UKR

Політика щодо протидії відмиванню грошей (AML) та фінансуванню тероризму (CFT)

TOP SHOP POLAND
Дата набрання чинності: 30 жовтня 2025 року
  1. Вступ
    • Дана Політика спрямована на забезпечення відповідності вимогам:
      • законодавства Польщі (Закон від 1 березня 2018 року про протидію відмиванню грошей та фінансуванню тероризму);
      • Регламенту (ЄС) 2023/1114 (MiCA);
      • Регламенту (ЄС) 2015/847 (Transfer of Funds Regulation — Travel Rule);
      • рекомендацій EBA, FATF та KNF.
    • Компанія здійснює діяльність із надання послуг, пов'язаних із криптоактивами. Політика включає положення, що забезпечують відповідність вимогам щодо внутрішнього контролю, управління ризиками, захисту клієнтів, а також запобігання відмиванню грошей та фінансуванню тероризму.
  2. Сфера застосування
    • Політика поширюється на всіх співробітників Компанії, ділових партнерів та третіх осіб, пов'язаних із діяльністю Компанії.
    • Політика охоплює:
      • Операції з обміну криптовалюти;
      • Будь-які супутні послуги.
  3. Основні обов'язки Компанії
    • Ідентифікація клієнтів (KYC - "Знай свого клієнта"):
      • Перевірка особи клієнта перед початком співпраці;
      • Визначення кінцевого бенефіціарного власника (UBO) для юридичних осіб;
      • Виявлення політично значущих осіб (PEP), членів їхніх сімей та близьких осіб серед клієнтів;
      • Перевірка клієнта за санкційними списками;
      • Збір та перевірка даних про походження коштів.
    • Оцінка ризиків:
      • Проведення оцінки ризиків клієнта (низький, середній, високий);
      • Оцінка ризиків транзакції (суми, регулярність, зв'язок із юрисдикціями високого ризику).
    • Моніторинг операцій:
      • Постійний моніторинг транзакцій для виявлення незвичайної або підозрілої активності;
      • Встановлення порогових значень для автоматичної перевірки великих операцій (15 000 євро і вище).
    • Повідомлення про підозрілі транзакції:
      • Інформація про всі підозрілі транзакції направляється Генеральному інспектору фінансової інформації (GIIF) без повідомлення клієнта.
  4. Принципи належної перевірки клієнтів (CDD)
    • Компанія застосовує заходи з належної перевірки клієнтів (CDD) для ефективного моніторингу ділових відносин на постійній основі, виходячи з оцінки ризиків. Заходи CDD складаються з 3 рівнів, включаючи спрощені (SDD) та посилені (EDD) заходи належної перевірки, як описано нижче.
    • Заходи CDD застосовуються у наступних випадках:
      • При встановленні ділових відносин;
      • При періодичному моніторингу ділових відносин;
      • При здійсненні або посередництві в разовій транзакції на суму 1 000 євро і більше;
      • При перевірці інформації, зібраної в межах CDD;
      • У разі сумнівів у достатності або достовірності раніше отриманих даних;
      • При підозрі у відмиванні грошей або фінансуванні тероризму.
    • Компанія не встановлює або припиняє ділові відносини, якщо:
      • Неможливо виконати необхідні заходи CDD;
      • Є підозри у використанні послуг для відмивання грошей або фінансування тероризму;
      • Рівень ризику клієнта або транзакції не відповідає рівню допустимого ризику Компанії.
    • При необхідності документи, отримані в межах CDD, мають бути перекладені мовою, прийнятною для Компанії.
    • У ході процедури належної перевірки (CDD) клієнту присвоюється документально оформлений індивідуальний рівень ризику, який слугує основою для подальших заходів і періодично переглядається та оновлюється за потреби.
    • Компанія вважає, що заходи CDD застосовані належним чином, якщо у неї є внутрішня впевненість у тому, що зобов'язання виконані з належною ретельністю. Це означає, що компанія повинна отримати достатню інформацію про клієнта, його діяльність, цілі ділових відносин і транзакції, що здійснюються в межах цих відносин, а також про джерело походження коштів клієнта.
    • Застосування спрощених заходів належної перевірки (SDD)
      Спрощені заходи належної перевірки (SDD) застосовуються у випадках, коли профіль клієнта вказує на низький рівень ризику AML/CFT.
