Chính sách

TẬP ĐOÀN TRANSFI
CHÍNH SÁCH BẢO MẬT TOÀN CẦU

Cập nhật lần cuối: Tháng 10 năm 2024

LIÊN HỆ VỚI CHÚNG TÔI
Nếu bạn có bất kỳ câu hỏi nào về Chính sách bảo mật này, bạn có thể liên hệ với chúng tôi:
Qua email: compliance@transfi.com

1. Mục tiêu của Chính sách bảo mật của TransFi là gì?

“TransFi” đề cập đến Trans-Fi Inc. và các chi nhánh và công ty con trên toàn thế giới, bao gồm Trans-Fi UAB và NEOMONEY INC. (gọi chung là “TransFi Group”, “TransFi”, “chúng tôi”, “của chúng tôi”). 

TransFi có thể chia sẻ dữ liệu cá nhân của bạn với các đơn vị khác (công ty con và chi nhánh) và sử dụng dữ liệu đó theo Chính sách bảo mật này.

Mục tiêu của chính sách bảo mật của TransFi (tất cả các công ty con và chi nhánh) (“Chính sách bảo mật”) là cam kết bảo vệ quyền riêng tư của bạn. Vui lòng đọc kỹ chính sách này vì chính sách này có tính ràng buộc về mặt pháp lý khi bạn chọn sử dụng Dịch vụ của chúng tôi. Vì mục đích của các quy định bảo vệ dữ liệu có liên quan, TransFi có thể đóng vai trò là “bên kiểm soát dữ liệu”, “bên xử lý dữ liệu” hoặc cả hai thông tin của bạn.

Chính sách bảo mật này mô tả cách chúng tôi thu thập, sử dụng, xử lý và, trong một số điều kiện nhất định, tiết lộ dữ liệu cá nhân của bạn khi bạn truy cập Dịch vụ của chúng tôi, bao gồm nội dung của chúng tôi trên Trang web có địa chỉ tại www.transfi.com hoặc bất kỳ trang web, trang, tính năng hoặc nội dung nào khác mà chúng tôi sở hữu hoặc vận hành, bao gồm nền tảng giao dịch thanh toán TransFi (gọi chung là "Trang web") hoặc bất kỳ tiện ích TransFi, giao diện lập trình ứng dụng ("API") hoặc ứng dụng của bên thứ ba nào dựa trên API, sản phẩm (Thanh toán, Thu tiền và Tăng giá) và các dịch vụ liên quan (gọi chung sau đây là "Dịch vụ").

Chính sách bảo mật này cũng giải thích các bước chúng tôi đã thực hiện để bảo mật thông tin cá nhân của bạn. Cuối cùng, Chính sách bảo mật này giải thích các tùy chọn của bạn liên quan đến việc thu thập, sử dụng và tiết lộ thông tin cá nhân của bạn. Bằng cách truy cập Trang web, bạn chấp nhận các hoạt động được mô tả trong Chính sách bảo mật này cho Trang web. Nếu bạn không thừa nhận và chấp nhận Chính sách bảo mật này, bạn không được sử dụng Dịch vụ.  

Nếu bạn có bất kỳ câu hỏi nào về chính sách này, vui lòng gửi đến compliance@transfi.com .

2. Chúng tôi thu thập những thông tin cá nhân nào từ bạn?

Thông tin cá nhân có nghĩa là bất kỳ dữ liệu nào liên quan đến một cá nhân đang sống có thể được xác định từ dữ liệu đó hoặc từ dữ liệu đó và thông tin khác, mà TransFi (hoặc đại diện hoặc nhà cung cấp dịch vụ của TransFi) đang sở hữu hoặc có khả năng sẽ sở hữu. Ngoài thông tin, thông tin còn bao gồm bất kỳ biểu hiện ý kiến nào về một cá nhân và bất kỳ dấu hiệu nào về ý định của TransFi hoặc bất kỳ người nào khác đối với một cá nhân. Định nghĩa về thông tin cá nhân phụ thuộc vào luật có liên quan áp dụng cho vị trí vật lý của bạn. Dữ liệu mà TransFi có thể thu thập và sử dụng về bạn được mô tả bên dưới trong các mục 2.1-2.3 của Chính sách quyền riêng tư này. 

TransFi thu thập thông tin về bạn từ nhiều nguồn khác nhau. “Bạn” có thể là một cá nhân hoặc pháp nhân tham gia vào thỏa thuận dịch vụ kinh doanh với TransFi và/hoặc thiết lập tài khoản người dùng với TransFi và sử dụng Dịch vụ được cung cấp hoặc thông qua Trang web hoặc API của chúng tôi (“Người dùng”), một pháp nhân/doanh nghiệp được xác định theo yêu cầu nhận dạng chống rửa tiền (“AML”) hoặc chống tài trợ khủng bố (“CTF”) theo quy định của địa phương, được TransFi xác minh, sử dụng Dịch vụ của chúng tôi để thu tiền, thực hiện thanh toán hoặc tạo điều kiện cho các giao dịch chuyển tiền xuyên biên giới (“Khách hàng”), một pháp nhân có mối quan hệ hợp đồng với Khách hàng của TransFi và có thể phải tuân theo các yêu cầu nhận dạng AML/CTF, được TransFi hoặc Khách hàng xác minh (“Thương nhân”), một pháp nhân là khách hàng của Thương nhân và có thể phải tuân theo các yêu cầu nhận dạng AML/CTF, được TransFi hoặc Thương nhân xác minh (“Thương nhân phụ”) hoặc các cá nhân hoặc pháp nhân là người dùng cuối của Thương nhân tương tác với Dịch vụ được cung cấp (“Người dùng cuối”). Bạn cũng có thể là người nhận/người thụ hưởng một trong các Dịch vụ của chúng tôi hoặc là khách truy cập vào Trang web của chúng tôi hoặc dịch vụ khác liên kết đến API và Dịch vụ của chúng tôi. Nếu Bạn là Thương gia, Thương gia phụ hoặc Người dùng cuối, việc bạn sử dụng Dịch vụ sẽ được điều chỉnh bởi thỏa thuận áp dụng giữa TransFi và Khách hàng có liên quan.

2.1 Thông tin bạn cung cấp cho chúng tôi

Điều này bao gồm thông tin bạn cung cấp cho chúng tôi để thiết lập tài khoản và truy cập Dịch vụ của chúng tôi. Thông tin này được pháp luật yêu cầu (ví dụ: để xác minh danh tính của bạn), cần thiết để cung cấp Dịch vụ được yêu cầu (ví dụ: bạn sẽ cần cung cấp số tài khoản ngân hàng của mình nếu bạn muốn liên kết tài khoản đó với TransFi) hoặc có liên quan đến lợi ích hợp pháp của chúng tôi được mô tả chi tiết hơn bên dưới.

Bản chất của Dịch vụ bạn đang sử dụng hoặc tương tác sẽ xác định loại thông tin cá nhân mà chúng tôi có thể yêu cầu, nhưng có thể bao gồm:

• Thông tin nhận dạng cá nhân: họ tên đầy đủ, ngày sinh, tuổi, quốc tịch/quyền công dân, quốc gia cư trú, thông tin ID do chính phủ cấp (bao gồm số ID, loại ID, ngày cấp và ngày hết hạn), số an sinh xã hội, số ID thuế, thông tin tài khoản, vị trí địa lý, thông tin thiết bị duy nhất, thông tin mạng hoặc địa chỉ giao thức internet, địa chỉ ví, giới tính, chữ ký, hóa đơn tiện ích, ảnh, số điện thoại, địa chỉ nhà, email và/hoặc bất kỳ thông tin nào khác được coi là cần thiết để tuân thủ các nghĩa vụ pháp lý của chúng tôi theo luật và quy định hiện hành;
• Giấy tờ tùy thân chính thức: giấy tờ tùy thân do chính phủ cấp như hộ chiếu, thị thực hoặc thẻ căn cước công dân, thẻ căn cước tiểu bang, giấy phép lái xe và/hoặc bất kỳ thông tin nào khác được coi là cần thiết để tuân thủ các nghĩa vụ pháp lý của chúng tôi theo luật và quy định hiện hành;
• Thông tin tài chính: thông tin tài khoản ngân hàng, thông tin thẻ thanh toán, mã số định danh thuế (“TIN”), lịch sử giao dịch, dữ liệu giao dịch. Đối với thông tin chi tiết về giao dịch, chúng tôi lưu trữ thông tin chi tiết về đơn hàng, số tài khoản ngân hàng của Người dùng, tên tài khoản ngân hàng và thông tin thẻ, bao gồm tên chủ thẻ, số thẻ, CVV và ngày hết hạn. Vì chúng tôi được chứng nhận theo Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (“PCI DSS”), chúng tôi có thể lưu trữ thông tin này một cách an toàn để đáp ứng các nghĩa vụ tuân thủ của mình và đảm bảo an toàn dữ liệu. Mặc dù chúng tôi không lưu trữ thông tin đăng nhập tài khoản Người dùng TransFi của bạn, nhưng chúng tôi xử lý và lưu trữ thông tin thẻ một cách an toàn theo tiêu chuẩn PCI DSS. Thông tin thẻ thanh toán cũng có thể được xử lý thông qua hệ thống của chúng tôi trong quá trình giao dịch thông qua các nhà cung cấp dịch vụ bên thứ ba an toàn. 
• Thông tin giao dịch: thông tin về các giao dịch bạn thực hiện liên quan đến Dịch vụ của chúng tôi, chẳng hạn như tên người nhận, tên của bạn, số tiền và/hoặc dấu thời gian, mục đích giao dịch, thẩm quyền của giao dịch; 
• Thông tin xác minh: để xác minh danh tính của bạn, bao gồm thông tin để kiểm tra gian lận và các thông tin khác mà bạn cung cấp, bao gồm hình ảnh của bạn và thông tin kiểm tra hoạt động;
• Thông tin việc làm: Địa điểm văn phòng, chức danh công việc và/hoặc mô tả vai trò; hoặc
• Thư từ: Phản hồi khảo sát, thông tin cung cấp cho nhóm hỗ trợ hoặc nhóm nghiên cứu người dùng của chúng tôi.

Nếu bạn là một công ty, chúng tôi có thể yêu cầu thông tin như số nhận dạng của chủ lao động (hoặc số tương đương do chính phủ cấp), bằng chứng về thành lập pháp lý (ví dụ: Điều lệ công ty) và thông tin nhận dạng cá nhân của tất cả chủ sở hữu có lợi cho mục đích Biết doanh nghiệp của bạn (“KYB”).

Nếu bạn không cung cấp cho chúng tôi thông tin dưới đây, chúng tôi có thể không cung cấp được Dịch vụ cho bạn hoặc việc bạn sử dụng Dịch vụ có thể bị hạn chế. 

Ngoài thông tin bạn cung cấp cho chúng tôi liên quan đến việc bạn sử dụng Dịch vụ, bạn cũng có thể chọn gửi thông tin cho chúng tôi qua các kênh khác, bao gồm thông tin liên quan đến mối quan hệ kinh doanh thực tế hoặc tiềm năng với TransFi.

2.2 Thông tin chúng tôi tự động thu thập hoặc tạo ra về bạn

Điều này bao gồm thông tin chúng tôi tự động thu thập, chẳng hạn như bất cứ khi nào bạn tương tác với Trang web của chúng tôi hoặc sử dụng Dịch vụ của chúng tôi. Liên quan đến việc bạn sử dụng Dịch vụ của chúng tôi, chúng tôi có thể tự động thu thập thông tin sau:

• Chi tiết về các giao dịch bạn thực hiện khi sử dụng Dịch vụ của chúng tôi, bao gồm vị trí địa lý nơi giao dịch bắt đầu;
• Thông tin kỹ thuật, bao gồm địa chỉ giao thức Internet (“IP”) được sử dụng để kết nối máy tính của bạn với Internet, thông tin đăng nhập, tên, loại và phiên bản trình duyệt, cài đặt múi giờ, loại và phiên bản trình cắm thêm của trình duyệt, hệ điều hành, thông tin chi tiết về vị trí địa lý/theo dõi và nền tảng, thông tin chi tiết về thiết bị;
• Thông tin về lượt truy cập của bạn, bao gồm dữ liệu xác thực, câu hỏi bảo mật, toàn bộ luồng nhấp chuột của Bộ định vị tài nguyên thống nhất (“URL”) đến, thông qua và từ Trang web hoặc ứng dụng di động của chúng tôi (bao gồm ngày và giờ); các sản phẩm bạn đã xem hoặc tìm kiếm; thời gian phản hồi của trang, lỗi tải xuống, thời lượng truy cập vào một số trang nhất định, thông tin tương tác trên trang (như cuộn, nhấp và di chuột qua) và các phương pháp được sử dụng để thoát khỏi trang và bất kỳ email nào được sử dụng để liên hệ với chúng tôi.
• Cookie và Công nghệ khác. Giống như nhiều trang web khác, Trang web của chúng tôi sử dụng cookie, Dịch vụ dựa trên vị trí và đèn hiệu web (còn được gọi là công nghệ GIF trong suốt hoặc "thẻ hành động") để tăng tốc độ điều hướng Trang web của bạn, nhận dạng bạn và quyền truy cập của bạn và theo dõi cách sử dụng của bạn. Vui lòng đọc Chính sách Cookie của chúng tôi để biết thêm thông tin.

2.3 Thông tin thu thập từ bên thứ ba

Chúng tôi có thể nhận thông tin về bạn nếu bạn truy cập hoặc sử dụng Trang web của chúng tôi hoặc sử dụng Dịch vụ của chúng tôi. Điều này bao gồm thông tin chúng tôi có thể lấy về bạn từ các nguồn của bên thứ ba. Các loại bên thứ ba chính mà chúng tôi nhận thông tin cá nhân của bạn là:

• Cơ sở dữ liệu công cộng, đối tác xác minh ID để xác minh danh tính của bạn theo luật hiện hành. Đối tác xác minh ID sử dụng kết hợp hồ sơ chính phủ và thông tin công khai về bạn để xác minh danh tính của bạn. Thông tin đó có thể bao gồm tên, địa chỉ, vai trò công việc, hồ sơ việc làm công, trạng thái trong bất kỳ danh sách trừng phạt nào do các cơ quan công quyền duy trì và các dữ liệu có liên quan khác;
• Dữ liệu chuỗi khối để đảm bảo các bên sử dụng Dịch vụ của chúng tôi không tham gia vào hoạt động bất hợp pháp hoặc bị cấm, quyền tài phán được phê duyệt, mạng đen, lạm dụng trẻ em, v.v. và để phân tích xu hướng giao dịch cho mục đích nghiên cứu và phát triển bằng cách sàng lọc địa chỉ ví để tìm nguồn tiền;
• Đối tác tiếp thị và đại lý bán lẻ để chúng tôi có thể hiểu rõ hơn Dịch vụ nào của chúng tôi có thể khiến bạn quan tâm;
• Các ngân hàng/nhà cung cấp dịch vụ tài chính mà bạn sử dụng để chuyển tiền cho chúng tôi sẽ cung cấp cho chúng tôi thông tin cá nhân cơ bản của bạn, chẳng hạn như tên và địa chỉ, cũng như thông tin tài chính của bạn như thông tin tài khoản ngân hàng của bạn;
• Đối tác kinh doanh có thể cung cấp cho chúng tôi tên và địa chỉ của bạn, cũng như thông tin tài chính, chẳng hạn như thông tin thanh toán bằng thẻ; và
• Các mạng quảng cáo, nhà cung cấp phân tích và nhà cung cấp thông tin tìm kiếm có thể cung cấp cho chúng tôi thông tin ẩn danh về bạn, chẳng hạn như xác nhận cách bạn tìm thấy Trang web của chúng tôi.

3. Chúng tôi sử dụng thông tin cá nhân của bạn như thế nào?

Chúng tôi có thể sử dụng thông tin của bạn theo những cách sau và cho các mục đích sau:

(a) Sử dụng nội bộ: Chúng tôi sử dụng thông tin cá nhân của bạn để cung cấp cho bạn các Dịch vụ của chúng tôi. Chúng tôi có thể sử dụng thông tin cá nhân của bạn để cải thiện nội dung và bố cục của Trang web của chúng tôi và cải thiện các nỗ lực tiếp thị của chúng tôi. . Ngoài ra, chúng tôi sử dụng thông tin của bạn để đảm bảo tính an toàn, bảo mật và toàn vẹn của các Dịch vụ của chúng tôi bằng cách bảo vệ chống lại các hoạt động gian lận, trái phép hoặc bất hợp pháp; giám sát danh tính và quyền truy cập dịch vụ; và giải quyết các rủi ro bảo mật. .

(b) Giao tiếp với Bạn: Theo sở thích của bạn và tuân thủ luật hiện hành, chúng tôi có thể gửi cho bạn thông tin tiếp thị để thông báo cho bạn về các sự kiện, để cung cấp tiếp thị có mục tiêu và chia sẻ các ưu đãi khuyến mại. Điều này có thể bao gồm việc gửi cho bạn thông tin qua email hoặc thông báo ứng dụng di động về Dịch vụ, tính năng, chương trình khuyến mại, khảo sát, tin tức, cập nhật và sự kiện của chúng tôi, quản lý sự tham gia của bạn vào các chương trình khuyến mại và sự kiện, cung cấp tiếp thị có mục tiêu và xác định thông tin chung về hành vi sử dụng của khách truy cập trên Trang web. Hoạt động tiếp thị của chúng tôi sẽ được tiến hành theo sở thích quảng cáo và tiếp thị của bạn và theo luật hiện hành cho phép. Chúng tôi yêu cầu một số thông tin nhất định, chẳng hạn như thông tin nhận dạng, liên hệ và thanh toán của bạn, để cung cấp và duy trì Dịch vụ của chúng tôi. Nếu bạn là Người dùng hoặc Khách hàng mới, chúng tôi sẽ liên hệ với bạn bằng phương tiện điện tử cho mục đích tiếp thị chỉ khi bạn đã đồng ý với thông tin liên lạc đó. Nếu bạn không muốn chúng tôi gửi cho bạn thông tin tiếp thị, vui lòng vào cài đặt tài khoản của bạn để từ chối hoặc gửi yêu cầu qua compliance@transfi.com.

Chúng tôi có thể gửi cho bạn các bản cập nhật dịch vụ liên quan đến thông tin quản trị hoặc tài khoản, các vấn đề bảo mật hoặc thông tin liên quan đến giao dịch khác. Những thông tin liên lạc này rất quan trọng để chia sẻ các diễn biến liên quan đến tài khoản của bạn có thể ảnh hưởng đến cách bạn có thể sử dụng Dịch vụ của chúng tôi. Bạn không thể chọn không nhận các thông tin liên lạc quan trọng về dịch vụ.

Chúng tôi cũng xử lý thông tin cá nhân của bạn khi bạn liên hệ với chúng tôi để giải quyết mọi câu hỏi, tranh chấp, thu phí hoặc để khắc phục sự cố. Nếu không xử lý thông tin cá nhân của bạn cho các mục đích đó, chúng tôi không thể trả lời các yêu cầu của bạn và đảm bảo bạn sử dụng Dịch vụ không bị gián đoạn.

(c) Tuân thủ pháp luật và quy định: TransFi được yêu cầu xử lý thông tin cá nhân của bạn theo luật AML/CTF và luật bảo mật, có thể bao gồm việc thu thập, sử dụng và lưu trữ thông tin của bạn theo những cách nhất định. Ví dụ: chúng tôi phải xác định và xác minh khách hàng sử dụng Dịch vụ của chúng tôi, bao gồm thu thập thông tin nhận dạng có ảnh và sử dụng nhà cung cấp dịch vụ bên thứ ba để so sánh thông tin cá nhân của bạn với cơ sở dữ liệu và hồ sơ công khai. Khi bạn muốn liên kết tài khoản ngân hàng với tài khoản TransFi của mình, chúng tôi có thể yêu cầu thêm thông tin để xác minh danh tính hoặc địa chỉ của bạn và quản lý rủi ro theo yêu cầu của luật hiện hành. Ngoài ra, chúng tôi có thể tiết lộ thông tin cá nhân để đáp ứng các yêu cầu từ cơ quan thực thi pháp luật, trát đòi hầu tòa, lệnh của tòa án hoặc theo yêu cầu của luật pháp và khi cần thiết để bảo vệ các quyền hợp pháp của chúng tôi, thực thi các thỏa thuận hoặc ngăn chặn gian lận và lạm dụng Dịch vụ của chúng tôi. Điều này bao gồm các nỗ lực nhằm giảm thiểu tình trạng xâm phạm tài khoản hoặc mất tiền, điều tra các khiếu nại, yêu cầu bồi thường và/hoặc tranh chấp và tuân thủ các yêu cầu/điều tra theo quy định hoặc pháp lý.

