HIBT（KYC）規範

為嚴格遵守全球反洗錢（AML）及反恐融資（CFT）監管要求，保障平台與用戶資產安全，HIBT 特制定本身份驗證（Know Your Customer，簡稱“KYC”）使用規範。本規範適用於除中國大陸、英國外所有營運地區的用戶。

一、制定依據

國際標準：遵循 FATF 金融行動特別工作組建議、歐盟 AMLD5、美國 FinCEN、澳洲 AUSTRAC、新加坡 MAS、香港 SFC 等監管指引。 地方法規：依各營運地區金融監管法規及行業最佳實踐。

二、適用範圍

所有於 HIBT 平台註冊並使用交易、充值、提現等服務的個人與機構用戶，涵蓋現貨、槓桿、合約及場外（OTC）等業務。

三、核心原則

合法合規：KYC 流程嚴格符合各地 AML/CFT 法規； 風險導向：依用戶風險等級動態調整驗證深度； 自動優先、人工覆核：優先採用技術手段進行驗證，必要時由合規團隊進行人工審查； 最小必要：僅蒐集實現合規目的所需資訊； 持續監控：對用戶身份、交易與資金流持續監控，確保風險可控。

四、流程框架

資料提交 用戶提供基本身份資訊、聯絡方式及相關證明文件。 自動化驗證 使用 OCR 技術識別證件，結合人臉活體偵測、全球制裁與 PEP 名單比對。 風險評估 系統根據交易性質、地區、歷史行為等產生動態風險評分。 人工覆核 對於驗證未通過或被風控警示的帳號進行材料審查或視訊面審。 結果反饋 審核通過後即時開通服務；如未通過或需補件，將透過站內訊息與電子郵件通知用戶。

五、資料保護

加密存儲：所有 KYC 資料以 AES-256 標準加密儲存； 權限管控：僅限合規、風控及稽核部門依職責存取； 資料保存：依地方法規保留至少五年，到期後進行安全銷毀或匿名化處理； 隱私保障：嚴格遵循 GDPR、PDPA 等隱私法規，資料僅用於合規審核用途。

六、定期覆審與更新

定期復審：對長期未登入或高風險帳戶進行週期性核驗； 法規調整：政策隨監管更新，於30日內完成修訂並公告； 內部稽核：每半年進行一次內部審查，並每年聘請第三方審核。

七、申訴與支持

用戶可透過 App 線上客服或發送電郵至 support@hibt.com 提出復核申請；合規團隊將於7個工作日內給予回應與後續指導。

HIBT 將持續優化並嚴格落實本 KYC 規範，致力為您提供安全、合規且高效的數位資產交易體驗。感謝您的配合與信任！