1. Назначение и сфера применения
Настоящая Политика противодействия отмыванию денежных средств и финансированию терроризма (далее — «Политика») устанавливает основы, принятые BME Technologies OÜ (далее — «Компания»), для предотвращения, выявления и информирования о случаях отмывания денежных средств, финансирования терроризма и иных форм финансовых преступлений.
Цель настоящей Политики — обеспечить ведение Компанией своей деятельности в соответствии с применимым законодательством по противодействию отмыванию денежных средств и финансированию терроризма (ПОД/ФТ, AML/CFT) и международными стандартами, а также наличие надлежащих мер контроля для выявления и снижения рисков финансовых преступлений.
Настоящая Политика распространяется на всех сотрудников, подрядчиков и внешних поставщиков услуг, участвующих в деятельности Компании.
2. Определения
Для целей настоящей Политики:
«Клиент» — любой корпоративный клиент, привлекающий Компанию для оказания услуг по координации транзакций.
«Контрагент» — любое регулируемое лицо, участвующее в исполнении транзакций или расчётах по ним, включая финансовые институты и поставщиков услуг виртуальных активов (VASP).
«Транзакция» — любая операция crypto-to-fiat или связанная с ней операция, координируемая Компанией.
«Подозрительная активность» — любая деятельность, которая может свидетельствовать об отмывании денежных средств, финансировании терроризма или ином финансовом преступлении.
3. Регуляторная база
Компания осуществляет деятельность в соответствии с применимым законодательством ПОД/ФТ и международными стандартами, в том числе:
- Директивами Европейского союза в области ПОД/ФТ и применимым законодательством Эстонии;
- Рекомендациями FATF;
- применимыми санкционными режимами (ЕС, ООН, OFAC).
Компания также приводит свои комплаенс-практики в соответствие с регуляторными режимами, применимыми к её контрагентам, и юрисдикциями, в которых они осуществляют деятельность.
4. Бизнес-модель
BME Technologies OÜ действует как некостодиальный поставщик услуг по координации транзакций в контексте операций, связанных с цифровыми активами.
Компания ни на каком этапе не получает, не хранит и не контролирует средства клиентов либо цифровые активы. Компания не управляет кошельками, не имеет доступа к закрытым (приватным) ключам и не исполняет транзакции и не осуществляет расчёты по ним.
Компания обеспечивает координацию транзакций между корпоративными клиентами и регулируемыми контрагентами, включая лицензированные финансовые институты, поставщиков услуг виртуальных активов (VASP) и провайдеров ликвидности.
Все операции по исполнению, конверсии и расчётам выполняются такими регулируемыми контрагентами. Компания не выступает в качестве принципала, контрагента, брокера или биржи.
5. Риск-ориентированный подход
Компания применяет риск-ориентированный подход к соблюдению требований ПОД/ФТ, учитывая:
- клиентский риск;
- юрисдикционный риск;
- риск транзакции;
- риск контрагента.
Каждое клиентское отношение оценивается до начала сотрудничества и подлежит постоянному пересмотру.
6. Надлежащая проверка клиентов (CDD)
Компания проводит надлежащую проверку клиентов (Customer Due Diligence, CDD) до установления любых деловых отношений.
Это включает идентификацию и верификацию:
- корпоративных клиентов;
- конечных бенефициарных владельцев (UBO — Ultimate Beneficial Owners);
- директоров и уполномоченных представителей.
Компания также осуществляет:
- санкционный скрининг;
- скрининг политически значимых лиц (PEP — Politically Exposed Persons);
- оценку характера деятельности и цели транзакций.
Усиленная надлежащая проверка (EDD — Enhanced Due Diligence) применяется в случаях выявления повышенного риска.
7. Надлежащая проверка контрагентов
Компания сотрудничает только с регулируемыми и репутационно надёжными контрагентами.
Надлежащая проверка включает:
- верификацию лицензионного и регуляторного статуса;
- оценку комплаенс-системы;
- проверку деловой репутации.
Компания полагается на контрагентов в части исполнения транзакций и осуществления расчётов в соответствии с применимыми регуляторными требованиями.
8. Движение средств
BME Technologies OÜ не получает и не обрабатывает средства клиентов через собственные счета.
Потоки транзакций исполняются напрямую через регулируемых контрагентов, включая лицензированные финансовые институты и поставщиков услуг виртуальных активов (VASP).
Клиенты перечисляют средства непосредственно таким контрагентам, а расчёты с конечными бенефициарами осуществляются указанными лицами.
Компания ни на каком этапе не хранит, не контролирует и не имеет доступа к средствам клиентов.
9. Контроль за транзакциями
Компания применяет режим контроля за транзакциями вместо традиционного мониторинга транзакций.
Это включает рассмотрение транзакций на основе доступной информации с целью подтверждения:
- соответствия профилю клиента;
- соответствия заявленной деловой цели;
- участия добросовестных контрагентов.
При необходимости могут запрашиваться дополнительная информация или документация.
10. Санкции и скрининг
Компания осуществляет скрининг по:
- международным санкционным спискам;
- спискам политически значимых лиц (PEP);
- сообщениям СМИ негативного характера (adverse media).
Транзакции с участием подсанкционных лиц не сопровождаются.
11. Выявление подозрительной активности и информирование о ней
Компания поддерживает процедуры выявления и оценки подозрительной активности.
При выявлении подозрительной активности:
- вопрос эскалируется внутри Компании;
- проводится дополнительная надлежащая проверка;
- исполняются обязанности по информированию — в случаях, когда это предусмотрено.
12. Корпоративное управление и комплаенс-функция
Компания поддерживает комплаенс-систему, надзор за которой осуществляет MLRO.
MLRO отвечает за:
- надзор в области ПОД/ФТ;
- внутренний контроль;
- исполнение обязанностей по информированию.
Компания вправе привлекать внешних специалистов по комплаенсу для содействия внедрению и мониторингу процедур ПОД/ФТ.
13. Ведение записей
Компания обеспечивает ведение записей в отношении:
- надлежащей проверки клиентов;
- транзакционной документации;
- комплаенс-оценок.
Записи хранятся в соответствии с применимыми требованиями законодательства.
14. Обязанности персонала и обучение
Весь персонал обязан:
- соблюдать настоящую Политику;
- сообщать о подозрительной активности;
- проходить обучение по вопросам ПОД/ФТ.
15. Аудит и независимая проверка
Компания вправе проводить периодические внутренние или внешние проверки своей системы ПОД/ФТ для подтверждения её эффективности и соответствия требованиям.
16. Ограничения возможностей контроля
В силу некостодиальной модели Компания не имеет полной видимости всех потоков транзакций и не контролирует исполнение транзакций или расчёты по ним.
Контроль, соответственно, ограничен информацией, доступной Компании в рамках её координационной роли.
ПРИЛОЖЕНИЕ 1 — МАТРИЦА РИСКОВ / BME TECHNOLOGIES OÜ
Компания применяет риск-ориентированный подход к оценке рисков финансовых преступлений, связанных с её деятельностью. Приведённая ниже матрица описывает ключевые категории рисков, их характеристики и меры по их снижению.
1. Клиентский риск
Фактор риска Описание Уровень риска Меры по снижению риска Сложность корпоративной структуры Многоуровневая структура собственности или неустановленные UBO Средний / Высокий Усиленная надлежащая проверка (EDD), верификация UBO Отраслевая принадлежность Клиенты, работающие в высокорисковых отраслях Средний / Высокий Отраслевой скрининг, проверка цели транзакции Новые клиенты Недавно подключённые клиенты без истории взаимодействия Средний Повышенное внимание к первым транзакциям
2. Юрисдикционный риск
Фактор риска Описание Уровень риска Меры по снижению риска Высокорисковые юрисдикции Страны из списков FATF с высоким риском или подсанкционные страны Высокий Ограничение или отказ от транзакций Офшорные структуры Клиенты или потоки с участием офшорных юрисдикций Средний Дополнительная документация и обоснование Несоответствие юрисдикций Местонахождение клиента не согласуется с транзакцией Средний Запрос разъяснений и подтверждающих документов
3. Риск транзакции
Фактор риска Описание Уровень риска Меры по снижению риска Крупный размер транзакции Транзакции, существенные относительно профиля клиента Средний / Высокий Верификация источника средств Сложное структурирование Многошаговые или непрозрачные потоки транзакций Высокий Декомпозиция транзакции и документальное подтверждение Экономическое обоснование Отсутствие чёткой цели транзакции Высокий Запрос подтверждающей документации
4. Риск контрагента
Фактор риска Описание Уровень риска Меры по снижению риска Нерегулируемые контрагенты Отсутствие лицензии или неясный статус Высокий Сотрудничество только с регулируемыми лицами Слабый комплаенс-контроль Недостаточная система ПОД/ФТ у контрагента Средний / Высокий Надлежащая проверка контрагента Неизвестные контрагенты Недостаточная прозрачность Высокий Отказ от транзакции или требование полного раскрытия информации
5. Риск продукта / услуги
Фактор риска Описание Уровень риска Меры по снижению риска Конверсия crypto-to-fiat Подверженность рискам, связанным с цифровыми активами Средний Работа только с регулируемыми поставщиками Расчёты по сделкам с недвижимостью Транзакции на крупные суммы Средний / Высокий Документальное подтверждение и верификация цели транзакции Трансграничные потоки Сложность мульти-юрисдикционных операций Средний Проверка юрисдикций и контрагентов
ПРИЛОЖЕНИЕ 2 — ИНДИКАТОРЫ КРАСНЫХ ФЛАГОВ
Приведённый ниже неисчерпывающий перечень содержит признаки потенциально подозрительной активности, применимые к некостодиальной модели координации транзакций Компании.
КРАСНЫЕ ФЛАГИ, СВЯЗАННЫЕ С КЛИЕНТОМ
- Клиент не способен или не готов предоставить ясную информацию о своей деятельности
- Сложная или непрозрачная структура собственности без разумного объяснения
- Частые изменения в составе собственников, руководства или инструкций по транзакциям
- Просьбы клиента структурировать транзакции необычным или нестандартным образом
КРАСНЫЕ ФЛАГИ, СВЯЗАННЫЕ С ТРАНЗАКЦИЕЙ
- Транзакция лишена очевидного экономического или делового обоснования
- Размер транзакции не соответствует профилю клиента
- Излишне сложная структура транзакции
- Срочные запросы на проведение транзакции без достаточного объяснения
- Многократные изменения параметров транзакции
ЮРИСДИКЦИОННЫЕ КРАСНЫЕ ФЛАГИ
- Участие высокорисковых или подсанкционных юрисдикций
- Транзакционные потоки с участием нескольких не связанных между собой юрисдикций
- Несоответствие между местонахождением клиента и географией транзакции
КРАСНЫЕ ФЛАГИ, СВЯЗАННЫЕ С КОНТРАГЕНТАМИ
- Контрагент не является регулируемым или не может подтвердить лицензионный статус
- Контрагент отказывается предоставлять комплаенс-информацию
- Использование нескольких контрагентов без чёткого обоснования
ПОВЕДЕНЧЕСКИЕ КРАСНЫЕ ФЛАГИ
- Клиент демонстрирует нежелание предоставлять документацию
- Противоречивые объяснения относительно цели транзакции
- Попытки обойти стандартные комплаенс-процедуры
ПРИЛОЖЕНИЕ 3 — ПРОЦЕДУРА РАССМОТРЕНИЯ ТРАНЗАКЦИЙ
BME TECHNOLOGIES OÜ
1. Общие положения
BME Technologies OÜ применяет структурированный процесс рассмотрения транзакций для обеспечения соответствия всех координируемых Компанией транзакций обязанностям в области ПОД/ФТ и внутреннему риск-аппетиту Компании.
С учётом некостодиальной модели Компании данный процесс основан на контроле за транзакциями, а не на прямом мониторинге или контроле за движением средств.
2. Процесс рассмотрения транзакций
Шаг 1 — Верификация клиента
- До проведения любой транзакции Компания подтверждает, что:
- клиент успешно прошёл процедуры подключения и KYC/KYB;
- профиль клиента, включая его деятельность и структуру собственности, верифицирован;
- санкционные или иные негативные сведения отсутствуют.
- Ни одна транзакция не сопровождается без завершения процедуры подключения.
Шаг 2 — Инициирование транзакции и сбор информации Компания получает ключевые сведения о транзакции, включая:
- цель транзакции;
- размер и структуру транзакции;
- участвующих контрагентов;
- задействованные юрисдикции;
- предполагаемого бенефициара. Компания обеспечивает наличие достаточной информации для понимания характера и обоснованности транзакции.
Шаг 3 — Оценка рисков Транзакция оценивается с применением риск-системы Компании, в том числе:
- соответствие профилю клиента;
- юрисдикционная подверженность рискам;
- риск контрагента;
- сложность структуры транзакции. При необходимости транзакции присваивается категория низкого, среднего или высокого риска.
Шаг 4 — Усиленное рассмотрение (при применимости) При выявлении повышенного риска Компания проводит усиленное рассмотрение, которое может включать:
- запрос дополнительной документации;
- получение разъяснений относительно цели транзакции;
- более детальную верификацию контрагентов;
- подтверждение источника средств.
Шаг 5 — Принятие решения По итогам рассмотрения Компания определяет, следует ли:
- продолжить координацию транзакции;
- продолжить координацию с применением дополнительных мер контроля;
- отказаться от участия в транзакции. Все решения принимаются в соответствии с риск-аппетитом и комплаенс-требованиями Компании.
Шаг 6 — Эскалация В случае возникновения замечаний транзакция эскалируется на уровень MLRO и/или комплаенс-функции. Компания вправе приостановить участие в транзакции или отказаться от него до устранения замечаний.
Шаг 7 — Документирование и хранение записей Все относящиеся к транзакции сведения, оценки рисков и принятые решения документируются и хранятся в соответствии с обязанностями Компании по ведению записей.
3. Роль Компании
В рамках данного процесса роль Компании ограничивается:
- координацией параметров транзакции;
- оценкой рисков транзакции на основе доступной информации;
- содействием взаимодействию с регулируемыми контрагентами.
Компания не исполняет транзакции, не выступает в качестве контрагента и не хранит и не контролирует средства.
4. Ограничения
В силу некостодиальной модели Компания не имеет полной видимости всех потоков транзакций и в части полагается на информацию, предоставляемую клиентами и контрагентами.
Утверждено: Григорий Рыбальченко Директор / MLRO
Дата: