POLITYKA PRZECIWDZIAŁANIA PRANIU PIENIĘDZY (AML POLICY)
1. Oświadczenie polityki (Policy Statement)
Orange Entertainment B.V. („Spółka”) zobowiązuje się do zapobiegania wykorzystywaniu swojej działalności do prania pieniędzy, finansowania terroryzmu lub proliferacji broni masowego rażenia.
Niniejsza Polityka Przeciwdziałania Praniu Pieniędzy (Anti-Money Laundering Policy – AML Policy) określa zasady, wymagania i procedury stosowane przez Spółkę w celu wykrywania, zapobiegania i zgłaszania takich działań.
Polityka ma zastosowanie do wszystkich pracowników, wykonawców i podmiotów powiązanych, uczestniczących w świadczeniu usług hazardowych na podstawie licencji Spółki.
2. Cel polityki (Purpose)
Celem niniejszej polityki jest zapewnienie zgodności z wymogami Curaçao Gaming Control Board, w tym z:
Narodowym rozporządzeniem o identyfikacji przy świadczeniu usług,
Narodowym rozporządzeniem o zgłaszaniu nietypowych transakcji,
oraz z międzynarodowymi standardami, takimi jak Rekomendacje FATF.
Celem jest stworzenie ramowego systemu AML/CFT opartego na ryzyku, obejmującego wewnętrzne kontrole, ocenę ryzyka, procedury należytej staranności (due diligence) i mechanizmy raportowania, które minimalizują ryzyko narażenia Spółki na przestępczość finansową.
3. Zakres stosowania (Audience)
Niniejsza polityka jest obowiązkowa dla następujących osób i podmiotów:
Kategoria | Zakres |
|---|---|
Pracownicy | Wszyscy pracownicy Spółki, zarówno zatrudnieni na stałe, jak i tymczasowo. |
Zarząd i kierownictwo | Członkowie zarządu oraz wyższej kadry kierowniczej. |
Dział zgodności (Compliance) | Wyznaczony Oficer ds. Zgodności oraz cały personel zaangażowany w funkcje AML/CFT. |
Podmioty zewnętrzne | Kontrahenci, agenci lub osoby trzecie działające w imieniu Spółki, biorące udział w procesie rejestracji graczy, przetwarzaniu płatności lub innych działaniach objętych obowiązkami AML. |
4. Definicje (Definitions)
Termin | Definicja |
|---|---|
Pranie pieniędzy (ML) | Proces ukrywania nielegalnego pochodzenia środków poprzez wprowadzenie ich do systemu finansowego w sposób, który nadaje im pozory legalności. Obejmuje trzy etapy: umieszczenie, maskowanie i integrację. |
Finansowanie terroryzmu (TF) | Dostarczanie lub gromadzenie funduszy, bezpośrednio lub pośrednio, z zamiarem wykorzystania ich do wspierania aktów terrorystycznych, organizacji lub osób powiązanych z terroryzmem – niezależnie od źródła pochodzenia środków. |
Finansowanie proliferacji (PF) | Dostarczanie funduszy lub usług finansowych wykorzystywanych do opracowania, nabycia lub transferu broni nuklearnej, chemicznej lub biologicznej oraz ich systemów przenoszenia, z naruszeniem zobowiązań międzynarodowych. |
Customer Due Diligence (CDD) | Proces identyfikacji i weryfikacji tożsamości klientów, zrozumienia celu relacji biznesowej i ciągłego monitorowania transakcji w celu zapewnienia zgodności z profilem ryzyka klienta. |
Enhanced Due Diligence (EDD) | Dodatkowe środki weryfikacyjne i kontrolne stosowane w sytuacjach zwiększonego ryzyka, np. przy obsłudze PEP-ów lub klientów z jurysdykcji wysokiego ryzyka. |
Osoba zajmująca eksponowane stanowisko polityczne (PEP) | Osoba pełniąca lub pełniąca w przeszłości funkcję publiczną o szczególnym znaczeniu, a także jej najbliższa rodzina i bliscy współpracownicy. |
Weryfikacja sankcji (Sanctions Screening) | Proces sprawdzania klientów i transakcji wobec międzynarodowych i krajowych list sankcyjnych (np. ONZ, UE, Curaçao), w celu unikania relacji zabronionych prawem. |
Beneficjent rzeczywisty (Beneficial Owner) | Osoba fizyczna, która ostatecznie kontroluje klienta lub w imieniu której dokonywana jest transakcja; w przypadku podmiotów prawnych zwykle osoba posiadająca 25% lub więcej udziałów. |
Zgłoszenie transakcji nietypowej (UTR) | Raport przesyłany do Jednostki Analiz Finansowych Curaçao (FIU Curaçao) w przypadku, gdy transakcja zostaje uznana za podejrzaną lub nietypową. |
Podejście oparte na ryzyku (RBA) | Strategia, w ramach której zasoby, kontrole i procedury dostosowuje się do poziomu ryzyka wynikającego z relacji z klientem, produktu, usługi lub transakcji. |
5. Wdrażanie polityki (Policy Implementation)
5.1 Ocena ryzyka biznesowego (Business Risk Assessment – BRA)
Spółka przeprowadza udokumentowaną ocenę ryzyka biznesowego (BRA) w celu identyfikacji, oceny i ograniczenia ryzyka prania pieniędzy, finansowania terroryzmu i proliferacji, na jakie jest narażona w swojej działalności.
BRA stanowi podstawę podejścia opartego na ryzyku i determinuje projekt wewnętrznych procedur oraz kontroli.
Rodzaj ryzyka | Opis |
|---|---|
Ryzyko klienta | Typy klientów i prawdopodobieństwo wykorzystania ich do działań AML/TF. |
Ryzyko produktu i usługi | Produkty zapewniające większą anonimowość lub płynność finansową. |
Ryzyko kanału dystrybucji | Interakcje bez kontaktu osobistego, pośrednictwo stron trzecich. |
Ryzyko geograficzne | Jurysdykcje wysokiego ryzyka lub objęte sankcjami. |
Wyniki NRA | Uwzględnienie zaleceń i ustaleń krajowej oceny ryzyka (National Risk Assessment). |
BRA jest przeglądana co najmniej raz w roku lub po każdej istotnej zmianie, takiej jak:
– wprowadzenie nowych produktów, metod płatności,
– wejście na nowe rynki,
– zmiany prawne,
– zastosowanie nowej technologii.
BRA zatwierdza zarząd, a dokumentację utrzymuje dział zgodności.
Każda BRA zawiera metodologię, uzasadnienie klasyfikacji ryzyka (niskie, średnie, wysokie) oraz odniesienia do źródeł danych.
5.2 Ocena ryzyka klienta (Customer Risk Assessment – CRA)
Spółka dokonuje oceny ryzyka klienta (CRA) dla każdego gracza podczas rejestracji lub przed wykonaniem transakcji okazjonalnej.
Celem jest identyfikacja indywidualnego ryzyka ML/TF/PF oraz przypisanie odpowiedniego poziomu ryzyka (niskie, średnie, wysokie), który determinuje zakres CDD.
Kategoria ryzyka | Opis |
|---|---|
Ryzyko klienta | Analiza źródeł dochodu, zachowań finansowych i sygnałów ostrzegawczych, takich jak: wiele źródeł przychodu, niezweryfikowane dochody, niestandardowe wydatki, status PEP, wykorzystanie osób trzecich, wypłaty bez aktywnej gry. |
Ryzyko geograficzne | Kraj zamieszkania, obywatelstwo i źródło środków; wysokie ryzyko dotyczy krajów FATF, OFAC, objętych sankcjami lub o wysokim poziomie korupcji. |
Ryzyko produktu/usługi | Produkty lub metody płatności umożliwiające anonimowość (karty przedpłacone, kryptowaluty, e-portfele), transfery między kontami, depozyty bez gry. |
Ryzyko kanału dystrybucji | Interakcje online, pośrednictwo stron trzecich bez nadzoru AML, kanały anonimowe. |
Profil ryzyka klienta jest dynamiczny i podlega aktualizacji w razie zmian (np. nowe wzorce transakcji, zmiana statusu PEP lub źródła środków).
