Введение / Introduction
ООО «GreenCash» придерживается строгой политики противодействия отмыванию денег (AML) и финансированию терроризма, действуя в полном соответствии с законодательством Кыргызской Республики и международными стандартами. Цель данной политики – предотвратить использование платформы для незаконной деятельности, обеспечить прозрачность операций и защитить репутацию компании и ее клиентов. Политика разработана с учетом лучших практик отраслей и включает комплекс мер по Know Your Customer (KYC), мониторингу транзакций, отчетности и другим направлениям. ООО «GreenCash» действует в полном соответствии с Законом Кыргызской Республики от 6 августа 2018 года № 87 «О противодействии легализации (отмыванию) преступных доходов и финансированию терроризма». Этот закон регулируется Министерством финансов Кыргызской Республики, а контроль за его соблюдением осуществляется через Государственную службу финансовой разведки (ГСФР).
1. Процедуры KYC (Know Your Customer) / KYC Procedures
Сбор данных о клиентах: При регистрации и обслуживании клиентов GreenCash строго соблюдаются требования KYC, что предполагает сбор и проверку исчерпывающих данных, необходимых для идентификации личности. Клиент обязан предоставить полное имя, дату рождения, гражданство, а также документ, удостоверяющий личность (паспорт или иной документ с указанием номера, серии, даты выдачи и подтвержденный фотографией), дополненный актуальным адресом проживания и контактной информацией. Помимо этого, запрашиваются сведения о роде деятельности клиента и источниках происхождения его средств. Эти меры соответствуют как международным стандартам, в том числе рекомендациям FATF, так и требованиям национального законодательства, регулируемого Законом Кыргызской Республики от 6 августа 2018 года №87 «О противодействии легализации (отмыванию) преступных доходов и финансированию терроризма».
Верификация личности клиентов: Компания проверяет подлинность предоставленных документов и сведений. Используются передовые методы подтверждения личности, включая проверку паспортных данных через государственные базы (при возможности), а также биометрическую идентификацию. Например, от клиента в необходимых случаях можно потребовать сделать фотографию (селфи) с документом в руках либо пройти видео-идентификацию, чтобы подтвердить, что документ действительно принадлежит ему. Документы, представленные на иностранном языке. GreenCash не предоставляет доступ к сервисам до тех пор, пока личность клиента не будет успешно подтверждена в рамках процедуры Customer Identification Program (CIP).
Категоризация клиентов по уровням риска: После завершения KYC-процедур GreenCash осуществляет оценку рисков, связанных с каждым клиентом, и относит его к определенной категории риска (низкий, средний, высокий). Критерии оценки включают результаты проверки санкционных списков и списков нежелательных лиц, статус клиента (например, является ли он политически значимым лицом), страну проживания и регистрации бизнеса, цель использования криптосервиса, а также объемы предполагаемых операций. На основании этих факторов вырабатывается риск-профиль клиента. Клиенты с повышенным уровнем риска (например, PEP, лица из юрисдикций с недостаточным регулированием AML или с неясными источниками средств) подвергаются усиленной проверке. Для них проводится расширенная процедура Due Diligence (EDD): запрашиваются дополнительные документы (подтверждение адреса, финансовые выписки, сведения о бенефициарах и т.д.) и руководством компании дается разрешение на обслуживание такого клиента. Данная риск-ориентированная методология соответствует передовым практикам международных финансовых институтов и позволяет применять к каждому клиенту индивидуальные меры контроля.
2. Мониторинг транзакций / Transaction Monitoring
Автоматизированный анализ транзакций: GreenCash реализует мониторинг всех транзакций клиентов. Для этих целей используется специализированная AML-платформа, обеспечивающая анализ блокчейн-операций на соответствие критериям рисков. Система автоматически отслеживает движение средств на криптовалютных кошельках, связанных с платформой, и сопоставляет транзакции с известными шаблонами и базами данных. Мониторинг охватывает все основные криптоактивы, поддерживаемые на платформе, включая токены стандарта ERC-20 и другие цифровые активы.
