BILLIUM PAYMENT SERVICES PROVIDER

Политика по противодействию отмыванию денег и финансированию терроризма

 

  • Заявление совета директоров
  • Обзор
  • Цель
  • Цель настоящего документа
  • Иерархия документов
  • Тип: Документы высшего уровня политики ПОД
  • Тип: Технологические документы
  • Тип: Вспомогательные документы
  • Тип: Процедурные документы
  • Применимость
  • Регулирующие органы
  • Применимые законы и нормативные акты о финансовых преступлениях
  • Штрафы за несоблюдение требований
  • Бизнес-модель BILLIUM PAYMENT SERVICES PROVIDER
  • Рынок
  • Платформа
  • Клиенты и заказчики
  • Модель соответствия
  • Риск-ориентированный подход
  • Роли и обязанности
  • Управление
  • Функция соответствия
  • Правление
  • Комитет по рискам
  • Ответственный сотрудник по финансовому мониторингу (MLRO)
  • Внешний аудит
  • Оценка рисков
  • Предприятия высокого риска
  • Неприемлемые предприятия
  • Каналы предоставления услуг
  • Географическое положение
  • Реестр рисков
  • Подход к рискам финансовых преступлений
  • Комплексная проверка клиентов
  • Оценка рисков
  • Типы клиентов
  • Мониторинг
  • Мониторинг в режиме реального времени
  • Мониторинг транзакций
  • Средства контроля скорости обращения денег
  • Санкционный скрининг
  • Отчетность о подозрительной деятельности
  • Отчетность по SAR
  • Внутренняя отчетность
  • Внешняя отчетность
  • Предотвращение мошенничества
  • Обучение
  • Ведение документации
  • Работа с третьими лицами
  • Запросы информации от третьих лиц
  • Приложение 1 - Шаблон внутреннего отчета о подозрительной деятельности

 

 

Заявление совета директоров

 

Как уполномоченное учреждение по работе с электронными деньгами компания BILLIUM PAYMENT SERVICES PROVIDER обязана иметь системы и средства контроля за обеспечением соответствия всем применимым законам и нормативными актами по противодействию отмыванию денег (ПОД), а также финансированию терроризма и распространению оружия массового уничтожения (ФТ) (здесь и далее - ПОД). 

 

Помимо соблюдения установленных законом правил, компания BILLIUM PAYMENT SERVICES PROVIDER внедрила соответствующую систему, основанную на оценке рисков, чтобы предотвратить использование услуг компании в целях совершения различных финансовых преступлений, а также для того, чтобы она или ее клиенты и заказчики не стали жертвами или орудиями финансовых преступлений.

 

Правление BILLIUM PAYMENT SERVICES PROVIDER признает, что внедрение, соблюдение и поддержание настоящей политики ПОД и ФТ (здесь и далее - Политика ПОД) является ключом к достижению вышеуказанных результатов.  Настоящая Политика ПОД применяется совместно с другими политиками, описанными в других разделах настоящего документа. 

 

Обзор

 

Цель

 

Целями Политики ПОД и связанных с ней процедур и других документов компании BILLIUM PAYMENT SERVICES PROVIDER являются:

 

  • Обеспечение соблюдения соответствующих нормативных актов
  • Предотвращение использования услуг компании BILLIUM PAYMENT SERVICES PROVIDER в целях совершения финансовых преступлений, отмывания денег, финансирования терроризма или распространения оружия массового уничтожения
  • Недопущение того, чтобы компания или ее клиенты и заказчики стали жертвами финансовых преступлений
  • Недопущение того, чтобы компания BILLIUM PAYMENT SERVICES PROVIDER осуществляла деятельность, выходящую за рамки приемлемого риска
  • Понимание, соблюдение и обеспечение применения национальных и международных санкций

 

Цель настоящего документа

 

Данная Политика ПОД описывает соответствующие нормативные акты, которые применяются к компании BILLIUM PAYMENT SERVICES PROVIDER, обязанности BILLIUM PAYMENT SERVICES PROVIDER по управлению рисками и соблюдению требований, обзор факторов риска ПОД и ФТ в бизнесе, информацию о том, как BILLIUM PAYMENT SERVICES PROVIDER управляет этими рисками, а также обучение, связанное с учетом рисков и соблюдением требований ПОД и ФТ. Политика ПОД является принципиальным заявлением о том, что компания BILLIUM PAYMENT SERVICES PROVIDER не будет прямо или косвенно, осознанно или неосознанно участвовать в отмывании денег, финансировании терроризма или распространении оружия массового уничтожения или связанной с этим деятельности, и гарантирует, что компания не будет подвергаться нормативным штрафам, приказам о прекращении деятельности, личной или корпоративной, гражданской или уголовной ответственности, или отзыву лицензии на свою деятельность. 

 

Иерархия документов

 

BILLIUM PAYMENT SERVICES PROVIDER использует целый ряд документов по рискам и соблюдению нормативных требований, при этом каждый документ и тип документа выполняют определенную роль.  

 

Тип: Документы высшего уровня политики ПОД

 

Пример: Политика по противодействию отмыванию денег и финансированию терроризма

Описание: Документы по политике ПОД обеспечивают высокоуровневый обзор системы рисков и соответствия компании BILLIUM PAYMENT SERVICES PROVIDER и могут включать ключевые процессы, без углубления в подробности и конкретные процедуры, и без включения специфической или конфиденциальной информации. Документы политики ПОД могут передаваться третьим лицам (например, органам власти) в соответствии с нормативно-правовой базой.

Тип: Технологические документы

 

Пример: Комплексная Проверка Клиента

Описание: Технологические документы предоставляют сотрудникам BILLIUM PAYMENT SERVICES PROVIDER руководство по выполнению конкретных функций и действий для обеспечения соответствия политике и правилам ПОД.  Эти документы могут содержать секретные и конфиденциальные сведения (например, правила скрининга или особенности контроля попыток злоумышленного использования) и не подлежат распространению среди третьих лиц. 

 

Тип: Вспомогательные документы

 

Пример: Шаблоны запросов данных, идентификаторы клиентов, корпоративные документы клиентов

Описание: Вспомогательные документы включают конкретные шаблоны и результаты применения процедур обеспечения соответствия.  Любые заполненные документы или шаблоны (например, с данными клиентов или заказчиков) должны считаться конфиденциальными. Пустые шаблоны, предназначенные для заполнения клиентами или заказчиками, по своему определению, подлежат распространению среди третьих лиц. К вспомогательным документам также относятся любые учебные и методические материалы. 

 

Тип: Процедурные документы

 

Пример: Набор правил мониторинга транзакций

Описание: Процедурные документы содержат пошаговые руководства для сотрудников по осуществлению процессов, определенных Советом директоров и высшим руководством.

 

Применимость

 

Использование и соблюдение данной Политики ПОД/ФТ и соответствующих инструкций является обязательным для всех сотрудников компании BILLIUM PAYMENT SERVICES PROVIDER, которая может принять решение о распространении данной политики среди отдельных партнеров в соответствии с указаниями Совета директоров или высшего руководства, и в некоторых случаях партнеры могут также принимать на себя договорные обязательства по соблюдению данной Политики ПОД/ФТ.

 

В юрисдикциях, где местные законы и правила являются более строгими, чем настоящая Политика ПОД, местное законодательство имеет преимущественную силу.

Нормативно-правовая база, отдельные законы и нормативные акты применяются к бизнесу и деятельности BILLIUM PAYMENT SERVICES PROVIDER.  

 

Регулирующие органы

BILLIUM PAYMENT SERVICES PROVIDER находится под надзором следующих регулирующих органов:

 

Департамент по надзору за отмыванием денег и финансированием терроризма (AMLD)

В августе 2020 года Центральный Банк ОАЭ (CBUAE) учредил специальный отдел для решения всех вопросов по борьбе с отмыванием денег и финансированием терроризма (ПОД/ФТ). Департамент по надзору за отмыванием денег и финансированием терроризма (AMLD) преследует три ключевые цели:

проверка Лицензированных Финансовых учреждений (LFI);

обеспечение соблюдения нормативно-правовой базы ОАЭ в области ПОД/ФТ, а

также выявление угроз, уязвимостей и возникающих рисков для финансового сектора ОАЭ.

 

Управление по ценным бумагам и биржам (The Securities and Commodities Authority) (SCA) 

Управление является федеральным правительственным учреждением. Основной целью Управления является надзор и мониторинг финансовых рынков в ОАЭ, включая Финансовый рынок Дубая и биржу ценных бумаг Абу-Даби.

Однако он не несет ответственности за регулирование финансовой деятельности в свободных экономических зонах, таких как Международный финансовый центр Дубая, который регулируются независимыми законами и судами, такими как DIFC.

 

Управление финансовых услуг Дубая (DFSA)

Управление финансовых услуг Дубая является органом финансового регулирования особой экономической зоны, Дубайского международного финансового центра (DIFC), в Дубае, Объединенные Арабские Эмираты. Оно отличается от федерального управления ОАЭ по ценным бумагам и биржам, юрисдикция которого распространяется на более широкую территорию ОАЭ за пределами DIFC. Оно действует только в пределах особой экономической зоны и отвечает за обеспечение нормативной среды, соответствующей международным стандартам. В дополнение к регулированию финансовых и вспомогательных услуг, DFSA отвечает за надзор и обеспечение соблюдения требований по борьбе с отмыванием денег (AML) и финансированием терроризма (CTF), применимых в DIFC.

 

Управления по борьбе с отмыванием денег и финансированием терроризма

Компания BILLIUM PAYMENT SERVICES PROVIDER находится под надзором Управления по борьбе с отмыванием денег и финансированием терроризма ОАЭ в качестве уполномоченного учреждения по работе с электронными деньгами в соответствии с Положением об электронных деньгах 2011 года. BILLIUM PAYMENT SERVICES PROVIDER должна периодически сообщать о деятельности, связанной с электронными деньгами, а также регистрировать своих руководителей, бенефициарных владельцев и контролеров бизнеса и обеспечивать их соответствие стандартам "профессиональной пригодности и добросовестности". 

 

Министерство финансов ОАЭ

Министерство финансов ОАЭ является компетентным органом для целей управления финансовыми санкциями, действующими в ОАЭ. Это означает, что оно управляет режимами замораживания средств и экономических ресурсов ОАЭ, которые принадлежат или находятся в собственности, владении или под контролем лиц, активы которых подлежат аресту, а также управляет ограничениями на перевод средств и предоставление определенных финансовых услуг.

 

Национальный комитет по борьбе с отмыванием денег и Финансированием терроризма и незаконных организаций (National Committee for Combating Money Laundering and the Financing of Terrorism and Illegal Organisations)

К полномочиям данного Комитета относятся: подготовка и разработка национальной стратегии борьбы с преступностью,  оценка рисков преступления на национальном уровне, координация с соответствующими органами и обращение к соответствующим международным источникам информации с целью выявления стран с высоким риском в отношении отмывания денег и финансирования терроризма и указание надзорным органам обеспечить соблюдение необходимых процедур должной осмотрительности финансовыми учреждениями, определенными нефинансовыми предприятиями и профессиями, а также некоммерческими организациями которые находятся под их наблюдением, Сбор и анализ статистических данных и другой информации, предоставляемой Компетентными органами, для оценки эффективности их Нормативных актов по борьбе с отмыванием денег, финансированием терроризма финансированием незаконных организаций и любые другие вопросы, переданные Комитету компетентными органами ОАЭ.

 

Подразделение финансовой разведки «Financial Intelligence Unit» (FIU)

Данное подразделение занимается изучением, анализом и хранением сообщений о подозрительных операциях (STR), а также запрашивает у финансовых учреждений, компетентных органов любую информацию, которую он может счесть необходимой для выполнения своих обязанностей для отслеживания преступной деятельности или конкретных операций и определения связей между этими целями, деятельностью или операциями и потенциальными доходами от преступления.

Более того,FIU осуществляет сотрудничество и координацию с Надзорными органами путем распространения результатов собственного анализа, особенно в отношении качества STR.  FIU обязано делиться этой информацией с соответствующими правоохранительными органами, при передаче дела для дальнейшего расследования.

FIU ведет обмен информацией со своими коллегами из ПФР в других странах о СПО или любой другой информации, Отслеживание событий, связанных с преступлениями, связанными с отмыванием денег и финансированием терроризма

 

Группы разработки финансовых мер борьбы с отмыванием денег (FATF) - межправительственный орган, отвечающий за разработку и осуществление политики по противодействию отмыванию денег, финансированию терроризма и другим типам финансовых преступлений в части разработки стандартов и содействия эффективному применению мер по борьбе с отмыванием денег, финансированием терроризма и распространения оружия массового уничтожения.

Стандарты FATF включают в себя рекомендации, а также пояснительные записки к ним и определения. Предусмотренные этими стандартами меры обязательны для всех членов организации. То, насколько соответствующие меры реализованы на практике, проверяется через систему взаимных оценок.

 

BILLIUM PAYMENT SERVICES PROVIDER должно постоянно выявлять, оценивать, документировать и актуализировать риски преступности в своих сферах деятельности, проявлять должную осмотрительность и определять их масштабы на основе анализа многочисленных аспектов риска. BILLIUM PAYMENT SERVICES PROVIDER обязуется вести учет всех документов, как местных, так и международных, которые должны предоставляться компетентным органам по их просьбе в безотлагательном порядке, как это определено в соответствии с законом.

 

Применимые законы и нормативные акты о финансовых преступлениях

 

Следующие законы и нормативные акты применимы к компании BILLIUM PAYMENT SERVICES PROVIDER и реализуются настоящей Политикой ПОД:

 

 

Федеральный указ-закон № (20) от 2018 года

«О БОРЬБЕ С ОТМЫВАНИЕМ ДЕНЕГ И ФИНАНСИРОВАНИЕМ ТЕРРОРИЗМА, И ФИНАНСИРОВАНИЕМ НЕЗАКОННЫХ ОРГАНИЗАЦИЙ»

Федеральным декретом номер 20 от 2018 года предусмотрено, что Кабинет министров издает исполнительный регламент нового декрета. Любое положение, противоречащее положениям нового декрета, подлежит отмене, в том числе подлежит отмене Федеральный закон номер 4 от 2002 года о борьбе с отмыванием денег и финансированием терроризма.

 

Постановление Кабинета Министров № (10) от 2019 года

«О ВВЕДЕНИИ В ДЕЙСТВИЕ ПОСТАНОВЛЕНИЯ-ЗАКОНА № (20) ОТ 2018 ГОДА О БОРЬБЕ С ОТМЫВАНИЕМ ДЕНЕГ И ФИНАНСИРОВАНИЕМ ТЕРРОРИЗМА И НЕЗАКОННЫХ ОРГАНИЗАЦИЙ»

Данное Постановление вводит в силу Федеральный указ-закон № (20) от 2018, который является основополагающим документом-регулятором борьбы с отмыванием денег и финансированием терроризма, а также является правовой базой, в которой закреплены определения, функции, компетенции, правила взаимодействия между органами,  а также меры пресечения и штрафные санкции за те или иные правонарушения/преступления.

 

Международные Финансовые Санкции

К компании BILLIUM PAYMENT SERVICES PROVIDER также применяются различные международные санкционные режимы, наиболее заметными из которых являются санкционные режимы OFAC (Управления по контролю за иностранными активами Министерства финансов США), HMT (министерства финансов Великобритании), Совета Безопасности ООН и ЕС.

 

Применимые руководящие принципы

Имеются и другие руководящие принципы, которые компания BILLIUM PAYMENT SERVICES PROVIDER учитывает в настоящей Политике ПОД, включая:

 

  • Financial Action Task Force (FATF) Guidance Notes
  • Core Principles for Financial Supervision: Basel Committee on Banking Supervision (BCBS) Principles 1-3, 5-9, 11-15, 26, and 29;
  • International Association of Insurance Supervisors (IAIS) Principles 1, 3-11, 18, FC033074.610441 5 10.02.2019.mn.FAA/ts 21-23, and 25;
  • International Organization of Securities Commission (IOSCO) Principles 24, 28, 29 and 31; and Responsibilities A, B, C and D.

 

Обновления политик и процедур BILLIUM PAYMENT SERVICES PROVIDER рассматриваются и реализуются по мере необходимости, не менее чем один раз в год, на основании, в частности, следующих изменений:

 

  • Оценка рисков или уровня приемлемого для компании риска,
  • Организационный размер и структура, включая конкретные кадровые изменения / изменения в Совете директоров,
  • Изменения в применимых законах, нормативных актах и руководствах,
  • Изменения в характере предлагаемых клиентам и заказчикам услуг, и другие вопросы, связанные с бизнесом

 

Штрафы за несоблюдение требований

 

Существует целый ряд уголовных и гражданских наказаний за несоблюдение законодательства и нормативных актов по ПОД. Корпоративные санкции включают, помимо прочего, штрафы, установление ведомственного контроля и/или утрату лицензии на осуществление деятельности. Физические лица могут быть подвергнуты штрафам, ограничениям на профессиональную деятельность и/или тюремному заключению.  

