1. Общие положения
1.1. Введение и цели Политики
Настоящая Политика противодействия отмыванию доходов, полученных преступным путём, финансированию терроризма и финансированию распространения оружия массового уничтожения (далее — «Политика», «AML-политика», «Политика ПОД/ФТ/ФРОМУ») разработана и принята transfer24.pro (далее — «Сервис», «Компания», «мы»).
Политика разработана в соответствии с международными стандартами ФАТФ (Financial Action Task Force / FATF), а также применимым законодательством юрисдикции регистрации Сервиса.
Целями настоящей Политики являются:
- предотвращение использования Сервиса в целях легализации (отмывания) доходов, полученных преступным путём;
- предотвращение финансирования террористической деятельности и распространения оружия массового уничтожения;
- соблюдение применимых международных и национальных санкционных режимов;
- защита деловой репутации Сервиса и его клиентов;
- формирование прозрачной и предсказуемой системы работы с клиентами на всех этапах взаимодействия.
1.2. Сфера применения
Настоящая Политика распространяется на:
- всех пользователей и клиентов Сервиса — физических лиц;
- все транзакции, осуществляемые через инфраструктуру Сервиса;
- сотрудников, подрядчиков и партнёров Сервиса, участвующих в обработке обращений и транзакций клиентов;
- входящие и исходящие криптовалютные адреса и транзакции Сервиса.
1.3. Нормативная база
При разработке Политики использованы следующие источники:
- 40 Рекомендаций ФАТФ и обновлённые руководства ФАТФ в отношении виртуальных активов и провайдеров услуг виртуальных активов (VASP);
- Регламент ЕС MiCA (Markets in Crypto-Assets Regulation) 2023/1114;
- Директивы ЕС по борьбе с отмыванием денег (AMLD5, AMLD6);
- Санкционные перечни OFAC (SDN List), ООН, ЕС;
- Travel Rule ФАТФ (передача информации при переводах виртуальных активов);
- Внутренние политики и методологические материалы Компании.
2. Основные понятия и определения
В настоящей Политике используются следующие термины:
| Термин | Определение |
|---|---|
| AML (Anti-Money Laundering) | Комплекс мер по противодействию отмыванию денег и финансированию терроризма. |
| KYC (Know Your Customer) | Процедуры идентификации и верификации клиента перед началом и в ходе обслуживания. |
| KYT (Know Your Transaction) | Мониторинг и анализ транзакций с целью выявления подозрительных или аномальных операций. |
| CFT (Counter Financing of Terrorism) | Противодействие финансированию терроризма. |
| VASP (Virtual Asset Service Provider) | Провайдер услуг виртуальных активов в соответствии с терминологией ФАТФ. |
| Risk Score | Числовой показатель уровня риска, присваиваемый адресу, транзакции или клиенту по результатам AML-анализа. |
| PEP (Politically Exposed Person) | Политически значимое лицо, занимающее или ранее занимавшее выдающуюся общественную роль. |
| Красные флаги (Red Flags) | Индикаторы, указывающие на возможную связь операции с незаконной деятельностью. |
| SoF (Source of Funds) | Подтверждение законного источника происхождения средств клиента. |
| CDD (Customer Due Diligence) | Надлежащая комплексная проверка клиента. |
| EDD (Enhanced Due Diligence) | Расширенная проверка для клиентов и транзакций с повышенным уровнем риска. |
| STR (Suspicious Transaction Report) | Отчёт о подозрительной операции, направляемый в уполномоченный орган. |
| Смешивание (Mixing / Tumbling) | Использование сервисов, скрывающих происхождение криптовалютных средств. |
| Клиент / Пользователь | Физическое лицо, осуществляющее обмен криптовалюты через Сервис. |
| AML-анализатор | Специализированное программное обеспечение для оценки рисков криптовалютных адресов и транзакций (Blockcluster.pro, Bitok.org и др.). |
3. Принципы AML-контроля Сервиса
3.1. Применяемый AML-анализатор и модель Risk Score
Сервис осуществляет проверку криптовалютных адресов и транзакций с использованием сертифицированного AML-анализатора: Blockcluster.pro, Bitok.org и др.
