У Т В Е Р Ж Д Е Н О
«____» ___________ 2025 г.
Директор ООО «ASTERIUM»
Султонов К.А.
ПОЛОЖЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение о конфиденциальности (далее – Положение) разработано в
соответствии с законодательством Республики Узбекистан, включая Закон Республики
Узбекистан «О противодействии легализации доходов, полученных от преступной
деятельности, финансированию терроризма и финансированию распространения оружия
массового уничтожения», Правила внутреннего контроля по противодействию легализации
доходов, полученных от преступной деятельности, финансированию терроризма и
финансированию распространения оружия массового уничтожения для лиц, осуществляющих
деятельность в области оборота крипто-активов, Правила осуществления торгов крипто-
активами на крипто-бирже, и иные нормативно-правовые акты, регулирующие вопросы
обработки и защиты персональных данных.
1.2. Положение определяет порядок и условия сбора, обработки, хранения, передачи и
защиты персональных данных клиентов и иных участников операций, осуществляемых на
крипто-бирже.
1.3. Целью настоящего Положения является обеспечение защиты прав и свобод человека
и гражданина при обработке его персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну.
1.4. В настоящем Положении используются следующие основные понятия:
Крипто-биржа – ООО «ASTERIUM», получившее лицензию на осуществление
деятельности крипто-биржи в установленном порядке, обеспечивающее организацию торгов
крипто-активами.
Персональные данные – любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
Клиент – физическое или юридическое лицо, пользующееся услугами крипто-биржи.
Бенефициарный собственник – физическое лицо, которое в конечном итоге владеет
правами собственности или контролирует клиента, в том числе юридическое лицо, в интересах
которого совершается операция с денежными средствами или иным имуществом.
2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные собираются и обрабатываются крипто-биржей в следующих
целях:
2.1.1. Идентификация и верификация клиентов и их бенефициарных собственников;
2.1.2. Установление и поддержание договорных отношений с клиентами;
2.1.3. Предоставление доступа к электронной платформе крипто-биржи;
2.1.4. Осуществление операций по покупке, продаже и/или обмену крипто-активов;
2.1.5. Проведение клиринга и взаиморасчетов по крипто-биржевым сделкам;
2.1.6. Выполнение обязательств крипто-биржи по противодействию легализации
доходов, полученных от преступной деятельности, финансированию терроризма и
финансированию распространения оружия массового уничтожения;
2.1.7. Исполнение требований законодательства, в том числе в части налогообложения;
2.1.8. Выявление, пресечение и предотвращение мошеннических и иных
противоправных действий;
2.1.9. Коммуникация с клиентами по вопросам оказания услуг;
2.1.10. Улучшение качества предоставляемых услуг и работы электронной платформы
крипто-биржи.
3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В зависимости от категории субъекта персональных данных, крипто-биржа может
собирать и обрабатывать следующие персональные данные:
3.1.1. Для физических лиц:
• Фамилия, имя и отчество;
• Дата и место рождения;
• Идентификационный номер налогоплательщика или персональный
идентификационный номер физического лица;
• Данные о гражданстве;
• Место постоянного и/или временного проживания;
• Реквизиты документа, удостоверяющего личность (номер и серия документа, дата
выдачи и наименование органа, выдавшего документ);
• Номер мобильного телефона;
• Адрес электронной почты и иные контактные данные;
• Финансовые данные, необходимые для осуществления операций;
• Информация об источнике происхождения денежных средств;
• Данные о статусе публичного должностного лица (при наличии);
• Адрес крипто-кошелька;
• Информация о совершаемых операциях с крипто-активами.
3.1.2. Для индивидуальных предпринимателей:
• Все персональные данные, указанные в пункте 3.1.1;
• Сведения о государственной регистрации в качестве индивидуального
предпринимателя;
• Информация о видах осуществляемой деятельности;
• Информация об имеющихся лицензиях на осуществление видов деятельности,
подлежащих лицензированию.
