亲爱的全球 DOEX 用户您好:
作为一家全球性专业加密资产交易所,DOEX 坚持以用户利益为核心,以行业健康发展为准则,全面履行反洗钱、反恐怖主义融资和反扩散融资的义务,遵守法律法规,坚决反对金融犯罪等违法活动。
为了您的资产安全和交易稳定,请仔细阅读 DOEX 的 AML(反洗钱)和 KYC(实名认证)政策。
DOEX 的 AML/KYC 政策和程序
DOEX 致力于为我们的客户提供安全、合规和信誉良好的平台服务。根据这一承诺,DOEX 建立了全面而强大的反洗钱(“AML”)、反恐怖主义融资(“CTF”)和反扩散融资(“CPF”)计划。本 AML/CTF/CPF 政策(“政策”)旨在防止和减轻 DOEX 在提供平台服务期间,为洗钱(“ML”)、恐怖主义融资(“TF”)和扩散融资(“PF”)相关的任何非法活动提供便利的潜在风险。本政策仅用于提供一般资讯,对 DOEX 和(或)任何其他人(自然人或其他人)没有任何法律约束力。
DOEX 主要根据金融行动特别工作组(“FATF”)的建议和国际准则制定了该计划,旨在为其客户建立安全、稳定和可靠的虚拟资产交易服务。尽管如此,DOEX 还考虑了 AML/CTF/CPF 相关的法律法规及其修订和准则,并依据制定了该计划,其中包括但不限于以下内容:
- 反洗钱和打击恐怖主义融资条例(“AML/CTF 条例”);
- 反洗钱和打击恐怖主义融资(国家风险评估)条例 2022;
- 反洗钱和打击恐怖主义融资(反措施)条例 2022;
- 反洗钱和打击恐怖主义融资(跨境申报)条例 2022;
- 2020 年实际所有权法案;
- 2020 年实际所有权条例;
- 2004 年预防恐怖主义法案;
- 2021 年防止扩散融资条例。
一. DOEX AML/KYC 运作的原则和方法
DOEX 致力于支援 AML/KYC 运作。原则上,我们将:
- 在与我们的客户、被任命代表我们客户行事的自然人打交道时进行尽职调查;
- 按照高道德标准发展业务,并尽最大可能防止建立任何与洗钱或资助恐怖主义有关或可能有助于洗钱或资助恐怖主义的业务关系;
- 我们将尽最大可能协助有关法律当局,并与其合作,以防止洗钱和资助恐怖主义的威胁。
二. DOEX的风险评估和风险缓解方法
风险评估:
我们预计我们的大多数客户都是零售客户,截至本政策发布之日,我们将主要在英属维尔京群岛营运。
DOEX 采用基于风险的方法(“RBA”),根据评估的与客户或业务关系相关的 ML/TF/PF 风险,确定客户尽职调查措施和持续监控的程度、频率或范围。目前尚无普遍接受的方法来规定 RBA 的性质和范围。然而,有效的 RBA 确实涉及在客户层面识别和分类 ML/TF/PF 风险,并根据识别的风险制定合理的措施。有效的 RBA 将允许公司对其客户做出合理的商业判断。RBA 不应旨在禁止公司与客户进行交易或与潜在客户建立业务关系,而应协助公司有效管理潜在的 ML/TF/PF 风险。
广义上讲,评估客户风险状况的模型基于以下因素:
1) 国家风险
客户的地理位置或业务活动的起源地存在相关风险。对于个人用户,DOEX 在考虑客户的国家风险时会考虑客户的国籍和居住国。而对于机构用户,DOEX 在考虑客户的国家风险时会考虑客户业务的注册地、主要营业地和地理分布。国家风险因素评估潜在的 ML、TF 和 PF 风险是基于每个国家的 ML、TF 和 PF 控制环境,包括监管审查和监督、腐败、制裁等。为了确定此类司法管辖区,可以考虑国际组织发布的国家报告,包括但不限于:
- FATF 高风险和不合作司法管辖区名单;
- FATF 相互评估报告;
- 透明国际腐败感知指数;
- 经济合作与发展组织(“OECD”)的国家风险分类;
- 美国财政部外国资产控制办公室 (OFAC) 制裁名单,包括特别指定国民和被封锁人员名单 (SDN);
- 巴塞尔反洗钱指数
根据国家风险,国家分为低、中、高和禁止。这种分类方法来自一系列可靠的公共信息来源,包括金融行动特别工作组、OFAC、英国、欧盟和联合国制裁名单等发布的信息。
2) 客户风险
不同的客户存在不同程度的 ML/TF/PF 风险。DOEX 会考虑不同的因素来确定客户的 ML/TF/PF 风险级别,包括但不限于:
- 客户是上市公司还是私人公司;
- 客户是受监管的还是不受监管的;
- 客户是否涉及任何复杂的结构,这更难确定最终受益所有人;
- 客户是否使用了名义股东;
- 客户是否发行不记名股票;
- 是否存在与政治公众人物 (PEP) 相关的风险;
- 客户是否正在开展任何高风险业务活动;
- 客户是否与受限制国家有关联和/或受到制裁措施、不利新闻和执法等。
3) 产品/服务风险
不同的产品或服务存在不同程度的 ML/TF/PF 风险,因为客户可能会利用产品或服务进行 ML/TF/PF。因此,DOEX 会考虑其所提供服务的特点以及其易受 ML/TF/PF 滥用的程度,并采取本政策中描述的适当措施来减轻和管理已识别的风险。
4) 交付/分销渠道风险
DOEX还应考虑其交付/分销渠道以及这些渠道易受 ML/TF/PF 滥用的程度。如果通过网络、电子邮件、电话或社交媒体渠道招揽或接触客户,而没有面对面接触,那么与面对面接触的客户相比,他们通常面临更高的 ML/TF/PF 风险。这是因为面对面接触为 DOEX提供了验证客户身份的机会。
在这方面,我们将做如下判断和处理:
客户注册时:
DOEX致力于做出使其业务和客户能够以合规和道德的方式行事的决策。在注册期间,DOEX必须在开立任何账户之前识别每个客户和账户的受益所有人,并且不得开立或维护任何匿名或虚假账户。因此,DOEX仅从风险、合规和监管角度通过那些符合既定标准的客户注册。
A. 记录和(或)收集有关以下方面的文件:
1) 个人客户
要加入DOEX,客户必须提供令人满意的身份证明。必须从可靠来源发布的文件中获取客户的正面身份证明,并应保留文件副本以及记录的其他相关详细信息。
客户的风险评估将确定 DOEX应获取哪些信息以及是否应独立验证这些信息。
DOEX将通过参考可靠和独立来源提供的文件、数据或信息来验证收集到的身份信息,此类文件、数据或信息的示例包括但不限于:
● 政府签发的带有个人照片的身份证或其他国民身份证;
● 有效旅行证件(例如未过期的护照);
● 可靠和独立来源提供的其他相关文件、数据或信息(例如政府机构签发的文件)。
DOEX将保留个人身份证件副本以备记录,并使用第三方身份验证系统来验证客户身份证件和自拍照的真实性。
DOEX会根据制裁、PEP 和负面媒体名单筛查每个申请人以及任何相关实体和个人,以识别潜在的受制裁目标和PEP。
2) 机构客户
主要要求是识别对业务和机构资产拥有最终控制权的人,特别注意任何股东或对公司事务有重大影响的其他人。在建立业务关系之前,应通过公司搜索和/或其他商业调查采取措施,以确保申请人公司尚未建立或未处于解散、注销、清盘或终止的过程中。
客户的风险评估将决定我们应获取哪些信息,以及是否应独立核实这些信息。
至少,应从机构客户处获取以下信息(如适用):
- 机构客户的全名,包括任何别名和商号;
- 公司注册号
- 成立日期
- 成立国家
- 对于信托,管辖司法管辖区;
- 法人实体类型,如公司、合伙企业、信托、非营利组织、非法人团体、有限责任公司、上市公司或其他类型;
- 注册地址;
- 主要营业地点地址;
- 机构客户业务和活动的描述;
- 机构客户开展业务所获得的任何许可证
- 显示最终受益所有人的所有权和控制结构;
-合伙企业总部、运营设施、分支机构和子公司的位置;
- 董事/合伙人/经理/委托人(视情况而定)的全名,包括任何别名,以及唯一识别码(例如身份证或有效护照号码)和住址;
- 账户授权签字人以及任何其他代表机构客户行事的自然人的全名,包括任何别名,以及唯一识别码(例如身份证或有效护照号码)和住址;
- 授权签字人和其他代表客户行事的人员的联系方式;
- 董事会决议或其他授权文件,授权开立账户并证明每个授权签字人和/或代表机构客户行事的其他自然人对该账户的权限。
- 资金来源说明等;
- 账户受益所有人的全名(包括任何别名)以及唯一识别号(例如身份证或有效护照号)和居住地址。
B. 根据我们的知识、技能和能力,确保对我们的客户、客户的关联人士、被任命代表客户行事的自然人、客户的受益所有人在指定个人和实体名单的协助下进行评估和筛选,其中包含(但不限于)以下类别:
● 保加利亚;
● 布基纳法索;
● 喀麦隆;
● 克罗地亚;
● 刚果民主共和国;
● 海地;
● 肯尼亚;
● 马里;
● 摩纳哥;
● 莫桑比克;
● 纳米比亚;
● 尼日利亚;
● 菲律宾;
● 塞内加尔;
● 南非;
● 南苏丹;
● 叙利亚;
● 坦桑尼亚;
● 委内瑞拉;
● 越南;
● 也门;
C. 不可接受的客户类型:
DOEX不会接受以下类型的客户,并与其建立业务关系:
1) 空壳银行;
2) 出现在相关制裁名单和黑名单上的实体或个人,包括 OFAC 和 SDN 名单等;
3) 未能或拒绝提供所有必要的 KYC 信息和数据以验证其身份并建立其经济状况且无充分理由的客户;
4) 发行不记名股票的实体;
5) 未经批准的 PEP 和高级管理层;
6) DOEX不提供监管或合规目的服务和/或产品的国家/地区的居民;
7) 涉及犯罪活动的客户,包括但不限于洗钱、恐怖主义融资、扩散融资、逃税和腐败等;
8) 来自高风险不合作司法管辖区的客户;
9) 参与在暗网市场购买和/或销售产品/服务的客户。
请注意,以上列表并非详尽无遗,DOEX将根据具体情况考虑是否应建立业务关系。
三. 我们的新产品、实践和技术方法
我们应就以下方面可能出现的洗钱和恐怖主义融资风险的识别和评估,提供适当建议:
● 新产品和新业务实践的开发,包含新的交付机制;
● 为新的和现有的产品使用新技术或正在开发的技术
我们将特别关注任何有利于匿名的新产品和新业务实践,包含新的交付机制,以及新的或正在开发的技术,例如:有利于匿名的数位通证(无论是证券、支付和(或)实用代币)。
四.尽职调查(“DD”)
DOEX 采用强大的客户尽职调查流程来验证用户身份。DOEX 将在建立每个客户关系之初开启 KYC 流程。DOEX不允许任何匿名账户进行交易或使用其服务,并且用户在未完成 DOEX 强制性 KYC 注册流程的情况下不得进行交易。DOEX不会接纳受益所有权结构不明或来自禁止/受制裁地区的实体。
根据客户的反洗钱风险评级和其他风险特征,DD 分为三个级别:
1) 客户尽职调查(“CDD”)
2) 简化尽职调查(“SDD”)
3) 强化尽职调查(“EDD”)
- 客户尽职调查(“CDD”)
CDD 是一个过程:
1)使用可靠、独立的源文件、数据或信息识别客户身份。
2)确定最终受益所有人并采取合理措施验证受益所有人的身份,以使DOEX确信其知道受益所有人是谁。对于法人和信托安排,这应包括采取合理措施了解客户的所有权和控制结构。
3)确定任何声称代表客户身份和权限行事的人。
4)获取有关业务关系的目的和预期性质的信息。
5)在适用的情况下获取、记录和确认客户资料的其他 KYC 信息,包括但不限于资金来源、财富来源、账户用途、预期活动和投资目标。
6)对业务关系进行持续尽职调查,并审查在整个关系过程中进行的交易,以确保正在进行的交易符合 DOEX对客户、其业务和风险状况的了解,包括必要时的资金来源。
7)除非客户符合 DOEX 的 SDD 措施,否则应对所有具有标准尽职调查要求(即 CDD)的客户实施 DD。
- 简化尽职调查(“SDD”)
SDD 应仅适用于以下客户:
1) 反洗钱风险低;
2) 金融行动特别工作组成员国受监管的金融机构、投资工具或上市公司、政府或公共机构;
3) 已通过姓名筛查;
4) 不存在可疑指标或危险信号。
符合 SDD 条件的客户无需识别和验证 UBO。但是,必须进行 CDD 的其他方面,并且仍然需要对业务关系进行持续监控。无论交易或客户的规模和性质如何,在已知、相信或怀疑存在 ML、TF 或 PF 的情况下,不应实施 SDD 措施。此外,如果存在任何更高风险的情况或因素,也不应实施 SDD。
在应用 SDD 时,DOEX 仍可:
1) 识别客户并验证客户身份;
2) 获取与 DOEX 建立业务关系的目的和预期性质的信息;
3) 对于声称代表客户行事的人员(如果有),识别该人员,采取合理措施验证该人员代表客户行事的权限。
- 加强尽职调查(“EDD”)
DOEX 必须应用 EDD 措施:
1) 针对 PEP、PEP 家庭成员和 PEP 的亲密伙伴,无论他们是作为客户还是受益所有人;
2) 根据客户风险评估确定存在较高的 ML/TF/PF 风险时;
3) 通过监管指导确定存在较高的 ML/TF/PF 风险时;
4) 媒体确认对客户有不利影响时;
5) 客户来自居住地、国籍或经济活动等高风险司法管辖区时;
6) 发生任何异常或可疑活动。
以上并非需要应用 EDD 的详尽列表。对于涉及高风险的业务关系或交易,DOEX 必须应用以下 EDD 措施:
1) 获取有关客户和受益所有人的更多信息;
2) 获取有关业务关系预期性质的更多信息;
3) 获取有关客户和受益所有人的资金来源和财富来源的信息;
4) 获取有关预期或已执行交易的原因的信息;
5) 通过增加应用的控制数量和时间以及选择需要进一步检查的交易模式来加强对业务关系的监控。
五. 持续监控
DOEX 将持续监控其与客户的业务关系。持续监控将与 DOEX 分配给客户的风险评级相称,并将包括以下行动:
1) 监控客户交易和活动以检测可疑交易,包括确保 DOEX 检测、评估并在适用时提交可疑交易报告的流程;
2) 及时更新有关客户、其受益所有权、姓名筛选结果以及业务关系的目的和预期性质的信息;
3) 重新评估与客户交易和活动相关的风险水平;
4) 确定客户的交易或活动是否与之前获得的有关客户的信息一致,包括客户的风险评估。
- 定期审查
DOEX 需要定期审查客户信息,以确保客户 KYC 档案中保存的客户信息是最新且准确的。DOEX 将通过以不同频率审查客户的文件、数据和信息、对为客户进行的交易进行适当审查以及审查客户的业务风险状况和资金来源来实现这一目标。这将使 DOEX 能够确定正在进行的交易是否与 DOEX 对客户、客户业务及其风险状况的了解一致。
DOEX 将特别关注以下任何活动:
- 复杂交易。
- 异常大额交易。
- 以不寻常的方式进行。
- 没有明显的经济或合法目的。
定期审查的频率取决于客户的风险评估,如下所示:
客户风险等级 | 审核频率 |
低风险 | 每3年或触发审查 |
中风险 | 每2年或触发审查 |
高风险 | 每年或触发审查 |
如果客户的任何信息发生变化,更新后的信息应反映在客户的 KYC 档案中。对于重大变化(即行业变化、公司注册国家/地区变化),客户风险评估将更新。此外,任何变化后,必须重新进行筛选。
如果客户风险评级增加且客户被归类为高风险,则应根据风险评级进行额外的尽职调查(即 EDD)。
- 触发审查
DOEX 必须确保为 DD 目的获取的文档、数据和信息保持最新。
促使 DD 信息更新的事件必须包括(非详尽):
- 客户位置的变化。
- 客户实际所有权的变化。
- 与 DOEX对客户的了解不一致的信息。
事件驱动的审查也可能由以下因素触发(非详尽):
- 重大交易(相对于关系而言)。
- 与之前的活动不一致的交易。
- 关键职位持有人的重大变更。
- PEP 的参与。
- 客户业务活动的重大变化(这将包括在新的国家开展新业务)。
- 有知识、怀疑或担忧的原因(例如,您怀疑所提供信息的真实性)。如果已经进行了 STR,还必须小心避免进行任何可能构成泄密的披露。
- 多个用户使用相同的 IP 地址和/或设备。
DOEX 还将要求与其有业务关系的每位客户更新其 KYC 信息,包括但不限于身份证明、受益所有权等。对于低风险客户,这些更新将每三 (3) 年进行一次,对于中等风险客户,每两 (2) 年进行一次,对于高风险客户,每年进行一次。在更新这些信息时,DOEX 还将考虑客户的交易和活动是否与 DOEX 对客户业务和活动的理解一致,并将相应地更新记录,列出 DOEX 与客户业务关系的目的和预期性质。
根据更新的信息,DOEX 将重新评估并分配给客户的风险级别,以检测客户情况的变化,这些变化可能会导致业务关系变得不理想或使 DOEX 面临更高的 ML/TF/PF 风险。如果重新评估后,DOEX 确定必须从客户那里获取更多信息或文件,则客户将被要求提供此类更多信息或文件。
DOEX 将继续进行持续监控,直到与客户的业务关系结束。业务关系在客户关闭其在 DOEX 的最后一个账户之日起七 (7) 年后结束。
- 针对高风险客户的增强措施
除了上述持续监控措施和本政策中描述的增强客户识别措施外,DOEX 还将要求与其有业务关系的每个高风险客户在入职后每年更新其信息,例如身份和受益所有权等。
- 高风险客户风险降低
作为年度更新过程的一部分, DOEX 将决定是否应与客户保持关系。此外将协调对客户和交易数据的分析,以了解趋势和其他可疑活动指标,以改善对标明高风险活动的业务的控制。DOEX 将限制或拒绝超出其风险承受能力的客户账户。
在 DOEX 决定降低客户风险的情况下,这将导致客户账户被关闭,并且客户被限制使用 DOEX 的服务。持续监控要求,包括监控已因不利媒体而解除风险的客户,以及确定是否应向金融情报机构或同等机构提交可疑交易报告(例如,在 DOEX 从新闻稿、警报、生产订单等中获悉有关已解除风险客户的公开信息的情况下),将继续适用于已关闭的账户,自账户关闭之日起七 (7) 年内有效。
- 休眠账户
如果客户账户在 24 个月内没有任何活动(包括登录活动),则该账户将成为休眠账户,并被冻结。只有在 DOEX 的反洗钱团队重新评估客户的所有 KYC 信息和文件后,休眠账户才会重新激活。
六. 记录保存
DOEX 致力于一个使所有类型的记录都能及时检索,所有文件均以电子方式存储的环境。
DOEX将保留以下文件和记录:
1) DOEX 就客户尽职调查措施获得的证据的副本或参考资料,包括账户文件、业务信函以及证明客户和受益所有人身份的所有文件的副本等。
2) 入职时和持续的客户风险评估审计线索。
3) 客户交易详情。
4) 自建设之日起七年内针对内部和外部怀疑报告采取的行动详情。
5) 自建设之日起七年内未进行可疑交易报告的情况下,反洗钱报告办公室就潜在怀疑的内部报告所考虑的信息详情。
6) 反洗钱/反恐怖融资/中央公积金相关培训。
7) 反洗钱/反恐怖融资/中央公积金相关报告。
记录应从下列日期起至少保存七 (7) 年:
1) 获得某人身份证据之日起;
2) 与客户有关的任何交易或通信之日起;
3) 业务关系终止之日起。
记录保存的目的或目的是维护审计线索,以帮助 DOEX 和当局调查任何 ML/TF/PF 指控,协助任何财务调查,并确保犯罪资金不会进入金融系统,否则,当局可能会发现并没收这些资金。为上述目的建立和保存的记录应足以使金融情报机构和其他相关当局能够随时轻松重建交易。记录的保存方式和形式应使 DOEX能够立即遵守执法机构或金融情报机构的信息请求。
如果需要保留任何记录,则应保留一份副本并采用适当的备份和恢复程序:-
1) 如果可以轻松生成纸质副本,则应保留为机器可读形式;
2) 如果可以轻松生成纸质副本,则应保留为电子形式,并且保留方式应能够进行适当的身份验证;
如果保存了有关客户的信息,则必须尽可能保持最新。必须确保客户信息(例如个人和财务状况以及地址或工作变动)保持最新。
七. 可疑交易报告(STR)
DOEX 致力于预防和发现可能危及 DOEX 人员及其服务社区安全和福祉的可疑活动。DOEX 认识到警惕、早期发现和及时报告对于打击潜在威胁至关重要。
DOEX 旨在建立系统和一致的方法来识别、记录和报告可疑活动,从而能够进行适当的调查和必要的行动,以有效降低风险并与金融情报机构和相关部门进行有效合作。
八. 员工筛选和培训
A. 员工筛选
员工招聘过程必须考虑候选人的声誉分析,以确保员工和官员符合 DOEX 的道德和声誉标准,并符合其防止和打击恐怖主义融资和扩散融资以及洗钱和隐瞒资产、权利和财产犯罪的承诺。DOEX 对所有员工进行背景调查,以确保每位受聘员工的背景清晰。员工必须接受监视,以防止欺诈活动并确保 AML/CTF/CPF 政策和程序的有效性。
B. 培训
培训是 DOEX 反洗钱计划的重要组成部分。DOEX 将制定并记录持续合规培训及其交付的计划,并确保授权代表 DOEX 行事的 DOEX人员接受充分培训,以了解所有适用的 AML/CTF/CPF 法律法规的要求。与客户有联系、以任何方式参与客户交易活动或负责监督反洗钱计划的员工(例如高级管理人员、信息技术人员)必须完成反洗钱培训。
培训旨在鼓励 DOEX 的合规文化。所有受影响人员将至少每年接受一次培训。新加入 DOEX 或担任相关职位的员工在开始与客户打交道之前,必须作为新员工入职流程的一部分完成培训。
培训计划将根据适当员工的角色和职责量身定制,并将包括以下主题:
(1) 什么是洗钱、恐怖活动融资和扩散融资;
(2) 反洗钱/反恐怖融资/中央公积金重要性概述;
(3) 本政策的要求以及相关程序和控制措施;
(4) 相关法律法规的最新发展和变化;
(5) 不遵守本政策和法律要求的处罚和后果以及 DOEX 面临的风险;
(6) 强调高级管理层和董事会对持续教育、培训和合规的重视;
(7) 了解常见的洗钱、恐怖主义融资和扩散融资可疑交易指标以及不同形式可疑交易的示例和报告方法;
每年的再培训(或根据需要更频繁地再培训)非常重要,以便所有员工 (i) 了解他们(和 DOEX)根据适用法律法规的持续义务;(ii) 了解本政策中规定的要求;(iii) 了解行业中洗钱、恐怖主义融资和扩散融资趋势以及任何新的或变更的立法要求的最新信息。
将与 DOEX 合作的任何反洗钱官员提供额外培训,以提供持续教育,以确保他们了解自己在维护有效反洗钱计划以减轻 AML/CTF/CPF 风险方面的角色和职责,以及涉及加密货币和加密货币交易所/平台/柜台的洗钱、恐怖主义融资和扩散融资趋势。
反洗钱/反恐怖融资/中央公积金 (AML/CTF/CPF) 培训材料将在交付前由反洗钱风险专员 (MLRO) 审查。MLRO 负责确定培训方法和形式。培训可通过面对面演示、员工会议、测试模块、电话会议、视频或在线培训的形式提供。培训计划的有效性将通过要求学员完成包含一系列问题的测验来测试,如果回答正确,可以确保员工或代理人对法规及其遵守法规的责任有基本的了解。
培训和测试材料、培训课程日期和出勤记录将以书面形式保存。MLRO 负责确保培训计划保持最新状态并正确反映新的立法和监管发展,并负责维护所有合规培训的记录,包括每次向员工或代表 DOEX 的任何人提供或完成培训时更新的培训日志,以及跟进任何缺席培训的人。
九. 政策审查
本政策将至少每年审查一次,以测试其有效性并评估 DOEX 的做法是否符合立法和监管要求。
如果出现以下情况,DOEX 还将审查本政策:
- 法律或实践发生任何重大变化;
- DOEX 发现或被警告本政策存在缺陷;
- DOEX 的业务、客户或其他变化影响本政策。
DOEX团队
2024 年 6 月 25 日
Follow us on
X | Telegram | YouTube | Instagram | Medium
评论
0 条评论
文章评论已关闭。