POL

Polityka przeciwdziałania praniu pieniędzy (AML) i finansowaniu terroryzmu (CFT)

TOP SHOP POLAND
Data wejścia w życie: 30 października 2025 r.
  1. Wprowadzenie
    • Niniejsza Polityka ma na celu zapewnienie zgodności z następującymi wymaganiami:
      • krajowe przepisy prawa (ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu);
      • Rozporządzenie (UE) 2023/1114 (MiCA);
      • Rozporządzenie (UE) 2015/847 (rozporządzenie w sprawie przelewu środków – tzw. Travel Rule);
      • rekomendacje EBA, FATF i KNF.
    • Spółka świadczy usługi związane z kryptoaktywami. Niniejsza Polityka zawiera przepisy mające na celu zapewnienie zgodności z wymaganiami dotyczącymi kontroli wewnętrznych, zarządzania ryzykiem, ochrony klienta oraz zapobiegania praniu pieniędzy i finansowaniu terroryzmu.
  2. Zakres stosowania
    • Polityka ma zastosowanie do wszystkich pracowników spółki, jej partnerów handlowych oraz stron trzecich związanych z działalnością Spółki.
    • Polityka obejmuje:
      • operacje wymiany kryptowalut;
      • wszelkie usługi z tym związane.
  3. Główne obowiązki spółki
    • Identyfikacja klienta (KYC – poznaj swojego klienta):
      • weryfikacja tożsamości klienta przed rozpoczęciem współpracy;
      • ustalenie rzeczywistego beneficjenta (UBO) w przypadku osób prawnych;
      • identyfikacja osób zajmujących eksponowane stanowiska polityczne (PEP), członków ich rodzin oraz osób blisko z nimi związanych;
      • sprawdzenie klienta w rejestrach sankcyjnych;
      • zbieranie i weryfikacja informacji o źródle pochodzenia środków.
    • Ocena ryzyka:
      • przeprowadzenie oceny ryzyka klienta (niski, średni, wysoki);
      • ocena ryzyka transakcji (kwoty, regularność, powiązania z jurysdykcjami wysokiego ryzyka).
    • Monitorowanie operacji:
      • ciągły monitoring transakcji w celu identyfikacji nietypowej lub podejrzanej działalności;
      • ustalanie progów do automatycznej weryfikacji dużych operacji (15 000 euro i więcej).
    • Zgłaszanie podejrzanych transakcji:
      • informacje o wszystkich podejrzanych transakcjach są przekazywane Generalnemu Inspektoratowi Informacji Finansowej (GIIF) bez powiadamiania klienta.
  4. Zasady należytej staranności wobec klienta (CDD)
    • Spółka stosuje środki należytej staranności wobec klienta (CDD) w celu skutecznego monitorowania relacji biznesowej z klientem na bieżąco, w oparciu o ocenę ryzyka. Środki CDD składają się z 3 poziomów, w tym uproszczonych (SDD) i rozszerzonych (EDD), jak opisano poniżej.
    • Środki CDD stosuje się w stopniu niezbędnym, uwzględniając profil ryzyka klienta i inne okoliczności, w następujących przypadkach:
      • przy nawiązywaniu relacji biznesowych;
      • podczas okresowego monitorowania relacji biznesowych;
      • przy wykonywaniu lub pośredniczeniu w transakcji incydentalnej (poza relacją biznesową), jeśli jej wartość wynosi 1 000 euro lub więcej (lub równowartość w innym aktywie);
      • podczas weryfikacji informacji zebranych w trakcie CDD;
      • w przypadku wątpliwości co do wystarczalności lub wiarygodności wcześniej otrzymanych dokumentów (danych) lub przy aktualizacji danych;
      • jeśli istnieje podejrzenie prania pieniędzy lub finansowania terroryzmu.
    • Spółka nie nawiązuje ani nie utrzymuje relacji biznesowych oraz nie realizuje transakcji, jeśli:
      • spółka nie jest w stanie zapewnić wykonania wymaganych środków CDD;
      • spółka podejrzewa, że usługi lub transakcje będą wykorzystywane do prania pieniędzy lub finansowania terroryzmu;
      • poziom ryzyka klienta lub transakcji nie odpowiada apetytowi na ryzyko spółki.
