AML/KYC Beleid
Ingangsdatum: 15 april 2025
Inleiding
Nederlandse Crypto Exchange, beheerd door CryptoLightHouse Ltd., een bedrijf geregistreerd in de Republiek Seychellen (“Nederlandse Crypto Exchange”, “wij”, “ons” of “onze”), zet zich in voor het bieden van een veilig, compliant en gebruikersgericht platform. Onze website, https://dutchcrypto.exchange (de “Website”), en alle gerelateerde diensten (de “Diensten”) voldoen aan strikte normen van transparantie en regelgeving.
Dit Know Your Customer (KYC) Beleid (“Beleid”) beschrijft onze aanpak voor het verifiëren van de identiteit van gebruikers (“u”, “uw” of “Klant”) om te voldoen aan de toepasselijke wet- en regelgeving. Het weerspiegelt onze toewijding om ons platform te beveiligen en de belangen van gebruikers te beschermen.
Belangrijk: Dit Beleid dekt geen diensten die worden aangeboden door externe aanbieders. Deze entiteiten opereren onder hun eigen beleid, en wij adviseren u om hun voorwaarden te raadplegen voordat u gebruikmaakt van hun diensten.
Door onze Website of Diensten te gebruiken, bevestigt u dat u geen inwoner, burger of gevestigd bent in een van de Verboden Jurisdicties, waaronder de Verenigde Staten, de Europese Unie, het Verenigd Koninkrijk, Afghanistan, Noord-Korea, Iran, Syrië, Cuba, Jemen, Soedan, Libië, Somalië of enige jurisdictie die voorkomt op de Sanctielijst van de Veiligheidsraad van de Verenigde Naties of vergelijkbare internationale sanctiekaders.
Wij behouden ons het recht voor om dit Beleid te allen tijde te wijzigen. Updates treden in werking bij publicatie op de Website, en uw voortgezette gebruik van de Diensten betekent acceptatie van de herziene voorwaarden. Voor vragen of verduidelijking kunt u contact met ons opnemen via: [email protected].
1. Toepassingsbereik
Dit KYC Beleid is van toepassing op alle personen die zich registreren voor, toegang hebben tot of gebruikmaken van de Diensten die worden aangeboden via de Website van Nederlandse Crypto Exchange. Door ons platform te gebruiken, erkent u dat wij persoonlijke informatie of identificatiedocumenten kunnen verzamelen, beoordelen en verifiëren als onderdeel van onze KYC-procedures, zoals beschreven in dit Beleid.
2. Voorwaarden voor verificatie
Nederlandse Crypto Exchange kan KYC-verificatie uitvoeren onder de volgende omstandigheden:
(i) Naar eigen goeddunken: Om de platformbeveiliging te behouden, ongeautoriseerde toegang vanuit Verboden Jurisdicties (zoals gespecificeerd in dit Beleid en onze Gebruiksvoorwaarden) te voorkomen en nalevingsnormen te handhaven, kunnen wij op elk moment zonder voorafgaande kennisgeving KYC-verificatie aanvragen.
(ii) Vereisten van derden: Aangezien onze cryptocurrency-uitwisselingsdiensten worden gefaciliteerd door externe aanbieders, kan het nodig zijn om uw identiteit te verifiëren om te voldoen aan hun wettelijke verplichtingen. Deze partners kunnen KYC-controles aanvragen voordat transacties worden verwerkt. Raadpleeg hun beleid voor aanvankelijke details.
3. Gebruikersverificatie en due diligence
Onze KYC-processen, intern en via vertrouwde externe partners, zijn gericht op het bevestigen van gebruikersidentiteiten en het beoordelen van risico’s die verband houden met platformactiviteiten. Wij verzamelen relevante gegevens, passen risicogebaseerde verificatiemethoden toe, documenteren resultaten en communiceren verificatievereisten aan gebruikers.
Indien nodig verzamelen wij voldoende informatie om de identiteit van een gebruiker te verifiëren met behulp van betrouwbare, risicogebaseerde benaderingen die zijn afgestemd op hun profiel.
3.1.1. Wij werken samen met Sum & Substance Ltd., een gecertificeerde verificatieprovider, om gebruikersgegevens te verwerken in overeenstemming met ons Privacybeleid. Deze provider beoordeelt of ingediende informatie:
– Consistent, logisch en voldoende is om een geverifieerde identiteit vast te
stellen;
– Wordt gecontroleerd tegen wereldwijde databases, waaronder de OFAC-lijst van Specially
Designated Nationals, PEP-registers, EU- en VN-sanctielijsten, HMT en bronnen van
negatieve media.
3.1.2. Verificatie wordt doorgaans snel voltooid, afhankelijk van de complexiteit van het gebruikersprofiel of de transactieactiviteit. In bepaalde gevallen kunnen externe aanbieders transacties pauzeren totdat de verificatie is afgerond. Als gegevens wijzen op mogelijke witwaspraktijken, terrorismefinanciering of andere illegale activiteiten, escaleren wij de zaak intern. Na beoordeling door onze AML Compliance Officer kunnen gegevens worden gedeeld met partners, die fondsen kunnen bevriezen en verdachte activiteitsrapporten (SARs) kunnen indienen zoals vereist door de wetgeving van hun jurisdictie.
3.2. Wij vertrouwen op geloofwaardige, onafhankelijke bronnen om gebruikersinformatie te verifiëren, waaronder:
– Door de overheid uitgegeven identificatie (bijv. paspoort, nationale ID);
– Bewijs van adres (bijv. energierekening, bankafschrift);
– Documenten die de bron van fondsen bevestigen.
