1. ЦЕЛЬ, ОБЛАСТЬ ПРИМЕНЕНИЯ И ОПРЕДЕЛЕНИЯ
1.1. Настоящая Политика ПОД/ФТ (далее — «Политика») устанавливает принципы и процедуры предотвращения использования Платформы Stake Casino для легализации (отмывания) доходов, финансирования терроризма, обхода санкций и иных финансовых преступлений.
1.2. Политика применяется ко всем Пользователям, транзакциям, продуктам, платежным каналам и каналам привлечения, включая аффилиат-трафик, в части, относящейся к рискам ПОД/ФТ.
1.3. Ключевые термины (AML, KYC, EDD, PEP, санкции, подозрительная транзакция, источник средств) используются в значениях, принятых в международной практике и внутренних процедурах Оператора.
2. НОРМАТИВНО-ПРАВОВАЯ БАЗА И СТАНДАРТЫ
2.1. Оператор применяет риск-ориентированный подход, соответствующий лучшим практикам индустрии и международным стандартам, включая:
2.1.1. Рекомендации FATF (Financial Action Task Force);
2.1.2. рамочные принципы директив ЕС по ПОД/ФТ (AMLD) как отраслевой бенчмарк;
2.1.3. лицензионные и комплаенс-требования, действующие для оператора, зарегистрированного на Кюрасао, а также обязательства по взаимодействию с платежными провайдерами и провайдерами KYC/anti-fraud.
2.2. При коллизиях Политика применяется в пределах, допустимых императивными нормами применимого права и требованиями лицензирования.
3. РОЛИ И ОТВЕТСТВЕННОСТЬ
3.1. Оператор назначает ответственных лиц и/или подразделение комплаенса, обеспечивающее:
3.1.1. внедрение процедур ПОД/ФТ;
3.1.2. мониторинг рисков и контроль соблюдения;
3.1.3. взаимодействие со службой поддержки, антифродом и платежным блоком;
3.1.4. принятие решений об ограничениях, заморозке, закрытии аккаунтов и эскалации кейсов.
3.2. Все сотрудники, вовлеченные в обработку платежей, KYC и поддержку, обязаны соблюдать Политику и проходить обучение.
4. ОЦЕНКА РИСКОВ (RISK-BASED APPROACH)
4.1. Оператор проводит первичную и периодическую оценку рисков по следующим доменам:
4.2. Риски клиента (Customer Risk)
4.2.1. новые/непроверенные пользователи;
4.2.2. пользователи с несоответствием данных или повышенной анонимностью;
4.2.3. PEP (политически значимые лица) и лица из окружения PEP;
4.2.4. пользователи с негативными медиа-сигналами (adverse media);
4.2.5. признаки мультиаккаунтинга или использования третьих лиц.
4.3. Географические риски (Geographic Risk)
4.3.1. страны с повышенным уровнем коррупции, санкционными ограничениями, слабым AML-режимом;
4.3.2. Ограниченные юрисдикции, установленные Оператором;
4.3.3. несоответствие заявленной страны фактическим техническим сигналам (IP/устройство/поведение).
4.4. Продуктовые риски (Product Risk)
4.4.1. продукты с высокой скоростью оборота и высокой частотой транзакций;
4.4.2. бонусные механики с возможностью быстрого оборота;
4.4.3. использование цифровых активов (в зависимости от канала и типа кошелька).
4.5. Транзакционные риски (Transactional Risk)
4.5.1. «структурирование» — множество небольших депозитов/выводов;
4.5.2. быстрые циклы депозит → ставка → вывод;
4.5.3. несоразмерные объемы оборота/вывода относительно профиля;
4.5.4. использование нескольких платежных методов без экономической логики;
4.5.5. chargeback-паттерны и спорные платежи.
4.6. По итогам оценки формируется риск-профиль Пользователя и применяются соответствующие меры CDD/EDD и мониторинга.
5. НАДЛЕЖАЩАЯ ПРОВЕРКА КЛИЕНТОВ (CDD/KYC)
5.1. Оператор применяет процедуры проверки личности и оценки рисков до предоставления определенных функций и/или при наступлении триггеров.
5.2. Стандартная проверка (Standard CDD)
5.2.1. сбор идентификационных данных и подтверждение возраста;
5.2.2. базовая верификация документа;
5.2.3. верификация контактных данных;
5.2.4. базовый санкционный и PEP-скрининг.
5.3. Упрощенная проверка (Simplified Due Diligence)
5.3.1. применяется ограниченно и только при низком риске, если это допустимо внутренними правилами и обязательствами перед провайдерами;
5.3.2. не применяется при признаках подозрительности, PEP, санкциях, повышенных лимитах.
5.4. Усиленная проверка (Enhanced Due Diligence, EDD)
5.4.1. применяется при повышенном риске, включая PEP, adverse media, высокие обороты, сложные транзакции, несоответствия данных;
5.4.2. включает запрос подтверждения источника средств (SoF) и/или источника благосостояния (SoW);
5.4.3. может включать дополнительные документы, видео-верификацию, подтверждение владения платежным методом, дополнительные вопросы.
