Bu Politika, Cryptoway'in kripto para ödeme hizmetleri genelinde AML, CFT, yaptırımlar ve mali suçların önlenmesi konusuna nasıl yaklaştığını ortaya koyar. Üye iş yerleri, kullanıcılar, iş ortakları ile bunların kullandığı hesaplar, API'ler ve ödeme işlevleri için geçerlidir.
Bu Politika, Hizmet Şartları ve Gizlilik Politikası ile birlikte işler. Bu Politika'nın Cryptoway'in bir önlemi alabileceğine (“alabilir”) atıfta bulunduğu hallerde, karar risk esasına göre verilir ve durumdan duruma değişebilir.
AML — kara para aklamanın önlenmesi. CFT — terörizmin finansmanıyla mücadele. KYC — Müşterini Tanı, bir müşterinin kimliğinin doğrulanması. KYB — İşletmeni Tanı, bir tüzel kişiliğin ve sahiplik yapısının doğrulanması.
KYT — İşlemini Tanı, bir kripto para işleminin, adresinin veya faaliyet zincirinin riskinin değerlendirilmesi. CDD — müşteri durum tespiti. EDD — sıkılaştırılmış durum tespiti. PEP — siyasi nüfuz sahibi kişi. UBO — nihai gerçek faydalanıcı. STR — şüpheli işlem bildirimi.
Cryptoway, kontrollerini; Mali Eylem Görev Gücü'nün (FATF) tavsiyeleri ile kendisinin ve iş ortaklarının faaliyet gösterdiği yargı bölgelerinin yürürlükteki mevzuatı dahil olmak üzere uluslararası AML/CFT standartlarını göz önünde bulundurarak tasarlar.
Cryptoway MiCA'ya duyarlıdır (MiCA-aware) ve kripto para düzenlemelerindeki gelişmeleri takip eder. Standartlara yapılan atıflar, kontrollerimizin tasarım amacını tanımlar ve herhangi bir belirli otorite tarafından verilmiş bir sertifika, lisans veya denetim iddiası değildir.
Programımız; risk bazlı yaklaşım, orantılılık, müşteri durum tespiti, sürekli izleme, kayıt tutma ve yasal olarak gerekli olduğu hallerde yetkili makamlarla iş birliği temelinde kurulmuştur.
Kontroller, değerlendirilen riskle ilgili oldukları yerlerde uygulanır; düşük riskli faaliyetler daha hafif kontrollerle ilerleyebilirken, daha yüksek riskli faaliyetler ek önlemleri tetikleyebilir.
Cryptoway; farklı kullanıcılara, üye iş yerlerine, iş ortaklarına, işlemlere ve platform işlevlerine farklı düzeylerde inceleme uygulayabilir. Risk değerlendirmesi; iş türünü, kayıt ve faaliyet ülkelerini, müşteri kategorilerini, işlem hacmini ve sıklığını, para birimlerini ve ağları, adresin yüksek riskli faaliyetlere maruziyetini, hesap davranışını ve sunulan belgelerin kalitesini dikkate alabilir.
İşe alım öncesinde veya hizmet sırasında Cryptoway; şirket bilgilerini, sahiplik yapısını, yöneticileri, temsilcileri, gerçek faydalanıcıları, kimlik belgelerini, web sitesini, ürünü, hizmetleri, ödeme senaryosunu, lisansları, izinleri, müşteri ülkelerini, fon kaynağını ve beklenen işlem hacmini talep edebilir.
Bilginin sağlanmaması, hatalı, eksik olması veya risk değerlendirmesini tamamlamaya yetmemesi halinde Cryptoway; işe alımı reddedebilir, işlevleri kısıtlayabilir veya hizmeti sona erdirebilir.
Doğrulamanın gerekli olduğu hallerde Cryptoway; bir gerçek kişiden tam adını, doğum tarihini, vatandaşlığını veya ikametgâhını ve resmi bir kimlik belgesini teyit etmesini, bir tüzel kişiden ise kaydını, adresini, yöneticilerini ve sahiplik yapısını teyit etmesini isteyebilir.
