นโยบายต่อต้านการฟอกเงิน (AML) และการสนับสนุนทางการเงินแก่การต่อต้านการก่อการร้าย (CTF) นโยบาย

เอนทิตี: VGTopup  |  ดำเนินการโดย: JOYTOPUP LIMITED  |  ที่อยู่: RM 102, 1/F, THE CLOUD, 111 TUNG CHAU STREET, TAI KOK TSUI, HONG KONG

1. วัตถุประสงค์

นโยบายต่อต้านการฟอกเงิน (AML) และการสนับสนุนทางการเงินแก่ผู้ก่อการร้าย (CTF) นี้กำหนดมาตรฐานของ VGTopup การควบคุม และขั้นตอนที่ออกแบบมาเพื่อป้องกัน ตรวจจับ และรายงานการฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้าย การจัดหาเงินทุนเพื่อการแพร่กระจาย และอาชญากรรมทางการเงินอื่นๆ ที่เกี่ยวข้องกับบริการที่นำเสนอบนแพลตฟอร์ม VGTopup

2. ขอบเขต

นโยบายนี้ใช้กับผลิตภัณฑ์ บริการ และสายธุรกิจทั้งหมดของ VGTopup และกับพนักงาน เจ้าหน้าที่ กรรมการ ผู้รับเหมา ตัวแทน และบุคคลภายนอกในเครือ ครอบคลุมผู้ใช้และลูกค้าทั้งหมด (ร้านค้าปลีกและ สถาบัน) โต้ตอบกับแพลตฟอร์ม โดยไม่คำนึงถึงสถานที่ ขึ้นอยู่กับกฎหมายที่บังคับใช้

3. คำจำกัดความที่สำคัญ

• การฟอกเงิน (ML): กระบวนการปกปิดที่มาที่ผิดกฎหมายของรายได้จากอาชญากรรม
• การสนับสนุนทางการเงินแก่ผู้ก่อการร้าย (TF): การจัดหาหรือการรวบรวมเงินทุนเพื่อสนับสนุนการกระทำของผู้ก่อการร้ายหรือ องค์กรต่างๆ
• การจัดหาเงินทุนเพื่อการแพร่ขยายอาวุธ (PF): การจัดหาเงินทุนเพื่อการแพร่ขยายอาวุธที่มีอำนาจทำลายล้างสูง
• การตรวจสอบสถานะของลูกค้า (CDD): การตรวจสอบตัวตนและมาตรการประเมินความเสี่ยงที่ใช้กับ ลูกค้า
• การตรวจสอบสถานะขั้นสูง (EDD): การตรวจสอบสถานะเพิ่มเติมสำหรับลูกค้า ผลิตภัณฑ์ หรือผลิตภัณฑ์ที่มีความเสี่ยงสูง ภูมิศาสตร์
• บุคคลที่เปิดเผยทางการเมือง (PEP): บุคคลที่ได้รับความไว้วางใจให้ทำหน้าที่สาธารณะที่โดดเด่น รวมถึง สมาชิกในครอบครัวและเพื่อนสนิท
• การลงโทษ: มาตรการจำกัดที่ออกโดยหน่วยงานผู้มีอำนาจ (เช่น UN, OFAC, EU, UK HMT, และรายการท้องถิ่น)

4. กรอบการกำกับดูแล

VGTopup มุ่งมั่นที่จะปฏิบัติตามกฎหมายและข้อบังคับ AML/CTF ที่บังคับใช้ทั้งหมดของฮ่องกง ที่เกี่ยวข้อง ข้อกำหนดนอกอาณาเขต และมาตรฐานที่ได้รับการยอมรับในระดับสากล รวมถึง Financial Action Task Force (FATF) คำแนะนำ ในกรณีที่เกิดข้อขัดแย้งระหว่างนโยบายนี้กับกฎหมายท้องถิ่น ให้ใช้มาตรฐานที่เข้มงวดยิ่งขึ้น ตามขอบเขตที่กฎหมายอนุญาต

5. แนวทางตามความเสี่ยง

VGTopup ใช้แนวทางตามความเสี่ยง (RBA) เพื่อระบุและลดความเสี่ยง ML/TF/PF

5.1 การประเมินความเสี่ยง

• ประเมินความเสี่ยงโดยธรรมชาติและความเสี่ยงคงเหลือของลูกค้า ผลิตภัณฑ์/บริการ ช่องทางการจัดส่ง และภูมิศาสตร์
• อัปเดตการประเมินอย่างน้อยปีละครั้งหรือตามการเปลี่ยนแปลงที่สำคัญ (เช่น ผลิตภัณฑ์หรือตลาดใหม่)

5.2 การลดความเสี่ยง

• ใช้การควบคุมตามความเสี่ยง (CDD ระดับ ขีดจำกัด กฎการตรวจสอบ และการตรวจสอบ)
• เอกสารเหตุผลสำหรับการยอมรับความเสี่ยง การบรรเทา หรือการหลีกเลี่ยง

6. การกำกับดูแลและความรับผิดชอบ

• คณะกรรมการ/ผู้บริหาร: อนุมัตินโยบายนี้ กำหนดความเสี่ยง รับรองทรัพยากรและการกำกับดูแล
• AML เจ้าหน้าที่กำกับดูแล (MLRO): ดูแลโปรแกรม AML รายงานต่อคณะกรรมการ จัดการ การสืบสวนและการประสานงานด้านกฎระเบียบ
• บุคลากรทั้งหมด: ต้องปฏิบัติตามนโยบายนี้ ฝึกอบรมให้เสร็จสิ้น และแจ้งข้อกังวลทันที

7. การตรวจสอบเพื่อทราบข้อเท็จจริงของลูกค้า (CDD)

7.1 เมื่อ CDD จำเป็น

• ในการเริ่มใช้งานและก่อนให้บริการ
• เมื่อมีข้อสงสัยเกี่ยวกับ ML/TF/PF เกิดขึ้น
• เมื่อมีการเปลี่ยนแปลงเนื้อหาหรือข้อสงสัยเกี่ยวกับข้อมูลที่ได้รับก่อนหน้านี้

7.2 การระบุตัวตนและการยืนยัน (KYC)

• บุคคล: ชื่อนามสกุล วันเกิด สัญชาติ ที่พักอาศัย เซลฟี่/ไบโอเมตริกซ์ ที่ บัตรประจำตัวที่ถูกต้องตามกฎหมายและออกโดยรัฐบาล
• นิติบุคคล: ชื่อตามกฎหมาย ชื่อการค้า เลขทะเบียน ที่อยู่จดทะเบียน กรรมการ ผู้ลงนามที่ได้รับอนุญาต ลักษณะธุรกิจ และ เจ้าของผลประโยชน์ขั้นสูงสุด (UBOs)
• ตรวจสอบข้อมูลโดยใช้แหล่งข้อมูลที่เป็นอิสระและเชื่อถือได้ และโซลูชันการระบุตัวตนดิจิทัลตามความเหมาะสม

7.3 วัตถุประสงค์และลักษณะที่ตั้งใจไว้

• รวบรวมข้อมูลเกี่ยวกับกิจกรรมที่คาดหวัง แหล่งที่มาของเงินทุน และแหล่งที่มาของความมั่งคั่งสำหรับความเสี่ยงที่สูงกว่า

7.4 CDD ระดับ

• การตรวจสอบสถานะแบบง่าย (SDD): อนุญาตเฉพาะในกรณีที่มีความเสี่ยงต่ำและได้รับอนุญาตตามกฎหมายเท่านั้น
• มาตรฐาน CDD: ระดับเริ่มต้นสำหรับลูกค้าส่วนใหญ่
• การตรวจสอบสถานะขั้นสูง (EDD): จำเป็นสำหรับลูกค้าที่มีความเสี่ยงสูง PEPs ภูมิศาสตร์ที่มีความเสี่ยงสูง โครงสร้างการเป็นเจ้าของที่ซับซ้อนหรือสื่อที่ไม่พึงประสงค์

7.5 ไม่สามารถดำเนินการ CDD

• VGTopup จะไม่สร้างหรือรักษาความสัมพันธ์ และจะพิจารณายื่นรายงานตามสมควร

8. การตรวจสอบสถานะที่ได้รับการปรับปรุง (EDD)

