Lavagem de Dinheiro (LD) é o processo de fazer com que fundos que tiveram sua origem em atividades criminais pareçam ter sido originados de fontes legítimas. Financiamento de Terrorismo (FT) é o processo de usar tais fundos para financiar terrorismo. Somos obrigados por lei a combater ambos LD e FT. Os nossos serviços, visto que amplamente usados, podem se tornar alvo de criminosos para realizar LD e FT; ao lavar dinheiro por meio de jogos de apostas online e casinos.

Abreviações usadas neste documento

• CLD/CFT: Combate à Lavagem de Dinheiro/Combate ao Financiamento de Terrorismo

• DDC: Devida Diligência do Cliente

• DDA: Devida Diligência do Cliente Aprimorada

• UE: União Europeia

• UAIF: Unidade de Análise de Inteligência Financeira

• UIF: Unidade de Inteligência Financeira

• LD/FT: Lavagem de Dinheiro/Financiamento de Terrorismo

• AOLD: Avaliador Oficial de Lavagem de Dinheiro

• PPE: Pessoa Politicamente Exposta

• ABR: Abordagem Baseada em Risco

• RTS: Relatório de Transação Suspeita

Conheça o Seu Cliente (CSC)

Registo

Para usar nosso serviço, os clientes precisam se registar. Para o Registo, os clientes precisam fornecer ao nosso negócio os seguintes detalhes:

1. Endereço de e-mail
2. Nome de Usuário
3. password
4. Confirmação de password
5. Nome Completo
6. Primeiro Nome
7. Último Nome
8. Data de Nascimento
9. Endereço residencial permanente
10. Rua e número
11. Cidade
12. Codigo Postal
13. País
14. Número de identidade
15. Número de telemóvel (opcional)

Para completar a primeira fase do Registo (antes do DDC/DDA), o cliente precisa verificar o email fornecido ou número de telemóvel. Uma tabela indicando os privilégios do cliente baseado no estágio de verificação é providenciada abaixo.

Procedimento de Registo

1. O Cliente visita o nosso serviço de web para se registar
2. O país de origem do cliente é verificado (pelo endereço de IP) para verificar se está dentro dos países da nossa operação
3. O Cliente completa o formulário de Registo
4. Os detalhes do cliente são validados com as seguintes regras:
   1. O email deve ser único entre os outros clientes registados
   2. O nome de usuário deve ser único entre os outros clientes registados
   3. Número de identidade deve ser único entre os outros clientes registados
   4. Número de telemóvel deve ser único entre os outros clientes registados
   5. A password deve ser forte. No mínimo uma frase longa de 8-10 caracteres que deve incluir pelo menos: 1 letra maiúscula, 1 letra minúscula, e 1 símbolo especial
   6. passwords não devem conter o nome de usuário, email, número de telemóvel, data de aniversário ou número de identidade do cliente.
   7. A idade do cliente é calculada com base na data de nascimento fornecida. O cliente não deve ser um menor de idade.
5. Se a validação for bem sucedida, o cliente é registado
6. O serviço envia um email de verificação para o endereço de email do cliente
   1. Uma vez verificado, o cliente pode efetuar o login em no nosso website ou app
7. (Opcional) O serviço envia um SMS de verificação para o número de telemóvel do cliente

Trabalhar com menores de idade

• Registos com datas de nascimento que indicam que um cliente é menor de idade não serão aceitas pelo serviço.

• Se menores de idade se registarem com detalhes falsos e fornecerem documentos legítimos para identificação, isso resultará no encerramento da sua conta.

Verificação

Visto que durante o Registo o cliente não está fisicamente presente mas ao invés disso realiza o Registo pela internet, aplicamos o DDC e o DDA baseado em risco. O DDA é sempre exigido visto que o nível de risco para atividades de LD/FT dos clientes é considerado alto, pela natureza do serviço (transações realizadas pela internet e não cara a cara).

Processo de Verificação de Email

1. O cliente regista-se com um endereço de email único
2. Um email de verificação é enviado ao endereço de email especificado pelo cliente, incluindo um link de verificação
3. O cliente clica no link para verificar seu endereço de email
4. O endereço de email da conta do cliente é verificado

Processo de Verificação de telemóvel

1. O cliente regista-se com um telemóvel único
2. Uma mensagem de verificação (SMS) é enviada para o número de telemóvel do cliente, incluindo um código de 6 dígitos (números)
3. O cliente digita o código na página de verificação de telemóvel do nosso serviço
4. Após concluído com sucesso, o telemóvel do cliente é verificado

Na maioria dos países da UE, incluindo países em que esse serviço opera, número de telemóvel de pessoas físicas são registrados e associados a uma pessoa física. A verificação do telemóvel pode ser considerada uma forma de DDC, visto que é verificada por operadores de telefone.

Devida Diligência do Cliente (DDC)

• A DDC sempre ocorre depois do Registo do usuário e antes do usuário retirar qualquer fundo de sua conta

• A DDC também pode ocorrer antes do cliente depositar qualquer valor que não seja o valor limite padrão que é permitido para que o cliente possa testar como o serviço funciona e quais funcionalidades ele fornece

Medidas DDC

• Verificação de Identidade

• Verificação de IP

• Verificação de cliente duplo

Detalhes de identificação

• Nome completo oficial

• Data de Nascimento

• Número de Referência de Identidade

• Endereço Residencial Permanente

• Nacionalidade

Verificação de Documentos

A verificação ocorre ao se referir a documentos oficiais, dados ou informações obtidas de uma fonte confiável e independente. Para os propósitos da verificação, considera-se uma fonte confiável e independente uma das seguintes: uma autoridade, departamento ou agência do governo, uma empresa de serviços públicos regulamentada ou uma pessoa sujeita a realizar atividades financeiras relevantes em Malta ou um estado-membro da UE. Isso é porque tais entidades já teriam verificado a identidade e características das pessoas a serem verificadas pelo nosso serviço.

Portanto, para a verificação do nome completo, data de nascimento número de identidade e nacionalidade, consultamos os seguintes documentos:

• Passaporte válido dentro da validade

• Cartão de identidade nacional válido dentro da validade

• Carta de condução válida dentro da validade

• Cartão de residência válido dentro da validade

Para a verificação da morada residencial, é referenciado qualquer um dos seguintes documentos. Os documentos não podem ter mais de 6 meses de idade, e, portanto, qualquer documento fornecido deve especificar a data em que foi emitido. O nome completo e endereço do cliente deve estar presente e correto em todos os documentos listados.

1. uma conta de serviço público
1. conta de água
2. conta de luz
3. conta de serviços de comunicação (telefone fixo, contas de telemóvel não serão aceitas, visto que o endereço residencial não é considerado permanente)
4. um extrato de uma instituição de crédito ou banco reconhecida
5. correspondência de uma autoridade, departamento ou agência governamental central ou local
6. um documento de identificação listado (passaporte; cartão de identidade nacional; carteira de motorista, cartão de residência) onde há uma indicação clara do endereço residencial
7. comprovativo de morada pela junta de freguesia
8. qualquer outro documento emitido pelo governo não mencionado acima

Devida Diligência do Cliente Aprimorada (DDA)

Visto que nossos clientes não estão cara a cara e nossos serviços são fornecidos pela internet, o risco de LD/FT é, via de regra, considerado alto e a DDA deve ser aplicada. Porém, até que ponto aplicamos a DDA é determinado pelo nível de risco individual do cliente e nossos procedimentos de gestão de risco. Todos os clientes estão sujeitos à DDA. Quando aplicamos a DDA, estamos essencialmente a aplicar medidas adicionais aos nossos clientes para que tenhamos mais detalhes de identificação e possamos minimizar os riscos de LD/FT. Atualmente, a DDA é realizada:

• Sempre para novos detalhes de pagamento (depósito/retirada), cartões de crédito/débito, contas bancárias

• Periodicamente, baseado no nível de risco do cliente

Para devidamente atender as necessidades que surgem da DDA, aplicamos uma ou mais das seguintes medidas:

1. Estabelecer a identidade do cliente com documentação e informação adicional
   1. Conforme previsto na seção Documentos de Verificação (secção neste documento)
   2. Documentos para a DDA precisam ser adicionais aos documentos da DDC
   3. Documentos para a DDA que são do mesmo tipo (ex. contas de serviços públicos) com documentos obtidos para o DDC precisam ser emitidos por entidades/provedores de serviço diferentes
2. Usar medidas suplementares para verificar a documentação fornecida
   1. Certificação por um profissional legal, um profissional da contabilidade, um notariado ou uma pessoa realizando negócios financeiros relevantes
   2. Documentos obtidos precisam ser cópia verdadeira do original, vista e verificada por um certificador, incluindo a foto do cliente sujeito
   3. A certificação precisa incluir a assinatura do certificador, profissão, detalhes de contacto e data da revisão do documento
   4. É necessário prestar atenção extra a documentos certificados oriundos de jurisdições de alto risco
3. Confirmar (certificar) a documentação, usando uma pessoa que realiza negócios relevantes com o sujeito

Pessoas Politicamente Expostas (PPEs)

Uma PPE é definida como uma pessoa física que é ou foi encarregada com funções públicas proeminentes. Membros próximos da família ou pessoas sabidamente associadas a tais pessoas (PPEs) são também consideradas como PPEs nos olhos da lei. Membros próximos da famílias incluem:

• cônjuge/parceiro (reconhecido por lei)

• Filhos e os seus cônjuges

• Os pais

PPEs são considerados como sendo de alto risco em relação a LD/FT por causa de sua posição que os torna vulneráveis a suborno por meio de fundos oriundos de atividades ilegais. Baseado nisso, aplicamos medidas de DDA adicionais em relação a PPEs. Estas são:

1. Pedir pela aprovação da alta gerência (oficial de gerenciamento de risco)
2. Estabelecer a fonte da fortuna e fundos da PPE
3. Monitoramento aprimorado

Para identificar PPEs, consultamos as listas de PPE disponíveis nos países em que operamos. No caso dos detalhes do cliente potencialmente mostrarem que o cliente sujeito é uma figura pública ou parente de uma, contatamos o cliente e aplicamos a DDA como descrito acima.

Abordagem Baseada em Risco (ABR)

Procedimentos de gestão de risco são aplicados para controlar e mitigar situações de alto risco. Apesar da ABR ser opcional, decidimos que é a abordagem mais apropriada a seguir para os propósitos do nosso negócio ao invés da abordagem baseada em regras. O propósito da ABR não é impedir os nossos clientes de realizar transações com o nosso negócio, mas ao invés disso avaliar os riscos e, quando apropriado, enfrentá-los de forma eficiente ao realizar procedimentos de DDA. Todos os clientes, independente do nível de risco, passam por procedimentos de DDC, mesmo se estiverem marcados como clientes de baixo risco.

Perfil de Risco da Empresa

1. Risco oriundo de Clientes (clientes alvo)
   1. Nossos clientes não são cara a cara
   2. Portanto, o risco é ALTO (6-8/10)
2. Risco oriundo do Serviço/Produto
   1. Operamos uma plataforma de apostas na web
   2. Portanto, o risco é ALTO (6-8/10)
3. Risco oriundo da Interface (conectando os clientes com o serviço)
   1. A internet conecta nosso negócio com nossos clientes e vice e versa.
   2. Portanto, o risco é ALTO (6-8/10)
4. Risco oriundo da localização geográfica
   1. O negócio opera somente em Malta/Grécie (estados-membros da UE)
   2. Portanto, o risco é BAIXO (1-2/10)

Como pode ser observado, o nosso negócio tem um risco ALTO baseado nestes 4 fatores. Visto que nossos clientes não são cara a cara, o risco é, via de regra, considerado alto e a DDA deve ser aplicada. Como não aceitamos dinheiro como forma de pagamento, certos riscos são minimizados porque as opções de pagamento que oferecemos para nossos clientes passam por provedores de pagamento verificados e respeitáveis que também aplicam os procedimentos de DDC e DDA. Porém, isso somente significa que temos uma melhor chance de identificar atividades LD/FT e não que vamos depender somente destes serviços para realizar o CLD/CFT.

