Política contra el lavado de dinero (AML) y contra el financiamiento del terrorismo (CTF)

Entidad: VGTopup  |  Operado por: JOYTOPUP LIMITED  |  Dirección: RM 102, 1/F, THE CLOUD, 111 TUNG CHAU STREET, TAI KOK TSUI, HONG KONG

1. Propósito

Esta Política contra el lavado de dinero (AML) y contra el financiamiento del terrorismo (CTF) establece los estándares de VGTopup, controles y procedimientos diseñados para prevenir, detectar y denunciar el lavado de dinero, el financiamiento del terrorismo, financiación de la proliferación y otros delitos financieros asociados con los servicios ofrecidos en la plataforma VGTopup.

2. Alcance

Esta Política se aplica a todos los productos, servicios y líneas comerciales de VGTopup, y a todos los empleados, funcionarios, directores, contratistas, agentes y terceros afiliados. Cubre a todos los usuarios y clientes (minoristas y institucional) interactuando con la plataforma, independientemente de su ubicación, sujeto a las leyes aplicables.

3. Definiciones clave

• Lavado de Dinero (ML): El proceso de ocultar el origen ilícito del producto del delito.
• Financiamiento del terrorismo (FT): La provisión o recaudación de fondos para apoyar actos terroristas o organizaciones.
• Financiamiento de la Proliferación (PF): Financiamiento de la proliferación de armas de destrucción masiva.
• Debida diligencia del cliente (CDD): Medidas de verificación de identidad y evaluación de riesgos aplicadas a clientes.
• Debida diligencia mejorada (EDD): Debida diligencia adicional para clientes, productos o productos de mayor riesgo. geografías.
• Persona políticamente expuesta (PEP): Una persona a la que se le han confiado funciones públicas destacadas, incluidas familiares y allegados.
• Sanciones: Medidas restrictivas emitidas por autoridades competentes (p. ej., UN, OFAC, EU, UK HMT, y listas locales).

4. Marco regulatorio

VGTopup se compromete a cumplir con todas las leyes y regulaciones aplicables AML/CTF de Hong Kong, pertinentes requisitos extraterritoriales y estándares internacionalmente reconocidos, incluido el Grupo de Acción Financiera Internacional (FATF) Recomendaciones. Cuando surjan conflictos entre esta Política y las leyes locales, se aplicará el estándar más estricto a en la medida permitida por la ley.

5. Enfoque basado en riesgos

VGTopup aplica un enfoque basado en riesgos (RBA) para identificar y mitigar los riesgos de LA/FT/PF.

5.1 Evaluación de riesgos

• Evaluar el riesgo inherente y residual entre clientes, productos/servicios, canales de entrega y geografías.
• Actualizar evaluaciones al menos anualmente o ante cambios materiales (por ejemplo, nuevos productos o mercados).

5.2 Mitigación de riesgos

• Implementar controles proporcionales al riesgo (CDD niveles, límites, reglas de seguimiento y revisiones).
• Documentar los fundamentos para la aceptación, mitigación o evitación de riesgos.

6. Gobernanza y responsabilidades

• Junta/Administración: Aprueba esta Política, establece el apetito de riesgo, asegura recursos y supervisión.
• AML Oficial de Cumplimiento (MLRO): Supervisa el programa AML, informa a la Junta, gestiona investigaciones y enlace regulatorio.
• Todo el personal: Debe seguir esta Política, completar la capacitación y elevar las inquietudes de inmediato.

7. Debida diligencia del cliente (CDD)

7.1 Cuando se requiere CDD

• Al incorporarse y antes de prestar servicios.
• Cuando surge sospecha de LA/FT/PF.
• En caso de cambios materiales o dudas sobre datos obtenidos previamente.

7.2 Identificación y verificación (KYC)

• Individuos: Nombre completo, fecha de nacimiento, nacionalidad, dirección residencial, selfie/donde biométrico identificación legal y emitida por el gobierno.
• Entidades Legales: Nombre legal, razón social, número de registro, domicilio social, directores, signatarios autorizados, naturaleza del negocio y Propietarios finales finales (UBOs).
• Validar la información utilizando fuentes confiables, independientes y, en su caso, soluciones de identidad digital.

7.3 Propósito y naturaleza prevista

• Recopilar información sobre la actividad esperada, fuente de fondos y, para mayor riesgo, fuente de riqueza.

7.4 CDD Niveles

• Debida diligencia simplificada (SDD): Permitido solo cuando se demuestra que el riesgo es bajo y está legalmente permitido.
• Estándar CDD: Nivel predeterminado para la mayoría de los clientes.
• Debida diligencia mejorada (EDD): Requerido para clientes de alto riesgo, PEPs, geografías de alto riesgo, estructuras de propiedad complejas o medios adversos.

7.5 No completar CDD

• VGTopup no establecerá ni mantendrá una relación y considerará presentar un informe cuando esté justificado.

