ポリシー

トランスファイグループ
グローバルプライバシーポリシー

最終更新日2024年10月

CONTACT US
本プライバシーポリシーについてご質問がある場合は、以下までご連絡ください：
Eメール：compliance@transfi.com

1.TransFiのプライバシーポリシーの目的は何ですか？

「TransFi」とは、Trans-Fi Inc.と、Trans-Fi UABおよびNEOMONEY INC.を含む世界中の関連会社および子会社（総称して「TransFiグループ」、「TransFi」、「当社」または「当社の」）を指します。 

トランスファイは、お客様の個人データを他の事業体（子会社および関連会社）と共有し、本プライバシーポリシーに従って利用することがあります。

トランスファイ（すべての子会社および関連会社）のプライバシーポリシー（以下、「プライバシーポリシー」）の目的は、お客様のプライバシーを保護することにあります。本方針は、お客様が当社サービスの利用を選択する際に法的拘束力を有するため、慎重にお読みください。関連するデータ保護規制の目的上、トランスファイは、お客様の情報の「データ管理者」、「データ処理者」、またはその両方の役割を果たす場合があります。

本プライバシーポリシーは、www.transfi.com、またはTransFi決済取引プラットフォーム（以下、総称して「本ウェブサイト」といいます）、またはTransFiウィジェット、アプリケーションプログラミングインターフェース（以下、「API」といいます）、またはかかるAPIに依存する第三者のアプリケーション、製品（Payouts、Collections、Ramp）、および関連サービス（以下、総称して「本サービス」といいます）を含む、当社が所有または運営するその他のウェブサイト、ページ、機能、またはコンテンツを含む本サービスにお客様がアクセスする際に、当社がお客様の個人データをどのように収集、使用、処理、および特定の条件下で開示するかを説明するものです。

本プライバシーポリシーでは、お客様の個人情報を保護するために当社が講じた措置についても説明します。最後に、本プライバシーポリシーでは、お客様の個人情報の収集、使用、開示に関するお客様の選択肢について説明します。本ウェブサイトにアクセスすることにより、お客様は本ウェブサイトのプライバシーポリシーに記載されている慣行を承認したものとみなされます。本プライバシーポリシーを承認しない場合、本サービスを利用することはできません。  

本ポリシーに関するご質問は、compliance@transfi.com までお寄せください。

2.どのような個人情報を収集しますか？

個人情報とは、生存する個人に関するデータであって、トランスファイ（又はその代表者、サービス提供者）が保有する、又は保有する可能性のある、当該データ、又は当該データとその他の情報から特定できるものをいいます。情報に加え、個人に関する意見の表明や、個人に関するトランスファイまたはその他の者の意思表示も含まれます。個人情報の定義は、お客様の物理的所在地に適用される関連法によって異なります。トランスファイがお客様について収集し、利用する可能性のあるデータは、本プライバシーポリシーの2.1～2.3項に記載されています。 

TransFiは、お客様に関する情報をさまざまな情報源から取得します。「お客様」とは、トランスファイとビジネスサービス契約を締結し、および/または、トランスファイにユーザーアカウントを設定し、トランスファイのウェブサイトまたはAPIを通じて提供されるサービスを利用する個人または法人（以下、「ユーザー」といいます）、マネーロンダリング防止（以下、「AML」といいます）またはテロ資金対策（以下、「CTF」といいます）の要件に基づき、トランスファイが確認した、現地の規制に従って特定された法人/企業で、トランスファイのサービスを利用して決済を収集し、支払いを行い、または国境を越えた送金を促進する者（以下、「クライアント」といいます）を指します、TransFiクライアントと契約関係にあり、AML/CTF識別要件が適用される可能性があり、TransFiまたはクライアントによって検証される法人（「マーチャント」）、マーチャントのクライアントであり、AML/CTF識別要件が適用される可能性があり、TransFiまたはマーチャントによって検証される法人（「サブマーチャント」）、またはマーチャントのエンドユーザーであり、提供されるサービスと相互作用する個人または法人（「エンドユーザー」）。また、お客様は、当社サービスの受領者/受益者、または当社ウェブサイトもしくは当社APIおよびサービスにリンクしているその他のサービスへの訪問者である場合もあります。お客様がマーチャント、サブマーチャント、またはエンドユーザーである場合、お客様の本サービスの利用は、トランスファイと関連するクライアントとの間で締結される該当する契約に準拠するものとします。

2.1 お客様が当社に提供する情報

これには、お客様がアカウントを開設し、当社のサービスにアクセスするために当社に提供する情報が含まれます。これらの情報は、法律で義務付けられている場合（例：お客様の身元を確認するため）、要求されたサービスを提供するために必要な場合（例：お客様の銀行口座をTransFiにリンクする場合、お客様の銀行口座番号をご提供いただく必要があります）、または以下に詳述する当社の正当な利益に関連する場合のいずれかです。

お客様が利用または相互作用しているサービスの性質によって、当社が求める個人情報の種類が決まりますが、以下のものが含まれる場合があります：

• 個人識別情報：氏名、生年月日、年齢、国籍/市民権、居住国、政府発行のID詳細（ID番号、IDタイプ、発行日および有効期限を含む）、社会保障番号、納税者番号、口座認証情報、ジオロケーション、固有のデバイス詳細、ネットワーク情報またはインターネットプロトコルアドレス、ウォレットアドレス、性別、署名、公共料金請求書、写真、電話番号、自宅住所、電子メール、および/または適用される法律および規制の下で当社の法的義務を遵守するために必要とみなされるその他の情報；
• 公的身分証明書：パスポート、ビザ、国民身分証明書、州身分証明書、運転免許証などの政府発行の身分証明書、および/または適用される法律および規制の下で当社の法的義務を遵守するために必要とみなされるその他の情報；
• 財務情報：銀行口座情報、決済カード情報、納税者番号（「TIN」）、取引履歴、取引データ。取引の詳細については、注文の詳細、利用者の銀行口座番号、銀行口座名、およびカード所有者の名前、カード番号、CVV、有効期限を含むカード情報を保存します。当社はPayment Card Industry Data Security Standard（"PCI DSS"）の認定を受けているため、コンプライアンス義務を果たし、データセキュリティを確保するために、これらの情報を安全に保管することができます。当社は、お客様のTransFiユーザーアカウントのログイン情報を保存しませんが、PCI DSS基準に従ってカード情報を安全に取り扱い、保存します。また、決済カード情報は、安全な第三者サービスプロバイダーを経由して、取引中に当社のシステムを通じて処理される場合があります。 
• 取引情報：お客様が当社サービスに関連して行う取引に関する情報（受取人の名前、お客様の名前、金額および/またはタイムスタンプ、取引の目的、取引の管轄など）； 
• 本人確認情報：不正チェックのための情報、その他本人から提供された情報（顔写真や生活感のチェックなど）を含む、本人確認のための情報；
• 採用情報：オフィスの所在地、役職、および/または役割の説明。
• 通信：アンケートの回答、サポートチームまたはユーザーリサーチチームに提供された情報。

お客様が会社である場合、Know Your Business（「KYB」）の目的のために、お客様の雇用者番号（または政府によって発行された同等の番号）、法人設立の証明（定款など）、およびすべての重要な受益者の個人識別情報などの情報を要求することがあります。

お客様が以下の情報を当社に提供しない場合、当社はお客様に本サービスを提供できないか、またはお客様の本サービスの利用が制限されることがあります。 

お客様が本サービスの利用に関連して当社に提供する情報に加え、お客様は、TransFiとの実際のまたは潜在的な取引関係に関連するなど、他のチャネルを通じて当社に情報を提供することもできます。

2.2 当社が自動的に収集する、またはお客様について生成する情報

これには、お客様が当社ウェブサイトと相互作用したり、当社サービスを利用したりするたびに、当社が自動的に収集する情報が含まれます。当社サービスの利用に関して、当社は以下の情報を自動的に収集することがあります：

• お客様が当社サービスを利用する際に行った取引の詳細（取引の発信元となった地理的な場所を含む）；
• お客様のコンピュータをインターネットに接続するために使用されるインターネットプロトコル（「IP」）アドレス、お客様のログイン情報、ブラウザ名、種類、バージョン、タイムゾーン設定、ブラウザプラグインの種類とバージョン、オペレーティングシステム、ジオロケーション/トラッキングの詳細およびプラットフォーム、デバイスの詳細などの技術情報；
• 認証データ、セキュリティに関する質問、当社ウェブサイトまたはモバイルアプリケーションへの、またはモバイルアプリケーションからの完全なユニフォームリソースロケータ（「URL」）のクリックストリーム（日付と時刻を含む）、お客様が閲覧または検索した製品、ページの応答時間、ダウンロードエラー、特定のページへの訪問時間、ページのインタラクション情報（スクロール、クリック、マウスオーバーなど）、およびページから閲覧するために使用された方法、および当社への連絡に使用された電子メールなど、お客様の訪問に関する情報。
• クッキーおよびその他の技術。多くのウェブサイトと同様に、当社ウェブサイトは、当社ウェブサイトのナビゲーションを高速化し、お客様およびお客様のアクセス権を認識し、お客様の利用状況を追跡するために、クッキー、位置情報サービスおよびウェブビーコン（クリアGIF技術または「アクションタグ」としても知られています）を採用しています。詳細については、クッキーポリシーをお読みください。

2.3 第三者から収集した情報

当社は、お客様が当社ウェブサイトを訪問または利用した場合、または当社サービスを利用した場合に、お客様に関する情報を受け取ることがあります。これには、当社が第三者の情報源から取得するお客様に関する情報も含まれます。当社がお客様の個人情報を受領する主な第三者の種類は以下のとおりです：

• 公的データベース、ID照合パートナーは、適用法に従ってお客様の身元を確認します。ID照合パートナーは、政府記録とお客様に関する一般に入手可能な情報を組み合わせて使用し、お客様の身元を確認します。このような情報には、お客様の氏名、住所、職務、公的雇用プロフィール、公的機関が管理する制裁リスト上のステータス、およびその他の関連データが含まれる場合があります；
• ブロックチェーンデータは、当社サービスを利用する当事者が違法行為や禁止行為、制裁管轄、ダークネット、児童虐待などに従事していないことを確認し、ウォレットアドレスで資金源をスクリーニングすることにより、研究開発目的の取引傾向を分析するため；
• マーケティングパートナーおよび再販業者：当社のどのサービスがお客様の興味を引くかをよりよく理解するため
• お客様が当社への送金に使用する銀行/金融サービスプロバイダーは、お客様の氏名や住所などの基本的な個人情報、および銀行口座の詳細などの財務情報を当社に提供します；
• ビジネスパートナーは、お客様の氏名、住所、およびカード決済情報などの財務情報を当社に提供する場合があります。
• 広告ネットワーク、分析プロバイダー、検索情報プロバイダーは、お客様が当ウェブサイトをどのように見つけたかを確認するためなど、お客様に関する仮名情報を当社に提供することがあります。

3.個人情報の利用目的

当社は、以下の方法および目的でお客様の情報を利用することがあります：

(a) 内部での使用：当社は、お客様にサービスを提供するためにお客様の個人情報を使用します。当社は、ウェブサイトのコンテンツおよびレイアウトを改善し、マーケティング活動を改善するために、お客様の個人情報を使用することがあります。.さらに、当社は、詐欺行為、不正行為、または違法行為から保護し、IDおよびサービスへのアクセスを監視し、セキュリティリスクに対処することにより、当社サービスの安全性、セキュリティ、および完全性を確保するためにお客様の情報を使用します。.

(b) お客様とのコミュニケーション：お客様のご希望に従い、また適用法に従って、当社は、イベントに関するお知らせ、ターゲットマーケティングの配信、およびプロモーションオファーの共有のために、お客様にマーケティングコミュニケーションを送信する場合があります。これには、当社のサービス、機能、プロモーション、調査、ニュース、アップデート、イベントに関する電子メールまたはモバイルアプリケーションの通知による連絡の送信、プロモーションやイベントへの参加の管理、ターゲットマーケティングの配信、およびウェブサイト上の訪問者の利用行動に関する一般的な情報の決定が含まれます。当社のマーケティングは、お客様の広告およびマーケティングの嗜好に従い、適用される法律で許可される範囲内で行われます。当社は、当社のサービスを提供し、維持するために、お客様の身分証明書、連絡先、支払詳細などの特定の情報を必要とします。お客様が新規ユーザーまたはクライアントである場合、当社は、お客様がそのような通信に同意した場合に限り、マーケティング目的で電子的手段によりお客様に連絡します。当社からのマーケティングコミュニケーションの送付を希望されない場合は、アカウント設定からオプトアウトするか、compliance@transfi.com。

当社は、管理上またはアカウント関連の情報、セキュリティ上の問題、またはその他の取引関連の情報に関するサービスの最新情報をお客様に送信することがあります。これらの通信は、お客様が当社サービスを利用する方法に影響を与える可能性のある、お客様のアカウントに関連する開発を共有するために重要です。お客様は、重要なサービス通信の受信を拒否することはできません。

また、ご質問、紛争の解決、料金の徴収、または問題のトラブルシューティングのためにお客様が当社にご連絡された場合にも、当社はお客様の個人情報を処理します。このような目的のためにお客様の個人情報を処理しなければ、お客様のご要望にお応えすることができず、お客様が本サービスを中断なくご利用いただくことができません。

