跳至主內容

反洗錢政策

  • 更新於

Bitunix 的 AML/KYC 政策和程序
本政策涉及 Bitunix(或文中「我們」) 的反洗錢和打擊資助恐怖主義(AML/KYC)政策和程序。本政策僅用於提供一般信息,對 Bitunix 和(或)任何其他人(自然人或其他人)沒有任何法律約束力。


一. Bitunix AML/KYC 工作的原則和方法
Bitunix 致力於支持 AML/KYC 工作。原則上,我們致力於:
在與我們的客戶、被任命代表我們客戶行事的自然人打交道時進行盡職調查;
按照高道德標準開展業務,並儘可能防止建立任何與洗錢、資助恐怖主義有關,或是可能有助於洗錢或資助恐怖主義的業務關係;
我們將盡最大可能協助有關當局法律部門,並與其合作,以防止洗錢和資助恐怖主義的威脅。


二. Bitunix 的風險評估及風險緩解辦法
該方法的第一層包括嚴格的用戶身份識別程序(KYC),包括驗證個人和企業用戶的身份。除了獲得身份證明文件外,我們還向非自然人用戶取得其機構受益所有人/自然人的信息,這是符合國際標準的,例如金融行動特別工作組(FATF)的要求。
第二層包括基於風險的系統控制,以保證額外的客戶盡職調查(CDD)得以執行。為此,我們將用戶(包括實益擁有人)在國際制裁名單公布的機構/人員名單中進行篩選。我們也可以酌情在其他名單中進行篩選,以保護我們的聲譽及我們的用戶 。
第三層包括持續監控可疑活動。當我們懷疑或有理由懷疑存在可疑交易活動時,我們將酌情向當地監管機構提交可疑交易活動報告。通常,可疑交易與客戶已知的合法業務或個人日常交易活動不一致。

 

風險評估
在這方面,我們將:
記錄和(或)收集有關以下方面的文件:
我們客戶的身份;
我們的客戶來自或所在的國家或司法管轄區;以及
根據我們的知識、技能和能力,確保對我們的客戶、客戶的關連人士、被任命代表客戶行事的自然人、客戶的受益所有人在指定個人和實體名單的協助下進行評估和篩選,其中包括(但不限於)以下類別:
香港特區政府公報、「美國海外資產控制辦公室(OFAC)制裁名單」、「聯合國安理會制裁名單」 以及其他制裁名單公布的機構/人員名單中確定的人。
風險緩解
如果被發現,我們將不會與被指認個人和實體名單中的任何人建立業務關係。


三. 我們的產品、實踐和技術方法
我們應就以下各方面可能出現的洗錢和恐怖主義融資風險的識別和評估提供適當建議:
● 新產品和新業務實踐的開發,包括新的交付機制;
● 為新的和現有的產品使用新技術或正在開發的技術
我們將特別關注任何有利於匿名的新產品和新業務實踐,包括新的交付機制,以及新的或正在開發的技術,例如有利於匿名的數字通證(無論是證券、支付和(或)實用令牌)。


