ii Corporation Ltd.(d/b/a(상호) influencer index)가 전적으로 소유하는 ii USA Corporation(d/b/a(상호) Zoopcards)(통칭하여, “당사”)은 당사의 웹기반 플랫폼(“플랫폼”)을 통해 미국 내외에 위치한 사용자(“고객”)들이 셀러브리티에 연결된 특정 대체 불가능 토큰(“NFT”),(“인플루언서 토큰”)의 판매와 구매를 가능하게 하고 촉진하고자 합니다. 자금서비스업체(MSB)로서 은행보안법(“BSA”)의 적용을 받지 않음에도 불구하고, 당사는 BSA에 따라 MSB에 부과되는 AML 요건과 일치하는 효과적인 위험기반 불법자금세탁방지(“AML”) 규정 준수 프로그램을 시행 및 유지하고자 합니다. 본 AML 프로그램은 또한 모든 중고 거래(아래에 정의) 결제 처리 업체인 제3자 결제 서비스 제공업체 Circle Internet Financial LLC(“Circle”)에서 당사에 제공하는 글로벌 불법자금세탁방지/테러자금조달 및 제재 정책(“KYC 정책”)을 다루고자 합니다.
효과적인 위험기반 AML 프로그램이란, 당사가 제공하는 금융 서비스의 위치 및 규모, 성격 및 물량에 따라 발생하는 위험에 비례하여 당사가 불법자금세탁 및 테러자금조달에 이용되는 것을 방지하기 위해 합리적으로 고안된 프로그램입니다. AML 프로그램에는 다음 4가지 핵심이 포함됩니다.
당사 이사회(“이사회”)는 본 AML 정책(“정책”)의 계획 및 시행이 상기 결과를 달성하는 데 핵심적이라 판단합니다.
불법자금세탁은 범죄자가 불법자금의 존재, 성격, 또는 출처를 은닉하고 해당 자금을 적법한 것처럼 위장하는 과정입니다. 테러 및 기타 불법 조직 활동 자금 조달자들도 유사한 과정을 따릅니다. 당사의 규정 준수 목표는 당사 사업을 불법자금세탁, 테러자금조달, 관련 범죄에 이용되는 것으로부터 합리적으로 가능한 범위 내에서 보호하는 것입니다. 당사는 플랫폼과 관련해 불법자금세탁자, 테러자금조달자, 기타 사람으로 인해 제기되는 위험을 평가합니다. 제기되는 위험, 플랫폼과 관련한 당사 사업의 규모 및 성격을 고려하여, 당사는 본 AML 프로그램을 시행합니다. 본 정책은 아래에 설명된 대로 플랫폼에서 수행되는 활동으로 한정됩니다. 플랫폼을 통해 수행된 활동이 변화하는 경우, 본 정책은 재평가될 것입니다. 마찬가지로, 당사가 MSB 활동에 종사하는 경우에도, 본 정책은 재평가될 것입니다.
플랫폼과 관련한 모든 당사 직원은 본 정책을 이해하고 준수할 책임이 있습니다. 본 정책에 대한 질문은 당사의 최고준법책임자인 Deanna Visperas에게 문의하시면 됩니다. BSA 특정 조항, 연방 불법자금세탁 법률, 테러방지 법률 및 관련 형법을 준수하지 않을 경우, 당사 및 직원에게 상당한 민형사상 처벌을 초래할 수 있습니다. 또한, 법적 요건을 준수하지 않은 해당 직원은 해고를 포함한 징계 조치 대상이 됩니다.
이사회는 본 정책과 그 시행을 2022년 10월 28일부로 승인했습니다. 이사회는 매년, 그리고 당사가 MSB 활동을 시작하거나 플랫폼 관련 활동에 실질적인 변경이 있는 경우, 본 정책을 재검토하고 승인합니다.
본 방침의 모든 실질적인 변경은 반드시 이사회의 승인을 받아야 합니다.
일부 제한된 경우 당사가 고객이 플랫폼에서 암호화폐를 이용해 인플루언서 토큰을 구매할 수 있도록 계획하고 있으며, 해당 경우 고객으로부터 암호화폐를 수락하고 법정화폐로 환전하는 것은 제3자 처리 업체를 통해 진행될 것입니다. 더불어, 당사는 플랫폼에서 다음의 활동에 관여하지 않습니다.
본 섹션에서는 플랫폼이 금융 범죄에 이용될 가능성에 대해, 당사가 실시하는 평가와 이러한 위험을 완화하기 위해 취해야 할 조치를 규정합니다. 당사의 위험 평가는 다음 위험 범주를 고려합니다.
플랫폼 및 고객의 성격
플랫폼은 미국에 기반한 고객을 포함해, 고객과 고객 간 인플루언서 토큰의 구매 및 판매와 관련한 자금 결제를 지원 및 촉진합니다. 당사는 플랫폼 상의 거래와 관련해 거래 수수료 또는 스프레드를 수령합니다. 고객은 인플루언서 토큰 구입시 사용하는 가상 계좌(디지털 지갑이라고도 함)에 액세스하고 사전 자금을 조달할 수 있으며 판매 대금을 받을 수 있습니다. 고객의 가상 계좌는 Circle이 제공합니다. Circle의 금융기관 파트너는 고객의 편의를 위해(즉 당사의 편의가 아님) 고객의 가상 계좌에 입금된 기초 자금을 수령하고 은행 계좌에 보유합니다. Circle과 가상 계좌를 만들고 플랫폼에서 특정 활동에 참여하는 고객은(이하에 더 상세히 설명) 제3자 서비스 제공업체(현재 Onfido)가 당사를 대신해 수행하는 본인 인증(KYC) 신원 확인 절차를 완료해야 합니다(“KYC 제공업체”).