(d) Sử dụng bên ngoài: Chúng tôi tiết lộ thông tin cho các nhà cung cấp dịch vụ của mình để giúp họ thực hiện Dịch vụ thay mặt bạn. Ví dụ, để tạo điều kiện thuận lợi cho việc mua và lưu ký tài sản kỹ thuật số, chúng tôi chia sẻ một số thông tin nhất định với bên thứ ba, chẳng hạn như tên, địa chỉ email, địa chỉ thực, số an sinh xã hội, ngày sinh, giấy tờ tùy thân do chính phủ cấp và số lượng tài sản kỹ thuật số đang được mua. Ngoài ra, các loại dữ liệu chúng tôi thu thập và chia sẻ với bên thứ ba được mô tả ở trên trong thông tin bạn cung cấp cho chúng tôi, bao gồm ngày sinh, quốc gia cư trú, tên, họ, số CMND, loại CMND, ngày cấp CMND và ngày hết hạn CMND, số tài khoản ngân hàng, tên tài khoản ngân hàng và thông tin thẻ của bạn, bao gồm tên trên thẻ, số thẻ, CVV và ngày hết hạn.

Chúng tôi có thể chia sẻ thông tin phi cá nhân (chẳng hạn như số lượng khách truy cập hàng ngày vào Trang web của chúng tôi hoặc quy mô đơn hàng được đặt vào một ngày nhất định) với bên thứ ba. Thông tin này không trực tiếp nhận dạng cá nhân bạn hoặc bất kỳ Người dùng nào. Để tránh nghi ngờ, bất kỳ địa chỉ IP hoặc thiết bị hoặc mã định danh nào khác mà chúng tôi thu thập có thể được chia sẻ với một hoặc nhiều bên thứ ba.

(e) Lợi ích kinh doanh hợp pháp của chúng tôi: Đôi khi việc xử lý thông tin cá nhân của bạn là cần thiết cho lợi ích kinh doanh hợp pháp của chúng tôi, chẳng hạn như:

• kiểm soát chất lượng và đào tạo nhân viên;
• để tăng cường bảo mật, giám sát và xác minh danh tính hoặc quyền truy cập dịch vụ và chống thư rác hoặc phần mềm độc hại hoặc rủi ro bảo mật khác;
• mục đích nghiên cứu và phát triển;
• để nâng cao trải nghiệm của bạn về Dịch vụ và Trang web của chúng tôi; 
• để tạo điều kiện thuận lợi cho việc mua lại, sáp nhập hoặc giao dịch doanh nghiệp;

để tiến hành các hoạt động nội bộ cần thiết nhằm cung cấp Dịch vụ của chúng tôi, bao gồm khắc phục sự cố phần mềm và sự cố vận hành.

4. Chúng tôi tiết lộ những thông tin cá nhân nào cho bên thứ ba?

Chúng tôi chỉ cho phép những người cần truy cập để thực hiện công việc của họ truy cập thông tin cá nhân của bạn và chỉ chia sẻ thông tin đó với bên thứ ba có mục đích hợp pháp để truy cập thông tin đó. TransFi sẽ không bao giờ bán hoặc cho thuê thông tin cá nhân của bạn cho bên thứ ba mà không có sự đồng ý rõ ràng của bạn. Chúng tôi sẽ chỉ chia sẻ thông tin cá nhân của bạn với các bên thứ ba được chọn bao gồm:

• Dịch vụ xác minh danh tính để ngăn chặn gian lận. Điều này cho phép TransFi xác nhận danh tính của bạn bằng cách so sánh thông tin bạn cung cấp cho chúng tôi với hồ sơ công khai và cơ sở dữ liệu của bên thứ ba khác;
• Các tổ chức tài chính mà chúng tôi hợp tác để xử lý các khoản thanh toán mà bạn đã ủy quyền;
• Các chi nhánh, đối tác kinh doanh, nhà cung cấp và nhà thầu phụ để thực hiện và thực hiện bất kỳ hợp đồng nào mà chúng tôi ký kết với họ hoặc với bạn;
• Các nhà cung cấp dịch vụ phân tích và công cụ tìm kiếm hỗ trợ chúng tôi cải thiện và tối ưu hóa Trang web của mình;
• Các công ty hoặc bên thứ ba khác liên quan đến việc chuyển nhượng doanh nghiệp hoặc thủ tục phá sản;
• Các công ty hoặc tổ chức khác mua tài sản của TransFi;
• Cơ quan thực thi pháp luật, cơ quan quản lý hoặc bất kỳ bên thứ ba nào khác khi chúng tôi buộc phải làm như vậy theo luật hiện hành hoặc nếu chúng tôi có niềm tin thiện chí rằng việc sử dụng đó là cần thiết hợp lý, bao gồm bảo vệ quyền, tài sản hoặc sự an toàn của TransFi, khách hàng của TransFi, bên thứ ba hoặc công chúng; tuân thủ các nghĩa vụ hoặc yêu cầu pháp lý; thực thi các điều khoản và thỏa thuận khác của chúng tôi; hoặc phát hiện hoặc giải quyết các vấn đề về bảo mật, gian lận hoặc kỹ thuật; và
• Nếu bạn cho phép một hoặc nhiều ứng dụng của bên thứ ba truy cập Dịch vụ của chúng tôi, thì thông tin bạn đã cung cấp cho TransFi có thể được chia sẻ với các bên thứ ba đó. Kết nối bạn cho phép hoặc kích hoạt giữa tài khoản TransFi của bạn và tài khoản, công cụ thanh toán hoặc nền tảng không phải của TransFi được coi là "kết nối tài khoản". Trừ khi bạn cung cấp thêm quyền, TransFi sẽ không cho phép các bên thứ ba này sử dụng thông tin này cho bất kỳ mục đích nào khác ngoài mục đích tạo điều kiện thuận lợi cho các giao dịch của bạn khi sử dụng Dịch vụ của chúng tôi. Xin lưu ý rằng các bên thứ ba mà bạn tương tác phải có chính sách bảo mật riêng của họ và TransFi không chịu trách nhiệm về hoạt động của họ hoặc việc họ sử dụng dữ liệu mà họ thu thập.

Ví dụ về kết nối tài khoản bao gồm:

• Nhà cung cấp: Nếu bạn sử dụng tài khoản TransFi của mình để thực hiện giao dịch với một nhà cung cấp bên thứ ba, nhà cung cấp đó có thể cung cấp dữ liệu về bạn và giao dịch của bạn cho chúng tôi.
• Nhà cung cấp dịch vụ tài chính của bạn: Ví dụ, nếu bạn gửi tiền cho chúng tôi từ tài khoản ngân hàng của bạn, ngân hàng sẽ cung cấp cho chúng tôi thông tin nhận dạng cùng với thông tin về tài khoản của bạn để hoàn tất giao dịch.

Bạn thừa nhận và đồng ý rằng TransFi có thể tiếp tục sử dụng và tiết lộ dữ liệu cá nhân của bạn trong một khoảng thời gian hợp lý sau khi chấm dứt mối quan hệ giữa bạn và TransFi cho một hoặc nhiều mục đích sau: 

• để cho phép TransFi thực hiện các nghĩa vụ còn tồn đọng đối với bạn theo bất kỳ thỏa thuận nào, nếu có; 
• cho phép TransFi thực thi các quyền của mình theo bất kỳ thỏa thuận nào, nếu có; 
• cho bất kỳ mục đích nào mà bạn đã cung cấp sự đồng ý bằng văn bản; 
• theo yêu cầu của luật hiện hành; và theo lệnh của tòa án có thẩm quyền.

5. Liên kết đến các trang web khác

Trang web của chúng tôi có thể chứa các liên kết đến các trang web khác để thuận tiện hoặc cung cấp thông tin cho bạn. Các trang web này được điều hành bởi các thực thể không liên kết với TransFi và chúng tôi không kiểm soát, xác nhận hoặc chịu trách nhiệm về nội dung hoặc các hoạt động bảo mật của họ. Mỗi trang web được liên kết có thể có các điều khoản sử dụng và chính sách bảo mật riêng, có thể khác với chúng tôi. Chúng tôi khuyến khích bạn xem lại các chính sách này bất cứ khi nào bạn truy cập các trang web của bên thứ ba, vì TransFi không chịu trách nhiệm về các hoạt động hoặc chính sách của các trang web bên ngoài này.

6. Chúng tôi bảo vệ và lưu trữ thông tin cá nhân như thế nào?

TransFi thực hiện và duy trì các biện pháp hợp lý để bảo vệ thông tin cá nhân của bạn. Các tệp của bạn được bảo vệ bằng các biện pháp bảo vệ theo mức độ nhạy cảm của thông tin có liên quan. Các biện pháp kiểm soát hợp lý (như hạn chế quyền truy cập) được áp dụng trên hệ thống máy tính của chúng tôi.

TransFi là một doanh nghiệp quốc tế hoạt động tại nhiều quốc gia. Điều này có nghĩa là chúng tôi có thể chuyển đến các địa điểm bên ngoài quốc gia của bạn. Khi chúng tôi chuyển thông tin cá nhân của bạn sang một quốc gia khác, chúng tôi sẽ đảm bảo rằng bất kỳ việc chuyển thông tin cá nhân nào của bạn đều tuân thủ luật bảo vệ dữ liệu hiện hành.

Chúng tôi có thể lưu trữ và xử lý toàn bộ hoặc một phần thông tin cá nhân và giao dịch của bạn, bao gồm một số thông tin thanh toán, chẳng hạn như tài khoản ngân hàng được mã hóa và/hoặc số định tuyến của bạn. Chúng tôi bảo vệ thông tin cá nhân của bạn bằng cách duy trì các biện pháp bảo vệ vật lý, điện tử và thủ tục theo luật và quy định hiện hành.

Theo điều kiện tuyển dụng, nhân viên của TransFi phải tuân thủ mọi luật và quy định hiện hành, bao gồm cả luật bảo vệ dữ liệu. Quyền truy cập vào thông tin cá nhân nhạy cảm chỉ giới hạn ở những nhân viên cần thông tin đó để thực hiện vai trò của mình. Việc sử dụng hoặc tiết lộ trái phép thông tin khách hàng bí mật của nhân viên TransFi bị nghiêm cấm và có thể dẫn đến các biện pháp kỷ luật.

Cuối cùng, chúng tôi dựa vào các nhà cung cấp dịch vụ bên thứ ba để bảo mật vật lý cho một số phần cứng máy tính của chúng tôi. Chúng tôi yêu cầu các nhà cung cấp dịch vụ bên thứ ba đó tuân thủ các biện pháp và thông lệ bảo mật hợp lý về mặt thương mại. Ví dụ: khi bạn truy cập Trang web của chúng tôi, bạn sẽ truy cập vào các máy chủ được lưu giữ trong môi trường an toàn. Mặc dù chúng tôi thực hiện các biện pháp phòng ngừa theo tiêu chuẩn của ngành để bảo vệ thông tin cá nhân và bảo mật tài khoản của bạn, nhưng không có hệ thống nào có thể hoàn toàn an toàn. Do đó, bạn phải chịu rủi ro về các vi phạm tiềm ẩn và hậu quả của chúng. Để bảo vệ tài khoản của mình, vui lòng bảo vệ thông tin đăng nhập của bạn, chọn mật khẩu phức tạp khi đăng ký, bật các tính năng bảo mật nâng cao như xác thực hai yếu tố và không bao giờ chia sẻ thông tin đăng nhập tài khoản của bạn với bên thứ ba.

Nếu chúng tôi ẩn danh thông tin cá nhân của bạn để thông tin đó không còn liên quan đến bạn nữa thì thông tin đó sẽ không còn được coi là thông tin cá nhân nữa và chúng tôi có thể sử dụng thông tin đó mà không cần thông báo thêm cho bạn.

Chúng tôi không cố ý yêu cầu thu thập thông tin cá nhân từ bất kỳ người nào dưới 18 tuổi. Nếu Người dùng gửi thông tin cá nhân bị nghi ngờ là dưới 18 tuổi, TransFi sẽ yêu cầu Người dùng đóng tài khoản của mình và sẽ không cho phép Người dùng tiếp tục sử dụng Dịch vụ của chúng tôi. Chúng tôi cũng sẽ thực hiện các bước để xóa thông tin càng sớm càng tốt. 

 Chúng tôi lưu giữ thông tin cá nhân trong thời gian cần thiết hợp lý để hoàn thành mục đích dự định và đáp ứng các nghĩa vụ theo hợp đồng và pháp lý của chúng tôi. Địa chỉ email và số điện thoại được lưu trữ cho đến khi Người dùng sử dụng Dịch vụ TransFi và dữ liệu được lưu giữ trong năm năm sau khi Người dùng hủy đăng ký hoặc tự xóa. Thông tin sẽ bị xóa hoặc ẩn danh khi không còn cần thiết, trừ khi luật pháp yêu cầu lưu giữ lâu hơn. TransFi lưu giữ một số thông tin nhất định theo các quy định về AML/CTF và lưu giữ dữ liệu trong thời hạn năm năm. Nếu chúng tôi không thể xóa hoàn toàn hoặc ẩn danh thông tin, chúng tôi sẽ thực hiện các biện pháp hợp lý để ngăn chặn việc xử lý thêm.

7. Chúng tôi có thực hiện bất kỳ hoạt động phân tích và ra quyết định tự động nào không?

Chúng tôi có thể sử dụng một số trường hợp dữ liệu của bạn để tùy chỉnh Dịch vụ của chúng tôi và thông tin chúng tôi cung cấp cho bạn, và để giải quyết nhu cầu của bạn - chẳng hạn như quốc gia địa chỉ và lịch sử giao dịch của bạn. Ví dụ: nếu bạn thường xuyên gửi tiền từ một loại tiền tệ cụ thể sang một loại tiền tệ khác, chúng tôi có thể sử dụng thông tin này để thông báo cho bạn về các bản cập nhật sản phẩm mới hoặc các tính năng có thể hữu ích cho bạn. Khi chúng tôi thực hiện việc này, chúng tôi thực hiện mọi biện pháp cần thiết để đảm bảo quyền riêng tư và bảo mật của bạn được bảo vệ - và chúng tôi chỉ sử dụng dữ liệu được ẩn danh bất cứ khi nào có thể. Hoạt động này không có hiệu lực pháp lý đối với bạn.  

8. Quyền riêng tư và quyền truy cập thông tin của bạn là gì?

Tùy thuộc vào luật hiện hành tại nơi bạn cư trú, bạn có thể khẳng định một số quyền liên quan đến thông tin cá nhân của mình. Các quyền này bao gồm:

• quyền được cung cấp thông tin liên quan đến việc xử lý thông tin cá nhân của bạn và quyền truy cập vào thông tin cá nhân mà chúng tôi lưu giữ về bạn;
• quyền rút lại sự đồng ý của bạn đối với việc xử lý thông tin cá nhân của bạn bất kỳ lúc nào. Tuy nhiên, xin lưu ý rằng chúng tôi vẫn có thể có quyền xử lý thông tin cá nhân của bạn nếu chúng tôi có lý do chính đáng khác để làm như vậy (ví dụ: chúng tôi có thể cần lưu giữ thông tin cá nhân để tuân thủ nghĩa vụ pháp lý);
• trong một số trường hợp, quyền nhận một số thông tin cá nhân theo định dạng có cấu trúc, thường được sử dụng và có thể đọc bằng máy và/hoặc yêu cầu chúng tôi truyền dữ liệu đó cho bên thứ ba khi điều này khả thi về mặt kỹ thuật. Xin lưu ý rằng quyền này chỉ áp dụng cho thông tin cá nhân mà bạn đã cung cấp trực tiếp cho TransFi;
• quyền yêu cầu chúng tôi chỉnh sửa thông tin cá nhân của bạn nếu thông tin đó không chính xác hoặc không đầy đủ;
• quyền yêu cầu chúng tôi xóa thông tin cá nhân của bạn trong một số trường hợp nhất định. Xin lưu ý rằng có thể có những trường hợp bạn yêu cầu chúng tôi xóa thông tin cá nhân của bạn, nhưng chúng tôi có quyền hợp pháp để giữ lại thông tin đó;
• quyền phản đối hoặc yêu cầu chúng tôi hạn chế việc xử lý thông tin cá nhân của bạn trong một số trường hợp nhất định. Một lần nữa, có thể có những trường hợp bạn phản đối hoặc yêu cầu chúng tôi hạn chế việc xử lý thông tin cá nhân của bạn nhưng chúng tôi có quyền hợp pháp từ chối yêu cầu đó;
• quyền nộp đơn khiếu nại với cơ quan quản lý bảo vệ dữ liệu có liên quan nếu bạn cho rằng bất kỳ quyền nào của bạn đã bị chúng tôi xâm phạm; và
• quyền chuyển dữ liệu cá nhân của bạn giữa các bên kiểm soát dữ liệu, ví dụ, chuyển thông tin chi tiết về tài khoản của bạn từ nền tảng trực tuyến này sang nền tảng trực tuyến khác.

Dịch vụ của chúng tôi có thể, theo thời gian, chứa các liên kết đến và từ các trang web của các đối tác, nhà quảng cáo và chi nhánh của chúng tôi. Nếu bạn theo liên kết đến bất kỳ trang web nào trong số này, vui lòng lưu ý rằng các trang web này có chính sách bảo mật riêng và chúng tôi không chịu bất kỳ trách nhiệm nào đối với các chính sách này. Vui lòng kiểm tra các chính sách này trước khi bạn gửi bất kỳ dữ liệu cá nhân nào đến các trang web này. Bạn có thể biết thêm thông tin về quyền của mình bằng cách liên hệ với cơ quan bảo vệ dữ liệu giám sát có trụ sở tại khu vực pháp lý của bạn.

Theo luật hiện hành, bạn có thể có quyền truy cập thông tin chúng tôi nắm giữ về bạn. Quyền truy cập của bạn có thể được thực hiện theo luật bảo vệ dữ liệu có liên quan.

9. Chính sách bảo mật được cập nhật thường xuyên như thế nào?

Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian và không cần thông báo trước cho bạn để phản ánh những thay đổi trong hoạt động thông tin của chúng tôi và bất kỳ sửa đổi nào như vậy sẽ áp dụng cho thông tin đã thu thập và sẽ được thu thập. Việc bạn tiếp tục sử dụng Trang web của chúng tôi hoặc bất kỳ Dịch vụ nào của chúng tôi sau bất kỳ thay đổi nào đối với Chính sách bảo mật này cho thấy bạn đồng ý với các điều khoản của Chính sách bảo mật đã sửa đổi. 

Vui lòng xem lại Chính sách bảo mật này định kỳ và đặc biệt là trước khi bạn cung cấp dữ liệu cá nhân cho chúng tôi. Nếu chúng tôi thực hiện những thay đổi quan trọng đối với Chính sách bảo mật này, chúng tôi sẽ thông báo cho bạn tại đây, qua email hoặc thông qua thông báo trên trang chủ của Trang web của chúng tôi. Ngày cập nhật cuối cùng của Chính sách bảo mật được ghi ở đầu tài liệu này.