    • W przypadku otrzymania informacji w językach obcych w ramach realizacji środków CDD, spółka ma prawo zażądać tłumaczenia dokumentów na inny język akceptowalny przez spółkę.
    • Podczas stosowania procedur CDD klientowi przypisuje się udokumentowany indywidualny poziom ryzyka, który stanowi podstawę dalszych działań i jest okresowo monitorowany oraz aktualizowany w razie potrzeby.
    • Spółka prawidłowo zastosowała środki CDD, jeśli wewnętrznie uzasadnione jest przekonanie, że wypełniła obowiązek z należytą starannością. Oznacza to, że spółka musi uzyskać wystarczające informacje o kliencie, jego działalności, celach relacji biznesowej oraz transakcjach realizowanych w jej ramach, a także o pochodzeniu środków klienta.
    • Stosowanie uproszczonych środków due diligence (SDD)
      Uproszczone środki due diligence (SDD) stosuje się, gdy profil klienta wskazuje niski poziom ryzyka AML/CFT. Przy stosowaniu SDD spółka uzyskuje jedynie następujące dane o kliencie:
      Dla osoby fizycznej: imię i nazwisko; numer PESEL i/lub data urodzenia;
      Dla osoby prawnej:
      • nazwa (firma) podmiotu;
      • forma organizacyjno-prawna;
      • numer rejestrowy (jeśli został nadany);
      • adres siedziby i adres faktycznej działalności;
      • imię i nazwisko przedstawiciela klienta oraz jego numer PESEL i/lub data urodzenia.
      Stosowanie środków SDD jest dopuszczalne wyłącznie w przypadku, gdy klientowi został nadany niski poziom ryzyka. Jeżeli w toku bieżącego monitoringu relacji biznesowej stwierdzono, że ryzyko AML/CFT nie jest już niskie, spółka musi zastosować odpowiedni poziom środków CDD.
    • Stosowanie standardowych środków due diligence
      Standardowe środki CDD mają zastosowanie wobec wszystkich klientów zakwalifikowanych jako średniego ryzyka i obejmują:
      • identyfikację klienta i weryfikację podanych danych na podstawie wiarygodnego, niezależnego źródła;
      • identyfikację i weryfikację tożsamości przedstawiciela klienta oraz zakresu jego upoważnień do reprezentowania klienta;
      • identyfikację beneficjenta rzeczywistego klienta, ustalenie struktury własnościowej i zarządzania klientem;
      • zrozumienie charakteru relacji biznesowych, transakcji lub operacji oraz, w razie potrzeby, zebranie informacji na ich temat;
      • zbieranie informacji, czy klient jest osobą pełniącą eksponowane funkcje polityczne (PEP), członkiem jego rodziny lub osobą blisko z nim związaną;
      • monitorowanie relacji biznesowych.
      Powyższe środki CDD mają zastosowanie przy nawiązywaniu relacji biznesowej lub realizacji transakcji.
    • Stosowanie rozszerzonych środków due diligence (EDD)
      Ponadto spółka stosuje rozszerzone środki należytej staranności (EDD) w przypadkach, gdy ryzyko prania pieniędzy lub finansowania terroryzmu jest podwyższone.
      Spółka stosuje środki EDD w następujących sytuacjach:
      • profil klienta wskazuje na wysoki poziom ryzyka prania pieniędzy lub finansowania terroryzmu;
      • w trakcie identyfikacji klienta lub weryfikacji danych pojawiają się wątpliwości co do ich prawdziwości, autentyczności dokumentów lub ustalenia beneficjenta rzeczywistego;
      • nawiązano relacje korespondencyjne z klientem będącym instytucją finansową z innego kraju;
      • nawiązanie relacji biznesowej lub przeprowadzenie transakcji z osobą zajmującą eksponowane stanowisko polityczne (PEP), członkiem jego rodziny lub osobą blisko z nim związaną;
      • przeprowadzenie transakcji lub nawiązanie relacji biznesowej z podmiotami mającymi siedzibę lub zamieszkałymi w krajach wysokiego ryzyka, określonych przez Komisję Europejską;
      • klient jest obywatelem takiego kraju (terytorium) lub jego miejsce zamieszkania znajduje się w kraju (terytorium), który według wiarygodnych źródeł nie ustanowił skutecznego systemu AML/CFT zgodnego z zaleceniami FATF.
      Przed zastosowaniem środków EDD pracownik spółki musi upewnić się, że relacja biznesowa lub transakcja wiąże się z wysokim ryzykiem i może zostać zakwalifikowana jako wysokiego ryzyka. Przy stosowaniu środków EDD pracownik musi powiadomić MLRO w ciągu 2 dni roboczych od momentu zastosowania tych środków. W przypadku zastosowania środków EDD spółka ponownie ocenia profil klienta co najmniej raz na sześć miesięcy.
  5. Identyfikacja klienta (KYC – poznaj swojego klienta)
    • Spółka identyfikuje klienta będącego osobą fizyczną i może przechowywać następujące dane: imię i nazwisko; numer PESEL; data urodzenia; obywatelstwo/miejsce zamieszkania; fotografia; wzór podpisu.
    • Do identyfikacji osoby fizycznej mogą być wykorzystane następujące ważne dokumenty potwierdzające tożsamość:
      • dokument potwierdzający tożsamość w Rzeczypospolitej Polskiej (paszport lub dowód osobisty);
      • dokument potwierdzający przynależność osoby do innego państwa (paszport lub dowód osobisty).
    • Spółka identyfikuje klienta będącego osobą prawną, jego przedstawiciela i może przechowywać następujące dane dotyczące klienta:
      • nazwa (firma) podmiotu;
      • forma organizacyjno-prawna;
      • numer rejestrowy, jeśli został nadany;
      • imię (imiona) i nazwisko(a), numer PESEL (w przypadku cudzoziemca – data urodzenia lub, jeśli jest dostępny, numer PESEL albo inny unikalny ciąg znaków nadany tej osobie do celów identyfikacji) oraz obywatelstwo dyrektora(ów) lub członka(ów) zarządu albo członka(ów) innego równoważnego organu, a także zakres ich uprawnień do reprezentowania klienta;
      • odpis lub wpis rejestrowy oraz data jego wydania;
      • adres siedziby oraz adres faktycznej działalności.
      Do identyfikacji klienta mogą być wykorzystane następujące dokumenty wydane przez właściwy organ:
      • zaświadczenie o wpisie do odpowiedniego rejestru;
      • dokument równoważny zaświadczeniu o wpisie lub inne dokumenty potwierdzające utworzenie klienta.
      Spółka weryfikuje autentyczność powyższych danych klienta na podstawie informacji z wiarygodnego, niezależnego źródła. Jeśli spółka ma dostęp do właściwego rejestru podmiotów prawnych, powyższe dokumenty nie muszą być wymagane od klienta.
    • Tożsamość przedstawiciela oraz jego uprawnienia do reprezentowania osoby prawnej mogą być weryfikowane na podstawie dokumentu poświadczonego notarialnie lub urzędowo, a także na podstawie innych źródeł informacji, przy użyciu co najmniej dwóch różnych źródeł danych.
    • Spółka musi ustalić rzeczywistego beneficjenta klienta i podjąć kroki w celu weryfikacji jego tożsamości w zakresie umożliwiającym upewnienie się, kim on jest.
      Spółka gromadzi następujące dane o beneficjentach rzeczywistych klienta:
      • imię i nazwisko;
      • numer PESEL i/lub data urodzenia;
      • obywatelstwo.
      Spółka żąda od klienta informacji o beneficjentach rzeczywistych i porównuje je z danymi z innych źródeł (np. rejestru beneficjentów rzeczywistych). W przypadku rozbieżności klient proszony jest o ich wyjaśnienie. W takim przypadku informacje o rozbieżnościach w danych mogą być przekazywane organom państwowym bez informowania klienta.
    • Spółka podejmuje kroki w celu ustalenia, czy klient, jego beneficjent rzeczywisty lub przedstawiciel jest osobą pełniącą eksponowane funkcje polityczne (PEP), członkiem jego rodziny lub osobą blisko z nim związaną. W tym celu, podczas zbierania danych o kliencie, spółka pyta, czy klient jest osobą należącą do którejś z tych kategorii.
      Spółka weryfikuje dane otrzymane od klienta, wysyłając zapytania do odpowiednich baz danych lub sprawdzając informacje na stronach organów nadzorczych i instytucji kraju, w którym klient ma miejsce zamieszkania lub siedzibę. Osoba pełniąca eksponowane funkcje polityczne (PEP) powinna być dodatkowo weryfikowana za pomocą międzynarodowej wyszukiwarki internetowej (np. Google) oraz lokalnej wyszukiwarki kraju pochodzenia klienta, jeśli jest dostępna.
      Spółka identyfikuje osoby blisko związane i członków rodziny PEP tylko w przypadku, gdy ich związek z PEP jest powszechnie znany lub gdy spółka ma inne uzasadnione podejrzenie istnienia takiego związku.
    • Spółka musi znać cel i charakter nawiązywanej relacji biznesowej lub wykonywanej transakcji. W tym celu może zażądać od klienta następujących informacji:
      • czy klient będzie korzystał z usług spółki na własne potrzeby czy będzie reprezentował interesy innej osoby;
      • dane kontaktowe klienta;
      • adres rejestrowy i faktyczny adres zamieszkania klienta;
      • przewidywany obrót transakcyjny z klientem w ciągu roku;
      • planowane źródło środków wykorzystywanych w relacji biznesowej lub transakcji;
      • czy relacja lub transakcja jest związana z działalnością gospodarczą lub zawodową klienta, a jeśli tak, to z jakim jej rodzajem;
      • informacje o źródle środków związanych z relacją lub transakcją, jeśli kwota transakcji (w tym przewidywana kwota) przekracza ustalony limit. Spółka stosuje dodatkowe środki (zbiera dodatkowe informacje) w celu ustalenia celu i charakteru relacji biznesowej lub transakcji w przypadku, gdy:
        • zaistnieje sytuacja dużej wartości lub nietypowa;
        • profil ryzyka klienta oraz charakter relacji biznesowej uzasadniają podjęcie dodatkowych działań w celu zapewnienia odpowiedniego monitorowania relacji biznesowych w przyszłości.
  6. Monitorowanie relacji biznesowych
    • Spółka analizuje nawiązane relacje biznesowe, prowadząc następujące działania ciągłej należytej staranności (ODD):
      • aktualizowanie dokumentów, danych lub informacji zebranych w toku działań due diligence oraz, w przypadku zaistnienia zdarzeń wymagających ich aktualizacji, w szczególności danych dotyczących klienta, jego przedstawiciela (w tym zakres uprawnień do reprezentacji) i beneficjenta rzeczywistego, a także celu i charakteru relacji biznesowej;
      • ciągły monitoring relacji biznesowych obejmujący transakcje realizowane w ramach relacji biznesowej, celem zapewnienia, że są zgodne z wiedzą spółki o kliencie, jego działalności i profilu ryzyka;
      • identyfikacja źródła i pochodzenia środków wykorzystywanych w transakcjach.
    • Spółka regularnie przegląda i aktualizuje dokumenty oraz informacje zebrane w toku działań AML i aktualizuje profil ryzyka klienta. Częstotliwość przeglądów i aktualizacji uzależniona jest od profilu ryzyka klienta:
      • raz na sześć miesięcy dla klienta o wysokim poziomie ryzyka;
      • raz w roku dla klienta o średnim poziomie ryzyka;
      • raz na dwa lata dla klienta o niskim poziomie ryzyka.
      Zebrane dokumenty i informacje powinny być również weryfikowane w przypadku wystąpienia zdarzenia wskazującego na konieczność ich aktualizacji.
    • W toku bieżącego monitorowania relacji biznesowych spółka nadzoruje również umowy zawierane w ramach relacji, aby upewnić się, że zawarte umowy odpowiadają informacjom o kliencie. Spółka dodatkowo monitoruje relacje biznesowe, aby zidentyfikować fakty wskazujące na działalność przestępczą, pranie pieniędzy lub finansowanie terroryzmu lub prawdopodobieństwo, że transakcje klienta są z nimi powiązane, w tym transakcje złożone, wysokokwotowe i nietypowe oraz schematy transakcyjne, które nie mają racjonalnego i oczywistego uzasadnienia ekonomicznego lub prawnego albo nie są typowe dla specyfiki działalności klienta.
    • Do bieżącego monitorowania relacji biznesowych spółka stosuje następujące środki:
      • screening;
      • monitoring.
      Celem screeningu jest identyfikacja:
      • podejrzanych i niestandardowych transakcji oraz schematów transakcyjnych;
      • operacji przekraczających ustalone progi wartościowe;
      • udziału osób pełniących eksponowane funkcje polityczne;
      • okoliczności związanych z sankcjami.
      Weryfikacja transakcji jest przeprowadzana automatycznie i obejmuje:
      • ustalanie wartości progowych dla transakcji klienta w zależności od profilu ryzyka i deklarowanego obrotu przez klienta;
      • analizę portfeli kryptowalut, na które mają być wysłane środki zgodnie z dyspozycją klienta;
      • analizę portfeli kryptowalut, z których pochodzą wysyłane środki.
      Jeżeli klient złoży zlecenie transakcji przekraczającej ustalone progi lub kieruje transakcję do portfela wysokiego ryzyka (np. związanego z oszustwem czy przestępczością), transakcja musi zostać ręcznie zatwierdzona przez pracownika, który oceni konieczność zastosowania dodatkowych środków AML (np. środków EDD, żądania informacji o źródle środków lub żądania dodatkowych informacji dotyczących transakcji).
      Podczas monitorowania transakcji pracownik zobowiązany jest ocenić, czy transakcje:
      • odbiegają od oczekiwanego stanu na podstawie podjętych wcześniej środków CDD (np. przekraczają oszacowany obrót, za każdym razem wysyłają środki na nowy portfel, przekraczają limit wolumenu);
      • mogą być uznane za część schematu prania pieniędzy lub finansowania terroryzmu;
      • mogą wpłynąć na ocenę profilu ryzyka klienta.
      W przypadku wykrycia powyższych okoliczności pracownik jest zobowiązany niezwłocznie powiadomić MLRO oraz wstrzymać wszelkie transakcje klienta do czasu podjęcia decyzji przez MLRO.
    • Ponadto MLRO regularnie (przynajmniej raz w tygodniu) przegląda transakcje spółki, aby zapewnić, że:
      • pracownicy spółki prawidłowo wykonują powyższe obowiązki;
      • nie występują transakcje lub schematy transakcyjne, które są złożone, kosztowne i nietypowe, nie mają racjonalnego lub oczywistego celu ekonomicznego lub prawnego albo nie są typowe dla działalności klienta.
    • W razie potrzeby spółka ustala źródło i pochodzenie środków wykorzystanych w transakcjach. Konieczność identyfikacji źródła i pochodzenia środków zależy od wcześniejszej działalności klienta oraz innych znanych informacji. Identyfikacja źródła i pochodzenia środków stosowanych w transakcji jest przeprowadzana w następujących przypadkach:
      • transakcje przekraczają limity określone przez spółkę;
      • transakcje nie odpowiadają wcześniej znanym informacjom o kliencie;
      • spółka podejrzewa, że transakcje wskazują na działalność przestępczą, pranie pieniędzy lub finansowanie terroryzmu.
  7. Odrzucenie lub zakończenie relacji biznesowych
    • Spółka nie nawiązuje relacji biznesowych, a istniejące relacje biznesowe lub umowy są rozwiązywane (o ile jest to możliwe), jeśli:
      • spółka podejrzewa pranie pieniędzy lub finansowanie terroryzmu;
      • spółka nie może zastosować środków AML, ponieważ klient nie dostarcza wymaganych danych lub przekazane dane budzą wątpliwości co do ich rzetelności;
      • klient, którego kapitał składa się z akcji na okaziciela lub innych papierów wartościowych na okaziciela, chce nawiązać relację biznesową;
      • klient jest osobą, za którą faktycznie ukryta jest inna osoba zamierzająca nawiązać relację biznesową (podejrzenie wykorzystania osoby działającej jako zasłona);
      • klienci pochodzący z jurysdykcji zabronionych przez wewnętrzne polityki spółki lub sankcje międzynarodowe;
      • klienci zidentyfikowani jako osoby objęte sankcjami międzynarodowymi.
    • Spółka nie przyjmuje w charakterze klientów osób fizycznych ani prawnych pochodzących z następujących jurysdykcji: Abchazja, Afganistan, Azory, Bahamy, Barbados, Białoruś, Benin, Burkina Faso, Kambodża, Kamerun, Kajmany, Republika Środkowoafrykańska, Czad, Demokratyczna Republika Konga, Wybrzeże Kości Słoniowej, Krym (region Ukrainy), Kuba, obwód doniecki (DNR), Erytrea, Strefa Gazy, Ghana, Gwinea, Gwinea Bissau, Haiti, Iran, Irak, Jamajka, Jordania, Kaszmir, obwód chersoński, Korea Północna, Kosowo, Kuwejt, Liban, Liberia, Libia, obwód ługański (LNR), Mali, Mjanma, Górski Karabach, Północny Cypr, Nikaragua, Pakistan, Palestyna, Panama, Filipiny, Chińska Republika Ludowa, Katar, Federacja Rosyjska, Senegal, Somalia, Osetia Południowa, Sudan Południowy, Sudan, Syryjska Republika Arabska, Togo, Trynidad i Tobago, Uganda, Vanuatu, Wenezuela, Jemen, obwód zaporoski, Zimbabwe, Zachodni Brzeg.
      Nie są akceptowani klienci z jurysdykcji wymagających specjalnej licencji lub zezwolenia, chyba że spółka uzyskała taką licencję lub zezwolenie.
  8. Stosowanie sankcji
    • Po wejściu w życie sankcji, ich zmianie lub uchyleniu spółka musi zweryfikować, czy klient, jego beneficjent rzeczywisty lub osoba zamierzająca nawiązać relację biznesową albo przeprowadzić transakcję jest objęta sankcjami. Jeżeli spółka ustali, że osoba będąca stroną transakcji jest objęta sankcjami lub że zaplanowana lub realizowana transakcja narusza sankcje, spółka musi zastosować się do wymogów wynikających z sankcji i powiadomić KNF w ciągu 3 godzin.
    • Spółka korzysta co najmniej z następujących źródeł (baz danych) do sprawdzania stanu klienta w kontekście sankcji:
      • EU Sanctions Tracker
      • OFAC Sanctions List
      Oprócz tych źródeł spółka może korzystać z innych, według uznania pracownika, z zachowaniem standardowych środków AML.
    • Aby zweryfikować, czy dane uzyskane w wyniku zapytania odpowiadają osobom z list sankcyjnych, wykorzystywane są następujące dane: dla osoby prawnej – nazwa lub znak towarowy, kod rejestracyjny lub data rejestracji; dla osoby fizycznej – imię i nazwisko, numer PESEL lub data urodzenia.
    • W celu identyfikacji osoby, firma analizuje imiona i nazwiska osób zidentyfikowanych w wyniku zapytania, uwzględniając możliwy wpływ czynników zniekształcających dane osobowe (na przykład dekodowanie zagranicznych imion i nazwisk, zmiana kolejności wyrazów, zastępowanie znaków diakrytycznych lub podwójnych liter itp.).
    • Spółka przeprowadza kontrole sankcji na bieżąco przez cały okres trwania relacji biznesowej. Częstotliwość sprawdzeń zależy od profilu ryzyka klienta:
      • Codziennie dla klientów wysokiego ryzyka;
      • Co tydzień dla klientów średniego ryzyka;
      • Co miesiąc dla klientów niskiego ryzyka.
    • Jeżeli pracownik firmy dowie się, że klient będący w relacji biznesowej z firmą lub zawierający transakcję z firmą, albo osoba zamierzająca nawiązać relację biznesową lub zawrzeć transakcję z firmą, podlega sankcjom, pracownik jest zobowiązany niezwłocznie powiadomić MLRO lub kierownictwo firmy o zidentyfikowaniu podmiotu sankcji, o wątpliwościach wynikających w związku z tym oraz o podjętych działaniach.
