Formålet med AML-policyen
SpaceHills Casino er forpliktet til å tilby alle brukere og kunder et trygt og lovlydig spillmiljø. For å oppnå dette gjennomfører vi en trefaset kontoverifisering som bekrefter identiteten til den registrerte personen, sikrer at betalingsmetodene som benyttes er legitime, og danner det overordnede rammeverket for vår innsats mot hvitvasking av penger.
Vi tar hensyn til at nasjonalitet, betalingsmåte og uttaksmetode påvirker hvilke sikkerhetstiltak som er nødvendige. Kasinoet iverksetter rimelige tiltak for å kontrollere og begrense risikoen for hvitvasking — og avsetter tilstrekkelige ressurser til dette arbeidet.
SpaceHills Casino er fullt ut forpliktet til høye standarder for bekjempelse av hvitvasking (AML) i henhold til EUs retningslinjer. Ledelse og ansatte er pålagt å håndheve disse standardene og forhindre at kasinoets tjenester misbrukes til hvitvaskingsformål.
Kasinoets AML-program er utformet for å overholde:
Definisjon av hvitvasking av penger
Hvitvasking av penger forstås som én eller flere av følgende handlinger:
Hvitvasking av penger anses som slik uavhengig av om de aktivitetene som genererte de aktuelle midlene ble utført i en annen EU-medlemsstat eller i et tredjeland.
Organisering av AML-arbeidet
I samsvar med AML-lovgivningen har kasinoet utpekt ansvarlige på «høyeste nivå» for forebygging av hvitvasking.
En AMLCO (Anti-Money Laundering Compliance Officer) er ansvarlig for håndhevelsen av AML-policyen og tilhørende prosedyrer i systemet. AMLCO rapporterer direkte til den øverste ledelsen.
Endringer i AML-policyen: Alle vesentlige endringer av kasinoets AML-policy må godkjennes av den øverste ledelsen og AML-ansvarlig (AMLCO) før de trer i kraft.
Trefaset verifisering
Trinn én må fullføres av alle brukere og kunder før uttak kan gjennomføres — uavhengig av betalingsmåte, beløp og nasjonalitet. Brukeren fyller selv ut følgende opplysninger: fornavn, etternavn, fødselsdato, land for fast bosted, kjønn og fullstendig adresse.
Trinn to kreves av alle brukere som setter inn over 2 000 EUR eller tar ut et hvilket som helst beløp. Uttak, tips og innskudd settes på vent inntil verifiseringen er fullført. Brukeren ledes til en underside der de må laste opp bilde av gyldig legitimasjon — med en papirlapp som viser et tilfeldig generert sekssifret tall plassert ved siden av ID-en. Kun offisiell legitimasjon aksepteres; hvilke dokumenter som godkjennes, kan variere etter land.
Det gjennomføres i tillegg en elektronisk sjekk av opplysningene fra trinn én mot to ulike databaser, for å bekrefte at informasjonen stemmer overens med ID-dokumentet.
Dersom den elektroniske kontrollen mislykkes eller ikke er mulig, må brukeren sende inn bekreftelse på nåværende bosted — eksempelvis registreringsbevis utstedt av myndighetene eller tilsvarende offisielt dokument.
Trinn tre utløses når en bruker setter inn over 5 000 USD, tar ut over 5 000 USD, eller overfører mer enn 3 000 USD til en annen bruker. Transaksjoner settes på vent inntil verifiseringen er fullført. Brukeren bes om å dokumentere formueskilden (SOW — Source of Wealth).
Kundekontroll, identifikasjon og midlenes opprinnelse
Kundekontroll (KYC)
Formell identifisering av kunder ved etablering av forretningsforhold er et sentralt krav — både etter hvitvaskingsregelverket og i henhold til vår KYC-policy.
Identifikasjonen bygger på følgende prinsipper: Kopi av pass, nasjonalt ID-kort eller førerkort — fotografert ved siden av en håndskrevet lapp med seks tilfeldig genererte tall. Det kreves i tillegg et bilde av brukerens ansikt. Brukeren kan sladde all informasjon bortsett fra fødselsdato, nasjonalitet, kjønn, fornavn, etternavn og bilde — av hensyn til personvernet.
Vær oppmerksom på at alle fire hjørner av legitimasjonen må være synlige på samme bilde, og at all relevant informasjon (utover det som kan sladdes) må være tydelig lesbar. Vi forbeholder oss retten til å be om fullstendige opplysninger dersom det er nødvendig.
En ansatt kan gjennomføre ytterligere kontroller basert på situasjonen.
