Beste wereldwijde XXKK-gebruikers,
Lees zorgvuldig het Anti-Money Laundering (AML)- en Know Your Customer (KYC)-beleid van XXKK.
XXKK AML/KYC-beleid en procedures
Dit beleid beschrijft de beleidslijnen en procedures van XXKK met betrekking tot Anti-Money Laundering en Counter-Terrorism Financing (AML/KYC). Dit beleid is uitsluitend bedoeld om algemene informatie te verstrekken en heeft geen juridisch bindende werking voor XXKK en/of enige andere persoon (natuurlijk of rechtspersoon).
A. Principes en benaderingen van XXKK’s AML/KYC-activiteiten
XXKK zet zich in voor de ondersteuning van AML/KYC-activiteiten. In principe zijn wij toegewijd aan:
● Het uitvoeren van due diligence bij het omgaan met onze klanten of personen die namens onze klanten handelen;
● Het ontwikkelen van zakelijke activiteiten volgens hoge ethische normen en het nemen van alle mogelijke maatregelen om het aangaan van zakelijke relaties te voorkomen die verband houden met of het witwassen van geld of de financiering van terrorisme kunnen vergemakkelijken;
● Het zoveel mogelijk ondersteunen van relevante autoriteiten en met hen samenwerken om de dreiging van witwassen van geld en terrorismefinanciering te voorkomen.
B. XXKK’s benadering van risicobeoordeling en risicobeperking
a. Risicobeoordeling
Wij verwachten dat de meeste van onze klanten particuliere klanten zijn. In dit verband zullen wij documenten registreren en/of verzamelen met betrekking tot de volgende aspecten:
● De identiteit van onze klanten;
● Het land of rechtsgebied waaruit onze klanten afkomstig zijn of zich bevinden.
In overeenstemming met onze kennis, vaardigheden en capaciteiten zorgen wij ervoor dat de beoordeling en screening van onze klanten, hun verbonden partijen, personen die zijn aangewezen om namens onze klanten te handelen, en de uiteindelijke begunstigden van onze klanten worden uitgevoerd met behulp van aangewezen lijsten van individuen en entiteiten, inclusief maar niet beperkt tot de volgende categorieën:
● Democratische Volksrepubliek Korea (Noord-Korea);
● Democratische Republiek Congo;
● Iran;
● Libië;
● Somalië;
● Zuid-Soedan;
● Soedan;
● Jemen;
● VN1267/1989 Al-Qaeda-lijst;
● VN1988 Taliban-lijst;
● Personen geïdentificeerd in Bijlage 1 van de Terrorism (Suppression of Financing) Act (Hoofdstuk 325).
b. Risicobeperking
Indien een individu of entiteit op de aangewezen lijsten wordt geïdentificeerd, zullen wij geen zaken met hen doen.
C. Nieuwe producten, praktijken en technologische benaderingen
Wij zullen passend advies geven met betrekking tot de identificatie en beoordeling van potentiële risico’s op witwassen van geld en terrorismefinanciering die verband houden met:
● De ontwikkeling van nieuwe producten en zakelijke praktijken, inclusief nieuwe leveringsmechanismen;
● Het gebruik van nieuwe of zich ontwikkelende technologieën voor nieuwe en bestaande producten.
Wij zullen speciale aandacht besteden aan nieuwe producten en zakelijke praktijken die anonimiteit kunnen bevorderen, inclusief nieuwe leveringsmechanismen, evenals nieuwe of zich ontwikkelende technologieën zoals digitale tokens (ongeacht of het gaat om effecten-, betalings- en/of utility-tokens) die anonimiteit mogelijk maken.
D. Onze methodologie voor Customer Due Diligence (CDD)
Wij openen, onderhouden of accepteren geen anonieme accounts of fictieve accounts.