Оценка риска производится по модели Risk Score — числовому показателю от 0 до 100%, отражающему вероятность связи адреса или транзакции с незаконной деятельностью.
| Уровень риска | Порог / Действие Сервиса |
|---|---|
| НИЗКИЙ | Risk Score ниже порогового значения — обмен выполняется в автоматическом режиме без дополнительных проверок. Транзакция считается приемлемой. |
| СРЕДНИЙ | Risk Score в пограничной зоне — ручная проверка AML-офицером. Возможен запрос источника происхождения средств (SoF). Обмен может быть приостановлен до завершения проверки. |
| ВЫСОКИЙ | Risk Score превышает пороговое значение — обмен блокируется. Инициируется процедура KYC/SoF. По результатам проверки возможен возврат средств или эскалация в компетентные органы. |
Пороговый уровень Risk Score, при превышении которого автоматически применяются ограничительные меры, устанавливается Сервисом самостоятельно в соответствии с внутренней моделью оценки рисков и рекомендациями AML-аналитических платформ.
3.2. Категории сигналов и запрещённые источники
Следующие категории источников средств считаются абсолютно недопустимыми (нулевой порог — любой процент является основанием для блокировки):
- Child Exploitation (эксплуатация детей) — 0%
- Terrorism Financing (финансирование терроризма) — 0%
- Ransom (выкуп / вымогательство) — 0%
- Sanctions (санкционные адреса) — 0%
- Darknet Marketplace / Darknet Service — 0%
- Mixing Service (сервисы смешивания) — 0%
- Stolen Coins (похищенные средства) — 0%
- Illegal Service / Fraudulent Exchange — 0%
- Enforcement Action — 0%
Допустимые источники (при условии соответствия общему Risk Score):
- Лицензированные биржи (Exchange Licensed) — допускаются;
- Майнеры (Miner) — допускаются;
- Лицензированные P2P-платформы (P2P Exchange Licensed) — допускаются с проверкой;
- Unlicensed Exchange / P2P — допускаются только при Risk Score ниже порога и при отсутствии иных сигналов риска;
- Gambling (азартные игры) — допускаются в пределах установленного лимита.
4. Процедуры верификации клиента (KYC / CDD / EDD)
4.1. Общие принципы
Сервис проводит проверку клиентов в целях установления их личности, оценки уровня риска и мониторинга транзакционной деятельности. Объём и глубина проверки определяются присвоенным клиенту уровнем риска.
4.2. Уровни проверки
Упрощённая проверка (SDD — Simplified Due Diligence)
Применяется для клиентов с низким уровнем риска (небольшие суммы, чистая история транзакций). Сбор расширенных документов не требуется.
Стандартная проверка (CDD — Customer Due Diligence)
Применяется при первичном установлении отношений, а также для операций, превышающих установленные лимиты. Включает сбор идентификационных данных и анализ транзакций.
Расширенная проверка (EDD — Enhanced Due Diligence)
Применяется для клиентов высокого риска: PEP, клиентов из высокорисковых юрисдикций, при крупных операциях или подозрительных паттернах. Требует детального анализа источника средств и деловой репутации.
4.3. Перечень запрашиваемых материалов
В зависимости от уровня риска Сервис вправе запросить следующие документы:
| Категория документов | Состав |
|---|---|
| Идентификация личности (обязательно) | Паспорт (внутренний и/или заграничный); удостоверение личности / ID-карта; водительское удостоверение (при наличии фото). |
| Подтверждение места жительства (при необходимости) | Счёт за коммунальные услуги (не старше 3 месяцев); банковская выписка; счёт за телефон или интернет. |
| Источник происхождения средств (SoF) | Банковская выписка с подтверждением поступления средств; скриншоты транзакций с биржи; документы о продаже имущества, трудовых доходах, наследстве и т.п. |
| Биометрические данные (при EDD) | Видео-верификация или selfie с документом через подключённый KYC-сервис (SumSub или аналог). |
| Контактные данные | Номер телефона (с верификацией кодом); адрес электронной почты; никнейм в мессенджере (Telegram и др.). |
| Дополнительные документы (при EDD) | Декларация об источнике богатства; письменные пояснения по цели и характеру операции; иные документы по усмотрению AML-офицера. |
4.4. Периодичность обновления KYC
- Клиенты с низким уровнем риска — обновление раз в 3 года;
- Клиенты со средним уровнем риска — обновление раз в 2 года;
- Клиенты с высоким уровнем риска — обновление ежегодно.
5. Порядок проведения обмена и осознанное согласие клиента
5.1. Проверка перед оплатой
Обмен считается принятым только после подтверждения клиентом ознакомления с настоящей Политикой.
