Inloggen
Aanmelden

AML en CTF beleid

1) Doel en bereik

Dit beleid beschrijft hoe BinoBet witwassen, terrorismefinanciering en gerelateerde criminaliteit voorkomt, detecteert en aanpakt. Het heeft betrekking op alle kanalen (web, apps, betalingen, support), alle merken met een Nederlandse licentie en iedereen die voor of met ons werkt. Indien een leverancier klantgegevens of betalingen aanraakt, is dit beleid contractueel op hem of haar van toepassing.

2) Wetten, regels en richtlijnen die we volgen

  • Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme) en de bijbehorende richtlijnen;
  • Sanctions Act 1977 en decreten;
  • KSA-licentievoorwaarden en beleidsregels op grond van de Wet op kansspelen op afstand;
  • EU AML-pakket (richtlijnen/verordeningen) indien van toepassing;
  • AVG/GDPR voor gegevensbescherming.
    Wanneer regels met elkaar in conflict zijn, hanteren we de strengste eisen. We houden een logboek bij van juridische wijzigingen en werken dit beleid indien nodig bij.

3) Wie doet wat

Raad van Bestuur — stelt de risicobereidheid vast, keurt dit beleid en het jaarplan goed en ontvangt kwartaalrapportages.
MLRO — beheert het programma dagelijks, is verantwoordelijk voor de procedures, meldt meldingen van verdachte transacties bij FIU-Nederland en kan betalingen of gameplay onderbreken als het risico onaanvaardbaar is.
Adjunct-MLRO — zorgt voor dekking bij verlof of conflicten.
Eerstelijnsteams (Betalingen, Ondersteuning, VIP, Product) — volgen procedures, verzamelen documenten, leggen beslissingen vast en escaleren op tijd.
Compliance (2e lijn) — ontwerpt controles, adviseert, daagt uit en voert thematische beoordelingen uit.
Interne audit (3e lijn) — test minimaal jaarlijks onafhankelijk het ontwerp en de effectiviteit.
Alle medewerkers : volg de training en meld eventuele zorgen direct.

4) Risicogebaseerde benadering (RBA)

We behandelen niet alle klanten of activiteiten hetzelfde. Controles schalen mee met het risico.

4.1 Bedrijfsbrede risicobeoordeling (EWRA)

Eenmaal per jaar, en bij materiële wijzigingen, beoordelen we risico’s voor klanten, producten, kanalen en regio’s. We beoordelen inherente risico’s, onderzoeken de controlesterkte en definiëren restrisico en -bereidheid. De EWRA stuurt budgetten, personeel en tooling aan.

4.2 Klantrisicobeoordeling

Elke account heeft een dynamische score die gebaseerd is op identiteitskenmerken, apparaatgegevens, betaalgedrag, productmix, snelheid, betaalbaarheidsvlaggen, sancties/PEP-hits en negatieve media. De score bepaalt de CDD/EDD-diepte en monitoringdrempels.

4.3 Product- en kanaalrisico

Onboarding op afstand, snelle uitbetalingen en live games zorgen voor specifieke exposure. We verbieden contant geld, anonieme vouchers zonder traceerbaarheid en cryptostortingen. Nieuwe functies worden pas geleverd na een gedocumenteerde risicocheck.

5) Klantenonderzoek (CDD)

5.1 Wanneer we moeten identificeren en verifiëren

  • voordat je een relatie begint;
  • vóór de eerste opname;
  • wanneer er vermoedens ontstaan;
  • wanneer eerdere gegevens er verkeerd uitzien;
  • over triggers (paragraaf 8.4).

5.2 Identificatie en verificatie

BinoBet Casino verzamelen uw volledige officiële naam, geboortedatum, nationaliteit, woonadres, e-mailadres en telefoonnummer. Verificatie vindt plaats via betrouwbare bronnen: paspoort of EU/EER-identiteitskaart, Nederlands rijbewijs, verblijfsvergunning, selfie/liveness (indien nodig). Het adres wordt bevestigd met een document dat ≤ 3 maanden oud is (bankafschrift, energierekening, BRP-uittreksel) of betrouwbare elektronische gegevens.

