Zasady przeciwdziałania praniu pieniędzy (AML) i finansowaniu terroryzmu (CTF)

Entity: VGTopup  |  Obsługuje: JOYTOPUP LIMITED  |  Adres: RM 102, 1/F, THE CLOUD, 111 TUNG CHAU STREET, TAI KOK TSUI, HONG KONG

1. Cel

Niniejsza Polityka dotycząca przeciwdziałania praniu pieniędzy (AML) i finansowaniu terroryzmu (CTF) określa standardy VGTopup, kontrole i procedury mające na celu zapobieganie, wykrywanie i zgłaszanie prania pieniędzy i finansowania terroryzmu, finansowanie proliferacji i inne przestępstwa finansowe związane z usługami oferowanymi na platformie VGTopup.

2. Zakres

Niniejsza Polityka ma zastosowanie do wszystkich produktów, usług i linii biznesowych VGTopup oraz do wszystkich pracowników, urzędników, dyrektorzy, kontrahenci, agenci i powiązane strony trzecie. Obejmuje wszystkich użytkowników i klientów (detalicznych i instytucjonalne) wchodzące w interakcję z platformą, niezależnie od lokalizacji, z zastrzeżeniem obowiązujących przepisów.

3. Kluczowe definicje

• Pranie pieniędzy (ML): Proces ukrywania nielegalnego pochodzenia dochodów z przestępstwa.
• Finansowanie terroryzmu (TF): Dostarczanie lub gromadzenie funduszy na wsparcie aktów terrorystycznych lub organizacje.
• Finansowanie proliferacji (PF): Finansowanie rozprzestrzeniania broni masowego rażenia.
• Należyta staranność wobec klienta (CDD): Stosowane środki weryfikacji tożsamości i oceny ryzyka klienci.
• Wzmocnione badanie due diligence (EDD): Dodatkowe badanie due diligence w przypadku klientów, produktów lub geografie.
• Osoba zajmująca eksponowane stanowisko polityczne (PEP): Osoba, której powierzono prominentne funkcje publiczne, w tym członkowie rodziny i bliscy współpracownicy.
• Sankcje: Środki ograniczające wydane przez właściwe organy (np. UN, OFAC, EU, UK HMT, i listy lokalne).

4. Ramy regulacyjne

VGTopup zobowiązuje się do przestrzegania wszystkich obowiązujących AML/CTF praw i przepisów Hongkongu, odpowiednich wymogów eksterytorialnych oraz standardów uznanych na arenie międzynarodowej, w tym Grupy Specjalnej ds. Przeciwdziałania Praniu Pieniędzy (FATF) Zalecenia. W przypadku sprzeczności pomiędzy niniejszą Polityką a lokalnymi przepisami, zastosowanie ma bardziej rygorystyczny standard w zakresie dozwolonym przez prawo.

5. Podejście oparte na ryzyku

VGTopup stosuje podejście oparte na ryzyku (RBA) w celu identyfikacji i ograniczania ryzyka ML/TF/PF.

5.1 Ocena ryzyka

• Oceń ryzyko nieodłączne i rezydualne dla klientów, produktów/usług, kanałów dostaw i lokalizacji geograficznych.
• Aktualizuj oceny co najmniej raz w roku lub w przypadku istotnych zmian (np. nowych produktów lub rynków).

5.2 Ograniczanie ryzyka

• Wdrażaj kontrole proporcjonalne do ryzyka (CDD poziomy, limity, zasady monitorowania i przeglądy).
• Udokumentuj uzasadnienie akceptacji, ograniczenia lub uniknięcia ryzyka.

6. Zarządzanie i obowiązki

• Zarząd/Kierownictwo: Zatwierdza niniejszą Politykę, ustala apetyt na ryzyko, zapewnia zasoby i nadzór.
• AML Specjalista ds. zgodności (MLRO): Nadzoruje program AML, raportuje Zarządowi, zarządza dochodzeń i kontaktów regulacyjnych.
• Cały personel: Należy przestrzegać niniejszej Polityki, ukończyć szkolenie i natychmiast przekazywać wątpliwości.

