Политика срещу прането на пари (AML/CFT)

ОСНОВНИ РЕГУЛАЦИИ И НАСОКИ

Този документ определя политиката на Rox Pay S.r.l. относно противодействието на прането на пари, финансирането на тероризма и нарушаването на ограничителните мерки1и се отнася за Rox Pay S.r.l. и неговите операции.

Стандартите трябва да се считат за допълващи и приложими, тъй като не са в противоречие с разпоредбите, издадени от местните власти.

ПОЛУЧАТЕЛИ И НАЧИН НА ИЗПЪЛНЕНИЕ

Политиката се прилага за Rox Pay S.r.l.

РЕГУЛАТОРНА РАМКА ЗА БИП-ФТ

Изпирането на приходи от незаконни и престъпни дейности е една от най-сериозните форми на престъпност на финансовите пазари и е област от особен интерес за организираната престъпна дейност.

Изпирането на пари има значително отрицателно въздействие върху цялата икономика: реинвестирането на незаконни приходи в законни дейности и тайните споразумения между лица или финансови институции и престъпни организации засягат дълбоко пазарните механизми, подкопават ефективността и справедливостта на финансовите дейности и имат отслабващ ефект върху икономиката. Финансирането на терористични дейности може да включва използване на доходи, получени законно и/или доходи, получени по престъпен начин.

Променящият се характер на изпирането на пари и финансирането на тероризма, улеснен и от непрекъснатото развитие на технологиите, изисква постоянно адаптиране на мерките за превенция и контраст.

Регулаторната рамка за борба с изпирането на пари (AML) и за борба с финансирането на тероризма (CFT) се основава на изчерпателен набор от национални, европейски и международни регулаторни източници.

На международно ниво ключов принос за регулаторната хармонизация дойде от Специалната група за финансови действия (FATF), най-важният международен орган, активен в борбата срещу прането на пари, финансирането на тероризма и разпространението на оръжия за масово унищожение.

1 Както е определено в Насоките на ЕБО (EBA/GL/2024/14): „Ограничителните мерки на Съюза, както е посочено в член 2, точка (1) от Директива (ЕС) 2024/1226, и националните ограничителни мерки, приети от държавите-членки в съответствие с националния им правен ред (до степента, в която се прилагат за финансови институции).

В изпълнение на своите отговорности FATF създаде набор от международни стандарти, „40 препоръки“, към които през 2001 г. бяха добавени още 9 специални препоръки за борба с международното финансиране на тероризма. Темата беше напълно преразгледана през февруари 2012 г. с приемането на международни стандарти за борба с изпирането на пари и финансирането на тероризма и разпространението на оръжия, след което обобщени в гореспоменатите „40 препоръки“.

Като част от борбата срещу разпространението на оръжия за масово унищожение, ООН подготви набор от мерки за борба с финансирането на програми за разпространение, включително забраната за подпомагане или финансиране на лица, участващи в такива дейности.

В изпълнение на резолюциите, приети в рамките на Организацията на обединените нации, Европейският съюз издаде набор от разпоредби за прилагане на ограничителни мерки като замразяване на средства и икономически ресурси на лица или образувания, участващи в разработването на чувствителни по отношение на разпространението дейности на оръжия за масово унищожение.

FATF разработи насоки за прилагане на финансовите санкции, приети от ООН.

Конкретни мерки, насочени към разпространението на оръжия за масово унищожение, наскоро бяха включени в препоръките в съответствие с резолюциите на Съвета за сигурност на ООН.

Насоките на ЕС за предотвратяване на използването на финансовата система за изпиране на пари и финансиране на тероризма се съдържат в Директива 2015/849 на ЕС2на Европейския парламент и на Съвета от 20 май 2015 г. (Четвърта директива срещу изпирането на пари), изменена с Директива на ЕС 2018/843 (Пета директива срещу изпирането на пари), както и в регламентите и насоките, издадени съответно от ЕС – Европейския съюз и от ЕБО – Европейския банков орган.

На национално ниво превенцията и борбата с изпирането на пари и финансирането на тероризма се регулира от следните основни закони:

• Италиански законодателен декрет №. 109 от 22 юни 2007 г. и последващи изменения и допълнения, който определя „Разпоредби за предотвратяване, противодействие и потискане на финансирането на тероризма и дейността на държави, които застрашават мира и международната сигурност“, за прилагане на Директива 2015/849, изменена с Директива 2018/843 на ЕС;
• Италиански законодателен декрет №. 231 от 21 ноември 2007 г. и последващи изменения и допълнения за прилагане на Директива 2015/849/ЕС, която изменя Директива 2009/138/ЕО и 2013/36/ЕС, изменена с Директива 2018/843/ЕС относно предотвратяване на използването на финансовата система за целите на изпирането на пари и финансирането на тероризма (наричани по-нататък и Указ).

2 Директива на ЕС 2024/1640 на Европейския парламент и на Съвета от 31/05/2024 относно процедурите, които трябва да бъдат въведени от държавите-членки за предотвратяване на използването на финансовата система за целите на изпирането на пари или финансирането на тероризма, която трябва да бъде транспонирана до 10 юли 2027 г., изменя Директива на ЕС 2019/1937 и отменя Директива на ЕС 2015/849.

И накрая, има и вторично законодателство на национално ниво, което е издадено от централната банка на Италия

и Звеното за финансова информация („FIU“) и се съдържа в следните регулаторни източници:

• Разпоредба от 26 март 2019 г., определяща разпоредбите за прилагане относно организацията, процедурите и вътрешния контрол, насочени към предотвратяване на използването на финансови посредници и други образувания за целите на изпирането на пари и финансирането на тероризма, изменена с разпоредбата на Банката на Италия от 1 август 2023 г.;
• Разпоредба от 28 март 2019 г., определяща инструкции за обективни комуникации;
• Разпоредба от 30 юли 2019 г., определяща разпоредби за прилагане относно надлежната проверка на клиента, изменена с Разпоредбата на Банката на Италия от 13 юни 2023 г.;
• Разпоредба от 24 март 2020 г., определяща разпоредби за прилагане за съхранение и наличност на документи, данни и информация относно борбата с изпирането на пари и финансирането на тероризма;
• Разпоредба от 25 август 2020 г., определяща разпоредби за подаване на обобщени доклади за AML;
• Разпоредба от 12 май 2023 г. относно индикаторите за аномалии за посредниците за улесняване на идентифицирането на съмнителни транзакции, в сила от 1 януари 2024 г.

Rox Pay S.r.l. (наричано по-долу „Дружеството“) въвежда горните разпоредби в своите вътрешни нормативни документи.

На общо ниво Компанията е приела тази „Политика за борба с изпирането на пари и финансирането на тероризма“ (наричана по-нататък „Политиката“) като израз на ангажимента си да се бори с гореспоменатите престъпни явления на международна основа, като обръща особено внимание на контраста, със съзнанието, че стремежът към рентабилност и ефективност трябва да се комбинира с непрекъснат и ефективен мониторинг на целостта на корпоративните структури.

Политиката, прилагана в рамките на Компанията, описва политиката, приета от Rox Pay S.r.l. в съответствие с правилата и принципите, продиктувани от националните и регулаторните разпоредби на ЕС, в съответствие със съответните международни стандарти и се прилага съвместно с вътрешните процедури за борба с изпирането на пари и финансирането на тероризма, Етичния кодекс и вътрешните процедури, които прилагат местното първично и вторично законодателство в сила, определящо процеси, роли и отговорности.

