AML/CFT 政策

本翻译仅供参考。如各版本之间存在歧义,以英文版本为准。

反洗钱与反恐怖主义融资

引言

Match Systems Solutions Pte Ltd(以下简称“Match Systems”或“本公司”)是一家依据新加坡法律于 2022 年 2 月 14 日设立的服务提供商,UEN 编号为 202204935E,注册地址为 10 Anson Road, #20-05, International Plaza, Singapore 079903。

Match Systems 提供有关涉及非法活动的加密货币地址的独特信息。我们是区块链上去身份化地址与加密货币关系中真实参与者之间的纽带。

Match Systems 致力于在其业务实践中恪守最高标准的诚信,并为此制定了本 AML/CFT 政策。

目标

本 AML/CFT 政策的目标是确保 Match Systems 所识别的任何洗钱风险都得到适当缓释。这意味着本公司具备充分的系统与控制措施,以缓释其被用于便利任何金融犯罪的风险,并为本公司客户及员工提供关于 AML/CFT 基本要求的基础指引。

本 AML/CFT 政策无法涵盖开展业务过程中可能出现的每一种情形。它并非对法律或监管合规要求的详尽陈述,但可作为帮助员工开展其专业活动的指引。

定义

“AML/CFT” — 指反洗钱与反恐怖主义融资。

“反洗钱(AML)” 指一套旨在防止犯罪分子将非法所得资金伪装成合法收入的法律、法规和程序。

“客户” 指任何已成功通过本公司所设立的全部风险评估及 KYC 程序、并与本公司在其业务范围内建立业务关系的人(无论自然人或法人)。

“恐怖主义融资(FT)” 指为恐怖活动提供资金。所涉资金可能来自合法来源,如个人捐赠、企业及慈善组织的利润,也可能来自犯罪来源,如毒品交易、武器及其他物品走私、欺诈、绑架和敲诈勒索。

“洗钱(ML)” 是指通过犯罪活动产生的“黑钱”被转化为难以追溯其犯罪来源的“干净钱”的过程。犯罪分子通过掩盖来源、改变形式或将资金转移至不易引起注意的地方来实现这一点。

这一通用术语用以描述犯罪分子掩盖犯罪行为所得的原始所有权和控制权、使该所得看似来自合法来源的过程。洗钱这一非法活动可能包括(但不限于)毒品贩运、武器走私或恐怖主义融资。洗钱往往涉及金融机构和资金交易,以使资金看起来来自合法来源。洗钱还包括参与、共谋、意图实施,以及协助、教唆、便利和为实施上述任一行为提供咨询。未向有关当局报告洗钱行为或洗钱嫌疑亦构成犯罪。

洗钱通常被描述为旨在掩盖犯罪所得来源的三阶段过程:
(1)处置(Placement)——将犯罪资金及/或财产引入金融系统的阶段。
(2)离析(Layering)——财产被“清洗”并呈现新面貌的阶段,旨在混淆财产的审计轨迹;以及
(3)融合(Integration)——将其重新纳入合法经济的阶段。换言之,即犯罪分子从其活动中获益的节点。

«政策与程序» 指下列政策、惯例和方案:1) 规范 Match Systems 依本政策履行尽职调查,以及其对本公司提供的任何其他资源和系统的使用或相关活动;2) 可由本公司自行酌情不时更新。

“扩散融资(PF)” 指违反国内法律或(如适用)国际义务,提供全部或部分用于核武器、化学武器或生物武器及其运载工具和相关材料(包括用于非合法目的的技术和两用物项)的制造、获取、拥有、开发、出口、转运、中介、运输、转让、储存或使用的资金或金融服务的行为。

“合理措施” — 指为实现预期结果而采取的步骤,即使这些步骤未能达成预期结果。例如,这可以包括下列一项或多项:

  • 向客户索取信息,
  • 进行开源检索,
  • 检索已有信息(包括以非数字格式保存的信息),或查询可商业获取的信息。

“恐怖分子”“恐怖团体” 包括以便利或实施任何恐怖活动为其目的或活动之一的任何主体。这可以是个人、团体、信托、合伙或基金,也可以是非法人团体或组织。

“最终受益所有人(UBO)” 指最终拥有或控制客户的自然人,及/或代表其进行交易的自然人。

基于风险的方法(RBA)

Match Systems 依据固有业务风险并考虑现有控制措施在管理这些风险方面的有效性来管理其事务。这种基于风险的方法采取系统性步骤,评估以最高效、最相称的方式管理和缓释本公司所面临的 ML/FT:

  1. 识别与本公司相关的 ML/FT 风险;
  2. 评估以下方面所呈现的风险:
  • 客户及业务关系,
  • 公司结构及受益所有人,
  • 活动的地理位置,
  1. 设计并实施控制措施以管理和缓释这些经评估的风险;
  2. 监控并改进这些控制措施的有效运行;
  3. 妥善记录已采取的措施及其原因。