    • W takich okolicznościach spółka odmawia zawarcia umowy lub realizacji transakcji, stosuje środki przewidziane w ustawie o sankcjach i niezwłocznie informuje KNF o swoich wątpliwościach oraz podjętych działaniach.
  9. Branże zabronione i ograniczone

    W ramach polityki AML i CFT spółka ustala wykaz branż, z którymi współpraca jest ograniczona lub zabroniona w celu minimalizacji ryzyk prawnych, reputacyjnych i finansowych.

    • Branże zabronione
      Spółka nie nawiązuje relacji biznesowych ani nie realizuje transakcji z klientami działającymi w następujących branżach:
      • produkcja, dystrybucja i handel bronią, amunicją i materiałami wybuchowymi (z wyjątkiem legalnych działań organów państwowych i uprawnionych organizacji);
      • prowadzenie nielegalnych gier hazardowych i loterii bez koncesji;
      • produkcja i dystrybucja substancji odurzających i psychotropowych;
      • handel ludźmi oraz wykorzystywanie pracy przymusowej;
      • finansowanie działalności terrorystycznej i organizacji ekstremistycznych;
      • produkcja i dystrybucja fałszywych pieniędzy i dokumentów;
      • prowadzenie transakcji w jurysdykcjach objętych sankcjami międzynarodowymi lub uznanych za offshore wysokiego ryzyka bez przejrzystej struktury własności.
    • Branże ograniczone
      Współpraca z klientami z następujących branż jest możliwa wyłącznie po przeprowadzeniu rozszerzonej należnej staranności (EDD):
      • legalna działalność hazardowa, kasyna oraz firmy bukmacherskie;
      • podmioty zajmujące się kryptowalutami i technologią blockchain, giełdy walut wirtualnych;
      • organizacje zajmujące się międzynarodowymi transferami pieniędzy i wymianą walut;
      • firmy zajmujące się wydobyciem i handlem metalami szlachetnymi oraz kamieniami szlachetnymi;
      • organizacje charytatywne i pozarządowe działające na obszarach wysokiego ryzyka;
      • podmioty zajmujące się handlem dziełami sztuki i antykami.
    • Procedury kontrolne
      Dla klientów z branż ograniczonych stosuje się dodatkowe środki weryfikacyjne, w tym:
      • ustalanie źródeł finansowania i pochodzenia środków;
      • ocenę reputacji biznesowej oraz przejrzystości struktury własności;
      • monitorowanie aktywności transakcyjnej pod kątem zgodności z deklarowaną działalnością;
      • prowadzenie zwiększonego bieżącego monitoringu operacji klienta.
      Spółka zastrzega sobie prawo do odmowy świadczenia usług klientom z branż zabronionych lub ograniczonych, jeżeli zidentyfikowane ryzyka są niezgodne z polityką wewnętrzną spółki i wymogami prawnymi.
  10. Szkolenia pracowników
    • Regularne szkolenia dla pracowników obejmują:
      • zasady AML/CFT;
      • rozpoznawanie transakcji podejrzanych;
      • obsługę systemów monitoringu transakcji.
    • Dokumentowanie ukończenia szkolenia przez wszystkich pracowników.
  11. Przechowywanie danych
    • Wszystkie dane klientów i transakcji będą przechowywane przez co najmniej 5 lat od zakończenia relacji biznesowej.
    • Ochrona danych klientów zgodnie z przepisami RODO.
  12. Odpowiedzialność
    • Powołanie oficera ds. AML (MLRO – Money Laundering Reporting Officer).
    • Obowiązki MLRO obejmują:
      • opracowywanie i aktualizację polityk;
      • szkolenia pracowników;
      • zgłaszanie podejrzanych transakcji do GIIF;
      • współpracę z organami nadzoru.
  13. Przegląd i aktualizacja polityki
    • Polityka jest poddawana corocznemu przeglądowi lub w razie zmiany przepisów.
    • Wyniki przeglądu są odnotowywane w odpowiednim raporcie.
  14. Kary za nieprzestrzeganie

    Łamanie Polityki może skutkować:

    • środkami dyscyplinarnymi wobec pracowników;
    • sankcjami finansowymi i karnymi dla spółki.
  15. Informacje kontaktowe

    W sprawach związanych z AML prosimy o kontakt: