CHÍNH SÁCH CHỐNG RỬA TIỀN (AML)

Giới thiệu

Mục đích của Hướng dẫn là nêu ra các thực hành nội bộ, biện pháp, thủ tục và kiểm soát của Công ty liên quan đến việc ngăn chặn MLTF. Hướng dẫn được phát triển và cập nhật định kỳ bởi CRO dựa trên các nguyên tắc chung do Hội đồng Quản trị của Công ty (sau đây gọi là "Hội đồng") thiết lập liên quan đến việc ngăn chặn MLTF. Tất cả các sửa đổi và/hoặc thay đổi đối với Hướng dẫn phải được Hội đồng phê duyệt. Hướng dẫn sẽ được CRO thông báo cho tất cả nhân viên của Công ty quản lý, giám sát hoặc kiểm soát theo bất kỳ cách nào các giao dịch của Khách hàng và có trách nhiệm áp dụng các thực hành, biện pháp, thủ tục và kiểm soát đã được xác định ở đây. Hướng dẫn đã được chuẩn bị để tuân thủ các quy định của Luật.

Phạm vi áp dụng của Hướng dẫn

1. Hướng dẫn áp dụng cho:
   1. ) Tất cả các loại dịch vụ được cung cấp cho Khách hàng của Công ty cũng như các giao dịch liên quan của công ty với Khách hàng, bao gồm nhưng không giới hạn ở các giao dịch ngoại hối, không nhằm mục đích giao nhận thực tế ngoại tệ đã thỏa thuận hoặc không được thanh toán bằng tiền mặt, bất kể quy mô tài khoản Khách hàng và tần suất giao dịch.
   2. ) Bất kỳ thỏa thuận nào khác giữa Công ty với một bên khác bao gồm nhân viên, người liên quan và nhà cung cấp dịch vụ của công ty.
2. Trong trường hợp này, CRO sẽ chịu trách nhiệm cập nhật Hướng dẫn để tuân thủ các yêu cầu trong tương lai của Luật, nếu có, và liên quan đến các thủ tục thẩm định được áp dụng cho Khách hàng giao dịch nhưng không giới hạn ở các giao dịch ngoại hối với Công ty.

Trách nhiệm của Hội đồng Quản trị

Trách nhiệm của Hội đồng liên quan đến việc ngăn chặn MLTF bao gồm:

1. Xác định, ghi nhận và phê duyệt các nguyên tắc chính sách chung của công ty liên quan đến việc ngăn chặn MLTF và thông báo cho CRO.
2. Chỉ định một CRO với trách nhiệm tổng thể về AMLTF
3. Phê duyệt Hướng dẫn.
4. Đảm bảo rằng tất cả các yêu cầu liên quan của Luật được áp dụng, và đảm bảo rằng các hệ thống và kiểm soát phù hợp, hiệu quả và đầy đủ được giới thiệu để đạt được yêu cầu nói trên.
5. Đảm bảo rằng CRO và các trợ lý của họ, nếu có, và bất kỳ người nào khác được giao nhiệm vụ thực hiện các thủ tục ngăn chặn MLTF (tức là nhân viên của bộ phận quản trị/hành chính), có quyền truy cập đầy đủ và kịp thời vào tất cả dữ liệu và thông tin liên quan đến danh tính Khách hàng, tài liệu giao dịch (khi và nếu có) và các tệp và thông tin liên quan khác, để được hỗ trợ đầy đủ trong việc thực hiện hiệu quả nhiệm vụ của họ, như được đưa vào đây.
6. Thiết lập một chuỗi báo cáo rõ ràng và nhanh chóng dựa trên đó thông tin về các giao dịch khả nghi được chuyển ngay lập tức cho CRO, trực tiếp hoặc thông qua các trợ lý của họ, nếu có, và thông báo cho CRO về quy định rõ ràng của nó trong Hướng dẫn.
7. Đảm bảo rằng CRO và Trưởng phòng quản trị/hành chính có đủ nguồn lực, bao gồm nhân viên có năng lực và thiết bị công nghệ, để thực hiện hiệu quả nhiệm vụ của họ.

Trách nhiệm của Cán bộ Tuân thủ và Báo cáo

CRO sẽ thuộc cấp bậc cao trong cơ cấu tổ chức của Công ty để có quyền hạn cần thiết. Hơn nữa, CRO sẽ dẫn đầu các thủ tục và quy trình tuân thủ AMLTF của Công ty và báo cáo cho ban lãnh đạo cấp cao. CRO cũng sẽ có quyền truy cập vào tất cả thông tin liên quan cần thiết để thực hiện nhiệm vụ của mình. Trong quá trình thực hiện nhiệm vụ và kiểm soát việc tuân thủ của Công ty đối với Luật, CRO sẽ thu thập và sử dụng dữ liệu, thông tin và báo cáo do các tổ chức quốc tế ban hành.

Nhiệm vụ của CRO bao gồm:

1. thiết lập và duy trì hướng dẫn về các thủ tục tuân thủ,
2. thiết lập chức năng kiểm toán để kiểm tra các thủ tục và hệ thống AMLFT nhằm thúc đẩy hiệu quả và cải tiến,
3. chịu trách nhiệm tổng thể về tất cả các STR, khi một giao dịch hoặc dịch vụ có khả năng khả nghi đã được Công ty xác định, CRO phải kiểm tra các hồ sơ liên quan để xác nhận liệu có căn cứ hợp lý để nghi ngờ rằng dịch vụ hoặc giao dịch có thể liên quan, trực tiếp hoặc gián tiếp, đến việc thực hiện hành vi phạm tội nghiêm trọng hay không. Đây là ngưỡng để kích hoạt nghĩa vụ STR cốt lõi theo mục 48 của Luật,
4. đảm bảo rằng tất cả cán bộ, nhân viên và đại lý:
   1. ) được CRO và các cán bộ thích hợp khác sàng lọc trước khi tuyển dụng,
   2. ) được đào tạo để nhận biết các giao dịch và xu hướng khả nghi cũng như các rủi ro cụ thể liên quan đến rửa tiền và tài trợ khủng bố, và
   3. ) tuân thủ tất cả các nghĩa vụ liên quan theo Luật và hướng dẫn tuân thủ nội bộ,
5. gửi báo cáo tuân thủ cho các cơ quan có thẩm quyền, và
6. duy trì lưu trữ hồ sơ.

Việc giám sát liên tục các tài khoản và giao dịch của Khách hàng là yếu tố bắt buộc trong việc kiểm soát hiệu quả rủi ro MLTF. Trong trường hợp này, CRO sẽ chịu trách nhiệm duy trì cũng như phát triển quy trình giám sát liên tục của Công ty.

Trách nhiệm của Kiểm toán viên Nội bộ

Các nghĩa vụ sau của Kiểm toán viên Nội bộ được đề cập cụ thể cho việc ngăn chặn MLTF:

1. Kiểm toán viên Nội bộ sẽ xem xét và đánh giá, ít nhất hàng năm một lần, tính phù hợp, hiệu quả và đầy đủ của chính sách, thực hành, biện pháp, thủ tục và cơ chế kiểm soát được áp dụng để ngăn chặn MLTF được đề cập trong Hướng dẫn.
2. Các phát hiện và nhận xét của Kiểm toán viên Nội bộ, liên quan đến điểm (1) ở trên, sẽ được gửi dưới dạng báo cáo bằng văn bản cho Hội đồng.

Quy trình Thẩm định Khách hàng (CDD) Phương pháp Dựa trên Rủi ro (RBA)

RBA có nghĩa là Công ty sẽ xác định, đánh giá và hiểu các rủi ro MLTF mà họ phải đối mặt và thực hiện các biện pháp AMLFT tương xứng với những rủi ro đó để quản lý và giảm thiểu chúng một cách hiệu quả.

Theo RBA, Công ty sẽ tìm cách xác định, đánh giá và hiểu các rủi ro MLTF của mình liên quan đến:

1. Khách hàng của nó,
2. các quốc gia hoặc khu vực pháp lý mà Khách hàng của nó đến từ hoặc đang ở,
3. các quốc gia hoặc khu vực pháp lý mà tổ chức có hoạt động tại, và
4. các sản phẩm, dịch vụ, giao dịch và kênh cung cấp của tổ chức.

CDD, như được định nghĩa trong Luật, có bốn thành phần chính:

1. xác định Khách hàng, bao gồm bất kỳ người nào hành động thay mặt cho Khách hàng phi cá nhân, và xác minh danh tính của họ,
2. khi Khách hàng không phải là chủ sở hữu thụ hưởng, xác định chủ sở hữu thụ hưởng và thực hiện các biện pháp hợp lý để xác minh danh tính của chủ sở hữu thụ hưởng,
3. thu thập đủ thông tin về bản chất của mối quan hệ kinh doanh và hoạt động kinh doanh của Khách hàng hoặc chủ sở hữu thụ hưởng để xác định các giao dịch hoặc mô hình giao dịch phức tạp hoặc bất thường và hoạt động rủi ro cao khác, và
4. thực hiện các biện pháp hợp lý để xác định mục đích của các giao dịch một lần (được định nghĩa trong Mục 49(2) của Luật là các giao dịch ngoài mối quan hệ kinh doanh hiện có vượt quá 50.000 SCR, cho dù trong một hoặc nhiều hoạt động liên kết), và nguồn gốc cũng như đích đến cuối cùng của tất cả các khoản chuyển tiền.

Phương pháp dựa trên rủi ro được áp dụng mà Công ty tuân theo, và được mô tả trong Hướng dẫn, có các đặc điểm chung sau:

1. Nhận biết rằng mối đe dọa MLTF khác nhau giữa các Khách hàng, quốc gia, dịch vụ và công cụ tài chính.
2. Cho phép Hội đồng phân biệt giữa các Khách hàng của Công ty theo cách phù hợp với rủi ro của hoạt động kinh doanh cụ thể của họ.
3. Cho phép Hội đồng áp dụng cách tiếp cận riêng của mình trong việc xây dựng chính sách, thủ tục và kiểm soát để đáp ứng các tình huống và đặc điểm cụ thể của Công ty.
4. Giúp tạo ra một hệ thống hiệu quả về chi phí hơn.
5. Xác định và đánh giá các rủi ro MLTF phát sinh từ các Khách hàng hoặc loại Khách hàng cụ thể, công cụ tài chính, dịch vụ và khu vực hoạt động địa lý của Khách hàng.
6. Quản lý và giảm thiểu các rủi ro đã đánh giá bằng cách áp dụng các biện pháp, thủ tục và kiểm soát phù hợp và hiệu quả.
7. Giám sát liên tục và cải tiến trong hoạt động hiệu quả của các chính sách, thủ tục và kiểm soát.

Người có Ảnh hưởng Chính trị (PEPs)

Người có Ảnh hưởng Chính trị (PEP) được định nghĩa là một cá nhân đang hoặc đã được giao phó một chức năng công cộng nổi bật, cũng như các thành viên gia đình trực hệ và các cộng sự thân cận của họ.

Theo khẩu vị rủi ro của Công ty, Công ty nghiêm cấm thiết lập hoặc duy trì mối quan hệ kinh doanh với PEPs. CRO sẽ đảm bảo rằng tất cả Khách hàng tiềm năng và hiện tại được sàng lọc so với các cơ sở dữ liệu PEP toàn cầu uy tín trong quá trình tích hợp và trên cơ sở liên tục. Nếu một Khách hàng tiềm năng được xác định là PEP, đơn đăng ký tích hợp sẽ bị từ chối. Nếu một Khách hàng hiện tại sau đó trở thành PEP, CRO sẽ ngay lập tức chấm dứt mối quan hệ kinh doanh theo Điều khoản và Điều kiện của Công ty và nộp STR nếu phát hiện bất kỳ hoạt động khả nghi nào.

Thẩm định Nâng cao (EDD)

Khi Công ty xác định một Khách hàng, khu vực pháp lý hoặc giao dịch có rủi ro MLTF cao hơn, CRO sẽ đảm bảo rằng các biện pháp Thẩm định Nâng cao (EDD) được áp dụng. Các biện pháp EDD bao gồm, nhưng không giới hạn:

1. Thu thập thông tin bổ sung về Khách hàng và bản chất dự định của mối quan hệ kinh doanh;
2. Thu thập thông tin bổ sung về Nguồn Tiền (SoF) và Nguồn Tài sản (SoW) của Khách hàng;
3. Nhận sự chấp thuận của Ban Lãnh đạo Cấp cao để bắt đầu hoặc tiếp tục mối quan hệ kinh doanh; và
4. Thực hiện giám sát nâng cao liên tục đối với mối quan hệ kinh doanh và các giao dịch.

Giám sát Liên tục

Giám sát liên tục có hai thành phần chính:

1. Kiểm tra kỹ các giao dịch về tính nhất quán với hoạt động kinh doanh, hồ sơ rủi ro của Khách hàng và nguồn tiền/tài sản; và
2. Cập nhật tất cả thông tin và tài liệu CDD.

Các Khu vực Pháp lý Bị Trừng phạt và Rủi ro Cao & Các Biện pháp Trừng phạt Tài chính Có mục tiêu

Công ty nghiêm cấm tiến hành kinh doanh với các cá nhân, tổ chức hoặc khu vực pháp lý chịu các lệnh trừng phạt quốc tế và trong nước. CRO sẽ đảm bảo rằng tất cả Khách hàng được sàng lọc so với danh sách Nghị quyết Hội đồng Bảo an Liên hợp quốc (UNSCRs), danh sách trừng phạt trong nước của Seychelles được ban hành theo Đạo luật Phòng chống Khủng bố, cũng như danh sách khu vực pháp lý rủi ro cao của EU, OFAC (Hoa Kỳ) và FATF.

Nếu phát hiện sự trùng khớp hoặc "trùng khớp thực sự" với một bên bị trừng phạt, Công ty sẽ ngay lập tức phong tỏa các khoản tiền hoặc tài sản mà không cần thông báo trước cho Khách hàng, cấm bất kỳ giao dịch nào và nhanh chóng báo cáo vấn đề cho FIU và FSA theo luật pháp Seychelles.

Thủ tục Xác định Khách hàng

CRO sẽ đảm bảo rằng các tài liệu và thông tin thích hợp liên quan đến các trường hợp sau sẽ được thu thập đúng cách, khi có và phù hợp:

1. Tất cả các thủ tục xác định và xác minh, bao gồm cả thông tin liên lạc nội bộ và bên ngoài, nên được ghi lại bằng văn bản và lưu giữ như hồ sơ theo Luật.
2. Công ty trước tiên nên thiết lập để thỏa mãn rằng họ đang giao dịch với một người thực (tự nhiên hoặc pháp nhân) và rằng bất kỳ người nào tuyên bố hành động thay mặt cho một Khách hàng phi cá nhân được ủy quyền hợp lệ để hành động.
3. Công ty nên thực hiện các bước cần thiết để xác định chủ sở hữu thụ hưởng hoặc các chủ sở hữu của tài sản tạo thành cơ sở cho mối quan hệ hoặc giao dịch được đề xuất, và thực hiện các điều tra thích hợp về mục đích và bản chất của mối quan hệ hoặc giao dịch đó.
4. Nên yêu cầu các tài liệu do các nguồn chính phủ uy tín cấp (ví dụ: chứng minh nhân dân và hộ chiếu). Khi khả thi, các bản sao của bằng chứng hỗ trợ nên được lưu giữ. Ngoài ra, số tham chiếu và các chi tiết liên quan khác nên được ghi chép đầy đủ.
5. Khi Công ty không thể xác định và xác minh danh tính của Khách hàng tiềm năng và tất cả chủ sở hữu thụ hưởng liên quan theo Luật, Công ty nên:
   1. ) không thiết lập (hoặc chấm dứt) bất kỳ mối quan hệ kinh doanh nào,
   2. ) từ chối thực hiện bất kỳ giao dịch nào, và
   3. ) lập STR ngay lập tức cho FIU.

Sự Phụ thuộc vào Bên thứ ba cho Mục đích Xác định Khách hàng và Thẩm định

Công ty có thể dựa vào bên thứ ba để thực hiện các thủ tục xác định khách hàng và thẩm định, với điều kiện:

1. Bên thứ ba cung cấp ngay lập tức tất cả dữ liệu và thông tin, phải là bản sao được chứng thực là bản chính, được thu thập trong quá trình áp dụng các thủ tục xác định khách hàng và thẩm định.
2. Công ty áp dụng các biện pháp thẩm định thích hợp đối với bên thứ ba liên quan đến đăng ký nghề nghiệp và các thủ tục và biện pháp của họ được áp dụng để ngăn chặn MLTF. CRO sẽ chịu trách nhiệm thực hiện các quy định nêu trên.
3. Công ty đảm bảo rằng bên thứ ba là một tổ chức tài chính được quản lý hoặc doanh nghiệp hoặc nghề nghiệp phi tài chính được chỉ định phải tuân theo quy định và giám sát AML/CFT tương đương với các tiêu chuẩn được yêu cầu bởi luật pháp Seychelles.

Tiết lộ

Tuân thủ các chính sách và thủ tục nói trên, Công ty không tiến hành quy trình thẩm định nếu có nghi ngờ hợp lý rằng hành động đó có thể cảnh báo Khách hàng. Công ty sẽ tiến hành nộp STR theo yêu cầu của Luật.

Giao dịch Khả nghi

Định nghĩa về giao dịch khả nghi cũng như các loại giao dịch khả nghi có thể được sử dụng cho MLTF là gần như không giới hạn. Một giao dịch khả nghi thường là giao dịch không phù hợp với hoạt động kinh doanh hoặc cá nhân hợp pháp đã biết của Khách hàng hoặc với hoạt động kinh doanh bình thường của tài khoản cụ thể, hoặc nói chung với hồ sơ kinh tế mà công ty đã tạo cho Khách hàng.

Công ty sẽ đảm bảo rằng họ duy trì thông tin đầy đủ và biết đủ về các hoạt động của Khách hàng để nhận ra kịp thời rằng một giao dịch hoặc một loạt giao dịch là bất thường hoặc khả nghi. Để xác định các giao dịch khả nghi, CRO sẽ thực hiện các hoạt động sau:

1. Giám sát liên tục bất kỳ thay đổi nào trong tình trạng tài chính, hoạt động kinh doanh và/hoặc loại giao dịch của Khách hàng.
2. Giám sát liên tục xem liệu bất kỳ Khách hàng nào có tham gia vào bất kỳ hoạt động nào được mô tả trong danh sách dưới đây về những gì có thể cấu thành các giao dịch/hoạt động khả nghi liên quan đến MLTF.
3. Khi một giao dịch hoặc dịch vụ có khả năng khả nghi đã được Công ty xác định, CRO phải kiểm tra các hồ sơ liên quan để xác nhận liệu có căn cứ hợp lý để nghi ngờ rằng dịch vụ hoặc giao dịch có thể liên quan, trực tiếp hoặc gián tiếp, đến việc thực hiện MLTF hoặc hành vi phạm tội nghiêm trọng khác.
4. Nếu sau khi hoàn thành xem xét này, CRO quyết định rằng có căn cứ hợp lý để nghi ngờ, thì họ phải ngay lập tức tiến hành lập STR cho FIU. Tất cả các STR phải được thực hiện trong vòng hai ngày làm việc kể từ khi hình thành nghi ngờ (hoặc kiến thức) liên quan.

Thủ tục Lưu giữ Hồ sơ

Bộ phận quản trị/hành chính của Công ty sẽ duy trì hồ sơ về:

1. Bản chất của bằng chứng nhận dạng thu được về bất kỳ Khách hàng nào.
2. Tất cả các giao dịch và thư từ liên quan do C thực hiện
3. Hồ sơ về tất cả các yêu cầu điều tra AMLFT nhận được từ FIU và tất cả các báo cáo được gửi đến FIU theo Mục 27 của Luật.
4. Tất cả các tài liệu được thu thập và báo cáo được thực hiện trong cả quá trình tích hợp Khách hàng và giám sát liên tục.
5. Các tài liệu thu được và báo cáo được tạo trong quá trình CDD.

Tất cả hồ sơ phải được lưu giữ trong thời gian tối thiểu là bảy (7) năm kể từ ngày xảy ra sự kiện liên quan hoặc, trong trường hợp mối quan hệ kinh doanh đang diễn ra, sau khi mối quan hệ kinh doanh chấm dứt, ở dạng có thể truy cập ngay lập tức theo yêu cầu.

Định dạng Hồ sơ

Bộ phận quản trị/hành chính sẽ lưu giữ các tài liệu/dữ liệu nêu trên, ngoài các tài liệu gốc hoặc bản sao chứng thực được lưu giữ dưới dạng bản cứng, ở các hình thức khác, chẳng hạn như dạng điện tử, với điều kiện là bộ phận quản trị/hành chính sẽ có thể truy xuất các tài liệu/dữ liệu liên quan mà không bị trì hoãn quá mức và trình bày chúng bất cứ lúc nào, cho các cơ quan quản lý, sau một yêu cầu liên quan. Công ty đã thiết lập chính sách lưu giữ tài liệu/dữ liệu và đảm bảo chính sách đó tính đến các yêu cầu của Luật.

Các tài liệu/dữ liệu thu được, sẽ ở dạng gốc hoặc dạng bản sao chứng thực. Trong trường hợp các tài liệu/dữ liệu được chứng thực là bản chính bởi một người khác với chính công ty hoặc bởi bên thứ ba được đề cập trong Sự Phụ thuộc vào Bên thứ ba cho Mục đích Xác định Khách hàng và Thẩm định, các tài liệu/dữ liệu phải được công chứng.

Một bản dịch chính xác sẽ được đính kèm trong trường hợp các tài liệu nói trên bằng ngôn ngữ khác ngoài tiếng Anh. Mỗi lần công ty tiến hành chấp nhận một Khách hàng mới, Trưởng phòng quản trị/hành chính sẽ chịu trách nhiệm đảm bảo tuân thủ các quy định của phần này.

Nghĩa vụ của Nhân viên

Mỗi nhân viên của Công ty có nghĩa vụ hiểu:

1. Nghĩa vụ theo luật định của Công ty và cá nhân của chính họ và hậu quả có thể có khi không tuân thủ các yêu cầu CDD và lưu giữ hồ sơ theo Luật.
2. Tất cả các luật và quy định áp dụng khác, và hậu quả có thể có của việc vi phạm các nghĩa vụ này.
3. Các chính sách và thủ tục của Công ty liên quan đến AMLFT, bao gồm xác định và báo cáo giao dịch khả nghi.
4. Bất kỳ kỹ thuật, phương pháp và xu hướng mới và đang nổi lên trong MLTF trong phạm vi thông tin đó cần thiết cho nhân viên để thực hiện các vai trò cụ thể của họ trong Công ty liên quan đến AMLFT.

Chính sách Đào tạo và Truyền thông

1. CRO sẽ đảm bảo rằng nhân viên nhận thức đầy đủ về nghĩa vụ pháp lý của họ theo Luật, bằng cách giới thiệu một chương trình giáo dục và đào tạo nhân viên hoàn chỉnh.
2. Tất cả nhân viên sẽ nhận được đào tạo hoặc khóa học bồi dưỡng hàng năm, hoặc bất cứ khi nào có sửa đổi chính sách của Công ty, yêu cầu quy định hoặc thay đổi nhiệm vụ của nhân viên. Thời gian và nội dung đào tạo được cung cấp cho nhân viên của các phòng ban khác nhau sẽ được xác định theo nhu cầu của C
3. Chương trình đào tạo nhằm mục đích giáo dục nhân viên của Công ty về những phát triển mới nhất trong việc ngăn chặn MLTF, bao gồm các phương pháp và xu hướng thực tế được sử dụng cho mục đích này.
4. Tất cả nhân viên sẽ xác nhận về Chính sách AML này để thể hiện cam kết của họ đối với AMLTF.
5. Khách hàng hoặc bất kỳ bên thứ ba nào khác được thông báo và yêu cầu xác nhận và chấp nhận Chính sách AML này được đăng trên Trang web của Công ty.

Giám sát & Cải tiến

1. CRO chịu trách nhiệm giám sát hiệu quả của Chính sách AML này và sẽ xem xét việc thực hiện nó một cách thường xuyên theo các chính sách nội bộ.
2. Bất kỳ nhu cầu cải tiến nào sẽ được áp dụng càng sớm càng tốt. Nhân viên được khuyến khích cung cấp phản hồi của họ về chính sách này cho CRO.
3. Chính sách AML này không tạo thành một phần của hợp đồng lao động của nhân viên và Công ty có thể sửa đổi nó bất kỳ lúc nào để cải thiện hiệu quả của nó trong việc chống tham nhũng.