生效日期:2024 年 10 月 24 日
1. 简介
本反洗钱和反恐怖主义融资(AML/CTF)政策(以下简称“ 政策”)应与平台的用户协议、隐私声明和风险披露声明结合阅读。 除非本文另有定义,所有使用的术语应具有《用户协议》和《隐私声明》中定义的相同含义。 为避免疑义,本政策仅作为一般信息,对平台或任何其他个人或实体(自然人或其他)不具有法律约束力。
2. 政策目的
我们致力于维护符合法律要求并符合行业最佳实践的有效合规计划。 我们对与洗钱、恐怖主义融资、受制裁实体和高风险管辖区相关的交易采取零容忍政策,因为此类活动破坏了我们平台的完整性和声誉以及全球金融安全。
我们承认,由于不同司法管辖区的情况、监管框架、风险水平、金融基础设施和其他因素存在差异,世界各地的监管机构对反洗钱/打击恐怖主义融资采取了不同的方法。 鉴于这种多样性,并认识到我们的平台在全球范围内运作,我们致力于严格遵守国际标准,包括金融行动特别工作组 (FATF) 的建议。 但若客户所在的特定司法辖区的法律要求较本政策的规定更为严格,则以该法律要求为准。
为支持全球打击洗钱和恐怖主义融资的努力,我们采取以下原则:
a) 基于风险的多层次方法
我们实施基于风险的多层次方法,根据我们业务活动中确定的风险级别分配资源并应用相应的控制措施。 其中包括:
i. 客户尽职调查 (CDD):对所有客户(包括任何授权代表)进行彻底的尽职调查。
ii. 加强尽职调查 (EDD):必要时,进行加强尽职调查以保护我们的声誉并确保遵守法律要求。
iii. 持续监测:对客户和交易实施持续监测,以识别和应对新出现的风险。
b) 高道德标准
我们在商业实践中坚持最高的道德标准,尽最大努力防止建立与洗钱或恐怖主义融资有关或可能助长洗钱或恐怖主义融资的任何业务关系。
- 与执法部门的合作
我们将在法律允许的最大范围内与法律和监管机构合作,支持预防和减轻洗钱和恐怖主义融资相关风险的努力。
3. 基于风险的方法
我们基于风险的方法符合金融行动特别工作组 (FATF) 的建议以及相关司法管辖区的监管期望。 我们定期进行风险评估,以识别新出现的威胁并相应地更新内部控制。 评估涵盖与产品、服务、客户和地理位置相关的风险,确保制定全面而积极主动的战略,其中可能包括:
- 风险因素识别:关键因素包括我们客户的身份、客户资料、交易模式以及我们客户所在的司法管辖区或国家。
- 风险分类:根据已识别的风险的影响度和可能性将其分为不同级别(例如低、中、高),以便对高风险案例进行优先排序。
- 持续监测和审查:我们定期监测风险并评估审查控制,并根据运营、产品或监管变化更新评估。
4. 客户尽职调查 (CDD)
我们对所有客户实施 CDD 程序,验证其身份并了解其活动性质,并且不开设、不维护、不接受匿名或假名账户。
CDD 是我们 AML/CTF 框架的核心部分。 它确保验证客户的身份、了解其业务性质并评估潜在风险。 如果我们有合理理由怀疑客户的资产或资金源自或与犯罪或洗钱活动有关,我们将不会与任何客户建立业务关系或为该客户执行交易。 在这种情况下,我们将提交可疑交易报告 (STR) 并向相关金融情报部门 (FIU) 提交一份副本。
在下列情况下,我们将开展客户尽职调查程序:
- 与客户建立业务关系时。
- 为尚未与我们建立业务关系的客户执行交易时。
- 为与我们没有业务关系的客户接收加密货币转账时。
- 当洗钱或恐怖主义融资看似有可能发生时。
- 对任何客户信息的准确性或充分性存在疑问时。
如果我们怀疑两笔或多笔交易可能有关联,或者单笔交易被故意拆分为金额较小的交易以规避反洗钱/反恐怖主义融资控制,我们会将此类交易视为单笔交易。 我们将汇总总价值以确保符合反洗钱/反恐怖主义融资要求。
