1. ВВЕДЕНИЕ
1.1. Цели документа

Настоящая Политика ПОД/ФТ (далее — «Политика») устанавливает принципы, процедуры и механизмы предотвращения:
— отмывания денежных средств (AML),
— финансирования терроризма (CTF),
— мошеннических финансовых операций,
— незаконного использования платформы Vodka Casino в противоправных целях.

Политика обязательна для всех подразделений Mamba Edge B.V., включая:
— департамент комплаенса,
— службу безопасности,
— платёжный отдел,
— службу поддержки,
— отдел верификации (KYC Team),
— маркетинговый и партнёрский департаменты (с точки зрения risk-screening).

1.2. Нормативно-правовая база

Оператор подтверждает соблюдение следующих актов:

1.2.1. Европейское законодательство

— Директива (ЕС) 2015/849 (4th AML Directive)
— Директива (ЕС) 2018/843 (5th AML Directive)
— Директива (ЕС) 2018/1673 (AML Criminal Law Directive)

1.2.2. Международные рекомендации

— FATF Recommendations (2023 Revision)
— Basel AML Index
— Wolfsberg Principles
— EGBA Guidelines for Anti-Money Laundering in Online Gambling

1.2.3. Локальное законодательство

Оператор соблюдает требования законодательства юрисдикции регистрации Mamba Edge B.V., включая финансовые, налоговые, корпоративные и игорные нормы.

2. ОЦЕНКА РИСКОВ (RISK ASSESSMENT)
2.1. Категоризация клиентов

Игроки классифицируются по уровню риска:

2.1.1. Низкий риск

— обычные розничные клиенты;
— резиденты стран с высоким уровнем транспарентности;
— средний игровой оборот;
— стабильные поведенческие паттерны.

2.1.2. Средний риск

— клиенты с нестандартным игровым поведением;
— частые смены платёжных методов;
— временные всплески активности;
— верификация проходит с задержками.

2.1.3. Высокий риск

— клиенты из стран повышенного риска FATF;
— политически значимые лица (PEP);
— пользователи, осуществляющие крупные крипто-транзакции;
— клиенты с аномальными финансовыми потоками;
— использование подставных карт/кошельков;
— подозрение в обходе территориальных ограничений (например, через VPN).

2.2. Географические риски

Риски повышаются, если клиент:
— резидент страны из FATF High-Risk Jurisdictions,
— находится в регионе с нестабильной экономикой,
— связан с юрисдикцией с низким уровнем регулирования криптоактивов,
— использует интернет-провайдера из OFAC-санкционных территорий.

2.3. Продуктовые риски

Игровые услуги могут использоваться для:
— быстрого оборота средств;
— вывода «чистых» средств после минимальных ставок;
— использования нескольких аккаунтов для бонусного отмывания.

2.4. Транзакционные риски

Анализируются следующие параметры:
— частота депозитов/выводов;
— возвраты платежей (chargeback);
— разнонаправленные операции;
— необычно крупные суммы;
— транзакции третьих лиц.

3. NADЛЕЖАЩАЯ ПРОВЕРКА Клиентов (CDD/KYC)
3.1. Стандартная проверка (CDD)

Включает сбор:
— имени, фамилии, даты рождения;
— контактной информации;
— подтверждения возраста;
— подтверждения личности (паспорт/ID/водительское удостоверение);
— подтверждения адреса (utility bill, bank statement).

3.2. Упрощённая проверка (Simplified Due Diligence)

Применяется только если:
— клиент резидент страны низкого риска;
— обороты минимальны;
— нет признаков подозрительных действий.

3.3. Усиленная проверка (EDD)

Применяется в случаях:
— крупные суммы;
— криптовалютные депозиты высокой стоимости (>10 000 EUR);
— клиенты из стран риска;
— PEP / PEP-related лица;
— аномальная активность.

EDD включает:

Углублённое изучение документов

Проверку источника средств (Source of Funds — SOF)

Проверку источника благосостояния (Source of Wealth — SOW)

Видео-верификацию

Мульти-уровневую оценку рисков

Постоянный мониторинг транзакций

3.4. Постоянный мониторинг

Оператор обеспечивает:
— анализ активности в реальном времени;
— проверку паттернов поведения;
— автоматизированные alerts на подозрительные события;
— периодическую реверификацию.

4. МОНИТОРИНГ ТРАНЗАКЦИЙ
4.1. Пороговые значения

Контроль осуществляется при операциях:
— ≥ 2000 EUR — обязательный триггер для мониторинга;
— ≥ 5000 EUR — обязательный триггер для AML-анализа;
— ≥ 10 000 EUR — EDD и обязательное документирование.