Indien wij redelijke gronden hebben om te vermoeden dat de activa of fondsen van een klant afkomstig zijn uit drugshandel of criminele activiteiten, zullen wij geen zakelijke relatie met de klant aangaan en geen transacties voor de klant uitvoeren. Wij zullen voor dergelijke transacties een Suspicious Transaction Report (STR) indienen en een kopie verstrekken aan de relevante financiële inlichtingeneenheden.
Wij zullen Customer Due Diligence (CDD) uitvoeren in de volgende situaties:
● Wanneer wij een zakelijke relatie aangaan met een klant;
● Wanneer wij transacties uitvoeren voor een klant die geen zakelijke relatie met ons heeft;
● Wanneer wij cryptocurrency-overdrachten ontvangen namens een klant met wie wij geen zakelijke relatie hebben;
● Wanneer wij witwassen van geld of terrorismefinanciering vermoeden;
● Wanneer wij twijfelen aan de authenticiteit of toereikendheid van enige informatie.
Indien wij vermoeden dat twee of meer transacties met elkaar verband houden of opzettelijk zijn opgesplitst in kleinere transacties om antiwitwas- en antiterrorismefinancieringsmaatregelen te omzeilen, zullen wij deze transacties behandelen als één enkele transactie en hun waarde samenvoegen om te voldoen aan de principes van antiwitwas- en antiterrorismefinanciering.
a. Klantidentificatie
Wij zullen iedere klant identificeren.
Om onze klanten te identificeren, moeten wij ten minste het volgende weten:
● Hun volledige naam, inclusief aliassen;
● Hun unieke identificatienummer (bijvoorbeeld identiteitskaartnummer, geboortecertificaatnummer of paspoortnummer, of indien de klant geen natuurlijk persoon is, het bedrijfsregistratienummer);
● Hun geregistreerde adres of hun geregistreerde bedrijfsadres (indien van toepassing), en indien het geregistreerde adres verschilt van het bedrijfsadres, de hoofdvestigingsplaats;
● Hun geboortedatum, oprichtingsdatum of registratiedatum;
● Hun nationaliteit of plaats van registratie.
Indien de klant een rechtspersoon is, moeten wij naast bovenstaande informatie ook de rechtsvorm, statuten en de regelgeving vaststellen die de bevoegdheden van de entiteit beheersen en binden. Wij zullen ook de verbonden partijen identificeren door ten minste de volgende informatie over iedere verbonden partij te verkrijgen (bijvoorbeeld bestuurders, partners en/of personen met uitvoerende bevoegdheden):
● Volledige naam, inclusief aliassen;
● Uniek identificatienummer, bijvoorbeeld identiteitskaartnummer, geboortecertificaatnummer of paspoortnummer van de verbonden partij.
b. Verificatie van de identiteit van de klant
Wij zullen betrouwbare en onafhankelijke brongegevens, documenten of informatie gebruiken om de identiteit van onze klanten te verifiëren. Indien onze klant een rechtspersoon of juridische constructie is, zullen wij betrouwbare en onafhankelijke brongegevens, documenten of informatie gebruiken om de rechtsvorm, het bestaan, de statuten, regelgeving en de bevoegdheden die de klant binden, te verifiëren.
c. Identificatie en verificatie van de identiteit van aangewezen vertegenwoordigers
Indien de klant één of meer personen aanwijst om namens hem op te treden bij het aangaan van een zakelijke relatie met ons, of indien de klant geen natuurlijk persoon is, zullen wij:
● Iedere persoon die namens de klant handelt identificeren door de volgende informatie te verkrijgen:
● Volledige naam;
● Uniek identificatienummer;
● Adres;
● Geboortedatum;
● Nationaliteit;
● De identiteit van de persoon verifiëren met behulp van betrouwbare en onafhankelijke brongegevens of documenten.
Wij zullen ook de juiste bevoegdheid van iedere persoon die namens de klant handelt verifiëren door het volgende te verkrijgen:
● Schriftelijk bewijs dat de klant de persoon heeft gemachtigd;
● Een voorbeeld van de handtekening van de persoon.