3.1.3. Для юридических лиц:
• Полное, а также сокращенное наименование;
• Информация о государственной регистрации: дата, номер, наименование
регистрирующего органа;
• Идентификационный номер налогоплательщика;
• Местонахождение (почтовый адрес);
• Информация об имеющихся лицензиях: вид деятельности, номер и дата выдачи
лицензии, кем выдана, срок действия;
• Данные об идентификации физического лица, действующего от имени
юридического лица;
• Информация об учредителях (акционерах, участниках) и об их долевых участиях в
уставном фонде (капитале);
• Информация о величине зарегистрированного и оплаченного уставного фонда
(капитала);
• Информация об органах управления (структура и персональный состав);
• Номера телефонов;
• Персональные данные бенефициарных собственников в соответствии с пунктом
3.1.1.
3.2. Крипто-биржа не осуществляет сбор и обработку специальных категорий
персональных данных, касающихся расовой, национальной принадлежности, политических
взглядов, религиозных или философских убеждений, за исключением случаев,
предусмотренных законодательством.
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется на основании согласия клиента на
обработку его персональных данных, за исключением случаев, предусмотренных
законодательством.
4.2. Согласие на обработку персональных данных может быть дано клиентом или его
представителем в любой форме, позволяющей подтвердить факт его получения, включая:
• Письменную форму;
• Электронную форму при регистрации учетной записи (аккаунта);
• Конклюдентные действия при использовании электронной платформы крипто-
биржи.
• Акцептом публичной оферты
• Иными способами
4.3. Крипто-биржа вправе поручить обработку персональных данных третьему лицу на
основании заключаемого с этим лицом договора, при условии соблюдения таким лицом
принципов и правил обработки персональных данных, предусмотренных законодательством.
4.4. Крипто-биржа осуществляет идентификацию и верификацию клиентов и
бенефициарных собственников с использованием надежных источников информации и
документов в соответствии с законодательством о противодействии легализации доходов,
полученных от преступной деятельности, финансированию терроризма и финансированию
распространения оружия массового уничтожения.
4.5. Крипто-биржа применяет усиленные меры по надлежащей проверке клиентов,
отнесенных к категории высокого уровня риска, в том числе публичных должностных лиц,
членов их семей и лиц, близких к публичным должностным лицам.
4.6. Крипто-биржа вправе осуществлять с согласия клиентов аудио- или видеозапись
переговоров с ними, в том числе запись переписок, и хранить такую информацию не менее 5
лет.
4.7. Крипто-биржа не устанавливает отношения с:
• Несовершеннолетними лицами;
• Лицами, включенными в перечень лиц, участвующих или подозреваемых в участии
в террористической деятельности либо распространении оружия массового уничтожения, в
соответствии с законодательством о противодействии легализации доходов, полученных от
преступной деятельности, финансированию терроризма и финансированию распространения
оружия массового уничтожения.
4.8. Обработка персональных данных осуществляется как с использованием средств
автоматизации, так и без использования таких средств.
4.9. Крипто-биржа принимает необходимые меры для уточнения неполных или
неточных персональных данных.
4.10. Крипто-биржа обязана регулярно (не реже одного раза в год) обновлять данные,
получаемые в ходе надлежащей проверки клиентов, и поддерживать их в актуальном
состоянии.
5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Крипто-биржа вправе передавать персональные данные клиентов и иных субъектов
персональных данных третьим лицам в следующих случаях:
5.1.1. Передача персональных данных в специально уполномоченный государственный
орган (Департамент по борьбе с экономическими преступлениями при Генеральной
прокуратуре Республики Узбекистан) о подозрительных операциях, выявленных в ходе
осуществления внутреннего контроля, не позднее одного рабочего дня, следующего за днем
их выявления;
5.1.2. Передача персональных данных в Национальное агентство перспективных
проектов Республики Узбекистан в рамках осуществления им мониторинга и контроля за
соблюдением крипто-биржей требований законодательства;
5.1.3. По запросам правоохранительных, судебных или иных государственных органов в
случаях, предусмотренных законодательством;
5.1.4. В целях осуществления клиринга и взаиморасчетов по сделкам, заключенным на
крипто-бирже;
5.1.5. С согласия субъекта персональных данных или в иных случаях, предусмотренных
законодательством.