四. 我們的客戶盡職調查方法(CDD)
我們不會開設、維護或接受匿名賬戶或假名賬戶。
如果我們有任何合理理由懷疑客戶的資產或資金可能是來自於犯罪行為的收益,我們不會與客戶建立業務關係或為客戶進行交易。 我們將為這類交易提交一份可疑交易報告,並向相關金融情報機構提供一份副本。
在以下情況,我們將履行客戶盡職調查:
● 當我們與任何客戶建立業務關係時;
● 當我們為任何未與我們建立業務關係的客戶進行交易時;
● 當我們為未與之建立業務關係的客戶通過轉賬接收加密貨幣時;
● 當我們懷疑洗錢或資助恐怖主義時;
● 當我們懷疑任何信息的真實性或充分性時。
當我們懷疑有 2 筆或更多交易是或可能是相關的、有聯繫的,或者是為逃避反洗錢和打擊資助恐怖主義的措施而故意將原本單一的交易重組為較小交易時,我們應將交易視為單一交易並匯總其價值,以遵守反洗錢和打擊資助恐怖主義的原則。
對我們的客戶進行認證
為了對我們的客戶進行認證,我們至少要知道:
● 他們的全名,包括別名;
● 他們的唯一識別號碼(例如身份證號碼、出生證明號碼或護照號碼,或者客戶不是自然人的情況下,他們的商業登記號碼);或者
● 他們的註冊地址,或者他們的註冊營業地址(如果適用),如果註冊地址和營業地址不同,則選擇他們的主要營業地點;以及
● 他們的出生、成立、登記日期;和
● 其國籍或註冊地
如果客戶是法人,我們除獲取上述相關信息外,還應確定其法律形式、章程以及規範和約束該法人的權力; 我們還將通過至少獲取每個關聯方的以下信息來識別它的關聯方(例如,董事、合伙人和(或)具有執行權限的人):
● 全名,包括別名;以及
● 唯一的識別號碼,例如關聯方的身份證號碼、出生證明號碼或護照號碼。
驗證客戶的身份
我們將使用可靠、獨立的來源數據、文件或信息來驗證我們客戶的身份。 如果我們的客戶是法人或法律安排,我們將使用可靠、獨立的來源數據、文件或信息來驗證法律形式、存在證明、章程、規範和約束客戶的權力。
識別和核實被指定採取行動的自然人的身份
a. 客戶代表
如果客戶指定一名或多名自然人代表他與我們建立業務關係,或者如果客戶不是自然人,我們將:
● 通過獲取以下信息來識別代表客戶行事或被任命代表客戶行事的每個自然人:
● 他們的全名;
● 其唯一識別號碼;
● 住址;
● 出生日期;
● 國籍;和
● 使用可靠、獨立的來源數據、文件核實上述自然人的身份
我們還應通過獲取以下信息來驗證每個被指定代表我們客戶行事的自然人的適當權限:
● 授權我們的客戶指定此類自然人的適當書面證據;
● 每個自然人的簽名樣本
如果客戶是政府實體,我們將僅獲取可能需要的信息,以確認客戶是所聲稱的政府實體。
識別和驗證受益所有者
我們將詢問是否存在與客戶相關的受益所有人。
如果客戶有 1 個或多個受益所有人,我們將識別受益所有人,並採取合理措施使用從可靠、獨立來源獲得的相關信息或數據來驗證受益所有人的身份。 我們應該:
如果客戶是法人——
● 確定最終擁有法人的自然人(無論是單獨行動還是共同行動);
● 如果對最終擁有法人的自然人是否為實益擁有人存在疑問,或者如果沒有自然人最終擁有法人,則確定最終控制法人或擁有法人的自然人(如適用) 對法人的最終有效控制; 以及
● 如果沒有確定自然人,則確定在此類法人中具有執行權的自然人;
如果客戶是法律約定——
● 就信託而言,指明委託人、受託人、保護者(如適用)、受益人、對信託行使最終所有權、最終控制權或最終有效控制權的任何自然人;以及
● 對於其他類型的法律安排,請確定同等職位的人員。
如果我們的客戶不是自然人,我們將確定客戶業務的性質、所有權和控制權結構。
如果存在以下客戶的受益所有人,我們將會被要求確認身份:
● 在證券交易所上市的實體;
● 在證券交易所上市的實體,須遵守監管披露要求;以及與其受益所有人有關的充分透明度要求;
● 金融機構;
● 遵守並監督符合 FATF 規定標準的 AML/CFT 要求的金融機構;或者
● 管理人員為金融機構的投資工具,或受制於 FATF 制定的標準一致的 AML/CFT 要求;
除非我們懷疑 CDD 信息的真實性,或懷疑我們的客戶、與客戶的業務關係或為客戶進行的交易可能與洗錢或恐怖主義融資有關。
我們還將記錄我們確定的依據。
關於未開立賬戶的業務關係的信息和交易的目的及預期性質的信息*
在處理建立業務關係或未公開交易的申請時,我們應了解並酌情從客戶那裡獲取有關業務關係或交易的目的和預期性質的信息。
審查在未開立賬戶的情況下進行的交易*
如果我們在沒有開立賬戶的情況下為客戶進行一筆或多筆交易(當前交易),我們將審查該客戶先前進行的交易,以確保當前交易符合我們對客戶、其業務和風險狀況以及資金來源的了解。
當我們與客戶建立業務關係時,支付服務提供商應在建立業務關係之前審查所有交易,以確保業務關係與我們對客戶、其業務和風險狀況以及資金來源的了解相一致。
我們將特別注意所有複雜、異常大額或不尋常的交易模式,這些交易沒有開立賬戶,沒有明顯的經濟目的。我們將儘可能調查上述交易的背景和目的,並記錄其調查結果,以便在需要時向有關當局提供這些信息。
為了審查在未開立賬戶的情況下進行的交易,我們將建立並實施與支付服務提供商的規模和複雜性相稱的適當系統和流程,以便:
● 監控其在未為客戶開立賬戶的情況下進行的交易;以及
● 檢測和報告在沒有賬戶的情況下進行的可疑、複雜、異常大額或異常的交易模式
如果有合理理由懷疑客戶在未開立賬戶的情況下進行的交易與洗錢或資助恐怖主義有關,並且我們認為進行交易是適當的,支付服務提供商應證實並記錄進行交易的原因。
持續監測
我們會持續監察與客戶的業務關係。在與客戶的業務關係過程中,我們會觀察客戶賬戶的運作,並在整個業務關係過程中審查交易,以確保交易符合我們對客戶、其業務和風險狀況的了解,並在適當情況下符合資金來源。
如果交易涉及將加密貨幣轉移到以下實體或從以下實體接收加密貨幣,我們將執行我們的風險緩解措施:
● 金融機構;或
● 符合 FATF 標準的 AML/CFT 要求並受到監督的金融機構。
我們將特別注意在整個商業關係過程中進行的所有複雜、異常大額或不尋常的交易模式,這些交易沒有明顯的經濟或合法目的。我們將儘可能調查上述交易的背景和目的,並記錄其調查結果,以便在需要時向有關當局提供這些信息。
出於持續監控的目的,我們將建立並實施與支付服務提供商的規模和複雜性相稱的適當系統和流程,以便:
● 監察其與客戶的業務關係;及
● 檢測和報告在整個業務關係過程中進行的可疑、複雜、異常大額或異常的交易模式。
我們將通過審查現有的 CDD 數據、文件和信息,特別是針對風險較高的客戶類別,確保就客戶、被任命代表客戶行事的自然人、客戶的關聯方和客戶的受益所有人獲得的 CDD 數據、文件和信息具有相關性並保持最新。
如果有任何合理理由懷疑與客戶的現有業務關係與洗錢或恐怖主義融資有關,並且我們認為保留客戶是適當的:
● 我們將證實並記錄保留客戶的原因;以及
● 客戶與我們的業務關係應採取相應的風險緩解措施,包括加強持續監控。
當我們評估客戶或與客戶的業務關係風險較高時,支付服務提供商應採取強化 CDD 措施,包括獲得我們高級管理層的批准以留住客戶。
非面對面業務關係或非面對面交易的CDD措施*
我們將制定政策和程序,以解決與客戶的非面對面業務關係或在未為客戶開立賬戶的情況下進行的非面對面交易(非面對面業務聯繫)相關的任何特定風險。
在與客戶建立業務關係和進行持續盡職調查時,我們將執行政策和程序。
如果沒有面對面接觸,支付服務提供商應執行 CDD 措施,這些措施至少與面對面接觸時要求執行的措施一樣嚴格。
當支付服務提供商進行首次非面對面業務接觸時,支付服務提供商應自費聘請外部審計師或獨立合格顧問評估政策和程序的有效性, 包括用於管理假冒風險的任何技術解決方案的有效性。
我們將任命一名外部審計師或一名獨立的合格顧問對新政策和程序進行評估,並在政策和程序變更實施後一年內向管理局提交評估報告。
收購支付服務提供商對已執行措施的依賴
當我們(收單支付服務提供商)全部或部分收購另一支付服務提供商的業務時,我們將對在收購時通過該業務獲得的客戶執行措施,除非收單支付服務供應商:
● 同時獲取所有相應的客戶記錄(包括 CDD 信息),並且對所獲取信息的準確性或充分性沒有任何疑問或疑慮; 以及
● 進行了盡職調查,未對收購支付服務提供商就收購支付服務提供商現在收購的業務或部分業務採取的 AML/CFT 措施的充分性提出任何疑問,並記錄這樣的過程。
對非賬戶持有人的措施*
如果我們為與我們沒有其他業務關係的任何客戶進行交易,我們將:
● 執行 CDD 措施,猶如客戶已向支付服務提供商申請建立業務關係;以及
● 記錄相關交易的充分細節以便重建交易,包括交易的性質和日期、涉及的貨幣類型和金額、起息日以及收款人或受益人的詳細信息。
驗證時機
在出現以下情況之前,我們將完成對客戶、被指定代表客戶行事的自然人和客戶實益擁有人的身份驗證:
● 支付服務提供商與客戶建立業務關係;
● 在客戶未與支付服務提供商建立業務關係的情況下,支付服務提供商為客戶進行任何交易; 或者
● 支付服務提供商通過價值轉移為客戶實現或接收數字支付代幣,其中客戶尚未與支付服務提供商建立業務關係。
在以下情況下,我們的提供商可能會在完成對客戶、被指定代表客戶行事的自然人和客戶實益擁有人的身份驗證之前與客戶建立業務關係:
● 推遲完成驗證至關重要,以免中斷商業運營的正常進行;以及
● 支付服務可以有效管理洗錢和恐怖主義融資的風險
如果我們在核實客戶身份之前與客戶、指定代表客戶行事的自然人以及客戶的受益所有人建立業務關係,我們應:
● 制定和實施內部風險管理政策和程序,說明在驗證之前可以建立此類業務關係的條件;以及
● 儘快完成驗證
措施未完成的地方
如果我們無法按要求完成措施,我們將不會與任何客戶開始或繼續業務關係,或為任何客戶進行任何交易。
如果我們無法完成這些措施,支付服務提供商應考慮情況是否可疑,以保證提交 STR。
措施完成是指支付服務提供商已獲取、篩選和驗證(包括通過第 6.43 和 6.44 段允許的延遲驗證)第 6、7 和 8 段下的所有必要 CDD 信息,並且支付服務提供商已對於與此類必要的 CDD 信息相關的所有查詢,我們都收到了滿意的答覆。
聯合賬戶
在聯名賬戶的情況下,我們將對所有聯名賬戶持有人執行 CDD 措施,就像他們每個人都是支付服務提供商的個人客戶一樣。
篩查
我們將根據相關洗錢和資助恐怖主義的信息來源以及管理局提供的名單和信息,對客戶、被任命代表客戶行事的自然人、客戶的關聯方和客戶的受益所有人進行篩選,以確定客戶是否存在任何洗錢或資助恐怖主義的風險。
我們將對以下情況和人員進行篩選:
● 當我們與客戶建立業務關係時,或在合理可行的情況下儘快與客戶建立業務關係;
● 在我們為尚未與支付服務提供商建立業務關係的任何客戶進行交易之前;
● 在我們通過價值轉移實現或接收數字代幣之前,對於尚未與我們建立業務關係的客戶;
● 在我們與客戶建立業務關係後定期進行;以及
● 當有任何更改或更新時:
● 管理局向支付服務提供商提供的名單和資料;或者
● 被指定代表客戶、客戶的關聯方或受益所有人行事的自然人
我們將根據管理局提供的名單和信息篩選所有價值轉移發起人和價值轉移受益人,以確定是否存在洗錢或恐怖主義融資風險。
我們將記錄所有篩選的結果。


