Dasar Pencegahan Pengubahan Wang Haram (AML) & Counter-Terrorist Financing (CTF)

Entiti: VGTopup  |  Dikendalikan oleh: JOYTOPUP LIMITED  |  Alamat: RM 102, 1/F, THE CLOUD, 111 TUNG CHAU STREET, TAI KOK TSUI, HONG KONG

1. Tujuan

Polisi Pencegahan Pengubahan Wang Haram (AML) dan Counter-Terrorist Financing (CTF) ini menetapkan piawaian VGTopup, kawalan, dan prosedur yang direka untuk mencegah, mengesan dan melaporkan pengubahan wang haram, pembiayaan keganasan, pembiayaan proliferasi, dan jenayah kewangan lain yang berkaitan dengan perkhidmatan yang ditawarkan pada platform VGTopup.

2. Skop

Dasar ini terpakai kepada semua produk, perkhidmatan dan barisan perniagaan VGTopup, dan kepada semua pekerja, pegawai, pengarah, kontraktor, ejen dan pihak ketiga bersekutu. Ia meliputi semua pengguna dan pelanggan (runcit dan institusi) berinteraksi dengan platform, tanpa mengira lokasi, tertakluk kepada undang-undang yang terpakai.

3. Takrif Utama

• Pengubahan Wang Haram (ML): Proses menyembunyikan asal haram hasil jenayah.
• Pembiayaan Pengganas (TF): Peruntukan atau kutipan dana untuk menyokong tindakan pengganas atau organisasi.
• Pembiayaan Percambahan (PF): Pembiayaan percambahan senjata pemusnah besar-besaran.
• Ketekunan Wajar Pelanggan (CDD): Langkah pengesahan identiti dan penilaian risiko yang digunakan untuk pelanggan.
• Ketekunan Wajar yang Dipertingkat (EDD): Usaha wajar tambahan untuk pelanggan, produk atau produk yang berisiko tinggi geografi.
• Orang Terdedah Secara Politik (PEP): Seseorang yang diamanahkan dengan fungsi awam yang terkemuka, termasuk ahli keluarga dan sekutu rapat.
• Sekatan: Langkah sekatan yang dikeluarkan oleh pihak berkuasa yang berwibawa (cth., UN, OFAC, EU, UK HMT, dan senarai tempatan).

4. Rangka Kerja Kawal Selia

VGTopup komited untuk mematuhi semua undang-undang dan peraturan AML/CTF yang berkenaan, berkaitan keperluan luar wilayah, dan piawaian yang diiktiraf di peringkat antarabangsa termasuk Pasukan Petugas Tindakan Kewangan (FATF) Syor. Apabila konflik timbul antara Polisi ini dan undang-undang tempatan, piawaian yang lebih ketat digunakan setakat yang dibenarkan oleh undang-undang.

5. Pendekatan Berasaskan Risiko

VGTopup menggunakan pendekatan berasaskan risiko (RBA) untuk mengenal pasti dan mengurangkan risiko ML/TF/PF.

5.1 Penilaian Risiko

• Menilai risiko yang wujud dan baki merentas pelanggan, produk/perkhidmatan, saluran penghantaran dan geografi.
• Kemas kini penilaian sekurang-kurangnya setiap tahun atau apabila terdapat perubahan penting (cth., produk atau pasaran baharu).

5.2 Pengurangan Risiko

• Melaksanakan kawalan yang sepadan dengan risiko (CDD peringkat, had, peraturan pemantauan dan ulasan).
• Dokumenkan rasional untuk penerimaan risiko, pengurangan atau pengelakan.

6. Tadbir urus & Tanggungjawab

• Lembaga/Pengurusan: Meluluskan Polisi ini, menetapkan selera risiko, memastikan sumber dan pengawasan.
• AML Pegawai Pematuhan (MLRO): Menyelia program AML, melaporkan kepada Lembaga Pengarah, mengurus penyiasatan dan perhubungan kawal selia.
• Semua Kakitangan: Mesti mengikut Polisi ini, melengkapkan latihan dan meningkatkan kebimbangan dengan segera.

