1. НОРМАТИВНО-ПРАВОВАЯ БАЗА
1.1. Международные стандарты
Оператор руководствуется следующими международными документами в области регуляции финансовых операций, AML/CTF и надлежащей проверки клиентов:
— Рекомендации FATF (Financial Action Task Force), включая обновлённые стандарты по виртуальным активам, кибер-рискам и дистанционной идентификации клиентов.
— Методология FATF по оценке рисков и эффективности национальных систем ПОД/ФТ.
— Практические руководства FATF по Combating Money Laundering in the Gambling Sector.
1.2. Европейское законодательство
К деятельности Оператора применимы принципы, предусмотренные следующими законодательными актами ЕС:
— Директива (EU) 2015/849 (4AMLD) об обязательном контроле и предотвращении отмывания доходов;
— Директива (EU) 2018/843 (5AMLD) об усилении мер по идентификации клиентов, мониторингу виртуальных валют и онлайн-сервисов;
— Директива (EU) 2018/1673 (6AMLD) об уголовной ответственности за отмывание денег;
— Практические стандарты Европейского банковского управления (EBA Guidelines).
1.3. Локальное законодательство
Riotech N.V. обязана выполнять требования:
— законодательства юрисдикции регистрации на Нидерландских Антильских островах;
— нормативных актов регулятора азартной деятельности;
— внутренних требований платежных партнёров и провайдеров финансовых услуг.
1.4. Обязательность соблюдения
Все сотрудники, агентов и партнёры Оператора обязаны действовать в строгом соответствии с настоящей Политикой. Несоблюдение является грубым нарушением и может повлечь дисциплинарные меры, включая прекращение сотрудничества.
2. ОЦЕНКА РИСКОВ (RISK ASSESSMENT)
2.1. Подход, основанный на оценке рисков
Оператор применяет Risk-Based Approach (RBA), рекомендованный FATF, предусматривающий:
— идентификацию потенциальных рисков;
— регулярную их переоценку;
— адаптацию мер AML к уровню риска каждого клиента, транзакции и продукта.
2.2. Категоризация клиентов по уровням риска
Оператор классифицирует клиентов на:
2.2.1. Низкий риск
— клиенты из стран с низким уровнем коррупции;
— обладатели верифицированных документов;
— клиенты с прозрачными источниками средств.
2.2.2. Средний риск
— клиенты, использующие криптовалюты;
— клиенты из стран со смешанным уровнем регуляции.
2.2.3. Высокий риск
— PEP (политически значимые лица);
— клиенты из стран, включённых FATF в «grey list» или «black list»;
— клиенты, чья финансовая активность отличается повышенной нестандартностью.
2.3. Географические риски
Риск повышается, если клиент:
— проживает или проводит транзакции в странах с высоким уровнем коррупции;
— связан с юрисдикциями без достаточного регулирования AML;
— использует счета в офшорах при несоответствующем объяснении происхождения средств.
2.4. Продуктовые риски
Риски могут возникать из-за:
— анонимных методов пополнения;
— быстрой оборачиваемости средств;
— игр, допускающих крупные транзакции;
— бонусных схем, привлекающих злоумышленников.
2.5. Транзакционные риски
Признаками повышенного риска являются:
— частые депозиты малого размера с последующим выводом без игры;
— множественные операции пополнения с разных платёжных средств;
— подозрительная активность в криптовалютах;
— транзакции, не соответствующие профилю клиента.
3. НАДЛЕЖАЩАЯ ПРОВЕРКА КЛИЕНТОВ (CUSTOMER DUE DILIGENCE, CDD)
Оператор обязуется осуществлять процедуры CDD в соответствии с рекомендациями FATF и директивами ЕС.
3.1. Стандартная проверка (SDD)
Осуществляется при обычном уровне риска и включает:
— проверку личности через документы (паспорт / ID);
— подтверждение даты рождения;
— верификацию адреса (utility bill, bank statement);
— оценку источника средств, если требуется.
3.2. Упрощённая проверка (Simplified Due Diligence)
Применяется при низком уровне риска и ограничивается базовой идентификацией.
3.3. Усиленная проверка (Enhanced Due Diligence, EDD)
Обязательна для:
— клиентов из стран высокого риска;
— PEP;
— клиентов с аномальной активностью.
EDD может включать:
— проверку подлинности документов через сторонние базы;
— дополнительные запросы информации;
— установление происхождения средств;
— анализ бенефициарного владельца;
— непрерывный ручной мониторинг транзакций.
3.4. Постоянный мониторинг
Оператор:
— отслеживает ставки, депозиты, выводы;
— анализирует игровые паттерны;
— сравнивает текущие транзакции с установленным профилем клиента;
— проверяет соответствие активности известным источникам дохода.
