合规政策

Privacy Policy

Privacy Policy

生效日期:2025年9月15日

核准日期:2025年9月15日 ，董事总经理

拟定人员 ｜ KO SHENG BIN
确认人员 ｜ KO SHENG BIN

反洗钱专员（姓名与姓氏） ｜ KO SHENG BIN

本文件的任何修改，必须经由反洗钱专员，或在其缺席期间履行反洗钱专员职责之人员同意。

AML / 合规部门

该部门是组织内反洗钱计划的主要责任单位，负责启动与执行相关措施。

业务关系

指客户与组织之间建立的业务或商业关系，並在建立联系时预期将持续一段时间（例如:客户与组织之间签订协议、持续参与博彩/投注活动，以及持续进行金融操作与交易）。

密切关联人

指与政治公众人物 (PEP) 一同属于同一法人实体或非法人团体的自然人，或与其保持其他业务关系之人。

直系家庭成员

指配偶、已登记伴侣（如同居人）、父母、兄弟姐妹、子女及子女之配偶或同居人。

客户尽职调查

指通过可靠且独立来源所取得的文件、资料或信息，对客户进行身份识别并验证；同时评估并在适当情况下取得有关业务关系之目的与预期性质的信息；并在业务关系存续期间持续监控，包括审查交易，以确保所进行的交易与组织对客户的了解一致。

客户 / 用户 / 玩家

指使用本组织所提供之在线博弈与投注服务的个人。

FATF - 金融行动特别工作组。

FIU - 金융情报单位。

高风险第三国 - 指在其反洗钱与打击恐怖主义融资制度 (AML/CFT regime) 中存在重大缺陷，並对欧盟金融体系构成重大威胁的国家（依据欧盟指令 (EU) 2015/849 第9条）。

身份识别- 客户尽职调查 (CDD) 的一部分，通过与个人直接相关的唯一化身份信息，确认该个人身份的程序。

法律 - 《防制洗钱与打击资助恐怖主义法》。

洗钱

係指任何构成洗钱罪之行为，並依据安汶（Anjouan）《防制洗钱与打击资助恐怖主义法》所定义 criminals。此类犯罪行为涵盖所有企图改变非法资金来源身份的程序，该资金可能源自毒品交易、恐怖活动或其他犯罪，以制造该笔资金来自合法来源的假象。洗钱亦包括参与任何旨在隐匿或掩饰资金性质或来源的交易，而该资金係源自非法活动，例如欺诈、贪污、组织犯罪或恐怖主义等。

组织

指 KWBYO LIMITED，依塞舌尔共和国法律设立之公司，注册地址为 House of Francis, Room 303, Ile Du Port, Mahé, Seychelles，公司编号239335。该公司为依塞舌尔共和国法律设立的在线博弈机构，並经由科摩罗联盟安汶自治岛政府授权（牌照号码:ALSI-122310016-FI6），因此纳入《防制洗钱与打击资助恐怖主义法》所定义之机构范畴。

于本政策文件中所使用之「公司 / 组织」一词，亦同时指涉该组织之管理机构及其成员，以及该组织之员工。

政策

指《反洗钱 / 打击资助恐怖主义及制裁合规政策》。

政治公众人物

指现任或曾经被赋予重要公共职能之自然人，以及该等人员的直系家庭成员或密切关联人员。

重要公共职能:

• 国家元首、政府首脑、部长、副部长或次长、国务秘书、国会、政府或部会的总理事。
• 国会议员。
• 最高法院、宪法法院或其他最高司法机关之成员，且其裁决不可再上诉。
• 市长或市政行政主管。
• 国家最高审计或监督机构的管理成员，或中央银行董事会的主席、副主席或成员。
• 外国驻大使、临时代办、安汶武装部队总司令、军队及部队指挥官、参谋总长或外国军队的高阶军官。
• 公营事业、公开发行公司或私营有限公司的管理或监督机构成员，且该公司超过二分之一投票权股份由国家持有。
• 市政事业单位、公开发行公司或私营有限公司之管理或监督机构成员，若该公司超过二分之一投票权股份由国家持有，且被视为大型企业。
• 国际政府间组织的董事、副董事，或其管理或监督机构之成员。
• 政党的领导人、副领导人，或其管理机构之成员。

资金来源

指涉及业务关系或偶发交易之资金的来源。其范围包括产生该笔资金的活动（例如客户的薪资），以及客户用以转移该笔资金的途径。

财富来源

指客户在长期内所积累而形成之全部财富（总资金）。在确定财富来源时，主要关注的是取得有关客户活动的信息，以说明其如何积累财富。

恐怖主义融资

指为支持恐怖行为或恐怖组织而进行的资金募集、收取或提供。此类资金可能来自合法或非法来源。更具体而言，根据《制止资助恐怖主义国际公约》，若任何人以任何方式，直接或间接、非法且故意地提供或募集资金，並意向或明知该资金全部或部分将被用于实施恐怖行为，即构成资助恐怖主义之犯罪。

1.1 作为维持最高标准並遵守所有相关法规承诺的一部分，本组织的政策为禁止並防止任何形式的洗钱与恐怖主义融资行为。

其中，本组织指 KWBYO LIMITED，依据塞舌尔共和国法律设立，注册地址为 House of Francis, Room 303,Ile Du Port, Mahé, Seychelles，公司编号239335。该公司为依据塞舌尔共和国法律设立之在线博弈机构，並获得科摩罗联盟安汶自治岛政府授权（牌照号码:ALSI-122310016-FI6）。

洗钱指参与任何企图隐匿或掩饰非法活动所得资金之性质或来源的交易。洗钱不仅涉及毒品交易的收益，亦涵盖其他非法活动相关资金，包括欺诈、贪污、组织犯罪、恐怖主义及其他各类犯罪所得。

通常情况下，洗钱过程分为三个阶段:

• 置入
  将源自非法 / 犯罪活动的现金导入金融或非金融机构。
• 分层
  通过多层次、复杂的金融交易，将犯罪所得與其来源分离。这些层级设计旨在阻断审计追踪、掩饰资金来源並提供匿名性。
• 整合
  将已经洗白的资金重新投入经济体系，使其重新进入金融系统並表面上成为合法资金。

1.2恐怖主义融资涵盖恐怖组织用以筹措资金的各种手段與方式。这些资金可能来自合法来源，例如企业利润；亦可能来自非法活动，用以支持恐怖行为或组织的运作。恐怖组织的资金来源亦可能来自非法活动，例如武器、毒品或人口贩运，或绑架勒索。

本政策由 KWBYO LIMITED（以下称「本组织」）之反洗钱专员根据董事会就防制洗钱與打击恐怖主义融资所制定的一般原则拟定，並定期更新。

本政策适用于本组织所有员工，其目的在于:

• 明确设定员工之主要角色與职责；
• 确保遵守以下相关法律與法规:
• 《欧洲指令 2005/60/EC》 及 《欧洲指令2018/843》，关于防止金融体系被用于洗钱與恐怖主义融资之规范，並已转化为国内法L188(I)/2007-2018。
• 《安汶防制洗钱法 (Anjouan Money Laundering (Prevention) Act 008 of 2005)》。

本政策所有现行版本之修订及／或变更，均须经由公司董事会批准。

1.3 文件之责任與接收对象:

流程负责人: 反洗錢專員

责任:

• 本文件对本组织中所有职责涉及建立及审查业务关系的员工具有拘束力。
• 如有违反程序之情事，发现违规者应立即通知其部门主管。
• 如发现本组织实际执行流程與本程序所规定不符，应立即通知流程负责人。

文件接收部门:

• 客户支援部门防欺诈部门
• 支付部门
• 反洗钱部门

2.1 董事会负责确保本组织遵守法律所规定的义务。董事会应评估並定期审查为遵循法律义务而制定之政策、安排及程序的有效性，並采取适当措施以解决任何不足之处。

2.2 董事会在防制洗钱與打击资恐方面的主要职责與责任包括:

• 制定、记录並批准本组织有关防制洗钱與打击资恐之一般政策原则，並相应通知反洗钱专责人员。
• 任命反洗钱专责人员，並确定其主要职责與责任；于必要时，任命合规助理人员box。
• 批准反洗钱政策與程序。
• 将反洗钱政策传达予本组织所有员工。
• 确保法律與反洗钱指令之要求均得到遵循，並确保本组织维持适当、有效且充分之制度與管控，以防制洗钱及打击资恐。
• 确保反洗钱专责人员得以完全存取其执行职责與责任所需之所有文件與信息。
• 确保本组织所有员工皆知悉反洗钱专责人员之身份，並依据反洗钱法律與指令要求，向其回报所有可疑交易。
• 建立明确且迅速之可疑交易回报机制，直达反洗钱专责人员。
• 确保反洗钱专责人员具备充分之资源、人力與技术，以有效履行其职责與责任。
• 审核並批准年度报告。
• 审查反洗钱专责人员提交予董事会之报告。

由于防制洗钱與打击资恐的整体责任归属于董事会，因此董事会亦负责评估並批准由反洗钱专责人员所编制的年度报告，並根据情况采取任何被认为适当之必要措施，以补救报告中所识别之任何弱点和／或缺失。

3.1 本组织已指定一名内部稽核人员，以持续检视现行作业方式，並于有改进建议时通知本组织。稽核至少每年执行一次。

所有稽核结果均提交予董事会，由董事会决定需采取之必要措施，以确保针对所发现之任何弱点和／ or 缺失进行改正。

4.1 反洗钱专责人员具备执行其相关职务與责任所需之必要权限、资源及专业能力，並可存取所有相关信息。本组织之员工皆已被告知反洗钱专责人员之身份及联系方式。

目前，已有 1 名员工被指派为反洗钱专责人员:KO SHENG BIN。

如反洗钱部门架构有任何变动，将相应通知电脑游戏牌照委员会。

4.2 反洗钱专责人员之职责:

• 拟定本组织防制洗钱及打击资恐之相关程序與管控措施；
• 制定並完善客户接受政策，並提交董事会审批；
• 监督並评估本组织防制洗钱及打击资恐一般政策原则之健全與有效执行情况，並管理相关风险；
• 确保遵循「了解你的客户」（KYC）及「加强尽职审查」（EDD）程序；
• 确保遵循制裁合规程序；
• 就本组织反洗钱计划执行过程中所产生之相关问题，向员工提供建议。
• 为本组织员工提供反洗钱／打击资恐（AML/CTF）及制裁合规相关之教材與培训；
• 立即将任何违反法律、法规及主管机关指令之情事，通报董事会；
• 向董事会建议对反洗钱政策进行必要之修订；
• 接收並评估所有人员就可疑客户交易與活动所提供的信息；
• 如有必要，将此类交易與活动通报主管机关；
• 确保依据风险为本的方法，编制、维护及更新客户分类名单；
• 审查既有客户與交易，以确保遵循反洗钱政策；
• 至少每年一次侦测、记录並评估因既有與新客户、新金融工具及服务所引致之风险，並对组织之制度與程序进行必要修订；
• 及时编制並提交每月防制声明予电脑游戏牌照委员会；
• 至少每年一次向高阶管理层报告合规事项，特别说明于发现缺失时是否已采取适当补救措施；
• 编制年度反洗钱报告並提交予董事会。

5.1 由反洗钱专责人员编制之年度报告，为评估本组织遵循法律及反洗钱指令所规定义务之合规程度的重要工具。

5.2年度报告应于每历年结束后两个月内（最迟于二月底前）编制並提交董事会审批，並于主管机关要求时，连同会议记录一併提交予主管机关。该会议记录应载明针对年度报告所揭示之任何弱点和／或缺失所决定之修正措施，以及该等措施之实施时程。

5.3 年度报告应处理于审查年度内與防制洗钱及打击资恐相关之议题，且至少应涵盖下列事项:

• 有关为遵循于审查年度内修订或新增之法律及反洗钱指令条文所采取之措施和／或引进之程序之信息；
• 有关反洗钱合规专责人员所进行的检查與审查之信息，並报告本组织在防制洗钱及打击资恐政策、做法、措施、程序及管控中所发现之重大缺失與弱點。报告应概述该等缺失與弱點之严重性、风险影响，以及为矫正情况所采取之行动和／或提出之建议；
• 本组织员工向反洗钱合规专责人员提交之内部可疑交易报告之数量，以及相关评论或观察（如有）；
• 反洗钱合规专责人员向主管机关提交之报告数量，並包含主要可疑原因之信息／细节，以及任何特定趋势之重点说明；
• 有关與员工就防制洗钱與打击资恐议题之沟通之信息、细节或观察。
• 有关本组织针对高风险客户所采取之政策、措施、做法、程序及管控之信息，以及與之建立业务关系之高风险客户之数量與原属国；
• 有关本组织针对客户账户及交易进行持续监控所采取之程序之信息；
• 有关反洗錢合規專責人員所參加之培訓課程／研討會及其所接受之其他教育資料之信息；
• 有关年度内向员工提供之培训／教育及相关教材之信息，包括所举办之课程／研讨会数量、持续时间、参加员工之人数與职位、讲师姓名及资格，並说明该课程／研讨会係由内部开发，或由外部机构或顾问所提供；
• 员工培训之适当性與有效性评估结果；
• 对下一年度培训计划之建议信息；
• 有关合规专责人员部门之架构與人员配置之信息，以及为强化防制洗钱及打击资恐措施與程序所需之额外人力及技术资源之建议及其实施时程。

6.1 一般原则

公司采取风险为本方法之原则在于，应依据所面临之洗钱／资恐（ML/FT）风险程度，按比例分配资源，使高风险客户获得最高程度之关注，以符合法规要求並有效防制洗钱與资恐。风险为本方法之适用应确保防制或减轻洗钱／资恐之措施與所识别之风险相称，並确保资源得以最有效率之方式进行配置。本政策建立公司应实施之风险为本方法之框架。

6.2由于监管需求與风险不断变动，反洗钱专责人员应持续监督並评估所采纳之风险为本方法中各项措施與程序之有效性。反洗钱专责人员並应负责依据已采纳之风险为本方法之框架，制定與实施所有其他政策、程序及管控措施。

董事会则应至少每年一次审查反洗钱专责人员对该风险为本方法之实施是否充分。

必须考量之风险因素，涉及:

• 客户类别
• 司法管辖区
• 产品／服务类型
• 交易
• 分销渠道

6.3 采纳之风险为本方法

本组织所遵循並载于本政策之风险为本方法，係依循下列原则建立:

• 认知洗钱／资恐（ML/TF）威胁会因客户、国家及金融交易之不同而有所差异；
• 使本组织得以区分不同客户之风险，並與其特定之客户特征及金融交易风险相匹配；
• 使本组织得以依据其特定情况與特征，制定相应之政策、程序及管控措施；
• 有助于建立更具成本效益之制度；
• 促进本组织之工作與行动之优先排序，以应对通过在线博弈及投注交易发生洗钱／资恐之可能性。

本组织所采纳之风险为本方法，涉及具体措施、指标及程序，用以评估最具成本效益且最适当之方式，以识别並管理本组织所面临之洗钱／资恐（ML/TF）风险。

此等措施包括:

• 识别並评估源自客户资料特征、存款金额及相关细节所引致之洗钱／资恐（ML/TF）风险；
• 通过适当且有效之措施、程序與管控，管理並减轻已评估之风险；
• 持续监控並改进政策、程序與管控之有效运作；
• 依据不同指标，采取适当措施及相应之程序性规范，其性质與范围应與该等指标所反映之风险程度相符。此等指标包括:
  • 交易與客户之地理分布；
  • 提供在线博弈與投注服务之行业标准做法；
  • 交易之数量與规模；
  • 客户资金之来源国與目的国；
  • 偏离预期交易量之情况；
  • 记录所采取之行动，以确保本组织随时能向电脑游戏牌照委员会或主管机关证明，其所采取之防制洗钱／资恐措施與管控程序，與其在提供在线博弈及投注服务时所面临之风险相称。

6.4 已识别之风险

本组织所采纳之风险为本方法，包含对需加以管理之风险进行识别、记录及评估。倘若本组织所提供之在线博弈及投注服务，係以相对单纯之方式提供予少数客户，或具有相似特征之客户，则本组织应实施相关程序，以便将重点放在超出「常态」之外之客户。

以下为本组织在防制洗钱與打击资恐（ML/TF）方面所面临之风险来源，以及本组织在采取风险为本方法並建立客户 ML/TF 风险分类时应予考量之风险类别:

客户性质:

• 具政治公众人物（PEPs）之客户；
• 涉及大量资金交易之客户；
• 来自高风险国家，或以高度贪腐、有组织犯罪或毒品交易闻名之国家之客户；
• 不愿提供适当信息之客户；
• 使用 VPN 或代理服务器以隐藏其 IP 地址之客户；
• 使用不同设备访问本组织网站之客户。

组织之服务:

• 存款與提款之金额、来源及目的地；
• 存款與提款之方式；
• 在线博弈與投注产业之性质。

6.5 采纳之风险为本方法

所采纳之方法论要求反洗钱专责人员于低风险案件中执行基本客户尽职调查（CDD）；于中风险案件中执行基本调查並密切监控；于高风险案件中，则须执行加强型尽职调查（EDD），並针对风险等级之特定指标进行密切监控。

