Terakhir diperbarui: Oktober 2024
HUBUNGI KAMI
Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini, Anda dapat menghubungi kami:
Melalui email: compliance@transfi.com
1. Apa tujuan Kebijakan Privasi TransFi?
"TransFi" merujuk pada Trans-Fi Inc. dan afiliasi serta anak perusahaannya di seluruh dunia, termasuk Trans-Fi UAB dan NEOMONEY INC (secara bersama-sama disebut "TransFi Group", "TransFi", "kami", "kita", atau "milik kami").
TransFi dapat membagikan data pribadi Anda dengan entitas lainnya (anak perusahaan dan afiliasi) dan menggunakannya sesuai dengan Kebijakan Privasi ini.
Tujuan dari kebijakan privasi TransFi (semua anak perusahaan dan afiliasi) ("Kebijakan Privasi") adalah untuk berkomitmen melindungi privasi Anda. Harap baca dengan saksama karena kebijakan ini mengikat secara hukum ketika Anda memilih untuk menggunakan Layanan kami. Untuk tujuan peraturan perlindungan data yang relevan, TransFi dapat bertindak sebagai "pengontrol data", "pemroses data", atau keduanya atas informasi Anda.
Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menangani, dan, dalam kondisi tertentu, mengungkapkan data pribadi Anda, ketika Anda mengakses Layanan kami, yang mencakup konten kami di Situs Web yang terletak di www.transfi.com atau situs web, halaman, fitur, atau konten lain yang kami miliki atau operasikan, termasuk platform transaksi pembayaran TransFi (secara bersama-sama disebut sebagai "Situs Web"), atau widget, antarmuka pemrograman aplikasi ("API"), atau aplikasi pihak ketiga yang mengandalkan API tersebut, produk (Pembayaran, Penagihan, dan Jalan), dan layanan terkait (secara bersama-sama disebut sebagai "Layanan").
Kebijakan Privasi ini juga menjelaskan langkah-langkah yang kami ambil untuk mengamankan informasi pribadi Anda. Terakhir, Kebijakan Privasi ini menjelaskan pilihan Anda terkait pengumpulan, penggunaan, dan pengungkapan informasi pribadi Anda. Dengan mengunjungi Situs Web, Anda menerima praktik-praktik yang dijelaskan dalam Kebijakan Privasi untuk Situs Web ini. Jika Anda tidak mengetahui dan menerima Kebijakan Privasi ini, Anda tidak dapat menggunakan Layanan.
Jika Anda memiliki pertanyaan mengenai kebijakan ini, silakan kirimkan pertanyaan Anda ke compliance@transfi.com.
2. Informasi pribadi apa yang kami kumpulkan dari Anda?
Informasi pribadi berarti data apa pun yang terkait dengan individu yang masih hidup yang dapat diidentifikasi dari data tersebut, atau dari data tersebut dan informasi lainnya, yang dimiliki, atau kemungkinan akan dimiliki oleh TransFi (atau perwakilan atau penyedia layanannya). Selain informasi, ini termasuk setiap ekspresi pendapat tentang seseorang dan indikasi niat TransFi atau orang lain sehubungan dengan seseorang. Definisi informasi pribadi tergantung pada hukum yang relevan yang berlaku untuk lokasi fisik Anda. Data yang dapat dikumpulkan dan digunakan oleh TransFi tentang Anda dijelaskan di bawah ini di bagian 2.1-2.3 Kebijakan Privasi ini.
TransFi memperoleh informasi tentang Anda dari berbagai sumber. "Anda" dapat berupa individu atau badan hukum yang menandatangani perjanjian layanan bisnis dengan TransFi dan/atau membuat akun pengguna dengan TransFi dan menggunakan Layanan yang disediakan atau melalui Situs Web atau API kami ("Pengguna"), badan hukum / bisnis yang diidentifikasi di bawah persyaratan identifikasi anti pencucian uang ("AML") atau kontra pendanaan teroris ("CTF") sesuai dengan peraturan setempat, diverifikasi oleh TransFi, yang menggunakan Layanan kami untuk mengumpulkan pembayaran, melakukan pembayaran, atau memfasilitasi transfer lintas batas ("Klien"), badan hukum yang memiliki hubungan kontraktual dengan Klien TransFi dan mungkin tunduk pada persyaratan identifikasi AML/CTF, yang diverifikasi oleh TransFi atau Klien ("Pedagang"), badan hukum yang merupakan klien dari Pedagang dan mungkin tunduk pada persyaratan identifikasi AML/CTF, yang diverifikasi oleh TransFi atau Pedagang ("Sub-Pedagang"), atau perorangan atau badan hukum yang merupakan pengguna akhir dari Pedagang yang berinteraksi dengan Layanan yang disediakan ("Pengguna Akhir"). Anda juga dapat menjadi penerima/penerima salah satu Layanan kami, atau pengunjung Situs Web kami atau layanan lain yang terhubung ke API dan Layanan kami. Jika Anda adalah Merchant, Sub-Merchant, atau Pengguna Akhir, penggunaan Anda atas Layanan akan diatur oleh perjanjian yang berlaku antara TransFi dan Klien yang relevan.
2.1 Informasi yang Anda berikan kepada kami
Ini termasuk informasi yang Anda berikan kepada kami untuk membuat akun dan mengakses Layanan kami. Informasi ini diwajibkan oleh hukum (misalnya untuk memverifikasi identitas Anda), diperlukan untuk menyediakan Layanan yang diminta (misalnya Anda harus memberikan nomor rekening bank Anda jika Anda ingin menautkan rekening tersebut ke TransFi), atau relevan untuk kepentingan sah kami yang dijelaskan secara lebih rinci di bawah ini.
Sifat Layanan yang Anda gunakan atau berinteraksi dengannya akan menentukan jenis informasi pribadi yang mungkin kami minta, tetapi dapat mencakup:
Jika Anda adalah perusahaan, kami dapat meminta informasi seperti nomor identifikasi pemberi kerja Anda (atau nomor yang sebanding yang dikeluarkan oleh pemerintah), bukti pembentukan hukum (mis. Anggaran Dasar), dan informasi identifikasi pribadi untuk semua pemilik manfaat materiil untuk tujuan Kenali Bisnis Anda ("KYB").
