Bu AML Politikası (bundan sonra – Politika), Rexex'in kara para aklama ve terörist faaliyetlerin finansmanıyla mücadeleye ilişkin faaliyetlerini düzenler. Rexex Servisi, kullanıcıları suç yoluyla elde edilen fonların aklanması, terörizmin finansmanı, her türlü yasadışı eylemler için servisi kullanma girişimlerinin yanı sıra yasaklı mal ve hizmet satın almak için servisi kullanmaktan caydırır. Rexex Servis Yönetimi, ulusal mevzuata ve FATF (Financial Action Task Force) hükümetler arası kuruluşunun gerekliliklerine uymak için bir dizi önlem geliştirmiştir. Rexex Servisi aşağıdaki kurallara uyar: 1. Bilinen suçlular ve/veya teröristlerle iş ilişkisine girmemek; 2. Bilinen suç ve/veya terörist faaliyetlerin sonucu olan işlemleri işlememek; 3. Bilinen suç ve/veya terörist faaliyetlerle bağlantılı herhangi bir işlemi kolaylaştırmamak; 4. Tüm veya bir kısım servislerin kullanımını kısıtlama veya yasaklama hakkına sahiptir, doğrudan veya dolaylı olarak şu ülkelerle bağlantılı servislerle çalışmamak: Afganistan, Bosna Hersek, ABD, Kore Demokratik Halk Cumhuriyeti, Demokratik Kongo Cumhuriyeti, Eritre, Etiyopya, Guyana, İran, Irak, Laos Demokratik Halk Cumhuriyeti, Libya, Somali, Güney Sudan, Sri Lanka, Sudan, Suriye, Trinidad ve Tobago, Tunus, Uganda, Vanuatu, Ukrayna, vb. 5. Servis, şu unsurlarla bağlantılı fonlarla çalışmaz: BeriBit, HODLHODL, SkyBtcBanker, Black Sprut, Wasabi Wallet, Bitzlato, Hydra, Tornado Cash, OMG!OMG!, MEGA DARKNET MARKET, FreeBitcoin, kumarhaneler, kumar, 1xBet, Lazarus, OneCoin, Mirror Trading International (MTI), Bitconnect, PlusToken, Bitcoin Fog, Samourai Wallet, Silk Road, AlphaBay, Sheep Marketplace, Sahte ICO'lar, Lisanssız bulut madenciliği (cloud mining), Pompalama ve boşaltma (Pump-and-dump) toplulukları, Kimlik avı (Phishing) siteleri ve kripto para klon cüzdanlar, vb. AML Politikası kapsamında faaliyetler 1. KYC (Know Your Customer - Müşterini Tanı) politikasının uygulanması Yasa dışı işlemleri önlemek için Servis, Kullanıcı tarafından oluşturulan ve Servis kapsamında gerçekleştirilen tüm Başvurular için belirli gereksinimler belirler: • Başvuru için Ödemenin göndericisi ve alıcısı aynı kişi olmalıdır. Servis hizmetlerinin üçüncü şahıslar lehine transferler için kullanılması kesinlikle yasaktır. • Kullanıcı tarafından Başvuruya girilen tüm iletişim bilgileri ve Kullanıcı tarafından Servise iletilen diğer kişisel veriler güncel ve tamamen doğru olmalıdır. • Kullanıcının anonim proxy sunucuları veya internete herhangi bir diğer anonim bağlantılar kullanarak Başvuru oluşturması kesinlikle yasaktır. • Servis, kontrol yöntemleri ve sonuçları hakkında bilgi vermeme hakkını saklı tutar. Doğrulama için gerekli belgelerin listesi her bir durum için ayrı ayrı belirlenir. Bir işlem, yüksek AML riski nedeniyle borsa tarafından bloke edilirse ve gönderici doğrulama için gerekli belgeleri sağlamayı reddederse, Rexex servisi göndericinin fonlarından sorumlu değildir. 2. Fon kaynaklarının doğrulanması Servis Yönetimi şunları talep edebilir: • Itibari para (fiat) için banka ekstresi. • Kripto paralar için cüzdan işlem detaylarını içeren bir video. • Itibari fonların veya kripto para varlıklarının kökeni hakkında tam bilgi vermek. 