Политика AML/KYC/KYT

1. Общие положения

1.1. Настоящая Политика противодействия легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма (далее — «Политика AML») разработана в соответствии с:

Федеральным законом от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма»
Рекомендациями Группы разработки финансовых мер борьбы с отмыванием денег (FATF)
Международными стандартами в области противодействия отмыванию денег и финансированию терроризма

1.2. Настоящая Политика определяет правила и процедуры, применяемые сервисом обмена электронных валют XBit.center (далее — «Сервис», «мы») для предотвращения использования Сервиса в целях отмывания денег, финансирования терроризма и иной незаконной деятельности.

1.3. Сервис доступен по адресам: xbit.center.

1.4. Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой и обязуетесь её соблюдать.

2. Основные понятия и определения

Термин	Определение
AML (Anti-Money Laundering)	Комплекс мер по противодействию легализации (отмыванию) доходов, полученных преступным путём
KYC (Know Your Customer)	Процедура идентификации и верификации личности клиента
KYT (Know Your Transaction)	Процедура мониторинга и анализа транзакций для выявления подозрительной активности
CFT (Counter Financing of Terrorism)	Меры по противодействию финансированию терроризма
PEP (Politically Exposed Person)	Публичное должностное лицо, а также его близкие родственники и связанные лица
Подозрительная транзакция	Операция, имеющая признаки связи с отмыванием денег, финансированием терроризма или иной незаконной деятельностью
Риск-скоринг	Оценка уровня риска клиента или транзакции на основе установленных критериев
Блокчейн-аналитика	Анализ транзакций в блокчейне для выявления связей с незаконной деятельностью

3. Цели и задачи Политики

3.1. Основные цели:

Предотвращение использования Сервиса для легализации (отмывания) доходов, полученных преступным путём
Предотвращение финансирования терроризма и распространения оружия массового уничтожения
Выявление и пресечение подозрительных операций
Соблюдение требований применимого законодательства
Защита репутации Сервиса и его пользователей

3.2. Основные задачи:

Идентификация клиентов и проверка их благонадёжности
Мониторинг транзакций и выявление подозрительной активности
Оценка и управление рисками
Ведение учёта и хранение документации
Обучение персонала
Взаимодействие с компетентными органами

4. Процедура KYC (Идентификация клиента)

4.1. Обязательная верификация для операций с рублём (RUB)

4.1.1. Все операции с российским рублём (RUB) подлежат обязательной верификации вне зависимости от суммы.

Данное требование обусловлено:

Повышенными рисками, связанными с фиатными операциями
Требованиями законодательства РФ в сфере противодействия отмыванию денег
Необходимостью подтверждения принадлежности банковской карты/счёта клиенту

4.1.2. Для проведения операции с рублём клиент обязан предоставить:

Документ	Требования
Фото документа, удостоверяющего личность	Паспорт РФ (разворот с фото) или иной документ
Селфи с документом	Клиент держит документ рядом с лицом, оба чётко видны
Фото банковской карты	Лицевая сторона с видимыми первыми 6 и последними 4 цифрами, имя владельца (CVV и середина номера должны быть закрыты)

4.1.3. Дополнительные требования:

ФИО на банковской карте/счёте должно совпадать с ФИО в документе
Использование чужих карт и счетов запрещено
При несовпадении данных операция будет отклонена

4.2. Верификация для операций с криптовалютой (без участия рубля)

Для операций, не связанных с российским рублём, применяется многоуровневая система верификации:

Уровень	Лимиты	Требуемые документы
Уровень 0 (Базовый)	До 150 USDT за операцию	Без верификации (только email и реквизиты)
Уровень 1 (Упрощённый)	До 1 000 USDT за операцию	Email, телефон, селфи с документом
Уровень 2 (Стандартный)	До 5 000 USDT за операцию	Паспорт/ID, подтверждение адреса, селфи
Уровень 3 (Расширенный)	Свыше 5 000 USDT	Полный пакет документов + источник средств

