Mchange.net krüptovaluutavahetusteenuse AML-poliitika

Mis on AML / KYC süsteem? Tema võitlus rahapesu vastu kliendi kontrollimise kaudu. Finantssanktsioonide rakendamise protsessid rahvusvahelisel tasandil.

Kõik riigisisese kontrolli meetmed, mis hõlbustavad AML seaduse integreerimist. Kõik lühendid ja terminid

1. Organisatsioon - Interneti-teenus digitaalsete ja elektrooniliste valuutade vahetamiseks Mchange.net.

2. Klient – era- või juriidiline isik, kellele Organisatsioon pakub mitmeid saadaolevaid teenuseid.

3. Rahapesu - raha tegeliku otstarbe, nende kättesaamise, asukoha, ülekandmise osapoolte ja muude õiguste varjamine või varjamine summa ebaseadusliku laekumise korral või pettuse käigus teise riigi territooriumil.

4. Terrorirühmituste investeeringuid tehakse selleks, et tellida ebaseaduslikke tegevusi, mis on vastuolus kriminaalkoodeksiga.

5. Rahvusvahelised sanktsioonid on ELi, ÜRO, teiste organisatsioonide või valitsuse poolt rahumeelsete suhete säilitamiseks ja konfliktiolukordade vältimiseks kehtestatud trahvid ja piirangud.

6. Poliitiliselt eksponeeritud isik (PEP) on isik, kes teeb valitsusaparaadis erioperatsioone. Näiteks riigipea, minister, tema asetäitja, riigikogulased ja paljud teised isikud.

7. Kohalik PEP on ülaltoodud isik, kes osaleb või on osalenud teenistuse asukohariigi riigiaparaadi alluvuses olulistes protsessides.

8. PEP-perekond on isiku abikaasa, lapsed või vanemad.

9. Lähedane PEP on isik, kes on linna kaasomanik või elanik ja on tihedas ärisuhtes teise kohaliku elanikuga.

10. Rahapesu seadus kirjeldab toetusmeetmeid ebaseaduslike tuludeklaratsioonide esitamisel ja deklareerimisel.

Põhireeglid

2.1 See dokument töötati välja rahapesuvastase võitluse seadust ja rahvusvahelist sanktsioonide seadust arvesse võttes ning see kehtib sisemiste olukordade kohta.

2.2 Dokument võimaldab tuvastada meetmed sisemise organisatsiooni turvalisuse tagamiseks. See on vajalik rahapesusituatsioonide testimiseks kummalistes ja ebastandardsetes tehingutes.

2.3 Organisatsiooni liikmed peaksid saama seadusest tulenevaid juhiseid, mida nad järgivad ebaseadusliku tegevuse kontrollimisel.

2.4 Kõiki seaduste ja määruste muudatusi tuleks uurida iseseisvalt.

2.5 Asutajate nõukogu on kohustatud andma juhiseid kõigile organisatsiooni töötajatele.

2.6 Kõik ettevõtte töötajad peavad juhendiga tutvumiseks allkirjastama allkirja.

2.7 Organisatsiooni liikmed peavad isiklikult vastutama kogu seaduste täitmise eest.

Suhtlemine klientidega ja tuvastamine

3.1 Organisatsiooni liikmed peaksid reegleid kasutama kõigis suhetes klientidega.

3.2. Organisatsioon ei tööta üksikisiku esindajatega.

3.3 Kliendi tuvastamisel võetakse arvesse järgmisi punkte:

3.3.1 Tõendamiseks on vajalik dokument, foto ja andmetega dokumendi koopia. Teenuse asukohariigi kodanikele ja mitteresidentidele on need: pass, rahvusvaheline pass, elamisluba, juhiluba, riiki sisenemise pass.

3.3.2 Lisaks salvestage järgmine teave:

3.3.2.1 Täisnimi.

3.3.2.2 Maksukohustuslase number, sünniaeg ja koht.

3.3.2.3 Dokumendi number, kättesaamise kuupäev ja selle väljastanud territoriaalasutuse number.

3.3.2.4 Elukoha- ja sissekirjutusaadress.

3.3.2.5 Mis tahes laadi kontaktteave.

3.3.2.6 PEP-funktsioonide kättesaadavus isiku poolt.

3.3.2.7 PEP-funktsiooniga isiku pereliikme või partneriga seotus.

3.3.3 Lisaks on isiku tuvastamiseks vaja dokumente:

3.3.3.1 Teenuse asukohariigi elanikele - pass, välispass, juhiluba, elamisluba kinnitav dokument. Mitteresidentidele - välispass sissesõidutempliga.