10. Bạn có thể liên hệ với chúng tôi bằng cách nào về bất kỳ câu hỏi nào về quyền riêng tư?

Nếu bạn có bất kỳ câu hỏi nào về Chính sách bảo mật này, vui lòng liên hệ với chúng tôi theo địa chỉ compliance@transfi.com hoặc gửi thư đến địa chỉ có liên quan bên dưới:

UAB xuyên Fi

đường Lvivo. 21A, Vilnius LT-09313, Litva

CÔNG TY TNHH NEOMONEY 

Tầng 2, 325 Front Street West 

Toronto, ON M5V2Y1

Canada

Chính sách AML KYC của TransFi

Cập nhật lần cuối: Tháng 4 năm 2025

‍

1. GIỚI THIỆU 
   
   1. Mục đích của Chính sách này là xác định các biện pháp phòng ngừa ML/TF và việc thực thi các biện pháp đó trong quá trình hoạt động của Công ty.
   2. Công ty sẽ tiến hành hoạt động kinh doanh của mình nhằm đảm bảo phòng ngừa hiệu quả ML/TF theo yêu cầu của Luật và các yêu cầu pháp lý hiện hành khác và thông lệ tốt. Có tính đến điều này, tất cả nhân viên của Công ty sẽ tuân thủ quy trình và yêu cầu thực hiện các biện pháp phòng ngừa ML/TF như đã nêu ở đây.
   3. Quản lý rủi ro ML/TF sẽ là một phần không thể thiếu trong hệ thống quản lý rủi ro chung của Công ty. Xem xét phạm vi và bản chất kinh doanh của mình, Công ty sẽ triển khai các quy trình nhận dạng, đánh giá và quản lý rủi ro ML/TF, cũng như các công cụ hiệu quả để giảm thiểu các rủi ro đó.
   4. Trong việc quản lý rủi ro ML/TF, Công ty phải luôn đảm bảo tuân thủ các yêu cầu được nêu trong Chính sách hiện hành ở mức độ tối đa có thể. 
   5. Trong trường hợp Công ty thực hiện một số chức năng liên quan đến lĩnh vực ML/TF (ví dụ: xác định và giám sát Khách hàng) thông qua bên thứ ba, Công ty phải đảm bảo rằng các bên thứ ba đó cũng tuân thủ các yêu cầu được thiết lập theo Chính sách và Luật. 
2. TUYÊN BỐ VỀ SỰ THÍCH NGHI RỦI RO

1. Công ty không khoan nhượng đối với tội phạm tài chính, vi phạm quy định và bất kỳ nỗ lực nào nhằm lách luật và chính sách kiểm soát tội phạm tài chính của Công ty. Tuy nhiên, khi tham gia cung cấp Dịch vụ, Công ty không thể tránh hoàn toàn rủi ro ML/TF và với mục tiêu giảm thiểu chúng xuống mức thấp nhất có thể, Công ty áp dụng các biện pháp kiểm soát có liên quan được mô tả trong Chính sách này và được đảm bảo về mặt kỹ thuật trong các hoạt động thực tế. 
2. Trong quá trình cung cấp Dịch vụ, Công ty tuân thủ các nguyên tắc cốt lõi sau (danh sách không đầy đủ):
   
   1. Không khoan nhượng đối với việc tạo điều kiện cho tội phạm tài chính, rửa tiền, tài trợ khủng bố và gian lận;
   2. Tránh cố ý tiến hành kinh doanh với các cá nhân hoặc tổ chức được cho là có hành vi không phù hợp và bất hợp pháp;
   3. Để tránh những rủi ro có thể gây nguy hiểm cho các kế hoạch chiến lược của Công ty, bao gồm các hoạt động có thể khiến Công ty dễ bị tổn thương trước bất kỳ loại kiện tụng hoặc thực thi công khai hay tư nhân nào có thể gây tổn hại đến danh tiếng của Công ty và làm xấu đi mối quan hệ với các cơ quan quản lý;
   4. Tránh hoặc ngăn chặn bất kỳ hoạt động/dịch vụ nào mà ban quản lý Công ty tin rằng cơ chế kiểm soát của Công ty không thể bảo vệ Công ty khỏi những rủi ro vượt quá ngưỡng cho phép;
   5. Thực hiện đánh giá rủi ro thường xuyên trên toàn doanh nghiệp nhằm xác định những thay đổi trong cơ sở Khách hàng, sản phẩm, khu vực địa lý và kênh phân phối và xác minh xem các biện pháp kiểm soát hiện có có đủ để giảm thiểu rủi ro còn lại hay không;
   6. Công ty đặt mục tiêu có các biện pháp kiểm soát mạnh mẽ và đầy đủ để giảm thiểu rủi ro ML/TF để rủi ro còn lại luôn ở mức thấp; v.v.;
3. Các nhà quản lý công ty ở mọi cấp độ đều có trách nhiệm đặc biệt trong việc đánh giá môi trường rủi ro của mình, triển khai các biện pháp kiểm soát phù hợp và giám sát hiệu quả của các biện pháp kiểm soát đó. Văn hóa quản lý rủi ro nhấn mạnh vào việc phân tích và quản lý rủi ro cẩn thận trong mọi quy trình kinh doanh.

3. TIỀN ĐIỆN TỬ ĐƯỢC CHẤP NHẬN. XỬ LÝ VỚI TÍNH ẨN DANH 
   
   1. Công ty cung cấp dịch vụ cho các loại tiền điện tử sau: USDC, EUROC, SOL, TON và BNB. Theo thời gian, Công ty có thể bắt đầu cung cấp dịch vụ cho các loại tiền điện tử khác. 
   2. Công ty không cung cấp bất kỳ Dịch vụ nào liên quan đến tiền điện tử ưu tiên tính ẩn danh. Công ty sẽ áp dụng chức năng sàng lọc ví, trong cả trường hợp gửi và rút tiền, cho phép xác định ví rủi ro và bất kỳ trường hợp nào tiếp xúc với tiền bị ô nhiễm trong ví (ví dụ liên quan đến các khu vực pháp lý bị trừng phạt, thị trường đen, máy đánh bóng lạm dụng trẻ em, máy trộn, v.v.).
   3. Công ty sẽ không chấp nhận các giao dịch hoặc gửi các giao dịch liên quan đến địa chỉ tự lưu trữ. 
   4. Điều này có nghĩa là Công ty sẽ không xử lý bất kỳ giao dịch nào không thể truy nguyên đến một cá nhân hoặc tổ chức cụ thể.
4. PHÂN KHÚC KHÁCH HÀNG ĐƯỢC CHẤP NHẬN 
   
   1. Công ty sẽ cung cấp Dịch vụ cho cả Khách hàng cá nhân và doanh nghiệp. 
   2. Đối với cá nhân, bất kỳ người dùng nào trên 18 tuổi đều là Khách hàng được chấp nhận (dưới 18 tuổi – không được chấp nhận). Độ tuổi giới hạn trên là 60 tuổi đối với Châu Âu và 70 tuổi đối với các quốc gia khác mà chúng tôi làm việc (không chấp nhận người lớn tuổi).
   3. Trong trường hợp của các pháp nhân, chúng tôi hợp tác với những Khách hàng đáng tin cậy được xác định và xác minh kỹ lưỡng thông qua quy trình KYB, trong đó chúng tôi không chỉ xác minh các tài liệu mà còn thực hiện lập hồ sơ internet kỹ lưỡng để biết về bất kỳ dấu vết trực tuyến nào. Ngoài ra, mối quan hệ kinh doanh được thiết lập sau nhiều vòng trò chuyện, điều này tạo nên sự tin tưởng. 
5. NHÀ CUNG CẤP DỊCH VỤ VÀ CÔNG CỤ
   
   1. Công ty tận dụng một số công cụ của bên thứ ba cho khuôn khổ Tuân thủ của mình:
      
      1. Xác minh KYC / KYB (xác minh danh tính) – SumSub (www.sumsub.com);
      2. Giám sát giao dịch tiền điện tử – Chainalysis (https://app.chainalysis.com/); 
      3. Giám sát ví – Chainalysis (https://app.chainalysis.com/);
      4. Kiểm tra lệnh trừng phạt – SumSub (www.sumsub.com);
      5. Phân tích dữ liệu trên Internet – With Accend (withaccend.com);
      6. Kiểm tra rủi ro email – Tại data (https://instantdata.atdata.com/);
      7. Sinh trắc học thiết bị và hành vi – Sardine (www.sardine.ai)
6. NGƯỜI CÓ TRÁCH NHIỆM
   
   1. Các cơ quan và cán bộ sau đây tham gia vào chức năng thực hiện AML/CTF trong Công ty:
      
      1. Hội đồng quản trị;
      2. Thành viên chịu trách nhiệm của Ban AML;
      3. MLRO (sĩ quan tuyến ² );
      4. Tổng giám đốc điều hành (ở một mức độ nào đó);
      5. Cán bộ tuân thủ (cán bộ cấp 2).
   2. Các Bảng có trách nhiệm sau đây trong lĩnh vực AML/CTF:
      
      1. Phê duyệt Chính sách AML/CTF và các văn bản cấp Chính sách khác;
      2. Xem xét các báo cáo tuân thủ hàng quý do MLRO gửi. Cung cấp phản hồi và khuyến nghị; 
      3. Xem xét, đưa ra nhận xét và phê duyệt Đánh giá rủi ro toàn doanh nghiệp hàng năm và phương pháp luận của nó;
      4. Tổng quan toàn bộ khuôn khổ AML/CTF, quyết định việc cung cấp ngân sách cần thiết cho việc thực hiện các biện pháp AML/CTF;
      5. Hãy lắng nghe thành viên Ban AML có trách nhiệm và MLRO khi cần thiết;
      6. Thảo luận các vấn đề về AML/CTF trong các cuộc họp của Hội đồng quản trị (dựa trên chương trình nghị sự đã chuẩn bị), quyết định các hành động và biện pháp cần thiết;
      7. Thực hiện các nhiệm vụ và chức năng khác được giao cho Hội đồng quản trị theo Chính sách này cũng như các văn bản nội bộ khác của Công ty và pháp luật.
   3. Các Ban AML có trách nhiệm thành viên có trách nhiệm sau đây trong lĩnh vực AML/CTF:
      
      1. Giám sát các hoạt động của MLRO, tư vấn và/hoặc hỗ trợ khi MLRO yêu cầu; 
      2. Tổ chức thực hiện khuôn khổ AML/CTF trong Công ty. Điều này liên quan đến việc trở thành điểm đầu tiên (với MLRO) trong việc giải quyết và nêu bật các khía cạnh AML/CTF chính cần cải thiện, thay đổi, v.v. Việc nêu bật như vậy nên được thực hiện với Ban quản lý cấp cao; 
      3. Nếu MLRO yêu cầu, hãy xem xét các báo cáo tuân thủ hàng quý do MLRO lập (trước khi Hội đồng xem xét với tư cách là một cơ quan);
      4. Thực hiện các nhiệm vụ và chức năng khác được giao cho thành viên Ban AML chịu trách nhiệm theo Chính sách này cũng như các văn bản nội bộ khác của Công ty và pháp luật.
   4. Các MLRO có trách nhiệm sau đây trong lĩnh vực AML/CTF:
      
      1. Triển khai khuôn khổ AML/CTF trong Công ty;
      2. Đảm bảo liên lạc kịp thời, đúng đắn và báo cáo kịp thời cho FCIS; 
      3. Báo cáo hàng quý cho Ban quản lý cấp cao của Công ty về dữ liệu hoạt động của Công ty, bao gồm số lượng Khách hàng được Công ty tiếp nhận trong quý có liên quan, hồ sơ của những Khách hàng đó (tức là có bao nhiêu cá nhân và bao nhiêu pháp nhân được tiếp nhận trong quý có liên quan, họ đến từ khu vực pháp lý nào, họ được phân vào nhóm rủi ro nào, số lượng Khách hàng đã chấm dứt Quan hệ kinh doanh, v.v.). Mẫu Báo cáo hàng quý đó được cung cấp dưới dạng Phụ lục số 8 của Chính sách này;
      4. Phê duyệt/từ chối khách hàng có rủi ro cao; 
      5. Tổ chức và đảm bảo hoạt động giáo dục liên tục cho nhân viên Công ty trong lĩnh vực ML/TF, bao gồm tổ chức đào tạo cho nhân viên liên quan đến việc xác định hoạt động đáng ngờ, hiểu rõ về nhận dạng khách hàng và các yêu cầu lưu giữ hồ sơ;
      6. Đảm bảo rằng tất cả nhân viên làm việc với Khách hàng và quá trình tiếp nhận, đánh giá rủi ro, giám sát, v.v. của họ đều quen thuộc với Chính sách này và các phụ lục của chính sách này, cũng như tất cả các tài liệu nội bộ có liên quan của Công ty;
      7. Đảm bảo thực hiện đúng các yêu cầu về Hiểu biết khách hàng trong các hoạt động của Công ty, bao gồm đánh giá đúng các giấy tờ tùy thân của Khách hàng, thu thập bản sao, lưu giữ hồ sơ, v.v.; 
      8. Đảm bảo thực hiện các thủ tục giám sát giao dịch;
      9. Đảm bảo Chính sách và các phụ lục của Chính sách được sửa đổi và cập nhật (nếu cần) thường xuyên (ít nhất một lần mỗi năm);
      10. Đảm bảo Công ty lưu giữ và bảo quản tất cả các hồ sơ và nhật ký bắt buộc; 
      11. Đảm bảo các biện pháp phòng ngừa ML/TF do Công ty áp dụng được tích hợp đúng vào hệ thống kiểm soát nội bộ của Công ty; 
      12. Chịu trách nhiệm biên soạn, cập nhật và duy trì các quy trình và tài liệu khác của Công ty liên quan đến lĩnh vực phòng ngừa ML/TF;  
      13. Chuẩn bị Đánh giá rủi ro toàn doanh nghiệp hàng năm và trình lên Ban quản lý cấp cao; 
      14. Thực hiện các nhiệm vụ và chức năng khác được giao cho MLRO theo Chính sách này cũng như các văn bản nội bộ khác của Công ty và pháp luật.
   5. Các CEO của trách nhiệm bao gồm nhưng không giới hạn ở:
      
      1. Đảm bảo dữ liệu UBO của Công ty được cung cấp cho JANGIS (Trung tâm đăng ký của Litva) kịp thời;
      2. Làm quen với tất cả các tài liệu, báo cáo và thông tin do MLRO và/hoặc Hội đồng quản trị đệ trình; 
      3. Phê duyệt các tài liệu cấp Thủ tục, Quy tắc, Phương pháp và Mô tả (Hội đồng cũng có quyền phê duyệt các tài liệu cấp đó);
      4. Thực hiện các quyết định của Hội đồng quản trị trong phạm vi cần có sự tham gia của Tổng giám đốc điều hành; 
      5. Thực hiện các nhiệm vụ và chức năng khác được giao cho Tổng giám đốc theo Chính sách này cũng như các văn bản nội bộ khác của Công ty và pháp luật.
   6. Các Cán bộ tuân thủ có trách nhiệm sau đây trong lĩnh vực AML/CTF:
      
      1. Đảm bảo rằng rủi ro không tuân thủ Luật hiện hành được quản lý đúng cách, rằng việc giám sát liên tục rủi ro không tuân thủ được thực hiện, các rủi ro không tuân thủ được xác định và đánh giá và các biện pháp quản lý những rủi ro đó được lập kế hoạch và triển khai;
      2. Xác định nhu cầu thay đổi quy định về hoạt động của Công ty, xác định những lỗ hổng trong quy định, bao gồm những lỗ hổng phát sinh từ việc sửa đổi Luật hiện hành, thông báo cho các Cơ quan quản lý về những lỗ hổng này và những thay đổi cần thiết, soạn thảo tài liệu liên quan đến tuân thủ và tham gia vào việc xây dựng các quy tắc và thủ tục nội bộ của Công ty liên quan đến rủi ro tuân thủ;
      3. Trên cơ sở các yếu tố quy định tại Phụ lục số 1 của Chính sách này, lập Chương trình giám sát tuân thủ hàng năm và thực hiện giám sát việc tuân thủ dựa trên chương trình này;
      4. Giám sát các hoạt động giám sát tuân thủ trên toàn Công ty, đảm bảo rằng các khoảng cách đã xác định được khắc phục, thực hiện các khuyến nghị có liên quan và cung cấp thông tin cập nhật cho các Cơ quan quản lý. Phân tích các sửa đổi được đề xuất đối với các hành vi pháp lý, thông báo cho các Cơ quan quản lý và nhân viên về các yêu cầu sắp tới và đảm bảo Công ty đã chuẩn bị cho những thay đổi này;
      5. Tổ chức và chỉ đạo điều tra các tình huống nghi ngờ không tuân thủ Luật hiện hành, xem xét tất cả các trường hợp không tuân thủ, xác định mức độ rủi ro trong từng trường hợp và thực hiện các biện pháp khẩn cấp để đảm bảo tuân thủ trong tương lai;
      6. Tham gia vào quá trình ra quyết định để đảm bảo đáp ứng các yêu cầu tuân thủ, tư vấn về các rủi ro liên quan đến dịch vụ mới và những thay đổi đáng kể trong các dịch vụ hiện có, đồng thời đưa ra ý kiến về các yêu cầu pháp lý liên quan đến quyết định kinh doanh, cập nhật hoặc gia hạn giấy phép;
      7. Thiết lập các nguyên tắc, quy định và thủ tục tuân thủ, giám sát hiệu quả của các biện pháp quản lý rủi ro liên quan đến việc tuân thủ Luật hiện hành và đưa ra các đề xuất để điều chỉnh các quy trình tuân thủ của Công ty;
      8. Cung cấp thông tin và hỗ trợ tổ chức đào tạo cho nhân viên về các lĩnh vực liên quan đến tuân thủ và những thay đổi trong Luật áp dụng liên quan đến tuân thủ, tham gia vào quá trình tiến hành đào tạo tuân thủ cho nhân viên mới và thông báo cho các trưởng nhóm của các Chức năng về những thay đổi trong các quy định pháp lý trên cơ sở thường xuyên hoặc đột xuất. Các trưởng nhóm của các đơn vị cấu trúc phải truyền đạt thông tin cho cấp dưới của mình;
      9. Thông báo cho các Cơ quan quản lý về bất kỳ hành vi vi phạm Luật hiện hành nào, chuẩn bị và gửi báo cáo về các hoạt động của họ, ghi lại các tình huống phát hiện thấy sai lệch so với khuyến nghị của Cán bộ tuân thủ và tham gia cuộc họp của các Cơ quan quản lý tại đó các báo cáo đánh giá rủi ro tuân thủ và/hoặc các báo cáo về việc thực hiện chức năng tuân thủ được xem xét;
      10. Liên lạc với Cơ quan Giám sát, Dịch vụ Điều tra Tội phạm Tài chính của Cộng hòa Litva (FCIS), thực hiện chức năng của người liên lạc hoặc điều phối mối quan hệ với họ, và cung cấp thông tin cho Cơ quan Giám sát và các tổ chức có thẩm quyền khác về các sự cố và các tình huống quan trọng khác, tham gia vào các cuộc điều tra, kiểm tra, thanh tra và các hành động khác do các cơ quan giám sát thực hiện trong phạm vi không thuộc phạm vi của Cán bộ Báo cáo Rửa tiền;
      11. Tiếp nhận thông tin về các khiếu nại quan trọng của khách hàng, tham gia vào quá trình giải quyết khiếu nại khi cần thiết và giám sát quá trình giải quyết khiếu nại khi cần thiết;
      12. Thực hiện bất kỳ nhiệm vụ nào khác được Hội đồng quản trị giao hoặc bắt nguồn từ tài liệu nội bộ.
   7. Quyền, chức năng, trách nhiệm, nhiệm vụ, v.v. của các cơ quan và cán bộ được liệt kê ở trên, cũng như các vị trí khác được hình thành trong Công ty, cũng có thể được thiết lập trong các văn bản nội bộ khác. Các danh sách trên sẽ được đọc là danh sách ban đầu (chung).
7. ĐẶC ĐIỂM KHÁCH HÀNG Khách hàng của Công ty là các pháp nhân và cá nhân.
   
   1. Công ty thực hiện các thủ tục nhận dạng Khách hàng từ xa. Công ty không áp dụng các biện pháp nhận dạng vật lý.
   2. Hướng dẫn chi tiết về thủ tục xác định Khách hàng và các yêu cầu áp dụng được nêu tại Phụ lục số 1 của Chính sách này.
8. ĐÁNH GIÁ RỦI RO 

Nhóm nguy cơ 

1. Để đánh giá rủi ro ML/TF, Công ty sẽ triển khai phương pháp tiếp cận dựa trên rủi ro.
2. Công ty nhận biết các loại rủi ro sau đây có liên quan đến hoạt động của mình:

1. Theo bản chất:
   
   1. Rủi ro của khách hàng;
   2. Rủi ro quốc gia/khu vực địa lý;
   3. Rủi ro về sản phẩm/dịch vụ; 
   4. Rủi ro kênh phân phối.
2. Theo mức độ rủi ro:
   
   1. Thấp;
   2. Trung bình;
   3. Cao.
   4. Không thể chấp nhận

Đánh giá rủi ro cá nhân

3. Công ty sẽ tiến hành đánh giá rủi ro riêng cho từng Khách hàng:

1. Trước khi bắt đầu Mối quan hệ kinh doanh với Khách hàng; hoặc

Khách hàng

2. Trong trường hợp Công ty nhận thấy một số tình huống nhất định cho thấy khả năng thay đổi nhóm rủi ro của Khách hàng;
3. Trong trường hợp lo ngại về tính chính xác của dữ liệu KYB/KYC đã thu thập trước đó của Khách hàng hoặc khi có lo ngại rằng hoạt động ML/TF có thể đang diễn ra. 

4. Mỗi Khách hàng của Công ty sẽ luôn được phân bổ vào nhóm rủi ro có liên quan. Công ty phải duy trì một công cụ phân loại rủi ro của Khách hàng cho phép, sau khi đánh giá các hoàn cảnh cá nhân có liên quan của Khách hàng, phân bổ Khách hàng vào nhóm rủi ro có liên quan như được liệt kê trong Mục 8.2 ở trên.

5. Công ty phải thực hiện Đánh giá rủi ro toàn doanh nghiệp ít nhất một lần một năm đối với tất cả các rủi ro liên quan đến hoạt động của mình (Điều khoản 8.2(i) của Chính sách này). Mục đích của đánh giá đó là thiết lập mức độ rủi ro mà Công ty phải đối mặt để có thể đánh giá cách các tiêu chí rủi ro và mức độ rủi ro có liên quan phát triển theo thời gian và quyết định xem các thay đổi đã xác định có cần áp dụng các biện pháp bổ sung hay xem xét lại các mức độ chấp nhận rủi ro đã đặt ra hay không. 
6. Đánh giá rủi ro toàn doanh nghiệp sẽ được thực hiện theo định dạng văn bản. MLRO chịu trách nhiệm thực hiện Đánh giá rủi ro toàn doanh nghiệp, được lập và nộp cho Ban quản lý cấp cao của Công ty. Đánh giá rủi ro toàn doanh nghiệp sẽ được MLRO của Công ty thực hiện theo phương pháp đánh giá rủi ro do Hội đồng quản trị phê duyệt.