고객은 당사가 직접 판매하는 인플루언서 토큰을 구매할 수 있습니다(“최초 거래”). 고객은 또한 인플루언서 토큰을 다른 고객에게 판매하고 다른 고객으로부터 구매할 수 있습니다(“중고 거래”). 고객이 당사로부터 인플루언서 토큰을 구매하면(즉, 최초 거래), 신용카드, 직불카드 또는 사용자가 사전에 자금을 충전한 가상 계좌로 토큰 구매 자금을 조달할 수 있습니다. 당사는 최초 거래에 대해 Circle과 PayPal을 결제 처리 업체로 활용합니다. 결제 처리 업체는 고객에게 자금을 수령하고 당사 계좌로 동 자금을 정산합니다.
중고 거래의 경우, 구매자가 가상 계좌를 이용해 결제를 개시할 때, 구매자의 계좌에서 판매자의 디지털 지갑으로 자금이 이체됩니다. 적용되는 바에 따라, 미국에 위치한 가상 계좌 간 거래는 ACH 결제로 정산됩니다. 당사는 중고 거래와 관련해 당사가 소유하거나 직접 통제하는 디지털 지갑 또는 은행 계좌로 당사가 자금 또는 인플루언서 토큰을 수령 또는 전송하지 않음을 이해합니다. 또한, 중고 거래의 신용카드 또는 직불카드 결제의 경우, 당사는 현재 결제 처리 업체로 Circle을 이용하고자 합니다. Circle은 신용카드 또는 직불카드 구매로부터 정산 자금을 수령하고 이후 해당 자금을 가상 계좌로 정산합니다. 따라서, 당사는 신용카드나 직불카드를 사용한 중고 거래와 관련해 직접 자금을 수령하지 않습니다. 사용자는 또한 신용카드나 직불카드로 구매 거래를 하기 위해 Circle의 서브계좌를 만들어야 합니다.
또한, 당사는 고객이 플랫폼에서 비트코인을 사용해 인플루언서 토큰을 구매할 수 있도록 지원할 계획입니다. 비트코인 최초 거래의 경우, 당사는 현재 결제 처리 업체로 OpenNode, Inc. (“OpenNode”)를 이용하고 법정화폐로 정산하고자 합니다. OpenNode는 거래소 파트너를 통해 고객의 암호화폐를 수락하고 당사에 법정화폐로 결제합니다. 즉, 당사는 고객이 비트코인을 사용해 인플루언서 토큰을 구매할 수 있도록 지원하지만, 실제로 당사가 이를 직접 수령, 보유, 또는 전송하지 않습니다. 현재, 인플루언서 토큰 판매자는 암호화폐로 정산 받을 수 없으며 고객은 일반적으로 플랫폼의 가상 계좌에 암호화폐를 보관할 수 없습니다.
고객은 중고 거래에서 토큰을 구매하는 데 비트코인을 사용할 수 없습니다.
고위험 사업 및 허용 불가능한 위험
플랫폼은 NFT 구매 및 판매 지원 목적으로만 사용됩니다. NFT 거래는 NFT가 디지털 상품이라는 점에서 본질적으로 고위험이 아니라고 볼 수 있지만, NFT는 여전히 규제 불확실성의 대상이 되는 새로운 기술이자 자산군입니다. 또한, NFT는 때로 상당한 금액(달러)으로 구매 및 판매되며, 가격 책정에 있어 반드시 전통적인 시장 기초가 존재하는 것은 아닙니다. 나아가, NFT는 주로 암호화폐로 구매 또는 판매되며, 이로 인해 불법자금세탁 및 기타 불법 활동에 관련될 위험이 더 높습니다. 따라서, 당사는 NFT 거래 및 암호화폐와 관련해 발생할 수 있는 일반적인 위험을 고려해야 합니다. 덧붙여, 당사는 거래 처리 방법 및 플랫폼에서 인플루언서 토큰이 처리되는 방법에 영향을 미칠 수 있는 NFT 관련 신규 규정을 모니터링하고 준수해야 합니다.
언급했듯이, 당사는 인플루언서 토큰 결제수단으로 암호화폐 수용을 촉진하고자 합니다. 제3자 처리 업체를 통해 촉진하더라도, 암호화폐 거래는 블록체인 및 기타 기능의 익명성으로 인해 본질적으로 고위험 거래입니다. 이러한 위험을 최소화하기 위해, 당사는 고객의 신원을 확인하고(상기 언급함) 법정화폐로만 결제 대금을 수령하고 인플루언서 토큰 판매자에게 정산합니다. 적용되는 바에 따라, 당사 및 제3자 처리 파트너는 적용되는 암호화폐 관련 규정을 준수하여 암호화폐 관련 거래가 원활히 이루어질 수 있도록 적절한 조치를 취합니다.
제공 서비스
상기 언급한 바와 같이 고객은 플랫폼에서만 NFT를 구매 및 판매할 수 있습니다. 당사는 암호화폐 관련 거래는 고위험일 것이라 판단하고 있습니다. 이에, 플랫폼이 불법 활동에 사용될 수 있는 위험을 경감시키기 위해 암호화폐 거래 관리 감독을 강화하기 위한 보호 조치를 마련할 것입니다.
또한 고액(달러) 거래의 경우 잠재적으로 불법자금세탁을 조장할 위험이 더 높을 수 있습니다. 고액 거래를 하고자 하거나 고위험 고객으로 간주되는 고객은 KYC 제공업체의 추가 신원 및 주소 확인을 포함하는 강화된 실사를 받습니다. 당사는 이러한 강화된 실사 적용 관련하여 적절한 거래 규모 기준을 판단을 위해 플랫폼 활동을 모니터링합니다.
금융서비스 제공 채널
고객은 가상 계좌 또는 디지털 지갑을 통해 액세스한 법정통화 자금으로 인플루언서 토큰을 구매할 수 있습니다. 고객이 인플루언서 토큰을 구매하면, 구매자의 디지털 지갑에서 판매자의 디지털 지갑으로 자금이 이체됩니다. 당사는 법정통화로 인플루언서 토큰 구매 관련하여 자금을 관리하거나 통제하지 않습니다. 적용되는 바에 따라, 미국에 위치한 가상 계좌 간 거래는 ACH를 통해 정산됩니다. 상기 언급한 바와 같이, 고객은 신용카드를 사용하여서도 인플루언서 토큰을 구매할 수 있습니다. 당사는 승인을 받고 고객 자금을 예치함으로써 신용카드 소지자가 인플루언서 토큰을 구매할 충분한 자금이 있는지 확인합니다.