基于风险的方法使 Match Systems 能够对本公司被用于 ML 或 FT 的威胁进行切合实际的评估。总体目标是使 Match Systems 了解其客户(KYC)、其所从事的活动以及可能涉及犯罪活动的风险。客户财务行为的画像会随时间逐步建立,使本公司能够识别可能可疑的交易或活动。

通过在全公司范围内清晰传达政策与程序,RBA 机制确保其得到有效执行、识别薄弱环节并在必要时作出改进。

本公司所开展的风险评估将 ML/FT 风险按低、中、高进行分级。已为每个类别指定标准,以协助将客户和产品归入相应的风险类别,从而确定各类别在身份识别、验证、客户附加信息及监控方面的不同处理方式。其设计力求将复杂性降至最低。

客户尽职调查

客户尽职调查(CDD) 是指按本政策规定,从 ML/FT 风险角度对新客户进行详尽的分析与评估。在客户准入过程中,通常首先进行身份验证,随后开展进一步尽职调查。若无法验证客户身份,则不会与其建立关系。本公司力求判断特定客户和业务关系是否构成更高风险,以及任何缓释因素的潜在影响,并据此赋予风险评级。随后,该风险评分用于识别哪些客户须就潜在的 ML/FT 活动接受更密切的监控。由于对每一位客户进行深入监控并不可行,风险评分便于将关注重点放在具有更高潜在风险的客户身上。

简化客户尽职调查(SCDD) 可在客户经识别和验证属于低风险评级、ML/FT 风险可能较低时予以适用。这涉及在识别和验证程序上的一定宽松,例如免于验证 UBO,以及在持续监控方面较低频次的定期审查。

标准客户尽职调查(CDD) 适用于既不具备任何低风险特征、也不具备任何高风险潜势的客户,即适用于中风险客户。相关措施列于“客户身份识别与验证”一章。

强化客户尽职调查(ECDD) 措施在客户被判定为潜在高风险时予以实施。除标准 CDD 文件外,Match Systems 还会取得 SOF 及/或 SOW 的确认。当无法从高风险客户处取得可靠的证明文件(如工资单、经审计的财务报表、资产出售的书面证据等)时,本公司须通过公开可得信息来源(如人力资源咨询公司的薪酬基准报告、规模或性质相近企业的公开财务业绩数据)进行独立核查以验证其 SOF/SOW 确认,并记录对客户财富合理性的评估。

风险评估

Match Systems 按以下方式详列客户风险类别:

低风险 评级通常适用于下列类型的客户,其为上市或受监管主体,且可适用简化尽职调查。上市和受监管实体须遵守监管披露要求,金融机构则须遵守并接受监督,以符合与 FATF 所设标准一致的 AML/CFT 要求。本公司认为,这些实体会保持警惕以确保合规,从而维护其监管地位并缓释任何声誉风险。此外,任何重要的 UBO 也已由监管机构、银行或证券交易所通过稳健的尽职调查措施进行了严格筛查。

以下类别的客户可被识别为 ML/FT 风险可能较低:

  1. 在证券交易所公开上市的法人;
  2. 公开上市法人的多数股权子公司;
  3. 在受监管市场登记的实体;
  4. 公共部门机构/子公司;
  5. 来自 FATF 成员国的政府实体;
  6. 须遵守并接受监督、以符合与 FATF 所设标准一致的 AML/CFT 要求的实体。

中风险,即客户对本公司可能构成微不足道的风险,并将构成其客户群的主体,可适用标准 CDD。

高风险 意味着对下列因素表明其更可能面临 ML/FT 风险的客户采取强化尽职调查(ECDD)措施:

  1. 来自非 FATF 国家和司法管辖区、并被 FATF 及其他知名国际机构(如透明国际)认定为 AML/CFT 措施不足、存在严重贿赂与腐败、恐怖主义融资或其他犯罪活动的客户;
  2. 存在 PEP;
  3. 就法人或安排的业务性质而言,其所有权结构显得异常或过于复杂;
  4. 业务关系在异常情况下开展;
  5. 设有代名股东(nominee)的公司;
  6. 存在 OCCJ——未了结的本国法院判决(Outstanding Country Court Judgements);
  7. SoF/SoW 未获证明或源自高风险司法管辖区;
  8. 发现负面新闻或不利媒体报道;
  9. 客户受制裁。

PEP

PEP(政治公众人物)因其职位及可能拥有的影响力,通常在潜在涉及贿赂和腐败方面呈现较高风险。基于风险的方法有助于判断是否对不同背景的 PEP 实施 ECDD 措施,或应实施何种程度的措施,即:

  1. 国内 PEP 及其家庭成员和密切关系人;
  2. 国际组织 PEP 及其家庭成员和密切关系人;
  3. 已卸任其重要公共职务但仍可能继续行使影响力的 PEP。

国内或外国 PEP 可以是现任或曾任重要公共职务的人,包括国家元首、政府首脑、高级政治人物、政府高级官员或立法机构成员、副部长或同等级别人员、大使,或大使的随员或参赞,具有将级或以上军衔的司法或军事官员,最高法院、宪法法院或其他终审法院的法官,国有企业或银行的高级管理人员,以及重要政党要员。

PEP 的家庭成员可以是上述人员的配偶或事实伴侣、伴侣、子女、父母,或其配偶或事实伴侣的父母,或该人子女的配偶或伴侣。

PEP 的密切关系人可以是为上述人员利益而设立的法人或信托的受益所有人,或与上述人员有密切个人或业务往来的人。

了解你的客户(KYC)

筛查(screening)是准入流程和持续监控的关键环节。本公司采用第三方筛查系统,自动将所有公司及其代表人与众多受制裁实体、恐怖团体、黑名单、PEP 名单、不利媒体等清单进行比对。

Match Systems 采取以下 KYC 措施:

  1. 识别客户,并使用可靠、独立来源提供的文件、数据或信息验证客户身份;
  2. 识别并采取合理措施验证受益所有人的身份,包括在法人或信托的情形下。当客户存在多名受益所有人时,识别并采取合理措施验证持有客户 25% 或以上股份的受益所有人的身份;
  3. 获取有关与本公司业务关系之目的和预期性质的信息;
  4. 若某人声称代表客户行事,本公司须识别该人,并使用可靠、独立来源提供的文件、数据或信息采取合理措施验证其身份,并核实其代表客户行事的权限。

本公司在下列情形对客户开展 KYC:

  1. 在建立新业务关系及/或引入新客户之前;
  2. 在持续监控的定期审查过程中;
  3. 当怀疑客户涉及 ML/FT/PF 时。

Match Systems 使用可靠、独立来源的数据、文件或信息识别并验证客户身份。本公司可使用官方公司登记册及各类商业交易平台进行客户识别与验证,以核实客户姓名、唯一识别号、出生日期、国籍和住址。

  1. 自然人 —— 针对自然人的识别与验证需取得以下信息:(i) 全名,包括任何别名;(ii) 唯一识别号(如身份证号、出生证号或护照号);(iii) 现居住址;(iv) 出生日期;(v) 国籍;(vi) 联系电话;(vii) 税务居民身份;(viii) 资金来源/财富来源(如适用)。上述信息须通过查验原件或取得下列文件的核证副本予以验证:(i) 身份证或护照(身份证明文件应包含客户清晰的照片)(如 NRIC、驾照、Aadhar 卡或其他可接受的国家身份证明文件);(ii) 住址证明(如近期的水电费账单、固定电话账单、银行对账单或政府机构的信函);(iii) 所有文件副本自核证之日起不得超过 6 个月。
  2. 法人 —— 当客户为法人或法律安排时,除识别客户外,Match Systems 还使用可靠、独立来源的数据、文件或信息,识别并验证规范和约束客户的法律形式、存在证明、章程和权限,例如:(i) 全名(包括注册名称和商用名称);(ii) 注册/营业登记号;(iii) 注册或营业地址;(iv) 成立/登记日期;(v) 成立/登记地点;(vi) 税务居民身份;(vii) 业务性质及其所有权与控制结构;(viii) 资金来源/财富来源(如适用)。此外,本公司可识别客户的关联方,至少取得每一关联方的以下信息:全名(包括任何别名)及唯一识别号。
  3. 法律安排 —— 当客户为信托或基金会时,本公司可取得以下信息:(i) 委托人(settlor)、受托人(trustee)、保护人(如有)、受益人,以及对信托行使最终所有权或控制权的任何自然人(包括通过控制或所有权链条)的身份;以及 (ii) 对于其他类型的法律安排——处于与 (i) 项所述相当或类似地位的人的身份。

资金来源

对所有高风险客户进行资金来源(“SoF”)核查。SoF 指作为建立业务关系标的的特定资金或其他资产的来源(如作为业务关系一部分而投资、存入或电汇的金额)。确立 SOF 的适当且合理的方式示例包括工资支付或销售所得等信息。对于已提供清晰 KYC 信息的客户,或在线公开信息充分时,合规职能部门可进行佐证,而无需索取书面证据。

财富来源

对高风险客户同样进行财富来源(“SoW”)核查。SoW 在准入过程中以及在评估客户属较高风险后予以索取。SoW 通常指客户及受益所有人全部财富(即全部资产)的来源。这涉及客户及其受益所有人如何取得财富,与识别其所拥有的资产有所不同。确立 SoW 的适当且合理的方式示例包括产权证明、信托契据副本、经审计账目、薪酬明细、纳税申报表和银行对账单等信息和文件。对于已提供清晰 KYC 信息的客户,或在线公开信息充分时,合规职能部门可进行佐证,而无需索取书面证据。

