Rahanpesun torjunta

JOHDANTO

Tämä rahanpesun torjuntakäytännön (jäljempänä ”käytäntö”) tarkoituksena on ohjata WhiteBox B.V:n toimintaa rahanpesun, terrorismin rahoituksen tai muun laittoman tai petollisen toiminnan torjumiseksi. Tässä käytännössä esitetään menettelyt, velvoitteet ja standardit, joita yhtiö soveltaa sovellettavan rahanpesun ja terrorismin rahoituksen vastaisen lainsäädännön mukaisesti.

Avaamalla sivuston tai käyttämällä sivustoa icecasino.com (jäljempänä ”verkkosivusto”) kaikki käyttäjät (jäljempänä ”käyttäjät”) tiedostavat ja hyväksyvät tämän käytännön ehdot, mukaan lukien myöhemmät lisäykset. Yhtiö pidättää oikeuden muuttaa tätä käytäntöä koska tahansa lainsäädännöllisten päivitysten, sisäisen riskiarvioinnin tai menettelytapojen parannuksien johdosta. Käyttäjille ilmoitetaan kaikista olennaisista muutoksista, ja sivuston käytön jatkaminen tällaisen ilmoituksen jälkeen merkitsee päivitettyjen ehtojen hyväksymistä.

1. Tämän käytännön soveltaminen

Yhtiö ylläpitää jäsenneltyä rahanpesun ja terrorismin rahoittamisen vastaista järjestelmää, joka sisältää muun muassa, mutta näihin rajoittumatta, seuraavat osatekijät:

●     Asiakkaan tunnistaminen: Yhtiö suorittaa henkilöllisyyden todennusprosesseja (asiakkaan Due Diligence -tarkistus) kaikille käyttäjille Curaçaon rahanpesun vastaisten lakien ja sisäisen riskinhallinnan mukaisesti.

●     Riskiperusteinen lähestymistapa: Käyttäjät arvioidaan riskiperusteisen menetelmän avulla Financial Action Task Forcen (FATF) ohjeiden ja muiden sääntelystandardien mukaisesti. Tämä sisältää arvioinnin maantieteellisten, käyttäytymiseen liittyvien, transaktionaalisten ja asiakaskohtaisten riskitekijöiden perusteella.

●     Jatkuva seuranta: Kaikkia verkkosivustolla suoritettuja transaktioita seurataan jatkuvasti. Yhtiö soveltaa sisäisiä sääntöjä tunnistaakseen epäilyttävän käytöksen ja havaitakseen mahdollisen rahanpesuun tai terrorismin rahoittamiseen liittyvän toiminnan.

●     Työntekijöiden koulutus: Asiakkaiden kanssa vuorovaikutuksessa, liiketoimien käsittelyssä ja sääntöjen noudattamiseen liittyvissä toimissa mukana oleva henkilöstö saa säännöllisesti rahanpesun ja terrorismin rahoituksen torjuntaa koskevaa koulutusta. Tämä varmistaa, että he ovat ajan tasalla lainsäädännön muutoksista ja sisäisistä toimintatavoista, mitä tulee epäilyttävien toimien tunnistamiseen ja niistä ilmoittamiseen.

2. Riskiluokat

Yhtiö käyttää FATF:n ja GCB:n laatimia riskiluokkia määritelläkseen, liittyykö käyttäjiin riski rahanpesusta.

Nämä riskiluokat ovat:

2.1 Maakohtainen/maantieteellinen riski

Kun käyttäjä rekisteröi tilin verkkosivustolle, hänen asuinpaikkansa/kotipaikkansa (jäljempänä ”lainkäyttöalue”) on otettava ensisijaisesti huomioon. Ensin yhtiö tarkistaa, onko lainkäyttöalue Euroopan komission ”riskialttiit kolmannet maat, joilla on strategisia puutteita” -luettelossa (katso ”lähteet”). Sitten yhtiö tarkistaa, kuuluuko lainkäyttöalue FATF:n määrittämiin ”korkean riskin ja muihin valvottuihin lainkäyttöalueisiin”. Lisäksi yhtiö suorittaa omaa lainkäyttöalueiden valvontaa perustuen seuraaviin parametreihin:

●           Lainsäädännöllinen ympäristö.

●           Poliittinen ympäristö.

●           Maan talousrakenne.

●           Kulttuuriset tekijät ja kansalaisyhteiskunnan luonne.

●           Rikollisen toiminnan lähteet, sijainti ja keskittyminen (jos tällaisia on).