Мониторинг осуществляется как автоматизированными системами, так и вручную.
4. МОНИТОРИНГ ТРАНЗАКЦИЙ
4.1. Пороговые значения
Оператор устанавливает контрольные пороги для анализа:
— суммарных депозитов;
— разовых крупных транзакций;
— частоты операций;
— операций с криптовалютами.
Пороговые значения являются внутренним документом компании.
4.2. Подозрительные паттерны
К подозрительным относятся:
— депозиты без игровой активности;
— циклические операции пополнения/вывода;
— множественные платежи от разных лиц;
— попытки обойти лимиты;
— использование VPN для маскировки местоположения;
— резкие изменения игровой активности.
4.3. Автоматизированные системы мониторинга
Оператор использует:
— scoring-модели;
— аналитику поведенческих данных;
— автоматические триггеры флагов подозрительных действий;
— алгоритмы определения аномалий.
5. ПОДОЗРИТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ (SUSPICIOUS ACTIVITY)
5.1. Индикаторы подозрительности
Сигналами подозрительной деятельности считаются:
— несоответствие заявленного источника средств реальной активности;
— намеренное предоставление поддельных документов;
— транзакции третьих лиц;
— попытки структурирования;
— использование финансовых инструментов, не принадлежащих клиенту;
— аномальные криптооперации;
— попытки обхода KYC процедур.
5.2. Процедура эскалации
При выявлении подозрительных действий Оператор:
Временно блокирует Аккаунт.
Запрашивает дополнительные данные.
Осуществляет расширенную проверку личности.
Документирует все действия.
В случае необходимости отправляет отчёт компетентным органам.
5.3. Отчёты о подозрительной деятельности (SAR/STR)
Оператор обязан уведомлять регулятора или финансовую разведку (FIU), если:
— клиент связан с отмыванием средств;
— имеются признаки финансирования терроризма;
— происходит нарушение AML процедур.
Подача SAR является конфиденциальной и не раскрывается клиенту.
6. ВЕДЕНИЕ ЗАПИСЕЙ (RECORD-KEEPING)
6.1. Требования к документации
Оператор обязан хранить:
— копии документов клиента;
— историю транзакций;
— отчёты AML;
— лог-файлы действий;
— записи внутренней аналитики.
6.2. Сроки хранения
В соответствии с FATF и 4/5AMLD:
— документы хранятся минимум 5 лет после закрытия аккаунта;
— данные SAR — не менее 5 лет;
— финансовые отчёты — согласно требованиям регуляторов.
6.3. Доступность данных
Данные должны быть:
— доступны уполномоченному персоналу;
— защищены криптографическими методами;
— недоступны посторонним лицам.
7. ОБУЧЕНИЕ ПЕРСОНАЛА
7.1. Программы обучения
Оператор внедряет обязательные обучающие программы, включающие:
— основы AML/CTF;
— практическое выявление подозрительных действий;
— процедуры KYC;
— новые методы мошенничества;
— международные обновления FATF.
7.2. Периодичность
Обучение проводится:
— при найме;
— ежегодно;
— при обновлении нормативной базы.
7.3. Тестирование
Персонал проходит:
— обязательные тесты;
— аттестации;
— контроль знаний в ходе аудитов.
Недостаточный результат может привести к ограничению доступа к функциям AML.
8. САНКЦИОННЫЙ СКРИНИНГ И ПОЛИТИЧЕСКИ ЗНАЧИМЫЕ ЛИЦА (PEP)
8.1. Проверка по санкционным спискам
Оператор проводит регулярную проверку клиентов по:
— спискам ЕС;
— OFAC (Office of Foreign Assets Control);
— UN Sanctions List;
— местным санкционным реестрам.
Запрещено обслуживать клиентов, подпадающих под полные санкции.
8.2. Скрининг PEP
PEP-клиенты автоматически получают статус высокого риска.
Для них применяется расширенная идентификация, включая:
— подтверждение источника средств;
— мониторинг всех операций;
— регулярные пересмотры статуса.
9. КОНТРОЛЬ, АУДИТ И ОБНОВЛЕНИЕ ПОЛИТИКИ
9.1. Внутренний контроль
В компании действует отдел или сотрудник AML-Compliance Officer, который:
— контролирует соблюдение всех процессов;
— проводит внутренние расследования;
— взаимодействует с регуляторами;
— обучает персонал;
— обновляет документы.
9.2. Внешний аудит
Оператор может привлекать независимых экспертов для:
— оценки эффективности AML процедур;
— проверки безопасности данных;
— корректировки внутренних регламентов.
9.3. Обновление политики
Политика AML пересматривается:
— не реже одного раза в год;
— после изменений законодательства;
— после аналитики новых рисков;
— после рекомендаций регуляторов.