五.我們加強客戶盡職調查的方法
政治公眾人物
我們將使用所有合理的方法來確定客戶、任何被指定代表客戶行事的自然人、客戶的任何關聯方或客戶的任何實益擁有人是否為政治公眾人物,或其家庭成員或親密夥伴 是一個被政治曝光的人。
如果客戶或客戶的任何實益擁有人被我們確定為政治公眾人物或政治人物的家庭成員或親密夥伴,我們除了執行 CDD 措施外,還應至少執行以下強化盡職調查措施:
● 獲得高級管理層的批准,以建立和繼續與客戶的業務關係;
● 以合理方式確定客戶的財富來源和資金來源以及客戶的任何受益所有人;以及
● 在與客戶建立業務關係的過程中,加強對與客戶的業務關係的監控。 我們將增加對任何看似異常的交易的監控程度。
高風險類別
我們認識到客戶存在或可能存在較高洗錢或恐怖主義融資風險的以下情況,包括但不限於:
● 如果客戶或客戶的任何受益所有人來自或位於 FATF 要求採取反制措施的國家或司法管轄區,支付服務提供商應將與任何此類客戶的任何業務關係或交易視為呈現更高的洗錢或恐怖主義融資的風險; 以及
● 如果客戶或客戶的任何實益所有人來自或位於已知反洗錢/打擊資助恐怖主義措施不充分的國家或司法管轄區,由支付服務提供商自行確定或由管理局或其他外國機構通知支付服務提供商監管機構,支付服務提供商應評估任何此類客戶是否存在更高的洗錢或恐怖主義風險
我們將為洗錢或恐怖主義融資風險較高的客戶或管理局通知我們洗錢和恐怖主義融資風險較高的客戶執行強化 CDD。


