1. 业务模式、目标与范围
1.1. 业务模式
SWAP ONE Ltd. (“SWAP ONE”) 是一家在加拿大金融交易和报告分析中心 (“FINTRAC”) 注册的货币服务业务 (“MSB”) 公司,注册号为 M23223002。
SWAP ONE 拥有一名正式任命并在 FINTRAC 注册的反洗钱合规官 (“CAMLO”),负责实施和更新洗钱/恐怖融资 (ML/TF) 计划,以管理监管合规、与 ML/TF 相关的监管要求以及国际制裁。
SWAP ONE 仅在线运营,没有实体分行、网点、代理商,也不处理任何形式的现金。
SWAP ONE 提供以下服务:
- 外汇交易:进行一种货币兑换另一种货币的交易。
- 汇款或资金转账:使用电子资金转账 (“EFT”) 网络,由个人或实体向另一方进行汇款或转账。
- 虚拟货币交易:包括虚拟货币的兑换和转账服务。
不接受现金交易。
客户资金仅通过以下渠道结算:
- 加拿大及外国金融机构;
- 受监管的支付服务提供商;以及
- 受监管的虚拟货币交易所或托管机构。
SWAP ONE 是一家精简且以技术为导向的 MSB。某些运营和入驻活动可能由代表 SWAP ONE 的第三方服务提供商根据书面协议、适当的尽职调查和记录在案的指令执行。SWAP ONE 通过其高级管理层和 CAMLO,对履行加拿大反洗钱/反恐怖融资 (AML/ATF)、制裁和扩散融资义务承担全部责任和义务,包括对任何服务提供商的监督。
1.1.1. 新产品、服务、合作伙伴和技术
在开发新产品或服务,或决定使用新技术或新合作伙伴之前,必须由 CAMLO 评估洗钱、恐怖主义融资和制裁风险及其影响,并参考业务和技术相关利益相关者的意见,并获得董事会(或其他管理机构)的批准。
该评估必须至少考虑对适用法律法规的遵守情况、对所有相关方的清晰识别,以及根据其性质、规模、复杂性、风险状况和业务模式,为与新产品、服务或技术相关的操作提供合法的经济理由。
任何新增内容必须反映在:
- 公司的洗钱/恐怖主义融资 (“ML/TF”) 和制裁风险评估中,以及
- 本企业计划及相关的 2 级政策和程序中。
1.2. 目标
本企业合规与 ML/TF 政策阐述了 SWAP ONE 在实践中如何遵守:
- 《犯罪收益(洗钱)和恐怖主义融资法》(“PCMLTFA”);
- 相关条例以及
- FINTRAC 针对货币服务业务 (MSB)(包括处理虚拟货币的业务)的适用指南。
这是最高级别的计划(“1 级”)。它定义了原则、职责和最低标准。详细的“操作”步骤包含在 2 级政策和程序中,这些政策和程序由反洗钱合规官 (“CAMLO”) 批准并保持更新。
2 级文件属于内部运营文件。根据需要,这些文件会以机密方式提供给主管当局和选定的合作伙伴,但不会公开发布。
本计划自批准之日起生效,且至少每 2(两)年修订一次。详细信息请参阅第 6 节。
ML/TF 计划会定期进行评估、更新和改进,以反映 SWAP ONE 活动的变化以及适用的监管标准和法律要求。
1.3. 范围
本计划适用于:
- SWAP ONE 所有属于《犯罪收益(洗钱)和恐怖主义融资法》(“PCMLTFA”) 及其条例管辖范围内的活动,
- 所有相关的董事、高级职员、员工和承包商。
SWAP ONE 的任何人都不能免于本计划的约束,严禁所有直接当事方和相关承包商以任何方式参与或协助任何可能导致洗钱、恐怖主义融资或任何其他金融犯罪的可疑或非法活动。
此外,SWAP ONE 鼓励员工出于善意提出疑虑,无需担心遭到报复。
2. 核心概念
2.1. 洗钱