3.3. Versterkte Due Diligence (EDD) wordt toegepast op gebruikers met een hoog risico, zoals Politiek Prominente Personen (PEP’s), en kan omvatten:
– Aanvragen van aanvankelijke identificatiedocumenten;
– Verifiëren van de bron van vermogen via financiële gegevens, belastingdocumenten of
eigendomsaktes;
– Uitvoeren van screenings op negatieve media;
– Verkrijgen van goedkeuring van het hoger management om de relatie voort te zetten;
– Implementeren van voortdurende monitoring, inclusief frequente transactiereviews en
jaarlijkse risicobeoordelingen.
PEP’s worden geïdentificeerd en gemonitord via:
– Realtime screening tijdens onboarding met behulp van PEP-databases;
– Regelmatige controles tegen bijgewerkte wereldwijde PEP-lijsten;
– Gedragsanalyse om patronen met een hoog risico te detecteren.
3.4. Gebruikersgegevens worden periodiek beoordeeld en opnieuw geverifieerd om voortdurende naleving van anti-witwasregelgeving (AML) en regelgeving ter bestrijding van terrorismefinanciering (CTF) te waarborgen.
4. Vereisten voor KYC-informatie
Voor KYC-verificatie kunnen wij verifieerbare documentatie of gegevens opvragen, waaronder maar niet beperkt tot door de overheid uitgegeven ID’s, paspoorten, bankafschriften, energierekeningen of bewijs van fondsen. Voor bedrijfsentiteiten kunnen wij bedrijfsdocumenten en details van de uiteindelijke begunstigde eigenaar vereisen.
Wij gebruiken robuuste methoden om de authenticiteit van ingediende informatie te bevestigen, waaronder controles in externe databases en interne beoordelingen. Gebruikers met een hoog risico of verdacht gedrag kunnen worden onderworpen aan aanvankelijke controle.
Verificatie is een doorlopend proces. Veranderingen in gebruikersgegevens of ongebruikelijke activiteiten kunnen leiden tot verzoeken om bijgewerkte documentatie. Zelfs eerder geverifieerde gebruikers kunnen worden gevraagd om informatie opnieuw in te dienen voor naleving of risicobeoordeling.
Alle verzamelde persoonlijke gegevens worden verwerkt, opgeslagen en beschermd in overeenstemming met ons Privacybeleid en toepasselijke wetgeving inzake gegevensbescherming.
Wij kunnen contact met u opnemen om ingediende informatie te verduidelijken of aanvankelijke documenten aan te vragen om specifieke risico’s aan te pakken. Het niet verstrekken van gevraagde KYC-informatie kan leiden tot beperkte toegang tot de Diensten.
5. Nalevingsbeheer
Nederlandse Crypto Exchange heeft een Compliance Officer aangesteld om toezicht te houden op de implementatie van dit AML/KYC Beleid. De Compliance Officer is verantwoordelijk voor:
– Het beheren van AML/CTF-processen;
– Het verifiëren van gebruikersidentiteitsgegevens;
– Het bijwerken van interne beleidslijnen en procedures;
– Het onderhouden van veilige systemen voor het bijhouden van gegevens;
– Het uitvoeren van periodieke risicobeoordelingen;
– Het communiceren met regelgevende autoriteiten en wetshandhavingsinstanties wanneer
nodig.
De Compliance Officer kan rechtstreeks contact opnemen met autoriteiten over kwesties met betrekking tot de preventie van financiële misdrijven. Bij detectie van verdachte activiteiten zullen wij binnen twee werkdagen na identificatie een Verdachte Transactierapport (STR) indienen bij de relevante Financiële Inlichtingen Eenheid.
6. Samenwerking met wetshandhaving
Onze externe aanbieders bewaren alle benodigde informatie over de initiator en begunstigde van virtuele activatransfers en delen deze met autoriteiten op wettelijk verzoek.
Wij werken volledig samen met wetshandhavingsinstanties binnen hun wettelijke jurisdicties, met prioriteit voor gebruikersprivacy en gegevensbeveiliging. Officiële verzoeken moeten het volgende bevatten:
– De wettelijke naam van de verzoekende autoriteit;
– Identificatie en geloofsbrieven van de bevoegde functionaris;
– Geverifieerde contactgegevens;
– Een gedetailleerde beschrijving van de gevraagde informatie;
– De wettelijke basis en jurisdictie voor het verzoek;
– Relevante zaak- of referentienummers.
Voor efficiëntie raden wij aan om wallet-adressen, transactie-ID’s en andere identificatoren in platte tekst of gestructureerde formaten (bijv. XLSX, CSV) in te dienen.
Standaardverzoeken worden binnen 1-2 werkdagen verwerkt. Complexe of bulkgegevensverzoeken kunnen 5-10 werkdagen duren, exclusief vertragingen door verduidelijking of aanvankelijke documentatie.
Als platform dat samenwerkt met externe aanbieders, zijn wij niet aansprakelijk voor technische fouten of vertragingen in gegevensverwerking. Informatie wordt geleverd zoals deze is, zonder garantie van nauwkeurigheid.
Wij behouden ons het recht voor om de reikwijdte van antwoorden te bepalen op basis van wettelijke verplichtingen, technische mogelijkheden en beschikbare middelen.
7. Gegevensbescherming
Nederlandse Crypto Exchange zet zich in voor het beschermen van de privacy en beveiliging van alle persoonlijke gegevens die tijdens KYC-processen worden verzameld. Wij implementeren strikte technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en wettelijke verwerking van gebruikersinformatie te waarborgen.
Alle gegevens worden behandeld in overeenstemming met ons Privacybeleid en relevante wetgeving inzake gegevensbescherming.