Jika Anda tidak memberikan informasi di bawah ini kepada kami, kami mungkin tidak dapat memberikan Layanan kepada Anda, atau penggunaan Layanan oleh Anda mungkin dibatasi.
Selain informasi yang Anda berikan kepada kami sehubungan dengan penggunaan Layanan oleh Anda, Anda juga dapat memilih untuk mengirimkan informasi kepada kami melalui saluran lain, termasuk sehubungan dengan hubungan bisnis aktual atau potensial dengan TransFi.
2.2 Informasi yang kami kumpulkan secara otomatis atau hasilkan tentang Anda
Ini termasuk informasi yang kami kumpulkan secara otomatis, seperti setiap kali Anda berinteraksi dengan Situs Web kami atau menggunakan Layanan kami. Sehubungan dengan penggunaan Layanan kami oleh Anda, kami dapat secara otomatis mengumpulkan informasi berikut ini:
2.3 Informasi yang dikumpulkan dari pihak ketiga
Kami dapat menerima informasi tentang Anda jika Anda mengunjungi atau menggunakan Situs Web kami atau menggunakan Layanan kami. Ini termasuk informasi yang mungkin kami peroleh tentang Anda dari sumber pihak ketiga. Jenis utama pihak ketiga yang kami terima informasi pribadi Anda adalah:
3. Bagaimana kami menggunakan informasi pribadi Anda?
Kami dapat menggunakan informasi Anda dengan cara dan untuk tujuan berikut ini:
(a) Penggunaan Internal: Kami menggunakan informasi pribadi Anda untuk menyediakan Layanan kami kepada Anda. Kami dapat menggunakan informasi pribadi Anda untuk meningkatkan konten dan tata letak Situs Web kami, dan meningkatkan upaya pemasaran kami. . Selain itu, kami menggunakan informasi Anda untuk memastikan keselamatan, keamanan, dan integritas Layanan kami dengan melindungi dari aktivitas penipuan, tidak sah, atau ilegal; memantau identitas dan akses layanan; dan mengatasi risiko keamanan. .
(b) Komunikasi dengan Anda: Sesuai dengan preferensi Anda dan sesuai dengan hukum yang berlaku, kami dapat mengirimkan komunikasi pemasaran kepada Anda untuk memberi tahu Anda tentang acara, menyampaikan pemasaran yang ditargetkan, dan membagikan penawaran promosi. Hal ini dapat melibatkan pengiriman komunikasi kepada Anda melalui email atau pemberitahuan aplikasi seluler tentang Layanan, fitur, promosi, survei, berita, pembaruan, dan acara kami, mengelola partisipasi Anda dalam promosi dan acara, memberikan pemasaran yang ditargetkan, dan menentukan informasi umum tentang perilaku penggunaan pengunjung di Situs Web. Pemasaran kami akan dilakukan sesuai dengan preferensi periklanan dan pemasaran Anda dan sebagaimana diizinkan oleh hukum yang berlaku. Kami memerlukan informasi tertentu, seperti identifikasi, kontak, dan rincian pembayaran Anda, untuk menyediakan dan memelihara Layanan kami. Jika Anda adalah Pengguna atau Klien baru, kami akan menghubungi Anda melalui sarana elektronik untuk tujuan pemasaran hanya jika Anda telah menyetujui komunikasi tersebut. Jika Anda tidak ingin kami mengirimkan komunikasi pemasaran kepada Anda, silakan masuk ke pengaturan akun Anda untuk memilih keluar atau mengirimkan permintaan melalui compliance@transfi.com.
Kami dapat mengirimkan pembaruan layanan kepada Anda mengenai informasi administratif atau informasi terkait akun, masalah keamanan, atau informasi terkait transaksi lainnya. Komunikasi ini penting untuk membagikan perkembangan yang berkaitan dengan akun Anda yang dapat memengaruhi cara Anda menggunakan Layanan kami. Anda tidak dapat memilih untuk tidak menerima komunikasi layanan penting.
Kami juga memproses informasi pribadi Anda saat Anda menghubungi kami untuk menyelesaikan pertanyaan, sengketa, menagih biaya, atau memecahkan masalah. Tanpa memproses informasi pribadi Anda untuk tujuan tersebut, kami tidak dapat menanggapi permintaan Anda dan memastikan penggunaan Layanan tanpa gangguan.
(c) Kepatuhan Hukum dan Peraturan: TransFi diwajibkan untuk memproses informasi pribadi Anda sesuai dengan AML/CTF, dan undang-undang keamanan, yang dapat mencakup pengumpulan, penggunaan, dan penyimpanan informasi Anda dengan cara-cara tertentu. Misalnya, kami harus mengidentifikasi dan memverifikasi pelanggan yang menggunakan Layanan kami, termasuk mengumpulkan identifikasi foto dan menggunakan penyedia layanan pihak ketiga untuk membandingkan informasi pribadi Anda dengan basis data dan catatan publik. Ketika Anda ingin menautkan rekening bank ke akun TransFi Anda, kami dapat meminta informasi tambahan untuk memverifikasi identitas atau alamat Anda dan mengelola risiko, sebagaimana diwajibkan oleh hukum yang berlaku. Selain itu, kami dapat mengungkapkan informasi pribadi sebagai tanggapan atas permintaan dari penegak hukum, panggilan pengadilan, perintah pengadilan, atau sebagaimana diwajibkan oleh hukum, dan jika diperlukan untuk melindungi hak-hak hukum kami, menegakkan perjanjian, atau mencegah penipuan dan penyalahgunaan Layanan kami. Hal ini termasuk upaya untuk mengurangi pembobolan akun atau kehilangan dana, menyelidiki keluhan, klaim dan/atau perselisihan, dan mematuhi permintaan/pertanyaan dari pihak yang berwenang atau hukum.
