1. Определения и аббревиатуры
1.1. Клиент — физическое лицо, которому Компания оказывает услуги.
1.2. Отмывание денег — сокрытие или маскировка истинного характера, источника, местоположения, расположения, передачи, владения или других прав относительно собственности, полученной в результате преступной деятельности.
1.3. Финансирование террористов — распределение или получение средств для планирования или поручения террористических действий, для финансирования террористических организаций, либо владение информацией о том, что такие средства используются в этих целях.
1.4. Международные санкции — меры невооружённого воздействия, определённые ЕС, ООН, иной международной организацией или правительством с целью поддержания мира, предотвращения конфликтов и усиления международной безопасности.
1.5. Политически уязвимое лицо (PEP) — физическое лицо, которое выполняет или выполняло важные функции государственного органа: глава страны, глава правительства, министр и его заместитель, член парламента, член Верховного Суда, член совета директоров или руководящий сотрудник государственного предприятия, глава международной организации и т. д.
1.6. Член семьи PEP — лицо, считающееся эквивалентом супруга(и), ребёнка или родителя PEP.
1.7. Лицо, приближённое к PEP — физическое лицо, которое, согласно общедоступной информации, является собственником-бенефициаром или совладельцем юридического лица совместно с PEP, имеет с ним близкие деловые отношения или является единственным бенефициаром структуры, учреждённой в его пользу.
1.8. Закон об AML — описывает меры помощи при подавлении легализации неправомерной декларации о доходах.
2. Общие положения
2.1. Данное Руководство подготовлено на основе Закона об AML и Международного закона о санкциях и предназначено для внутреннего пользования.
2.2. Руководство излагает меры внутренней безопасности для соответствия требованиям комплексной юридической проверки и обнаружения подозрительных и нестандартных сделок.
2.3. Сотрудники Компании должны быть ознакомлены и строго следовать требованиям Закона об AML, международных санкций и инструкций по идентификации.
2.4. Сотрудники обязаны самостоятельно знакомиться с дополнениями к законам.
2.5. Совет Директоров Компании обязан внедрить эти инструкции для всех сотрудников.
2.6. Сотрудники обязаны подтверждать прочтение этих инструкций.
2.7. Сотрудники несут личную ответственность за соответствие требованиям Закона об AML.
3. Взаимоотношения с клиентами и идентификация
3.1. Сотрудники применяют правила поведения перед вступлением в деловые отношения с Клиентом.
3.2. Компания не устанавливает взаимоотношения через уполномоченного представителя физического лица.
3.3. Клиент — физическое лицо идентифицируется так:
3.3.1. На основе удостоверяющего личность документа, копии страницы с личными данными и фотографии, которые хранятся в клиентской базе. Документы: паспорт, удостоверение личности или водительские права; для иностранцев — проездной документ.
3.3.2. По каждому клиенту записываются: имя и фамилия; личный номер, дата и место рождения; данные документа; адрес жительства; контакты; PEP-статус.
3.3.3. Дополнительный документ — подтверждение адреса (выписка из банка, счёт за коммунальные услуги или аналог, выданный не ранее, чем за 3 месяца).
3.4. Клиент — юридическое лицо идентифицируется так:
3.4.1. На основе выписки из Коммерческого Реестра, выданной не ранее, чем за 3 месяца, заверенной и, по возможности, апостилированной.
3.4.2. По каждому юридическому лицу записываются: наименование; регистрационный номер и дата регистрации; юридический и фактический адрес; данные представителя, акционеров и бенефициара; контакты; данные физических лиц в составе.
4. Оценка риска и уровень мер контроля
4.1. Компания оценивает степень риска отмывания денег и финансирования терроризма и выбирает соответствующие меры юридической проверки.
4.2. Учитываются: географический риск, клиентский риск, операционный риск.
4.3. Географический риск считается высоким, если:
4.3.1. Страны и территории, подвергавшиеся санкциям ООН или ЕС, эмбарго или другим аналогичным мерам.
4.3.2. Страны без соответствующих мер предотвращения отмывания денег и финансирования терроризма.
4.3.3. Страны, согласно надёжным данным вовлечённые в поддержку терроризма или имеющие высокий уровень коррупции.
