メインコンテンツへスキップ

Echobit のAML/CFTポリシー

親愛なるEchobitユーザーの皆様、

グローバルな専門暗号資産取引所として、Echobitはユーザーの利益を中心に据え、業界の健全な発展を指針として、反マネーロンダリング(AML)、テロ資金供与対策(CFT)、拡散資金供与対策(CPF)の義務を全面的に履行し、法律を遵守し、金融犯罪などの違法行為に断固として反対しています。

ユーザーの資産の安全性と取引の安定性を確保するため、EchobitのAML(反マネーロンダリング)およびKYC(本人確認)ポリシーをよくお読みください。

Echobit のAML/KYC ポリシーと手順
Echobitは、安全でコンプライアンスに則った信頼性の高いプラットフォームサービスを提供することに尽力しています。この約束に基づき、Echobitは包括的で強力な反マネーロンダリング(「AML」)、テロ資金供与対策(「CFT」)、拡散資金供与対策(「CPF」)プログラムを構築しました。本AML/CFT/CPFポリシー(「ポリシー」)は、Echobitがプラットフォームサービスを提供する過程でマネーロンダリング(「ML」)、テロ資金供与(「TF」)、および拡散資金供与(「PF」)に関連するいかなる違法活動の便宜を図る潜在的なリスクを防止・軽減することを目的としています。このポリシーは一般的な情報提供のみを目的としており、Echobitおよび(または)他のいかなる者(自然人または法人)に対して法的拘束力はありません。

Echobitは、主に金融行動特別作業部会(「FATF」)の勧告と国際基準に基づいてこのプログラムを策定し、ユーザーに安全、安定、信頼性の高い暗号資産取引サービスを提供することを目指しています。それにもかかわらず、EchobitはAML/CFT/CPFに関連する法規制およびその改訂や基準を考慮し、これに基づいてこのプログラムを策定しています。これには、以下が含まれますが、これに限定されません: • 反マネーロンダリングおよびテロ資金供与対策規則(「AML/CFT規則」); • 反マネーロンダリングおよびテロ資金供与対策(国家リスク評価)規則2022; • 反マネーロンダリングおよびテロ資金供与対策(反措置)規則2022; • 反マネーロンダリングおよびテロ資金供与対策(越境申告)規則2022; • 2020年実際所有権法案; • 2020年実際所有権規則; • 2004年テロ防止法案; • 2021年拡散資金供与防止規則。

一. EchobitのAML/KYC運営原則とアプローチ
EchobitはAML/KYCの運営をサポートすることに尽力しています。基本的に、当社は以下を行います: • 顧客および顧客の代理として行動する自然人とのやり取りの際に適切なデュー・ディリジェンスを実施する; • 高い倫理基準に基づき事業を発展させ、マネーロンダリングやテロ資金供与に関連する業務関係を防止し、マネーロンダリングやテロ資金供与に資する業務関係を極力防ぐ; • 関係する法執行機関と協力し、マネーロンダリングやテロ資金供与の脅威を防止するために最善を尽くす。

二. Echobitのリスク評価およびリスク軽減アプローチ
リスク評価: 当社は、ほとんどの顧客がリテール顧客であると予想しており、ポリシー発表時点で主に英領ヴァージン諸島で運営しています。

Echobitはリスクベースアプローチ(「RBA」)を採用しており、顧客またはビジネス関係に関連するML/TF/PFリスクを評価し、顧客デュー・ディリジェンスの措置および継続的な監視の程度、頻度、範囲を決定します。現在、RBAの性質と範囲を規定するために広く受け入れられている方法はありませんが、有効なRBAは顧客レベルでML/TF/PFリスクを特定・分類し、識別されたリスクに基づいて合理的な措置を策定することを含みます。効果的なRBAは、企業が顧客に対して合理的な商業的判断を下すのを可能にします。RBAは、企業が顧客との取引を禁止することや、潜在的な顧客とのビジネス関係を構築しないことを目的とするものではなく、潜在的なML/TF/PFリスクを効果的に管理するための支援となるべきです。

広義において、顧客リスクの評価モデルは以下の要素に基づいています:

  1. 国家リスク 顧客の地理的な位置やビジネス活動の起源に関連するリスク。個人ユーザーの場合、Echobitは顧客の国籍と居住国を考慮し、法人ユーザーの場合は、顧客のビジネス登録地、主要事業地、地理的分布を考慮します。国家リスク要因は、各国のML、TF、PFに対する監視環境、規制、腐敗、制裁などに基づいて、潜在的なリスクを評価します。国家の報告書を基に、以下のような国際機関が発表する情報を考慮します: • FATFの高リスク・非協力的国リスト; • FATFの相互評価報告書; • 国際透明性の腐敗認識指数; • 経済協力開発機構(OECD)の国リスク分類; • 米国財務省外国資産管理局(OFAC)の制裁リスト(特別指定国民・ブロック対象者リスト(SDN)); • バーゼル反マネーロンダリング指数。

国家リスクに基づき、国は低、中、高、および禁止に分類されます。この分類方法は、金融行動特別作業部会、OFAC、英国、EU、国連制裁リストなど、信頼性の高い公開情報源に基づいています。

  1. 顧客リスク
    顧客ごとに異なるML/TF/PFリスクの程度が存在します。Echobitは、顧客のML/TF/PFリスクレベルを決定するために、以下を含むさまざまな要素を考慮します: • 顧客が上場企業か非公開企業か; • 顧客が規制対象か非規制か; • 顧客が最終受益所有者を確認しにくい複雑な構造を持っているか; • 顧客が名義株主を使用しているか; • 顧客が無記名株式を発行しているか; • 政治家(PEP)関連のリスクが存在するか; • 顧客が高リスクの業務活動を行っているか; • 顧客が制裁対象国と関係があるか、または制裁措置や不利な報道、法執行に関わっているか。

  2. 商品/サービスリスク
    異なる商品やサービスには異なる程度のML/TF/PFリスクが存在します。顧客がこれらの商品やサービスを利用してML/TF/PFを行う可能性があるため、Echobitは提供するサービスの特徴およびML/TF/PFの悪用の可能性を考慮し、本ポリシーに記載された適切な措置を講じてリスクを軽減および管理します。

  3. 配信/流通チャネルリスク
    Echobitは、流通チャネルがML/TF/PFの悪用に対してどれだけ脆弱であるかを考慮する必要があります。ネットワーク、電子メール、電話、ソーシャルメディアを通じて顧客を勧誘・接触する場合、対面接触を行う顧客に比べて通常、より高いML/TF/PFリスクを伴います。対面接触は、顧客の身元確認の機会を提供するからです。

こちらの内容について、次のように判断と処理を行います:

顧客登録時: Echobitは、ビジネスと顧客が適法かつ倫理的に行動できるように意思決定を行うことに努めています。登録の際、Echobitは各顧客とそのアカウントの最終的な受益者を特定する必要があり、匿名または虚偽のアカウントを開設または維持することはできません。そのため、Echobitはリスク、コンプライアンス、および規制の観点から、既定の基準を満たす顧客のみを登録します。

A. 次の点についての記録および(または)書類収集

  1. 個人顧客
    Echobitに加入するためには、顧客は満足のいく身分証明書を提供する必要があります。顧客の正面の身分証明書は信頼できるソースから発行されたものでなければならず、そのコピーとその他の関連情報は記録として保存する必要があります。
    顧客のリスク評価に基づいて、Echobitがどの情報を取得すべきか、またその情報を独立して確認すべきかを決定します。

Echobitは、信頼できる独立したソースから提供された書類、データ、または情報を参照して収集した身分情報を確認します。このような書類、データ、または情報の例には以下が含まれますが、これに限定されません:

  • 政府が発行した個人の写真付きIDまたはその他の国民ID
  • 有効な旅行書類(例:有効期限が切れていないパスポート)
  • 信頼できる独立したソースから提供されたその他の関連書類、データ、または情報(例:政府機関から発行された書類)

Echobitは、記録用として個人身分証明書のコピーを保存し、第三者の認証システムを使用して顧客の身分証明書とセルフィーの真正性を確認します。
また、Echobitは制裁、PEP、およびネガティブメディアリストを使用して、各申請者とその関連企業および個人をスクリーニングし、潜在的な制裁対象やPEPを識別します。

  1. 法人顧客
    主な要件は、法人や機関の資産に対する最終的なコントロール権を持つ人を識別することです。特に、株主や企業の重要な意思決定に影響を与えるその他の人物に注目します。
    ビジネス関係を確立する前に、会社検索やその他の商業調査を通じて、申請者の会社が解散、登記取消し、清算または終了の過程にないことを確認する措置を講じる必要があります。