4.2. Подозрительные паттерны

Система фиксирует:
— мгновенный ввод/вывод без игры;
— многократные небольшие депозиты с разных карт;
— транзакции третьих лиц;
— использование чужих платежных средств;
— постоянное использование крипто-миксеров;
— необычно высокие ставки сразу после депозита;
— попытки обойти лимиты.

4.3. Автоматизированные системы мониторинга

Оператор внедряет:
— системы анализа транзакций в реальном времени;
— скрининг blacklist– и watchlist–систем;
— риск-модели на основе AI;
— мониторинг геолокации и IP-адресов;
— модуль аномалий device fingerprinting.

5. ПОДОЗРИТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ
5.1. Индикаторы подозрительности (red flags)

Служба AML реагирует на:
— отказ предоставить документы;
— несоответствие данных в документах;
— использование мошеннических схем (bonus abuse, botting);
— попытки регистрации нескольких аккаунтов;
— регулярные лимитные выводы;
— транзакции без игровой активности;
— злоупотребления реферальными программами;
— связь с известными мошенниками или арестованными крипто-кошельками.

5.2. Процедура эскалации

Инициирование внутреннего расследования

Анализ активности клиента

Запрос дополнительных документов

Приостановка аккаунта (если необходимо)

Принятие решения: закрыть аккаунт / продолжить сотрудничество

5.3. Отчёты о подозрительной деятельности

При наличии оснований Оператор направляет:
— SAR (Suspicious Activity Report) в компетентные органы;
— STR (Suspicious Transaction Report) — по требованиям локального закона.

Пользователь не уведомляется об отправке отчёта (по AML-закону).

6. ВЕДЕНИЕ ЗАПИСЕЙ
6.1. Требования к документации

Хранению подлежат:
— KYC-документы;
— история транзакций;
— логи входов и IP-адресов;
— риск-оценки;
— результаты расследований;
— копии SAR/STR.

6.2. Сроки хранения

Не менее 5 лет после закрытия аккаунта (в соответствии с Директивой ЕС 2015/849).
При необходимости — до 10 лет.

7. ОБУЧЕНИЕ ПЕРСОНАЛА
7.1. Программы обучения

Все сотрудники проходят обучение по:
— AML/CTF процедурам;
— идентификации подозрительных транзакций;
— PEP-скринингу;
— KYC-процессам;
— внутренним регламентам безопасности.

7.2. Периодичность

— базовое обучение — при трудоустройстве;
— регулярное повышение квалификации — каждые 12 месяцев;
— внеплановые тренинги — при изменении закона.

7.3. Тестирование

Сотрудники проходят обязательные проверки знаний.

8. САНКЦИОННЫЙ СКРИНИНГ
8.1. Проверка по санкционным спискам

Используются:
— OFAC SDN List;
— EU Consolidated Sanctions List;
— UN Sanctions List;
— UK HMT List;
— local sanctions lists (где применимо).

8.2. Политически значимые лица (PEP)

PEP и их ближайшие лица считаются высоким риском.

Применяется:
— усиленная проверка;
— обязательный SOF/SOW;
— мониторинг в реальном времени.

9. ЗАПРЕЩЁННЫЕ СХЕМЫ И ОПЕРАЦИИ

К ним относятся:
— депозиты третьих лиц;
— транзитные операции (deposit → withdraw без ставок);
— использование VPN с целью скрытия юрисдикции;
— перевод криптовалют через миксеры, mixer pools, privacy pools;
— использование украденных карт;
— match-betting с целью отмывания;
— множественные аккаунты (Multi-Accounting).

10. МЕРЫ ВОЗДЕЙСТВИЯ К ПОЛЬЗОВАТЕЛЯМ

При нарушении AML-процедур применяются:
— заморозка транзакций;
— блокировка аккаунта;
— отказ в выводе средств;
— аннулирование бонусов;
— передача данных регулятору;
— передача дела в правоохранительные органы.

11. ВНУТРЕННИЙ КОНТРОЛЬ И АУДИТ
11.1. Внутренний аудит

Проводится ежегодно и включает анализ:
— протоколов AML;
— журналов мониторинга;
— корректности ведения записей;
— актуальности risk-моделей.

11.2. Внешний аудит

Оператор может проходить независимый аудит по запросу регулятора.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Обновления Политики

Политика может корректироваться при изменениях законодательства.

12.2. Ответственность сотрудников

Несоблюдение норм AML является дисциплинарным нарушением.

12.3. Согласие пользователя

Использование Платформы означает согласие с AML-политикой.