Chính sách

TẬP ĐOÀN TRANSFI
CHÍNH SÁCH BẢO MẬT TOÀN CẦU

Cập nhật lần cuối: Tháng 10 năm 2024

LIÊN HỆ VỚI CHÚNG TÔI
Nếu bạn có bất kỳ câu hỏi nào về Chính sách bảo mật này, bạn có thể liên hệ với chúng tôi:
Qua email: compliance@transfi.com

1. Mục tiêu của Chính sách bảo mật của TransFi là gì?

“TransFi” đề cập đến Trans-Fi Inc. và các chi nhánh và công ty con trên toàn thế giới, bao gồm Trans-Fi UAB và NEOMONEY INC. (gọi chung là “TransFi Group”, “TransFi”, “chúng tôi”, “của chúng tôi”). 

TransFi có thể chia sẻ dữ liệu cá nhân của bạn với các đơn vị khác (công ty con và chi nhánh) và sử dụng dữ liệu đó theo Chính sách bảo mật này.

Mục tiêu của chính sách bảo mật của TransFi (tất cả các công ty con và chi nhánh) (“Chính sách bảo mật”) là cam kết bảo vệ quyền riêng tư của bạn. Vui lòng đọc kỹ chính sách này vì chính sách này có tính ràng buộc về mặt pháp lý khi bạn chọn sử dụng Dịch vụ của chúng tôi. Vì mục đích của các quy định bảo vệ dữ liệu có liên quan, TransFi có thể đóng vai trò là “bên kiểm soát dữ liệu”, “bên xử lý dữ liệu” hoặc cả hai thông tin của bạn.

Chính sách bảo mật này mô tả cách chúng tôi thu thập, sử dụng, xử lý và, trong một số điều kiện nhất định, tiết lộ dữ liệu cá nhân của bạn khi bạn truy cập Dịch vụ của chúng tôi, bao gồm nội dung của chúng tôi trên Trang web có địa chỉ tại www.transfi.com hoặc bất kỳ trang web, trang, tính năng hoặc nội dung nào khác mà chúng tôi sở hữu hoặc vận hành, bao gồm nền tảng giao dịch thanh toán TransFi (gọi chung là "Trang web") hoặc bất kỳ tiện ích TransFi, giao diện lập trình ứng dụng ("API") hoặc ứng dụng của bên thứ ba nào dựa trên API, sản phẩm (Thanh toán, Thu tiền và Tăng giá) và các dịch vụ liên quan (gọi chung sau đây là "Dịch vụ").

Chính sách bảo mật này cũng giải thích các bước chúng tôi đã thực hiện để bảo mật thông tin cá nhân của bạn. Cuối cùng, Chính sách bảo mật này giải thích các tùy chọn của bạn liên quan đến việc thu thập, sử dụng và tiết lộ thông tin cá nhân của bạn. Bằng cách truy cập Trang web, bạn chấp nhận các hoạt động được mô tả trong Chính sách bảo mật này cho Trang web. Nếu bạn không thừa nhận và chấp nhận Chính sách bảo mật này, bạn không được sử dụng Dịch vụ.  

Nếu bạn có bất kỳ câu hỏi nào về chính sách này, vui lòng gửi đến compliance@transfi.com .

2. Chúng tôi thu thập những thông tin cá nhân nào từ bạn?

Thông tin cá nhân có nghĩa là bất kỳ dữ liệu nào liên quan đến một cá nhân đang sống có thể được xác định từ dữ liệu đó hoặc từ dữ liệu đó và thông tin khác, mà TransFi (hoặc đại diện hoặc nhà cung cấp dịch vụ của TransFi) đang sở hữu hoặc có khả năng sẽ sở hữu. Ngoài thông tin, thông tin còn bao gồm bất kỳ biểu hiện ý kiến nào về một cá nhân và bất kỳ dấu hiệu nào về ý định của TransFi hoặc bất kỳ người nào khác đối với một cá nhân. Định nghĩa về thông tin cá nhân phụ thuộc vào luật có liên quan áp dụng cho vị trí vật lý của bạn. Dữ liệu mà TransFi có thể thu thập và sử dụng về bạn được mô tả bên dưới trong các mục 2.1-2.3 của Chính sách quyền riêng tư này. 

TransFi thu thập thông tin về bạn từ nhiều nguồn khác nhau. “Bạn” có thể là một cá nhân hoặc pháp nhân tham gia vào thỏa thuận dịch vụ kinh doanh với TransFi và/hoặc thiết lập tài khoản người dùng với TransFi và sử dụng Dịch vụ được cung cấp hoặc thông qua Trang web hoặc API của chúng tôi (“Người dùng”), một pháp nhân/doanh nghiệp được xác định theo yêu cầu nhận dạng chống rửa tiền (“AML”) hoặc chống tài trợ khủng bố (“CTF”) theo quy định của địa phương, được TransFi xác minh, sử dụng Dịch vụ của chúng tôi để thu tiền, thực hiện thanh toán hoặc tạo điều kiện cho các giao dịch chuyển tiền xuyên biên giới (“Khách hàng”), một pháp nhân có mối quan hệ hợp đồng với Khách hàng của TransFi và có thể phải tuân theo các yêu cầu nhận dạng AML/CTF, được TransFi hoặc Khách hàng xác minh (“Thương nhân”), một pháp nhân là khách hàng của Thương nhân và có thể phải tuân theo các yêu cầu nhận dạng AML/CTF, được TransFi hoặc Thương nhân xác minh (“Thương nhân phụ”) hoặc các cá nhân hoặc pháp nhân là người dùng cuối của Thương nhân tương tác với Dịch vụ được cung cấp (“Người dùng cuối”). Bạn cũng có thể là người nhận/người thụ hưởng một trong các Dịch vụ của chúng tôi hoặc là khách truy cập vào Trang web của chúng tôi hoặc dịch vụ khác liên kết đến API và Dịch vụ của chúng tôi. Nếu Bạn là Thương gia, Thương gia phụ hoặc Người dùng cuối, việc bạn sử dụng Dịch vụ sẽ được điều chỉnh bởi thỏa thuận áp dụng giữa TransFi và Khách hàng có liên quan.

2.1 Thông tin bạn cung cấp cho chúng tôi

Điều này bao gồm thông tin bạn cung cấp cho chúng tôi để thiết lập tài khoản và truy cập Dịch vụ của chúng tôi. Thông tin này được pháp luật yêu cầu (ví dụ: để xác minh danh tính của bạn), cần thiết để cung cấp Dịch vụ được yêu cầu (ví dụ: bạn sẽ cần cung cấp số tài khoản ngân hàng của mình nếu bạn muốn liên kết tài khoản đó với TransFi) hoặc có liên quan đến lợi ích hợp pháp của chúng tôi được mô tả chi tiết hơn bên dưới.

Bản chất của Dịch vụ bạn đang sử dụng hoặc tương tác sẽ xác định loại thông tin cá nhân mà chúng tôi có thể yêu cầu, nhưng có thể bao gồm:

  • Thông tin nhận dạng cá nhân: họ tên đầy đủ, ngày sinh, tuổi, quốc tịch/quyền công dân, quốc gia cư trú, thông tin ID do chính phủ cấp (bao gồm số ID, loại ID, ngày cấp và ngày hết hạn), số an sinh xã hội, số ID thuế, thông tin tài khoản, vị trí địa lý, thông tin thiết bị duy nhất, thông tin mạng hoặc địa chỉ giao thức internet, địa chỉ ví, giới tính, chữ ký, hóa đơn tiện ích, ảnh, số điện thoại, địa chỉ nhà, email và/hoặc bất kỳ thông tin nào khác được coi là cần thiết để tuân thủ các nghĩa vụ pháp lý của chúng tôi theo luật và quy định hiện hành;
  • Giấy tờ tùy thân chính thức: giấy tờ tùy thân do chính phủ cấp như hộ chiếu, thị thực hoặc thẻ căn cước công dân, thẻ căn cước tiểu bang, giấy phép lái xe và/hoặc bất kỳ thông tin nào khác được coi là cần thiết để tuân thủ các nghĩa vụ pháp lý của chúng tôi theo luật và quy định hiện hành;
  • Thông tin tài chính: thông tin tài khoản ngân hàng, thông tin thẻ thanh toán, mã số định danh thuế (“TIN”), lịch sử giao dịch, dữ liệu giao dịch. Đối với thông tin chi tiết về giao dịch, chúng tôi lưu trữ thông tin chi tiết về đơn hàng, số tài khoản ngân hàng của Người dùng, tên tài khoản ngân hàng và thông tin thẻ, bao gồm tên chủ thẻ, số thẻ, CVV và ngày hết hạn. Vì chúng tôi được chứng nhận theo Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (“PCI DSS”), chúng tôi có thể lưu trữ thông tin này một cách an toàn để đáp ứng các nghĩa vụ tuân thủ của mình và đảm bảo an toàn dữ liệu. Mặc dù chúng tôi không lưu trữ thông tin đăng nhập tài khoản Người dùng TransFi của bạn, nhưng chúng tôi xử lý và lưu trữ thông tin thẻ một cách an toàn theo tiêu chuẩn PCI DSS. Thông tin thẻ thanh toán cũng có thể được xử lý thông qua hệ thống của chúng tôi trong quá trình giao dịch thông qua các nhà cung cấp dịch vụ bên thứ ba an toàn. 
  • Thông tin giao dịch: thông tin về các giao dịch bạn thực hiện liên quan đến Dịch vụ của chúng tôi, chẳng hạn như tên người nhận, tên của bạn, số tiền và/hoặc dấu thời gian, mục đích giao dịch, thẩm quyền của giao dịch; 
  • Thông tin xác minh: để xác minh danh tính của bạn, bao gồm thông tin để kiểm tra gian lận và các thông tin khác mà bạn cung cấp, bao gồm hình ảnh của bạn và thông tin kiểm tra hoạt động;
  • Thông tin việc làm: Địa điểm văn phòng, chức danh công việc và/hoặc mô tả vai trò; hoặc
  • Thư từ: Phản hồi khảo sát, thông tin cung cấp cho nhóm hỗ trợ hoặc nhóm nghiên cứu người dùng của chúng tôi.

Nếu bạn là một công ty, chúng tôi có thể yêu cầu thông tin như số nhận dạng của chủ lao động (hoặc số tương đương do chính phủ cấp), bằng chứng về thành lập pháp lý (ví dụ: Điều lệ công ty) và thông tin nhận dạng cá nhân của tất cả chủ sở hữu có lợi cho mục đích Biết doanh nghiệp của bạn (“KYB”).

Nếu bạn không cung cấp cho chúng tôi thông tin dưới đây, chúng tôi có thể không cung cấp được Dịch vụ cho bạn hoặc việc bạn sử dụng Dịch vụ có thể bị hạn chế. 

Ngoài thông tin bạn cung cấp cho chúng tôi liên quan đến việc bạn sử dụng Dịch vụ, bạn cũng có thể chọn gửi thông tin cho chúng tôi qua các kênh khác, bao gồm thông tin liên quan đến mối quan hệ kinh doanh thực tế hoặc tiềm năng với TransFi.

