背景介绍

KYC（了解你的客户）是一个持续的、基于风险的过程，旨在收集有关客户及其业务和财务活动的相关信息，以便：

促进及时识别与已建立的事实和信息不一致的客户活动；

履行法律和监管义务；

收集足够的信息，以帮助确定适当的产品和服务，以满足客户的金融需求。该KYC政策适用于所有新的和现有的小海鲸客户关系。 KYC由四个步骤组成，每个步骤的详细描述如下。在下面的每个KYC步骤中，小海鲸将根据适用的监管要求和隐私义务，收集和使用KYC信息，并确保该信息准确、完整和及时更新。

KYC步骤1 - 确定客户身份

在与客户建立关系时，小海鲸将在可接受的时间范围内使用可接受的身份验证方法确定个人的身份或实体的存在。当建立产品或服务时，将进行查询以确定是否将由第三方使用或为其受益。在建立关系之前，将获取第三方的详细信息及其与客户的关系（如有必要）。

KYC步骤2 - 收集和记录客户信息

小海鲸将收集和记录与现有和潜在客户有关的所有相关信息，包括受益所有人、中介和其他利益相关方，并确定每个关系的目的和预期性质。如适用，我们将记录预期账户活动的类型、金额和频率，并对资金或资产的来源进行调查。此类措施的程度将根据客户类型、业务关系、交易、产品和服务的风险敏感性确定。

KYC步骤3 - 验证客户信息

小海鲸将采取合理和适当的措施，通过可靠的独立来源验证潜在客户提供的关键信息。对于代表较高风险水平的关系，我们将进行额外的验证活动。对于坚持匿名或提供虚假、不一致或冲突信息的任何个人或实体，如果无法在合理的调查后解决不一致或冲突，我们将拒绝与其建立或继续关系或进行交易。

KYC步骤4 - 监控和更新客户信息

小海鲸将监控客户活动，以识别可能表明非法或不当活动的交易，并将客户及其业务和财务活动的信息保持准确、完整和及时更新，以满足收集信息的目的。当客户的财务行为变化明显时，我们将采取措施确定其潜在原因。

管理责任

确定身份、收集、记录、核实和更新客户资料的责任，由维持客户关係、产品或服务的业务单位的管理层承担。在特殊情况下，管理方可依赖 小海鲸 内部或外部的另一方代表其执行部分 KYC 流程。在这些情况下，这种依赖的依据应记录在案，包括为管理方提供合理保证这些责任得到可靠履行的流程。在依赖 小海鲸 外部方的情况下，应根据书面协议作出安排，明确界定收集和核实客户信息的责任。维持关系的业务单位的记录应包含本政策要求的所有信息。