Настоящата Политика е одобрена от Съвета на директорите на Дружеството.

Указанията за AML и CFT се прилагат от Rox Pay S.r.l. в съответствие с приложимите закони.

Компанията се ангажира да спазва тази регулаторна рамка, както и всички разпоредби за прилагане, издадени от Банката на Италия относно надлежна проверка на клиента, съхранение на данни и информация, организация, процедури, контрол и засилен контрол срещу финансирането на програми, насочени към разпространението на оръжия за масово унищожение.

Компанията е напълно ангажирана да гарантира, че оперативната организация и системата за контрол са пълни, адекватни, функционални и надеждни за стратегически надзор, за защита на Компанията от толерантност или смесване на форми на незаконност, които могат да навредят на нейната репутация и да засегнат нейната стабилност.

Поради тези причини Rox Pay S.r.l. е приела организационни и поведенчески правила и системи за наблюдение и контрол, насочени към осигуряване на спазването на действащото законодателство от административните и контролни органи, служители, сътрудници и консултанти на Компанията. Тези контроли също са в съответствие с правилата и процедурите, установени от кодекса за защита на личните данни.

Компанията също така разчита на индикатори за аномалии и модели на нередовно поведение в икономическата и финансовата среда, които се издават с течение на времето от Отдела за финансово разузнаване (FIU) по отношение на потенциални дейности за пране на пари и финансиране на тероризма.

Всички ограничителни мерки, установени за противодействие на финансирането на тероризма и всички незаконни или подозрителни дейности, които застрашават международния мир и сигурност, могат да бъдат или търговски, като ограничения за внос/износ от/към дадена страна, или финансови, като частично или пълно блокиране на трансфера на средства, но също така и оперативни ограничения и замразяване на средства.

Ограничителните мерки включват международни финансови санкции, наричани още ембарго, прилагани от италианската държава, чуждестранни агенции (напр. OFAC, UKSL) и наднационални организации (ООН, ЕС) чрез поредица от задължения, които Компанията трябва да спазва. Определени ограничителни мерки (санкции) се налагат на всички държави-членки на ООН от Съвета за изпълнение на резолюциите, приети от Съвета за сигурност на ООН съгласно Глава VII от Устава на ООН. Освен това санкциите могат да бъдат приети или автономно решени от Европейския съюз чрез регламенти на Съвета, които са незабавно приложими във всяка държава-членка, за да се гарантира тяхното навременно и едновременно прилагане.

На международно ниво има разпоредби, които установяват специфични забрани или ограничения за инвестиране в определени промишлени сектори или внос/износ от/към „държави с висок или значителен риск“. По-специално, това се отнася до резолюциите на Съвета за сигурност на ООН (СС на ООН) по член 41 от глава VII от Устава на ООН, чрез които се налагат ограничителни мерки по отношение на лица и/или държави.

По отношение на законодателството на Общността, основните разпоредби са:

• Регламент 2021/821 на Европейския парламент и на Съвета от 20 май 2021 г3и последващи изменения, с които се установява режим на ЕС за контрол на износа, трансфера, посредничеството и транзита на изделия с двойна употреба;

3, който замени Регламент 428/2009/ЕО на Съвета от 5 май 2009 г

• Регламент (ЕС) 2023/1113 на Европейския парламент и на Съвета от 31 май 2023 г. относно информацията, придружаваща парични преводи и някои криптоактиви, и за изменение на Директива (ЕС) 2015/849 (преработена);
• Регламент (ЕС) 2024/886 на Европейския парламент и на Съвета от 13 март 2024 г. за изменение на Регламенти (ЕС) № 260/2012 и (ЕС) 2021/1230 и Директиви 98/26/ЕО и (ЕС) 2015/2366 по отношение на незабавни кредитни преводи в евро;
• Директива (ЕС) 2024/1226 на Европейския парламент и на Съвета от 24 април 2024 г. относно определението на престъпления и наказания за нарушаване на ограничителни мерки на Съюза и за изменение на Директива (ЕС) 2018/1673, транспонирана в италианското право със Законодателен указ 211/2025.
• Насоки на Европейския банков орган относно вътрешни политики, процедури и контрол, за да се гарантира прилагането на ограничителни мерки на Съюза и на национално ниво (EBA/GL/2024/14)4;
• Насоки на Европейския банков орган относно вътрешни политики, процедури и контрол, за да се гарантира прилагането на ограничителни мерки на Съюза и на национално ниво, в съответствие с Регламент (ЕС) 2023/1113 (EBA/GL/2024/15) относно информацията, придружаваща преводите на средства и някои криптоактиви, и за изменение на Директива (ЕС) 2015/8495.

И накрая, на национално ниво ембаргото се регулира, както следва:

Основно законодателство:

• Законодателен декрет № 221/2017, който измени и опрости разрешителните процедури за износ на артикули и технологии с двойна употреба и санкциите върху търговско ембарго, както и всички видове операции по износ на материали за разпространение на оръжия.

Вторично законодателство:

• Разпоредба на централната банка на Италия от 12 май 2023 г., съдържаща индикатори за аномалии за посредниците с цел улесняване на идентифицирането на подозрителни транзакции.

И накрая, всички разпоредби, издадени от властите на САЩ, са от значение за дейността на Компанията с оглед на аспектите на репутацията и позоваването на тези разпоредби в договорни ангажименти, включващи потенциално прилагане на санкции с екстратериториален ефект (така наречените „вторични санкции“ на САЩ). Такива регулаторни разпоредби се съдържат в Американския патриотичен акт6 и в мерките, свързани с икономически и търговски санкции, издадени от правителството на САЩ чрез Службата за контрол на чуждестранните активи (OFAC) на Министерството на финансите.6

4, която Банката на Италия декларира намерението си да спази в бележка №. 48 от 8 април 2025 г. и в сила от 30 декември 2025 г.

5, което Банката на Италия декларира намерението си да спази в бележка №. 52 от 19 май 2025 г. и се прилага от 30 декември 2025 г.

6 Федерален закон на САЩ от 26 октомври 2001 г., официално озаглавен „Обединяване и укрепване на Америка чрез предоставяне на подходящи инструменти, необходими за прихващане и възпрепятстване на тероризма от 2001 г.“.

ОБЩИ АСПЕКТИ

Създадената национална регулаторна рамка за превантивни действия срещу изпирането на пари, финансирането на тероризма и нарушенията на ограничителните мерки се основава на редица задължения

че получателите са длъжни да спазват:

• задължение за приемане на подходящи организационни структури, процедури и мерки за вътрешен контрол;
• задължение за приемане на последователни и съгласувани процедури за анализ и оценка на рисковете, свързани с изпирането на пари, финансирането на тероризма и нарушаването на ограничителните мерки, както и за установяване на надзор, контрол и процедури, необходими за смекчаване и управление на тези рискове;
• задължение към надлежна проверка на клиента, чрез която Дружеството придобива и проверява информация относно самоличността на клиент и всеки действителен собственик, както и целта и предвиденото естество на връзката или сделката, като същевременно осигурява постоянен мониторинг на всички транзакции, предприети от клиента;
• основан на риска подход, при който задълженията за надлежна проверка на клиента са разделени на различни степени на надлежна проверка, съизмерими с рисковия профил на клиента;
• задължение за съхраняване на документи, данни и информация с цел тяхното навременно придобиване, прозрачност, пълнота, непроменимост и цялост, както и цялостна и бърза достъпност;
• задължение за докладване на подозрителни транзакции;
• задължение за въздържане от влизане в нови взаимоотношения с клиенти, извършване на случайни транзакции или поддържане на съществуващи взаимоотношения с клиенти, когато не е извършена надлежна проверка или се подозира, че може да има връзка с пране на пари или финансиране на тероризма;
• задължение за уведомяване на Министерството на икономиката и финансите за нарушенията, посочени в членове 49 и 50 от Законодателен декрет 231/07, и спазване на ограниченията за използване на парични средства и ценни книжа на приносител;
• наблюдение на всички транзакции с физически и юридически лица и/или с държави, включени в списъците на Съвета на Европейския съюз (UE), в списъка на Службата за контрол на чуждестранните активи (OFAC), в списъка на санкциите на Обединеното кралство (UKSL)7, в Консолидирания списък със санкции на Съвета за сигурност на ООН (ООН) в разпоредбите, издадени от националните органи, съдържащи специфични ограничителни мерки за борба с тероризма;
• наблюдение на транзакции, сключени с държави, за които се счита, че не оказват съдействие по въпросите на данъците, финансовия надзор и борбата с прането на пари, обикновено наричани „данъчни убежища“ или „офшорни финансови центрове“;
• приемане на подходящи програми за обучение на персонала, за да се гарантира изпълнението и правилното прилагане на законите и разпоредбите;
• задължение за предоставяне на FIU на „обективна комуникация“ в съответствие със специфичните

инструкции относно методите и честотата на комуникацията;

7 Списъкът на OFSI (Офис за прилагане на финансови санкции HMT) беше затворен на 28 януари 2026 г.; от тази дата Списъкът със санкции на Обединеното кралство е единственият официален източник за всички обозначения на санкциите на Обединеното кралство.

• задължение за разкриване на всякакви нарушения или нарушения, които могат да станат известни на контролните органи при изпълнение на техните задачи;
• задължение за приемане на процедури за управление на вътрешни доклади за нарушения, подадени от служители (Подаване на сигнали за нередности).

По отношение на дейностите за борба с финансирането на тероризма италианското законодателство изисква от задължените страни да направят следното:

• замразяване на средства и икономически ресурси на определени лица, включени в списъците на ЕС;
• информиране на звеното за финансово разузнаване (FIU) за мерките, приложени за замразяване на средства, или на звеното за специална валутна полиция на Guardia di Finanza (финансова полиция) в случай на икономически ресурси;
• информиране на ЗФР за подозрителни транзакции, бизнес взаимоотношения и всяка друга налична информация относно лица, включени в черните списъци, публикувани от самото ЗФР;
• докладване на подозрителни транзакции, които въз основа на наличната информация са пряко или косвено свързани с дейности за финансиране на тероризма.

По отношение на международните санкции (така наречените ембарго) и излагането на ограничителни мерки законодателството изисква да бъдат предприети определени мерки, включително, но не само:

• лични данни и транзакционен контрол върху операции, свързани с внос и/или износ, извършвани от клиенти, насочени към блокиране на внос/износ от или към държава, и съответните разпоредби. Забраната може да бъде или обща, включваща всички видове стоки, освен ако не е изрично разрешена, или ограничена до определени видове стоки, напр. въоръжение (виж митническия кодекс);
• пълни или частични ограничения върху финансовите трансфери от/към държава;
• изискване за предварително разрешение за извършване на трансфери;
• задължение за уведомяване за преводи (изходящи или входящи);
• забрана за финансиране, предоставяне на финансова помощ или предоставяне на субсидирани заеми на правителството (пряко или в някои случаи непряко чрез свързани компании или участие в международни финансови институции);
• забрана за финансиране на клиенти, работещи със санкционирани държави;
• прилагане на ограничителни мерки срещу руски и беларуски поданици;
• проследимостта на контрола, извършван върху операции, идващи от или насочени към държави, лица и образувания, обект на ограничения.

Общи аспекти

Компанията предприема всички мерки за надлежна проверка на клиента, когато:

• установяване на бизнес отношения;
• извършване на случайни транзакции, организирани от клиенти, като банкови преводи или други транзакции, равни на или над приложимия определен праг, независимо дали транзакцията се извършва в една операция или в няколко свързани операции или че се състои от прехвърляне на средства, надвишаващи законовите лимити;
• има подозрение за пране на пари или финансиране на тероризма, независимо от всяка дерогация, изключение или определен праг, който може да се прилага;
• има съмнения относно пълнотата, надеждността и достоверността на информацията или документацията, придобита преди това за целите на идентифицирането на Клиент.

Задължения за надлежна проверка:

• са изпълнени:
• към нови клиенти преди установяването на текуща връзка или изпълнението на случайна сделка;
• спрямо съществуващи клиенти, винаги когато надлежната проверка е подходяща в светлината на промяна в нивото на риска от изпиране на пари или финансиране на тероризъм, свързан с клиента, или когато има подозрения или съмнения относно точността или адекватността на информацията, получена преди това от клиента;
• и се състои от следните дейности:
• идентифициране на Клиента, действителния собственик и изпълнителя и удостоверяване на самоличността им въз основа на документи, данни или информация, получени от надежден и независим източник;
• получаване и оценка на информация за целта и планирания характер на бизнес взаимоотношенията;
• извършване на непрекъснато наблюдение през цялото времетраене на взаимоотношенията с клиента.

За тази цел Дружеството – чрез своите служители и/или чрез агенти/финансови съветници, упълномощени да правят оферти извън търговския обект и които влизат в пряк контакт с Клиента – получава информацията, изисквана от разпоредбите, и събира всяка друга подходяща документация, както е посочено в тази Политика и в процедурните документи на Дружеството.

Дружеството прилага обикновени, опростени или засилени мерки за надлежна проверка на клиента в съответствие с подхода, основан на риска, прилаган към клиентите.

Отдалечено включване на клиента

В случаите, когато Компанията използва методи за дистанционна идентификация, както е разрешено от Законодателен декрет №. 231/07, член 19, параграф 1, буква а), точки 2 и 5, той приема специални процедури за изпълнение на задълженията си за надлежна проверка, също с оглед на риска от измама, свързан с кражба на самоличност. В този случай идентификацията се основава на придобиване на удостоверение за квалифициран електронен подпис, което се генерира след процес на идентификация, извършен чрез:

• използването на публичната система за цифрова идентификация (SPID) или електронна карта за самоличност;
• чрез сигурни и регулирани техники и процедури за електронна идентификация, които са разрешени или признати от Агенцията за цифрова Италия.

Във всички случаи процесът на отдалечена идентификация включва събиране на идентификационни данни на клиента и всеки изпълнител в електронен формат, както и извършване на верификации и проверки за автентичността на данните, в допълнение към тези, предоставени за лична идентификация, съгласно подход, основан на риска, включително чрез телефонен контакт на сертифициран номер (обаждане за добре дошли) или паричен превод, извършен от клиента чрез банков и финансов посредник, базиран в Италия.

С оглед ограничаване на излагането на потенциални рискове от пране на пари и/или измами, не е разрешено да се установяват дистанционни банкови взаимоотношения с юридически или физически лица, действащи от името на юридическо лице, освен ако не са идентифицирани лично (лице в лице).

Установяването на дистанционни банкови взаимоотношения с клиенти, които не пребивават в Италия, не е разрешено.

Предварителна оценка на внедряването и текущ мониторинг на процесите за откриване на дистанционни взаимоотношения.

Процесите на дистанционна идентификация на клиента и адаптиране са формализирани и детайлизирани във вътрешните правила. Моделът за наблюдение на тези процеси включва:

• предварителната оценка на решението за отдалечено включване (т.нар. оценка преди внедряване8) с цел:
• оценка на адекватността на решението по отношение на пълнотата и точността на данните и документите, които ще се събират, както и надеждността и независимостта на използваните източници на информация;
• оценява въздействието на използването на решението върху бизнес рисковете, включително оперативни, репутационни и правни рискове чрез включването на съответните технически и специализирани функции;
• идентифицира мерки за смекчаване и коригиращи действия за всеки идентифициран риск;
• дефиниране на предварителни тестове за оценка на рисковете от ИКТ и измами и крайни тестове за работата на решението.
• текущо наблюдение на решението за включване, прието чрез периодични и управлявани от събития контроли, за да се гарантира правилното му функциониране във времето (т.нар. текущо наблюдение).
• преглед на предварителната оценка в решението за отдалечено включване (т.нар. оценка преди внедряване), когато се направят структурни промени в приетото решение или настъпят определени събития като:
• промени в излагането на рискове в областта на борбата с изпирането на пари и финансирането на тероризма, както и ембаргото;
• открити недостатъци, за да работи нашето решение;
• увеличаване на опитите за измами;

(iv) промени в законодателството.

Опростени задължения за надлежна проверка

Като цяло Дружеството използва подход, основан на риска, за да идентифицира типовете клиенти, към които могат да бъдат приложени опростени мерки за надлежна проверка. Това включва случаи, при които са налице „индикатори за нисък риск“, както е посочено в Приложение 1 към Разпоредбата на Банката на Италия относно надлежната проверка на клиента от 30 юли 2019 г. (наричана по-долу „Разпоредбата“).

8 Бележка № 32 от 13 юни 2023 г., чрез която Банката на Италия декларира намерението си да спазва Насоките на EBA (EBA/GL/2022/15) относно използването на решения за отдалечено обслужване на клиенти.

Съответните „индикатори с нисък риск“, за да се приложи опростена процедура за надлежна проверка, се основават на типа клиент, изпълнител или бенефициер, географската област на пребиваване или в която е установен главният офис, конкретен продукт, услуга или канал за разпространение.

По-подробно, видовете клиенти, за които се счита, че са изложени на нисък риск от пране на пари, към които може да се прилага опростената комплексна проверка, включват:

• Публични администрации, институции или органи, изпълняващи публични функции, в съответствие с правото на Европейския съюз;
• Компании, регистрирани на регулиран пазар и подлежащи на изисквания за разкриване на информация, включително осигуряване на адекватна прозрачност на крайната действителна собственост;
• кредитните и финансови институции на Европейската общност, изброени в член 3, параграф 2 от Указа срещу изпирането на пари — с изключение на тези в букви i), o), s), v)9— и кредитните и финансови институции, установени в държави-членки или трети държави с ефективни системи за изпиране на пари и финансиране на тероризма;
• Клиенти, изпълнители или бенефициери, пребиваващи или установени в географски райони с нисък риск от пране на пари.

Компанията не прилага опростени мерки за комплексна проверка на клиента, когато:

• възникнат съмнения, несигурност или несъответствия по отношение на идентифициращите данни и информация, събрана по време на идентифицирането на клиента, изпълнителя или действителния собственик;
• условията за опростена комплексна проверка на клиента вече не са изпълнени въз основа на показателите за риск, предвидени от указа срещу изпирането на пари и съответния вторичен регламент;
• наблюдението на цялостните операции, извършвани от клиента, и информацията, събрана по време на връзката, изключват нискорисков тип;
• подозрението за пране на пари или финансиране на тероризма все още възниква.

Функцията за борба с изпирането на пари има изключителна отговорност за оценката и разрешаването на опростени мерки за надлежна проверка на клиента, извършени чрез следване на всички стъпки, необходими за обикновения процес на надлежна проверка на клиента - включително задължението за идентифициране и проверка на самоличността на клиента, изпълнителя и бенефициера, както и получаване на всички данни и документи, необходими за пълната им регистрация (напр. име, правен статус, седалище и, когато е приложимо, данък код) - въпреки че намалява тяхното ниво на дълбочина, обхват и честота.

Засилени задължения за надлежна проверка

Дружеството прилага засилени мерки за комплексна проверка на клиента при наличие на клиенти или ситуации с по-висок риск от изпиране на пари или финансиране на тероризма и във всички случаи, посочени в член 24 от Указа. Тези засилени мерки включват, наред с другото, включването на отговорни роли, пропорционални на нивото на риск, идентифициран по отношение на клиента.

9 i) борсови посредници, посочени в член 201 от TUF; о) застрахователни посредници по чл. 109, ал. 2, букви а), б) и г) от ОСП, извършващи дейност в отраслите на дейност по чл. 2, ал. 1 от ОСП; т) доверителни дружества, вписани в регистъра, създаден по реда на чл. 106 от ТБ; v) финансови консултанти, посочени в член 18-bis от TUF и фирми за финансови консултации, посочени в член 18-ter от TUF.

По отношение на клиентите на частното банкиране, Дружеството оценява специфичните рискови фактори, присъщи на естеството на техния бизнес и прилага засилени мерки за надлежна проверка въз основа на цялостната налична информация и извършените оценки.

Участието на функцията за борба с изпирането на пари е необходимо в следните случаи:

• физически и юридически лица, включени в списъците на лица или образувания, които са обект на мерки за замразяване на средства съгласно европейски регламенти или укази съгласно Законодателен указ 109/07, както и лица, тясно свързани с тях;
• трансгранично кореспондентско банково взаимоотношение, установено с банка или институция, разположена в трета държава, въз основа на географски високорискови фактори (както е посочено в приложение 2 към разпоредбите на Bank of Italy относно надлежната проверка на клиента);
• взаимоотношения или транзакции, в които клиентът или крайният действителен собственик е политически изложено лице10;
• ситуации, включващи рискови елементи, които изискват прилагането на специфични мерки за поверителност;
• ситуация с по-висок риск от изпиране на пари или финансиране на тероризма поради обективни, екологични или субективни непредвидени обстоятелства;
• клиенти, класифицирани като „Доверие“, услуги за парични преводи и обмен на виртуална валута;
• доверителни компании, с изключение на предвиденото в параграф 3.4;

Освен това, преди да влезете, продължите или поддържате текущи отношения с политически видни лица или кореспондентски субекти от трети държави, е необходимо да получите съответното разрешение от генералния мениджър или негов представител, след получаване на становището на функцията за борба с изпирането на пари. В случай на делегати съгласно член 25 от Законодателен указ 231/07, принадлежащи към функцията за борба с изпирането на пари, това разрешение е включено в процеса на засилена надлежна проверка.

Във всички останали случаи прилагането на засилени мерки е съизмеримо с нивото на риск, приписван на клиента. Ако рискът се счита за среден/висок или ако са налице определени рискови фактори, независимо от присвоения резултат, е необходимо участието на ръководителя на бизнес единицата, отговорен за търговското управление на клиента.

Примери за такива случаи са:

• клиенти юридически лица с Изпълнител, идентифициран като PEP или косвен PEP, независимо от рисковия профил;
• услуги, предлагани чрез мрежи от финансови агенти, финансови съветници, изпълнители и агенти;
• клиенти, класифицирани като фондации/организации с нестопанска цел;
• клиенти юридически лица по време на фазата на адаптиране;
• клиенти с негативни новини по време на фазата на адаптиране („Неблагоприятни новини“);

10 Политически експонирани лица (PEPs): както са изброени в чл. 1, параграф 2, буква гд) Законодателен указ 231/07.

• клиенти, пребиваващи или базирани във високорискови трети държави или в случай на текущи отношения, професионални услуги и операции, включващи високорискови държави;
• дружества, които са емитирали акции на приносител или които имат компания, издаваща акции на приносител, в структурата на тяхната контролна верига;
• взаимоотношения или транзакции, при които клиентът и крайният бенефициер заемат публична длъжност, различна от изброените за политически експонирани лица11;
• компании, притежавани от тръстове, доверителни дружества, фондации, акционерни дружества чрез множество нива на участие или кръстосани холдинги;
• клиенти, занимаващи се с вид икономическа дейност, която е особено изложена на риск от пране на пари или в „противоречиви“ сектори на дейност12или парично интензивни търговски дейности, като пари срещу злато, обмяна на пари, хазарт/залагания, включително онлайн, оръжейна индустрия, минно дело, събиране и изхвърляне на отпадъци, производство на възобновяема енергия, компании, работещи в сектора на криптоактивите, строителство, доставка на фармацевтични инструменти;
• клиенти, участващи в обществени поръчки или получаващи публично финансиране (здравеопазване, строителство, събиране и обезвреждане на отпадъци, производство на възобновяема енергия, добив, доставка на фармацевтични инструменти);
• в случаите на клиенти, които са придобили гражданство на държава членка или са получили право на пребиваване в държава членка (ЕС) чрез програма за гражданство чрез инвестиция или програма за пребиваване чрез инвестиция;
• в случаите на клиентски юридически лица, пребиваващи в страна от ЕС, където правата на собственост на компанията се държат - пряко или косвено - за повече от 40% от юридическо лице, организация или орган, установен в Русия, или от физическо лице с руско пребиваване или гражданство.

Участието на ръководителя на бизнес звено, отговорно за търговското управление на клиента, също се изисква в случай на грешки в ИТ, които могат да попречат на изчисляването в реално време на риска от изпиране на пари на клиента.

Засилените мерки за надлежна проверка включват получаване на допълнителна информация за клиента, изпълнителя и действителния собственик, проучване на целта и естеството на взаимоотношенията и увеличаване на честотата на процедурите, насочени към осигуряване на непрекъснато наблюдение по време на текущите отношения.

В пълно съответствие с действащото законодателство и с разпоредбите на вътрешните процедури за борба с изпирането на пари и финансирането на тероризма и в съответствие с Етичния кодекс на Компанията, Компанията не поддържа транзакции с клиенти, опериращи в противоречиви сектори, които

(i) не са в съответствие с действащото национално законодателство и (ii) не са, когато е приложимо, предварително разрешени от компетентните италиански национални органи, по-специално:

• производството, транзита и/или маркетинга на въоръжение;
• производство и продажба на лека марихуана, места за забавление за възрастни;

11 Публични длъжности, различни от тези, заемани от политически експонирани лица (PEPs), както е посочено в бележка 1), приложими към всички лица, заемащи длъжности в, но не само, публични органи, консорциуми, асоциации от публичен характер, изброени в раздел A 8) от Приложение 2 на Разпоредбата.

12 даден икономически сектор е „противоречив“, ако произвежданите/предлаганите стоки/услуги и/или начините, по които те се произвеждат/предлагат, са в контраст с широко споделяните ценности на етиката и устойчивостта, дори когато услугите или дейностите са законни и следователно не са в противоречие със законовите задължения.

• парично интензивни търговски дейности, различни от изброените по-горе, като нерегулирани благотворителни и неправителствени организации, производство на благородни метали и камъни, парични преводи.

Освен това Компанията обръща особено внимание на спазването на ограничителните мерки, въведени от италианската държава, чуждестранни органи (напр. OFAC, UKSL) и/или наднационални органи (ООН, ЕС). Тези мерки могат да бъдат от търговско естество (напр. блокиране на внос/износ) или от финансово естество, като частично/пълно блокиране на парични преводи от или към конкретна държава или ограничения върху операциите и/или замразяване на средства, държани при финансови посредници.

За да се спазят задълженията, посочени в италианския законодателен указ 109/07 - насочен към предотвратяване и борба с финансирането на тероризма и дейностите на страните, застрашаващи международния мир и сигурност, чрез прилагане на ограничителни мерки за "замразяване" на средства и икономически ресурси, държани от физически и юридически лица, групи и образувания, конкретно идентифицирани от Организацията на обединените нации и Европейския съюз ("определени субекти") - и повишеното дължимо задълженията за проверка, посочени в италианския законодателен указ 231/07, Компанията е приела процедури за автоматичен контрол. Тези процедури са в състояние да проверят съответствието между данните за идентификация на клиента, получени чрез процеса на надлежна проверка, и тези, съдържащи се в списъците, изготвени от ЕС и други международни институции и органи, като например:

• лица, на които е възложена видна публична длъжност или са престанали да заемат длъжност за по-малко от една година (PEP), членовете на техните семейства и лицата, които са в тесни връзки с тях по определението на чл. 1 c. 2 буква dd от Законодателен декрет 231/07 (резидентни и чуждестранни PEP);
• лица, пребиваващи в Италия, които заемат публични длъжности, които не попадат в определението за PEP, но въпреки това са изложени на значителен риск от корупция и пране на пари;
• физически и юридически лица, опериращи, дори частично, в държави, които не налагат еквивалентни мерки и разпоредби, съгласно насоките на Банката на Италия или други национални или наднационални институции, ангажирани с предотвратяването на престъпления;
• физически и юридически лица, които са обект на мерки за ембарго или замразяване на средства/икономически ресурси и финансови активи (санкционни списъци на ООН, ЕС, UKSL, OFAC).

Дружеството приема подходящи процедури, насочени към определяне на профила на риска от изпиране на пари и финансиране на тероризма (RPs), отнасящ се до всеки клиент, въз основа на придобитата информация и извършените анализи, по отношение както на елементите за оценка, посочени в Разпоредбата, така и на допълнителни елементи, които могат да бъдат приети от самата Компания с течение на времето (така нареченото профилиране).

Въз основа на профилиране на клиента, което също се извършва периодично, Компанията прилага стандартни или разширени мерки, които включват включването на роли на отговорност, пропорционални на идентифицираното ниво на риск на клиента. Предварителното становище на функцията за борба с изпирането на пари се изисква в съответствие с отговорностите, определени във вътрешния документ „Вътрешни процедури за борба с изпирането на пари и финансирането на тероризма“.

Класифицирането на клиенти за опростена проверка се разрешава от Функция за борба с изпирането на пари, по искане на ръководителя на Оперативното бизнес звено.

В такъв случай обхватът и честотата на изискванията се намаляват, като проверката изтича след 8 години, независимо от оценката за риск, освен ако условията за прилагане на опростена комплексна проверка вече не са изпълнени.

Освен това Компанията е въвела ИТ процедура за оценка на рисковия профил на клиента и за последователно определяне на времева рамка за повторна оценка, подходяща за изчисленото ниво на риск; честотата на повторна оценка зависи от процеса, идентифициран в последната извършена оценка или, при липса на въпросник KYC, от рисковия профил на клиента, както е посочено по-долу:

(*) се предоставя, ако оценката за риск, изчислена или произтичаща от извършения KYC, е поне средна. (**) се предоставя дори при наличие на дефинирани рискови елементи, които поддържат рисковия профил под средния.

(***) се предоставя дори при наличието на Юридически лица с RP >39, ако те извършват търговски дейности, свързани с покупка на злато, хазартни игри и залагания и събиране и изхвърляне на отпадъци (високорискови ATECO кодове) и/или ако са обект на одити/разследвания.

Компанията е внедрила технологично напреднали инструменти за подпомагане на процесите срещу изпиране на пари, наред с традиционните приложения, които вече се използват:

• Роботизирана автоматизация на процеси (RPA), приложена към дейности по събиране на данни в областите на надлежна проверка на клиента и докладване на подозрителни транзакции;
• Механизъм за изкуствен интелект, базиран на статистически компоненти и предсказуеми индикатори (предвидителен индекс AML, индекс на репутация и индекс на криминално проникване), изграден с техники за анализ на данни, приложен към редовния процес на преглед на клиенти;
• Разузнавателна платформа Cogito, приложение, използвано за събиране на новини, документи и текстова информация за търсене на неблагоприятни новини относно клиенти, подлежащи на надлежна проверка;
• Rozes, инструмент за разузнаване на данни, който чрез анализиране на финансови отчети в реално време позволява идентифицирането на компании, чийто баланс и финансови показатели са подобни на тези в компании, обект на криминално проникване.

Освен това, в обхвата на усъвършенстваните инструменти, споменати по-горе, са идентифицирани определени „задействащи събития“, насочени към прихващане на събития, свързани с клиента и/или свързаните с него взаимоотношения, определящи вариация в датата на изтичане на „Оценка на клиента – KYC“, напр.:

• при промени в регистрационните данни на действителния собственик и законния представител;
• при промяна на Рисковия профил поради наличието на определени високорискови фактори сред предвидените в Разпоредбата;
• в случай че действителен собственик поеме ролята на PEP или регистрацията на нов действителен собственик на PEP;
• в случай на делегиране на клиентско отношение на физическо лице, предоставено на лице, класифицирано като PEP;
• при несъответствие между действителния собственик, вписан в регистъра, и доказателствата, събрани от извлечения от Търговската камара;
• в случай на контрол от второ ниво от функцията AML.

Отговорността за процеса на надлежна проверка на клиента се носи от звеното за управление на взаимоотношенията с клиента, което обикновено се занимава с установяването на нови текущи взаимоотношения, изпълнява всякакви случайни транзакции, периодично преоценява съществуващите клиенти и осигурява текущо наблюдение на взаимоотношенията с клиента.

Дружеството се въздържа от установяване, изпълнение или продължаване на взаимоотношенията, операциите и професионалните услуги (т.нар. задължение за въздържане) в случай на обективна невъзможност за извършване на надлежна проверка на клиента, преценка дали да докладва подозрителна транзакция на ЗФР.

В тези случаи, в които въздържането не е възможно, тъй като има законово задължение за изпълнение на операцията, което не може да бъде отложено или ако отказът може да попречи на разследването, Компанията е длъжна да докладва незабавно за подозрителната транзакция.

Освен това, ако след допълнителна оценка или надолу по веригата на процеса на засилена надлежна проверка се появят елементи на висок риск, които биха могли да повлияят на правния и/или репутационния профил на Компанията, Компанията си запазва правото да ограничи или прекрати бизнес отношенията с клиента. Тези ограничения може да се отнасят до достъп на клиенти до определени видове продукти или да доведат до прекъсване на услугите, предлагани от Компанията във връзка с акаунта/връзката.

Мерките за надлежна проверка на клиента, приети от Компанията, обаче не изключват/отказват достъп до финансови услуги за клиенти или цели категории високорискови клиенти, които биха имали право на тях съгласно действащото законодателство, освен в случаите, изрично предвидени в Законодателен указ 231/07, относно забраната за поддържане на взаимоотношения с определени видове субекти.

Компанията не влиза в кореспондентски отношения с фиктивна банка и се въздържа от влизане в отношения с лица, които позволяват достъп до кореспондентски отношения с фиктивна банка. Той не трябва да влиза в бизнес отношения със субекти, чиято структура на собственост (корпоративна, фискална и финансова) се характеризира с висока степен на непрозрачност, която възпрепятства ясното идентифициране на действителния собственик или естеството и целта на структурата.

За тази цел Компанията предприема всички мерки, за да гарантира, че не си сътрудничи умишлено и съзнателно с финансови институции, които на свой ред работят с фиктивни банки.

В допълнение, Компанията се въздържа от влизане или продължаване на бизнес отношения с лица, които са особено изложени на риск от пране на пари/финансиране на тероризъм, като например:

• Доверителни дружества със седалище в държава, посочена от FATF като изложена на по-висок риск от пране на пари или които не приемат мерки в съответствие със задълженията, наложени от Законодателен указ 231/07 или Европейски директиви;
• Тръстове, за които не е налична подходяща, точна и актуализирана информация относно действителната собственост на тръста и неговото естество и цел;
• Компании за залагания, включително оператори на онлайн хазарт, казина и бинго, за които не са издадени и/или проверени разрешение и/или лицензи, изисквани съгласно италианското и международното законодателство;
• Свързани лица и агенти на доставчици на платежни услуги (посочени в дефиницията на член 1 c. 2 буква nn) и институции за електронни пари, които не спазват разпоредбите на глава V от Законодателен декрет 231/07 в членове 43 и следващите;
• Частни дружества с ограничена отговорност или дружества, контролирани чрез акции на приносител, със седалище във високорискови държави;
• Клиенти, работещи в производството и продажбата на лека марихуана или места за забавление за възрастни, ако не могат да проверят разрешенията, изисквани от закона.

Компанията използва цялата информация, придобита по време на процеса на надлежна проверка по отношение на своите клиенти и техните транзакции, за да определи дали дадена транзакция или бизнес взаимоотношения са, пряко или непряко, свързани с лица или образувания, участващи в пране на пари, финансиране на тероризма или в разработването на оръжия за масово унищожение, и по никакъв начин не подкрепя транзакции, включващи оръжия, които са противоречиви и/или забранени от международни договори,

напр. ядрени, биологични и химически оръжия, касетъчни бомби, оръжия, съдържащи обеднен уран, противопехотни мини.

По отношение на производството, транзита и/или маркетинга на материали за въоръжение, различни от споменатите по-горе, Компанията може да поддържа транзакции, които са били надлежно разрешени от компетентните органи и са в съответствие с приложимото и действащото законодателство.

Всеки път, когато Компанията подозира или има разумни основания да подозира, че е била извършена или се извършва операция по изпиране на пари или финансиране на тероризъм, или се прави опит:

• подава доклад за съмнителна транзакция до отдела за финансово разузнаване (FIU), ако транзакцията е базирана в Италия;
• ако транзакцията е базирана в друга държава, тя отговаря на разпоредбите на местното законодателство и, когато последното предвижда прилагането на мерки, които са еквивалентни на тези, определени от правото на ЕС, тя незабавно информира ръководителя на отдела за борба с изпирането на пари, като взема всички необходими предпазни мерки за защита на самоличността на лицата, докладващи за подозрителната транзакция.

Компанията е въвела процедури и процеси за наблюдение, идентифициране и докладване на подозрителни дейности в съответствие с времето и методите, изисквани от приложимото законодателство.

Служителите своевременно докладват всяко знание или подозрение за пране на пари, финансиране на тероризъм или други престъпни дейности или приходи от престъпни дейности, независимо от техния размер, в съответствие с актуализирания организационен модел и режими на работа, предвидени в референтната вътрешна наредба. Докато процесът на отчитане не приключи, Компанията се въздържа от извършване на транзакцията, освен ако това е невъзможно, тъй като има законово задължение за приемане на акта или изпълнението на операцията не може да бъде отложено поради нормалното провеждане на бизнеса или когато може да попречи на разследванията. В тези случаи отчетът се подава веднага след извършване на сделката.

Основанията за подозрение включват характеристиките, мащаба и естеството на транзакцията, опитът за разделяне на транзакцията и всяко друго обстоятелство, станало известно на служителите в резултат на техните задължения, като също така се вземат предвид финансовият обхват и естеството на бизнеса, извършван от субекта на подозрителната транзакция, въз основа на елементите, придобити съгласно законодателството срещу изпирането на пари (напр. по време на надлежна проверка).

За да се ограничи рискът от участие на Компанията – дори и неумишлено – в незаконните дейности, споменати по-горе, се активира процес на подобрена надлежна проверка в договорености за прехвърляне на средства, където участниците, участващи в този тип транзакция (инициатор, бенефициент, банките, участващи в превода на средства), могат да доведат до подозрение за пране на пари, финансиране на тероризма или нарушения на приложимите международни ограничения за определени стоки, лица или образувания.

Надолу по веригата след процеса на докладване, Компанията може да ограничи и/или да прекъсне бизнес отношенията с клиентите, по-специално когато тези взаимоотношения могат да представляват значителен правен риск или риск за репутацията на Rox Pay S.r.l.

Компанията съхранява всички документи и записва всички данни, получени чрез процеса на надлежна проверка на клиента, като гарантира проследимостта на клиентските транзакции, за да улесни контролните функции на Bank of Italy и FIU, включително проверки.

За тази цел Rox Pay S.r.l., като финансов посредник, базиран в Италия, създаде Единен електронен архив (Archivio Unico Informatico или AUI), който му позволява да предоставя информация на Банката на Италия и на ЗФР съгласно техническите стандарти, посочени в Приложение 2 от Разпоредбите за запазване на данни. Този архив съхранява по електронен път всички идентификационни данни и друга информация, свързана с текущи бизнес взаимоотношения и транзакции с клиенти, както се изисква от приложимото законодателство.

В тази връзка, в отговор на последните актуализации, въведени от „Разпоредбите за запазване на данни и достъп до документи, данни и информация“ и „Разпоредбите за предаване на обобщени данни“, Компанията реши да приеме определени принципи за освобождаване от задълженията за регистрация, както е изрично предвидено. По-специално данни и информация относно сделки, организирани от банкови и финансови посредници, които попадат в случаите, посочени в чл.

8 от Правилника за съхранение на данни и чл. 3 от Правилника за обобщените данни не се записват в Единния електронен архив.

По отношение на изискванията за надлежна проверка на клиента, Компанията съхранява копия или записи на всички необходими документи за период от десет години след приключване на бизнес отношенията.

Що се отнася до транзакциите и текущите бизнес отношения, всички подкрепящи доказателства и записи, например оригинални документи или копия, допустими в съдебни производства, се съхраняват за период от десет години след изпълнението на транзакцията или след приключване на бизнес отношенията.

Предвид естеството, размера и сложността на своята дейност, както и обхвата и вида на предоставяните услуги, Дружеството е изложено на риск от нарушаване на ограничителните мерки.

За да се поддържа организационна и процедурна система, насочена към гарантиране на спазването на европейските и националните международни ограничителни мерки, рискът от нарушаване на ограничителните мерки се оценява от функцията за борба с изпирането на пари въз основа на географски фактори, клиенти, продукти/услуги и канали за дистрибуция, като се гарантира постоянно наблюдение на ефективността на системата, също така гарантирано чрез периодично провеждане на самооценка, която позволява идентифицирането на всякакви коригиращи действия в отговор на откриване на съществуващи критични проблеми и/или приемане на подходящи мерки за предотвратяване и смекчаване на риска.

Компанията е установила процедури и процеси за наблюдение, идентифициране и докладване на дейности, които нарушават ограничителните мерки, с графики и методи в съответствие със законовите изисквания.

Съществуващите контроли върху физически/юридически лица и транзакции се извършват чрез автоматизиран процес на проверка, който се извършва както ежедневно, така и по време на фазата на включване, като се използват специфични списъци – актуализирани два пъти на ден – относно клиенти, контрагенти, държави и транзакции.

Въведени са процеси за наблюдение на входящи или изходящи потоци с държави и/или субекти, обект на международни финансови санкции, с определени отговорности между компетентните отдели.

Гарантира се, че персоналът е подходящо обучен и запознат с политиките, процедурите и контрола, за да спазва ограничителните мерки.

УПРАВЛЕНИЕ НА РИСКА ОТ ИЗПРАНЕ НА ПАРИ И ФИНАНСИРАНЕ НА ТЕРОРИЗМА

Процесът „Управление на риска от изпиране на пари и финансиране на тероризма“ е процесът, чрез който се извършват следните дейности в рамките на Компанията, за да се намали рискът от неспазване на изискванията за борба с изпирането на пари и финансирането на тероризма:

• Идентифициране на риска от несъответствие с изискванията за AML-CFT чрез непрекъснат надзор на промените в законодателството и оценка на въздействията върху бизнес процесите и процедурите, както и идентифициране и оценка на риска AML-CFT чрез подход, основан на риска;
• Управление и смекчаване на риска от изпиране на пари и финансиране на тероризма чрез прилагане и наблюдение на действия за намаляване на риска от несъответствие, посочени в годишния план (План за борба с изплащането на пари) или определени от ръководството на Компанията, прилагани от всички съответни бизнес функции при прилагането на процедури (вътрешни разпоредби, ИТ приложения, оперативни процеси, контроли);
• Проверки за съответствие (предварителни и последващи) в регулаторните области, определени от собствеността, чрез дефиниране и наблюдение на индикатори за риск и тяхното развитие във времето. Целта е да се открият възможни ситуации на несъответствие, както и да се извършат предварителни и последващи контролни дейности;
• Предоставяне на съвети и подкрепа по въпроси, свързани с AML/CFT, участие в многофункционални работни екипи и предоставяне на подкрепа или на бизнес структури, или на висши управленски органи в бизнес въпроси и процеси, където рискът от изпиране на пари и финансиране на тероризма е от значение, чрез извършване на изпълненията, предвидени от надзорните разпоредби и извършване на предварителна оценка на съответствието в тази област при предлагане на нови продукти/услуги;
• Мониторинг и контрол на риска в областта на AML/CFT чрез анализиране на информационните потоци, получени от ниво I и други контролни функции, свързани с оперативните изисквания за борба с изпирането на пари и чрез прилагане на контроли за наблюдение на риска и постоянна проверка на тяхната адекватност;
• Провеждане на AML самооценка чрез извършване на предварителни дейности, необходими за попълване на така наречените „Системен” и „Оперативен” въпросник, както и за определяне на остатъчния риск;
• Отчитане пред висшите корпоративни органи и надзорни органи, по-конкретно подготовка за годишен доклад пред корпоративните органи и надзорния съвет, както и подготовка за периодично докладване за извършените дейности и всякакви специфични искания от надзорните органи;
• Осигуряване на специфични курсове за обучение по БИД/ФТ чрез организиране на адекватен план за обучение заедно с другите корпоративни функции, отговорни за обучението. Целта е да се постигне непрекъснато обучение на служителите и сътрудниците.

Специфичните правила и отговорности на Компанията по отношение на този процес са описани подробно във вътрешния

документ „Вътрешни процедури за борба с изпирането на пари и финансирането на тероризма“.

УПРАВЛЕНИЕ НА ОТНОШЕНИЯТА С НАДЗОРНИТЕ ОРГАНИ ЗА БОРБА С ИЗПРАНЕТО НА ПАРИ И ФИНАНСИРАНЕТО НА ТЕРОРИЗМА

Процесът на управление на регулаторните взаимоотношения в областта на AML/CFT е процесът, чрез който се извършват дейности в компанията за управление, анализиране, насочване и наблюдение на всички комуникации с регулаторите по въпроси, свързани с борбата с изпирането на пари и финансирането на тероризма. Целта е да се наблюдават тези дейности, включително архивирането на документите в едно хранилище.

Като част от този процес се извършват следните дейности:

• Управление на отношенията с надзорните органи (борба с прането на пари), управление, анализиране и адресиране на съобщения и искания от надзорни органи относно съответствието в областта;
• Управление на Надзорни отчети за борба с изпирането на пари, чрез подготовка на потока и изпращане на Надзорни отчети за борба с изпирането на пари;
• Обработване на административни процедури, свързани с борбата с изпирането на пари чрез разглеждане на насрещни искове, свързани с административни производства, уведомени до Компанията от компетентните органи (GdF и FIU), както и представляване на Компанията пред MEF, като отговаря за преброяването на процедурите в свързаното приложение и за разпределение към Разпоредбата за рискове и такси и възможни плащания на санкции, в координация с бюджетната функция.

Специфичните правила и отговорности на компанията по отношение на този процес са подробно описани във вътрешния документ „Вътрешни процедури за борба с изпирането на пари и финансирането на тероризма“.

УПРАВЛЕНИЕ НА ОПЕРАТИВНИТЕ ИЗИСКВАНИЯ ЗА БОРБА С ИЗПРАНЕТО НА ПАРИ И ФИНАНСИРАНЕТО НА ТЕРОРИЗМА

Процесът на управление на оперативните изисквания за AML/CFT е процесът, чрез който се извършват следните дейности в рамките на Компанията с цел спазване на регулаторните изисквания:

• ограничаване на използването на парични средства и ценни книжа на приносител чрез прилагане на регулаторни изисквания относно ограниченията върху използването на парични средства и облигации/ценни книжа на приносител;
• управление на адекватни задължения за надлежна проверка на клиента, чрез изпълнение на дейностите по надлежна проверка на клиента (или засилена надлежна проверка) в случаите, установени от италианския закон (Законодателен указ 231/07 и последващи изменения) в зависимост от рисковия профил на клиентите, подпомагане на мрежата на Компанията при изпълнение на задълженията, изисквани от действащите закони и разпоредби, и предоставяне на подкрепа на структурите на Компанията, управляващи взаимоотношенията с клиентите и банкирането и финансови контрагенти, за да се даде възможност за установяване и поддържане на взаимоотношения;
• управление на задълженията за докладване на съмнителни транзакции, чрез извършване на дейностите по докладване на съмнителни транзакции чрез изпълнение на делегираните правомощия на Съвета на директорите (предишен член 36 Законодателен декрет 231/07) и мониторинг на искания, получени от ЗФР;
• управление на задълженията по отношение на борбата с финансирането на тероризма, чрез определяне на методологията за скрининг, насочена към осигуряване на прилагането на ограничителните мерки на Съюза и на национално ниво, проверка на транспонирането на актуализациите на списъка със санкции, както и докладване на компетентните органи (национални и надзорни) относно ограничителните мерки (FIU, MAECI и MEF) относно мерките за замразяване на капитал (предишен Законодателен указ 109/07) и извършване на необходими експлоатационни изисквания;
• управление на задълженията за съхранение на данни, чрез проверка на надеждността на информационната система чрез актуализиране на Archivio Unico Informatico (AUI), извършване на всякакви ревизии, периодично изпращане на обобщени данни до ЗФР и предаване на ЗФР и Банката на Италия на уведомленията, изисквани от разпоредбите;
• наблюдение на правилното прилагане на международни финансови санкции (финансово ембарго);
• непрекъснато наблюдение на клиенти с най-висок риск от изпиране на пари и финансиране на тероризма, наблюдение на искания за по-нататъшно разследване на клиенти, които потенциално излагат Компанията на високи рискове от изпиране на пари, активиране, когато е необходимо, на процеса на оценка на подозрителни транзакции и процеса на проверка на клиенти, които потенциално излагат Компанията на високи рискове от изпиране на пари.

Специфичните правила и отговорности на Компанията по отношение на този процес са описани подробно във вътрешния

документ „Вътрешни процедури за борба с изпирането на пари и финансирането на тероризма“.

За ефективно управление на риска от изпиране на пари и финансиране на тероризма, както и нарушаване на ограничителните мерки, Дружеството е идентифицирало организационните функции, ресурси и процедури, които са в съответствие и пропорционални на вида и размера на извършваната дейност, организационната сложност, както и оперативните характеристики.

Осигурява се мониторинг на рисковете, свързани с изпирането на пари и финансирането на тероризма:

• от функцията за борба с прането на пари на Rox Pay S.r.l., чиято отговорност е възложена на ръководителя на функцията за борба с изпирането на пари, която се отчита директно на главния изпълнителен директор.
• От члена на управителния орган, отговорен за борбата с изпирането на пари, с отговорност, възложена на главния изпълнителен директор, който е основната точка за контакт между ръководителя на функцията за борба с изпирането на пари и Борда на директорите и гарантира, че Бордът разполага с необходимата информация, за да разбере напълно значимостта на рисковете от изпиране на пари, за които Rox Pay S.r.l. е изложено.

Мониторингът на рисковете, свързани с нарушаване на ограничителните мерки:

• се осигурява от старшия член на персонала, отговарящ за ограничителните мерки, чиято отговорност е възложена на ръководителя на отдела за борба с изпирането на пари, който контролира адекватността и ефективността на политиките, вътрешните процедури и контрола, свързани с управлението на ограничителните мерки, санкциите и ембаргото. Старшият член на персонала предлага, в сътрудничество със съответните функции на компанията, организационни и процедурни промени, необходими и/или подходящи за осигуряване на адекватно наблюдение на риска от нарушаване на ограничителни мерки, санкции и ембарго.

В съответствие с действащите разпоредби, Дружеството е изградило своята организационна структура и корпоративно управление, така че да защитава интересите на Дружеството, като в същото време осигурява стабилно и разумно управление и избягва риска - дори и непреднамерен

- за всяко пряко участие в актове на пране на пари и/или финансиране на тероризма.

За тази цел, в съответствие с приетата от Дружеството Система за вътрешен контрол, Съветът на директорите и задължителните одитори участват в смекчаването на горепосочените рискове чрез ясно дефинирани задачи и отговорности.

В допълнение, Компанията е създала централизирано звено за управление на вътрешната система за докладване на нарушения, което отговаря за надзора на дейностите по получаване, анализиране и оценка на сигнали, препратени от служители чрез процедурата за сигнализиране на нередности.

Функцията за борба с изпирането на пари преглежда политиката поне веднъж годишно, актуализира я, ако и където е необходимо, и подготвя текста за одобрение от Съвета на директорите по предложение на Главния изпълнителен директор.

Всички изменения на Политиката, одобрени от Борда на директорите на Rox Pay S.r.l. впоследствие се прилагат в цялата компания по решение на висшето ръководство, съгласувайки отговорностите, процесите и вътрешните правила.