Политика AML/CFT

1. Общие положения

1.1. Настоящая Политика противодействия легализации доходов, добытых преступным путём, и политика «Знай своего клиента» (далее — «Политика AML/KYC») регулирует порядок действий сервиса Btc-obmennik.info по снижению риска использования сервиса в целях:

-отмывания денежных средств;

-финансирования терроризма;

-оборота наркотических средств и торговли людьми;

-распространения оружия массового уничтожения;

-коррупции и взяточничества;

-совершения иных противоправных операций.

1.2. Btc-obmennik.info реализует риск-ориентированный подход и внедряет внутренние процедуры AML/KYC в соответствии с общепринятыми международными стандартами и рекомендациями профильных организаций, а также с учётом методических рекомендаций по оценке Risk-Score источников криптовалюты.

1.3. Настоящая Политика AML/KYC распространяется на всех пользователей сервиса Btc-obmennik.info (далее — «Пользователь») и на все операции, осуществляемые через сайт Btc-obmennik.info

1.4. Используя сервис Btc-obmennik.info, Пользователь подтверждает, что ознакомлен с настоящей Политикой AML/KYC и принимает её условия.

2. Элементы системы AML/KYC

2.1. Система AML/KYC сервиса Btc-obmennik.info включает в себя, в том числе, следующие элементы:

-процедуру идентификации и верификации клиентов (KYC);

-процедуры подтверждения источника происхождения средств (SoF — Source of Funds);

-применение риск-ориентированного подхода и модели Risk-Score;

-использование внешнего AML-анализа блокчейн-транзакций;

-постоянный мониторинг операций;

-назначение должностного лица, ответственного за соблюдение AML/KYC;

-хранение и учёт документации и журналов операций;

-взаимодействие с компетентными органами в случаях, предусмотренных законодательством и применимыми требованиями.

2.2. Сервис Btc-obmennik.info вправе обновлять и совершенствовать внутренние процедуры AML/KYC без предварительного уведомления Пользователя, если это необходимо для повышения эффективности системы контроля или выполнения требований законодательства и правил мониторинга.

3. Идентификация и верификация Пользователя (KYC)

3.1. Для выполнения требований AML/KYC сервис Btc-obmennik.info вправе запросить у Пользователя надёжные и независимые документы и сведения, позволяющие установить личность, а также оценить уровень риска операций.

3.2. В рамках стандартной процедуры KYC для физических лиц сервис Btc-obmennik.info может запрашивать следующие документы и данные:

-Документ, удостоверяющий личность: паспорт (основная страница с фото и основными данными) и/или национальная ID-карта и/или заграничный паспорт;

-Селфи Пользователя с документом в руках (лицо и данные документа должны быть отчётливо видны);

-Лист бумаги с рукописной надписью (например, «Для Btc-obmennik.info, дата …»), удерживаемый в кадре вместе с документом и лицом Пользователя;

-Адрес проживания (как минимум: страна, город, улица);

-Документ, подтверждающий адрес проживания (при необходимости): счёт за коммунальные услуги / банковская выписка / договор аренды / иной документ, содержащий ФИО и адрес Пользователя;

-Контактные данные: действующий номер телефона и электронная почта (e-mail).

3.3. Btc-obmennik.info вправе проводить дополнительную идентификацию и повторную верификацию Пользователя, в том числе в следующих случаях:

-изменение предоставленных ранее данных;

-изменение характера и объёмов операций;

-выявление признаков повышенного риска по результатам Risk-Score или иного мониторинга;

-возникновение обоснованных подозрений в возможной противоправной деятельности.

3.4. Btc-obmennik.info предпринимает разумные меры для проверки подлинности представленных документов и сведений, включая, при необходимости, использование внешних сервисов и открытых источников.

4. Модель оценки риска (Risk-Score)

4.1. Для операций с криптовалютой Btc-obmennik.info применяет модель оценки риска источника средств на основе показателя Risk-Score, рассчитываемого по данным внешнего AML-анализа блокчейн-транзакций.

4.2. Risk-Score — это условный числовой показатель (как правило, от 0 до 100), отражающий степень связи адреса или транзакции с:

-даркнет-площадками;

-миксерами и анонимизирующими сервисами;

-биржами и сервисами с низким уровнем регулирования;

-мошенническими схемами и известными скам-проектами;

-сервисами, связанными с компрометированными (украденными, взломанными) активами;

-санкционными субъектами;

-иными высокорисковыми категориями.

4.3. В рамках риск-ориентированного подхода Btc-obmennik.info использует следующую примерную градацию уровней риска по числовому показателю Risk-Score:

-Низкий риск: 0–24

-Умеренный риск: 25–49

-Повышенный риск: 50–74

-Высокий/критический риск: 75–100

4.4. При оценке транзакций Btc-obmennik.info учитывает не только общий Risk-Score, но и структуру риска по категориям (меткам). Ключевое значение имеют «опасные метки» (high-risk категории), указывающие, в частности, на связь средств с даркнет-площадками, взломанными/украденными активами, вымогательством, санкционными субъектами и иными высокорисковыми источниками.

4.5. Транзакция признаётся высокорисковой и подлежит блокировке с запуском процедур KYC/SoF, если:

-в структуре транзакции и/или адресов присутствуют опасные метки, независимо от величины общего Risk-Score; и/или

-общий Risk-Score и совокупность иных факторов (тип и вес меток, профиль клиента, характер операции) указывают на высокий риск.

4.6. Пороговое значение Risk-Score = 70 применяется с учётом структуры меток:

-если Risk-Score ≥ 70 и при этом присутствуют опасные метки — операция относится к высокорисковым и блокируется до завершения процедур KYC/SoF;

-если Risk-Score ≥ 70, но опасные метки отсутствуют и присутствуют только метки среднего риска — операция может быть признана допустимой только по результатам дополнительного анализа структуры риска и иных обстоятельств;

-если Risk-Score < 70, но выявлены опасные метки — операция также относится к высокорисковым и подлежит блокировке до завершения проверки.

4.7. Во всех иных случаях операция, как правило, может быть выполнена в обычном порядке. При этом Btc-obmennik.info сохраняет право провести дополнительную проверку и/или запросить подтверждающие документы.

5. Использование внешнего AML-анализа (провайдеры)

5.1. Для анализа источника криптовалюты и определения Risk-Score Btc-obmennik.info использует один или несколько специализированных сервисов блокчейн-аналитики (далее — «AML-анализатор»).

5.2. Btc-obmennik.info использует разные провайдеры AML-аналитики (в зависимости от сети/актива/задачи проверки), включая:
Chainalysis OFAC Sanctions / CoinKYT / GetBlock / Match Systems / Shard / WamlApp / Merkle Science.

5.3. AML-анализаторы применяются для:

-автоматического анализа адресов и транзакций на предмет связей с высокорисковыми категориями;

-расчёта Risk-Score для адресов и/или транзакций;

-классификации рисков по типам (мошенничество, даркнет, взломанные средства, миксеры, санкции и др.);

-формирования отчётности, используемой для принятия решений по операциям.

5.4. Перечень используемых AML-анализаторов может изменяться Btc-obmennik.info без предварительного уведомления Пользователя, если это требуется для повышения эффективности AML-контроля.

6. Подтверждение источника происхождения средств (SoF)

6.1. При достижении или превышении порогового уровня Risk-Score, наличии опасных меток, а также в иных случаях, когда это необходимо для соблюдения требований AML, Btc-obmennik.info вправе запросить у Пользователя документы и сведения, подтверждающие источник происхождения средств (SoF).

6.2. Примерный перечень документов для подтверждения SoF может включать:

-скриншоты или выписки с криптовалютной биржи с историей операций и отображением баланса;

-банковские выписки, подтверждающие поступление средств, использованных для покупки криптовалюты;

-договоры займа, купли-продажи и иные договоры, связанные с получением средств;

-документы, подтверждающие заработную плату/предпринимательский доход или иной легальный источник дохода;

-налоговые декларации и/или иные документы, подтверждающие легальность происхождения средств;

-TxID и иные данные, необходимые для анализа цепочки поступления средств;

-любые другие документы и сведения, которые Btc-obmennik.info сочтёт необходимыми в рамках оценки операции.

