反洗钱与制裁政策

0. 前言与适用范围

本政策（"AML & Sanctions Policy"，下称"本政策"）由 UpSwap team（下称"我们"或"UpSwap"）发布,生效日期为 2026-06-11。本政策与《服务条款》《隐私政策》《免责声明》《Cookie 政策》共同构成您使用 UpSwap 跨链 swap widget（下称"服务"）的完整法律框架。

UpSwap 为非托管（non-custodial）跨链 swap widget,我们不接收、不控制、不托管任何用户资产,不为用户开立账户,亦不持有任何加密资产私钥。本政策旨在说明我们在反洗钱（Anti-Money Laundering, AML）、反恐怖融资（Counter-Terrorist Financing, CTF）与国际制裁（Sanctions）领域所采取的立场与措施。

1. 不实施 KYC 的法律依据

UpSwap 不对用户实施 Know-Your-Customer（KYC）身份核验,亦不收集姓名、身份证件、住址等可识别个人信息。该立场建立于以下法律分析之上：

1. 1.1 我们不接收或控制用户资产 —— 用户的源链资产与目标链资产始终由用户自托管钱包（self-custodied wallet）控制,UpSwap 在交易过程中不出现任何"持有"或"经手"环节;
2. 1.2 我们不为用户开立账户 —— 服务无需注册、无账号体系、无余额账本,因此不构成 31 U.S.C. § 5330 项下"money transmitter"的核心要件;
3. 1.3 我们援引 FinCEN 2019 年指引（FIN-2019-G001）§ 4.5.1 关于"anonymizing software providers"的认定 —— 仅提供软件/前端界面、不接受或传输 value 本身的主体,不构成《Bank Secrecy Act》项下的 Money Services Business（MSB）;
4. 1.4 我们的角色定位为"软件发布者 + 报价聚合前端"（software publisher and quote aggregation frontend）,而非"money transmitter"或"exchanger"。

2. 禁用地区清单

下列地区的用户被明确禁止访问与使用 UpSwap 服务。清单最近更新日期：2026-06-11。我们将持续根据 OFAC、UN、EU、UK 制裁清单更新该列表。

1. 2.1 朝鲜民主主义人民共和国（DPRK / North Korea）—— OFAC 全面制裁 + UN Security Council Resolutions;
2. 2.2 伊朗伊斯兰共和国（Iran）—— OFAC 全面制裁(Iranian Transactions and Sanctions Regulations, 31 CFR Part 560);
3. 2.3 叙利亚阿拉伯共和国（Syria）—— OFAC 全面制裁(Syrian Sanctions Regulations, 31 CFR Part 542);
4. 2.4 古巴共和国（Cuba）—— OFAC 全面制裁(Cuban Assets Control Regulations, 31 CFR Part 515);
5. 2.5 克里米亚地区（Crimea region）—— OFAC Sectoral Sanctions(Executive Order 13685);
6. 2.6 顿涅茨克地区（Donetsk region, 乌克兰被占领土）—— OFAC 2022 Executive Order 14065;
7. 2.7 卢甘斯克地区（Luhansk region, 乌克兰被占领土）—— OFAC 2022 Executive Order 14065;
8. 2.8 扎波罗热地区（Zaporizhzhia region, 乌克兰被占领土）—— OFAC 2022 扩展制裁;
9. 2.9 赫尔松地区（Kherson region, 乌克兰被占领土）—— OFAC 2022 扩展制裁;
10. 2.10 圣基茨和尼维斯（Saint Kitts and Nevis）—— 基于内部风险评估的额外禁用;
11. 2.11 中国大陆（China Mainland）—— 援引 2021 年 9 月《关于进一步防范和处置虚拟货币交易炒作风险的通知》（人民银行等十部委,实务通称"九二四通知")关于禁止境外交易所向境内居民提供服务的规定;
12. 2.12 美利坚合众国（United States of America, 含全部州/领地/属地)—— 为避免触发 BSA 项下 MSB 注册要求与 OFAC 严格责任(strict liability),全面禁用;
13. 2.13 大不列颠及北爱尔兰联合王国（United Kingdom）—— FCA 关于加密资产营销的限制规则(Financial Promotions Regime, 2023 年 10 月生效)。