顧客のリスク評価に基づいて、どの情報を収集するか、およびその情報を独立して検証すべきかが決定されます。

少なくとも、法人顧客から次の情報を収集する必要があります(該当する場合):

  • 法人顧客の正式名称、別名および商号を含む
  • 会社の登録番号
  • 設立日
  • 設立国
  • 信託の場合、管轄裁判所
  • 法人の種類(株式会社、合資会社、信託、非営利法人、無法人団体、有限責任会社、上場企業など)
  • 登記された住所
  • 主な事業所の住所
  • 事業活動の説明
  • 法人顧客が業務を行うために必要なライセンス
  • 最終受益者の所有権およびコントロール構造の詳細
  • 本社、運営施設、支店、子会社の所在地
  • 役員、パートナー、マネージャー、委任者(該当する場合)の氏名、別名、固有識別番号(例:IDまたは有効なパスポート番号)、および住所
  • 口座の署名権限を持つ人物および顧客を代表する他の人物の氏名、別名、固有識別番号(例:IDまたは有効なパスポート番号)および住所
  • 署名権限を持つ人物と代表者の連絡先情報
  • 口座を開設するための取締役会の決議またはその他の承認書類、ならびに各署名権限者または代表者がその口座を管理する権限を証明する書類
  • 資金源に関する説明
  • 口座の受益者の氏名、別名、固有識別番号(例:IDまたは有効なパスポート番号)および住所

B. 私たちの知識、技術、能力に基づき、顧客、顧客の関連する人物、顧客を代表する自然人、顧客の最終受益者を指定された個人および法人リストと照らし合わせて評価およびスクリーニングを行います。そのリストには以下が含まれます(がこれに限定されません):

  • 米国
  • カナダ
  • 中国
  • トルコ
  • ベトナム
  • UAE
  • バルバドス
  • ブルキナファソ
  • ブルガリア
  • コンゴ民主共和国
  • カメルーン
  • ジブラルタル
  • ハイチ
  • クロアチア
  • イラン
  • ジャマイカ
  • ヨルダン
  • ケニア
  • 北朝鮮
  • ケイマン諸島
  • マリ
  • ミャンマー
  • モザンビーク
  • ナミビア
  • ナイジェリア
  • パナマ
  • フィリピン
  • スーダン
  • セネガル
  • シリア
  • タンザニア
  • ウガンダ
  • イエメン
  • 南アフリカ
  • インドネシア
  • パラオ
  • バングラデシュ

C. 受け入れ不可能な顧客タイプ
Echobitは以下のタイプの顧客を受け入れず、ビジネス関係を構築することはありません:
7. 空の銀行
8. 制裁リストおよびブラックリストに載っている法人または個人(例:OFAC、SDNリストなど)
9. 必要なKYC情報を提供できないまたは提供を拒否する顧客
10. 名義株式を発行する法人
11. 承認されていないPEPおよび上級管理職
12. 規制またはコンプライアンス目的のサービスおよび製品を提供しない国や地域の住民
13. 犯罪行為に関与する顧客(マネーロンダリング、テロ資金調達、拡散資金調達、脱税、腐敗など)
14. 高リスクで協力しない司法管轄区からの顧客
15. ダークウェア市場で製品やサービスを購入・販売する顧客

このリストは完全ではなく、Echobitは具体的な状況に応じてビジネス関係を確立すべきかどうかを判断します。

三. 新しい製品、実践、技術的アプローチについて

私たちは、以下の観点から発生する可能性のあるマネーロンダリング(ML)およびテロ資金供与(TF)のリスクを特定し、評価することについて適切なアドバイスを提供するものとします: ● 新しい製品および新しいビジネス慣行の開発、特に新しい提供メカニズムを含むもの; ● 新しいまたは開発中の技術を使用した新旧の製品の適用。

匿名性を促進する新しい製品や新しいビジネス慣行、特に新しい提供メカニズム、または開発中の技術に特に注目します。例えば、匿名性を促進するデジタルトークン(証券、支払い、または実用的なトークンを問わず)などです。

四. デューデリジェンス(「DD」)