(d) Penggunaan Eksternal: Kami mengungkapkan informasi kepada penyedia layanan kami untuk membantu memungkinkan mereka melakukan Layanan atas nama Anda. Misalnya, untuk memfasilitasi pembelian dan penyimpanan aset digital, kami membagikan informasi tertentu kepada pihak ketiga, seperti nama, alamat email, alamat fisik, nomor jaminan sosial, tanggal lahir, identifikasi yang dikeluarkan pemerintah, dan jumlah aset digital yang dibeli.Selanjutnya, jenis data yang kami kumpulkan dan bagikan dengan pihak ketiga dijelaskan di atas dalam informasi yang Anda berikan kepada kami, yang meliputi tanggal lahir, negara tempat tinggal, nama depan, nama belakang, nomor ID, jenis ID, tanggal penerbitan ID, dan tanggal kedaluwarsa ID, nomor rekening bank Anda, nama rekening bank, dan informasi kartu, termasuk nama di kartu, nomor kartu, CVV, dan tanggal kedaluwarsa.
Kami dapat membagikan informasi non-pribadi (seperti jumlah pengunjung harian ke Situs Web kami atau ukuran pesanan yang dilakukan pada tanggal tertentu) dengan pihak ketiga. Informasi ini tidak secara langsung mengidentifikasi Anda atau Pengguna mana pun secara pribadi. Untuk menghindari keraguan, alamat IP atau perangkat atau pengidentifikasi lain yang kami kumpulkan dapat dibagikan dengan satu atau beberapa pihak ketiga.
(e) Kepentingan Bisnis Kami yang Sah: Terkadang pemrosesan informasi pribadi Anda diperlukan untuk kepentingan bisnis kami yang sah, seperti:
untuk melakukan operasi internal yang diperlukan untuk memberikan Layanan kami, termasuk memecahkan masalah bug perangkat lunak dan masalah operasional.
4. Informasi pribadi apa yang kami ungkapkan kepada pihak ketiga?
Kami mengizinkan informasi pribadi Anda untuk diakses hanya oleh mereka yang memerlukan akses untuk melakukan pekerjaan mereka dan membagikannya hanya kepada pihak ketiga yang memiliki tujuan yang sah untuk mengaksesnya. TransFi tidak akan pernah menjual atau menyewakan informasi pribadi Anda kepada pihak ketiga tanpa persetujuan eksplisit dari Anda. Kami hanya akan membagikan informasi pribadi Anda kepada pihak ketiga yang dipilih termasuk:
Contoh koneksi akun meliputi:
Anda mengakui dan menyetujui bahwa TransFi dapat terus menggunakan dan mengungkapkan data pribadi Anda untuk jangka waktu yang wajar setelah pengakhiran hubungan antara Anda dan TransFi untuk satu atau beberapa tujuan berikut:
5. Tautan ke situs lain
Situs web kami mungkin berisi tautan ke situs web lain untuk kenyamanan atau informasi Anda. Situs web ini dioperasikan oleh entitas yang tidak berafiliasi dengan TransFi, dan kami tidak mengontrol, mendukung, atau bertanggung jawab atas konten atau praktik privasi mereka. Setiap situs web yang ditautkan mungkin memiliki ketentuan penggunaan dan kebijakan privasinya sendiri, yang mungkin berbeda dari kami. Kami menyarankan Anda untuk meninjau kebijakan ini setiap kali Anda mengunjungi situs web pihak ketiga, karena TransFi tidak bertanggung jawab atas praktik atau kebijakan situs eksternal ini.
6. Bagaimana kami melindungi dan menyimpan informasi pribadi?
TransFi menerapkan dan memelihara langkah-langkah yang wajar untuk melindungi informasi pribadi Anda. File Anda dilindungi dengan pengamanan yang sesuai dengan sensitivitas informasi yang relevan. Kontrol yang wajar (seperti akses terbatas) ditempatkan pada sistem komputer kami.
TransFi adalah bisnis internasional yang beroperasi di berbagai negara. Ini berarti kami dapat mentransfer ke lokasi di luar negara Anda. Ketika kami mentransfer informasi pribadi Anda ke negara lain, kami akan memastikan bahwa setiap pemindahan informasi pribadi Anda sesuai dengan hukum perlindungan data yang berlaku.
Kami dapat menyimpan dan memproses semua atau sebagian informasi pribadi dan transaksi Anda, termasuk informasi pembayaran tertentu, seperti rekening bank terenkripsi dan/atau nomor perutean. Kami melindungi informasi pribadi Anda dengan menjaga keamanan fisik, elektronik, dan prosedural sesuai dengan hukum dan peraturan yang berlaku.
Sebagai syarat kerja, karyawan TransFi diwajibkan untuk mematuhi semua hukum dan peraturan yang berlaku, termasuk yang berkaitan dengan hukum perlindungan data. Akses ke informasi pribadi yang sensitif terbatas pada karyawan yang membutuhkannya untuk menjalankan peran mereka. Penggunaan atau pengungkapan informasi rahasia pelanggan secara tidak sah oleh karyawan TransFi dilarang dan dapat mengakibatkan tindakan disipliner.
Terakhir, kami mengandalkan penyedia layanan pihak ketiga untuk keamanan fisik beberapa perangkat keras komputer kami. Kami mewajibkan penyedia layanan pihak ketiga tersebut untuk mematuhi praktik dan tindakan keamanan yang wajar secara komersial. Sebagai contoh, saat Anda mengunjungi Situs Web kami, Anda mengakses server yang disimpan di lingkungan yang aman. Meskipun kami melakukan tindakan pencegahan standar industri untuk melindungi informasi pribadi Anda dan mengamankan akun Anda, tidak ada sistem yang sepenuhnya aman. Dengan demikian, Anda menanggung risiko potensi pelanggaran dan konsekuensinya. Untuk melindungi akun Anda, lindungi kredensial Anda, pilih kata sandi yang rumit saat mendaftar, aktifkan fitur keamanan tingkat lanjut seperti autentikasi dua faktor, dan jangan pernah membagikan kredensial akun Anda kepada pihak ketiga.