 

Репутационный ущерб, который может быть нанесен в результате несоблюдения требований ПОД/ФТ, может оказаться значительным и непоправимым. Наша цель и задача - минимизировать и устранить эти риски в максимально возможной степени, чтобы обеспечить работу компании BILLIUM PAYMENT SERVICES PROVIDER в соответствии с передовой практикой и действующими нормативными актами.

 

Бизнес-модель BILLIUM PAYMENT SERVICES PROVIDER 

 

Рынок

 

Стратегически, по мере роста BILLIUM PAYMENT SERVICES PROVIDER, наш рыночный фокус будет расширяться на Европу и другие экономически стабильные и успешные рынки.  Первоначальными целевыми рынками BILLIUM PAYMENT SERVICES PROVIDER являются малые и средние предприятия, некоторые сегменты крупных предприятий и классические предприятия розничной торговли с большими объемами платежей, а также физические лица, проживающие в Европe и других экономически стабильных и успешных регионах мира.

 

Платформа

 

BILLIUM PAYMENT SERVICES PROVIDER предоставляет следующие услуги:

Открытие личного счета

Размещение средств

P2P-платежи (между физическими лицами)

Верификация средств

Вывод средств

Неденежные (безналичные) переводы

Внутренние платежи

Услуги по обмену валюты

 

 

Вышеупомянутые услуги, в том числе электронные счета, платежные услуги и другие сопутствующие услуги предоставляются компанией BILLIUM PAYMENT SERVICES PROVIDER юридическим и физическим лицам (т.е. клиентам и покупателям).  Эти счета и услуги, связанные с электронными деньгами, предоставляются с помощью собственной технологической платформы компании BILLIUM PAYMENT SERVICES PROVIDER, позволяющей клиентам и заказчикам получать доступ и управлять своим счетом и поручать платежи через онлайн-интерфейс, а также посредством прямой интеграции API.

Клиенты и заказчики

 

BILLIUM PAYMENT SERVICES PROVIDER работает со следующими типами клиентов и заказчиков:

 

  • Малые и средние предприятия (МСП),
  • Определенные сегменты крупного бизнеса/предприятий и классические предприятия розничной торговли с большими объемами платежей,
  • Физические лица (клиенты), проживающие в Европe и других экономически стабильных и успешных регионах мира.

 

Предприятия заносятся в базу BILLIUM PAYMENT SERVICES PROVIDER, и на основании характера бизнеса, объема продаж, видов деятельности, структуры и способности подключения к платформе BILLIUM PAYMENT SERVICES PROVIDER определяется, будет ли тот или иной бизнес-клиент отнесен к категории малого и среднего бизнеса или к крупным предприятиям. Тип клиента (характер бизнеса) определяет его рейтинг риска и, следовательно, уровень сложности требуемых проверок.

 

МСП (Малые и Средние Предприятия)

 

МСП распространены во многих секторах экономики ОАЭ, но одно из последних статистических исследований за 2019 год показывает, что более четверти всех МСП работают в секторе недвижимости, аренды и предпринимательской деятельности, а второй по популярности сферой является строительство. Малые и средние предприятия также широко распространены в следующих отраслях:

 

  • Строительные услуги
  • Транспорт, складское хозяйство и связь
  • Услуги и продукты в области здравоохранения и образования;
  • Искусство и средства массовой информации
  • Прочая деятельность в сфере общественных, социальных и личных услуг
  • Оптовая и розничная торговля и ремонт
  • Отели и рестораны

 

Крупные предприятия

 

Крупные предприятия - это те, которые по многим факторам, включая выручку, чистую прибыль, совокупные активы и рыночную стоимость каждой компании, имеют основополагающее значение для экономики государства ОАЭ. Такие крупнейшие холдинги как Emaar Properties, Emirates Group,  Etisalat , а также гиганты банковского дела Первый банк Абу-Даби , Коммерческий банк Абу-Даби известны во всем мире и вносят огромный вклад в экономику ОАЭ, как с точки зрения доходов, так и с точки зрения создания рабочих мест.

 

Учитывая все вышеизложенное и бизнес-стратегию BILLIUM PAYMENT SERVICES PROVIDER, включающую предложение услуг по электронному денежному обороту крупным предприятиям, соответствующие клиенты подлежат расширенной комплексной проверке.

 

Клиенты

 

Помимо бизнес-клиентов BILLIUM PAYMENT SERVICES PROVIDER ориентируется на постоянных клиентов – физических лиц. BILLIUM PAYMENT SERVICES PROVIDER не предоставляет свои услуги резидентам третьих стран, поэтому соответствующие риски отмывания денег, финансирования терроризма и распространения оружия массового уничтожения оказываются значительно более низкими.

 

Модель соответствия

 

BILLIUM PAYMENT SERVICES PROVIDER сталкивается с риском того, что злоумышленники могут использовать системы компании для отмывания денег, финансирования терроризма или распространения оружия массового уничтожения. В целях контроля этих рисков BILLIUM PAYMENT SERVICES PROVIDER внедрила надежную политику и процедуры ПОД, направленные на предотвращение отмывания денег, попыток финансирования терроризма и распространения оружия массового уничтожения, выполняя требования, установленные действующими законами по противодействию легализации преступных доходов.

 

Для успеха своего бизнеса компании BILLIUM PAYMENT SERVICES PROVIDER важно иметь правильный подход к рискам и соблюдению установленных требований, включая предотвращение отмывания денег и финансирования терроризма, а также распространения оружия массового уничтожения.  Несоблюдение этих требований может привести к подрыву репутации BILLIUM PAYMENT SERVICES PROVIDER и наших банков-партнеров, финансовым убыткам, штрафам, аннулированию разрешений регулирующих органов и судебному преследованию отдельных лиц.

 

BILLIUM PAYMENT SERVICES PROVIDER проводит полную процедуру "Знай своего клиента" в отношении собственных клиентов (МСП и крупных предприятий) и заказчиков до вступления в деловые отношения с ними и предложения им своих услуг, в том числе путем заполнения необходимых форм данных и оценок, чтобы обеспечить отсутствие для BILLIUM PAYMENT SERVICES PROVIDER каких-либо неоправданных дополнительных нормативных или репутационных рисков. 

 

BILLIUM PAYMENT SERVICES PROVIDER:

 

  • В соответствии с заключаемыми договорами обязывает бизнес-клиентов проводить специальные проверки на юридическую чистоту.
  • Проводит тщательную проверку документации клиентов, стремясь получить дополнительные гарантии в соответствии с результатами первоначальной оценки рисков
  • Проводит оценку нормативно-правовых, юридических, репутационных и операционных рисков в отношении всех потенциальных клиентов.
  • Регулярно встречается и взаимодействует с клиентами, в том числе потенциальными, чтобы лично удостовериться в соблюдении нормативных требований.
  • Анализирует ежегодные аудиторские проверки по каждому клиенту 
  • Проводит комплексную проверку операций и осуществляет регулярный мониторинг операций, запрашивая дополнительные процедуры "Знай своего клиента" и проводя расширенную комплексную проверку, когда это необходимо.
  • Проводит выборочные проверки клиентов процедурой "Знай своего клиента"
  • Осуществляет процесс обновления и актуализации мер по комплексной проверке клиентов

 

Риск-ориентированный подход (RBA)

 

В соответствии с законодательством по противодействию отмыванию денег компания BILLIUM PAYMENT SERVICES PROVIDER обязана применять подход, основанный на оценке рисков (RBA), при разработке и применении систем внутреннего контроля. Предприятие оценивает риски, которым подвергают компанию/и или ее сотрудников конкретные отношения, поведение и действия, а также разрабатывает и внедряет средства контроля для их снижения. 

 

Факторы, учитываемые в рамках RBA, включают лицензионные требования, продукты/услуги, каналы поставки и деловую активность клиента. Использование RBA не исключает принятия предписывающих правил там, где это необходимо. Применение структуры управления, оценка рисков и выполнение процедур KYC ("Знай своего клиента"), использование TM — вот некоторые из ключевых процессов, которые мы используем для внедрения RBA. 

 

Использование RBA обеспечивает пропорциональность, эффективность и направленность контроля на деятельность и отношения, которые представляют наибольший риск. 

 

Роли и обязанности

 

Управление

 

В рамках применения подхода, основанного на оценке рисков, роль и задачи подразделения по обеспечению нормативно-правового соответствия компании BILLIUM PAYMENT SERVICES PROVIDER выполняются в рамках "модели четырех линий защиты" (4 LoD). Модель четырех линий защиты распределяет обязанности в рамках системы обеспечения нормативно-правового соответствия BILLIUM PAYMENT SERVICES PROVIDER между определенными участниками. Ответственность за соблюдение этих требований в определенной степени лежит на всех сотрудниках. 

