Политика по борьбе с отмыванием денег в обмене криптовалют

MOS.EXCHANGE

Позвоните нам

Политика AML (противодействие отмыванию денег и финансированию терроризма)

Приложение № 2 к пользовательскому соглашению интернет-сайта mos.exchange. Дата публикации и вступления в силу: 11 сентября 2024 г.

"Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее — Правила) регулируют порядок борьбы с отмыванием денежных средств и финансированием терроризма. Они предусматривают обязательную идентификацию личности, хранение данных о пользователях, их операциях и источниках доходов, а также передачу такой информации государственным органам и другим организациям согласно законодательству. Эти правила являются частью пользовательского соглашения сайта, доступного по адресу mos.exchange (далее — Сайт).

1. Общие положения

1.1. Политика AML (anti-money laundering) устанавливается в соответствии с Федеральным законом от 07.08.2001 № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" и Постановлением Правительства РФ от 30.06.2012 № 667, регулирующим разработку правил внутреннего контроля для организаций.
1.2. Действие данных Правил распространяется на все филиалы, представительства и дочерние организации Администратора, включая те, которые находятся за пределами Российской Федерации, с учетом законодательства соответствующих стран.
1.3. Применение Правил осуществляется при заключении договора с Администратором после прохождения процедуры KYC, и они опубликованы для ознакомления пользователей с установленными требованиями.
1.4. Ответственный сотрудник или исполнительный орган Администратора имеет право издавать внутренние документы, регулирующие реализацию новых законодательных и нормативных актов в области AML, до утверждения новой редакции Политики.
1.5. В тексте Правил используются следующие определения:

· ПОД/ФТ — комплекс мер, принимаемых для противодействия легализации доходов, полученных преступным путем, и финансированию терроризма.
· Клиент — депонент, физическое лицо, юридическое лицо или индивидуальный предприниматель, обслуживаемый Администратором.
· KYC — процедуры установления и проверки достоверности данных о клиентах и выгодоприобретателях с использованием оригиналов документов, заверенных копий и государственных информационных систем.
· Упрощенная идентификация — мероприятия по установлению ключевых сведений о физическом лице с использованием документов или государственных информационных систем.

2. Требования внутреннего контроля в рамках ПОД/ФТ

2.1. Внутренний контроль по предотвращению отмывания денег и финансирования терроризма (ПОД/ФТ) направлен на соблюдение законодательства РФ и минимизацию рисков, связанных с отмыванием денежных средств и финансированием террористической деятельности. Основная цель — выявление подозрительных операций и принятие мер для защиты финансовой системы.

2.2. Ключевые задачи внутреннего контроля ПОД/ФТ включают:

2.2.1. Предотвращение вовлечения компании в любые действия, связанные с отмыванием незаконных доходов или поддержкой террористической активности.

2.2.2. Соблюдение всех сотрудников установленных правил, включая:

· Вовлечение каждого сотрудника в процесс внутреннего контроля ПОД/ФТ в пределах его компетенции.
· Соблюдение принципов банковской тайны и конфиденциальности информации, полученной в рамках внутреннего контроля.
· Предотвращение вовлечения сотрудников компании в деятельность, связанную с отмыванием доходов или финансированием терроризма.
· Недопущение разглашения клиентам или третьим лицам сведений о мерах, предпринимаемых в рамках внутреннего контроля, за исключением информации о блокировке средств, отказе в обслуживании и заключении договоров, а также запросов на предоставление документов.
· Сохранение конфиденциальности внутренних документов, касающихся реализации ПОД/ФТ.

2.2.3. Своевременное и полное предоставление сведений в уполномоченные органы в соответствии с требованиями законодательства.

2.2.4. Применение эффективных методов оценки и управления рисками, связанными с отмыванием денег и финансированием террористической деятельности.

3. Программа организации работы по ПОД/ФТ

3.1. Внутренний контроль в сфере противодействия отмыванию денег и финансированию терроризма (ПОД/ФТ) является неотъемлемой частью системы внутреннего контроля компании и осуществляется всеми подразделениями и сотрудниками на постоянной основе.

3.2. Сотрудники компании обязаны участвовать в мероприятиях, направленных на реализацию текущих правил и программ внутреннего контроля в сфере ПОД/ФТ в рамках своих полномочий.

3.3. Контроль за работой по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма выполняет руководитель компании.