(c) 法的規制の遵守： トランスファイ（TransFi）は、AML/CTFおよびセキュリティに関する法律に従ってお客様の個人情報を処理する必要があり、これには、特定の方法によるお客様の情報の収集、使用、保存が含まれる場合があります。例えば、当社は、写真付き身分証明書を収集したり、第三者のサービスプロバイダーを利用してお客様の個人情報をデータベースや公的記録と照合したりするなど、当社のサービスを利用するお客様を特定し、確認する必要があります。お客様が銀行口座をTransFiアカウントにリンクさせようとする場合、当社は、適用される法律により要求されるとおり、お客様の身元または住所を確認し、リスクを管理するために、追加情報を要求することがあります。さらに、当社は、法執行機関からの要請、召喚令状、裁判所の命令、その他法令により要求される場合、および当社の法的権利を保護し、契約を執行し、または当社サービスの不正や乱用を防止するために必要な場合に、個人情報を開示することがあります。これには、口座の危殆化または資金の損失を軽減する努力、苦情、クレームおよび/または紛争を調査する努力、および規制または法的要求/問い合わせに従うことが含まれます。

(d) 外部利用：当社は、当社のサービスプロバイダーがお客様に代わってサービスを実施できるようにするため、サービスプロバイダーに情報を開示します。例えば、デジタル資産の購入および保管を容易にするために、当社は、お客様の氏名、電子メールアドレス、物理的住所、社会保障番号、生年月日、政府発行の身分証明書、および購入されるデジタル資産の金額などの特定の情報を第三者と共有します。さらに、当社が収集し、第三者と共有するデータの種類は、お客様が当社に提供する情報（生年月日、居住国、姓、名、ID番号、IDタイプ、ID発行日、ID有効期限、銀行口座番号、銀行口座名、カード情報（カード名義、カード番号、CVV、有効期限を含む））に上記のとおり記載されています。

当社は、非個人情報（当社ウェブサイトへの1日の訪問者数や特定の日付に発注された注文のサイズなど）を第三者と共有することがあります。この情報は、お客様またはユーザーを直接特定するものではありません。誤解を避けるため、当社が収集したIPアドレスまたはデバイスその他の識別子は、1つまたは複数の第三者と共有される場合があります。

(e) 当社の正当な事業上の利益：お客様の個人情報の処理は、以下のような当社の正当な事業利益のために必要な場合があります：

• 品質管理とスタッフのトレーニング
• セキュリティの強化、本人確認やサービスへのアクセスの監視および確認、スパムやその他のマルウェア、セキュリティリスクとの戦いのため；
• 研究開発目的；
• 当社のサービスおよびウェブサイトをより快適にご利用いただくため； 
• 企業買収、合併、取引を促進する；

ソフトウェアのバグや運用上の問題のトラブルシューティングなど、当社サービスの提供に必要な内部運用を行うため。

4.どのような個人情報を第三者に開示するのですか？

お客様の個人情報は、業務を遂行するためにアクセスが必要な者のみがアクセスできるようにし、アクセスする正当な目的を持つ第三者とのみ共有します。TransFiは、お客様の明示的な同意なしに、お客様の個人情報を第三者に販売または貸与することはありません。お客様の個人情報は、以下のような厳選された第三者とのみ共有します：

• 詐欺防止のための本人確認サービス。これにより、TransFiは、お客様から提供された情報を公的記録やその他の第三者のデータベースと比較することで、お客様の身元を確認することができます；
• お客様が承認した支払いを処理するために当社が提携する金融機関；
• 関連会社、ビジネスパートナー、サプライヤー、下請け業者との間で締結した契約の履行および実行；
• 当ウェブサイトの改善および最適化を支援する分析および検索エンジンプロバイダー；
• 事業譲渡または破産手続きに関連する企業またはその他の第三者；
• トランスファイの資産を購入する企業またはその他の事業体；
• TransFi、TransFiのお客様、第三者、または公衆の権利、財産、安全を保護するため、法的義務または要請に従うため、当社の規約およびその他の契約を執行するため、セキュリティ、不正行為、技術的問題を検出またはその他の方法で対処するため。
• お客様が1つまたは複数の第三者のアプリケーションに当社サービスへのアクセスを許可した場合、お客様がトランスファイに提供した情報は、それらの第三者と共有されることがあります。お客様がトランスファイアカウントとトランスファイ以外のアカウント、支払手段、またはプラットフォームとの接続を許可または有効にすることは、「アカウント接続」とみなされます。お客様がさらなる許可を提供しない限り、TransFiは、これらの第三者に対し、当社サービスを利用したお客様の取引を促進する以外の目的でこれらの情報を使用することを許可しません。トランスフィは、これらの第三者の運営や収集したデータの使用について責任を負いません。

アカウント接続の例には以下が含まれる：

• 加盟店お客様がTransFiアカウントを使用して第三者の加盟店と取引を行う場合、加盟店は、お客様およびお客様の取引に関するデータを当社に提供することがあります。
• お客様の金融サービスプロバイダー：例えば、お客様の銀行口座から当社に資金を送金する場合、お客様の銀行は、取引を完了させるために、お客様の口座に関する情報に加えて、識別情報を当社に提供します。

お客さまは、トランスファイが、お客さまとトランスファイとの関係終了後も、合理的な期間、お客さまの個人データを以下の目的の1つまたは複数に利用し、開示し続ける可能性があることを認め、これに同意するものとします： 

• 該当する場合、トランスファイが契約上の未払い債務を履行するため； 
• 該当する場合、TransFiが契約上の権利を行使できるようにするため； 
• お客様が書面による同意を提供した目的のため； 
• 適用される法律の下で要求される場合、および管轄権を有する裁判所の命令によって義務付けられる場合。

5.他サイトへのリンク

当社のウェブサイトには、お客様の便宜を図り、または情報を提供するために、他のウェブサイトへのリンクが含まれている場合があります。これらのウェブサイトは、TransFiとは無関係の事業体によって運営されており、TransFiは、そのコンテンツやプライバシー慣行について管理、保証、責任を負いません。リンク先のウェブサイトは、それぞれ独自の利用規約やプライバシーポリシーを定めている場合があり、当社のものとは異なる場合があります。TransFiは、これらの外部サイトの慣行や方針について責任を負わないため、第三者のウェブサイトを訪問する際には、必ずこれらの方針を確認することをお勧めします。

6.個人情報の保護と保管について

トランスフィは、お客様の個人情報を保護するための合理的な手段を実施し、維持します。お客様のファイルは、関連する情報の機密性に応じた保護措置により保護されます。当社のコンピュータシステムには、合理的な管理（アクセス制限など）が行われています。

TransFiは、複数の国で事業を展開する国際的な企業です。つまり、お客様の国以外の場所に移転することがあります。お客様の個人情報を他国に移転する場合、当社は、お客様の個人情報の移転が適用されるデータ保護法に準拠したものであることを保証します。

当社は、お客様の暗号化された銀行口座番号および/またはルーティング番号などの特定の支払情報を含む、お客様の個人情報および取引情報の全部または一部を保存および処理することがあります。当社は、適用される法律および規制を遵守し、物理的、電子的、および手続き上のセーフガードを維持することにより、お客様の個人情報を保護します。

雇用の条件として、TransFiの従業員は、データ保護法に関連するものを含め、適用されるすべての法令に従うことが求められます。機微な個人情報へのアクセスは、その役割を果たすために必要な従業員に限定されます。トランスファイの従業員による顧客機密情報の不正使用や開示は禁止されており、懲戒処分の対象となる場合があります。

最後に、当社は、一部のコンピュータ・ハードウェアの物理的セキュリ ティについて、第三者サービス・プロバイダーに依存しています。当社は、これらの第三者サービス・プロバイダーに対し、商業上合理的なセキュリティ慣行および対策を遵守するよう求めています。例えば、お客様が当社のウェブサイトを閲覧する際、お客様は安全な環境に置かれたサーバーにアクセスします。当社は、お客様の個人情報を保護し、お客様のアカウントを保護するために業界標準の予防措置を講じていますが、完全に安全なシステムは存在しません。そのため、潜在的な侵害とその結果のリスクはお客様が負うことになります。お客様のアカウントを保護するために、登録時に複雑なパスワードを選択し、二要素認証のような高度なセキュリティ機能を有効にし、アカウントの認証情報を第三者と決して共有しないでください。

当社がお客様の個人情報を匿名化し、お客様と関連付けられなくなった場合、その情報は個人情報とはみなされなくなり、当社はお客様に通知することなくその情報を使用することができます。

当社は、18歳未満であることを知りながら個人情報の収集を要求することはありません。個人情報を提出したユーザーが18歳未満であると疑われる場合、TransFiは、当該ユーザーに対し、アカウントを閉鎖するよう要求し、当該ユーザーが引き続き当社のサービスを利用することを認めません。また、当該情報を速やかに削除する措置をとります。 

 当社は、意図された目的を果たし、契約上および法律上の義務を果たすために合理的に必要な期間、個人情報を保持します。メールアドレスと電話番号は、利用者がTransFiサービスを利用するまで保存され、利用者が退会または削除した時点で、データは5年間保持されます。情報は、法律でより長い保存が義務付けられている場合を除き、不要になった時点で削除または非特定化されます。TransFiは、AML/CTF規制に基づいて特定の情報を保持し、データを5年間保持します。情報を完全に削除または非特定化できない場合、それ以上の処理を防止するための合理的な手段を講じます。

7.プロファイリングや自動意思決定を行っていますか？

当社は、当社のサービスおよびお客様に提供する情報をカスタマイズし、お客様のニーズに対応するために、お客様の住所国や取引履歴など、お客様のデータの一部を使用することがあります。例えば、お客様がある特定の通貨から別の通貨へ頻繁に送金する場合、当社はこの情報を使用して、お客様にとって有用と思われる新製品の更新や機能をお知らせすることがあります。このような場合、お客様のプライバシーとセキュリティが保護されるよう必要な措置を講じ、可能な限り仮名化されたデータのみを使用します。また、可能な限り仮名化されたデータのみを使用します。  

8.プライバシーおよび情報へのアクセス権について教えてください。

お客様が居住する地域の適用法によっては、お客様の個人情報に関する特定の権利を主張できる場合があります。これらの権利には以下が含まれます：

• お客様の個人情報の処理に関する情報を入手し、当社が保有するお客様の個人情報にアクセスする権利；
• お客様の個人情報の処理に対する同意をいつでも撤回する権利。ただし、当社がお客様の個人情報を処理する正当な理由がある場合（例えば、法的義務を遵守するために個人情報を保持する必要がある場合など）、当社はお客様の個人情報を処理する権利を有する場合があることにご留意ください；
• 状況によっては、構造化され、一般的に使用され、機械が読み取り可能な形式で個人情報の一部を受領する権利、および／または、技術的に可能な場合には、そのデータを第三者に送信することを要求する権利。この権利は、お客様がTransFiに直接提供した個人情報にのみ適用されることにご注意ください；
• お客様の個人情報が不正確または不完全である場合、その修正を要求する権利；
• 特定の状況において、お客様の個人情報の消去を要求する権利。お客様から個人情報の消去を求められた場合であっても、当社には個人情報を保持する法的権利がある場合があることにご注意ください；
• 特定の状況において、お客様の個人情報の処理に反対する、または制限するよう要求する権利。この場合も、お客様が当社の個人情報の処理に異議を唱えたり、処理を制限するよう要求したりする状況が発生する可能性がありますが、当社にはその要求を拒否する法的権利があります；
• お客様の権利が当社によって侵害されたと思われる場合、関連するデータ保護規制当局に苦情を申し立てる権利。
• データ管理者間でお客様の個人データを移転する権利（例えば、お客様のアカウント情報をあるオンラインプラットフォームから別のオンラインプラットフォームに移動する場合など）。

当社のサービスには、当社のパートナー、広告主、および関連会社のウェブサイトへのリンクが含まれる場合があります。これらのウェブサイトへのリンクをたどる場合、これらのウェブサイトには独自の個人情報保護方針があり、当社はそれに対していかなる責任も負わないことにご注意ください。これらのウェブサイトに個人データを送信する前に、これらのポリシーをご確認ください。お客様の権利に関する詳細情報は、お客様の法域に所在する監督データ保護当局にお問い合わせください。

適用される法律に従い、お客様は当社が保有するお客様に関する情報にアクセスする権利を有する場合があります。お客様のアクセス権は、関連するデータ保護法に従って行使することができます。

9.プライバシーポリシーはどのくらいの頻度で更新されますか？

当社は、当社の情報慣行の変更を反映するため、お客様への事前の通知なく、本プライバシーポリシーを随時更新することがあり、かかる変更は、既に収集された情報および今後収集される情報に適用されるものとします。本プライバシーポリシーの変更後も、お客様が当社ウェブサイトまたは当社サービスの利用を継続された場合、お客様は変更後のプライバシーポリシーの条項に同意したものとみなされます。 

本プライバシーポリシーを定期的に、特に個人情報を当社に提供する前にご確認ください。本プライバシーポリシーに重要な変更を加える場合は、このページ、電子メール、または当ウェブサイトのホームページ上の通知によりお知らせします。プライバシーポリシーの最終更新日は、本文書の上部に記載されています。

10.プライバシーに関する質問はどのようにすればよいですか？

本個人情報保護方針についてご質問がある場合は、compliance@transfi.com までご連絡いただくか、下記の関連団体まで物理的な郵便をお送りください：

トランスファイUAB

Lvivo str. 21A, Vilnius LT-09313, Lithuania

ネオモニ 

325フロント・ストリート・ウエスト2階 

トロント, ON M5V2Y1

カナダ

トランスファイAML KYCポリシー

最終更新日2025年4月

‍

1. はじめに 
   
   1. 本方針の目的は、当社の業務プロセスにおけるML/TF防止策およびその実施を定めることである。
   2. 当社は、法律およびその他の適用される法的要件ならびに適正な慣行により要求されるML/TFの効果的な防止を確保することを目指し、業務を遂行する。これを踏まえ、当社の全従業員は、本規約に記載されたML/TF防止策の実施手順および要件を遵守するものとします。
   3. ML/TFリスクの管理は、会社の全体的なリスク管理システムの不可欠な部分である。事業の範囲と性質を考慮し、会社は、ML/TF リスクの識別、評価、管理手順、およびそのようなリスクを軽減するための効果的なツールを導入するものとする。
   4. 当社は、ML/TFリスクを管理する際、本ポリシーに記載された要件を可能な限り遵守することを常に保証するものとする。 
   5. 当社が、ML/TF分野に関連する特定の機能（例えば、顧客の識別、モニタリング）を第三者を通じて行う場合、当社は、当該第三者にも、本ポリシー及び法律の下で確立された要件を遵守させるものとします。 
2. リスク選好声明