Подразделение по обеспечению нормативно-правового соответствия 

Подразделение по обеспечению нормативно-правового соответствия отвечает за реализацию, поддержание и улучшение системы контроля соответствия и рисков, и уделяет первоочередное внимание снижению рисков финансовых преступлений.  

 

Путем проведения следующих мероприятий: 

  • Должная проверка при регистрации клиентов,
  • Комплексная проверка операций, 
  • Выявление подозрительной активности,
  • Мониторинг, отчетность и обучение. 
  • Оценка рисков отмывания денег, финансовых преступлений и нарушения нормативных требований.
  • Контроль соблюдения клиентами правовых норм, неучастия в отмывании денег и преступной деятельности.
  • Работа с фактическими и подозреваемыми случаями отмывания денег, нарушения санкций и мошенничества и их обсуждение с клиентами и заказчиками, а также сообщение о таких случаях соответствующим органам, таким как Национальный комитет по борьбе с отмыванием денег и Финансированием терроризма и незаконных организаций, полиция и надзорные органы. 
  • Применение Федерального указ-закон № (20) от 2018 года. Проведение проверок и аудитов по контролю за соблюдением требований, а также распространение информации и консультирование по передовым практикам соблюдения нормативно-правовых требований в важнейших областях бизнеса.

Совет директоров

 

Совет директоров BILLIUM PAYMENT SERVICES PROVIDER следит за тем, чтобы деятельность компании соответствовала нормативно-правовым требованиям и велась с учетом продуманного и надежного риск-ориентированного подхода, для предотвращения использования BILLIUM PAYMENT SERVICES PROVIDER в целях совершения финансовых преступлений, финансирования терроризма и распространения оружия массового уничтожения.

 

Совет директоров отвечает за учреждение Комитета по отчетности об отмывании денег (MLRO).

 

Совет директоров делегирует надзор за рисками финансовых преступлений и контроль за соблюдением законных обязательств Комитету по рискам, а повседневная ответственность в этой сфере возложена на MLRO. Статья 9 Федерального закона распространяет эту ответственность на Финансовые учреждения, которые обязаны принимать разумные меры

для проверки личности

бенефициарных владельцев юридических лиц и юридических соглашений, используя информацию и данные, полученные из надежного источника. Поэтому данное определение не ограничивается только членами Совета директоров. 

 

Комитет по рискам

 

Пожалуйста, обратитесь к Политике Управления Рисками для получения полной информации о Комитете по рискам и подходе к управлению рисками. 

 

Комитет по рискам рассматривает риск отмывания денег и финансовых преступлений в рамках этого подхода.

 

Ответственный сотрудник по финансовому мониторингу (MLRO)

 

Ответственный сотрудник по финансовому мониторингу - г-жа Галина Ракомина.  В случае отсутствия MLRO, ее заместителем является Менеджер по рискам и соблюдению нормативно-правовых требований. 

 

MLRO отвечает за разработку, внедрение и контроль надежной системы ПОД.  MLRO имеет следующие конкретные обязанности:

  • Разработка политик ПОД и надлежащей проверки клиентов в рамках нормативных обязательств BILLIUM PAYMENT SERVICES PROVIDER.
  •  Разработка стандартов для KYB/ KYС (процедур "Знай свой бизнес" / "Знай своего клиента") для новых клиентов, а также для постоянной проверки и мониторинга операций.
  • Внедрение процедур ПОД и KYB/KYC для реализации настоящей Политики ПОД.
  • Анализ политик, процедур и стандартов совместно с Комитетом по рискам для получения общей экспертной оценки.
  • Обеспечение достаточной подготовки сотрудников, их полной осведомленности о политике и процедурах соблюдения нормативно-правовых требований и их ответственности за соблюдение таких процедур.
  • В частности, обеспечение того, чтобы сотрудники руководствовались четкими инструкциями по выявлению подозрительной деятельности и понимали свою обязанность сообщать о ней MLRO, а также воздерживались от предупреждения клиентов о предстоящей проверке.
  • Получение внутренних отчетов о подозрительных сделках и клиентах, их рассмотрение и составление внешних отчетов.
  • Утверждение клиентов и операций с высокими рисками в соответствии с политикой ПОД. MLRO передает любые необычные случаи на рассмотрение Комитета по рискам по своему усмотрению.
  • Ежегодный отчет перед Комитетом по рискам и Советом директоров о работе и эффективности механизмов контроля, действующих в компании, и предоставление рекомендаций по их улучшению.
  • Обновление политик и процедур в соответствии с рекомендациями регулирующих органов, банков-партнеров и передовым отраслевым опытом; доведение соответствующих изменений до сведения сотрудников.
  • Выполнение функций координатора по связям с регулирующими органами, правоохранительными органами и другими третьими сторонами.

 

Внешний аудит

 

BILLIUM PAYMENT SERVICES PROVIDER является объектом независимой проверки в отношении разработки и операционной эффективности системы контроля и вопросов соответствия нормативно-правовым требованиям посредством ежегодного внешнего аудита (или, при необходимости, более частых аудитов). Регулирующие органы, в юрисдикции которых находится BILLIUM PAYMENT SERVICES PROVIDER, могут проводить аудит/посещать/взаимодействовать с компанией по своему желанию, предоставляя еще одну возможность для проверки и потенциального улучшения системы контроля, хотя и с меньшей частотой, и на более произвольном основании. 

 

Ведение четкого, точного и последовательного журнала аудита является еще одним ключевым компонентом сильной программы ПОД. В этом контексте компания BILLIUM PAYMENT SERVICES PROVIDER стремится поддерживать свою высокую репутацию и ответственность перед властями и регулирующими органами в соответствии с действующими законами и нормами, поэтому BILLIUM PAYMENT SERVICES PROVIDER предпочитает привлекать опытных, знающих и профессиональных аудиторов.

 

Оценка рисков

 

BILLIUM PAYMENT SERVICES PROVIDER применяет риск-ориентированный подход во всем своем бизнесе, что требует идентификации, оценки, понимания и снижения рисков ПОД/ФТ, включая учет таких факторов риска, как тип клиента, тип продукта, география и каналы предоставления услуг. В соответствии с директивами по ПОД существует требование подтверждать такой подход, и эти доказательства легко доступны  по запросу. 

 

В этом разделе описывается оценка, которую компания BILLIUM PAYMENT SERVICES PROVIDER проводит для определения вероятности того, что ее бизнес может быть использован для совершения финансовых преступлений, и тех шагов, которые мы предпринимаем для снижения этих рисков.  При оценке рисков, исходящих от клиента или покупателя, учитываются следующие категории рисков:

 

  • Тип клиента и характер бизнеса
  • Услуги, которые мы предлагаем
  • Каналы предоставления услуг
  • Географическое положение клиента/заказчика и его бенефициаров

 

 

Характер бизнеса наших клиентов и заказчиков

 

Клиенты и заказчики BILLIUM PAYMENT SERVICES PROVIDER включают и давно существующие корпорации, которые прошли через процесс прямых продаж (что представляет собой низкий риск), и недавно созданные предприятия, которые обратились за нашими услугами через Интернет (что является более высоким риском).  Они также имеют различные формы корпоративной структуры, включая компании с ограниченной ответственностью, партнерства и индивидуальных предпринимателей.

 

Различные клиенты предлагают инновационные услуги, в том числе, услуги в финансово-технологической сфере (Финтех) и в области IT. В Финтех отмывание денег привлекательно для преступников, поскольку в этих системах скорость инициации транзакций увеличена, денежные потоки неограниченны, и операции по анонимным счетам облегчают отмывание денег для преступников. С увеличением оборота цифровых денег преступники продолжают свою деятельность по отмыванию денег в этом направлении. Также следует учитывать тот факт, что электронная легализация доходов, полученных преступным путем (отмывание транзакций), начала вытеснять традиционное отмывание денег. В данном случае это показывает, что Финтех является потенциальной мишенью для преступных организаций, занимающихся отмыванием денег. В результате всех этих факторов Финтех может быть подвержен серьезным рискам в сфере ПОД, что учитывается компанией BILLIUM PAYMENT SERVICES PROVIDER.

 

Предприятия высокого риска

 

Ниже приведен список видов деятельности, которые мы считаем высокорискованными.  Этот список не является исчерпывающим и ежеквартально рассматривается Комитетом по рискам, а Совет директоров обновляет его. 

 

  • Предприятия сферы финансовых услуг
  • Предприятия финансовых технологий
  • Дочерние предприятия, где нам приходится прослеживать всю цепочку, , чтобы добраться до бенефициарных владельцев 
  • Незарегистрированные благотворительные организации
  • Оборонная и аэрокосмическая промышленность
  • Клиенты, связанные с политически значимыми лицами (ПЗЛ)
  • Клиенты, имеющие негативные отзывы в прессе
  • Трастовые фонды

 

Заявки от таких предприятий проходят процесс ручной обработки для более глубокого изучения и принятия решения MLRO о том, приемлемы ли они для нас или нет в каждом конкретном случае.

