Beleid tegen het witwassen van geld (AML) en de financiering van terrorisme (CTF)

Entiteit: VGTopup  |  Beheerd door: JOYTOPUP LIMITED  |  Adres: RM 102, 1/F, THE CLOUD, 111 TUNG CHAU STREET, TAI KOK TSUI, HONG KONG

1. Doel

Dit beleid ter bestrijding van het witwassen van geld (AML) en de financiering van terrorisme (CTF) zet de normen van VGTopup uiteen, controles en procedures die zijn ontworpen om het witwassen van geld en de financiering van terrorisme te voorkomen, op te sporen en te rapporteren; proliferatiefinanciering en andere financiële misdaden die verband houden met diensten die worden aangeboden op het VGTopup platform.

2. Bereik

Dit beleid is van toepassing op alle producten, diensten en bedrijfsonderdelen van VGTopup, en op alle werknemers, functionarissen, bestuurders, opdrachtnemers, agenten en gelieerde derden. Het omvat alle gebruikers en klanten (detailhandel en institutioneel) interactie met het platform, ongeacht de locatie, met inachtneming van de toepasselijke wetgeving.

3. Belangrijkste definities

• Witwassen van geld (ML): Het proces van het verbergen van de illegale herkomst van opbrengsten uit misdrijven.
• Terroristische financiering (TF): Het verstrekken of verzamelen van fondsen ter ondersteuning van terroristische daden of organisaties.
• Proliferatiefinanciering (PF): Financiering van de proliferatie van massavernietigingswapens.
• Customer Due Diligence (CDD): Identiteitsverificatie en risicobeoordelingsmaatregelen toegepast op klanten.
• Verbeterde due diligence (EDD): Aanvullende due diligence voor klanten, producten of producten met een hoger risico geografieën.
• Politiek prominent persoon (PEP): Een persoon belast met prominente publieke functies, waaronder familieleden en naaste medewerkers.
• Sancties: Beperkende maatregelen uitgevaardigd door bevoegde autoriteiten (bijv. UN, OFAC, EU, UK HMT, en lokale lijsten).

4. Regelgevingskader

VGTopup verbindt zich ertoe alle toepasselijke AML/CTF wetten en voorschriften van Hong Kong na te leven, relevant extraterritoriale vereisten en internationaal erkende normen, waaronder de Financial Action Task Force (FATF) Aanbevelingen. Wanneer er conflicten ontstaan tussen dit beleid en lokale wetten, is de strengere norm van toepassing voor zover toegestaan door de wet.

5. Risicogebaseerde aanpak

VGTopup past een risicogebaseerde benadering (RBA) toe om ML/TF/PF-risico's te identificeren en te beperken.

5.1 Risicobeoordeling

• Beoordeel het inherente en resterende risico voor klanten, producten/diensten, leveringskanalen en geografische gebieden.
• Update beoordelingen minstens jaarlijks of bij materiële veranderingen (bijvoorbeeld nieuwe producten of markten).

5.2 Risicobeperking

• Implementeer controles die in overeenstemming zijn met het risico (CDD niveaus, limieten, monitoringregels en beoordelingen).
• Documenteer redenen voor het aanvaarden, beperken of vermijden van risico's.

6. Bestuur en verantwoordelijkheden

• Bestuur/management: Keurt dit beleid goed, stelt de risicobereidheid vast, zorgt voor middelen en toezicht.
• AML Compliance Officer (MLRO): Houdt toezicht op het AML programma, rapporteert aan de Raad van Bestuur, beheert onderzoeken en contacten met regelgevende instanties.
• Al het personeel: Moet dit beleid volgen, de training voltooien en problemen onmiddellijk escaleren.

7. Klantenonderzoek (CDD)

7.1 Wanneer CDD vereist is

• Bij de introductie en vóór het verlenen van diensten.
• Wanneer er een vermoeden van ML/TF/PF ontstaat.
• Bij materiële wijzigingen of twijfels over eerder verkregen gegevens.

7.2 Identificatie en verificatie (KYC)

• Individuen: Volledige naam, geboortedatum, nationaliteit, woonadres, selfie/biometrisch waar wettig en door de overheid uitgegeven identiteitsbewijs.
• Rechtspersonen: Juridische naam, handelsnaam, registratienummer, vestigingsadres, directeuren, bevoegde ondertekenaars, aard van de onderneming en Ultimate Beneficial Owners (UBOs).
• Valideer informatie met behulp van betrouwbare, onafhankelijke bronnen en, waar nodig, digitale identiteitsoplossingen.

7.3 Doel en beoogde aard

• Verzamel informatie over de verwachte activiteit, de bron van het geld en, voor een hoger risico, de bron van rijkdom.

7.4 CDD Niveaus

• Vereenvoudigde due diligence (SDD): Alleen toegestaan indien aantoonbaar laag risico en wettelijk toegestaan.
• Standaard CDD: Standaardniveau voor de meeste klanten.
• Verbeterde due diligence (EDD): Vereist voor klanten met een hoog risico, PEPs, regio's met een hoog risico, complexe eigendomsstructuren of ongunstige media.

7.5 Kan niet worden voltooid CDD

• VGTopup zal geen relatie aangaan of onderhouden, en zal overwegen een rapport in te dienen waar dit gerechtvaardigd is.

