Kính gửi người dùng Echobit toàn cầu,
Là một sàn giao dịch tài sản tiền điện tử chuyên nghiệp toàn cầu, Echobit cam kết ưu tiên lợi ích người dùng và thúc đẩy sự phát triển lành mạnh của ngành. Chúng tôi hoàn toàn tuân thủ các nghĩa vụ của mình trong việc ngăn chặn rửa tiền, tài trợ khủng bố và tài trợ phổ biến vũ khí hạt nhân, tuân thủ nghiêm ngặt luật pháp và quy định, và kiên quyết chống lại tội phạm tài chính và các hoạt động bất hợp pháp khác.
Để đảm bảo an toàn cho tài sản của bạn và sự ổn định của các giao dịch, vui lòng đọc kỹ chính sách AML (Chống rửa tiền) và KYC (Xác minh danh tính khách hàng) của Echobit.
Chính sách và Quy trình AML/KYC của Echobit
Echobit cam kết cung cấp cho khách hàng một nền tảng an toàn, tuân thủ và uy tín. Phù hợp với cam kết này, Echobit đã thiết lập một chương trình Chống rửa tiền (“AML”), Chống tài trợ khủng bố (“CTF”) và Chống tài trợ phổ biến vũ khí hạt nhân (“CPF”) toàn diện và mạnh mẽ. Chính sách AML/CTF/CPF này (“Chính sách”) nhằm mục đích ngăn ngừa và giảm thiểu các rủi ro tiềm tàng mà Echobit có thể tạo điều kiện cho bất kỳ hoạt động bất hợp pháp nào liên quan đến rửa tiền (“ML”), tài trợ khủng bố (“TF”) và tài trợ phổ biến vũ khí hủy diệt hàng loạt (“PF”) trong quá trình cung cấp dịch vụ nền tảng. Chính sách này chỉ nhằm mục đích cung cấp thông tin chung và không áp đặt bất kỳ nghĩa vụ pháp lý nào đối với Echobit hoặc bất kỳ thực thể nào khác (cá nhân hoặc pháp nhân).
Echobit chủ yếu xây dựng chương trình này dựa trên các khuyến nghị và hướng dẫn quốc tế của Lực lượng Đặc nhiệm Hành động Tài chính (“FATF”), nhằm mục đích cung cấp cho khách hàng dịch vụ giao dịch tài sản ảo an toàn, ổn định và đáng tin cậy. Ngoài các hướng dẫn của FATF, Echobit cũng đã xem xét các luật, quy định, sửa đổi và hướng dẫn AML/CTF/CPF có liên quan, bao gồm nhưng không giới hạn ở:
- Nghị định Chống rửa tiền và Chống tài trợ khủng bố (“Nghị định AML/CTF”);
- Quy định Chống rửa tiền và Chống tài trợ khủng bố (Đánh giá rủi ro quốc gia) năm 2022;
- Quy định về Chống rửa tiền và Chống tài trợ khủng bố (Các biện pháp đối phó) năm 2022;
- Quy định về Chống rửa tiền và Chống tài trợ khủng bố (Khai báo xuyên biên giới) năm 2022;
- Luật về Quyền sở hữu thực tế năm 2020;
- Quy định về Quyền sở hữu thực tế năm 2020;
- Luật Phòng chống khủng bố năm 2004;
- Quy định về Chống tài trợ phổ biến vũ khí hạt nhân năm 2021.
I. Nguyên tắc và Phương pháp hoạt động AML/KYC của Echobit
Echobit cam kết hỗ trợ các hoạt động AML/KYC. Về nguyên tắc, chúng tôi cam kết:
- Thực hiện thẩm định kỹ lưỡng khi giao dịch với khách hàng và các cá nhân được chỉ định hành động thay mặt khách hàng;
- Tiến hành kinh doanh theo các tiêu chuẩn đạo đức cao và, ở mức độ tối đa có thể, ngăn chặn việc thiết lập bất kỳ mối quan hệ kinh doanh nào liên quan đến hoặc có thể góp phần vào hoạt động rửa tiền hoặc tài trợ khủng bố;
- Hỗ trợ và hợp tác tối đa với các cơ quan pháp luật có liên quan nhằm ngăn chặn nguy cơ rửa tiền và tài trợ khủng bố.
II. Phương pháp Đánh giá và Giảm thiểu Rủi ro của Echobit
Đánh giá Rủi ro:
Echobit áp dụng Phương pháp Dựa trên Rủi ro (“RBA”) để xác định mức độ, tần suất hoặc phạm vi của các biện pháp thẩm định khách hàng và giám sát liên tục dựa trên các rủi ro rửa tiền/tài trợ khủng bố/tài chính công được đánh giá liên quan đến khách hàng hoặc mối quan hệ kinh doanh. Hiện tại, không có phương pháp nào được chấp nhận rộng rãi để xác định bản chất và phạm vi của RBA. Tuy nhiên, một RBA hiệu quả bao gồm việc xác định và phân loại các rủi ro rửa tiền/tài trợ khủng bố/tài chính công ở cấp độ khách hàng và phát triển các biện pháp hợp lý dựa trên các rủi ro đã xác định. Một RBA hiệu quả sẽ cho phép công ty đưa ra các phán đoán kinh doanh hợp lý liên quan đến khách hàng của mình. RBA không nên nhằm mục đích cấm công ty thực hiện giao dịch với khách hàng hoặc thiết lập mối quan hệ kinh doanh với khách hàng tiềm năng mà nên hỗ trợ công ty quản lý hiệu quả các rủi ro rửa tiền/tài trợ khủng bố/tài chính công tiềm ẩn.