6.3. В случае отказа Пользователя предоставить SoF-документы либо при наличии существенных противоречий/признаков подделки Btc-obmennik.info вправе отказать в выполнении операции и/или продолжать удержание средств до получения указаний компетентных органов (если применимо).

7. Мониторинг транзакций и подозрительные операции

7.1. Btc-obmennik.info осуществляет постоянный мониторинг операций, включая, но не ограничиваясь:

-анализ частоты, объёмов и структуры операций;

-выявление нетипичных моделей поведения;

-контроль признаков дробления платежей и обхода лимитов;

-проверку транзакций на предмет высокого уровня риска согласно Risk-Score и иным методам AML-аналитики;

-учёт санкционных списков и иных списков повышенного риска (в случае необходимости).

7.2. По результатам мониторинга Btc-obmennik.info вправе:

-приостановить выполнение операции;

-запросить дополнительные документы и сведения;

-ограничить или заблокировать доступ Пользователя к сервису;

-предпринять иные действия в рамках AML-процедур.

8. Этапы и сроки проверки KYC/SoF

8.1. При необходимости проведения проверки (KYC/SoF) Btc-obmennik.info, как правило, действует по следующим этапам:

-Автоматический анализ транзакции: проверка TxID/адресов через AML-анализаторы, определение Risk-Score и меток.

-Запрос документов: при наличии триггеров риска Btc-obmennik.info направляет запрос на предоставление документов KYC и/или SoF.

-Ручная проверка и решение: анализ документов и сопоставление с данными AML-аналитики; итоговое решение — выполнить операцию / запросить доп. сведения / отказать / выполнить возврат (если допустимо).

8.2. Стандартный срок ручной проверки документов и транзакции составляет до 24 часов с момента получения полного пакета запрошенных документов и сведений.

8.3. В отдельных случаях срок проверки может быть увеличен (значительный объём документов, дополнительные запросы, внешние проверки и т.п.). При возможности Пользователь информируется о задержке по доступным каналам связи.

9. Условия и сроки возврата средств (прозрачно)

9.1. В случаях, когда по итогам проверки Btc-obmennik.info принимает решение не выполнять обменную операцию, средства могут быть возвращены Пользователю при соблюдении требований AML/KYC и с учётом технических и правовых возможностей.

9.2. Стандартный срок возврата составляет до 48 часов с момента:

-принятия решения о возврате;

-и (при необходимости) получения от Пользователя корректных реквизитов для возврата.

9.3. Для добросовестных Пользователей, по которым по результатам процедур KYC/SoF не установлено связи средств с незаконной деятельностью и высокорисковыми категориями, при возврате средств удерживается только комиссия соответствующей сети блокчейна (network fee) и/или объективные комиссии платёжной инфраструктуры (если применимо).

9.4. Для Пользователей, по которым по результатам завершённых процедур KYC/SoF установлено, что средства связаны с незаконной деятельностью и/или высокорисковыми категориями (в том числе по данным AML-аналитики), возврат (при отсутствии запрета со стороны компетентных органов) осуществляется с удержанием:

-комиссии сервиса до 5% от суммы возврата, но не более 100 USD в эквиваленте, и

-обязательной комиссии соответствующей сети блокчейна (network fee).

9.5. В случаях, когда Пользователь отказывается от прохождения KYC/SoF, документы не предоставлены в разумный срок, документы содержат признаки подделки/существенные несоответствия либо присутствуют иные признаки возможной противоправной деятельности — Btc-obmennik.info вправе приостановить выполнение операции и/или возврат до завершения проверки и/или до получения указаний компетентных органов (если применимо).

10. Обеспечение “чистоты” входящих и исходящих транзакций (качество активов для клиента)

10.1. Btc-obmennik.info выполняет AML-проверку входящих транзакций (TxID/адресов) до зачёта поступления и фиксирует результаты Risk-Score/меток в журналах контроля.

10.2. Btc-obmennik.info обеспечивает качество и легитимность активов, передаваемых клиентам, независимо от направления обмена, включая контроль исходящих транзакций для исключения передачи пользователям активов с повышенным уровнем риска.

10.3. В рамках контроля исходящих переводов Btc-obmennik.info применяет:

-проверку исходящего источника/транзакции через AML-анализаторы до отправки клиенту;

-запрет на передачу активов при наличии опасных меток (high-risk);

-дополнительную оценку Risk-Score исходящей операции и её структуры.

10.4. Btc-obmennik.info может использовать:

-размеченные (атрибутированные) адреса, идентифицированные в AML-анализаторах как принадлежащие сервису;

-адреса проверенных платформ/поставщиков ликвидности;

-уникальные (одноразовые) адреса для каждой заявки (если технически применимо в конкретной сети).

11. Предварительная платная AML-проверка до обмена и выбор пользователя

11.1. Btc-obmennik.info предоставляет Пользователю возможность предварительной платной AML-проверки адреса(ов) в одном или нескольких валидных AML-анализаторах согласно Risk-Score модели.

11.2. Пользователю предоставляется выбор:

-Передать результаты проверки оператору Btc-obmennik.info для оценки рисков обмена до отправки средств; или

-Осознанно отказаться от предварительной проверки, подтвердив согласие принять риски на себя (включая риск приостановки операции и запроса KYC/SoF при выявлении повышенного риска).

12. Персональные данные: обработка, хранение, сроки, защита

12.1. Btc-obmennik.info вправе собирать и обрабатывать персональные данные Пользователя для целей AML/KYC, предотвращения мошенничества, исполнения обязательств и обеспечения безопасности сервиса.

12.2. На сайте Btc-obmennik.info публикуется отдельная Политика обработки и хранения персональных данных (Политика конфиденциальности), в которой раскрываются:

-перечень собираемых данных (KYC/SoF-материалы, контактные данные, технические логи, результаты AML-проверок);

-цели обработки;

-порядок передачи третьим лицам (при наличии законных оснований/необходимости);

-меры защиты информации;

-сроки хранения и порядок удаления/ограничения доступа.

12.3. Срок хранения документов, предоставленных в рамках KYC/SoF, журналов операций и результатов AML-проверок составляет, как правило, не менее 5 (пяти) лет с момента прекращения отношений с Пользователем или завершения соответствующей операции, если иной срок не предусмотрен применимыми требованиями.

12.4. Btc-obmennik.info применяет организационные и технические меры защиты, включая:

-ограничение доступа к данным уполномоченными лицами;

-разграничение прав доступа (role-based access);

-использование многофакторной аутентификации (2FA) для доступа к административным системам;

-шифрование каналов передачи данных (TLS) и иные меры защиты, предусмотренные внутренними регламентами ИБ.

13. Ответственный за AML/KYC

13.1. Для координации и реализации настоящей Политики AML/KYC в Btc-obmennik.info назначается должностное лицо, ответственное за соблюдение требований AML/KYC (Compliance Officer / AML Officer).

13.2. К функциям указанного лица относятся:

-внедрение и соблюдение процедур AML/KYC;

-организация мониторинга операций и внутренних проверок;

-ведение кейсов и фиксация решений;

-взаимодействие с компетентными органами по вопросам AML/KYC (в предусмотренных случаях);

-организация обучения и информирования персонала по вопросам AML/KYC.

14. Заключительные положения

14.1. Настоящая Политика AML/KYC носит общий характер и не является исчерпывающим описанием всех процедур и технических мер, применяемых Btc-obmennik.info. Внутренние регламенты могут содержать дополнительные требования и процедуры, не подлежащие публичному раскрытию в полном объёме.

14.2. Btc-obmennik.info оставляет за собой право в одностороннем порядке изменять и дополнять настоящую Политику AML/KYC, в том числе в целях приведения её в соответствие с изменениями требований законодательства, правил мониторинга и внутренних процедур.

14.3. Актуальная версия Политики AML/KYC публикуется на сайте Btc-obmennik.info. Продолжение использования сервиса после внесения изменений означает согласие Пользователя с такими изменениями.