> For the complete documentation index, see [llms.txt](https://docs.posx.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.posx.io/whitepaper/token_sale/compliance.md). # 6.2 KYC/AML 合规要求 POSX 所依托的网络,不仅涉及支付、返利与消费场景,也涉及用户身份识别、商户准入、资金流转、交易监测与风险管理等合规要求。随着支付型稳定币逐步进入制度化阶段,任何面向真实商户和真实消费者的网络型系统,都不能仅以技术可行性作为运行基础,而必须在身份识别、反洗钱、制裁筛查、风险分层和持续监测等方面建立清晰、可执行、可审计的合规框架。 从这个意义上说,KYC(Know Your Customer,了解你的客户)与 AML(Anti-Money Laundering,反洗钱)并不是 POSX 运行之外的附属要求,而是 POSX 网络得以与现实商业、现实商户和现实支付系统持续连接的基础条件。只有在用户、商户与交易行为具备足够的识别能力、筛查能力与风险响应能力的前提下,POSX 才能形成长期、稳定、可扩张的消费返利网络。 因此,POSX 的合规要求,应被理解为三层结构:\ 第一层是**身份识别与准入管理**;\ 第二层是**交易监测与风险控制**;\ 第三层是**持续审查与动态治理**。\ 这三层共同构成 POSX 网络的合规基础。 #### 6.1 合规原则与总体框架 **6.1.1 合规是网络成立的前提,而不是后置补充** POSX 所面向的,不是匿名、无场景、无商户责任的抽象链上活动,而是面向真实消费、真实商户和现实商业网络的支付与返利结构。在这一前提下,身份核验、风险管理与资金流监测就不再是可选项,而是网络成立的前提条件。\ POSX 的合规设计目标,不在于简单满足最低限度的流程要求,而在于建立一个能够适应商户接入、消费者使用、支付路径扩张和监管变化的长期框架。换言之,合规并不是为了限制网络发展,而是为了让网络在更大规模下保持可持续运行。 **6.1.2 风险导向原则** POSX 的 KYC / AML 要求,应以风险导向原则为基础实施。不同用户、不同商户、不同地区、不同交易行为和不同使用场景,可能对应不同的风险等级。\ 因此,POSX 的合规机制不应采用完全单一、完全静态的审核方式,而应根据以下因素进行分层处理: * 用户或商户的身份属性 * 地区风险与司法辖区要求 * 交易金额与交易频率 * 资金来源与用途特征 * 是否涉及高风险行业、高风险地址或高风险行为 * 是否触发增强审查条件 通过风险导向原则,POSX 可以在保障网络安全性与合规性的同时,尽量减少不必要的摩擦,提高网络接入与运营效率。 **6.1.3 合规框架的适配性** POSX 的合规机制需要适配多类参与方和多类使用场景。\ 消费者端与商户端面临的合规要求并不完全相同;单纯领取返利、参与消费、进行支付、触发更高额度使用或涉及更高风险行为时,所需的识别强度也应有所区别。因此,POSX 的合规框架应具备动态调整和分层适配能力,以支持不同阶段、不同地区和不同产品结构下的合规执行。 #### 6.2 KYC 要求:用户与商户的身份识别 **6.2.1 用户侧 KYC 要求** 在 POSX 网络中,消费者一侧的身份识别要求,应依据账户功能、支付能力、返利使用能力和网络内行为强度进行分层。\ 对于仅限基础浏览、低风险互动或不涉及价值转移的功能,可采用较低门槛的准入逻辑;对于涉及支付、返利领取、返利使用、网络内价值积累、权益兑换、钱包绑定或更高额度活动的功能,则应逐步引入更完整的 KYC 要求。 用户侧 KYC 通常可覆盖以下信息类别: * 法定姓名 * 出生日期 * 居住国家或地区 * 联系方式 * 政府签发身份证明文件 * 地址证明或等效居住证明 * 活体检测与身份一致性验证 * 必要时的资金来源或用途说明 POSX 的目标,不是让消费者面对不必要的高摩擦,而是在实际涉及价值承接与价值使用的环节,确保用户身份具备足够清晰的识别基础。