1. НОРМАТИВНО-ПРАВОВАЯ БАЗА
1.1. Международные стандарты
1.1.1. Настоящая Политика разработана в соответствии с:
— Рекомендациями FATF (Financial Action Task Force) — глобальный стандарт;
— Методологией оценки рисков FATF;
— Всемирными принципами для регуляции онлайн-гейминга (IGRG Guidelines).
1.2. Стандарты ЕС
Политика соответствует нормам:
1.2.1. Директива ЕС 2015/849 (AMLD4)
1.2.2. Директива ЕС 2018/843 (AMLD5)
1.2.3. Директива ЕС 2018/1673 (AMLD6)
1.2.4. Регламентам ЕС по санкциям и финансовому контролю.
1.3. Стандарты юрисдикции Кюрасао
1.3.1. Curacao eGaming AML/CTF Framework.
1.3.2. Правила контроля криптовалютных транзакций.
1.4. Цели AML/CTF политики
1.4.1. Минимизация рисков отмывания денег.
1.4.2. Предотвращение финансирования терроризма.
1.4.3. Обеспечение безопасной среды для честной игры.
1.4.4. Защита финансовой стабильности Оператора.
2. ОЦЕНКА РИСКОВ
2.1. Общий подход (Risk-Based Approach, RBA)
2.1.1. Riotech N.V. применяет риск-ориентированный подход в соответствии с FATF.
2.1.2. Все игроки, транзакции и игровые операции оцениваются по уровню риска.
2.2. Категории риска клиентов
2.2.1. Низкий риск:
— игроки с полной верификацией;
— стабильный игровой паттерн;
— низкие суммы транзакций.
2.2.2. Средний риск:
— частая смена реквизитов;
— мультивалютные операции;
— участие в бонусных схемах с нестандартным поведением.
2.2.3. Высокий риск:
— странные паттерны ставок;
— постоянная активность ночью;
— использование анонимных криптовалют;
— клиент из высокорисковой юрисдикции (по FATF).
2.3. Географические риски
2.3.1. Высокорисковые страны:
— государства, указанные FATF;
— страны с высоким уровнем коррупции (по Corruption Perception Index);
— юрисдикции, не соблюдающие AMLD.
2.4. Продуктовые риски
Онлайн-гемблинг включает риски:
— быстрых транзакций;
— возможности конверсии средств;
— использование криптовалют;
— онлайн-активность без физического присутствия.
2.5. Транзакционные риски
2.5.1. Нестандартные объемы депозитов.
2.5.2. Частые депозиты с минимальным игровым участием.
2.5.3. Быстрые последовательные выводы.
2.5.4. Дробление платежей («structuring»).
2.5.5. Транзакции между связанными субъектами.
3. НАДЛЕЖАЩАЯ ПРОВЕРКА КЛИЕНТОВ (CDD)
3.1. Стандартная проверка (Customer Due Diligence)
CDD включает:
— установление личности;
— проверку возраста;
— подтверждение резидентства;
— сверку данных с документами;
— определение уровня риска.
3.2. Упрощенная проверка (Simplified Due Diligence)
Применяется когда:
— обороты низкие;
— игрок из низкорисковой юрисдикции;
— активность ограничена.
3.3. Усиленная проверка (Enhanced Due Diligence, EDD)
Обязательна когда:
— есть подозрительное поведение;
— игрок является PEP (политически значимым лицом);
— крупные транзакции;
— активность не соответствует профилю.
EDD включает:
— видео-верификацию;
— подтверждение источника средств;
— проверку связей с юридическими лицами;
— расширенные AML проверки.
3.4. Постоянный мониторинг
3.4.1. Системы автоматического анализа паттернов.
3.4.2. Ручная проверка транзакций службой безопасности.
3.4.3. Логирование всех операций в течение 5 лет.
4. МОНИТОРИНГ ТРАНЗАКЦИЙ
4.1. Пороговые значения
4.1.1. Транзакции > 2000 EUR подлежат обязательному мониторингу.
4.1.2. Транзакции > 10 000 EUR направляются на EDD.
4.2. Автоматизированные системы мониторинга
Используются:
— антифрод-модули;
— анализ отклонений (anomaly detection);
— блокировка подозрительных транзакций;
— AI-алгоритмы для выявления риск-паттернов.
4.3. Подозрительные паттерны
Примеры:
4.3.1. Пополнение крупной суммы → минимальная игра → мгновенный вывод.
4.3.2. Использование множества карт.
4.3.3. Пополнение с разных стран.
4.3.4. Одновременная активность на нескольких устройствах.
4.3.5. Использование TOR/VPN для сокрытия местоположения.
5. ПОДОЗРИТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ
5.1. Индикаторы подозрительности
5.1.1. Неполные или фальсифицированные документы.
5.1.2. Отказ предоставить документы.
5.1.3. Слишком сложные или необоснованные финансовые схемы.
5.1.4. Пополнение криптовалютой, вывод фиатом.
5.1.5. Попытки избежать лимитов.
5.2. Процедура эскалации
— фиксация инцидента;
— временная блокировка аккаунта;
— запрос дополнительных документов;
— оформление внутреннего отчета;
— принятие решения AML-офицером.
5.3. Отчеты о подозрительной деятельности (SAR)
5.3.1. Подлежат подаче в надзорный орган юрисдикции Кюрасао.
5.3.2. Пользователь не уведомляется о подаче SAR (запрет на «tipping-off» по AMLD5).
6. ВЕДЕНИЕ ЗАПИСЕЙ
6.1. Требования
Все документы и данные должны храниться:
— не менее 5 лет после закрытия аккаунта;
— 7 лет при повышенном риске;
— в зашифрованном виде.
6.2. Типы хранимых данных
— копии документов;
— логи транзакций;
— отчёты AML офицера;
— блокировки и внутренние пометки.
7. ОБУЧЕНИЕ ПЕРСОНАЛА
7.1. Программы обучения
AML-тренинги включают:
— FATF методологию;
— выявление PEP;
— анализ подозрительных операций;
— контроль криптовалютных потоков.
7.2. Периодичность
7.2.1. Первичное обучение — при найме.
7.2.2. Повторное — каждые 6–12 месяцев.
7.3. Тестирование
7.3.1. Оценка знаний проводится ежегодно.
7.3.2. Результаты фиксируются в системе.
8. САНКЦИОННЫЙ СКРИНИНГ
8.1. Международные списки
Проверка включает:
— списки OFAC;
— ЕС санкционные списки;
— ООН;
— локальные списки.
8.2. PEP-скрининг
8.2.1. Политически значимые лица получают статус повышенного риска.
8.3. Автоматизация
8.3.1. Скрининг проводится автоматически при регистрации и периодически.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Изменение политики
Оператор может обновлять документ по мере изменения законодательства.
9.2. Ответственный за AML
9.3. Обязательность исполнения
Нарушение AML-политики ведет к блокировке аккаунта и передаче данных регуляторам.