Zásady proti praní špinavých peněz (AML) a proti financování terorismu (CTF)

Entita: VGTopup  |  Provozuje: JOYTOPUP LIMITED  |  Adresa: RM 102, 1/F, THE CLOUD, 111 TUNG CHAU STREET, TAI KOK TSUI, HONG KONG

1. Účel

Tato politika proti praní špinavých peněz (AML) a proti financování terorismu (CTF) stanoví standardy VGTopup, kontroly a postupy určené k prevenci, odhalování a oznamování praní špinavých peněz, financování terorismu, financování šíření a další finanční trestné činy spojené se službami nabízenými na platformě VGTopup.

2. Rozsah

Tyto zásady se vztahují na všechny produkty, služby a obchodní linie VGTopup a na všechny zaměstnance, vedoucí pracovníky, ředitelé, dodavatelé, zástupci a přidružené třetí strany. Pokrývá všechny uživatele a zákazníky (maloobchodní a institucionální) interakce s platformou, bez ohledu na umístění, v souladu s platnými zákony.

3. Klíčové definice

• Praní špinavých peněz (ML): Proces zatajování nezákonného původu výnosů z trestné činnosti.
• Financování terorismu (TF): Poskytování nebo shromažďování finančních prostředků na podporu teroristických činů nebo organizací.
• Financování proliferace (PF): Financování šíření zbraní hromadného ničení.
• Customer Due Diligence (CDD): Opatření pro ověření identity a posouzení rizik použitá na zákazníky.
• Enhanced Due Diligence (EDD): Další due diligence pro zákazníky s vyšším rizikem, produkty nebo zeměpisy.
• Politicky exponovaná osoba (PEP): Osoba pověřená významnými veřejnými funkcemi, včetně rodinní příslušníci a blízcí spolupracovníci.
• Sankce: Omezující opatření vydaná příslušnými orgány (např. UN, OFAC, EU, __VG__PROTECTED_13 a místní seznamy).

4. Regulační rámec

VGTopup se zavazuje dodržovat všechny příslušné AML/CTF zákony a předpisy Hongkongu, které se týkají extrateritoriální požadavky a mezinárodně uznávané standardy včetně Financial Action Task Force (FATF) Doporučení. Pokud dojde ke konfliktu mezi těmito Zásadami a místními zákony, použije se přísnější standard v rozsahu povoleném zákonem.

5. Přístup založený na riziku

VGTopup používá přístup založený na riziku (RBA) k identifikaci a zmírnění rizik ML/TF/PF.

5.1 Posouzení rizik

• Posuďte inherentní a zbytková rizika napříč zákazníky, produkty/službami, dodacími kanály a geografickými oblastmi.
• Aktualizujte hodnocení alespoň jednou ročně nebo při podstatných změnách (např. nové produkty nebo trhy).

5.2 Snižování rizik

• Implementujte kontroly úměrné riziku (CDD úrovně, limity, pravidla monitorování a recenze).
• Dokumentujte odůvodnění pro přijetí, zmírnění nebo vyhnutí se rizikům.

6. Správa a odpovědnost

• Představenstvo/vedení: Schvaluje tyto zásady, nastavuje ochotu riskovat, zajišťuje zdroje a dohled.
• AML Compliance Officer (MLRO): Dohlíží na program AML, odpovídá představenstvu, řídí vyšetřování a styk s regulačními orgány.
• Všichni zaměstnanci: Musí dodržovat tyto zásady, absolvovat školení a okamžitě eskalovat obavy.

7. Náležitá péče o zákazníka (CDD)

7.1 Když je vyžadováno CDD

• Při registraci a před poskytnutím služeb.
• Když se objeví podezření na ML/TF/PF.
• Při podstatných změnách nebo pochybnostech o dříve získaných datech.

7.2 Identifikace a ověření (KYC)

• Jednotlivci: Celé jméno, datum narození, národnost, adresa bydliště, selfie/biometrické údaje, kde zákonný a státem vydaný průkaz totožnosti.
• Právnické osoby: Obchodní firma, obchodní firma, registrační číslo, registrovaná adresa, ředitelé, oprávněné osoby, povahu podnikání a koneční skuteční vlastníci (UBOs).
• Ověřujte informace pomocí spolehlivých, nezávislých zdrojů a případně řešení digitální identity.

7.3 Účel a zamýšlená povaha

• Shromažďujte informace o očekávané aktivitě, zdroji finančních prostředků a pro vyšší riziko zdroji bohatství.

7.4 CDD Úrovně

• Simplified Due Diligence (SDD): Povoleno pouze tam, kde je prokazatelně nízké riziko a je povoleno zákonem.
• Standardní CDD: Výchozí úroveň pro většinu zákazníků.
• Enhanced Due Diligence (EDD): Vyžadováno pro vysoce rizikové zákazníky, PEPs, vysoce rizikové geografické oblasti, složité vlastnické struktury nebo nepříznivá média.

7.5 Nedokončení CDD

• VGTopup nenaváže ani neudržuje vztah a zváží podání hlášení, je-li to opodstatněné.

8. Vylepšená due diligence (EDD)

• Získejte souhlas vyššího vedení k začlenění nebo udržování vysoce rizikových zákazníků.
• Doložte zdroj finančních prostředků a případně zdroj bohatství.
• Použijte přísnější limity, zvýšenou frekvenci monitorování a pravidelné kontroly.
• Pro PEPs: posoudit roli, vliv a blízkost; průběžně provádět screening nepříznivých médií a sankcí sledování.

9. Průběžné monitorování a prověřování

• Monitorujte aktivitu s ohledem na rizikové profily a očekávané chování, abyste odhalili anomálie.
• Prověřujte zákazníky a transakce podle aktuálních sankcí, seznamů sledovaných a PEP seznamů při registraci nepřetržitý základ.
• Pravidelně kontrolujte a aktualizujte informace o zákaznících na základě rizik.
• Okamžitě prozkoumejte výstrahy; rozhodnutí a zdůvodnění dokumentů.

10. Ovládání transakcí

• Nastavte limity založené na riziku pro vklady, výběry, nákupy a zpětné odkupy.
• Omezte nebo zakažte transakce zahrnující vysoce rizikové jurisdikce nebo sankcionované osoby/subjekty.
• Použijte analýzu blockchainu a prověřování rizik adres pro toky virtuálních aktiv tam, kde je to možné.
• Implementujte kontroly rychlosti, řízení rizik zařízení/IP a vícefaktorové ověřování.
• Pozastavit, pozastavit nebo odmítnout transakce čekající na kontrolu, pokud jsou identifikovány varovné signály.

11. Hlášení podezřelé aktivity

• Zaměstnanci musí neobvyklou nebo podezřelou aktivitu okamžitě eskalovat AML Compliance Officer (MLRO).
• V případě potřeby bude MLRO podávat interní zprávy a externí zprávy příslušnému finančnímu zpravodajství Jednotka (FIU) v Hong Kongu bez upozornění zákazníka.
• Všechna vyšetřování a podání jsou zdokumentována a uchována jako důvěrná.

12. Vedení záznamů

• Uchovávejte CDD/KYC záznamy, transakce, protokoly prověřování, monitorování výstrah, vyšetřování a záznamy školení po dobu vyžadovanou platnými právními předpisy.
• Zajistěte, aby záznamy byly rychle dostupné pro regulační požadavky a audity.

13. Školení a povědomí

• Poskytujte školení AML/CTF na základě rolí při registraci a alespoň jednou ročně.
• Dodávejte cílené moduly pro role s vyšším rizikem (např. onboarding, platby, vyšetřování, krypto operace).
• Posuďte efektivitu školení a udržujte záznamy o docházce.

14. Nezávislá recenze

• Proveďte nezávislé testování programu AML/CTF alespoň jednou ročně nebo při změně materiálu.
• Okamžitě opravte nálezy pomocí zdokumentovaných akčních plánů a harmonogramů.

15. Ochrana dat a soukromí

• Zpracovávat osobní údaje zákonně a minimálně pro účely AML/CTF v souladu s platnými zákony na ochranu soukromí.
• Zaveďte vhodná technická a organizační bezpečnostní opatření.
• Poskytujte jasná oznámení a získejte souhlasy tam, kde to vyžaduje zákon.

16. Reliance třetí strany

• Tam, kde to zákon povoluje, se může VGTopup ohledně prvků CDD/KYC spolehnout na regulované třetí strany, s výhradou rizika posouzení a písemné dohody.
• VGTopup zůstává konečnou odpovědností za dodržování předpisů.

17. Zakázané a omezené činnosti

• Služby nejsou dostupné zákazníkům v komplexně sankcionovaných jurisdikcích nebo v nich běžně pobývajících.
• Zakázaná použití zahrnují: míchání/omílání za účelem zamlžení původu, darknetové trhy, ransomware, děti vykořisťování, obchodování s lidmi, šíření zbraní, podvodná schémata nebo jakákoli nezákonná činnost.
• VGTopup může odmítnout nebo ukončit vztahy, které představují nepřijatelné riziko.

18. Dodržování sankcí

• Prověřujte zákazníky, příjemce a transakce proti UN, OFAC, EU, UK HMT a příslušným místním sankcím seznamy.
• Zablokujte nebo odmítněte transakce týkající se sankcionovaných osob, subjektů nebo nástrojů podle potřeby.
• Nahlašte shody sankcí příslušným orgánům podle právních požadavků.

19. Porušení, vymáhání a disciplinární opatření

• Porušení těchto zásad může mít za následek disciplinární opatření až do ukončení a může být podřízeno hlášení úřadů.
• Prodejci a partneři, kteří poruší své povinnosti, mohou čelit ukončení smlouvy a oznámení regulačním orgánům použitelné.

20. Kontrola a aktualizace zásad

• Tyto zásady se revidují alespoň jednou ročně a po významných regulačních nebo obchodních změnách.
• Aktualizace materiálů vyžadují schválení představenstva nebo vyššího vedení.

21. Kontakt

S dotazy k těmto zásadám nebo pro nahlášení podezřelé aktivity kontaktujte:

22. Prohlášení

Tyto zásady poskytují obecný přehled programu AML/CTF společnosti VGTopup. Nevytváří žádné soukromé právo akce a mohou být doplněny postupy, které nejsou zveřejněny. Nic v tomto dokumentu není legální radu.