8. Verbeterde due diligence (EDD)

• Verkrijg goedkeuring van het senior management om klanten met een hoog risico aan te trekken of te behouden.
• Bevestig de bron van het geld en, indien van toepassing, de bron van het vermogen.
• Pas strengere limieten toe, verhoogde monitoringfrequentie en periodieke beoordelingen.
• Voor PEPs: beoordeel rol, invloed en nabijheid; voer voortdurend screening van negatieve media en sancties uit toezicht houden.

9. Doorlopende monitoring en screening

• Monitor activiteit aan de hand van risicoprofielen en verwacht gedrag om afwijkingen te detecteren.
• Screen klanten en transacties op basis van actuele sancties, volglijsten en PEP lijsten bij onboarding en op een continue basis.
• Klantgegevens periodiek controleren en bijwerken, op basis van risico.
• Onderzoek waarschuwingen onmiddellijk; documenteer beslissingen en beweegredenen.

10. Transactiecontroles

• Stel risicogebaseerde limieten in voor stortingen, opnames, aankopen en aflossingen.
• Beperk of verbied transacties waarbij rechtsgebieden met een hoog risico of gesanctioneerde personen/entiteiten betrokken zijn.
• Pas waar van toepassing blockchain-analyses en adres-risico-screening toe voor virtuele activastromen.
• Implementeer snelheidscontroles, apparaat-/IP-risicocontroles en multi-factor authenticatie.
• Transacties vasthouden, onderbreken of weigeren in afwachting van beoordeling als er rode vlaggen worden geïdentificeerd.

11. Rapportage van verdachte activiteiten

• Werknemers moeten ongebruikelijke of verdachte activiteiten onmiddellijk escaleren naar de AML Compliance Officer (MLRO).
• Waar nodig zal de MLRO interne rapporten en externe rapporten indienen bij de bevoegde financiële inlichtingendienst Unit (FIU) in Hong Kong zonder de klant een tip te geven.
• Alle onderzoeken en dossiers worden gedocumenteerd en vertrouwelijk bewaard.

12. Administratie bijhouden

• Bewaar CDD/KYC records, transacties, screeninglogboeken, monitoringwaarschuwingen, onderzoeken en trainingsgegevens gedurende de door de toepasselijke wetgeving vereiste perioden.
• Zorg ervoor dat gegevens snel opvraagbaar zijn voor regelgevende verzoeken en audits.

13. Training en bewustwording

• Bieden van rolgebaseerde AML/CTF training bij onboarding en ten minste jaarlijks.
• Lever gerichte modules voor rollen met een hoger risico (bijvoorbeeld onboarding, betalingen, onderzoeken, crypto-operaties).
• Beoordeel de effectiviteit van de training en houd aanwezigheidsregistraties bij.

14. Onafhankelijke beoordeling

• Uitvoeren van onafhankelijke tests van het AML/CTF programma, ten minste jaarlijks of bij materiële wijzigingen.
• Remedieer bevindingen onmiddellijk met gedocumenteerde actieplannen en tijdlijnen.

15. Gegevensbescherming en privacy

• Verwerk persoonlijke gegevens rechtmatig en minimaal voor AML/CTF doeleinden, in overeenstemming met de toepasselijke privacywetten.
• Plaats passende technische en organisatorische beveiligingsmaatregelen.
• Geef duidelijke kennisgevingen en verkrijg toestemming indien vereist door de wet.

16. Vertrouwen van derden

• Waar toegestaan door de wet, kan VGTopup een beroep doen op gereguleerde derde partijen voor elementen van CDD/KYC, onder voorbehoud van risico's beoordeling en schriftelijke overeenkomsten.
• VGTopup blijft eindverantwoordelijk voor de naleving.

17. Verboden en beperkte activiteiten

• Diensten zijn niet beschikbaar voor klanten in, of gewoonlijk woonachtig in, uitgebreid gesanctioneerde rechtsgebieden.
• Verboden toepassingen zijn onder meer: mixen/tuimelen om de herkomst te verdoezelen, darknet-markten, ransomware, kinder uitbuiting, mensenhandel, wapenproliferatie, fraudeplannen of enige illegale activiteit.
• VGTopup kan relaties die een onaanvaardbaar risico met zich meebrengen, weigeren of beëindigen.

18. Naleving van sancties

• Screen klanten, begunstigden en transacties op basis van UN, OFAC, EU, UK HMT en relevante lokale sancties lijsten.
• Blokkeer of weiger transacties waarbij gesanctioneerde personen, entiteiten of instrumenten betrokken zijn, zoals vereist.
• Meld sanctieovereenkomsten aan bevoegde autoriteiten volgens wettelijke vereisten.

19. Schending, handhaving en disciplinaire maatregelen

• Schendingen van dit Beleid kunnen leiden tot disciplinaire maatregelen, tot ontslag, en er kan melding aan worden gemaakt autoriteiten.
• Leveranciers en partners die hun verplichtingen schenden, kunnen te maken krijgen met contractbeëindiging en eventuele kennisgevingen aan toezichthouders van toepassing.

20. Beleidsevaluatie en -updates

• Dit beleid wordt minstens jaarlijks herzien en bij belangrijke wijzigingen in de regelgeving of het bedrijf.
• Materiële updates vereisen goedkeuring van de raad van bestuur of het senior management.

21. Contact

Voor vragen over dit beleid of om verdachte activiteiten te melden, kunt u contact opnemen met:

22. Disclaimer

Dit beleid biedt een algemeen overzicht van het AML/CTF programma van VGTopup. Er ontstaat geen enkel particulier recht van actie en kan worden aangevuld met procedures die niet openbaar worden gemaakt. Niets in dit document is legaal advies.