5.2. При передаче персональных данных третьим лицам крипто-биржа обязана:
5.2.1. Передавать персональные данные только в объеме, необходимом для достижения
целей передачи;
5.2.2. Требовать от третьих лиц соблюдения конфиденциальности передаваемых
персональных данных;
5.2.3. Обеспечивать безопасность передаваемых персональных данных с
использованием технических и организационных мер защиты.
5.3. Трансграничная передача персональных данных осуществляется крипто-биржей в
соответствии с требованиями законодательства Республики Узбекистан.
6. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Хранение персональных данных осуществляется в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных
данных, если срок хранения персональных данных не установлен законодательством или
договором.
6.2. Крипто-биржа обязана хранить информацию об операциях с крипто-активами,
денежными средствами или иным имуществом, а также идентификационные данные и
материалы по надлежащей проверке клиентов, включая деловую переписку, результаты
любого проведенного анализа, в течение сроков, установленных законодательством, но не
менее пяти лет после осуществления операций или прекращения отношений с клиентами.
6.3. Персональные данные хранятся в электронном виде и/или на бумажных носителях.
6.4. Электронные версии документов, содержащих персональные данные, должны
архивироваться программным способом, записываться на электронные носители информации
и храниться ответственным сотрудником вместе с их описью в несгораемом и опечатываемом
сейфе.
6.5. Документы на бумажных носителях, содержащие персональные данные, хранятся в
специально обустроенном помещении или в несгораемом и опечатываемом сейфе с
ограниченным доступом.
6.6. Крипто-биржа обеспечивает резервное копирование всех данных о совершенных
клиентами сделках (операциях) по завершении каждого дня.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Крипто-биржа принимает необходимые правовые, организационные и технические
меры для защиты персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления, распространения
персональных данных, а также от иных неправомерных действий в отношении персональных
данных.
7.2. К таким мерам относятся:
7.2.1. Назначение ответственного сотрудника за организацию обработки и защиты
персональных данных;
7.2.2. Издание внутренних документов, определяющих политику крипто-биржи в
отношении обработки персональных данных, локальных актов по вопросам обработки
персональных данных, а также локальных актов, устанавливающих процедуры, направленные
на предотвращение и выявление нарушений законодательства;
7.2.3. Применение правовых, организационных и технических мер по обеспечению
безопасности персональных данных, включая:
• Определение угроз безопасности персональных данных при их обработке;
• Применение средств защиты информации, прошедших процедуру оценки
соответствия требованиям законодательства;
• Оценка эффективности принимаемых мер по обеспечению безопасности
персональных данных;
• Установление правил доступа к персональным данным;
• Контроль за принимаемыми мерами по обеспечению безопасности персональных
данных.
7.2.4. Обнаружение фактов несанкционированного доступа к персональным данным и
принятие соответствующих мер;
7.2.5. Восстановление персональных данных, модифицированных или уничтоженных
вследствие несанкционированного доступа к ним;
7.2.6. Контроль за принимаемыми мерами по обеспечению безопасности персональных
данных.
7.3. Доступ к персональным данным клиентов имеют только те сотрудники крипто-
биржи, которым такой доступ необходим для выполнения их должностных обязанностей.
7.4. Сотрудники крипто-биржи, имеющие доступ к персональным данным, обязаны:
• Не разглашать персональные данные, полученные в процессе выполнения своих
функций;
• Не использовать полученную информацию в личных целях или интересах третьих
лиц;
• Обеспечивать сохранность и возврат документов, полученных в ходе осуществления
внутреннего контроля;
• Соблюдать требования настоящего Положения и иных локальных актов крипто-
биржи в области защиты персональных данных.
