Polityka KYC/AML
Data wejścia w życie: 15 kwietnia 2025 r.
Wprowadzenie
PolishCrypto.exchange jest operatorem zarządzanym przez CryptoLightHouse Ltd., spółkę zarejestrowaną zgodnie z prawem Republiki Seszeli („PolishCrypto.exchange”, „Spółka”, „my”, „nasz” lub „nas”). Zobowiązujemy się do zapewnienia bezpiecznego i zgodnego z przepisami środowiska na naszej stronie internetowej https://polishcrypto.exchange („Strona”) oraz wszystkich powiązanych usługach („Usługi”).
W ramach naszego zaangażowania w transparentność, zgodność z przepisami oraz bezpieczeństwo użytkowników, opracowaliśmy niniejszą Politykę Poznaj Swojego Klienta (KYC) („Polityka”). Dokument ten określa zasady i procedury weryfikacji tożsamości użytkowników („Ty”, „Twój”, „Klient”) oraz zapewnienia zgodności z obowiązującymi przepisami prawa i regulacjami.
Uwaga: Niniejsza Polityka nie dotyczy usług świadczonych przez podmioty zewnętrzne. Te podmioty działają według własnych zasad i mogą wdrażać odmienne procedury KYC. Zalecamy zapoznanie się z ich politykami podczas korzystania z ich usług.
Korzystając ze Strony i Usług, potwierdzasz, że nie jesteś obywatelem, rezydentem ani nie przebywasz na terenie żadnej z następujących zakazanych jurysdykcji: Stany Zjednoczone, kraje Unii Europejskiej, Wielka Brytania, Afganistan, Korea Północna, Krym i Sewastopol, Demokratyczna Republika Konga, Erytrea, Libia, Somalia, Sudan Południowy, Sudan, Jemen, Iran, Irak, Kuba, Syria, Mali, Republika Środkowoafrykańska, Gwinea Bissau, Liban oraz wszelkie inne kraje znajdujące się na liście sankcyjnej Rady Bezpieczeństwa ONZ lub równoważnej liście międzynarodowej.
PolishCrypto.exchange zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce w dowolnym momencie bez wcześniejszego powiadomienia. Wszelkie zmiany wchodzą w życie z chwilą publikacji na Stronie. Dalsze korzystanie ze Strony i Usług po aktualizacjach oznacza akceptację zmienionej Polityki.
W przypadku pytań dotyczących tej Polityki prosimy o kontakt: [email protected].
1. Zakres
Niniejsza Polityka KYC dotyczy wszystkich osób rejestrujących się, uzyskujących dostęp lub w inny sposób korzystających z Usług oferowanych przez Stronę PolishCrypto.exchange. Korzystając z Serwisu, akceptujesz, że PolishCrypto.exchange może żądać, przeglądać i weryfikować Twoje dane osobowe i/lub dokumenty identyfikacyjne w ramach procedur KYC, zgodnie z niniejszą Polityką.
2. Przypadki wymagające weryfikacji
PolishCrypto.exchange zastrzega sobie prawo do przeprowadzania weryfikacji KYC w następujących sytuacjach:
(i) Według własnego uznania: W celu ochrony integralności naszej platformy, zapobiegania nieautoryzowanemu dostępowi z zakazanych jurysdykcji (zgodnie z niniejszą Polityką i Warunkami korzystania) oraz zapewnienia zgodności z naszymi standardami wewnętrznymi możemy wszcząć procedurę KYC w dowolnym momencie, bez uprzedzenia.
(ii) Na żądanie partnerów zewnętrznych: Ponieważ wymiana kryptowalut na PolishCrypto.exchange realizowana jest przez zewnętrznych dostawców, możemy być zobowiązani do weryfikacji tożsamości w odpowiedzi na wymagania zgodności po ich stronie. Partnerzy mogą mieć własne obowiązki regulacyjne i wymagać weryfikacji KYC przed rozpoczęciem lub realizacją transakcji. Zalecamy zapoznanie się z politykami partnerów.
3. Weryfikacja klienta i należyta staranność
Nasze procedury Poznaj Swojego Klienta (KYC), wdrażane zarówno wewnętrznie, jak i poprzez zaufanych partnerów zewnętrznych, mają na celu weryfikację tożsamości użytkowników oraz ocenę ryzyka związanego z ich działalnością w serwisie PolishCrypto.exchange. W ramach tego procesu zbieramy dane identyfikacyjne, stosujemy środki weryfikacji oparte na analizie ryzyka, dokumentujemy wyniki oraz informujemy użytkowników o konieczności przekazania danych osobowych w celu potwierdzenia tożsamości.
