Politique de lutte contre le blanchiment d'argent (AML) et le financement du terrorisme (CTF)

Entité : VGTopup  |  Exploité par : JOYTOPUP LIMITED  |  Adresse : RM 102, 1/F, THE CLOUD, 111 TUNG CHAU STREET, TAI KOK TSUI, HONG KONG

1. Objectif

Cette politique de lutte contre le blanchiment d'argent (AML) et le financement du terrorisme (CTF) définit les normes de VGTopup, contrôles et procédures conçus pour prévenir, détecter et signaler le blanchiment d’argent, le financement du terrorisme, le financement de la prolifération et d'autres délits financiers associés aux services proposés sur la plateforme VGTopup.

2. Portée

Cette politique s'applique à tous les produits, services et secteurs d'activité de VGTopup, ainsi qu'à tous les employés, dirigeants, administrateurs, entrepreneurs, agents et tiers affiliés. Il couvre tous les utilisateurs et clients (retail et institutionnels) interagissant avec la plateforme, quel que soit leur emplacement, sous réserve des lois applicables.

3. Définitions clés

• Blanchiment d'argent (ML) : Processus de dissimulation de l'origine illicite des produits du crime.
• Financement du terrorisme (FT) : La fourniture ou la collecte de fonds pour soutenir des actes terroristes ou organisations.
• Financement de la prolifération (PF) : Financement de la prolifération des armes de destruction massive.
• Diligence raisonnable du client (CDD) : Mesures de vérification de l'identité et d'évaluation des risques appliquées à clients.
• Diligence raisonnable renforcée (EDD) : Diligence raisonnable supplémentaire pour les clients, produits ou produits à plus haut risque géographies.
• Personne politiquement exposée (PEP) : Une personne chargée de fonctions publiques importantes, notamment les membres de la famille et les proches collaborateurs.
• Sanctions : Mesures restrictives émises par les autorités compétentes (par exemple, UN, OFAC, EU, UK HMT, et listes locales).

4. Cadre réglementaire

VGTopup s'engage à se conformer à toutes les lois et réglementations AML/CTF applicables de Hong Kong, pertinentes exigences extraterritoriales et normes internationalement reconnues, notamment celles du Groupe d’action financière (FATF) Recommandations. En cas de conflits entre cette politique et les lois locales, la norme la plus stricte s'applique à dans la mesure permise par la loi.

5. Approche basée sur les risques

VGTopup applique une approche basée sur les risques (RBA) pour identifier et atténuer les risques de BC/FT/PF.

5.1 Évaluation des risques

• Évaluez les risques inhérents et résiduels pour les clients, les produits/services, les canaux de livraison et les zones géographiques.
• Mettre à jour les évaluations au moins une fois par an ou en cas de changements importants (par exemple, nouveaux produits ou marchés).

5.2 Atténuation des risques

• Mettre en œuvre des contrôles adaptés au risque (niveaux CDD, limites, règles de surveillance et examens).
• Documenter les justifications de l'acceptation, de l'atténuation ou de l'évitement des risques.

6. Gouvernance et responsabilités

• Conseil/Direction : Approuve cette politique, définit l'appétit pour le risque, garantit les ressources et la surveillance.
• AML Responsable de la conformité (MLRO) : Supervise le programme AML, rend compte au Conseil d'administration, gère enquêtes et liaison réglementaire.
• Tous les membres du personnel : doivent suivre cette politique, suivre une formation et signaler immédiatement les problèmes.

7. Diligence raisonnable envers le client (CDD)

7.1 Lorsque CDD est requis

• Lors de l'intégration et avant de fournir des services.
• En cas de suspicion de BC/FT/PF.
• En cas de changements importants ou de doutes sur les données obtenues précédemment.

7.2 Identification et vérification (KYC)

• Particuliers : Nom complet, date de naissance, nationalité, adresse résidentielle, selfie/biométrique où une pièce d’identité légale et émise par le gouvernement.
• Entités juridiques : Nom légal, raison sociale, numéro d'enregistrement, adresse enregistrée, administrateurs, signataires autorisés, nature de l'activité et Propriétaires véritables ultimes (UBOs).
• Valider les informations en utilisant des sources fiables et indépendantes et, le cas échéant, des solutions d'identité numérique.

7.3 Objectif et nature prévue

• Collectez des informations sur l'activité attendue, la source des fonds et, pour un risque plus élevé, la source de richesse.

7.4 CDD Niveaux

• Diligence raisonnable simplifiée (SDD) : Autorisé uniquement là où le risque est manifestement faible et légalement autorisé.
• Standard CDD : Niveau par défaut pour la plupart des clients.
• Diligence raisonnable renforcée (EDD) : Obligatoire pour les clients à haut risque, les PEP, les zones géographiques à haut risque, des structures de propriété complexes ou des médias défavorables.

7.5 Échec de la réalisation de CDD

• VGTopup n'établira ni ne maintiendra de relation et envisagera de déposer un rapport lorsque cela est justifié.

8. Diligence raisonnable renforcée (EDD)

• Obtenir l'approbation de la haute direction pour intégrer ou conserver des clients à haut risque.
• Corroborer la source des fonds et, le cas échéant, la source de la richesse.
• Appliquez des limites plus strictes, une fréquence de surveillance accrue et des examens périodiques.
• Pour les PEP : évaluer le rôle, l'influence et la proximité ; effectuer une sélection continue des médias et des sanctions surveillance.

9. Surveillance et dépistage continus

• Surveiller l'activité par rapport aux profils de risque et aux comportements attendus pour détecter les anomalies.
• Filtrez les clients et les transactions par rapport aux sanctions, aux listes de surveillance et aux listes PEP à jour lors de l'intégration et sur un base continue.
• Examinez et mettez à jour périodiquement les informations sur les clients, en fonction des risques.
• Enquêter rapidement sur les alertes ; documenter les décisions et les justifications.

10. Contrôles des transactions

• Fixez des limites basées sur le risque pour les dépôts, les retraits, les achats et les rachats.
• Restreindre ou interdire les transactions impliquant des juridictions à haut risque ou des personnes/entités sanctionnées.
• Appliquer l'analyse de la blockchain et la sélection des risques d'adresse pour les flux d'actifs virtuels, le cas échéant.
• Mettez en œuvre des contrôles de vitesse, des contrôles des risques liés aux appareils/IP et une authentification multifacteur.
• Maintenir, suspendre ou refuser les transactions en attendant leur examen lorsque des signaux d'alarme sont identifiés.

11. Signalement d'activités suspectes

• Les employés doivent immédiatement signaler toute activité inhabituelle ou suspecte au AML responsable de la conformité (MLRO).
• Le cas échéant, le MLRO déposera des rapports internes et des rapports externes auprès du service de renseignement financier compétent. (CRF) à Hong Kong sans avertir le client.
• Toutes les enquêtes et tous les dossiers sont documentés et conservés de manière confidentielle.

12. Tenue de dossiers

• Conserver les enregistrements CDD/KYC, les transactions, les journaux de contrôle, les alertes de surveillance, les enquêtes et les enregistrements de formation. pour les périodes requises par la loi applicable.
• Assurez-vous que les enregistrements peuvent être récupérés rapidement pour les demandes réglementaires et les audits.

13. Formation et sensibilisation

• Fournir une formation AML/CTF basée sur les rôles lors de l'intégration et au moins une fois par an.
• Proposez des modules ciblés pour les rôles à plus haut risque (par exemple, intégration, paiements, enquêtes, opérations de cryptographie).
• Évaluer l'efficacité de la formation et tenir à jour les registres de présence.

14. Examen indépendant

• Effectuer des tests indépendants du programme AML/CTF au moins une fois par an ou en cas de changement important.
• Corriger rapidement les résultats grâce à des plans d'action et des délais documentés.

15. Protection des données et confidentialité

• Traiter les données personnelles de manière licite et minimale à des fins AML/CTF, conformément aux lois applicables en matière de confidentialité.
• Mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées.
• Fournissez des avis clairs et obtenez les consentements lorsque la loi l'exige.

16. Dépendance à des tiers

• Lorsque la loi le permet, VGTopup peut faire appel à des tiers réglementés pour les éléments de CDD/KYC, sous réserve de risques. évaluation et accords écrits.
• VGTopup reste responsable en dernier ressort de la conformité.

17. Activités interdites et restreintes

• Les services ne sont pas disponibles pour les clients résidant habituellement dans des juridictions largement sanctionnées.
• Les utilisations interdites incluent : le mélange/le culbutage pour obscurcir la provenance, les marchés du darknet, les ransomwares, les enfants l’exploitation, la traite des êtres humains, la prolifération des armes, les stratagèmes frauduleux ou toute activité illégale.
• VGTopup peut refuser ou mettre fin à des relations qui présentent un risque inacceptable.

18. Conformité aux sanctions

• Filtrer les clients, les bénéficiaires et les transactions par rapport à UN, OFAC, EU, UK HMT et les sanctions locales pertinentes listes.
• Bloquer ou rejeter les transactions impliquant des personnes, entités ou instruments sanctionnés, selon les besoins.
• Signaler les sanctions correspondantes aux autorités compétentes conformément aux exigences légales.

19. Violation, application et mesures disciplinaires

• Les violations de cette politique peuvent entraîner des mesures disciplinaires pouvant aller jusqu'au licenciement et peuvent être signalées à autorités.
• Les fournisseurs et partenaires qui manquent à leurs obligations peuvent être confrontés à une résiliation de contrat et à des notifications aux régulateurs le cas échéant. applicables.

20. Examen des politiques et mises à jour

• Cette politique est révisée au moins une fois par an et en cas de changements réglementaires ou commerciaux importants.
• Les mises à jour matérielles nécessitent l'approbation du conseil d'administration ou de la haute direction.

21. Contacter

Pour toute question concernant cette politique ou pour signaler une activité suspecte, contactez :

22. Avis de non-responsabilité

Cette politique fournit un aperçu général du programme AML/CTF de VGTopup. Cela ne crée aucun droit privé de action et peut être complétée par des procédures non rendues publiques. Rien dans ce document ne constitue une des conseils.