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет право:
8.1.1. На получение информации, касающейся обработки его персональных данных;
8.1.2. На уточнение, блокирование или уничтожение его персональных данных в случае,
если персональные данные являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки;
8.1.3. На отзыв своего согласия на обработку персональных данных, если такое согласие
было дано;
8.1.4. На обжалование действий или бездействия крипто-биржи в уполномоченный орган
по защите прав субъектов персональных данных или в судебном порядке;
8.1.5. На защиту своих прав и законных интересов, в том числе на возмещение убытков
и (или) компенсацию морального вреда в судебном порядке;
8.1.6. Другие права, предусмотренные законодательством.
8.2. Субъект персональных данных вправе обратиться в крипто-биржу с запросом о
предоставлении ему информации об обработке его персональных данных. Крипто-биржа
обязана предоставить такую информацию в течение 15 дней с момента получения запроса.
9. УВЕДОМЛЕНИЕ О НАРУШЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ
ДАННЫХ
9.1. В случае обнаружения нарушения безопасности персональных данных, которое
привело или может привести к неправомерному доступу, уничтожению, изменению,
блокированию, копированию, предоставлению, распространению персональных данных,
крипто-биржа обязана:
9.1.1. Незамедлительно принять меры по устранению нарушения и минимизации
возможного ущерба;
9.1.2. Уведомить уполномоченный орган по защите прав субъектов персональных
данных о нарушении в порядке, установленном законодательством;
9.1.3. Уведомить субъектов персональных данных, чьи персональные данные были
затронуты нарушением, если такое нарушение создает высокий риск нарушения их прав и
свобод.
9.2. Уведомление о нарушении безопасности персональных данных должно содержать
информацию о характере нарушения, возможных последствиях и мерах, принятых для
устранения нарушения и минимизации возможного ущерба.
10. ОТВЕТСТВЕННОСТЬ
10.1. Крипто-биржа и ее сотрудники несут ответственность за нарушение требований
законодательства о персональных данных и настоящего Положения в соответствии с
законодательством Республики Узбекистан.
10.2. Лица, виновные в нарушении норм, регулирующих обработку и защиту
персональных данных, могут быть привлечены к дисциплинарной, административной,
гражданско-правовой или уголовной ответственности в порядке, установленном
законодательством.
10.3. Руководитель крипто-биржи и ответственный сотрудник за нарушение настоящего
Положения несут ответственность в соответствии с законодательством.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Настоящее Положение вступает в силу с момента его утверждения руководителем
крипто-биржи.
11.2. Крипто-биржа вправе вносить изменения и дополнения в настоящее Положение.
Новая редакция Положения вступает в силу с момента ее утверждения руководителем крипто-
биржи, если иное не предусмотрено новой редакцией Положения.
11.3. Действующая редакция Положения должна быть размещена на официальном сайте
крипто-биржи в открытом доступе.
11.4. В случае изменения законодательства Республики Узбекистан в области
персональных данных и противодействия легализации доходов, полученных от преступной
деятельности, финансированию терроризма и финансированию распространения оружия
массового уничтожения, настоящее Положение применяется в части, не противоречащей
такому законодательству, до внесения соответствующих изменений.
11.5. Вопросы, не урегулированные настоящим Положением, разрешаются в
соответствии с действующим законодательством Республики Узбекистан.
Настоящий документ является интеллектуальной собственностью ООО «ASTERIUM». Любое
копирование, распространение или использование данного документа полностью или частично без письменного
разрешения ООО «ASTERIUM» запрещено и преследуется по закону.
© ООО «ASTERIUM», 2025 г.
APPROVED
“_30_” _April_ 2025
Director of LLC “ASTERIUM”
K.A. Sultonov
1. GENERAL PROVISIONS
1.1. This Privacy Policy (hereinafter – the “Policy”) is developed in accordance with the legislation
of the Republic of Uzbekistan, including the Law “On Countering the Legalization of Proceeds of
Crime, the Financing of Terrorism, and the Financing of the Proliferation of Weapons of Mass
Destruction”, the internal control rules for entities engaged in crypto-asset activities, the Rules for
Conducting Crypto-Asset Trading on a Crypto Exchange, and other regulations governing the
processing and protection of personal data.
1.2. This Policy defines the procedures and conditions for the collection, processing, storage,
transfer, and protection of personal data of clients and other participants of operations conducted
on the crypto exchange.
