1. НОРМАТИВНО-ПРАВОВАЯ БАЗА
1.1. Международные нормы

Политика AML/CTF Play Fortuna основана на:

  • 40 Рекомендациях FATF (Financial Action Task Force)
  • Руководстве FATF по виртуальным активам (2019)
  • Базельских принципах по надзору за финансовым сектором
  • Рекомендациях Wolfsberg Group

1.2. Европейское законодательство

Несмотря на регистрацию в Кюрасао, Оператор следует лучшим мировым практикам, включая:

  • Директиву ЕС 2015/849 (4AMLD)
  • Директиву ЕС 2018/843 (5AMLD)
  • Директиву ЕС 2018/1673 (6AMLD)
  • Регламент (ЕС) 2016/679 (GDPR) — защита данных
  • EBA Guidelines по рискам ПОД/ФТ

1.3. Локальное регулирование

Оператор подчиняется:

  • законам Кюрасао о противодействии ПОД/ФТ
  • лицензионным требованиям Curacao eGaming
  • обязательствам по отчётности и надзору

1.4. Цели политики AML/CTF

  • предотвращение использования Play Fortuna для отмывания средств;
  • предотвращение финансирования терроризма;
  • идентификация, оценка и мониторинг рисков;
  • обеспечение прозрачности финансовых операций;
  • выполнение обязательств KYC;
  • соблюдение международных санкционных требований;
  • защита игроков и платформы от мошенничества.

2. ОЦЕНКА РИСКОВ (RISK ASSESSMENT)
2.1. Risk-Based Approach (RBA)

Play Fortuna применяет риск-ориентированный подход, требуемый FATF и 4AMLD:

  • высокая детализация анализа рисков
  • постоянный мониторинг
  • адаптация к новым угрозам
  • дифференциация уровней клиентов

2.2. Категоризация клиентов

Клиенты разделяются на четыре уровня:

  • Низкий риск — игроки из стран с развитой финансовой системой (ЕС, Австралия).
  • Средний риск — клиенты с повышенными депозитными лимитами.
  • Высокий риск — нерегулярные крупные транзакции, использование криптовалют, анонимные методы.
  • Запрещённый риск — PEP, страны из FATF blacklist, санкционные территории.

2.3. Географические риски

Высокий риск имеют:

  • Иран
  • Северная Корея
  • Мьянма
  • Афганистан
  • Экономики с признаками системных нарушений AML
  • Страны под санкциями OFAC/EU/UN
  • Средний риск — Латинская Америка, Азия.
  • Низкий — ЕС, США (но вызывают ограничения по гемблингу), Австралия.

2.4. Продуктовые риски

Более высокий риск связан с:

  • быстрыми депозитами/выводами
  • криптовалютами
  • бонусными злоупотреблениями
  • играми без явного следа транзакций

2.5. Транзакционные риски

Критическими считаются:

  • структурирование транзакций
  • необычные выигрыши, быстрый вывод
  • разноправленные методы ввода/вывода
  • использование средств третьих лиц
  • множественные попытки депозита с отказами

3. НАДЛЕЖАЩАЯ ПРОВЕРКА КЛИЕНТОВ (CUSTOMER DUE DILIGENCE – CDD)
3.1. Стандартная проверка (Standard CDD)

Включает:

  • подтверждение возраста
  • идентификацию личности
  • проверку контактных данных
  • проверку страны проживания
  • оценку рисков клиента

3.2. Упрощенная проверка (Simplified CDD)

Применяется только когда:

  • клиент из страны низкого риска
  • суммы транзакций минимальны
  • нет необычной активности
  • нет признаков мошенничества

3.3. Усиленная проверка (Enhanced Due Diligence – EDD)

Применяется когда:

  • клиент — PEP
  • клиент из страны высокого риска
  • крупные транзакции
  • сложные схемы ввода-вывода
  • активность выходит за рамки обычной модели поведения

EDD включает:

  • подтверждение источника средств
  • подтверждение источника благосостояния
  • видео-верификацию
  • проведение дополнительных проверок личности
  • постоянный мониторинг операций

3.4. Постоянный мониторинг

Оператор:

  • анализирует транзакции в реальном времени
  • отслеживает паттерны поведения
  • сравнивает активность клиента с историческими данными
  • обновляет риск-профиль игрока

4. МОНИТОРИНГ ТРАНЗАКЦИЙ
4.1. Пороговые значения

Контрольные отметки:

  • депозиты ≥ 2000 EUR
  • суммарные транзакции ≥ 10 000 EUR
  • вывод ≥ 5000 EUR
  • частые депозиты небольшими суммами (структурирование)

4.2. Подозрительные паттерны

Сигналы риска:

  • депозит → 1 ставка → вывод 95–100% суммы
  • резкое изменение стиля игры
  • использование чужих методов оплаты
  • связь с известными мошенниками
  • VPN/прокси из стран высокого риска
  • множественные аккаунты из одного IP

4.3. Автоматизированные системы мониторинга

Используются:

  • антифрод-платформы
  • алгоритмы профилирования
  • машинное обучение
  • правило 3D Secure
  • поведенческие модели AML

5. ПОДОЗРИТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ (SUSPICIOUS ACTIVITY)
5.1. Индикаторы подозрительности

FATF красные флаги:

  • попытки избегать KYC
  • несоответствие между доходом и транзакциями
  • необычные крупные выигрыши
  • игра без риска (min-risk schemes)
  • использование чужих карт/кошельков
  • изменение личных данных

5.2. Процедура эскалации

  • Система выявляет аномалию
  • Аналитик AML проводит проверку
  • Выносится предварительное решение
  • При необходимости выполняется EDD
  • Аккаунт может быть заморожен
  • При установлении нарушения составляется STR

5.3. Отчёты о подозрительной деятельности (STR/SAR)

Оператор обязан:

  • отправлять отчёты в компетентные органы Кюрасао
  • передавать данные в регулирующие органы
  • не уведомлять клиента о подаче отчёта (tipping-off запрещён)

6. ВЕДЕНИЕ ЗАПИСЕЙ (RECORD KEEPING)
6.1. Сроки хранения

В соответствии с 4AMLD, 5AMLD и лицензией Curacao:

  • все данные CDD — не менее 5 лет
  • транзакционные логи — не менее 5 лет
  • журналы игр — не менее 5 лет
  • переписка клиентов — до 5 лет

6.2. Требования к документации

Оператор хранит:

  • копии документов
  • электронные журналы
  • STR отчёты
  • отчёты мониторинга
  • внутренние расследования

Журналы защищены от изменения и удаляются только при достижении срока хранения.

7. ОБУЧЕНИЕ ПЕРСОНАЛА
7.1. Программы обучения

AML-обучение включает:

  • годовые курсы
  • экзамены
  • обучение по ролям (операторы, саппорт, аналитики AML, менеджмент)
  • обучение новым требованиям FATF

7.2. Периодичность

  • обязательное — ежегодно
  • внеплановое — при обновлении законодательных норм
  • индивидуальное — при выявлении ошибок

7.3. Тестирование

Сотрудники проходят:

  • письменные тесты
  • практические задания
  • симуляции AML-случаев
  • тренинги по распознаванию красных флагов

8. САНКЦИОННЫЙ СКРИНИНГ
8.1. Источники списков

Оператор проверяет клиентов по:

  • OFAC
  • EU Sanctions
  • UN Security Council
  • UK HMT
  • Canada Sanctions
  • FATF High-Risk Jurisdictions

8.2. PEP-проверка

PEP (Politically Exposed Person) всегда имеет:

  • статус высокого риска
  • обязательное EDD
  • мониторинг всех транзакций
  • особое хранение данных

9. ВНУТРЕННИЙ КОНТРОЛЬ И КОМПЛАЕНС
9.1. Назначение AML Officer

Оператор назначает:

  • AML/CTF Compliance Officer,
  • отвечающего за исполнение политики.

Его обязанности:

  • анализ рисков
  • утверждение EDD
  • контроль STR
  • взаимодействие с регулятором

9.2. Независимая оценка

Ежегодно проводится:

  • независимый аудит
  • глубокая проверка эффективности AML-процессов
  • обновление внутренних политик

9.3. Реестр нарушений

Отдельный защищённый реестр хранит:

  • нарушения
  • принятые меры
  • действия сотрудников
  • результаты проверок

10. ПОЛИТИКА ОТНОСИТЕЛЬНО КРИПТОВАЛЮТ

В связи с рисками крипто-активов, Оператор:

  • использует blockchain-аналитику (Chainalysis, Crystal)
  • запрещает миксеры (Tornado Cash и др.)
  • проверяет source of funds и source of wealth
  • отслеживает high-risk транзакции
  • фиксирует транзакционные цепочки

11. КОММУНИКАЦИЯ С КЛИЕНТАМИ
11.1. Уведомления

Оператор вправе запросить:

  • дополнительные документы
  • объяснения по транзакциям
  • подтверждение происхождения средств

11.2. Последствия отказа предоставить данные

  • ограничение доступа
  • блокировка аккаунта
  • удержание средств
  • отправка STR при необходимости

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  • Политика AML/CTF является обязательной частью Условий Play Fortuna.
  • Оператор может обновлять Политику в любое время в соответствии с новыми требованиями FATF.
  • Пользователь подтверждает ознакомление с настоящей Политикой при регистрации.