Indien de klant een overheidsinstantie is, zullen wij alleen de noodzakelijke informatie verkrijgen om te bevestigen dat de klant daadwerkelijk de overheidsinstantie is die hij beweert te zijn.
d. Identificatie en verificatie van de uiteindelijke belanghebbende
Wij zullen nagaan of er uiteindelijke belanghebbenden verbonden zijn aan de klant.
Indien de klant één of meer uiteindelijke belanghebbenden heeft, zullen wij deze identificeren en redelijke maatregelen nemen met behulp van relevante informatie of gegevens verkregen uit betrouwbare en onafhankelijke bronnen om de identiteit van de uiteindelijke belanghebbenden te verifiëren. Wij dienen:
Indien de klant een rechtspersoon is:
● De natuurlijke persoon/personen identificeren die uiteindelijk eigenaar zijn van de entiteit (alleen of gezamenlijk handelend);
● Indien er onzekerheid bestaat over de natuurlijke persoon/personen die uiteindelijk eigenaar zijn van de entiteit, of indien er geen natuurlijke persoon is die uiteindelijk eigenaar is van de entiteit, de natuurlijke persoon/personen identificeren die uiteindelijk controle uitoefenen of effectieve controle hebben over de entiteit (indien van toepassing);
● Indien geen natuurlijke persoon kan worden geïdentificeerd, de natuurlijke persoon/personen bepalen met uitvoerende bevoegdheid binnen de rechtspersoon.
Indien de klant een juridische constructie is:
● Voor trusts: de oprichter, trustee, protector (indien van toepassing), begunstigde en iedere natuurlijke persoon die uiteindelijke eigendom, controle of effectieve controle over de trust uitoefent identificeren;
● Voor andere soorten juridische constructies: de gelijkwaardige personen in vergelijkbare functies identificeren.
Indien onze klant geen natuurlijke persoon is, zullen wij de aard, eigendomsstructuur en controlestructuur van het bedrijf van de klant vaststellen.
Uiteindelijke belanghebbenden zullen worden geïdentificeerd en hun identiteit zal worden geverifieerd voor de volgende klanten:
● Entiteiten die genoteerd zijn aan een effectenbeurs;
● Entiteiten die genoteerd zijn aan een effectenbeurs en onderworpen zijn aan wettelijke openbaarmakingsvereisten en voldoende transparantievereisten met betrekking tot hun uiteindelijke belanghebbenden;
● Financiële instellingen;
● Financiële instellingen die onderworpen zijn aan antiwitwas- en antiterrorismefinancieringsvereisten (AML/CFT) overeenkomstig de FATF-normen;
● Beleggingsvehikels voor financiële instellingen of instellingen die onderworpen zijn aan AML/CFT-vereisten in overeenstemming met de FATF-normen.
Tenzij wij twijfelen aan de authenticiteit van de CDD-informatie of vermoeden dat de relatie van de klant met ons of transacties verband kunnen houden met witwassen van geld of terrorismefinanciering, zullen wij ook de basis van onze vaststelling registreren.
Met betrekking tot informatie en het doel van transacties in zakelijke relaties waarbij geen accounts worden geopend:
Bij het verwerken van aanvragen om zakelijke relaties aan te gaan of transacties zonder account uit te voeren, zullen wij inzicht verkrijgen in en, waar passend, informatie verkrijgen van de klant over het doel en de verwachte aard van de zakelijke relatie of transactie.
Beoordeling van transacties zonder geopende accounts:
Indien wij één of meer transacties uitvoeren voor een klant zonder een account te openen (huidige transactie), zullen wij de eerdere transacties van de klant beoordelen om ervoor te zorgen dat de huidige transactie overeenkomt met ons begrip van de klant, diens bedrijf, risicoprofiel en herkomst van de fondsen.
