СИСТЕМА AML/KYC (ПРОТИВОДЕЙСТВИЕ ОТМЫВАНИЮ ДЕНЕГ / ПРОВЕРКА БЛАГОНАДЁЖНОСТИ КЛИЕНТОВ) И МЕЖДУНАРОДНЫЕ ПРОЦЕДУРЫ ФИНАНСОВЫХ САНКЦИЙ
МЕРЫ ВНУТРЕННЕГО КОНТРОЛЯ ДЛЯ ВНЕДРЕНИЯ ЗАКОНА ОБ AML

1. ОПРЕДЕЛЕНИЯ И АББРЕВИАТУРЫ

1.1 Компания – ООО «Eastchange», идентификационный номер: 412759457.
1.2 Клиент – физическое или юридическое лицо, которому Компания оказывает услуги.
1.3 Отмывание денег – укрывательство или маскировка истинного характера, источника, местоположения, расположения, передачи, владения или других прав относительно собственности, полученной в результате преступной деятельности или собственности, полученной от неё. Изменение, передача, приобретение, владение или использование в целях сокрытия, сокрытие незаконного происхождения собственности или оказание помощи человеку, который участвовал в преступной деятельности, чтобы избежать юридических последствий его/её действий. Отмывание денег также происходит, когда преступная деятельность, которая привела к приобретению собственности, используемой для отмывания денег, произошла на территории другого государства.
1.4 Финансирование террористов обозначает распределение или получение средств, согласно статьям Уголовного кодекса, для планирования или поручения выполнения действий, которые являются террористическими, или для финансирования террористических организаций, или владение информацией о том, что такие средства используются в этих целях.
1.5 Международные санкции – меры невооруженного воздействия, определённые Европейским союзом, Организацией Объединенных Наций, иной международной организацией или правительством Республики с целью достижения или поддержки мира, предотвращения конфликтов и усиления международной безопасности, а также поддержки и укрепления демократии, власти закона, прав человека и международного права.
1.6 Политически уязвимое лицо (PEP) – физическое лицо, которое выполняет или выполняло важные функции государственного органа, включая роль руководителя страны, главы правительства, министра и заместителя или помощника министра, члена парламента или подобного законодательного органа, члена партийного руководства, члена Верховного Суда, члена совета директоров, административного или руководящего сотрудника государственного предприятия, главы международной организации, заместителя главы и члена руководящего органа или подобного учреждения.
1.7 Местное PEP – это физическое лицо, определённое в пункте 1.6 и выполняющее или выполнявшее важные функции государственного органа Грузии.
1.8 Член семьи PEP – это физическое лицо, считающееся эквивалентом супруга(и) этого лица, ребёнка этого лица и человек, считающийся эквивалентом супруга(и) этого лица или родителя этого лица.
1.9 Лицо, приближённое к PEP – под ним подразумевается физическое лицо, которое, согласно общедоступной информации, является собственником-бенефициарием или совладельцем юридического лица или предприятия с гражданином страны или местным жителем, имеет близкие деловые отношения с гражданином страны или местным жителем, или физическое лицо, которое является единственным собственником-бенефициарием юридического лица или предприятия, которое, согласно общедоступной информации, было успешно учреждено в пользу гражданина страны или местного жителя.
1.10 Закон об AML – описывает меры помощи при подавлении легализации неправомерной декларации о доходах.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1 Данное Руководство было подготовлено на основе Закона об AML и Международного закона о санкциях и предназначено для внутреннего пользования.
2.2 Данное Руководство излагает меры внутренней безопасности для соответствия требованиям комплексной юридической проверки по предотвращению отмывания денег и терроризма, а также требованиям международных санкций, и обнаружения подозрительных и нестандартных сделок.
2.3 Сотрудники Компании должны быть ознакомлены и строго следовать требованиям Закона об AML, международных санкций, инструкций по идентификации отмывания денег, финансирования терроризма и подозрительных операций, и прочих инструкций для соответствия требованиям Закона об AML и этого Руководства.
2.4 Сотрудники Компании должны независимо знакомиться с дополнениями к законам и иным законодательным актам.
2.5 Совет Директоров Компании обязан внедрить эти инструкции для всех сотрудников.
2.6 Сотрудники Компании обязаны подтверждать прочтение этих инструкций.
2.7 Сотрудники Компании несут личную ответственность за соответствие требованиям Закона об AML в соответствии с процедурой, предусмотренной законодательством.
3. ВЗАИМООТНОШЕНИЯ С КЛИЕНТАМИ И ИДЕНТИФИКАЦИЯ
3.1 Сотрудники Компании должны применять следующие правила поведения каждый раз перед вступлением в деловые отношения с Клиентом.
3.2 Компания не устанавливает взаимоотношения с клиентом посредством работы с уполномоченным представителем физического лица.
3.3 Клиент – физическое лицо идентифицируется следующим образом:
3.3.1 Клиент идентифицируется на основе удостоверяющего личность документа, копии страницы с личными данными и фотографии, которые хранятся в клиентской базе Компании. Проводится идентификация следующих документов: для граждан Грузии – грузинский паспорт, удостоверение личности, паспорт иностранца, вид на жительство или водительские права; гражданин другой страны – проездной документ (паспорт).
3.3.2 По каждому клиенту следует записать следующие данные:
3.3.2.1 Имя и фамилия.
3.3.2.2 Личный номер, дата и место рождения.
3.3.2.3 Имя, номер, дата выдачи и наименование органа выдачи для документа, используемого для идентификации и проверки человека.
3.3.2.4 Адрес места жительства.
3.3.2.5 Контактные данные: адрес электронной почты и номер телефона.
3.3.2.6 Выполняет или выполнял ли человек функции PEP.
3.3.2.7 Является ли человек партнером PEP или членом его семьи.
3.3.3 Следующие документы требуются для идентификации клиента:
3.3.3.1 Документ, удостоверяющий личность. В случае гражданина Грузии – паспорт гражданина Грузии, удостоверение личности, паспорт иностранца, вид на жительство, водительские права, выданные в Грузии. В случае гражданина другой страны – проездной документ или паспорт.
3.3.3.2 Документ, подтверждающий адрес места жительства. Таким документом может быть счёт за коммунальные услуги, банковская выписка о балансе на счету или другие аналогичные документы, которые указывают на адрес и выданы раньше, чем за 3 месяца до этого.
3.4 Клиент – юридическое лицо идентифицируется следующим образом:
3.4.1 Клиент идентифицируется на основе выписки из Коммерческого Реестра, которая была выдана раньше, чем за 3 месяца до этого, заверенной и, если возможно, апостилированной.
3.4.2 По каждому юридическому лицу следует записать следующие данные:
3.4.2.1 Наименование
3.4.2.2 Регистрационный номер и дата регистрации.
3.4.2.3 Юридический адрес и фактический адрес.
3.4.2.4 Данные представителя, акционеров и собственника-бенефициария.
3.4.2.5 Контактные данные: адрес электронной почты и номер телефона.
3.4.2.6 Для каждого физического лица в составе юридического лица (например, директора, акционеров, собственника-бенефициария) – данные и документы, обозначенные в пункте 3.3.
4. ОЦЕНКА РИСКА И ОПРЕДЕЛЕНИЕ УРОВНЯ ВНЕДРЯЕМЫХ МЕР КОНТРОЛЯ
4.1 Устанавливая деловые отношения с Клиентом, Компания должна оценить степень риска отмывания денег и финансирования терроризма, и, соответственно, выбрать и осуществить соответствующие меры комплексной юридической проверки.
4.2 Следующие категории должны быть приняты во внимание при оценке уровня риска отмывания денег и финансирования терроризма:
4.2.1 Географический риск.
4.2.2 Клиентский риск.
4.2.3 Операционный риск.
4.3 Географический риск считается высоким, если у клиента или сделки есть известная связь со следующими странами или территориями:
4.3.1 Страны и территории, подвергавшиеся санкциям ООН или Европейского союза, эмбарго или другим аналогичным мерам.
4.3.2 Страны без соответствующих мер предотвращения отмывания денег и финансирования терроризма.
