Maclear 是否符合 AML 和 GDPR:投资者数据和资金如何受到保护

2026/06/24

1 分钟

Maclear AG遵守瑞士《反洗钱法》(AMLA)、欧盟《通用数据保护条例》(GDPR)及瑞士数据保护法。这些是PolyReg自律组织(SRO)成员资格所附带的法律义务,并通过独立审计加以验证。合规覆盖三个领域:谁可以访问平台、每笔交易如何审查,以及投资者数据如何存储和保护。

AML合规:对投资者意味着什么

根据瑞士AMLA,Maclear须对每位投资者及每笔交易进行审查,以防止洗钱和恐怖主义融资。该义务不受转账金额或速度影响,对任何投资者均不可豁免。

AML审查分三个层面进行:

入驻时 — 在任何投资者存款或投资之前,必须通过KYC完成身份核验,核验由Sumsub负责处理。

每笔入账转账时 — 每笔存款在计入投资者账户前均须经过审查,具体包括:

审查项目

核验内容

制裁筛查

汇款方和转账与受制裁个人、实体或司法管辖区无关联

姓名匹配

银行账户姓名与Maclear上已核验的投资者身份一致

资金来源审查

转账来源与投资者已核验的档案及申报的资金来源相符

上述审查依据AMLA、PolyReg SRO法规及FINMA 2016/7号通函执行。即时SEPA转账与标准转账经过同等审查——"即时"指的是银行间转账速度,而非Maclear账户的到账时间。

持续监督 — Maclear在整个贷款期间监控借款人偿付能力和项目表现,并按PolyReg要求定期进行内部报告和审计。

2024年11月,在FINMA认可的SRO标准下运营的独立瑞士机构Grant Thornton AG对Maclear进行审计,确认其严格遵守AMLA要求,涵盖AML流程、KYC程序及PolyReg合规情况。

GDPR合规:投资者数据如何处理

Maclear遵守GDPR及瑞士数据保护法。KYC服务提供商Sumsub同样符合GDPR要求。投资者数据仅为履行法律义务而收集,不用于其他任何目的。

KYC核验后Maclear存储的数据:

  • 实时身份识别过程的摘录
  • 身份证件正反面照片
  • 投资者面部照片,以及投资者手持护照或身份证的照片
  • 核验期间提交的补充文件(适用时包括水电账单、商业登记摘录等)

数据保留期限:根据瑞士AMLA要求(→ Maclear条款与条件第2.11条),Maclear在账户注销后至少保存KYC数据10年,适用范围包括身份证件、自拍照及相关个人信息。GDPR的数据删除权不凌驾于此法律义务之上。10年期满后,数据将依据Maclear隐私政策予以删除。

谁有权访问投资者数据:

数据受保密处理。Maclear不向税务机关共享投资者数据。仅在依据瑞士法律向Maclear提出正式请求时,才会向AML/反恐融资机构披露。在此框架之外,任何第三方均不会获得投资者数据。

数据存储方:

功能

服务提供商

身份核验

Sumsub

文件签署

Skribble

平台数据存储

Maclear AG,依据瑞士及欧盟数据保护法

我的数据是否会共享给税务机关?

不会。Maclear不向税务机关报告投资者数据。每位投资者须依据其税务居住国的法律自行申报和缴纳税款。

10年期满前我能删除数据吗?

不能。瑞士AMLA要求金融中介机构至少保留身份核验记录10年(参见第13条),这是法定义务。保留期届满后,数据将依据Maclear隐私政策予以删除。

谁来审计Maclear的合规情况?

PolyReg SRO可随时检查Maclear的运营情况,并定期委托进行审计。2024年11月Grant Thornton AG的独立审计确认Maclear完全符合瑞士AMLA及PolyReg规则手册的要求。

另请参阅:Maclear如何受到监管我的资金在Maclear是否受到保护Maclear为何要求KYC如何完成身份核验

监管披露:Maclear AG,注册于瑞士(UID CHE-115.674.165),PolyReg SRO成员,该自律组织受FINMA监督。

相关文章