六.我們對無記名票據的處理方法和現金支付的限制
在經營業務的過程中,我們不會支付或接收任何金額的現金。


七.記錄保存
我們將根據要求保留適當的記錄,至少5年。


八.個人資料*
我們將按照規定的方式保護客戶的個人數據。


九.可疑交易報告("STR")
我們會通知有關當局,並依法提交 STR 報告。我們還將保留與所有此類交易有關的所有記錄和交易,並提交 STR 報告。


十.我們的合規、審計和培訓政策
除其他事項外,我們將採取積極措施定期對員工進行AML/CFT 事項的培訓。


全企業洗錢/資助恐怖主義風險評估
我們將分三個階段進行全企業範圍的洗錢/恐怖主義融資風險評估:
第1階段:評估固有風險
我們將評估與我們相關的固有風險:
● 客戶或實體:我們將對與我們打交道的客戶和(或)實體進行評估;
● 產品或服務:我們將注意我們在我們的加密貨幣場外交易服務中為誰服務;
地域層面:我們不會與指定個人和實體名單中的客戶打交道。
第2階段:評估緩解控制
我們將評估與上述相關的緩解控制措施,我們發現可疑的任何客戶,將首先對其進行監控,然後進行加強的盡職調查。
第3階段:評估殘餘風險
我們將在評估我們的緩解控制措施後,評估我們的剩餘風險。


Bitunix 團隊

相關文章