合規政策
Privacy Policy
Privacy Policy

反洗錢/反恐怖主義融資及製裁合規政策

生效日期:2025年9月15日

核准日期:2025年9月15日，董事總經理

擬定人員｜ KO SHENG BIN
確認人員｜ KO SHENG BIN

反洗錢專員（姓名與姓氏）｜ KO SHENG BIN

本文件的任何修改，必須經由反洗錢專員，或在其缺席期間履行反洗錢專員職責之人員同意。

定義

AML / 合規部門

該部門是組織內反洗錢計劃的主要責任單位，負責啟動與執行相關措施。

業務關係

指客戶與組織之間建立的業務或商業關係，並在建立聯繫時預期將持續一段時間（例如:客戶與組織之間簽訂協議、持續參與博彩/投注活動，以及持續進行金融操作與交易）。

密切關聯人

指與政治公職人物 (PEP) 一同屬於同一法人實體或非法人團體的自然人，或與其保持其他業務關係之人。

直系家庭成員

指配偶、已登記伴侶（如同居人）、父母、兄弟姐妹、子女及子女之配偶或同居人。

客戶盡職調查

指透過可靠且獨立來源所取得的文件、資料或資訊，對客戶進行身份識別並驗證；同時評估並在適當情況下取得有關業務關係之目的與預期性質的資訊；並在業務關係存續期間持續監控，包括審查交易，以確保所進行的交易與組織對客戶的了解一致。

客戶 / 用戶 / 玩家

指使用本組織所提供之線上博奕與投注服務的個人。

FATF - 金融行動特別工作組。

FIU - 金融情報單位。

高風險第三國 - 指在其反洗錢與打擊恐怖主義資助制度 (AML/CFT regime) 中存在重大缺陷，並對歐盟金融體系構成重大威脅的國家（依據歐盟指令 (EU) 2015/849 第 9 條）。

身份識別- 客戶盡職調查 (CDD) 的一部分，透過與個人直接相關的唯一化身分資訊，確認該個人身份的程序。

法律 - 《防制洗錢與打擊資助恐怖主義法》。

洗錢

係指任何構成洗錢罪之行為，並依據安汶（Anjouan）《防制洗錢與打擊資助恐怖主義法》所定義。此類犯罪行為涵蓋所有企圖改變非法資金來源身份的程序，該資金可能源自毒品交易、恐怖活動或其他犯罪，以製造該筆資金來自合法來源的假象。洗錢亦包括參與任何旨在隱匿或掩飾資金性質或來源的交易，而該資金係源自非法活動，例如詐欺、貪污、組織犯罪或恐怖主義等。

組織

指 KWBYO LIMITED，依塞席爾共和國法律設立之公司，註冊地址為 House of Francis, Room 303, Ile Du Port, Mahé, Seychelles，公司編號239335。該公司為依塞席爾共和國法律設立的線上博弈機構，並經由科摩羅聯盟安汶自治島政府授權（牌照號碼:ALSI-122310016-FI6），因此納入《防制洗錢與打擊資助恐怖主義法》所定義之機構範疇。

於本政策文件中所使用之「公司 / 組織」一詞，亦同時指涉該組織之管理機構及其成員，以及該組織之員工。

政策

指《反洗錢 / 打擊資助恐怖主義及制裁合規政策》。

政治公職人物

指現任或曾經被賦予重要公共職能之自然人，以及該等人員的直系家庭成員或密切關聯人員。

重要公共職能:

國家元首、政府首腦、部長、副部長或次長、國務秘書、國會、政府或部會的總理事。
國會議員。
最高法院、憲法法院或其他最高司法機關之成員，且其裁決不可再上訴。
市長或市政行政主管。
國家最高審計或監督機構的管理成員，或中央銀行董事會的主席、副主席或成員。
外國駐大使、臨時代辦、安汶武裝部隊總司令、軍隊及部隊指揮官、參謀總長或外國軍隊的高階軍官。
公營事業、公開發行公司或私營有限公司的管理或監督機構成員，且該公司超過二分之一投票權股份由國家持有。
市政事業單位、公開發行公司或私營有限公司之管理或監督機構成員，若該公司超過二分之一投票權股份由國家持有，且被視為大型企業。
國際政府間組織的董事、副董事，或其管理或監督機構之成員。
政黨的領導人、副領導人，或其管理機構之成員。

資金來源

指涉及業務關係或偶發交易之資金的來源。其範圍包括產生該筆資金的活動（例如客戶的薪資），以及客戶用以轉移該筆資金的途徑。

財富來源

指客戶在長期內所累積而形成之全部財富（總資金）。在確定財富來源時，主要關注的是取得有關客戶活動的資訊，以說明其如何累積財富。

恐怖主義資助

指為支持恐怖行為或恐怖組織而進行的資金募集、收取或提供。此類資金可能來自合法或非法來源。更具體而言，根據《制止資助恐怖主義國際公約》，若任何人以任何方式，直接或間接、非法且故意地提供或募集資金，並意圖或明知該資金全部或部分將被用於實施恐怖行為，即構成資助恐怖主義之犯罪。

1. 政策的適用範圍

1.1 作為維持最高標準並遵守所有相關法規承諾的一部分，本組織的政策為禁止並防止任何形式的洗錢與恐怖主義資助行為。

其中，本組織指 KWBYO LIMITED，依據塞席爾共和國法律設立，註冊地址為 House of Francis, Room 303,Ile Du Port, Mahé, Seychelles，公司編號 239335。該公司為依據塞席爾共和國法律設立之線上博奕機構，並獲得科摩羅聯盟安汶自治島政府授權（牌照號碼:ALSI-122310016-FI6）。

洗錢指參與任何企圖隱匿或掩飾非法活動所得資金之性質或來源的交易。洗錢不僅涉及毒品交易的收益，亦涵蓋其他非法活動相關資金，包括詐欺、貪污、組織犯罪、恐怖主義及其他各類犯罪所得。

通常情況下，洗錢過程分為三個階段:

置入
將源自非法 / 犯罪活動的現金導入金融或非金融機構。
分層
透過多層次、複雜的金融交易，將犯罪所得與其來源分離。這些層級設計旨在阻斷審計追蹤、掩飾資金來源並提供匿名性。
整合
將已經洗白的資金重新投入經濟體系，使其重新進入金融系統並表面上成為合法資金。

1.2恐怖主義資助涵蓋恐怖組織用以籌措資金的各種手段與方式。這些資金可能來自合法來源，例如企業利潤；亦可能來自非法活動，用以支持恐怖行為或組織的運作。恐怖組織的資金來源亦可能來自非法活動，例如武器、毒品或人口販運，或綁架勒索。

本政策由 KWBYO LIMITED（以下稱「本組織」）之反洗錢專員根據董事會就防制洗錢與打擊恐怖主義資助所制定的一般原則擬定，並定期更新。

本政策適用於本組織所有員工，其目的在於:

明確設定員工之主要角色與職責；
確保遵守以下相關法律與法規:
《歐洲指令 2005/60/EC》 及 《歐洲指令 2018/843》，關於防止金融體系被用於洗錢與恐怖主義資助之規範，並已轉化為國內法L188(I)/2007-2018。
《安汶防制洗錢法 (Anjouan Money Laundering (Prevention) Act 008 of 2005)》。

本政策所有現行版本之修訂及／或變更，均須經由公司董事會批准。

1.3 文件之責任與接收對象:

流程負責人: 反洗錢專員

責任:

本文件對本組織中所有職責涉及建立及審查業務關係的員工具有拘束力。
如有違反程序之情事，發現違規者應立即通知其部門主管。
如發現本組織實際執行流程與本程序所規定不符，應立即通知流程負責人。

文件接收部門:

客戶支援部門防詐欺部門
支付部門
反洗錢部門

2. 董事會

2.1 董事會負責確保本組織遵守法律所規定的義務。董事會應評估並定期審查為遵循法律義務而制定之政策、安排及程序的有效性，並採取適當措施以解決任何不足之處。

2.2 董事會在防制洗錢與打擊資恐方面的主要職責與責任包括:

制定、記錄並批准本組織有關防制洗錢與打擊資恐之一般政策原則，並相應通知反洗錢專責人員。
任命反洗錢專責人員，並確定其主要職責與責任；於必要時，任命合規助理人員。
批准反洗錢政策與程序。
將反洗錢政策傳達予本組織所有員工。
確保法律與反洗錢指令之要求均得到遵循，並確保本組織維持適當、有效且充分之制度與管控，以防制洗錢及打擊資恐。
確保反洗錢專責人員得以完全存取其執行職責與責任所需之所有文件與資訊。
確保本組織所有員工皆知悉反洗錢專責人員之身份，並依據反洗錢法律與指令要求，向其回報所有可疑交易。
建立明確且迅速之可疑交易回報機制，直達反洗錢專責人員。
確保反洗錢專責人員具備充分之資源、人力與技術，以有效履行其職責與責任。
審核並批准年度報告。
審查反洗錢專責人員提交予董事會之報告。

由於防制洗錢與打擊資恐的整體責任歸屬於董事會，因此董事會亦負責評估並批准由反洗錢專責人員所編製的年度報告，並根據情況採取任何被認為適當之必要措施，以補救報告中所識別之任何弱點和／或缺失。

3. 內部稽核

3.1 本組織已指定一名內部稽核人員，以持續檢視現行作業方式，並於有改進建議時通知本組織。稽核至少每年執行一次。

所有稽核結果均提交予董事會，由董事會決定需採取之必要措施，以確保針對所發現之任何弱點和／或缺失進行改正。

4. 反洗錢專責人員之角色與職責

4.1 反洗錢專責人員具備執行其相關職務與責任所需之必要權限、資源及專業能力，並可存取所有相關資訊。本組織之員工皆已被告知反洗錢專責人員之身份及聯繫方式。

目前，已有 1 名員工被指派為反洗錢專責人員:KO SHENG BIN。

如反洗錢部門架構有任何變動，將相應通知電腦遊戲牌照委員會。

4.2 反洗錢專責人員之職責:

擬定本組織防制洗錢及打擊資恐之相關程序與管控措施；
制定並完善客戶接受政策，並提交董事會審批；
監督並評估本組織防制洗錢及打擊資恐一般政策原則之健全與有效執行情況，並管理相關風險；
確保遵循「了解你的客戶」（KYC）及「加強盡職審查」（EDD）程序；
確保遵循制裁合規程序；
就本組織反洗錢計畫執行過程中所產生之相關問題，向員工提供建議。
為本組織員工提供反洗錢／打擊資恐（AML/CTF）及制裁合規相關之教材與培訓；
立即將任何違反法律、法規及主管機關指令之情事，通報董事會；
向董事會建議對反洗錢政策進行必要之修訂；
接收並評估所有人員就可疑客戶交易與活動所提供之資訊；
如有必要，將此類交易與活動通報主管機關；
確保依據風險為本的方法，編製、維護及更新客戶分類名單；
審查既有客戶與交易，以確保遵循反洗錢政策；
至少每年一次偵測、記錄並評估因既有與新客戶、新金融工具及服務所引致之風險，並對組織之制度與程序進行必要修訂；
及時編製並提交每月防制聲明予電腦遊戲牌照委員會；
至少每年一次向高階管理層報告合規事項，特別說明於發現缺失時是否已採取適當補救措施；
編製年度反洗錢報告並提交予董事會。

5. 反洗錢年度報告

5.1 由反洗錢專責人員編製之年度報告，為評估本組織遵循法律及反洗錢指令所規定義務之合規程度的重要工具。

5.2 年度報告應於每曆年結束後兩個月內（最遲於二月底前）編製並提交董事會審批，並於主管機關要求時，連同會議紀錄一併提交予主管機關。該會議紀錄應載明針對年度報告所揭示之任何弱點和／或缺失所決定之修正措施，以及該等措施之實施時程。

5.3 年度報告應處理於審查年度內與防制洗錢及打擊資恐相關之議題，且至少應涵蓋下列事項:

有關為遵循於審查年度內修訂或新增之法律及反洗錢指令條文所採取之措施和／或引進之程序之資訊；
有關反洗錢合規專責人員所進行之檢查與審查之資訊，並報告本組織在防制洗錢及打擊資恐政策、作法、措施、程序及管控中所發現之重大缺失與弱點。報告應概述該等缺失與弱點之嚴重性、風險影響，以及為矯正情況所採取之行動和／或提出之建議；
本組織員工向反洗錢合規專責人員提交之內部可疑交易報告之數量，以及相關評論或觀察（如有）；
反洗錢合規專責人員向主管機關提交之報告數量，並包含主要可疑原因之資訊／細節，以及任何特定趨勢之重點說明；
有關與員工就防制洗錢與打擊資恐議題之溝通之資訊、細節或觀察。
有關本組織針對高風險客戶所採取之政策、措施、作法、程序及管控之資訊，以及與之建立業務關係之高風險客戶之數量與原屬國；
有關本組織針對客戶帳戶及交易進行持續監控所採取之程序之資訊；
有關反洗錢合規專責人員所參加之培訓課程／研討會及其所接受之其他教育資料之資訊；
有關年度內向員工提供之培訓／教育及相關教材之資訊，包括所舉辦之課程／研討會數量、持續時間、參加員工之人數與職位、講師姓名及資格，並說明該課程／研討會係由內部開發，或由外部機構或顧問所提供；
員工培訓之適切性與有效性評估結果；
對下一年度培訓計畫之建議資訊；
有關合規專責人員部門之架構與人員配置之資訊，以及為強化防制洗錢及打擊資恐措施與程序所需之額外人力及技術資源之建議及其實施時程。

6. 強制性風險程序與風險為本方法

6.1 一般原則

公司採取風險為本方法之原則在於，應依據所面臨之洗錢／資恐（ML/FT）風險程度，按比例分配資源，使高風險客戶獲得最高程度之關注，以符合法規要求並有效防制洗錢與資恐。風險為本方法之適用應確保防制或減輕洗錢／資恐之措施與所識別之風險相稱，並確保資源得以最有效率之方式進行配置。本政策建立公司應實施之風險為本方法之框架。

6.2由於監管需求與風險不斷變動，反洗錢專責人員應持續監督並評估所採納之風險為本方法中各項措施與程序之有效性。反洗錢專責人員並應負責依據已採納之風險為本方法之框架，制定與實施所有其他政策、程序及管控措施。

董事會則應至少每年一次審查反洗錢專責人員對該風險為本方法之實施是否充分。

必須考量之風險因素，涉及:

客戶類別
司法管轄區
產品／服務類型
交易
分銷管道

6.3 採納之風險為本方法

本組織所遵循並載於本政策之風險為本方法，係依循下列原則建立:

認知洗錢／資恐（ML/TF）威脅會因客戶、國家及金融交易之不同而有所差異；
使本組織得以區分不同客戶之風險，並與其特定之客戶特徵及金融交易風險相匹配；
使本組織得以依據其特定情況與特徵，制定相應之政策、程序及管控措施；
有助於建立更具成本效益之制度；
促進本組織之工作與行動之優先排序，以應對透過線上博弈及投注交易發生洗錢／資恐之可能性。

本組織所採納之風險為本方法，涉及具體措施、指標及程序，用以評估最具成本效益且最適當之方式，以識別並管理本組織所面臨之洗錢／資恐（ML/TF）風險。

此等措施包括:

識別並評估源自客戶資料特徵、存款金額及相關細節所引致之洗錢／資恐（ML/TF）風險；
透過適當且有效之措施、程序與管控，管理並減輕已評估之風險；
持續監控並改進政策、程序與管控之有效運作；
依據不同指標，採取適當措施及相應之程序性規範，其性質與範圍應與該等指標所反映之風險程度相符。此等指標包括:
- 交易與客戶之地理分佈；
- 提供線上博弈與投注服務之行業標準作法；
- 交易之數量與規模；
- 客戶資金之來源國與目的國；
- 偏離預期交易量之情況；
- 記錄所採取之行動，以確保本組織隨時能向電腦遊戲牌照委員會或主管機關證明，其所採取之防制洗錢／資恐措施與管控程序，與其在提供線上博弈及投注服務時所面臨之風險相稱。

