Kebijakan

TRANSFI GROUP
KEBIJAKAN PRIVASI GLOBAL

Terakhir diperbarui: Oktober 2024

HUBUNGI KAMI
Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini, Anda dapat menghubungi kami:
Melalui email: compliance@transfi.com

1. Apa tujuan Kebijakan Privasi TransFi?

"TransFi" merujuk pada Trans-Fi Inc. dan afiliasi serta anak perusahaannya di seluruh dunia, termasuk Trans-Fi UAB dan NEOMONEY INC (secara bersama-sama disebut "TransFi Group", "TransFi", "kami", "kita", atau "milik kami"). 

TransFi dapat membagikan data pribadi Anda dengan entitas lainnya (anak perusahaan dan afiliasi) dan menggunakannya sesuai dengan Kebijakan Privasi ini.

Tujuan dari kebijakan privasi TransFi (semua anak perusahaan dan afiliasi) ("Kebijakan Privasi") adalah untuk berkomitmen melindungi privasi Anda. Harap baca dengan saksama karena kebijakan ini mengikat secara hukum ketika Anda memilih untuk menggunakan Layanan kami. Untuk tujuan peraturan perlindungan data yang relevan, TransFi dapat bertindak sebagai "pengontrol data", "pemroses data", atau keduanya atas informasi Anda.

Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menangani, dan, dalam kondisi tertentu, mengungkapkan data pribadi Anda, ketika Anda mengakses Layanan kami, yang mencakup konten kami di Situs Web yang terletak di www.transfi.com atau situs web, halaman, fitur, atau konten lain yang kami miliki atau operasikan, termasuk platform transaksi pembayaran TransFi (secara bersama-sama disebut sebagai "Situs Web"), atau widget, antarmuka pemrograman aplikasi ("API"), atau aplikasi pihak ketiga yang mengandalkan API tersebut, produk (Pembayaran, Penagihan, dan Jalan), dan layanan terkait (secara bersama-sama disebut sebagai "Layanan").

Kebijakan Privasi ini juga menjelaskan langkah-langkah yang kami ambil untuk mengamankan informasi pribadi Anda. Terakhir, Kebijakan Privasi ini menjelaskan pilihan Anda terkait pengumpulan, penggunaan, dan pengungkapan informasi pribadi Anda. Dengan mengunjungi Situs Web, Anda menerima praktik-praktik yang dijelaskan dalam Kebijakan Privasi untuk Situs Web ini. Jika Anda tidak mengetahui dan menerima Kebijakan Privasi ini, Anda tidak dapat menggunakan Layanan.  

Jika Anda memiliki pertanyaan mengenai kebijakan ini, silakan kirimkan pertanyaan Anda ke compliance@transfi.com.

2. Informasi pribadi apa yang kami kumpulkan dari Anda?

Informasi pribadi berarti data apa pun yang terkait dengan individu yang masih hidup yang dapat diidentifikasi dari data tersebut, atau dari data tersebut dan informasi lainnya, yang dimiliki, atau kemungkinan akan dimiliki oleh TransFi (atau perwakilan atau penyedia layanannya). Selain informasi, ini termasuk setiap ekspresi pendapat tentang seseorang dan indikasi niat TransFi atau orang lain sehubungan dengan seseorang. Definisi informasi pribadi tergantung pada hukum yang relevan yang berlaku untuk lokasi fisik Anda. Data yang dapat dikumpulkan dan digunakan oleh TransFi tentang Anda dijelaskan di bawah ini di bagian 2.1-2.3 Kebijakan Privasi ini. 

TransFi memperoleh informasi tentang Anda dari berbagai sumber. "Anda" dapat berupa individu atau badan hukum yang menandatangani perjanjian layanan bisnis dengan TransFi dan/atau membuat akun pengguna dengan TransFi dan menggunakan Layanan yang disediakan atau melalui Situs Web atau API kami ("Pengguna"), badan hukum / bisnis yang diidentifikasi di bawah persyaratan identifikasi anti pencucian uang ("AML") atau kontra pendanaan teroris ("CTF") sesuai dengan peraturan setempat, diverifikasi oleh TransFi, yang menggunakan Layanan kami untuk mengumpulkan pembayaran, melakukan pembayaran, atau memfasilitasi transfer lintas batas ("Klien"), badan hukum yang memiliki hubungan kontraktual dengan Klien TransFi dan mungkin tunduk pada persyaratan identifikasi AML/CTF, yang diverifikasi oleh TransFi atau Klien ("Pedagang"), badan hukum yang merupakan klien dari Pedagang dan mungkin tunduk pada persyaratan identifikasi AML/CTF, yang diverifikasi oleh TransFi atau Pedagang ("Sub-Pedagang"), atau perorangan atau badan hukum yang merupakan pengguna akhir dari Pedagang yang berinteraksi dengan Layanan yang disediakan ("Pengguna Akhir"). Anda juga dapat menjadi penerima/penerima salah satu Layanan kami, atau pengunjung Situs Web kami atau layanan lain yang terhubung ke API dan Layanan kami. Jika Anda adalah Merchant, Sub-Merchant, atau Pengguna Akhir, penggunaan Anda atas Layanan akan diatur oleh perjanjian yang berlaku antara TransFi dan Klien yang relevan.

2.1 Informasi yang Anda berikan kepada kami

Ini termasuk informasi yang Anda berikan kepada kami untuk membuat akun dan mengakses Layanan kami. Informasi ini diwajibkan oleh hukum (misalnya untuk memverifikasi identitas Anda), diperlukan untuk menyediakan Layanan yang diminta (misalnya Anda harus memberikan nomor rekening bank Anda jika Anda ingin menautkan rekening tersebut ke TransFi), atau relevan untuk kepentingan sah kami yang dijelaskan secara lebih rinci di bawah ini.

Sifat Layanan yang Anda gunakan atau berinteraksi dengannya akan menentukan jenis informasi pribadi yang mungkin kami minta, tetapi dapat mencakup:

• Informasi Identifikasi Pribadi: nama lengkap, tanggal lahir, usia, kebangsaan/kewarganegaraan, negara tempat tinggal, detail ID yang dikeluarkan pemerintah (termasuk nomor ID, jenis ID, tanggal penerbitan dan tanggal kedaluwarsa), nomor jaminan sosial, nomor ID pajak, kredensial akun, geolokasi, detail perangkat yang unik, informasi jaringan atau alamat protokol internet, alamat dompet, jenis kelamin, tanda tangan, tagihan listrik, foto-foto, nomor telepon, alamat rumah, email, dan/atau informasi lainnya yang dianggap perlu untuk mematuhi kewajiban hukum kami berdasarkan hukum dan peraturan yang berlaku;
• Dokumen Identitas Resmi: dokumen identitas yang dikeluarkan oleh pemerintah seperti paspor, visa atau kartu identitas nasional, kartu tanda penduduk, surat izin mengemudi, dan/atau informasi lain yang dianggap perlu untuk mematuhi kewajiban hukum kami berdasarkan hukum dan peraturan yang berlaku;
• Informasi Keuangan: informasi rekening bank, informasi kartu pembayaran, nomor identifikasi pajak ("NPWP"), riwayat transaksi, data perdagangan. Untuk detail transaksi, kami menyimpan detail pesanan, nomor rekening bank Pengguna, nama rekening bank, dan informasi kartu, termasuk nama pemegang kartu, nomor kartu, CVV, dan tanggal kedaluwarsa. Karena kami memiliki sertifikasi Standar Keamanan Data Industri Kartu Pembayaran ("PCI DSS"), kami dapat menyimpan informasi ini dengan aman untuk memenuhi kewajiban kepatuhan kami dan memastikan keamanan data. Meskipun kami tidak menyimpan kredensial login akun Pengguna TransFi Anda, kami menangani dan menyimpan detail kartu dengan aman sesuai dengan standar PCI DSS. Informasi kartu pembayaran juga dapat diproses melalui sistem kami selama transaksi melalui penyedia layanan pihak ketiga yang aman. 
• Informasi Transaksi: informasi tentang transaksi yang Anda lakukan sehubungan dengan Layanan kami, seperti nama penerima, nama Anda, jumlah dan/atau stempel waktu, tujuan transaksi, yurisdiksi transaksi; 
• Informasi Verifikasi: untuk memverifikasi identitas Anda, termasuk informasi untuk pemeriksaan penipuan dan informasi lain yang Anda berikan, termasuk gambar diri Anda dan pemeriksaan keaktifan;
• Informasi Ketenagakerjaan: Lokasi kantor, jabatan, dan/atau deskripsi peran; atau
• Korespondensi: Tanggapan survei, informasi yang diberikan kepada tim dukungan kami atau tim riset Pengguna.

Jika Anda adalah perusahaan, kami dapat meminta informasi seperti nomor identifikasi pemberi kerja Anda (atau nomor yang sebanding yang dikeluarkan oleh pemerintah), bukti pembentukan hukum (mis. Anggaran Dasar), dan informasi identifikasi pribadi untuk semua pemilik manfaat materiil untuk tujuan Kenali Bisnis Anda ("KYB").

Jika Anda tidak memberikan informasi di bawah ini kepada kami, kami mungkin tidak dapat memberikan Layanan kepada Anda, atau penggunaan Layanan oleh Anda mungkin dibatasi. 

Selain informasi yang Anda berikan kepada kami sehubungan dengan penggunaan Layanan oleh Anda, Anda juga dapat memilih untuk mengirimkan informasi kepada kami melalui saluran lain, termasuk sehubungan dengan hubungan bisnis aktual atau potensial dengan TransFi.

2.2 Informasi yang kami kumpulkan secara otomatis atau hasilkan tentang Anda

Ini termasuk informasi yang kami kumpulkan secara otomatis, seperti setiap kali Anda berinteraksi dengan Situs Web kami atau menggunakan Layanan kami. Sehubungan dengan penggunaan Layanan kami oleh Anda, kami dapat secara otomatis mengumpulkan informasi berikut ini:

• Rincian transaksi yang Anda lakukan saat menggunakan Layanan kami, termasuk lokasi geografis dari mana transaksi tersebut berasal;
• Informasi teknis, termasuk alamat protokol Internet ("IP") yang digunakan untuk menyambungkan komputer Anda ke Internet, informasi login Anda, nama browser, jenis dan versi, pengaturan zona waktu, jenis dan versi plug-in browser, sistem operasi, detail geolokasi/pelacakan dan platform, detail perangkat;
• Informasi tentang kunjungan Anda, termasuk data otentikasi, pertanyaan keamanan, Uniform Resource Locators ("URL") clickstream lengkap ke, melalui, dan dari Situs Web atau aplikasi seluler kami (termasuk tanggal dan waktu); produk yang Anda lihat atau cari; waktu respons halaman, kesalahan pengunduhan, lama kunjungan ke halaman tertentu, informasi interaksi halaman (seperti pengguliran, klik, dan pergeseran mouse), dan metode yang digunakan untuk menelusuri halaman dan email apa pun yang digunakan untuk menghubungi kami.
• Cookie dan Teknologi lainnya. Seperti banyak situs web lainnya, Situs Web kami menggunakan cookie, Layanan berbasis lokasi, dan suar web (juga dikenal sebagai teknologi GIF yang jelas atau "tag tindakan") untuk mempercepat navigasi Anda pada Situs Web kami, mengenali Anda dan hak akses Anda, dan melacak penggunaan Anda. Silakan baca Kebijakan Cookie kami untuk informasi lebih lanjut.

2.3 Informasi yang dikumpulkan dari pihak ketiga

Kami dapat menerima informasi tentang Anda jika Anda mengunjungi atau menggunakan Situs Web kami atau menggunakan Layanan kami. Ini termasuk informasi yang mungkin kami peroleh tentang Anda dari sumber pihak ketiga. Jenis utama pihak ketiga yang kami terima informasi pribadi Anda adalah:

• Basis data publik, mitra verifikasi ID untuk memverifikasi identitas Anda sesuai dengan hukum yang berlaku. Mitra verifikasi ID menggunakan kombinasi catatan pemerintah dan informasi yang tersedia untuk umum tentang Anda untuk memverifikasi identitas Anda. Informasi tersebut dapat mencakup nama, alamat, peran pekerjaan, profil pekerjaan publik, status dalam daftar sanksi yang dikelola oleh otoritas publik, dan data relevan lainnya;
• Data Blockchain untuk memastikan pihak-pihak yang menggunakan Layanan kami tidak terlibat dalam aktivitas ilegal atau terlarang, yurisdiksi yang terkena sanksi, jaringan gelap, pelecehan anak, dll. dan untuk menganalisis tren transaksi untuk tujuan penelitian dan pengembangan dengan menyaring alamat dompet sebagai sumber dana;
• Mitra pemasaran & pengecer sehingga kami dapat lebih memahami Layanan kami yang mungkin menarik bagi Anda;
• Bank/penyedia layanan keuangan yang Anda gunakan untuk mentransfer uang kepada kami akan memberikan informasi pribadi dasar Anda, seperti nama dan alamat, serta informasi keuangan Anda seperti detail rekening bank;
• Mitra bisnis dapat memberikan nama dan alamat Anda kepada kami, serta informasi keuangan, seperti informasi pembayaran kartu; dan
• Jaringan periklanan, penyedia analisis, dan penyedia informasi pencarian dapat memberi kami informasi yang disamarkan tentang Anda, seperti mengonfirmasi bagaimana Anda menemukan Situs Web kami.

3. Bagaimana kami menggunakan informasi pribadi Anda?

Kami dapat menggunakan informasi Anda dengan cara dan untuk tujuan berikut ini:

(a) Penggunaan Internal: Kami menggunakan informasi pribadi Anda untuk menyediakan Layanan kami kepada Anda. Kami dapat menggunakan informasi pribadi Anda untuk meningkatkan konten dan tata letak Situs Web kami, dan meningkatkan upaya pemasaran kami. . Selain itu, kami menggunakan informasi Anda untuk memastikan keselamatan, keamanan, dan integritas Layanan kami dengan melindungi dari aktivitas penipuan, tidak sah, atau ilegal; memantau identitas dan akses layanan; dan mengatasi risiko keamanan. .

(b) Komunikasi dengan Anda: Sesuai dengan preferensi Anda dan sesuai dengan hukum yang berlaku, kami dapat mengirimkan komunikasi pemasaran kepada Anda untuk memberi tahu Anda tentang acara, menyampaikan pemasaran yang ditargetkan, dan membagikan penawaran promosi. Hal ini dapat melibatkan pengiriman komunikasi kepada Anda melalui email atau pemberitahuan aplikasi seluler tentang Layanan, fitur, promosi, survei, berita, pembaruan, dan acara kami, mengelola partisipasi Anda dalam promosi dan acara, memberikan pemasaran yang ditargetkan, dan menentukan informasi umum tentang perilaku penggunaan pengunjung di Situs Web. Pemasaran kami akan dilakukan sesuai dengan preferensi periklanan dan pemasaran Anda dan sebagaimana diizinkan oleh hukum yang berlaku. Kami memerlukan informasi tertentu, seperti identifikasi, kontak, dan rincian pembayaran Anda, untuk menyediakan dan memelihara Layanan kami. Jika Anda adalah Pengguna atau Klien baru, kami akan menghubungi Anda melalui sarana elektronik untuk tujuan pemasaran hanya jika Anda telah menyetujui komunikasi tersebut. Jika Anda tidak ingin kami mengirimkan komunikasi pemasaran kepada Anda, silakan masuk ke pengaturan akun Anda untuk memilih keluar atau mengirimkan permintaan melalui compliance@transfi.com.

Kami dapat mengirimkan pembaruan layanan kepada Anda mengenai informasi administratif atau informasi terkait akun, masalah keamanan, atau informasi terkait transaksi lainnya. Komunikasi ini penting untuk membagikan perkembangan yang berkaitan dengan akun Anda yang dapat memengaruhi cara Anda menggunakan Layanan kami. Anda tidak dapat memilih untuk tidak menerima komunikasi layanan penting.

Kami juga memproses informasi pribadi Anda saat Anda menghubungi kami untuk menyelesaikan pertanyaan, sengketa, menagih biaya, atau memecahkan masalah. Tanpa memproses informasi pribadi Anda untuk tujuan tersebut, kami tidak dapat menanggapi permintaan Anda dan memastikan penggunaan Layanan tanpa gangguan.

(c) Kepatuhan Hukum dan Peraturan: TransFi diwajibkan untuk memproses informasi pribadi Anda sesuai dengan AML/CTF, dan undang-undang keamanan, yang dapat mencakup pengumpulan, penggunaan, dan penyimpanan informasi Anda dengan cara-cara tertentu. Misalnya, kami harus mengidentifikasi dan memverifikasi pelanggan yang menggunakan Layanan kami, termasuk mengumpulkan identifikasi foto dan menggunakan penyedia layanan pihak ketiga untuk membandingkan informasi pribadi Anda dengan basis data dan catatan publik. Ketika Anda ingin menautkan rekening bank ke akun TransFi Anda, kami dapat meminta informasi tambahan untuk memverifikasi identitas atau alamat Anda dan mengelola risiko, sebagaimana diwajibkan oleh hukum yang berlaku. Selain itu, kami dapat mengungkapkan informasi pribadi sebagai tanggapan atas permintaan dari penegak hukum, panggilan pengadilan, perintah pengadilan, atau sebagaimana diwajibkan oleh hukum, dan jika diperlukan untuk melindungi hak-hak hukum kami, menegakkan perjanjian, atau mencegah penipuan dan penyalahgunaan Layanan kami. Hal ini termasuk upaya untuk mengurangi pembobolan akun atau kehilangan dana, menyelidiki keluhan, klaim dan/atau perselisihan, dan mematuhi permintaan/pertanyaan dari pihak yang berwenang atau hukum.

(d) Penggunaan Eksternal: Kami mengungkapkan informasi kepada penyedia layanan kami untuk membantu memungkinkan mereka melakukan Layanan atas nama Anda. Misalnya, untuk memfasilitasi pembelian dan penyimpanan aset digital, kami membagikan informasi tertentu kepada pihak ketiga, seperti nama, alamat email, alamat fisik, nomor jaminan sosial, tanggal lahir, identifikasi yang dikeluarkan pemerintah, dan jumlah aset digital yang dibeli.Selanjutnya, jenis data yang kami kumpulkan dan bagikan dengan pihak ketiga dijelaskan di atas dalam informasi yang Anda berikan kepada kami, yang meliputi tanggal lahir, negara tempat tinggal, nama depan, nama belakang, nomor ID, jenis ID, tanggal penerbitan ID, dan tanggal kedaluwarsa ID, nomor rekening bank Anda, nama rekening bank, dan informasi kartu, termasuk nama di kartu, nomor kartu, CVV, dan tanggal kedaluwarsa.

Kami dapat membagikan informasi non-pribadi (seperti jumlah pengunjung harian ke Situs Web kami atau ukuran pesanan yang dilakukan pada tanggal tertentu) dengan pihak ketiga. Informasi ini tidak secara langsung mengidentifikasi Anda atau Pengguna mana pun secara pribadi. Untuk menghindari keraguan, alamat IP atau perangkat atau pengidentifikasi lain yang kami kumpulkan dapat dibagikan dengan satu atau beberapa pihak ketiga.