W razie potrzeby, zgodnie z profilem ryzyka klienta, zbieramy i weryfikujemy wystarczające informacje, by w uzasadniony sposób potwierdzić prawdziwą tożsamość każdego użytkownika, stosując sprawdzone metody oparte na ocenie ryzyka.
3.1.1. Współpracujemy z Sum & Substance Ltd — certyfikowanym dostawcą usług weryfikacyjnych, który przetwarza dane klientów w pełnej zgodności z naszą Polityką prywatności. Partner ocenia, czy przekazane informacje są:
– Logiczne, spójne i wystarczające do ustalenia wiarygodnej tożsamości;
– Weryfikowane w światowych bazach list sankcyjnych, takich jak lista SDN (OFAC), bazy osób zajmujących eksponowane stanowiska polityczne (PEP), listy sankcji UE, ONZ, HMT i media negatywne.
3.1.2. Weryfikacja tożsamości odbywa się zwykle w rozsądnym terminie, zależnie od złożoności profilu użytkownika i charakteru transakcji. W niektórych przypadkach partnerzy zewnętrzni mogą wstrzymać lub opóźnić transakcje do czasu zakończenia procesu. W razie wykrycia podejrzanych danych wskazujących na pranie pieniędzy, finansowanie terroryzmu lub inne przestępstwa, informacje przekazywane są wewnętrznie i po konsultacji z Oficerem ds. Zgodności AML mogą być udostępnione partnerom, którzy mają prawo zamrozić środki oraz zgłosić podejrzaną aktywność odpowiednim organom.
3.2. W celu weryfikacji danych klienta korzystamy z niezależnych i zaufanych źródeł, takich jak:
– Dokument tożsamości wydany przez organ państwowy (paszport, dowód osobisty itp.);
– Potwierdzenie adresu zamieszkania (rachunek za media, wyciąg bankowy);
– Dokumenty potwierdzające źródło środków.
3.3. Rozszerzona należyta staranność (EDD) stosowana jest wobec klientów wysokiego ryzyka, np. osób zajmujących eksponowane stanowiska polityczne (PEP). Może obejmować:
– Zbieranie dodatkowych dokumentów tożsamości;
– Weryfikację źródła majątku i środków poprzez wyciągi bankowe, zeznania podatkowe, akty własności czy dokumentację firmową;
– Weryfikację w mediach negatywnych;
– Zgody kierownictwa na utrzymanie relacji biznesowej;
– Wdrożenie ciągłego nadzoru, np. częstsze kontrole transakcji oraz coroczna ocena ryzyka klienta.
Osoby PEP są identyfikowane i monitorowane poprzez:
– Sprawdzanie w czasie rejestracji w bazach PEP;
– Regularne porównywanie z aktualizowanymi międzynarodowymi listami PEP;
– Monitorowanie wzorców ryzyka powiązanych z PEP.
3.4. Dane klientów są regularnie aktualizowane i ponownie weryfikowane, aby zapewnić zgodność z przepisami AML (przeciwdziałanie praniu pieniędzy) i CTF (przeciwdziałanie finansowaniu terroryzmu).
4. Wymagane informacje do weryfikacji KYC
W ramach procesu KYC PolishCrypto.exchange może żądać przedstawienia wiarygodnych dokumentów lub danych, takich jak dokument tożsamości, paszport, wyciąg bankowy, rachunek za media czy potwierdzenie źródła środków. W przypadku osób prawnych mogą być wymagane dokumenty firmowe oraz informacje o rzeczywistym beneficjencie.
Dokładamy należytej staranności, aby weryfikować autentyczność wszystkich przedstawianych informacji i dokumentów, korzystając z zewnętrznych baz danych, kontroli bezpieczeństwa czy dodatkowych analiz wewnętrznych. Zastrzegamy sobie prawo do badania klientów wysokiego ryzyka lub w przypadku podejrzeń co do legalności działań.
Weryfikacja tożsamości może mieć charakter ciągły. W razie zmiany danych lub nietypowych działań możemy poprosić o aktualizację dokumentów. Nawet klienci, którzy przeszli KYC, mogą zostać poproszeni o ponowne dostarczenie dokumentów, jeśli wymaga tego zgodność lub ponowna ocena ryzyka.
