1. НОРМАТИВНО-ПРАВОВАЯ БАЗА
1.1. Международные стандарты
1.1.1. Настоящая Политика AML/CTF разработана в соответствии с рекомендациями:
— FATF (Financial Action Task Force), включая 40 рекомендаций и дополнительные интерпретационные примечания;
— Базельского комитета по банковскому надзору;
— Вольфсбергской группы по KYC-принципам.
1.1.2. Оператор обязуется соответствовать «Рискоориентированному подходу» (Risk-Based Approach) FATF.
1.2. Европейское законодательство
Политика также базируется на положениях:
1.2.1. Директивы (ЕС) 2015/849 (4AMLD);
1.2.2. Директивы (ЕС) 2018/843 (5AMLD);
1.2.3. Директивы (ЕС) 2018/1673 (6AMLD);
1.2.4. Регламентов ЕС, направленных на предотврашение ФТ;
1.2.5. Требований регуляторов страны регистрации Globonet B.V.
1.3. Локальное законодательство
1.3.1. Компания обязана соблюдать местные законы и нормативные акты юрисдикции регистрации, регулирующие:
— азартные игры;
— финансовые операции;
— идентификацию клиентов;
— обмен информацией с уполномоченными органами.
2. ОЦЕНКА РИСКОВ
Рискоориентированный подход (RBA) предполагает анализ уровня угроз AML/CTF по нескольким направлениям.
2.1. Категоризация клиентов по уровням риска
Оператор классифицирует пользователей как:
2.1.1. Низкий риск — резиденты стран с низким уровнем коррупции и высоким финансовым контролем;
2.1.2. Средний риск — пользователи со стандартным профилем поведения;
2.1.3. Высокий риск — в т.ч.:
— политически значимые лица (PEP);
— нерезиденты высокорисковых стран;
— пользователи с аномальной игровой/финансовой активностью.
2.2. Географические риски
2.2.1. Высокий риск:
— страны, входящие в список FATF (blacklist/greylist);
— регионы с высоким уровнем коррупции;
— территории с недостаточным финансовым контролем.
2.2.2. Средний риск:
— юрисдикции со слабым финансовым регулированием.
2.2.3. Низкий риск:
— страны ЕС;
— страны с эквивалентными стандартами AML.
2.3. Продуктовые риски
Риски при использовании продуктов Play Fortuna включают:
2.3.1. использование игровых аккаунтов как каналов перемещения средств;
2.3.2. попытки вывода депозитов без участия в играх;
2.3.3. злоупотребление бонусами.
2.4. Транзакционные риски
2.4.1. Аномальные транзакции:
— частые минимальные депозиты;
— чересчур крупные суммы без подтверждённых источников;
— множественные платежи с разных инструментов.
2.4.2. Модели поведения, указывающие на возможную схемотехнику:
— быстрый оборот средств;
— отсутствие игровой активности;
— транзакции между родственными аккаунтами.
3. НАДЛЕЖАЩАЯ ПРОВЕРКА КЛИЕНТОВ (CDD)
CDD — ключевой механизм предотвращения AML/CTF.
3.1. Стандартная проверка
3.1.1. Проводится для большинства пользователей.
Включает:
— сбор данных регистрации;
— проверку возраста;
— базовую идентификацию;
— проверку по санкционным спискам.
3.2. Упрощённая проверка
3.2.1. Применяется исключительно в случаях, когда риск минимален, например:
— пользователи ЕС;
— небольшие обороты;
— отсутствие подозрительных операций.
3.2.2. Упрощённая проверка не отменяет мониторинга.
3.3. Усиленная проверка (EDD)
3.3.1. Применяется к клиентам повышенного риска — PEP, нерезидентам определённых регионов, лицам с аномальными транзакциями.
3.3.2. Меры EDD включают:
— подтверждение источников средств;
— подтверждение источника благосостояния;
— запрос дополнительных документов;
— регулярные обновления информации;
— усиленный мониторинг всех операций.