Выявление подозрительных транзакций: Система проводит оценку каждой транзакции по ряду показателей риска. Система учитывает объем перевода, частоту и последовательность операций, связанные адреса кошельков и географические факторы. Например, транзакции, существенно отклоняющиеся от обычного поведения клиента (нестандартно крупные суммы, необычное направление переводов), либо разбитые на множество мелких операций вызывают подозрение. Также отмечаются операции, связанные с анонимизирующими сервисами или ведущие в юрисдикции с высоким уровнем риска. Системаl присваивает каждой транзакции или адресу риск-оценку на основании исторических данных и известных связей адреса, включая возможные связи с даркнет-площадками или кошельками, замешанными в ранее выявленных незаконных схемах. Если транзакция превышает заданные пороговые значения риска или отвечает нескольким подозрительным критериям, система помечает ее для дополнительной проверки. Таким образом, на основе автоматизированного анализа формируется перечень триггеров подозрительных транзакций.
Использование санкционных списков в мониторинге: Технология мониторинга интегрирована с базами данных санкций и нежелательных субъектов. Все транзакции проверяются на предмет участия санкционированных лиц или организаций. Система автоматически сверяет адреса, задействованные в переводе, с адресами из мировых санкционных списков (ООН, OFAC, ЕС и др.). Если выявляется совпадение, такая транзакция немедленно получает отметку “подозрительная”. Аналогично, транзакции, в которых участвуют адреса, ранее идентифицированные как принадлежащие террористическим группам или другим запрещенным организациям, получают высокий риск-скоринг. В разделе 4 ниже описаны подробнее процедуры санкционного комплаенса, но уже на этапе мониторинга любая потенциально санкционная активность оперативно выявляется и блокируется.
Реагирование на подозрительные операции: Все транзакции, помеченные системой как подозрительные, подвергаются углубленной проверке со стороны отдела комплаенса. Специалисты анализируют детали операции, сопоставляют их с профилем клиента и иными доступными сведениями. При необходимости запрашивается дополнительная информация у клиента (например, обоснование экономического смысла транзакции, подтверждающие документы по происхождению средств). На время расследования транзакция может быть приостановлена (временно заморожена на уровне платформы) до выяснения всех обстоятельств. Если по результатам проверки подозрения не подтверждаются, операция разблокируется и проводится. В случае же, когда сомнения усиливаются, запускается процедура подготовки отчета о подозрительной активности (см. раздел 3). Такой многоуровневый подход (автоматическое выявление + ручная проверка) обеспечивает высокий уровень AML-контроля на платформе.
3. Процедуры отчетности / Reporting Procedures
Отчеты о подозрительной активности (SAR): При выявлении транзакции или деятельности, вызывающей подозрения в отношении легальности источника средств или цели операции, GreenCash готовит специальный отчет – Отчет о подозрительной активности (Suspicious Activity Report, SAR). Ответственный сотрудник по финансовому мониторингу (AML-офицер) фиксирует в отчете все относящиеся к делу детали: данные клиента, описание активности, причины, по которым она классифицирована как подозрительная (с указанием конкретных критериев или индикаторов), а также принятые внутренние меры (например, приостановка транзакции). Отчет проходит внутреннее согласование руководителем отдела комплаенса и юридическим отделом при необходимости, после чего подлежит передаче в компетентные органы, а именно Государственная служба финансовой разведки при Министерстве финансов Кыргызской Республики.
Передача отчетов регулирующим органам: В соответствии с требованиями законодательства Киргизии, информация о подозрительной активности должна быть своевременно направлена в государственные органы, осуществляющие финансовый мониторинг. GreenCash направляет подготовленный SAR в Государственную службу финансовой разведки (ГСФР) при Кабинете Министров КР, которая выступает финансовой разведкой (FIU) Кыргызской Республики. Одновременно, при необходимости, уведомляется отраслевой регулятор криптообменников – Государственная служба регулирования и надзора за финансовым рынком (Госфиннадзор) при Министерстве экономики и финансов. Отчет о подозрительной операции направляется незамедлительно после его подготовки, в пределах сроков, установленных законодательством (как правило, не позднее 3 рабочих дней с момента выявления подозрительной активности). Таким образом, компетентные органы получают информацию оперативно для дальнейшего расследования и принятия мер.
