Політика протидії тероризму і відмивання коштів

Політика протидії легалізації (відмиванню) грошей, отриманих злочинним шляхом, протидії фінансуванню тероризму та фінансування розповсюдження зброї масового знищення (AML/CTF)

Дана Політика протидії легалізації (відмиванню) грошей, отриманих злочинним шляхом, протидії фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (AML/ CTF), що включає в себе політику ідентифікації і верифікації користувачів «Знай свого клієнта» (KYC) (спільно іменовані «Політики по боротьбі з відмиванням грошей»), розроблена ТОВ “КОІНПЕЙ ЮА”, компанією, що зареєстрована і діє відповідно до законодавства України, код ЄДРПОУ 42844432, і яка зареєстрована за адресою 01014, м. Киів, вулиця Болсуновська 13-15 (далі «Coinpay», Сервіс) для застосування при реєстрації користувачів на сайті https://coinpay.ua/, а також при подальшій взаємодії з користувачем при виконанні Заявок користувача відповідно до Угоди користувача та інших документів, що розміщені на сторінці https://coinpay.ua/faq/terms/ і є обов'язковими до виконання користувачем.

Відповідно до міжнародних та місцевих нормативних актів COINPAY впроваджує ефективні внутрішні процедури і механізми щодо запобігання відмивання грошей, фінансування тероризму, торгівлі наркотиками та людьми, розповсюдження зброї масового знищення, корупції і хабарництва і реагування у разі будь-якої форми підозрілої діяльності з боку своїх користувачів. Дана Політика включає процедуру верифікації, наявність в штаті компанії посадової особи, відповідальної за дотримання норм AML, Моніторинг транзакцій, а також Оцінку Ризиків.

Користувач (юридична або фізична особа), виконуючи реєстраційні дії на сайті https://coinpay.ua/ тим самим підтверджує, що ознайомився з даними Політиками по боротьбі з відмиванням грошей, приймає їх умови і зобов'язується надати Сервісу всі необхідні дані і документи, необхідні для ідентифікації і верифікації Користувача і передбачені даними Політиками. Політики по боротьбі з відмиванням грошей періодично переглядаються і час від часу змінюються на основі переважаючих галузевих стандартів і міжнародних норм, спрямованих на сприяння запобіганню незаконній діяльності, включаючи відмивання грошей і фінансування тероризму. Все вище керівництво, співробітники і клієнти COINPAY зобов'язані визнати і ознайомитися з Політикою.

Політика впроваджена з метою:

a) запобігти навмисному або ненавмисному використанню COINPAY для відмивання грошей або фінансування терористичної діяльності;

b) дати можливість COINPAY краще пізнати/зрозуміти своїх користувачів, користувачів платформи, ділових партнерів та інших контактів, з якими COINPAY має будь-які фінансові відносини (надалі "Учасники");

c) встановити належні заходи контролю для виявлення і повідомлення про підозрілі дії відповідно до чинних законів, процедур і нормативних актів; а також

d) забезпечити співробітників CoinPay необхідним матеріалами для вирішення питань, що стосуються процедур KYC / AML і зобов'язань по звітності.

ПОЛІТИКА ОЦІНКИ РИЗИКІВ

COINPAY приймає і підтримує Підхід, заснований на оцінці ризику ( «RBA»), до оцінки і обмеження ризиків відмивання грошей і фінансування тероризму для COINPAY, що виникають у зв'язку з будь-якими операціями, що здійснюються Користувачами. Керівні принципи полягають в наступному:

a) Перед укладенням будь-якої угоди або передбачуваної операції необхідно провести необхідні перевірки відповідно до RBA, щоб упевнитися, що особа Користувача не збігається ні з однією особою, що перебуває в розшуку або особою з санкційних списків; не є терористом або не перебуває в терористичних організаціях. Перевірка виконується на сайті https://fiu.gov.ua/pages/dijalnist/protidija-terorizmu/perelik-teroristiv або на будь-якому іншому ресурсі, що містить підтверджений актуальний перелік осіб, пов'язаних із здійсненням терористичної діяльності або стосовно яких застосовано міжнародні санкції; а також порівнюється з переліком осіб (юридичних і фізичних), проти яких були застосовані персональні спеціальні економічні та інші обмежувальні заходи (санкції) відповідно до чинного рішенням Ради національної безпеки і оборони України (актуальна версія рішення розміщена на сайті https://zakon.rada.gov.ua/laws/show/n0004525-20#Text ).

