1. Общие положения
1.1. Настоящая Политика противодействия легализации доходов, добытых преступным путём, и политика «Знай своего клиента» (далее — «Политика AML/KYC») регулирует порядок действий сервиса ChangeMi по снижению риска использования сервиса в целях:
— отмывания денежных средств;
— финансирования терроризма;
— оборота наркотических средств и торговли людьми;
— распространения оружия массового уничтожения;
— коррупции и взяточничества;
— совершения иных противоправных операций.
⠀⠀⠀⠀
1.2. ChangeMi реализует риск-ориентированный подход и внедряет внутренние процедуры AML/KYC в соответствии с общепринятыми международными стандартами и рекомендациями профильных организаций, а также с учётом методических рекомендаций по оценке Risk-Score источников криптовалюты.
1.3. Настоящая Политика AML/KYC распространяется на всех пользователей сервиса ChangeMi (далее — «Пользователь») и на все операции, осуществляемые через сайт changemi.net.
1.4. Используя сервис ChangeMi, Пользователь подтверждает, что ознакомлен с настоящей Политикой AML/KYC и принимает её условия.
2. Элементы системы AML/KYC
2.1. Система AML/KYC сервиса ChangeMi включает в себя, в том числе, следующие элементы:
— процедуру идентификации и верификации клиентов (KYC);
— процедуры подтверждения источника происхождения средств (SoF — Source of Funds);
— применение риск-ориентированного подхода и модели Risk-Score;
— использование внешнего AML-анализа блокчейн-транзакций;
— постоянный мониторинг операций;
— назначение должностного лица, ответственного за соблюдение AML/KYC;
— хранение и учёт документации и журналов операций;
— взаимодействие с компетентными органами в случаях, предусмотренных законодательством и применимыми требованиями.
⠀⠀⠀⠀
2.2. Сервис ChangeMi вправе обновлять и совершенствовать внутренние процедуры AML/KYC без предварительного уведомления Пользователя, если это необходимо для повышения эффективности системы контроля или выполнения требований законодательства и правил мониторинга.
3. Идентификация и верификация пользователя (KYC)
3.1. Для выполнения требований AML/KYC сервис ChangeMi вправе запросить у Пользователя надёжные и независимые документы и сведения, позволяющие установить личность, а также оценить уровень риска операций.
3.2. В рамках стандартной процедуры KYC для физических лиц сервис ChangeMi может запрашивать следующие документы и данные:
— Документ, удостоверяющий личность: паспорт (основная страница с фото и основными данными) и/или национальная ID-карта и/или заграничный паспорт;
— Селфи Пользователя с документом в руках (лицо и данные документа должны быть отчётливо видны);
— Лист бумаги с рукописной надписью (например, «Для ChangeMi, дата …»), удерживаемый в кадре вместе с документом и лицом Пользователя;
— Адрес проживания (как минимум: страна, город, улица);
— Документ, подтверждающий адрес проживания (при необходимости): счёт за коммунальные услуги / банковская выписка / договор аренды / иной документ, содержащий ФИО и адрес Пользователя;
— Контактные данные: действующий номер телефона и электронная почта (e-mail).
⠀⠀⠀⠀
3.3. ChangeMi вправе проводить дополнительную идентификацию и повторную верификацию Пользователя, в том числе в следующих случаях:
— изменение предоставленных ранее данных;
— изменение характера и объёмов операций;
— выявление признаков повышенного риска по результатам Risk-Score или иного мониторинга;
— возникновение обоснованных подозрений в возможной противоправной деятельности.
⠀⠀⠀⠀
3.4. ChangeMi предпринимает разумные меры для проверки подлинности представленных документов и сведений, включая, при необходимости, использование внешних сервисов и открытых источников.
4. Модель оценки риска (Risk-Score)
4.1. Для операций с криптовалютой ChangeMi применяет модель оценки риска источника средств на основе показателя Risk-Score, рассчитываемого по данным внешнего AML-анализа блокчейн-транзакций.
