top of page

Риск-менеджмент Dark Fusion и программа соответствия (RMCP)

Обновлено: 19 февр.

Оглавление:


ПРИЛОЖЕНИЕ A: Матрица рисков
ПРИЛОЖЕНИЕ B: Требования CDD
ПРИЛОЖЕНИЕ C: Подозрительные операции

1. Обзор

1.1. Организация, именуемая "Компания" (как определено в пункте 2), разработала настоящий RMCP с целью установления четких процедур, которые должны соблюдать Компания и ее сотрудники.


1.2. Соответственно, RMCP представляет собой основной документ Компании, посредством которого она устанавливает консолидированную и всеобъемлющую систему обеспечения соответствия, а также сопутствующие процедуры и политики.


1.3. Не затрагивая основной статус настоящего RMCP, сотрудники должны принимать во внимание другие документы, руководства и справочники Компании. В случае возникновения противоречий между положениями настоящего RMCP и любого другого документа Компании, касающегося каких-либо обязательств и/или требований, приоритет будет отдан настоящему RMCP.


2. Определения и понятия

2.1. Определения

В настоящем документе, если из контекста не следует иное, следующие термины, выделенные жирным шрифтом/набранные заглавными буквами, имеют значения, указанные ниже.

Наименование

Определение

"Бенефициарный владелец" "Beneficial Owner”

определяется как физическое лицо, которое прямо или косвенно владеет или осуществляет эффективный контроль.

“CDD”

подразумевает проверку клиента на благонадежность и проверку личности.

"Клиенты"

означает любое физическое или юридическое лицо, которое вступает в отношения с Компанией и/или пользуется услугами Компании.

"Компания"

означает Dark Fusion Holdings, компанию, должным образом зарегистрированную в соответствии с законодательством Люксембурга.

"Рамки соответствия"

система управления рисками и соблюдения требований Компании, установленная настоящим RMCP, направленная на стимулирование и обеспечение соблюдения Компанией своих обязательств.

"Специалист по контролю за соблюдением законодательства"

уполномоченное должностное лицо Компании.

"Команда по соблюдению нормативных требований"

команда, отвечающая за систему обеспечения нормативных требований.

"Сотрудник(и)"

все специалисты и вспомогательный персонал Компании, которые обязаны соблюдать положения RMCP при взаимодействии с Клиентом.

"Тренинг по AML"

обучение сотрудников Компании по вопросам должной осмотрительности клиентов, отчетных операций.

“ML/TF/PF”

Сокращения, обозначающие отмывание денег (ML), финансирование терроризма (TF), финансирование распространения (RF).

"Текущий CDD"

постоянное проведение CDD в отношении Клиентов в соответствии с условиями RMCP.

“PEP”

отечественное или иностранное политически значимое лицо.

"Риск-ориентированный подход"

имеет значение, приписываемое ему в RMCP

"Матрица рисков"

система балльной оценки рисков Компании, содержащаяся в Приложении "А", используемая для определения степени риска, присущего рискам ML/TF/PF, связанным с Клиентами и/или сделками.

“RMCP”

программа управления рисками и соблюдения требований Компании, содержащаяся в настоящем документе и устанавливающая ее обязательства и требования к соблюдению, а также все соответствующие и необходимые процедуры, сроки и обязательства Компании.

"Высшее руководство"

Руководство Компании, периодически избираемое Советом директоров Компании.

2.2. Ключевые понятия
2.2.1. Подход, основанный на оценке рисков

2.2.1.1. Компания применяет риск-ориентированный подход к выявлению, мониторингу, снижению и управлению рисками ОД/ФТ/ПФ, в рамках которого оценка клиентского риска постоянно применяется во всех бизнес-процессах, средствах контроля и превентивных мерах Компании.


2.2.1.2. Компания использует инструмент матрицы рисков для обеспечения объективной основы для оценки рисков ОД/ФТ/ПФ с использованием индикаторов риска, актуальных для Компании. Каждый показатель риска должен быть взвешен, чтобы обеспечить общий расчет и оценку риска ОД/ФТ/ФС в отношении клиента и таким образом обеспечить риск-ориентированный подход к оценке присущего риска ОД/ФТ/ФС при привлечении клиента.


2.2.2 Отмывание денег

2.2.2.1. Отмывание денег и связанная с ним деятельность признается как деятельность, которая имеет или может иметь эффект маскировки или сокрытия природы, источника, местонахождения или перемещения доходов от незаконной деятельности или любой заинтересованности, которую любое физическое или юридическое лицо имеет в таких доходах.


