자금세탁방지(AML) 정책

서론

본 매뉴얼의 목적은 MLTF 방지와 관련된 회사의 내부 관행, 조치, 절차 및 통제를 규정하는 것입니다. 본 매뉴얼은 MLTF 방지와 관련하여 회사의 이사회(이하 "이사회")가 수립한 일반 원칙을 기반으로 CRO가 개발하고 주기적으로 업데이트합니다. 매뉴얼의 모든 개정 및/또는 변경 사항은 이사회의 승인을 받아야 합니다. 매뉴얼은 고객의 거래를 관리, 모니터링 또는 통제하고 여기에 명시된 관행, 조치, 절차 및 통제의 적용에 대한 책임이 있는 회사의 모든 직원에게 CRO가 전달해야 합니다. 본 매뉴얼은 법률 조항을 준수하기 위해 준비되었습니다.

매뉴얼 적용 범위

1. 본 매뉴얼은 다음에 적용됩니다:
   1. ) 회사의 고객에게 제공되는 모든 유형의 서비스 및 고객과의 관련 회사 거래(외환 거래를 포함하되 이에 국한되지 않으며, 합의된 외환의 물리적 인도를 목표로 하지 않거나 현금으로 실질적으로 결제되지 않는 거래, 고객 계좌 규모 및 거래 빈도와 무관).
   2. ) 직원, 관련인 및 서비스 제공자를 포함한 다른 당사자와의 회사 간의 기타 모든 약정.
2. 이와 관련하여 CRO는 법률의 향후 요구사항을 준수하고 회사와 외환 거래를 하는 고객에게 적용되는 실사 절차에 관한 매뉴얼을 업데이트할 책임이 있습니다.

이사회의 책임

MLTF 방지와 관련된 이사회의 책임은 다음을 포함합니다:

1. MLTF 방지와 관련된 회사의 일반 정책 원칙을 결정, 기록 및 승인하고 CRO에게 전달합니다.
2. AMLTF에 대한 전반적인 책임을 지는 CRO를 임명합니다.
3. 매뉴얼을 승인합니다.
4. 법률의 모든 관련 요구사항이 적용되도록 보장하고 앞서 언급한 요구사항을 달성하기 위한 적절하고 효과적이며 충분한 시스템과 통제가 도입되도록 보장합니다.
5. CRO 및 그의 보조자(있는 경우) 그리고 MLTF 방지 절차 이행 임무를 할당받은 기타 모든 개인(즉, 관리/백오피스 부서 직원)이 고객의 신원, 거래 문서(해당되는 경우) 및 기타 관련 파일 및 정보에 대한 완전하고 시기적절한 접근을 할 수 있도록 보장하여 여기에 포함된 업무를 효과적으로 수행할 수 있도록 합니다.
6. 의심스러운 거래에 관한 정보가 지체 없이 직접 또는 보조자(있는 경우)를 통해 CRO에게 전달되는 명확하고 신속한 보고 체계를 구축하고, 매뉴얼에 명시적으로 규정하도록 CRO에게 통지합니다.
7. CRO 및 관리/백오피스 부서장이 업무를 효과적으로 수행하기 위해 유능한 직원 및 기술 장비를 포함한 충분한 자원을 확보하도록 보장합니다.

준법 및 보고 책임자의 책임

CRO는 필요한 권한을 지휘하기 위해 회사 조직 구조의 상위 계층에 계층적으로 속해야 합니다. 또한 CRO는 회사의 AMLTF 준수 절차 및 프로세스를 주도하고 고위 경영진에게 보고해야 합니다. CRO는 또한 업무를 수행하는 데 필요한 모든 관련 정보에 접근할 수 있어야 합니다. 업무 수행 및 법률 준수에 대한 회사의 통제 과정에서 CRO는 국제기구가 발행한 데이터, 정보 및 보고서를 입수하고 활용해야 합니다.

