자금세탁 방지 정책
자금세탁 방지 정책
1. 서론
1. 서론
1.1 자금세탁
자금세탁(ML)은 마약 밀매, 테러 활동 등 범죄 행위로부터 얻은 자금을 합법적인 출처에서 비롯된 것처럼 보이게 하는 과정입니다. 범죄자들은 자금의 출처를 위장하거나 형태를 바꾸거나, 관심을 덜 받는 장소로 자금을 이동시키는 방식으로 자금을 세탁하려고 시도합니다.
1.2 자금세탁 방지
자금세탁 방지(AML)는 금융 기관과 기타 규제 대상 기관이 자금세탁 활동을 방지, 탐지 및 보고하도록 요구하는 법적 규제를 의미합니다.
효과적인 AML 프로그램을 위해서는 해당 관할 지역이 다음 요건을 충족해야 합니다:
- 자금세탁을 범죄로 규정
- 관련 규제기관 및 경찰에 조사 권한과 수단을 부여
- 금융기관이 고객을 식별하고, 위험 기반 통제체계를 수립하며, 기록을 보관하고 의심스러운 활동을 보고
- 적절한 경우 타국과 정보를 공유
1.1 자금세탁
자금세탁(ML)은 마약 밀매, 테러 활동 등 범죄 행위로부터 얻은 자금을 합법적인 출처에서 비롯된 것처럼 보이게 하는 과정입니다. 범죄자들은 자금의 출처를 위장하거나 형태를 바꾸거나, 관심을 덜 받는 장소로 자금을 이동시키는 방식으로 자금을 세탁하려고 시도합니다.
1.2 자금세탁 방지
자금세탁 방지(AML)는 금융 기관과 기타 규제 대상 기관이 자금세탁 활동을 방지, 탐지 및 보고하도록 요구하는 법적 규제를 의미합니다.
효과적인 AML 프로그램을 위해서는 해당 관할 지역이 다음 요건을 충족해야 합니다:
- 자금세탁을 범죄로 규정
- 관련 규제기관 및 경찰에 조사 권한과 수단을 부여
- 금융기관이 고객을 식별하고, 위험 기반 통제체계를 수립하며, 기록을 보관하고 의심스러운 활동을 보고
- 적절한 경우 타국과 정보를 공유
2. 규제
2. 규제
원격 게임 산업에 종사하는 직원은 다음과 같은 경우 해당 정보를 보고해야 합니다:
- 알게 되었을 때,
- 의심이 갈 때,
- 어떤 사람이 자금세탁이나 테러 자금 조달에 관여하고 있다는 합리적인 근거가 있을 때.
이는 지식 또는 의심의 근거로 간주됩니다. 당국은 우리가 고객과의 거래 관계 수립 전에 리스크 평가를 수행했음을 증명할 수 있기를 기대하며, 그에 따라 적절한 고객 확인 절차를 실시했는지를 확인합니다.
Merchant는 리스크 기반으로 모니터링을 수행한 증거를 제시해야 하며, 이에 대한 기록을 보관해야 합니다. 고위험 상황에서는 자금 출처에 대한 고객의 진술을 요구할 수 있습니다.
2.1 특정 규정
Merchant는 자사의 모든 업무에 규정 준수를 철저히 반영하며, 국제 시장에서 온라인 게임을 운영할 수 있도록 쿠라카오 게임 라이선스를 보유하고 있습니다.
원격 게임 산업에 종사하는 직원은 다음과 같은 경우 해당 정보를 보고해야 합니다:
- 알게 되었을 때,
- 의심이 갈 때,
- 어떤 사람이 자금세탁이나 테러 자금 조달에 관여하고 있다는 합리적인 근거가 있을 때.
이는 지식 또는 의심의 근거로 간주됩니다. 당국은 우리가 고객과의 거래 관계 수립 전에 리스크 평가를 수행했음을 증명할 수 있기를 기대하며, 그에 따라 적절한 고객 확인 절차를 실시했는지를 확인합니다.
Merchant는 리스크 기반으로 모니터링을 수행한 증거를 제시해야 하며, 이에 대한 기록을 보관해야 합니다. 고위험 상황에서는 자금 출처에 대한 고객의 진술을 요구할 수 있습니다.
2.1 특정 규정
Merchant는 자사의 모든 업무에 규정 준수를 철저히 반영하며, 국제 시장에서 온라인 게임을 운영할 수 있도록 쿠라카오 게임 라이선스를 보유하고 있습니다.
