주 콘텐츠로 건너뛰기

Echobit의 AML/CFT 정책

존경하는 글로벌 Echobit 사용자 여러분 안녕하십니까?

 

세계적인 암호화 자산 전문 거래소로서 Echobit는 사용자의 이익을 핵심으로 하고 산업의 건전한 발전을 기준으로 자금세탁방지, 반테러금융, 반확산금융 의무를 전면적으로 이행하고 법률과 규정을 준수하며 금융 범죄와 같은 불법 활동을 단호히 반대합니다.

 

자산 보안과 거래 안정을 위해 Echobit의 AML(자금세탁방지), KYC(실명인증) 정책을 잘 읽어보시기 바랍니다.

 

Echobit에 대한 AML/KYC 정책 및 절차

 

Echobit는 사용자에게 안전하고 컴플라이언스이며 평판이 좋은 플랫폼 서비스를 제공하기 위해 노력하고 있습니다. 이 약속에 따라 Echobit는 포괄적이고 강력한 자금세탁방지(AML), 반테러 자금조달(CTF), 반확산 자금조달(CPF) 프로그램을 수립했습니다. 이 AML/CTF/CPF 정책('정책')은 Echobit가 플랫폼 서비스를 제공하는 동안 자금세탁('ML'), 테러자금조달('TF') 및 확산자금조달('PF')과 관련된 불법 활동에 대한 잠재적 위험을 예방하고 완화하는 것을 목표로 합니다. 이 정책은 일반 정보 제공에만 사용되며 Echobit 및/또는 기타 사람(자연인 또는 기타 사람)에 대한 법적 구속력이 없습니다.

 

Echobit는 주로 사용자에게 안전하고 안정적이며 신뢰할 수 있는 가상 자산 거래 서비스를 구축하기 위해 금융 행동 태스크포스(FATF)의 권장 사항과 국제 표준을 기반으로 이 계획을 수립했습니다. 그럼에도 불구하고 Echobit는 AML/CTF/CPF 관련 법률 및 규정과 개정 및 지침을 고려하고 다음을 포함하지만 이에 국한되지 않는 이 계획을 기반으로 합니다.

  • 자금세탁방지 및 테러자금조달에 관한 규정('AML/CTF에 관한 규정')
  • 자금세탁방지 및 테러자금조달(국가위험평가) 조례 2022;
  • 자금세탁방지 및 테러자금조달(반조치)조례 2022
  • 자금세탁방지 및 테러자금조달(국경간신고)조례 2022
  • 2020년 실소유권 법안
  • 2020년 실제 소유권 조례
  • 2004년 테러방지법
  • 2021년 확산 방지 융자 조례.
  1. Echobit AML/KYC 운영의 원칙과 방법

Echobit는 AML/KYC 운영 지원에 주력하고 있습니다. 원칙적으로 우리는 다음과 같이 할 것입니다.

 

1). 저희의 사용자를 대신하여 행동하도록 임명된 자연인과 거래할 때, 실사를 실시합니다.

2). 높은 윤리적 기준에 따라 사업을 발전시키고 자금세탁 또는 테러와 관련되거나 자금세탁 또는 테러에 기여할 수 있는 사업관계 수립을 최대한 방지합니다.

3). 자금세탁 및 테러 위협에 대비하기 위해 관계법령당국에 최대한 협조하고 협조하겠습니다.

  1. Echobit 위험평가 및 위험완화 방법

위험 평가:

Echobit는 대부분의 사용자 소매 사용자일 것으로 예상하며 이 정책이 발표될 때까지 주로 영국령 버진아일랜드에서 운영할 것입니다.

 

Echobit는 위험 기반 방법('RBA')을 사용하여 평가된 사용자 또는 비즈니스 관계와 관련된 ML/TF/PF 위험을 기반으로 사용자 실사 조치 및 지속적인 모니터링의 정도, 빈도 또는 범위를 결정합니다. 현재 RBA의 특성과 범위를 규정하기 위해 일반적으로 허용되는 방법은 없습니다. 그러나 효과적인 RBA는 사용자 수준에서 ML/TF/PF 위험을 식별 및 분류하고 식별된 위험을 기반으로 합리적인 조치를 개발하는 것을 포함합니다. 효과적인 RBA를 통해 기업은 사용자에게 합리적인 비즈니스 판단을 내릴 수 있습니다. RBA는 회사가 사용자과의 거래 또는 잠재적 사용자과의 비즈니스 관계를 금지하기 위한 것이 아니라 회사가 잠재적인 ML/TF/PF 위험을 효과적으로 관리할 수 있도록 지원해야 합니다.

 

넓은 의미에서 사용자의 위험 상태를 평가하는 모델은 다음 요소를 기반으로 합니다.

  1. 국가위험

사용자의 지리적 위치 또는 비즈니스 활동의 기원에는 관련 위험이 있습니다. 개인 사용자의 경우 Echobit는 사용자의 국가 리스크를 고려할 때 사용자의 국적과 거주 국가를 고려합니다. 기관 사용자의 경우 Echobit는  사용자의 국가 위험을 고려할 때 등록 장소, 주요 영업 장소 및 사용자 비즈니스의 지리적 분포를 고려합니다. 잠재적인 ML, TF 및 PF 위험을 평가하는 국가 위험 요소는 규제 검토 및 감독, 부패, 제재를 포함한 각 국가의 ML, TF 및 PF 통제 환경을 기반으로 합니다. 이러한 관할권을 결정하기 위해 다음을 포함하되 이에 국한되지 않는 국제기구에서 발행하는 국가 보고서를 고려할 수 있습니다.

  • FATF 고위험 및 비협조적 관할구역 명단
  • FATF상호평가보고서
  • 투명 국제 부패 감지 지수
  • 경제협력개발기구(OECD)의 국가위험분류
  • 미국 재무부 외국자산통제국(OFAC) 제재 명단에는 특별 지정 국민과 봉쇄된 인원 명단(SDN)이 포함됩니다.
  • 바젤자금세탁방지수

국가 위험에 따라 국가는 저, 중, 고 및 금지로 나뉩니다. 이 분류 방법은 금융 조치 태스크포스, OFAC, 영국, 유럽 연합 및 유엔 제재 목록과 같은 일련의 신뢰할 수 있는 공공 정보 출처에서 가져옵니다.

  1. 사용자위험

사용자마다 ML/TF/PF 위험 정도가 다릅니다. Echobit는 다음을 포함하되 이에 국한되지 않는 다양한 요소를 고려하여 사용자의 ML/TF/PF 위험 수준을 결정합니다.

  • 사용자는 상장회사인지 아니면 개인회사인지
  • 사용자가 감독을 받는지, 받지 않는지.
  • 사용자가 복잡한 구조에 관련되어 있는지 여부는 최종 수혜자를 결정하기가 더 어렵습니다.
  • 사용자가 명의주주를 사용하였는지 여부
  • 사용자의 무기명주식 발행 여부
  • 정치공인(PEP)과 관련된 위험의 유무
  • 사용자가 어떠한 고위험 업무 활동을 전개하고 있는지 여부
  • 사용자가 규제 대상 국가와 관련이 있는지 여부 또는 제재 조치, 불리한 뉴스 및 법 집행 등.
  1. 제품/서비스 위험

사용자 ML/TF/PF를 위해 제품 또는 서비스를 사용할 수 있기 때문에 제품 또는 서비스에 따라 ML/TF/PF 위험이 다릅니다. 따라서 Echobit는 제공하는 서비스의 특성과 ML/TF/PF 오남용에 취약한 정도를 고려하고 이 정책에 설명된 적절한 조치를 취하여 식별된 위험을 완화하고 관리합니다.

  1. 인도/유통채널위험

Echobit는 또한 배송/유통 채널과 이러한 채널이 ML/TF/PF 남용에 취약한 정도를 고려해야 합니다. 온라인, 이메일, 전화 또는 소셜 미디어 채널을 통해 대면 접촉 없이 사용자를 유치하거나 접촉하는 경우 대면 접촉 사용자보다 일반적으로 ML/TF/PF 위험이 더 높습니다. 대면 접촉이 Echobit에 사용자 신원 확인 기회를 제공하기 때문입니다.

 

이와 관련하여 다음과 같이 판단하고 처리하겠습니다.

 

사용자 가입 시 :

Echobit는 비즈니스와 사용자 컴플라이언스 및 윤리적인 방식으로 행동할 수 있는 의사 결정을 내리는 데 전념하고 있습니다. 등록 기간 동안 Echobit는 계좌를 개설하기 전에 각 사용자 및 계정의 수혜자를 식별해야 하며 익명 또는 허위 계정를 개설하거나 유지해서는 안 됩니다. 따라서 Echobit는 위험, 규정 준수 및 규제의 관점에서만 확립된 표준을 충족하는 사용자를 통해 가입됩니다.

 

A. 다음 측면에 대한 문서 기록 또는 수집:

  1. 개인사용자

Echobit에 가입하려면 사용자가 신분증을 제공해야 합니다. 사용자의 긍정적인 신원 증명서는 신뢰할 수 있는 출처에서 발행된 문서에서 얻어야 하며 문서 사본과 기록된 기타 관련 세부 정보를 보관해야 합니다.