b) З метою класифікації ризику відповідна інформація повинна бути отримана від Користувача до моменту укладення угоди або початку ділових відносин.

c) Процес категоризації ризику для різних типів користувачів може враховувати характер ділової активності, місцезнаходження Користувача, країну походження, джерела коштів, спосіб платежів, обсяг обороту, соціальний і фінансовий фон.

d) Результат процесу категоризації ризику повинен бути отриманий на основі відповідної інформації, наданої Користувачем на момент початку ділових відносин.

e) Для користувачів з підвищеним ризиком потрібна посилена юридична експертиза, особливо для тих, для яких джерела коштів не ясні, або для операцій з високою частотою, які визначаються COINPAY на власний і абсолютний розсуд.

f) COINPAY повинна бути в змозі переконати компетентні органи в тому, що проведення належної перевірки було засновано на профілі ризиків користувачів відповідно до чинного законодавства.

g) Якщо COINPAY вважатиме це за необхідне, COINPAY може призначити сторонню спеціалізовану компанію з перевірки KYC/AML для забезпечення відповідності з діючими правилами і політикам COINPAY. Компанія COINPAY повинна переконатися, що така третя сторона належним чином регулюється, контролюється, і в ній вжито заходів для забезпечення відповідності вимогам належної перевірки клієнтів та ведення документації користувачів відповідно до вимог і зобов'язань згідно застосовних правил, а також що такі треті особи не базуються в країні або юрисдикції, що оцінюється як високоризикова.

1. ПРИСВОЄННЯ ПЕРЕВІРЕНОГО СТАТУСУ COINPAY / WHITELISTING:

a) Встановлення і підтримка процедур належної перевірки клієнтів, ідентифікації, перевірки і KYC, заснованих на оцінці ризику, включаючи посилену належну обачність для користувачів, що представляють більш високий ризик, такі як політично значимі особи («PEP») і публічні особи. Перевірка Користувача на приналежність до політично значущим або публічним особам може проводитися на сайті https://pep.org.ua/uk/countries/.

b) Компанія CoinPay не повинна дозволяти відкриття або ведення будь-яких анонімних облікових записів в білому списку на вигадане ім'я або обліковий запис від імені інших осіб, чия особа не була розкрита або не може бути підтверджена.

c) Для присвоєння перевіреного статусу Користувач повинен виконати всі вимоги даної Політики, надавши інформацію та копії документів, передбачені цією політикою. Сервіс залишає за собою право проводити періодичне оновлення інформації Користувача і проведення додаткових перевірок для підтвердження перевіреного статусу. За результатами таких перевірок Сервіс може відмовити Користувачеві в підтвердженні перевіреного статусу без пояснення причини.

2. ВНУТРІШНІЙ КОНТРОЛЬ

Сервіс застосовує правила внутрішнього контролю з метою забезпечення відповідності операцій, що виконуються за допомогою Сервісу вимогам законодавства про протидію легалізації (відмиванню) коштів, отриманих злочинним шляхом, фінансуванню тероризму та запобігання розповсюдженню зброї масового ураження, зокрема, вимогам чинного Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» (https://zakon.rada.gov.ua/laws/show/361-20#Text ). Деякі з цих внутрішніх заходів контролю перераховані в цьому документі і можуть включати, але не обмежуються ними, Програму ідентифікації користувачів, Систему звітності про підозрілі дії і необхідні звіти про ефективність Політик для вищого керівництва COINPAY.