      При використанні SDD компанія отримує тільки наступну інформацію про клієнта:
      Для фізичної особи: ім'я та прізвище; особистий номер та/або дата народження;
      Для юридичної особи:
      • Торговельне найменування;
      • Організаційно-правова форма;
      • Реєстраційний номер (якщо такий номер був присвоєний);
      • Юридична адреса (місцезнаходження) та адреса фактичної діяльності;
      • Ім'я(імена), прізвище(прізвища) представника клієнта та його особистий номер та/або дата народження.
      Застосування заходів SDD дозволяється тільки в тому випадку, якщо клієнту присвоєно низький рівень ризику. Якщо в ході поточного моніторингу ділових відносин буде встановлено, що рівень ризику AML/CFT перестав бути низьким, компанія зобов'язана застосувати відповідний рівень заходів CDD.
    • Застосування стандартних заходів належної перевірки
      Стандартні заходи CDD застосовуються до всіх клієнтів, класифікованих як клієнти з середнім рівнем ризику, і включають:
      • Ідентифікацію клієнта та перевірку наданої інформації на основі надійного та незалежного джерела;
      • Ідентифікацію та перевірку особи представника клієнта та його повноважень на представлення інтересів клієнта;
      • Визначення бенефіціарного власника, встановлення структури власності та управління клієнтом;
      • Розуміння характеру ділових відносин, транзакцій або операцій і, за необхідності, збір інформації про них;
      • Збір інформації про те, чи є клієнт політично значущою особою (PEP), членом його сім'ї або його близьким оточенням;
      • Моніторинг ділових відносин.
      Вищевказані заходи CDD застосовуються при встановленні ділових відносин або здійсненні транзакції.
    • Застосування посилених заходів належної перевірки (EDD)
      Крім стандартних заходів CDD, компанія застосовує посилені заходи належної перевірки (EDD) у випадках, коли ризик відмивання грошей та/або фінансування тероризму вищий за звичайний.
      Компанія завжди застосовує заходи EDD у наступних випадках:
      • Профіль клієнта вказує на високий рівень ризику відмивання грошей/фінансування тероризму;
      • У процесі ідентифікації клієнта або перевірки наданої інформації виникають сумніви в достовірності даних, справжності документів або визначенні бенефіціарного власника;
      • Встановлюються транскордонні кореспондентські відносини з клієнтом, який є фінансовою установою іншої країни;
      • Укладається угода або встановлюються ділові відносини з PEP, членом сім'ї PEP або його близьким оточенням;
      • Укладається угода або встановлюються ділові відносини з особами, що перебувають або зареєстровані в країнах з високим рівнем ризику, визначених Європейською комісією;
      • Клієнт є громадянином такої країни (території) або його місце проживання знаходиться в країні (території), в якій, згідно з надійними джерелами, не встановлена ефективна система AML/CFT відповідно до рекомендацій FATF.
      Перед застосуванням заходів EDD співробітник компанії повинен переконатися, що ділові відносини або транзакція пов'язані з високим ризиком і можуть бути класифіковані як високоризикові. При застосуванні заходів EDD співробітник зобов'язаний повідомити MLRO протягом 2 робочих днів з моменту їх застосування. У разі застосування заходів EDD компанія повторно оцінює профіль клієнта не рідше одного разу на шість місяців.
  5. Ідентифікація клієнта (KYC - Know Your Customer)
    • Компанія ідентифікує клієнта, який є фізичною особою, і може зберігати наступні дані: ім'я та прізвище; особистий номер; дата народження; громадянство/місце проживання; фотографія; зразок підпису.
    • Для ідентифікації фізичної особи можуть використовуватися наступні дійсні документи, що містять вказані вище дані:
      • Документ, що підтверджує особу в Республіці Польща (паспорт або посвідчення особи);
      • Документ, що підтверджує належність до іншої держави (паспорт або посвідчення особи).
