1. ЦЕЛИ И ПРИНЦИПЫ
1.1. Назначение политики
1.1.1. Настоящая Политика «Знай своего клиента» (далее — Политика KYC) устанавливает правила идентификации, верификации и мониторинга пользователей платформы Selector Casino, управляемой Elsikora Group Limitada (далее — Оператор).
1.1.2. Цель — предотвратить участие Платформы в схемах отмывания денег, финансирования терроризма, мошенничества, использования чужих данных и других незаконных действий.
1.2. Принципы реализации
1.2.1. Политика KYC основана на:
- Рекомендациях FATF (Financial Action Task Force);
- Директивах ЕС 2015/849, 2018/843, 2018/1673 (4–6 AMLD);
- Регламенте (ЕС) 2016/679 (GDPR);
- внутренних процедурах AML/CFT Оператора.
1.2.2. Основные принципы:
- идентификация клиента до установления отношений;
- верификация личности и адреса на основании достоверных источников;
- мониторинг транзакционной активности в течение всего жизненного цикла аккаунта;
- документирование и сохранность данных не менее 5 лет;
- конфиденциальность и защита информации.
2. ЭТАПЫ ВЕРИФИКАЦИИ
2.1. Общие положения
2.1.1. Процедура верификации (далее — KYC-процесс) применяется ко всем клиентам без исключения.
2.1.2. Объем проверки зависит от уровня риска, определяемого на основании оценки риска (Risk Assessment) в рамках AML-политики.
2.2. Базовая верификация (Уровень 1)
2.2.1. Требуется при регистрации и первом депозите.
2.2.2. Клиент должен предоставить:
- полное имя и дату рождения;
- адрес проживания (страна, город, индекс, улица);
- действующий email и номер телефона;
- подтверждение возраста (18+/21+).
2.2.3. Проверка проводится автоматически с использованием базовых механизмов проверки данных и санкционных списков (EU/OFAC/UN).
2.3. Расширенная верификация (Уровень 2)
2.3.1. Активируется при запросе вывода средств, достижении пороговых сумм депозитов, участии в акциях, связанных с денежными переводами.
2.3.2. Необходимые документы:
- удостоверение личности (паспорт, ID-карта, водительские права);
- подтверждение адреса (utility bill, банковская выписка, регистрационный документ — не старше 3 месяцев);
- селфи с документом или видеоверификация (если требуется).
2.4. Полная верификация (Уровень 3)
2.4.1. Применяется при повышенном риске (PEP, крупные транзакции, криптооперации, корпоративные счета).
2.4.2. Включает сбор следующих подтверждений:
- источник средств (Source of Funds) — справка о доходах, налоговая декларация, трудовой договор;
- источник благосостояния (Source of Wealth) — банковская выписка, документы о владении активами, доходах от инвестиций;
- при необходимости — видеоконференция с представителем отдела комплаенса.
3. ТРЕБУЕМЫЕ ДОКУМЕНТЫ
| Категория | Пример документа | Требования к файлу | Срок действия |
|---|---|---|---|
| Удостоверение личности | Паспорт / ID / Водительские права | Цветное изображение, не обрезанное, читаемые данные | Не просрочен |
| Подтверждение адреса | Utility Bill / Bank Statement | С датой не старше 3 мес., совпадение имени с аккаунтом | 3 мес. |
| Источник средств | Выписка, справка 2-НДФЛ, контракт | Указание источника дохода | По запросу |
| Селфи / Видео-ID | Фото с документом / видеозвонок | Сопоставление лица и документа | В момент проверки |
4. ПРОЦЕДУРЫ ВЕРИФИКАЦИИ
4.1. Автоматизированная проверка
4.1.1. Осуществляется через API интеграции с сертифицированными KYC-провайдерами (SumSub, Onfido, Trulioo и др.).
4.1.2. Проверяются: подлинность документа, совпадение данных, геолокация IP, наличие в санкционных/террористических списках.
4.2. Ручная проверка
4.2.1. Комплаенс-отдел проверяет документы вручную при сомнениях, несоответствиях или при срабатывании антифрод-триггеров.
4.2.2. Проверка проводится в течение 24–72 часов, при необходимости клиенту направляется запрос на уточнение данных.
4.3. Видео-верификация
4.3.1. Может проводиться через защищённые видеоканалы. Клиент должен продемонстрировать лицо и документ.
4.3.2. Видео фиксируется и хранится в зашифрованном виде в соответствии с GDPR.
4.4. Биометрическая аутентификация
4.4.1. Используется при повторных входах, сомнительных действиях, смене устройства.
4.4.2. Биометрические шаблоны хранятся у лицензированных провайдеров и удаляются после завершения проверки.
5. СРОКИ И ТРИГГЕРЫ ВЕРИФИКАЦИИ
| Этап | Событие-триггер | Срок завершения проверки |
|---|---|---|
| Начальная регистрация | Создание аккаунта | Немедленно |
| Первый вывод средств | Запрос на выплату | До 72 часов |
| Крупный депозит > 2 000 EUR | Пополнение счёта | До 24 часов |
| Подозрительная активность | Срабатывание антифрод-системы | До блокировки аккаунта |
| Ежегодная реверификация | 12 мес. с даты последней проверки | До 7 дней |
6. ОТКАЗ В ВЕРИФИКАЦИИ
6.1. Основания для отказа
6.1.1. Несовпадение данных в документах и профиле.
6.1.2. Использование поддельных или просроченных документов.
6.1.3. Отказ предоставить требуемую информацию или документы.
6.1.4. Признаки подставных/транзитных аккаунтов.
6.1.5. Выявление клиента в санкционных списках или в рамках расследования AML.
6.2. Последствия
6.2.1. Отказ верификации влечёт:
- приостановку аккаунта;
- невозможность вывода средств;
- аннулирование бонусов и выигранных сумм до завершения проверки.
6.3. Процедура апелляции
6.3.1. Пользователь может подать апелляцию в течение 30 календарных дней, предоставив дополнительные доказательства подлинности документов.
6.3.2. Решение апелляции принимается в течение 10 рабочих дней и является окончательным.
7. ПОВТОРНАЯ ВЕРИФИКАЦИЯ
7.1. Периодическая проверка
7.1.1. Повторная KYC проводится не реже одного раза в 12 месяцев.
7.1.2. Также — при изменении персональных данных, смене платёжных инструментов, геолокации или выявлении риска мошенничества.
7.2. Реактивация аккаунта
7.2.1. При блокировке аккаунта из-за несоответствия KYC, повторная активация возможна только после успешного завершения повторной проверки.
8. КОНФИДЕНЦИАЛЬНОСТЬ И ХРАНЕНИЕ ДАННЫХ
8.1. Безопасность информации
8.1.1. Все данные, собранные в рамках KYC, обрабатываются в соответствии с GDPR, ISO/IEC 27001, и внутренней Политикой конфиденциальности.
8.1.2. Доступ к информации имеют только уполномоченные сотрудники отдела комплаенса.
8.2. Сроки хранения
8.2.1. Данные KYC хранятся 5 лет после закрытия аккаунта, если иное не предусмотрено законом.
8.2.2. По истечении срока данные анонимизируются или удаляются в соответствии с процедурой Data Retention.
9. ОБУЧЕНИЕ И КОНТРОЛЬ
9.1. Обучение персонала
9.1.1. Все сотрудники, работающие с клиентскими данными, проходят обучение по AML/KYC минимум один раз в год.
9.1.2. Обучение включает модули: санкционные списки, выявление подделок, проверка PEP, предотвращение мошенничества.
9.2. Контроль и аудит
9.2.1. MLRO и отдел внутреннего аудита проводят регулярные проверки корректности процедур KYC.
9.2.2. Нарушения фиксируются в журнале инцидентов и устраняются с применением дисциплинарных мер.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика является обязательной для всех подразделений Elsikora Group Limitada, участвующих в клиентском обслуживании и обработке данных.
10.2. Политика KYC является частью интегрированной системы комплаенса, включающей AML, Политику конфиденциальности, и Пользовательское соглашение.
10.3. Пересмотр документа осуществляется ежегодно или при изменении законодательства/лицензионных требований.
