AML/CTF и KYC Политика
1. Общие положения
1.1. Назначение и цели Политики
Настоящий документ регулирует меры, принимаемые сервисом Stratoschange.com (далее — «Сервис», «Компания») для предотвращения использования платформы в противоправных целях.
Политика сформирована с учетом международных стандартов, включая рекомендации FATF, а также применимого законодательства.
Основные задачи Политики:
- предотвращение вовлечения Сервиса в схемы легализации незаконных доходов;
- противодействие финансированию терроризма и распространению оружия массового уничтожения;
- соблюдение действующих санкционных ограничений;
- поддержание деловой репутации Компании;
- обеспечение прозрачности взаимодействия с пользователями.
1.2. Область действия
Настоящая Политика применяется к:
- всем пользователям Сервиса;
- операциям, проводимым через платформу;
- сотрудникам и партнёрам, задействованным в обработке транзакций;
- криптовалютным адресам и операциям, связанным с деятельностью Сервиса.
1.3. Нормативные основания
При разработке документа учитывались:
- рекомендации FATF и связанные руководства;
- регламент ЕС MiCA;
- директивы AMLD5 и AMLD6;
- санкционные списки OFAC, ЕС и ООН;
- требования Travel Rule;
- внутренние процедуры и стандарты Компании.
2. Основные термины и определения
В рамках настоящей Политики используются следующие понятия:
- AML (Anti-Money Laundering) — комплекс мер по противодействию отмыванию средств и финансированию терроризма;
- KYC (Know Your Customer) — процедуры установления личности и проверки клиента;
- KYT (Know Your Transaction) — анализ транзакций для выявления подозрительных операций;
- CFT (Counter Financing of Terrorism) — меры по предотвращению финансирования терроризма;
- VASP — поставщик услуг, связанных с виртуальными активами;
- Risk Score — количественная оценка уровня риска клиента или транзакции;
- PEP — политически значимое лицо;
- Red Flags — признаки, указывающие на возможные нарушения;
- SoF (Source of Funds) — подтверждение происхождения средств;
- CDD / EDD — стандартная и расширенная проверка клиента;
- STR — отчёт о подозрительной операции;
- Mixing — действия, направленные на сокрытие источника средств;
- Клиент — лицо, использующее услуги Сервиса;
- AML-анализатор — специализированное ПО для оценки рисков транзакций.
3. Принципы AML-контроля
3.1. Используемые инструменты и модель оценки риска
Сервис осуществляет проверку криптовалютных адресов и транзакций с применением специализированных аналитических решений (например, Blockcluster, BitOK и аналогичных).
Оценка осуществляется на основе показателя Risk Score (в диапазоне от 0 до 100%), отражающего вероятность связи операции с незаконной деятельностью.
В зависимости от значения Risk Score применяются следующие подходы:
- Низкий риск — операция выполняется автоматически без дополнительных проверок;
- Средний риск — проводится дополнительный анализ, возможен запрос подтверждающих документов;
- Высокий риск — операция блокируется, инициируется процедура углубленной проверки.
Пороговые значения определяются внутренними методиками Сервиса.
3.2. Категории рисков и недопустимые источники
К операциям с нулевой допустимостью относятся средства, связанные с:
- эксплуатацией несовершеннолетних;
- финансированием терроризма;
- вымогательством и программами-вымогателями;
- санкционными адресами;
- darknet-сервисами;
- сервисами микширования;
- украденными активами;
- мошенническими платформами.
Допустимыми при соблюдении критериев риска могут считаться:
- лицензированные криптобиржи;
- майнинговые источники;
- проверенные P2P-платформы;
- операции, связанные с азартными играми (в пределах установленных лимитов).
4. Проверка клиентов (KYC / CDD / EDD)
4.1. Общие положения
Сервис проводит идентификацию клиентов для оценки их надежности и контроля транзакционной активности. Глубина проверки зависит от уровня риска.
4.2. Уровни проверки
- Упрощённая проверка (SDD) — применяется при низком уровне риска и небольших операциях;
- Стандартная проверка (CDD) — проводится при установлении деловых отношений и при превышении лимитов;
- Расширенная проверка (EDD) — применяется для клиентов повышенного риска, включая PEP и пользователей из рисковых юрисдикций.
4.3. Запрашиваемые данные
В зависимости от ситуации могут потребоваться:
- документы, удостоверяющие личность;
- подтверждение адреса проживания;
- сведения о происхождении средств;
- биометрические данные (видео или селфи);
- контактная информация;
- дополнительные пояснения или документы.
4.4. Обновление данных
Периодичность актуализации информации зависит от категории риска:
- низкий риск — периодически (раз в несколько лет);
- средний риск — чаще;
- высокий риск — на регулярной основе.
5. Порядок проведения операций
5.1. Подтверждение согласия
Создание заявки означает согласие пользователя с условиями настоящей Политики.
5.2. Используемые инструменты проверки
Сервис применяет AML-инструменты для анализа адресов и транзакций. Полученные результаты используются при принятии решений.
5.3. Этапы проверки
- автоматическая оценка при создании заявки;
- уведомление клиента при необходимости;
- запрос дополнительных документов;
- анализ предоставленной информации;
- принятие окончательного решения.
6. Возврат средств и отказ в обслуживании
6.1. Возможные сценарии
В случае блокировки операции возможны:
- возврат средств отправителю;
- передача информации в компетентные органы.
Средства не удерживаются без законных оснований.
6.2. Отказ от прохождения KYC
При непредоставлении информации в установленный срок:
- инициируется возврат средств;
- либо осуществляется передача данных в соответствующие органы (при наличии оснований).
6.3. Формулировки
Сервис использует нейтральные формулировки, не предполагающие юридической квалификации действий клиента до вынесения официального решения.
7. Мониторинг транзакций (KYT)
7.1. Цели
Сервис осуществляет непрерывный мониторинг операций для выявления подозрительной активности.
7.2. Индикаторы риска
Основанием для проверки могут служить:
- связь с darknet или миксерами;
- взаимодействие с санкционными адресами;
- нетипичные суммы операций;
- частые переводы;
- использование новых кошельков для крупных транзакций;
- отказ клиента предоставить информацию.
7.3. Проверка исходящих операций
Сервис предпринимает меры для обеспечения безопасности исходящих транзакций, включая использование проверенных адресов и инструментов анализа.
8. Санкционные ограничения
8.1. Ограниченные юрисдикции
Сервис не обслуживает пользователей из стран, находящихся под международными санкциями или в списках FATF.
8.2. Технические меры
Могут применяться:
- блокировка IP-адресов;
- ограничение доступа через анонимные сети;
- автоматические ограничения при прохождении KYC.
9. Хранение и защита данных
9.1. Типы данных
Сервис обрабатывает:
- персональные данные;
- технические данные (IP, устройство и т.д.);
- информацию о транзакциях;
- результаты AML-проверок;
- коммуникации с клиентом.
9.2. Срок хранения
Данные хранятся в течение срока, установленного законодательством, но не менее нескольких лет после завершения взаимодействия.
9.3. Меры защиты
Используются:
- шифрование данных;
- разграничение доступа;
- резервное копирование;
- защита инфраструктуры.
11. Обучение сотрудников
Сотрудники, работающие с клиентами и транзакциями, регулярно проходят обучение по AML/KYC требованиям.
12. Отчётность и взаимодействие с органами
12.1. Внутренний контроль
Проводится регулярный анализ эффективности процедур и выявленных рисков.
12.2. Взаимодействие с регуляторами
При необходимости Сервис направляет отчёты о подозрительных операциях и сотрудничает с государственными органами.
13. Заключительные положения
13.1. Обновление Политики
Сервис вправе изменять настоящую Политику, публикуя актуальную версию на сайте.
13.2. Ответственность
Использование Сервиса означает согласие с условиями Политики. Нарушение требований может привести к ограничению доступа и иным мерам.
13.3. Применимое право
Политика регулируется законодательством юрисдикции регистрации Сервиса.
