Политика по противодействию отмыванию денежных средств и финансированию терроризма (AML/CFT)

1. Введение

1.1. NCDC COMMUNICATIONS LTD (далее — «Компания»), юридическое лицо, зарегистрированное и осуществляющее деятельность в Республике Кипр, подтверждает свою приверженность полному соблюдению Закона о предотвращении и пресечении отмывания денежных средств и финансирования терроризма 2007 года (Закон 188(I)/2007), включая все последующие изменения, а также соответствующих Директив ЕС и международных стандартов AML/CFT.

1.2. Настоящая Политика устанавливает основные принципы и меры внутреннего контроля, направленные на предотвращение использования услуг Компании в целях отмывания денежных средств или финансирования терроризма. NCDC COMMUNICATIONS LTD осуществляет деятельность в сфере электронных коммуникаций.

1.3. Цели настоящей Политики:

• обеспечить внедрение надежных систем управления рисками, способных выявлять, оценивать, контролировать и снижать риски отмывания денежных средств и финансирования терроризма;
• установить единые стандарты процедур надлежащей проверки клиентов (CDD), постоянного мониторинга операций, хранения записей и сообщения о подозрительной деятельности;
• обеспечить надлежащее обучение сотрудников и полное понимание ими своих обязанностей в соответствии с применимым законодательством AML/CFT.

1.4. Настоящий документ подлежит регулярному пересмотру и обновлению с учетом изменений законодательства, уровня рисков или операционных процедур.

2. Информация о компании

Юридическое наименование: NCDC COMMUNICATIONS LTD

Юрисдикция: Republic of Cyprus

Зарегистрированный адрес: 20 Laxion Avenue, Office 11, 8575 Peyia, Paphos, Cyprus

Регистрационный номер: 414282

Email: [email protected]

Высшее руководство:

• Директор: Mykola Kosovskyi
• Комплаенс-офицер / MLCO: Mykola Kosovskyi

NCDC COMMUNICATIONS LTD сотрудничает с MOKAS (Подразделение по борьбе с отмыванием денежных средств) — официальным подразделением финансовой разведки (FIU) Кипра.

3. Область применения

3.1. Настоящая Политика применяется к:

• всем сотрудникам, подрядчикам и уполномоченным агентам Компании;
• всем клиентам и бизнес-партнёрам, взаимодействующим с услугами Компании.

3.2. Положения настоящей Политики применяются независимо от того, относятся ли данные к физическим или юридическим лицам, а также независимо от способа их получения — посредством прямых интеграций (например, REST API или Webhooks) либо через сторонние платформы.

4. Definitions

4.1. Для целей настоящей Политики используются следующие определения:

«Применимое законодательство» — Закон о предотвращении и пресечении отмывания денежных средств и финансирования терроризма 2007 года (Закон 188(I)/2007) со всеми изменениями, а также соответствующие директивы Комиссии по ценным бумагам и биржам Кипра (CySEC) или иных компетентных органов.

«Орган» — MOKAS, подразделение финансовой разведки Республики Кипр, ответственное за борьбу с отмыванием денежных средств.

«Бенефициарный владелец» — физическое лицо, которое в конечном итоге владеет или контролирует юридическое лицо напрямую или косвенно через владение 25% или более акций либо прав голоса, либо иным способом осуществляет контроль над управлением.

«Деловые отношения» — коммерческие или профессиональные отношения между Компанией и Клиентом, предполагающие их продолжение во времени.

«Клиент» — любое физическое или юридическое лицо, использующее услуги Компании.

«Политически значимое лицо (PEP)» — лицо, занимающее или занимавшее значимую государственную должность, а также его близкие родственники или связанные лица согласно AML-законодательству Республики Кипр.

«Санкционные списки» — официальные реестры лиц или организаций, подпадающих под ограничения санкционных режимов ООН, Европейского Союза, OFAC (США) или других признанных органов.

«Подозрительная операция» — любая операция или деятельность, выглядящая необычной, несоответствующей известному профилю клиента либо потенциально связанной с преступными доходами или финансированием терроризма.

«Оценка риска (Risk Scoring)» — автоматизированная методология Компании для оценки финансового и поведенческого риска клиента с использованием данных транзакций, методов профилирования и алгоритмов машинного обучения.

«Источник средств» — происхождение денежных средств, участвующих в операции (например, заработная плата, доход от бизнеса, инвестиционный доход).

«Источник благосостояния» — происхождение общего финансового состояния или чистой стоимости активов лица.

«Надежный источник» — любой достоверный источник, используемый для проверки личности или риск-профиля клиента, включая государственные реестры, регулируемые базы данных или международные списки наблюдения.

5. Управление и надзор

5.1. Поскольку Компания управляется единственным Директором, вся ответственность за соблюдение требований по противодействию отмыванию денежных средств (AML) и надзор возлагается исключительно на Директора, действующего в фидуциарном качестве. Директор обеспечивает полное соблюдение применимого законодательства, эффективную систему внутреннего контроля и формирование культуры комплаенса в организации.

5.2. Обязанности Директора включают:

• утверждение и периодический пересмотр AML-руководства и всех связанных внутренних политик;
• назначение Money Laundering Compliance Officer (MLCO) в соответствии с Директивой CySEC DI87-01;
• обеспечение MLCO достаточными полномочиями, независимостью и неограниченным доступом ко всей необходимой информации и подразделениям;
• контроль внедрения эффективных AML-контролей, процедур и программ обучения персонала;
• рассмотрение и утверждение всех отчетов MLCO, включая Годовой отчет и Ежемесячное заявление о предотвращении.

