PRZECIWDZIAŁANIE PRANIU PIENIĘDZY ORAZ POZNAJ SWOJEGO KLIENTA

(ostatnia aktualizacja: 06.07.2026)

1. WPROWADZENIE

Limitex Ltd. przestrzega międzynarodowych regulacji dotyczących przeciwdziałania praniu pieniędzy (AML), w szczególności regulacji wydanych przez Tobique Gaming Commission.

Polityki określone w niniejszym dokumencie („Polityki”) mają na celu spełnienie ustawowych wymogów wynikających z właściwych przepisów oraz zapewnienie Limitex Ltd. („Spółce”) wytycznych dotyczących przestrzegania obowiązków prawnych poprzez podejmowanie wszelkich uzasadnionych działań i zachowanie należytej staranności w celu uniknięcia przestępstwa prania pieniędzy lub finansowania terroryzmu.

Spółka ma świadomość, że przestępcy i terroryści mogą podejmować próby korzystania z jej usług w celu przepływu środków pochodzących z nielegalnej działalności.

2. ZAKRES NINIEJSZEJ POLITYKI

Celem niniejszej Polityki jest określenie zasad i procedur dotyczących kontroli wewnętrznej, oceny ryzyka, zarządzania ryzykiem i zgodności z przepisami w zakresie AML/CFT.

Użytkownicy niniejszej Polityki oraz powiązanych z nią zasad powinni również, w stosownych przypadkach, zapoznać się z dokumentem „AML Code of Practice for Remote Gaming License Holders”. Kodeks AML został przyjęty przez Tobique Gaming Commission 5 kwietnia 2024 r. zgodnie z sekcją 22 TOBIQUE GAMING ACT 2023.

O ile kontekst nie wymaga inaczej, terminy i wyrażenia użyte w Polityce mają znaczenie określone w odpowiednich przepisach prawa i regulacjach.

Spółka jest zdecydowana zapobiegać wykorzystywaniu jej systemów do działań finansowych mogących mieć związek z praniem pieniędzy lub finansowaniem terroryzmu. W tym celu przeznacza odpowiednie zasoby na opracowywanie dokumentacji i szkolenia pracowników Limitex Ltd. oraz wyznacza odpowiedniego MLRO, który zapewnia przestrzeganie obowiązujących Polityk i Procedur.

Spółka przestrzega swoich obowiązków prawnych poprzez ustanowienie niezbędnych i odpowiednich procesów mających na celu zapobieganie praniu pieniędzy i finansowaniu terroryzmu oraz zapewnienie zgłaszania wszelkich podejrzanych działań właściwym organom.

Spółka dąży do uniknięcia kar i konsekwencji wynikających z nieprzestrzegania przepisów. Dlatego w interesie MLRO oraz zespołu ds. zgodności leży zapewnienie przestrzegania przez Spółkę wszystkich regulacji określonych przez organy Belize oraz Tobique Gaming Commission.

Polityki Limitex Ltd. określają ogólne i minimalne standardy wewnętrzne w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CFT), których powinny przestrzegać kierownictwo i pracownicy Limitex Ltd. Z niniejszą Polityką należy również zapoznać spółki partnerskie.

3. OGÓLNE INFORMACJE DOTYCZĄCE AML/CFT

„Pranie pieniędzy” jest zasadniczo definiowane jako „podejmowanie działań mających na celu ukrycie lub zamaskowanie charakteru, kontroli albo rzeczywistego pochodzenia środków uzyskanych z działalności przestępczej, aby środki te sprawiały wrażenie pochodzących z legalnych działań lub źródeł albo stanowiły legalne aktywa”.

Korzyści pochodzące z przestępstwa to środki uzyskane z nielegalnych źródeł, z których można czerpać korzyść lub przyjemność. Nawet jeśli celem nie jest pranie środków ani finansowanie terroryzmu, nadal uznaje się to za nielegalną działalność, a osoby objęte niniejszymi zasadami powinny mieć świadomość takich działań i zgłaszać je tak, jakby stanowiły pranie pieniędzy lub finansowanie terroryzmu (ML/FT).

4. SPECJALISTA DS. ZGŁASZANIA PRZYPADKÓW PRANIA PIENIĘDZY (MLRO)

MLRO odpowiada za ocenę ryzyka AML/CFT, kontrole, Polityki i Procedury, składa raporty Zarządowi oraz współpracuje z organami regulacyjnymi.

Za wdrożenie i funkcjonowanie programu zgodności AML/CFT w Limitex Ltd. odpowiada wyznaczony MLRO.

Wyznaczony MLRO powinien posiadać doświadczenie zawodowe, przeszkolenie oraz zasoby umożliwiające wykonywanie obowiązków zgodnie z regulacjami PMLA, PMLFTR i FIAU.

Obowiązki MLRO obejmują między innymi:

  • ocenę ryzyka i zarządzanie ryzykiem;
  • zapewnienie stosowania środków należytej staranności wobec klienta i bieżącego monitorowania;
  • raportowanie;
  • prowadzenie dokumentacji;
  • promowanie kontroli wewnętrznej;
  • przeprowadzanie audytów wewnętrznych procesów AML/CFT, chyba że dostępna jest odrębna funkcja audytu wewnętrznego;
  • monitorowanie i zarządzanie zgodnością z Politykami i Procedurami oraz ich wewnętrzną komunikację;
  • monitorowanie weryfikacji odpowiednich pracowników i agentów oraz współpracę z organami ścigania;
  • zarządzanie wnioskami dotyczącymi nakazów dochodzeniowych otrzymywanymi od organów.

5. OCENA RYZYKA

Ryzyko ML/FT związane z działalnością

Spółka przeprowadza coroczną ocenę ryzyka związanego z działalnością. Jest to odrębny dokument uzupełniony matrycą ryzyka, zapewniającą pełny przegląd następujących elementów:

  • identyfikacja podatności na ryzyko ML/FT;
  • identyfikacja zagrożeń związanych z ML/FT;
  • identyfikacja wszelkich nowych wymagań.

Na podstawie wyników Oceny Ryzyka oraz — jeśli zostanie to uznane za konieczne — w celu ograniczenia nowych ryzyk lub ryzyk, których klasyfikacja uległa zmianie, należy ponownie przeanalizować i odpowiednio zmienić następujące elementy:

  • środki;
  • Polityki;
  • kontrole;
  • Procedury.

Ocena ryzyka powinna być również aktualizowana zawsze wtedy, gdy istotne zmiany wpływają na systemy, procesy i ogólną działalność Spółki.

Ocena ryzyka oraz powiązane środki, Polityki, kontrole i Procedury muszą być przechowywane oraz łatwo dostępne do wglądu dla FIAU i innych zainteresowanych organów w dowolnym momencie.

Ryzyko dotyczące klienta

Podczas rejestracji klient przechodzi wstępną ocenę obejmującą:

  • typ klienta;
  • wykorzystywane produkty, np. zakłady sportowe;
  • usługi, np. poker, bingo, giełdę zakładów.

Po osiągnięciu przez klienta progu 2 000 EUR przeprowadzana jest bardziej szczegółowa ocena. Klient otrzymuje ocenę ryzyka na podstawie dodatkowych informacji posiadanych przez Spółkę, takich jak:

  • transakcje i systemy płatności;
  • kanały świadczenia usług;
  • pochodzenie geograficzne klienta lub wykorzystanej metody płatności.

Po rejestracji aktywność klienta podlega bieżącemu monitorowaniu w celu ponownej oceny poziomu ryzyka w przypadku zmian w jego działalności oraz ustalenia momentu osiągnięcia odpowiednich progów należytej staranności.

6. WERYFIKACJA PEP I LIST SANKCYJNYCH

Na potrzeby niniejszej Polityki AML i KYC, osoba zajmująca eksponowane stanowisko polityczne (PEP) to osoba fizyczna, która pełni lub pełniła znaczącą funkcję publiczną, co może zwiększać jej narażenie na ryzyko korupcji, łapownictwa lub prania pieniędzy. Do tej kategorii zalicza się wysokich rangą urzędników państwowych, czołowych polityków, przedstawicieli wymiaru sprawiedliwości lub wojska, a także członków kierownictwa spółek państwowych, jak również ich najbliższych członków rodziny i bliskich współpracowników biznesowych.

Sankcje to środki restrykcyjne nakładane przez rządy państw lub organizacje międzynarodowe (takie jak ONZ, UE czy OFAC) wobec określonych krajów, reżimów, podmiotów lub osób w celu realizacji celów polityki zagranicznej lub bezpieczeństwa narodowego. Środki te obejmują sankcje finansowe, polegające na zamrożeniu aktywów i zakazie udostępniania środków lub zasobów gospodarczych, a także sankcje handlowe, takie jak embarga na określone towary lub usługi. W kontekście niniejszej Polityki Spółce zabrania się nawiązywania lub utrzymywania relacji biznesowych z jakąkolwiek stroną figurującą na oficjalnych listach sankcyjnych, ponieważ mogłoby to skutkować poważnymi sankcjami prawnymi, karami regulacyjnymi oraz szkodą dla reputacji.

Podczas rejestracji sprawdzamy, czy klient jest osobą zajmującą eksponowane stanowisko polityczne („PEP”), członkiem rodziny osoby PEP albo znanym współpracownikiem osoby PEP. Podczas rejestracji przeprowadzana jest również weryfikacja na listach sankcyjnych.

Do weryfikacji osób wykorzystywane są następujące bazy danych:

Jeśli klient zostanie zidentyfikowany jako osoba PEP, należy poinformować Zarząd, który podejmuje decyzję o przyjęciu lub odrzuceniu takiego klienta. Jeśli relacja biznesowa będzie kontynuowana, klient jest automatycznie uznawany za osobę o profilu wysokiego ryzyka. Podejmowane są odpowiednie środki w celu zapewnienia, że relacja biznesowa nie ma charakteru związanego z praniem pieniędzy ani finansowaniem terroryzmu.

Jeśli klient zostanie zidentyfikowany podczas weryfikacji na listach sankcyjnych, MLRO zgłasza klienta organowi monitorującemu sankcje w ciągu 72 godzin od identyfikacji. Klient zostaje trwale wykluczony z rejestracji i korzystania z naszej platformy.

Więcej informacji znajduje się w Procedurze dotyczącej PEP i list sankcyjnych oraz w Polityce akceptacji klientów.

7. NALEŻYTA STARANNOŚĆ WOBEC KLIENTA

Środki należytej staranności wobec klienta („CDD”) obejmują:

  • gromadzenie danych identyfikacyjnych;
  • weryfikację tożsamości klienta;
  • określenie rodzaju planowanej relacji biznesowej z klientem;
  • bieżące monitorowanie relacji biznesowej w celu zapewnienia zgodności transakcji z wiedzą Spółki o kliencie oraz z oceną ryzyka, przechowywanie zapisów takich kontroli i ich aktualizowanie w przypadku zmian;
  • uzyskanie informacji dotyczących źródła majątku i źródła środków, gdy klient otrzyma ocenę ryzyka wyższą niż niska.

Procedura należytej staranności wobec klienta określa sposób realizowania środków CDD, terminy ich uruchomienia oraz przypadki wymagające przeprowadzenia wzmożonych środków należytej staranności (EDD).

Stosując podejście oparte na ryzyku, poziom należytej staranności jest odpowiednio dostosowywany — im wyższe ryzyko prania pieniędzy lub finansowania terroryzmu, tym bardziej rozbudowany proces weryfikacji. Następującym kategoriom osób i podmiotów zabrania się korzystania z usług Spółki:

  • osobom niepełnoletnim (poniżej 18. roku życia lub wyższego wieku wymaganego przez przepisy krajowe);
  • beneficjentom rzeczywistym (ujawnionym lub nieujawnionym) lub agentom działającym w imieniu użytkowników;
  • podmiotom niebędącym osobami fizycznymi, takim jak spółki lub trusty;
  • osobom objętym sankcjami;
  • osobom zamieszkałym w jurysdykcjach objętych ograniczeniami.

Limitex Ltd. stosuje ścisłą politykę zerowej tolerancji wobec transakcji z udziałem osób trzecich. Użytkownikom surowo zabrania się dokonywania wpłat z metod płatności (w tym kart kredytowych, portfeli elektronicznych lub rachunków bankowych) niezarejestrowanych na ich własne imię i nazwisko, jak również wypłat na takie metody. Ponadto surowo zabronione są wszelkie wewnętrzne przelewy środków, napiwki lub przekazywanie pieniędzy między kontami graczy.

Podczas rejestracji konta na Stronie internetowej priorytetowo należy uwzględnić miejsce zamieszkania użytkownika (dalej „Jurysdykcja”). W pierwszej kolejności Spółka sprawdza, czy dana jurysdykcja znajduje się na liście Komisji Europejskiej „państw trzecich wysokiego ryzyka wykazujących strategiczne braki”. Następnie Spółka sprawdza, czy dana jurysdykcja znajduje się na liście „jurysdykcji wysokiego ryzyka i innych monitorowanych jurysdykcji” publikowanej przez FATF. Ponadto Spółka prowadzi własne monitorowanie jurysdykcji w oparciu o następujące parametry:

  • otoczenie prawne;
  • otoczenie polityczne;
  • strukturę gospodarczą kraju;
  • czynniki kulturowe i charakter społeczeństwa obywatelskiego;
  • źródła, lokalizację i koncentrację działalności przestępczej (jeśli występuje).

Do jurysdykcji objętych ograniczeniami należą: Afganistan; kanadyjska prowincja Nowy Brunszwik; Chiny; Kuba; Republika Środkowoafrykańska; Demokratyczna Republika Konga; Haiti; Iran; Irak; Izrael; Libia; Mjanma; Korea Północna; Rosja; Somalia; Sudan Południowy; Syria; Wielka Brytania; USA; Jemen; Wenezuela.

W zależności od rodzaju procesu weryfikacji Spółka może zażądać od użytkowników następujących rodzajów dokumentów i danych. Podstawowe dane identyfikacyjne:

  • pełne imię i nazwisko;
  • datę urodzenia;
  • stały adres zamieszkania.

Weryfikacja tożsamości użytkownika następuje najpóźniej w momencie osiągnięcia jednego z następujących progów:

  • w ciągu 30 dni od pierwszego depozytu gracza; lub
  • gdy użytkownik dokona łącznych depozytów w wysokości 2 000 EUR lub więcej; i/lub
  • przed przetworzeniem pierwszej wypłaty.

W zależności od procesu weryfikacji Spółka może zażądać następujących dokumentów:

  • kopii lub zdjęcia dokumentu tożsamości użytkownika;
  • zdjęcia karty płatniczej użytej lub zamierzonej do wykorzystania przy dokonywaniu depozytów na Stronie internetowej. Istotne jest, aby imię i nazwisko posiadacza karty zgadzało się z danymi użytkownika przechodzącego weryfikację. Kod CVV oraz numer karty płatniczej (z wyjątkiem pierwszych sześciu i ostatnich czterech cyfr) mogą zostać zasłonięte. Imię i nazwisko posiadacza karty nie mogą zostać w żaden sposób zasłonięte;
  • zdjęcia użytkownika trzymającego dokumenty wymagane do procesu weryfikacji (może zawierać odręcznie zapisane informacje: adres e-mail użyty przy rejestracji konta, datę żądania zdjęcia oraz kod potwierdzający);
  • w stosownych przypadkach — wyciąg bankowy, pismo z miejsca pracy lub zatrudnienia użytkownika oraz decyzję podatkową;
  • w stosownych przypadkach — potwierdzenie adresu użytkownika, którym może być rachunek za media, rachunek telefoniczny lub inne dokumenty, które zgodnie z wymogami prawnymi i regulacyjnymi danej jurysdykcji są wystarczające do potwierdzenia adresu użytkownika;
  • wszelkie inne dokumenty lub informacje, jakich może wymagać dana sytuacja.

8. WZMOŻONE ŚRODKI NALEŻYTEJ STARANNOŚCI (ENHANCED DUE DILIGENCE)

Procedura należytej staranności wobec klienta (CDD) określa kroki podejmowane w celu weryfikacji tożsamości użytkowników, wskazując okoliczności i terminy, w jakich weryfikacja jest wymagana. Określa również scenariusze, w których wobec użytkowników o podwyższonym ryzyku należy zastosować wzmożone środki należytej staranności (EDD).

Spółka stosuje środki EDD wobec użytkowników, których transakcje w okresie 30 dni przekraczają 10 000 EUR, a także w przypadkach, gdy transakcje wykazują nietypowe wzorce, dotyczą jurysdykcji wysokiego ryzyka lub są związane z osobami zajmującymi eksponowane stanowiska polityczne (PEP).

W ramach procesu EDD użytkownicy mogą zostać poproszeni o przedstawienie dodatkowej dokumentacji potwierdzającej ich tożsamość, źródło środków oraz ogólną sytuację finansową. Wymagane dokumenty mogą obejmować:

  • unikalny numer identyfikacyjny (np. numer paszportu, numer identyfikacji podatkowej, numer rejestracji cudzoziemca lub inny dokument tożsamości wydany przez organ państwowy, zawierający zdjęcie);
  • dokument tożsamości wydany przez organ państwowy (np. paszport lub dowód osobisty);
  • aktualne potwierdzenie adresu (rachunek za media lub oficjalna korespondencja wystawiona w ciągu ostatnich trzech miesięcy);
  • potwierdzenie źródła środków i majątku (np. zeznania podatkowe, odcinki wypłat, wyciągi bankowe lub inne dokumenty finansowe).

Spółka może wdrożyć dodatkowe procesy weryfikacji w następujących okolicznościach:

  • użytkownik spełnia definicję osoby zajmującej eksponowane stanowisko polityczne (PEP). Osobę zajmującą eksponowane stanowisko polityczne definiuje się jako osobę fizyczną, której powierzono lub powierzono w przeszłości pełnienie znaczącej funkcji publicznej, obejmującej między innymi: (a) szefów rządów, głów państw, ministrów oraz wiceministrów lub sekretarzy stanu; (b) członków parlamentu lub podobnych organów ustawodawczych; (c) członków organów zarządzających partii politycznych; (d) członków sądów najwyższych, trybunałów konstytucyjnych lub innych organów sądowych wysokiego szczebla, których decyzje — z wyjątkiem szczególnych okoliczności — nie podlegają dalszemu zaskarżeniu; (e) członków trybunałów obrachunkowych lub zarządów banków centralnych; (f) ambasadorów, chargés d'affaires oraz wysokich rangą oficerów sił zbrojnych; (g) członków organów administracyjnych, zarządzających lub nadzorczych przedsiębiorstw państwowych; a także (h) dyrektorów, zastępców dyrektorów oraz członków zarządu organizacji międzynarodowej lub osób pełniących równoważną funkcję.
  • Osoby, którym powierzono znaczące funkcje publiczne, a także ich krewni i bliscy współpracownicy, stanowią podwyższone ryzyko przestępczości finansowej. Spółka wymaga, aby wszystkie osoby PEP podlegały wzmożonemu monitorowaniu przez co najmniej 12 miesięcy od zaprzestania pełnienia oficjalnej funkcji.
  • kraj zamieszkania użytkownika jest definiowany przez Komisję Europejską jako „państwo trzecie wykazujące strategiczne braki” lub znajduje się na liście FATF „jurysdykcji wysokiego ryzyka i innych monitorowanych jurysdykcji”;
  • w innych przypadkach, gdy dodatkowa weryfikacja jest wymagana przez prawo lub na wniosek organów, instytucji finansowych itp.

Podczas gdy użytkownicy o niskim i średnim ryzyku są monitorowani przede wszystkim za pomocą wewnętrznych środków zgodności, Spółka zastrzega sobie prawo do zażądania dokumentacji na poziomie EDD, jeżeli ich aktywność wykazuje wskaźniki ryzyka ML/TF lub jeżeli uznaje się dalszą weryfikację za konieczną.

W miarę możliwości technicznych Spółka uniemożliwi rejestrację, zablokuje lub zawiesi użytkowników spełniających którekolwiek z poniższych kryteriów:

  • brak przedstawienia dokumentów tożsamości — użytkownicy, którzy nie przedstawią wymaganych dokumentów tożsamości lub nie przejdą weryfikacji tożsamości;
  • przedstawienie sfałszowanych dokumentów — użytkownicy przedstawiający fałszywe, zmienione lub w inny sposób oszukańcze materiały identyfikacyjne;
  • ukrywanie tożsamości lub lokalizacji — użytkownicy próbujący zamaskować swoją rzeczywistą tożsamość lub lokalizację geograficzną;
  • użytkownicy z jurysdykcji objętych ograniczeniami — osoby pochodzące z jurysdykcji, w której Spółka nie oferuje usług, lub aktualnie w niej przebywające;
  • osoby objęte sankcjami — użytkownicy figurujący na amerykańskich, unijnych lub innych międzynarodowych listach sankcyjnych i listach ostrzegawczych;
  • wielokrotne konta — użytkownicy próbujący prowadzić lub tworzyć zduplikowane konta na platformie.

9. OCENA RYZYKA KLIENTA

Podczas rejestracji Spółka przeprowadza wstępną ocenę ryzyka każdego klienta w celu ustalenia jego poziomu ryzyka prania pieniędzy (ML) i finansowania terroryzmu (TF). Ocena ta, oparta na informacjach zgromadzonych podczas rejestracji, jest regularnie aktualizowana w miarę pojawiania się nowych danych. Klienci są klasyfikowani jako klienci niskiego, średniego lub wysokiego ryzyka, co określa stopień monitorowania i należytej staranności.

Ocena ryzyka uwzględnia:

  • status indywidualny — czy klient jest osobą zajmującą eksponowane stanowisko polityczne (PEP) lub figuruje na listach sankcyjnych;
  • ryzyko geograficzne — poziom ryzyka związany z krajem zamieszkania klienta;
  • analizę behawioralną — wzorce gry i transakcji, które mogą wskazywać na ML lub TF;
  • metody płatności — ryzyka związane z metodami wykorzystywanymi do depozytów i wypłat;
  • wskaźniki oszustwa — oznaki oszustwa lub innej podejrzanej aktywności.

Klienci uznani za klientów wysokiego ryzyka muszą przejść wzmożone środki należytej staranności (EDD). Spółka stosuje podejście oparte na ryzyku w celu monitorowania typowych wolumenów i kwot transakcji klientów. W przypadku wykrycia nietypowej lub podejrzanej aktywności mogą zostać przeprowadzone dalsze kontrole lub środki EDD w celu zapewnienia zgodności aktywności z profilem klienta oraz ograniczenia potencjalnego ryzyka.

Wewnętrzny system CMS ocenia graczy na podstawie wielu czynników, przypisując każdemu z nich punktację. Punktacje te są sumowane w celu uzyskania łącznego wyniku ryzyka, przy czym wyższe wartości ujemne odzwierciedlają wyższy poziom ryzyka.

Wskaźnik Opis Punktacja
Status indywidualny Status indywidualny Status indywidualny
PEP Klient uznawany za osobę PEP 50
Negatywne informacje medialne Klient został wymieniony w negatywnych informacjach lub wiadomościach, które Spółka odkryła z różnych źródeł 50
Sankcje/czarne listy Klient objęty jest międzynarodowymi sankcjami/czarnymi listami 50
Lokalizacja geograficzna Lokalizacja geograficzna Lokalizacja geograficzna
Brak w domu Klient, którego lokalizacja IP różni się od zarejestrowanego adresu 20
Rezydent kraju wysokiego ryzyka Klient zamieszkały w kraju wysokiego ryzyka 30
Zachowanie związane z grą Zachowanie związane z grą Zachowanie związane z grą
Duże sumy bez gry Klient wpłacający duże sumy, następnie obstawiający minimalne stawki, a potem wypłacający wszystkie środki 50
Duże sumy i duże straty Klient wpłacający duże kwoty i wielokrotnie przegrywający duże kwoty, jakby strata nie miała znaczenia 50
Zakłady na niskie kursy Klient wielokrotnie obstawiający zakłady na niskie kursy (np. czerwone/czarne w ruletce lub powtarzające się zakłady na faworytów) 25
Duże zmiany kwot Gwałtowne zmiany w zakresie wielkości depozytów lub aktywności obstawiania gracza 20
Wiele kont do gry Klient próbujący zarejestrować kilka kont do gry 30
Zachowanie transakcyjne Zachowanie transakcyjne Zachowanie transakcyjne
Smurfing Klient dokonujący wielu depozytów lub wypłat niewielkich kwot bez wyraźnego uzasadnienia 30
Wydatki powyżej dochodów Wydatki klienta przekraczają jego możliwości finansowe 20
Brak wypłat Gracz nigdy nie zlecił wypłaty -20
Wypłata bez gry Środki wpłacone przez klienta lub przechowywane przez pewien okres są wypłacane bez wykorzystania ich do gry 30
Metody płatności wykorzystywane przez gracza Metody płatności wykorzystywane przez gracza Metody płatności wykorzystywane przez gracza
Zmiana kart Klient zakładający konto i rejestrujący kilka różnych kart oraz dokonujący przelewów między nimi 20
Metody płatności wysokiego ryzyka Klient korzystający z metod płatności wysokiego ryzyka 30
Sygnały ostrzegawcze oszustwa wywołane przez klienta Sygnały ostrzegawcze oszustwa wywołane przez klienta Sygnały ostrzegawcze oszustwa wywołane przez klienta
VPN Klient korzystał z VPN 30

Po obliczeniu wyniku przypisywany jest poziom ryzyka:

Wynik CMM Kategoria ryzyka
0–20 Niskie
21–40 Średnie
41 i więcej Wysokie

Ze względu na pewne ograniczenia techniczne i praktyczne nie wszystkie czynniki można uwzględnić w automatycznym obliczeniu. Ryzyka te są zamiast tego zarządzane za pomocą alternatywnych środków monitorowania. Na przykład wykrywane jest korzystanie z VPN oraz zakładanie wielu kont podczas rejestracji, prowadzone są odrębne alerty dla graczy korzystających z kart zarejestrowanych na różne nazwiska, a wszystkie wypłaty są ręcznie weryfikowane przed zatwierdzeniem i wypłatą.

Poziom należytej staranności wobec klienta (CDD) stosowany wobec gracza zależy od przypisanego mu wyniku ryzyka:

  Niskie Średnie Wysokie
Weryfikacja tożsamości i adresu na podstawie dokumentów X X X
Zebranie dodatkowych danych osobowych X X X
Zebranie informacji o źródle środków/majątku   X X (z dokumentacją)
Bieżące monitorowanie X X X (wzmożone)
Dodatkowe środki w celu ograniczenia zidentyfikowanego ryzyka     X
Zgłaszanie podejrzeń ML/FT X X X

Częstotliwość weryfikacji klientów jest ustalana na podstawie ocenionego poziomu ryzyka, z uwzględnieniem takich czynników jak lokalizacja geograficzna, wzorce transakcji i źródło środków. Klienci wysokiego ryzyka, na przykład pochodzący z regionów wysokiego ryzyka lub wykazujący podejrzaną aktywność, są monitorowani częściej. Klienci średniego ryzyka są weryfikowani regularnie w okresowych odstępach czasu, natomiast klienci niskiego ryzyka są oceniani rzadziej. Spółka dostosowuje częstotliwość weryfikacji do wymogów regulacyjnych i aktualizuje ją w przypadku istotnych zmian w profilu ryzyka klienta.

PROCEDURA AML/KYC

Definicja prania pieniędzy

Przez pranie pieniędzy rozumie się:

  • przekształcanie lub przekazywanie mienia, w szczególności pieniędzy, ze świadomością, że pochodzi ono z działalności przestępczej lub uczestnictwa w takiej działalności, w celu ukrycia albo zamaskowania jego nielegalnego pochodzenia lub pomocy osobie uczestniczącej w takiej działalności w uniknięciu konsekwencji prawnych jej działań albo działań spółki;
  • ukrywanie lub maskowanie prawdziwego charakteru, źródła, miejsca przechowywania, sposobu rozporządzania, przepływu, praw do mienia lub jego własności ze świadomością, że mienie pochodzi z działalności przestępczej albo uczestnictwa w takiej działalności;
  • nabywanie, posiadanie lub wykorzystywanie mienia ze świadomością w momencie jego otrzymania, że pochodzi ono z działalności przestępczej albo ze wspierania takiej działalności;
  • uczestniczenie, współudział, próbę popełnienia, pomocnictwo, podżeganie, ułatwianie lub doradzanie w popełnieniu któregokolwiek z powyższych działań.

Działania uznaje się za pranie pieniędzy również wtedy, gdy czynności prowadzące do uzyskania mienia przeznaczonego do prania miały miejsce na terytorium innego państwa członkowskiego lub państwa trzeciego.

Do jurysdykcji objętych ograniczeniami należą: Afganistan; kanadyjska prowincja Nowy Brunszwik; Chiny; Kuba; Republika Środkowoafrykańska; Demokratyczna Republika Konga; Haiti; Iran; Irak; Izrael; Libia; Mjanma; Korea Północna; Rosja; Somalia; Sudan Południowy; Syria; Wielka Brytania; USA; Jemen; Wenezuela.

Organizacja działań AML na Stronie internetowej

Zgodnie z przepisami AML Strona internetowa wyznaczyła najwyższy poziom odpowiedzialności za zapobieganie praniu pieniędzy: odpowiada za to pełne kierownictwo Limitex Ltd.

Ponadto MLRO odpowiada za egzekwowanie Polityki i Procedur AML w ramach Systemu.

MLRO podlega bezpośrednio kierownictwu głównemu.

Zmiany Polityki AML i wymagania dotyczące wdrażania

Każda istotna zmiana Polityki AML Strony internetowej wymaga zatwierdzenia przez kierownictwo główne Limitex Ltd. oraz specjalistę ds. zgodności AML.

Weryfikacja trzyetapowa

Weryfikacja pierwszego etapu

Weryfikację pierwszego etapu musi przejść każdy użytkownik i klient przed dokonaniem wypłaty. Niezależnie od wybranej metody płatności, kwoty wpłaty, kwoty wypłaty, wybranej metody wypłaty oraz narodowości użytkownika lub klienta, w pierwszej kolejności należy przejść weryfikację pierwszego etapu. Weryfikacja pierwszego etapu polega na wypełnieniu przez użytkownika lub klienta odpowiedniego dokumentu. Należy podać następujące informacje: imię, nazwisko, datę urodzenia, kraj stałego zamieszkania, płeć oraz pełny adres.

Weryfikacja drugiego etapu

Weryfikacja drugiego etapu jest obowiązkowa dla każdego użytkownika, który dokona depozytów przekraczających 2 000 EUR (dwa tysiące euro) albo zleci wypłatę dowolnej kwoty. Do czasu zakończenia weryfikacji drugiego etapu wypłata, napiwek lub depozyt zostaną wstrzymane. Weryfikacja drugiego etapu prowadzi użytkownika lub klienta do podstrony, na której musi przesłać swój dokument tożsamości. Użytkownik lub klient musi wykonać zdjęcie dokumentu tożsamości. Obok dokumentu należy umieścić kartkę z losowo wygenerowanym sześciocyfrowym numerem. Do weryfikacji tożsamości można wykorzystać wyłącznie oficjalny dokument tożsamości. Rodzaje akceptowanych dokumentów mogą różnić się w zależności od kraju. Przeprowadzana jest również elektroniczna kontrola poprawności danych podanych podczas weryfikacji pierwszego etapu. Kontrola elektroniczna odbywa się przy wykorzystaniu dwóch różnych baz danych w celu zapewnienia zgodności przekazanych informacji z wypełnionym dokumentem oraz nazwiskiem na dokumencie tożsamości. Jeśli kontrola elektroniczna zakończy się niepowodzeniem albo nie będzie możliwa, użytkownik lub klient musi przesłać potwierdzenie aktualnego miejsca zamieszkania. Wymagane jest zaświadczenie o zameldowaniu wydane przez organ państwowy lub podobny dokument.

Weryfikacja trzeciego etapu

Weryfikacja trzeciego etapu jest obowiązkowa dla każdego użytkownika, który dokona depozytów przekraczających 5 000 EUR (pięć tysięcy euro) lub zleci wypłatę przekraczającą 5 000 EUR (pięć tysięcy euro). Do czasu zakończenia weryfikacji trzeciego etapu wypłata lub depozyt zostaną wstrzymane. Podczas weryfikacji trzeciego etapu użytkownik lub klient zostanie poproszony o informacje dotyczące źródła majątku.

Identyfikacja i weryfikacja klienta (KYC)

Formalna identyfikacja klientów w momencie rozpoczęcia relacji biznesowej jest kluczowym elementem zarówno regulacji dotyczących prania pieniędzy, jak i Polityki KYC.

Identyfikacja opiera się na następujących podstawowych zasadach:

Należy przesłać kopię paszportu, dowodu osobistego lub prawa jazdy, przedstawionego obok odręcznej notatki zawierającej sześć losowo wygenerowanych cyfr. Wymagane jest również drugie zdjęcie przedstawiające twarz użytkownika lub klienta. W celu ochrony prywatności użytkownik lub klient może zamazać wszystkie informacje z wyjątkiem daty urodzenia, narodowości, płci, imienia, nazwiska i zdjęcia.

Pamiętaj, że na tym samym zdjęciu muszą być widoczne wszystkie cztery rogi dokumentu tożsamości. Wszystkie dane inne niż wymienione wyżej muszą być czytelne. W razie potrzeby możemy poprosić o ujawnienie wszystkich danych.

W zależności od sytuacji pracownik może przeprowadzić dodatkowe kontrole.

Potwierdzenie adresu

Potwierdzenie adresu odbywa się za pomocą dwóch różnych kontroli elektronicznych wykorzystujących dwie różne bazy danych. Jeśli kontrola elektroniczna zakończy się niepowodzeniem, użytkownik lub klient może przejść weryfikację ręczną.

Należy przesłać aktualny rachunek za media wystawiony na zarejestrowany adres w ciągu ostatnich 3 miesięcy lub oficjalny dokument wydany przez organ państwowy, potwierdzający miejsce zamieszkania.

Aby maksymalnie przyspieszyć proces zatwierdzania, dokument należy przesłać w czytelnej rozdzielczości. Wszystkie cztery rogi dokumentu muszą być widoczne, a cały tekst czytelny.

Przykładowe dokumenty: rachunek za energię elektryczną, rachunek za wodę, wyciąg bankowy, korespondencja urzędowa zaadresowana do użytkownika.

W zależności od sytuacji pracownik może przeprowadzić dodatkowe kontrole.

Źródło środków

Jeśli gracz dokona depozytów przekraczających 5 000 EUR, przeprowadzany jest proces ustalania źródła majątku („SOW”).

Przykładowe źródła majątku:

  • prowadzenie działalności gospodarczej;
  • zatrudnienie;
  • spadek;
  • inwestycje;
  • rodzina.

Kluczowe znaczenie ma jednoznaczne ustalenie pochodzenia i legalności majątku. Jeśli nie będzie to możliwe, pracownik może poprosić o dodatkowy dokument lub dowód.

Konto zostanie zamrożone, jeśli ten sam użytkownik dokona pojedynczego depozytu w tej wysokości lub wielu transakcji, których łączna wartość osiągnie ten próg. Użytkownik otrzyma ręcznie wysłany e-mail z informacjami o dalszym postępowaniu oraz komunikat na Stronie internetowej.

Strona internetowa może również poprosić o dane dotyczące przelewu bankowego lub karty kredytowej w celu dodatkowego potwierdzenia tożsamości użytkownika lub klienta. Zapewnia to również dodatkowe informacje dotyczące jego sytuacji finansowej.

Podstawowy dokument dla pierwszego etapu

Podstawowy dokument będzie dostępny na stronie ustawień Strony internetowej. Każdy użytkownik musi podać następujące informacje:

  • imię;
  • nazwisko;
  • narodowość;
  • płeć;
  • datę urodzenia.

Dokument zostanie zapisany i utworzony przez AI. W zależności od sytuacji pracownik może przeprowadzić dodatkowe kontrole.

Zarządzanie ryzykiem i poziomy należytej staranności

Aby odpowiednio reagować na różne rodzaje ryzyka i różne poziomy zamożności w poszczególnych regionach świata, Strona internetowa przypisuje każdy kraj do jednego z trzech regionów ryzyka.

Region pierwszy: niskie ryzyko

W przypadku każdego kraju należącego do regionu pierwszego weryfikacja trzyetapowa jest przeprowadzana zgodnie z zasadami opisanymi wcześniej.

Region drugi: średnie ryzyko

W przypadku każdego kraju należącego do regionu drugiego weryfikacja trzyetapowa jest przeprowadzana przy niższych kwotach depozytów i wypłat. Etap pierwszy odbywa się na standardowych zasadach. Etap drugi zostanie uruchomiony po dokonaniu depozytu w wysokości 1 000 EUR (jeden tysiąc euro) lub zleceniu wypłaty w wysokości 1 000 EUR (jeden tysiąc euro). Etap trzeci zostanie uruchomiony po dokonaniu depozytu w wysokości 2 500 EUR (dwa tysiące pięćset euro) lub zleceniu wypłaty w wysokości 2 500 EUR (dwa tysiące pięćset euro).

Region trzeci: wysokie ryzyko

Regiony wysokiego ryzyka będą zablokowane. Lista regionów wysokiego ryzyka jest regularnie aktualizowana w celu dostosowania się do zmieniających się warunków dynamicznego świata.

Dodatkowe środki

Ponadto specjalista ds. zgodności AML będzie wykrywać nietypowe zachowania i natychmiast zgłaszać je pracownikowi Strony internetowej.

Na podstawie podejścia opartego na ryzyku oraz ogólnego doświadczenia pracownicy będą ponownie sprawdzać wszystkie kontrole przeprowadzone wcześniej przez pracowników oraz, w zależności od sytuacji, powtarzać kontrole albo przeprowadzać dodatkowe weryfikacje.

Ponadto specjalista ds. danych, wspierany przez nowoczesne elektroniczne systemy analityczne, będzie monitorować nietypowe zachowania, takie jak: dokonywanie depozytów i wypłat bez dłuższych sesji gry; próby korzystania z różnych rachunków bankowych do depozytów i wypłat; zmiany narodowości; zmiany waluty; zmiany zachowania i aktywności; sprawdzanie, czy konto jest używane przez pierwotnego właściciela.

Użytkownik musi korzystać z tej samej metody wypłaty, której użył do dokonania depozytu, co najmniej do wysokości pierwotnego depozytu. Ma to na celu zapobieganie praniu pieniędzy.

Ocena ryzyka obejmująca całe przedsiębiorstwo

W ramach podejścia opartego na ryzyku Strona internetowa przeprowadziła ocenę ryzyka AML obejmującą całe przedsiębiorstwo („EWRA”), aby identyfikować i rozumieć ryzyka charakterystyczne dla Strony internetowej i jej obszarów działalności. Polityka ryzyka AML jest określana po identyfikacji i udokumentowaniu ryzyk właściwych dla obszarów działalności, takich jak usługi oferowane przez Stronę internetową, użytkownicy, którym świadczone są usługi, transakcje wykonywane przez użytkowników, kanały świadczenia usług wykorzystywane przez bank, położenie geograficzne działalności banku, klientów i transakcji, a także inne ryzyka jakościowe i nowe rodzaje ryzyka.

Identyfikacja kategorii ryzyka AML opiera się na rozumieniu przez Stronę internetową wymagań regulacyjnych, oczekiwań organów regulacyjnych i wytycznych branżowych. Podejmowane są dodatkowe środki bezpieczeństwa uwzględniające dodatkowe ryzyka związane z Internetem.

EWRA podlega ponownej ocenie każdego roku.

Bieżące monitorowanie transakcji

Zespół ds. zgodności AML zapewnia prowadzenie bieżącego monitorowania transakcji w celu wykrywania transakcji nietypowych lub podejrzanych w odniesieniu do profilu klienta.

Monitorowanie transakcji odbywa się na dwóch poziomach.

1. Pierwsza linia kontroli

Strona internetowa współpracuje wyłącznie z zaufanymi dostawcami usług płatniczych posiadającymi skuteczne Polityki AML. Ma to na celu uniemożliwienie dokonywania zdecydowanej większości podejrzanych depozytów na Stronie internetowej bez prawidłowego przeprowadzenia procedur KYC wobec potencjalnego klienta.

2. Druga linia kontroli

Strona internetowa informuje swoją sieć, że każdy kontakt z klientem, graczem lub upoważnionym przedstawicielem wymaga zachowania należytej staranności wobec transakcji na danym koncie. Dotyczy to w szczególności:

  • wniosków o wykonanie transakcji finansowych na koncie;
  • wniosków dotyczących metod płatności lub usług na koncie.

Weryfikacja trzyetapowa wraz z dostosowanym zarządzaniem ryzykiem powinna również zapewniać dostęp do wszystkich niezbędnych informacji dotyczących klientów Strony internetowej w dowolnym momencie.

Wszystkie transakcje muszą być nadzorowane przez pracowników kontrolowanych przez specjalistę ds. zgodności AML, który podlega kierownictwu głównemu.

Konkretne transakcje przekazywane kierownikowi Obsługi Klienta, ewentualnie za pośrednictwem kierownika ds. zgodności, również podlegają kontroli należytej staranności.

Ustalenie nietypowego charakteru jednej lub kilku transakcji zależy przede wszystkim od subiektywnej oceny, uwzględniającej wiedzę o kliencie (KYC), jego zachowanie finansowe i drugą stronę transakcji.

Kontrole będą przeprowadzane przez automatyczny system, a pracownik zweryfikuje je ponownie w celu zapewnienia dodatkowego bezpieczeństwa.

Transakcje obserwowane na kontach klientów, w przypadku których trudno jest prawidłowo ustalić legalny charakter działalności i pochodzenie środków, muszą zostać szybko uznane za nietypowe, ponieważ nie można ich bezpośrednio uzasadnić.

Każdy pracownik Strony internetowej musi poinformować dział AML o wszelkich zaobserwowanych nietypowych transakcjach, których nie można powiązać z legalną działalnością ani znanym źródłem dochodów klienta.

3. Trzecia linia kontroli

Jako ostatnia linia obrony przed praniem pieniędzy Strona internetowa przeprowadza ręczne kontrole wszystkich podejrzanych użytkowników i użytkowników o podwyższonym ryzyku, aby skutecznie zapobiegać praniu pieniędzy poprzez: i) weryfikację negatywnych informacji medialnych — wyszukiwanie niekorzystnych wiadomości lub informacji dotyczących osób albo podmiotów w publicznie dostępnych źródłach, takich jak artykuły informacyjne, bazy prawne i media społecznościowe; ii) weryfikację PEP — identyfikację osób zajmujących prominentne stanowiska publiczne lub blisko powiązanych z takimi osobami, które są bardziej narażone na ryzyko łapownictwa i korupcji; iii) weryfikację sankcji — sprawdzanie osób i podmiotów na oficjalnych listach sankcyjnych, takich jak listy publikowane przez ONZ, UE, OFAC (Office of Foreign Assets Control) oraz inne organy międzynarodowe.

W przypadku wykrycia oszustwa lub prania pieniędzy odpowiednie organy zostaną poinformowane.

Zgłaszanie podejrzanych transakcji na Stronie internetowej

W swoich procedurach wewnętrznych Strona internetowa dokładnie określa dla pracowników, kiedy konieczne jest zgłoszenie oraz w jaki sposób należy je przeprowadzić.

Jeśli istnieje podejrzenie, że użytkownik jest zaangażowany w pranie pieniędzy lub finansowanie terroryzmu (ML/TF), pracownicy muszą przekazać wewnętrzny raport do MLRO. W przypadku wykrycia nietypowej aktywności sporządzany jest raport o nietypowej aktywności, który jest sprawdzany przez MLRO w celu oceny, czy konieczne jest złożenie zgłoszenia podejrzanej transakcji.

Jeśli istnieje podejrzenie, że użytkownik angażuje się w działania związane z praniem pieniędzy lub finansowaniem terroryzmu, Spółka stosuje ustrukturyzowany proces eskalacji:

  • przegląd transakcji i tymczasowe zawieszenie konta — podejrzana transakcja zostaje oznaczona, a konto użytkownika może zostać tymczasowo ograniczone do czasu przeprowadzenia dalszego dochodzenia;
  • wzmożone środki należytej staranności (EDD) — użytkownik zostaje zobowiązany do przedstawienia dodatkowych dokumentów, takich jak potwierdzenie źródła środków i weryfikacja majątku;
  • złożenie zgłoszenia podejrzanego przypadku (Suspicious Matter Report, SMR) — jeśli podejrzenie zostanie potwierdzone, zgłoszenie jest składane do Tobique Gaming Commission oraz właściwych jednostek analityki finansowej (FIU);
  • zamknięcie konta i zamrożenie środków — jeśli użytkownik nie przedstawi zadowalających wyjaśnień lub zostanie potwierdzona działalność przestępcza, konto może zostać trwale zamknięte, a środki zamrożone zgodnie z wymogami regulacyjnymi;
  • prawo do odwołania — użytkownicy, których konta zostały ograniczone, mogą wystąpić o ponowne rozpatrzenie sprawy, przedstawiając dodatkową dokumentację w celu zakwestionowania decyzji. Ostateczną decyzję podejmuje specjalista ds. zgodności.

Spółka złoży zgłoszenie podejrzanego przypadku (SMR) do Tobique Gaming Commission zgodnie z wymogami obowiązującego prawa w przypadkach, gdy:

  • istnieją uzasadnione podstawy, aby podejrzewać, że użytkownik fałszywie przedstawia swoją tożsamość;
  • istnieją uzasadnione podstawy, aby sądzić, że nasze usługi są wykorzystywane w związku z praniem pieniędzy (ML), finansowaniem terroryzmu (TF) lub inną działalnością przestępczą; i/lub
  • transakcja wydaje się nie mieć uzasadnionego celu gospodarczego.

Zgłoszenie podejrzanego przypadku dotyczące możliwego przestępstwa prania pieniędzy lub innego przestępstwa musi zostać złożone do Komisji w ciągu 5 dni roboczych od dnia, w którym podmiot zgłaszający powziął odpowiednie podejrzenie. Zgłoszenie podejrzanego przypadku dotyczące możliwego finansowania terroryzmu musi zostać złożone do Komisji w ciągu 24 godzin od momentu, w którym podmiot zgłaszający powziął odpowiednie podejrzenie.

Spółka niezwłocznie zgłasza Komisji lub bezpośredniemu licencjobiorcy działającemu w jej imieniu wszelkie stwierdzone przypadki podejrzanej aktywności, w odniesieniu do których Spółka wie lub ma uzasadnione podstawy podejrzewać, że zachowanie klienta może być związane z praniem pieniędzy, lub w odniesieniu do których takie zachowanie jest nietypowe lub niespójne z normalną aktywnością transakcyjną klienta. Spółka zapewnia, że wszystkie zgłoszenia podejrzanej aktywności są należycie przygotowywane i przekazywane Komisji bez zwłoki.

Ponadto, jeśli użytkownik zostanie zidentyfikowany na liście sankcyjnej lub powiązany z ML, TF lub inną nielegalną działalnością, zostanie złożone zgłoszenie do właściwej jednostki analityki finansowej (FIU).

Spółka będzie również prowadzić kompleksową dokumentację, aby zapewnić zgodność ze wszystkimi obowiązującymi wymogami regulacyjnymi dotyczącymi ML/TF.

Procedury

Zasady AML, w tym minimalne standardy KYC, zostaną przełożone na wytyczne operacyjne lub Procedury dostępne w intranecie Strony internetowej.

Przechowywanie dokumentacji

Dane uzyskane do celów identyfikacji muszą być przechowywane przez co najmniej 10 lat po zakończeniu relacji biznesowej.

Wszystkie dane transakcyjne muszą być przechowywane przez co najmniej 10 lat od wykonania transakcji lub zakończenia relacji biznesowej.

Dane będą bezpiecznie przechowywane w formie zaszyfrowanej, zarówno offline, jak i online.

Szkolenia

Pracownicy Strony internetowej przeprowadzają ręczne kontrole zgodnie z podejściem opartym na ryzyku. W tym celu otrzymują specjalistyczne szkolenia.

Program szkoleń i zwiększania świadomości obejmuje:

  • obowiązkowe szkolenie AML zgodne z najnowszymi zmianami regulacyjnymi dla wszystkich osób mających kontakt z finansami;
  • szkolenia akademickie z zakresu AML dla wszystkich nowych pracowników.

Treść programu szkoleniowego musi być dostosowana do rodzaju działalności wykonywanej przez uczestników szkolenia i zajmowanych przez nich stanowisk. Szkolenia prowadzi specjalista AML pracujący w zespole AML.

Audyt

Audyt wewnętrzny regularnie przeprowadza działania kontrolne i przygotowuje raporty dotyczące AML.