1. 当社は、金融犯罪、規制違反、および当社の金融犯罪ポリシーと管理を迂回しようとするいかなる試みに対しても、一切容赦しません。しかし、サービスの提供に従事する当社は、ML / TFリスクを完全に回避することはできず、可能な限り最小化することを目指し、当社は本ポリシーに記載されている関連管理措置を適用し、実際の活動において技術的に確保されています。 
2. 当社は、本サービスの提供にあたり、以下の基本原則を遵守します：
   
   1. 金融犯罪、マネーロンダリング、テロ資金供与、詐欺の助長に対して、ゼロトレランスを示すこと；
   2. 不適切かつ違法な行為を行っていると思われる個人または団体と、故意に取引を行うことを避けること；
   3. 会社の評判を損ない、規制当局との関係を悪化させる可能性のある、あらゆる種類の公的または私的な訴訟や強制執行に対して会社を脆弱にする可能性のある活動を含め、会社の戦略的計画を危険にさらす可能性のあるリスクを回避する；
   4. 会社の経営陣が、会社の管理メカニズムでは許容閾値を超えるリスクから会社を保護できないと考える活動／サービスを回避または差し押さえること；
   5. 顧客、製品、地域、流通チャネルにおける変化を特定し、既存の管理措置が残存リスクを低く抑えるのに十分であるかどうかを検証することを目的として、全社的なリスク評価を定期的に実施すること；
   6. 当社は、ML/TFリスクを軽減する強力かつ十分な管理手段を有し、残存リスクが常に低くなるようにすることを目指している；
3. 会社のあらゆるレベルの管理職は、リスク環境を評価し、適切な管理策を実施し、それらの管理策の有効性を監視する責任を特に負っている。リスク管理文化は、すべてのビジネス・プロセスにおけるリスクの慎重な分析と管理を重視している。

3. 暗号通貨を受け入れる匿名性への対応 
   
   1. 当社は以下の暗号通貨にサービスを提供しています：USDC、EUROC、SOL、TON、BNB。やがては、他の暗号通貨のサービスも開始する可能性があります。 
   2. 当社は、匿名性を優先する暗号通貨を含むいかなるサービスも提供しません。当社は、入金と出金の両方のケースにおいて、リスクのあるウォレットとウォレット内の汚染された資金（制裁を受けた司法管轄区、ダークマーケット、児童虐待タンブラー、ミキサーなどに関連するもの）を識別できるウォレットスクリーニング機能を適用します。
   3. 当社は、セルフホスト型アドレスが関与する取引を受理せず、また取引を送信しません。 
   4. これは、当社が特定の個人または団体を特定できない取引を処理しないことを意味します。
4. 受け入れ可能な顧客セグメント 
   
   1. 当社は、個人および法人のお客様に対し、本サービスを提供するものとします。 
   2. 個人の場合、18歳以上の利用者はクライアントとして認められます（18歳未満は認められません）。年齢の上限は、ヨーロッパでは60歳まで、その他の国では70歳までです。
   3. 法人の場合、KYBプロセスを通じて、信頼できるお客様を特定し、確認します。このプロセスでは、書類を確認するだけでなく、インターネット上の足跡を徹底的に調査します。さらに、信頼関係を確立するために、数回の会話を経てビジネス関係を確立します。 
5. サービスプロバイダーとツール
   
   1. 当社は、コンプライアンス・フレームワークに特定の第三者ツールを活用しています：
      
      1. KYC / KYB検証（本人確認） -SumSub(www.sumsub.com)；
      2. 暗号トランザクション監視 -Chainalysis(https://app.chainalysis.com/)； 
      3. ウォレットのモニタリング -Chainalysis(https://app.chainalysis.com/)；
      4. 制裁審査 -SumSub(www.sumsub.com)；
      5. インターネット・プロファイリング -ウィズ・アクセンド（withaccend.com）；
      6. Eメールリスクチェック -データにて(https://instantdata.atdata.com/)；
      7. デバイスと行動バイオメトリクス -イワシ(www.sardine.ai)
6. 責任者
   
   1. 当社においてAML／CTFの実施機能に関与している機関および役員は以下のとおりである：
      
      1. 取締役会
      2. 責任あるAML理事；
      3. MLRO（^第2ラインオフィサー）；
      4. CEO（ある程度）；
      5. コンプライアンス・オフィサー（第2ライン・オフィサー）。
   2. について ボード は、AML/CTF分野において以下の責務を負う：
      
      1. AML / CTFポリシーおよびその他のポリシーレベルの文書を承認する；
      2. MLRO が提出する四半期コンプライアンス報告書をレビューする。フィードバックと勧告を行う； 
      3. 年次全社リスクアセスメントおよびその手法のレビュー、コメント、承認；
      4. AML/CTFの枠組み全体を俯瞰し、AML/CTF対策の実施に必要な予算の確保を決定する；
      5. 必要に応じて、AML担当役員及びMLROの意見を聴取する；
      6. 取締役会においてAML/CTFに関する事項を議論し（準備された議題に基づく）、必要な措置や措置を決定する；
      7. 本方針ならびに会社の他の内部文書および法律により取締役会に割り当てられたその他の任務および機能を遂行する。
   3. について 担当AML委員会 メンバー は、AML/CTF分野において以下の責務を負う：
      
      1. MLROの活動を監督し、MLROが必要とする場合には助言及び/又は支援を行う； 
      2. 社内におけるAML/CTFフレームワークの実施を組織する。これは、（MLRO と共に）改善、変更等が必要な主な AML / CTF の側面に対処し、それを強調する最初のポイントとなる。このような強調は上級管理職に対して行われる； 
      3. MLROから要請があれば、MLROが作成した四半期ごとのコンプライアンス報告書をレビューする（理事会としてのレビューに先立ち）；
      4. 本ポリシー、その他の社内文書、および法律により、責任あるAMLボードメンバーに割り当てられたその他の職務を遂行する。
   4. について MLRO は、AML/CTF分野において以下の責務を負う：
      
      1. AML/CTFの枠組みを社内に導入する；
      2. FCISとのタイムリーかつ適切なコミュニケーション、およびFCISへのタイムリーな報告を確保すること； 
      3. 四半期ごとに、当該四半期に当社がオンボーディングした顧客の数、当該顧客のプロファイル（当該四半期にオンボーディングした自然人の数、法人の数、どの管轄区域から来たか、どのリスクグループに割り当てられたか、ビジネス・リレーションシップが終了した顧客の数など）を含む当社の活動データについて、当社のシニア・マネジメントに報告すること。当該四半期報告書のテンプレートは、本ポリシーの付属書類No.8として提供される；
      4. リスクの高い顧客の承認／拒否 
      5. 疑わしい行為の特定、顧客識別の理解、および記録保持要件に関連する従業員向け研修の開催を含む、ML/TF分野における継続的な会社従業員教育の企画および確保；
      6. 顧客及びそのオンボーディング、リスクアセスメント、モニタリング等に従事する全ての従業員が、本ポリシー及びその付属文書、並びに関連する全ての社内文書に精通していることを確認すること；
      7. 顧客の本人確認書類の適切な評価、コピーの収集、記録の保管など、当社の活動においてKnow Your Customer要件が適切に実施されるようにすること； 
      8. 取引監視手順の確実な実施
      9. 本方針およびその付属文書が定期的に（必要に応じて）改訂・更新されることを保証する（少なくとも年1回）；
      10. 会社がすべての必要な記録とログを保管し、維持することを確実にすること； 
      11. 会社が適用しているML/TF防止策が会社の内部統制システムに適切に統合されていることを確認すること； 
      12. ML/TF防止分野に関する当社の手順書およびその他の文書の作成、更新、維持に責任を持つ；  
      13. 年次全社リスクアセスメントを作成し、上級経営陣に提示する； 
      14. 本ポリシー、その他の社内文書、法律によりMLROに与えられたその他の職務を遂行する。
   5. について CEO一覧 責任には以下が含まれるが、これに限定されるものではない：
      
      1. 当社のUBOデータがJANGIS（リトアニア登記センター）に期限内に提供されるようにする；
      2. MLROおよび/または取締役会から提出されたすべての文書、報告書、情報に精通すること； 
      3. 手順、規則、方法論、説明の各レベルの文書を承認する（理事会は、このようなレベルの文書を承認する権利も有するものとする）；
      4. CEOの関与が必要な範囲で取締役会の決定を実行する； 
      5. 本方針、その他の社内文書および法律によりCEOに与えられたその他の職務を遂行する。
   6. について コンプライアンス・オフィサー は、AML/CTF分野において以下の責務を負う：
      
      1. 適用法令不遵守のリスクが適切に管理され、不遵守リスクの継続的なモニタリングが実施され、不遵守リスクが特定・評価され、かかるリスクを管理するための措置が計画・実施されていることを確保する；
      2. 会社の活動規制の変更の必要性を特定し、適用法の改正に起因するギャップを含む規制のギャップを特定し、これらのギャップおよび必要な変更について経営陣に通知し、コンプライアンス関連文書を起草し、コンプライアンスリスクに関連する会社の内部規則および手順の開発に参加する；
      3. 本方針の付属文書No.1に記載された要素に基づき、年間コンプライアンス・モニタリング・プログラムを作成し、このプログラムに基づいてコンプライアンスの監督を実施する；
      4. 会社全体のコンプライアンス・モニタリング活動を監督し、特定されたギャップが是正されることを確認し、関連勧告を実施し、経営陣に最新情報を提供する。法律改正案を分析し、経営陣および従業員に今後の要件を伝え、会社がこれらの変更に対応できるようにする；
      5. 適用法令への違反が疑われる状況において、調査を組織・指揮し、すべての違反事例を調査し、各事例におけるリスクの程度を判断し、今後遵守を確保するための緊急措置を実施する；
      6. コンプライアンス要件が満たされていることを確認するための意思決定プロセスに参加し、新サービスや既存サービスの大幅な変更に関連するリスクについて助言を提供し、ビジネス上の決定、ライセンスの更新、更新に関連する法的要件について意見を提供する；
      7. コンプライアンスに関する原則、規則および手続きを定め、適用法令の遵守に関するリスク管理措置の効率性を監視し、当社のコンプライアンス・プロセスの規制に関する提案を行う；
      8. コンプライアンス関連分野およびコンプライアンス関連適用法の変更に関する情報を提供し、従業員向け研修の開催を支援し、新入社員向けコンプライアンス研修の実施プロセスに参加し、定期的または臨時的に法規定の変更について機能のチームリーダーに報告する。構造ユニットのチームリーダーは、その情報を部下に伝えなければならない；
      9. また、コンプライアンス・オフィサーの勧告から逸脱している状況を記録し、コンプライアンス・リスク評価報告書および／またはコンプライアンス機能の実施に関する報告書が検討される経営会議に参加する；
      10. 監督機関、リトアニア共和国金融犯罪調査局（FCIS）と連絡を取り、窓口の機能を果たし、または彼らとの関係を調整し、事件やその他の重要な状況について監督機関やその他の管轄機関に情報を提供し、マネー・ローンダリング報告責任者がカバーしない範囲で、監督当局による調査、検査、その他の措置に参加する；
      11. 重要な顧客からの苦情に関する情報を受け取り、必要に応じて苦情処理プロセスに参加し、必要に応じて苦情処理プロセスを監督する；
      12. 取締役会から割り当てられた、または社内文書に基づくその他の職務を遂行する。
   7. 上記の機関および役員、ならびに社内で形成されるその他の役職の権利、機能、責任、義務などは、他の社内文書でも定めることができる。上記のリストは、当初のもの（一般的なもの）とする。
7. 顧客の識別 当社の顧客は、法人および自然人である。
   
   1. 当社は、顧客の本人確認手続きを遠隔で行います。物理的な本人確認措置は当社では行っておりません。
   2. 顧客の本人確認手続きおよび適用要件に関する詳細な指示は、本ポリシーの付属書No.
8. リスクアセスメント 

リスクグループ 

1. ML/TFリスクを評価するため、当社はリスクベースのアプローチを展開する。
2. 当社は、事業活動に関連する以下の種類のリスクを認識している：

1. 自然によれば：
   
   1. 顧客リスク；
   2. 国・地域のリスク
   3. 製品/サービスのリスク； 
   4. デリバリー・チャネルのリスク。
2. リスクレベルに応じて：
   
   1. 低い；
   2. ミディアムだ；
   3. 高い。
   4. 受け入れられない

個別のリスク評価

3. 当社は、お客様ごとに個別のリスクアセスメントを実施するものとします：

1. お客様との取引関係を締結する前。

クライアント

2. 顧客のリスク・グループの変更の可能性を示す特定の状況を当社が認識した場合；
3. 過去に収集されたお客様のKYB/KYCデータの正確性について懸念がある場合、またはML/TF活動が行われている可能性が懸念される場合。 

4. 当社の各顧客は、常に関連するリスクグループに割り当てられるものとします。当社は、顧客の関連する個別状況を評価した後、上記セクション8.2に記載された関連リスク・グループに顧客を割り当てることができる顧客リスク・セグメンテーションのためのツールを維持しなければならない。

5. 当社は、当社の活動に関連するすべてのリスクについて、少なくとも年に一度、全社的なリ スク評価を 実施しなければならない（本ポリシー第8.2(i)項）。このような評価の目的は、関連するリスク基準やリスクレベルが時間の経過とともにどのように変化してきたかを評価できるように、会社がさらされているリスクレベルを確立することであり、特定された変化が追加的な対策を講じる必要があるかどうか、または設定されたリスク許容レベルを再検討する必要があるかどうかを決定することである。 
6. 全社的リスクアセスメントは、文書形式で実施されなければならない。MLROは、全社的リスクアセスメントの実施に責任を負い、そのアセスメントは作成され、会社のシニア・マネジメントに提出されるものとする。全社的リスクアセスメントは、取締役会により承認されるリスクアセスメント手法に従い、MLRO により実施されるものとする。

