Политика AML / KYC сервиса ExBitBot (exbitbot.net)

1. Общие положения

1.1. Настоящая Политика противодействия легализации доходов, добытых преступным путём, и политика «Знай своего клиента» (далее — «Политика AML/KYC») регулирует порядок действий сервиса ExBitBot (сайт: exbitbot.net) по снижению риска использования сервиса в целях:

• отмывания денежных средств;

• финансирования терроризма;

• оборота наркотических средств и торговли людьми;

• распространения оружия массового уничтожения;

• коррупции и взяточничества;

• совершения иных противоправных операций.

1.2. ExBitBot реализует риск-ориентированный подход и внедряет внутренние процедуры AML/KYC в соответствии с общепринятыми международными стандартами и рекомендациями профильных организаций, а также с учётом методических рекомендаций по оценке Risk-Score источников криптовалюты.

1.3. Настоящая Политика AML/KYC распространяется на всех пользователей сервиса ExBitBot (далее — «Пользователь») и на все операции, осуществляемые через сайт exbitbot.net.

1.4. Используя сервис ExBitBot, Пользователь подтверждает, что ознакомлен с настоящей Политикой AML/KYC и принимает её условия.

2. Элементы системы AML/KYC

2.1. Система AML/KYC сервиса ExBitBot включает в себя, в том числе, следующие элементы:

• процедуру идентификации и верификации клиентов (KYC);

• процедуры подтверждения источника происхождения средств (SoF — Source of Funds);

• применение риск-ориентированного подхода и модели Risk-Score;

• использование внешнего AML-анализа блокчейн-транзакций;

• постоянный мониторинг операций;

• назначение должностного лица, ответственного за соблюдение AML/KYC;

• хранение и учёт документации и журналов операций;

• взаимодействие с компетентными органами в случаях, предусмотренных законодательством.

2.2. Сервис ExBitBot вправе обновлять и совершенствовать внутренние процедуры AML/KYC без предварительного уведомления Пользователя, если это необходимо для повышения эффективности системы контроля или выполнения требований законодательства и регуляторов.

3. Идентификация и верификация Пользователя (KYC)

3.1. Для выполнения требований AML/KYC сервис ExBitBot вправе запросить у Пользователя надёжные и независимые документы и сведения, позволяющие установить личность, а также оценить уровень риска операций.

3.2. В рамках стандартной процедуры KYC для физических лиц сервис ExBitBot может запрашивать следующие документы и данные:

• документ, удостоверяющий личность:

• паспорт гражданина (основная страница с фото и основными данными); и/или национальная ID-карта; и/или заграничный паспорт;

• селфи Пользователя с документом в руках (лицо и данные документа должны быть отчётливо видны);

• лист бумаги с рукописной надписью (например, «Для ExBitBot, дата …»), удерживаемый в кадре вместе с документом и лицом Пользователя;

• адрес проживания (как минимум: страна, город, улица);

• документ, подтверждающий адрес проживания (при необходимости):

• счёт за коммунальные услуги;

• банковская выписка;

• договор аренды;

• иной документ, содержащий ФИО и адрес Пользователя;

• контактные данные:

• действующий номер телефона;

• электронная почта (e-mail).

3.3. На момент принятия настоящей Политики сервис ExBitBot работает с физическими лицами. В случае расширения круга клиентов на юридических лиц ExBitBot дополнит Политику AML/KYC требованиями к идентификации юридических лиц и их бенефициаров.

3.4. ExBitBot вправе проводить дополнительную идентификацию и повторную верификацию Пользователя, в том числе в следующих случаях:

• изменение предоставленных ранее данных;

• изменение характера и объёмов операций;

• выявление признаков повышенного риска по результатам Risk-Score или иного мониторинга;

• возникновение обоснованных подозрений в возможной противоправной деятельности.

3.5. Сервис ExBitBot предпринимает разумные меры для проверки подлинности представленных документов и сведений, включая, при необходимости, использование внешних сервисов и открытых источников.

