Оглавление:
ПРИЛОЖЕНИЕ A: Матрица рисков
ПРИЛОЖЕНИЕ B: Требования CDD
ПРИЛОЖЕНИЕ C: Подозрительные операции
1. Обзор
1.1. Организация, именуемая "Компания" (как определено в пункте 2), разработала настоящий RMCP с целью установления четких процедур, которые должны соблюдать Компания и ее сотрудники.
1.2. Соответственно, RMCP представляет собой основной документ Компании, посредством которого она устанавливает консолидированную и всеобъемлющую систему обеспечения соответствия, а также сопутствующие процедуры и политики.
1.3. Не затрагивая основной статус настоящего RMCP, сотрудники должны принимать во внимание другие документы, руководства и справочники Компании. В случае возникновения противоречий между положениями настоящего RMCP и любого другого документа Компании, касающегося каких-либо обязательств и/или требований, приоритет будет отдан настоящему RMCP.
2. Определения и понятия
2.1. Определения
В настоящем документе, если из контекста не следует иное, следующие термины, выделенные жирным шрифтом/набранные заглавными буквами, имеют значения, указанные ниже.
Наименование | Определение |
"Бенефициарный владелец"
"Beneficial Owner”
| определяется как физическое лицо, которое прямо или косвенно владеет или осуществляет эффективный контроль. |
“CDD” | подразумевает проверку клиента на благонадежность и проверку личности. |
"Клиенты" | означает любое физическое или юридическое лицо, которое вступает в отношения с Компанией и/или пользуется услугами Компании. |
"Компания" | означает Dark Fusion Holdings, компанию, должным образом зарегистрированную в соответствии с законодательством Люксембурга. |
"Рамки соответствия" | система управления рисками и соблюдения требований Компании, установленная настоящим RMCP, направленная на стимулирование и обеспечение соблюдения Компанией своих обязательств. |
"Специалист по контролю за соблюдением законодательства" | уполномоченное должностное лицо Компании. |
"Команда по соблюдению нормативных требований" | команда, отвечающая за систему обеспечения нормативных требований. |
"Сотрудник(и)" | все специалисты и вспомогательный персонал Компании, которые обязаны соблюдать положения RMCP при взаимодействии с Клиентом. |
"Тренинг по AML" | обучение сотрудников Компании по вопросам должной осмотрительности клиентов, отчетных операций. |
“ML/TF/PF” | Сокращения, обозначающие отмывание денег (ML), финансирование терроризма (TF), финансирование распространения (RF). |
"Текущий CDD" | постоянное проведение CDD в отношении Клиентов в соответствии с условиями RMCP. |
“PEP” | отечественное или иностранное политически значимое лицо. |
"Риск-ориентированный подход" | имеет значение, приписываемое ему в RMCP |
"Матрица рисков" | система балльной оценки рисков Компании, содержащаяся в Приложении "А", используемая для определения степени риска, присущего рискам ML/TF/PF, связанным с Клиентами и/или сделками. |
“RMCP” | программа управления рисками и соблюдения требований Компании, содержащаяся в настоящем документе и устанавливающая ее обязательства и требования к соблюдению, а также все соответствующие и необходимые процедуры, сроки и обязательства Компании. |
"Высшее руководство" | Руководство Компании, периодически избираемое Советом директоров Компании. |
2.2. Ключевые понятия
2.2.1. Подход, основанный на оценке рисков
2.2.1.1. Компания применяет риск-ориентированный подход к выявлению, мониторингу, снижению и управлению рисками ОД/ФТ/ПФ, в рамках которого оценка клиентского риска постоянно применяется во всех бизнес-процессах, средствах контроля и превентивных мерах Компании.
2.2.1.2. Компания использует инструмент матрицы рисков для обеспечения объективной основы для оценки рисков ОД/ФТ/ПФ с использованием индикаторов риска, актуальных для Компании. Каждый показатель риска должен быть взвешен, чтобы обеспечить общий расчет и оценку риска ОД/ФТ/ФС в отношении клиента и таким образом обеспечить риск-ориентированный подход к оценке присущего риска ОД/ФТ/ФС при привлечении клиента.