9. 取引関係のモニタリング 

1. 当社は、取引関係及びウォレットの継続的な監視を行うものとします。これには、取引の監視及び基礎となる顧客の情報を最新の状態に保つことが含まれます。
2. 会社は、即時モニタリング手続きと遡及モニタリング手続きの両方を確保し、適用しなければならない。両者の違いは

1. 即時モニタリング - 会社が設定した基準及びシナリオに従い、システムは潜在的に不審な取 引又は操作を「キャッチ」し、MLRO 又はその他の権限を有するコンプライアンス従業員 がそれを調査し、その取引／操作が不審なものではなく、リリースしてもよいと確認する まで、リリースしない。このような評価は、MLRO 又はその他の権限を有するコンプライアンス従業員により、アラートが発生した日から 1 営業日以内に開始されなければならない。アラートの評価時間は合理的であるべきであり、MLRO 又はその他の権限を有するコンプライ アンス担当者は、取引・業務が疑わしいか否かを確認するために適切かつタイムリーな措置を取るべ きである。ただし、その場合、顧客が十分な情報を提供するまでは、顧客の取引・業務が実行されな い旨を顧客に通知する必要がある。期間は合計で 4 日を超えて延長されないものとします (期間を延長する合理的な理由がある極めて特殊な状況を除く)。顧客が要求された情報を提供しない場合、及び／又は、取引やオペレーションが疑わしいと判断された場合、当社の MLRO は、本ポリシーの第 13 項に規定されている通り、FCIS に疑わしいオペレーシ ョンレポートを提出するものとします。 

‍

2. 遡及的モニタリング - 会社が適用する遡及的モニタリングには2種類ある：

‍

1. 当社が設定した基準及びシナリオに従い、システムは、特定の顧客にとって標準的で はないが、リアルタイムベースで実行され、ブロックされていない活動を「キャッチ」 します。このような "キャッチ "された取引又はオペレーションは、MLRO 又は他の権限を与えられたコンプライアンス従業員により、当該取引又はオペレーションがレトロスペクティブ・モニタリング・システムにフラグを立てられた時点から 30 暦日以内に評価されなければならない。評価の結果、当該取引または業務が疑わしいと判断された場合、当社の MLRO は FCIS に報告書を提出するものとする；
2. 定期的に、但し半年に一度以上の頻度で、MLRO は、上記(a)に記載された主な遡及モニ タリング手続に加えて、二次的な措置として、関連するタイプの顧客の過去の取引をチェッ クすることを決定することができる。このような追加的なチェックの目的は、潜在的に疑わしい又は非標準的な取引 が全て発見され、会社により評価されたことを確認することである。MLRO は責任を負い、どのようなタイプの顧客をチェックすべきかを決定するものとする （例えば、支払額に応じて最大の顧客 10 社、支払額がリスクの高い地域と関連している顧客等）。

3. 当社は、お客様のリスクに見合った取引であることをモニタリングし、必要に応じて資金源の調 査を行い（本ポリシー付属書7）、ML/TF の可能性を察知します。また、取引関係におけるリスクの変化の有無を把握するため、保有する文書・データ・情報を常に最新の状態に保つものとします。
4.            当社は、以下の場合に資金源書類を収集する： 
   
   1. あらゆるタイプの顧客：リスクが高い場合はEDDの対象となる；
   2. すべてのタイプの顧客：日次/月次取引額に達した場合；
   3. すべてのタイプの顧客：顧客の取引行動に大きな変化が見られる場合（例：注文サイズが以前の取引の平均注文サイズより著しく大きい）；
   4. 法人顧客のみ：EDDの要件に該当するすべての事業者は、これらの書類を提出する必要があります。EDDは、事業が以下の基準に該当する場合に開始されます：

• 暗号/デジタル資産のカストディ・サービスの提供 

• 非保管以外の暗号/デジタル資産サービスの提供 

• マネーサービス／支払い／その他金融サービスの提供 

• ギャンブルは規制されているか 

• 政治的に露出している受益者を持つ顧客 

5. 個人PEPに該当するすべての個人は、以下の書類を提出する必要があります。 

‍

5. モニタリング（即時および/または遡及）は、第三者のサービスを利用して実施される場合があります。このような場合、当社は、第三者が本ポリシーおよび法律に規定された要件に従い、当社が設定したすべての監視基準およびシナリオが適切にカバーされるように、ITシステムおよびプラットフォームを調整することを保証するものとします。
6. 当社は、様々なリスクレベル、すなわち高、中、低を定義するリスクベースのマトリックスを使用する。すべてのリスク・カテゴリーは、個人または法人の場合、様々な資格条件に基づく取引閾値の対象となる：
   
   1. 個人：当社は、クライアントを様々なリスクカテゴリーに分類し、支払方法および法域の選択とユーザー行動に基づいて取引閾値を課します。
   2. 法人：当社は、クライアントを様々なリスクカテゴリーに分類し、企業の血統、インターネットリスクプロファイリングスコア、オンボーディング期間、地理的リスクなどの様々なリスク要因に基づいて取引閾値を課します。
7. 当社は、リアルタイムで取引を監視する「スクリーニング」と、後で取引を分析する「モニタリング」 を含むが、これらに限定されない包括的なアプローチで取引監視を行う。スクリーニングの目的は、以下を特定することである： 
   
   1. 疑わしい、異常な取引および取引パターン； 
   2. 提供された閾値を超える取引。
8. 取引の審査は自動的に行われ、以下の措置が含まれる： 
   
   1. ユーザー／クライアントのリスク・プロファイルおよびユーザー／クライアントが申告した推定取引高に応じて、取引に関する閾値を設定； 
   2. ユーザー/クライアントの注文に従って仮想通貨が送信される仮想通貨ウォレットのスコアリング； 
   3. 仮想通貨を受け取った仮想通貨ウォレットのスコアリング。
9. モニタリング手続きに適用される一般的な要件は、本方針の付属書No.3に定められている。

10. ペップ、国際制裁、不利なメディアに対する審査

1. 当社は、政治暴露、国際制裁、不利なメディアスクリーニングのための自動ソリューションを展開している。
2. そのようなスクリーニングが行われる： 
   
   1. 取引関係を結ぶ前に；
   2. ビジネス関係では毎日；
   3. さらに、暗号化ウォレットのスクリーニングは、ビジネス関係を結ぶ前、各取引の前、および継続的に行われる。     
3. スクリーニング 国際制裁 は以下の方を対象としています： 
   
   1. 顧客そのもの；
   2. お客様の代表者
   3. 顧客のUBO；
   4. お客様
4. スクリーニング PEP 暴露は以下の人を対象に行われる： 
   
   1. 顧客そのもの；
   2. お客様の代表者
   3. 顧客のUBO；
   4. お客様
5. スクリーニング 逆メディア は以下の方を対象としています：
   
   1. 顧客そのもの；
   2. お客様の代表者
   3. 顧客のUBO；
   4. お客様
6. 少なくとも以下のデータをスクリーニングすること： 
   
   1. 自然人の場合：氏名、姓、生年月日（または個人コード）、国籍、居住国。 
   2. 法人の場合：正式名称、登録国、法人コード、実際の住所または住所の国（該当する場合）。 
7. スクリーニングの結果、そうであれば 
   
   1. 顧客がPEPであること - ビジネス関係を開始することができますが、これに先立ち、顧客は本ポリシーの附属書No.1に規定されている通り、強化されたデューディリジェンス手続を受けなければなりません。

2. 顧客が国際制裁の対象であること - 顧客をオンボードできない、取引を実行できない、 顧客にサービスを提供できない。MLROは、本ポリシーの第13項に従ってFCISに通知しなければなりません。 

3. クライアントが不利なメディアにさらされていること： 

1. 顧客が金融犯罪、ML/TF事件に関与していることを不利なメディアが示す場合、その顧客は拒否されなければならず、サービスは提供できません；
2. 不利なメディアが、クライアントが制裁を受けていることを示す場合、国際的な制裁の関連性に関する評価を実施し、それが確認された場合、上記(ii)の措置に従わなければならない；
3. 不利なメディアにより他の基準が示された場合、MLROはその旨を通知され、オンボーディングが可能かどうか、また「可能」である場合、どのリスクグループを顧客に割り当てるかを決定しなければならない。 

8. スクリーニング・データ（データ・スクリーニングが実施された／されたことを証 明する証拠）は、会社が入手可能でなければならない。会社は、必要な場合（規制当局から要求された場合など）、いつ、どのようにスクリーニングが行われたかを証明できなければならない。そのようなデータは、IT システムやツールで入手できるかもしれない。 

11.旅行規則の実施

1. EU規則2023/1113およびEBAトラベル・ルール・ガイドラインによって実施されるトラベル・ルールでは、すべての暗号資産移転に暗号資産移転取引の発信者および受益者に関する情報を添付することが義務付けられている。
2. 当社が行う暗号資産の移転には、以下の情報が含まれます： 

移籍元について： 

1. オリジネーターの名前；
2. 暗号資産の移転が DLT または類似技術を使用するネットワーク上で登録される場合は、 発信者の分散型台帳アドレス；
3. 暗号資産の移転がDLTまたは類似技術を使用するネットワークに登録されていない場合、発信者の暗号資産口座番号（利用できない場合 - 暗号資産の移転には一意の取引識別子が付随する）；
4. 発信者の住所（国名、公的個人文書番号、顧客識別番号を含む）、または発信者の生年月日と出生地； 
5. 関連するメッセージ・フォーマットに必要なフィールドが存在することを条件とし、オリジネー ターがその暗号資産サービス・プロバイダーに提供する場合には、現在の LEI、又はそれが存在しない場合には、オリジネー ターのその他の利用可能な同等の公的識別子。

譲渡の受益者について

1. 受益者の名前；
2. 受益者の分散型台帳アドレス（暗号資産の移転が DLT または類似技術を使用するネットワークに登録される場 合）、および受益者の暗号資産口座番号（そのような口座が存在し、取引の処理に使用される場合）；
3. 暗号資産の移転がDLTまたは類似技術を使用するネットワークに登録されていない場合、受益者の暗号資産口座番号（利用できない場合 - 暗号資産の移転には一意の取引識別子が付随する）；
4. 関連するメッセージ・フォーマットに必要なフィールドが存在することを条件とし、オリジネー ターがその暗号資産サービス・プロバイダーに提供する場合には、現在の LEI、又はそれがない場合には、受益者の他の利用可能な同 等の公的識別子。

3. 当社は、発信者のすべての情報が利用可能であり、検証されていることを確認する前に、暗号資産の開始を許可したり、発信送金を実行したりしてはならない。 
4. 受入送金については、当社は、受入送金受付前に、当社が必要な情報をすべて保持しているかどうかを確認し、受入送金に付随する受取人データが、当社が保持する受取人に関する情報に基づいて検証されているかどうかを検証するものとします。もしそうでない場合（例：データが不正確、不完全など）、当社が要求した後、検証された情報が届くまで、取引は中断されるか、拒否される。

12.お客様に関する情報の更新（ODD）

1. 当社が収集したお客様に関する情報は、以下の期間内に更新するものとします：

‍

2. 情報の見直しと更新を行う：
   
   1. オンボーディング・プロセスで収集された顧客に関する情報（すべてのKYC情報）； 
   2. 顧客の ID 文書の確認 - ID 文書が有効であるかどうかを確認し、有効であれば追加の 文書は必要ないが、ID 文書が無効である場合は、有効な ID 文書を追加で要求す る；
   3. 追加的なリスク又は顧客のリスク・プロフィールを更新する必要性を示すか否かを判断する目的で、過去の取引をチェックする。 
3. レビューされ、更新され、収集され、査定されたすべてのデータは、文書が収集／査定された日時を証明する日付とともに、顧客のファイルに保存されなければならない。

13. FCISへの報告（アムール/CTF事項）

レポート一覧：

1. 当社は、以下の場合にFCISに報告することが義務付けられている：

1. 疑わしい操作または取引（SAR提出）。
2. 取引が直接的または間接的に犯罪行為に関連している、またはそのような目的で使用されることを意図していることを認識または疑うこと。
3. お客様が不審な操作・取引を行おうとすることを知り、またはその疑いを持つこと。
4.      仮想通貨交換取引または仮想通貨を使用した取引が疑わしいとMLROが判断する理由があり、当該取引の価値が15,000ユーロ（または仮想通貨を含む他の通貨での同等額）以上である場合のみ、会社の活動に関する年次報告書を提出する。

