1. НОРМАТИВНО-ПРАВОВАЯ БАЗА
1.1. Международные стандарты
1.1.1. Настоящая Политика разработана в соответствии с международными нормами, регулирующими противодействие отмыванию доходов, полученных преступным путём, и финансированию терроризма (ПОД/ФТ). Основой Политики являются:
— 40 Рекомендаций FATF (Financial Action Task Force);
— Дополнительные Руководства FATF (Risk-Based Approach for Casinos, 2008/2020);
— Базельские принципы AML/CFT Compliance;
— Egmont Group Best Practices for FIUs.
1.1.2. Оператор признаёт обязательность выполнения данных международных стандартов в рамках своей деятельности как лицензированного оператора азартных игр.
1.2. Европейское регулирование
1.2.1. Политика учитывает требования:
— Директивы ЕС 2015/849 (AMLD4);
— Директивы ЕС 2018/843 (AMLD5);
— Директивы ЕС 2018/1673 (AMLD6);
— Регламента ЕС 2016/679 (GDPR) для обработки персональных данных, связанных с AML.
1.2.2. Эти нормативные акты распространяются на финансовые услуги, азартные игры и поставщиков электронных транзакций.
1.3. Требования юрисдикции Кюрасао
1.3.1. Деятельность Riotech N.V. регулируется Curaçao eGaming AML/CFT Standards, включая:
— Customer Due Diligence Requirements;
— Ongoing Monitoring Obligations;
— Record-Keeping Requirements;
— Suspicious Transaction Reporting (STR).
1.3.2. Оператор обязуется соблюдать требования регулятора и поддерживать обновление Политики в соответствии с новыми нормативными инструкциями.
2. ОЦЕНКА РИСКОВ
Оператор применяет риск-ориентированный подход (Risk-Based Approach), как предписано FATF.
2.1. Категоризация клиентов по уровню риска
2.1.1. Все Пользователи классифицируются по уровням риска:
— Низкий риск — стандартные пользователи, не демонстрирующие аномальных транзакций.
— Средний риск — пользователи из стран с нестабильным регулированием.
— Высокий риск — клиенты из юрисдикций FATF High-Risk, а также PEP.
— Запрещённые клиенты — лица из стран, находящихся под санкциями OFAC/EU/UN.
2.1.2. Категоризация пересматривается автоматически и вручную.
2.2. Географические риски
Оператор учитывает:
2.2.1. Страны, включённые FATF в список «High-Risk Jurisdictions».
2.2.2. Страны с низкой прозрачностью финансовых потоков.
2.2.3. Юрисдикции с высоким уровнем коррупции (Transparency International Index).
2.3. Продуктовые риски
В сфере iGaming повышенный риск связан с:
2.3.1. Быстрыми и частыми депозитами/выводами.
2.3.2. Использованием криптовалют.
2.3.3. Анонимными платежами.
2.3.4. Использованием бонусов как инструмента конвертации средств.
2.4. Транзакционные риски
2.4.1. Высокий риск:
— множественные депозиты с разных карт;
— резкие изменения суммы транзакций;
— операции, не соответствующие профилю пользователя.
2.4.2. Дополнительное внимание уделяется:
— круговым транзакциям;
— неестественным паттернам ставок;
— попыткам минимизировать игровой риск для отмывания средств.
3. НАДЛЕЖАЩАЯ ПРОВЕРКА КЛИЕНТОВ (CDD/KYC)
3.1. Стандартная проверка (CDD)
3.1.1. Проводится для всех клиентов при регистрации и включает:
— сбор персональных данных;
— документальное подтверждение личности;
— подтверждение минимального возраста;
— проверку IP/геолокации.
3.2. Упрощённая проверка
Применяется только к клиентам низкого риска и включает:
3.2.1. Проверку email и базовых данных.
3.2.2. Ограничение на вывод средств до прохождения полной проверки.
3.3. Усиленная проверка (EDD)
Обязательна для:
— PEP (Politically Exposed Persons);
— пользователей из стран высокого риска;
— клиентов с подозрительной активностью.
3.3.1. Включает:
— подтверждение источника средств;
— подтверждение источника благосостояния;
— видеоверификацию;
— углублённый анализ транзакций.
3.4. Постоянный мониторинг
3.4.1. Все аккаунты отслеживаются автоматически на предмет:
— аномалий поведения;
— несоответствия финансового профиля;
— использования VPN/Proxy;
— попыток обхода ограничений.
