Регистрация

Политика AML/CFT

Редакция от «10» ноября 2025 г.

1. Цель и область действия

Эта Политика устанавливает принципы и процедуры AML/CFT для централизованного обменного сервиса EHODI, работающего от имени ООО «EHODI GROUP». Сервис аккумулирует рублёвую и криптовалютную ликвидность на корпоративных счетах, принимает средства Пользователей и выступает непосредственным контрагентом при операциях купли-продажи цифровых активов. Политика обязательна для сотрудников, подрядчиков и всех Пользователей, а также распространяется на весь цикл операций: приём/выдачу фиата, учёт криптовалют, мониторинг и хранение данных.

2. Правовая основа

  • ГК РФ (гл. 39, ст. 779) — возмездное оказание услуг.
  • 115‑ФЗ — ПОД/ФТ/ФРОМУ.
  • 259‑ФЗ — ЦФА и цифровая валюта.
  • 152‑ФЗ — персональные данные.
  • Акты Банка России/Росфинмониторинга и международные стандарты (риск‑ориентированный подход).

3. Модель бизнеса и рисковый профиль

Сервис аккумулирует собственную рублёвую и криптовалютную ликвидность, принимает оплату на банковские счета ООО «EHODI GROUP» и выполняет выдачу активов с корпоративных кошельков. Ключевые риски: приём денежных средств от третьих лиц, санкционные и PEP-клиенты, обналичивание, транзитные операции, операции из юрисдикций высокого риска, использование миксеров/анонимайзеров, мошенничество и схемы «муллинга». Управление рисками: лимиты, скоринг пользователей и устройств, обязательное прохождение KYC, мониторинг транзакций и ручная эскалация к MLRO при триггерах.

Статус сервиса

EHODI — централизованный сервис обмена. Мы принимаем рубли на корпоративные счета, ведём учёт поступлений, блокируем сомнительные операции, отправляем цифровые активы с корпоративных кошельков и храним данные о транзакциях не менее 5 лет. Сервис не является кредитной организацией или оператором электронных денег и действует по модели купли-продажи активов на собственный счёт.

4. Идентификация (KYC) и верификация уровней

  • Уровень 0 (Гость): до 15 000 ₽/сутки на одну операцию; без KYC, но обязательны телефон/email и согласие с документами; ограниченные направления; усиленный мониторинг.
  • Уровень 1 (Базовый): до 100 000 ₽/сутки; подтверждённые email + телефон (SMS‑OTP).
  • Уровень 2 (Премиум): до 600 000 ₽/сутки; паспорт + селфи (liveness), OCR и сверка персональных данных.
  • Несовершеннолетние: использование сайта допускается; операции — при наличии и предоставлении по запросу согласия законного представителя, если это требуется по праву РФ.

5. Проверки и скрининг

Санкционные/PEP/негативные списки, гео‑риски, крипто‑риски (сети/адреса/теги), платежные реквизиты (BIN/частота/мулы). Автоматический скрининг на Уровне 2, выборочный на Уровне 1, поведенческий на Уровне 0.

6. Мониторинг операций (RBA)

Триггеры: превышение лимитов, дробление, ≥3 операций/сутки у гостя, быстрые повторы, mismatch данных, множественные отмены, аномальные курсы/тайминги. Реакции: отказ/холд/запрос документов/эскалация MLRO/уведомление провайдеров/ФРМ при основаниях.

7. Лимиты, допуски и блокировки

Лимиты по уровням: 15k/100k/600k ₽/сутки. Гость: 1 успешная операция/24 ч по девайсу/IP/реквизитам; запрещённые направления. Автоблок по фроду/санкциям/мульти‑фейлам.

8. Роли и ответственность

MLRO — отвечает за внедрение Политики, обучение, отчётность, контакт с органами, approve эскалаций. Разработчики/операторы — корректная логика лимитов/мониторинга/логирования. Саппорт — первичная фильтрация и эскалация.

9. Сообщения о подозрительных операциях (SAR)

Критерии: санкции/PEP/структурирование/мулы/мошенничество/угрозы/обход KYC. SLA: первичное решение до 24 часов. Логирование обоснований.

10. Хранение данных и логирование

Логируем: заявки, провайдера/ID, IP, UA, девайс‑фингерпринт (если есть), суммы/направления, статусы, версия Соглашения, согласия, результаты проверок, действия персонала. Сроки: ≥180 дней (рекомендуется ≥5 лет для ключевых событий KYC/AML).

11. Конфиденциальность и ПДн

152‑ФЗ, минимизация, удаление/обезличивание по срокам, передача третьим лицам — по необходимости и на законных основаниях.

12. Обучение и тестирование

Обучение вовлечённых сотрудников — не реже 1 раза в год; тестовые тревоги/симуляции — ежеквартально.

13. Аудит и улучшения

Ежеквартальный внутренний аудит правил и индикаторов. Инцидент‑ревью и обновление Политики при изменении рисков/закона.

14. Ограничения и отказы

Сервис вправе отказать/ограничить операции без объяснения причин при рисках комплаенса, нарушениях Политики, несоблюдении требований верификации/документов, несовпадениях данных, а также при зависимых от провайдеров инцидентах.

15. Взаимодействие с партнёрами и инфраструктурой

Сервис сотрудничает с банками, платёжными агентами, операторами SWIFT/СПБК и поставщиками блокчейн-аналитики, имеющими собственные процедуры KYC/AML/SAR. При инцидентах ликвидность может быть временно ограничена до завершения расследования, после чего принимается решение об изменении лимитов или прекращении сотрудничества.

16. Специальные положения по несовершеннолетним

Использование сайта допускается. Для операций требуется наличие согласия законного представителя, если это предусмотрено правом РФ для соответствующих юридических действий. По запросу Сервис вправе требовать подтверждение; при непредоставлении — отказ/блокировка.

17. Контакты для комплаенса

Ответственное лицо (MLRO): Иванов Сергей Михайлович

Email: compliance@ehodi.ru

Юр./почтовый адрес: 119021, г. Москва, ул. Пречистенка, д. 40, оф. 15

Приложение 1. Индикаторы повышенного риска (пример)

  • Частые небольшие суммы на одни и те же реквизиты/разные лица (структурирование).
  • Новые девайсы/IP перед каждой операцией; неестественные временные интервалы.
  • Адреса/сети с признаками миксеров/анонимайзеров; privacy‑коины.
  • Юрисдикции высокого риска/санкции/PEP/негативные медиа.
  • Несоответствие платёжных и контактных данных.

Приложение 2. Матрица решений (упрощенно)

  • Риск низкий: авто‑разрешение.
  • Риск средний: запрос доп. сведений/ограничение лимита/ручное подтверждение.
  • Риск высокий: отказ, уведомление провайдера, SAR при основаниях.