AML-политика интернет-сервиса DotSatoshi

Система AML/KYC (противодействие отмыванию денег/проверка благонадежности клиентов) и международные процедуры финансовых санкций. Меры внутреннего контроля для внедрения закона об AML

Закон об AML предполагает собой комплекс мер, которые помогают справиться с неправомерными действиями по отмыванию денег и укрывательству истинных доходов физического или юридического лица, а также незаконному спонсированию террористических группировок. В законе подробно описано, как осуществляется обеспечение безопасности финансовых операций, чтобы избежать нарушения требований к комплексной проверке, при этом учитываются и международные санкции, ограничивающие преступную деятельность. Законодательством предусмотрено также наличие мер по обнаружению сделок, которые могут считаться подозрительными. Нестандартные финансовые операции и сделки привлекают повышенное внимание регулирующих органов, поэтому подлежат усиленной проверке.

Разбор основных понятий и обозначений

Компания, работающая по системе AML/KYC должна проверять своих клиентов на предмет использования незаконных средств и способов получения дохода, а также направления активов на поддержку нелегальных образований. В частности, речь идет о процедуре отмывания денег, которая представляет собой сокрытие истинных действий, целей, способов получения или передачи собственности и прав на нее. Также как отмывание финансовых средств определяется и получение доходов от мошеннической деятельности и других преступных действий. Согласно закону AML, отмывание денег проявляется в таких действиях:

  • оказание финансовой поддержки участникам преступной деятельности;
  • уклонение от уплаты налогов, госпошлин и в целом юридической ответственности за получение прибыли;
  • получение, передача, покупка, владение или использование в собственных целях средств или имущества, полученного в результате незаконной деятельности;
  • сокрытие или намеренное искажение информации об источнике получения прибыли;
  • приобретение ценностей и имущества на средства, полученные в ходе незаконной деятельности на территории других стран.

Также часто отмывание денег связано с финансированием преступных группировок, вплоть до террористических банд, которые несут угрозу жизни и здоровью множеству людей. Уголовный Кодекс определяет процесс спонсирования террористов как противозаконный и привлекает к ответственности не только лиц, которые сами непосредственно принимали участие в передаче денег преступникам или получении прибыли, в дальнейшем направляемой на поддержку группировок, но также и тех, кто владеет определенной информацией о движении финансовых потоков, направленных на спонсирование террористов. Закон AML позволяет выявить неблагонадежных клиентов, которые были замечены в сомнительных операциях или действиях с деньгами, наложить санкции на деятельность клиента или представляемой им компании, а также привлечь его к уголовной ответственности, если в этом есть необходимость и это предусмотрено законодательством.

Санкции – это своеобразные меры воздействия, которые позволяют пресечь нежелательную деятельность, предотвратить конфликт, усилить безопасность, а также укрепить демократические устои, поддержать власть и закон, защитить права человека. Если санкции вводятся международными организациями – такими как ЕС, ООН или правительством государства на международном уровне, то санкции называются международными.

Также в этом руководстве будут упомянуты следующие понятия:

  1. PEP – английская аббревиатура, в переводе означающая политически уязвимое лицо. Технически, это физлицо, которое на данный момент занимает пост (или занимало его ранее) руководителя или члена государственной организации, органа власти, в том числе правительства, парламента, министерства, органов законодательной, судебной или исполнительной ветви власти, а также международных организаций, совета директоров отдельного предприятия и т.д.
  2. Местное политически уязвимое лицо – физлицо, занимающее важный пост в организации определенного государства, а также местных органов власти, которые занимаются решением региональных проблем.
  3. Член семьи РЕР – физлицо, являющееся супругом или его эквивалентом РЕР, а также ребенком или родителем, то есть состоящим с лицом РЕР в непосредственных родственных отношениях.
  4. Приближенное лицо РЕР – это может быть физлицо, которое представляет интересы РЕР, является совладельцем предприятия, находится в непосредственных деловых отношениях с РЕР.

 Чтобы не допустить путаницы в трактовке закона AML, следует четко придерживаться его основных положений и норм.

Основные положения закона

В соответствии с законом об AML, данное руководство должно быть донесено до всех сотрудников компании и ее клиентов. Руководство предназначено для сугубо внутреннего применения и использует в себе информацию, полученную из оригинального текста закона об AML и Международного закона о санкциях.

Все сотрудники компании обязуются следовать нижеописанным требованиям с целью недопущения отмывания клиентами денег, спонсирования террористических организаций, а также других видов противозаконной деятельности, связанной с получением нелегальных доходов. Кроме того, сотрудники компании должны в частном порядке ознакомиться с текстом закона и его важными дополнениями, а также с текстом других законодательных актов, имеющих прямое отношение к ограничению и предотвращению отмывания денег.

Совет Директоров компании обязуется донести эти инструкции до каждого сотрудника  с обязательным подтверждением прочтения и согласия сотрудников. При этом все сотрудники обязуются следовать предписаниям и нести ответственность за выполнение требований законодательства в полном соответствии с порядком, предусмотренным законом об AML. 

Работа с клиентами: порядок идентификации

Каждый сотрудник компании, который ознакомлен с порядком работы, в соответствии с законом, должен использовать определенные правила взаимодействия с клиентом. Они должны работать каждый раз, когда сотрудник компании и клиент вступают в деловые отношения. При этом важно отметить, что деловые отношения сотрудников с представителями клиентов, имеющими все необходимые полномочия, не предусматриваются компанией.

Идентификация клиента как физического лица осуществляется следующим образом.

  1. Первое условие успешной идентификации – предоставление документа, который может подтвердить личность пользователя системы. Для этой цели можно использовать как паспорт, так и вид на жительство, загранпаспорт, водительское удостоверение или копию любого из этих документов.
  2. Сотрудник записывает и сохраняет данные каждого клиента – ФИО, данные паспорта, идентификационный код, дата рождения, место прописки и проживания, а также данные о государственной организации, которая выдала документ, используемый для идентификации клиента. Кроме этих данных, сотрудник компании записывает принадлежность клиента к статусу РЕР или членам семьи/партнерам РЕР. Важно также сохранить контактную информацию для связи с клиентом – e-mail и номер мобильного телефона.
  3. Кроме документа, который может официально подтвердить личность клиента – паспорт, загранпаспорт, водительство удостоверение, вид на жительство и т.д., необходимо предоставить документ, который подтвердит адрес проживания пользователя системы. В качестве такового может использоваться счет на оплату коммунальных или банковских услуг, срок действия документа – не более 3 мес.

Если клиент компании позиционирует себя как юридическое лицо, идентификация проходит по несколько другой схеме. Во-первых, требуется выписка из реестра, выданная не ранее 3-х месяцев до подачи сотруднику компании. Важно, чтобы выписка была заверена нотариально и апостилирована, если есть такая возможность. Сотрудник компании записывает по каждому юридическому лицу – клиенту следующие данные:

  • наименование организации;
  • дата регистрации юридического лица и номер, присвоенный при регистрации;
  • юрадрес организации и фактическое расположение офиса;
  • сведения о лицах, которые могут представлять юридическое лицо, а также о собственниках организации и акционерах.

Обязательным является сбор контактной информации для связи с клиентом – номер телефона и e-mail. Если в составе юридического лица присутствуют физлица, необходимо собрать отдельно для каждого пакет данных для идентификации физических лиц, описанный выше.

Порядок оценки рисков и определения мер контроля

Вступая в деловые отношения с любым клиентом, компания, в соответствии с законом об AML, обязуется проанализировать его благонадежность и степень риска – оценить вероятность спонсирования террористических организаций и отмывания денег конкретным лицом на основании поданной им информации. Для проверки благонадежности клиента определяется комплекс мер для проведения юридической проверки.

Для оценки используется три основных показателя риска – операционный, клиентский и географический. Именно эти параметры принимают во внимание в первую очередь при оценке рисков. Географический определяется причастностью клиента к связям с государствами и территориями, подвергавшимися международным санкциям ранее, а также с теми странами, в которых отсутствует надлежащий уровень проверки и предотвращения финансового пособничества терроризму и отмыванию средств. Клиенты, которые находятся или имеют связи с государствами с высоким уровнем коррупционной деятельности, либо замеченными в поддержке террористических группировок, также находятся в зоне географического риска.

Что касается клиентского риска, этот показатель относится, прежде всего, к РЕР, приближенным к ним лицам и членам их семей. Именно потому сотрудники компании еще на этапе регистрации обязаны выяснить принадлежность клиента к этой категории. Далее к клиентам с повышенным клиентским риском, согласно закону, следует отнести лиц, находящихся под международными санкциями. Еще до того, как клиент вступит в деловые отношения с сотрудниками компании, они имеют возможность проверить его, имея данные по санкционным спискам.

Также высокий клиентский риск имеет лицо, которое было замечено раньше в ведении незаконной деятельности, проворачивании нелегальных финансовых операций, отмывании денег или пособничестве террористическим организациям.

Последний показатель – операционный риск – считается высоким и требует тщательной проверки клиента в случае, если:

  • оплата сделки перекладывается на постороннее лицо, которое не фигурирует в ее оформлении;
  • при заключении сделки клиентом предлагается скрыть перечень ее участников;
  • при заключении сделки не вырисовывается четко ее цель;
  • при работе с цифровыми активами наблюдается их поступление с разных счетов;
  • суммы, используемые для проведения операций, либо поступающие на счет клиента, не типичны для этого пользователя (обычно значительно превышают стандартные показатели);
  • каждая финансовая операция проводится с использованием различных криптовалют.

В каждой из описанных ситуаций есть высокий риск, что клиент участвует в отмывании денег и может быть связан с финансированием преступной деятельности, именно поэтому компанией четко определены категории клиентов, которые не могут получать услуги компании:

  • клиенты, проживающие или имеющие связи со странами с высоким риском;
  • клиенты, состоящие в санкционных списках международных организаций;
  • политически уязвимые лица, их представители и члены семьи;
  • лица, которые раньше уже привлекались к ответственности за финансовое пособничество терроризму и отмывание денег.

Если клиент не принадлежит ни к одной из перечисленных категорий, но его деятельность по тем или иным причинам кажется компании подозрительной, она имеет полное право санкционировать специальную юридическую проверку в усиленном режиме. Риски, связанные с информационными технологиями и возможности их контроля

В зависимости от используемых информационных технологий, в этом разделе рассматриваются такие IT-риски:

  1. Утечка данных по причине использования некачественного программного обеспечения или ошибки сотрудников.
  2. Предоставление клиентами ложных сведений – подделка документов, удостоверяющих личность и т.д.
  3. Применение вредоносного ПО, подмена оригинальных программ хакерскими со встроенным вредоносным кодом, осуществление кибератак.
  4. Проблемы, которые могут возникать в работе информационной системы

Чтобы предотвратить утечку персональных данных клиентов и другой информации, которая является жизненно важной для корректного функционирования компании, ее сотрудники обязаны:

  • работать исключительно с внутренними серверами частных организаций, имеющих ограниченную ответственность;
  • применять в работе только лицензированное программное обеспечение, разрешенное к использованию и утвержденное Советом Директоров (важно обязательное регулярное обновление версий ПО и проверка на технические сбои);
  • использовать только оборудование и ПО компании, собственные технические средства применять в работе категорически запрещено.

Чтобы предотвратить возможность предоставления неправдивой информации, в частности, клиентских персональных данных, необходимо использовать специальные средства подтверждения сведений. В качестве альтернативы можно общаться с клиентами по видеосвязи или подтверждать данные при реальной встрече сотрудника и клиента. Если имеются подозрения, что клиент предоставляет ложную информацию или умалчивает важные сведения, следует затребовать документальное подтверждение этих данных.

Чтобы снизить риск стороннего проникновения в систему посредством проведения кибератаки, осуществляются такие действия:

  • регулярная проверка системы на выявление подозрительной активности отдельных ее секторов;
  • постоянное тестирование службы безопасности системы и разработка новых способов защиты;
  • применение постоянно обновляемого ПО для обнаружения вирусов и других вредоносных программ.

Чтоб снизить риски, которые связаны с работой системы, используются отдельные серверы и системы для хранения резервных копий информации, которые позволяют восстановить утраченную в результате сбоя информацию. Также со стороны компании организуется предохранительная инфраструктура системы. Компания гарантирует использование сертифицированной информационной системы (по PCI/DSS).

Дополнительно периодически, но не менее раза в год, проводится специализированное обучение сотрудников компании по части информационной безопасности и контрольная проверка уровня безопасности системы. 

Меры комплексной юридической проверки

При работе с клиентами и участии в деловых отношениях в рамках работы компании следует уделять особое внимание действиям, сведениям или другим факторам, которые могут прямо или косвенно указывать на причастность к отмыванию денег или использованию финансовых средств для спонсирования преступной, в том числе и террористической деятельности. Часто на это может указывать сделка нестандартного плана, которая не имеет разумной цели и достаточно сложна в реализации. Для проверки таких сделок и лиц, принимающих в них участие, используются такие меры комплексной юридической проверки:

  • тщательное подтверждение личности участника сделки, в том числе с использованием не только документов и их копий, но и видеосвязи;
  • требование предоставления подробной информации о деятельности клиента, его связях и назначении подозрительной сделки;
  • регулярная проверка клиента: его персональных данных, заключаемых сделок и другой информации, которая может подтвердить чистоту намерений клиента.

Также активно применяется в работе постоянный мониторинг идентификационных данных, клиенту направляются регулярные запросы на обновление данных и документов. Дополнительно компания может проводить расследование с целью идентификации источника финансовых средств, которые используются в совершении конкретной сделки.

Комплексная юридическая проверка обычно опирается на документально подтвержденные факты на основе предоставленных клиентом оригинальных документов. Копии в этом случае не могут выступать достаточным доказательством, исключение составляют только копии, заверенные нотариусом или юристом, если по какой-то причине оригиналы документов не могут быть предоставлены. При проверке можно также брать во внимание данные коммерческих реестров и кредитных организаций государств, которые выдвигают аналогичные требования к AML/KYC. Все эти действия должны осуществляться еще до начала сотрудничества с клиентом или до совершения определенной сделки.

Если риск низкий, то проверка может проводиться в штатном порядке во время работы с клиентом. В любом случае все документы, нуждающиеся в подтверждении подписью клиента, должны быть им подписаны. 

Расширенная комплексная юридическая проверка и особенности ее проведения

Комплексная юридическая проверка проводится в расширенном варианте в нескольких ситуациях.

  1. Если информация о клиенте подтверждена, но данные получены не из указанного источника, который не соответствует указанному физическому местоположению клиента.
  2. Если при идентификации, регистрации или проверке у сотрудников компании возникают подозрения в правдивости предоставленных данных, в том числе и в подлинности документации.
  3. Если нет возможности точно подтвердить личность клиента при необходимости.
  4. Если ситуация имеет высокий риск отмывания нелегальных доходов или спонсирования террористических операций/организаций.

В любой из вышеуказанных ситуаций сотрудник компании имеет право и обязан прибегать к мерам расширенной проверки и использовать хотя бы одну из них. К таким мерам относятся.

  1. Подтверждение личности клиента при помощи дополнительных достоверных источников, например, в независимых организациях, в которых идентификация физлица проводилась в его присутствии. Это могут быть кредитные организации, госреестры и другие учреждения, которые содержат правдивую информацию о клиенте.
  2. Использование метода электронной доставки документации с целью проверки их подлинности и заверения юристом или нотариусом.
  3. Работа с кредитным учреждением, которым открыт счет на имя клиента и осуществление перевода платежа на этот счет. Важно, чтобы кредитная организация подчинялась аналогичным требованиям AML/KYC.

 Все эти меры находятся в компетенции сотрудников компании и могут быть применены при необходимости к любому из клиентов при возникновении проблем с идентификацией и сомнений в правомерности совершаемых сделок.

Порядок идентификации политически уязвимого лица

При заполнении анкеты клиент обязан указать ряд данных, которые требуются законодательством и используются для дальнейшей идентификации клиента и осуществления проверки информации. В частности, пользователь системы должен указать, что он является РЕР, либо членом семьи РЕР, либо доверенным лицом или партнером РЕР. В случае, когда клиент является родственником РЕР или его представителем, он также должен указать данные этого РЕР. Предоставленная информация подлежит обязательной проверке, которая проводится сотрудниками компании с использованием достоверных общественных источников. 

Порядок идентификации лица, которое находилось или находится в данный момент в санкционном списке

При установлении деловых отношений клиент должен заполнить анкету, в которой обязан указать всю необходимую информацию для проведения соответствующей проверки. После этого сотрудник, используя официальные источники, проверит, находится ли клиент сейчас под международными санкциями, и действительно ли он указал подлинную информацию при идентификации. 

Ряд признаков, свидетельствующих об отмывании средств

В этом разделе подробно описываются обстоятельства и признаки, которые могут прямо или косвенно указывать на причастность клиента к отмыванию денег и, как минимум, должны вызвать подозрение у сотрудника компании. На основании этих признаков может быть инициирована более глубокая проверка лица.

Вариант первый – человек сам по себе не внушает доверия. Признаки, которые указывают на вероятность отмывания денег:

  • статус, внешность и поведенческие особенности клиента не соответствуют содержанию сделки, человек ведет себя подозрительно;
  • клиент не подписывает документы самостоятельно, ссылаясь на необходимость посторонней помощи;
  • клиент ранее был заподозрен или обвинен в преступной деятельности и махинациях с финансами;
  • клиент не в состоянии внятно объяснить суть сделки и ее цель;
  • клиент запрашивает слишком высокую ставку, что является необоснованным в данной ситуации;
  • клиент проводит нестандартную транзакцию, используя наличные средства;
  • клиент проводит транзакции с цифровой валютой (разовые крупные по объему или частые мелкие), при этом такая активность не соответствует роду деятельности клиента;
  • клиент переводит средства на другое имя, либо на свои счета в других странах, в том числе и с высоким географическим риском;
  • клиент отказывается предоставлять информацию относительно целей проведения сделки;
  • суммы, участвующие в сделках, нестандартно велики и не соответствуют деятельности клиента;
  • клиента невозможно идентифицировать, или он уклоняется от предоставления необходимой для идентификации информации;
  • сделка выглядит или является фиктивной;
  • расчет предполагается вести преимущественно наличными средствами в долгосрочной перспективе;
  • клиент ведет себя подозрительно, предположительно действуя в чужих интересах;
  • клиент планирует проводить крупные сделки наличными (более 10 тыс. евро), либо уже неоднократно оплачивал счета столь большими суммами;

Также стоит обратить внимание, если платеж проводится через банк, который находится на территории, не облагаемой налогом.

Отказ в совершении сделки

Компания имеет право отказать клиенту в совершении сделки или заключении контракта, если:

  • клиент не достиг совершеннолетия (18 лет согласно действующему законодательству);
  • вместо клиента сделку пытаются совершить его уполномоченные представители (в случае, если клиент – физлицо);
  • клиент отказывается предоставить данные и документацию, необходимую для подтверждения его личности или дает заведомо ложную информацию, не соответствующую действительности;
  • клиент подозревается в осуществлении провокационных действий;
  • при проведении проверки по данным клиента была получена информация о подтверждении отмывания им финансовых средств или спонсирования террористических организаций;
  • клиент был внесен в международные санкционные списки;
  • клиент является РЕР, его партнером или членом семьи политически уязвимого лица;
  • клиент ранее был замечен в отмывании денег или финансовом пособничестве терроризму;
  • клиент является гражданином страны с высоким географическим риском;

 По каждому клиенту и предоставленной им информации проводится проверка для выявления пользователей, входящих в вышеуказанный список.

Сбор информации, ее регистрация и хранение

Как только клиент вступит в сделку, сотрудник обязан собрать и зафиксировать все сведения относительно участников сделки и параметров ее проведения. В частности, регистрации подлежит следующая информация:

  • данные клиента, согласно порядку идентификации;
  • когда проводится сделка;
  • содержание сделки;
  • сведения об отказе от проведения сделки, если таковые имеются (по инициативе компании или клиента);
  • данные о завершении сотрудничества, в том числе и по причине невозможности проведения юридической проверки;
  • данные об услуге обменника и сведения о текущем курсе используемых в сделке валют на момент ее совершения, а также о сумме;
  • если клиенту был открыт счет в криптовалюте, то в числе прочего указывается и тип валюты, номер счета и название валюты.

Вся документация о конкретной сделке подлежит хранению в компании на протяжении 5 лет. В этот список входят такие документы:

  • персональные данные клиента, используемые для идентификации;
  • письма, уведомления и другая корреспонденция, которая была отправлена или получена клиентом;
  • сведения, собранные сотрудниками компании в ходе проверки клиента, мониторинга его деятельности и взаимоотношений с компанией;
  • подтвержденные данные по сделкам, вызывающим подозрения;
  • документация по проведенным транзакциям.

При сборе, классификации и хранении документации сотрудники компании обязаны действовать в соответствии с методами защиты персональных данных, а также использовать полученную информацию исключительно в целях противодействия отмыванию денег и финансовому пособничеству террористическим организациям.

Порядок уведомления службы финансового мониторинга при возникновении необходимости

При проверке данных клиента могут быть обнаружены достоверные сведения об участии в отмывании денег или причастности к финансированию террористических операций. В этом случае сотрудник, выявивший подозрение или обнаруживший неоспоримые факты, указывающие на это, должен сообщить соответствующему инспектору компании, который занимается противодействием отмыванию денег (MLRO). При этом клиенту не сообщается о передаче его информации MLRO. При подаче уведомления прикладываются все необходимые документы о сделке, персональные данные клиента, используемые для идентификации клиента и другие документы, если таковые подтверждают подозрения сотрудника.

Осуществление внутреннего контроля и подготовка специалистов

Ведущую роль в соблюдении требований Международного закона о санкциях и закона об AML играет Совет Директоров компании. Именно он подбирает и обучает сотрудников, проводящих оценку рисков и проверку клиентов на предмет причастности к отмыванию денег. Руководство компании также несет ответственность и за тех сотрудников, которые вступают непосредственно в деловые отношения с клиентами и проводят операции с ними. Совет Директоров обеспечивает качественную подготовку сотрудников и их обучение в соответствии с требованиями законодательства не реже 1 раза в год.