ПОЛИТИКА В ОБЛАСТИ ПРОТИВОДЕЙСТВИЯ ЛЕГАЛИЗАЦИИ (ОТМЫВАНИЮ) ДОХОДОВ, ПОЛУЧЕННЫХ ПРЕСТУПНЫМ ПУТЁМ, И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА (AML/CFT) И ИДЕНТИФИКАЦИИ КЛИЕНТОВ (KYC) СЕРВИСА BITPAYES

Настоящий документ определяет политику сервиса Bitpayes (далее – «Сервис», «мы», «наш») в области противодействия легализации (отмыванию) доходов, полученных преступным путём, финансированию терроризма (AML/CFT) и идентификации клиентов (KYC). Политика разработана в соответствии с международными стандартами (рекомендации FATF), требованиями законодательства стран присутствия Сервиса и лучшими практиками ведения криптовалютного бизнеса.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Сервис Bitpayes (веб-сайт Bitpayes.com, обменные боты в мессенджерах, доски объявлений и иные ресурсы, администрируемые Сервисом) с нулевой терпимостью относится к любым попыткам использования платформы в незаконных целях, включая, но не ограничиваясь: отмывание денег, финансирование терроризма, мошенничество, покупку запрещённых товаров и услуг, обход санкционных ограничений.

1.2. Целью настоящей Политики является установление единых принципов, процедур и мер контроля, направленных на:

• предотвращение вовлечения Сервиса в схемы легализации преступных доходов и финансирования терроризма;
• обеспечение соблюдения применимого законодательства и нормативных требований;
• защиту репутации Сервиса и интересов добросовестных пользователей;
• создание прозрачных и понятных условий взаимодействия с клиентами.

1.3. Настоящая Политика является неотъемлемой частью Пользовательского соглашения, размещённого на Сайте Сервиса. Используя Сервис, Пользователь подтверждает, что ознакомлен с данной Политикой, понимает её и обязуется соблюдать.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В настоящей Политике используются следующие термины:

• AML (Anti-Money Laundering) – комплекс мероприятий и процедур, направленных на противодействие легализации (отмыванию) доходов, полученных преступным путём.
• CFT (Countering the Financing of Terrorism) – противодействие финансированию терроризма.
• KYC (Know Your Customer) – процедура идентификации и верификации клиента, включая сбор и проверку персональных данных и документов.
• Risk-Score – числовая оценка уровня риска, связанного с конкретной транзакцией или криптовалютным адресом, основанная на анализе данных AML-анализатора.
• Красная зона – категория источников/адресов с высоким уровнем риска (например, даркнет-маркеты, миксеры, санкционные адреса, скамы и т.п.).
• Жёлтая зона – категория источников/адресов со средним уровнем риска (например, нелицензионные обменники, P2P-платформы, гемблинг и т.п.).
• Зелёная зона – категория источников/адресов с низким уровнем риска (лицензированные биржи, майнеры, легальные сервисы и т.п.).
• SoF (Source of Funds) – источник происхождения средств; документы или объяснения, подтверждающие легальное происхождение денежных средств/криптовалюты.
• Пользователь – физическое или юридическое лицо, использующее Сервис для совершения обменных операций.
• Заявка – поручение Пользователя на проведение обменной операции, сформированное через интерфейс Сервиса.

3. ПРИНЦИПЫ AML/CFT

3.1. Сервис строит свою работу на следующих основополагающих принципах:

• Приоритет законности – все действия Сервиса и Пользователей должны соответствовать применимому законодательству.
• Прозрачность – условия проведения операций, процедуры проверки и принятия решений открыто публикуются.
• Риск-ориентированный подход – уровень применяемых мер контроля зависит от степени риска, связанного с Пользователем и транзакцией.
• Конфиденциальность – персональные данные Пользователей обрабатываются и хранятся с соблюдением требований законодательства о защите персональных данных.
• Сотрудничество с регуляторами – Сервис взаимодействует с уполномоченными органами в рамках, установленных законом.

