Chống rửa tiền
GIỚI THIỆU
Chính sách Chống rửa tiền này (sau đây gọi là "Chính sách") nhằm mục đích quản lý các hoạt động của WhiteBox B.V chống lại các hoạt động rửa tiền, tài trợ khủng bố hoặc bất kỳ hoạt động bất hợp pháp hoặc gian lận nào khác. Chính sách này nêu rõ các thủ tục, nghĩa vụ và tiêu chuẩn mà Công ty áp dụng theo luật chống rửa tiền và chống tài trợ khủng bố hiện hành.
Khi truy cập hoặc sử dụng vulkanvegas.com (sau đây gọi là "Trang web") tất cả người dùng (sau đây gọi là "Người dùng") thừa nhận và chấp nhận các điều khoản của Chính sách này, bao gồm mọi sửa đổi trong tương lai. Công ty có quyền sửa đổi Chính sách này bất cứ lúc nào để đáp ứng các cập nhật về quy định, đánh giá rủi ro nội bộ hoặc cải tiến về thủ tục. Người dùng sẽ được thông báo về bất kỳ thay đổi quan trọng nào và việc tiếp tục sử dụng Trang web sau khi có thông báo như vậy sẽ cấu thành việc chấp nhận các điều khoản đã cập nhật.
1. Thực hiện Chính sách này
Công ty duy trì một khung quy định Chống rửa tiền và Chống tài trợ khủng bố (AML/CFT) có cấu trúc, bao gồm nhưng không giới hạn ở các yếu tố sau:
· Xác minh khách hàng: Công ty tiến hành các thủ tục xác minh danh tính (Customer Due Diligence – Thẩm định khách hàng) đối với tất cả Người dùng theo yêu cầu của các quy định AML của Curaçao và ngưỡng rủi ro nội bộ.
· Phương pháp tiếp cận dựa trên rủi ro: Người dùng được đánh giá bằng phương pháp dựa trên rủi ro theo hướng dẫn của Lực lượng đặc nhiệm hành động tài chính (Financial Action Task Force – FATF) và các tiêu chuẩn quy định khác. Phương pháp này bao gồm đánh giá dựa trên các yếu tố rủi ro về mặt địa lý, hành vi, giao dịch và đặc điểm cụ thể của khách hàng.
· Giám sát liên tục: Mọi giao dịch được thực hiện trên Trang web đều được giám sát liên tục. Công ty áp dụng các quy tắc nội bộ để xác định hành vi đáng ngờ và phát hiện các dấu hiệu rửa tiền hoặc tài trợ khủng bố tiềm ẩn.
· Đào tạo nhân viên: Nhân viên tham gia vào các hoạt động tương tác với khách hàng, xử lý giao dịch và tuân thủ sẽ được đào tạo thường xuyên về AML/CFT. Điều này giúp đảm bảo nhân viên được cập nhật các diễn biến theo quy định và các quy trình nội bộ để phát hiện và báo cáo hoạt động đáng ngờ.
2. Danh mục về rủi ro
Công ty áp dụng phương pháp phân loại rủi ro do FATF và GCB thiết lập để xác định liệu từng Người dùng có tiềm ẩn rủi ro liên quan đến một kế hoạch rửa tiền hay không.
Các danh mục rủi ro bao gồm:
2.1 Rủi ro về Quốc gia/Địa lý
Khi Người dùng đăng ký tài khoản trên Trang web, nơi cư trú/nơi thường trú (sau đây gọi là "Khu vực pháp lý") của họ phải được coi là vấn đề ưu tiên. Trước tiên, Công ty kiểm tra xem khu vực pháp lý đó có nằm trong danh sách "các quốc gia thứ ba có rủi ro cao với những thiếu sót chiến lược" của Ủy ban Châu Âu hay không (xem "nguồn"). Sau đó, Công ty kiểm tra xem khu vực pháp lý đó có nằm trong danh sách "các khu vực pháp lý có rủi ro cao và các khu vực pháp lý đang được giám sát khác" do FATF công bố hay không. Ngoài ra, Công ty thực hiện giám sát riêng đối với các khu vực pháp lý dựa trên các tiêu chí sau:
· Môi trường pháp lý.
· Môi trường chính trị.
· Cơ cấu kinh tế của quốc gia.
· Yếu tố văn hóa và bản chất của xã hội dân sự.
· Nguồn gốc, vị trí và mức độ tập trung của các hoạt động tội phạm (nếu có).
2.2 Rủi ro về người dùng
Công ty kiểm tra hoạt động của từng Người dùng trên Trang web để xác định liệu họ có bất kỳ yếu tố nào khiến họ bị xếp vào danh mục "rủi ro cao" hay không. Các yếu tố này bao gồm:
a) Người chi tiêu số tiền lớn hoặc rất lớn (hoặc cực kỳ lớn so với thị trường này);
b) Hoạt động đáng ngờ của Người dùng (bao gồm hành vi đáng ngờ, sử dụng nhiều thiết bị để đăng nhập vào hệ thống của Công ty trong thời gian ngắn, nhiều Người dùng sử dụng cùng một địa chỉ IP, hoặc thiết bị của một Người dùng được sử dụng bởi những Người dùng khác của Trang web);
c) Người dùng có phải là Người có ảnh hưởng chính trị (PEP) theo định nghĩa của Chỉ thị 2015/849 của Liên minh Châu Âu và Hội đồng Châu Âu hay không;
d) Có tên trong bất kỳ danh sách trừng phạt quốc tế nào, bao gồm cả những danh sách do Liên hợp quốc, EU, OFAC hoặc HMT duy trì;
2.3 Rủi ro về giao dịch
Công ty nỗ lực tối đa để loại bỏ (các) rủi ro giao dịch do FATF xác định:
a) Công ty không chấp nhận giao dịch từ các công cụ thanh toán ẩn danh;
b) Công ty không cho phép chuyển tiền từ tài khoản của người dùng này sang tài khoản của người dùng khác;
c) Công ty không chấp nhận tiền mặt từ người dùng;
d) Công ty chỉ chấp nhận ví điện tử từ các khu vực tài phán uy tín;
e) Công ty không cho phép Người dùng có nhiều tài khoản và không chấp nhận tiền nạp từ công cụ thanh toán không thuộc quyền sở hữu của Người dùng.
2.4 Rủi ro về sản phẩm
Công ty xem xét các loại sản phẩm được cung cấp và mức độ mà các tính năng của chúng có thể bị lợi dụng cho các hoạt động phi pháp, chẳng hạn như rửa tiền hoặc tài trợ khủng bố. Những sản phẩm có khả năng thực hiện giao dịch với số tiền lớn, tốc độ nhanh hoặc ẩn danh, cũng như các sản phẩm dễ bị thao túng, sẽ được xác định là có rủi ro cao hơn và phải chịu sự kiểm soát tăng cường.
3. Xác minh và Hiểu rõ khách hàng của bạn (Know Your Customer – KYC)
Công ty tuân thủ các nguyên tắc về Hiểu rõ khách hàng của bạn (KYC) và Thẩm định khách hàng (CDD) theo luật, quy định và tiêu chuẩn quốc tế về AML/CFT hiện hành.
Tất cả Người dùng phải trải qua quá trình xác minh KYC, bao gồm việc thu thập và xác minh thông tin danh tính cùng các tài liệu hỗ trợ để xác nhận danh tính và tính hợp pháp của nguồn tiền.
3.1 Tính đủ điều kiện
Một người phải từ mười tám (18) tuổi trở lên để đăng ký và sử dụng Trang web. Các biện pháp xác minh được sử dụng để xác nhận độ tuổi của Người dùng trong quá trình đăng ký.
Trong quá trình xác minh, nếu phát hiện bất kỳ thông tin hoặc tài liệu nào được gửi là sai, giả mạo hoặc gây hiểu lầm, Công ty có quyền từ chối đăng ký hoặc chấm dứt tài khoản hiện tại.
3,2 Yêu cầu xác minh
Công ty có thể tiến hành xác minh danh tính trong các trường hợp sau:
a) Khi tổng khối lượng giao dịch của Người dùng đạt hoặc vượt ngưỡng theo quy định hoặc dựa trên rủi ro;
b) Khi đánh giá rủi ro nội bộ xác định Người dùng có mức rủi ro cao (như được nêu chi tiết trong Mục 2: “Danh mục về rủi ro”);
c) Khi phát hiện hành vi đáng ngờ, chẳng hạn như sự không nhất quán trong hoạt động tài khoản, dấu hiệu cảnh báo mang yếu tố kỹ thuật hoặc hành vi hoặc dấu hiệu gian lận tiềm ẩn;
d) Trong các trường hợp khác khi có yêu cầu thẩm định chuyên sâu (enhanced due diligence – EDD) theo nghĩa vụ pháp lý hoặc theo quyết định của Công ty.
