Kebijakan

TRANSFI GROUP
KEBIJAKAN PRIVASI GLOBAL

Terakhir diperbarui: Oktober 2024

HUBUNGI KAMI
Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini, Anda dapat menghubungi kami:
Melalui email: compliance@transfi.com

1. Apa tujuan Kebijakan Privasi TransFi?

"TransFi" merujuk pada Trans-Fi Inc. dan afiliasi serta anak perusahaannya di seluruh dunia, termasuk Trans-Fi UAB dan NEOMONEY INC (secara bersama-sama disebut "TransFi Group", "TransFi", "kami", "kita", atau "milik kami"). 

TransFi dapat membagikan data pribadi Anda dengan entitas lainnya (anak perusahaan dan afiliasi) dan menggunakannya sesuai dengan Kebijakan Privasi ini.

Tujuan dari kebijakan privasi TransFi (semua anak perusahaan dan afiliasi) ("Kebijakan Privasi") adalah untuk berkomitmen melindungi privasi Anda. Harap baca dengan saksama karena kebijakan ini mengikat secara hukum ketika Anda memilih untuk menggunakan Layanan kami. Untuk tujuan peraturan perlindungan data yang relevan, TransFi dapat bertindak sebagai "pengontrol data", "pemroses data", atau keduanya atas informasi Anda.

Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menangani, dan, dalam kondisi tertentu, mengungkapkan data pribadi Anda, ketika Anda mengakses Layanan kami, yang mencakup konten kami di Situs Web yang terletak di www.transfi.com atau situs web, halaman, fitur, atau konten lain yang kami miliki atau operasikan, termasuk platform transaksi pembayaran TransFi (secara bersama-sama disebut sebagai "Situs Web"), atau widget, antarmuka pemrograman aplikasi ("API"), atau aplikasi pihak ketiga yang mengandalkan API tersebut, produk (Pembayaran, Penagihan, dan Jalan), dan layanan terkait (secara bersama-sama disebut sebagai "Layanan").

Kebijakan Privasi ini juga menjelaskan langkah-langkah yang kami ambil untuk mengamankan informasi pribadi Anda. Terakhir, Kebijakan Privasi ini menjelaskan pilihan Anda terkait pengumpulan, penggunaan, dan pengungkapan informasi pribadi Anda. Dengan mengunjungi Situs Web, Anda menerima praktik-praktik yang dijelaskan dalam Kebijakan Privasi untuk Situs Web ini. Jika Anda tidak mengetahui dan menerima Kebijakan Privasi ini, Anda tidak dapat menggunakan Layanan.  

Jika Anda memiliki pertanyaan mengenai kebijakan ini, silakan kirimkan pertanyaan Anda ke compliance@transfi.com.

2. Informasi pribadi apa yang kami kumpulkan dari Anda?

Informasi pribadi berarti data apa pun yang terkait dengan individu yang masih hidup yang dapat diidentifikasi dari data tersebut, atau dari data tersebut dan informasi lainnya, yang dimiliki, atau kemungkinan akan dimiliki oleh TransFi (atau perwakilan atau penyedia layanannya). Selain informasi, ini termasuk setiap ekspresi pendapat tentang seseorang dan indikasi niat TransFi atau orang lain sehubungan dengan seseorang. Definisi informasi pribadi tergantung pada hukum yang relevan yang berlaku untuk lokasi fisik Anda. Data yang dapat dikumpulkan dan digunakan oleh TransFi tentang Anda dijelaskan di bawah ini di bagian 2.1-2.3 Kebijakan Privasi ini. 

TransFi memperoleh informasi tentang Anda dari berbagai sumber. "Anda" dapat berupa individu atau badan hukum yang menandatangani perjanjian layanan bisnis dengan TransFi dan/atau membuat akun pengguna dengan TransFi dan menggunakan Layanan yang disediakan atau melalui Situs Web atau API kami ("Pengguna"), badan hukum / bisnis yang diidentifikasi di bawah persyaratan identifikasi anti pencucian uang ("AML") atau kontra pendanaan teroris ("CTF") sesuai dengan peraturan setempat, diverifikasi oleh TransFi, yang menggunakan Layanan kami untuk mengumpulkan pembayaran, melakukan pembayaran, atau memfasilitasi transfer lintas batas ("Klien"), badan hukum yang memiliki hubungan kontraktual dengan Klien TransFi dan mungkin tunduk pada persyaratan identifikasi AML/CTF, yang diverifikasi oleh TransFi atau Klien ("Pedagang"), badan hukum yang merupakan klien dari Pedagang dan mungkin tunduk pada persyaratan identifikasi AML/CTF, yang diverifikasi oleh TransFi atau Pedagang ("Sub-Pedagang"), atau perorangan atau badan hukum yang merupakan pengguna akhir dari Pedagang yang berinteraksi dengan Layanan yang disediakan ("Pengguna Akhir"). Anda juga dapat menjadi penerima/penerima salah satu Layanan kami, atau pengunjung Situs Web kami atau layanan lain yang terhubung ke API dan Layanan kami. Jika Anda adalah Merchant, Sub-Merchant, atau Pengguna Akhir, penggunaan Anda atas Layanan akan diatur oleh perjanjian yang berlaku antara TransFi dan Klien yang relevan.

2.1 Informasi yang Anda berikan kepada kami

Ini termasuk informasi yang Anda berikan kepada kami untuk membuat akun dan mengakses Layanan kami. Informasi ini diwajibkan oleh hukum (misalnya untuk memverifikasi identitas Anda), diperlukan untuk menyediakan Layanan yang diminta (misalnya Anda harus memberikan nomor rekening bank Anda jika Anda ingin menautkan rekening tersebut ke TransFi), atau relevan untuk kepentingan sah kami yang dijelaskan secara lebih rinci di bawah ini.

Sifat Layanan yang Anda gunakan atau berinteraksi dengannya akan menentukan jenis informasi pribadi yang mungkin kami minta, tetapi dapat mencakup:

  • Informasi Identifikasi Pribadi: nama lengkap, tanggal lahir, usia, kebangsaan/kewarganegaraan, negara tempat tinggal, detail ID yang dikeluarkan pemerintah (termasuk nomor ID, jenis ID, tanggal penerbitan dan tanggal kedaluwarsa), nomor jaminan sosial, nomor ID pajak, kredensial akun, geolokasi, detail perangkat yang unik, informasi jaringan atau alamat protokol internet, alamat dompet, jenis kelamin, tanda tangan, tagihan listrik, foto-foto, nomor telepon, alamat rumah, email, dan/atau informasi lainnya yang dianggap perlu untuk mematuhi kewajiban hukum kami berdasarkan hukum dan peraturan yang berlaku;
  • Dokumen Identitas Resmi: dokumen identitas yang dikeluarkan oleh pemerintah seperti paspor, visa atau kartu identitas nasional, kartu tanda penduduk, surat izin mengemudi, dan/atau informasi lain yang dianggap perlu untuk mematuhi kewajiban hukum kami berdasarkan hukum dan peraturan yang berlaku;
  • Informasi Keuangan: informasi rekening bank, informasi kartu pembayaran, nomor identifikasi pajak ("NPWP"), riwayat transaksi, data perdagangan. Untuk detail transaksi, kami menyimpan detail pesanan, nomor rekening bank Pengguna, nama rekening bank, dan informasi kartu, termasuk nama pemegang kartu, nomor kartu, CVV, dan tanggal kedaluwarsa. Karena kami memiliki sertifikasi Standar Keamanan Data Industri Kartu Pembayaran ("PCI DSS"), kami dapat menyimpan informasi ini dengan aman untuk memenuhi kewajiban kepatuhan kami dan memastikan keamanan data. Meskipun kami tidak menyimpan kredensial login akun Pengguna TransFi Anda, kami menangani dan menyimpan detail kartu dengan aman sesuai dengan standar PCI DSS. Informasi kartu pembayaran juga dapat diproses melalui sistem kami selama transaksi melalui penyedia layanan pihak ketiga yang aman. 
  • Informasi Transaksi: informasi tentang transaksi yang Anda lakukan sehubungan dengan Layanan kami, seperti nama penerima, nama Anda, jumlah dan/atau stempel waktu, tujuan transaksi, yurisdiksi transaksi; 
  • Informasi Verifikasi: untuk memverifikasi identitas Anda, termasuk informasi untuk pemeriksaan penipuan dan informasi lain yang Anda berikan, termasuk gambar diri Anda dan pemeriksaan keaktifan;
  • Informasi Ketenagakerjaan: Lokasi kantor, jabatan, dan/atau deskripsi peran; atau
  • Korespondensi: Tanggapan survei, informasi yang diberikan kepada tim dukungan kami atau tim riset Pengguna.

Jika Anda adalah perusahaan, kami dapat meminta informasi seperti nomor identifikasi pemberi kerja Anda (atau nomor yang sebanding yang dikeluarkan oleh pemerintah), bukti pembentukan hukum (mis. Anggaran Dasar), dan informasi identifikasi pribadi untuk semua pemilik manfaat materiil untuk tujuan Kenali Bisnis Anda ("KYB").

Jika Anda tidak memberikan informasi di bawah ini kepada kami, kami mungkin tidak dapat memberikan Layanan kepada Anda, atau penggunaan Layanan oleh Anda mungkin dibatasi. 

Selain informasi yang Anda berikan kepada kami sehubungan dengan penggunaan Layanan oleh Anda, Anda juga dapat memilih untuk mengirimkan informasi kepada kami melalui saluran lain, termasuk sehubungan dengan hubungan bisnis aktual atau potensial dengan TransFi.