4. ИДЕНТИФИКАЦИЯ И ВЕРИФИКАЦИЯ КЛИЕНТОВ (KYC)

4.1. В целях выполнения требований AML/CFT и должной осмотрительности Сервис проводит идентификацию Пользователей. Объём запрашиваемой информации зависит от уровня риска и суммы операции.

4.2. Перечень запрашиваемых материалов для верификации:

• Базовая информация (предоставляется при создании Заявки):
  • адрес электронной почты;
  • номер мобильного телефона;
  • страна проживания/гражданство;
  • реквизиты криптовалютных кошельков (адреса отправителя и получателя).
• Для прохождения процедуры KYC (по запросу Сервиса) могут быть запрошены:
  • документ, удостоверяющий личность (паспорт, ID-карта, водительское удостоверение);
  • селфи с документом (для подтверждения соответствия);
  • подтверждение адреса проживания (счёт за коммунальные услуги, выписка из банка, датированные не позднее 3 месяцев);
  • документы, подтверждающие источник происхождения средств (справка о доходах, выписка с биржи, договор купли-продажи и т.п.);
  • иные документы по запросу службы комплаенс.

4.3. Использование сервиса верификации SumSub

• Для проведения процедур идентификации и верификации документов Сервис привлекает специализированного стороннего поставщика услуг – SumSub (https://sumsub.com/).
• Передача персональных данных и документов Пользователя осуществляется напрямую в защищённую инфраструктуру SumSub с использованием шифрования.
• Сервис не хранит на своих серверах копии документов, удостоверяющих личность, биометрические данные и иную чувствительную информацию, передаваемую в рамках KYC. Все такие данные обрабатываются и хранятся исключительно платформой SumSub в соответствии с её политикой конфиденциальности и стандартами безопасности (включая соответствие GDPR).
• Базовая информация (контактные данные, IP-адреса, данные о транзакциях) хранится на серверах Сервиса для обеспечения операционной деятельности и выполнения требований регуляторов (срок хранения указан в разделе 8).

4.4. Этапы и сроки проверки:

• Первичная проверка (автоматическая): при создании Заявки система проводит базовую проверку IP-адреса, контактных данных и адресов кошельков на предмет наличия в «чёрных списках» и санкционных перечнях.
• Углублённая проверка (KYC): если операция попадает под критерии повышенного риска (сумма, Risk-Score, подозрительные паттерны), Пользователю направляется запрос на прохождение верификации через SumSub.
• Сроки:
  • автоматическая проверка – мгновенно;
  • проверка предоставленных документов (через SumSub) – до 24 часов с момента получения полного комплекта;
  • при необходимости дополнительной проверки SoF – до 48 часов.

4.5. Отказ от прохождения KYC и политика «Отказ от сотрудничества»

• Отказ Пользователя от прохождения процедуры KYC, непредоставление запрошенных документов или предоставление заведомо ложных сведений расценивается как грубое нарушение Пользовательского соглашения и настоящей Политики.
• В таком случае Сервис вправе:
  • a) приостановить или отменить выполнение текущей Заявки;
  • b) применить меры, предусмотренные п. 6.8 и п. 8.1.2 Политики возврата и обработки ошибочных платежей;
  • c) применить политику «Отказ от сотрудничества», что означает полный отказ в дальнейшем обслуживании данного Пользователя, блокировку его аккаунта (при наличии) и запрет на создание новых заявок с использованием тех же идентификационных данных (адрес электронной почты, номер телефона, IP-адрес и т.п.). При этом средства возвращаются Пользователю в порядке, установленном разделом 6.
• Решение о применении политики «Отказ от сотрудничества» принимается службой комплаенс Сервиса и является окончательным.

5. МОНИТОРИНГ ТРАНЗАКЦИЙ И ОЦЕНКА РИСКОВ (RISK-SCORE)

5.1. Для выявления подозрительных операций и оценки рисков, связанных с криптовалютными транзакциями, Сервис использует специализированное программное обеспечение – AML-анализатор GetBlock.net. Данные, предоставляемые GetBlock.net, являются основой для расчёта Risk-Score и принятия решений по обработке Заявок.