(e) Kepentingan Bisnis Kami yang Sah: Terkadang pemrosesan informasi pribadi Anda diperlukan untuk kepentingan bisnis kami yang sah, seperti:

• kontrol kualitas dan pelatihan staf;
• untuk meningkatkan keamanan, memantau dan memverifikasi identitas atau akses layanan, dan untuk memerangi spam atau malware atau risiko keamanan lainnya;
• tujuan penelitian dan pengembangan;
• untuk meningkatkan pengalaman Anda dalam menggunakan Layanan dan Situs Web kami; 
• untuk memfasilitasi akuisisi, merger, atau transaksi perusahaan;

untuk melakukan operasi internal yang diperlukan untuk memberikan Layanan kami, termasuk memecahkan masalah bug perangkat lunak dan masalah operasional.

4. Informasi pribadi apa yang kami ungkapkan kepada pihak ketiga?

Kami mengizinkan informasi pribadi Anda untuk diakses hanya oleh mereka yang memerlukan akses untuk melakukan pekerjaan mereka dan membagikannya hanya kepada pihak ketiga yang memiliki tujuan yang sah untuk mengaksesnya. TransFi tidak akan pernah menjual atau menyewakan informasi pribadi Anda kepada pihak ketiga tanpa persetujuan eksplisit dari Anda. Kami hanya akan membagikan informasi pribadi Anda kepada pihak ketiga yang dipilih termasuk:

• Layanan verifikasi identitas untuk mencegah penipuan. Hal ini memungkinkan TransFi untuk mengonfirmasi identitas Anda dengan membandingkan informasi yang Anda berikan kepada kami dengan catatan publik dan basis data pihak ketiga lainnya;
• Institusi keuangan yang bermitra dengan kami untuk memproses pembayaran yang telah Anda otorisasi;
• Afiliasi, mitra bisnis, pemasok, dan subkontraktor untuk kinerja dan pelaksanaan kontrak yang kami buat dengan mereka atau Anda;
• Penyedia analisis dan mesin pencari yang membantu kami dalam peningkatan dan pengoptimalan Situs Web kami;
• Perusahaan atau pihak ketiga lainnya sehubungan dengan pengalihan bisnis atau proses kebangkrutan;
• Perusahaan atau entitas lain yang membeli aset TransFi;
• Penegak hukum, regulator, atau pihak ketiga lainnya ketika kami dipaksa untuk melakukannya oleh hukum yang berlaku atau jika kami memiliki itikad baik bahwa penggunaan tersebut secara wajar diperlukan, termasuk untuk melindungi hak, properti, atau keselamatan TransFi, pelanggan TransFi, pihak ketiga, atau publik; mematuhi kewajiban atau permintaan hukum; menegakkan persyaratan dan perjanjian kami lainnya; atau mendeteksi atau mengatasi masalah keamanan, penipuan, atau masalah teknis; dan
• Jika Anda mengizinkan satu atau beberapa aplikasi pihak ketiga untuk mengakses Layanan kami, maka informasi yang telah Anda berikan kepada TransFi dapat dibagikan dengan pihak ketiga tersebut. Sambungan yang Anda otorisasi atau aktifkan antara akun TransFi Anda dan akun, instrumen pembayaran, atau platform non-TransFi dianggap sebagai "sambungan akun". Kecuali Anda memberikan izin lebih lanjut, TransFi tidak akan mengizinkan pihak ketiga tersebut untuk menggunakan informasi ini untuk tujuan apa pun selain untuk memfasilitasi transaksi Anda menggunakan Layanan kami. Harap diperhatikan bahwa pihak ketiga yang berinteraksi dengan Anda, harus memiliki kebijakan privasi mereka sendiri dan TransFi tidak bertanggung jawab atas operasi mereka atau penggunaan data yang mereka kumpulkan.

Contoh koneksi akun meliputi:

• Pedagang: Jika Anda menggunakan akun TransFi Anda untuk melakukan transaksi dengan merchant pihak ketiga, merchant tersebut dapat memberikan data tentang Anda dan transaksi Anda kepada kami.
• Penyedia layanan keuangan Anda: Sebagai contoh, jika Anda mengirimkan dana dari rekening bank Anda, bank Anda akan memberi kami informasi identifikasi selain informasi tentang rekening Anda untuk menyelesaikan transaksi.

Anda mengakui dan menyetujui bahwa TransFi dapat terus menggunakan dan mengungkapkan data pribadi Anda untuk jangka waktu yang wajar setelah pengakhiran hubungan antara Anda dan TransFi untuk satu atau beberapa tujuan berikut: 

• untuk memungkinkan TransFi memenuhi kewajibannya kepada Anda berdasarkan perjanjian apa pun, jika berlaku; 
• untuk mengizinkan TransFi menegakkan hak-haknya berdasarkan perjanjian apa pun, jika berlaku; 
• untuk tujuan apa pun yang telah Anda setujui secara tertulis; 
• sebagaimana diwajibkan oleh hukum yang berlaku; dan sebagaimana diamanatkan oleh perintah dari pengadilan yang berwenang.

5. Tautan ke situs lain

Situs web kami mungkin berisi tautan ke situs web lain untuk kenyamanan atau informasi Anda. Situs web ini dioperasikan oleh entitas yang tidak berafiliasi dengan TransFi, dan kami tidak mengontrol, mendukung, atau bertanggung jawab atas konten atau praktik privasi mereka. Setiap situs web yang ditautkan mungkin memiliki ketentuan penggunaan dan kebijakan privasinya sendiri, yang mungkin berbeda dari kami. Kami menyarankan Anda untuk meninjau kebijakan ini setiap kali Anda mengunjungi situs web pihak ketiga, karena TransFi tidak bertanggung jawab atas praktik atau kebijakan situs eksternal ini.

6. Bagaimana kami melindungi dan menyimpan informasi pribadi?

TransFi menerapkan dan memelihara langkah-langkah yang wajar untuk melindungi informasi pribadi Anda. File Anda dilindungi dengan pengamanan yang sesuai dengan sensitivitas informasi yang relevan. Kontrol yang wajar (seperti akses terbatas) ditempatkan pada sistem komputer kami.

TransFi adalah bisnis internasional yang beroperasi di berbagai negara. Ini berarti kami dapat mentransfer ke lokasi di luar negara Anda. Ketika kami mentransfer informasi pribadi Anda ke negara lain, kami akan memastikan bahwa setiap pemindahan informasi pribadi Anda sesuai dengan hukum perlindungan data yang berlaku.

Kami dapat menyimpan dan memproses semua atau sebagian informasi pribadi dan transaksi Anda, termasuk informasi pembayaran tertentu, seperti rekening bank terenkripsi dan/atau nomor perutean. Kami melindungi informasi pribadi Anda dengan menjaga keamanan fisik, elektronik, dan prosedural sesuai dengan hukum dan peraturan yang berlaku.

Sebagai syarat kerja, karyawan TransFi diwajibkan untuk mematuhi semua hukum dan peraturan yang berlaku, termasuk yang berkaitan dengan hukum perlindungan data. Akses ke informasi pribadi yang sensitif terbatas pada karyawan yang membutuhkannya untuk menjalankan peran mereka. Penggunaan atau pengungkapan informasi rahasia pelanggan secara tidak sah oleh karyawan TransFi dilarang dan dapat mengakibatkan tindakan disipliner.

Terakhir, kami mengandalkan penyedia layanan pihak ketiga untuk keamanan fisik beberapa perangkat keras komputer kami. Kami mewajibkan penyedia layanan pihak ketiga tersebut untuk mematuhi praktik dan tindakan keamanan yang wajar secara komersial. Sebagai contoh, saat Anda mengunjungi Situs Web kami, Anda mengakses server yang disimpan di lingkungan yang aman. Meskipun kami melakukan tindakan pencegahan standar industri untuk melindungi informasi pribadi Anda dan mengamankan akun Anda, tidak ada sistem yang sepenuhnya aman. Dengan demikian, Anda menanggung risiko potensi pelanggaran dan konsekuensinya. Untuk melindungi akun Anda, lindungi kredensial Anda, pilih kata sandi yang rumit saat mendaftar, aktifkan fitur keamanan tingkat lanjut seperti autentikasi dua faktor, dan jangan pernah membagikan kredensial akun Anda kepada pihak ketiga.

Jika kami menganonimkan informasi pribadi Anda sehingga tidak lagi dapat dikaitkan dengan Anda, maka informasi tersebut tidak lagi dianggap sebagai informasi pribadi, dan kami dapat menggunakannya tanpa pemberitahuan lebih lanjut kepada Anda.

Kami tidak dengan sengaja meminta untuk mengumpulkan informasi pribadi dari siapa pun yang berusia di bawah 18 tahun. Jika Pengguna yang mengirimkan informasi pribadi diduga berusia di bawah 18 tahun, TransFi akan meminta Pengguna untuk menutup akunnya dan tidak akan mengizinkan Pengguna untuk terus menggunakan Layanan kami. Kami juga akan mengambil langkah-langkah untuk menghapus informasi tersebut sesegera mungkin. 

 Kami menyimpan informasi pribadi selama diperlukan secara wajar untuk memenuhi tujuan yang dimaksudkan dan memenuhi kewajiban kontrak dan hukum kami. Alamat email dan nomor telepon disimpan hingga Pengguna menggunakan Layanan TransFi, dan data disimpan selama lima tahun setelah Pengguna berhenti berlangganan atau berhenti. Informasi akan dihapus atau dihilangkan identitasnya jika tidak lagi diperlukan, kecuali jika penyimpanan yang lebih lama diwajibkan oleh hukum. TransFi menyimpan informasi tertentu di bawah peraturan AML/CTF dan menyimpan data untuk jangka waktu lima tahun. Jika kami tidak dapat sepenuhnya menghapus atau menghilangkan identitas informasi, kami akan mengambil tindakan yang wajar untuk mencegah pemrosesan lebih lanjut.

7. Apakah kami melakukan pembuatan profil dan pengambilan keputusan otomatis?

Kami dapat menggunakan beberapa contoh data Anda untuk menyesuaikan Layanan kami dan informasi yang kami berikan kepada Anda, dan untuk memenuhi kebutuhan Anda - seperti negara tempat tinggal dan riwayat transaksi Anda. Sebagai contoh, jika Anda sering mengirim dana dari satu mata uang tertentu ke mata uang lainnya, kami dapat menggunakan informasi ini untuk memberi tahu Anda tentang pembaruan produk atau fitur baru yang mungkin berguna bagi Anda. Ketika kami melakukan hal ini, kami mengambil semua langkah yang diperlukan untuk memastikan bahwa privasi dan keamanan Anda terlindungi - dan kami hanya menggunakan data yang disamarkan jika memungkinkan. Kegiatan ini tidak memiliki dampak hukum terhadap Anda.  

8. Apa saja hak-hak privasi dan akses informasi Anda?

Bergantung pada hukum yang berlaku di tempat Anda tinggal, Anda mungkin dapat menuntut hak-hak tertentu yang terkait dengan informasi pribadi Anda. Hak-hak ini meliputi:

• hak untuk mendapatkan informasi mengenai pemrosesan informasi pribadi Anda dan akses ke informasi pribadi yang kami miliki tentang Anda;
• hak untuk menarik persetujuan Anda atas pemrosesan informasi pribadi Anda kapan saja. Namun, harap diperhatikan bahwa kami mungkin masih berhak untuk memproses informasi pribadi Anda jika kami memiliki alasan sah lainnya untuk melakukannya (misalnya, kami mungkin perlu menyimpan informasi pribadi untuk mematuhi kewajiban hukum);
• dalam beberapa situasi, hak untuk menerima beberapa informasi pribadi dalam format yang terstruktur, umum digunakan, dan dapat dibaca oleh mesin dan/atau meminta kami untuk mengirimkan data tersebut kepada pihak ketiga jika hal ini memungkinkan secara teknis. Harap diperhatikan bahwa hak ini hanya berlaku untuk informasi pribadi yang telah Anda berikan secara langsung kepada TransFi;
• hak untuk meminta kami memperbaiki informasi pribadi Anda jika informasi tersebut tidak akurat atau tidak lengkap;
• hak untuk meminta kami menghapus informasi pribadi Anda dalam keadaan tertentu. Harap diperhatikan bahwa mungkin terdapat keadaan di mana Anda meminta kami untuk menghapus informasi pribadi Anda, tetapi kami secara hukum berhak untuk menyimpannya;
• hak untuk menolak, atau meminta kami membatasi pemrosesan informasi pribadi Anda dalam keadaan tertentu. Sekali lagi, mungkin terdapat keadaan di mana Anda keberatan, atau meminta kami untuk membatasi pemrosesan informasi pribadi Anda, namun kami berhak secara hukum untuk menolak permintaan tersebut;
• hak untuk mengajukan keluhan kepada regulator perlindungan data yang relevan jika Anda merasa bahwa salah satu hak Anda telah dilanggar oleh kami; dan
• hak untuk mentransfer data pribadi Anda di antara pengendali data, misalnya, untuk memindahkan detail akun Anda dari satu platform online ke platform online lainnya.

Layanan kami dapat, dari waktu ke waktu, berisi tautan ke dan dari situs web mitra, pengiklan, dan afiliasi kami. Jika Anda mengikuti tautan ke salah satu situs web tersebut, harap diperhatikan bahwa situs web tersebut memiliki kebijakan privasinya sendiri dan kami tidak bertanggung jawab atas kebijakan tersebut. Mohon periksa kebijakan-kebijakan ini sebelum Anda mengirimkan data pribadi apa pun ke situs-situs web tersebut. Informasi lebih lanjut tentang hak-hak Anda dapat diperoleh dengan menghubungi otoritas pengawas perlindungan data yang berada di yurisdiksi Anda.

Tunduk pada hukum yang berlaku, Anda mungkin memiliki hak untuk mengakses informasi yang kami miliki tentang Anda. Hak akses Anda dapat dilaksanakan sesuai dengan undang-undang perlindungan data yang relevan.

9. Seberapa sering Kebijakan Privasi diperbarui?

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu dan tanpa pemberitahuan sebelumnya kepada Anda untuk mencerminkan perubahan dalam praktik informasi kami, dan setiap perubahan tersebut akan berlaku untuk informasi yang telah dikumpulkan dan yang akan dikumpulkan. Jika Anda terus menggunakan Situs Web kami atau Layanan kami setelah adanya perubahan pada Kebijakan Privasi ini, maka hal tersebut menunjukkan persetujuan Anda terhadap ketentuan Kebijakan Privasi yang telah direvisi. 

Mohon tinjau Kebijakan Privasi ini secara berkala dan terutama sebelum Anda memberikan data pribadi kepada kami. Jika kami melakukan perubahan material pada Kebijakan Privasi ini, kami akan memberi tahu Anda di sini, melalui email atau melalui pemberitahuan di halaman beranda Situs Web kami. Tanggal pembaruan terakhir dari Kebijakan Privasi ditunjukkan di bagian atas dokumen ini.

10. Bagaimana Anda dapat menghubungi kami terkait pertanyaan mengenai privasi?

Jika Anda memiliki pertanyaan mengenai Kebijakan Privasi ini, silakan hubungi kami di compliance@transfi.com atau kirimkan surat secara langsung ke entitas terkait di bawah ini:

Trans-Fi UAB

Lvivo str. 21A, Vilnius LT-09313, Lithuania

NEOMONEY INC. 

325 Front Street Barat lantai 2 

Toronto, ON M5V2Y1

Kanada

Kebijakan KYC AML TransFi

Terakhir diperbarui: April 2025

‍

1. PENDAHULUAN 
   
   1. Tujuan dari Kebijakan ini adalah untuk mendefinisikan langkah-langkah pencegahan TPPU/TPPT dan penegakan hukumnya dalam proses operasional Perusahaan.
   2. Perusahaan harus menjalankan bisnisnya dengan tujuan untuk memastikan pencegahan TPPU/TPPT yang efektif sebagaimana diwajibkan oleh Undang-Undang dan persyaratan hukum lainnya yang berlaku serta praktik yang baik. Dengan mempertimbangkan hal ini, semua karyawan Perusahaan harus mematuhi prosedur dan persyaratan untuk penerapan langkah-langkah pencegahan TPPU/TPPT sebagaimana diuraikan di sini.
   3. Pengelolaan risiko TPPU/TPPT harus menjadi bagian yang tidak terpisahkan dari sistem manajemen risiko Perusahaan secara keseluruhan. Dengan mempertimbangkan ruang lingkup dan sifat bisnisnya, Perusahaan harus menerapkan prosedur identifikasi, penilaian, dan pengelolaan risiko TPPU/TPPT, serta perangkat yang efektif untuk memitigasi risiko tersebut.
   4. Dalam mengelola risiko TPPU/TPPT, Perusahaan harus selalu memastikan kepatuhan terhadap persyaratan yang diuraikan dalam Kebijakan ini semaksimal mungkin. 
   5. Dalam hal Perusahaan menjalankan fungsi tertentu yang terkait dengan bidang TPPU/TPPT (misalnya, identifikasi dan pemantauan Nasabah) melalui pihak ketiga, Perusahaan harus memastikan bahwa pihak ketiga tersebut juga mematuhi persyaratan yang ditetapkan dalam Kebijakan dan Undang-undang. 
2. PERNYATAAN SELERA RISIKO

1. Perusahaan tidak menoleransi kejahatan keuangan, pelanggaran peraturan, dan upaya apa pun untuk menghindari kebijakan dan kontrol kejahatan keuangan Perusahaan. Namun, karena terlibat dalam penyediaan Layanan, Perusahaan tidak dapat sepenuhnya menghindari risiko TPPU/TPPT, dan bertujuan untuk meminimalkan risiko tersebut serendah mungkin, Perusahaan menerapkan langkah-langkah pengendalian yang relevan yang dijelaskan dalam Kebijakan ini dan yang secara teknis dipastikan dalam kegiatan nyata. 
2. Ketika terlibat dalam penyediaan Layanan, Perusahaan mematuhi prinsip-prinsip utama berikut ini (daftar tidak lengkap):
   
   1. Tidak memberikan toleransi terhadap fasilitasi kejahatan keuangan, pencucian uang, pendanaan terorisme, dan penipuan;
   2. Menghindari secara sadar melakukan bisnis dengan individu atau entitas yang diyakini terlibat dalam perilaku yang tidak pantas dan melanggar hukum;
   3. Menghindari risiko yang dapat membahayakan rencana strategis Perusahaan, termasuk kegiatan yang dapat membuat Perusahaan rentan terhadap segala jenis litigasi atau penegakan hukum publik atau privat yang dapat merusak reputasi Perusahaan dan menyebabkan memburuknya hubungan dengan regulator;
   4. Menghindari atau tidak melakukan kegiatan/layanan yang menurut manajemen Perseroan tidak dapat dilindungi oleh mekanisme pengendalian Perseroan dari risiko yang melebihi ambang batas toleransi;
   5. Melakukan penilaian risiko di seluruh perusahaan secara teratur yang bertujuan untuk mengidentifikasi perubahan dalam basis nasabah, produk, geografis, dan saluran distribusi serta memverifikasi apakah tindakan pengendalian yang ada sudah cukup untuk membuat risiko residual menjadi rendah;
   6. Perusahaan bertujuan untuk memiliki langkah-langkah pengendalian yang kuat dan memadai dalam memitigasi risiko TPPU/TPPT sehingga risiko residual akan selalu rendah; dan lain-lain;
3. Para manajer perusahaan di semua tingkatan secara khusus bertanggung jawab untuk mengevaluasi lingkungan risiko mereka, menerapkan kontrol yang tepat, dan memantau efektivitas kontrol tersebut. Budaya manajemen risiko menekankan analisis dan pengelolaan risiko yang cermat dalam semua proses bisnis.

3. MATA UANG KRIPTO DITERIMA. BERURUSAN DENGAN ANONIMITAS 
   
   1. Perusahaan melayani mata uang kripto berikut ini: USDC, EUROC, SOL, TON, dan BNB. Di masa mendatang, Perusahaan mungkin akan mulai melayani mata uang kripto lainnya. 
   2. Perusahaan tidak menyediakan Layanan apa pun yang melibatkan mata uang kripto yang mengutamakan anonimitas. Perusahaan akan menerapkan fungsi penyaringan dompet, baik dalam kasus penyetoran maupun penarikan, yang akan memungkinkan identifikasi dompet berisiko dan setiap paparan dana tercemar di dompet (misalnya terkait dengan yurisdiksi yang terkena sanksi, pasar gelap, pelecehan terhadap anak, pencampuran, dll.).
   3. Perusahaan tidak akan menerima transaksi atau mengirim transaksi yang melibatkan alamat yang dihosting sendiri. 
   4. Ini berarti bahwa Perusahaan tidak akan memproses transaksi apa pun yang tidak dapat ditelusuri kembali ke individu atau entitas tertentu.
4. SEGMEN KLIEN YANG DAPAT DITERIMA 
   
   1. Perusahaan akan menawarkan dan menyediakan Layanan untuk Klien perorangan dan perusahaan. 
   2. Untuk individu, setiap pengguna yang berusia di atas 18 tahun adalah Klien yang dapat diterima (di bawah 18 tahun - tidak diterima). Batas usia maksimal adalah 60 tahun untuk Eropa dan 70 tahun untuk negara lain tempat kami bekerja (orang yang berusia lebih tua tidak diterima).
   3. Dalam hal badan hukum, kami terlibat dengan Pelanggan tepercaya yang diidentifikasi dan diverifikasi secara menyeluruh melalui proses KYB di mana kami tidak hanya memverifikasi dokumen tetapi juga melakukan profil internet secara menyeluruh untuk mengetahui jejak online apa pun. Selain itu, hubungan bisnis terjalin setelah beberapa kali percakapan yang membangun kepercayaan. 
5. PENYEDIA LAYANAN DAN ALAT
   
   1. Perusahaan memanfaatkan alat bantu pihak ketiga tertentu untuk kerangka kerja Kepatuhan kami:
      
      1. Verifikasi KYC / KYB (verifikasi identitas) - SumSub (www.sumsub.com);
      2. Pemantauan transaksi kripto - Chainalysis (https://app.chainalysis.com/); 
      3. Pemantauan dompet - Chainalysis (https://app.chainalysis.com/);
      4. Penyaringan sanksi - SumSub (www.sumsub.com);
      5. Profil internet - Dengan Accend (withaccend.com);
      6. Pemeriksaan risiko email - Di data (https://instantdata.atdata.com/);
      7. Biometrik perangkat dan perilaku - Sarden (www.sardine.ai)
6. ORANG YANG BERTANGGUNG JAWAB
   
   1. Badan dan pejabat berikut ini terlibat dalam fungsi penerapan APU dan PPT di dalam Perusahaan:
      
      1. Dewan;
      2. Anggota Dewan AML yang bertanggung jawab;
      3. MLRO (petugas lini^kedua );
      4. CEO (sampai batas tertentu);
      5. Petugas Kepatuhan (petugas lini kedua).
   2. The Dewan memiliki tanggung jawab berikut ini di bidang APU/PPT:
      
      1. Menyetujui Kebijakan APU/PPT dan dokumen tingkat Kebijakan lainnya;
      2. Meninjau laporan kepatuhan triwulanan yang disampaikan oleh MLRO. Memberikan umpan balik dan rekomendasi; 
      3. Meninjau, memberikan komentar, dan menyetujui Penilaian Risiko Seluruh Perusahaan tahunan dan metodologinya;
      4. Tinjau seluruh kerangka kerja APU dan PPT, putuskan penyediaan anggaran yang diperlukan untuk penerapan langkah-langkah APU dan PPT;
      5. Dengarkan anggota Dewan Penanggung Jawab AML dan MLRO, jika perlu;
      6. Membahas masalah-masalah APU/PPT selama rapat Dewan Komisaris (berdasarkan agenda yang telah disiapkan), memutuskan tindakan dan langkah-langkah yang diperlukan;
      7. Melaksanakan tugas dan fungsi lain yang ditugaskan kepada Dewan Komisaris berdasarkan Kebijakan ini serta dokumen internal Perusahaan dan undang-undang.
   3. The Dewan AML yang bertanggung jawab anggota memiliki tanggung jawab berikut ini di bidang APU/PPT:
      
      1. Mengawasi kegiatan MLRO, memberikan saran dan/atau memberikan bantuan bila diperlukan oleh MLRO; 
      2. Mengatur penerapan kerangka kerja APU dan PPT di dalam Perusahaan. Hal ini termasuk menjadi titik pertama (dengan MLRO) dalam menangani dan menyoroti aspek-aspek utama APU/PPT yang memerlukan perbaikan, perubahan, dll. Penyorotan tersebut harus disampaikan kepada Manajemen Senior; 
      3. Jika diminta oleh MLRO, tinjau laporan kepatuhan triwulanan yang disiapkan oleh MLRO (sebelum ditinjau oleh Dewan sebagai sebuah badan);
      4. Melaksanakan tugas dan fungsi lain yang ditugaskan kepada anggota Dewan Penanggung Jawab AML berdasarkan Kebijakan ini serta dokumen internal Perusahaan dan undang-undang lainnya.
   4. The MLRO memiliki tanggung jawab berikut ini di bidang APU/PPT:
      
      1. Menerapkan kerangka kerja APU dan PPT di dalam Perusahaan;
      2. Memastikan komunikasi yang tepat waktu dan tepat guna serta pelaporan yang tepat waktu kepada FCIS; 
      3. Melaporkan setiap triwulan kepada Manajemen Senior Perusahaan mengenai data aktivitas Perusahaan, termasuk jumlah Nasabah yang diterima oleh Perusahaan selama triwulan yang bersangkutan, profil Nasabah tersebut (misalnya berapa banyak perorangan dan berapa banyak badan hukum yang diterima selama triwulan yang bersangkutan, dari yurisdiksi mana saja mereka berasal, kelompok risiko mana saja yang ditugaskan kepada mereka, jumlah Nasabah yang telah diputuskan Hubungan Usahanya, dan lain-lain). Format Laporan Triwulanan tersebut tersedia pada Lampiran No. 8 Kebijakan ini;
      4. Menyetujui/menolak nasabah berisiko tinggi; 
      5. Menyelenggarakan dan memastikan pendidikan karyawan Perusahaan yang berkelanjutan di bidang ML/TF, termasuk penyelenggaraan pelatihan bagi karyawan yang berkaitan dengan identifikasi aktivitas mencurigakan, pemahaman identifikasi nasabah, dan persyaratan pencatatan;
      6. Memastikan bahwa semua karyawan yang bekerja dengan Nasabah dan proses penerimaan, penilaian risiko, pemantauan, dll. telah memahami Kebijakan ini dan lampiran-lampirannya, serta semua dokumentasi internal Perusahaan yang terkait;
      7. Memastikan penerapan persyaratan Prinsip Mengenal Nasabah yang tepat dalam kegiatan Perusahaan, termasuk penilaian yang tepat atas dokumen identifikasi Nasabah, pengumpulan salinannya, penyimpanan catatan, dan lain-lain; 
      8. Memastikan pelaksanaan prosedur pemantauan transaksi;
      9. Memastikan bahwa Kebijakan dan lampiran-lampirannya direvisi dan diperbarui (jika diperlukan) secara teratur (setidaknya sekali setahun);
      10. Memastikan bahwa Perusahaan menyimpan dan memelihara semua catatan dan log yang diperlukan; 
      11. Memastikan bahwa langkah-langkah pencegahan TPPU dan TPPT yang diterapkan oleh Perusahaan telah terintegrasi dengan baik dalam sistem pengendalian internal Perusahaan; 
      12. Bertanggung jawab dalam menyusun, mengupdate, dan memelihara prosedur dan dokumen lain yang terkait dengan area pencegahan TPPU/TPPT;  
      13. Mempersiapkan Penilaian Risiko Seluruh Perusahaan tahunan dan mempresentasikannya kepada Manajemen Senior; 
      14. Melaksanakan tugas dan fungsi lain yang ditugaskan kepada MLRO berdasarkan Kebijakan ini serta dokumen internal Perusahaan dan undang-undang lainnya.
   5. The CEO tanggung jawab harus mencakup, namun tidak terbatas pada:
      
      1. Memastikan bahwa data UBO Perusahaan diberikan kepada JANGIS (Pusat Registrasi Lithuania) tepat waktu;
      2. Membiasakan diri dengan semua dokumen, laporan, dan informasi yang disampaikan oleh MLRO dan/atau Direksi; 
      3. Menyetujui dokumen tingkat Prosedur, Aturan, Metodologi, dan Deskripsi (Dewan juga berhak untuk menyetujui dokumen tingkat tersebut);
      4. Menerapkan keputusan Direksi sejauh yang memerlukan keterlibatan CEO; 
      5. Melaksanakan tugas dan fungsi lain yang ditugaskan kepada CEO berdasarkan Kebijakan ini serta dokumen internal Perusahaan dan hukum lainnya.
   6. The Petugas Kepatuhan memiliki tanggung jawab berikut ini di bidang APU/PPT:
      
      1. Memastikan bahwa risiko ketidakpatuhan terhadap Hukum yang Berlaku dikelola dengan baik, bahwa pemantauan risiko ketidakpatuhan yang berkelanjutan dilakukan, risiko ketidakpatuhan diidentifikasi dan dinilai, serta langkah-langkah untuk mengelola risiko tersebut direncanakan dan dilaksanakan;
      2. Mengidentifikasi kebutuhan akan perubahan dalam peraturan kegiatan Perusahaan, mengidentifikasi kesenjangan peraturan, termasuk kesenjangan yang timbul dari amandemen Hukum yang Berlaku, menginformasikan kepada Badan Manajemen mengenai kesenjangan tersebut dan perubahan yang diperlukan, menyusun dokumentasi terkait kepatuhan, dan berpartisipasi dalam pengembangan peraturan dan prosedur internal Perusahaan yang terkait dengan risiko kepatuhan;
      3. Menyiapkan, berdasarkan elemen-elemen yang tercantum dalam Lampiran no. 1 Kebijakan ini, Program Pemantauan Kepatuhan tahunan dan melaksanakan pengawasan kepatuhan berdasarkan program ini;
      4. Mengawasi kegiatan pemantauan kepatuhan di seluruh Perusahaan, memastikan bahwa kesenjangan yang teridentifikasi telah diperbaiki, mengimplementasikan rekomendasi yang relevan, dan memberikan informasi terbaru kepada Badan Manajemen. Menganalisis usulan perubahan undang-undang hukum, menginformasikan kepada Badan Manajemen dan karyawan mengenai persyaratan yang akan datang, dan memastikan Perusahaan siap menghadapi perubahan tersebut;
      5. Mengatur dan mengarahkan investigasi dalam situasi di mana dicurigai adanya ketidakpatuhan terhadap Hukum yang Berlaku, memeriksa semua kasus ketidakpatuhan, menentukan tingkat risiko dalam setiap kasus, dan menerapkan langkah-langkah mendesak untuk memastikan kepatuhan di masa depan;
      6. Berpartisipasi dalam proses pengambilan keputusan untuk memastikan persyaratan kepatuhan terpenuhi, memberikan saran mengenai risiko yang terkait dengan layanan baru, dan perubahan substansial pada layanan yang ada, serta memberikan masukan mengenai persyaratan hukum yang terkait dengan keputusan bisnis, pembaruan lisensi, atau pembaruan;
      7. Menetapkan prinsip-prinsip, aturan, dan prosedur kepatuhan, memantau efisiensi langkah-langkah manajemen risiko terkait kepatuhan terhadap Hukum yang Berlaku, dan membuat usulan untuk pengaturan proses kepatuhan Perusahaan;
      8. Memberikan informasi dan membantu dalam menyelenggarakan pelatihan bagi karyawan di bidang-bidang yang terkait dengan kepatuhan dan perubahan Hukum yang Berlaku yang terkait dengan kepatuhan, berpartisipasi dalam proses pelaksanaan pelatihan kepatuhan bagi karyawan baru, dan menginformasikan kepada ketua tim Fungsi tentang perubahan ketentuan hukum secara reguler atau ad hoc. Pimpinan tim dari unit-unit struktural harus menyampaikan informasi tersebut kepada bawahannya;
      9. Menginformasikan kepada Badan Manajemen mengenai setiap pelanggaran Hukum yang Berlaku, menyiapkan dan menyerahkan laporan mengenai kegiatan mereka, mencatat situasi di mana terjadi penyimpangan dari rekomendasi Pejabat Kepatuhan, dan ikut serta dalam rapat Badan Manajemen yang membahas laporan penilaian risiko kepatuhan dan/atau laporan pelaksanaan fungsi kepatuhan;
      10. Berhubungan dengan Badan Pengawas, Financial Crime Investigation Service of the Republic of Lithuania (FCIS), menjalankan fungsi sebagai narahubung atau mengoordinasikan hubungan dengan mereka, dan memberikan informasi kepada Badan Pengawas dan lembaga-lembaga lain yang kompeten mengenai insiden dan keadaan penting lainnya, ikut serta dalam investigasi, pemeriksaan, inspeksi, dan tindakan lain yang diambil oleh otoritas pengawas sejauh tidak tercakup oleh Petugas Pelaporan Pencucian Uang;
      11. Menerima informasi mengenai keluhan pelanggan yang penting, ikut serta dalam proses penanganan keluhan, jika diperlukan, dan mengawasi proses penanganan keluhan jika diperlukan;
      12. Melaksanakan tugas-tugas lain yang ditugaskan oleh Dewan atau yang berasal dari dokumentasi internal.
   7. Hak, fungsi, tanggung jawab, tugas, dll. dari badan dan pejabat yang tercantum di atas, serta posisi lain yang dibentuk di dalam Perusahaan, dapat ditetapkan dalam dokumen internal lainnya juga. Daftar di atas harus dibaca sebagai daftar awal (umum).
7. IDENTIFIKASI PELANGGAN Pelanggan Perusahaan adalah badan hukum dan perorangan.
   
   1. Perusahaan melakukan prosedur identifikasi Nasabah dari jarak jauh. Langkah-langkah identifikasi fisik tidak diterapkan oleh Perusahaan.
   2. Petunjuk terperinci mengenai prosedur identifikasi Nasabah dan persyaratan yang berlaku ditetapkan dalam Lampiran No. 1 Kebijakan ini.
8. PENILAIAN RISIKO 

Kelompok risiko 

1. Untuk menilai risiko TPPU/TPPT, Perusahaan harus menggunakan pendekatan berbasis risiko.
2. Perusahaan mengakui jenis-jenis risiko yang relevan dengan aktivitasnya sebagai berikut:

1. Sesuai dengan sifatnya:
   
   1. Risiko nasabah;
   2. Risiko negara / wilayah geografis;
   3. Risiko produk/layanan; 
   4. Risiko saluran pengiriman.
2. Sesuai dengan tingkat risiko:
   
   1. Rendah;
   2. Sedang;
   3. Tinggi.
   4. Tidak dapat diterima

Penilaian risiko individu

3. Perusahaan harus melakukan penilaian risiko individual untuk setiap Nasabah:

1. Sebelum memasuki Hubungan Bisnis dengan Nasabah; atau

Klien

2. Apabila Perusahaan mengetahui keadaan tertentu yang mengindikasikan kemungkinan perubahan kelompok risiko Nasabah;
3. Dalam hal terdapat kekhawatiran mengenai kebenaran data KYB/KYC Nasabah yang telah dikumpulkan sebelumnya atau jika terdapat kekhawatiran bahwa kemungkinan aktivitas TPPU/TPPT sedang berlangsung. 

4. Setiap Nasabah Perusahaan harus selalu dimasukkan ke dalam kelompok risiko yang relevan. Perusahaan harus memiliki alat untuk segmentasi risiko Nasabah yang memungkinkan, setelah menilai keadaan individu Nasabah yang relevan, untuk menempatkan Nasabah ke dalam kelompok risiko yang relevan sebagaimana tercantum dalam Bagian 8.2 di atas.

5. Perusahaan harus setidaknya sekali setahun melakukan Penilaian Risiko Seluruh Perusahaan atas semua risiko yang relevan dengan kegiatannya (Klausul 8.2(i) Kebijakan ini). Tujuan dari penilaian tersebut adalah untuk menetapkan tingkat risiko yang dihadapi Perusahaan agar dapat menilai bagaimana kriteria risiko yang relevan dan tingkat risiko berkembang dari waktu ke waktu dan untuk memutuskan apakah perubahan yang teridentifikasi perlu dilakukan tindakan tambahan atau untuk mempertimbangkan kembali tingkat toleransi risiko yang telah ditetapkan. 
6. Penilaian Risiko Seluruh Perusahaan harus dilakukan dalam format tertulis. MLRO bertanggung jawab atas pelaksanaan Penilaian Risiko Seluruh Perusahaan yang harus disiapkan dan diserahkan kepada Manajemen Senior Perusahaan. Penilaian Risiko Seluruh Perusahaan harus dilakukan oleh MLRO Perusahaan dengan mengikuti metodologi penilaian risiko yang akan disetujui oleh Dewan.

