Politica KYC și AML
1. Cadrul General
Prezenta Politică stabilește principiile, standardele și procedurile aplicate de Companie în vederea prevenirii și combaterii spălării banilor ("SB"), finanțării terorismului ("FT"), precum și de punere în aplicare a sancțiunilor internaționale, în legătură cu activitatea de furnizor de servicii de active digitale (Virtual Asset Service Provider — "VASP") desfășurată de Companie.
1.1. Obiective
- Prezentarea cadrului legal și de reglementare aplicabil Companiei în materie de AML/CFT/FP.
- Definirea măsurilor de cunoaștere a clientelei (KYC) aplicate clienților persoane fizice și juridice.
- Stabilirea regulilor de monitorizare continuă a relațiilor de afaceri și a tranzacțiilor.
- Definirea rolurilor și responsabilităților persoanelor implicate în procesul de conformitate.
- Asigurarea unui nivel de transparență față de clienții Companiei, în special cei rezidenți în Uniunea Europeană, cu privire la modul în care le sunt prelucrate datele și documentele în procesul de verificare a identității.
1.2. Cadrul Legal
Prezenta Politică este întocmită în conformitate cu următorul cadru legal și de reglementare:
- Legea nr. 23 din 27 aprilie 2015 a Republicii Panama privind prevenirea spălării banilor, finanțării terorismului și finanțării proliferării armelor de distrugere în masă;
- Decretul Executiv nr. 35 din 5 mai 2022, de aprobare a normelor de aplicare a Legii nr. 23/2015;
- Rezoluția UAF nr. 02-2019 a Unidad de Análisis Financiero (Unitatea de Analiză Financiară a Panama) privind raportarea tranzacțiilor suspecte și păstrarea înregistrărilor pentru entitățile non-financiare desemnate (DNFBP);
- Legea nr. 14/2010 a Republicii Panama privind incriminarea finanțării terorismului;
- Recomandările Grupului de Acțiune Financiară Internațională (FATF), în forma adoptată și aplicată în Panama;
- Rezoluțiile Consiliului de Securitate al Organizației Națiunilor Unite, inclusiv cele privind regimurile de sancțiuni aplicabile;
- Regulamentele de sancțiuni ale Uniunii Europene, aplicabile în măsura în care Compania menține relații de afaceri cu contrapartide din Uniunea Europeană;
- Regulamentul (UE) 2016/679 (GDPR), aplicabil prelucrării datelor cu caracter personal ale clienților rezidenți în Uniunea Europeană, în măsura în care Compania le oferă servicii sau le monitorizează comportamentul, conform Art. 3 alin. (2) GDPR.
1.3. Domeniul de Aplicare
Prezenta Politică se aplică tuturor activităților Companiei și se referă la:
- organele de conducere ale Companiei și angajații acesteia, indiferent de poziție, rol sau vechime;
- contractorii, subcontractorii, consultanții și furnizorii implicați în activitățile Companiei, inclusiv Globe Monnaie SRL în calitatea sa de furnizor de suport tehnic;
- toți clienții Companiei, persoane fizice și juridice, indiferent de jurisdicția de rezidență, cu respectarea listei de jurisdicții acceptate și neacceptate stabilită de Companie;
- partenerii comerciali și alte persoane prin intermediul cărora Compania desfășoară afaceri.
1.4. Definiții
- "Spălarea banilor" (Money Laundering — ML) — orice act sau omisiune prin care veniturile provenite din activități infracționale sunt procesate, convertite, transferate sau ascunse cu intenția de a le disimula originea ilicită și de a le face să pară active legitime, incluzând cele trei etape clasice: plasarea, stratificarea și integrarea;
- "Finanțarea terorismului" (Terrorist Financing — TF) — furnizarea sau colectarea, prin orice mijloace, direct sau indirect, de fonduri sau alte active, cunoscând că acestea urmează a fi utilizate, integral sau parțial, pentru finanțarea unui act terorist, a unei organizații teroriste sau a unui terorist individual;
- "Finanțarea proliferării" (Proliferation Financing — PF) — furnizarea de sprijin financiar oricărei persoane sau entități implicate în dezvoltarea, fabricarea, achiziționarea, posesia, transportul, transferul sau utilizarea de arme nucleare, chimice, biologice sau radiologice capabile de distrugere în masă;
- "Client" — orice persoană fizică sau juridică cu care Compania stabilește sau intenționează să stabilească o relație de afaceri sau cu care realizează tranzacții ocazionale, incluzând beneficiarul real, reprezentantul și orice persoană care acționează în numele clientului;
- "Relație de afaceri" — relația profesională, comercială sau financiară dintre Companie și un client, stabilită cu așteptări de durată și recurență, inițiată în momentul acceptării clientului în urma finalizării procesului de înrolare;
- "Activ digital" (Virtual Asset — VA) — o reprezentare digitală a valorii care poate fi tranzacționată sau transferată digital și utilizată în scopuri de plată sau investiții, excluzând reprezentările digitale ale monedelor fiat sau ale instrumentelor financiare deja reglementate;
- "Furnizor de servicii de active digitale" (Virtual Asset Service Provider — VASP) — orice persoană fizică sau juridică ce desfășoară, cu titlu profesional, una sau mai multe dintre următoarele activități: schimbul între active digitale; schimbul între diferite forme de active digitale; transferul de active digitale; păstrarea și/sau administrarea activelor digitale ori a instrumentelor care permit controlul asupra acestora;
- "Beneficiar real" (Beneficial Owner — BO) — persoana fizică ce deține sau controlează în cele din urmă clientul și/sau persoana fizică în numele căreia se realizează, direct sau indirect, o tranzacție sau o activitate. Pentru persoane juridice, se aplică pragul de 25% din capitalul social sau drepturile de vot; în lipsa identificării unei persoane fizice la acest prag, se identifică persoana/persoanele care exercită controlul efectiv prin funcții de conducere;
- "Persoană expusă public" (PEP) — persoana fizică ce exercită sau a exercitat funcții publice importante, membrii familiei acesteia și asociații apropiați cunoscuți. Statutul de PEP se menține cel puțin 18 luni de la încetarea exercitării funcției publice importante;
- "Sursa fondurilor" (Source of Funds — SoF) — originea fondurilor sau a altor active specifice utilizate în cadrul relației de afaceri sau al unei tranzacții determinate;
- "Sursa averii" (Source of Wealth — SoW) — originea întregii averi nete a clientului și a tuturor activelor acumulate în timp;
- "Raport de tranzacție suspectă" (Suspicious Transaction Report — STR) — raportul transmis către Unitatea de Analiză Financiară a Panama (UAF) ori de câte ori Compania cunoaște, suspectează sau are motive rezonabile să suspecteze că o tranzacție sau o activitate este legată de SB/FT/FP;
- "KYC" (Know Your Customer) — procesul de identificare și verificare a identității clientului;
- "KYB" (Know Your Business) — procesul de identificare și verificare a identității clienților persoane juridice, a structurii de proprietate și a beneficiarilor reali ai acestora;
- "CDD" (Customer Due Diligence) — măsuri de precauție privind clientela, aplicate în mod standard tuturor clienților;
- "EDD" (Enhanced Due Diligence) — măsuri de precauție suplimentară/sporită, aplicate clienților cu risc ridicat;
- "SDD" (Simplified Due Diligence) — măsuri de precauție simplificată, aplicate exclusiv clienților cu risc scăzut, documentat printr-o evaluare formală de risc;
- "UAF" — Unidad de Análisis Financiero, Unitatea de Analiză Financiară a Republicii Panama, autoritatea competentă în materie de prevenire și combatere a spălării banilor și finanțării terorismului;
- "FATF" — Financial Action Task Force, Grupul de Acțiune Financiară Internațională, organismul internațional ce stabilește standardele globale în materie de AML/CFT/PF;
- "Ofițer de Conformitate" sau "MLRO" (Money Laundering Reporting Officer) — persoana desemnată de Companie cu responsabilități de supraveghere și raportare în materie de AML/CFT.
2. Guvernanța și Responsabilități
2.1. Ofițerul de Conformitate (MLRO)
Compania a desemnat un Ofițer de Conformitate (Compliance Officer/MLRO) cu responsabilități exclusive în aplicarea prezentei Politici și a legislației AML/CFT/PF aplicabile în Panama. Ofițerul de Conformitate raportează direct conducerii executive a Companiei și are autoritate deplină de a bloca, suspenda sau întrerupe orice relație de afaceri sau tranzacție suspectă.
2.2. Rolul Globe Monnaie SRL
Globe Monnaie SRL acționează exclusiv în calitate de furnizor de suport tehnic și deținător al drepturilor de proprietate intelectuală asupra Platformei. Globe Monnaie SRL nu participă la deciziile de acceptare sau respingere a clienților, nu procesează documentele de identificare ale clienților decât în măsura strict necesară menținerii infrastructurii tehnice, și acționează, în această privință, exclusiv în calitate de persoană împuternicită (data processor) a Companiei.
