Bitget 的 AML/KYC 政策和程序
Bitget
2020-03-18 09:49
親愛的全球 Bitget 用戶您好:
請仔細閱讀 Bitget 的 AML(反洗錢)和 KYC(實名認證)政策。
Bitget 的 AML/KYC 政策和程序
本政策涉及 Bitget 的反洗錢和打擊資助恐怖主義(AML/KYC)政策和程序。本政策僅用於提供一般資訊,對 Bitget 和(或)任何其他人(自然人或其他人)沒有任何法律約束力。
A. Bitget AML/KYC 運作的原則和方法
Bitget 致力於支援 AML/KYC 運作。原則上,我們致力於:
● 在與我們的客戶、被任命代表我們客戶行事的自然人打交道時進行盡職調查;
● 按照高道德標準發展業務,並盡可能防止建立任何與洗錢或資助恐怖主義有關或可能有助於洗錢或資助恐怖主義的業務關係;
● 我們將盡最大可能協助有關法律當局,並與其合作,以防止洗錢和資助恐怖主義的威脅。
B. Bitget 的風險評估和風險緩解方法
風險評估
我們預計我們的大多數客戶都是零售客戶,截至本政策發布之日,我們將主要在塞席爾共和國營運。
在這方面,我們將:
a. 記錄和(或)收集有關以下方面的文件:
1)我們客戶的身份;
2)我們的客戶來自或所在的國家或司法管轄區;以及
b. 根據我們的知識、技能和能力,確保對我們的客戶、客戶的關聯人士、被任命代表客戶行事的自然人、客戶的受益所有人在指定個人和實體名單的協助下進行評估和篩選,其中包含(但不限於)以下類別:
● 朝鮮民主主義人民共和國;
● 剛果民主共和國;
● 伊朗;
● 利比亞;
● 索馬利亞;
● 南蘇丹;
● 蘇丹;
● 葉門;
● UN1267/1989 基地組織名單;
● UN1988 年塔利班名單;
● 《恐怖主義(制止資助)法》(第 325 章)附表 1 中確定的人物。
風險緩解
如果被發現,我們將不會與被指認的個人和實體名單中的任何人打交道。
C. 我們的新產品、實踐和技術方法
我們應就以下方面可能出現的洗錢和恐怖主義融資風險的識別和評估,提供適當建議:
● 新產品和新業務實踐的開發,包含新的交付機制;
● 為新的和現有的產品使用新技術或正在開發的技術
我們將特別關注任何有利於匿名的新產品和新業務實踐,包含新的交付機制,以及新的或正在開發的技術,例如:有利於匿名的數位通證(無論是證券、支付和(或)實用代幣)。
D. 我們的客戶盡職調查方法(CDD)
我們不會開設、維護或接受匿名帳戶或假名帳戶。
如果我們有任何合理理由懷疑客戶的資產或資金是毒品交易或犯罪行為的收益,我們不會與客戶建立業務關係或為客戶進行交易。 我們將為這類交易提交一份可疑交易報告,並且向相關金融情報機構提供一份副本。
在以下情況,我們將履行客戶盡職調查:
● 當我們與任何客戶建立業務關係時;
● 當我們為任何未與我們建立業務關係的客戶進行交易時;
● 當我們為未與之建立業務關係的客戶透過轉帳接收加密貨幣時;
● 當我們懷疑洗錢或資助恐怖主義時;
● 當我們懷疑任何資訊的真實性或充分性時。
當我們懷疑有 2 筆或更多筆交易是或可能是相關的、有聯繫的,或者是為逃避反洗錢和打擊資助恐怖主義的措施而故意將原本單一的交易重組為較小交易時,我們應將交易視為單一交易並彙總其價值,以遵守反洗錢和打擊資助恐怖主義的原則。
對我們的客戶進行認證
我們將對我們的每位客戶進行認證。
為了對我們的客戶進行認證,我們至少要知道:
● 他們的全名,包含別名;
● 他們的唯一識別號碼(例如:身份證號碼、出生證明號碼或護照號碼,或者客戶不是自然人的情況下,他們的商業登記號碼);或者
● 他們的註冊地址,或者他們的註冊營業地址(如果適用),如果註冊地址和營業地址不同,則選擇他們的主要營業地點;以及
