Richtlinie zur Bekämpfung von Geldwäsche (AML) und Terrorismusfinanzierung (CTF)

Entity: VGTopup  |  Betreiber: JOYTOPUP LIMITED  |  Adresse: RM 102, 1/F, THE CLOUD, 111 TUNG CHAU STREET, TAI KOK TSUI, HONG KONG

1. Zweck

Diese Richtlinie zur Bekämpfung von Geldwäsche (AML) und Terrorismusfinanzierung (CTF) legt die Standards von VGTopup fest. Kontrollen und Verfahren zur Verhinderung, Aufdeckung und Meldung von Geldwäsche, Terrorismusfinanzierung, Proliferationsfinanzierung und andere Finanzkriminalität im Zusammenhang mit Diensten, die auf der Plattform VGTopup angeboten werden.

2. Geltungsbereich

Diese Richtlinie gilt für alle Produkte, Dienstleistungen und Geschäftsbereiche von VGTopup sowie für alle Mitarbeiter, leitenden Angestellten, Direktoren, Auftragnehmer, Vertreter und verbundene Dritte. Es umfasst alle Benutzer und Kunden (Einzelhandel und institutionelle) Interaktion mit der Plattform, unabhängig vom Standort, vorbehaltlich der geltenden Gesetze.

3. Schlüsseldefinitionen

• Geldwäsche (ML): Der Prozess der Verschleierung der illegalen Herkunft von Erträgen aus Straftaten.
• Terrorismusfinanzierung (TF): Die Bereitstellung oder Sammlung von Geldern zur Unterstützung terroristischer Handlungen oder Organisationen.
• Proliferationsfinanzierung (PF): Finanzierung der Verbreitung von Massenvernichtungswaffen.
• Kunden-Due-Diligence (CDD): Maßnahmen zur Identitätsprüfung und Risikobewertung angewendet Kunden.
• Erweiterte Due Diligence (EDD): Zusätzliche Due Diligence für Kunden, Produkte oder Produkte mit höherem Risiko Geographien.
• Politisch exponierte Person (PEP): Eine Person, die mit wichtigen öffentlichen Funktionen betraut ist, einschließlich Familienangehörige und enge Vertraute.
• Sanktionen: Restriktive Maßnahmen, die von zuständigen Behörden erlassen wurden (z. B. UN, OFAC, EU, UK HMT, und lokale Listen).

4. Regulatorischer Rahmen

VGTopup verpflichtet sich zur Einhaltung aller geltenden AML/CTF Gesetze und Vorschriften von Hongkong extraterritoriale Anforderungen und international anerkannte Standards, einschließlich der Financial Action Task Force (FATF) Empfehlungen. Bei Konflikten zwischen dieser Richtlinie und den örtlichen Gesetzen gilt der strengere Standard soweit gesetzlich zulässig.

5. Risikobasierter Ansatz

VGTopup wendet einen risikobasierten Ansatz (RBA) an, um ML/TF/PF-Risiken zu identifizieren und zu mindern.

5.1 Risikobewertung

• Bewerten Sie das inhärente Risiko und das Restrisiko für Kunden, Produkte/Dienstleistungen, Lieferkanäle und Regionen.
• Aktualisieren Sie die Bewertungen mindestens einmal jährlich oder bei wesentlichen Änderungen (z. B. neue Produkte oder Märkte).

5.2 Risikominderung

• Implementieren Sie risikogerechte Kontrollen (CDD Stufen, Limits, Überwachungsregeln und Überprüfungen).
• Dokumentieren Sie die Gründe für die Akzeptanz, Minderung oder Vermeidung von Risiken.

6. Governance und Verantwortlichkeiten

• Vorstand/Geschäftsführung: Genehmigt diese Richtlinie, legt die Risikobereitschaft fest, stellt Ressourcen und Aufsicht sicher.
• AML Compliance Officer (MLRO): Beaufsichtigt das AML-Programm, berichtet an den Vorstand und verwaltet Untersuchungen und regulatorische Zusammenarbeit.
• Das gesamte Personal: Muss diese Richtlinie befolgen, eine Schulung absolvieren und Bedenken sofort eskalieren.

