Kebijakan Anti Pencucian Uang (AML) & Penanggulangan Pendanaan Teroris (CTF)

Entitas: VGTopup  |  Dioperasikan oleh: JOYTOPUP LIMITED  |  Alamat: RM 102, 1/F, THE CLOUD, 111 TUNG CHAU STREET, TAI KOK TSUI, HONG KONG

1. Tujuan

Kebijakan Anti Pencucian Uang (AML) dan Kontra Pendanaan Teroris (CTF) ini menetapkan standar VGTopup, pengendalian, dan prosedur yang dirancang untuk mencegah, mendeteksi, dan melaporkan pencucian uang, pendanaan terorisme, pembiayaan proliferasi, dan kejahatan keuangan lainnya terkait dengan layanan yang ditawarkan pada platform VGTopup.

2. Cakupan

Kebijakan ini berlaku untuk semua produk, layanan, dan lini bisnis VGTopup, dan untuk semua karyawan, petugas, direktur, kontraktor, agen, dan pihak ketiga yang terafiliasi. Ini mencakup semua pengguna dan pelanggan (ritel dan institusional) berinteraksi dengan platform, terlepas dari lokasinya, tunduk pada hukum yang berlaku.

3. Definisi Utama

• Money Laundering (ML): Proses menyembunyikan asal usul hasil kejahatan yang tidak sah.
• Pendanaan Teroris (TF): Penyediaan atau pengumpulan dana untuk mendukung aksi teroris atau organisasi.
• Pembiayaan Proliferasi (PF): Pembiayaan proliferasi senjata pemusnah massal.
• Uji Tuntas Pelanggan (CDD): Verifikasi identitas dan tindakan penilaian risiko yang diterapkan pada pelanggan.
• Uji Tuntas yang Ditingkatkan (EDD): Uji tuntas tambahan untuk pelanggan, produk, atau produk yang berisiko lebih tinggi geografi.
• Orang yang Terkena Politik (PEP): Seseorang yang dipercayakan dengan fungsi publik yang penting, termasuk anggota keluarga dan rekan dekat.
• Sanksi: Tindakan pembatasan yang dikeluarkan oleh otoritas yang berwenang (misalnya, UN, OFAC, EU, UK HMT, dan daftar lokal).

4. Kerangka Peraturan

VGTopup berkomitmen untuk mematuhi semua undang-undang dan peraturan AML/CTF yang berlaku di Hong Kong, relevan persyaratan ekstra-teritorial, dan standar yang diakui secara internasional termasuk Satuan Tugas Aksi Keuangan (FATF) Rekomendasi. Apabila timbul konflik antara Kebijakan ini dan undang-undang setempat, standar yang lebih ketat akan diterapkan sejauh yang diizinkan oleh undang-undang.

5. Pendekatan Berbasis Risiko

VGTopup menerapkan pendekatan berbasis risiko (RBA) untuk mengidentifikasi dan memitigasi risiko ML/TF/PF.

5.1 Penilaian Risiko

• Menilai risiko bawaan dan risiko sisa di seluruh pelanggan, produk/layanan, saluran pengiriman, dan geografi.
• Perbarui penilaian setidaknya setiap tahun atau jika ada perubahan penting (misalnya, produk atau pasar baru).

5.2 Mitigasi Risiko

• Menerapkan pengendalian yang sepadan dengan risiko (CDD tingkatan, batasan, aturan pemantauan, dan tinjauan).
• Dokumentasikan alasan penerimaan, mitigasi, atau penghindaran risiko.

6. Tata Kelola & Tanggung Jawab

• Dewan/Manajemen: Menyetujui Kebijakan ini, menetapkan selera risiko, memastikan sumber daya dan pengawasan.
• AML Pejabat Kepatuhan (MLRO): Mengawasi program AML, melapor kepada Dewan, mengelola investigasi dan hubungan regulasi.
• Semua Personil: Harus mengikuti Kebijakan ini, menyelesaikan pelatihan, dan segera menyampaikan kekhawatiran.

7. Uji Tuntas Pelanggan (CDD)

7.1 Kapan CDD Diperlukan

• Saat orientasi dan sebelum memberikan layanan.
• Ketika timbul kecurigaan ML/TF/PF.
• Atas perubahan materi atau keraguan terhadap data yang diperoleh sebelumnya.

7.2 Identifikasi & Verifikasi (KYC)

• Perorangan: Nama lengkap, tanggal lahir, kewarganegaraan, alamat tempat tinggal, lokasi selfie/biometrik tanda pengenal yang sah dan dikeluarkan pemerintah.
• Badan Hukum: Nama sah, nama dagang, nomor registrasi, alamat terdaftar, direktur, penandatangan yang berwenang, sifat bisnis, dan Pemilik Manfaat Utama (UBOs).
• Validasi informasi menggunakan sumber yang andal dan independen, dan jika perlu, solusi identitas digital.

7.3 Tujuan & Sifat yang Dituju

• Kumpulkan informasi tentang aktivitas yang diharapkan, sumber dana, dan, untuk risiko lebih tinggi, sumber kekayaan.

7.4 CDD Tingkatan

• Uji Tuntas yang Disederhanakan (SDD): Hanya diperbolehkan jika risikonya terbukti rendah dan diizinkan secara hukum.
• Standar CDD: Tingkat default untuk sebagian besar pelanggan.
• Uji Tuntas yang Ditingkatkan (EDD): Diperlukan untuk pelanggan berisiko tinggi, PEPs, wilayah berisiko tinggi, struktur kepemilikan yang kompleks, atau media yang merugikan.

7.5 Gagal Menyelesaikan CDD

• VGTopup tidak akan menjalin atau mempertahankan hubungan, dan akan mempertimbangkan untuk mengajukan laporan jika diperlukan.

8. Uji Tuntas yang Ditingkatkan (EDD)

• Dapatkan persetujuan manajemen senior untuk menerima atau mempertahankan pelanggan berisiko tinggi.
• Menguatkan sumber dana dan, jika memungkinkan, sumber kekayaan.
• Terapkan batasan yang lebih ketat, peningkatan frekuensi pemantauan, dan peninjauan berkala.
• Untuk PEPs: menilai peran, pengaruh, dan kedekatan; melakukan penyaringan media yang merugikan dan sanksi secara berkelanjutan pemantauan.

9. Pemantauan & Penyaringan Berkelanjutan

• Pantau aktivitas terhadap profil risiko dan perilaku yang diharapkan untuk mendeteksi anomali.
• Menyaring pelanggan dan transaksi berdasarkan sanksi terkini, daftar pantauan, dan daftar PEP saat orientasi dan pada saat secara berkelanjutan.
• Tinjau dan perbarui informasi pelanggan secara berkala, berdasarkan risiko.
• Selidiki peringatan dengan segera; mendokumentasikan keputusan dan alasannya.

10. Kontrol Transaksi

• Tetapkan batasan berbasis risiko pada penyetoran, penarikan, pembelian, dan penukaran.
• Membatasi atau melarang transaksi yang melibatkan yurisdiksi berisiko tinggi atau orang/entitas yang terkena sanksi.
• Menerapkan analitik blockchain dan penyaringan risiko alamat untuk aliran aset virtual jika memungkinkan.
• Menerapkan pemeriksaan kecepatan, kontrol risiko perangkat/IP, dan autentikasi multifaktor.
• Tahan, jeda, atau tolak transaksi menunggu peninjauan jika tanda bahaya teridentifikasi.

11. Pelaporan Aktivitas Mencurigakan

• Karyawan harus segera melaporkan aktivitas yang tidak biasa atau mencurigakan ke Petugas Kepatuhan AML (MLRO).
• Jika diperlukan, MLRO akan mengajukan laporan internal dan laporan eksternal kepada Intelijen Keuangan yang kompeten Unit (FIU) di Hong Kong tanpa memberi tahu pelanggan.
• Semua investigasi dan pengajuan didokumentasikan dan disimpan secara rahasia.

12. Penyimpanan Catatan

• Simpan catatan CDD/KYC, transaksi, log penyaringan, peringatan pemantauan, investigasi, dan catatan pelatihan untuk jangka waktu yang disyaratkan oleh peraturan perundang-undangan yang berlaku.
• Pastikan catatan dapat segera diambil untuk permintaan peraturan dan audit.

13. Pelatihan & Kesadaran

• Memberikan pelatihan AML/CTF berbasis peran saat orientasi dan setidaknya setiap tahun.
• Memberikan modul yang ditargetkan untuk peran berisiko tinggi (misalnya, orientasi, pembayaran, investigasi, operasi kripto).
• Menilai efektivitas pelatihan dan memelihara catatan kehadiran.

14. Tinjauan Independen

• Melakukan pengujian independen terhadap program AML/CTF setidaknya setiap tahun atau jika terjadi perubahan material.
• Segera perbaiki temuan dengan rencana tindakan dan jadwal yang terdokumentasi.

15. Perlindungan Data & Privasi

• Memproses data pribadi secara sah dan minimal untuk tujuan AML/CTF, sesuai dengan undang-undang privasi yang berlaku.
• Menerapkan langkah-langkah keamanan teknis dan organisasi yang sesuai.
• Berikan pemberitahuan yang jelas dan dapatkan persetujuan jika diwajibkan oleh hukum.

16. Ketergantungan Pihak Ketiga

• Jika diizinkan oleh hukum, VGTopup dapat bergantung pada pihak ketiga yang diatur untuk elemen CDD/KYC, dengan risiko penilaian dan perjanjian tertulis.
• VGTopup pada akhirnya tetap bertanggung jawab atas kepatuhan.

17. Aktivitas yang Dilarang & Dibatasi

• Layanan tidak tersedia bagi pelanggan yang berada di, atau biasanya bertempat tinggal di yurisdiksi yang terkena sanksi komprehensif.
• Penggunaan yang dilarang meliputi: pencampuran/penggulingan untuk mengaburkan sumbernya, pasar darknet, ransomware, child eksploitasi, perdagangan manusia, proliferasi senjata, skema penipuan, atau aktivitas ilegal lainnya.
• VGTopup dapat menolak atau mengakhiri hubungan yang menimbulkan risiko yang tidak dapat diterima.

18. Kepatuhan Sanksi

• Menyaring pelanggan, penerima manfaat, dan transaksi terhadap UN, OFAC, EU, UK HMT, dan sanksi lokal yang relevan daftar.
• Memblokir atau menolak transaksi yang melibatkan orang, entitas, atau instrumen yang terkena sanksi sesuai kebutuhan.
• Laporkan sanksi yang sesuai kepada otoritas yang berwenang sesuai persyaratan hukum.

19. Pelanggaran, Penegakan & Tindakan Disiplin

• Pelanggaran terhadap Kebijakan ini dapat mengakibatkan tindakan disipliner hingga pemberhentian, dan dapat dilaporkan kepada pihak berwenang.
• Vendor dan mitra yang melanggar kewajiban dapat menghadapi pemutusan kontrak dan pemberitahuan kepada regulator jika terjadi pelanggaran berlaku.

20. Tinjauan & Pembaruan Kebijakan

• Kebijakan ini ditinjau setidaknya setiap tahun dan jika terjadi perubahan peraturan atau bisnis yang signifikan.
• Pembaruan materi memerlukan persetujuan Dewan atau manajemen senior.

21. Kontak

Untuk pertanyaan tentang Kebijakan ini atau untuk melaporkan aktivitas mencurigakan, hubungi:

22. Penafian

Kebijakan ini memberikan gambaran umum tentang program AML/CTF CTF. Itu tidak menciptakan hak pribadi apa pun tindakan dan dapat dilengkapi dengan prosedur yang tidak diungkapkan kepada publik. Tidak ada satu pun hal dalam dokumen ini yang bersifat sah saran.