2.2 Informasi yang kami kumpulkan secara otomatis atau hasilkan tentang Anda

Ini termasuk informasi yang kami kumpulkan secara otomatis, seperti setiap kali Anda berinteraksi dengan Situs Web kami atau menggunakan Layanan kami. Sehubungan dengan penggunaan Layanan kami oleh Anda, kami dapat secara otomatis mengumpulkan informasi berikut ini:

  • Rincian transaksi yang Anda lakukan saat menggunakan Layanan kami, termasuk lokasi geografis dari mana transaksi tersebut berasal;
  • Informasi teknis, termasuk alamat protokol Internet ("IP") yang digunakan untuk menyambungkan komputer Anda ke Internet, informasi login Anda, nama browser, jenis dan versi, pengaturan zona waktu, jenis dan versi plug-in browser, sistem operasi, detail geolokasi/pelacakan dan platform, detail perangkat;
  • Informasi tentang kunjungan Anda, termasuk data otentikasi, pertanyaan keamanan, Uniform Resource Locators ("URL") clickstream lengkap ke, melalui, dan dari Situs Web atau aplikasi seluler kami (termasuk tanggal dan waktu); produk yang Anda lihat atau cari; waktu respons halaman, kesalahan pengunduhan, lama kunjungan ke halaman tertentu, informasi interaksi halaman (seperti pengguliran, klik, dan pergeseran mouse), dan metode yang digunakan untuk menelusuri halaman dan email apa pun yang digunakan untuk menghubungi kami.
  • Cookie dan Teknologi lainnya. Seperti banyak situs web lainnya, Situs Web kami menggunakan cookie, Layanan berbasis lokasi, dan suar web (juga dikenal sebagai teknologi GIF yang jelas atau "tag tindakan") untuk mempercepat navigasi Anda pada Situs Web kami, mengenali Anda dan hak akses Anda, dan melacak penggunaan Anda. Silakan baca Kebijakan Cookie kami untuk informasi lebih lanjut.

2.3 Informasi yang dikumpulkan dari pihak ketiga

Kami dapat menerima informasi tentang Anda jika Anda mengunjungi atau menggunakan Situs Web kami atau menggunakan Layanan kami. Ini termasuk informasi yang mungkin kami peroleh tentang Anda dari sumber pihak ketiga. Jenis utama pihak ketiga yang kami terima informasi pribadi Anda adalah:

  • Basis data publik, mitra verifikasi ID untuk memverifikasi identitas Anda sesuai dengan hukum yang berlaku. Mitra verifikasi ID menggunakan kombinasi catatan pemerintah dan informasi yang tersedia untuk umum tentang Anda untuk memverifikasi identitas Anda. Informasi tersebut dapat mencakup nama, alamat, peran pekerjaan, profil pekerjaan publik, status dalam daftar sanksi yang dikelola oleh otoritas publik, dan data relevan lainnya;
  • Data Blockchain untuk memastikan pihak-pihak yang menggunakan Layanan kami tidak terlibat dalam aktivitas ilegal atau terlarang, yurisdiksi yang terkena sanksi, jaringan gelap, pelecehan anak, dll. dan untuk menganalisis tren transaksi untuk tujuan penelitian dan pengembangan dengan menyaring alamat dompet sebagai sumber dana;
  • Mitra pemasaran & pengecer sehingga kami dapat lebih memahami Layanan kami yang mungkin menarik bagi Anda;
  • Bank/penyedia layanan keuangan yang Anda gunakan untuk mentransfer uang kepada kami akan memberikan informasi pribadi dasar Anda, seperti nama dan alamat, serta informasi keuangan Anda seperti detail rekening bank;
  • Mitra bisnis dapat memberikan nama dan alamat Anda kepada kami, serta informasi keuangan, seperti informasi pembayaran kartu; dan
  • Jaringan periklanan, penyedia analisis, dan penyedia informasi pencarian dapat memberi kami informasi yang disamarkan tentang Anda, seperti mengonfirmasi bagaimana Anda menemukan Situs Web kami.

3. Bagaimana kami menggunakan informasi pribadi Anda?

Kami dapat menggunakan informasi Anda dengan cara dan untuk tujuan berikut ini:

(a) Penggunaan Internal: Kami menggunakan informasi pribadi Anda untuk menyediakan Layanan kami kepada Anda. Kami dapat menggunakan informasi pribadi Anda untuk meningkatkan konten dan tata letak Situs Web kami, dan meningkatkan upaya pemasaran kami. . Selain itu, kami menggunakan informasi Anda untuk memastikan keselamatan, keamanan, dan integritas Layanan kami dengan melindungi dari aktivitas penipuan, tidak sah, atau ilegal; memantau identitas dan akses layanan; dan mengatasi risiko keamanan. .

(b) Komunikasi dengan Anda: Sesuai dengan preferensi Anda dan sesuai dengan hukum yang berlaku, kami dapat mengirimkan komunikasi pemasaran kepada Anda untuk memberi tahu Anda tentang acara, menyampaikan pemasaran yang ditargetkan, dan membagikan penawaran promosi. Hal ini dapat melibatkan pengiriman komunikasi kepada Anda melalui email atau pemberitahuan aplikasi seluler tentang Layanan, fitur, promosi, survei, berita, pembaruan, dan acara kami, mengelola partisipasi Anda dalam promosi dan acara, memberikan pemasaran yang ditargetkan, dan menentukan informasi umum tentang perilaku penggunaan pengunjung di Situs Web. Pemasaran kami akan dilakukan sesuai dengan preferensi periklanan dan pemasaran Anda dan sebagaimana diizinkan oleh hukum yang berlaku. Kami memerlukan informasi tertentu, seperti identifikasi, kontak, dan rincian pembayaran Anda, untuk menyediakan dan memelihara Layanan kami. Jika Anda adalah Pengguna atau Klien baru, kami akan menghubungi Anda melalui sarana elektronik untuk tujuan pemasaran hanya jika Anda telah menyetujui komunikasi tersebut. Jika Anda tidak ingin kami mengirimkan komunikasi pemasaran kepada Anda, silakan masuk ke pengaturan akun Anda untuk memilih keluar atau mengirimkan permintaan melalui compliance@transfi.com.

Kami dapat mengirimkan pembaruan layanan kepada Anda mengenai informasi administratif atau informasi terkait akun, masalah keamanan, atau informasi terkait transaksi lainnya. Komunikasi ini penting untuk membagikan perkembangan yang berkaitan dengan akun Anda yang dapat memengaruhi cara Anda menggunakan Layanan kami. Anda tidak dapat memilih untuk tidak menerima komunikasi layanan penting.

Kami juga memproses informasi pribadi Anda saat Anda menghubungi kami untuk menyelesaikan pertanyaan, sengketa, menagih biaya, atau memecahkan masalah. Tanpa memproses informasi pribadi Anda untuk tujuan tersebut, kami tidak dapat menanggapi permintaan Anda dan memastikan penggunaan Layanan tanpa gangguan.

(c) Kepatuhan Hukum dan Peraturan: TransFi diwajibkan untuk memproses informasi pribadi Anda sesuai dengan AML/CTF, dan undang-undang keamanan, yang dapat mencakup pengumpulan, penggunaan, dan penyimpanan informasi Anda dengan cara-cara tertentu. Misalnya, kami harus mengidentifikasi dan memverifikasi pelanggan yang menggunakan Layanan kami, termasuk mengumpulkan identifikasi foto dan menggunakan penyedia layanan pihak ketiga untuk membandingkan informasi pribadi Anda dengan basis data dan catatan publik. Ketika Anda ingin menautkan rekening bank ke akun TransFi Anda, kami dapat meminta informasi tambahan untuk memverifikasi identitas atau alamat Anda dan mengelola risiko, sebagaimana diwajibkan oleh hukum yang berlaku. Selain itu, kami dapat mengungkapkan informasi pribadi sebagai tanggapan atas permintaan dari penegak hukum, panggilan pengadilan, perintah pengadilan, atau sebagaimana diwajibkan oleh hukum, dan jika diperlukan untuk melindungi hak-hak hukum kami, menegakkan perjanjian, atau mencegah penipuan dan penyalahgunaan Layanan kami. Hal ini termasuk upaya untuk mengurangi pembobolan akun atau kehilangan dana, menyelidiki keluhan, klaim dan/atau perselisihan, dan mematuhi permintaan/pertanyaan dari pihak yang berwenang atau hukum.

(d) Penggunaan Eksternal: Kami mengungkapkan informasi kepada penyedia layanan kami untuk membantu memungkinkan mereka melakukan Layanan atas nama Anda. Misalnya, untuk memfasilitasi pembelian dan penyimpanan aset digital, kami membagikan informasi tertentu kepada pihak ketiga, seperti nama, alamat email, alamat fisik, nomor jaminan sosial, tanggal lahir, identifikasi yang dikeluarkan pemerintah, dan jumlah aset digital yang dibeli.Selanjutnya, jenis data yang kami kumpulkan dan bagikan dengan pihak ketiga dijelaskan di atas dalam informasi yang Anda berikan kepada kami, yang meliputi tanggal lahir, negara tempat tinggal, nama depan, nama belakang, nomor ID, jenis ID, tanggal penerbitan ID, dan tanggal kedaluwarsa ID, nomor rekening bank Anda, nama rekening bank, dan informasi kartu, termasuk nama di kartu, nomor kartu, CVV, dan tanggal kedaluwarsa.

Kami dapat membagikan informasi non-pribadi (seperti jumlah pengunjung harian ke Situs Web kami atau ukuran pesanan yang dilakukan pada tanggal tertentu) dengan pihak ketiga. Informasi ini tidak secara langsung mengidentifikasi Anda atau Pengguna mana pun secara pribadi. Untuk menghindari keraguan, alamat IP atau perangkat atau pengidentifikasi lain yang kami kumpulkan dapat dibagikan dengan satu atau beberapa pihak ketiga.

(e) Kepentingan Bisnis Kami yang Sah: Terkadang pemrosesan informasi pribadi Anda diperlukan untuk kepentingan bisnis kami yang sah, seperti:

  • kontrol kualitas dan pelatihan staf;
  • untuk meningkatkan keamanan, memantau dan memverifikasi identitas atau akses layanan, dan untuk memerangi spam atau malware atau risiko keamanan lainnya;
  • tujuan penelitian dan pengembangan;
  • untuk meningkatkan pengalaman Anda dalam menggunakan Layanan dan Situs Web kami; 
  • untuk memfasilitasi akuisisi, merger, atau transaksi perusahaan;

untuk melakukan operasi internal yang diperlukan untuk memberikan Layanan kami, termasuk memecahkan masalah bug perangkat lunak dan masalah operasional.