2. 各レポートの詳細は以下の通り：

‍

FCISのスケジュールと要件に関する主要なコミュニケーション

1. FCISは、報告書のパフォーマンス評価を受領してから10営業日以内に、その根拠が確立された場合、必要な措置を講じるものとします（例：警察への通知、公判前調査の開始）。FCISはそれに従って会社に通知しなければならない。 
2. 本ポリシー第13.2項に記載された報告書の提出から10営業日以内に、FCISから回答がない場合、またはFCISからリトアニア刑事訴訟法で定められた手続きに従って所有権を一時的に制限する義務がない場合、これはFCISが違法行為を判断しておらず、制限が撤廃されるべきと考える根拠となります。但し、MLRO が顧客の停止された取引／活動の更新に関して疑義がある場合、MLRO は追加的に FCIS に連絡し、更新及び／又は可能な制度的措置に関して FCIS の指導を求めるものとします。
3. 当社は、契約上の義務の不履行及び本条に規定された義務及び行為を遂行する過程で生じた損害について、お客様に対して責任を負わないものとします（法的要件に沿って遂行される限りにおいて）。法的手続きからの免責は、お客様が行ったML/TFまたは疑わしい業務・取引の疑いに関する情報を誠実にMLROに報告した当社の取締役その他の従業員にも適用されるものとし、当該行為により懲戒処分を受けることはないものとします。
4. 会社は、FCISからのAML/CTF関連情報の提出に関する問い合わせに対し、MLROが、安全なチャネルを通じて、問い合わせの秘密を完全に確保する方法で、迅速に対応できる社内システムを維持し、FCIS、本ポリシー、または法律でこれより短い期間が定められている場合を除き、問い合わせを受けた日から14営業日以内に、この情報を提出することを保証しなければならない。
5. FCISに提出された情報および/またはFCISから受領した情報はすべて機密とみなされ、FCISに報告された、またはFCISから通知された特定のケースの処理に関与していない会社の従業員を含む第三者に開示されないものとする。MLROはFCISとの連絡の主要な窓口となり、MLROはFCIS関連情報の機密性を確保するものとし、FCISとの連絡にはMLROの電子メールを使用するものとする。加えて、FCISへの情報提出は常にFCIS専用の情報システムを通じて行うものとし、電子メール（dokumentas@fntt.lt）は例外的な場合（技術的な理由によりFCIS情報システムが利用できなくなった場合など）にのみ使用するものとする。ティッピングオフの禁止は、リトアニアAML法第23条に基づく免除を含む法的要件に従って免除が許可されない限り、疑わしい顧客の取引や行動、及び/又はSARがFCISに提出された事実、及びどのような正確な情報が疑わしいかを意味し、顧客、そのようなデータを所有する権利を持たない当社の従業員（すなわち、顧客のケース、調査等に携わっていない従業員）、及び第三者に開示されないことを意味します。

15,000ユーロの仮想通貨取引に関するレポート

6. MLROは、仮想通貨交換またはその他の仮想通貨取引の金額が「15,000」ユーロ以上で（取引が単一または複数で行われたかどうかにかかわらず）、MLROが疑わしいと判断した場合、FCISに情報を提出する責任があります。当該取引に関する情報は、その履行日から7営業日以内にFCISに提出しなければならない。 

疑わしい活動／取引に関する報告

7. 疑わしい操作または取引とは、その性質上、ML/TF または詐欺事件に関連する可能性があると会社が判断したものを指します。当該取引または業務が疑わしい業務または取引であると判断された場合、当社の MLRO は、本項で後述する FCIS に報告するものとする。
8. 当社は、禁止国の国籍または出生国もしくは居住国である場合、または適用されるAML/CFT法令により禁止されている人物である場合を除き、すべての申請者を歓迎します。禁止されている国で生まれた場合でも、元の国籍を放棄し、禁止されていない国の市民権を取得した証拠を提出すれば、登録することができます。
9. 本ポリシーの付属文書No.6に記載されている、FATFにより監視されている高リスクの国・地域およびその他の国・地域。
10. 当社はまた、各申請者／利用者、および該当する場合には、申請者／利用者の関連者、権限者、およびBOが、本ポリシーの附属書No.6に記載されている制裁措置を遵守しているかどうかを審査する。
11. 当社は、前述の制裁措置、PEPリスト、マネー・ロンダリング・データベースへの準拠をスクリーニングするツール／データベースを提供する第三者サービス・プロバイダーを利用している。
12. すべての場合において、会社は、申請者をユーザーとして受け入れる前に、検証を完了しなければならない。申請者（またはその関係者、承認者、BO）は、検証リスト（コンプライアンスによる調査および評価の後、拒否することができない）にポジティブマッチを持っている/持っており、禁止リストに載っている（例：禁止されている国またはビジネスの申請者）当社のユーザーとして受け入れることはできませんし、ユーザーになることを拒否されます。
13. 陽性結果（コンプライアンスによる調査および評価の結果、拒否できない結果）を得た／得た申請者（またはその関係者、認定者、BO）で、禁止リストに掲載されていないが、審査の結果、不利な情報を得た申請者について、当社は、申請者をユーザーとして受け入れる前にECDDが必要となる高リスクグループに該当するかどうかを検討する。
14. コンプライアンス・サービスは、審査結果および実施された審査の記録を保管する。
15. 疑義は、例えば、顧客がその活動に典型的でない取引又は業務を行う、顧客自身又は業務に関する誤ったデータを提供する、顧客に関する追加情報（文書）の提供を渋る、当社が評価する業務等、様々な客観的及び主観的状況によって生じる可能性がある。
16. 当社の MLRO は、疑わしい顧客の活動という観点から当該取引・業務を評価する場 合、当該顧客の活動及び／又は業務・取引を適切に調査するために、疑わしい業務・ 取引の根拠や目的、資金の出所等について十分な情報を入手し、その結論を文書で提出しなけ ればなりません。 
17. 当社は、お客様の活動に犯罪の構図が含まれているかどうかを調べる義務を負いません。当社は、取引又は業務が疑わしい操作又は取引であることを知り、又はその疑いがある場合、次のことを行わなければなりません：
    
    1. 可能であれば）トランザクション／オペレーションを一時停止する。 
    2. FCISに3営業時間以内に通知すること。

18. 疑わしい業務または取引を認識する際に適用される基準のリストは、本ポリシーの付属書No.2に示されている。
19. 取引・業務が本ポリシーの附属書No.2に規定された基準を満たさないにもかかわらず、当該業務・取引および/または顧客の活動に関して当社の従業員に疑いが生じた場合、当該取引・業務は疑わしい業務・取引とみなされ、3営業時間以内にFCISに報告されなければなりません。
20. 当社は、「チッピング・オフ」の禁止の対象となります。これは、FCISに疑わしい取引報告書または関連情報が提出されている、または提出された事実を、当社が顧客またはその他の者（責任ある社内チームメンバーおよび関連当局を除く）に開示（「チッピング・オフ」）することが法律で禁止されていることを意味します。

14.取引または取引関係の終了 

一般要件

2. 当社は、お客様からの追加的な情報提供の求めに応じない場合又は提供を拒否する場合には、当該情報の性質、重要性及び提供されない理由等に応じて、業務又は取引の遂行を拒否し、その実行を停止し、又はお客様との取引関係を終了させることができるものとします。
3. 当社は、本規約第14条第4項以下に定める事由に基づき、お客様の業務又は取引を行わなかったことにより、契約上の義務を履行せず、又は損害を被った場合であっても、お客様に対して責任を負わないものとします。
4. 当社は、お客様に対し、取引実行、取引関係の構築・維持を禁止します：
   
   1. 本人であることを確認するための情報を提供しないか、本人であることを証明するために必要な情報の提供に消極的であるか、提供された情報が不十分である；
   2. 不完全なデータ、または不正確なデータを提供する；
   3. 国際制裁の対象となる；
   4. 会社が設定したリスク許容限度を満たさない；
   5. 匿名でのサービス提供の依頼 
5. 当社は、第14.4項に定める場合であって、お客様の当該操作、取引または行動に不審な点があることを確認した後（当該操作または取引が行われたか否かを問いません）、当該不審な操作または取引をFCISに報告するものとします。
6. お客様の本人確認中に、ML/TF犯罪が行われていると信じる理由があり、お客様の本人確認を進める過程で、お客様に関する情報が管轄の法執行機関に送信される可能性があるとの疑いをお客様に抱かせる可能性がある場合、当社はお客様の本人確認プロセスを中止し、お客様との取引関係を構築しないことがあります。このような場合、情報はFCISにできるだけ早く、遅くとも1営業日以内に送信されるものとします。  

顧客主導による取引関係の解消

7. お客様は、何らの理由を明示することなく、かつ、裁判に訴えることなく、一方的に当社との取引関係を終了させる権利を有します。かかる権利の履行については、当社の利用規約に基づいて特別の条件が適用される場合があります。  

当社の主導または法令に基づくお客様との取引関係の終了

8. 当社は、BSA契約を通じて両当事者間で合意された法的根拠に合致する場合、またはその他の法的根拠が存在する場合、事前に通知することなく、また裁判所に申請することなく、お客様との取引関係を終了する権利を有します。 
9. 法律で禁止されている場合を除き、顧客は直ちに（同じ営業日に）取引関係の終了を電子メールで通知しなければなりません。ML/TFの疑いがある場合、会社はFCISに通知し、FCISが疑わしい活動に関する評価を行うまで、解約を延期することができ、顧客は進行中の調査またはFCISへの申請について知ることができません。

15.記録。記録の保持。データの保管

1. 会社は、少なくとも以下のログを保管しなければならない：

1. 疑わしい業務または取引の記録およびFCISに提出された報告書； 
2. 当該取引の金額が15.000ユーロ以上である場合、MLROが疑わしいと判断した場合に限り、仮想通貨交換またはその他の仮想通貨取引のログ（当該取引が単一取引として行われたか複数取引として行われたかにかかわらず）；
3. ML/TF防止手続違反に関連する事情により取引又は取引関係が解消された顧客のログ（顧客又はその代理人が自己又は実質的所有者に関する情報を隠蔽しようとした、必要な情報を提供しなかった等の理由により取引関係が解消された場合を含む；

‍

2. 会社が保管すべき上記のログのテンプレートは、本ポリシーの付属書No.4に記載されている。 
3. 業務の遂行もしくは取引の成立（または終了）または本取引関係の終了に関連する業務または取引を証する書類その他法的効力のある書類に基づき、業務の遂行もしくは取引の成立または所定の事由の発生もしくは成立の日から3営業日以内に、直ちに、時系列に記録するものとします。
4. 以下のデータ保存要件を確保しなければならない：

記録保存の期限は、所轄官庁の合理的な指示により、2年を超えない範囲でさらに延長することができる。

1. 当社は、(i)取引が国内取引であるか国際取引であるか、及び／又は(ii)顧客との取引関係が継続又は終了しているか否かにかかわらず、本ポリシー第15.4項に記載された文書及び情報を確実に保管するものとします。
2. 当社は、(i)特定の取引に関する情報を復元すること、および(ii)必要に応じてFCISに書類および書類に記載された情報を提供することができるよう、本ポリシー第15.4項に記載された書類を確実に保管するものとします。

16.社員研修 

4. ML/TF防止要件に関連する継続的な従業員研修プログラムは、MLROの指導の下、社内で準備され、実施されるものとする。研修ログは、MLRO が毎年作成し、実施された研修（予定）、参加者、研修日、研修のタイトル、主催者、発行された証明書、その他の関連情報（もしあれば）を含むものとする。研修記録は、本ポリシーの付属文書No.9として提供される。 

‍

1. 研修は、少なくとも年1回（暦年ベース）実施するものとする。この研修は、当社の事業活動に基づくものとし、毎年のリスク評価に従って、当社が直面する法律およびリスクの新展開を反映するため、必要に応じて更新されるものとする。
2. 従業員教育プログラムは、ML/TF防止対策に直面する会社の全従業員に対し、顧客の特定、疑わしい操作や取引の通知、監視手順中に受信した警告の評価等を行うための適切な教育を行うことを保証するものとする。 
3. 全ての新入社員は、顧客と接する業務に従事する前に、ML/TF リスクの防止を目的とし て、入社及び精算プロセスの一環として研修を受けなければならない。当社の MLRO は、新入社員の研修を確実にする責任を負う。MLRO 自身も年 1 回の AML/CTF 訓練を受けるものとする。 

17.最終規定

年次監査

1. 当社は、少なくとも年1回、社内のAML/CTF対策とその実施に関する監査を実施する。上級管理職は監査実施の確保に責任を負い、MLRO は監査実施に責任を負う。 

承認、レビュー

2. 本方針（およびその付属文書）は、承認された日から発効するものとし、取締役会の決定によってのみ、廃止、修正、および／または補足することができる。
3. 本方針の修正および/または補足は、その承認の翌日から発効する。 
4. MLROは、定期的（少なくとも年1回）に、または重要な事象や変更が発生した場合（例えば、法改正や当社に関連する新たなリスクが発生した場合等）に、本ポリシーを見直し、必要に応じて更新する。本方針の見直しは、以下の場合にも行うものとする：
   
   1. 欧州委員会が超国家的リスクアセスメント（https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52022DC0554）を発表した時のことである；
   2. FCISからナショナル・リスク・アセスメントが発表されたとき（www.fntt.lt）； 
   3. FCISが会社に対して内部統制の強化・厳格化を命じた場合； 
   4. 会社の経営陣や活動組織に重要な変更があった場合； 
   5. 監査結果またはその他の活動指標から、内部統制を変更する必要があると判断された場合。 

従業員の知人 

5. MLRO は、本ポリシー(及びその付属文書)及びその後のバージョン(もしあれば)を会社の従業員 に周知させる責任があります。このような周知は、会社の従業員に本ポリシー(及びその付属書)を提供し、その後、各従業員に本ポリシー(及びその付属書)の付属書No.5に記載された表に署名することで、本ポリシー(及びその付属書)を知っていることを確認させることで行われます。

責任者の知識と経験の評価 

6. 当社は、MLRO、最高経営責任者（CEO）、取締役会メンバー、上級役員、および社内の AML/CTF 枠組みに責任を負うその他の従業員が任命される前に、その能力、職務経験、および資 格の徹底的な評価が実施されることを確保するものとする。この評価では、学歴、専門的能力開発、関連する職務経験（その期間と性質を含む）、そ の他適性と資格に影響を与えうる基準を考慮するものとする。このような評価は、任命または雇用の前に書面にて完了するものとする。