5.2. Модель оценки риска Risk-Score

• Каждому криптовалютному адресу (отправителя и получателя) присваивается уровень риска, основанный на его истории взаимодействия с различными категориями источников.
• Категории источников разделены на три зоны риска:
  • Красная зона (высокий риск): даркнет-маркеты, сервисы микширования (миксеры), санкционные адреса, скамы, украденные монеты, финансирование терроризма, эксплуатация детей, принудительные действия правоохранителей и т.п.
  • Жёлтая зона (средний риск): нелицензионные обменники, P2P-биржи (нелицензированные), гемблинг, банкоматы, некоторые виды нерегулируемых сервисов.
  • Зелёная зона (низкий риск): лицензированные биржи, официальные обменники, майнеры, онлайн-кошельки, платёжные процессоры, пулы ликвидности, маркетплейсы и т.п.

5.3. Пороговые значения Risk-Score (параметры)

Для каждой зоны установлены максимально допустимые значения (в процентах), при превышении которых Сервис применяет дополнительные меры контроля (блокировка выполнения, запрос KYC/SoF). Таблица параметров:

Категория источника	Максимально допустимый % (порог)
КРАСНАЯ ЗОНА
Child Exploitation	0%
Darknet Marketplace	4%
Darknet Service	4%
Enforcement Action	4%
Fraudulent Exchange	4%
Illegal Service	4%
Mixing Service	4%
Ransom	4%
Sanctions	4%
Scam	4%
Stolen Coins	4%
Terrorism Financing	4%
ЖЁЛТАЯ ЗОНА
Gambling	90%
ATM	90%
Exchange Unlicensed	90% (с исключениями: крайне рисковые сущности не допускаются)
P2P Exchange Unlicensed	90%
ЗЕЛЁНАЯ ЗОНА
Exchange Licensed	100%
Miner	100%
Online Marketplace	100%
Online Wallet	100%
Other	100%
P2P Exchange Licensed	100%
Payment Processor	100%
Seized Assets	100%
Liquidity Pools	100%

5.4. Пороговый уровень Risk-Score, при превышении которого выполнение обмена временно блокируется для AML-контроля и проведения процедур KYC/SoF

• Общий интегральный риск-скол транзакции (суммарный показатель) не должен превышать 70%.
• Если общий риск-скол превышает 70% либо любая из категорий красной зоны превышает установленный порог (4%), выполнение Заявки блокируется автоматически. Пользователю направляется уведомление с запросом на прохождение верификации (KYC) и/или подтверждение источника средств (SoF).

6. ДЕЙСТВИЯ ПРИ ВЫЯВЛЕНИИ РИСКОВЫХ АКТИВОВ

6.1. В случае, если в результате мониторинга (автоматического или ручного) выявлено, что поступившие от Пользователя средства относятся к категории рисковых (превышение пороговых значений Risk-Score, связь с запрещённой деятельностью), Сервис принимает следующие меры:

• операция приостанавливается;
• Пользователь информируется о необходимости предоставить пояснения и/или документы.

6.2. Возврат средств при выявлении рисковых активов

• Если после анализа предоставленной информации риск подтверждается (средства признаны «рисковыми»), Сервис осуществляет возврат актива в полном объёме без взимания комиссионных издержек, за исключением расходов сети (комиссия блокчейна).
• Срок возврата – до 24 часов с момента принятия решения о возврате.
• Способ возврата – возврат производится на адрес отправителя, с которого поступили средства.
• В случае невозможности принять средства на исходный адрес (например, технические ограничения, неактивность адреса) Пользователь должен создать тикет в службу поддержки и согласовать новый адрес для возврата. При согласовании нового адреса срок возврата увеличивается до 48 часов.

