(a)CA 金融 Code § 3701(a) 申请人应在提交申请之前创建,并在获得许可期间,以书面形式维护以下各项的政策和程序:
(1)CA 金融 Code § 3701(a)(1) 信息安全计划和运营安全计划。
(2)CA 金融 Code § 3701(a)(2) 业务连续性计划。
(3)CA 金融 Code § 3701(a)(3) 灾难恢复计划。
(4)CA 金融 Code § 3701(a)(4) 反欺诈计划。
(5)CA 金融 Code § 3701(a)(5) 洗钱防范计划。
(6)CA 金融 Code § 3701(a)(6) 恐怖活动融资防范计划。
(7)Copy CA 金融 Code § 3701(a)(7)
(A)Copy CA 金融 Code § 3701(a)(7)(A) 旨在确保遵守本分部以及适用于被许可人与居民进行或代表居民进行的数字金融资产业务活动的其他州法律或联邦法律的计划,并协助被许可人实现其他州法律和联邦法律的目的,如果违反这些法律可根据本分部获得补救。
(B)CA 金融 Code § 3701(a)(7)(A)(B) 本款所述计划应明确被许可人为最大程度降低其促成未注册证券交易的可能性而采取的详细政策和程序。
(b)Copy CA 金融 Code § 3701(b)
(a)Copy CA 金融 Code § 3701(b)(a)款所要求的政策应以书面形式存在,并应设计得足以满足被许可人与居民进行或代表居民进行的预期数字金融资产业务活动的需求,同时考虑所有参与者的情况和活动的安全运营。任何政策和实施程序应与其他政策及其实施程序兼容,且不得与根据其他州法律适用于被许可人的政策或程序相冲突。一项政策和实施程序可以是已被许可人用于与居民进行或代表居民进行的数字金融资产业务活动中的现有政策和程序。
(c)CA 金融 Code § 3701(c) 被许可人用于检测欺诈的政策应包括以下所有内容:
(1)CA 金融 Code § 3701(c)(1) 识别和评估其数字金融资产业务活动中与欺诈相关的重大风险,其中应包括被许可人、其员工或其客户的任何形式的市场操纵和内幕交易。
(2)CA 金融 Code § 3701(c)(2) 防范部门或被许可人识别出的任何与欺诈相关的重大风险。
(3)CA 金融 Code § 3701(c)(3) 定期评估和修订反欺诈程序。
(d)CA 金融 Code § 3701(d) 被许可人用于防范洗钱和恐怖活动融资的政策应包括以下所有内容:
(1)CA 金融 Code § 3701(d)(1) 识别和评估其数字金融资产业务活动中与洗钱和恐怖活动融资相关的重大风险。
(2)CA 金融 Code § 3701(d)(2) 根据联邦法律或联邦机构发布的负责执行联邦法律的指南,制定与洗钱和恐怖活动融资相关的程序。
(3)CA 金融 Code § 3701(d)(3) 根据《银行保密法》(31 U.S.C. Sec. 5311 et seq.)或《联邦法规》第31篇第X章以及其他与防范或侦测洗钱或恐怖活动融资相关的联邦或州法律提交报告。
(e)CA 金融 Code § 3701(e) 被许可人的信息安全和运营安全政策应包括合理且适当的行政、物理和技术保障措施,以保护其接收、维护或传输的任何非公开个人信息或数字金融资产的保密性、完整性和可用性。
(f)CA 金融 Code § 3701(f) 被许可人应向部门提交其向联邦机构提交的报告副本。
(g)CA 金融 Code § 3701(g) 被许可人根据(e)款为居民制定的保护政策应包括以下所有内容:
(1)CA 金融 Code § 3701(g)(1) 遵守本分部以及适用于被许可人与居民进行或代表居民进行的数字金融资产业务活动的其他州法律所要求的任何行动或记录系统。
(2)CA 金融 Code § 3701(g)(2) 解决被许可人与居民之间争议的程序。
(3)CA 金融 Code § 3701(g)(3) 居民报告未经授权、错误或意外的数字金融资产业务活动交易的程序。
(4)CA 金融 Code § 3701(g)(4) 居民向被许可人提出投诉以及以公平及时的方式解决投诉的程序,并应在合理可行的情况下尽快通知居民解决方案及解决方案的原因。
(h)CA 金融 Code § 3701(h) 在被许可人创建本节要求的政策和程序后,被许可人应聘请一名具有足够权限和经验的负责人员,以监督每项政策和程序,酌情公布,酌情建议修改,并予以执行。