6. Роль и обязанности MLCO

6.1. MLCO назначается Директором и отвечает за ежедневное управление и контроль системы AML/CFT Компании.

6.2. Основные обязанности:

• разработка, поддержание и внедрение AML-политик и внутренних контролей с учетом уровня риска Компании;
• контроль соблюдения AML-системы всеми подразделениями;
• получение и оценка внутренних сообщений о подозрениях, подготовка внутренних оценочных отчетов и направление отчетов о подозрительных операциях (STR) в MOKAS при необходимости;
• выполнение роли контактного лица с MOKAS и полное сотрудничество при расследованиях;
• подготовка и подача годового AML-отчета и ежемесячных заявлений о предотвращении согласно срокам CySEC;
• обновление оценок рисков и классификации клиентов;
• организация регулярного AML-обучения сотрудников и ведение записей обучения;
• ведение реестров подозрительной активности и направленных STR.

6.3. MLCO выполняет свои обязанности независимо, без ненадлежащего влияния, и имеет полный доступ ко всем необходимым данным, системам и персоналу.

7. Подход, основанный на оценке риска (RBA)

7.1. Компания применяет риск-ориентированный подход (Risk-Based Approach — RBA) в соответствии с международной практикой и применимым законодательством.

7.2. Факторы риска включают:

• характер и сложность структуры клиентов (например, PEP, офшорные компании);
• географические риски (страны высокого риска, списки FATF);
• поведение клиента и операции без экономического обоснования;
• использование инструментов анонимности или дистанционного онбординга;
• предоставляемые услуги и каналы распространения.

7.3. RBA-подход является основой для:

• процедур onboarding клиентов и уровней проверки;
• частоты и глубины мониторинга операций;
• внутренних контролей и процедур эскалации;
• распределения ресурсов и приоритетов обучения персонала.

7.4. Клиенты классифицируются как низкий риск, обычный риск или высокий риск на основании документированной оценки.

8. Надлежащая проверка клиентов (CDD) и процедуры KYC

8.1. Компания применяет процедуры CDD и KYC для проверки личности клиентов и оценки рисков:

• до установления деловых отношений;
• при разовых операциях свыше €10 000;
• при подозрении на отмывание средств или финансирование терроризма;
• если ранее полученные идентификационные данные вызывают сомнения.

8.2. MLCO обеспечивает получение и хранение всех необходимых идентификационных данных в течение установленного законом срока.

8.3. Требования к документации

Компания может запрашивать и получать следующие документы:

8.3.1. Для физических лиц:

• действительное удостоверение личности с фотографией;
• подтверждение адреса не старше 3 месяцев;
• подтверждение источника средств и/или благосостояния (при необходимости).

8.3.2. Для юридических лиц:

• сертификат регистрации и Certificate of Good Standing (при наличии);
• учредительные документы;
• выписка из реестра компаний;
• идентификация директоров и уполномоченных представителей;
• идентификация бенефициарных владельцев (порог 25%);
• схема структуры владения;
• документы о происхождении средств;
• лицензия регулятора (если применимо);
• усиленные меры проверки для компаний из юрисдикций высокого риска.

8.4. Усиленная проверка (EDD) применяется, в частности, к:

• PEP;
• клиентам из стран высокого риска;
• необычным или сложным операциям без очевидной цели.

8.5. Упрощённая проверка (SDD) может применяться в случаях низкого риска, если это допускается законодательством.

8.6. Все записи CDD/KYC хранятся согласно требованиям законодательства и доступны для проверки компетентными органами.

9. Постоянный мониторинг

9.1. Компания осуществляет мониторинг деловых отношений на протяжении всего срока их действия.

9.2. Глубина мониторинга зависит от уровня риска клиента; необычная активность передается MLCO для оценки.

9.3. Мониторинг поддерживается автоматизированными инструментами и системами оповещений.

10. Сообщение о подозрительных операциях

10.1. Если MLCO приходит к выводу о наличии знания или обоснованного подозрения в связи операции с преступными доходами или финансированием терроризма, отчет STR незамедлительно направляется в MOKAS.

10.2. В соответствии со статьей 48 AML-закона сотрудникам строго запрещено сообщать клиенту или третьим лицам о подаче отчета («tipping-off»), поскольку это является уголовным преступлением.

11. Хранение записей

11.1. Все записи должны храниться не менее пяти (5) лет после прекращения деловых отношений или завершения операции (в зависимости от того, что произошло позже).

11.2. Документы хранятся в физической и электронной форме с обеспечением безопасности и доступности для проверок регуляторов.

12. Обучение

12.1. Компания обеспечивает постоянное обучение сотрудников их AML-обязанностям, признакам риска и процедурам отчетности.

12.2. MLCO отвечает за организацию обучения и ведение записей о проведенных тренингах.

13. Заключение

13.1. Настоящая Политика отражает твёрдую приверженность Компании предотвращению отмывания денежных средств и финансирования терроризма, обеспечивая полное соблюдение законодательства Республики Кипр и международных стандартов. AML-руководство пересматривается ежегодно либо по мере необходимости с учетом изменений нормативной среды или деятельности Компании.