CHANGEBOX LLC

Anti-Money Laundering (AML)/Know your client (KYC)

Политика

Дата: 14 March 2025

1. Политика компании:

• Назначение

Политика по борьбе с отмыванием денег (AML) и «Знай своего клиента» (KYC), установленная компанией Changebox Limited, зарегистрированной на Британских Виргинских островах (далее «Компания» или «Мы»), предназначена для выявления, предотвращения и пресечения деятельности по отмыванию денег и финансированию терроризма. Целью данной политики является полное соответствие требованиям Комиссии по финансовым услугам Британских Виргинских островов (далее - БВО), изложенным в Положении о борьбе с отмыванием денег, 2008 и Кодексе практики по борьбе с отмыванием денег и финансированием терроризма, 2008. Данная политика направлена на создание надежных процессов идентификации клиентов, проверки их личности, мониторинга операций и сообщения о подозрительной деятельности.

Финансирование терроризма может быть связано не с доходами от преступной деятельности, а с попыткой скрыть либо происхождение средств, либо их целевое использование, которое может быть направлено на преступные цели. Законные источники средств - ключевое отличие финансистов терроризма от традиционных преступных организаций. Помимо благотворительных пожертвований, к законным источникам относятся спонсоры иностранных правительств, владение бизнесом и личная работа. Хотя мотивация у традиционных отмывателей денег и финансистов террористов разная, фактические методы финансирования террористических операций могут быть такими же или похожими на методы, используемые другими преступниками для отмывания денег. Для финансирования террористических атак не всегда требуются крупные суммы денег, а связанные с ними операции могут быть несложными.

Настоящая политика, процедуры и средства внутреннего контроля разработаны для обеспечения соответствия всем применимым нормам и правилам и будут регулярно пересматриваться и обновляться, чтобы обеспечить наличие соответствующих политик, процедур и средств внутреннего контроля с учетом как изменений в нормативных актах, так и изменений в нашей деятельности.

• Сфера применения:

Данная политика распространяется на всех сотрудников, должностных лиц, директоров, подрядчиков и агентов компании. Она охватывает все аспекты деятельности компании, включая обработку платежей, электронные переводы средств, услуги по денежным переводам, криптовалютные операции и любые другие услуги, связанные с финансовой деятельностью.

• Обязательства:

Компания стремится внедрить сильную культуру соблюдения законодательства во всей организации. Компания признает важность борьбы с финансовыми преступлениями и обеспечения соответствия операций действующему законодательству, способствуя укреплению доверия и честности в финансовой экосистеме.

2. Нормативно-правовая база

• Обзор основных нормативных актов:

Основным законодательством, регулирующим обязательства по AML и KYC на БВО, является Практический кодекс по ПОД/ФТ, в котором изложены требования по оценке рисков, надлежащей проверке клиентов (НПК), мониторингу, сообщению о подозрительной деятельности и ведению учета.

Дополнительные нормативно-правовые акты включают Закон о доходах от преступлений (POCA), который криминализирует отмывание денег и предоставляет правоохранительным органам полномочия по расследованию, судебному преследованию и аресту активов, связанных с преступлением.

Международные нормативные акты. Среди основных межправительственных законодательных органов, а также международных и региональных регулирующих организаций, с которыми правительство и компетентные органы государства активно сотрудничают в сфере международной системы ПОД/ФТ, можно назвать следующие:

Организация Объединенных Наций (ООН).

Группа разработки финансовых мер борьбы с отмыванием денег (ФАТФ). Группа разработки финансовых мер борьбы с отмыванием денег (ФАТФ) - это межправительственный орган, созданный в 1989 году, который устанавливает международные стандарты и содействует эффективной реализации правовых, нормативных и оперативных мер по борьбе с отмыванием денег, финансированием терроризма и другими связанными с этим угрозами целостности международной финансовой системы. ФАТФ также следит за выполнением своих стандартов - 40 «Рекомендаций ФАТФ» - ее членами и обеспечивает надлежащее применение всеми ФСБР «Методологии ФАТФ» для оценки соответствия Рекомендациям ФАТФ.

• Определения ключевых терминов:

Борьба с отмыванием денег (AML): Относится к законам, нормативным актам и процедурам, призванным предотвратить маскировку преступниками незаконно полученных средств под законные.

Знать своего клиента (KYC): Относится к процессу проверки личности клиентов компании для предотвращения мошенничества и обеспечения соблюдения юридических обязательств.

Бенефициарное владение: Лица, которые фактически владеют или контролируют счет клиента, включая лиц, осуществляющих значительный контроль над корпорацией.

Политически значимые лица (PEPs): Лица, которые являются видными общественными деятелями (например, главы государств, правительственные чиновники и т. д.) и считаются подверженными повышенному риску коррупции.

Подозрительная сделка: Операция, вызывающая подозрения в отношении ее законности или источника денежных средств.

Усиленная проверка (Enhanced Due Diligence, EDD): Процесс, в ходе которого принимаются дополнительные меры по проверке личности и мониторингу деятельности клиентов с повышенным риском.

3. Предоставление информации федеральным правоохранительным органам и другим финансовым учреждениям

В ответ на запрос, касающийся счетов и операций, компания немедленно проводит поиск в наших записях, чтобы определить, ведет ли компания какие-либо счета или проводила ли какие-либо операции с каждым физическим, юридическим лицом или организацией, указанными в запросе.

Если компания проведет поиск в наших записях и не найдет подходящего счета или операции, мы не будем отвечать на запрос. Мы будем хранить документацию о том, что мы провели проверку.

Мы не будем разглашать информацию о том, что правоохранительные органы или другие финансовые учреждения запросили или получили от нас информацию.

Компания будет направлять любые вопросы, возникающие у нас в связи с запросом, в запрашивающий федеральный правоохранительный орган, указанный в запросе.

4. Законодательные обязательства Компании

• Компания должна выполнять минимальные законодательные обязательства, установленные Комиссией по финансовым услугам БВО:

Выявлять, оценивать, понимать риски;

Определить объем и принять необходимые меры должной осмотрительности;

Назначить ответственного за соблюдение требований в соответствии с требованиями соответствующего органа;

Создать адекватные системы управления и информации, внутреннего контроля, политики, процедуры для снижения рисков и мониторинга их реализации:

Установить индикаторы для выявления подозрительных операций;

Сообщать о подозрительной деятельности и сотрудничать с компетентными органами

Незамедлительно применять директивы компетентных органов;

Вести надлежащий учет.

5. Оценка рисков

• Риск-ориентированный подход (РОП):

Компания применяет риск-ориентированный подход (RBA), который предполагает проведение периодических оценок рисков (не реже одного раза в год или чаще, если происходят значительные изменения) для выявления потенциальных рисков отмывания денег и финансирования терроризма (ОД/ФТ). При проведении таких оценок используется стандартизированная методология, обеспечивающая последовательность и прослеживаемость. Результаты этих оценок рассматриваются и утверждаются ответственным за соблюдение требований законодательства и документируются.

Компания применяет подход, основанный на оценке рисков, в рамках которого особое внимание уделяется пониманию и определению приоритетности клиентов на основе их профилей риска. Этот подход включает в себя:

• Проведение периодических оценок рисков для выявления потенциальных рисков, связанных с ОД и ФТ.
• адаптацию процедур KYC к оцененному риску каждого клиента.

Факторы риска:

Для определения уровня риска, связанного с каждым клиентом, оцениваются следующие факторы риска:

• Риски клиента: Возраст, род занятий, географическое положение, характер бизнеса и история предыдущих операций.

• Риски, связанные с клиентом, факторы которых зависят от лица, участвующего в сделке. Эти факторы могут включать:

• Является ли клиент PEP, членом семьи PEP или известным близким партнером PEP;

• резидентство Клиента, в том числе зарегистрирован ли Клиент в юрисдикции с низкой налоговой ставкой;

• включен ли Клиент в международные санкционные списки;

• обстоятельства (в том числе выявленные в ходе предыдущих деловых отношений), вытекающие из опыта общения с Клиентом, представителями и любыми другими подобными лицами;

• можно ли легко определить происхождение активов Клиента или источник и происхождение средств, используемых для совершения сделки;

• Вид и особенности деятельности Клиента;

• возможность классификации Клиента как «типичного Клиента»; и

• проблемы при проведении процедур идентификации Клиента.

• Риски продукта/услуги: Сложность продукта, анонимность предлагаемых услуг и наличие денежных операций.