- 客户信息收集
在我们验证客户身份 (KYC) 的过程中,我们将从所有自然人客户那里收集并验证以下基本信息:
- 全名:客户必须提供其在官方身份证明文件上显示的全名以及别名(如果适用)。 这可确保准确识别并降低欺诈或虚假身份的风险。
- 出生日期:客户必须提供完整的出生日期,以验证年龄达标并遵守与年龄限制相关的特定司法管辖区的法律要求。
- 居住地址:当达到一定门槛时,我们还可能收集并验证客户的当前居住地址。 该信息将通过官方文件(例如水电费账单、银行对账单)核对,以确保准确性并有助于评估客户的地理风险状况。
- 国籍及居住国家:客户须申报其国籍及居住国家。 这些信息有助于识别适用的监管和制裁合规要求,包括司法风险。
- 联系信息可能包括手机号码、电子邮件地址和家庭住址。
- 平台要求的其他补充信息或文件。
若客户为法人(例如企业实体或组织),我们将收集并验证以下信息:
- 法人实体名称:官方注册文件上列出的企业实体或组织的完整注册名称。
- 注册号码和法律形式:实体(例如公司、有限责任公司、合伙企业)的唯一注册号码和法律结构。
- 成立或注册文件:公司注册证书、公司章程、在职证明和/或验证实体当前法律地位的同等文件的认证副本。
- 注册地址和主要营业地点:实体的正式注册地址以及主要营业地址(如果不同)。
- 董事和高级管理人员身份证明:董事和关键管理人员的全名、职位和身份证明文件。
- 最终受益所有权 (UBO) 信息:最终拥有或控制法人实体的个人的详细信息,包括全名、国籍和身份证明文件。 这通常适用于拥有该实体 25% 或更多股份的个人。
- 授权签字人:对有权代表实体行事的个人进行识别和验证,包括提供其代表公司处理与我们的平台有关事务的权力文件。
- 业务活动和资金来源:描述实体的主要业务活动和用于交易的资金来源。
- 制裁和负面新闻筛查:进行筛查以确保实体、其所有者和关键个人不受国际制裁或卷入与非法活动有关的负面媒体报道。
- 核实身份证明文件
为了验证每个自然人客户的身份,我们要求提交官方身份证明文件,其中可能包括但不限于:
- 政府颁发的身份证明:客户必须提供有效、未过期的政府颁发的身份证明,例如护照、身份证或驾驶执照。 这些文件会经过真实性检查,确保客户确是其所声称的身份。
- 地址证明:我们可能会要求提供近期(不超过三个月)的地址证明文件副本,例如水电费账单、银行对账单或政府签发的信函,以验证客户申报的居住地址。
- 高风险客户的额外文件:对于高风险客户,可能需要采取额外的验证措施,例如提供多种形式的身份证明、资金来源的额外证明或受益所有权声明。
为了验证每个法人实体客户的身份,我们要求提交官方身份证明文件,其中可能包括但不限于以下内容:
- 公司注册证书:由相关政府部门颁发的官方文件,确认实体的合法存在和注册详情。
- 公司章程或公司章程大纲:概述实体内部治理、结构和目标的文件。
- 营业执照:如适用,有效的营业执照或许可证,表明该实体开展业务活动的合法授权。
- 公司注册文件摘录:相关公司注册文件的最新摘录,提供有关实体注册、董事和股东的最新信息。
- 董事和实际受益人的身份证明文件:董事、高级管理人员和实际受益人(通常拥有该实体 25% 或更多股份)的政府签发的身份证明(例如护照、身份证)的复印件。
- 注册地址证明:最近的水电费账单、银行对账单或其他可确认实体注册地址的官方文件。
- 董事会授权开立账户的决议:一份证明实体董事会已授权开立账户并指定授权签字人的文件。
