Преамбула

Настоящая Политика в целях противодействия финансированию террористической деятельности и (или) легализации (отмывания) преступных доходов (далее – Политика) определяет принципы, задачи, цели и общие условия организации внутреннего контроля Общества в целях противодействия угрозам финансирования террористической деятельности и (или) легализации (отмывания) преступных доходов (далее – (П)ФТД/ЛПД). Утвержденная Политика распространяется на всех работников Общества и каждое юридическое лицо, учрежденное Обществом, в том числе иностранное, с преобладающей долей участия Общества и представляет собой общерегулятивный документ, отражающий текущую стадию развития антиотмывочной культуры в Обществе. Фундаментом настоящей Политики являются:
- документы (отчеты, доклады и рекомендации) Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ), касающиеся деятельности поставщиков услуг виртуальных активов;
- теоретические и практические наработки по противодействию угрозам ФТД/ЛПД;
- нормативные правовые акты, относящиеся к Применимому праву и содержащие требования в области ПФТД/ЛПД. Общество обязуется i) в силу требований Применимого права, ii) в пределах своей компетенции и ii) на свое усмотрение применять в отношении лиц из высокорискованных стран, определенных решением Комиссии по вопросам противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов при Кабинете Министров Кыргызской Республики, любые из нижеприведенных санкций:
- применение усиленных мер надлежащей проверки клиента при установлении деловых отношений и (или) осуществлении операций (сделок) с физическими или юридическими лицами из высокорискованных стран;
- представление в орган финансовой разведки сообщений о любых операциях (сделках) с физическими или юридическими лицами из высокорискованных стран (физические или юридические лица, зарегистрированные или действующие в высокорискованных странах), независимо от суммы совершенной операции (сделки);
- отказ в установлении деловых отношений и проведении операций (сделок) с физическими или юридическими лицами из высокорискованных стран;
- отказ в установлении или прекращение корреспондентских отношений с юридическим лицом, зарегистрированным в высокорискованной стране;
- применение усиленной проверки (усиленного надзора) и (или) ужесточение требований внешнего аудита в отношении филиалов и представительств юридического лица, зарегистрированного в высокорискованной стране. Кроме того, в целях недопущения нарушения Foreign Accounts Tax Compliance Act, March 18, 2010 (далее – FATCA), Общество заявляет, что не устанавливает деловые отношения в качестве Клиентов с лицами, личным законом которых либо законом, определяющим их налоговое резидентство, является право Соединенных Штатов Америки (США) и островных территорий США, если на упомянутые территории распространяется действие FATCA.

1. Термины и определения

Для целей настоящей Политики Общество дает расшифровку используемых далее по тексту понятий (терминов): Верификация – процедура подтверждения достоверности данных (сведений) о Клиенте либо о бенефициарных владельцах и (или) законных представителях Клиента, в том числе с использованием средств автоматического анализа данных (сведений) и (или) других средств и способов, полностью либо частично функционирующих в удаленном режиме. Виртуальный актив – совокупность данных в электронно-цифровой форме, имеющая стоимость, являющаяся цифровым выражением ценности и/или средством удостоверения имущественных и/или неимущественных прав, которая создается, хранится и обращается с использованием технологии распределенных реестров или аналогичной технологии и не является денежной единицей (валютой), средством платежа и ценной бумагой. Идентификация – процедура установления идентификационных данных (сведений) о Клиенте либо о бенефициарных владельцах и (или) законных представителях Клиента, в том числе с использованием средств автоматического анализа данных (сведений) и (или) других средств и способов, полностью либо частично функционирующих в удаленном режиме. Клиент – физическое лицо либо юридическое лицо, с которым Общество установило деловые отношения через заключение договора-оферты, доступного на Платформе по адресу: https://www.getdante.io/cryptocurrency_agreement/ (для физических лиц), либо аналога указанного договора в письменной форме на бумажном носителе либо в форме, приравненной к письменной (для юридических лиц). Общество – Закрытое акционерное общество «Стандарт Девелопмент», i) зарегистрированное в соответствии с Применимым правом, ii) находящееся по адресу: Кыргызская Республика, г. Бишкек, ул. Шопокова, 121/1, и iii) действующее на основании лицензии Службы регулирования и надзора за финансовым рынком при Министерстве экономики и коммерции Кыргызской Республики № 0009, серия ВА, от «21» декабря 2022 г. Применимое право – система источников права (нормативно-правовых актов, правовых обычаев (обычаев делового оборота) и т.д.), обладающих юридической силой на территории Кыргызской Республики. Общество заявляет, что к настоящей Политике применяется право Кыргызской Республики, в том числе, включая, но не ограничиваясь, к вопросам толкования отдельных ее положений, без учета принципов и норм коллизионного права. Платформа – аудиовизуальная (frontedn) и программная (backend) совокупность информации, обеспечивающая возможность:
- обозрения информации о ценах и других условиях операций (сделок) с виртуальными активами, осуществляемых (заключаемых) Обществом, с использованием программно-технических средств (например, персональных компьютеров);
- совершения Клиентами всех видов сделок с виртуальными активами (приобретение, отчуждение, обмен), предусмотренных лицензией Общества. Платформа является интеллектуальной собственностью Общества или контрагентов Общества и размещена в сети Интернет под единым доменным именем «getdante.io», принадлежащим Обществу, по адресу: https://www.getdante.io/. Кроме того, под Платформой в контексте настоящей Политики следует понимать любое мобильное либо десктопное (т.е. предназначенное для персонального компьютера) приложение, обеспечивающее заключение и (или) исполнение настоящего Соглашения