Cryptoway; sağlanan bilgileri teyit etmek için bağımsız ve güvenilir kaynaklara, belgelere veya üçüncü taraf doğrulama sağlayıcılarına dayanabilir.
Cryptoway; riske, işlem tutarına, yargı yetkisine ve hesap faaliyetine bağlı olarak farklı doğrulama seviyeleri uygulayabilir. Belirli eşiklere veya risk göstergelerine ulaşılması, hizmet devam etmeden önce ek bilgi gerektirebilir.
Doğrulama gereklilikleri; risk, faaliyet veya yürürlükteki mevzuat değiştikçe zaman içinde değişebilir.
Tüzel kişiler için Cryptoway; işletmeyi nihai olarak sahiplenen veya kontrol eden gerçek kişileri belirleyebilir ve sahiplik şemaları, sicil kayıtları veya destekleyici belgeler talep edebilir.
Sahipliğin katmanlı, şeffaf olmayan veya makul ölçüde tespit edilemeyen olduğu hallerde Cryptoway; sıkılaştırılmış önlemler uygulayabilir veya hizmeti reddedebilir.
Bir kişinin bir üye iş yeri veya kuruluş adına hareket ettiği hallerde Cryptoway; erişim vermeden veya işlemleri gerçekleştirmeden önce o kişinin kimliğini ve hareket etme yetkisini doğrulayabilir.
Daha yüksek riskli ilişkiler — belirli yargı bölgeleri, iş kategorileri, karmaşık yapılar veya siyasi nüfuz sahibi kişiler (PEP'ler) ile bunların yakın çevresi dahil — sıkılaştırılmış durum tespitine tabi tutulabilir.
Sıkılaştırılmış önlemler; ek belgeler, fon kaynağı ve servet kaynağı kontrolleri, ek onay ve daha yakından sürekli izlemeyi içerebilir.
Cryptoway; platformun, yürürlükteki yaptırımları, yasakları, kısıtlamaları veya yetkili makamların gerekliliklerini ihlal edecek şekilde kişiler, kuruluşlar, adresler, işletmeler veya işlemler tarafından kullanılmasına izin vermez.
Cryptoway; kullanıcıları, kuruluşları, temsilcileri ve gerçek faydalanıcıları yaptırım ve izleme listelerine karşı tarayabilir ve bir eşleşme veya kabul edilemez bir risk tespit edildiğinde hizmeti reddedebilir, askıya alabilir veya kısıtlayabilir.
KYT, İşlemini Tanı anlamına gelir: bir kripto para işleminin, adresinin veya faaliyet zincirinin riskini anlamak ve değerlendirmek. Cryptoway; herkese açık blok zinciri adreslerini, işlem karma değerlerini (hash), gelen ve giden adres bağlantılarını, tutarı, para birimini, ağı, işlem sıklığını, beyan edilen iş profiliyle uyumsuzlukları ve anormal hesap davranışını analiz edebilir.
Cryptoway; bu değerlendirmeyi desteklemek için dahili kuralları ve üçüncü taraf analiz araçlarını kullanabilir. Riskin arttığı hallerde Cryptoway; açıklamalar, belgeler, fon kaynağı bilgisi, ödeme amacı ayrıntıları veya karar vermek için gereken diğer materyalleri talep edebilir.
Risk göstergelerinin mevcut olduğu hallerde Cryptoway; bir işleme dahil olan fonların veya servetin kökeni hakkında bilgi veya belge talep edebilir ve tatmin edici bir açıklama sağlanana kadar işlemi duraklatabilir veya reddedebilir.
İlişkiler ve faaliyetler, sürekli ve risk bazlı olarak izlenebilir. Cryptoway; riski yeniden değerlendirebilir, doğrulama gerekliliklerini güncelleyebilir ve bir üye iş yerinin veya kullanıcının bilinen profiliyle tutarsız olan faaliyetleri inceleyebilir.
Cryptoway aşağıdakiler için kullanılamaz ve aşağıdakiler yasaktır:
Cryptoway; kapsamlı yaptırımlara tabi olan, yüksek riskli olarak belirlenen veya hizmetin yürürlükteki mevzuatı ihlal edeceği yargı bölgeleriyle bağlantılı hizmetleri kısıtlayabilir veya reddedebilir. Geçerli liste zaman içinde değişebilir.
Yükselmiş risk, şüpheli faaliyet, eksik bilgi veya olası bir ihlal tespit edilirse Cryptoway; ek belge talep edebilir, hesabı, API'yi, faturaları veya işlevleri geçici olarak kısıtlayabilir, belirli bir işlemi reddedebilir, inceleme tamamlanana kadar fonları veya mutabakatı beklemeye alabilir, işe alımı askıya alabilir veya hizmeti sona erdirebilir.
Bu tür önlemler, risk esasına göre ve bu Politika ile Hizmet Şartları'na uygun olarak uygulanır.
Cryptoway, makul ölçüde şüpheli olduğuna inandığı bir faaliyeti tespit ettiğinde, konuyu dahili olarak kaydedip iletebilir ve yasal olarak gerekli veya izin verilen hallerde ilgili makama bildirebilir.
Yürürlükteki mevzuatın gerektirdiği hallerde Cryptoway, bir bildirimde bulunulduğunu açıklamaktan men edilebilir.
Cryptoway; hukuka uygun ve geçerli bir talebin mevcut olduğu hallerde yetkili makamlar, düzenleyiciler, kolluk kuvvetleri ve mahkemelerle iş birliği yapabilir. Yürürlükteki mevzuatın izin verdiği ölçüde Cryptoway; bir hesap, üye iş yeri, işlem, adres, belge, kayıt (log) veya diğer faaliyetler hakkında bilgi sağlayabilir.
Cryptoway; belgeleri, kayıtları (log), inceleme sonuçlarını, işlem verilerini, iletişimleri ve dahili kararları, yürürlükteki mevzuatın gerektirdiği süre boyunca ve AML/CFT, uyum, vergi, hukuki kayıtlar, uyuşmazlık çözümü ve denetim için gerekli olduğu sürece saklayabilir.
AML/CFT amaçlarıyla toplanan bilgiler, Gizlilik Politikası ve yürürlükteki veri koruma mevzuatına uygun olarak işlenir. Erişim, uyum, hukuki veya operasyonel amaçlarla buna ihtiyaç duyanlarla sınırlıdır.
Cryptoway; AML/CFT uyumu konusunda dahili sorumluluğu sürdürür ve hizmetleri, riskleri ile yürürlükteki mevzuat geliştikçe kontrollerini gözden geçirir. İlgili personel, görevlerine uygun AML/CFT rehberliği alabilir.
Üye iş yeri; Cryptoway'i yalnızca hukuka uygun faaliyetler için kullanmalı, doğru ve güncel bilgi sağlamalı, kayıtlı olduğu, faaliyet gösterdiği ve müşterilerine hizmet verdiği ülkelerdeki yürürlükteki mevzuata uymalı, gerekli lisans ve izinlere sahip olmalı, kendi müşterilerini ve işlemlerini işine uygun şekilde incelemeli, yasaklı mal, hizmet veya düzenlere yönelik ödeme kabulünden kaçınmalı ve Cryptoway'in taleplerine zamanında yanıt vermelidir.
Cryptoway, üye iş yerinin kendi hukuki, vergisel, AML, KYC/KYB veya sektöre özgü incelemesinin yerine geçmez.
AML/CFT önlemleri; makul, risk bazlı ve azami gayret esasına göre uygulanır. Hiçbir tarama veya izleme her riski tespit edemez ve bu önlemlerin uygulanması, belirli bir işlemin, adresin veya karşı tarafın hukuka uygun ya da risksiz olduğunu garanti etmez.
Cryptoway; hizmetlerindeki, risklerindeki veya yürürlükteki mevzuattaki değişiklikleri yansıtmak için bu Politika'yı zaman zaman güncelleyebilir. Geçerli sürüm, bu sayfada yayımlanan sürümdür.
Bu Politika hakkındaki sorular uyum ekibine gönderilebilir.