合规政策
Privacy Policy
Privacy Policy

反洗钱/反恐怖主义融资及制裁合规政策

生效日期：2025年9月15日

核准日期：2025年9月15日，董事总经理

拟定人员｜ KO SHENG BIN
确认人员｜ KO SHENG BIN

反洗钱专员（姓名与姓氏）｜ KO SHENG BIN

本文件的任何修改，必须经由反洗钱专员，或在其缺席期间履行反洗钱专员职责之人员同意。

定义

AML / 合规部门

该部门是组织内反洗钱计划的主要责任单位，负责启动与执行相关措施。

业务关系

指客户与组织之间建立的业务或商业关系，并在建立联系时预期将持续一段时间（例如：客户与组织之间签订协议、持续参与博彩/投注活动，以及持续进行金融操作与交易）。

密切关联人

指与政治公职人物 (PEP) 一同属于同一法人实体或非法人团体的自然人，或与其保持其他业务关系之人。

直系家庭成员

指配偶、已登记伴侣（如同居人）、父母、兄弟姐妹、子女及子女之配偶或同居人。

客户尽职调查

指透过可靠且独立来源所取得的文件、资料或资讯，对客户进行身份识别并验证；同时评估并在适当情况下取得有关业务关系之目的与预期性质的资讯；并在业务关系存续期间持续监控，包括审查交易，以确保所进行的交易与组织对客户的了解一致。

客戶 / 用戶 / 玩家

指使用本组织所提供之线上博奕与投注服务的个人。

FATF - 金融行动特别工作组。

FIU - 金融情报单位。

高风险第三国 - 指在其反洗钱与打击恐怖主义资助制度 (AML/CFT regime) 中存在重大缺陷，并对欧盟金融体系构成重大威胁的国家（依据欧盟指令 (EU) 2015/849 第 9 条）。

身份识别- 客户尽职调查 (CDD) 的一部分，透过与个人直接相关的唯一化身分资讯，确认该个人身份的程序。

法律 - 《防制洗钱与打击资助恐怖主义法》。

洗钱

系指任何构成洗钱罪之行为，并依据安汶（Anjouan）《防制洗钱与打击资助恐怖主义法》所定义。此类犯罪行为涵盖所有企图改变非法资金来源身份的程序，该资金可能源自毒品交易、恐怖活动或其他犯罪，以制造该笔资金来自合法来源的假象。洗钱亦包括参与任何旨在隐匿或掩饰资金性质或来源的交易，而该资金系源自非法活动，例如诈欺、贪污、组织犯罪或恐怖主义等。

组织

指 KWBYO LIMITED，依塞席尔共和国法律设立之公司，注册地址为 House of Francis, Room 303, Ile Du Port, Mahé,Seychelles，公司编号239335。该公司为依塞席尔共和国法律设立的线上博弈机构，并经由科摩罗联盟安汶自治岛政府授权（牌照号码:ALSI-122310016-FI6），因此纳入《防制洗钱与打击资助恐怖主义法》所定义之机构范畴。

于本政策文件中所使用之「公司 / 组织」一词，亦同时指涉该组织之管理机构及其成员，以及该组织之员工。

政策

指《反洗钱 / 打击资助恐怖主义及制裁合规政策》。

政治公职人物

指现任或曾经被赋予重要公共职能之自然人，以及该等人员的直系家庭成员或密切关联人员。

重要公共职能:

国家元首、政府首脑、部长、副部长或次长、国务秘书、国会、政府或部会的总理事。
国会议员。
最高法院、宪法法院或其他最高司法机关之成员，且其裁决不可再上诉。
市长或市政行政主管。
国家最高审计或监督机构的管理成员，或中央银行董事会的主席、副主席或成员。
外国驻大使、临时代办、安汶武装部队总司令、军队及部队指挥官、参谋总长或外国军队的高阶军官。
公营事业、公开发行公司或私营有限公司的管理或监督机构成员，且该公司超过二分之一投票权股份由国家持有。
市政事业单位、公开发行公司或私营有限公司之管理或监督机构成员，若该公司超过二分之一投票权股份由国家持有，且被视为大型企业。
国际政府间组织的董事、副董事，或其管理或监督机构之成员。
政党的领导人、副领导人，或其管理机构之成员。

资金来源

指涉及业务关系或偶发交易之资金的来源。其范围包括产生该笔资金的活动（例如客户的薪资），以及客户用以转移该笔资金的途径。

财富来源

指客户在长期内所累积而形成之全部财富（总资金）。在确定财富来源时，主要关注的是取得有关客户活动的资讯，以说明其如何累积财富。

恐怖主义资助

指为支持恐怖行为或恐怖组织而进行的资金募集、收取或提供。此类资金可能来自合法或非法来源。更具体而言，根据《制止资助恐怖主义国际公约》，若任何人以任何方式，直接或间接、非法且故意地提供或募集资金，并意图或明知该资金全部或部分将被用于实施恐怖行为，即构成资助恐怖主义之犯罪。

1. 政策的适用范围

1.1 作为维持最高标准并遵守所有相关法规承诺的一部分，本组织的政策为禁止并防止任何形式的洗钱与恐怖主义资助行为。

其中，本组织指 KWBYO LIMITED，依据塞席尔共和国法律设立，注册地址为 House of Francis, Room303,Ile Du Port, Mahé, Seychelles，公司编号239335。该公司为依据塞席尔共和国法律设立之线上博奕机构，并获得科摩罗联盟安汶自治岛政府授权（牌照号码:ALSI-122310016-FI6）。

洗钱指参与任何企图隐匿或掩饰非法活动所得资金之性质或来源的交易。洗钱不仅涉及毒品交易的收益，亦涵盖其他非法活动相关资金，包括诈欺、贪污、组织犯罪、恐怖主义及其他各类犯罪所得。

通常情况下，洗钱过程分为三个阶段:

置入
将源自非法 / 犯罪活动的现金导入金融或非金融机构。
分层
透过多层次、复杂的金融交易，将犯罪所得与其来源分离。这些层级设计旨在阻断审计追踪、掩饰资金来源并提供匿名性。
整合
将已经洗白的资金重新投入经济体系，使其重新进入金融系统并表面上成为合法资金。

1.2恐怖主义资助涵盖恐怖组织用以筹措资金的各种手段与方式。这些资金可能来自合法来源，例如企业利润；亦可能来自非法活动，用以支持恐怖行为或组织的运作。恐怖组织的资金来源亦可能来自非法活动，例如武器、毒品或人口贩运，或绑架勒索。

本政策由 KWBYO LIMITED（以下称「本组织」）之反洗钱专员根据董事会就防制洗钱与打击恐怖主义资助所制定的一般原则拟定，并定期更新。

本政策适用于本组织所有员工，其目的在于:

明确设定员工之主要角色与职责；
确保遵守以下相关法律与法规:
《欧洲指令 2005/60/EC》 及 《欧洲指令2018/843》，关于防止金融体系被用于洗钱与恐怖主义资助之规范，并已转化为国内法L188(I)/2007-2018。
《安汶防制洗钱法 (Anjouan Money Laundering (Prevention) Act 008 of 2005)》。

本政策所有现行版本之修订及／或变更，均须经由公司董事会批准。

1.3 文件之责任与接收对象:

流程负责人: 反洗钱专员

责任:

本文件对本组织中所有职责涉及建立及审查业务关系的员工具有拘束力。
如有违反程序之情事，发现违规者应立即通知其部门主管。
如发现本组织实际执行流程与本程序所规定不符，应立即通知流程负责人。

文件接收部门:

客户支援部门防诈欺部门
支付部门
反洗钱部门

2. 董事会

2.1 董事会负责确保本组织遵守法律所规定的义务。董事会应评估并定期审查为遵循法律义务而制定之政策、安排及程序的有效性，并采取适当措施以解决任何不足之处。

2.2 董事会在防制洗钱与打击资恐方面的主要职责与责任包括:

