KYCポリシー
1. はじめに。
この顧客確認ポリシー(以下「本ポリシー」)は、会社(「会社」、「当社」、「私たち」、「私たちの」)による顧客確認アプローチの適用を規定します。
本ポリシーの目的のために:
- a) WebサイトVerdecasino.comは、以下「ウェブサイト」と呼ばれます。
- b) ウェブサイト上にアカウントを持つ自然人は、以下「ユーザー」と呼ばれます。
2. 本ポリシーの目的。
会社は、本ポリシーに規定された措置を以下の目的で適用します:
- ウェブサイトの利用規約および他の適用される文書の違反を防止するため;
- マネーロンダリング、テロ資金供与および他のAML/CFT法令違反を防止するため;
- 子供によるウェブサイトの利用を防止するため;
- ウェブサイト上での不正行為、共謀、その他の違法または不法な活動を防止するため;
- 法的、財務的、評判リスクを防止するため。
3. リスク評価。
会社は、このポリシーの枠内で各ユーザーを評価するために、金融行動タスクフォース("FATF")によって提案されたリスクベースのアプローチを実施します。
リスクのカテゴリは以下の通りです:
国/地理的リスク。 会社は、ユーザーの居住国/居住地を以下の基準(これに限定されない)に基づいて評価します:
- ユーザーの居住国(管轄)が欧州委員会によって「戦略的欠陥のある第三国」と定義されているか(委任規則(EU)2016/1675およびこの規則への修正規則に従って)およびユーザーの管轄がFATFによって「高リスクおよびその他の監視対象管轄」と定義されているか;
- ユーザーの居住国(管轄)が信頼できる情報源によって適切なマネーロンダリング防止およびテロ資金供与対策制度を欠いていると定義されているか、または信頼できる情報源によって重大な腐敗レベルを持っているか、テロリストまたはテロ活動を支援していると特定されているか。
顧客リスク。 会社は、以下の基準(これに限定されない)に基づいてウェブサイトのユーザーをチェックします:
- ユーザーが政治的に重要な人物(PEP)であるか;
- ユーザーが欧州連合または国連の制裁を受けているか;
- ユーザーの活動が疑わしいかどうか。疑わしい活動の例として、以下が含まれますが、これに限定されません: a) 過剰な入金活動; b) 短期間に複数のデバイスを使用してウェブサイトにログインすること; c) 他のユーザーがユーザーのデバイスを使用すること; d) 複数のユーザーが同じIPアドレスを使用すること; e) 複数のユーザーが同じ電子デバイスを使用すること。
取引リスク。 会社は、ユーザーの支出が高額でないか、または不釣り合いでないことを確認します。ユーザーの取引が疑わしい場合、会社は追加の措置を適用します(「取引モニタリング」を参照)。
4. 認証。
会社は、以下の状況で標準認証(法的にはデューデリジェンス)を適用します:
- A. ユーザーがウェブサイトを通じて行った取引の総額がUSD/EUR 1000に達するか、それを超える場合;
- B. リスク評価の過程で、ユーザーがマネーロンダリングやテロ資金供与のリスクが高いと判断された場合;
- C. ユーザーの行動により、利用規約に違反してウェブサイトを使用していると疑われる要素が1つ以上含まれる場合;
- D. 会社のスタッフが認証を必要な措置と考える他の状況。
標準認証を適用する際、会社はユーザーに以下の書類を提出するよう求めます:
- ユーザーの身分証明書のコピーまたは写真;
- ウェブサイトでの入金に使用された、または使用予定の支払いカードの写真。カード名義人の名前が認証を通過するユーザーの名前と同じであることが重要です。CVVコードや支払いカード番号(最初の6桁と最後の4桁を除く)は隠されるか、カバーされてもかまいません。カード名義人の名前は、隠されることなく表示される必要があります。
- 認証に必要な書類を持っているユーザーの写真。
- いくつかの状況では、ユーザーの住所確認。公共料金の請求書、電話料金の請求書、またはユーザーの住所を確認するのに十分と見なされるその他の書類が含まれます。
- いくつかの状況では、銀行明細書、勤務地/職場からの手紙。
- いくつかのケースでは、税務通知書。
- ユーザーの電子メール(アカウント登録時に使用されたもの)および写真要求の日付と確認コードが手書きで書かれた紙を持っているユーザーの写真。
- 特定の状況で必要とされるその他の書類またはデータ。
- いくつかのケースでは、ユーザーにウェブサイトのサポートチームと通話(ビデオ通話を含む)で連絡するよう求めることがあります。
5. PEPおよび高リスク管轄区域からのユーザーのための追加認証。
会社は、以下の状況で追加の認証措置を適用します:
A) ユーザーが、欧州議会および理事会の2015年5月20日の指令2015/849の第3条9項に基づく政治的に重要な人物(PEP)の意味で政治的に重要な人物である場合、またはユーザーが政治的に重要な人物の家族の一員である場合。
上記指令の第3条9項に基づく政治的に重要な人物とは、著名な公的役職を任された、または任されていた自然人を指し、以下を含みます:
- (a) 国家元首、政府首脳、大臣、副大臣または補佐大臣;
- (b) 議会または類似の立法機関のメンバー;
- (c) 政党の統治機関のメンバー;
- (d) 最高裁判所、憲法裁判所、またはその他の高等裁判所のメンバー(例外的な状況を除いて、その決定に対してさらに上訴することはできません);
- (e) 会計検査院または中央銀行の理事会のメンバー;
- (f) 大使、公使代理、または軍の高官;
- (g) 国有企業の管理、経営または監督機関のメンバー;
- (h) 国際機関の取締役、副取締役および理事または同等の役職。
上記リストには、中間職または下位職の役人は含まれません。
指令2015/849の第3条10項は、「家族の一員」とは以下のように定義しています:
- (a) 政治的に重要な人物の配偶者、または配偶者と同等と見なされる者;
- (b) 政治的に重要な人物の子供とその配偶者、または配偶者と見なされる者。
B) ユーザーの居住国(管轄)が、欧州委員会によって「戦略的欠陥のある第三国」と定義されている場合(委任規則(EU)2016/1675または修正規則に従って)および/またはユーザーの管轄がFATFによって「高リスクおよびその他の監視対象管轄」と定義されている場合。
C) 会社がこの手続きを必要な措置と見なす他のケース。
D) ユーザーの居住国(管轄)が、適切なマネーロンダリング防止およびテロ資金供与対策制度を欠いていると信頼できる情報源によって定義されている場合、または信頼できる情報源によって重大な腐敗レベルを持っているか、テロリストまたはテロ活動を支援していると特定されている場合。
追加認証を適用する際、会社は、ユーザーの資産源に関する書類やデータをその国の法的および規制要件に従って提出するよう求めます。さらに、追加認証の場合、認証の最終承認は会社の上級管理職によって行われます。
会社は、本ポリシーの目的のために、ユーザーの追加認証データを収集する権利を有します。さらに、ユーザーが認証を拒否した場合、および/または会社がユーザーが違法目的でウェブサイトを使用していると十分に推測し、ユーザーがそれに反する証拠を提供しない場合、会社はこのケースについて適切な規制当局/政府当局/金融当局に通知する場合があります。
6. 活動モニタリング。
ユーザーのすべての操作は、疑わしい活動がないかどうかチェックされます。疑わしい活動には、以下が含まれますが、これに限定されません:
- 会社が提案した異なる支払い代理店を通じて複数のカードを使用すること;
- 支払い時に特定のエラーコードを取得すること;
- 異なる地域に所在する異なる発行者によって発行された支払いカードを使用すること;
- 短期間内に異なる支払い手段を使用すること(カード、電子財布、銀行取引);
- アカウントや支払い手段の認証に対する反対または不本意、またはアカウント全体の認証;
- ユーザーの主要要素のジオロケーションの不一致(市民権/居住地、モバイルキャリアプロバイダー、IPアドレスのジオロケーション、カードのBIN番号など);
- 電話やビデオ通話への強い反対、要求された場合に身分証明書を持ったユーザーの写真の提供を拒否すること;
- ユーザーのデバイスID(電話、コンピュータ、タブレット)が、当社システム内の別のアカウントのデバイスIDと一致すること。
上記に挙げられた疑わしい活動が発生した場合、この問題はリスク評価部門に送られ、そのユーザーのリスクを評価し、さらなる措置を講じるために処理されます。リスク評価部門はこの問題を評価し、さらに関連部門に送付してさらなる検討を行います。
7. 取引モニタリング。
ユーザーの出金および入金のすべての取引は、以下の要件に準拠するものとします:
- 取引が支払いカードを使用して行われる場合、名義人の名前はウェブサイトアカウント所有者の名前と同じでなければなりません。つまり、第三者の支払いカードの使用は禁止されています。
- 取引が電子財布を使用して行われる場合、この財布の電子メールは、ユーザーがウェブサイトでアカウントを登録する際に使用したものと同じでなければなりません。
- 入金が資金を配置することができない支払い手段から行われた場合、出金はユーザーの銀行口座、またはこの支払い手段が実際に該当するユーザーに属していることを確実に確認できる別の支払い手段に行われるものとします。
- 会社は匿名の支払い手段(暗号通貨、匿名の財布など)からの支払いを受け入れません。
- 会社は、ユーザーが入金した資金を他のユーザーの支払い手段に出金しません。
8. ユーザーの書類およびデータの記録保持。
認証中に取得された書類およびデータ、およびその他の財務データ(取引データおよびその補助証拠を含む)は、以下に厳密に準拠して保管、保存、共有、および保護されるものとします:
- マネーロンダリングやテロ資金供与の防止を目的とした金融システムの使用防止に関する欧州連合の法令、すなわち欧州議会および理事会の2015年5月20日の指令2015/849、金融システムの使用防止に関する指令、規則(EU)No 648/2012の修正および指令2005/60/ECおよび欧州議会および理事会の指令2006/70/ECの廃止。
- 個人データの処理に関する自然人の保護およびそのようなデータの自由な移動に関する欧州議会および理事会の2016年4月27日の規則(EU)2016/679、および指令95/46/ECの廃止(「一般データ保護規則」または「GDPR」)。
- キプロス共和国の法律66(I)/2012による法的手続きの制限。
- ウェブサイトのプライバシーポリシー。
9. 修正および変更。
本ポリシーは、会社の裁量により、いつでも修正または変更される場合があります。ユーザーは本ポリシーを定期的に確認し、新しい変更や修正を確認する責任があります。登録ユーザーには、アカウント登録時に使用された電子メールアドレスを通じて、本ポリシーの変更について通知されます。通知が送信された後のウェブサイトの継続的な使用は、ユーザーがポリシーの変更を読み、受け入れたものと見なされます。