4. Informasi pribadi apa yang kami ungkapkan kepada pihak ketiga?

Kami mengizinkan informasi pribadi Anda untuk diakses hanya oleh mereka yang memerlukan akses untuk melakukan pekerjaan mereka dan membagikannya hanya kepada pihak ketiga yang memiliki tujuan yang sah untuk mengaksesnya. TransFi tidak akan pernah menjual atau menyewakan informasi pribadi Anda kepada pihak ketiga tanpa persetujuan eksplisit dari Anda. Kami hanya akan membagikan informasi pribadi Anda kepada pihak ketiga yang dipilih termasuk:

  • Layanan verifikasi identitas untuk mencegah penipuan. Hal ini memungkinkan TransFi untuk mengonfirmasi identitas Anda dengan membandingkan informasi yang Anda berikan kepada kami dengan catatan publik dan basis data pihak ketiga lainnya;
  • Institusi keuangan yang bermitra dengan kami untuk memproses pembayaran yang telah Anda otorisasi;
  • Afiliasi, mitra bisnis, pemasok, dan subkontraktor untuk kinerja dan pelaksanaan kontrak yang kami buat dengan mereka atau Anda;
  • Penyedia analisis dan mesin pencari yang membantu kami dalam peningkatan dan pengoptimalan Situs Web kami;
  • Perusahaan atau pihak ketiga lainnya sehubungan dengan pengalihan bisnis atau proses kebangkrutan;
  • Perusahaan atau entitas lain yang membeli aset TransFi;
  • Penegak hukum, regulator, atau pihak ketiga lainnya ketika kami dipaksa untuk melakukannya oleh hukum yang berlaku atau jika kami memiliki itikad baik bahwa penggunaan tersebut secara wajar diperlukan, termasuk untuk melindungi hak, properti, atau keselamatan TransFi, pelanggan TransFi, pihak ketiga, atau publik; mematuhi kewajiban atau permintaan hukum; menegakkan persyaratan dan perjanjian kami lainnya; atau mendeteksi atau mengatasi masalah keamanan, penipuan, atau masalah teknis; dan
  • Jika Anda mengizinkan satu atau beberapa aplikasi pihak ketiga untuk mengakses Layanan kami, maka informasi yang telah Anda berikan kepada TransFi dapat dibagikan dengan pihak ketiga tersebut. Sambungan yang Anda otorisasi atau aktifkan antara akun TransFi Anda dan akun, instrumen pembayaran, atau platform non-TransFi dianggap sebagai "sambungan akun". Kecuali Anda memberikan izin lebih lanjut, TransFi tidak akan mengizinkan pihak ketiga tersebut untuk menggunakan informasi ini untuk tujuan apa pun selain untuk memfasilitasi transaksi Anda menggunakan Layanan kami. Harap diperhatikan bahwa pihak ketiga yang berinteraksi dengan Anda, harus memiliki kebijakan privasi mereka sendiri dan TransFi tidak bertanggung jawab atas operasi mereka atau penggunaan data yang mereka kumpulkan.

Contoh koneksi akun meliputi:

  • Pedagang: Jika Anda menggunakan akun TransFi Anda untuk melakukan transaksi dengan merchant pihak ketiga, merchant tersebut dapat memberikan data tentang Anda dan transaksi Anda kepada kami.
  • Penyedia layanan keuangan Anda: Sebagai contoh, jika Anda mengirimkan dana dari rekening bank Anda, bank Anda akan memberi kami informasi identifikasi selain informasi tentang rekening Anda untuk menyelesaikan transaksi.

Anda mengakui dan menyetujui bahwa TransFi dapat terus menggunakan dan mengungkapkan data pribadi Anda untuk jangka waktu yang wajar setelah pengakhiran hubungan antara Anda dan TransFi untuk satu atau beberapa tujuan berikut: 

  • untuk memungkinkan TransFi memenuhi kewajibannya kepada Anda berdasarkan perjanjian apa pun, jika berlaku; 
  • untuk mengizinkan TransFi menegakkan hak-haknya berdasarkan perjanjian apa pun, jika berlaku; 
  • untuk tujuan apa pun yang telah Anda setujui secara tertulis; 
  • sebagaimana diwajibkan oleh hukum yang berlaku; dan sebagaimana diamanatkan oleh perintah dari pengadilan yang berwenang.

5. Tautan ke situs lain

Situs web kami mungkin berisi tautan ke situs web lain untuk kenyamanan atau informasi Anda. Situs web ini dioperasikan oleh entitas yang tidak berafiliasi dengan TransFi, dan kami tidak mengontrol, mendukung, atau bertanggung jawab atas konten atau praktik privasi mereka. Setiap situs web yang ditautkan mungkin memiliki ketentuan penggunaan dan kebijakan privasinya sendiri, yang mungkin berbeda dari kami. Kami menyarankan Anda untuk meninjau kebijakan ini setiap kali Anda mengunjungi situs web pihak ketiga, karena TransFi tidak bertanggung jawab atas praktik atau kebijakan situs eksternal ini.

6. Bagaimana kami melindungi dan menyimpan informasi pribadi?

TransFi menerapkan dan memelihara langkah-langkah yang wajar untuk melindungi informasi pribadi Anda. File Anda dilindungi dengan pengamanan yang sesuai dengan sensitivitas informasi yang relevan. Kontrol yang wajar (seperti akses terbatas) ditempatkan pada sistem komputer kami.

TransFi adalah bisnis internasional yang beroperasi di berbagai negara. Ini berarti kami dapat mentransfer ke lokasi di luar negara Anda. Ketika kami mentransfer informasi pribadi Anda ke negara lain, kami akan memastikan bahwa setiap pemindahan informasi pribadi Anda sesuai dengan hukum perlindungan data yang berlaku.

Kami dapat menyimpan dan memproses semua atau sebagian informasi pribadi dan transaksi Anda, termasuk informasi pembayaran tertentu, seperti rekening bank terenkripsi dan/atau nomor perutean. Kami melindungi informasi pribadi Anda dengan menjaga keamanan fisik, elektronik, dan prosedural sesuai dengan hukum dan peraturan yang berlaku.

Sebagai syarat kerja, karyawan TransFi diwajibkan untuk mematuhi semua hukum dan peraturan yang berlaku, termasuk yang berkaitan dengan hukum perlindungan data. Akses ke informasi pribadi yang sensitif terbatas pada karyawan yang membutuhkannya untuk menjalankan peran mereka. Penggunaan atau pengungkapan informasi rahasia pelanggan secara tidak sah oleh karyawan TransFi dilarang dan dapat mengakibatkan tindakan disipliner.

Terakhir, kami mengandalkan penyedia layanan pihak ketiga untuk keamanan fisik beberapa perangkat keras komputer kami. Kami mewajibkan penyedia layanan pihak ketiga tersebut untuk mematuhi praktik dan tindakan keamanan yang wajar secara komersial. Sebagai contoh, saat Anda mengunjungi Situs Web kami, Anda mengakses server yang disimpan di lingkungan yang aman. Meskipun kami melakukan tindakan pencegahan standar industri untuk melindungi informasi pribadi Anda dan mengamankan akun Anda, tidak ada sistem yang sepenuhnya aman. Dengan demikian, Anda menanggung risiko potensi pelanggaran dan konsekuensinya. Untuk melindungi akun Anda, lindungi kredensial Anda, pilih kata sandi yang rumit saat mendaftar, aktifkan fitur keamanan tingkat lanjut seperti autentikasi dua faktor, dan jangan pernah membagikan kredensial akun Anda kepada pihak ketiga.

Jika kami menganonimkan informasi pribadi Anda sehingga tidak lagi dapat dikaitkan dengan Anda, maka informasi tersebut tidak lagi dianggap sebagai informasi pribadi, dan kami dapat menggunakannya tanpa pemberitahuan lebih lanjut kepada Anda.

Kami tidak dengan sengaja meminta untuk mengumpulkan informasi pribadi dari siapa pun yang berusia di bawah 18 tahun. Jika Pengguna yang mengirimkan informasi pribadi diduga berusia di bawah 18 tahun, TransFi akan meminta Pengguna untuk menutup akunnya dan tidak akan mengizinkan Pengguna untuk terus menggunakan Layanan kami. Kami juga akan mengambil langkah-langkah untuk menghapus informasi tersebut sesegera mungkin. 

 Kami menyimpan informasi pribadi selama diperlukan secara wajar untuk memenuhi tujuan yang dimaksudkan dan memenuhi kewajiban kontrak dan hukum kami. Alamat email dan nomor telepon disimpan hingga Pengguna menggunakan Layanan TransFi, dan data disimpan selama lima tahun setelah Pengguna berhenti berlangganan atau berhenti. Informasi akan dihapus atau dihilangkan identitasnya jika tidak lagi diperlukan, kecuali jika penyimpanan yang lebih lama diwajibkan oleh hukum. TransFi menyimpan informasi tertentu di bawah peraturan AML/CTF dan menyimpan data untuk jangka waktu lima tahun. Jika kami tidak dapat sepenuhnya menghapus atau menghilangkan identitas informasi, kami akan mengambil tindakan yang wajar untuk mencegah pemrosesan lebih lanjut.

7. Apakah kami melakukan pembuatan profil dan pengambilan keputusan otomatis?

Kami dapat menggunakan beberapa contoh data Anda untuk menyesuaikan Layanan kami dan informasi yang kami berikan kepada Anda, dan untuk memenuhi kebutuhan Anda - seperti negara tempat tinggal dan riwayat transaksi Anda. Sebagai contoh, jika Anda sering mengirim dana dari satu mata uang tertentu ke mata uang lainnya, kami dapat menggunakan informasi ini untuk memberi tahu Anda tentang pembaruan produk atau fitur baru yang mungkin berguna bagi Anda. Ketika kami melakukan hal ini, kami mengambil semua langkah yang diperlukan untuk memastikan bahwa privasi dan keamanan Anda terlindungi - dan kami hanya menggunakan data yang disamarkan jika memungkinkan. Kegiatan ini tidak memiliki dampak hukum terhadap Anda.  