2.2 Thông tin chúng tôi tự động thu thập hoặc tạo ra về bạn

Điều này bao gồm thông tin chúng tôi tự động thu thập, chẳng hạn như bất cứ khi nào bạn tương tác với Trang web của chúng tôi hoặc sử dụng Dịch vụ của chúng tôi. Liên quan đến việc bạn sử dụng Dịch vụ của chúng tôi, chúng tôi có thể tự động thu thập thông tin sau:

  • Chi tiết về các giao dịch bạn thực hiện khi sử dụng Dịch vụ của chúng tôi, bao gồm vị trí địa lý nơi giao dịch bắt đầu;
  • Thông tin kỹ thuật, bao gồm địa chỉ giao thức Internet (“IP”) được sử dụng để kết nối máy tính của bạn với Internet, thông tin đăng nhập, tên, loại và phiên bản trình duyệt, cài đặt múi giờ, loại và phiên bản trình cắm thêm của trình duyệt, hệ điều hành, thông tin chi tiết về vị trí địa lý/theo dõi và nền tảng, thông tin chi tiết về thiết bị;
  • Thông tin về lượt truy cập của bạn, bao gồm dữ liệu xác thực, câu hỏi bảo mật, toàn bộ luồng nhấp chuột của Bộ định vị tài nguyên thống nhất (“URL”) đến, thông qua và từ Trang web hoặc ứng dụng di động của chúng tôi (bao gồm ngày và giờ); các sản phẩm bạn đã xem hoặc tìm kiếm; thời gian phản hồi của trang, lỗi tải xuống, thời lượng truy cập vào một số trang nhất định, thông tin tương tác trên trang (như cuộn, nhấp và di chuột qua) và các phương pháp được sử dụng để thoát khỏi trang và bất kỳ email nào được sử dụng để liên hệ với chúng tôi.
  • Cookie và Công nghệ khác. Giống như nhiều trang web khác, Trang web của chúng tôi sử dụng cookie, Dịch vụ dựa trên vị trí và đèn hiệu web (còn được gọi là công nghệ GIF trong suốt hoặc "thẻ hành động") để tăng tốc độ điều hướng Trang web của bạn, nhận dạng bạn và quyền truy cập của bạn và theo dõi cách sử dụng của bạn. Vui lòng đọc Chính sách Cookie của chúng tôi để biết thêm thông tin.

2.3 Thông tin thu thập từ bên thứ ba

Chúng tôi có thể nhận thông tin về bạn nếu bạn truy cập hoặc sử dụng Trang web của chúng tôi hoặc sử dụng Dịch vụ của chúng tôi. Điều này bao gồm thông tin chúng tôi có thể lấy về bạn từ các nguồn của bên thứ ba. Các loại bên thứ ba chính mà chúng tôi nhận thông tin cá nhân của bạn là:

  • Cơ sở dữ liệu công cộng, đối tác xác minh ID để xác minh danh tính của bạn theo luật hiện hành. Đối tác xác minh ID sử dụng kết hợp hồ sơ chính phủ và thông tin công khai về bạn để xác minh danh tính của bạn. Thông tin đó có thể bao gồm tên, địa chỉ, vai trò công việc, hồ sơ việc làm công, trạng thái trong bất kỳ danh sách trừng phạt nào do các cơ quan công quyền duy trì và các dữ liệu có liên quan khác;
  • Dữ liệu chuỗi khối để đảm bảo các bên sử dụng Dịch vụ của chúng tôi không tham gia vào hoạt động bất hợp pháp hoặc bị cấm, quyền tài phán được phê duyệt, mạng đen, lạm dụng trẻ em, v.v. và để phân tích xu hướng giao dịch cho mục đích nghiên cứu và phát triển bằng cách sàng lọc địa chỉ ví để tìm nguồn tiền;
  • Đối tác tiếp thị và đại lý bán lẻ để chúng tôi có thể hiểu rõ hơn Dịch vụ nào của chúng tôi có thể khiến bạn quan tâm;
  • Các ngân hàng/nhà cung cấp dịch vụ tài chính mà bạn sử dụng để chuyển tiền cho chúng tôi sẽ cung cấp cho chúng tôi thông tin cá nhân cơ bản của bạn, chẳng hạn như tên và địa chỉ, cũng như thông tin tài chính của bạn như thông tin tài khoản ngân hàng của bạn;
  • Đối tác kinh doanh có thể cung cấp cho chúng tôi tên và địa chỉ của bạn, cũng như thông tin tài chính, chẳng hạn như thông tin thanh toán bằng thẻ; và
  • Các mạng quảng cáo, nhà cung cấp phân tích và nhà cung cấp thông tin tìm kiếm có thể cung cấp cho chúng tôi thông tin ẩn danh về bạn, chẳng hạn như xác nhận cách bạn tìm thấy Trang web của chúng tôi.

3. Chúng tôi sử dụng thông tin cá nhân của bạn như thế nào?

Chúng tôi có thể sử dụng thông tin của bạn theo những cách sau và cho các mục đích sau:

(a) Sử dụng nội bộ: Chúng tôi sử dụng thông tin cá nhân của bạn để cung cấp cho bạn các Dịch vụ của chúng tôi. Chúng tôi có thể sử dụng thông tin cá nhân của bạn để cải thiện nội dung và bố cục của Trang web của chúng tôi và cải thiện các nỗ lực tiếp thị của chúng tôi. . Ngoài ra, chúng tôi sử dụng thông tin của bạn để đảm bảo tính an toàn, bảo mật và toàn vẹn của các Dịch vụ của chúng tôi bằng cách bảo vệ chống lại các hoạt động gian lận, trái phép hoặc bất hợp pháp; giám sát danh tính và quyền truy cập dịch vụ; và giải quyết các rủi ro bảo mật. .

(b) Giao tiếp với Bạn: Theo sở thích của bạn và tuân thủ luật hiện hành, chúng tôi có thể gửi cho bạn thông tin tiếp thị để thông báo cho bạn về các sự kiện, để cung cấp tiếp thị có mục tiêu và chia sẻ các ưu đãi khuyến mại. Điều này có thể bao gồm việc gửi cho bạn thông tin qua email hoặc thông báo ứng dụng di động về Dịch vụ, tính năng, chương trình khuyến mại, khảo sát, tin tức, cập nhật và sự kiện của chúng tôi, quản lý sự tham gia của bạn vào các chương trình khuyến mại và sự kiện, cung cấp tiếp thị có mục tiêu và xác định thông tin chung về hành vi sử dụng của khách truy cập trên Trang web. Hoạt động tiếp thị của chúng tôi sẽ được tiến hành theo sở thích quảng cáo và tiếp thị của bạn và theo luật hiện hành cho phép. Chúng tôi yêu cầu một số thông tin nhất định, chẳng hạn như thông tin nhận dạng, liên hệ và thanh toán của bạn, để cung cấp và duy trì Dịch vụ của chúng tôi. Nếu bạn là Người dùng hoặc Khách hàng mới, chúng tôi sẽ liên hệ với bạn bằng phương tiện điện tử cho mục đích tiếp thị chỉ khi bạn đã đồng ý với thông tin liên lạc đó. Nếu bạn không muốn chúng tôi gửi cho bạn thông tin tiếp thị, vui lòng vào cài đặt tài khoản của bạn để từ chối hoặc gửi yêu cầu qua compliance@transfi.com.

Chúng tôi có thể gửi cho bạn các bản cập nhật dịch vụ liên quan đến thông tin quản trị hoặc tài khoản, các vấn đề bảo mật hoặc thông tin liên quan đến giao dịch khác. Những thông tin liên lạc này rất quan trọng để chia sẻ các diễn biến liên quan đến tài khoản của bạn có thể ảnh hưởng đến cách bạn có thể sử dụng Dịch vụ của chúng tôi. Bạn không thể chọn không nhận các thông tin liên lạc quan trọng về dịch vụ.

Chúng tôi cũng xử lý thông tin cá nhân của bạn khi bạn liên hệ với chúng tôi để giải quyết mọi câu hỏi, tranh chấp, thu phí hoặc để khắc phục sự cố. Nếu không xử lý thông tin cá nhân của bạn cho các mục đích đó, chúng tôi không thể trả lời các yêu cầu của bạn và đảm bảo bạn sử dụng Dịch vụ không bị gián đoạn.

(c) Tuân thủ pháp luật và quy định: TransFi được yêu cầu xử lý thông tin cá nhân của bạn theo luật AML/CTF và luật bảo mật, có thể bao gồm việc thu thập, sử dụng và lưu trữ thông tin của bạn theo những cách nhất định. Ví dụ: chúng tôi phải xác định và xác minh khách hàng sử dụng Dịch vụ của chúng tôi, bao gồm thu thập thông tin nhận dạng có ảnh và sử dụng nhà cung cấp dịch vụ bên thứ ba để so sánh thông tin cá nhân của bạn với cơ sở dữ liệu và hồ sơ công khai. Khi bạn muốn liên kết tài khoản ngân hàng với tài khoản TransFi của mình, chúng tôi có thể yêu cầu thêm thông tin để xác minh danh tính hoặc địa chỉ của bạn và quản lý rủi ro theo yêu cầu của luật hiện hành. Ngoài ra, chúng tôi có thể tiết lộ thông tin cá nhân để đáp ứng các yêu cầu từ cơ quan thực thi pháp luật, trát đòi hầu tòa, lệnh của tòa án hoặc theo yêu cầu của luật pháp và khi cần thiết để bảo vệ các quyền hợp pháp của chúng tôi, thực thi các thỏa thuận hoặc ngăn chặn gian lận và lạm dụng Dịch vụ của chúng tôi. Điều này bao gồm các nỗ lực nhằm giảm thiểu tình trạng xâm phạm tài khoản hoặc mất tiền, điều tra các khiếu nại, yêu cầu bồi thường và/hoặc tranh chấp và tuân thủ các yêu cầu/điều tra theo quy định hoặc pháp lý.

(d) Sử dụng bên ngoài: Chúng tôi tiết lộ thông tin cho các nhà cung cấp dịch vụ của mình để giúp họ thực hiện Dịch vụ thay mặt bạn. Ví dụ, để tạo điều kiện thuận lợi cho việc mua và lưu ký tài sản kỹ thuật số, chúng tôi chia sẻ một số thông tin nhất định với bên thứ ba, chẳng hạn như tên, địa chỉ email, địa chỉ thực, số an sinh xã hội, ngày sinh, giấy tờ tùy thân do chính phủ cấp và số lượng tài sản kỹ thuật số đang được mua. Ngoài ra, các loại dữ liệu chúng tôi thu thập và chia sẻ với bên thứ ba được mô tả ở trên trong thông tin bạn cung cấp cho chúng tôi, bao gồm ngày sinh, quốc gia cư trú, tên, họ, số CMND, loại CMND, ngày cấp CMND và ngày hết hạn CMND, số tài khoản ngân hàng, tên tài khoản ngân hàng và thông tin thẻ của bạn, bao gồm tên trên thẻ, số thẻ, CVV và ngày hết hạn.

Chúng tôi có thể chia sẻ thông tin phi cá nhân (chẳng hạn như số lượng khách truy cập hàng ngày vào Trang web của chúng tôi hoặc quy mô đơn hàng được đặt vào một ngày nhất định) với bên thứ ba. Thông tin này không trực tiếp nhận dạng cá nhân bạn hoặc bất kỳ Người dùng nào. Để tránh nghi ngờ, bất kỳ địa chỉ IP hoặc thiết bị hoặc mã định danh nào khác mà chúng tôi thu thập có thể được chia sẻ với một hoặc nhiều bên thứ ba.

