Polityka wewnętrzna BitBay

I. Wstęp

W treści niniejszej polityki wewnętrznej, przyjętej i stosowanej przez operatora giełdy BitBay, pragniemy Państwu przedstawić w sposób kompleksowy i zgodny z obowiązującymi regulacjami prawnymi, jak działamy, aby przeciwdziałać praniu pieniędzy i finansowaniu terroryzmu z wykorzystaniem kryptowalut. Prezentujemy podstawy prawne według których działamy oraz założenia i reguły, które dotyczą bezpośrednio użytkowników naszej giełdy oraz wpływają na kształt świadczonych przez nas usług.

II. Informacje ogólne

Operatorem giełdy kryptowalut BitBay jest spółka BB Trade Estonia OÜ z siedzibą w Estonii pod adresem: Harju maakond, Tallinn, Lasnamäe linnaosa, Lõõtsa tn 8a, 11415, wpisana do Rejestru Spółek pod numerem 14814864 (zwana w dalszej części Spółką). Spółka w ramach serwisu bitbay.net (zwanego w dalszej części Serwisem) oraz subdomen świadczy usługi drogą elektroniczną polegające na zapewnieniu możliwości kojarzenia użytkowników za pośrednictwem Serwisu w celu zawierania przez nich transakcji kupna lub sprzedaży kryptowalut dostępnych w Serwisie.

BB Trade Estonia OÜ posiada licencję na prowadzenie usług wymiany waluty wirtualnej na walutę fiducjarną o numerze FVR001150 wydaną przez Politsei- ja Piirivalveamet i licencję na prowadzenie usługi portfela wirtualnej waluty o nr FRK001037 wydaną przez Politsei- ja Piirivalveamet.

Zgodnie z obowiązującymi unijnymi i krajowymi przepisami o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML/CTF) operator giełdy BitBay - spółka BB Trade Estonia OÜ jest podmiotem zobowiązanym do podjęcia działań mających na celu przeciwdziałanie przestępczemu wykorzystaniu prowadzonej działalności do prania pieniędzy oraz finansowania terroryzmu i podlega w tym zakresie nadzorowi estońskiej Jednostki Analityki Finansowej (Financial Inteligence Unit, tzw. FIU) - Police and Border Guard Board Financial Intelligence Unit

III. Podstawy prawne

Jako podmiot zajmujący się świadczeniem usług wymiany walut pomiędzy walutami wirtualnymi a walutami fiducjarnymi w rozumieniu prawa Unii Europejskiej jesteśmy podmiotem zobowiązanym do przeciwdziałania praniu pieniędzy i finansowania terroryzmu. W tym zakresie nasza działalność i przyjęte przez nas procedury wewnętrzne są oparte o następujące przepisy unijne:

  • Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (Dz. Urz. UE L 141 z 05.06.2015, str. 73), tzw. IV Dyrektywa AML
  • Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/843 zmieniająca dyrektywę (UE) 2015/849 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu oraz zmieniająca dyrektywy 2009/138/WE i 2013/36/UE, tzw. V Dyrektywa AML

Mając na względzie, że operator giełdy BitBay (zwany w dalszej części jako BitBay) jest podmiotem zarejestrowanym w Estonii, nasza działalność i procedury wewnętrzne pozostają także zgodne z prawem Republiki Estonii, w tym w szczególności:

  • Ustawą z dnia 26 października 2017 r. o zapobieganiu praniu pieniędzy i finansowaniu terroryzmu (zwaną w dalszej części Ustawą). Zaznaczyć także należy, że z uwagi na korzystanie z usług polskich operatorów płatności oraz polskich banków jesteśmy również zobligowani do przestrzegania wytycznych jakie nakładają na operatorów płatności współpracujących z BitBay polskie przepisy z zakresu przeciwdziałania praniu pieniędzy i finansowania terroryzmu, w tym w szczególności:
  • Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tekst jedn. Dz. U. 2018 poz. 723) Ponadto BitBay jest zobowiązany do stosowania wytycznych publikowanych przez europejskie organy nadzoru, Grupę Zadaniową ds. Przeciwdziałania Praniu Pieniędzy (FATF), tj. niezależny podmiot międzyrządowy określający standardy AML/CTF czy Komitet MONEYVAL (powołany w ramach Rady Europy i stowarzyszony z FATF) Przestrzeganie zasad określonych w przepisach o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu związane jest też z bezpieczeństwem prawnym zarówno samych “podmiotów obowiązanych” jak też w konsekwencji ich klientów. Staramy się dotrzymywać najwyższych standardów w zakresie bezpieczeństwa zarówno teleinformatycznego jak i prawnego i zapewniamy, iż nasza działalność pozostaje w pełni zgodna z wymogami prawa unijnego i krajowego.

IV. Wewnętrzne procedury przeciwdziałania praniu pieniędzy i finansowania terroryzmu

Każdy podmiot zobowiązany zgodnie z § 14 Ustawy musi posiadać procedury regulujące działania związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu (AML/CTF). Procedury te określają zasady stosowania środków należytej staranności, model identyfikacji i zarządzania ryzykiem, metodologie i instrukcje w przypadku podejrzenia prania pieniędzy lub finansowania terroryzmu, zasady przechowywania i udostępniania danych, zasady szkolenia pracowników, oraz wszelkie inne działania niezbędne dla skutecznego funkcjonowania systemu przeciwdziałania praniu pieniędzy i finansowania terroryzmu.

Mając na uwadze bezpieczeństwo finansowe naszych użytkowników wdrożyliśmy szereg środków należytej staranności, które są szczegółowo określone w przepisach prawa. Przyjęte przez nas procedury precyzują całość działań BitBay zmierzających do przeciwdziałania oszustwom i innym nadużyciom finansowym dokonywanym na szkodę naszych użytkowników jak i szeroko rozumianej społeczności internetowej.

Z uwagi na to, że procedury AML/CTF w sposób szczegółowy precyzują działania BitBay w tym zakresie, zarówno w aspektach formalnych, organizacyjnych jak i technologicznych nie są dokumentami udostępnianymi publicznie. Zapewniamy, jednakże, że są zgodne z obowiązującymi przepisami. Podlegają one ocenie zarówno audytorów jak i nadzorowi FIU.

V. Środki należytej staranności

BitBay jako podmiot obowiązany stosuje środki należytej staranności zgodnie z § 19 Ustawy. Polegają one na identyfikacji i weryfikacji klienta indywidualnego (§ 21 Ustawy), identyfikacji i weryfikacji osoby prawnej (§ 22 Ustawy), identyfikacji i weryfikacji beneficjenta rzeczywistego (§ 22 Ustawy), określeniu profilu ryzyka klienta (§ 20 Ustawy), monitorowaniu relacji biznesowych (§ 23 Ustawy), stosowaniu wzmocnionych środków należytej staranności (§ 36 Ustawy), stosowaniu dodatkowych środków należytej staranności w sytuacjach prawem przewidzianych (§ 38 Ustawy), stosowaniu zwiększonych środków należytej staranności wobec osób z państw trzecich wysokiego ryzyka (§ 39 Ustawy), stosowaniu zwiększonych środków należytej staranności wobec osób będących na eksponowanych stanowiskach politycznych, tj. tzw. PEP (§ 41 Ustawy).

BitBay działając zgodnie z prawem stara się, aby procesy związane z AML/CTF były jak najmniej uciążliwe dla użytkowników, jednocześnie zapewniając realizację wszystkich przewidzianych przez przepisy prawa zadań podmiotu obowiązanego.

VI. Proces Know Your Customer (KYC)

Realizując obowiązki określone w § 21 oraz § 22 Ustawy jesteśmy obowiązani poznać tożsamość swoich klientów i ją zweryfikować. W pierwszej fazie użytkownik musi wprowadzić swoje dane w formularze rejestracyjne oraz wypełnić ankietę AML. Druga fazą jest weryfikacja klienta, która musi odbywać się w oparciu o niezależne i wiarygodne źródła – w naszym przypadku przyjęliśmy, że wiarygodnym i niezależnym źródłem są zdjęcia dokumentów tożsamości wydane przez instytucje rządowe (w przypadku ustalenia tożsamości użytkownika) a w przypadku ustalenia adresu są to zdjęcia dokumentów wydanych przez niezależne i wiarygodne instytucje. Szczegółowy katalog takich dokumentów znajduje się na stronach weryfikacji w Serwisie, jednak dla przykładu można wskazać, że mogą to być następujące dokumenty:

  • Dokument urzędowy,
  • Wyciąg z konta bankowego,
  • Potwierdzenie przelewu, którego nadawcą jest Klient,
  • Rachunek za usługi telefoniczne/media.
  • Umowa z bankiem lub inną instytucją zaufania publicznego.

W ramach procesu KYC podczas rejestracji użytkownik zobowiązany jest do złożenia kilku oświadczeń między innymi na temat statusu zatrudnienia, średnich zarobków, kraju zatrudnienia, celu założenia konta, przewidywanej wysokości inwestycji oraz swoim doświadczeniu inwestorskim. Ponad to użytkownik jest pytany o źródło pochodzenia środków finansowych jakie będą lokowane na platformie ich legalność oraz to czy jest osobą na eksponowanym stanowisku politycznym lub osoba z jej najbliższego otoczenia. Wszystkie te informacje pozwalają poznać klienta i upewnić się, że transakcje są zgodne z naszą wiedzą o użytkowniku. W każdym przypadku pracownik Działu Bezpieczeństwa Bitbay.net może poprosić użytkownika o przesłanie dodatkowych dokumentów zarówno dla klienta indywidualnego jak i instytucjonalnego – jest to zawsze podyktowane koniecznością wypełnienia przez Spółkę obowiązków ustawowych i należy to traktować również jako troskę i zabezpieczenie istotnych interesów prawnych użytkownika.

VII. Identyfikacja użytkownika indywidualnego

Dla celów identyfikacji klienta indywidualnego wymagane jest wypełnienie formularza zamieszczonego w Serwisie podczas rejestracji konta użytkownika.

Weryfikacja klienta odbywa się poprzez umieszczenie w formularzu weryfikacyjnym dwóch stron dokumentu tożsamości (np. dowodu osobistego, paszportu bądź karty pobytu) oraz zdjęcia typu ‘seflie’ z użytym w procesie weryfikacji dokumentem tożsamości. Na zdjęciu w całości musi być widoczna twarz osoby weryfikującej konto wraz z trzymanym w ręku dokumentem tożsamości. Bardzo ważne jest, aby przesyłane zdjęcia nie były poddane jakimkolwiek przeróbkom. Niedopuszczalne jest również umieszczenie na zdjęciu tzw. znaku wodnego czy zasłanianie części dokumentów. Przesyłane zdjęcie dokumentu winno być zgodne 1:1 z oryginałem.

Weryfikacja dokumentów tożsamości w Serwisie wsparta jest specjalistycznym oprogramowaniem firmy Jumio, które skanuje przesłane dokumenty, sprawdzając je zarówno pod kątem merytorycznym jak i formalnym. Tym samym każda przeróbka przesłanego zdjęcia wykrywana jest jako fałszerstwo dokumentu i automatycznie taka weryfikacja jest odrzucana. W celu uniknięcia komplikacji przy weryfikacji swojego konta zalecamy ścisłe trzymanie się zaleceń zapisanych na stronach weryfikacji bitbay.net.

Poniżej przedstawiamy podstawowe zasady w zakresie identyfikacji i weryfikacji klienta:

  • Przesłana kopia dokumentu winna być zgodna 1:1 z oryginałem (niedopuszczalne są zasłonięcia fragmentu dokumentu i jego przeróbki w programach graficznych np. „znak wodny”)
  • Dokument tożsamości nie może nosić widocznych śladów uszkodzenia
  • Wszystkie dane na dokumencie muszą być czytelne
  • Wszystkie 4 rogi dokumentów muszą być widoczne
  • Weryfikacja odbywa się w oparciu o dokument tożsamości, który posiada przynajmniej miesięczny okres ważności.

Ponadto dla celów weryfikacji niezbędnym jest również zamieszczenie dokumentu potwierdzającego adres, który nie będzie starszy niż 6 miesięcy od momentu wydania. W przypadku stwierdzenia jakichkolwiek nieścisłości jesteśmy uprawnieni do poproszenia klienta o wideo-rozmowę, aby wykluczyć jakiekolwiek wątpliwości względem weryfikacji użytkownika jak tez przesłanych przez niego danych.

IDENTYFIKACJA UŻYTKOWNIKA INSTYTUCJONALNEGO

W przypadku weryfikacji podmiotów gospodarczych identyfikacja jest bardziej złożona z uwagi na to, że musimy poznać beneficjentów rzeczywistych weryfikowanych podmiotów oraz osoby uprawnione do reprezentowania podmiotów, charakter prowadzonej przez nich działalności gospodarczej i relacji biznesowych jak też źródeł pochodzenia środków.

W tym celu wymagane jest od klienta instytucjonalnego wypełnienie szczegółowej ankiety AML. Ponadto klient instytucjonalny obowiązany jest do dostarczenia kopii dokumentu z oficjalnego rejestru firm, który przedstawi strukturę weryfikowanej spółki. Zaznaczyć należy, że wspomniany dokument musi wykazywać stan faktyczny i nie może być starszy niż 3 miesiące. Dodatkowo klient instytucjonalny jest obowiązany do przedłożenia skanu aktu założycielskiego oraz dokumentu potwierdzającego kto jest beneficjentem rzeczywistym danego podmiotu oraz potwierdzającego prawo do reprezentacji danego podmiotu, jeżeli powyższe dane nie wynikają z poprzednio wymienionych dokumentów. W celu weryfikacji przedstawiciela klienta instytucjonalnego koniecznym jest także dostarczenie skanu dowodu tożsamości, zgodnie z wymaganiami odnoszącymi się do klienta indywidualnego.

VIII. Monitorowanie relacji biznesowych

Bitbay zgodnie z § 23 Ustawy jest zobowiązany monitorować relacje biznesowe nawiązywane w ramach prowadzonej działalności gospodarczej w postaci sprawdzania transakcji w celu zapewnienia zgodności transakcji z wiedzą o kliencie, jego działalności i profilu ryzyka, określenia źródła pochodzenia środków, aktualizacji dokumentów i danych. Monitoring transakcji odbywa się przy wsparciu dedykowanego oprogramowania AML, które definiuje nam transakcje odbiegające od określonych wzorców, które nie mają uzasadnionego lub widocznego celu ekonomicznego lub zgodnego z prawem. Każda zidentyfikowana w ten sposób transakcja jest badana indywidualnie i najczęściej bezpośrednio weryfikowana z użytkownikiem, tak aby wszystko odbywało się w zgodzie z przepisami prawa. Należy pamiętać, że im większymi środkami użytkownik obraca na giełdzie, tym intensywniej środki należytej staranności Bitbay ma obowiązek wobec niego zastosować, aby działać zgodnie z przepisami prawa.

IX. Ograniczenia które mogą wystąpić podczas korzystania z BitBay

W oparciu o wewnętrzną politykę, wytyczne FATF, listę sankcji międzynarodowych, czy listę branż podwyższonego ryzyka BitBay może odmówić nawiązania stosunków gospodarczych z klientem, a stosunki już nawiązane rozwiązać, jeżeli podczas przeprowadzonej analizy ryzyka uznamy, że poziom ryzyka związany z klientem jest nieakceptowalny dla Spółki.

X. Kraje nieakceptowalne oraz kraje o podwyższonym poziomie ryzyka

W oparciu o wewnętrzną politykę oraz listę sankcji międzynarodowych, BitBay zastrzega sobie prawo do niezawierania relacji biznesowych z obywatelami, rezydentami czy podmiotami mającymi siedzibę lub które przebywają na terytorium krajów, które znalazły na liście sankcji międzynarodowych. Ponadto z uwagi na bardzo wysokie ryzyko prania pieniędzy i finansowania terroryzmu BitBay zastrzega, iż nie będzie nawiązywał relacji biznesowych z obywatelami, rezydentami oraz podmiotami mającymi siedzibę lub które przebywają na terytorium krajów, które w ramach wewnętrznych procedur zostały uznane za kraje nieakceptowalne. Powyższe wynika wyłącznie z wytycznych międzynarodowych oraz wymagań prawnych, w żadnym wypadku nie ma na celu dyskryminacji takich osób ze względu na narodowość. Lista krajów i regionów nieakceptowalnych:

  1. Kraje niewspółpracujące w zakresie przeciwdziałania praniu pieniędzy:
    • a) Iran,
    • b) Pakistan,
    • c) Wyspy Świętego Tomasza i Książęca
  2. Kraje wspierające działalność terrorystyczną:
    • a) Iran,
    • b) Libia,
    • c) Sudan,
    • d) Syria,
    • e) Korea Północna
  3. Kraje i regiony nieakceptowalne z przyczyn prawnych oraz licencyjnych:
    • a) Krym Dodatkowo, operator giełdy BitBay jako podmiot zobowiązany ma obowiązek stosować tzw. wzmocnione środki należytej staranności wobec klientów będących obywatelami, rezydentami oraz podmiotami mającymi siedzibę lub które przebywają na terytorium krajów uznanych za kraje podwyższonego ryzyka prania pieniędzy. Wzmocnione środki należytej staranności polegają między innymi na dodatkowej weryfikacji klienta, zebraniu dodatkowych informacji o celach i charakterze stosunków handlowych oraz transakcji podejmowanych przez klienta, identyfikacji i pochodzenia wykorzystywanych środków. Podkreślamy, iż każdorazowe nawiązanie relacji biznesowych z klientem z kraju wysokiego ryzyka wymaga uprzedniej zgody wyrażonej przez Zarząd Spółki. Należy się również spodziewać bardziej szczegółowych pytań z zakresie identyfikacji, weryfikacji użytkownika, zrozumienia jego relacji biznesowych czy też ustalenia źródeł pochodzenia środków. Jeżeli uznamy, że ryzyko związane z AML/CTF jest zbyt wysokie nie nawiążemy relacji z użytkownikiem lub już nawiązane relacje zostaną rozwiązane. Lista krajów podwyższonego ryzyka:
  4. Kraje i obszary stosujące szkodliwą konkurencję podatkową – tzw. raje podatkowe:
  5. Kraje produkujące narkotyki, w szczególności:

    • 1) Kolumbia,
    • 2) Kraje „Złotego Trójkąta” (Birma, Laos i Tajlandia),
    • 3) Kraje „Złotego Półksiężyca” (Afganistan, Pakistan i Iran).
  6. Kraje wysokiego ryzyka wynikające z rozporządzenia delegowanego Komisji Europejskiej
    • 1) KRLD
    • 2) Afganistan
    • 3) Bośnia i Hercegowina
    • 4) Gujana
    • 5) Irak
    • 6) Laotańska Republika Ludowo-Demokratyczna
    • 7) Syria
    • 8) Uganda
    • 9) Vanuatu
    • 10) Jemen
    • 11) Etiopia
    • 12) Sri Lanka
    • 13) Trynidad i Tobago
    • 14) Tunezja Dodatkowe jurysdykcje określone przez Komisję Europejską
  1. Kraje wysokiego ryzyka według FAFT
    • 1) Bahamy
    • 2) Botswana
    • 3) Kambodża
    • 4) Ghana
    • 5) Islandia
    • 6) Mongolia
    • 7) Panama
    • 8) Trynidad i Tobago
    • 9) Jemen
    • 10) Zimbabwe

Dodatkowo, w ramach zarządzania ryzykiem prania pieniędzy i finansowania terroryzmu, BitBay stosuje także wzmocnione środki należytej staranności względem podmiotów działających w branżach lub prowadzących działalność gospodarczą powodującą, iż ryzyko prania pieniędzy i finansowania terroryzmu jest zwiększone. Szczegółowa lista branż i działalności gospodarczych generujących wyższe ryzyko prania pieniędzy i finansowania terroryzmu uwzględniona jest w załączniku do wewnętrznej procedury AML.

XI. Rezydencja podatkowa USA

Obowiązujące w Estonii przepisy prawa zobowiązują instytucje finansowe do stosowania się do amerykańskiej regulacji FATCA (ang. Foreign Account Tax Compliance Act)

Amerykańska regulacja FATCA nakłada na zagraniczne (nieamerykańskie) instytucje finansowe, obowiązek przekazywania lokalnym władzom podatkowym określonych informacji o rachunkach prowadzonych dla podatników USA.

Instytucje te obowiązane są do identyfikacji amerykańskich rachunków, tj. rachunków należących do rezydentów podatkowych Stanów Zjednoczonych Ameryki, a następnie raportowania do estońskich organów podatkowych informacji o tych rachunkach oraz związanych z nimi dochodach.

Bitbay nie zarejestrował się na stronie Urzędu Skarbowego Stanów Zjednoczonych Ameryki i nie prowadzi raportowania, w związku z czym, aby działać zgodnie z prawem uniemożliwiamy rezydentom podatkowym Stanów Zjednoczonych Ameryki korzystanie z naszych usług.

XII. Przechowywanie i ochrona danych

Zgodnie z § 47 Ustawy BitBay jako podmiot zobowiązany jest obowiązany zachować oryginały lub kopie dokumentów które służą jako podstawa do identyfikacji i weryfikacji osób oraz dokumenty służące jako podstawa do ustalenia relacji biznesowej, korespondencję i dokumentację wszystkich czynności prowadzonych w ramach przeciwdziałania praniu pieniędzy i finansowania terroryzmu, przez okres nie krótszy niż pięć lat po zakończeniu relacji biznesowej. W praktyce powyższe oznacza, że wszelkie dane o kliencie i jego transakcjach jesteśmy zobowiązani przechowywać przez okres nie krótszy niż 5 lat po zakończeniu współpracy użytkownika z Bitbay. Bitbay ma oczywiście obowiązek ochrony danych osobowych zgodnie z przepisami Ustawy oraz regulacjami Unii Europejskiej.

W zakresie ochrony danych osobowych Bitbay stosuje się do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - tzw. RODO, chyba że przepisy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu stanowią inaczej.