8. Apa saja hak-hak privasi dan akses informasi Anda?

Bergantung pada hukum yang berlaku di tempat Anda tinggal, Anda mungkin dapat menuntut hak-hak tertentu yang terkait dengan informasi pribadi Anda. Hak-hak ini meliputi:

  • hak untuk mendapatkan informasi mengenai pemrosesan informasi pribadi Anda dan akses ke informasi pribadi yang kami miliki tentang Anda;
  • hak untuk menarik persetujuan Anda atas pemrosesan informasi pribadi Anda kapan saja. Namun, harap diperhatikan bahwa kami mungkin masih berhak untuk memproses informasi pribadi Anda jika kami memiliki alasan sah lainnya untuk melakukannya (misalnya, kami mungkin perlu menyimpan informasi pribadi untuk mematuhi kewajiban hukum);
  • dalam beberapa situasi, hak untuk menerima beberapa informasi pribadi dalam format yang terstruktur, umum digunakan, dan dapat dibaca oleh mesin dan/atau meminta kami untuk mengirimkan data tersebut kepada pihak ketiga jika hal ini memungkinkan secara teknis. Harap diperhatikan bahwa hak ini hanya berlaku untuk informasi pribadi yang telah Anda berikan secara langsung kepada TransFi;
  • hak untuk meminta kami memperbaiki informasi pribadi Anda jika informasi tersebut tidak akurat atau tidak lengkap;
  • hak untuk meminta kami menghapus informasi pribadi Anda dalam keadaan tertentu. Harap diperhatikan bahwa mungkin terdapat keadaan di mana Anda meminta kami untuk menghapus informasi pribadi Anda, tetapi kami secara hukum berhak untuk menyimpannya;
  • hak untuk menolak, atau meminta kami membatasi pemrosesan informasi pribadi Anda dalam keadaan tertentu. Sekali lagi, mungkin terdapat keadaan di mana Anda keberatan, atau meminta kami untuk membatasi pemrosesan informasi pribadi Anda, namun kami berhak secara hukum untuk menolak permintaan tersebut;
  • hak untuk mengajukan keluhan kepada regulator perlindungan data yang relevan jika Anda merasa bahwa salah satu hak Anda telah dilanggar oleh kami; dan
  • hak untuk mentransfer data pribadi Anda di antara pengendali data, misalnya, untuk memindahkan detail akun Anda dari satu platform online ke platform online lainnya.

Layanan kami dapat, dari waktu ke waktu, berisi tautan ke dan dari situs web mitra, pengiklan, dan afiliasi kami. Jika Anda mengikuti tautan ke salah satu situs web tersebut, harap diperhatikan bahwa situs web tersebut memiliki kebijakan privasinya sendiri dan kami tidak bertanggung jawab atas kebijakan tersebut. Mohon periksa kebijakan-kebijakan ini sebelum Anda mengirimkan data pribadi apa pun ke situs-situs web tersebut. Informasi lebih lanjut tentang hak-hak Anda dapat diperoleh dengan menghubungi otoritas pengawas perlindungan data yang berada di yurisdiksi Anda.

Tunduk pada hukum yang berlaku, Anda mungkin memiliki hak untuk mengakses informasi yang kami miliki tentang Anda. Hak akses Anda dapat dilaksanakan sesuai dengan undang-undang perlindungan data yang relevan.

9. Seberapa sering Kebijakan Privasi diperbarui?

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu dan tanpa pemberitahuan sebelumnya kepada Anda untuk mencerminkan perubahan dalam praktik informasi kami, dan setiap perubahan tersebut akan berlaku untuk informasi yang telah dikumpulkan dan yang akan dikumpulkan. Jika Anda terus menggunakan Situs Web kami atau Layanan kami setelah adanya perubahan pada Kebijakan Privasi ini, maka hal tersebut menunjukkan persetujuan Anda terhadap ketentuan Kebijakan Privasi yang telah direvisi. 

Mohon tinjau Kebijakan Privasi ini secara berkala dan terutama sebelum Anda memberikan data pribadi kepada kami. Jika kami melakukan perubahan material pada Kebijakan Privasi ini, kami akan memberi tahu Anda di sini, melalui email atau melalui pemberitahuan di halaman beranda Situs Web kami. Tanggal pembaruan terakhir dari Kebijakan Privasi ditunjukkan di bagian atas dokumen ini.

10. Bagaimana Anda dapat menghubungi kami terkait pertanyaan mengenai privasi?

Jika Anda memiliki pertanyaan mengenai Kebijakan Privasi ini, silakan hubungi kami di compliance@transfi.com atau kirimkan surat secara langsung ke entitas terkait di bawah ini:

Trans-Fi UAB

Pramones 10G 

Vilnius, Lituania - 11118

NEOMONEY INC. 

325 Front Street Barat lantai 2 

Toronto, ON M5V2Y1

Kanada

Kebijakan KYC AML TransFi

Terakhir diperbarui: November 2024

Pedoman yang terkandung dalam referensi ini akan memberikan panduan kepada staf TransFi UAB dan anak perusahaan & entitas afiliasinya (secara bersama-sama disebut sebagai "TransFi" dan "Perusahaan") DAN pelanggannya, mengenai praktik dan standar yang TransFi harapkan ada, untuk mendeteksi dan mencegah pencucian uang dan pendanaan teroris; mengidentifikasi dan melaporkan aktivitas yang mencurigakan; mematuhi undang-undang dan peraturan anti-terorisme & sanksi; serta hukum internasional terkait lainnya.

Undang-undang KYC telah menjadi kewajiban AML standar di seluruh dunia selama beberapa dekade dan diperkenalkan di Amerika Serikat dengan USA Patriot Act dan di Eropa dengan Petunjuk Anti Pencucian Uang Uni Eropa (AMLD ) untuk membantu mendeteksi dan mencegah kegiatan Pendanaan Terorisme

Pedoman ini telah diadopsi untuk memastikan bahwa Perusahaan juga mematuhi peraturan dan ketentuan yang ditetapkan dalam:

  1. Undang-Undang Sanksi Internasional Lithuania (Lithuanian International Sanctions Act (ISA));
  2. Undang-Undang Pencegahan Pencucian Uang dan Pendanaan Teroris Lithuania;
  3. Garis Kebijakan Umum Layanan Investigasi Kejahatan Keuangan Lithuania mengenai langkah-langkah melawan pencucian uang, pendanaan teroris, dan mengenai penerapan sanksi internasional;
  4. DIRECTIVE (EU) 2018/843 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL tanggal 30 Mei 2018 yang mengamandemen Directive (EU) 2015/849 mengenai pencegahan penggunaan sistem keuangan untuk tujuan pencucian uang atau pendanaan teroris dan mengamandemen Directive 2009/138/EC dan 2013/36/EU (AMLD5).

Garis-garis Kebijakan ini merupakan subjek tinjauan oleh Petugas Pelaporan Pencucian Uang Perusahaan setidaknya setiap tahun. Usulan untuk tinjauan dan peninjauan garis Kebijakan ini dapat dijadwalkan lebih sering berdasarkan keputusan Petugas Pelaporan Pencucian Uang (MLRO) Perusahaan dan kewajiban hukum yang berlaku.

1. Pernyataan Kebijakan dan Tujuan

TransFi telah membuat kebijakan AML KYC ini untuk:

  • Membantu karyawannya dalam mematuhi hukum, peraturan, dan regulasi di seluruh yurisdiksi dalam upaya kolektif kami untuk memastikan bahwa layanan yang disediakan TransFi sepenuhnya patuh;
  • Menerapkan sistem dan kontrol yang tepat untuk memastikan kepatuhan terhadap kebijakan;
  • Mengembangkan pendekatan berbasis risiko untuk mengelola risiko pencucian uang dan pendanaan teroris;
  • Menetapkan prosedur uji tuntas nasabah yang jelas, termasuk Identifikasi & Verifikasi (ID&V) dan KYC, serta memberikan panduan ketika uji tuntas yang lebih baik diperlukan;
  • Melakukan pemantauan transaksi untuk mendeteksi aktivitas yang tidak biasa dan mencurigakan serta melaporkannya kepada otoritas pengawas setempat;
  • Mengambil langkah-langkah yang tepat untuk membekukan atau menutup hubungan untuk mengurangi risiko kejahatan keuangan; dan
  • Kembangkan program pelatihan karyawan yang kuat sebagai komponen penting dari program kepatuhan AML yang efektif.

Kebijakan ini, ditambah dengan kontrol internal, pengujian kepatuhan independen, dan pelatihan yang sesuai, merupakan segmen utama dari pendekatan Anti Pencucian Uang (AML) dan Kenali Pelanggan & Bisnis (KYC/KYB) TransFi.

Kebijakan AML/KYC & KYB TransFi mencakup elemen-elemen berikut:

  • Definisi
  • Uji Tuntas Nasabah yang mencakup persyaratan Identifikasi & Verifikasi (ID&V) dan Kenali Nasabah Anda (KYC) & Kenali Bisnis Anda (KYB), yang meliputi Uji Tuntas Standar (SDD) serta Uji Tuntas yang Disempurnakan (EDD); serta berbagai penyaringan yang sedang berlangsung seperti, media yang merugikan, PEP dan sanksi;
  • Manajemen Risiko;
  • Pengendalian Internal;
  • Pemantauan Transaksi;
  • Jenis Pelanggan yang Dilarang;
  • Penerapan Sanksi;
  • Departemen Kepatuhan TransFi;
  • Pengujian/tinjauan independen;
  • Pelatihan karyawan;
  • Penyimpanan catatan;
  • Permintaan penegakan hukum;
  • Kesimpulan.

