Політика щодо протидії відмиванню коштів та фінансуванню тероризму (AML/CFT)

1. Вступ

1.1. NCDC COMMUNICATIONS LTD (далі — «Компанія»), юридична особа, зареєстрована та така, що здійснює діяльність у Республіці Кіпр, підтверджує свою відданість повному дотриманню Закону про запобігання та припинення відмивання коштів і фінансування тероризму 2007 року (Закон 188(I)/2007), включаючи всі подальші зміни, а також відповідних Директив ЄС і міжнародних стандартів AML/CFT.

1.2. Ця Політика встановлює основні принципи та заходи внутрішнього контролю, спрямовані на запобігання використанню послуг Компанії з метою відмивання коштів або фінансування тероризму. NCDC COMMUNICATIONS LTD здійснює діяльність у сфері електронних комунікацій.

1.3. Цілі цієї Політики:

• забезпечити впровадження надійних систем управління ризиками, здатних виявляти, оцінювати, контролювати та зменшувати ризики відмивання коштів і фінансування тероризму;
• встановити єдині стандарти процедур належної перевірки клієнтів (CDD), постійного моніторингу операцій, зберігання записів і повідомлення про підозрілу діяльність;
• забезпечити належне навчання працівників і повне розуміння ними своїх обов’язків відповідно до чинного законодавства AML/CFT.

1.4. Цей документ підлягає регулярному перегляду та оновленню з урахуванням змін законодавства, рівня ризиків або операційних процедур.

2. Інформація про компанію

Юридична назва: NCDC COMMUNICATIONS LTD

Юрисдикція: Republic of Cyprus

Зареєстрована адреса: 20 Laxion Avenue, Office 11, 8575 Peyia, Paphos, Cyprus.

Реєстраційний номер: 414282

Email: [email protected]

Вище керівництво:

• Директор: Mykola Kosovskyi
• Комплаєнс-офіцер / MLCO: Mykola Kosovskyi

NCDC COMMUNICATIONS LTD співпрацює з MOKAS (Підрозділом з боротьби з відмиванням коштів) — офіційним підрозділом фінансової розвідки (FIU) Кіпру.

3. Сфера застосування

3.1. Ця Політика застосовується до:

• усіх працівників, підрядників та уповноважених агентів Компанії;
• усіх клієнтів і бізнес-партнерів, які взаємодіють із послугами Компанії.

3.2. Положення цієї Політики застосовуються незалежно від того, чи стосуються дані фізичних або юридичних осіб, а також незалежно від способу їх отримання — через прямі інтеграції (наприклад REST API або Webhooks) чи через сторонні платформи.

4. Визначення

4.1. Для цілей цієї Політики використовуються такі визначення:

«Застосовне законодавство» — Закон про запобігання та припинення відмивання коштів і фінансування тероризму 2007 року (Закон 188(I)/2007) з усіма змінами, а також відповідні директиви Комісії з цінних паперів і бірж Кіпру (CySEC) або інших компетентних органів.

«Орган» — MOKAS, підрозділ фінансової розвідки Республіки Кіпр, відповідальний за боротьбу з відмиванням коштів.

«Бенефіціарний власник» — фізична особа, яка в кінцевому підсумку володіє або контролює юридичну особу прямо або опосередковано через володіння 25% або більше акцій чи прав голосу або іншим способом здійснює контроль над управлінням.

«Ділові відносини» — комерційні або професійні відносини між Компанією та Клієнтом, що передбачають їх тривалість у часі.

«Клієнт» — будь-яка фізична або юридична особа, яка користується послугами Компанії.

«Політично значуща особа (PEP)» — особа, яка займає або займала визначну державну посаду, а також її близькі родичі чи пов’язані особи відповідно до AML-законодавства Республіки Кіпр.

«Санкційні списки» — офіційні реєстри осіб або організацій, на яких поширюються обмеження санкційних режимів ООН, Європейського Союзу, OFAC (США) або інших визнаних органів.

«Підозріла операція» — будь-яка операція або діяльність, що виглядає незвичною, не відповідає відомому профілю клієнта або потенційно пов’язана зі злочинними доходами чи фінансуванням тероризму.

«Оцінка ризику (Risk Scoring)» — автоматизована методологія Компанії для оцінки фінансового та поведінкового ризику клієнта із використанням транзакційних даних, методів профілювання та алгоритмів машинного навчання.

«Джерело коштів» — походження грошових ресурсів, що використовуються в операції (наприклад заробітна плата, дохід від бізнесу або інвестицій).

«Джерело статків» — походження загального фінансового стану або чистої вартості активів особи.

«Надійне джерело» — будь-яке достовірне джерело, що використовується для перевірки особи або ризик-профілю клієнта, включаючи державні реєстри, регульовані бази даних або міжнародні списки спостереження.

5. Управління та нагляд

5.1. Оскільки Компанією керує один Директор, уся відповідальність за дотримання вимог щодо протидії відмиванню коштів (AML) та нагляд покладається виключно на Директора, який діє у фідуціарній якості. Директор забезпечує повне дотримання застосовного законодавства, ефективну систему внутрішнього контролю та формування культури комплаєнсу в організації.

5.2. Обов’язки Директора включають:

• затвердження та періодичний перегляд AML-керівництва і всіх пов’язаних внутрішніх політик;
• призначення Money Laundering Compliance Officer (MLCO) відповідно до Директиви CySEC DI87-01;
• забезпечення MLCO достатніми повноваженнями, незалежністю та необмеженим доступом до всієї необхідної інформації та підрозділів;
• контроль впровадження ефективних AML-контролів, процедур і програм навчання персоналу;
• розгляд і затвердження всіх звітів MLCO, включаючи Річний звіт та Щомісячну заяву щодо запобігання.