Jika kami menganonimkan informasi pribadi Anda sehingga tidak lagi dapat dikaitkan dengan Anda, maka informasi tersebut tidak lagi dianggap sebagai informasi pribadi, dan kami dapat menggunakannya tanpa pemberitahuan lebih lanjut kepada Anda.
Kami tidak dengan sengaja meminta untuk mengumpulkan informasi pribadi dari siapa pun yang berusia di bawah 18 tahun. Jika Pengguna yang mengirimkan informasi pribadi diduga berusia di bawah 18 tahun, TransFi akan meminta Pengguna untuk menutup akunnya dan tidak akan mengizinkan Pengguna untuk terus menggunakan Layanan kami. Kami juga akan mengambil langkah-langkah untuk menghapus informasi tersebut sesegera mungkin.
Kami menyimpan informasi pribadi selama diperlukan secara wajar untuk memenuhi tujuan yang dimaksudkan dan memenuhi kewajiban kontrak dan hukum kami. Alamat email dan nomor telepon disimpan hingga Pengguna menggunakan Layanan TransFi, dan data disimpan selama lima tahun setelah Pengguna berhenti berlangganan atau berhenti. Informasi akan dihapus atau dihilangkan identitasnya jika tidak lagi diperlukan, kecuali jika penyimpanan yang lebih lama diwajibkan oleh hukum. TransFi menyimpan informasi tertentu di bawah peraturan AML/CTF dan menyimpan data untuk jangka waktu lima tahun. Jika kami tidak dapat sepenuhnya menghapus atau menghilangkan identitas informasi, kami akan mengambil tindakan yang wajar untuk mencegah pemrosesan lebih lanjut.
7. Apakah kami melakukan pembuatan profil dan pengambilan keputusan otomatis?
Kami dapat menggunakan beberapa contoh data Anda untuk menyesuaikan Layanan kami dan informasi yang kami berikan kepada Anda, dan untuk memenuhi kebutuhan Anda - seperti negara tempat tinggal dan riwayat transaksi Anda. Sebagai contoh, jika Anda sering mengirim dana dari satu mata uang tertentu ke mata uang lainnya, kami dapat menggunakan informasi ini untuk memberi tahu Anda tentang pembaruan produk atau fitur baru yang mungkin berguna bagi Anda. Ketika kami melakukan hal ini, kami mengambil semua langkah yang diperlukan untuk memastikan bahwa privasi dan keamanan Anda terlindungi - dan kami hanya menggunakan data yang disamarkan jika memungkinkan. Kegiatan ini tidak memiliki dampak hukum terhadap Anda.
8. Apa saja hak-hak privasi dan akses informasi Anda?
Bergantung pada hukum yang berlaku di tempat Anda tinggal, Anda mungkin dapat menuntut hak-hak tertentu yang terkait dengan informasi pribadi Anda. Hak-hak ini meliputi:
Layanan kami dapat, dari waktu ke waktu, berisi tautan ke dan dari situs web mitra, pengiklan, dan afiliasi kami. Jika Anda mengikuti tautan ke salah satu situs web tersebut, harap diperhatikan bahwa situs web tersebut memiliki kebijakan privasinya sendiri dan kami tidak bertanggung jawab atas kebijakan tersebut. Mohon periksa kebijakan-kebijakan ini sebelum Anda mengirimkan data pribadi apa pun ke situs-situs web tersebut. Informasi lebih lanjut tentang hak-hak Anda dapat diperoleh dengan menghubungi otoritas pengawas perlindungan data yang berada di yurisdiksi Anda.
Tunduk pada hukum yang berlaku, Anda mungkin memiliki hak untuk mengakses informasi yang kami miliki tentang Anda. Hak akses Anda dapat dilaksanakan sesuai dengan undang-undang perlindungan data yang relevan.
9. Seberapa sering Kebijakan Privasi diperbarui?
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu dan tanpa pemberitahuan sebelumnya kepada Anda untuk mencerminkan perubahan dalam praktik informasi kami, dan setiap perubahan tersebut akan berlaku untuk informasi yang telah dikumpulkan dan yang akan dikumpulkan. Jika Anda terus menggunakan Situs Web kami atau Layanan kami setelah adanya perubahan pada Kebijakan Privasi ini, maka hal tersebut menunjukkan persetujuan Anda terhadap ketentuan Kebijakan Privasi yang telah direvisi.
Mohon tinjau Kebijakan Privasi ini secara berkala dan terutama sebelum Anda memberikan data pribadi kepada kami. Jika kami melakukan perubahan material pada Kebijakan Privasi ini, kami akan memberi tahu Anda di sini, melalui email atau melalui pemberitahuan di halaman beranda Situs Web kami. Tanggal pembaruan terakhir dari Kebijakan Privasi ditunjukkan di bagian atas dokumen ini.
10. Bagaimana Anda dapat menghubungi kami terkait pertanyaan mengenai privasi?
Jika Anda memiliki pertanyaan mengenai Kebijakan Privasi ini, silakan hubungi kami di compliance@transfi.com atau kirimkan surat secara langsung ke entitas terkait di bawah ini:
Trans-Fi UAB
Pramones 10G
Vilnius, Lituania - 11118
NEOMONEY INC.
325 Front Street Barat lantai 2
Toronto, ON M5V2Y1
Kanada
Terakhir diperbarui: November 2024
Pedoman yang terkandung dalam referensi ini akan memberikan panduan kepada staf TransFi UAB dan anak perusahaan & entitas afiliasinya (secara bersama-sama disebut sebagai "TransFi" dan "Perusahaan") DAN pelanggannya, mengenai praktik dan standar yang TransFi harapkan ada, untuk mendeteksi dan mencegah pencucian uang dan pendanaan teroris; mengidentifikasi dan melaporkan aktivitas yang mencurigakan; mematuhi undang-undang dan peraturan anti-terorisme & sanksi; serta hukum internasional terkait lainnya.
Undang-undang KYC telah menjadi kewajiban AML standar di seluruh dunia selama beberapa dekade dan diperkenalkan di Amerika Serikat dengan USA Patriot Act dan di Eropa dengan Petunjuk Anti Pencucian Uang Uni Eropa (AMLD ) untuk membantu mendeteksi dan mencegah kegiatan Pendanaan Terorisme
Pedoman ini telah diadopsi untuk memastikan bahwa Perusahaan juga mematuhi peraturan dan ketentuan yang ditetapkan dalam:
Garis-garis Kebijakan ini merupakan subjek tinjauan oleh Petugas Pelaporan Pencucian Uang Perusahaan setidaknya setiap tahun. Usulan untuk tinjauan dan peninjauan garis Kebijakan ini dapat dijadwalkan lebih sering berdasarkan keputusan Petugas Pelaporan Pencucian Uang (MLRO) Perusahaan dan kewajiban hukum yang berlaku.
TransFi telah membuat kebijakan AML KYC ini untuk:
Kebijakan ini, ditambah dengan kontrol internal, pengujian kepatuhan independen, dan pelatihan yang sesuai, merupakan segmen utama dari pendekatan Anti Pencucian Uang (AML) dan Kenali Pelanggan & Bisnis (KYC/KYB) TransFi.
Kebijakan AML/KYC & KYB TransFi mencakup elemen-elemen berikut:
(i) Pemilik Manfaat dalam hal badan hukum, adalah orang perseorangan yang kepemilikannya secara langsung atau tidak langsung, atau jumlah seluruh kepemilikan langsung dan tidak langsung pada badan hukum tersebut, melebihi 25 persen, termasuk kepemilikan dalam bentuk saham atau bentuk kepemilikan lainnya.
(ii) Hubungan Bisnis berarti suatu hubungan yang terjalin pada saat penandatanganan kontrak jangka panjang oleh Perusahaan dalam kegiatan ekonomi atau profesional untuk tujuan penyediaan suatu jasa atau pendistribusiannya dengan cara lain atau yang tidak didasarkan pada kontrak jangka panjang, namun dengan jangka waktu tertentu yang dapat diperkirakan secara wajar pada saat penandatanganan kontrak tersebut, dan di mana Perusahaan berulang kali melakukan transaksi terpisah dalam rangka kegiatan ekonomi atau profesional saat menyediakan suatu jasa.
(iii) CDD berarti uji tuntas nasabah yaitu mengumpulkan dan mengevaluasi informasi nasabah baru dan menentukan risiko mereka untuk melakukan transaksi keuangan ilegal
(iv) Perusahaan berarti TransFi.
(v) Pelanggan berarti badan hukum yang memiliki hubungan bisnis dengan Perusahaan atau badan hukum yang melakukan transaksi dengan Perusahaan.
(vi) Karyawan berarti karyawan Perusahaan, termasuk orang-orang yang terlibat dalam penerapan Kebijakan ini di Perusahaan.
(vii) MLRO berarti Petugas Pelaporan Pencucian Uang, yang ditunjuk oleh Perusahaan sebagai petugas kepatuhan sebagaimana dimaksud dalam § 17 dari MLTFPA.
(viii) Pencucian Uang (Money Laundering ) berarti penyembunyian asal-usul dana haram dengan cara memasukkan dana tersebut ke dalam sistem ekonomi yang sah dan transaksi yang tampak sah. Ada tiga tahap yang diakui dalam proses pencucian uang:
(ix) Transaksi Sesekali berarti transaksi yang dilakukan oleh Perusahaan dalam kegiatan ekonomi atau profesional untuk tujuan penyediaan layanan atau penjualan barang atau pendistribusiannya dengan cara lain kepada pelanggan dan/atau pengguna di luar hubungan bisnis yang telah terjalin.
(x) PEP (Politically exposed person) berarti orang perseorangan yang menjalankan atau pernah menjalankan fungsi-fungsi publik yang menonjol dan yang berkaitan dengan risiko-risiko terkait.
Setidaknya orang-orang berikut ini dianggap sebagai PEP:
Pejabat tingkat menengah atau pejabat yang lebih junior tidak dianggap sebagai PEP.
(xi) Sanksi berarti alat kebijakan luar negeri yang penting yang bertujuan untuk mendukung pemeliharaan atau pemulihan perdamaian, keamanan internasional, demokrasi dan supremasi hukum, sesuai dengan hak asasi manusia dan hukum internasional atau mencapai tujuan lain dari Piagam Perserikatan Bangsa-Bangsa atau Kebijakan luar negeri dan keamanan bersama Uni Eropa. Sanksi meliputi:
Sanksi internasional dapat melarang masuknya subjek sanksi internasional ke suatu negara, membatasi perdagangan internasional dan transaksi internasional, dan memberlakukan larangan atau kewajiban lainnya. Subjek Sanksi adalah setiap orang perseorangan, entitas, atau badan hukum, yang ditunjuk dalam tindakan hukum yang menjatuhkan atau menerapkan Sanksi, yang terhadapnya Sanksi tersebut berlaku
(xii) Pendanaan Teroris (TF) berarti pendanaan dan dukungan terhadap suatu tindakan terorisme dan pelaksanaannya, serta pendanaan dan dukungan terhadap perjalanan untuk tujuan terorisme, sesuai dengan ketentuan yang berlaku.
(xiii) Pengguna berarti orang perseorangan yang memiliki hubungan bisnis dengan Perusahaan atau pelanggan Perusahaan, atau dengan siapa Perusahaan atau pelanggan Perusahaan melakukan transaksi sesekali.
(xiv) Mata uang virtual berarti nilai yang direpresentasikan dalam bentuk digital, yang dapat dipindahtangankan, disimpan, atau diperdagangkan secara digital, dan yang diterima oleh orang perorangan atau badan hukum sebagai instrumen pembayaran, tetapi bukan merupakan alat pembayaran yang sah dari negara atau dana mana pun untuk tujuan Pasal 4 (25) Petunjuk (UE) 2015/2366 Parlemen Eropa dan Dewan Eropa tentang layanan pembayaran di pasar internal, yang mengamandemen Petunjuk 2002/65/EC, 2009/110/EC, dan 2013/36/EU serta Regulasi (UE) No 1093/2010, dan mencabut Petunjuk 2007/64/EC (OJ L 337, 23.12.2015, hal 35-127) atau transaksi pembayaran untuk tujuan poin (k) dan (I) dari Pasal 3 Petunjuk yang sama.