9. PEMANTAUAN HUBUNGAN BISNIS 

1. Perusahaan harus melakukan pemantauan berkelanjutan terhadap Hubungan Bisnis dan wallet. Ini termasuk pemantauan transaksi dan menjaga agar informasi Nasabah yang mendasarinya selalu diperbarui.
2. Perusahaan harus memastikan dan menerapkan prosedur pemantauan seketika dan retrospektif. Perbedaan di antara keduanya adalah:

1. Pemantauan seketika - mengikuti kriteria dan skenario yang ditetapkan oleh Perusahaan, sistem "menangkap" transaksi atau operasi yang berpotensi mencurigakan dan tidak melepaskannya sampai MLRO atau karyawan kepatuhan yang berwenang lainnya memeriksanya dan memastikan bahwa transaksi/operasi tersebut tidak mencurigakan dan dapat dilepaskan. Penilaian tersebut harus dimulai oleh MLRO atau karyawan kepatuhan yang berwenang dalam waktu 1 (satu) hari kerja sejak peringatan tersebut dibuat. Waktu penilaian peringatan harus wajar, dan MLRO atau karyawan kepatuhan yang berwenang lainnya harus mengambil tindakan yang tepat dan tepat waktu untuk memastikan apakah transaksi/operasi tersebut mencurigakan atau tidak. Jika Nasabah diminta untuk memberikan informasi tambahan yang diperlukan untuk penilaian, jangka waktu penilaian kewaspadaan secara keseluruhan dapat diperpanjang, namun, dalam hal ini Nasabah harus diberitahu bahwa transaksi/operasi Nasabah tidak akan dieksekusi hingga Nasabah memberikan informasi yang memadai. Jangka waktu tersebut tidak akan diperpanjang lebih dari 4 hari secara keseluruhan (kecuali untuk situasi yang sangat spesifik ketika terdapat alasan yang masuk akal untuk memperpanjang jangka waktu tersebut). Jika Nasabah gagal memberikan informasi yang diminta dan/atau jika penilaian menunjukkan bahwa transaksi atau operasi tersebut mencurigakan, MLRO Perusahaan harus menyerahkan Laporan Operasi Mencurigakan kepada FCIS sebagaimana ditentukan dalam Bagian 13 Kebijakan ini. 

‍

2. Pemantauan retrospektif - ada dua jenis pemantauan retrospektif yang diterapkan oleh Perusahaan:

‍

1. Mengikuti kriteria dan skenario yang ditetapkan oleh Perusahaan, sistem akan "menangkap" aktivitas yang tidak sesuai dengan standar untuk Nasabah tertentu, tetapi dijalankan dan tidak diblokir secara real-time. Transaksi atau operasi yang "tertangkap" tersebut akan dinilai oleh MLRO atau karyawan kepatuhan yang berwenang selambat-lambatnya dalam jangka waktu 30 hari kalender sejak transaksi atau operasi yang relevan ditandai dalam sistem pemantauan retrospektif. Jika penilaian menunjukkan bahwa transaksi atau operasi tersebut mencurigakan, MLRO Perusahaan harus menyerahkan Laporan kepada FCIS;
2. Secara berkala namun tidak kurang dari sekali dalam setengah tahun, MLRO dapat memutuskan untuk memeriksa transaksi historis dari jenis Nasabah yang relevan yang akan menjadi tindakan sekunder sebagai tambahan dari prosedur pemantauan retrospektif utama yang dijelaskan dalam butir (a) di atas. Tujuan dari pemeriksaan tambahan tersebut adalah untuk memastikan bahwa semua transaksi yang berpotensi mencurigakan atau tidak standar telah ditemukan dan dinilai oleh Perusahaan. MLRO bertanggung jawab dan harus memutuskan jenis Nasabah yang harus diperiksa (misalnya 10 Nasabah terbesar berdasarkan jumlah pembayaran mereka; Nasabah yang pembayarannya terkait dengan wilayah geografis yang berisiko tinggi, dll.).

3. Perusahaan harus memantau transaksi untuk memastikan bahwa transaksi tersebut sesuai dengan risiko Nasabah, dan memeriksa sumber dana jika diperlukan (Lampiran No. 7 pada Kebijakan ini) untuk mendeteksi kemungkinan TPPU/TPPT. Perusahaan juga harus selalu memperbarui dokumen, data, atau informasi yang dimilikinya, dengan tujuan untuk memahami apakah risiko yang terkait dengan Hubungan Usaha telah berubah.
4.            Perusahaan mengumpulkan dokumen sumber dana dalam kondisi berikut ini: 
   
   1. Semua jenis Nasabah: jika mereka berisiko tinggi, maka akan dikenakan EDD;
   2. Semua jenis Nasabah: ketika mereka mencapai ambang batas transaksi harian/bulanan;
   3. Semua jenis Klien: ketika perilaku transaksi Klien menunjukkan perubahan besar (mis. ukuran order secara signifikan lebih besar daripada rata-rata ukuran order transaksi sebelumnya);
   4. Hanya Nasabah berbadan hukum: Semua bisnis yang termasuk dalam persyaratan EDD kami wajib menyerahkan dokumen-dokumen ini. EDD berlaku jika bisnis termasuk dalam kriteria berikut ini:

• Menyediakan layanan kustodian kripto / aset digital 

• Menyediakan layanan kripto / aset digital lainnya yang bukan non-kustodian 

• Menyediakan layanan uang/pembayaran/layanan keuangan lainnya 

• Adalah layanan perjudian yang diatur 

• Setiap Nasabah dengan pemilik manfaat yang terekspos secara politis 

5. Individu: Semua individu yang merupakan PEP wajib menyerahkan dokumen-dokumen ini 

‍

5. Pemantauan (seketika dan/atau retrospektif) dapat dilakukan dengan menggunakan jasa pihak ketiga. Dalam hal demikian, Perusahaan harus memastikan bahwa pihak ketiga akan mengikuti persyaratan yang ditentukan dalam Kebijakan ini dan Hukum serta menyelaraskan sistem dan platform TI mereka sehingga semua kriteria dan skenario pemantauan yang ditetapkan oleh Perusahaan dapat tercakup dengan baik.
6. Perusahaan akan menggunakan matriks berbasis risiko yang akan mendefinisikan berbagai tingkat risiko, yaitu, tinggi, sedang, dan rendah. Semua kategori risiko akan tunduk pada ambang batas transaksi yang didasarkan pada berbagai kualifikasi dalam kasus individu atau badan hukum:
   
   1. Individu: Perusahaan akan mengkategorikan Klien dalam berbagai kategori risiko dan menerapkan ambang batas transaksi berdasarkan pemilihan metode pembayaran dan yurisdiksi serta perilaku pengguna.
   2. Badan hukum: Perusahaan akan mengkategorikan Klien ke dalam berbagai kategori risiko dan menerapkan ambang batas transaksi berdasarkan berbagai faktor risiko seperti silsilah perusahaan, skor profil risiko Internet, masa kerja, dan risiko geografis.
7. Perusahaan akan menggunakan pendekatan yang komprehensif untuk pemantauan transaksi termasuk, namun tidak terbatas pada penyaringan, yaitu memantau transaksi secara real-time, dan pemantauan, yaitu menganalisis transaksi di kemudian hari. Tujuan dari penyaringan adalah untuk mengidentifikasi: 
   
   1. Transaksi dan pola transaksi yang mencurigakan dan tidak biasa; 
   2. transaksi yang melebihi ambang batas yang ditentukan.
8. Penyaringan transaksi dilakukan secara otomatis dan mencakup langkah-langkah berikut: 
   
   1. Menetapkan ambang batas untuk transaksi, tergantung pada profil risiko pengguna/Klien dan perkiraan omset transaksi yang dinyatakan oleh pengguna/Klien; 
   2. Penilaian dompet mata uang virtual di mana mata uang virtual akan dikirim sesuai dengan pesanan pengguna / Klien; 
   3. Penilaian dompet mata uang virtual tempat mata uang virtual diterima.
9. Persyaratan umum yang berlaku untuk prosedur pemantauan ditetapkan dalam Lampiran No. 3 Kebijakan ini.

10. PENYARINGAN TERHADAP SEMANGAT, SANKSI INTERNASIONAL, DAN MEDIA YANG MERUGIKAN

1. Perusahaan menerapkan solusi otomatis untuk paparan politik, sanksi internasional, dan penyaringan media yang merugikan.
2. Penyaringan tersebut dilakukan: 
   
   1. Sebelum memasuki Hubungan Bisnis;
   2. Setiap hari selama Hubungan Bisnis;
   3. Selain itu, penyaringan dompet kripto dilakukan sebelum memasuki Hubungan Bisnis serta sebelum setiap transaksi dan secara berkelanjutan.     
3. Penyaringan terhadap sanksi internasional dilakukan untuk orang-orang berikut ini: 
   
   1. Pelanggan itu sendiri;
   2. Perwakilan dari Nasabah;
   3. UBO dari Pelanggan;
   4. Pelanggan
4. Penyaringan terhadap PEP pemaparan dilakukan untuk orang-orang berikut ini: 
   
   1. Pelanggan itu sendiri;
   2. Perwakilan dari Nasabah;
   3. UBO dari Pelanggan;
   4. Pelanggan
5. Penyaringan terhadap media yang merugikan dilakukan untuk orang-orang berikut ini:
   
   1. Pelanggan itu sendiri;
   2. Perwakilan dari Nasabah;
   3. UBO dari Pelanggan;
   4. Pelanggan
6. Setidaknya data berikut ini harus disaring: 
   
   1. Untuk perorangan: nama lengkap dan nama keluarga, tanggal lahir (atau kode pribadi), kewarganegaraan, negara tempat tinggal. 
   2. Untuk badan hukum: nama lengkap, negara tempat pendaftaran, kode badan hukum, negara tempat tinggal atau alamat yang sebenarnya (jika relevan). 
7. Jika penyaringan mengindikasikan demikian: 
   
   1. Bahwa Nasabah adalah PEP - Hubungan Bisnis dapat dimulai, namun sebelumnya Nasabah harus menjalani prosedur uji tuntas yang lebih baik sebagaimana ditentukan dalam Lampiran No. 1 Kebijakan ini.

2. Bahwa Nasabah tunduk pada sanksi internasional - Nasabah tidak dapat diterima, transaksi tidak dapat dilakukan, Layanan tidak dapat diberikan kepada Nasabah. MLRO harus memberi tahu FCIS sebagaimana ditentukan dalam Bagian 13 Kebijakan ini. 

3. Bahwa Klien tunduk pada media yang merugikan: 

1. Jika media yang merugikan mengindikasikan bahwa Klien terlibat dalam kejahatan keuangan, kasus TPPU/TPPT - Klien harus ditolak, Layanan tidak dapat diberikan;
2. Jika media yang merugikan mengindikasikan bahwa Klien terkena sanksi -penilaian mengenai relevansi sanksi internasional harus dilakukan dan jika dikonfirmasi, maka langkah-langkah yang tercantum di atas di bawah poin (ii) harus diikuti;
3. Jika media yang merugikan menunjukkan kriteria lain - MLRO harus diberitahu dan harus mengambil keputusan apakah Nasabah dapat diterima dan jika "ya", kelompok risiko mana yang akan diberikan kepada Nasabah. 

8. Data penyaringan (bukti yang menunjukkan bahwa penyaringan data sedang/telah dilakukan) harus tersedia bagi Perusahaan. Perusahaan harus dapat membuktikan kapan dan bagaimana penyaringan dilakukan, jika diperlukan (misalnya jika diminta oleh regulator). Data tersebut mungkin tersedia dalam sistem dan alat TI. 

11. IMPLEMENTASI ATURAN PERJALANAN

1. Aturan Perjalanan, sebagaimana diimplementasikan oleh Peraturan Uni Eropa 2023/1113 dan Pedoman Aturan Perjalanan EBA, mengharuskan semua transfer aset kripto disertai dengan informasi tentang pencetus dan penerima transaksi transfer kripto.
2. Transfer aset kripto yang dilakukan oleh Perusahaan mencakup informasi berikut: 

Tentang pembuat transfer: 

1. Nama pencetus;
2. alamat buku besar terdistribusi pencetus, dalam kasus di mana transfer aset kripto didaftarkan di jaringan yang menggunakan DLT atau teknologi serupa, dan nomor akun aset kripto pencetus, di mana akun tersebut ada dan digunakan untuk memproses transaksi;
3. nomor akun aset kripto pencetus, dalam kasus di mana transfer aset kripto tidak terdaftar di jaringan yang menggunakan DLT atau teknologi serupa (jika tidak tersedia - transfer aset kripto disertai dengan pengenal transaksi yang unik);
4. alamat pengirim, termasuk nama negara, nomor dokumen pribadi resmi, dan nomor identifikasi pelanggan, atau, sebagai alternatif, tanggal dan tempat lahir pengirim; 
5. tunduk pada keberadaan bidang yang diperlukan dalam format pesan yang relevan, dan jika disediakan oleh pencetus kepada penyedia layanan aset kripto, LEI saat ini, atau, jika tidak ada, pengenal resmi setara lainnya yang tersedia dari pencetus.

Tentang penerima transfer:

1. Nama penerima manfaat;
2. alamat buku besar terdistribusi penerima, dalam kasus di mana transfer aset kripto didaftarkan di jaringan yang menggunakan DLT atau teknologi serupa, dan nomor akun aset kripto penerima, di mana akun tersebut ada dan digunakan untuk memproses transaksi;
3. nomor akun aset kripto penerima, jika transfer aset kripto tidak terdaftar di jaringan yang menggunakan DLT atau teknologi serupa (jika tidak tersedia - transfer aset kripto disertai dengan pengenal transaksi yang unik);
4. tunduk pada keberadaan bidang yang diperlukan dalam format pesan yang relevan, dan jika disediakan oleh pencetus kepada penyedia layanan aset kripto, LEI saat ini, atau, jika tidak ada, pengenal resmi lain yang setara yang tersedia untuk penerima.

3. Perusahaan tidak akan mengizinkan inisiasi, atau melakukan transfer keluar, aset kripto sebelum memastikan bahwa semua informasi pencetus tersedia dan diverifikasi. 
4. Untuk transfer masuk, Perusahaan harus memeriksa sebelum menerima transfer apakah Perusahaan menyimpan semua informasi yang diperlukan dan memverifikasi apakah data penerima yang menyertai transfer diverifikasi berdasarkan informasi yang disimpan oleh Perusahaan tentang penerima. Jika tidak (misalnya data tidak akurat, tidak lengkap, dll.), transaksi harus ditangguhkan, sampai informasi yang diverifikasi diterima setelah diminta oleh Perusahaan, atau ditolak.

12. PEMBARUAN INFORMASI TENTANG NASABAH (ODD)

1. Informasi yang dikumpulkan tentang Pelanggan akan diperbarui oleh Perusahaan dalam jangka waktu di bawah ini:

‍

2. Peninjauan dan pembaruan informasi harus mencakup:
   
   1. Informasi tentang Nasabah yang dikumpulkan selama proses penerimaan (semua informasi KYC); 
   2. Peninjauan dokumen identitas Nasabah - harus diperiksa apakah dokumen identitas masih berlaku dan jika masih berlaku - dokumen tambahan tidak diperlukan, namun jika dokumen identitas sudah tidak berlaku - dokumen identitas yang masih berlaku harus diminta sebagai tambahan;
   3. Periksa transaksi historis dengan tujuan untuk menentukan apakah transaksi tersebut mengindikasikan risiko tambahan atau kebutuhan untuk memperbarui profil risiko Nasabah. 
3. Semua data yang ditinjau, diperbarui, dikumpulkan, dan dinilai harus disimpan dalam file Nasabah dengan tanggal yang membuktikan kapan dokumen tersebut dikumpulkan/dinilai.

13. PELAPORAN KEPADA FCIS (HAL-HAL YANG TERKAIT DENGAN AML / CTF)

Daftar laporan:

1. Perusahaan diwajibkan untuk melapor kepada FCIS jika terjadi:

1. Operasi atau Transaksi Mencurigakan (pengajuan SAR).
2. Pengetahuan atau kecurigaan bahwa transaksi tersebut secara langsung atau tidak langsung terkait dengan kegiatan kriminal atau dimaksudkan untuk digunakan untuk tujuan tersebut.
3. Pengetahuan atau kecurigaan bahwa Nasabah akan mencoba melakukan operasi/transaksi yang mencurigakan.
4.      Melaporkan transaksi pertukaran mata uang virtual atau transaksi dengan mata uang virtual hanya jika transaksi tersebut mencurigakan dan MLRO memiliki alasan untuk meyakini dan nilai transaksi tersebut sama dengan atau melebihi 15.000 Euro (atau setara dengan mata uang lain, termasuk mata uang virtual), Laporan tahunan aktivitas Perusahaan.

2. Rincian dari setiap laporan adalah sebagai berikut:

‍

Komunikasi utama dengan jadwal dan persyaratan FCIS

1. FCIS harus dalam waktu 10 hari kerja sejak diterimanya laporan penilaian kinerja mengambil tindakan yang diperlukan jika ada dasar untuk itu (misalnya, memberi tahu Polisi dan memulai investigasi pra-persidangan). FCIS harus memberi tahu Perusahaan mengenai hal ini. 
2. Jika Perusahaan tidak menerima tanggapan dari FCIS dalam waktu 10 hari kerja sejak penyerahan laporan yang tercantum dalam Klausul 13.2 Kebijakan ini atau jika Perusahaan tidak diwajibkan oleh FCIS untuk membatasi sementara hak kepemilikan sesuai dengan prosedur yang ditetapkan oleh Hukum Acara Pidana Lituania, hal ini menjadi dasar bagi Perusahaan untuk mempertimbangkan bahwa FCIS tidak menentukan aktivitas ilegal apa pun dan pembatasan harus dihapuskan. Namun, jika MLRO memiliki keraguan mengenai pembaruan transaksi/aktivitas Nasabah yang ditangguhkan, MLRO harus menghubungi FCIS sebagai tambahan, dan meminta panduan mereka sehubungan dengan pembaruan dan/atau kemungkinan tindakan institusional.
3. Perusahaan tidak bertanggung jawab kepada Nasabah atas tidak terpenuhinya kewajiban kontraktual dan atas kerusakan yang disebabkan dalam pelaksanaan tugas dan tindakan yang ditentukan dalam Bagian ini (selama dilakukan sesuai dengan persyaratan hukum). Kekebalan dari proses hukum juga berlaku untuk direktur atau karyawan Perusahaan lainnya yang melaporkan, dengan itikad baik, informasi tentang dugaan TPPU/TPPT atau Operasi Mencurigakan atau transaksi yang dilakukan oleh Nasabah kepada MLRO; mereka juga tidak dapat dikenakan sanksi disiplin karena tindakan tersebut.
4. Perusahaan harus memastikan bahwa mereka memelihara sistem internal yang memungkinkan MLRO untuk merespons dengan cepat, melalui saluran yang aman dan dengan cara yang menjamin kerahasiaan penuh atas pertanyaan, terhadap pertanyaan dari FCIS mengenai penyerahan informasi yang terkait dengan AML/CFT dan memastikan penyerahan informasi tersebut dalam waktu 14 hari kerja sejak diterimanya permintaan, kecuali jika jangka waktu yang lebih singkat ditetapkan oleh FCIS, Kebijakan ini atau Undang-undang.
5. Semua informasi yang diserahkan kepada FCIS dan/atau diterima dari FCIS harus dianggap rahasia dan tidak boleh diungkapkan kepada pihak ketiga, termasuk karyawan Perusahaan yang tidak terlibat dalam penanganan kasus tertentu yang dilaporkan kepada FCIS atau diinformasikan oleh FCIS. MLRO akan menjadi titik kontak utama untuk komunikasi dengan FCIS dan MLRO harus memastikan kerahasiaan informasi terkait FCIS, email MLRO harus digunakan untuk komunikasi dengan FCIS. Selain itu, informasi kepada FCIS harus selalu disampaikan melalui sistem informasi FCIS khusus, sementara email dokumentas@fntt.lt hanya boleh digunakan dalam kasus-kasus luar biasa (mis. ketika sistem informasi FCIS tidak tersedia karena alasan teknis). Larangan pemberian informasi (tip-off) harus dipastikan dalam semua kasus yang berarti bahwa informasi tentang transaksi atau perilaku Klien yang mencurigakan dan/atau fakta bahwa SAR telah diserahkan ke FCIS serta informasi yang tepat yang menyebabkan kecurigaan tidak dapat diungkapkan kepada Klien, karyawan Perusahaan yang tidak memiliki hak untuk memiliki data tersebut (misalnya, yang tidak menangani kasus Klien, investigasi, dll.) dan pihak ketiga, kecuali jika pengecualian diizinkan sesuai dengan persyaratan hukum, termasuk pengecualian berdasarkan Pasal 23 Undang-Undang AML Lithuania.