7.1 制裁合规政策之目的，在于確立 KWBYO LIMITED 于管理與防止制裁违规方面之高层原则與标准，並建立一套内部控制框架，以降低與制裁违规相关之风险。

7.2 何谓制裁與禁运

制裁與禁运係针对特定国家所实施之政治性贸易限制，其目的在于维护或恢复国际和平與安全。此类措施包括武器禁运、金融制裁、禁止进口原材料或商品等。

7.3 制裁计划之发布机关

• 美国财政部外国资产控制办公室（OFAC, USA）
• 欧洲联盟（EUROPEAN UNION）
• 联合国（UNITED NATIONS）

7.8 自动化制裁筛查工具

KWBYO LIMITED 已导入一套信息技术（IT）解决方案，以自动化履行筛查义务。本组织所有客户之关键资料（如姓名、姓氏及地址）将自动汇出並與制裁名单进行比对。此类检查每日执行。

7.10 受制裁账户之冻结與解冻

在适用法律要求之情况下，本组织将冻结属于特定受制裁对象之账户资产。冻结之账户仅可于由要求冻结之司法管辖区授权，或相关制裁正式被撤除之情况下解冻。

8.1 客户接受政策（CAP）订定接受新客户之标准，並规范客户风险分类标准。8.2 一般原则包括：在客户尽职调查（CDD）批准前不得全面启用账户；严禁开立匿名或虚假姓名账户。

8.3 接受新客户之标准：本组织仅接受归类为低风险且通过 CDD 之客户。下列类型不得建立业务关系：未能提交验证资料、要求匿名、以现金转入首充、法人实体、以第三人名义开户、列名于资恐名单或受制裁之个人等。

9.1 适用情况：与客户建立业务关系时、有洗钱/资恐嫌疑时、对先前资料真实性有疑虑時、存款金额显著时等。

9.3 身份识别：于注册时搜集账号、电话（需验证）、电子信箱（需验证）、姓名、出生日期、证件类型及号码、户籍地址等信息。

9.4 文件验证：审查文件是否存在欺诈迹象、确保文件有效且包含照片、使用可靠来源验证资料。

9.5 标准 KYC：自然人需提供有效身份证或护照。除姓名验证外，亦须验证永久居住地址（如3个月内之公共事业账单或银行对账单）。

10.1 涉及本质上具高度风险之情况（如大额交易、PEP 账户、高风险第三国交易）时，必须采取加强型尽职调查（EDD）措施，包括每年至少更新一次记录、验证财富来源、系统性监控交易等。

10.3 政治公众人物（PEPs）：处理 PEPs 时应特别谨慎，其家属及密切关系人亦受规范。10.3.4 建立或维持与 PEP 的业务关系决策应由董事会作出，且必须核实其财产来源。

10.6 网络搜索：对于所有新申请及定期审查，应进行网络/媒体搜索，以识别不利媒体报道并交叉比对资料。

11.1 对玩家账户及交易进行持续监控是有效控制风险的要素。11.2 最低触发条件包括：一个月内累计存款超过 5,000 欧元、存款金额突然增加、高额亏损、使用不同支付系统存款/提现等。

12.2 定期检视频率：低风险客户至少每三年一次；一般风险客户至少每一年一次；高风险客户至少每六个月一次。

13.1 当客户状态变化成为禁止类型、属于过度高风险、拒绝提供更新信息、试图欺骗或涉及重大犯罪定罪时，本组织应终止业务关系。

14.1 凡有合理怀疑涉及洗钱/资恐之交易，反洗钱专责人员应通过 GoAML 平台向主管机关报告。14.3.1 报告后如需终止关系，应極度谨慎以避免「提示」（Tipping-off）客户，需與主管机关保持聯繫。

15.3 保存期限：本组织应至少保存记录五（5）年。CDD 文件自业务关系终止之日起算。15.5 记录检索：当主管机关提出查询时，应于 5 个工作日内及时回覆。

16.1 员工若未能就可疑情况通报，可能承担个人责任。严禁向客户泄漏调查情况。16.2 组织将举办培训，确保员工理解相关法律、政策、通报义务及 KYC 的重要性。

内部控制措施应定期审查。本政策必须至少每年审查一次，或于法规变更、提供新服务时即时更新。

可疑交易范例：与平常习惯不符、交易量庞大、单次交易、收款人为第三人、涉及非 FATF 建议国家、提供虚假文件、嘗試不同系統充提等。

禁止国家名单：古巴、伊朗、北韩、叙利亚、俄羅斯、阿富汗、葉門、委內瑞拉、澳洲、德國、美國、英國、法國、義大利、西班牙、荷蘭等（詳見清單內容）。