Echobitは、強力な顧客デューデリジェンス(CDD)プロセスを採用し、ユーザーの身元を検証します。Echobitは、各顧客との関係を開始する際にKYCプロセスを開始します。Echobitは、匿名アカウントが取引を行ったりサービスを利用したりすることを許可せず、ユーザーはEchobitの義務的なKYC登録プロセスを完了する前に取引を行うことはできません。Echobitは、最終的な受益者所有権構造が不明なエンティティや、禁止または制裁対象地域からのエンティティを受け入れません。

顧客のマネーロンダリングリスク評価およびその他のリスク特性に基づき、DDは以下の3つのレベルに分類されます: 16. 顧客デューデリジェンス(「CDD」) 17. 簡易デューデリジェンス(「SDD」) 18. 強化デューデリジェンス(「EDD」)

  1. 顧客デューデリジェンス(「CDD」) CDDは次のプロセスです:
  1. 信頼できる独立した資料、データ、または情報を使用して顧客の身元を確認します。
  2. 最終受益者所有者を特定し、その身元を検証するために合理的な措置を講じ、Echobitがその所有者が誰であるかを知っていると確信できるようにします。法人および信託の場合、これには顧客の所有権および管理構造を理解するために合理的な措置を講じることが含まれます。
  3. 顧客を代表して行動する人を特定します。
  4. ビジネス関係の目的および予想される性質に関する情報を取得します。
  5. 該当する場合、顧客に関するその他のKYC情報を取得、記録、および確認します(資金源、財産源、アカウントの用途、予想される活動、投資目的など)。
  6. ビジネス関係の継続的なデューデリジェンスを行い、関係全体における取引がEchobitが顧客、顧客のビジネスおよびリスク状態について知っている内容に一致することを確認します。必要に応じて資金源を確認します。
  7. 顧客がEchobitのSDD措置に該当しない場合、すべての標準的なデューデリジェンス要件(つまり、CDD)を実施します。
  1. 簡易デューデリジェンス(「SDD」) SDDは次の顧客にのみ適用されるべきです:
  2. マネーロンダリングリスクが低い;
  3. FATFメンバー国によって規制されている金融機関、投資ツール、上場企業、政府機関または公共機関;
  4. 名前によるスクリーニングを通過している;
  5. 疑わしい指標や危険信号がない。

SDD条件を満たす顧客は、UBO(最終受益者所有者)を識別および検証する必要はありません。ただし、他のCDDの側面については実施し、ビジネス関係の継続的な監視が必要です。取引や顧客の規模および性質に関わらず、ML、TF、PFのリスクがある場合、SDD措置は実施しないべきです。さらに、リスクの高い状況や要因が存在する場合もSDDは適用しません。

SDDを適用する際、Echobitは次のことを行うことができます: 7. 顧客を識別し、顧客の身元を検証する; 8. Echobitとのビジネス関係の目的および予想される性質に関する情報を取得する; 9. 顧客を代表して行動する人物(該当する場合)を識別し、その人物が顧客を代表して行動する権限を検証するために合理的な措置を講じる。

  1. 強化デューデリジェンス(「EDD」) Echobitは次の場合にEDD措置を適用する必要があります:
  2. PEP(政治的に曝露された人物)、その家族および親しいパートナーが顧客または受益者所有者である場合;
  3. 顧客リスク評価に基づき、ML/TF/PFリスクが高いと判断された場合;
  4. 規制ガイダンスに基づき、ML/TF/PFリスクが高いと確認された場合;
  5. メディアによって顧客に不利な影響が確認された場合;
  6. 顧客が高リスクな司法管轄区にいる場合(居住地、国籍、経済活動など);
  7. 異常または疑わしい活動が発生した場合。

上記はEDDを適用する必要のある詳細なリストではありません。高リスクなビジネス関係や取引に関して、Echobitは以下のEDD措置を適用する必要があります: 10. 顧客および受益者所有者に関するさらに詳細な情報を取得する; 11. ビジネス関係の予想される性質に関するさらなる情報を取得する; 12. 顧客および受益者所有者の資金源および財産源に関する情報を取得する; 13. 予想または実行された取引の理由に関する情報を取得する; 14. ビジネス関係の監視を強化し、さらに調査が必要な取引パターンを選択して取引の監視回数および時間を増加させる。