고객은 또한 암호화폐를 이용해 인플루언서 토큰을 구매할 수 있습니다. 당사는 인플루언서 토큰 구매자의 암호화폐 결제가 승인되도록 지원합니다. 상기 언급한 바와 같이, 당사의 제3자 처리 파트너가 구매자로부터 암호화폐를 수락하고 당사에 법정통화로만 정산합니다. 따라서, 당사는 당사가 소유하거나 통제하는 지갑 또는 기타 계좌를 통해 암호화폐를 수령, 보유 또는 전송하지 않습니다(어떠한 경우에도 다른 당사자를 대신해 암호화폐를 보관 또는 전송하지 않습니다). 현재, 인플루언서 토큰 판매자는 암호화폐로 정산 받을 수 없으며 고객은 플랫폼의 가상 계좌에 암호화폐를 보관할 수 없습니다.
지리적 위치
당사는 미국 및 해외 고객에 대한 자금 정산을 지원합니다. 플랫폼에서 처리되는 거래에는 미국 내외의 결제가 모두 포함됩니다. 당사는 미국 해외자산통제국(OFAC)이 관리하는 제재 법률의 적용을 받는 국가에 자금을 보내지 않으며, 이는 일반적으로 당사가 OFAC에 의해 금지된 개인 또는 국가 또는 대표자와 어떠한 비즈니스 관계를 맺거나 거래를 하는 것을 금지함을 의미합니다.
BSA AML 프로그램 요건 개요
BSA는 각 MSB가 효과적인 “위험기반” AML 프로그램을 개발, 시행 및 유지할 것을 요구합니다. 여기서 프로그램이란 MSB가 제공하는 금융 서비스의 위치 및 규모, 성격 및 물량에 따라 발생하는 위험에 비례하여, MSB가 불법자금세탁 및 테러자금조달에 이용되는 것을 방지하기 위해 고안된 프로그램입니다. 각 MSB의 AML 프로그램은 다음 요소를 포함해야 합니다.
당사 직원은 BSA 관련 연방 불법자금세탁 법률, 본 정책 및 본 정책과 관련된 모든 제도를 준수할 책임이 있습니다. 최고준법책임자는 불법자금세탁자, 테러자금조달자 및 기타 범죄자의 플랫폼 사용을 방지하는 적절하고 효과적인 내부 통제 및 절차를 마련할 책임이 있습니다.
규제 프레임워크
은행보안법(BSA)
BSA의 보고 및 기록 보존 요건은 "문서 증빙"을 생성하도록 설계되어, 범죄 수익의 불법 출처를 추적하고, 합법적인 출처로 생성된 경우에도 범죄 목적으로 사용되는 자금을 추적합니다. 당사는 플랫폼을 통해 고객의 자금을 수락해 다른 고객에게 전송하지 않기 때문에 당사는 자금전송자로 간주되지 않고 따라서 BSA 규정에 따라 MSB로 간주되지 않을 것입니다. Circle은 중고 거래에 대한 결제 처리 업체로서 플랫폼에서 판매되고 타 고객과 거래된 인플루언서 토큰의 결제액을 고객을 대신해 전송 및 정산합니다. 당사는 MSB는 아니지만 BSA의 적용 가능한 요건과 일치하는 AML 정책을 수립해 플랫폼이 자금세탁 또는 기타 불법 활동에 이용될 수 있는 위험을 최소화하는 것을 목표로 합니다.
MSB 뿐만 아니라 임원, 직원 및 고객은, 특정 보고 및 기록 요건을 회피하기 위해 소액 분할을 하거나 시도한 경우, 또는 통화 및 기타 거래의 구조화를 시도한 경우, MSB가 이러한 보고 및 기록 요건을 준수하지 못하게 하거나 이를 시도한 경우, 또는 BSA에 따라 작성해야 할 보고 또는 기록에 중대한 누락 또는 허위 진술을 포함하는 경우, 기소될 수 있고 민사 처벌의 대상이 될 수 있습니다.
불법자금세탁 법률
U.S. 형법 1986절 및 1987절
연방 불법자금세탁 법률은 누구든지 특정 불법 활동으로 수익을 얻고, 해당 자금이 불법으로 파생됨을 알거나 그리고 범죄 활동을 촉진, 자금의 성격 또는 출처를 은폐하거나 가장, 탈세 또는 금전 거래 신고 요건을 피하기 위한 의도를 가지고 금융이나 상업 거래 또는 국제 운송 또는 자금 전송에 고의로 관여하는 것을 불법으로 규정하고 있습니다. MSB가 관련되어 있고 거래 금액이 $10,000를 초과하고 거래를 수행하는 사람이 자금이 일부 형태의 범죄 활동에서 비롯된 것임을 알고 있는 경우, 책임을 물을 수 있습니다.
주요 불법자금세탁 법률 규정은 18 U.S.C. 1956절 및 1957절에 포함되어 있으며 다음과 관계가 있습니다.
연방 불법자금세탁 범죄를 구성하는 “인식” 요건은 “의도적 인식 회피”의 증거로 입증될 수 있습니다. 예를 들어, MSB 직원이 플랫폼이 “불법 자금” 세탁에 사용되고 있다고 의심되지만 이에 관여하고 싶지 않거나 알고 싶지 않아 의도적으로 질문을 거부하거나 관리자에게 보고하지 않을 경우, 해당 직원과 MSB는 의도적으로 인식을 회피했다고 간주될 수 있습니다.
형법 위반 시 최대 $500,000 이하 또는 자금세탁금액의 2배 중 더 큰 금액의 벌금 또는 20년 이하의 징역에 처할 수 있습니다. 민사 벌금은 금융 거래 위반 및 국제 운송 위반 범죄로 제한되며, 최대 관련된 재산, 자금, 외국환 가치 또는 $10,000 중 더 큰 금액의 벌금으로 산정될 수 있습니다. 또한 거래, 컴퓨터 및 컴퓨터 시스템, 부동산, 개인 재산 및 기타 재산에 관련된 자금이 포함된 은행 계좌를 포함하여, 불법자금세탁 위반과 관련된 모든 재산은 미국 정부에 몰수될 수 있습니다.
1960절 범죄
BSA 보고 요건
의심 활동 보고(“SAR”)
BSA는 MSB가 FinCEN과 함께 SAR을 제출하도록 요구합니다. MSB에서 또는 MSB를 통해 거래가 수행 또는 시도되고, 최소 $2,000 이상의 자금 또는 자산을 포함하거나 집계되고, MSB가 의심스러운 거래(또는 거래가 속한 거래 패턴)를 알거나, 추측되거나, 추측할 이유가 있는 경우 보고해야 합니다. 각 MSB는 의심 활동 보고(SAR)를 MSB SAR 양식을 통해 제출해야 합니다. SAR은 SAR 근거가 되는 사실을 최초로 감지한 날로부터 30일 이내에 제출해야 합니다. SAR은 전자적으로 제출할 수 있습니다. MSB는 거래가 의무 보고 금액 기준 미만이라도 “의심스러운” 거래 규제 범주에 속하는 경우, 자발적으로 해당 거래를 보고할 수 있습니다. 소액 분할 거래와 같이 BSA를 피하도록 계획된 거래 또한 의심스러운 거래입니다.
당사 정책에 따라 당사는 비정상적 거래를 식별하고, 모든 이용 가능한 사실을 조사하고 다음 두 결론 중 하나에 도달하는 데 필요한 추가 조사를 수행합니다. (1) 거래가 매우 비정상적이나 해당 활동에 대한 합리적인 설명이 있으므로 의심스럽지 않다는 결론, 또는 (2) 거래가 매우 “비정상적”이고 당사가 해당 거래의 배경 및 가능한 목적을 포함해 모든 이용 가능한 사실을 조사한 후에도 합리적인 설명을 알 수 없기 때문에 의심스럽다는 결론. 플랫폼의 거래 처리와 관련해, 당사는 예상되고 정상적인 활동의 “기준”을 확인하고 특정한 하루에 특정 개인이 관련된 거래의 수 증가와 같은 비정상적인 활동을 확인합니다.
당사가 아닌 Circle이 플랫폼을 통해 제공되는 결제 서비스와 관련해 MSB에 해당하므로, BSA에 따라 요구되는 SAR을 제출할 책임은 Circle에 있습니다. 따라서 당사는 Circle이 처리하는 중고 거래와 관련해 “의심스러운” 활동을 Circle에게 다음 이메일 주소 amlreferrals@circle.com으로 이메일을 보내 보고합니다. 이메일에는 해당 활동 요약, 관련 최종 사용자 식별자(즉, 사용자 이름, 이메일 등), 해당 활동의 데이터 범위, 예를 들어 KYC 문서 등 관련 문서, 관련 최종 사용자의 커뮤니케이션 기록을 포함합니다. Circle은 수령한 정보에 기초해 SAR 제출 여부를 최종 결정합니다.
거래 및 기타 활동을 검토 또는 모니터링할 때, 어떤 단일 요인만으로는 결정되지 않으며, 어떤 단일 요인으로 자금세탁, 테러자금조달, 소액 분할 또는 기타 “의심스러운” 행동이 발생했음을 결론짓기에 합리적이지도 충분하지도 않습니다. 특정 활동이 “의심스럽다”는 결정은 모든 관련 정보, 특히 거래의 규모, 빈도 및 성격과 플랫폼에서 수행되거나 특정 고객과 관련된 거래 기준 등의 사항을 고려하여야 합니다. 그러나 단일 요인은 거래가 비정상적이며 “의심” 거래일 수 있으니, 추가 조사가 이루어져야 한다는 신호일 수 있습니다. “의심스러운” 활동에 해당되는 사례는 다음 거래를 포함하나 이에 국한되지 않습니다.
소액 분할(Structuring)
어떤 식으로든 BSA 보고 또는 기록 보존 요건을 회피할 목적으로, 단독으로 또는 다른 사람과 함께 또는 대신하여 금액에 관계없이 하나 이상의 금융기관에서 하루 이상의 기간 동안 한 건 이상의 거래를 수행하거나 이를 시도하는 경우 소액 분할에 관여하는 것입니다.
“어떤 식으로든”이라는 문구는 단일 합계 또는 복수의 합계를 기록 보존 또는 보고 금액 기준(예: 고액현금거래 보고(CTR)의 경우 $10,000, 31 CFR 1010.410(e)의 전신환 규정의 경우 $3,000) 미만으로 분할하는 것 또는 관련 금액 기준 미만($10,000 또는 $3,000)으로 일련의 거래를 수행하는 것을 포함하되 이에 국한되지 않습니다. 거래가 소액 분할을 구성하기 위해 어느 한 날짜에 단일 금융기관(또는 단일 MSB 또는 MSB 위치)에서 관련 금액 기준을 초과할 필요는 없습니다.
범죄자가 불법 자금을 은닉하기 위해 사용하는 불법자금세탁에는 흔히 다음 세 가지 구성 요소가 있습니다.
소액 분할 외의 회피
BSA 회피를 의도하는 이들은 때때로 소액 분할 외의 방법을 사용합니다. 흔한 방법은 신분을 속이는 것입니다. 신분을 효과적으로 속이기 위해 금융 거래 시 합법적인 신분증을 변조하거나 위조된 신분증을 사용할 수 있습니다.
사업 또는 적법하지 않은 목적(비정상적 활동)
비정상적인 거래란 기대되는 행동 규범에 맞지 않는 거래입니다. 특정 고객에 대해 알려진 정보와 일치하지 않는 경우 또는 특정 고객이 이전에 설정한 행동 패턴과 일치하지 않은 경우 해당 거래는 비정상적일 수 있습니다. 특정 고객군의 행동 규범과 다르거나 특정 지리적 영역 또는 지역에서 수행되는 거래와 다른 경우 해당 거래는 비정상적일 수 있습니다. 현지 또는 일반적인 정상 비즈니스 관행과 다른 경우 해당 거래는 비정상적일 수 있습니다.
참고: 의도적 인식 회피
의심스러운 활동 감지 및 보고 관점에서, MSB가 두 거래가 BSA 요건을 회피하기 위해 설계된 방식으로 완료된 것처럼 보인다는 것을 알았으나, 이에 관여하고 싶지 않거나 알고 싶지 않아 고의로 추가 질의하지 않고 해당 거래를 의심 활동으로 보고하지 않은 경우, SAR 요건 위반이 발생하였다고 판단하기 위한 목적에서 MSB는 2건 이상의 “의심스러운” 거래에 대해 알고 있다고 간주됩니다.
SAR 공개 금지
MSB가 SAR을 제출하는 경우, 보고된 거래 또는 거래와 관련된 사람에게 SAR이 제출된 것을 공개하는 것은 금지됩니다. 해당 금지는 모든 MSB 임직원에게 적용되며, 모든 직원은 금지에 관한 규제 의무를 알고 있어야 합니다. MSB가 SAR 또는 SAR에 포함된 정보를 공개하라는 소환장 또는 기타 요청을 받는 경우, 임직원 및 대리인(해당되는 경우)을 포함한 MSB는 금융범죄단속네트워크(FinCEN) 또는 해당되는 법 집행기관 또는 감독기관에서 해당 공개를 요청한 경우를 제외하고, 해당 SAR 생산 또는 SAR에 포함된 정보 제공을 거부해야 합니다. MSB는 FinCEN에 SAR 또는 SAR에 포함된 정보에 대한 요청 및 해당 요청의 답변을 통지합니다.
SAR 제출에 대한 민사 면제
MSB와 그 임직원은 SAR에 보고된 정보에 대해 SAR 제출과 관련해 민사 책임으로부터 보호됩니다.
SAR 제출 - 객관적 평가
Circle에 비정상적 활동을 보고할지 여부에 대한 결정은 최고준법책임자가 결정하나, SAR 제출 여부에 대한 결정권은 최종적으로 MSB인 Circle에게 있으며 Circle에게 책임이 있습니다. 직원이 법률 위반 가능성과 연관되어 있음을 알고 있거나 이와 같이 의심되는 활동을 발견한 경우, 해당 정보는 즉시 최고준법책임자에게 알려야 합니다. 이 경우, 최고준법책임자는 해당 문제를 평가하고 적절한 조치를 취합니다. 당사는 비정상적인 활동에 대한 모든 세부 정보 및 수정 사항에 대해 기록을 유지합니다. SAR 증빙 문서는 그대로 식별해 Circle의 SAR 제출일로부터 5년간 당사가 유지합니다. SAR 요건이나 기타 BSA 보고 또는 기록 보존 요건에 대해 질문하는 사람을 대할 때는 엄격히 주의를 기울여야 합니다. 당사 또는 다른 사람이 SAR 또는 기타 BSA 보고 또는 기록 보존 요건에 대해 질문하는 경우, 최고 준법 책임자에게 알립니다.
고액현금거래 보고(“CTR”)
당사의 서비스는 전자적으로만 제공되기 때문에, 당사는 현재 통화를 수락하거나 취급하지 않으며 $10,000를 초과하는 통화와 관련된 거래에 대해 BSA에 따라 보고를 제출하지 않습니다. 31 CFR § 1010.330. 통화와 관련된 활동에 참여하는 범위 내에서, 당사는 BSA에 따른 고액현금거래 보고와 관련된 요건을 재평가할 것입니다.
BSA 기록 보존 요건
당사의 관련 BSA 기록 보존 요건은 다음을 포함합니다.
제출한 보고서 사본 및 등록 기록을 포함하여 BSA가 요구하는 모든 기록은 반드시 5년간 유지해야 합니다.
자금 이체 규정
당사는 당사 활동에 전신환 규정 적용 가능성을 고려합니다. 플랫폼을 통해 $3,000 이상의 자금이 한 사용자에서 다른 사용자로 송금되는 경우 이러한 요건이 적용될 수 있습니다.
자금 이체 규정인 31 CFR 1010.410(e)(“트래블 룰”이라고도 함)에 따르면 MSB는 다음과 같은 자금 이체 지침(즉, “전송 주문”)을 따라야 합니다. (i) 전송 주문을 하는 사람(“전송자”), 전송 주문 대금을 지급받을 사람(“수취자”), 이체 및 이체를 처리하는 금융기관에 대한 특정 식별 및 기타 정보를 수집합니다. (ii) 전송자와 수취자의 신원을 확인합니다. (iii) 이체 처리를 위해 다음 금융 기관에 특정 정보를 전송합니다. 본 규칙은 결제 방법과 무관하게 $3,000 이상의 금액 이체에 대해 모두 적용됩니다. 수집 및 보유해야 할 정보에는 고객의 이름 및 주소와 더불어, 고객의 사회보장번호(Social Security Number), EIN, 또는 여권 번호(해당 고객이 사회보장번호가 없는 경우)가 포함됩니다.
기타 BSA 기록 보존 요건
BSA에 따라 보유해야 할 추가 기록 유형으로는 314절(a) 요청, 법 집행 및 기타 정부 공무원의 질의 및 정보 공유가 포함됩니다. 당사는 적용 가능한 경우 결제 금액뿐 아니라 지불인과 수취인의 디지털 지갑 주소를 포함하여 각 거래 기록을 유지합니다.
