Оглавление
KYC (Know Your Customer) и AML (Anti-Money Laundering) — это две важные составляющие в сфере финансов и криптовалют. KYC представляет собой процесс, который финансовые учреждения и криптопроекты используют для проверки личности своих клиентов, а также для оценки риска мошенничества, отмывания денег и финансирования терроризма. AML, с другой стороны, означает противодействие отмыванию денег и финансированию терроризма.
KYC/AML политики для криптопроектов становятся все более важными в контексте регулирования криптовалютного пространства и защиты инвесторов. В разных странах и юрисдикциях существуют различные требования к проведению KYC/AML процедур, и криптопроекты должны строго соблюдать эти правила.
KYC/AML политики для криптопроектов становятся все более важными в контексте регулирования криптовалютного пространства и защиты инвесторов. В разных странах и юрисдикциях существуют различные требования к проведению KYC/AML процедур, и криптопроекты должны строго соблюдать эти правила.
Регистрация криптокомпании в МФЦА Казахстан
KYC/AML политики для криптопроектов регулируются следующими нормативными правовыми актами:
В соответствии с п.4.3.1 AIFC AML RULES, политика, средства контроля и процедуры, принятые Соответствующим Лицом в соответствии с AML, должны:
(a) быть соразмерны характеру, масштабам и сложности деятельности бизнеса Соответствующего лица;
(b) утверждены высшим руководством; и
(c) регулярно контролироваться, пересматриваться и обновляться.
В соответствии с п.4.3.2 AIFC AML RULES, политика, средства контроля и процедуры должны предусматривать выявление и тщательную проверку:
(а) сложные или необычно крупные транзакции, или необычный характер транзакций;
(b) операции, которые не имеют очевидной экономической или юридической цели; и
(c) другая деятельность, которую Соответствующее Лицо считает особенно вероятной по своему характеру, связанной с отмыванием денег или финансированием терроризма.
Пункт 4.1.1 Закона о борьбе с отмыванием денег РК требует, чтобы соответствующее лицо применяло подход к борьбе с отмыванием денег, который соразмерен рискам, присущим его бизнесу.
В рамках AIFC закрепляется процедура Customer Due Diligence (далее – CDD), частью которой является KYC. В соответствии с п.5.1 AIFC AML RULES, соответствующее лицо должно оценить риски ML/TF, связанные с клиентом или предполагаемыми деловыми отношениями. Информация, полученная на начальных этапах процесса CDD, должна позволить соответствующему лицу провести оценку рисков клиента, которая определит уровень мер CDD, которые будут применяться. Однако эти меры должны соответствовать юридическим требованиям Правил AML.
Общий принцип заключается в том, что количество и тип полученной информации, а также степень проверки этой информации должны быть увеличены, если риск, связанный с деловыми отношениями, выше, или могут быть уменьшены, если соответствующий риск ниже.
В соответствии с положениями руководства существуют индикаторы, относящиеся к отправителям или получателям Среди нарушений, обнаруженных при проверке CDD, может быть ситуация, при которой предоставлена неполная или недостаточная информация KYC, или клиент отклоняет запросы на документы KYC или запросы относительно источника средств.
Например, процедура KYC, которую МФЦА проводит для своих контрагентов, включает в себя:
- AIFC ANTI-MONEY LAUNDERING, COUNTER – TERRORIST FINANCING AND SANCTIONS RULES (AML) AIFC RULES NO.FR0008 OF 2017 (with amendments as of 29 April 2018 , which commence on 29 April 2018);
- Practical Guidance to AIFC Anti-Money Laundering and Counter – Terrorist Financing Framework.
В соответствии с п.4.3.1 AIFC AML RULES, политика, средства контроля и процедуры, принятые Соответствующим Лицом в соответствии с AML, должны:
(a) быть соразмерны характеру, масштабам и сложности деятельности бизнеса Соответствующего лица;
(b) утверждены высшим руководством; и
(c) регулярно контролироваться, пересматриваться и обновляться.
В соответствии с п.4.3.2 AIFC AML RULES, политика, средства контроля и процедуры должны предусматривать выявление и тщательную проверку:
(а) сложные или необычно крупные транзакции, или необычный характер транзакций;
(c) другая деятельность, которую Соответствующее Лицо считает особенно вероятной по своему характеру, связанной с отмыванием денег или финансированием терроризма.
Пункт 4.1.1 Закона о борьбе с отмыванием денег РК требует, чтобы соответствующее лицо применяло подход к борьбе с отмыванием денег, который соразмерен рискам, присущим его бизнесу.
В рамках AIFC закрепляется процедура Customer Due Diligence (далее – CDD), частью которой является KYC. В соответствии с п.5.1 AIFC AML RULES, соответствующее лицо должно оценить риски ML/TF, связанные с клиентом или предполагаемыми деловыми отношениями. Информация, полученная на начальных этапах процесса CDD, должна позволить соответствующему лицу провести оценку рисков клиента, которая определит уровень мер CDD, которые будут применяться. Однако эти меры должны соответствовать юридическим требованиям Правил AML.
Общий принцип заключается в том, что количество и тип полученной информации, а также степень проверки этой информации должны быть увеличены, если риск, связанный с деловыми отношениями, выше, или могут быть уменьшены, если соответствующий риск ниже.
В соответствии с положениями руководства существуют индикаторы, относящиеся к отправителям или получателям Среди нарушений, обнаруженных при проверке CDD, может быть ситуация, при которой предоставлена неполная или недостаточная информация KYC, или клиент отклоняет запросы на документы KYC или запросы относительно источника средств.
Например, процедура KYC, которую МФЦА проводит для своих контрагентов, включает в себя:
- предоставление согласия на обработку персональных данных;
- принятие политики конфиденциальности;
- выбор страны проживания/регистрации;
- предоставление фото паспорта и селфи;
- одобрение KYC.
Криптопроект «deliryo» Ltd, зарегистрированный в МФЦА предусмотрел в своей AML/KYC политике:- цели и определения;
- контроль для предотвращения отмывания (транзакции и CDD);
- запрет взаимодействия с банками shell;
- mlro (обязанности, критерии);
- обучение сотрудников;
- отчетность ;
- CDD, KYC меры;
- меры по усиленной проверке;
- клиенты высокого риска;
- общие процедуры, хранение информации;
- обязательства по учету;
- сообщения о подозрительной деятельности;
- мониторинг сделок;
- судебные постановления, санкции и штрафы.
Лицензии для криптовалютной деятельности в различных странах
KYC/AML политики для криптопроектов регулируются следующими нормативными правовыми актами:
В порядке ст.4 Закона, юридическое лицо несет уголовную ответственность за преступление, если оно совершено от его имени или за его счет умышленно, без ущерба для личной уголовной ответственности виновного и административных наказаний, предусмотренных Законом.
В порядке статьи 8 Закона, любое лицо обязано раскрывать информацию всякий раз, когда оно ввозит в ОАЭ или вывозит любую валюту или оборотные инструменты на предъявителя, ценные драгоценные металлы или камни, в соответствии с системой раскрытия информации, выпущенной Центральным банком.
В соответствии со ст.9 Закона, CBUAE создаст независимую “Группу финансовой разведки” (FIU), в которую будут направляться сообщения о подозрительных операциях, информация обо всех финансовых учреждениях и определенных нефинансовых предприятиях и профессиях исключительно для рассмотрения, анализа и передачи компетентным органам либо автоматически, либо по запросу.
В ст.10 Закона указано, что правоохранительные органы несут ответственность за получение и проверку сообщений о подозрительных операциях, поступающих от FIU, и сбор соответствующих доказательств.
Меры ответственности, налагаемые на финансовые учреждения, определенные нефинансовые предприятия и профессии, а также некоммерческие организации, определены в ст.14 Закона:
a) Предупреждение;
b) Административные штрафы в размере не менее 50 000 дирхамов ОАЭ (пятьдесят тысяч дирхамов) и не более 5 000 000 дирхамов ОАЭ (пять миллионов дирхамов) за каждое нарушение;
c) Отстранение нарушителя от работы в секторе, связанном с нарушением, на период, определенный надзорным органом;
d) Ограничение полномочий Совета директоров, членов надзорного или исполнительного руководства, менеджеров или собственников, которые, как доказано, несут ответственность за нарушение, включая назначение временного инспектора;
e) Отстранение от должности менеджеров, Совет директоров, а также членов надзорного и исполнительного руководства, в отношении которых доказана ответственность за нарушение, на срок, который будет определен Надзорным органом, или требовать их отстранения;
f) Приостановление или ограничение деятельности или профессии на срок, который будет определен надзорным органом;
g) Аннулирование лицензии.
Процедура разработки KYC/AML политики для компаний:
Информация для KYC:
Физическое лицо:
- Federal Decree-Law No. (20) of 2018 On Anti-Money Laundering and Combating the Financing of Terrorism and Financing of Illegal Organisations (as amended by Federal Decree Law No. (26) of 2021) (далее – Закон);
- Cabinet Decision No. (10) of 2019 Concerning the Implementing Regulation of Decree-Law No. (20) of 2018 On Anti-Money Laundering and Combating the Financing of Terrorism and Illegal Organisations (as amended by Cabinet Resolution No. (24) of 2022).
В порядке ст.4 Закона, юридическое лицо несет уголовную ответственность за преступление, если оно совершено от его имени или за его счет умышленно, без ущерба для личной уголовной ответственности виновного и административных наказаний, предусмотренных Законом.
В порядке статьи 8 Закона, любое лицо обязано раскрывать информацию всякий раз, когда оно ввозит в ОАЭ или вывозит любую валюту или оборотные инструменты на предъявителя, ценные драгоценные металлы или камни, в соответствии с системой раскрытия информации, выпущенной Центральным банком.
В соответствии со ст.9 Закона, CBUAE создаст независимую “Группу финансовой разведки” (FIU), в которую будут направляться сообщения о подозрительных операциях, информация обо всех финансовых учреждениях и определенных нефинансовых предприятиях и профессиях исключительно для рассмотрения, анализа и передачи компетентным органам либо автоматически, либо по запросу.
В ст.10 Закона указано, что правоохранительные органы несут ответственность за получение и проверку сообщений о подозрительных операциях, поступающих от FIU, и сбор соответствующих доказательств.
Меры ответственности, налагаемые на финансовые учреждения, определенные нефинансовые предприятия и профессии, а также некоммерческие организации, определены в ст.14 Закона:
a) Предупреждение;
b) Административные штрафы в размере не менее 50 000 дирхамов ОАЭ (пятьдесят тысяч дирхамов) и не более 5 000 000 дирхамов ОАЭ (пять миллионов дирхамов) за каждое нарушение;
c) Отстранение нарушителя от работы в секторе, связанном с нарушением, на период, определенный надзорным органом;
d) Ограничение полномочий Совета директоров, членов надзорного или исполнительного руководства, менеджеров или собственников, которые, как доказано, несут ответственность за нарушение, включая назначение временного инспектора;
e) Отстранение от должности менеджеров, Совет директоров, а также членов надзорного и исполнительного руководства, в отношении которых доказана ответственность за нарушение, на срок, который будет определен Надзорным органом, или требовать их отстранения;
f) Приостановление или ограничение деятельности или профессии на срок, который будет определен надзорным органом;
g) Аннулирование лицензии.
Процедура разработки KYC/AML политики для компаний:
- Регистрация на портале goAML;
- Назначение AML officer;
- Разработка политики.
- создание AML политики и ее периодическое обновление;
- создание, разработка и регулярное обновление KYC политики;
- проведение KYC;
- скрининг (проверка имен клиентов по локальному списку ОАЭ и в зависимости от полного/частичного/отсутствия совпадения предпринимание следующих шагов по блокировке счетов/классификации как клиента «высокого риска» и пр.меры);
- профилирование рисков (оценка рисков клиентов на основе географии/транзакции и иных оснований);
- проведение усиленной проверки (проверка источника средств);
- разработка компанией положения об отправке отчетов о подозрительных операциях (STR) и подозрительной деятельности (SAR);
- ведение учета;
- сохранение отчетности и записей.
Информация для KYC:
Физическое лицо:
- ФИО, гражданство;
- сведения, связанные с родом деятельности;
- налоговый номер;
- цель сделки;
- идентификация: удостоверение личности Emirates/водительские права;
- адрес регистрации в ОАЭ.
Юридическое лицо: - свидетельство о регистрации/учредительный договор/устав/торговая лицензия/сертификат о хорошей репутации;
- подтверждение адреса регистрации;
- выписка из реестра акционеров/директоров/UBO/резолюция совета директоров о назначении уполномоченного лица с правом подписи;
- причина квалификации UBO.
Криптопроект WTC Exchange (https://wtc-ex.com/policy-aml/) предусмотрел в своей AML/KYC политике:
- заявление;
- цели;
- установленные требования ко всем заявкам (например, отправителем и получателем должно быть одно лицо);
- блокировка средств, зачисленных с подсанкционных платформ;
- права администрации при возникновении обоснованных подозрений приостановить операцию/запросить документы, идентифицирующие личность/запросить иную информацию;
- случаи передачи всей информации, переданной клиентом, третьим лицам.
Цифровые финансовые активы в МФЦА
KYC/AML политики для криптопроектов регулируются следующим нормативным правовым актом - Directive (EU) 2018/843 of the European Parliament and of the Council of 30 May 2018 amending Directive (EU) 2015/849 on the prevention of the use of the financial system for the purposes of money laundering or terrorist financing, and amending Directives 2009/138/EC and 2013/36/EU (далее – Директива).
В соответствии с п.8 Директивы, в целях борьбы с отмыванием денег и финансированием терроризма (AML/CFT) компетентные органы должны иметь возможность через обязанные организации контролировать использование виртуальных валют.
В порядке п.13 Директивы, комиссия должна основывать свою оценку на национальных режимах AML/CFT, которые не должны наносить ущерба проведенным оценкам. международными организациями и органами, устанавливающими стандарты, обладающими компетенцией в области предотвращения отмывания денег и борьбы с финансированием терроризма, например, FATF или Комитет экспертов по оценке мер по борьбе с отмыванием денег и финансированием терроризма.
По п.19 Директивы, информация пруденциального характера, относящаяся к кредитным и финансовым учреждениям, такая как информация о пригодности и надлежащем поведении директоров и акционеров, о механизмах внутреннего контроля, об управлении или о соблюдении требований законодательства и управлении рисками, часто необходима для надлежащего надзора за деятельностью таких учреждений в области AML/CFT.
Обязательные элементы AML политики:
Криптопроект Buycoin предусмотрел в своей AML/KYC политике:
В соответствии с п.8 Директивы, в целях борьбы с отмыванием денег и финансированием терроризма (AML/CFT) компетентные органы должны иметь возможность через обязанные организации контролировать использование виртуальных валют.
В порядке п.13 Директивы, комиссия должна основывать свою оценку на национальных режимах AML/CFT, которые не должны наносить ущерба проведенным оценкам. международными организациями и органами, устанавливающими стандарты, обладающими компетенцией в области предотвращения отмывания денег и борьбы с финансированием терроризма, например, FATF или Комитет экспертов по оценке мер по борьбе с отмыванием денег и финансированием терроризма.
По п.19 Директивы, информация пруденциального характера, относящаяся к кредитным и финансовым учреждениям, такая как информация о пригодности и надлежащем поведении директоров и акционеров, о механизмах внутреннего контроля, об управлении или о соблюдении требований законодательства и управлении рисками, часто необходима для надлежащего надзора за деятельностью таких учреждений в области AML/CFT.
Обязательные элементы AML политики:
- СDD;
- обязательство оценивать географическое положение, каналы доставки и риски, специфичные для услуг/продукта;
- обязательства по созданию централизованных реестров конечных бенефициаров (UBO);
- расширенные обязательства по проверке политически значимых лиц;
- обязательная комплексная проверка для стран высокого риска;
Криптопроект Buycoin предусмотрел в своей AML/KYC политике:
- Заявление;
- В чем состоит политика:
- публикация и обновление политики; разработка и осуществление процедур внутреннего мониторинга и контроля транзакций;
- способы подтверждения личности;
- идентификационная информация (KYC):
-
Верификация личности:
- международный паспорт;
- ID-карта;
- Водительские права;
- Селфи с документом в руках.
Верификация адреса: - счет за услуги или банковская выписка не старше 6 месяцев (в том числе электронная версия);
Дополнительная верификация (при необходимости): - фото банковской карты;
- селфи с банковской картой;
- фото декларации;
- документы, подтверждающие источник происхождения активов.
- Цели и случаи использования сторонних компаний;
- Мониторинг и контроль транзакций;
- Список запрещенных юрисдикций.
- Мониторинг и контроль транзакций;
Регулирование криптовалютной сферы в Международном финансовом центре «Астана»
KYC/AML политики для криптопроектов регулируются следующим нормативным правовым актом - The Bank Secrecy Act (BSA).
В параграфе 5311BSA устанавливается требование отчетов и записей, если они могут быть полезны для расследований и разбирательств. В данном параграфе установлено, что IMF and IBRD договорились о введении на постоянной основе пилотной программы сотрудничества с FATF для оценки глобального соблюдения сорока рекомендаций FATF по борьбе с отмыванием денег и восьми специальных рекомендаций по финансированию терроризма.
В порядке 21.11 BSA, национальные банки подавали отчеты о подозрительной деятельности, когда они обнаруживают известное или предполагаемое нарушение федерального законодательства или подозрительную транзакцию, связанную с отмыванием денег, или нарушение Закона о банковской тайне. Этот раздел применим ко всем национальным банкам, а также к любым федеральным филиалам и представительствам иностранных банков, лицензированным OCC. Однако данные правила применяются и к банкам, и к финансовым учреждениям.
Криптопроект Paxful (https://paxful.com/aml-policy) предусмотрел в своей AML/KYC политике:
В параграфе 5311BSA устанавливается требование отчетов и записей, если они могут быть полезны для расследований и разбирательств. В данном параграфе установлено, что IMF and IBRD договорились о введении на постоянной основе пилотной программы сотрудничества с FATF для оценки глобального соблюдения сорока рекомендаций FATF по борьбе с отмыванием денег и восьми специальных рекомендаций по финансированию терроризма.
В порядке 21.11 BSA, национальные банки подавали отчеты о подозрительной деятельности, когда они обнаруживают известное или предполагаемое нарушение федерального законодательства или подозрительную транзакцию, связанную с отмыванием денег, или нарушение Закона о банковской тайне. Этот раздел применим ко всем национальным банкам, а также к любым федеральным филиалам и представительствам иностранных банков, лицензированным OCC. Однако данные правила применяются и к банкам, и к финансовым учреждениям.
Криптопроект Paxful (https://paxful.com/aml-policy) предусмотрел в своей AML/KYC политике:
- Заявление;
- Описание процедуры KYC;
- Необходимые меры:
- назначение директора по соблюдению требований;
- создание и поддержание политики KYC, Due Diligence (CDD) и Enhanced Due Diligence (EDD);
- установление уровней проверки пользователей;
- сотрудничество с правоохранительными органами;
- подача отчетности SAR;
- корпоративное обучение;
- борьба с мошенничеством;
- текущий мониторинг транзакций;
- права по передаче информации.
Таким образом, обобщая международный опыт, основные составляющие KYC/AML политики для криптопроектов включают следующие аспекты:
- Идентификация клиента. Криптопроекты должны требовать от своих клиентов предоставления документов, подтверждающих их личность, таких как паспорт или удостоверение личности. Это позволяет убедиться, что клиент действительно тот, за кого себя выдает.
- Проверка адреса. Кроме идентификации личности, криптопроекты могут также запрашивать документы, подтверждающие адрес проживания клиента. Это помогает установить местонахождение клиента и снизить риск мошенничества.
- Мониторинг транзакций. Криптопроекты должны вести постоянный мониторинг транзакций своих клиентов на предмет подозрительной активности. Это помогает выявлять потенциальные случаи отмывания денег или финансирования терроризма.
- Обучение сотрудников. Важно обучать сотрудников криптопроекта правилам KYC/AML и процедурам проверки клиентов. Это поможет предотвратить ошибки и обеспечить соответствие законодательству.
- Хранение данных. Криптопроекты должны обеспечить безопасное хранение данных клиентов в соответствии с требованиями по защите персональной информации.
- Сотрудничество с регуляторами. Криптопроекты должны сотрудничать с финансовыми регуляторами и предоставлять им необходимую информацию при запросе.
В заключении статьи о KYC/AML политиках для криптопроектов в МФЦА, ОАЭ, ЕС и США следует подчеркнуть важность правового консалтинга при разработке и внедрении этих политик. Разработка и внедрение KYC/AML политик требует глубокого понимания законодательства и регулятивных требований в каждой юрисдикции.
Юридические консультанты WCR Consulting специализируются на интерпретации сложных нормативных актов и могут помочь криптопроектам создать эффективные и соответствующие закону политики. Кроме того, юридический консалтинг позволяет криптопроектам избежать возможных правовых проблем и штрафов, связанных с нарушением KYC/AML требований. Эксперты по юридическим вопросам могут помочь криптопроектам адаптировать свои политики к специфике каждой страны, учитывая особенности местного законодательства.
Не смогли найти интересующую информацию?
Оставьте свой e-mail и мы свяжемся с вами в ближайшее время