- 委托书或授权书:如果适用,授权特定个人代表法人实体行事的文件。
- 数字验证工具
我们可能会采用数字验证技术来验证客户的身份或身份证明文件。 这些可能包括:
- 生物特征验证:可能使用面部识别技术将政府颁发的身份证上的客户照片与注册过程中提交的实时照片或视频进行匹配。
- 文件真实性验证:自动化工具将通过检查安全特征、有效期并将其与已知欺诈性文件的全球数据库进行比较来检查身份证明文件的合法性。
5. 加强尽职调查 (EDD)
我们实施加强措施来评估和管理与高风险客户、交易和司法管辖区相关的风险。 这包括全面的信息收集、持续的监测和加强审查,以有效识别、减轻和报告潜在的洗钱和恐怖主义融资风险。 在此过程中,我们进行负面新闻筛查,以识别与客户或交易相关的任何潜在风险。 一旦发现任何负面新闻,客户将受到 EDD 调查,并且我们将根据调查结果的严重程度和性质采取适当的措施。
我们认识到,在以下情况下需要进行 EDD,包括但不限于:
- 政治公众人物 (PEP):由于可能涉及腐败或滥用权力的情况而对属于 PEP 的客户,或者其亲密伙伴或家庭成员属于 PEP 的客户进行 EDD。
- 高风险司法管辖区:客户来自或与被认定为反洗钱/反恐怖融资控制较弱、腐败程度较高或受到国际制裁的国家/地区,或在这些国家/地区进行交易。
- 复杂或不寻常的业务结构:客户拥有复杂的所有权结构,似乎没有明确或合法的经济目的,例如多层所有权或空壳公司。
- 匿名或高价值交易:交易涉及高额货币价值,以现金或增强匿名性的数字资产进行,例如以隐私为重点的加密货币。
- 频繁或不寻常的交易模式:客户表现出不寻常的交易行为,例如高频交易、资金在账户间快速流动,或交易活动发生重大变化而没有明确的商业原因。
- 高风险商业活动:客户从事通常与较高洗钱风险相关的行业或商业活动,例如赌博、加密货币交易所、离岸金融服务或现金密集型业务。
- 非面对面客户:客户无需面对面交流即可开立账户或进行交易,这可能会增加身份欺诈或虚假陈述的风险。
- 负面新闻体或负面宣传:客户或受益所有人成为与金融犯罪、欺诈或其他非法活动有关的负面媒体报道或负面信息的对象。
- 使用中介:客户利用中介或第三方代表其进行交易,这可能会掩盖资产的真实身份或所有权。
6. 持续监测
我们持续监测交易以检测可疑活动。 我们利用自动化系统和人工审查来标记异常模式、高价值交易或涉及高风险管辖区的活动。 合规人员会审查监测系统生成的警报,以便进一步调查。
- 监测标准:交易根据各种标准进行监测,包括但不限于:
- 异常模式:与客户既定的交易行为有显著偏差的交易。
- 高价值交易:超过预定金额门槛或涉及大量现金的交易。
- 频繁交易:短时间内发生多笔交易或交易模式频繁改变。
- 国际转移:跨境交易,特别是涉及高风险司法管辖区或不寻常路线的交易。
- 异常账户活动:与客户已知的业务活动或资料不一致的交易。
- 自动监测系统:我们利用自动化系统持续实时分析交易。 这些系统生成的警报将受到我们的合规团队的审查和调查。
- 人工审核:自动化系统标记的交易将由经过培训的合规人员进行人工审核。 这些评估会评价与标记交易相关的背景和潜在风险。
7. 制裁筛查和监视名单筛查
我们基于制裁名单对所有客户和交易进行彻底的制裁筛查和监视名单筛查。 制裁名单是由政府、国际组织或监管机构维护的数据库,用于识别受到经济或贸易限制的个人、实体和国家。 我们的筛选包括来自不同司法管辖区和监管机构的制裁名单,包括但不限于:
- 外国资产控制办公室 (OFAC) – 美国 财政部
- 联合国安全理事会 (UNSC) 制裁名单
- 欧盟制裁名单
- 英国财政部 (HMT) – 英国制裁名单
- 新加坡金融管理局 (MAS) – 制裁和限制名单
- 澳大利亚外交贸易部 (DFAT) 制裁名单
- 我们经营所在地的当地国家制裁名单
制裁名单还包括对受到全面制裁或重大限制的司法管辖区的筛查。 我们不会与这些司法管辖区建立业务关系或促进交易。 受制裁的司法管辖区名单包括但不限于:
- 朝鲜
- 伊朗
- 叙利亚
- 古巴
- 苏丹
- 乌克兰克里米亚地区
- 乌克兰顿涅茨克人民共和国 (DPR) 地区
- 乌克兰卢甘斯克人民共和国 (LPR) 地区
- 俄罗斯(针对特定行业、个人和实体实施特定制裁)
根据监管机构的更新,我们的制裁筛查涵盖所有相关司法管辖区,确保遵守国际制裁和限制。 我们的审查程序确保我们不会参与或协助受到这些制裁的个人、实体或国家进行交易。 涉及受制裁个人或实体的交易将被立即暂停,且如法律要求,资产可能会被冻结。 任何确认的匹配都将报告给相应的监管机构。
我们定期根据各种监视名单筛查客户和交易,其中包括政治公众人物、涉嫌金融犯罪的个人和其他高风险实体的名单。 监视名单筛查有助于我们识别潜在风险并确保在必要时应用 EDD。
- 正匹配的处理
当客户、交易或交易对手被确定为与制裁名单或监视名单匹配时,我们将采取以下措施:
- 匹配调查:我们将立即调查正匹配,以确定它的真假。 这可能涉及从客户或交易对手收集更多信息以澄清他们的身份和业务活动。
- 向合规专员报告:所有确认的匹配都将上报给合规专员进行进一步审查和决策。
- 暂停交易:任何涉及已确认受制裁的个人或实体的交易或业务关系将立即暂停,等待进一步调查。
- 冻结资产:如果制裁法规要求,我们将冻结与受制裁个人或实体有关的任何资产或资金。
- 监管报告:确认正确匹配后,我们将向相关监管机构提交报告。
- 升级和高级管理层审查
如果对潜在的制裁匹配存在不确定性,我们的合规专员会将案件上报给高级管理层。 高级管理层将评估与交易或客户关系相关的风险,并根据监管要求决定是否继续、暂停或终止业务关系。
- 技术和第三方提供商的使用
- 自动化制裁筛查工具:我们采用并利用先进的技术解决方案来自动化客户、交易和交易对手的筛查流程。 这些工具会根据不同司法辖区的最新制裁名单持续监测各方。
- 第三方数据库:我们与信誉良好的第三方服务提供商合作,维护全面且最新的制裁名单,以确保准确、及时的筛选。
- 加密货币制裁筛查
鉴于加密货币的独特风险,我们将对所有加密货币钱包和交易实施制裁筛查。 其中包括:
- 根据制裁名单筛查涉及加密货币交易的来源钱包和目标钱包。
- 监控涉及受制裁实体或个人的交易的区块链活动。
- 制裁逃避预防政策
我们将监测和评估交易,以发现任何潜在的逃避制裁的指标,包括但不限于以下情况:
- 使用中介机构或空壳公司:任何试图利用中介机构或空壳公司掩盖受制裁实体参与的行为都将被标记以进行进一步调查。
- 通过不受制裁的司法管辖区进行交易:我们将监测通过不受制裁的司法管辖区进行的交易,这些交易可能旨在掩盖资金的最终受益人或来源。
- 不寻常的交易模式或行为:我们将分析偏离预期规范的交易模式和客户行为,特别是那些试图逃避制裁检测的行为。
根据适用的反洗钱和制裁法规,任何被发现的逃避制裁的企图都可能被视为确认的匹配并报告给相关部门。
8. 旅行规则合规性
在某些司法管辖区,我们将确保遵守全球反洗钱法规,包括金融行动特别工作组有关旅行规则的建议 16,并采用以下程序:
- 交易识别
- 交易阈值:我们为触发旅行规则的交易设立阈值。 触发旅行规则的具体门槛因司法管辖区而异,但通常该规则适用于 1,000 美元或等值或更高的交易。 然而,一些司法管辖区可能对某些类型的交易要求较低的门槛。
- 总计交易:旅行规则要求也适用于(例如)24 小时内发生的、总计超过交易门槛的多笔小额交易。
- 自动监测:实施自动化系统,实时监测交易是否合规。
- 验证:所有传输的信息都将通过我们的 KYC、CDD 和 EDD 程序进行验证。
- 收集所需信息
- 发送者和接收者信息:我们收集并存储资金发送者和接收者的必要信息:
- 发送者信息包括:
- 发送人姓名
- 实际地址
- 出生日期或身份证号码
- 账号或唯一钱包标识符
- 接收者信息包括:
- 法定全名
- 实际地址
- 账号或唯一钱包标识符
- 交易信息
- 金额:交易的总金额,包括数字资产的类型。
- 日期:交易发起的日期和时间。
- 交易目的(如果特定司法管辖区有要求)。
- 其他可选信息(特定司法管辖区)
- 国籍或身份证号码:某些司法管辖区可能要求提供发送者或接收者的身份证号码或护照号码。
- (KYC)信息:一些监管机构可能会要求提供额外的 KYC 信息,例如发送者或接收者的就业详情或业务性质。
- 发送者信息包括:
- 数据保留和隐私
- 安全存储:我们确保收集的数据安全存储并防止未经授权的访问。
- 保留期限:我们通常保留记录至少五 (5) 年。
d) 报告和记录保存
- 交易记录:所有符合旅行规则的交易的详细记录都将存储在我们的系统中。
- 审计跟踪:我们维护合规性监测的审计跟踪,以确保所有交易都可以通过我们的系统进行追溯。
e) 培训和意识
- 员工培训:将为所有员工提供有关反洗钱法规和旅行规则内部程序的定期培训。
- 合规文化:我们努力培养合规文化,确保所有员工认识到遵守这些程序的重要性。
f) 第三方合规性
我们还对第三方服务提供商进行尽职调查,以确认他们遵守旅行规则。
g) 事故报告
- 可疑活动报告:我们将根据经营所在司法辖区的法律要求,建立向有关部门报告可疑交易的协议。
- 内部审查:将对标记为可疑的交易进行内部审查。
h) 定期审计和合规审查
- 内部审计:将定期对合规程序进行审计,以确定需要改进的领域。
- 政策更新:政策和程序将根据监管变化或最佳实践进行必要的更新。
i) 客户沟通
- 透明度:客户将被告知他们的数据如何被使用以及遵守反洗钱法规的重要性。
- 支持渠道:将提供方便客户查询合规程序的渠道。
9. 交易报告
我们遵守所有相关的报告义务,包括在活动表明潜在洗钱或恐怖主义融资时提交可疑活动报告 (SAR)。
报告会按要求及时准备好并提交给适当的监管机构。
一般而言,我们的结构化报告流程如下:
- 内部报告:我们的员工必须立即向我们的合规团队报告任何可疑活动或交易。
- 可疑活动报告 (SAR):合规团队将进行审查,并在必要时准备和向相关部门提交 SAR。
- 保密性:所有可疑活动的报告均受到最高程度的保密。 我们将确保有关可疑交易和可疑活动报告的信息受到保护,并且仅向授权人员和监管机构披露。
- 报告的时间范围:
- 立即报告:任何表明洗钱或恐怖主义融资的高度可疑活动都将立即在内部报告。
- 监管报告:发现可疑活动后,将在规定的时间内向相关部门提交可疑活动报告。 这确保及时履行监管义务。
10. 记录保存
所有与 CDD、交易、可疑活动调查和 SAR 相关的记录均保留至少五年或根据适用法规的要求保留。 这包括维护客户身份、交易详情和与监管机构的沟通文件。 有关数据保留的更多信息,请参阅我们的隐私声明。
11. 员工培训
我们对员工进行持续的反洗钱/反恐怖融资培训,以确保他们了解法律义务和内部程序。
培训针对不同的角色进行量身定制,并为合规官和客户服务人员等高风险岗位的员工提供强化课程。
AML/CTF 培训计划的主要目标是:
- 增强意识:确保所有员工了解反洗钱/打击恐怖主义融资合规的重要性及其在防止洗钱和恐怖主义融资方面的作用。
- 提供知识:让员工了解相关反洗钱/反恐怖融资法律、法规和公司政策的知识。
- 培养技能:培训员工识别可疑活动、理解报告程序并应用适当的反洗钱/反恐怖融资控制。
12. 独立审计和项目审查
我们的 AML/CTF 计划定期接受独立审计,以评估其有效性和对法律要求的遵守情况。 定期进行审查和更新:
- 年度审查:每年审查一次反洗钱/打击恐怖主义融资政策,以评估其有效性,确保其符合监管要求和行业最佳实践。
- 按需更新:根据监管变化、运营需求或发现的缺陷及时修改政策。
- 变更沟通:所有员工均被告知反洗钱/打击恐怖主义融资政策的重要更新,并须确认他们理解并遵守政策。
13. 虚拟资产风险评估
在上架任何新代币或开放交易之前,我们都会进行全面的风险评估,考虑匿名性、法规遵从性和历史非法活动使用等因素。
风险评估将考虑以下因素(非详尽列表):
- 匿名性和透明度:将评估代币是否促进匿名性或破坏我们识别用户和实施有效反洗钱/反恐怖融资措施的能力。 对透明度构成挑战或妨碍用户识别的代币将受到严格审查,或可能不予上架。
- 市场操纵和欺诈风险:我们将评估代币的波动性和流动性,包括特定地址中的代币集中度是否使其容易受到市场操纵或欺诈。 被认定为具有高波动性或流动性风险的代币将受到 EDD,如果被认为风险过高,可能不予上架。
- 代币的非法使用:我们将评估代币是否与非法或欺诈目的有关。 如果有证据或历史表明该代币被用于犯罪活动,则将被视为高风险,并经过加强尽职调查或不予上架。
我们对在我们的平台上上架或交易其代币的所有虚拟资产发行人保持持续的监测流程。 这包括持续筛查所有权结构、制裁状况、负面新闻和其他风险指标的变化。 如果发现重大变化,导致发行人的风险状况上升,我们可能会重新评估代币的上架状态,并采取进一步加强的尽职调查措施。 代币发行人还必须根据合同义务告知我们任何将对代币价格和/或平台声誉产生重大影响的市场风险、运营风险、技术风险、监管风险、欺诈和网络安全风险。
14. 与监管机构的合作
我们与执法和监管机构充分合作,应对与洗钱和恐怖主义融资相关的风险,包括促进审计、检查和信息请求。
15. 政策审查和更新
我们将通过定期审查来保持反洗钱/打击恐怖主义融资政策的相关性和有效性。 这些审查将至少每年进行一次,或者在法规、业务运营或风险状况发生重大变化时进行。 目标是确保该政策反映当前的法律要求、新出现的威胁以及打击洗钱和恐怖主义融资的行业最佳实践。
16. 用户对账户安全的责任
-
- 保护账户信息:我们提醒所有用户采取适当措施保护他们的账户信息,包括密码、私钥以及与其账户相关的任何其他敏感数据。 用户绝不应与任何人分享此信息,并且应定期更新其安全设置。
- 报告可疑活动:鼓励用户立即报告任何可疑活动或未经授权的账户访问。 我们将及时调查此类报告并采取适当措施保护用户和平台。
17. 语言
请注意,我们将以不同语言发布本政策。 如果翻译存在任何不一致或差异,则以英文版本为准。
18. 与我们的沟通
如果您对我们的尽职调查实践有任何疑虑、问题、要求和意见,您可以通过聊天或电子邮件联系我们的客户服务代表。 如果涉及您的个人数据,您可以通过发送电子邮件至 data@weex.com 联系我们的数据保护专员。
如果您是执法人员并需要我们的帮助,请参阅我们的执法指南。
如果您希望删除您的账户,可以联系我们的客服人员。