Anti-Money Laundering (AML) and Know Your Customer (KYC) Policy

1. Introduction

Ventures Lab Limited Malta maintains a Board-approved Anti-Money Laundering and Counter-Terrorism Financing (AML/CTF) framework forming part of its overall governance and risk management structure. The Company is committed to full compliance with Maltese AML/CTF legislation and the regulatory requirements applicable to Malta Gaming Authority licensees.

This Policy sets out the governance principles, internal controls, and oversight mechanisms established to prevent the misuse of the Company’s services for unlawful purposes. The Company applies a risk-based approach to AML/CTF compliance and implements procedures designed to identify, assess, and mitigate financial crime risks associated with its services.

2. Identity Verification

The Company maintains documented Customer Due Diligence (CDD) procedures overseen by its compliance function. Customers must submit valid identification and address documentation sufficient to establish their identity and legal eligibility to use the services.

Identity verification may be required during account registration, prior to withdrawals, where risk indicators arise, or where required to comply with applicable regulatory obligations.

Verification processes are subject to internal review and periodic testing to ensure effectiveness and regulatory compliance. Customers identified as presenting elevated risk may be subject to Enhanced Due Diligence procedures, including additional documentation requirements and increased scrutiny in accordance with the Company’s risk management framework.

3. Source of Funds and Screening

The Company maintains structured procedures for verifying the origin of customer funds where risk indicators are present. Such procedures may include documentary verification and compliance review to ensure that funds used on the platform originate from legitimate sources.

Screening against sanctions lists, politically exposed person (PEP) databases, and other relevant risk databases is conducted as part of the Company’s internal control environment.

Where elevated risk is identified, additional source-of-funds verification measures may be applied in line with Enhanced Due Diligence procedures.

Oversight of source-of-funds controls forms part of compliance reporting to senior management.

4. Ongoing Monitoring

Ongoing monitoring forms part of the Company’s internal control framework and is subject to documented review processes.

Monitoring activities may include the use of transaction monitoring systems, behavioural analytics, and automated alerts designed to identify patterns of activity inconsistent with a customer’s risk profile.

Monitoring outputs are assessed by the compliance function, and material matters are escalated in accordance with established governance protocols. The effectiveness of monitoring systems and procedures is periodically evaluated through internal audit and risk review mechanisms.

5. Cooperation with Regulatory Authorities

Regulatory engagement forms part of the Company’s governance responsibilities.

Where suspicious activity is identified, reporting obligations may arise in accordance with Maltese AML/CTF legislation. The compliance function is responsible for submitting required reports to the Financial Intelligence Analysis Unit and maintaining transparent communication with the Malta Gaming Authority and other competent authorities where appropriate.

6. Risk-Based Assessment and Reporting

The Company maintains a Board-approved risk assessment framework governing customer classification and monitoring.

Risk factors, including geographic exposure, transaction patterns, behavioural indicators, and other relevant criteria, are formally documented within the Company’s AML/CTF Risk Assessment.

Customers assessed as presenting higher levels of risk may be subject to Enhanced Due Diligence procedures, including additional identity verification, source-of-funds checks, and increased monitoring.

Risk classifications and monitoring controls are reviewed periodically to ensure continued alignment with evolving regulatory expectations and the Company’s risk management framework. Periodic compliance and risk reports are prepared for senior management oversight and regulatory transparency purposes.

7. Customer Obligations

The Company requires full cooperation from customers in fulfilling AML/KYC obligations.

Users must ensure the accuracy and completeness of the information provided and must comply with requests for documentation necessary to satisfy regulatory requirements. Customers may also be required to provide updated documentation where previously submitted information is no longer valid or where additional verification is required.

Failure to meet these obligations may lead to proportionate measures, including temporary account restrictions, suspension of withdrawals, or account termination in accordance with the Company’s compliance framework.

8. Data Privacy

Data protection forms part of the Company’s internal control and compliance framework.

AML/KYC information is processed lawfully, proportionately, and in accordance with applicable data protection legislation. Access to sensitive information is restricted to authorised personnel and is subject to documented oversight procedures and internal access controls.

Records obtained for AML/CTF purposes are retained for a minimum period of five (5) years following the end of the customer relationship, consistent with statutory AML/CTF record-keeping obligations.

9. Staff Training and Internal Controls

AML/CTF training forms part of the Company’s governance framework and is overseen by senior management.

Training programmes are delivered periodically and may include mandatory AML/CTF awareness training for relevant personnel. These programmes are designed to ensure staff understand risk indicators, escalation procedures, and regulatory obligations.