2.2.3. Террористическая и связанная с ней деятельность

Террористическая и связанная с ней деятельность определяется как любое поведение или деятельность, связанная или сопряженная с совершением преступления терроризма, или преступления, связанного или сопряженного с террористической деятельностью, или преступления, предусмотренного международной конвенцией.


2.2.4. Финансирование распространения

Финансирование распространения - это деятельность, которая имеет или может иметь своим результатом предоставление имущества, финансовых или иных услуг или экономической поддержки негосударственному субъекту и которая может быть использована для финансирования производства, приобретения, обладания, разработки, транспортировки, передачи или применения ядерного, химического или биологического оружия и средств его доставки.


2.2.5. Выгодоприобретатель

2.2.5.1. Под бенефициарным владельцем понимается физическое лицо, которое прямо или косвенно владеет или осуществляет эффективный контроль:

2.2.5.1.1. клиента; или

2.2.5.1.2. юридического лица, товарищества или траста, которые владеют или осуществляют эффективный контроль над Клиентом.


2.2.5.2. К вышеуказанным лицам относится физическое лицо, осуществляющее контроль над Клиентом, от имени которого оно вступает в отношения с Компанией.


2.2.5.3. При применении данного определения в отношении юридического лица, Бенефициарный(ые) владелец(и) должен(ы) быть идентифицирован(ы) путем применения следующего поэтапного подхода:

2.2.5.3.1. Выявление каждого физического лица, которое имеет контрольный пакет акций юридического лица, владея 25% или более акций/долей в юридическом лице.

2.2.5.3.2. Если есть сомнения в том, что лица с такими контрольными пакетами акций действительно являются Бенефициарными владельцами, или если ни одно физическое лицо не имеет контрольного пакета акций, необходимо установить личность физического лица, которое осуществляет контроль над юридическим лицом другими способами, в том числе через владение или контроль над другими юридическими лицами, партнерствами или трастами или действуя совместно с другим лицом для получения контрольного пакета акций, насколько это возможно. В этом случае Компания должна запросить такие разумные дополнительные документы НПК, которые могут потребоваться для идентификации физического лица (лиц), осуществляющего контроль.

2.2.5.3.3. Если физическое лицо не может быть идентифицировано, следует установить личность соответствующего физического лица, осуществляющего контроль над управлением юридическим лицом, в том числе в качестве старшего должностного лица, финансового директора, независимого неисполнительного директора или главного исполнительного директора, насколько это возможно.


2.2.5.4. При применении данного определения в отношении партнерства Бенефициарным владельцем (владельцами) будет являться каждый партнер, включая членов партнерства en commandite, а в случае, если партнером является юридическое лицо или физическое лицо, действующее от имени партнерства или траста, Бенефициарным владельцем такого юридического лица, партнерства или траста. Кроме того, Компания должна установить личность физического лица (физических лиц), осуществляющего (осуществляющих) исполнительный контроль над партнерством, и каждого физического лица, уполномоченного вступать в отношения с Компанией.


2.2.5.5. При применении данного определения в отношении траста, к Бенефициарным владельцам относятся учредитель, попечители и бенефициары траста, как указано в трастовом документе:

2.2.5.5.1. Если учредителем траста является юридическое лицо или лицо, действующее от имени товарищества или траста, необходимо установить бенефициарных собственников такого юридического лица, товарищества или траста.

2.2.5.5.2. Если доверительным управляющим является юридическое лицо или лицо, действующее от имени товарищества, необходимо установить Бенефициарных владельцев такого юридического лица или товарищества, а также каждого физического лица, уполномоченного вступать в отношения с Компанией, независимо от того, назначено ли такое лицо доверительным управляющим траста или нет.

2.2.5.5.3. В отношении бенефициаров траста должна быть установлена личность каждого бенефициара, указанного в трастовом документе, а если бенефициаром, указанным по имени, является юридическое лицо или физическое лицо, действующее от имени товарищества или траста, должен быть установлен Бенефициарный собственник такого юридического лица, товарищества или траста. Если бенефициары не указаны поименно в трастовом документе, необходимо установить, каким образом определяются бенефициары траста.


3. Управление RMCP

3.1. Структуры управления

3.1.1. Совет директоров

Совет директоров Компании несет конечную ответственность за соблюдение RMCP и своих обязательств.


3.1.2. Высшее руководство

3.1.2.1. Высшее руководство уполномочено Советом директоров Компании нести ответственность за повседневное управление и соблюдение Компанией RMCP.