Bij het aangaan van een zakelijke relatie met een klant dient de betalingsdienstaanbieder alle transacties te beoordelen voordat de zakelijke relatie wordt aangegaan, om ervoor te zorgen dat de zakelijke relatie overeenkomt met ons begrip van de klant, diens bedrijf en risicoprofiel, evenals de herkomst van de fondsen.
Wij zullen speciale aandacht besteden aan complexe, ongewoon grote of ongebruikelijke transactiepatronen waarbij geen accounts worden geopend en waarvoor geen duidelijk economisch doel zichtbaar is. Wij zullen de achtergrond en het doel van dergelijke transacties zoveel mogelijk onderzoeken en de bevindingen documenteren voor mogelijke indiening bij de relevante autoriteiten wanneer nodig.
Om transacties zonder geopende accounts te beoordelen, zullen wij passende systemen en processen opzetten en implementeren die in verhouding staan tot de omvang en complexiteit van de betalingsdienstaanbieder om:
● Transacties zonder geopende accounts te monitoren;
● Verdachte, complexe, ongewoon grote of ongebruikelijke transactiepatronen zonder accounts te detecteren en te rapporteren.
Indien er redelijke gronden zijn om te vermoeden dat transacties zonder account verband houden met witwassen van geld of terrorismefinanciering en wij van mening zijn dat de transactie passend is, dient de betalingsdienstaanbieder de redenen voor het voortzetten van de transactie te bevestigen en te documenteren.
e. Doorlopende monitoring
Wij zullen onze zakelijke relaties met klanten voortdurend monitoren, met name door de werking van klantaccounts en transacties te beoordelen om ervoor te zorgen dat alle transacties overeenkomen met ons begrip van de klant, diens bedrijf en risicoprofiel, en dat de herkomst van de fondsen in overeenstemming is met de verwachtingen.
Indien transacties betrekking hebben op het overdragen van cryptocurrency naar of het ontvangen van cryptocurrency van de volgende entiteiten, zullen wij onze risicobeperkende maatregelen toepassen:
● Financiële instellingen;
● Financiële instellingen die onder toezicht staan en onderworpen zijn aan AML/CFT-regelgeving overeenkomstig de FATF-normen.
Wij zullen gedurende de gehele zakelijke relatie bijzondere aandacht besteden aan complexe, ongewoon grote of verdachte transacties zonder duidelijk economisch of juridisch doel. Wij zullen waar mogelijk de achtergrond en het doel van deze transacties onderzoeken en de bevindingen documenteren om deze indien nodig aan de relevante autoriteiten te verstrekken.
Voor doeleinden van doorlopende monitoring zullen wij passende systemen en processen opzetten en implementeren die in verhouding staan tot de omvang en complexiteit van de betalingsdienstaanbieder om:
● De zakelijke relatie met de klant te monitoren;
● Verdachte, complexe, ongewoon grote of abnormale transactiepatronen tijdens de zakelijke relatie te detecteren en te rapporteren.
Wij zullen bestaande CDD-gegevens, documenten en informatie beoordelen, met name voor klantcategorieën met een hoger risico, om de relevantie en actualiteit van de verkregen CDD-gegevens, documenten en informatie over de klant, aangewezen personen die namens de klant handelen, verbonden partijen van de klant en uiteindelijke belanghebbenden van de klant te waarborgen.
Indien er redelijke vermoedens bestaan dat de bestaande zakelijke relatie met een klant verband houdt met witwassen van geld of terrorismefinanciering, en wij het passend achten om de klant te behouden:
● Zullen wij de redenen voor het behouden van de klant bevestigen en registreren;
● Zullen passende risicobeperkende maatregelen worden toegepast op de zakelijke relatie met de klant, inclusief versterkte doorlopende monitoring.
Bij het beoordelen van klanten of zakelijke relaties met een hoger risico dient de betalingsdienstaanbieder verscherpte CDD-maatregelen toe te passen, waaronder het verkrijgen van goedkeuring van het senior management om de klant te behouden.
f. CDD-maatregelen voor niet-face-to-face zakelijke relaties of transacties
Wij zullen beleidslijnen en procedures ontwikkelen om specifieke risico’s aan te pakken die verband houden met niet-face-to-face zakelijke relaties of niet-face-to-face transacties waarbij geen account voor de klant is geopend (niet-face-to-face zakelijke interacties).
