親愛的全球 AstralX ⽤戶,您好:
請仔細閱讀 AstralX 的 AML(反洗錢)和 KYC(實名認證)政策。
AstralX 的 AML/KYC 政策和程序
本政策涉及 Astral 的反洗錢和打擊資助恐怖主義(AML/KYC)政策和程序。本政策僅⽤於提供⼀般資訊,對 Astral 和(或)任何其他⼈(⾃然⼈或其他⼈)沒有任何法律約束⼒。
A. AstralX AML/KYC 運作的原則和⽅法
AstralX 致⼒於⽀援 AML/KYC 運作。原則上,我們致⼒於:
● 在與我們的客戶、被任命代表我們客戶⾏事的⾃然⼈打交道時進⾏盡職調查;
● 按照⾼道德標準發展業務,並盡可能防⽌建⽴任何與洗錢或資助恐怖主義有關或可能有助於洗錢或
資助恐怖主義的業務關係;
● 我們將盡最⼤可能協助有關法律當局,並與其合作,以防⽌洗錢和資助恐怖主義的威脅。
B. AstralX 的⾵險評估和⾵險緩解⽅法
⾵險評估
我們預計我們的⼤多數客戶都是零售客戶,截⾄本政策發布之⽇,我們將主要在塞席爾共和國營運。
在這⽅⾯,我們將:
a. 記錄和(或)收集有關以下⽅⾯的⽂件:
1)我們客戶的⾝份;
2)我們的客戶來⾃或所在的國家或司法管轄區;以及
b. 根據我們的知識、技能和能⼒,確保對我們的客戶、客戶的關聯⼈⼠、被任命代表客戶⾏事的⾃然
⼈、客戶的受益所有⼈在指定個⼈和實體名單的協助下進⾏評估和篩選,其中包含(但不限於)以下
類別:
● 朝鮮⺠主主義⼈⺠共和國;
● 剛果⺠主共和國;
● 伊朗;
● 利⽐亞;
● 索⾺利亞;
● 南蘇丹;
● 蘇丹;
● 葉⾨;
● UN1267/1989 基地組織名單;
● UN1988 年塔利班名單;
● 《恐怖主義(制⽌資助)法》(第 325 章)附表 1 中確定的⼈物。
⾵險緩解
如果被發現,我們將不會與被指認的個⼈和實體名單中的任何⼈打交道。
C. 我們的新產品、實踐和技術⽅法
我們應就以下⽅⾯可能出現的洗錢和恐怖主義融資⾵險的識別和評估,提供適當建議:
● 新產品和新業務實踐的開發,包含新的交付機制;
● 為新的和現有的產品使⽤新技術或正在開發的技術
我們將特別關注任何有利於匿名的新產品和新業務實踐,包含新的交付機制,以及新的或正在開發的
技術,例如:有利於匿名的數位通證(無論是證券、⽀付和(或)實⽤代幣)。
D. 我們的客戶盡職調查⽅法(CDD)
我們不會開設、維護或接受匿名帳戶或假名帳戶。
如果我們有任何合理理由懷疑客戶的資產或資⾦是毒品交易或犯罪⾏為的收益,我們不會與客戶建⽴
業務關係或為客戶進⾏交易。 我們將為這類交易提交⼀份可疑交易報告,並且向相關⾦融情報機構提
供⼀份副本。
在以下情況,我們將履⾏客戶盡職調查:
● 當我們與任何客戶建⽴業務關係時;
● 當我們為任何未與我們建⽴業務關係的客戶進⾏交易時;
● 當我們為未與之建⽴業務關係的客戶透過轉帳接收加密貨幣時;
● 當我們懷疑洗錢或資助恐怖主義時;
● 當我們懷疑任何資訊的真實性或充分性時。
當我們懷疑有 2 筆或更多筆交易是或可能是相關的、有聯繫的,或者是為逃避反洗錢和打擊資助恐怖