Internal controls, independent review mechanisms, and audit processes are established to support ongoing regulatory compliance and control assurance.

10. Policy Updates

This Policy is subject to periodic review as part of the Company’s governance and compliance cycle.

Amendments may be approved by senior management to ensure continued alignment with regulatory developments, operational requirements, and the Company’s evolving risk profile.

The most recent version of this Policy will be made available to users where required and will supersede any previous versions.

CHÍNH SÁCH CHỐNG RỬA TIỀN (AML) VÀ XÁC MINH KHÁCH HÀNG (KYC)

1. Giới Thiệu

Ventures Lab Limited Malta duy trì một khuôn khổ Chống Rửa Tiền và Chống Tài Trợ Khủng Bố (AML/CTF) đã được Hội Đồng Quản Trị phê duyệt, là một phần trong cấu trúc quản trị và quản lý rủi ro tổng thể của Công ty. Công ty cam kết tuân thủ đầy đủ luật pháp AML/CTF của Malta và các yêu cầu pháp lý áp dụng đối với các đơn vị được cấp phép bởi Malta Gaming Authority.

Chính sách này quy định các nguyên tắc quản trị, kiểm soát nội bộ và cơ chế giám sát được thiết lập nhằm ngăn chặn việc lạm dụng dịch vụ của Công ty cho các mục đích bất hợp pháp. Công ty áp dụng phương pháp tiếp cận dựa trên rủi ro đối với việc tuân thủ AML/CTF và triển khai các quy trình nhằm xác định, đánh giá và giảm thiểu rủi ro tội phạm tài chính liên quan đến dịch vụ của mình.

2. Xác Minh Danh Tính

Công ty duy trì các quy trình Thẩm định Khách Hàng (Customer Due Diligence - CDD) được tài liệu hóa và giám sát bởi bộ phận tuân thủ. Khách hàng phải cung cấp giấy tờ tùy thân hợp lệ và tài liệu xác minh địa chỉ nhằm thiết lập danh tính và tính đủ điều kiện pháp lý để sử dụng dịch vụ.

Việc xác minh danh tính có thể được yêu cầu trong quá trình đăng ký tài khoản, trước khi rút tiền, khi xuất hiện các chỉ báo rủi ro hoặc khi cần tuân thủ các nghĩa vụ pháp lý hiện hành.

Quy trình xác minh phải tuân theo đánh giá nội bộ và kiểm tra định kỳ nhằm đảm bảo hiệu quả và tuân thủ quy định. Khách hàng được xác định có mức rủi ro cao có thể phải tuân thủ quy trình Thẩm định Nâng cao (Enhanced Due Diligence), bao gồm yêu cầu tài liệu bổ sung và mức độ giám sát cao hơn theo khung quản lý rủi ro của Công ty.

3. Nguồn Gốc Tiền Và Sàng Lọc

Công ty duy trì các quy trình có cấu trúc để xác minh nguồn gốc tiền của khách hàng khi có chỉ báo rủi ro. Các quy trình này có thể bao gồm xác minh tài liệu và đánh giá tuân thủ nhằm đảm bảo rằng tiền được sử dụng trên nền tảng có nguồn gốc hợp pháp.

Việc sàng lọc chống lại danh sách trừng phạt, cơ sở dữ liệu người có ảnh hưởng chính trị (PEP) và các cơ sở dữ liệu rủi ro liên quan khác được thực hiện như một phần của môi trường kiểm soát nội bộ của Công ty.

Khi xác định rủi ro cao, các biện pháp xác minh nguồn gốc tiền bổ sung có thể được áp dụng theo quy trình Thẩm định Nâng cao.

Việc giám sát các kiểm soát nguồn tiền là một phần trong báo cáo tuân thủ gửi đến ban quản lý cấp cao.

4. Giám Sát Liên Tục

Giám sát liên tục là một phần trong khung kiểm soát nội bộ của Công ty và tuân theo các quy trình rà soát có tài liệu hóa.

Hoạt động giám sát có thể bao gồm hệ thống giám sát giao dịch, phân tích hành vi và cảnh báo tự động nhằm xác định các mẫu hoạt động không phù hợp với hồ sơ rủi ro của khách hàng.

Kết quả giám sát được đánh giá bởi bộ phận tuân thủ, và các vấn đề quan trọng được báo cáo theo quy trình quản trị đã thiết lập. Hiệu quả của hệ thống và quy trình giám sát được đánh giá định kỳ thông qua kiểm toán nội bộ và cơ chế rà soát rủi ro.

5. Hợp Tác Với Cơ Quan Quản Lý

Việc tương tác với cơ quan quản lý là một phần trong trách nhiệm quản trị của Công ty.

Khi phát hiện hoạt động đáng ngờ, nghĩa vụ báo cáo có thể phát sinh theo luật AML/CTF của Malta. Bộ phận tuân thủ chịu trách nhiệm gửi báo cáo cần thiết đến Financial Intelligence Analysis Unit và duy trì liên lạc minh bạch với Malta Gaming Authority và các cơ quan có thẩm quyền khác khi cần thiết.

6. Đánh Giá Dựa Trên Rủi Ro Và Báo Cáo

Công ty duy trì khung đánh giá rủi ro được Hội Đồng Quản Trị phê duyệt nhằm quản lý phân loại và giám sát khách hàng.

Các yếu tố rủi ro, bao gồm khu vực địa lý, mô hình giao dịch, chỉ báo hành vi và các tiêu chí liên quan khác, được ghi nhận chính thức trong Đánh Giá Rủi Ro AML/CTF của Công ty.

Khách hàng được đánh giá có mức rủi ro cao có thể phải tuân thủ quy trình Thẩm định Nâng cao, bao gồm xác minh danh tính bổ sung, kiểm tra nguồn tiền và tăng cường giám sát.

Việc phân loại rủi ro và các biện pháp kiểm soát được rà soát định kỳ để đảm bảo phù hợp với yêu cầu pháp lý và khung quản lý rủi ro của Công ty. Báo cáo tuân thủ và rủi ro được lập định kỳ để phục vụ giám sát của ban quản lý cấp cao và mục đích minh bạch với cơ quan quản lý.

7. Nghĩa Vụ Của Khách Hàng

Công ty yêu cầu khách hàng hợp tác đầy đủ trong việc đáp ứng nghĩa vụ AML/KYC.

Người dùng phải đảm bảo tính chính xác và đầy đủ của thông tin cung cấp và phải tuân thủ các yêu cầu tài liệu cần thiết để đáp ứng yêu cầu pháp lý. Khách hàng cũng có thể được yêu cầu cung cấp tài liệu cập nhật khi thông tin đã cung cấp không còn hợp lệ hoặc khi cần xác minh bổ sung.

Việc không tuân thủ các nghĩa vụ này có thể dẫn đến các biện pháp tương ứng, bao gồm hạn chế tài khoản tạm thời, đình chỉ rút tiền hoặc chấm dứt tài khoản theo khung tuân thủ của Công ty.

8. Bảo Mật Dữ Liệu

Bảo vệ dữ liệu là một phần trong khung kiểm soát và tuân thủ nội bộ của Công ty.

Thông tin AML/KYC được xử lý hợp pháp, tương xứng và tuân thủ luật bảo vệ dữ liệu hiện hành. Quyền truy cập vào thông tin nhạy cảm được giới hạn cho nhân sự được ủy quyền và chịu sự giám sát có tài liệu hóa và kiểm soát truy cập nội bộ.

Hồ sơ thu thập cho mục đích AML/CTF được lưu giữ tối thiểu năm (5) năm sau khi kết thúc mối quan hệ khách hàng, phù hợp với nghĩa vụ lưu trữ theo luật AML/CTF.

9. Đào Tạo Nhân Sự Và Kiểm Soát Nội Bộ

Đào tạo AML/CTF là một phần trong khung quản trị của Công ty và được giám sát bởi ban quản lý cấp cao.

Các chương trình đào tạo được triển khai định kỳ và có thể bao gồm đào tạo bắt buộc về nhận thức AML/CTF cho nhân sự liên quan. Các chương trình này nhằm đảm bảo nhân viên hiểu các chỉ báo rủi ro, quy trình báo cáo và nghĩa vụ pháp lý.

Các kiểm soát nội bộ, cơ chế rà soát độc lập và quy trình kiểm toán được thiết lập nhằm hỗ trợ tuân thủ pháp lý liên tục và đảm bảo kiểm soát hiệu quả.

10. Cập Nhật Chính Sách

Chính sách này được rà soát định kỳ như một phần trong chu kỳ quản trị và tuân thủ của Công ty.

Các sửa đổi có thể được phê duyệt bởi ban quản lý cấp cao nhằm đảm bảo phù hợp với sự phát triển của quy định pháp lý, yêu cầu vận hành và hồ sơ rủi ro thay đổi của Công ty.

Phiên bản mới nhất của Chính sách này sẽ được cung cấp cho người dùng khi cần thiết và sẽ thay thế tất cả các phiên bản trước đó.