4. Модель оценки риска (Risk-Score)

4.1. Для операций с криптовалютой ExBitBot применяет модель оценки риска источника средств на основе показателя Risk-Score, рассчитываемого по данным внешнего AML-анализа блокчейн-транзакций.

4.2. Risk-Score — это условный числовой показатель (как правило, от 0 до 100), отражающий степень связи адреса или транзакции с:

• даркнет-площадками;

• миксерами и анонимизирующими сервисами;

• биржами и сервисами с низким уровнем регулирования;

• мошенническими схемами и известными скам-проектами;

• сервисами, связанными с компрометированными (украденными, взломанными) активами;

• иными высокорисковыми категориями.

4.3. В рамках риск-ориентированного подхода ExBitBot использует следующую примерную градацию уровней риска по числовому показателю Risk-Score:

• Низкий риск: Risk-Score от 0 до 24;
• Умеренный риск: Risk-Score от 25 до 49;
• Повышенный риск: Risk-Score от 50 до 74;
• Высокий/критический риск: Risk-Score от 75 до 100.

4.4. При оценке транзакций ExBitBot учитывает не только общий числовой показатель Risk-Score, но и структуру риска по категориям (меткам). Ключевое значение имеют так называемые «опасные метки» (high-risk категории), указывающие, в частности, на связь средств с даркнет-площадками, взломанными/украденными активами, вымогательством, санкционными субъектами и иными высокорисковыми источниками.

4.5. Транзакция признаётся высокорисковой и подлежит блокировке с запуском процедур KYC/SoF, если:

• в структуре транзакции и/или адресов присутствуют опасные метки, независимо от величины общего Risk-Score; и/или
• общий Risk-Score и совокупность иных факторов (тип и вес меток, профиль клиента, характер операции) указывают на высокий риск.

4.6. Пороговое значение Risk-Score = 70 применяется с учётом структуры меток:

• если Risk-Score ≥ 70 и при этом в транзакции присутствуют опасные метки, операция относится к высокорисковым и блокируется до завершения процедур KYC/SoF;
• если Risk-Score ≥ 70, но в транзакции отсутствуют опасные метки и присутствуют только метки среднего риска, такая операция может быть признана допустимой и нерискованной по результатам дополнительного анализа структуры риска и иных обстоятельств;
• если Risk-Score < 70, но при этом выявлены опасные метки, операция также относится к высокорисковым и подлежит блокировке до завершения проверки.

4.7. Во всех иных случаях, когда не выполняются критерии, указанные в пункте 4.5 и подпунктах настоящего раздела, операция, как правило, может быть выполнена в обычном порядке. При этом ExBitBot сохраняет право:

• провести дополнительную проверку транзакции и/или Пользователя;
• запросить пояснения и подтверждающие документы;
• применить усиленный мониторинг, если совокупность факторов (сумма, частота, характер операций и т.п.) указывает на повышенный риск.

5. Использование внешнего AML-анализа

5.1. Для анализа источника криптовалюты и определения Risk-Score ExBitBot использует один или несколько специализированных сервисов блокчейн-аналитики (далее — «AML-анализатор»).

5.2. AML-анализатор осуществляет:

• автоматический анализ адресов и транзакций на предмет связей с высокорисковыми категориями;

• расчёт показателя Risk-Score для адресов и/или транзакций;

• классификацию рисков по типам (мошенничество, даркнет, взломанные средства, миксеры и др.);

• формирование отчётности, используемой для принятия решений по операциям.

5.3. Перечень используемых AML-анализаторов может изменяться ExBitBot без предварительного уведомления Пользователя, если это требуется для повышения эффективности AML-контроля или по иным объективным причинам.

6. Подтверждение источника происхождения средств (SoF)

6.1. При достижении или превышении порогового уровня Risk-Score, а также в иных случаях, когда это необходимо для соблюдения требований AML, ExBitBot вправе запросить у Пользователя документы и сведения, подтверждающие источник происхождения средств (Source of Funds, SoF).