Nhìn chung, mô hình đánh giá tình trạng rủi ro của khách hàng dựa trên các yếu tố sau:
- Rủi ro Quốc gia
Vị trí địa lý của khách hàng hoặc nguồn gốc hoạt động kinh doanh tiềm ẩn các rủi ro liên quan. Đối với người dùng cá nhân, Echobit xem xét quốc tịch và quốc gia cư trú của khách hàng khi xem xét rủi ro quốc gia. Đối với người dùng tổ chức, Echobit xem xét địa điểm đăng ký, địa điểm kinh doanh chính và phân bố địa lý của hoạt động kinh doanh của khách hàng khi đánh giá rủi ro quốc gia. Các yếu tố rủi ro quốc gia đánh giá rủi ro rửa tiền (ML), tài trợ khủng bố (TF) và tài trợ khủng bố (PF) tiềm tàng dựa trên môi trường kiểm soát ML, TF và PF của mỗi quốc gia, bao gồm sự giám sát và theo dõi của cơ quan quản lý, tham nhũng, lệnh trừng phạt, v.v. Để xác định các quốc gia như vậy, các báo cáo từ các tổ chức quốc tế, bao gồm nhưng không giới hạn ở:
- Danh sách các quốc gia có rủi ro cao và không hợp tác của FATF;
- Báo cáo đánh giá lẫn nhau của FATF;
- Chỉ số nhận thức tham nhũng của Tổ chức Minh bạch Quốc tế;
- Phân loại rủi ro quốc gia của OECD;
- Danh sách trừng phạt của OFAC thuộc Bộ Tài chính Hoa Kỳ, bao gồm Danh sách các cá nhân được chỉ định đặc biệt và các cá nhân bị phong tỏa (SDN);
- Chỉ số chống rửa tiền Basel.
Dựa trên rủi ro quốc gia, các quốc gia được phân loại là thấp, trung bình, cao và bị cấm. Phương pháp phân loại này xuất phát từ một loạt các nguồn thông tin công khai đáng tin cậy, bao gồm thông tin được công bố bởi FATF, OFAC, Vương quốc Anh, EU và danh sách trừng phạt của Liên Hợp Quốc.
- Rủi ro khách hàng
Các khách hàng khác nhau tiềm ẩn mức độ rủi ro rửa tiền/tài trợ khủng bố/tài chính công khác nhau. Echobit xem xét nhiều yếu tố để xác định mức độ rủi ro rửa tiền/tài trợ khủng bố/tài chính công của khách hàng, bao gồm nhưng không giới hạn ở:
- Khách hàng là công ty niêm yết công khai hay công ty tư nhân;
- Khách hàng thuộc diện quản lý hay không thuộc diện quản lý;
- Khách hàng có liên quan đến bất kỳ cấu trúc phức tạp nào khiến việc xác định chủ sở hữu hưởng lợi cuối cùng trở nên khó khăn hơn;
- Khách hàng có sử dụng cổ đông đại diện hay không;
- Khách hàng có phát hành cổ phiếu vô danh hay không;
- Có rủi ro liên quan đến Người có chức vụ chính trị (PEP) hay không;
- Khách hàng có tham gia vào bất kỳ hoạt động kinh doanh rủi ro cao nào hay không;
- Khách hàng có liên quan đến các quốc gia bị hạn chế và/hoặc chịu lệnh trừng phạt, truyền thông bất lợi và các hành động thực thi pháp luật hay không.
- Rủi ro Sản phẩm/Dịch vụ
Các sản phẩm hoặc dịch vụ khác nhau tiềm ẩn mức độ rủi ro rửa tiền/tài trợ khủng bố/tài chính công khác nhau vì khách hàng có thể sử dụng các sản phẩm hoặc dịch vụ này cho mục đích rửa tiền/tài trợ khủng bố/tài chính công. Do đó, Echobit xem xét đặc điểm của các dịch vụ được cung cấp và mức độ dễ bị lạm dụng rửa tiền/tài trợ khủng bố/tài chính công, đồng thời thực hiện các biện pháp thích hợp được mô tả trong chính sách này để giảm thiểu và quản lý các rủi ro đã được xác định.
- Rủi ro Kênh Phân phối/Giao hàng
Echobit cũng xem xét các kênh phân phối/giao hàng của mình và mức độ dễ bị lạm dụng rửa tiền/tài trợ khủng bố/tài chính công của các kênh này. Nếu tiếp cận hoặc liên hệ với khách hàng thông qua các kênh trực tuyến, email, điện thoại hoặc mạng xã hội mà không có sự tiếp xúc trực tiếp, họ thường phải đối mặt với rủi ro rửa tiền/tài trợ khủng bố/tài chính công cao hơn so với khách hàng được liên hệ trực tiếp. Điều này là do việc tiếp xúc trực tiếp cho phép Echobit có cơ hội xác minh danh tính của khách hàng.
Về vấn đề này, chúng tôi sẽ đưa ra các phán đoán và xử lý sau:
Đăng ký khách hàng:
Echobit cam kết đưa ra các quyết định cho phép doanh nghiệp và khách hàng của mình hoạt động một cách tuân thủ pháp luật và có đạo đức. Trong quá trình đăng ký, Echobit phải xác định từng khách hàng và chủ sở hữu thực sự của các tài khoản trước khi mở bất kỳ tài khoản nào, và không được phép mở hoặc duy trì bất kỳ tài khoản ẩn danh hoặc giả mạo nào. Do đó, Echobit chỉ đăng ký những khách hàng đáp ứng các tiêu chuẩn đã được thiết lập từ góc độ rủi ro, tuân thủ và quy định.
A. Ghi nhận và/hoặc Thu thập Tài liệu liên quan đến:
- Khách hàng Cá nhân
Để tham gia Echobit, khách hàng phải cung cấp bằng chứng nhận dạng hợp lệ. Việc nhận dạng khách hàng phải được lấy từ các tài liệu do các nguồn đáng tin cậy cấp, và bản sao của các tài liệu và các chi tiết liên quan khác được ghi lại phải được lưu giữ.