Wszelkie dane osobowe zbierane w trakcie procedury KYC są przetwarzane, przechowywane i chronione zgodnie z naszą Polityką prywatności oraz obowiązującymi przepisami dotyczącymi ochrony danych.
Możemy skontaktować się z Tobą w dowolnym momencie w celu wyjaśnienia przekazanych informacji lub poprosić o dodatkowe dokumenty niezbędne do zakończenia weryfikacji lub oceny indywidualnego ryzyka.
PolishCrypto.exchange zastrzega sobie prawo do odmowy dostępu do Usług w przypadku nieprzedstawienia wymaganych danych KYC lub ich niekompletności.
5. Nadzór i zarządzanie zgodnością
PolishCrypto.exchange wyznaczył dedykowanego Oficera ds. Zgodności odpowiedzialnego za wdrażanie i egzekwowanie niniejszej Polityki AML/KYC. Oficer ten nadzoruje wszystkie działania związane z przeciwdziałaniem praniu pieniędzy (AML) i finansowaniu terroryzmu (CTF) oraz zapewnia zgodność z wymogami regulacyjnymi. Do jego zadań należy m.in.:
– Nadzór nad wszystkimi procesami AML/CTF;
– Zbieranie i weryfikacja danych identyfikacyjnych klientów;
– Opracowywanie i aktualizacja polityk i procedur wewnętrznych;
– Utrzymywanie bezpiecznego systemu przechowywania danych;
– Przeprowadzanie regularnych ocen ryzyka i aktualizacji polityki;
– Współpraca z organami nadzorczymi i służbami ścigania w razie potrzeby.
Oficer ds. Zgodności jest uprawniony do bezpośredniego kontaktu z odpowiednimi organami w sprawach związanych z zapobieganiem przestępczości finansowej. W przypadku wykrycia podejrzanej transakcji PolishCrypto.exchange przygotuje Zgłoszenie Podejrzanej Transakcji (STR) i przekaże je odpowiedniej jednostce wywiadu finansowego w ciągu dwóch dni roboczych od identyfikacji podstaw do zgłoszenia.
6. Współpraca z organami ścigania
Nasi partnerzy zewnętrzni przechowują wszystkie wymagane dane dotyczące nadawcy i odbiorcy transakcji kryptowalutowych i udostępniają je oficjalnym organom na żądanie.
PolishCrypto.exchange współpracuje z organami ścigania w granicach obowiązującego prawa, dbając jednocześnie o wysoki standard prywatności i ochrony danych.
Aby usprawnić rozpatrywanie wniosków, prosimy o dołączenie:
– Pełnej nazwy organu występującego z żądaniem;
– Danych i uprawnień funkcjonariusza;
– Zweryfikowanych danych kontaktowych;
– Jasnego opisu żądanych informacji;
– Podstawy prawnej oraz jurysdykcji;
– Odpowiednich numerów spraw lub referencji.
Dla uniknięcia opóźnień lub błędów rekomendujemy przekazywanie adresów portfeli, identyfikatorów transakcji i innych danych w postaci tekstowej lub w ustrukturyzowanym formacie, np. XLSX lub CSV.
Standardowy czas odpowiedzi na wnioski wynosi 1–2 dni robocze. W przypadku zapytań złożonych lub dotyczących dużych zbiorów danych czas realizacji może wydłużyć się do 5–10 dni roboczych. Terminy te nie obejmują opóźnień związanych z koniecznością wyjaśnienia lub uzupełnienia dokumentacji.
Ponieważ PolishCrypto.exchange nie realizuje bezpośrednio wymian aktywów, lecz pośredniczy w dostępie do zewnętrznych partnerów, nie ponosimy odpowiedzialności za błędy techniczne lub opóźnienia przetwarzania. Dane przekazywane są „takie, jakie są” i ich kompletność nie jest gwarantowana.
Zastrzegamy sobie prawo do określenia zakresu i treści każdej odpowiedzi na podstawie zobowiązań prawnych, możliwości technicznych oraz dostępnych zasobów.
7. Ochrona danych
PolishCrypto.exchange zobowiązuje się do zapewnienia poufności i bezpieczeństwa wszystkich danych osobowych gromadzonych w trakcie procedur KYC. Stosujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić poufność, integralność i zgodność przetwarzania wszystkich informacji o klientach.
Wszelkie dane są przetwarzane zgodnie z naszą Polityką prywatności oraz odpowiednimi przepisami dotyczącymi ochrony danych.