AML-POLICY
1. Erfarenhet
1.1. Goodwin N. V. (nedan kallat ”Företaget”) har lång erfarenhet av att skydda spelverksamheter mot kriminellt utnyttjande och att implementera omfattande processer för att motverka bedrägerier och penningtvätt, inklusive rutiner och breda utbildningsprogram för personalen.
1.2. Framtida utbildningsprogram kommer att bygga på kunskap om Proceeds of Crime Act samt de indikatorer för penningtvätt som vanligtvis identifieras i spelmiljöer, särskilt i transaktioner där kort inte fysiskt används (Card Not Present-miljöer).
1.3. Företagets direktör har full kännedom om alla delar av Proceeds of Crime Act och sina ansvarsområden. Direktören är väl lämpad att sprida kunskap om åtgärder och krav inom anti-penningtvätt, då han tidigare säkrat både online- och landbaserade spelverksamheter i detta fält.
2. Penningtvätt och transaktionsbedrägerier
2.1. Spelmiljöer är ofta mål för personer som vill tvätta pengar. Snabba transaktioner och tillgången till många olika betalningsmetoder gör spelbolag särskilt sårbara.
2.2. Därför är många av de inledande affärs- och procedurbesluten antingen direkt inriktade på att motverka detta hot, eller så förstärks skyddet som en naturlig följd av företagets övergripande strategi.
2.3. All personal får utbildning i att känna igen indikatorer för penningtvätt, exempelvis (men inte begränsat till):
- 2.3.1. ovanliga spelmönster,
- 2.3.2. misstänkta insättnings- och uttagsmönster (storlek och frekvens),
- 2.3.3. tillförlitlighet av kortuppgifter,
- 2.3.4. problem vid kundverifiering och identitetsstöld,
- 2.3.5. kopplingar mellan konton eller flera konton per kund.
2.4. Alla misstänkta försök till penningtvätt ska rapporteras till MLRO (Money Laundering Reporting Officer). Misstanken får dock inte förmedlas till kunden, och vidare åtgärder får endast ske efter godkännande. MLRO ansvarar för rapportering av misstänkt aktivitet samt att hålla relevanta register uppdaterade.
2.5. Företaget kommer att implementera en fullständig Know Your Customer (KYC)-policy. Denna motverkar inte bara penningtvätt, utan även andra typer av bedrägerier. Kunder informeras redan vid registrering samt på webbplatsen att företaget använder online-verifieringsverktyg, och om dessa inte räcker kommer identitets- och adresshandlingar att begäras.
2.6. Ytterligare skyddsåtgärder innefattar beloppsgränser för uttag: exempelvis krav på kontroller och direktörens godkännande innan kortuttag och banköverföringar över 3000 USD behandlas. Max tre uttag per dag tillåts, med en total maxgräns på 9000 USD per dag.
2.7. Branschstandard som alltid leder till Enhanced Due Diligence (ytterligare bevis på identitet och adress) är uttag som överstiger 3000 USD under 24 timmar, eller 9000 USD under en 90-dagarsperiod.
2.8. Verksamheten kommer inte att hantera kontanter, vilket minskar riskerna kopplade till förfalskade pengar.
2.9. System kommer att registrera alla transaktioner på varje konto. Dessa historiker granskas regelbundet mot bedrägerimönster och indikatorer för socialt ansvar. Vid upptäckta avvikande spel- och vinstmönster görs korsjämförelser med samtalshistorik för att säkerställa att personal inte samarbetar otillbörligt med kunder.
2.10. Företaget kommer att föra ett register över kunder som identifierats som högrisk eller politiskt utsatta personer (PEP). Dessa konton kommer att granskas mer frekvent och noggrant.
2.11. Generellt gäller att vid olagligt eller olämpligt beteende från personal följer företaget de disciplinära åtgärder som anges i anställningsavtal och arbetsrätt. Detta inkluderar utredningar och i högre grad åtgärder som avstängning vid misstänkt transaktionsbedrägeri.
3. Säkerhet och övervakning
3.1. Det är avgörande att ha tillräckliga övervakningsrutiner i en spelverksamhet – för lokaler, utrustning, personal, kommunikation och transaktioner. Företaget kommer att implementera en rad åtgärder för att säkerställa trygghet inom alla dessa områden.
3.2. Företaget har installerat samtalsinspelningsteknik, vilket ger flera fördelar:
- 3.2.1. personalutbildning,
- 3.2.2. säkerställande av korrekt speltidpunkt, insatser och transaktionsdata,
- 3.2.3. skydd av kundernas och varumärkets rykte,
- 3.2.4. robust och frekvent övervakning för att motverka samarbete mellan personal och kunder.
3.3. Skyddet av data och säkerheten för mjukvara och hårdvara är avgörande i en miljö där transaktioner sker utan fysiska möten. Företaget kommer därför att följa policyn ”Kryptera allt som kan krypteras”. Åtkomst till delade mappar kommer att vara strikt begränsad, övervakad och vid behov lösenordsskyddad. Säker lagring och backup-rutiner används för att skydda kunddata mot obehörig åtkomst och förhindra dataförlust.
4. Ansvarsfulla relationer med kunder och samarbetspartners
4.1. Företaget kommer att publicera sina Allmänna villkor samt KYC- och AML-policys på webbplatsen. Dessa kommer att innehålla särskilda hänvisningar till bedrägeri, förhandskunskap om spelresultat, matchfixning och misstänkta händelser. Policyn beskriver vilka åtgärder företaget kan vidta vid misstanke om fusk samt i vilken utsträckning företaget samarbetar med tillsynsmyndigheter och idrottsförbund. Detta möjliggör transparent kommunikation med kunder.
4.2. Direktören understryker dock att om allvarlig brottslighet misstänks eller identifieras, är det viktigt att varken kunden eller de misstänkta informeras (”tipping off” är förbjudet). Alternativa metoder kan då krävas. Personal får särskild utbildning och tydliga rutiner för eskalering.
4.3. Företaget kommer att vidta alla nödvändiga åtgärder för att säkerställa seriositeten i samarbeten med andra verksamheter. Detta inkluderar standardiserad due diligence, ofta med sekretessavtal. Företaget kommer som grundkrav kräva uppgifter om ägande, ledningsstruktur, registreringsbevis, adress och kontaktinformation. Resultaten dokumenteras i mallar och arkiveras.