3. ПРОГРАМА ІДЕНТИФІКАЦІЇ І ВЕРИФІКАЦІЇ КОРИСТУВАЧА – ЗАГАЛЬНІ ПОЛОЖЕННЯ

a) Програма ідентифікації Користувача повинна здійснюватися на наступних етапах: (i) при встановленні ділових відносин; (Ii) до або під час проведення будь-якої фінансової операції; і (iii) коли є які-небудь сумніви в автентичності/достовірності або адекватності раніше отриманих ідентифікаційних даних Користувача.

b) COINPAY (i) зажадає від Користувача надати посвідчення особи; і (ii) ні в якому разі не допускається, щоб будь-яка транзакція вище 0,5 BTC або еквівалент іншої криптовалюти або еквівалента фіатної валюти була зроблена з неповною інформацією про Користувача або додаткової інформації для підтвердження особистості.

с) Коли виникають якісь підозри у відмиванні грошей або діяльності по фінансуванню тероризму або коли виникають будь-які сумніви щодо адекватності або достовірності раніше отриманих ідентифікаційних даних Користувача, Сервісом вживаються заходи належної перевірки клієнта, включаючи повторну перевірку особистості Користувача і отримання інформації про мету і передбачуваний характер ділових відносин з COINPAY.

d) Системи електронних розрахунків, які можуть бути суб'єктами первинного фінансового моніторингу відповідно до законодавства країни реєстрації, можуть використовувати ідентифікаційні дані, надані Користувачем Сервісу, для проведення фінансових операцій та ідентифікації Користувача як відправника / одержувача грошового переказу. У разі необхідності Системи електронних розрахунків можуть вимагати від Користувача надання додаткової інформації, включаючи документальне підтвердження походження коштів Користувача. У разі ненадання Користувачем запитаної інформації та документів, Система електронних розрахунків має право відмовити в проведенні операції і повідомити Сервіс для присвоєння Користувачеві підвищеної категорії ризику.

4. ПОРЯДОК ПРОВЕДЕННЯ ІДЕНТИФІКАЦІЇ І ВЕРИФІКАЦІЇ КОРИСТУВАЧА

a) Для фізичних осіб повинні бути отримані такі ідентифікаційні дані для перевірки:

- ПІБ

- Дата та місце народження

- Громадянство

- Державний ідентифікаційний номер (де це можливо): тобто номер національної ID карти або номер паспорта

- реєстраційний номер облікової картки платника податків (для громадян України)

- Стать

- Адреса реєстрації (для громадян України)

- Адреса фактичного проживання. Підтвердження адреси здійснюється шляхом отримання копії документа, що підтверджує адресу (один або кілька, на розсуд CoinPay), випущеного максимум за 3 місяці до створення облікового запису. Документ повинен містити ім'я та адресу Користувача.

- Адреса для листування (якщо відрізняється від адреси реєстрації та адреси фактичного місця проживання) Ідентифікація та перевірка довірених осіб (в разі, якщо Користувач надав доручення на використання облікового запису (реєстрація довіреної особи) здійснюється таким же чином, як і ідентифікація і перевірка власника облікового запису.

b) Для юридичних осіб повинна бути отримана наступна інформація і документація для перевірки:

- Повна юридична назва

- Ідентифікаційний код

- Видані урядом документи, що засвідчують особу (для пов'язаних сторін)

- Документ підтвердження адреси для пов'язаних сторін (виданий протягом 3 місяців з моменту отримання)

- Свідоцтво про реєстрацію

- Довідка про місцезнаходження (COI)

- M & AA / Статут

- Організаційна структура власності

- Посада будь-якої особи, яка претендує на дії від імені юридичної особи та документ, що підтверджує повноваження цієї особи

- Структура власності та контролю юридичної особи, а також визначення фізичних осіб, які в кінцевому підсумку контролюють юридичну особу

