Главная

Политика KYC

1. ЦЕЛИ И ПРИНЦИПЫ
1.1. Основная цель KYC-политики

1.1.1. Настоящая Политика устанавливает требования и процедуры, направленные на:

— идентификацию и проверку личности пользователей;
— снижение рисков мошенничества;
— предотвращение отмывания средств и финансирования терроризма;
— соблюдение международных регуляторных обязательств;
— защиту Оператора и Пользователей от незаконной деятельности.

1.1.2. Политика обязательна для всех сотрудников и любых третьих сторон, участвующих в обработке данных Пользователей.

1.2. Принципы политики

1.2.1. Полный юридический комплаенс — KYC проводится в соответствии с FATF Recommendations, AMLD4/5/6 и требованиями лицензии Curaçao eGaming.

1.2.2. Риск-ориентированный подход — глубина и частота проверки определяются уровнем риска Пользователя.

1.2.3. Прозрачность обработки данных — персональные данные используются исключительно для идентификации и соблюдения AML норм.

1.2.4. Конфиденциальность — все документы хранятся согласно GDPR и внутренним правилам защиты данных.

1.2.5. Недопущение несовершеннолетних игроков — обязательная верификация возраста проводится для всех клиентов.

2. ЭТАПЫ ВЕРИФИКАЦИИ

Верификация делится на три уровня, соответствующих международным стандартам Due Diligence.

2.1. Базовая верификация — Уровень 1 (Basic KYC)

2.1.1. Проводится при регистрации или в момент первой активности.

2.1.2. Пользователь обязан предоставить:
— имя и фамилию;
— дату рождения;
— адрес электронной почты;
— номер телефона;
— страну проживания;
— подтверждение совершеннолетия.

2.1.3. Автоматическая проверка включает:
— анализ IP-адреса;
— геолокационную сверку;
— проверку уникальности аккаунта.

2.1.4. До прохождения Уровня 1 вывод средств недоступен.

2.2. Расширенная верификация — Уровень 2 (Standard Verification)

2.2.1. Требуется для всех пользователей, совершающих финансовые операции.

2.2.2. Пользователь обязан загрузить:
(a) Документ, удостоверяющий личность:
— паспорт;
— национальную ID-карту;
— водительские права (при условии содержащегося фото).

(b) Подтверждение адреса:
— коммунальный счёт (не старше 3 месяцев);
— банковскую выписку;
— справку о месте жительства;
— страховой документ, содержащий адрес.

2.2.3. Документы должны быть:
— в хорошем качестве;
— полностью читаемыми;
— без следов редактирования.

2.2.4. Оператор проводит автоматическую и ручную проверку подлинности.

2.2.5. Поводы для инициирования Уровня 2:
— первый запрос на вывод;
— определённый суммарный депозит;
— подозрительная активность;
— несоответствие данных.

2.3. Полная верификация — Уровень 3 (Enhanced Due Diligence, EDD)

2.3.1. Проводится для клиентов высокого риска:

— политически значимые лица (PEP);
— проживающие в странах высокого риска;
— клиенты с подозрительными транзакциями;
— пользователи, осуществляющие крупные выплаты.

2.3.2. Требуемые документы:

(a) Подтверждение источника средств (Source of Funds):
— справка о доходах;
— контракт с работодателем;
— налоговые декларации;
— банковские выписки;
— документы об инвестициях.

(b) Подтверждение источника благосостояния (Source of Wealth):
— сведения о владении бизнесом;
— сведения о собственности;
— выписки по счёту за длительный период;
— дивидендные отчёты.

(c) Прохождение видео-верификации:
— демонстрация документа в режиме реального времени;
— проверка совпадения лица с фото.

2.3.3. Оператор вправе запросить дополнительные документы без объяснения причин в рамках FATF «need-to-know».

2.3.4. До завершения EDD вывод средств блокируется.

3. ТРЕБУЕМЫЕ ДОКУМЕНТЫ
3.1. Документы, удостоверяющие личность

3.1.1. Паспорт гражданина.
3.1.2. Заграничный паспорт.
3.1.3. Национальная ID-карта.
3.1.4. Водительские права с фото (ограниченная применимость).

3.2. Документы, подтверждающие адрес

3.2.1. Электроснабжение, газ, вода, интернет — официальные счета.
3.2.2. Банковская выписка.
3.2.3. Письмо государственного органа.
3.2.4. Страховой полис.
3.2.5. Документы должны быть не старше 90 дней.

3.3. Документы, подтверждающие источник средств

3.3.1. Рабочий контракт.
3.3.2. Письмо работодателя.
3.3.3. Выписки по заработной плате.
3.3.4. Трудовые декларации.
3.3.5. Документы о продаже активов.

3.4. Документы, подтверждающие источник благосостояния

3.4.1. Подтверждение собственности:
— недвижимость;
— транспорт;
— бизнес.

3.4.2. Инвестиционные отчёты.
3.4.3. Долгосрочные банковские выписки.

4. ПРОЦЕДУРЫ ВЕРИФИКАЦИИ
4.1. Автоматизированная проверка

4.1.1. Применяются системы:

— ID Validation Tools;
— Face Recognition Algorithms;
— AI-анализ подделок;
— проверка IP и VPN;
— Device Fingerprinting.

4.1.2. Автоматическая система выявляет:

— несоответствия документа;
— признаки редактирования;
— несовершеннолетних пользователей.

4.2. Ручная проверка

4.2.1. Выполняется сертифицированными KYC-аналитиками.
4.2.2. Проверяется:

— сопоставление документа и селфи;
— соответствие адреса;
— история активности;
— соответствие данных рисковому профилю.

4.2.3. В случае сомнений аналитик вправе запросить дополнительные доказательства.

4.3. Видео-верификация

4.3.1. Может быть обязательной для EDD.
4.3.2. Видеозвонок записывается и хранится согласно AML требованиям.
4.3.3. Пользователь должен:
— показать лицо;
— предъявить документ;
— выполнить инструкции оператора (например, повернуть документ под углом).

4.4. Биометрическая аутентификация

4.4.1. Используется как дополнительный уровень безопасности.
4.4.2. Биометрические данные обрабатываются только с согласия пользователя согласно GDPR.

5. СРОКИ И ТРИГГЕРЫ ВЕРИФИКАЦИИ
5.1. Сроки проведения

5.1.1. Стандартный срок проверки документов составляет до 72 часов.
5.1.2. EDD может занимать до 7 рабочих дней, в зависимости от количества документов.

5.2. Триггеры и условия активации KYC/EDD

Проверка проводится в следующих случаях:

— при регистрации (Уровень 1);
— при первом выводе средств (минимум Уровень 2);
— при накопленном депозите, превышающем допустимые лимиты;
— при подозрительной активности;
— при смене платёжных методов;
— при смене страны проживания;
— при выявлении риск-факторов в процессе мониторинга.

5.3. Периодическая ре-верификация

5.3.1. Повторная проверка проводится:
— не реже одного раза в 2 года для обычных пользователей;
— ежегодно для пользователей высокого риска;
— при обновлении нормативных требований.

5.3.2. Оператор вправе временно заблокировать вывод средств на период обновления документов.

6. ОТКАЗ В ВЕРИФИКАЦИИ
6.1. Основания для отказа

Оператор может отказать в верификации при:

— предоставлении поддельных или отредактированных документов;
— несоответствии данных в документах профилю пользователя;
— отказе предоставить дополнительную информацию;
— попытках уклонения от проверки;
— обнаружении использования VPN/Proxy для скрытия местоположения;
— подозрении на финансовые преступления.

6.2. Последствия отказа

6.2.1. Аккаунт может быть:

— заблокирован полностью;
— ограничен в доступе;
— лишён возможности вывода средств.

6.2.2. Средства могут быть удержаны до конца расследования.

6.3. Процедура апелляции

6.3.1. Пользователь вправе подать апелляцию в течение 30 дней.
6.3.2. Оператор рассмотрит апелляцию в течение 14 рабочих дней.
6.3.3. Решение может быть окончательным и не подлежит пересмотру.

7. СОГЛАСИЕ НА ОБРАБОТКУ ДАННЫХ

7.1. Обработка персональных данных в рамках KYC осуществляется согласно GDPR.
7.2. Пользователь соглашается на обработку данных при загрузке документов.
7.3. Оператор хранит документы не менее 5 лет после закрытия аккаунта.

8. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Конфиденциальность и безопасность

8.1.1. Все KYC-досье шифруются и хранятся в соответствии с Curaçao Data Protection Requirements.

8.1.2. Доступ к материалам имеют только сотрудники KYC/AML отдела.

8.2. Обновление политики

8.2.1. Политика пересматривается ежегодно или при изменении законодательства.
8.2.2. Оператор оставляет за собой право обновлять процедуру верификации без предварительного уведомления.

8.3. Взаимодействие с регуляторами

8.3.1. Оператор обязуется предоставлять документы и отчёты по запросу FIU.
8.3.2. Пользователь не уведомляется о передаче данных в рамках AML-расследований.