当社の上級管理職およびUBOの要件

7. 以下の基準の少なくとも1つが存在する場合、その者は会社の上級管理職または最終的な実質的所有者になることはできない： 
   
   1. リトアニア共和国の刑法に規定されている重大な犯罪または非常に重大な犯罪、あるいは他国の刑法に基づくこれらの犯罪に相当する犯罪行為を犯した者は、その者の犯罪歴が消滅しているか無効になっているかにかかわらず有罪となる； 
   2. 刑法に規定された財産、財産権および財産上の利益、経済および企業秩序、金融制度、公共サービスおよび公益、公共の安全に対する軽犯罪もしくは加重犯罪、または他国の刑法に規定されたこれらの犯罪に相当する犯罪行為を行って有罪となり、その前科が消滅または失効してから5年を経過していない者； 
   3. 刑法または他国の刑法に規定される、本編第1項および第2項に定める以外の犯罪行為を行ったとして有罪とされ、刑の執行、刑の執行猶予または刑の執行からの解放の日から3年を経過しない者。
8. 上記条項16.7に記載された状況が判明した場合、会社はFCISに適宜通知し、要求事項の履行を確保するための措置を講じなければならない（例：マネージャーの変更等）。

18.付録  

1. 以下は、本方針の不可欠な部分である文書のリストである： 

付属書類No.1 - 顧客確認手続き

付属文書No.2 - 疑わしい業務または取引の特定基準

付属文書No.3 - リレーションシップ・モニタリング・ポリシー

附属書No.4 - ログの形式

付属書No.5 - 本方針の従業員への周知形態

付属書No.6 - 禁止国リスト

付属文書No.7 - 富の源泉および資金の源泉の証拠として認められるもの

付属文書 No 8 - MLRO 四半期報告書のテンプレート

付属書No.9 - トレーニング・ログ

‍

2. 付属書No.1 

防止対策の実施方針へ 

マネー・ローンダリングとテロ資金供与に関する国際委員会 

トランスファイUAB

‍

3.      顧客識別手順

‍

1. はじめに

1. 当社はB2B2C事業者であり、事業者向けにサービスを提供する。エンドユーザーは自然人、法人を問いません。当社は、顧客であるクライアント、マーチャント、エンドユーザーを主な対象としてサービスを提供します。マーチャントおよびエンドユーザーは、いずれも本サービスの提供を受け、当社の顧客とみなされます。

Trans-Fi UABの現在の製品群は以下の通りです。これらの製品はすべて、ソリューションとしても、単一のアプリケーション・プログラミング・インターフェース（API）としても利用可能で、取引や注文を監視するためのダッシュボードやその他のソリューションを提供します：

• ペイインズ クライアントやマーチャントが、以下の方法で支払いを回収できるようにする。 不換 通貨（米ドルやユーロなど）または ステーブルコイン 取引先（企業または個人）から、支払いリンクを送信し、決済を行う。 ステーブルコイン または 不換世界中のどこからでも簡単に、ご希望通りに。当社の製品で使用されるステーブルコインは、不換紙幣にペッグされたリザーブバックされた暗号資産であり、特にCircleが発行するEURおよびUSDステーブルコインです： EURCとUSDCです。この商品では、以下のMiCAサービスが使用されます： 
  
  1. 顧客に代わって暗号資産を譲渡するサービス 
  2. 顧客に代わって暗号資産を保管・管理する。 
  3. 暗号資産と資金の交換 

‍

• ペイアウト： クライアントやマーチャントが、従業員、ベンダー、フリーランサー、貿易パートナーにグローバルな支払いを行うことができます。 不換 または ステーブルコイン 暗号資産をフィアット(ステイブルコイン・ツー・フィアット)、あるいはフィアットを暗号資産(フィアットからステーブルコインへ)または暗号資産用の暗号資産(暗号コインからステーブルコインへ).この製品では、以下のMiCAサービスが使用される： 
  
  1. 顧客に代わって暗号資産を譲渡するサービス 
  2. 顧客に代わって暗号資産を保管・管理する。 
  3. 暗号資産と資金の交換 
  4. 暗号資産と他の暗号資産との交換 

‍

• ランプ： クライアントがフィアットから暗号資産への交換を提供できるようにする (フィアット・トゥ・クリプト onramp」）、暗号資産とフィアットの交換（「onramp」）である。暗号対フィアット 「オフランプ」）を加盟店および／またはエンドユーザーに提供する。本製品では、以下のMiCAサービスが使用される： 
  
  1. 暗号資産と資金の交換 

‍

• サービスとしてのウォレット発行（「WIaaS」）： 当社のクライアントは、シームレスなペイアウトのための取引の事前資金調達、または取引相手からのペイイン収集、またはエンドユーザーのウォレットおよびゲームアカウントへのトップアップおよび払い戻しのために、自身、マーチャント、またはエンドユーザーのためにカストディアルウォレット（プロバイダーとしてサークルを使用）を発行することができます。 フィアットからステーブルコインへ そして ステイブルコイン・ツー・フィアット ウォレットの所有者は（ステーキングを使用して）リターンを得ることができます。TransFiは、サードパーティプロバイダを活用し、ウォレットの所有者が（ステーキングを使用して）リターンを獲得できるように、これらのウォレットでまもなく「獲得機能」を有効にする予定です。この製品では、以下のMiCAサービスが使用されます： 
  
  1. 顧客に代わって暗号資産を保管・管理する。 

2. 当社は、リトアニアAML法第11条(1)(4)(b)の要件に従い、遠隔顧客識別方法を適用します。
3. 当社は、次の各号のいずれかに該当する場合、お客様の本人確認を確実に行うものとします：

1. お客様との取引関係を確立する前に；
2. 先に収集したお客様の本人確認資料及び書類について疑義が生じた場合；
3. ML / TF活動が行われる可能性が疑われる場合。 
4. お客様の取引形態に変更があった場合

4. 上記第1.3項に記載された場合、会社は少なくとも以下のことを行わなければならない：

1. 顧客（その代表者、UBO、取締役及び所有構造を決定する）を特定する；
2. 顧客に関するKYC/KYBデータを収集する；
3. PEPのステータスをチェックする；
4. 国際制裁の申請状況を確認する
5. 不利なメディアの状態をチェックする；
6. 強化されたデューディリジェンスの適用を必要とする状況があるかどうかを確認する；
7. 収集した情報を、公式な情報源から得たデータと照らし合わせて再評価する。

8. 取引関係の目的と性質に関する情報を収集する。
9. 顧客の資金源と資金に関する情報を収集する（リスクの高い顧客の場合）；

9. MLROの承認を受ける（高リスク顧客の場合）。

‍

1.5 第1項に記載されている通り、全ての顧客は、個人の場合はKYC、法人の場合はKYBの対象となります。 

1.6 当社は、かかる情報を入手した場合、その情報を評価し、評価後、お客様を関連するリ スクグループに割り当てるものとします。これらはすべて、取引関係が開始される時点まで行われるものとします。 

2. 顧客デューデリジェンスの種類 
   
   1. 当社は、お客様のリスクとして以下の種類を認識するものとします： 

1. 低い；
2. ミディアムだ；
3. 高い；
4. 受け入れられない/禁止されている。 

2. 当社は、2 種類の顧客デューディリジェンスを適用する：
   
   1. 標準デューディリジェンス（SDD）は、通常のデューディリジェンスとしても知られています：SDD は、顧客のリスク・プロフィールが低リスクまたは中リスクであることを示し、当社のリスク評価に従って、そのような状況において ML / TF のリスクが低リスクまたは中リスクであることが確認された場合に適用されます。
   2. デューデリジェンスの強化（EDD）： EDD は、高リスク顧客としてフラグが立てられた顧客に適用される。EDD は、SDD と比較して、追加的な顧客デューディリジェンス措置の適用を要求する。

‍

3. 許容できない／禁止されるリスクのある顧客の場合 - 申込者は拒否されるため、デューディリジェンスを適用することはできない。 
4. 各お客様がどのリスクグループに属するかを判断するため、当社は、各お客様を取引関係に入る前に、各お客様の個別のリスク評価を行うものとします。   
5. SDDの手続きは、本付属書のセクション4（個人顧客向け）およびセクション5（法人顧客向け）に定められている。 
6. EDDの手続きは、本付属書のセクション6に定められている。 
7. 当社は、禁止される顧客の種類として以下のものを有する：

1. 汚職や違法行為の受益者として知られている； 
2. シェル会社／シェル銀行 
3. 規制されていないカジノや無認可のギャンブル会社； 
4. KYB (Know your business)の未完成または不合格； 
5. 無許可の送金／支払い／金融サービス会社 
6. 無記名株を所有する顧客。 
7. マリファナ／大麻； 
8. 銃、武器、弾薬、軍事； 
9. 貴金属； 
10. アダルトコンテンツまたはポルノ。 

3. リアルタイム写真（ビデオ）伝送の一般要件 
   
   1. リアルタイムの写真（ビデオ）伝送は、顧客（自然人）または代表者（法人）の識別および ID 検証のための方法である。
   2. リアルタイムの写真（ビデオ）伝送による遠隔顧客識別手順では、以下の原則が適用され、 確保されなければならない：
      
      1. リモート顧客認証プロセスには、1 名（お客様またはその代理人）のみが参加できます；
      2. インターネット接続の品質は十分でなければならず、中断があってはならない；
      3. 当社は、本人確認のために必要な場合、お客様に追加の指示を提供する権利を有し、技術的な可能性を有するものとします；
      4. お客様の本人確認手続き中に撮影された写真／ビデオの画質は、当社が写真に写っている人物を容易に特定できるものでなければならない；
      5. リモート顧客識別プロセスは、中断されることなく実施されるものとし、単一の顧客識別 プロセスの一部でなければならない；
      6. お客様が使用するスクリーンは、セッションの間中、お客様の顔が見え、識別できるように十分な大きさを確保するものとします；
      7. すべての録画および写真には、お客様の氏名、姓、個人コード、IPアドレス（後者が該当する場合）、および録画日を記した印が必要です；
      8. 当社は、写真の記録プロセスが連続的であり、リアルタイム以外の送信は不可能であることを保証する特別なプログラム、アプリケーション、その他の手段を使用するものとします；
      9. 上記の措置が完了した時点で、お客様は、データを提供することにより、そのデータの真正性を確認することにもなることを通知されるものとします；
      10. 送信される写真／ビデオは、提供された ID 文書から情報を容易に読み取ることができ、 特定の人物および ID 文書の写真に写っている人物の特徴をはっきりと見ることができ る品質でなければならない。
   3. 当社は、上記の要件に従って、IT システムが遠隔顧客識別に対応し、適合していることを確 認するものとします。 
   4. 以下のいずれかに該当する場合、お客様の本人確認手続きは不合格となります：
      
      1. お客様が故意に、公式データベースから受信した ID 文書の識別データと一致しないデー タを提出した場合、または他の手続きにより収集された情報もしくはデータと一致し ないデータを提出した場合；
      2. セッションは検証中に失効し、顧客は本人確認プロセスを最初から開始しない；
      3. 本人確認書類または顧客の画像（ビデオ）がはっきり見えない； 
      4. 顧客が必要な情報やデータを提供しなかった；
      5. お客様が、お客様の顔と身分証明書を額装するために設定された要件を遵守する指示に従うことを拒否した場合；
      6. お客様が、当社の許可なく、検証中に他人の援助を利用した場合（許可は特別な場合にのみ発行される場合があります）；
      7. ML/TFが疑われる状況が発生した場合。会社は直ちにFCISに疑惑の通知を提出しなければならない；
      8. お客様が金融制裁を受けているとの情報を当社が入手した場合、直ちにFCISに通知するものとします；
      9. 顧客が、顧客識別モジュールのアクティビティを連続して15分以上完了していない；
      10. リアルタイム写真（ビデオ）伝送が終了した場合、またはリアルタイム写真（ビデオ）伝送に関する問題が発生した場合；
      11. リアルタイムの写真（ビデオ）伝送の品質により、顧客または顧客/代理人（もしあ れば）の顔がはっきりせず、（または）本人確認書類の顔画像の写真（ビデオ）から 顧客または代理人（もしあれば）の身元を確認することができない；
      12. リアルタイムの写真（ビデオ）伝送の質が悪い；
      13. 本付属書に規定された要件に従わずに、顧客の ID 文書を取得している；
      14. 顧客が、本人確認に必要な行為を適切かつ期限内に行わない場合；
      15. 顧客によって提供された文書が損なわれている、偽造されている、又はそのような ID 文書の真正性を疑わせる他の状況がある（例えば、文書のコピ ーが提示されている）ことが立証された場合。このような場合、本人確認プロセスは継続され、ML / TFの脅威を評価した上で、遅くとも3営業時間以内に疑わしい活動としてFCISに直ちに通知することを目的としてのみ、顧客または代理人（もしあれば）の身元を確認するために必要な情報が収集される場合があります；  
      16. お客様から提供された身分証明書が、当該身分証明書に適用される情報内容の要件に適合していないことが判明した場合；
      17. 当社は、本人確認が行われている顧客と、顧客の本人確認を証明する提供された身分証明書の所有者が同一人物ではないことに合理的な疑いを持ちます。この場合、直ちにFCISに報告するものとします；
      18. 複数の人が顧客識別プロセスに参加する場合；
      19. 顧客は、遠隔地での顧客識別に同意しない。
   5. 当社は、ML/TFの脅威を評価した後、その他の理由により本人確認のプロセスを中断または終了する権利を有する。
4.      顧客（自然人）の識別
   
   1. 顧客（自然人）の本人確認および ID 文書の有効性確認は、以下の手順に従い実施されるも のとします：
      
      1. 登録：顧客は、オンボーディング専用のウェブページに姓名、生年月日、Eメール、国籍国を入力するものとします；
      2. 本人確認： 当社は、自撮り写真と身分証明書の写真（ビデオ）をリアルタイムで送信することにより、遠隔本人確認を行います。すなわち

写真送信の場合： 

1. お客様は、身分証明書の写真を撮影するものとします。 

以下の ID 文書のみが、顧客デューディリジェンスの目的で受理されます。当社は、ID 文書の偽造の可能性を示す状況がない場合に限り、有効な ID 文書のみを受理するものとします：