Là một phần của quy trình CDD, Công ty cũng thu thập thông tin để xác định mục đích và bản chất theo dự định của mối quan hệ kinh doanh, bao gồm nguồn tiền tổng thể của Người dùng, hành vi giao dịch dự kiến và hoạt động sử dụng dịch vụ.
3.3 Tài liệu
Để hoàn tất xác minh, Người dùng có thể được yêu cầu gửi những thông tin sau:
· Giấy tờ tùy thân hợp lệ do chính phủ cấp (ví dụ: hộ chiếu, thẻ căn cước công dân);
· Bằng chứng về quyền sở hữu phương thức thanh toán, chẳng hạn như ảnh chụp thẻ ngân hàng có hiển thị các chữ số được phép (không được che tên);
· Bằng chứng về địa chỉ, không quá 3 tháng;
· Kiểm tra ảnh tự chụp/ảnh động, nếu áp dụng;
· Tài liệu chứng minh nguồn tiền hoặc việc làm nếu được yêu cầu;
· Mọi tài liệu khác được yêu cầu cho mục đích đáp ứng quy định hoặc liên quan đến rủi ro.
Trong một số trường hợp, có thể phải phỏng vấn qua video để hoàn tất quy trình xác minh danh tính.
3.4 Thẩm định nâng cao (EDD)
Thẩm định nâng cao được tiến hành khi xác định được mức độ rủi ro cao hơn. EDD được áp dụng trong các trường hợp sau:
· Người dùng được xác định là Người có ảnh hưởng chính trị (PEP) hoặc người thân/thành viên gia đình của PEP;
· Người dùng là cư dân hoặc hoạt động tại khu vực pháp lý được FATF hoặc Ủy ban Châu Âu liệt kê là khu vực có rủi ro cao hoặc đang được giám sát chặt chẽ hơn;
· Hệ thống nội bộ đánh dấu hoạt động hoặc giao dịch đáng ngờ có biểu hiện không nhất quán với hồ sơ của Người dùng.
Theo EDD, Công ty có thể yêu cầu nộp thêm thông tin và tài liệu, bao gồm nhưng không giới hạn ở:
· Tài liệu xác minh nguồn tiền (SOF) (ví dụ: phiếu lương, hợp đồng, sao kê ngân hàng, tờ khai thuế);
· Tài liệu xác minh Nguồn gốc tài sản (SOW) cho hoạt động có giá trị cao, nếu áp dụng;
· Làm rõ thêm về mục đích và cách sử dụng dự kiến của tài khoản và dịch vụ;
· Bất kỳ tài liệu nào khác được yêu cầu để đáp ứng các nghĩa vụ theo quy định hoặc kiểm soát rủi ro nội bộ.
Ngoài ra, Công ty có thể tạm ngừng tài khoản của Người dùng cho đến khi người dùng vượt qua quy trình xác minh hoặc cung cấp tài liệu hoặc thông tin được yêu cầu. Nếu Người dùng không cung cấp thông tin hoặc tài liệu hỗ trợ đầy đủ, Công ty có thể hạn chế hoặc chấm dứt quyền truy cập.
4. Thời gian lưu trữ hồ sơ
Theo luật AML/CFT hiện hành và hướng dẫn về quy định, Công ty duy trì hệ thống lưu trữ hồ sơ toàn diện để đảm bảo trách nhiệm giải trình và khả năng truy xuất các hoạt động của khách hàng.
Công ty lưu giữ các hồ sơ sau đây theo định dạng an toàn và có thể truy cập được trong thời gian tối thiểu là năm (5) năm kể từ ngày giao dịch cuối cùng hoặc chấm dứt mối quan hệ kinh doanh, tùy theo thời điểm nào muộn hơn:
· Các tài liệu danh tính và xác minh được thu thập trong quá trình KYC và thẩm định;
· Thông tin và tài liệu liên quan đến thẩm định nâng cao (EDD) và đánh giá nguồn tiền/tài sản;
· Hồ sơ giao dịch hoàn chỉnh, bao gồm phương thức thanh toán đã sử dụng, số tiền nạp hoặc rút và dấu thời gian giao dịch;
· Hồ sơ đánh giá rủi ro nội bộ, cảnh báo, điều tra và quyết định liên quan đến hoạt động đáng ngờ;
Những hồ sơ này được lưu giữ theo luật bảo vệ dữ liệu hiện hành, bao gồm các điều khoản về quyền truy cập an toàn, tính bảo mật và tính toàn vẹn của thông tin cá nhân và thông tin tài chính. Vui lòng tham khảo Chính sách Quyền riêng tư để biết thêm thông tin về việc lưu trữ dữ liệu cá nhân của Người dùng Trang web.