用户一旦在网络内形成持续权益、持续返利关系,身份信息的可信度就成为网络安全性与可追溯性的必要条件。 **6.2.2 商户侧 KYC / KYB 要求** 由于 POSX 所服务的是跨商户消费网络,因此商户侧合规要求应比消费者侧更完整。对于商户而言,合规识别不仅包括 KYC,还应扩展到 KYB(Know Your Business,了解你的企业)层面。 商户侧通常需要完成的识别内容包括: * 企业法定名称 * 注册地与经营地 * 注册编号与存续状态 * 实际受益人(UBO)识别 * 控制人 / 高级管理人员识别 * 行业属性与经营范围 * 银行账户或结算信息 * 税务信息(视司法辖区要求而定) * 营业许可或行业准入信息 * 风险行业、制裁风险与负面信息筛查 对于高风险行业、高风险地区或更复杂的商户结构,POSX 网络还应具备增强型尽职调查机制,以确保商户本身、其控制结构及其经营活动不会对整个网络带来不可接受的合规风险。 **6.2.3 分层准入与功能分级** 为了在用户体验与合规要求之间取得平衡,POSX 可采用账户分层与功能分级原则。\ 这意味着,不同 KYC 等级对应不同网络权限,例如: * 浏览与基础参与权限 * 基础支付与基础返利领取权限 * 更高额度返利使用权限 * 跨场景权益兑换权限 * 更高额度支付与网络内价值使用权限 通过这种分级机制,POSX 网络可以在早期接触用户时保持较低摩擦,同时在用户进入更深层的支付、返利和价值承接环节时,逐步提升识别强度和风险控制能力。 #### 6.3 AML 要求:反洗钱、风险监测与交易控制 **6.3.1 交易监测的必要性** 任何以支付、返利和价值回流为核心的网络,都必须建立持续性的交易监测机制。\ POSX 的目标,并不是仅在用户准入时完成一次静态审核,而是要在网络运行过程中持续识别可疑行为、异常模式和高风险交易特征。对于反洗钱而言,准入审核只是起点,持续监测才是核心。 交易监测应重点覆盖以下风险信号: * 异常高频交易 * 与用户画像明显不符的交易规模 * 快速进出、频繁拆分或规避阈值行为 * 与高风险地址、高风险钱包或高风险资金路径相关的交互 * 涉及受制裁对象或相关风险地区的行为 * 利用返利机制、奖励机制或网络节点进行异常套利的行为 * 资金路径明显缺乏合理商业目的的交易 POSX 需要通过规则引擎、风险评分、地址筛查、行为分析和人工复核相结合的方式,对网络中的交易行为进行持续识别。 **6.3.2 制裁筛查与黑名单管理** POSX 的 AML 机制应当包含制裁筛查与限制名单管理。\ 无论是用户、商户还是相关钱包地址,只要涉及制裁名单、观察名单、限制名单、风险名单或负面信息名单,都应被纳入风险控制范围。 筛查对象可包括: * 用户身份主体 * 商户主体 * 实际受益人 * 关键管理人员 * 钱包地址 * 资金对手方 * 相关链上实体标签 一旦触发高风险结果,POSX 网络应具备进一步限制、冻结、暂停、拒绝或升级审查的能力,以防网络被用于规避制裁或其他非法活动。 **6.3.3 可疑交易识别与报告机制** POSX 的 AML 框架还需要具备识别、升级和记录可疑交易的机制。\ 当某些交易行为、账户行为或商户行为触发预设条件时,系统应能够自动或半自动进入增强审查流程,必要时由合规团队进行人工复核,并按适用法律要求执行内部记录、风险升级或外部报告义务。 在不同法域下,相关义务可能包括: * 记录可疑活动 * 冻结或限制相关交易 * 启动增强尽职调查 * 向监管或执法机构提交可疑活动报告 * 根据法律要求进行进一步信息保留 POSX 是否承担具体报告义务,以及由哪个主体承担相关义务,应根据实际业务结构、合作架构和适用法域要求进行最终确认。 #### 6.4 增强型尽职调查与高风险情形处理 **6.4.1 高风险用户与高风险商户** 对于高风险用户、高风险商户或高风险场景,POSX 应采用增强型尽职调查(EDD)机制。