Система AML/KYC
Цифровой сервис по обмену криптовалют Roy-Box, соблюдает все нормы законодательства, которые действуют на территории страны нахождения данного сервиса. Действие сервиса не нарушает законы других стран, граждане которых могут пользоваться услугами обменника, соблюдая установленные Правила.
Безопасности сервиса уделяется особое внимание. Обменные онлайн-пункты криптовалюты могут использоваться злоумышленниками с целью легализации доходов, полученных незаконным путем или от незаконной деятельности. Существует вероятность финансирования терроризма через переводы цифровых денег.
Чтобы предупредить подобные незаконные операции при использовании сервиса и обезопасить транзакции других пользователей, Политика AML/KYC, положения и документы, регулирующие принципы работы цифрового сервиса и Правила пользования обменника подверглись изменениям.
Новые положения политики сервиса обязательны к выполнению, неукоснительно придерживаются сотрудниками, чтобы минимизировать риски, связанные с использованием обменника.
Доступные ресурсы, которыми обладает Сервис, позволяют обнаружить подозрительные финансовые операции с криптовалютой и заняться их проверкой. Раскрывать детали и используемые механизмы в работе, направленные на борьбу с незаконной деятельностью, мы не станем в целях безопасности.
У цифрового Сервиса остается право потребовать у пользователя пройти идентификацию либо предоставить запрашиваемую обменником документацию, чтобы убедиться в законном происхождении денежных средств. Подобная информация необходима и для идентификации личности пользователя (KYC).
Сервис Roy-Box сообщает, что процесс установления личности пользователей, проводящих транзакции, проводится с помощью собственных ресурсов сервиса и при задействовании сторонних организаций, которые занимаются идентификацией личности или проверяют, как соблюдаются пользователем политика AML.
1. Положения Политики AML
1.a Политика AML Roy-Box была разработана на основании действующего законодательства страны пребывания цифрового сервиса.
1.b Сервис Roy-Box – это онлайн-ресурс для обмена цифровых монет, доступен даже в мобильном приложении. Адрес обменника – https://roy-box.com/.
1.c Условия для пользователя. Пользователем сервиса может стать гражданин, достигший 16-летнего возраста либо совершеннолетний, который должен предоставить документальное подтверждение возраста в случае запроса обменника. При нарушении установленных правил, пользователь обязан немедленно прекратить все проводимые операции, выйти из сайта или закрыть приложение.
1.d Под Политикой AML подразумевается совокупность внутренних положений и правил, разработанных сервисом Roy-Box. Этими правилами руководствуются, проводя проверки и раскрывая документацию, касающуюся денежных криптовалютных операций. Обязательному контролю подлежат и операции, касающиеся имущества, которые возможно связаны с узакониванием либо спонсированием террористической деятельности. При обнаружении подозрительных транзакций информация предоставляется государственным органам.
Сервис Roy-Box основан на принципах прозрачности и следовании букве закона. Существующие правила направлены на предотвращение узаконивания денежных средств, полученных мошенническим путем или незаконными операциями, проводимыми через функционал цифрового сервиса. Правила применяются ко всем пользователям, которые проводят любые денежные транзакции через Roy-Box.
1.e Документ AML (Политика) предназначен для:
- регулировки организационных работ, направленных на предотвращение узаконивания нелегальных денег и спонсирования террористической деятельности;
- установления обязанностей для сотрудников сервиса и неукоснительного выполнения процедур, которые приняты по части внутреннего контроля;
- обозначения сроков выполнения сотрудниками обязательств и назначения лиц, уполномоченных контролировать процесс.
1.f В Политике AML включены следующие программы:
- обзор методов по внутреннему контролю;
- внедрение новых способов для внутреннего контроля;
- проводящая идентификацию клиентов и лиц, пользующихся онлайн-обменником;
- для исследования возможных рисков;
- регулирующая коммерческие отношения между сервисом и клиентом;
- обеспечивающая блокирующие действия, предусмотренные программным регламентом при обнаружении подозрительных операций, проводящихся с целью легализации криптовалюты, полученной преступными путями;
- отвечающая за обмен корреспонденцией;
- документально фиксирующая информацию;
- отказывающая в проведении транзакции;
- по подготовке новых сотрудников Roy-Box;
- по внутреннему контролю;
- по ведению контроля за документацией, которая появляется при выполнении действий внутреннего контроля.