• Географические риски: факторы, возникающие из-за различий в правовой среде разных стран; эти факторы могут включать ситуацию, когда Клиент находится в такой юрисдикции:

• страны, которые, согласно достоверным источникам, таким как взаимные оценки, подробные отчеты об оценке или опубликованные последующие отчеты, не имеют эффективных систем противодействия отмыванию денег или финансированию терроризма;

• страны, в которых, согласно достоверным источникам, наблюдается значительный уровень коррупции или другой преступной деятельности, такой как терроризм, отмывание денег, производство и поставка запрещенных наркотиков;

• страны, в отношении которых действуют санкции, эмбарго или аналогичные меры, принятые, например, Европейским союзом или Организацией Объединенных Наций;

• страны, предоставляющие финансирование или поддержку терроризму;

• страны, на территории которых действуют организации, отнесенные BVI, международными организациями к террористическим организациям.

• Транзакционные риски: Закономерности операций, которые могут указывать на высокую волатильность, необычную частоту или крупные суммы, не соответствующие профилю клиента.

• Процесс оценки рисков:

Процесс оценки рисков включает в себя:

• Первоначальная оценка рисков: Проведение оценки риска при приеме новых клиентов для отнесения их к категории низкого, среднего или высокого риска.

• Периодические переоценки: Регулярное обновление профилей риска клиентов на основе новой информации, изменений в поведении операций или обновлений нормативной базы.

• Документация: Ведение документального учета оценок рисков для подтверждения соответствия требованиям и проведения будущих проверок.

  6. Надлежащая проверка клиентов (НПК)

Идентификация и верификация клиентов:

Идентификация клиента: Приемлемыми документами, удостоверяющими личность, являются счета за коммунальные услуги (не старше трех месяцев), банковские выписки (не старше трех месяцев) и другие документы, подлежащие проверке. Если клиент не может предоставить стандартные документы, удостоверяющие личность, компания будет использовать альтернативные методы проверки, такие как нотариально заверенные документы или услуги по проверке третьей стороны. Использование альтернативных методов идентификации должно быть одобрено специалистом по соблюдению нормативных требований.

Клиенты, отказывающиеся предоставлять информацию: Если потенциальный или существующий клиент отказывается предоставить описанную выше информацию по запросу или, как представляется, намеренно предоставляет недостоверную информацию, мы не будем открывать новый счет и, рассмотрев связанные с этим риски, рассмотрим возможность закрытия любого существующего счета. В любом случае мы сообщим об этом нашему специалисту по контролю за соблюдением законодательства о противодействии отмыванию денег, чтобы мы могли определить, следует ли нам сообщать о данной ситуации.

Недостаточная проверка: Если мы не можем сформировать обоснованную уверенность в том, что нам известна подлинная личность клиента, мы должны сделать следующее: (1) не открывать счет; (2) установить условия, при которых клиент может совершать операции, пока мы пытаемся проверить его личность; (3) закрыть счет после того, как попытки проверить личность клиента не увенчались успехом; и (4) определить необходимость подачи заявлений в органы власти в соответствии с действующим законодательством и нормативными актами.

Процесс верификации: Для подтверждения действительности документов, удостоверяющих личность, по мере возможности будут использоваться электронные системы проверки. В случае обнаружения несоответствий проводится ручная проверка, о чем уведомляется сотрудник, ответственный за соблюдение нормативных требований.

Идентификация бенефициарных собственников: Компания должна идентифицировать и проверять бенефициарных владельцев корпоративных клиентов. Процедуры включают:

• Сбор информации о структуре собственности клиента и выявление лиц, владеющих или контролирующих 25% или более акций или прав голоса.
• Использование корпоративных реестров, финансовых отчетов и аналогичных документов для подтверждения бенефициарной собственности.
• Обновление информации о бенефициарных владельцах в соответствии с установленными компанией сроками проверки документов.

Текущий мониторинг:

Для постоянной оценки деятельности клиентов будет реализована комплексная программа мониторинга, которая включает в себя:

• Мониторинг транзакций: Регулярный мониторинг транзакций с целью выявления закономерностей или аномалий, которые могут вызвать подозрения.