• ขออนุมัติจากผู้บริหารระดับสูงเพื่อเริ่มงานหรือรักษาลูกค้าที่มีความเสี่ยงสูง
• ยืนยันแหล่งที่มาของเงินทุนและแหล่งที่มาของความมั่งคั่ง (หากมี)
• ใช้ขีดจำกัดที่เข้มงวดมากขึ้น เพิ่มความถี่ในการตรวจสอบ และการตรวจสอบเป็นระยะ
• สำหรับ PEPs: ประเมินบทบาท อิทธิพล และความใกล้ชิด ดำเนินการคัดกรองสื่อที่ไม่พึงประสงค์และการคว่ำบาตรอย่างต่อเนื่อง การตรวจสอบ

9. การตรวจสอบและการคัดกรองอย่างต่อเนื่อง

• ตรวจสอบกิจกรรมต่อโปรไฟล์ความเสี่ยงและพฤติกรรมที่คาดว่าจะตรวจพบความผิดปกติ
• คัดกรองลูกค้าและธุรกรรมต่อการคว่ำบาตร รายการเฝ้าดู และรายการ PEP ที่เป็นปัจจุบันเมื่อเริ่มต้นใช้งานและใน พื้นฐานอย่างต่อเนื่อง
• ตรวจสอบและอัปเดตข้อมูลลูกค้าเป็นระยะตามความเสี่ยง
• ตรวจสอบการแจ้งเตือนทันที เอกสารการตัดสินใจและเหตุผล

10. การควบคุมธุรกรรม

• กำหนดขีดจำกัดตามความเสี่ยงในการฝาก การถอน การซื้อ และการแลกของรางวัล
• จำกัดหรือห้ามการทำธุรกรรมที่เกี่ยวข้องกับเขตอำนาจศาลที่มีความเสี่ยงสูงหรือบุคคล/หน่วยงานที่ถูกคว่ำบาตร
• ใช้การวิเคราะห์บล็อกเชนและการคัดกรองความเสี่ยงที่อยู่สำหรับการไหลของสินทรัพย์เสมือนตามความเหมาะสม
• ดำเนินการตรวจสอบความเร็ว การควบคุมความเสี่ยงของอุปกรณ์/IP และการตรวจสอบสิทธิ์แบบหลายปัจจัย
• ระงับ หยุดชั่วคราว หรือปฏิเสธธุรกรรมเพื่อรอการตรวจสอบ ซึ่งมีการระบุธงสีแดง

11. การรายงานกิจกรรมที่น่าสงสัย

• พนักงานจะต้องส่งต่อกิจกรรมที่ผิดปกติหรือน่าสงสัยไปยัง AML เจ้าหน้าที่กำกับดูแล (MLRO) ทันที
• ในกรณีที่จำเป็น MLRO จะยื่นรายงานภายในและรายงานภายนอกไปยังหน่วยข่าวกรองทางการเงินที่มีความสามารถ หน่วย (FIU) ในฮ่องกงโดยไม่ให้ทิปแก่ลูกค้า
• การสืบสวนและการยื่นฟ้องทั้งหมดได้รับการจัดทำเป็นเอกสารและเก็บไว้เป็นความลับ

12. การเก็บบันทึก

• เก็บรักษา CDD/KYC บันทึก ธุรกรรม บันทึกการคัดกรอง การแจ้งเตือนการตรวจสอบ การสืบสวน และบันทึกการฝึกอบรม ตามระยะเวลาที่กฎหมายที่ใช้บังคับกำหนด
• ตรวจสอบให้แน่ใจว่าสามารถเรียกคืนบันทึกได้ทันทีสำหรับคำขอตามกฎระเบียบและการตรวจสอบ

13. การฝึกอบรมและการตระหนักรู้

• จัดการฝึกอบรมตามบทบาท AML/CTF ตามบทบาทและอย่างน้อยทุกปี
• ส่งมอบโมดูลที่กำหนดเป้าหมายสำหรับบทบาทที่มีความเสี่ยงสูง (เช่น การเริ่มต้นใช้งาน การชำระเงิน การสืบสวน การดำเนินการเกี่ยวกับสกุลเงินดิจิทัล)
• ประเมินประสิทธิภาพการฝึกอบรมและรักษาบันทึกการเข้างาน

14. บทวิจารณ์อิสระ

• ดำเนินการทดสอบอิสระของโปรแกรม AML/CTF อย่างน้อยปีละครั้งหรือเมื่อมีการเปลี่ยนแปลงวัสดุ
• แก้ไขการค้นพบทันทีด้วยแผนปฏิบัติการและลำดับเวลาที่ได้รับการบันทึกไว้

