1. ЦЕЛИ И ПРИНЦИПЫ
1.1. Назначение политики
Настоящая Политика Know Your Customer (далее — «Политика», «KYC») устанавливает обязательные процедуры идентификации и проверки клиентов онлайн-казино Riobet, управляемого Riotech N.V..
Цель Политики — предотвращение мошенничества, уклонения от уплаты налогов, отмывания денег, финансирования терроризма и иных незаконных действий, а также обеспечение соблюдения международных стандартов и надлежащей деловой практики.
1.2. Соответствие регуляторным требованиям
Политика KYC разработана в соответствии с:
— рекомендациями FATF (Financial Action Task Force);
— требованиями директив ЕС 4AMLD, 5AMLD, 6AMLD;
— стандартами GDPR в части хранения и обработки персональных данных;
— требованиями регуляторов азартной индустрии;
— локальным законодательством юрисдикции регистрации.
1.3. Основные принципы
KYC-процедуры строятся на основе следующих принципов:
Прозрачность — все клиенты подлежат обязательной идентификации.
Масштабируемость — глубина проверки зависит от уровня риска.
Пропорциональность — каждый клиент оценивается индивидуально.
Системность — KYC интегрирована во все бизнес-процессы.
Непрерывность — проверка клиента продолжается на протяжении всего срока его взаимодействия с Платформой.
2. ЭТАПЫ ВЕРИФИКАЦИИ
Оператор Riotech N.V. применяет многоуровневую систему проверки клиентов — от базовой идентификации до расширенной и полной верификации, включая автоматизированные и ручные методы.
2.1. Базовая верификация (Уровень 1)
Проходит каждый клиент при регистрации или при начале азартной деятельности. Включает:
— сбор основных личных данных (имя, дата рождения, адрес, контакты);
— проверку возраста;
— подтверждение принадлежности логина и контактных данных Пользователю;
— первичный анализ рисков.
Базовая верификация позволяет убедиться, что клиент:
— достиг возраста, предусмотренного законодательством,
— не нарушает географические ограничения,
— не является лицом, пользующимся VPN для обхода ограничений.
2.2. Расширенная верификация (Уровень 2)
Запускается при достижении операционных или регуляторных триггеров:
— попытка вывода средств;
— достижение определённого лимита депозитов;
— подозрительная активность;
— расхождение данных в профиле.
На этом уровне клиент обязан предоставить:
— документ, удостоверяющий личность (паспорт, ID-карта, водительские права);
— документ, подтверждающий адрес проживания (счета за коммунальные услуги, банковские справки).
2.3. Полная верификация (Уровень 3)
Применяется при:
— высоких объёмах транзакций;
— статусе PEP;
— перекрёстных красных флагах AML;
— запросах регулятора или платёжного провайдера.
Требуется предоставить:
— подтверждение источника средств (SOF);
— подтверждение источника благосостояния (SOW);
— банковские отчёты;
— налоговые декларации (если применимо);
— дополнительные документы по запросу Оператора.
2.4. Непрерывная верификация
KYC — процесс постоянный, а не одноразовый. Оператор может периодически:
— проверять актуальность данных;
— запрашивать обновление документов;
— повторно оценивать риски;
— запрашивать дополнительную информацию перед выводом.
3. ТРЕБУЕМЫЕ ДОКУМЕНТЫ
3.1. Удостоверение личности
Принимаются:
— паспорт;
— национальная ID-карта;
— водительское удостоверение.
Документ должен:
— быть действительным;
— содержать фото, дату рождения и подпись;
— соответствовать данным, предоставленным при регистрации.
3.2. Подтверждение адреса
Принимаются:
— счета за коммунальные услуги (не старше 3 месяцев);
— банковские выписки;
— налоговые письма;
— свидетельство о регистрации места жительства.
Документ должен содержать:
— имя клиента;
— полный адрес;
— дату выдачи.
3.3. Подтверждение источника средств (Source of Funds)
При необходимости клиент предоставляет:
— справки от работодателя;
— банковские отчёты за 3–6 месяцев;
— документы о продаже активов;
— подтверждения выигрышей в других организациях.
3.4. Подтверждение источника благосостояния (Source of Wealth)
Требуется для PEP и клиентов высокого риска. Принимаются:
— налоговые декларации;
— документы о владении бизнесом;
— отчёты об инвестициях;
— правоустанавливающие документы на имущество.
4. ПРОЦЕДУРЫ ВЕРИФИКАЦИИ
4.1. Автоматизированная проверка
Система автоматически:
— проверяет документы через сторонние базы;
— анализирует цифровой отпечаток устройства;
— оценивает геолокацию;
— проверяет соответствие возрасту;
— выявляет несоответствия данных.
