CIPは、私たちのスコアリングシステムによって疑わしいと見なされた取引に適用されます。CIPを通過した各顧客から特定の顧客識別情報を収集し、CIPを通過した各顧客の身元を確認するためにリスクベースの手段を利用し、顧客識別情報および確認方法と結果を記録し、顧客に対して身元確認のために識別情報を求める旨の適切なCIP通知を提供します。

a. 身分証明

取引が当社のリスクスコアリングシステムによって疑わしいと見なされた場合、その取引は保留され、適用可能な場合、顧客から次の情報を収集します：いかなる個人、法人、または組織からも。

b. 誤解を招く情報を提供する顧客

c. 情報の確認

リスクに基づき、合理的かつ実行可能な範囲で、顧客の真の身元を知るために必要なすべての情報を収集した範囲で確認を進めます。リスクベースの手続きを使用して、顧客に関する情報の正確性を確認し文書化します。

私たちは、顧客が提供したすべての識別情報、使用した方法と確認の結果、確認プロセスで特定された不一致の解決を含む確認を文書化します。

Sum Substanceの文書によれば、KYC手続き中に取得されたすべてのユーザーデータは暗号化され、EUに所在するGDPR準拠のAmazonサーバーに保存されています。これらは、TIA-942およびPCI DSS基準に準拠したUptime Institute分類のTier IIIデータセンターに保管されています。データセンターは、技術的に保護され、特別に監査されたセキュリティ要員によって24時間体制で物理的に警備されています。

アカウントが閉鎖された後、5年間すべての識別情報の記録を保持します。顧客の身元確認に関する記録も、記録が作成された後5年間保持します。

上記の記録は、要求に応じて適切な当局に提供されることがあります。

AMLコンプライアンスオフィサーは、SwapRocketによって正式に認可された人物であり、この文書に記載されたAML/KYCポリシーの適用と施行を実施し、効果的に監視する責任があります。AMLコンプライアンスオフィサーは、SwapRocketのマネーロンダリング防止およびテロ資金供与対策のすべての側面を監視し、効果的に実施する義務があります。疑わしい行動や活動は、AMLコンプライアンスオフィサーに報告されるべきです。

継続的な監視は、効果的なKYC手続きの重要な要素です。私たちは、顧客の通常かつ合理的な活動を理解し、通常の活動パターンから外れる取引を特定する手段を持っていることを確認しています。ただし、監視の範囲はアカウントのリスク感度に依存します。高リスクアカウントは、強化された監視を受ける必要があります。大きな金額の突然のスワップが発生した場合、これらのアカウントはリスクスコアリングシステムによって低、中、高リスクとしてフラグ付けされる可能性があります。

KYCガイドラインの効果的な実施を確保するために、適切な手続きを整えています。実施手続きには、適切な管理監視、システムとコントロール、職務の分離、トレーニング、およびその他の関連事項が含まれます。時折、SwapRocketのコンプライアンスチームは、KYCポリシーと手続きが遵守されていることを確認するために、必要な品質チェックとファイル監査を行います。時折、SwapRocketのコンプライアンスチームは、顧客獲得プロセス中に発生する問題について上級管理職に報告します。

私たちは、仮想資産の移転に関する必要かつ正確な発信者情報および必要な受取人情報を取得し、公式な要求に応じて適切な当局に提供します。