5.3 Betalingseigendom

Stortingen/opnames moeten worden gedaan met methoden op naam van de speler. We kunnen een bankafschrift opvragen met naam en IBAN of een gemaskeerde kaartafbeelding. Betalingen door derden en mules worden geblokkeerd.

5.4 Doel en verwachte activiteit

We registreren de beoogde producten, geschatte uitgaven en gebruikelijke financieringsbronnen. Deze vormen een basis voor monitoring en betaalbaarheidscontroles.

5.5 Als CDD mislukt

Als we de CDD niet kunnen voltooien, blokkeren we de rekening en storten we, indien wettelijk toegestaan, het geld terug naar de bron. Bij verdenking escaleren we de zaak naar de MLRO en overwegen we een STR.

6) Verbeterde due diligence (EDD)

Wij passen EDD toe waar het risico hoger is:

  • PEP of naaste medewerker/familielid;
  • negatieve media die wijzen op financiële criminaliteit;
  • ingewikkelde of ongebruikelijke betalingen;
  • grote of snelle bewegingen die niet in overeenstemming zijn met het profiel;
  • links naar gebieden of industrieën met een hoger risico.

EDD-maatregelen omvatten goedkeuring door senioren, extra identificatie, onafhankelijke verificatie, documenten over de herkomst van fondsen (SOF) en de herkomst van vermogen (SOW) , strengere limieten en frequentere controles. Als SOF/SOW niet kan worden aangetoond, beperken of beëindigen we de relatie.

7) Screening

  • Sancties: screening bij onboarding en dagelijks op basis van EU/VN/Nederlandse (en waar relevant VK/VS) lijsten. Potentiële matches worden bevroren indien wettelijk vereist en doorgestuurd naar de MLRO.
  • PEP: identificeer PEP’s en naaste medewerkers; pas EDD toe, verlaag de drempels en zorg voor frequente evaluaties.
  • Ongunstige media: controleer gevallen met een hoger risico met behulp van betrouwbare bronnen; materiële hits veroorzaken EDD.

8) Monitoring en waarschuwingen

8.1 Kernidee

Gedrag wordt vergeleken met de baseline en peergroepen. Meldingen worden gegenereerd door scenario’s en personeel.

8.2 Voorbeelden van scenario’s

  • storting → minimale speeltijd → opname;
  • weddenschappen die erop gericht zijn de variantie bijna nul te houden;
  • veel kaarten/IBAN’s in korte tijd gebruikt;
  • pogingen net onder de KYC-drempels;
  • betaling naar een nieuwe bankrekening voorafgaand aan een grote opname;
  • apparaat-/IP-anomalieën, VPN/TOR;
  • meer geld uitgeven dan betaalbaar is.

8.3 Zaakbehandeling

Meldingen worden getrieerd (laag/gemiddeld/hoog/ernstig). Gemiddeld+ wordt doorgestuurd naar onderzoek; opnames kunnen worden tegengehouden. We documenteren elke stap in het zaaksysteem met tijdstempels en bewijsreferenties.

8.4 Triggers voor vernieuwing

Risicoscorestijgingen, nieuwe betaalinstrumenten, limietverhogingen, grote opnames of profielwijzigingen veroorzaken een KYC-vernieuwing.

9) Onderzoeken en STR’s

Workflow: intake → scope → informatieverzoek → analyse → besluit → afsluiting.
Mogelijke uitkomsten: geen probleem; voorwaarden (limieten/monitoring); vraag om meer documenten; beperken; opschorten; verlaten.
STR’s: Als er een vermoeden blijft bestaan, meldt de MLRO een verdachte transactie bij de FIU-Nederland zonder de klant hiervan op de hoogte te stellen. We blijven bewijs en onderbouwing leveren.

10) Betalingscontroles

  • Accepteer alleen de opgegeven betaalmethoden; retourneer het geld indien mogelijk aan de bron.
  • Afkoelingsperiodes en snelheidslimieten voor nieuwe betaalmethoden.
  • Blokkeer contant geld, niet-traceerbare vouchers en crypto, tenzij dit specifiek is goedgekeurd door de wet en het bestuur.
  • Splits grote opnames als de risico- of netwerklimieten dit vereisen.
  • Houd toezicht op terugboekingen; gekoppelde winsten blijven afhankelijk totdat ze zijn opgelost.