● 他們的出生、成立、登記日期;和
● 其國籍或註冊地
如果客戶是法人,我們除獲取上述相關資訊外,還應確定其法律形式、章程,以及規範和約束該法人的權力;我們還將透過至少獲取每個關聯方的以下資訊來識別它的關聯方(例如:董事、合夥人和(或)具有執行權限的人):
● 全名,包含別名;以及
● 唯一的識別號碼,例如:關聯方的身份證號碼、出生證明號碼或護照號碼。
驗證客戶的身份
我們將使用可靠、獨立的來源數據、文件或資訊來驗證我們客戶的身份。 如果我們的客戶是法人或法律安排,我們將使用可靠、獨立的來源數據、文件或資訊來驗證法律形式、存在證明、章程、規範和約束客戶的權力。
識別和核實被指定採取行動的自然人的身份
a. 客戶代表
如果客戶指定一名或多名自然人代表他與我們建立業務關係,或者如果客戶不是自然人,我們將:
● 透過獲取以下資訊來識別代表客戶行事或被任命代表客戶行事的每位自然人:
● 他們的全名;
● 其唯一識別號碼;
● 住址;
● 出生日期;
● 國籍;和
● 使用可靠、獨立的來源數據、文件核實上述自然人的身份
我們還應透過獲取以下資訊來驗證每位被指定代表我們客戶行事的自然人的適當權限:
● 授權我們的客戶指定此類自然人的適當書面證據;
● 每位自然人的簽名樣本
如果客戶是政府實體,我們將僅獲取可能需要的資訊,以確認客戶是所聲稱的政府實體。
識別和驗證受益所有者
我們將詢問是否存在與客戶相關的受益所有人。
如果客戶有 1 個或多個受益所有人,我們將識別受益所有人,並採取合理措施使用從可靠、獨立來源獲得的相關資訊或數據來驗證受益所有人的身份。 我們應該:
如果客戶是法人 ——
● 確定最終擁有法人的自然人(無論是單獨行動還是共同行動);
● 如果對最終擁有法人的自然人是否為實益擁有人存在疑問,或者如果沒有自然人最終擁有法人,則確定最終控制法人或擁有法人的自然人(如適用) 對法人的最終有效控制;以及
● 如果沒有確定自然人,則確定在此類法人中具有執行權的自然人;
如果客戶是法律約定 ——
● 就信託而言,指明委託人、受託人、保護者(如適用)、受益人、對信託行使最終所有權、最終控制權或最終有效控制權的任何自然人;以及
● 對於其他類型的法律安排,請確定同等職位的人員。
如果我們的客戶不是自然人,我們將確定客戶業務的性質、所有權和控制權結構。
如果存在以下客戶的受益所有人,我們將會被要求確認身份:
● 在證券交易所上市的實體;
● 在證券交易所上市的實體,須遵守監管披露要求;以及與其受益所有人有關的充分透明度要求;
● 金融機構;
● 遵守並監督符合 FATF 規定標準的 AML/CFT 要求的金融機構;或者
● 管理人員為金融機構的投資工具,或受制於 FATF 制定的標準一致的 AML/CFT 要求;
除非我們懷疑 CDD 資訊的真實性,或懷疑我們的客戶、與客戶的業務關係或為客戶進行的交易可能與洗錢或恐怖主義融資有關。
我們還將記錄我們確定的依據。
關於未開立帳戶的業務關係的資訊和交易的目的,及預期性質的資訊*
在處理建立業務關係或未公開交易的申請時,我們應了解並酌情從客戶那裡獲取有關業務關係或交易的目的和預期性質的資訊。
審查在未開立帳戶的情況下進行的交易*
如果我們在沒有開立帳戶的情況下為客戶進行一筆或多筆交易(目前交易),我們將審查該客戶先前進行的交易,以確保目前交易符合我們對客戶、其業務和風險狀況以及資金來源的了解。
當我們與客戶建立業務關係時,支付服務提供商應在建立業務關係之前審查所有交易,以確保業務關係與我們對客戶、其業務和風險狀況,以及資金來源的了解相一致。
我們將特別注意所有複雜、異常大額或不尋常的交易模式,這些交易沒有開立帳戶,沒有明顯的經濟目的。我們將盡可能調查上述交易的背景和目的,並記錄其調查結果,以便在需要時向有關當局提供這些資訊。