6.2. Примерный перечень документов для подтверждения SoF может включать:

• скриншоты или выписки с криптовалютной биржи с историей операций и отображением баланса;

• банковские выписки, подтверждающие поступление средств, использованных для покупки криптовалюты;

• договоры займа, купли-продажи и иные гражданско-правовые договоры, связанные с получением средств;

• документы, подтверждающие заработную плату, предпринимательский доход или иной легальный источник дохода;

• налоговые декларации и/или иные документы, подтверждающие уплату налогов и легальность происхождения средств;

• любые другие документы и сведения, которые ExBitBot считает необходимыми запросить в рамках оценки операции.

6.3. В случае отказа Пользователя предоставить документы SoF либо при наличии существенных противоречий или признаков подделки в представленных документах ExBitBot вправе:

• продолжать удержание средств до получения указаний от компетентных органов (если применимо);

• отказать в выполнении операции;

• при необходимости уведомить компетентные органы в соответствии с действующими требованиями и процедурой.

7. Мониторинг транзакций и подозрительные операции

7.1. ExBitBot осуществляет постоянный мониторинг операций, включая, но не ограничиваясь:

• анализ частоты, объёмов и структуры проводимых Пользователем операций;

• выявление нетипичных для Пользователя или сервиса моделей поведения;

• контроль признаков дробления платежей и обхода лимитов;

• проверку транзакций на предмет высокого уровня риска согласно Risk-Score и иным методам AML-аналитики.

7.2. ExBitBot может также учитывать информацию из международных и национальных санкционных списков и иных списков повышенного риска, если это необходимо для снижения рисков использования сервиса в противоправных целях.

7.3. По результатам мониторинга ExBitBot вправе:

• приостановить выполнение конкретной операции;

• запросить у Пользователя дополнительные документы и сведения;

• ограничить или заблокировать учётную запись Пользователя;

• предпринять иные действия, предусмотренные внутренними регламентами и требованиями AML.

8. Этапы и сроки проверки KYC/SoF

8.1. При возникновении необходимости проведения дополнительной проверки (KYC/SoF) ExBitBot, как правило, осуществляет её в следующие этапы:

1. Автоматический анализ транзакции:

   • проверка транзакции и/или адресов через AML-анализатор;

   • определение уровня Risk-Score и иных признаков риска.

2. Запрос документов у Пользователя:

   • при достижении/превышении порогового уровня Risk-Score или при наличии иных факторов риска ExBitBot направляет Пользователю запрос на предоставление документов и сведений в рамках процедур KYC и/или SoF;

   • Пользователь обязан предоставить запрошенные материалы в разумный срок.

3. Ручная проверка и принятие решения:

   • анализ представленных Пользователем документов и сведений сотрудниками ExBitBot;

   • сопоставление данных AML-аналитики, профиля Пользователя и предоставленных подтверждений;

   • принятие решения: выполнить операцию, запросить дополнительную информацию, отказать в выполнении операции, осуществить возврат средств (если допустимо) или принять иные меры.

8.2. Стандартный срок проверки.
Стандартный срок проведения ручной проверки документов и транзакции на exbitbot.net составляет до 24 (двадцати четырёх) часов с момента получения полного пакета запрошенных документов и сведений.

8.3. В отдельных случаях (значительный объём документов, дополнительные запросы к Пользователю, взаимодействие с внешними сервисами или компетентными органами и т.п.) срок проверки может быть увеличен. В таких ситуациях ExBitBot при возможности информирует Пользователя о задержке по доступным каналам связи.

9. Условия и сроки возврата средств

9.1. В случаях, когда в результате проведения проверки ExBitBot принимает решение не выполнять обменную операцию, средства могут быть возвращены Пользователю при соблюдении требований AML/KYC и с учётом технических и правовых возможностей.

9.2. Стандартный срок возврата.
Стандартный срок осуществления возврата средств на exbitbot.net составляет до 48 (сорока восьми) часов с момента:

• принятия решения о возврате средств;

• и, при необходимости, получения от Пользователя корректных реквизитов для возврата.

9.3. Для добросовестных Пользователей, по которым по результатам процедур KYC/SoF не установлено связи средств с незаконной деятельностью и высокорисковыми категориями, при возврате средств ExBitBot может удерживать только **комиссию соответствующей сети блокчейна**, в которой осуществляется возврат, если такая комиссия взимается протоколом или инфраструктурой сети и/или платёжного провайдера.

9.4. Для Пользователей, по которым по результатам завершённых процедур KYC/SoF установлено, что их средства связаны с незаконной деятельностью и/или высокорисковыми категориями (в том числе по данным AML-аналитики), возврат средств, при условии отсутствия запрета или блокировки со стороны компетентных органов, осуществляется с удержанием комиссии сервиса **в размере до 5% от суммы возврата, но не более 100 (ста) долларов США в эквиваленте**, а также с учётом обязательной комиссии соответствующей сети блокчейна.

9.5. В случаях, когда:

• Пользователь отказывается от прохождения проверки KYC/SoF;
• документы не предоставлены в разумный срок;
• документы содержат признаки подделки, существенные несоответствия или иные существенные нарушения;
• существуют иные признаки возможной противоправной деятельности,

ExBitBot вправе:

• приостановить или не осуществлять возврат до получения указаний от компетентных органов (если применимо);
• ограничить доступ Пользователя к сервису;
• предпринять иные действия, предусмотренные внутренними регламентами и применимыми нормами.

10. Ответственный за AML/KYC

10.1. Для координации и реализации настоящей Политики AML/KYC в ExBitBot назначается должностное лицо, ответственное за соблюдение требований AML/KYC (далее — «Compliance Officer сервиса ExBitBot»).

10.2. К функциям указного должностного лица относятся:

• обеспечение внедрения и соблюдения внутренних процедур AML/KYC;

• организация мониторинга операций и внутренних проверок;

• инициирование внутреннего расследования в отношении подозрительных операций;

• взаимодействие с компетентными органами по вопросам AML/KYC;

• организация обучения и информирования персонала по вопросам AML/KYC.

11. Хранение данных и конфиденциальность

11.1. ExBitBot обеспечивает хранение:

• копий документов, предоставленных в рамках процедур KYC и SoF;

• журналов операций и результатов AML-проверок;

• отчётов AML-анализа и внутренних отчётов по операциям.

11.2. Срок хранения указанных данных составляет, как правило, не менее 5 (пяти) лет с момента прекращения отношений с Пользователем или завершения соответствующей операции, если иной срок не предусмотрен применимыми требованиями.

11.3. Обработка и хранение персональных данных Пользователей осуществляется в соответствии с Политикой конфиденциальности сервиса ExBitBot и применимыми нормами о защите персональных данных.

11.4. Доступ к персональным данным и документам ограничен кругом уполномоченных лиц и регулируется внутренними регламентами информационной безопасности.

12. Заключительные положения

12.1. Настоящая Политика AML/KYC носит общий характер и не является исчерпывающим описанием всех процедур и технических мер, применяемых ExBitBot. Внутренние регламенты могут содержать дополнительные требования и процедуры, не подлежащие публичному раскрытию.

12.2. ExBitBot оставляет за собой право в одностороннем порядке изменять и дополнять настоящую Политику AML/KYC, в том числе в целях приведения её в соответствие с изменениями требований законодательства, регуляторов, а также внутренних процедур сервиса.

12.3. Актуальная версия Политики AML/KYC публикуется на сайте exbitbot.net. Продолжение использования сервиса после внесения изменений в Политику AML/KYC означает согласие Пользователя с такими изменениями.