2. Принципы, задачи и цели

2.1. Политика Общества базируется на принципах:
- адекватности (меры, применяемые Обществом в целях минимизации рисков ФТД/ЛПД, соответствуют характеру коммерческой деятельности Общества и угрозам, исходящим от объектов контроля);
- законности (соответствие настоящей Политики обязательным требованиям Применимого права);
- публичности (настоящая Политика публикуется в свободном доступе на официальном сайте Общества в сети Интернет для обеспечения возможности ознакомления с содержанием настоящей Политики любому лицу, обращающемуся к сайту Общества);
- приоритетности (если какие-либо положения Применимого права, настоящей Политики и (или) внутренних документов Общества, принятых в целях ПФТД/ЛПД, неприменимы (ограниченно применимы) либо противоречат прямо или косвенно действующему правовому регулированию страны осуществления Обществом своей коммерческий деятельности, за исключением Кыргызской Республики, то в этом случае Общество обязуется действовать в иностранной юрисдикции так, чтобы не допускать нарушений настоящей Политики, Применимого права и (или) внутренних документов Общества, принятых в целях ПФТД/ЛПД, а также соблюдать запреты, закрепленные (установленные) во внутренних документах Общества и (или) публично-правовых актах Применимого права).
- системности (оценка угроз, исходящих от объектов контроля, осуществляется на основании последовательного, полного и всестороннего анализа значимых признаков, относящихся к объектам контроля, во взаимосвязи с иными внутренними документами Общества, касающимися ПФТД/ЛПД);
- эффективности (меры, применяемые Обществом в целях минимизации рисков вовлечения Общества в незаконную деятельность, способны обеспечить состояние защищенности от угроз ФТД/ЛПД);
2.2. Целью настоящей Политики является обеспечение состояния защищенности Общества и лиц, на которых распространяется настоящая Политика, от внешних и внутренних угроз их вовлечения в противоправную деятельность по ФТД/ЛПД.
2.3. Основными задачами Общества для достижения цели настоящей Политики являются:
- надлежащая защита Общества и лиц, на которых распространяется настоящая Политика, от совершения или обеспечения совершения сделок (операций) с использованием Активов, полученных преступным путем, и (или) направленных на ФТД/ЛПД;
- обеспечение полного соответствия внутренних документов Общества, касающихся вопросов противодействия угрозам ФТД/ЛПД, положениям настоящей Политики, а также мировым стандартам, в том числе носящим рекомендательный характер, и ведущим национальным и наднациональным практикам по данному направлению.

3. Основные элементы деятельности Общества

по противодействию угрозам ФТД/ЛПД Деятельность Общества в целях ПФТД/ЛПД представлена системой внутреннего контроля, построенной на основе модели трех линий защиты:
- первой линией защиты являются структурные подразделения и работники Общества, i) обеспечивающие (сопровождающие) процесс установления деловых отношений с Клиентами, ii) обрабатывающие операции (сделки) Клиентов и (или) осуществляющие расчеты по таким операциям (сделкам) и iii) разрабатывающие внутренние бизнес-процессы;
- вторая линия защиты представлена работниками структурного подразделения (службы) внутреннего контроля, обеспечивающими координацию, методологическую поддержку, управление и контроль угроз (рисков) ФТД/ЛПД;
- третья линия защиты обеспечивает периодическую оценку эффективности выстроенной Обществом защитной системы от угроз (рисков) ФТД/ЛПД (два предыдущих абзаца) и осуществляется через службу внутреннего контроля и (или) аудитора (службу внутреннего аудита) либо иные структурные подразделения, исходя из внутренних документов Общества.