3.1.2.2. В обязанности высшего руководства входит пересмотр RMCP и внесение в него изменений, если того требуют операционные требования или изменения в законодательстве, а также одобрение или отказ в приеме Компанией клиентов с высоким уровнем риска.


3.1.3. Специалист по комплаенсу

Специалист по комплаенсу Компании официально назначается Компанией на эту должность и получает в свое распоряжение команду комплаенса для обеспечения соблюдения Компанией процессов и процедур, изложенных в RMCP, а также для выполнения Компанией своих обязательств по соблюдению требований.


3.2. Утверждение RMCP

RMCP Компании (включая все изменения, вносимые в него время от времени) был утвержден высшим руководством.


3.3. Пересмотр RMCP

Настоящий RMCP будет пересматриваться высшим руководством и обновляться (при необходимости):

3.3.1. Не реже одного раза в год.

3.3.2. При существенном изменении каких-либо процессов или обязательств по соблюдению требований.

3.3.3. При наличии соответствующих изменений в законодательстве - в течение 2 (двух) месяцев с момента вступления в силу таких изменений, если более ранний срок прямо не требуется в соответствии с таким законодательством или рекомендациями.


3.4. Применимость

Настоящее RMCP распространяется на всех сотрудников Компании и доступно всем сотрудникам через интранет/сеть Компании. С RMCP можно также ознакомиться по запросу у сотрудника отдела контроля соответствия.


3.5. Обучение

Сотрудник по контролю за соблюдением законодательства будет проводить обучение всех сотрудников Компании по RMCP.

3.5.1. Обучение будет проводиться на постоянной основе со следующими интервалами:

3.5.1.1. Ежегодно для всех сотрудников

3.5.1.2. Незамедлительно после внесения любых существенных изменений в RMCP, требующих обучения персонала.

3.5.1.3. При поступлении на работу нового сотрудника


3.6. Несоблюдение RMCP или обязательств по соблюдению требований

3.6.1. Сотрудники обязаны незамедлительно информировать должностное лицо о любых случаях несоблюдения RMCP, а должностное лицо должно незамедлительно устранить все несущественные случаи для исправления несоблюдения.


3.6.2. Должностное лицо, ответственное за соблюдение нормативных требований, должно доводить до сведения высшего руководства информацию о любом существенном случае несоответствия ПУРК сразу же после того, как ему станет об этом известно.


3.6.3. Высшее руководство должно оценить степень несоответствия и вынести соответствующее решение, а также определить возможные последствия и меры по исправлению ситуации, которые должен реализовать сотрудник по соблюдению требований.


3.6.4. Следующие общие корректирующие меры должны применяться к любому случаю существенного несоответствия:

3.6.4.1. Несоответствие и обстоятельства, которые привели к нему, должны быть расследованы должностным лицом, ответственным за соблюдение нормативных требований, и доведены до сведения высшего руководства.

3.6.4.2. Должны быть предприняты все разумные корректирующие шаги для обеспечения того, чтобы такое несоответствие не повторилось в будущем, которые могут включать, но не ограничиваются:

3.6.4.2.1. Внесение изменений в RMCP;

3.6.4.2.2. Дополнительное обучение и/или руководство и/или

3.6.4.2.3. Дисциплинарные меры.


3.6.5. Не отступая от вышеизложенного, следует отметить, что в соответствии с подходом, основанным на оценке рисков, принятым в Компании, высшее руководство может одобрить, утвердить или иным образом оправдать любое несоблюдение положений настоящего RMCP.


4. Риск-ориентированный подход

4.1. Услуги компании

Некоторые услуги, оказываемые Компанией, были признаны уязвимыми для злоупотреблений с целью отмывания доходов, полученных преступным путем. Соответственно, услуги, предоставляемые Компанией, были включены в Матрицу рисков и взвешены в соответствии с их потенциальной уязвимостью и риском злоупотреблений.


4.2. Методология оценки рисков

4.2.1. Компания придерживается риск-ориентированного подхода в работе с Клиентами. Это подразумевает, что риск в отношении Клиента и операции должен быть оценен с помощью Матрицы рисков для определения неотъемлемого риска ML/TF/PF при привлечении Клиента или проведении конкретной операции.


4.2.2. Матрица рисков была разработана путем оценки различных услуг и других показателей риска, которые Компания считает важными для оценки своих рисков ML/TF/PF. Каждый показатель риска был взвешен в соответствии с его предполагаемым риском.