(e) Lợi ích kinh doanh hợp pháp của chúng tôi: Đôi khi việc xử lý thông tin cá nhân của bạn là cần thiết cho lợi ích kinh doanh hợp pháp của chúng tôi, chẳng hạn như:

  • kiểm soát chất lượng và đào tạo nhân viên;
  • để tăng cường bảo mật, giám sát và xác minh danh tính hoặc quyền truy cập dịch vụ và chống thư rác hoặc phần mềm độc hại hoặc rủi ro bảo mật khác;
  • mục đích nghiên cứu và phát triển;
  • để nâng cao trải nghiệm của bạn về Dịch vụ và Trang web của chúng tôi; 
  • để tạo điều kiện thuận lợi cho việc mua lại, sáp nhập hoặc giao dịch doanh nghiệp;

để tiến hành các hoạt động nội bộ cần thiết nhằm cung cấp Dịch vụ của chúng tôi, bao gồm khắc phục sự cố phần mềm và sự cố vận hành.

4. Chúng tôi tiết lộ những thông tin cá nhân nào cho bên thứ ba?

Chúng tôi chỉ cho phép những người cần truy cập để thực hiện công việc của họ truy cập thông tin cá nhân của bạn và chỉ chia sẻ thông tin đó với bên thứ ba có mục đích hợp pháp để truy cập thông tin đó. TransFi sẽ không bao giờ bán hoặc cho thuê thông tin cá nhân của bạn cho bên thứ ba mà không có sự đồng ý rõ ràng của bạn. Chúng tôi sẽ chỉ chia sẻ thông tin cá nhân của bạn với các bên thứ ba được chọn bao gồm:

  • Dịch vụ xác minh danh tính để ngăn chặn gian lận. Điều này cho phép TransFi xác nhận danh tính của bạn bằng cách so sánh thông tin bạn cung cấp cho chúng tôi với hồ sơ công khai và cơ sở dữ liệu của bên thứ ba khác;
  • Các tổ chức tài chính mà chúng tôi hợp tác để xử lý các khoản thanh toán mà bạn đã ủy quyền;
  • Các chi nhánh, đối tác kinh doanh, nhà cung cấp và nhà thầu phụ để thực hiện và thực hiện bất kỳ hợp đồng nào mà chúng tôi ký kết với họ hoặc với bạn;
  • Các nhà cung cấp dịch vụ phân tích và công cụ tìm kiếm hỗ trợ chúng tôi cải thiện và tối ưu hóa Trang web của mình;
  • Các công ty hoặc bên thứ ba khác liên quan đến việc chuyển nhượng doanh nghiệp hoặc thủ tục phá sản;
  • Các công ty hoặc tổ chức khác mua tài sản của TransFi;
  • Cơ quan thực thi pháp luật, cơ quan quản lý hoặc bất kỳ bên thứ ba nào khác khi chúng tôi buộc phải làm như vậy theo luật hiện hành hoặc nếu chúng tôi có niềm tin thiện chí rằng việc sử dụng đó là cần thiết hợp lý, bao gồm bảo vệ quyền, tài sản hoặc sự an toàn của TransFi, khách hàng của TransFi, bên thứ ba hoặc công chúng; tuân thủ các nghĩa vụ hoặc yêu cầu pháp lý; thực thi các điều khoản và thỏa thuận khác của chúng tôi; hoặc phát hiện hoặc giải quyết các vấn đề về bảo mật, gian lận hoặc kỹ thuật; và
  • Nếu bạn cho phép một hoặc nhiều ứng dụng của bên thứ ba truy cập Dịch vụ của chúng tôi, thì thông tin bạn đã cung cấp cho TransFi có thể được chia sẻ với các bên thứ ba đó. Kết nối bạn cho phép hoặc kích hoạt giữa tài khoản TransFi của bạn và tài khoản, công cụ thanh toán hoặc nền tảng không phải của TransFi được coi là "kết nối tài khoản". Trừ khi bạn cung cấp thêm quyền, TransFi sẽ không cho phép các bên thứ ba này sử dụng thông tin này cho bất kỳ mục đích nào khác ngoài mục đích tạo điều kiện thuận lợi cho các giao dịch của bạn khi sử dụng Dịch vụ của chúng tôi. Xin lưu ý rằng các bên thứ ba mà bạn tương tác phải có chính sách bảo mật riêng của họ và TransFi không chịu trách nhiệm về hoạt động của họ hoặc việc họ sử dụng dữ liệu mà họ thu thập.

Ví dụ về kết nối tài khoản bao gồm:

  • Nhà cung cấp: Nếu bạn sử dụng tài khoản TransFi của mình để thực hiện giao dịch với một nhà cung cấp bên thứ ba, nhà cung cấp đó có thể cung cấp dữ liệu về bạn và giao dịch của bạn cho chúng tôi.
  • Nhà cung cấp dịch vụ tài chính của bạn: Ví dụ, nếu bạn gửi tiền cho chúng tôi từ tài khoản ngân hàng của bạn, ngân hàng sẽ cung cấp cho chúng tôi thông tin nhận dạng cùng với thông tin về tài khoản của bạn để hoàn tất giao dịch.

Bạn thừa nhận và đồng ý rằng TransFi có thể tiếp tục sử dụng và tiết lộ dữ liệu cá nhân của bạn trong một khoảng thời gian hợp lý sau khi chấm dứt mối quan hệ giữa bạn và TransFi cho một hoặc nhiều mục đích sau: 

  • để cho phép TransFi thực hiện các nghĩa vụ còn tồn đọng đối với bạn theo bất kỳ thỏa thuận nào, nếu có; 
  • cho phép TransFi thực thi các quyền của mình theo bất kỳ thỏa thuận nào, nếu có; 
  • cho bất kỳ mục đích nào mà bạn đã cung cấp sự đồng ý bằng văn bản; 
  • theo yêu cầu của luật hiện hành; và theo lệnh của tòa án có thẩm quyền.

5. Liên kết đến các trang web khác

Trang web của chúng tôi có thể chứa các liên kết đến các trang web khác để thuận tiện hoặc cung cấp thông tin cho bạn. Các trang web này được điều hành bởi các thực thể không liên kết với TransFi và chúng tôi không kiểm soát, xác nhận hoặc chịu trách nhiệm về nội dung hoặc các hoạt động bảo mật của họ. Mỗi trang web được liên kết có thể có các điều khoản sử dụng và chính sách bảo mật riêng, có thể khác với chúng tôi. Chúng tôi khuyến khích bạn xem lại các chính sách này bất cứ khi nào bạn truy cập các trang web của bên thứ ba, vì TransFi không chịu trách nhiệm về các hoạt động hoặc chính sách của các trang web bên ngoài này.

6. Chúng tôi bảo vệ và lưu trữ thông tin cá nhân như thế nào?

TransFi thực hiện và duy trì các biện pháp hợp lý để bảo vệ thông tin cá nhân của bạn. Các tệp của bạn được bảo vệ bằng các biện pháp bảo vệ theo mức độ nhạy cảm của thông tin có liên quan. Các biện pháp kiểm soát hợp lý (như hạn chế quyền truy cập) được áp dụng trên hệ thống máy tính của chúng tôi.

TransFi là một doanh nghiệp quốc tế hoạt động tại nhiều quốc gia. Điều này có nghĩa là chúng tôi có thể chuyển đến các địa điểm bên ngoài quốc gia của bạn. Khi chúng tôi chuyển thông tin cá nhân của bạn sang một quốc gia khác, chúng tôi sẽ đảm bảo rằng bất kỳ việc chuyển thông tin cá nhân nào của bạn đều tuân thủ luật bảo vệ dữ liệu hiện hành.

Chúng tôi có thể lưu trữ và xử lý toàn bộ hoặc một phần thông tin cá nhân và giao dịch của bạn, bao gồm một số thông tin thanh toán, chẳng hạn như tài khoản ngân hàng được mã hóa và/hoặc số định tuyến của bạn. Chúng tôi bảo vệ thông tin cá nhân của bạn bằng cách duy trì các biện pháp bảo vệ vật lý, điện tử và thủ tục theo luật và quy định hiện hành.

Theo điều kiện tuyển dụng, nhân viên của TransFi phải tuân thủ mọi luật và quy định hiện hành, bao gồm cả luật bảo vệ dữ liệu. Quyền truy cập vào thông tin cá nhân nhạy cảm chỉ giới hạn ở những nhân viên cần thông tin đó để thực hiện vai trò của mình. Việc sử dụng hoặc tiết lộ trái phép thông tin khách hàng bí mật của nhân viên TransFi bị nghiêm cấm và có thể dẫn đến các biện pháp kỷ luật.

Cuối cùng, chúng tôi dựa vào các nhà cung cấp dịch vụ bên thứ ba để bảo mật vật lý cho một số phần cứng máy tính của chúng tôi. Chúng tôi yêu cầu các nhà cung cấp dịch vụ bên thứ ba đó tuân thủ các biện pháp và thông lệ bảo mật hợp lý về mặt thương mại. Ví dụ: khi bạn truy cập Trang web của chúng tôi, bạn sẽ truy cập vào các máy chủ được lưu giữ trong môi trường an toàn. Mặc dù chúng tôi thực hiện các biện pháp phòng ngừa theo tiêu chuẩn của ngành để bảo vệ thông tin cá nhân và bảo mật tài khoản của bạn, nhưng không có hệ thống nào có thể hoàn toàn an toàn. Do đó, bạn phải chịu rủi ro về các vi phạm tiềm ẩn và hậu quả của chúng. Để bảo vệ tài khoản của mình, vui lòng bảo vệ thông tin đăng nhập của bạn, chọn mật khẩu phức tạp khi đăng ký, bật các tính năng bảo mật nâng cao như xác thực hai yếu tố và không bao giờ chia sẻ thông tin đăng nhập tài khoản của bạn với bên thứ ba.

Nếu chúng tôi ẩn danh thông tin cá nhân của bạn để thông tin đó không còn liên quan đến bạn nữa thì thông tin đó sẽ không còn được coi là thông tin cá nhân nữa và chúng tôi có thể sử dụng thông tin đó mà không cần thông báo thêm cho bạn.

Chúng tôi không cố ý yêu cầu thu thập thông tin cá nhân từ bất kỳ người nào dưới 18 tuổi. Nếu Người dùng gửi thông tin cá nhân bị nghi ngờ là dưới 18 tuổi, TransFi sẽ yêu cầu Người dùng đóng tài khoản của mình và sẽ không cho phép Người dùng tiếp tục sử dụng Dịch vụ của chúng tôi. Chúng tôi cũng sẽ thực hiện các bước để xóa thông tin càng sớm càng tốt. 

 Chúng tôi lưu giữ thông tin cá nhân trong thời gian cần thiết hợp lý để hoàn thành mục đích dự định và đáp ứng các nghĩa vụ theo hợp đồng và pháp lý của chúng tôi. Địa chỉ email và số điện thoại được lưu trữ cho đến khi Người dùng sử dụng Dịch vụ TransFi và dữ liệu được lưu giữ trong năm năm sau khi Người dùng hủy đăng ký hoặc tự xóa. Thông tin sẽ bị xóa hoặc ẩn danh khi không còn cần thiết, trừ khi luật pháp yêu cầu lưu giữ lâu hơn. TransFi lưu giữ một số thông tin nhất định theo các quy định về AML/CTF và lưu giữ dữ liệu trong thời hạn năm năm. Nếu chúng tôi không thể xóa hoàn toàn hoặc ẩn danh thông tin, chúng tôi sẽ thực hiện các biện pháp hợp lý để ngăn chặn việc xử lý thêm.