- Ідентифікаційні дані фізичних осіб, які в кінцевому підсумку контролюють юридичну особу (див. вище)

- Список ключових контролерів

- Трастовий договір (при наявності)

- Якщо надається часткове угоду про довірче управління, воно повинно включати титульну сторінку початкового документа про довірче управління і останні сторінки останнього документа про довірче управління, які повинні містити наступну інформацію;

- Призначення діючих попечителів,

- Повне найменування трасту і ведення діяльності від імені, і

- Підпис попечителя (за наявності)

- Декларація довіри (за наявності)

- Статут фонду (за наявності)

- Декларація фонду (за наявності)

c) Для інших юридичних осіб може бути здійснено запит додаткової документації (за рішенням COINPAY) для перевірки:

- Останній річний звіт

- Партнерська угода (повністю)

- Партнерська угода (частково) або останній річний звіт

- Дані з надійних відкритих джерел, наприклад, виписка з останньої лістингові біржі із зазначенням того, що Учасник котирується на фондовій біржі в країні-учасниці ФАТФ

- Перелік ліцензій, які регламентують діяльність юридичної особи (за наявності)

Користувач - юридична особа також зобов'язаний надати посилання на державні он-лайн ресурси країни реєстрації, де можна підтвердити реєстрацію і діючі ліцензії Користувача, також наявність судових позовів, кримінальних справ, штрафів від регуляторів і т.д.

5. ПЕРЕВІРКА

a) Документи, що використовуються для внесення в білий список облікового запису, повинні бути перевірені до прийняття облікового запису в білий список. Для перевірки особи може знадобитися багатофакторна аутентифікація, багаторівневий захист і інші елементи управління для забезпечення процесу підтвердження особи користувача на основі розміру облікового запису або інших чинників.

b) Нижче наведені приклади методів перевірки, які може використовувати COINPAY, але не вичерпний список документів, які може вимагати COINPAY:

- Отримання підтвердження адреси, такого як копія рахунку за комунальні послуги або виписка з банку від власника рахунку.

- Порівняння ідентифікуючої інформації з інформацією, доступною з надійного стороннього джерела.

- Аналіз наявності логічної відповідності між наданою ідентифікуючою інформацією, такої як ім'я Користувача, поштова адреса, номер телефону, дата народження і номер соціального страхування / реєстраційний номер облікової картки платника податків (логічна перевірка).

- Використання складної ідентифікації пристрою (наприклад, «цифрові відбитки пальців» або перевірки географічного розташування IP).

- Отримання нотаріально завіреної або завіреної копії свідоцтва про народження / паспорта / ID-карти фізичної особи для дійсного посвідчення особи.

6. ЗВІТИ ПРО ВИКОНАНІ УГОДИ І ДІЯЛЬНІСТЬ

a) Для цілей Політики «Підозріла транзакція» означає транзакцію або спробу транзакції, яка виконується Користувачем:

- викликає обґрунтовану підозру, що це може бути пов'язано з доходами від злочинної або іншій незаконній діяльності, незалежно від розміру транзакції;

- здійснена в обставинах незвичайної або невиправданої складності;

- не має явного економічного обґрунтування або істинної мети;

- а також викликає обґрунтовану підозру, що вона може відноситися до фінансування діяльності, пов'язаної з тероризмом.

b) Сервіс відстежує підозрілі транзакції і іншу підозрілу діяльність, пов'язану з операціями з Електронними одиницями і віртуальними валютами.

c) Внутрішній контроль здійснюється за допомогою внутрішньої системи моніторингу для розумного виявлення підозрілої діяльності. При виявленні підозрілої діяльності вище керівництво COINPAY приймає рішення про те, чи відповідає транзакція визначенням підозрілої транзакції або діяльності і чи слід подавати будь-які документи до правоохоронних органів. COINPAY залишає за собою право повідомляти про підозрілі операції або дії правоохоронні органи на власний розсуд без повідомлення Користувача.

d) COINPAY буде зберігати копію заяви, а також всю отриману документацію. Факт подачі заяви є конфіденційним. Ніхто, крім осіб, причетних до розслідування і повідомлення, не повинен бути повідомлений про його існування. Ні в якому разі сторони, що беруть участь в підозрілій діяльності, не повинні бути повідомлені про подачу заяви в правоохоронні органи.

