Het bewaarbeleid van Coinmerce is ontworpen om onze Klanten veilige, transparante en compliant bewaardienst voor crypto-activa te bieden, en te waarborgen dat hun activa beschermd, toegankelijk en op een veilige en transparante manier worden beheerd. Hieronder volgt een gedetailleerde samenvatting van hoe wij de activa van klanten beschermen en onze toewijding aan betrouwbaarheid en transparantie nakomen.
Doel van het Bewaarbeleid
Het doel van het bewaarbeleid van Coinmerce is het creëren van een veilig kader voor het beheren en bewaren van de activa van klanten op een manier die potentiële risico's, waaronder fraude, cyberdreigingen en menselijke fouten, voorkomt. Wij implementeren strikte interne regels en controles die in lijn zijn met de wettelijke normen onder de Verordening betreffende markten in crypto-activa (MiCAR), waarbij we de belangen van onze klanten prioriteren door de risico's die verbonden zijn aan onze bewaardiensten te minimaliseren.
Accounttypes
Coinmerce biedt twee accounttypes aan, die iedere type Klant verschillende niveaus van bewaardiensten biedt. Voor meer informatie verwijzen wij u naar Accounttypes.
Opties voor Accounttype:
Custody Account: Activa worden exclusief aangehouden in de Stichting, voornamelijk in 'cold' stichtingswallets, wat de hoogste veiligheid en juridische bescherming biedt voor de langetermijnopslag van crypto-activa.
Normal Account: Activa worden bij de Stichting bewaard voor zover ze niet zijn bestemd voor het Earn Programma. Een deel van de in aanmerking komende crypto-activa wordt uitgeleend aan Coinmerce Earn onder het Earn Programma met als doel het genereren van rendement, waarbij Klanten transparante beloningen ontvangen. Klanten hebben een juridische aanspraak op teruggave van hun crypto-activa in het Earn Programma.
Activascheiding en Veiligheid
Coinmerce waarborgt een volledige juridische en operationele scheiding van de activa van Klanten. Activa die in bewaring worden gehouden, worden apart van de eigen activa van Coinmerce aangehouden. De Stichting maakt gebruik van een kluisstructuur (Vaults) voor verhoogde operationele veiligheid:
Client Vault: Ontvangt stortingen van Klanten en stuurt deze door naar de 'Sweep Vault' voor dagelijkse reconciliatie.
Deposits Vault: Ontvangt gestorte crypto-activa voor reconciliatiedoeleinden en distribueert deze naar de aangewezen wallets.
Main Vault: Handhaaft operationele liquiditeit voor de orders van Klanten.
Cold Vault: Wordt gebruikt voor het offline opslaan van crypto-activa, met een goedkeuringsproces met meerdere handtekeningen ('multi-signature') voor opnames om het hoogste niveau van veiligheid te garanderen.
Opslag en Beheer: Gelaagde Veiligheidsprotocollen
Om de crypto-activa van klanten te beschermen tegen ongeautoriseerde toegang, diefstal of cyberaanvallen, maakt Coinmerce gebruik van een gelaagd opslagsysteem dat veiligheid balanceert met operationele efficiëntie. Dit systeem omvat:
Cold Wallets: De meeste crypto-activa van Klanten met een Bewaarrekening worden offline opgeslagen in 'cold storage' onder het beheer van de Stichting, wat het risico op online dreigingen aanzienlijk vermindert.
Withdrawal Wallets: Een deel van de crypto-activa van Klanten wordt aangehouden in 'hot' (met internet verbonden) wallets om te voorzien in directe liquiditeitsbehoeften als gevolg van opnames uitgevoerd door Klanten.
Multi-Party Computation (MPC) Wallets: Transacties vanuit deze wallets vereisen meerdere geautoriseerde ondertekenaars, wat waarborgt dat geen enkel individu zelfstandig activa kan overboeken.
Transactie Autorisatie Beleid (TAP): Dit beleid beschrijft welke transacties zijn toegestaan, hoeveel goedkeuringen er moeten worden gegeven voordat een transactie wordt uitgevoerd, en welke transacties automatisch moeten worden geblokkeerd.
Op rollen gebaseerde toegangscontrole (RBAC): Alleen geautoriseerd personeel met specifieke rollen heeft toegang tot specifieke wallets, wat het risico op interne dreigingen beperkt en de fondsen van klanten beschermt.
Transparantie en Real-time Toegang
Om transparantie te handhaven, hebben alle Klanten doorlopend toegang tot hun saldo-informatie, ordergeschiedenis en positieoverzichten. Klanten kunnen hun bezittingen in real-time bekijken, inclusief details van alle transacties of overboekingen die zij hebben geïnitieerd, zodat zij altijd op de hoogte zijn van de status en veiligheid van hun activa.
Uitgebreid Risicobeheer en Incidentrespons
Coinmerce neemt risicobeheer serieus en heeft beleid geïmplementeerd om potentiële dreigingen voor de activa van Klanten te identificeren, te mitigeren en erop te reageren. Dit omvat:
Transactiemonitoring: Coinmerce monitort continu alle activatransacties om verdachte activiteiten of potentiële veiligheidsinbreuken op te sporen.
Regelmatige Audits en Interne Controles: Coinmerce voert frequente interne audits uit en handhaaft strikte toegangscontroles om de veiligheidsnormen te waarborgen.
Incidentresponsplan: In het onwaarschijnlijke geval van een veiligheidsincident heeft Coinmerce een gestructureerd responsplan om eventuele problemen snel aan te pakken en in te dammen, en zo te verzekeren dat de activa van klanten beschermd blijven. Dit plan omvat:
Onmiddellijke detectie- en beheersingsmaatregelen.
Procedures voor het herstellen van de normale operaties.
Communicatie met getroffen klanten en regelgevende instanties, indien vereist.
Rechten van de Klant en Opnameprocedures
Coinmerce erkent dat Klanten controle over hun activa moeten hebben. Daarom kunnen klanten op elk moment activa opnemen door een Order in te dienen in de Gebruikersinterface. Op verzoek zal Coinmerce de teruggave van activa snel verwerken, doorgaans binnen enkele ogenblikken, tenzij aanvullende veiligheidscontroles vereist zijn. In bepaalde gevallen kan Coinmerce overgaan tot teruggave van activa zonder een verzoek van de klant. Dergelijke situaties kunnen zijn:
Beëindiging van Diensten: Indien Coinmerce de dienstverlening staakt of de Klantovereenkomst beëindigt, zullen alle activa van de Klant onmiddellijk worden teruggegeven.
Naleving van Wetgeving: Coinmerce zal activa teruggeven aan Klanten in overeenstemming met Toepasselijke Wet- en Regelgeving.
Aansprakelijkheid en Verantwoordelijkheid van de Klant
Coinmerce hecht aan transparantie met betrekking tot de omvang van onze aansprakelijkheid. Wij aanvaarden de volledige verantwoordelijkheid voor enig verlies van activa van klanten of de toegang daartoe, indien een dergelijk incident plaatsvindt als gevolg van onze nalatigheid of plichtsverzuim. Indien een dergelijk voorval zich voordoet, zal Coinmerce de Klant compenseren op basis van de marktwaarde van het activum op het moment van het verlies. Coinmerce kan echter niet aansprakelijk worden gesteld voor verliezen die voortvloeien uit externe factoren, zoals technische problemen binnen blockchainnetwerken of wanbeheer van persoonlijke toegangsgegevens door klanten.
Klanten zijn verantwoordelijk voor het beveiligen van hun toegangsgegevens (bijv. wachtwoorden en twee-factor-authenticatiecodes) en worden sterk aangemoedigd om de veiligheidsrichtlijnen van Coinmerce te volgen om de veiligheid van hun account te waarborgen. Coinmerce biedt robuuste veiligheidsmaatregelen, waaronder:
Twee-Factor-Authenticatie (2FA): Vereist voor alle opnames om ongeautoriseerde overboekingen te voorkomen.
Encryptie: Gevoelige gegevens worden zowel tijdens overdracht ('in transit') als in opslag ('at rest') versleuteld om de informatie van de Klant te beschermen.
Bronnen voor Veiligheidsbewustzijn: Klanten krijgen educatief materiaal en veiligheidsaanbevelingen om op de hoogte te blijven van de beste praktijken voor activabescherming.
Ondersteuning en Contact
Voor meer informatie of vragen over ons Bewaarbeleid kunnen Klanten contact opnemen met ons supportteam, dat beschikbaar is om assistentie te verlenen bij alle vragen of verzoeken met betrekking tot de bewaring van hun activa.