9. GIÁM SÁT MỐI QUAN HỆ KINH DOANH 

1. Công ty sẽ tiến hành giám sát liên tục Mối quan hệ kinh doanh và ví. Điều này bao gồm giám sát giao dịch và cập nhật thông tin cơ bản của Khách hàng.
2. Công ty sẽ đảm bảo và áp dụng cả thủ tục giám sát tức thời và hồi tố. Sự khác biệt giữa chúng là:

1. Giám sát tức thời – theo các tiêu chí và kịch bản do Công ty đặt ra, hệ thống “phát hiện” các giao dịch hoặc hoạt động có khả năng đáng ngờ và không công bố chúng cho đến khi MLRO hoặc nhân viên tuân thủ được ủy quyền khác xem xét và xác định rằng giao dịch/hoạt động đó không đáng ngờ và có thể công bố. Đánh giá như vậy sẽ được MLRO hoặc nhân viên tuân thủ được ủy quyền khác bắt đầu trong vòng 1 (một) ngày làm việc kể từ ngày tạo cảnh báo. Thời gian đánh giá cảnh báo phải hợp lý và MLRO hoặc nhân viên tuân thủ được ủy quyền khác phải thực hiện các biện pháp phù hợp và kịp thời để xác định xem giao dịch/hoạt động đó có đáng ngờ hay không. Nếu Khách hàng được yêu cầu cung cấp thêm thông tin cần thiết cho quá trình đánh giá, thời hạn đánh giá cảnh báo chung có thể được gia hạn, tuy nhiên, trong trường hợp đó, Khách hàng cần được thông báo rằng giao dịch/hoạt động của Khách hàng sẽ không được thực hiện cho đến khi Khách hàng cung cấp đủ thông tin. Thời hạn không được gia hạn quá 4 ngày (trừ những trường hợp rất cụ thể khi có lý do chính đáng để gia hạn thêm thời hạn). Nếu Khách hàng không cung cấp thông tin theo yêu cầu và/hoặc nếu đánh giá cho thấy giao dịch hoặc hoạt động là đáng ngờ, MLRO của Công ty sẽ gửi Báo cáo hoạt động đáng ngờ tới FCIS theo quy định tại Mục 13 của Chính sách này. 

‍

2. Giám sát hồi tố – Công ty áp dụng hai loại giám sát hồi tố:

‍

1. Theo các tiêu chí và kịch bản do Công ty đặt ra, hệ thống "bắt" các hoạt động không phải là tiêu chuẩn đối với Khách hàng cụ thể, nhưng được thực hiện và không bị chặn theo thời gian thực. Các giao dịch hoặc hoạt động "bắt" như vậy sẽ được MLRO hoặc nhân viên tuân thủ được ủy quyền khác đánh giá chậm nhất là trong thời hạn 30 ngày dương lịch kể từ thời điểm giao dịch hoặc hoạt động có liên quan được gắn cờ trong hệ thống giám sát hồi tố. Nếu đánh giá cho thấy giao dịch hoặc hoạt động đó là đáng ngờ, MLRO của Công ty sẽ gửi Báo cáo cho FCIS;
2. Thường xuyên nhưng không ít hơn một lần mỗi nửa năm, MLRO có thể quyết định kiểm tra các giao dịch lịch sử của một loại Khách hàng có liên quan, đây sẽ là biện pháp thứ cấp ngoài quy trình giám sát hồi cứu chính được mô tả trong mục (a) ở trên. Mục đích của các cuộc kiểm tra bổ sung như vậy là để xác định rằng tất cả các giao dịch có khả năng đáng ngờ hoặc không chuẩn đã được Công ty tìm thấy và đánh giá. MLRO sẽ chịu trách nhiệm và sẽ quyết định loại Khách hàng nào sẽ được kiểm tra (ví dụ: 10 Khách hàng lớn nhất theo số tiền thanh toán của họ; Khách hàng có khoản thanh toán liên quan đến các khu vực địa lý có rủi ro cao, v.v.).

3. Công ty sẽ giám sát các giao dịch để đảm bảo rằng chúng phù hợp với rủi ro của Khách hàng và kiểm tra nguồn tiền khi cần thiết (Phụ lục số 7 của Chính sách này) để phát hiện ML / TF có thể xảy ra. Công ty cũng sẽ giữ các tài liệu, dữ liệu hoặc thông tin mà mình nắm giữ được cập nhật, nhằm mục đích hiểu được liệu rủi ro liên quan đến Mối quan hệ kinh doanh có thay đổi hay không.
4.            Công ty thu thập các chứng từ về nguồn vốn trong các trường hợp sau: 
   
   1. Mọi loại Khách hàng: khi họ có nguy cơ cao đều phải chịu EDD;
   2. Mọi loại Khách hàng: khi họ đạt đến ngưỡng giao dịch hàng ngày/hàng tháng;
   3. Mọi loại Khách hàng: khi hành vi giao dịch của Khách hàng có sự thay đổi lớn (ví dụ: quy mô đơn hàng lớn hơn đáng kể so với quy mô đơn hàng trung bình của các giao dịch trước đó);
   4. Chỉ có Khách hàng là pháp nhân: Tất cả các doanh nghiệp thuộc yêu cầu của EDD đều phải nộp các tài liệu này. EDD có hiệu lực khi doanh nghiệp thuộc các tiêu chí sau:

• Cung cấp dịch vụ lưu ký tiền điện tử / tài sản kỹ thuật số 

• Cung cấp các dịch vụ tiền điện tử/tài sản kỹ thuật số khác không phải là dịch vụ lưu ký 

• Cung cấp dịch vụ tiền tệ/thanh toán/dịch vụ tài chính khác 

• Có phải dịch vụ cờ bạc được quản lý 

• Bất kỳ Khách hàng nào có chủ sở hữu có lợi ích về mặt chính trị 

5. Cá nhân: Tất cả các cá nhân là PEP đều phải nộp các tài liệu này 

‍

5. Giám sát (tức thời và/hoặc hồi cứu) có thể được thực hiện bằng cách sử dụng dịch vụ của bên thứ ba. Trong trường hợp như vậy, Công ty sẽ đảm bảo rằng bên thứ ba sẽ tuân thủ các yêu cầu được nêu trong Chính sách này và Luật và sẽ điều chỉnh hệ thống và nền tảng CNTT của họ sao cho tất cả các tiêu chí và kịch bản giám sát do Công ty đặt ra đều được bao phủ phù hợp.
6. Công ty sẽ sử dụng ma trận dựa trên rủi ro để xác định các mức độ rủi ro khác nhau, cụ thể là cao, trung bình và thấp. Tất cả các loại rủi ro sẽ phải tuân theo ngưỡng giao dịch dựa trên các tiêu chuẩn khác nhau trong trường hợp của một cá nhân hoặc một pháp nhân:
   
   1. Cá nhân: Công ty sẽ phân loại Khách hàng vào nhiều loại rủi ro khác nhau và áp dụng ngưỡng giao dịch dựa trên lựa chọn phương thức thanh toán và khu vực pháp lý cùng với hành vi của người dùng.
   2. Thực thể pháp lý: Công ty sẽ phân loại Khách hàng thành nhiều loại rủi ro khác nhau và áp dụng ngưỡng giao dịch dựa trên nhiều yếu tố rủi ro như nguồn gốc công ty, điểm đánh giá rủi ro Internet, thời hạn sử dụng và rủi ro địa lý.
7. Công ty sẽ sử dụng phương pháp tiếp cận toàn diện để giám sát giao dịch bao gồm nhưng không giới hạn ở sàng lọc tức là giám sát giao dịch theo thời gian thực và giám sát tức là phân tích giao dịch sau đó. Mục tiêu của sàng lọc là xác định: 
   
   1. Các giao dịch và mô hình giao dịch đáng ngờ và bất thường; 
   2. giao dịch vượt quá ngưỡng quy định.
8. Việc sàng lọc các giao dịch được thực hiện tự động và bao gồm các biện pháp sau: 
   
   1. Thiết lập ngưỡng cho các giao dịch, tùy thuộc vào hồ sơ rủi ro của người dùng/Khách hàng và doanh thu giao dịch ước tính do người dùng/Khách hàng khai báo; 
   2. Việc tính điểm ví tiền ảo nơi tiền ảo sẽ được gửi theo lệnh của Người dùng/Khách hàng; 
   3. Điểm của ví tiền ảo mà tiền ảo được nhận từ đó.
9. Các yêu cầu chung áp dụng cho các thủ tục giám sát được thiết lập theo Phụ lục số 3 của Chính sách này.

10. SÀNG LẮP ĐẶT VỚI PEP, CÁC LỆNH TRỪNG PHẠT QUỐC TẾ VÀ CÁC PHƯƠNG TIỆN TRUYỀN THÔNG CÓ HẠI

1. Công ty triển khai các giải pháp tự động cho các trường hợp phơi bày thông tin chính trị, lệnh trừng phạt quốc tế và sàng lọc phương tiện truyền thông bất lợi.
2. Việc sàng lọc như vậy được thực hiện: 
   
   1. Trước khi tham gia vào Mối quan hệ kinh doanh;
   2. Hàng ngày trong mối quan hệ kinh doanh;
   3. Ngoài ra, việc sàng lọc ví tiền điện tử được thực hiện trước khi tham gia vào Mối quan hệ kinh doanh cũng như trước mỗi giao dịch và liên tục.     
3. Kiểm tra chống lại lệnh trừng phạt quốc tế được thực hiện cho những người sau đây: 
   
   1. Bản thân khách hàng;
   2. Đại diện của Khách hàng;
   3. UBO của Khách hàng;
   4. Khách hàng
4. Kiểm tra chống lại PEP việc tiếp xúc được thực hiện đối với những người sau đây: 
   
   1. Bản thân khách hàng;
   2. Đại diện của Khách hàng;
   3. UBO của Khách hàng;
   4. Khách hàng
5. Kiểm tra chống lại phương tiện truyền thông bất lợi được thực hiện cho những người sau đây:
   
   1. Bản thân khách hàng;
   2. Đại diện của Khách hàng;
   3. UBO của Khách hàng;
   4. Khách hàng
6. Ít nhất các dữ liệu sau đây phải được sàng lọc: 
   
   1. Đối với cá nhân: họ và tên đầy đủ, ngày sinh (hoặc mã số cá nhân), quốc tịch, quốc gia cư trú. 
   2. Đối với pháp nhân: tên đầy đủ, quốc gia đăng ký, mã pháp nhân, quốc gia có địa chỉ thực tế hoặc địa chỉ (nếu có liên quan). 
7. Nếu kết quả sàng lọc cho thấy: 
   
   1. Việc Khách hàng là PEP – Mối quan hệ kinh doanh có thể được bắt đầu, tuy nhiên, trước đó, Khách hàng phải trải qua quy trình thẩm định nâng cao theo quy định tại Phụ lục số 1 của Chính sách này.

2. Khách hàng phải chịu lệnh trừng phạt quốc tế – Khách hàng không thể được đưa lên tàu, giao dịch không thể được thực hiện, Dịch vụ không thể được cung cấp cho Khách hàng. MLRO phải thông báo cho FCIS theo quy định tại Mục 13 của Chính sách này. 

3. Khách hàng phải chịu tác động tiêu cực của phương tiện truyền thông: 

1. Nếu phương tiện truyền thông bất lợi chỉ ra rằng Khách hàng có liên quan đến tội phạm tài chính, các trường hợp ML/TF – Khách hàng phải bị từ chối, Dịch vụ không thể được cung cấp;
2. Nếu phương tiện truyền thông bất lợi cho biết rằng Khách hàng bị trừng phạt – phải tiến hành đánh giá về tính liên quan của các lệnh trừng phạt quốc tế và nếu đánh giá được xác nhận, thì phải thực hiện các biện pháp được liệt kê ở trên theo điểm (ii);
3. Nếu phương tiện truyền thông bất lợi chỉ ra các tiêu chí khác – MLRO sẽ được thông báo và sẽ đưa ra quyết định xem Khách hàng có thể được đưa lên tàu hay không và nếu “được”, nhóm rủi ro nào sẽ được chỉ định cho Khách hàng. 

8. Dữ liệu sàng lọc (bằng chứng chứng minh việc sàng lọc dữ liệu được/đã được thực hiện) phải có sẵn cho Công ty. Công ty phải có thể chứng minh khi nào và cách thức sàng lọc được thực hiện, nếu cần (ví dụ nếu cơ quan quản lý yêu cầu). Dữ liệu đó có thể có sẵn trong các hệ thống và công cụ CNTT. 

11. THỰC HIỆN QUY TẮC DU LỊCH

1. Quy định về du lịch, theo Quy định 2023/1113 của EU và Nguyên tắc về quy định du lịch của EBA, yêu cầu mọi giao dịch chuyển tiền điện tử phải kèm theo thông tin về người khởi tạo và người thụ hưởng giao dịch chuyển tiền điện tử.
2. Việc chuyển giao tài sản tiền điện tử do Công ty thực hiện bao gồm các thông tin sau: 

Về người khởi xướng việc chuyển nhượng: 

1. Tên của người khởi tạo;
2. địa chỉ sổ cái phân tán của người khởi tạo, trong trường hợp giao dịch chuyển giao tài sản tiền điện tử được đăng ký trên mạng sử dụng DLT hoặc công nghệ tương tự, và số tài khoản tài sản tiền điện tử của người khởi tạo, trong trường hợp tài khoản đó tồn tại và được sử dụng để xử lý giao dịch;
3. số tài khoản tiền điện tử của người khởi tạo, trong trường hợp việc chuyển giao tài sản tiền điện tử không được đăng ký trên mạng sử dụng DLT hoặc công nghệ tương tự (nếu không khả dụng – việc chuyển giao tài sản tiền điện tử sẽ đi kèm với một mã định danh giao dịch duy nhất);
4. địa chỉ của người khởi tạo, bao gồm tên quốc gia, số giấy tờ cá nhân chính thức và số nhận dạng khách hàng hoặc ngày tháng năm sinh và nơi sinh của người khởi tạo; 
5. tùy thuộc vào sự tồn tại của trường cần thiết trong định dạng tin nhắn có liên quan và khi được người khởi tạo cung cấp cho nhà cung cấp dịch vụ tài sản tiền điện tử của mình, LEI hiện tại hoặc, nếu không có, bất kỳ mã định danh chính thức tương đương nào khác có sẵn của người khởi tạo.

Về người thụ hưởng chuyển nhượng:

1. Tên người thụ hưởng;
2. địa chỉ sổ cái phân tán của người thụ hưởng, trong trường hợp giao dịch chuyển tiền điện tử được đăng ký trên mạng sử dụng DLT hoặc công nghệ tương tự, và số tài khoản tiền điện tử của người thụ hưởng, trong trường hợp có tài khoản như vậy và được sử dụng để xử lý giao dịch;
3. số tài khoản tài sản tiền điện tử của người thụ hưởng, trong trường hợp việc chuyển giao tài sản tiền điện tử không được đăng ký trên mạng sử dụng DLT hoặc công nghệ tương tự (nếu không có – việc chuyển giao tài sản tiền điện tử sẽ đi kèm với một mã định danh giao dịch duy nhất);
4. tùy thuộc vào sự tồn tại của trường cần thiết trong định dạng tin nhắn có liên quan và khi được người khởi tạo cung cấp cho nhà cung cấp dịch vụ tài sản tiền điện tử của mình, LEI hiện tại hoặc, nếu không có, bất kỳ mã định danh chính thức tương đương nào khác của người thụ hưởng.

3. Công ty sẽ không cho phép khởi tạo hoặc thực hiện bất kỳ giao dịch chuyển tiền điện tử nào trước khi đảm bảo rằng tất cả thông tin của người khởi tạo đều có sẵn và đã được xác minh. 
4. Đối với các giao dịch chuyển tiền đến, Công ty sẽ kiểm tra trước khi chấp nhận giao dịch chuyển tiền xem giao dịch đó có duy trì tất cả các thông tin cần thiết hay không và xác minh xem dữ liệu người thụ hưởng đi kèm với giao dịch chuyển tiền có được xác minh dựa trên thông tin mà Công ty duy trì về người thụ hưởng hay không. Nếu không (ví dụ: dữ liệu không chính xác, không đầy đủ, v.v.), giao dịch sẽ bị đình chỉ, cho đến khi nhận được thông tin đã xác minh sau khi Công ty yêu cầu hoặc bị từ chối.

12. GIA HẠN THÔNG TIN VỀ KHÁCH HÀNG (ODD)

1. Thông tin thu thập được về Khách hàng sẽ được Công ty gia hạn trong khung thời gian dưới đây:

‍

2. Việc xem xét và gia hạn thông tin sẽ bao gồm:
   
   1. Thông tin về Khách hàng được thu thập trong quá trình tiếp nhận (tất cả thông tin KYC); 
   2. Kiểm tra giấy tờ tùy thân của Khách hàng – cần kiểm tra xem giấy tờ tùy thân đó còn hiệu lực hay không và nếu còn hiệu lực thì không cần nộp thêm giấy tờ nào khác, tuy nhiên, nếu giấy tờ tùy thân không còn hiệu lực thì phải nộp thêm một giấy tờ tùy thân còn hiệu lực;
   3. Kiểm tra các giao dịch lịch sử nhằm mục đích xác định xem chúng có chỉ ra rủi ro bổ sung hay cần cập nhật hồ sơ rủi ro của Khách hàng hay không. 
3. Mọi dữ liệu được xem xét, cập nhật, thu thập và đánh giá phải được lưu trữ trong hồ sơ của Khách hàng kèm theo ngày tháng chứng minh thời điểm thu thập/đánh giá tài liệu.

13. BÁO CÁO VỚI FCIS (VẤN ĐỀ AML / CTF)

Danh sách các báo cáo:

1. Công ty phải báo cáo với FCIS trong trường hợp:

1. Hoạt động hoặc giao dịch đáng ngờ (nộp báo cáo SAR).
2. Biết hoặc nghi ngờ rằng giao dịch có liên quan trực tiếp hoặc gián tiếp đến hoạt động tội phạm hoặc nhằm mục đích sử dụng cho mục đích đó.
3. Biết hoặc nghi ngờ rằng Khách hàng sẽ cố gắng thực hiện một hoạt động/giao dịch đáng ngờ.
4.      Báo cáo về các giao dịch trao đổi tiền ảo hoặc giao dịch bằng tiền ảo chỉ khi giao dịch đó đáng ngờ và MLRO có lý do để tin tưởng và giá trị của giao dịch đó bằng hoặc vượt quá 15.000 Euro (hoặc tương đương bằng loại tiền tệ khác, bao gồm cả tiền ảo), Báo cáo thường niên về hoạt động của Công ty.