Wynik CRA określa poziom CDD i jest dokumentowany przez dział zgodności.
5.3 Polityka akceptacji klienta (Customer Acceptance Policy – CAP)
Polityka CAP definiuje zasady przyjmowania i utrzymywania relacji z klientami.
Akceptacja klienta jest możliwa tylko, gdy ryzyko ML/TF/PF jest odpowiednio rozpoznane, ocenione i ograniczone.
Element | Opis |
|---|---|
Kryteria oparte na ryzyku | Spółka nawiązuje relacje tylko z klientami mieszczącymi się w ustalonym progu ryzyka. Klienci wysokiego ryzyka (PEP, kraje wysokiego ryzyka, nadmierne wydatki) podlegają dodatkowemu nadzorowi. |
Weryfikacja sankcji i PEP | Wszyscy klienci są sprawdzani wobec list sankcyjnych ONZ, UE, Curaçao oraz baz danych PEP i Transparency International. |
Odmowa lub zakończenie relacji | Następuje w przypadku: braku CDD w terminie, fałszywej dokumentacji, powiązań z sankcjami lub podejrzenia przestępstwa. |
Zarządzanie i dokumentacja | CAP zatwierdza zarząd, a decyzje o odrzuceniu klienta są dokumentowane wraz z uzasadnieniem. Polityka jest corocznie przeglądana. |
5.4 Weryfikacja klienta (Customer Due Diligence – CDD)
Spółka wdraża proces CDD oparty na ryzyku, obejmujący:
Etap | Opis |
|---|---|
Identyfikacja i weryfikacja | Pobranie pełnych danych klienta i weryfikacja za pomocą ważnych dokumentów tożsamości. |
Ocena ryzyka klienta | Nadanie poziomu ryzyka (niskie/średnie/wysokie). |
Zrozumienie celu relacji | Określenie charakteru działalności klienta i źródła finansowania. |
Screening sankcji i PEP | Sprawdzenie wszystkich klientów w stosunku do list ONZ, UE, Curaçao oraz baz danych PEP. |
Jeśli klient przekroczy próg NAf 4.000 i nie dostarczy dokumentów w ciągu 30 dni:
– konto zostaje zawieszone,
– transakcje wstrzymane,
– środki zwrócone do źródła, o ile nie ma podejrzenia ML/TF,
– w przypadku podejrzenia – zgłoszenie do FIU Curaçao.
5.5 Wzmożona weryfikacja (Enhanced Due Diligence – EDD)
Stosowana, gdy ryzyko ML/TF/PF jest podwyższone.
Sytuacja | Opis |
|---|---|
PEP lub bliski współpracownik | Wymaga zgody kierownictwa i weryfikacji źródła majątku. |
Jurysdykcja wysokiego ryzyka | Dodatkowe dowody źródła środków. |
Anonimowe metody płatności | Ograniczenia i monitoring transakcji. |
Nowe technologie | Ocena ryzyka dla nowych modeli biznesowych. |
Środki EDD | Opis |
|---|---|
Dodatkowe informacje o kliencie | Sprawdzenie źródeł publicznych, negatywnych informacji. |
Dowód źródła środków | Dokumenty potwierdzające pochodzenie pieniędzy (np. pensja, spadek, sprzedaż nieruchomości). |
Uzasadnienie transakcji | Wyjaśnienie nietypowych operacji. |
Zgoda kierownictwa | Wymagana do rozpoczęcia lub kontynuacji relacji. |
Wzmożony monitoring | Częstsze kontrole i raportowanie. |
EDD jest dokumentowana i przechowywana w aktach klienta.
