Эта Политика описывает подход Cryptoway к AML, CFT, санкциям и предотвращению финансовых преступлений в рамках криптовалютных платёжных сервисов. Она распространяется на мерчантов, пользователей, партнёров и на используемые ими аккаунты, API и платёжные функции.
Политика действует совместно с Условиями использования и Политикой конфиденциальности. Если в Политике указано, что Cryptoway «может» принять ту или иную меру, решение принимается на основе риска и может различаться в разных случаях.
AML — противодействие отмыванию средств. CFT — противодействие финансированию терроризма. KYC — «знай своего клиента», проверка личности клиента. KYB — «знай свой бизнес», проверка юридического лица и его структуры владения.
KYT — «знай свою транзакцию», оценка риска криптовалютной операции, адреса или цепочки активности. CDD — надлежащая проверка клиента. EDD — усиленная проверка. PEP — публичное должностное лицо. UBO — конечный бенефициарный владелец. STR — сообщение о подозрительной операции.
Cryptoway проектирует свои меры контроля с учётом международных стандартов AML/CFT, включая рекомендации FATF, и применимого права юрисдикций, в которых работают компания и её партнёры.
Cryptoway учитывает MiCA и следит за развитием регулирования криптовалют. Ссылки на стандарты описывают замысел наших мер контроля и не являются заявлением о сертификации, лицензировании или надзоре со стороны какого-либо конкретного органа.
Программа строится на риск-ориентированном подходе, соразмерности, надлежащей проверке клиента, постоянном мониторинге, хранении записей и взаимодействии с компетентными органами там, где это требуется по закону.
Меры применяются там, где они релевантны оценённому риску; операции с низким риском могут проходить с облегчёнными проверками, а операции с повышенным риском — вызывать дополнительные меры.
Cryptoway может применять разный уровень проверки к разным пользователям, мерчантам, партнёрам, операциям и функциям платформы. Оценка риска может учитывать тип бизнеса, страны регистрации и деятельности, категории клиентов, объём и частоту операций, валюты и сети, связь адресов с высокорисковой активностью, поведение аккаунта и качество предоставленных документов.
До начала обслуживания или в его процессе Cryptoway может запросить данные о компании, структуру владения, директоров, представителей, бенефициарных владельцев, документы, удостоверяющие личность, сайт, продукт, услуги, платёжный сценарий, лицензии, разрешения, страны клиентов, источник средств и ожидаемый объём операций.
Если информация не предоставлена, недостоверна, неполна или недостаточна для завершения оценки риска, Cryptoway может отказать в подключении, ограничить функции или прекратить обслуживание.
Если проверка требуется, Cryptoway может попросить физическое лицо подтвердить полное имя, дату рождения, гражданство или место проживания и официальный документ, а юридическое лицо — подтвердить регистрацию, адрес, директоров и структуру владения.
Cryptoway может опираться на независимые и достоверные источники, документы или сторонних провайдеров верификации для подтверждения предоставленных данных.
Cryptoway может применять разные уровни верификации в зависимости от риска, суммы операции, юрисдикции и активности аккаунта. Достижение определённых порогов или индикаторов риска может потребовать дополнительной информации до продолжения обслуживания.
Требования к верификации могут меняться со временем по мере изменения риска, активности или применимого права.
Для юридических лиц Cryptoway может устанавливать физических лиц, которые в конечном счёте владеют бизнесом или контролируют его, и может запрашивать схемы владения, реестры или подтверждающие документы.
Если структура владения многоуровневая, непрозрачная или не может быть разумно установлена, Cryptoway может применить усиленные меры или отказать в обслуживании.
Если лицо действует от имени мерчанта или организации, Cryptoway может проверить личность такого лица и его полномочия действовать до предоставления доступа или обработки операций.
Отношения с повышенным риском — включая определённые юрисдикции, категории бизнеса, сложные структуры или публичных должностных лиц (PEP) и их близких — могут быть предметом усиленной проверки (EDD).
Усиленные меры могут включать дополнительные документы, проверку источника средств и благосостояния, дополнительное согласование и более пристальный постоянный мониторинг.
Cryptoway не допускает использование платформы лицами, организациями, адресами, бизнесами или операциями, если такое использование нарушает применимые санкции, запреты, ограничения или требования компетентных органов.
Cryptoway может проверять пользователей, организации, представителей и бенефициарных владельцев по санкционным спискам и спискам наблюдения и может отказать, приостановить или ограничить обслуживание при совпадении или неприемлемом риске.
KYT означает «знай свою транзакцию»: понимание и оценку риска криптовалютной операции, адреса или цепочки активности. Cryptoway может анализировать публичные адреса блокчейна, хэши транзакций, входящие и исходящие связи адресов, сумму, валюту, сеть, частоту операций, несоответствие заявленному профилю бизнеса и аномальное поведение аккаунта.
Для такой оценки Cryptoway может использовать внутренние правила и сторонние аналитические инструменты. При повышенном риске Cryptoway может запросить пояснения, документы, информацию об источнике средств, сведения о цели платежа или иные материалы, необходимые для принятия решения.
При наличии индикаторов риска Cryptoway может запросить информацию или документы о происхождении средств или благосостояния, связанных с операцией, и может приостановить или отклонить обработку до получения удовлетворительного объяснения.
Отношения и активность могут отслеживаться на постоянной риск-ориентированной основе. Cryptoway может переоценивать риск, обновлять требования к верификации и анализировать активность, не соответствующую известному профилю мерчанта или пользователя.
Cryptoway нельзя использовать для перечисленного ниже — это запрещено:
Cryptoway может ограничивать или отказывать в обслуживании, связанном с юрисдикциями, которые находятся под всеобъемлющими санкциями, отнесены к высокорисковым или где обслуживание нарушало бы применимое право. Соответствующий перечень может меняться со временем.
При выявлении повышенного риска, подозрительной активности, неполной информации или возможного нарушения Cryptoway может запросить дополнительные документы, временно ограничить аккаунт, API, инвойсы или функции, отказать в конкретной операции, приостановить средства или зачисление до проверки, приостановить подключение или прекратить обслуживание.
Такие меры применяются на основе риска и в соответствии с этой Политикой и Условиями использования.
Если Cryptoway выявляет активность, которую обоснованно считает подозрительной, она может зафиксировать и эскалировать вопрос внутри компании и, где это требуется или разрешено законом, сообщить о нём соответствующему органу.
Если этого требует применимое право, Cryptoway может быть ограничена в раскрытии факта направления такого сообщения.
Cryptoway может взаимодействовать с компетентными органами, регуляторами, правоохранительными органами и судами при наличии законного и применимого запроса. В пределах, разрешённых применимым правом, Cryptoway может предоставлять информацию об аккаунте, мерчанте, транзакции, адресе, документах, логах или иной активности.
Cryptoway может хранить документы, логи, результаты проверок, данные о транзакциях, переписку и внутренние решения в течение срока, требуемого применимым правом, и столько, сколько необходимо для целей AML/CFT, комплаенса, налогового и юридического учёта, разрешения споров и аудита.
Информация, собранная для целей AML/CFT, обрабатывается в соответствии с Политикой конфиденциальности и применимым законодательством о защите данных. Доступ ограничен теми, кому он необходим для комплаенса, юридических или операционных целей.
Cryptoway поддерживает внутреннюю ответственность за соблюдение AML/CFT и пересматривает свои меры контроля по мере развития сервисов, рисков и применимого права. Соответствующие сотрудники могут получать руководства по AML/CFT, соответствующие их роли.
Мерчант обязан использовать Cryptoway только для законной деятельности, предоставлять точную и актуальную информацию, соблюдать применимое право в странах регистрации, деятельности и обслуживания клиентов, иметь необходимые лицензии и разрешения, проверять собственных клиентов и операции в применимом к его бизнесу объёме, не принимать платежи за запрещённые товары, услуги или схемы и своевременно отвечать на запросы Cryptoway.
Cryptoway не заменяет собственную юридическую, налоговую, AML, KYC/KYB или отраслевую проверку мерчанта.
Меры AML/CFT применяются на разумной, риск-ориентированной основе и по принципу наилучших усилий. Никакой скрининг или мониторинг не способны выявить любой риск, и применение этих мер не гарантирует, что конкретная транзакция, адрес или контрагент являются законными или безрисковыми.
Cryptoway может время от времени обновлять эту Политику, отражая изменения в сервисах, рисках или применимом праве. Действующей считается версия, опубликованная на этой странице.
Вопросы по этой Политике можно направлять команде комплаенса.