制定、记录并批准本组织有关防制洗钱与打击资恐之一般政策原则，并相应通知反洗钱专责人员。
任命反洗钱专责人员，并确定其主要职责与责任；于必要时，任命合规助理人员。
批准反洗钱政策与程序。
将反洗钱政策传达予本组织所有员工。
确保法律与反洗钱指令之要求均得到遵循，并确保本组织维持适当、有效且充分之制度与管控，以防制洗钱及打击资恐。
确保反洗钱专责人员得以完全存取其执行职责与责任所需之所有文件与资讯。
确保本组织所有员工皆知悉反洗钱专责人员之身份，并依据反洗钱法律与指令要求，向其回报所有可疑交易。
建立明确且迅速之可疑交易回报机制，直达反洗钱专责人员。
确保反洗钱专责人员具备充分之资源、人力与技术，以有效履行其职责与责任。
审核并批准年度报告。
审查反洗钱专责人员提交予董事会之报告。

由于防制洗钱与打击资恐的整体责任归属于董事会，因此董事会亦负责评估并批准由反洗钱专责人员所编制的年度报告，并根据情况采取任何被认为适当之必要措施，以补救报告中所识别之任何弱点和／或缺失。

3. 内部稽核

3.1 本组织已指定一名内部稽核人员，以持续检视现行作业方式，并于有改进建议时通知本组织。稽核至少每年执行一次。

所有稽核结果均提交予董事会，由董事会决定需采取之必要措施，以确保针对所发现之任何弱点和／或缺失进行改正

4. 反洗钱专责人员之角色与职责

4.1 反洗钱专责人员具备执行其相关职务与责任所需之必要权限、资源及专业能力，并可存取所有相关资讯。本组织之员工皆已被告知反洗钱专责人员之身份及联系方式。

目前，已有 1 名员工被指派为反洗钱专责人员:KO SHENG BIN。

如反洗钱部门架构有任何变动，将相应通知电脑游戏牌照委员会。

4.2 反洗钱专责人员之职责:

拟定本组织防制洗钱及打击资恐之相关程序与管控措施；
制定并完善客户接受政策，并提交董事会审批；
监督并评估本组织防制洗钱及打击资恐一般政策原则之健全与有效执行情况，并管理相关风险；
确保遵循「了解你的客户」（KYC）及「加强尽职审查」（EDD）程序；
确保遵循制裁合规程序；
就本组织反洗钱计划执行过程中所产生之相关问题，向员工提供建议。
为本组织员工提供反洗钱／打击资恐（AML/CTF）及制裁合规相关之教材与培训；
立即将任何违反法律、法规及主管机关指令之情事，通报董事会；
向董事会建议对反洗钱政策进行必要之修订；
接收并评估所有人员就可疑客户交易与活动所提供之资讯；
如有必要，将此类交易与活动通报主管机关；
确保依据风险为本的方法，编制、维护及更新客户分类名单；
审查既有客户与交易，以确保遵循反洗钱政策；
至少每年一次侦测、记录并评估因既有与新客户、新金融工具及服务所引致之风险，并对组织之制度与程序进行必要修订；
及时编制并提交每月防制声明予电脑游戏牌照委员会；
至少每年一次向高阶管理层报告合规事项，特别说明于发现缺失时是否已采取适当补救措施；
编制年度反洗钱报告并提交予董事会。

5. 反洗钱年度报告

5.1 由反洗钱专责人员编制之年度报告，为评估本组织遵循法律及反洗钱指令所规定义务之合规程度的重要工具。

5.2年度报告应于每历年结束后两个月内（最迟于二月底前）编制并提交董事会审批，并于主管机关要求时，连同会议纪录一并提交予主管机关。该会议纪录应载明针对年度报告所揭示之任何弱点和／或缺失所决定之修正措施，以及该等措施之实施时程。

5.3 年度报告应处理于审查年度内与防制洗钱及打击资恐相关之议题，且至少应涵盖下列事项:

有关为遵循于审查年度内修订或新增之法律及反洗钱指令条文所采取之措施和／或引进之程序之资讯；
有关反洗钱合规专责人员所进行之检查与审查之资讯，并报告本组织在防制洗钱及打击资恐政策、作法、措施、程序及管控中所发现之重大缺失与弱点。报告应概述该等缺失与弱点之严重性、风险影响，以及为矫正情况所采取之行动和／或提出之建议；
本组织员工向反洗钱合规专责人员提交之内部可疑交易报告之数量，以及相关评论或观察（如有）；
反洗钱合规专责人员向主管机关提交之报告数量，并包含主要可疑原因之资讯／细节，以及任何特定趋势之重点说明；
有关与员工就防制洗钱与打击资恐议题之沟通之资讯、细节或观察。
有关本组织针对高风险客户所采取之政策、措施、作法、程序及管控之资讯，以及与之建立业务关系之高风险客户之数量与原属国；
有关本组织针对客户帐户及交易进行持续监控所采取之程序之资讯；
有关反洗钱合规专责人员所参加之培训课程／研讨会及其所接受之其他教育资料之资讯；
有关年度内向员工提供之培训／教育及相关教材之资讯，包括所举办之课程／研讨会数量、持续时间、参加员工之人数与职位、讲师姓名及资格，并说明该课程／研讨会系由内部开发，或由外部机构或顾问所提供；
员工培训之适切性与有效性评估结果；
对下一年度培训计划之建议资讯；
有关合规专责人员部门之架构与人员配置之资讯，以及为强化防制洗钱及打击资恐措施与程序所需之额外人力及技术资源之建议及其实施时程。

6. 强制性风险程序与风险为本方法

6.1 一般原则

公司采取风险为本方法之原则在于，应依据所面临之洗钱／资恐（ML/FT）风险程度，按比例分配资源，使高风险客户获得最高程度之关注，以符合法规要求并有效防制洗钱与资恐。风险为本方法之适用应确保防制或减轻洗钱／资恐之措施与所识别之风险相称，并确保资源得以最有效率之方式进行配置。本政策建立公司应实施之风险为本方法之框架。

6.2由于监管需求与风险不断变动，反洗钱专责人员应持续监督并评估所采纳之风险为本方法中各项措施与程序之有效性。反洗钱专责人员并应负责依据已采纳之风险为本方法之框架，制定与实施所有其他政策、程序及管控措施。

董事会则应至少每年一次审查反洗钱专责人员对该风险为本方法之实施是否充分。

必须考量之风险因素，涉及:

客户类别
司法管辖区
产品／服务类型
交易
分销管道

6.3 采纳之风险为本方法

本组织所遵循并载于本政策之风险为本方法，系依循下列原则建立:

认知洗钱／资恐（ML/TF）威胁会因客户、国家及金融交易之不同而有所差异；
使本组织得以区分不同客户之风险，并与其特定之客户特征及金融交易风险相匹配；
使本组织得以依据其特定情况与特征，制定相应之政策、程序及管控措施；
有助于建立更具成本效益之制度；
促进本组织之工作与行动之优先排序，以应对透过线上博弈及投注交易发生洗钱／资恐之可能性。

本组织所采纳之风险为本方法，涉及具体措施、指标及程序，用以评估最具成本效益且最适当之方式，以识别并管理本组织所面临之洗钱／资恐（ML/TF）风险。

此等措施包括:

识别并评估源自客户资料特征、存款金额及相关细节所引致之洗钱／资恐（ML/TF）风险；
透过适当且有效之措施、程序与管控，管理并减轻已评估之风险；
持续监控并改进政策、程序与管控之有效运作；
依据不同指标，采取适当措施及相应之程序性规范，其性质与范围应与该等指标所反映之风险程度相符。此等指标包括:
- 交易与客户之地理分布；
- 提供线上博弈与投注服务之行业标准作法；
- 交易之数量与规模；
- 客户资金之来源国与目的国；
- 偏离预期交易量之情况；
- 记录所采取之行动，以确保本组织随时能向电脑游戏牌照委员会或主管机关证明，其所采取之防制洗钱／资恐措施与管控程序，与其在提供线上博弈及投注服务时所面临之风险相称。

6.4 已识别之风险

本组织所采纳之风险为本方法，包含对需加以管理之风险进行识别、记录及评估。倘若本组织所提供之线上博弈及投注服务，系以相对单纯之方式提供予少数客户，或具有相似特征之客户，则本组织应实施相关程序，以便将重点放在超出「常态」之外之客户。

以下为本组织在防制洗钱与打击资恐（ML/TF）方面所面临之风险来源，以及本组织在采取风险为本方法并建立客户 ML/TF 风险分类时应予考量之风险类别:

客户性质:

具政治公職人物（PEPs）之客戶；
涉及大量资金交易之客户；
来自高风险国家，或以高度贪腐、有组织犯罪或毒品交易闻名之国家之客户；
不愿提供适当资讯之客户；
使用 VPN 或代理伺服器以隐藏其 IP 位址之客户；
使用不同装置存取本组织网站之客户。

组织之服务:

存款与提款之金额、来源及目的地；
存款与提款之方式；
线上博弈与投注产业之性质。

6.5 采纳之风险为本方法

‧本组织所采纳之方法认为，基于上述风险来源所进行之风险评估，应于与客户建立业务关系之初即行执行。然而，仅有在客户开始透过帐户进行交易并完成客户尽职审查（CDD）程序后，全面性的风险轮廓方能显现。

‧考量到上述情况，以及本公司将提供线上博弈与投注服务，且绝大多数客户将以非面对面方式申请之事实，本公司于完成客户尽职审查（CDD）后，应依据不同风险变数与指标，将客户类型与风险轮廓标示为高风险、中风险或低风险。

与客户相关之指标
高洗钱风险	符合以下所有指标之客户: 具政治公职人物（PEPs）之客户；来自受选择性制裁国家之客户；居住于或来源自金融行动工作组织（FATF）名单所不时修订之不具信誉司法管辖区之客户；高额存款之客户；任何经公司自行判定应归类为高风险之其他客户；任何未经验证之客户；上述任一指标均将自动使该帐户被归类为高风险。
中洗钱风险	符合以下所有指标之客户: 已完成验证之客户；未属于任何高风险类别之客户；任何经公司自行判定应归类为中风险之其他客户。
低洗钱风险	符合以下所有指标之客户: 居住并来源于欧洲经济区（EEA）司法管辖区；存款金额极低；客户资金之来源国与／或目的国均属于欧洲经济区（EEA）司法管辖区仅使用金融卡／信用卡或银行电汇进行交易之客户；以面对面方式完成身份确认之客户；或：任何未被归类为「中风险」或「高风险」之客户。

所采纳之方法论要求反洗钱专责人员于低洗钱／资恐风险案件中执行基本客户尽职审查（CDD）；于中风险案件中执行基本客户尽职审查并进行密切监控；于高风险案件中，则须执行加强型尽职审查（EDD），并针对提升风险等级之特定指标进行密切监控。

对所有客户帐户之监控强度及交易审查，应依据其风险等级而定，且至少应达成能识别所有高风险客户之能力。

6.6 动态风险管理与监控

风险评估与管理并非一个具有限定期间的孤立事件，而是一项持续进行的动态程序。客户活动会随时间变化，用于洗钱或资恐之交易方式亦同样如此。

在此情况下，反洗钱专责人员有责任定期检视既有客户与新客户之特征，以及为减轻相关风险而设计之措施、程序与管控。此等检视应适当记录，并作为年度反洗钱报告之一部分。

为制定并实施基于风险之适当措施与程序，以及执行客户尽职审查（CDD），反洗钱专责人员与客户支援部门应参考数据、资讯与报告，例如：来自未能充分落实金融行动工作组织（FATF）建议之国家之客户（来源或居住地），以及下列相关国际名单所公布之国家评估报告。

金融行动工作组织（FATF）
欧洲理事会防制洗钱措施评估专家特别委员会
欧盟共同外交与安全政策（CFSP）
联合国安全理事会制裁委员会
国际洗钱资讯网络（IMOLIN）
国际货币基金组织（IMF）

鉴于本组织之业务性质，部分国家因当地及境外之博弈与投注相关法规，必须被禁止使用本组织之服务。

此外，本组织已实施特定管控措施，以监测玩家之活动与行为。此等措施为博弈与投注产业所特有，并同时属于防诈骗系统之一部分，例如:

（博弈／投注）玩家活动与诈骗监控指标:

使用 VPN 或代理伺服器（Proxy Servers）。
使用不同装置存取服务。
存款频率。
使用之付款方式。
使用多种付款方式或突然由一种付款方式切换至另一种付款方式。
尝试使用未通过 3D Secure 验证之信用卡。
尝试使用资金不足之信用卡。
使用多张银行卡。
尝试以先前未使用之付款方式提领资金。
投注金额与存款金额之比率（Bet-to-Deposit Ratio）。
投注金额与当前帐户余额之比率（Bet-to-Current-Balance Ratio）。

此类触发因素可能会影响对客户之整体风险评估，并可能导致提交可疑活动报告或终止帐户。

7. 制裁合规政策

7.1 制裁合规政策之目的，在于确立 KWBYO LIMITED 于管理与防止制裁违规方面之高层原则与标准，并建立一套内部控制框架，以降低与制裁违规相关之风险。

本组织遵循制裁监管框架至关重要，目的在于:

避免本组织遭受行政与／或监管处分；
保护本组织声誉。

本政策之适用对象为:

反洗钱合规部门；
董事会；
支付部门／后勤部门。

7.2 何谓制裁与禁运

制裁与禁运系针对特定国家所实施之政治性贸易限制，其目的在于维护或恢复国际和平与安全。此类措施包括:

禁运武器及相关装备之出口或供应，禁止技术协助、贸易及融资；
对政府官员、政府机构及其关联公司，或恐怖组织及其相关人员实施金融制裁；
禁止自受制裁国家／司法管辖区进口原材料或商品；
对特定实体施加部门性制裁，限制其进行特定类型之活动。

7.3 制裁计划之发布机关

美国外国资产控制办公室（OFAC, USA）
欧洲联盟（EUROPEAN UNION）
联合国（UNITED NATIONS）

7.4 制裁计划之类型

7.4.1 特定／名单制裁 —— 涉及具名之个人、法人、组织、船舶等特定名单。

7.4.2 一般制裁 —— 涵盖特定国家或司法管辖区，并限制多项活动，例如某些商品、产品、可作军事用途之两用物项（如钢材、化学品、武器销售至特定国家）之出口。

7.4.3 全面性制裁 —— 涵盖所有类型之活动，包括与特定受全面制裁之国家／司法管辖区（例如：北韩、克里米亚）相关之业务关系及／或交易。

7.4.4 部门性制裁 —— 涵盖涉及俄罗斯经济特定部门之特定实体（及其控股子公司），并限制此等实体于新「债务」或「股权」或钻探活动相关之特定行为。

7.5 本组织为制裁合规所采取之措施

7.5.1制裁风险评估

本组织应依其业务活动类型，进行并记录适当之制裁风险评估，以识别、衡量、理解及管理本组织所面临之制裁风险。在评估制裁风险时，本组织至少应考量下列对制裁风险有影响之因素:

就本组织之活动而言:

本组织营运及提供服务之地区，包括本组织架构下之子公司、分公司、代表处营运及提供服务之所在地；
本组织所提供之服务与产品。

就本组织之客户而言，本组织应考量《防制洗钱及打击资恐法》中所规定之影响风险之情况，并将其置于制裁风险之脉络下进行评估，包括:

客户风险；
国家风险与地理风险；
与提供予客户之服务相关之风险；
服务交付管道之风险。

7.5.2 本组织应就所有制裁进行制裁风险评估，且该制裁风险评估须经本组织董事会批准。

7.5.3 本组织应依据制裁风险评估，建立制裁风险管理之内部控制系统。制裁风险政策须经董事会批准。

7.5.4 在建立制裁风险管理之内部控制系统时，本组织至少应考量下列高制裁风险之特征:

客户或其交易与受制裁之领土、边境地区或国家有关联；
客户之经济活动，或客户涉及军事产业；涉及受部门性制裁之两用物项之销售、制造、进口或出口，或涉及专业之对外机构（如军事设计局、太空科技研究机构等）；
客户之经济或个人活动与其所声明之经济或个人活动不符；
客户使用相同文件作为多笔无关交易之依据；
客户所提交支持交易之文件含有诈欺迹象，显示可能规避制裁之情事。

7.6 新客户与既有客户之 KYC 措施（制裁合规目的）

本组织已实施相关 KYC 与尽职审查程序，以确保于客户加入及整个业务关系期间，相关对象均会依制裁名单进行筛查。若发现符合制裁名单之情况，系统将产生警示，并交由反洗钱合规部门进一步调查。

7.7 客户交易尽职审查（制裁合规目的）

本组织已实施相关程序与流程，以确保交易双方（即筛查不仅针对客户，亦包含支付机构）均会自动依制裁名单进行筛查。若发现符合制裁名单之情况，系统将产生警示，并交由反洗钱合规部门进一步调查。

7.8 自动化制裁筛查工具之实施

KWBYO LIMITED已导入一套资讯科技（IT）解决方案，以自动化履行筛查义务。本组织所有客户之关键资料（如姓名、姓氏及地址）将自动汇出并与制裁名单进行比对。此等检查每日执行。外部服务供应商负责每日更新制裁名单，并自动将客户定期与更新后之制裁名单进行比对。

若于比对过程中，客户被标示为潜在受限制对象，则视为符合。此 IT 解决方案将同时生成警示讯息，包含所有比对结果，并提交予反洗钱合规部门。

该自动化 IT 解决方案执行之功能包括:

每日自动化筛查既有客户，并持续将交易与现行制裁名单进行比对；
持续监控由主管机关管理之制裁计划，以便及时采取必要措施与管控，确保遵循制裁计划。

7.9 自动化 IT 解决方案之测试与稽核

反洗钱合规部门有义务对自动化 IT 解决方案进行测试，以确保筛查过程中所获得之结果准确，且制裁名单能及时更新。此测试应至少每六个月进行一次，并于新制裁措施引入时即刻执行。

7.10 受制裁帐户之冻结与解冻

在适用法律要求之情况下，本组织将冻结属于特定受制裁对象之帐户资产，或于其他情形下需要冻结时亦然。制裁政策亦要求对帐户进行冻结，直至审查完成，以判断是否需进行资产冻结或是否发生违法行为。

本组织必须依下列方式冻结属于特定受制裁对象之帐户:

本组织必须依据欧盟法律之要求，冻结相关对象之帐户；
于美国司法管辖权适用之情况下，本组织必须依据美国法律之制裁要求，冻结相关对象之帐户。

冻结之帐户仅可于下列情况下解冻:

由要求冻结之司法管辖区授权；或
相关导致资产冻结或封锁之特定制裁正式被撤除。

本组织不得参与涉及受欧盟、联合国及美国外国资产控制办公室（OFAC）所实施特定制裁之对象之交易，除非该等交易于相关制裁规范下被允许，并已事先由反洗钱合规部门确认。

8. 客户接受政策（CAP）

8.1 客户接受政策（CAP）将遵循本政策中所述之原则与指引，并订定接受新客户之标准。本政策亦规范客户分类标准，组织及特别是参与客户开户流程之员工应予遵循。

反洗钱专责人员负责适用 CAP 的所有规定。在此情况下，客户支援部门亦应协助反洗钱专责人员执行 CAP（如适用）。

反洗钱专责人员应至少每年一次，审查并评估 CAP 及其相关规定之适当实施情况。

8.2 客户接受政策（CAP）之一般原则

本组织应依据前述风险为本方法，将客户划分为三种不同之风险类别。
当客户为潜在客户时，其帐户仅能于完成相关客户尽职审查（CDD）、措施与程序，并依本政策所规定之原则与程序办理后，方可全面启用。
公司人员严禁开立或维持匿名帐户、编号帐户，或使用与客户官方身份文件上姓名不符之帐户。任何匿名或虚构姓名之帐户均不得开立。
在客户之尽职审查（CDD）经反洗钱专责人员批准之前，任何帐户均不得全面启用。

8.3 接受新客户之标准（依其各自风险分类）

本组织仅接受被归类为低风险之客户，且该客户必须通过客户尽职审查（CDD），并遵循现行政策之一般原则。

下列类型之客户不得与本组织建立业务关系:

未能或拒绝提交验证身份所需资料与资讯，且无正当理由者；
要求开立或维持匿名帐户、编号帐户，或使用与官方身份文件上姓名不符之帐户者；
要求以现金方式转入初始存款之客户；
法人实体；
以第三人名义开立之帐户；
所提交之文件于审查阶段显示存在瑕疵者。
来自不合作司法管辖区之客户；
有负面资讯／报告，或正接受调查之客户；
列名于资恐名单，或已知涉及与洗钱有关活动之客户；
受制裁之个人。

9. 客户尽职审查、识别与验证程序

9.1 客户尽职审查与识别程序之适用

公司应于下列情况，适当执行客户识别程序及客户尽职审查（CDD）措施:

与客户建立业务关系时；
当有洗钱／资恐（ML/TF）之嫌疑时，无论交易金额大小；
当对先前取得之客户身份资料之真实性或充分性产生疑虑时；
当玩家帐户中存入金额显著时；
任何其他反洗钱专责人员认为必要之情况。

在此情况下，反洗钱专责人员有责任执行本政策中所列之所有相关程序。此外，客户支援部门亦应依据本政策所述之纪录保存程序，负责搜集并归档相关之客户识别文件。

9.2反洗钱专责人员并应随时保存并使用与潜在客户相关之必要文件与资料，以便于执行客户尽职审查（CDD）与识别程序，符合相关法律与指令之要求。反洗钱专责人员亦应至少每年一次，审查本政策所述所有政策与程序之适当实施情况。

本组织仅于妥善完成下列行动后，方可与客户建立业务关系:

识别客户，并于允许之时限内，透过搜集身份文件完成身份验证；
确定业务关系之目的与预期性质；
评估客户之洗钱／资恐（ML/TF）风险，并依据《客户风险评估程序》将客户归入适当之风险类别；
适用相应之基本尽职审查（CDD）或加强型尽职审查（EDD）措施；
将相关人员与相关金融制裁名单进行筛查。

若本组织无法遵循客户尽职审查（CDD）要求，例如:

无法确定客户系自行经营或受他人控制；
无法取得有关客户业务关系之目的与预期性质之资讯；
无法依据来自可靠且独立来源之文件、数据或资讯验证客户身份；
无法持续监控客户之业务关系及其业务往来中所进行之交易；
无法遵循其他适用之 CDD 或 EDD 措施要求；

则本组织不会建立业务关系，并将终止现有业务关系，并于必要时考虑向主管机关报告该案件。

9.3 客户识别

客户之初始识别系透过审查玩家帐户之初始注册进行。于注册时，将搜集下列资讯:

帐号（系统自动生成）；
密码；
注册日期（系统自动生成）；
安全问题；
安全问题答案（需双重输入确认）；
电话号码（必须验证）；
电子邮件地址（必须验证）；
姓氏；
名字；
出生日期；
证件类型；
证件号码；
证件签发日期；
国家；
户籍／永久注册地址。

上述资料将使反洗钱部门能够对潜在客户进行初步筛查。

9.4 文件验证

本组织于验证自然人身份时，反洗钱专责员工必须:

审查客户所提供之验证文件，以确保未发现任何诈欺迹象；
确保用于身份验证之文件有效，并包含客户之照片；
使用来自可靠且独立来源之文件、数据或资讯，验证客户于尽职审查（CDD）过程中所提交之资料、文件与资讯。

9.5 标准 KYC 与客户尽职审查程序

本节规范应适用于客户之最低限度及标准识别与尽职审查措施。经风险评估与评分后所赋予客户之风险分类，将决定针对各该客户应适用之进一步尽职审查措施。

自然人之真实身份应透过取得下列资讯予以确认:

真实姓名及／或所使用之姓名，且须符合下列文件所载:
- 若该人为欧盟成员国国民，则须提供有效官方身份证（正反面）或有效官方护照；
- 若该人为非欧盟国家国民，则须提供有效官方护照，且须载有该人之照片。

需取得之其他资讯包括:

完整之永久住址（含邮递区号）；
电话号码；
电子邮件地址；
出生日期与地点；
签名样本（于取得个人身份文件时）；
该人目前或过去十二个月内是否曾担任公职之资讯，以及其是否为现任或过去十二个月内曾担任公职者之直系亲属或密切关系人，以判断是否属于政治公职人物（PEP）。此类资讯应透过筛查资料库独立取得。

除姓名验证外，亦须验证客户之永久居住地址，可透过下列方式之一进行:

取得以客户姓名开立之近期（3 个月内）公共事业帐单（如电费、水费、瓦斯费、垃圾处理费）、市政税单或知名金融机构出具之银行对帐单；
接受固定电话帐单或需具备固定电话之网路费帐单。

9.6 为防止伪造或仿冒文件，准客户应被要求提供原始文件之影本（不得为线上帐单）。

注意:所提供之公共事业帐单，应加以审查，以确认该帐单所对应之服务确实有消费情况，借此判断客户所申报之资讯是否属实。存在实际消费纪录，将强烈显示客户所申报之地址，确实为其真实且目前之居住地址。

能证明住址之文件，以及护照／身份证所有相关页面之影本（至少应包含护照／身份证号码、签发与到期日期、国家、客户出生日期，并附有清晰之持证人照片及签名），均应存放于客户档案中。

9.7除客户本人所提供之资讯外，尚应透过专用软体及网路进行搜寻，以取得准客户于过去十二个月内或更早之前所担任之公职资讯，并确认其是否为此类人员之直系亲属或密切关系人，以验证该客户是否属于政治公职人物（PEP）。

10. 高风险客户之强化识别与尽职审查程序

10.1 本组织于涉及本质上具高度洗钱与资恐风险之情况时，必须采取额外且强化之措施。

除本组织透过风险评估而已归类为高风险之玩家帐户外，法律与指令另明确规定下列客户类别亦应归类为高风险，并适用强化型尽职审查措施（EDD）:

复杂且异常大额之交易，或性质不寻常之交易；
政治公职人物（PEPs）之帐户；
与设立于高风险第三国之自然人或法人进行之交易。

对本组织所有高风险客户应适用之最低强化尽职审查措施包括:

至少每年一次（或在必要时以更短间隔）审查并更新客户纪录；
采取更严格之措施并取得支持性文件，以确认并验证客户财富来源；
对交易行为进行系统性且全面之监控。

10.2 涉及复杂或异常大额交易或不寻常交易类型之客户

本组织须在合理可行范围内，审查所有复杂及异常大额之交易，以及所有缺乏明显或合法目的之不寻常交易之背景与目的。

为进一步评估并判断此类交易或活动是否可疑，本组织应将从事此类复杂、异常大额或不寻常交易之客户归类为高风险，以加强对该业务关系之监控程度与性质。

复杂、异常大额或不寻常交易之范例包括:

不符合本组织依据对客户及其业务关系或其所属类别之认识而预期之交易；
相较于客户平常活动或类似客户、产品或服务通常涉及之交易，属于不寻常或出乎意料之交易；
相较于其他类似交易，在涉及之项目、产品或客户服务方面特别复杂之交易。

当本组织发现复杂、异常大额或不寻常之交易，而未获告知相关经济理由或合法目的，或对所接收资讯之正确性存疑时，本组织应对涉及该等交易之特定客户采取强化尽职审查措施，并确认该等特定交易是否引发可疑。

此类强化尽职审查措施包括但不限于:

采取合理且适当之措施，以了解该等交易之背景与目的，例如：透过取得银行对帐单、薪资单或其他可能提供相关资讯之文件，以确认资金来源，或取得更多有关客户之资讯，以判断其执行特定交易之合理性；
加强对该等交易及客户交易历史之监控；
依据本程序针对高风险客户之规范，至少每年一次，或在必要时更频繁地监控该业务关系；
评估客户是否应持续归类为高风险，或是否需要进一步采取其他措施。

对每一客户所适用之强化尽职审查措施组合，将取决于各个个案之具体情况，以及导致该交易被认定为复杂或不寻常之特征。

10.3 政治公职人物（PEPs）

与政治公职人物建立业务关系可能使本组织面临更高之风险，且此亦被视为全球最重要之洗钱议题之一。本组织在处理 PEPs时应特别谨慎，并应将其归类为高风险客户，适用强化尽职审查措施。合规部门及其他相关责任员工，应严格遵守本政策中有关 PEPs 之规定。

应强调，本组织在处理来自高风险第三国之 PEPs 时，必须特别谨慎。此类国家通常面临普遍之贪腐问题及经济不稳定，其防制洗钱与打击资恐之标准，并未达到国际公认之等级。

10.3.1 法律将政治公职人物（PEPs）定义为：在本共和国或外国担任或曾经担任重要公共职务之自然人，以及此类人员之家属或已知之密切关系人。

10.3.1.1 就此定义而言，「重要公共职务」系指下列任何公共职务:

国家元首、政府首脑、部长、副部长或助理部长；
国会或类似立法机构之成员；
政党领导机关成员；
最高法院、宪法法院或其他高层级司法机关之成员，且其判决除特殊情况外不得再上诉；
审计法院成员及中央银行董事会成员；
大使、代办及武装部队或安全部队之高阶军官；
国有企业行政、管理或监督机构之成员；
部会主管、副主管、总司长，以及国际组织理事会或具同等职能机构之成员；
市长。

应规定，上述公共职务均不应被理解为涵盖中阶或更基层官员。

10.3.1.2 「家庭成员」 包括下列人员:

政治公职人物之配偶，或被视为配偶之人；
政治公职人物之子女及其配偶，或被视为配偶之人；
政治公职人物之父母。

10.3.1.3 「密切关系人」 系指符合下列情况之自然人:

已知与政治公职人物共同拥有法人或法律安排之实益所有权，或与其有其他密切商业关系者；
单独拥有法人或法律安排之实益所有权，而该法人或法律安排已知系为政治公职人物之实际利益而设立者。

另规定，当某一 PEP 在本共和国、成员国、第三国或国际组织中不再担任重要公共职务时，本组织仍应将与其之业务关系视为高风险，并持续至少十二个月。本组织将就每一个案进行评估，并于必要时，在十二个月届满后持续维持 PEP分类，包含于整个未来业务关系期间。

若个人客户申请人符合 PEP 之定义，其帐户应被分类为 高风险－PEP。

10.3.2 为判断准客户是否属于 PEP，本组织应评估以下资讯来源:

客户本人所提供之资讯；
筛查资料库；惟应强调，筛查资料库将某人归类为 PEP，并不必然意味该人确实属于 PEP。另一方面，若筛查资料库未将某人归类为 PEP，但依据上述第 (i) 点及下列第 (iii) 或 (iv)点所搜集之资讯，符合 PEP 定义者，该人仍应被归类为 PEP；
网路搜寻；
其他任何可靠且可公开取得之资讯。

10.3.3 上述来源之搜寻证据及结果，应存放于客户档案中。本组织将就每一个案进行评估，并于必要时，在十二个月届满后持续维持 PEP分类，包括于整个业务关系期间内，如认为适当，亦应维持此分类。

10.3.4 若于建立业务关系时，依据上述来源确认客户为 PEP，且该业务关系被分类为 PEP，则应遵循以下额外强化尽职审查措施:

与 PEP 建立业务关系，或于业务关系进行期间确认客户为 PEP并决定是否继续维持该业务关系时，其决策应由董事会作出。此类批准之申请，应附有由责任员工准备之简要报告，内容包括客户之概况及 PEP 之背景，以利董事会作出充分知情之决策。

在与 PEP建立业务关系之前，应取得充分之资讯文件，不仅用以确认其身份，亦应评估其商业声誉、诚信与／或专业性（例如：来自可信第三方之推荐信，或透过网路搜寻确认未出现与声誉或诚信相关之疑虑），如认为必要时应执行。

应采取充分之强化尽职审查措施，以确认并建立 PEP之财富来源与资金来源，确保其业务关系中不存在来自贪腐或其他犯罪活动之资金。本组织应依据本政策之规定，搜集相关资讯／文件，以建立完整之商业／经济概况。财富来源应基于与准 PEP沟通所取得之资讯，并以文件加以验证。

监管框架特别强调评估 PEP 财富来源之重要性， 并要求本组织依据风险敏感性原则，尽一切努力核实 PEP 所提供之有关财富及其来源之资讯准确性，对照下列公开来源:

公开可得之资产与收入申报（某些国家要求特定公职人员申报）；
公开可得之不动产登记及／或土地登记；
公司登记资料；
网路搜寻，包括社群媒体。

预期业务活动之概况应作为未来持续监控关系之基础。 该概况应定期检视并以新数据与资讯更新。若客户涉入之业务显示对贪腐特别脆弱，则应特别谨慎。

所有上述资讯／文件均应存放于客户档案中，作为证据。

10.3.5 若于建立业务关系时，电子资料库显示申请人／相关个人为 PEP，惟本组织有充分证据得出结论，认为该人已不再担任重要公职，或因其他原因不再符合前述 PEP定义，因而不应被归类为高风险－PEP，则此情况应明确记录于客户档案中。客户档案中应附有备注，充分解释本组织之立场及理由，说明为何该人已不再属于 PEP定义，并指出用以支持此决定之线上或其他来源。相关来源之证据／影本（如文章、网站、报纸摘录、可信第三方提供之证明等）应存放于档案中。

同样地，若电子资料库未将某人归类为 PEP，但本组织有充分证据得出结论，认为该人符合 PEP 定义，并应被归类为 PEP，则亦应比照处理。于针对 PEP所准备之简要备注中，应充分说明理由，并明确引用本组织依据之来源，将所有证据妥善记录于客户档案中。

上述原则亦适用于客户档案审查／更新之情况。

此外，这些措施同样适用于既有业务关系中，于业务关系进行期间，任何涉及之自然人于某一时点成为 PEP之情况。即使筛查系统尚未更新，但若于任何时间点识别到此资讯（例如于客户审查时，或由该自然人自行通知本组织等），客户分类亦应随之变更。

10.3.6 与 PEPs 之业务关系应接受强化与持续监控。

本组织应对 PEP 客户之交易及风险概况进行持续监控:

对业务关系之审查应至少每年进行一次。业务关系之继续，须经董事会批准。对交易活动及客户与涉及之 PEPs概况之全面审查，应由反洗钱专责人员执行，并将审查结果汇整于一份简要报告中。若反洗钱专责人员于审查后认为该业务关系应予延续，该简要报告应附于业务关系续存之申请，提交董事会审核。
报告至少应包含下列内容:
- 基本资料，例如业务关系建立日期、该关系是否处于休眠状态等；
- 对玩家帐户实际周转情况之评论，并说明其是否符合该帐户之预期周转情况（预期周转应根据已文件化并经验证之资金来源及财富来源形成结论）；
- 与本组织其他客户之关联性或附属关系之说明；
- 明确声明该客户是否存在任何异常活动之嫌疑；
- 对董事会提出清楚之建议，说明是否建议延续业务关系或予以终止。
于持续监控交易过程中，本组织应保持谨慎，以便识别并特别注意任何看似不寻常或异常之交易。此类交易应依据客户之既有资讯及既定业务概况进行评估，并考量是否因该异常交易之出现，而需重新审视并更新所保存之资讯。
若于上述审查或持续监控业务关系与交易过程中引发任何可疑情况，则应依据本政策相关章节之规定办理。
所有与续约及审查有关之文件，均应统一归档并置于客户档案中。

10.4 涉及高风险第三国之客户

本组织将具高风险国家国籍或居住于高风险国家之自然人客户，归类为高风险，并适用强化尽职审查措施。

法律将高风险第三国定义为：由欧盟委员会指定，且其国家防制洗钱与打击资恐制度存在战略性缺陷，并被认为对欧盟金融体系构成重大威胁之国家。

此外，国家与地理区域亦为本组织于识别与评估洗钱及资恐风险时，应考量之风险因素之一。

鉴于「地理风险因素」在将第三国评估并归类为高风险时之重要性，以及欧洲与国际组织所发布之多项清单与声明，本组织已制定一套「国家风险分类方法」（以下称「方法论」），用以规范第三国如何被归类为高风险，以及相关客户与交易应如何处理。

依据该方法论，本组织之高风险国家名单包括但不限于下列司法管辖区:

受制裁／禁运之国家；
被列为税务不合作之司法管辖区（欧盟清单）；
金融行动工作组（FATF）认定其洗钱与资恐防制制度存在缺陷之国家；
存在高度贪腐、缺乏透明度、严重贿赂等问题之国家。

反洗钱合规部门负责依据方法论维护并更新高风险国家清单，并于清单更新或修订时，将其通报予董事会及其他相关责任员工。

相关责任员工应参照方法论，作为指引，以了解各类高风险国家如何影响客户及其相关交易。

针对此类客户与交易，特别应依本政策及本组织之风险评估政策之规定，适用强化尽职审查措施，尤其在确认财富来源方面。

10.4.1 补充规范

凡涉及向高风险国家汇款或自高风险国家收款之客户，应自动归类为高风险。惟基于风险为本方法，得依定性标准及交易性质，允许一定程度之偏离。例如，低风险或一般风险客户，若仅偶尔或极少进行小额交易至上述国家，则可在不将其重新分类为高风险之情况下予以接受。
与上述国家人士进行交易，若无明显经济理由或合法目的，应进行审查，以确认其财务目的。若审查结果显示本组织无法确定该交易之合法性，则此情况应被视为可疑，并依本政策相关规定处理。

10.5 筛查资料库

筛查资料库包含自然人与法人、国家、组织、船舶等名称，该等对象可能包括但不限于:

受制裁者；
涉嫌从事洗钱与资恐活动者；
政治公职人物（PEPs）。

除上述资讯外，资料库亦提供与相关人员有关之一般性资讯，例如：现任及过往所担任之职务、可能之负面资讯（如逃税指控、法律诉讼、与 PEP 或罪犯之关联等）。

须注意，筛查资料库检查必须执行，任何被排除之比对结果（误报）均应进行评估、说明，并纳入客户档案。

若为真实比对结果，则必须上报反洗钱部门。

资料库应每日用以筛查所有活跃客户之姓名。

10.6 网路搜寻／媒体查核

对于所有新申请案件，以及客户识别纪录之定期或临时审查、或年度帐户审查，本组织应始终对客户及其相关人员进行网路／媒体搜寻。

网路搜寻之目的在于:

识别不利媒体报导；
搜集尽可能多之资讯以建立客户概况；
确认客户是否为 PEP 或其直系亲属或密切关系人；
交叉比对客户所提供之资讯。

作为搜寻之证明，负责准备客户档案之人员，应于核对页面加注并签署下列声明：「已进行网路搜寻」。搜寻结果应进行评估，并将副本存档于客户档案。

特此提醒，若发现有关客户或其高层人员之负面文章或公开指控，则所有识别到之公开资讯均应揭露并清楚记载于客户档案中，并须评估本组织需采取之行动（例如：重新分类为高风险、加强监控、终止关系等）。此类情况下之评估，必须与反洗钱专责人员讨论以作出最终决定。

仅确认「已进行网路搜寻」而未揭露可轻易取得之负面资讯以供进一步评估，将构成本政策之直接违反，并可能导致本组织无法有效履行其反洗钱义务。

11. 持续监控程序

11.1 对玩家帐户及交易进行持续监控，为有效控制洗钱／资恐（ML/TF）风险之必要要素。

在此情况下，反洗钱专责人员应负责维护并持续发展本组织之持续监控程序，并运用适当之资讯系统，以达到最高监控效能，同时保持具成本效益之流程。

反洗钱专责人员应至少每年一次，审查本组织有关持续监控程序之相关规范。

对客户帐户之监控程序及其强度，应依客户风险等级调整，并包括识别可能涉及洗钱／资恐、性质不寻常或可疑之交易，尤其是与客户概况不一致之交易，以供进一步调查之用。

11.2 如发现任何不寻常或可疑交易，客户支援部门主管应负责与反洗钱专责人员进行沟通。

经反洗钱专责人员对不寻常或可疑交易进行调查后，其调查结果应记录于独立备忘录中，并存放于相关客户之档案，以确认入帐资金之来源与去向。

以下为需进行持续监控并要求补充文件之最低触发条件:

一个月内累计存款超过 5,000 欧元；
存款金额突然增加；
高额亏损；
存款来自不同支付系统；
提款要求透过与存款方式不同之替代支付系统进行。

11.3 须注意，上述触发条件仅为可能情境之示例，每一案件均应依个别情况处理，并考量玩家之交易历史、活动状况、既有文件及风险分类。

本组织维持相关管控措施，以追踪玩家之存款与提款，并具备所有必要之技术要求，自帐户开立起即可检视玩家之交易活动。相关数据可依时期或交易类型进行分类。

12. 客户尽职审查（CDD）之检视与更新

12.1 规定客户识别纪录应定期检视，以确保其保持完整且最新。于此情况下，应遵循以下所述程序。

12.2 定期检视与更新

检视与更新之频率取决于各客户之风险分类，规范如下:

低风险客户: 至少每三年一次；
一般风险客户: 至少每一年一次；
高风险客户: 至少每六个月一次。

于检视程序中，应要求客户确认本组织所保存之身份资讯仍属正确且有效，或告知已发生之变更。若有任何变更，应要求客户提交相关支持文件／证明。

12.3 应注意，在检视过程中，必须取得所有自然人客户新的文件，以证明其永久居住地址。

责任员工须寄送函件，列明更新资讯与纪录之要求，并于必要时寄送提醒函及警告函，并跟进完成检视程序。

检视程序之完成，应如同建立业务关系时一样，由反洗钱专责人员批准。

对于高风险客户，持续维持业务关系应由反洗钱部门批准，而在某些情况下（例如：PEPs），须由董事会批准。

13. 终止业务关系

13.1 本组织应与符合下列情形之现有客户终止业务关系:

在建立业务关系后，其状态发生变化，致使其成为「客户接受政策」所规定之禁止类型客户；
其交易与活动行为使其成为过度高风险客户；
拒绝或未能提供本组织所要求之更新资讯；
曾试图欺骗本组织；
违反本组织「条款与条件」中，本组织认定具重大性之任何规定；
已因重大上游犯罪被定罪，且本组织已接获法院命令或主管机关调查要求，而继续维持该业务关系可能使本组织面临高度反洗钱或声誉风险。

13.2 在进行业务关系终止之前，本组织应确保客户档案符合 KYC 规范，且纪录已更新。就此而言:

当客户申请终止业务关系，或本组织决定终止与某客户之业务关系时，本组织应确认该客户之资料与概况资讯均为最新。
若非如此，本组织应依具体情况采取必要措施，以确保客户状态与纪录完成更新，并确认不存在妨碍本组织执行终止程序之顾虑。
本组织在客户纪录检视与更新尚未完成之情况下，不得立即进行终止程序。当本组织要求进行（年度或临时）检视与更新纪录，而客户未能提供所有必要资讯以完成该程序时，此情况应构成可疑事由，并应考量是否需向主管机关报告。此类案件应依个别情况处理。例如，若本组织能确认并信服，在具体情况及客户行为／态度下，未能提供所需文件并未引发可疑，则本组织得继续进行终止程序。此类判断之证据与理由，应记录并存放于客户档案中。

14. 可疑交易／活动之识别与通报

14.1 可疑交易之通报

凡有尝试执行之交易引发合理怀疑，认为其可能涉及洗钱／资恐（ML/TF）时，反洗钱专责人员应依本政策，透过专用之 GoAML 平台向主管机关报告该案件。

14.2 可疑交易

14.2.1
可疑交易的定义，以及显示洗钱／资恐（ML/TF）迹象的交易类型范围非常广泛。可疑交易通常与特定帐户正常业务关系之模式不一致。公司应确保其掌握足够资讯，并充分了解客户的活动，以便及时辨识单笔或一系列交易是否异常或可疑。

在本政策的附录一（Appendix1）中，列举了可能构成与洗钱／资恐有关之可疑交易／活动的范例。该清单并非详尽无遗，亦未涵盖所有可能被利用之交易类型。然而，它能为公司及其员工（特别是反洗钱专责人员与客服部门）提供协助与指引，以辨识常见的洗钱／资恐手法。

公司若侦测到该清单中所载之任何交易，应立即展开进一步调查，并构成正当理由以要求取得额外资讯和／或解释，包括资金来源、去向及相关活动背景。

14.2.2 为了识别可疑交易，反洗钱专责人员应执行以下职责:

持续监控玩家交易模式的任何变化；
持续监控玩家是否涉及本政策附录一所列举之任何行为。

此外，反洗钱专责人员应执行以下工作:

接收并调查来自公司员工关于可疑交易的资讯，若该资讯引发合理怀疑涉及洗钱／资恐，则须透过「内部可疑交易报告」予以呈报。该等报告由反洗钱专责人员保存归档；
若经评估后，反洗钱专责人员决定将资讯揭露予主管机关，则须向主管机关提交报告；
若经上述评估后，反洗钱专责人员决定不向主管机关揭露相关资讯，则其必须于「内部评估报告」中完整说明其决策理由。

14.3 反洗钱专责人员向主管机关之报告

14.3.1
所有由反洗钱专责人员出具之报告，均须直接提交予主管机关。依据本政策提交可疑交易报告后，本组织可能因风险回避理由，而选择终止与相关客户之业务关系。在此情况下，本组织须格外谨慎，以避免使该客户察觉其交易已被提交可疑报告予主管机关。因此，组织必须与主管机关保持密切联系，以避免影响其调查进程。