4.3.3 Страны, которые, согласно надёжным данным, вовлечены в поддержку терроризма или имеют высокий уровень коррупции.
4.3.4 Информацию о странах с высоким риском можно найти по ссылке http://www.fatf-gafi.org/countries/#high-risk.
4.4 Клиентский риск считается высоким, если клиент:
4.4.1 Является PEP, членом его семьи или лицом, приближённым к PEP. Сотрудники Компании обязаны устанавливать, являются ли клиенты указанными лицами прежде, чем установить деловые отношения с Клиентом и совершить сделку.
4.4.2 Включён ООН или Европейским союзом в список лиц, подвергающихся международным финансовым санкциям. У сотрудников компании есть обязанность отслеживать эту информацию прежде, чем устанавливать деловые отношения, с проверкой данных клиента.
4.4.3 Является физическим лицом, которое ранее подозревалось в вовлечении в отмывание денег или финансирование терроризма.
4.5 Операционный риск считается высоким, если:
4.5.1 Лицо, которое не является одной из сторон сделки, будет платить за сделку.
4.5.2 Требуется заключение сделки, одной из целей которой должно быть сокрытие списка фактических участников сделки.
4.5.3 Требуется заключение сделки, у которой нет чётко обоснованной коммерческой, экономической, налоговой или юридической цели.
4.5.4 Виртуальные валюты всегда приходят с различных адресов или деньги переводятся с различных счетов.
4.5.5 Суммы в виртуальной валюте или деньгах не являются стандартными для клиента.
4.5.6 Каждый раз клиент получает различные виртуальные валюты.
4.6 Риск отмывания денег или финансирования терроризма считается высоким, если по любой из причин, есть подозрение в том, что клиент или заключаемая клиентом сделка могут быть связаны с отмыванием денег или финансированием терроризма.
4.7 Компания не предлагает услуги и не устанавливает взаимоотношения с клиентами, если:
4.7.1 Это граждане стран с высоким риском (http://www.fatf-gafi.org/countries/#high-risk).
4.7.2 Это лица из списка международных финансовых санкций.
4.7.3 Это PEP, их члены семьи или лица, к ним приближённые.
4.7.4 Лица, которые ранее подозревались в вовлечении в отмывание денег или финансирование терроризма.
4.8 В отношении рисков, не перечисленных в пункте 4.7, к клиенту должны быть применены усиленные меры комплексной юридической проверки.
5. IT-РИСКИ И ИХ КОНТРОЛЬ
5.1 Риски, связанные с используемыми технологиями:
5.1.1 Утечка информации;
5.1.2 Предоставление ложной информации;
5.1.3 Вредоносное программное обеспечение и кибер-атака; 5.1.4 Риски, связанные с работой информационной системы.
5.2 Для снижения риска утечки информации, сотрудники Компании обязаны:
5.2.1 Использовать только внутренние серверы частных компаний с ограниченной ответственностью;
5.2.2 Использовать программное обеспечение, одобренное и установленное Советом директоров Компании, которое на постоянной основе обновляется;
5.2.3 Использовать аппаратное обеспечение Компании. Использование собственного аппаратного обеспечения, включая внешние носители, строго запрещено.
5.3 Для снижения риска предоставления ложной информации:
5.3.1 Для подтверждения данных у Клиента Компания должна провести переговоры при личной встрече или во время видеоконференции.
5.3.2 В случае подозрения предоставления ложной информации необходимо запросить подтверждающие документы у Клиента.
5.4 Для снижения рисков вредоносного программного обеспечения и кибер-атак:
5.4.1 Система постоянно проверяется для определения подозрительных и необычных операций.
5.4.2 Тесты безопасности системы выполняются на постоянной основе.
5.4.3 Программное обеспечение, которое постоянно обновляется, используется для обнаружения вредоносного программного обеспечения и борьбы с вирусами.
5.5 Для снижения рисков, связанных с работой информационной системы:
5.5.1 Используется предохранительная инфраструктура сети и сервера.
5.5.2 Используются отдельный основной сервер и сервер резервного копирования. В целях безопасности основной сервер и сервер резервного копирования расположены в различных местах.
