Celem niniejszych wytycznych dotyczących przeciwdziałania praniu pieniędzy (AML), przeciwdziałania finansowaniu terroryzmu (CFT) oraz środków sankcji jest zapewnienie, że BITEXPERT POLAND LTD (Firma) posiada wewnętrzne wytyczne dotyczące zapobiegania wykorzystaniu swojej działalności do prania pieniędzy i finansowania terroryzmu, a także wewnętrzne wytyczne dotyczące wdrażania międzynarodowych sankcji. Te wytyczne zostały przyjęte w celu zapewnienia, że Firma przestrzega zasad i przepisów zawartych w Ustawie Republiki Polskiej o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (Ustawa) oraz innych obowiązujących aktach prawnych. Te wytyczne podlegają przeglądowi przez Zarząd nie rzadziej niż raz w roku. Propozycje przeglądu i przegląd tych wytycznych mogą być planowane częściej na podstawie decyzji Funkcjonariusza ds. Zgłaszania Przestępstw Prania Pieniędzy (MLRO) Firmy lub Funkcjonariusza ds. Kontroli Wewnętrznej. Wszystkie definicje w niniejszych wytycznych są używane zgodnie z Ustawą Republiki Polskiej o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu oraz innymi obowiązującymi przepisami prawa.

• Nazwa firmy: BITEXPERT POLAND LTD.
• Kraj rejestracji: Polska.
• Numer rejestracyjny: 0001069617.
• Adres: ul. Konduktorska 18 biuro 7, 00-775 Warszawa
• E-mail: info@bitexpert.pro

1. Podstawowe zasady

   Środki CDD są przyjmowane i wykonywane w niezbędnym zakresie z uwzględnieniem profilu ryzyka klienta i innych okoliczności w następujących przypadkach:

   • przy nawiązywaniu relacji biznesowych i podczas ciągłego monitorowania relacji biznesowych;
   • w ciągu 24 godzin-przy dokonywaniu lub pośredniczeniu w przypadkowej transakcji poza relacjami biznesowymi, jeśli wartość transakcji wynosi 700 euro lub więcej (lub równowartość w innej aktywie);
   • przy weryfikacji informacji zebranych przy stosowaniu środków należytej staranności lub w przypadku wątpliwości co do wystarczalności, lub wiarygodności wcześniej zebranych dokumentów, lub danych podczas aktualizacji odpowiednich danych;
   • przy podejrzeniu prania pieniędzy lub finansowania terroryzmu, niezależnie od jakichkolwiek odstępstw, wyjątków lub ograniczeń przewidzianych w niniejszych wytycznych i obowiązującym prawie.

   Firma nie nawiązuje ani nie utrzymuje relacji biznesowych i nie dokonuje transakcji, jeśli:

   • Firma nie jest w stanie podjąć i przeprowadzić wymaganych środków CDD;
   • Firma ma jakiekolwiek podejrzenia, że usługi lub transakcje firmy będą wykorzystywane do prania pieniędzy, lub finansowania terroryzmu;
   • poziom ryzyka klienta lub transakcji nie jest zgodny z tolerancją ryzyka firmy.

   W przypadku otrzymania informacji w językach obcych w ramach realizacji środków CDD Firma ma prawo zażądać przetłumaczenia dokumentów na język stosowany w Firmie. Należy unikać używania tłumaczeń w sytuacjach, gdy oryginalne dokumenty są sporządzone w języku stosowanym w Firmie.

   CDD to proces, który rozpoczyna się od realizacji środków CDD. Po zakończeniu tego procesu klientowi przydzielany jest udokumentowany indywidualny poziom ryzyka, który stanowi podstawę do dalszych działań, a także jest monitorowany i aktualizowany w razie potrzeby. Firma uznaje, że wdrożyła środki CDD odpowiednio, jeśli jest wewnętrznie przekonana, że spełniła obowiązek zastosowania środków należytej staranności. Zasada rozsądku jest przestrzegana przy rozważaniu wewnętrznego przekonania.

   Oznacza to, że Firma powinna, stosując środki CDD, zdobyć wiedzę, zrozumienie i potwierdzenie, że zebrała wystarczające informacje o kliencie, działalności klienta, celu relacji biznesowych i transakcjach przeprowadzanych w ramach takich środków. Relacji biznesowych, pochodzeniu środków pieniężnych itp., aby zrozumieć klienta i jego działalność, tym samym biorąc pod uwagę poziom ryzyka klienta, ryzyko związane z relacjami biznesowymi i charakter takich relacji.

   Taki poziom zatwierdzenia powinien umożliwić wykrywanie złożonych, kosztownych i nietypowych transakcji oraz wzorców transakcji, które nie mają racjonalnego lub oczywistego celu ekonomicznego, lub prawnego, lub nie są charakterystyczne dla specyfiki rozważanego biznesu.

2. Stosowanie uproszczonych środków należytej staranności (poziom 1)

   Uproszczone środki należytej staranności (SDD) stosuje się w przypadkach, gdy profil ryzyka klienta wskazuje na niski poziom ryzyka prania pieniędzy i finansowania terroryzmu (ML/FT). Stosując środki SDD, Firma powinna uzyskać tylko następujące dane klienta będącego osobą fizyczną:

   • imię (imiona) i nazwisko (nazwiska);
   • numer identyfikacyjny;

   lub w przypadku klienta będącego osobą prawną, następujące dane:

   • nazwa firmy lub imię;
   • forma prawna;
   • numer rejestracyjny, jeśli taki został przydzielony;
   • główna siedziba (adres) i adres faktycznej działalności;
   • imię (imiona), nazwisko (nazwiska) przedstawiciela klienta i numer identyfikacyjny lub data urodzenia;
   • oraz zapewnić, aby pierwsza płatność została dokonana za pośrednictwem rachunku w instytucji kredytowej, jeżeli instytucja kredytowa jest zarejestrowana w EOG lub w państwie trzecim, które stosuje wymagania równoważne tym określonym w odpowiednich przepisach prawa i jest kontrolowana przez właściwe organy w zakresie zgodności z tymi wymaganiami.

   Środki SDD mogą być stosowane tylko wtedy, gdy ciągłe monitorowanie relacji biznesowych klienta jest przeprowadzane zgodnie z wytycznymi i istnieje możliwość wykrywania podejrzanych operacji pieniężnych i transakcji.

   Środki SDD nie powinny być stosowane w okolicznościach, w których konieczne jest stosowanie rozszerzonych środków należytej staranności (opisanych poniżej).

   Jeśli w trakcie ciągłego monitorowania relacji biznesowych klienta zostanie ustalone, że ryzyko ML i/lub FT nie jest już niskie, Firma powinna zastosować odpowiedni poziom środków CDD.

3. Stosowanie standardowych środków należytej staranności (poziom 2)

   Standardowe środki należytej staranności stosuje się wobec wszystkich klientów, wobec których należy stosować środki CDD zgodnie z wytycznymi. Następujące standardowe środki należytej staranności powinny być stosowane:

   • identyfikacja klienta i weryfikacja dostarczonych informacji na podstawie informacji uzyskanych z wiarygodnego i niezależnego źródła;
   • identyfikacja i weryfikacja przedstawiciela klienta i jego prawa do reprezentowania;
   • identyfikacja właściciela rzeczywistego i podjęcie środków w celu weryfikacji jego tożsamości w zakresie umożliwiającym Firmie upewnienie się, że zna właściciela rzeczywistego;
   • uzyskanie informacji na temat celu i zamierzonej natury relacji biznesowych;

   ciągłe monitorowanie relacji biznesowych, w tym badanie transakcji przeprowadzanych w ramach relacji biznesowych w celu zapewnienia, że transakcje są zgodne z wiedzą Firmy o kliencie, jego działalności i profilu ryzyka oraz w razie potrzeby aktualizowanie dokumentów, danych lub informacji uzyskanych w ramach stosowania środków należytej staranności.

4. Stosowanie rozszerzonych środków należytej staranności (poziom 3)

   Rozszerzone środki należytej staranności (EDD) stosuje się w przypadkach, gdy profil ryzyka klienta wskazuje na wysoki poziom ryzyka prania pieniędzy i finansowania terroryzmu (ML/FT). W ramach rozszerzonych środków należytej staranności Firma podejmuje dodatkowe działania w celu weryfikacji tożsamości klienta i źródła jego funduszy. Środki te obejmują:

   • Uzyskanie dodatkowych informacji na temat klienta (np. stanowisko, nazwisko osób mających wpływ na podejmowanie decyzji, dodatkowe informacje o działalności klienta);
   • Uzyskanie dodatkowych informacji na temat zamierzonej natury relacji biznesowych;
   • Uzyskanie informacji na temat źródła majątku i funduszy klienta;
   • Uzyskanie informacji na temat powodów planowanych lub przeprowadzonych transakcji;
   • Uzyskanie zgody wyższego kierownictwa na nawiązanie lub kontynuowanie relacji biznesowych z klientem;

   Ścisłe monitorowanie transakcji przeprowadzanych w ramach relacji biznesowych z klientem poprzez zwiększenie częstotliwości przeglądów i wybór wzorców transakcji wymagających dalszej analizy.

1. Identyfikacja Klienta – osoby fizycznej

   Firma identyfikuje Klienta, będącego osobą fizyczną, a w stosownych przypadkach jego przedstawiciela i przechowuje następujące dane dotyczące Klienta:

   • imię (imiona) i nazwisko (nazwiska);
   • numer osobisty;
   • obywatelstwo;
   • zdjęcie;
   • podpis.

   Podstawą identyfikacji osoby fizycznej mogą być następujące ważne dokumenty tożsamości zawierające powyższe dane:

   • dokument tożsamości Rzeczypospolitej Polskiej;
   • dokument tożsamości państwa obcego;
   • karta pobytu w Rzeczypospolitej Polskiej;
   • prawo jazdy wydane w państwie Europejskiego Obszaru Gospodarczego zgodnie z wymogami określonymi w Załączniku I do Dyrektywy 2006/126/WE Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie praw jazdy (przekształconej).

   Klient, będący osobą fizyczną, nie może korzystać z przedstawiciela w trakcie relacji biznesowych lub jednorazowych transakcji z Firmą.

2. Identyfikacja Klienta – osoby prawnej

   Firma identyfikuje Klienta, będącego osobą prawną, i jego przedstawiciela oraz przechowuje następujące dane dotyczące Klienta:

   • nazwa firmy lub imię;
   • forma prawna;
   • numer rejestracyjny, jeśli taki numer został nadany;
   • imię (imiona) i nazwisko (nazwiska), numer osobisty (w przypadku cudzoziemca-data urodzenia lub, jeśli istnieje, numer osobisty lub jakikolwiek inny unikalny ciąg znaków przydzielony tej osobie do identyfikacji tożsamości) oraz obywatelstwo dyrektora (ów) lub członka (ów) Zarządu lub członka (ów) innego równoważnego organu, a także ich uprawnienia do reprezentowania Klienta;
   • wyciąg z rejestru oraz datę jego wydania;
   • siedziba (adres) i adres rzeczywistej działalności.

   Do identyfikacji Klienta mogą być użyte następujące dokumenty wydane przez właściwy organ nie później niż sześć miesięcy przed ich użyciem:

   • karta rejestracyjna odpowiedniego rejestru;
   • świadectwo rejestracji odpowiedniego rejestru;
   • dokument równoważny powyższym dokumentom lub odpowiednie dokumenty potwierdzające utworzenie Klienta.

   Firma sprawdza prawidłowość powyższych danych Klienta, korzystając w tym celu z informacji uzyskanych ze źródła godnego zaufania i niezależnego. Jeśli Firma ma dostęp do odpowiedniego rejestru osób prawnych, nie wymaga się dostarczania powyższych dokumentów przez Klienta.

   Tożsamość osoby prawnej oraz prawo do jej reprezentowania mogą być sprawdzone na podstawie powyższego dokumentu potwierdzonego notarialnie lub urzędowo, albo na podstawie innych informacji pochodzących z wiarygodnego i niezależnego źródła, w tym środków identyfikacji elektronicznej i usług zaufania dla transakcji elektronicznych, przy czym należy wykorzystać co najmniej dwa różne źródła do weryfikacji danych w takim przypadku.