4.2. Risk-Score — это условный числовой показатель (как правило, от 0 до 100), отражающий степень связи адреса или транзакции с:
— даркнет-площадками;
— миксерами и анонимизирующими сервисами;
— биржами и сервисами с низким уровнем регулирования;
— мошенническими схемами и известными скам-проектами;
— сервисами, связанными с компрометированными (украденными, взломанными) активами;
— санкционными субъектами;
— иными высокорисковыми категориями.
⠀⠀⠀⠀
4.3. В рамках риск-ориентированного подхода ChangeMi использует следующую примерную градацию уровней риска по числовому показателю Risk-Score:
— Низкий риск: 0–24
— Умеренный риск: 25–49
— Повышенный риск: 50–74
— Высокий/критический риск: 75–100
⠀⠀⠀⠀
4.4. При оценке транзакций ChangeMi учитывает не только общий Risk-Score, но и структуру риска по категориям (меткам). Ключевое значение имеют «опасные метки» (high-risk категории), указывающие, в частности, на связь средств с даркнет-площадками, взломанными/украденными активами, вымогательством, санкционными субъектами и иными высокорисковыми источниками.
4.5. Транзакция признаётся высокорисковой и подлежит блокировке с запуском процедур KYC/SoF, если:
— в структуре транзакции и/или адресов присутствуют опасные метки, независимо от величины общего Risk-Score; и/или
— общий Risk-Score и совокупность иных факторов (тип и вес меток, профиль клиента, характер операции) указывают на высокий риск.
⠀⠀⠀⠀
4.6. Пороговое значение Risk-Score = 70 применяется с учётом структуры меток:
— если Risk-Score ≥ 70 и при этом присутствуют опасные метки — операция относится к высокорисковым и блокируется до завершения процедур KYC/SoF;
— если Risk-Score ≥ 70, но опасные метки отсутствуют и присутствуют только метки среднего риска — операция может быть признана допустимой только по результатам дополнительного анализа структуры риска и иных обстоятельств;
— если Risk-Score < 70, но выявлены опасные метки — операция также относится к высокорисковым и подлежит блокировке до завершения проверки.
⠀⠀⠀⠀
4.7. Во всех иных случаях операция, как правило, может быть выполнена в обычном порядке. При этом ChangeMi сохраняет право провести дополнительную проверку и/или запросить подтверждающие документы.
5. Модель оценки риска (Risk-Score)
5.1. Для анализа источника криптовалюты и определения Risk-Score ChangeMi использует один или несколько специализированных сервисов блокчейн-аналитики (далее — «AML-анализатор»).
5.2. ChangeMi использует разные провайдеры AML-аналитики (в зависимости от сети/актива/задачи проверки), включая:
Chainalysis OFAC Sanctions / CoinKYT / GetBlock / Match Systems / Shard / WamlApp / Merkle Science.
5.3. AML-анализаторы применяются для:
— автоматического анализа адресов и транзакций на предмет связей с высокорисковыми категориями;
— расчёта Risk-Score для адресов и/или транзакций;
— классификации рисков по типам (мошенничество, даркнет, взломанные средства, миксеры, санкции и др.);
— формирования отчётности, используемой для принятия решений по операциям.
⠀⠀⠀⠀
5.4. Перечень используемых AML-анализаторов может изменяться ChangeMi без предварительного уведомления Пользователя, если это требуется для повышения эффективности AML-контроля.
6. Подтверждение источника происхождения средств (SoF)
6.1. При достижении или превышении порогового уровня Risk-Score, наличии опасных меток, а также в иных случаях, когда это необходимо для соблюдения требований AML, ChangeMi вправе запросить у Пользователя документы и сведения, подтверждающие источник происхождения средств (SoF).
6.2. Примерный перечень документов для подтверждения SoF может включать:
— скриншоты или выписки с криптовалютной биржи с историей операций и отображением баланса;
— банковские выписки, подтверждающие поступление средств, использованных для покупки криптовалюты;
— договоры займа, купли-продажи и иные договоры, связанные с получением средств;
— документы, подтверждающие заработную плату/предпринимательский доход или иной легальный источник дохода;
— налоговые декларации и/или иные документы, подтверждающие легальность происхождения средств;
— TxID и иные данные, необходимые для анализа цепочки поступления средств;
— любые другие документы и сведения, которые ChangeMi сочтёт необходимыми в рамках оценки операции.
⠀⠀⠀⠀
6.3. В случае отказа Пользователя предоставить SoF-документы либо при наличии существенных противоречий/признаков подделки ChangeMi вправе отказать в выполнении операции и/или продолжать удержание средств до получения указаний компетентных органов (если применимо).
7. Мониторинг транзакций и подозрительные операции
7.1. ChangeMi осуществляет постоянный мониторинг операций, включая, но не ограничиваясь:
— анализ частоты, объёмов и структуры операций;
— выявление нетипичных моделей поведения;
— контроль признаков дробления платежей и обхода лимитов;
— проверку транзакций на предмет высокого уровня риска согласно Risk-Score и иным методам AML-аналитики;
— учёт санкционных списков и иных списков повышенного риска (в случае необходимости).
⠀⠀⠀⠀
7.2. По результатам мониторинга ChangeMi вправе:
— приостановить выполнение операции;
— запросить дополнительные документы и сведения;
— ограничить или заблокировать доступ Пользователя к сервису;
— предпринять иные действия в рамках AML-процедур.
⠀⠀⠀⠀
8. Этапы и сроки проверки KYC / SoF
8.1. При необходимости проведения проверки (KYC/SoF) ChangeMi, как правило, действует по следующим этапам:
-
Автоматический анализ транзакции: проверка TxID/адресов через AML-анализаторы, определение Risk-Score и меток.
-
Запрос документов: при наличии триггеров риска ChangeMi направляет запрос на предоставление документов KYC и/или SoF.
-
Ручная проверка и решение: анализ документов и сопоставление с данными AML-аналитики; итоговое решение — выполнить операцию / запросить доп. сведения / отказать / выполнить возврат (если допустимо).
8.2. Стандартный срок ручной проверки документов и транзакции составляет до 24 часов с момента получения полного пакета запрошенных документов и сведений.
8.3. В отдельных случаях срок проверки может быть увеличен (значительный объём документов, дополнительные запросы, внешние проверки и т.п.). При возможности Пользователь информируется о задержке по доступным каналам связи.
8. Условия и сроки возврата средств (прозрачно)
9.1. В случаях, когда по итогам проверки ChangeMi принимает решение не выполнять обменную операцию, средства могут быть возвращены Пользователю при соблюдении требований AML/KYC и с учётом технических и правовых возможностей.
9.2. Стандартный срок возврата составляет до 48 часов с момента:
— принятия решения о возврате; и
— (при необходимости) получения от Пользователя корректных реквизитов для возврата.
⠀⠀⠀⠀
9.3. Для добросовестных Пользователей, по которым по результатам процедур KYC/SoF не установлено связи средств с незаконной деятельностью и высокорисковыми категориями, при возврате средств удерживается только комиссия соответствующей сети блокчейна (network fee) и/или объективные комиссии платёжной инфраструктуры (если применимо).
9.4. Для Пользователей, по которым по результатам завершённых процедур KYC/SoF установлено, что средства связаны с незаконной деятельностью и/или высокорисковыми категориями (в том числе по данным AML-аналитики), возврат (при отсутствии запрета со стороны компетентных органов) осуществляется с удержанием:
— комиссии сервиса до 5% от суммы возврата, но не более 100 USD в эквиваленте, и
— обязательной комиссии соответствующей сети блокчейна (network fee).
⠀⠀⠀⠀
9.5. В случаях, когда Пользователь отказывается от прохождения KYC/SoF, документы не предоставлены в разумный срок, документы содержат признаки подделки/существенные несоответствия либо присутствуют иные признаки возможной противоправной деятельности — Exchange-Bro вправе приостановить выполнение операции и/или возврат до завершения проверки и/или до получения указаний компетентных органов (если применимо).
10. Обеспечение "чистоты" входящих и исходящий транзакции (качество активов для клиента)
10.1. ChangeMi выполняет AML-проверку входящих транзакций (TxID/адресов) до зачёта поступления и фиксирует результаты Risk-Score/меток в журналах контроля.
10.2. ChangeMi обеспечивает качество и легитимность активов, передаваемых клиентам, независимо от направления обмена, включая контроль исходящих транзакций для исключения передачи пользователям активов с повышенным уровнем риска.