    • Компанія ідентифікує клієнта, який є юридичною особою, його представника і може зберігати наступні дані про клієнта:
      • Назва компанії;
      • Організаційно-правова форма;
      • Реєстраційний номер (якщо такий був присвоєний);
      • Ім'я(імена) та прізвище(прізвища), особистий номер (для іноземця — дата народження або, якщо є, особистий номер чи інший унікальний ідентифікаційний код) і громадянство директора(ів) або члена(ів) правління чи іншого аналогічного органу, а також їх повноваження на представлення інтересів клієнта;
      • Виписка або реєстраційний запис і дата видачі;
      • Юридична адреса (місцезнаходження) та адреса фактичної діяльності.
      Для ідентифікації клієнта можуть використовуватися наступні документи, видані компетентним органом:
      • Сертифікат про реєстрацію у відповідному реєстрі;
      • Документ, еквівалентний реєстраційному сертифікату, або інші документи, що підтверджують заснування клієнта.
      Компанія перевіряє справжність вказаних вище даних клієнта, використовуючи інформацію, отриману з надійного та незалежного джерела. Якщо компанія має доступ до відповідного реєстру юридичних осіб, вищевказані документи можуть не запитуватися у клієнта.
    • Особа представника і право представляти юридичну особу можуть бути перевірені на основі документа, завіреного нотаріусом або офіційною особою, а також з використанням інших джерел інформації, при цьому необхідно використовувати не менше двох різних джерел для перевірки даних.
    • Компанія зобов'язана ідентифікувати бенефіціарного власника клієнта і вжити заходів щодо перевірки його особи в тій мірі, яка дозволить компанії впевнитися, що вона знає, хто є бенефіціарним власником.
      Компанія збирає наступні дані про бенефіціарних власників клієнта:
      • Ім'я та прізвище;
      • Особистий номер та/або дата народження;
      • Громадянство.
      Компанія запитує інформацію про бенефіціарного власника у клієнта і порівнює її з даними з інших джерел (наприклад, реєстру бенефіціарних власників). У разі розбіжності інформації клієнту направляється запит на уточнення даних. У цьому випадку інформація про розбіжність також може бути направлена в державні органи без повідомлення клієнта.
    • Компанія вживає заходів для визначення, чи є клієнт, його бенефіціарний власник або представник політично значущою особою (PEP), членом його сім'ї або його близьким оточенням. Для цього при зборі даних про клієнта компанія запитує у нього інформацію для визначення його статуса як PEP, члена його сім'ї або близького оточення.
      Компанія перевіряє отримані від клієнта дані, направляючи запити у відповідні бази даних або перевіряючи інформацію на сайтах відповідних наглядових органів або установ країни, в якій клієнт проживає або зареєстрований. PEP також повинен бути додатково перевірений за допомогою міжнародних пошукових систем (наприклад, Google) та національної пошукової системи країни походження клієнта, якщо така є.
      Компанія ідентифікує близьких осіб і членів сім'ї PEP тільки в тому випадку, якщо їхній зв'язок з PEP є публічно відомим або якщо у компанії є інші підстави вважати, що такий зв'язок існує.
    • Компанія повинна розуміти мету і характер встановлення ділових відносин або виконання транзакції. Для цього компанія може запитати у клієнта наступну інформацію:
      • Чи буде клієнт використовувати послуги компанії для своїх потреб або для представлення інтересів іншої особи;
      • Контактні дані;
      • Адреса реєстрації клієнта та фактична адреса проживання;
      • Очікуваний оборот транзакцій з компанією протягом календарного року;
      • Джерело передбачуваних коштів, що використовуються в ділових відносинах або транзакції;
      • Чи є ділові відносини або транзакція частиною економічної або професійної діяльності клієнта і до яких видів діяльності вони відносяться;
      • Інформація про джерело коштів, пов'язаних з діловими відносинами або транзакцією, якщо сума транзакції (включаючи очікувану суму) перевищує встановлений ліміт. Компанія застосовує додаткові заходи (збирає додаткову інформацію) для визначення мети і характеру ділових відносин або разової транзакції у випадках, коли:
        • Виникає угода високої вартості або незвичайна ситуація;
        • Профіль ризику клієнта і характер ділових відносин створюють підстави для вжиття додаткових кроків для забезпечення належного моніторингу ділових відносин у майбутньому.
  6. Моніторинг ділових відносин
    • Компанія аналізує встановлені ділові відносини, проводячи безперервну належну перевірку (ODD), яка включає:
      • Забезпечення регулярного оновлення документів, даних та інформації, зібраних у ході процедур належної перевірки, а також у разі виникнення подій, що вимагають їх актуалізації, зокрема даних, що відносяться до клієнта, його представника (включаючи право представлення) і бенефіціарного власника, а також цілей і характеру ділових відносин;
      • Безперервний моніторинг ділових відносин, що охоплює транзакції, які проводяться в межах ділових відносин, з метою забезпечення їх відповідності інформації про клієнта, його діяльність та профіль ризику;
      • Ідентифікацію джерела та походження коштів, що використовуються в транзакціях.
    • Компанія регулярно перевіряє та оновлює документи та інформацію, зібрані в ході заходів з протидії відмиванню грошей (AML), а також оновлює профіль ризику клієнта. Частота перевірок та оновлень залежить від рівня ризику клієнта:
      • Раз на шість місяців для клієнтів з високим рівнем ризику;
      • Раз на рік для клієнтів із середнім рівнем ризику;
      • Раз на два роки для клієнтів з низьким рівнем ризику.
      Зібрані документи та інформація також підлягають перевірці при виникненні подій, що вказують на необхідність їх оновлення.
    • У ході постійного моніторингу ділових відносин компанія відстежує укладені в межах ділових відносин контракти, щоб визначити, чи відповідають вони інформації про клієнта. Компанія також контролює ділові відносини для виявлення фактів, що вказують на злочинну діяльність, відмивання грошей або фінансування тероризму, а також імовірність того, що транзакції клієнта можуть бути пов'язані з відмиванням грошей або фінансуванням тероризму. Це включає складні, великі та незвичні транзакції та схеми, що не мають очевидного економічного або юридичного сенсу або нетипові для бізнесу клієнта.
    • Для постійного моніторингу ділових відносин компанія застосовує такі заходи:
      • Скринінг;
      • Моніторинг.
      Метою скринінгу є виявлення:
      • Підозрілих та нестандартних транзакцій та схем транзакцій;
      • Операцій, що перевищують встановлені порогові значення;
      • Участі політично значущих осіб (PEP);
      • Обставин, пов'язаних із санкціями.
      Перевірка транзакцій здійснюється автоматично і включає такі дії:
      • Встановлення порогових значень для транзакцій клієнтів залежно від їх профілю ризику та очікуваного обороту транзакцій;
      • Оцінку криптовалютних гаманців, на які відправляється віртуальна валюта відповідно до доручення клієнта;
      • Оцінку криптовалютних гаманців, з яких надходить віртуальна валюта.
      Якщо клієнт запитує проведення транзакції, що перевищує встановлений поріг, або транзакції на криптовалютний гаманець високого ризику (наприклад, гаманці, пов'язані з шахрайством, злочинністю тощо), транзакція повинна бути підтверджена вручну співробітником, який має оцінити необхідність застосування додаткових заходів AML (наприклад, застосування заходів EDD, запит інформації про походження коштів або додаткової інформації про транзакцію).
      При моніторингу транзакцій співробітник зобов'язаний оцінювати операції з метою виявлення дій та транзакцій, які:
      • Відхиляються від очікуваних на основі прийнятих заходів CDD (наприклад, перевищення передбачуваного обороту транзакцій, відправлення криптовалюти на новий гаманець кожного разу, перевищення ліміту обсягу транзакцій);
      • Можуть бути частиною схеми відмивання грошей або фінансування тероризму;
      • Можуть вплинути на оцінку профілю ризику клієнта.
      У разі виявлення вищевказаних обставин співробітник зобов'язаний повідомити MLRO та відкласти будь-яку транзакцію клієнта до прийняття рішення MLRO з цього питання.
    • Крім вищевикладеного, MLRO повинен регулярно (не рідше одного разу на тиждень) перевіряти транзакції компанії, щоб переконатися, що:
      • Співробітники компанії належним чином виконали вищевказані обов'язки;
      • Немає транзакцій або схем транзакцій, які є складними, дорогими, нестандартними, не мають очевидного економічного чи юридичного сенсу або нетипові для клієнта.