洗钱是犯罪分子试图使其犯罪所得看起来具有合法来源的过程。通常涉及:
- 将非法资金或虚拟资产投入金融系统(“处置”);
- 通过不同的账户、产品、国家或资产转移资金以掩盖其来源(“离析”),以及
- 将其作为表面合法的资金重新引入(“融合”)。
对于像 SWAP ONE 这样的 MSB,洗钱风险可能产生于:
- 利用外汇、汇款或虚拟货币服务转移犯罪所得的客户;
- 利用客户账户转移资金的第三方,以及
- 使用复杂结构、代持人或高风险虚拟资产服务。
2.2. 恐怖主义融资
恐怖主义融资是为支持恐怖活动、组织或个人而筹集、转移或使用资金或资产。资金可能来自:
- 犯罪来源(例如欺诈或贩毒)或
- 合法来源(例如工资或捐赠)。
与洗钱相比,恐怖主义融资:
- 可能涉及金额较小但仍代表高风险的资金;
- 可能涉及看起来“干净”但旨在用于非法目的的资金,以及
- 可能依赖于快速的跨境转账和虚拟资产。
2.3. 防御线
为了管理这些风险,SWAP ONE 采用了“三道防线”模型:
2.3.1. 第一道防线 – 业务与运营
负责客户和交易流程,在日常运营中实施控制,遵循 2 级程序,并上报问题或异常活动。
2.3.2. 第二道防线 – 合规
设计并维护 ML/TF 和制裁框架,制定并更新 1 级和 2 级标准,监控并质疑第一道防线,并监督监管报告以及与 FINTRAC 的沟通。
2.3.3. 第三道防线 – 独立审查/内部审计
独立测试本计划及相关控制措施是否完整并按所述运行,并向高级管理层和董事会报告结果和建议。
鉴于 SWAP ONE 的规模和业务模式,这三道防线结构按比例应用:合规职能以 CAMLO 为中心,并在适当情况下由其他内部职能部门和受适当监管的第三方服务提供商提供支持,但合规计划的责任仍由 SWAP ONE 和 CAMLO 承担。
2.4. 制裁与扩散融资
制裁是限制或禁止与特定国家、行业、个人或实体进行贸易的法律措施,包括涉及恐怖主义或大规模杀伤性武器 (“WMD”) 扩散的方。
扩散融资是指在明知或有合理理由怀疑资金、金融服务或其他资产全部或部分旨在支持大规模杀伤性武器及其交付手段的开发、获取或转移时,提供或收取这些资金、服务或资产的行为。
在实践中,当客户、合作伙伴或交易对手利用复杂或不透明的公司结构、专业中间人、壳公司或虚拟公司或虚拟货币来掩盖受制裁人员、列名实体或高风险司法管辖区的参与时,就会产生制裁和扩散融资风险。这包括通过中间国家、支付服务提供商或高风险虚拟资产转移活动,以及利用旨在规避检测的快速跨境移动。
SWAP ONE 认识到,在加拿大的评估和指南中,货币服务业务和虚拟货币交易商被明确确定为制裁和扩散相关活动的高风险行业。最近的信息和特别公告强调了虚拟资产、专业中间人和壳公司/影子管理人在规避制裁和扩散融资计划中的作用。SWAP ONE 将这些类型纳入其风险评估、客户尽职调查和交易监控设计中。
SWAP ONE 通过 KYC/KYB、交易监控、制裁筛查和基于风险的控制,将制裁和扩散融资风险与 ML/TF 风险一并管理。
加拿大通过其自身的制裁制度实施联合国安理会的制裁。SWAP ONE 的制裁和恐怖主义财产控制程序确保根据适用的联合国、加拿大和其他相关名单进行筛查。
3. 法律框架
3.1. PCMLTFA 和 FINTRAC 的首要地位
SWAP ONE 完全遵守《犯罪收益(洗钱)和恐怖主义融资法》及其条例,以及 FINTRAC 与以下方面相关的指南:
- 合规计划;
- 货币服务业务和虚拟货币交易;
- 及时报告的义务;
- 客户身份识别;
- 第三方关系的识别和记录;
