Политика по противодействию отмыванию денег

1. НОРМАТИВНО-ПРАВОВАЯ БАЗА
1.1. Цель документа

Политика AML/CTF («Политика») устанавливает процедуры, инструменты и методы, направленные на предотвращение отмывания денежных средств, финансирования терроризма, уклонения от налогов, мошенничества и использования Pinco Casino в любых незаконных целях.

1.2. Основные нормативные акты

Pinco Casino руководствуется:

1.2.1. Международными нормами

FATF Recommendations (40 Recommendations)

Wolfsberg AML Principles

Basel Committee Guidelines on Financial Crime

1.2.2. Нормами ЕС

AMLD4, AMLD5, AMLD6 (EU Anti-Money Laundering Directives)

EU Wire Transfer Regulation

GDPR (в части обработки данных AML)

1.2.3. Регулированием Кюрасао

Curaçao eGaming AML/CTF Framework

Регуляции Центрального Банка Кюрасао и Синт-Мартена

1.2.4. Стандартами информационной безопасности

ISO 27001 (Security Controls)

ISO 37301 (Compliance Management)

ISO 31000 (Risk Management)

1.3. Юридическая обязанность

Carlitta N.V. обязана соблюдать все перечисленные требования. Несоблюдение AML-политики может привести к блокировке Аккаунта, заморозке средств, передаче информации в регулирующие органы.

2. ОЦЕНКА РИСКОВ (RISK ASSESSMENT)
2.1. Общий принцип

Оператор проводит комплексную рисковую оценку клиентов, транзакций и операций.

2.2. Категории риска

Рисковый профиль включает:

2.2.1. Клиентские риски

Пользователи классифицируются как:

• низкий риск — стандартные игроки из низкорисковых стран;
• средний риск — активные игроки, высокие обороты, несостыковки в данных;

высокий риск:

• PEP (политически значимые лица);
• резиденты стран высокого риска по FATF;
• клиенты, использующие анонимные способы платежей.

2.2.2. Географические риски

К странам высокого риска относятся:

• государства из списка FATF High-Risk Jurisdictions;
• страны под санкциями OFAC, ЕС, ООН;
• территории с низким уровнем правоприменения AML.

2.2.3. Продуктовые риски

Определяются:

• наличием высокочастотных ставок;
• криптовалютными операциями (несут повышенный риск);
• быстрыми депозитами-выводами.

2.2.4. Транзакционные риски

К подозрительным относятся:

• транзакции от третьих лиц;
• необычно большие суммы;
• дробление платежей;
• круговые операции («deposit–wager-minimum–withdraw»);
• множество небольших депозитов за короткое время.

2.3. Пересмотр рисков

Проводится ежегодно или при изменениях законодательства.

3. НАДЛЕЖАЩАЯ ПРОВЕРКА (CDD — Customer Due Diligence)
3.1. Стандартная проверка

Применяется в большинстве случаев.
Оператор собирает:

• ФИО
• дату рождения
• адрес проживания
• email и телефон
• документ, удостоверяющий личность

3.2. Упрощённая проверка

Применяется к клиентам низкого риска при минимальных транзакциях.

3.3. Усиленная проверка (EDD)

Применяется в случаях:

• статуса PEP;
• крупных транзакций;
• подозрительной активности;
• несоответствия профиля депозитам;
• операций в криптовалютах;
• географических рисков.

EDD включает:

• видео-верификацию
• подтверждение источника средств
• подтверждение источника богатства
• биометрическую проверку
• дополнительную валидацию документов

3.4. Постоянный мониторинг

Оператор анализирует:

• изменение поведения клиента;
• новые документы;
• финансовую активность;
• действия, отклоняющиеся от нормы.

4. МОНИТОРИНГ ТРАНЗАКЦИЙ
4.1. Пороговые значения

Оператор устанавливает внутренние лимиты на суммы, превышение которых требует ручной проверки.

Примерные диапазоны:

• депозиты и выводы > 2 000 EUR
• суммарные транзакции > 10 000 EUR в месяц
• крупные криптооперации

4.2. Автоматизированные системы мониторинга

Система отслеживает:

• частоту депозитов;
• скорость ставок;
• аномальное поведение;
• соответствие региона реальным IP;
• использование VPN/Proxy;
• многократные ошибки платежей.

4.3. Подозрительные паттерны

Сигналы AML:

• депозит сразу после регистрации ≥ 1 000 EUR;
• выигрыш–вывод без ставок;
• множественные аккаунты, связанные одним устройством;
• попытки обхода KYC;
• использование третьих карт;
• резкое увеличение ставок.

5. ПОДОЗРИТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ (SAR REPORTING)
5.1. Индикаторы подозрительности

• клиент уклоняется от идентификации;
• предоставление фальшивых документов;
• изменения данных во время расследования;
• транзакции без явного экономического смысла;
• попытка использовать Pinco Casino как «платёжный канал».

5.2. Процедура эскалации

Шаги:

автоматический флагинг операции;

• проверка Комиссаром по AML;
• временная блокировка операции;
• запрос дополнительных документов;
• внутреннее расследование;
• оформление SAR (Suspicious Activity Report);
• передача данных в регулирующий орган Кюрасао.

5.3. Отчёты о подозрительной деятельности

SAR содержат:

• описание нарушения;
• суммы и методы;
• данные пользователя;
• действия Оператора.
• SAR не раскрывается пользователю.

6. ВЕДЕНИЕ ЗАПИСЕЙ
6.1. Требования к документации

Оператор хранит:

• KYC-документы;
• финансовую историю;
• отчёты AML;
• транзакционные логи;
• историю проверок EDD;
• внутренние коммуникации по AML.

6.2. Сроки хранения

• минимум 5 лет после закрытия аккаунта;
• AML-материалы — 7 лет;
• логи — 1–3 года.

6.3. Формат хранения

Данные хранятся в зашифрованном виде (AES-256).
Доступ предоставляется только сотрудникам AML-отдела.

7. ОБУЧЕНИЕ ПЕРСОНАЛА
7.1. Программа обучения

Сотрудники проходят обучение:

• основам AML/CTF;
• распознаванию мошенничества;
• анализу транзакций;
• KYC/EDD процедурам;
• внутренним протоколам.

7.2. Периодичность

• входное обучение — для новых сотрудников;
• ежегодная аттестация;
• внеочередные курсы при изменении законодательства.

7.3. Тестирование

Проводится для подтверждения компетентности.

8. САНКЦИОННЫЙ СКРИНИНГ
8.1. Проверка списков

Пользователи и транзакции проверяются над:

• OFAC;
• EU Sanctions List;
• UN Sanctions;
• FATF High-Risk jurisdictions;
• национальные списки.

8.2. PEP-скрининг

Проверяется:

• статус политически значимого лица;
• родственники и близкие лица;
• лица из сфер повышенного риска.

8.3. Действия при совпадениях

• усиленная проверка;
• блокировка;
• подача SAR;
• информирование регулятора.

9. ВНУТРЕННИЕ ПРОЦЕДУРЫ И КОНТРОЛЬ
9.1. Ответственный за AML

Назначается MLRO (Money Laundering Reporting Officer) — сотрудник, отвечающий за соблюдение всех требований.

9.2. Внутренние аудиты

Проводятся:

• внутренними командами;
• внешними аудиторами;
• по запросу регулятора.

9.3. Инцидент-менеджмент

Включает:

• классификацию событий;
• документирование;
• анализ первопричин;
• корректирующие действия.

10. МЕРЫ ПРИ НАРУШЕНИИ AML
10.1. Возможные действия Оператора

• блокировка Аккаунта;
• заморозка средств;
• отмена транзакций;
• требование дополнительных документов;
• уведомление правоохранительных органов;
• окончательное закрытие Аккаунта.

10.2. Конфискация средств

Средства могут быть удержаны, если:

• доказана связь с незаконной деятельностью;
• пользователь предоставил фальшивые документы;
• транзакции нарушили международные санкции.

11. КОНФИДЕНЦИАЛЬНОСТЬ И ЗАЩИТА ДАННЫХ
11.1. Принципы

Оператор обеспечивает:

• конфиденциальность;
• целостность;
• доступность данных.

11.2. Передача данных

AML-данные передаются только уполномоченным органам или проверенным провайдерам.

11.3. Хранение SAR

SAR хранятся отдельно от аккаунта клиента.
Информация не раскрывается.

12. ОБНОВЛЕНИЕ ПОЛИТИКИ

Политика AML/CTF регулярно пересматривается:

• ежегодно;
• при изменении законодательства;
• по требованию регулятора;
• при выявлении новых рисков.
• Оператор публикует обновления на сайте.

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Политика является обязательной частью Пользовательского соглашения и действует для всех клиентов Pinco Casino.

Пользователь обязуется сотрудничать с Оператором, предоставлять корректные данные и соблюдать требования AML.