5.5. Постоянная актуализация (Ongoing Due Diligence)
5.5.1. обновление данных при изменении профиля и по периодическим проверкам;
5.5.2. повторный скрининг санкций/PEP на регулярной основе;
5.5.3. пересмотр риск-оценки при изменении паттернов активности.
6. МОНИТОРИНГ ТРАНЗАКЦИЙ
6.1. Оператор осуществляет мониторинг транзакций в режиме, соответствующем рискам, включая автоматизированные правила и ручной анализ.
6.2. Пороговые значения и триггеры
6.2.1. пороги по объему депозитов/выводов за период;
6.2.2. пороги по частоте операций;
6.2.3. пороги по аномальным коэффициентам оборота и скорости вывода;
6.2.4. пороги по нехарактерным изменениям поведения.
6.3. Индикаторы подозрительных паттернов (примерный перечень)
6.3.1. множественные депозиты с последующим минимальным игровым риском и быстрым выводом;
6.3.2. множественные аккаунты, связанные устройством/сетевыми признаками;
6.3.3. несоответствие географии IP и заявленных данных;
6.3.4. повторяющиеся попытки вывода на методы третьих лиц;
6.3.5. использование «микротранзакций» для обхода лимитов;
6.3.6. повышенный объем chargeback или спорных операций;
6.3.7. транзакции, указывающие на возможное использование «миксеров» или иных сервисов повышенной анонимизации (для цифровых активов), если применимо к каналу.
6.4. Оператор применяет ограничения по операциям и/или запросы документов при срабатывании триггеров.
7. ПОДОЗРИТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ: ЭСКАЛАЦИЯ И ОТЧЕТНОСТЬ
7.1. При выявлении подозрительной активности кейс подлежит эскалации в комплаенс-функцию.
7.2. Процедура эскалации включает:
7.2.1. фиксацию фактов и доказательств (логи, транзакции, коммуникации);
7.2.2. оценку рисков и необходимости EDD/SoF/SoW;
7.2.3. решение о временных ограничениях: приостановка вывода, заморозка средств, блокировка аккаунта;
7.2.4. решение о направлении отчета о подозрительной деятельности компетентным органам, если это требуется применимым правом и/или обязательствами лицензирования.
7.3. Оператор вправе не раскрывать Пользователю причины и детали проверки (anti-tipping-off принцип), если раскрытие может препятствовать расследованию или нарушить правовые требования.
8. САНКЦИОННЫЙ СКРИНИНГ И PEP
8.1. Оператор проводит проверки по санкционным спискам и базам PEP на основе данных Пользователя и доступных источников.
8.2. При совпадениях или вероятных совпадениях применяются:
8.2.1. усиленная проверка;
8.2.2. ограничения по операциям;
8.2.3. отказ в обслуживании и/или закрытие аккаунта, если риск неприемлем.
8.3. Оператор учитывает риск обхода санкций через посредников, мультиаккаунты и несоответствие географических сигналов.
9. ВЕДЕНИЕ ЗАПИСЕЙ И ХРАНЕНИЕ
9.1. Оператор ведет записи о:
9.1.1. идентификации и верификации (KYC-файлы);
9.1.2. оценке рисков и принятых решениях;
9.1.3. транзакциях, депозитах, выводах, спорных платежах;
9.1.4. мониторинге и расследованиях;
9.1.5. коммуникациях по комплаенс-вопросам.
9.2. Срок хранения — не менее 5 лет после окончания отношений или последней операции, либо дольше, если этого требует применимое право или текущие расследования.
10. ОГРАНИЧЕНИЯ, ЗАМОРОЗКА И ЗАКРЫТИЕ АККАУНТА
10.1. Оператор вправе применять меры контроля при наличии оснований, включая:
10.1.1. временные лимиты на депозиты/выводы;
10.1.2. приостановку вывода до завершения проверок;
10.1.3. заморозку средств на период комплаенс-анализа;
10.1.4. закрытие аккаунта и отказ в обслуживании при неприемлемом риске.
10.2. Возврат средств и обработка остатка выполняются с учетом AML-обязательств, предотвращения мошенничества и требований провайдеров.
11. ОБУЧЕНИЕ ПЕРСОНАЛА И КОНТРОЛЬ КАЧЕСТВА
11.1. Оператор обеспечивает регулярное обучение сотрудников по темам:
11.1.1. идентификация подозрительных паттернов;
11.1.2. процедуры KYC/EDD;
11.1.3. санкции/PEP и adverse media;
11.1.4. anti-tipping-off;
11.1.5. обработка запросов пользователей и корректная коммуникация.
11.2. Проводятся проверки качества кейсов, выборочные аудиты и улучшение правил мониторинга.
12. ПЕРЕСМОТР ПОЛИТИКИ
12.1. Политика пересматривается не реже одного раза в год и/или при существенных изменениях: новых продуктов, новых платежных методов, изменениях требований лицензирования или рыночных рисков.
12.2. Обновленная редакция публикуется на Платформе и вступает в силу с момента публикации.