7. Chúng tôi có thực hiện bất kỳ hoạt động phân tích và ra quyết định tự động nào không?

Chúng tôi có thể sử dụng một số trường hợp dữ liệu của bạn để tùy chỉnh Dịch vụ của chúng tôi và thông tin chúng tôi cung cấp cho bạn, và để giải quyết nhu cầu của bạn - chẳng hạn như quốc gia địa chỉ và lịch sử giao dịch của bạn. Ví dụ: nếu bạn thường xuyên gửi tiền từ một loại tiền tệ cụ thể sang một loại tiền tệ khác, chúng tôi có thể sử dụng thông tin này để thông báo cho bạn về các bản cập nhật sản phẩm mới hoặc các tính năng có thể hữu ích cho bạn. Khi chúng tôi thực hiện việc này, chúng tôi thực hiện mọi biện pháp cần thiết để đảm bảo quyền riêng tư và bảo mật của bạn được bảo vệ - và chúng tôi chỉ sử dụng dữ liệu được ẩn danh bất cứ khi nào có thể. Hoạt động này không có hiệu lực pháp lý đối với bạn.  

8. Quyền riêng tư và quyền truy cập thông tin của bạn là gì?

Tùy thuộc vào luật hiện hành tại nơi bạn cư trú, bạn có thể khẳng định một số quyền liên quan đến thông tin cá nhân của mình. Các quyền này bao gồm:

  • quyền được cung cấp thông tin liên quan đến việc xử lý thông tin cá nhân của bạn và quyền truy cập vào thông tin cá nhân mà chúng tôi lưu giữ về bạn;
  • quyền rút lại sự đồng ý của bạn đối với việc xử lý thông tin cá nhân của bạn bất kỳ lúc nào. Tuy nhiên, xin lưu ý rằng chúng tôi vẫn có thể có quyền xử lý thông tin cá nhân của bạn nếu chúng tôi có lý do chính đáng khác để làm như vậy (ví dụ: chúng tôi có thể cần lưu giữ thông tin cá nhân để tuân thủ nghĩa vụ pháp lý);
  • trong một số trường hợp, quyền nhận một số thông tin cá nhân theo định dạng có cấu trúc, thường được sử dụng và có thể đọc bằng máy và/hoặc yêu cầu chúng tôi truyền dữ liệu đó cho bên thứ ba khi điều này khả thi về mặt kỹ thuật. Xin lưu ý rằng quyền này chỉ áp dụng cho thông tin cá nhân mà bạn đã cung cấp trực tiếp cho TransFi;
  • quyền yêu cầu chúng tôi chỉnh sửa thông tin cá nhân của bạn nếu thông tin đó không chính xác hoặc không đầy đủ;
  • quyền yêu cầu chúng tôi xóa thông tin cá nhân của bạn trong một số trường hợp nhất định. Xin lưu ý rằng có thể có những trường hợp bạn yêu cầu chúng tôi xóa thông tin cá nhân của bạn, nhưng chúng tôi có quyền hợp pháp để giữ lại thông tin đó;
  • quyền phản đối hoặc yêu cầu chúng tôi hạn chế việc xử lý thông tin cá nhân của bạn trong một số trường hợp nhất định. Một lần nữa, có thể có những trường hợp bạn phản đối hoặc yêu cầu chúng tôi hạn chế việc xử lý thông tin cá nhân của bạn nhưng chúng tôi có quyền hợp pháp từ chối yêu cầu đó;
  • quyền nộp đơn khiếu nại với cơ quan quản lý bảo vệ dữ liệu có liên quan nếu bạn cho rằng bất kỳ quyền nào của bạn đã bị chúng tôi xâm phạm; và
  • quyền chuyển dữ liệu cá nhân của bạn giữa các bên kiểm soát dữ liệu, ví dụ, chuyển thông tin chi tiết về tài khoản của bạn từ nền tảng trực tuyến này sang nền tảng trực tuyến khác.

Dịch vụ của chúng tôi có thể, theo thời gian, chứa các liên kết đến và từ các trang web của các đối tác, nhà quảng cáo và chi nhánh của chúng tôi. Nếu bạn theo liên kết đến bất kỳ trang web nào trong số này, vui lòng lưu ý rằng các trang web này có chính sách bảo mật riêng và chúng tôi không chịu bất kỳ trách nhiệm nào đối với các chính sách này. Vui lòng kiểm tra các chính sách này trước khi bạn gửi bất kỳ dữ liệu cá nhân nào đến các trang web này. Bạn có thể biết thêm thông tin về quyền của mình bằng cách liên hệ với cơ quan bảo vệ dữ liệu giám sát có trụ sở tại khu vực pháp lý của bạn.

Theo luật hiện hành, bạn có thể có quyền truy cập thông tin chúng tôi nắm giữ về bạn. Quyền truy cập của bạn có thể được thực hiện theo luật bảo vệ dữ liệu có liên quan.

9. Chính sách bảo mật được cập nhật thường xuyên như thế nào?

Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian và không cần thông báo trước cho bạn để phản ánh những thay đổi trong hoạt động thông tin của chúng tôi và bất kỳ sửa đổi nào như vậy sẽ áp dụng cho thông tin đã thu thập và sẽ được thu thập. Việc bạn tiếp tục sử dụng Trang web của chúng tôi hoặc bất kỳ Dịch vụ nào của chúng tôi sau bất kỳ thay đổi nào đối với Chính sách bảo mật này cho thấy bạn đồng ý với các điều khoản của Chính sách bảo mật đã sửa đổi. 

Vui lòng xem lại Chính sách bảo mật này định kỳ và đặc biệt là trước khi bạn cung cấp dữ liệu cá nhân cho chúng tôi. Nếu chúng tôi thực hiện những thay đổi quan trọng đối với Chính sách bảo mật này, chúng tôi sẽ thông báo cho bạn tại đây, qua email hoặc thông qua thông báo trên trang chủ của Trang web của chúng tôi. Ngày cập nhật cuối cùng của Chính sách bảo mật được ghi ở đầu tài liệu này.

10. Bạn có thể liên hệ với chúng tôi bằng cách nào về bất kỳ câu hỏi nào về quyền riêng tư?

Nếu bạn có bất kỳ câu hỏi nào về Chính sách bảo mật này, vui lòng liên hệ với chúng tôi theo địa chỉ compliance@transfi.com hoặc gửi thư đến địa chỉ có liên quan bên dưới:

UAB xuyên Fi

Pramones 10G 

Vilnius, Litva - 11118

CÔNG TY TNHH NEOMONEY 

Tầng 2, 325 Front Street West 

Toronto, ON M5V2Y1

Canada

Chính sách AML KYC của TransFi

Cập nhật lần cuối: Tháng 11 năm 2024

Các hướng dẫn có trong tài liệu tham khảo này sẽ cung cấp hướng dẫn cho nhân viên của Trans-Fi UAB và các công ty con & đơn vị liên kết (gọi chung là “TransFi” và “Công ty”) VÀ khách hàng của công ty, liên quan đến các thông lệ và tiêu chuẩn mà TransFi mong đợi sẽ áp dụng để phát hiện và ngăn chặn rửa tiền và tài trợ khủng bố; xác định và báo cáo hoạt động đáng ngờ; tuân thủ luật và quy định chống khủng bố & trừng phạt; và các luật quốc tế có liên quan khác.

Luật KYC đã là nghĩa vụ AML tiêu chuẩn trên toàn thế giới trong nhiều thập kỷ và được đưa ra tại Hoa Kỳ với Đạo luật USA Patriot và ở Châu Âu với Chỉ thị chống rửa tiền của Liên minh Châu Âu (AMLD) để giúp phát hiện và ngăn chặn các hoạt động tài trợ khủng bố

Các Nguyên tắc này được thông qua nhằm đảm bảo rằng Công ty cũng tuân thủ các quy tắc và quy định được nêu trong:

  1. Đạo luật trừng phạt quốc tế của Litva (ISA);
  2. Đạo luật phòng chống rửa tiền và tài trợ khủng bố của Litva;
  3. Chính sách chung của Dịch vụ điều tra tội phạm tài chính Litva liên quan đến các biện pháp chống rửa tiền, tài trợ khủng bố và liên quan đến việc thực hiện các lệnh trừng phạt quốc tế;
  4. CHỈ THỊ (EU) 2018/843 CỦA QUỐC HỘI VÀ HỘI ĐỒNG CHÂU ÂU ngày 30 tháng 5 năm 2018 sửa đổi Chỉ thị (EU) 2015/849 về việc ngăn chặn việc sử dụng hệ thống tài chính cho mục đích rửa tiền hoặc tài trợ khủng bố và sửa đổi Chỉ thị 2009/138/EC và 2013/36/EU (AMLD5).

Các dòng Chính sách này là đối tượng của việc xem xét của Cán bộ báo cáo rửa tiền của Công ty ít nhất một lần một năm. Đề xuất xem xét và việc xem xét các dòng Chính sách này có thể được lên lịch thường xuyên hơn theo quyết định của Cán bộ báo cáo rửa tiền (MLRO) của Công ty và các nghĩa vụ của luật hiện hành.

1. Tuyên bố chính sách và mục tiêu

TransFi đã tạo ra chính sách AML KYC này để:

  • Hỗ trợ nhân viên tuân thủ luật pháp, quy tắc và quy định trên khắp các khu vực pháp lý trong nỗ lực chung của chúng tôi nhằm đảm bảo rằng các dịch vụ mà TransFi cung cấp tuân thủ đầy đủ;
  • Thiết lập các hệ thống và biện pháp kiểm soát phù hợp để đảm bảo tuân thủ các chính sách;
  • Xây dựng phương pháp tiếp cận dựa trên rủi ro để quản lý rủi ro rửa tiền và tài trợ khủng bố;
  • Thiết lập các thủ tục thẩm định khách hàng rõ ràng, bao gồm Nhận dạng & Xác minh (ID&V) và KYC, đồng thời cung cấp hướng dẫn khi cần thẩm định khách hàng nâng cao;
  • Thực hiện giám sát giao dịch để phát hiện hoạt động bất thường và đáng ngờ và báo cáo cho cơ quan giám sát địa phương;
  • Thực hiện các biện pháp thích hợp để đóng băng hoặc đóng chặt các mối quan hệ nhằm giảm thiểu rủi ro tội phạm tài chính; và
  • Phát triển chương trình đào tạo nhân viên mạnh mẽ như một thành phần thiết yếu của chương trình tuân thủ AML hiệu quả.

Chính sách này, cùng với các biện pháp kiểm soát nội bộ, thử nghiệm tuân thủ độc lập và đào tạo phù hợp, là những phân khúc chính trong phương pháp Chống rửa tiền (AML) và Hiểu biết khách hàng & doanh nghiệp (KYC/KYB) của TransFi.