2. Definisi

(i) Pemilik Manfaat dalam hal badan hukum, adalah orang perseorangan yang kepemilikannya secara langsung atau tidak langsung, atau jumlah seluruh kepemilikan langsung dan tidak langsung pada badan hukum tersebut, melebihi 25 persen, termasuk kepemilikan dalam bentuk saham atau bentuk kepemilikan lainnya.

(ii) Hubungan Bisnis berarti suatu hubungan yang terjalin pada saat penandatanganan kontrak jangka panjang oleh Perusahaan dalam kegiatan ekonomi atau profesional untuk tujuan penyediaan suatu jasa atau pendistribusiannya dengan cara lain atau yang tidak didasarkan pada kontrak jangka panjang, namun dengan jangka waktu tertentu yang dapat diperkirakan secara wajar pada saat penandatanganan kontrak tersebut, dan di mana Perusahaan berulang kali melakukan transaksi terpisah dalam rangka kegiatan ekonomi atau profesional saat menyediakan suatu jasa.

(iii) CDD berarti uji tuntas nasabah yaitu mengumpulkan dan mengevaluasi informasi nasabah baru dan menentukan risiko mereka untuk melakukan transaksi keuangan ilegal

(iv) Perusahaan berarti TransFi.

(v) Pelanggan berarti badan hukum yang memiliki hubungan bisnis dengan Perusahaan atau badan hukum yang melakukan transaksi dengan Perusahaan.

(vi) Karyawan berarti karyawan Perusahaan, termasuk orang-orang yang terlibat dalam penerapan Kebijakan ini di Perusahaan.

(vii) MLRO berarti Petugas Pelaporan Pencucian Uang, yang ditunjuk oleh Perusahaan sebagai petugas kepatuhan sebagaimana dimaksud dalam § 17 dari MLTFPA.

(viii) Pencucian Uang (Money Laundering ) berarti penyembunyian asal-usul dana haram dengan cara memasukkan dana tersebut ke dalam sistem ekonomi yang sah dan transaksi yang tampak sah. Ada tiga tahap yang diakui dalam proses pencucian uang:

  1. penempatan, yang melibatkan penempatan hasil kejahatan ke dalam sistem keuangan;
  2. layering, yang melibatkan pengubahan hasil kejahatan ke dalam bentuk lain dan menciptakan lapisan-lapisan transaksi keuangan yang rumit untuk menyamarkan jejak audit serta sumber dan kepemilikan dana; dan
  3. integrasi, yang melibatkan penempatan hasil pencucian uang kembali ke dalam perekonomian untuk menciptakan persepsi legitimasi

(ix) Transaksi Sesekali berarti transaksi yang dilakukan oleh Perusahaan dalam kegiatan ekonomi atau profesional untuk tujuan penyediaan layanan atau penjualan barang atau pendistribusiannya dengan cara lain kepada pelanggan dan/atau pengguna di luar hubungan bisnis yang telah terjalin.

(x) PEP (Politically exposed person) berarti orang perseorangan yang menjalankan atau pernah menjalankan fungsi-fungsi publik yang menonjol dan yang berkaitan dengan risiko-risiko terkait.

Setidaknya orang-orang berikut ini dianggap sebagai PEP:

  1. kepala Negara atau kepala pemerintahan;
  2. menteri, wakil menteri, atau asisten menteri;
  3. anggota badan legislatif;
  4. anggota badan pengurus partai politik;
  5. hakim pengadilan tertinggi di suatu negara;
  6. auditor jenderal atau anggota dewan pengawas atau dewan eksekutif bank sentral;
  7. Kanselir Kehakiman;
  8. duta besar, utusan, atau kuasa usaha;
  9. perwira tinggi di angkatan bersenjata;
  10. anggota badan administratif, manajemen atau pengawas badan usaha milik negara;
  11. direktur, wakil direktur, dan anggota badan manajemen organisasi internasional;
  12. orang dalam daftar posisi Lithuania yang pemegangnya dianggap sebagai orang yang terpapar secara politis ditetapkan oleh peraturan menteri yang bertanggung jawab atas bidang tersebut;
  13. orang dalam daftar posisi, yang ditetapkan oleh organisasi internasional yang terakreditasi di Lituania;
  14. seseorang yang, sesuai dengan daftar yang diterbitkan oleh Komisi Eropa, dianggap sebagai pelaksana fungsi publik yang menonjol oleh Negara Anggota Uni Eropa, Komisi Eropa, atau organisasi internasional yang terakreditasi di wilayah Uni Eropa dianggap sebagai orang yang terpapar secara politis.
  15. Anggota keluarga dekat atau rekan dari 1-14 di atas

Pejabat tingkat menengah atau pejabat yang lebih junior tidak dianggap sebagai PEP.

(xi) Sanksi berarti alat kebijakan luar negeri yang penting yang bertujuan untuk mendukung pemeliharaan atau pemulihan perdamaian, keamanan internasional, demokrasi dan supremasi hukum, sesuai dengan hak asasi manusia dan hukum internasional atau mencapai tujuan lain dari Piagam Perserikatan Bangsa-Bangsa atau Kebijakan luar negeri dan keamanan bersama Uni Eropa. Sanksi meliputi:

  1. sanksi internasional yang diberlakukan terhadap negara, wilayah, unit teritorial, rezim, organisasi, asosiasi, kelompok, atau orang dengan resolusi Dewan Keamanan Perserikatan Bangsa-Bangsa, keputusan Dewan Uni Eropa, atau legislasi lain yang membebankan kewajiban kepada Lituania;
  2. sanksi Pemerintah Republik Lithuania yang merupakan alat kebijakan luar negeri yang dapat diberlakukan sebagai tambahan dari tujuan yang disebutkan dalam klausul sebelumnya untuk melindungi keamanan atau kepentingan Lithuania.

Sanksi internasional dapat melarang masuknya subjek sanksi internasional ke suatu negara, membatasi perdagangan internasional dan transaksi internasional, dan memberlakukan larangan atau kewajiban lainnya. Subjek Sanksi adalah setiap orang perseorangan, entitas, atau badan hukum, yang ditunjuk dalam tindakan hukum yang menjatuhkan atau menerapkan Sanksi, yang terhadapnya Sanksi tersebut berlaku

(xii) Pendanaan Teroris (TF) berarti pendanaan dan dukungan terhadap suatu tindakan terorisme dan pelaksanaannya, serta pendanaan dan dukungan terhadap perjalanan untuk tujuan terorisme, sesuai dengan ketentuan yang berlaku.

(xiii) Pengguna berarti orang perseorangan yang memiliki hubungan bisnis dengan Perusahaan atau pelanggan Perusahaan, atau dengan siapa Perusahaan atau pelanggan Perusahaan melakukan transaksi sesekali.

(xiv) Mata uang virtual berarti nilai yang direpresentasikan dalam bentuk digital, yang dapat dipindahtangankan, disimpan, atau diperdagangkan secara digital, dan yang diterima oleh orang perorangan atau badan hukum sebagai instrumen pembayaran, tetapi bukan merupakan alat pembayaran yang sah dari negara atau dana mana pun untuk tujuan Pasal 4 (25) Petunjuk (UE) 2015/2366 Parlemen Eropa dan Dewan Eropa tentang layanan pembayaran di pasar internal, yang mengamandemen Petunjuk 2002/65/EC, 2009/110/EC, dan 2013/36/EU serta Regulasi (UE) No 1093/2010, dan mencabut Petunjuk 2007/64/EC (OJ L 337, 23.12.2015, hal 35-127) atau transaksi pembayaran untuk tujuan poin (k) dan (I) dari Pasal 3 Petunjuk yang sama.

3. Kenali Pelanggan Anda & Persyaratan Identifikasi & Verifikasi

TransFi adalah penyedia layanan internasional di sejumlah negara yang menyediakan layanannya. Persyaratan peraturan di seluruh dunia mengharuskan uji tuntas pelanggan sebagai alat penting untuk mencegah aktivitas ilegal. TransFi telah menyiapkan proses pengumpulan data, verifikasi, analisis, investigasi, dan pelaporan sesuai dengan standar peraturan Anti Pencucian Uang melalui kerangka kerja "Kenali Nasabah Anda (KYC/KYB)". Elemen-elemen kunci dari kerangka kerja ini adalah:

A. Uji Tuntas Standar

Uji tuntas standar (standard due diligence/SDD) diterapkan apabila profil risiko nasabah menunjukkan risiko yang lebih rendah dan apabila, sesuai dengan penilaian risiko Perusahaan, telah diidentifikasi bahwa dalam situasi seperti itu, risiko pencucian uang atau pendanaan teroris lebih rendah dari biasanya.

Perusahaan akan memverifikasi identitas pelanggan dan penggunanya di bawah proses "Kenali Pelanggan Anda". Untuk pengguna perorangan, hal ini mencakup nama dan tanggal lahir yang dapat diverifikasi secara elektronik melalui dokumen yang dikeluarkan Pemerintah yang diterima dan sah yang secara akurat memuat nama dan tanggal lahir pengguna. Bentuk identifikasi yang dapat diterima untuk pengguna perorangan berbeda-beda di setiap negara tempat beroperasi dan mencakup satu atau beberapa hal berikut ini:

  • Kartu Tanda Penduduk (KTP);
  • Paspor;
  • Izin tinggal untuk warga negara asing;
  • Identitas lain yang dapat diterima yang diizinkan oleh peraturan; dan sebagai formulir verifikasi tambahan
  • Dokumen alamat yang valid seperti tagihan utilitas/laporan bank (dapat berupa salah satu dari yang disebutkan di atas jika memiliki alamat yang lengkap dan bukan hanya PO Box).

Dokumen yang diperlukan untuk perusahaan (KYB) meliputi yang berikut ini:

  • Bukti pendaftaran - Pendaftaran Perusahaan / Pendirian Perusahaan;
  • Daftar pemegang saham (dikeluarkan oleh kantor pendaftaran negara dalam 6 bulan terakhir)

ATAU

Kutipan perusahaan terbaru yang menunjukkan pemegang saham yang mengidentifikasi UBO(diterbitkan dalam 6 bulan terakhir);

  • Memorandum of Association (MOA) & Anggaran Dasar (AD) di mana pun yang berlaku - Dokumen ini menetapkan bagaimana perusahaan dioperasikan, diatur dan dimiliki serta sejauh mana wewenang/kekuasaan yang dimiliki oleh para eksekutif kunci;
  • Alamat resmi atau alamat bisnis utama (bukti alamat);
  • EIN / NPWP;
  • Semua dokumen identitas untuk perorangan yang memiliki >25% dari badan hukum dan perorangan yang merupakan pengendali atau Pemilik Manfaat. Semua penerima manfaat perusahaan (yang memiliki 25% atau lebih) harus menyelesaikan proses KYC secara individual.

Perusahaan akan mengambil langkah-langkah untuk mengonfirmasi keaslian dokumen dan informasi yang diberikan oleh pengguna dan pelanggan, termasuk verifikasi dengan sumber regulasi/pemerintah, dan menjalankan analisis. Informasi identifikasi yang diambil di atas akan dikumpulkan, disimpan, dibagikan, dan dilindungi secara ketat sesuai dengan peraturan terkait Kebijakan Privasi perusahaan.

B. Uji Tuntas yang Disempurnakan (Enhanced Due Diligence/EDD)

Perusahaan akan menandai pengguna & pelanggan yang memiliki risiko lebih tinggi (misalnya, orang yang terpapar secara politis atau pelanggan berisiko tinggi) dan meminta dokumen & verifikasi tambahan.

Nasabah berisiko tinggi diidentifikasi berdasarkan aktivitas bisnis dan mencakup, namun tidak terbatas pada, hal-hal berikut

  • Layanan kustodian kripto / aset digital
  • Layanan kripto / aset digital lainnya yang bukan non-kustodian
  • Layanan uang / Pembayaran / layanan keuangan lainnya
  • Layanan perjudian
  • Setiap nasabah dengan pemilik manfaat yang terekspos secara politis

Untuk nasabah berisiko tinggi, perusahaan akan meminta dokumen tambahan untuk memastikan risiko AML dalam uji tuntas yang ditingkatkan sesuai kebutuhan, termasuk namun tidak terbatas pada bukti sumber dana, lisensi yang relevan, dan kebijakan AML/KYC. Jika EDD memerlukan investigasi, Perusahaan akan mengambil tindakan yang dianggap perlu.

Orang yang Terpapar Secara Politis

Orang yang terpapar secara politis (politically exposed person/PEP) adalah orang yang didefinisikan dalam Klausul 2(x) kebijakan ini. Perusahaan akan mengambil langkah-langkah untuk memastikan apakah pengguna atau pemilik manfaat dari nasabah adalah seorang PEP, anggota keluarga2 atau rekan dekatnya3, atau jika nasabah telah menjadi orang tersebut. Uji tuntas yang lebih baik sebagaimana diperlukan, termasuk namun tidak terbatas pada Bukti sumber dana dan

Perusahaan akan meminta PEP untuk dokumen tambahan untuk memastikan risiko AML dalam uji tuntas yang disempurnakan sebagaimana diperlukan, termasuk namun tidak terbatas pada bukti sumber dana dan bukti alamat. Perusahaan akan memverifikasi data yang diterima dari PEP dengan melakukan penelusuran pada database yang relevan atau database publik atau melakukan penelusuran atau memverifikasi data pada situs web otoritas atau lembaga pengawas yang relevan di negara tempat PEP bertempat tinggal atau berkedudukan.

Jika PEP tidak lagi menjalankan fungsi publik penting yang dibebankan kepada mereka, Perusahaan setidaknya dalam waktu 12 bulan harus memperhitungkan risiko yang masih terkait dengan PEP dan menerapkan langkah-langkah yang relevan dan berbasis sensitivitas risiko selama dapat dipastikan bahwa karakteristik risiko PEP tidak lagi ada.

Penyaringan Media yang Merugikan, PEP dan sanksi

Perusahaan melakukan KYC terhadap semua nasabahnya. Selain KYC dan KYB, nasabah juga menjalani berbagai penyaringan seperti, media yang merugikan, PEP dan sanksi secara berkesinambungan.

C. Pemantauan Berkelanjutan

Perusahaan akan memverifikasi identitas pengguna dan pelanggan secara berkelanjutan, terutama jika terdapat perubahan dalam informasi identifikasi atau aktivitas mereka dianggap mencurigakan. Kegiatan tersebut dapat mencakup, namun tidak terbatas pada, perubahan informasi pelanggan, alamat, kepemilikan, dan kegiatan di mana rincian KYC akan diperbarui secara berkelanjutan. Perusahaan berhak untuk meminta dokumen KYC yang diperbarui kepada pengguna tersebut, meskipun mereka telah berhasil diverifikasi sebelumnya. Perusahaan akan melakukan tinjauan berkala atas dasar kategorisasi risiko kliennya tinjauan atas dasar kategorisasi risiko kliennya. Tingkat risiko adalah: Risiko tinggi - 1 tahun dan risiko sedang & rendah - 3 tahun.

D. Sumber Dana yang Dapat Diterima

Sumber dana mengacu pada asal dana. Hal ini mengacu pada aktivitas yang menghasilkan dana, misalnya pembayaran gaji atau hasil penjualan, serta sarana yang digunakan untuk mentransfer dana nasabah atau pemilik manfaat. Sumber dana yang dapat diterima meliputi

  • Gaji/Pendapatan usaha;
  • Pelepasan pensiun;
  • Tabungan pribadi dari sumber yang sah;
  • Membagikan penjualan dan dividen;
  • Penjualan properti;
  • Warisan dan hadiah yang diizinkan oleh hukum;
  • Penerimaan pengembalian pajak dan pendapatan lain dari pemerintah;

E. Pemblokiran Transaksi

Perusahaan akan melarang hubungan bisnis dan transaksi sesekali dengan pengguna dan pelanggan yang gagal dalam KYC setiap saat sesuai dengan persyaratan Kebijakan ini

F. Memverifikasi Identitas Pengguna

Perusahaan akan melarang hubungan bisnis dan transaksi sesekali dengan pengguna dan pelanggan yang gagal dalam KYC setiap saat sesuai dengan persyaratan Kebijakan ini

4. Manajemen Risiko

Penilaian risiko adalah suatu proses di mana suatu metodologi dipertahankan untuk mengidentifikasi dan mengukur risiko kejahatan keuangan yang melekat pada Perusahaan, menilai cakupan kontrol untuk memitigasi risiko-risiko ini dan menentukan tingkat residu. Hal ini dilakukan untuk memperkirakan ancaman terhadap praktik-praktik yang sesuai, karena Perusahaan menyediakan layanan kepada para nasabahnya, dihitung; dan jika perlu, dihilangkan, dikurangi atau dikendalikan. Tujuan utama dari penilaian risiko adalah untuk mengidentifikasi transaksi yang mungkin mengancam untuk mengambil keuntungan dari kerentanan kepatuhan dan mengevaluasi risiko yang ada, untuk secara efektif melakukan penghapusan ancaman tersebut.

Perusahaan akan mengikuti pendekatan berbasis risiko untuk memerangi pencucian uang dan pendanaan teroris. Pendekatan ini berlaku baik untuk transaksi pengguna maupun nasabah perusahaan. Dengan mengadopsi pendekatan berbasis risiko, Perusahaan akan memastikan bahwa tindakan yang diambil sepadan dengan risiko yang teridentifikasi, sehingga memungkinkan alokasi sumber daya yang efisien. Prinsip ini juga memastikan bahwa risiko yang paling besar akan mendapat perhatian utama.

Pendekatan berbasis risiko Perusahaan didasarkan pada, namun tidak terbatas pada hal-hal berikut ini:

  • Memantau transaksi dan menetapkan risiko berdasarkan beberapa parameter seperti lokasi, tujuan, perilaku pengguna, dan nilai transaksi
  • Verifikasi kartu bank untuk memastikan kepemilikan kartu ditentukan kepada pengguna sebelum memproses transaksi
  • Memantau transaksi kripto dan menilai risiko berurusan dengan jaringan gelap, rekanan dengan risiko pencucian uang yang tinggi, dan kemungkinan terkait dengan aktivitas ilegal lainnya

Pendekatan berbasis risiko akan mencakup semua pasar di mana Perusahaan memiliki bisnis.

5. Pengendalian Internal

Manajemen pada akhirnya bertanggung jawab untuk memastikan bahwa TransFi memiliki struktur pengendalian internal AML/KYC yang efektif, termasuk pemantauan dan pelaporan aktivitas yang mencurigakan. Manajemen TransFi menerapkan budaya kepatuhan untuk memastikan kepatuhan staf terhadap kebijakan, prosedur, dan proses AML/KYC. Kontrol internal adalah kebijakan, prosedur, dan proses TransFi yang dirancang untuk membatasi dan mengendalikan risiko serta untuk mencapai kepatuhan terhadap peraturan dan regulasi yang relevan. Tingkat kecanggihan pengendalian internal sesuai dengan ukuran, struktur, risiko, dan kompleksitas operasi dan lini bisnis TransFi.

6. Pemantauan Transaksi

Peraturan di seluruh yurisdiksi mengharuskan perusahaan untuk memantau dan menganalisis transaksi pengguna individu dan pelanggan. Perusahaan akan menggunakan pendekatan yang komprehensif dalam pemantauan transaksi termasuk, namun tidak terbatas pada:

  • penyaringan, yaitu memantau transaksi secara real-time;
  • pemantauan, yaitu menganalisis transaksi di kemudian hari.

Tujuan skrining adalah untuk mengidentifikasi:

  • transaksi dan pola transaksi yang mencurigakan dan tidak biasa;
  • transaksi yang melebihi ambang batas yang ditentukan;
  • orang-orang yang terpapar secara politis dan keadaan yang berkaitan dengan sanksi internasional.