거래 모니터링 및 지속적인 실사
의심 활동
당사 정책에 따라 당사는 알려진 또는 의심스러운 범죄 활동을 적절한 정부 기관에 즉시 보고하고, 범죄 수사에서 법집행기관과 협력합니다.
당사는 의심스럽거나 비정상적으로 보이는 거래를 모니터링하고 조사합니다(이하에서 추가 설명). 당사는 BSA의 관련 의무에 따라 잠재적 범죄 활동을 조사하기 위해 합리적으로 실행 가능한 범위 내에서 고객과 소통합니다.
당사 직원은 소액 분할 또는 기타 BSA 위반, 자금세탁, 테러자금조달 또는 기타 범죄 활동을 나타내거나 “의심스럽게” 보일 수 있는 활동에 대해 경계해야 합니다. 직원이 법률 위반 가능성과 연관되어 있음을 알고 있거나 이와 같이 의심되는 활동을 발견한 경우, 해당 정보는 즉시 최고준법책임자에게 알려야 합니다. 이 경우, 최고준법책임자는 해당 문제를 평가하고 적절한 조치를 취합니다.
지속적인 고객 실사
당사는 불법자금세탁 및 기타 불법 활동에 플랫폼을 이용하는 것을 방지하기 위해 합리적인 조치를 취합니다. 당사 정책에 따라 당사는 서비스 가입(onboarding) 시 고객의 신원을 식별 및 확인하고 지속적인 위험기반 관계 관리 절차를 통해 신원을 재확인하거나 추가 정보를 획득합니다. 이 프로세스에는 플랫폼에서 고객의 활동 검토와, 해당 고객과 관련된 위험에 대한 현재 평가가 더 이상 적절하지 않음을 시사하는 정보가 나타날 경우 잠재적 위험 수준 검토가 포함됩니다.
당사는 KYC 제공업체를 통해 고객에 대한 신원 정보를 얻고 확인하고, 거래량 및 활동을 기반으로 고객의 위험을 평가하고, 고객에 관한 적절한 문서를 보관하고, 고객을 대신해 거래를 처리하는 것이 과도한 위험을 일으키는지 여부 등을 평가합니다. 당사는 특이 사항이 있는 고객 또는 거래에 대해 아래에 설명된 강화된 실사 기준에 따라 필요한 만큼 직접 수기 검토를 수행합니다.
법적 절차 준수
정부 직원은 당사와 비공식적 연락을 할 수 있습니다. 또한, 당사는 법원 명령, 소환장, 영장과 같은 공식적인 법적 서면 통보를 받을 수 있습니다.
법 집행기관 및 기타 정부 직원은 때로 예의상 당사에 연락하고 가끔은 발부할 법원 명령 또는 소환장의 범위를 좁히기 위해 연락할 수 있습니다. 정부 대표자는 법원 명령, 소환장 또는 기타 법적 절차 없이 기록, 문서, 또는 기타 정보 제공을 요구할 수 있습니다. 당사 및 고객 보호를 위해, 당사는 법원 명령과 같은 공식 법적 절차에 따른 요구에만 기록, 문서 또는 기타 특정 정보를 작성 또는 공개합니다.
당사가 법원 명령, 소환장, 수색 영장 또는 기타 법적 절차의 송달을 받은 경우, 또는 정부 대리인이 BSA, 자금세탁 또는 테러활동 관련 정보 또는 문서를 요청할 경우, 최고준법책임자에게 연락해야 합니다. 최고준법책임자만이 법 집행기관이나 기타 정부 기관에서 접수된 법적 절차, 법적 고지 또는 기타 문의에 응답할 수 있으며, BSA, 자금세탁 및 테러방지법 및 관련 형사 문제와 관련해 형사 및 기타 법적 문제에 대해 법 집행 공무원 또는 기타 정부 당국과 연락할 수 있습니다.
KYC가 요구되는 고객
고객은 플랫폼에서 다음 활동에 참여하기 전 KYC 제공업체가 수행하는 KYC 신원 확인 절차를 완료해야 합니다.
Circle을 대리하는 KYC
당사는 당사의 KYC 제공업체를 통해 Circle을 대신해 Circle의 KYC 정책에 따라 요구되는 바와 같이 고객에게 KYC를 수행합니다. 당사는 Circle을 대신해 KYC를 수행하는 것과 관련해 Circle이 당사에 부과하는 계약적 요건 및 의무를 명시하는 계약을 Circle과 체결합니다. 당사는 KYC 정책의 명시된 KYC 요건 및 관련 절차를 수행함을 Circle에 매년 증명합니다.
KYC 요건 및 기준
KYC를 수행할 때, 당사(또는 당사를 대신하는 KYC 제공업체)는 고객에게 다음 정보를 수집합니다.
사회보장번호 신청 증빙), 또는 해당 개인이 SSN이 없는 경우, 납세자 식별 번호, 여권 번호 및 발행국,
외국인 신분증 번호, 또는 국적 또는 거주지를 증명하고
사진 또는 유사한 보호 장치를 포함하는 기타 만료되지 않은
정부 발행 문서의 번호 및 발행국
개인 고객에게 수집한 정보는 당사가 고객의 진실한 신원을 알고 있다는 합리적인 믿음을 형성할 수 있는 근거를 갖도록 검증되어야 합니다. 검증은 문서 검증 또는 비문서적 검증으로 할 수 있습니다.
문서 검증은 고객이 개인 식별 문서(“ID”)와 “셀카”를 제출해 해당 고객이 ID에 기재된 개인과 동일함을 증명할 때 수행됩니다. ID 요건:
사례로는 여권 또는 운전면허증이 포함됩니다. ID는 검증을 위해 KYC 제공업체로 제출됩니다. 고객은 제공한 ID가 고객이 제공한 정보를 검증하는 경우에만 문서 검증을 통과합니다.
