1. НОРМАТИВНО-ПРАВОВАЯ БАЗА
1.1. Основные международные документы
1.1.1. Настоящая Политика разработана в соответствии с обязательными стандартами:
— Рекомендации FATF (2012, с текущими поправками)
— Регламент (ЕС) 2015/847 о передаче данных по платежам
— Директива AMLD4 (EU 2015/849)
— Директива AMLD5 (EU 2018/843)
— Директива AMLD6 (EU 2018/1673)
— Регламент (ЕС) 2016/679 (GDPR)
— Конвенция ООН против транснациональной организованной преступности
1.2. Локальные требования юрисдикции
1.2.1. Elsikora Group Limitada, как оператор азартных игр, обязуется соблюдать требования регулятора юрисдикции регистрации, включая:
— обязанности по идентификации клиентов;
— предотвращение отмывания денег;
— мониторинг финансовых операций;
— ведение отчетности в уполномоченные органы.
1.3. Цель политики
1.3.1. Цели Политики ПОД/ФТ:
предотвращение использования Платформы для отмывания денег;
предотвращение финансирования терроризма;
выявление и пресечение мошеннической деятельности;
установление систем контроля и мониторинга;
повышение осведомлённости персонала.
2. ОЦЕНКА РИСКОВ
2.1. Категоризация клиентов
2.1.1. Риск-классы клиентов:
Низкий риск:
— клиенты из стран с высоким уровнем регулирования ЕС;
— игроки, использующие стандартные игровые и платёжные модели.
Средний риск:
— нерезиденты ЕС;
— клиенты, использующие редкие или новые методы оплаты;
— пользователи, выполняющие частые мелкие депозиты.
Высокий риск:
— клиенты из стран высокого риска FATF;
— политически значимые лица (PEP);
— клиенты с необычными игровыми паттернами;
— пользователи, осуществляющие большие криптовалютные операции.
2.2. Географические риски
2.2.1. Высокий уровень риска определяется:
— странами из списка FATF «High-Risk Jurisdictions»;
— странами, не выполняющими международные стандарты AML;
— юрисдикциями с низким уровнем прозрачности.
2.3. Продуктовые риски
2.3.1. К ним относятся:
— высокие лимиты депозитов и выводов;
— анонимные методы выплаты;
— криптовалютные операции;
— мгновенные P2P-платежи.
2.4. Транзакционные риски
2.4.1. Факторы риска:
— повторные депозиты без игровой активности;
— быстрый вывод сразу после депозита;
— частые запросы возврата;
— атипичные суммы;
— сложные цепочки транзакций.
3. НАДЛЕЖАЩАЯ ПРОВЕРКА КЛИЕНТОВ (CDD/KYC)
3.1. Стандартная проверка (CDD)
3.1.1. Проводится для всех клиентов при регистрации или при первом депозите.
3.1.2. Минимальные требования:
— подтверждение имени и возраста;
— подтверждение страны проживания;
— проверка документа, удостоверяющего личность.
3.2. Упрощенная проверка (SCDD)
3.2.1. Применяется к клиентам с низким уровнем риска.
3.2.2. Снижается объем предоставляемых документов.
3.3. Усиленная проверка (EDD)
3.3.1. Требуется, если клиент попадает в категорию высокого риска.
3.3.2. Может включать:
— запрос банковской выписки;
— подтверждение происхождения средств;
— видео-верификацию;
— дополнительные документы (налоговые декларации, трудовые контракты).
3.4. Постоянный мониторинг
3.4.1. Все операции подлежат регулярному пересмотру.
3.4.2. Мониторинг включает:
— анализ игровой активности;
— сопоставление транзакций с профилем риска;
— выявление аномалий поведения.
4. МОНИТОРИНГ ТРАНЗАКЦИЙ
4.1. Пороговые значения
4.1.1. Платформа устанавливает пороги операций, подлежащих проверке, включая:
— крупные депозиты;
— частые мелкие операции;
— операции, превышающие средние значения рынка.
4.2. Подозрительные паттерны
4.2.1. К подозрительным операциям относятся:
— депозиты без участия в играх;
— внезапное увеличение ставок;
— частая смена платежных методов;
— использование третьих лиц для проведения операций;
— вывод сразу после получения бонуса.
4.3. Автоматизированные системы
4.3.1. Оператор внедряет AML-софты, использующие:
— алгоритмы машинного обучения;
— автоматические триггеры подозрительных операций;
— интеграцию со списками санкций и PEP.
5. ПОДОЗРИТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ
5.1. Индикаторы подозрительности
5.1.1. Среди ключевых индикаторов:
— несовпадение данных при KYC;
— многократные неудачные попытки верификации;
— несоответствие транзакций профилю доходов;
— подозрения в мошенничестве;
— попытки обхода геоблокировок.
5.2. Процедура эскалации
5.2.1. При выявлении подозрительной активности:
— аккаунт временно блокируется;
— клиент уведомляется (кроме случаев, запрещённых AML-законом);
— уведомление направляется в подразделение комплаенса;
— запускается расследование.
5.3. Отчеты о подозрительной деятельности (SAR/STR)
5.3.1. Оператор обязан передавать отчеты:
— национальным финансовым разведывательным органам (FIU);
— регулятору азартных игр;
— правоохранительным структурам (при необходимости).
5.3.2. Пользователь не уведомляется, когда его деятельность становится предметом SAR/STR.
6. ВЕДЕНИЕ ЗАПИСЕЙ (RECORD KEEPING)
6.1. Требования к документации
6.1.1. Оператор хранит:
— данные KYC;
— историю транзакций;
— игровые логи;
— внутренние отчеты AML;
— копии SAR/STR.
6.2. Сроки хранения
6.2.1. Минимальные сроки хранения:
— KYC данные: минимум 5 лет (AMLD5);
— транзакционные данные: минимум 5 лет;
— игровые данные: 5–7 лет, если требуется регулятором.
7. ОБУЧЕНИЕ ПЕРСОНАЛА
7.1. Программа обучения
7.1.1. Все сотрудники проходят обучение по:
— AML/CTF процедурам;
— идентификации мошенничества;
— анализу риска;
— процедурам SAR/STR.
7.2. Периодичность
7.2.1. Обучение проводится:
— при приеме на работу;
— ежегодно;
— внепланово при изменении нормативов.
7.3. Тестирование
7.3.1. Персонал обязан проходить регулярное тестирование знаний AML.
8. САНКЦИОННЫЙ СКРИНИНГ
8.1. Проверка по санкционным спискам
8.1.1. Оператор проводит проверки по базам:
— OFAC SDN
— EU Sanctions List
— UN Sanctions List
— локальных санкционных органах
8.2. Скрининг политически значимых лиц (PEP)
8.2.1. Статус PEP присваивается согласно FATF.
8.2.2. Для таких лиц применяется усиленная проверка и мониторинг.