7. Ketekunan Wajar Pelanggan (CDD)

7.1 Apabila CDD Diperlukan

• Pada onboarding dan sebelum menyediakan perkhidmatan.
• Apabila syak wasangka terhadap ML/TF/PF timbul.
• Atas perubahan penting atau keraguan tentang data yang diperoleh sebelum ini.

7.2 Pengenalan & Pengesahan (KYC)

• Individu: Nama penuh, tarikh lahir, kewarganegaraan, alamat kediaman, swafoto/biometrik di mana ID yang sah dan dikeluarkan kerajaan.
• Entiti Undang-undang: Nama sah, nama dagangan, nombor pendaftaran, alamat berdaftar, pengarah, penandatangan yang diberi kuasa, sifat perniagaan dan Pemilik Bermanfaat Muktamad (UBOs).
• Sahkan maklumat menggunakan sumber yang boleh dipercayai, bebas dan, jika sesuai, penyelesaian identiti digital.

7.3 Tujuan & Sifat Yang Diniatkan

• Kumpul maklumat tentang aktiviti yang dijangkakan, sumber dana dan, untuk risiko yang lebih tinggi, sumber kekayaan.

7.4 CDD Peringkat

• Simplified Due Diligence (SDD): Dibenarkan hanya jika terbukti berisiko rendah dan dibenarkan oleh undang-undang.
• Standard CDD: Tahap lalai untuk kebanyakan pelanggan.
• Ketekunan Wajar yang Dipertingkatkan (EDD): Diperlukan untuk pelanggan berisiko tinggi, PEPs, geografi berisiko tinggi, struktur pemilikan kompleks, atau media buruk.

7.5 Gagal Melengkapkan CDD

• VGTopup tidak akan mewujudkan atau mengekalkan perhubungan dan akan mempertimbangkan untuk memfailkan laporan jika perlu.

8. Ketekunan Wajar yang Dipertingkatkan (EDD)

• Dapatkan kelulusan pengurusan kanan untuk menyertai atau mengekalkan pelanggan berisiko tinggi.
• Sumber dana yang disokong dan, jika berkenaan, sumber kekayaan.
• Gunakan had yang lebih ketat, peningkatan kekerapan pemantauan dan semakan berkala.
• Untuk PEPs: menilai peranan, pengaruh dan kedekatan; melakukan pemeriksaan media buruk dan sekatan dengan berterusan pemantauan.

9. Pemantauan & Saringan Berterusan

• Pantau aktiviti terhadap profil risiko dan tingkah laku yang dijangka untuk mengesan anomali.
• Menapis pelanggan dan transaksi terhadap sekatan terkini, senarai pantau dan senarai PEP di onboarding dan pada asas berterusan.
• Semak dan kemas kini maklumat pelanggan secara berkala, berasaskan risiko.
• Siasat makluman dengan segera; keputusan dan rasional dokumen.

10. Kawalan Transaksi

• Tetapkan had berasaskan risiko pada deposit, pengeluaran, pembelian dan penebusan.
• Hadkan atau larang transaksi yang melibatkan bidang kuasa berisiko tinggi atau orang/entiti yang dibenarkan.
• Gunakan analitik rantaian blok dan saringan risiko alamat untuk aliran aset maya jika berkenaan.
• Laksanakan semakan halaju, kawalan risiko peranti/IP dan pengesahan berbilang faktor.
• Tahan, jeda atau tolak urus niaga sementara menunggu semakan di mana bendera merah dikenal pasti.

11. Pelaporan Aktiviti Mencurigakan

• Pekerja mesti meningkatkan aktiviti luar biasa atau mencurigakan kepada AML Pegawai Pematuhan (MLRO) dengan segera.
• Jika diperlukan, MLRO akan memfailkan laporan dalaman dan laporan luaran kepada Perisikan Kewangan yang kompeten Unit (FIU) di Hong Kong tanpa memberitahu pelanggan.
• Semua penyiasatan dan pemfailan didokumenkan dan disimpan secara sulit.