W przypadku utrzymującego się wysokiego ryzyka, monitoring trwa przez cały okres relacji.
6. Ciągły monitoring (Ongoing Monitoring)
Spółka prowadzi ciągłe monitorowanie tożsamości klientów oraz ich zachowań transakcyjnych przez cały okres trwania relacji biznesowej.
Celem jest zapewnienie, że działalność klienta pozostaje spójna z jego profilem ryzyka i umożliwia wczesne wykrywanie potencjalnych działań związanych z praniem pieniędzy (ML), finansowaniem terroryzmu (TF) lub proliferacją (PF).
Monitoring jest oparty na ryzyku i obejmuje dwa główne obszary:
(1) Stała weryfikacja tożsamości klienta
Spółka utrzymuje aktualne i dokładne dane identyfikacyjne wszystkich aktywnych klientów, uwzględniając możliwość zmiany danych osobowych w czasie (np. adres, dokumenty tożsamości, metody płatności).
Działanie | Opis |
|---|---|
Okresowy przegląd danych | Regularna aktualizacja danych klienta. |
Weryfikacja nowych dokumentów | Wymagana w przypadku istotnych zmian danych osobowych. |
Monitorowanie dat ważności | Śledzenie dat ważności dokumentów tożsamości i wezwania do ich odnowienia. |
Ponowna ocena ryzyka | Aktualizacja profilu ryzyka, jeśli zmiana danych klienta jest znacząca. |
(2) Monitoring transakcji
Transakcje klientów są monitorowane w sposób ciągły, aby wykryć zachowania odbiegające od ich dotychczasowych wzorców lub deklarowanego celu relacji.
Krok | Opis |
|---|---|
Analiza zachowania | Porównanie bieżącej aktywności z wcześniejszymi transakcjami i ogólnymi wzorcami rynkowymi. |
Weryfikacja źródeł środków | Sprawdzenie pochodzenia środków w przypadku nietypowych transakcji. |
Żądanie dokumentacji | Wymaganie dodatkowych wyjaśnień i dowodów dla operacji o nietypowym charakterze. |
Identyfikacja anomalii | Wykrywanie nagłych wzrostów kwot, zmiany wzorców zakładów lub nowych metod płatności. |
Jeżeli wykryto odchylenia, Spółka może:
zmienić ocenę ryzyka klienta,
zastosować EDD,
lub zgłosić transakcję do FIU Curaçao.
Częstotliwość monitoringu według poziomu ryzyka
Poziom ryzyka | Częstotliwość monitoringu |
|---|---|
Niski | Regularny, podstawowy monitoring. |
Średni | Częstsze przeglądy i kontrole danych. |
Wysoki | Ciągły monitoring w czasie rzeczywistym. |
7. Poleganie na stronach trzecich (Reliance on Third Parties for CDD)
Spółka może powierzyć określone elementy procesu Customer Due Diligence (CDD) wybranym stronom trzecim, takim jak identyfikacja i weryfikacja klienta, pod warunkiem pełnej zgodności z przepisami AML/CFT Curaçao.
Spółka pozostaje w pełni odpowiedzialna za skuteczność i zgodność całego procesu CDD.
Warunki polegania na stronach trzecich
Warunek | Opis |
|---|---|
Natychmiastowy dostęp do danych CDD | Spółka musi niezwłocznie otrzymać dane identyfikacyjne klienta oraz dokumenty potwierdzające. |
Umowy pisemne | Wymagane są formalne porozumienia zapewniające dostęp do dokumentacji CDD na żądanie. |
Testowanie współpracy | Regularne sprawdzanie jakości i terminowości przekazywanych danych. |
Nadzór regulacyjny | Strony trzecie muszą być nadzorowane zgodnie z międzynarodowymi standardami AML/CFT. |
Ocena ryzyka kraju | Analiza jurysdykcji, w której działa strona trzecia, w oparciu o źródła publiczne i raporty ryzyka. |
Spółka nie przekazuje odpowiedzialności za ocenę ryzyka klienta, identyfikację PEP/sankcji ani ciągły monitoring – te obowiązki pozostają po stronie Spółki.