2.2.2 Отмывание денег
2.2.2.1. Отмывание денег и связанная с ним деятельность признается как деятельность, которая имеет или может иметь эффект маскировки или сокрытия природы, источника, местонахождения или перемещения доходов от незаконной деятельности или любой заинтересованности, которую любое физическое или юридическое лицо имеет в таких доходах.
2.2.3. Террористическая и связанная с ней деятельность
Террористическая и связанная с ней деятельность определяется как любое поведение или деятельность, связанная или сопряженная с совершением преступления терроризма, или преступления, связанного или сопряженного с террористической деятельностью, или преступления, предусмотренного международной конвенцией.
2.2.4. Финансирование распространения
Финансирование распространения - это деятельность, которая имеет или может иметь своим результатом предоставление имущества, финансовых или иных услуг или экономической поддержки негосударственному субъекту и которая может быть использована для финансирования производства, приобретения, обладания, разработки, транспортировки, передачи или применения ядерного, химического или биологического оружия и средств его доставки.
2.2.5. Выгодоприобретатель
2.2.5.1. Под бенефициарным владельцем понимается физическое лицо, которое прямо или косвенно владеет или осуществляет эффективный контроль:
2.2.5.1.1. клиента; или
2.2.5.1.2. юридического лица, товарищества или траста, которые владеют или осуществляют эффективный контроль над Клиентом.
2.2.5.2. К вышеуказанным лицам относится физическое лицо, осуществляющее контроль над Клиентом, от имени которого оно вступает в отношения с Компанией.
2.2.5.3. При применении данного определения в отношении юридического лица, Бенефициарный(ые) владелец(и) должен(ы) быть идентифицирован(ы) путем применения следующего поэтапного подхода:
2.2.5.3.1. Выявление каждого физического лица, которое имеет контрольный пакет акций юридического лица, владея 25% или более акций/долей в юридическом лице.
2.2.5.3.2. Если есть сомнения в том, что лица с такими контрольными пакетами акций действительно являются Бенефициарными владельцами, или если ни одно физическое лицо не имеет контрольного пакета акций, необходимо установить личность физического лица, которое осуществляет контроль над юридическим лицом другими способами, в том числе через владение или контроль над другими юридическими лицами, партнерствами или трастами или действуя совместно с другим лицом для получения контрольного пакета акций, насколько это возможно. В этом случае Компания должна запросить такие разумные дополнительные документы НПК, которые могут потребоваться для идентификации физического лица (лиц), осуществляющего контроль.
2.2.5.3.3. Если физическое лицо не может быть идентифицировано, следует установить личность соответствующего физического лица, осуществляющего контроль над управлением юридическим лицом, в том числе в качестве старшего должностного лица, финансового директора, независимого неисполнительного директора или главного исполнительного директора, насколько это возможно.
2.2.5.4. При применении данного определения в отношении партнерства Бенефициарным владельцем (владельцами) будет являться каждый партнер, включая членов партнерства en commandite, а в случае, если партнером является юридическое лицо или физическое лицо, действующее от имени партнерства или траста, Бенефициарным владельцем такого юридического лица, партнерства или траста. Кроме того, Компания должна установить личность физического лица (физических лиц), осуществляющего (осуществляющих) исполнительный контроль над партнерством, и каждого физического лица, уполномоченного вступать в отношения с Компанией.
2.2.5.5. При применении данного определения в отношении траста, к Бенефициарным владельцам относятся учредитель, попечители и бенефициары траста, как указано в трастовом документе:
2.2.5.5.1. Если учредителем траста является юридическое лицо или лицо, действующее от имени товарищества или траста, необходимо установить бенефициарных собственников такого юридического лица, товарищества или траста.
2.2.5.5.2. Если доверительным управляющим является юридическое лицо или лицо, действующее от имени товарищества, необходимо установить Бенефициарных владельцев такого юридического лица или товарищества, а также каждого физического лица, уполномоченного вступать в отношения с Компанией, независимо от того, назначено ли такое лицо доверительным управляющим траста или нет.