    • При необхідності компанія визначає джерело та походження коштів, що використовуються в транзакціях. Необхідність встановлення джерела та походження коштів залежить від попередньої діяльності клієнта, а також від іншої відомої інформації. Таким чином, ідентифікація джерела та походження коштів, що використовуються в транзакції, здійснюється у таких випадках:
      • Якщо транзакції перевищують встановлені компанією ліміти;
      • Якщо транзакції не відповідають раніше відомій інформації про клієнта;
      • Якщо у компанії є підозри, що транзакції вказують на злочинну діяльність, відмивання грошей або фінансування тероризму.
  7. Відмова від ділових відносин та операцій
    • Компанія не встановлює ділові відносини та припиняє їх (якщо це можливо), якщо:
      • Підозрює відмивання грошей або фінансування тероризму;
      • Не може виконати заходи AML через відмову клієнта надати дані або надані дані здаються недостовірними;
      • Клієнтом є особа, яка використовує акції на пред'явника;
      • Клієнт приховує справжнього власника;
      • Клієнт перебуває в юрисдикції, забороненій внутрішньою політикою компанії або міжнародними санкціями;
      • Клієнт включений до списків міжнародних санкцій.
    • Компанія не приймає як клієнтів фізичних або юридичних осіб з наступних юрисдикцій: Абхазія, Афганістан, Азорські острови, Багамські острови, Барбадос, Білорусь, Бенін, Буркіна-Фасо, Камбоджа, Камерун, Кайманові острови, Центральноафриканська Республіка, Чад, Демократична Республіка Конго, Кот-д'Івуар, Крим (регіон України), Куба, Донецька Народна Республіка (ДНР), Еритрея, Сектор Гази, Гана, Гвінея, Гвінея-Бісау, Гаїті, Іран, Ірак, Ямайка, Йорданія, Кашмір, Херсонська область, Корейська Народно-Демократична Республіка (КНДР), Косово, Кувейт, Ліван, Ліберія, Лівія, Луганська Народна Республіка (ЛНР), Малі, М'янма, Нагірний Карабах, Північний Кіпр, Нікарагуа, Пакистан, Палестина, Панама, Філіппіни, Китайська Народна Республіка, Катар, Російська Федерація, Сенегал, Сомалі, Південна Осетія, Південний Судан, Судан, Сирійська Арабська Республіка, Того, Тринідад і Тобаго, Уганда, Вануату, Венесуела, Ємен, Запорізька область, Зімбабве, Західний берег річки Йордан.
      Фізичні або юридичні особи з юрисдикцій, де потрібна спеціальна ліцензія або дозвіл, не будуть прийняті як клієнти, якщо компанія не отримала відповідну ліцензію або дозвіл.
  8. Застосування санкцій
    • Після набрання санкціями чинності, їх зміни або скасування, компанія повинна перевірити, чи підпадає клієнт, його бенефіціарний власник або особа, яка має намір вести бізнес або здійснювати транзакції з компанією, під дію санкцій. Якщо компанія виявляє особу, щодо якої застосовано санкції, або якщо транзакція, яку вона має намір здійснити, порушує санкційні вимоги, компанія зобов'язана дотримуватися вимог санкцій і повідомити KNF протягом 3 годин.
    • Компанія використовує як мінімум наступні джерела (бази даних) для перевірки санкційного статусу клієнта:
      • EU Sanctions Tracker
      • OFAC Sanctions List
      Крім цих джерел, компанія може використовувати будь-які інші джерела на розсуд співробітника при дотриманні заходів AML. Для перевірки відповідності даних осіб, виявлених у результаті запиту, з тими, що вказані у санкційних списках, використовуються їх персональні дані: для юридичної особи – її найменування або торгова марка, реєстраційний код або дата реєстрації; для фізичної особи – ім'я, прізвище, особистий номер або дата народження.
    • З метою ідентифікації особи компанія аналізує імена осіб, отримані в результаті запиту, з урахуванням можливих факторів, що спотворюють персональні дані (наприклад, транслітерація іноземних імен, зміна порядку слів, заміна діакритичних знаків або подвоєних літер тощо).
    • Компанія проводить перевірки на постійній основі протягом установлених ділових відносин. Частота перевірок залежить від профілю ризику клієнта:
      • Щодня для клієнта з високим рівнем ризику;
      • Раз на тиждень для клієнта з середнім рівнем ризику;
      • Раз на місяць для клієнта з низьким рівнем ризику.
