ii Corporation Ltd.(d/b/a 影响者指数)的全资子公司 ii USA Corporation(d/b/a Zoopcards)(下文统称为“公司”)旨在通过其基于网络的平台(以下简称“平台”)向美国和外国用户(以下简称“客户”)提供并促成与名人(“影响者代币”)相关的特定非同质化代币(以下简称“NFT”)的出售和购买。虽然货币服务企业(“MSB”)不受《银行保密法》(BSA) 约束,但公司希望实施并维持基于风险的有效反洗钱(“AML”)合规计划,与《银行保密法》下的 MSB 反洗钱要求保持一致。反洗钱计划还旨在解决第三方支付服务商 Circle Internet Financial LLC (“Circle”)向公司提供的《全球反洗钱/反恐怖主义融资和制裁政策》(“KYC 政策”)。该服务商将作为所有二级交易(定义见下文)的支付处理商。
基于风险的有效反洗钱计划经过合理设计,旨在防止他人利用公司为洗钱提供便利和资助恐怖活动,该计划与公司提供的金融服务的地点和规模以及性质和数量对应的风险相称。反洗钱计划将包括以下四个(4)个维度:
公司董事会(以下简称“董事会”)确认,起草和实施本《AML 政策》(以下简称“政策”)是取得上述成果的关键。
洗钱是指犯罪分子隐瞒非法资金的存在、性质或来源,并对其进行伪装以使其看起来合法的流程。恐怖主义和其他有组织的非法活动的资助者会遵循类似的流程。公司的合规目标是在可能的合理范围内防止他人利用公司业务为洗钱、资助恐怖主义和相关犯罪提供便利。公司已评估洗钱者、恐怖主义资助者和与平台有关的其他人所构成的风险。考虑到公司可能面临的风险,以及与平台相关的公司业务规模和性质,公司实施了本 AML 计划。本政策仅限于在平台开展的以下活动。如果通过平台开展的活动有所变化,应重新评估本政策。同样,如果公司从事任何 MSB 活动,应重新评估本政策。
与平台相关的每位公司员工都有责任理解并遵守本政策。有关本政策的问题,请咨询公司首席合规官 Deanna Visperas。如果未能遵守 BSA、联邦洗钱法令、反恐怖主义法律和相关刑事法令的具体规定,可能会导致公司和员工个人面临重大民事和刑事处罚。如果员工未能遵守任何法律要求,其也将受到纪律处分,其中可能包括终止雇佣关系。
董事会已批准本政策,本政策自 2022 年 10 月 28 日起生效。董事会将每年以及在公司开始 MSB 活动或对平台上从事的活动有任何实质性修改的情况下审查和批准本政策。
对本声明的所有实质性变更也必须经董事会批准。
在某些有限的情况下,公司计划允许客户使用加密货币在平台上购买影响者代币,在这种情况下,第三方平台将为接受客户的加密货币以及将加密货币转换为法定货币向公司结算提供便利。此外,公司不会在平台上从事以下活动:
本节概述了公司对平台可能被利用从事金融犯罪的可能性所做的评估,以及公司为寻求减轻此类风险将采取的措施。我们对风险的评估考虑了以下风险类别:
平台和客户性质
平台支持并推动由客户(包括美国客户)或客户之间购买和出售影响者代币相关的资金结算。公司将收到与平台交易相关的交易费用和/或差价。客户可以访问平台上的虚拟帐户(也称为数字钱包),并为其预先提供资金,该帐户可用于购买影响者代币,并通过出售获得结算收益。客户的虚拟帐户由 Circle 提供。Cricle 的金融机构合作伙伴出于客户的利益(即不为公司的利益)接收并持有记入客户银行帐户虚拟帐户的基础资金。由 Circle 建立虚拟帐户并在平台上参与某些活动(下文中给出更详细的描述)的客户将需要完成由第三方服务商(目前是 Onfido,下文称为“KYC 服务商”)代表公司执行的“了解您的客户 (KYC) ”身份验证流程。
客户可购买公司直接出售的影响者代币(“初级交易”)。客户还可以向其他客户出售并从其他客户处购买影响者代币(“二级交易”)。当客户从公司购买影响者代币(即初级交易)时,可通过信用卡、借记卡或用户的预充值虚拟帐户为购买提供资金。公司将使用 Circle 和 PayPal 作为初级交易的支付处理商。支付处理商将收取客户的资金并与公司帐户结算。
如进行二级交易,当买家使用其虚拟帐户发起付款时,资金将从买家帐户转移到卖家数字钱包中。如适用,美国虚拟帐户之间的交易将通过自动清算中心 (ACH) 结算。我们理解,公司不会通过其拥有或直接控制的二级交易相关数字钱包或银行帐户接收或汇出资金或影响者代币。此外,公司目前拟采用 Circle 作为其信用卡或借记卡二级交易的支付处理商。Circle 将收取信用卡或借记卡购买时的支付资金,然后对虚拟帐户结算。因此,公司不会直接收取与信用卡或借记卡二级交易有关的资金。用户还需要在 Circle 设立一个子帐户,用于任何信用卡或借记卡购买交易。
此外,公司计划允许客户使用比特币在平台上购买影响者代币。公司目前拟采用 OpenNode, Inc.(“OpenNode”)作为比特币初级交易处理商,然后以法定货币结算。OpenNode 将收取客户的加密货币,通过其交易所合作伙伴以法定货币结算给公司。换言之,虽然公司允许客户使用比特币购买影响者代币,但公司本身实际上不会直接接收、持有或汇出加密货币。影响者代币的卖方此时无法接收以加密货币结算的金额,且客户通常无法在平台上使用虚拟帐户保管加密货币。
客户不能在二级交易中使用比特币购买代币。
高风险业务和不可接受的风险
平台仅用于促成 NFT 的购买和出售。虽然可以将 NFT 视为数字商品,NFT 交易本身不具有高风险,但 NFT 作为一种新技术和资产类别,仍然受到监管不确定性的影响。并且,NFT 被大量买卖的情况也经常出现,它的定价不一定有传统的市场基础。此外,NFT 经常以加密货币的形式被买卖,带来了更高的洗钱和其他非法活动风险。因此,公司必须考虑不断变化的 NFT 和加密货币相关风险。此外,公司必须密切关注并遵守与 NFT 相关的任何新规定,这些规定可能会影响交易的处理方式以及平台处理影响者代币的方式。
如前所述,公司有意为“接受加密货币作为影响者代币的付款方式”提供便利。即使由第三方平台提供支持,但由于区块链的匿名性和其他特性,加密货币的交易本身也具有更高的风险。为将此类风险降至最低,公司将验证其客户的身份(如上所述),并以法定货币进行结算,且仅以法定货币向影响者代币的卖家结算。公司将采取相应措施,确保公司及其第三方处理合作伙伴(如适用)按照适用的加密货币相关规定促成涉及加密货币的交易。
提供的服务
如上所述,客户仅可使用该平台购买和出售 NFT。公司目前认为高风险交易是指涉及加密货币的交易。公司将采取相应的保障措施,加强对加密货币交易的监管,降低平台被利用为非法活动提供便利的风险。
此外,涉及大额美元的交易也可能具有更高的风险,为洗钱提供潜在便利。公司需要对寻求参与大额交易的客户或被认为具有高风险的客户增强尽职调查,包括由 KYC 服务商进行的额外身份和地址验证核查。公司将监控平台上的活动,以确定此类增强尽职调查的合理交易阈值。
交付渠道
客户可以使用通过虚拟帐户/数字钱包访问的法定货币资金购买影响者代币。如果客户购买影响者代币,资金将从买家的数字钱包转移到卖家的数字钱包。公司不会保管或控制以法定货币购买影响者代币的资金。如适用,美国虚拟帐户之间的交易将通过自动清算中心 (ACH) 结算。如上所述,客户还可以使用信用卡为购买影响者代币提供资金。公司将通过获得授权来验证持卡人是否有足够的资金购买影响者代币,并持有客户资金。