3. Identyfikacja beneficjenta rzeczywistego klienta

   Firma musi zidentyfikować Beneficjenta rzeczywistego Klienta i podjąć kroki w celu weryfikacji tożsamości Beneficjenta rzeczywistego w stopniu umożliwiającym Firmie upewnienie się, kto jest Beneficjentem rzeczywistym. Firma zbiera następujące dane dotyczące Beneficjenta rzeczywistego Klienta:

   • imię (imiona) i nazwisko (nazwiska);
   • numer osobisty;
   • obywatelstwo.

   Firma zwraca się do Klienta o informacje dotyczące Beneficjenta rzeczywistego Klienta (np. umożliwiając Klientowi wskazanie swojego Beneficjenta rzeczywistego podczas zbierania danych dotyczących Klienta).

   Firma nie nawiązuje Relacji biznesowych, jeśli Klientem będącym osobą fizyczną jest Beneficjent rzeczywisty, który nie jest tą samą osobą co Klient.

   Beneficjent rzeczywisty osoby prawnej jest określany etapowo, przy czym podmiot zobowiązany przechodzi do kolejnego etapu, jeśli Beneficjent rzeczywisty osoby prawnej nie może zostać określony na poprzednim etapie. Etapy są następujące:

   • Czy można zidentyfikować w stosunku do Klienta-osoby prawnej lub osoby uczestniczącej w transakcji osobę fizyczną, lub osoby, które faktycznie ostatecznie kontrolują osobę prawną lub wywierają na nią wpływ w inny sposób, niezależnie od wielkości udziałów, prawa głosu czy prawa własności lub ich bezpośredniego, czy pośredniego charakter;
   • Czy Klient, będący osobą prawną lub osobą uczestniczącą w transakcji, posiada osobę fizyczną lub osoby, które posiadają lub kontrolują osobę prawną poprzez bezpośrednie, lub pośrednie posiadanie akcji. Należy tu również wziąć pod uwagę więzi rodzinne i umowne;
   • Kto jest osobą fizyczną na najwyższym szczeblu kierowniczym, która powinna być określona jako Beneficjent rzeczywisty, w wyniku realizacji dwóch poprzednich etapów podmiot zobowiązany nie mógł zidentyfikować Beneficjenta rzeczywistego.

   Jeśli w dokumentach używanych do identyfikacji osoby prawnej lub w innych przedstawionych dokumentach nie jest bezpośrednio wskazane, kto jest beneficjentem rzeczywistym osoby prawnej, odpowiednie dane (w tym dane dotyczące przynależności do grupy, struktury własności i zarządzania grupą) są rejestrowane na podstawie oświadczenia przedstawiciela osoby prawnej lub dokumentu napisanego własnoręcznie przez niego.

4. Identyfikacja działacza politycznego

   Firma podejmuje działania w celu ustalenia, czy Klient, Beneficjent rzeczywisty Klienta lub przedstawiciel tego Klienta jest osobą zajmującą eksponowane stanowisko polityczne, członkiem jego rodziny lub bliskim współpracownikiem, czy też Klient stał się taką osobą.

   Firma zwraca się do Klienta o informacje umożliwiające ustalenie, czy Klient jest osobą zajmującą eksponowane stanowisko polityczne, członkiem jego rodziny lub bliskim współpracownikiem (np. umożliwiając Klientowi wskazanie odpowiednich informacji podczas zbierania danych dotyczących Klienta).

   Firma sprawdza dane uzyskane od Klienta, kierując zapytania do odpowiednich baz danych lub ogólnodostępnych baz danych albo kierując zapytania, lub sprawdzając dane na stronach internetowych odpowiednich organów nadzorczych, lub instytucji kraju, w którym Klient ma miejsce zamieszkania lub siedzibę. PEP powinien być dodatkowo sprawdzony z wykorzystaniem międzynarodowej wyszukiwarki (np. Google) oraz lokalnej wyszukiwarki kraju pochodzenia Klienta, jeśli taka istnieje, poprzez wpisanie imienia Klienta zarówno alfabetem łacińskim, jak i lokalnym, wraz z datą urodzenia Klienta.

   Firma powinna identyfikować bliskie osoby i członków rodzin PEP tylko wtedy, gdy ich związek z PEP jest publicznie znany lub gdy Firma ma powody sądzić, że taki związek istnieje.

   W przypadku, gdy Klient, będący PEP, nie pełni już ważnych funkcji publicznych, Firma powinna przez co najmniej 12 miesięcy brać pod uwagę ryzyka, które nadal są związane z Klientem, i stosować odpowiednie środki oparte na wrażliwości na ryzyko, aż do ustalenia, że ryzyka charakterystyczne dla PEP nie istnieją już w przypadku Klienta.

5. Określenie celu i charakteru relacji biznesowych lub transakcji

   Firma musi rozumieć cel i charakter nawiązywania Relacji biznesowych lub dokonywania transakcji. W odniesieniu do świadczonych usług Firma może zażądać od Klienta następujących informacji w celu zrozumienia celu i charakteru Relacji biznesowych lub transakcji:

   • Czy Klient będzie korzystał z usług Firmy dla własnych potrzeb, czy będzie reprezentował interesy innej osoby > Sasha: będzie reprezentował interesy innej osoby;
   • Dane kontaktowe;
   • informacje o adresie rejestracji i faktycznym adresie zamieszkania Klienta;
   • przewidywany obrót operacji z Firmą za rok kalendarzowy;
   • przewidywane źródło środków wykorzystywanych w relacjach biznesowych lub transakcji;
   • czy Relacje Biznesowe lub transakcja są związane z wykonywaniem przez Klienta działalności gospodarczej, lub zawodowej, a jeśli tak, to jakie konkretnie rodzaje działalności to są;
   • informacje o źródle środków związanych z Relacjami Biznesowymi lub transakcją, jeśli suma transakcji (w tym przewidywana suma) przekracza ustalony limit.

   Firma stosuje dodatkowe środki i gromadzi dodatkowe informacje w celu określenia celu i charakteru Relacji Biznesowych lub transakcji jednorazowej w przypadkach, gdy:
6. istnieje sytuacja o wysokiej wartości lub jest nietypowa i/lub
7. gdy ryzyko i/lub profil ryzyka związany z Klientem oraz charakter Relacji Biznesowych dają podstawy do podjęcia dodatkowych działań w celu zapewnienia możliwości właściwego monitorowania Relacji Biznesowych w przyszłości.

Jeśli Klient jest osobą prawną, oprócz powyższego Firma powinna określić zakres działalności Klienta, w której Firma powinna rozumieć, czym zajmuje się Klient i czym zamierza się zajmować w trakcie Relacji Biznesowych oraz jak to się ma do celu i charakteru Relacji Biznesowych jako całości, oraz czy są one rozsądne, zrozumiałe i wiarygodne.

Zakres działalności powinien odpowiadać doświadczeniu przedstawiciela Klienta (lub kluczowych osób) i/lub właściciela rzeczywistego. W ten sposób Firma powinna określić, skąd pochodzą zdolności, umiejętności, umiejętności i wiedza (doświadczenie ogółem) przedstawiciela i/lub właściciela rzeczywistego, aby pracować w tym zakresie działalności, z tymi wolumenami biznesowymi i z tymi głównymi partnerami biznesowymi.

8. Monitorowanie relacji biznesowych

   Firma powinna monitorować ustalone relacje biznesowe, w których realizowane są następujące środki ciągłej kompleksowej weryfikacji (ODD):

   • zapewnienie regularnej aktualizacji dokumentów, danych lub informacji zebranych w trakcie stosowania środków należytej staranności, a także w przypadku zaistnienia zdarzeń wymagających ich przeprowadzenia, tj. w pierwszej kolejności danych dotyczących Klienta, jego przedstawiciela (w tym prawa do reprezentacji) i właściciela rzeczywistego, a także celu i charakteru Relacji Biznesowych;
   • ciągłe monitorowanie relacji biznesowych, które obejmuje transakcje realizowane w ramach relacji biznesowych, w celu zapewnienia, że transakcje odpowiadają wiedzy Firmy o Kliencie, jego działalności i profilu ryzyka;
   • identyfikacja źródła i pochodzenia środków użytych w transakcji (ach).

   Firma powinna regularnie sprawdzać i aktualizować dokumenty, dane i informacje zebrane w trakcie realizacji środków CDD, a także aktualizować profil ryzyka Klienta. Regularność kontroli i aktualizacji powinna opierać się na profilu ryzyka Klienta, a kontrole powinny być przeprowadzane nie rzadziej niż:

   • raz na pół roku dla Klienta o wysokim poziomie ryzyka;
   • raz w roku dla Klienta o średnim poziomie ryzyka;
   • raz na dwa lata dla Klienta o niskim poziomie ryzyka.

