ПОЛИТИКА RABBIT.IO AML/KYC

Последнее обновление: 24 марта 2026 года

Настоящая Политика AML/KYC описывает процедуры, применяемые Rabbit.io («Rabbit», «Платформа», «Компания», «мы», «нас» или «наш/наша/наши») в целях предотвращения легализации (отмывания) доходов, финансирования терроризма и иной незаконной деятельности при использовании пользователями нашей некастодиальной платформы обмена криптоактивов в формате crypto-to-crypto. Настоящая Политика разъясняет меры, которые мы применяем для выявления необычной активности, соблюдения применимых регуляторных требований, а также поддержания безопасной среды, соответствующей применимым требованиям законодательства и комплаенса.

1. ОПРЕДЕЛЕНИЯ

   Для целей настоящей Политики AML/KYC нижеприведенные термины имеют следующие значения. Все определения в равной степени применяются как к единственному, так и к множественному числу, а также ко всем соответствующим грамматическим формам.

   1. «Платформа» означает веб-интерфейс, управляемый Компанией и доступный по адресу https://rabbit.io, включая все связанные поддомены, API, программные модули, а также любые иные сервисы или технологии, предоставляемые Компанией и позволяющие Пользователям совершать операции по обмену криптоактивов.
   2. «Пользователь» означает любое физическое или юридическое лицо, которое получает доступ к Платформе или использует ее, независимо от того, инициирует ли такое лицо транзакцию. Там, где это применимо, термины «вы» или «ваш/ваша/ваши» относятся к Пользователю.
   3. «Криптоактив» (также именуемый «криптовалюта», «токен» или «цифровой актив») означает цифровое представление стоимости, основанное на технологии блокчейн или выпущенное с ее использованием, которое может передаваться, храниться или обращаться в электронной форме. К таким активам относятся, помимо прочего, Bitcoin (BTC), Ethereum (ETH), а также иные токены или монеты, которые не квалифицируются как ценные бумаги в соответствии с применимым законодательством.
   4. «Обмен» или «Своп» означает транзакцию, осуществляемую через Платформу, в рамках которой Пользователь предоставляет один вид Криптоактива в обмен на другой, либо через собственную систему обмена Компании, либо через интегрированных Сторонних поставщиков.
   5. «Некастодиальный сервис» означает модель оказания услуг, при которой Компания не хранит, не удерживает и не осуществляет контроль над средствами Пользователя, его кошельками или закрытыми ключами, за исключением временного владения, строго необходимого для исполнения конкретной транзакции или проведения комплаенс-проверки.
   6. «Процедуры AML/KYC» означает меры по противодействию легализации (отмыванию) доходов и процедуры идентификации клиента, внедренные Компанией или ее Сторонними поставщиками в целях соблюдения применимых требований финансового регулирования.
   7. «Ограниченные юрисдикции» означает любую страну, территорию или регион, в которых использование Платформы запрещено законом либо решением Компании, включая, помимо прочего, юрисдикции, в отношении которых действуют санкции Организации Объединенных Наций, Европейского союза, Министерства финансов США (OFAC) или иных компетентных органов.
   8. «Сервис» или «Сервисы» в совокупности означает все функциональные возможности, транзакции, механизмы обмена, комплаенс-процессы, инструменты клиентской поддержки, API и иные сопутствующие функции, предоставляемые Пользователям через Платформу.

2. ТРЕБОВАНИЯ AML, САНКЦИОННОГО КОНТРОЛЯ И КОМПЛАЕНСА

   Платформа стремится осуществлять деятельность в полном соответствии с международными стандартами в области противодействия легализации доходов (AML), противодействия финансированию терроризма (CTF) и санкционного контроля, несмотря на некастодиальный характер сервиса и отсутствие обязательной регистрации. Нижеприведенные положения распространяются на всех Пользователей Платформы и составляют существенную часть настоящей Политики.