Регулярная отчетность и взаимодействие: Помимо индивидуальных сообщений о подозрительных транзакциях, GreenCash выполняет обязательства по регулярной отчетности перед регуляторами. Компания готовит и подает предусмотренные законом периодические отчеты – например, отчеты о выполнении внутренних правил ПОД/ФТ, количество проведенных KYC-процедур, статистику выявленных подозрительных случаев. Такие отчеты направляются в Госфиннадзор по установленному графику (ежеквартально или ежегодно, согласно нормативным актам). Также по запросу государственных органов предоставляются разовые отчеты или разъяснения. GreenCash ведет полный учет всех поданных сообщений о подозрительной активности (реестр SAR) и действий, предпринятых в отношении таких случаев. При поступлении запросов от правоохранительных органов или финансовой разведки (например, запрос на информацию о конкретном клиенте или транзакции) компания оперативно предоставляет необходимые данные в рамках сотрудничества. Все сотрудники, задействованные в процессе отчетности, обеспечивают конфиденциальность передаваемой информации и соблюдение законодательства о персональных данных.
4. Санкционные списки и проверки / Sanctions Lists and Screening
Использование мировых санкционных списков: GreenCash строго соблюдает санкционные режимы и проводит проверку клиентов по международным спискам санкций. В ходе KYC-онбординга каждый новый клиент проходит скрининг по актуальным санкционным спискам: списки ООН, OFAC (OFAC SDN List – санкционный список Управления по контролю за иностранными активами США), санкционные списки Евросоюза, Великобритании и других юрисдикций. Также учитываются национальные списки, если таковые предусмотрены регуляторами. Для автоматизации этой проверки применяются специализированные системы, которые сверяют персональные данные клиента (ФИО, дату рождения, гражданство) с записями в указанных базах данных. Данный процесс позволяет на этапе приема клиента убедиться в отсутствии у него санкционного статуса либо принадлежности к санкционированным организациям.
Проверка существующих клиентов: Санкционный комплаенс носит непрерывный характер. База клиентов GreenCash регулярно (не реже одного раза в день) сверяется с обновлениями санкционных списков. В случае, если действующий клиент в ходе обслуживания попадает под санкции (например, его имя появилось в новом санкционном указе), система сигнализирует об этом событии. Компания немедленно принимает необходимые меры: приостанавливает операции по счетам такого клиента, блокирует возможность вывода средств и проводит дополнительное расследование. О выявлении санкционного лица среди клиентов информируются руководители комплаенса, и готовится сообщение регулятору. Дальнейшие действия (например, закрытие аккаунта) предпринимаются в соответствии с указаниями закона и регуляторов. Благодаря регулярной проверке GreenCash минимизирует риск обслуживания лиц, попавших под санкции уже после начала отношений.
Санкционный скрининг транзакций: Помимо проверки самих клиентов, GreenCash контролирует, чтобы в транзакциях не участвовали санкционированные стороны. Благодаря интеграции санкционных списков в систему (см. раздел 2), каждая исходящая и входящая транзакция анализируется на наличие санкционных рисков. Адреса получателей и отправителей криптовалют проверяются: если адрес связан с фигурирующим в санкционных списках субъектом (например, адрес криптокошелька, принадлежащий организации, находящейся под санкциями Ирана или КНДР), такая транзакция блокируется до выяснения обстоятельств. Аналогично, транзакции из/в страны, на которые наложены международные санкции, помечаются для дополнительной проверки. Например, если клиент пытается вывести средства на биржу, зарегистрированную в стране, находящейся под санкциями, система запросит у отдела комплаенса подтверждение допустимости такой операции. Все потенциально санкционно-рисковые транзакции рассматриваются индивидуально, чтобы исключить нарушение санкционных режимов.
