本政策涉及XT.com的反洗錢和打擊恐怖融資(“AML/KYC”)政策和程序。本政策僅用於提供一般信息,在任何情況下對XT.com和/或任何其他人(自然或其他)都不具有法律約束力。
A.XT.com“AML/KYC”工作原則和方法
XT.com承諾支持“AML/KYC”工作,原則上,我們承諾的內容包括:
- 在與我們的客戶打交道時進行盡職調查,指定代表客戶利益的自然人;
- 在開展業務時應遵守高度的道德標準,並儘可能避免建立任何與洗錢或恐怖融資有關或可能為其提供便利的業務關係;
- 我們將盡最大可能協助並配合相關法律授權,防止洗錢和恐怖融資的威脅。
B. XT.com 的風險評估和風險緩解方法
風險評估
我們設想我們的大多數客戶為散戶,並且截至本政策之日,我們將主要在迪拜開展業務。
在這方面,我們將:
(1) 記錄和/或收集有關以下方面的文件:
- 我們客戶的身份;
- 我們的客戶來自或所在的國家或行政轄區;
(2) 確保在我們的知識、技能和能力範圍內,我們的客戶、客戶的關聯人士、被任命代表客戶行事的自然人、客戶的實益擁有人將在指定個人和實體的協助下進行評估和篩選,包括類別如下:
- 朝鮮民主主義人民共和國;
- 剛果民主共和國;
- 利比亞;
- 索馬里;
- 南蘇丹;
- 蘇丹;
- 也門;
- 聯合國1267/1989基地組織列表;
- 聯合國1988年塔利班名單;
- 《恐怖主義(制止融資)法》(第325章)附表1所指明的人士。
風險緩解
如被發現,我們將不與《指定個人及實體名單》中所發現的任何人士進行交易。
C.我們開發新產品、新實踐和新技術的方法
我們會獲得適當的資訊,以識別和評估以下方面可能產生的洗錢和恐怖融資風險:
- 新產品和新業務實踐的開發,包括新的交付機制;
- 對新技術和現有技術的使用。
我們應當特別特別注意任何新產品和新業務實踐,包括新的交付機制,或開發新技術,支持匿名等數字標記(是否安全、支付和/或功能型代幣),支持匿名。
D.我們的客戶盡職調查方法(“CDD”)
我們不開立、維持或接受匿名帳戶或以假名開立的帳戶。
本公司不會與客戶建立業務關係,或為客戶進行任何交易,而本公司有任何合理理由懷疑客戶的資產或資金是毒品交易或犯罪行為的收益。我們會就該等交易提交一份“可疑交易報告”,並將一份副本送交有關的金融情報機構。
我們進行客戶盡職調查:
- 當我們與任何客戶建立業務關係時;
- 當我們為任何尚未建立業務關係的客戶進行任何交易時;
- 當我們為尚未建立業務關係的任何客戶通過價值轉移實現或接收數字支付代幣時;
- 當我們懷疑有洗錢或資助恐怖主義的行為時;
- 當我們對任何信息的真實性或充分性產生懷疑時。
當我們懷疑有兩筆或兩筆以上的交易是或可能是相關、關聯的,或者是有意將一筆交易重組為較小的交易,以逃避防止洗錢和打擊恐怖融資措施時,我們應將這些交易視為一筆交易,並將其價值進行匯總,以符合防止洗錢和打擊恐怖融資的原則。
識別我們的客戶
我們要確認每一位客戶的身份。
為了識別我們的客戶,我們至少應獲得:
- 客戶的全名,包括別名;
- 其唯一的識別號碼(例如身分證號碼、出生證明書號碼或護照號碼,或如客戶不是自然人,其商業登記號碼);
- 它們的註冊地址,或(如適用)它們的註冊營業地址,以及(如有不同)它們的主要營業地點;
以及
- 出生日期、成立日期、法團成立日期或註冊日期;
- 國籍、成立或註冊地
客戶為法人或法律安排的,我們應在獲取上述相關信息的同時,確定其規範和約束法人或法律安排的法律形式、章程和權力;我方還應通過獲取每個關聯方的至少以下信息來識別其關聯方(例如,其董事、合夥人和/或具有行政權的人士):
- 全名,包括別名;
- 唯一的識別號碼,如身份證號,出生證明號碼,或連接方的護照號碼)。
驗證我們客戶的身份
我們將使用可靠、獨立的來源數據、文件或信息來驗證客戶的身份。如果我們的客戶是法人或法律安排,我們將使用可靠、獨立的來源數據、文件或信息來驗證監管和約束客戶的法律形式、存在證明、章程和權力。
識別和核實被指定代表客戶行事的自然人的身份
如果客戶指定 1 個或多個自然人代表他與我們建立業務關係,或者如果客戶不是自然人,我們將:
- 識別代表客戶行事或被指定代表客戶行事的每個自然人:
- 他們的全名;
- 其唯一的識別號碼;
- 住宅地址;
- 出生日期;
- 國籍;
- 使用可靠、獨立的來源資料、文件或者資料,核實上述自然人的身份。
本公司還應通過以下方式驗證指定代表本公司客戶行事的每個自然人的適當權限:
- 授權我們的客戶委任該等自然人的適當文件證明;
- 每個自然人的簽名樣本。
如客戶為政府實體,本處只會取得所需資料,以證實客戶如聲稱為政府實體。
識別和驗證受益所有人
我們將詢問是否存在與客戶相關的實益所有人。
如客戶有1個或多個受益所有人,本公司應識別受益所有人,並利用從可靠、獨立來源獲得的相關信息或數據採取合理措施核實受益所有人的身份。我們應當:
如果客戶是法人-
- 確定最終擁有法人的自然人(無論是單獨行動還是共同行動);
- 最終擁有法人的自然人是否為實益擁有人存在疑問或沒有自然人最終擁有法人的,確定最終控制該法人的自然人(如適用)或對該法人具有最終有效控制權;
- 沒有確定自然人身份的,查明該法人中有行政權的自然人。
如果客戶是法律安排-
- 對於信託,確定委託人、受託人、保護人(如適用)、受益人、對信託行使最終所有權、最終控制權或最終有效控制權的任何自然人;
- 對於其他類型的法律安排,確定同等職位的人員。
如果我們的客戶不是自然人,我們將確定客戶業務的性質、所有權和控制結構。
如果客戶的受益所有人是:
- 在證券交易所上市的實體;
- 在證券交易所上市的監管要求披露的實體;以及與其受益所有人有關的充分透明的要求;
- 金融機構;
- 受“反洗錢”/“反恐金融融資”要求的監管並遵守與FATF制定的標準相一致的金融機構;
- 基金管理人為金融機構的投資工具,或在遵守與FATF制定的標準一致的“反洗錢/反恐怖融資”要求方面受其監管。
除非我們懷疑CDD信息的真實性,或懷疑我們的客戶、與客戶的業務關係或交易可能與洗錢或恐怖主義融資有關。
我們還將記錄我們確定的依據。
關於未開戶的業務關係和交易的目的和預期性質的信息*
我們在處理建立業務關係或進行未公開交易的申請時,應了解並酌情從客戶處獲取有關業務關係或交易的目的和預期性質的信息。
審查未開立賬戶的交易*
如果我們在未開立賬戶的情況下為客戶進行一項或多項交易(“當前交易”),我們將審查該客戶之前進行的交易,以確保當前交易與我們對客戶、其業務和風險狀況以及適當情況下的資金來源。
如果我們與客戶建立了業務關係,支付服務提供商應在業務關係建立之前審查任何交易,以確保業務關係與我們所了解的客戶、其業務和風險概況,以及適當的情況下的資金來源一致。
我們將特別注意在整個業務關係過程中進行的所有復雜、異常龐大或異常的交易模式,這些交易沒有明顯或明顯的經濟或合法目的。我們將盡可能調查上述交易的背景和目的,並記錄其調查結果,以便在需要時向有關當局提供這些信息。
為了審查未開立賬戶的交易,我們將建立並實施與支付服務提供商的規模和復雜性相稱的適當系統和流程,以:
- 監控其在未為客戶開戶的情況下進行的交易;