2.2.5.5.3. В отношении бенефициаров траста должна быть установлена личность каждого бенефициара, указанного в трастовом документе, а если бенефициаром, указанным по имени, является юридическое лицо или физическое лицо, действующее от имени товарищества или траста, должен быть установлен Бенефициарный собственник такого юридического лица, товарищества или траста. Если бенефициары не указаны поименно в трастовом документе, необходимо установить, каким образом определяются бенефициары траста.
3. Управление RMCP
3.1. Структуры управления
3.1.1. Совет директоров
Совет директоров Компании несет конечную ответственность за соблюдение RMCP и своих обязательств.
3.1.2. Высшее руководство
3.1.2.1. Высшее руководство уполномочено Советом директоров Компании нести ответственность за повседневное управление и соблюдение Компанией RMCP.
3.1.2.2. В обязанности высшего руководства входит пересмотр RMCP и внесение в него изменений, если того требуют операционные требования или изменения в законодательстве, а также одобрение или отказ в приеме Компанией клиентов с высоким уровнем риска.
3.1.3. Специалист по комплаенсу
Специалист по комплаенсу Компании официально назначается Компанией на эту должность и получает в свое распоряжение команду комплаенса для обеспечения соблюдения Компанией процессов и процедур, изложенных в RMCP, а также для выполнения Компанией своих обязательств по соблюдению требований.
3.2. Утверждение RMCP
RMCP Компании (включая все изменения, вносимые в него время от времени) был утвержден высшим руководством.
3.3. Пересмотр RMCP
Настоящий RMCP будет пересматриваться высшим руководством и обновляться (при необходимости):
3.3.1. Не реже одного раза в год.
3.3.2. При существенном изменении каких-либо процессов или обязательств по соблюдению требований.
3.3.3. При наличии соответствующих изменений в законодательстве - в течение 2 (двух) месяцев с момента вступления в силу таких изменений, если более ранний срок прямо не требуется в соответствии с таким законодательством или рекомендациями.
3.4. Применимость
Настоящее RMCP распространяется на всех сотрудников Компании и доступно всем сотрудникам через интранет/сеть Компании. С RMCP можно также ознакомиться по запросу у сотрудника отдела контроля соответствия.
3.5. Обучение
Сотрудник по контролю за соблюдением законодательства будет проводить обучение всех сотрудников Компании по RMCP.
3.5.1. Обучение будет проводиться на постоянной основе со следующими интервалами:
3.5.1.1. Ежегодно для всех сотрудников
3.5.1.2. Незамедлительно после внесения любых существенных изменений в RMCP, требующих обучения персонала.
3.5.1.3. При поступлении на работу нового сотрудника
3.6. Несоблюдение RMCP или обязательств по соблюдению требований
3.6.1. Сотрудники обязаны незамедлительно информировать должностное лицо о любых случаях несоблюдения RMCP, а должностное лицо должно незамедлительно устранить все несущественные случаи для исправления несоблюдения.
3.6.2. Должностное лицо, ответственное за соблюдение нормативных требований, должно доводить до сведения высшего руководства информацию о любом существенном случае несоответствия ПУРК сразу же после того, как ему станет об этом известно.
3.6.3. Высшее руководство должно оценить степень несоответствия и вынести соответствующее решение, а также определить возможные последствия и меры по исправлению ситуации, которые должен реализовать сотрудник по соблюдению требований.
3.6.4. Следующие общие корректирующие меры должны применяться к любому случаю существенного несоответствия:
3.6.4.1. Несоответствие и обстоятельства, которые привели к нему, должны быть расследованы должностным лицом, ответственным за соблюдение нормативных требований, и доведены до сведения высшего руководства.
3.6.4.2. Должны быть предприняты все разумные корректирующие шаги для обеспечения того, чтобы такое несоответствие не повторилось в будущем, которые могут включать, но не ограничиваются:
3.6.4.2.1. Внесение изменений в RMCP;
3.6.4.2.2. Дополнительное обучение и/или руководство и/или
3.6.4.2.3. Дисциплинарные меры.