4.3.4. Информацию о странах с высоким риском можно найти на fatf-gafi.org/countries/#high-risk.
4.4. Клиентский риск считается высоким, если клиент:
4.4.1. PEP, член его семьи или лицо, приближённое к PEP.
4.4.2. Включён ООН или ЕС в список лиц, подвергающихся международным финансовым санкциям.
4.4.3. Является физическим лицом, ранее подозревавшимся в вовлечении в отмывание денег или финансирование терроризма.
4.5. Операционный риск считается высоким, если:
4.5.1. Лицо, не являющееся одной из сторон сделки, будет платить за сделку.
4.5.2. Цель сделки — сокрытие списка фактических участников.
4.5.3. У сделки нет чётко обоснованной коммерческой, экономической, налоговой или юридической цели.
4.5.4. Виртуальные валюты приходят с различных адресов или деньги переводятся с разных счетов.
4.5.5. Суммы в виртуальной валюте или деньгах не являются стандартными для клиента.
4.5.6. Каждый раз клиент получает различные виртуальные валюты.
4.6. Риск считается высоким, если по любой из причин есть подозрение в связи с отмыванием денег или финансированием терроризма.
4.7. Компания не предлагает услуги и не устанавливает отношения, если:
4.7.1. Это граждане стран с высоким риском.
4.7.2. Это лица из списка международных финансовых санкций.
4.7.3. Это PEP, члены их семей или лица, к ним приближённые.
4.7.4. Лица, ранее подозревавшиеся в вовлечении в отмывание денег / финансирование терроризма.
4.8. В отношении рисков, не перечисленных выше, применяются усиленные меры юридической проверки.
5. IT-риски и их контроль
5.1. Риски: утечка информации; предоставление ложной информации; вредоносное ПО и кибер-атаки; риски работы информационной системы.
5.2. Снижение риска утечки информации:
5.2.1. Использовать только внутренние серверы частных компаний с ограниченной ответственностью.
5.2.2. Использовать ПО, одобренное и установленное Советом директоров, которое постоянно обновляется.
5.2.3. Использовать аппаратное обеспечение Компании. Собственное аппаратное обеспечение, включая внешние носители, строго запрещено.
5.3. Снижение риска предоставления ложной информации:
5.3.1. Подтверждение данных у Клиента через личную встречу или видеоконференцию.
5.3.2. В случае подозрения — запрашиваются подтверждающие документы.
5.4. Снижение рисков вредоносного ПО и кибер-атак:
5.4.1. Система постоянно проверяется для определения подозрительных и необычных операций.
5.4.2. Тесты безопасности системы выполняются на постоянной основе.
5.4.3. Используется регулярно обновляемое антивирусное ПО.
5.5. Снижение рисков работы информационной системы:
5.5.1. Используется предохранительная инфраструктура сети и сервера.
5.5.2. Используются отдельный основной сервер и сервер резервного копирования в разных местах.
5.5.3. Информационная система сертифицирована согласно стандарту PCI/DSS.
5.6. Не реже раза в год организуется обучение информационной безопасности для сотрудников.
6. Применение мер комплексной юридической проверки
6.1. Особое внимание — действиям Клиентов и обстоятельствам, указывающим на отмывание денег или финансирование терроризма, включая сложные, дорогие и нестандартные сделки без разумной экономической цели.
6.2. Применимые меры юридической проверки:
6.2.1. Идентификация клиента или участника сделки на основе документов и видеоконференции.
6.2.2. Идентификация бенефициара.
6.2.3. Получение информации о деловых связях, цели и природе сделки.
6.2.4. Непрерывный мониторинг деловых связей, контроль сделок, регулярная проверка идентификационных данных, обновление документов, при необходимости — идентификация источника и происхождения средств.
6.3. Факты определяются на основе оригиналов документов. При невозможности — нотариально заверенные или официально заверенные документы. При низком риске копия должна быть скреплена печатью и/или подписью автора.
6.4. Проверка может опираться на информацию из коммерческого реестра, кредитного учреждения или его филиала в стране с эквивалентными требованиями к AML/KYC.
6.5. Меры юридической проверки применяются до начала деловых отношений или заключения сделки.
6.6. Личность может быть установлена во время начала отношений, если это необходимо для нормального хода бизнеса и риск низок. В таком случае меры завершаются как можно скорее.
6.7. Где возможно, физическое лицо обязано удостоверять подписью точность представленной информации и документов.
7. Расширенная комплексная юридическая проверка
7.1. Применяется в расширенном объёме, если:
7.1.1. Личность установлена и информация предоставлена удалённо.
7.1.2. Идентификация вызывает сомнение или подозрение в подлинности документа, либо нет возможности идентифицировать бенефициаров.
7.1.3. Ситуация подразумевает высокий риск отмывания денег или финансирования терроризма.
7.2. Применяется хотя бы одна из мер:
7.2.1. Идентификация и проверка по дополнительным документам, либо данным из надёжного и независимого источника, либо из коммерческого реестра / кредитного учреждения в стране с эквивалентными требованиями к AML/KYC.
7.2.2. Электронная доставка документов для их достоверности и проверки, включая нотариальное заверение.
7.2.3. Первый платёж на счёт, открытый на имя участника сделки, в кредитном учреждении страны с эквивалентными требованиями к AML/KYC.
8. Идентификация PEP
8.1. При установлении деловых отношений Клиент заполняет форму с обязательными данными для идентификации.
8.2. Клиент указывает, является ли он, член его семьи или близкий партнёр PEP.
8.3. Если родственник или партнёр является PEP, Клиент указывает данные этого лица.
8.4. Информация о PEP проверяется через общедоступные источники, например namescan.io/FreePEPCheck.
9. Идентификация лица под санкциями
9.1. При установлении отношений Клиент заполняет форму с обязательными данными.
9.2. По данным Клиента сотрудник Компании проверяет применимые международные санкции.
10. Идентификация подозрений в отмывании денег
10.1. Раздел описывает обстоятельства, которым сотрудники должны уделять особое внимание.
10.2. «Самостоятельная сдача» — подозрительные признаки:
10.2.1. Внешность и поведение не соответствуют сути сделки или вызывают сомнения.
10.2.2. Человек не в состоянии подписать документы или использует стороннюю помощь.
10.2.3. Человека уже подозревали в «двойной игре».
10.3. Человек не может объяснить необходимость данной услуги.
10.4. Человек запрашивает необоснованно высокую ставку.
10.5. Нестандартная операция с наличными деньгами.
10.6. Крупные или периодические мелкие операции с виртуальной валютой, не соответствующие экономической деятельности человека.
10.7. Деньги, полученные за виртуальную валюту, переводятся постороннему лицу или на банковский счёт в другой стране.
10.8. Человек не предоставляет данные и/или объяснения по поводу сделки.
10.9. Обменивается большой объём виртуальных валют, не соответствующий обычному ходу бизнеса.
10.10. Человек не может быть идентифицирован или пытается не предоставить информацию.
10.11. Человек пытается вступить в фиктивную сделку.
10.12. При создании долгосрочных отношений хочет рассчитываться только наличными.
10.13. Есть подозрение, что человек действует в чьих-то интересах.
10.14. Человек хочет рассчитываться наличными на сумму больше 10 000 евро.
10.15. Человек неоднократно рассчитывается наличными на суммы выше 10 000 евро.
10.16. Платёж осуществляется через банк, учреждённый на не облагаемой налогом территории.
11. Отказ от заключения контракта и совершения сделки
11.1. Компания не заключает контракт и не совершает сделку:
11.1.1. С лицами моложе 18 лет.
11.1.2. С уполномоченными представителями клиента — физического лица.
11.1.3. С человеком, который отказывается предоставлять информацию и документы.
11.1.4. С человеком, подозреваемым в провокации.
11.1.5. С человеком, представившим документы или информацию, подтверждающую подозрение в отмывании денег / финансировании терроризма.
11.1.6. С человеком, подвергавшимся международным финансовым санкциям.
11.1.7. С PEP или членом его семьи / приближённым.
11.1.8. С человеком, ранее подозревавшимся в вовлечении в отмывание денег / финансирование терроризма.
11.1.9. С гражданином страны с высоким риском (fatf-gafi.org/countries/#high-risk).
12. Сбор, хранение и защита данных
12.1. После вступления в сделку регистрируется:
12.1.1. Реквизиты участника сделки (раздел 3).
12.1.2. Дата или период сделки.
12.1.3. Описание содержания сделки.
12.1.4. Информация об отказе установить деловые отношения или вступить в сделку.
12.1.5. Информация об отказе по инициативе Клиента.
12.1.6. Информация о завершении деловых отношений, включая невозможность применения мер юридической проверки.
12.1.7. Услуга обмена виртуальной валюты на наличные: сумма в валюте, сумма денег и курс обмена.
12.1.8. Курс обмена виртуальной валюты на другую виртуальную валюту.
12.1.9. При открытии счёта в виртуальной валюте — её тип, номер и наименование.
12.2. Компания хранит документы не менее 5 лет после завершения отношений или последней сделки:
12.2.1. Информация для идентификации и проверки.
12.2.2. Корреспонденция с Клиентом.
12.2.3. Данные мониторинга деловых отношений.
12.2.4. Данные по подозрительным и нестандартным сделкам.
12.2.5. Документы по операциям.
12.3. Сотрудники применяют правила защиты персональных данных. Данные обрабатываются только в целях предотвращения отмывания денег / финансирования терроризма.
13. Уведомление службы финансового мониторинга
13.1. Если сотрудник обнаружил действие или обстоятельство, указывающее на отмывание денег / финансирование терроризма, об этом немедленно сообщается MLRO.
13.2. Запрещено сообщать клиенту о передаче информации MLRO.
13.3. MLRO прикладывает к уведомлению копии документов сделки и идентификации.
14. Внутренний контроль и подготовка кадров
14.1. Соблюдение требований Закона об AML и Международного закона о санкциях отслеживается Советом директоров.
14.2. Оценку степени риска и идентификацию клиента выполняют специально обученные сотрудники под управлением Совета директоров.
14.3. Деятельность Клиентов и операции с ними проверяют специально обученные сотрудники под управлением Совета директоров.
14.4. Совет директоров несёт ответственность за обучение персонала в области предотвращения отмывания денег и финансирования терроризма и соответствия международным санкциям.
14.5. Сотрудники обязаны самостоятельно перепроверять поправки к законам.
14.6. Обучение проводится по мере необходимости, но не реже одного раза в год.
15. Автоматическая AML-проверка онлайн-адресов
15.1. Сервис EasyExOps вправе запросить верификацию Пользователя, если адрес онлайн-кошелька клиента имеет связь со следующими терминами: Mixing Service, Illegal Service, Fraudulent Exchange, Darknet Service, Darknet Marketplace, Ransom, Scam, Stolen Coins.
15.2. В случае подтверждения связи средства будут отправлены на обратный онлайн-кошелёк только после прохождения верификации. Средства возвращаются за вычетом комиссии 10%, установленной правилами обменного сервиса.
Приложение 1. KYC-анкета — физические лица
Реквизиты
Имя и фамилия. Дата и место рождения. Налоговое гражданство. ИНН. Адрес. Email. Телефон. PEP-статус клиента, члена семьи или приближённого лица.
Документы
Паспорт (для граждан ЕС — паспорт или национальное удостоверение личности). Подтверждение адреса (выписка из банка, счёт за коммунальные услуги). Селфи-фото с документом.
Приложение 2. KYC-анкета — юридические лица
Реквизиты юридического лица
Наименование. Регистрационный номер. Дата регистрации. Налоговое гражданство. ИНН. Юридический и фактический адрес. Телефон. Email. Сайт. Описание деятельности.
Документы юридического лица
Заверенное и апостилированное регистрационное свидетельство, включающее реквизиты директора, акционеров и бенефициара. Подтверждение адреса.
Реквизиты директора / акционера / бенефициара
Имя и фамилия. Дата и место рождения. Налоговое гражданство. ИНН. Адрес. Email. Телефон. PEP-статус. Документы — как для физического лица. Для акционера / бенефициара — юридического лица: реквизиты и документы как у юр. лица.