Politica antiriciclaggio (AML) e lotta al finanziamento del terrorismo (CTF)

Entità: VGTopup  |  Gestito da: JOYTOPUP LIMITED  |  Indirizzo: RM 102, 1/F, THE CLOUD, 111 TUNG CHAU STREET, TAI KOK TSUI, HONG KONG

1. Scopo

La presente Politica contro il riciclaggio di denaro (AML) e il finanziamento del terrorismo (CTF) definisce gli standard di VGTopup, controlli e procedure volti a prevenire, individuare e segnalare il riciclaggio di denaro, il finanziamento del terrorismo, finanziamento della proliferazione e altri crimini finanziari associati ai servizi offerti sulla piattaforma VGTopup.

2. Ambito

Questa Politica si applica a tutti i prodotti, servizi e linee di business di VGTopup e a tutti i dipendenti, funzionari, amministratori, appaltatori, agenti e terze parti affiliate. Copre tutti gli utenti e i clienti (vendita al dettaglio e istituzionali) che interagiscono con la piattaforma, indipendentemente dalla loro ubicazione, nel rispetto delle leggi applicabili.

3. Definizioni chiave

• Riciclaggio di denaro (ML): Il processo di occultamento dell'origine illecita dei proventi di reato.
• Finanziamento del terrorismo (TF): La fornitura o la raccolta di fondi per sostenere atti terroristici o organizzazioni.
• Finanziamento della proliferazione (PF): Finanziamento della proliferazione delle armi di distruzione di massa.
• Customer Due Diligence (CDD): Misure di verifica dell'identità e valutazione del rischio applicate a clienti.
• Due Diligence rafforzata (EDD): Due diligence aggiuntiva per clienti, prodotti o prodotti a rischio più elevato geografie.
• Persona politicamente esposta (PEP): Una persona incaricata di importanti funzioni pubbliche, tra cui familiari e stretti collaboratori.
• Sanzioni: Misure restrittive emesse dalle autorità competenti (es., UN, OFAC, EU, UK HMT, ed elenchi locali).

4. Quadro normativo

VGTopup si impegna a rispettare tutte le leggi e i regolamenti AML/CTF applicabili di Hong Kong, pertinenti requisiti extraterritoriali e standard riconosciuti a livello internazionale, inclusa la Financial Action Task Force (FATF) Consigli. In caso di conflitti tra la presente Politica e le leggi locali, si applica lo standard più severo nella misura consentita dalla legge.

5. Approccio basato sul rischio

VGTopup applica un approccio basato sul rischio (RBA) per identificare e mitigare i rischi ML/TF/PF.

5.1 Valutazione del rischio

• Valutare il rischio intrinseco e residuo tra clienti, prodotti/servizi, canali di consegna e aree geografiche.
• Aggiorna le valutazioni almeno una volta all'anno o in caso di modifiche sostanziali (ad esempio, nuovi prodotti o mercati).

5.2 Mitigazione del rischio

• Implementa controlli commisurati al rischio (livelli di CDD, limiti, regole di monitoraggio e revisioni).
• Documenta le motivazioni per l'accettazione, la mitigazione o l'evitamento del rischio.

6. Governance e responsabilità

• Consiglio/Dirigenza: Approva questa Politica, definisce la propensione al rischio, garantisce risorse e supervisione.
• AML Responsabile della conformità (MLRO): Supervisiona il programma AML, riferisce al Consiglio, gestisce indagini e collegamento normativo.
• Tutto il personale: deve seguire questa politica, completare la formazione e segnalare immediatamente i dubbi.

7. Due Diligence del Cliente (CDD)

7.1 Quando CDD è richiesto

• Durante l'onboarding e prima di fornire servizi.
• Quando sorge il sospetto di ML/TF/PF.
• In caso di modifiche sostanziali o dubbi sui dati precedentemente ottenuti.

7.2 Identificazione e verifica (KYC)

• Individui: Nome completo, data di nascita, nazionalità, indirizzo di residenza, selfie/biometrico dove documento d'identità legale e rilasciato dal governo.
• Persone giuridiche: Denominazione legale, denominazione commerciale, numero di registrazione, indirizzo registrato, amministratori, firmatari autorizzati, natura dell'attività e proprietari effettivi finali (UBOs).
• Convalidare le informazioni utilizzando fonti affidabili e indipendenti e, ove appropriato, soluzioni di identità digitale.

7.3 Scopo e natura prevista

• Raccogli informazioni sull'attività prevista, fonte di fondi e, per rischi più elevati, fonte di ricchezza.

7.4 CDD Livelli

• Due Diligence semplificata (SDD): Consentito solo dove si dimostra che il rischio è basso e legalmente consentito.
• Standard CDD: Livello predefinito per la maggior parte dei clienti.
• Due Diligence rafforzata (EDD): Obbligatorio per clienti ad alto rischio, PEP, aree geografiche ad alto rischio, strutture proprietarie complesse o media avversi.

7.5 Mancato completamento CDD

• VGTopup non stabilirà né manterrà un rapporto e prenderà in considerazione la possibilità di presentare una segnalazione ove giustificato.

8. Due Diligence rafforzata (EDD)

• Ottieni l'approvazione del senior management per l'inserimento o il mantenimento di clienti ad alto rischio.
• Conferma fonte di fondi e, ove applicabile, fonte di ricchezza.
• Applica limiti più severi, maggiore frequenza di monitoraggio e revisioni periodiche.
• Per PEPs: valutare ruolo, influenza e prossimità; eseguire uno screening sfavorevole dei media e delle sanzioni in corso monitoraggio.

9. Monitoraggio e screening continui

• Monitorare l'attività rispetto ai profili di rischio e ai comportamenti previsti per rilevare anomalie.
• Controlla i clienti e le transazioni rispetto a sanzioni, watchlist ed elenchi PEP aggiornati durante l'onboarding e su un base continua.
• Rivedi e aggiorna periodicamente le informazioni sui clienti, in base al rischio.
• Esaminare tempestivamente gli avvisi; documentare decisioni e motivazioni.

10. Controlli delle transazioni

• Imposta limiti basati sul rischio su depositi, prelievi, acquisti e rimborsi.
• Limitare o vietare le transazioni che coinvolgono giurisdizioni ad alto rischio o persone/entità sanzionate.
• Applica l'analisi blockchain e lo screening dei rischi degli indirizzi per i flussi di risorse virtuali, ove applicabile.
• Implementa controlli di velocità, controlli dei rischi del dispositivo/IP e autenticazione a più fattori.
• Blocca, metti in pausa o rifiuta le transazioni in attesa di revisione in cui vengono identificati segnali di allarme.

11. Segnalazione di attività sospette

• I dipendenti devono segnalare immediatamente attività insolite o sospette al AML Responsabile della conformità (MLRO).
• Ove richiesto, il MLRO archivierà i report interni e quelli esterni all'Intelligence Finanziaria competente Unit (UIF) a Hong Kong senza avvisare il cliente.
• Tutte le indagini e le dichiarazioni sono documentate e conservate in modo confidenziale.

12. Conservazione dei registri

• Conserva CDD/KYC record, transazioni, registri di screening, avvisi di monitoraggio, indagini e record di formazione per i periodi previsti dalla normativa vigente.
• Garantire che i registri siano recuperabili tempestivamente per richieste normative e controlli.

13. Formazione e sensibilizzazione

• Fornire formazione AML/CTF basata sui ruoli durante l'onboarding e almeno una volta all'anno.
• Fornisci moduli mirati per ruoli a rischio più elevato (ad esempio, onboarding, pagamenti, indagini, operazioni crittografiche).
• Valutare l'efficacia della formazione e conservare i registri delle presenze.

14. Revisione indipendente

• Condurre test indipendenti del programma AML/CTF almeno una volta all'anno o in caso di modifica del materiale.
• Rimediare tempestivamente ai risultati con piani d'azione e tempistiche documentati.

15. Protezione dei dati e privacy

• Trattare i dati personali in modo lecito e minimo per scopi AML/CTF, in conformità con le leggi sulla privacy applicabili.
• Implementare misure di sicurezza tecniche e organizzative adeguate.
• Fornire avvisi chiari e ottenere consensi ove richiesto dalla legge.

16. Affidamento a terze parti

• Ove consentito dalla legge, VGTopup può fare affidamento su terze parti regolamentate per elementi di CDD/KYC, soggetto a rischio valutazione e accordi scritti.
• VGTopup rimane il responsabile ultimo della conformità.

17. Attività vietate e limitate

• I servizi non sono disponibili per i clienti che si trovano in, o che risiedono abitualmente in, giurisdizioni ampiamente sanzionate.
• Gli usi vietati includono: miscelazione/uso per offuscare la provenienza, mercati della rete oscura, ransomware, sfruttamento, traffico di esseri umani, proliferazione di armi, programmi di frode o qualsiasi attività illegale.
• VGTopup può rifiutare o terminare rapporti che presentano rischi inaccettabili.

18. Conformità alle sanzioni

• Controlla clienti, beneficiari e transazioni rispetto a UN, OFAC, EU, UK HMT e relative sanzioni locali elenchi.
• Bloccare o rifiutare transazioni che coinvolgono persone, entità o strumenti sanzionati come richiesto.
• Segnala le corrispondenze delle sanzioni alle autorità competenti in base ai requisiti legali.

19. Violazione, applicazione e azioni disciplinari

• Le violazioni di questa Politica possono comportare azioni disciplinari fino al licenziamento e possono essere oggetto di segnalazione autorità.
• I fornitori e i partner che violano gli obblighi potrebbero essere soggetti alla risoluzione del contratto e alle notifiche alle autorità di regolamentazione dove applicabile.

20. Revisione e aggiornamenti delle norme

• Questa politica viene rivista almeno una volta all'anno e in caso di modifiche normative o aziendali significative.
• Gli aggiornamenti materiali richiedono l'approvazione del Consiglio o dell'alta dirigenza.

21. Contatto

Per domande su questa Politica o per segnalare attività sospette, contattare:

22. Dichiarazione di non responsabilità

Questa politica fornisce una panoramica generale del programma AML/CTF di VGTopup. Non crea alcun diritto privato di azione e potrà essere integrata da procedure non rese pubbliche. Niente in questo documento costituisce legale consiglio.