AML-политика интернет-сервиса DotSatoshi
Система AML/KYC (противодействие отмыванию денег/проверка благонадежности клиентов) и международные процедуры финансовых санкций. Меры внутреннего контроля для внедрения закона об AML
Закон об AML предполагает собой комплекс мер, которые помогают справиться с неправомерными действиями по отмыванию денег и укрывательству истинных доходов физического или юридического лица, а также незаконному спонсированию террористических группировок. В законе подробно описано, как осуществляется обеспечение безопасности финансовых операций, чтобы избежать нарушения требований к комплексной проверке, при этом учитываются и международные санкции, ограничивающие преступную деятельность. Законодательством предусмотрено также наличие мер по обнаружению сделок, которые могут считаться подозрительными. Нестандартные финансовые операции и сделки привлекают повышенное внимание регулирующих органов, поэтому подлежат усиленной проверке.
Разбор основных понятий и обозначений
Компания, работающая по системе AML/KYC должна проверять своих клиентов на предмет использования незаконных средств и способов получения дохода, а также направления активов на поддержку нелегальных образований. В частности, речь идет о процедуре отмывания денег, которая представляет собой сокрытие истинных действий, целей, способов получения или передачи собственности и прав на нее. Также как отмывание финансовых средств определяется и получение доходов от мошеннической деятельности и других преступных действий. Согласно закону AML, отмывание денег проявляется в таких действиях:
- оказание финансовой поддержки участникам преступной деятельности;
- уклонение от уплаты налогов, госпошлин и в целом юридической ответственности за получение прибыли;
- получение, передача, покупка, владение или использование в собственных целях средств или имущества, полученного в результате незаконной деятельности;
- сокрытие или намеренное искажение информации об источнике получения прибыли;
- приобретение ценностей и имущества на средства, полученные в ходе незаконной деятельности на территории других стран.
Также часто отмывание денег связано с финансированием преступных группировок, вплоть до террористических банд, которые несут угрозу жизни и здоровью множеству людей. Уголовный Кодекс определяет процесс спонсирования террористов как противозаконный и привлекает к ответственности не только лиц, которые сами непосредственно принимали участие в передаче денег преступникам или получении прибыли, в дальнейшем направляемой на поддержку группировок, но также и тех, кто владеет определенной информацией о движении финансовых потоков, направленных на спонсирование террористов. Закон AML позволяет выявить неблагонадежных клиентов, которые были замечены в сомнительных операциях или действиях с деньгами, наложить санкции на деятельность клиента или представляемой им компании, а также привлечь его к уголовной ответственности, если в этом есть необходимость и это предусмотрено законодательством.
Санкции – это своеобразные меры воздействия, которые позволяют пресечь нежелательную деятельность, предотвратить конфликт, усилить безопасность, а также укрепить демократические устои, поддержать власть и закон, защитить права человека. Если санкции вводятся международными организациями – такими как ЕС, ООН или правительством государства на международном уровне, то санкции называются международными.
Также в этом руководстве будут упомянуты следующие понятия:
- PEP – английская аббревиатура, в переводе означающая политически уязвимое лицо. Технически, это физлицо, которое на данный момент занимает пост (или занимало его ранее) руководителя или члена государственной организации, органа власти, в том числе правительства, парламента, министерства, органов законодательной, судебной или исполнительной ветви власти, а также международных организаций, совета директоров отдельного предприятия и т.д.
- Местное политически уязвимое лицо – физлицо, занимающее важный пост в организации определенного государства, а также местных органов власти, которые занимаются решением региональных проблем.
- Член семьи РЕР – физлицо, являющееся супругом или его эквивалентом РЕР, а также ребенком или родителем, то есть состоящим с лицом РЕР в непосредственных родственных отношениях.
- Приближенное лицо РЕР – это может быть физлицо, которое представляет интересы РЕР, является совладельцем предприятия, находится в непосредственных деловых отношениях с РЕР.
Чтобы не допустить путаницы в трактовке закона AML, следует четко придерживаться его основных положений и норм.
Основные положения закона
В соответствии с законом об AML, данное руководство должно быть донесено до всех сотрудников компании и ее клиентов. Руководство предназначено для сугубо внутреннего применения и использует в себе информацию, полученную из оригинального текста закона об AML и Международного закона о санкциях.
Все сотрудники компании обязуются следовать нижеописанным требованиям с целью недопущения отмывания клиентами денег, спонсирования террористических организаций, а также других видов противозаконной деятельности, связанной с получением нелегальных доходов. Кроме того, сотрудники компании должны в частном порядке ознакомиться с текстом закона и его важными дополнениями, а также с текстом других законодательных актов, имеющих прямое отношение к ограничению и предотвращению отмывания денег.
Совет Директоров компании обязуется донести эти инструкции до каждого сотрудника с обязательным подтверждением прочтения и согласия сотрудников. При этом все сотрудники обязуются следовать предписаниям и нести ответственность за выполнение требований законодательства в полном соответствии с порядком, предусмотренным законом об AML.
Работа с клиентами: порядок идентификации
Каждый сотрудник компании, который ознакомлен с порядком работы, в соответствии с законом, должен использовать определенные правила взаимодействия с клиентом. Они должны работать каждый раз, когда сотрудник компании и клиент вступают в деловые отношения. При этом важно отметить, что деловые отношения сотрудников с представителями клиентов, имеющими все необходимые полномочия, не предусматриваются компанией.
Идентификация клиента как физического лица осуществляется следующим образом.
- Первое условие успешной идентификации – предоставление документа, который может подтвердить личность пользователя системы. Для этой цели можно использовать как паспорт, так и вид на жительство, загранпаспорт, водительское удостоверение или копию любого из этих документов.
- Сотрудник записывает и сохраняет данные каждого клиента – ФИО, данные паспорта, идентификационный код, дата рождения, место прописки и проживания, а также данные о государственной организации, которая выдала документ, используемый для идентификации клиента. Кроме этих данных, сотрудник компании записывает принадлежность клиента к статусу РЕР или членам семьи/партнерам РЕР. Важно также сохранить контактную информацию для связи с клиентом – e-mail и номер мобильного телефона.
- Кроме документа, который может официально подтвердить личность клиента – паспорт, загранпаспорт, водительство удостоверение, вид на жительство и т.д., необходимо предоставить документ, который подтвердит адрес проживания пользователя системы. В качестве такового может использоваться счет на оплату коммунальных или банковских услуг, срок действия документа – не более 3 мес.
Если клиент компании позиционирует себя как юридическое лицо, идентификация проходит по несколько другой схеме. Во-первых, требуется выписка из реестра, выданная не ранее 3-х месяцев до подачи сотруднику компании. Важно, чтобы выписка была заверена нотариально и апостилирована, если есть такая возможность. Сотрудник компании записывает по каждому юридическому лицу – клиенту следующие данные:
- наименование организации;
- дата регистрации юридического лица и номер, присвоенный при регистрации;
- юрадрес организации и фактическое расположение офиса;
- сведения о лицах, которые могут представлять юридическое лицо, а также о собственниках организации и акционерах.
Обязательным является сбор контактной информации для связи с клиентом – номер телефона и e-mail. Если в составе юридического лица присутствуют физлица, необходимо собрать отдельно для каждого пакет данных для идентификации физических лиц, описанный выше.
Порядок оценки рисков и определения мер контроля
Вступая в деловые отношения с любым клиентом, компания, в соответствии с законом об AML, обязуется проанализировать его благонадежность и степень риска – оценить вероятность спонсирования террористических организаций и отмывания денег конкретным лицом на основании поданной им информации. Для проверки благонадежности клиента определяется комплекс мер для проведения юридической проверки.
Для оценки используется три основных показателя риска – операционный, клиентский и географический. Именно эти параметры принимают во внимание в первую очередь при оценке рисков. Географический определяется причастностью клиента к связям с государствами и территориями, подвергавшимися международным санкциям ранее, а также с теми странами, в которых отсутствует надлежащий уровень проверки и предотвращения финансового пособничества терроризму и отмыванию средств. Клиенты, которые находятся или имеют связи с государствами с высоким уровнем коррупционной деятельности, либо замеченными в поддержке террористических группировок, также находятся в зоне географического риска.
Что касается клиентского риска, этот показатель относится, прежде всего, к РЕР, приближенным к ним лицам и членам их семей. Именно потому сотрудники компании еще на этапе регистрации обязаны выяснить принадлежность клиента к этой категории. Далее к клиентам с повышенным клиентским риском, согласно закону, следует отнести лиц, находящихся под международными санкциями. Еще до того, как клиент вступит в деловые отношения с сотрудниками компании, они имеют возможность проверить его, имея данные по санкционным спискам.
Также высокий клиентский риск имеет лицо, которое было замечено раньше в ведении незаконной деятельности, проворачивании нелегальных финансовых операций, отмывании денег или пособничестве террористическим организациям.
Последний показатель – операционный риск – считается высоким и требует тщательной проверки клиента в случае, если:
- оплата сделки перекладывается на постороннее лицо, которое не фигурирует в ее оформлении;
- при заключении сделки клиентом предлагается скрыть перечень ее участников;
- при заключении сделки не вырисовывается четко ее цель;
- при работе с цифровыми активами наблюдается их поступление с разных счетов;
- суммы, используемые для проведения операций, либо поступающие на счет клиента, не типичны для этого пользователя (обычно значительно превышают стандартные показатели);
- каждая финансовая операция проводится с использованием различных криптовалют.
В каждой из описанных ситуаций есть высокий риск, что клиент участвует в отмывании денег и может быть связан с финансированием преступной деятельности, именно поэтому компанией четко определены категории клиентов, которые не могут получать услуги компании:
- клиенты, проживающие или имеющие связи со странами с высоким риском;
- клиенты, состоящие в санкционных списках международных организаций;
- политически уязвимые лица, их представители и члены семьи;
- лица, которые раньше уже привлекались к ответственности за финансовое пособничество терроризму и отмывание денег.
Если клиент не принадлежит ни к одной из перечисленных категорий, но его деятельность по тем или иным причинам кажется компании подозрительной, она имеет полное право санкционировать специальную юридическую проверку в усиленном режиме. Риски, связанные с информационными технологиями и возможности их контроля
В зависимости от используемых информационных технологий, в этом разделе рассматриваются такие IT-риски:
- Утечка данных по причине использования некачественного программного обеспечения или ошибки сотрудников.
- Предоставление клиентами ложных сведений – подделка документов, удостоверяющих личность и т.д.
- Применение вредоносного ПО, подмена оригинальных программ хакерскими со встроенным вредоносным кодом, осуществление кибератак.
- Проблемы, которые могут возникать в работе информационной системы
Чтобы предотвратить утечку персональных данных клиентов и другой информации, которая является жизненно важной для корректного функционирования компании, ее сотрудники обязаны:
- работать исключительно с внутренними серверами частных организаций, имеющих ограниченную ответственность;
- применять в работе только лицензированное программное обеспечение, разрешенное к использованию и утвержденное Советом Директоров (важно обязательное регулярное обновление версий ПО и проверка на технические сбои);
- использовать только оборудование и ПО компании, собственные технические средства применять в работе категорически запрещено.
Чтобы предотвратить возможность предоставления неправдивой информации, в частности, клиентских персональных данных, необходимо использовать специальные средства подтверждения сведений. В качестве альтернативы можно общаться с клиентами по видеосвязи или подтверждать данные при реальной встрече сотрудника и клиента. Если имеются подозрения, что клиент предоставляет ложную информацию или умалчивает важные сведения, следует затребовать документальное подтверждение этих данных.
Чтобы снизить риск стороннего проникновения в систему посредством проведения кибератаки, осуществляются такие действия:
- регулярная проверка системы на выявление подозрительной активности отдельных ее секторов;
- постоянное тестирование службы безопасности системы и разработка новых способов защиты;
- применение постоянно обновляемого ПО для обнаружения вирусов и других вредоносных программ.
Чтоб снизить риски, которые связаны с работой системы, используются отдельные серверы и системы для хранения резервных копий информации, которые позволяют восстановить утраченную в результате сбоя информацию. Также со стороны компании организуется предохранительная инфраструктура системы. Компания гарантирует использование сертифицированной информационной системы (по PCI/DSS).
Дополнительно периодически, но не менее раза в год, проводится специализированное обучение сотрудников компании по части информационной безопасности и контрольная проверка уровня безопасности системы.
Меры комплексной юридической проверки
При работе с клиентами и участии в деловых отношениях в рамках работы компании следует уделять особое внимание действиям, сведениям или другим факторам, которые могут прямо или косвенно указывать на причастность к отмыванию денег или использованию финансовых средств для спонсирования преступной, в том числе и террористической деятельности. Часто на это может указывать сделка нестандартного плана, которая не имеет разумной цели и достаточно сложна в реализации. Для проверки таких сделок и лиц, принимающих в них участие, используются такие меры комплексной юридической проверки:
- тщательное подтверждение личности участника сделки, в том числе с использованием не только документов и их копий, но и видеосвязи;
- требование предоставления подробной информации о деятельности клиента, его связях и назначении подозрительной сделки;
- регулярная проверка клиента: его персональных данных, заключаемых сделок и другой информации, которая может подтвердить чистоту намерений клиента.
Также активно применяется в работе постоянный мониторинг идентификационных данных, клиенту направляются регулярные запросы на обновление данных и документов. Дополнительно компания может проводить расследование с целью идентификации источника финансовых средств, которые используются в совершении конкретной сделки.
Комплексная юридическая проверка обычно опирается на документально подтвержденные факты на основе предоставленных клиентом оригинальных документов. Копии в этом случае не могут выступать достаточным доказательством, исключение составляют только копии, заверенные нотариусом или юристом, если по какой-то причине оригиналы документов не могут быть предоставлены. При проверке можно также брать во внимание данные коммерческих реестров и кредитных организаций государств, которые выдвигают аналогичные требования к AML/KYC. Все эти действия должны осуществляться еще до начала сотрудничества с клиентом или до совершения определенной сделки.
Если риск низкий, то проверка может проводиться в штатном порядке во время работы с клиентом. В любом случае все документы, нуждающиеся в подтверждении подписью клиента, должны быть им подписаны.
Расширенная комплексная юридическая проверка и особенности ее проведения
Комплексная юридическая проверка проводится в расширенном варианте в нескольких ситуациях.
- Если информация о клиенте подтверждена, но данные получены не из указанного источника, который не соответствует указанному физическому местоположению клиента.
- Если при идентификации, регистрации или проверке у сотрудников компании возникают подозрения в правдивости предоставленных данных, в том числе и в подлинности документации.
- Если нет возможности точно подтвердить личность клиента при необходимости.
- Если ситуация имеет высокий риск отмывания нелегальных доходов или спонсирования террористических операций/организаций.
В любой из вышеуказанных ситуаций сотрудник компании имеет право и обязан прибегать к мерам расширенной проверки и использовать хотя бы одну из них. К таким мерам относятся.
- Подтверждение личности клиента при помощи дополнительных достоверных источников, например, в независимых организациях, в которых идентификация физлица проводилась в его присутствии. Это могут быть кредитные организации, госреестры и другие учреждения, которые содержат правдивую информацию о клиенте.
- Использование метода электронной доставки документации с целью проверки их подлинности и заверения юристом или нотариусом.
- Работа с кредитным учреждением, которым открыт счет на имя клиента и осуществление перевода платежа на этот счет. Важно, чтобы кредитная организация подчинялась аналогичным требованиям AML/KYC.
Все эти меры находятся в компетенции сотрудников компании и могут быть применены при необходимости к любому из клиентов при возникновении проблем с идентификацией и сомнений в правомерности совершаемых сделок.
Порядок идентификации политически уязвимого лица
При заполнении анкеты клиент обязан указать ряд данных, которые требуются законодательством и используются для дальнейшей идентификации клиента и осуществления проверки информации. В частности, пользователь системы должен указать, что он является РЕР, либо членом семьи РЕР, либо доверенным лицом или партнером РЕР. В случае, когда клиент является родственником РЕР или его представителем, он также должен указать данные этого РЕР. Предоставленная информация подлежит обязательной проверке, которая проводится сотрудниками компании с использованием достоверных общественных источников.
Порядок идентификации лица, которое находилось или находится в данный момент в санкционном списке
При установлении деловых отношений клиент должен заполнить анкету, в которой обязан указать всю необходимую информацию для проведения соответствующей проверки. После этого сотрудник, используя официальные источники, проверит, находится ли клиент сейчас под международными санкциями, и действительно ли он указал подлинную информацию при идентификации.
Ряд признаков, свидетельствующих об отмывании средств
В этом разделе подробно описываются обстоятельства и признаки, которые могут прямо или косвенно указывать на причастность клиента к отмыванию денег и, как минимум, должны вызвать подозрение у сотрудника компании. На основании этих признаков может быть инициирована более глубокая проверка лица.
Вариант первый – человек сам по себе не внушает доверия. Признаки, которые указывают на вероятность отмывания денег:
- статус, внешность и поведенческие особенности клиента не соответствуют содержанию сделки, человек ведет себя подозрительно;
- клиент не подписывает документы самостоятельно, ссылаясь на необходимость посторонней помощи;
- клиент ранее был заподозрен или обвинен в преступной деятельности и махинациях с финансами;
- клиент не в состоянии внятно объяснить суть сделки и ее цель;
- клиент запрашивает слишком высокую ставку, что является необоснованным в данной ситуации;
- клиент проводит нестандартную транзакцию, используя наличные средства;
- клиент проводит транзакции с цифровой валютой (разовые крупные по объему или частые мелкие), при этом такая активность не соответствует роду деятельности клиента;
- клиент переводит средства на другое имя, либо на свои счета в других странах, в том числе и с высоким географическим риском;
- клиент отказывается предоставлять информацию относительно целей проведения сделки;
- суммы, участвующие в сделках, нестандартно велики и не соответствуют деятельности клиента;
- клиента невозможно идентифицировать, или он уклоняется от предоставления необходимой для идентификации информации;
- сделка выглядит или является фиктивной;
- расчет предполагается вести преимущественно наличными средствами в долгосрочной перспективе;
- клиент ведет себя подозрительно, предположительно действуя в чужих интересах;
- клиент планирует проводить крупные сделки наличными (более 10 тыс. евро), либо уже неоднократно оплачивал счета столь большими суммами;
Также стоит обратить внимание, если платеж проводится через банк, который находится на территории, не облагаемой налогом.
Отказ в совершении сделки
Компания имеет право отказать клиенту в совершении сделки или заключении контракта, если:
- клиент не достиг совершеннолетия (18 лет согласно действующему законодательству);
- вместо клиента сделку пытаются совершить его уполномоченные представители (в случае, если клиент – физлицо);
- клиент отказывается предоставить данные и документацию, необходимую для подтверждения его личности или дает заведомо ложную информацию, не соответствующую действительности;
- клиент подозревается в осуществлении провокационных действий;
- при проведении проверки по данным клиента была получена информация о подтверждении отмывания им финансовых средств или спонсирования террористических организаций;
- клиент был внесен в международные санкционные списки;
- клиент является РЕР, его партнером или членом семьи политически уязвимого лица;
- клиент ранее был замечен в отмывании денег или финансовом пособничестве терроризму;
- клиент является гражданином страны с высоким географическим риском;
По каждому клиенту и предоставленной им информации проводится проверка для выявления пользователей, входящих в вышеуказанный список.
Сбор информации, ее регистрация и хранение
Как только клиент вступит в сделку, сотрудник обязан собрать и зафиксировать все сведения относительно участников сделки и параметров ее проведения. В частности, регистрации подлежит следующая информация:
- данные клиента, согласно порядку идентификации;
- когда проводится сделка;
- содержание сделки;
- сведения об отказе от проведения сделки, если таковые имеются (по инициативе компании или клиента);
- данные о завершении сотрудничества, в том числе и по причине невозможности проведения юридической проверки;
- данные об услуге обменника и сведения о текущем курсе используемых в сделке валют на момент ее совершения, а также о сумме;
- если клиенту был открыт счет в криптовалюте, то в числе прочего указывается и тип валюты, номер счета и название валюты.
Вся документация о конкретной сделке подлежит хранению в компании на протяжении 5 лет. В этот список входят такие документы:
- персональные данные клиента, используемые для идентификации;
- письма, уведомления и другая корреспонденция, которая была отправлена или получена клиентом;
- сведения, собранные сотрудниками компании в ходе проверки клиента, мониторинга его деятельности и взаимоотношений с компанией;
- подтвержденные данные по сделкам, вызывающим подозрения;
- документация по проведенным транзакциям.
При сборе, классификации и хранении документации сотрудники компании обязаны действовать в соответствии с методами защиты персональных данных, а также использовать полученную информацию исключительно в целях противодействия отмыванию денег и финансовому пособничеству террористическим организациям.
Порядок уведомления службы финансового мониторинга при возникновении необходимости
При проверке данных клиента могут быть обнаружены достоверные сведения об участии в отмывании денег или причастности к финансированию террористических операций. В этом случае сотрудник, выявивший подозрение или обнаруживший неоспоримые факты, указывающие на это, должен сообщить соответствующему инспектору компании, который занимается противодействием отмыванию денег (MLRO). При этом клиенту не сообщается о передаче его информации MLRO. При подаче уведомления прикладываются все необходимые документы о сделке, персональные данные клиента, используемые для идентификации клиента и другие документы, если таковые подтверждают подозрения сотрудника.
Осуществление внутреннего контроля и подготовка специалистов
Ведущую роль в соблюдении требований Международного закона о санкциях и закона об AML играет Совет Директоров компании. Именно он подбирает и обучает сотрудников, проводящих оценку рисков и проверку клиентов на предмет причастности к отмыванию денег. Руководство компании также несет ответственность и за тех сотрудников, которые вступают непосредственно в деловые отношения с клиентами и проводят операции с ними. Совет Директоров обеспечивает качественную подготовку сотрудников и их обучение в соответствии с требованиями законодательства не реже 1 раза в год.