Adressebekreftelse
Adresse bekreftes primært via to elektroniske databaser. Dersom den elektroniske kontrollen mislykkes, kan brukeren legge frem dokumentasjon manuelt.
Akseptable dokumenter: nylig strømregning, vannregning, bankutskrift eller offisielt brev fra offentlig myndighet — adressert til brukeren og utstedt innen de siste tre månedene.
For raskest mulig behandling: send dokumentet i god oppløsning der alle fire hjørner er synlige og all tekst er lesbar.
En ansatt kan gjennomføre ytterligere kontroller basert på situasjonen.
Formuekilden (Source of Wealth)
Dersom en spiller setter inn over 5 000 EUR, igangsettes en prosess for å forstå formuekilden (SOW).
Eksempler på godkjente formuekilder:
- Eierskap i virksomhet
- Lønnet arbeid
- Arv
- Investeringer
- Familieoverføringer
Det er avgjørende at opprinnelsen og legitimiteten til midlene kan dokumenteres på en klar måte. Dersom dette ikke er mulig, kan en ansatt be om ytterligere dokumentasjon. Kontoen fryses dersom brukeren samlet — i én eller flere transaksjoner — overstiger dette beløpet. Brukeren kontaktes manuelt via e-post, og informasjon vises på nettsiden.
Kasinoet ber dessuten om bekreftelse på bankkort eller kredittkort for å styrke verifiseringen av brukerens identitet og finansielle situasjon.
Grunnleggende dokument for trinn én
Det grunnleggende dokumentet er tilgjengelig via innstillingssiden på kasinoet. Alle brukere må fylle ut følgende:
- Fornavn
- Etternavn
- Nasjonalitet
- Kjønn
- Fødselsdato
Dokumentet lagres og genereres av et AI-system. En ansatt kan gjennomføre ytterligere kontroller basert på situasjonen.
Risikostyring
For å håndtere ulike risikonivåer på tvers av land og regioner kategoriserer kasinoet alle nasjoner i tre risikoregioner. Disse regionene avgjør terskelverdiene for den trefasede verifiseringen.
Ytterligere tiltak
Et AI-system — under tilsyn av AML-ansvarlig — overvåker kontinuerlig brukeratferd og rapporterer umiddelbart unormal aktivitet til kasinoets ansatte.
Basert på risikovurdering og erfaring vil menneskelige ansatte på nytt gjennomgå alle kontroller utført av AI-systemet eller andre ansatte, og kan iverksette ytterligere tiltak etter behov.
En dataanalytiker — støttet av moderne elektroniske analyseverktøy — ser etter uvanlig atferd, for eksempel: innskudd og uttak uten reelle spilløkter, forsøk på å benytte ulike bankkontoer for innskudd og uttak, endringer i nasjonalitet eller valuta, og endringer i aktivitetsmønstre. Det sjekkes også om en konto brukes av den opprinnelige eieren.
En bruker må dessuten benytte samme betalingsmetode for uttak som for innskudd — opptil det opprinnelige innskuddsbeløpet — for å forebygge hvitvasking.
Bedriftsomfattende risikovurdering (EWRA)
Som del av sin risikobaserte tilnærming har kasinoet gjennomført en bedriftsomfattende AML-risikovurdering (EWRA) for å identifisere og forstå risikoer knyttet til kasinoets virksomhet og tjenestetilbud. AML-risikopolicyen fastsettes etter kartlegging av iboende risikoer i forretningslinjene, inkludert: tjenestene som tilbys, brukergrupper, transaksjonstyper, distribusjonskanaler, geografiske lokasjoner og fremvoksende risikoer.
Risikoidentifikasjonen baserer seg på kasinoets forståelse av regulatoriske krav, tilsynsmyndighetenes forventninger og bransjestandarder. Ytterligere sikkerhetstiltak er iverksatt for å håndtere de særegne risikoene som internett medfører. EWRA revurderes årlig.
Løpende transaksjonsovervåking
AML-avdelingen sørger for at det gjennomføres løpende transaksjonsovervåking for å avdekke transaksjoner som er uvanlige eller mistenkelige sett opp mot kundeprofilen.
Overvåkingen skjer på tre kontrollnivåer:
Kasinoet samarbeider utelukkende med betrodde betalingstjenesteleverandører som alle har effektive AML-policyer på plass. Dette bidrar til å forhindre at de aller fleste mistenkelige innskudd overhodet når frem til kasinoet uten at korrekte KYC-prosedyrer er gjennomført.