4.3. Сводная таблица требований верификации

Тип операции	Верификация	Документы
RUB → Crypto	✅ Обязательная	Паспорт + селфи + фото карты
Crypto → RUB	✅ Обязательная	Паспорт + селфи + фото карты
RUB → RUB	✅ Обязательная	Паспорт + селфи + фото карты
Crypto → Crypto (до 150 USDT)	❌ Не требуется	—
Crypto → Crypto (150–1000 USDT)	⚠️ Упрощённая	Селфи с документом
Crypto → Crypto (1000–5000 USDT)	✅ Стандартная	Паспорт + адрес + селфи
Crypto → Crypto (свыше 5000 USDT)	✅ Расширенная	Полный пакет + источник средств

4.4. Документы для идентификации

4.4.1. Документы, удостоверяющие личность (один из):

Паспорт гражданина РФ (для резидентов РФ) — обязателен для рублёвых операций
Заграничный паспорт
Национальный паспорт иностранного государства
Водительское удостоверение (только для операций без рубля)
ID-карта (национальное удостоверение личности)

4.4.2. Документы, подтверждающие адрес проживания (для Уровня 2 и выше):

Выписка из банка (не старше 3 месяцев)
Счёт за коммунальные услуги (не старше 3 месяцев)
Справка о регистрации по месту жительства
Налоговое уведомление

4.4.3. Дополнительные документы (при необходимости):

Подтверждение источника происхождения средств
Декларация о доходах
Справка с места работы
Документы о владении бизнесом

4.5. Требования к документам

Документы должны быть действительными (не просроченными)
Копии/фотографии должны быть чёткими и читаемыми
Все углы документа должны быть видны
Не допускается редактирование изображений
Селфи должно быть сделано с документом в руках, лицо и документ должны быть чётко видны
На фото банковской карты должны быть видны: первые 6 цифр, последние 4 цифры, имя владельца
Средняя часть номера карты и CVV-код должны быть закрыты (заклеены или прикрыты пальцем)

4.6. Сроки верификации

Тип верификации	Стандартный срок	Максимальный срок
Рублёвые операции	До 15 минут	До 2 часов
Уровень 1	До 1 часа	До 24 часов
Уровень 2	До 24 часов	До 72 часов
Уровень 3	До 72 часов	До 7 рабочих дней

4.7. Отказ в верификации

Мы оставляем за собой право отказать в верификации и обслуживании без объяснения причин в следующих случаях:

Предоставление поддельных или недействительных документов
Несоответствие ФИО в документе и на банковской карте/счёте
Использование чужой банковской карты или счёта
Нахождение клиента в санкционных списках
Связь клиента с незаконной деятельностью
Высокий риск-скоринг по результатам проверки
Отказ клиента предоставить запрошенные документы
Подозрение в использовании подставных лиц (дропов)

5. Процедура KYT (Мониторинг транзакций)

5.1. Блокчейн-аналитика

5.1.1. Все входящие криптовалютные транзакции проходят автоматическую проверку с использованием специализированных сервисов блокчейн-аналитики.

5.1.2. Проверяемые параметры:

Параметр	Описание
Риск-скор адреса	Оценка риска криптовалютного адреса отправителя
Источник средств	Анализ происхождения криптовалюты (биржи, миксеры, даркнет и т.д.)
Связи с незаконной деятельностью	Проверка связей с хакерскими атаками, мошенничеством, даркнет-маркетами
Санкционные списки	Проверка адреса по санкционным спискам OFAC, EU и др.
История адреса	Анализ предыдущих транзакций адреса

5.1.3. AML-провайдеры и валидный анализатор

Для мониторинга блокчейн-транзакций Сервис использует AML-инфраструктуру следующих провайдеров:

Heleket (heleket.com) — риск-ориентированный анализ блокчейн-транзакций с использованием международных инструментов блокчейн-мониторинга;
Rapira (rapira.net) — комплексная AML-проверка на базе нескольких провайдеров блокчейн-аналитики.

Валидный анализатор для предварительной самостоятельной проверки адресов: Match Systems (доступен на странице AML-проверки BestChange: https://www.bestchange.ru/report/).