• Риск-ориентированный подход: Применение усиленного мониторинга в отношении клиентов с высоким уровнем риска, включая тщательную проверку крупных операций или операций, отклоняющихся от нормы, установленной в процессе НПК.

• Анализ и отчетность: Документирование любых признаков подозрительной деятельности и незамедлительное информирование о них уполномоченного сотрудника по соблюдению нормативно-правовых требований в организации.

  7. Усиленная проверка благонадежности (УДБ)

Клиенты с высоким уровнем риска:

В отношении клиентов, отнесенных к категории высокого риска, компания должна принимать дополнительные меры по снижению потенциальных рисков:

• Проводить интервью или встречи с клиентами, чтобы лучше понять источник их средств и их бизнес-операции.
• Запрашивать дополнительную документацию и объяснения по операциям, которые выходят за рамки ожидаемых моделей, включая документацию об источнике средств.

Специальные процедуры:

Для категорий повышенного риска, включая политически значимых лиц (PEP) и клиентов-нерезидентов, будут установлены расширенные процедуры:

• Для лиц, подверженных политическому риску, категоризация должна включать оценку уровня риска лица, его близкого окружения и членов семьи, что приведет к более строгим требованиям при утверждении деловых отношений.

• Для нерезидентов может потребоваться дополнительная документация для подтверждения их деловых целей и источника средств, используемых для операций с Компанией.

  8. Обязательства по отчетности

Сообщения о подозрительных операциях (СПО):

Компания обязана сообщать уполномоченным органам о любых операциях, которые она считает подозрительными. Процедуры отчетности следующие:

• Выявление тревожных сигналов, включая необычную транзакционную активность, запросы на анонимность или транзакции, не соответствующие профилю клиента.
• Документирование оснований для подозрений, включая соответствующие детали операций, сообщения и собранные подтверждающие доказательства.
• Незамедлительная подача СПО в органы власти в электронном виде и сохранение копии для учета в компании.

Отчеты о крупных денежных операциях (LCTR):

Любые операции с наличными, превышающие 10 000 долларов США, должны быть представлены в установленные сроки. Процесс включает в себя:

• Сбор подробных записей о сделке, включая дату, сумму, способ оплаты и назначение, а также обеспечение соблюдения требований при сборе информации о клиентах с наличными.

• Обеспечение информирования руководства о крупных денежных операциях для надлежащего ведения учета и надзора.

  9. Обучение и информированность

Обучение сотрудников:

Для того чтобы оценка и меры по снижению рисков ПОД были эффективными, компания должна обеспечить, чтобы ее сотрудники имели четкое представление о соответствующих рисках и могли выносить здравые суждения как при соблюдении мер по снижению рисков ПОД компании, так и при выявлении подозрительных операций. Кроме того, в связи с постоянно меняющимся характером рисков ПОД, компания должна обеспечить постоянное информирование своих сотрудников о возникающих типологиях ПОД и новых внутренних и внешних рисках. Таким образом, для обеспечения высокого уровня компетентности и эффективности программы ПОД компания должна разработать и внедрить соответствующие политики, процедуры и средства контроля в отношении отбора и обучения персонала. Меры по обучению включают, но не ограничиваются следующим:

• Понимание политики и процедур компании в области AML/KYC.
• Распознавание типов операций, которые могут указывать на отмывание денег или финансирование терроризма.
• Понимание обязательств по соблюдению законодательства и процессов внутренней отчетности.

Обучение будет включать, как минимум:

(1) как выявлять «красные флажки» и признаки отмывания денег, возникающие в ходе выполнения сотрудниками своих обязанностей;

(2) что делать после выявления риска (в том числе как, когда и кому передавать необычную активность клиентов или другие «красные флажки» для анализа);

(3) дисциплинарные последствия (включая гражданские и уголовные санкции) за несоблюдение требований ПОД.

Постоянное повышение осведомленности:

Компания будет периодически проводить тренинги, семинары и обновлять информацию о последних тенденциях, выводах и изменениях в законодательстве в области AML/KYC. Это также будет включать в себя:

• Распространение информационных бюллетеней или бюллетеней для обмена информацией о событиях в отрасли, включая примеры недавних судебных преследований, возникающих мошенничеств и превентивных мер.

