Maclear 是否符合 AML 和 GDPR:投资者数据和资金如何受到保护
2026/06/24
1 分钟
Maclear AG遵守瑞士《反洗钱法》(AMLA)、欧盟《通用数据保护条例》(GDPR)及瑞士数据保护法。这些是PolyReg自律组织(SRO)成员资格所附带的法律义务,并通过独立审计加以验证。合规覆盖三个领域:谁可以访问平台、每笔交易如何审查,以及投资者数据如何存储和保护。
AML合规:对投资者意味着什么
根据瑞士AMLA,Maclear须对每位投资者及每笔交易进行审查,以防止洗钱和恐怖主义融资。该义务不受转账金额或速度影响,对任何投资者均不可豁免。
AML审查分三个层面进行:
入驻时 — 在任何投资者存款或投资之前,必须通过KYC完成身份核验,核验由Sumsub负责处理。
每笔入账转账时 — 每笔存款在计入投资者账户前均须经过审查,具体包括:
审查项目 | 核验内容 |
制裁筛查 | 汇款方和转账与受制裁个人、实体或司法管辖区无关联 |
姓名匹配 | 银行账户姓名与Maclear上已核验的投资者身份一致 |
资金来源审查 | 转账来源与投资者已核验的档案及申报的资金来源相符 |
上述审查依据AMLA、PolyReg SRO法规及FINMA 2016/7号通函执行。即时SEPA转账与标准转账经过同等审查——"即时"指的是银行间转账速度,而非Maclear账户的到账时间。
持续监督 — Maclear在整个贷款期间监控借款人偿付能力和项目表现,并按PolyReg要求定期进行内部报告和审计。
2024年11月,在FINMA认可的SRO标准下运营的独立瑞士机构Grant Thornton AG对Maclear进行审计,确认其严格遵守AMLA要求,涵盖AML流程、KYC程序及PolyReg合规情况。
GDPR合规:投资者数据如何处理
Maclear遵守GDPR及瑞士数据保护法。KYC服务提供商Sumsub同样符合GDPR要求。投资者数据仅为履行法律义务而收集,不用于其他任何目的。
KYC核验后Maclear存储的数据:
- 实时身份识别过程的摘录
- 身份证件正反面照片
- 投资者面部照片,以及投资者手持护照或身份证的照片
- 核验期间提交的补充文件(适用时包括水电账单、商业登记摘录等)
数据保留期限:根据瑞士AMLA要求(→ Maclear条款与条件第2.11条),Maclear在账户注销后至少保存KYC数据10年,适用范围包括身份证件、自拍照及相关个人信息。GDPR的数据删除权不凌驾于此法律义务之上。10年期满后,数据将依据Maclear隐私政策予以删除。
谁有权访问投资者数据:
数据受保密处理。Maclear不向税务机关共享投资者数据。仅在依据瑞士法律向Maclear提出正式请求时,才会向AML/反恐融资机构披露。在此框架之外,任何第三方均不会获得投资者数据。
数据存储方:
功能 | 服务提供商 |
身份核验 | Sumsub |
文件签署 | |
平台数据存储 | Maclear AG,依据瑞士及欧盟数据保护法 |
我的数据是否会共享给税务机关?
不会。Maclear不向税务机关报告投资者数据。每位投资者须依据其税务居住国的法律自行申报和缴纳税款。
10年期满前我能删除数据吗?
不能。瑞士AMLA要求金融中介机构至少保留身份核验记录10年(参见第13条),这是法定义务。保留期届满后,数据将依据Maclear隐私政策予以删除。
谁来审计Maclear的合规情况?
PolyReg SRO可随时检查Maclear的运营情况,并定期委托进行审计。2024年11月Grant Thornton AG的独立审计确认Maclear完全符合瑞士AMLA及PolyReg规则手册的要求。
另请参阅:Maclear如何受到监管我的资金在Maclear是否受到保护Maclear为何要求KYC如何完成身份核验
监管披露:Maclear AG,注册于瑞士(UID CHE-115.674.165),PolyReg SRO成员,该自律组织受FINMA监督。