5.2. Используемые анализаторы
Сервис проверяет криптовалютные адреса с использованием следующих инструментов, результаты которых являются обязательными для принятия решений:
Сервис оставляет за собой право использовать другие сервисы для детальной проверки. Результаты проверки фиксируются и хранятся в системе Сервиса.
5.3. Этапы и сроки рассмотрения
| Этап | Срок / Действие |
|---|---|
| Автоматическая проверка адреса/транзакции | Мгновенно при создании заявки |
| Уведомление клиента о приостановлении | В течение 1 рабочего дня |
| Запрос документов KYC / SoF | Направляется в течение 1–2 рабочих дней |
| Срок предоставления документов клиентом | 5 рабочих дней с момента запроса |
| Рассмотрение предоставленных документов | 3–5 рабочих дней |
| Итоговое решение (продолжить / вернуть / эскалировать) | Не позднее 10 рабочих дней с момента приостановления |
6. Возврат средств и порядок действий при отказе от KYC
6.1. Допустимые исходы при блокировке
Бессрочное удержание средств клиента без подтверждённого правового основания и без эскалации в компетентные органы является недопустимым. По каждому заблокированному кейсу Сервис обеспечивает один из двух возможных исходов:
Исход 1: Возврат средств отправителю
Условия: клиент не прошёл KYC, однако достаточных оснований для эскалации не выявлено.
Срок возврата: 7–10 рабочих дней с момента истечения срока предоставления документов.
Подтверждение: Сервис направляет клиенту уведомление с хэшем возвратной транзакции.
Комиссия: фактические сетевые расходы (gas fee / комиссия сети). Дополнительное удержание не превышает 5% от суммы, но не более эквивалента 100 USD.
Исход 2: Официальная эскалация в компетентные органы
Условия: имеются достаточные основания полагать, что средства связаны с преступной деятельностью.
Действия: направление Отчёта о подозрительной операции (STR) в уполномоченный орган финансовой разведки; заморозка средств до получения разрешения от компетентного органа.
Клиент уведомляется о факте эскалации в той мере, в которой это не противоречит законодательству.
6.2. Процедура при отказе от KYC
- Сервис направляет клиенту запрос на предоставление документов KYC/SoF с указанием дедлайна (5 рабочих дней).
- При истечении дедлайна без ответа — Сервис инициирует процедуру возврата (Исход 1) либо, при наличии оснований, эскалацию (Исход 2).
- Клиент уведомляется о принятом решении по контактным данным, указанным при создании заявки.
- Возврат осуществляется исключительно на адрес, с которого поступили средства.
6.3. Важная оговорка о терминологии
Формулировка «клиент является мошенником / преступником» является оценочным суждением и не может использоваться как основание для удержания средств. До подтверждённого процессуального статуса корректными формулировками являются:
- «Клиент не предоставил требуемые документы в установленный срок»;
- «Транзакция отнесена к высокорисковой категории»;
- «Невозможно продолжить исполнение заявки ввиду несоответствия AML-требованиям».
7. Мониторинг транзакций (KYT — Know Your Transaction)
7.1. Цели мониторинга
Сервис в режиме реального времени отслеживает все входящие и исходящие транзакции с целью выявления подозрительных или аномальных операций, которые могут свидетельствовать об отмывании денег, финансировании терроризма или иных незаконных действиях.
7.2. Красные флаги (Red Flags)
Следующие признаки являются основанием для ручной проверки и/или блокировки транзакции:
- Связь адреса с Darknet, миксерами, сервисами обфускации (Tornado Cash и аналоги);
- Принадлежность адреса к санкционным спискам OFAC, ООН, ЕС;
- Взаимодействие с адресами, ассоциированными с хакерскими атаками, рансомваром, скамом;
- Структурирование (Smurfing): многократные небольшие транзакции для обхода пороговых значений;
- Аномально крупные суммы, несоответствующие истории клиента;
- Использование недавно созданных кошельков для крупных переводов;
- Транзакции из юрисдикций из чёрного списка FATF или под расширенным мониторингом;
- Частые переводы с коротким временным интервалом;
- Отказ клиента предоставить запрошенные пояснения или документы.
7.3. Проверка исходящих адресов
Сервис обеспечивает «чистоту» исходящих транзакций путём использования одного из следующих подходов:
- Использование размеченных криптоадресов, идентифицированных в AML-анализаторах как принадлежащих Сервису;
- Отправка через адреса лицензированных и верифицированных платформ с низким Risk Score;
- Применение уникальных (одноразовых) адресов для каждой заявки с последующей консолидацией на корпоративном кошельке.