2.3. Măsuri de Cunoaștere a Clienților (KYC)
Măsurile de cunoaștere a clientelei, aplicate înainte de stabilirea oricărei relații de afaceri, includ:
- identificarea clientului și verificarea identității acestuia pe baza unor surse documentare, electronice sau de altă natură, fiabile și independente;
- identificarea beneficiarului real și, după caz, verificarea identității acestuia, pe baza unei abordări bazate pe risc;
- înțelegerea naturii și scopului relației de afaceri intenționate și, dacă este necesar, obținerea de informații suplimentare;
- monitorizarea continuă a relației de afaceri, inclusiv examinarea tranzacțiilor pentru a asigura consecvența cu profilul clientului, și actualizarea documentelor, datelor și informațiilor pe bază proporțională cu riscul.
TOKERO efectuează verificarea identității tuturor clienților în timp real printr-un proces automatizat care include verificarea documentelor de identitate și verificarea liveness (verificarea prezenței reale). Acest proces asigură că identitatea clientului este validă și că documentele furnizate sunt autentice. Fără realizarea acestui proces, prin intermediul furnizorului de identificare la distanță, societatea nu acceptă niciun client.
Modul în care se realizează procesul de înrolare a clienților persoane fizice și persoane juridice, inclusiv procesul de verificare la distanță, poate fi consultat pe website-ul www.tokero.com sau direct prin accesarea linkurilor:
https://tokero.com/ro/kb/pasii-pentru-deschiderea-unui-cont-tokero-8/ — persoane fizice și https://tokero.com/ro/corporate/ — persoane juridice.
TOKERO verifică bazele de date internaționale pentru PEP, inclusiv apartenența la listele de sancțiuni internaționale, prin intermediul unor furnizori terți dedicați.
Încadrarea în categoria PEP se aplică inclusiv:
- rudelor de gradul I ale PEP, soțului/soției/concubinului PEP și soțului/soției/concubinului copiilor PEP;
- persoanelor juridice ale căror beneficiari de facto sunt PEP sau rude de gradul I ale PEP, soțul/soția/concubinul PEP sau soțul/soția/concubinul copiilor PEP;
- persoanelor cunoscute ca asociați ai PEP, fie ca persoane fizice interpuse, fie ca beneficiari ai persoanei juridice.
În vederea deschiderii unui cont de client în platforma Tokero, documentele de identitate în cazul clienților persoane fizice, acceptate de Societate sunt:
- a) carte de identitate emisă în țările acceptate de Societate;
- b) pașaport emis în țările acceptate de Societate;
- c) document de rezidență (permis de ședere) emis în țările acceptate de Societate;
- d) extras bancar pe numele persoanei fizice.
În vederea deschiderii unui cont de client în platforma TOKERO, documentele de identitate în cazul clienților persoane juridice, acceptate de Societate sunt:
- a) documente constitutive (ex. actul constitutiv, statutul, după caz);
- b) certificatul de înregistrare fiscală (CUI/CIF) sau echivalent pentru persoanele fizice autorizate și persoanele juridice străine;
- c) certificat constatator / extras de la registrul comerțului / extras din registrul asociațiilor și fundațiilor / extras emis de către o altă autoritate din țara în care a fost înregistrată/autorizată persoana juridică, cu respectarea termenului de maximum 90 de zile de la emitere pentru documentele emise în România și a termenului de 6 luni de la emitere pentru documentele emise de un alt stat membru;
- d) extras bancar pe numele persoanei juridice;
- e) pentru reprezentantul legal — împuternicire sau hotărâre AGA;
- f) documentul de identitate al reprezentantului legal/reprezentantului legal împuternicit și al beneficiarului real/beneficiarilor reali identificați.
Compania verifică toți clienții, beneficiarii reali, reprezentanții autorizați și contrapartidele în raport cu listele internaționale de sancțiuni aplicabile, incluzând cel puțin: lista consolidată de sancțiuni a Consiliului de Securitate ONU, lista OFAC (SDN), lista consolidată de sancțiuni a Uniunii Europene, listele de sancțiuni HM Treasury (UK), lista națională de persoane desemnate a Panama și listele FATF privind jurisdicțiile cu risc ridicat. Verificarea se realizează atât la momentul înrolării, cât și continuu, pe parcursul relației de afaceri.
2.4. Monitorizare și Control
Pentru prevenirea spălării banilor și finanțării terorismului, Tokero desfășoară un proces de monitorizare și control, cel puțin în legătură cu: clienți și tranzacții cu risc ridicat, tranzacții cu țări riscante, tranzacții complexe și neobișnuite.
În cadrul activității de monitorizare a tranzacțiilor clienților, unul dintre procesele importante îl reprezintă verificarea sursei fondurilor. În momentul identificării unei tranzacții care necesită verificare suplimentară, se solicită clientului să furnizeze documente și informații relevante care atestă sursa fondurilor sau sursa averii.
O dovadă a surselor de fonduri (Proof of Source of Funds — POSOF) este orice document sau colecție de documente care explică originea fondurilor utilizate pentru un depozit fiat și originea activelor criptografice utilizate pentru o retragere fiat. Orice document POSOF prezentat trebuie să acopere toate depunerile sau retragerile efectuate prin metoda de finanțare respectivă.