5.5.3 Информационная система Компании сертифицирована согласно стандарту PCI/DSS.
5.6 Согласно потребности, но, по крайней мере, раз в год организуется обучение информационной безопасности для сотрудников Компании.
6. ПРИМЕНЕНИЕ МЕР КОМПЛЕКСНОЙ ЮРИДИЧЕСКОЙ ПРОВЕРКИ
6.1 Особое внимание должно уделяться действиям физических лиц или Клиентов, вовлеченных в сделку, и обстоятельствам, которые указывают или могут подразумевать отмывание денег или финансирование терроризма, включая сложные, дорогие и нестандартные сделки, у которых нет разумной экономической цели.
6.2 Применимые меры комплексной юридической проверки:
6.2.1 Идентификация клиента или лица, участвующего в сделке, на основе документов и данных, представленных им/ей, и с помощью видеоконференции.
6.2.2 Идентификация собственника-бенефициария.
6.2.3 Получение информации о деловых связях Клиента, цели и природе сделки.
6.2.4 Непрерывный мониторинг деловых связей клиента, включая контроль сделок, заключаемых в ходе деловых отношений, регулярная проверка идентификационных данных, обновление соответствующих документов, данных и информации и, при необходимости, идентификация источника и происхождения средств, используемых в сделке.
6.3 При проведении комплексной юридической проверки факты, которые будут установлены, обычно определяются на основе оригиналов документов, представленных клиентом. Если оригинал документа не может быть получен, могут использоваться нотариально заверенные или официально заверенные документы, включая документы, заверяемые юристом. Если это нецелесообразно с учётом степени риска, копия оригинала документа должна быть скреплена печатью и/или подписана его автором, и может быть передана в электронном виде (в повторно представленной письменной форме). Копии нельзя верить, если есть сомнение относительно его соответствия оригиналу.
6.4 Проверка может полагаться на информацию, которая написана в формате, соответствующем коммерческому реестру, кредитному учреждению или филиалу иностранного кредитного учреждения или кредитному учреждению, которое зарегистрировано в иной стране, где имеются равные требования к AML/KYC.
6.5 Вышеупомянутые меры комплексной юридической проверки должны применяться до начала деловых отношений или заключения сделки.
6.6 Личность Клиента может быть установлена и предоставленная информация может быть проверена во время начала деловых отношений или заключения сделки, если это необходимо для предотвращения нарушения нормального хода бизнеса, и если риск отмывания денег или финансирования терроризма низок. В таком случае меры комплексной юридической проверки должны быть, как можно скорее, завершены после того, как первый контакт был установлен, и прежде, чем любые обязательные меры будут приняты.
6.7 Там, где возможно, физическое лицо или Клиент, вовлеченные в сделку или профессиональную деятельность, должны быть обязаны удостоверять его/её подписью точность информации и документов, представленных для проведения мер комплексной юридической проверки.
7. ПРИМЕНЕНИЕ МЕР РАСШИРЕННОЙ КОМПЛЕКСНОЙ ЮРИДИСЕСКОЙ ПРОВЕРКИ
7.1 Меры комплексной юридической проверки должны внедряться в расширенном объёме, если:
7.1.1 Личность физического лица или клиента, вовлечённого в сделку, установлена и информация предоставлена из места, не соответствующего местонахождения проверяемого физического лица или клиент.
7.1.2 Идентификация или проверка вызывают сомнение или подозрение в подлинности документа, или нет возможности идентифицировать собственника (собственников)-бенефициария.
7.1.3 По сути ситуация подразумевает высокий риск отмывания денег или финансирования терроризма.
7.2 Сотрудник компании должен применять, по крайней мере, одну из следующих мер расширенной комплексной юридической проверки:
7.2.1 Идентификация и проверка информации, полученной из дополнительных документов, данных или информации, полученной из надежного и независимого источника, или из коммерческого реестра кредитного учреждения или филиала иностранного кредитного учреждения или кредитного учреждения, которое зарегистрировано или ведёт бизнес в стране, где имеются равные требования к AML/KYC, и если личность физического лица установлена в этом кредитном учреждении в присутствии этого физического лица.
7.2.2 Внедрение электронной доставки документов для их достоверности и проверки точности информации, содержащейся в них, включая их нотариальное заверение или официальное подтверждение точности собранных данных, или документ, выпущенный кредитным учреждением, упомянутым в пункте 7.2.1.
7.2.3 Осуществление первого платежа на счёт, открытый на имя вовлечённого в сделку физического лица, с кредитным учреждением, которое зарегистрировано или действует в стране, имеющей одинаковые требования к AML/KYC.
8. ИДЕНТИФИКАЦИЯ PEP
8.1 Устанавливая деловые отношения (после заключения потребительского соглашения), Клиент заполняет форму, в которую он/она вводит основные обязательные данные, необходимые для идентификации и проверки, и обязательные по закону.
8.2 Среди прочей информации, Клиент должен указать, является ли он, член его семьи или близкий партнёр PEP (Политически уязвимым лицом).
8.3 Если член семьи Клиента или его близкий партнер является PEP, Клиент должен также указать данные этого лица.
8.4 Информация о PEP проверяется работниками Компанией по информации из общественных источников, например, с сайта https://namescan.io/FreePEPCheck.
9. ИДЕНТИФИКАЦИЯ ЛИЦА, ПОДВЕРГАВШЕГОМЯ МЕЖДУНАРОДНЫМ САНКЦИЯМ
9.1 Устанавливая деловые отношения (после заключения потребительского соглашения), Клиент заполняет форму, в которую он/она вводит основные обязательные данные, необходимые для идентификации и проверки, и обязательные по закону.
9.2 Согласно информации, предоставленной Клиентом, сотрудник Компании осуществляет проверку международных санкций, применимых к Клиенту.
10. ИДЕНТИФИКАЦИЯ ПОДОЗРЕНИЙ В ОТМЫВАНИИ ДЕНЕГ
10.1 Данный раздел излагает обстоятельства, которые указывают на подозрение в отмывании денег, которым сотрудники Компании должны уделить особое внимание.
10.2 «Самостоятельная сдача». Подозрительные признаки:
10.2.1 Внешность и поведение человека не соответствуют сути сделки, заключаемой данным лицом, или его/ее поведение вызывает сомнения.
10.2.2 Человек не в состоянии подписать документы или использует стороннюю помощь для этих целей.
10.2.3 Человека уже подозревали в «двойной игре».
10.3 Человек не может объяснить необходимость данной услуги.
10.4 Человек запрашивает необоснованно высокую ставку.
10.5 Нестандартная операция с наличными деньгами.
10.6 Отдельные крупные или периодические мелкие операции с виртуальной валютой, если такая деятельность не соответствует экономической деятельности человека или необычна.
10.7 Деньги, полученные за виртуальную валюту, переводятся постороннему лицу или на банковский счет в другой стране.
10.8 Человек не предоставляет данные и/или объяснения по поводу сделки.
10.9 Обменивается большой объём виртуальных валют в случае, если они не соответствуют обычному ходу ведения бизнеса этого человека или необычны.
10.10 Человек не может быть идентифицирован или пытается не предоставить вам информацию.
10.11 Человек пытается вступить в фиктивную сделку.
10.12 При создании долгосрочных взаимоотношений с клиентами человек хочет рассчитываться только наличными деньгами.
10.13 Есть подозрение, что человек действует в чьих-то интересах.
10.14 Человек хочет рассчитываться наличными деньгами на сумму больше 10 000 евро.
10.15 Человек неоднократно рассчитывается наличными деньгами на суммы выше 10 000 евро.
10.16 Платеж осуществляется через банк, учреждённый на не облагаемой налогом территории.
11. ОТКАЗ ОТ ЗАКЛЮЧЕНИЯ КОНТРАКТА И СОВЕРШЕНИЯ СДЕЛКИ
11.1 Компания не заключает контракт и не совершает сделку:
11.1.1 С лицами моложе 18 лет.
11.1.2 С уполномоченными представителями клиента – физического лица.
11.1.3 С человеком, который отказывается предоставлять информацию и документы, упомянутые в пункте 3 настоящего Руководства, или предоставляет меньше информации, чем необходимо, или пытается что-то скрыть.