1.3. The purpose of this Policy is to ensure the protection of human and civil rights and freedoms
when processing personal data, including the right to privacy, personal and family confidentiality.
1.4. Definitions:
• Crypto Exchange – LLC “ASTERIUM”, licensed to operate a crypto exchange and
organize crypto-asset trading.
• Personal Data – any information related to an identified or identifiable natural person
(data subject).
• Processing of Personal Data – any operation or set of operations performed with or
without automation involving personal data, including collection, recording,
systematization, accumulation, storage, updating, retrieval, use, transfer, anonymization,
blocking, deletion, and destruction.
• Client – a natural or legal person using the services of the crypto exchange.
• Beneficial Owner – an individual who ultimately owns or controls the client, including
legal persons, in whose interests a transaction is conducted.
2. PURPOSES OF COLLECTION AND PROCESSING
2.1. The crypto exchange collects and processes personal data for the following purposes:
• Identification and verification of clients and their beneficial owners;
• Establishment and maintenance of contractual relationships;
• Providing access to the crypto exchange platform;
• Execution of purchase, sale, and/or exchange of crypto-assets;
• Clearing and settlement of crypto transactions;
• Compliance with AML/CTF legislation;
• Compliance with tax and other regulatory obligations;
• Detection and prevention of fraudulent or illegal activity;
• Communication with clients regarding services;
• Improving service quality and platform performance.
3. TYPES OF PERSONAL DATA COLLECTED
3.1. Depending on the category of the data subject, the following data may be collected:
For individuals:
• Full name, date and place of birth;
• TIN or personal identification number;
• Citizenship and residence details;
• Identity document details;
• Phone number and email;
• Financial information and source of funds;
• Status as politically exposed person (PEP), if applicable;
• Crypto wallet address and transaction history.
For sole proprietors:
In addition to the above:
• Registration details as a sole proprietor;
• Information on business activity and licenses.
For legal entities:
• Full and short name;
• State registration information;
• TIN, address, and contact numbers;
• Licensing details;
• Information on legal representatives;
• Shareholder and equity information;
• Management structure and composition;
• Beneficial owner data as per individual requirements.
3.2. The crypto exchange does not process special categories of personal data (racial, political,
religious, etc.) except as required by law.
4. DATA PROCESSING CONDITIONS
4.1. Personal data is processed with the client’s consent, except where otherwise provided by law.
4.2. Consent may be given in any verifiable form, including:
• Written or electronic (e.g., during account registration);
• Actions that imply agreement;
• Acceptance of public offers.
4.3. The exchange may delegate data processing to third parties via contract, provided compliance
with legal safeguards is maintained.
4.4. The exchange verifies clients and beneficial owners using reliable documentation and AML
standards.
4.5. Enhanced due diligence is applied to high-risk clients, including PEPs and their relatives or
close associates.
4.6. With consent, calls and communications may be recorded and stored for at least 5 years.
4.7. The exchange does not engage with:
• Minors;
• Individuals listed for terrorism or proliferation concerns under AML laws.
4.8. Data is processed both manually and by automated means.
4.9. The exchange updates inaccurate or incomplete data as needed.
4.10. At least once a year, the exchange reviews and updates client verification data.
5. DATA TRANSFER
5.1. The exchange may transfer data to third parties:
• To the Department for Combating Economic Crimes (GPO) within 1 business day upon
detecting suspicious transactions;
• To the National Agency for Perspective Projects of Uzbekistan for compliance control;
• To law enforcement or other authorities upon legal request;
• For clearing and settlement purposes;
• With the data subject’s consent or as permitted by law.
5.2. The exchange must:
• Limit data transferred to what is necessary;
• Ensure confidentiality by recipients;
• Apply technical and organizational safeguards.
5.3. Cross-border data transfers are performed in accordance with Uzbek law.
6. DATA STORAGE
6.1. Data is stored only as long as necessary for processing, unless otherwise required by law or
contract.
6.2. Transaction and KYC data is retained for at least 5 years after activity or termination of
relationship.
