1. ЦЕЛИ И ПРИНЦИПЫ ПОЛИТИКИ
1.1. Назначение документа

Настоящая Политика «Знай своего клиента» (далее — «KYC Политика») регламентирует меры идентификации, аутентификации и проверки Пользователей платформы Play Fortuna, управляемой Globonet B.V., с целью:

  • предотвращения мошенничества;
  • предотвращения отмывания средств и финансирования терроризма;
  • обеспечения соблюдения законодательства;
  • защиты несовершеннолетних;
  • уменьшения рисков злоупотреблений;
  • обеспечения честности игрового процесса.

1.2. Базовые принципы

Политика основывается на следующих принципах:

  • Риск-ориентированный подход (Risk-Based Approach)
  • Прозрачность и подотчётность
  • Минимизация собираемых данных
  • Защита данных в соответствии с GDPR
  • Проверка личности до и после регистрации
  • Постоянный мониторинг клиентов
  • Соответствие требованиям FATF и Curacao eGaming

1.3. Связанная нормативная база

  • FATF Recommendations
  • 4AMLD, 5AMLD, 6AMLD
  • GDPR (Регламент ЕС 2016/679)
  • Директива 2005/60/EC и 2006/70/EC
  • Curacao AML/CTF Regulations
  • ISO/IEC 30107 (биометрическая аутентификация)
  • eIDAS Standards (электронная идентификация)

2. ЭТАПЫ ВЕРИФИКАЦИИ

Процесс проверки состоит из трёх последовательных уровней, применяемых в зависимости от уровня риска и требований AML.

2.1. Уровень 1 — Базовая верификация (Basic Verification)

Этот уровень необходим для:

  • подтверждения возраста 18+/21+;
  • первичной идентификации личности;
  • предотвращения создания множественных аккаунтов.

Базовая верификация включает:

  • подтверждение email-адреса
  • подтверждение номера телефона
  • проверку возраста
  • проверку страны проживания (IP + данные анкеты)
  • автоматическую проверку по внутренним антифрод-реестрам

На этом этапе ограничены лимиты:

  • максимальные депозиты;
  • запрет на вывод средств;
  • запрет на участие в некоторых бонусах.

2.2. Уровень 2 — Расширенная верификация (Extended Verification)

Требуется:

  • перед выводом средств;
  • при достижении суммарных транзакций (депозиты/выводы) ≥ 2000 EUR;
  • при подозрительной активности;
  • при несоответствии данных.

Пользователь обязан предоставить:

2.2.1. Документ, удостоверяющий личность

Принимаются:

  • паспорт
  • ID карта
  • водительское удостоверение
  • загранпаспорт

Требования:

  • документ в цвете
  • все углы видны
  • неистекший срок действия
  • читаемая MRZ зона (если применимо)

2.2.2. Подтверждение адреса (Proof of Address)

Подходит:

  • счёт за коммунальные услуги
  • банковская выписка
  • письмо из государственного органа
  • налоговый документ

Требования:

  • не старше 3 месяцев
  • имя и адрес совпадают с данными пользователя
  • документ выдан официальной организацией

2.2.3. Селфи или фото с документом

Для проверки подлинности владения документом.

2.3. Уровень 3 — Полная верификация (Enhanced / Full Verification – EDD)

Применяется при:

  • крупных суммах (≥ 10 000 EUR)
  • использовании криптовалют
  • неоднократных транзакциях большого объёма
  • статусе PEP
  • признаках отмывания денег
  • аномальном поведении игрока

EDD включает:

2.3.1. Подтверждение источника средств (SOF — Source of Funds)

Примеры:

  • справка о зарплате
  • договор о продаже имущества
  • выписки с инвестиционных счетов
  • лотерейные выигрыши
  • депозитные сертификаты

2.3.2. Подтверждение источника благосостояния (SOW — Source of Wealth)

Примеры:

  • налоговые декларации
  • подтверждение владения бизнесом
  • документы на недвижимость
  • корпоративные документы

2.3.3. Видео-верификация

Через:

  • видеочат
  • запись ролика с документом
  • сертифицированные инструменты идентификации

2.3.4. Биометрическая аутентификация

Используется:

  • liveness check
  • анализ геометрии лица
  • сопоставление с фотографией документа

3. ТРЕБУЕМЫЕ ДОКУМЕНТЫ
3.1. Документы, удостоверяющие личность

Должны содержать:

  • имя и фамилию
  • дату рождения
  • фотографию
  • номер документа
  • авторитетный орган выдачи

Недействительными считаются:

  • обрезанные фото
  • документы без MRZ (кроме допускаемых ID)
  • документы с низким качеством снимка
  • документы, срок которых истёк

3.2. Документы, подтверждающие адрес

Принимаются только официальные документы, содержащие полностью:

  • имя
  • адрес
  • дату выдачи
  • реквизиты организации

Не принимаются:

  • мобильные счета
  • рукописные документы
  • чеки из магазинов
  • скриншоты банковских приложений

3.3. Источник средств / благосостояния

Оператор может потребовать:

  • справку с места работы
  • декларации о доходах
  • выписки об инвестициях
  • документы на предприятие
  • выписки со счетов
  • нотариальные бумаги о наследстве

4. ПРОЦЕДУРЫ ВЕРИФИКАЦИИ
4.1. Автоматизированная проверка

Используются:

  • AI-алгоритмы распознавания документов
  • автоматические KYC-агрегаторы (SumSub, Onfido, Veriff или эквивалент)
  • проверка IP, geo-location
  • анализ device-fingerprint
  • KYC-скрининг (санкции, PEP, watchlists)

4.2. Ручная проверка

При участии Compliance Officer:

  • сравнение данных
  • проверка подлинности документа
  • запрос дополнительных сведений
  • сопоставление с базами мошенников
  • анализ поведенческих факторов

4.3. Видео-верификация

Необходима при:

  • EDD
  • подозрении в подделке документа
  • несовпадении лица на селфи и в документе
  • высоких лимитах транзакций

4.4. Биометрический анализ

Используется для предотвращения:

  • выдачи документов третьим лицам
  • deepfake-атак
  • взлома системой анализа лица

5. СРОКИ И ТРИГГЕРЫ ВЕРИФИКАЦИИ
5.1. При регистрации

  • проверка возраста
  • проверка страны проживания
  • проверка соответствия ограниченным регионам

5.2. При первом выводе средств

Обязательная загрузка:

  • документа личности
  • подтверждения адреса
  • селфи

5.3. При достижении кумулятивных лимитов

Триггеры:

  • сумма операций ≥ 2000 EUR
  • быстрые повторные депозиты
  • необычные транзакции
  • несовпадение данных
  • жалобы от платёжных систем

5.4. Периодическая реверификация

Оператор вправе запрашивать обновление документов:

  • каждые 12–36 месяцев
  • при изменении законодательства
  • при смене адреса или данных клиента
  • при подозрительных операциях

6. ОТКАЗ В ВЕРИФИКАЦИИ
6.1. Основания отказа

Верификация может быть отклонена, если:

  • документ поддельный или отредактирован
  • данные не совпадают
  • Пользователь не предоставил документы
  • обнаружены признаки мошенничества
  • клиент — несовершеннолетний
  • клиент из запрещённой страны
  • выявлена связь с ПОД/ФТ

6.2. Последствия отказа

  • блокировка аккаунта
  • заморозка средств
  • отмена всех активных бонусов
  • отмена ставок при необходимости
  • невозможность вывода средств
  • отправка STR/AML отчёта в регулятор

6.3. Процедура апелляции

Пользователь может:

  • предоставить дополнительные документы
  • запросить ручной пересмотр
  • предоставить нотариально заверенные копии
  • отправить запрос Compliance Officer

7. ХРАНЕНИЕ И ОБРАБОТКА ДАННЫХ
7.1. Срок хранения

Все KYC документы хранятся не менее 5 лет после закрытия аккаунта.

7.2. Защита персональных данных

Соответствует требованиям GDPR:

  • шифрование
  • контроль доступа
  • логи событий
  • сегментация данных
  • регулярные аудиты безопасности

Все данные могут быть переданы регулятору, но никогда — третьим лицам в маркетинговых целях.

8. ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

Пользователь соглашается:

  • предоставлять только точные данные
  • не использовать документы третьих лиц
  • немедленно сообщать об изменении адреса или имени
  • не скрывать источники средств
  • не обходить KYC проверку

9. ОБЯЗАННОСТИ ОПЕРАТОРА

Оператор обязан:

  • соблюдать международные стандарты
  • хранить документы в безопасности
  • проводить EDD при необходимости
  • своевременно обновлять политику
  • обеспечивать конфиденциальность клиентов
  • предотвращать мошенничество
  • обучать персонал KYC

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  • Политика KYC является обязательной частью условий Play Fortuna.
  • Оператор вправе вносить изменения в Политику.
  • Пользователь подтверждает, что ознакомлен и согласен с требованиями.