Laporan transaksi mata uang virtual sebesar 15.000 EUR

6. MLRO bertanggung jawab untuk menyampaikan informasi kepada FCIS mengenai pertukaran mata uang virtual atau transaksi mata uang virtual lainnya jika jumlah transaksi tersebut sama dengan atau di atas EUR "15.000" (terlepas dari apakah transaksi tersebut dilakukan sebagai transaksi tunggal atau beberapa transaksi) dan dianggap mencurigakan oleh MLRO. Informasi mengenai transaksi tersebut harus disampaikan kepada FCIS dalam waktu 7 hari kerja sejak hari pelaksanaannya. 

Melaporkan aktivitas/transaksi yang mencurigakan

7. Operasi atau Transaksi Mencurigakan adalah operasi atau transaksi yang, berdasarkan sifatnya, menurut pendapat Perusahaan, mungkin terkait dengan TPPU/TPPT atau kasus-kasus penipuan. Jika ditentukan bahwa transaksi atau operasi yang relevan adalah Operasi atau Transaksi Mencurigakan, MLRO Perusahaan harus melaporkannya kepada FCIS sebagaimana ditentukan di bawah ini dalam Bagian ini.
8. Perusahaan menerima semua pelamar kecuali mereka adalah warga negara atau lahir di atau tinggal di negara yang termasuk dalam negara yang dilarang atau orang yang dilarang berdasarkan undang-undang APU/PPT yang berlaku. Jika lahir di negara yang dilarang, mereka masih dapat mendaftar jika mereka memberikan bukti bahwa mereka telah meninggalkan kewarganegaraan asli mereka dan mengambil kewarganegaraan negara yang tidak dilarang.
9. Yurisdiksi berisiko tinggi dan yurisdiksi lain yang dipantau oleh FATF, seperti yang dijelaskan dalam Lampiran No. 6 pada Kebijakan ini.
10. Perusahaan juga harus menyaring setiap pemohon/pengguna dan, jika berlaku, orang terkait, orang yang berwenang, dan BO dari pemohon/pengguna untuk kepatuhan terhadap sanksi seperti yang dijelaskan dalam Lampiran No. 6 pada Kebijakan ini.
11. Perusahaan melibatkan penyedia layanan pihak ketiga yang menyediakan alat/database untuk menyaring kepatuhan terhadap sanksi-sanksi yang disebutkan di atas, daftar PEP, dan database pencucian uang.
12. Dalam semua kasus, perusahaan harus menyelesaikan verifikasi sebelum menerima pemohon sebagai pengguna. Setiap Pemohon (atau Orang Terkait, Orang yang Berwenang, dan BO) yang memiliki kecocokan positif dengan daftar verifikasi (yang setelah diselidiki dan dinilai oleh Bagian Kepatuhan tidak dapat ditolak) dan termasuk dalam daftar yang dilarang (misalnya Pemohon di negara atau bisnis yang dilarang) tidak dapat diterima sebagai Pengguna Perusahaan dan akan ditolak untuk menjadi Pengguna.
13. Untuk Pemohon (atau Orang Terkait, Orang yang Berwenang, dan BO) yang memiliki hasil positif (yang setelah diselidiki dan dinilai oleh Kepatuhan tidak dapat ditolak) dan tidak termasuk dalam Daftar Terlarang, tetapi telah menerima informasi yang merugikan sebagai hasil dari peninjauan, Perusahaan akan mempertimbangkan apakah Pemohon termasuk ke dalam kelompok berisiko tinggi di mana ECDD diperlukan sebelum Pemohon dapat diterima sebagai Pengguna.
14. Layanan Kepatuhan harus menyimpan catatan hasil penyaringan dan penilaian yang dilakukan.
15. Kecurigaan dapat disebabkan oleh berbagai keadaan obyektif dan subyektif, misalnya Nasabah melakukan transaksi atau operasi yang tidak lazim dalam kegiatannya, memberikan data yang tidak benar mengenai diri atau operasinya, enggan memberikan informasi tambahan (dokumen) mengenai Nasabah, operasi yang sedang dinilai oleh Perusahaan, dan lain-lain.
16. Ketika menilai transaksi atau operasi yang relevan dari sudut pandang aktivitas Nasabah yang mencurigakan, MLRO Perusahaan harus mendapatkan informasi yang cukup tentang dasar dan tujuan Operasi atau Transaksi Mencurigakan, serta asal usul dana, agar dapat memeriksa dengan benar aktivitas dan/atau operasi dan transaksi yang dilakukan oleh Nasabah dan harus memberikan kesimpulannya secara tertulis. 
17. Perusahaan tidak berkewajiban untuk mencari tahu apakah aktivitas Nasabah mengandung unsur kejahatan. Jika Perusahaan mengetahui atau menduga bahwa transaksi atau operasi tersebut merupakan Operasi atau Transaksi Mencurigakan, Perusahaan harus
    
    1. Menangguhkan transaksi/operasi (jika memungkinkan); dan 
    2. Beritahukan FCIS dalam waktu 3 jam kerja setelah penangguhan.

18. Daftar kriteria yang diterapkan ketika mengenali Operasi atau Transaksi Mencurigakan disajikan dalam Lampiran No. 2 Kebijakan ini.
19. Apabila transaksi/operasi tidak memenuhi kriteria yang ditentukan dalam Lampiran No. 2 Kebijakan ini, namun timbul kecurigaan pada karyawan Perusahaan terkait operasi atau transaksi dan/atau aktivitas Nasabah, maka transaksi atau operasi tersebut harus dianggap sebagai Operasi atau Transaksi Mencurigakan dan harus dilaporkan kepada FCIS dalam waktu 3 jam kerja.
20. Perusahaan tunduk pada larangan "tipping-off". Ini berarti bahwa Perusahaan dilarang oleh hukum untuk mengungkapkan ("tipping-off") kepada Nasabah atau orang lain (kecuali anggota tim internal yang bertanggung jawab dan pihak berwenang yang relevan) fakta bahwa laporan transaksi mencurigakan atau informasi terkait sedang diajukan atau diisi dengan FCIS.

14. PENGAKHIRAN TRANSAKSI ATAU HUBUNGAN BISNIS 

Persyaratan umum

2. Jika Pelanggan enggan atau menolak untuk memberikan informasi tambahan atas permintaan Perusahaan, Perusahaan, tergantung pada sifat dan pentingnya informasi tersebut serta alasan mengapa informasi tersebut tidak diberikan, dapat menolak untuk melakukan operasi atau transaksi, menghentikan pelaksanaannya atau Hubungan Bisnis dengan Pelanggan.
3. Perusahaan tidak bertanggung jawab kepada Nasabah atas kegagalan untuk memenuhi kewajiban kontraktual atau kerugian yang timbul karena kegagalan untuk melaksanakan operasi atau transaksi Nasabah asalkan Perusahaan tidak melaksanakan operasi atau transaksi Nasabah berdasarkan alasan yang ditetapkan dalam Klausul 14.4 di bawah ini.
4. Perusahaan dilarang untuk melakukan transaksi, membangun atau mempertahankan Hubungan Bisnis jika Nasabah:
   
   1. Gagal memberikan informasi yang memverifikasi identitas mereka atau enggan memberikan informasi yang diperlukan untuk menetapkan identitasnya atau informasi yang diberikan tidak memadai;
   2. Memberikan data yang tidak lengkap atau salah;
   3. Tunduk pada sanksi internasional;
   4. Tidak memenuhi batas toleransi risiko yang ditetapkan oleh Perusahaan;
   5. Permintaan untuk menyediakan layanan anonim. 
5. Dalam kasus-kasus yang ditentukan dalam Klausul 14.4 dan setelah mengidentifikasi bahwa operasi, transaksi, atau perilaku Nasabah yang relevan adalah mencurigakan (terlepas dari apakah operasi atau transaksi tersebut dilakukan atau tidak), Perusahaan harus melaporkan Operasi atau Transaksi Mencurigakan tersebut kepada FCIS.
6. Jika selama proses identifikasi Nasabah, Perusahaan memiliki alasan untuk meyakini bahwa pelanggaran TPPU/TPPT sedang berlangsung, dan proses identifikasi Nasabah lebih lanjut dapat menimbulkan kecurigaan kepada Nasabah bahwa informasi tentang dirinya dapat dikirimkan kepada otoritas penegak hukum yang berwenang, Perusahaan dapat menghentikan proses identifikasi Nasabah dan tidak dapat menjalin Hubungan Bisnis dengan Nasabah. Dalam hal ini, informasi tersebut harus dikirimkan ke FCIS sesegera mungkin tetapi tidak lebih dari 1 hari kerja.  

Pengakhiran Hubungan Bisnis berdasarkan inisiatif Nasabah

7. Pelanggan memiliki hak untuk mengakhiri Hubungan Bisnis dengan Perusahaan tanpa menyebutkan alasan apapun dan secara sepihak tanpa mengajukan permohonan ke pengadilan. Ketentuan khusus untuk pelaksanaan hak tersebut dapat diterapkan berdasarkan S&K Perusahaan.  

Pengakhiran Hubungan Bisnis dengan Pelanggan atas inisiatif Perusahaan atau jika diwajibkan oleh tindakan hukum

8. Perusahaan berhak untuk mengakhiri Hubungan Bisnis dengan Nasabah tanpa pemberitahuan terlebih dahulu dan tanpa mengajukan permohonan ke pengadilan, apabila dasar hukum yang disepakati oleh Para Pihak dalam perjanjian BSA terpenuhi, atau apabila terdapat dasar hukum lainnya. 
9. Klien harus segera (pada hari kerja yang sama) diberitahu melalui email tentang pengakhiran Hubungan Bisnis kecuali jika pemberitahuan dilarang oleh undang-undang. Jika terdapat kecurigaan terhadap TPPU/TPPT, Perusahaan harus memberi tahu FCIS dan hingga penilaian terhadap aktivitas mencurigakan dilakukan oleh FCIS, pengakhiran dapat ditunda, dan Nasabah tidak dapat diberi tahu tentang penyelidikan atau permohonan yang sedang berlangsung kepada FCIS.‍

15. LOG. PENCATATAN. PENYIMPANAN DATA

1. Perusahaan harus menyimpan setidaknya catatan-catatan berikut ini:

1. Catatan Operasi atau Transaksi Mencurigakan dan laporan yang diserahkan kepada FCIS; 
2. Catatan pertukaran mata uang virtual atau transaksi mata uang virtual lainnya jika jumlah transaksi tersebut sama dengan atau di atas EUR 15.000, hanya jika dianggap mencurigakan oleh MLRO (terlepas dari apakah transaksi tersebut dilakukan sebagai transaksi tunggal atau beberapa transaksi), termasuk data tentang transaksi tersebut yang dilaporkan ke FCIS;
3. Catatan Nasabah yang transaksinya atau Hubungan Bisnisnya telah dihentikan karena keadaan yang terkait dengan pelanggaran prosedur pencegahan TPPU/TPPT, termasuk kasus-kasus ketika Hubungan Bisnis dihentikan karena Nasabah atau perwakilannya mencoba menyembunyikan informasi tentang diri mereka sendiri atau Pemilik Manfaat (Beneficial Owner), tidak memberikan semua informasi yang diperlukan, dan lain-lain;

‍

2. Templat catatan yang disebutkan di atas yang harus disimpan oleh Perusahaan disediakan dalam Lampiran No. 4 Kebijakan ini. 
3. Data harus dimasukkan ke dalam log dalam urutan kronologis, berdasarkan dokumen yang mendukung operasi atau transaksi atau dokumen lain yang memiliki dampak hukum terkait dengan pelaksanaan operasi atau kesimpulan (atau pengakhiran) transaksi, atau pengakhiran Hubungan Bisnis, segera tetapi tidak lebih dari tiga hari kerja sejak pelaksanaan operasi atau kesimpulan transaksi, atau tanggal saat keadaan yang ditentukan terjadi atau ditetapkan.
4. Persyaratan penyimpanan data berikut ini harus dipastikan:

Batas waktu penyimpanan catatan dapat diperpanjang tidak lebih dari dua (2) tahun berdasarkan instruksi yang beralasan dari otoritas yang berwenang.

1. Perusahaan harus memastikan bahwa dokumen dan informasi yang disebutkan dalam Klausul 15.4 Kebijakan akan disimpan terlepas dari apakah: (i) transaksi bersifat lokal atau internasional; dan/atau (ii) Hubungan Bisnis dengan Nasabah masih berlanjut atau telah berakhir.
2. Perusahaan harus memastikan bahwa dokumen-dokumen yang disebutkan dalam Klausul 15.4 Kebijakan ini akan disimpan sehingga memungkinkan: (i) untuk memulihkan informasi tentang transaksi tertentu; dan (ii) jika diperlukan, untuk memberikan dokumen-dokumen tersebut dan informasi yang ditetapkan di dalamnya kepada FCIS.

16. PELATIHAN KARYAWAN 

4. Program pelatihan karyawan yang sedang berlangsung terkait dengan persyaratan pencegahan TPPU/TPPT harus dipersiapkan dan dilaksanakan di Perusahaan di bawah kepemimpinan MLRO. Catatan pelatihan harus disiapkan oleh MLRO setiap tahun dan berisi informasi tentang pelatihan yang (akan) dilakukan, peserta, tanggal pelatihan, judul pelatihan, penyelenggara, sertifikat yang dikeluarkan, dan informasi terkait lainnya, jika ada. Catatan pelatihan disediakan sebagai Lampiran No. 9 pada Kebijakan ini. 

‍

1. Pelatihan ini harus dilakukan setidaknya setiap tahun (berdasarkan tahun kalender). Pelatihan ini harus didasarkan pada aktivitas bisnis Perusahaan dan harus diperbarui jika diperlukan untuk mencerminkan perkembangan baru dalam hukum dan risiko yang dihadapi Perusahaan sesuai dengan penilaian risiko tahunan.
2. Program pelatihan karyawan harus memastikan bahwa semua karyawan Perusahaan yang menghadapi tindakan pencegahan TPPU/TPPT dalam menjalankan fungsinya akan dididik dengan baik untuk mengidentifikasi Nasabah, memperhatikan Operasi atau Transaksi Mencurigakan, melakukan penilaian terhadap peringatan yang diterima selama prosedur pemantauan, dll. 
3. Semua karyawan baru harus dilatih untuk tujuan pencegahan risiko TPPU/TPPT sebelum terlibat dalam aktivitas yang berhubungan dengan Nasabah sebagai bagian dari proses orientasi dan penggantian biaya. MLRO Perusahaan bertanggung jawab untuk memastikan pelatihan bagi karyawan baru. MLRO sendiri harus menjalani pelatihan APU/PPT tahunan. 

17. KETENTUAN AKHIR

Audit tahunan

1. Perusahaan harus melakukan audit atas langkah-langkah APU/PPT dan implementasinya di dalam Perusahaan setidaknya sekali dalam setahun. Manajemen Senior bertanggung jawab untuk memastikan bahwa audit tersebut dilaksanakan, sedangkan MLRO bertanggung jawab untuk menyelenggarakan audit. 

Persetujuan, tinjauan

2. Kebijakan ini (dan lampiran-lampirannya) mulai berlaku sejak tanggal disahkan dan dapat dihapuskan, diubah, dan/atau ditambah hanya dengan keputusan Dewan Komisaris.
3. Perubahan dan/atau penambahan pada Polis akan mulai berlaku pada hari berikutnya setelah disetujui. 
4. MLRO harus secara berkala (setidaknya setahun sekali) atau setelah terjadinya peristiwa atau perubahan penting (misalnya, jika terjadi perubahan dalam tindakan hukum atau jika muncul risiko baru yang relevan dengan Perusahaan) merevisi Kebijakan dan memperbaruinya, jika diperlukan. Peninjauan ulang terhadap Kebijakan ini juga harus dilakukan dalam hal-hal berikut ini:
   
   1. Ketika Komisi Eropa menerbitkan penilaian risiko supranasional (dipublikasikan di https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52022DC0554);
   2. Ketika Penilaian Risiko Nasional diterbitkan oleh FCIS (dipublikasikan di www.fntt.lt); 
   3. Ketika FCIS mengeluarkan perintah kepada Perusahaan untuk membuat kontrol internal yang lebih kuat dan ketat; 
   4. Ketika terjadi perubahan penting dalam manajemen dan organisasi kegiatan Perusahaan; 
   5. Ketika hasil audit atau indikator aktivitas lainnya menunjukkan adanya kebutuhan untuk mengubah pengendalian internal. 

Kenalan karyawan 

5. MLRO bertanggung jawab untuk memastikan bahwa karyawan Perusahaan mengetahui Kebijakan (dan lampirannya) dan versi terbarunya, jika ada. Pengenalan tersebut harus dilakukan dengan memberikan Kebijakan (dan lampiran-lampirannya) kepada karyawan Perusahaan dan setelah itu meminta setiap karyawan untuk mengkonfirmasi pemahamannya atas Kebijakan (dan lampiran-lampirannya) dengan menandatangani tabel yang tersedia di Lampiran No. 5 Kebijakan.

Penilaian pengetahuan dan pengalaman personil yang bertanggung jawab 

6. Perusahaan harus memastikan bahwa, sebelum penunjukan MLRO, CEO, anggota Dewan, Pejabat Senior, dan karyawan lain yang bertanggung jawab atas kerangka kerja APU dan PPT di dalam Perusahaan, penilaian menyeluruh atas kompetensi, pengalaman kerja, dan kualifikasi mereka dilakukan. Penilaian ini harus mempertimbangkan pendidikan, pengembangan profesional, pengalaman kerja yang relevan (termasuk durasi dan sifatnya), dan kriteria lain yang dapat mempengaruhi kesesuaian dan kualifikasi mereka. Penilaian tersebut harus diselesaikan secara tertulis sebelum penunjukan atau perekrutan mereka.