6.4 已識別之風險

本組織所採納之風險為本方法，包含對需加以管理之風險進行識別、記錄及評估。倘若本組織所提供之線上博弈及投注服務，係以相對單純之方式提供予少數客戶，或具有相似特徵之客戶，則本組織應實施相關程序，以便將重點放在超出「常態」之外之客戶。

以下為本組織在防制洗錢與打擊資恐（ML/TF）方面所面臨之風險來源，以及本組織在採取風險為本方法並建立客戶 ML/TF 風險分類時應予考量之風險類別:

客戶性質:

具政治公職人物（PEPs）之客戶；
涉及大量資金交易之客戶；
來自高風險國家，或以高度貪腐、有組織犯罪或毒品交易聞名之國家之客戶；
不願提供適當資訊之客戶；
使用 VPN 或代理伺服器以隱藏其 IP 位址之客戶；
使用不同裝置存取本組織網站之客戶。

組織之服務:

存款與提款之金額、來源及目的地；
存款與提款之方式；
線上博弈與投注產業之性質。

6.5 採納之風險為本方法

‧本組織所採納之方法認為，基於上述風險來源所進行之風險評估，應於與客戶建立業務關係之初即行執行。然而，僅有在客戶開始透過帳戶進行交易並完成客戶盡職審查（CDD）程序後，全面性的風險輪廓方能顯現。

‧考量到上述情況，以及本公司將提供線上博弈與投注服務，且絕大多數客戶將以非面對面方式申請之事實，本公司於完成客戶盡職審查（CDD）後，應依據不同風險變數與指標，將客戶類型與風險輪廓標示為高風險、中風險或低風險。

與客戶相關之指標
高洗錢風險	符合以下所有指標之客戶: 具政治公職人物（PEPs）之客戶；來自受選擇性制裁國家之客戶；居住於或來源自金融行動工作組織（FATF）名單所不時修訂之不具信譽司法管轄區之客戶；高額存款之客戶；任何經公司自行判定應歸類為高風險之其他客戶；任何未能驗證之客戶；上述任一類別均可自動使該帳戶被歸類為高風險。
中洗錢風險	符合以下所有指標之客戶: 已完成驗證之客戶；未屬於任何高風險類別之客戶；任何經公司自行判定應歸類為中風險之其他客戶。
低洗錢風險	符合以下所有指標之客戶: 居住於或來源於歐洲經濟區（EEA）司法管轄區；存款金額低；客戶來源之支付國與客戶目的地支付國皆屬歐洲經濟區（EEA）司法管轄區，且未曾於任何高風險國家居住；已完成驗證，且不具任何高風險因素；任何未被歸類為「中風險」或「高風險」之客戶。

所採納之方法論要求反洗錢專責人員於低洗錢／資恐風險案件中執行基本客戶盡職審查（CDD）；於中風險案件中執行基本客戶盡職審查並進行密切監控；於高風險案件中，則須執行加強型盡職審查（EDD），並針對提升風險等級之特定指標進行密切監控。

對所有客戶帳戶之監控強度及交易審查，應依據其風險等級而定，且至少應達成能識別所有高風險客戶之能力。

6.6 動態風險管理與監控

風險評估與管理並非一個具有限定期間的孤立事件，而是一項持續進行的動態程序。客戶活動會隨時間變化，用於洗錢或資恐之交易方式亦同樣如此。

在此情況下，反洗錢專責人員有責任定期檢視既有客戶與新客戶之特徵，以及為減輕相關風險而設計之措施、程序與管控。此等檢視應適當記錄，並作為年度反洗錢報告之一部分。

為制定並實施基於風險之適當措施與程序，以及執行客戶盡職審查（CDD），反洗錢專責人員與客戶支援部門應參考數據、資訊與報告，例如:來自未能充分落實金融行動工作組織（FATF）建議之國家之客戶（來源或居住地），以及下列相關國際名單所公布之國家評估報告。

金融行動工作組織（FATF）
歐洲理事會防制洗錢措施評估專家特別委員會
歐盟共同外交與安全政策（CFSP）
聯合國安全理事會制裁委員會
國際洗錢資訊網絡（IMOLIN）
國際貨幣基金組織（IMF）

鑑於本組織之業務性質，部分國家因當地及境外之博弈與投注相關法規，必須被禁止使用本組織之服務。

此外，本組織已實施特定管控措施，以監測玩家之活動與行為。此等措施為博弈與投注產業所特有，並同時屬於防詐騙系統之一部分，例如:

（博弈／投注）玩家活動與詐騙監控指標:

使用 VPN 或代理伺服器（Proxy Servers）。
使用不同裝置存取服務。
存款頻率。
使用之付款方式。
使用多種付款方式或突然由一種付款方式切換至另一種付款方式。
嘗試使用未通過 3D Secure 驗證之信用卡。
嘗試使用資金不足之信用卡。
使用多張銀行卡。
嘗試以先前未使用之付款方式提領資金。
投注金額與存款金額之比率（Bet-to-Deposit Ratio）。
投注金額與當前帳戶餘額之比率（Bet-to-Current-Balance Ratio）。

此類觸發因素可能會影響對客戶之整體風險評估，並可能導致提交可疑活動報告或終止帳戶。

7. 制裁合規政策

7.1 制裁合規政策之目的，在於確立 KWBYO LIMITED 於管理與防止制裁違規方面之高層原則與標準，並建立一套內部控制框架，以降低與制裁違規相關之風險。

本組織遵循制裁監管框架至關重要，目的在於:

避免本組織遭受行政與／或監管處分；
保護本組織聲譽。

本政策之適用對象為:

反洗錢合規部門；
董事會；
支付部門／後勤部門。

7.2 何謂制裁與禁運

制裁與禁運係針對特定國家所實施之政治性貿易限制，其目的在於維護或恢復國際和平與安全。此類措施包括:

禁運武器及相關裝備之出口或供應，禁止技術協助、貿易及融資；
對政府官員、政府機構及其關聯公司，或恐怖組織及其相關人員實施金融制裁；
禁止自受制裁國家／司法管轄區進口原材料或商品；
對特定實體施加部門性制裁，限制其進行特定類型之活動。

7.3 制裁計畫之發布機關

美國外國資產控制辦公室（OFAC, USA）
歐洲聯盟（EUROPEAN UNION）
聯合國（UNITED NATIONS）

7.4 制裁計畫之類型

7.4.1 特定／名單制裁 —— 涉及具名之個人、法人、組織、船舶等特定名單。

7.4.2 一般制裁 —— 涵蓋特定國家或司法管轄區，並限制多項活動，例如某些商品、產品、可作軍事用途之兩用物項（如鋼材、化學品、武器銷售至特定國家）之出口。

7.4.3 全面性制裁 —— 涵蓋所有類型之活動，包括與特定受全面制裁之國家／司法管轄區（例如:北韓、克里米亞）相關之業務關係及／或交易。

7.4.4 部門性制裁 —— 涵蓋涉及俄羅斯經濟特定部門之特定實體（及其控股子公司），並限制此等實體於新「債務」或「股權」或鑽探活動相關之特定行為。

7.5 本組織為制裁合規所採取之措施

7.5.1制裁風險評估

本組織應依其業務活動類型，進行並記錄適當之制裁風險評估，以識別、衡量、理解及管理本組織所面臨之制裁風險。在評估制裁風險時，本組織至少應考量下列對制裁風險有影響之因素:

就本組織之活動而言:

本組織營運及提供服務之地區，包括本組織架構下之子公司、分公司、代表處營運及提供服務之所在地；
本組織所提供之服務與產品。

就本組織之客戶而言，本組織應考量《防制洗錢及打擊資恐法》中所規定之影響風險之情況，並將其置於制裁風險之脈絡下進行評估，包括:

客戶風險；
國家風險與地理風險；
與提供予客戶之服務相關之風險；
服務交付管道之風險。

7.5.2 本組織應就所有制裁進行制裁風險評估，且該制裁風險評估須經本組織董事會批准。

7.5.3 本組織應依據制裁風險評估，建立制裁風險管理之內部控制系統。制裁風險政策須經董事會批准。

7.5.4 在建立制裁風險管理之內部控制系統時，本組織至少應考量下列高制裁風險之特徵:

客戶或其交易與受制裁之領土、邊境地區或國家有關聯；
客戶之經濟活動，或客戶涉及軍事產業；涉及受部門性制裁之兩用物項之銷售、製造、進口或出口，或涉及專業之對外機構（如軍事設計局、太空科技研究機構等）；
客戶之經濟或個人活動與其所聲明之經濟或個人活動不符；
客戶使用相同文件作為多筆無關交易之依據；
客戶所提交支持交易之文件含有詐欺跡象，顯示可能規避制裁之情事。

7.6 新客戶與既有客戶之 KYC 措施（制裁合規目的）

本組織已實施相關 KYC 與盡職審查程序，以確保於客戶加入及整個業務關係期間，相關對象均會依制裁名單進行篩查。若發現符合制裁名單之情況，系統將產生警示，並交由反洗錢合規部門進一步調查。

7.7 客戶交易盡職審查（制裁合規目的）

本組織已實施相關程序與流程，以確保交易雙方（即篩查不僅針對客戶，亦包含支付機構）均會自動依制裁名單進行篩查。若發現符合制裁名單之情況，系統將產生警示，並交由反洗錢合規部門進一步調查。

7.8 自動化制裁篩查工具之實施

KWBYO LIMITED 已導入一套資訊科技（IT）解決方案，以自動化履行篩查義務。本組織所有客戶之關鍵資料（如姓名、姓氏及地址）將自動匯出並與制裁名單進行比對。此等檢查每日執行。外部服務供應商負責每日更新制裁名單，並自動將客戶定期與更新後之制裁名單進行比對。

若於比對過程中，客戶被標示為潛在受限制對象，則視為符合。此 IT 解決方案將同時生成警示訊息，包含所有比對結果，並提交予反洗錢合規部門。

該自動化 IT 解決方案執行之功能包括:

每日自動化篩查既有客戶，並持續將交易與現行制裁名單進行比對；
持續監控由主管機關管理之制裁計畫，以便及時採取必要措施與管控，確保遵循制裁計畫。

7.9 自動化 IT 解決方案之測試與稽核

反洗錢合規部門有義務對自動化 IT 解決方案進行測試，以確保篩查過程中所獲得之結果準確，且制裁名單能及時更新。此測試應至少每六個月進行一次，並於新制裁措施引入時即刻執行。

7.10 受制裁帳戶之凍結與解凍

在適用法律要求之情況下，本組織將凍結屬於特定受制裁對象之帳戶資產，或於其他情形下需要凍結時亦然。制裁政策亦要求對帳戶進行凍結，直至審查完成，以判斷是否需進行資產凍結或是否發生違法行為。

本組織必須依下列方式凍結屬於特定受制裁對象之帳戶:

本組織必須依據歐盟法律之要求，凍結相關對象之帳戶；
於美國司法管轄權適用之情況下，本組織必須依據美國法律之制裁要求，凍結相關對象之帳戶。

凍結之帳戶僅可於下列情況下解凍:

由要求凍結之司法管轄區授權；或
相關導致資產凍結或封鎖之特定制裁正式被撤除。

本組織不得參與涉及受歐盟、聯合國及美國外國資產控制辦公室（OFAC）所實施特定制裁之對象之交易，除非該等交易於相關制裁規範下被允許，並已事先由反洗錢合規部門確認。

8. 客戶接受政策（CAP）

8.1 客戶接受政策（CAP）將遵循本政策中所述之原則與指引，並訂定接受新客戶之標準。本政策亦規範客戶分類標準，組織及特別是參與客戶開戶流程之員工應予遵循。

反洗錢專責人員負責適用 CAP 的所有規定。在此情況下，客戶支援部門亦應協助反洗錢專責人員執行 CAP（如適用）。

反洗錢專責人員應至少每年一次，審查並評估 CAP 及其相關規定之適當實施情況。

8.2 客戶接受政策（CAP）之一般原則

本組織應依據前述風險為本方法，將客戶劃分為三種不同之風險類別。
當客戶為潛在客戶時，其帳戶僅能於完成相關客戶盡職審查（CDD）、措施與程序，並依本政策所規定之原則與程序辦理後，方可全面啟用。
公司人員嚴禁開立或維持匿名帳戶、編號帳戶，或使用與客戶官方身份文件上姓名不符之帳戶。任何匿名或虛構姓名之帳戶均不得開立。
在客戶之盡職審查（CDD）經反洗錢專責人員批准之前，任何帳戶均不得全面啟用。

8.3 接受新客戶之標準（依其各自風險分類）

本組織僅接受被歸類為低風險之客戶，且該客戶必須通過客戶盡職審查（CDD），並遵循現行政策之一般原則。

下列類型之客戶不得與本組織建立業務關係:

未能或拒絕提交驗證身份所需資料與資訊，且無正當理由者；
要求開立或維持匿名帳戶、編號帳戶，或使用與官方身份文件上姓名不符之帳戶者；
要求以現金方式轉入初始存款之客戶；
法人實體；
以第三人名義開立之帳戶；
所提交之文件於審查階段顯示存在瑕疵者。
來自不合作司法管轄區之客戶；
有負面資訊／報告，或正接受調查之客戶；
列名於資恐名單，或已知涉及與洗錢有關活動之客戶；
受制裁之個人。

9. 客戶盡職審查、識別與驗證程序

9.1 客戶盡職審查與識別程序之適用

公司應於下列情況，適當執行客戶識別程序及客戶盡職審查（CDD）措施:

與客戶建立業務關係時；
當有洗錢／資恐（ML/TF）之嫌疑時，無論交易金額大小；
當對先前取得之客戶身份資料之真實性或充分性產生疑慮時；
當玩家帳戶中存入金額顯著時；
任何其他反洗錢專責人員認為必要之情況。

在此情況下，反洗錢專責人員有責任執行本政策中所列之所有相關程序。此外，客戶支援部門亦應依據本政策所述之紀錄保存程序，負責蒐集並歸檔相關之客戶識別文件。

9.2反洗錢專責人員並應隨時保存並使用與潛在客戶相關之必要文件與資料，以便於執行客戶盡職審查（CDD）與識別程序，符合相關法律與指令之要求。反洗錢專責人員亦應至少每年一次，審查本政策所述所有政策與程序之適當實施情況。

本組織僅於妥善完成下列行動後，方可與客戶建立業務關係:

識別客戶，並於允許之時限內，透過蒐集身份文件完成身份驗證；
確定業務關係之目的與預期性質；
評估客戶之洗錢／資恐（ML/TF）風險，並依據《客戶風險評估程序》將客戶歸入適當之風險類別；
適用相應之基本盡職審查（CDD）或加強型盡職審查（EDD）措施；
將相關人員與相關金融制裁名單進行篩查。

若本組織無法遵循客戶盡職審查（CDD）要求，例如:

無法確定客戶係自行經營或受他人控制；
無法取得有關客戶業務關係之目的與預期性質之資訊；
無法依據來自可靠且獨立來源之文件、數據或資訊驗證客戶身份；
無法持續監控客戶之業務關係及其業務往來中所進行之交易；
無法遵循其他適用之 CDD 或 EDD 措施要求；

則本組織不會建立業務關係，並將終止現有業務關係，並於必要時考慮向主管機關報告該案件。

9.3 客戶識別

客戶之初始識別係透過審查玩家帳戶之初始註冊進行。於註冊時，將蒐集下列資訊:

帳號（系統自動生成）；
密碼；
註冊日期（系統自動生成）；
安全問題；
安全問題答案（需雙重輸入確認）；
電話號碼（必須驗證）；
電子郵件地址（必須驗證）；
姓氏；
名字；
出生日期；
證件類型；
證件號碼；
證件簽發日期；
國家；
戶籍／永久註冊地址。

上述資料將使反洗錢部門能夠對潛在客戶進行初步篩查。

9.4 文件驗證

本組織於驗證自然人身份時，反洗錢專責員工必須:

審查客戶所提供之驗證文件，以確保未發現任何詐欺跡象；
確保用於身份驗證之文件有效，並包含客戶之照片；
使用來自可靠且獨立來源之文件、數據或資訊，驗證客戶於盡職審查（CDD）過程中所提交之資料、文件與資訊。

9.5 標準 KYC 與客戶盡職審查程序

本節規範應適用於客戶之最低限度及標準識別與盡職審查措施。經風險評估與評分後所賦予客戶之風險分類，將決定針對各該客戶應適用之進一步盡職審查措施。

自然人之真實身份應透過取得下列資訊予以確認:

真實姓名及／或所使用之姓名，且須符合下列文件所載:
- 若該人為歐盟成員國國民，則須提供有效官方身份證（正反面）或有效官方護照；
- 若該人為非歐盟國家國民，則須提供有效官方護照，且須載有該人之照片。

需取得之其他資訊包括:

完整之永久住址（含郵遞區號）；
電話號碼；
電子郵件地址；
出生日期與地點；
簽名樣本（於取得個人身份文件時）；
該人目前或過去十二個月內是否曾擔任公職之資訊，以及其是否為現任或過去十二個月內曾擔任公職者之直系親屬或密切關係人，以判斷是否屬於政治公職人物（PEP）。此類資訊應透過篩查資料庫獨立取得。

除姓名驗證外，亦須驗證客戶之永久居住地址，可透過下列方式之一進行:

取得以客戶姓名開立之近期（3 個月內）公共事業帳單（如電費、水費、瓦斯費、垃圾處理費）、市政稅單或知名金融機構出具之銀行對帳單；
接受固定電話帳單或需具備固定電話之網路費帳單。

9.6 為防止偽造或仿冒文件，準客戶應被要求提供原始文件之影本（不得為線上帳單）。

注意: 所提供之公共事業帳單，應加以審查，以確認該帳單所對應之服務確實有消費情況，藉此判斷客戶所申報之資訊是否屬實。存在實際消費紀錄，將強烈顯示客戶所申報之地址，確實為其真實且目前之居住地址。

能證明住址之文件，以及護照／身份證所有相關頁面之影本（至少應包含護照／身份證號碼、簽發與到期日期、國家、客戶出生日期，並附有清晰之持證人照片及簽名），均應存放於客戶檔案中。

9.7 除客戶本人所提供之資訊外，尚應透過專用軟體及網路進行搜尋，以取得準客戶於過去十二個月內或更早之前所擔任之公職資訊，並確認其是否為此類人員之直系親屬或密切關係人，以驗證該客戶是否屬於政治公職人物（PEP）。

10. 高風險客戶之強化識別與盡職審查程序

10.1 本組織於涉及本質上具高度洗錢與資恐風險之情況時，必須採取額外且強化之措施。

除本組織透過風險評估而已歸類為高風險之玩家帳戶外，法律與指令另明確規定下列客戶類別亦應歸類為高風險，並適用強化型盡職審查措施（EDD）:

複雜且異常大額之交易，或性質不尋常之交易；
政治公職人物（PEPs）之帳戶；
與設立於高風險第三國之自然人或法人進行之交易。

對本組織所有高風險客戶應適用之最低強化盡職審查措施包括:

至少每年一次（或在必要時以更短間隔）審查並更新客戶紀錄；
採取更嚴格之措施並取得支持性文件，以確認並驗證客戶財富來源；
對交易行為進行系統性且全面之監控。

10.2 涉及複雜或異常大額交易或不尋常交易類型之客戶

本組織須在合理可行範圍內，審查所有複雜及異常大額之交易，以及所有缺乏明顯或合法目的之不尋常交易之背景與目的。

為進一步評估並判斷此類交易或活動是否可疑，本組織應將從事此類複雜、異常大額或不尋常交易之客戶歸類為高風險，以加強對該業務關係之監控程度與性質。

複雜、異常大額或不尋常交易之範例包括:

不符合本組織依據對客戶及其業務關係或其所屬類別之認識而預期之交易；
相較於客戶平常活動或類似客戶、產品或服務通常涉及之交易，屬於不尋常或出乎意料之交易；
相較於其他類似交易，在涉及之項目、產品或客戶服務方面特別複雜之交易。

當本組織發現複雜、異常大額或不尋常之交易，而未獲告知相關經濟理由或合法目的，或對所接收資訊之正確性存疑時，本組織應對涉及該等交易之特定客戶採取強化盡職審查措施，並確認該等特定交易是否引發可疑。

此類強化盡職審查措施包括但不限於:

採取合理且適當之措施，以瞭解該等交易之背景與目的，例如:透過取得銀行對帳單、薪資單或其他可能提供相關資訊之文件，以確認資金來源，或取得更多有關客戶之資訊，以判斷其執行特定交易之合理性；
加強對該等交易及客戶交易歷史之監控；
依據本程序針對高風險客戶之規範，至少每年一次，或在必要時更頻繁地監控該業務關係；
評估客戶是否應持續歸類為高風險，或是否需要進一步採取其他措施。

對每一客戶所適用之強化盡職審查措施組合，將取決於各個個案之具體情況，以及導致該交易被認定為複雜或不尋常之特徵。

10.3 政治公職人物（PEPs）

與政治公職人物建立業務關係可能使本組織面臨更高之風險，且此亦被視為全球最重要之洗錢議題之一。本組織在處理 PEPs 時應特別謹慎，並應將其歸類為高風險客戶，適用強化盡職審查措施。合規部門及其他相關責任員工，應嚴格遵守本政策中有關 PEPs 之規定。

應強調，本組織在處理來自高風險第三國之 PEPs 時，必須特別謹慎。此類國家通常面臨普遍之貪腐問題及經濟不穩定，其防制洗錢與打擊資恐之標準，並未達到國際公認之等級。

10.3.1 法律將政治公職人物（PEPs）定義為:在本共和國或外國擔任或曾經擔任重要公共職務之自然人，以及此類人員之家屬或已知之密切關係人。

10.3.1.1 就此定義而言，「重要公共職務」係指下列任何公共職務:

國家元首、政府首腦、部長、副部長或助理部長；
國會或類似立法機構之成員；
政黨領導機關成員；
最高法院、憲法法院或其他高層級司法機關之成員，且其判決除特殊情況外不得再上訴；
審計法院成員及中央銀行董事會成員；
大使、代辦及武裝部隊或安全部隊之高階軍官；
國有企業行政、管理或監督機構之成員；
部會主管、副主管、總司長，以及國際組織理事會或具同等職能機構之成員；
市長。

應規定，上述公共職務均不應被理解為涵蓋中階或更基層官員。

10.3.1.2 「家庭成員」 包括下列人員:

政治公職人物之配偶，或被視為配偶之人；
政治公職人物之子女及其配偶，或被視為配偶之人；
政治公職人物之父母。

10.3.1.3 「密切關係人」 係指符合下列情況之自然人:

已知與政治公職人物共同擁有法人或法律安排之實益所有權，或與其有其他密切商業關係者；
單獨擁有法人或法律安排之實益所有權，而該法人或法律安排已知係為政治公職人物之實際利益而設立者。

另規定，當某一 PEP 在本共和國、成員國、第三國或國際組織中不再擔任重要公共職務時，本組織仍應將與其之業務關係視為高風險，並持續至少十二個月。本組織將就每一個案進行評估，並於必要時，在十二個月屆滿後持續維持 PEP 分類，包含於整個未來業務關係期間。

若個人客戶申請人符合 PEP 之定義，其帳戶應被分類為 高風險－PEP。

10.3.2 為判斷準客戶是否屬於 PEP，本組織應評估以下資訊來源:

客戶本人所提供之資訊；
篩查資料庫；惟應強調，篩查資料庫將某人歸類為 PEP，並不必然意味該人確實屬於 PEP。另一方面，若篩查資料庫未將某人歸類為 PEP，但依據上述第 (i) 點及下列第 (iii) 或 (iv) 點所蒐集之資訊，符合 PEP 定義者，該人仍應被歸類為 PEP；
網路搜尋；
其他任何可靠且可公開取得之資訊。

10.3.3 上述來源之搜尋證據及結果，應存放於客戶檔案中。本組織將就每一個案進行評估，並於必要時，在十二個月屆滿後持續維持 PEP 分類，包括於整個業務關係期間內，如認為適當，亦應維持此分類。

10.3.4 若於建立業務關係時，依據上述來源確認客戶為 PEP，且該業務關係被分類為 PEP，則應遵循以下額外強化盡職審查措施:

與 PEP 建立業務關係，或於業務關係進行期間確認客戶為 PEP 並決定是否繼續維持該業務關係時，其決策應由董事會作出。此類批准之申請，應附有由責任員工準備之簡要報告，內容包括客戶之概況及 PEP 之背景，以利董事會作出充分知情之決策。

在與 PEP 建立業務關係之前，應取得充分之資訊文件，不僅用以確認其身份，亦應評估其商業聲譽、誠信與／或專業性（例如:來自可信第三方之推薦信，或透過網路搜尋確認未出現與聲譽或誠信相關之疑慮），如認為必要時應執行。

應採取充分之強化盡職審查措施，以確認並建立 PEP 之財富來源與資金來源，確保其業務關係中不存在來自貪腐或其他犯罪活動之資金。本組織應依據本政策之規定，蒐集相關資訊／文件，以建立完整之商業／經濟概況。財富來源應基於與準 PEP 溝通所取得之資訊，並以文件加以驗證。

監管框架特別強調評估 PEP 財富來源之重要性， 並要求本組織依據風險敏感性原則，盡一切努力核實 PEP 所提供之有關財富及其來源之資訊準確性，對照下列公開來源:

公開可得之資產與收入申報（某些國家要求特定公職人員申報）；
公開可得之不動產登記及／或土地登記；
公司登記資料；
網路搜尋，包括社群媒體。

預期業務活動之概況應作為未來持續監控關係之基礎。 該概況應定期檢視並以新數據與資訊更新。若客戶涉入之業務顯示對貪腐特別脆弱，則應特別謹慎。

所有上述資訊／文件均應存放於客戶檔案中，作為證據。

10.3.5 若於建立業務關係時，電子資料庫顯示申請人／相關個人為 PEP，惟本組織有充分證據得出結論，認為該人已不再擔任重要公職，或因其他原因不再符合前述 PEP 定義，因而不應被歸類為高風險－PEP，則此情況應明確記錄於客戶檔案中。客戶檔案中應附有備註，充分解釋本組織之立場及理由，說明為何該人已不再屬於 PEP 定義，並指出用以支持此決定之線上或其他來源。相關來源之證據／影本（如文章、網站、報紙摘錄、可信第三方提供之證明等）應存放於檔案中。

同樣地，若電子資料庫未將某人歸類為 PEP，但本組織有充分證據得出結論，認為該人符合 PEP 定義，並應被歸類為 PEP，則亦應比照處理。於針對 PEP 所準備之簡要備註中，應充分說明理由，並明確引用本組織依據之來源，將所有證據妥善記錄於客戶檔案中。

上述原則亦適用於客戶檔案審查／更新之情況。

此外，這些措施同樣適用於既有業務關係中，於業務關係進行期間，任何涉及之自然人於某一時點成為 PEP 之情況。即使篩查系統尚未更新，但若於任何時間點識別到此資訊（例如於客戶審查時，或由該自然人自行通知本組織等），客戶分類亦應隨之變更。

10.3.6 與 PEPs 之業務關係應接受強化與持續監控。

本組織應對 PEP 客戶之交易及風險概況進行持續監控:

對業務關係之審查應至少每年進行一次。業務關係之繼續，須經董事會批准。對交易活動及客戶與涉及之 PEPs 概況之全面審查，應由反洗錢專責人員執行，並將審查結果彙整於一份簡要報告中。若反洗錢專責人員於審查後認為該業務關係應予延續，該簡要報告應附於業務關係續存之申請，提交董事會審核。
報告至少應包含下列內容:
- 基本資料，例如業務關係建立日期、該關係是否處於休眠狀態等；
- 對玩家帳戶實際週轉情況之評論，並說明其是否符合該帳戶之預期週轉情況（預期週轉應根據已文件化並經驗證之資金來源及財富來源形成結論）；
- 與本組織其他客戶之關聯性或附屬關係之說明；
- 明確聲明該客戶是否存在任何異常活動之嫌疑；
- 對董事會提出清楚之建議，說明是否建議延續業務關係或予以終止。
於持續監控交易過程中，本組織應保持謹慎，以便識別並特別注意任何看似不尋常或異常之交易。此類交易應依據客戶之既有資訊及既定業務概況進行評估，並考量是否因該異常交易之出現，而需重新審視並更新所保存之資訊。
若於上述審查或持續監控業務關係與交易過程中引發任何可疑情況，則應依據本政策相關章節之規定辦理。
所有與續約及審查有關之文件，均應統一歸檔並置於客戶檔案中。

10.4 涉及高風險第三國之客戶

本組織將具高風險國家國籍或居住於高風險國家之自然人客戶，歸類為高風險，並適用強化盡職審查措施。

法律將高風險第三國定義為:由歐盟委員會指定，且其國家防制洗錢與打擊資恐制度存在戰略性缺陷，並被認為對歐盟金融體系構成重大威脅之國家。

此外，國家與地理區域亦為本組織於識別與評估洗錢及資恐風險時，應考量之風險因素之一。

鑑於「地理風險因素」在將第三國評估並歸類為高風險時之重要性，以及歐洲與國際組織所發布之多項清單與聲明，本組織已制定一套「國家風險分類方法」（以下稱「方法論」），用以規範第三國如何被歸類為高風險，以及相關客戶與交易應如何處理。

依據該方法論，本組織之高風險國家名單包括但不限於下列司法管轄區:

受制裁／禁運之國家；
被列為稅務不合作之司法管轄區（歐盟清單）；
金融行動工作組（FATF）認定其洗錢與資恐防制制度存在缺陷之國家；
存在高度貪腐、缺乏透明度、嚴重賄賂等問題之國家。

反洗錢合規部門負責依據方法論維護並更新高風險國家清單，並於清單更新或修訂時，將其通報予董事會及其他相關責任員工。

相關責任員工應參照方法論，作為指引，以瞭解各類高風險國家如何影響客戶及其相關交易。

針對此類客戶與交易，特別應依本政策及本組織之風險評估政策之規定，適用強化盡職審查措施，尤其在確認財富來源方面。

10.4.1 補充規範

凡涉及向高風險國家匯款或自高風險國家收款之客戶，應自動歸類為高風險。惟基於風險為本方法，得依定性標準及交易性質，允許一定程度之偏離。例如，低風險或一般風險客戶，若僅偶爾或極少進行小額交易至上述國家，則可在不將其重新分類為高風險之情況下予以接受。
與上述國家人士進行交易，若無明顯經濟理由或合法目的，應進行審查，以確認其財務目的。若審查結果顯示本組織無法確定該交易之合法性，則此情況應被視為可疑，並依本政策相關規定處理。

10.5 篩查資料庫

篩查資料庫包含自然人與法人、國家、組織、船舶等名稱，該等對象可能包括但不限於:

受制裁者；
涉嫌從事洗錢與資恐活動者；
政治公職人物（PEPs）。

除上述資訊外，資料庫亦提供與相關人員有關之一般性資訊，例如:現任及過往所擔任之職務、可能之負面資訊（如逃稅指控、法律訴訟、與 PEP 或罪犯之關聯等）。

須注意，篩查資料庫檢查必須執行，任何被排除之比對結果（誤報）均應進行評估、說明，並納入客戶檔案。

若為真實比對結果，則必須上報反洗錢部門。

資料庫應每日用以篩查所有活躍客戶之姓名。

10.6 網路搜尋／媒體查核

對於所有新申請案件，以及客戶識別紀錄之定期或臨時審查、或年度帳戶審查，本組織應始終對客戶及其相關人員進行網路／媒體搜尋。

網路搜尋之目的在於:

識別不利媒體報導；
蒐集盡可能多之資訊以建立客戶概況；
確認客戶是否為 PEP 或其直系親屬或密切關係人；
交叉比對客戶所提供之資訊。

作為搜尋之證明，負責準備客戶檔案之人員，應於核對頁面加註並簽署下列聲明:「已進行網路搜尋」。搜尋結果應進行評估，並將副本存檔於客戶檔案。

特此提醒，若發現有關客戶或其高層人員之負面文章或公開指控，則所有識別到之公開資訊均應揭露並清楚記載於客戶檔案中，並須評估本組織需採取之行動（例如:重新分類為高風險、加強監控、終止關係等）。此類情況下之評估，必須與反洗錢專責人員討論以作出最終決定。

僅確認「已進行網路搜尋」而未揭露可輕易取得之負面資訊以供進一步評估，將構成本政策之直接違反，並可能導致本組織無法有效履行其反洗錢義務。

11. 持續監控程序

11.1 對玩家帳戶及交易進行持續監控，為有效控制洗錢／資恐（ML/TF）風險之必要要素。

在此情況下，反洗錢專責人員應負責維護並持續發展本組織之持續監控程序，並運用適當之資訊系統，以達到最高監控效能，同時保持具成本效益之流程。

反洗錢專責人員應至少每年一次，審查本組織有關持續監控程序之相關規範。

對客戶帳戶之監控程序及其強度，應依客戶風險等級調整，並包括識別可能涉及洗錢／資恐、性質不尋常或可疑之交易，尤其是與客戶概況不一致之交易，以供進一步調查之用。

11.2 如發現任何不尋常或可疑交易，客戶支援部門主管應負責與反洗錢專責人員進行溝通。

經反洗錢專責人員對不尋常或可疑交易進行調查後，其調查結果應記錄於獨立備忘錄中，並存放於相關客戶之檔案，以確認入帳資金之來源與去向。

以下為需進行持續監控並要求補充文件之最低觸發條件:

一個月內累計存款超過 5,000 歐元；
存款金額突然增加；
高額虧損；
存款來自不同支付系統；
提款要求透過與存款方式不同之替代支付系統進行。

11.3 須注意，上述觸發條件僅為可能情境之示例，每一案件均應依個別情況處理，並考量玩家之交易歷史、活動狀況、既有文件及風險分類。

本組織維持相關管控措施，以追蹤玩家之存款與提款，並具備所有必要之技術要求，自帳戶開立起即可檢視玩家之交易活動。相關數據可依時期或交易類型進行分類。

12. 客戶盡職審查（CDD）之檢視與更新

12.1 規定客戶識別紀錄應定期檢視，以確保其保持完整且最新。於此情況下，應遵循以下所述程序。

12.2 定期檢視與更新

檢視與更新之頻率取決於各客戶之風險分類，規範如下:

低風險客戶: 至少每三年一次；
一般風險客戶: 至少每一年一次；
高風險客戶: 至少每六個月一次。

於檢視程序中，應要求客戶確認本組織所保存之身份資訊仍屬正確且有效，或告知已發生之變更。若有任何變更，應要求客戶提交相關支持文件／證明。

12.3 應注意，在檢視過程中，必須取得所有自然人客戶新的文件，以證明其永久居住地址。

責任員工須寄送函件，列明更新資訊與紀錄之要求，並於必要時寄送提醒函及警告函，並跟進完成檢視程序。

檢視程序之完成，應如同建立業務關係時一樣，由反洗錢專責人員批准。

對於高風險客戶，持續維持業務關係應由反洗錢部門批准，而在某些情況下（例如:PEPs），須由董事會批准。

13. 終止業務關係

13.1 本組織應與符合下列情形之現有客戶終止業務關係:

在建立業務關係後，其狀態發生變化，致使其成為「客戶接受政策」所規定之禁止類型客戶；
其交易與活動行為使其成為過度高風險客戶；
拒絕或未能提供本組織所要求之更新資訊；
曾試圖欺騙本組織；
違反本組織「條款與條件」中，本組織認定具重大性之任何規定；
已因重大上游犯罪被定罪，且本組織已接獲法院命令或主管機關調查要求，而繼續維持該業務關係可能使本組織面臨高度反洗錢或聲譽風險。

13.2 在進行業務關係終止之前，本組織應確保客戶檔案符合 KYC 規範，且紀錄已更新。就此而言:

當客戶申請終止業務關係，或本組織決定終止與某客戶之業務關係時，本組織應確認該客戶之資料與概況資訊均為最新。
若非如此，本組織應依具體情況採取必要措施，以確保客戶狀態與紀錄完成更新，並確認不存在妨礙本組織執行終止程序之顧慮。
本組織在客戶紀錄檢視與更新尚未完成之情況下，不得立即進行終止程序。當本組織要求進行（年度或臨時）檢視與更新紀錄，而客戶未能提供所有必要資訊以完成該程序時，此情況應構成可疑事由，並應考量是否需向主管機關報告。此類案件應依個別情況處理。例如，若本組織能確認並信服，在具體情況及客戶行為／態度下，未能提供所需文件並未引發可疑，則本組織得繼續進行終止程序。此類判斷之證據與理由，應記錄並存放於客戶檔案中。

14. 可疑交易／活動之識別與通報

14.1 可疑交易之通報

凡有嘗試執行之交易引發合理懷疑，認為其可能涉及洗錢／資恐（ML/TF）時，反洗錢專責人員應依本政策，透過專用之 GoAML 平台向主管機關報告該案件。

14.2 可疑交易

14.2.1
可疑交易的定義，以及顯示洗錢／資恐（ML/TF）跡象的交易類型範圍非常廣泛。可疑交易通常與特定帳戶正常業務關係之模式不一致。公司應確保其掌握足夠資訊，並充分了解客戶的活動，以便及時辨識單筆或一系列交易是否異常或可疑。

在本政策的附錄一（Appendix 1）中，列舉了可能構成與洗錢／資恐有關之可疑交易／活動的範例。該清單並非詳盡無遺，亦未涵蓋所有可能被利用之交易類型。然而，它能為公司及其員工（特別是反洗錢專責人員與客服部門）提供協助與指引，以辨識常見的洗錢／資恐手法。

公司若偵測到該清單中所載之任何交易，應立即展開進一步調查，並構成正當理由以要求取得額外資訊和／或解釋，包括資金來源、去向及相關活動背景。

14.2.2 為了識別可疑交易，反洗錢專責人員應執行以下職責:

持續監控玩家交易模式的任何變化；
持續監控玩家是否涉及本政策附錄一所列舉之任何行為。

此外，反洗錢專責人員應執行以下工作:

接收並調查來自公司員工關於可疑交易的資訊，若該資訊引發合理懷疑涉及洗錢／資恐，則須透過「內部可疑交易報告」予以呈報。該等報告由反洗錢專責人員保存歸檔；
若經評估後，反洗錢專責人員決定將資訊揭露予主管機關，則須向主管機關提交報告；
若經上述評估後，反洗錢專責人員決定不向主管機關揭露相關資訊，則其必須於「內部評估報告」中完整說明其決策理由。

14.3 反洗錢專責人員向主管機關之報告

14.3.1
所有由反洗錢專責人員出具之報告，均須直接提交予主管機關。依據本政策提交可疑交易報告後，本組織可能因風險迴避理由，而選擇終止與相關客戶之業務關係。在此情況下，本組織須格外謹慎，以避免使該客戶察覺其交易已被提交可疑報告予主管機關。因此，組織必須與主管機關保持密切聯繫，以避免影響其調查進程。