4.2.3. При проведении оценки рисков по Клиенту необходимо использовать Матрицу рисков для получения рейтинга риска с использованием индикаторов риска и их соответствующих весовых коэффициентов. На основании весовых коэффициентов индикаторов риска, признанных применимыми, итоговый балл определяет, является ли Клиент и/или сделка таковыми:

4.2.3.1. Низкий риск;

4.2.3.2. Средний риск; или

4.2.3.3. Высокий риск.

и какая степень риска будет определять применимые последствия, как указано в настоящем RMCP.


4.2.4. Понимая, что риски ML/TF/PF подвержены изменениям, Компания как минимум ежегодно будет пересматривать уместность и вес каждого показателя риска и при необходимости вносить изменения в Матрицу рисков, чтобы отразить текущий взгляд Компании на присущие ей риски ML/TF/PF.


4.2.5. Компания также должна оценивать присущие ей риски ML/TF/PF, связанные с любым новым продуктом или услугой, вводимым Компанией, и соответствующим образом обновлять Матрицу рисков, чтобы учесть такой новый продукт или услугу.


4.3. Матрица рисков

4.3.1. Матрица рисков, используемая Компанией, включает в себя ряд индикаторов риска, которые определяют уровень риска, связанного с Клиентом. Эти показатели риска относятся к:

4.3.1.1. Тип клиента, например, является ли клиент физическим или юридическим лицом.

4.3.1.2. Типу услуг, которые Компания будет оказывать Клиенту.

4.3.1.3. Местонахождение Клиента.

4.3.1.4. Канал, через который был привлечен Клиент, например, был ли Клиент привлечен лично или направлен через посредника.

4.3.1.5. Род занятий клиента, например, является ли клиент индивидуальным предпринимателем или просто наемным работником.

4.3.1.6. Сектор, в котором ведется основная деятельность клиента, например, работает ли клиент в сфере финансовых услуг или в игорном бизнесе.

4.3.1.7. Является ли клиент известным или влиятельным лицом, например, PEP или PIP.

4.3.1.8. Имеется ли негативная информация о Клиенте в средствах массовой информации, например, новостные статьи или отчеты, указывающие на то, что Клиент связан с коррупцией.

4.3.1.9. Включен ли Клиент в соответствующий санкционный список.

4.3.1.10. Каков основной источник средств для проведения операции Клиента, например, это вознаграждение сотрудникам или трастовое распределение.

4.3.1.11. Каков размер сделки.

4.3.1.12. Есть ли подозрительное поведение или поведение клиента?

4.3.1.13. Имеет ли место необычный уровень денежных средств, задействованных в операции?

4.3.1.14. Какой тип криптовалюты или токена используется Клиентом?

4.3.1.15. Есть ли у Клиента связанные стороны, которые потенциально подвержены высокому риску?

4.3.2. Приведенные выше примеры индикаторов риска не являются исчерпывающим списком вариантов, доступных для каждого типа индикаторов риска. Полный перечень вариантов является частью матрицы рисков, при этом каждый вариант взвешивается с учетом присущего ему риска.


4.4. Оценка риска

4.4.1. Компания не будет принимать средства от Клиентов или потенциальных Клиентов до тех пор, пока не будет проведена оценка рисков в соответствии с Матрицей рисков и не будет определен уровень риска Клиента.


4.4.2. Компания определяет общий рейтинг риска ML/TF/PF для Клиента в соответствии с Матрицей рисков.


4.4.3. Результаты оценки риска также определяют уровень CDD, который должна проводить Компания, включая информацию и документацию CDD, необходимые для проверки личности. Если по результатам оценки риска рейтинг риска ML/TF/PF определяется как:

4.4.3.1. Низкий - необходимо провести стандартную CDD.

4.4.3.2. Средний - необходимо провести стандартную CDD.

4.4.3.3. Высокий - необходимо провести расширенное CDD.


4.4.4. Зафиксировано, что Компания не проводит упрощенную CDD в отношении Клиентов с низким уровнем риска, а проводит стандартную CDD в отношении Клиентов как с низким, так и со средним уровнем риска. В отношении Клиентов с высоким уровнем риска необходимо проводить усиленную CDD.


4.5. Процесс оценки риска

При проведении оценки рисков необходимо следовать следующему процессу оценки рисков:


4.5.1 Все новые Клиенты Компании должны быть проверены на наличие рисков, связанных с ML/TF/PF, в соответствии с Матрицей рисков Компании. Такая проверка будет проводиться командой по соблюдению нормативных требований.