5.2. Категории риска адресов

Категория	Риск-скор	Действие
Низкий риск	0-25%	Автоматическое выполнение операции
Средний риск	26-50%	Ручная проверка, возможен запрос дополнительных документов
Высокий риск	51-75%	Обязательная расширенная верификация
Критический риск	76-100%	Отказ в обслуживании, возможна заморозка средств

Вне зависимости от итогового риск-скора обмен может быть приостановлен при наличии следующих обстоятельств:

средства поступают напрямую из миксеров, даркнет-маркетов или с адресов, включённых в санкционные списки OFAC;
транзакция связана с программами-вымогателями (ransomware), хакерскими атаками или мошенническими схемами;
доля средств из неустановленных источников (unknown sources) превышает 50% объёма транзакции.

5.3. Источники высокого риска

Средства, поступающие из следующих источников, считаются высокорисковыми:

Миксеры и тумблеры (Tornado Cash, Wasabi, Samourai и др.)
Даркнет-маркеты (Hydra, Silk Road и др.)
Хакерские атаки и эксплойты
Программы-вымогатели (ransomware)
Мошеннические схемы (scam, phishing)
Нелицензированные гемблинг-платформы
Санкционные адреса
Адреса, связанные с финансированием терроризма

5.4. Мониторинг фиатных транзакций (RUB)

5.4.1. Для всех рублёвых операций проводится обязательная проверка:

Проверка	Описание
Соответствие ФИО	ФИО отправителя/получателя должно совпадать с данными в документе
Верификация карты	Проверка принадлежности карты клиенту
Анализ паттернов	Выявление подозрительных моделей поведения
Дробление операций	Выявление попыток разбить крупную сумму на мелкие транзакции
Чёрные списки	Проверка реквизитов по базам мошенников

6. Признаки подозрительных операций

6.1. Операция может быть признана подозрительной при наличии следующих признаков:

6.1.1. Признаки, связанные с клиентом:

Отказ или уклонение от предоставления документов для идентификации
Предоставление заведомо ложных сведений
Попытка использования чужих банковских карт или счетов
Несоответствие ФИО в документе и на платёжных реквизитах
Использование подставных лиц (дропов)
Несоответствие объёма операций заявленному финансовому положению
Частая смена реквизитов без объяснения причин
Использование VPN/Tor для сокрытия местоположения

6.1.2. Признаки, связанные с транзакциями:

Дробление операций для обхода лимитов
Множественные операции за короткий период
Операции без очевидной экономической цели
Транзакции с высокорисковых адресов
Использование миксеров и сервисов повышения анонимности
Несоответствие направления обмена типичному поведению клиента
Попытки отменить операцию после получения средств

6.1.3. Признаки, связанные с географией:

Операции из/в юрисдикции с высоким риском (FATF «серый» и «чёрный» списки)
Несоответствие IP-адреса заявленной стране проживания
Несоответствие региона выдачи документа и банковской карты
Частая смена географического положения

7. Действия при выявлении подозрительной активности

7.1. При выявлении признаков подозрительной активности Сервис вправе:

7.1.1. Немедленные меры:

Приостановить выполнение операции
Заблокировать возможность создания новых заявок
Заморозить средства до выяснения обстоятельств
Запросить дополнительные документы и пояснения

7.1.2. Расследование:

Провести углублённую проверку клиента и транзакции
Запросить подтверждение источника происхождения средств
Проанализировать историю операций клиента
Сверить данные документов с данными банковских реквизитов
Принять решение о дальнейших действиях

7.1.3. Итоговые решения:

Результат проверки	Действие
Подозрения не подтвердились	Разблокировка и выполнение операции
Требуется дополнительная информация	Запрос документов, срок предоставления — 7 дней
Подозрения подтвердились	Отказ в обслуживании, возврат средств (за вычетом комиссий)
Использование чужих реквизитов	Возврат средств отправителю, блокировка клиента
Выявлена связь с преступной деятельностью	Заморозка средств, уведомление компетентных органов

8. Санкционный комплаенс

8.1. Санкционные списки

8.1.1. Сервис осуществляет проверку клиентов и транзакций по следующим санкционным спискам:

OFAC SDN List (США)
EU Consolidated Sanctions List (Европейский Союз)
UN Security Council Sanctions List (ООН)
UK Sanctions List (Великобритания)
Перечень Росфинмониторинга (Россия)
FATF High-Risk Jurisdictions

8.2. Запрещённые юрисдикции

8.2.1. Сервис не оказывает услуги резидентам и лицам, находящимся на территории следующих юрисдикций:

Северная Корея (КНДР)
Иран
Сирия
Крым, Донецкая и Луганская области (для определённых операций)
Куба
Иные юрисдикции согласно актуальным санкционным спискам

8.3. Публичные должностные лица (PEP)

8.3.1. Операции с участием PEP подлежат усиленной проверке (Enhanced Due Diligence).

