1. НОРМАТИВНО-ПРАВОВАЯ БАЗА
1.1. Международные и региональные стандарты
Политика разработана на основании:
- Директивы (ЕС) 2015/849 (Четвёртая директива AML);
- Директивы (ЕС) 2018/843 (Пятая директива AML);
- Рекомендаций FATF (Financial Action Task Force);
- Руководства Curaçao Gaming Control Board;
- Закона “Prohibition of Money Laundering and Terrorist Financing Act” (Curaçao).
1.2. Цели политики
- предотвращение использования Платформы для отмывания денег и финансирования терроризма;
- установление процедур идентификации клиентов (KYC);
- соблюдение принципа «risk-based approach» (подход на основе оценки рисков);
- обеспечение прозрачности финансовых операций.
2. ОЦЕНКА РИСКОВ
2.1. Общие принципы
Оператор применяет риск-ориентированный подход, идентифицируя и классифицируя клиентов и операции в зависимости от уровня риска.
2.2. Категоризация клиентов по уровням риска
- Низкий риск — резиденты стран ЕС, прошедшие полную верификацию, без признаков необычных транзакций.
- Средний риск — клиенты из стран с повышенной волатильностью валют и ограниченным контролем над денежными потоками.
- Высокий риск — клиенты из юрисдикций, включённых в FATF Grey/Black List или использующие анонимные криптовалюты (например, Monero, Zcash).
2.3. Географические риски
Особое внимание уделяется пользователям из стран:
- с недостаточными механизмами финансового мониторинга;
- находящихся под санкциями ООН, ЕС или OFAC;
- имеющих высокий уровень коррупции (по индексу Transparency International).
2.4. Продуктовые риски
- использование анонимных платёжных инструментов;
- быстрые переводы без очевидной игровой активности;
- частые депозиты и мгновенные выводы.
2.5. Транзакционные риски
- структурирование транзакций под лимиты AML;
- использование третьих лиц для пополнения/вывода;
- несоответствие суммы депозитов профилю клиента.
3. НАДЛЕЖАЩАЯ ПРОВЕРКА КЛИЕНТОВ (CUSTOMER DUE DILIGENCE)
3.1. Стандартная проверка
Включает сбор и подтверждение:
- ФИО, даты рождения, гражданства;
- адреса проживания;
- документа, удостоверяющего личность (паспорт, ID);
- email и IP-адреса регистрации.
3.2. Упрощённая проверка
Применяется при низком риске — например, при низких лимитах депозитов и географически безопасных странах.
3.3. Усиленная проверка (Enhanced Due Diligence)
Обязательна, если:
- клиент относится к категории PEP (политически значимые лица);
- операции превышают установленные лимиты;
- клиент связан с высокорисковыми странами или криптоактивами.
3.4. Постоянный мониторинг
Проводится анализ:
- частоты и объёма транзакций;
- изменений в профиле клиента;
- источников поступления средств.
Результаты мониторинга документируются и хранятся в течение 5 лет.
4. МОНИТОРИНГ ТРАНЗАКЦИЙ
4.1. Пороговые значения
Единичная операция ≥ 2 000 EUR (или эквивалент) подлежит дополнительной проверке.
Кумулятивные операции за 24 часа ≥ 10 000 EUR требуют оценки соответствия профилю игрока.
4.2. Подозрительные паттерны
- частые депозиты и мгновенные выводы без участия в играх;
- круговые транзакции между связанными аккаунтами;
- использование множества кошельков или IP-адресов;
- частая смена валюты и способов оплаты.
4.3. Автоматизированные системы
Riobet использует модуль автоматизированного мониторинга (AML Engine), анализирующий транзакции по предустановленным сценариям и уведомляющий AML-офицера при выявлении аномалий.
5. ПОДОЗРИТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ
5.1. Индикаторы подозрительности
- несоответствие финансовых потоков профилю клиента;
- отказ предоставить документы KYC;
- связь с известными схемами мошенничества или крипто-микшерами.
5.2. Процедура эскалации
- Фиксация инцидента системой AML.
- Предварительная оценка специалистом Compliance.
- При необходимости — направление отчёта в FIU Curaçao (Financial Intelligence Unit).
5.3. Отчёты о подозрительной деятельности (SAR)
Все SAR формируются в соответствии с FATF Recommendation 20 и передаются только уполномоченным лицам.
6. ВЕДЕНИЕ ЗАПИСЕЙ
6.1. Требования к документации
Хранению подлежат:
- регистрационные данные клиентов;
- копии документов KYC;
- отчёты о транзакциях и подозрительных действиях;
- коммуникация с регуляторами.
6.2. Сроки хранения
Все материалы хранятся не менее 5 лет с даты завершения отношений с клиентом, в соответствии со ст. 40 Директивы (ЕС) 2015/849.
7. ОБУЧЕНИЕ ПЕРСОНАЛА
7.1. Программы обучения
Все сотрудники Riobet проходят обязательное AML-обучение при найме и ежегодную переподготовку.
7.2. Периодичность
Не реже одного раза в 12 месяцев проводится тренинг по обновлённым требованиям FATF и AMLD5.
7.3. Тестирование
Сотрудники проходят тестирование знаний; результаты хранятся в кадровом досье.
8. САНКЦИОННЫЙ СКРИНИНГ
8.1. Проверка по санкционным спискам
Все новые и существующие клиенты проходят автоматическую проверку по:
- спискам OFAC, EU Sanctions, UN Security Council, HM Treasury;
- внутренним «watch lists» Оператора.
8.2. Политически значимые лица (PEP)
PEP-клиенты подлежат усиленной проверке, включая запрос источника средств и одобрение Compliance Officer.
9. РОЛИ И ОТВЕТСТВЕННОСТЬ
9.1. AML Officer
Назначенный Офицер по соответствию (Compliance Officer) отвечает за:
- мониторинг транзакций;
- обучение персонала;
- взаимодействие с FIU и регуляторами;
- ведение внутренней отчётности AML.
9.2. Сотрудники
Обязаны незамедлительно сообщать о подозрительных операциях AML Officer’у и соблюдать конфиденциальность информации.
10. КОНФИДЕНЦИАЛЬНОСТЬ И ХРАНЕНИЕ ДАННЫХ
Все документы и отчёты AML хранятся в зашифрованных системах, доступ к которым ограничен по принципу need-to-know.
Передача данных осуществляется только по защищённым каналам связи (TLS 1.3).
11. КОНТРОЛЬ И ВНУТРЕННИЕ АУДИТЫ
Riotech N.V. проводит ежегодный внутренний аудит AML-системы.
Результаты проверок документируются и при необходимости направляются регулятору Curaçao eGaming.
12. САНКЦИИ ЗА НАРУШЕНИЯ
Любое нарушение политики AML/CFT со стороны сотрудников или партнёров влечёт:
- дисциплинарное взыскание;
- приостановление деятельности;
- уведомление надзорных органов;
- расторжение контрактов с контрагентами.