• パスポート、
•  IDカード、 
• リトアニア滞在許可証 
• 規則で認められたその他の身分証明書

収集された ID 文書には、お客様に関する以下の情報が含まれるものとします：

• 名前
• 苗字
• パーソナルコード（外国人の場合は生年月日またはパーソナルコード、その他の個人番号）；
• 写真
• 署名（その国の要件に基づき運転免許証に記載する必要がない場合を除く）；
• 市民権（その国の要件に基づいて運転免許証に記録する必要がない場合を除く）。

収集した ID 文書に市民権情報が含まれていない場合、当社は、市民権情報を含むお客様の ID 文書を追加で収集する必要があります。

ID 文書の撮影は、ID 文書の画像が画面に表示された枠に収まるように、ID 文書を画面上で指定された領域で携帯電話／コンピュータのカメラの前にかざすことによって行う。 

お客様がパスポートを使用する場合、お客様の顔写真が掲載されたページとその裏面を撮影する必要があります。

お客様がIDカード・ リトアニア滞在許可証、または規則により許可されたその他のIDを使用する場合、まず書類の表面、次に裏面の写真を撮影する必要があります。 

顧客は、画面に表示されたキャプチャの関連ボタンをクリックするものとし、デバイスは ID 文書の写真をキャプチャします。写真の解像度が最適でない場合、お客様に再度撮影を依頼するものとします。当社は、最適な解像度の写真を使用するものとします。写真が適切である場合、該当するメッセージが画面に表示され、お客様は次へ進むボタンをクリックします。写真が本人確認に適していない場合、お客様には新しい写真の撮影が要求されます；

2. ID 文書の写真が確認された後 (数秒かかります)、顧客は、Live Selfie (自撮り写真)を撮影するよう指示されます。写真を撮影する際、顧客はカメラにまっすぐ目を向け、頭部が見え、フレームに収まるようにする。お客様は、頭または顔を覆うものを取り除き、暗いレンズまたは暗くなるレンズの眼鏡を着用しないものとします。お客様の表情が容易に認識できること、お客様の目の周りに影がないこと、背景の照明がお客様の表情を読み取る妨げにならないこと。お客様は、携帯電話/コンピュータの画面に表示される撮影ボタンをクリックするものとし、デバイスは自動的にお客様のライブ写真を撮影するものとします。生写真が適切な場合、お客様は続行ボタンをクリックし、顔写真が適切でない場合、お客様は再試行ボタンをクリックし、新しい写真を撮影する必要があります。両方の写真は、当社によって保存されるものとします。当社は、お客様が撮影した顔写真の目視確認を行います。お客様のライブ写真により、当社は、顔写真に写っている人物を確認することができるものとします。お客様によるライブ写真の確認後、お客様はモジュールに誘導され、そこで当社はお客様に関する追加情報を収集することができるものとします。

注意： お客様の 本人確認書類と顔画像の撮影順序は、 使用するプラットフォームによって異なる場合があります（最初に本人確認書類の写真を撮影し、その後に顔画像を撮影する場合など）。

ライブセルフィーのセッションは 途切れることなく、質の良いものでなければならない。

3. 追加のKYCデータの収集 顧客は、以下の情報を提供する必要があります。 顧客は、以下の情報を提供する必要があります：

1. 取引関係の性質および目的
2. 居住国
3. 資金源（付属文書No.7）；EDD（強化されたデューディリジェンス）の場合のみ。
4. PEP のフラグが立った場合、顧客は PEP か否かを確認する必要がある。PEPの場合はEDDの対象となり、虚偽のヒットの場合、顧客はPEPでない旨の宣言を電子メールで共有する必要がある。

4. お客様へのご連絡 顧客は上記の要求された情報をすべて提供した後、それを確認し、提出するよう求められます。提出後、KYCが承認されたこと、拒否されたこと、またはコンプライアンスチームによる手動審査中であることが、しばらくして（数秒から数分）お客様に通知されます。手動審査の結果に基づき、コンプライアンスチームは遅くとも2営業日以内にお客様のオンボーディングを承認します。 
5. 当社によるデータの検証：お客様から提出されたすべてのデータは、自動化されたシステムを通じて評価され、KYCは承認、拒否、またはコンプライアンスチームによる手作業での審査に回されます。

• 申請データ（氏名、姓、個人コード、お客様の国籍、申請日等）；
• ID文書の有効性と真正性。- 身分証明書の有効期限が残っているか（失効していないか）など。） 

注：データは、証拠書類として顧客のファイルに保存されるべきである （いつ、どのようなデータに基づいてチェックが行われたかが明確にわかる日付付き）。

• 住所証明、データ抽出、データ確認当社は、住所証明のため、お客様に対し、公共料金の請求書、家賃契約書、家賃登記簿抄本、雇用契約書等、住居表示等が明確な書類の提出を求めるものとします。 
• お客様の顔写真当社は、お客様の顔写真と本人確認書類に含まれる顔画像との自動照合を行います。これは、サービスプロバイダを使用して自動的に行われます；
• お客様のデバイスデータ（例えば、IPアドレスなど）；  
• 本人確認 - 会社は、顧客の生写真が ID 文書写真の顔画像と一致するかどうかを、アルゴリズ ムと連動して確認するものとします。これは、選択されたサービス・プロバイダーによって自動的に行われる；
• ID書類のデータ。会社は、外部の公式データベースでID文書の以下のデータを確認するものとします：姓、名、個人識別コード、性別、生年月日および出生地、ID文書番号、文書の発行日および有効期限、市民権；
• 当社はまた、政治的露出、金融制裁の適用の可能性を含むがこれに限定されない、顧客の経歴を確認するものとする、 
• 顧客データの確認は、信頼できる外部データベースで検索することにより行われるものとし、これにより、本人が PEP であるかどうか、顧客に関して金融制裁が適用されているかどうか等を確認することができます。さらに、当社は、グーグル等の公式ウェブサイト上でも調査を行う可能性があります。
• 手動レビューの場合、当社は、お客様のデータのレビュー及び検証の結果を確認するものとします； 
• 当社は、リスク細分化基準に基づき、顧客を受け入れるか否かを決定する； 

5. 顧客法人の特定
   
   1. 顧客の法人識別方法としてのリアルタイム写真（ビデオ）伝送は、以下の方法で適用されるものとする： 
      
      1. お客様には、法人（潜在的なお客様）に関する以下の情報をご提供いただきますが、これらに限定されるものではありません：

1. 法人の詳細（正式名称、法的形態、法的コード、設立国、登録住所および実際の事業所住所など）；
2. 以下を含むUBOの詳細：氏名、個人コード（ない場合は生年月日）、市民権、各受益者の法人における株式保有割合、居住住所；
3. 以下の項目を含む主要取締役の詳細：氏名、個人コード（ない場合は生年月日）、市民権；
4. 取引関係の性質および目的
5. EDD（Enhanced due diligence）の場合のみ、法人の資金源；
6. UBOオーナーおよび/または代表者がPEPであるかどうか；
7. 月次および年次のオペレーションの予定金額（ユーロ）およびオペレーションの開始国／受領国。
8. 顧客がPEPであるかどうか

‍

2. 顧客の代表者/UBO の身元は、本付属書の上記 4.1(i)-(ii) 項に記載され、リアルタイムの写真（ビデオ）伝送を使用した自然人である顧客の身元確認に適用されるすべての手段を適用することにより確定されるものとします；
3. 法人（潜在的な顧客）の代表者は、上記の要求されたすべての情報を提供した後、それを確認し、提出するよう求められます。このセッションが終了した後、自動メッセージにより、お客様の情報が評価される旨が通知され、お客様には、可能な限り速やかに、いかなる場合においても2営業日以内に、当社からお客様へのサービス開始の決定が通知されます。 
4. 当社は、上記措置の実施後、上記4.1(v)に記載する措置を実施することにより、お客様代表者から提供された情報の正確性及び有効性を確認します。
5. 当社は、リアルタイムの写真伝送セッションの過程で、法人としての顧客の存在を確認する顧客に関する書類、及び当社の代表者が提供するその他の顧客のKYC情報を収集するものとします。当社は、このような書類を、オンラインで利用可能な公的登録から自ら収集するものとします。
6. 当社は、少なくとも以下の公的書類を収集しなければならない：

1. 顧客の代理人が UBO ではない場合は、委任状； 
2. お客様の定款または協会定款；  
3. 株主名簿（6ヶ月以内のもの）；
4. 見込み顧客がどのように運営、管理、所有されているか、および主要幹部がどの程度の権限／権 限を保持しているかをデューディリジェンス書式に明記した文書（低リスクの顧客については SDD 書式、高リスクの顧客については EDD 書式）。
5. 正式な住所を証明するもの； 
6. EIN/TIN番号 
7. 特定の顧客の特殊性を考慮し、及び／又は強化されたデューディリジェンスを適用する必要があると判断された場合に必要となる可能性のある追加書類（資金源を確認するための財務諸表又は重要な契約書等）。

7. 全ての顧客の UBO は、本人確認措置（本付属書の第 4.1 項(ii)に従って個々の顧客に適用されるも のと同じ）を実施することが求められる。 
8. 当社は、リスク細分化基準に基づき、顧客を受け入れるか否かを決定する； 
9. 当社は、お客様の確認を完了した後、「承認」または「辞退」の決定を行うものとします。いずれの場合も、最終的な決定については、お客様に通知するものとします。当社の決定は、お客様が本人確認を行った時点から4営業日以内に行うものとします。 

6. エンハンスド・デュー・ディリジェンス（EDD）
   
   1. EDDは、以下の顧客に対して実施されるものとする：
      
      1. PEPs（顧客本人、顧客の代表者、及び／又は取締役、及び／又はUBOがPEPsである場合を含む；）
      2. 当社が設定したリスク区分基準（別途社内文書「顧客リスク・マトリックス」を参照）に基づき、高リスク・カテゴリーに分類される；
      3. 顧客の活動が、設定された日次／月次のしきい値に達した場合；

‍

4. 法人顧客のみ - 顧客の主な活動が以下の事業分野のいずれかである場合：

• 暗号/デジタル資産の保管サービス；
• その他の暗号/デジタル資産サービス（非保護）；
• マネーサービス、決済、その他の金融サービス；
• 認可されたギャンブルサービス 

2. 上記第6.1項に記載された状況において、会社は以下を行うものとする：

1. 通常のデューディリジェンスで確立されたすべての識別手段を実行する。 
2. 当該顧客との取引関係を締結又は継続するために、当社のMLROの書面による同意を得ること。 
3. 附属書 No.7に従い、取引関係又は取引に関連する財産及び資金の出所を特定するのに役 立つ追加書類を顧客に求めること。
4. 取引およびサービスの理由に関する追加情報を求めること。
5. 社内で予想される取引量に関する追加情報を求める。
6. MLRO が当該顧客との取引関係締結に同意する際に示した追加的な情報があれば、そ の資料の提出を求める。
7. 特に、よりセンシティブな業務基準及びモニタリング・ルールを設定することにより、当該顧客とのビジネス・リレーションシップの継続的なモニタリングを強化する。
8. お客様の事業領域が第 6.1 項(iv)に定めるリストに該当することにより、お客様が EDD の対 象となる場合、当社は、上記 EDD の措置に加え、収集及び評価を行うものとします：

• 顧客のAML方針； 
• 関連ライセンス
• 財務諸表または資金源 
• その他査定に必要と思われる書類。
• 必要であれば、以下のような他の詳細も含まれるかもしれない：顧客の最新のML及びTFリスク評価（EWRA）、ML及びTFリスクをカバーする顧客の最新の監査報告書；
• 顧客内の AML/CTF に関する主な責任者に関する詳細（顧客の MLRO 等）；

(ix) 顧客がブルガリア、カメルーン、クロアチア、ケニア、ナイジェリア、フィリピン、 南アフリカ、タンザニア、ウガンダ、アラブ首長国連邦、ベトナムのような国に設立され ている場合、強化されたデューディリジェンスの対象ではありませんが、差 別的精査の対象となる国は、以下の理由でこのように扱われます。

• ブルガリアとクロアチアはEU加盟国である。
• 残りの国・地域は急成長している発展途上国であり、HSBC、スタンダード・チャータード、ウェルズ・ファーゴ、シティバンクなど多くのグローバル金融機関が存在する。 

‍

これらの法域におけるすべてのユーザーは、制裁および不利なメディア・スクリーニング、ID確認、ライブネス・テスト、PEPスクリーニング、取引監視、ブラウザおよび行動チェック、電子メール・リスク関連チェック、ソーシャルメディア・プロファイリング、名前照合、暗号監視を含む、強固なチェックの対象となります。 EDD（デューデリジェンス強化）チェックは、以下の場合に発動されます：

• 規制対象の事業活動
• 取引のしきい値を超えている
• 不審な出来事
• リスクの高い顧客。

‍

上記に加えて、これらの国・地域におけるKYC後の取引限度額およびKYB限度額は、ハイリスク国以外のTransFiユーザーよりも低く設定されています。

‍

(x) 顧客がバルバドス、ブルキナファソ、ジブラルタル、ジャマイカ、モナコ、モザンビーク、ナミビア、パナマ、セネガル、トリニダード・トバゴのような国に設立されている場合、必要に応じて追加情報の提出を求める。 

• トランザクション・モニタリングのタイムライン延長を適用すること； 
• 内部統制を強化する；
• より深い内部調査が必要な取引の種類を評価・決定し、そのような調査を実施すること；

‍

3. 当社は、リトアニア国家制裁リスト、欧州連合制裁リスト、国連制裁リスト（UN）、国連安全保障理事会決議1373（2001）制裁リスト、外国資産管理局（OFAC）（本ポリシーの付属書No.6に記載）の顧客にサービスを提供しないものとします。