為了審查在未開立帳戶的情況下進行的交易,我們將建立並實施與支付服務提供商的規模和複雜性相稱的適當系統和流程,以便:
● 監控其在未為客戶開立帳戶的情況下進行的交易;以及
● 檢測和報告在沒有帳戶的情況下進行的可疑、複雜、異常大額或異常的交易模式
如果有合理理由懷疑客戶在未開立帳戶的情況下進行的交易與洗錢或資助恐怖主義有關,並且我們認為進行交易是適當的,支付服務提供商應證實並記錄進行交易的原因。
持續監測
我們會持續監察與客戶的業務關係。在與客戶的業務關係過程中,我們會觀察客戶帳戶的運作,並在整個業務關係過程中審查交易,以確保交易符合我們對客戶、其業務和風險狀況的了解,並在適當情況下符合資金來源。
如果交易涉及將加密貨幣轉移到以下實體或從以下實體接收加密貨幣,我們將執行我們的風險緩解措施:
● 金融機構;或
● 符合 FATF 標準的 AML/CFT 要求並受到監督的金融機構。
我們將特別注意在整個商業關係過程中進行的所有複雜、異常大額或不尋常的交易模式,這些交易沒有明顯的經濟或合法目的。我們將盡可能調查上述交易的背景和目的,並記錄其調查結果,以便在需要時向有關當局提供這些資訊。
出於持續監控的目的,我們將建立並實施與支付服務提供商的規模和複雜性相稱的適當系統和流程,以便:
● 監察其與客戶的業務關係;及
● 檢測和報告在整個業務關係過程中進行的可疑、複雜、異常大額或異常的交易模式。
我們將透過審查現有的 CDD 數據、文件和資訊,特別是針對風險較高的客戶類別,確保就客戶、被任命代表客戶行事的自然人、客戶的關聯方和客戶的受益所有人獲得的 CDD 數據、文件和資訊具有相關性,並保持最新。
如果有任何合理理由懷疑與客戶的現有業務關係與洗錢或恐怖主義融資有關,並且我們認為保留客戶是適當的:
● 我們將證實並記錄保留客戶的原因;以及
● 客戶與我們的業務關係應採取相對應的風險緩解措施,包括加強持續監控。
當我們評估客戶或與客戶的業務關係風險較高時,支付服務提供商應採取強化 CDD 措施,包含獲得我們高級管理層的批准,以留住客戶。
非面對面業務關係或非面對面交易的 CDD 措施*
我們將制定政策和程序,以解決與客戶的非面對面業務關係或在未為客戶開立帳戶的情況下進行的非面對面交易(非面對面業務聯繫)相關的任何特定風險。
在與客戶建立業務關係和進行持續盡職調查時,我們將執行政策和程序。
如果沒有面對面接觸,支付服務提供商應執行 CDD 措施,這些措施至少與面對面接觸時要求執行的措施一樣嚴格。
當支付服務提供商進行首次非面對面業務接觸時,支付服務提供商應自費聘請外部審計師或獨立合格顧問評估政策和程序的有效性,包含用於管理假冒風險的任何技術解決方案的有效性。
我們將任命一名外部審計師或一名獨立的合格顧問針對新政策和程序進行評估,並在政策和程序變更實施後一年內向管理局提交評估報告。
收購支付服務提供商對已執行措施的依賴
當我們(收單支付服務提供商)全部或部分收購另一支付服務提供商的業務時,我們將對在收購時透過該業務獲得的客戶執行措施,除非收單支付服務供應商:
● 同時獲取所有相對應的客戶記錄(包含 CDD 資訊),並且對所獲取資訊的準確性或充分性沒有任何疑問或疑慮; 以及
● 進行了盡職調查,未對收購支付服務提供商就收購支付服務提供商現在收購的業務或部分業務採取的 AML/CFT 措施的充分性提出任何疑問,並記錄這樣的過程。
對非帳戶持有人的措施*
如果我們為與我們沒有其他業務關係的任何客戶進行交易,我們將:
● 執行 CDD 措施,猶如客戶已向支付服務提供商申請建立業務關係;以及
● 記錄相關交易的充分細節,以便重建交易,包含交易的性質和日期、涉及的貨幣類型和金額、起息日以及收款人或受益人的詳細資訊。