3.3.3.2 Elukoha kohta teavet andev dokumentatsioon. See võib sisaldada kommunaalmakseid, pangaväljavõtteid või muid aadressi sisaldavaid dokumente. Need peavad olema kätte saadud hiljemalt kolme kuu jooksul alates taotluse esitamise kuupäevast.

3.4 Kui klient on juriidiline isik, siis tema identifitseerimine toimub:

3.4.1 Esitatakse äriregistri väljavõte, mis on laekunud hiljemalt kolme kuu jooksul päringu esitamise päevast arvates. Võimalusel tuleb sellele panna apostill.

3.4.2 Lisaks nõutavad andmed:

3.4.2.1 Pealkiri.

3.4.2.2 Registreerimisel määratud number ja kuupäev.

3.4.2.3 Juriidiline ja tegelik aadress.

3.4.2.4 Teave esindaja, kaasasutajate või kasusaajate kohta.

3.4.2.5 Kogu kontaktteave.

3.4.2.6 Kõik juriidilise isikuga seotud füüsilised isikud esitavad passi või dokumendid positsioonilt 3.3.

Riskid ja kontrollimeetmete tase

4.1 Kliendiga suhete loomisel peab organisatsioon arvestama võimaliku rahapesu ja terrorismi rahastamise riskidega.

4.2 Kontrollimisel võetakse arvesse kategooriaid:

4.2.1 Geograafia.

4.2.2 Kliendi enda riisikol.

4.2.3 Kavandatavad toimingud kliendiga.

4.3 Geograafiline risk on kõrge, kui klient on seotud tehingutega järgmistel territooriumidel:

4.3.1 ÜRO või ELi sanktsioonidest mõjutatud piirkonnad.

4.3.2 Riigid, kes ei võta meetmeid rahapesuprotsessi välistamiseks.

4.3.3 Riigid, kus toetatakse terrorismi ja kus esineb märkimisväärne korruptsioonitase.

4.3.4 Kõrge riskiga oleku üksikasjad http://www.fatf-gafi.org/countries/#high-risk .

4.4 Kliendi risk loetakse oluliseks, kui:

4.4.1 Isik loetakse PEP-ks, tema pereliikmeks või lähedaseks kaastööliseks. See asjaolu tuleb tuvastada enne koostöö alustamist.

4.4.2 Isik on ÜRO ja EL poolt ebausaldusväärseks kuulutatud ja tema suhtes on kehtestatud sanktsioonid. Seda teavet tuleb ka jälgida.

4.4.3 Seotud rahapesujuhtumitega.

4.5 Tehingute risk loetakse oluliseks, kui:

4.5.1 Kui tehingu tasub kolmas isik.

4.5.2 Tehing sõlmitakse ilma ärilise või muu põhjenduseta.

4.5.3 Tegelike osalejate nimekiri ei ole üldiseks vaatamiseks saadaval.

4.5.4 Valuutalaekumised pärinevad erinevatelt kontodelt.

4.5.5 Laekunud summad on kliendi jaoks ebastandardsed.

4.5.6 Iga ülekandega erineva nimiväärtusega virtuaalraha.

4.6 Kliendi ebausaldusväärsuse risk on kõrge, kui esineb mõni loetletud põhjustest.

4.7 Organisatsioon ei osuta teenuseid, kui:

4.7.1 Isik on seotud kõrge riskiga riigiga http://www.fatf-gafi.org/countries/#high-risk .

4.7.2 Isiku suhtes kohaldatakse rahvusvahelisi finantssanktsioone.

4.7.3 Isik on PEP või on seotud oma pereliikmete või lähedaste inimestega.

4.7.4 Tal on kahtlus või tõendid varasema rahapesu või terrorismi investeerimise kohta.

4.8 Kui tuvastatakse positsioonist 4.7 tulenevad olukorrad, rakendatakse tõhustatud hoolsusmeetmeid.

Digiriskid ja nende tuvastamine

5.1 Riskid, mis on otseselt seotud tehnoloogia ja IT-tööstusega:

5.1.1 Olulise teabe edastamine.

5.1.2 Teadvalt ekslike andmete esitamine.

5.1.3 Viiruste tutvustamine ja häkkerirünnakute läbiviimine.

5.1.4 Andmesüsteemide ohud.

5.2 Riskide maandamiseks peaksid organisatsiooni töötajad:

5.2.1 Kasutage ainult organisatsioonide siseservereid.

5.2.2 Kasutage ainult seadusliku ja heakskiidetud sisuga tarkvara.

5.2.3 Rakendada organisatsiooni poolt heaks kiidetud tehnikaid ilma välist meediat integreerimata.

5.3 Valeandmete saamise riski vähendamiseks:

5.3.1 Isikuandmed kinnitatakse reaalsel koosolekul, videosuhtlusrežiimis või Organisatsiooni valitud meetodil.

5.3.2 Kahtluse korral palutakse kliendil esitada kinnitusdokumendid.

5.4 Küberrünnakute riskide maandamiseks:

5.4.1 Süsteemi tuleb pidevalt kontrollida ebausaldusväärsete toimingute suhtes.

5.4.2 Turvatesti läbiviimine.

5.4.3 Pidevate uuendustega ja viiruste vastu võitlemise võimega tarkvara rakendamine.

5.5 Kõrvaldage või vähendage riske andmetega töötamisel:

5.5.1 Võrgu- ja serverikaitsmete rakendamine.

5.5.2 Peaserver peab olema eraldiseisev ja sellel peab olema varukoopia.

5.5.3 Süsteem peab olema PCI/DSS-sertifikaadiga.

5.6 Töötajad peaksid läbima infoturbekoolituse vähemalt kord aastas.

Hoolsuskohustuse rakendamine terviklikul tasemel

6.1 Tähelepanu tasub pöörata klientidele, kelle suhtes kahtlustatakse rahapesu või terrorismi investeerimise eesmärgil tehinguid. Need tehingud on olemuselt mittestandardsed, keerukad skeemid ja neil ei ole majanduslikku eesmärki.

6.2 Selleks rakendatakse kontrolle:

6.2.1 Kliendi tuvastamise läbiviimine kõikide dokumentide, isikliku kohaloleku või videosuhtluse alusel.

6.2.2 Toetuse saaja kontrollimine.

6.2.3 Ärisuhete uurimine.

6.2.4 Samuti võib nõuda tehingute ja suhete pidevat jälgimist ning regulaarset kõikide andmete kontrollimist, rahaallika kinnitust.

6.3 Juriidiline kontroll kompleksis näitab fakte, mida on võimalik dokumenteerida. Kui originaali ei ole võimalik kätte saada, piisab dokumentide notariaalse pitseriga koopia ja selle ehtsust tõendava dokumendiga. Kahtluse korral tuleb kontroll läbi viia originaali järgi ja seda uurida.

6.4 Tšekk võib võtta andmeid registrist. Kui registreerimine toimus teises riigis, peab see rakendama turvameetmeid ja järgima AML / KYC.

6.5 Kõik kontrollid tehakse enne koostöö algust.

6.6 Kliendi tuvastamine toimub suhte alguses. Kui tekib kahtlus, tuleb tegutseda viivitamatult ja enne tehingu lõpuleviimist.

6.7 Tehing tuleb kõigil võimalikel juhtudel allkirjaga kinnitada. Ta kontrollib ka teabe ja dokumentide autentsust.

Laiendatud juriidilise hoolsuskohustuse kasutamine

7.1 Laiendatud versioon kehtib järgmistel juhtudel:

7.1.1 Kui andmed isiku kohta on pärit kohast, kus klient tegelikult olla ei saa.

7.1.2 Kontrollimine on tekitanud kahtlusi ning klienti või kasusaajat ei ole võimalik tuvastada.

7.1.3 Olukorras on suur rahapesu või terrorismi investeeringute oht.

7.2 Töötajad saavad kasutada ühte järgmistest meetmetest, et kontrollida:

7.2.1 Andmete kontrollimine kehtivate rahapesuvastaste eeskirjadega territooriumil tegutseva krediidiasutuse registri abil ning juhul, kui kliendi isik on seotud selle asutusega.

7.2.2 Andmete elektroonilise edastamise kasutamine andmete autentimise tagamiseks. Need peavad olema notariaalselt kinnitatud või täpsuse tagamiseks kinnitatud.

7.2.3 Makse sooritamine tehingus osaleja kontole krediidiasutuse abiga, kellega isik koostööd teeb, riigis, kus kehtivad AML / KYC protokollid.

PEP kontroll

8.1 Ärisuhte alustamisel peab klient andmete kontrollimiseks täitma kohustusliku vormi.

8.2 Muuhulgas peab ta sisestama andmed selle kohta, kas ta on PEP või temaga seotud isik.

8.3 Kui PEP isik on seotud kliendiga, siis on vajalik märkida tema kohta andmed.

8.4 PEP-andmeid kontrollitakse avalike allikatega, nagu https://namescan.io/FreePEPCheck.aspx .

Isiku kontrollimine, kelle suhtes on kehtestatud rahvusvahelised sanktsioonid

9.1 Ärisuhte sõlmimisel sisestab klient erivormidele kõik andmed, mida kasutatakse isikusamasuse tuvastamiseks.