10.3. В рамках контроля исходящих переводов ChangeMi применяет:
— проверку исходящего источника/транзакции через AML-анализаторы до отправки клиенту;
— запрет на передачу активов при наличии опасных меток (high-risk);
— дополнительную оценку Risk-Score исходящей операции и её структуры.
⠀⠀⠀⠀
10.4. ChangeMi может использовать:
— размеченные (атрибутированные) адреса, идентифицированные в AML-анализаторах как принадлежащие сервису;
— адреса проверенных платформ/поставщиков ликвидности;
— уникальные (одноразовые) адреса для каждой заявки (если технически применимо в конкретной сети).
11. Предварительная платная AML-проверка до обмена и выбор пользователя
11.1. ChangeMi предоставляет Пользователю возможность предварительной платной AML-проверки адреса(ов) в одном или нескольких валидных AML-анализаторах согласно Risk-Score модели.
11.2. Пользователю предоставляется выбор:
— Передать результаты проверки оператору ChangeMi для оценки рисков обмена до отправки средств; или
— Осознанно отказаться от предварительной проверки, подтвердив согласие принять риски на себя (включая риск приостановки операции и запроса KYC/SoF при выявлении повышенного риска).
⠀⠀⠀⠀
12. Персональные данные, обработка, хранение, сроки, защита
12. Персональные данные: обработка, хранение, сроки, защита
12.1. ChangeMi вправе собирать и обрабатывать персональные данные Пользователя для целей AML/KYC, предотвращения мошенничества, исполнения обязательств и обеспечения безопасности сервиса.
12.2. На сайте ChangeMi публикуется отдельная Политика обработки и хранения персональных данных (Политика конфиденциальности), в которой раскрываются:
— перечень собираемых данных (KYC/SoF-материалы, контактные данные, технические логи, результаты AML-проверок);
— цели обработки;
— порядок передачи третьим лицам (при наличии законных оснований/необходимости);
— меры защиты информации;
— сроки хранения и порядок удаления/ограничения доступа.
⠀⠀⠀⠀
12.3. Срок хранения документов, предоставленных в рамках KYC/SoF, журналов операций и результатов AML-проверок составляет, как правило, не менее 5 (пяти) лет с момента прекращения отношений с Пользователем или завершения соответствующей операции, если иной срок не предусмотрен применимыми требованиями.
12.4. ChangeMi применяет организационные и технические меры защиты, включая:
— ограничение доступа к данным уполномоченными лицами;
— разграничение прав доступа (role-based access);
— использование многофакторной аутентификации (2FA) для доступа к административным системам;
— шифрование каналов передачи данных (TLS) и иные меры защиты, предусмотренные внутренними регламентами ИБ.
⠀⠀⠀⠀
13. Ответственный за AML/KYC
13.1. Для координации и реализации настоящей Политики AML/KYC в ChangeMi назначается должностное лицо, ответственное за соблюдение требований AML/KYC (Compliance Officer / AML Officer).
13.2. К функциям указанного лица относятся:
— внедрение и соблюдение процедур AML/KYC;
— организация мониторинга операций и внутренних проверок;
— ведение кейсов и фиксация решений;
— взаимодействие с компетентными органами по вопросам AML/KYC (в предусмотренных случаях);
— организация обучения и информирования персонала по вопросам AML/KYC.
⠀⠀⠀⠀
13. Заключительные положения
14.1. Настоящая Политика AML/KYC носит общий характер и не является исчерпывающим описанием всех процедур и технических мер, применяемых ChangeMi. Внутренние регламенты могут содержать дополнительные требования и процедуры, не подлежащие публичному раскрытию в полном объёме.
14.2. ChangeMi оставляет за собой право в одностороннем порядке изменять и дополнять настоящую Политику AML/KYC, в том числе в целях приведения её в соответствие с изменениями требований законодательства, правил мониторинга и внутренних процедур.
14.3. Актуальная версия Политики AML/KYC публикуется на сайте changemi.net. Продолжение использования сервиса после внесения изменений означает согласие Пользователя с такими изменениями.