驗證時機
在出現以下情況之前,我們將完成對客戶、被指定代表客戶行事的自然人和客戶實益擁有人的身份驗證:
● 支付服務提供商與客戶建立業務關係;
● 在客戶未與支付服務提供商建立業務關係的情況之下,支付服務提供商為客戶進行任何交易; 或者
● 支付服務提供商透過價值轉移為客戶實現或接收數位支付代幣,其中客戶尚未與支付服務提供商建立業務關係。
在以下情況下,我們的提供商可能會在完成對客戶、被指定代表客戶行事的自然人和客戶實益擁有人的身份驗證之前與客戶建立業務關係:
● 推遲完成驗證至關重要,以免中斷商業營運的正常進行;以及
● 支付服
● 支付服務可以有效控管洗錢和恐怖主義融資風險。
如果我們要在驗證客戶、被指定代表客戶行事的自然人以及客戶受益所有人的身份之前與客戶建立業務關係,我們應採取以下措施:
● 制定並實施內部風險管理政策和程序,規定在驗證之前建立此類業務關係的條件。
● 在合理的情況下,盡快完成此類驗證。
未完成措施的情況
如果我們無法完成要求的措施,我們將不會與任何客戶開始或繼續業務關係,或為任何客戶進行任何交易。
如果我們無法完成這些措施,支付服務供應商應考慮情況是否可疑,以便提交 STR。
完成措施是指支付服務供應商已取得、篩查和驗證(包括第 6.43 和 6.44 段所述的延遲驗證)第 6、7 和 8 段中規定的所有必要的 CDD 資訊,並且支付服務供應商已收到與此類必要 CDD 資訊相關所有詢問的滿意答覆。
聯名帳戶
對於聯名帳戶,我們將對所有聯名帳戶持有人進行客戶盡職調查(CDD),並將每位持有人當作是支付服務供應商的個別客戶。
篩查
我們應對照有關洗錢和資助恐怖主義的資訊來源以及管理局提供的清單和資訊,對客戶、被指定代表客戶行事的自然人、客戶相關方以及客戶受益所有人進行篩檢,以確定客戶是否存在任何洗錢或恐怖主義融資的風險。
我們將對以下情況和人員進行篩檢:
● 當我們與客戶建立業務關係時(或在合理可行的情況下盡快進行)。
● 在我們為尚未與支付服務供應商建立業務關係的任何客戶進行任何交易之前。
● 在我們透過價值轉移為尚未與我們建立業務關係的客戶提供或接收數位資產之前。
● 在我們與客戶建立業務關係後,定期進行;以及
● 當以下內容有任何變更或更新時:
● 管理局提供給支付服務供應商的清單和資訊;或者
● 被指定代表客戶、其相關方或受益所有人行事的自然人。
我們將根據管理局提供的名單和資訊篩選所有價值轉移發起方和價值轉移接收方,以確定是否存在洗錢或恐怖主義融資風險。
我們將記錄所有篩檢的結果。
E. 我們強化客戶盡職調查的方法
政治公眾人物
我們應使用一切合理手段確定客戶、被指定代表客戶行事的任何自然人、客戶的任何相關方或客戶的任何受益所有人是否為政治公眾人物(PEP),或家庭成員,或政治公眾人物(PEP)的密切相關方。
如果客戶或客戶的任何受益所有人被我們認定為政治人物或政治人物的家庭成員或密切相關方,除了常規 CDD 措施外,我們還應至少進行以下強化盡職調查措施:
● 獲得高階管理層的批准,才能與客戶建立並繼續業務關係。
● 透過合理的方式,查實客戶及其任何受益所有人的財富來源和資金來源。
● 在與客戶保持業務關係期間,加強監督自身與客戶的業務關係。我們將加強對任何異常交易的監督程度和性質。
高風險類別
我們認識到,客戶存在或可能存在較高洗錢或恐怖主義融資風險的情況,包括但不限於以下情況:
● 如果客戶或客戶的任何受益所有人來自或位於 FATF 要求採取反制措施的國家或司法管轄區,則支付服務供應商應將與任何此類客戶的任何業務關係或交易視為洗錢或恐怖主義融資的高風險。
● 如果客戶或客戶的任何受益所有人來自或位於支付服務供應商本身確定,或由管理局或其他外國監管機構通知支付服務供應商的已知防治洗錢/打擊資恐(AML/CFT)措施不充分的國家或司法管轄區,支付服務供應商應評估任何此類客戶是否有較高的洗錢或恐怖主義風險。
我們應針對洗錢或恐怖主義融資風險較高的客戶,或管理局通知我們洗錢和恐怖主義融資風險較高的任何客戶,強化客戶盡職調查(CDD)。
F. 無記名可轉讓票據的處置和現金支付的限制
我們不會以無記名可轉讓票據的形式,支付任何款項。
我們在進行業務的過程中,不會支付任何金額的現金。
G. 價值轉移方法(需要時實施)*
如果我們是匯款機構,在進行價值轉移之前,我們應該:
● 識別發起方,並採取合理措施驗證其身分(如果我們尚未進行)。
● 記錄價值轉移的充分細節,包括但不限於價值轉移日期、轉移的數位資產的類型和生效日期。
如果我們是匯款機構,我們應在價值轉移隨附或與之相關的備忘錄或付款指示中包含:
● 發起方的姓名。
● 發起方的帳戶(或唯一的交易參考編號,如適用)。
● 接收方姓名。
● 接收方的帳戶(或唯一的交易參考編號,如適用)。
超出特定門檻的價值轉移
對於超出特定門檻的價值轉移,如果我們作為匯款機構,我們將識別發起方,並驗證其身份,包括價值轉移隨附或與之相關的備忘錄或付款指示,以及以下任何內容:
● 發起方的居住地址;或者
● 發起方的註冊地址或營業地址(如地址不同,則註明其主要營業地點)。
● 發起方的唯一身分證號碼;或者
● 發起方的出生日期和地點,以及價值轉讓的註冊或登記。
我們應立即安全地向受款機構提交所有價值轉移發起方和價值轉移接收方資訊,並記錄所有此類資訊。如果我們作為匯款機構無法滿足要求,則不會進行價值轉移。
如果我們是受款機構,我們應採取合理措施,識別缺乏所需的價值轉移發起方或價值轉移受款機構的價值轉移。
作為受款機構,對於我們將所轉移的數位資產,以現金或現金等價物支付給價值轉移接收方的價值轉移,我們應識別並驗證價值轉移接收方的身份(若其身份先前未經驗證)。
在進行價值轉移之前,我們應始終對缺乏所需的價值轉移發起方或價值轉移接收方資訊的情況進行審查,並記錄後續措施。 *
如果我們是中介機構,我們應保留與價值轉移相關的所有資訊。
當我們作為中介機構,向其他中介機構或受款機構進行價值轉移時,我們應立即安全地將價值轉移的相關資訊提供給該其他中介機構或受款機構。
如果我們是接收中介機構,我們應將從匯款機構或其他中介機構收到的所有資訊保存至少五年。
我們應採取合理措施,識別在直通式處理過程中,缺乏所需的價值轉移發起方或價值轉移接收方資訊的價值轉移。
H. 保留記錄
我們將按規定保留適當的記錄至少五年。
I. 個人資料*
我們將按照規定的方式保護客戶的個人資料。
J. 可疑交易報告(STR)
我們將依法通知相關當局並提交 STR。我們還應保存與所有此類交易和 STR 相關的所有記錄和交易。
K. 我們的合規、審計與培訓政策
除其他措施外,我們應在管理層任命一名防治洗錢/打擊資恐(AML/CFT)合規官,保持獨立的審計能力,並採取積極措施定期對員工進行防治洗錢/打擊資恐(AML/CFT)事宜培訓。
企業級洗錢/恐怖主義融資風險評估
我們將分三個階段進行企業級洗錢/恐怖融資風險評估:
第一階段:評估固有風險
我們將評估以下與自身相關的固有風險:
● 客戶或實體:我們應評估與我們有業務往來的客戶和/或實體。
● 產品或服務:我們應注意向哪些人提供加密貨幣場外交易服務。
區域範圍:我們不應與指定個人和實體名單上的客戶進行交易。
第二階段:減緩控制措施評估
我們應評估與上述情形相關的減緩控制措施。我們應對認為可疑的任何和/或所有客戶進行監督和強化盡職調查。
第三階段:剩餘風險評估
我們應在評估減緩控制措施後,評估剩餘風險。