    • Якщо співробітник компанії дізнається, що клієнт, який перебуває в ділових відносинах з компанією або укладає з нею угоду, або особа, яка має намір встановити ділові відносини чи укласти угоду, підпадає під санкції, співробітник зобов'язаний негайно повідомити MLRO або керівництво компанії про виявлення санкційної особи, виниклі сумніви та вжиті заходи.
    • За таких обставин компанія відмовляє в укладенні договору або проведенні транзакції, застосовує заходи, передбачені законом про введення або застосування санкцій, і негайно інформує KNF про свої сумніви та вжиті заходи.
  9. Обмежені та заборонені галузі

    В рамках Політики протидії відмиванню грошей (AML) та фінансуванню тероризму Компанія встановлює перелік галузей, співпраця з якими обмежується або забороняється з метою мінімізації юридичних, репутаційних та фінансових ризиків.

    • Заборонені галузі
      Компанія не вступає в ділові відносини та не здійснює операції з клієнтами, які ведуть діяльність у наступних сферах:
      • Виробництво, розповсюдження та торгівля зброєю, боєприпасами та вибуховими речовинами (за винятком законної діяльності державних та уповноважених організацій);
      • Організація незаконних азартних ігор та нелегальної лотерейної діяльності;
      • Виробництво та розповсюдження наркотичних і психотропних речовин;
      • Торгівля людьми та експлуатація примусової праці;
      • Фінансування терористичної діяльності та екстремістських організацій;
      • Виробництво та розповсюдження фальшивих грошових знаків та документів;
      • Здійснення операцій у юрисдикціях, що перебувають під міжнародними санкціями або визнані офшорними зонами високого ризику без прозорої структури власників.
    • Обмежені галузі
      Співпраця з клієнтами з наступних галузей можлива за умови проведення поглибленої перевірки (Enhanced Due Diligence, EDD):
      • Легальний гральний бізнес, казино та букмекерські контори;
      • Криптовалютні та блокчейн-компанії, біржі цифрових активів;
      • Організації, що займаються міжнародними грошовими переказами та обміном валюти;
      • Компанії, пов'язані з видобутком та торгівлею дорогоцінними металами та камінням;
      • Благодійні та некомерційні організації, що працюють у зонах підвищеного ризику;
      • Компанії, що ведуть діяльність у сфері торгівлі предметами мистецтва та антикваріату.
    • Процедури контролю
      Для клієнтів з обмежених галузей застосовуються додаткові заходи перевірки, включаючи:
      • Встановлення джерел фінансування та походження коштів;
      • Оцінку ділової репутації та прозорості структури власності;
      • Моніторинг транзакційної активності на предмет відповідності заявленому бізнесу;
      • Проведення посиленого моніторингу клієнтських операцій (Enhanced Ongoing Monitoring).
      Компанія залишає за собою право відмовити в обслуговуванні клієнтам із заборонених або обмежених галузей у разі виявлення ризиків, що суперечать внутрішній політиці та регуляторним вимогам.
  10. Навчання співробітників
    • Регулярне навчання співробітників включає:
      • Принципи AML/CFT;
      • Розпізнавання підозрілих транзакцій;
      • Використання систем моніторингу транзакцій.
    • Усі співробітники зобов'язані підтверджувати проходження навчання.
  11. Зберігання даних
    • Усі дані клієнтів та транзакцій зберігаються не менше 5 років з моменту закінчення ділових відносин.
    • Дані захищені відповідно до GDPR.
  12. Відповідальність
    • Призначення AML-офіцера (MLRO — Money Laundering Reporting Officer).
    • AML-офіцер відповідає за:
      • Розробку та оновлення політики AML;
      • Навчання співробітників;
      • Повідомлення про підозрілі транзакції в GIIF;
      • Взаємодію з наглядовими органами.
  13. Перегляд та оновлення політики
    • Політика переглядається щорічно або при зміні законодавства.
    • Результати перевірки фіксуються у відповідному звіті.
  14. Санкції за недотримання

    Порушення Політики може призвести до:

    • Дисциплінарних заходів для співробітників;
    • Фінансових та кримінальних санкцій для компанії.
  15. Контактна інформація

    Для питань, пов'язаних з AML:

    • Відповідальний співробітник (MLRO): Oleksandr Levchenko
    • Контакти: legal@top-crypto.shop