14.3.2
在提交可疑交易報告後，本組織應遵守主管機關之所有指示，特別是關於是否繼續或暫停特定交易，或維持特定帳戶之活動狀態。主管機關可指示本組織不得執行，或延遲執行某客戶之交易，而此等行為不應視為本組織或其員工違反任何合約或其他義務。

14.3.3此外，依據本政策提交可疑交易報告後，相關客戶之帳戶及所有關聯帳戶，均須由反洗錢專責人員實施密切監控。

14.4 向主管機關提交資訊

當主管機關就可疑交易展開調查時，公司應確保反洗錢專責人員能即時提供以下資訊:

帳戶持有人之身份；
帳戶資金流量或交易規模之數據；
其他具有類似行為之帳戶；

關於特定交易:

資金來源；
涉及交易之幣別種類與金額；
資金存入或提取之形式；
下達交易指令者之身份；
資金去向；
已提交之指令與授權之形式；
涉及交易之任何帳戶類型與識別號碼。

15. 紀錄保存程序

15.1 保存紀錄之目的

本組織應保存紀錄，包括文件與資訊，以便用於對可能涉及洗錢／資恐（ML/FT）之調查或分析。這些紀錄可由安汪電腦遊戲發照委員會（Computer Gaming Licensing Board Anjouan）、主管機關（Governor）或其他相關主管機關依規要求取得。

由本組織保存之紀錄，對於負責分析、調查、執法及檢控之主管機關而言極為重要，因其可能構成稽核追蹤與資金流向之證據。因此，相關人員必須嚴格遵守適用之法律義務。

若本組織制定文件／資料保存政策，反洗錢專責人員應確保該政策充分考量相關法律與指令之要求。反洗錢專責人員應至少每年檢視一次公司對上述義務之遵循情況。

15.2 應保存之紀錄

本組織之客服部門應保存所有與客戶驗證程序相關之文件紀錄，涉及所有已建立之業務關係，包括:

客戶盡職調查（CDD）期間取得之身份驗證文件（視情況適用）；
在建立業務關係期間及其後取得之監控報告。

此外，本組織亦應保存以下紀錄，以作為符合法律與指令要求及統計用途之證據:

提交予反洗錢專責人員之內部可疑交易報告；
由主體人員提交予主管機關之報告；
未將內部報告轉交主管機關之原因紀錄；
反洗錢專責人員所提供之訓練紀錄，包括:訓練日期、訓練性質、受訓員工名單、員工參與之任何評估結果，以及講義或簡報檔案副本；
其他重要紀錄，包括:反洗錢專責人員為符合法律義務而向高階管理層／董事會所提交之任何報告。

15.3 紀錄保存期限

本組織應至少保存紀錄五（5）年。保存期限之起算日，取決於所保存紀錄之類型。

就客戶盡職調查（CDD）及／或加強型盡職調查（EDD）文件而言，五（5）年之保存期限自業務關係終止之日起算。
另，若上述文件／資料與進行中的調查相關，則本組織應持續保存，直至主管機關確認調查已完成並結案為止。

15.4 紀錄形式

本組織可採用以下任一形式保存紀錄:紙本檔案、掃描檔案、電腦化檔案或電子形式。

相關人員應使用標準化的紀錄保存方式，並確保所採用之方式能快速檢索紀錄，以符合本政策第 15.4 條所規定之目的。

15.5 紀錄檢索

相關人員必須維持高效的紀錄保存程序，以確保在相關主管機關依據法律與指令提出要求時，能及時檢索並提供所需資訊。

為此，本組織應建立與其業務規模及性質相稱之有效系統，使其能有效率、適切、迅速且完整地回覆安汪電腦遊戲發照委員會、主管機關或其他相關主管機關依據法律提出之查詢。此類資訊提供在可能導致凍結或扣押資產（包括恐怖主義資產）的程序中尤為重要。

當安汪電腦遊戲發照委員會或主管機關提出資訊要求時，本組織應確保能及時回覆此類查詢，且不得逾五（5）個工作日，自提出要求之日起算，除非相關人員能提出正當理由，說明為何無法於前述期限內提交所需資訊。

15.6 文件之認證與語言

所取得之文件／資料，應為原件或複本。若上述文件並非以英文書寫，則應附上翻譯件。

每當公司進行新客戶之接納時，客服部門應負責確保遵循上述條款之規定。

16. 員工之義務、反洗錢及資恐教育與培訓

16.1

本組織之員工，若未能就洗錢或恐怖融資相關資訊或可疑情況提出通報，可能需承擔個人責任。

員工應配合並立即通報任何引起其注意之交易，若該交易即使僅有輕微嫌疑與洗錢或恐怖融資有關，亦應通報。

員工應清楚知悉其義務，不得於懷疑案件或正在進行調查時，向客戶洩漏相關情況（即不得「提示」客戶）。

16.2

本組織將為員工及反洗錢專責人員（AML Officer）舉辦內部及外部培訓。反洗錢專責人員並應在需要時，為本組織員工提供培訓。

培訓之主要目的在於確保相關員工能夠認識並理解:

《安汪洗錢防制法》（Anjouan Money Laundering (Prevention) Act 008 of 2005）；
歐盟相關法律與指令；
本組織之反洗錢政策及相關程序；
本組織依法對可疑交易進行通報之法定義務；
員工自身有義務避免從事可能導致洗錢／恐怖融資之行為；
客戶盡職調查及身份驗證措施在洗錢／恐怖融資防制中的重要性。

培訓計劃將針對新進員工與現有員工設計不同結構。持續性培訓應定期進行，以確保員工能不斷被提醒其職責與義務，並隨時掌握最新發展。

本組織將保存完整的書面紀錄，包括員工參與培訓的內容、日期，以及接受培訓之員工姓名。

17. 政策之審查與更新

為防制洗錢及恐怖融資而設置之內部控制措施，應定期進行審查，以確保已實施之措施保持最新，並與本組織所面臨之風險相稱。

反洗錢政策（AML Policy）必須至少每年審查一次，並且在適用法規有所變更，或考慮提供新服務時，亦應進行審查與更新。

附錄一

與洗錢及恐怖融資有關之可疑交易／活動範例

客戶要求之交易或交易金額與其平常習慣及活動不符；
交易數量龐大；
業務關係僅涉及單一交易，或持續時間極短；
任何在性質、規模或頻率上顯得異常之交易；
付款指示為第三人收款；
資金轉入或轉出至未依照或未充分依照 FATF 洗錢與恐怖融資建議之國家或地區；
客戶在建立業務關係時，拒絕或不願提供完整資訊；
客戶提供不尋常或可疑的身份證明文件，且無法立即驗證其真偽；
客戶之家用／行動電話遭停用。
在辨識與驗證客戶過程中出現無法解釋的不一致情況（例如:過去或目前的居住國、護照簽發國、用於確認姓名、地址與出生日期的文件等）；
嘗試以一種支付系統存款，卻安排透過另一種支付系統提領資金；
從支付服務提供商（PSP）收到警示，顯示該信用卡／簽帳卡已掛失、被盜或凍結。

附錄二

禁止國家名單:

古巴、伊朗、北韓、敘利亞、烏克蘭（克里米亞、頓內次克、盧甘斯克）、俄羅斯聯邦、緬甸、象牙海岸、剛果、厄立垂亞、伊拉克、黎巴嫩、賴比瑞亞、利比亞、索馬利亞、阿富汗、緬甸（Myanmar）、中非共和國、剛果、衣索比亞、蘇丹、委內瑞拉、葉門、辛巴威、澳洲、奧地利、比利時、貝里斯、保加利亞、哥倫比亞、葛摩、克羅埃西亞、庫拉索、丹麥、愛沙尼亞、芬蘭、法國、喬治亞、德國、義大利、荷蘭、巴拿馬、葡萄牙、羅馬尼亞、西班牙、斯里蘭卡、英國、美國、阿魯巴、博內爾、薩巴、聖尤斯特歇斯（Statia）、聖馬丁。