主義的措施⽽故意將原本單⼀的交易重組為較⼩交易時,我們應將交易視為單⼀交易並彙總其價值,
以遵守反洗錢和打擊資助恐怖主義的原則。
對我們的客戶進⾏認證
我們將對我們的每位客戶進⾏認證。
為了對我們的客戶進⾏認證,我們⾄少要知道:
● 他們的全名,包含別名;
● 他們的唯⼀識別號碼(例如:⾝份證號碼、出⽣證明號碼或護照號碼,或者客戶不是⾃然⼈的情況
下,他們的商業登記號碼);或者
● 他們的註冊地址,或者他們的註冊營業地址(如果適⽤),如果註冊地址和營業地址不同,則選擇
他們的主要營業地點;以及
● 他們的出⽣、成⽴、登記⽇期;和
● 其國籍或註冊地
如果客戶是法⼈,我們除獲取上述相關資訊外,還應確定其法律形式、章程,以及規範和約束該法⼈
的權⼒;我們還將透過⾄少獲取每個關聯⽅的以下資訊來識別它的關聯⽅(例如:董事、合夥⼈和
(或)具有執⾏權限的⼈):
● 全名,包含別名;以及
● 唯⼀的識別號碼,例如:關聯⽅的⾝份證號碼、出⽣證明號碼或護照號碼。
驗證客戶的⾝份
我們將使⽤可靠、獨⽴的來源數據、⽂件或資訊來驗證我們客戶的⾝份。 如果我們的客戶是法⼈或法
律安排,我們將使⽤可靠、獨⽴的來源數據、⽂件或資訊來驗證法律形式、存在證明、章程、規範和
約束客戶的權⼒。識別和核實被指定採取⾏動的⾃然⼈的⾝份
a. 客戶代表
如果客戶指定⼀名或多名⾃然⼈代表他與我們建⽴業務關係,或者如果客戶不是⾃然⼈,我們將:
● 透過獲取以下資訊來識別代表客戶⾏事或被任命代表客戶⾏事的每位⾃然⼈:
● 他們的全名;
● 其唯⼀識別號碼;
● 住址;
● 出⽣⽇期;
● 國籍;和
● 使⽤可靠、獨⽴的來源數據、⽂件核實上述⾃然⼈的⾝份
我們還應透過獲取以下資訊來驗證每位被指定代表我們客戶⾏事的⾃然⼈的適當權限:
● 授權我們的客戶指定此類⾃然⼈的適當書⾯證據;
● 每位⾃然⼈的簽名樣本
如果客戶是政府實體,我們將僅獲取可能需要的資訊,以確認客戶是所聲稱的政府實體。
識別和驗證受益所有者
我們將詢問是否存在與客戶相關的受益所有⼈。
如果客戶有 1 個或多個受益所有⼈,我們將識別受益所有⼈,並採取合理措施使⽤從可靠、獨⽴來源
獲得的相關資訊或數據來驗證受益所有⼈的⾝份。 我們應該:
如果客戶是法⼈⸺
● 確定最終擁有法⼈的⾃然⼈(無論是單獨⾏動還是共同⾏動);
● 如果對最終擁有法⼈的⾃然⼈是否為實益擁有⼈存在疑問,或者如果沒有⾃然⼈最終擁有法⼈,則
確定最終控制法⼈或擁有法⼈的⾃然⼈(如適⽤) 對法⼈的最終有效控制;以及
● 如果沒有確定⾃然⼈,則確定在此類法⼈中具有執⾏權的⾃然⼈;
如果客戶是法律約定⸺
● 就信託⽽⾔,指明委託⼈、受託⼈、保護者(如適⽤)、受益⼈、對信託⾏使最終所有權、最終控
制權或最終有效控制權的任何⾃然⼈;以及
● 對於其他類型的法律安排,請確定同等職位的⼈員。
如果我們的客戶不是⾃然⼈,我們將確定客戶業務的性質、所有權和控制權結構。
如果存在以下客戶的受益所有⼈,我們將會被要求確認⾝份:
● 在證券交易所上市的實體;
● 在證券交易所上市的實體,須遵守監管披露要求;以及與其受益所有⼈有關的充分透明度要求;
● ⾦融機構;
● 遵守並監督符合 FATF 規定標準的 AML/CFT 要求的⾦融機構;或者
● 管理⼈員為⾦融機構的投資⼯具,或受制於 FATF 制定的標準⼀致的 AML/CFT 要求;
除⾮我們懷疑 CDD 資訊的真實性,或懷疑我們的客戶、與客戶的業務關係或為客戶進⾏的交易可能與
洗錢或恐怖主義融資有關。
我們還將記錄我們確定的依據。
關於未開⽴帳戶的業務關係的資訊和交易的⽬的,及預期性質的資訊*
在處理建⽴業務關係或未公開交易的申請時,我們應了解並酌情從客戶那裡獲取有關業務關係或交易
的⽬的和預期性質的資訊。審查在未開⽴帳戶的情況下進⾏的交易*
如果我們在沒有開⽴帳戶的情況下為客戶進⾏⼀筆或多筆交易(⽬前交易),我們將審查該客戶先前
進⾏的交易,以確保⽬前交易符合我們對客戶、其業務和⾵險狀況以及資⾦來源的了解。
當我們與客戶建⽴業務關係時,⽀付服務提供商應在建⽴業務關係之前審查所有交易,以確保業務關
係與我們對客戶、其業務和⾵險狀況,以及資⾦來源的了解相⼀致。
我們將特別注意所有複雜、異常⼤額或不尋常的交易模式,這些交易沒有開⽴帳戶,沒有明顯的經濟
⽬的。我們將盡可能調查上述交易的背景和⽬的,並記錄其調查結果,以便在需要時向有關當局提供
這些資訊。
為了審查在未開⽴帳戶的情況下進⾏的交易,我們將建⽴並實施與⽀付服務提供商的規模和複雜性相
稱的適當系統和流程,以便:
● 監控其在未為客戶開⽴帳戶的情況下進⾏的交易;以及
● 檢測和報告在沒有帳戶的情況下進⾏的可疑、複雜、異常⼤額或異常的交易模式
如果有合理理由懷疑客戶在未開⽴帳戶的情況下進⾏的交易與洗錢或資助恐怖主義有關,並且我們認
為進⾏交易是適當的,⽀付服務提供商應證實並記錄進⾏交易的原因。
持續監測
我們會持續監察與客戶的業務關係。在與客戶的業務關係過程中,我們會觀察客戶帳戶的運作,並在
整個業務關係過程中審查交易,以確保交易符合我們對客戶、其業務和⾵險狀況的了解,並在適當情
況下符合資⾦來源。
如果交易涉及將加密貨幣轉移到以下實體或從以下實體接收加密貨幣,我們將執⾏我們的⾵險緩解措
施:
● ⾦融機構;或
● 符合 FATF 標準的 AML/CFT 要求並受到監督的⾦融機構。
我們將特別注意在整個商業關係過程中進⾏的所有複雜、異常⼤額或不尋常的交易模式,這些交易沒
有明顯的經濟或合法⽬的。我們將盡可能調查上述交易的背景和⽬的,並記錄其調查結果,以便在需
要時向有關當局提供這些資訊。
出於持續監控的⽬的,我們將建⽴並實施與⽀付服務提供商的規模和複雜性相稱的適當系統和流程,
以便:
● 監察其與客戶的業務關係;及
● 檢測和報告在整個業務關係過程中進⾏的可疑、複雜、異常⼤額或異常的交易模式。
我們將透過審查現有的 CDD 數據、⽂件和資訊,特別是針對⾵險較⾼的客戶類別,確保就客戶、被任
命代表客戶⾏事的⾃然⼈、客戶的關聯⽅和客戶的受益所有⼈獲得的 CDD 數據、⽂件和資訊具有相關
性,並保持最新。
如果有任何合理理由懷疑與客戶的現有業務關係與洗錢或恐怖主義融資有關,並且我們認為保留客戶
是適當的:
● 我們將證實並記錄保留客戶的原因;以及
● 客戶與我們的業務關係應採取相對應的⾵險緩解措施,包括加強持續監控。
當我們評估客戶或與客戶的業務關係⾵險較⾼時,⽀付服務提供商應採取強化 CDD 措施,包含獲得我
們⾼級管理層的批准,以留住客戶。
⾮⾯對⾯業務關係或⾮⾯對⾯交易的 CDD 措施*我們將制定政策和程序,以解決與客戶的⾮⾯對⾯業務關係或在未為客戶開⽴帳戶的情況下進⾏的⾮
⾯對⾯交易(⾮⾯對⾯業務聯繫)相關的任何特定⾵險。
在與客戶建⽴業務關係和進⾏持續盡職調查時,我們將執⾏政策和程序。
如果沒有⾯對⾯接觸,⽀付服務提供商應執⾏ CDD 措施,這些措施⾄少與⾯對⾯接觸時要求執⾏的措
施⼀樣嚴格。
當⽀付服務提供商進⾏⾸次⾮⾯對⾯業務接觸時,⽀付服務提供商應⾃費聘請外部審計師或獨⽴合格
顧問評估政策和程序的有效性,包含⽤於管理假冒⾵險的任何技術解決⽅案的有效性。
我們將任命⼀名外部審計師或⼀名獨⽴的合格顧問針對新政策和程序進⾏評估,並在政策和程序變更
實施後⼀年內向管理局提交評估報告。
收購⽀付服務提供商對已執⾏措施的依賴
當我們(收單⽀付服務提供商)全部或部分收購另⼀⽀付服務提供商的業務時,我們將對在收購時透
過該業務獲得的客戶執⾏措施,除⾮收單⽀付服務供應商:
● 同時獲取所有相對應的客戶記錄(包含 CDD 資訊),並且對所獲取資訊的準確性或充分性沒有任何
疑問或疑慮; 以及
● 進⾏了盡職調查,未對收購⽀付服務提供商就收購⽀付服務提供商現在收購的業務或部分業務採取
的 AML/CFT 措施的充分性提出任何疑問,並記錄這樣的過程。
對⾮帳戶持有⼈的措施*
如果我們為與我們沒有其他業務關係的任何客戶進⾏交易,我們將:
● 執⾏ CDD 措施,猶如客戶已向⽀付服務提供商申請建⽴業務關係;以及
● 記錄相關交易的充分細節,以便重建交易,包含交易的性質和⽇期、涉及的貨幣類型和⾦額、起息
⽇以及收款⼈或受益⼈的詳細資訊。
驗證時機
在出現以下情況之前,我們將完成對客戶、被指定代表客戶⾏事的⾃然⼈和客戶實益擁有⼈的⾝份驗
證:
● ⽀付服務提供商與客戶建⽴業務關係;
● 在客戶未與⽀付服務提供商建⽴業務關係的情況之下,⽀付服務提供商為客戶進⾏任何交易; 或者
● ⽀付服務提供商透過價值轉移為客戶實現或接收數位⽀付代幣,其中客戶尚未與⽀付服務提供商建
⽴業務關係。
在以下情況下,我們的提供商可能會在完成對客戶、被指定代表客戶⾏事的⾃然⼈和客戶實益擁有⼈
的⾝份驗證之前與客戶建⽴業務關係:
● 推遲完成驗證⾄關重要,以免中斷商業營運的正常進⾏;以及
● ⽀付服
● ⽀付服務可以有效控管洗錢和恐怖主義融資⾵險。
如果我們要在驗證客戶、被指定代表客戶⾏事的⾃然⼈以及客戶受益所有⼈的⾝份之前與客戶建⽴業
務關係,我們應採取以下措施:
● 制定並實施內部⾵險管理政策和程序,規定在驗證之前建⽴此類業務關係的條件。
● 在合理的情況下,盡快完成此類驗證。
未完成措施的情況如果我們無法完成要求的措施,我們將不會與任何客戶開始或繼續業務關係,或為任何客戶進⾏任何交易。
如果我們無法完成這些措施,⽀付服務供應商應考慮情況是否可疑,以便提交 STR。
完成措施是指⽀付服務供應商已取得、篩查和驗證(包括第 6.43 和 6.44 段所述的延遲驗證)第 6、7
和 8 段中規定的所有必要的 CDD 資訊,並且⽀付服務供應商已收到與此類必要 CDD 資訊相關所有詢
問的滿意答覆。
聯名帳戶
對於聯名帳戶,我們將對所有聯名帳戶持有⼈進⾏客戶盡職調查(CDD),並將每位持有⼈當作是⽀
付服務供應商的個別客戶。
篩查
我們應對照有關洗錢和資助恐怖主義的資訊來源以及管理局提供的清單和資訊,對客戶、被指定代表
客戶⾏事的⾃然⼈、客戶相關⽅以及客戶受益所有⼈進⾏篩檢,以確定客戶是否存在任何洗錢或恐怖
主義融資的⾵險。
我們將對以下情況和⼈員進⾏篩檢:
● 當我們與客戶建⽴業務關係時(或在合理可⾏的情況下盡快進⾏)。
● 在我們為尚未與⽀付服務供應商建⽴業務關係的任何客戶進⾏任何交易之前。
● 在我們透過價值轉移為尚未與我們建⽴業務關係的客戶提供或接收數位資產之前。
● 在我們與客戶建⽴業務關係後,定期進⾏;以及
● 當以下內容有任何變更或更新時:
● 管理局提供給⽀付服務供應商的清單和資訊;或者
● 被指定代表客戶、其相關⽅或受益所有⼈⾏事的⾃然⼈。
我們將根據管理局提供的名單和資訊篩選所有價值轉移發起⽅和價值轉移接收⽅,以確定是否存在洗
錢或恐怖主義融資⾵險。
我們將記錄所有篩檢的結果。
E. 我們強化客戶盡職調查的⽅法
政治公眾⼈物
我們應使⽤⼀切合理⼿段確定客戶、被指定代表客戶⾏事的任何⾃然⼈、客戶的任何相關⽅或客戶的
任何受益所有⼈是否為政治公眾⼈物(PEP),或家庭成員,或政治公眾⼈物(PEP)的密切相關⽅。
如果客戶或客戶的任何受益所有⼈被我們認定為政治⼈物或政治⼈物的家庭成員或密切相關⽅,除了
常規 CDD 措施外,我們還應⾄少進⾏以下強化盡職調查措施:
● 獲得⾼階管理層的批准,才能與客戶建⽴並繼續業務關係。
● 透過合理的⽅式,查實客戶及其任何受益所有⼈的財富來源和資⾦來源。
● 在與客戶保持業務關係期間,加強監督⾃⾝與客戶的業務關係。我們將加強對任何異常交易的監督
程度和性質。
⾼⾵險類別
我們認識到,客戶存在或可能存在較⾼洗錢或恐怖主義融資⾵險的情況,包括但不限於以下情況:
● 如果客戶或客戶的任何受益所有⼈來⾃或位於 FATF 要求採取反制措施的國家或司法管轄區,則⽀
付服務供應商應將與任何此類客戶的任何業務關係或交易視為洗錢或恐怖主義融資的⾼⾵險。
● 如果客戶或客戶的任何受益所有⼈來⾃或位於⽀付服務供應商本⾝確定,或由管理局或其他外國監
管機構通知⽀付服務供應商的已知防治洗錢/打擊資恐(AML/CFT)措施不充分的國家或司法管轄區,
⽀付服務供應商應評估任何此類客戶是否有較⾼的洗錢或恐怖主義⾵險。
我們應針對洗錢或恐怖主義融資⾵險較⾼的客戶,或管理局通知我們洗錢和恐怖主義融資⾵險較⾼的
任何客戶,強化客戶盡職調查(CDD)。
F. 無記名可轉讓票據的處置和現⾦⽀付的限制
我們不會以無記名可轉讓票據的形式,⽀付任何款項。
我們在進⾏業務的過程中,不會⽀付任何⾦額的現⾦。
G. 價值轉移⽅法(需要時實施)*
如果我們是匯款機構,在進⾏價值轉移之前,我們應該:
● 識別發起⽅,並採取合理措施驗證其⾝分(如果我們尚未進⾏)。
● 記錄價值轉移的充分細節,包括但不限於價值轉移⽇期、轉移的數位資產的類型和⽣效⽇期。
如果我們是匯款機構,我們應在價值轉移隨附或與之相關的備忘錄或付款指⽰中包含:
● 發起⽅的姓名。
● 發起⽅的帳戶(或唯⼀的交易參考編號,如適⽤)。
● 接收⽅姓名。
● 接收⽅的帳戶(或唯⼀的交易參考編號,如適⽤)。
超出特定⾨檻的價值轉移
對於超出特定⾨檻的價值轉移,如果我們作為匯款機構,我們將識別發起⽅,並驗證其⾝份,包括價
值轉移隨附或與之相關的備忘錄或付款指⽰,以及以下任何內容:
● 發起⽅的居住地址;或者
● 發起⽅的註冊地址或營業地址(如地址不同,則註明其主要營業地點)。
● 發起⽅的唯⼀⾝分證號碼;或者
● 發起⽅的出⽣⽇期和地點,以及價值轉讓的註冊或登記。
我們應⽴即安全地向受款機構提交所有價值轉移發起⽅和價值轉移接收⽅資訊,並記錄所有此類資
訊。如果我們作為匯款機構無法滿⾜要求,則不會進⾏價值轉移。如果我們是受款機構,我們應採取合理措施,識別缺乏所需的價值轉移發起⽅或價值轉移受款機構的
價值轉移。
作為受款機構,對於我們將所轉移的數位資產,以現⾦或現⾦等價物⽀付給價值轉移接收⽅的價值轉
移,我們應識別並驗證價值轉移接收⽅的⾝份(若其⾝份先前未經驗證)。
在進⾏價值轉移之前,我們應始終對缺乏所需的價值轉移發起⽅或價值轉移接收⽅資訊的情況進⾏審
查,並記錄後續措施。 *
如果我們是中介機構,我們應保留與價值轉移相關的所有資訊。
當我們作為中介機構,向其他中介機構或受款機構進⾏價值轉移時,我們應⽴即安全地將價值轉移的
相關資訊提供給該其他中介機構或受款機構。
如果我們是接收中介機構,我們應將從匯款機構或其他中介機構收到的所有資訊保存⾄少五年。
我們應採取合理措施,識別在直通式處理過程中,缺乏所需的價值轉移發起⽅或價值轉移接收⽅資訊
的價值轉移。
H. 保留記錄
我們將按規定保留適當的記錄⾄少五年。
I. 個⼈資料*
我們將按照規定的⽅式保護客戶的個⼈資料。
J. 可疑交易報告(STR)
我們將依法通知相關當局並提交 STR。我們還應保存與所有此類交易和 STR 相關的所有記錄和交易。
K. 我們的合規、審計與培訓政策
除其他措施外,我們應在管理層任命⼀名防治洗錢/打擊資恐(AML/CFT)合規官,保持獨⽴的審計能
⼒,並採取積極措施定期對員⼯進⾏防治洗錢/打擊資恐(AML/CFT)事宜培訓。
企業級洗錢/恐怖主義融資⾵險評估
我們將分三個階段進⾏企業級洗錢/恐怖融資⾵險評估:
第⼀階段:評估固有⾵險
我們將評估以下與⾃⾝相關的固有⾵險:
● 客戶或實體:我們應評估與我們有業務往來的客戶和/或實體。
● 產品或服務:我們應注意向哪些⼈提供加密貨幣場外交易服務。
區域範圍:我們不應與指定個⼈和實體名單上的客戶進⾏交易。
第⼆階段:減緩控制措施評估
我們應評估與上述情形相關的減緩控制措施。我們應對認為可疑的任何和/或所有客戶進⾏監督和強化
盡職調查。
第三階段:剩餘⾵險評估我們應在評估減緩控制措施後,評估剩餘⾵險。