8. Zgłaszanie transakcji nietypowych (Reporting of Unusual Transactions)
Spółka prowadzi ustrukturyzowany i oparty na ryzyku proces rozpoznawania, dokumentowania i zgłaszania nietypowych transakcji,
zgodnie z Narodowym Rozporządzeniem o zgłaszaniu nietypowych transakcji (NORUT) oraz rekomendacjami FATF.
Identyfikacja transakcji nietypowych
Transakcja jest uznawana za nietypową, jeśli odbiega od znanego profilu klienta, jego działalności lub źródeł środków.
Wskaźnik | Opis |
|---|---|
Brak uzasadnienia ekonomicznego | Transakcja nie ma logicznego celu gospodarczego ani prawnego. |
Nagła zmiana zachowania | Klient wykonuje transakcje o znacznie wyższej wartości lub częstotliwości niż wcześniej. |
Nowe metody płatności | Wykorzystanie narzędzi finansowych niezgodnych z dotychczasowym profilem. |
Typy transakcji podlegających zgłoszeniu
Typ transakcji | Opis |
|---|---|
Podejrzenie prania pieniędzy lub TF | Każda transakcja mogąca wskazywać na ML/TF. |
Powiązanie z sankcjami | Transakcje dokonywane przez osoby lub podmioty objęte sankcjami. |
Transakcje wysokokwotowe | Transakcje o wartości NAf 5.000 lub wyższej , niezależnie od formy płatności. |
Powiązane transakcje | Seria operacji, które łącznie przekraczają próg NAf 5.000 w ciągu jednego dnia. |
Brak logicznego uzasadnienia | Operacje znacznie odbiegające od dotychczasowej aktywności klienta. |
Dokumentacja wewnętrzna i przegląd zgodności
Etap | Opis |
|---|---|
Raport wewnętrzny | Wszystkie przypadki są zgłaszane do Oficera ds. Zgodności w zatwierdzonym formacie. |
Załączniki dowodowe | Do raportu dołączane są kopie dokumentów identyfikacyjnych, potwierdzenia płatności i korespondencja. |
Rejestr niezgłoszonych przypadków | Wszystkie przypadki muszą być odnotowane, nawet jeśli nie zostały przekazane do FIU, wraz z uzasadnieniem. |
Bezpieczne archiwum | Oficer ds. Zgodności prowadzi rejestr audytowalny i chroniony. |
Zgłaszanie zewnętrzne do FIU Curaçao
Wymóg | Opis |
|---|---|
Rejestracja | Spółka jest zarejestrowana w systemie goAML jednostki FIU Curaçao. |
Język raportu | Raporty składane są w języku angielskim. |
Terminowość | Zgłoszenia są wysyłane niezwłocznie po identyfikacji transakcji jako nietypowej. |
Podstawa prawna | Artykuł 11 NORUT i wytyczne FIU Curaçao. |
Zakaz ujawniania informacji („Tipping-off”)
Spółka, jej kierownictwo i pracownicy mają bezwzględny zakaz informowania klienta lub osób trzecich o zgłoszeniu do FIU.
Nie wolno ujawniać faktu, treści ani statusu zgłoszenia, aby nie zakłócić śledztwa.
W przypadkach wysokiego ryzyka Spółka może zwiększyć monitoring zamiast natychmiastowego zamknięcia konta.
9. Program zgodności AML (Anti-Money Laundering Compliance Program)
Spółka utrzymuje kompleksowy program zgodności AML, mający na celu minimalizację ryzyka prania pieniędzy, finansowania terroryzmu i proliferacji.