2.2 Käyttäjän riski

Yhtiö tarkastaa jokaisen käyttäjän toiminnan verkkosivustolla sen perusteella, puuttuuko tai esiintyykö siellä yksi tai useampi tekijä, joka voi antaa aihetta sijoittaa käyttäjä ”korkean riskin” luokkaan. Nämä tekijät ovat:

a) valtavia tai suuria summia käyttävät käyttäjät (tai erittäin suuria summia käyttävät markkina-alue huomioon ottaen);

b) käyttäjän epäilyttävät toimet (epäilyttävä toiminta, useiden laitteiden käyttö yhtiössä lyhyellä aikavälillä, useat käyttäjät käyttävät samaa IP-osoitetta, muut verkkosivuston käyttäjät käyttävät käyttäjän laitetta);

c) onko kyseessä oleva käyttäjä poliittisesti vaikutusvaltainen henkilö (PEP) Euroopan unionin direktiivin 2015/849 ja neuvoston mukaan;

d) onko käyttäjä kansainvälisillä pakotelistoilla, mukaan lukien YK:n, EU:n, OFAC:n tai HMT:n ylläpitämät listat;

 

2.3 Tapahtumariski

Yhtiö pyrkii kaikin tavoin poistamaan FATF:n tunnistamat tapahtumariskit:

a) Yhtiö ei hyväksy tapahtumia nimettömiltä maksuvälineiltä;

b) Yhtiö ei salli varojen siirtoa yhden käyttäjän tililtä toisen käyttäjän tilille;

c) Yhtiö ei ota vastaan käteistä käyttäjiltä;

d) Yhtiö voi hyväksyä vain hyvämaineisia sähköisiä lompakoita hyvämaineisilta lainkäyttöalueilta;

e) Yhtiö ei salli useita tilejä eikä talletuksia maksuvälineillä, joita käyttäjä ei omista.

2.4 Tuoteriski

Yhtiö tarkastelee tarjottujen tuotteiden tyyppejä ja sitä, missä määrin niiden ominaisuuksia voitaisiin käyttää hyväksi laittomassa toiminnassa, kuten rahanpesussa tai terrorismin rahoittamisessa. Tuotteet, joihin voi liittyä suuria, nopeita tai anonyymejä liiketoimia, sekä tuotteet, jotka ovat alttiita manipuloinnille, luokitellaan korkeamman riskin tuotteiksi, ja niihin sovelletaan tehostettua valvontaa.

 

3. Todennus ja Tunne asiakkaasi (Know Your Customer, KYC)

Yhtiö noudattaa asiakkaan tuntemisen (KYC) ja asiakkaan Due Diligence (CDD) -tarkistuksen periaatteita sovellettavien rahanpesun ja terrorismin rahoituksen estämistä koskevien lakien, asetusten ja kansainvälisten standardien mukaisesti.

Kaikkien käyttäjien on suoritettava KYC-tarkastus, johon kuuluu henkilötietojen ja tositteiden kerääminen ja tarkistaminen henkilöllisyyden ja varojen lähteen laillisuuden vahvistamiseksi.

3.1 Kelpoisuus

Rekisteröityäkseen ja käyttääkseen verkkosivustoa henkilön on oltava vähintään kahdeksantoista (18) vuotta. Käyttäjän ikä tarkistetaan rekisteröitymisen yhteydessä.

Jos tarkistuksessa havaitaan, että lähetetyt tiedot tai asiakirjat ovat vääriä, väärennettyjä tai harhaanjohtavia, yhtiö pidättää oikeuden hylätä rekisteröinnin tai sulkea olemassa olevan tilin.

3.2 Todennusvaatimukset

Yhtiö voi tarkistaa henkilöllisyyden seuraavissa tilanteissa:

a) Kun käyttäjän transaktioiden kokonaismäärä saavuttaa tai ylittää lainsäädännöllisen tai riskiperusteisen raja-arvon;

b) Kun sisäisissä riskiarvioissa todetaan käyttäjä korkean riskin käyttäjäksi (kuten kuvataan osiossa 2, ”Riskiluokat”);

c) Kun havaitaan epäilyttävää toimintaa, esimerkiksi epäjohdonmukaisuuksia tilitapahtumissa, teknisiä tai käyttäytymiseen liittyviä varoitusmerkkejä tai merkkejä mahdollisesta petoksesta;

d) Muissa tapauksissa, kun laajennettu Due Diligence (EDD) -tarkistus vaaditaan lainsäädännöllisten velvoitteiden takia tai yhtiön harkinnan mukaan.