POSOF individual acceptabil:
- Declarația fiscală (ultimii doi ani impozabili);
- Scrisoare de la bancă sau contabil care să ateste activele;
- Extras de cont bancar și/sau extras de cont de brokeraj;
- Fluturași de salariu care arată veniturile din ultimii doi ani;
- O scrisoare de la un contabil care să ateste proprietățile imobiliare și o moștenire este suficientă pentru scopuri legate de valoarea netă.
POSOF corporate acceptabil:
- Situații financiare auditate;
- Declarația fiscală (ultimii doi ani impozabili);
- Scrisoare de la o bancă sau firmă de brokeraj care menționează activele;
- Declarație standardizată de la un schimb de active digitale;
- Dovada soldului la una sau mai multe burse de criptomonede;
- Mesaj semnat pe portofelul criptografic.
Documentele, datele și informațiile clienților sunt actualizate periodic, proporțional cu profilul de risc al clientului, precum și ori de câte ori se consideră necesar. Indiferent de motivul inițierii procesului de actualizare, acesta impune în mod obligatoriu ca clientul sau reprezentantul legal să parcurgă un nou proces de identificare, care include atât o nouă verificare prin intermediul furnizorului de identificare la distanță (verificare KYC/PEP), cât și actualizarea tuturor documentelor, datelor și informațiilor solicitate de Societate în fluxul de identificare. Până la finalizarea procesului de actualizare a datelor, clientul nu poate efectua tranzacții în sau din contul său.
2.5. Raportarea Tranzacțiilor Suspecte
Orice angajat al Companiei care identifică o tranzacție, activitate sau circumstanță ce dă naștere unei cunoștințe sau suspiciuni — sau unor motive rezonabile de suspiciune — că ar putea fi implicată SB/FT/FP are obligația de a raporta imediat acest fapt Ofițerului de Conformitate, prin canalul intern de raportare.
Ofițerul de Conformitate evaluează raportul intern și, dacă suspiciunea nu este înlăturată în urma analizei, depune un Raport de Tranzacție Suspectă (STR) către UAF, în termenul prevăzut de Legea nr. 23/2015 și de reglementările UAF. Rapoartele STR se depun fără notificarea prealabilă a clientului sau a oricărui terț (interdicția de tipping-off).
Compania nu va efectua o tranzacție pe care o consideră suspectă până la depunerea STR și, dacă este necesar, obținerea avizării din partea UAF. Atunci când întârzierea tranzacției ar alerta clientul, Ofițerul de Conformitate decide modul de acțiune, documentează raționamentul și depune STR de îndată ce este posibil.
2.6. Păstrarea Documentelor
Compania păstrează, într-o formă admisă în procedurile judiciare, toate înregistrările obținute prin aplicarea măsurilor de cunoaștere a clientelei (copii ale documentelor de identificare, rezultatele monitorizărilor și verificărilor, dosarele de client, corespondența aferentă) și toate documentele necesare reconstituirii tranzacțiilor, pentru o perioadă minimă de cinci (5) ani de la data tranzacției sau de la data încetării relației de afaceri, după caz.
La solicitarea UAF sau a organelor de urmărire penală competente, Compania transmite cu prioritate informațiile și înregistrările relevante, în conformitate cu termenele legale aplicabile.
Pentru clienții rezidenți în Uniunea Europeană, prelucrarea și păstrarea datelor cu caracter personal colectate în procesul KYC se realizează cu respectarea principiilor GDPR, inclusiv a principiului limitării stocării, datele fiind șterse la expirarea perioadei legale de păstrare, cu excepția situațiilor în care alte dispoziții legale impun păstrarea ulterioară. Transferul datelor cu caracter personal din Uniunea Europeană către Companie, ca operator stabilit în Panama, se realizează în baza unor garanții adecvate, în special prin utilizarea Clauzelor Contractuale Standard aprobate de Comisia Europeană, în conformitate cu Art. 46 GDPR, Panama nefiind o jurisdicție supusă unei decizii de adecvare.
2.7. Dispoziții Finale
Toate documentele legate de AML/CFT/FP și sancțiunile internaționale sunt confidențiale și constituie proprietatea Companiei. Prezenta Politică intră în vigoare la data aprobării de către conducerea executivă a Companiei și înlocuiește orice politică anterioară în materie. Politica va fi revizuită cel puțin anual sau ori de câte ori intervin modificări semnificative ale legislației aplicabile, ale ghidului de reglementare sau ale activității Companiei.
Pentru orice întrebare privind prezenta Politică, clienții pot contacta Compania la adresa de e-mail dedicată conformității: [email protected].