3.4. Постоянный мониторинг
3.4.1. Оператор обязуется вести непрерывный контроль:
— поведения игрока;
— транзакционных шаблонов;
— использования бонусов;
— входов с разных IP-адресов.
3.4.2. Все изменения профиля должны соответствовать ожидаемому рисковому уровню.
4. МОНИТОРИНГ ТРАНЗАКЦИЙ
4.1. Пороговые значения
4.1.1. Компания устанавливает финансовые лимиты, при превышении которых транзакции подлежат обязательной проверке.
4.1.2. Пороговые значения определяются с учётом:
— требований регуляторов;
— международной практики;
— профиля риска пользователя.
4.2. Подозрительные паттерны
Выявляется программно и вручную.
4.2.1. Примеры:
— крупные депозиты с последующим мгновенным выводом;
— использование множества платежных инструментов;
— постоянные попытки обхода лимитов;
— нерегулярная, но крупная активность.
4.3. Автоматизированные системы мониторинга
4.3.1. Оператор использует программные решения для:
— проверки операций в реальном времени;
— выявления несоответствий профилю;
— корреляции транзакций разных пользователей;
— предотвращения мошенничества.
4.3.2. Система обновляется согласно требованиям FATF и регуляторов.
5. ПОДОЗРИТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ
5.1. Индикаторы подозрительности
5.1.1. Несоответствие данных клиента;
5.1.2. Отказ предоставлять документы;
5.1.3. Регистрация нескольких аккаунтов;
5.1.4. Использование VPN из запрещённых стран;
5.1.5. Платежи от третьих лиц;
5.1.6. Резкая смена игровых паттернов.
5.2. Процедура эскалации
5.2.1. При выявлении подозрений создаётся внутренний отчёт AML.
5.2.2. Данные анализируются специалистом AML отдела.
5.2.3. Оператор может запросить дополнительные документы.
5.2.4. При необходимости — приостановить аккаунт.
5.3. Отчёты о подозрительной деятельности
5.3.1. Оператор обязан отправлять SAR (Suspicious Activity Report) в регуляторный орган, если:
— пользователь отказывается сотрудничать;
— риски превышают допустимый уровень;
— выявлено возможное отмывание средств.
5.3.2. Пользователь не уведомляется о поданном SAR (запрет «tipping off» по AMLD).
6. ВЕДЕНИЕ ЗАПИСЕЙ
6.1. Требования к документации
6.1.1. Оператор хранит:
— данные KYC;
— историю транзакций;
— логи входов;
— внутренние отчёты AML;
— переписку с пользователем.
6.2. Сроки хранения
6.2.1. Минимальный срок хранения — 5 лет после завершения отношений, согласно 4AMLD/5AMLD.
6.2.2. По другим категориям данных — до выполнения обязательств.
7. ОБУЧЕНИЕ ПЕРСОНАЛА
7.1. Программы обучения
7.1.1. Оператор внедряет комплексное обучение сотрудников в соответствии с FATF.
7.1.2. Обучение включает:
— распознавание подозрительных действий;
— обработку SAR;
— изменения международных норм.
7.2. Периодичность
7.2.1. Обучение проводится:
— при найме;
— не реже одного раза в год;
— при изменении законодательства.
7.3. Тестирование
7.3.1. Сотрудники обязаны проходить проверки знаний.
7.3.2. Отсутствие аттестации может привести к приостановлению доступа.
8. САНКЦИОННЫЙ СКРИНИНГ
8.1. Проверка по санкционным спискам
Оператор проводит сверку с:
— списками OFAC;
— санкционными списками ЕС;
— перечнями ООН;
— локальными национальными списками.
8.2. Проверка политически значимых лиц (PEP)
8.2.1. PEP автоматически классифицируются как клиенты высокого риска.
8.2.2. Для них применяются:
— EDD;
— тщательный мониторинг;
— подтверждение источников благосостояния.