Chính sách AML/KYC & KYB của TransFi bao gồm các yếu tố sau:

  • Định nghĩa
  • Chăm sóc khách hàng bao gồm các yêu cầu về Nhận dạng & Xác minh (ID&V) và Biết khách hàng của bạn (KYC) & Biết doanh nghiệp của bạn (KYB), bao gồm Chăm sóc khách hàng tiêu chuẩn (SDD) cũng như Chăm sóc khách hàng nâng cao (EDD); và nhiều hoạt động sàng lọc liên tục khác như phương tiện truyền thông bất lợi, PEP và lệnh trừng phạt;
  • Quản lý rủi ro;
  • Kiểm soát nội bộ;
  • Giám sát giao dịch;
  • Các loại khách hàng bị cấm;
  • Thực hiện các biện pháp trừng phạt;
  • Phòng tuân thủ TransFi;
  • Kiểm tra/đánh giá độc lập;
  • Đào tạo nhân viên;
  • Lưu giữ hồ sơ;
  • Yêu cầu của cơ quan thực thi pháp luật;
  • Kết luận.

2. Định nghĩa

(i) Chủ sở hữu có lợi trong trường hợp của một pháp nhân, là một cá nhân có cổ phần trực tiếp hoặc gián tiếp, hoặc tổng số tất cả các cổ phần trực tiếp và gián tiếp trong pháp nhân, vượt quá 25 phần trăm, bao gồm cổ phần dưới hình thức cổ phiếu hoặc các hình thức cổ phần vô danh khác.

(ii) Mối quan hệ kinh doanh có nghĩa là mối quan hệ được thiết lập khi Công ty ký kết hợp đồng dài hạn về các hoạt động kinh tế hoặc chuyên môn nhằm mục đích cung cấp dịch vụ hoặc phân phối dịch vụ theo cách khác hoặc không dựa trên hợp đồng dài hạn, nhưng có thể mong đợi một khoảng thời gian nhất định tại thời điểm thiết lập hợp đồng và trong thời gian đó Công ty liên tục thực hiện các giao dịch riêng biệt trong quá trình hoạt động kinh tế hoặc chuyên môn trong khi cung cấp dịch vụ.

(iii) CDD có nghĩa là thẩm định khách hàng là việc thu thập và đánh giá thông tin của khách hàng mới và xác định rủi ro của họ đối với các giao dịch tài chính bất hợp pháp

(iv) Công ty có nghĩa là TransFi.

(v) Khách hàng là pháp nhân có quan hệ kinh doanh với Công ty hoặc pháp nhân mà Công ty có giao dịch không thường xuyên.

(vi) Nhân viên có nghĩa là nhân viên của Công ty, bao gồm những người tham gia vào việc áp dụng Chính sách này tại Công ty.

(vii) MLRO có nghĩa là Cán bộ báo cáo rửa tiền, được bổ nhiệm vào Công ty với tư cách là cán bộ tuân thủ theo nghĩa của § 17 của MLTFPA.

(viii) Rửa tiền (ML) có nghĩa là che giấu nguồn gốc của các khoản tiền bất hợp pháp thông qua việc đưa chúng vào hệ thống kinh tế hợp pháp và các giao dịch có vẻ hợp pháp. Có ba giai đoạn được công nhận trong quá trình rửa tiền:

  1. việc chuyển tiền, bao gồm việc chuyển tiền thu được từ tội phạm vào hệ thống tài chính;
  2. phân lớp, bao gồm việc chuyển đổi số tiền thu được từ tội phạm sang một hình thức khác và tạo ra các lớp giao dịch tài chính phức tạp để che giấu dấu vết kiểm toán và nguồn gốc cũng như quyền sở hữu của các quỹ; và
  3. sự hội nhập, bao gồm việc đưa số tiền đã rửa trở lại nền kinh tế để tạo ra nhận thức về tính hợp pháp

(ix) Giao dịch không thường xuyên có nghĩa là giao dịch do Công ty thực hiện trong quá trình hoạt động kinh tế hoặc chuyên môn nhằm mục đích cung cấp dịch vụ hoặc bán hàng hóa hoặc phân phối hàng hóa theo cách khác cho khách hàng và/hoặc người dùng bên ngoài quá trình quan hệ kinh doanh đã thiết lập.

(x) PEP (Người có ảnh hưởng chính trị) có nghĩa là một cá nhân đang hoặc đã từng thực hiện các chức năng công cộng quan trọng và liên quan đến người đó vẫn còn những rủi ro liên quan.

Ít nhất những người sau đây được coi là PEP:

  1. nguyên thủ quốc gia hoặc người đứng đầu chính phủ;
  2. bộ trưởng, thứ trưởng hoặc trợ lý bộ trưởng;
  3. thành viên của cơ quan lập pháp;
  4. thành viên của cơ quan quản lý của một đảng phái chính trị;
  5. thẩm phán của tòa án tối cao của một quốc gia;
  6. tổng kiểm toán hoặc thành viên hội đồng giám sát hoặc ban điều hành của một ngân hàng trung ương;
  7. Bộ trưởng Bộ Tư pháp;
  8. đại sứ, phái viên hoặc đại biện lâm thời;
  9. sĩ quan cấp cao trong lực lượng vũ trang;
  10. thành viên của cơ quan hành chính, quản lý hoặc giám sát của một doanh nghiệp nhà nước;
  11. giám đốc, phó giám đốc và thành viên cơ quan quản lý của một tổ chức quốc tế;
  12. người có tên trong danh sách các chức vụ của Litva mà người nắm giữ được coi là người có ảnh hưởng chính trị được xác định theo quy định của bộ trưởng phụ trách lĩnh vực đó;
  13. người có tên trong danh sách các chức vụ do tổ chức quốc tế được công nhận tại Litva lập ra;
  14. một người, theo danh sách do Ủy ban Châu Âu công bố, được coi là người thực hiện các chức năng công cộng quan trọng bởi một quốc gia thành viên của Liên minh Châu Âu, Ủy ban Châu Âu hoặc một tổ chức quốc tế được công nhận trên lãnh thổ Liên minh Châu Âu thì được coi là người có vai trò chính trị.
  15. Thành viên gia đình thân thiết hoặc cộng sự của 1-14 ở trên

Những quan chức cấp trung hoặc cấp thấp hơn không được coi là PEP.

(xi) Các biện pháp trừng phạt có nghĩa là một công cụ thiết yếu của chính sách đối ngoại nhằm hỗ trợ việc duy trì hoặc khôi phục hòa bình, an ninh quốc tế, dân chủ và pháp quyền, tuân thủ nhân quyền và luật pháp quốc tế hoặc đạt được các mục tiêu khác của Hiến chương Liên hợp quốc hoặc Chính sách đối ngoại và an ninh chung của Liên minh châu Âu. Các biện pháp trừng phạt bao gồm:

  1. các lệnh trừng phạt quốc tế được áp dụng đối với một quốc gia, lãnh thổ, đơn vị lãnh thổ, chế độ, tổ chức, hiệp hội, nhóm hoặc cá nhân theo nghị quyết của Hội đồng Bảo an Liên hợp quốc, quyết định của Hội đồng Liên minh châu Âu hoặc bất kỳ luật nào khác áp đặt nghĩa vụ đối với Litva;
  2. các biện pháp trừng phạt của Chính phủ Cộng hòa Litva là một công cụ của chính sách đối ngoại có thể được áp dụng ngoài các mục tiêu nêu trong điều khoản trước để bảo vệ an ninh hoặc lợi ích của Litva.

Các biện pháp trừng phạt quốc tế có thể cấm nhập cảnh đối tượng của lệnh trừng phạt quốc tế vào quốc gia, hạn chế thương mại quốc tế và các giao dịch quốc tế, và áp đặt các lệnh cấm hoặc nghĩa vụ khác. Đối tượng của lệnh trừng phạt là bất kỳ cá nhân, thực thể hoặc tổ chức nào được chỉ định trong hành vi pháp lý áp đặt hoặc thực hiện lệnh trừng phạt, liên quan đến việc áp dụng lệnh trừng phạt

(xii) Tài trợ khủng bố (TF) có nghĩa là tài trợ và hỗ trợ cho một hành động khủng bố và thực hiện hành động đó, cũng như tài trợ và hỗ trợ cho việc đi lại vì mục đích khủng bố, theo nghĩa của luật hiện hành.

(xiii) Người dùng có nghĩa là một cá nhân có quan hệ kinh doanh với Công ty hoặc khách hàng của Công ty, hoặc với người mà Công ty hoặc khách hàng của Công ty tham gia vào các giao dịch không thường xuyên.

(xiv) Tiền ảo có nghĩa là giá trị được thể hiện dưới dạng kỹ thuật số, có thể chuyển nhượng, lưu giữ hoặc giao dịch kỹ thuật số và được cá nhân hoặc pháp nhân chấp nhận làm công cụ thanh toán, nhưng không phải là tiền tệ hợp pháp của bất kỳ quốc gia hoặc quỹ nào cho mục đích của Điều 4(25) của Chỉ thị (EU) 2015/2366 của Nghị viện châu Âu và Hội đồng về dịch vụ thanh toán trên thị trường nội bộ, sửa đổi Chỉ thị 2002/65/EC, 2009/110/EC và 2013/36/EU và Quy định (EU) số 1093/2010, và bãi bỏ Chỉ thị 2007/64/EC (OJ L 337, 23.12.2015, trang 35-127) hoặc giao dịch thanh toán cho mục đích của các điểm (k) và (I) của Điều 3 của Chỉ thị tương tự.

3. Biết khách hàng của bạn & Yêu cầu xác minh & nhận dạng

TransFi là nhà cung cấp dịch vụ quốc tế tại nhiều quốc gia mà công ty cung cấp dịch vụ. Các yêu cầu về quy định trên toàn thế giới yêu cầu thẩm định khách hàng là một công cụ quan trọng để ngăn chặn hoạt động bất hợp pháp. TransFi đã thiết lập các quy trình thu thập, xác minh, phân tích, điều tra và báo cáo dữ liệu theo các tiêu chuẩn của quy định về Chống rửa tiền thông qua khuôn khổ “Biết khách hàng của bạn (KYC/KYB)”. Các yếu tố chính của khuôn khổ này là:

A. Tiêu chuẩn thẩm định

Thẩm định thực tế tiêu chuẩn (SDD) được áp dụng khi hồ sơ rủi ro của khách hàng cho thấy rủi ro thấp hơn và khi, theo đánh giá rủi ro của Công ty, xác định rằng trong những trường hợp như vậy, rủi ro rửa tiền hoặc tài trợ khủng bố thấp hơn bình thường.

Công ty sẽ xác minh danh tính của khách hàng và người dùng theo quy trình "Biết khách hàng của bạn". Đối với người dùng cá nhân, điều này sẽ bao gồm tên và ngày sinh có thể xác minh được bằng điện tử thông qua một tài liệu do Chính phủ cấp hợp lệ và được chấp nhận có chứa chính xác tên và ngày sinh của người dùng. Các hình thức nhận dạng được chấp nhận cho một người dùng cá nhân khác nhau tùy theo quốc gia hoạt động và bao gồm một hoặc nhiều hình thức sau:

  • CMND/CCCD;
  • Hộ chiếu;
  • Giấy phép cư trú cho công dân nước ngoài;
  • Bất kỳ ID nào khác được chấp nhận theo quy định; và như một hình thức xác minh bổ sung
  • Tài liệu về địa chỉ hợp lệ như hóa đơn tiện ích/sao kê ngân hàng (có thể là bất kỳ tài liệu nào ở trên nếu họ có địa chỉ đầy đủ chứ không chỉ là hộp thư bưu điện).

