AML и KYC на сервисе обмена цифровых валют BlaBla.Money

Система AML/KYC относится к важным компонентам поддержки повышенной безопасности для работы клиентов на сервисе по обмену криптовалют BlaBla.Money. Первоочередными целями становятся определение и устранение возможных нарушений со стороны пользователей, нахождение подозрительных и преступных действий при обмене электронных активов. Нередко целью злоумышленников становится отмывание денег или финансирование запрещенных организаций. Основой системы AML является проверка личности клиентов сервис (как во время регистрации, так и после, что повышает уровень безопасности при работе). Рассматриваемое направление политики управляется организациями международного уровня, у которых есть черные списки нарушителей, благодаря которым можно оперативно находить подозрительные элементы.

Терминология политики AML/KYC

AML/KYC является обязательной мерой, используемой для контроля и мониторинга внутренних переводов, а также позволяющей предупредить и найти нарушения. Здесь присутствует ряд терминов, применяемых для верного понимания реализации процедур:

  • Компания – сервис, который занимается обменом цифровых валют.
  • Пользователь – лицо, пользующееся услугами Компании.
  • Отмывание финансов – предоставление неверных сведений об источнике, пребывании, цели применения финансов, а также перевод незаконно полученных денег на другие счета.
  • Финансирование терроризма – выделение финансов для деятельности террористических организаций.
  • Международные санкции – ограничения, которые приняты многими организациями в мире для определенных лиц.
  • РЕР – лицо, которое обладает существенным политическим влиянием.
  • AML/KYC – политика компании, состоящая и мер, нацеленных на определение фактов получения незаконных доходов.

Основные положения AML/KYC

Рассматриваемая политика часто используется для исследования выполненных пользователем действий, расследования внутренних происшествий в компании, а также поиска подозрительных ситуаций. Она в полной мере вписывается в международные стандарты обеспечения безопасности. AML-стратегия дает возможность увеличить уровень внутренней безопасности. Набор мероприятий нацелен на проработку подозрительных случаев с переводами, которые имеют непосредственное отношение к экономическим преступлениям, отмыванию финансов. Дополнительно могут проверяться различные финансовые операции и переводы, если они являются нестандартными и не имеют экономического обоснования. Это часто можно заметить по отклонению действий пользователей от стандартного алгоритма.

Главные меры, реализуемые в рамках политики AML/KYC, базируются на существующих сейчас законах. Администрация сервиса руководствуется законодательством при всех видах проверок, что также распространяется и на подозрительные транзакции, нестандартную активность клиентов и т. п. Руководство следит за обновлением законов и своевременно реагирует на такие изменения, которые особенно важны для финансовой сферы.

В компании BlaBla.Money работают специалисты с высоким уровнем квалификации. Они обладают полномочиями для проведения проверок, остановки переводов, если те вызывают подозрения, а также для выполнения прочих операций в рамках реализации политики AML/KYC. Сотрудники сервиса действуют согласно имеющимся инструкциям обеспечения безопасности. Для поддержания высокого уровня квалификации сотрудники проходят дополнительное обучение, инструктажи и следят за обновлениями в рассматриваемой сфере деятельности. Это помогает повысить уровень доверия клиентов к работе компании.

Идентификация личности клиентов и налаживание с ними связи

Основным направлением в обеспечении безопасности для сервиса обмена криптовалют BlaBla.Money является международная политика AML/KYC, так как это одна из наиболее проработанных и комплексных из существующих на данный момент. Она помогает обезопасить сервис при регистрации клиентов, а также при наблюдении за переводами пользователей. Сотрудничество с клиентами происходит напрямую. Пользователи не могут вести работу не от своего имени и представлять интересы других лиц. Все операции проводятся исключительно от собственного имени. Именно по этой причине процедура идентификации является обязательной для всех. Все пользователи должны предоставить документы для подтверждения личности, места нахождения и прочих важных факторов идентификации.

Для прохождения процедуры регистрации могут потребоваться:

  • паспорт;
  • заграничный паспорт;
  • водительские права;
  • карта банка;
  • фото клиента с картой банка.

В документах должны содержаться следующие сведения:

  • ФИО;
  • идентификационный номер;
  • дата рождения;
  • серия и номер документа;
  • информация об органе, выдавшем документ;
  • адрес проживания;
  • адрес регистрации;
  • контактные данные.

Кроме того, есть еще дополнительные документы, которые могут потребоваться при проведении проверок. К ним относятся:

  • для резидентов страны, где располагается организация, – паспорт (внутренний или заграничный), водительское удостоверение и подтверждение ВНЖ;
  • для нерезидентов – заграничный паспорт, где есть информация о въезде в страну;
  • документы с данными о месте жительства и регистрации, у которых срок действия составляет до полугода (счета за коммунальные платежи, выписки из банка, прочие документы с адресом).

Юридические лица во время регистрации должны подавать такой перечень документов:

  • выписка из коммерческого реестра;
  • апостиль;
  • наименование компании;
  • номер регистрации;
  • дата регистрации;
  • место расположения;
  • информация о представителе и учредителях;
  • контактная информация.

Люди, которые взаимодействуют с компанией, должны предоставить документы для идентификации их личности.

