反洗钱及防止恐怖主义融资政策

引言

Tobix Limited（“本公司”）是一家总部位于马耳他马恩岛的公司，旨在提供博彩服务。

博彩服务的提供受到监管，并须获得和持有开展博彩活动的许可证。

本公司提供的核心服务为远程博彩：

娱乐场游戏（包括真人娱乐场）；
固定赔率投注（包括实时投注）。

本公司与客户建立业务关系并仅在已建立的业务关系范围内提供服务。

目标

本公司认为，其提供的服务类型与其可能不情愿地卷入洗钱/恐怖主义融资活动的风险相关。如果事先了解不同服务相关的潜在风险，就可以有效、高效地减轻和管理这种风险。

本公司及其所有雇员和管理人员有责任和义务保护公司免遭滥用其业务和服务进行犯罪活动、洗钱、资助恐怖主义以及违反制裁的行为。

为使本公司及其雇员能够时刻维护公司及其活动的诚信，特制定《反洗钱及防止恐怖主义融资政策》。

本政策的目标如下：

确保遵守反洗钱/防止恐怖主义融资的国家/地区及国际监管框架，为此目的；
制定适用于公司内部监管框架的原则，该框架依据法律法规要求设计，用于规范公司运营。

本政策主要基于Tobique博彩委员会（“委员会”）根据《2023年Tobique博彩法案》（“博彩法案”）第22条颁布的《反洗钱及防止恐怖主义融资条例》（“条例”）。

范围与适用性

本政策为内部文件，其中规定的原则为制定有效的内部条例提供了依据，以防止、减轻和管理公司产品和服务被滥用于洗钱、恐怖主义和扩散融资的目的，并保证遵守制裁执行制度。

本政策同样适用于通过适当适用性声明同意受本政策约束的第三方（供应商、合作伙伴、客户）。

本政策及由此衍生、根据反洗钱/防止恐怖主义融资监管框架制定的公司内部准则，适用于公司所有雇员和管理人员，无论其履行职责的地点在哪里。

定义

为本政策之目的，特采用下列术语、定义及缩写：

AML	除非另有说明，“反洗钱”应理解为“反洗钱、打击恐怖主义融资和扩散”（AML/CFT/CPF）。
AML/CTF	反洗钱/打击恐怖主义融资。
CDD	客户尽职调查
委员会	Tobique博彩委员会
公司	Tobix Limited 注册号： 022548V 公司所在国：马耳他马恩岛
犯罪活动	任何参与可判刑刑事犯罪的行为，包括但不限于非法贩运毒品、犯罪组织活动和腐败行为。
客户	玩家/用户，指向本公司提出申请/注册并与本公司建立业务关系以使用本公司服务的自然人。他们必须年满18岁，并符合其居住国的法定年龄要求。
EDD	强化尽职调查
FATF	金融行动特别工作组 - 一个政府间机构，旨在制定和促进打击洗钱/恐怖主义融资的国家和国际政策。
博彩服务	涉及在机会游戏中以货币价值投注的服务，包括具有技巧元素的游戏，如彩票、娱乐场游戏、扑克游戏和投注交易，这些服务是在实体地点或通过任何远程方式、电子手段或任何其他通信技术提供，并应服务接收者的个人要求提供。
博彩法案	《2023年Tobique博彩法》
ML/TF	洗钱/恐怖主义融资。
MLRO	洗钱报告官
提名高级经理	高级管理人员，负责实施、管理和监督所有必要的反洗钱/反恐怖融资措施，从而确保遵守委员会《反洗钱守则》中规定的各项原则
体育赛事相关人士	与体育运动或体育赛事有密切联系的自然人，根据公开或可轻易获得的信息，可确定其拥有、参与、指导、训练或管理体育团队，或在体育管理机构担任高级职务。
政策	本公司的反洗钱及防止恐怖主义融资政策
政治人物（“PEP”）	在政府机构或国际组织中担任重要公职或职务的自然人，包括： (a) 国家元首或国家/政府首脑； (b) 政府部长或同等资深政治人物； (c) 高级政府官员； (d) 外国或国际组织高级法官； (e) 中央银行行长； (f) 高级外国代表、大使或高级专员； (g) 武装部队高级成员；或， (h) 任何国有企业或国际组织的董事会主席、首席执行官、首席财务官，或任何其他具有同等影响力的职位。
法规	《反洗钱及防止恐怖主义融资条例》，除非另有说明，应理解为“委员会根据《2023年Tobique博彩法》第22条颁布的《反洗钱及防止恐怖主义融资条例》”。
制裁	用于激励遵守法律或其他规则和条例的处罚或其他强制手段
资金来源	一份文件，用于确认特定交易或业务关系中使用的资金或资产的来源。
财富来源	一份证明个人所有累积财富来源的文件。
联合国	联合国，一个旨在促进国际合作、建立和维持国际秩序的政府间组织。

政策声明

本公司认识到，金融犯罪是对其提供的产品和服务的完整性的威胁，这些产品和服务可能会被滥用来洗钱或资助恐怖活动。

本公司致力于确保严格遵守反洗钱、反恐怖主义及扩散融资方面的最高标准和法规。

管理层进一步承诺确保公司内部形成积极的反洗钱/反恐怖主义融资文化氛围。本公司以高道德标准、诚信和遵守相关反洗钱/反恐怖主义融资法律法规为经营准则。.

本公司意识到其在客户进行存款、博彩、提款或汇款活动时，对于在其他司法管辖区发起的洗钱犯罪所承担的责任和义务。

为确保合规并防止服务被滥用，本公司遵循以下基本原则开展业务：

采取合理措施核实所有客户身份，确保其客户均未受欧盟、联合国、美国财政部外国资产控制办公室(OFAC)或其他相关机构制裁。
如果公司有合理理由相信客户的资金来源于犯罪活动，不得在明知情况下接受来自该客户的资金，或与其建立任何业务关系。
不得开设匿名账户或使用虚假名称的账户。
监控客户的交易活动，以防止产品和服务被用于非法目的。
认真对待任何表明客户资金可能来自犯罪或其他洗钱活动的迹象。如果本公司发现相关事实，可合理推断其持有的资金来自犯罪或其他洗钱或恐怖主义融资活动，将采取符合法律的适当措施，包括拒绝向客户提供服务、与客户断绝关系、关闭或冻结交易，并在必要和适当的情况下提交可疑事项报告。
在所有适用的国内外法律允许的范围内，与执法和监管机构充分合作。
在所有适用的国内外法律允许的范围内，报告所有已识别的可疑活动。

为确保遵守上述原则，本公司：

应任命指定人员负责遵守反洗钱和反恐怖主义融资规定。
应任命公司一名高级官员（MLRO，反洗钱报告官）负责遵守反洗钱和反恐融资规定，该官员在履行职责时应保持独立性。
应建立尽职调查和客户身份识别程序，以便采取合理措施确定和核实其客户的真实身份和资金来源。
应建立持续监控客户活动的程序，以防止产品和服务被滥用于非法目的。
应建立风险评估程序，以识别存在高洗钱风险的案例（客户、活动），在需要时采取强化措施。
应向包括管理层在内的负责员工通报并培训本政策所涵盖的事项。
应遵守法律规定的获取文件和记录保存的相关要求。
应在所有适用的国内外法律允许的范围内，与政府机构充分合作。
应定期对所有内部反洗钱和反恐怖融资系统及控制措施进行审计、评估和风险评估。

作为受雇于公司的条件，公司管理人员和雇员必须遵守公司的道德和诚信标准，并承担遵守本政策规定的原则和条款的责任。

子公司与集团

当本公司依赖第三方（该第三方为关联公司或同属一个公司集团），且该公司或集团实施了打击洗钱和恐怖主义融资风险的计划，并受到其他司法管辖区的监管机构监督，其监管标准与本《反洗钱条例》相当，则该第三方被视为受到现行反洗钱/打击恐怖主义融资计划的充分控制。

若第三国法律禁止其境内设立的子公司或分支机构实施此类等效措施，相关母公司应：

通知委员会；以及，
采取额外措施，有效减轻洗钱或资助恐怖主义的风险。

合规治理

本政策的实施需要采取自上而下的方法，高级管理层应在监督和实施该政策方面发挥积极作用。

公司董事会应批准对本政策及任何重要政策和程序的修订。

本政策应定期修订和更新，或在相关要求、法规和最佳实践更新后进行临时审查。

执行委员会；高级管理层及公司董事

董事会、高级管理层和公司董事共同组成负责决策的执行委员会。

执行委员会的宗旨是确保公司内部的管理和决策得当。

执行委员会将评估来自反洗钱/反恐怖主义融资职能部门（详见下文）和内部审计职能部门提出的风险缓解建议，以确保高级管理层和董事会充分了解当前为降低违规风险而实施的控制措施，以及需要整改的控制措施中的漏洞。

提名高级经理

公司应任命一名高级管理人员负责实施、管理和监督所有必要的反洗钱/反恐怖融资措施，从而确保遵守委员会《反洗钱守则》中规定的各项原则。

提名高级经理将确保执行委员会及时了解任何重大洗钱/恐怖主义融资风险，在适当情况下对高风险情景进行签字确认/批准，并承担董事会层面的责任。

在履行此职能时，提名高级经理可任命高级合规官或反洗钱报告官（“MLRO”）负责公司反洗钱/反恐融资风险的日常管理。

考虑到公司的整体规模和员工人数，高级经理可履行反洗钱报告官的职能。该经理可能还有其他职责。

公司应确保任命的高级管理人员/反洗钱报告官具备：

充分了解国际反洗钱/反恐怖主义融资法规/指导方针及其他适用的反洗钱/反恐怖主义融资法律和监管框架，并在类似公司（特别是博彩业）实施反洗钱/反恐怖主义融资控制方面具有经验。
能够独立行使职权，在适当情况下提供有效监督。
充分了解与游戏/博彩行业（尤其是远程博彩领域）相关的特定洗钱/恐怖主义融资风险。

应由任命的资深且合格的管理人员监督并管理公司所采用的政策、控制措施及程序的合规执行情况，以及内部沟通工作，尤其包括：

识别存在较高洗钱或恐怖主义融资风险的情形；
保存风险评估记录、评估变更记录及其风险管理政策、控制措施和程序，以及相关变更记录；
记录其对政策、控制措施和程序的遵守情况，包括向委员会履行报告义务的情况；以及，
在适当情况下向高级管理层提供有关其政策、控制措施和程序的运作及有效性的信息。

董事会应至少每年收到一次来自反洗钱报告官的报告，内容涉及反洗钱/反恐怖融资活动以及影响公司的相关问题，包括公司风险评估的年度更新和执行委员会的工作报告。应根据事件发展情况向董事会更频繁地提交报告。

应根据要求向委员会提供风险评估和年度董事会报告以供审查。

管理洗钱/恐怖主义融资风险

实施基于风险的方法，使本公司能够正确识别和衡量本公司活动可能产生的洗钱风险，对风险进行优先排序，并采取适当行动来减轻和控制这些风险。

反洗钱风险评估的目的是识别、评估和适当管理公司可能面临的洗钱和恐怖主义融资的潜在风险，以及与犯罪所得洗钱和恐怖主义融资相关的所有风险。

在实施风险评估时，公司应考虑所有相关的洗钱和恐怖主义融资风险因素，包括与以下因素相关的因素：

客户 - 客户的一般特征；
国家与地理区域 - 居住国特征及其他地理风险；
产品与服务 - 公司所提供产品与服务的特征；
支付方式 - 与客户使用的特定支付方式相关的风险；
交付渠道 - 中介机构特征及接口风险；
任何为企业提供服务的第三方。

风险评估方法的步骤如下：

识别；
评估；
风险管理实践；
内部控制；
客户尽职调查措施；
记录保存；以及，
对上述政策、控制措施和程序的合规性进行监督和管理。

该方法还使公司能够优先采取行动，并专注于严重程度和发生可能性较大的风险。

业务风险评估与管理

本公司认为，非自愿参与洗钱/恐怖主义融资活动的风险与其提供的服务类型有关，如果事先了解与所提供服务相关的潜在风险，则可以有效、高效地减轻和管理此类风险。

因此，本公司的政策是根据监管要求，通过应用相关风险因素来确定其提供的服务在洗钱/恐怖主义融资方面的风险。此分类所采用的标准和因素应依据监管要求予以确定。因此，本公司设计并实施了与服务相关的风险缓解措施和控制手段。

这使本公司能够将精力集中在风险较大的领域。

对第三方的依赖

如果本公司通过外包其流程的某些要素或职能而依赖第三方，则承诺对这些要素或职能的履行承担最终责任，因此将确保能够充分了解代表其执行的流程，并确信第三方实施的控制措施符合预期目的。

当本公司依赖第三方时，应：

确保采取适当措施评估第三方是否适合承担该任务，并已建立充分的控制措施以确保遵守相关反洗钱/反恐怖融资法规；
采取充分措施，确保在收到请求时能够及时提供身份数据及其他相关文件的副本或记录；以及
本公司与第三方的义务和责任均有明确界定。

关键概念

为了有效遵守监管框架，所有员工都必须清楚地了解洗钱和恐怖主义融资的过程。

为实施本政策及其相关操作，本公司采用以下定义：

洗钱

洗钱是指以下活动：

任何人使用、转移占有、发送或交付给任何人或地点，或以任何方式及任何手段处理任何财产或任何财产的收益，意图隐匿或转换该财产或收益，且明知或相信，或对该财产或收益的全部或部分是否直接或间接源于犯罪活动持不顾后果的态度；或，
任何人参与或涉足其明知或有合理理由怀疑有助于他人或代表他人获取、持有、使用或控制犯罪财产的安排。

无论在Tobique地区实施，还是根据其他司法管辖区的法律（该法律将洗钱或处置犯罪所得行为定为犯罪），“洗钱罪”均构成犯罪。

洗钱是指将非法或犯罪来源的资金引入合法金融服务或企业，或在其中转移，以试图清洗或使这些资金合法化。如果客户明知故犯，试图通过将非法资金存入游戏并记录损失，或随后以“赢利”的形式兑现合法资金，来“清洗”或使非法来源的资金（“黑钱”）合法化，则该客户犯下了洗钱罪。

一般而言，洗钱过程包含三个阶段：

置入 - 将非法活动产生的资金置入金融体系或零售经济，或将其偷运出境。洗钱者旨在将资金从来源地转移，以避免被当局发现，然后将其转化为其他资产形式。
分层 - 资金被转移或转入其他账户或其他金融机构，以进一步将资金与其非法来源分离，通过创建复杂的金融交易层来掩盖审计线索并提供匿名性，从而隐瞒或伪装资金来源的所有权。
整合 - 该过程的最后阶段，资金被整合到合法的经济和金融体系中，并与该体系中的所有其他资产融合。洗钱者通过使“清洗”后的资金看似合法所得，将其融入经济体系。

在远程博彩领域，客户明知故犯的洗钱行为最常发生于以下情形：

伪装 - 向运营商虚假陈述非法资金来源于合法渠道（无论资金处于账户持有、游戏使用或提款现状态）。
转换 - 将非法来源的“黑钱”转化为来源看似合法的“白钱”（赔付的奖金或账户余额，或已提款的资金）
处置 - 通过消费或接收非法资金来处置非法资金（例如，损失存款或清偿债务，即所谓的“信用投注”）

危险信号

本公司及其员工应监控洗钱行为的警示信号，例如以下所示：

符合以下特征的交易：

复杂；
异常情况，包括交易金额异常庞大或存在异常交易模式；
无明显经济或法律目的；
高额亏损既不符合客户的正常活动，也不符合该客户的玩家特征或记录在案的财务能力；
玩家活动异常激增：客户游戏或投注活动出现显著增长，且该增长与该客户已知或建档的活动模式明显不符；
客户回避或延迟与公司进行直接沟通；
客户提供虚假或不可信的信息或文件，意图隐瞒或扣留反洗钱/反恐怖融资所需的信息或文件证据；
发现客户的个人信息存在矛盾之处，或发现与其声誉、财务状况或既往定罪相关的负面媒体报道；
客户的提款行为与常规玩家活动不符，例如极少参与游戏或消费；
由公司卡或公司账户存入的款项，以及/或由能够接触公司资金的玩家（如高级财务主管）存入的款项；
导致投注金额与频率上升的问题博彩行为，客户可能正通过盗取资金维持赌瘾。

客户就存款来源向本公司提供虚假信息，且资金来源与犯罪活动有关联。

客户通过游戏或其他方式将犯罪资金转移给其他玩家。无论该玩家是否与客户串通，客户仍将被视为犯有洗钱罪。

客户参与风险极低的博彩活动或进行最低限度的游戏，试图通过赌博设施回收非法资金或其中的一部分。

恐怖主义融资

“恐怖主义融资”是指以下活动：

某人提供或收集资金，且明知或因疏忽或鲁莽而未在意该资金是否将被用于协助或实施恐怖主义行为；或
某人参与一项向他人提供金钱或其他财产的安排，而该人知道或有合理理由怀疑这些资金或财产可能被用于恐怖主义目的。

无论在Tobique地区实施，还是根据其他司法管辖区的法律（该法律将恐怖主义融资定为犯罪），“恐怖主义融资”均构成犯罪，包括提供资助但未发生恐怖主义行为的情况。

恐怖主义融资的资金来源可能是非法的，也可能是相对合法的，例如收取会员费和/或订阅费；出版物销售；捐赠个人收入的一部分等。通常实施恐怖主义行为所需资金较少，这增加了追踪资金的难度。

与通过远程博彩业进行的恐怖主义融资或扩散融资相关的风险，体现在各种点对点资金转移方式中，包括在同一国家或跨境之间将玩家资金或筹码从一名玩家有目的地转移给另一名玩家。

扑克中的“筹码倾销”就是此类转移的一个例子。

博彩业务可在洗钱、恐怖主义或扩散融资过程的任何环节被利用，本公司已意识到此风险。

所有洗钱、恐怖主义和扩散融资行为均被视为刑事犯罪，仅是协助此类活动就使本公司、其雇员和管理人员面临法律责任。

为防止洗钱、恐怖主义及扩散融资风险通过本公司实现，我们实施了一套全面的风险管理措施。

客户接受政策

如果事先了解潜在风险，就可以有效、高效地管理洗钱/恐怖主义融资中的固有风险。

通过对客户进行风险等级识别，本公司能够设计并实施措施，并建立控制机制来降低此类风险。

为此，本公司设计并实施了相关程序，通过考虑相关因素对洗钱/恐怖主义融资风险进行风险分类。此分类所采用的标准和因素应依据委员会要求予以确定。

洗钱/恐怖融资风险评估方法

在进行风险评估时，本公司应采用整体风险为基础的方法，以识别和评估洗钱和恐怖主义融资的风险，同时考虑至少来自以下类别的风险因素：

客户居住或经营所在的国家或地区；
客户住所的地理位置，
客户注册/登录的位置；
客户（玩家）- 本公司所服务的客户类型，包括：
- 属于政治人物（PEP）类别、高净值个人、公众人物，
- 受到负面媒体报道影响，
提供给客户的产品。
其付款与交易；
- 当前使用的支付方式，
- 支付方式使用/变更的次数与频率，
- 是否使用相同支付方式进行存款和提款（以及使用不同支付方式的原因），
- 单笔存款金额/特定时间段内总存款额，
- 存提款比率；
其运营架构与交付渠道 - 与客户互动所采用的方法/渠道为：
- 面对面，还是
- 非面对面；

每个风险类别及其子类别中的不同风险变量均被赋予相应分数，这些分数共同决定客户的最终风险评分，并据此确定后续处理方案。

在计算出每个关键风险类别的评分（即通过汇总每个子类别的评分）后，客户将获得总体风险评分。计算完成后，根据客户个人资料为每位客户分配内部风险等级（低、中、高及超高风险）。

作为风险缓解和最小化策略的一部分，本公司已针对符合高风险分类标准的客户制定并实施了强化尽职调查措施。

这些标准是根据适用的指令和法律要求制定的，所采取的强化尽职调查措施取决于该特定客户所呈现的高风险情况，可能因个案而异。

禁止的客户

为有效实施反洗钱/反恐怖主义融资风险控制，本公司不与以下类别的客户建立业务关系或终止业务关系：

匿名账户；
未成年人；
受制裁人员；
委员会已指示 (i) 不得与其建立业务关系，(ii) 不得进行特定类型的交易，或 (iii) 终止现有业务关系的特定类别人员中的指定人员；
自愿禁制客户，即被排除在本公司网站或任何许可条件内可用的自愿禁制登记册之外的客户；
曾被本公司终止服务的客户；
客户不配合、拒绝提交或未提交所需信息和文件，包括用于身份识别和尽职调查、交易监控和证明等目的的信息和文件。
受美国外国资产控制办公室(US-OFAC)限制措施约束的个人。

在上述情况下，可酌情进行强化尽职调查，案件可由反洗钱报告官进一步审查，并可能导致提交可疑事项报告。

政治人物（“PEP”）

在正常客户尽职调查过程中，公司应建立风险管理体系，以确定客户或实益拥有人是否为政治人物、政治人物的直系亲属或密切关联人士。

符合政治人物定义的个人被认为具有较高的洗钱风险，因为其重要的政治地位使其容易受到腐败的影响。

为实施本公司的反洗钱/反恐怖主义融资政策及运营，特采用以下定义：

“政治人物”指在政府机构或国际组织中担任重要公职或职务的个人，包括：
- 国家元首或国家/政府首脑；
- 政府部长或同等资深政治人物；
- 高级政府官员；
- 外国或国际组织高级法官；
- 中央银行行长；
- 高级外交代表、大使或高级专员；
- 武装部队高级成员；或，
- 任何国有企业或国际组织的董事会主席、首席执行官、首席财务官，或任何其他具有同等影响力的职位。
“直系亲属”包括：
- 配偶；
- 事实伴侣；
- 子女及其配偶或事实伴侣；或，
- 父母。
所谓“密切关联人士”是指根据公开或可轻易获取的信息，已知具备以下任一特征的个人：
- 与第(1)段所述政治人物同是某法律实体或法律安排的实益拥有人；或，
- 法律实体或安排的唯一实益拥有人，且该实体或安排据知是为第(1)段所述的政治人物谋取利益而存在的。

由于担任重要政治职位的个人所具有的影响力，从洗钱角度来看，“政治人物”被认为具有极高的风险。当该个人是直接政治人物且与高风险辖区或已知腐败程度较高且政治/金融不稳定的国家有关联时，这种风险将进一步加剧。

如果本公司确定客户属于政治人物、其家庭成员或密切商业伙伴的范畴，公司应获得高级管理层的批准，才能与现有客户建立业务关系或继续现有业务关系。此外，本公司应采取合理措施，确定资金来源，并对与客户的业务关系进行强化尽职调查和持续监控。

本公司承认，政治人物身份本身旨在对某些个人实施强化尽职调查措施，并将这些作为客户或实益拥有人的人士归入更高风险类别。政治人物身份本身并不意味着这些个人涉及可疑活动。根据政治人物客户的类型，所采取的措施可能会较轻。

在政治人物不再担任重要公职后至少12个月内，本公司应持续评估该人士构成的风险，并采取适当措施，直至认定该人士不再构成政治人物特有的风险。

针对以下情况，本公司应审慎评估并决定是否终止与属于政治人物的客户或其家庭成员或密切商业伙伴的业务关系：

若收到任何可能影响业务关系完整性的、关于该政治人物或其家庭成员或密切商业伙伴的不利信息；或
无法确定任何资金来源时。

本公司应记录继续业务关系的任何决定的理由。

体育赛事相关人士

在业务运营中，本公司还应采用风险管理系统，以确定客户本人或其家庭成员、密切关联人士是否与以下对象存在密切关联：

体育赛事、球队、体育协会或组织；以及
本公司接受投注的球队、体育项目或体育赛事。

为本政策之目的，采用以下定义：

“体育赛事相关人士”包括（在考虑公开或易获取的信息后）拥有、参与、指导、训练或管理体育团队的个人，或在体育管理机构中担任高级职务的人员；
“直系亲属”包括：
- 配偶；
- 事实伴侣；
- 子女及其配偶或事实伴侣；或，
- 父母。
所谓“密切关联人士”是指根据公开或可轻易获取的信息，已知具备以下任一特征的个人：
- 与第(1)段所述政治人物同是某法律实体或法律安排的实益拥有人；或，
- 法律实体或安排的唯一实益拥有人，且该实体或安排据知是为第(1)段所述的政治人物谋取利益而存在的。

如果本公司确定客户属于与体育赛事有关的人士或其家庭成员或密切商业伙伴的范畴，则应采取额外的高风险措施。

在这种情况下，本公司应获得高级管理层的批准，才能与现有客户建立业务关系或继续现有业务关系。此外，本公司应采取合理措施，确定资金来源，并对与客户的业务关系进行强化持续监控。

针对以下情况，本公司应审慎评估并决定是否终止与属于体育赛事相关人士的客户或其家庭成员或密切商业伙伴的业务关系：

若收到任何可能影响业务关系完整性的、关于该体育赛事相关人士或其家庭成员或密切商业伙伴的不利信息；或
无法确定任何资金来源时。

本公司应记录继续业务关系的任何决定的理由。

制裁筛查

所有潜在和现有客户（如有必要）均应接受制裁和黑名单筛查。

为避免被用于违反制裁或资助恐怖主义的风险，本公司对任何识别出的制裁匹配结果采取零容忍态度。在合理确定匹配结果真实的情况下，本公司还拒绝与任何受到全面制裁的国家或任何受制裁个人开展业务。

本公司应严格遵守联合国安理会关于防止和打击恐怖主义及恐怖主义融资的决议，特别是应立即冻结以下任何个人或实体的资金或其他资产，并确保不直接或间接向其提供任何资金或其他资产，或使其受益：(i) 根据联合国安理会《联合国宪章》第七章，包括根据第1267 (1999)号决议及其后续决议，由联合国安理会指定或授权指定的个人或实体；或 (ii) 该国根据第1373 (2001)号决议指定的任何个人或实体。

本公司还应遵守联合国安理会关于防止、遏制和破坏大规模杀伤性武器扩散及其融资的决议，特别是应立即冻结根据联合国安理会《联合国宪章》第七章指定或授权指定的任何个人或实体的资金或其他资产，并确保不直接或间接向其提供任何资金及其他资产或使其受益。

凡确认与受制裁个人存在真实匹配时，将采取以下风险缓解措施：

终止与客户的关系或不予建立关系；
反洗钱报告官通知管理层；
若除客户受制裁外，还存在反洗钱/反恐怖主义融资方面的知情或嫌疑，反洗钱报告官应提交可疑事项报告；且，
反洗钱报告官应就账户冻结及资金冻结事宜向相关主管机关报告以获取进一步指引。

了解客户与客户尽职调查措施

本公司应执行客户身份识别和尽职调查程序，以获取有关客户的充分信息。

客户尽职调查措施应在以下时间实施：

建立业务关系时。
进行临时交易时。
存在洗钱或恐怖主义融资嫌疑时。
对先前获得的客户身份数据的真实性或充分性存在疑问时。

客户的身份验证是本公司为以下目的所必需的：

在业务关系背景下了解与客户相关的潜在洗钱/恐怖主义融资风险；以及
采取适当措施降低风险。

初始客户尽职调查

当客户开设账户时（这被视为客户接受公司网站条款与条件的时刻），本公司应启动客户尽职调查（CDD）的身份识别措施。

在资金存入账户后，本公司应在合理可行的情况下尽快进行身份验证及其他适当的客户尽职调查措施。

在任何情况下，该核查流程应在注册后30天内或在合理且可操作的情况下尽快完成，或者在客户投注超过2,000欧元等值的自有资金（非回收奖金）且在支付任何款项之前完成。

本公司应利用可用的电子验证服务（在这些服务能增加价值的情况下），以验证注册信息，并识别数据录入中的错误和蓄意误导行为。

在注册账户中发现无效数据、信息缺失和/或不一致之处时，应采取基于风险的方法进行审查，尤其是在出现其他警报时。

在等待必要的澄清和核实期间，如果发现重大不一致之处，且就客户真实性而言被认为是“高风险”，则不应允许点对点博彩。所有其他形式的博彩活动在身份验证完成前均应接受额外监督/监控。

本公司将采取的客户尽职调查措施如下：

通过注册流程进行身份识别，并使用可靠的独立或主要来源文件（如政府签发的带照片身份证明文件）或其他适当的电子身份验证软件进一步核实客户身份；
收集佐证信息及相关证明文件（如出生日期和居住地址）；
标准筛查检查。

政治人物和制裁筛查是初始客户尽职调查流程的重要组成部分，应在开户时立即或在合理且可操作的情况下尽快开始并完成，且在投注之前完成。

受制裁的客户不得存款和投注。任何违反国际制裁法规的玩家将立即被禁止继续游戏。

与政治人物相关的账户应冻结，等待强化尽职调查和政治人物风险评估。

与客户相关的负面媒体信息可进行风险评估和缓解流程，该流程应在账户开设或首次存款后30天内完成，且在支付任何款项之前完成。

若本公司无法确认客户身份已通过验证：

商业关系应予终止；且
应就该客户提交可疑事项报告。

强化尽职调查

当客户被认为具有较高的洗钱和恐怖主义融资风险时，应采取更严格的客户尽职调查措施。应采用整体风险评估方法，综合考虑各项风险，并在适当情况下进行风险缓解。

强化尽职调查措施应超越初始或标准客户尽职调查所采取的措施，可包括以下内容：

获取额外信息以核实客户身份；
获取有关客户资金来源及财富来源的补充信息；
强化筛查 - 例如在第三方数据提供商（如Google筛查）之外使用第二搜索引擎。
建立或延续业务关系时可能需要高级管理层和反洗钱报告官的批准；
对业务关系实施强化监控。

当出现以下情形时，本公司应实施强化客户尽职调查：

客户风险评估发生变更；
存在任何迹象表明客户身份不正确或已变更；
存在任何与本公司对客户的了解不符的交易；
存在洗钱或恐怖主义融资嫌疑；或
本公司对先前获得的客户身份数据的真实性或充分性存在疑问。

如存在高风险因素或危险信号，可能需要实施强化尽职调查措施。这些因素可能包括：

高风险国家或地区；
使用伪造或盗窃的身份证明文件的客户；
因问题博彩被排除的客户绕过封禁措施重新开始游戏；
使用预付卡或加密货币等高风险支付方式；
涉及金融犯罪/严重或刑事犯罪/损害声誉的重大负面媒体报道；
政治人物(PEP)的识别；
与受制裁个人、实体或国家的间接关联；以及，
高价值或大额度的客户交易活动也可能被视为高风险因素，尤其是在超过客户预估承受能力的情况下。

强化尽职调查措施应包括：

获取有关客户身份的补充信息；
获取有关客户资金来源的补充信息；
获取高级管理层对建立或延续业务关系的批准；
对业务关系实施强化监控。

商业或企业对企业(B2B)关系

商业或企业对企业客户尽职调查

本公司应在其客户注册程序中，对B2C运营商客户采取初始客户尽职调查措施。

在注册B2C运营商客户的背景下，客户尽职调查是指收集信息以识别和核实被许可实体、其所有者、控制者和其他相关方，从而更好地识别、评估和管理相关风险因素的过程。该过程包括以下内容：

通过可靠、独立的来源文件、数据或信息识别客户并验证其身份，以了解其B2B客户的最终受益所有权和控制权。
当客户为公司或其他商业实体时，许可证持有人必须采取合理措施核实客户最终实益拥有人（个人或多人）的身份，确保许可证持有人确知最终实益拥有人身份。这可能要求许可证持有人了解客户的拥有权和控制权结构。
了解并酌情获取有关业务关系的目的和预期性质的信息；以及
了解B2C运营商客户的预测交易概况，并在适当情况下了解资金来源。

为或代表其B2C运营商客户提供面向客户类型的服务的B2B许可证持有人，包括但不限于客户服务、VIP账户管理、欺诈与风险服务，必须获得委员会或代表委员会的直接被许可人的批准，并接受B2C被许可人的持续监督，以确保其代为提供的服务符合《守则》中为防范洗钱和恐怖主义融资而设定的必要要求和标准。

其他相关B2B供应商：

向B2C运营商客户分销第三方博彩软件的B2B聚合商许可证持有人，必须在其注册流程中对博彩软件供应商实施初始客户尽职调查措施。
B2B许可证持有人（包括娱乐场桌面游戏供应商、点对点扑克网络提供商或博彩交易所平台提供商）可获取实时游戏数据或游戏表现统计、投注模式、投注水平及串通活动信息，因此需确保对游戏过程及投注交易进行实时监控，识别洗钱或恐怖主义融资的“游戏操作”手法。若发现此类行为，须及时以适当的方式向其B2C运营商客户报告，以便对资金转账或提款实施干预。
鉴于洗钱/恐怖主义融资手法的不断演变，各方应不时协商确定具体监控细节，无需在初期就制定精确细则。虽然有些方法是透明且容易识别的（例如轮盘中反复进行低风险投注），但点对点转移和筹码倾销可能非常复杂、隐蔽且难以察觉。

商业或企业对企业强化客户尽职调查(EDD)

当本公司认为其B2C运营商客户存在较高的洗钱和恐怖主义融资风险时，应在客户注册程序中对其实施强化客户尽职调查措施。

在这些高风险情况下，采用强化尽职调查措施，以便更好地了解客户的所有权和控制结构，以及与业务规模、性质和客户群相关的特定风险。

针对企业实体的强化尽职调查措施包括但不限于以下内容：

加强审查以确定企业实体的最终实益拥有人（追溯至客户实体10%的所有权）。
身份核查补充措施 - 根据强化尽职调查要求，需提供政府签发的有效带照片身份证明文件以核查更多董事的身份。这些身份证明文件可能还需要经过认证。
最终受益人的财富来源和资金来源证明。
强化筛查 - 例如在第三方数据提供商（如Google筛查）之外使用第二搜索引擎
延续业务关系时可能需要高级管理层和反洗钱报告官的批准。

国家风险

本公司将采用基于风险的方法，确保预防或减轻洗钱和恐怖主义融资的措施与其控制范围内已识别的风险相称。

本公司应根据下列国家清单中为每个国家分配的整体风险，对来自这些地区的人员进行监控并阻止其访问，或对其采取强化尽职调查措施：

FATF高风险司法管辖区（即“黑名单”）
FATF加强监测的司法管辖区（即“灰名单”）
高腐败评分司法管辖区
国际制裁
被认为资助恐怖主义的国家
冲突地区

受制裁的司法管辖区

本公司不会与任何受欧盟、联合国、英国、美国或其他国际制裁立法约束的实体或个人建立业务关系，也不与金融行动特别工作组（FATF）黑名单上的实体或个人建立业务关系。

受限制司法管辖区

根据对每个司法管辖区进行评估时采用的整体风险评估，以下司法管辖区已被确定为受限司法管辖区，本公司应避免与以这些司法管辖区为来源地或所在地的客户进行业务往来，因其超出公司的风险承受范围：

阿富汗、加拿大新不伦瑞克省与安大略省、中国、古巴、中非共和国、刚果民主共和国、海地、伊朗、伊拉克、以色列、利比亚、缅甸、朝鲜、俄罗斯、索马里、南苏丹、叙利亚、英国、美国、也门、委内瑞拉

本公司应整合技术解决方案，对居住在美国、英国、新不伦瑞克省、安大略省及金融行动特别工作组制裁国家的消费者实施地理封锁。应采取进一步措施，阻止来自限制地区的玩家注册。

高风险国家

当发现客户与高风险第三国或金融行动特别工作组（FATF）“灰名单”上的任何其他高风险司法管辖区有关联时，应采取强化尽职调查措施，并全面考虑风险，以尽量减轻此类风险信号的影响。

因此，需实施强化尽职调查的国家包括：

阿尔巴尼亚、巴巴多斯、保加利亚、布基纳法索、布隆迪、乍得、科摩罗、喀麦隆、开曼群岛、克罗地亚、赤道几内亚、直布罗陀、牙买加、约旦、黎巴嫩、马里、莫桑比克、尼加拉瓜、尼日利亚、巴基斯坦、巴勒斯坦领土、巴拿马、菲律宾、塞内加尔、南非、坦桑尼亚、塔吉克斯坦、土耳其、土库曼斯坦、乌干达、阿拉伯联合酋长国、乌克兰、越南、津巴布韦

本公司的单独国家风险评估中进一步描述了评估的完整方法以及评分矩阵。

监控与控制活动

持续监控

对客户活动和交易进行持续监控是本公司在其内部法规的反洗钱/反恐怖主义融资框架内采用的一项关键工具。强大、高效且相关的监控确保本公司能够有效识别和管理洗钱及恐怖主义融资风险，并及时发现任何潜在的新风险。

持续监控包括但不限于以下活动：

定期筛查政治人物、制裁名单及负面媒体数据库。
交易监控活动，即监控和比较单个客户投注的频率、数量和金额，如果发现可疑活动，将以可疑事项报告的形式上报至反洗钱报告官。

本公司至少针对以下方面实施监控与管控流程：

高风险客户。
复杂且不寻常的交易。
超过预设限额的大额交易。
任何其他根据其性质特别可能与洗钱或资助恐怖主义有关的交易。

本公司不接受现金存款，也不提供现金交易服务。本公司仅接受在线支付方式，即信用卡、借记卡、电子转账、电汇及同等支付方式。

在可能的情况下，本公司将仅通过与资金来源相同的途径支付奖金或退款。

禁止在客户账户之间进行资金转移。

定期审查

本公司应定期审查其客户尽职调查，审查间隔时间和审查程度应基于每个客户的风险状况。

定期审查包括全面审查所有客户风险评估、为支持客户尽职调查要求而收集的了解客户信息和文件、针对政治人物、制裁和负面媒体数据库的筛查记录以及交易监控审查。

事件驱动型审查

事件驱动型审查（“EDR”）包括全面更新客户信息和客户尽职调查信息及文件，并对任何相关风险进行重新评估。

在筛选或交易监控过程中识别出高风险因素或警示信号，将触发事件驱动型审查，可能包括识别异常大额或高频投注、特定时段或事件期间的投注行为。

公司企业客户所有权或控制权发生重大变更将触发事件驱动型审查。

记录和报告

本公司应履行其向委员会或代表委员会的直接被许可人报告任何已识别的可疑活动的义务，即公司知道或合理怀疑客户的某些行为可能与洗钱活动有关，或者此类活动似乎不寻常或与客户的通常行为或交易活动不符。本公司应将所有可疑事项报告提交给委员会。

本公司应根据要求向委员会或代表委员会的直接被许可人进一步报告其认为适当的其他反洗钱/反恐怖主义融资要求。

可疑事项报告

当出现以下情况时，应提交可疑事项报告：

本公司合理怀疑客户并非其自称身份；或
本公司有合理理由怀疑其提供或可能提供的服务与洗钱、恐怖主义融资或扩散活动或其他刑事犯罪有关；或
交易似乎没有合法的经济目的。

本公司对可能涉及洗钱或其他犯罪行为的可疑事项报告，应在产生相关怀疑之日起5个工作日内提交给委员会。

本公司对可能涉及资助恐怖主义或扩散活动的可疑事项报告，应在产生相关怀疑之日起24小时内提交给委员会。

可疑事项报告应载明本公司产生相关怀疑的依据。本公司应就提交或不提交可疑事项报告的任何决定，完整记录理由。

记录保存与提供经审计的账目

本公司承诺在业务关系终止后或偶发交易发生后至少五年内，保存通过客户尽职调查获得的所有记录，包括官方身份证明文件的副本或记录、账户文件和业务往来信函。本公司还应通过书面通知向委员会或适用直接被许可人指定交易记录的保管地点。

该记录应包括电汇、电子资金转账及其他电子支付中发起人/付款人信息及所需的受益人/收款人信息。

本公司应以满足以下要求的方式保存上述记录：

每年编制真实、公允的财务报表和账目；以及
该等财务报表及账目须经审计。

当公司搬迁或停止营业时，本公司应遵守规定，将所有指定记录的副本提交给委员会或代表委员会的直接被许可人。

员工培训与审查

本公司应采取适当措施确保其员工：

了解有关洗钱和恐怖主义融资的法律以及《反洗钱条例》的要求；以及
定期接受培训，学习如何识别和处理可能与洗钱、恐怖主义融资或扩散活动有关的交易、其他活动或情况，培训内容应符合其职责要求。

所有新入职员工都将接受入职培训。

本公司反洗钱报告官应以书面形式记录对员工的培训情况。

培训结束后，每位学员应接受评估，以检验其新获得的反洗钱/反恐怖主义融资知识。如果未达到75%的最低分数，学员将需要重考和/或重修培训课程。

初始培训和评估后每过一年，所有员工均须参加进修培训。

任何相关条例、政策或程序的变更均应纳入年度培训范围。此举旨在确保所有人员都能满足公司的要求，并随时了解自己在反洗钱方面的责任。

培训至少应涵盖以下领域：

与业务相关的洗钱和恐怖主义融资风险、适用法律法规以及员工在法律法规下的义务和责任。
本公司的风险评估方法及风险缓解政策、控制措施和程序。
识别潜在可疑交易或活动。
适用于远程游戏/博彩行业的洗钱或可疑活动的危险信号或指标。

本公司还应建立充分、适当的审查和控制措施，以确定是否以及以何种方式对任何一旦受雇即可能会从事或协助洗钱或恐怖主义融资罪行的潜在员工进行审查。

此外，当员工被调任或晋升至可能实施或协助实施洗钱或恐怖主义融资罪行的职位时，本公司应建立充分、适当的审查和控制措施，对该员工进行重新审查。

本公司应建立并维护一套制度，能够管理任何无合理理由不遵守上述程序的员工。

泄密

泄密属于刑事犯罪。泄密可定义为任何人员或员工向他人披露信息或其他事项，导致公司：

对金融犯罪活动产生合理怀疑；
向委员会提交可疑事项报告，或，
向委员会提供文件或其他信息，

在上述情况下，本公司或任何受雇于本公司或与本公司有关联的人士，均不得向委员会以外的任何人披露已形成怀疑、已提交报告或已向委员会传达信息等相关情况。

审查与审计

本公司承诺采取必要措施，作为其义务的一部分来实施和维护政策、控制措施和程序，以减轻和有效管理风险评估过程中发现的洗钱和恐怖主义融资的风险。这些措施包括：

风险管理实践；
内部控制；
客户尽职调查措施；
记录保存；以及，
对政策、控制措施和程序的合规性进行监督和管理，并进行内部沟通。

应用此风险评估方法并记录其结果，有助于深入理解固有风险，并随后评估为减轻和管理这些风险而实施的内部控制措施的有效性。

因此，本公司应定期评估洗钱/恐怖主义融资风险以及预防和打击洗钱及恐怖主义融资的整体内部控制措施，以确定现有风险和残余风险水平，并采取适当的纠正措施。此类整体评估包括确定内部法规是否符合监管框架和最佳标准，以及其有效性。

除委员会可能要求的任何审计外，本公司的反洗钱/反恐怖主义融资政策应接受定期、独立且在适当情况下由外部机构进行的审查。

此外，本公司的反洗钱/反恐怖主义融资政策应接受定期、独立且在适当情况下由外部机构进行的审查。审查频率应考虑公司的业务性质、规模和复杂性，以及可能面临的洗钱或恐怖主义融资风险的类型和程度，但至少每两年进行一次。

此类审查旨在评估：

该政策对公司防范洗钱或恐怖主义融资风险的有效性；
该政策是否已有效实施；以及，
公司是否遵守其政策。

审查结果（包括所编写的任何报告）应提交给高级管理层和委员会。