1.Введение и принципы
Настоящая AML-политика (Anti-Money Laundering Policy) описывает подход UAB Orvia (далее — «Компания») к противодействию отмыванию доходов, полученных преступным путём, и финансированию терроризма (AML/CFT). Документ подготовлен с учётом Директивы (ЕС) 2018/843 (5AMLD), рекомендаций FATF и национального законодательства Литовской Республики.
Компания строит работу на трёх фундаментальных принципах: знай своего клиента (KYC), оценивай риск каждой транзакции (risk-based approach) и сообщай о подозрительных операциях уполномоченным органам (suspicious activity reporting). Эти принципы интегрированы во все процессы приёма платежей и обслуживания Пользователей.
2.Применимость к Orvia VPN
Компания не является финансовым учреждением, банком или платёжным институтом в смысле Закона Литовской Республики о платежах. Orvia VPN — это поставщик услуг электронной коммуникации (телекоммуникационный сервис), что определяет ограниченную применимость финансового регулирования.
Тем не менее, Компания добровольно соблюдает базовые требования AML/CFT в части приёма платежей за подписки. Это означает:
— все платежи проходят через лицензированных платёжных провайдеров, имеющих собственные AML-программы; — Компания сотрудничает с этими провайдерами при возникновении подозрений в отношении конкретных транзакций; — при оплате через CryptoBot применяются упрощённые процедуры KYC при превышении пороговых значений, указанных в разделе 4.
3.Знай своего клиента (KYC)
Базовая идентификация Пользователя осуществляется через Telegram — Telegram ID привязывается к Учётной записи и используется как первичный идентификатор. Для подавляющего большинства Пользователей этого уровня идентификации достаточно.
Расширенная процедура KYC применяется при наличии любого из следующих признаков:
— разовая транзакция оплаты криптовалютой в эквиваленте 1000 евро и выше; — совокупный объём оплат от одного Пользователя за 30 календарных дней превышает 3000 евро; — платёжный провайдер запросил подтверждение идентичности Пользователя; — транзакция инициирована из юрисдикции, входящей в перечень высокого риска FATF.
При расширенной процедуре Компания вправе запросить: подтверждение личности (скан документа), подтверждение источника средств, заявление о бенефициарном владельце Учётной записи при подозрении на использование подставного лица.
4.Категории рисков
Компания применяет трёхуровневую классификацию риска для каждой Учётной записи и транзакции:
- Низкий риск — оплата подписки в рамках обычного объёма через банковскую карту или Telegram Stars, Пользователь из юрисдикции с низким уровнем риска. Базовая идентификация.
- Средний риск — оплата криптовалютой, нестандартная частота транзакций, оплата от третьего лица. Усиленный мониторинг последующих операций.
- Высокий риск — превышение пороговых значений, признаки структурирования платежей, юрисдикция из перечня высокого риска FATF, попытки повторной активации заблокированной учётной записи. Расширенная процедура KYC и в ряде случаев — отказ от обслуживания.
5.Подозрительные транзакции
Признаки, которые могут указывать на подозрительный характер транзакции:
— оплата множества подписок с разных Учётных записей с одного источника средств; — дробление платежей на суммы непосредственно ниже пороговых значений KYC (структурирование); — оплата с использованием анонимизирующих платёжных инструментов (микшеры, тумблеры, privacy-coins); — несоответствие географии Пользователя географии источника платежа без разумного объяснения; — попытки скрыть бенефициарного владельца Учётной записи; — необычная активность сразу после регистрации, не характерная для обычного пользования сервисом.
При выявлении подозрительной транзакции Компания вправе приостановить обслуживание соответствующей Учётной записи до выяснения обстоятельств, запросить у Пользователя пояснения, а при подтверждении подозрений — направить сообщение в подразделение финансовой разведки Литовской Республики (Finansinių nusikaltimų tyrimo tarnyba, FNTT).
6.Заморозка и блокировка учётной записи
Компания вправе приостановить (заморозить) или полностью прекратить обслуживание Учётной записи в следующих случаях:
— по результатам внутренней оценки риска Учётная запись отнесена к высокому уровню риска и расширенный KYC не пройден в установленный срок (14 дней); — получено законное предписание от компетентного государственного органа; — Пользователь включён в международные санкционные списки (ООН, ЕС, OFAC); — подтверждено использование Сервиса для деятельности, подпадающей под определение отмывания доходов или финансирования терроризма.
При заморозке Учётной записи Пользователь уведомляется в течение 24 часов через Telegram-бот за исключением случаев, когда уведомление прямо запрещено применимым законодательством (tipping-off). Возврат уплаченных за подписку средств в случае подтверждённых AML-нарушений не производится.
7.Сотрудничество с государственными органами
Компания сотрудничает с уполномоченными государственными органами Литовской Республики и иных юрисдикций в рамках, предусмотренных применимым законодательством и международными договорами. Запросы рассматриваются юридической службой Компании на предмет:
— соответствия процедуре оформления (форма запроса, полномочия органа); — соразмерности запрашиваемой информации заявленной цели; — наличия правовых оснований для передачи данных за пределы ЕС (для запросов из третьих стран — через процедуру MLAT).
Объём передаваемой информации ограничен фактически имеющимися у Компании данными. С учётом архитектуры no-logs (см. Политику конфиденциальности, раздел 3) — Компания технически не способна предоставить логи трафика, истории посещений, DNS-запросов конкретного Пользователя. Этот факт подтверждается архитектурным аудитом Cure53.
Все факты получения и удовлетворения запросов государственных органов отражаются в ежеквартальном Transparency Report.
8.Внутренний контроль
За соблюдение настоящей Политики в Компании отвечает Compliance Officer, подчиняющийся непосредственно генеральному директору. Compliance Officer обеспечивает:
— ведение реестра подозрительных транзакций и предпринятых по ним действий; — регулярное (не реже одного раза в полгода) обучение сотрудников основам AML/CFT; — взаимодействие с надзорными органами; — ежегодный внутренний аудит исполнения настоящей Политики с предоставлением отчёта Совету директоров.
Все сотрудники Компании, имеющие отношение к финансовым и комплаенс-процессам, подписывают NDA и обязательство по сохранению конфиденциальности информации, ставшей известной им в ходе работы с AML-делами.
9.Хранение AML-данных
Данные, связанные с проведением AML-процедур (результаты KYC-проверок, переписка по подозрительным транзакциям, копии направленных в FNTT сообщений), хранятся в течение 8 лет с момента завершения соответствующей процедуры — в соответствии с требованиями статьи 16 Закона Литовской Республики о предотвращении легализации денег.
Доступ к этим данным имеет ограниченный круг лиц — Compliance Officer, юридический советник, генеральный директор. По истечении срока хранения данные подлежат необратимому удалению.
10.Санкционный комплаенс
Компания не предоставляет Сервис лицам, включённым в действующие санкционные списки ООН, Европейского союза, Управления по контролю за иностранными активами Министерства финансов США (OFAC), Управления по реализации финансовых санкций Великобритании (OFSI).
Проверка по санкционным спискам производится при регистрации Учётной записи и при каждом расширенном KYC. Источники: консолидированный санкционный список ЕС, SDN List OFAC, UK Sanctions List, Consolidated United Nations Security Council Sanctions List. База обновляется автоматически.
Компания не оказывает услуг физическим и юридическим лицам, находящимся в санкционных юрисдикциях, перечень которых публикуется отдельным документом и обновляется по мере изменения международной обстановки.
11.Контакты
По вопросам, связанным с настоящей AML-политикой, обращайтесь:
— Compliance Officer: compliance@orvia.vpn — общая служба поддержки: @orvia_support в Telegram — почтовый адрес: UAB Orvia, Attn: Compliance, Vilnius, LT-09310, Lithuania
Уведомления о подозрительных действиях, связанных с использованием Orvia VPN, можно направлять анонимно через защищённую форму на странице /support#whistleblower.