KYC/AML procesy & audit

Role identit a KYC/AML

• Identita účastníků je vždy vázaná na regulovanou instituci (banka, depozitář, licencovaný poskytovatel KYC/AML).
• Dokumenty a detailní KYC/AML profil zůstávají off-chain u této instituce; do blockchainu vstupují pouze pseudonymizované identifikátory a výsledné statusy (provedeno / schváleno / zamítnuto, rizikový profil apod.).
• Každý tokenizovaný účet / peněženka je tak technicky spojen s konkrétním KYC/AML zázemím, ale bez toho, aby se citlivé osobní údaje přenášely do veřejné části infrastruktury.

Napojení na AML rámec a risk scoring

Architektura je navržena tak, aby ji bylo možné sladit s požadavky evropských AML směrnic, FATF doporučení a národních AML zákonů – zejména v oblastech identifikace klienta, průběžného monitoringu a reportingu podezřelých transakcí.

Přes standardizovaná rozhraní lze připojit KYC/AML poskytovatele, bankovní screening (PEP, sankční listy), transaction-monitoring systémy i „wallet scoring" podle metodik regulátorů.

Výsledkem je jednotný „compliance status" účastníka, který může být využíván napříč všemi aplikacemi běžícími nad blockchainem Genesis.

Auditní stopa a dohled

Všechny transakce a stavy tokenů jsou zapisovány do blockchainu tak, aby bylo možné kdykoli zpětně doložit, kdy, jaký token se přesouval a za jakých podmínek (schválené limity, KYC/AML status, role validátorů).

Regulované instituce a auditoři mohou prostřednictvím dohledových rozhraní provádět kontrolu dat, exporty a nezávislé ověřování, přičemž propojení na KYC/AML zázemí probíhá přes bezpečné identifikátory.

Model tak umožňuje, aby KYC/AML zůstal plně v rukou licencovaných subjektů, zatímco infrastruktura poskytuje transparentní, kryptograficky zajištěnou auditní stopu pro dohledové orgány a interní compliance.