3. 범죄 및 무질서 방지와 AML 정책
3. 범죄 및 무질서 방지와 AML 정책
AML 정책은 다음 원칙에 기반합니다:
- 당사는 사업 성격에 맞는 시스템과 통제를 개발하며, 법적 및 규제 요건을 준수합니다.
- 매년 자사의 AML 위험을 평가하고, 유연하고 효과적인 위험 기반 접근법을 채택합니다.
- 최고경영진의 전적인 지원과 책임이 수반됩니다.
- 시스템 및 통제의 적절성을 정기적으로 평가합니다.
- 법 집행 기관의 조사에 대응할 수 있도록 거래 기록을 유지합니다.
- 모든 관련 직원에게 초기 및 지속적인 교육을 제공합니다.
- 지정된 담당자가 독립적이고 객관적으로 업무를 수행할 수 있도록 자원과 권한을 제공합니다.
AML 정책은 다음 원칙에 기반합니다:
- 당사는 사업 성격에 맞는 시스템과 통제를 개발하며, 법적 및 규제 요건을 준수합니다.
- 매년 자사의 AML 위험을 평가하고, 유연하고 효과적인 위험 기반 접근법을 채택합니다.
- 최고경영진의 전적인 지원과 책임이 수반됩니다.
- 시스템 및 통제의 적절성을 정기적으로 평가합니다.
- 법 집행 기관의 조사에 대응할 수 있도록 거래 기록을 유지합니다.
- 모든 관련 직원에게 초기 및 지속적인 교육을 제공합니다.
- 지정된 담당자가 독립적이고 객관적으로 업무를 수행할 수 있도록 자원과 권한을 제공합니다.
4. 위험 관리
당사는 「2007년 자금세탁 규정」(Money Laundering Regulations 2007)에 따라 위험 평가 및 관리에 관한 정책과 절차를 갖추고 있습니다. 이 위험 기반 접근법은 우리가 직면한 자금세탁 및 테러 자금 조달 위험을 가장 적절하게 관리하고 완화하기 위한 몇 가지 단계를 포함합니다:
- 우리와 관련된 자금세탁 및 테러 자금 조달 위험을 식별합니다.
- 이러한 위험을 관리하고 완화하기 위한 정책과 절차를 설계 및 실행합니다.
- 이러한 통제 수단의 효과적인 작동을 모니터링하고 개선합니다.
- 수행된 사항과 그 이유를 기록으로 남깁니다.
이러한 위험 기반 접근법은 노력이 가장 필요한 곳에 집중함으로써 효과를 극대화합니다. 이는 최고경영진의 전폭적인 지지를 받으며, 모든 직원의 적극적인 협조하에 수행됩니다. 당사는 자금세탁으로 인한 사업 위험 노출을 평가하였으며, 그 위협과 영향을 고려하였습니다.
4. 위험 관리
당사는 「2007년 자금세탁 규정」(Money Laundering Regulations 2007)에 따라 위험 평가 및 관리에 관한 정책과 절차를 갖추고 있습니다. 이 위험 기반 접근법은 우리가 직면한 자금세탁 및 테러 자금 조달 위험을 가장 적절하게 관리하고 완화하기 위한 몇 가지 단계를 포함합니다:
- 우리와 관련된 자금세탁 및 테러 자금 조달 위험을 식별합니다.
- 이러한 위험을 관리하고 완화하기 위한 정책과 절차를 설계 및 실행합니다.
- 이러한 통제 수단의 효과적인 작동을 모니터링하고 개선합니다.
- 수행된 사항과 그 이유를 기록으로 남깁니다.
이러한 위험 기반 접근법은 노력이 가장 필요한 곳에 집중함으로써 효과를 극대화합니다. 이는 최고경영진의 전폭적인 지지를 받으며, 모든 직원의 적극적인 협조하에 수행됩니다. 당사는 자금세탁으로 인한 사업 위험 노출을 평가하였으며, 그 위협과 영향을 고려하였습니다.
