سياسة التحقق من الهوية/الكيان (KYC/KYB) – بوابة إصدار رقم UICS/ICN Identity/Entity Verification (KYC/KYB) Policy – UICS/ICN Issuance Portal
1) التعريفات والنطاق1) Definitions & Scope
تنطبق هذه السياسة على إجراءات KYC (للأفراد) وKYB (للكيانات) اللازمة لإصدار رقم UICS/ICN واستمراره، بما يشمل التحقق من الهوية/الكيان ومصدر الصلاحيات ومطابقة المخاطر.
This Policy applies to KYC (individuals) and KYB (entities) required for issuing and maintaining a UICS/ICN, covering identity/entity verification, authority checks, and risk alignment.
2) المبادئ العامة2) General Principles
- نهج قائم على المخاطر (RBA) وبأقل قدر من البيانات اللازمة.
- غرض محدد وواضح: الإصدار والتحقق المستمر ومنع الإساءة.
- شفافية وإشعار مناسب بمتطلبات التحقق ونتائجه.
- محايد الاختصاص مع مراعاة المعايير الدولية المتعارف عليها.
- Risk-based approach (RBA) with strict data minimization.
- Specific purpose: issuance, ongoing verification, and abuse prevention.
- Transparency and appropriate notice of requirements and outcomes.
- Jurisdiction-neutral while aligning to recognized global practices.
3) الأدوار ومسؤوليات الأطراف3) Roles & Responsibilities
- بوابة الإصدار: تحديد المستوى، جمع الأدلة، اتخاذ القرار.
- مزوّدو التحقق المعتمدون: تنفيذ فحوص الهوية/الكيان والفنية وفق معايير أمنية.
- المستخدم/المفوّض: تقديم بيانات صحيحة وحديثة، والامتثال لطلبات المعلومات.
- Issuance Portal: sets level, collects evidence, renders decision.
- Approved verifiers: perform identity/entity and technical checks under security standards.
- User/Authorized rep: provides accurate, up-to-date information and complies with requests.
4) مستويات التحقق (RBA)4) Verification Levels (RBA)
| المستوى | الوصف | نماذج الأدلة | تكرار المراجعة |
|---|---|---|---|
| أساسي | مخاطر منخفضة؛ تحقق هوية مبسّط. | هوية حكومية + تحقق بريد/هاتف. | كل 24–36 شهرًا أو عند تغيّر جوهري. |
| قياسي | مخاطر متوسطة؛ تحقق معزّز. | هوية + سيلفي/حيوية + عنوان. | كل 12–24 شهرًا أو حسب المخاطر. |
| متقدم | مخاطر مرتفعة أو مؤسسية. | KYB شامل + المالك المستفيد (UBO) + فحص عقوبات/PEP. | ≤ 12 شهرًا مع مراقبة مستمرة. |
| Level | Description | Sample Evidence | Review Cycle |
|---|---|---|---|
| Basic | Low risk; simplified ID check. | Gov ID + email/phone verification. | Every 24–36 months or on material change. |
| Standard | Medium risk; enhanced checks. | ID + selfie/liveness + address. | Every 12–24 months or risk-based. |
| Advanced | High risk or corporate. | Full KYB + UBO + sanctions/PEP screening. | ≤ 12 months with continuous monitoring. |
5) طرق التحقق الإلكترونية5) Electronic Verification Methods
- التقاط هوية آمن (OCR/قراءة شرائح إلكترونية حيث متاح).
- التحقق الحيوي والحيّة (Selfie/Liveness) بإشعار وموافقة.
- مطابقة بيانات مع مصادر موثوقة/سجلات عامة.
- فحوص ملكية البريد/الهاتف وعنوان الإقامة/المقر.
- Secure ID capture (OCR/chip reading where available).
- Biometric & liveness checks with notice and consent.
- Data matching against trusted sources/public registries.
- Email/phone ownership and address verification.
6) المستندات والبيانات المقبولة6) Accepted Documents & Data
| الفئة | أمثلة |
|---|---|
| هوية حكومية | جواز/هوية وطنية/إقامة سارية. |
| إثبات العنوان | فاتورة خدمات/كشف بنكي حديث. |
| كيان تجاري | سجل تجاري/عقد تأسيس/بيان UBO. |
| تفويض | خطاب تفويض/محاضر تعيين ممثل. |
| Category | Examples |
|---|---|
| Government ID | Passport/National ID/Valid Residency. |
| Proof of Address | Utility bill/Recent bank statement. |
| Business Entity | Registry extract/Articles/UBO statement. |
| Authority | Authorization letter/Board resolution. |
7) قوائم العقوبات وPEP والإعلام السلبي7) Sanctions, PEP & Adverse Media
- فحص قوائم عقوبات معترف بها عالميًا ومطابقة الأسماء.
- تحديد الأشخاص ذوي المخاطر السياسية (PEP) وإدارة مخاطرهم.
- مراجعة الإعلام السلبي والمخاطر المالية عند الاقتضاء.