1.g За реализацию внутренней Политики сервиса ответственность несет директор Roy-Box.
2. Основные положения организации методов контроля
2.a Для реализации и внедрения Политики AML в полном объеме, учитывая количество пользователей цифрового сервиса и возрастающее при этом число рисков, администрацией Roy-Box была сформирована рабочая группа. В ее состав вошли несколько человек – начальник отдела безопасности, администраторы и бухгалтер.
2.b Вопросами по первоначальному распознаванию клиента и применению мер при возникновении сложностей с идентификацией будут заниматься сотрудники Сервиса, в чьи обязанности входит такой круг задач.
2.с Для лица, о котором говорится в пункте 1.g внутренней политики, предусмотрены следующие требования:
- анализировать транзакции, которые уже проведены на сервисе либо только планируются на предмет отмывания денег или финансирования незаконных террористических группировок;
- предоставлять инспекциям по финансам все имеющиеся данные о пользователях, проводящих подозрительные денежные операции, которые могут быть связаны с незаконной деятельностью;
- подавать отчеты о проделанной работе;
- выполнять обязательства, которые установил орган, занимающийся борьбой с отмыванием денег и финансовым терроризмом.
3. Внедрение способов контроля
3.а Применение методов контроля актуально в нижеперечисленных случаях:
- когда устанавливаются коммерческие отношения с клиентом и при выполнении им действий на сервисе;
- в обязательном порядке, если транзакции выше 15 000 евро либо равнозначна этому показателю в любой другой валюте;
- при возникновении сомнений в достоверности или точности данных, предоставленных пользователем;
- при большой сложности планируемой сделки;
- при возникновении подозрений, что денежная операция связана с отмыванием финансов, предназначена для финансирования терроризма, связана с иными формами незаконной деятельности, имеет высокий показатель риска, на который указывает анализ оценки рисков, утвержденный политикой Сервиса;
- если автоматизированная система AML, которая проверяет онлайн-кошелек клиента, обнаружит возможную связь с сомнительными организациями – Illegal Service, Darknet Marketplace, Mixing Service, Ransom, Fraudulent Exchange, Stolen Coins, Darknet Service, Scam.
Если связь пользователя и перечисленных организаций будет подтверждена, операция отменяется, отправителю возвращаются средства обратно (за вычетом комиссии в размере 10%), как только Пользователь пройдет верификацию.
3.b Применяются дополнительные способы контроля, если Пользователь меняет условия либо детали обмена валюты, частично выполняет или не выполняет их, что приводит к повышению уровня риска сделки:
- обмен не преследует разумную цель;
- финансово обменная операция нецелесообразна;
- одна и та же финансовая операция проводится несколько раз за короткий промежуток времени;
- Пользователь игнорирует требования Сервиса о предоставлении дополнительной информации, предусмотренной правилами и политикой работы на Roy-Box, не указывает причины отказа либо не выдвигает претензии к конфиденциальности пользовательских данных;
- Пользователем меняется метод транзакции, который нетипичен и практикуется в обменных операциях;
- необоснованная поспешность выполнения операции или обмена Пользователем;
- накануне выполнения сделки или обмена Пользователь меняет условия проведения манипуляций;
- отсутствует обратная связь с Пользователем, он не отвечает на телефонные звонки, сообщения электронной почты и другие указанные контакты;
- появились основания подозревать, что указанная информация клиентом не отвечает действительности, неточная или ложная;
- запланированная операция (обмен/сделка) будет проходить слишком сложно и не прослеживается экономическая причина такого процесса.
3.с К подозрительным транзакциям применяются дополнительные виды контроля:
- от заказчика требуются дополнительные сведения и объяснения, указывающие на цель обменной операции или сделки;
- усиленный мониторинг, предусмотренный внутренней политикой, который касается всех транзакций Пользователя с целью подтверждения/опровержения прямой или косвенной связи операции с отмыванием денег и/или финансированием террористических организаций.
4. Программа по идентификации пользователей и лиц, связанных с ними
4.а Первостепенная аутентификация клиента проводится по предоставленным им данным либо документов, подтверждающих личность.
4.а.1 Для идентификации Пользователя прибегают к применению программного обеспечения от сайта-партнера, который указан в Правилах Roy-Box и не противоречит Политике конфиденциальности.
4.а.2 Клиент, который пользуется услугами Сервиса, обязан указать следующие данные:
- ФИО (фамилию, имя, отчество);
- подданство стране;
- дату рождения, идентификационный код;
- информацию, находящуюся на документе, который удостоверяет личность;
- фактическое место проживания;
- индивидуальный номер налогоплательщика (если есть);
- тип занятости (кем работает);
- контактные данные – телефон, адрес электронного ящика.
4.а.3 В процессе верификации проверяется достоверность предоставленной в документах информации и проводятся следующие исследования:
- проверяется подлинность документа и фотографии на нем;
- соответствие идентификационного кода возрасту и полу;
- действительность поданного документа проверяется через госорганы, выдавшие удостоверение личности.
4.а.4 Из предоставленного Пользователем документа, подтверждающего личность, делается качественная копия, на которой хорошо просматриваются все данные.
4.а.5 Параллельно с подтверждением личности физлица, проверяется, не принадлежит ли оно к должностным лицам:
- государственным служащим – это лица, которые занимают государственные должности в странах Евросоюза и/или других государствах, либо лица, занимающие высокие должности в международных организациях, если человек окажется госслужащим, то проводится сбор данных о роде его деятельности;
- собираются данные, находящиеся в публичном доступе о ближайших соратниках, родственниках;
- проверяются доходы и принадлежащие объекты собственности с целью подтверждения законности использованных средств в обмене или сделке;
- направляется запрос в базу данных для подтверждения информации о доходах;
- готовится запрос в органы госнадзора;
- принимается решение о предоставлении возможности пользования сервисом, лицу, которое является госслужащим, решение о начале коммерческих отношений принимается группой, которая создана внутренней Политикой сервиса (пункт 2.а).
4.а.6 При проверке используются только официальные источники информации – госреестры и/или государственные правительственные органы иных стран. Использование других источников информации уместно, если к их достоверности или компетентности нет вопросов.
4.а.7 Если нового клиента порекомендовал Пользователь с хорошей репутацией на сервисе, это не является основанием для отмены проверки.
4.а.8 Представитель Пользователя подвергается такой же идентификации физлица, как и клиент. Проверка осуществляется на основании Правил сервиса и Политики Идентификации личности.
4.а.9 Аутентификация личности проводится не единожды. Актуальная информация о пользователе должна проверяться постоянно и обновляться при появлении изменений.
4.b Документация, предоставленная иностранными государствами, подается в оригинальном виде с апостилем. Исключение – документы Литвы, Украины, России, Латвии, Польши. Изменения, при которых апостиль не будет обязательным возможны, если страна пребывания цифрового Сервиса внесет новое утверждение и ратифицирует договор на международном уровне.
4.с При наличии оснований считать, что риск от операции будет низким, идентификация клиента проводится по упрощенной схеме. Для проверки используются данные их общедоступных баз, которые рассматриваются как достоверные. Проведенный анализ на определение уровня риска, не единственная причина для определения сделки малорискованной.
Операция может не требовать тщательной проверки, если клиент проживает в стране пребывания цифрового Сервиса или другой стране с надежной системой по борьбе с отмыванием денег, регулирующейся на законодательном уровне. При упрощенной системе проверки, компания обязана проверять прозрачности транзакции.
4.d При высоком уровне риска или существовании причины, указывающей на возможное повышение рисков, применяется более жесткий контроль для идентификации пользователей.
В этих целях от клиента запрашиваются дополнительные документы и информация, наличие которых может снизить ваши риски. Информацию необходимо предоставить в финансовую инспекцию страны пребывания цифрового Сервиса для получения инструкций. Кроме перечисленных выше факторов, сделка может признаваться как высокорискованная если:
- условия сделки необычные;
- клиент управляет наличными больших объемов;
- предметами сделки выступают неизвестные ранее, новые товары, специфика проведения сделки нетипичная;
- цель транзакций – анонимность;
- платежи проводятся неизвестными третьими лицами после совершения транзакции;
- обстоятельства, предусмотрены статьей 37 Закона по отмыванию денег в стране пребывания цифрового Сервиса и Законом о предотвращении финансирования терроризма.
4.е Метод управления высокого уровня не применяется в случае предоставления Бюром по предупреждению легализации денежных средств страны пребывания цифрового Сервиса специального разрешения.
4.f Без предварительного разрешения от Бюро по предупреждению легализации денег, совершение сделки в большим риском невозможно.
5. Оценка степени риска
Каждый Пользователь и его сделка проходят оценку финансовых (отмывание денег) и клиентских (финансирование терроризма) рисков.
5.а.1 После проведения анализа относительных рисков Пользователь получает статус в диапазоне самый низкий – самый высокий.
5.а.1 При анализе рисков учитываются следующие факторы:
- Пользователь – госслужащий или связан с представителем госслужбы;
- если адресат/выгодоприобретатель от физлица является третьим лицом;
- при возникновении проблем с идентификацией;
- прослеживается связь Пользователя и низконалоговыми юрисдикциями;
- Пользователь находится под международными санкциями;
- наличие положительного опыта Пользователя с сервисом;
- учитывается длительность создания аккаунта на Сервисе;
- тип запланированной сделки;
- сумма;
- стабильность Пользователя, его обменные операции носят постоянный характер;
- сомнительное происхождение имущества и/или товаров.
5.b Характер сделки обязателен к оцениванию при установке статуса риска.
5.b.1 Низкий, средний или высокий статус присваивается обмену если:
- в операции по обмену принимает участие банк;
- транзакция предполагает разные способы оплаты;
- обмен связан с азартными играми.
5.с Оценка географических рисков.
5.с.1 На присвоение низкого, среднего или высокого статуса риска влияют географические факторы:
- обмен производится Пользователем и/или связан со страной, где большой уровень преступности и незаконный оборот наркотиков;
- стороной обмена является Пользователь, подданный страны, где высокий уровень коррупции;
- Пользователем выступает гражданин страны, на которую наложены международные санкции;
- другие причины, увеличивающие географический риск.
5.d Проводится оценка рисков, связанных не только с Пользователем, но и с его партнерами/родственниками.
5.е Каждую группу связанных людей проверяют отдельно и выставляют оценки от 1 до 10 баллов:
- низкий статус присваивается, если обмен прозрачен, а группы проверяемых людей не имеют аспектов риска;
- средний устанавливается, когда очевидных факторов риска сделки нет, но по совокупности факторов возникают подозрения о легализации денег, полученных преступным путем и/или спонсировании терроризма;
- высокий статус дается непрозрачным транзакциям и при совокупности нескольких аспектов риска.
Все результаты, полученные при оценке групп людей, связанных с Пользователем, суммируются. Риски, которые просчитаны отдельно для партнера и клиента, удваиваются и полученная сумма делится на 4:
- если результат расчета 2 и ниже – низкий риск;
- сумму 2-2,75 – средний;
- от 2,75 – высокий.
Если показатель риска в какой-то одной категории высокий, то всей сделке присваивается высокий статус риска вне зависимости от подсчета общего результата.
6. Договорные отношения с Пользователем
6.а Коммерческие отношения между Сервисом и Пользователем вступают в силу после того, как последний согласится с Правилами и внутренней Политикой AML Сервиса.
7. Меры, которые задействуются при возникновении подозрений о легализации денежных средств и обязательства предоставления информации.
7.а Если перед началом сотрудничества или в процессе проверки появятся подозрения, что транзакции имеют отношение к спонсированию терроризма и/или связаны с отмыванием денег, любые коммерческие отношения прекращаются.
7.b Возникшие подозрения подлежат регистрации и тщательному анализу контактного лица. Полученные данные передаются в Финансовую инспекцию страны нахождения цифрового Сервиса и в Бюро по борьбе с незаконной легализацией денег.
7.с Вся информация о транзакциях с суммой 32 000 евро и выше в обязательном порядке предоставляется в контролирующие органы.
7.d В случае нанесения ущерба клиенту либо ареста лица (при подозрениях в финансировании террористической деятельности или отмывании денег), вызванное отказом проведения транзакции, обменная операция откладывается или выполняется, но с обязательным информированием Фининспекции.
7.е Следуя Политике конфиденциальности и внутренней политике Сервиса, все данные, которые передаются в Финансовую инспекцию, хранятся в архиве.
7.f Лица, в отношении которых появились подозрения в использовании сервиса в нечестных операциях, не получают информации о возникновении подозрений.
8. Корреспонденция
8.а Для получения более точной информации руководством Сервиса может быть вынесено решение об обмене корреспонденцией с третьими лицами (банками, финучреждениями).
8.b Происходить обмен корреспонденцией должен на основании двухстороннего соглашения (как метод контроля).