11.1.4 С человеком, подозреваемым в провокации.
11.1.5 С человеком, который представил документы, или о котором Компанией была получена информация, подтверждающая подозрение в отмывании денег или финансировании терроризма.
11.1.6 С человеком, подвергавшимся международным финансовым санкциям.
11.1.7 С человеком, который является PEP или член семьи которого является PEP, или он/она – лицо, приближённое к PEP.
11.1.8 С человеком, который ранее подозревался в вовлечении в отмывание денег или финансирование терроризма.
11.1.9 С гражданином страны с высоким риском http://www.fatf-gafi.org/countries/#high-risk.
12. СБОР, ХРАНЕНИЕ И ЗАЩИТА ДАННЫХ
12.1 После вступления в сделку сотрудник Компании обязан зарегистрировать следующую информацию:
12.1.1 Реквизиты человека, участвующего в сделке, в соответствии с пунктом 3 данного Руководства.
12.1.2 Дата или период сделки.
12.1.3 Описание содержания сделки.
12.1.4 Информация об отказе установить деловые отношения или вступить в сделку.
12.1.5 Информация об отказе от установления деловых отношений или заключения сделки по инициативе Клиента.
12.1.6 Информация о завершении деловых отношений, включая невозможность применения мер комплексной юридической проверки.
12.1.7 Услуга обмена виртуальной валюты в обмен на наличные деньги, сумма в валюте, сумма денег в результате и курс обмена.
12.1.8 Курс обмена виртуальной валюты по отношению к другой виртуальной валюте, сумма в валюте, сумма в другой валюте и курс обмена.
12.1.9 При открытии счёта в виртуальной валюте – её тип, номер и наименование валюты.
12.2 Компания должна хранить следующие документы в течение, по крайней мере, пяти (5) лет после завершения деловых отношений или заключения последней сделки:
12.2.1 Информация для идентификации и проверки данных и документов.
12.2.2 Корреспонденция с Клиентом.
12.2.3 Данные, собранные в ходе мониторинга деловых взаимоотношений.
12.2.4 Данные по подозрительным и нестандартным сделкам.
12.2.5 Документы по операциям.
12.3 Сотрудники Компании обязаны применять правила защиты личных данных при сборе и хранении данных и документов. Собранные данные могут обрабатываться только в целях предотвращения отмывания денег и финансирования терроризма. Обработка данных способом, который не соответствует этой цели, строго запрещена.
13. УВЕДОМЛЕНИЕ СЛУЖБЫ ФИНАНСОВОГО МОНИТОРИНГА
13.1 Если сотрудник Компании обнаружил действие или обстоятельства, которые указывают на отмывание денег или финансирование терроризма, или есть подозрение или уверенность в том, что это – отмывание денег или финансирование терроризма, об этом следует немедленно сообщить MLRO (Инспектору по противодействию отмыванию денег) компании.
13.2 Запрещено сообщать клиенту о передаче информации MLRO.
13.3 Сотрудник MLRO должен приложить копии документов, на которых основывается сделка, а также копии документов, на основе которых можно идентифицировать человека, к заполненной форме уведомления. Уведомление может сопровождаться копиями других документов, обосновывающих природу сделки.
14. ВНУТРЕННИЙ КОНТРОЛЬ И ПОДГОТОВКА КАДРОВ
14.1 Соблюдение требованиям Закона об AML, Международного закона о санкциях и законодательства, установленного на основе этого, отслеживается и управляется Советом директоров Компании.
14.2 Оценку степени риска и идентификацию клиента выполняют специально обученные сотрудники Компании, и всё это управляется Советом директоров Компании.
14.3 Деятельность Клиентов и операции с ними проверяют специально обученные сотрудники Компании, и всё это управляется Советом директоров Компании.
14.4 Совет директоров Компании несёт ответственность за обучение персонала Компании в области предотвращения отмывания денег и финансирования терроризма и соответствия требованиям международных санкций.
14.5 Сотрудники обязаны независимо перепроверять поправки к законам и другому законодательству.
14.6 Обучение сотрудников Компании происходит по мере необходимости, но не реже одного раза в год