3.4. Ответственным за соблюдение правил и программ является назначенный сотрудник, который отвечает за их реализацию.

3.5. Ответственный сотрудник выполняет свои функции независимо от других структурных подразделений и подчиняется только руководству компании.

3.6. В рамках своих обязанностей ответственный сотрудник компании осуществляет:

· Разработку и представление на утверждение руководству текущих правил, программ и других документов, регламентирующих внутренний контроль по ПОД/ФТ.
· Реализацию правил и программ, включая консультации для сотрудников по возникающим вопросам.
· Подготовку и предоставление информации в уполномоченные органы в соответствии с действующим законодательством и нормативными актами Центрального банка.
· Содействие представителям Центрального банка в ходе инспекций по вопросам, относящимся к внутреннему контролю.
· Подготовку письменных отчетов о результатах реализации правил не реже одного раза в год.

3.7. В процессе выполнения своих функций ответственный сотрудник имеет право:

· Копировать документы, включая файлы и записи в системах компании.
· Иметь доступ к базам данных о клиентах и их операциях.
· Посещать подразделения и архивы компании, а также помещения для хранения денежных средств и ценностей.
· Запрашивать необходимые документы у коллег.
· Выдавать временные указания по операциям (сделкам) в пределах законодательных сроков.

3.8. В своей деятельности ответственный сотрудник обязан:

· Обеспечивать сохранность и возврат документов, полученных от подразделений.
· Соблюдать конфиденциальность информации, полученной при выполнении своих функций.
· Выполнять другие обязанности в соответствии с нормативными актами и внутренними документами компании.

3.9. В рамках реализации правил компания обязана:

· Идентифицировать клиентов, их представителей и выгодоприобретателей, за исключением отдельных случаев, установленных законом.
· Регулярно обновлять информацию о клиентах и выгодоприобретателях.
· Изучать клиентов и их операции.
· Документировать и предоставлять уполномоченным органам информацию, предусмотренную законом.
· Приостанавливать операции, если участники имеют отношение к террористической деятельности, на срок, установленный законом.
· Предпринимать меры для предотвращения установления отношений с нерезидентами, если есть информация об использовании их счетов банками без постоянных органов управления.

3.10. В процессе реализации правил компания имеет право:

3.10.1. Отказаться от заключения договора с клиентом в случае отсутствия постоянного органа управления или наличия сведений о причастности к террористической деятельности.

3.10.2. Запрашивать у клиентов документы для идентификации.

3.10.3. Отказывать в выполнении операций, если не представлены необходимые документы.

3.10.4. Запрещается:

· Открывать счета на анонимных владельцев без необходимых документов.
· Открывать счета без личного присутствия клиента.
· Поддерживать отношения с нерезидентами без постоянных органов управления.
· Раскрывать клиентам информацию о внутреннем контроле, кроме случаев, предусмотренных законом.

3.11. Сотрудники компании, узнавшие о нарушениях законодательства в сфере ПОД/ФТ, обязаны незамедлительно сообщить об этом своему непосредственному руководителю и службе внутреннего контроля.

Процедуры KYC: Идентификация клиентов и выгодоприобретателей

4.20. Процедура KYC для клиентов проводится до выполнения любых операций или сделок. Если специфика операции (за исключением наличных валютных операций, чеков и переводов средств от физических лиц без открытия банковского счета) не позволяет полностью идентифицировать клиента до её завершения, KYC должна быть завершена в течение семи рабочих дней после проведения операции.

4.21. Идентификация выгодоприобретателей также осуществляется до выполнения операции или сделки. В случае невозможности завершения KYC до осуществления сделки, идентификация и KYC должны быть завершены в срок не превышающий семь рабочих дней после её выполнения.

4.22. Если администратор не в состоянии завершить идентификацию выгодоприобретателя для операций, требующих обязательного контроля, из-за непредставления клиентом необходимых документов, он обязан уведомить уполномоченный орган, предоставив все доступные сведения о выгодоприобретателе на момент сообщения.

4.23. При выполнении сделок с использованием платежных (банковских) карт KYC реализуется на основе реквизитов карты и соответствующих кодов (паролей).

4.24. Администратор самостоятельно определяет периодичность и критерии повторной идентификации, основываясь на распоряжении единоличного исполнительного органа.