8. Debida diligencia mejorada (EDD)

• Obtener la aprobación de la alta dirección para incorporar o mantener clientes de alto riesgo.
• Corroborar fuente de fondos y, en su caso, fuente de riqueza.
• Aplicar límites más estrictos, mayor frecuencia de monitoreo y revisiones periódicas.
• Para PEPs: evaluar rol, influencia y proximidad; Realizar análisis de medios adversos y sanciones con seguimiento continuo. seguimiento.

9. Monitoreo y evaluación continuos

• Monitorear la actividad frente a perfiles de riesgo y comportamiento esperado para detectar anomalías.
• Evalúe a los clientes y las transacciones en busca de sanciones, listas de vigilancia y listas PEP actualizadas durante la incorporación y en un base continua.
• Revisar y actualizar la información del cliente periódicamente, en función del riesgo.
• Investigar las alertas con prontitud; documentar decisiones y fundamentos.

10. Controles de transacciones

• Establecer límites basados en el riesgo para depósitos, retiros, compras y reembolsos.
• Restringir o prohibir transacciones que involucren jurisdicciones de alto riesgo o personas/entidades sancionadas.
• Aplicar análisis de blockchain y detección de riesgos de direcciones para flujos de activos virtuales cuando corresponda.
• Implementar controles de velocidad, controles de riesgo de dispositivo/IP y autenticación multifactor.
• Retener, pausar o rechazar transacciones pendientes de revisión donde se identifican señales de alerta.

11. Informe de actividad sospechosa

• Los empleados deben comunicar cualquier actividad inusual o sospechosa al AML Oficial de Cumplimiento (MLRO) inmediatamente.
• Cuando sea necesario, el MLRO presentará informes internos y externos a la Inteligencia Financiera competente. Unidad (FIU) en Hong Kong sin avisar al cliente.
• Todas las investigaciones y presentaciones se documentan y se conservan de forma confidencial.

12. Mantenimiento de registros

• Conservar CDD/KYC registros, transacciones, registros de detección, alertas de monitoreo, investigaciones y registros de capacitación. por los plazos exigidos por la legislación aplicable.
• Asegúrese de que los registros se puedan recuperar rápidamente para solicitudes y auditorías regulatorias.

13. Formación y sensibilización

• Proporcionar capacitación basada en roles AML/CTF durante la incorporación y al menos una vez al año.
• Ofrezca módulos específicos para roles de mayor riesgo (por ejemplo, incorporación, pagos, investigaciones, operaciones criptográficas).
• Evaluar la efectividad de la capacitación y mantener registros de asistencia.

14. Revisión independiente

• Realizar pruebas independientes del programa AML/CTF al menos una vez al año o tras cambios materiales.
• Remediar los hallazgos rápidamente con planes de acción y cronogramas documentados.

15. Protección de datos y privacidad

• Procesar datos personales de forma legal y mínima para fines AML/CTF, de conformidad con las leyes de privacidad aplicables.
• Implementar medidas de seguridad técnicas y organizativas apropiadas.
• Proporcionar avisos claros y obtener consentimientos cuando lo exija la ley.

16. Dependencia de terceros

• Cuando lo permita la ley, VGTopup puede confiar en terceros regulados para elementos de CDD/KYC, sujeto a riesgo evaluación y acuerdos escritos.
• VGTopup sigue siendo el responsable final del cumplimiento.

17. Actividades prohibidas y restringidas

• Los servicios no están disponibles para clientes en, o residentes habituales de, jurisdicciones ampliamente sancionadas.
• Los usos prohibidos incluyen: mezclar/voltear para ofuscar la procedencia, mercados de la red oscura, ransomware, niños explotación, trata de personas, proliferación de armas, esquemas de fraude o cualquier actividad ilegal.
• VGTopup puede rechazar o terminar relaciones que presenten un riesgo inaceptable.

18. Cumplimiento de Sanciones

• Examinar a los clientes, beneficiarios y transacciones contra UN, OFAC, EU, UK HMT y las sanciones locales pertinentes. listas.
• Bloquear o rechazar transacciones que involucren a personas, entidades o instrumentos sancionados según sea necesario.
• Informar coincidencias de sanciones a las autoridades competentes según los requisitos legales.

19. Incumplimiento, ejecución y acciones disciplinarias

• Las violaciones de esta Política pueden resultar en medidas disciplinarias hasta el despido, y pueden ser reportadas a autoridades.
• Los proveedores y socios que incumplan sus obligaciones pueden enfrentar la terminación del contrato y notificaciones a los reguladores cuando aplicable.

20. Revisión y actualizaciones de políticas

• Esta Política se revisa al menos una vez al año y ante cambios regulatorios o comerciales significativos.
• Las actualizaciones materiales requieren la aprobación de la Junta o de la alta dirección.

21. Contacto

Si tiene preguntas sobre esta Política o para informar actividad sospechosa, comuníquese con:

22. Descargo de responsabilidad

Esta Política proporciona una descripción general del programa AML/CTF de VGTopup. No crea ningún derecho privado de acción y podrá complementarse con procedimientos no divulgados públicamente. Nada en este documento constituye legal consejo.