15. การคุ้มครองข้อมูลและความเป็นส่วนตัว

• ประมวลผลข้อมูลส่วนบุคคลอย่างถูกต้องตามกฎหมายและน้อยที่สุดเพื่อวัตถุประสงค์ AML/CTF ซึ่งสอดคล้องกับกฎหมายความเป็นส่วนตัวที่บังคับใช้
• ใช้มาตรการทางเทคนิคและความปลอดภัยขององค์กรที่เหมาะสม
• จัดทำประกาศที่ชัดเจนและรับความยินยอมตามที่กฎหมายกำหนด

16. การพึ่งพาบุคคลที่สาม

• ในกรณีที่กฎหมายอนุญาต VGTopup อาจพึ่งพาบุคคลที่สามที่ได้รับการควบคุมสำหรับองค์ประกอบของ CDD/KYC ซึ่งอยู่ภายใต้ความเสี่ยง การประเมินและข้อตกลงเป็นลายลักษณ์อักษร
• VGTopup ยังคงรับผิดชอบต่อการปฏิบัติตามข้อกำหนดในท้ายที่สุด

17. กิจกรรมต้องห้ามและจำกัด

• ไม่มีบริการให้กับลูกค้าในหรืออาศัยอยู่ในเขตอำนาจศาลที่ได้รับการลงโทษอย่างครอบคลุม
• การใช้งานที่ต้องห้าม ได้แก่: การมั่วสุม/การสะดุดเพื่อทำให้แหล่งที่มาสับสน, ตลาดดาร์กเน็ต, แรนซัมแวร์, เด็ก การแสวงประโยชน์ การค้ามนุษย์ การแพร่กระจายอาวุธ แผนการฉ้อโกง หรือกิจกรรมที่ผิดกฎหมายใดๆ
• VGTopup อาจปฏิเสธหรือยุติความสัมพันธ์ที่ก่อให้เกิดความเสี่ยงที่ยอมรับไม่ได้

18. การปฏิบัติตามมาตรการคว่ำบาตร

• คัดกรองลูกค้า ผู้รับประโยชน์ และธุรกรรมต่อ UN, OFAC, EU, UK HMT และการลงโทษในท้องถิ่นที่เกี่ยวข้อง รายการ
• บล็อกหรือปฏิเสธธุรกรรมที่เกี่ยวข้องกับบุคคล นิติบุคคล หรือตราสารที่ถูกคว่ำบาตรตามที่จำเป็น
• รายงานการจับคู่คว่ำบาตรต่อหน่วยงานผู้มีอำนาจตามข้อกำหนดทางกฎหมาย

19. การละเมิด การบังคับใช้ และการลงโทษทางวินัย

• การละเมิดนโยบายนี้อาจส่งผลให้ถูกลงโทษทางวินัยจนถึงการเลิกจ้าง และอาจต้องรายงานต่อ เจ้าหน้าที่
• ผู้ขายและหุ้นส่วนที่ฝ่าฝืนภาระผูกพันอาจต้องเผชิญกับการยกเลิกสัญญาและการแจ้งเตือนไปยังหน่วยงานกำกับดูแล ใช้ได้

20. การทบทวนนโยบายและการอัปเดต

• นโยบายนี้ได้รับการทบทวนอย่างน้อยปีละครั้งและเมื่อมีการเปลี่ยนแปลงด้านกฎระเบียบหรือธุรกิจที่สำคัญ
• การอัปเดตเนื้อหาต้องได้รับอนุมัติจากคณะกรรมการหรือผู้บริหารระดับสูง

21. ติดต่อ

หากมีคำถามเกี่ยวกับนโยบายนี้หรือหากต้องการรายงานกิจกรรมที่น่าสงสัย โปรดติดต่อ:

22. ข้อสงวนสิทธิ์

นโยบายนี้ให้ภาพรวมทั่วไปของโปรแกรม AML/CTF ของ VGTopup มันไม่ได้สร้างสิทธิส่วนบุคคลใดๆ และอาจเสริมด้วยขั้นตอนที่ไม่เปิดเผยต่อสาธารณะ ไม่มีสิ่งใดในเอกสารนี้ที่ถือว่าถูกกฎหมาย คำแนะนำ