11) Registratie en bewaring

We bewaren CDD-pakketten, betalingsgeschiedenissen, waarschuwingslogs, dossiers, STR’s, trainingslogs, audits en systeemwijzigingsgegevens gedurende ten minste de door de Wwft vereiste periode. De gegevens moeten volledig, nauwkeurig en snel opvraagbaar zijn. Gegevens worden beschermd tegen wijziging en ongeautoriseerde toegang.

12) Technologie en verandering

Identiteit, screening, monitoring en casetools vereisen goedkeuring door Compliance. Regels en modellen volgen wijzigingscontrole met testen, goedkeuringen en controles na livegang. We voeren dagelijks reconciliaties en datakwaliteitstests uit; fouten worden gevolgd tot ze zijn opgelost.

13) Gegevensbescherming

Wij hanteren de AVG-principes: rechtmatigheid, eerlijkheid, transparantie, minimalisatie, nauwkeurigheid, opslaglimieten, integriteit en vertrouwelijkheid. Toegang tot AML-gegevens is strikt noodzakelijk en wordt geregistreerd. Gevoelige documenten worden tijdens verzending en opslag versleuteld.

14) Opleiding

Iedereen voltooit de AML-introductie en jaarlijkse opfriscursussen; Betalingen, VIP en Ondersteuning volgen rolspecifieke modules. Het behalen van assessments is vereist voor blijvende toegang tot het systeem.

15) Incidenten en inbreuken

Als een controle faalt (screening gemist, betaling door derden verwerkt, enz.), dan: beheersen we de situatie; beoordelen we de verplichtingen; stellen we KSA/FIU-NL waar nodig op de hoogte; lossen we de grondoorzaken op; en documenteren we de geleerde lessen. Ernstige overtredingen kunnen leiden tot disciplinaire maatregelen.

16) Werken met Verantwoord Gokken

Schade-indicatoren overlappen vaak met signalen over financiële criminaliteit. De AML- en Safer Gambling-teams delen relevante waarschuwingen en coördineren acties om tegenstrijdige signalen aan klanten te voorkomen.

17) Derden en outsourcing

We screenen KYC-leveranciers, betalingsproviders en andere leveranciers. Contracten omvatten vertrouwelijkheid, voorwaarden voor gegevensverwerking, naleving van sancties, incidentrapportage, auditrechten en SLA’s. Outsourcing verandert niets aan onze verplichtingen – wij blijven verantwoordelijk.

18) Rapportage en statistieken

Elk kwartaal rapporteert de MLRO aan het bestuur over: het aantal geslaagde/verwezen onboarding-meldingen; de verwerkingssnelheid van verificaties; het aantal meldingen en de conversie; de veroudering van zaken; sancties/PEP-matches; ingediende STR’s; intrekkingen; voltooide trainingen; QA-resultaten; auditbevindingen.

19) Levenscyclus van het beleid

Herzien ten minste jaarlijks of na materiële wijzigingen in wetgeving, risico’s, producten of systemen. Updates vereisen goedkeuring van de Raad van Bestuur. Verouderde versies worden gearchiveerd met een wijzigingslogboek.

Bijlagen (samenvattingen)

A. Rode vlaggen

  • Meerdere accounts op één apparaat/IP/betaalmethode;
  • stortingen met weinig speling en dan opnames;
  • Weigering van SOF/SOW;
  • gestructureerde bedragen nabij drempels;
  • VPN/TOR;
  • plotselinge pieken in de uitgaven;
  • negatieve mediaberichten die fraude/corruptie/georganiseerde misdaad in verband brengen.

B. Aanvaardbare documenten

ID: Nederlands paspoort, EU/EER ID/paspoort, Nederlands rijbewijs, verblijfsvergunning (geldig).
Adres: bankafschrift, energierekening, BRP-uittreksel (≤3 maanden).
Betaling: afschrift met naam en IBAN; gemaskeerde kaartafbeelding.
SOF/SOW: loonstrookjes, belastingaangiften, bankafschriften, bewijs van verkoop/erfenis.

C. Caseworkflow (visuele samenvatting)

  1. Waarschuwing → 2) Triage → 3) Gegevensverzameling → 4) Analyse → 5) Besluit (incl. STR) → 6) Sluiten en beoordeling inplannen.