  10. Ведение документации

Хранение документации:

Компания будет хранить все записи об идентификации клиентов, записи о сделках, документацию о должной осмотрительности и отчеты, предоставленные в органы власти, в течение как минимум пяти лет с момента завершения сделки или последней операции по счету клиента. К числу подлежащих хранению сведений относятся:

• Документы, удостоверяющие личность клиентов.
• Записи об операциях (включая суммы, даты, используемую валюту и стороны).
• Документация о деятельности, связанной с процессом оценки рисков и надлежащей проверки клиентов.

Соблюдение требований по хранению:

Компания обеспечивает надежное хранение документации как в физическом, так и в электронном виде для защиты конфиденциальности клиентов и конфиденциальных данных, обеспечивая соблюдение законов и нормативных актов о конфиденциальности.

11. Обзор и мониторинг соблюдения требований

Внутренний аудит:

Компания будет проводить независимые внутренние аудиты для оценки эффективности программы AML/KYC. Процесс внутреннего аудита включает в себя:

• Регулярную оценку соблюдения политики AML/KYC.
• Выявление областей, требующих улучшения, и обеспечение выполнения корректирующих действий.
• Составление отчета о результатах, который должен быть представлен руководству, а также рекомендации по улучшению работы.

Постоянное совершенствование:

Компания будет проводить постоянный анализ своих политик и процедур, чтобы обеспечить их соответствие:

• Изменениям в законодательстве и нормативных актах по ПОД/ФТ.

• Возникающим рискам и тенденциям в сфере финансовых преступлений.

• Отзывы о внутренних аудитах и отчеты сотрудников.

  12. Конфиденциальность и защита данных

Меры по защите данных:

Компания признает важность защиты информации о клиентах и внедрила строгие протоколы защиты данных. К ним относятся:

• Шифрование конфиденциальных данных клиентов при передаче и хранении.
• Ограничение доступа к записям клиентов только для уполномоченного персонала.

Обязательства по соблюдению конфиденциальности:

Все сотрудники, подрядчики и агенты должны соблюдать конфиденциальность в отношении информации о клиентах и не разглашать ее без соответствующего разрешения или юридического обязательства. Нарушение конфиденциальности влечет за собой дисциплинарные взыскания.

13. Последствия несоблюдения

Дисциплинарные меры:

Любой сотрудник, уличенный в нарушении данной политики, будь то халатность или умышленное нарушение, будет подвергнут дисциплинарному взысканию, которое может включать увольнение. Дисциплинарные меры будут зависеть от тяжести нарушения.

Сообщение о нарушениях:

Сотрудникам рекомендуется сообщать о любых предполагаемых нарушениях данной политики своему непосредственному руководителю или назначенному сотруднику по соблюдению нормативных требований. Компания заверяет сотрудников, что сообщения будут рассматриваться конфиденциально и без опасения преследований.

14. Международные санкции

Компания применяет применимые международные санкции и уделяет особое внимание всем своим Клиентам, их деятельности, а также фактам, указывающим на возможность того, что Клиент является объектом международных санкций.

15. Заключение

Обязательства по соблюдению требований:

Компания подтверждает свою приверженность соблюдению всех положений и инструкций по ПОД/ФТ. Активно борясь с отмыванием денег и финансированием терроризма, компания стремится поддерживать целостность финансовой системы и укреплять доверие клиентов и заинтересованных сторон.

Внедрение и подотчетность:

Все сотрудники получат копию данной политики и должны будут подписать подтверждение о ее получении и понимании. Каждый сотрудник несет ответственность за соблюдение политики и процедур, изложенных в настоящем документе. Руководство компании будет осуществлять постоянный контроль за соблюдением правил и создавать этическую среду, способствующую соблюдению этих принципов.

16. Внесение изменений в политику

Компания имеет право вносить изменения в настоящую Политику AML/KYC. В случае внесения изменений в текущую версию, дата последнего обновления новой Политики вступает в силу с момента ее публикации на сайте, если иное не предусмотрено новой Политикой AML/KYC.

17. Свяжитесь с нами

Если в тексте настоящей Политики AML/KYC остались какие-либо неясности, мы будем рады разъяснить их положения. Пожалуйста, свяжитесь с нами через Платформу для получения любых дополнительных вопросов о настоящей Политике KYC/AML или по адресу info@changebox.io .