メインコンテンツへスキップ

AML/CFTポリシー

XXKK
更新

グローバルXXKKユーザーの皆様

XXKKのマネーロンダリング対策(AML)および顧客確認(KYC)ポリシーをよくお読みください。

XXKKのAML/KYCポリシーと手順

本ポリシーは、XXKKのマネーロンダリング対策およびテロ資金供与対策(AML/KYC)ポリシーと手順の概要を説明しています。本ポリシーは一般的な情報提供のみを目的としており、XXKKまたはその他の関係者(個人またはその他の関係者)に対して法的拘束力を持つものではありません。

A. XXKKのAML/KYC業務の原則とアプローチ

XXKKは、AML/KYC業務のサポートに尽力しています。原則として、以下の点に注力しています。

● お客様またはお客様の代理人との取引において、デューデリジェンスを実施すること。

● 高い倫理基準に従って事業を展開し、マネーロンダリングまたはテロ資金供与に関連する、またはこれらを助長する可能性のある取引関係の構築を防止するために、あらゆる可能な措置を講じます。

● マネーロンダリングおよびテロ資金供与の脅威を防止するため、関係当局に最大限協力し、協力します。

B. XXKKのリスク評価およびリスク軽減アプローチ

a. リスク評価

当社の顧客の大部分は個人顧客であると想定しています。この点に関して、当社は以下の点に関する文書を記録および/または収集します。

● 顧客の身元情報

● 顧客の出身国または所在国または法域

当社は、当社の知識、スキル、および能力に基づき、顧客、その関連当事者、顧客に代わって行動するよう任命された個人、および顧客の実質的所有者の評価および審査を、指定された個人および団体リストを用いて実施します。リストには、以下のカテゴリーが含まれますが、これらに限定されません。

● 朝鮮民主主義人民共和国(北朝鮮)

● コンゴ民主共和国

● イラン

● リビア

● ソマリア

● 南スーダン

● スーダン

● イエメン

● 国連登録番号1267/1989 アルカイダリスト

● 国連登録番号1988 タリバンリスト

● テロリズム(資金供与防止)法(第325章)附則1に掲載されている個人

b. リスク軽減

指定リストに掲載されている個人または団体が特定された場合、当社は当該個人または団体との取引を行いません。

C. 新商品、新事業、および技術的アプローチ

当社は、以下の事項に関連する潜在的なマネーロンダリングおよびテロ資金供与リスクの特定と評価について適切な助言を提供します。

● 新商品および新事業(新たな提供メカニズムを含む)の開発

● 新製品および既存製品における新技術または開発中の技術の活用

当社は、新たな配信メカニズム、および匿名性を促進するデジタル トークン (証券、支払い、および/またはユーティリティ トークン) などの新規または開発中のテクノロジーを含む、匿名性を促進する可能性のあるあらゆる新製品やビジネス慣行に特別な注意を払います。

D. 顧客デューデリジェンス(CDD)方法論

当社は、匿名口座または架空口座を開設、維持、または受け入れません。

お客様の資産または資金が麻薬取引または犯罪行為の収益であると合理的に疑われる場合、当社はお客様との取引関係を構築せず、また、お客様に代わって取引を行いません。当社は、かかる取引について疑わしい取引報告書(STR)を提出し、その写しを関係金融情報機関に提出します。

当社は、以下の状況において顧客デューデリジェンス(CDD)を実施します。

● お客様と取引関係を構築する場合。

● 当社と取引関係を構築していないお客様に代わって取引を行う場合。

● 当社と取引関係のないお客様に代わって暗号資産の送金を受け取る場合。

● マネーロンダリングまたはテロ資金供与の疑いがある場合。

● 情報の真正性または十分性に疑義がある場合。

2件以上の取引が関連もしくは繋がりがあると疑われる場合、またはマネーロンダリング防止およびテロ資金対策を回避するために意図的に小規模な取引に再構成されていると疑われる場合、当社は、マネーロンダリング防止およびテロ資金対策の原則を遵守するため、当該取引を単一の取引として扱い、その価値を集計します。

a. 顧客認証

当社は、お客様一人ひとりを認証します。

お客様を認証するために、当社は少なくとも以下の情報を把握する必要があります。

● 氏名(通称を含む)