당사는 쿠바, 북한, 시리아, 이란 또는 러시아의 정부 발급 식별 문서를 생산하는 사용자를 즉시 차단하고 다음 이메일 주소 sanctions@circle.com으로 이메일을 보내 Circle에 알립니다. 기타 금지된 관할권(아래 제5조의 ‘금지된 관할권’ 섹션 하 목록)의 정부 발급 식별 문서를 제공하는 사용자가 있을 경우 당사는 해당 사용자에 대해 강화된 실사 절차를 수행하고 해당 사용자의 실제 거주지를 검증하기 위해 필요한 문서를 수집합니다(강화된 실사 절차에 대해서는 아래 제6조를 참고하십시오).
비문서적 검증에는 고객에게 획득한 정보와 신용정보회사, 공공 데이터베이스, 신뢰할 만한 기타 출처에서 얻은 정보를 비교하는 것이 포함됩니다.
신원 확인 절차가 당사를 대신해 KYC 제공업체에 의해 수행되지만, 해당 고객을 승인할지 여부에 대한 최종 결정권은 당사와 그 다음으로 Circle에 있습니다.
KYC 통지
고객은 당사가 Circle이 제공하는 결제 서비스와 관련해 고객의 신원을 검증하기 위해 정보를 요청하고 있다는 적절한 통지를 제공받습니다. 해당 통지는 일반적으로 식별 요건을 설명하고 KYC 절차를 시작하기 전에 고객이 해당 통지를 볼 수 있거나 달리 수령할 수 있도록 합리적으로 고안된 방식으로 제공됩니다.
KYC 테스트
당사는 당사가 Circle을 대신해 수행하는 KYC에 대해 Circle이 테스트를 수행함을 인식합니다. 테스트는 Circle의 규정 준수 테스트 기준에 따라 수행됩니다. 테스트는 최소한 매년 수행되지만 더 자주 수행할 수도 있습니다.
당사는 또한 섹션 [8] 독립적인 검토에 규정된 내용을 포함해 본 문서에 설명된 KYC 절차의 자체 테스트 및 조사를 수행할 수 있습니다.
KYC 기록 보존
당사는 계좌를 폐쇄한 날로부터 최소 7년간 가입 고객에 대한
다음 정보를 Circle을 대신해 보유해야 합니다.
또한, 당사는 다음을 보유해야 합니다.
고객이 본인의 데이터 삭제를 요청할 경우, 예를 들어 EU 일반데이터보호규정(GDPR)에 따라
본인의 데이터 삭제를 요청하는 경우, 위에 명시된 기간이 지난 후 해당 삭제를 수행해야 합니다.
당사는 Circle이 규제 및 거래 모니터링 의무를 이행하고, 규제 및 조사 요청에 응답하거나 당사의 KYC 수행에 대한 테스트를 수행하기 위해 특정 고객과 관련된 KYC 정보 사본을 요청할 수 있음을 인식합니다.
금지된 고객 유형
Circle의 적합한 사용 정책에 따라 금지되는 활동과 관련된 고객은 플랫폼에서 Circle을 통해 가상 계좌를 개설할 수 없습니다. Circle의 적합한 사용 정책에는 금지된 고객 유형에 대해 추가 설명이 제공되어 있습니다.
금지된 관할권
다음 국가의 고객은 플랫폼에서 계정을 개설하거나 거래를 실행하는 것이 허용되지 않습니다.
당사는 관할권 내 고객이 계좌를 개설하거나 거래를 실행하는 것을 방지하기 위해 통제 조치를 시행합니다. 통제에는 가입 차단 또는 IP 위치, IP 위치 우회를 위한 명백한 VPN 사용, 전화번흐의 국가 코드, 이메일 도메인, 청구 주소 등에 기초해 수동으로 계정을 검토하는 것이 포함되나 이에 국한되지 않습니다. 당사는 플랫폼 액세스를 위해 당사의 내부 통제를 우회하는 것을 방지하기 위해 금지된 관할권에 위치해 초기에 합류하지 못했거나 계정이 폐쇄된 최종 사용자를 모니터링합니다.
금지된 관할권의 사용자가 플랫폼에 계좌를 개설하는 것을 방지하기 위해, 당사는 전 사용자에게 가입 절차를 시작할 때 사용자의 국가를 입력하도록 요청하는 플랫폼상의 기능을 시행했습니다. 금지된 관할권에서 가입 절차를 완료하려고 시도하는 사용자는 플랫폼으로의 액세스를 부여받을 수 없습니다. 당사는 또한 가입 절차를 시작할 때 사용자 IP 주소를 검증하고, 금지된 관할권에서 계정을 생성하려고 시도하는 개인은 거부되며 즉시 액세스가 박탈됩니다.
당사는 또한 정기적인 IP 확인을 시행합니다. 당사는 쿠바, 북한, 시리아, 이란 또는 러시아의 IP 주소를 갖는 사용자를 즉시 차단하고 다음 이메일 주소 sanctions@circle.com으로 이메일을 보내 Circle에 알립니다. 기타 금지된 관할권(위 목록)의 ID를 갖는 사용자가 있을 경우 당사는 해당 사용자에 대해 강화된 실사 절차를 수행하고 해당 사용자의 실제 거주지를 검증하기 위해 필요한 문서를 수집합니다(강화된 실사 절차에 대해서는 아래 제6조를 참고하십시오). 지속적인 IP 확인과 관련한 이러한 조건은 또한 예를 들어 전화번호의 국가 코드, 사용자의 이메일 도메인, 청구 주소 등 플랫폼에서 수집되는 기타 데이터 포인트에도 적용되고, 이 모든 정보는 사용자의 위치를 추론하는 데 사용될 수 있습니다.
또한, 본 정책의 섹션 4에 따른 KYC의 적용을 받는 고객은 다음 미국 주에서 Circle을 통해 계좌를 개설하거나 거래를 실행하는 것이 금지됩니다.