Persyaratan untuk anggota Manajemen Senior dan UBO Perusahaan

7. Seseorang tidak dapat menjadi anggota Manajemen Senior atau Pemilik Manfaat Utama Perusahaan jika setidaknya salah satu dari kriteria berikut ini ada: 
   
   1. Seseorang dinyatakan bersalah karena telah melakukan kejahatan serius atau sangat serius yang diatur dalam KUHP Republik Lituania atau tindakan kriminal yang terkait dengan salah satu dari kejahatan ini menurut hukum pidana negara lain, terlepas dari apakah catatan kriminal orang tersebut telah hilang atau dibatalkan; 
   2. Seseorang dinyatakan bersalah karena melakukan kejahatan ringan atau kejahatan berat terhadap harta benda, hak milik dan kepentingan harta benda, ekonomi dan tatanan bisnis, sistem keuangan, pelayanan publik dan kepentingan umum, keamanan publik, atau tindakan kriminal yang terkait dengan salah satu dari kejahatan tersebut di bawah hukum pidana negara lain, yang diatur dalam Kitab Undang-Undang Hukum Pidana (KUHP) dan belum lewat 5 tahun sejak hilangnya atau dihapuskannya catatan kriminal orang tersebut; 
   3. Seseorang dinyatakan bersalah karena melakukan tindak pidana selain yang disebutkan dalam poin 1 dan 2 bagian ini, yang diatur dalam KUHP atau hukum pidana negara lain, dan 3 tahun belum berlalu sejak tanggal pelaksanaan hukuman, penundaan pelaksanaan hukuman, atau pembebasan dari pelaksanaan hukuman.
8. Jika keadaan yang tercantum dalam Klausul 16.7 di atas ditentukan, Perusahaan harus mengambil langkah-langkah untuk memberi tahu FCIS yang sesuai dan memastikan terpenuhinya persyaratan (mis. mengganti manajer, dll.).

18. LAMPIRAN  

1. Berikut ini adalah daftar dokumen yang merupakan bagian yang tidak terpisahkan dari Polis: 

Lampiran No 1 - Prosedur Identifikasi Klien

Lampiran No 2 - Kriteria untuk Mengidentifikasi Operasi atau Transaksi Mencurigakan

Lampiran No 3 - Kebijakan Pemantauan Hubungan

Lampiran No 4 - Bentuk-bentuk Log

Lampiran No 5 - Formulir Pemahaman Karyawan terhadap Kebijakan

Lampiran No 6 - Daftar Negara Terlarang

Lampiran No 7 - Bukti Sumber Kekayaan dan Sumber Dana yang Dapat Diterima

Lampiran No 8 - Templat laporan triwulanan MLRO

Lampiran No 9 - Catatan Pelatihan

‍

2. Lampiran No. 1 

terhadap Kebijakan Penerapan Tindakan Pencegahan 

tentang Pencucian Uang dan Pendanaan Terorisme 

TRANS-FI UAB

‍

3.      PROSEDUR IDENTIFIKASI PELANGGAN

‍

1. PENDAHULUAN

1. Perusahaan adalah bisnis B2B2C dan akan memberikan Layanan kepada Bisnis. Pengguna akhir dapat berupa perorangan dan badan hukum. Perusahaan menyediakan layanan terutama untuk bisnis yang merupakan Pelanggan-Klien, Pedagang, dan pengguna akhir. Baik Pedagang dan Pengguna Akhir menerima Layanan dan kedua subjek ini dianggap sebagai Pelanggan Perusahaan, yang akan diidentifikasi sesuai dengan itu.

Rangkaian produk Trans-Fi UAB saat ini dijelaskan di bawah ini. Semua produk ini tersedia sebagai solusi dan sebagai Application Programming Interface ("API") tunggal dan menyediakan dasbor atau solusi lain untuk memantau transaksi dan pesanan:

• Payins: Memungkinkan Klien/Merchant kami untuk mengumpulkan pembayaran di fiat mata uang (mis. Dolar AS atau Euro) atau stablecoin dari rekanan mereka (baik bisnis maupun perorangan) dengan mengirimkan tautan pembayaran dan menyelesaikannya stablecoin atau fiatsesuai keinginan, dengan mudah dari mana saja di seluruh dunia. Stablecoin yang digunakan dalam produk kami adalah aset kripto yang didukung cadangan yang dipatok ke mata uang fiat, terutama stablecoin EUR dan USD yang diterbitkan oleh Circle: EURC dan USDC. Dalam produk ini, layanan MiCA berikut akan digunakan: 
  
  1. Layanan transfer untuk aset kripto atas nama klien 
  2. Penitipan dan administrasi aset kripto atas nama klien 
  3. Pertukaran aset kripto dengan dana 

‍

• Pembayaran: Memungkinkan Klien/Merchant kami untuk membayar karyawan, vendor, freelancer, dan mitra dagang mereka secara global dalam fiat atau stablecoin di seluruh dunia dengan menukar aset kripto dengan fiat (stablecoin-ke-fiat) atau menukar fiat dengan aset kripto (fiat-ke-stablecoin) atau aset kripto untuk aset kripto (kripto-ke-stablecoin). Dalam produk ini, layanan MiCA berikut ini akan digunakan: 
  
  1. Layanan transfer untuk aset kripto atas nama klien 
  2. Penitipan dan administrasi aset kripto atas nama klien 
  3. Pertukaran aset kripto dengan dana 
  4. Pertukaran aset kripto dengan aset kripto lainnya 

‍

• Ramp: Memungkinkan Klien kami untuk menawarkan pertukaran fiat ke aset kripto (fiat-ke-kripto "onramp") dan pertukaran aset kripto ke fiat (kripto-ke-fiat "offramp") kepada Pedagang dan/atau Pengguna Akhir mereka. Dalam produk ini, layanan MiCA berikut ini akan digunakan: 
  
  1. Pertukaran aset kripto dengan dana 

‍

• Penerbitan dompet sebagai layanan ("WIaaS"): Memungkinkan Klien kami untuk menerbitkan dompet kustodian (menggunakan Circle sebagai penyedia) untuk diri mereka sendiri, Merchant mereka, atau Pengguna Akhir mereka untuk melakukan transaksi pra-pendanaan untuk pembayaran yang lancar, atau untuk mengumpulkan pembayaran dari rekanan mereka, atau untuk menawarkan pengisian ulang dan pengembalian dana ke dompet & akun game Pengguna Akhir mereka, dengan menawarkan fiat-ke-stablecoin dan stablecoin-ke-fiat transfer, dan penyelesaian selanjutnya dengan Pelanggan game. TransFi akan segera mengaktifkan "fitur penghasilan" pada dompet ini, dengan memanfaatkan penyedia pihak ketiga, sehingga pemilik dompet mendapatkan keuntungan (menggunakan staking). Dalam produk ini, layanan MiCA berikut ini akan digunakan: 
  
  1. Penitipan dan administrasi aset kripto atas nama klien 

2. Perusahaan menerapkan metode identifikasi Pelanggan jarak jauh sesuai dengan persyaratan Pasal 11(1)(4)(b) UU AML Lithuania.
3. Perusahaan harus memastikan bahwa identifikasi dilakukan untuk Pelanggan dalam kasus-kasus berikut:

1. Sebelum membangun Hubungan Bisnis dengan Pelanggan;
2. Ketika terjadi keraguan terhadap data identifikasi dan dokumen Nasabah, yang telah dikumpulkan sebelumnya;
3. Ketika ada keraguan bahwa aktivitas ML/TF mungkin terjadi. 
4. Ketika terjadi perubahan dalam pola transaksi Nasabah

4. Dalam kasus-kasus yang tercantum dalam Klausul 1.3 di atas, Perusahaan harus setidaknya:

1. Identifikasi Nasabah (perwakilannya, UBO, tentukan direktur dan struktur kepemilikan);
2. Mengumpulkan data KYC / KYB tentang Nasabah;
3. Periksa status PEP;
4. Memeriksa status permohonan sanksi internasional;
5. Periksa status media yang merugikan;
6. Periksa apakah ada keadaan yang mengharuskan penerapan uji tuntas yang lebih ketat;
7. Kaji ulang informasi yang dikumpulkan dengan data yang diterima dari sumber resmi.

8. Mengumpulkan informasi tentang tujuan dan sifat Hubungan Bisnis.
9. Mengumpulkan informasi mengenai sumber dan dana Nasabah (untuk Nasabah berisiko tinggi);

9. Mendapatkan persetujuan MLRO (untuk Nasabah berisiko tinggi).

‍

1.5 Sebagaimana dijelaskan dalam Klausul 1, semua Nasabah kami tunduk pada KYC dan KYB masing-masing untuk perorangan dan badan hukum 

1.6 Setelah mendapatkan informasi tersebut, Perusahaan akan menilainya dan, setelah penilaian, menetapkan Pelanggan ke dalam kelompok risiko yang relevan. Semua ini harus dilakukan sampai saat Hubungan Bisnis dimulai 

2. JENIS UJI TUNTAS PELANGGAN 
   
   1. Perusahaan harus mengenali jenis-jenis risiko Nasabah berikut ini: 

1. Rendah;
2. Sedang;
3. Tinggi;
4. Tidak Dapat Diterima/Dilarang. 

2. Perusahaan menerapkan dua jenis uji tuntas Nasabah:
   
   1. Uji Tuntas Standar (Standard Due Diligence/SDD), juga dikenal sebagai Uji Tuntas Biasa: SDD diterapkan ketika profil risiko Nasabah menunjukkan risiko rendah atau menengah dan ketika, sesuai dengan penilaian risiko Perusahaan, telah diidentifikasi bahwa dalam keadaan seperti itu risiko TPPU/TPPT adalah rendah atau menengah.
   2. Uji Tuntas yang Disempurnakan (Enhanced Due Diligence/EDD): EDD diterapkan untuk Nasabah yang ditandai sebagai Nasabah berisiko tinggi. EDD mensyaratkan penerapan langkah-langkah uji tuntas Nasabah tambahan dibandingkan dengan SDD.

‍

3. Dalam hal risiko yang tidak dapat diterima/dilarang oleh Nasabah - tidak ada uji tuntas yang dapat diterapkan karena pemohon akan ditolak. 
4. Untuk menentukan ke kelompok risiko mana setiap Nasabah terekspos, Perusahaan harus melakukan penilaian risiko individual terhadap setiap Nasabah sebelum memasukkan mereka ke dalam suatu Hubungan Usaha.   
5. Prosedur SDD ditetapkan dalam Bagian 4 (untuk Nasabah perorangan) dan Bagian 5 (untuk Nasabah Bisnis) pada Lampiran ini. 
6. Prosedur EDD ditetapkan dalam Bagian 6 Lampiran ini. 
7. Perusahaan akan memiliki jenis-jenis Pelanggan yang dilarang di bawah ini:

1. Penerima manfaat yang diketahui dari korupsi atau kegiatan ilegal; 
2. Perusahaan cangkang/bank cangkang; 
3. Kasino yang tidak diatur atau perusahaan perjudian yang tidak berlisensi; 
4. KYB (Kenali Bisnis Anda) yang tidak lengkap atau gagal; 
5. Perusahaan pemancar uang/pembayaran/perusahaan jasa keuangan yang tidak berizin; dan 
6. Nasabah dengan saham pembawa dalam struktur kepemilikan. 
7. Ganja/ganja; 
8. Senjata, Senjata dan amunisi, dan Militer; 
9. Logam mulia; 
10. Konten dewasa atau Pornografi. 

3. PERSYARATAN UMUM UNTUK TRANSMISI FOTO (VIDEO) REAL-TIME 
   
   1. Transmisi foto (video) waktu nyata adalah metode untuk identifikasi dan verifikasi identitas Pelanggan (perorangan) atau perwakilan (badan hukum).
   2. Prinsip-prinsip berikut ini harus diterapkan dan dipastikan selama prosedur identifikasi Pelanggan jarak jauh melalui transmisi foto (video) secara real-time:
      
      1. Hanya satu orang (Nasabah atau perwakilannya) yang dapat berpartisipasi dalam proses identifikasi Nasabah jarak jauh;
      2. Kualitas koneksi internet harus memadai, tidak boleh ada gangguan;
      3. Perusahaan berhak dan memiliki kemungkinan teknis untuk memberikan instruksi tambahan kepada Pelanggan jika diperlukan untuk identifikasi;
      4. Kualitas foto/video yang diambil selama prosedur identifikasi Pelanggan harus memungkinkan Perusahaan untuk mengidentifikasi orang yang ada di dalam foto dengan mudah;
      5. Proses identifikasi Nasabah jarak jauh harus dilakukan tanpa terputus dan harus menjadi bagian dari satu proses identifikasi Nasabah;
      6. Layar yang digunakan oleh Pelanggan harus cukup besar untuk memastikan bahwa wajah Pelanggan terlihat dan dapat diidentifikasi selama sesi berlangsung;
      7. Semua rekaman dan foto harus memiliki tanda dengan nama, nama keluarga, kode pribadi, dan alamat IP Pelanggan (jika ada) dan tanggal perekaman;
      8. Perusahaan harus menggunakan program, aplikasi, atau cara lain yang khusus yang akan memastikan bahwa proses perekaman foto berlangsung terus menerus dan transmisi foto selain secara real-time tidak mungkin dilakukan;
      9. Setelah menyelesaikan tindakan yang disebutkan di atas, Nasabah akan diberitahu bahwa dengan memberikan data, Nasabah juga mengonfirmasi keaslian data tersebut;
      10. Foto/video yang dikirimkan harus memiliki kualitas yang memungkinkan untuk membaca informasi dengan mudah dari dokumen identitas yang diberikan dan untuk melihat dengan jelas fitur-fitur dari orang tertentu dan orang yang ditangkap dalam foto dokumen identitas.
   3. Perusahaan harus memastikan bahwa sistem TI-nya mampu dan disesuaikan dengan identifikasi Pelanggan jarak jauh sesuai dengan persyaratan di atas. 
   4. Proses identifikasi Nasabah akan dianggap gagal jika salah satu hal di bawah ini terjadi:
      
      1. Nasabah dengan sengaja mengirimkan data yang tidak sesuai dengan data identifikasi dokumen identitas yang diterima dari database resmi atau tidak sesuai dengan informasi atau data yang dikumpulkan melalui prosedur lainnya;
      2. Sesi akan berakhir saat verifikasi, dan Pelanggan tidak memulai proses identifikasi dari awal;
      3. Gambar (video) dari dokumen identitas atau Nasabah tidak terlihat dengan jelas; 
      4. Nasabah tidak memberikan informasi dan data yang diperlukan;
      5. Nasabah menolak untuk mengikuti instruksi untuk mematuhi persyaratan yang ditetapkan untuk membingkai wajah dan dokumen identitas Nasabah;
      6. Pelanggan menggunakan bantuan orang lain selama verifikasi tanpa izin dari Perusahaan (izin hanya dapat diberikan dalam kasus-kasus tertentu);
      7. Timbul keadaan yang mengindikasikan adanya dugaan TPPU/TPPT. Perusahaan harus segera menyampaikan pemberitahuan mengenai kecurigaan tersebut kepada FCIS;
      8. Perusahaan menerima informasi bahwa Nasabah dikenakan sanksi keuangan yang harus segera diberitahukan kepada FCIS;
      9. Nasabah belum menyelesaikan aktivitas apa pun dalam modul identifikasi Nasabah selama lebih dari 15 menit berturut-turut;
      10. Transmisi foto (video) waktu nyata dihentikan atau muncul masalah terkait transmisi foto (video) waktu nyata;
      11. Kualitas transmisi foto (video) real-time tidak memungkinkan untuk menampilkan dengan jelas wajah Nasabah atau perwakilan Nasabah (jika ada) dan (atau) untuk menentukan identitas Nasabah atau perwakilan (jika ada) dari foto (video) gambar wajah dalam dokumen identitas;
      12. Kualitas transmisi foto (video) waktu nyata buruk;
      13. Dokumen identitas Pelanggan diambil tanpa mengikuti persyaratan yang ditetapkan dalam lampiran ini;
      14. Nasabah tidak melakukan tindakan yang diperlukan untuk identifikasi mereka secara tepat dan tepat waktu;
      15. Telah ditetapkan bahwa dokumen yang diberikan oleh Nasabah rusak, palsu, atau terdapat keadaan lain yang menimbulkan keraguan karena keaslian dokumen identitas tersebut (misalnya, salinan dokumen ditunjukkan). Dalam hal demikian, proses identifikasi dapat dilanjutkan, dan informasi yang diperlukan untuk menetapkan identitas Nasabah atau perwakilannya (jika ada) hanya dapat dikumpulkan dengan tujuan, setelah menilai ancaman TPPU/TPPT, untuk segera memberitahukan kepada FCIS sebagai aktivitas yang mencurigakan selambat-lambatnya dalam waktu 3 jam kerja;  
      16. Telah ditetapkan bahwa dokumen identitas yang diberikan oleh Nasabah tidak sesuai dengan persyaratan konten informasi yang berlaku untuk dokumen tersebut;
      17. Perusahaan memiliki keraguan yang beralasan bahwa Nasabah, yang identitasnya sedang ditetapkan, dan pemilik dokumen identitas yang diberikan, yang membuktikan identitas Nasabah, bukanlah orang yang sama. Hal ini harus segera dilaporkan kepada FCIS;
      18. Jika lebih dari satu orang berpartisipasi dalam proses identifikasi Nasabah;
      19. Nasabah tidak setuju dengan identifikasi Nasabah jarak jauh.
   5. Setelah menilai ancaman TPPU/TPPT, Perusahaan berhak untuk menangguhkan atau menghentikan proses identifikasi karena alasan lain.
4.      IDENTIFIKASI PELANGGAN (PERORANGAN)
   
   1. Identifikasi Nasabah (perorangan) dan verifikasi keabsahan dokumen identitas harus dilakukan dengan mengikuti langkah-langkah berikut:
      
      1. Pendaftaran: Pelanggan harus memasukkan nama depan, nama belakang, tanggal lahir, email, negara kewarganegaraan pada halaman web yang didedikasikan untuk penerimaan;
      2. Identifikasi: Perusahaan menerapkan identifikasi jarak jauh - melalui transmisi foto selfie dan foto dokumen ID (video) secara real-time. Yaitu

Apabila terjadi transmisi foto: 

1. Nasabah harus mengambil foto dokumen identitasnya. 

Hanya dokumen identitas berikut ini yang dapat diterima untuk tujuan uji tuntas Nasabah. Perusahaan hanya akan menerima dokumen identitas yang sah dan hanya jika tidak ada keadaan yang menunjukkan kemungkinan pemalsuan dokumen identitas:

• Paspor,
•  Kartu identitas, 
• Izin tinggal Lithuania 
• Identitas lain yang dapat diterima yang diizinkan oleh peraturan

Dokumen identitas yang dikumpulkan harus berisi informasi berikut tentang Nasabah:

• Nama;
• Nama keluarga;
• Kode pribadi (untuk orang asing - tanggal lahir atau kode pribadi atau nomor pribadi lainnya);
• Foto;
• Tanda tangan (kecuali jika tidak diwajibkan untuk dicantumkan dalam SIM berdasarkan persyaratan negara);
• Kewarganegaraan (kecuali jika tidak diwajibkan untuk dicatat dalam SIM berdasarkan persyaratan negara).

Jika dokumen identitas yang dikumpulkan tidak berisi data kewarganegaraan, Perusahaan harus mengumpulkan dokumen identitas tambahan dari Nasabah yang memiliki data kewarganegaraan.

Pengambilan foto dokumen identitas harus dilakukan dengan memegang dokumen identitas di depan kamera ponsel/komputer di area yang ditentukan di layar sedemikian rupa sehingga gambar dokumen identitas masuk ke dalam bingkai yang ditampilkan di layar. 

Jika Nasabah menggunakan paspor, foto harus diambil dari halaman dengan gambar wajah Nasabah dan bagian belakang gambar.

Jika Pelanggan menggunakan kartu identitas Izin Tinggal Lithuania, atau identitas lain yang dapat diterima yang diizinkan oleh peraturan, foto harus diambil terlebih dahulu dari bagian depan dokumen dan kemudian bagian belakang. 

Nasabah harus mengklik tombol yang sesuai untuk pengambilan gambar yang ditampilkan di layar dan perangkat akan mengambil foto dokumen ID. Jika foto tidak memiliki resolusi terbaik, Pelanggan akan diminta kembali untuk mengambil foto. Perusahaan akan menggunakan foto dengan resolusi terbaik. Jika foto tersebut sesuai, pesan yang relevan akan muncul di layar dan Pelanggan harus mengklik tombol yang memungkinkan untuk melanjutkan. Jika foto tidak sesuai untuk tujuan identifikasi, Pelanggan akan diminta untuk mengambil foto baru;

2. Setelah foto dokumen identitas dikonfirmasi (memerlukan waktu beberapa detik), Pelanggan akan diarahkan kembali untuk mengambil foto selfie secara langsung. Saat mengambil foto, Pelanggan harus melihat langsung ke kamera, dengan kepala terlihat dan berada di dalam bingkai. Pelanggan harus melepas penutup kepala atau wajah dan tidak mengenakan kacamata dengan lensa gelap atau gelap. Ekspresi wajah Pelanggan harus mudah dikenali, tidak boleh ada bayangan di sekitar mata Pelanggan, dan pencahayaan latar belakang tidak boleh mengganggu pembacaan ekspresi wajah Pelanggan. Pelanggan harus mengklik tombol pengambilan yang ditampilkan di layar ponsel/komputer, dan perangkat akan secara otomatis mengambil foto langsung Pelanggan. Jika foto langsung sesuai, Pelanggan harus mengklik tombol lanjutkan; jika foto potret tidak sesuai, Pelanggan akan diminta untuk mengklik tombol coba lagi dan mengambil foto baru. Kedua foto akan disimpan oleh Perusahaan. Perusahaan akan melakukan verifikasi visual terhadap foto potret yang diambil oleh Pelanggan. Foto langsung Pelanggan harus mengizinkan Perusahaan untuk memverifikasi orang yang digambarkan dalam foto potret. Setelah foto langsung dikonfirmasi oleh Pelanggan, Pelanggan akan diarahkan ke modul, di mana Perusahaan akan dapat mengumpulkan informasi tambahan tentang Pelanggan.

CATATAN: urutan pengambilan foto dokumen identitas dan gambar wajah Nasabah dapat berbeda tergantung pada platform yang digunakan (misalnya, foto dokumen identitas dapat diambil terlebih dahulu, baru kemudian gambar wajah, atau sebaliknya).

Sesi live selfie harus tidak terganggu dan berkualitas baik.

3. Pengumpulan data KYC tambahan: Nasabah diminta untuk memberikan beberapa informasi Nasabah diminta untuk memberikan beberapa detail tambahan, termasuk namun tidak terbatas pada yang berikut ini:

1. Sifat dan tujuan Hubungan Bisnis;
2. Negara tempat tinggal;
3. Sumber dana (Lampiran No. 7); hanya dalam kasus EDD (Uji tuntas yang ditingkatkan)
4. Ketika Nasabah melakukan KYC, ia akan disaring untuk media yang merugikan, sanksi, dan penyaringan PEP melalui solusi otomatis, jika ditandai sebagai PEP, Nasabah harus mengonfirmasi apakah ia adalah PEP atau bukan. Dalam kasus PEP, dia akan dikenakan EDD, Dalam kasus hit palsu, Nasabah diharuskan untuk membagikan pernyataan melalui email bahwa dia bukan PEP.

4. Memberitahukan Nasabah: Setelah Nasabah memberikan semua informasi yang diminta di atas, Nasabah diminta untuk mengonfirmasinya dan mengirimkannya. Setelah pengajuan, Nasabah akan diberitahu dalam beberapa waktu (mulai dari beberapa detik hingga beberapa menit) bahwa KYC disetujui, ditolak, atau ditinjau secara manual oleh tim Kepatuhan. Berdasarkan hasil tinjauan manual, tim Kepatuhan menyelesaikan proses penerimaan Nasabah dalam waktu selambat-lambatnya 2 hari kerja. 
5. Verifikasi data oleh Perusahaan: Semua data yang dikirimkan oleh Nasabah dinilai melalui sistem otomatis dan KYC disetujui, ditolak, atau ditinjau secara manual oleh tim Kepatuhan.

• Data aplikasi (nama, nama keluarga, kode pribadi, kewarganegaraan Nasabah, tanggal aplikasi, dll.);
• Keabsahan dan keaslian dokumen identitas. - apakah tanggal masa berlaku dokumen identitas masih berlaku (tidak kadaluarsa), dan lain-lain.) 

CATATAN: data harus disimpan sebagai bukti dalam file Nasabah (dengan tanggal yang terlihat jelas kapan dan berdasarkan data apa pemeriksaan dilakukan).

• Bukti Alamat, ekstraksi data, dan verifikasi data. Untuk tujuan Bukti Alamat, Perusahaan akan meminta Pelanggan untuk memberikan tagihan utilitas atau perjanjian sewa, kutipan registrasi sewa, atau perjanjian kerja dengan referensi yang jelas ke alamat tempat tinggal, dll. 
• Foto langsung dari Pelanggan. Perusahaan akan melakukan pemeriksaan otomatis pada foto potret Nasabah terhadap gambar wajah yang terdapat dalam dokumen identitas. Hal ini dilakukan secara otomatis dengan menggunakan penyedia layanan;
• Data perangkat pelanggan (misalnya, alamat IP, dll.);  
• Verifikasi identitas - Perusahaan akan memeriksa apakah foto langsung Pelanggan cocok dengan gambar wajah pada foto dokumen identitas dengan menggunakan algoritme. Hal ini dilakukan secara otomatis oleh penyedia layanan yang dipilih;
• Data dokumen identitas. Perusahaan harus memeriksa data dokumen identitas berikut ini di database resmi eksternal: nama belakang, nama depan, kode identifikasi pribadi, jenis kelamin, tanggal dan tempat lahir, nomor dokumen identitas, tanggal penerbitan dan masa berlaku dokumen, kewarganegaraan;
• Perusahaan juga harus memeriksa latar belakang Nasabah, termasuk, namun tidak terbatas pada eksposur politik, kemungkinan penerapan sanksi keuangan, 
• Verifikasi data Nasabah harus dilakukan dengan melakukan pencarian di basis data eksternal yang dapat diandalkan, yang memungkinkan pengecekan apakah orang tersebut adalah PEP, apakah sanksi keuangan diterapkan sehubungan dengan Nasabah, dll. Selain itu, Perusahaan juga dapat melakukan penelitian di situs web resmi, seperti Google, dll.
• Dalam hal tinjauan manual, Perusahaan akan meninjau hasil tinjauan dan verifikasi data Nasabah; 
• Perusahaan, berdasarkan kriteria segmentasi risiko, akan memutuskan apakah Nasabah dapat diterima atau tidak; 

5. IDENTIFIKASI PELANGGAN - BADAN HUKUM
   
   1. Transmisi foto (video) waktu nyata, sebagai metode identifikasi Nasabah untuk badan hukum, akan diterapkan dengan cara berikut: 
      
      1. Nasabah diminta untuk memberikan informasi mengenai badan hukum (calon Nasabah), termasuk namun tidak terbatas pada hal-hal berikut:

1. Rincian badan hukum, termasuk yang berikut ini: nama lengkap, bentuk hukum, kode hukum, negara pendirian, alamat terdaftar dan alamat bisnis yang sebenarnya;
2. Rincian UBO, termasuk yang berikut ini: nama lengkap, kode pribadi (jika tidak tersedia - tanggal lahir), kewarganegaraan, persentase saham yang dimiliki di badan hukum masing-masing Pemilik Manfaat, alamat tempat tinggal;
3. Rincian Direktur Utama, termasuk yang berikut ini: nama lengkap, kode pribadi (jika tidak tersedia - tanggal lahir), kewarganegaraan;
4. Sifat dan tujuan Hubungan Bisnis;
5. Sumber dana dari badan hukum, hanya dalam kasus EDD (Uji Tuntas yang Disempurnakan);
6. Apakah Pemilik UBO dan/atau Perwakilannya adalah PEP;
7. Jumlah yang diharapkan (dalam EUR) dari operasi bulanan dan tahunan dan negara-negara yang akan memulai/ menerima operasi.
8. Apakah pelanggan adalah PEP

‍

2. Identitas perwakilan/UBO Nasabah harus ditetapkan dengan menerapkan semua tindakan yang tercantum dalam klausul 4.1(i)-(ii) di atas dalam Lampiran ini dan yang berlaku untuk identifikasi Nasabah - perorangan yang menggunakan transmisi foto (video) waktu nyata;
3. Setelah perwakilan badan hukum (calon Klien) memberikan semua informasi yang diminta di atas, ia diminta untuk mengonfirmasinya dan mengirimkannya. Setelah sesi ini selesai, Klien melalui pesan otomatis diberitahu bahwa informasinya akan dinilai, dan Klien akan diberitahu tentang keputusan Perusahaan untuk menerima Klien sesegera mungkin, namun tidak lebih dari 2 hari kerja. 
4. Setelah tindakan di atas dilakukan, Perusahaan harus memeriksa kebenaran dan keabsahan informasi yang diberikan oleh perwakilan Nasabah dengan melakukan tindakan yang ditunjukkan dalam klausul 4.1(v) di atas.
5. Perusahaan harus mengumpulkan dokumen tentang Klien yang mengonfirmasi keberadaan Klien, sebagai badan hukum, dan informasi KYC Klien lainnya yang diberikan oleh perwakilannya selama sesi pengiriman foto secara real-time. Perusahaan harus mengumpulkan dokumen tersebut dari pencatatan publik, yang tersedia secara online.
6. Perusahaan harus mengumpulkan setidaknya dokumen-dokumen resmi berikut ini:

1. Surat Kuasa, jika perwakilan Nasabah bukan merupakan UBO; 
2. Memorandum of Associations atau Anggaran Dasar Nasabah;  
3. Daftar pemegang saham yang telah disertifikasi (tidak lebih dari 6 bulan);
4. Dokumen yang menjelaskan bagaimana calon Nasabah dioperasikan, diatur, dan dimiliki serta sejauh mana kewenangan/kekuasaan yang dimiliki oleh eksekutif kunci dalam formulir uji tuntas (formulir SDD untuk nasabah berisiko rendah dan formulir EDD untuk nasabah berisiko tinggi)
5. Bukti alamat resmi; 
6. Nomor EIN / NPWP; 
7. Dokumen tambahan yang mungkin diperlukan dengan mempertimbangkan hal-hal spesifik dari Nasabah tertentu dan/atau jika ditentukan adanya kebutuhan untuk menerapkan uji tuntas yang lebih ketat (mis. laporan keuangan atau perjanjian penting untuk memastikan sumber dana, dll.).

7. Semua UBO Nasabah wajib melakukan tindakan identifikasi (sama seperti yang diterapkan untuk Nasabah perorangan sesuai dengan klausul 4.1(ii) Lampiran ini. 
8. Perusahaan, berdasarkan kriteria segmentasi risiko, akan memutuskan apakah Nasabah dapat diterima atau tidak; 
9. Perusahaan, setelah menyelesaikan verifikasi Klien, akan membuat keputusan untuk "menyetujui" Klien atau "menolak" Klien. Dalam kedua kasus tersebut, Klien harus diberitahu tentang keputusan akhir. Keputusan Perusahaan akan dibuat dalam waktu 4 hari kerja sejak saat Klien melakukan tindakan identifikasi. 

6. UJI TUNTAS YANG DITINGKATKAN (EDD)
   
   1. EDD harus dilakukan untuk Nasabah yang:
      
      1. PEP (termasuk jika Nasabah sendiri, perwakilan Nasabah, dan/atau direktur, dan/atau UBO adalah PEP);
      2. Ditetapkan dalam kategori risiko tinggi berdasarkan kriteria segmentasi risiko yang ditetapkan oleh Perusahaan (lihat dokumen internal terpisah, Matriks risiko Nasabah);
      3. Ketika aktivitas Nasabah mencapai ambang batas harian/bulanan yang telah ditetapkan;

‍

4. Hanya untuk Nasabah yang berbadan hukum - jika kegiatan utama Nasabah di salah satu bidang usaha berikut ini:

• Layanan kustodian kripto / aset digital;
• Layanan kripto / aset digital lainnya (non-kustodian);
• Layanan uang, pembayaran, dan layanan keuangan lainnya;
• Layanan Perjudian Berlisensi. 

2. Dalam situasi yang dijelaskan dalam klausul 6.1 di atas, Perusahaan harus:

1. Melakukan semua langkah identifikasi yang ditetapkan untuk uji tuntas biasa; dan 
2. Memperoleh persetujuan tertulis dari MLRO Perusahaan untuk mengadakan atau melanjutkan Hubungan Bisnis dengan Nasabah tersebut; dan 
3. Meminta dokumen tambahan dari Nasabah yang akan membantu mengidentifikasi sumber properti dan dana yang berkaitan dengan Hubungan Bisnis atau transaksi, sesuai dengan Lampiran No. 7; dan
4. Meminta informasi tambahan mengenai alasan transaksi dan Layanan; dan
5. Meminta informasi tambahan mengenai volume transaksi yang diharapkan dalam Perusahaan; dan
6. Meminta informasi tambahan, jika ada dokumen yang ditunjukkan oleh MLRO dalam persetujuannya untuk mengadakan Hubungan Usaha dengan Nasabah tersebut (jika ada); dan
7. Melakukan pemantauan berkelanjutan yang lebih baik atas Hubungan Bisnis dengan Nasabah tersebut, antara lain dengan menetapkan ambang batas operasi yang lebih sensitif dan aturan pemantauan; dan
8. Apabila Nasabah dikenakan EDD karena area bisnisnya termasuk dalam daftar yang tercantum dalam klausul 6.1 (iv) - sebagai tambahan dari tindakan EDD di atas, Perusahaan akan mengumpulkan dan menilai:

• Kebijakan Anti Pencucian Uang (AML) Nasabah; 
• Lisensi yang relevan
• Laporan keuangan atau sumber dana 
• dokumen lain yang mungkin diperlukan untuk menilai lebih lanjut.
• Hal ini juga dapat mencakup rincian lain seperti di bawah ini jika diperlukan: penilaian risiko ML dan TF (EWRA) terbaru dari nasabah; laporan audit terbaru nasabah, yang mencakup risiko ML dan TF;
• Rincian tentang orang utama yang bertanggung jawab atas masalah APU/PPT di dalam Nasabah (mis. MLRO Nasabah, dll.);

(ix) Apabila Nasabah didirikan di negara-negara seperti Bulgaria, Kamerun, Kroasia, Kenya, Nigeria, Filipina, Afrika Selatan, Tanzania, Uganda, Uni Emirat Arab, dan Vietnam merupakan negara-negara yang tidak tunduk pada uji tuntas yang lebih ketat, tetapi tunduk pada pemeriksaan yang berbeda diperlakukan dengan cara ini karena

• Bulgaria dan Kroasia adalah bagian dari Uni Eropa
• Yurisdiksi lainnya adalah negara berkembang yang berkembang pesat dan menjadi rumah bagi banyak lembaga keuangan global seperti HSBC, Standard Chartered, Wells Fargo, dan Citibank. 

‍

Semua pengguna di yurisdiksi ini tunduk pada pemeriksaan yang ketat termasuk pemeriksaan sanksi & penyaringan media yang merugikan, verifikasi ID, uji kelangsungan hidup, penyaringan PEP, pemantauan transaksi, pemeriksaan browser & perilaku, pemeriksaan terkait risiko email, pembuatan profil media sosial, pencocokan nama, dan pemantauan kripto. Pemeriksaan EDD (Uji Tuntas yang Ditingkatkan) akan dilakukan jika terjadi:

• Kegiatan bisnis yang diatur
• Ambang batas transaksi terlampaui
• Kejadian yang mencurigakan;
• Nasabah berisiko tinggi.

‍

Selain hal di atas, batas transaksi setelah batas KYC dan KYB di yurisdiksi ini lebih rendah dibandingkan dengan batas transaksi untuk pengguna TransFi dari negara yang tidak berisiko tinggi.

‍

(x) Apabila Nasabah didirikan di negara-negara seperti Barbados, Burkina Faso, Gibraltar, Jamaika, Monako, Mozambik, Namibia, Panama, Senegal, dan Trinidad dan Tobago, kami akan meminta informasi tambahan, jika diperlukan 

• Menerapkan peningkatan jadwal untuk pemantauan transaksi; 
• Menerapkan peningkatan jumlah tindakan pengendalian internal;
• Menilai dan memutuskan jenis-jenis transaksi yang memerlukan investigasi internal yang lebih mendalam dan melakukan investigasi tersebut;

‍

3. Perusahaan tidak akan memberikan Layanan kepada Pelanggan dari daftar sanksi negara Lithuania, Daftar Sanksi Uni Eropa, Daftar Sanksi Perserikatan Bangsa-Bangsa (PBB), Daftar Sanksi resolusi 1373 (2001) Dewan Keamanan Perserikatan Bangsa-Bangsa (PBB), Kantor Pengawasan Aset Asing (OFAC) (seperti yang dijelaskan dalam Lampiran No 6 Kebijakan).