Việc đánh giá rủi ro của khách hàng sẽ xác định thông tin mà Echobit nên thu thập và liệu thông tin này có nên được xác minh độc lập hay không.
Echobit sẽ xác minh thông tin nhận dạng đã thu thập bằng cách tham chiếu các tài liệu, dữ liệu hoặc thông tin được cung cấp bởi các nguồn đáng tin cậy và độc lập. Ví dụ về các tài liệu, dữ liệu hoặc thông tin đó bao gồm nhưng không giới hạn ở:
- Giấy tờ tùy thân do chính phủ cấp có ảnh cá nhân hoặc các thẻ căn cước quốc gia khác;
- Giấy tờ đi lại hợp lệ (ví dụ: hộ chiếu còn hạn);
- Các tài liệu, dữ liệu hoặc thông tin liên quan khác được cung cấp bởi các nguồn đáng tin cậy và độc lập (ví dụ: các tài liệu do các cơ quan chính phủ ban hành).
Echobit sẽ lưu giữ bản sao các giấy tờ tùy thân để lưu trữ hồ sơ và sử dụng các hệ thống xác minh danh tính của bên thứ ba để xác minh tính xác thực của các giấy tờ tùy thân và ảnh tự chụp của khách hàng.
Echobit sẽ sàng lọc từng người nộp đơn và bất kỳ thực thể và cá nhân liên quan nào dựa trên danh sách trừng phạt, PEP (Người có chức vụ chính trị) và danh sách truyền thông bất lợi để xác định các mục tiêu bị trừng phạt tiềm năng và PEP.
- Khách hàng tổ chức
Yêu cầu chính là xác định những cá nhân có quyền kiểm soát tối cao đối với hoạt động kinh doanh và tài sản của tổ chức, đặc biệt chú ý đến bất kỳ cổ đông hoặc những người khác có ảnh hưởng đáng kể đến các vấn đề của công ty. Cần thực hiện các biện pháp trước khi thiết lập mối quan hệ kinh doanh thông qua việc tìm kiếm thông tin công ty và/hoặc các cuộc điều tra thương mại khác để đảm bảo công ty nộp đơn chưa được thành lập hoặc không đang trong quá trình giải thể, hủy đăng ký, thanh lý hoặc chấm dứt hoạt động.
Việc đánh giá rủi ro của khách hàng sẽ xác định thông tin chúng tôi cần thu thập và liệu thông tin này có cần được xác minh độc lập hay không.
Tối thiểu, phải lấy thông tin sau từ khách hàng tổ chức (nếu có):
- Tên đầy đủ của khách hàng tổ chức, bao gồm mọi bí danh và tên thương mại;
- Số đăng ký công ty;
- Ngày thành lập;
- Quốc gia thành lập;
- Đối với quỹ tín thác, cơ quan tài phán quản lý;
- Loại pháp nhân, chẳng hạn như công ty, công ty hợp danh, quỹ tín thác, tổ chức phi lợi nhuận, hiệp hội chưa thành lập, công ty trách nhiệm hữu hạn, công ty niêm yết đại chúng hoặc các loại khác;
- Địa chỉ đã đăng ký;
- Địa chỉ trụ sở chính của doanh nghiệp;
- Mô tả hoạt động kinh doanh và hoạt động của khách hàng tổ chức;
- Bất kỳ giấy phép nào có được để tiến hành kinh doanh;
- Cơ cấu sở hữu và kiểm soát thể hiện chủ sở hữu cuối cùng được hưởng lợi;
- Vị trí đặt trụ sở chính, cơ sở hoạt động, chi nhánh, công ty con của công ty hợp danh;
- Tên đầy đủ của giám đốc/đối tác/người quản lý/người được ủy thác (nếu có), bao gồm mọi bí danh và số nhận dạng duy nhất (ví dụ: ID hoặc số hộ chiếu hợp lệ) và địa chỉ cư trú;
- Tên đầy đủ của người ký tên được ủy quyền tài khoản và bất kỳ cá nhân nào khác thay mặt cho khách hàng tổ chức, bao gồm mọi bí danh và số nhận dạng duy nhất (ví dụ: ID hoặc số hộ chiếu hợp lệ) và địa chỉ cư trú;
- Chi tiết liên hệ của người ký được ủy quyền và những người khác thay mặt cho khách hàng;
- Nghị quyết của Hội đồng quản trị hoặc các văn bản ủy quyền khác cho phép mở tài khoản và xác nhận từng người ký được ủy quyền và/hoặc các thể nhân khác thay mặt cho khách hàng tổ chức;
- Báo cáo về nguồn vốn, v.v.;
- Tên đầy đủ của chủ sở hữu hưởng lợi tài khoản (bao gồm mọi bí danh) và số nhận dạng duy nhất (ví dụ: ID hoặc số hộ chiếu hợp lệ) và địa chỉ cư trú.