客户还可以使用加密货币购买影响者代币。公司将为“接受加密货币作为影响者代币的付款方式”提供便利。如上所述,公司的第三方处理合作伙伴将接受买方的加密货币,并仅以法定货币结算给公司。因此,公司不会通过其拥有或控制的钱包或其他帐户接收、持有或汇出加密货币(在任何情况下,也不会代表任何其他方保管或传输加密货币)。影响者代币的卖方此时无法接收以加密货币结算的金额,且客户无法在平台上使用虚拟帐户保管加密货币。
地理位置
公司为美国和国际客户的资金结算提供便利。在平台上处理的交易将涉及美国境内和境外的结算。公司不会向美国外国资产管制办公室 (OFAC) 实施的制裁法律所涵盖的国家/地区转移资金,此类法律通常禁止公司与 OFAC 认定为受禁制人士或 OFAC 指定的任何国家/地区或国家/地区代表建立任何业务关系或进行任何业务交易。
3. BSA 合规计划要求
BSA AML 计划要求概述
BSA 要求每个 MSB 制定、实施和维护“基于风险的”有效反洗钱计划。此类计划经过合理设计,旨在防止 MSB 被利用为洗钱提供便利和资助恐怖活动,该计划与 MSB 提供的金融服务的地点和规模以及性质和数量对应的风险相称。每个 MSB AML 计划必须包括以下要素:
公司每位员工都有责任遵守 BSA、相关联邦反洗钱法、本政策以及本政策的任何相关实施。首席合规官负责确保建立适当、有效的内部控制和规程,协助防止洗钱者、恐怖主义资助者和其他犯罪分子使用平台。
监管框架
《银行保密法》(BSA)
BSA 的报告和记录保留要求旨在创建“书面记录”,以追踪犯罪收益的非法来源,并追踪用于犯罪的资金(即使这些资金的来源合法)。根据 BSA 法规,公司不会被视为汇款人,因此不会被视为 MSB,因为公司不会接受通过平台向其他客户汇出某位客户的资金。Circle 作为二级交易的支付处理商,代表客户在平台上汇出和结算对其他客户销售和交易的影响者代币的付款。尽管并非 MSB,但公司旨在制定符合 BSA 适用要求的反洗钱政策,以最大限度降低平台在洗钱或其他非法活动方面面临的风险。
MSB 及其高管、员工和客户可能因构建、协助构建或试图构建货币和其他交易以规避特定的报告和记录保留要求、导致或试图导致 MSB 无法遵守这些要求,或在根据 BSA 要求提交的报告或记录中包含重大遗漏事项或事实的错误陈述而被起诉并受到民事处罚。
洗钱法令
美国《刑法典》第 1986 和 1987 节
联邦反洗钱法令规定,任何人,如果明知资金来源于犯罪,仍然使用特定非法活动的收益从事任何金融或商业交易、国际运输或资金传输,意图促成犯罪活动、隐瞒或掩饰其性质或来源、逃税或规避货币交易报告要求,均属违法。如果 MSB 参与其中,交易金额超过 10,000 美元,且进行交易的人知道资金来源于某种形式的犯罪活动,则需要承担责任。
《美国法典》第 18 卷第 1956 和 1957 节所载的主要洗钱法令涉及以下事项:
联邦洗钱犯罪中的“明知”要素可以通过证明“故意视而不见”来确立。例如,如果 MSB 员工怀疑平台可能被利用从事洗钱活动,但因其不想参与或想保持不知情的状态,故意拒绝或未能向其主管质疑或报告该活动,则该员工和 MSB 可以被视为故意视而不见。
刑事犯罪可能导致高达 500,000 美元或洗钱财产价值两倍的罚款,以较高者为准,和/或长达二十 (20) 年的监禁。民事处罚仅限于金融交易犯罪和国际运输犯罪,最高可估算为所涉财产、资金或货币工具的价值或 10,000 美元。此外,涉及洗钱犯罪的任何财产,包括持有涉及交易的资金的银行帐户、计算机和计算机系统、房地产、个人财产和其他财产,均可由美国政府没收。