 

Что касается, в частности, предприятий в сфере финансовых услуг и финансовых технологий, то ниже приведены примеры секторов, имеющих приемлемый уровень риска (хотя каждая компания все равно будет подлежать индивидуальному рассмотрению):

 

  • Предприятия, предоставляющие кредиты до зарплаты
  • Предприятия, предоставляющие услуги усеченного факторинга
  • Предприятия, занимающиеся народным финансированием

 

Ниже приведены примеры секторов, в которых риск является неприемлемо высоким:

 

  • Предприятия, работающие по наличному расчету
  • Предприятия, занимающиеся международными денежными переводами
  • Предприятия, занимающиеся обменом валют

 

Что касается, в частности, трастовых фондов, то они считаются неприемлемо высоко рисковыми (в том числе, если трастовый фонд включен в структуру бенефициарной собственности клиента), если только не будет получено четкое обоснование существования трастового фонда, а также приемлемая документация, обеспечивающая полную ясность в отношении участников трастового фонда. Такие случаи подлежат рассмотрению и согласованию MLRO, как и в случае со всеми видами бизнеса с высоким уровнем рисков, а также подлежат рассмотрению и принятию соответствующими банками-партнерами, если это необходимо.

 

Неприемлемые предприятия

 

Ниже приведен неполный перечень видов деятельности, которые мы считаем связанными с неприемлемо высоким риском. BILLIUM PAYMENT SERVICES PROVIDER не предоставляет услуги клиентам этих категорий: 

 

  • Азартные игры онлайн
  • Развлечения для взрослых
  • Нерегулируемые организации, осуществляющие деятельность, требующую регулирования
  • Биткоин/криптовалютные предприятия

 

Каналы предоставления услуг

 

Услуги BILLIUM PAYMENT SERVICES PROVIDER в основном оказываются и предоставляются клиенту / заказчику в электронном виде, преимущественно без личного взаимодействия.  Это приводит к повышенному риску из-за необходимости дистанционно проверять предприятия и людей, с которыми мы имеем дело, устанавливая их личность.  В связи с тем, что это происходит в режиме онлайн, возрастает риск мошенничества с личными данными. Там, где мы проходим через процесс продажи услуг при личном контакте с клиентом, этот риск снижается. Так организована работа с нашими крупными клиентами и заказчиками с высоким уровнем риска.

 

Географическое положение

 

BILLIUM PAYMENT SERVICES PROVIDER не связана со следующими странами, находящимися под санкциями, и не ведет с ними никаких деловых операций:

 

  • Куба 
  • Иран 
  • Северная Корея
  • Сирия 
  • Мьянма (ранее Бирма)
  • Берег Слоновой Кости (Кот Д'Ивуар)

 

Никакие операции не проводятся в перечисленных ниже странах с повышенным уровнем риска, однако клиенты и заказчики BILLIUM PAYMENT SERVICES PROVIDER могут иметь отношение к этим странам:

 

  • Албания
  • Ямайка
  • Афганистан
  • Маврикий
  • Барбадос
  • Марокко
  • Беларусь 
  • Мьянма
  • Ботсвана
  • Никарагуа
  • Буркина-Фасо
  • Пакистан
  • Крым
  • Панама
  • Камбоджа
  • Сенегал
  • Кот-д'Ивуар
  • Ливан
  • Каймановы острова
  • Судан
  • Корейская Народно-Демократическая Республика
  • Уганда
  • Гана
  • Йемен
  • Эритрея
  • Свазиленд
  • Иран
  • Зимбабве
  • Ирак 
  • Демократическая Республика Конго
  • Либерия
  • Палестинская территория
  •  
  • Вануату
  • Ливия
  • Тимор-Лешти

 

BILLIUM PAYMENT SERVICES PROVIDER может иметь связи с вышеуказанными странами из-за резидентства конечных бенефициарных владельцев (UBO) своих клиентов. Если BILLIUM PAYMENT SERVICES PROVIDER выявит UBO или директоров, связанных со списком стран, на которые наложены санкции, то работа с таким потенциальным клиентом будет прекращена. Если BILLIUM PAYMENT SERVICES PROVIDER выявит UBO или директоров, связанных со списком стран высокого риска, будет проведена расширенная комплексная проверка, чтобы обеспечить снижение для BILLIUM PAYMENT SERVICES PROVIDER рисков, связанных с этой страной.  

 

Оценка рисков является одним из основных направлений деятельности Надзорных органов ОАЭ.  Это требует от компании BILLIUM PAYMENT SERVICES PROVIDER:

 

  • До начала бизнеса проводить оценку рисков в странах, за пределами ОАЭ.
  • Принимать во внимание Национальную Оценку Рисков ОАЭ и применять наши собственные оценки рисков ПОД для обеспечения эффективного контроля и выявления отмывания денег, финансирования терроризма и распространения оружия массового уничтожения.   

 

Реестр рисков

 

В соответствии с Политикой управления рисками, Комитет по рискам составляет и ведет Реестр рисков, в котором отражаются риски финансовых преступлений, а также бизнес-риски в более широком смысле.

 

Подход к рискам финансовых преступлений

 

Комплексная проверка клиентов

 

Ниже приводится схема процесса регистрации клиентов и заказчиков в BILLIUM PAYMENT SERVICES PROVIDER. 

 

 

Оценка рисков

 

Малые и средние предприятия:

Стандартная комплексная проверка (SDD) или Расширенная комплексная проверка (EDD)

Крупные предприятия:

Расширенная комплексная проверка (EDD)

Заказчики (физические лица):

Упрощенная комплексная проверка (SIMPDD), Стандартная комплексная проверка (SDD) или Расширенная комплексная проверка (EDD)

SIMPDD

нет

 

да

SDD

да

 

да

EDD

в случаях повышенных рисков ПОД, выявленных в рамках SDD

 

в случаях повышенных рисков ПОД, выявленных в рамках SDD

Проверки в реестрах PEP (влиятельных политических лиц)

 

 

 

Положения и условия

 

 

 

Запрос документов, удостоверяющих личность, если необходимо (подтверждение личности / паспорт и адрес)

 

 

 

Проверка на наличие компрометирующих материалов в СМИ

 

 

 

Расширенная проверка источников финансирования (EDD SOF)

 

 

 

Клиент добавлен в профиль TM, профили скорости обращения денег и цикл обновления CDD

 

 

 

Контрольные средства KYC ("Знай своего клиента")

 

 

в случаях повышенных рисков ПОД, выявленных в рамках SDD

Обзор политики ПОД

 

 

Проверки высшего руководства (директора и UBO - конечные бенефициарные владельцы)

 

 

 

 

Проверка на наличие компрометирующих материалов в СМИ

 

 

Резюме профиля рисков по окончании комплексной проверки клиента

 

 

 

 

Оценка рисков

 

BILLIUM PAYMENT SERVICES PROVIDER классифицирует риски работы с клиентами на основании характера деятельности и объема бизнеса клиента, страны пребывания и корпоративной структуры. Это связано с текущим количеством клиентов, географическим положением и отраслями экономики, в которых работает BILLIUM PAYMENT SERVICES PROVIDER. Другие факторы рисков оцениваются на протяжении всего процесса регистрации новых клиентов.

 

Типы клиентов

 

МСП (малые и средние предприятия)

 

Как правило, к МСП применяется SDD (стандартная комплексная проверка). В случае выявления признаков подозрительной деятельности или повышенных рисков ПОД/ФТ в рамках SDD (включая, помимо прочего, связи со странами высокого риска или связь с PEP), МСП подвергаются процедурам EDD (расширенной комплексной проверки).

  • МСП заполняют форму заявки BILLIUM PAYMENT SERVICES PROVIDER
  • Проводится оценка рисков, после чего МСП подвергаются процедурам SDD или EDD

 

Крупные предприятия

 

В связи с объемом бизнеса (в т.ч. оборота) крупные предприятия подлежат:

  • EDD
  • Подписанию T&Cs (Положений и Условий), условий ведения бизнеса и формы заявки
  • Другим проверкам в соответствии с процедурами ПОД

 

Заказчики (физические лица)

 

В случае выявления признаков подозрительной деятельности или повышенных рисков ПОД/ФТ в рамках SDD (включая, помимо прочего, наличие компрометирующих материалов в СМИ или PEP – влиятельных политических лиц), заказчики также подвергаются процедурам EDD.