Tijdens het aangaan van de zakelijke relatie en gedurende de doorlopende due diligence zullen wij deze beleidslijnen en procedures implementeren.
Wanneer er geen face-to-face interactie plaatsvindt, moet de betalingsdienstaanbieder CDD-maatregelen uitvoeren die ten minste even streng zijn als de maatregelen die vereist zijn voor face-to-face contact.
Wanneer de betalingsdienstaanbieder voor het eerst een niet-face-to-face zakelijke interactie aangaat, dient de aanbieder op eigen kosten een externe auditor of een onafhankelijke gekwalificeerde consultant in te schakelen om de effectiviteit van de beleidslijnen en procedures te beoordelen, inclusief de effectiviteit van eventuele technologische oplossingen die worden gebruikt om risico’s van identiteitsfraude te beheersen.
Wij zullen een externe auditor of een onafhankelijke gekwalificeerde consultant aanstellen om de nieuwe beleidslijnen en procedures te evalueren en het evaluatierapport binnen één jaar na de implementatie van wijzigingen in de beleidslijnen en procedures aan de autoriteiten voor te leggen.
g. Vertrouwen op maatregelen van overgenomen betalingsdienstaanbieders
Wanneer wij (de overnemende betalingsdienstaanbieder) alle of een deel van de activiteiten van een andere betalingsdienstaanbieder overnemen, zullen wij de maatregelen beoordelen die door de overgenomen onderneming zijn genomen met betrekking tot klanten die via die overname zijn verkregen, tenzij de overnemende aanbieder:
● Tegelijkertijd alle bijbehorende klantgegevens (inclusief CDD-informatie) verkrijgt en geen twijfels of zorgen heeft over de juistheid of toereikendheid van de verkregen informatie;
● Due diligence uitvoert en geen zorgen uit over de toereikendheid van de AML/CFT-maatregelen die door de overgenomen betalingsdienstaanbieder zijn genomen voor de overgenomen activiteiten of delen daarvan, en het proces documenteert.
h. Maatregelen voor niet-rekeninghouders
Indien wij transacties uitvoeren voor klanten met wie wij geen andere zakelijke relatie hebben, zullen wij:
● CDD-maatregelen uitvoeren alsof de klant een zakelijke relatie met de betalingsdienstaanbieder heeft aangevraagd;
● Volledige details van de relevante transactie registreren om reconstructie van de transactie mogelijk te maken, inclusief de aard en datum van de transactie, het type en bedrag van de betrokken valuta, de valutadatum en gegevens van de betaler of begunstigde.
i. Tijdstip van verificatie
Wij zullen de verificatie van de identiteit van de klant, eventuele aangewezen vertegenwoordigers die namens de klant handelen en de uiteindelijke belanghebbenden van de klant voltooien voordat:
● Een zakelijke relatie met de klant wordt aangegaan;
● Een transactie voor de klant wordt uitgevoerd wanneer de klant geen zakelijke relatie heeft met de betalingsdienstaanbieder;
● Digitale betalingstokens namens de klant worden overgedragen of ontvangen wanneer de klant geen zakelijke relatie heeft met de betalingsdienstaanbieder.
In de volgende gevallen kunnen wij een zakelijke relatie met een klant aangaan voordat de verificatie van de klant, de aangewezen vertegenwoordigers die namens de klant handelen en de uiteindelijke belanghebbenden van de klant is voltooid:
● Wanneer uitstel van verificatie essentieel is om verstoring van normale bedrijfsactiviteiten te voorkomen;
● Wanneer het risico van witwassen van geld en terrorismefinanciering effectief kan worden beheerd door de betalingsdienstaanbieder.