‍

4. 付属書No.2

防止対策の実施方針へ 

マネー・ローンダリングとテロ資金供与に関する国際委員会 

トランスファイUAB

‍

5. 疑わしい業務または取引の特定基準

1. 疑わしい業務や取引の基準はFCIS決議V-240号で定められている。このリストは常に変更されており、MLROの任務は、そのような変更をチェックし、会社の活動に反映させることである。 
2. 以下は、FCIS Resolution に記載された基準の一部を反映したものである。しかしながら、MLRO は、会社に関連する追加的な基準を考慮し、それに応じて以下のリストを修正する必要がある。 
3. 当社は現金関連業務を行っていない。したがって、現金関連基準は以下に記載されていない。 
4. 顧客の行動に関連する疑わしい操作または取引の認定基準は以下のとおりです： 

1. 取引関係締結時又は取引関係中に、お客様を特定するために必要な情報の提供に消極的であったり、真偽・信憑性等に疑義を抱かせるような書類を提供したりすること。
2. 顧客との連絡が困難である、顧客の居住地・登録地・連絡先がしばしば変更される、顧客から提供された電話番号に誰も応答しない、顧客が電子メールで連絡しても応答がないなど、取引関係のモニタリングに必要な情報や書類を顧客から入手することが困難である。
3. 継続的または計画的な金融活動やその内容に関する質問に答えられず、関連書類を提出できず、過度に神経質になっている場合。
4. 顧客は取引に使用された資金源を説明できない。 
5. お客様は、TORネットワークのサービスを使用して、お客様のカストディアン仮想通貨ウォレットに接続し、IPアドレスは常に異なります。
6. 仮想通貨に関する十分な知識がなく、特定の取引が行われる理由を説明できない（ただし、仮想資産取引における顧客の活動量は多い）。
7. お客様の住所には複数の会社が登録されています。
8. 同じ人物が、関連性のない複数の会社のマネージャーを務めている。 

5. お客さまが行う業務・取引に関する疑わしい業務・取引の認定基準は以下のとおりです：
   
   1. 顧客の業務または取引が、顧客の本人確認プロセスにおいて顧客が示した活動 の種類と一致していない、または公開情報に反映されていない。 
   2. お客様が行っている操作や取引の性質上、当社が管理する登録ログへの入力を回避しようとしている疑いがある場合。
   3. お客様が、当社が知り得るお客様の可能性を超える取引（取引）を行った場合。
   4. 顧客または物件の所有者が、顧客の通常の活動とは明らかに無関係な人物に対し、自己に帰属する金額を支払うよう要求した場合。
   5. 顧客は、明らかに平均的な市場価値と一致しない価値の不動産取引に継続的に従事している。
   6. お客様が、明白な経済的正当性なしに業務を遂行し、または取引を締結した場合。
   7. お客様の年齢、現在の地位、経済状態が、客観的に見て、お客様の活動範囲に合わない場合（例：お客様の収入が、サービスに関するお客様の活動範囲に比べて少ない場合）。
   8. 顧客はミキサー/タンブラーサービスを利用する。 
   9. 顧客は、違法行為に関連する仮想通貨アドレスを使用して、ダークネットで業務を実行する。
   10. 仮想通貨から不換紙幣への交換（またはその逆）が、顧客プロファイルまたは以前のアクティビティと一致しない。
   11. 仮想通貨関連取引の実績は、ML/TF活動が盛んな国に関連するIPアドレスに関連している。 
   12. 仮想通貨を不換紙幣に交換すること。
   13. お客様の業務は、詐欺に関連する可能性があります。
6. 顧客の行う業務又は取引の地理的側面に関連する疑わしい業務又は取引の認定基準は以下の通りです：

1. 本方針の附属書6に記載されているように、制裁対象地域に所在する自然人および法人との間で業務または取引が行われる。

2. 顧客が、FATF に加盟していない、又は FATF のオブザーバ ー資格を有しておらず、ML/TF を撲滅する国際機関に加盟して いない国に永住しており、顧客によって行われる業務又は取 引の経済的正当性が不明確である場合。

3. クライアントの仮想通貨によるオペレーションは、ポリシーの附属書6に記載されている制裁対象国に所在するインターネットプロトコル（IP）アドレスから開始されます。

7. 顧客の不正行為の可能性に関連する疑わしい業務又は取引を認識するための基準は、以下のとおりである：
   
   1. 政治に参画している個人、その側近、または家族が、セミナーや会議への参加、またはプロジェクトのコンサルタントとして、市場価値に見合わない異常に高額な報酬を受け取っている。

‍

2. 腐敗認識指数（CPI）が50点以下の外国の政治参加者、その近親者、家族に対して行われる。

3. CPIスコアが50未満の外国で事業を行う法人が、コンサルタント契約、弁護士契約、または同様のサービス契約に基づき、個人のために過大な価値のある事業関連の金融業務を行う。

4. 国際的な金融活動は、政治に参加している個人、その側近、家族のために、明確な経済的根拠なしに行われる。

5. 現物または法人が、政治に参加している個人、その近親者、家族に対して、異常に有利な条件（返済期間の定めがない、有利な返済条件、低金利など）で、または契約書などの書類を作成せずに融資を行うこと。

6. リトアニア国内および国外で政治活動に参加する個人の旅費や宿泊費を、物理的または法人が支払う。

7. 政治に参加する個人が、専門的な活動を行わない国に資金を送金する。

8. 政府との契約に関連する取引は、対象地域に資金が移転される。

‍

9. 優遇税制適用会社の受益者、設立者、公認者、その他の関係者は、リトアニア内外の政治活動に参加している個人、その近親者、家族です。

8. 当該物件とTFとの関連性を評価する際には、以下の点を考慮しなければならない： 
   
   1. 資金とは、あらゆる種類の無形の仮想通貨または有形の不換紙幣を意味するものとする。
   2. 資金は合法的なものであれ、違法なものであれ、TFの目的のために集められ、蓄積され、提供されていることが重要である。

‍

3. 財産（資金）の直接的、間接的な収集、蓄積、提供のいずれもTF活動として取り扱う。

4. 財産（資金）の収集、蓄積または提供は、当該財産（資金）またはその一部のみが当 該財産（資金）に向けられることを追求または認識している場合、すなわち、当該財産が当 該財産に向けられる可能性があることを認識しているだけで足りる場合、意図的な追求を 行っていない場合であっても、意図的な意図的活動とみなされる。

5. TFには、特定のテロ犯罪の実行（例：テロ攻撃の実行）、テロリストの訓練（例：テロ犯罪の扇動、テロリストのリクルート、訓練、テロリスト集団の創設など）のための財産（資金）の収集、蓄積、提供が含まれ、また、この財産が特定のテロ犯罪の実行を目的としない場合であっても、個人または複数のテロリストまたはテロリスト集団を支援することも含まれます（例：施設の賃貸、物質的支援、医療、救援など）。収集、蓄積、提供された財産（資金）と特定のテロ犯罪との関連を立証する必要はない。 

9. 最終規定
   
   1. 上記の基準は、網羅的に評価されるものではなく、当社は、FCISが定める基準を含むがこれに限定されない、顧客の業務及び取引に関して疑義を含み得る他の基準を考慮するものとします。 

‍

2. 上記の疑わしい業務・取引を示す基準は、個別案件ごとに個別に判断すべきものであり、形式的に適用すべきではない。すなわち、具体的な案件について、具体的な基準（上記に記載されているものであっても）が正当化されるか否かを常に判断し、正当化され得る状況が認められない場合にのみ疑わしいと判断すべきである。  

‍

7.付属書No.3

防止対策の実施方針へ 

マネー・ローンダリングとテロ資金供与に関する国際委員会 

トランスファイUAB  

‍

8.関係監視方針

‍

1. はじめに

1. お客様が行う全ての取引は、当社により常時監視されるものとします。 
2. 当社は、即時および遡及的なモニタリングを実施し、確保するものとする。 
3. モニタリングの対象とする：
   
   1. 取引；
   2. 財布； 
   3. 顧客-個人；
   4. 顧客法人；
4. モニタリング手続きは、手作業と自動化された手段の両方により実施される。当社が選択した方法にかかわらず、当社は、選択した方法によってすべての取引が適切に監視され、疑わしい操作または取引が適時に特定されることを保証するものとします。 
5. モニタリングの目的は、異常な取引、パターン、活動を適切かつタイムリーに特定し、クライアント、その代表者（もしいれば）の情報の妥当性、および割り当てられたリスクレベルのクライアントへの妥当性を確認することです。また、顧客のプロファイル（個人と企業の両方）を監視し、不利なメディアや制裁措置にさらされていないかどうかを確認します。 
6. モニタリングは、各顧客が行った事実上の取引、顧客の本人確認手続き中に当社が受領した情報、及び当社が受領／収集したその他の情報がある場合には、それを評価することにより行われるものとします。

2. 顧客ファイル
   
   1. モニタリング手続きは、顧客に関する情報の評価を対象とする。特定の顧客に関するすべての情報は、顧客ファイルに保管するものとする。
   2. お客様のファイルは、最低限、以下の書類で構成されるものとします：

1. お客様の身分証明及びお客様に関する関連情報（EDD の場合の資金源、取引関係の目的、 お客様が利用する予定のサービス等）の収集；
2. 顧客、顧客の代理人（存在する場合）、実質的所有者（存在する場合）の身元を公的かつ独立したデータ源で確認した証明；
3. 顧客、顧客の代理人、及び（該当する場合は）実質的所有者の政治的エクスポージャ ーを公的かつ独立したデータソースで検証した証明書；
4. 顧客のリスクプロファイルの説明；
5. 顧客のリスクグループへの割り当てに関する説明；
6. お客様に提供する本サービスに関する情報
7. お客さまが不審な操作または取引を行った場合に関する情報
8. PEPと制裁のチェックデータと証拠；
9. 高リスクの顧客の場合 - 会社のMLROによって発行された取引関係の開始/継続の承認；
10. お客様の会社書類；
11. 本ポリシーに記載されている、および/または当社がクライアントのファイルとして重要であると考えるその他の書類および情報。 

‍

3. お客様のファイルは電子形式で保存されるものとします。

‍

4. クライアント及びクライアントの代理人（いる場合）を特定する過程で得た情報は、継続的に文書化し、書面又は電子形式で保管するものとする。

3. 取引関係／業務のモニタリング 
   
   1. 当社は、お客様との取引関係を含め、継続的な業務監視及び継続的なモニタリングを行うものとします：

1. 実行されている取引が、顧客、顧客及びその活動（活動の種類及び性質、取引の性質、取引先等）、リスクの性質、並びにEDDの場合の資金源に関する知識について、当社が入手可能な情報と合致していることを確認するための取引の調査；
2. 顧客を関連するリスクグループに割り当てる原則、高リスクの顧客が行う業務に関する情報の収集と保存の手順を確立する。

‍

2. モニタリングでは、特に以下の点を重視する：

1. その性質上、ML/TFに関連する可能性のある業務、複雑かつ異常に大規模な取引； 
2. 明らかな経済的または目に見える法的目的を持たない、通常とは異なる取引構造；
3. 顧客又は顧客の代理人（もしあれば）の身元を隠す努力（匿名性への傾倒）がなされた場合、及び本人確認がなされなかった顧客との取引関係又は取引により、あらゆる性質の製品の使用、提供されたサービスのその他の使用結果、又は取引の実行により生じ得るあらゆるML / TFの脅威、及び該当する場合、財産がML / TFの目的で使用されることを防止するための措置を直ちに講じるものとします；
4. お客様又はお客様の代理人（もしいれば）の身元を隠す努力がなされた場合の業務、及び本人又はその代理人であることが確認されていないお客様との取引関係又は取引；
5. お客様が、EU、国連、OFACによる金融制裁の対象となる個人またはグループ、企業および機関の一般的なリストに含まれていないかどうか；

‍

3. 本取引関係のモニタリングにより、本取引関係がより高いリスクを伴うことが判明した場合、当社は、特定の顧客をより高いリスクグループに割り当てるものとします（以前に高いリスクグループに割り当てられていない場合）。

4. 会社は、調査結果を書面（電子的または紙媒体）で記録する。

‍

4. 取引関係のモニタリング強化
   
   1. ビジネス・リレーションシップの監視を強化する過程で、当社はリスク・マトリックスを維持し、異なるKYCレベルで取引の閾値を維持することにより、業務を監視する。 
5. 最終規定
   
   1. 当社の MLRO は、四半期報告書（本ポリシーの付属書類 No.8）において、当該四半期 に特定された主な発見事項を含むモニタリング・サマリーを作成し、上級管理職に提示しな ければならない。当該サマリーには、疑わしいと認定され、FCIS に提出された取引に関する情報が含まれるべ きである。 

‍

2. 取引関係のモニタリングは定期的に実施し、モニタリングの過程で適用された措置およびその過程で収集された情報の保管、取引関係の目的および性質に関する情報の保管、ならびにこれらの情報の定期的な見直しおよび更新を行う。

9.付属書No.4

防止対策の実施方針へ 

マネー・ローンダリングとテロ資金供与に関する国際委員会 

トランスファイUAB

‍‍

10.アネックスNo.6

防止対策の実施方針へ 

マネー・ローンダリングとテロ資金供与に関する国際委員会 

トランスファイUAB 

‍

11.禁止国リストとハイリスク国リストと治療法

以下の国はすべて、当社が入国を禁止している国とみなします： 

1. 会社によって禁止されている；
2. 中国を除くEUと国連による制裁対象国
3. 中国と香港を除くOFACによる制裁対象国。

‍

TransFiの取引禁止国には以下の国が含まれます：(EUおよび国連による制裁国 EUおよびUNOTransFiを含む)

‍

12.付属書No.7

防止対策の実施方針へ 

マネー・ローンダリングとテロ資金供与に関する国際委員会 

トランスファイUAB 

‍

13.富の源泉および資金の源泉を証明できるもの

‍

アネックスNo.8

防止対策の実施方針へ 

マネー・ローンダリングとテロ資金供与に関する国際委員会 

トランスファイUAB 

‍

14.MLRO四半期報告書のテンプレート