یہ KYC پالیسی Know Your Customer (KYC)، Anti-Money Laundering (AML)، Countering the Financing of Terrorism (CFT) اور پابندیوں سے متعلق وہ کنٹرولز متعین کرتی ہے جو 33rs کے کسٹمر آن بورڈنگ، مسلسل نگرانی، اور متعلقہ سرگرمیوں پر لاگو ہوتے ہیں۔ یہ تمام صارفین پر، اور 33rs کی جانب سے جوا خدمات، رسک مینجمنٹ، یا ضابطہ جاتی تعمیل کے سلسلے میں کام کرنے والے تمام عملے، کنٹریکٹرز، اور سروس فراہم کنندگان پر لاگو ہوتی ہے۔
یہ پالیسی ان دائرہ ہائے اختیار میں، جہاں 33rs کام کرتا ہے، قابل اطلاق AML/CTF قوانین، پابندیوں کے نظام، اور ضابطہ جاتی رہنمائی کے مطابق نافذ کی جاتی ہے، اور اس کی تکمیل بین الاقوامی معیارات (بالخصوص FATF سفارشات) کے ذریعے کی جاتی ہے۔ تعمیل میں کسٹمر ڈیو ڈلیجنس، مسلسل نگرانی، مشتبہ سرگرمی کی رپورٹنگ، اور قانون کے مطابق ریکارڈ کی محفوظی شامل ہے۔
کمپلائنس آفیسر، جو بورڈ کو رپورٹ کرتا ہے، اس پالیسی کے نفاذ کی نگرانی کرتا ہے۔ ذمہ داریوں میں رسک پر مبنی کسٹمر ڈیو ڈلیجنس کو برقرار رکھنا، جہاں ضروری ہو بہتر شدہ ڈیو ڈلیجنس کی منظوری دینا، تربیت میں ہم آہنگی پیدا کرنا، اور ضرورت پڑنے پر ریگولیٹرز کو بروقت رپورٹنگ کو یقینی بنانا شامل ہے۔ تمام عملے پر لازم ہے کہ وہ اس پالیسی کی پابندی کریں اور کسی بھی تعمیلی تشویش کو متعین ذرائع کے ذریعے رپورٹ کریں۔
آن بورڈنگ کے لیے شناخت اور عمر کی تصدیق، اور ایسی معلومات کا حصول درکار ہے جو صارف کے رسک پروفائل کے تعین کے لیے کافی ہوں۔ جوا خدمات میں شرکت کے لیے صارف کے پاس ایک فعال 33rs اکاؤنٹ ہونا ضروری ہے، اور رجسٹریشن آن لائن شرائط و ضوابط کے مطابق مکمل کی جائے گی۔
33rs صارف کے رسک پروفائل کے مطابق دستاویزی اور غیر دستاویزی معلومات جمع کرتا ہے، جن میں شامل ہیں:
وہ صارفین جو رسک پر مبنی جانچ کے تابع ہوں، انہیں SoF اور جہاں ضروری ہو SoW کی تصدیق کے لیے دستاویزات فراہم کرنا ہوں گی۔ قابل قبول صورتوں میں بینک اسٹیٹمنٹس جو باقاعدہ آمدنی ظاہر کریں، تنخواہ کی پرچیاں، ٹیکس دستاویزات، یا دیگر ایسی دستاویزات شامل ہیں جو معقول طور پر ان فنڈز کے ماخذ کو ثابت کریں جو شرط لگانے اور متعلقہ سرگرمیوں کے لیے استعمال کیے گئے ہوں۔
33rs زیادہ خطرے والے صارفین اور سرگرمیوں کے لیے بہتر شدہ ڈیو ڈلیجنس لاگو کرتا ہے، جن میں شامل ہیں، مگر انہی تک محدود نہیں، PEPs کے طور پر شناخت شدہ صارفین، زیادہ خطرے والے دائرہ ہائے اختیار میں مقیم صارفین، یا بڑے یا غیر معمولی لین دین کے انداز میں شامل صارفین۔ EDD تقاضوں میں اضافی شناختی معلومات، رہائش اور شہریت کی تصدیق، اور زیادہ تفصیلی SoF/SoW دستاویزات شامل ہیں، نیز مسلسل نگرانی میں اضافہ اور صارف کے رسک پروفائل کا متواتر جائزہ بھی شامل ہے۔