1960 节犯罪
BSA 报告要求
可疑活动报告(以下简称“SAR”)
BSA 要求 MSB 向金融犯罪执法局提交 SAR。如果有人在 MSB 或通过 MSB 进行或试图进行的交易涉及或合计至少 2,000 美元的资金或资产,且 MSB 明知、怀疑或有理由怀疑该交易(或该交易所属的交易模式)可疑,则需要报告。每个 MSB 必须在 MSB SAR 表格上提交可疑活动报告 (SAR)。必须在首次发现构成 SAR 提交依据的事实之日后三十 (30) 天内提交 SAR。SAR 可通过电子方式提交。如果交易符合“可疑”交易的任何监管标准,即使交易低于强制报告阈值,MSB 也可以自愿报告该交易。旨在规避 BSA 的交易(例如现金拆分)也很可疑。
公司政策规定,必须识别异常交易、核查所有已有事实,并在必要时进行进一步调查,从而得出以下两个结论之一:(1) 该交易非常异常但可对该活动作出合理解释,因而不可疑;或 (2) 该交易极为“异常”,且公司在核查了所有既有事实(包括交易的背景和可能目的)后,无法对该交易作出合理解释,因而可疑。在处理平台上的交易时,公司将确定预期正常活动的“底线”,并识别异常活动,例如在给定的一天内特定个人参与的交易数量增加。
鉴于 Circle (而并非公司)是通过平台提供支付服务的 MSB,Circle 须负责按 BSA 规定提交任何要求的 SAR。因此,公司将发送电子邮件至 amlreferrals@circle.com,向 Circle 报告与其处理的二级交易有关的任何“可疑”活动。该电子邮件的内容将包括活动摘要、任何相关的最终用户身份识别凭据(即用户名、电子邮件等)、活动的日期范围、任何相关文档(如 KYC 文件)以及相关的最终用户通信记录。Circle 将根据收到的信息最终决定是否提交 SAR。
在审查或监控交易和其他活动时,没有任何单一因素具有决定性,也没有任何单一因素足以为得出发生了洗钱、资助恐怖主义、现金拆分或其他“可疑”活动的结论提供合理依据。确定特定活动“可疑”必须基于对所有相关信息的考量,尤其是交易规模、频率和性质,以及在平台上进行的或涉及特定客户的交易的规范。但单一因素可能表明交易异常且可能“可疑”,公司应对其进行进一步调查。可以被认定为“可疑”的活动示例包括但不限于以下交易:
现金拆分
如果一个人单独或与其他人一起或代表其他人在一个或多个金融机构,以任何方式在一天或多天进行或试图进行一项或多项任何金额的交易,以规避 BSA 报告或记录保留要求,则此人参与现金拆分。
“以任何方式”包括但不限于对低于记录保留或报告阈值的一笔或多笔金额的拆分(例如,CTR 金额超过 10,000 美元、根据 31 CFR 1010.410(e) 规定的“电汇规则”,金额为 3,000 美元及以上),或在低于相关阈值(10,000 美元或 3,000 美元)的情况下进行一系列交易。在任何一个日期,在任何单一金融机构(或单个 MSB 或 MSB 地点)的交易不必超过相关阈值也会构成现金拆分行为。
犯罪人员为掩饰非法资金,通常分三个阶段洗钱:
现金拆分以外的规避
意图规避 BSA 的人员通常会采用现金拆分以外的方法。一种常见的方法是获得一个虚假身份。为了使用虚假身份进行有效操作,在进行金融交易时,犯罪人员可能会更改合法身份或使用伪造的身份。
无业务或明显合法目的(异常活动)
异常交易是指不符合预期行为规范的交易。如果交易与特定客户的已知信息不一致,或与特定客户先前建立的行为模式不一致,该交易可能存在异常。如果交易不同于特定客户群体的行为规范,或不同于在特定地理区域或地区进行的交易,该交易可能存在异常。如果交易不同于当地或通用的正常商业惯例,该交易可能存在异常。
注:故意视而不见
在检测和报告可疑活动的情况下,如果 MSB 知道有两笔交易似乎以旨在规避 BSA 要求的方式完成,但 MSB 想保持不知情的状态,故意拒绝质疑或进一步询问,因此未能将交易作为可疑活动报告,MSB 将被视为知悉这两笔或更多“可疑”交易,以便确定是否发生了违反 SAR 要求的情况。
禁止披露 SAR
如果 MSB 提交 SAR,则禁止向参与报告的交易的任何人披露已提交 SAR 的信息。该禁止性规定适用于 MSB 的每一位高管和员工,且所有员工必须了解自身与该禁止性规定相关的监管义务。如果 MSB 收到传票或其他要求披露 SAR 或 SAR 中包含的信息的请求,MSB(包括其任何高管、员工和代理,如适用)必须拒绝出示 SAR 或提供 SAR 中包含的任何信息,但金融犯罪执法网络 (FinCEN) 或相应执法或监管机构要求披露此类信息的情况除外。MSB 将通知 FinCEN 对 SAR 或 SAR 中包含的信息的任何请求以及对此类请求的任何回应。
提交 SAR 的民事豁免
MSB 及其高管和员工在提交 SAR 时对 SAR 中报告的任何信息不承担民事责任。
提交 SAR — 主观评估
由首席合规官决定是否向 Circle 报告任何异常活动,但 Circle 作为 MSB 最终决定是否提交 SAR,这也是其责任。如果员工发现其知情或怀疑的活动涉及可能的违法行为,则必须立即将该信息提交给首席合规官。在每种情况下,首席合规官都应评估该事项并采取相应的行动。公司应维护日志,记录异常活动的所有详细信息和纠正情况(如有)。自 Circle 提交 SAR 之日起,公司将确认 SAR 支持文件并保存五 (5) 年时间。在与可能对 SAR 要求或其他 BSA 报告或记录保留要求提出问题的任何人进行交易时,必须格外谨慎。如果公司或其他人询问有关 SAR 或其他 BSA 报告或记录保留要求的问题,应将该人员转介给首席合规官。
货币交易报告(以下简称“CTR”)
由于公司的服务仅以电子形式提供,公司目前不接受或处理货币,因此不受 BSA 下关于货币价值超过 10000 美元的交易提交报告要求的约束。31 CFR § 1010.330。如果公司参与涉及货币的活动,公司应重新评估 BSA 项下与货币交易报告相关的要求。
BSA 记录保留要求
公司的相关 BSA 记录保留要求包括:
BSA 要求的所有记录(包括提交的报告和注册记录副本)必须保存五 (5) 年。
资金转账规则
公司应考虑电汇规则对公司活动的适用性,即如果 3000 美元或以上的资金可以通过平台从一个用户传输到另一个用户,则公司可能需要遵循这些要求。
资金转账规则、31 CFR 1010.410(e)(也称为“旅行规则”)要求接受资金转账指令的 MSB(即“传输令”)做到以下几点:(i) 获取有关下达传输令的人员(“传输方”)、接收传输令收益的人员(“接收方”)、转账和处理转账的金融机构的特定识别信息和其他信息;(ii) 核实传输方和接收方的身份;以及 (iii) 将特定信息发送给下一个处理转账的金融机构。该规则适用于金额为 3,000 美元或以上的所有转账(无论其付款方式如何)。除客户姓名和地址外,需要获取和保留的信息还包括客户的社会保险号、联邦税号 (EIN) 或护照号(如果此人没有社会保险号)。
其他 BSA 记录保留要求
BSA 必须保留的其他类型的记录可能包括第 314(a) 节执法部门和其他政府官员的请求、询问以及信息共享。公司应保留每笔交易的记录,包括付款金额以及付款人和收款人的数字钱包地址(如适用)。
交易监控和持续尽职调查
可疑活动
公司政策规定,必须及时向合适的政府机构报告已知或可疑的犯罪活动,并配合执法部门开展刑事调查。
公司将监控和调查可疑或异常的交易(如下所述)。公司将根据 BSA 项下的相关义务,在合理可行的范围内与客户沟通,以调查潜在的犯罪活动。
公司员工必须警惕可能现金拆分或违反 BSA、洗钱、资助恐怖主义的活动或其他犯罪活动,或看上去“可疑”的活动。如果员工发现其知情或怀疑的活动涉及可能的违法行为,则必须立即将该信息提交给首席合规官。在每种情况下,首席合规官都应评估该事项并采取相应的行动。
持续客户尽职调查
公司将采取合理措施,防止他人利用平台为洗钱和其他非法活动提供便利。公司政策规定,必须在客户开始使用公司服务时识别和验证客户的身份,并持续通过基于风险的关系管理流程重新验证或获取更多信息。此流程包括在有任何信息表明与客户相关的当前风险评估已经不再适用时,审查客户在平台上的活动和潜在风险水平。
公司将通过 KYC 服务商获取并验证客户的身份识别信息,根据交易量和活动评估客户风险,保存客户的相应文件,评估代表客户处理交易是否会产生过度风险等。公司将根据下述增强的尽职调查标准,对标记为需要人工审查的客户或交易进行人工审查。
遵循法律程序
政府人员可与公司进行非正式沟通。此外,公司可能会收到正式的书面法律通信,如传票、召见令和搜查令。
执法人员和其他政府人员通常会出于礼貌,以及有时为了缩小传票或召见令的范围而联系公司。政府代表可在没有传票、召见令或其他法律程序的情况下要求公司出示记录、文件或其他信息。为保护公司和客户,公司在出示或披露记录、文件和其他特定信息之前,应要求实施正式的法律程序,如提供传票。
如果传票、召见令、搜查令或其他法律程序已送达公司,或政府代表要求公司提供涉及 BSA、洗钱或恐怖主义活动的信息或文件,则必须联系首席合规官。只有首席合规官有权回应来自执法部门或其他政府机构的法律程序、法律通知或其他询问,或就与 BSA、洗钱和反恐法规相关的事项,以及相关刑事事项与执法官员或其他政府机构进行沟通。
需要 KYC 的客户
客户需要首先完成由 KYC 服务商执行的 KYC 身份验证流程,然后才能在平台上进行以下活动。
代表 Circle 进行 KYC
公司将通过其 KYC 服务商,代表 Circle 并根据 Circle 的 KYC 政策,对客户进行要求的 KYC。公司将与 Circle 签订协议,明确指出代表 Circle 进行 KYC 时 Circle 对公司施加的合同要求和义务。公司将每年向 Circle 证明其将执行 KYC 政策和有关程序中指定的 KYC 要求。
KYC 要求和标准
在进行 KYC 时,公司(或代表公司的 KYC 服务商)将收集客户的以下信息:
申请的证据),或如果个人无 SSN,则提供纳税人识别号;护照号码和签发国;
外国人身份证号码;或任何其他未过期的
由政府颁发的国籍或居住地证明文件编号和签发国,附带
照片或类似保护措施)
收集的个人客户信息必须经过验证,让公司可合理相信已知悉客户的真实身份。验证包括文件验证或非文件验证。
当客户提交身份证明文件(“ID”)以及“自拍”以证明客户是身份证明文件上的同一个人时,则执行文件验证。身份证明文件必须:
具体示例包括护照或驾驶执照。身份证明文件将提交 KYC 服务商验证。仅在提供的身份证明文件验证了客户提供的信息时,客户才会通过文件验证:
公司将立即封锁任何出示由古巴、朝鲜、叙利亚、伊朗或俄罗斯政府颁发的身份证明文件的用户,并通过发送电子邮件至 sanctions@circle.com 上报 Circle。若有用户提供来自任何其他被禁止的司法管辖区(如下文第 5 条中“被禁止的司法管辖区”部分所列)的政府颁发的身份证明文件,公司将对这些用户进行增强尽职调查程序并收集必要的文件以验证特定用户的实际居住地(请参阅下面的第 6 条以了解增强尽职调查流程详情)。
非文件验证包括将从客户处获取的信息与从消费者报告机构、公共数据库或其他可靠来源获取的信息进行比较。
虽然身份验证过程将由 KYC 服务商代表公司进行,但首先是公司,然后是 Circle 将最终决定是否批准客户。
KYC 通知
客户将收到充分的通知,指出公司要求提供信息,用于验证与 Circle 提供的支付服务相关联的身份。该通知通常会描述身份识别要求并以合理设计的方式提供,以便于客户在开始 KYC 流程之前查看或以其他方式接收通知。
KYC 检验
公司确认,Circle 将对公司代表其进行的任何 KYC 进行检验。检验将根据 Circle 的合规检验标准执行。检验将至少每年进行一次,但也可能采取更高的频率。
公司还可以对本文所述的 KYC 流程自行检验和评估,包括第 [8] 节“独立审查”中的规定。
KYC 记录保存
公司必须自帐户关闭之日起
至少七 (7) 年内代表 Circle 保留加入客户的以下信息:
此外,公司还必须保留:
如果客户要求擦除其数据,例如根据《欧盟通用数据保护条例》,任何此类擦除必须在上述期间过后进行。
公司确认,Circle 可要求提供与特定客户有关的 KYC 信息副本,以履行其监管和交易监控义务,响应监管和检查请求,或对公司的 KYC 执行进行检验。
被禁止的客户类型
根据 Circle 的《可接受使用政策》禁止参与活动的客户不得通过 Circle 在平台上开设虚拟帐户。Circle 可接受使用政策 提供了有关被禁止的客户类型的附加信息。
被禁止的司法管辖区
不允许以下国家的客户在平台上开设帐户或执行交易:
公司将采取管制措施,防止来自被禁止的司法管辖区的客户开立帐户或执行交易。管制措施可包括但不限于通过 IP 地址、逃避 IP 地址审查的明显 VPN 使用行为、电话号码的国家代码、电子邮箱域名和帐单地址来阻止注册或手动审查帐户。公司将监控最初因来自被禁止的司法管辖区而被禁止加入和/或关闭的最终用户,防止他们绕过公司的内部管制措施来访问平台。
为避免来自被禁止的司法管辖区的用户在平台上开设帐户,公司在平台上部署了一项功能,要求所有用户在加入流程开始时输入他们所在的国家/地区。任何试图从被禁止的司法管辖区完成加入流程的用户都不会被授予访问平台的权限。公司还将在加入流程开始时验证用户的 IP 地址,任何试图从被禁止的司法管辖区创建帐户的个人都将立即被排除并拒绝访问。
公司还将定期进行 IP 审查。拥有古巴、朝鲜、叙利亚、伊朗或俄罗斯 IP 地址的用户将被立即屏蔽,并通过发送电子邮件至 sanctions@circle.com 报告 Circle。如果用户的 IP 地址来自任何其他被禁止的司法管辖区(如上文所列),公司将对这些用户进行增强尽职调查程序并收集必要的文件以验证特定用户的实际居住地(请参阅下面的第 6 条以了解增强尽职调查流程详情)。与 IP 审查有关的条件也适用于平台上收集的其他数据,例如电话号码的国家代码、用户电子邮箱域名、帐单地址,所有这些数据都可用于推断用户的位置。
此外,根据本政策第 4 节规定受 KYC 约束的客户将被禁止在美国的以下州通过 Circle 开立帐户或执行交易:
公司将阻止所有使用来自被禁止司法管辖区的 Circle 虚拟帐户的客户的资金,并将在 24 小时内通过发送电子邮件至制裁 @circle.com 将这些客户升级到 Circle。
为了保护公司和金融系统,公司必须充分了解客户。公司必须能够让外界合理地相信,公司了解客户的身份,并预测正常的业务活动,从而合理地得出以下结论:客户不会给公司带来与洗钱、资助恐怖主义和其他非法活动有关的不可接受的风险。公司在评估客户风险时应至少考虑:
公司应根据客户风险评估结果,将所有客户识别为高风险和非高风险。高风险客户可能会在加入时以及在帐户的整个生命周期内接受增强尽职调查,包括对标记为需要增强尽职调查的客户进行年度审查。增强尽职调查应针对客户带来的特定风险,并应包括由 KYC 服务商进行的额外身份和地址验证审查。
增强尽职调查程序将按以下方式进行:
对相关人员进行培训是有效反洗钱合规计划的关键组成部分,也是 BSA 的要求。公司要求使用平台的员工接受 AML 培训。如果公司修改或拓展通过平台提供的服务或在平台上开展的活动类型,公司应重新评估其培训政策,并酌情修订。首席合规官应确保制定相关培训计划。
培训课程应强调 BSA 的目的和性质以及洗钱和资助恐怖主义的功能方法。
首席合规官应为相应人员制定 AML 培训时间表。在完成一般或培训课程后,首席合规官或其他直接负责培训的人员应编制一份接受培训的人员签名列表,并注明日期和培训工具名称,以及培训地点和时长。AML 培训记录应自培训完成之日起保存五 (5) 年。
8. 独立审查
公司政策规定,必须根据 BSA 合规计划的要求,对公司的合规计划进行独立审查。因此,公司大约每年在管理层的指导下对本合规政策和计划进行一次独立考查。审计/审查将由一名有经验、有能力进行全面、有效、独立审查的独立人员进行。审查人员可以是公司员工,但在任何情况下,审查人员都不得是具有特定合规责任的员工,例如首席合规官,也不得是向首席合规官报告的员工。
审查人员应制定一份内部控制调查问卷和审计工作计划,详细说明为实现每个审计目标而进行的考查。审查人员将向公司管理层出具一份书面报告,总结独立审查的结果和管理层需采取的纠正措施。
下文规定了年度独立审查需涵盖的要点,重点涉及资产负债表报告和记录保留以及美国外国资产管制办公室 (OFAC) 合规性的所有领域:
首席合规官应将独立审查的所有最终报告记录保留五 (5) 年。
9. 制裁筛查
本政策的主要重点是 BSA/AML 合规性。但公司也认真对待美国财政部外国资产管制办公室(以下简称“OFAC”)实施的制裁计划。根据 OFAC 的指导方针,尽管无需制裁合规计划,该机构利用基于风险的 OFAC 合规计划来确定是否对无意中违背制裁计划的行为寻求民事处罚和/或刑事处罚,因为 OFAC 实施的法规通常因美国境内的人员在没有明确违法意图的情况下从事了禁止性交易而对其施加责任。Circle 的 KYC 政策还要求制定制裁合规计划。出于这一原因,以及由于 OFAC 合规计划与要求公司全面、完全遵循所有法律法规,从而避免他人利用公司从事非法活动的公司政策不谋而合,公司制定了 OFAC 合规计划。
公司应根据以下制裁名单对所有客户和相关方进行筛查(如授权代表、实益拥有人、董事):
公司将在客户加入时和客户 KYC 信息变化时
进行筛查(如新地址、更改名称等)。当上述任何名单发生变化时,公司应在名单变化后三 (3) 个工作日内重新对所有客户进行筛查。
公司应冻结和阻止所有已确认符合制裁要求的客户的虚拟帐户,并在 24 小时内发送电子邮件至 sanctions@circle.com上报 Circle。
除了制裁筛查之外,每位客户还需要进行负面新闻和 PEP 列表筛查。如果发现拥有 Circle 虚拟帐户的客户符合 PEP 要求,则必须在 24 小时内发送电子邮件至 sanctions@circle.com 上报 Circle。