- 确保信息和记录完整、可检索且防止未经授权的更改;
- 在法律要求的最低期限内保存记录;
- 加拿大制裁和恐怖分子名单法律(包括联合国制裁的实施),以及适用的部长指令和外国反制措施。
加拿大法律和 FINTRAC 指南是 SWAP ONE 的首要且不可逾越的参考标准。
当外国或特定走廊的要求与加拿大要求不同时,SWAP ONE 会在可行的情况下同时应用两者,但绝不会低于加拿大标准。
如果发生冲突,对于 SWAP ONE 作为 MSB 的加拿大义务,应以 PCMLTFA 和 FINTRAC 指南为准。
国际标准(如 FATF)和外国法规用于加强控制并符合合作银行的预期,但不能取代或削弱加拿大的要求。
3.2. 2 级政策和程序 – 核心要素
为了支持特定适用领域的运营,我们的 2 级政策和程序包括下述核心要素:
3.2.1. 了解您的客户/了解您的业务 (“KYC/KYB”)
- 客户接纳流程;
- 客户身份识别流程;
- 尽职调查和加强型客户尽职调查流程;
- 公司结构和最终受益所有人 (UBO) 识别;
- 制裁和政治敏感人物 (PEP)/国际组织负责人 (HIO) 筛查;
- 第三方关系/判定;
- 持续监控和基于风险的评估;
- 根据法律要求保存记录;
- 客户信息更新/刷新;
- 可疑活动和报告义务。
3.2.2. 了解您的交易 (“KYT”)
- 数据收集;
- 持续监控和基于风险的评估;
- 文件保留、信息完整性、数据访问和记录保存;
- 虚拟货币和钱包控制;
- 旅行规则指南:根据加拿大要求收集、传输和保留汇款人/受益人信息;
- 调查:案件责任、上报途径和报告时限;
3.2.3. 员工培训和准备计划
- 培训对象;
- 目的和目标;
- 范围和内容;
- 频率和交付方式;
- 根据法律要求保存记录。
3.2.4. 基于风险的评估 (“RBA”)
- 识别 ML/FT 风险和类型;
- 评估和分类风险并定义风险偏好;
- 基于关系的风险评估;
- 风险缓解和评估;
- 实施和定期审查。
3.2.5. 系统与技术要求
- 交易监控要求,
- 虚拟货币分析,
- 制裁和恐怖主义财产筛查以及 FINTRAC 报告系统,包括数据质量、聚合逻辑(24 小时、7 天和 30 天窗口)、性能、变更控制和审计追踪。
3.2.6. 内部服务水平和时限
- 客户识别和验证的内部时限,
- 定期审查,
- 警报筛查和调查以及 STR/LVCTR/EFT 报告,其定义旨在使 SWAP ONE 始终符合或超过监管要求(例如,STR 为“尽快”,LVCTR/EFT 聚合和报告为 24 小时规则)。
3.2.7. 制裁、扩散和类型
- 将当前的加拿大制裁和扩散要求、部长指令和不断演变的类型(包括国家风险评估和 FINTRAC 特别公告中描述的类型)纳入客户尽职调查、合作伙伴选择和交易监控规则中。
2 级政策和程序包含有关限额、时限、接受的文件类型、报告触发因素和上报的具体信息。
2 级政策和程序以加拿大立法和 FINTRAC 指南为首要且不可逾越的参考,绝不低于加拿大标准。
2 级文件是动态的运营文件,在定义的变更控制流程下进行维护。它们由相关的业务和运营负责人起草,并由 CAMLO 或在其授权下批准,具有版本控制并传达给受影响的员工。相关员工可通过内部渠道、内网获取这些文件,FINTRAC 和其他主管当局可根据要求获取,但不对外公开。
3.3. 制裁与恐怖主义财产控制
SWAP ONE 遵守所有适用的加拿大制裁法律和有关恐怖主义财产的要求。
SWAP ONE 至少会:
- 在入驻时及定期根据适用的制裁和恐怖分子名单核查客户、受益所有人以及(相关时)其他关联方;
- 在技术可行的情况下,过滤相关支付和虚拟资产活动;
- 调查所有可能的匹配项;
- 在法律要求时封锁或冻结财产;以及
- 向 FINTRAC 和任何其他主管当局提交所需的报告。
加拿大最近的指南确认,可疑交易报告也适用于涉嫌涉及规避制裁的交易。因此,除了任何强制性的恐怖主义财产或列名人员报告义务外,SWAP ONE 还将制裁核查警报、与制裁相关的异常情况以及涉及高风险司法管辖区、壳公司或影子管理人、专业中间人或某些虚拟资产服务的异常模式视为潜在的 STR 触发因素。
任何与制裁或恐怖主义财产相关的实际或可疑问题都会立即上报给 CAMLO(或其授权代表)。CAMLO 决定采取何种适当行动,包括报告、封锁/冻结以及可能终止关系。
制裁筛查的详细设计(名单、工具、匹配处理流程、上报途径和记录保存)在 SWAP ONE 的 2 级制裁和恐怖主义财产控制程序中进行了说明。
3.4. 记录保存
SWAP ONE 根据《犯罪收益(洗钱)和恐怖主义融资法》(“PCMLTFA”)、其条例和适用的 FINTRAC 指南保存记录。
记录必须:
- 准确、完整且清晰;
- 在合理的时间内可检索;以及
- 在至少法定最低保留期内,防止未经授权的访问、更改或删除。
SWAP ONE 至少保存以下记录:
- 客户识别和验证(个人和法人实体);
- (适用时)有关受益所有权和控制权的信息;
- (适用时)有关第三方判定和业务关系的信息;
- 客户风险评级、加强型尽职调查审查和 KYC/KYB 更新;
- 足以重建活动的交易记录(包括法定货币和虚拟资产活动);
- 监控警报、调查、决定和后续行动;
- 提交给 FINTRAC 的报告(包括可疑交易报告、大额虚拟货币交易报告和电子资金转账报告)及相关的内部分析;
- 制裁和恐怖主义财产筛查结果及相关决定;
- 员工培训和准备情况(包括频率、内容和测试);以及
- 合规有效性审查和独立审查文件。
除非规定了更长的期限,否则 PCMLTFA 要求的记录应自相关日期(例如记录创建之日、最后一次业务交易之日或报告提交之日)起保存至少五 (5) 年,或在必要时保存更长时间以支持调查、监管请求或法律义务。
记录必须能够在收到请求后三十 (30) 天内以保持完整性、真实性和完整性的格式提交给 FINTRAC 或其他主管当局。
详细的保留时间表,包括记录类型、保留开始日期以及高风险案例的任何延长保留,在 SWAP ONE 的 2 级记录保存和证据程序中定义。
3.5. 虚拟货币与旅行规则
SWAP ONE 根据加拿大法律和 FINTRAC 指南进行虚拟货币交易。
鉴于虚拟资产在洗钱、恐怖主义融资、规避制裁和扩散相关活动中的使用方式,SWAP ONE 将其虚拟货币服务视为具有更高的固有风险,并对这些流程应用相应更严格的尽职调查和监控。
在原则层面,SWAP ONE:
- 区分托管钱包(由 SWAP ONE 或受监管的合作伙伴控制)和非托管钱包(自托管,由客户控制);
- 根据基于风险的评估和适用指南,对涉及非托管钱包的转账应用额外的尽职调查、限制或条件;
- 在可行的情况下,使用适当的工具和信息源来识别高风险虚拟资产活动(例如暴露于受制裁地址、暗网市场、混币器、高风险交易所或已知的诈骗/勒索软件集群)。
对于范围内的虚拟货币转账,SWAP ONE 根据加拿大要求和适用的旅行规则预期收集、传输和保留汇款人和受益人信息。当 SWAP ONE 无法满足这些要求或对风险感到不安时,可能会拒绝、限制或终止交易或关系。
有关钱包类型、限额、场景监控、旅行规则数据要求和上报标准的详细规则在 SWAP ONE 的 2 级虚拟货币和钱包控制以及相关的 KYT 程序中制定。
4. 治理与责任
4.1. 董事会与高级管理层
SWAP ONE 董事会(或同等管理机构):
- 批准本企业计划及任何重大修订;
- 定义并分析公司对洗钱 (ML)、恐怖主义融资 (TF) 和制裁风险的偏好;
- 确保合规职能拥有足够的权威、预算、技能以及对数据和系统的访问权限;
- 至少每季度从 CAMLO 处接收 ML/TF 和制裁报告。
4.2. 反洗钱合规官 (“CAMLO”)
SWAP ONE 任命的反洗钱合规官 (“CAMLO”) 和高级管理层共同负责:
- 在其所有产品、系统和运营中实施本计划;
- 确保业务决策和产品发布反映公司的风险偏好和本计划;
- 及时回应问题、结论和建议。
SWAP ONE 任命的反洗钱合规官 (CAMLO):
- 直接向董事会报告;
- 独立于销售和收入目标;
- 拥有对相关数据、系统和员工的无限制访问权限。
CAMLO 负责:
- 维护本企业计划并确保所有 2 级程序保持一致且更新;
- 领导基于风险的 ML/TF 和制裁评估;
- 监督:
- 根据 L2 – KYC/KYB 和风险评估程序,进行客户识别、风险分类和接纳;
- 交易监控和调查;
- 制裁和恐怖主义财产筛查;
- 为向 FINTRAC 提交 STR 报告建立服务水平协议 (“SLA”);
- 执行 ML/TF 培训计划;
- 接收所有可疑或异常交易报告;
- 分析可疑和异常交易报告,决定是否向 FINTRAC 提交报告,并确保“提交”和“不提交”的决定都有记录,特别是在高风险或边缘案例中;
- 建立并记录发送 STR 的内部时限;
- 协调独立的有效性审查;
- 管理严重事件并回应监管实体的请求。
- 任务可以委派。责任仍由 CAMLO 承担。
4.3. 客户和合作伙伴接纳/风险偏好
SWAP ONE 对客户和合作伙伴的接纳采用基于风险的方法。它不接受或维持超出其风险偏好的关系。
SWAP ONE 至少不会:
- 与列入适用制裁或恐怖分子名单的个人或实体建立或维持关系;
- 接受无法合理验证其身份或受益所有权的客户;
- 维持无法通过文件合理理解和证明其性质、目的或资金/财富来源的关系,特别是在高风险情况下;
- 与不具备所需执照/注册,或在 ML/TF 或制裁方面存在不可接受缺陷的金融机构、MSB 或虚拟资产公司建立或维持关系;
- 建立或维持与 SWAP ONE 针对特定行业、产品或高风险司法管辖区声明的风险偏好明显不符的关系。
在应用此风险偏好时,SWAP ONE 特别关注涉及专业中间人(例如律师事务所、公证人或公司服务提供商,特别是当信托账户或专业地址被用作主要银行或注册地址时)的关系,以及具有不透明或多面公司结构、壳公司或在可观察经济活动有限的通用公司的客户。这些关系被视为高风险,需接受加强型尽职调查和更严格的监控,并且当 SWAP ONE 无法在受益所有权、控制权和活动合法性方面获得足够的透明度和信心时,可能会拒绝或终止这些关系。
对于合作伙伴(如银行、支付合作伙伴、支付服务提供商/PSP 以及虚拟资产交易所/托管机构),SWAP ONE 会进行合作伙伴尽职调查,考虑其许可、所有权、控制权、ML/TF 和制裁框架、监管历史和声誉。高风险合作伙伴需遵守更严格的条件,如更低的限额、加强的信息共享、审计权或终止触发因素。
详细的接纳/拒绝标准、入驻核查表和合作伙伴尽职调查程序在 SWAP ONE 的 2 级尽职调查、入驻和合作伙伴审查程序中定义。
5. PCMLTFA 合规计划要素
5.1. 要素 1 – 合规官
这一要求通过任命反洗钱合规官 (“CAMLO”) 来实现,如第 4.2 节所述。CAMLO 负责设计、实施和监督 ML/TF 和制裁计划,可直接联系董事会,并独立于业务和收入目标。
5.2. 要素 2 – 书面政策和程序
本 1 级计划由 2 级内部政策、程序和标准(“2 级文件”)支持,这些文件:
- 定义了谁在哪个系统中做什么、什么时候做;以及
- 以足够的细节描述任务,以便经过培训的员工能够一致地且按照本计划执行这些任务。
2 级文件至少涵盖以下领域:
- 针对个人和法人实体的客户尽职调查,包括受益所有权以及对政治敏感人物 (PEP) 和国际组织负责人 (HIO) 的处理;
- 客户、产品、服务、交付渠道、地理区域和合作伙伴的风险评估和分类;
- 对交易和客户行为的持续监控,包括针对虚拟货币等高风险产品的特定控制;
- 制裁和恐怖主义财产控制,包括筛查、上报和响应;
- 向 FINTRAC 和其他主管当局提交的可疑交易和其他所需报告(包括适用的 EFT 报告、大额虚拟货币交易报告和恐怖主义财产报告);
- 记录保存和证据,包括为履行法律义务和本计划而采取的合理措施的记录;
- 对银行、支付、虚拟资产和其他金融合作伙伴的尽职调查、入驻和定期审查;
- 针对相关员工和经理关于其在 ML/TF 和制裁方面职责的培训和意识提升;以及
- 定期对 ML/TF 和制裁计划的有效性进行独立审查。
这些文件由 CAMLO 监督和批准,定期审查并保持变更控制,所有更改均有记录、版本化,并提供给相关员工实施,且根据要求提供给 FINTRAC 和其他主管当局。
5.3. 要素 3 – 基于风险的评估 (RBA)
SWAP ONE 维持一份书面的 ML/FT 和制裁风险评估,该评估:
- 通过以下方面描述其固有风险:
- 客户类型(个人、中小企业、行业、PEP、复杂结构);
- 产品(外汇、汇款、虚拟货币、稳定币);
- 交付渠道(网页、应用、API – 均为非面对面);
- 地理区域/走廊;
- 合作伙伴(银行、支付合作伙伴、虚拟资产交易所/托管机构);
- 技术和数据;
- 制裁风险敞口和扩散融资风险以及相关的 ML/TF 类型。
- 评估其控制措施的稳健性;并
- 定义剩余风险并明确:
- 哪些被视为高风险;
- 哪些额外的控制措施适用于高风险领域(EDD、更低的限额、更严格的监控、高层批准)。
固有风险的识别参考了加拿大的《国家固有风险评估》和《联邦反洗钱/反恐怖融资制度战略》、FINTRAC 的战略情报和特别公告(包括关于制裁、扩散融资和法律行业的公告)、FATF 关于虚拟资产服务提供商的指南以及其他行业特定类型。
风险评估中使用的调查方法、数据源、标准和主要假设均有记录并予以保存。
基于风险的评估:
- 由 CAMLO 领导,并参考业务、运营和技术部门的意见;
- 每年至少由高级管理层批准一次;
- 在发生重大变化(新产品、走廊、合作伙伴、严重事件、监管变化)时进行更新。
风险评估的结果决定了:
- 客户风险分类规则和 EDD 触发因素;
- 入驻和拒绝/退出标准;
- 交易监控规则和限额(包括走廊特定参数);
- 合作伙伴接纳标准、限额和条件(针对银行、支付合作伙伴、虚拟资产交易所/托管机构和 PSP);
- 独立审查的重点;以及
- 培训优先级。
5.4. 要素 4 – 持续培训
SWAP ONE 维持一份书面培训计划,该计划根据其规模和风险状况按比例定义:
- 按职能划分的培训主题、频率和最低培训小时数;
- 培训的交付和评估方式;
- 如何跟踪完成情况。
年度最低预期:
- 入驻/运营/客户服务员工 – 至少 4 小时的 ML/TF 和制裁培训;
- 合规/监控/调查员工 – 至少 8 小时的 ML/TF 和制裁培训(包括类型和系统使用);
- 高级管理层/董事会 – 至少 2 小时的 ML/TF 风险和治理简报。
- (适用时)除了基本的加拿大内容外,还会向在这些流程中工作的员工提供特定走廊的内容。
这些年度最低预期适用于正常情况,CAMLO 可根据 SWAP ONE 的规模、风险状况和监管发展进行调整。
相关职能部门的新员工在执行以下操作前必须完成基础 ML/TF 培训:
- 批准客户;
- 处理交易;或
- 处理警报。
所有相关员工每年至少接受一次强化培训。培训频率和测试结果均有记录。
5.5. 要素 5 – 独立审查
SWAP ONE 至少每 2(两)年委托对本计划及其实施情况进行一次独立审查。
审查员(内部或外部审计):
- 不参与 ML/TF 的日常运营;
- 具备评估 MSB 和虚拟货币活动的经验。
每次审查必须至少:
- 评估本 1 级计划的完整性和及时性;
- 评估风险评估的质量和使用情况;
- 对客户档案进行基于风险的抽样测试,涵盖:
- 风险等级(低/中/高),
- 产品类型和
- 主要业务线(或客户档案总数较少时的所有客户档案);
- 审查基于风险的可疑交易报告(STR)样本(或在数量较少时审查所有 STR);
- 针对每个主要产品测试至少一条主要监控规则,并测试至少一个虚拟货币特定场景,与 SWAP ONE 的规模和活动相称;
- 在适用情况下,核查大额虚拟货币交易报告(“LVCTR”)及电子资金转账(“EFT”)报告样本的准确性与及时性;
- 验证记录保存标准;以及
- 验证先前的结论和建议是否已得到落实。
由于 SWAP ONE 不接受任何形式的现金交易,因此不会有与大额现金交易(“LCTR”)相关的报告。
审查员出具书面报告。高级管理层批准带有时间表的纠正计划。CAMLO 跟踪完成情况并向董事会报告进展。
5.6. 可疑交易报告(STR)
SWAP ONE 在经过适当分析后,如有合理理由怀疑某笔交易或交易尝试与以下事项相关,将提交可疑交易报告(“STR”):
- 洗钱犯罪的实施或企图实施;
- 恐怖主义融资犯罪的实施或企图实施;或
- 规避或企图规避制裁法规。
STR 没有金额限制;即使是相对较小的交易也可能需要报告。
所有员工都有责任识别异常或可疑活动并立即向 CAMLO(或其代表)上报。员工不得自行决定是否应向 FINTRAC 提交报告。
CAMLO(或其代表):
- 分析上报的案例;
- 基于事实、背景及已知类型,适用“合理理由怀疑”测试;
- 决定是否应提交 STR;以及
- 确保:
- 在形成怀疑后尽快向 FINTRAC 提交任何所需的 STR;以及
- 记录提交或不提交的理由,特别是在高风险或边界案例中。
不得告知客户正在考虑或已提交 STR(“不予通知”)。
详细的 STR 工作流程,包括内部时间表、分析步骤、文档标准和质量保证检查,已在 SWAP ONE 的二级 STR 报告程序和 FINTRAC 程序中定义。
5.7. 政治公众人物(PEP)和国际组织负责人(HIO)
SWAP ONE 遵守 PCMLTFA 及其法规以及 FINTRAC 关于政治公众人物(PEP)和国际组织负责人(HIO)的指引要求,包括针对货币服务企业和虚拟货币交易商的指引。
原则层面:
- SWAP ONE 采取合理措施,在 FINTRAC 指引所述情况下确定某人是否为外国 PEP、国内 PEP、HIO 或 PEP 或 HIO 的家庭成员或密切关联人。这可能包括在 SWAP ONE 建立业务关系时、定期监控期间、发生某些规定的大额交易时或 SWAP ONE 发现表明 PEP/HIO 身份的新事实(例如媒体报道或数据库结果)时进行确定。
- 根据关系和所提供的服务,确定可能适用于客户、受益所有人、授权用户或其他相关方。
对于本计划:
- 外国 PEP 是指代表外国担任或曾担任规定的高级公职的人(例如国家元首或政府首脑、行政或立法机构高级成员、副部长、大使或参赞、高级军官、国有企业或银行总裁),如加拿大法律和 FINTRAC 指引所定义。
- 国内 PEP 是指目前担任或在过去五(5)年内担任加拿大联邦、省/地区或市政府或代表其担任规定的高级公职的人,如加拿大法律和 FINTRAC 指引所定义。
- 国际组织负责人(HIO)是指目前担任或在过去五(5)年内担任由国家政府或此类组织的机构设立的国际组织的主要领导职位(例如主席或执行董事)的人,如加拿大法律和 FINTRAC 指引所定义。
- PEP 和 HIO 的家庭成员和密切关联人根据 PCMLTFA 的定义和 FINTRAC 指引进行识别和处理。
PEP/HIO 身份的时限遵循加拿大要求:
- 一旦 SWAP ONE 确定某人为外国 PEP,该人将持续保持外国 PEP 身份(包括死后)。外国 PEP 的家庭成员一经识别,也将持续保持外国 PEP 家庭成员身份。
- 国内 PEP 和 HIO 在任职期间以及离任后五(5)年内或死后五(5)年内被视为此类身份。国内 PEP 和 HIO 的家庭成员在 PEP 或 HIO 离任或去世后五(5)年内被视为此类身份。
- 只要 SWAP ONE 有合理理由相信密切关联关系存在,密切关联人就被视为此类身份。
外国 PEP、HIO 及其家庭成员和密切关联人被视为高风险关系。SWAP ONE 至少对这些关系采取强化措施,可能包括:
- 更详细地了解关系的性质和目的;
- 采取合理措施确定资金来源和财富来源;
- 获得 CAMLO 或高级管理层的批准以建立或继续该关系;以及
- 持续强化监控,包括更频繁的定期审查和特定监控场景。
国内 PEP 和 HIO 及其家庭成员和密切关联人采用基于风险的方法。SWAP ONE 评估该关系所代表的实际风险(例如公职类型、涉及的国家、预期交易概况、产品和渠道以及任何其他风险因素,如负面媒体),并在必要时采取强化措施。当与国内 PEP/HIO 的关系被评估为高风险时,SWAP ONE 采取与外国 PEP 相当的措施(例如 CAMLO 或高级管理层批准、资金来源/财富验证和强化监控)。
即使在 PEP/HIO 法定身份终止后(例如国内 PEP 或 HIO 的五年期限后),SWAP ONE 也可能根据残余风险(例如持续影响或负面媒体)继续将客户视为高风险。在这些情况下,高风险分类及其理由将记录在客户档案中,并在每次 KYC 更新时进行审查。
6. 生效日期、审查和更新
本计划自批准之日起生效,将每 2(两)年审查一次,或在适用法律或法规发生重大变化以及 SWAP ONE 客户和业务风险状况发生重大变化时进行审查。
所有审查将由反洗钱合规主管(“CAMLO”)以书面文件正式批准,该文件应记录在案并进行版本管理,并至少保存 5(五)年,以供监管机构以及内部与外部审计人员查阅。
ML/TF 计划将定期评估、更新和改进,以反映 SWAP ONE 活动的变化以及适用的监管标准和法律要求。