 

Общий процесс проверки "ЗНАЙ СВОЕГО КЛИЕНТА" включает в себя следующее:

  • Онлайн-оценка клиента/клиентов, включая понимание характера его/их бизнеса, потока платежей, намерения использовать BILLIUM PAYMENT SERVICES PROVIDER и проверку на наличие компрометирующих материалов в СМИ.
  • Сбор документов из онлайн-источников, таких как Регистрационная палата  и др.
  • Проверки высшего руководства: проверка организации и физических лиц (владеющих 25% и более активов)
  • Сбор документов, удостоверяющих личность, если это необходимо, т.е. удостоверение личности, паспорт и/или счета за коммунальные услуги.
  • Оценка счетов клиентов или подтверждение источника финансирования (SOF)
  • Расширенная проверка источников финансирования (EDD SOF) 
  • Оценка контрольных процедур "Знай своего клиента" (в рамках EDD)
  • Обзор политики ПОД (в рамках EDD)
  • Письмо, в котором клиент обязуется соблюдать принятые стандарты комплексной проверки клиента (в рамках EDD)

 

BILLIUM PAYMENT SERVICES PROVIDER защищает от участия в финансировании терроризма и распространения оружия массового уничтожения посредством проверки всех клиентов (включая контролирующих лиц и бенефициарных владельцев). BILLIUM PAYMENT SERVICES PROVIDER также несет общее обязательство по хранению адекватной и актуальной информации о бенефициарных владельцах. Эта информация должна быть легко доступна как компетентным органам, так и заинтересованным лицам по запросу.

 

Клиент может пройти SDD (стандартную комплексную проверку) только предоставив информацию, запрашиваемую в анкете, например, индивидуальный предприниматель, прошедший все электронные проверки KYC. Если электронные проверки KYC требуют дополнительной информации, применяется ручная проверка и запрашивается дополнительная документация.

 

BILLIUM PAYMENT SERVICES PROVIDER осознает, что электронная проверка KYC, хотя она и широко распространена, не является обычной практикой в других регионах, где отсутствуют или являются труднодоступными электронные источники данных. BILLIUM PAYMENT SERVICES PROVIDER будет оценивать новые региональные рынки перед выходом на них, включая оценку того, как BILLIUM PAYMENT SERVICES PROVIDER будет выполнять свои нормативные обязательства на этих рынках, и, в частности, как компания будет проводить комплексную проверку клиентов на этой территории. При необходимости BILLIUM PAYMENT SERVICES PROVIDER будет прибегать к альтернативным средствам для выполнения своих нормативно-правовых обязательств, включая получение от клиентов и заказчиков документов, подтверждающих надлежащую проверку, а именно регистрационных и учредительных документов, сертификатов владения акциями, удостоверения личности и адреса.

 

UBO (Конечные бенефициарные владельцы)

 

BILLIUM PAYMENT SERVICES PROVIDER идентифицирует все организации, прямо или косвенно владеющие 25% или более активов потенциальных клиентов. По возможности все другие организации в этой цепочке идентифицируются через онлайн-источники. Каждая компания или лицо, владеющее более 25% активов, проверяются на соответствие спискам PEP/ санкционным спискам силами нашего стороннего провайдера и, если есть потенциальные совпадения, запрашивается подтверждение личности и/или адреса, чтобы исключить любые совпадения. Это приводит к тому, что проверке подвергаются лица, владеющие более 25% активов.

 

Приемлемые документы, подтверждающие личность и адрес, описаны в инструкциях по использованию процесса комплексной проверки. Поскольку клиенты BILLIUM PAYMENT SERVICES PROVIDER являются также предприятиями, возможно, что бенефициарные владельцы (предприятия или физические лица) могут находиться за границей, и для того, чтобы это проверить, мы запрашиваем дополнительную документацию и информацию.

 

PEP (влиятельные политические лица)

 

Политика PEP BILLIUM PAYMENT SERVICES PROVIDER в отношении влиятельных политических лиц (здесь и далее - Политика PEP) включает следующее:

 

  • Определение PEP: компания не проводит различия между иностранными и отечественными PEP, и признает, что не существует общепризнанного определения таких лиц
  • Риски в сфере ПОД, которые представляют PEP
  • Как PEP и связи с PEP выявляются в рамках процессов ПОД
  • Меры EDD (расширенной комплексной проверки), применяемые для снижения этих повышенных рисков
  • Определение и регистрация действий, которые должны быть предприняты после обнаружения связей с PEP
  • Процесс принятия решений руководством относительно ведения бизнеса с PEP (оказания услуг PEP)
  • Требования к ведению учета
  • Постоянный мониторинг связей PEP
  • Корпоративное профессиональное обучение по вопросам, связанным с PEP

 

Влиятельное политическое лицо (PEP) определяется как "лицо, которому доверены или были доверены в предыдущие годы важные государственные функции, а также ближайшие члены семьи или подтвержденные близкие партнеры такого лица". BILLIUM PAYMENT SERVICES PROVIDER не проводит различий между иностранными и отечественными PEP.

 

BILLIUM PAYMENT SERVICES PROVIDER признает потенциально более высокие уровни рисков ПОД и наложения санкций, связанные с лицами, идентифицированными как политически значимые лица, и любыми компаниями, в которых они могут иметь активный, прямой или косвенный, или контрольный интерес. BILLIUM PAYMENT SERVICES PROVIDER принимает меры по снижению повышенных рисков, которые связаны с PEP, включая, помимо прочего, следующие:

 

  • Мониторинг директоров и UBO (конечных бенефициарных собственников) клиентов или заказчиков в соответствующих публичных базах данных PEP-поиска;
  • Мониторинг операций клиентов, директоров фирм и UBO, являющихся PEP, или заказчиков, являющихся PEP
  • Получение одобрения высшего руководства на начало деловых отношений
  • Установление того, откуда происходят активы и средства таких лиц, задействованные в деловых отношениях (источники финансирования)
  • Наблюдение за деловыми отношениями, в рамках которых совершается сделка, для определения того, не является ли эта сделка или эти отношения подозрительными
  • Стремление к лучшему пониманию происхождения, характера собственности и финансового положения клиентов и покупателей, а также других сторон сделки

После того, как BILLIUM PAYMENT SERVICES PROVIDER завершит процедуры "Знай своего клиента", составляется сводка профиля рисков, и клиент добавляется в цикл обновления CDD (комплексная проверка клиентов), профили мониторинга транзакций и профили скорости обращения денег, для того чтобы в дальнейшем осуществлялся постоянный мониторинг этого клиента.

 

Обновление CDD (комплексной проверки клиентов)

 

Компания AEMI BILLIUM PAYMENT SERVICES PROVIDER обязана осуществлять постоянный мониторинг своей базы клиентов и заказчиков для обеспечения актуальности имеющейся информации. Это достигается за счет программы "обновления" CDD, частота проведения которой диктуется категорией риска клиента, присвоенной ему после начала деловых отношений.

 

  • Клиенты и заказчики со стандартным риском (низким и средним) требуют стандартного постоянного мониторинга, поэтому их CDD обновляется компанией BILLIUM PAYMENT SERVICES PROVIDER один раз в год.
  • Клиенты и заказчики с повышенным (высоким) риском требуют расширенного постоянного мониторинга, и это означает, что их CDD обновляется компанией BILLIUM PAYMENT SERVICES PROVIDER каждые 6 месяцев.
  • Такие события, как негативные новости о клиенте, добавление нового продукта, вступление в контакт с PEP или существенные структурные изменения, также могут послужить толчком к обновлению CDD, если они происходят раньше срока очередного обновления.

 

Мониторинг

 

Мониторинг в режиме реального времени

 

BILLIUM PAYMENT SERVICES PROVIDER внедрила систему оповещений "в реальном времени" о скорости обращения денег для каждого клиента, типа клиента и рейтинга рисков. Оповещения о скорости обращения денег позволяют снизить риски, связанные с каналами сбыта, мошенничеством и ПОД/ФТ. Оповещения о скорости обращения денег - это параметры, установленные для оповещения подразделения по обеспечению нормативно-правового соответствия о поведении, выходящем за рамки профиля клиентов и покупателей, например, о высокой стоимости, объеме или повышенном количестве платежей и выплат.

 

Система ComplyAdvantage ежедневно проверяет каждую организацию по различным спискам и наличию компрометирующих материалов в СМИ.

 

Мониторинг транзакций

 

BILLIUM PAYMENT SERVICES PROVIDER использует мониторинг и проверку транзакций на основании установленных правил, чтобы выявить наличие показаний для ручной проверки. Такой мониторинг осуществляется с целью выявления потенциально подозрительного или мошеннического поведения. Ниже приведен обобщенный обзор правил; более подробную информацию можно найти в Наборе правил мониторинга транзакций.

 

Эти правила состоят из совокупности:

 

  • Общих правил, которые применяются ко всем клиентам и покупателям, например, для идентификации:
    • Подготовки или запроса на осуществление нескольких платежей чуть ниже установленных лимитов
    • Отдельные крупные платежи
    • Большой объем платежей в течение определенного периода
    • Платежи в/из конкретных стран или крупные платежи новым бенефициарам
    • Платежи, в которых введенная справочная информация вызывает подозрения
  • Правил для конкретных клиентов, основанных на ожидаемых объемах и поведении для различных групп клиентов и покупателей:
    • Более высокие, чем ожидалось, суммы платежей (отдельных и за определенный период)
    • Большее, чем ожидалось, количество платежей за определенный период времени

 

Мониторинг распространяется как на входящие, так и на исходящие потоки платежей.

 

Мониторинг включает в себя совокупность:

 

  • Ретроспективного мониторинга, когда платеж осуществляется, но впоследствии может быть расследован, например:
    • Когда подозрение вызывает та или иная закономерность в течение определенного периода времени
    • Когда подозрение вызывают данные, которые не были доступны BILLIUM PAYMENT SERVICES PROVIDER в момент авторизации транзакции, как это может произойти в случае платежей по счетам электронных денег
  • "Текущего" скрининга, когда платеж блокируется в ожидании расследования или подтверждения от клиента, например:
    • Платежи на большие суммы, выходящие за рамки обычного профиля клиента или покупателя, в пользу нового бенефициара, распоряжение о которых сделано через платформу услуг BILLIUM PAYMENT SERVICES PROVIDER
    • Платежи, в которых введенная справочная информация вызывает подозрения

 

Платформа BILLIUM PAYMENT SERVICES PROVIDER сохраняет информацию о клиенте, заказчике и бенефициаре, включая ссылки на каждую транзакцию, чтобы транзакции всегда можно было связать с конкретными плательщиками и получателями платежей.

 

Средства контроля скорости обращения денег

 

BILLIUM PAYMENT SERVICES PROVIDER внедрила систему Velocity Alerts - оповещения в реальном времени, уведомляющие подразделение по обеспечению нормативно-правового соответствия о необходимости проведения расследования. Существует 3 типа оповещений: предупреждение, удержание и остановка. Они строятся на основе параметров скорости обращения денег, типа клиента и размера платежа для снижения рисков мошенничества, рисков, связанных с каналами сбыта и санкционными рисками.

 

Санкционная проверка

 

Санкции обычно используются международным сообществом по одной или нескольким из следующих причин:

  • стимулирование изменения поведения той или иной страны или режима;
  • оказание давления на соответствующую страну для достижения поставленных целей;
  • в качестве инструмента принуждения, когда международный мир и безопасность находятся под угрозой, а дипломатические усилия не увенчались успехом;
  • предотвращение и пресечение финансирования терроризма и террористических актов.

 

Финансовые санкции обычно являются одним из элементов пакета мер, используемых для достижения одной или нескольких из вышеуказанных целей. Финансовые санкции могут варьироваться от всеобъемлющих - запрет на перевод средств в страну/ физическому лицу, находящемуся под санкциями, и замораживание активов правительства, юридических лиц и резидентов страны, являющейся объектом санкций, - до целевого замораживания активов физических/ юридических лиц.

 

Принимая во внимание правила ОАЭ, компания BILLIUM PAYMENT SERVICES PROVIDER использует дополнительные инструменты для проверки потенциальных или фактических клиентов по спискам санкций OFAC (Управление по контролю за иностранными активами) и иным спискам санкций. Для BILLIUM PAYMENT SERVICES PROVIDER принципиально важно не вступать в деловые отношения с компаниями (физическими лицами), включенными в эти списки.

 

Перед открытием счета и далее на постоянной основе BILLIUM PAYMENT SERVICES PROVIDER будет проверять, не числится ли клиент в санкционном списке, и не участвует ли он в операциях, запрещенных экономическими санкциями и эмбарго, наложенными США, Великобританией, ЕС и Организацией Объединенных Наций.

 

Если BILLIUM PAYMENT SERVICES PROVIDER определит, что клиент или заказчик фигурируют в одном из санкционных списков или участвуют в операциях, которые запрещены экономическими санкциями и эмбарго, наложенными действующими нормативными актами, компания откажет таким клиентам в проведении операций и/или заблокирует их активы, зарегистрировав статус заблокированных активов и/или отклоненную операцию.

 

Принимая во внимание трансграничный бизнес компании BILLIUM PAYMENT SERVICES PROVIDER, она очень тщательно обрабатывает своих клиентов и заказчиков в рамках процедур SDD (стандартная комплексная проверка), EDD (расширенная комплексная проверка), текущего мониторинга транзакций и при помощи других действий, чтобы предотвратить возможное нарушение ПОД/ФТ и других ограничений.

 

Поскольку BILLIUM PAYMENT SERVICES PROVIDER использует автоматизированную программу скрининга с логикой "нечеткого соответствия", которая калибруется в соответствии с уровнем рисков BILLIUM PAYMENT SERVICES PROVIDER, как только интегрированные списки проверки (включая список OFAC SDN) обновляются в программе, процесс проверки немедленно запускается с использованием самых последних списков, но в любом случае, не позднее, чем в течение 1 недели после обновления списков проверки.

 

Клиенты и заказчики, с которыми установлены деловые отношения, будут проверяться по соответствующей информации, публикуемой:

 

  • Управлением по контролю за иностранными активами (OFAC);
  • Министерством финансов ОАЭ;
  • В санкциях Европейского союза (ЕС);
  • В санкциях Совета Безопасности Организации Объединенных Наций (ООН);
  • В других списках: (ПОД) Поддержка – ComplyAdvantage Отчет о данных комплексной проверки

 

При обнаружении совпадений ответственный сотрудник должен немедленно сообщить об этом MLRO (Ответственному сотруднику по финансовому мониторингу). MLRO должен изучить полученную информацию и в случае подтверждения совпадения проинформировать ответственного сотрудника, который должен заблокировать клиента в операционной системе до получения согласия на совершение транзакции или отказ от нее. MLRO направляет информацию в соответствующие органы.

 

Отчетность о подозрительной деятельности

 

Отчетность по SAR (отчетность о подозрительной деятельности)

 

MLRO (Ответственный сотрудник по финансовому мониторингу) отвечает за оценку выявленной подозрительной деятельности, о которой стало известно внутри компании, и, при необходимости, сообщает об этом в NCA (Национальное агентство по борьбе с преступностью) через систему отчетности SAR Online.

 

MLRO ведет журнал SAR, в котором регистрируются все внутренние и внешние случаи SAR. Все записи хранятся не менее пяти лет, и доступ к ним могут иметь только уполномоченные лица. MLRO отчитывается о количестве SAR (внутренних и внешних) перед Комитетом по рискам и Советом директоров.

 

Внутренняя отчетность

 

Сотрудников обучают процедурам внутреннего информирования и критериям для подачи сигналов тревоги (более подробно об обучении см. раздел 9 ниже). Сотрудники заполняют шаблон внутреннего SAR (см. Приложение 1) и предоставляют его по электронной почте или в печатном виде MLRO.

 

MLRO рассматривает внутренний SAR в срочном порядке. По возможности MLRO обращается к Комитету по рискам, чтобы решить, какие действия BILLIUM PAYMENT SERVICES PROVIDER предпримет в отношении клиента или заказчика, ставшего предметом внутреннего SAR. Однако, если MLRO считает, что необходимо поднять вопрос о внешнем SAR, а Комитет по рискам не может собраться в ближайшее время, MLRO подает информацию о внешнем SAR в NCA и информирует Комитет по рискам, чтобы избежать неоправданных задержек.

 

На основании анализа внутреннего SAR и любой дополнительной информации, которая может потребоваться MLRO, последний дает сотруднику, представившему отчет, указания о том, как действовать в отношении данного конкретного клиента, заказчика или потенциального клиента.

 

Чтобы избежать предупреждения клиента, сотрудники не должны информировать клиентов, заказчиков, потенциальных клиентов или связанных с ними третьих лиц о том, что был подан SAR. В этих случаях сотрудники должны продолжать работать с третьей стороной под руководством MLRO, который при необходимости получает согласие от NCA. Сотрудникам следует незамедлительно обращаться с любыми вопросами или сомнениями (например, относительно того, будут ли определенные действия считаться предупреждением клиента) к MLRO, чтобы получить соответствующие указания.

