по противодействию финансированию террористической деятельности и легализации (отмыванию) преступных доходов (AML / CFT / KYC Policy)
(редакция от 12 февраля 2026 года)
1.1. Настоящая Политика по противодействию финансированию террористической деятельности и легализации (отмыванию) преступных доходов (далее — «Политика», «ПФТД/ЛПД», «AML/CFT/KYC Policy») определяет цели, принципы, организационные основы, процедуры и меры системы внутреннего контроля ОсОО «Трейдвейв» (TradeWave) (далее — «Общество», «Оператор») в сфере ПФТД/ЛПД при осуществлении лицензированной деятельности оператора виртуальных активов и сопутствующих сервисных услуг.
1.2. Политика является внутренним обязательным документом Общества и распространяется на:
— всех работников Общества, включая руководителей, сотрудников операционных, комплаенс-, технических и иных подразделений;
— юридические лица, учреждённые Обществом, в том числе иностранные компании с преобладающей долей участия Общества;
— контрагентов и аутсорсинговых провайдеров в части, затрагивающей исполнение функций по идентификации, верификации, мониторингу операций, KYT и иным AML-процедурам (в пределах договорных обязательств и применимого права).
1.3. Политика разработана с учётом:
— рекомендаций FATF и практик международных стандартов AML/CFT;
— требований законодательства Кыргызской Республики, включая нормы в сфере ПОД/ФТ, регулирования деятельности операторов виртуальных активов, санкционного комплаенса и защиты персональных данных;
— требований и разъяснений уполномоченных органов Кыргызской Республики, включая органы финансового надзора и Государственную службу финансовой разведки при Министерстве финансов КР;
— лучших отраслевых практик в сфере комплаенса для VASP (поставщиков услуг виртуальных активов), включая подходы к KYT (Know Your Transaction), Travel Rule и мониторингу блокчейн-операций.
1.4. Политика применяется ко всем операциям Клиентов, связанным с виртуальными активами и фиатными средствами, осуществляемым через Платформу Общества, а также к операциям, совершаемым Обществом в рамках исполнения обязательств перед Клиентами и контрагентами.
1.5. К настоящей Политике применяется право Кыргызской Республики без учёта норм коллизионного права. В случае расхождений между настоящей Политикой и обязательными требованиями применимого законодательства приоритет имеют нормы законодательства и предписания уполномоченных органов.
Клиент — физическое или юридическое лицо, установившее деловые отношения с Обществом посредством акцепта договора-оферты, размещённого на Платформе, и использующее сервисы Общества.
Виртуальный актив — цифровое выражение ценности, создаваемое, хранимое и обращаемое с использованием технологии распределённых реестров либо аналогичных технологий, не являющееся валютой, законным платёжным средством или ценной бумагой в смысле применимого законодательства.
Идентификация (KYC) — процедура установления идентификационных данных Клиента, его бенефициарных владельцев и (или) законных представителей.
Верификация — процедура подтверждения достоверности идентификационных данных Клиента с использованием документарных, биометрических, автоматизированных и удалённых способов.
CDD (Customer Due Diligence) — надлежащая проверка Клиента.
EDD (Enhanced Due Diligence) — усиленная проверка Клиента при повышенном уровне риска.
KYT (Know Your Transaction) — анализ и мониторинг транзакций Клиентов с применением риск-ориентированных и аналитических инструментов, включая блокчейн-аналитику.
Платформа — программно-технический комплекс (frontend и backend), обеспечивающий доступ Клиентов к операциям с виртуальными активами и фиатными средствами, размещённый в сети Интернет по адресу: https://app.konvertpay.ru/
Подозрительная операция — операция (сделка), соответствующая критериям повышенного риска ПФТД/ЛПД либо обладающая признаками, установленными внутренними правилами Общества и применимым законодательством.
3.1. Принципы
Деятельность Общества в сфере ПФТД/ЛПД основывается на принципах:
— законности и приоритета требований регуляторов;
— риск-ориентированного подхода с дифференциацией мер контроля в зависимости от профиля риска Клиента, продукта, канала обслуживания и юрисдикции;
— адекватности и соразмерности применяемых мер;
— системности, непрерывности и документирования процедур внутреннего контроля;
— независимости комплаенс-функции и достаточности ресурсов;
— конфиденциальности и защиты информации;
— неизбежности реагирования на выявленные риски ПФТД/ЛПД.
3.2. Цели
Целями настоящей Политики являются:
— предотвращение использования Платформы для ФТД/ЛПД, мошенничества и иных противоправных целей;
— выполнение лицензионных и регуляторных требований Кыргызской Республики к операторам виртуальных активов;
— защита Общества, его работников, Клиентов и партнёров от правовых, финансовых и репутационных рисков;
— обеспечение прозрачности операций и добросовестного делового оборота;
— выстраивание доверительных отношений с банками и финансовыми партнёрами.