● 固有の識別番号(例:IDカード番号、出生証明書番号、パスポート番号、またはお客様が個人でない場合は事業登録番号)

● 登記住所、または登記上の事業所住所(該当する場合)、および登記住所が事業所住所と異なる場合は、主たる事業所

● 生年月日、設立年月日、または登録年月日

● 国籍または登記地

お客様が法人の場合、上記の情報に加え、その法的形態、定款、および当該法人の権限を規定し拘束する規則を確認する必要があります。また、各関連会社(取締役、パートナー、および/または執行権限を持つ個人など)について、少なくとも以下の情報を取得することにより、関連会社を特定します。

● 氏名(通称を含む)

● 固有の識別番号(関連会社のIDカード番号、出生証明書番号、パスポート番号など)

b. お客様の本人確認

お客様の本人確認には、信頼できる独立した情報源から得たデータ、文書、または情報を使用します。お客様が法人または法的取決めである場合、その法的形態、存在、定款、規則、およびお客様を拘束する権限を確認するために、信頼できる独立した情報源から得たデータ、文書、または情報を使用します。

c. 業務執行を委任された個人の特定と本人確認

お客様が当社とのビジネス関係の構築において代理人として1名または複数の個人を指名する場合、またはお客様が個人でない場合は、当社は以下の対応を行います。

● お客様の代理人として行動する各個人について、以下の情報を取得することにより、その個人を特定します。

● 氏名

● 固有識別番号

● 住所

● 生年月日

● 国籍

● 信頼できる独立した情報源から得たデータまたは文書を用いて、当該個人の身元を確認します。

また、当社は、お客様の代理人として行動する各個人の適切な権限を、以下の情報を取得することにより確認します。

● お客様が代理人を指名する権限を付与する書面

● 代理人の署名サンプル

お客様が政府機関である場合、当社は、お客様がその政府機関であることを確認するために必要な情報のみを取得します。

d. 実質的所有者の特定と確認

当社は、お客様に関連する実質的所有者がいるかどうかを照会します。

お客様に実質的所有者が1名以上いる場合、当社は実質的所有者を特定し、信頼できる独立した情報源から取得した関連情報またはデータを用いて、実質的所有者の身元を確認するための合理的な措置を講じます。当社は、以下のことを行う必要があります。

お客様が法人の場合:

● 当該法人の最終的な所有者である自然人(単独所有か共同所有かを問わず)を特定する。

● 当該法人の最終的な所有者である自然人について不明な点がある場合、または当該法人の最終的な所有者である自然人がいない場合は、当該法人を最終的に支配または実効的に支配する自然人(該当する場合)を特定する。

● 自然人を特定できない場合は、当該法人内で執行権限を有する自然人を特定する。

お客様が法的取決めの場合:

● 信託の場合、委託者、受託者、保護者(該当する場合)、受益者、および信託の最終的な所有権、支配権、または実効支配権を行使する自然人を特定します。

● その他の法的取決めの場合、同様の立場にある同等の個人を特定します。

お客様が自然人でない場合は、お客様の事業の性質、所有権、および支配構造を判断します。

以下のお客様については、実質的所有者を特定し、その身元を確認します。

● 証券取引所に上場している事業体。

● 実質的所有者に関する規制上の開示要件および十分な透明性要件の対象となる証券取引所に上場している事業体。

● 金融機関。

● FATF基準に準拠したマネーロンダリング防止およびテロ資金供与対策(AML/CFT)要件の対象となる金融機関。

● 金融機関向けの投資ビークル、またはFATF基準に準拠したAML/CFT要件の対象となる投資ビークル。

CDD情報の真正性に疑義がある場合、またはお客様と当社との関係もしくは取引がマネーロンダリングまたはテロ資金供与に関連している疑いがある場合を除き、当社はその判断の根拠も記録します。

口座を開設していない取引関係における取引情報および目的について:

口座を開設せずに取引関係を構築または取引を行うための申請を処理する際、当社は、取引関係または取引の目的および予想される性質についてお客様から理解し、必要に応じて情報を取得します。

口座を開設していない取引の審査:

口座を開設せずにお客様と1件以上の取引(現在の取引)を行う場合、当社はお客様の過去の取引を審査し、現在の取引がお客様、お客様の事業、リスクプロファイル、および資金源に関する当社の理解と一致していることを確認します。

お客様との取引関係を構築する際、決済サービスプロバイダーは、取引関係を構築する前にすべての取引を審査し、その取引がお客様、お客様の事業、リスクプロファイル、および資金源に関する当社の理解と一致していることを確認する必要があります。

口座を開設しておらず、かつ明白な経済的目的が認められない、複雑、異常に大規模な、または通常とは異なる取引パターンには、特に注意を払います。当社は、当該取引の背景および目的を可能な限り調査し、必要に応じて関係当局に提出できるよう調査結果を文書化します。

口座を開設せずに行われた取引を審査するため、当社は、決済サービス提供者の規模および複雑さに応じて、以下の事項を実施するための適切なシステムおよびプロセスを構築・実施します。

● 口座を開設せずに行われた取引を監視する。

● 口座を開設せずに行われた、疑わしい、複雑、異常に大規模な、または通常とは異なる取引パターンを検知し、報告する。

口座を開設せずに行われた取引がマネーロンダリングまたはテロ資金供与に関連していると合理的に疑う根拠があり、当社が当該取引が適切であると判断した場合、決済サービス提供者は、当該取引を続行する理由を確認し、文書化するものとします。

e. 継続的なモニタリング

当社は、お客様との取引関係を継続的にモニタリングします。特に、お客様の口座および取引の運用状況を精査し、すべての取引がお客様、その事業、およびリスクプロファイルに関する当社の理解と一致していること、また資金源が期待どおりであることを確認します。

以下の主体との間で暗号資産の送金または受領を伴う取引については、リスク軽減措置を実施します。

● 金融機関

● FATF基準に基づきAML/CFT規制の対象となり、監督下にある金融機関

当社は、取引関係全体において、経済的または法的目的が明確に示されていない、複雑、異常に大規模な、または疑わしい取引には特に注意を払います。当社は、可能な限りこれらの取引の背景と目的を調査し、調査結果を文書化し、必要に応じて関係当局に提出します。

継続的なモニタリングのため、当社は、決済サービスプロバイダーの規模と複雑さに応じて、以下の事項を実施するための適切なシステムとプロセスを構築・実施します。

● お客様との取引関係のモニタリング● ビジネス関係の継続期間中、疑わしい、複雑な、異常な、または異常な取引パターンを検知し、報告します。

当社は、特に高リスクの顧客カテゴリーについて、既存の顧客管理データ(CDD)データ、文書、および情報を精査し、顧客、顧客を代理する任命された担当者、顧客の関連会社、および顧客の実質的所有者に関して取得したCDDデータ、文書、および情報の関連性と最新性を確保します。

顧客との既存のビジネス関係がマネーロンダリングまたはテロ資金供与に関連しているという合理的な疑いがあり、当社が顧客を維持することが適切であると判断した場合、以下の措置を講じます。

● 当社は、顧客を維持する理由を確認し、記録します。

● 顧客とのビジネス関係において、継続的なモニタリングの強化を含む、対応するリスク軽減措置を実施します。

高リスクの顧客またはビジネス関係を評価する際、決済サービスプロバイダーは、顧客を維持することについて上級管理職の承認を得るなど、強化された顧客管理措置を講じる必要があります。

f. 非対面のビジネス関係または取引における顧客情報開示(CDD)措置

当社は、非対面のビジネス関係、または顧客の口座が開設されていない非対面取引(非対面のビジネスインタラクション)に関連する特定のリスクに対処するためのポリシーと手順を策定します。