 

Внешняя отчетность

 

Когда требуется внешний SAR, MLRO сообщает об этом, используя инструмент SAR Online. MLRO должен предоставить все необходимые детали, включая информацию о соответствующем внутреннем SAR, плюс дополнительную информацию о предоставляемой услуге и мерах по KYB и KYC, предпринятых в отношении субъекта/организации, о которых сообщается. MLRO также запрашивает согласие в случае необходимости.

 

MLRO также несет ответственность за сообщение о любом ненадлежащем использовании или нарушении конфиденциальности SAR, для чего он может воспользоваться соответствующей горячей линией NCA.

 

Предотвращение мошенничества

 

В дополнение к мероприятиям и проверкам, описанным выше, BILLIUM PAYMENT SERVICES PROVIDER проводит дополнительные проверки и скрининг на этапе подачи клиентом или покупателем заявки с целью предотвращения мошенничества. Конкретные меры в рамках проверки могут варьироваться, поскольку характер попыток мошенничества при подаче заявок меняется с течением времени, но они должны включать, например:

 

  • Мониторинг IP-адресов; получение нескольких заявок с одного и того же IP-адреса указывает на мошенничество, и после определенного порогового числа такие заявки должны вызывать подозрение.
  • Мониторинг почтовых индексов и ведение списка "плохих" почтовых индексов; случаи кражи личных данных обычно происходят в определенных местах, поэтому если мы обнаружим, что на конкретный счет была подана заявка с помощью похищенных личных данных, такой почтовый индекс может быть внесен в список, направляемый для предоставления в случае поступления дальнейших заявок от лиц из близлежащих районов.
  • Мониторинг количества отклоненных заявок; большое количество отклоненных заявок за короткий период времени может указывать на то, что потенциальный мошенник проверяет прочность системы или надежность наших проверок.
  • В тех случаях, когда мы полагаемся на документы, мы стараемся следовать передовому опыту, например, использовать инструменты проверки документов для выявления поддельных документов.
  • Мы стремимся использовать и другие источники информации, такие как CIFAS (Служба противодействия мошенничеству в кредитной сфере), которые могут помочь нам в выявлении потенциальных мошеннических заявок.

 

Мы четко информируем клиентов и заказчиков о том, что им никогда не следует передавать конфиденциальную информацию и личные данные (такие как пароли и PIN-коды) третьим лицам и необходимо применять строгую/двухфакторную аутентификацию для соответствующих действий в рамках платформы BILLIUM PAYMENT SERVICES PROVIDER.

 

И наконец, с помощью нашей системы мониторинга транзакций мы установили параметры, специально предназначенные для выявления возможной мошеннической деятельности. Например, большое количество платежей, адресованных одному и тому же лицу или лицам, или исходящих от одного и того же лица или нескольких лиц. Эти средства контроля оцениваются и совершенствуются ежемесячно с целью снижения различных рисков мошенничества.

 

Обучение

 

Все сотрудники компании BILLIUM PAYMENT SERVICES PROVIDER (включая Совет директоров и высшее руководство) должны в обязательном порядке проходить обучение по ПОД.

 

  • MLRO несет общую ответственность за организацию, проведение и регистрацию результатов обучения, включая посещаемость.
  • Все сотрудники BILLIUM PAYMENT SERVICES PROVIDER проходят обучение не реже одного раза в год.

 

Все сотрудники проходят базовое обучение по соблюдению нормативно-правовых требований с целью формирования у них устойчивого представления о тех правилах, по которым работает BILLIUM PAYMENT SERVICES PROVIDER, включая, в частности, важность ПОД и соответствующих процедур по противодействию отмыванию денег, финансированию терроризма и распространению оружия массового уничтожения. Новые сотрудники проходят обучение при приеме на работу в BILLIUM PAYMENT SERVICES PROVIDER, и ежегодно проходят повторные курсы. Содержание этих курсов обучения представлено ниже:

 

  • обязательства BILLIUM PAYMENT SERVICES PROVIDER в соответствии с применимыми законами и нормативными актами о финансовых преступлениях (согласно пункту 2.5.2), включая, в частности, положения об электронных деньгах и положения о платежных услугах
  • Система соответствия и рисков BILLIUM PAYMENT SERVICES PROVIDER
  • Политики и процедуры BILLIUM PAYMENT SERVICES PROVIDER, включая, в частности, процедуры должной проверки клиентов и мониторинга сделок, а также процедуры SAR

 

Сотрудники, отвечающие за комплексную проверку клиентов и мониторинг сделок, проходят дополнительное обучение и сертификацию, если это считается необходимым по усмотрению MLRO и Комитета по рискам.

 

Для того чтобы процесс обучения был непрерывным, компания BILLIUM PAYMENT SERVICES PROVIDER раз в две недели проводит сессии "BILLIUM PAYMENT SERVICES PROVIDER Uni", на которых выступают специалисты по различным аспектам нашего бизнеса.

 

Ведение документации

 

BILLIUM PAYMENT SERVICES PROVIDER прилагает все усилия для соблюдения требований законодательства по противодействию отмыванию денег и защите данных.

 

BILLIUM PAYMENT SERVICES PROVIDER ведет различную документацию в процессе своей деятельности:

 

  • Копии или ссылки на полученные доказательства соответствия личных данных представителей клиента или заказчика и UBO. Хранятся в течение пяти лет после окончания деловых отношений с клиентами.
  • Сведения о сделках с клиентами и заказчиками - хранятся в течение пяти лет с момента совершения сделки (т.е. операций, связанных с деловыми отношениями).
  • Документация CDD (по комплексной проверке клиента) хранится не более пяти лет после прекращения деловых отношений (в соответствии с директивами по ПОД)
  • Записи всех проведенных тренингов по ПОД с указанием дат и посещаемости.
  • Журнал регистрации всех внутренних и внешних SAR, включая даты и подробности действий, предпринятых в отношении внутренних и внешних сообщений о подозрительной активности. В частности - детали информации, рассмотренной MLRO на основании внутреннего отчета, когда внешний отчет не оформлялся.
  • Журнал регистрации бизнес-рисков, включая оценки вероятности и возможных последствий, а также любые предпринятые действия по смягчению этих последствий.

 

Работа с третьими лицами

 

Запросы информации от третьих лиц

 

BILLIUM PAYMENT SERVICES PROVIDER может время от времени получать запросы на информацию, связанную с возможными финансовыми преступлениями от регулирующих органов, правоохранительных органов или отделов по соблюдению законодательства или противодействию мошенничеству третьих сторон. Все подобные контакты должны направляться в первую очередь MLRO. Все сотрудники, получившие такой запрос, обязаны:

 

  • Записать имя и контактные данные выходившего с ними на связь лица
  • Не отвечать на вопросы и не передавать какую бы то ни было информацию или документы
  • Указать, что MLRO свяжется с ними по номеру, который должен быть предварительно проверен
  • Обратить внимание на то, что BILLIUM PAYMENT SERVICES PROVIDER будет раскрывать информацию только по решению суда или по запросу, поданному на законных основаниях
  • Если по смыслу Федерального указ-закона № (20) от 2018 потребуется раскрытие личной информации, мы будем раскрывать ее только с указанной целью и только в том случае, если ее неразглашение может существенно помешать действиям полиции по предотвращению преступления или поимке подозреваемого.
  • Положения Федерального указ-закона также обеспечивают ясность в отношении применения правил ПОД к дочерним компаниям в странах, где законодательство по ПОД считается несовершенным или недостаточным. В этих случаях следует применять законодательство по ПОД, действующее в государстве происхождения регулируемой организации, или эквивалентные стандарты.

 

MLRO будет рассматривать такие запросы, при необходимости обращаясь к Комитету по рискам.

 

Приложение 1 - Шаблон внутреннего отчета о подозрительной деятельности

 

Имя клиента, заказчика или потенциального клиента: _____________________________________________________________________

Номер счета клиента или заказчика: ______________________________________

Регистрационный номер клиента или идентификационный номер клиента: _____________________________________________________________________

Источник клиента (как узнал о нас), покупателя или потенциального клиента (если известно): ____________________________________________________________

 

Причина составления отчета:

Пожалуйста, подробно опишите события, действия или транзакции, которые вызвали у вас подозрения. Пожалуйста, предоставьте подробную информацию о любых конкретных транзакциях: даты, суммы, тип транзакции, счет компании, по которому была проведена транзакция. Пожалуйста, объясните, как/почему у вас возникли подозрения по поводу этой деятельности. Если она отличается от обычной или ожидаемой деятельности для данного клиента, пожалуйста, поясните, чем она отличается.

 

Подпись:

 

 

Дата подписания

 

______________________________________

Заполняется MLRO

 

Принятые меры:

 

 

 

 

Подпись:

 

 

Дата подписания