Indien wij een zakelijke relatie aangaan voordat de identiteit van de klant, aangewezen vertegenwoordigers die namens de klant handelen en de uiteindelijke belanghebbenden van de klant is geverifieerd, zullen wij:
● Interne risicobeheerbeleidslijnen en procedures ontwikkelen en implementeren waarin de voorwaarden worden gespecificeerd waaronder een dergelijke zakelijke relatie vóór identiteitsverificatie kan worden aangegaan;
● De identiteitsverificatie zo snel als redelijkerwijs mogelijk voltooien.
j. Indien maatregelen niet worden voltooid
Indien wij niet in staat zijn de vereiste maatregelen te voltooien, zullen wij geen zakelijke relatie met een klant aangaan of voortzetten en geen transacties voor een klant uitvoeren.
Indien wij deze maatregelen niet kunnen voltooien, dient de betalingsdienstaanbieder te beoordelen of de situatie verdacht is en of het noodzakelijk is een melding van een verdachte transactie in te dienen.
k. Definitie van voltooiing van maatregelen
Voltooiing van maatregelen verwijst naar het moment waarop de betalingsdienstaanbieder alle noodzakelijke klantidentificatie-informatie zoals vereist onder paragrafen 6, 7 en 8 heeft verkregen, gescreend en geverifieerd (inclusief uitgestelde verificatie zoals beschreven in paragrafen 6.43 en 6.44), en de betalingsdienstaanbieder bevredigende antwoorden heeft ontvangen op alle vragen met betrekking tot deze noodzakelijke klantidentificatie-informatie.
l. Gezamenlijke accounts
Voor gezamenlijke accounts zullen wij iedere rekeninghouder behandelen als een individuele klant van de betalingsdienstaanbieder en voor ieder van hen CDD-maatregelen uitvoeren.
m. Screening
Wij zullen klanten, aangewezen vertegenwoordigers die namens klanten handelen, verbonden partijen van de klant en uiteindelijke belanghebbenden van de klant screenen aan de hand van relevante informatiebronnen met betrekking tot witwassen van geld en terrorismefinanciering, evenals lijsten en informatie verstrekt door de regelgevende autoriteiten, om vast te stellen of er risico’s bestaan met betrekking tot witwassen van geld of terrorismefinanciering.
Wij zullen screening uitvoeren in de volgende omstandigheden en voor de volgende personen:
● Wanneer wij een zakelijke relatie aangaan met een klant (of zo snel als redelijkerwijs mogelijk na het aangaan van de relatie);
● Voordat wij een transactie uitvoeren voor een klant die geen zakelijke relatie heeft met de betalingsdienstaanbieder;
● Voordat wij een transactie faciliteren of digitale activa ontvangen via waardeoverdracht voor een klant die geen zakelijke relatie met ons heeft;
● Regelmatig nadat een zakelijke relatie met de klant is aangegaan;
● Wanneer er wijzigingen of updates zijn in:
● Lijsten en informatie verstrekt door de regelgevende autoriteiten aan de betalingsdienstaanbieder;
● Eventuele aangewezen vertegenwoordigers die namens de klant handelen, verbonden partijen van de klant of uiteindelijke belanghebbenden.
Wij zullen alle verzenders en ontvangers van waardeoverdrachten screenen aan de hand van de lijsten en informatie verstrekt door de regelgevende autoriteiten om te beoordelen of er risico’s bestaan met betrekking tot witwassen van geld of terrorismefinanciering, en wij zullen de resultaten van alle screenings registreren.
E. Onze methoden voor verscherpte Customer Due Diligence
a. Politically Exposed Persons (PEP’s)
Wij zullen alle redelijke inspanningen leveren om vast te stellen of de klant, een persoon die namens de klant handelt, verbonden partijen van de klant, of uiteindelijke belanghebbenden, hun familieleden of nauwe relaties politiek prominente personen (PEP’s) zijn.