5. 의심스러운 활동
5. 의심스러운 활동
이 경우의 "의심스러운 활동"은 의심스러운 거래, 이례적인 플레이어 프로필, 입금과의 불일치 등의 요소를 의미합니다. 당사는 다음과 같은 구체적인 상황을 통해 고객에 대해 위험 모니터링 또는 강화된 실사(EDD)가 필요하다고 판단할 수 있습니다:
- 여권 또는 신분증
- 공과금 청구서
- 은행 명세서
- 기타 신원 증빙 서류
강화된 실사는 고객 프로필 및 그들이 당사에 제기하는 위험 수준에 따라 수행됩니다. 위 항목 중 일부 또는 여러 요소가 해당될 경우, 해당 고객을 표시하고 위험 모니터링을 실시합니다. 여기에는 고객의 직장, 거주지, 주택 가치 등을 확인하고 해당 지출 수준과 논리적으로 일치하는지를 확인하는 절차가 포함됩니다.
5.1 의심스러운 활동 보고서(SARs)
이 프레임워크 하에서 의심스러운 활동 보고서(SARs)는 필수 요구사항입니다. Merchant는 자금세탁 또는 테러 자금 조달이 의심되는 경우 직원이 반드시 리스크 팀에 보고하도록 보장합니다. 보고하지 않을 경우 형사 처벌을 받을 수 있습니다.
SAR 보고는 기밀스럽고 조용한 방식으로 수기로 작성되어야 하며, 익명성이 최대한 보장되도록 이메일을 통해서는 하지 않습니다.
직원은 어떤 상황에서도 조사 대상자나 제삼자에게 AML 관련 사항을 누설하거나 논의해서는 안 됩니다. 이러한 행위(“tipping off”이라고도 함)는 엄격히 금지되며, 심각한 법적 처벌을 초래합니다.
또한 당사를 보호하기 위해, 어떤 경우에도 계정에 자금세탁이 의심된다는 표시나 메모를 남겨서는 안 됩니다. 플레이어는 언제든 자신의 계정에 대한 메모 전체를 요청할 수 있는 권리가 있기 때문입니다.
5.2 작업 절차
Merchant는 플레이어의 지출 및 게임 활동을 점검하여 의심스러운 활동 여부를 확인합니다. 출금이 처리되기 전에 다음 절차가 수행됩니다:
- 고객의 입금 기록을 검토하여 의심스러운 입금이 없는지 확인합니다. 입금 빈도 및 금액은 고객의 입금 이력과 전체 네트워크의 평균 범위 내에 있는지를 검토합니다.
- 고객이 실제로 카지노에서 게임을 했는지, 아니면 단순히 자금을 이동하는 수단으로 사용했는지를 확인합니다.
- 가능하다면, 자금은 반드시 고객이 입금에 사용한 원래의 결제 수단으로 환불해야 합니다.
5.3 출금 절차
고객의 계정을 출금 전 검토할 때, 담당자는 리스크 항목 내 AML 세그먼트에서 다음 질문에 답해야 합니다:
- 플레이어가 베팅을 했는가?
- 결제 수단이 플레이어의 소유이며 입금에 사용된 것이 맞는가?
- 고객의 거래 및 베팅 활동이 해당 플레이어의 일반적 기대 범위와 일치하는가?
5.4 보고 절차
AML 정책을 따르고, 앞서 언급한 바와 같이 모든 의심스러운 활동을 보고하는 절차는 회사의 재정적 손실을 방지하고, 회사가 관할 규제 요건을 지속적으로 준수하는 데 필수적입니다.
약간이라도 의심스러운 활동이 있다면 반드시 보고해야 하며, 보고하지 않을 경우 형사 처벌의 대상이 될 수 있습니다.
이 경우의 "의심스러운 활동"은 의심스러운 거래, 이례적인 플레이어 프로필, 입금과의 불일치 등의 요소를 의미합니다. 당사는 다음과 같은 구체적인 상황을 통해 고객에 대해 위험 모니터링 또는 강화된 실사(EDD)가 필요하다고 판단할 수 있습니다:
- 여권 또는 신분증
- 공과금 청구서
- 은행 명세서
- 기타 신원 증빙 서류
강화된 실사는 고객 프로필 및 그들이 당사에 제기하는 위험 수준에 따라 수행됩니다. 위 항목 중 일부 또는 여러 요소가 해당될 경우, 해당 고객을 표시하고 위험 모니터링을 실시합니다. 여기에는 고객의 직장, 거주지, 주택 가치 등을 확인하고 해당 지출 수준과 논리적으로 일치하는지를 확인하는 절차가 포함됩니다.