Kasinoet sørger for at alle kontaktpunkter med kunden — eller autorisert representant — gir grunnlag for tilbørlig aktsomhet (due diligence) på transaksjoner tilknyttet den aktuelle kontoen. Dette gjelder særlig:
• Anmodninger om gjennomføring av finansielle transaksjoner;
• Anmodninger knyttet til betalingsmidler eller tjenester på kontoen.
Den trefasede verifiseringen med tilpasset risikostyring skal til enhver tid gi nødvendig informasjon om alle kasinoets kunder.
Alle transaksjoner overvåkes av ansatte under tilsyn av AML-ansvarlig, som igjen rapporterer til den øverste ledelsen.
Vurderingen av om en eller flere transaksjoner er uvanlige, avhenger av en helhetlig vurdering basert på kunnskap om kunden (KYC), dennes finansielle atferd og motpartene i transaksjonene.
Kontroller utføres av et automatisert system, mens ansatte kryssjekker resultatene for ytterligere sikkerhet.
Transaksjoner på kundekontoer der det er vanskelig å forstå den lovlige aktiviteten eller midlenes opprinnelse, skal raskt vurderes som atypiske og gjennomgås nærmere.
Alle ansatte ved kasinoet plikter å varsle AML-avdelingen om atypiske transaksjoner som de ikke kan knytte til lovlig aktivitet eller kjente inntektskilder.
Som siste forsvarslinje mot hvitvasking gjennomføres manuelle kontroller av alle mistenkelige brukere og brukere med høy risikoprofil, for å sikre fullstendig forebygging av hvitvasking.
Dersom svindel eller hvitvasking avdekkes, varsles myndighetene umiddelbart.
Rapportering, prosedyrer og journalføring
Rapportering av mistenkelige transaksjoner
I sine interne prosedyrer beskriver kasinoet klart og tydelig for de ansatte når og hvordan det er nødvendig å rapportere mistenkelige transaksjoner.
Rapporter om atypiske transaksjoner analyseres av AML-teamet i henhold til en nøye beskrevet metodikk i de interne prosedyrene. Basert på resultatet av denne gjennomgangen og innhentet informasjon vil AML-teamet:
- avgjøre om det er nødvendig å sende rapport til Finanstilsynets enhet for finansiell etterretning (FIU), i henhold til lovforpliktelsene i loven av 18. september 2017;
- avgjøre om forretningsforholdet med kunden bør avsluttes.
Prosedyrer
AML-reglene, inkludert minimumsstandarder for KYC, oversettes til operasjonelle retningslinjer og prosedyrer som er tilgjengelige på kasinoets intranett.
Journalføring
Registreringer av data innhentet til identifikasjonsformål skal oppbevares i minst ti år etter at forretningsforholdet er avsluttet.
Registreringer av alle transaksjonsdata skal oppbevares i minst ti år etter at transaksjonene er gjennomført eller forretningsforholdet er avsluttet.
Disse dataene lagres sikkert og kryptert — både offline og online.
Opplæring
Kasinoets ansatte gjennomfører manuelle kontroller basert på en risikovurdering, og mottar spesialisert opplæring for dette formålet. Opplærings- og bevisstgjøringsprogrammet omfatter:
- Et obligatorisk AML-opplæringsprogram i samsvar med de nyeste regulatoriske endringene — for alle med tilgang til finansiell informasjon
- Akademiske AML-innføringskurs for alle nyansatte
Innholdet i opplæringsprogrammet tilpasses den aktuelle virksomheten og de rollene deltakerne innehar. Opplæringen ledes av AML-spesialister.
Revisjon
Internrevisjon gjennomfører regelmessig oppdrag og rapporter knyttet til AML-aktiviteter.
Datasikkerhet og kontakt
Datasikkerhet
Alle opplysninger gitt av brukere og kunder oppbevares på en sikker måte og vil ikke bli solgt eller utlevert til tredjeparter. Kun dersom loven krever det, eller for å forebygge hvitvasking, kan data deles med relevante AML-myndigheter i det berørte landet.
Kasinoet etterlever alle retningslinjer og regler i EUs personverndirektiv (direktiv 95/46/EF) samt gjeldende personvernlovgivning.
Kontakt oss
Har du spørsmål om vår AML- og KYC-policy, eller klager på kontroller utført på din konto, ta kontakt med oss:
Har du klager på vår AML- og KYC-policy eller på kontroller utført på din konto og din person, ta kontakt via e-post. Vi behandler alle henvendelser raskt og konfidensielt.