‍

4. Lampiran No. 2

terhadap Kebijakan Penerapan Tindakan Pencegahan 

tentang Pencucian Uang dan Pendanaan Terorisme 

TRANS-FI UAB

‍

5. KRITERIA UNTUK MENGIDENTIFIKASI OPERASI ATAU TRANSAKSI YANG MENCURIGAKAN

1. Kriteria operasi atau transaksi yang mencurigakan ditetapkan oleh Resolusi FCIS No V-240. Daftar ini terus berubah dan tugas MLRO adalah memeriksa perubahan tersebut dan menerapkannya dalam aktivitas Perusahaan. 
2. Daftar di bawah ini mencerminkan beberapa kriteria dari Resolusi FCIS yang disebutkan di atas. Namun, MLRO harus mempertimbangkan kriteria tambahan yang relevan bagi Perusahaan dan menyesuaikan daftar di bawah ini. 
3. Perusahaan tidak terlibat dalam jasa yang berhubungan dengan kas. Oleh karena itu, kriteria yang terkait dengan kas tidak tercantum di bawah ini. 
4. Kriteria untuk mengenali Operasi atau Transaksi Mencurigakan yang terkait dengan perilaku Nasabah adalah sebagai berikut: 

1. Pada saat memasuki Hubungan Bisnis atau selama Hubungan Bisnis berlangsung, Nasabah enggan memberikan informasi yang diperlukan untuk mengidentifikasi Nasabah, memberikan dokumen yang menimbulkan keraguan atas keaslian, keaslian, dll.
2. Sulit untuk mendapatkan informasi atau dokumen yang diperlukan untuk pemantauan Hubungan Usaha dari Nasabah: sulit untuk menghubungi Nasabah, tempat tinggal/registrasi serta rincian kontak mereka sering berubah; tidak ada yang menjawab nomor telepon yang diberikan oleh Nasabah yang selalu terputus; Nasabah tidak memberikan tanggapan ketika disapa melalui email.
3. Nasabah tidak dapat menjawab pertanyaan mengenai aktivitas keuangan yang sedang berlangsung/rencana dan sifatnya, tidak dapat memberikan dokumen yang relevan, dan terlalu gugup.
4. Nasabah tidak dapat menjelaskan sumber dana yang digunakan untuk transaksi. 
5. Klien terhubung ke dompet mata uang virtual kustodian Klien, menggunakan layanan jaringan TOR dan alamat IP selalu berbeda.
6. Nasabah tidak memiliki pengetahuan yang cukup tentang mata uang virtual, dan tidak dapat menjelaskan mengapa transaksi tertentu dilakukan (meskipun aktivitas Nasabah dalam transaksi aset virtual tinggi).
7. Beberapa perusahaan terdaftar di alamat Nasabah.
8. Orang yang sama adalah manajer dari beberapa perusahaan yang tidak berhubungan. 

5. Kriteria untuk mengenali Operasi atau Transaksi Mencurigakan yang terkait dengan operasi atau transaksi yang dilakukan oleh Nasabah adalah sebagai berikut:
   
   1. Operasi atau transaksi Nasabah tidak sesuai dengan jenis kegiatan yang ditunjukkan oleh Nasabah selama proses identifikasi Nasabah atau yang tercermin dalam informasi yang tersedia untuk umum. 
   2. Sifat dari operasi atau transaksi yang dilakukan oleh Nasabah menimbulkan kecurigaan bahwa Nasabah berusaha untuk menghindari memasukkan operasi dan transaksi ke dalam catatan registrasi yang dikelola oleh Perusahaan.
   3. Nasabah melakukan transaksi (transaksi-transaksi) yang berada di luar kemampuan Nasabah yang diketahui oleh Perusahaan.
   4. Nasabah atau pemilik Properti meminta untuk membayar jumlah yang menjadi haknya kepada orang yang jelas-jelas tidak terkait dengan aktivitas normal Nasabah.
   5. Nasabah secara terus menerus terlibat dalam transaksi properti yang nilainya jelas tidak sesuai dengan nilai rata-rata pasar.
   6. Nasabah melakukan operasi atau melakukan transaksi tanpa alasan ekonomi yang jelas.
   7. Usia, posisi saat ini, dan status keuangan Nasabah secara obyektif tidak sejalan dengan aktivitas yang dilakukan oleh Nasabah (misalnya pendapatan Nasabah kecil dibandingkan dengan ruang lingkup aktivitasnya terkait dengan Layanan).
   8. Pelanggan menggunakan layanan mixer/tumbler. 
   9. Pelanggan menjalankan operasi di dark net menggunakan alamat mata uang virtual yang terhubung dengan aktivitas ilegal.
   10. Penukaran mata uang virtual ke mata uang fiat (dan sebaliknya) tidak sesuai dengan profil Nasabah, atau aktivitas sebelumnya.
   11. Kinerja transaksi terkait mata uang virtual terhubung ke alamat IP yang terkait dengan negara-negara di mana aktivitas ML/TF tinggi. 
   12. Pertukaran mata uang virtual menjadi mata uang fiat yang merugi.
   13. Operasi Nasabah berpotensi terkait dengan penipuan.
6. Kriteria untuk mengenali Operasi atau Transaksi Mencurigakan yang terkait dengan aspek geografis dari operasi atau transaksi yang dilakukan oleh Nasabah adalah sebagai berikut:

1. Operasi atau transaksi dilakukan dengan orang perorangan dan badan hukum yang berada di yurisdiksi yang terkena sanksi seperti yang dinyatakan dalam Lampiran 6 kebijakan ini.

2. Nasabah bertempat tinggal secara permanen di negara yang bukan merupakan anggota FATF atau tidak memiliki status pengamat di FATF dan bukan merupakan anggota organisasi internasional yang memerangi TPPU/TPPT, dimana justifikasi ekonomi dari operasi atau transaksi yang dilakukan oleh Nasabah tidak jelas.

3. Operasi Klien dengan mata uang virtual dimulai dari alamat Internet Protocol (IP) yang berlokasi di negara-negara yang terkena sanksi sebagaimana tercantum dalam Lampiran 6 kebijakan ini.

7. Kriteria untuk mengenali Operasi atau Transaksi Mencurigakan yang terkait dengan kemungkinan kegiatan koruptif dari Nasabah adalah sebagai berikut:
   
   1. Seseorang yang berpartisipasi dalam politik, rekan dekatnya, atau anggota keluarganya menerima kompensasi yang sangat tinggi yang tidak sesuai dengan nilai pasar untuk berpartisipasi dalam seminar, konferensi, atau sebagai konsultan dalam proyek.

‍

2. Operasi dilakukan terhadap individu yang berpartisipasi dalam politik, orang dekat, atau anggota keluarga mereka yang berasal dari negara asing dengan skor Indeks Persepsi Korupsi (IPK) di bawah 50.

3. Badan hukum yang menjalankan bisnis di negara asing dengan skor CPI di bawah 50 melakukan operasi keuangan terkait bisnis dengan nilai yang berlebihan untuk individu di bawah perjanjian konsultasi, hukum, atau layanan serupa.

4. Operasi keuangan internasional dilakukan untuk individu yang berpartisipasi dalam politik, rekan dekat, atau anggota keluarga mereka tanpa dasar ekonomi yang jelas.

5. Sebuah badan hukum atau badan fisik memberikan pinjaman kepada individu yang berpartisipasi dalam politik, rekan dekat, atau anggota keluarga mereka dalam kondisi yang tidak biasa (tidak ada jangka waktu pembayaran yang ditentukan, kondisi pembayaran yang menguntungkan, suku bunga rendah, dll.) atau tanpa kontrak atau dokumentasi lainnya.

6. Sebuah badan fisik atau badan hukum membayar layanan perjalanan dan akomodasi untuk individu yang berpartisipasi dalam politik baik di Lithuania maupun di luar negeri jika pembayaran tersebut tidak lazim untuk kegiatan keuangan entitas yang membayar.

7. Seseorang yang berpartisipasi dalam politik mentransfer dana ke negara-negara di mana mereka tidak melakukan kegiatan profesional.

8. Dana ditransfer ke wilayah yang ditargetkan ketika transaksi terkait dengan kontrak pemerintah.

‍

9. Penerima manfaat, pendiri, orang yang berwenang, atau orang yang terkait dengan perusahaan pajak preferensial adalah individu yang berpartisipasi dalam politik di Lithuania atau di luar negeri, rekan dekat, atau anggota keluarga mereka.

8. Dalam penilaian dugaan keterkaitan properti dengan TF, aspek-aspek berikut ini harus dipertimbangkan: 
   
   1. Dana berarti semua jenis mata uang virtual tidak berwujud atau mata uang fiat berwujud
   2. Dana dapat berasal dari sumber yang legal maupun ilegal - yang penting dana tersebut dikumpulkan, diakumulasi, atau disediakan untuk tujuan TF.

‍

3. Pengumpulan, akumulasi, atau penyediaan properti (dana) secara langsung maupun tidak langsung harus diperlakukan sebagai aktivitas TF.

4. Pengumpulan, akumulasi, atau penyediaan harta kekayaan (dana) harus dianggap sebagai kegiatan yang disengaja dan disengaja jika mencari atau mengetahui bahwa harta kekayaan (dana) tersebut atau hanya sebagian darinya akan ditujukan untuk TF, yaitu hanya dengan adanya persepsi seseorang bahwa harta kekayaan tersebut mungkin ditujukan untuk TF sudah cukup, meskipun ia tidak secara sengaja mengupayakannya.

5. TF mencakup pengumpulan, akumulasi, penyediaan harta benda (dana) untuk melakukan kejahatan teroris tertentu (misalnya untuk melakukan serangan teroris), pelatihan teroris (misalnya menghasut kejahatan terorisme, merekrut, melatih teroris, membentuk kelompok teroris, dll.), dan juga mendukung seseorang atau beberapa teroris atau kelompok teroris meskipun harta benda tersebut tidak ditujukan untuk melakukan kejahatan terorisme tertentu (misalnya untuk penyewaan tempat, dukungan material, perawatan kesehatan, bantuan, dll.). Tidak perlu ada hubungan antara harta benda (dana) yang terkumpul dan terakumulasi dengan kejahatan teroris tertentu. 

9. Ketentuan Akhir
   
   1. Kriteria yang tercantum di atas tidak dapat dinilai sebagai kriteria yang lengkap dan Perusahaan harus mempertimbangkan kriteria lain yang mungkin berimplikasi pada kecurigaan sehubungan dengan operasi dan transaksi Klien, termasuk namun tidak terbatas pada kriteria yang ditetapkan oleh FCIS. 

‍

2. Kriteria yang tercantum di atas yang mengindikasikan Operasi atau Transaksi Mencurigakan harus dinilai dalam setiap kasus secara terpisah dan tidak boleh diterapkan secara formal, yaitu Perusahaan harus selalu menilai apakah kriteria konkret (meskipun tercantum di atas) dapat dibenarkan atau tidak dalam kasus konkret dan menganggapnya mencurigakan hanya jika keadaan yang dapat membenarkannya tidak dapat ditemukan.  

‍

7. Lampiran No. 3

terhadap Kebijakan Penerapan Tindakan Pencegahan 

tentang Pencucian Uang dan Pendanaan Terorisme 

TRANS-FI UAB  

‍

8. KEBIJAKAN PEMANTAUAN HUBUNGAN

‍

1. PENDAHULUAN

1. Semua transaksi yang dilakukan oleh Nasabah akan terus dipantau oleh Perusahaan. 
2. Perusahaan harus melakukan dan memastikan pemantauan seketika dan retrospektif. 
3. Pemantauan harus mencakup:
   
   1. Transaksi;
   2. Dompet; 
   3. Pelanggan-individu;
   4. Entitas hukum pelanggan;
4. Prosedur pemantauan akan dilakukan baik secara manual maupun dengan menggunakan cara otomatis. Apapun metode yang dipilih oleh Perusahaan, Perusahaan harus memastikan bahwa metode yang dipilih memungkinkan untuk memantau semua transaksi dengan baik dan mengidentifikasi Operasi atau Transaksi Mencurigakan pada waktunya. 
5. Tujuan pemantauan adalah untuk memastikan identifikasi yang tepat dan tepat waktu atas transaksi, pola, dan aktivitas yang tidak biasa serta untuk memastikan relevansi informasi Klien, perwakilannya (jika ada), dan relevansi tingkat risiko yang ditetapkan untuk Klien. Hal ini juga melibatkan pemantauan profil Klien (baik Individu maupun Bisnis), apakah mereka terpapar pada media yang merugikan, atau terkena sanksi. 
6. Pemantauan dilakukan dengan menilai transaksi faktual yang dilakukan oleh setiap Nasabah, informasi yang diterima oleh Perusahaan selama prosedur identifikasi Nasabah serta informasi lain yang diterima/dikumpulkan oleh Perusahaan, jika ada.

2. FILE PELANGGAN
   
   1. Prosedur pemantauan harus mencakup penilaian informasi tentang Nasabah. Semua informasi mengenai Nasabah tertentu harus disimpan dalam file Nasabah.
   2. Berkas Nasabah minimal terdiri dari dokumen-dokumen berikut ini:

1. Bukti identifikasi Nasabah dan pengumpulan informasi yang relevan mengenai Nasabah (misalnya sumber dana jika terjadi EDD, tujuan Hubungan Bisnis, layanan yang akan digunakan oleh Nasabah, dll.);
2. Bukti verifikasi identitas Nasabah, perwakilan Nasabah (jika ada), Pemilik Manfaat (jika ada) di sumber data publik dan independen;
3. Bukti verifikasi eksposur politik Nasabah, perwakilan Nasabah, dan Pemilik Manfaat (jika ada) dalam sumber data publik dan independen;
4. Penjelasan mengenai profil risiko Nasabah;
5. Penjelasan mengenai penugasan Nasabah ke dalam kelompok risiko;
6. Informasi tentang Layanan yang diberikan kepada Nasabah;
7. Informasi mengenai kasus-kasus ketika Nasabah melakukan Operasi atau Transaksi Mencurigakan;
8. PEP dan sanksi memeriksa data dan bukti;
9. Dalam hal Nasabah berisiko tinggi - persetujuan untuk memasuki/melanjutkan Hubungan Bisnis bersama yang dikeluarkan oleh MLRO Perusahaan;
10. Dokumen-dokumen korporat Pelanggan;
11. Dokumen dan informasi lain yang disebutkan dalam Kebijakan ini dan/atau yang dianggap penting oleh Perusahaan untuk arsip Klien. 

‍

3. Berkas Nasabah harus disimpan dalam bentuk elektronik.

‍

4. Informasi yang diperoleh dalam proses identifikasi Klien dan perwakilan Klien (jika ada) harus terus didokumentasikan dan disimpan dalam bentuk tertulis atau elektronik.

3. PEMANTAUAN HUBUNGAN / OPERASI BISNIS 
   
   1. Perusahaan harus melakukan pemantauan yang berkelanjutan terhadap operasi dan pemantauan yang berkelanjutan terhadap Hubungan Bisnis Nasabah, termasuk:

1. Investigasi transaksi untuk memastikan bahwa transaksi yang dilakukan telah sesuai dengan informasi yang tersedia di Perusahaan mengenai Nasabah, kegiatannya (jenis dan sifat kegiatan, sifat transaksi, mitra usaha, dan sebagainya), sifat risiko, dan pengetahuan mengenai sumber dana jika terjadi EDD;
2. Prinsip-prinsip penempatan Nasabah pada kelompok risiko yang relevan, menetapkan prosedur Pengumpulan dan penyimpanan informasi tentang operasi yang dilakukan oleh Nasabah yang berisiko lebih tinggi.

‍

2. Selama pemantauan, penekanan khusus harus diberikan pada hal-hal berikut:

1. Operasi yang, berdasarkan sifatnya, mungkin terkait dengan TPPU/TPPT, dan transaksi yang rumit dan sangat besar; 
2. Setiap struktur transaksi yang tidak biasa yang tidak memiliki tujuan ekonomi atau tujuan hukum yang jelas;
3. Setiap ancaman TPPU/TPPT yang mungkin timbul akibat penggunaan produk dalam bentuk apapun, hasil lain dari penggunaan layanan yang diberikan, atau transaksi yang dilakukan, ketika upaya dilakukan untuk menyembunyikan identitas Nasabah atau perwakilan Nasabah (jika ada) (condong ke arah anonimitas), serta akibat Hubungan Bisnis atau transaksi dengan Nasabah yang tidak teridentifikasi hadir secara langsung, dan, jika berlaku, harus segera mengambil tindakan untuk mencegah properti tersebut digunakan untuk tujuan TPPU/TPPT;
4. Operasi yang dilakukan untuk menyembunyikan identitas Nasabah atau perwakilan Nasabah (jika ada), serta Hubungan Bisnis atau transaksi dengan Nasabah yang identitasnya tidak diketahui oleh Nasabah yang bersangkutan;
5. Apakah Nasabah tidak termasuk dalam daftar umum orang atau kelompok orang atau perusahaan dan institusi yang dikenai sanksi keuangan oleh UE, PBB, OFAC;

‍

3. Jika pemantauan terhadap Hubungan Usaha menunjukkan bahwa Hubungan Usaha tersebut memiliki risiko yang lebih tinggi, maka Perusahaan harus menempatkan Nasabah tertentu ke dalam kelompok risiko yang lebih tinggi (jika sebelumnya Nasabah tersebut tidak dimasukkan ke dalam kelompok risiko tinggi).

4. Perusahaan harus mendokumentasikan hasil investigasi secara tertulis (secara elektronik atau dalam bentuk kertas).

‍

4. PENINGKATAN PEMANTAUAN HUBUNGAN BISNIS
   
   1. Dalam rangka peningkatan pemantauan Hubungan Bisnis, Perusahaan harus memelihara matriks risiko yang memantau operasi dengan menjaga ambang batas transaksi pada tingkat KYC yang berbeda. 
5. KETENTUAN AKHIR
   
   1. MLRO Perusahaan harus menyiapkan dan menyampaikan ringkasan pemantauan kepada Manajemen Senior dalam laporan triwulanannya (Lampiran No. 8 pada Kebijakan ini), yang akan mencakup temuan-temuan utama yang diidentifikasi selama triwulan yang bersangkutan. Ringkasan tersebut harus mencakup informasi tentang transaksi yang diidentifikasi sebagai mencurigakan dan diserahkan kepada FCIS. 

‍

2. Pemantauan Hubungan Bisnis harus dilakukan secara teratur, menyimpan informasi tentang tindakan yang diterapkan dalam proses pemantauan dan informasi yang dikumpulkan dalam proses pengambilan tindakan tersebut, menyimpan informasi tentang tujuan dan sifat Hubungan Bisnis, dan melakukan tinjauan dan pembaruan informasi tersebut secara teratur.

9. Lampiran No. 4

terhadap Kebijakan Penerapan Tindakan Pencegahan 

tentang Pencucian Uang dan Pendanaan Terorisme 

TRANS-FI UAB

‍‍

10. Lampiran No. 6

terhadap Kebijakan Penerapan Tindakan Pencegahan 

tentang Pencucian Uang dan Pendanaan Terorisme 

TRANS-FI UAB 

‍

11. DAFTAR NEGARA TERLARANG BERSAMA DENGAN DAFTAR NEGARA BERISIKO TINGGI DENGAN PERAWATAN

Semua negara di bawah ini dianggap sebagai negara yang dilarang oleh Perusahaan: 

1. Dilarang oleh Perusahaan;
2. Negara-negara yang terkena sanksi oleh Uni Eropa dan PBB, kecuali Tiongkok
3. Negara-negara yang terkena sanksi oleh OFAC kecuali Tiongkok dan Hong Kong.

‍

Negara-negara yang dilarang untuk bertransaksi oleh TransFi meliputi yang berikut ini:(Negara-negara yang terkena sanksi oleh Uni Eropa dan UNOtermasuk TransFi)

‍

12. Lampiran No. 7

terhadap Kebijakan Penerapan Tindakan Pencegahan 

tentang Pencucian Uang dan Pendanaan Terorisme 

TRANS-FI UAB 

‍

13. BUKTI YANG DAPAT DITERIMA TENTANG SUMBER KEKAYAAN DAN SUMBER DANA

‍

Lampiran No. 8

terhadap Kebijakan Penerapan Tindakan Pencegahan 

tentang Pencucian Uang dan Pendanaan Terorisme 

TRANS-FI UAB 

‍

14. TEMPLATE LAPORAN TRIWULANAN MLRO