3. Şüpheli işlemlerde yapılacak işlemler Servis Yönetiminin hakkı vardır: • İşlemleri izlemek ve şüpheli operasyonları kolluk kuvvetlerine bildirmek. • Kullanıcıdan ek belgeler talep etmek. • Yasa dışı faaliyet şüphesi durumunda hesabı askıya almak veya sonlandırmak. 4. Yüksek AML riskli işlemlerin bloke edilmesi Rexex, BitOK servis kontrolü, AML-bot, bestchange web sitesinin adres kontrolü bölümü veya varlık risk kategorilerini tanımlayan diğer herhangi bir analitik servis tarafından belirlenen %10'un üzerinde AML risk seviyesine sahip işlemleri bloke eder. 5. KYT (Know Your Transaction - İşlemini Tanı) Politikası KYT politikası, Rexex'in amacı dışında kullanıldığına dair şüpheler varsa (örneğin, dijital para aklama veya fonların suç kökenli olması) işlemin müşterisini tanımlamayı amaçlar. Servis'in hakkı vardır: • Dijital paranın kökeni hakkında bilgi talep etmek. • Hesabı bloke etmek ve verileri kolluk kuvvetlerine iletmek. • Kimlik ve ödeme gücünü doğrulayan belgeler talep etmek. • Üçüncü şahıs hesaplarına para çekme işlemini reddetmek. • Soruşturma tamamlanana kadar fonları tutmak. • İşlem zincirini kontrol etmek. • Varlıkların kökeninin yasallığı konusunda şüphe varsa hizmeti reddetmek. 6. AML Politikası Uyum Sorumlusu AML Politikası Uyum Sorumlusunun görevleri, AML politikasına uyulmasını sağlamayı içerir, namely: • Kullanıcıların kimlik bilgilerini toplamak ve kişisel veri işleme sorumlusu ajanta iletmek; • Mevcut yasa ve kurallara göre gerekli tüm raporların yazılması, incelenmesi, sağlanması ve saklanması için iç politikalar ve prosedürler oluşturmak ve güncellemek; • İşlemleri izlemek ve Kullanıcıların normal faaliyetlerinden önemli sapmaları analiz etmek; • Belgeleri, dosyaları, formları ve günlükleri saklamak ve bulmak için bir kayıt yönetim sistemi uygulamak; • Risk değerlendirmesini düzenli olarak güncellemek. • AML Politikası Uyum Sorumlusu, kara para aklamayı, terörizmin finansmanını ve diğer yasa dışı faaliyetleri önlemekle görevli kolluk kuvvetleriyle etkileşim kurma hakkına sahiptir. 7. Ek önlemler • Doğrulama: Yönetim, belgelerin gerçekliğini ikincil kaynaklar aracılığıyla doğrular. • Veri izleme: Kullanıcı faaliyetlerinin, özellikle kimlik bilgileri değiştiğinde veya şüpheli faaliyet olduğunda sürekli kontrolü. • İşlem izleme: Sitedeki tüm başvuruların kontrolü, Kullanıcı hesabı üzerinden üçüncü şahıslardan gelen işlemlerin yasaklanması. • AML politikası uyumundan sorumlu kişinin atanması: Politikanın uygulanmasını kontrol eden kişi. • Risk Bazlı Yaklaşım (RBA): İşlem hacmine bağlı olarak farklı doğrulama seviyeleri. • Personelin niteliğinin artırılması: Ekibin Politika gerekliliklerine uyması için eğitilmesi. • Yetkili kurumlarla işbirliği: Kolluk kuvvetleri veya ödeme sistemlerinin talebi üzerine veri sağlanması. • Yazılım güvenliği: Yetkisiz erişime karşı korunmak için BT departmanının geliştirilmesi. 8. Risk değerlendirmesi Yukarıdaki liste kapsayıcı değildir. AML Politikası Uyum Sorumlusu, bildirilmesi gerekip gerekmediğini ve şüpheli olarak değerlendirilmesi gerektiğini belirlemek için Kullanıcıların işlemlerini günlük olarak takip eder. Uluslararası gerekliliklere uygun olarak Rexex Servisi, kara para aklama ve terörizmin finansmanıyla mücadelede risk değerlendirmesine dayalı bir yaklaşım uygular. Böylece kara para aklama ve terörizmin finansmanını önleme tedbirleri tespit edilen risklerle orantılı olur.