3. Geo-blocking 技术措施

为执行第 2 节禁用地区政策,我们采取以下技术手段：

1. 3.1 第三方 IP 地理位置识别 —— 在每次会话建立时,通过第三方 IP 地理数据库识别访问来源,对落在禁用地区的 IP 拒绝加载交易界面;
2. 3.2 VPN / Tor exit node 屏蔽 —— 我们维护已知 VPN 服务商出口 IP 与 Tor exit node 列表,并主动拒绝来自这些节点的访问;
3. 3.3 浏览器时区/语言交叉校验 —— 在 IP 通过初筛后,辅助检测浏览器 timezone 与 navigator.language 是否与声明地区一致,异常情况触发额外拦截。

4. OFAC SDN List 钱包地址筛查

我们对每一笔报价请求中涉及的源地址（source wallet address）与目标地址（destination wallet address）执行实时筛查：

1. 4.1 数据源 —— 我们使用第三方链上分析服务商提供的 SDN(Specially Designated Nationals)钱包地址数据库,该数据库整合 OFAC SDN List、SDN-related digital currency addresses 公告、UN/EU/UK 制裁清单中的链上地址;
2. 4.2 筛查时机 —— 在用户请求报价时、在生成入金地址时、在用户确认订单提交前,共三次校验;
3. 4.3 匹配处理 —— 任一地址命中即拒绝服务,前端展示拒绝信息但不披露命中清单的具体名称（避免向被制裁主体提供反侦察信息);
4. 4.4 误判救济 —— 若您认为筛查匹配为误判,可通过 compliance@upswap.io 提出申诉,我们将在合理期限内复核。

5. Tornado Cash 等被制裁协议地址屏蔽

依据 OFAC 于 2022 年 8 月 8 日对 Tornado Cash 智能合约地址的制裁先例（Treasury Press Release JY0916),我们将下列类型的链上地址列入屏蔽名单：

• Tornado Cash 全部已被 OFAC 公告制裁的智能合约地址;
• Blender.io、Sinbad.io 等已被 OFAC 制裁的混币服务地址;
• 其他已被 OFAC、UN、EU 或 UK 制裁的智能合约或协议地址。

对来自上述地址的资金或指向上述地址的资金,UpSwap 拒绝提供跨链路由报价。我们持续跟踪 OFAC SDN List 更新公告,通常在新增制裁公告发布后的 24 小时内完成屏蔽规则更新。

6. 可疑活动响应

一旦筛查或风控规则触发可疑信号,我们将立即执行以下处置流程：

1. 6.1 即时拒绝当前订单,前端展示拒绝提示;
2. 6.2 冻结针对该地址的全部活跃报价(quote freeze),拒绝在合理冷却期内生成新报价;
3. 6.3 保留链上证据 30 天 —— 包括相关交易哈希、命中规则编号、报价时间戳、IP 与 user-agent 元数据,以备执法机关合法请求时调取;
4. 6.4 在保留期满后,除非已接到合法司法请求或正在进行的内部调查,相关证据将按《隐私政策》第 9 节执行删除。

7. 执法协作

UpSwap 致力于在法律允许范围内协助执法机关打击金融犯罪与制裁规避行为：

1. 7.1 合法请求 —— 我们仅响应满足下列条件之一的执法请求:(a) 由有管辖权法院签发的传票(subpoena)或调查令(court order);(b) 通过《国际刑事司法协助条约》(MLAT)正式渠道转递的请求;(c) 紧急生命安全情境下经验证的执法部门书面紧急请求(emergency disclosure request);
2. 7.2 提供范围 —— 我们仅提供本政策第 6 节保留期内的日志数据,不存在的数据我们不会重建,且我们结构性不持有可识别用户身份的 KYC 信息;
3. 7.3 不主动通报 —— 除非法律明确强制要求(例如英国 NCA 的 SAR 强制申报或新加坡 STR 强制申报),否则我们不主动向任何监管机关报送可疑活动报告;
4. 7.4 用户通知 —— 在法律允许的前提下,我们将在执行执法请求前的合理期限内通知受影响用户;法律禁止通知的(例如 gag order),我们将严格遵守。

8. 用户声明义务

每一次使用 UpSwap 服务,即构成您对下列事项的持续声明与保证(continuing representations and warranties),无需另行点击确认:

1. 8.1 资金合法来源 —— 您用于本次交易的全部加密资产均来自合法来源,不涉及任何贩毒、恐怖融资、贪腐、欺诈、勒索软件、暗网市场或其他犯罪所得;
2. 8.2 非制裁主体 —— 您本人、您所代表的任何主体、您交易的最终受益人均不在 OFAC SDN List、UN 1267 制裁清单、EU Restrictive Measures、UK OFSI Consolidated List 之上;
3. 8.3 非禁用地区 —— 您当前所在地、惯常居所地、国籍均不属于本政策第 2 节所列任一禁用地区;
4. 8.4 非规避访问 —— 您未使用 VPN、Tor、住宅代理或任何其他技术手段绕过 UpSwap 的 geo-blocking 措施。

9. VASP 适用性边界声明

我们主张:UpSwap 所提供的服务不构成 FATF(Financial Action Task Force)于 2021 年 10 月更新的《Updated Guidance for a Risk-Based Approach to Virtual Assets and VASPs》中定义的 Virtual Asset Service Provider(VASP),亦不构成各司法辖区据此本地化立法所定义的 VASP / DASP / CASP / 加密资产服务提供者。

该主张的核心抗辩理由包括:

1. 9.1 不持有客户资产 —— 我们不接收、不控制、不托管任何用户加密资产,不持有任何对应私钥;
2. 9.2 不发行加密资产 —— 我们不发行、不承销、不分销任何加密资产、代币或金融工具;
3. 9.3 不为客户托管 —— 我们不为客户开立账户、不持有可识别身份的客户记录、不存在客户资产负债关系;
4. 9.4 不撮合交易对手 —— 我们仅作为前端聚合层,将用户的报价请求路由至多家第三方流动性供应商,不撮合 P2P 对手方;
5. 9.5 服务定位为软件 —— 我们的核心交付物为报价聚合前端(widget),而非金融服务。

10. Travel Rule 立场

FATF Recommendation 16(俗称"Travel Rule")要求 VASP 在加密资产转账时收集并传递 originator(发起人)与 beneficiary(受益人)的身份信息。我们的立场如下:

1. 10.1 不适用 —— 由于第 1 节、第 9 节所述原因,我们不构成 VASP,且结构性不收集 originator/beneficiary 信息,因此 Travel Rule 在事实层面不适用于 UpSwap;
2. 10.2 不被动接收 —— 我们不接收来自其他 VASP 通过 TRP、Sumsub、Notabene、Shyft 等 Travel Rule 协议传输的客户身份信息;若有传输到达,我们将不予处理并按《隐私政策》立即销毁;
3. 10.3 强制要求下的应对 —— 若任一司法辖区强制要求我们实施 Travel Rule(即必须收集 KYC 才能继续运营),我们将立即停止在该司法辖区提供服务,而非以引入 KYC 的方式妥协。

11. FATF Recommendation 15 与 DeFi 灰色地带

我们承认:FATF Recommendation 15 及其 2021 年 10 月更新指引在 DeFi 与 non-custodial 软件服务的适用边界上,存在国际监管层面尚未完全统一的灰色地带。各司法辖区在如何认定"sufficient control or influence"以将 DeFi 协议或前端纳入 VASP 范畴这一问题上,立场不一。

在此背景下,UpSwap 选择透明立场而非回避:

• 公开本政策、不回避监管讨论;
• 在 OFAC strict liability 框架下选择最严格的禁用地区清单,而非最低限度合规;
• 在 KYC 与 geo-blocking 之间,选择 geo-blocking + 用户声明,理由是前者会造成不可逆的个人数据风险、后者更符合 non-custodial 服务的本质;
• 持续关注 FATF、IOSCO、BIS 关于 DeFi 监管的最新立法动态,在重大变化发生时主动调整本政策。

12. AML 合规联系方式

本政策的合规问询、执法协作请求、SDN 误判申诉以及其他 AML/Sanctions 相关事项,统一通过下列邮箱联系:

• 邮箱:compliance@upswap.io;
• 适用情形:法院传票/调查令送达、MLAT 请求、紧急执法请求、SDN 筛查误判申诉、监管机关问询、合规审计需求;
• 响应时效:常规问询 10 个工作日内;紧急生命安全情境 24 小时内;
• 语言:中文 / English。

联系方式

本政策的 AML、制裁筛查、执法协作、SDN 误判申诉等合规事项请联系 compliance@upswap.io,我们承诺在合理期限内回复合法请求。