7. Sorgfaltspflicht gegenüber Kunden (CDD)

7.1 Wenn CDD erforderlich ist

• Beim Onboarding und vor der Bereitstellung von Diensten.
• Wenn der Verdacht auf ML/TF/PF besteht.
• Bei wesentlichen Änderungen oder Zweifeln an zuvor erhaltenen Daten.

7.2 Identifizierung und Verifizierung (KYC)

• Einzelpersonen: Vollständiger Name, Geburtsdatum, Nationalität, Wohnadresse, Selfie/biometrischer Ort rechtmäßiger und von der Regierung ausgestellter Ausweis.
• Rechtsträger: Firmenname, Handelsname, Registrierungsnummer, registrierte Adresse, Direktoren, Zeichnungsberechtigte, Art des Geschäfts und Endbegünstigte (UBOs).
• Validieren Sie Informationen mithilfe zuverlässiger, unabhängiger Quellen und gegebenenfalls digitaler Identitätslösungen.

7.3 Zweck und beabsichtigte Natur

• Sammeln Sie Informationen über die erwartete Aktivität, die Geldquelle und, bei höherem Risiko, die Vermögensquelle.

7.4 CDD Stufen

• Simplified Due Diligence (SDD): Nur zulässig, wenn nachweislich ein geringes Risiko besteht und dies gesetzlich zulässig ist.
• Standard CDD: Standardstufe für die meisten Kunden.
• Erweiterte Due Diligence (EDD): Erforderlich für Kunden mit hohem Risiko, PEPs, Regionen mit hohem Risiko, komplexe Eigentümerstrukturen oder negative Medien.

7.5 Fehler beim Abschließen von CDD

• VGTopup wird keine Beziehung aufbauen oder aufrechterhalten und erwägt die Einreichung einer Anzeige, wenn dies gerechtfertigt ist.

8. Erweiterte Due Diligence (EDD)

• Holen Sie die Genehmigung der Geschäftsleitung ein, um Kunden mit hohem Risiko zu gewinnen oder zu pflegen.
• Bestätigen Sie die Finanzierungsquelle und gegebenenfalls die Vermögensquelle.
• Strengere Grenzwerte, eine höhere Überwachungshäufigkeit und regelmäßige Überprüfungen anwenden.
• Für PEPs: Rolle, Einfluss und Nähe beurteilen; Führen Sie fortlaufend ein Screening nach unerwünschten Medien und Sanktionen durch Überwachung.

9. Laufende Überwachung und Überprüfung

• Überwachen Sie Aktivitäten anhand von Risikoprofilen und erwartetem Verhalten, um Anomalien zu erkennen.
• Überprüfen Sie Kunden und Transaktionen anhand aktueller Sanktionen, Beobachtungslisten und PEP-Listen beim Onboarding und auf a kontinuierliche Basis.
• Kundeninformationen regelmäßig und risikobasiert prüfen und aktualisieren.
• Warnungen umgehend untersuchen; Entscheidungen und Begründungen dokumentieren.

10. Transaktionskontrollen

• Risikobasierte Limits für Einzahlungen, Auszahlungen, Käufe und Rücknahmen festlegen.
• Transaktionen mit Hochrisiko-Jurisdiktionen oder sanktionierten Personen/Organisationen einschränken oder verbieten.
• Wenden Sie gegebenenfalls Blockchain-Analysen und Adressrisiko-Screening für virtuelle Asset-Ströme an.
• Implementieren Sie Geschwindigkeitsprüfungen, Geräte-/IP-Risikokontrollen und Multi-Faktor-Authentifizierung.
• Transaktionen bis zur Überprüfung zurückhalten, pausieren oder ablehnen, wenn Warnsignale festgestellt werden.

11. Meldung verdächtiger Aktivitäten

• Mitarbeiter müssen ungewöhnliche oder verdächtige Aktivitäten unverzüglich dem AML Compliance Officer (MLRO) melden.
• Bei Bedarf wird der MLRO interne Berichte und externe Berichte an die zuständige Financial Intelligence weiterleiten Unit (FIU) in Hongkong, ohne dem Kunden ein Trinkgeld zu geben.
• Alle Untersuchungen und Einreichungen werden dokumentiert und vertraulich behandelt.

12. Aufzeichnungen

• Bewahren Sie CDD/KYC-Aufzeichnungen, Transaktionen, Überprüfungsprotokolle, Überwachungswarnungen, Untersuchungen und Schulungsaufzeichnungen auf für die gesetzlich vorgeschriebenen Zeiträume.
• Stellen Sie sicher, dass Aufzeichnungen für behördliche Anfragen und Prüfungen umgehend abrufbar sind.

13. Schulung und Sensibilisierung

• Stellen Sie rollenbasierte AML/CTF Schulungen beim Onboarding und mindestens einmal jährlich bereit.
• Stellen Sie gezielte Module für Rollen mit höherem Risiko bereit (z. B. Onboarding, Zahlungen, Untersuchungen, Kryptooperationen).
• Schulungseffektivität beurteilen und Anwesenheitslisten führen.

14. Unabhängige Bewertung

• Führen Sie mindestens einmal jährlich oder bei wesentlichen Änderungen unabhängige Tests des AML/CTF-Programms durch.
• Beheben Sie Befunde umgehend mit dokumentierten Aktionsplänen und Zeitplänen.

15. Datenschutz und Privatsphäre

• Verarbeiten Sie personenbezogene Daten rechtmäßig und im Mindestmaß für AML/CTF-Zwecke und im Einklang mit den geltenden Datenschutzgesetzen.
• Geeignete technische und organisatorische Sicherheitsmaßnahmen umsetzen.
• Machen Sie klare Mitteilungen und holen Sie Einwilligungen ein, wenn dies gesetzlich vorgeschrieben ist.

16. Vertrauen Dritter

• Soweit gesetzlich zulässig, kann sich VGTopup für Elemente von CDD/KYC vorbehaltlich eines Risikos auf regulierte Dritte verlassen Beurteilung und schriftliche Vereinbarungen.
• VGTopup bleibt letztendlich für die Einhaltung verantwortlich.

17. Verbotene und eingeschränkte Aktivitäten

• Die Dienstleistungen stehen Kunden in umfassend sanktionierten Gerichtsbarkeiten oder solchen mit gewöhnlichem Aufenthaltsort nicht zur Verfügung.
• Zu den verbotenen Verwendungen gehören: Mischen/Taumeln zur Verschleierung der Herkunft, Darknet-Märkte, Ransomware, Kinder Ausbeutung, Menschenhandel, Waffenverbreitung, Betrugspläne oder andere illegale Aktivitäten.
• VGTopup kann Beziehungen ablehnen oder beenden, die ein inakzeptables Risiko darstellen.

18. Einhaltung von Sanktionen

• Überprüfen Sie Kunden, Begünstigte und Transaktionen anhand von UN, OFAC, EU, UK HMT und relevanten lokalen Sanktionen Listen.
• Blockieren oder lehnen Sie Transaktionen mit sanktionierten Personen, Organisationen oder Instrumenten nach Bedarf ab.
• Sanktionsübereinstimmungen den zuständigen Behörden gemäß den gesetzlichen Anforderungen melden.

19. Verstoß, Durchsetzung und Disziplinarmaßnahmen

• Verstöße gegen diese Richtlinie können zu Disziplinarmaßnahmen bis hin zur Kündigung führen und können meldepflichtig sein Behörden.
• Anbieter und Partner, die ihre Pflichten verletzen, können mit der Vertragskündigung und Benachrichtigungen an die Aufsichtsbehörden rechnen anwendbar.

20. Richtlinienüberprüfung und Aktualisierungen

• Diese Richtlinie wird mindestens einmal jährlich und bei wesentlichen regulatorischen oder geschäftlichen Änderungen überprüft.
• Wesentliche Aktualisierungen erfordern die Genehmigung des Vorstands oder der Geschäftsleitung.

21. Kontakt

Bei Fragen zu dieser Richtlinie oder zum Melden verdächtiger Aktivitäten wenden Sie sich an:

22. Haftungsausschluss

Diese Richtlinie bietet einen allgemeinen Überblick über das Programm AML/CTF von VGTopup. Es entsteht kein Privatrecht Maßnahmen und können durch Verfahren ergänzt werden, die nicht öffentlich bekannt gegeben werden. Nichts in diesem Dokument ist rechtsgültig Rat.