6.3. Data may be stored electronically and/or on paper.
6.4. Electronic documents are archived with software and stored securely with an inventory list.
6.5. Paper documents are stored in secure, access-controlled environments.
6.6. Transaction data is backed up daily.
7. DATA PROTECTION
7.1. The exchange ensures protection from unauthorized access, modification, or destruction.
7.2. Measures include:
• Appointing a data protection officer;
• Adopting internal privacy and security policies;
• Risk assessment and threat identification;
• Use of certified security tools;
• Access control and monitoring;
• Recovery of compromised or lost data.
7.3. Only authorized employees may access client data.
7.4. Employees must:
• Maintain confidentiality;
• Not misuse personal data;
• Return documents after use;
• Comply with this Policy and internal privacy regulations.
8. RIGHTS OF DATA SUBJECTS
8.1. Data subjects have the right to:
• Access their personal data;
• Request corrections or deletions of inaccurate data;
• Withdraw consent to processing;
• Lodge complaints with data protection authorities or courts;
• Seek damages or moral compensation.
8.2. Requests must be answered within 15 days.
9. BREACH NOTIFICATION
9.1. In case of a breach, the exchange must:
• Take immediate mitigation steps;
• Notify the data protection authority;
• Inform affected data subjects if rights are at risk.
9.2. Notices must describe the nature, consequences, and remedial actions.
10. LIABILITY
10.1. The exchange and its staff are liable for violations under Uzbek law.
10.2. Violators may face disciplinary, civil, administrative, or criminal penalties.
10.3. The Director and the responsible officer are personally accountable.
11. FINAL PROVISIONS
11.1. This Policy enters into force upon approval.
11.2. Amendments are effective upon approval unless stated otherwise.
11.3. The current version must be published on the exchange’s official website.
11.4. If data protection or AML laws change, this Policy applies to the extent it does not contradict
them.
11.5. Matters not regulated herein shall be governed by Uzbek law.
This document is the intellectual property of LLC “ASTERIUM.” Any reproduction,
distribution, or partial use without written permission is prohibited and subject to legal
liability.
© LLC “ASTERIUM”, 2025
NIZOM
Shaxsiy ma’lumotlarni yig‘ish, qayta ishlash va saqlash tartibi to‘g‘risida
TASDIQLANDI
«30» aprel 2025 yil
“ASTERIUM” MCHJ Direktori
Sultonov K.A.
I BOB. UMUMIY QOIDALAR
1.1. Ushbu Nizom O‘zbekiston Respublikasining amaldagi qonunchiligiga, jumladan “Jinoyat
yo‘li bilan olingan daromadlarni legallashtirish, terrorizmni moliyalashtirish va ommaviy qirg‘in
qurollarini tarqatishni moliyalashtirishga qarshi kurashish to‘g‘risida”gi Qonunga va kripto-
aktivlar bilan ishlovchi shaxslarga tatbiq etiladigan ichki nazorat qoidalariga muvofiq ishlab
chiqilgan.
1.2. Nizom shaxsiy ma’lumotlarni yig‘ish, qayta ishlash, saqlash, uzatish va himoya qilish tartibini
belgilaydi.
1.3. Maqsad – fuqarolarning shaxsiy hayoti, shaxsiy va oilaviy sirini himoya qilish huquqlarini
ta’minlash.
1.4. Asosiy tushunchalar:
• Kripto-birja – “ASTERIUM” MCHJ, litsenziyaga ega;
• Shaxsiy ma’lumotlar – bevosita yoki bilvosita jismoniy shaxsga taalluqli har qanday
ma’lumot;
• Qayta ishlash – har qanday harakat: yig‘ish, yozib olish, saqlash, o‘zgartirish, uzatish,
bloklash, yo‘q qilish va h.k.;
• Mijoz – xizmatlardan foydalanayotgan jismoniy/yuridik shaxs;
• Benefisiar egasi – mijozni boshqaruvchi yakuniy jismoniy shaxs.