3.6.5. Не отступая от вышеизложенного, следует отметить, что в соответствии с подходом, основанным на оценке рисков, принятым в Компании, высшее руководство может одобрить, утвердить или иным образом оправдать любое несоблюдение положений настоящего RMCP.
4. Риск-ориентированный подход
4.1. Услуги компании
Некоторые услуги, оказываемые Компанией, были признаны уязвимыми для злоупотреблений с целью отмывания доходов, полученных преступным путем. Соответственно, услуги, предоставляемые Компанией, были включены в Матрицу рисков и взвешены в соответствии с их потенциальной уязвимостью и риском злоупотреблений.
4.2. Методология оценки рисков
4.2.1. Компания придерживается риск-ориентированного подхода в работе с Клиентами. Это подразумевает, что риск в отношении Клиента и операции должен быть оценен с помощью Матрицы рисков для определения неотъемлемого риска ML/TF/PF при привлечении Клиента или проведении конкретной операции.
4.2.2. Матрица рисков была разработана путем оценки различных услуг и других показателей риска, которые Компания считает важными для оценки своих рисков ML/TF/PF. Каждый показатель риска был взвешен в соответствии с его предполагаемым риском.
4.2.3. При проведении оценки рисков по Клиенту необходимо использовать Матрицу рисков для получения рейтинга риска с использованием индикаторов риска и их соответствующих весовых коэффициентов. На основании весовых коэффициентов индикаторов риска, признанных применимыми, итоговый балл определяет, является ли Клиент и/или сделка таковыми:
4.2.3.1. Низкий риск;
4.2.3.2. Средний риск; или
4.2.3.3. Высокий риск.
и какая степень риска будет определять применимые последствия, как указано в настоящем RMCP.
4.2.4. Понимая, что риски ML/TF/PF подвержены изменениям, Компания как минимум ежегодно будет пересматривать уместность и вес каждого показателя риска и при необходимости вносить изменения в Матрицу рисков, чтобы отразить текущий взгляд Компании на присущие ей риски ML/TF/PF.
4.2.5. Компания также должна оценивать присущие ей риски ML/TF/PF, связанные с любым новым продуктом или услугой, вводимым Компанией, и соответствующим образом обновлять Матрицу рисков, чтобы учесть такой новый продукт или услугу.
4.3. Матрица рисков
4.3.1. Матрица рисков, используемая Компанией, включает в себя ряд индикаторов риска, которые определяют уровень риска, связанного с Клиентом. Эти показатели риска относятся к:
4.3.1.1. Тип клиента, например, является ли клиент физическим или юридическим лицом.
4.3.1.2. Типу услуг, которые Компания будет оказывать Клиенту.
4.3.1.3. Местонахождение Клиента.
4.3.1.4. Канал, через который был привлечен Клиент, например, был ли Клиент привлечен лично или направлен через посредника.
4.3.1.5. Род занятий клиента, например, является ли клиент индивидуальным предпринимателем или просто наемным работником.
4.3.1.6. Сектор, в котором ведется основная деятельность клиента, например, работает ли клиент в сфере финансовых услуг или в игорном бизнесе.
4.3.1.7. Является ли клиент известным или влиятельным лицом, например, PEP или PIP.
4.3.1.8. Имеется ли негативная информация о Клиенте в средствах массовой информации, например, новостные статьи или отчеты, указывающие на то, что Клиент связан с коррупцией.
4.3.1.9. Включен ли Клиент в соответствующий санкционный список.
4.3.1.10. Каков основной источник средств для проведения операции Клиента, например, это вознаграждение сотрудникам или трастовое распределение.
4.3.1.11. Каков размер сделки.
4.3.1.12. Есть ли подозрительное поведение или поведение клиента?
4.3.1.13. Имеет ли место необычный уровень денежных средств, задействованных в операции?
4.3.1.14. Какой тип криптовалюты или токена используется Клиентом?
4.3.1.15. Есть ли у Клиента связанные стороны, которые потенциально подвержены высокому риску?
4.3.2. Приведенные выше примеры индикаторов риска не являются исчерпывающим списком вариантов, доступных для каждого типа индикаторов риска. Полный перечень вариантов является частью матрицы рисков, при этом каждый вариант взвешивается с учетом присущего ему риска.
4.4. Оценка риска
4.4.1. Компания не будет принимать средства от Клиентов или потенциальных Клиентов до тех пор, пока не будет проведена оценка рисков в соответствии с Матрицей рисков и не будет определен уровень риска Клиента.
4.4.2. Компания определяет общий рейтинг риска ML/TF/PF для Клиента в соответствии с Матрицей рисков.
4.4.3. Результаты оценки риска также определяют уровень CDD, который должна проводить Компания, включая информацию и документацию CDD, необходимые для проверки личности. Если по результатам оценки риска рейтинг риска ML/TF/PF определяется как:
4.4.3.1. Низкий - необходимо провести стандартную CDD.
4.4.3.2. Средний - необходимо провести стандартную CDD.
4.4.3.3. Высокий - необходимо провести расширенное CDD.
4.4.4. Зафиксировано, что Компания не проводит упрощенную CDD в отношении Клиентов с низким уровнем риска, а проводит стандартную CDD в отношении Клиентов как с низким, так и со средним уровнем риска. В отношении Клиентов с высоким уровнем риска необходимо проводить усиленную CDD.
4.5. Процесс оценки риска
При проведении оценки рисков необходимо следовать следующему процессу оценки рисков:
4.5.1 Все новые Клиенты Компании должны быть проверены на наличие рисков, связанных с ML/TF/PF, в соответствии с Матрицей рисков Компании. Такая проверка будет проводиться командой по соблюдению нормативных требований.
4.5.2. Команда по соблюдению нормативных требований будет проводить проверку на основе информации, полученной от Клиента в процессе привлечения, причем такая информация должна быть необходимой для проведения точной оценки риска Клиента.
4.5.3. После того, как Клиент был оценен по уровню риска с помощью Матрицы рисков, Сотрудник по соблюдению нормативно-правового соответствия должен рассмотреть вопрос о возможности установления отношений с данным Клиентом в соответствии со следующим:
4.5.3.1. Если рейтинг риска низкий или средний, сотрудник по соблюдению нормативно-правового соответствия может одобрить взаимодействие, при условии проведения необходимой НПК в отношении клиента.
4.5.3.2. Если рейтинг риска высок, сотрудник по соблюдению нормативных требований должен незамедлительно проинформировать высшее руководство о рейтинге риска и получить одобрение высшего руководства на проведение операции. В отношении любого Клиента с высоким уровнем риска, одобренного Высшим руководством, будет проводиться усиленная НПК.
4.5.4. В случае заключения Компанией договора с Клиентом, Группа по соблюдению нормативных требований приступит к проведению необходимой CDD в отношении Клиента.
4.5.5. В отношении отношений должен проводиться постоянный мониторинг счетов, чтобы обеспечить мониторинг уровня риска Клиента в течение всего периода таких отношений в соответствии с процессами мониторинга Клиентов.
4.6. Клиенты с высоким уровнем риска
4.6.1. Компания не будет устанавливать отношения с Клиентом в случаях, когда:
4.6.1.1. Клиент является террористом, внесенным в список, или напрямую связан с террористами, внесенными в список, или организациями, финансирующими терроризм;
4.6.1.2. Клиент осужден за отмывание денег или против него выдвинуты обвинения в отмывании денег по существу, или он напрямую связан с лицами, осужденными за отмывание денег или против которых выдвинуты такие обвинения.
4.6.1.3. Клиент имеет судимости за коррупцию или существенные обвинения в коррупции, находящиеся на рассмотрении, или напрямую связан с лицами, осужденными за такие обвинения или которым предъявлены такие обвинения: или
4.6.1.4. Высшее руководство определило риск в отношении Клиента как неприемлемый.
5. Контроль должной осмотрительности клиента
5.1. Общие сведения
5.1.1. Потенциальными Клиентами или Клиентами Компании считаются следующие лица:
5.1.1.1. Физические лица, в том числе:
5.1.1.1.1. Физические лица
5.1.1.1.2. Попечители, бенефициары и/или учредитель трастов.
5.1.1.1.3. Физические лица, являющиеся партнерами в партнерстве.
5.1.1.1.4. Акционеры компаний и члены близких корпораций.
5.1.1.2. Не физические лица, такие как:
5.1.1.2.1. Государственные, частные и государственные компании
5.1.1.2.2. Закрытые корпорации
5.1.1.2.3. Юридические лица или ассоциации
5.1.1.2.4. Государственные учреждения.
5.1.1.2.5. Государственные органы.
5.1.1.2.6. Некоммерческие организации.
5.1.1.2.7. Любая другая форма организации, не являющаяся физическим лицом.
5.1.2. Клиенты и потенциальные Клиенты могут время от времени привлекать Компанию для выполнения услуг, предусмотренных в пункте 4.1.
5.2. Анонимные клиенты
Компания не должна устанавливать отношения с анонимным клиентом или клиентом, имеющим заведомо ложное или вымышленное имя.
5.3. Отношения с клиентом
5.3.1. При установлении отношений от клиента должна быть получена следующая информация, а также соответствующие CDD:
5.3.1.1. Характер отношений.
5.3.1.2. Предполагаемая цель отношений.
5.3.1.3. Источник средств, которые потенциальный клиент предполагает использовать при заключении сделок.
5.3.2. Объем CDD, который Компания должна собирать в отношении каждого Клиента, определяется на основе риск-ориентированного подхода.
5.3.3. Стандартная CDD может проводиться для всех отношений с низким, средним и высоким риском. Усиленная CDD должна дополнительно проводиться для всех отношений с высоким риском. Компания должна повысить интенсивность проверки достоверности информации, полученной от Клиента, и постоянного мониторинга счета в случае Клиентов с высоким уровнем риска.
5.4. Процесс CDD
5.4.1 При проведении CDD в отношении различных типов потенциальных клиентов и существующих клиентов необходимо следовать следующим процессам:
5.4.1.1. При привлечении потенциального клиента Компания должна получить от него информацию, достаточную для того, чтобы Служба комплаенс могла провести оценку рисков в отношении данного клиента.
5.4.1.2. В зависимости от степени риска Клиента и при условии одобрения Высшим руководством Клиентов с высоким уровнем риска, Клиент может быть принят, а соответствующий сотрудник или отдел должен быть проинформирован о том, что он может продолжить операцию.
5.4.1.3. После принятия клиента команда по соблюдению нормативно-правового соответствия попросит его предоставить соответствующую информацию и документы по CDD. Такие запросы могут быть направлены по электронной почте, по телефону или через представителей Компании.
5.4.1.4. Служба комплаенс проверяет достоверность информации и документов/электронных записей на предмет их правильности и полноты, а также подтверждает личность клиента и при необходимости запрашивает у клиента дополнительную информацию или документацию или привлекает соответствующего сотрудника или отдел для оказания помощи в получении такой информации.
5.4.1.5. Если Компании доступны источники информации третьих лиц или существующая информация CDD о Клиенте или сторонах, связанных с Клиентом, Служба комплаенс может также использовать такие источники для проведения и завершения CDD в отношении Клиента.
5.4.1.6. В отношении отношений должна проводиться постоянная CDD.
5.4.2. При установлении отношений с клиентами, не являющимися физическими лицами, такими как компании или трасты, необходимо установить характер деятельности клиента и бенефициарных владельцев клиента.
5.5. Текущая НПК
5.5.1. Интервалы, с которыми проводится постоянная CDD в отношении отношений, зависят от степени риска клиента.
5.5.2. Кроме того, постоянная CDD должна проводиться при возникновении следующих сценариев:
5.5.2.1. если в ходе мониторинга счета обнаружено изменение в структуре операций клиента, которое является подозрительным.
