1. НОРМАТИВНО-ПРАВОВАЯ БАЗА
1.1. Международные стандарты
Настоящая Политика разработана в соответствии с:
- FATF Recommendations (40 Recommendations + Interpretive Notes)
- Wolfsberg Principles for Gaming Industry
- Basel AML Index methodology
- Egmont Group Guidelines
- UN Convention Against Transnational Organized Crime (Palermo Convention)
- UN International Convention for the Suppression of the Financing of Terrorism (1999)
Эти стандарты определяют риск-ориентированный подход (Risk-Based Approach — RBA), которым руководствуется Оператор.
1.2. Законодательство Кюрасао
Политика соответствует:
- Curaçao National Ordinance on the Prevention and Combating of Money Laundering and Terrorist Financing
- Curaçao Gaming Control Board AML Directives
- Curaçao eGaming Master License Conditions (OGL/2024/976/0894)
- Know Your Customer Directives (KYC)
1.3. Европейские нормативы (применимы к игрокам из ЕС)
Оператор соблюдает элементы:
- EU 4th AMLD (Directive (EU) 2015/849)
- EU 5th AMLD (Directive (EU) 2018/843)
- EU 6th AMLD (Directive (EU) 2018/1673)
- при взаимодействии с гражданами ЕС, а также при трансграничной обработке данных.
1.4. Цель документа
Цель Политики — предотвратить:
- использование Платформы для отмывания средств
- использование Платформы для финансирования терроризма
- легализацию преступных доходов
- манипуляции, мошенничество и злоупотребление услугами
2. ОЦЕНКА РИСКОВ
2.1. Общие принципы risk-based approach
Mamba Edge B.V. использует трёхуровневую модель оценки рисков:
- Риск клиента (Customer Risk)
- Риск продукта (Product/Service Risk)
- Риск географии (Geographical Risk)
- Риск транзакционной активности (Transactional Risk)
2.2. Категоризация клиентов
2.2.1. Низкий риск
- пользователи из стран с высоким уровнем регулирования
- игроки с небольшими суммами депозитов
- полная KYC-верификация пройдена
2.2.2. Средний риск
- активные игроки с ростом депозитов
- частые транзакции, изменения паттернов игры
- временно неполная верификация
2.2.3. Высокий риск
- игроки из стран, указанных FATF как high-risk
- политически значимые лица (PEP)
- клиенты с необычными транзакционными схемами
- криптовалютные пользователи с аномальными переводами
2.3. Географические риски
Страны делятся на:
- Разрешённые — ЕС, Канада, Австралия, большинство стран Латинской Америки
- Повышенный риск — Турция, Аргентина, ОАЭ, Азия
- Запрещённые — FATF high-risk jurisdictions, OFAC-санкционные страны
2.4. Продуктовые риски
Более высокий риск:
- высокие лимиты депозитов
- скорость оборота средств
- мульти-аккаунтинг
- использование криптовалют
2.5. Транзакционные риски
Оператор отслеживает:
- быстрые циклы депозит → игра → вывод
- неоднократные минимальные депозиты
- депозиты с последующим мгновенным выводом
- большие суммы без игровой активности
3. НАДЛЕЖАЩАЯ ПРОВЕРКА КЛИЕНТОВ (CUSTOMER DUE DILIGENCE — CDD)
3.1. Стандартная проверка (Basic CDD)
Включает:
- сбор персональных данных
- проверку возраста (18+ / 21+)
- проверку email и номера телефона
- проверку IP, геолокации и устройства
3.2. Упрощённая проверка (Simplified Due Diligence — SDD)
Применяется к игрокам:
- с низкими лимитами пополнений
- из стран низкого риска
- без заявок на выводы
- SDD может быть отменена в любой момент, если возникают подозрения.