TransFi adalah penyedia layanan internasional di sejumlah negara yang menyediakan layanannya. Persyaratan peraturan di seluruh dunia mengharuskan uji tuntas pelanggan sebagai alat penting untuk mencegah aktivitas ilegal. TransFi telah menyiapkan proses pengumpulan data, verifikasi, analisis, investigasi, dan pelaporan sesuai dengan standar peraturan Anti Pencucian Uang melalui kerangka kerja "Kenali Nasabah Anda (KYC/KYB)". Elemen-elemen kunci dari kerangka kerja ini adalah:
Uji tuntas standar (standard due diligence/SDD) diterapkan apabila profil risiko nasabah menunjukkan risiko yang lebih rendah dan apabila, sesuai dengan penilaian risiko Perusahaan, telah diidentifikasi bahwa dalam situasi seperti itu, risiko pencucian uang atau pendanaan teroris lebih rendah dari biasanya.
Perusahaan akan memverifikasi identitas pelanggan dan penggunanya di bawah proses "Kenali Pelanggan Anda". Untuk pengguna perorangan, hal ini mencakup nama dan tanggal lahir yang dapat diverifikasi secara elektronik melalui dokumen yang dikeluarkan Pemerintah yang diterima dan sah yang secara akurat memuat nama dan tanggal lahir pengguna. Bentuk identifikasi yang dapat diterima untuk pengguna perorangan berbeda-beda di setiap negara tempat beroperasi dan mencakup satu atau beberapa hal berikut ini:
Dokumen yang diperlukan untuk perusahaan (KYB) meliputi yang berikut ini:
ATAU
Kutipan perusahaan terbaru yang menunjukkan pemegang saham yang mengidentifikasi UBO(diterbitkan dalam 6 bulan terakhir);
Perusahaan akan mengambil langkah-langkah untuk mengonfirmasi keaslian dokumen dan informasi yang diberikan oleh pengguna dan pelanggan, termasuk verifikasi dengan sumber regulasi/pemerintah, dan menjalankan analisis. Informasi identifikasi yang diambil di atas akan dikumpulkan, disimpan, dibagikan, dan dilindungi secara ketat sesuai dengan peraturan terkait Kebijakan Privasi perusahaan.
Perusahaan akan menandai pengguna & pelanggan yang memiliki risiko lebih tinggi (misalnya, orang yang terpapar secara politis atau pelanggan berisiko tinggi) dan meminta dokumen & verifikasi tambahan.
Nasabah berisiko tinggi diidentifikasi berdasarkan aktivitas bisnis dan mencakup, namun tidak terbatas pada, hal-hal berikut
Untuk nasabah berisiko tinggi, perusahaan akan meminta dokumen tambahan untuk memastikan risiko AML dalam uji tuntas yang ditingkatkan sesuai kebutuhan, termasuk namun tidak terbatas pada bukti sumber dana, lisensi yang relevan, dan kebijakan AML/KYC. Jika EDD memerlukan investigasi, Perusahaan akan mengambil tindakan yang dianggap perlu.
Orang yang terpapar secara politis (politically exposed person/PEP) adalah orang yang didefinisikan dalam Klausul 2(x) kebijakan ini. Perusahaan akan mengambil langkah-langkah untuk memastikan apakah pengguna atau pemilik manfaat dari nasabah adalah seorang PEP, anggota keluarga2 atau rekan dekatnya3, atau jika nasabah telah menjadi orang tersebut. Uji tuntas yang lebih baik sebagaimana diperlukan, termasuk namun tidak terbatas pada Bukti sumber dana dan
Perusahaan akan meminta PEP untuk dokumen tambahan untuk memastikan risiko AML dalam uji tuntas yang disempurnakan sebagaimana diperlukan, termasuk namun tidak terbatas pada bukti sumber dana dan bukti alamat. Perusahaan akan memverifikasi data yang diterima dari PEP dengan melakukan penelusuran pada database yang relevan atau database publik atau melakukan penelusuran atau memverifikasi data pada situs web otoritas atau lembaga pengawas yang relevan di negara tempat PEP bertempat tinggal atau berkedudukan.
Jika PEP tidak lagi menjalankan fungsi publik penting yang dibebankan kepada mereka, Perusahaan setidaknya dalam waktu 12 bulan harus memperhitungkan risiko yang masih terkait dengan PEP dan menerapkan langkah-langkah yang relevan dan berbasis sensitivitas risiko selama dapat dipastikan bahwa karakteristik risiko PEP tidak lagi ada.
Perusahaan melakukan KYC terhadap semua nasabahnya. Selain KYC dan KYB, nasabah juga menjalani berbagai penyaringan seperti, media yang merugikan, PEP dan sanksi secara berkesinambungan.
Perusahaan akan memverifikasi identitas pengguna dan pelanggan secara berkelanjutan, terutama jika terdapat perubahan dalam informasi identifikasi atau aktivitas mereka dianggap mencurigakan. Kegiatan tersebut dapat mencakup, namun tidak terbatas pada, perubahan informasi pelanggan, alamat, kepemilikan, dan kegiatan di mana rincian KYC akan diperbarui secara berkelanjutan. Perusahaan berhak untuk meminta dokumen KYC yang diperbarui kepada pengguna tersebut, meskipun mereka telah berhasil diverifikasi sebelumnya. Perusahaan akan melakukan tinjauan berkala atas dasar kategorisasi risiko kliennya tinjauan atas dasar kategorisasi risiko kliennya. Tingkat risiko adalah: Risiko tinggi - 1 tahun dan risiko sedang & rendah - 3 tahun.
Sumber dana mengacu pada asal dana. Hal ini mengacu pada aktivitas yang menghasilkan dana, misalnya pembayaran gaji atau hasil penjualan, serta sarana yang digunakan untuk mentransfer dana nasabah atau pemilik manfaat. Sumber dana yang dapat diterima meliputi
Perusahaan akan melarang hubungan bisnis dan transaksi sesekali dengan pengguna dan pelanggan yang gagal dalam KYC setiap saat sesuai dengan persyaratan Kebijakan ini
Perusahaan akan melarang hubungan bisnis dan transaksi sesekali dengan pengguna dan pelanggan yang gagal dalam KYC setiap saat sesuai dengan persyaratan Kebijakan ini
Penilaian risiko adalah suatu proses di mana suatu metodologi dipertahankan untuk mengidentifikasi dan mengukur risiko kejahatan keuangan yang melekat pada Perusahaan, menilai cakupan kontrol untuk memitigasi risiko-risiko ini dan menentukan tingkat residu. Hal ini dilakukan untuk memperkirakan ancaman terhadap praktik-praktik yang sesuai, karena Perusahaan menyediakan layanan kepada para nasabahnya, dihitung; dan jika perlu, dihilangkan, dikurangi atau dikendalikan. Tujuan utama dari penilaian risiko adalah untuk mengidentifikasi transaksi yang mungkin mengancam untuk mengambil keuntungan dari kerentanan kepatuhan dan mengevaluasi risiko yang ada, untuk secara efektif melakukan penghapusan ancaman tersebut.
Perusahaan akan mengikuti pendekatan berbasis risiko untuk memerangi pencucian uang dan pendanaan teroris. Pendekatan ini berlaku baik untuk transaksi pengguna maupun nasabah perusahaan. Dengan mengadopsi pendekatan berbasis risiko, Perusahaan akan memastikan bahwa tindakan yang diambil sepadan dengan risiko yang teridentifikasi, sehingga memungkinkan alokasi sumber daya yang efisien. Prinsip ini juga memastikan bahwa risiko yang paling besar akan mendapat perhatian utama.
Pendekatan berbasis risiko Perusahaan didasarkan pada, namun tidak terbatas pada hal-hal berikut ini:
Pendekatan berbasis risiko akan mencakup semua pasar di mana Perusahaan memiliki bisnis.
Manajemen pada akhirnya bertanggung jawab untuk memastikan bahwa TransFi memiliki struktur pengendalian internal AML/KYC yang efektif, termasuk pemantauan dan pelaporan aktivitas yang mencurigakan. Manajemen TransFi menerapkan budaya kepatuhan untuk memastikan kepatuhan staf terhadap kebijakan, prosedur, dan proses AML/KYC. Kontrol internal adalah kebijakan, prosedur, dan proses TransFi yang dirancang untuk membatasi dan mengendalikan risiko serta untuk mencapai kepatuhan terhadap peraturan dan regulasi yang relevan. Tingkat kecanggihan pengendalian internal sesuai dengan ukuran, struktur, risiko, dan kompleksitas operasi dan lini bisnis TransFi.
Peraturan di seluruh yurisdiksi mengharuskan perusahaan untuk memantau dan menganalisis transaksi pengguna individu dan pelanggan. Perusahaan akan menggunakan pendekatan yang komprehensif dalam pemantauan transaksi termasuk, namun tidak terbatas pada:
Tujuan skrining adalah untuk mengidentifikasi:
Penyaringan transaksi dilakukan secara otomatis dan mencakup langkah-langkah berikut:
Dalam melakukan pemantauan transaksi, Perusahaan akan melakukan penilaian terhadap transaksi dengan tujuan untuk mendeteksi aktivitas dan transaksi yang
Selain itu, Departemen Kepatuhan harus mengambil tindakan yang tepat untuk memastikan kepatuhan terhadap hukum & peraturan termasuk
Perusahaan tidak boleh menjalin hubungan bisnis atau melakukan transaksi sesekali dengan nasabah yang memiliki risiko pencucian uang yang serius dan berada di luar risk appetite Perusahaan. Perusahaan dalam keadaan apa pun tidak akan menerima jenis pelanggan berikut ini.
Setelah berlakunya, perubahan, atau pengakhiran sanksi apa pun, Perusahaan harus memverifikasi apakah pelanggan atau Pengguna yang berencana untuk melakukan hubungan bisnis atau transaksi sesekali dengan Perusahaan adalah subjek dari sanksi ini. Jika Perusahaan mengidentifikasi orang atau badan hukum yang menjadi subjek Sanksi atau bahwa transaksi yang dimaksudkan atau dilakukan oleh mereka melanggar Sanksi, Perusahaan akan menerapkan Sanksi dan segera menginformasikan kepada otoritas pengawas terkait.
Perusahaan akan menggunakan setidaknya satu dari sumber (database) berikut ini untuk memverifikasi hubungan pengguna/pelanggan dengan Sanksi:
Sumber-sumber daftar pantauan meliputi:
Perusahaan harus melakukan verifikasi yang disebutkan di atas secara berkelanjutan selama hubungan bisnis terjalin. Frekuensi verifikasi yang sedang berlangsung tergantung pada profil risiko pengguna/pelanggan
Jika Perusahaan meragukan bahwa seseorang atau badan hukum merupakan subjek Sanksi, maka Perusahaan harus segera memberitahukan MLRO. Dalam hal ini, MLRO harus memutuskan apakah akan meminta atau memperoleh data tambahan dari orang tersebut atau segera memberitahukan kepada pihak berwenang tentang kecurigaan mereka.
Di bawah ini adalah daftar yurisdiksi yang dilarang untuk TransFi:
Catatan: Sehubungan dengan Rezim Promosi Keuangan terbaru oleh FCA Inggris pada Oktober 2023, kami telah memasukkan Inggris ke dalam daftar negara yang Dilarang sampai kami mematuhi FPR.
Perseroan telah membentuk Departemen Kepatuhan yang dikepalai oleh Pejabat Kepatuhan dan MLRO yang ditunjuk, yang akan memastikan penerapan dan penegakan kebijakan APU dan PPT. Dengan dukungan dan pengawasan terhadap praktik-praktik transaksional dan administratif, Departemen Kepatuhan akan mengawasi semua aspek kebijakan Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme Perseroan dan memastikan kepatuhan terhadap hukum dan peraturan.