ビジネス関係の構築および継続的なデューデリジェンスにおいて、当社はこれらのポリシーと手順を実施します。

対面でのインタラクションがない場合、決済サービスプロバイダーは、対面でのインタラクションに求められるものと同等以上の厳格な顧客情報開示(CDD)措置を実施する必要があります。

決済サービスプロバイダーは、最初の非対面のビジネスインタラクションを行う際に、自己負担で外部監査人または独立した資格を有するコンサルタントを雇用し、なりすましリスク管理に使用される技術的ソリューションの有効性を含め、ポリシーと手順の有効性を評価する必要があります。

当社は、外部監査人または独立した資格を有するコンサルタントを任命し、新たな方針および手順を評価し、方針および手順の変更実施後1年以内に評価報告書を当局に提出します。

g. 買収した決済サービスプロバイダーによる対策への依存

当社(買収する決済サービスプロバイダー)が他の決済サービスプロバイダーの事業の全部または一部を買収する場合、当社は、買収した決済サービスプロバイダーが買収を通じて獲得した顧客に対して実施した対策を検証します。ただし、買収する決済サービスプロバイダーが以下のいずれかの条件を満たしている場合を除きます。

● 関連するすべての顧客記録(顧客データ開示情報を含む)を同時に取得し、取得した情報の正確性または妥当性について疑義または懸念がない場合。

● 買収した決済サービスプロバイダーが買収した事業または事業の一部に対して実施したAML/CFT対策の妥当性についてデューデリジェンスを実施し、懸念を表明せず、そのプロセスを記録している場合。

h.口座保有者以外のお客様への措置

当社が他に取引関係のないお客様との取引を行う場合、当社は以下の措置を講じます。

● お客様が決済サービスプロバイダーとの取引を申請した場合と同様に、顧客データ開示(CDD)措置を実施します。

● 取引の再現を可能にするため、取引の内容と日付、取引通貨の種類と金額、決済日、受取人または受益者の詳細など、関連する取引の詳細をすべて記録します。

i. 確認のタイミング

当社は、以下の場合に備えて、お客様、お客様に代わって行動する指定代理人、およびお客様の実質的所有者の本人確認を完了します。

● お客様との取引関係の構築。

● お客様が決済サービスプロバイダーと取引関係を構築していない場合に、お客様に代わって取引を行う。

● お客様が決済サービスプロバイダーと取引関係を構築していない場合に、お客様に代わってデジタル決済トークンを送金または受領する。

以下の場合、当社は、お客様、お客様に代わって行動する指定代理人、およびお客様の実質的所有者の確認が完了する前に、お客様との取引関係を構築することがあります。

● 通常の業務運営に支障をきたさないために、確認を遅らせることが不可欠である場合。

● マネーロンダリングおよびテロ資金供与のリスクが、決済サービスプロバイダーによって効果的に管理できる場合。

お客様、お客様に代わって行動する指定代理人、およびお客様の実質的所有者の本人確認を行う前にビジネス関係を確立する場合、当社は以下の措置を講じます。

● 本人確認前にビジネス関係を確立するための条件を規定した社内リスク管理方針および手順を策定し、実施します。

● 合理的に可能な限り速やかに本人確認を完了します。

j. 措置が完了しない場合

必要な措置を完了できない場合、当社はいかなる顧客との取引関係も開始または継続せず、またいかなる顧客のためにもいかなる取引も行いません。

当社がこれらの措置を完了できない場合、決済サービス提供者は、状況が疑わしいか否か、また疑わしい取引の報告の提出が必要か否かを評価する必要があります。

k. 措置完了の定義

措置完了とは、決済サービス提供者が、第6条、第7条および第8条(第6.43条および第6.44条に規定する遅延検証を含む)に基づき要求されるすべての必要な顧客識別情報を入手、審査および検証し、かつ、当該必要な顧客識別情報に関するすべての問い合わせに対し、決済サービス提供者が満足のいく回答を得た時点を指します。

l. 共同口座

共同口座については、当社は各口座保有者を決済サービス提供者の個々の顧客として扱い、それぞれに対して顧客管理措置を実施します。

m.スクリーニング

当社は、マネーロンダリングおよびテロ資金供与に関する関連情報源、ならびに規制当局が提供するリストおよび情報に基づき、顧客、顧客を代理する指定代理人、顧客の関連会社、および顧客の実質的所有者をスクリーニングし、マネーロンダリングおよびテロ資金供与に関するリスクの有無を判断します。

当社は、以下の状況において、以下の個人に対してスクリーニングを実施します。

● 顧客との取引関係を確立する際(または関係構築後、合理的に可能な限り速やかに)。

● 決済サービスプロバイダーと取引関係を確立していない顧客のために取引を行う前。

● 当社と取引関係を確立していない顧客のために取引を仲介する、または価値移転を通じてデジタル資産を受け取る前。

● 顧客との取引関係を確立した後、定期的に。

● 以下の変更または更新があった場合。

● 規制当局が決済サービスプロバイダーに提供するリストおよび情報。

● お客様、お客様の関連会社、または実質的所有者の代理として行動する指定代理人。

当社は、マネーロンダリングまたはテロ資金供与に関連するリスクの有無を評価するため、規制当局が提供するリストおよび情報に基づき、すべての送金者および受取人を審査し、すべての審査結果を記録します。

E. 強化された顧客デューデリジェンス手法

a. 重要な公的地位を有する者(PEPs)

当社は、お客様、お客様の代理人、お客様の関連会社、または実質的所有者、その家族もしくは近親者が重要な公的地位を有する者(PEPs)であるかどうかを判断するために、あらゆる合理的な努力を払います。

お客様、お客様の実質的所有者、またはその家族もしくは近親者がPEPsであると特定された場合、通常の顧客デューデリジェンス措置に加えて、少なくとも以下の強化されたデューデリジェンス措置を実施します。

● お客様との取引関係の構築および維持について、経営幹部の承認を得る。

● お客様およびその実質的所有者の富および資金源を特定するために、合理的な措置を講じる。

● お客様との取引関係の継続期間全体を通じて、監視を強化する。異常と思われる取引は、監視の性質に応じて、より厳格な監視の対象とする。

b.高リスクカテゴリー

当社は、顧客がマネーロンダリングまたはテロ資金供与のリスクが高い可能性がある状況として、以下を含むことを認識しています(ただし、これらに限定されません)。

● 顧客または顧客の実質的所有者が、金融活動作業部会(FATF)がマネーロンダリングおよびテロ資金供与対策の実施を義務付けている国/地域または法域の出身者または所在者である場合、決済サービスプロバイダーは、そのような顧客とのあらゆる取引関係または取引を、マネーロンダリングまたはテロ資金供与のリスクが高いものとして扱う必要があります。

● 顧客または顧客の実質的所有者が、決済サービスプロバイダーがマネーロンダリングまたはテロ資金供与対策が不十分であると特定した国/地域または法域の出身者または所在者である場合、または規制当局もしくはその他の外国規制当局から決済サービスプロバイダーに通知された場合、決済サービスプロバイダーは、そのような顧客がより高いマネーロンダリングまたはテロ資金供与リスクをもたらすかどうかを評価する必要があります。

当社は、マネーロンダリングやテロ資金供与のリスクが高い顧客、またはマネーロンダリングやテロ資金供与に関して規制当局からリスクが高いと判断された顧客に対して、強化された顧客デューデリジェンス措置を適用します。

F. 無記名譲渡性証券の取扱いおよび現金による支払制限

当社は、無記名譲渡性証券による支払は行いません。

当社は、業務遂行の過程において、現金による支払は行いません。

G. 価値移転手続き(必要に応じて実施)

当社が送金機関である場合、当社は以下の義務を負います。

● 送金者を特定し、その本人確認のための合理的な措置を講じます(既に実施されていない場合)。

● 価値移転の詳細(送金日、送金されるデジタル資産の種類と価値、有効日などを含みますが、これらに限定されません)。

当社が送金機関である場合、当社は、価値移転に添付または関連する覚書または支払指示書に以下の詳細を記載しなければなりません。

● 送金者の氏名。

● 送金者の口座番号(該当する場合は、固有の取引参照番号)。

● 受取人の氏名。

● 受取人の口座番号(該当する場合は、固有の取引参照番号)。

特定の基準額を超える金額の送金

当社が送金機関である場合、特定の基準額を超える金額の送金については、送金依頼人の身元(金額の送金に添付または関連する覚書または支払指示書を含む)に加え、以下の情報を確認する必要があります。

● 送金依頼人の住所

● 送金依頼人の登記住所または事業所住所(登記住所または事業所住所が異なる場合は、主要事業所の所在地も記載してください。)

● 送金依頼人の固有識別番号

● 送金依頼人の生年月日および生年月日、および金額の送金の登録または申請

当社は、送金依頼人および金額の送金の受取人に関するすべての情報を、受取機関に速やかに安全に提出し、記録を保管しなければなりません。送金機関としてこれらの要件を満たすことができない場合、当社は金額の送金を続行しません。

当社が受取機関である場合、価値移転の送金者または受取機関に関する情報が不足している場合には、その不足を特定するために合理的な措置を講じなければなりません。

受取機関として、移転されたデジタル資産の受取人に対して現金または現金相当額の支払いを行う場合、受取人の身元を確認し、確認しなければなりません(身元が以前に確認されていない場合)。

価値移転を実行する前に、当社は常に価値移転の送金者または受取人に関する情報が不足している状況を確認し、その後の対応を記録しなければなりません。

当社が仲介機関である場合、当社は価値移転に関連するすべての情報を保管します。

当社が仲介機関として他の仲介機関または受取機関への価値移転を実行する場合、当社は価値移転に付随する情報を、他の仲介機関または受取機関に速やかに安全に提供しなければなりません。

H. 記録の保管

当社は、必要に応じて適切な記録を少なくとも5年間保管します。

I. 個人データ

当社は、規制に従い、お客様の個人データを保護します。

J. 疑わしい取引に関する報告(STR)

当社は、法令に基づき、関係当局に通報し、疑わしい取引に関する報告書を提出します。また、当該取引および疑わしい取引に関する報告書に関連するすべての記録および取引を保管します。

K. 当社のコンプライアンス、監査、および研修に関する方針

当社は、経営層にマネーロンダリング対策(AML)/テロ資金供与対策(CFT)コンプライアンス担当者を任命し、独立した監査能力を維持し、AML/CFTに関する定期的な研修を従業員に実施するための積極的な措置を講じます。

組織における包括的なマネーロンダリング/テロ資金供与対策リスク評価

組織における包括的なマネーロンダリング/テロ資金供与対策リスク評価を3つのフェーズで実施します。

● フェーズ1:固有リスク評価

以下の固有リスクを評価します。

1. 顧客または事業体:取引先の顧客および/または事業体を評価します。

2. 製品またはサービス:店頭取引型仮想通貨サービスを提供している企業に着目します。

3. 地理的規模:指定個人および事業体リストに掲載されている顧客とは取引を行いません。

● フェーズ2:リスク管理措置の評価

上記の状況に関連するリスク管理措置を評価します。疑わしいと判断したすべての顧客をモニタリングし、強化されたデューデリジェンスを実施します。

● フェーズ3:残存リスク評価

リスク管理措置を評価した後、残存リスクを評価します。

関連記事