7. Należyta staranność wobec klienta (CDD)

7.1 Kiedy wymagane jest CDD

• W trakcie wdrażania i przed świadczeniem usług.
• Kiedy pojawia się podejrzenie prania pieniędzy/TF/PF.
• W przypadku istotnych zmian lub wątpliwości co do wcześniej uzyskanych danych.

7.2 Identyfikacja i weryfikacja (KYC)

• Osoby fizyczne: Imię i nazwisko, data urodzenia, narodowość, adres zamieszkania, selfie/biometryczne, gdzie zgodny z prawem i wydany przez rząd dowód tożsamości.
• Osoby prawne: Nazwa prawna, nazwa handlowa, numer rejestracyjny, adres siedziby, dyrektorzy, upoważnieni sygnatariusze, charakter działalności i Ostateczni właściciele rzeczywiści (UBOs).
• Weryfikuj informacje, korzystając z wiarygodnych, niezależnych źródeł i, w stosownych przypadkach, rozwiązań w zakresie tożsamości cyfrowej.

7.3 Cel i zamierzony charakter

• Zbierz informacje o oczekiwanej działalności, źródle środków i, w przypadku wyższego ryzyka, źródle majątku.

7,4 CDD Poziomy

• Uproszczone badanie due diligence (SDD): Dozwolone tylko wtedy, gdy ryzyko jest wyraźnie niskie i jest dozwolone prawnie.
• Standard CDD: Poziom domyślny dla większości klientów.
• Wzmocniona należyta staranność (EDD): Wymagana w przypadku klientów wysokiego ryzyka, PEPs, regionów geograficznych wysokiego ryzyka, złożone struktury właścicielskie lub niekorzystne media.

7.5 Nieukończenie CDD

• VGTopup nie nawiąże ani nie utrzyma relacji i rozważy złożenie raportu, jeśli będzie to uzasadnione.

8. Wzmocniona należyta staranność (EDD)

• Uzyskaj zgodę kadry kierowniczej wyższego szczebla na przyjęcie lub utrzymanie klientów wysokiego ryzyka.
• Potwierdź źródło środków oraz, w stosownych przypadkach, źródło majątku.
• Zastosuj bardziej rygorystyczne limity, zwiększoną częstotliwość monitorowania i okresowe przeglądy.
• Dla PEP: oceń rolę, wpływ i bliskość; przeprowadzaj stałą kontrolę mediów i sankcji monitorowanie.

9. Bieżące monitorowanie i kontrola

• Monitoruj aktywność pod kątem profili ryzyka i oczekiwanego zachowania w celu wykrycia anomalii.
• Sprawdzaj klientów i transakcje pod kątem aktualnych sankcji, list obserwacyjnych i list PEP podczas wdrażania i na platformie w sposób ciągły.
• Okresowo przeglądaj i aktualizuj informacje o klientach w oparciu o ryzyko.
• Niezwłocznie sprawdzaj alerty; dokumentuj decyzje i uzasadnienia.

10. Kontrola transakcji

• Ustaw oparte na ryzyku limity wpłat, wypłat, zakupów i umorzeń.
• Ogranicz lub zakaż transakcji z udziałem jurysdykcji wysokiego ryzyka lub osób/podmiotów objętych sankcjami.
• W stosownych przypadkach zastosuj analizę blockchain i kontrolę ryzyka adresu dla przepływów aktywów wirtualnych.
• Wdrażaj kontrole prędkości, kontrolę ryzyka urządzenia/adresu IP i uwierzytelnianie wieloskładnikowe.
• Wstrzymaj, wstrzymaj lub odrzuć transakcje do czasu sprawdzenia, jeśli zostaną wykryte sygnały ostrzegawcze.

11. Zgłaszanie podejrzanych działań

• Pracownicy muszą natychmiast eskalować nietypowe lub podejrzane działania do AML Specjalisty ds. zgodności (MLRO).
• W razie potrzeby MLRO będzie składał raporty wewnętrzne i raporty zewnętrzne właściwemu wywiadowi finansowemu Jednostka (FIU) w Hongkongu bez powiadamiania klienta.
• Wszystkie dochodzenia i zgłoszenia są dokumentowane i przechowywane w sposób poufny.