3.4.2. Мониторинг активен в режиме 24/7.
4. МОНИТОРИНГ ТРАНЗАКЦИЙ
4.1. Пороговые значения
4.1.1. Транзакции выше установленного регулятором лимита подлежат дополнительному контролю.
4.1.2. Совокупные операции за период также анализируются.
4.2. Подозрительные паттерны
Оператор выявляет:
— депозиты без дальнейшей игровой активности;
— резкие выводы средств сразу после зачисления бонусов;
— использование множества платёжных методов;
— попытки дробления транзакций (smurfing);
— операции по принципу “снял-внес-снял”.
4.3. Автоматизированные системы
4.3.1. Используются системы:
— Machine-Learning Anti-Fraud Engines;
— Device Fingerprinting;
— Geo-IP Monitoring;
— поведенческая аналитика (Behavioural AML Scoring).
4.3.2. Все флаги риска классифицируются и передаются сотрудникам отдела комплаенса.
5. ПОДОЗРИТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ
5.1. Индикаторы подозрительности
Примеры:
— навязчивые попытки избежать KYC;
— частые запросы на отмену транзакций;
— использование поддельных документов;
— необычные часовое распределение операций;
— участие в бонусных злоупотреблениях как способе отмывания средств.
5.2. Процедура эскалации
5.2.1. Транзакция помечается как подозрительная системой или сотрудником комплаенса.
5.2.2. Аккаунт временно блокируется.
5.2.3. Клиент обязан пройти EDD.
5.2.4. Составляется внутренний отчёт по инциденту.
5.3. Отчёты о подозрительной деятельности (STR)
5.3.1. STR формируется и отправляется в уполномоченный орган в соответствии с требованиями Curaçao FIU.
5.3.2. Пользователь не уведомляется о факте подачи STR (запрет tip-off по FATF).
6. ВЕДЕНИЕ ЗАПИСЕЙ
6.1. Требования к документации
Оператор хранит:
— KYC-досье;
— историю платежей;
— данные игровой активности;
— внутренние отчёты AML;
— переписку с клиентом;
— результаты мониторинга.
6.2. Сроки хранения
6.2.1. Минимальный срок — 5 лет с момента закрытия аккаунта.
6.2.2. Данные могут храниться дольше, если того требует регулятор.
6.3. Формат хранения
6.3.1. Данные хранятся в зашифрованной форме (AES-256).
6.3.2. Доступ предоставляется строго авторизованным сотрудникам.
7. ОБУЧЕНИЕ ПЕРСОНАЛА
7.1. Программы обучения
Оператор обеспечивает:
— ежегодное AML/CFT обучение;
— обучение новым сотрудникам при приёме;
— тестирование знаний;
— практические кейсы и симуляции.
7.2. Периодичность
7.2.1. Минимум один раз в 12 месяцев.
7.2.2. Дополнительные тренинги — при обновлении законодательных норм.
7.3. Обязанность сотрудников
7.3.1. Сотрудник обязан незамедлительно сообщить о подозрении на AML-активность.
8. САНКЦИОННЫЙ СКРИНИНГ
8.1. Проверка по санкционным спискам
Оператор проверяет Пользователей по следующим спискам:
— OFAC SDN List;
— EU Consolidated Sanctions List;
— UN Sanctions Committees;
— UK HMT Sanctions.
8.2. Скрининг политически значимых лиц (PEP)
8.2.1. PEP определяются согласно FATF Guidance 2013.
8.2.2. Для PEP обязательна EDD.
8.3. Действия при совпадении
8.3.1. Аккаунт блокируется.
8.3.2. Транзакции останавливаются.
8.3.3. Отчёт передаётся регулятору.
9. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Запрещённые действия Пользователя
Запрещено:
— участие в транзакциях, связанных с преступной деятельностью;
— сокрытие источника средств;
— предоставление ложных данных;
— использование VPN для обхода санкций.
9.2. Политика отказа в обслуживании
Оператор вправе:
— закрыть аккаунт;
— заморозить средства до завершения расследования;
— отказать в выплате до подтверждения легальности средств.
9.3. Обновление Политики
Документ обновляется в соответствии с:
— новыми стандартами FATF;
— обновлениями Curaçao AML Requirements;
— изменениями в EU AML Directives.