4.1. Система ПФТД/ЛПД Общества построена на модели «трёх линий защиты»:
— первая линия: операционные подразделения, осуществляющие первичный контроль и сбор данных;
— вторая линия: функция комплаенса/AML, отвечающая за методологию, контроль, мониторинг и отчётность;
— третья линия: внутренний и (или) внешний аудит, независимая оценка эффективности системы контроля.
4.2. Внутренний контроль включает этапы:
— предотвращение угроз (KYC, риск-профилирование, санкционные проверки, Travel Rule-процедуры);
— выявление подозрительной активности (KYT, поведенческая аналитика, триггеры аномалий);
— реагирование и отчётность (ограничения операций, заморозка активов при наличии оснований, сообщения регулятору).
4.3. Общество назначает ответственных должностных лиц по ПФТД/ЛПД, определяет их полномочия и ответственность, обеспечивает их независимость и доступ к информации, необходимой для выполнения функций.
4.4. Общество внедряет и поддерживает автоматизированные системы мониторинга, включая инструменты блокчейн-аналитики, санкционного и PEP-скрининга, а также процедуры ручной проверки в случаях повышенного риска.
4.5. Общество обеспечивает регулярное обучение персонала по вопросам AML/CFT/KYC, включая первичное обучение при приёме на работу и периодическое повышение квалификации.
5.1. Общество осуществляет надлежащую и усиленную проверку Клиентов, их бенефициарных владельцев и (или) законных представителей на основе риск-ориентированного подхода, с учётом типа Клиента, профиля операций, используемых продуктов, каналов обслуживания и географических факторов риска.
5.2. В рамках проверки сервис вправе запрашивать:
— идентификационные данные Клиента и представителей;
— сведения о бенефициарных владельцах;
— информацию о гражданстве, резидентстве, месте регистрации;
— документы, удостоверяющие личность и правоспособность;
— сведения об источнике происхождения средств и виртуальных активов;
— дополнительные документы при повышенном риске.
5.3. Информация подлежит регулярному обновлению:
— при стандартной проверке — не реже одного раза в три года;
— при усиленной проверке — не реже одного раза в год или чаще при изменении профиля риска.
5.4. Сервис вправе привлекать аккредитованных провайдеров KYC/AML для проведения идентификации и верификации, включая трансграничную передачу персональных данных при соблюдении требований законодательства о защите данных.
5.5. Сервис вправе отказать в установлении деловых отношений или прекратить их при невозможности надлежащей идентификации Клиента либо при выявлении неприемлемого уровня риска.
6.1. Сервис осуществляет постоянный мониторинг операций Клиентов с использованием автоматизированных систем и процедур ручного контроля, включая анализ транзакционных паттернов, частоты операций, направлений переводов и связей с высокорискованными адресами.
6.2. В отношении Клиентов с повышенным уровнем риска применяется усиленный мониторинг, включая более частые проверки, лимиты операций и дополнительные запросы информации.
6.3. При выявлении подозрительной активности Сервис вправе:
— приостанавливать или ограничивать операции;
— временно замораживать виртуальные активы в рамках применимого права;
— запрашивать дополнительные документы и разъяснения;
— прекращать деловые отношения;
— направлять сообщения в уполномоченные органы.
6.4. Сервис ведёт журналы операций и хранит данные мониторинга в сроки, установленные законодательством, обеспечивая их конфиденциальность и доступность для проверок регуляторов.
7.1. Сервис осуществляет выявление Клиентов, относящихся к категории публичных должностных лиц (PEP), их близких родственников и аффилированных лиц, а также Клиентов, связанных с высокорискованными и санкционными юрисдикциями.
7.2. В отношении таких Клиентов применяются усиленные меры проверки, включая установление источника происхождения средств, получение одобрения руководства на установление и поддержание деловых отношений, а также усиленный мониторинг операций.
8.1. Сервис направляет сообщения об операциях, подлежащих обязательному контролю, и о подозрительных операциях в Государственную службу финансовой разведки при Министерстве финансов Кыргызской Республики в порядке и сроки, установленные законодательством.
8.2. Сервис обеспечивает готовность к взаимодействию с банками-партнёрами, платёжными провайдерами и регуляторами, предоставляя по законному запросу сведения, необходимые для проведения проверок и соблюдения требований ПФТД/ЛПД.
8.3. Сервис документирует все решения и действия в рамках ПФТД/ЛПД, обеспечивая их проверяемость и воспроизводимость.
9.1. Настоящая Политика подлежит регулярному пересмотру и актуализации в случае изменений законодательства Кыргызской Республики, рекомендаций FATF, требований регуляторов, а также изменений бизнес-модели Общества и используемых технологий.
9.2. Сервис обеспечивает доведение положений настоящей Политики до сведения работников и контрагентов, а также контроль за её соблюдением. Нарушение Политики влечёт применение мер дисциплинарной и иной ответственности в соответствии с внутренними документами и применимым законодательством.