7. ПІДТРИМКА ЗАПИСІВ

a) Відповідно до цієї Політики потрібні розумні процедури для ведення записів інформації, що використовується для перевірки імені, адреси та іншої ідентифікуючої інформації, наданої для участі в операціях з Електронними одиницями і віртуальними валютами. Наступні кроки обов'язкові в процесі ведення обліку: - Компанія COINPAY веде облік ідентифікуючої інформації, наданої Користувачами. - У тих випадках, коли COINPAY покладається на документ для перевірки особи, COINPAY зберігає копію документа, який чітко свідчить про тип документа і будь-яку ідентифікуючу інформацію, яку він може містити. COINPAY також веде записи методів і результатів будь-яких додаткових заходів, що вживаються для перевірки особи Користувача. COINPAY фіксує будь-які розбіжності в отриманій ідентифікуючій інформації.

Всі записи про транзакції та ідентифікації будуть зберігатися протягом необхідного часу для цілей проведення TGE і відповідно до застосованих правил.

b) Вся інформація, отримана від Учасників, буде регулюватися політикою конфіденційності COINPAY.

8. ЗАХОДИ, ЩО ВЖИВАЮТЬСЯ COINPAY ЩОДО ПОЛІТИКИ AML НА ПОСТІЙНІЙ ОСНОВІ:

a) Співробітництво тільки з тими Системами електронних розрахунків і іншими фінансовими партнерами, у яких впроваджена Політика оцінки і управління грошовими ризиками і ризиками фінансування тероризму.

b) Створення та підтримка процедур належної перевірки клієнта, ідентифікації, перевірки і KYC користувачів, заснованих на оцінці ризику, включаючи розширену юридичну перевірку користувачів, що представляють більш високий ризик, як політично значимі особи (PEP) або публічні особи.

c) Процедури повідомлення про підозри щодо шахрайського використання документів, що засвідчують особу, до відповідних правоохоронних органів, в залежності від обставин.

d) Підтримка відповідних записів протягом необхідного періоду часу.

e) Надання відповідної управлінської інформації та звітування перед найвищим керівництвом COINPAY про відповідність вимогам Політик.

f) COINPAY може зажадати, щоб Користувачі надали додаткову інформацію або документацію для виконання юридичних перевірок, і, якщо це буде визнано доцільним, відмовити будь-якому Користувачеві в реєстрації або в проведенні транзакції, яка підозрюється в зв'язку з фінансовою злочином.

Одним з міжнародних стандартів запобігання незаконній діяльності є належна перевірка клієнтів («CDD»). З цією метою COINPAY впроваджує свої власні процедури перевірки виключно відповідно до стандартів протидії легалізації доходів, здобутих злочинних шляхом і процедури «Знай свого клієнта». Процедура ідентифікації особи COINPAY вимагає, щоб Користувач надав COINPAY надійні, незалежні вихідні документи, дані чи інформацію (наприклад, національну ID карту, міжнародний паспорт, виписку з банку, рахунок за комунальні послуги). Для таких цілей COINPAY залишає за собою право збирати ідентифікаційну інформацію Користувача для цілей дотримання Політики AML/KYC. COINPAY зробить кроки для підтвердження автентичності документів та інформації, наданої Користувачами. Всі юридичні методи для подвійної перевірки ідентифікаційної інформації будуть використовуватися, і COINPAY залишає за собою право розслідувати випадки певних користувачів, особи яких були визначені як небезпечні або підозрілі. COINPAY залишає за собою право перевіряти особу Користувача на постійній основі, особливо, коли його ідентифікаційна інформація була змінена або його діяльність здалася підозрілою (незвичайної для конкретного Користувача). Крім того, COINPAY залишає за собою право вимагати від користувачів актуальні документи, навіть якщо вони пройшли перевірку автентичності в минулому. Інформація про ідентифікацію користувача буде збиратися, зберігатися, спільно використовуватися і захищатися строго відповідно до Політики конфіденційності COINPAY і відповідними правилами.

Після підтвердження особи користувача COINPAY може відмовитися від потенційної юридичної відповідальності в ситуації, коли послуги компанії використовуються для ведення незаконної діяльності. Посадовою особою, відповідальною за дотримання норм AML, є особа, належним чином уповноважена COINPAY, чий обов'язок полягає в забезпеченні ефективного впровадження та забезпечення дотримання політики AML/KYC. Обов'язком такої посадової особи є контроль за всіма аспектами діяльності COINPAY з протидії легалізації доходів, здобутих злочинним шляхом, включаючи відмивання грошей і фінансування тероризму, включаючи, але не обмежуючись нижченаведеними методами: - Збір ідентифікаційної інформації користувачів;

- Створення і оновлення внутрішніх політик і процедур для завершення, розгляду, уявлення і зберігання всіх звітів і записів, що вимагаються відповідно до чинних законів і правил;

- Моніторинг транзакцій і дослідження будь-яких істотних відхилень від нормальної діяльності;

- Впровадження системи управління записами для відповідного зберігання та пошуку документів, файлів, форм і журналів;

- Регулярне оновлення оцінки ризику;

- Надання правоохоронним органам інформації, необхідної відповідно до чинних законів і правил. Посадова особа, відповідальна за дотримання норм AML, має право взаємодіяти з правоохоронними органами, які беруть участь в запобігання відмиванню грошей, фінансуванню тероризму та іншої незаконної діяльності. Користувачів перевіряють не тільки шляхом перевірки їх особи, але, що більш важливо, шляхом аналізу їх поведінки в транзакціях. Тому COINPAY покладається на аналіз даних як інструмент оцінки ризику і виявлення підозр. COINPAY виконує безліч завдань, пов'язаних з дотриманням норм, включаючи збір даних, фільтрацію, ведення записів, управління розслідуванням і звітність. Системні функції включають:

- Щоденна перевірка користувачів на наявність у визнаних «чорних списках» (наприклад, OFAC), агрегування передач по декількох точках даних, розміщення користувачів в списках спостереження і відмови в наданні послуг, відкриття справ для розслідування там, де це необхідно, відправка внутрішніх повідомлень і заповнення обов'язкових звітів, якщо це може бути застосовано;

- Управління справами і документами.

Що стосується політики AML/KYC, COINPAY контролюватиме всі транзакції і залишає за собою право:

- забезпечити, щоб повідомлення про підозрілий характер угод передавалися належним правоохоронним органам через посадову особу, відповідальну за дотримання норм AML;

- запитувати у Користувача будь-яку додаткову інформацію та документи в разі здійснення ним підозрілих транзакцій;

- призупинити або припинити дію облікового запису Користувача, якщо у COINPAY є розумна підозра, що такий Користувач бере участь в незаконній діяльності.

Вищенаведений список не є вичерпним, і посадова особа, відповідальна за дотримання норм AML, буде щодня відстежувати транзакції користувачів, щоб визначити, чи слід повідомляти про такі транзакції і розглядати їх як підозрілі або які повинні розглядатися як сумлінні. COINPAY відповідно до міжнародних вимог, застосовує практику оцінки ризику для боротьби з відмиванням грошей і фінансуванням тероризму. Застосовуючи практику оцінки ризику для боротьби з відмиванням грошей, COINPAY забезпечує порівнянність заходів щодо запобігання або зменшення відмивання грошей і фінансування тероризму з виявленими ризиками.

Дата останньої редакції: 10.11.2020