Osana CDD-prosessia yhtiö kerää myös tietoja, joilla määritellään liikekumppanuuden tarkoitus ja tarkoitettu luonne, mukaan lukien käyttäjän yleinen varojen lähde, odotettu transaktionaalinen käytös ja palveluiden käyttö.

3.3 Dokumentaatio

Todennuksen suorittamiseksi käyttäjää voidaan pyytää lähettämään seuraavat:

●     Voimassa oleva valtion myöntämä henkilöllisyystodistus (esim. passi, kansallinen henkilökortti);

●     Todistus maksutavan omistajuudesta, kuten valokuva pankkikortista, jossa näkyy sallitut numerot (nimeä ei saa peittää);

●     Osoitetodistus, joka on enintään 3 kuukautta vanha;

●     Omakuva / elossaolon varmistaminen, mikäli sovellettavissa;

●     Tukevat asiakirjat varojen lähteestä tai työllisyystilanteesta pyydettäessä;

●     Muut asiakirjat, joita vaaditaan lainsäädännöllisiin tai riskeihin liittyviin tarkoituksiin.

Tietyissä tapauksissa henkilöllisyyden todentamiseen saatetaan tarvita videohaastattelu.

 

 

3.4 Laajennettu Due Diligence -tarkistus (EDD)

Laajennettu Due Diligence -tarkistus suoritetaan, kun havaitaan korkeampi riskitaso. EDD:tä sovelletaan seuraavissa tilanteissa:

●     Käyttäjä on tunnistettu poliittisesti vaikutusvaltaiseksi henkilöksi (PEP) tai PEP:n läheiseksi kumppaniksi/perheenjäseneksi;

●     Käyttäjä asuu tai toimii sellaisella lainkäyttöalueella, jonka FATF tai Euroopan komissio on luokitellut korkean riskin alueeksi tai tehostetun valvonnan alaiseksi;

●     Sisäiset järjestelmät merkitsevät epäilyttävät toiminnot tai transaktiot, jotka vaikuttavat epäjohdonmukaisilta käyttäjän profiiliin nähden.

EDD:n mukaisesti yhtiö voi vaatia lisätietoja ja asiakirjoja, mukaan lukien, mutta näihin rajoittumatta:

●     Vahvistetut varojen lähteen (SOF) asiakirjat (esim. palkkakuitit, sopimukset, tiliotteet, veroilmoitukset);

●     Mikäli sovellettavissa, vahvistetut varallisuuden lähteen (SOW) asiakirjat suuria rahasummia sisältävissä toiminnoissa;

●     Lisäselvitys tilin ja palveluiden käytön tarkoituksesta ja odotetusta käytöstä;

●     Muut asiakirjat, joita tarvitaan lainsäädännöllisten velvollisuuksien tai sisäisten riskinhallintavaatimusten täyttämiseksi.

Lisäksi yhtiö voi jäädyttää käyttäjän tilin, kunnes käyttäjä läpäisee todennusprosessin tai toimittaa pyydetyt asiakirjat tai tiedot. Jos käyttäjä ei toimita tarvittavia tietoja tai tukiasiakirjoja, yhtiö voi rajoittaa pääsyä tai estää sen.

4. Tietojen säilytysaika

Sovellettavan rahanpesun ja terrorismin rahoituksen vastaisen lainsäädännön ja sääntelyohjeiden mukaisesti yhtiö ylläpitää kattavaa kirjanpitojärjestelmää varmistaakseen asiakastoimien vastuullisuuden ja jäljitettävyyden.

Yhtiö säilyttää seuraavat tiedot turvallisessa ja helposti saatavilla olevassa muodossa vähintään viisi (5) vuotta viimeisen liiketoimen päivämäärästä tai liikesuhteen päättymispäivästä sen mukaan, kumpi ajankohta on myöhäisempi:

●     KYC- ja Due Diligence -prosessien aikana kerätyt tunnistus- ja todennusasiakirjat;

●     Tiedot ja asiakirjat, jotka liittyvät laajennettuun Due Diligence (EDD) -tarkistukseen ja varojen/varallisuuden lähteen arviointiin;

●     Täydelliset transaktiotiedot, mukaan lukien käytetyt maksutavat, talletetut tai nostetut summat ja transaktioiden aikaleimat;

●     Tiedot sisäisistä riskinarvioinneista, hälytyksistä, tutkimuksista ja päätöksistä, jotka liittyvät epäilyttävään toimintaan;

Näitä tietoja säilytetään sovellettavien tietosuojalakien mukaisesti, mukaan lukien henkilö- ja taloudellisten tietojen turvallista käyttöä, luottamuksellisuutta ja eheyttä koskevat säännökset. Tietosuojakäytännössä on lisätietoja verkkosivuston käyttäjien henkilötietojen säilyttämisestä.

5. Toiminnan seuranta

Yhtiö käyttää laajaa transaktioiden ja käyttäytymisen seurantajärjestelmää, jonka tarkoituksena on havaita ja estää mahdollinen rahanpesu, terrorismin rahoitus ja muu laiton toiminta.

Kaikkia käyttäjän transaktioita ja toimintoja tarkastellaan jatkuvasti epäjohdonmukaisuuksien, riski-indikaattoreiden tai epätavallisten mallien tunnistamiseksi, jotka poikkeavat käyttäjän profiiliin perustuvasta odotetusta käyttäytymisestä.

Mikäli sovellettavissa, noudatetaan seuraavia sääntöjä ja periaatteita:

●     Pankki- tai korttitransaktioiden tapauksessa tilin tai kortinhaltijan nimen on täsmättävä käyttäjän tilille rekisteröidyn nimen kanssa. Jos nimi on muuttunut, tätä tukevat asiakirjat on toimitettava.

●     Jos talletuksia tehdään ei-kotiutuskelpoisilla maksuvälineillä, kotiutuksia voidaan käsitellä vain todennetulle käyttäjän omistamalle maksutavalle. Tällaisissa tapauksissa yhtiö voi pyytää asiakirjoja omistajuuden vahvistamiseksi.

●     Yhtiö pidättää itsellään oikeuden pyytää lisätodennusasiakirjoja (kuten todisteet maksutavan omistajuudesta tai varojen lähteestä), jos havaitaan ristiriitaisuuksia, epätavallista toimintaa tai kohonnut riski.

Yhtiö seuraa jatkuvasti kaikkia käyttäjien toimia sekä heidän tapahtumiaan varmistaakseen, että niissä ei käytetä rahanpesumenetelmiä. Nämä menetelmät ovat:

Sijoitus.

Tässä vaiheessa varat muunnetaan muiksi rahoitusvälineiksi, kuten pankkitileiksi, shekeiksi, rahansiirroiksi tai käytetään kalliiden tavaroiden ostamiseen, jotka voidaan sitten myydä edelleen. Varat voidaan sitten sijoittaa pankkeihin tai muihin pankkien ulkopuolisiin laitoksiin (esimerkiksi rahanvaihtolaitoksiin). Jotta yhtiöllä ei heräisi epäilyksiä, rahanpesua suorittava taho voi tehdä useita sijoituksia sen sijaan, että sijoittaisi koko summan kerralla. Tämä tunnetaan nimellä ”smurffaus” tai ”strukturointi”.

Harhautus.

Varat siirretään muille tileille tai rahoitusvälineille. Tämän menettelyn tarkoituksena on salata varojen lähde ja estää eri rahoitustoimia suorittavan henkilön tunnistaminen. Varojen liike ja muodonmuutokset vaikeuttavat varojen valvontaa.

Hyödyntäminen.

Varat palautetaan rahoitusjärjestelmään peiteltyinä, muka laillisesti hankittuina varoina, ja lopullisena tavoitteena on varojen integroiminen rahoitusjärjestelmään.

5.1 Epäilyttävien toimien torjunta

Yhtiön järjestelmä ja rahanpesun torjuntatiimi seulovat aktiivisesti käyttäytymistä, joka yleisesti liittyy talousrikollisuuteen tai alustan väärinkäyttöön, mukaan lukien, mutta rajoittumatta seuraaviin:

●     Useiden, eri maksupalveluntarjoajien maksukorttien käyttö;

●     Eri myöntäjien tai alueiden korttien käyttö lyhyellä aikavälillä;

●     Keskenään toisiinsa liittymättömien maksuvälineiden jatkuva vaihtelu (esim. e-lompakot, kortit, tilisiirrot);

●     Maksutapojen todentamisesta kieltäytyminen;

●     Ristiriidat maantieteellisissä indikaattoreissa, kuten rekisteröintimaassa, IP-osoitteessa, laiteasetuksissa tai matkapuhelinoperaattorissa;

●     Toistuva useisiin tileihin liitettyjen laitteiden käyttö (laitteen sormenjälkeen perustuen);

●     Henkilöllisyyden vahvistusmenettelyjen välttäminen tai niistä kieltäytyminen, mukaan lukien videovarmennus tai omakuva henkilöllisyystodistuksen kanssa.

Kun tällaista käyttäytymistä havaitaan, tilille voidaan suorittaa laajennettu tarkistus, väliaikaisia rajoituksia tai se voidaan kokonaan lakkauttaa, kunnes tilanne on selvitetty.