   1. Регуляторный подход и риск-ориентированная модель. Хотя Платформа не собирает традиционные данные KYC на этапе начала использования сервиса, Компания оставляет за собой право применять процедуры углубленной проверки (Enhanced Due Diligence, EDD) в случаях, когда это требуется законом или когда Компания выявляет повышенные транзакционные риски. Такие процедуры могут включать, помимо прочего, временное удержание средств, запрос дополнительной верификации или отказ в предоставлении сервиса.
   2. Компания использует риск-ориентированный подход, соответствующий рекомендациям Financial Action Task Force (FATF), для оценки транзакций в режиме реального времени. Для проверки адресов кошельков, истории транзакций или контрагентов могут использоваться инструменты аналитики блокчейна с целью выявления возможной связи с незаконной деятельностью, включая, помимо прочего: программы-вымогатели, darknet-маркетплейсы, санкционные субъекты, мошеннические схемы и финансирование терроризма.
   3. Условная идентификация личности (KYC). В соответствии с нашей системой управления AML-рисками Платформа может потребовать от Пользователя прохождения идентификации (KYC), если транзакция будет помечена как высокорисковая на основании наших автоматизированных процедур скрининга. Такая проверка может проводиться через надежных сторонних KYC-провайдеров и включать проверку документов или биометрическую верификацию с соблюдением применимых требований о защите данных (например, GDPR, CCPA). Отказ от прохождения такой проверки может повлечь задержку исполнения транзакции или возврат средств. В отдельных случаях Платформа не может осуществить возврат средств без прохождения KYC-верификации.
   4. Запрет на использование сервиса санкционными лицами и из ограниченных юрисдикций.Пользователи не вправе получать доступ к Платформе или использовать ее, если они:
      1. подпадают под действие международных санкций, включая, помимо прочего, санкции, введенные Организацией Объединенных Наций, Министерством финансов США (OFAC), Европейским союзом или Казначейством Великобритании (UK HM Treasury);
      2. являются гражданами или резидентами, либо получают доступ к Сервису с территории страны или территории, в отношении которых действуют всеобъемлющие санкции, включая, помимо прочего, Северную Корею, Иран, Сирию, Кубу, Крым, Донецк или Луганск;
      3. действуют от имени любых таких лиц или организаций;
      4. являются гражданами или резидентами Соединенных Штатов Америки;
      5. являются резидентами стран, в которых использование криптовалюты или использование Сервиса запрещено применимым законодательством.
      Используя Платформу, вы заверяете и гарантируете, что не находитесь в Ограниченной юрисдикции, не являетесь санкционным физическим или юридическим лицом и не используете Сервисы для совершения либо содействия совершению каких-либо транзакций с такими лицами или в их интересах.
   5. Право на проверку и блокировку транзакций. Компания оставляет за собой право по собственному усмотрению и без предварительного уведомления:
      1. задерживать или приостанавливать обработку любой транзакции, помеченной в связи с потенциальными AML- или санкционными рисками;
      2. временно замораживать активы на период проведения дополнительной проверки;
      3. отклонять транзакции, признанные подозрительными, высокорисковыми или нарушающими применимое законодательство;
      4. сообщать о соответствующей активности в компетентные подразделения финансовой разведки (FIU) или правоохранительные органы, если это требуется или является уместным.
      В таких случаях Компания не несет ответственности за задержки, убытки или невозможность завершить обмен, возникшие вследствие указанных комплаенс-действий.
   6. Заверения Пользователя и обязанность содействия. Используя Платформу, вы заверяете и гарантируете, что:
      1. вы являетесь законным владельцем и конечным бенефициаром криптоактивов, используемых в рамках обмена;
      2. все используемые средства имеют законное происхождение и не связаны с незаконной деятельностью;
      3. вы будете добросовестно сотрудничать с Компанией, если для правовых или комплаенс-целей потребуется предоставление дополнительной информации или документов;
      4. вы признаете, что Компания не обязана завершать транзакцию, если это приведет к нарушению закона или регуляторных стандартов.
   7. Запрет на обход механизмов контроля. Пользователям строго запрещается предпринимать попытки обхода, сокрытия или иного вмешательства в механизмы AML-скрининга Платформы либо ее техническую инфраструктуру, включая:
      1. инициирование множества транзакций с целью обхода порогового контроля;
      2. использование инструментов повышения анонимности (например, миксеров, тумблеров или протоколов анонимизации);
      3. предоставление измененной, поддельной или неполной информации.
   8. Любая попытка обхода механизмов контроля считается существенным нарушением Условий использования и может повлечь немедленный отказ в доступе, постоянную блокировку транзакций и передачу информации в соответствующие компетентные органы.

3. МОДЕЛЬ ОЦЕНКИ РИСКА, СКРИНИНГ И ПОРЯДОК УРЕГУЛИРОВАНИЯ В СЛУЧАЕ ВЫСОКОРИСКОВЫХ СРЕДСТВ

   1. Модель оценки риска и классификация уровней риска

      1. Модель оценки риска (оценка транзакционного риска). Rabbit использует риск-ориентированный подход к оценке транзакций. Каждый входящий депозитный адрес и, где это технически возможно, входящая транзакция проверяются с использованием автоматизированного инструмента аналитики блокчейна (далее - «AML Analyzer», как определено ниже). После этого Rabbit присваивает:
         1. общий Risk Score - числовой показатель и/или процент, отражающий относительный уровень риска легализации доходов и финансирования терроризма, связанный с полученными средствами; и
         2. Risk Signals (также именуемые «метками риска») - индикаторы, отражающие связь со специфическими категориями риска (например, санкции, мошенничество, похищенные средства, миксеры), выявленными AML Analyzer.
      2. Учитываемые факторы риска. Risk Score и Risk Signals формируются, среди прочего, на основании: истории адреса и его связи с незаконными кластерами, размера транзакции, частоты и характера транзакций, а также выявленных контрагентов/субъектов, связанных с движением средств.
      3. Категории риска. Для прозрачности для Пользователей Rabbit классифицирует Risk Score по трем уровням:
         1. Низкий риск (Low Risk): транзакция может быть продолжена (при условии стандартного мониторинга).
         2. Средний риск (Medium Risk): транзакция может быть направлена на комплаенс-проверку.
         3. Высокий риск (High Risk): транзакция отменяется и обрабатывается в соответствии с разделом «Урегулирование и возврат высокорисковых средств» ниже.
      4. Rabbit не раскрывает полную внутреннюю систему весов и логику правил, используемых для формирования Risk Score и Risk Signals, поскольку такое раскрытие может позволить обход механизмов контроля. Вместе с тем Rabbit публикует пороговые значения Risk Score и последствия для Пользователей, описанные ниже.

   2. Пороговые значения риска и автоматические последствия

      1. Порог допустимости. Rabbit использует следующие базовые пороги для полученных средств:
         1. Принято / обработка продолжается: общий Risk Score < 70 (при условии, что Risk Signals не превышают категориальные лимиты, указанные ниже).
         2. Высокий риск / блокировка: общий Risk Score ≥ 70 либо Risk Signals превышают категориальные лимиты, указанные ниже.
      2. Категориальные лимиты (Risk Signals). Помимо общего Risk Score, Rabbit применяет категориальные ограничения на основании Risk Signals, сформированных AML Analyzer. Базовая категориальная модель Rabbit выглядит следующим образом:
         1. Категории с нулевой толерантностью (0%): эксплуатация детей, финансирование терроризма, программы-вымогатели/вымогательство, а также иные категории, обозначенные AML Analyzer как «критические» (включая случаи прямой связи с санкционными адресами/субъектами).
         2. Категории с ограниченной толерантностью: для таких категорий, как darknet market/service, enforcement actions, fraudulent exchange, illegal service, mixing services, scams, stolen coins и sanctions exposure, Rabbit может применять ограниченную допустимость на уровне низких однозначных процентных значений в зависимости от типа актива, прослеживаемости по цепочке и актуального типологического риска.
      3. Правила разрешения случаев. Если полученные средства классифицируются как высокорисковые, Rabbit не завершает обмен. Вместо этого Rabbit применяет порядок возврата средств и/или эскалации, описанный ниже.

   3. AML Analyzer и источники данных для скрининга

      1. AML Analyzer. Rabbit использует коммерческое решение для аналитики блокчейна и мониторинга транзакций в целях проверки кошельков/транзакций и формирования Risk Score.
      2. Текущий поставщик AML Analyzer: WAML
      3. Продукт / модуль (если применимо): https://wamlapp.com/
      4. Функции AML Analyzer. AML Analyzer, как правило, предоставляет: атрибуцию и кластеризацию блокчейн-адресов, выявление типологий/категорий риска, санкционный скрининг и показатели риск-оценки, используемые для поддержки комплаенс-решений.
      5. Обновления и изменение модели. Rabbit может изменять поставщика AML Analyzer, его конфигурацию и калибровку системы оценки риска для учета новых типологий риска, новых санкционных назначений и улучшенных наборов атрибуционных данных. Любые существенные изменения порогов или пользовательских последствий будут отражаться в обновленной версии настоящей Политики.

   4. Порядок урегулирования высокорисковых средств без KYC

      1. Отсутствие KYC/SoF для высокорисковых средств (текущее операционное правило). На данный момент Rabbit не проводит KYC, а также процедуры Source of Funds / Source of Wealth в отношении транзакций, по которым полученные средства были классифицированы как высокорисковые в соответствии с настоящей Политикой. Стандартным способом урегулирования в таких случаях является отмена транзакции и возврат средств (при условии, что это не запрещено законом).
      2. Допустимые запросы информации (исключительно для осуществления возврата). Если это необходимо для безопасного и корректного осуществления возврата, Rabbit может запросить ограниченный объем информации, не являющейся идентификацией личности, например:
         1. номер или ссылку на заказ;
         2. хэш входящей транзакции;
         3. подтверждение адреса для возврата (как указано ниже).

   5. Этапы комплаенс-проверки и сроки

      1. Этап первый: автоматизированный скрининг. Скрининг проводится в рамках обработки транзакции Rabbit и может осуществляться до исполнения транзакции и/или сразу после подтверждения депозита.
      2. Этап второй: удержание на время комплаенс-проверки. Если входящие средства помечены как средства со средним или высоким уровнем риска, заказ может быть помещен на комплаенс-удержание для подтверждения Risk Score и определения надлежащего способа урегулирования.
         1. Целевой срок проверки: в течение 24 часов с момента выявления риск-флага (с учетом возможных задержек подтверждения в сети и операционных ограничений).
         2. Максимальный внутренний срок удержания до вынесения решения: 7 календарных дней, если только не требуется эскалация в компетентные органы (см. ниже).
      3. Этап третий: решение по урегулированию. По завершении комплаенс-удержания Rabbit применяет один из двух допустимых вариантов:
         1. возврат средств отправителю/плательщику (в разумный срок и с подтверждением); либо
         2. эскалация дела в компетентные органы / подразделения финансовой разведки / правоохранительные органы, если это требуется или является уместным.
      4. Rabbit не удерживает средства Пользователя без определенного механизма урегулирования.

   6. Условия возврата по транзакциям, помеченным AML-контролем

      1. Право на возврат и адрес возврата. Если возврат одобрен, Rabbit возвращает средства следующим образом:
         1. По умолчанию: возврат направляется на адрес отправителя/плательщика, с которого поступил депозит.
         2. Альтернативный адрес возврата: Rabbit может поддерживать поле «адрес возврата», задаваемое в момент создания заказа. Возврат не будет отправлен на новый адрес, предоставленный позднее, за исключением случаев, когда Rabbit по своему усмотрению сочтет это необходимым для защиты Пользователя и не увеличивающим риск легализации доходов или финансирования терроризма.
      2. Срок инициирования возврата и подтверждение. Rabbit инициирует одобренный возврат в течение 24 часов после:
         1. принятия решения о возврате; и
         2. подтверждения адреса возврата в соответствии с указанными выше правилами.
         После отправки Rabbit предоставляет Пользователю ончейн-подтверждение (хэш транзакции).
      3. Срок ожидания ответа от Пользователя. Если Rabbit требуется подтверждение адреса возврата от Пользователя (например, для подтверждения адреса отправителя или заранее указанного адреса возврата), Rabbit предоставляет срок для ответа продолжительностью 3 календарных дня. Если Пользователь не отвечает в указанный срок, Rabbit, где это технически возможно, осуществляет возврат на первоначальный адрес отправителя/плательщика.
      4. Предельный срок удержания. Rabbit не удерживает средства бессрочно. Если возврат не может быть осуществлен в течение 30 календарных дней вследствие правовых ограничений, санкционных рисков или запроса компетентного органа, Rabbit рассматривает такой случай как требующий эскалации и действует в соответствии с процедурой эскалации, указанной ниже.

   7. Комиссии при возврате в AML-случаях

      1. Сетевые комиссии. Любые возвраты подлежат оплате неизбежных комиссий блокчейн-сети (в пользу соответствующей сети / майнеров / валидаторов). Размер таких комиссий не контролируется Rabbit и может существенно варьироваться.
      2. Комиссия за обработку AML-кейса (только для высокорисковых средств). Если транзакция блокируется по причине высокорисковой AML-классификации и средства возвращаются, Rabbit может удержать комиссию за обработку AML-кейса для покрытия операционных и проверочных расходов. Такая комиссия составляет:
         1. до 5% от заблокированной суммы, но не более эквивалента 100 долларов США, плюс сетевые комиссии.
      3. Ограничение комиссии для добросовестных клиентов / не-AML случаев. Если Rabbit определит, что средства Пользователя не подтверждены как незаконные, и возврат осуществляется по причинам, не связанным с AML, либо если AML-флаг снимается без подтверждения подозрений, Rabbit ограничивает удержание только сетевыми комиссиями.
      4. Rabbit раскрывает любые примененные комиссии в коммуникации с Пользователем по соответствующему заказу.

   8. Эскалация в компетентные органы

      1. Основания для эскалации. Rabbit может передать информацию по делу в компетентные органы / подразделения финансовой разведки / правоохранительные органы, если это требуется или является уместным, включая, помимо прочего, следующие случаи:
         1. подтвержденная санкционная экспозиция;
         2. достоверные сообщения о краже или мошенничестве;
         3. наличие судебного или официального запроса;
         4. обстоятельства, при которых возврат запрещен применимым законодательством или способствовал бы легализации доходов либо финансированию терроризма.
      2. Последствия эскалации. Если эскалация необходима, Rabbit может быть обязан удерживать активы и/или предоставлять соответствующие данные о транзакции государственным органам в соответствии с применимыми правовыми требованиями и ограничениями на уведомление Пользователя.

4. ФИЛОСОФИЯ AML-КОМПЛАЕНСА

   1. Хотя в настоящее время Платформа функционирует на некастодиальной основе и без обязательной регистрации, Компания привержена соблюдению базовых принципов AML-комплаенса. Транзакции могут проверяться с использованием сторонних AML-инструментов, а взаимодействие с регуляторными органами может осуществляться в случаях, связанных с подозрительной активностью, как указано в разделе 9 (Legal Cooperation and Enforcement).

5. СООТНОШЕНИЕ С УСЛОВИЯМИ ИСПОЛЬЗОВАНИЯ

   1. Настоящая Политика AML/KYC является прямой выдержкой из Условий использования Rabbit.io («Условия») и вынесена в отдельный документ исключительно для удобства и простоты ознакомления. Она не заменяет, не изменяет и не расширяет Условия каким-либо образом. Полная и юридически обязательная редакция наших обязательств и требований в области AML/KYC содержится в Условиях использования, доступных по адресу: https://rabbit.io/terms-of-use.
   2. В любом правовом или интерпретационном контексте Условия использования имеют приоритет и остаются основным регулирующим соглашением. В случае любых расхождений между настоящим документом и Условиями приоритет имеют формулировки и смысл, закрепленные в Условиях использования.