12. Prowadzenie dokumentacji

• Przechowuj CDD/KYC zapisy, transakcje, dzienniki kontroli, alerty monitorowania, dochodzenia i zapisy szkoleniowe przez okresy wymagane obowiązującymi przepisami prawa.
• Zapewnij możliwość szybkiego odzyskania dokumentacji na potrzeby wniosków organów regulacyjnych i audytów.

13. Szkolenia i świadomość

• Zapewnij szkolenie oparte na rolach AML/CTF podczas wdrażania i co najmniej raz w roku.
• Dostarczaj ukierunkowane moduły dla ról o podwyższonym ryzyku (np. wdrażanie, płatności, dochodzenia, operacje kryptograficzne).
• Oceniaj skuteczność szkoleń i prowadź listę obecności.

14. Niezależna recenzja

• Przeprowadzaj niezależne testy programu AML/CTF co najmniej raz w roku lub w przypadku istotnej zmiany.
• Niezwłocznie napraw ustalenia, korzystając z udokumentowanych planów działania i harmonogramu.

15. Ochrona danych i prywatność

• Przetwarzaj dane osobowe zgodnie z prawem i w minimalnym zakresie do celów AML/CTF, zgodnie z obowiązującymi przepisami dotyczącymi prywatności.
• Wdrożyć odpowiednie techniczne i organizacyjne środki bezpieczeństwa.
• Przekazuj jasne powiadomienia i uzyskuj zgody, jeśli wymaga tego prawo.

16. Poleganie na stronie trzeciej

• Jeśli jest to dozwolone przez prawo, VGTopup może polegać na regulowanych stronach trzecich w zakresie elementów CDD/KYC, z zastrzeżeniem ryzyka ocena i pisemne umowy.
• VGTopup pozostaje ostatecznie odpowiedzialny za zgodność.

17. Działania zabronione i ograniczone

• Usługi nie są dostępne dla klientów znajdujących się w jurysdykcjach objętych kompleksowymi sankcjami lub będących ich zwykłymi rezydentami.
• Zabronione zastosowania obejmują: mieszanie/przewracanie w celu zaciemnienia pochodzenia, rynki w ciemnej sieci, oprogramowanie ransomware, wyzysku, handlu ludźmi, rozprzestrzenianiu broni, oszustwach lub jakiejkolwiek nielegalnej działalności.
• VGTopup może odmówić lub zakończyć relacje, które stwarzają niedopuszczalne ryzyko.

18. Zgodność z sankcjami

• Sprawdzaj klientów, beneficjentów i transakcje pod kątem UN, OFAC, EU, UK HMT i odpowiednich sankcji lokalnych listy.
• Blokuj lub odrzucaj transakcje z udziałem osób, podmiotów lub instrumentów objętych sankcjami, zgodnie z wymaganiami.
• Zgłaszaj mecze dotyczące sankcji właściwym organom zgodnie z wymogami prawnymi.

19. Naruszenie, egzekwowanie prawa i działania dyscyplinarne

• Naruszenia niniejszej Polityki mogą skutkować podjęciem działań dyscyplinarnych aż do rozwiązania stosunku pracy i mogą podlegać zgłoszeniu władze.
• Dostawcy i partnerzy, którzy naruszą obowiązki, mogą zostać obciążeni rozwiązaniem umowy i powiadomieniem organów regulacyjnych dotyczy.

20. Przegląd zasad i aktualizacje

• Niniejsza Polityka jest poddawana przeglądowi co najmniej raz w roku oraz po znaczących zmianach regulacyjnych lub biznesowych.
• Aktualizacje materiałów wymagają zgody Zarządu lub kierownictwa wyższego szczebla.

21. Kontakt

W przypadku pytań dotyczących niniejszej Polityki lub zgłoszenia podejrzanych działań prosimy o kontakt:

22. Zastrzeżenie

Niniejsza Polityka zawiera ogólny przegląd programu VGTopup AML/CTF firmy CTF. Nie tworzy to żadnego prawa prywatnego działania i mogą być uzupełnione procedurami nieujawnianymi publicznie. Żadne z postanowień tego dokumentu nie jest legalne rada.