6. Henkilöstön koulutus ajantasaisista rahanpesun torjuntamenetelmistä

Yhtiö varmistaa, että kaikki rahanpesun ja terrorismin rahoituksen torjuntaan, asiakkaiden rekisteröintiin ja rahoitustapahtumiin osallistuva asiaankuuluva henkilöstö on asianmukaisesti koulutettu ja pidetään ajan tasalla rahanpesun ja terrorismin rahoituksen torjuntaa koskevista nykyisistä velvoitteista ja alan parhaista käytännöistä.

Keskeisten osastojen henkilöstö – mukaan lukien rahoitustoimintaryhmä (joka vastaa käyttäjien talletusten ja kotiutusten käsittelystä) ja sääntöjen noudattamista valvova osasto (joka vastaa henkilöllisyyden todentamisesta ja due diligence -tarkistuksista) – osallistuu säännöllisiin ja jäsenneltyihin koulutustilaisuuksiin, jotka on räätälöity heidän erityistehtäviinsä ja -vastuualueisiinsa.

6.1 Tiheys ja arviointi

Yhtiö järjestää vähintään kerran vuodessa pakollisia rahanpesun ja terrorismin rahoituksen vastaisen toiminnan koulutustilaisuuksia koko asianomaiselle henkilöstölle, ja tarvittaessa järjestetään lisäkoulutustilaisuuksia sääntelyn päivitysten tai sisäisten menettelytapojen muutosten vuoksi.

Uusien työntekijöiden on käytävä perehdytyksessä rahanpesun torjunnan koulutus, ennen kuin he voivat olla tekemisissä rahanpesun torjuntalakiin liittyvien järjestelmien kanssa tai käsitellä käyttäjätietoja.

Lisäksi yhtiö suorittaa säännöllisesti henkilöstöarviointeja arvioidakseen työntekijöiden rahanpesun ja terrorismin rahoituksen vastaisen lainsäädännön ja KYC-käytäntöihin liittyvän ymmärryksen ja osaamisen tason. Näillä arvioinneilla voidaan tunnistaa parannuskohteita ja varmistaa, että kaikki tiimin jäsenet ovat täysin kykeneviä suorittamaan rooliinsa liittyvät tehtävät.

Koulutusohjelmaa valvoo ylin johto, ja se dokumentoidaan yhtiön sisäisen valvonnan kehyksen mukaisesti.

7. Epätavallisista toimista tai transaktioista ilmoittaminen

Yritys pidättää oikeuden ilmoittaa rahanpesuun, terrorismin rahoitukseen tai muuhun rikolliseen toimintaan viittaavista transaktioista tai käyttäjän käyttäytymisestä.

Jos yhtiö havaitsee toimia, joita käyttäjä ei voi järkevästi selittää tai oikeuttaa ja jotka täyttävät objektiiviset tai subjektiiviset indikaattorit epäilyttävästä käyttäytymisestä, tällaisista toimista voidaan ilmoittaa asianmukaiselle Curaçaon viranomaistaholle.

8. Viitteet

Tässä on tämän käytännön lähdeluettelo (rajoittumatta tähän). Muita säädöksiä tai asiakirjoja voidaan soveltaa.

1.     Neljäkymmentä suositusta ja erityissuositukset terrorismin rahoittamisesta (”FATF:n suositukset”);

2.     FATF:n antamat kasinoita koskevat riskiperusteisen toimintatavan ohjeet (kasinoiden RBA);

3.     Euroopan unionin ja neuvoston direktiivi 2015/849, annettu 20. päivänä toukokuuta 2015 rahoitusjärjestelmän käytön estämisestä rahanpesutarkoituksiin tai terrorismin rahoittamiseen;

4.     Komission delegoitu asetus (EU) 2016/1675, annettu 14. päivänä heinäkuuta 2016, joka täydentää Euroopan parlamentin ja neuvoston direktiiviä (EU) 2015/849 yksilöimällä korkean riskin kolmannet maat, joissa on strategisia puutteita;

5.     Kyproksen tasavallan vuoden 2018 muutoslaki 13(Ι) rahanpesun estämiseksi ja torjumiseksi;

6.     Curacao Gaming Control Board, rahanpesun, terrorismin rahoituksen ja joukkotuhoaseiden leviämisen torjuntaa koskevat määräykset, viimeisin päivitys tammikuussa 2025;

7.     FATF:n luettelo korkean riskin alueista ja muista valvotuista lainkäyttöalueista: http://www.fatf-gafi.org/countries/#high-risk.