Penyaringan transaksi dilakukan secara otomatis dan mencakup langkah-langkah berikut:

  • menetapkan ambang batas untuk transaksi, tergantung pada profil risiko pengguna/nasabah dan perkiraan omset transaksi yang dinyatakan oleh pengguna/nasabah;
  • penilaian dompet mata uang virtual di mana mata uang virtual akan dikirim sesuai dengan pesanan pengguna / pelanggan;
  • penilaian dompet mata uang virtual tempat mata uang virtual diterima.

Dalam melakukan pemantauan transaksi, Perusahaan akan melakukan penilaian terhadap transaksi dengan tujuan untuk mendeteksi aktivitas dan transaksi yang

  1. menyimpang dari apa yang dapat diharapkan berdasarkan langkah-langkah uji tuntas yang dilakukan, layanan yang diberikan, informasi yang diberikan oleh pengguna/pelanggan dan keadaan lainnya (misalnya melebihi perkiraan omset transaksi, pengiriman mata uang virtual setiap kali ke dompet mata uang virtual baru, volume transaksi yang melebihi batas);
  2. tanpa menyimpang dari klausul sebelumnya, dapat diasumsikan sebagai bagian dari pencucian uang atau pendanaan teroris;
  3. dapat mempengaruhi skor profil risiko pengguna/pelanggan.

Selain itu, Departemen Kepatuhan harus mengambil tindakan yang tepat untuk memastikan kepatuhan terhadap hukum & peraturan termasuk

  • Pemeriksaan harian pengguna terhadap "daftar hitam" yang diakui (misalnya OFAC atau daftar Specially Designated National (SDN) lainnya seperti yang ditentukan di yurisdiksi lain), menggabungkan transfer dengan beberapa titik data, menempatkan pengguna dalam daftar pengawasan dan penolakan layanan, membuka kasus untuk investigasi jika diperlukan, mengirimkan komunikasi internal dan mengajukan laporan hukum, jika berlaku;
  • Pengajuan laporan rutin seperti Laporan Transaksi Mata Uang, Pengajuan Laporan Aktivitas Mencurigakan;
  • Meminta informasi dan dokumen tambahan kepada pengguna dan pelanggan jika terjadi transaksi yang mencurigakan, termasuk menangguhkan atau menghentikan akun ketika perusahaan memiliki kecurigaan yang beralasan terhadap aktivitas ilegal;
  • Menyimpan catatan semua transaksi sebagaimana diwajibkan oleh otoritas pengatur di negara masing-masing atau untuk jangka waktu yang ditentukan oleh hukum dan peraturan di yurisdiksi tempat mereka beroperasi

7. Jenis Pelanggan yang Dilarang

Perusahaan tidak boleh menjalin hubungan bisnis atau melakukan transaksi sesekali dengan nasabah yang memiliki risiko pencucian uang yang serius dan berada di luar risk appetite Perusahaan. Perusahaan dalam keadaan apa pun tidak akan menerima jenis pelanggan berikut ini.

  • Penerima manfaat yang diketahui dari Korupsi atau Kegiatan Ilegal;
  • Perusahaan cangkang/bank cangkang;
  • Kasino atau perusahaan perjudian yang tidak teregulasi;
  • KYB (Kenali Bisnis Anda) yang tidak lengkap atau gagal;
  • Perusahaan pemancar uang / pembayaran / jasa keuangan yang tidak berizin; dan
  • Nasabah dengan saham pembawa dalam struktur kepemilikan.
  • Ganja/ganja;
  • Senjata, Senjata dan amunisi;
  • Logam mulia;
  • Konten dewasa atau Pornografi
  • Transaksi Tunai

8. Penerapan Sanksi

Setelah berlakunya, perubahan, atau pengakhiran sanksi apa pun, Perusahaan harus memverifikasi apakah pelanggan atau Pengguna yang berencana untuk melakukan hubungan bisnis atau transaksi sesekali dengan Perusahaan adalah subjek dari sanksi ini. Jika Perusahaan mengidentifikasi orang atau badan hukum yang menjadi subjek Sanksi atau bahwa transaksi yang dimaksudkan atau dilakukan oleh mereka melanggar Sanksi, Perusahaan akan menerapkan Sanksi dan segera menginformasikan kepada otoritas pengawas terkait.

Perusahaan akan menggunakan setidaknya satu dari sumber (database) berikut ini untuk memverifikasi hubungan pengguna/pelanggan dengan Sanksi:

  1. Daftar pantauan Comply Advantage;
  2. Informasi dan pencarian sanksi keuangan;
  3. Basis data internal lainnya atau basis data yang dikelola oleh pihak ketiga, yang setidaknya berisi daftar dari basis data yang disebutkan di atas.

Sumber-sumber daftar pantauan meliputi:

  • Sanksi Kantor Pengawasan Aset Asing (OFAC)
  • Daftar Sanksi Dewan Keamanan Perserikatan Bangsa-Bangsa
  • Daftar Perbendaharaan Yang Mulia (HM)
  • Daftar Sanksi Konsolidasi Uni Eropa
  • Peringatan Paling Dicari di Uni Eropa
  • Biro Industri dan Keamanan
  • Daftar Organisasi Teroris Asing dan Daftar Non-Proliferasi Departemen Luar Negeri AS
  • DOJ AS (FBI, DEA, US Marshals, dan lainnya)
  • Daftar CBI (Biro Investigasi Pusat) Paling Dicari Interpol

Perusahaan harus melakukan verifikasi yang disebutkan di atas secara berkelanjutan selama hubungan bisnis terjalin. Frekuensi verifikasi yang sedang berlangsung tergantung pada profil risiko pengguna/pelanggan

Jika Perusahaan meragukan bahwa seseorang atau badan hukum merupakan subjek Sanksi, maka Perusahaan harus segera memberitahukan MLRO. Dalam hal ini, MLRO harus memutuskan apakah akan meminta atau memperoleh data tambahan dari orang tersebut atau segera memberitahukan kepada pihak berwenang tentang kecurigaan mereka.

Di bawah ini adalah daftar yurisdiksi yang dilarang untuk TransFi:

  • Abkhazia
  • Afghanistan
  • Angola
  • Belarus
  • Bosnia dan Herzegovina
  • Burma (Myanmar)
  • Burundi
  • Republik Afrika Tengah
  • Kongo
  • Kroasia
  • Kuba
  • Republik Demokratik Kongo
  • Ethiopia
  • Guinea-Bissau
  • Iran
  • Irak
  • Kosovo
  • Lebanon
  • Liberia
  • Libya
  • Makedonia (Utara)
  • Mali
  • Montenegro
  • Nagorno-Karabakh
  • Nikaragua
  • Korea Utara
  • Siprus Utara
  • Rusia
  • Republik Demokratik Arab Sahrawi
  • Serbia
  • Slovenia
  • Somalia
  • Somaliland
  • Ossetia Selatan
  • Sudan Selatan
  • Sudan
  • Suriah
  • Ukraina (termasuk Wilayah Krimea)
  • Venezuela
  • Yaman
  • Zimbabwe

Catatan: Sehubungan dengan Rezim Promosi Keuangan terbaru oleh FCA Inggris pada Oktober 2023, kami telah memasukkan Inggris ke dalam daftar negara yang Dilarang sampai kami mematuhi FPR.

9. Departemen Kepatuhan TransFi

Perseroan telah membentuk Departemen Kepatuhan yang dikepalai oleh Pejabat Kepatuhan dan MLRO yang ditunjuk, yang akan memastikan penerapan dan penegakan kebijakan APU dan PPT. Dengan dukungan dan pengawasan terhadap praktik-praktik transaksional dan administratif, Departemen Kepatuhan akan mengawasi semua aspek kebijakan Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme Perseroan dan memastikan kepatuhan terhadap hukum dan peraturan.

Ruang lingkup upaya Departemen Kepatuhan mencakup, namun tidak terbatas pada hal-hal berikut ini:

  • Kumpulkan informasi identifikasi pengguna & lakukan pemeriksaan yang relevan sebagaimana mestinya;
  • Menetapkan dan memperbarui kebijakan dan prosedur internal untuk penyelesaian, peninjauan, penyerahan, dan penyimpanan semua laporan dan catatan yang diwajibkan oleh hukum dan peraturan yang berlaku;
  • Memantau transaksi dan menyelidiki setiap penyimpangan yang signifikan dari aktivitas normal;
  • Menerapkan sistem manajemen arsip untuk penyimpanan dan pengambilan dokumen, file, formulir, dan log yang tepat;
  • Melakukan penilaian risiko bisnis secara berkala; dan
  • Memberikan informasi kepada penegak hukum sebagaimana diwajibkan oleh hukum dan peraturan yang berlaku.
Petugas AML

Perusahaan telah menunjuk MLRO yang tidak terlibat secara operasional, tetapi akan memantau dan memverifikasi fungsi Perusahaan secara independen. MLRO bertanggung jawab atas aktivitas-aktivitas berikut ini:

  1. membuat dan bila perlu, memperbarui kebijakan AML Perusahaan;
  2. memantau dan memverifikasi secara berkelanjutan bahwa Perusahaan memenuhi persyaratan yang ditentukan oleh kebijakan ini dan dokumen terkait serta sesuai dengan hukum dan peraturan eksternal
  3. memberikan saran dan dukungan kepada karyawan dan anggota Dewan Perusahaan mengenai peraturan yang berkaitan dengan pencucian uang dan pendanaan teroris
  4. menginformasikan dan melatih karyawan Perusahaan dan orang-orang yang relevan tentang peraturan yang berkaitan dengan pencucian uang dan pendanaan teroris
  5. menyelidiki dan mendaftarkan data yang memadai tentang pemberitahuan internal yang diterima dan memutuskan apakah aktivitas tersebut dapat dibenarkan atau mencurigakan;
  6. mengajukan laporan yang relevan (yaitu UAR, SAR, STR, dll.) kepada pihak berwenang yang sesuai dengan persyaratan yurisdiksi setempat;
  7. memeriksa dan menilai secara teratur apakah prosedur dan pedoman Perusahaan untuk mencegah penggunaan bisnis untuk pencucian uang atau pendanaan teroris sesuai dengan tujuan dan efektif;
  8. mengidentifikasi insiden sesuai dengan kebijakan Perusahaan dan mengambil tindakan terkait insiden tersebut.

Perusahaan melalui MLRO-nya akan melaporkan kepada otoritas pengawas mengenai aktivitas atau keadaan yang mereka identifikasi dalam kegiatan ekonomi dan di mana:

  • karakteristiknya mengindikasikan penggunaan hasil kejahatan, atau tindak kejahatan yang terkait dengan hal tersebut (ini terutama merupakan laporan mengenai transaksi atau aktivitas yang mencurigakan dan tidak biasa, yaitu UTR atau UAR);
  • dalam kasus yang mereka curigai atau ketahui atau yang karakteristiknya mengindikasikan terjadinya pencucian uang atau kejahatan terkait (ini terutama merupakan laporan mengenai transaksi atau aktivitas yang dicurigai sebagai pencucian uang, yaitu STR atau SAR);
  • dalam kasus yang mereka curigai atau ketahui atau yang karakteristiknya mengindikasikan terjadinya pendanaan teroris atau kejahatan terkait (ini terutama merupakan laporan mengenai transaksi atau aktivitas yang diduga terkait pendanaan teroris, yaitu TFR);
  • dalam hal terdapat upaya kegiatan atau keadaan yang ditentukan dalam klausul-klausul sebelumnya.

10. Tinjauan Independen

Perusahaan harus melibatkan perusahaan pihak ketiga yang independen dan memiliki keahlian dalam kepatuhan anti pencucian uang (AML) untuk melakukan tinjauan dan penilaian yang komprehensif terhadap efektivitas program AML. Tinjauan independen harus mencakup, namun tidak terbatas pada, evaluasi kebijakan, prosedur, dan kontrol AML yang berlaku untuk mendeteksi dan mencegah pencucian uang dan kegiatan pendanaan teroris. Temuan dan rekomendasi dari tinjauan independen harus didokumentasikan dalam laporan tertulis yang diberikan kepada Direksi, yang merinci setiap kekurangan yang teridentifikasi dan mengusulkan tindakan perbaikan untuk mengatasinya.

11. Pelatihan Karyawan

Pelatihan karyawan merupakan bagian penting dari program Kepatuhan AML. Sangatlah penting untuk melatih karyawan untuk meningkatkan keterampilan mereka dan mematuhi peraturan serta melindungi perusahaan dari upaya kriminal.

Perusahaan akan memberikan pelatihan AML & pengendalian internal yang efektif kepada karyawannya yang akan membantu mengidentifikasi & mencegah kegiatan pencucian uang, meminimalkan risiko denda & hukuman, dan meningkatkan reputasi Perusahaan. Pelatihan ini akan diselenggarakan secara berkala untuk karyawan Perseroan dan anggota Dewan Komisaris dan didokumentasikan. Jika seorang karyawan menemukan situasi yang tidak patuh, ia diharuskan untuk menyampaikannya kepada Pejabat Kepatuhan dan MLRO (Petugas Pelaporan Pencucian Uang). Mereka kemudian mengambil tindakan yang diperlukan.

Jika diperlukan, MLRO, yang independen dari TransFi untuk melapor, menyiapkan dan menyerahkan laporan kepada FCIS (Financial Crime Investigation Service), Lithuania,

12. Penyimpanan Catatan

Penyimpanan catatan merupakan bagian yang tidak terpisahkan dari tanggung jawab peraturan. Untuk membantu penyimpanan catatan, Perusahaan harus menyimpan catatan pelatihan karyawan termasuk rincian hasil penilaian mereka, kapan mereka diperiksa, kapan mereka dilatih, dan penilaian ulang yang diperlukan.

CATATAN AML

Jika berlaku, catatan berikut ini akan disimpan oleh Perusahaan untuk tujuan anti pencucian uang:

  1. Identifikasi pengguna/pelanggan - rincian lengkap bukti identitas tidak kurang dari lima tahun sejak akhir hubungan
  2. Transaksi - file pengguna/pelanggan yang berisi rincian lengkap transaksi selama tidak kurang dari lima tahun sejak tanggal transaksi diselesaikan
  3. Pelaporan internal dan eksternal - rincian lengkap tindakan yang diambil oleh Departemen Kepatuhan selama tidak kurang dari lima tahun sejak pembuatan catatan
  4. Catatan terperinci harus disimpan tidak kurang dari lima tahun sejak tanggal transaksi atau hubungan pelanggan berakhir.

AKSESIBILITAS REKAMAN

Perusahaan harus memelihara sistem yang memastikan bahwa catatan disimpan sesuai dengan persyaratan peraturan. Perusahaan harus menyimpan catatan secara elektronik dalam sistem operasi atau pada fasilitas penyimpanan khusus untuk penyimpanan di tempat atau di luar tempat, atau berbasis kertas. Dalam hal apa pun, Perusahaan harus memastikan hal itu:

  1. Arsip dapat diakses dalam waktu yang wajar dan minimal sesuai yang disyaratkan oleh peraturan.
  2. Catatan dilindungi dari akses yang tidak sah dan penghapusan atau pemusnahan yang tidak disengaja, sesuai dengan persyaratan Perlindungan Data yang berlaku di berbagai yurisdiksi.
  3. Penyedia pihak ketiga yang digunakan untuk penyimpanan arsip harus memiliki sistem dan prosedur untuk memastikan bahwa arsip terlindungi dari akses yang tidak sah dan tidak disengaja dan disimpan dengan aman untuk jangka waktu yang diperlukan.

PENYIMPANAN CATATAN

Prinsip-prinsip keseluruhan dalam hal ini adalah sebagai berikut:

  1. Catatan yang memverifikasi identitas harus disimpan tidak kurang dari lima tahun setelah pengakhiran hubungan/perjanjian dengan pelanggan.
  2. Catatan yang mendukung transaksi individu harus disimpan tidak kurang dari lima tahun setelah penyelesaian transaksi.
  3. Catatan dari setiap laporan yang dibuat kepada departemen kepatuhan (baik yang diteruskan lebih lanjut) akan disimpan sebagai bagian dari catatan nasabah.
  4. Catatan pelanggan/pengguna yang menurut penilaian risiko internal perusahaan memiliki risiko pencucian uang dan/atau pendanaan teroris yang lebih tinggi, harus disimpan tidak kurang dari sepuluh tahun setelah pengakhiran hubungan/perjanjian dengan pelanggan.
  5. Catatan pelanggan/pengguna yang hubungan bisnis atau transaksi sesekali ditolak karena alasan pencegahan pencucian uang dan pendanaan teroris, harus disimpan tidak kurang dari sepuluh tahun setelah pengakhiran hubungan/perjanjian.

13. Permintaan Penegakan Hukum

Regulator pemerintah dan lembaga penegak hukum dapat meminta informasi dan catatan dari waktu ke waktu. Setiap orang yang terkait atau berhubungan dengan perusahaan kita yang menerima atau dilayani dengan surat panggilan, surat perintah pengadilan atau perintah pengadilan yang terkait dengan bisnis Perusahaan harus segera menghubungi Departemen Kepatuhan Perusahaan untuk mendapatkan bantuan lebih lanjut.

Perusahaan harus membantu badan-badan tersebut dalam penyelidikan mereka, asalkan permintaan tersebut dilakukan dengan cara yang sah. Jika pelanggan atau pengguna tunduk pada pemeriksaan oleh badan pengatur yang setara, Perusahaan harus selalu mematuhi proses pemeriksaan.

Untuk permintaan penegakan hukum apa pun, harap kirimkan dokumen resmi Anda ke tim Kepatuhan kami di compliance@transfi.com

14. Kesimpulan

Perusahaan diwajibkan oleh kebijakan untuk beroperasi dengan cara yang legal dan bertanggung jawab. Perusahaan akan tetap patuh, dalam semua aspek, terhadap semua hukum, peraturan, regulasi di seluruh yurisdiksi, serta memberikan kerja sama penuh dengan penegak hukum dan otoritas pengatur, memelihara catatan, sesuai dengan persyaratan peraturan dan sesuai dengan kebijakan dan prosedur Perusahaan.

Perusahaan tidak akan mentolerir reputasinya berada dalam bahaya.

Perusahaan akan memastikan bahwa para pelanggannya melakukan bagian mereka untuk memastikan kepatuhan penuh terhadap semua aspek dan semangat kebijakan ini dan mendukung Perusahaan dalam upaya mempertahankan sikap progresifnya dalam industri ini.

USA Patriot Act mewajibkan semua lembaga keuangan untuk mengembangkan dan mengimplementasikan program AML mereka sendiri dan menekankan beberapa pemeriksaan wajib dan kemampuan penyaringan. Oleh karena itu, program Anti Pencucian Uang USA Patriot Act perusahaan harus dibangun berdasarkan kriteria berikut:

  • Perusahaan harus mengembangkan kebijakan, prosedur, dan kontrol Anti Pencucian Uang internal;
  • Pejabat Kepatuhan AML harus ditunjuk untuk mengawasi program Anti Pencucian Uang;
  • Karyawan harus menerima pelatihan Anti Pencucian Uang yang berkelanjutan; dan
  • Program Anti Pencucian Uang harus diaudit secara independen secara berkala.

Financial Action Task Force (FATF) mendefinisikan UBO sebagai "orang perorangan yang memiliki atau mengendalikan nasabah dan/atau orang perorangan yang atas namanya suatu transaksi dilakukan. Ini juga mencakup orang-orang yang menjalankan kendali efektif tertinggi atas suatu badan hukum atau pengaturan." UBO didefinisikan sebagai berikut.

  • Memiliki >= 25% dari modal saham;
  • Menggunakan setidaknya 25% hak suara;
  • Penerima manfaat minimal 25% dari modal entitas;
  • Orang dengan surat kuasa;
  • Wali dari anak di bawah umur;
  • Direktur perusahaan atau direktur nominee yang ditunjuk untuk menyembunyikan pemilik sebenarnya dari suatu perusahaan; dan
  • Pemegang saham, termasuk pemegang saham atas unjuk yang dapat dialihkan secara anonim.