3.3. Усиленная проверка (Enhanced Due Diligence — EDD)
Применяется при:
- больших суммах транзакций
- частых выводах
- несоответствии данных
- статусе PEP
- признаках мошенничества
EDD включает:
- подтверждение адреса (Proof of Address)
- селфи с документом
- видео-верификацию
- подтверждение источника средств (Source of Funds)
- подтверждение источника благосостояния (Source of Wealth)
3.4. Постоянный мониторинг
Оператор осуществляет:
- периодическую повторную проверку
- мониторинг поведения в реальном времени
- автоматическую оценку рисков
4. МОНИТОРИНГ ТРАНЗАКЦИЙ
4.1. Пороговые значения
Транзакции подлежат обязательному анализу:
- свыше 2 000 USD / EUR
- крупные пополнения криптовалютой
- серии транзакций, разделенных на небольшие суммы (structuring)
4.2. Подозрительные паттерны
Система фиксирует:
- множественные карты на одного пользователя
- разные имена владельцев платёжных методов
- депозиты с карты, вывод на другой метод
- резкие изменения азарта или объёмов ставок
- игровую активность в ночные часы в несоответствующей стране
- попытки обхода геоблокировки (VPN/Proxy/TOR)
4.3. Автоматизированные системы мониторинга
Оператор использует:
- антифрод-модули iGaming
- системы расчета риск-скоринга
- AML-алгоритмы (rule-based + anomaly detection)
- flag-триггеры для suspicious activity reports (SAR)
5. ПОДОЗРИТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ
5.1. Индикаторы подозрительности
Финансовые
- сверхвысокие депозиты от новых пользователей
- множественные отмены выводов
- транзакции с карт разных стран
- Поведенческие
- отказ от KYC
- агрессивная попытка ускорить вывод
- непоследовательные объяснения происхождения средств
Технические
- использование VPN
- множественные аккаунты с одного устройства
- одинаковые операции разных игроков
5.2. Процедура эскалации
- Триггер подозрительной активности
- Проверка CDD/EDD
- Блокировка транзакции
- Уведомление AML-офицера
- Решение о подаче SAR
5.3. Отчёты о подозрительной деятельности (SAR)
Отчёт подается:
- в регулятор Curaçao eGaming
- в правоохранительные органы (при необходимости)
- в случае вероятного нарушения AML/CTF
- SAR не раскрывается пользователю.
6. ВЕДЕНИЕ ЗАПИСЕЙ
6.1. Документы, подлежащие хранению
- копии идентификационных документов
- KYC/AML-формы
- записи транзакций
- игровые логи
- решения AML-офицера
- отчеты SAR (где применимо)
6.2. Сроки хранения
Минимальный срок: 5 лет после закрытия аккаунта.
В отдельных случаях — до 7 лет.
6.3. Формат хранения
- зашифрованные базы данных
- хэшированные идентификаторы
- токены платёжной информации
7. ОБУЧЕНИЕ ПЕРСОНАЛА
7.1. Программы обучения
Включают:
- вводный курс AML/CTF
- обучение risk-based approach
- обучение выявлению PEP
- обучение работе с подозрительными транзакциями
- обучение выявлению мошенничества
7.2. Периодичность
- обучение при приеме на работу
- ежегодные курсы повышения квалификации
- тестирование дважды в год
7.3. AML-офицер
Назначается специалист, который отвечает за:
- анализ отчётов
- подачу SAR
- взаимодействие с регуляторами
- обновление политики AML/CTF
8. САНКЦИОННЫЙ СКРИНИНГ
8.1. Проверка по санкционным спискам
Мониторинг включает:
- UN Sanctions List
- EU Consolidated List
- OFAC Sanctions
- UK HMT List
- FATF high-risk lists
8.2. Проверка политически значимых лиц (PEP)
Используются:
- глобальные базы PEP
- adverse media screening
Если пользователь признан PEP → обязательная EDD.
8.3. Ограничительные меры
При обнаружении рисков:
- аккаунт замораживается
- средства удерживаются до разъяснения
- транзакции блокируются
- регулятор уведомляется
9. ОБНОВЛЕНИЕ ПОЛИТИКИ
Политика пересматривается:
- ежегодно
- при изменении законодательства
- при модификации лицензии
- по запросу регуляторов Curaçao eGaming
10. КОНТАКТЫ ДЛЯ ВЗАИМОДЕЙСТВИЯ ПО AML
AML/CTF Compliance Department
Mamba Edge B.V.
Email: aml@vodka-casino.example