5.1 의심스러운 활동 보고서(SARs)
이 프레임워크 하에서 의심스러운 활동 보고서(SARs)는 필수 요구사항입니다. Merchant는 자금세탁 또는 테러 자금 조달이 의심되는 경우 직원이 반드시 리스크 팀에 보고하도록 보장합니다. 보고하지 않을 경우 형사 처벌을 받을 수 있습니다.
SAR 보고는 기밀스럽고 조용한 방식으로 수기로 작성되어야 하며, 익명성이 최대한 보장되도록 이메일을 통해서는 하지 않습니다.
직원은 어떤 상황에서도 조사 대상자나 제삼자에게 AML 관련 사항을 누설하거나 논의해서는 안 됩니다. 이러한 행위(“tipping off”이라고도 함)는 엄격히 금지되며, 심각한 법적 처벌을 초래합니다.
또한 당사를 보호하기 위해, 어떤 경우에도 계정에 자금세탁이 의심된다는 표시나 메모를 남겨서는 안 됩니다. 플레이어는 언제든 자신의 계정에 대한 메모 전체를 요청할 수 있는 권리가 있기 때문입니다.
5.2 작업 절차
Merchant는 플레이어의 지출 및 게임 활동을 점검하여 의심스러운 활동 여부를 확인합니다. 출금이 처리되기 전에 다음 절차가 수행됩니다:
- 고객의 입금 기록을 검토하여 의심스러운 입금이 없는지 확인합니다. 입금 빈도 및 금액은 고객의 입금 이력과 전체 네트워크의 평균 범위 내에 있는지를 검토합니다.
- 고객이 실제로 카지노에서 게임을 했는지, 아니면 단순히 자금을 이동하는 수단으로 사용했는지를 확인합니다.
- 가능하다면, 자금은 반드시 고객이 입금에 사용한 원래의 결제 수단으로 환불해야 합니다.
5.3 출금 절차
고객의 계정을 출금 전 검토할 때, 담당자는 리스크 항목 내 AML 세그먼트에서 다음 질문에 답해야 합니다:
- 플레이어가 베팅을 했는가?
- 결제 수단이 플레이어의 소유이며 입금에 사용된 것이 맞는가?
- 고객의 거래 및 베팅 활동이 해당 플레이어의 일반적 기대 범위와 일치하는가?
5.4 보고 절차
AML 정책을 따르고, 앞서 언급한 바와 같이 모든 의심스러운 활동을 보고하는 절차는 회사의 재정적 손실을 방지하고, 회사가 관할 규제 요건을 지속적으로 준수하는 데 필수적입니다.
약간이라도 의심스러운 활동이 있다면 반드시 보고해야 하며, 보고하지 않을 경우 형사 처벌의 대상이 될 수 있습니다.
6. 직원
6.1 최고경영진(Senior Management)
최고경영진은 이 정책의 이행에 대해 전적으로 책임을 지며, 전폭적으로 지원합니다. 최고경영진은 본인이 「자금세탁 규정」 위반과 관련된 범죄에 대해 동의하거나 방조하거나, 또는 태만으로 인해 위반이 발생한 경우 개인적으로 법적 책임을 질 수 있다는 사실을 인지하고 있어야 합니다.
6.2 자금세탁보고책임자(MLRO)
지정된 자금세탁보고책임자(Money Laundering Reporting Officer, MLRO)는 자금세탁 방지, 테러자금 조달 방지, 그리고 「2000년 범죄수익법(Proceeds of Crime Act 2000)」과 몰타 시스템에 따른 SAR 보고에 대한 당사의 의무를 이행하는 데 있어 SAR 보고와 관련된 책임을 집니다.
MLRO의 주요 책임은 다음과 같습니다:
- 자금세탁 방지(AML) 및 테러자금 조달 방지(CTF) 활동에 대한 최고경영진 보고
- 「2002년 범죄수익법(POCA)」 제7부 및 「2000년 테러법(Terrorism Act)」 제3부에 따라 직원으로부터의 신고 접수
- 필요한 경우 외부 기관에 신고
MLRO는 독립적으로 직무를 수행할 수 있는 권한을 가지며, 직무 수행에 충분한 자원을 확보하고 있습니다.
6.3 직원 교육
모든 직원은 자금세탁 보고에 대한 의무 및 절차에 대해 교육을 받으며, 의심되는 사건을 MLRO에게 보고할 수 있는 절차를 숙지하고 있어야 합니다.
직원 교육 내용에는 다음이 포함됩니다:
- 고객 실사(CDD) 절차, 고위험 고객에 대한 강화된 요구사항 포함 (정치적 주요 인물 포함)
- 의심스러운 활동이 있을 경우 MLRO에게 보고하는 방법, 그리고 게임 참여 및 거래 실행에 앞서 적절한 동의를 구하는 절차
개인적으로 법적 요구사항을 무시하거나, 예를 들어 범죄 수익을 사용하는 고객을 방치할 경우, 직원은 형사적 또는 규제적 조치를 받을 수 있습니다.
6. 직원
6.1 최고경영진(Senior Management)
최고경영진은 이 정책의 이행에 대해 전적으로 책임을 지며, 전폭적으로 지원합니다. 최고경영진은 본인이 「자금세탁 규정」 위반과 관련된 범죄에 대해 동의하거나 방조하거나, 또는 태만으로 인해 위반이 발생한 경우 개인적으로 법적 책임을 질 수 있다는 사실을 인지하고 있어야 합니다.
6.2 자금세탁보고책임자(MLRO)
지정된 자금세탁보고책임자(Money Laundering Reporting Officer, MLRO)는 자금세탁 방지, 테러자금 조달 방지, 그리고 「2000년 범죄수익법(Proceeds of Crime Act 2000)」과 몰타 시스템에 따른 SAR 보고에 대한 당사의 의무를 이행하는 데 있어 SAR 보고와 관련된 책임을 집니다.
MLRO의 주요 책임은 다음과 같습니다:
- 자금세탁 방지(AML) 및 테러자금 조달 방지(CTF) 활동에 대한 최고경영진 보고
- 「2002년 범죄수익법(POCA)」 제7부 및 「2000년 테러법(Terrorism Act)」 제3부에 따라 직원으로부터의 신고 접수
- 필요한 경우 외부 기관에 신고
MLRO는 독립적으로 직무를 수행할 수 있는 권한을 가지며, 직무 수행에 충분한 자원을 확보하고 있습니다.
6.3 직원 교육
모든 직원은 자금세탁 보고에 대한 의무 및 절차에 대해 교육을 받으며, 의심되는 사건을 MLRO에게 보고할 수 있는 절차를 숙지하고 있어야 합니다.
직원 교육 내용에는 다음이 포함됩니다:
- 고객 실사(CDD) 절차, 고위험 고객에 대한 강화된 요구사항 포함 (정치적 주요 인물 포함)
- 의심스러운 활동이 있을 경우 MLRO에게 보고하는 방법, 그리고 게임 참여 및 거래 실행에 앞서 적절한 동의를 구하는 절차
개인적으로 법적 요구사항을 무시하거나, 예를 들어 범죄 수익을 사용하는 고객을 방치할 경우, 직원은 형사적 또는 규제적 조치를 받을 수 있습니다.
7. 고위험 국가
고위험 국가는 금융행동특별기구(FATF) 또는 도박위원회(Gambling Commission)가 수시로 발표하는 자료에 의해 식별된 국가를 의미합니다. 고위험 국가에 등록된 고객은 반드시 강화된 고객 실사(EDD)의 대상이 됩니다.
현재 FATF가 지정한 고위험 국가는 다음과 같습니다:
- 아프가니스탄
- 알제리
- 앙골라
- 보스니아 & 헤르체고비나
- 에콰도르
- 가이아나
- 이라크
- 라오스
- 미얀마
- 파나마
- 파푸아뉴기니
- 시리아
- 우간다
- 예멘
- 이란
- 조선민주주의인민공화국 (북한)
FATF가 자금세탁 및 테러자금 조달 활동으로 인해 국제 금융 시스템에 위협이 된다고 판단한 국가의 플레이어는 당사 서비스 이용이 거부됩니다.
7. 고위험 국가
고위험 국가는 금융행동특별기구(FATF) 또는 도박위원회(Gambling Commission)가 수시로 발표하는 자료에 의해 식별된 국가를 의미합니다. 고위험 국가에 등록된 고객은 반드시 강화된 고객 실사(EDD)의 대상이 됩니다.
현재 FATF가 지정한 고위험 국가는 다음과 같습니다:
- 아프가니스탄
- 알제리
- 앙골라
- 보스니아 & 헤르체고비나
- 에콰도르
- 가이아나
- 이라크
- 라오스
- 미얀마
- 파나마
- 파푸아뉴기니
- 시리아
- 우간다
- 예멘
- 이란
- 조선민주주의인민공화국 (북한)
FATF가 자금세탁 및 테러자금 조달 활동으로 인해 국제 금융 시스템에 위협이 된다고 판단한 국가의 플레이어는 당사 서비스 이용이 거부됩니다.
8. 기록 보관
당사는 법 집행 기관이 수행하는 재정 조사에 도움이 되는 감사 추적을 확보하기 위해 철저한 기록 보관 정책과 절차를 유지하고 있습니다. 기록 보관 범위는 다음과 같습니다:
- MLRO가 수행한 규정 준수 모니터링 세부사항
- MLRO가 위임한 AML/CTF 업무 내역
- MLRO의 최고경영진 보고 내용
- MLRO가 조치를 취하지 않기로 결정한 정보 및 그 이유
- 고객 식별 및 검증 정보
- 거래 및 관계 관련 기록
- 직원 교육 기록
- 내부 및 외부 SAR 기록
- MLRO와 법 집행 기관 또는 국가범죄청(NCA) 간의 연락 내역 및 관련 승인 기록
8. 기록 보관
당사는 법 집행 기관이 수행하는 재정 조사에 도움이 되는 감사 추적을 확보하기 위해 철저한 기록 보관 정책과 절차를 유지하고 있습니다. 기록 보관 범위는 다음과 같습니다:
- MLRO가 수행한 규정 준수 모니터링 세부사항
- MLRO가 위임한 AML/CTF 업무 내역
- MLRO의 최고경영진 보고 내용
- MLRO가 조치를 취하지 않기로 결정한 정보 및 그 이유
- 고객 식별 및 검증 정보
- 거래 및 관계 관련 기록
- 직원 교육 기록
- 내부 및 외부 SAR 기록
- MLRO와 법 집행 기관 또는 국가범죄청(NCA) 간의 연락 내역 및 관련 승인 기록
9. 범죄 및 위반
모든 직원은 다음과 같은 위반 행위에 대해 형사책임이 발생할 수 있음을 인지해야 합니다:
- 「범죄수익법(POCA)」 및 「테러법(Terrorism Act)」은 의심 활동을 보고하지 않는 행위를 범죄로 규정하고 있습니다.
- 직원이 MLRO에게 신고해야 할 의무를 이행하지 않거나, MLRO가 국가범죄청(NCA)에 필요한 시점에 신고하지 않으면 형사 기소될 수 있습니다.
- SAR(의심활동보고서)의 제출 사실 또는 자금세탁/테러자금 조달 혐의에 대한 수사 존재 여부를 외부에 누설하는 경우, 해당 수사에 해를 줄 수 있으며, 이는 「범죄수익법」 또는 「테러법」 위반으로 간주됩니다.
- 수사 중이거나 수사가 개시될 예정이라는 사실을 알고 있으면서, 관련 문서를 조작·숨김·파기하거나 폐기하는 경우에도 범죄로 간주됩니다.
9. 범죄 및 위반
모든 직원은 다음과 같은 위반 행위에 대해 형사책임이 발생할 수 있음을 인지해야 합니다:
- 「범죄수익법(POCA)」 및 「테러법(Terrorism Act)」은 의심 활동을 보고하지 않는 행위를 범죄로 규정하고 있습니다.
- 직원이 MLRO에게 신고해야 할 의무를 이행하지 않거나, MLRO가 국가범죄청(NCA)에 필요한 시점에 신고하지 않으면 형사 기소될 수 있습니다.
- SAR(의심활동보고서)의 제출 사실 또는 자금세탁/테러자금 조달 혐의에 대한 수사 존재 여부를 외부에 누설하는 경우, 해당 수사에 해를 줄 수 있으며, 이는 「범죄수익법」 또는 「테러법」 위반으로 간주됩니다.
- 수사 중이거나 수사가 개시될 예정이라는 사실을 알고 있으면서, 관련 문서를 조작·숨김·파기하거나 폐기하는 경우에도 범죄로 간주됩니다.
10. 신입 직원 검증 절차
회사는 직원을 채용할 때 다음과 같은 절차를 통해 철저히 검증합니다:
- 미성년자 여부를 확인하기 위한 신원 확인 절차
- 최소 2개의 독립적인 추천서를 통한 신원 및 경력 검증
- 추가적인 개인 정보나 배경 정보가 있다면 이에 대한 검증도 실시
10. 신입 직원 검증 절차
회사는 직원을 채용할 때 다음과 같은 절차를 통해 철저히 검증합니다:
- 미성년자 여부를 확인하기 위한 신원 확인 절차
- 최소 2개의 독립적인 추천서를 통한 신원 및 경력 검증
- 추가적인 개인 정보나 배경 정보가 있다면 이에 대한 검증도 실시
11. 내부 범죄 및 장비의 범죄적 악용 방지
회사는 사기 방지를 위해 자산 보호에 중점을 둡니다. 당사의 핵심 자산이 무엇인지 명확히 파악하고 있으며, 이러한 자산이 악용되지 않도록 내부 프로세스와 통제를 구축했습니다.
당사의 서버 장비는 몰타의 Unicept에 위치해 있으며, 이곳은 다음과 같은 보안 정책을 시행하고 있습니다:
- 방문자 관리 절차
- 화재 경보 시스템
- 기밀 문서 파쇄
- 잠금 캐비닛 운영
- 보안 테스트
- 전담 보안팀 운영
Merchant 본사 사무실에서도 동일한 보안 정책을 따르고 있습니다.
11. 내부 범죄 및 장비의 범죄적 악용 방지
회사는 사기 방지를 위해 자산 보호에 중점을 둡니다. 당사의 핵심 자산이 무엇인지 명확히 파악하고 있으며, 이러한 자산이 악용되지 않도록 내부 프로세스와 통제를 구축했습니다.
당사의 서버 장비는 몰타의 Unicept에 위치해 있으며, 이곳은 다음과 같은 보안 정책을 시행하고 있습니다:
- 방문자 관리 절차
- 화재 경보 시스템
- 기밀 문서 파쇄
- 잠금 캐비닛 운영
- 보안 테스트
- 전담 보안팀 운영
Merchant 본사 사무실에서도 동일한 보안 정책을 따르고 있습니다.
12. 준수 및 리스크 위원회
회사는 경영 리스크를 주기적으로 검토하기 위해 **준수 및 리스크 위원회(Compliance and Risk Committee)**를 구성할 예정입니다. 이 위원회에는 다음과 같은 인물이 포함됩니다:
- MLRO (자금세탁보고책임자)
- 준법감시인(Compliance Officer)
- 사외이사 1인
위원회는 최소 분기 1회 이상 또는 필요 시 소집되며, 회사의 리스크 관리와 규정 준수를 책임집니다.
12. 준수 및 리스크 위원회
회사는 경영 리스크를 주기적으로 검토하기 위해 **준수 및 리스크 위원회(Compliance and Risk Committee)**를 구성할 예정입니다. 이 위원회에는 다음과 같은 인물이 포함됩니다:
- MLRO (자금세탁보고책임자)
- 준법감시인(Compliance Officer)
- 사외이사 1인
위원회는 최소 분기 1회 이상 또는 필요 시 소집되며, 회사의 리스크 관리와 규정 준수를 책임집니다.
13. 거래 회사에 대한 신뢰성 확인
Merchant는 모든 수준에서 강력한 기업 윤리 및 직업 윤리를 지지합니다. 공급업체를 선정할 때 다음 기준을 고려합니다:
- 재무 건전성 (장기적 지속 가능성을 위한)
- 법적 및 규제 준수 여부
- 기업의 사회적 책임(CSR) 프로그램에 대한 참여 의지
- 품질과 가치를 제공할 수 있는 능력과 의지
새로운 모든 공급업체는 철저한 승인 절차를 거쳐야 하며, 제출한 모든 정보는 검증됩니다.
이후, 내부 평가를 통해 공급업체와 관련된 리스크를 고려합니다. 위의 기준에 부합하지 않는 경우, 해당 업체는 거절되며, 그 사실이 통보됩니다. Merchant는 모든 계약 업체가 플레이어의 관할 지역 내에서 관련 규정을 준수할 수 있도록 교육하고 확인합니다.
13. 거래 회사에 대한 신뢰성 확인
Merchant는 모든 수준에서 강력한 기업 윤리 및 직업 윤리를 지지합니다. 공급업체를 선정할 때 다음 기준을 고려합니다:
- 재무 건전성 (장기적 지속 가능성을 위한)
- 법적 및 규제 준수 여부
- 기업의 사회적 책임(CSR) 프로그램에 대한 참여 의지
- 품질과 가치를 제공할 수 있는 능력과 의지
새로운 모든 공급업체는 철저한 승인 절차를 거쳐야 하며, 제출한 모든 정보는 검증됩니다.
이후, 내부 평가를 통해 공급업체와 관련된 리스크를 고려합니다. 위의 기준에 부합하지 않는 경우, 해당 업체는 거절되며, 그 사실이 통보됩니다. Merchant는 모든 계약 업체가 플레이어의 관할 지역 내에서 관련 규정을 준수할 수 있도록 교육하고 확인합니다.
14. 범죄수익법(POCA)에 따른 책임
Merchant는 **2002년 범죄수익법(Proceeds of Crime Act 2002)**에 따른 정책과 절차의 필요성을 충분히 인식하고 있으며, 본 정책에서 명시된 절차를 통해 이를 철저히 이행하고 있습니다.
14. 범죄수익법(POCA)에 따른 책임
Merchant는 **2002년 범죄수익법(Proceeds of Crime Act 2002)**에 따른 정책과 절차의 필요성을 충분히 인식하고 있으며, 본 정책에서 명시된 절차를 통해 이를 철저히 이행하고 있습니다.
15. 내부 기록 보관
다음과 같은 핵심 원칙을 기반으로 내부 기록을 관리합니다:
- 고객 확인(KYC)
- 내부 기록 보관 및 보고 절차
- 관련 법률 및 규정의 준수
기록 보관 기간은 다음과 같습니다:
- 고객 거래 내역: 해당 거래 발생일로부터 최소 6년간 보관
- 고객 정보(계좌 상태와 관계없이): 고객과의 관계 종료일로부터 최소 6년간 보관
- 자금세탁 조사 및 의심활동보고 관련 기록: 조사가 종료된 날로부터 6년간 보관
15. 내부 기록 보관
다음과 같은 핵심 원칙을 기반으로 내부 기록을 관리합니다:
- 고객 확인(KYC)
- 내부 기록 보관 및 보고 절차
- 관련 법률 및 규정의 준수
기록 보관 기간은 다음과 같습니다:
- 고객 거래 내역: 해당 거래 발생일로부터 최소 6년간 보관
- 고객 정보(계좌 상태와 관계없이): 고객과의 관계 종료일로부터 최소 6년간 보관
- 자금세탁 조사 및 의심활동보고 관련 기록: 조사가 종료된 날로부터 6년간 보관
16. 공모 방지 및 개인정보 보호 준수
Merchant의 이용약관에는 부정행위(치팅)는 엄격히 금지되어 있으며, 적발 시 고객 계정은 폐쇄될 수 있다고 명시되어 있습니다.
개인정보 보호와 관련하여, 고객의 결제 정보는 모두 Payment IQ 시스템을 통해 암호화 및 저장되며, Merchant 직원은 이에 접근할 수 없습니다. 모든 고객 정보는 다음과 같은 강력한 정보보안 정책에 따라 보호됩니다:
- 시스템 접근 및 인증 통제
- 비밀번호 정책
- 악성코드 방지 대책
- 침입 방지 정책
- 암호화 정책
- 네트워크 통제 및 관리
모든 직원과 공급업체는 이 보안 정책을 반드시 준수해야 합니다.
16. 공모 방지 및 개인정보 보호 준수
Merchant의 이용약관에는 부정행위(치팅)는 엄격히 금지되어 있으며, 적발 시 고객 계정은 폐쇄될 수 있다고 명시되어 있습니다.
개인정보 보호와 관련하여, 고객의 결제 정보는 모두 Payment IQ 시스템을 통해 암호화 및 저장되며, Merchant 직원은 이에 접근할 수 없습니다. 모든 고객 정보는 다음과 같은 강력한 정보보안 정책에 따라 보호됩니다:
- 시스템 접근 및 인증 통제
- 비밀번호 정책
- 악성코드 방지 대책
- 침입 방지 정책
- 암호화 정책
- 네트워크 통제 및 관리
모든 직원과 공급업체는 이 보안 정책을 반드시 준수해야 합니다.
24. 통화
25. 보너스 프로그램
26. 입금
27. 계정으로의 입금
28. 금액 제한
29. 지급 / 출금