5. Giám sát hoạt động
Công ty sử dụng hệ thống giám sát hành vi và giao dịch toàn diện được thiết kế để phát hiện và ngăn chặn các hoạt động rửa tiền, tài trợ khủng bố và các hoạt động bất hợp pháp khác.
Mọi giao dịch và hoạt động của người dùng đều phải được xem xét liên tục để xác định những điểm không nhất quán, chỉ báo rủi ro hoặc các mô hình bất thường khác biệt so với hành vi dự kiến dựa trên hồ sơ của người dùng.
Khi áp dụng, các quy tắc và nguyên tắc sau đây sẽ được thực thi:
· Đối với mọi giao dịch ngân hàng hoặc giao dịch sử dụng thẻ, tên tài khoản hoặc tên chủ thẻ phải trùng khớp với tên đã đăng ký trên tài khoản của người dùng. Nếu phát sinh việc đổi tên, bạn phải nộp các giấy tờ chứng minh.
· Nếu việc nạp tiền được thực hiện bằng các công cụ thanh toán không thể rút tiền, thì việc rút tiền chỉ có thể được xử lý thông qua phương thức thanh toán có thể xác minh mà người dùng sở hữu. Trong những trường hợp như vậy, Công ty có thể yêu cầu cung cấp tài liệu để xác nhận quyền sở hữu.
· Công ty có quyền yêu cầu các tài liệu xác minh bổ sung (như bằng chứng về quyền sở hữu phương thức thanh toán hoặc Nguồn tiền) trong trường hợp phát hiện sự khác biệt, hoạt động bất thường hoặc rủi ro cao.
Công ty liên tục theo dõi tất cả các hoạt động của người dùng cũng như các giao dịch của họ để đảm bảo không có dấu hiệu của các phương thức rửa tiền. Các phương thức rửa tiền bao gồm:
Sắp xếp tiền (Placement).
Ở giai đoạn này, tiền được chuyển đổi thành các công cụ tài chính khác như tài khoản ngân hàng, séc, chuyển khoản hoặc được sử dụng để mua các mặt hàng có giá trị cao có thể bán lại. Sau đó, số tiền này có thể được đầu tư vào các ngân hàng và các tổ chức phi ngân hàng khác (ví dụ: các tổ chức đổi tiền). Để tránh bất kỳ sự nghi ngờ nào từ phía Công ty, một tổ chức rửa tiền có thể thực hiện nhiều giao dịch nhỏ thay vì chuyển toàn bộ số tiền trong một lần. Hình thức này được gọi là "smurfing" hoặc "structuring".
Phát tán (Layering).
Tiền được chuyển đến các tài khoản khác hoặc các công cụ tài chính khác. Thủ tục này được thực hiện để che giấu nguồn gốc của tiền và ngăn chặn việc xác định danh tính của người tiến hành nhiều hoạt động tài chính. Sự di chuyển của các quỹ tiền và thay đổi hình thức của chúng sẽ làm phức tạp quá trình giám sát tiền.
Quy tụ (Integration).
Tiền được gửi quay lại hệ thống tài chính dưới hình thức tiền hợp pháp, với mục tiêu cuối cùng là thâm nhập hệ thống tài chính.
5.1 Ngăn ngừa hoạt động đáng ngờ
Hệ thống của Công ty và nhóm AML chủ động sàng lọc các hành vi thường liên quan đến tội phạm tài chính hoặc sử dụng nền tảng sai mục đích, bao gồm nhưng không giới hạn ở các hành vi:
· Sử dụng nhiều thẻ thanh toán với nhiều nhà cung cấp dịch vụ thanh toán khác nhau;
· Sử dụng thẻ từ nhiều đơn vị phát hành hoặc khu vực khác nhau trong thời gian ngắn;
· Thường xuyên chuyển đổi giữa các công cụ thanh toán không liên quan (ví dụ: ví điện tử, thẻ, chuyển khoản ngân hàng);
· Từ chối hoặc không muốn xác minh phương thức thanh toán;
· Không khớp về các chỉ số địa lý, chẳng hạn như quốc gia đăng ký, địa chỉ IP, cài đặt thiết bị hoặc nhà cung cấp dịch vụ di động;
· Sử dụng nhiều lần các thiết bị được liên kết với nhiều tài khoản (dựa trên dấu vân tay thiết bị);
· Né tránh hoặc từ chối các thủ tục xác nhận danh tính, bao gồm xác minh bằng video hoặc chụp ảnh tự chụp với giấy tờ xác minh danh tính.
Khi những hành vi như vậy bị phát hiện, tài khoản có thể bị xem xét kỹ lưỡng hơn, hạn chế tạm thời hoặc đình chỉ toàn bộ tài khoản cho đến khi giải quyết xong.
6. Đào tạo nhân viên về các thủ tục chống rửa tiền hiện hành
Công ty đảm bảo rằng tất cả nhân sự có liên quan tham gia vào hoạt động chống rửa tiền, chống tài trợ khủng bố, tiếp nhận khách hàng và giao dịch tài chính đều được đào tạo bài bản và cập nhật các nghĩa vụ AML/CFT hiện hành cũng như các thực hành tốt nhất của ngành.
Nhân viên trong các phòng ban chủ chốt - bao gồm nhóm hoạt động tài chính (chịu trách nhiệm xử lý tiền nạp và tiền rút của người dùng) và bộ phận tuân thủ (chịu trách nhiệm tiến hành xác minh danh tính và thẩm định) — trải qua các buổi đào tạo thường xuyên và được thiết kế phù hợp với vai trò và trách nhiệm cụ thể của họ.
6.1 Tần suất và Đánh giá
Công ty tổ chức các buổi đào tạo bắt buộc về AML/CFT cho tất cả nhân viên có liên quan ít nhất một lần mỗi năm, với các buổi đào tạo bổ sung khi cần thiết để thích ứng với các cập nhật về quy định hoặc thay đổi về thủ tục nội bộ.
Nhân viên mới phải hoàn thành khóa đào tạo AML ban đầu như một phần của quy trình tuyển dụng trước khi truy cập các hệ thống nhạy cảm về vấn đề AML hoặc xử lý dữ liệu người dùng.
Ngoài ra, Công ty còn tiến hành sát hạch nhân viên thường xuyên để đánh giá mức độ hiểu biết và năng lực của nhân viên liên quan đến các hoạt động AML/CTF và KYC. Những bài sát hạch này giúp xác định những lĩnh vực cần cải thiện và đảm bảo rằng tất cả thành viên trong nhóm đều được trang bị đầy đủ để thực hiện chức năng của mình.
Chương trình đào tạo được giám sát bởi Quản lý cấp cao và được lập tài liệu theo khuôn khổ kiểm soát nội bộ của Công ty.
7. Báo cáo về Hoạt động hoặc Giao dịch bất thường
Công ty có quyền báo cáo mọi giao dịch hoặc hành vi của người dùng làm phát sinh nghi ngờ về rửa tiền, tài trợ khủng bố hoặc hoạt động tội phạm khác.
Nếu Công ty xác định được hoạt động mà người dùng không thể giải thích hoặc biện minh một cách hợp lý và thỏa mãn các dấu hiệu khách quan hoặc chủ quan về hành vi đáng ngờ, thì hoạt động đó có thể được báo cáo cho cơ quan có thẩm quyền của Curaçao.
8. Tài liệu tham khảo
Dưới đây là danh sách các nguồn tham khảo cho Chính sách này (nhưng không giới hạn). Có thể áp dụng các văn bản pháp lý hoặc tài liệu bổ sung.
1. Bốn mươi khuyến nghị và các khuyến nghị đặc biệt về tài trợ khủng bố ("Khuyến nghị FATF");
2. Hướng dẫn tiếp cận dựa trên rủi ro cho sòng bạc (RBA cho sòng bạc), do FATF ban hành;
3. Chỉ thị 2015/849 của Liên minh Châu Âu và Hội đồng ngày 20 tháng 5 năm 2015 về việc ngăn chặn hành vi sử dụng hệ thống tài chính cho mục đích rửa tiền hoặc tài trợ khủng bố;
4. Quy định Ủy ban Ủy quyền (EU) 2016/1675 ngày 14 tháng 7 năm 2016 bổ sung Chỉ thị (EU) 2015/849 của Nghị viện Châu Âu và Hội đồng bằng cách xác định các quốc gia thứ ba có rủi ro cao với những thiếu sót chiến lược;
5. Luật sửa đổi về Phòng chống và Trấn áp các hoạt động rửa tiền 13(I) năm 2018 của Cộng hòa Síp;
6. Quy định của Ủy ban Kiểm soát Trò chơi Curacao về chống rửa tiền, tài trợ khủng bố và phổ biến vũ khí hủy diệt hàng loạt, cập nhật lần cuối vào tháng 1 năm 2025;
7. Danh sách các khu vực pháp lý có rủi ro cao và đang được giám sát của FATF: http://www.fatf-gafi.org/countries/#high-risk.