9.2 Nende andmete alusel kontrollib töötaja rahvusvaheliste sanktsioonide olemasolu.

Rahapesu kahtluse kontrollimine

10.1 Asjaolud, mille korral võivad tekkida kahtlused ja miks tuleks kliendile erilist tähelepanu pöörata.

10.2 Millised märgid on kahtlased:

10.2.1 Välimus ja käitumine ei kajastu tehinguga.

10.2.2 Isik ei saa ilma abita dokumendile alla kirjutada.

10.2.3 Isik kahtlustati ebaausas tegevuses.

10.3 Isik ei saa tõendada tegevuse vajadust.

10.4 Intress on põhjendamatult kõrge.

10.5 Sularahaga protseduur on ebastandardse teostusega.

10.6 Erinevate väiksemate või suuremahuliste tehingute olemasolu, mis ei ole kuidagi seotud isiku tegevusega.

10.7 Raha virtuaalsete vahendite eest kantakse teisele kontole või teise riiki.

10.8 Isikupoolset selgitust ega andmeid tehingu kohta ei ole.

10.9 Vahetamisele kuulub märkimisväärne kogus virtuaalset raha, kui see ei ole ettevõtte käitumise tunnustele iseloomulik.

10.10 Isik ei ole tuvastatud ega esita andmeid.

10.11 Fiktiivse tehingu sooritamise katse.

10.12 Püsisuhtesse astudes soovib isik arveldada ainult sularahas.

10.13 Kolmanda isiku huvides tehtud toimingute kahtluse olemasolu.

10.14 Isik soovib arveldada sularahas summadega, mis ületavad 10 tuhat eurot (või samaväärset).

10.15 Esines korduvaid arveldusi summades, mis ületasid 10 tuhat eurot (või samaväärset).

10.16 Arvutused tehti maksuvabal territooriumil asuva panga abiga.

Lepingu allkirjastamisest ja tehingu elluviimisest keeldumine

11.1 Organisatsioon ei sõlmi lepingut, kui:

11.1.1 Isik ei ole saanud 18-aastaseks.

11.1.2 Üksikisiku esindajatega.

11.1.3 Isikuga, kes keeldub dokumentide esitamisest positsioonilt 3 või annab vähem andmeid kui vaja. 

11.1.4 Isik kahtlustati provokatsioonis.

11.1.5 Isik on esitanud dokumendid, mis kinnitavad organisatsiooni väärkäitumise kahtlusi.

11.1.6 Isik on rahvusvaheliste sanktsioonide mõju all.

11.1.7 Isik on või on seotud PEP-ga.

11.1.8 Isik on isik, keda kahtlustatakse või mõistetakse süüdi üleastumises. 

11.1.9 Isik on seotud isikuga, kellel on kõrge riskiga riigi kodakondsus http://www.fatf-gafi.org/countries/#high-risk .

Andmete kogumise, kaitsmise ja turvalisuse loomise läbiviimine

12.1 Pärast tehingu algust peab organisatsiooni töötaja läbi viima registreerimisprotseduuri järgmiste andmete jaoks:

12.1.1 Isiku andmed positsioonilt 3.

12.1.2 Lepingu sõlmimise kuupäev ja periood.

12.1.3 Tehingu olemuse dešifreerimine.

12.1.4 Andmed organisatsioonipoolse suhte või tehingu registreerimisest keeldumise kohta.

12.1.5 Andmed kliendipoolsest suhtest või tehingust keeldumise kohta.

12.1.6 Andmed suhte lõppemise kohta koos hoolsuskohustuse puudumisega juriidilisel tasandil.

12.1.7 Digiraha valuutaks vahetamise toiming, kogusumma sularahas ja sellest tulenev summa vastavalt vahetuskursile.

12.1.8 Digiraha ja muud tüüpi virtuaalvaluuta suhte määr, summa ja vahetuskurss.

12.1.9 Kui konto avati virtuaalvaluutas, siis märgitakse selle tüüp, registreerimisnumber ja valuuta nimetus.

12.2 Organisatsioon peab pärast ärisuhte lõppemist säilitama viis aastat järgmisi dokumente:

12.2.1 Kontrolli- ja identifitseerimisandmed.

12.2.2 Kirjavahetus kliendiga.

12.2.3 Informatsioon tegevuste seire protsesside kohta.

12.2.4 Teave kahtlaste ja ebastandardsete tehingute olemasolu kohta.

12.2.5 Kogu tehingute ja protseduuride dokumentatsioon.

12.3 Organisatsiooni töötajad peaksid järgima teabe kaitsereegleid selle kogumisel ja säilitamisel. Töötlemine võib toimuda ainult ebaseadusliku tegevuse kahtluse korral.

Finantsregulatsiooni teenuse hoiatus

13.1 Kui avastatakse ebaseaduslikud tegevused või on kahtlusi või tõendeid, edastatakse see teave MLRO-le (Money Laundering Reporting Officer).

13.2 Klienti ei teavitata MLRO-le andmete esitamisest.

13.3 MLRO töötaja peab lisama koopiad järelduste tegemise aluseks olnud dokumentatsioonist ja tehingu laadi dokumentatsioonist.

Sisemine monitooring ja personali koolitus

14.1 Rahapesu reeglite täitmist reguleerib ja jälgib organisatsiooni juhtkond.

14.2 Riskianalüüse ja kliendikontrolli viivad läbi ainult koolitatud töötajad.

14.3 Tegevust ja toiminguid kontrollivad juhtkonna järelevalve all spetsialistid.

14.4 Direktoraat vastutab töötajate koolitamise eest.

14.5 Töötajad peaksid iseseisvalt jälgima ja uurima seadusemuudatusi.

14.6 Koolitus viiakse läbi vastavalt vajadusele, vähemalt kord aastas.

Lisa 1. Küsitlus üksikisiku jaoks KYC küsimustiku vormis

Andmed:

  • Täisnimi
  • Sünniaeg ja -koht
  • Maksukodakondsus
  • KÕRTS
  • Registreerimis- ja elukoha aadress
  • E-posti aadress
  • Kontakttelefon
  • Kas inimene on seotud poliitiliselt haavatava inimesega, on tema perekond või lähedane inimene. Kui vastus on jaatav, sisestage oma nimi ja ametikoht.

Dokumentatsioon

  • Pass. ELi kodakondsusega isikule – pass või valitsuse väljastatud isikut tõendav dokument.
  • Dokumendid aadressi kinnitamiseks (kommunaalmaksed või pangaväljavõtted).
  • Selfie fotoga dokumendist positsioonilt 1, mis on avatud foto ja andmetega lehel.

Lisa 2. Juriidiliste isikute küsitlusankeet

Andmed:

  • Nimi
  • Registreerimisel määratud number
  • Registreerimiskuupäev
  • Maksukodakondsus
  • KÕRTS
  • Ettevõtte juriidiline aadress
  • Ettevõtte tegelik aadress
  • kontakttelefoni number
  • E-posti aadress
  • Elektroonilise ressursi aadress, kui see on saadaval
  • Amet (üksikasjalikult)

Dokumentatsioon

  • Notariaalselt kinnitatud ja apostilliga registreerimistunnistus, millel on märgitud juhi, olemasolevate aktsionäride ja kasusaaja andmed.
  • Aadressi tõendav väljavõte kommunaalarvete või pangakonto väljavõttena.

Režissööri andmed

  • Täisnimi
  • Sünniaeg ja -koht
  • Maksukodakondsus
  • KÕRTS
  • Aadress
  • E-posti aadress
  • kontakttelefoni number
  • Kas direktor on PEP-inimesega seotud või on ta ise. Kui jah, siis kirjuta nimi ja ametikoht.

Direktori dokumentatsioon

  • Pass. ELi kodakondsusega isikule – pass või valitsuse väljastatud isikut tõendav dokument.
  • Dokumendid aadressi kinnitamiseks (kommunaalmaksed või pangaväljavõtted).
  • Selfie fotoga dokumendist positsioonilt 1, mis on avatud foto ja andmetega lehel.

Aktsionäride andmed ja dokumendid

  • Aktsionäri ja üksikisiku suhte korral edastab ta andmeid vastavalt III jaole ja dokumendid punktist IV.
  • Kui aktsionär on seotud juriidiliste isikutega, peab ta kandma dokumendid I jaotisest IV jaotisse.

Toetuse saaja andmed ja dokumentatsioon

Andmed on samad, mis III jaos ja dokumentatsioon on dubleeritud IV jaost.

Cookies-failы teenindusеs


Meie Internet-ressurs kasutab aktiivselt Cookies-faile tőhusaks toimimiseks ja süsteemi regulaarseks uuendamiseks. Iga meie saidi a kasutaja nőustub Cookies kasutamisega, võimaldades seeläbi meie teenindusel analüüsida eelistusi ja huvisid. Lugeda täpsemalt siin