- Screening against globally recognized sanctions lists.
- Identifying Politically Exposed Persons (PEPs) and handling their risks.
- Adverse media/financial risk reviews where appropriate.
8) نتائج القرار وإشعاراتها8) Decision Outcomes & Notices
- موافقة: إصدار/استمرار الرقم.
- مراجعة يدوية: طلب معلومات إضافية أو مقابلة فيديو.
- رفض/إيقاف: مع توضيح عام للأسباب حيثما أمكن.
- Approved: issuance/continuity of the ICN.
- Manual review: additional info or video interview.
- Declined/Stopped: with general reasons where feasible.
9) إعادة التحقق وتغيّر الظروف9) Re-verification & Change of Circumstances
- إعادة تحقق دورية حسب مستوى المخاطر.
- إخطار إلزامي بأي تغيّر جوهري (ملكية، عنوان، نشاط).
- يؤدي عدم الامتثال إلى قيود/تعليق وفق سياسة التعليق والإلغاء.
- Periodic refresh based on risk level.
- Mandatory notice of material changes (ownership, address, activity).
- Non-compliance may trigger restrictions/suspension per policy.
10) الجداول الزمنية النموذجية10) Typical Timelines
| المرحلة | إطار زمني نموذجي |
|---|---|
| التحقق الأساسي | دقائق إلى 24 ساعة |
| التحقق القياسي | 1–3 أيام عمل |
| التحقق المتقدم/KYB | 3–10 أيام عمل (قد تزيد مع مصادر خارجية) |
| Stage | Typical timeframe |
|---|---|
| Basic | Minutes to 24 hours |
| Standard | 1–3 business days |
| Advanced/KYB | 3–10 business days (may extend for external sources) |
11) الخصوصية وتقليل البيانات11) Privacy & Data Minimization
نقتصر على جمع ما يلزم للتحقق، ونعمل وفق سياسة الخصوصية. نوضح الغرض وفئات البيانات وفترات الاحتفاظ وحقوق الأفراد حيثما كان ذلك مطبقًا.
We collect only what is necessary for verification and operate under the Privacy Policy. Purpose, data categories, retention and user rights are communicated where applicable.
12) أمن المعلومات وموفرو الخدمة12) Information Security & Providers
نستخدم ضوابط أمنية معقولة تجاريًا، وعقودًا مناسبة مع موفري التحقق. تُدار الحوادث وفق سياسة إدارة الحوادث وبرنامج الإفصاح عن الثغرات.
We apply commercially reasonable controls and appropriate contracts with verification providers. Incidents follow the Incident Management and Vulnerability Disclosure policies.
13) نقل البيانات عبر الحدود13) Cross-Border Data Transfers
قد تُنقل البيانات إلى مواقع متعددة لدعم التحقق العالمي، مع تطبيق ضمانات تعاقدية وتقنية مناسبة لضمان مستوى حماية ملائم.
Data may be transferred across regions to support global verification, with appropriate contractual and technical safeguards to ensure adequate protection.
14) الاحتفاظ والحذف14) Retention & Deletion
تُحدَّد فترات الاحتفاظ حسب المستوى والغرض ومتطلبات الامتثال، ثم الحذف/إخفاء الهوية وفق سياسة الاحتفاظ والحذف.
Retention periods depend on level, purpose, and compliance needs, followed by deletion/anonymization per the Retention & Deletion Policy.
15) الاعتراض والمراجعة اليدوية15) Appeal & Manual Review
يمكنك طلب مراجعة يدوية عند الرفض أو التعليق بسبب التحقق، وتقديم أدلة إضافية. سنُصدر قرارًا مسببًا عند اكتمال المراجعة.
You may request a manual review upon decline or suspension due to verification, submitting further evidence. A reasoned decision will be provided upon completion.
16) القُصَّر والخصائص البيومترية16) Minors & Biometrics
- الحد الأدنى للعمر 18 سنة أو سنّ الرشد الأعلى المطبق.
- التحقق البيومتري—عند استخدامه—يتطلب إشعارًا واضحًا وموافقة صريحة.
- Minimum age 18 or the higher applicable age of majority.
- Biometric checks—when used—require clear notice and explicit consent.
17) تحديثات هذه السياسة17) Changes to this Policy
قد نُحدّث هذه السياسة مع إشعار مناسب للتغييرات الجوهرية، ويُعد استمرار الاستخدام قبولًا لها.
We may update this Policy; material updates will be notified appropriately, and continued use constitutes acceptance.
18) جهة الاتصال18) Contact
للاستفسارات أو تقديم مستندات إضافية: kyc@uics.online أو قنوات الدعم داخل الحساب.
For inquiries or to submit additional documents: kyc@uics.online or in-account support.
19) تاريخ النفاذ وروابط ذات صلة19) Effective Date & Related Links
تسري هذه السياسة من تاريخ «آخر تحديث» وترتبط بالسياسات التالية:
Effective as of the “Last Updated” date and related to: