1. НОРМАТИВНО-ПРАВОВАЯ БАЗА
1.1. Международные стандарты
Политика основана на следующих нормативных документах:
- Рекомендации FATF (Financial Action Task Force)
- 40 рекомендаций по ПОД/ФТ
- Methodology for Assessing Compliance
- Базельские принципы AML/CFT
- Wolfsberg Group AML Principles
- Egmont Group Principles for Financial Intelligence Units
1.2. Европейское законодательство
Play Fortuna соблюдает предписания:
- Directive (EU) 2015/849 — 4AMLD
- Directive (EU) 2018/843 — 5AMLD
- Directive (EU) 2018/1673 — 6AMLD
- Regulation (EU) 2015/847 о трансграничных платежах
1.3. Локальные требования
Как оператор под лицензией Curaçao eGaming, Globonet B.V. соблюдает:
- National Ordinance on Identification when Providing Services (NOIS);
- National Ordinance on the Reporting of Unusual Transactions (NORUT);
- Guidelines for the Gaming Sector issued by the Central Bank of Curaçao and Sint Maarten.
2. ОЦЕНКА РИСКОВ
AML-система Play Fortuna базируется на Risk-Based Approach, рекомендованном FATF.
2.1. Категоризация клиентов по уровням риска
Каждый клиент получает внутреннюю классификацию:
Низкий риск
- стандартный клиент;
- небольшие суммы;
- ранняя и полная верификация.
Средний риск
- активные игроки;
- периодические высокие транзакции;
- частые изменения данных.
Высокий риск (Enhanced Risk)
- резиденты стран с высоким уровнем коррупции;
- клиенты, использующие криптовалюты;
- лица, отказывающиеся предоставлять документы;
- PEP (Politically Exposed Persons).
2.2. Географические риски
Красные зоны включают:
- страны под санкциями OFAC/EU/UN;
- юрисдикции, указанные FATF как «High-Risk Jurisdictions subject to a Call for Action».
2.3. Продуктовые риски
Игровые продукты несут различные риски:
- мгновенные депозиты;
- бонусные схемы;
- быстрый оборот средств;
- участие в турнирах с большими выигрышами.
2.4. Транзакционные риски
Сигналы риска:
- частые депозиты одинаковой суммы;
- отсутствие игровой активности после депозита;
- немедленный вывод средств;
- многократные операции с криптовалютами;
- попытки стороннего финансирования.
3. НАДЛЕЖАЩАЯ ПРОВЕРКА КЛИЕНТОВ (CDD/KYC)
3.1. Стандартная проверка (CDD)
Проводится для всех клиентов без исключения:
- сбор данных при регистрации;
- проверка возраста;
- email/телефон;
- сверка данных с KYC-документами.
3.2. Упрощенная проверка (Simplified Due Diligence)
Применяется в отдельных юрисдикциях:
- при низких лимитах транзакций;
- при отсутствии подозрительных действий.
3.3. Усиленная проверка (EDD)
Обязательна, если:
- клиент — PEP;
- операция превышает установленные лимиты;
- клиент из высокорисковой страны.
EDD может включать:
- расширенный пакет документов;
- подтверждение источника средств (SOF);
- подтверждение благосостояния (SOW);
- видео-верификацию;
- проверку по санкционным спискам.
3.4. Постоянный мониторинг
Все счета подвергаются мониторингу в режиме 24/7:
- отслеживание транзакций;
- анализ игровых паттернов;
- контроль аномальной активности;
- автоматические сигналы о риск-сценариях.
4. МОНИТОРИНГ ТРАНЗАКЦИЙ
4.1. Пороговые значения
Пороговые операции (Threshold Transactions):
- крупные депозиты/выводы;
- транзакции свыше €2,000 (ориентир 5AMLD);
- аномальные колебания игрового баланса.
4.2. Подозрительные паттерны
Система выявляет:
- быстрый депозит → мгновенный вывод → отсутствие ставок;
- использование нескольких платёжных методов;
- частые возвраты платежей (chargebacks);
- операции с иностранными картами, не совпадающими с IP;
- ставки «нулевого риска»;
- бонусный абьюз.
4.3. Автоматизированные системы
Оператор использует:
- AI-модели выявления аномалий;
- risk-engine;
- блокчейн-мониторинг криптовалют;
- мониторинг IP/Proxy/VPN.
5. ПОДОЗРИТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ
5.1. Индикаторы подозрительности
Примеры:
- отказ предоставить документы;
- попытки обойти лимиты;
- множественные аккаунты;
- необычные игровые схемы;
- связь транзакций между несколькими пользователями.
5.2. Процедура эскалации
- Анализ специалистом AML.
- Временная блокировка счёта.
- Запрос документов.
- Эскалация к MLRO (Money Laundering Reporting Officer).
- Решение о подаче отчёта.
5.3. Отчёты о подозрительной деятельности (SAR/STR)
Соответствуют NORUT (Curaçao):
- отчет направляется в FIU Curaçao;
- клиент не уведомляется о подаче SAR;
- действия фиксируются внутренним журналом.
6. ВЕДЕНИЕ ЗАПИСЕЙ
6.1. Требования к документации
Хранению подлежит:
- KYC-файлы;
- транзакционная история;
- логи взаимодействий;
- AML-решения;
- SAR/STR отчёты;
- Risk Assessment досье.
6.2. Сроки хранения
Каждый документ хранится не менее 5 лет после закрытия аккаунта.
7. ОБУЧЕНИЕ ПЕРСОНАЛА
7.1. Программы обучения
Охватывают:
- AML-требования FATF;
- технические средства выявления нарушений;
- стандарты Curaçao eGaming;
- обработку подозрительной активности;
- работу с санкционными списками.
7.2. Периодичность
- базовое обучение — при найме;
- ежегодная сертификация;
- внеплановое обучение при изменениях закона.
7.3. Тестирование
Каждый сотрудник проходит оценку знаний.
8. САНКЦИОННЫЙ СКРИНИНГ
8.1. Списки проверки
Клиенты проходят скрининг по:
- UN Sanctions List;
- EU Consolidated Sanctions List;
- OFAC SDN List;
- UK HMT Sanctions List;
- Interpol Red Notices.
8.2. Политически значимые лица (PEP)
Дополнительные меры включают:
- углублённую проверку;
- постоянный мониторинг;
- документирование статуса.
