I. 背景与宗旨
1.1 背景
KYC(Know Your Customer,了解你的客户)是一个持续的、基于风险的过程,旨在收集有关客户及其业务和财务活动的相关信息,以帮助本公司管理风险。
1.2 宗旨
本协议的宗旨在于履行所有适用的反洗钱(AML)和反恐怖融资(CTF)法律和监管义务,并确保本公司能够及时识别和管理与客户关系中存在的潜在风险。
1.3 适用范围
本KYC政策适用于所有新的和现有的海外充值业务客户关系。
II. 风险为本原则(RBA)与客户分级
本公司依据风险为本原则(RBA),根据客户的交易特征、地理位置和身份信息等因素,将客户划分为三个风险等级,并采取分层的尽职调查措施。
2.1 客户风险等级划分
- 低风险客户: 适用于初始充值金额低(例如首次低于特定阈值如$50)、交易频率低、来自非高风险司法管辖区且无异常交易模式的客户。
- 标准风险客户: 适用于初始充值金额适中(例如$50 - $500)、具有常规交易模式且无明显高风险或低风险特征的常规客户。
- 高风险客户: 适用于初始或累计充值金额高(例如累计超过$500或单笔大额)、涉及高风险司法管辖区、政治公众人物(PEP)及其关联人士、或交易模式存在可疑或异常波动的客户。
III. KYC四步骤与分层尽职调查(CDD)
本公司将依据以下四步骤执行KYC流程。其中,收集、记录和验证信息(步骤2和步骤3)的深度将根据客户的风险等级进行差异化执行。
步骤 1:确定客户身份(适用于所有客户)
在建立客户关系时,本公司将在可接受的时间范围内使用可接受的身份验证方法确定个人的身份或实体的存在。同时,将查询是否存在第三方使用或为其受益的情况。
步骤 2 & 3:收集、记录和验证客户信息(分级执行)
根据客户的风险等级,本公司将采取以下尽职调查(CDD)措施:
1. 简化尽职调查(SCDD)—— 针对低风险客户
- 信息收集(步骤2): 仅收集基础信息,包括姓名、出生日期、联系方式。可简化或豁免对资金来源和交易目的的详细调查。
- 信息验证(步骤3): 进行基础验证,仅需验证身份证明文件(如护照、驾照)的真实性。可豁免提供额外的住址证明。
2. 标准尽职调查(CDD)—— 针对标准风险客户
- 信息收集(步骤2): 收集标准信息,包括SCDD所需信息,并增加完整的居住地址、交易目的和预期的交易类型、金额及频率。需对资金或资产的来源进行初步调查。
- 信息验证(步骤3): 进行双重验证,验证身份证明文件的真实性,并要求提供辅助文件(如:住址证明、银行账单或公用事业账单)以交叉验证信息。
3. 强化尽职调查(EDD)—— 针对高风险客户
- 信息收集(步骤2): 进行深度信息收集,包括CDD所需信息,并加上详细可验证的资金来源或财富来源证明文件(如:税务文件、大额资金转移凭证、收入证明)。如客户为实体,必须识别并验证所有受益所有人。
- 信息验证(步骤3): 进行多重核查,包括:负面新闻筛选(Adverse Media Screening)、制裁/政治公众人物(PEP)名单核查。所有信息必须由独立合规部门进行复核,且关系建立须获得高级管理层的批准。
对于坚持匿名或提供虚假、不一致或冲突信息的个人或实体,本公司将拒绝建立或继续关系。
步骤 4:监控和更新客户信息(分级频率)
本公司将持续监控客户活动,识别异常或可疑交易,并确保客户信息保持准确和最新。
- 低风险客户: 客户信息和风险等级至少每3年复审一次。
- 标准风险客户: 客户信息和风险等级至少每1至2年复审一次。
- 高风险客户: 客户信息和风险等级必须至少每6至12个月复审一次。交易监控采取更频繁、更严格的实时监控。
IV. 管理责任
确定身份、收集、记录、核实和更新客户资料的责任,由维护客户关系的业务单位管理层承担。所有KYC记录必须妥善保存,并随时可供合规团队查阅。