당사는 금지된 관할권에서 Circle 가상 계좌를 사용하는 모든 고객의 자금을 차단하고 24시간 내에 해당 고객에 대해 다음 이메일 주소 sanctions@circle.com으로 이메일을 보내 Circle에 알립니다.
6. 강화된 실사
당사와 금융 시스템을 보호하기 위해, 당사는 고객에 대해 충분한 지식을 보유해야 합니다. 당사는 고객의 신원을 알고 정상적인 비즈니스 활동을 예상하는 합리적인 믿음을 형성할 수 있어야 하며, 고객이 불법자금세탁, 테러자금조달 및 기타 불법 활동과 관련하여 당사에서 허용할 수 없는 위험을 제기하지 않는다고 합리적으로 결론을 내릴 수 있어야 합니다. 고객의 위험을 평가할 때, 당사는 최소한 다음을 고려합니다.
당사는 고객 위험 평가에 기초해 모든 고객을 고위험 및 비 고위험으로 식별합니다. 고위험 고객은 가입 및 계좌 유효 기간 동안 필요한 만큼의 연간 고객 검토를 포함해 강화된 실사의 대상이 될 수 있습니다. 강화된 실사는 고객의 특정 리스크를 다루어야 하고 KYC 제공업체의 추가 신원 및 주소 검증 확인을 포함합니다.
강화된 실사 절차는 다음 방법으로 수행됩니다.
적절한 직원 교육은 효과적인 AML 규정 준수 프로그램의 핵심 요소이자 BSA 요건입니다. 플랫폼 관련 직원은 AML 교육을 받아야 합니다. 당사가 플랫폼을 통해 제공되는 서비스 또는 플랫폼에서 수행되는 활동 유형을 수정 또는 확장하는 경우, 당사는 교육 정책을 재평가하고 적절하게 수정합니다. 최고준법책임자는 관련 교육 프로그램이 개발되도록 보장해야 합니다.
교육 과정은 BSA의 목적과 성격 및 자금세탁 및 테러자금조달에 대한 기능적 접근을 다루어야 합니다.
최고준법책임자는 적절한 직원의 AML 교육을 위한 일정을 유지해야 합니다. 일반 또는 교육 과정이 진행될 때, 최고준법책임자 또는 교육 담당자는 교육 참가자 서명 목록, 교육 날짜, 교육 도구 제목, 교육 장소, 기간 등의 표기를 준비해야 합니다. AML 교육 기록은 교육 제공일로부터 5년간 유지해야 합니다.
당사의 정책에 따라 BSA 규정 준수 프로그램 의무사항과 일치하는 규정 준수 프로그램의 독립적인 테스트를 제공합니다. 따라서, 당사 경영진의 지시에 따라 규정 준수 정책 및 프로그램에 대한 독립적인 검토가 약 연 1회 수행됩니다. 감사/검토는 독립적인 동시에 철저하고 효과적으로 검토를 수행할 수 있는 경험과 기술을 갖춘 사람이 수행합니다. 검토자는 당사 직원이 될 수 있지만 어떠한 경우에도 최고준법책임자 또는 최고준법책임자에게 보고하는 직원과 같이 특정 규정 준수 책임이 있는 직원은 될 수 없습니다.
검토자는 각 감사 목표를 충족하기 위해 수행되는 테스트를 상세히 설명하는 내부 통제 질문지 및 감사 업무 프로그램을 개발해야 합니다. 독립적인 검토 결과 및 경영진의 시정 조치 결과를 요약한 서면 보고서가 경영진에게 발행됩니다.
아래 설명은 BSA 보고 및 기록 보존 및 OFAC 규정 준수를 다루는 모든 영역에 초점을 맞춘 연간 독립적인 검토에 포함될 요점에 대한 설명입니다.
정책의 독립적인 검토에 대한 모든 최종 보고서 기록은 최고준법책임자가 5년간 보유해야 합니다.
본 정책의 주요 초점은 BSA/AML 규정 준수입니다. 그러나, 당사는 또한 미국 재무부의 해외자산통제국(OFAC)이 관리하는 제재 프로그램도 중시합니다. OFAC 지침에 따르면, 비록 제재 준수 프로그램이 필수는 아니지만, 위험기반 OFAC 준수 프로그램의 존재는 제재 프로그램을 무심코 과실로 위반한 경우 OFAC이 민사 처벌 및/또는 형사 처벌을 시행 여부를 결정하는 데 사용됩니다. 일반적으로 OFAC에서 관리하는 법률은 법을 위반할 특별한 의도가 없다 하더라도 금지된 거래를 수행한 미국인에게 책임을 묻습니다. 제재 준수 프로그램은 또한 Circle의 KYC 정책에 따라 요구됩니다. 이러한 이유로, 그리고 당사가 불법 활동의 경로에 연루되지 않도록 해당되는 모든 법과 규정을 완전히 준수하겠다는 당사의 정책과 일관되기 때문에, 당사는 OFAC 규정 준수 프로그램을 도입했습니다.
당사는 다음 제재 목록에 대한 모든 고객 및 관련 당사자(예: 권한 있는 대표자, 수혜 소유자, 책임자)를 심사합니다.
당사는 가입 시 및 고객 KYC 정보가 바뀔 때마다 고객을
심사합니다(예: 주소 변경, 개명 등). 당사는 전술한 목록이 바뀔 경우 해당 목록이 바뀐 날로부터 3영업일 내에 모든 고객을 재심사합니다.
당사는 확인한 제재와 일치하는 모든 고객의 가상 계좌를 동결 및 차단하고 해당 고객에 대해 다음 이메일 주소 sanctions@circle.com으로 이메일을 보내 24시간 내에 Circle에 알립니다.
제재 심사 외, 각 부정적 매체에 대한 고객 및 정치적 주요 인물(PEP) 목록. Circle 가상 계좌가 있는 고객에 대한 전체 PEP 일치에 대해 다음 이메일 주소 sanctions@circle.com으로 이메일을 보내 24시간 내에 Circle에 알려야 합니다.
