Kyc پالیسی

KYC اور AML پالیسی

899u منی لانڈرنگ، دہشت گردی کی مالی معاونت، اور دیگر غیر قانونی سرگرمیوں کی روک تھام کے لیے تیار کردہ ایک AML/CFT فریم ورک برقرار رکھتا ہے۔ یہ پالیسی 899u پلیٹ فارم کے اندر تمام کسٹمر آن بورڈنگ، جاری سرگرمیوں، اور تمام پروڈکٹ پیشکشوں پر نافذ ہوتی ہے۔ یہ پروگرام خطرے پر مبنی نقطۂ نظر اختیار کرتا ہے تاکہ مشتبہ سرگرمیوں کی شناخت، تشخیص، تخفیف، اور رپورٹنگ کی جا سکے، اور قابلِ اطلاق قوانین اور بین الاقوامی معیارات کی تعمیل کو یقینی بنایا جا سکے۔

گورننس اور نگرانی

بورڈ آف ڈائریکٹرز AML/CFT پالیسیوں، رسک مینجمنٹ فریم ورکس، اور داخلی کنٹرولز کی منظوری اور نظرِ ثانی کی حتمی ذمہ داری رکھتا ہے۔ کمپلائنس آفیسر پالیسی کی تیاری، خطرے کی تشخیص، عملے کی تربیت، اور روزمرہ تعمیلی کارروائیوں کی قیادت کرتا ہے، جبکہ داخلی آڈٹ کا شعبہ اس کی معاونت کرتا ہے، جو باقاعدہ جائزے لیتا ہے اور جہاں خامیوں کی نشاندہی ہو وہاں اصلاحی اقدامات نافذ کرتا ہے۔ AML/CFT پروگرام کے مؤثر نفاذ کو یقینی بنانے کے لیے وسائل، ٹیکنالوجی، اور افرادی قوت مختص کی جاتی ہے۔

تعریفات

  • اینٹی منی لانڈرنگ (AML): منی لانڈرنگ کا پتہ لگانے اور اس کی روک تھام کے لیے طریقہ کار، قوانین، اور ضوابط۔
  • کاؤنٹر-ٹیررسٹ فنانسنگ (CFT): دہشت گردی کی مالی معاونت کی روک تھام کے لیے اقدامات۔
  • اپنے کسٹمر کو جانیے (KYC): کسٹمر کی شناخت کی تصدیق کرنے اور ان کے رسک پروفائلز کو سمجھنے کے عمل۔
  • کسٹمر ڈیو ڈلیجنس (CDD): خطرے کی بنیاد پر کسٹمرز اور ان کے لین دین کی شناخت اور مسلسل نگرانی۔
  • انہینسڈ ڈیو ڈلیجنس (EDD): زیادہ خطرے والے کسٹمرز کے لیے اضافی اقدامات، جن میں فنڈز کے ماخذ کی جانچ اور بہتر تصدیق شامل ہے۔
  • پابندیاں: افراد، اداروں، یا دائرہ ہائے اختیار پر عائد قانونی پابندیاں؛ پابندیوں کی فہرستوں کے خلاف جانچ لازمی ہے۔
  • مشتبہ سرگرمی رپورٹ (SAR): مشتبہ سرگرمی کا پتہ چلنے پر حکام کو جمع کرائی جانے والی ایک خفیہ رپورٹ۔
  • PEP: سیاسی طور پر نمایاں شخصیت؛ ایسے افراد جو عوامی اثر و رسوخ کی وجہ سے زیادہ خطرہ پیدا کر سکتے ہیں۔
  • لین دین کی نگرانی: غیر معمولی نمونوں کی شناخت کے لیے کسٹمر کے لین دین کی مسلسل نگرانی۔
  • بلاک چین اینالیٹکس: کرپٹو کرنسی کی ترسیلات کا سراغ لگانے اور مشتبہ والیٹ سرگرمی کی شناخت کے لیے ٹیکنالوجی۔
  • قابلِ اجازت عمر: کسٹمر کے دائرہ اختیار میں جوئے کی سرگرمیوں میں حصہ لینے کے لیے قانونی طور پر مقرر کم از کم عمر۔

خطرے کی تشخیص

899u داخلی اور باقی ماندہ خطرات کی شناخت کے لیے ایک جامع اور مسلسل خطرے کی تشخیص کرتا ہے۔ داخلی خطرے کی اقسام میں کسٹمر بیس کی ساخت، آن لائن کیسینو اور متعلقہ خدمات پر مشتمل پروڈکٹ خطرہ، اور ادائیگی کے مختلف طریقے (بشمول فیاٹ، ای-والیٹس، اور کرپٹو کرنسیاں) شامل ہیں۔ ایک منظم رسک میٹرکس امکان اور اثرات کا جائزہ لے کر خطرے کی سطحیں متعین کرتا ہے۔ کنٹرولز میں زیادہ خطرے والے طبقات کے لیے انہینسڈ ڈیو ڈلیجنس، بڑے پیمانے پر منی لانڈرنگ کی حوصلہ شکنی کے لیے ڈپازٹ/نکاسی کی حدیں، زیادہ خطرے والے اکاؤنٹس کے متواتر جائزے، تیسرے فریق کے خطرے کا انتظام، اور آزاد آڈٹس شامل ہیں۔ رسک فریم ورک کا سالانہ جائزہ لیا جاتا ہے یا آپریشنز یا ضابطہ جاتی تقاضوں میں مادی تبدیلیوں کی صورت میں اس پر نظرِ ثانی کی جاتی ہے۔

کسٹمر ڈیو ڈلیجنس (CDD)

آن بورڈنگ کے وقت، کسٹمرز کو ایسی قابلِ تصدیق معلومات فراہم کرنا ہوں گی جو فرد کی شناخت اور خطرے کے جائزے کے لیے کافی ہوں، جن میں شامل ہیں:

  • مکمل قانونی نام
  • تاریخ پیدائش
  • رہائشی پتہ
  • قومیت
  • سرکاری طور پر جاری کردہ شناختی دستاویز (مثلاً پاسپورٹ، قومی شناختی کارڈ)

تصدیق کے طریقوں میں شامل ہیں:

  • خودکار تصدیق: منظور شدہ شناختی تصدیقی ٹیکنالوجی کے ذریعے دستاویزات کی تصدیق، چہرے کی شناخت، اور پتے کی جانچ۔
  • دستی جائزہ: نشان زدہ معاملات یا زیادہ خطرے والے پروفائلز کے لیے کمپلائنس ٹیم کی جانچ۔

آن بورڈنگ کے وقت اور مسلسل بنیاد پر تسلیم شدہ فہرستوں (مثلاً موجودہ پابندیوں کی فہرستیں) کے خلاف پابندیوں کی جانچ کی جاتی ہے۔ KYC مقاصد کے لیے کسٹمر طبقات کو تین درجات میں تقسیم کیا جاتا ہے:

  • سادہ ڈیو ڈلیجنس (کم خطرہ)
  • معیاری ڈیو ڈلیجنس (زیادہ تر کسٹمرز)
  • انہینسڈ ڈیو ڈلیجنس (زیادہ خطرہ)

کسٹمر کی سرگرمی کی مسلسل نگرانی کی جاتی ہے، جس میں پروفائلز کے متواتر جائزے اور اہم واقعات یا خطرے میں تبدیلی کے جواب میں حسبِ ضرورت جائزے شامل ہوتے ہیں۔ CDD سرگرمیوں کے تمام ریکارڈز کسٹمر تعلق کے اختتام کے بعد کم از کم پانچ سال تک، یا قابلِ اطلاق قوانین کے مطابق، محفوظ طریقے سے برقرار رکھے جاتے ہیں۔

لین دین کی نگرانی

899u لین دین کے حجم، تعدد، نمونوں، اور متوقع رویے سے انحراف کے حقیقی وقت کے تجزیے کے لیے خودکار لین دین نگرانی استعمال کرتا ہے۔ نظام کی جانب سے پیدا ہونے والے الرٹس کا کمپلائنس ٹیم جائزہ لیتی ہے، جو KYC ڈیٹا، سابقہ سرگرمی، اور معاون معلومات بشمول کرپٹو کرنسی لین دین کے لیے بلاک چین اینالیٹکس کا معائنہ کرتی ہے۔ زیادہ خطرے والی یا غیر معمولی سرگرمی انہینسڈ ڈیو ڈلیجنس اور ایک تصعیدی عمل کو متحرک کرتی ہے، جس میں ضرورت پڑنے پر کسٹمر سے رابطہ، اضافی دستاویزات کی درخواست، اور قانون نافذ کرنے والے اداروں کے ساتھ رابطہ کاری شامل ہو سکتی ہے۔ شناخت شدہ مشتبہ سرگرمیوں کو دستاویزی شکل دی جاتی ہے اور مناسب حکام کے پاس بروقت SARs جمع کرائی جاتی ہیں۔

پابندیوں کی تعمیل

تمام کسٹمرز اور لین دین کی جانچ قابلِ اطلاق پابندیوں کی فہرستوں کے خلاف کی جاتی ہے۔ 899u ممنوعہ یا زیادہ خطرے والے دائرہ ہائے اختیار کی ایک موجودہ فہرست برقرار رکھتا ہے۔ ممکنہ مماثلت کی صورت میں، کسی بھی اقدام سے پہلے نتیجے کی تصدیق کے لیے دستی جائزہ لیا جاتا ہے۔ اگر مماثلت کی تصدیق ہو جائے تو کسٹمر یا لین دین کو منجمد یا محدود کر دیا جاتا ہے، تفتیش شروع کی جاتی ہے، اور داخلی طریقہ کار اور قابلِ اطلاق قانون کے مطابق مناسب حکام کو مطلع کیا جاتا ہے۔

شناخت کی تصدیق اور عمر کی تصدیق

شرکت کے لیے، کسٹمرز کو قابلِ اجازت عمر ثابت کرنا اور قابلِ تصدیق شناختی معلومات فراہم کرنا ضروری ہے۔ اگر پلیٹ فارم کسی فرد کی عمر یا شناخت کی تصدیق نہ کر سکے تو تصدیق مکمل ہونے تک نکاسی کی سہولت محدود یا معطل کی جا سکتی ہے۔ اگر یہ طے ہو جائے کہ شرکت کے وقت کسٹمر قابلِ اجازت عمر سے کم تھا، تو اس مدت کے دوران کی گئی ڈپازٹس واپس کی جا سکتی ہیں، جیت کو کالعدم قرار دیا جا سکتا ہے، اور بونس منسوخ کیے جا سکتے ہیں، جیسا کہ قابلِ اطلاق قانون کے تحت اجازت ہو۔ قابلِ قبول شناختی دستاویزات میں سرکاری طور پر جاری کردہ شناختی دستاویز شامل ہیں، اور پتے کے ثبوت کی ضرورت پڑ سکتی ہے (مثلاً یوٹیلٹی بل جو چھ ماہ سے زیادہ پرانا نہ ہو)۔ کسٹمر کی شناختی دستاویزات اور ادائیگی اکاؤنٹس پر ایک ہی نام ہونا ضروری ہے۔ کسی بھی عدم مطابقت کے نتیجے میں، مناسب طور پر، اکاؤنٹ پر پابندی، معطلی، یا بندش ہو سکتی ہے۔

ڈیٹا برقرار رکھنا اور ریکارڈ کی نگہداشت

تمام KYC، CDD، EDD، لین دین نگرانی، اور SAR ریکارڈز کسٹمر تعلق کے اختتام کے بعد کم از کم پانچ سال تک، یا اگر قانون کے تحت زیادہ مدت درکار ہو تو اس سے زیادہ عرصے کے لیے، محفوظ نظاموں میں رکھے جاتے ہیں۔ ریکارڈز تک رسائی کو ڈیٹا تحفظ اور رازداری کے تقاضوں کے مطابق مجاز اہلکاروں اور مجاز حکام تک محدود رکھا جاتا ہے۔

تعلیم اور تربیت

899u تمام ملازمین کے لیے جاری AML/CFT تربیت فراہم کرتا ہے۔ تربیت کے اجزاء میں آن بورڈنگ پروگرامز، سالانہ تجدیدی کورسز، اور اہم اہلکاروں کے لیے ہدفی نشستیں شامل ہیں۔ تربیت آن لائن ماڈیولز، ویب نارز، اور کیس اسٹڈیز کے امتزاج کے ذریعے فراہم کی جاتی ہے، اور فہم کی تصدیق اور تکمیل کی نگرانی کے لیے جائزے لیے جاتے ہیں۔

رپورٹنگ اور افشا

ملازمین پر لازم ہے کہ وہ خطرے کی علامات فوری طور پر کمپلائنس آفیسر کو رپورٹ کریں۔ مشتبہ سرگرمیوں کو داخلی تفتیش کے لیے تصعید کیا جاتا ہے اور جہاں مناسب ہو، قانون کے تقاضوں کے مطابق متعلقہ حکام کو رپورٹ کیا جاتا ہے۔ تمام SARs کو خفیہ طور پر اور ضابطہ جاتی ذمہ داریوں کے مطابق نمٹایا جاتا ہے۔

تیسرے فریق اور وینڈر مینجمنٹ

899u تیسرے فریقوں اور ادائیگی پروسیسرز پر ڈیو ڈلیجنس کرتا ہے تاکہ یہ یقینی بنایا جا سکے کہ ان کے AML/CFT کنٹرولز پروگرام کے متناسب ہوں۔ تیسرے فریق کے خطرے کی تخفیف کے لیے تیسرے فریق کے انتظامات کی مسلسل نگرانی اور متواتر آڈٹس کیے جاتے ہیں۔

کمپلائنس رابطے

اس پالیسی سے متعلق سوالات یا خدشات کے لیے، کسٹمرز [email protected] پر کمپلائنس ٹیم سے رابطہ کر سکتے ہیں۔ تمام استفسارات کو قابلِ اطلاق رازداری اور ڈیٹا تحفظ کے تقاضوں کے مطابق نمٹایا جائے گا۔