5.5.2.2. Клиент совершает сложную или необычно крупную операцию или проводит необычные операции, которые не имеют очевидной деловой или законной цели или не согласуются с информацией Компании о Клиенте, его бизнесе или профиле риска.
5.5.3. В отношении Клиентов с высоким уровнем риска в рамках усиленной CDD информация или документация, подтверждающая источник средств Клиента, должна, насколько это возможно, быть получена от Клиента и использоваться для подтверждения законности источника средств.
5.5.4. Если есть сомнения в точности ранее полученной информации, Компания должна повторить процесс сбора CDD (если это уместно) так часто, как это необходимо для подтверждения ранее полученной информации.
5.6. Невозможность проведения CDD
5.6.1. Компания должна обеспечить, чтобы в любом запросе на информацию или документацию по CDD Клиент был проинформирован о последствиях (как указано ниже) отказа предоставить Компании требуемую CDD.
5.6.2. Если Клиент отказывается предоставить необходимую информацию или документацию по CDD, Компания
5.6.2.1. Не может устанавливать отношения с Клиентом.
5.6.2.2. Не может заключать сделку в ходе отношений.
5.6.2.3. Должна прекратить существующие отношения с Клиентом.
6. Политические деятели и известные влиятельные лица
6.1. Потенциальные клиенты и их бенефициарные владельцы, которые квалифицируются как PEP и PIP, а также их тесно связанные с ними лица (которые включают членов их семей и известных близких партнеров), считаются клиентами с высоким уровнем риска и должны быть тщательно оценены Компанией до начала отношений.
6.2. Компания обязана при установлении отношений (а также в течение всего периода существования отношений) с клиентом выяснить, является ли клиент или бенефициарные владельцы такого клиента PEP или PIP, или ближайшим членом семьи или известным близким партнером PEP или PIP.
6.3. Чтобы установить, является ли клиент или бенефициарный владелец PEP или PIP или тесно связанным с ними лицом, Служба комплаенс должна проверить каждого потенциального клиента и его бенефициарных владельцев по информации, предоставленной клиентом, местным базам данных, а также международным санкциям и спискам наблюдения. При необходимости Группа по соблюдению требований должна дополнительно проверить результаты с помощью поиска в Интернете, а также других доступных источников информации, средств массовой информации и открытых веб-сайтов национальных и международных органов власти.
6.4. Служба комплаенс должна постоянно отслеживать публичную информацию, касающуюся клиентов и бенефициарных собственников, которая может привести к изменению их статуса в отношении PEP, PIP или тесно связанного с ними лица.
7. Финансирование терроризма и распространения оружия массового уничтожения
7.1. Совет Безопасности Организации Объединенных Наций время от времени принимает резолюции, предусматривающие финансовые санкции, которые влекут за собой определение физических или юридических лиц, против которых государства-члены Организации Объединенных Наций должны предпринять действия, указанные в резолюциях.
7.2. Компания должна быть в состоянии определить, является ли ее клиент физическим или юридическим лицом, находящимся под санкциями, или является ли потенциальный клиент физическим или юридическим лицом, находящимся под санкциями, для того чтобы определить свою подверженность обязательствам, связанным с ML/TF/PF. Поэтому Компании, которые могут столкнуться с лицами или организациями, находящимися под санкциями, должны проверять Клиентов и потенциальных Клиентов по соответствующим санкционным спискам.
7.3. Компания обязана как в момент установления отношений (так и в период существования отношений) с Клиентом проверять Клиента на соответствие санкционному списку ООН 1267 (как опубликовано на сайте СБ ООН).
7.4. Для проверки потенциальных Клиентов в рамках процесса привлечения Клиента или сопутствующего процесса НПК должна быть получена следующая информация о Клиенте (в зависимости от того, что применимо к Клиенту), чтобы обеспечить эффективную проверку Клиентов по данным исходным спискам:
7.4.1. Имя.
7.4.2. Фамилия.
7.4.3. Идентификационный номер.
7.4.4. Регистрационный номер.
7.4.5. Лицо, действующее от имени Клиента.
7.4.6. Информация о транзакции или платеже.
8. Мониторинг клиентских счетов
8.1. Оценка степени риска любого Клиента, с которым Компания поддерживает отношения, остается постоянной обязанностью, и Компания должна постоянно отслеживать таких Клиентов и их транзакционные счета в Компании, чтобы определить, не изменился ли профиль риска Клиента.
8.2. Это требует, чтобы Компания отслеживала счета Клиентов, чтобы определить, соответствуют ли операции с Компанией знаниям Компании о Клиенте и не присутствуют ли какие-либо подозрительные или необычные действия или деятельность, или если операция необычно велика или не имеет очевидной деловой или законной цели.
9. Отчетность
9.1. Транзакции, подлежащие отчетности
9.2. Процесс отчетности
9.2.1. Для выявления операций с денежными средствами, подлежащих отчетности, необходимо следовать следующему процессу: Компания будет ежедневно проверять выписки, чтобы определить, были ли оплачены или получены операции с денежными средствами, превышающие пороговое значение, и не было ли подозрительных и/или необычных операций.
9.2.2. При выявлении операций, подлежащих отчетности, должен применяться следующий процесс: соответствующий сотрудник должен незамедлительно сообщить об операции сотруднику по контролю за соблюдением законодательства. После анализа отчета сотрудник должен проинформировать высшее руководство и, при необходимости, подать необходимый отчет в регулирующий орган в установленные сроки.
9.2.3. Зафиксировано, что:
9.2.3.1. Компания не принимает операции с наличными и, следовательно, не имеет требований к отчетности по порогу наличности.
9.2.3.2. Подозрительный отчет подан в регулирующий орган в установленный срок, определенный регулирующим органом.
9.2.4. Обязанность сообщать о сделке возникает, когда сотрудник знает об определенных фактах, либо обоснованно должен был знать или подозревать о наличии определенных фактов, которые делают сделку подозрительной. В таких случаях компания должна провести дополнительную оценку, чтобы определить, является ли сделка/деятельность подозрительной, необычной или иным образом представляет собой другую сделку/деятельность, о которой необходимо сообщить.
9.2.5. Компания обязана сообщить о сделке, если сотрудник знает об определенных фактах, или обоснованно должен был знать или подозревать, что существуют определенные факты, которые делают сделку подозрительной и включают элемент финансирования терроризма или связанной с ним деятельности. В Приложении C' приведены различные сценарии по клиентам и операциям, которые представляют собой примеры потенциально подозрительных и необычных операций.
9.2.6. Сотрудник по соблюдению нормативных требований должен проверять сложные и необычно крупные сделки, а также необычные схемы сделок, которые не имеют очевидной деловой или законной цели, в том числе путем анализа заявлений, заявлений, кредитных отчетов, годовой финансовой отчетности и т.д. (в зависимости от конкретного клиента и сделки). по мере совершения таких сделок, с целью выявления возможных операций, подлежащих отчетности. Сотрудники Компании, занимающиеся вопросами Клиентов, также должны быть бдительными и незамедлительно сообщать Должностному лицу о любых сложных и необычно крупных сделках и необычных схемах сделок, которые не имеют очевидной деловой или законной цели.
9.2.7. Компания должна хранить письменные отчеты о принятых решениях о том, сообщать или не сообщать о каких-либо обстоятельствах Регулятору.
10. Ведение учета
10.1. Все записи информации о Клиенте будут храниться в электронном виде, а в случае необходимости бумажные копии такой информации могут также храниться в физических файлах.
10.2. Все записи о сделках Клиента будут храниться в электронном виде в сети Компании, и в соответствующих случаях бумажные копии такой информации могут также храниться в физических файлах.
10.3. Записи о клиентах будут храниться Компанией в течение как минимум 5 (пяти) лет, исчисляемых с даты заключения сделки, даты прекращения отношений или даты подачи отчета.
10.4. Компания будет вести реестр всех отчетов, поданных Регулятору, в котором будет указана дата подачи отчета, лицо, подавшее отчет, а также достаточная информация и детали, касающиеся сделки.
Полное содержание документации по Dark Fusion - ПЕРЕЙТИ