Составление прогнозов и исследование рисков

Деятельность в электронной области, нацеленная на обмен криптовалют, имеет ряд значительных рисков. Главным из них является отмывание финансов, что также может быть связано с финансированием террористических организаций, а также прочих незаконных и антисоциальных групп.

Для обеспечения достаточно высокого уровня контроля в отношении рисков сотрудники компании проводят анализ характеристик, благодаря которым можно сразу отсеять подозрительных пользователей, представляющих риск для организации:

  • географическое место расположения;
  • риск работы с конкретным клиентом;
  • пользовательские переводы, денежные операции и прочие разновидности деятельности.

Географические риски, связанные с местом расположения, имеют свои особенности. При их изучении специалисты организации достаточно много внимания уделяют таким местам:

  • область влияния ЕС и ООН, в которых действуют предусмотренные данными организациями секционные ограничения;
  • государства, неконтролирующие соблюдение правил, связанные с обеспечением финансовой безопасности, отмыванием финансов и т. д.;
  • страны, поддерживающие и финансирующие террористические организации;
  • страны, где отмечен большой уровень коррупции.

Достаточно большой риск при сотрудничестве с клиентом может быть в таком случае:

  • клиент является РЕР;
  • члены его семьи являются РЕР;
  • партнеры и приближенные пользователя являются РЕР;
  • клиент находится в черном списке ООН, ЕС или прочих международных организаций;
  • пользователь совершал экономические преступления.

Во время выполнения операций на сайте к рискам можно отнести такие ситуации:

  • учетная запись пользователя применялась для выполнения финансовых операций третьими лицами;
  • финансовая деятельность ведется без соответствующего экономического обоснования;
  • производилось умышленное сокрытие лиц, принимающих участие в обмене средств;
  • осуществлялся перевод финансов на одну учетную запись с разных счетов и источников;
  • на счет клиента приходят финансы в нестандартных количествах, а также из подозрительных источников.

Соответственно, если администрация сайта найдет в деятельности своих клиентов какой-либо из факторов риска, то это станет обоснованной причиной для реализации дополнительных действий по проверке личности и переводам.

Компания, которая предоставляет услуги по обмену криптовалюты, может отказать в оказании услуг людям, проживающим в странах и определенных регионах, где имеется высокий риск совершения экономических преступлений. Если юридическое или физическое лицо находится под международными санкциями, то ему будет оказано в регистрации. Достаточно много внимания со стороны администрации уделяется лицам, которые связаны с РЕР или являются таковыми. Также пройти регистрацию не смогут лица, если они подозреваются в отмывании финансов, спонсировании террористических организаций и прочих экономических преступлениях.

Цифровые риски

Риски такого рода связаны с использованием компьютеров и ИТ в данной сфере. К основным из них относятся:

  • передача информации;
  • умышленная передача неправдивых сведений;
  • распространение вирусов;
  • атаки хакеров.

Для уменьшения степени вероятности появления цифровых опасностей специалисты организации применяют в своей деятельности исключительно лицензионное ПО, которое обновляется. К используемому в компании оборудованию не подключаются внешние носители, что также помогает достичь определенного уровня безопасности. Никто не сможет записать на носители информацию, которая хранится на устройствах организации.

Для того чтобы уменьшить опасность получения заведомо ложных сведений от пользователей, вся личная информация проходит проверку в несколько этапов. Клиенты передают оговоренный набор документов с фотографиями в высоком разрешении и с достаточной четкостью, чтобы можно было изучить данные.

Системы сервиса хорошо защищены от кибератак. Для этого сотрудники постоянно наблюдают за проведением переводов, отслеживают подозрительные действия пользователей. Вдобавок к этому проводится обновление ПО, антивирусных программ. Работники регулярно проходят курсы повышения квалификации, получают актуальные обновления информации, способствующей эффективной работе организации.

Юридические проверки

Для того чтобы не допустить факты нарушения правил, отмывания финансов, выделения денег на деятельность террористических организаций, компания проводит регулярные проверки, в которых рассматривает личные данные и прочую информацию о пользователе. Все эти сведения используются только для внутренних целей и не передаются третьим лицам. Если удается найти нарушения, то о них будет сообщено органам правопорядка. Личные данные могут передаваться только по решению суда или при запросе правоохранительных органов.

Юридические проверки предполагают, что будут проверяться:

  • предоставленная документация;
  • получатель выгоды от сделки;
  • деловые связи клиента;
  • совершенные переводы;
  • источники средств.

Такого рода проверка предполагает, что проверяются определенные факты, доступные для подтверждения при помощи определенных документов. Если появляются сомнения в том, что переданные клиентом данные являются правдивыми, проводится исследование оригиналов документов.

Нюансы политики AML/KYC предполагают, что можно достаточно точно подтвердить личность конкретного клиента. Если он не передает необходимые для этого документы или отправляет их в неполном объеме, то он не сможет пройти регистрацию. Если же удастся выявить преступный умысел в передаче неверных сведений, то информация о таком случае будет передана в органы правопорядка.

Принимая во внимание существующие в политике AML/KYC правила, клиент получает доступ к услугам BlaBla.Money, может пользоваться всем функционалом и проводить электронные переводы. Политика AML/KYC нацелена на профилактику и определение фактов экономических преступлений, отмывания денег, выделения финансов для террористических организаций. Идентификация клиентов, как во время их регистрации, так и после этого, помогает сформировать стабильные условия работы и должный уровень безопасности.