B. Đảm bảo, theo hiểu biết, kỹ năng và khả năng tốt nhất của chúng tôi, rằng khách hàng của chúng tôi, những người có liên quan đến khách hàng của chúng tôi, thể nhân được chỉ định hành động thay mặt cho khách hàng của chúng tôi và chủ sở hữu hưởng lợi của khách hàng của chúng tôi được đánh giá và sàng lọc với sự hỗ trợ của danh sách các cá nhân và tổ chức được chỉ định cho (nhưng không giới hạn):
- Trung Quốc
- Nga
- Thổ Nhĩ Kỳ
- Các tiểu vương quốc Ả Rập thống nhất
- Barbados
- Burkina Faso
- Bulgaria
- Cộng hòa Dân chủ Congo
- Ca-mơ-run
- Tây Ban Nha
- Gibraltar
- Croatia
- Haiti
- Indonesia
- Kenya
- Bắc Triều Tiên
- Quần đảo Cayman
- Lào
- Monaco
- Mali
- Mozambique
- Namibia
- Nigeria
- Nepal
- Panama
- Palau
- Sudan
- Sénégal
- Syria
- Tanzania
- Ukraina
- Uganda
- Yêmen
- Nam Phi
C. Các Loại Khách Hàng Không Chấp Nhận:
Echobit sẽ không chấp nhận và thiết lập quan hệ kinh doanh với các loại khách hàng sau:
- Ngân hàng ma;
- Các tổ chức hoặc cá nhân có tên trong danh sách trừng phạt và danh sách đen liên quan, bao gồm danh sách OFAC và SDN;
- Khách hàng không cung cấp hoặc từ chối cung cấp tất cả thông tin và dữ liệu KYC cần thiết để xác minh danh tính và thiết lập tình trạng kinh tế của họ mà không có lý do chính đáng;
- Các tổ chức phát hành cổ phiếu vô danh;
- Các PEP và quản lý cấp cao không được phê duyệt;
- Cư dân của các quốc gia/vùng lãnh thổ mà Echobit không cung cấp dịch vụ và/hoặc sản phẩm vì mục đích quản lý hoặc tuân thủ;
- Khách hàng tham gia vào các hoạt động tội phạm, bao gồm nhưng không giới hạn ở rửa tiền, tài trợ khủng bố, tài trợ phổ biến vũ khí hủy diệt hàng loạt, trốn thuế và tham nhũng;
- Khách hàng đến từ các khu vực pháp lý có rủi ro cao và không hợp tác;
- Khách hàng tham gia mua và/hoặc bán sản phẩm/dịch vụ trên các chợ đen trực tuyến.
Xin lưu ý rằng danh sách trên không đầy đủ, và Echobit sẽ xem xét việc thiết lập quan hệ kinh doanh trên cơ sở từng trường hợp cụ thể.
III. Rủi ro liên quan đến sản phẩm, hoạt động và phương pháp công nghệ mới
Chúng tôi sẽ cung cấp tư vấn phù hợp về việc xác định và đánh giá rủi ro rửa tiền (ML) và tài trợ khủng bố (TF) có thể phát sinh từ:
- Việc phát triển các sản phẩm và hoạt động kinh doanh mới, bao gồm cả các cơ chế phân phối mới;
- Việc sử dụng các công nghệ mới hoặc đang phát triển cho các sản phẩm mới và hiện có.
Chúng tôi sẽ đặc biệt chú ý đến bất kỳ sản phẩm và hoạt động kinh doanh mới nào ưu tiên tính ẩn danh, bao gồm cả các cơ chế phân phối mới và các công nghệ mới hoặc đang phát triển như mã thông báo kỹ thuật số (cho dù là chứng khoán, thanh toán hay mã thông báo tiện ích) ưu tiên tính ẩn danh.
IV. Quy trình thẩm định khách hàng (Due Diligence - DD)
Echobit sử dụng quy trình thẩm định khách hàng mạnh mẽ để xác minh danh tính người dùng. Echobit bắt đầu quy trình KYC ngay từ đầu mỗi mối quan hệ khách hàng. Echobit không cho phép bất kỳ tài khoản ẩn danh nào giao dịch hoặc sử dụng dịch vụ của mình, và người dùng không thể giao dịch cho đến khi họ hoàn thành quy trình đăng ký KYC bắt buộc của Echobit. Echobit sẽ không chấp nhận các thực thể có cấu trúc sở hữu thực sự không rõ ràng hoặc các thực thể từ các khu vực bị cấm/bị trừng phạt.
Tùy thuộc vào xếp hạng rủi ro chống rửa tiền (AML) và các đặc điểm rủi ro khác của khách hàng, DD được chia thành ba cấp độ:
- Thẩm định khách hàng (Customer Due Diligence - CDD)
- Thẩm định đơn giản (Simplified Due Diligence - SDD)
- Thẩm định nâng cao (Enhanced Due Diligence - EDD)
Thẩm định khách hàng (CDD)
CDD là một quy trình bao gồm:
- Xác định khách hàng bằng cách sử dụng các tài liệu, dữ liệu hoặc thông tin nguồn đáng tin cậy, độc lập.
- Xác định chủ sở hữu hưởng lợi cuối cùng (UBO) và thực hiện các biện pháp hợp lý để xác minh danh tính của UBO, đảm bảo Echobit biết UBO là ai. Đối với các pháp nhân và thỏa thuận pháp lý, điều này bao gồm việc thực hiện các biện pháp hợp lý để hiểu cấu trúc sở hữu và kiểm soát của khách hàng.
- Xác định bất kỳ người nào tuyên bố hành động thay mặt khách hàng và xác minh thẩm quyền của họ.
- Thu thập thông tin về mục đích và bản chất dự định của mối quan hệ kinh doanh.
- Nếu có thể, thu thập, ghi lại và xác minh các thông tin KYC khác về khách hàng, bao gồm nhưng không giới hạn ở nguồn vốn, nguồn tài sản, mục đích tài khoản, hoạt động dự kiến và mục tiêu đầu tư.
- Tiến hành thẩm định liên tục về mối quan hệ kinh doanh và giám sát các giao dịch trong suốt mối quan hệ để đảm bảo các giao dịch phù hợp với hiểu biết của Echobit về khách hàng, hoạt động kinh doanh và hồ sơ rủi ro của họ, bao gồm, nếu cần, nguồn vốn.
