3.1. Нормативная база
3.1.1. Gama применяет риск-ориентированный подход к противодействию отмыванию денег и финансированию терроризма с учетом стандартов FATF, AML-обязанностей для gambling sector и применимого законодательства Curaçao/ЕС в части, релевантной обработке клиентов и финансовых потоков. FATF прямо выделяет казино как сектор повышенного риска и рекомендует риск-ориентированный контроль, customer due diligence и record-keeping.
3.1.2. В рамках европейской AML-архитектуры действуют усиливающие меры по harmonized AML-rulebook и supervisory coordination, что влияет на ожидания контрагентов, платежных провайдеров и групповых стандартов комплаенса.
3.2. Оценка рисков
3.2.1. Клиенты категоризируются как low, standard, medium, high risk с учетом страны, способа оплаты, источника средств, структуры поведения, профиля игры и иных risk indicators.
3.2.2. Географический риск оценивается по санкционным режимам, FATF-спискам, уровню коррупции, AML-enforcement maturity и ограничениям по гемблингу.
3.2.3. Продуктовый риск повышается для быстрых депозитно-выводных сценариев, высокочастотной транзакционной активности, анонимизирующих инструментов и non-standard payment rails.
3.2.4. Транзакционный риск включает несоответствие между профилем клиента и объемом игры, rapid in-and-out movements, unusual wallet patterns, card mismatch, multiple funding sources и попытки обхода лимитов.
3.3. Customer Due Diligence
3.3.1. Стандартная проверка включает идентификацию личности, проверку возраста, базовый санкционный скрининг, проверку ownership/control над платежным средством и верификацию контактных данных.
3.3.2. Упрощенная проверка возможна только при документированно низком риске и если это не противоречит обязательным требованиям.
3.3.3. Усиленная проверка применяется при high-risk geography, PEP-статусе, unusual activity, повышенных лимитах, сомнениях в достоверности данных, source-of-funds concerns либо при иных red flags.
3.3.4. Оператор вправе запрашивать документы, объяснения, выписки, налоговые документы, proof of wealth, bank statements и проводить повторную проверку в любой момент деловых отношений.
3.4. Мониторинг транзакций
3.4.1. Все транзакции подлежат автоматизированному и/или ручному мониторингу.
3.4.2. Триггеры могут включать кумулятивные лимиты, аномальную частоту транзакций, мультиинструментальное пополнение, рассинхронизацию между депозитами и игровым риском, резкие изменения паттерна поведения, связи между аккаунтами, возвраты платежей и признаки mule activity.
3.4.3. Подозрительная активность может приводить к hold на вывод, запросу документов, Enhanced Due Diligence, internal escalation, filing obligation и/или закрытию аккаунта.
3.5. Подозрительная деятельность
3.5.1. К индикаторам подозрительности относятся, среди прочего:
a) многочисленные депозиты с минимальной игрой и последующим быстрым выводом;
b) использование чужих платежных инструментов;
c) фрагментация операций с обходом лимитов;
d) отказ объяснить источник средств;
e) признаки multi-accounting и скоординированной активности;
f) частая смена устройств, IP, платежных инструментов без разумного объяснения.
3.5.2. Каждое подозрение фиксируется во внутренней системе, проходит review комплаенс-командой и, при необходимости, эскалируется MLRO/аналогичной функции.
3.5.3. Оператор вправе не раскрывать Пользователю факт подачи сообщения о подозрительной деятельности, если такое нераскрытие требуется законом.
3.6. Санкционный скрининг и PEP
3.6.1. Все Пользователи, платежные контрагенты и, где применимо, beneficial owners подлежат проверке по санкционным спискам и PEP-базам.
3.6.2. Наличие совпадения может повлечь отказ в регистрации, блокировку средств, усиленную проверку или иные обязательные меры.
3.6.3. FATF и AML-практика прямо допускают риск-ориентированный подход, а не blanket de-risking, но при этом требуют адекватных мер по high-risk cases.
3.7. Ведение записей и обучение
3.7.1. Оператор хранит AML/KYC-документацию, risk assessments, transaction logs, alerts, investigation notes и related records не менее 5 лет либо дольше, если того требуют закон, спор, аудит или регуляторный запрос.
3.7.2. Персонал, связанный с клиентскими, платежными и risk-функциями, проходит регулярное AML/CFT-обучение, тестирование знаний и refresh-программы.