CRO의 업무는 다음을 포함합니다:

1. 준수 절차 매뉴얼을 수립하고 유지 관리합니다,
2. 효율성과 개선을 촉진하기 위해 AMLFT 절차 및 시스템을 테스트하는 감사 기능을 수립합니다,
3. 모든 STR에 대한 전반적인 책임을 집니다. 잠재적으로 의심스러운 거래 또는 서비스가 회사에 의해 식별된 경우, CRO는 해당 서비스 또는 거래가 직접적 또는 간접적으로 중대한 범죄 행위의 수행과 관련될 수 있다고 의심할 합리적인 근거가 있는지 확인하기 위해 관련 기록을 검토해야 합니다. 이는 법률 제48조에 따른 핵심 STR 의무를 발동시키는 기준입니다,
4. 모든 임원, 직원 및 대리인이:
   1. ) 채용 전에 CRO 및 기타 적절한 임원에 의해 심사되고,
   2. ) 의심스러운 거래 및 동향, 자금세탁 및 테러자금조달과 관련된 특정 위험을 인식하도록 교육을 받으며,
   3. ) 법률 및 내부 준수 매뉴얼에 따른 모든 관련 의무를 준수하도록 보장합니다,
5. 관련 당국에 준수 보고서를 제출하고,
6. 기록 보관을 유지 관리합니다.

고객의 계좌 및 거래에 대한 지속적인 모니터링은 MLTF 위험을 효과적으로 통제하는 데 필수적인 요소입니다. 이와 관련하여 CRO는 회사의 지속적인 모니터링 프로세스를 유지 관리하고 개발할 책임이 있습니다.

내부 감사인의 책임

MLTF 방지를 위해 특별히 다루어지는 내부 감사인의 의무는 다음과 같습니다:

1. 내부 감사인은 최소 연 1회 매뉴얼에 언급된 MLTF 방지를 위해 적용되는 정책, 관행, 조치, 절차 및 통제 메커니즘의 적절성, 효과성 및 충분성을 검토하고 평가해야 합니다.
2. 위의 (1)항과 관련된 내부 감사인의 조사 결과 및 관찰 사항은 서면 보고서 형식으로 이사회에 제출되어야 합니다.

고객 실사(CDD) 워크플로우 위험기반접근법(RBA)

RBA는 회사가 노출된 MLTF 위험을 식별, 평가 및 이해하고 이러한 위험을 효과적으로 관리하고 완화하기 위해 위험에 상응하는 AMLFT 조치를 취한다는 것을 의미합니다.

RBA에 따라 회사는 다음과 관련된 MLTF 위험을 식별, 평가 및 이해하고자 합니다:

1. 고객,
2. 고객이 속한 국가 또는 관할구역,
3. 기관이 운영하는 국가 또는 관할구역, 그리고
4. 기관의 제품, 서비스, 거래 및 전달 채널.

법률에 정의된 CDD는 네 가지 주요 구성 요소가 있습니다:

1. 비개인 고객을 대신하여 행동하는 모든 개인을 포함하여 고객을 식별하고 그들의 신원을 확인합니다,
2. 고객이 실소유자가 아닌 경우 실소유자를 식별하고 실소유자의 신원을 확인하기 위한 합리적인 조치를 취합니다,
3. 비즈니스 관계의 성격과 고객 또는 실소유자의 비즈니스에 대한 충분한 정보를 얻어 복잡하거나 비정상적인 거래 또는 거래 패턴 및 기타 고위험 활동을 식별합니다, 그리고
4. 일회성 거래(법률 제49조(2)항에서 단일 또는 여러 연결된 작업에서 SCR50,000을 초과하는 기존 비즈니스 관계 외부의 거래로 정의)의 목적과 모든 자금 이체의 출처 및 최종 목적지를 확인하기 위한 합리적인 조치를 취합니다.

회사가 따르고 매뉴얼에 설명된 위험기반접근법은 다음과 같은 일반적인 특성을 가지고 있습니다:

1. MLTF 위협이 고객, 국가, 서비스 및 금융 상품에 따라 다르다는 것을 인식합니다.
2. 이사회가 특정 비즈니스의 위험과 일치하는 방식으로 회사의 고객을 구별할 수 있도록 합니다.
3. 이사회가 회사의 특정 상황 및 특성에 대응하여 정책, 절차 및 통제를 수립하는 데 자체 접근 방식을 적용할 수 있도록 합니다.
4. 보다 비용 효율적인 시스템을 생산하는 데 도움이 됩니다.
5. 특정 고객 또는 고객 유형, 금융 상품, 서비스 및 고객의 운영 지역에서 발생하는 MLTF 위험을 식별하고 평가합니다.
6. 적절하고 효과적인 조치, 절차 및 통제를 적용하여 평가된 위험을 관리하고 완화합니다.
7. 정책, 절차 및 통제의 효과적인 운영에 대한 지속적인 모니터링 및 개선을 실시합니다.

정치적 주요인물(PEP)

정치적 주요인물(PEP)은 중요한 공공 기능을 맡고 있거나 맡았던 개인과 그들의 직계 가족 및 가까운 관계자로 정의됩니다.

회사의 위험 선호도에 따라 회사는 PEP와의 비즈니스 관계를 엄격히 수립하거나 유지하지 않습니다. CRO는 모든 예비 및 기존 고객이 온보딩 중 및 지속적으로 평판이 좋은 글로벌 PEP 데이터베이스에 대해 심사되도록 보장해야 합니다. 예비 고객이 PEP로 식별되면 온보딩 신청은 거부됩니다. 기존 고객이 이후에 PEP가 되면 CRO는 회사의 이용 약관에 따라 즉시 비즈니스 관계를 종료하고 의심스러운 활동이 감지되면 STR을 제출해야 합니다.

강화된 실사(EDD)

회사가 고객, 관할구역 또는 거래가 더 높은 MLTF 위험을 제시하는 것으로 식별하는 경우, CRO는 강화된 실사(EDD) 조치가 적용되도록 보장해야 합니다. EDD 조치에는 다음이 포함되지만 이에 국한되지 않습니다:

1. 고객과 비즈니스 관계의 의도된 성격에 대한 추가 정보 획득;
2. 고객의 자금 출처(SoF) 및 자산 출처(SoW)에 대한 추가 정보 획득;
3. 비즈니스 관계를 시작하거나 계속하기 위한 고위 경영진의 승인 획득; 그리고
4. 비즈니스 관계 및 거래에 대한 강화된 지속적 모니터링 수행.

지속적 모니터링

지속적 모니터링에는 두 가지 주요 구성 요소가 있습니다:

1. 고객의 비즈니스, 위험 프로필 및 자금/자산 출처와의 일관성을 위해 거래를 정밀 조사; 그리고
2. 모든 CDD 정보 및 문서를 최신 상태로 유지.

제재 대상 및 고위험 관할구역 및 표적 금융 제재

회사는 국제 및 국내 제재 대상인 개인, 단체 또는 관할구역과의 비즈니스를 엄격히 금지합니다. CRO는 모든 고객이 유엔 안전보장이사회 결의(UNSCRs) 목록, 테러방지법에 따라 발행된 세이셸 국내 제재 목록, EU, OFAC(미국) 및 FATF 고위험 관할구역 목록에 대해 심사되도록 보장해야 합니다.

제재 대상 당사자에 대한 일치 또는 "실제 적중"이 식별되면 회사는 고객에게 사전 통지 없이 즉시 자금 또는 자산을 동결하고, 모든 거래를 금지하며, 세이셸 법률에 따라 FIU 및 FSA에 즉시 보고해야 합니다.

고객 식별 절차

CRO는 다음 경우와 관련하여 적절한 문서 및 정보가 해당되는 경우 적절하게 획득되도록 보장해야 합니다:

1. 내부 및 외부 커뮤니케이션을 포함한 모든 식별 및 확인 절차는 서면으로 문서화되고 법률에 따라 기록으로 보존되어야 합니다.
2. 회사는 먼저 실제 개인(자연인 또는 법인)과 거래하고 있으며 비개인 고객을 대신하여 행동한다고 주장하는 모든 개인이 적절하게 권한을 부여받았는지 확인해야 합니다.
3. 회사는 제안된 관계 또는 거래의 기초를 형성하는 자산의 실소유자 또는 실소유자들을 식별하고 해당 관계 또는 거래의 목적과 성격에 대해 적절한 문의를 하는 데 필요한 조치를 취해야 합니다.
4. 평판이 좋은 정부 출처(예: 신분증 및 여권)에서 발행한 문서가 요구되어야 합니다. 실행 가능한 경우 지원 증거의 사본을 보관해야 합니다. 또는 참조 번호 및 기타 관련 세부 정보를 완전히 기록해야 합니다.
5. 회사가 법률에 따라 예비 고객 및 모든 관련 실소유자의 신원을 식별하고 확인할 수 없는 경우, 회사는:
   1. ) 비즈니스 관계를 수립하지 않거나 종료하고,
   2. ) 거래 수행을 거부하며,
   3. ) FIU에 즉시 STR을 제출해야 합니다.

고객 식별 및 실사 목적을 위한 제3자 의존

회사는 다음 조건을 충족하는 경우 고객 식별 및 실사 절차의 이행을 위해 제3자에 의존할 수 있습니다:

1. 제3자는 고객 식별 및 실사 절차를 적용하는 과정에서 수집된 모든 데이터 및 정보를 즉시 제공하며, 이는 원본의 인증된 사본이어야 합니다.
2. 회사는 MLTF 방지를 위해 제3자의 전문 등록 및 절차와 제3자가 적용한 조치와 관련하여 제3자에 대해 적절한 실사 조치를 적용합니다. CRO는 위에서 언급한 조항의 이행에 책임이 있습니다.
3. 회사는 제3자가 세이셸 법률에서 요구하는 기준과 동등한 AML/CFT 규정 및 감독을 받는 규제된 금융기관 또는 지정된 비금융 비즈니스 또는 직업임을 보장합니다.

정보 누설

앞서 언급한 정책 및 절차를 준수하면서 회사는 그러한 조치가 고객에게 경고할 수 있다는 합리적인 의심이 있는 경우 실사 프로세스를 수행하지 않습니다. 회사는 법률에서 요구하는 대로 STR을 제출합니다.

의심스러운 거래

의심스러운 거래의 정의 및 MLTF에 사용될 수 있는 의심스러운 거래의 유형은 거의 무제한입니다. 의심스러운 거래는 종종 고객의 알려진 합법적인 비즈니스 또는 개인 활동 또는 특정 계좌의 정상적인 비즈니스와 일치하지 않거나 일반적으로 회사가 고객을 위해 작성한 경제적 프로필과 일치하지 않는 거래입니다.

회사는 거래 또는 일련의 거래가 비정상적이거나 의심스럽다는 것을 적시에 인식할 수 있도록 고객의 활동에 대한 충분한 정보를 유지하고 충분히 알고 있어야 합니다. 의심스러운 거래를 식별하기 위해 CRO는 다음 활동을 수행해야 합니다:

1. 고객의 재무 상태, 비즈니스 활동 및/또는 거래 유형의 변경 사항을 지속적으로 모니터링합니다.
2. 고객이 MLTF와 관련된 의심스러운 거래/활동을 구성할 수 있는 것으로 아래 목록에 설명된 관행에 참여하고 있는지 지속적으로 모니터링합니다.
3. 잠재적으로 의심스러운 거래 또는 서비스가 회사에 의해 식별된 경우, CRO는 해당 서비스 또는 거래가 직접적 또는 간접적으로 MLTF 또는 기타 중대한 범죄 행위의 수행과 관련될 수 있다고 의심할 합리적인 근거가 있는지 확인하기 위해 관련 기록을 검토해야 합니다.
4. 이 검토를 완료한 후 CRO가 의심할 합리적인 근거가 존재한다고 판단하면 즉시 FIU에 STR을 제출해야 합니다. 모든 STR은 관련 의심(또는 지식)을 형성한 후 2영업일 이내에 제출해야 합니다.

기록 보관 절차

회사의 관리/백오피스 부서는 다음 기록을 유지 관리해야 합니다:

1. 모든 고객에 대해 획득한 신원 증명의 성격.
2. C가 수행한 모든 거래 및 관련 서신
3. FIU로부터 받은 모든 AMLFT 문의 기록 및 법률 제27조에 따라 FIU에 제출한 모든 보고서.
4. 고객 온보딩 및 지속적 모니터링 중에 수집된 모든 문서 및 작성된 보고서.
5. CDD 프로세스 중에 획득한 문서 및 작성된 보고서.

모든 기록은 관련 이벤트 날짜로부터 또는 진행 중인 비즈니스 관계의 경우 비즈니스 관계가 중단된 후 최소 7년 동안 요청 시 즉시 접근 가능한 형태로 보관해야 합니다.

기록 형식

관리/백오피스 부서는 하드카피 형태로 보관되는 원본 문서 또는 인증된 사본 이외의 위에서 언급한 문서/데이터를 전자 형식과 같은 다른 형식으로 보관해야 하며, 관리/백오피스 부서는 부당한 지연 없이 관련 문서/데이터를 검색하고 관련 요청 후 언제든지 규제 기관에 제시할 수 있어야 합니다. 회사는 문서/데이터 보관 정책을 수립하였으며 해당 정책이 법률의 요구사항을 고려하도록 보장합니다.

획득한 문서/데이터는 원본 형태 또는 인증된 사본 형태여야 합니다. 문서/데이터가 회사 자체 또는 고객 식별 및 실사 목적을 위한 제3자 의존에서 언급한 제3자와 다른 사람에 의해 인증된 경우 문서/데이터는 공증을 받아야 합니다.

위에서 언급한 문서가 영어 이외의 언어인 경우 정확한 번역본이 첨부되어야 합니다. 회사가 새 고객을 수락할 때마다 관리/백오피스 부서장은 본 섹션의 조항 준수를 보장할 책임이 있습니다.

직원의 의무

회사의 모든 직원은 다음을 이해할 의무가 있습니다:

1. 법률에 따른 CDD 및 기록 보관 요구사항을 준수하지 않을 경우의 회사 및 자신의 개인적인 법적 의무 및 가능한 결과.
2. 기타 모든 적용 가능한 법률 및 규정, 그리고 이러한 의무 위반의 가능한 결과.
3. 의심스러운 거래 식별 및 보고를 포함한 AMLFT와 관련된 회사의 정책 및 절차.
4. 직원이 AMLFT와 관련하여 회사에서 특정 역할을 수행하는 데 필요한 범위 내에서 MLTF의 새롭고 출현하는 기술, 방법 및 동향.

교육 및 커뮤니케이션 정책

1. CRO는 완전한 직원 교육 및 훈련 프로그램을 도입하여 직원이 법률에 따른 법적 의무를 완전히 인식하도록 보장해야 합니다.
2. 모든 직원은 연 1회 또는 회사의 정책, 규제 요구사항의 개정 또는 직원 업무의 변경이 있을 때마다 교육 또는 보수 교육을 받아야 합니다. 다양한 부서의 직원에게 제공되는 교육의 시기와 내용은 C의 필요에 따라 결정됩니다.
3. 교육 프로그램은 이 목적으로 사용되는 실용적인 방법 및 동향을 포함하여 MLTF 방지의 최신 개발에 대해 회사 직원을 교육하는 것을 목표로 합니다.
4. 모든 직원은 AMLTF에 대한 헌신을 입증하기 위해 이 AML 정책을 확인해야 합니다.
5. 고객 또는 기타 제3자는 회사 웹사이트에 게시된 이 AML 정책을 통보받고 이를 인정하고 수락해야 합니다.

모니터링 및 개선

1. CRO는 이 AML 정책의 효과성을 모니터링할 책임이 있으며 내부 정책에 따라 정기적으로 이의 이행을 검토합니다.
2. 개선이 필요한 사항은 가능한 한 빨리 적용됩니다. 직원은 CRO에게 이 정책에 대한 피드백을 제공하도록 권장됩니다.
3. 이 AML 정책은 직원 고용 계약의 일부를 구성하지 않으며 회사는 부패 퇴치의 효과성을 향상시키기 위해 언제든지 이를 수정할 수 있습니다.