Program ustanawia minimalne standardy, wewnętrzne kontrole i zasady działania obowiązujące we wszystkich jednostkach biznesowych.
Główne elementy programu
Element | Opis |
|---|---|
Wewnętrzne polityki i procedury | Obejmują podejście do CDD, zgłaszania transakcji, przechowywania danych, sankcji i etyki pracowników. Zatwierdzane przez kierownictwo i odzwierciedlają zasadę zerowej tolerancji dla przestępczości finansowej. |
Wyznaczony Oficer ds. Zgodności (Compliance Officer) | Niezależny pracownik wyższego szczebla odpowiedzialny za wdrożenie programu AML, szkolenia, analizy wewnętrzne i raporty do FIU. |
Szkolenia i weryfikacja personelu | Obowiązkowe szkolenia AML dostosowane do funkcji. Regularne odświeżanie wiedzy i prowadzenie rejestru uczestnictwa. |
Niezależny audyt | Coroczny audyt przeprowadzany przez niezależny zespół wewnętrzny lub zewnętrzny. Raporty kierowane są do zarządu wraz z rekomendacjami. |
Zarządzanie ryzykiem
Program AML oparty jest na ocenie ryzyka biznesowego (BRA) i klienta (CRA).
Zwiększona uwaga dotyczy obszarów wysokiego ryzyka, np. nowych produktów, anonimowych metod płatności i zdalnej rejestracji.
10. Zgodność i konsekwencje nieprzestrzegania (Compliance and Consequences of Non-Compliance)
Przestrzeganie zasad AML/CFT jest obowiązkowe dla wszystkich pracowników, kierownictwa, kontrahentów i partnerów Spółki.
Cele zgodności
Cel | Efekt |
|---|---|
Zachowanie zgodności prawnej | Utrzymanie licencji i dobrej reputacji w Curaçao. |
Warunki licencyjne | Spełnienie wymagań Curaçao Gaming Control Board. |
Reputacja | Ochrona wizerunku odpowiedzialnego operatora hazardowego. |
Ograniczenie ryzyka | Minimalizacja ryzyka finansowego, regulacyjnego i karnego. |
Obowiązki pracowników i kierownictwa
Obowiązek | Opis |
|---|---|
Znajomość zasad AML | Wszyscy pracownicy muszą znać i stosować wewnętrzne procedury AML/CFT. |
Szkolenie | Obowiązkowe szkolenie AML odpowiednie do stanowiska. |
Zgłaszanie podejrzeń | Natychmiastowe raportowanie do Oficera ds. Zgodności. |
Współpraca z audytami | Pełna współpraca z audytami wewnętrznymi i zewnętrznymi. |
Poufność | Zachowanie tajemnicy dotyczącej zgłoszeń i dochodzeń. |
Konsekwencje nieprzestrzegania
Rodzaj | Opis |
|---|---|
Dyscyplinarne | Naruszenia skutkują sankcjami, włącznie z rozwiązaniem umowy. |
Regulacyjne | Sankcje Curaçao Gaming Control Board: grzywny, zawieszenie lub cofnięcie licencji. |
Cywilne i karne | Odpowiedzialność karna i finansowa za niezgłoszenie podejrzanych transakcji. |
Reputacyjne | Utrata zaufania klientów, ograniczenia bankowe i długoterminowe szkody wizerunkowe. |
Monitorowanie i egzekwowanie
Środek | Opis |
|---|---|
Monitorowanie wewnętrzne | Regularne kontrole przestrzegania zasad AML. |
Ocena pracowników | Okresowe oceny przestrzegania obowiązków AML. |
Analiza przyczyn błędów | Identyfikacja i eliminacja przyczyn naruszeń. |
Raportowanie kierownictwu | Regularne sprawozdania z wyników monitoringu. |
Wszyscy pracownicy są świadomi, że przestrzeganie zasad AML/CFT stanowi warunek zatrudnienia, a naruszenie tych zasad traktowane jest jako poważne wykroczenie służbowe.