- Áp dụng thẩm định chuyên sâu (DD) cho tất cả khách hàng đáp ứng các yêu cầu thẩm định chuyên sâu tiêu chuẩn (ví dụ: CDD) trừ khi khách hàng đủ điều kiện áp dụng các biện pháp SDD của Echobit.
Quy trình thẩm định đơn giản (SDD)
SDD chỉ áp dụng cho khách hàng:
- Có rủi ro rửa tiền/tài trợ khủng bố thấp;
- Là các tổ chức tài chính, quỹ đầu tư hoặc công ty niêm yết được quản lý tại các quốc gia thành viên FATF, hoặc các cơ quan chính phủ hoặc công cộng;
- Đã được sàng lọc về sự trùng khớp tên;
- Không có dấu hiệu đáng ngờ hoặc cảnh báo đỏ.
Khách hàng đủ điều kiện áp dụng SDD không bắt buộc phải xác định và xác minh chủ sở hữu hưởng lợi cuối cùng (UBO). Tuy nhiên, các khía cạnh khác của quy trình thẩm định khách hàng (CDD) phải được thực hiện và mối quan hệ kinh doanh vẫn phải được giám sát. SDD không nên được áp dụng trong các trường hợp có thông tin, niềm tin hoặc nghi ngờ về rửa tiền, tài trợ khủng bố hoặc tham nhũng, bất kể quy mô và bản chất của giao dịch hoặc khách hàng. Ngoài ra, SDD không nên được áp dụng trong bất kỳ tình huống hoặc yếu tố rủi ro cao nào.
Khi áp dụng SDD, Echobit vẫn có thể:
- Xác định khách hàng và xác minh danh tính của khách hàng;
- Thu thập thông tin về mục đích và bản chất dự định của mối quan hệ kinh doanh với Echobit;
- Xác định và thực hiện các biện pháp hợp lý để xác minh thẩm quyền của bất kỳ người nào tự xưng là đại diện cho khách hàng.
Thẩm định tăng cường (EDD)
Echobit phải áp dụng các biện pháp EDD:
- Đối với các cá nhân có liên quan đến chính trị (PEP), thành viên gia đình và cộng sự thân cận của họ, bất kể họ là khách hàng hay chủ sở hữu hưởng lợi cuối cùng (UBO);
- Khi phát hiện rủi ro rửa tiền/tài trợ khủng bố/tài chính công cao hơn theo đánh giá rủi ro khách hàng;
- Khi phát hiện rủi ro rửa tiền/tài trợ khủng bố/tài chính công cao hơn thông qua hướng dẫn của cơ quan quản lý;
- Khi thông tin tiêu cực trên phương tiện truyền thông xác nhận tác động tiêu cực đến khách hàng;
- Khi khách hàng đến từ khu vực pháp lý có rủi ro cao về nơi cư trú, quốc tịch hoặc hoạt động kinh tế;
- Khi xảy ra bất kỳ hoạt động bất thường hoặc đáng ngờ nào.
Danh sách trên không phải là danh sách đầy đủ các trường hợp yêu cầu EDD. Đối với các mối quan hệ kinh doanh hoặc giao dịch liên quan đến rủi ro cao hơn, Echobit phải áp dụng các biện pháp EDD sau:
- Thu thập thêm thông tin về khách hàng và UBO;
- Thu thập thêm thông tin về bản chất dự định của mối quan hệ kinh doanh;
- Thu thập thông tin về nguồn vốn và tài sản của khách hàng và UBO;
- Thu thập thông tin về lý do của các giao dịch dự định hoặc đã thực hiện;
- Tăng cường giám sát mối quan hệ kinh doanh bằng cách tăng số lượng và thời gian áp dụng các biện pháp kiểm soát, đồng thời lựa chọn các mô hình giao dịch cần được xem xét kỹ lưỡng hơn.
V. Giám sát liên tục
Echobit sẽ liên tục giám sát các mối quan hệ kinh doanh với khách hàng. Mức độ giám sát liên tục sẽ tỷ lệ thuận với xếp hạng rủi ro được Echobit gán cho khách hàng và sẽ bao gồm các hành động sau:
- Giám sát các giao dịch và hoạt động của khách hàng để phát hiện các giao dịch đáng ngờ, bao gồm đảm bảo Echobit có các quy trình để phát hiện, đánh giá và, nếu phù hợp, gửi Báo cáo Giao dịch Đáng ngờ (STR);
- Cập nhật thông tin khách hàng, bao gồm quyền sở hữu thực tế và kết quả sàng lọc, cũng như mục đích và bản chất dự định của mối quan hệ kinh doanh;
- Đánh giá lại mức độ rủi ro liên quan đến các giao dịch và hoạt động của khách hàng;
- Xác định xem các giao dịch hoặc hoạt động của khách hàng có phù hợp với thông tin đã thu thập trước đó về khách hàng hay không, bao gồm cả hồ sơ rủi ro của họ.
Xem xét định kỳ
Echobit yêu cầu xem xét định kỳ thông tin khách hàng để đảm bảo rằng thông tin được lưu giữ trong hồ sơ KYC của khách hàng là hiện tại và chính xác. Echobit sẽ đạt được điều này bằng cách xem xét các tài liệu, dữ liệu và thông tin của khách hàng theo định kỳ, tiến hành đánh giá thích hợp các giao dịch được thực hiện cho khách hàng, và đánh giá hồ sơ rủi ro kinh doanh và nguồn vốn của khách hàng. Điều này sẽ cho phép Echobit xác định liệu các giao dịch đang diễn ra có phù hợp với hiểu biết của Echobit về khách hàng, hoạt động kinh doanh của họ và hồ sơ rủi ro của họ hay không.
Echobit sẽ đặc biệt chú ý đến bất kỳ hoạt động nào sau đây:
- Các giao dịch phức tạp.
- Các giao dịch có giá trị bất thường.
- Các giao dịch được thực hiện theo cách bất thường.
- Các giao dịch không có mục đích kinh tế hoặc pháp lý rõ ràng.
Tần suất các đợt đánh giá định kỳ phụ thuộc vào đánh giá rủi ro của khách hàng như sau:
| Customer Risk Level | Review Frequency |
| Low Risk | Every 3 years or upon trigger |
| Medium Risk | Every 2 years or upon trigger |
| High Risk | Annually or upon trigger |
Nếu có bất kỳ thay đổi nào về thông tin khách hàng, thông tin cập nhật phải được phản ánh trong hồ sơ KYC của khách hàng. Đối với những thay đổi đáng kể (ví dụ: thay đổi ngành nghề, thay đổi quốc gia thành lập công ty), việc đánh giá rủi ro của khách hàng sẽ được cập nhật. Hơn nữa, bất kỳ thay đổi nào cũng phải kích hoạt quy trình sàng lọc lại.
Nếu xếp hạng rủi ro của khách hàng tăng lên và khách hàng được phân loại lại là rủi ro cao, cần tiến hành thẩm định bổ sung (tức là EDD) theo xếp hạng rủi ro được cập nhật.
Các yếu tố kích hoạt đánh giá
Echobit phải đảm bảo rằng các tài liệu, dữ liệu và thông tin thu thập được cho mục đích thẩm định được cập nhật. Các sự kiện kích hoạt việc cập nhật thông tin thẩm định phải bao gồm (không giới hạn):
- Thay đổi địa điểm của khách hàng.
- Thay đổi quyền sở hữu thực tế của khách hàng.
- Thông tin không nhất quán với hiểu biết của Echobit về khách hàng.
Các đánh giá dựa trên sự kiện cũng có thể được kích hoạt bởi các yếu tố bao gồm (không giới hạn):
- Các giao dịch quan trọng (liên quan đến mối quan hệ).
- Các giao dịch không nhất quán với các hoạt động trước đó.
- Những thay đổi đáng kể về người nắm giữ các vị trí chủ chốt.
- Sự tham gia của các cá nhân có chức vụ chính trị (PEP).
- Những thay đổi đáng kể trong hoạt động kinh doanh của khách hàng (bao gồm cả hoạt động kinh doanh mới tại các quốc gia mới).
- Kiến thức, nghi ngờ hoặc lo ngại (ví dụ: nghi ngờ về tính xác thực của thông tin được cung cấp). Nếu đã nộp báo cáo giao dịch đáng ngờ (STR), cần phải thận trọng để tránh bất kỳ tiết lộ nào có thể cấu thành hành vi tiết lộ thông tin mật.
- Nhiều người dùng cùng chia sẻ một địa chỉ IP và/hoặc thiết bị.
Echobit cũng sẽ yêu cầu mỗi khách hàng có quan hệ kinh doanh cập nhật thông tin KYC của họ, bao gồm nhưng không giới hạn ở các giấy tờ tùy thân, quyền sở hữu thực tế, v.v. Đối với khách hàng rủi ro thấp, việc cập nhật này sẽ diễn ra ba (3) năm một lần, đối với khách hàng rủi ro trung bình hai (2) năm một lần và đối với khách hàng rủi ro cao hàng năm. Khi cập nhật thông tin này, Echobit cũng sẽ xem xét liệu các giao dịch và hoạt động của khách hàng có phù hợp với sự hiểu biết của Echobit về hoạt động kinh doanh của khách hàng hay không và sẽ cập nhật hồ sơ cho phù hợp, liệt kê mục đích và bản chất dự định của mối quan hệ kinh doanh giữa Echobit và khách hàng.
Dựa trên thông tin cập nhật, Echobit sẽ đánh giá lại và xếp hạng mức độ rủi ro cho khách hàng để phát hiện những thay đổi trong hoàn cảnh của khách hàng có thể khiến mối quan hệ kinh doanh trở nên không mong muốn hoặc khiến Echobit phải đối mặt với rủi ro rửa tiền/tài trợ khủng bố/tài chính công cao hơn. Nếu việc đánh giá lại cho thấy cần phải thu thập thêm thông tin hoặc tài liệu từ khách hàng, khách hàng sẽ được yêu cầu cung cấp những thông tin hoặc tài liệu bổ sung đó.
Echobit sẽ tiếp tục giám sát liên tục cho đến khi mối quan hệ kinh doanh với khách hàng kết thúc. Mối quan hệ kinh doanh kết thúc bảy (7) năm sau khi khách hàng đóng tài khoản cuối cùng của họ với Echobit.
Các biện pháp tăng cường đối với khách hàng có rủi ro cao
Ngoài các biện pháp giám sát liên tục và các biện pháp nhận diện khách hàng tăng cường được mô tả trong chính sách này, Echobit sẽ yêu cầu mỗi khách hàng có rủi ro cao mà công ty có quan hệ kinh doanh cập nhật thông tin của họ, chẳng hạn như thông tin nhận dạng và quyền sở hữu thực tế, hàng năm sau khi bắt đầu sử dụng dịch vụ.
Giảm thiểu rủi ro cho khách hàng có rủi ro cao
Là một phần của quy trình cập nhật hàng năm, Echobit sẽ quyết định có duy trì mối quan hệ với khách hàng hay không. Công ty cũng sẽ phối hợp phân tích dữ liệu khách hàng và giao dịch để xác định xu hướng và các chỉ số khác về hoạt động đáng ngờ nhằm cải thiện việc kiểm soát đối với các hoạt động kinh doanh được đánh dấu là có rủi ro cao. Echobit sẽ hạn chế hoặc từ chối các tài khoản vượt quá mức độ chấp nhận rủi ro của mình.
Nếu Echobit quyết định giảm thiểu rủi ro cho một khách hàng, điều này sẽ dẫn đến việc đóng tài khoản của khách hàng và khách hàng sẽ bị hạn chế sử dụng các dịch vụ của Echobit. Các yêu cầu giám sát liên tục, bao gồm giám sát các khách hàng đã được giảm thiểu rủi ro do thông tin tiêu cực trên phương tiện truyền thông và xác định xem liệu có
VI. Lưu trữ hồ sơ
Echobit cam kết tạo ra một môi trường nơi tất cả các loại hồ sơ có thể được truy xuất nhanh chóng, với tất cả các tài liệu được lưu trữ điện tử.
Echobit sẽ lưu giữ bản sao của các tài liệu và hồ sơ sau:
- Bản sao hoặc tài liệu tham khảo thu được trong quá trình thẩm định khách hàng, bao gồm hồ sơ tài khoản, thư từ kinh doanh và bản sao tất cả các tài liệu xác minh danh tính của khách hàng và chủ sở hữu hưởng lợi.
- Hồ sơ kiểm toán đánh giá rủi ro khách hàng ban đầu và liên tục.
- Chi tiết giao dịch của khách hàng.
- Chi tiết các hành động được thực hiện để đáp ứng các báo cáo hoạt động đáng ngờ nội bộ và bên ngoài trong vòng bảy năm kể từ khi thành lập.
- Thông tin được xem xét liên quan đến các báo cáo nội bộ đáng ngờ tiềm tàng của Văn phòng Chống rửa tiền trong vòng bảy năm kể từ khi thành lập nếu không có báo cáo giao dịch đáng ngờ nào được nộp.
- Đào tạo liên quan đến chống rửa tiền/chống tài trợ khủng bố/quỹ dự phòng trung ương.
- Báo cáo liên quan đến chống rửa tiền/chống tài trợ khủng bố/quỹ dự phòng trung ương.
Hồ sơ sẽ được lưu giữ trong ít nhất bảy (7) năm kể từ các ngày sau:
- Ngày thu được bằng chứng về danh tính của một người.
- Ngày của bất kỳ giao dịch hoặc liên lạc nào liên quan đến khách hàng.
- Ngày chấm dứt mối quan hệ kinh doanh.
Mục đích của việc lưu giữ hồ sơ là để duy trì dấu vết kiểm toán nhằm hỗ trợ Echobit và các cơ quan chức năng điều tra bất kỳ cáo buộc nào về rửa tiền/tài trợ khủng bố/tài trợ tội phạm, tạo điều kiện thuận lợi cho các cuộc điều tra tài chính và đảm bảo rằng các khoản tiền phạm tội không xâm nhập vào hệ thống tài chính, nếu không sẽ bị phát hiện và tịch thu bởi các cơ quan chức năng. Hồ sơ được thiết lập và lưu giữ cho các mục đích này phải đủ để cho phép các đơn vị tình báo tài chính và các cơ quan có thẩm quyền liên quan nhanh chóng tái tạo lại các giao dịch. Cách thức và hình thức lưu giữ hồ sơ phải cho phép Echobit nhanh chóng tuân thủ các yêu cầu thông tin từ các cơ quan thực thi pháp luật hoặc tình báo tài chính.
Nếu việc lưu giữ bất kỳ hồ sơ nào là bắt buộc, thì phải giữ một bản sao và áp dụng các thủ tục sao lưu và phục hồi thích hợp:
- Lưu giữ dưới dạng máy đọc được nếu việc tạo bản sao giấy dễ dàng khả thi.
- Lưu giữ dưới dạng điện tử nếu việc tạo bản sao giấy dễ dàng khả thi, và phương pháp lưu giữ phải cho phép xác thực đúng cách.
Thông tin liên quan đến khách hàng phải được cập nhật càng thường xuyên càng tốt. Phải đảm bảo rằng thông tin khách hàng (chẳng hạn như tình trạng cá nhân và tài chính, và những thay đổi về địa chỉ hoặc việc làm) luôn được cập nhật.
VII. Báo cáo Giao dịch Nghi ngờ (STR)
Echobit cam kết ngăn chặn và phát hiện các hoạt động có thể gây nguy hiểm đến sự an toàn và phúc lợi của nhân viên Echobit và cộng đồng mà công ty phục vụ. Echobit nhận thức được tầm quan trọng thiết yếu của sự cảnh giác, phát hiện sớm và báo cáo kịp thời trong việc chống lại các mối đe dọa tiềm tàng.
Echobit hướng đến việc thiết lập các hệ thống và phương pháp nhất quán để xác định, ghi nhận và báo cáo các hoạt động đáng ngờ, cho phép tiến hành các cuộc điều tra thích hợp và các hành động cần thiết để giảm thiểu rủi ro một cách hiệu quả và hợp tác với các đơn vị tình báo tài chính và các cơ quan có thẩm quyền liên quan.
VIII. Sàng lọc và Đào tạo Nhân viên
A. Sàng lọc Nhân viên
Quy trình tuyển dụng nhân viên phải bao gồm phân tích danh tiếng để đảm bảo rằng nhân viên và cán bộ phù hợp với các tiêu chuẩn đạo đức và danh tiếng cũng như cam kết của Echobit trong việc chống tài trợ khủng bố, tài trợ phổ biến vũ khí hủy diệt hàng loạt, rửa tiền và che giấu tài sản, quyền và tội phạm về tài sản. Việc kiểm tra lý lịch được thực hiện đối với tất cả nhân viên để đảm bảo tính minh bạch về lý lịch của mỗi nhân viên được tuyển dụng. Nhân viên phải chịu sự giám sát để ngăn chặn các hoạt động gian lận và đảm bảo hiệu quả của các chính sách và thủ tục AML/CTF/CPF.