Indien een klant, een van de uiteindelijke belanghebbenden van de klant, of hun familieleden of nauwe relaties als PEP worden geïdentificeerd, zullen wij naast de reguliere customer due diligence-maatregelen ten minste de volgende verscherpte due diligence-maatregelen toepassen:
● Goedkeuring verkrijgen van het senior management voor het aangaan en onderhouden van de zakelijke relatie met de klant.
● Redelijke maatregelen nemen om de bron van het vermogen en de fondsen van de klant en eventuele uiteindelijke belanghebbenden vast te stellen.
● Het toezicht op de zakelijke relatie met de klant gedurende de gehele duur van de relatie versterken. Transacties die ongebruikelijk lijken, zullen onder verscherpt toezicht worden geplaatst, met verhoogde aandacht voor de aard van de monitoring.
b. Hoogrisicocategorieën
Wij erkennen dat situaties waarin een klant een hoger risico op witwassen van geld of terrorismefinanciering kan vormen onder andere, maar niet uitsluitend, de volgende omvatten:
● Indien de klant of een van de uiteindelijke belanghebbenden van de klant afkomstig is uit of gevestigd is in een land/regio of rechtsgebied waarvoor de Financial Action Task Force (FATF) vereist dat antiwitwas- en antiterrorismefinancieringsmaatregelen worden toegepast, dient de betalingsdienstaanbieder iedere zakelijke relatie of transactie met dergelijke klanten te behandelen als een hoger risico op witwassen van geld of terrorismefinanciering.
● Indien de klant of een van de uiteindelijke belanghebbenden van de klant afkomstig is uit of gevestigd is in een land/regio of rechtsgebied dat door de betalingsdienstaanbieder, regelgevende autoriteiten of andere buitenlandse toezichthouders is geïdentificeerd als onvoldoende maatregelen tegen witwassen van geld of terrorismefinanciering hebbend, dient de betalingsdienstaanbieder te beoordelen of een dergelijke klant een hoger risico op witwassen van geld of terrorismefinanciering vormt.
Wij zullen verscherpte customer due diligence-maatregelen toepassen op klanten die een hoger risico op witwassen van geld of terrorismefinanciering vormen, of op klanten die door de regelgevende autoriteiten zijn aangemerkt als een hoger risico met betrekking tot witwassen van geld en terrorismefinanciering.
F. Behandeling van verhandelbare toonderinstrumenten en beperkingen op contante betalingen
Wij zullen geen betalingen uitvoeren in de vorm van verhandelbare toonderinstrumenten.
Wij zullen geen contante betalingen uitvoeren tijdens het verrichten van zakelijke activiteiten.
G. Procedures voor waardeoverdrachten (uit te voeren indien nodig)
Indien wij een geldovermakingsinstelling zijn, moeten wij:
● De afzender identificeren en redelijke stappen ondernemen om diens identiteit te verifiëren (indien dit nog niet is gebeurd).
● De details van de waardeoverdracht correct documenteren, inclusief maar niet beperkt tot de datum van de overdracht, het type en de waarde van de overgedragen digitale activa en de ingangsdatum.
Indien wij een geldovermakingsinstelling zijn, moeten wij de volgende gegevens opnemen in het memorandum of de betalingsinstructies die zijn gekoppeld aan of verband houden met de waardeoverdracht:
● De naam van de afzender.
● Het rekeningnummer van de afzender (of een uniek transactiereferentienummer, indien van toepassing).
● De naam van de ontvanger.
● Het rekeningnummer van de ontvanger (of een uniek transactiereferentienummer, indien van toepassing).
Waardeoverdrachten boven een specifieke drempel
Indien wij een geldovermakingsinstelling zijn, moeten wij voor waardeoverdrachten boven een vastgestelde drempel de identiteit van de afzender identificeren en verifiëren, inclusief het memorandum of de betalingsinstructies die aan de waardeoverdracht zijn gekoppeld, samen met het volgende:
● Het adres van de afzender;
● Het geregistreerde adres of bedrijfsadres van de afzender (indien verschillend, moet ook de hoofdvestigingsplaats worden vermeld).
● Het unieke identificatienummer van de afzender;
● De geboortedatum en geboorteplaats van de afzender, evenals de registratie of indiening van de waardeoverdracht.
Wij moeten alle informatie met betrekking tot de afzender en ontvanger van de waardeoverdracht onmiddellijk en veilig verstrekken aan de ontvangende instelling en alle dergelijke informatie registreren. Indien wij als geldovermakingsinstelling niet aan deze vereisten kunnen voldoen, zullen wij de waardeoverdracht niet uitvoeren.
Indien wij een ontvangende instelling zijn, moeten wij redelijke stappen ondernemen om ontbrekende informatie met betrekking tot de afzender of de ontvangende instelling van de waardeoverdracht te identificeren.
Indien wij als ontvangende instelling een contante of contant-equivalente betaling verrichten aan de ontvanger van de overgedragen digitale activa, moeten wij de identiteit van de ontvanger identificeren en verifiëren (indien diens identiteit niet eerder is geverifieerd).
Voordat wij een waardeoverdracht uitvoeren, moeten wij altijd situaties beoordelen waarin informatie over de afzender of ontvanger van de waardeoverdracht ontbreekt en onze vervolgacties registreren.
Indien wij een tussenliggende instelling zijn, zullen wij alle informatie met betrekking tot de waardeoverdracht bewaren.
Indien wij als tussenliggende instelling een waardeoverdracht uitvoeren naar een andere tussenliggende instelling of ontvangende instelling, moeten wij de informatie die aan de waardeoverdracht is gekoppeld onmiddellijk en veilig verstrekken aan de andere tussenliggende instelling of ontvangende instelling.
H. Bewaren van gegevens
Wij zullen passende gegevens gedurende minimaal 5 jaar bewaren, zoals vereist.
I. Persoonsgegevens
Wij zullen de persoonsgegevens van onze klanten beschermen in overeenstemming met de regelgeving.
J. Meldingen van verdachte transacties (STR)
Wij zullen de relevante autoriteiten informeren en meldingen van verdachte transacties indienen zoals wettelijk vereist. Wij zullen ook alle gegevens en transacties bewaren die verband houden met dergelijke transacties en meldingen van verdachte transacties.
K. Ons beleid inzake naleving, audits en training
Wij zullen een compliance officer voor Anti-Money Laundering (AML) / Counter-Terrorism Financing (CFT) op managementniveau aanstellen, onafhankelijke auditmogelijkheden handhaven en proactieve maatregelen nemen om medewerkers regelmatig te trainen op het gebied van AML/CFT.
Uitgebreide risicobeoordeling voor antiwitwas- / antiterrorismefinanciering voor de organisatie
Wij zullen een uitgebreide risicobeoordeling voor antiwitwas- / antiterrorismefinanciering uitvoeren voor de organisatie in drie fasen:
● Fase 1: Beoordeling van inherente risico’s
Wij zullen de volgende inherente risico’s beoordelen:
- Klanten of entiteiten: Wij zullen de klanten en/of entiteiten beoordelen waarmee wij zaken doen.
- Producten of diensten: Wij zullen aandacht besteden aan partijen die over-the-counter cryptocurrencydiensten aanbieden.
- Geografische schaal: Wij zullen geen zaken doen met klanten die voorkomen op aangewezen lijsten van individuen en entiteiten.
● Fase 2: Beoordeling van risicobeheersmaatregelen
Wij zullen de risicobeheersmaatregelen beoordelen die verband houden met de bovenstaande situaties. Wij zullen klanten die wij als verdacht beschouwen monitoren en verscherpte due diligence op hen toepassen.
● Fase 3: Beoordeling van resterende risico’s
Na beoordeling van de risicobeheersmaatregelen zullen wij het resterende risico evalueren.