4.5.2. Команда по соблюдению нормативных требований будет проводить проверку на основе информации, полученной от Клиента в процессе привлечения, причем такая информация должна быть необходимой для проведения точной оценки риска Клиента.


4.5.3. После того, как Клиент был оценен по уровню риска с помощью Матрицы рисков, Сотрудник по соблюдению нормативно-правового соответствия должен рассмотреть вопрос о возможности установления отношений с данным Клиентом в соответствии со следующим:

4.5.3.1. Если рейтинг риска низкий или средний, сотрудник по соблюдению нормативно-правового соответствия может одобрить взаимодействие, при условии проведения необходимой НПК в отношении клиента.

4.5.3.2. Если рейтинг риска высок, сотрудник по соблюдению нормативных требований должен незамедлительно проинформировать высшее руководство о рейтинге риска и получить одобрение высшего руководства на проведение операции. В отношении любого Клиента с высоким уровнем риска, одобренного Высшим руководством, будет проводиться усиленная НПК.


4.5.4. В случае заключения Компанией договора с Клиентом, Группа по соблюдению нормативных требований приступит к проведению необходимой CDD в отношении Клиента.


4.5.5. В отношении отношений должен проводиться постоянный мониторинг счетов, чтобы обеспечить мониторинг уровня риска Клиента в течение всего периода таких отношений в соответствии с процессами мониторинга Клиентов.


4.6. Клиенты с высоким уровнем риска

4.6.1. Компания не будет устанавливать отношения с Клиентом в случаях, когда:

4.6.1.1. Клиент является террористом, внесенным в список, или напрямую связан с террористами, внесенными в список, или организациями, финансирующими терроризм;

4.6.1.2. Клиент осужден за отмывание денег или против него выдвинуты обвинения в отмывании денег по существу, или он напрямую связан с лицами, осужденными за отмывание денег или против которых выдвинуты такие обвинения.

4.6.1.3. Клиент имеет судимости за коррупцию или существенные обвинения в коррупции, находящиеся на рассмотрении, или напрямую связан с лицами, осужденными за такие обвинения или которым предъявлены такие обвинения: или

4.6.1.4. Высшее руководство определило риск в отношении Клиента как неприемлемый.


5. Контроль должной осмотрительности клиента

5.1. Общие сведения

5.1.1. Потенциальными Клиентами или Клиентами Компании считаются следующие лица:

5.1.1.1. Физические лица, в том числе:

5.1.1.1.1. Физические лица

5.1.1.1.2. Попечители, бенефициары и/или учредитель трастов.

5.1.1.1.3. Физические лица, являющиеся партнерами в партнерстве.

5.1.1.1.4. Акционеры компаний и члены близких корпораций.

5.1.1.2. Не физические лица, такие как:

5.1.1.2.1. Государственные, частные и государственные компании

5.1.1.2.2. Закрытые корпорации

5.1.1.2.3. Юридические лица или ассоциации

5.1.1.2.4. Государственные учреждения.

5.1.1.2.5. Государственные органы.

5.1.1.2.6. Некоммерческие организации.

5.1.1.2.7. Любая другая форма организации, не являющаяся физическим лицом.

5.1.2. Клиенты и потенциальные Клиенты могут время от времени привлекать Компанию для выполнения услуг, предусмотренных в пункте 4.1.


5.2. Анонимные клиенты

Компания не должна устанавливать отношения с анонимным клиентом или клиентом, имеющим заведомо ложное или вымышленное имя.


5.3. Отношения с клиентом

5.3.1. При установлении отношений от клиента должна быть получена следующая информация, а также соответствующие CDD:

5.3.1.1. Характер отношений.

5.3.1.2. Предполагаемая цель отношений.

5.3.1.3. Источник средств, которые потенциальный клиент предполагает использовать при заключении сделок.


5.3.2. Объем CDD, который Компания должна собирать в отношении каждого Клиента, определяется на основе риск-ориентированного подхода.


5.3.3. Стандартная CDD может проводиться для всех отношений с низким, средним и высоким риском. Усиленная CDD должна дополнительно проводиться для всех отношений с высоким риском. Компания должна повысить интенсивность проверки достоверности информации, полученной от Клиента, и постоянного мониторинга счета в случае Клиентов с высоким уровнем риска.


5.4. Процесс CDD

5.4.1 При проведении CDD в отношении различных типов потенциальных клиентов и существующих клиентов необходимо следовать следующим процессам:

5.4.1.1. При привлечении потенциального клиента Компания должна получить от него информацию, достаточную для того, чтобы Служба комплаенс могла провести оценку рисков в отношении данного клиента.