五. 継続的監視

Echobitは、顧客とのビジネス関係を継続的に監視します。継続的監視は、Echobitが顧客に割り当てたリスク評価に見合ったものであり、以下の活動が含まれます: 15. 顧客の取引や活動を監視して疑わしい取引を検出すること。これには、Echobitが疑わしい取引報告書を検出、評価し、該当する場合には提出するプロセスを確保することが含まれます; 16. 顧客、利益所有権、名前スクリーニング結果、ならびにビジネス関係の目的や予期される性質に関する情報をタイムリーに更新すること; 17. 顧客の取引や活動に関連するリスクレベルを再評価すること; 18. 顧客の取引や活動が、以前に得た顧客に関する情報、特に顧客のリスク評価と一致するかどうかを確認すること。

1. 定期的なレビュー

Echobitは、顧客情報を定期的にレビューし、顧客のKYCファイルに保存されている情報が最新で正確であることを確認する必要があります。Echobitは、顧客の書類、データ、情報をさまざまな頻度でレビューし、顧客の取引を適切にレビューし、顧客のビジネスリスク状況や資金源をレビューすることによってこれを実現します。これにより、Echobitは現在進行中の取引が、顧客、顧客のビジネスおよびそのリスク状況に関するEchobitの理解と一致しているかどうかを確認できます。

Echobitは、特に以下のような活動に注意を払います: • 複雑な取引。 • 異常に大きな取引。 • 異常な方法で行われた取引。 • 明らかな経済的または合法的目的がない取引。

定期的なレビューの頻度は、顧客のリスク評価によって決まります。以下のように設定されます: 顧客リスク評価 | レビュー頻度 低リスク | 3年ごとまたはレビューのトリガーが発生した場合 中リスク | 2年ごとまたはレビューのトリガーが発生した場合 高リスク | 毎年またはレビューのトリガーが発生した場合

顧客の情報に変更があった場合、その変更は顧客のKYCファイルに反映される必要があります。重大な変更(例:業界の変更、会社の登録国の変更)がある場合、顧客のリスク評価も更新されます。また、変更後は再スクリーニングが必要です。

顧客のリスク評価が増加し、顧客が高リスクと分類された場合、リスク評価に基づいた追加のデュー・ディリジェンス(EDD)が必要となります。

2. トリガーされたレビュー

Echobitは、DD目的で取得された書類、データ、情報が最新であることを確認する必要があります。DD情報の更新を促すイベントは以下の通りです(完全ではありません): • 顧客の所在地の変更。 • 顧客の実際の所有権の変更。 • Echobitが顧客に対して持つ理解と一致しない情報。

イベント駆動型のレビューは以下の要因によってもトリガーされることがあります(完全ではありません): • 重大な取引(関係に対して相対的)。 • 以前の活動と一致しない取引。 • 主要な役職者の重大な変更。 • PEPの関与。 • 顧客のビジネス活動の重大な変更(新しい国での新規事業活動などを含む)。 • 知識、疑い、または懸念の理由(例:提供された情報の信頼性に疑念がある場合)。もしSTR(疑わしい取引報告書)が既に提出されている場合、機密性を侵害する可能性のある開示を避けることにも注意が必要です。 • 複数のユーザーが同じIPアドレスおよび/またはデバイスを使用している場合。

Echobitは、ビジネス関係のある各顧客に対して、そのKYC情報(例:本人確認、利益所有権など)を更新するよう求めます。低リスクの顧客については、これらの更新は3年ごとに行い、中リスクの顧客については2年ごと、高リスクの顧客については毎年行います。これらの情報が更新される際には、Echobitは顧客の取引や活動が、Echobitの顧客のビジネスおよび活動に関する理解と一致しているかどうかを考慮し、顧客とのビジネス関係の目的や予期される性質を記録に反映させます。

更新された情報に基づき、Echobitは顧客に割り当てたリスク評価を再評価し、顧客の状況に変化があった場合、その変更がビジネス関係において望ましくないものにするか、EchobitがML/TF/PFリスクにさらされる可能性があるかどうかを検出します。再評価の結果、Echobitが顧客からさらに情報や書類を取得する必要があると判断した場合、顧客はそのような情報や書類を提供するよう求められます。

Echobitは、顧客とのビジネス関係が終了するまで継続的な監視を行います。ビジネス関係は、顧客がEchobitにおける最後のアカウントを閉じた日から7年間続きます。

3. 高リスク顧客への強化措置

上記の継続的監視措置と本ポリシーに記載された顧客識別強化措置に加えて、Echobitは、高リスク顧客に対して、入職後毎年、例えば本人確認や利益所有権の更新を求めます。

4. 高リスク顧客のリスク低減

Echobitは、年次更新プロセスの一環として、顧客との関係を継続するべきかどうかを決定します。さらに、顧客および取引データの分析を調整し、トレンドやその他の疑わしい活動指標を理解して、高リスク活動を示すビジネスに対する管理を改善します。Echobitは、リスク許容度を超える顧客のアカウントを制限または拒否します。

Echobitが顧客のリスクを低減することを決定した場合、その結果、顧客アカウントは閉鎖され、顧客はEchobitのサービスの利用が制限されます。継続的な監視の要件には、リスクを解除された顧客の監視、およびそのような顧客に対する疑わしい取引報告書(例えば、Echobitがニュース記事、警告、発注書などからリスク解除顧客に関する公の情報を知った場合)を金融情報機関または同等機関に提出すべきかどうかを判断することが含まれます。これらはアカウントが閉鎖されてから7年間有効です。

5. 休眠アカウント

顧客アカウントが24ヶ月間活動(ログイン活動を含む)がない場合、そのアカウントは休眠アカウントとなり、凍結されます。休眠アカウントは、Echobitのアンチマネーロンダリングチームが顧客のすべてのKYC情報と書類を再評価した後にのみ再開されます。

六. 記録の保存

Echobitは、すべての種類の記録を迅速に検索可能にし、すべての文書を電子的に保存する環境の確立に努めています。

Echobitは以下の文書および記録を保存します:
6. 顧客のデュー・ディリジェンス措置に基づき取得した証拠のコピーまたは参考資料(アカウント文書、取引書類、顧客および最終的な受益者の身元確認を証明するすべての文書のコピーを含む)。
7. 顧客のリスク評価および継続的な監査結果。
8. 顧客取引の詳細。
9. 事業開始から7年間、内部および外部に対する疑わしい報告に関する措置の詳細。
10. 事業開始から7年間、疑わしい取引報告が行われなかった場合の、AML(アンチマネーロンダリング)オフィスにおける潜在的な疑わしい内部報告に関する情報の詳細。
11. AML/CTF(反テロ資金供与)/CPF(中央積立金)関連の研修。
12. AML/CTF/CPF関連の報告。

記録は以下の日付から少なくとも7年間保存しなければなりません:
13. 個人識別情報を取得した日から;
14. 顧客に関連するすべての取引または通信が行われた日から;
15. 事業関係が終了した日から。

記録保存の目的は、Echobitおよび当局がML/TF/PF(マネーロンダリング、テロ資金供与、拡散資金供与)に関するいかなる疑惑について調査できるよう、監査証跡を維持することです。また、財務調査を支援し、犯罪資金が金融システムに流入するのを防ぐことを目指します。記録は、金融情報機関および関連当局が容易に取引を再構築できる程度に保存されなければなりません。記録保存の方法および形式は、Echobitが迅速に法執行機関や金融情報機関の情報要求に従えるようにするものでなければなりません。

記録を保存する必要がある場合は、適切なバックアップおよび復旧手続きを講じ、以下のように保存します:
16. 紙のコピーを簡単に作成できる場合は、機械可読形式で保存する;
17. 紙のコピーを簡単に作成できる場合は、電子形式で保存し、保存方法が適切な検証を行えるようにする;
顧客情報が保存されている場合、その情報は可能な限り最新のものに保つ必要があります。顧客の個人情報や財務状況、住所や職業の変更などは、最新のものを確保しなければなりません。

七. 疑わしい取引報告(STR)

Echobitは、Echobitの職員およびそのサービスコミュニティの安全と福祉を脅かす可能性のある疑わしい活動を防止し発見することに努めています。Echobitは、警戒心を持ち、早期に発見し、迅速に報告することが潜在的な脅威に対抗するために非常に重要であることを認識しています。
Echobitは、疑わしい活動を識別し、記録し、報告するためのシステムと一貫した方法を確立し、適切な調査と必要な行動を通じてリスクを効果的に軽減し、金融情報機関および関連当局と効果的に協力することを目指しています。

八. 従業員の選定と研修

A. 従業員の選定
従業員採用プロセスでは、候補者の評判を分析し、従業員および役員がEchobitの倫理基準および評判基準を満たし、テロ資金供与および資金拡散防止、マネーロンダリング、資産や権利、財産犯罪を防ぐというEchobitのコミットメントを遵守することを確認しなければなりません。Echobitはすべての従業員に対してバックグラウンドチェックを行い、すべての採用された従業員のバックグラウンドが明確であることを確認します。従業員は不正行為を防ぎ、AML/CTF/CPFポリシーおよび手続きが適切に機能していることを確保するために監視されなければなりません。

B. 研修
研修はEchobitの反マネーロンダリングプログラムの重要な部分です。Echobitは継続的なコンプライアンス研修およびその実施計画を策定し、Echobitを代表して行動する従業員がすべての適用されるAML/CTF/CPF法規制の要求について十分に研修を受けることを確保します。顧客と接触し、顧客取引に関与する、または反マネーロンダリングプログラムの監視を担当する従業員(例:上級管理職、IT担当者)は、反マネーロンダリング研修を完了する必要があります。

研修はEchobitのコンプライアンス文化を促進することを目的としています。影響を受けるすべての職員は、少なくとも年に一回研修を受ける必要があります。新たにEchobitに参加したり関連職に就いた従業員は、顧客と取引を開始する前に新入社員オリエンテーションの一環として研修を受けなければなりません。

研修プログラムは適切な従業員の役割と責任に合わせてカスタマイズされ、以下のテーマを含みます:
(1) マネーロンダリング、テロ資金供与、資金拡散とは何か;
(2) 反マネーロンダリング/反テロ資金供与/中央積立金の重要性の概要;
(3) 本ポリシーの要求事項および関連する手続きと制御手段;
(4) 関連する法規制の最新の発展と変更;
(5) 本ポリシーおよび法的要求に従わない場合の罰則および結果、およびEchobitが直面するリスク;
(6) 上級管理職および取締役会が継続的な教育、研修、コンプライアンスを重視していることを強調;
(7) 一般的なマネーロンダリング、テロ資金供与、資金拡散の疑わしい取引指標、および異なる形態の疑わしい取引の事例と報告方法;

再研修(または必要に応じてより頻繁な再研修)は非常に重要です。すべての従業員が(i) 適用される法規制の継続的な義務について理解し、(ii) 本ポリシーで定められた要求事項を理解し、(iii) 業界のマネーロンダリング、テロ資金供与、資金拡散の動向や新しいまたは変更された立法要求の最新情報を理解できるようにするためです。

Echobitと提携するすべてのAML担当者には、継続教育を提供して、AML/CTF/CPFリスクを軽減するための有効なプログラム維持の役割と責任を理解させ、暗号通貨や取引所/プラットフォーム/カウンターを取り巻くマネーロンダリング、テロ資金供与、資金拡散の傾向を把握させます。

AML/CTF/CPF研修資料は、研修提供前にAMLリスク担当者(MLRO)によってレビューされます。MLROは、研修方法および形式を決定する責任があります。研修は、対面でのプレゼンテーション、従業員会議、テストモジュール、電話会議、ビデオ、またはオンライン研修の形で提供されることがあります。研修プログラムの効果は、参加者が一連の質問を含むテストを受け、正しく回答できた場合、従業員または代理人が法規制とその遵守責任に関して基本的な理解を持っていることを確認することでテストされます。

研修およびテスト資料、研修日程および出席記録は書面で保存されます。MLROは、研修プログラムが最新の立法および規制の進展を正確に反映し、すべてのコンプライアンス研修の記録を維持する責任を負い、従業員やEchobitを代表するすべての者に研修を提供または完了した際の研修ログを更新し、研修に欠席した者へのフォローアップを行います。

九. ポリシーのレビュー

本ポリシーは少なくとも年に一回レビューされ、その有効性をテストし、Echobitの実施が法的および規制要件に適合しているかを評価します。

以下の事態が発生した場合、Echobitは本ポリシーのレビューを行います:
• 法律や実務に重要な変更があった場合;
• Echobitが本ポリシーに欠陥があると認識した場合;
• Echobitの事業、顧客、またはその他の変更が本ポリシーに影響を与えた場合。

 

 

Echo Admin
更新

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

関連記事

Powered by Zendesk