efir369999/montana
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
74add769de
montana/Vera Montana/_audit/12_ogranicheniya_yurisdikcij.md
Afgroup ffb6d65baf sync 2026-05-18T15:05:32Z
2026-05-18 18:05:32 +03:00

11 KiB
Raw Blame History

12. Положение об ограниченных юрисдикциях

Источник: ЗАО «Уайт Бёрд» Утверждено: Протокол общего собрания акционеров № 050525 от 05.05.2025 Размер: 409 КБ, 8 стр. Юр.основание: Декрет № 8 + акты ПВТ + рекомендации ФАТФ

Что это

Списочный документ KYC/AML. Описывает 109 юрисдикций, с которыми Whitebird либо НЕ работает, либо ограничивает работу.

Иерархия запретов

АБСОЛЮТНО ЗАПРЕЩЕНО (Глава 2, п. 6)

  1. Физлица младше 18 лет
  2. Нерезиденты РБ, если запрет крипты в их стране
  3. Лица в FATF / UN террористических списках
  4. Bonh-resident банки без постоянного органа управления (shell banks)
  5. Иные по локальным актам компании

ОГРАНИЧЕНО (Глава 2, п. 7)

  • Резиденты стран, не выполняющих рекомендации ФАТФ
  • Резиденты стран без международного сотрудничества по AML/CFT
  • Лица, проводящие операции через банки в этих странах
  • Организации с бенефициарами из этих стран
  • Лица с ML/TF риском
  • Резиденты стран из Приложения № 1

Расширенные меры контроля (п. 8)

Whitebird МОЖЕТ установить отношения с ограниченными лицами при применении расширенных мер внутреннего контроля. Исключение: страны, к которым ФАТФ применяет contra-мероприятия (КНДР, Иран, Мьянма).

СПИСОК 109 запрещённых юрисдикций — категоризация

Категория A: FATF Black List (3 страны — реально опасные)

  • КНДР, Иран, Мьянма

Категория B: FATF Grey List + partial sanctions (25 стран)

  • Алжир, Ангола, Болгария, Буркина-Фасо, Камерун, Кот-д'Ивуар, Хорватия, ДРК, Гаити, Кения, Лаос, Ливан, Мали, Монако, Мозамбик, Намибия, Непал, Нигерия, ЮАР, Южный Судан, Сирия, Танзания, Венесуэла, Вьетнам, Йемен

Категория C: Offshore / tax havens (52 страны/территории)

  • Карибы: Антигуа, Багамы, Барбадос, Белиз, Кайманы, Гренада, Доминикана, Сент-Китс, Сент-Люсия, Сент-Винсент, Аруба, Кюрасао, Бонайре, Синт-Мартен, Джибути, Гаити, Ямайка
  • BO Territories: Ангилья, Бермуды, BVI, Монтсеррат, Гибралтар, Чагос, Юж.Георгия, Теркс и Кайкос
  • Тихий океан: Вануату, Кук, Ниуэ, Маршалловы, Науру, Самоа, Тонга, Фиджи, Фр.Полинезия, Кергелен
  • Европ.офшоры: Андорра, Лихтенштейн, Монако (×2), Мальта, Мадейра, Черногория
  • Африка/Азия офшоры: Либерия, Маврикий, Сейшелы, Лабуан, Мальдивы, Бруней
  • Север.Америка: USVI, Пуэрто-Рико
  • Штаты США: Вайоминг, Делавэр ← критично, главные crypto-friendly штаты

Категория D: «Недружественные» страны по РБ-доктрине (29 стран)

  • Все 27 стран EU + EEA: Австрия, Бельгия, Болгария, Хорватия, Кипр, Чехия, Дания, Эстония, Финляндия, Франция, Греция, Испания, Нидерланды, Ирландия, Литва, Люксембург, Латвия, Мальта, Германия, Польша, Португалия, Румыния, Словакия, Словения, Венгрия, Италия
  • США, Великобритания, Китай

Моё мнение

Это политический документ замаскированный под compliance. Категория D — это не FATF, не offshore, это «страны, наложившие санкции на Беларусь» + Китай (зачем?). РБ зеркально запрещает их.

Реальный рынок Whitebird:

  • РБ + Россия + Казахстан + Кыргызстан + Армения + Узбекистан + Туркмения + Таджикистан = ~250 млн населения, ~60M интернет-крипто-aware
  • Плюс некоторые «дружественные» РБ страны: Сербия, Турция, ОАЭ
  • Полный ноль EU/US/UK/Asia developed

Это рынок «крипто-крепость» для постсоветского пространства. Целевая аудитория = русскоязычные пользователи, для которых Binance / Coinbase / Kraken стали недоступны (или KYC-неудобны) после 2022.

Сильные стороны подхода:

  1. Очень чёткое позиционирование — Whitebird знает, кого обслуживает
  2. Низкая регуляторная нагрузка — не нужны MiCA, FINRA, FCA лицензии
  3. Высокая маржау клиентов нет альтернатив с похожим уровнем удобства

Слабые стороны:

  1. Total Addressable Market мал — макс $1-3B/год оборота
  2. Скрытая зависимость от РБ-геополитики — если санкции снимут, Whitebird потеряет moat
  3. Запрет Делавэр/Вайоминг США — отрезает все crypto DAO/LLC, которые в США находятся именно там
  4. 109 стран — это слишком много для типичного compliance. Сравнение:
    • Binance: ~25 запрещённых стран
    • Coinbase: ~30
    • Kraken: ~15
    • Whitebird: 109 ← outlier

Что нужно команде Монтаны для копирования 1:1 (с правками)

Монтана не должна копировать список Whitebird — это политически замкнутый рынок РБ. Для Монтаны нужен противоположный подход: открыться к EU/US/UK + закрыть только sanctions-обязательные страны.

  1. Restricted Jurisdictions Policy для Монтаны — список из примерно 12-15 стран:
    • КНДР, Иран, Сирия, Куба, Россия (с 2022), Беларусь (с 2022), Венесуэла, Мьянма
    • FATF call for countermeasures: + Алжир, Йемен
    • Спорные: ОАЭ для retail (но не для CASP-вертикали), Китай retail (но не Гонконг)
  2. Источники списков (живые, обновляемые ежемесячно):
    • FATF Blacklist + Greylist — auto-scrape с www.fatf-gafi.org
    • OFAC SDN List — auto-sync с U.S. Treasury Office of Foreign Assets Control
    • EU Consolidated Sanctions List — auto-sync с ESA
    • UN Security Council Consolidated List
    • HMT (UK) Sanctions List
    • Сводный санкционный список РФ (Минфин) — если фасад в РБ/РФ
  3. Технические подсистемы:
    • Geo-IP blocking на nginx / Cloudflare уровне для запрещённых стран — отдают 403 Restricted Jurisdiction
    • KYC geo-check на регистрации — паспорт страны + residency address + ID-документ страна
    • Wallet origin check — Chainalysis / Elliptic / TRM Labs API для проверки on-chain истории кошелька клиента
    • Sanctions screening — World-Check / Refinitiv / ComplyAdvantage API для имени клиента и связанных лиц
    • Re-screening cron — раз в 24h проверка всех существующих клиентов на попадание в обновлённые списки
  4. Enhanced Due Diligence (EDD) workflow:
    • Для клиентов из «жёлтой зоны» (low-risk страны, но с red flags) — углублённая проверка через compliance team
    • Запрос source of funds, source of wealth
    • Видео-верификация с officer
    • Ежегодное переподтверждение
  5. Risk-based approach (RBA) — клиенты делятся на 3 категории:
    • Low-risk: обычные граждане EU/US/UK/Asia developed — standard KYC
    • Medium-risk: граждане PEP-стран, высокая активность — EDD
    • High-risk: граждане grey list FATF — EDD + manual review каждой большой транзакции
  6. Documented Rationale: каждое решение об отказе клиенту должно содержать ссылку на:
    • Конкретный санкционный list
    • Версию списка
    • Дату проверки
    • ID compliance officer Это нужно для возможных судебных споров клиента.

Что точно скопировать у Whitebird (формулировки)

  • «Компания не вправе устанавливать отношения с физическими лицами, не достигшими 18 лет» — стандартная formula возрастного барьера.
  • «Банками-нерезидентами, не имеющими на территориях государств, в которых они зарегистрированы, постоянно действующих органов управления и не являющимися членами банковской группы» — shell bank определение, hard rule в любой AML-политике.
  • «Установление отношений с которыми может привести... иным образом негативно повлиять на деятельность Компании» — open clause для случаев, не покрытых явным списком.

Ссылки внутри Whitebird-стека

  • → #11 (положение о рисках — связано с риском концентрации и страновым)
  • → #28 (политика обработки персональных данных — связано с KYC)
  • → Внутреннее AML/CFT положение (не в публичном стеке)