Ruang lingkup upaya Departemen Kepatuhan mencakup, namun tidak terbatas pada hal-hal berikut ini:
Perusahaan telah menunjuk MLRO yang tidak terlibat secara operasional, tetapi akan memantau dan memverifikasi fungsi Perusahaan secara independen. MLRO bertanggung jawab atas aktivitas-aktivitas berikut ini:
Perusahaan melalui MLRO-nya akan melaporkan kepada otoritas pengawas mengenai aktivitas atau keadaan yang mereka identifikasi dalam kegiatan ekonomi dan di mana:
Perusahaan harus melibatkan perusahaan pihak ketiga yang independen dan memiliki keahlian dalam kepatuhan anti pencucian uang (AML) untuk melakukan tinjauan dan penilaian yang komprehensif terhadap efektivitas program AML. Tinjauan independen harus mencakup, namun tidak terbatas pada, evaluasi kebijakan, prosedur, dan kontrol AML yang berlaku untuk mendeteksi dan mencegah pencucian uang dan kegiatan pendanaan teroris. Temuan dan rekomendasi dari tinjauan independen harus didokumentasikan dalam laporan tertulis yang diberikan kepada Direksi, yang merinci setiap kekurangan yang teridentifikasi dan mengusulkan tindakan perbaikan untuk mengatasinya.
Pelatihan karyawan merupakan bagian penting dari program Kepatuhan AML. Sangatlah penting untuk melatih karyawan untuk meningkatkan keterampilan mereka dan mematuhi peraturan serta melindungi perusahaan dari upaya kriminal.
Perusahaan akan memberikan pelatihan AML & pengendalian internal yang efektif kepada karyawannya yang akan membantu mengidentifikasi & mencegah kegiatan pencucian uang, meminimalkan risiko denda & hukuman, dan meningkatkan reputasi Perusahaan. Pelatihan ini akan diselenggarakan secara berkala untuk karyawan Perseroan dan anggota Dewan Komisaris dan didokumentasikan. Jika seorang karyawan menemukan situasi yang tidak patuh, ia diharuskan untuk menyampaikannya kepada Pejabat Kepatuhan dan MLRO (Petugas Pelaporan Pencucian Uang). Mereka kemudian mengambil tindakan yang diperlukan.
Jika diperlukan, MLRO, yang independen dari TransFi untuk melapor, menyiapkan dan menyerahkan laporan kepada FCIS (Financial Crime Investigation Service), Lithuania,
Penyimpanan catatan merupakan bagian yang tidak terpisahkan dari tanggung jawab peraturan. Untuk membantu penyimpanan catatan, Perusahaan harus menyimpan catatan pelatihan karyawan termasuk rincian hasil penilaian mereka, kapan mereka diperiksa, kapan mereka dilatih, dan penilaian ulang yang diperlukan.
CATATAN AML
Jika berlaku, catatan berikut ini akan disimpan oleh Perusahaan untuk tujuan anti pencucian uang:
AKSESIBILITAS REKAMAN
Perusahaan harus memelihara sistem yang memastikan bahwa catatan disimpan sesuai dengan persyaratan peraturan. Perusahaan harus menyimpan catatan secara elektronik dalam sistem operasi atau pada fasilitas penyimpanan khusus untuk penyimpanan di tempat atau di luar tempat, atau berbasis kertas. Dalam hal apa pun, Perusahaan harus memastikan hal itu:
PENYIMPANAN CATATAN
Prinsip-prinsip keseluruhan dalam hal ini adalah sebagai berikut:
Regulator pemerintah dan lembaga penegak hukum dapat meminta informasi dan catatan dari waktu ke waktu. Setiap orang yang terkait atau berhubungan dengan perusahaan kita yang menerima atau dilayani dengan surat panggilan, surat perintah pengadilan atau perintah pengadilan yang terkait dengan bisnis Perusahaan harus segera menghubungi Departemen Kepatuhan Perusahaan untuk mendapatkan bantuan lebih lanjut.
Perusahaan harus membantu badan-badan tersebut dalam penyelidikan mereka, asalkan permintaan tersebut dilakukan dengan cara yang sah. Jika pelanggan atau pengguna tunduk pada pemeriksaan oleh badan pengatur yang setara, Perusahaan harus selalu mematuhi proses pemeriksaan.
Untuk permintaan penegakan hukum apa pun, harap kirimkan dokumen resmi Anda ke tim Kepatuhan kami di compliance@transfi.com
Perusahaan diwajibkan oleh kebijakan untuk beroperasi dengan cara yang legal dan bertanggung jawab. Perusahaan akan tetap patuh, dalam semua aspek, terhadap semua hukum, peraturan, regulasi di seluruh yurisdiksi, serta memberikan kerja sama penuh dengan penegak hukum dan otoritas pengatur, memelihara catatan, sesuai dengan persyaratan peraturan dan sesuai dengan kebijakan dan prosedur Perusahaan.
Perusahaan tidak akan mentolerir reputasinya berada dalam bahaya.
Perusahaan akan memastikan bahwa para pelanggannya melakukan bagian mereka untuk memastikan kepatuhan penuh terhadap semua aspek dan semangat kebijakan ini dan mendukung Perusahaan dalam upaya mempertahankan sikap progresifnya dalam industri ini.
USA Patriot Act mewajibkan semua lembaga keuangan untuk mengembangkan dan mengimplementasikan program AML mereka sendiri dan menekankan beberapa pemeriksaan wajib dan kemampuan penyaringan. Oleh karena itu, program Anti Pencucian Uang USA Patriot Act perusahaan harus dibangun berdasarkan kriteria berikut:
Financial Action Task Force (FATF) mendefinisikan UBO sebagai "orang perorangan yang memiliki atau mengendalikan nasabah dan/atau orang perorangan yang atas namanya suatu transaksi dilakukan. Ini juga mencakup orang-orang yang menjalankan kendali efektif tertinggi atas suatu badan hukum atau pengaturan." UBO didefinisikan sebagai berikut.