Разработка документов для соответствия AML-/CFT-регулирования для финтех-проекта
Финтех-индустрия так или иначе связана с множеством рисков. Одним из них является возможность мошенничества через финансовые платформы, а также финансирование терроризма. Чтобы предотвратить эти финансовые преступления, все юрисдикции предусматривают большой блок норм, касающихся AML-/CFT-регулирования. Такое законодательство накладывает обязанность принимать документы об оценке AML-/CFT-рисков и их уменьшении. При этом документы должны одновременно соответствовать законодательным стандартам и быть индивидуализированы под конкретный финтех-проект. О том, на что стоит обратить внимание при разработке этих документов, вы можете прочитать в нашей статье.
- Для чего нужны AML-/CFT-документы финтех проекту?
- Содержание AML-/CFT-документов финтех-организации
- Идентификация пользователей в децентрализованных финтех-проектах
Для чего нужны AML-/CFT-документы финтех проекту?
Финансовая деятельность связана с высокими рисками, поэтому законодательство почти всех стран содержит блок норм, противодействующих финансированию терроризму и отмыванию средств. В некоторых юрисдикциях оно распространяется на конкретные организации, поскольку они обладают «финансовой» лицензией для какой-либо деятельности (Бельгия, Мальта), в других странах AML-/CFT-регулирование применяется независимо от наличия лицензии лишь в силу осуществления определенной деятельности (Нидерланды). Поэтому, создавая финтех-проект, вы так или иначе столкнетесь с этим вопросом. Разработка AML-/CFT-документов должна проходить на самом раннем этапе, так как они являются обязательными. А если ваша деятельность подлежит обязательному лицензированию, то эти документы потребует регулятор вместе с подачей заявки на выдачу лицензии.
Содержание AML-/CFT-документов финтех-организации
AML-регулирование (anti-money laundering) – нормы, направленные против отмывания средств. CFT-регулирование (counter-financing terrorism) – нормы, противодействующие финансированию терроризма.
Политика, принимаемая вашим финтех-проектом, должна соответствовать этим требованиям. Основное содержание политики сводится к описанию процедур и мер, которые вы принимаете для того, чтобы предотвратить указанные незаконные виды деятельности.
При этом при осуществлении AML/CFT-политики все органы придерживаются риск-ориентированного подхода. FATF, международная организация, занимающаяся разработкой мер по борьбе с отмыванием денег, периодически публикует список юрисдикций с высоким риском и тех, которые находятся под особым наблюдением.
Поэтому процедуры, которые будут содержаться в вашей политике, также могут зависеть от предполагаемого уровня риска.
Можно выделить следующие универсальные требования к AML/CFT-политике:
- Они должны быть одобрены органом финтех-проекта, общим собранием учредителей или советом директоров;
- Должна быть предусмотрена должность в организации, в чьи обязанности входит координация AML/CFT-процедур;
- Эти процедуры должны пройти независимую проверку;
- Эта политики должна распространяться на все филиалы и дочерние компании финтех-проекта;
- Документами должен быть предусмотрен срок, в течение которого будут храниться полученные данные об операциях и клиентах.
- Процедуры, направленные на снижение риска отмывания средств или финансирования терроризма.
Какие процедуры могут быть предусмотрены в AML/CFT-политике?
С учетом риск-ориентированного подхода могут быть предусмотрены следующие процедуры:
- Due Diligence в отношении клиентов:
- Мониторинг переводов. Для клиентов с высоким риском мониторинг происходит чаще и по большим параметрам
- Скрининг. Для клиентов с высоким уровнем риска проверяются их бенефициары, с очень высоким уровнем – проверка клиентов вашего пользователя.
KYC-процедуры для финтех-проекта
Одной из ключевых мер в предотвращении финансовых преступлений является KYC-процедуры (Know Your Customer). Сущность этих мер сводится к идентификации пользователей. Для их реализации может быть принята самостоятельная KYC-политика.
Таким образом, повышенный риск представляют:
- Клиенты, в силу характеристик представляют повышенный риск
- Клиенты из высокорисковых юрисдикций;
- Клиенты, осуществляющие крупные переводы без конкретных целей;
- Клиенты, имеющие отношения с лицами или организациями, не соответствующими требованиям AML/CFT-регулирования;
- Клиенты, которые подозреваются в соответствующих нарушениях.
Идентификация пользователей в децентрализованных финтех-проектах (DeFi)
Стартапы в сфере DeFi (децентрализованных финансов) также должны задумываться о процедурах идентификации пользователей. На первый взгляд, система, основанная на децентрализации, прямо противоречит KYC-политике, которая требует верификации клиентов. DeFi-проекты, как правило, следуют анонимности и не имеют какой-либо иерархии: трудно определить, кто является клиентом, а кто будет отвечать AML/CFT-соответствие. Однако стоит задуматься об этом регулировании, если ваш DeFi-проект планирует получать лицензию, так как одно из требований будет состоять в разработке AML/CFT-документов. Учитывая тенденции европейского и американского регулятора, которые пытаются вывести из серой зоны DeFi-проекты, стоит внимательно отнестись к KYC-требованиям даже для систем, построенных на анонимности.
Таким образом, принятие AML/CFT-документов внутри финтех-организации – важный этап. Без них компания либо не получит лицензии и иные документы, либо будет привлечена к ответственности. При этом составляя эти документы стоит учесть все требования, предъявляемые актами в сфере противодействия мошенничеству и финансированию терроризма. Если ваш финтех-проект связан с несколькими юрисдикциями, лучше ориентироваться на более высокий стандарт. AML/CFT-политика должны быть основаны на риск-ориентированном подходе. Базовой процедурой является идентификация клиентов, в зависимости от оцененного уровня риска. Если у вас еще остались вопросы о разработке документов для финтех-проекта или вам необходима помощь при составлении AML/CFT-документов, свяжитесь с юристами A4 Law Firm.
ВОПРОСЫ?