Соответствие международным стандартам AML: Использование глобальных санкционных списков и проведение скрининга клиентов/транзакций позволяет GreenCash соответствовать как требованиям кыргызских органов, так и лучшим мировым практикам по AML. Компания также проверяет клиентов на наличие в перечнях террористов и экстремистов, а при KYC-анализе учитывает отрицательные упоминания в СМИ, которые могут указывать на причастность лица к финансовым преступлениям. Комплексный подход (санкционные списки, перечни террористов, PEP-списки, негативные новости) гарантирует всестороннюю проверку и минимизацию рисков. Эти меры соответствуют международным рекомендациям FATF и находятся на уровне практик ведущих финансовых институтов. В результате GreenCash избегает установления отношений с лицами, вовлеченными в санкционную или иную незаконную деятельность, и защищает свою платформу от использования в противоправных целях.
5. Работа с PEP (политически значимыми лицами) / Handling PEP (Politically Exposed Persons)
Идентификация политически значимых лиц: GreenCash придает повышенное значение выявлению политически значимых лиц (Politically Exposed Persons, PEP) среди своих клиентов. В процессе KYC каждый клиент в анкете указывает, является ли он сам или ближайшие члены его семьи/связанные лица политически значимыми (например, занимают ли государственные должности). Кроме самодекларации, компания самостоятельно проводит проверку по специализированным базам данных PEP, которые содержат сведения о мировых политических деятелях, чиновниках и их родственниках. Такой двойной подход обеспечивает надежность идентификации: даже если клиент не раскрыл статус ПЭП, система может обнаружить его по внешним источникам. В случае выявления ПЭП, информация об этом фиксируется в профиле клиента, и ему присваивается соответствующий статус риска (высокий).
Усиленная проверка (EDD) для PEP: Клиенты, отнесенные к категории PEP, автоматически подпадают под расширенные процедуры проверки. GreenCash проводит углубленный Due Diligence в отношении политически значимых лиц. В рамках EDD запрашиваются дополнительные сведения и документы, подтверждающие благонадежность клиента и законность происхождения его средств. Например, компания может потребовать предоставить декларацию о доходах или выписку с банковских счетов, подтверждающую уровень доходов, сопоставимый с проводимыми операциями. Также могут быть затребованы рекомендации от обслуживающего банка или иного финансового учреждения. Цель данных мер – убедиться, что средства ПЭП не связаны с коррупцией, взятками или другими злоупотреблениями служебным положением. Все собранные материалы анализируются отделом комплаенса, и решение о продолжении обслуживания такого клиента принимается на уровне руководства компании.
Мониторинг транзакций PEP: Операции и счета клиентов-ПЭП находятся под усиленным контролем. Для таких клиентов устанавливаются пониженные пороги для отметки транзакций как крупные или необычные. Любая транзакция, проводимая ПЭП либо по счету, принадлежащему ПЭП, оценивается на предмет соответствия профилю – суммы транзакций соотносятся с известным уровнем доходов, проверяется назначение платежей. GreenCash применяет принцип «four-eyes» (двойной контроль) для операций PEP: помимо автоматических алгоритмов мониторинга, каждую крупную или нестандартную транзакцию ПЭП вручную проверяет сотрудник комплаенса, а часто и дополнительный ответственный. Если операция вызывает вопросы, от клиента могут потребовать пояснения и документы. В случае серьезных подозрений транзакция приостанавливается и инициируется процедура SAR (раздел 3). Такой подход обеспечивает своевременное обнаружение возможных случаев злоупотребления счетом ПЭП в коррупционных целях.
Дополнительные меры и отчетность по PEP: Заведение клиента, являющегося ПЭП, или продолжение обслуживания такого клиента требует одобрения высшего руководства GreenCash. Информация о наличии политически значимых клиентов отражается во внутренних отчетах и доводится до сведения руководителя службы комплаенса и директоров компании. Периодически (например, ежегодно) проводится пересмотр статуса ПЭП: актуальна ли еще политическая должность, не ушел ли клиент с государственной службы (что могло бы снизить уровень риска по прошествии определенного времени). Все сведения о клиентах-ПЭП хранятся с особо высоким уровнем конфиденциальности. В случае запросов от регуляторов или финансовой разведки, касающихся операций ПЭП, GreenCash предоставляет всю запрошенную информацию. Благодаря данным мерам компания соблюдает повышенные стандарты контроля за PEP в соответствии с международными рекомендациями и защищает систему от возможных репутационных рисков.
6. Требования законодательства Киргизии / Requirements of Kyrgyzstan Legislation
Локальные нормативные акты и лицензирование: Деятельность GreenCash организована в строгом соответствии с законодательством Кыргызской Республики, регулирующим рынок виртуальных активов и противодействие отмыванию денег. Компания соблюдает положения Закона КР “О виртуальных активах” от 21 января 2022 года № 12. Во исполнение данного закона GreenCash получила необходимую лицензию на осуществление деятельности криптообменника. Компания зарегистрирована в Едином государственном реестре криптовалютных обменников Кыргызстана и функционирует в требуемой организационно-правовой форме (в соответствии с требованиями законодателя к операторам криптоплатформ). Наличие лицензии, а также уставного капитала в размере не ниже установленного минимума, подтверждает финансовую устойчивость и правомочность работы платформы. Кроме того, GreenCash внедрила все внутренние политики и процедуры, необходимые для соответствия условиям лицензирования, включая AML/KYC-процедуры, описанные в разделах 1–5 выше.
Выполнение требований AML/CFT: GreenCash соблюдает все требования законодательства КР о противодействии отмыванию доходов и финансированию террористической деятельности. Компания действует в рамках Закона Кыргызской Республики «О противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов», а также подзаконных актов и инструкций, выпущенных компетентными органами. В соответствии с этими нормами на платформе внедрены процедуры идентификации клиентов, внутреннего мониторинга операций, документирования и хранения данных, подготовки сообщений о подозрительных транзакциях и другие элементы, необходимые для статуса субъекта финансового мониторинга. GreenCash обеспечивает, чтобы ее практика AML соответствовала не только национальным требованиям, но и рекомендациям Группы разработки финансовых мер борьбы с отмыванием денег (FATF). Внутренние политики регулярно пересматриваются и актуализируются с учетом изменений в законодательстве КР и международных стандартах. При выявлении новых рисков или уязвимостей в сфере виртуальных активов, рекомендации государственных органов незамедлительно внедряются в рабочие процессы компании.
Взаимодействие с государственными органами: В компании назначено должностное лицо, ответственное за соблюдение требований ПОД/ФТ (AML Compliance Officer). Этот специалист обеспечивает выполнение программы AML внутри организации и служит точкой контакта для связи с государственными органами (Госфиннадзор, Государственная служба финансовой разведки). GreenCash готова к плановым и внеплановым проверкам со стороны регуляторов. Компания предоставляет полный доступ к необходимой документации и отчетности для надзорных органов. Периодически проводятся внутренние аудиты и стресс-тесты AML-системы, результаты которых могут представляться регулятору по требованию. В случае выявления недостатков или нарушений компания оперативно уведомляет об этом регуляторов и предпринимает корректирующие меры. Такой подход обеспечивает прозрачность деятельности GreenCash перед государством и укрепляет доверие со стороны надзорных органов.
Специальные требования крипторынка КР: С учетом особенностей регулирования виртуальных активов в Кыргызстане, GreenCash соблюдает дополнительные нормативы, введенные для криптоиндустрии. В частности, компания выполняет правило путешествия (Travel Rule), требуемое локальными положениями и рекомендациями FATF: при криптовалютных транзакциях на сумму свыше 85 000 сомов (около 1 000 USD), GreenCash собирает и передает необходимую идентификационную информацию о отправителе и получателе перевода соответствующим провайдерам или компетентным органам. Это включает имя отправителя, номер его аккаунта/кошелька, данные получателя и идентификаторы транзакции – такие сведения сопровождают перевод и позволяют отслеживать его на предмет противодействия отмыванию денег. Кроме того, GreenCash соблюдает установленные пороги финансового мониторинга: крупные операции (свыше установленных сумм) отражаются в обязательной отчетности перед регуляторами, даже если они не признаны подозрительными. Компания также учитывает требования налогового законодательства (декларирование доходов от криптоопераций, содействие налоговым органам в случае запросов по операциям клиентов) и другие обязательства перед государством. Соблюдение всех перечисленных норм является неотъемлемой частью деятельности GreenCash и контролируется на уровне руководства.
7. Дополнительные элементы / Additional Elements
Политика хранения данных клиентов: GreenCash уделяет особое внимание безопасному хранению и защите данных, собранных в рамках KYC и мониторинга. Вся клиентская информация (копии документов, анкеты, адреса, записи коммуникаций) и данные о транзакциях сохраняются в защищенной базе данных. Доступ к ней строго ограничен кругом уполномоченных сотрудников отдела комплаенса и безопасности. Для хранения используются серверы, отвечающие требованиям к кибербезопасности, с применением шифрования данных. Согласно требованиям законодательства, сведения о клиентах и проведенных ими операциях хранятся не менее 5 лет с момента окончания отношений с клиентом (либо дольше, если это предписано локальными нормами). Такая длительность хранения обеспечивает возможность ретроспективного анализа и проверки по запросам регуляторов или правоохранительных органов. Кроме того, журнал транзакций и отчеты (SAR) также хранятся в течение установленного срока. Компания получила от клиентов необходимые согласия на обработку и хранение персональных данных, соблюдая Закон КР о защите персональных данных. Внутренние политики предписывают регулярное резервное копирование данных и меры по предотвращению их утечки. Данные хранятся и обрабатываются преимущественно на территории Кыргызской Республики, в соответствии с требованием размещения серверов локально (для обеспечения юрисдикционного контроля над информацией). Благодаря этим мерам GreenCash обеспечивает как выполнение нормативных требований по хранению, так и сохранность конфиденциальной информации клиентов.
Меры по предотвращению мошенничества: Защита платформы и клиентов от мошеннических действий является важной частью политики безопасности GreenCash. Помимо AML-контроля, компания реализует специальные меры против различных видов мошенничества в криптоиндустрии. Во-первых, внедрена двухфакторная аутентификация (2FA) для доступа клиентов к аккаунтам – это предотвращает несанкционированный вход даже в случае компрометации пароля. Во-вторых, действуют ограничения и алгоритмы для выявления аномальной активности в учетной записи: например, резкая смена устройства или IP-адреса, попытки вывода крупных сумм сразу после пополнения счета, множественные неудачные попытки входа – все такие события отслеживаются и могут привести к временной блокировке аккаунта до проверки обстоятельств. Команда безопасности применяет инструменты мониторинга, которые в реальном времени анализируют поведение пользователей на предмет типичных признаков мошенничества (фишинговых атак, взломов учетных записей, выводов средств, характерных для схем обмана). Любые подозрительные действия со стороны клиента (например, неожиданная продажа всех активов и вывод на неизвестный адрес) помечаются системой и передаются на проверку.
GreenCash также проводит обучение пользователей и информирует их о типичных схемах мошенничества. На веб-сайте и в коммуникациях подчеркивается необходимость осторожно относиться к неизвестным ссылкам, не передавать никому свои учетные данные или ключи, проверять адреса сайтов (чтобы избегать фишинга). В случае обнаружения попыток мошенничества в отношении клиента (например, если пользователь заявляет о том, что его обманом вынудили перевести средства), компания сотрудничает с правоохранительными органами для расследования инцидента. Внутри компании проводится регулярное обучение персонала методам выявления и предотвращения мошенничества, особенно сотрудников, работающих с клиентами и транзакциями. GreenCash выстраивает многоуровневую систему противодействия мошенническим операциям, сочетая технологические средства, процедуры мониторинга и просвещение, что позволяет эффективно защищать как пользователей, так и финансовую стабильность платформы