4.25. Повторная идентификация клиента, его представителя и выгодоприобретателя может не проводиться, если данные о них уже были собраны администратором, и к ним обеспечен постоянный оперативный доступ.

4.26. В случае возникновения сомнений в достоверности ранее полученных сведений, администратор обязан провести повторную идентификацию клиента, его представителя и выгодоприобретателя.

Порядок оценки степени риска при ПОД/ФТ

5.1. Оценка степени риска является ключевым этапом идентификации клиентов и их операций.

5.2. Основные критерии, указывающие на повышенный уровень риска, включают:

· 5.2.1. Операции с наличными: Проведение юридическими лицами и индивидуальными предпринимателями операций по снятию наличных средств с банковских счетов, за исключением случаев, связанных с оплатой труда и социальных выплат, регулируемых законодательством Российской Федерации.
· 5.2.2. Операции с нерезидентами: Сделки с резидентами государств с льготным налоговым режимом, как указано в Приложении 1 к Указанию Банка России от 07.08.2003 N 1317-У.
· 5.2.3. Игровая деятельность: Организация азартных игр, включая тотализаторы, казино и лотереи, как в традиционной, так и в электронной формах.
· 5.2.4. Антиквариат и предметы искусства: Деятельность, связанная с продажей антиквариата, предметов искусства, мебели и легковых автомобилей.
· 5.2.5. Сделки с драгоценностями: Операции с драгоценными металлами, камнями и ювелирными изделиями.
· 5.2.6. Недвижимость: Сделки с недвижимостью и оказание посреднических услуг в этой сфере.
· 5.2.7. Неопределенные структуры: Операции с юридическими лицами, управление которыми отсутствует по месту их регистрации.
· 5.2.8. Подозрительные операции: Наличие подозрительных операций, информация о которых передана в Уполномоченный орган. Этот критерий находится в исключительной компетенции Ответственного сотрудника Администратора.
· 5.2.9. Переводы между физическими лицами: Осуществление переводов денег юридическими лицами на счета физических лиц с возможным последующим снятием наличных или переводами другим лицам.
· 5.2.10. Использование интернет-технологий: Проведение банковских операций и сделок через интернет.
· 5.2.11. Страны с высоким риском: Операции с резидентами стран, не соблюдающих международные стандарты борьбы с легализацией преступных доходов и финансированием терроризма.
· 5.2.12. Наркотрафик: Сделки с резидентами стран, известных производством и распространением наркотиков, или стран, где свободный оборот наркотиков разрешен (кроме медицинских).
· 5.2.13. Туристская деятельность: Туроператорская и турагентская деятельность, а также любая другая организация путешествий.
· 5.2.14. Высокий оборот наличности: Деятельность, связанная с интенсивным оборотом наличных средств, включая розничную торговлю и общественное питание. · 5.2.15. ИПДЛ: Клиенты, отнесенные к категории «Индивидуальные Плательщики Долговых Лиц».

5.3. Администратор уделяет особое внимание операциям, связанным с клиентами, отнесенными к повышенному уровню риска.

5.4. Обновление данных, полученных в результате идентификации клиента и идентификации выгодоприобретателя, проводится при изменении ситуации, но не реже одного раза в год для высокорисковых клиентов и одного раза в три года для остальных.

5.5. Администратор может дополнительно устанавливать критерии для определения повышенного уровня риска.

Порядок фиксации сведений и информации при ПОД/ФТ

6.1. Администратор фиксирует информацию, полученную в результате внедрения мер внутреннего контроля по ПОД/ФТ.

6.2. Под документальное фиксирование попадает информация, собранная в процессе применения Правил и программ их реализации.

6.3. Информация об операциях (сделках) клиентов фиксируется так, чтобы:

· Воспроизводимость: В случае необходимости можно было воспроизвести детали операции (включая сумму, валюту платежа и данные о контрагенте).
· Доказательственная база: Эти данные могут быть использованы в уголовных, гражданских и арбитражных процессах.

6.4. При выявлении операций, требующих обязательного контроля, а также подозрительных операций документированию подлежат следующие сведения:

· Вид операции и основания: Описание типа операции и причины ее осуществления. · Дата и сумма: Дата совершения операции и ее сумма.
· Идентификация физического лица: Сведения для идентификации лица, осуществляющего операцию, включая паспортные данные и адрес места жительства.
· Данные юридических лиц: Наименование, идентификационный номер налогоплательщика, государственный регистрационный номер и адрес юридического лица, проводящего операцию.
· Информация о иностранных структурах: Сведения для идентификации иностранной структуры без образования юридического лица, включая регистрационные номера и коды налогоплательщика.
· Представители: Данные о представителях физического или юридического лица, а также сведения для их идентификации, включая паспортные данные и налоговые идентификаторы.
· Получатели: Информация для идентификации получателя по операции, включая паспортные данные, идентификационный номер налогоплательщика и адрес.

6.5. Способы документального фиксирования сведений определяются внутренними документами Администратора, что гарантирует их правильность и полноту.

7. Порядок Подготовки и Представления Сведений в Уполномоченный Орган

7.1. Представление Администратором сведений в Уполномоченный орган, согласно требованиям Федерального закона, осуществляется в виде отчетов о suspicious operations (ОЭС) через территориальные учреждения Банка России (далее – территориальное учреждение). Это важно для соблюдения норм ПОД/ФТ в сфере обмена криптовалют.

7.2. Передача сведений филиалами и другими структурными подразделениями осуществляется через головную организацию в соответствии с внутренними документами Администратора.

7.3. Обмен ОЭС между Администратором и территориальным учреждением осуществляется с применением средств криптографической защиты информации, соответствующих российским стандартам, что обеспечивает безопасность данных при операциях с криптовалютой.

7.4. Администратор снабжает каждый ОЭС кодом аутентификации (КА), зашифровывает его с использованием ключей шифрования для обмена с Уполномоченным органом, после чего шифрованное сообщение повторно снабжается КА.

7.5. При формировании ОЭС допускается включение сведений о нескольких операциях, подлежащих обязательному контролю, а также иных операций, связанных с легализацией (отмыванием) доходов и финансированием терроризма, что особенно актуально для сделок с криптовалютой.

7.6. Подготовленный ОЭС Администратор доставляет в территориальное учреждение по каналам связи или на магнитном носителе, что упрощает процесс передачи информации.

7.7. В исключительных случаях, когда Администратор не может самостоятельно подготовить ОЭС из-за катастроф, стихийных бедствий или длительных аварий, допускается формирование отчета на бумажном носителе в соответствии с действующим законодательством.

7.8. Если Администратор приостанавливает операцию с денежными средствами или иным имуществом, а также при зачислении средств от лиц из Перечня экстремистов, он формирует отдельный ОЭС в тот же день и направляет его в Уполномоченный орган с соответствующим обозначением файла. Это необходимо для контроля операций, связанных с финансированием терроризма.

7.9. При осуществлении Клиентами операций, подлежащих обязательному контролю, Администратор формирует и направляет в Уполномоченный орган ОЭС до 16:00 по местному времени рабочего дня, следующего за днем совершения операций. Время может быть продлено до 17:30 по согласованию с территориальным учреждением Банка России.

7.10. Если операция была выявлена позже указанного срока, сведения о ней должны быть представлены не позднее следующего рабочего дня после ее выявления.

7.11. При подозрительных операциях Администратор формирует и направляет ОЭС в Уполномоченный орган не позднее рабочего дня, следующего за днем выявления. Датой выявления считается день принятия решения о признании операции подозрительной.

7.12. В случае отказа от заключения договора или выполнения распоряжения Клиента о совершении операции, Администратор направляет сведения в Уполномоченный орган не позднее следующего рабочего дня.

7.13. Если Уполномоченный орган отклоняет ОЭС, Администратор формирует исправленный отчет с признаком корректировки в имени файла.

7.14. При получении уведомления от Уполномоченного органа о непринятии отдельных сведений из ОЭС, Администратор создает исправленные данные о этих операциях в новом отчете.

8. Порядок Хранения Документов и Информации

8.1. В рамках реализации правил по противодействию отмыванию доходов и финансированию терроризма (ПОД/ФТ) подлежат хранению следующие документы:

· Документы о Клиенте: Хранятся в юридическом деле или досье Клиента, что обеспечивает эффективный контроль за операциями и минимизирует риски в обмене криптовалют.
· Документы по Операциям: Хранятся в бухгалтерских или кассовых документах дня в порядке, установленном нормативными актами Банка России, что важно для соблюдения законодательства при обмене криптовалют.
· ОЭС по Подозрительным Операциям: Хранятся в электронном виде в информационной системе Администратора, что обеспечивает удобный доступ и анализ данных для выявления потенциальных рисков.

8.2. Все сведения и документы, полученные в ходе реализации этих правил, подлежат хранению не менее 5 лет со дня прекращения отношений с Клиентом. Это критически важно для обеспечения прозрачности операций и защиты от легализации криминальных доходов, особенно в сфере криптовалют.

9. Порядок Обеспечения Конфиденциальности Информации

9.1. Настоящий порядок обеспечивает конфиденциальность всех сведений и документов, относящихся к реализации мер по противодействию легализации доходов, полученных преступным путем, и финансированию терроризма. Это особенно актуально в контексте операций с криптовалютой, которые могут подвергаться повышенному риску.

9.2. Конфиденциальность информации обеспечивается в соответствии с установленными правилами, защищающими сведения ограниченного распространения.

9.3. Сотрудники Администратора обязаны строго соблюдать требования по неразглашению информации, полученной в результате контроля за ПОД/ФТ, включая:

· Запрет на информирование Клиентов о предоставлении информации в Уполномоченный орган о контролируемых операциях, что важно для защиты данных при обмене криптовалют.
· Запрет на раскрытие особенностей внутреннего контроля Администратора, направленного на противодействие легализации доходов и финансированию терроризма.
· Ограничение на сообщения Клиентам о мерах ПОД/ФТ, за исключением случаев, связанных с замораживанием денежных средств или отказом в обслуживании.

9.4. Для обеспечения конфиденциальности доступ к информационным ресурсам, содержащим данные по ПОД/ФТ, строго ограничивается и контролируется.

9.5. Организация доступа к информационным системам Администратора и порядок работы с конфиденциальной информацией осуществляется в соответствии с настоящим разделом правил, что важно для безопасности операций с криптовалютой и минимизации рисков.

10. Программа Проверки Внутреннего Контроля

10.1. Цель проверки внутреннего контроля заключается в контроле за соблюдением Администратором законодательства Российской Федерации в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ), а также настоящих Правил и программ их реализации.

10.2. Ответственность за проведение проверок соблюдения внутреннего контроля возлагается на службу внутреннего контроля (СВК).

10.3. При составлении ежегодного плана проверок СВК обязательно включает контроль за соблюдением законодательства в сфере ПОД/ФТ, правил внутреннего контроля и организационно-распорядительных документов, касающихся операций с криптовалютой.

10.4. В дополнение к плановым проверкам СВК может проводить внеплановые проверки при наличии подозрений о возможных нарушениях системы внутреннего контроля в сфере ПОД/ФТ.

10.5. При формировании программы проверок, в частности, вопросов по организации внутреннего контроля в целях ПОД/ФТ, СВК учитывает рекомендации Ответственного сотрудника Администратора.

10.6. Ответственный сотрудник Администратора предоставляет поддержку СВК в процессе проведения проверок, связанных с внутренним контролем операций с криптовалютой.

10.7. По итогам проверок, касающихся организации внутреннего контроля, СВК составляет отчет, который должен включать:

· сведения о всех выявленных нарушениях законодательства о ПОД/ФТ и других организационно-распорядительных документах;
· рекомендации по устранению нарушений;
· другие актуальные сведения.

10.8. Отчеты СВК направляются руководителю Администратора, Ответственному сотруднику, а также руководителям структурных подразделений, упомянутых в отчете, для подготовки плана мероприятий по устранению нарушений, связанных с операциями обмена криптовалют.

10.9. Сроки составления отчетов о проверках определяются организационно-распорядительными документами, регулирующими деятельность СВК.

10.10. СВК контролирует выполнение плана мероприятий, разработанного на основе результатов проверок и рекомендаций государственных надзорных органов. О результатах контроля СВК информирует Руководителя Администратора и Ответственного сотрудника.

11. Контроль и Ответственность за Нарушение Правил

11.1. Контроль за исполнением Правил возложен на руководителя Администратора, что важно для обеспечения соблюдения норм ПОД/ФТ в сфере обмена криптовалют.

11.2. Лица, нарушающие или не исполняющие требования Правил, подлежат административной, гражданской и уголовной ответственности в соответствии с законодательством Российской Федерации.

11.3. Руководители структурных подразделений Администратора несут персональную ответственность за исполнение обязанностей своих подчиненных, что способствует повышению эффективности внутреннего контроля в сфере обмена криптовалют.