CM
CM ConsultingEkspert Branży Hazardowej

AML i KYC w kasynie online

Kompleksowy przewodnik po wymogach przeciwdziałania praniu pieniędzy i weryfikacji tożsamości graczy dla operatorów kasyn online i zakładów bukmacherskich.

Audyt AML/KYCCompliance review

Poziomy weryfikacji KYC

Większość operatorów stosuje stopniowaną weryfikację KYC, gdzie poziom wymaganej weryfikacji zależy od aktywności i obrotów gracza.

KYC Podstawowy (Tier 1)

Kiedy: Przy rejestracji / pierwszym depozycie

Wymagane informacje:

Pełne imię i nazwiskoData urodzeniaAdres zamieszkaniaNumer telefonuAdres emailWeryfikacja wieku (18+)

Dokumenty:

  • Brak dokumentów na tym etapie (niektóre jurysdykcje)

Limity transakcji:

Depozyty do €500-2,000 miesięcznie

KYC Standardowy (Tier 2)

Kiedy: Przy pierwszej wypłacie lub depozycie >€2,000

Wymagane informacje:

Dokument tożsamości (paszport, dowód osobisty, prawo jazdy)Potwierdzenie adresu (rachunek za media, wyciąg bankowy)Selfie z dokumentem (liveness check)Weryfikacja numeru telefonu (SMS)

Dokumenty:

  • ID verification
  • Proof of Address (POA)
  • Selfie verification

Limity transakcji:

Wypłaty do €5,000-10,000 miesięcznie

Enhanced Due Diligence (EDD)

Kiedy: Wysokie obroty, wypłaty >€10,000, podejrzana aktywność

Wymagane informacje:

Source of Funds (źródło środków) - wyciągi bankowe, slip payslipSource of Wealth (źródło majątku) - zeznania podatkowe, kontraktySzczegółowy wywiad finansowyWeryfikacja PEP (Politically Exposed Person)Sprawdzenie w bazach sankcji (OFAC, UN, EU)

Dokumenty:

  • Bank statements
  • Tax returns
  • Employment contracts
  • Asset ownership proof

Limity transakcji:

Nieograniczone po pozytywnej weryfikacji

Procedury AML

Operatorzy muszą wdrożyć kompleksowe procedury przeciwdziałania praniu pieniędzy zgodnie z rekomendacjami FATF i lokalnymi regulacjami.

Customer Due Diligence (CDD)

Standardowa weryfikacja tożsamości i profilu ryzyka klienta

Kluczowe kroki:

  • 1.Identyfikacja klienta (imię, data urodzenia, adres)
  • 2.Weryfikacja tożsamości (dokumenty ID)
  • 3.Ocena profilu ryzyka (low/medium/high risk)
  • 4.Ciągłe monitorowanie transakcji

Enhanced Due Diligence (EDD)

Pogłębiona weryfikacja dla klientów wysokiego ryzyka

Kluczowe kroki:

  • 1.Wszystkie kroki z CDD
  • 2.Weryfikacja źródła środków i majątku
  • 3.Szczegółowa analiza historii transakcji
  • 4.Częstsze przeglądy i aktualizacje danych

Ongoing Monitoring

Ciągłe monitorowanie transakcji i zachowań klientów

Kluczowe kroki:

  • 1.Automatyczne alerty przy nietypowych transakcjach
  • 2.Regularne przeglądy kont wysokiego ryzyka
  • 3.Aktualizacja danych KYC (minimum rocznie)
  • 4.Monitoring zmian w zachowaniu gracza

PEP Screening

Weryfikacja czy klient jest osobą zajmującą eksponowane stanowisko polityczne

Kluczowe kroki:

  • 1.Screening przy rejestracji w bazach PEP
  • 2.Regularna re-weryfikacja (co 3-6 miesięcy)
  • 3.Automatyczna EDD dla wszystkich PEP
  • 4.Specjalna aprobata management dla PEP

Red Flags - Wskaźniki prania pieniędzy

Operatorzy muszą monitorować szereg wskaźników mogących sugerować próby prania pieniędzy lub finansowania terroryzmu.

🚩 Wzorce depozytów

  • Liczne małe depozyty tuż poniżej progów raportowania
  • Depozyty z wielu różnych źródeł/kart płatniczych
  • Strukturyzowanie transakcji (smurfing)
  • Użycie kryptowalut bez logicznego wytłumaczenia

🚩 Zachowanie przy grze

  • Minimalny poziom gry przy wysokich obrotach
  • Natychmiastowe wypłaty po depozycie
  • Gra na niskie ryzyko (low variance)
  • Brak typowych wzorców rozrywkowego grania

🚩 Wzorce wypłat

  • Wypłaty na inne konta/metody niż depozyt
  • Częste anulowanie i re-wypłaty
  • Wypłaty na rzecz osób trzecich
  • Prośby o nietypowe metody wypłat

🚩 Profil klienta

  • Niespójne informacje w dokumentach
  • Odmowa dostarczenia dokumentów EDD
  • Użycie VPN/proxy z kraju wysokiego ryzyka
  • Konto zarejestrowane przez osobę trzecią

⚠️ Obowiązki przy wykryciu Red Flag

  • 1.Wstrzymanie transakcji - jeśli jeszcze nie została wykonana
  • 2.Enhanced Due Diligence - pogłębiona weryfikacja klienta
  • 3.Dokumentacja - szczegółowy opis sytuacji i podjętych działań
  • 4.Raportowanie - SAR/STR do właściwego FIU jeśli podejrzenia się potwierdzą
  • 5.ZAKAZ tipping-off - nie można informować klienta o podejrzeniach lub raporcie

Obowiązki raportowania

Każda jurysdykcja ma własne wymogi dotyczące raportowania podejrzanych transakcji do krajowych jednostek wywiadowczych finansowych (FIU).

Unia Europejska (5AMLD)

Krajowe FIU (Financial Intelligence Units)

Próg raportowania:

€10,000+ transakcje gotówkowe, podejrzane transakcje bez progu

Timing:

Natychmiast dla podejrzanych, regularnie dla progowych

Format raportu:

Suspicious Transaction Report (STR) / Suspicious Activity Report (SAR)

Wielka Brytania

National Crime Agency (NCA)

Próg raportowania:

Każda podejrzana transakcja niezależnie od kwoty

Timing:

Jak najszybciej, najpóźniej przed transakcją (jeśli możliwe)

Format raportu:

Suspicious Activity Report (SAR)

Polska

Generalny Inspektor Informacji Finansowej (GIIF)

Próg raportowania:

€15,000+ lub podejrzane niezależnie od kwoty

Timing:

Niezwłocznie po wykryciu (nie później niż 14 dni)

Format raportu:

Zawiadomienie o transakcji podejrzanej

Malta

Financial Intelligence Analysis Unit (FIAU)

Próg raportowania:

€10,000+ lub podejrzane niezależnie od kwoty

Timing:

Bez zbędnej zwłoki (praktycznie natychmiast)

Format raportu:

Suspicious Transaction Report (STR)

Rozwiązania techniczne AML/KYC

Nowoczesne operatory używają zaawansowanych narzędzi technicznych do automatyzacji procesów weryfikacji i monitorowania.

Automatyczna weryfikacja ID

Wiodący dostawcy: Onfido, Jumio, Sumsub, Trulioo

Kluczowe funkcje:

  • OCR dokumentów tożsamości
  • Liveness detection (wykrywanie żywej osoby)
  • Facial recognition
  • Sprawdzanie autentyczności dokumentów

Integracja:

API, SDK dla iOS/Android/Web

Transaction Monitoring

Wiodący dostawcy: ComplyAdvantage, Actimize, SAS AML, Feedzai

Kluczowe funkcje:

  • Real-time monitoring transakcji
  • Machine Learning detection wzorców
  • Automatyczne alerty i case management
  • Risk scoring klientów

Integracja:

API, webhooks, batch processing

PEP & Sanctions Screening

Wiodący dostawcy: Dow Jones Risk & Compliance, LexisNexis, Refinitiv World-Check

Kluczowe funkcje:

  • Screening w globalnych bazach PEP
  • Listy sankcyjne (OFAC, UN, EU)
  • Adverse media screening
  • Continuous monitoring

Integracja:

API, bulk screening

Blockchain Analytics

Wiodący dostawcy: Chainalysis, Elliptic, CipherTrace

Kluczowe funkcje:

  • Śledzenie transakcji kryptowalut
  • Risk scoring adresów crypto
  • Wykrywanie mixers/tumblers
  • Compliance dla crypto payments

Integracja:

API, dashboard

Potrzebujesz wdrożenia systemu AML/KYC?

Pomożemy Ci zbudować kompleksowy program AML/KYC spełniający wszystkie wymogi regulacyjne w Twojej jurysdykcji.

Konsultacja AML/KYC