   Zebrane dokumenty, dane i informacje powinny być również sprawdzone, jeśli wystąpiło zdarzenie wskazujące na konieczność aktualizacji zebranych dokumentów, danych i informacji.

   W trakcie ciągłego monitorowania Relacji Biznesowych Firma monitoruje transakcje zawarte w trakcie Relacji Biznesowych, w taki sposób, aby móc określić, czy zawierane transakcje odpowiadają wcześniej znanym o Kliencie informacjom (tj. co zadeklarował klient przy nawiązywaniu Relacji Biznesowych lub co stało się znane w trakcie Relacji Biznesowych).

   Firmа identyfikuje źródło i pochodzenie środku. Podczas ciągłego monitorowania Relacji Biznesowych Firma monitoruje transakcje zawarte w ramach tych relacji w celu ustalenia, czy odpowiadają one wcześniej znanym informacjom o Kliencie (tj. informacjom, które Klient podał przy nawiązywaniu Relacji Biznesowych lub które stały się znane w trakcie tych relacji). Firma również monitoruje Relacje Biznesowe w celu zbadania działalności Klienta lub faktów wskazujących na działania przestępcze, pranie pieniędzy lub finansowanie terroryzmu, lub na możliwe powiązania z takimi działaniami, w tym złożone, kosztowne i nietypowe operacje i schematy transakcyjne, które nie mają żadnego rozsądnego lub oczywistego celu ekonomicznego ani prawnego, lub nie są charakterystyczne dla określonych cech badanego biznesu. W trakcie Relacji Biznesowych Firma regularnie ocenia zmiany w działalności Klienta i ocenia, czy te zmiany mogą zwiększyć poziom ryzyka związanego z Klientem i Relacjami Biznesowymi, co może wymagać zastosowania dodatkowych środków dokumentacyjnych (EDD).

   Podczas ciągłego monitorowania Relacji Biznesowych Firma stosuje następujące środki:

   • Skrining, czyli monitorowanie transakcji w czasie rzeczywistym.
   • Monitorowanie, czyli analiza transakcji w późniejszym czasie.

   Celem skriningu jest wykrycie:

   • Podejrzanych i nietypowych transakcji oraz wzorców transakcyjnych.
   • Transakcji przekraczających ustalone progi.
   • Politycznie eksponowanych osób oraz okoliczności związanych z sankcjami.

   Sprawdzanie transakcji odbywa się automatycznie i obejmuje:

   • Ustawione wartości progowe dla operacji Klienta w zależności od jego profilu ryzyka i zakładanego obrotu operacjami, zgłoszonego przez Klienta.
   • Ocena portfeli wirtualnych walut, na które zostanie wysłana wirtualna waluta zgodnie z zleceniem Klienta.
   • Ocena portfeli wirtualnych walut, z których pochodzi wirtualna waluta.

   Jeśli Klient zgłasza transakcję przekraczającą ustalony próg, lub transakcję do portfela wirtualnych walut o wysokim poziomie ryzyka (np. portfele związane z oszustwami lub przestępstwami), transakcja musi być ręcznie zatwierdzona przez pracownika, który musi ocenić potrzebę zastosowania dodatkowych środków dokumentacyjnych (np. żądanie źródła i pochodzenia środków lub dodatkowych informacji dotyczących transakcji) przed jej zatwierdzeniem.

   Podczas monitorowania transakcji pracownik jest zobowiązany do oceny transakcji w celu wykrycia działań i transakcji, które:

   • Odbiegają od oczekiwań na podstawie przyjętych środków weryfikacji klienta (CDD), świadczonych usług i informacji dostarczonych przez Klienta oraz innych okoliczności.
   • Mogą być uznane za część prania pieniędzy lub finansowania terroryzmu.
   • Mogą wpłynąć na ocenę profilu ryzyka Klienta.

   W przypadku wykrycia powyższych faktów pracownik jest zobowiązany natychmiast powiadomić o tym MLRO i wstrzymać wszelkie transakcje Klienta do podjęcia decyzji przez MLRO w tej sprawie.

   Dodatkowo, MLRO regularnie monitoruje transakcje firmy (nie rzadziej niż raz w tygodniu), aby zapewnić, że:

   • Pracownicy firmy należycie wykonują powyższe obowiązki;
   • Nie występują transakcje i schematy transakcyjne, które są złożone, kosztowne i nietypowe, i które nie mają rozsądnego lub oczywistego celu ekonomicznego ani prawnego, lub nie są charakterystyczne dla określonych cech działalności firmy.

   Firma identyfikuje również źródło i pochodzenie środków użytych w transakcjach, jeśli jest to konieczne. Konieczność identyfikacji źródła i pochodzenia środków zależy od wcześniejszej działalności Klienta oraz innych znanych informacji. W ten sposób identyfikacja źródła i pochodzenia środków użytych w transakcji odbywa się w następujących przypadkach:

   • Operacje przekraczają limity ustanowione przez firmę.
   • Transakcje nie są zgodne z wcześniej znanymi informacjami o Kliencie.
   • Firma chce lub musi uzasadnionie ocenić, czy transakcje są zgodne z wcześniej znanymi informacjami o Kliencie.
   • Firma podejrzewa, że transakcje wskazują na działania przestępcze, pranie pieniędzy lub finansowanie terroryzmu, lub że istnieje prawdopodobieństw

Zakazuje się firmie nawiązywania relacji biznesowych, a nawiązane relacje biznesowe lub transakcje mogą być zakończone (z wyjątkiem przypadków, gdy jest to obiektywnie niemożliwe) w przypadku:

• podejrzenia przez firmę prania pieniędzy lub finansowania terroryzmu;
• niemożności zastosowania przez firmę środków PZP, ponieważ Klient nie dostarcza odpowiednich danych lub odmawia ich dostarczenia, lub dostarczone dane nie dają podstaw do uzasadnionego przekonania, że zebrane dane są adekwatne;
• Klient, którego kapitał składa się z akcji na okaziciela lub innych papierów wartościowych na okaziciela, pragnie nawiązać relacje biznesowe;
• Klient będący osobą fizyczną, za którą faktycznie korzyści czerpie inna osoba, pragnie nawiązać relacje biznesowe (podejrzenie użycia osoby jako osłony);
• profil ryzyka Klienta stał się niezgodny z apetytem firmy na ryzyko (tj. poziom profilu ryzyka Klienta jest "zakazany").

W przypadku zakończenia relacji biznesowych zgodnie z niniejszym rozdziałem firma przekaże aktywa Klienta w rozsądnym terminie, lecz preferowalnie nie później niż w ciągu 10 (dziesięciu) dni roboczych od zakończenia, na ogólnodostępne konto w instytucji kredytowej zarejestrowanej lub mającej swoją siedzibę w państwie członkowskim Europejskiego Obszaru Gospodarczego lub w kraju, gdzie obowiązują wymagania równoważne tym, które są określone w odpowiednich dyrektywach Parlamentu Europejskiego i Rady. W wyjątkowych sytuacjach aktywa mogą być przekazane na inne konto niż konto Klienta lub wypłacone gotówką. Niezależnie od beneficjenta środków, minimalne informacje podawane w angielskiej wersji językowej danych przelewu aktywów Klienta zawierają informację, że transfer jest związany z nadzwyczajnym zakończeniem relacji z Klientem.

1. NIEDOZWOLONE KLIENTY

   Następująca lista określa typy Klientów, którzy nie są akceptowalni do nawiązania relacji biznesowych lub zawarcia pojedynczych transakcji z firmą:

   • Klienci, którzy nie dostarczają lub odmawiają dostarczenia żądanych danych i informacji do weryfikacji swojej tożsamości bez wystarczających podstaw do tego;
   • Klienci z jurysdykcji, które są zakazane przez wewnętrzną politykę firmy lub międzynarodowe sankcje;
   • Klienci zidentyfikowani jako osoby podlegające ustawie o międzynarodowych sankcjach;
   • Klienci zidentyfikowani jako osoby podlegające sankcjom ONZ; Sankcje UE; Sankcje administrowane przez Biuro Wykonawcze ds. Finansowych Sankcji, Sankcje administrowane przez Biuro Kontroli Aktywów Zagranicznych;
   • Podejrzenie przez firmę prania pieniędzy lub finansowania terroryzmu;
   • inne działania, które firma uznaje za ryzykowne dla swojego biznesu lub podejrzane pod kątem prania pieniędzy i finansowania terroryzmu.

   Firma nie będzie akceptować jako Klientów osób fizycznych ani prawnych z Afganistanu, Barbadosu, Białorusi, Burkina Faso, Birmy (Mjanmy), Kambodży, Wysp Kajman, Krymu (obszar Ukrainy), Kuby, Koreańskiej Republiki Ludowo-Demokratycznej, Obwodu Donieckiego (obszar Ukrainy), Haiti, Iranu, Jamajki, Jordanii, Obwodu Ługańskiego (obszar Ukrainy), Mali, Maroka, Nikaragui, Pakistanu, Panamy, Filipin, Chińskiej Republiki Ludowej, Rosji, Senegalu, Sudanu, Syrii, Trynidadu i Tobago, Ugandy, Vanuatu, Jemenu, Zimbabwe. Osoby fizyczne lub prawne z jurysdykcji, w których wymagane jest konkretne zezwolenie lub pozwolenie, nie będą przyjmowane jako Klienci, chyba że firma otrzyma takie zezwolenie lub pozwolenie.

1. Procedura określania podmiotu objętego sankcjami i transakcji naruszającej sankcje

   Firma zobowiązuje się używać co najmniej następujących źródeł (baz danych) do sprawdzenia, czy Klient podlega sankcjom:

   • https://finance.ec.europa.eu/financial-crime/anti-money-laundering-and-countering-financing-terrorism-international-level_en
   • https://www.fatf-gafi.org/

   Oprócz wyżej wymienionych źródeł firma może używać innych źródeł według decyzji pracownika stosującego środki PZP.

   Do sprawdzenia zgodności nazw osób otrzymanych w wyniku zapytania z osobami wymienionymi w powiadomieniu zawierającym sankcję (s), używane są ich dane osobowe, główne cechy prawne dla osoby prawnej to jej nazwa lub znak towarowy. , kod rejestracyjny lub data rejestracji, a dla osoby fizycznej - jej imię i dane identyfikacyjne lub data urodzenia.

   W celu potwierdzenia tożsamości osób wymienionych w odpowiednim akcie prawnym lub powiadomieniu, które odpowiadają osobom zidentyfikowanym w wyniku zapytania na podstawie możliwych wpływów czynników zakłócających dane osobowe (np. rozszyfrowanie obcych imion, inny porządek słów, zastąpienie znaków diakrytycznych lub podwójnych liter, itp.), firma jest zobowiązana do analizy wymienionych osób na bieżąco w ramach nawiązanych relacji biznesowych. Częstotliwość bieżących sprawdzeń zależy od profilu ryzyka Klienta:

   • raz w tygodniu dla Klienta o wysokim profilu ryzyka;
   • raz w miesiącu dla Klienta o średnim profilu ryzyka;
   • raz na kwartał dla Klienta o niskim profilu ryzyka.
2. Postępowanie w przypadku wykrycia podmiotu objętego sankcjami lub transakcji naruszającej sankcje

   Jeśli pracownikowi firmy stanie się wiadomo, że Klient prowadzący relacje biznesowe lub zawierający transakcje z firmą, oraz osoba, która planuje nawiązać relacje biznesowe lub zawrzeć transakcję z firmą, jest podmiotem objętym sankcjami, pracownik jest zobowiązany niezwłocznie powiadomić MLRO lub członka zarządu o wykryciu podmiotu objętego sankcjami, powstałych w związku z tym wątpliwościach oraz podjętych środkach.

   MLRO lub członek zarządu są zobowiązani odmówić zawarcia transakcji lub dalszych rozważań, są zobowiązani podjąć środki przewidziane przez akt nałożenia lub stosowania sankcji oraz niezwłocznie powiadomić KNF o swoich wątpliwościach i podjętych środkach.

   Przy określaniu podmiotu objętego sankcjami konieczne jest określenie środków, które są stosowane wobec sankcjonowanego podmiotu. Środki te są opisane w akcie prawnym wdrażającym sankcje, dlatego konieczne jest określenie dokładnej sankcji, która jest stosowana wobec osoby, aby zapewnić legalne i właściwe stosowanie środków.