受益所有人豁免

对于下列客户群体,除非对 CDD 信息的可信度存在疑问,或怀疑该客户、与其的业务关系或为其进行的交易可能与 ML/FT 相关,否则无需查询是否存在受益所有人:

  1. 在可接受的证券交易平台(特别是 FATF 成员国)上市的实体;
  2. 在证券交易所上市且:(i) 须遵守监管披露要求;及 (ii) 须遵守关于其受益所有人充分透明度的要求(通过交易所规则、法律或其他可执行方式施加)的实体;
  3. 须遵守并接受监督、以符合与 FATF 所设标准一致的 AML/CFT 要求的实体的子公司。

针对非面对面(“NFTF”)业务关系的 CDD 措施

在未经面对面接触即进行身份验证的情况下,Match Systems 会进行额外核查,以管理因与此类客户建立业务关系而产生的风险。此类额外核查的示例包括:

  1. 通过可独立验证的住宅或办公电话号码与客户进行电话联系;
  2. 通过往来函件或其他适当方式确认客户地址;
  3. 提供由本公司可接受的核证人核证的身份证明文件;
  4. 举行可与面对面沟通相媲美的实时视频会议。

信息与文件的可靠性

Match Systems 接受由经认可的核证人核证的文件。经认可的核证人包括具备相应资格的人员,例如:公证人、律师或注册/执业会计师;受监管公司的董事;或本公司的员工——其可查验原始文件并在副本上签字。

AML 培训

AML 政策会分发给所有员工。必须确保所有员工理解并遵守 AML 政策,尤其是那些从事与客户身份识别和记录保存相关工作的员工。此外,所有员工在入职时接受培训,每年接受复训,并在 AML 法规发生变化时每次接受培训。

员工会被告知需要提高警惕的情形,例如涉及尚未按照国际标准建立充分的反洗钱或反恐怖主义融资制度的国家或地区的情形。

持续监控

Match Systems 可根据客户的风险评级,按风险敏感度审查客户文件。这确保所有客户信息准确且最新,并确保客户与其风险评级之间不存在差异。审查客户档案和记录的周期为:高风险客户每 12 个月一次,中风险客户每 24 个月一次,低风险客户每 36 个月一次。持续监控(或常称为定期审查)的主要作用是:

  • 定期及/或在触发事件发生时,审查客户的现有记录、受益所有权信息,以及业务关系的目的和预期性质;
  • 根据审查过程中发现的任何新信息,重新评估客户的风险;

触发事件/危险信号

无法详尽列出与可疑活动相关的所有潜在危险信号。每种情形都会涉及一组特定的情况。下列清单包含常见的警示信号:

  1. 在尽职调查过程中核查客户身份的任何部分都异常困难;
  2. 客户不愿提供其身份细节,或提供虚假的细节或文件;
  3. 客户无法就资金来源或财富来源提供令人满意的证据;
  4. 资金转移来自高风险国家;
  5. 与 PEP 或制裁名单确认匹配;
  6. 当地/全球法规发生变化;
  7. 地址变更或法定名称变更;
  8. UBO、董事及控制人发生变更;

依赖第三方

依赖第三方执行 CDD 措施时,须满足以下要求:

  1. Match Systems 确信该第三方须遵守并接受监督、以符合与 FATF 所设标准一致的 AML/CFT 要求,且已具备充分的 AML/CFT 措施以遵守这些要求;
  2. 本公司采取适当步骤,识别、评估并理解该第三方经营所在国家或司法管辖区特有的 ML/FT 风险;
  3. 该第三方未被列入任何黑名单或受制裁实体名单;
  4. 该第三方能够并愿意在本公司请求时,毫不迟延地提供其就适用于本公司客户的措施所取得的任何 CDD 信息。

受限行业

Match Systems 不与涉及下列行业的客户建立业务关系:

  1. 武器弹药贸易
  2. 无牌照的投资服务及投资辅助服务
  3. 被认定为空壳公司(shell companies)的法律实体
  4. 色情视频/图片及其他相关服务
  5. 慈善机构
  6. 现金收取服务
  7. 债务追收服务
  8. 毒品分销
  9. 金字塔/庞氏骗局
  10. 电话营销
  11. 典当服务
  12. 拍卖及相关服务
  13. 烟草和酒类产品分销
  14. 采掘业

内部审计

合规职能部门的工作程序,以及合规报告/审查/更新,须经高级管理层审查和批准,从而构成内部审计。内部审计的频率取决于多种因素,例如(但不限于):高风险客户的数量、所发现危险信号的数量、被拒客户的数量。