Programa de identificação do cliente

Inicialmente, todos os clientes são obrigados a submeter:

• Um documento para comprovar sua identidade

• Um documento para verificar a sua morada de residência

• Um documento para verificar a posse das contas usadas para transações

Classificação de risco do cliente

Clientes são classificados numa escala entre baixo e alto risco. Essa escala é indicada por 1-6. Quando um cliente se junta ao nosso negócio, via de regra damosao cliente um nível de risco 3 que é considerado o nível de risco padrão para novos utilizadores na nossa plataforma. Como discutido, pelo facto de lidarmos com clientes que não cara a cara, todos os clientes passam por ambas DDC e DDA, via de regra. O que muda é a frequência e intensidade destas verificações e também outros fatores, como limites de apostas, depósitos e levantamentos.

Subsequentemente, o nível de risco do cliente é calculado e ajustado baseado na atividade e nos padrões de atividade do cliente. Níveis de risco mais altos indicam a necessidade de aplicar mais DDA mas também pode resultar na restrição do uso do serviço e/ou reportar incidentes para as respectivas autoridades. Quanto a mitigar os riscos, não realizamos somente a DDA, mas também aplicamos certas limitações de serviço para clientes de alto risco.

• Limites de aposta podem ser aplicados (valor)

• Atraso de aposta pode ser aplicado (em segundos)

• Clientes podem ser restringidos de usar certos métodos de pagamento do serviço

• Clientes podem ser restringidos de usar certas partes do serviço (ex. seção do cassino)

• Clientes podem não ser capazes de realizar qualquer transação até as verificações de DDA serem concluídas

• Clientes serão reportados para as autoridades oficiais (UIF) no caso de identificarmos atividades LD/FT

Monitoramento

Implementar processos de gerenciamento de risco efetivos requer monitoramento. De acordo com isso, temos:

1. Monitorar estratégias de mitigação (controles) e riscos para que os controles estejam sempre atualizados de acordo com os riscos que eliminamos.
2. Monitorar mudanças dos detalhes e comportamentos do cliente, para que possamos identificar melhor os riscos de clientes específicos.
3. Realizar auditorias para revisar o gerenciamento de risco, estratégias de mitigação e conformidade dos funcionários.

Treinamento dos Funcionários

• É dado aos funcionários treino e documentação adequados para que estes estejam cientes e complacentes ao nosso CLD/CFT

• O treino e conformidade dos funcionários é avaliado periodicamente

Manutenção de Registos

É requerido que os registos dos clientes que são relacionados com a DDC, DDA e transações sejam armazenados para cumprir os regulamentos do CLD/CFT. Tais registos podem ser requisitados pelo UAIF em caso de investigação de um cliente.

Os registos a serem mantidos incluem os seguintes

1. Registos dos documentos DDC/DDA utilizados para a identificação/verificação do cliente
   1. Cópia do documento de identidade
   2. Cópia do extrato bancário
   3. Cópia das contas de serviços públicos
2. Registos contendo detalhes relacionados a transações realizadas pelo cliente
   1. Métodos de depósito/levantamento
   2. Identidade da pessoa realizando a transação
   3. Destino dos fundos
   4. Volume das transações
3. Registos das descobertas da examinação do passado e propósito da relação e transações realizadas

Período de Retenção

Os registos são retidos por um período de pelo menos 5 anos do fim das relações de negócio com o cliente. Guardar tais registos é uma obrigação legal, e o Ato Geral de Proteção de Dados não terá impacto em tais registos (estritamente relacionado com os documentos apresentados acima)

Avaliador Oficial de Lavagem de Dinheiro (AOLD)

O AOLD é sempre notificado quando há suspeita de atividades de LD. O AOLD recebe treinamento sobre os riscos de LD/FT da empresa. As responsabilidades do AOLD são:

1. Receber relatórios do conhecimento ou suspeita de LD/FT
2. Avaliar tais relatórios para determinar se a suspeita de LD/FT é evidente (subside)
3. Reportar conhecimento ou suspeita de LD/FT para a UIF (RTS)
4. Responder prontamente (dentro de 5 dias) a qualquer pedido de informações feito pela UIF.
5. Manter-se atualizado quanto a legislações de CLD/CFT
6. Supervisionar o treino de CLD que é periodicamente oferecido aos funcionários.
7. Registar e atualizar riscos.

Note que o AOLD é responsável do UIF dentro de 5 dias úteis desde o momento que um incidente envolvendo uma pessoa ou transação suspeita é identificado.