- 檢測並報告未開賬戶的可疑、複雜、異常龐大或異常的交易模式;
有合理理由懷疑在未開戶的情況下為客戶進行的交易與洗錢或恐怖融資有關,並且我們認為適合進行該交易的,支付服務提供商應證明並記錄進行該交易的原因。
持續監控
我們將持續密切關注與客戶的業務關係。在與客戶的業務關係過程中,我們應觀察客戶的賬戶行為,並仔細審查在整個業務關係過程中進行的交易,以確保交易符合我們對客戶、其業務和風險概況的了解,以及確定適當情況下的資金來源。
如果交易涉及向除以下實體以外的實體轉移數字支付代幣或從該實體接收數字支付代幣,我們將執行風險緩解措施:
- 金融機構;
- 該金融機構受AML/CF的要求監管,並遵守與FATF制定的標準一致的標準。
我們將特別注意在整個業務關係過程中進行的所有復雜、異常龐大或異常的交易模式,這些交易沒有明顯或明顯的經濟或合法目的。我們將盡可能調查上述交易的背景和目的,並記錄其調查結果,以便在需要時向有關當局提供這些信息。
出於持續監控的目的,我們將建立並實施與支付服務提供商的規模和復雜性相稱的適當系統和流程,以:
- 監控與客戶的業務關係;
- 檢測並報告在整個業務關係過程中進行的可疑、複雜、異常龐大或異常的交易模式。
我們應通過審查現有的CDD數據、文件和信息,特別是針對高風險類別的客戶,確保客戶、指定代表客戶行事的自然人、客戶的關聯方和客戶的受益所有人獲得的CDD數據、文件和信息是相關、最新的。
如果有任何合理理由懷疑與客戶的現有業務關係與洗錢或恐怖主義融資有關,並且我們認為保留該客戶是適當的:
- 我們應證明並記錄保留客戶的理由;
- 客戶與我們的業務關係應採取相應的風險緩解措施,包括加強持續監測。
當我們評估客戶或與客戶的業務關係具有更高的風險時,支付服務提供商應實施強化的CDD措施,其中應包括獲得我們高級管理人員的批准以保留客戶。
非面對面業務關係或非面對面交易未開立賬戶的CDD辦法*
我們將製定政策和程序,以解決與客戶的非面對面業務關係或未為客戶開立賬戶的非面對面交易(“非面對面業務接觸”)相關的任何特定風險。
在與客戶建立業務關係和進行持續盡職調查時,我們應執行政策和程序。
在沒有面對面接觸的情況下,支付服務提供商應執行至少與面對面接觸時要求執行的CDD措施同等嚴格的CDD措施。
支付服務提供者進行首次非面對面業務接觸時,支付服務提供者應自費聘請外部審計師或獨立合格顧問評估政策和程序的有效性,包括用於管理假冒風險的任何技術解決方案的有效性。
我們將任命外部審計師或獨立合格顧問對新政策和程序進行評估,並應在政策和程序變更實施後一年內向管理局提交評估報告。
收購支付服務提供商對已採取措施的信賴
- 當我方(“收購支付服務提供商”)全部或部分收購另一支付服務提供商的業務時,我方應對收購時通過該業務獲得的客戶採取措施,但收購支付服務提供商具有以下情況的除外:
同時獲取所有相應的客戶記錄(包括客戶盡職調查信息),並且對所獲取信息的真實性或充分性沒有懷疑或擔憂; - 進行盡職調查,但未對收購方支付服務提供商就收購方支付服務提供商現在收購的業務或其部分之前採取的AML/CFT措施的充分性提出任何疑問,以及記錄此過程。
非賬戶持有人應對措施*
如果本公司為與本公司沒有業務關係的任何客戶進行任何交易,本公司應:
- 執行CDD措施,如同客戶向支付服務提供商申請建立業務關係;
- 記錄有關交易的充分細節,以便重建交易,包括交易的性質和日期,涉及的貨幣類型和金額,價值日期,以及收款人或受益人的詳細信息
驗證時機
在以下情況之前,我們將完成對客戶、被指定代表客戶行事的自然人以及客戶的受益所有人的身份驗證:
- 支付服務商與客戶建立業務關係;
- 支付服務提供者為客戶進行的交易,客戶未與支付服務提供者建立業務關係的;
- 支付服務提供者通過價值轉移方式為客戶生成或接收數字支付代幣,但客戶未與支付服務提供者建立業務關係。
在下列情況下,我方供應商可在客戶、指定代表客戶行事的自然人和客戶實益所有人的身份驗證完成之前,與客戶建立業務關係:
- 為不影響企業正常經營活動,需要延期完成核查工作的;
- 通過支付服務,可以有效地管理洗錢和恐怖主義融資的風險。
當本公司在核實客戶、指定代表客戶行事的自然人和客戶實益所有人的身份前與客戶建立業務關係時,本公司應:
- 制定和實施內部風險管理政策和程序,涉及在核查前可能建立此類業務關係的條件;
- 在合理的情況下盡快完成核查工作 。
措施未完成的情況
如我方無法按要求完成措施,我方將不與任何客戶建立或繼續業務關係,或為任何客戶進行任何交易。
如果我們無法完成措施,支付服務提供商應考慮情況是否可疑,以保證提交STR。
該措施的完成是指支付服務提供商已獲得、篩选和核實(包括通過第6.43和6.44段允許的延遲核實)第6、7和8段規定的所有必要的CDD信息,以及支付服務提供商已就有關該等必要的CDD信息的所有詢問獲得滿意答复的情況。
聯合賬戶
對於聯名賬戶,我們對待每個人都如支付服務提供商的單獨客戶一樣,對所有聯名賬戶持有人執行CDD措施。
檢查
我們將對客戶、指定代表客戶行事的自然人、客戶的關聯方和客戶的受益所有人進行篩選,以對抗相關的洗錢和恐怖主義融資信息來源,以及管理局提供的清單和信息,以確定客戶是否存在任何洗錢或恐怖主義融資風險。
我們將檢查以下人員:
- 當我們與客戶建立業務關係時或在合理可行的情況下盡快建立業務關係;
- 在我們為未與支付服務提供商建立業務關係的任何客戶進行任何交易之前;
- 在我們通過價值轉移實現或接收數字支付代幣之前,對於尚未與我們建立業務關係的客戶;
- 在我們與客戶建立業務關係後定期進行;
- 當有任何更改或更新時;
- 官方向支付服務提供者提供的名單和信息;
- 受委託代表客戶行事的自然人、客戶的關聯方或受益所有人
我們將根據官方提供的名單和信息檢查所有價值轉移發起人和價值轉移受益人,以確定是否存在任何洗錢或恐怖主義融資風險。
我們將記錄所有檢查結果。
E.加強客戶盡職調查的方法
政治風險人士
我們將使用一切合理手段確定客戶、任何被指定代表客戶行事的自然人、客戶的任何關聯方或客戶的任何受益所有人是否屬於政治風險人士,或政治風險人士的家庭成員或親密夥伴。
除執行CDD措施外,如果客戶或客戶的任何實益所有人被我們確定為政治風險人士,或政治風險人士的家庭成員或親密夥伴,我們應至少執行以下強化盡職調查措施:
- 獲得高級管理層的批准與客戶建立和繼續業務關係;
- 通過合理手段確定客戶及客戶受益所有人的財富來源和資金來源;
- 在與客戶開展業務關係的過程中,加強對客戶業務關係的監控。我們將加強對任何不尋常交易的監控程度和性質。
高風險類別
我們認識到,客戶存在或可能存在較高洗錢或恐怖主義融資風險,包括但不限於以下情況:
- 如果客戶或客戶的任何受益所有人來自或位於 FATF 要求採取反措施的國家或司法管轄區,支付服務提供商應將與任何此類客戶的任何業務關係或交易視為洗錢或恐怖主義融資的風險更高;
- 客戶或客戶的任何實益擁有人來自或位於已知的 AML/CFT 措施不足的國家或管轄區,由支付服務提供商自行確定或由管理局或其他外國監管機構一般通知支付服務提供商,支付服務提供商應評估任何此類客戶是否具有更高的洗錢或恐怖主義風險。
我們將針對洗錢或恐怖主義融資風險較高的客戶,或管理局通知我們的任何洗錢和恐怖主義融資風險較高的客戶,執行強化的客戶盡職調查。
F. 我們對不記名可轉讓票據的處理方式和現金支付的限制
我們不會以不記名可轉讓票據的形式支付任何金額的款項。
在開展業務的過程中,我們不會支付任何金額的現金。
G.我們的價值轉移方法(在需要時實施)*
如果我們是匯款機構,在進行價值轉移之前,我們將:
- 識別價值轉移發起人並採取合理措施驗證其身份(如果我們尚未這樣做);
- 記錄價值轉移的充分細節,包括但不限於價值轉移的日期、轉移的數字支付代幣的類型和價值以及起息日。
如果我們是匯款機構,我們將在價值轉移或與價值轉移相關的消息或付款的說明中包括:
- 價值轉移發起人名稱;
- 價值轉移發起人的賬號(或唯一交易參考號,如適用);
- 價值轉移受益人的姓名;
- 價值轉移受益人的賬號(或唯一交易參考號,如適用)。
超過特定閾值的價值轉移
對於超過特定閾值的價值轉移,如果我們是匯款機構,我們將識別價值轉移發起人並驗證其身份,包括在價值轉移信息隨附或與之相關的消息或支付指令以及以下任何一項 :
- 價值轉移發起人的——
- 居住地址;
- 註冊地址或營業地址,如有不同,以營業地址為主;
- 價值轉移發起人的唯一證件號碼;
- 價值轉移的發生、成立或註冊的日期和地點
我方應立即並安全地向收款機構提交所有價值轉移發起人和價值轉移收款人信息,並將所有此類信息記錄在案。如果我們作為收款機構不能滿足要求,我們將不執行價值轉移。
如果我們是收款機構,我們應採取合理措施,對缺乏所要求的價值轉移發起者或所要求的價值轉移收款機構的價值轉移進行識別。
對於我們作為收款機構向價值轉移收款人支付現金或現金等價物的轉移數字支付代幣的價值轉移,我們應識別和核實價值轉移收款人的身份(如果該身份此前未被核實)。
在執行價值轉讓前,我們應始終進行審查,並記錄我們的後續行動,因為缺乏所需的價值轉讓發起人或價值轉讓收款人信息。
如果我們是中介機構,我們將保留與價值轉移有關的所有信息。
當我們作為中介機構向另一個中介機構或收款機構進行價值轉移時,我們應立即並安全地向該其他中介機構或收款機構提供價值轉移所伴隨的信息。
如果我們是收款中介機構,我們從匯款機構或其他中介機構收到的所有信息記錄應保留至少5年。
在直通式處理中,對缺乏價值轉移發起人或價值轉移收款人信息的價值轉移,應採取合理措施進行識別。
H. 記錄保存
我們會根據需要將適當的記錄保存至少 5 年。
I.個人數據*
我們將按照規定的方式保護客戶的個人數據。
J.可疑交易報告(" STR ")
我們將通知相關部門並依法提交STR報告。我們還將保留與所有此類交易和 STR 報告相關的所有記錄和交易。
K.我們的合規、審核和培訓政策
除其他事項外,我們將在管理層任命一名“AML/CFT”監察官,保持獨立的審計職能,並採取積極措施定期就“AML/CFT”事宜培訓員工。
企業範圍的洗錢/恐怖主義融資風險評估
我們將分三個階段對企業範圍內的洗錢/恐怖主義融資風險進行評估:
第 1 階段:評估固有風險
我們將評估與我們相關的固有風險:
- 客戶或實體:我們將對與我們打交道的客戶和/或實體進行評估;
- 產品或服務:我們會並會留意我們在加密貨幣OTC服務中服務的對象;
- 地域層面:我們將不與《指定個人和實體名單》中的客戶交易。
第 2 階段:評估緩解控制
我們將評估與上述有關的緩解控制措施,我們將評估與上述相關的緩解控制措施,任何和/或所有我們發現可疑的客戶將首先受到監控,然後加強盡職調查。
第 3 階段:評估剩餘風險
我們將在評估我們的緩解控制後評估我們的剩餘風險。