交易報告并采取相適應的風險緩釋措施。

三是切實提高認識，防范制裁風險。我國政府并不承認美國長臂管轄效力，關于制裁風險防范問題，除執行聯合國相關制裁風險通知外，監管并無明文規定涉美制裁風險的相關要求，但金融機構必須考慮自身行為所帶來的商業風險。因此，審慎權衡業務發展與承擔風險之間的利益關系，深入開展盡職調查工作，切實防控美國單邊制裁風險，仍然是極其必要的。