Các giấy tờ bắt buộc đối với một công ty (KYB) bao gồm:

  • Bằng chứng đăng ký- Đăng ký/Thành lập công ty;
  • Sổ đăng ký cổ đông (do cơ quan đăng ký nhà nước cấp trong vòng 6 tháng gần nhất)

HOẶC

Bản trích dẫn công ty gần đây cho thấy các cổ đông xác định UBO ( được phát hành trong vòng 6 tháng qua );

  • Biên bản ghi nhớ (MOA) và Điều lệ (AOA) nếu có - Các tài liệu này nêu rõ cách thức công ty được vận hành, quản lý và sở hữu cũng như phạm vi thẩm quyền/quyền hạn mà các giám đốc điều hành chủ chốt nắm giữ;
  • Địa chỉ chính thức hoặc Địa chỉ kinh doanh chính (bằng chứng về địa chỉ);
  • MÃ SỐ THUẾ/SỐ CMND;
  • Tất cả các tài liệu ID cho cá nhân sở hữu >25% pháp nhân và bất kỳ cá nhân nào là người kiểm soát hoặc Chủ sở hữu có lợi. Tất cả những người thụ hưởng của công ty (sở hữu 25% trở lên) sẽ cần phải hoàn thành quy trình KYC riêng lẻ.

Công ty sẽ thực hiện các bước để xác nhận tính xác thực của các tài liệu và thông tin do người dùng và khách hàng cung cấp, bao gồm xác minh với các nguồn quản lý/chính phủ và chạy phân tích. Thông tin nhận dạng được lấy ở trên sẽ được thu thập, lưu trữ, chia sẻ và bảo vệ nghiêm ngặt theo các quy định liên quan đến Chính sách bảo mật của công ty.

B. Tăng cường thẩm định (EDD)

Công ty sẽ đánh dấu những người dùng và khách hàng có rủi ro cao hơn (ví dụ: người có ảnh hưởng chính trị hoặc khách hàng có rủi ro cao) và yêu cầu cung cấp thêm tài liệu và xác minh.

Khách hàng có rủi ro cao được xác định dựa trên các hoạt động kinh doanh và bao gồm, nhưng không giới hạn ở, những điều sau đây

  • Dịch vụ lưu ký tiền điện tử / tài sản kỹ thuật số
  • Các dịch vụ tiền điện tử/tài sản kỹ thuật số khác không phải là dịch vụ lưu ký
  • Dịch vụ tiền tệ / Thanh toán / dịch vụ tài chính khác
  • Dịch vụ cờ bạc
  • Bất kỳ khách hàng nào có chủ sở hữu có lợi ích về mặt chính trị

Đối với khách hàng có rủi ro cao, công ty sẽ yêu cầu bất kỳ tài liệu bổ sung nào để xác định rủi ro AML theo thẩm định nâng cao khi cần thiết, bao gồm nhưng không giới hạn ở Bằng chứng về nguồn tiền, giấy phép có liên quan và chính sách AML / KYC. Nếu EDD yêu cầu điều tra, Công ty sẽ thực hiện bất kỳ biện pháp nào được coi là phù hợp.

Người có liên quan đến chính trị

Người có ảnh hưởng chính trị (PEP) là người được định nghĩa trong Khoản 2(x) của chính sách này. Công ty sẽ thực hiện các biện pháp để xác định xem người dùng hoặc chủ sở hữu có lợi của khách hàng có phải là PEP, thành viên gia đình 2 hoặc người liên kết thân thiết 3 của họ hay không, hoặc nếu khách hàng đã trở thành người như vậy. Tăng cường thẩm định khi cần thiết, bao gồm nhưng không giới hạn ở Bằng chứng về nguồn tiền và

Công ty sẽ yêu cầu PEP cung cấp bất kỳ tài liệu bổ sung nào để xác định rủi ro AML theo thẩm định nâng cao khi cần thiết, bao gồm nhưng không giới hạn ở Bằng chứng về nguồn tiền và Bằng chứng về địa chỉ. Công ty sẽ xác minh dữ liệu nhận được từ PEP bằng cách thực hiện các cuộc điều tra trong các cơ sở dữ liệu có liên quan hoặc cơ sở dữ liệu công khai hoặc thực hiện các cuộc điều tra hoặc xác minh dữ liệu trên các trang web của các cơ quan giám sát hoặc tổ chức có liên quan của quốc gia nơi PEP cư trú hoặc có trụ sở.

Trong trường hợp PEP không còn thực hiện các chức năng công cộng quan trọng được giao, Công ty phải xem xét các rủi ro vẫn liên quan đến PEP đó trong vòng ít nhất 12 tháng và áp dụng các biện pháp có liên quan và dựa trên mức độ nhạy cảm với rủi ro miễn là chắc chắn rằng các rủi ro đặc trưng của PEP không còn tồn tại.

Phương tiện truyền thông bất lợi, PEP và sàng lọc trừng phạt

Công ty KYC tất cả khách hàng của mình. Ngoài KYC và KYB, khách hàng còn phải trải qua nhiều đợt sàng lọc khác nhau như phương tiện truyền thông bất lợi, PEP và các lệnh trừng phạt liên tục.

C. Giám sát liên tục

Công ty sẽ xác minh danh tính của người dùng và khách hàng liên tục, đặc biệt là nếu có bất kỳ thay đổi nào về thông tin nhận dạng hoặc hoạt động của họ bị coi là đáng ngờ. Các hoạt động đó có thể bao gồm, nhưng không giới hạn ở, các thay đổi về thông tin khách hàng, địa chỉ, quyền sở hữu và các hoạt động trong đó thông tin chi tiết về KYC sẽ được cập nhật liên tục. Công ty có quyền yêu cầu những người dùng đó cung cấp các tài liệu KYC đã cập nhật, ngay cả khi chúng đã được xác minh thành công trong quá khứ. Công ty sẽ tiến hành đánh giá định kỳ về cơ sở phân loại rủi ro của khách hàng. Các mức độ rủi ro là: Rủi ro cao - 1 năm và Rủi ro trung bình & thấp - 3 năm.

D. Nguồn tài chính chấp nhận được

Nguồn tiền đề cập đến nguồn gốc của các quỹ. Nó đề cập đến hoạt động tạo ra các quỹ, ví dụ như thanh toán lương hoặc tiền bán hàng, cũng như phương tiện mà các quỹ của khách hàng hoặc chủ sở hữu có lợi được chuyển giao. Các nguồn quỹ được chấp nhận bao gồm

  • Lương/Thu nhập kinh doanh;
  • Giải phóng lương hưu;
  • Tiết kiệm cá nhân từ nguồn hợp pháp;
  • Bán cổ phiếu và cổ tức;
  • Bán bất động sản;
  • Di sản thừa kế, tặng cho được pháp luật cho phép;
  • Biên lai khai thuế và các khoản thu nhập khác từ chính phủ;

E. Chặn giao dịch

Công ty sẽ cấm các mối quan hệ kinh doanh và giao dịch không thường xuyên với người dùng và khách hàng không thực hiện KYC tại bất kỳ thời điểm nào theo yêu cầu của Chính sách này

F. Xác minh danh tính người dùng

Công ty sẽ cấm các mối quan hệ kinh doanh và giao dịch không thường xuyên với người dùng và khách hàng không thực hiện KYC tại bất kỳ thời điểm nào theo yêu cầu của Chính sách này

4. Quản lý rủi ro

Đánh giá rủi ro là một quá trình trong đó một phương pháp luận được duy trì để xác định và đo lường rủi ro tội phạm tài chính vốn có mà Công ty phải đối mặt, đánh giá phạm vi kiểm soát để giảm thiểu những rủi ro này và xác định mức độ còn lại. Điều này được thực hiện để ước tính mối đe dọa đối với các hoạt động tuân thủ, khi Công ty cung cấp dịch vụ cho khách hàng của mình, được tính toán; và khi cần thiết, loại bỏ, giảm bớt hoặc kiểm soát. Mục đích chính của đánh giá rủi ro là xác định các giao dịch có thể đe dọa lợi dụng các lỗ hổng tuân thủ và đánh giá các rủi ro được trình bày, để thực hiện hiệu quả việc loại bỏ các mối đe dọa đó.

Công ty sẽ áp dụng phương pháp tiếp cận dựa trên rủi ro để chống rửa tiền và tài trợ khủng bố. Phương pháp này áp dụng cho cả giao dịch của người dùng và khách hàng của công ty. Bằng cách áp dụng phương pháp tiếp cận dựa trên rủi ro, Công ty sẽ đảm bảo rằng các biện pháp được thực hiện tương xứng với các rủi ro đã xác định, do đó cho phép phân bổ nguồn lực hiệu quả. Nguyên tắc này cũng đảm bảo rằng các rủi ro lớn nhất sẽ nhận được sự chú ý cao nhất.

Cách tiếp cận dựa trên rủi ro của Công ty dựa trên nhưng không giới hạn ở những điều sau đây:

  • Giám sát các giao dịch và phân bổ rủi ro dựa trên nhiều tham số như vị trí, điểm đến, hành vi của người dùng và giá trị của giao dịch
  • Xác minh thẻ ngân hàng để đảm bảo quyền sở hữu thẻ được xác định là của người dùng trước khi xử lý giao dịch
  • Theo dõi các giao dịch tiền điện tử và đánh giá rủi ro khi giao dịch với dark net, các đối tác có nguy cơ rửa tiền cao và khả năng liên quan đến các hoạt động bất hợp pháp khác

Phương pháp tiếp cận dựa trên rủi ro sẽ bao gồm tất cả các thị trường mà Công ty có sự hiện diện kinh doanh.

5. Kiểm soát nội bộ

Ban quản lý chịu trách nhiệm cuối cùng trong việc đảm bảo TransFi duy trì cấu trúc kiểm soát nội bộ AML/KYC hiệu quả, bao gồm giám sát và báo cáo hoạt động đáng ngờ. Ban quản lý TransFi tuân thủ văn hóa tuân thủ để đảm bảo nhân viên tuân thủ các chính sách, thủ tục và quy trình AML/KYC. Kiểm soát nội bộ là các chính sách, thủ tục và quy trình của TransFi được thiết kế để hạn chế và kiểm soát rủi ro và đạt được sự tuân thủ các quy tắc và quy định có liên quan. Mức độ tinh vi của các biện pháp kiểm soát nội bộ tương xứng với quy mô, cấu trúc, rủi ro và tính phức tạp của các hoạt động và ngành kinh doanh của TransFi.

6. Giám sát giao dịch

Quy định trên khắp các khu vực pháp lý yêu cầu công ty phải giám sát và phân tích các giao dịch của cả người dùng cá nhân và khách hàng. Công ty sẽ sử dụng phương pháp tiếp cận toàn diện để giám sát giao dịch bao gồm nhưng không giới hạn ở:

  • sàng lọc tức là theo dõi các giao dịch theo thời gian thực;
  • giám sát tức là phân tích các giao dịch sau đó.

Mục tiêu của việc sàng lọc là xác định:

  • các giao dịch và mô hình giao dịch đáng ngờ và bất thường;
  • giao dịch vượt quá ngưỡng quy định;
  • những cá nhân và hoàn cảnh có nguy cơ chính trị liên quan đến lệnh trừng phạt quốc tế.

Việc sàng lọc các giao dịch được thực hiện tự động và bao gồm các biện pháp sau:

  • ngưỡng giao dịch được thiết lập, tùy thuộc vào hồ sơ rủi ro của người dùng/khách hàng và doanh thu giao dịch ước tính do người dùng/khách hàng khai báo;
  • việc chấm điểm ví tiền ảo nơi tiền ảo sẽ được gửi theo lệnh của người dùng/khách hàng;
  • việc chấm điểm các ví tiền ảo mà tiền ảo được nhận từ đó.

Khi theo dõi các giao dịch, Công ty sẽ đánh giá giao dịch nhằm phát hiện các hoạt động và giao dịch:

  1. lệch khỏi những gì có lý do để mong đợi dựa trên các biện pháp thẩm định thực hiện, các dịch vụ được cung cấp, thông tin do người dùng/khách hàng cung cấp và các trường hợp khác (ví dụ: vượt quá doanh thu giao dịch ước tính, tiền ảo được gửi mỗi lần đến ví tiền ảo mới, khối lượng giao dịch vượt quá giới hạn);
  2. không đi chệch theo điều khoản trước, có thể được coi là một phần của hoạt động rửa tiền hoặc tài trợ khủng bố;
  3. có thể ảnh hưởng đến điểm số hồ sơ rủi ro của người dùng/khách hàng.

Ngoài ra, Bộ phận tuân thủ sẽ thực hiện bất kỳ hành động thích hợp nào để đảm bảo tuân thủ luật pháp và quy định bao gồm

  • Kiểm tra người dùng hàng ngày so với các “danh sách đen” đã được công nhận (ví dụ: OFAC hoặc bất kỳ danh sách Quốc gia được Chỉ định Đặc biệt (SDN) nào khác theo quy định tại các khu vực pháp lý khác), tổng hợp các lần chuyển dữ liệu theo nhiều điểm dữ liệu, đưa người dùng vào danh sách theo dõi và từ chối dịch vụ, mở các trường hợp để điều tra khi cần, gửi thông tin liên lạc nội bộ và nộp báo cáo theo luật định, nếu có;
  • Nộp báo cáo thường xuyên như Báo cáo giao dịch tiền tệ, Báo cáo hoạt động đáng ngờ;
  • Yêu cầu người dùng và khách hàng cung cấp bất kỳ thông tin và tài liệu bổ sung nào trong trường hợp có giao dịch đáng ngờ, bao gồm cả việc tạm ngừng hoặc chấm dứt tài khoản khi công ty có lý do nghi ngờ về hoạt động bất hợp pháp;
  • Lưu giữ hồ sơ về tất cả các giao dịch theo yêu cầu của cơ quan quản lý có thẩm quyền tại quốc gia của họ hoặc trong khoảng thời gian do luật pháp và quy định tại khu vực pháp lý mà họ hoạt động quy định

7. Các loại khách hàng bị cấm

Công ty sẽ không thiết lập mối quan hệ kinh doanh hoặc thực hiện giao dịch không thường xuyên với những khách hàng có nguy cơ rửa tiền nghiêm trọng và nằm ngoài phạm vi rủi ro mà Công ty có thể chấp nhận. Trong mọi trường hợp, Công ty sẽ không chấp nhận những loại khách hàng sau.

  • Người hưởng lợi đã biết từ tham nhũng hoặc hoạt động bất hợp pháp;
  • Công ty vỏ bọc/ngân hàng vỏ bọc;
  • Sòng bạc hoặc công ty cờ bạc không được quản lý;
  • KYB (Hiểu rõ doanh nghiệp của bạn) không đầy đủ hoặc không đạt yêu cầu;
  • Các công ty chuyển tiền / thanh toán / dịch vụ tài chính không có giấy phép; và
  • Khách hàng có cổ phần vô danh trong cơ cấu sở hữu.
  • Cần sa/cần sa;
  • Súng, vũ khí và đạn dược;
  • Kim loại quý;
  • Nội dung dành cho người lớn hoặc khiêu dâm
  • Giao dịch tiền mặt

8. Thực hiện các biện pháp trừng phạt

Khi có hiệu lực, sửa đổi hoặc chấm dứt bất kỳ lệnh trừng phạt nào, Công ty sẽ xác minh xem khách hàng hoặc Người dùng đang có kế hoạch có mối quan hệ kinh doanh hoặc giao dịch thỉnh thoảng với Công ty có phải là đối tượng của các lệnh trừng phạt này hay không. Nếu Công ty xác định một cá nhân hoặc pháp nhân như vậy là đối tượng của Lệnh trừng phạt hoặc giao dịch mà họ dự định hoặc thực hiện vi phạm Lệnh trừng phạt, Công ty sẽ áp dụng Lệnh trừng phạt và thông báo ngay cho cơ quan quản lý có liên quan về việc này.

Công ty sẽ sử dụng ít nhất một trong các nguồn sau (cơ sở dữ liệu) để xác minh mối quan hệ của người dùng/khách hàng với Lệnh trừng phạt:

  1. Danh sách theo dõi Comply Advantage;
  2. Thông tin và tìm kiếm về lệnh trừng phạt tài chính;
  3. Các cơ sở dữ liệu nội bộ khác hoặc cơ sở dữ liệu do bên thứ ba quản lý, chứa ít nhất các danh sách từ các cơ sở dữ liệu được chỉ định ở trên.

Các nguồn danh sách theo dõi bao gồm:

  • Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) Các biện pháp trừng phạt
  • Danh sách trừng phạt của Hội đồng Bảo an Liên hợp quốc
  • Danh sách kho bạc của Nữ hoàng (HM)
  • Danh sách trừng phạt hợp nhất của EU
  • Những cảnh báo bị truy nã gắt gao nhất của EU
  • Cục Công nghiệp và An ninh
  • Danh sách các tổ chức khủng bố nước ngoài và danh sách không phổ biến vũ khí hạt nhân của Bộ Ngoại giao
  • Bộ Tư pháp Hoa Kỳ (FBI, DEA, Cảnh sát liên bang Hoa Kỳ và các cơ quan khác)
  • Danh sách CBI bị truy nã gắt gao nhất của Interpol (Cục Điều tra Trung ương)

Công ty sẽ thực hiện việc xác minh nêu trên một cách liên tục trong quá trình thiết lập mối quan hệ kinh doanh. Tần suất của các lần xác minh liên tục phụ thuộc vào hồ sơ rủi ro của người dùng/khách hàng

Nếu Công ty nghi ngờ một cá nhân hoặc pháp nhân nào đó là đối tượng của Biện pháp trừng phạt, Công ty phải thông báo ngay cho MLRO. Trong trường hợp này, MLRO sẽ quyết định có nên yêu cầu hoặc thu thập thêm dữ liệu từ cá nhân đó hay thông báo ngay cho cơ quan quản lý về nghi ngờ của họ.

Dưới đây là danh sách các khu vực pháp lý bị cấm đối với TransFi:

  • Abkhazia
  • Afghanistan
  • Angola
  • Bêlarut
  • Bosnia và Herzegovina
  • Miến Điện (Myanmar)
  • Burundi
  • Cộng hòa Trung Phi
  • Công-gô
  • Croatia
  • Cu-ba
  • Cộng hòa Dân chủ Congo
  • Êtiôpia
  • Guinea-Bissau
  • Iran
  • I-rắc
  • Kosovo
  • Liban
  • Li-bê-ri-a
  • Libi
  • Macedonia (Bắc)
  • Ma-li
  • Montenegro
  • Nagorno-Karabakh
  • Nicaragua
  • Bắc Triều Tiên
  • Bắc Síp
  • Nga
  • Cộng hòa Dân chủ Ả Rập Sahrawi
  • Serbia
  • Slovenia
  • Somali
  • Đất nước Somali
  • Nam Ossetia
  • Nam Sudan
  • Xu-đăng
  • Syria
  • Ukraina (bao gồm cả Khu vực Crimea)
  • Venezuela
  • Yemen
  • Zimbabwe

Lưu ý: Theo Chế độ khuyến khích tài chính mới đây của FCA Vương quốc Anh vào tháng 10 năm 2023, chúng tôi đã đưa Vương quốc Anh vào danh sách các quốc gia bị cấm cho đến khi chúng tôi tuân thủ FPR.

9. Phòng tuân thủ TransFi

Công ty đã thành lập một Phòng tuân thủ do một Cán bộ tuân thủ được chỉ định và MLRO đứng đầu, những người sẽ đảm bảo việc thực hiện và thực thi chính sách AML / KYC. Với sự hỗ trợ và giám sát các hoạt động giao dịch và hành chính, Phòng tuân thủ sẽ giám sát mọi khía cạnh của chính sách Chống rửa tiền và Chống tài trợ khủng bố của Công ty và đảm bảo tuân thủ luật pháp và quy định.

Phạm vi nỗ lực của Phòng Tuân thủ bao gồm nhưng không giới hạn ở những điều sau:

  • Thu thập thông tin nhận dạng của người dùng và tiến hành các kiểm tra có liên quan khi cần thiết;
  • Thiết lập và cập nhật các chính sách và thủ tục nội bộ để hoàn thành, xem xét, nộp và lưu giữ tất cả các báo cáo và hồ sơ theo yêu cầu của luật pháp và quy định hiện hành;
  • Theo dõi các giao dịch và điều tra mọi sai lệch đáng kể so với hoạt động bình thường;
  • Triển khai hệ thống quản lý hồ sơ để lưu trữ và truy xuất tài liệu, tệp, biểu mẫu và nhật ký một cách phù hợp;
  • Tiến hành đánh giá rủi ro kinh doanh theo định kỳ; và
  • Cung cấp cho cơ quan thực thi pháp luật thông tin theo yêu cầu của luật pháp và quy định hiện hành.
Cán bộ AML

Công ty đã chỉ định một MLRO không tham gia vào hoạt động, nhưng sẽ giám sát và xác minh hoạt động của Công ty một cách độc lập. MLRO chịu trách nhiệm cho các hoạt động sau:

  1. xây dựng và khi cần thiết, cập nhật chính sách AML của Công ty;
  2. giám sát và xác minh liên tục rằng Công ty đang thực hiện các yêu cầu theo chính sách này và các tài liệu liên quan cũng như theo luật pháp và quy định bên ngoài
  3. cung cấp cho nhân viên và thành viên Hội đồng quản trị của Công ty lời khuyên và hỗ trợ liên quan đến các quy tắc liên quan đến rửa tiền và tài trợ khủng bố
  4. thông báo và đào tạo cho nhân viên của Công ty và những người có liên quan về các quy tắc liên quan đến rửa tiền và tài trợ khủng bố
  5. điều tra và ghi lại đủ dữ liệu về các thông báo nội bộ đã nhận và quyết định xem hoạt động đó có thể được biện minh hay đáng ngờ hay không;
  6. nộp các báo cáo có liên quan (ví dụ: UAR, SAR, STR, v.v.) cho các cơ quan quản lý thích hợp theo yêu cầu của khu vực pháp lý địa phương;
  7. kiểm tra và đánh giá thường xuyên xem các quy trình và hướng dẫn của Công ty nhằm ngăn chặn việc sử dụng doanh nghiệp cho mục đích rửa tiền hoặc tài trợ khủng bố có phù hợp với mục đích và hiệu quả hay không;
  8. xác định các sự cố theo chính sách của Công ty và thực hiện các biện pháp liên quan đến các sự cố đó.

Công ty thông qua MLRO sẽ báo cáo với cơ quan quản lý về hoạt động hoặc các tình huống mà họ xác định trong quá trình hoạt động kinh tế và theo đó:

  • các đặc điểm cho thấy việc sử dụng tiền thu được từ tội phạm hoặc việc thực hiện các tội phạm liên quan đến việc này (chủ yếu là báo cáo về giao dịch hoặc hoạt động đáng ngờ và bất thường, tức là UTR hoặc UAR);
  • trong trường hợp họ nghi ngờ hoặc biết hoặc các đặc điểm cho thấy việc thực hiện rửa tiền hoặc các tội phạm liên quan (về cơ bản là báo cáo về giao dịch hoặc hoạt động mà nghi ngờ rửa tiền, tức là STR hoặc SAR);
  • trong trường hợp mà họ nghi ngờ hoặc biết hoặc các đặc điểm cho thấy việc thực hiện tài trợ khủng bố hoặc các tội phạm liên quan (về cơ bản đây là báo cáo về giao dịch hoặc hoạt động mà theo đó tài trợ khủng bố bị nghi ngờ, tức là TFR);
  • trong trường hợp có sự cố gắng thực hiện hoạt động hoặc có các tình huống nêu trong các điều khoản trước.

10. Đánh giá độc lập

Công ty sẽ thuê một công ty bên thứ ba độc lập có chuyên môn về tuân thủ chống rửa tiền (AML) để tiến hành đánh giá và xem xét toàn diện về hiệu quả của chương trình AML. Đánh giá độc lập sẽ bao gồm, nhưng không giới hạn ở, đánh giá các chính sách, thủ tục và biện pháp kiểm soát AML hiện hành để phát hiện và ngăn chặn các hoạt động rửa tiền và tài trợ khủng bố. Các phát hiện và khuyến nghị của đánh giá độc lập sẽ được ghi lại trong báo cáo bằng văn bản gửi cho Hội đồng quản trị, nêu chi tiết mọi thiếu sót đã xác định và đề xuất các hành động khắc phục để giải quyết chúng.

11. Đào tạo nhân viên

Đào tạo nhân viên là một phần thiết yếu của chương trình Tuân thủ AML. Điều quan trọng là đào tạo nhân viên để nâng cao kỹ năng, tuân thủ các quy định và bảo vệ công ty khỏi các nỗ lực phạm tội.

Công ty sẽ cung cấp đào tạo AML & kiểm soát nội bộ hiệu quả cho nhân viên của mình để giúp xác định & ngăn chặn các hoạt động rửa tiền, giảm thiểu rủi ro bị phạt & hình phạt, và nâng cao danh tiếng của Công ty. Đào tạo sẽ được sắp xếp định kỳ cho nhân viên của Công ty và các thành viên của Hội đồng quản trị và được ghi chép lại. Trong trường hợp, một nhân viên gặp phải tình huống không tuân thủ, anh ta hoặc cô ta phải báo cáo với Cán bộ tuân thủ và MLRO (Cán bộ báo cáo rửa tiền). Sau đó, họ thực hiện các hành động cần thiết.

Nếu cần thiết, MLRO, đơn vị độc lập với TransFi để báo cáo, sẽ chuẩn bị và gửi báo cáo tới FCIS (Cơ quan điều tra tội phạm tài chính), Litva,

12. Lưu trữ hồ sơ

Lưu giữ hồ sơ là một phần không thể thiếu của trách nhiệm quản lý. Để hỗ trợ việc lưu giữ hồ sơ, Công ty sẽ duy trì nhật ký đào tạo của nhân viên bao gồm thông tin chi tiết về kết quả đánh giá của họ, thời điểm họ được kiểm tra, thời điểm họ được đào tạo và bất kỳ đánh giá lại nào cần thiết.

HỒ SƠ AML

Khi áp dụng, Công ty sẽ lưu giữ các hồ sơ sau đây cho mục đích chống rửa tiền:

  1. Xác định người dùng/khách hàng - thông tin chi tiết đầy đủ về bằng chứng nhận dạng trong thời gian không dưới năm năm kể từ khi kết thúc mối quan hệ
  2. Giao dịch – hồ sơ người dùng/khách hàng chứa đầy đủ thông tin chi tiết về giao dịch trong thời gian không dưới năm năm kể từ ngày giao dịch hoàn tất
  3. Báo cáo nội bộ và bên ngoài – thông tin chi tiết đầy đủ về hành động do Phòng Tuân thủ thực hiện trong thời gian không dưới năm năm kể từ khi lập hồ sơ
  4. Hồ sơ chi tiết phải được lưu giữ ít nhất năm năm kể từ ngày giao dịch hoặc mối quan hệ khách hàng kết thúc.

TRUY CẬP BẢN GHI

Công ty sẽ duy trì các hệ thống đảm bảo hồ sơ được lưu giữ theo các yêu cầu của quy định. Công ty sẽ lưu giữ hồ sơ dưới dạng điện tử trong các hệ thống hoạt động hoặc trên các cơ sở lưu trữ cụ thể để lưu trữ tại chỗ hoặc ngoài chỗ, hoặc trên giấy. Trong mọi trường hợp, Công ty sẽ đảm bảo rằng:

  1. Hồ sơ có thể được truy cập trong thời gian hợp lý và tối thiểu theo yêu cầu của quy định.
  2. Hồ sơ được bảo vệ chống lại việc truy cập trái phép và xóa hoặc hủy vô tình, theo các yêu cầu về Bảo vệ dữ liệu áp dụng ở các khu vực pháp lý khác nhau.
  3. Các nhà cung cấp bên thứ ba được sử dụng để lưu trữ hồ sơ phải có các hệ thống và quy trình để đảm bảo hồ sơ được bảo vệ khỏi việc truy cập trái phép, xóa nhầm và được lưu trữ an toàn trong khoảng thời gian cần thiết.

GIỮ LẠI KỶ LỤC

Các nguyên tắc chung về vấn đề này như sau:

  1. Hồ sơ xác minh danh tính phải được lưu giữ ít nhất năm năm sau khi chấm dứt mối quan hệ/thỏa thuận với khách hàng.
  2. Hồ sơ chứng minh các giao dịch riêng lẻ phải được lưu giữ ít nhất năm năm sau khi hoàn tất giao dịch.
  3. Hồ sơ của bất kỳ báo cáo nào được gửi tới bộ phận tuân thủ (cho dù được chuyển tiếp) sẽ được lưu giữ như một phần của hồ sơ khách hàng.
  4. Hồ sơ của khách hàng/người dùng mà theo đánh giá rủi ro nội bộ của công ty có nguy cơ rửa tiền và/hoặc tài trợ khủng bố cao hơn phải được lưu giữ ít nhất mười năm sau khi chấm dứt mối quan hệ/thỏa thuận với khách hàng.
  5. Hồ sơ của khách hàng/người dùng bị từ chối quan hệ kinh doanh hoặc giao dịch thường xuyên vì lý do phòng ngừa rửa tiền và tài trợ khủng bố phải được lưu giữ ít nhất mười năm sau khi chấm dứt mối quan hệ/thỏa thuận.

13. Yêu cầu thực thi pháp luật

Các cơ quan quản lý nhà nước và cơ quan thực thi pháp luật có thể tìm kiếm thông tin và hồ sơ theo thời gian. Bất kỳ cá nhân nào có liên quan hoặc có mối liên hệ với công ty chúng tôi nhận được hoặc được phục vụ lệnh triệu tập, trát đòi hầu tòa hoặc lệnh của tòa án liên quan đến hoạt động kinh doanh của Công ty nên liên hệ ngay với Phòng tuân thủ của Công ty để được hỗ trợ thêm.

Công ty sẽ hỗ trợ các thực thể trong quá trình điều tra của họ, với điều kiện là các yêu cầu được thực hiện theo cách hợp pháp. Nếu khách hàng hoặc người dùng phải chịu sự kiểm tra của một cơ quan quản lý tương đương, Công ty sẽ luôn tuân thủ quy trình kiểm tra.

Đối với bất kỳ yêu cầu thực thi pháp luật nào, vui lòng gửi tài liệu chính thức của bạn đến nhóm Tuân thủ của chúng tôi theo địa chỉ compliance@transfi.com

14. Kết luận

Theo chính sách, Công ty phải hoạt động theo cách hợp pháp và có trách nhiệm. Công ty sẽ tuân thủ mọi khía cạnh với tất cả luật pháp, quy tắc, quy định trên khắp các khu vực pháp lý, cũng như mở rộng sự hợp tác toàn diện với các cơ quan thực thi pháp luật và quản lý, lưu giữ hồ sơ theo yêu cầu của quy định và phù hợp với các chính sách và quy trình của Công ty.

Công ty sẽ không chấp nhận để danh tiếng của mình bị tổn hại.

Công ty sẽ đảm bảo rằng khách hàng của mình thực hiện đúng trách nhiệm của mình để tuân thủ đầy đủ mọi khía cạnh và tinh thần của chính sách này, đồng thời hỗ trợ Công ty trong nỗ lực duy trì lập trường tiến bộ của mình trong ngành.

Đạo luật USA Patriot yêu cầu tất cả các tổ chức tài chính phải phát triển và triển khai chương trình AML của riêng mình và nhấn mạnh một số kiểm tra bắt buộc và khả năng sàng lọc. Theo đó, chương trình Chống rửa tiền theo Đạo luật USA Patriot của một công ty phải được xây dựng xung quanh các tiêu chí sau:

  • Công ty phải xây dựng các chính sách, thủ tục và biện pháp kiểm soát nội bộ về Phòng chống rửa tiền;
  • Phải bổ nhiệm một Cán bộ tuân thủ AML để giám sát chương trình Chống rửa tiền;
  • Nhân viên phải được đào tạo liên tục về Phòng chống rửa tiền; và
  • Chương trình chống rửa tiền phải được kiểm toán độc lập thường xuyên.

Lực lượng đặc nhiệm hành động tài chính (FATF) định nghĩa UBO là “cá nhân sở hữu hoặc kiểm soát khách hàng và/hoặc cá nhân mà giao dịch được thực hiện thay mặt cho họ. Nó cũng bao gồm những cá nhân thực hiện quyền kiểm soát hiệu quả cuối cùng đối với một pháp nhân hoặc thỏa thuận.” UBO được định nghĩa như sau.

  • Sở hữu >= 25% vốn cổ phần;
  • Thực hiện ít nhất 25% quyền biểu quyết;
  • Người thụ hưởng ít nhất 25% vốn của một tổ chức;
  • Người có thẩm quyền ủy quyền;
  • Người giám hộ của trẻ vị thành niên;
  • Giám đốc công ty hoặc giám đốc được đề cử được bổ nhiệm để che giấu chủ sở hữu thực sự của một công ty nhất định; và
  • Các cổ đông, bao gồm cả những người nắm giữ cổ phiếu vô danh có thể được chuyển nhượng ẩn danh.