14.3.2
在提交可疑交易报告后，本组织应遵守主管机关之所有指示，特别是关于是否继续或暂停特定交易，或维持特定帐户之活动状态。主管机关可指示本组织不得执行，或延迟执行某客户之交易，而此等行为不应视为本组织或其员工违反任何合约或其他义务。

14.3.3此外，依据本政策提交可疑交易报告后，相关客户之帐户及所有关联帐户，均须由反洗钱专责人员实施密切监控。

14.4 向主管机关提交资讯

当主管机关就可疑交易展开调查时，公司应确保反洗钱专责人员能即时提供以下资讯:

帐户持有人之身份；
帐户资金流量或交易规模之数据；
其他具有类似行为之帐户；

关于特定交易:

资金来源；
涉及交易之币别种类与金额；
资金存入或提取之形式；
下达交易指令者之身份；
资金去向；
已提交之指令与授权之形式；
涉及交易之任何帐户类型与识别号码。

15. 纪录保存程序

15.1 保存纪录之目的

本组织应保存纪录，包括文件与资讯，以便用于对可能涉及洗钱／资恐（ML/FT）之调查或分析。这些纪录可由安汪电脑游戏发照委员会（Computer Gaming Licensing BoardAnjouan）、主管机关（Governor）或其他相关主管机关依规要求取得。

由本组织保存之纪录，对于负责分析、调查、执法及检控之主管机关而言极为重要，因其可能构成稽核追踪与资金流向之证据。因此，相关人员必须严格遵守适用之法律义务。

若本组织制定文件／资料保存政策，反洗钱专责人员应确保该政策充分考量相关法律与指令之要求。反洗钱专责人员应至少每年检视一次公司对上述义务之遵循情况。

15.2 应保存之纪录

本组织之客服部门应保存所有与客户验证程序相关之文件纪录，涉及所有已建立之业务关系，包括:

客户尽职调查（CDD）期间取得之身份验证文件（视情况适用）；
在建立业务关系期间及其后取得之监控报告。

此外，本组织亦应保存以下纪录，以作为符合法律与指令要求及统计用途之证据:

提交予反洗钱专责人员之内部可疑交易报告；
由主体人员提交予主管机关之报告；
未将内部报告转交主管机关之原因纪录；
反洗钱专责人员所提供之训练纪录，包括：训练日期、训练性质、受训员工名单、员工参与之任何评估结果，以及讲义或简报档案副本；
其他重要纪录，包括：反洗钱专责人员为符合法律义务而向高阶管理层／董事会所提交之任何报告。

15.3 纪录保存期限

本组织应至少保存纪录五（5）年。保存期限之起算日，取决于所保存纪录之类型。

就客户尽职调查（CDD）及／或加强型尽职调查（EDD）文件而言，五（5）年之保存期限自业务关系终止之日起算。
另，若上述文件／资料与进行中的调查相关，则本组织应持续保存，直至主管机关确认调查已完成并结案为止。

15.4 纪录形式

本组织可采用以下任一形式保存纪录：纸本档案、扫描档案、电脑化档案或电子形式。

相关人员应使用标准化的纪录保存方式，并确保所采用之方式能快速检索纪录，以符合本政策第 15.4 条所规定之目的。

15.5 纪录检索

相关人员必须维持高效的纪录保存程序，以确保在相关主管机关依据法律与指令提出要求时，能及时检索并提供所需资讯。

为此，本组织应建立与其业务规模及性质相称之有效系统，使其能有效率、适切、迅速且完整地回覆安汪电脑游戏发照委员会、主管机关或其他相关主管机关依据法律提出之查询。此类资讯提供在可能导致冻结或扣押资产（包括恐怖主义资产）的程序中尤为重要。

当安汪电脑游戏发照委员会或主管机关提出资讯要求时，本组织应确保能及时回覆此类查询，且不得逾五（5）个工作日，自提出要求之日起算，除非相关人员能提出正当理由，说明为何无法于前述期限内提交所需资讯。

15.6 文件之认证与语言

所取得之文件／资料，应为原件或复本。若上述文件并非以英文书写，则应附上翻译件。

每当公司进行新客户之接纳时，客服部门应负责确保遵循上述条款之规定。

16. 员工之义务、反洗钱及资恐教育与培训

16.1

本组织之员工，若未能就洗钱或恐怖融资相关资讯或可疑情况提出通报，可能需承担个人责任。

员工应配合并立即通报任何引起其注意之交易，若该交易即使仅有轻微嫌疑与洗钱或恐怖融资有关，亦应通报。

员工应清楚知悉其义务，不得于怀疑案件或正在进行调查时，向客户泄漏相关情况（即不得「提示」客户）。

16.2

本组织将为员工及反洗钱专责人员（AML Officer）举办内部及外部培训。反洗钱专责人员并应在需要时，为本组织员工提供培训。

培训之主要目的在于确保相关员工能够认识并理解:

《安汪洗钱防制法》（Anjouan Money Laundering (Prevention) Act 008 of 2005）；
欧盟相关法律与指令；
本组织之反洗钱政策及相关程序；
本组织依法对可疑交易进行通报之法定义务；
员工自身有义务避免从事可能导致洗钱／恐怖融资之行为；
客户尽职调查及身份验证措施在洗钱／恐怖融资防制中的重要性。

培训计划将针对新进员工与现有员工设计不同结构。持续性培训应定期进行，以确保员工能不断被提醒其职责与义务，并随时掌握最新发展。

本组织将保存完整的书面纪录，包括员工参与培训的内容、日期，以及接受培训之员工姓名。

17. 政策之审查与更新

为防制洗钱及恐怖融资而设置之内部控制措施，应定期进行审查，以确保已实施之措施保持最新，并与本组织所面临之风险相称。

反洗钱政策（AML Policy）必须至少每年审查一次，并且在适用法规有所变更，或考虑提供新服务时，亦应进行审查与更新。

附录一

与洗钱及恐怖融资有关之可疑交易／活动范例

客户要求之交易或交易金额与其平常习惯及活动不符；
交易数量庞大；
业务关系仅涉及单一交易，或持续时间极短；
任何在性质、规模或频率上显得异常之交易；
付款指示为第三人收款；
资金转入或转出至未依照或未充分依照 FATF 洗钱与恐怖融资建议之国家或地区；
客户在建立业务关系时，拒绝或不愿提供完整资讯；
客户提供不寻常或可疑的身份证明文件，且无法立即验证其真伪；
客户之家用／行动电话遭停用。
在辨识与验证客户过程中出现无法解释的不一致情况（例如：过去或目前的居住国、护照签发国、用于确认姓名、地址与出生日期的文件等）；
尝试以一种支付系统存款，却安排透过另一种支付系统提领资金；
从支付服务提供商（PSP）收到警示，显示该信用卡／签帐卡已挂失、被盗或冻结。

附录二

禁止国家名单:

古巴、伊朗、北韩、叙利亚、乌克兰（克里米亚、顿内次克、卢甘斯克）、俄罗斯联邦、缅甸、象牙海岸、刚果、厄立垂亚、伊拉克、黎巴嫩、赖比瑞亚、利比亚、索马利亚、阿富汗、缅甸（Myanmar）、中非共和国、刚果、衣索比亚、苏丹、委内瑞拉、叶门、辛巴威、澳洲、奥地利、比利时、贝里斯、保加利亚、哥伦比亚、葛摩、克罗埃西亚、库拉索、丹麦、爱沙尼亚、芬兰、法国、乔治亚、德国、义大利、荷兰、巴拿马、葡萄牙、罗马尼亚、西班牙、斯里兰卡、英国、美国、阿鲁巴、博内尔、萨巴、圣尤斯特歇斯（Statia）、圣马丁。