8.с запрещено обмениваться корреспонденцией с организациями, которые не имеют лицензий или теневыми банками. Обмен не допускается с организациями стран, которые не отвечают установленным международным стандартам по борьбе с отмыванием денег и спонсированию террористической деятельности.
9. Регистрация информации
9.а За программой регистрации информации сотрудник, который проводит обмен, обязан составить документ, указывающий на специфику сделки. В нем отмечается:
- тип транзакции, причины, указывающие на высокий риск сделки;
- все данные об обмене, объем суммы и валюта;
- данные о лицах, участвующих в сделке;
- данные о методах, примененных при контроле, транзакции.
10. Отказ от обмена
10.а Пользователю отказывают в проведении транзакции, если он не предоставляет запрашиваемый Сервисом документ, необходимый для проведения контроля.
10.b В обмене отказывают, если Пользователь не может документально подтвердить источники происхождения денег.
10.с Данные об отказе в обменной операции хранятся, как и предусмотрено внутренней политикой, политикой конфиденциальности и Правилами.
10.d При отказе в обмене, хранится информация следующего характера:
- причины блокировки аккаунта и отказа в обмене;
- причины прекращения сотрудничества в сфере обмена;
- данные, которые стали основанием для сообщения в госорганы, указанные в разделе 32 Закона о предотвращении легализации денег и спонсирования терроризма.
10.с Отменяется решение об отказе в обмене если:
- клиент предоставит в полном объеме запрашиваемую информацию;
- новые документы проходят проверку;
- соответствующее решение вынесено компетентным судом или контролирующим органом страны нахождения цифрового Сервиса.
11. Обучение сотрудников Roy-Box
11.а Программа по обучению сотрудников работе с выявлением действий по легализации денег и финансированию террористической деятельности предусмотрена на месяц. Инструктируют сотрудников уполномоченные работники. Программа проводится в соответствии с законами страны нахождения цифрового Сервиса и включает инструкции по проведению проверок и методам анализа данных.
12. Проверка внутреннего контроля
12.а По программе внутреннего контроля гарантируется соблюдение сотрудниками Сервиса действующих положений законодательства, направленных на противодействие отмыванию денег, полученных мошенническим путем, и спонсированию терроризма. Сотрудники Сервиса не нарушают правила и положения в сфере внутреннего контроля.
12.b Внутренним контролем предусмотрено:
- не реже 1 раза в 6 месяцев проводятся внутренние проверки на надлежащее выполнение правил Сервиса и соответствие законодательным нормам;
- все сведения о нарушениях правил внутреннего распорядка, касающиеся отмывания денег и противодействия спонсированию терроризма, должны предоставляться Директору Сервиса;
- к выявленным нарушениям принимаются меры по устранению их с помощью рычагов влияния, которые выбирает руководство Сервиса.
13. Программа по обслуживанию документов
13.а Вся документация, связанная с процессом идентификации Пользователя, в начале сотрудничества с Сервисом, хранится в архиве на протяжении партнерства обменника и клиента и после. Срок хранения – до 5 лет.
13.b Документы, которые предоставлялись госорганам, хранятся сроком до 5 лет.
13.с Данные о запросах, которые проводились для соблюдения положений законодательства, хранятся сроком от 5 лет. Начало срока хранения считается со дня финансового сотрудничества между сторонами. При идентификации личности через цифровой документ, подпись и фотография находится в архиве 5 лет со дня прекращения финсотрудничества.
13.d Форма хранения документации должна предусматривать ее письменное воспроизведение, чтобы данные можно быстро предоставить по запросу госорганов, контролирующих финансовые потоки, если информация необходима для предоставления в гражданском, уголовном или произвольном судебном разбирательстве.
По правилам внутреннего контроля создаются стандарты секретности данных, которые получены в процессе идентификации пользователя и соответствуют действующему законодательству.
14. Требования органов юстиции
Любые организации, которые ведут борьбу с нелегальным отмыванием денег, полученных мошенническим путем, или спонсированием терроризма, вправе отправлять нам запросы по транзакциям на нашу электронную почту. E-mail для связи support@roy-box.com.
Запросы подлежат рассмотрению только оформленные на официальных бланках со всеми необходимыми подписями и печатями. К запросу должны прилагаться контакты для обратной связи. Контактные данные также важны для проверки достоверности запроса. На время обработки запросов от различных органов правопорядка влияют разные обстоятельства – часовые пояса, возможности быстрых каналов связи, расстояние и другие факторы.