6. Роль та обов’язки MLCO

6.1. MLCO призначається Директором і відповідає за щоденне управління та контроль системи AML/CFT Компанії.

6.2. Основні обов’язки:

• розробка, підтримка та впровадження AML-політик і внутрішніх контролів з урахуванням рівня ризику Компанії;
• контроль дотримання AML-системи всіма підрозділами;
• отримання та оцінка внутрішніх повідомлень про підозри, підготовка внутрішніх оціночних звітів і подання звітів про підозрілі операції (STR) до MOKAS у разі необхідності;
• виконання функції контактної особи з MOKAS і повна співпраця під час розслідувань;
• підготовка та подання Річного AML-звіту та щомісячних заяв щодо запобігання відповідно до строків CySEC;
• оновлення оцінок ризиків і класифікації клієнтів;
• організація регулярного AML-навчання персоналу та ведення записів про навчання;
• ведення реєстрів підозрілої діяльності та поданих STR.

6.3. MLCO виконує свої обов’язки незалежно, без неналежного впливу, і має повний доступ до всіх необхідних записів, систем і персоналу.

7. Ризик-орієнтований підхід (RBA)

7.1. Компанія застосовує ризик-орієнтований підхід (Risk-Based Approach — RBA) відповідно до міжнародних практик і чинного законодавства.

7.2. Фактори ризику включають:

• характер і складність структур клієнтів (наприклад PEP, офшорні компанії);
• географічні ризики (країни високого ризику, списки FATF);
• поведінку клієнтів та операції без економічного обґрунтування;
• використання інструментів анонімності або дистанційної ідентифікації;
• надані послуги та канали їх розповсюдження.

7.3. RBA-підхід є основою для:

• процедур onboarding клієнтів і рівнів перевірки;
• частоти та глибини моніторингу операцій;
• внутрішніх контролів і процедур ескалації;
• розподілу ресурсів і пріоритетів навчання персоналу.

7.4. Клієнти класифікуються як низький ризик, звичайний ризик або високий ризик на підставі документованої оцінки.

8. Належна перевірка клієнтів (CDD) та процедури KYC

8.1. Компанія застосовує процедури CDD та KYC:

• до встановлення ділових відносин;
• при разових операціях понад €10 000;
• у разі підозри щодо відмивання коштів або фінансування тероризму;
• якщо ідентифікаційні дані викликають сумніви.

8.2. MLCO забезпечує отримання та збереження всіх необхідних ідентифікаційних даних протягом установленого законом строку.

8.3. Вимоги до документації

Для задоволення зобов’язань щодо CDD Компанія може запитувати та отримувати, де це доцільно та пропорційно оціненому ризику, таку документацію від клієнтів, залежно від їхнього статусу:

8.3.1. Для фізичних осіб:

• дійсний документ, що посвідчує особу з фотографією;
• підтвердження адреси не старше 3 місяців;
• підтвердження джерела коштів та/або статків (за необхідності).

8.3.2. Для юридичних осіб:

• сертифікат реєстрації та Certificate of Good Standing (за наявності);
• установчі документи;
• витяг із реєстру компаній;
• ідентифікація директорів і уповноважених представників;
• ідентифікація бенефіціарних власників (поріг 25%);
• схема структури власності;
• документи щодо походження коштів;
• регуляторна ліцензія (за потреби);
• застосування посиленої перевірки для компаній із юрисдикцій високого ризику.

8.4. Посилена перевірка (EDD) застосовується, зокрема, до:

• PEP;
• клієнтів із юрисдикцій високого ризику;
• незвичних або складних операцій без очевидної законної мети.

8.5. Спрощена перевірка (SDD) може застосовуватися у випадках низького ризику, якщо це дозволено законодавством.

8.6. Усі записи CDD/KYC зберігаються відповідно до вимог законодавства та доступні для перевірки компетентними органами.

9. Постійний моніторинг

9.1. Компанія здійснює моніторинг ділових відносин протягом усього строку їх дії.

9.2. Частота та глибина моніторингу відповідають рівню ризику клієнта; незвична активність передається MLCO для оцінки.

9.3. Моніторинг підтримується автоматизованими інструментами та системами сповіщень.

10. Повідомлення про підозрілі операції

10.1. Якщо MLCO доходить висновку про наявність знання або обґрунтованої підозри щодо зв’язку операції зі злочинними доходами або фінансуванням тероризму, звіт STR негайно подається до MOKAS.

10.2. Відповідно до статті 48 AML-закону працівникам суворо заборонено повідомляти клієнта або третіх осіб про подання звіту («tipping-off»), оскільки це є кримінальним правопорушенням.

11. Зберігання записів

11.1. Усі записи повинні зберігатися щонайменше п’ять (5) років після припинення ділових відносин або завершення операції (залежно від того, що сталося пізніше).

11.2. Документи зберігаються у фізичному та електронному форматах із забезпеченням їх безпеки та доступності для перевірок регуляторними органами.

12. Навчання

12.1. Компанія забезпечує постійне навчання працівників щодо їхніх AML-обов’язків, ознак ризику, обов’язків звітування та оновлення процедур.

12.2. The MLCO is responsible for overseeing and maintaining training schedules, ensuring that all employees receive training appropriate to their roles. Records of completed training, including schedules and attendance logs, shall be maintained.

13. Висновок

13.1. Ця Політика відображає тверду відданість Компанії запобіганню відмиванню коштів і фінансуванню тероризму та забезпечує повне дотримання законодавства Республіки Кіпр і міжнародних стандартів. AML-керівництво переглядається щорічно або за потреби з урахуванням змін регуляторного середовища чи діяльності бізнесу.