사용자의 위험 평가는 Echobit가 어떤 정보를 획득해야 하는지, 이 정보를 독립적으로 검증해야 하는지 여부를 결정합니다.

Echobit는 신뢰할 수 있고 독립적인 출처에서 제공한 문서, 데이터 또는 정보를 참조하여 수집된 신원 정보를 검증하며, 이러한 문서, 데이터 또는 정보의 예는 다음을 포함하지만 이에 국한되지 않습니다.

● 정부에서 발급한 개인사진이 부착된 신분증 또는 그 밖의 국민신분증.

● 유효한 여행증명서(예: 만료되지 않은 여권)

● 신뢰할 수 있고 독립적인 출처에서 제공하는 기타 관련 문서, 데이터 또는 정보(예: 정부 기관에서 발행한 문서)입니다.

 

Echobit는 기록을 위해 개인 신분증 사본을 보관하고 제3자 인증 시스템을 사용하여 사용자 신분증 및 셀카의 진위 여부를 확인합니다.

Echobit는 제재, PEP 및 네거티브 미디어 목록을 기반으로 각 신청자와 관련 기업 및 개인을 선별하여 잠재적인 제재 대상과 PEP를 식별합니다.

  1. 기관사용자

주요 요구 사항은 사업 및 제도적 자산에 대한 최종 통제권을 가진 사람을 식별하고 주주 또는 회사 업무에 중대한 영향을 미치는 다른 사람에게 특히 주의를 기울이는 것입니다. 비즈니스 관계를 구축하기 전에 회사 검색 및/또는 기타 비즈니스 조사를 통해 신청자 회사가 아직 설립되지 않았거나 해산, 취소, 청산 또는 종료 과정에 있지 않은지 확인해야 합니다.

사용자의 위험 평가는 Echobit가 어떤 정보를 얻어야 하는지, 그리고 이 정보를 독립적으로 확인해야 하는지 여부를 결정합니다.

최소한, 기관의사용자로부터 다음의 정보를 얻어야 합니다(해당하는 경우).

  • 모든 별칭 및 상호를 포함하는 기관 사용자의 전체 이름
  • 사업자등록번호
  • 설립일
  • 국가수립
  • 신탁에 대하여 관할 사법관할구
  • 법인 유형, 예를 들어 회사, 합자 기업, 신탁, 비영리 조직, 비법인 단체, 유한 책임 회사, 상장 회사 또는 기타 유형.
  • 등록주소
  • 주요사업장 주소
  • 기관 사용자의 업무 및 활동에 대한 설명
  • 기구의 사용자이 업무를 전개함에 있어서 얻은 어떠한 허가증
  • 최종 수혜자의 소유권 및 통제구조 표시
  • 파트너기업 본사, 운영시설, 지점 및 자회사의 위치.
  • 이사/파트너/매니저/의뢰인(상황에 따라 다름)의 전체 이름, 고유식별번호(예: 신분증 또는 유효한 여권번호) 및 주소
  • 계정 권한 서명자 및 기타 기관의 사용자를 대신하여 행동하는 자연인의 전체 이름, 별칭 및 고유 식별 코드(예: 신분증 또는 유효한 여권 번호) 및 주소;
  • 권한을 위임받은 서명자 및 기타 사용자를 대신하여 업무를 수행하는 인원의 연락처
  • 이사회 결의 또는 기타 승인 문서는 계정을 설정할 수 있는 권한을 부여하고 각 승인된 서명자 및/또는 조직의 사용자를 대신하여 행동하는 다른 자연인의 권한을 증명합니다.
  • 자금출처 설명 등
  • 계정 수혜자의 전체 이름(별명 포함)과 고유 식별 번호(예: ID 카드 또는 유효한 여권 번호) 및 거주지 주소입니다.

 

B. Echobit 가지고 있는 정보, 기술 및 능력에 기초하여, 사용자, 사용자의 관련자, 사용자를 대표하도록 임명된 자연인, 사용자의 수혜 소유자는 지정된 개인과 기업 목록의 도움을 받아 평가 및 선별되어야 하며, 여기에는 다음 범주가 포함되지만 이에 국한되지는 않습니다.

● 미국

● 캐나다

● 중국

● 터키

● 베트남

● 아랍에미리트

● 바베이도스

● 부르키나파소

● 불가리아

● 콩고 민주 공화국

● 카메룬

● 지브롤터

● 아이티

● 크로아티아

● 이란

● 자메이카

● 요르단

● 케냐

● 조선

● 케이맨 제도

● 말리

● 미얀마

● 모잠비크

● 나미비아

● 나이지리아

● 파나마

● 필리핀

● 수단

● 세네갈

● 시리아

● 탄자니아

● 우간다

● 예멘

● 남아프리카

● 인도네시아

● 팔라우

● 방글라데시

 

C. 수락할 수 없는 사용자 유형:

Echobit는 다음과 같은 유형의 사용자를  받아들이지 않고 비즈니스 관계를 맺습니다.

  1. 부실은행
  2. OFAC 및 SDN 리스트 등 관련 제재 리스트 및 블랙리스트에 등재된 실체 또는 개인
  3. 본인확인을 위하여 필요한 모든 KYC정보 및 자료의 제공이 불가능하거나 거부된 사용자 및 경제적 사정이 있는 사용자
  4. 무기명주식을 발행한 실체
  5. 승인되지 않은 PEP 및 고위 경영진
  6. Echobit가 규제 또는 준수 목적의 서비스 및/또는 제품을 제공하지 않는 국가/지역의 거주자
  7. 범죄활동에 관련된 사용자로서 자금세탁, 테러금융, 확산금융, 탈세, 부패 등을 포함하되 이에 국한되지 않는 경우
  8. 고위험 비협조 사법관할구역에서 온 사용자
  9. 다크웹 마켓에서 제품/서비스를 구매 및/또는 판매하는 데 참여하는 사용자

 

위의 목록은 완전하지 않으며 Echobit는 특정 상황에 따라 비즈니스 관계를 구축해야 하는지 여부를 고려할 것입니다.

  1. Echobit의 신제품, 실천 및 기술 방법

Echobit는 자금세탁 및 테러금융 위험의 식별 및 평가에 대해 다음과 같은 측면에서 발생할 수 있는 적절한 제안을 제공해야 합니다.

● 신제품과 새로운 업무 실천의 개발은 새로운 인도 메커니즘을 포함합니다.

● 신규 및 기존 제품에 신기술을 사용하거나 개발 중인 기술

Echobit는 새로운 전달 메커니즘과 익명을 선호하는 디지털 토큰(증권, 지불 및/또는 유틸리티 토큰)을 포함한 새로운 또는 개발 중인 기술과 같은 익명을 선호하는 모든 신제품 및 새로운 비즈니스 관행에 특별한 주의를 기울일 것입니다.

4.실사 조사('DD')

Echobit는 강력한 사용자 실사 프로세스를 사용하여 사용자 신원을 확인합니다. Echobit는 각 사용자 관계 구축 초기에 KYC 프로세스를 시작합니다. Echobit는 어떠한 익명 계정도 거래 또는 그 서비스를 이용할 수 없으며, 사용자는 Echobit의 의무적인 KYC 등록 절차를 완료하지 않은 상태에서 거래할 수 없습니다. Echobit는 수익 소유권 구조가 불분명하거나 금지/제재된 지역의 개체를 수락하지 않습니다.

사용자의 자금세탁방지 위험등급 및 기타 위험특성에 따라 DD는 3단계로 구분됩니다.

  1. 사용자 실사 조사('CDD')
  2. 실사 조사 간소화('SDD')
  3. 실사 조사 강화('EDD')

 

A. 사용자 실사 조사("CDD")

CDD는 과정입니다.

1)신뢰할 수 있고 독립적인 소스 파일, 데이터 또는 정보를 사용하여 사용자 신원을 식별합니다.

2)최종 수혜자를 결정하고 수혜자의 신원을 확인하기 위한 합리적인 조치를 취하여 Echobit가 수혜자가 누구인지 알 수 있도록 합니다. 법인 및 신탁 약정의 경우 사용자의 소유권과 통제 구조를 이해하기 위한 합리적인 조치를 취해야 합니다.

3)사용자의 신분 및 권한을 대신하여 행동한다고 주장하는 자를 식별합니다.

4)사업관계의 목적 및 예상 성격에 관한 정보 취득.

5)자금 출처, 부의 출처, 계좌 용도, 예상 활동 및 투자 목표를 포함하되 이에 국한되지 않는 사용자 정보에 대한 기타 KYC 정보를 입수, 기록 및 확인합니다.

6)비즈니스 관계에 대한 지속적인 실사 및 관계 프로세스 전반에 걸쳐 수행된 거래를 검토하여 진행 중인 거래가 필요한 경우 자금 출처를 포함하여 사용자, 비즈니스 및 위험 상태에 대한 Echobit의 이해를 준수하는지 확인합니다.

7)사용자가 Echobit의 SDD 조치를 준수하지 않는 한 표준 실사 요구 사항(CDD)을 가진 모든 사용자에게 DD를 구현해야 합니다.

 

B. 실사 조사 간소화('SDD')

SDD는 다음과 같은 사용자에게만 적용됩니다.

  1. 자금세탁방지 위험이 낮습니다.
  2. 금융 행동 태스크포스 회원국의 규제 대상 금융 기관, 투자 도구 또는 상장 회사, 정부 또는 공공기관
  3. 이미 성함검사를 통과하였습니다.
  4. 의심스러운 지표나 위험 신호가 없습니다.

 

SDD 조건을 충족하는 사용자는 UBO를 식별하고 검증할 필요가 없습니다. 그러나 CDD의 다른 측면은 필수적이며 여전히 비즈니스 관계에 대한 지속적인 모니터링이 필요합니다. 거래 또는 사용자의 규모와 성격에 관계없이 ML, TF 또는 PF가 알려진 경우, 믿거나 의심되는 경우 SDD 조치를 구현해서는 안 됩니다. 또한 더 높은 위험 상황이나 요인이 있는 경우 SDD를 구현해서는 안 됩니다.

 

SDD를 적용할 때 Echobit는 다음과 같습니다.

  1. 사용자 식별 및 신원 확인
  2. Echobit와의 사업관계 수립 목적 및 성격에 대한 정보 취득.
  3. 사용자를 대신하여 행동한다고 주장하는 직원(있는 경우)의 경우 해당 직원을 식별하고 사용자을 대신하여 행동할 권한을 확인하기 위해 합리적인 조치를 취합니다.

 

C. 실사 조사 강화("EDD")

Echobit는 반드시 EDD 조치를 적용해야 합니다.

  1. PEP, PEP 가족 구성원 및 PEP의 친밀한 파트너에 대해 사용자로서 또는 수혜자로서.
  2. 사용자 위험평가에 따라 ML/TF/PF 위험이 높다고 판단되는 경우
  3. 규제지도를 통해 ML/TF/PF 위험이 높다고 판단되는 경우
  4. 매스컴이 사용자에게 불리한 영향을 미친다고 인정하는 경우
  5. 사용자가 거주지, 국적, 경제활동 등 고위험 관할구역에서 온 경우
  6. 이상 또는 의심스러운 활동이 발생합니다.

 

위의 내용은 EDD 적용에 대한 자세한 목록이 필요하지 않습니다. Echobit는 고위험과 관련된 업무 관계 또는 거래에 대해 다음과 같은 EDD 조치를 적용해야 합니다.

  1. 사용자 및 수혜자에 대한 더 많은 정보를 얻습니다.
  2. 업무 관계의 예상 성격에 관한 더 많은 정보를 얻습니다.
  3. 사용자 및 수혜자의 자금출처 및 부의 출처에 관한 정보 습득.
  4. 거래 예상 또는 집행 사유에 대한 정보 습득.
  5. 애플리케이션의 통제 수와 시간을 늘리고 추가 검사가 필요한 거래 모델을 선택하여 비즈니스 관계 모니터링을 강화합니다.

 

  1. 지속적 모니터링

Echobit는 사용자와 비즈니스 관계를 지속적으로 모니터링할 것입니다. 지속적인 모니터링은 Echobit가 사용자에게 할당하는 위험 등급에 부합하며 다음과 같은 조치를 포함할 것입니다.

  1. 의심거래를 탐지하기 위한 사용자거래 및 활동 모니터링, Echobit 검사·평가 확보 및 해당 시 의심거래 보고서 제출 절차 포함
  2. 사용자, 그 수익소유권, 성명심사결과 및 사업관계의 목적 및 예상 성격에 관한 정보를 적시에 업데이트합니다.
  3. 거래처 거래 및 활동과 관련된 위험수준 재평가
  4. 사용자의 위험 평가를 포함하여 사용자의 거래 또는 활동이 이전에 획득한 사용자 관련 정보와 일치하는지 여부를 결정합니다.

 

A. 정기심사

Echobit는 사용자 KYC 파일에 저장된 사용자 정보가 최신이고 정확한지 확인하기 위해 정기적으로 사용자 정보를 검토해야 합니다. Echobit는 다양한 빈도로 사용자의 문서, 데이터 및 정보를 검토하고, 사용자를 위한 거래에 대한 적절한 검토, 사용자의 비즈니스 위험 상태 및 자금 출처 검토를 통해 이러한 목표를 달성합니다. 이를 통해 Echobit는 진행 중인 거래가 사용자, 사용자 비즈니스 및 위험 상황에 대한 Echobit의 이해와 일치하는지 여부를 결정할 수 있습니다.

 

Echobit는 특히 다음 중 어떤 활동에 관심을 기울일 것입니다.

  • 복잡한 거래.
  • 특별 고액거래.
  • 심상치 않은 방식으로 진행됩니다.
  • 명백한 경제적 또는 법적 목적은 없습니다.

정기심사의 빈도는 아래와 같이 사용자의 리스크 평가에 따라 달라집니다.

 

사용자 리스크등급 감사 빈도
3년마다 재심사
2년마다 재심사
연도별 심사

 

사용자의 정보가 변경되면 업데이트된 정보는 사용자의 KYC 파일에 반영되어야 합니다. 주요 변경 사항(예: 산업 변경, 회사 등록 국가/지역 변경)의 경우 사용자 리스크 평가가 업데이트됩니다. 또한 변경 후에는 다시 스크리닝해야 합니다.

 

사용자 리스크 등급이 증가하고 사용자이 고 리스크로 분류되는 경우 위험 등급에 따라 추가 실사(즉, EDD)를 수행해야 합니다.

 

B. 트리거 심사

Echobit는 DD 목적으로 취득한 문서, 데이터 및 정보를 최신 상태로 유지해야 합니다.

DD 정보 업데이트를 촉진하는 이벤트는 반드시 (상세하지 않음)을 포함해야 합니다.

  • 사용자 위치의 변화.
  • 사용자의 실제 소유권의 변화.
  • 사용자에 대한 Echobit의 이해와 일치하지 않는 정보입니다.

이벤트 기반 검토는 또한 다음 요인에 의해 촉발될 수 있습니다(상세하지 않음).

  • 중대한 거래(관계 대비)
  • 이전 이벤트와 일치하지 않는 거래입니다.
  • 주요 직위 보유자의 주요 변경 사항입니다.
  • PEP의 참여.
  • 사용자 비즈니스 활동의 주요 변경 사항(새로운 국가에서 새로운 비즈니스를 시작하는 것을 포함함)
  • 지식, 의심 또는 우려의 원인이 있습니다. STR이 수행된 경우 기밀 누설을 구성할 수 있는 공개도 신중하게 피해야 합니다.
  • 여러 사용자가 동일한 IP 주소 및/또는 장치를 사용합니다.

Echobit는 또한 비즈니스 관계를 맺고 있는 각 사용자에게 신원 증명서, 수익 소유권 등을 포함하되 이에 국한되지 않는 KYC 정보를 업데이트하도록 요청할 것입니다. 이러한 업데이트는 저리스크 사용자의 경우 3년에 한번, 중리스크 사용자의 경우 2년에 한번, 고리스크 사용자의 경우 1년에 한번 수행됩니다. 이 정보를 업데이트할 때 Echobit는 사용자의 거래 및 활동이 Echobit의 사용자 비즈니스 및 활동에 대한 이해와 일치하는지 여부를 고려하고 그에 따라 Echobit와 사용자 비즈니스 관계의 목적 및 예상 성격을 나열하는 기록을 업데이트합니다.

 

업데이트된 정보에 따르면 Echobit는 사용자의 위험 수준을 재평가하여 사용자 상황의 변화를 감지하며, 이러한 변화는 비즈니스 관계를 불만족스럽게 하거나 Echobit를 더 높은 ML/TF/PF 위험에 처하게 할 수 있습니다. 재평가 후 Echobit가 사용자로부터 더 많은 정보나 서류를 받아야 한다고 판단되면 사용자는 이러한 더 많은 정보나 서류를 요청받게 됩니다.

 

Echobit는 사용자와 업무 관계가 종료될 때까지 지속적인 모니터링을 계속할 것입니다. 비즈니스 관계는 사용자가 Echobit에서 마지막 계정을 닫은 날로부터 7년 지나면 종료됩니다.

 

C. 고리스크 사용자에 대한 보강조치

위에서 언급한 지속적인 모니터링 조치 및 이 정책에 설명된 사용자 식별 강화 조치 외에도 Echobit는 비즈니스 관계에 있는 각 고리스크 사용자에게 신원 및 혜택 소유권과 같은 정보를 입사 후 매년 업데이트하도록 요구합니다.

 

D. 고리스크 사용자의 위험저감

연간 업데이트 과정의 일환으로 Echobit에서 사용자와 관계를 유지해야 하는지 여부를 결정할 것입니다. 또한 사용자 및 거래 데이터 분석을 조정하여 동향 및 기타 의심스러운 활동 지표를 파악하여 고리스크 활동을 표시하는 비즈니스에 대한 통제를 개선할 것입니다. Echobit는 리스크 감수 능력을 초과하는 사용자 계정을 제한하거나 거부합니다.

 

Echobit가 사용자 리스크를 줄이기로 결정한 경우 이는 사용자 계정이 폐쇄되고 사용자가 Echobit의 서비스 이용을 제한할 수 있습니다. 불리한 언론매체에 의해 리스크가 해소된 사용자를 모니터링하고 의심거래보고서를 금융정보기관 또는 이에 준하는 기관에 제출해야 하는지 여부를 결정하는 등(예를 들어 Echobit가 보도자료, 경보, 생산주문 등에서 리스크가 해소된 사용자의 공개정보를 알게 된 경우) 폐쇄된 계좌에 계속 적용되며, 계좌 폐쇄일로부터 7년간 유효합니다.

 

E. 휴면계정

사용자 계정이 24개월 이내에 활동(로그인 활동 포함)이 없으면 해당 계정은 휴면 계정이 되어 동결됩니다. Echobit 자금세탁방지팀에서 사용자의 모든 KYC 정보와 파일을 재평가한 후에야 휴면 계정이 다시 활성화됩니다.

 

  1. 기록 보류

Echobit는 모든 유형의 기록이 적시에 검색되고 모든 파일이 전자적으로 저장되는 환경을 위해 노력하고 있습니다.

Echobit는 다음과 같은 문서와 기록을 보관합니다.

  1. Echobit가 사용자 실사 조치에 대해 획득한 증거의 사본 또는 참고 자료에는 계정 문서, 비즈니스 서신, 사용자 및 수혜자의 신원을 증명하는 모든 문서의 사본 등이 포함됩니다.
  2. 입사 시 및 지속적인 사용자 리스크 평가 감사 단서.
  3. 사용자 거래 내역입니다.
  4. 건설일로부터 7년 이내에 내부 및 외부 의심 보고서에 대해 취한 조치의 세부 사항입니다.
  5. 건설일로부터 7년 이내에 의심스러운 거래에 대한 보고가 없는 경우 자금세탁방지보고실은 잠재적으로 의심되는 내부보고에 대해 고려된 정보의 세부사항을 보고합니다.
  6. 자금세탁방지/안티 테러자금조달/중앙적립금 관련 교육.
  7. 자금세탁방지/안티 테러자금조달/중앙적립금 관련 보고서

기록은 다음 날짜부터 최소 7년 동안 보관해야 합니다.

  1. 누군가의 신원증거를 취득한 날로부터
  2. 사용자와 관련하여 거래 또는 통신한 날부터
  3. 업무 관계가 종료된 날로부터.

기록 보류의 목적 또는 목적은 Echobit와 당국이 ML/TF/PF 혐의를 조사하고 재정 조사를 지원하며 범죄 자금이 금융 시스템에 유입되지 않도록 하기 위해 감사 단서를 유지하는 것입니다. 위의 목적을 위해 작성 및 보류된 기록은 금융 정보 기관 및 기타 관련 당국이 언제든지 쉽게 거래를 재개할 수 있도록 하기에 충분해야 합니다. 기록의 보류 방법과 형식은 Echobit가 법 집행 기관 또는 금융 정보 기관의 정보 요청을 즉시 준수할 수 있도록 해야 합니다.

기록을 보관해야 하는 경우 사본을 보관하고 적절한 백업 및 복구 절차를 거쳐야 합니다.-

  1. 종이 사본을 쉽게 생성할 수 있는 경우 기계적으로 읽을 수 있는 형태로 보관해야 합니다.
  2. 종이등본을 쉽게 작성할 수 있는 경우에는 전자적으로 보존하여야 하며 보존방법은 적절한 인증을 할 수 있어야 합니다.

사용자에 대한 정보를 저장했다면 가능한 최신 상태로 유지해야 합니다. (개인 및 재무 상태, 주소 또는 작업 변경 등)

  1. 비활성화 거래 보고(STR)

Echobit는 직원과 커뮤니티의 안전과 복지를 위협할 수 있는 비활성화 활동을 예방하고 발견하기 위해 노력하고 있습니다. Echobit는 잠재적인 위협에 대처하기 위해 경계, 조기 발견 및 적시 보고가 중요하다는 것을 인식합니다.

Echobit는 비활성화 활동을 식별, 기록 및 보고하는 체계적이고 일관된 방법을 확립하여 위험을 효과적으로 줄이고 금융 정보 기관 및 관련 부서와 효과적으로 협력하기 위해 적절한 조사 및 필요한 조치를 수행할 수 있도록 합니다.

  1. 직원 선발 및 교육

A. 직원선발

직원 채용 과정은 직원과 관리가 Echobit의 윤리 및 평판 기준을 준수하고 테러 자금 조달 및 확산 자금 조달, 자금 세탁 및 자산, 권리 및 재산 범죄를 방지하고 은폐하기 위한 약속을 준수하는지 확인하기 위해 후보자의 평판 분석을 고려해야 합니다. Echobit는 채용된 각 직원의 배경이 명확한지 확인하기 위해 모든 직원을 대상으로 배경 조사를 수행합니다. 직원은 사기 활동을 방지하고 AML/CTF/CPF 정책 및 절차의 효율성을 보장하기 위해 모니터링을 받아야 합니다.

B. 양성

양성은 Echobit 자금세탁방지 프로그램의 중요한 부분입니다. Echobit는 지속적인 컴플라이언스 지식 및 전달 계획을 수립 및 기록하고 Echobit를 대신하여 수행할 수 있는 권한을 부여받은 Echobit 직원이 해당 AML/CTF/CPF 법률 및 규정의 모든 요구 사항을 이해하기 위해 충분한 지식을 받도록 합니다. 사용자와 연락하거나 어떤 방식으로든 사용자 거래 활동에 참여하거나 자금세탁방지 계획을 감독하는 직원(예: 고위 관리자, 정보기술 직원)은 자금세탁방지 지식 이수해야 합니다.

양성은 Echobit의 컴플라이언스 문화를 장려하는 것을 목표로 합니다. 영향을 받는 모든 직원은 적어도 1년에 한번 지식을 받게 됩니다. Echobit에 새로 입사하거나 관련 직책을 맡은 직원은 사용자와 접촉을 시작하기 전에 신입사원 입사 프로세스의 일부로 지식을 이수해야 합니다.

양성 포로젝트은 적절한 직원의 역할과 책임에 따라 맞춤화되며 다음과 같은 주제를 포함할 것입니다.

(1) 자금세탁, 테러금융 및 확산금융이란

(2) 자금세탁방지/대테러융자/중앙적립금의 중요성 개요

(3) 본 정책의 요구사항 및 관련 절차 및 통제 조치

(4) 관련 법규의 최신 발전과 변화

(5) 본 정책 및 법률이 요구하는 처벌 및 결과, Echobit가 직면한 리스크

(6) 지속적인 교육, 양성 및 규정 준수에 대한 고위 경영진과 이사회의 중요성을 강조합니다.

(7) 자금세탁, 테러자금조달, 확산자금조달 의심거래지표 및 형태별 의심거래 사례 및 보고방법 이해.

 

매년 교육(또는 상황에 따라 재교육)시킨 거는 모든 직원(i)이 해당 법률 및 규정에 따른 지속적인 의무(Echobit)를 이해할 수 있도록 매우 중요합니다.

이 정책에 명시된 요구 사항을 이해하고 업계의 자금 세탁, 테러 자금 조달 및 확산 자금 조달 동향, 새로 또는 변경된 입법 요구 사항에 대한 최신 정보를 이해합니다.

Echobit와 협력하는 자금세탁방지 담당자는 AML/CTF/CPF 위험을 완화하기 위해 효과적인 자금세탁방지 프로그램을 유지하는 데 있어 자신의 역할과 책임, 암호화폐 및 암호화폐 거래소/플랫폼/카운터와 관련된 자금세탁, 테러금융 및 확산금융 동향을 이해할 수 있도록 지속적인 교육을 제공할 것입니다.

자금세탁방지/대테러금융/중앙적립금(AML/CTF/CPF)교육자료는

자금세탁방지리스크프로(MLRO)가 검토합니다. MLRO는 교육 방법과 형식을 결정하는 책임이 있습니다. 교육은 대면 시연, 직원 회의, 테스트 모듈, 전화 회의, 비디오 또는 온라인 교육의 형태로 제공될 수 있습니다. 교육 프로그램의 효과는 사용자가 일련의 질문을 포함하는 테스트를 완료하도록 요구하여 테스트되며, 정답이 있는 경우 직원 또는 대리인이 규정 및 규정 준수 책임에 대한 기본적인 이해를 보장합니다.

교육 및 테스트 자료, 교육 과정 날짜 및 출석 기록은 서면으로 보관됩니다. MLRO는 교육 프로그램이 최신 상태를 유지하고 새로운 입법 및 규제 개발을 올바르게 반영하는지 확인하고 직원 또는 Echobit를 대표하는 누구에게 제공하거나 교육을 완료할 때마다 업데이트된 교육 로그와 교육에 결석한 사람에 대한 후속 조치를 포함한 모든 준수 교육 기록을 유지할 책임이 있습니다.

  1. 정책심사

이 정책은 효과를 테스트하고 Echobit 관행이 입법 및 규제 요구 사항을 충족하는지 평가하기 위해 적어도 1년에 한번 검토됩니다.

Echobit는 다음과 같은 경우 이 정책도 검토합니다.

  • 법률 또는 실천에 어떠한 중대한 변화가 발생한 경우
  • Echobit에서 본 정책에 결함이 발견되거나 경고
  • Echobit의 비즈니스, 사용자 또는 기타 변경 사항은 이 정책에 영향을 미침
Echo Admin
업데이트 시간

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

관련 문서

Zendesk 제공