\ 触发增强型尽职调查的情况通常包括但不限于: * 较高交易额度 * 较高返利累计规模 * 高风险地区关联 * 高风险行业关联 * 实际受益人结构复杂 * 资金来源不透明 * 交易行为与声明用途不一致 * 链上行为模式异常 增强型尽职调查可能包括追加文件、追加身份核验、补充资金来源说明、增加人工审核强度、提高监测频率以及更严格的使用限制。 **6.4.2 高风险行业与高风险地区控制** POSX 的商户网络如果要长期扩张,就必须清晰界定哪些行业和哪些地区属于高风险范围。\ 某些行业可能因为更高的洗钱风险、欺诈风险、监管敏感度或消费者保护要求,而不适合作为 POSX 初期重点服务对象;某些地区则可能因为制裁、监管不明确、执法风险或跨境限制,而需要更高强度的审查甚至限制进入。 这意味着 POSX 的合规策略不仅是“审核通过或不通过”,还包括“优先服务哪些场景、限制哪些场景、逐步开放哪些场景”。长期来看,这种分层控制能力本身就是网络健康扩张的重要组成部分。 #### 6.5 数据留存、隐私保护与审计能力 **6.5.1 合规留存要求** KYC / AML 体系不只依赖识别和监测,还依赖记录与留存。\ POSX 应当按照适用法律要求,对身份识别资料、交易记录、风险判断过程、审核结论、异常活动记录和必要的合规操作日志进行合理留存,以支持后续审计、复核、争议处理与监管配合。 **6.5.2 最小必要原则与隐私保护** 与此同时,POSX 的 KYC / AML 机制也应遵循最小必要原则。\ 用户与商户数据的收集范围、使用范围、访问权限与保存期限,应以合法、合理、必要为基础,不应无边界扩大。网络在满足合规义务的同时,也应充分尊重适用的数据保护与隐私要求。 **6.5.3 可审计与可追溯能力** 对于一个面向真实消费场景和真实商户网络的返利系统而言,可审计性与可追溯性非常重要。\ 一方面,POSX 需要能够解释某个账户为何被放行、限制、冻结或升级审查;另一方面,也需要能够解释某类交易为何触发异常、某类返利为何受到限制、某类商户为何需要补充材料。\ 这种可审计性并不只是合规要求,也会直接影响网络的可信度和长期合作能力。 #### 6.6 POSX 合规框架的业务意义 从表面上看,KYC / AML 是网络运行中的合规要求;从更深层看,它也是 POSX 商业可持续性的组成部分。\ 原因很简单:POSX 所服务的是现实商户、现实消费者和现实支付场景。只要网络要进入大规模商户受理、大规模消费者使用和更广泛的合作体系,就必须具备足够强的身份识别、风险控制与持续监测能力。没有这一基础,支付轨道即便存在,网络也难以长期扩张。 同时,POSX 的合规框架还会直接影响商户和合作方的接入意愿。\ 商户是否愿意接入、支付合作方是否愿意对接、基础设施服务商是否愿意支持、金融机构是否愿意参与,都会受到 POSX 合规框架成熟度的影响。因此,KYC / AML 在 POSX 体系中,不应被视为单纯的法律成本,而应被视为网络可信度、可扩张性和机构接纳度的重要基础。 #### 6.7 本章结论 KYC / AML 合规要求,是 POSX 网络得以成立、运行与扩张的基础条件。\ POSX 所构建的不是匿名、无边界、无场景的抽象链上体系,而是一个连接商户、消费者与支付网络的现实消费返利网络。只要网络与现实商业活动发生连接,身份识别、风险控制、交易监测、制裁筛查和持续审查就不再是可选项,而是网络运行的基本要求。 因此,POSX 的 KYC / AML 框架应当具备以下特征: * 以风险导向原则为基础 * 对消费者与商户实施分层识别 * 建立持续交易监测与异常识别能力 * 具备增强型尽职调查和高风险场景控制能力 * 同时满足数据留存、隐私保护与可审计要求 只有在这一基础之上,POSX 才能真正把稳定币支付、商户接入、消费者返利和网络扩张连接成一个长期、稳健、可信的系统。 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.posx.io/whitepaper/token_sale/compliance.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.