6.3. Возврат не осуществляется, если в ходе проверки установлено, что Пользователь намеренно пытался использовать Сервис для незаконных операций (мошенничество, отмывание средств и т.п.). В таких случаях информация передаётся в компетентные органы, а средства блокируются до выяснения обстоятельств.

7. ОТВЕТСТВЕННОСТЬ ЗА ОТКАЗ ОТ ПРОХОЖДЕНИЯ KYC

7.1. Как указано в п. 4.5, отказ Пользователя от прохождения процедур идентификации или непредоставление запрошенных документов является нарушением Пользовательского соглашения и даёт Сервису право применить санкции, включая политику «Отказ от сотрудничества».

8. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Сервис обрабатывает персональные данные Пользователей в соответствии с применимым законодательством и Политикой конфиденциальности, размещённой на Сайте.

8.2. Особенности хранения данных при использовании SumSub:

• Как указано в п. 4.3, документы, удостоверяющие личность, биометрические данные и иная чувствительная информация, предоставляемая в процессе KYC, не хранятся на серверах Сервиса. Они передаются напрямую платформе SumSub и хранятся в её защищённой инфраструктуре.
• Сервис хранит только базовую информацию: контактные данные (адрес электронной почты, номер телефона), IP-адреса, данные о транзакциях (адреса кошельков, суммы, даты), а также результаты проверок (Risk-Score, статусы верификации) для обеспечения операционной деятельности, выполнения требований регуляторов и внутреннего аудита.

8.3. Срок хранения данных, хранящихся у Сервиса:

• Базовая информация и данные о транзакциях хранятся в течение всего периода использования Сервиса Пользователем.
• После прекращения использования Сервиса данные хранятся в течение 3 лет с даты последней реализованной Заявки Пользователя.
• По истечении указанного срока данные удаляются или обезличиваются, если иное не требуется для исполнения требований законодательства (например, для предоставления отчётности регуляторам).

8.4. Основания обработки:

• Обработка осуществляется на основании согласия Пользователя, которое даётся путём совершения активных действий (регистрация, создание Заявки, оплата и т.д.).
• Согласие может быть отозвано Пользователем путём направления запроса на адрес службы поддержки. Отзыв согласия влечёт невозможность дальнейшего использования Сервиса. При этом данные, которые Сервис обязан хранить по закону (например, информация о транзакциях), могут быть сохранены в обезличенном виде.

8.5. Трансграничная передача:

• В связи с использованием облачных сервисов, AML-анализатора GetBlock.net и платформы верификации SumSub (которые могут располагаться на серверах за пределами страны проживания Пользователя), персональные данные могут передаваться за границу. Такая передача осуществляется с соблюдением требований законодательства о защите персональных данных и с использованием соответствующих гарантий (например, стандартных договорных положений ЕС).

9. ВЗАИМОДЕЙСТВИЕ С ОРГАНАМИ ВЛАСТИ

9.1. Сервис обязуется сотрудничать с уполномоченными государственными органами (правоохранительные органы, финансовые разведки, регуляторы) в рамках действующего законодательства.

9.2. Передача информации о Пользователях и их операциях осуществляется исключительно в следующих случаях:

• по мотивированному запросу правоохранительных органов в рамках расследований;
• по решению суда;
• в иных случаях, предусмотренных законом.

9.3. При наличии обоснованных подозрений о совершении Пользователем незаконных действий Сервис вправе самостоятельно уведомить компетентные органы без предварительного уведомления Пользователя.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика вступает в силу с момента её опубликования на Сайте Сервиса. Сервис оставляет за собой право вносить изменения и дополнения в Политику в одностороннем порядке с предварительным уведомлением Пользователей путём размещения новой редакции на Сайте.

10.2. Все споры и разногласия, возникающие в связи с применением настоящей Политики, разрешаются в порядке, предусмотренном Пользовательским соглашением.

10.3. По всем вопросам, связанным с соблюдением Политики, Пользователи могут обращаться в службу поддержки Сервиса по электронной почте: [support@bitpayes.com] или через форму обратной связи на Сайте.