Соответствие стандартам KYC и AML для криптобирж. Инструкция 2020

Начать статью хотелось бы с небольшой рекомендации - прежде чем выбрать биржу для инвестирования криптовалют, тщательно проверьте ее по всем возможным каналам. Одним из таких надежных источников выступает рейтинг CryptoCompare, который постоянно обновляется и мониторит криптовалютные биржи на предмет соответствия законодательным нормам и безопасности.  

Кроме того, в этой статье мы хотим обратить ваше внимание на ключевые  требования, а также расскажем, сколько часов спит AML-специалист криптовалютной биржи. Итак, начнем.

Юрисдикция 

Сегодня многие крупные игроки рынка зарегистрированы в Великобритании, поскольку законодательная база данного государства абсолютно прозрачная, с великолепно развитыми инструментами регулирования. Кроме того, Великобритания была одной из первых стран, внедривших законодательство о криптовалютах. Поэтому исторически сложилось так, что биржи давно работающие на рынке зарегистрированы именно в Великобритании. 

Также следует обратить внимание на такие ТОП юрисдикции как: Мальта, США, Швейцария и Нидерланды. Законодательные базы этих стран считаются передовыми в разработке налогообложения и регулирования криптовалют. 

Внедрение всех процедур AML и KYC

В январе этого года многие криптовалютные платформы ввели обязательную верификацию. Это было не только обязательным условием политики KYC и AML, но и важной составляющей для безопасности биржи в целом. С уверенностью можно сказать, что биржи теперь гораздо лучше знают своего клиента (KYC), а также более оперативно предотвращают возможные случаи мошенничества. 

Так, например, криптовалютная биржа EXMO в сентябре 2019 года, до введения обязательной верификации на платформах, заключила партнерство с сервисом CipherTrace. Программа проверяет не занесены ли кошельки пользователя в черный список, не связаны ли они с терроризмом, мошеннической деятельностью и т. д. С помощью такого программного обеспечения, происходит отслеживание транзакции и оценка потенциальных рисков.

“Действительно, мы обнаружили, что ряд выводов средств производился на кошельки из черного списка. Теперь мы можем предотвращать подобные транзакции, отслеживать любые случаи мошенничества и гарантировать противодействие денежному потоку на черном рынке”, - отметили в EXMO.

Кроме того, у CipherTrace есть собственная градация безопасности криптовалютных бирж. Так, в феврале 2020 года EXMO присудили зеленый ранг. Таким образом, компания была признана прозрачной и защищенной биржей. Однако, только одно лишь использование специальных программ не дает полных гарантий. Конечно главную роль тут играет Compliance Team (дословно – команда по соответствию) биржи, которая работает круглосуточно, и проводит ручной мониторинг любых подозрительных транзакций.
 
Соответствие региональному представительству на основе рекомендаций FATF

Возможно, вы слышали об FATF – межправительственном органе, Группе разработки финансовых мер борьбы с отмыванием денег. Она была основана в 1989 году и сейчас туда входят 37 стран. FATF разработала серию рекомендаций по регулированию криптовалют и деятельности операторов криптовалют. Каждые три месяца FATF обновляет список стран с высоким уровнем риска. Этот список определяется силой законов против отмывания денег в конкретной стране, в какой степени страна сотрудничает в разработке инструментов противодействия отмыванию денег и в предоставлении данных. Добропорядочные биржи криптовалют не работают с пользователями из стран, включенных в черный список, и тем самым, по умолчанию повышают безопасность на своих платформах. 

Членство в группах по регулированию криптовалют и выполнение установленных требований

Законы криптовалютной отрасли, как и любой другой, постоянно обновляются и для их соблюдения необходим постоянный мониторинг. Биржи, участвующие в крипто альянсах, а также работающие с отслеживанием списков FATF и взаимодействующие с группами требований FCA, являются сегодня примером и показателем благонадежности. Следует помнить и о местном законодательстве (страны регистрации). Например, если криптовалютная платформа зарегистрирована в Великобритании, надлежащему департаменту следует не забывать о требованиях казначейства Ее Величества (HM Treasury). Любая благонадежная биржа, которая планирует долго оставаться на плаву, должна своевременно внедрять все нормативные изменения отрасли. 

Отслеживание санкционных и PEP списков

PEP – аббревиатура, которая расшифровывается, как Politically Exposed Persons, то есть, политически значимые персоны. Биржи не могут допускать попадание политиков в список своих клиентов, для этого, сотрудники должны постоянно отслеживать PEP-списки. Также отслеживанию подлежат санкционные списки, чтобы исключить риск вовлечения в процесс отмывания денег и финансирования терроризма. Чтобы постоянно держать руку на пульсе, платформы используют специальный софт, например -  Namescan.

Постоянный мониторинг транзакций

И снова речь пойдет о CipherTrace и работающих 24/7 отделах Compliance (соответствия).
Задача отдела Compliance выявлять подозрительные транзакции. Следом за выявлением, как правило, идет блокировка, чтобы не допустить мошеннических действий на платформе. 

Опытный Chief Compliance Officer в штате

Наличие опытного AML-специалиста нам кажется совершенной необходимостью.  Именно у этого человека есть доступ ко всей информации и именно он отвечает за разработку, внедрение и поддержание системы оценки рисков, связанных с отмыванием денег.
В принципе, эту роль может выполнять и CEO компании, но также важно, чтобы у этого специалиста был независимый взгляд на ситуацию и работу компании, поэтому наличие Chief Compliance Officer в штате биржи говорит о многом. 

Отдел мониторинга финансовой безопасности

Наличие отдела мониторинга финансовой безопасности на криптовалютной бирже -  важный показатель надежности платформы. На каждой из площадок существует индивидуальный подход в противодействии мошенничеству. Подобные системы должны быть разработаны и внедрены на каждой платформе. Зачастую мониторинг похож на системы скоринга в банках и позволяет проверять качество всех транзакций. Это позволяет отслеживать и немедленно блокировать украденные средства из разных бирж. 

Безопасное хранение данных

Не секрет, что основная задача криптобиржи - принимать все необходимые меры для сохранения строгой конфиденциальности любых входящих данных. Это зафиксировано в пользовательском соглашении, политике конфиденциальности и требованиях GDPR. 
Вся информация должна хранится на шифрованных серверах, и ни один из сотрудников не должен иметь к ней доступа, кроме сертифицированного AML-офицера.

В заключение

Криптовалютные биржи не только несут ответственность за денежные активы своих клиентов, но и являются ответственным лицом в борьбе с незаконным отмыванием денег. На наш взгляд, к этой миссии следует отнестись серьезно всем профильным площадкам. И возвращаясь к началу, теперь вы понимаете - AML-офицер криптовалютной биржи действительно спит очень мало.