# AML/CTF Program Skeleton Template > **TraceByte 免费模板** · 适用于澳大利亚 AUSTRAC reporting entity(含 DCE / VASP) > 本模板基于 AML/CTF Act 2006 与 AML/CTF Rules 的 Part A + Part B 结构。**填空即用版**——请根据本组织业务实际情况填充每个【】部分。 > 用前请审阅。生产环境强烈建议由持牌法律顾问 review 后投入使用。 --- ## 元数据 - **报告实体名称**:【法人全称】 - **AUSTRAC 注册编号**:【DCE-XXXXXX / Remittance-XXXXXX】 - **AML/CTF Program 生效日期**:【YYYY-MM-DD】 - **下次复审日期**:【生效日 + 12 个月】 - **AML 报告官(MLRO)**:【姓名,职位,邮箱】 - **批准人**:【董事会 / CEO 签字】 --- ## Part A — 风险评估与控制框架(Risk Assessment & Control Framework) ### A1. 业务概述 - 服务类型:【DCE / 汇款服务 / 加密托管 / 其他】 - 客户类型分布:【零售 / 批发 / 法人 / 信托】 - 地理覆盖:【主营市场 / 高风险地区】 - 月均交易量:【AUD / 数字货币等值】 - 员工数量:【】 ### A2. ML/TF 风险识别(按 FATF 风险维度) | 维度 | 描述 | 评级(H/M/L) | 缓释措施 | |------|------|----------------|----------| | 客户风险 | 【PEP / 高风险地区客户 / 高净值客户占比】 | 【】 | 【】 | | 产品/服务风险 | 【是否提供跨境转账 / 现金服务 / 加密兑换】 | 【】 | 【】 | | 渠道风险 | 【线上 onboarding / 代理 / 第三方推荐】 | 【】 | 【】 | | 地域风险 | 【FATF 黑/灰名单地区客户占比】 | 【】 | 【】 | ### A3. AML/CTF Compliance Officer(MLRO) - 任命:【姓名】(appointed YYYY-MM-DD) - 直接向董事会汇报 - 职责:维护 Program、监控可疑交易、提交 SMR/TTR、员工培训、年度独立审计配合 ### A4. 员工培训 - 频次:员工入职 + 年度更新 - 内容:AML/CTF Act 义务、本组织 SOP、红旗识别、SMR 提交流程 - 记录留存:7 年 ### A5. 独立审计 - 频次:每 24 个月(最低)+ 任何重大业务变更后 - 范围:Part A + Part B 全部内容 + 实际执行测试 - 审计方资质:独立第三方,具 AML 专业能力 --- ## Part B — 客户尽调与持续监控(CDD & Ongoing Monitoring) ### B1. 客户身份识别(KYC) - **个人客户**:法定姓名 + 出生日期 + 居住地址 + 政府签发 ID(驾照 / 护照 / Medicare 卡) - **法人客户**:注册名称 + ABN/ACN + 注册地址 + 业务性质 + UBO(25% 规则)+ 董事身份 + 授权签字人 - **信托**:信托契约 + 受托人 ID + 受益人识别 - **验证手段**:电子验证(GreenID / IDMatrix)+ 必要时面对面或视频核验 ### B2. 风险分级(CDD 三档) | 档位 | 触发条件 | 措施 | |------|----------|------| | **简化(SDD)** | 低风险公司客户、上市公司、政府实体 | 基础 KYC,简化验证 | | **标准(CDD)** | 默认所有客户 | 标准 KYC + 资金来源声明 | | **增强(EDD)** | PEP / 高风险地区 / 高净值 / 复杂法人结构 / SMR 触发后保留 | 完整资金来源证明 + UBO 完整披露 + 季度复审 + Senior Mgmt 批准 | ### B3. 持续监控 - 交易监控:【系统 / 规则引擎名称】 - 红旗清单:【列出本组织识别的至少 10 条具体红旗,参见红旗附录】 - KYT 工具:【TraceByte / Chainalysis / Elliptic】用于链上地址风险筛查 - KYC 信息更新:高风险客户每 12 个月、其他每 24 个月 ### B4. 报告义务 | 报告类型 | 触发 | 提交期限 | |----------|------|----------| | **TTR**(Threshold Transaction Report) | 现金或等值数字货币交易 ≥ A$10,000 | 10 个工作日内 | | **SMR**(Suspicious Matter Report) | 任何怀疑——无金额门槛 | 3 个工作日内(紧急 24 小时) | | **IFTI-E / IFTI-DRA**(跨境转账) | 任何跨境法币转账(≥ A$1,000 触发等额报告);虚拟资产无门槛 | 10 个工作日内 | ### B5. 记录保管 - 保留期:7 年(AML/CTF Act s.107-115) - 范围:所有客户 KYC 文件、交易记录、内部决策记录、SMR/TTR 副本、培训记录、审计报告 ### B6. 制裁筛查 - 名单:OFAC SDN + DFAT Consolidated List + UN Sanctions + EU Sanctions - 频次:onboarding + 名单更新后 24 小时内全库重筛 - 命中处理:立即冻结相关账户 + 通知 MLRO + 评估 SMR 提交 + 必要时向 DFAT 报告 --- ## Part C — Travel Rule 落地(虚拟资产专项) 适用:本组织开展任何虚拟资产转移业务时 - 协议选择:【TRP / Notabene / Sumsub / TRUST / 邮件 + IVMS 101 JSON】 - 阈值:澳洲对虚拟资产 **无最低门槛** ——所有非偶发性 VA 转移均适用 - 数据传递:发送方姓名、地址、钱包;接收方姓名、账户 - 对方不支持时 fallback:【明确写出具体步骤——例如要求客户补充 KYC、限额、拒绝交易】 - 记录留存:7 年 --- ## 红旗附录(Red Flag Indicators)—— 至少 15 条 【请根据本组织业务实际填充。下面是通用样本,请增删替换。】 1. 客户拒绝提供 KYC 或反复变更身份资料 2. 交易模式与客户声明的业务性质明显不符 3. 第三方代付(资金来源与交易对手不一致) 4. 客户对 A$10,000 门槛异常关注或试图拆分(smurfing) 5. 来源/目标钱包命中 OFAC / DFAT 制裁名单 6. 来源钱包与已知 mixer(Tornado Cash 等)有交互历史 7. 钱包账户年龄 < 7 天但出现大额流入 8. 客户为 FATF 黑/灰名单地区居民 9. 现金交易频繁且金额接近门槛 10. PEP 关联客户但拒绝披露政治身份 11. 客户身份信息与 IP 地址或地理位置严重不符 12. 加密兑现请求转入第三方银行账户 13. 客户要求紧急、不寻常的转账时间安排 14. 多账户使用同一手机号 / 邮箱 / IP 15. 客户引用「我的朋友 / 我老板」作为资金来源解释 --- ## 签字与批准 - **MLRO**:__________________ 日期:______________ - **CEO / Director**:__________________ 日期:______________ - **下次复审日期**:______________ --- > **重要免责声明**:本模板仅为教育与起点参考,不构成法律建议。各组织业务情境、风险特征差异显著——本模板必须由 AML 专业律师或合规顾问根据贵组织实际情况定制后投入使用。AUSTRAC 审计时会评估 Program 与实际业务运作的契合度,模板套用必然出现差距。 > > 如需专业合规咨询服务(AUSTRAC Program 撰写、DCE 注册、AFSL 申请、Travel Rule 落地等),可联系 TraceByte 作者 Mars C → marshall.vip@gmail.com