II BOB. MA’LUMOTLARNI YIG‘ISH VA QAYTA ISHLASH MAQSADLARI
2.1. Maqsadlar:
• Mijoz va benefisiarni identifikatsiyalash;
• Shartnomaviy munosabatlarni yuritish;
• Platformaga kirish imkonini ta’minlash;
• Kripto-aktivlar bilan operatsiyalarni amalga oshirish;
• Kliring va hisob-kitobni bajarish;
• AML/CFT talablarini bajarish;
• Soliq qonunchiligiga rioya qilish;
• Firibgarlikni oldini olish;
• Mijoz bilan aloqa;
• Platforma xizmatlarini takomillashtirish.
III BOB. YIG‘ILADIGAN SHAXSIY MA’LUMOTLAR TARKIBI
3.1. Jismoniy shaxslar uchun:
– F.I.Sh., tug‘ilgan sana/joyi, yashash joyi;
– pasport ma’lumotlari, INN yoki shaxsiy ID raqami;
– telefon, email, moliyaviy va manba ma’lumotlari;
– kripto-hamyon manzili, tranzaktsiyalar haqida axborot.
3.2. Yakka tartibdagi tadbirkorlar uchun:
– Yuqoridagilarga qo‘shimcha ravishda: ro‘yxatdan o‘tish ma’lumotlari, faoliyat turi, litsenziyalar.
3.3. Yuridik shaxslar uchun:
– to‘liq nomi, ro‘yxatga olish ma’lumotlari, STIR, yuridik manzil, boshqaruv tarkibi, ustav fondi
ma’lumotlari, aloqa raqamlari va asoschilarning ulushi.
3.4. Kripto-birja maxsus toifalardagi ma’lumotlarni (irq, din, siyosiy qarashlar va h.k.) yig‘maydi,
agar qonunchilikda boshqacha ko‘rsatilmagan bo‘lsa.
IV BOB. QAYTA ISHLASH TARTIBI
4.1. Ma’lumotlar mijoz roziligi asosida qayta ishlanadi.
4.2. Rozilik yozma, elektron shaklda yoki platformadan foydalanish orqali bildiriladi.
4.3. Ma’lumotlarni uchinchi shaxslarga qayta ishlash uchun topshirish shartnomaga asosan amalga
oshiriladi.
4.4. AML/CFT qonunchiligiga muvofiq mijozlar tekshiriladi.
4.5. Yuqori xavf guruhiga kiruvchi mijozlar uchun kuchaytirilgan tekshiruv tatbiq etiladi.
4.6. Audio/video yozuvlar mijoz roziligi bilan kamida 5 yil saqlanadi.
4.7. Voyaga yetmaganlar va terror faoliyatida gumon qilingan shaxslar bilan hamkorlik
qilinmaydi.
4.8. Avtomatlashtirilgan va qo‘lda qayta ishlash yo‘li qo‘llaniladi.
4.9. Noto‘g‘ri ma’lumotlar aniqlansa, tuzatiladi.
4.10. Ma’lumotlar yilda kamida bir marta yangilanadi.
V BOB. SHAXSIY MA’LUMOTLARNI UChINChI SHAХSLARGA UZATISH TARTIBI
5.1. Ma’lumotlar quyidagilarga qonuniy asosda uzatilishi mumkin:
• Davlat organlari (qonun talabiga binoan);
• Vakolatli nazorat organlari;
• Texnik xizmat ko‘rsatuvchi tashkilotlar (himoya va uzatish uchun);
• Audit va huquqiy maslahat xizmatlariga;
• Shartnoma asosida ishlovchi boshqa shaxslar.
5.2. Ma’lumotlar chet elga uzatilganda:
• qabul qiluvchi davlatda yetarli himoya kafolatlari bo‘lishi kerak;
• mijozning alohida yozma roziligi olinadi (agar qonunchilikda boshqacha ko‘rsatilmagan
bo‘lsa).
VI BOB. MA’LUMOTLARNI SAQLASH TARTIBI
6.1. Shaxsiy ma’lumotlar faqat qonunda belgilangan muddatda saqlanadi:
• Asosiy ma’lumotlar – oxirgi faoliyatdan 5 yil;
• Audio/video yozuvlar – kamida 5 yil;
• Identifikatsiya hujjatlari – 5 yil.
6.2. Saqlash manzillari:
• Maxfiy serverlar, shifrlangan ma’lumotlar bazasi;
• Tashqi saqlash vositalarida zaxira;
• Shaxsiy kabinetdan foydalaniladigan platformalarda (himoyalangan).
6.3. Ma’lumotlar ruxsatsiz kirishdan, yo‘qotilishdan, o‘zgartirilishdan himoyalanadi.
VII BOB. MA’LUMOTLARNI HIMOYA QILISH
7.1. Kripto-birja quyidagi choralarni ko‘radi:
• Shifrlash texnologiyalari;
• Foydalanuvchi avtorizatsiyasi (ikki faktorli);
• Jismoniy himoya (server xonalar);
• Antivirus va xavfsizlik vositalari;
• Avtomatik zaxiralash tizimlari.
7.2. Xodimlar ma’lumotlar bilan ishlashdan oldin maxfiylik majburiyati bo‘yicha yozma rozilik
beradi.
7.3. Nizom buzilgan taqdirda ichki tekshiruv va javobgarlik choralari qo‘llaniladi.
VIII BOB. MA’LUMOT SUBYEKTI HUQUQLARI
8.1. Mijoz quyidagi huquqlarga ega:
• O‘z shaxsiy ma’lumotlari bor yoki yo‘qligini bilish;
• Ma’lumotlarni olish, tuzatish, bloklash, yo‘q qilishni talab qilish;
• Qonunga zid ishlov berishga e’tiroz bildirish;
• Rozilikni bekor qilish;
• Kripto-birjaning amaliyotlari bo‘yicha tushuntirish olish;
• Huquqlari buzilganda sudga murojaat qilish.
IX BOB. NAZORAT VA MAS’ULIYAT
9.1. Shaxsiy ma’lumotlar bilan ishlov berish ustidan nazorat kripto-birjaning ichki nazorat xizmati
tomonidan amalga oshiriladi.
9.2. Kripto-birja rahbari ushbu siyosatni bajarilishini ta’minlaydi.
9.3. Xodimlar qonunga zid ishlov berish uchun intizomiy va boshqa javobgarlikka tortiladi.
X BOB. XALQARO NORMALARGA MUVOFIQLIK
10.1. Siyosat quyidagi xalqaro normalarga muvofiq:
• GDPR (Yevropa Ittifoqi);
• FATF tavsiyalari;
• ISO/IEC 27001:2022 axborot xavfsizligi standarti.
XI BOB. YAKUNIY QOIDALAR
11.1. Siyosat kripto-birja direktori tomonidan tasdiqlangan kundan kuchga kiradi.
11.2. O‘zgarishlar rasmiy sayt orqali e’lon qilinadi.
11.3. Nizomda nazarda tutilmagan masalalar O‘zbekiston Respublikasi qonunchiligi asosida
tartibga solinadi.
11.4. O‘zbekiston Respublikasining shaxsiy ma’lumotlar va jinoyat yo‘li bilan olingan
daromadlarni legallashtirishga, terrorizmni moliyalashtirishga hamda ommaviy qirg‘in qurollarini
tarqatishni moliyalashtirishga qarshi kurashish sohalaridagi qonunchiligi o‘zgargan taqdirda,
ushbu Nizom ana shunday qonunchilikka zid bo‘lmagan qismida qo‘llaniladi va tegishli
o‘zgartirishlar kiritilgunga qadar amal qiladi.
11.5. Ushbu Nizom bilan tartibga solinmagan masalalar O‘zbekiston Respublikasining amaldagi
qonunchiligiga muvofiq hal qilinadi.
Ushbu hujjat “ASTERIUM” MCHJ intellektual mulki hisoblanadi. Ruxsatsiz ko‘chirish,
tarqatish yoki nusxa olish qonun bilan taqiqlanadi.
© “ASTERIUM” MCHJ, 2025