8. Санкционный контроль и ограниченные юрисдикции
8.1. Запрещённые юрисдикции
Сервис не принимает заявки от лиц, являющихся резидентами, гражданами или находящихся на территории следующих стран / юрисдикций (включая, но не ограничиваясь):
- Страны из чёрного и серого списков FATF (актуальный перечень: fatf-gafi.org);
- КНДР (Северная Корея), Иран, Сирия, Куба — в соответствии с санкционными режимами ООН и OFAC;
- Иные юрисдикции, в отношении которых введены санкции OFAC, ЕС или ООН.
8.2. Технические меры ограничения доступа
- Блокировка доступа с IP-адресов из запрещённых юрисдикций;
- Блокировка анонимных сетей (TOR, VPN) — в той мере, в которой это технически реализуемо;
- Запрет прохождения KYC для граждан из стран чёрного списка FATF (автоматически через KYC-платформу).
9. Хранение данных и конфиденциальность
9.1. Перечень хранимых данных
Сервис собирает и хранит следующие категории данных:
- Данные KYC: персональные данные, документы, биометрия, контактные данные;
- Сетевые данные: IP-адрес, User Agent, cookies, геолокация, часовой пояс;
- Транзакционные данные: история операций, адреса кошельков, суммы, хэши транзакций;
- Результаты AML-проверок: Risk Score, скриншоты, отчёты AML-анализатора;
- Переписка с клиентом (в части AML-обращений).
9.2. Сроки хранения
Данные хранятся не менее 5 (пяти) лет с момента окончания деловых отношений с клиентом или совершения транзакции, если иное не предусмотрено применимым законодательством юрисдикции регистрации Сервиса.
9.3. Защита данных
Сервис принимает технические и организационные меры по защите хранимых данных от несанкционированного доступа, утечки и уничтожения, в том числе:
- Использование защищённого хостинга с поддержкой SSL, DDoS-защиты и двухфакторной аутентификации;
- Разграничение прав доступа к данным клиентов;
- Шифрование чувствительных данных в базах данных;
- Регулярное резервное копирование.
11. Обучение персонала
Все сотрудники Сервиса, участвующие в обработке заявок и взаимодействии с клиентами, проходят обязательный инструктаж по настоящей Политике.
Обучение включает:
- Ознакомление с основными понятиями AML/KYC/KYT;
- Порядок применения Red Flags и действия при выявлении подозрительных операций;
- Регламент взаимодействия с AML-офицером;
- Порядок хранения данных и соблюдения конфиденциальности;
- Обновления законодательства и требований платформ.
Периодичность обучения: не реже одного раза в год; внепланово — при существенных изменениях в законодательстве или Политике.
12. Отчётность и взаимодействие с регуляторами
12.1. Внутренняя отчётность
AML-офицер формирует внутренние отчёты не реже одного раза в квартал, включающие:
- Статистику по заблокированным и задержанным заявкам;
- Количество инициированных процедур KYC/SoF и их исходы;
- Обновления используемых AML-инструментов и модели Risk Score;
- Выявленные системные уязвимости и предложения по их устранению.
12.2. Внешняя отчётность
В случае выявления операций, в отношении которых имеются основания подозревать связь с отмыванием денег, финансированием терроризма или иной незаконной деятельностью, Сервис направляет соответствующий отчёт (STR) в уполномоченный орган финансовой разведки юрисдикции регистрации.
Сервис сотрудничает с регуляторными и правоохранительными органами в части предоставления запрошенной информации в установленном законодательством порядке.
13. Заключительные положения
13.1. Вступление в силу и обновление
Настоящая Политика вступает в силу с момента её утверждения AML-офицером и публикации на сайте Сервиса. Актуальная редакция всегда доступна на странице AML/CTF и KYC Политики.
Сервис вправе вносить изменения в Политику в одностороннем порядке. Существенные изменения доводятся до сведения клиентов путём публикации новой редакции на сайте не менее чем за 5 рабочих дней до её вступления в силу.
13.2. Ответственность
Использование Сервиса означает безусловное принятие Пользователем настоящей Политики. Нарушение Пользователем условий Политики является основанием для отказа в обслуживании, блокировки заявки и/или передачи информации в компетентные органы.
13.3. Применимое право
Настоящая Политика регулируется и толкуется в соответствии с законодательством Сейшельских островов. Все споры, возникающие в связи с применением Политики, разрешаются путём переговоров, а при невозможности — в компетентном суде по месту регистрации Сервиса.