12. Penyimpanan Rekod

• Kekalkan CDD/KYC rekod, urus niaga, log pemeriksaan, makluman pemantauan, penyiasatan dan rekod latihan untuk tempoh yang diperlukan oleh undang-undang yang terpakai.
• Pastikan rekod boleh diperoleh semula dengan segera untuk permintaan dan audit kawal selia.

13. Latihan & Kesedaran

• Menyediakan latihan AML/CTF berasaskan peranan pada onboarding dan sekurang-kurangnya setiap tahun.
• Sampaikan modul yang disasarkan untuk peranan berisiko lebih tinggi (mis., onboarding, pembayaran, penyiasatan, operasi crypto).
• Menilai keberkesanan latihan dan mengekalkan rekod kehadiran.

14. Ulasan Bebas

• Menjalankan ujian bebas program AML/CTF sekurang-kurangnya setiap tahun atau selepas perubahan material.
• Selesaikan penemuan dengan segera dengan pelan tindakan dan garis masa yang didokumenkan.

15. Perlindungan Data & Privasi

• Memproses data peribadi secara sah dan minima untuk tujuan AML/CTF, selaras dengan undang-undang privasi yang berkenaan.
• Laksanakan langkah keselamatan teknikal dan organisasi yang sesuai.
• Sediakan notis yang jelas dan dapatkan persetujuan jika dikehendaki oleh undang-undang.

16. Reliance Pihak Ketiga

• Jika dibenarkan oleh undang-undang, VGTopup boleh bergantung pada pihak ketiga yang terkawal untuk unsur-unsur CDD/KYC, tertakluk kepada risiko penilaian dan perjanjian bertulis.
• VGTopup tetap bertanggungjawab sepenuhnya untuk pematuhan.

17. Aktiviti Larangan & Terhad

• Perkhidmatan tidak tersedia kepada pelanggan dalam, atau biasanya bermastautin di, bidang kuasa yang dibenarkan secara menyeluruh.
• Kegunaan yang dilarang termasuk: mencampur/menurun untuk mengaburkan asal, pasaran darknet, perisian tebusan, kanak-kanak eksploitasi, pemerdagangan manusia, percambahan senjata, skim penipuan, atau sebarang aktiviti haram.
• VGTopup boleh menolak atau menamatkan perhubungan yang menimbulkan risiko yang tidak boleh diterima.

18. Pematuhan Sekatan

• Menyaring pelanggan, benefisiari dan transaksi terhadap UN, OFAC, EU, UK HMT dan sekatan tempatan yang berkaitan senarai.
• Sekat atau tolak urus niaga yang melibatkan orang, entiti atau instrumen yang dibenarkan seperti yang diperlukan.
• Laporkan padanan sekatan kepada pihak berkuasa yang berwibawa mengikut keperluan undang-undang.

19. Pelanggaran, Penguatkuasaan & Tindakan Tatatertib

• Pelanggaran Polisi ini boleh mengakibatkan tindakan tatatertib sehingga penamatan, dan boleh dilaporkan kepada pihak berkuasa.
• Vendor dan rakan kongsi yang melanggar kewajipan mungkin menghadapi penamatan kontrak dan pemberitahuan kepada pengawal selia di mana berkenaan.

20. Semakan Dasar & Kemas Kini

• Dasar ini disemak sekurang-kurangnya setiap tahun dan selepas perubahan peraturan atau perniagaan yang ketara.
• Kemas kini bahan memerlukan kelulusan Lembaga Pengarah atau pengurusan kanan.

21. Hubungi

Untuk pertanyaan tentang Dasar ini atau untuk melaporkan aktiviti yang mencurigakan, hubungi:

22. Penafian

Dasar ini memberikan gambaran keseluruhan umum program VGTopup AML/CTF. Ia tidak mewujudkan sebarang hak peribadi untuk tindakan dan boleh ditambah dengan prosedur yang tidak didedahkan secara terbuka. Tiada apa-apa dalam dokumen ini yang sah nasihat.