Автоматическая проверка ускоряет KYC и снижает риск человеческой ошибки.
4.2. Ручная проверка
Осуществляется квалифицированным сотрудником KYC-отдела при:
— невозможности автоматической проверки;
— обнаружении подозрительных признаков;
— несогласованности данных;
— необходимости глубокой оценки.
Сотрудник вправе запросить дополнительные документы.
4.3. Видео-верификация
Может применяться в случаях:
— сомнений в подлинности документов;
— высокой суммы вывода;
— подозрительной активности.
Видеозвонок используется для:
— подтверждения личности;
— проверки владения документами;
— оценки невербальных факторов риска.
4.4. Биометрическая аутентификация
Оператор может использовать:
— сравнение лица с документом;
— анализ голоса;
— мобильные биометрические токены.
Все биометрические данные обрабатываются в соответствии с GDPR.
5. СРОКИ И ТРИГГЕРЫ ВЕРИФИКАЦИИ
5.1. При регистрации
Базовая проверка осуществляется автоматически при создании аккаунта.
5.2. При первом выводе средств
Клиент обязан пройти расширенную верификацию для подтверждения:
— личности;
— адреса;
— принадлежности платёжных средств.
5.3. При достижении кумулятивных лимитов
Аккаунт подлежит повторной проверке, если:
— суммарный депозит превышает установленный внутренний порог;
— вывод средств превышает лимит;
— операции становятся несоответствующими профилю игрока.
5.4. Периодическая ре-верификация
Оператор оставляет за собой право запросить обновление данных:
— каждые 12–24 месяца;
— при изменении рискового статуса клиента;
— при изменениях законодательства.
6. ОТКАЗ В ВЕРИФИКАЦИИ
6.1. Основания для отказа
Оператор может отказать в верификации, если:
— документы поддельные;
— клиент уклоняется от проверки;
— данные неполные или недостоверные;
— клиент проживает в запрещённой юрисдикции;
— клиент не может объяснить источник средств.
6.2. Последствия отказа
В случае отказа:
— вывод средств невозможен;
— аккаунт может быть заблокирован;
— бонусы аннулируются;
— транзакции могут быть отменены;
— средства могут быть удержаны при наличии признаков нарушения законодательства.
6.3. Процедура апелляции
Клиент имеет право подать апелляцию, предоставив:
— дополнительные документы;
— объяснение ситуации;
— подтверждающие файлы.
Рассмотрение апелляции осуществляется в разумный срок.
7. ВНУТРЕННИЙ КОНТРОЛЬ И СООТВЕТСТВИЕ
7.1. Назначение Compliance Officer
Оператор назначает должностное лицо (MLRO/KYC Officer), ответственное за:
— реализацию процедур KYC;
— оценку рисков клиентов;
— взаимодействие с регуляторами;
— обучение персонала;
— проведение расследований.
7.2. Внутренние политики и процедуры
KYC интегрирована в:
— Политику AML/CTF;
— Политику конфиденциальности;
— Политику ответственной игры;
— правила обработки банковских транзакций.
7.3. Контроль эффективности
Оператор ежегодно:
— пересматривает KYC-политику;
— проводит внутренние аудиты;
— внедряет обновления.
8. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТА
8.1. Касательно предоставления данных
Клиент обязан:
— предоставлять достоверную информацию;
— своевременно обновлять данные;
— отвечать на запросы KYC-отдела;
— не скрывать информацию о финансовых операциях.
8.2. Права Клиента
Клиент имеет право:
— знать цель сбора данных;
— запрашивать разъяснения;
— обращаться в службу поддержки;
— подавать апелляции;
— требовать защиты персональных данных (GDPR).
9. ХРАНЕНИЕ ДАННЫХ И КОНФИДЕНЦИАЛЬНОСТЬ
9.1. Сроки хранения
Документы сохраняются:
— минимум 5 лет после закрытия аккаунта;
— дольше — если того требуют регуляторы или расследования.
9.2. Защита данных
Оператор использует:
— криптографические алгоритмы;
— сегментацию баз данных;
— ограничение доступа по уровню;
— системы обнаружения вторжений.
9.3. Конфиденциальность
Данные не передаются третьим лицам, кроме:
— регуляторов;
— платёжных провайдеров;
— правоохранительных органов;
— аудиторских компаний.
10. ОБНОВЛЕНИЕ ПОЛИТИКИ
Политика пересматривается:
— ежегодно;
— после изменений законодательства;
— после аудита;
— при обнаружении новых рисков.