2. Chi tiết của từng báo cáo như sau:

‍

Giao tiếp chính với các mốc thời gian và yêu cầu của FCIS

1. Trong vòng 10 ngày làm việc kể từ khi nhận được đánh giá hiệu suất của báo cáo, FCIS sẽ thực hiện các hành động cần thiết nếu có cơ sở cho việc này (ví dụ: thông báo cho Cảnh sát và tiến hành điều tra trước khi xét xử). FCIS phải thông báo cho Công ty về việc này. 
2. Nếu Công ty không nhận được phản hồi từ FCIS trong vòng 10 ngày làm việc kể từ ngày nộp báo cáo được liệt kê theo Điều khoản 13.2 của Chính sách này hoặc khi Công ty không có nghĩa vụ theo FCIS phải tạm thời hạn chế quyền sở hữu theo quy trình do Bộ luật tố tụng hình sự của Litva thiết lập, thì đây là cơ sở để Công ty xem xét rằng FCIS không xác định bất kỳ hoạt động bất hợp pháp nào và các hạn chế nên được loại bỏ. Tuy nhiên, nếu MLRO có nghi ngờ về việc gia hạn giao dịch/hoạt động bị đình chỉ của Khách hàng, MLRO sẽ liên hệ với FCIS và yêu cầu hướng dẫn của họ về việc gia hạn và/hoặc các hành động thể chế có thể xảy ra.
3. Công ty sẽ không chịu trách nhiệm với Khách hàng về việc không thực hiện các nghĩa vụ theo hợp đồng và về thiệt hại gây ra trong quá trình thực hiện các nhiệm vụ và hành động được nêu trong Mục này (miễn là chúng được thực hiện theo đúng các yêu cầu pháp lý). Quyền miễn trừ khỏi các thủ tục tố tụng pháp lý cũng sẽ áp dụng cho các giám đốc hoặc nhân viên khác của Công ty, những người báo cáo, một cách thiện chí, thông tin về ML / TF hoặc Hoạt động hoặc giao dịch đáng ngờ do Khách hàng thực hiện cho MLRO; họ cũng có thể không phải chịu các biện pháp trừng phạt kỷ luật vì những hành động như vậy.
4. Công ty phải đảm bảo duy trì các hệ thống nội bộ cho phép MLRO phản hồi nhanh chóng, thông qua các kênh an toàn và theo cách đảm bảo tính bảo mật hoàn toàn của các yêu cầu, đối với các yêu cầu từ FCIS liên quan đến việc gửi thông tin liên quan đến AML / CTF và đảm bảo gửi thông tin này trong vòng 14 ngày làm việc kể từ ngày nhận được yêu cầu, trừ khi FCIS, Chính sách này hoặc Luật quy định thời hạn ngắn hơn.
5. Mọi thông tin được gửi đến FCIS và/hoặc nhận được từ FCIS sẽ được coi là thông tin bảo mật và không được tiết lộ cho bên thứ ba, bao gồm cả nhân viên của Công ty không tham gia xử lý trường hợp cụ thể được báo cáo cho FCIS hoặc được FCIS thông báo. MLRO sẽ là điểm liên lạc chính để giao tiếp với FCIS và MLRO sẽ đảm bảo tính bảo mật của thông tin liên quan đến FCIS, email của MLRO sẽ được sử dụng để giao tiếp với FCIS. Ngoài ra, thông tin gửi đến FCIS sẽ luôn được gửi qua hệ thống thông tin FCIS chuyên dụng trong khi email dokumentas@fntt.lt chỉ nên được sử dụng trong những trường hợp ngoại lệ (ví dụ: khi hệ thống thông tin FCIS hiện khả dụng do lý do kỹ thuật). Trong mọi trường hợp, lệnh cấm tiết lộ thông tin phải được đảm bảo, nghĩa là thông tin về các giao dịch hoặc hành vi đáng ngờ của Khách hàng và/hoặc sự kiện SAR đã được gửi tới FCIS cũng như thông tin chính xác nào dẫn đến nghi ngờ không được tiết lộ cho Khách hàng, nhân viên của Công ty không có quyền sở hữu dữ liệu đó (tức là những người không làm việc với trường hợp, cuộc điều tra của Khách hàng, v.v.) và cho bên thứ ba, trừ khi được miễn trừ theo yêu cầu pháp lý, bao gồm các miễn trừ theo Điều 23 của Luật AML của Litva.

Báo cáo về giao dịch tiền ảo 15.000 EUR

6. MLRO chịu trách nhiệm nộp thông tin cho FCIS liên quan đến việc trao đổi tiền ảo hoặc các giao dịch tiền ảo khác nếu số tiền của giao dịch đó bằng hoặc lớn hơn “15.000” EUR (bất kể giao dịch đó được thực hiện như một giao dịch đơn lẻ hay nhiều giao dịch) và MLRO coi là đáng ngờ. Thông tin về các giao dịch đó phải được nộp cho FCIS trong vòng 7 ngày làm việc kể từ ngày thực hiện. 

Báo cáo về hoạt động/giao dịch đáng ngờ

7. Hoạt động hoặc Giao dịch đáng ngờ là những hoạt động hoặc giao dịch mà theo quan điểm của Công ty, có thể liên quan đến các trường hợp ML/TF hoặc gian lận. Nếu xác định rằng giao dịch hoặc hoạt động có liên quan là Hoạt động hoặc Giao dịch đáng ngờ, MLRO của Công ty sẽ báo cáo cho FCIS theo quy định dưới đây trong Mục này.
8. Công ty chào đón tất cả các ứng viên trừ khi họ là công dân hoặc sinh ra hoặc cư trú tại các quốc gia theo các quốc gia bị cấm hoặc là những người bị cấm theo luật AML/CFT hiện hành. Nếu sinh ra ở các quốc gia bị cấm, họ vẫn có thể đăng ký nếu họ cung cấp bằng chứng từ bỏ quốc tịch ban đầu và nhập quốc tịch của một quốc gia không bị cấm.
9. Các khu vực pháp lý có rủi ro cao và các khu vực pháp lý khác được FATF giám sát, như được mô tả trong Phụ lục số 6 của Chính sách này.
10. Công ty cũng sẽ sàng lọc từng người nộp đơn/người dùng và, nếu có thể, những người liên quan, người được ủy quyền và BO của người nộp đơn/người dùng để tuân thủ các biện pháp trừng phạt như được mô tả trong Phụ lục số 6 của Chính sách này.
11. Công ty thuê các nhà cung cấp dịch vụ bên thứ ba cung cấp các công cụ/cơ sở dữ liệu để sàng lọc việc tuân thủ các lệnh trừng phạt đã đề cập ở trên, danh sách PEP và cơ sở dữ liệu rửa tiền.
12. Trong mọi trường hợp, công ty phải hoàn tất xác minh trước khi chấp nhận người nộp đơn là người dùng. Bất kỳ Người nộp đơn nào (hoặc Người liên quan, Người được ủy quyền và BO của họ) có/có kết quả khớp với danh sách xác minh (sau khi điều tra và đánh giá của Bộ phận tuân thủ không thể bị từ chối) và nằm trong danh sách bị cấm (ví dụ: Người nộp đơn ở quốc gia hoặc doanh nghiệp bị cấm) không thể được chấp nhận là Người dùng của Công ty và sẽ bị từ chối trở thành Người dùng.
13. Đối với Người nộp đơn (hoặc Người liên quan, Người được ủy quyền và BO của họ) có/đã có kết quả dương tính (sau khi bộ phận Tuân thủ điều tra và đánh giá thì không thể từ chối) và không nằm trong Danh sách bị cấm nhưng đã nhận được thông tin bất lợi do kết quả đánh giá, Công ty sẽ xem xét liệu Người nộp đơn có thuộc nhóm rủi ro cao cần phải thực hiện ECDD trước khi Người nộp đơn có thể được chấp nhận làm Người dùng hay không.
14. Dịch vụ tuân thủ sẽ lưu giữ hồ sơ về kết quả sàng lọc và đánh giá đã thực hiện.
15. Sự nghi ngờ có thể xuất phát từ nhiều hoàn cảnh khách quan và chủ quan, ví dụ, Khách hàng thực hiện các giao dịch hoặc hoạt động không điển hình cho hoạt động của mình, cung cấp dữ liệu không chính xác về bản thân hoặc hoạt động, không muốn cung cấp thêm thông tin (tài liệu) về Khách hàng, hoạt động đang được Công ty đánh giá, v.v.
16. Khi đánh giá giao dịch hoặc hoạt động có liên quan từ góc độ hoạt động đáng ngờ của Khách hàng, MLRO của Công ty sẽ thu thập đủ thông tin về căn cứ và mục đích của Hoạt động hoặc Giao dịch đáng ngờ, cũng như nguồn gốc của tiền, để kiểm tra đúng cách các hoạt động và/hoặc các hoạt động và giao dịch do Khách hàng thực hiện và phải đưa ra kết luận của mình về vấn đề đó bằng văn bản. 
17. Công ty không có nghĩa vụ phải tìm hiểu xem hoạt động của Khách hàng có chứa yếu tố cấu thành tội phạm hay không. Nếu Công ty biết hoặc nghi ngờ rằng giao dịch hoặc hoạt động là Hoạt động hoặc Giao dịch Đáng ngờ, Công ty phải:
    
    1. Tạm dừng giao dịch/hoạt động (nếu có thể); và 
    2. Thông báo cho FCIS trong vòng 3 giờ làm việc kể từ thời điểm đình chỉ.

18. Danh sách các tiêu chí được áp dụng khi nhận dạng các Hoạt động hoặc Giao dịch Đáng ngờ được trình bày trong Phụ lục số 2 của Chính sách này.
19. Trong trường hợp giao dịch/hoạt động không đáp ứng bất kỳ tiêu chí nào được chỉ định trong Phụ lục số 2 của Chính sách này nhưng nhân viên của Công ty vẫn nghi ngờ về hoạt động hoặc giao dịch đó và/hoặc hoạt động của Khách hàng, thì giao dịch hoặc các hoạt động đó phải được coi là Hoạt động hoặc Giao dịch Đáng ngờ và phải được báo cáo cho FCIS trong vòng 3 giờ làm việc .
20. Công ty phải tuân theo lệnh cấm “bật mí”. Điều này có nghĩa là Công ty bị pháp luật cấm tiết lộ (“bật mí”) cho Khách hàng hoặc những người khác (trừ các thành viên nhóm nội bộ có trách nhiệm và các cơ quan có thẩm quyền) về việc báo cáo giao dịch đáng ngờ hoặc thông tin liên quan đang được nộp hoặc đã được nộp cho FCIS.

14. CHẤM DỨT GIAO DỊCH HOẶC QUAN HỆ KINH DOANH 

Yêu cầu chung

2. Nếu Khách hàng không muốn hoặc từ chối cung cấp thông tin bổ sung theo yêu cầu của Công ty, Công ty, tùy thuộc vào bản chất và tầm quan trọng của thông tin đó cũng như lý do tại sao thông tin đó không được cung cấp, có thể từ chối thực hiện các hoạt động hoặc giao dịch, chấm dứt việc thực hiện hoặc Mối quan hệ kinh doanh với Khách hàng.
3. Công ty sẽ không chịu trách nhiệm với Khách hàng về việc không thực hiện các nghĩa vụ theo hợp đồng hoặc thiệt hại phát sinh do không thực hiện các hoạt động hoặc giao dịch của Khách hàng với điều kiện là Công ty không thực hiện các hoạt động hoặc giao dịch của Khách hàng trên cơ sở các lý do nêu tại Điều khoản 14.4 dưới đây của Chính sách.
4. Công ty sẽ bị cấm thực hiện giao dịch, thiết lập hoặc duy trì Mối quan hệ kinh doanh nếu Khách hàng:
   
   1. Không cung cấp thông tin xác minh danh tính hoặc miễn cưỡng cung cấp thông tin cần thiết để xác định danh tính hoặc thông tin cung cấp không đầy đủ;
   2. Cung cấp dữ liệu không đầy đủ hoặc không chính xác;
   3. Chịu lệnh trừng phạt quốc tế;
   4. Không đáp ứng được các giới hạn chấp nhận rủi ro do Công ty đặt ra;
   5. Yêu cầu cung cấp dịch vụ ẩn danh. 
5. Trong các trường hợp được nêu tại Điều khoản 14.4 và sau khi xác định rằng hoạt động, giao dịch hoặc hành vi có liên quan của Khách hàng là đáng ngờ (bất kể hoạt động hoặc giao dịch đó có được thực hiện hay không), Công ty sẽ báo cáo Hoạt động hoặc Giao dịch Đáng ngờ đó cho FCIS.
6. Nếu trong quá trình xác định Khách hàng, Công ty có lý do để tin rằng hành vi phạm tội ML/TF đang diễn ra và quá trình xác định Khách hàng tiếp theo có thể khiến Khách hàng nghi ngờ rằng thông tin về Khách hàng có thể được chuyển cho các cơ quan thực thi pháp luật có thẩm quyền, Công ty có thể ngừng quá trình xác định Khách hàng và không được thiết lập Mối quan hệ Kinh doanh với Khách hàng. Trong những trường hợp này, thông tin sẽ được chuyển đến FCIS sớm nhất có thể nhưng không muộn hơn 1 ngày làm việc .  

Chấm dứt quan hệ kinh doanh dựa trên sáng kiến của Khách hàng

7. Khách hàng có quyền chấm dứt Mối quan hệ kinh doanh với Công ty mà không cần nêu lý do và đơn phương mà không cần nộp đơn ra tòa. Các điều khoản cụ thể để thực hiện quyền này có thể được áp dụng dựa trên Điều khoản và Điều kiện của Công ty.  

Chấm dứt Mối quan hệ Kinh doanh với Khách hàng theo sáng kiến của Công ty hoặc khi được yêu cầu theo các hành vi pháp lý

8. Công ty có quyền chấm dứt Mối quan hệ kinh doanh với Khách hàng mà không cần thông báo trước và không cần phải ra tòa, khi đã đáp ứng được cơ sở pháp lý đã thỏa thuận giữa các Bên thông qua thỏa thuận BSA hoặc khi có căn cứ pháp lý khác. 
9. Khách hàng phải được thông báo ngay lập tức (cùng ngày làm việc) qua e-mail về việc chấm dứt Mối quan hệ kinh doanh trừ khi thông báo bị cấm theo các hành vi pháp lý. Nếu có nghi ngờ về ML/TF, Công ty sẽ thông báo cho FCIS và cho đến khi FCIS thực hiện đánh giá về hoạt động đáng ngờ, việc chấm dứt có thể bị hoãn lại và Khách hàng không thể được thông báo về cuộc điều tra đang diễn ra hoặc đơn xin gửi đến FCIS .

15. NHẬT KÝ. LƯU TRỮ HỒ SƠ. LƯU TRỮ DỮ LIỆU

1. Công ty phải lưu giữ ít nhất các nhật ký sau:

1. Nhật ký về các hoạt động hoặc giao dịch đáng ngờ và báo cáo được gửi tới FCIS; 
2. Nhật ký trao đổi tiền ảo hoặc các giao dịch tiền ảo khác nếu số tiền của giao dịch đó bằng hoặc trên 15.000 EUR, chỉ khi được MLRO coi là đáng ngờ (bất kể giao dịch được thực hiện dưới dạng một giao dịch hay nhiều giao dịch), bao gồm dữ liệu về giao dịch đó được báo cáo cho FCIS;
3. Nhật ký Khách hàng có giao dịch hoặc Quan hệ Kinh doanh bị chấm dứt do các trường hợp liên quan đến vi phạm quy trình phòng ngừa ML/TF, bao gồm các trường hợp Quan hệ Kinh doanh bị chấm dứt do Khách hàng hoặc đại diện của họ cố gắng che giấu thông tin về bản thân hoặc Chủ sở hữu có lợi, không cung cấp đầy đủ thông tin bắt buộc, v.v.;

‍

2. Mẫu nhật ký nêu trên mà Công ty phải lưu giữ được cung cấp tại Phụ lục số 4 của Chính sách này. 
3. Dữ liệu sẽ được nhập vào nhật ký theo thứ tự thời gian, dựa trên các tài liệu hỗ trợ hoạt động hoặc giao dịch hoặc các tài liệu khác có hiệu lực pháp lý liên quan đến việc thực hiện các hoạt động hoặc kết thúc (hoặc chấm dứt) các giao dịch, hoặc chấm dứt Mối quan hệ kinh doanh, ngay lập tức nhưng không muộn hơn ba ngày làm việc kể từ khi thực hiện hoạt động hoặc kết thúc giao dịch, hoặc ngày xảy ra hoặc được thiết lập các trường hợp cụ thể.
4. Các yêu cầu lưu trữ dữ liệu sau đây phải được đảm bảo:

Thời hạn lưu giữ hồ sơ có thể được gia hạn thêm không quá hai (2) năm theo chỉ dẫn có lý do của cơ quan có thẩm quyền.

1. Công ty sẽ đảm bảo rằng các tài liệu và thông tin được đề cập trong Điều khoản 15.4 của Chính sách sẽ được lưu trữ bất kể: (i) giao dịch là trong nước hay quốc tế; và/hoặc (ii) Mối quan hệ kinh doanh với Khách hàng vẫn tiếp tục hay đã kết thúc.
2. Công ty phải đảm bảo rằng các tài liệu được đề cập trong Điều khoản 15.4 của Chính sách sẽ được lưu trữ sao cho có thể: (i) khôi phục thông tin về giao dịch cụ thể; và (ii) khi cần thiết, cung cấp chúng cùng thông tin nêu trong đó cho FCIS.

16. ĐÀO TẠO NHÂN VIÊN 

4. Các chương trình đào tạo nhân viên đang diễn ra liên quan đến các yêu cầu phòng ngừa ML/TF sẽ được chuẩn bị và tiến hành tại Công ty dưới sự lãnh đạo của MLRO. Nhật ký đào tạo sẽ được MLRO chuẩn bị hàng năm và sẽ chứa thông tin về đào tạo (sẽ được) thực hiện, người tham gia, ngày đào tạo, tiêu đề đào tạo, người tổ chức, chứng chỉ đã cấp và các thông tin liên quan khác, nếu có. Nhật ký đào tạo được cung cấp dưới dạng Phụ lục số 9 của Chính sách này. 

‍

1. Đào tạo phải được thực hiện ít nhất hàng năm (trên cơ sở năm dương lịch). Đào tạo phải dựa trên hoạt động kinh doanh của Công ty và phải được cập nhật khi cần thiết để phản ánh mọi diễn biến mới về luật pháp và rủi ro mà Công ty phải đối mặt theo đánh giá rủi ro hàng năm.
2. Chương trình đào tạo nhân viên phải đảm bảo rằng tất cả nhân viên của Công ty phải đối mặt với các biện pháp phòng ngừa ML/TF khi thực hiện chức năng của mình sẽ được đào tạo đầy đủ để nhận dạng Khách hàng, thông báo các Hoạt động hoặc Giao dịch đáng ngờ, đánh giá các cảnh báo nhận được trong quá trình giám sát, v.v. 
3. Tất cả nhân viên mới sẽ được đào tạo để phòng ngừa rủi ro ML/TF trước khi tham gia bất kỳ hoạt động nào hướng đến Khách hàng như một phần của quy trình lên máy bay và hoàn trả. MLRO của Công ty sẽ chịu trách nhiệm đảm bảo đào tạo cho nhân viên mới. Bản thân MLRO sẽ trải qua khóa đào tạo AML/CTF hàng năm. 

17. ĐIỀU KHOẢN CUỐI CÙNG

Kiểm toán hàng năm

1. Công ty phải thực hiện kiểm toán ít nhất một lần mỗi năm đối với các biện pháp AML/CTF và việc triển khai chúng trong Công ty. Ban quản lý cấp cao chịu trách nhiệm đảm bảo rằng cuộc kiểm toán diễn ra trong khi MLRO chịu trách nhiệm tổ chức cuộc kiểm toán. 

Phê duyệt, xem xét

2. Chính sách này (và các phụ lục kèm theo) có hiệu lực kể từ ngày phê duyệt và chỉ có thể bị bãi bỏ, sửa đổi và/hoặc bổ sung theo quyết định của Hội đồng quản trị.
3. Các sửa đổi và/hoặc bổ sung cho Chính sách sẽ có hiệu lực vào ngày tiếp theo sau khi được phê duyệt. 
4. MLRO sẽ định kỳ (ít nhất một lần một năm) hoặc khi xảy ra các sự kiện hoặc thay đổi quan trọng (ví dụ, trong trường hợp thay đổi trong các hành vi pháp lý hoặc trong trường hợp rủi ro mới liên quan đến Công ty phát sinh) sửa đổi Chính sách và cập nhật nếu cần. Việc xem xét Chính sách cũng sẽ được đảm bảo trong các trường hợp sau:
   
   1. Khi Ủy ban Châu Âu công bố đánh giá rủi ro siêu quốc gia (được công bố trên https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52022DC0554);
   2. Khi Đánh giá rủi ro quốc gia được FCIS công bố (công bố trên www.fntt.lt ); 
   3. Khi FCIS ra lệnh cho Công ty phải tăng cường và thắt chặt các biện pháp kiểm soát nội bộ; 
   4. Khi có những thay đổi quan trọng trong tổ chức quản lý và hoạt động của Công ty; 
   5. Khi kết quả kiểm toán hoặc các chỉ số hoạt động khác cho thấy cần phải thay đổi các biện pháp kiểm soát nội bộ. 

Người quen của nhân viên 

5. MLRO chịu trách nhiệm làm quen với Chính sách (và các phụ lục của Chính sách) và các phiên bản sau này, nếu có của nhân viên Công ty. Việc làm quen như vậy sẽ được thực hiện bằng cách cung cấp cho nhân viên Công ty Chính sách (và các phụ lục của Chính sách) và sau đó bằng cách yêu cầu mỗi nhân viên xác nhận rằng mình đã làm quen với Chính sách (và các phụ lục của Chính sách) bằng cách ký vào bảng được cung cấp trong Phụ lục số 5 của Chính sách.

Đánh giá kiến thức và kinh nghiệm của nhân viên có trách nhiệm 

6. Công ty sẽ đảm bảo rằng, trước khi bổ nhiệm MLRO, CEO, thành viên Hội đồng quản trị, Cán bộ cấp cao và các nhân viên khác chịu trách nhiệm về khuôn khổ AML/CTF trong Công ty, một đánh giá toàn diện về năng lực, kinh nghiệm làm việc và trình độ của họ được tiến hành. Đánh giá này sẽ tính đến trình độ học vấn, phát triển chuyên môn, kinh nghiệm làm việc có liên quan (bao gồm thời gian và bản chất của kinh nghiệm đó) và các tiêu chí khác có thể ảnh hưởng đến sự phù hợp và trình độ của họ. Các đánh giá như vậy sẽ được hoàn thành bằng văn bản trước khi bổ nhiệm hoặc tuyển dụng họ.