B. Đào tạo
Đào tạo là một thành phần quan trọng trong chương trình chống rửa tiền của Echobit. Echobit sẽ xây dựng và ghi lại kế hoạch đào tạo tuân thủ liên tục và việc thực hiện đào tạo, đảm bảo các đại diện được ủy quyền của Echobit được đào tạo đầy đủ để hiểu tất cả các yêu cầu pháp lý về AML/CTF/CPF hiện hành. Nhân viên tương tác với khách hàng, tham gia vào bất kỳ hoạt động giao dịch nào của khách hàng hoặc chịu trách nhiệm giám sát các chương trình chống rửa tiền (ví dụ: quản lý cấp cao, nhân viên CNTT) phải hoàn thành khóa đào tạo chống rửa tiền.
Mục tiêu của đào tạo là thúc đẩy văn hóa tuân thủ trong Echobit. Tất cả nhân viên liên quan đều được yêu cầu tham gia đào tạo ít nhất hàng năm. Nhân viên mới tại Echobit hoặc những người đảm nhận các vị trí liên quan phải hoàn thành khóa đào tạo như một phần của quy trình hội nhập trước khi tương tác với khách hàng.
Các chương trình đào tạo sẽ được điều chỉnh phù hợp với vai trò và trách nhiệm của các nhân viên tương ứng và sẽ bao gồm các chủ đề sau:
(1) Hiểu về rửa tiền, tài trợ khủng bố và tài trợ phổ biến vũ khí hủy diệt hàng loạt.
(2) Tổng quan về tầm quan trọng của các chính sách chống rửa tiền/chống tài trợ khủng bố/quỹ dự phòng trung ương.
(3) Các yêu cầu của chính sách này và các thủ tục, biện pháp kiểm soát liên quan.
(4) Những diễn biến và thay đổi gần đây trong các luật và quy định liên quan.
(5) Hậu quả của việc không tuân thủ chính sách này và các yêu cầu pháp lý cũng như các rủi ro mà Echobit phải đối mặt.
(6) Nhấn mạnh cam kết của ban quản lý cấp cao và hội đồng quản trị đối với việc giáo dục, đào tạo và tuân thủ liên tục.
(7) Nhận biết các dấu hiệu phổ biến của các giao dịch đáng ngờ liên quan đến rửa tiền, tài trợ khủng bố và tài trợ phổ biến vũ khí hạt nhân, bao gồm các ví dụ về các hình thức giao dịch đáng ngờ khác nhau và các phương pháp báo cáo.
Đào tạo bồi dưỡng hàng năm (hoặc thường xuyên hơn nếu cần) rất quan trọng để đảm bảo tất cả nhân viên (i) hiểu rõ các nghĩa vụ liên tục của họ theo luật và quy định hiện hành; (ii) nắm vững các yêu cầu được nêu trong chính sách này; (iii) được thông báo về các xu hướng rửa tiền, tài trợ khủng bố và tài trợ phổ biến vũ khí hạt nhân trong ngành, cũng như bất kỳ yêu cầu pháp lý mới hoặc sửa đổi nào.
Đào tạo bổ sung sẽ được cung cấp cho bất kỳ cán bộ chống rửa tiền nào hợp tác với Echobit để cung cấp giáo dục thường xuyên, đảm bảo nhận thức về vai trò và trách nhiệm của họ trong việc duy trì các chương trình chống rửa tiền hiệu quả nhằm giảm thiểu rủi ro AML/CTF/CPF, bao gồm cả các xu hướng liên quan đến tiền điện tử và các sàn giao dịch/nền tảng/máy giao dịch tiền điện tử.
Tài liệu đào tạo về chống rửa tiền/chống tài trợ khủng bố/quỹ dự phòng trung ương (AML/CTF/CPF) sẽ được Cán bộ Báo cáo Rửa tiền (MLRO) xem xét trước khi cung cấp. MLRO chịu trách nhiệm xác định phương pháp và hình thức đào tạo. Đào tạo có thể được thực hiện thông qua thuyết trình trực tiếp, họp nhân viên, kiểm tra mô-đun, hội nghị từ xa, video hoặc đào tạo trực tuyến. Hiệu quả của chương trình đào tạo sẽ được kiểm tra bằng cách yêu cầu người được đào tạo hoàn thành các bài kiểm tra trắc nghiệm gồm một loạt câu hỏi để đảm bảo hiểu biết cơ bản về trách nhiệm pháp lý và tuân thủ quy định.
Tài liệu đào tạo và kiểm tra, ngày tổ chức các buổi đào tạo và hồ sơ tham dự sẽ được lưu giữ bằng văn bản. Cán bộ phụ trách phòng chống rửa tiền (MLRO) chịu trách nhiệm đảm bảo chương trình đào tạo luôn được cập nhật và phản ánh chính xác các diễn biến pháp luật và quy định mới, lưu giữ hồ sơ về tất cả các buổi đào tạo tuân thủ được cung cấp cho nhân viên hoặc đại diện của Echobit, bao gồm cả nhật ký đào tạo được cập nhật để theo dõi bất kỳ buổi đào tạo nào bị bỏ lỡ.
IX. Rà soát Chính sách
Chính sách này sẽ được rà soát ít nhất hàng năm để kiểm tra hiệu quả và đánh giá xem các hoạt động của Echobit có tuân thủ các yêu cầu pháp luật và quy định hay không.
Echobit cũng sẽ rà soát chính sách này nếu:
- Có bất kỳ thay đổi đáng kể nào về luật hoặc thực tiễn.
- Echobit phát hiện hoặc được cảnh báo về những thiếu sót trong chính sách này.
- Những thay đổi trong hoạt động kinh doanh, khách hàng hoặc các yếu tố khác của Echobit ảnh hưởng đến chính sách này.