9. Особые условия для рублёвых операций

9.1. Требование соответствия данных

9.1.1. ФИО владельца банковской карты/счёта должно полностью совпадать с ФИО в документе, удостоверяющем личность.

9.1.2. Не допускается:

Использование карт/счетов третьих лиц (родственников, друзей, знакомых)
Использование корпоративных карт без соответствующих документов
Использование карт с именем, отличающимся от имени в паспорте

9.2. Действия при несовпадении данных

Ситуация	Действие
ФИО на карте не совпадает с ФИО в паспорте	Отказ в проведении операции
Карта оформлена на другое лицо	Возврат средств отправителю
Подозрение в использовании дропа	Блокировка, запрос пояснений
Подтверждено использование чужой карты	Блокировка клиента, возможно уведомление органов

9.3. Возврат средств при отказе в обслуживании

9.3.1. В случае отказа в обслуживании по основаниям, связанным с AML/KYC:

Криптовалюта возвращается на адрес отправителя (за вычетом сетевой комиссии)
Рубли возвращаются на карту/счёт отправителя (за вычетом комиссии банка)
Срок возврата — до 5 рабочих дней

9.3.2. Возврат не осуществляется, если средства заморожены по требованию компетентных органов.

10. Хранение данных и документации

10.1. Сервис обеспечивает хранение следующей информации:

Категория данных	Срок хранения
Данные идентификации клиента	5 лет после последней операции
Копии документов (паспорт, селфи)	5 лет после последней операции
Фото банковских карт	5 лет после последней операции
Данные о транзакциях	5 лет с даты операции
Результаты проверок KYC/KYT	5 лет
Переписка с клиентом	5 лет
Отчёты о подозрительных операциях	5 лет

10.2. По истечении срока хранения данные уничтожаются в соответствии с установленными процедурами.

11. Взаимодействие с компетентными органами

11.1. Сервис взаимодействует с компетентными органами в соответствии с требованиями законодательства:

Предоставление информации по официальным запросам
Сообщение о подозрительных операциях в уполномоченные органы
Содействие в расследованиях

11.2. Сервис не уведомляет клиента о направлении информации в компетентные органы, если это запрещено законодательством.

12. Ответственность клиента

12.1. Используя Сервис, клиент подтверждает и гарантирует, что:

Средства, используемые для операций, получены законным путём
Банковская карта/счёт принадлежит лично клиенту
Клиент не действует в интересах третьих лиц
Клиент не является лицом, включённым в санкционные списки
Клиент не использует Сервис для отмывания денег или финансирования терроризма
Предоставленная информация является достоверной и актуальной

12.2. Клиент несёт полную ответственность за использование чужих платёжных реквизитов.

12.3. В случае нарушения клиентом настоящей Политики Сервис вправе:

Отказать в обслуживании без возврата комиссий
Заблокировать клиента навсегда
Заморозить средства
Передать информацию компетентным органам

13. Ограничение ответственности Сервиса

13.1. Сервис не несёт ответственности за:

Убытки клиента, возникшие в результате применения мер AML/KYC/KYT
Задержки в выполнении операций, связанные с верификацией
Заморозку средств по требованию компетентных органов
Отказ в обслуживании по основаниям, предусмотренным настоящей Политикой
Возврат средств на реквизиты отправителя при несовпадении данных

13.2. Применение мер AML/KYC/KYT не является нарушением обязательств Сервиса перед клиентом.

14. Изменения в Политике

14.1. Сервис оставляет за собой право вносить изменения в настоящую Политику.

14.2. Актуальная версия Политики размещается на сайте: xbit.center/aml/

14.3. Продолжение использования Сервиса после внесения изменений означает согласие с обновлённой Политикой.