4. Фазы внутреннего контроля в целях ПФТД/ЛПД

4.1. Общество устанавливает следующие фазы внутреннего контроля в целях ПФТД/ЛПД:
- предотвращения угроз;
- обнаружения угроз;
- отчетности по обнаруженным и предотвращенным угрозам.
4.2. Фаза предотвращения угроз имеет место в рамках осуществления проверочных процедур, анализа деятельности, целей установления деловых отношений, операций (сделок), планируемых Клиентом. Идентификационные и верификационные данные, полученные в ходе надлежащей либо усиленной проверки Клиента, позволяют Обществу создать достоверное и достаточно определенное представление о профиле конкретного Клиента, необходимое для оперативного выявления отклонений от ожидаемого поведения Клиента, имеющих значение в рамках противодействия угрозам ФТД/ЛПД. Общество вправе по результатам проверочных процедур, о чем предварительно уведомляется Клиент либо законный представитель Клиента, отказать Клиенту в установлении деловых отношений, если сочтет, что угрозы в области ФТД/ЛПД, исходящие от Клиента, бенефициарных владельцев и (или) законных представителей Клиента, являются недопустимыми для Общества, исходя из норм Применимого права и (или) внутренних документов Общества.
4.3. Обнаружение признаков подозрительных операций (сделок) либо иной активности Клиента, угрожающей безопасности Общества в смысле ПФТД/ЛПД, осуществляется через мониторинг деятельности Клиента при непосредственном обращении Клиента к Обществу в целях приобретения, отчуждения либо обмена Виртуальных активов либо осуществления операций (сделок) с Виртуальными активами на Платформе. Операции Клиентов, отнесенных к высокой категории риска, подлежат усиленному мониторингу на предмет выявления признаков подозрительных операции (сделок), в том числе с использованием автоматизированных средств анализа поведения Клиентов и (или) распределенного реестра, внутри которого осуществляется передача Виртуальных активов.
4.4. Сообщения о подозрительных операциях (сделках), обнаруженных в процессе мониторинга, передаются в Государственную службу финансовой разведки при Министерстве финансов Кыргызской Республики в сроки, порядке и на других условиях, предусмотренных нормами Применимого права. Упомянутая фаза завершает процедуру внутреннего контроля Общества в целях ПФТД/ЛПД.

5. Общие требования к программе внутреннего контроля

5.1. Общество разрабатывает программу внутреннего контроля в целях ПФТД/ЛПД, руководствуясь Применимым правом, в частности, Положением об общих требованиях к программе внутреннего контроля, утвержденным Постановлением Правительства Кыргызской Республики от «25» декабря 2018 г. № 606 «О мерах по реализации Закона Кыргызской Республики «О противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов».
5.2. Общество разрабатывает и утверждает программу, отражающую механизм внутреннего контроля, для надлежащего выполнения основных обязанностей, заключающихся в:
- выявлении, оценке, мониторинге, управлении, снижении и документировании угроз (рисков);
- осуществлении мероприятий, направленных на надлежащую либо усиленную проверку Клиентов, бенефициарных владельцев и (или) законных представителей Клиентов, на основе риск-ориентированного подхода;
- осуществлении процедур мониторинга операций (сделок) Клиентов на Платформе;
- применении целевых финансовых санкций и приостановлении операций (сделок);
- проведении необходимых процедур и принятии мер в отношении Клиентов, бенефициарных владельцев и (или) законных представителей Клиентов из высокорискованных стран;
- своевременном представлении в уполномоченный орган информации и документов, а также сообщений об операциях (сделках), подлежащих контролю и (или) сообщению;
- надлежащем хранении документов и сведений об операциях (сделках), а также информации, полученной по результатам надлежащей проверки Клиентов, бенефициарных владельцев и (или) законных представителей Клиентов;
- обеспечении должной конфиденциальности сведений, полученных в ходе мероприятий по противодействию ФТД/ЛПД;
- обеспечении выполнения иных обязанностей, предусмотренных законодательством в сфере ПФТД/ЛПД, действующим на территории Кыргызской Республики.

6. Ответственный работник и роль данного работника

в механизме внутреннего контроля
6.1. Общество в порядке, установленном программой внутреннего контроля, определяет из числа работников службы внутреннего контроля Общества работника, ответственного за организацию механизма и реализацию мероприятий внутреннего контроля, применяемых в Обществе (далее – Ответственный работник).
6.2. Ответственный работник должен i) обладать безупречной деловой репутацией, не иметь ii) неснятых или непогашенных судимостей за преступления в сфере экономики, в том числе за преступление, предусмотренное статьей 336 Уголовного Кодекса Кыргызской Республики, или преступления против государственной власти, и (или) iii) случаев расторжения трудового договора по инициативе работодателя по причине утраты к нему доверия.
6.3. Компетенции Ответственного работника в части ПФТД/ЛПД должны соответствовать требованиям Применимого права и быть достаточными для выполнения возложенных на данного работника трудовых функций, касающихся ПФТД/ЛПД, и учитывать специфику хозяйственной деятельности Общества.
6.4. Ответственный работник в результате организации механизма и реализации мероприятий внутреннего контроля, применяемых в Обществе, отчитывается перед компетентным органом (работником) Общества в порядке, установленном Программой внутреннего контроля.

7. Процедура Идентификации, а также

надлежащая и усиленная проверка Клиентов
7.1. Общество проводит в отношении Клиентов, их бенефициарных владельцев и (или) законных представителей, надлежащую либо усиленную проверку на основе риск-ориентированного подхода, исходя из совокупности системно значимых критериев, относящихся к конкретному лицу и указанных в Типичных критериях высоких и низких рисков, утв. Приказом Государственной службы финансовой разведки при Министерстве финансов Кыргызской Республики от «24» декабря 2020 г. № 61/п «Об утверждении типичных критериев высоких и низких рисков» (далее – Типичные критерии). Основными элементами надлежащей и усиленной проверок Клиентов являются Идентификация (первоначальный этап) и Верификация (последующий этап).
7.2. Для целей проведения надлежащей проверки Клиента, его бенефициарных владельцев и (или) законных представителей (CDD), обеспечивающей соблюдение Обществом требований о должной осмотрительности (due diligence), Общество оставляет за собой право запрашивать у приведенных в настоящем абзаце лиц любые документы и сведения, необходимые, в частности, для их успешной Идентификации, включая, но не ограничиваясь:
- имя, фамилию, отчество (при наличии) (для физических лиц) / фирменное наименование, а также имена, фамилии и отчества (при наличии) директоров и (или) других представителей, в том числе бенефициарных владельцев (для юридических лиц);
- дату рождения (для физических лиц) / дату регистрации и идентификационные данные (для юридических лиц);
- информацию о стране проживания и (или) гражданства (для физических лиц) / место государственной регистрации (для юридических лиц);
- адрес проживания и документ, подтверждающий адрес проживания (для физических лиц) / адрес фактического места нахождения и документ, подтверждающий нахождение органов управления по фактическому адресу (для юридических лиц);
- адрес электронной почты;
- удостоверение личности установленного образца;
- водительское удостоверение. Общество в рамках надлежащей проверки Клиента, его бенефициарных владельцев и (или) законных представителей осуществляет по мере необходимости периодическое обновление информации об указанных лицах, но не реже одного раза в три года.
7.3. Для проведения усиленной проверки Клиентов, их бенефициарных владельцев и (или) законных представителей (EDD) Общество вправе, включая, но не ограничиваясь:
- анализировать доступные на законных основаниях источники информации, включая публикации в средствах массовой информации, на предмет наличия негативных сведений об указанных лицах;
- анализировать деятельность Клиента на Платформе, если Клиент совершает операции (сделки), подлежащие контролю либо сообщению, в том числе через ежедневный мониторинг любых операций (сделок) данного Клиента;
- запрашивать у Клиента дополнительные документы и (или) сведения в целях выяснения действительного экономического смысла операций (сделок), совершаемых Клиентом;
- запрашивать дополнительные сведения о Клиенте, бенефициарных владельцах и (или) законных представителях Клиента в рамках процесса изучения Клиента;
- запрашивать у Клиента источник происхождения денег, электронных денег и (или) Виртуальных активов. Иные документы и сведения, не указанные в приведенном перечне, но запрошенные Обществом у Клиента, его бенефициарных владельцев и (или) законных представителей в целях реализации настоящей Политики, также подлежат безоговорочному предоставлению на условиях, предусмотренных договором, отражающим характер и содержание деловых отношений, установленных между Обществом и Клиентом. Общество в рамках усиленной проверки Клиента, его бенефициарных владельцев и (или) законных представителей осуществляет по мере необходимости периодическое обновление информации об указанных лицах, но не реже одного раза в год.
7.4. Для подтверждения достоверности документов и сведений, представленных Клиентом, его бенефициарным владельцем и (или) законным представителем на этапе их Идентификации, Общество организует и обеспечивает проведение Верификации полученных документов и сведений. Общество вправе поручить организацию и непосредственное проведение Идентификации и Верификации третьему лицу, что может подразумевать необходимость осуществления трансграничной передачи персональных данных идентифицируемого и (или) верифицируемого лица такому третьему лицу.
7.5. Организуемый и осуществляемый Обществом надлежащий либо усиленный мониторинг деловых отношений должен основываться на профиле Клиента, созданном на основе информации, полученной о Клиенте, бенефициарных владельцах и (или) законных представителях Клиента в процессе Идентификации и Верификации указанных лиц.

8. Публичные должностные лица

8.1. Общество определяет принадлежность Клиентов, бенефициарных владельцев и (или) законных представителей Клиентов к категории иностранного публичного должностного лица (ИПДЛ) или родственникам ИПДЛ. Установление деловых отношений с данными лицами осуществляется с разрешения директора Общества. В отношении ИПДЛ принимаются разумные меры для установления источника происхождения денежных средств. Аналогичные правила без каких-либо преференций применяются к национальным публичным должностным лицам (НПДЛ) и лицам, осуществляющим от имени международной организации важные управленческие функции.
8.2. Для установления принадлежности Клиента, бенефициарного владельца и (или) законного представителя Клиента к категории иностранного публичного должностного лица могут использоваться различные источники, доступные Обществу на законных основаниях, в том числе большие массивы данных (базы данных, коммерческие списки и т.д.), являющиеся частью автоматизированных средств проведения Идентификации и (или) Верификации. Для установления принадлежности Клиента, бенефициарного владельца и (или) законного представителя Клиента к категории национального публичного должностного лица (НПДЛ) Общество заключает договор (соглашение) с Государственной службой финансовой разведки при Министерстве финансов Кыргызской Республики, являющийся основанием для получения Обществом информации о национальных публичных должностных лицах, хранящейся в системе межведомственного электронного взаимодействия «Түндүк».

9. Мониторинг операций (сделок)

9.1. Общество по своему усмотрению определяет систему мониторинга операций (сделок), которая может быть, как автоматизированной, то есть предусматривать анализ распределенного реестра на основе сетей искусственного интеллекта, так и неавтоматизированной (т.е. ручной), если неавтоматизированный мониторинг возможен с точки зрения технологии распределенного реестра. Общество обеспечивает адекватность процедуры мониторинга операций (сделок) их количеству, объемам, а также другим параметрам.
9.2. Общество самостоятельно разрабатывает критерии, методы и технологии, используемые для мониторинга операций (сделок) Клиента, учитывая обязательные требования, предусмотренные нормами Применимого права, а также позиции регулирующих органов.
9.3. При обнаружении на Платформе подозрительной активности Общество вправе, а в ряде случаев обязано приостанавливать любые связанные с такой активностью операции (сделки) либо осуществлять их заморозку, а также заморозку Виртуальных активов, учитывая во всех случаях обязательные требования Применимого права в сфере ПФТД/ЛПД.
9.4. Кроме того, в отношении Клиентов, осуществляющих операции (сделки), подлежащие контролю или сообщению, Общество, руководствуясь нормами Применимого права в сфере ПФТД/ЛПД, вправе, а в ряде случаев обязано:
- организовать усиленный мониторинг операций (сделок) таких Клиентов;
- устанавливать лимиты по операциям (сделкам) либо вводить иные подобные ограничения (например, повышенные (заградительные) тарифы);
- запрашивать документы и сведения, подтверждающие законность проведения операций (сделок), а также иную информацию в целях углубленного изучения деятельности Клиента;
- применять ограничительные меры (например, приостанавливать либо полностью прекращать доступ Клиента к Платформе); - запрашивать дополнительные разъяснения и (или) разрешения у государственных органов для сохранения ранее установленных деловых отношений.

10. Уведомление уполномоченного органа

10.1. Общество представляет в Государственную службу финансовой разведки при Министерстве финансов Кыргызской Республики информацию об:
- операциях (сделках), подлежащих в соответствии с нормами Применимого права и (или) внутренними документами Общества обязательному сообщению;
- иных операциях (сделках), в отношении которых имеются уверенность, подозрения или мотивированные основания для возникновения уверенности или подозрений в том, что Клиент, осуществляющий те или иные операции (сделки) на Платформе, прямо или косвенно связан с деятельностью по ФТД/ЛПД.
10.2. Ответственный работник (один либо несколько) анализирует операции (сделки) Клиентов, подлежащие контролю, либо являющиеся подозрительными, формирует и направляет отчеты о подозрительных операциях (сделках) в Государственную службу финансовой разведки при Министерстве финансов Кыргызской Республики, руководствуясь при этом нормами Применимого права.