Yêu cầu đối với thành viên Ban quản lý cấp cao và UBO của Công ty

7. Một người không thể là thành viên Ban quản lý cấp cao hoặc Chủ sở hữu thực sự cuối cùng của Công ty nếu có ít nhất một trong các tiêu chí sau: 
   
   1. Một người bị kết tội đã phạm tội nghiêm trọng hoặc rất nghiêm trọng theo quy định của Bộ luật Hình sự của Cộng hòa Litva hoặc hành vi phạm tội tương ứng với bất kỳ tội nào trong số những tội này theo luật hình sự của các quốc gia khác, bất kể hồ sơ tiền án của người đó đã biến mất hay bị hủy bỏ; 
   2. Một người bị kết tội là đã phạm tội nhẹ hoặc nghiêm trọng xâm phạm tài sản, quyền sở hữu và lợi ích tài sản, nền kinh tế và trật tự kinh doanh, hệ thống tài chính, dịch vụ công và lợi ích công cộng, an toàn công cộng hoặc hành vi phạm tội tương ứng với bất kỳ tội nào trong số những tội này theo luật hình sự của các quốc gia khác, được quy định trong Bộ luật Hình sự và chưa quá 5 năm kể từ khi hồ sơ tiền án của người đó bị mất hoặc bị hủy bỏ; 
   3. Người bị kết tội thực hiện hành vi phạm tội khác với hành vi quy định tại các khoản 1 và 2 của phần này, được quy định trong Bộ luật Hình sự hoặc trong luật hình sự của các quốc gia khác và chưa quá 3 năm kể từ ngày thi hành án, hoãn thi hành án hoặc miễn thi hành án.
8. Nếu các trường hợp được liệt kê ở Điều 16.7 trên được xác định, Công ty phải thực hiện các biện pháp để thông báo cho FCIS theo đó và đảm bảo thực hiện yêu cầu (ví dụ: thay đổi người quản lý, v.v.).

18. PHỤ LỤC  

1. Sau đây là danh sách các tài liệu là một phần không thể thiếu của Chính sách: 

Phụ lục số 1 – Thủ tục xác định khách hàng

Phụ lục số 2 – Tiêu chí xác định các hoạt động hoặc giao dịch đáng ngờ

Phụ lục số 3 – Chính sách giám sát mối quan hệ

Phụ lục số 4 – Các hình thức của Nhật ký

Phụ lục số 5 – Biểu mẫu làm quen của nhân viên với Chính sách

Phụ lục số 6 – Danh sách các quốc gia bị cấm

Phụ lục số 7 – Bằng chứng chấp nhận được về nguồn tài sản và nguồn tiền

Phụ lục số 8 – Mẫu báo cáo quý của MLRO

Phụ lục số 9 – Nhật ký đào tạo

‍

2. Phụ lục số 1 

Chính sách thực hiện các biện pháp phòng ngừa 

về rửa tiền và tài trợ khủng bố 

UAB TRANS FI

‍

3.      QUY TRÌNH XÁC ĐỊNH KHÁCH HÀNG

‍

1. GIỚI THIỆU

1. Công ty là một doanh nghiệp B2B2C và sẽ cung cấp Dịch vụ cho Doanh nghiệp. Người dùng cuối có thể là cả cá nhân và pháp nhân. Công ty cung cấp dịch vụ chủ yếu cho doanh nghiệp là Khách hàng-Khách hàng, Thương nhân và người dùng cuối. Cả Thương nhân và Người dùng cuối đều nhận Dịch vụ và cả hai đối tượng này đều được coi là Khách hàng của Công ty, những người sẽ được xác định theo đó.

Bộ sản phẩm hiện tại của Trans-Fi UAB được mô tả bên dưới. Tất cả các sản phẩm này đều có sẵn dưới dạng giải pháp và Giao diện lập trình ứng dụng (“API”) duy nhất và cung cấp bảng điều khiển hoặc giải pháp khác để giám sát giao dịch và đơn hàng:

• Tiền lương: Cho phép Khách hàng của chúng tôi/Thương nhân của họ thu tiền thanh toán trong tiền pháp định tiền tệ (ví dụ: Đô la Mỹ hoặc Euro) hoặc đồng tiền ổn định từ các đối tác của họ (cả doanh nghiệp hoặc cá nhân) bằng cách gửi liên kết thanh toán và thanh toán đồng tiền ổn định hoặc tiền pháp định, theo ý muốn, dễ dàng từ bất kỳ nơi nào trên thế giới. Stablecoin được sử dụng trong các sản phẩm của chúng tôi là tài sản tiền điện tử được bảo đảm bằng dự trữ được neo vào một loại tiền tệ fiat, đặc biệt là stablecoin EUR và USD do Circle phát hành: EURC và USDC. Trong sản phẩm này, các dịch vụ MiCA sau đây sẽ được sử dụng: 
  
  1. Dịch vụ chuyển tiền mã hóa thay mặt cho khách hàng 
  2. Lưu giữ và quản lý tài sản tiền điện tử thay mặt cho khách hàng 
  3. Trao đổi tài sản tiền điện tử để lấy tiền 

‍

• Thanh toán: Cho phép Khách hàng/Thương nhân của họ trả tiền cho nhân viên, nhà cung cấp, người làm việc tự do và đối tác thương mại của họ trên toàn cầu tiền pháp định hoặc đồng tiền ổn định trên toàn thế giới bằng cách trao đổi tài sản tiền điện tử lấy tiền pháp định (stablecoin sang fiat) hoặc đổi tiền pháp định lấy tài sản tiền điện tử (fiat-to-stablecoin) hoặc tài sản tiền điện tử cho tài sản tiền điện tử (tiền điện tử sang tiền ổn định). Trong sản phẩm này, các dịch vụ MiCA sau đây sẽ được sử dụng: 
  
  1. Dịch vụ chuyển tiền mã hóa thay mặt cho khách hàng 
  2. Lưu giữ và quản lý tài sản tiền điện tử thay mặt cho khách hàng 
  3. Trao đổi tài sản tiền điện tử để lấy tiền 
  4. Trao đổi tài sản tiền điện tử lấy tài sản tiền điện tử khác 

‍

• Dốc: Cho phép Khách hàng của chúng tôi cung cấp dịch vụ trao đổi tiền pháp định sang tài sản tiền điện tử (fiat-to-crypto “onramp”) và việc trao đổi tài sản tiền điện tử sang tiền pháp định (tiền điện tử sang tiền pháp định “offramp”) cho các Nhà cung cấp và/hoặc Người dùng cuối của họ. Trong sản phẩm này, các dịch vụ MiCA sau đây sẽ được sử dụng: 
  
  1. Trao đổi tài sản tiền điện tử để lấy tiền 

‍

• Phát hành ví dưới dạng dịch vụ (“WIaaS”): Cho phép Khách hàng của chúng tôi phát hành ví lưu ký (sử dụng Circle làm nhà cung cấp) cho chính họ, Thương nhân của họ hoặc Người dùng cuối của họ để tài trợ trước cho các giao dịch để thanh toán liền mạch hoặc để thu tiền từ các đối tác của họ hoặc để cung cấp tiền nạp và hoàn lại tiền vào ví & tài khoản chơi game của Người dùng cuối của họ, bằng cách cung cấp fiat-to-stablecoin Và stablecoin sang fiat chuyển tiền và các khoản thanh toán tiếp theo với Khách hàng chơi game. TransFi sẽ sớm kích hoạt “tính năng kiếm tiền” trên các ví này, tận dụng các nhà cung cấp bên thứ ba, để chủ sở hữu ví kiếm được lợi nhuận (sử dụng staking). Trong sản phẩm này, các dịch vụ MiCA sau sẽ được sử dụng: 
  
  1. Lưu giữ và quản lý tài sản tiền điện tử thay mặt cho khách hàng 

2. Công ty áp dụng các phương pháp nhận dạng Khách hàng từ xa theo yêu cầu của Điều 11(1)(4)(b) của Luật AML của Litva.
3. Công ty sẽ đảm bảo việc nhận dạng được thực hiện cho Khách hàng trong các trường hợp sau:

1. Trước khi thiết lập Mối quan hệ Kinh doanh với Khách hàng;
2. Khi có nghi ngờ về dữ liệu nhận dạng và các tài liệu của Khách hàng được thu thập trước đó;
3. Khi có nghi ngờ rằng hoạt động ML/TF có thể diễn ra. 
4. Khi có sự thay đổi trong mô hình giao dịch của Khách hàng

4. Trong các trường hợp được liệt kê trong Điều khoản 1.3 ở trên, Công ty phải ít nhất:

1. Xác định Khách hàng (người đại diện, UBO, xác định giám đốc và cơ cấu sở hữu);
2. Thu thập dữ liệu KYC/KYB về Khách hàng;
3. Kiểm tra tình trạng PEP;
4. Kiểm tra tình trạng đơn xin trừng phạt quốc tế;
5. Kiểm tra tình trạng phương tiện truyền thông bất lợi;
6. Kiểm tra xem có trường hợp nào đòi hỏi phải áp dụng biện pháp thẩm định nâng cao hay không;
7. Đánh giá lại thông tin thu thập được với dữ liệu nhận được từ các nguồn chính thức.

8. Thu thập thông tin về mục đích và bản chất của Mối quan hệ kinh doanh.
9. Thu thập thông tin về nguồn vốn và tiền của Khách hàng (đối với Khách hàng có rủi ro cao);

9. Nhận được sự chấp thuận của MLRO (dành cho Khách hàng có rủi ro cao).

‍

1.5 Như đã mô tả trong Điều khoản 1, tất cả Khách hàng của chúng tôi đều phải tuân thủ KYC và KYB trong trường hợp là cá nhân và pháp nhân tương ứng 

1.6 Khi có thông tin như vậy, Công ty sẽ đánh giá thông tin đó và sau khi đánh giá, sẽ phân loại Khách hàng vào nhóm rủi ro có liên quan. Tất cả những điều này sẽ được thực hiện cho đến thời điểm Mối quan hệ kinh doanh được bắt đầu 

2. CÁC LOẠI KIỂM TRA KHÁCH HÀNG 
   
   1. Công ty sẽ ghi nhận các loại rủi ro sau đây của Khách hàng: 

1. Thấp;
2. Trung bình;
3. Cao;
4. Không thể chấp nhận/Bị cấm. 

2. Công ty áp dụng hai loại thẩm định khách hàng:
   
   1. Thẩm định chuẩn (SDD), còn được gọi là Thẩm định thông thường : SDD được áp dụng khi hồ sơ rủi ro của Khách hàng cho thấy rủi ro thấp hoặc trung bình và khi, theo đánh giá rủi ro của Công ty, đã xác định rằng trong những trường hợp như vậy, rủi ro ML/TF là thấp hoặc trung bình.
   2. Thẩm định nâng cao (EDD): EDD được áp dụng cho Khách hàng được đánh dấu là Khách hàng có rủi ro cao. EDD yêu cầu áp dụng các biện pháp thẩm định Khách hàng bổ sung so với SDD.

‍

3. Trong trường hợp rủi ro không thể chấp nhận/bị cấm Khách hàng – không thể áp dụng thẩm định vì người nộp đơn sẽ bị từ chối. 
4. Để xác định mỗi Khách hàng phải chịu nhóm rủi ro nào, Công ty sẽ tiến hành đánh giá rủi ro riêng cho từng Khách hàng trước khi đưa họ vào Mối quan hệ kinh doanh.   
5. Quy trình SDD được thiết lập tại Mục 4 (dành cho Khách hàng cá nhân) và Mục 5 (dành cho Khách hàng doanh nghiệp) của Phụ lục này. 
6. Quy trình EDD được thiết lập tại Mục 6 của Phụ lục này. 
7. Công ty sẽ cấm những loại Khách hàng sau đây:

1. Người được hưởng lợi từ tham nhũng hoặc hoạt động bất hợp pháp; 
2. Công ty vỏ bọc/ngân hàng vỏ bọc; 
3. Sòng bạc không được quản lý hoặc các công ty cờ bạc không có giấy phép; 
4. KYB (Hiểu rõ doanh nghiệp của bạn) không đầy đủ hoặc không đạt yêu cầu; 
5. Các công ty chuyển tiền/thanh toán/dịch vụ tài chính không có giấy phép; và 
6. Khách hàng có cổ phần vô danh trong cơ cấu sở hữu. 
7. Cần sa/cần sa; 
8. Súng, vũ khí và đạn dược, và quân sự; 
9. Kim loại quý; 
10. Nội dung dành cho người lớn hoặc khiêu dâm. 

3. YÊU CẦU CHUNG CHO VIỆC TRUYỀN HÌNH ẢNH (VIDEO) THỜI GIAN THỰC 
   
   1. Truyền hình ảnh (video) theo thời gian thực là phương pháp xác minh và nhận dạng Khách hàng (cá nhân) hoặc người đại diện (pháp nhân).
   2. Các nguyên tắc sau đây sẽ được áp dụng và đảm bảo trong quá trình xác định Khách hàng từ xa thông qua truyền hình ảnh (video) thời gian thực:
      
      1. Chỉ có một người (Khách hàng hoặc người đại diện của Khách hàng) có thể tham gia vào quá trình xác định Khách hàng từ xa;
      2. Chất lượng kết nối Internet phải đủ tốt, không bị gián đoạn;
      3. Công ty có quyền và khả năng kỹ thuật để cung cấp cho Khách hàng các hướng dẫn bổ sung nếu cần thiết để nhận dạng;
      4. Chất lượng ảnh/video được chụp trong quá trình nhận dạng Khách hàng sẽ cho phép Công ty dễ dàng nhận dạng người trong ảnh;
      5. Quá trình nhận dạng Khách hàng từ xa phải được thực hiện liên tục và phải là một phần của một quá trình nhận dạng Khách hàng duy nhất;
      6. Màn hình mà Khách hàng sử dụng phải đủ lớn để đảm bảo khuôn mặt của Khách hàng có thể nhìn thấy và nhận dạng được trong suốt phiên làm việc;
      7. Tất cả các bản ghi âm và hình ảnh phải có dấu hiệu ghi rõ tên, họ, mã cá nhân và địa chỉ IP của Khách hàng (trong trường hợp có mã sau) và ngày ghi âm;
      8. Công ty sẽ sử dụng các chương trình, ứng dụng hoặc phương tiện đặc biệt khác để đảm bảo quá trình ghi ảnh diễn ra liên tục và việc truyền ảnh theo cách khác ngoài thời gian thực là không thể;
      9. Sau khi hoàn tất các hành động nêu trên, Khách hàng sẽ được thông báo rằng bằng việc cung cấp dữ liệu, Khách hàng cũng xác nhận tính xác thực của dữ liệu đó;
      10. Ảnh/video được truyền đi phải có chất lượng cho phép đọc dễ dàng thông tin từ các giấy tờ tùy thân được cung cấp và nhìn rõ các đặc điểm của người đó cũng như người được chụp trong ảnh giấy tờ tùy thân.
   3. Công ty phải đảm bảo rằng hệ thống CNTT của mình có khả năng và thích ứng với việc nhận dạng Khách hàng từ xa theo các yêu cầu nêu trên. 
   4. Quá trình xác định danh tính của Khách hàng sẽ được coi là không thành công nếu bất kỳ trường hợp nào sau đây xảy ra:
      
      1. Khách hàng cố tình nộp dữ liệu không trùng khớp với dữ liệu nhận dạng trên giấy tờ tùy thân nhận được từ cơ sở dữ liệu chính thức hoặc không trùng khớp với thông tin hoặc dữ liệu thu thập được thông qua các thủ tục khác;
      2. Phiên làm việc sẽ hết hạn trong quá trình xác minh và Khách hàng không bắt đầu quá trình xác minh ngay từ đầu;
      3. Hình ảnh (video) CMND hoặc Thẻ căn cước của Khách hàng không nhìn rõ; 
      4. Khách hàng không cung cấp thông tin và dữ liệu được yêu cầu;
      5. Khách hàng từ chối thực hiện theo hướng dẫn để tuân thủ các yêu cầu đặt ra đối với việc đóng khung khuôn mặt và giấy tờ tùy thân của Khách hàng;
      6. Khách hàng sử dụng sự hỗ trợ của người khác trong quá trình xác minh mà không được Công ty cho phép (chỉ trong những trường hợp đặc biệt mới được cấp phép);
      7. Các trường hợp phát sinh cho thấy nghi ngờ ML/TF. Công ty phải lập tức gửi thông báo nghi ngờ đến FCIS;
      8. Công ty đã nhận được thông tin rằng Khách hàng phải chịu các biện pháp trừng phạt tài chính và phải thông báo ngay cho FCIS;
      9. Khách hàng không hoàn thành bất kỳ hoạt động nào trong mô-đun Nhận dạng khách hàng trong hơn 15 phút liên tục;
      10. Việc truyền hình ảnh (video) thời gian thực bị chấm dứt hoặc phát sinh sự cố liên quan đến việc truyền hình ảnh (video) thời gian thực;
      11. Chất lượng truyền hình ảnh (video) thời gian thực không cho phép thấy rõ khuôn mặt của Khách hàng hoặc người đại diện của Khách hàng (nếu có) và (hoặc) không xác định được danh tính của Khách hàng hoặc người đại diện (nếu có) từ ảnh (video) của hình ảnh khuôn mặt trên giấy tờ tùy thân;
      12. Chất lượng truyền hình ảnh (video) thời gian thực kém;
      13. Giấy tờ tùy thân của Khách hàng bị thu thập mà không tuân thủ theo các yêu cầu nêu trong phụ lục này;
      14. Khách hàng không thực hiện các hành động cần thiết để xác định danh tính của mình một cách phù hợp và đúng thời hạn;
      15. Xác định được rằng tài liệu do Khách hàng cung cấp bị làm sai lệch, giả mạo hoặc có những tình huống khác gây ra nghi ngờ do tính xác thực của tài liệu nhận dạng đó (ví dụ, bản sao của tài liệu đang được hiển thị). Trong trường hợp đó, quá trình nhận dạng có thể được tiếp tục và thông tin cần thiết để xác định danh tính của Khách hàng hoặc người đại diện (nếu có) chỉ có thể được thu thập với mục đích, sau khi đánh giá mối đe dọa ML / TF, để thông báo ngay cho FCIS là hoạt động đáng ngờ chậm nhất là trong vòng 3 giờ làm việc;  
      16. Xác định rằng giấy tờ tùy thân do Khách hàng cung cấp không đáp ứng các yêu cầu về nội dung thông tin áp dụng cho giấy tờ đó;
      17. Công ty có lý do nghi ngờ rằng Khách hàng, danh tính đang được xác lập, và chủ sở hữu của giấy tờ tùy thân được cung cấp, chứng minh danh tính của Khách hàng, không phải là cùng một người. Điều này phải được báo cáo ngay cho FCIS;
      18. Nếu có nhiều hơn một người tham gia vào quá trình xác định Khách hàng;
      19. Khách hàng không đồng ý với việc xác định Khách hàng từ xa.
   5. Sau khi đánh giá mối đe dọa ML/TF, Công ty có quyền tạm dừng hoặc chấm dứt quá trình nhận dạng vì bất kỳ lý do nào khác.
4.      NHẬN DẠNG KHÁCH HÀNG (CÁ NHÂN)
   
   1. Việc xác minh tính hợp lệ của giấy tờ tùy thân và nhận dạng của Khách hàng (cá nhân) sẽ được thực hiện theo các bước sau:
      
      1. Đăng ký : Khách hàng sẽ nhập Họ, Tên, Ngày sinh, Email, quốc tịch trên trang web dành riêng cho việc đăng ký;
      2. Nhận dạng: Công ty áp dụng nhận dạng từ xa – thông qua hình ảnh tự sướng và ảnh (video) giấy tờ tùy thân theo thời gian thực. Cụ thể:

Trong trường hợp truyền ảnh: 

1. Khách hàng phải chụp ảnh giấy tờ tùy thân của mình. 

Chỉ những giấy tờ tùy thân sau đây mới được chấp nhận cho mục đích thẩm định Khách hàng. Công ty chỉ chấp nhận những giấy tờ tùy thân hợp lệ và chỉ khi không có tình tiết nào cho thấy giấy tờ tùy thân có thể bị làm giả:

• Hộ chiếu,
•  Thẻ căn cước, 
• Giấy phép cư trú của Litva 
• Bất kỳ ID nào khác được chấp nhận theo quy định

Tài liệu ID được thu thập phải chứa các thông tin sau về Khách hàng:

• Tên(các tên);
• Họ;
• Mã số cá nhân (đối với người nước ngoài – ngày sinh hoặc mã số cá nhân hoặc bất kỳ số cá nhân nào khác);
• Ảnh;
• Chữ ký (trừ khi không bắt buộc phải ghi vào giấy phép lái xe theo yêu cầu của quốc gia);
• Quyền công dân (trừ khi không bắt buộc phải ghi vào giấy phép lái xe theo yêu cầu của quốc gia đó).

Nếu giấy tờ tùy thân đã thu thập không chứa dữ liệu về quyền công dân, Công ty phải thu thập thêm các giấy tờ tùy thân khác của Khách hàng để lưu giữ dữ liệu về quyền công dân.

Việc chụp ảnh giấy tờ tùy thân phải được thực hiện bằng cách giơ giấy tờ tùy thân trước camera của điện thoại di động/máy tính ở khu vực được chỉ định trên màn hình sao cho hình ảnh của giấy tờ tùy thân vừa khít với khung hiển thị trên màn hình. 

Nếu Khách hàng sử dụng hộ chiếu , phải chụp ảnh trang có hình ảnh khuôn mặt Khách hàng và mặt sau của ảnh.

Nếu Khách hàng sử dụng Thẻ căn cước công dân Litva hoặc bất kỳ loại Thẻ căn cước nào khác được chấp nhận theo quy định, trước tiên phải chụp ảnh mặt trước của giấy tờ và sau đó chụp ảnh mặt sau. 

Khách hàng sẽ nhấp vào nút chụp ảnh liên quan được hiển thị trên màn hình và thiết bị sẽ chụp ảnh giấy tờ tùy thân. Nếu ảnh không có độ phân giải tốt nhất, Khách hàng sẽ được yêu cầu chụp lại ảnh. Công ty sẽ sử dụng ảnh có độ phân giải tốt nhất. Nếu ảnh phù hợp, thông báo liên quan sẽ xuất hiện trên màn hình và Khách hàng sẽ nhấp vào nút cho phép tiếp tục. Nếu ảnh không phù hợp cho mục đích nhận dạng, Khách hàng sẽ được yêu cầu chụp ảnh mới;

2. Sau khi ảnh chụp chứng minh thư được xác nhận (mất vài giây), Khách hàng sẽ được chuyển hướng đến và tự chụp ảnh tự sướng trực tiếp của mình. Khi chụp ảnh, Khách hàng sẽ nhìn thẳng vào máy ảnh, để lộ đầu và nằm trong khung hình. Khách hàng sẽ tháo bỏ bất kỳ vật che đầu hoặc che mặt nào và không đeo kính có tròng kính tối màu hoặc tối màu. Biểu cảm khuôn mặt của Khách hàng phải dễ nhận biết, không có bóng tối xung quanh mắt của Khách hàng và ánh sáng nền không được làm ảnh hưởng đến việc đọc biểu cảm khuôn mặt của Khách hàng. Khách hàng sẽ nhấp vào nút chụp ảnh hiển thị trên màn hình điện thoại di động/máy tính và thiết bị sẽ tự động chụp ảnh trực tiếp của Khách hàng. Nếu ảnh trực tiếp phù hợp, Khách hàng sẽ nhấp vào nút tiếp tục; nếu ảnh chân dung không phù hợp, Khách hàng sẽ được yêu cầu nhấp vào nút thử lại và chụp ảnh mới. Cả hai ảnh sẽ được Công ty lưu lại. Công ty sẽ tiến hành xác minh trực quan các ảnh chân dung do Khách hàng chụp. Ảnh trực tiếp của Khách hàng sẽ cho phép Công ty xác minh người được mô tả trong ảnh chân dung. Sau khi Khách hàng xác nhận ảnh chụp trực tiếp, Khách hàng sẽ được chuyển hướng đến mô-đun, tại đó Công ty có thể thu thập thêm thông tin về Khách hàng.

LƯU Ý: thứ tự chụp ảnh CMND và khuôn mặt của Khách hàng có thể khác nhau tùy thuộc vào nền tảng được sử dụng (tức là trước tiên có thể chụp ảnh CMND và sau đó mới đến ảnh khuôn mặt hoặc các cách khác).

Buổi chụp ảnh selfie trực tiếp phải có chất lượng tốt và không bị gián đoạn.

3. Thu thập dữ liệu KYC bổ sung: Khách hàng được yêu cầu cung cấp một số thông tin Khách hàng được yêu cầu cung cấp một số thông tin bổ sung, bao gồm nhưng không giới hạn ở những thông tin sau:

1. Bản chất và mục đích của Mối quan hệ Kinh doanh;
2. Quốc gia cư trú;
3. Nguồn tài chính (Phụ lục số 7); chỉ trong trường hợp EDD (Nâng cao thẩm định)
4. Khi Khách hàng được KYC, họ sẽ được sàng lọc phương tiện truyền thông bất lợi, lệnh trừng phạt và sàng lọc PEP thông qua một giải pháp tự động, nếu được gắn cờ PEP, Khách hàng cần xác nhận xem họ có phải là PEP hay không. Trong trường hợp PEP, họ sẽ phải chịu EDD, Trong trường hợp truy cập sai, Khách hàng được yêu cầu chia sẻ một tuyên bố qua email rằng họ không phải là PEP.

4. Thông báo cho Khách hàng: Sau khi Khách hàng cung cấp tất cả thông tin được yêu cầu ở trên, khách hàng được yêu cầu xác nhận và gửi thông tin. Sau khi gửi, khách hàng sẽ được thông báo sau một khoảng thời gian (từ vài giây đến vài phút) rằng KYC đã được chấp thuận, từ chối hoặc đang được bộ phận Tuân thủ xem xét thủ công. Dựa trên kết quả của quá trình xem xét thủ công, nhóm Tuân thủ sẽ xóa bỏ việc đưa Khách hàng lên tàu chậm nhất là 2 ngày làm việc. 
5. Xác minh dữ liệu của Công ty: Tất cả dữ liệu do Khách hàng gửi đều được đánh giá thông qua hệ thống tự động và KYC được chấp thuận, từ chối hoặc được nhóm Tuân thủ xem xét thủ công.

• Dữ liệu ứng dụng (tên, họ, mã cá nhân, quốc tịch của Khách hàng, ngày nộp đơn, v.v.);
• Tính hợp lệ và xác thực của CMND/CCCD. – ngày hết hạn của CMND/CCCD còn hiệu lực không (chưa hết hạn), v.v.. 

LƯU Ý: dữ liệu phải được lưu trữ làm bằng chứng trong hồ sơ của Khách hàng (có ngày tháng rõ ràng, thời điểm và dựa trên dữ liệu nào để thực hiện kiểm tra).

• Bằng chứng về Địa chỉ, trích xuất dữ liệu và xác minh dữ liệu. Đối với mục đích Bằng chứng về Địa chỉ, Công ty sẽ yêu cầu Khách hàng cung cấp hóa đơn tiện ích hoặc hợp đồng thuê nhà, trích xuất đăng ký thuê nhà hoặc hợp đồng lao động có tham chiếu rõ ràng đến địa chỉ cư trú, v.v. 
• Ảnh chụp trực tiếp của Khách hàng. Công ty sẽ tiến hành kiểm tra tự động ảnh chân dung của Khách hàng so với ảnh khuôn mặt có trong giấy tờ tùy thân. Việc này được thực hiện tự động bằng cách sử dụng nhà cung cấp dịch vụ;
• Dữ liệu thiết bị của khách hàng (ví dụ: địa chỉ IP, v.v.);  
• Xác minh danh tính – Công ty sẽ kiểm tra xem ảnh trực tiếp của Khách hàng có khớp với ảnh khuôn mặt trên ảnh giấy tờ tùy thân hay không kết hợp với các thuật toán. Việc này được thực hiện tự động bởi nhà cung cấp dịch vụ đã chọn;
• Dữ liệu giấy tờ tùy thân. Công ty sẽ kiểm tra các dữ liệu sau của giấy tờ tùy thân trong cơ sở dữ liệu chính thức bên ngoài: họ, tên, mã số định danh cá nhân, giới tính, ngày và nơi sinh, số giấy tờ tùy thân, ngày cấp và ngày hết hạn của giấy tờ, quốc tịch;
• Công ty cũng sẽ kiểm tra lý lịch của Khách hàng, bao gồm nhưng không giới hạn ở việc tiếp xúc chính trị, khả năng áp dụng các biện pháp trừng phạt tài chính, 
• Việc xác minh dữ liệu Khách hàng sẽ được thực hiện bằng cách tìm kiếm trong các cơ sở dữ liệu bên ngoài đáng tin cậy, cho phép kiểm tra xem người đó có phải là PEP hay không, liệu có áp dụng các biện pháp trừng phạt tài chính đối với Khách hàng hay không, v.v. Ngoài ra, Công ty cũng có thể tiến hành nghiên cứu trên các trang web chính thức như Google, v.v.
• Trong trường hợp rà soát thủ công, Công ty sẽ rà soát kết quả rà soát, xác minh dữ liệu của Khách hàng; 
• Công ty sẽ quyết định có chấp nhận Khách hàng hay không dựa trên các tiêu chí phân loại rủi ro; 

5. NHẬN DẠNG KHÁCH HÀNG-THỰC THỂ PHÁP LÝ
   
   1. Việc truyền hình ảnh (video) theo thời gian thực, là phương pháp nhận dạng của Khách hàng đối với pháp nhân, sẽ được áp dụng theo cách sau: 
      
      1. Khách hàng được yêu cầu cung cấp thông tin về pháp nhân (Khách hàng tiềm năng), bao gồm nhưng không giới hạn ở những thông tin sau:

1. Thông tin chi tiết về pháp nhân, bao gồm: tên đầy đủ, hình thức pháp lý, mã số pháp lý, quốc gia thành lập, địa chỉ kinh doanh đã đăng ký và thực tế;
2. Chi tiết về UBO, bao gồm những thông tin sau: họ tên đầy đủ, mã cá nhân (nếu không có – ngày sinh), quốc tịch, tỷ lệ cổ phần nắm giữ trong pháp nhân của mỗi Chủ sở hữu có lợi, địa chỉ cư trú;
3. Chi tiết về Giám đốc chủ chốt, bao gồm: họ tên đầy đủ, mã cá nhân (nếu không có – ngày sinh), quốc tịch;
4. Bản chất và mục đích của Mối quan hệ Kinh doanh;
5. Nguồn vốn của pháp nhân, chỉ trong trường hợp EDD (Nâng cao thẩm định);
6. Cho dù Chủ sở hữu UBO và/hoặc Đại diện là PEP;
7. Số tiền dự kiến (tính bằng EUR) cho các hoạt động hàng tháng và hàng năm và các quốc gia mà các hoạt động sẽ được bắt đầu/nhận.
8. Khách hàng có phải là PEP không

‍

2. Danh tính của đại diện/UBO của Khách hàng sẽ được xác định bằng cách áp dụng tất cả các biện pháp được liệt kê trong các điều khoản 4.1(i)-(ii) ở trên trong Phụ lục này và áp dụng cho việc nhận dạng Khách hàng – một cá nhân sử dụng truyền hình ảnh (video) thời gian thực;
3. Sau khi đại diện của pháp nhân (Khách hàng tiềm năng) cung cấp tất cả các thông tin được yêu cầu ở trên, anh/cô ấy được yêu cầu xác nhận và gửi thông tin. Sau khi phiên này kết thúc, Khách hàng sẽ được thông báo bằng tin nhắn tự động rằng thông tin của anh/cô ấy sẽ được đánh giá và Khách hàng sẽ được thông báo về quyết định của Công ty về việc đưa Khách hàng lên tàu sớm nhất có thể nhưng trong mọi trường hợp không muộn hơn 2 ngày làm việc. 
4. Sau khi thực hiện các hành động trên, Công ty sẽ kiểm tra tính chính xác và hợp lệ của thông tin do đại diện của Khách hàng cung cấp bằng cách thực hiện các hành động nêu tại khoản 4.1(v) ở trên.
5. Công ty sẽ thu thập các tài liệu về Khách hàng xác nhận sự tồn tại của Khách hàng, với tư cách là một pháp nhân, và các thông tin KYC khác của Khách hàng do đại diện của Khách hàng cung cấp trong quá trình truyền ảnh theo thời gian thực. Công ty sẽ tự thu thập các tài liệu đó từ các sổ đăng ký công khai, có sẵn trực tuyến.
6. Công ty phải thu thập ít nhất các tài liệu chính thức sau:

1. Giấy ủy quyền, nếu người đại diện của Khách hàng không phải là UBO; 
2. Biên bản ghi nhớ hoặc Điều lệ của Khách hàng;  
3. Sổ đăng ký cổ đông tự chứng nhận (không quá 6 tháng);
4. Tài liệu nêu rõ cách thức Khách hàng tiềm năng được điều hành, quản lý và sở hữu cũng như phạm vi Quyền hạn/quyền lực mà các giám đốc điều hành chủ chốt nắm giữ trong biểu mẫu thẩm định (biểu mẫu SDD dành cho khách hàng có rủi ro thấp và biểu mẫu EDD dành cho khách hàng có rủi ro cao)
5. Bằng chứng về địa chỉ chính thức; 
6. Số EIN/TIN; 
7. Các tài liệu bổ sung có thể được yêu cầu khi xem xét các thông số cụ thể của một số Khách hàng nhất định và/hoặc trong trường hợp cần áp dụng thẩm định chuyên sâu (ví dụ: báo cáo tài chính hoặc các thỏa thuận quan trọng để xác định nguồn tiền, v.v.).

7. Tất cả các UBO của Khách hàng đều phải thực hiện các biện pháp nhận dạng (tương tự như các biện pháp áp dụng cho một Khách hàng cá nhân theo điều khoản 4.1(ii) của Phụ lục này. 
8. Công ty sẽ quyết định có chấp nhận Khách hàng hay không dựa trên các tiêu chí phân loại rủi ro; 
9. Công ty, sau khi hoàn tất việc xác minh của Khách hàng, sẽ đưa ra quyết định “chấp thuận” Khách hàng hoặc “từ chối” Khách hàng. Trong cả hai trường hợp, Khách hàng phải được thông báo về quyết định cuối cùng. Quyết định của Công ty sẽ được đưa ra trong vòng 4 ngày làm việc kể từ thời điểm Khách hàng thực hiện các hành động xác định. 

6. KIỂM TRA TĂNG CƯỜNG (EDD)
   
   1. EDD sẽ được tiến hành đối với những Khách hàng:
      
      1. PEP (bao gồm khi chính Khách hàng, đại diện của Khách hàng và/hoặc giám đốc và/hoặc UBO là PEP);
      2. Được phân loại vào danh mục rủi ro cao dựa trên tiêu chí phân loại rủi ro do Công ty thiết lập (xem tài liệu nội bộ riêng, Ma trận rủi ro khách hàng);
      3. Khi hoạt động của Khách hàng đạt đến ngưỡng hàng ngày/hàng tháng đã thiết lập;

‍

4. Chỉ dành cho Khách hàng là pháp nhân – khi hoạt động chính của Khách hàng thuộc một trong các lĩnh vực kinh doanh sau:

• Dịch vụ lưu ký tiền điện tử/tài sản kỹ thuật số;
• Các dịch vụ tiền điện tử/tài sản kỹ thuật số khác (không lưu ký);
• Dịch vụ tiền tệ, thanh toán và các dịch vụ tài chính khác;
• Dịch vụ cờ bạc được cấp phép. 

2. Trong các tình huống được mô tả theo điều khoản 6.1 ở trên, Công ty sẽ:

1. Thực hiện tất cả các biện pháp nhận dạng được thiết lập cho hoạt động thẩm định thông thường; và 
2. Nhận được sự đồng ý bằng văn bản của MLRO của Công ty để tham gia hoặc tiếp tục Mối quan hệ kinh doanh với những Khách hàng đó; và 
3. Yêu cầu Khách hàng cung cấp thêm các tài liệu giúp xác định nguồn tài sản và tiền liên quan đến Mối quan hệ kinh doanh hoặc giao dịch, theo Phụ lục số 7; và
4. Yêu cầu thông tin bổ sung về lý do giao dịch và Dịch vụ; và
5. Yêu cầu cung cấp thêm thông tin về khối lượng giao dịch dự kiến trong Công ty; và
6. Yêu cầu cung cấp thêm thông tin, nếu có bất kỳ tài liệu nào được MLRO chỉ định trong sự đồng ý của mình để tham gia vào Mối quan hệ kinh doanh với Khách hàng đó (nếu có); và
7. Thực hiện giám sát liên tục nâng cao Mối quan hệ kinh doanh với những Khách hàng như vậy, trong số những việc khác, bằng cách thiết lập các ngưỡng hoạt động nhạy cảm hơn và các quy tắc giám sát; và
8. Trong trường hợp Khách hàng phải chịu EDD do lĩnh vực kinh doanh của Khách hàng là lĩnh vực theo danh sách tại khoản 6.1 (iv) – ngoài các biện pháp EDD nêu trên, Công ty sẽ thu thập và đánh giá:

• Chính sách AML của khách hàng; 
• Giấy phép có liên quan
• Báo cáo tài chính hoặc nguồn tiền 
• bất kỳ tài liệu nào khác có thể cần thiết để đánh giá thêm.
• Điều này cũng có thể bao gồm các chi tiết khác như bên dưới nếu cần: đánh giá rủi ro ML và TF mới nhất của khách hàng (EWRA); báo cáo kiểm toán mới nhất của khách hàng, bao gồm rủi ro ML và TF;
• Chi tiết về người chịu trách nhiệm chính về các vấn đề AML/CTF trong phạm vi Khách hàng (ví dụ: MLRO của Khách hàng, v.v.);

(ix) Trong trường hợp Khách hàng được thành lập tại các quốc gia như Bulgaria, Cameroon, Croatia, Kenya, Nigeria, Philippines, Nam Phi, Tanzania, Uganda, Các Tiểu vương quốc Ả Rập Thống nhất và Việt Nam là những quốc gia không phải chịu sự thẩm định chuyên sâu nhưng phải chịu sự giám sát khác biệt được xử lý theo cách này vì

• Bulgaria và Croatia là một phần của Liên minh châu Âu
• Các khu vực pháp lý còn lại là các nền kinh tế đang phát triển có tốc độ tăng trưởng nhanh và là nơi đặt trụ sở của nhiều tổ chức tài chính toàn cầu như HSBC, Standard Chartered, Wells Fargo và Citibank. 

‍

Tất cả người dùng trong các khu vực pháp lý này đều phải chịu các cuộc kiểm tra nghiêm ngặt bao gồm các biện pháp trừng phạt & sàng lọc phương tiện truyền thông bất lợi, xác minh ID, kiểm tra tính sống động, sàng lọc PEP, giám sát giao dịch, kiểm tra trình duyệt & hành vi, kiểm tra liên quan đến rủi ro email, lập hồ sơ phương tiện truyền thông xã hội, khớp tên và giám sát tiền điện tử. Các cuộc kiểm tra EDD (Thẩm định nâng cao) sẽ được kích hoạt trong trường hợp:

• Hoạt động kinh doanh được quản lý
• Ngưỡng giao dịch bị vượt quá
• Sự kiện đáng ngờ;
• Khách hàng có nguy cơ cao.

‍

Ngoài những điều trên, giới hạn giao dịch sau KYC và giới hạn KYB tại các khu vực pháp lý này thấp hơn so với người dùng TransFi từ các quốc gia không có rủi ro cao.

‍

(x) Trong trường hợp Khách hàng có trụ sở tại các quốc gia như Barbados, Burkina Faso, Gibraltar, Jamaica, Monaco, Mozambique, Namibia, Panama, Senegal và Trinidad và Tobago, chúng tôi sẽ yêu cầu cung cấp thêm thông tin nếu cần 

• Áp dụng thời gian tăng cường cho việc giám sát giao dịch; 
• Áp dụng nhiều biện pháp kiểm soát nội bộ hơn;
• Để đánh giá và quyết định các loại giao dịch đòi hỏi phải điều tra nội bộ sâu hơn và thực hiện các cuộc điều tra đó;

‍

3. Công ty sẽ không cung cấp Dịch vụ cho Khách hàng nằm trong danh sách trừng phạt của nhà nước Litva, Danh sách trừng phạt của Liên minh Châu Âu, Danh sách trừng phạt của Liên hợp quốc (LHQ), Nghị quyết 1373 (2001) của Hội đồng Bảo an Liên hợp quốc, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) (như được mô tả trong Phụ lục số 6 của Chính sách).

‍

4. Phụ lục số 2

Chính sách thực hiện các biện pháp phòng ngừa 

về rửa tiền và tài trợ khủng bố 

UAB TRANS FI

‍

5. TIÊU CHÍ ĐỂ XÁC ĐỊNH CÁC HOẠT ĐỘNG HOẶC GIAO DỊCH ĐÁNG NGHI NGỜ

1. Tiêu chí hoạt động hoặc giao dịch đáng ngờ được thiết lập theo Nghị quyết số V-240 của FCIS. Danh sách này liên tục thay đổi và nhiệm vụ của MLRO là kiểm tra những thay đổi đó và triển khai chúng trong hoạt động của Công ty. 
2. Nội dung dưới đây phản ánh một số tiêu chí từ Nghị quyết FCIS đã nêu. Tuy nhiên, MLRO phải xem xét các tiêu chí liên quan bổ sung cho Công ty và điều chỉnh danh sách dưới đây cho phù hợp. 
3. Công ty không tham gia vào các dịch vụ liên quan đến tiền mặt. Do đó, các tiêu chí liên quan đến tiền mặt không được liệt kê bên dưới. 
4. Tiêu chí để nhận biết các Hoạt động hoặc Giao dịch đáng ngờ liên quan đến hành vi của Khách hàng như sau: 

1. Vào thời điểm bắt đầu Mối quan hệ kinh doanh hoặc trong suốt Mối quan hệ kinh doanh, Khách hàng không muốn cung cấp thông tin cần thiết để xác định danh tính Khách hàng, cung cấp các tài liệu gây nghi ngờ về tính xác thực, tính xác thực, v.v. của chúng.
2. Khó có thể lấy được thông tin hoặc tài liệu cần thiết từ Khách hàng để theo dõi Mối quan hệ kinh doanh: khó liên lạc với Khách hàng, nơi cư trú/đăng ký cũng như thông tin liên lạc của Khách hàng thường xuyên thay đổi; không ai trả lời điện thoại, số điện thoại do Khách hàng cung cấp luôn trong tình trạng tắt máy; Khách hàng không phản hồi khi được liên hệ qua email.
3. Khách hàng không thể trả lời các câu hỏi liên quan đến hoạt động tài chính đang diễn ra/đã lên kế hoạch và bản chất của hoạt động đó, không thể cung cấp các tài liệu có liên quan và quá lo lắng.
4. Khách hàng không thể giải thích nguồn tiền được sử dụng cho các giao dịch. 
5. Khách hàng kết nối với ví tiền ảo do Khách hàng lưu ký bằng cách sử dụng các dịch vụ của mạng TOR và địa chỉ IP luôn thay đổi.
6. Khách hàng không có đủ hiểu biết về tiền ảo và không thể giải thích lý do tại sao một số giao dịch nhất định được thực hiện (mặc dù hoạt động của Khách hàng trong các giao dịch tài sản ảo là cao).
7. Có nhiều công ty được đăng ký tại địa chỉ của Khách hàng.
8. Cùng một người là giám đốc của nhiều công ty không liên quan. 

5. Tiêu chí để nhận biết các Hoạt động hoặc Giao dịch Đáng ngờ liên quan đến các hoạt động hoặc giao dịch do Khách hàng thực hiện như sau:
   
   1. Các hoạt động hoặc giao dịch của Khách hàng không phù hợp với các loại hoạt động do Khách hàng chỉ ra trong quá trình xác định danh tính của Khách hàng hoặc không được phản ánh trong thông tin công khai. 
   2. Bản chất của các hoạt động hoặc giao dịch đang được Khách hàng thực hiện làm dấy lên nghi ngờ rằng Khách hàng đang tìm cách tránh nhập các hoạt động và giao dịch vào nhật ký đăng ký do Công ty lưu giữ.
   3. Khách hàng thực hiện một hoặc nhiều giao dịch nằm ngoài khả năng của Khách hàng mà Công ty biết đến.
   4. Khách hàng hoặc chủ sở hữu Bất động sản yêu cầu thanh toán số tiền thuộc về mình cho những người rõ ràng không liên quan đến hoạt động bình thường của Khách hàng.
   5. Khách hàng liên tục tham gia vào các giao dịch bất động sản mà giá trị rõ ràng không phù hợp với giá trị thị trường trung bình.
   6. Khách hàng thực hiện các hoạt động hoặc kết thúc giao dịch mà không có bất kỳ lý do kinh tế rõ ràng nào.
   7. Độ tuổi, vị trí hiện tại và tình hình tài chính của Khách hàng nhìn chung không phù hợp với hoạt động mà Khách hàng này thực hiện (ví dụ: thu nhập của Khách hàng nhỏ so với phạm vi hoạt động của Khách hàng liên quan đến Dịch vụ).
   8. Khách hàng sử dụng dịch vụ trộn/lắc. 
   9. Khách hàng thực hiện các giao dịch trên dark net bằng cách sử dụng địa chỉ tiền ảo có liên quan đến hoạt động bất hợp pháp.
   10. Việc trao đổi tiền ảo sang tiền pháp định (và ngược lại) không phù hợp với hồ sơ Khách hàng hoặc hoạt động trước đó.
   11. Hiệu suất của các giao dịch liên quan đến tiền ảo được kết nối với các địa chỉ IP có liên quan đến các quốc gia có hoạt động ML/TF cao. 
   12. Việc đổi tiền ảo sang tiền pháp định gây thua lỗ.
   13. Hoạt động của Khách hàng có khả năng liên quan đến gian lận.
6. Tiêu chí để nhận biết các Hoạt động hoặc Giao dịch Đáng ngờ liên quan đến khía cạnh địa lý của các hoạt động hoặc giao dịch do Khách hàng thực hiện như sau:

1. Các hoạt động hoặc giao dịch được thực hiện với các cá nhân và pháp nhân có trụ sở tại các khu vực pháp lý được công nhận như nêu trong Phụ lục 6 của chính sách.

2. Khách hàng thường trú tại một quốc gia không phải là thành viên của FATF hoặc không có tư cách quan sát viên của FATF và không phải là thành viên của tổ chức quốc tế chống ML/TF, trong khi cơ sở kinh tế cho các hoạt động hoặc giao dịch do Khách hàng thực hiện là không rõ ràng.

3. Các hoạt động liên quan đến tiền ảo của Khách hàng được bắt đầu từ các địa chỉ Giao thức Internet (IP) nằm ở các quốc gia bị trừng phạt theo quy định tại Phụ lục 6 của chính sách.

7. Tiêu chí để nhận biết các Hoạt động hoặc Giao dịch Đáng ngờ liên quan đến các hoạt động tham nhũng có thể xảy ra của Khách hàng như sau:
   
   1. Một cá nhân tham gia chính trị, người thân cận hoặc thành viên gia đình của họ nhận được mức thù lao cao bất thường, không phù hợp với giá trị thị trường khi tham gia hội thảo, hội nghị hoặc làm cố vấn cho các dự án.

‍

2. Các chiến dịch được tiến hành đối với một cá nhân tham gia chính trị, người thân cận hoặc thành viên gia đình của họ từ nước ngoài có chỉ số nhận thức tham nhũng (CPI) dưới 50.

3. Một pháp nhân tiến hành kinh doanh ở nước ngoài có điểm CPI dưới 50 thực hiện các hoạt động tài chính liên quan đến kinh doanh có giá trị vượt trội cho cá nhân theo các thỏa thuận tư vấn, pháp lý hoặc dịch vụ tương tự.

4. Các hoạt động tài chính quốc tế được thực hiện cho một cá nhân tham gia chính trị, người thân cận hoặc thành viên gia đình của họ mà không có cơ sở kinh tế rõ ràng.

5. Một thực thể vật lý hoặc pháp lý cấp khoản vay cho một cá nhân tham gia chính trị, người thân cận hoặc thành viên gia đình của họ theo các điều kiện thuận lợi bất thường (không quy định thời hạn trả nợ, điều kiện trả nợ thuận lợi, lãi suất thấp, v.v.) hoặc không có hợp đồng hoặc tài liệu nào khác.

6. Một thực thể vật lý hoặc pháp lý trả tiền cho các dịch vụ đi lại và chỗ ở cho một cá nhân tham gia chính trị ở cả Litva và nước ngoài nếu các khoản thanh toán đó không phải là hoạt động tài chính điển hình của các thực thể trả tiền.

7. Một cá nhân tham gia chính trị sẽ chuyển tiền đến các quốc gia nơi họ không tiến hành hoạt động chuyên môn.

8. Tiền sẽ được chuyển đến các vùng lãnh thổ mục tiêu khi giao dịch liên quan đến hợp đồng của chính phủ.

‍

9. Người thụ hưởng, người sáng lập, người được ủy quyền hoặc người có liên quan khác của công ty thuế ưu đãi là cá nhân tham gia chính trị ở Litva hoặc nước ngoài, người thân cận hoặc thành viên gia đình của họ.

8. Khi đánh giá mối liên hệ được cho là của tài sản với TF, cần phải xem xét những khía cạnh sau: 
   
   1. Quỹ có nghĩa là bất kỳ loại tiền tệ ảo vô hình hoặc tiền tệ fiat hữu hình nào
   2. Các khoản tiền này có thể có nguồn gốc hợp pháp hoặc bất hợp pháp – điều quan trọng là số tiền này được thu thập, tích lũy hoặc cung cấp cho mục đích của TF.

‍

3. Cả hoạt động thu thập, tích lũy hoặc cung cấp tài sản (quỹ) trực tiếp và gián tiếp đều được coi là hoạt động TF.

4. Việc thu thập, tích lũy hoặc cung cấp tài sản (tiền) sẽ được coi là một hoạt động cố ý có chủ đích khi tìm kiếm hoặc biết rằng tài sản (tiền) này hoặc chỉ một phần của nó sẽ nhắm vào TF, tức là chỉ cần một người nhận thức rằng tài sản có thể nhắm vào TF là đủ, ngay cả khi người đó không cố ý theo đuổi tài sản đó.

5. TF bao gồm việc thu thập, tích lũy, cung cấp tài sản (tiền) để thực hiện các tội ác khủng bố cụ thể (ví dụ để thực hiện một cuộc tấn công khủng bố), đào tạo những kẻ khủng bố (ví dụ kích động tội ác khủng bố, tuyển dụng, đào tạo những kẻ khủng bố, tạo ra các nhóm khủng bố, v.v.), và cũng hỗ trợ cá nhân hoặc một số kẻ khủng bố hoặc các nhóm khủng bố ngay cả khi tài sản này sẽ không nhằm mục đích thực hiện các tội ác khủng bố cụ thể (ví dụ để thuê cơ sở, hỗ trợ vật chất, chăm sóc sức khỏe, cứu trợ, v.v.). Không cần thiết phải thiết lập mối liên hệ giữa tài sản thu thập được, tích lũy được, được cung cấp (tiền) với một tội ác khủng bố cụ thể. 

9. Các điều khoản cuối cùng
   
   1. Các tiêu chí được liệt kê ở trên không được đánh giá là đầy đủ và Công ty sẽ xem xét các tiêu chí khác có thể gây nghi ngờ liên quan đến hoạt động và giao dịch của Khách hàng, bao gồm nhưng không giới hạn ở các tiêu chí do FCIS thiết lập. 

‍

2. Các tiêu chí nêu trên chỉ ra Hoạt động hoặc Giao dịch Đáng ngờ phải được đánh giá riêng trong từng trường hợp và không được áp dụng theo cách chính thức, nghĩa là Công ty phải luôn đánh giá xem các tiêu chí cụ thể (mặc dù được liệt kê ở trên) có thể được biện minh hay không trong một trường hợp cụ thể và chỉ coi là đáng ngờ nếu không tìm thấy bất kỳ hoàn cảnh nào có thể biện minh cho điều đó.  

‍

7. Phụ lục số 3

Chính sách thực hiện các biện pháp phòng ngừa 

về rửa tiền và tài trợ khủng bố 

UAB TRANS FI  

‍

8. CHÍNH SÁCH GIÁM SÁT MỐI QUAN HỆ

‍

1. GIỚI THIỆU

1. Mọi giao dịch do Khách hàng thực hiện sẽ được Công ty theo dõi liên tục. 
2. Công ty phải thực hiện và đảm bảo giám sát tức thời và hồi tố. 
3. Việc giám sát sẽ bao gồm:
   
   1. Giao dịch;
   2. Cái ví; 
   3. Khách hàng cá nhân;
   4. Khách hàng-thực thể pháp lý;
4. Các thủ tục giám sát sẽ được thực hiện cả thủ công và bằng các phương tiện tự động. Bất kể phương pháp nào được Công ty lựa chọn, Công ty phải đảm bảo rằng phương pháp được chọn cho phép giám sát đúng tất cả các giao dịch và xác định các Hoạt động hoặc Giao dịch đáng ngờ kịp thời. 
5. Mục đích của việc giám sát là để đảm bảo nhận dạng đúng và kịp thời các giao dịch, mô hình và hoạt động bất thường cũng như để đảm bảo tính liên quan của thông tin về Khách hàng, đại diện của Khách hàng (nếu có) và tính liên quan của mức độ rủi ro được chỉ định đối với Khách hàng. Nó cũng bao gồm việc giám sát hồ sơ Khách hàng (cả Cá nhân và Doanh nghiệp), liệu họ có tiếp xúc với bất kỳ phương tiện truyền thông bất lợi nào hay bị trừng phạt hay không. 
6. Việc giám sát sẽ được thực hiện bằng cách đánh giá các giao dịch thực tế do mỗi Khách hàng thực hiện, thông tin Công ty nhận được trong quá trình xác định Khách hàng cũng như các thông tin khác Công ty nhận được/thu thập, nếu có.

2. TỆP KHÁCH HÀNG
   
   1. Các thủ tục giám sát sẽ bao gồm việc đánh giá thông tin về Khách hàng. Tất cả thông tin về một Khách hàng cụ thể sẽ được lưu trong hồ sơ của Khách hàng.
   2. Hồ sơ của Khách hàng phải bao gồm tối thiểu các tài liệu sau:

1. Bằng chứng về việc nhận dạng Khách hàng và thu thập thông tin có liên quan về Khách hàng (ví dụ: nguồn tiền trong trường hợp EDD, mục đích của Mối quan hệ kinh doanh, các dịch vụ mà Khách hàng dự định sử dụng, v.v.);
2. Bằng chứng xác minh danh tính của Khách hàng, người đại diện của Khách hàng (nếu có), Chủ sở hữu thực sự (nếu có) trong các nguồn dữ liệu công khai và độc lập;
3. Bằng chứng xác minh sự tiếp xúc chính trị của Khách hàng, đại diện của Khách hàng và Chủ sở hữu có lợi (nếu có) trong các nguồn dữ liệu công khai và độc lập;
4. Mô tả về hồ sơ rủi ro của Khách hàng;
5. Mô tả về việc phân loại Khách hàng vào nhóm rủi ro;
6. Thông tin về các Dịch vụ được cung cấp cho Khách hàng;
7. Thông tin về các trường hợp Khách hàng thực hiện các Hoạt động hoặc Giao dịch Đáng ngờ;
8. PEP và lệnh trừng phạt kiểm tra dữ liệu và bằng chứng;
9. Trong trường hợp Khách hàng có rủi ro cao – sự chấp thuận cho phép tham gia/tiếp tục Quan hệ Kinh doanh cùng với sự cấp phép của MLRO của Công ty;
10. Tài liệu công ty của Khách hàng;
11. Các tài liệu và thông tin khác được nêu trong Chính sách này và/hoặc mà Công ty coi là quan trọng đối với hồ sơ của Khách hàng. 

‍

3. Hồ sơ của Khách hàng sẽ được lưu trữ dưới dạng điện tử.

‍

4. Thông tin thu thập được trong quá trình xác định Khách hàng và đại diện của Khách hàng (nếu có) sẽ được ghi chép liên tục và lưu giữ dưới dạng văn bản hoặc điện tử.

3. GIÁM SÁT MỐI QUAN HỆ KINH DOANH / HOẠT ĐỘNG 
   
   1. Công ty sẽ thực hiện giám sát liên tục các hoạt động và giám sát liên tục Mối quan hệ kinh doanh của Khách hàng, bao gồm:

1. Điều tra các giao dịch để đảm bảo rằng các giao dịch đang được thực hiện phù hợp với thông tin mà Công ty có về Khách hàng, các hoạt động của Khách hàng (loại hình và bản chất hoạt động, bản chất giao dịch, đối tác kinh doanh, v.v.), bản chất rủi ro và kiến thức về nguồn tiền trong trường hợp EDD;
2. Nguyên tắc phân loại Khách hàng vào nhóm rủi ro có liên quan, thiết lập quy trình Thu thập và lưu trữ thông tin về các hoạt động do Khách hàng có rủi ro cao hơn thực hiện.

‍

2. Trong quá trình giám sát, cần đặc biệt chú trọng đến những điều sau:

1. Các hoạt động có bản chất có thể liên quan đến ML/TF và các giao dịch phức tạp và lớn bất thường; 
2. Bất kỳ cấu trúc giao dịch bất thường nào không có mục tiêu kinh tế rõ ràng hoặc mục tiêu pháp lý dễ thấy;
3. Mọi mối đe dọa ML/TF có thể phát sinh do việc sử dụng các sản phẩm thuộc bất kỳ bản chất nào, các kết quả khác của việc sử dụng các dịch vụ được cung cấp hoặc các giao dịch đang được thực hiện, khi có nỗ lực che giấu danh tính của Khách hàng hoặc đại diện của Khách hàng (nếu có) (có xu hướng ẩn danh), cũng như do Mối quan hệ kinh doanh hoặc giao dịch với Khách hàng không được xác định có mặt trực tiếp và, khi có thể, phải thực hiện ngay các biện pháp để ngăn chặn tài sản bị sử dụng cho mục đích ML/TF;
4. Các hoạt động khi có nỗ lực che giấu danh tính của Khách hàng hoặc đại diện của Khách hàng (nếu có), cũng như Mối quan hệ kinh doanh hoặc giao dịch với Khách hàng mà danh tính của Khách hàng không được xác định là đại diện trực tiếp của Khách hàng đó;
5. Khách hàng không có tên trong danh sách chung những cá nhân, nhóm cá nhân hoặc công ty và tổ chức phải chịu lệnh trừng phạt tài chính của EU, Liên hợp quốc, OFAC;

‍

3. Nếu việc theo dõi Mối quan hệ kinh doanh cho thấy Mối quan hệ kinh doanh có rủi ro cao hơn, thì Công ty sẽ chỉ định một Khách hàng cụ thể vào nhóm rủi ro cao hơn (nếu trước đó người đó chưa được chỉ định vào nhóm rủi ro cao).

4. Công ty sẽ ghi lại kết quả điều tra bằng văn bản (dưới dạng điện tử hoặc dạng giấy).

‍

4. TĂNG CƯỜNG GIÁM SÁT MỐI QUAN HỆ KINH DOANH
   
   1. Trong quá trình tăng cường giám sát các Mối quan hệ Kinh doanh, Công ty sẽ duy trì ma trận rủi ro để giám sát các hoạt động bằng cách giữ ngưỡng giao dịch ở các cấp độ KYC khác nhau. 
5. ĐIỀU KHOẢN CUỐI CÙNG
   
   1. MLRO của Công ty sẽ chuẩn bị và trình lên Ban quản lý cấp cao một bản tóm tắt giám sát trong báo cáo quý của mình (Phụ lục số 8 của Chính sách), trong đó sẽ bao gồm các phát hiện chính được xác định trong quý có liên quan. Bản tóm tắt như vậy phải bao gồm thông tin về các giao dịch được xác định là đáng ngờ và đã được gửi cho FCIS. 

‍

2. Việc giám sát các Mối quan hệ Kinh doanh phải được thực hiện thường xuyên, lưu giữ thông tin về các biện pháp được áp dụng trong quá trình giám sát và thông tin thu thập được trong quá trình thực hiện các hành động đó, lưu giữ thông tin về mục đích và bản chất của các Mối quan hệ Kinh doanh và thường xuyên xem xét và cập nhật những thông tin đó.

9. Phụ lục số 4

Chính sách thực hiện các biện pháp phòng ngừa 

về rửa tiền và tài trợ khủng bố 

UAB TRANS FI

‍ ‍

10. Phụ lục số 6

Chính sách thực hiện các biện pháp phòng ngừa 

về rửa tiền và tài trợ khủng bố 

UAB TRANS FI 

‍

11. DANH SÁCH CÁC QUỐC GIA BỊ CẤM CÙNG VỚI DANH SÁCH CÁC QUỐC GIA CÓ RỦI RO CAO CÓ ĐIỀU TRỊ

Tất cả các quốc gia dưới đây đều được Công ty coi là cấm: 

1. Bị Công ty cấm;
2. Các quốc gia bị EU và UNO trừng phạt, ngoại trừ Trung Quốc
3. Các quốc gia bị OFAC trừng phạt ngoại trừ Trung Quốc và Hồng Kông.

‍

Các quốc gia bị TransFi cấm giao dịch bao gồm: ( Các quốc gia bị EU và UNO trừng phạt, bao gồm cả TransFi)

‍

12. Phụ lục số 7

Chính sách thực hiện các biện pháp phòng ngừa 

về rửa tiền và tài trợ khủng bố 

UAB TRANS FI 

‍

13. BẰNG CHỨNG CÓ THỂ CHẤP NHẬN VỀ NGUỒN TÀI SẢN VÀ NGUỒN QUỸ

‍

Phụ lục số 8

Chính sách thực hiện các biện pháp phòng ngừa 

về rửa tiền và tài trợ khủng bố 

UAB TRANS FI 

‍

14. MẪU BÁO CÁO QUÝ CỦA MLRO