montana/Vera Montana/_audit/12_ogranicheniya_yurisdikcij.md

# 12. Положение об ограниченных юрисдикциях

**Источник:** ЗАО «Уайт Бёрд»
**Утверждено:** Протокол общего собрания акционеров № 050525 от 05.05.2025
**Размер:** 409 КБ, 8 стр.
**Юр.основание:** Декрет № 8 + акты ПВТ + рекомендации ФАТФ

## Что это
Списочный документ KYC/AML. Описывает **109 юрисдикций**, с которыми Whitebird либо НЕ работает, либо ограничивает работу.

## Иерархия запретов

### АБСОЛЮТНО ЗАПРЕЩЕНО (Глава 2, п. 6)
1. Физлица младше 18 лет
2. Нерезиденты РБ, если запрет крипты в их стране
3. Лица в FATF / UN террористических списках
4. Bonh-resident банки без постоянного органа управления (**shell banks**)
5. Иные по локальным актам компании

### ОГРАНИЧЕНО (Глава 2, п. 7)
- Резиденты стран, **не выполняющих рекомендации ФАТФ**
- Резиденты стран без международного сотрудничества по AML/CFT
- Лица, проводящие операции через банки в этих странах
- Организации с бенефициарами из этих стран
- Лица с ML/TF риском
- **Резиденты стран из Приложения № 1**

### Расширенные меры контроля (п. 8)
Whitebird МОЖЕТ установить отношения с ограниченными лицами при применении **расширенных мер внутреннего контроля**. Исключение: страны, к которым ФАТФ применяет contra-мероприятия (КНДР, Иран, Мьянма).

## СПИСОК 109 запрещённых юрисдикций — категоризация

### Категория A: **FATF Black List** (3 страны — реально опасные)
- КНДР, Иран, Мьянма

### Категория B: **FATF Grey List + partial sanctions** (25 стран)
- Алжир, Ангола, Болгария, Буркина-Фасо, Камерун, Кот-д'Ивуар, Хорватия, ДРК, Гаити, Кения, Лаос, Ливан, Мали, Монако, Мозамбик, Намибия, Непал, Нигерия, ЮАР, Южный Судан, Сирия, Танзания, Венесуэла, Вьетнам, Йемен

### Категория C: **Offshore / tax havens** (52 страны/территории)
- Карибы: Антигуа, Багамы, Барбадос, Белиз, Кайманы, Гренада, Доминикана, Сент-Китс, Сент-Люсия, Сент-Винсент, Аруба, Кюрасао, Бонайре, Синт-Мартен, Джибути, Гаити, Ямайка
- BO Territories: Ангилья, Бермуды, BVI, Монтсеррат, Гибралтар, Чагос, Юж.Георгия, Теркс и Кайкос
- Тихий океан: Вануату, Кук, Ниуэ, Маршалловы, Науру, Самоа, Тонга, Фиджи, Фр.Полинезия, Кергелен
- Европ.офшоры: Андорра, Лихтенштейн, Монако (×2), Мальта, Мадейра, Черногория
- Африка/Азия офшоры: Либерия, Маврикий, Сейшелы, Лабуан, Мальдивы, Бруней
- Север.Америка: USVI, Пуэрто-Рико
- **Штаты США: Вайоминг, Делавэр** ← критично, главные crypto-friendly штаты

### Категория D: **«Недружественные» страны по РБ-доктрине** (29 стран)
- **Все 27 стран EU + EEA:** Австрия, Бельгия, Болгария, Хорватия, Кипр, Чехия, Дания, Эстония, Финляндия, Франция, Греция, Испания, Нидерланды, Ирландия, Литва, Люксембург, Латвия, Мальта, Германия, Польша, Португалия, Румыния, Словакия, Словения, Венгрия, Италия
- **США, Великобритания, Китай**

## Моё мнение
**Это политический документ замаскированный под compliance.** Категория D — это не FATF, не offshore, это **«страны, наложившие санкции на Беларусь»** + **Китай (зачем?)**. РБ зеркально запрещает их.

**Реальный рынок Whitebird:**
- РБ + Россия + Казахстан + Кыргызстан + Армения + Узбекистан + Туркмения + Таджикистан = **~250 млн населения, ~60M интернет-крипто-aware**
- Плюс некоторые «дружественные» РБ страны: Сербия, Турция, ОАЭ
- **Полный ноль EU/US/UK/Asia developed**

**Это рынок «крипто-крепость» для постсоветского пространства.** Целевая аудитория = русскоязычные пользователи, для которых Binance / Coinbase / Kraken стали недоступны (или KYC-неудобны) после 2022.

**Сильные стороны подхода:**
1. **Очень чёткое позиционирование** — Whitebird знает, кого обслуживает
2. **Низкая регуляторная нагрузка** — не нужны MiCA, FINRA, FCA лицензии
3. **Высокая маржа** — у клиентов нет альтернатив с похожим уровнем удобства

**Слабые стороны:**
1. **Total Addressable Market мал** — макс $1-3B/год оборота
2. **Скрытая зависимость от РБ-геополитики** — если санкции снимут, Whitebird потеряет moat
3. **Запрет Делавэр/Вайоминг США** — отрезает все crypto DAO/LLC, которые в США находятся именно там
4. **109 стран** — это слишком много для типичного compliance. Сравнение:
   - Binance: ~25 запрещённых стран
   - Coinbase: ~30
   - Kraken: ~15
   - Whitebird: 109 ← outlier

## Что нужно команде Монтаны для копирования 1:1 (с правками)
**Монтана не должна копировать список Whitebird** — это политически замкнутый рынок РБ. Для Монтаны нужен **противоположный подход**: открыться к EU/US/UK + закрыть только sanctions-обязательные страны.

1. **Restricted Jurisdictions Policy для Монтаны** — список из **примерно 12-15 стран**:
   - КНДР, Иран, Сирия, Куба, Россия (с 2022), Беларусь (с 2022), Венесуэла, Мьянма
   - FATF call for countermeasures: + Алжир, Йемен
   - Спорные: ОАЭ для retail (но не для CASP-вертикали), Китай retail (но не Гонконг)
2. **Источники списков (живые, обновляемые ежемесячно):**
   - **FATF Blacklist + Greylist** — auto-scrape с www.fatf-gafi.org
   - **OFAC SDN List** — auto-sync с U.S. Treasury Office of Foreign Assets Control
   - **EU Consolidated Sanctions List** — auto-sync с ESA
   - **UN Security Council Consolidated List**
   - **HMT (UK) Sanctions List**
   - **Сводный санкционный список РФ (Минфин)** — если фасад в РБ/РФ
3. **Технические подсистемы:**
   - **Geo-IP blocking** на nginx / Cloudflare уровне для запрещённых стран — отдают `403 Restricted Jurisdiction`
   - **KYC geo-check** на регистрации — паспорт страны + residency address + ID-документ страна
   - **Wallet origin check** — Chainalysis / Elliptic / TRM Labs API для проверки on-chain истории кошелька клиента
   - **Sanctions screening** — World-Check / Refinitiv / ComplyAdvantage API для имени клиента и связанных лиц
   - **Re-screening cron** — раз в 24h проверка всех существующих клиентов на попадание в обновлённые списки
4. **Enhanced Due Diligence (EDD) workflow:**
   - Для клиентов из «жёлтой зоны» (low-risk страны, но с red flags) — углублённая проверка через compliance team
   - Запрос source of funds, source of wealth
   - Видео-верификация с officer
   - Ежегодное переподтверждение
5. **Risk-based approach (RBA)** — клиенты делятся на 3 категории:
   - **Low-risk:** обычные граждане EU/US/UK/Asia developed — standard KYC
   - **Medium-risk:** граждане PEP-стран, высокая активность — EDD
   - **High-risk:** граждане grey list FATF — EDD + manual review каждой большой транзакции
6. **Documented Rationale:** каждое решение об отказе клиенту должно содержать ссылку на:
   - Конкретный санкционный list
   - Версию списка
   - Дату проверки
   - ID compliance officer
   Это нужно для возможных судебных споров клиента.

## Что точно скопировать у Whitebird (формулировки)
- «Компания не вправе устанавливать отношения с физическими лицами, не достигшими 18 лет» — стандартная formula возрастного барьера.
- «Банками-нерезидентами, не имеющими на территориях государств, в которых они зарегистрированы, постоянно действующих органов управления и не являющимися членами банковской группы» — **shell bank** определение, hard rule в любой AML-политике.
- «Установление отношений с которыми может привести... иным образом негативно повлиять на деятельность Компании» — open clause для случаев, не покрытых явным списком.

## Ссылки внутри Whitebird-стека
- → #11 (положение о рисках — связано с риском концентрации и страновым)
- → #28 (политика обработки персональных данных — связано с KYC)
- → Внутреннее AML/CFT положение (не в публичном стеке)