تمام صارف اکاؤنٹس غیر معمولی یا غیر متوقع سرگرمی کی مسلسل نگرانی کے تابع ہوتے ہیں۔ شناخت، تصدیق، رسک اسیسمنٹس، لین دین کی نگرانی، اور SARs سے متعلق ریکارڈ قابل اطلاق قانون کے مطابق مدت تک محفوظ رکھے جاتے ہیں، اور ہر صورت میں اکاؤنٹ بند ہونے کے بعد کم از کم پانچ سال تک یا ضابطہ جاتی حکام کی ہدایت کے مطابق محفوظ رکھے جائیں گے۔
33rs غیر معمولی سرگرمی کی نشاندہی کے لیے حقیقی وقت اور متواتر بنیادوں پر لین دین کی نگرانی برقرار رکھتا ہے۔ لین دین کی جانچ قابل اطلاق پابندیوں اور محدود فہرستوں کے خلاف کی جاتی ہے، اور کسی بھی مطابقت کو قانون اور پالیسی کے مطابق جائزے اور ممکنہ بلاکنگ یا خدمات کے خاتمے کے لیے آگے بڑھایا جاتا ہے۔
وہ عملہ جسے علم ہو، شبہ ہو، یا معقول بنیادوں پر شبہ ہو کہ منی لانڈرنگ یا دہشت گردی کی مالی معاونت ہو رہی ہے، اسے فوری طور پر متعین داخلی چینل کے ذریعے MLRO کو رپورٹ کرنا ہوگا۔ عملے پر اشاریوں کی فعال تلاش لازم نہیں، تاہم اگر ایسے اشاریے سامنے آئیں تو ان کی بروقت escalation لازم ہے۔ رجسٹرڈ SARs قابل اطلاق قانون کے مطابق متعلقہ ریگولیٹر یا حکام کو رپورٹ کیے جاتے ہیں۔
33rs ان دائرہ ہائے اختیار سے رسائی محدود کرنے کے لیے، جہاں جوا خدمات ممنوع ہیں، IP-based geo-blocking اور دیگر کنٹرولز نافذ کرے گا۔ شرائط و ضوابط اور داخلی کنٹرولز میں ان پابندیوں کی عکاسی کی جائے گی اور شرکت سے پہلے صارف کی جانب سے ایسی حدود کے اقرار کو یقینی بنایا جائے گا۔
اس پالیسی کے تحت جمع کیا گیا ذاتی ڈیٹا صرف KYC، AML/CFT، اور ضابطہ جاتی تعمیل کے مقاصد کے لیے پراسیس کیا جاتا ہے۔ ڈیٹا محفوظ طریقے سے ذخیرہ کیا جاتا ہے، صرف مجاز اہلکاروں کو اس تک رسائی حاصل ہوتی ہے، اور قانون کے تقاضے کے مطابق یا تعمیلی عمل کے حصے کے طور پر، قابل اطلاق ڈیٹا پروٹیکشن قوانین اور معاہدات کے تابع، حکام یا تیسرے فریق کے ساتھ شیئر کیا جاتا ہے۔
33rs تمام متعلقہ عملے کو مسلسل AML/CFT تربیت فراہم کرتا ہے، جس میں شناخت، کسٹمر ڈیو ڈلیجنس، نگرانی، رپورٹنگ کے طریقہ کار، اور ضابطہ جاتی تبدیلیوں سے متعلق اپ ڈیٹس شامل ہیں۔ تربیتی ریکارڈز آڈٹ کے مقاصد کے لیے محفوظ رکھے جاتے ہیں۔
KYC/AML سرگرمیوں میں شامل کسی بھی تیسرے فریق کے سروس فراہم کنندہ پر معاہداتی طور پر لازم ہوگا کہ وہ اس پالیسی اور قابل اطلاق قوانین کی تعمیل کرے۔ 33rs آؤٹ سورس کی گئی سرگرمیوں پر مناسب نگرانی، ڈیو ڈلیجنس، اور معاہداتی کنٹرولز برقرار رکھتا ہے۔
کمپلائنس آفیسر کم از کم سالانہ بنیاد پر اس پالیسی کا جائزہ لے گا اور اسے ضابطہ جاتی تبدیلیوں، کاروبار میں مادی تبدیلیوں، یا نشاندہی شدہ کمیوں کے جواب میں اپ ڈیٹ کرے گا۔ مادی تبدیلیاں مؤثر ہونے سے پہلے بورڈ کی منظوری کی متقاضی ہوں گی۔