AML 정책
최종 업데이트일: 2024년 11월 19일
1. 소개
PlayWave Sociedad de Responsabilidad Limitada는 코스타리카 법률에 따라 설립된 회사로, 회사 등록번호는 CE-2024-206981이며, 등록된 주소는 다음과 같습니다: Mata Redonda, Boulevard Ernesto Rohrmoser, Edificio Sabana Business Center, 12층, Estadio Dacional 대각선, San José, Costa Rica. 회사의 목적은 원격 게임 활동의 모든 유형을 조직, 마케팅, 홍보, 관리, 지원 및 운영하는 것으로, 이는 모든 유형의 게임, 베팅 및 베팅 교환 운영, 인터랙티브 카지노, 빙고, 로또, 포커 및 기타 인터랙티브 게임을 포함합니다.
회사는 온라인 카지노 www.playwave.club 및 www.fortunejack.com을 운영하고 있습니다.
회사는 www.playwave.club 및 www.fortunejack. com(이하 “정책”)을 수립했습니다. 이 정책은 국제적 최우수 사례 및 기준, 특히 금융 행동 태스크포스(FATF) 권고사항 및 유럽 연합(EU) 2015/849 지침(법적 및 규제 요건)을 기반으로 합니다.
이 정책의 목적은 회사가 자금 세탁 및 테러 자금 조달과 연관되어 사용되는 위험을 완화하기 위해 필요한 절차 및 통제 조치를 설계하고 구현하는 것입니다.
본 정책은 정책 첫 페이지 상단에 기재된 날짜에 회사의 현재 대표이사によって 승인되었으며, 필요 시 매년 검토 및 개정될 수 있습니다.
2. 용어 정의
자금세탁 - 불법적으로 취득한 소득(취득, 사용, 이전 또는 기타 행위)의 합법화, 그 진정한 출처, 소유자 또는 점유자 및/또는 소유권 권리의 은폐 또는 은닉, 또는 이와 같은 행위를 시도하는 것;
테러 자금 조달 - 어떤 개인이 불법적이고 고의적으로(금액에 관계없이) 테러 자금 조달 또는 테러 행위를 위해 자금을 획득하거나 수집하기 위해 직접 또는 간접적으로 수행되는 모든 거래; 일부 경우 법적으로 취득된 자금 출처에도 적용될 수 있습니다;
불법 소득 - 개인이 소유하거나 보유한 불법적이고/또는 문서화되지 않은 재산;
사업 관계 - 회사와 고객 사이에 회사의 사업 활동에서 발생하며, 연락이 수립될 당시 존재하는 사업적, 전문적 또는 상업적 관계. 이러한 관계는 고객이 회사에 암호화폐 지갑 계정을 등록할 때 발생합니다;
신원 확인 - 고객에 대한 정보를 수집하여 필요 시 다른 사람과 구별할 수 있도록 하는 것.확인 – 문서 또는 정보를 기반으로 고객의 신원을 확인하는 것. 공식 기관이 발급하거나 제공한 문서는 확인 목적으로 충분합니다.
의심스러운 거래 – 거래 금액이나 유형에 관계없이, 해당 거래가 불법 소득 합법화 목적으로 체결되거나 수행되었다는 합리적인 근거가 있는 거래; 또는 해당 거래가 체결되거나 수행된 재산(자금 포함)이 해당 거래가 이루어지거나 수행된 재산이 범죄 활동으로부터 취득되거나 유래되었거나, 해당 거래가 테러 자금 조달을 목적으로 이루어지거나 수행되었다고 의심할 만한 근거가 있는 경우(거래 당사자 또는 거래 금액의 출처가 의심스럽거나, 거래가 의심스러울 수 있는 다른 근거가 있는 경우), 또는 거래 당사자 중 어느 한 쪽이 테러리스트 또는 테러리즘을 지원하는 개인의 명단에 포함되어 있거나 그들과 관련이 있을 수 있는 경우, 및/또는 거래에 관련된 금액이 테러, 테러 행위, 테러리스트 또는 테러 조직에 의해 사용되거나 테러 자금 조달을 위해 사용될 수 있거나, 거래 당사자의 법적 또는 실제 주소 또는 거주지가 고위험 국가 내에 위치하거나, 거래 금액이 고위험 국가로 송금되거나 고위험 국가에서 송금된 경우;
정치적 영향력 있는 인물(PEP) - 중간급 또는 그 이하의 공직자를 제외한 중요한 공적 기능을 맡은 개인으로, 다음 개인을 포함합니다:
국가 원수, 정부 수반, 장관 및 부장관 또는 차관;
국회 또는 유사 입법 기구의 구성원;
정당 지도부 구성원;
최고 법원, 헌법 법원 또는 최종 상고가 불가능한 고등 사법 기구의 구성원(예외적인 경우를 제외함);
감사원 또는 중앙은행 이사회 구성원;
대사, 대리대사 및 군 고위 장교;
국영 기업 행정, 관리 또는 감독 기구 구성원;
국제 기구의 이사, 부이사 및 이사회 구성원 또는 이에 상응하는 직위.다음 개인은 위에서 열거된 개인과의 관계 또는 연관성으로 인해 PEP로 간주됩니다:
위에서 열거된 개인의 가족 구성원(배우자, 파트너, 자녀 및 그 배우자 또는 파트너, 부모);
위에서 열거된 개인과 밀접한 관계가 있는 것으로 알려진 개인(법적 실체 또는 법적 계약에 대한 공동 실질적 소유권을 보유한 개인, 밀접한 사업 관계를 가진 개인, 또는 PEP의 이익을 위해 설립된 법적 실체 또는 계약의 유일한 실질적 소유자).
3. 내부 통제 시스템
자금 세탁 및 테러 자금 조달을 방지하기 위해 회사는 다음과 같은 구성 요소를 포함하는 효과적인 내부 통제 시스템을 갖추고 있습니다:
내부 정책 및 절차;
직원 책임;
위험 기반 접근 방식;
고객 실사(CDD);
거래 중단 또는 업무 관계 종료;
기록 보관;
직원 선발 및 교육;
신규 제품 및 서비스 승인.
4. 내부 정책 및 절차
이 정책은 내부 통제 시스템의 기반이 되며, 자금 세탁 및 테러 자금 조달 예방을 위한 일반 원칙, 책임 및 통제 메커니즘을 정의합니다. 이 정책 외에도 회사는 세부적인 통제 메커니즘을 정의하는 추가 내부 절차를 수립했습니다.
이 정책의 제7조에 설명된 “고객 실사 절차”는 이 정책의 필수적인 부분으로, 고객의 식별, 검증 및 지속적인 모니터링 프로세스의 기반을 제공합니다. 또한 회사는 별도의 “고객 식별 절차” 및 “거래 모니터링 절차”를 수립하여 업무 관계 수립을 위한 상세한 운영 지침을 제공합니다.
이 정책은 모든 직원 및 해당 제3자가 요청 시 접근 가능하며, 운영 절차는 내부 사용을 위해만 접근 가능합니다.
5. 직원 책임
회사는 이 정책의 요구사항 준수 감독을 담당하는 책임자로 관리 주주를 지정합니다.
회사는 자금 세탁 방지(이하 “자금 세탁 방지”)를 담당하는 직원 또는 해당 업무를 위탁한 외부 업체(이하 “책임자”)를 지정하며, 그 책임은 다음과 같습니다:
이 정책에 정의된 내부 통제 시스템의 수립 및 유지;
“고객 신원 확인 절차”, ‘거래 모니터링 절차’ 및 이 정책과 관련된 기타 내부 절차의 수립 및 감독;
고객의 신원 확인 과정 및 수행된 거래의 모니터링;
회사 책임 관리 주주에게 자금 세탁 방지 통제 및 고객의 의심스러운 거래와 관련된 문제를 보고하는 것;
회사 직원에게 자금 세탁 방지 교육을 제공하는 것;
회사 내 자금 세탁 방지 통제와 관련된 기타 기능을 수행하는 것.책임 직원은 위에서 언급된 기능을 수행하기 위해 필요한 경우 회사 내 모든 직원으로부터 정보 또는 문서를 요청하고 받을 권리가 있습니다.
책임자는 업무를 효과적으로 수행하기 위해 회사로부터 필요한 모든 자원을 제공받으며, 이는 정보, 문서 등의 안전한 보관에 필요한 적절한 기술적 및 IT 도구, 상업용 데이터베이스 등을 포함합니다.
책임자와 함께, 자금세탁 방지 시스템의 효율성은 회사의 관리 주주들의 책임입니다. 또한, 고객과의 업무 관계 수립에 직접 관여하는 직원들은 별도의 통제 도구를 구현하는 책임이 있습니다.
6. 위험 기반 접근법
회사는 사업이 노출된 자금 세탁 및 테러 자금 조달 위험을 완화하고 관리하기 위해 비례적인 정책, 절차 및 통제 체계를 수립하고 유지하기 위해 효과적인 위험 관리 시스템을 개발했습니다.
회사는 다음과 같은 위험 요소를 고려하여 자금 세탁 및 테러 자금 조달 위험을 식별하고 평가하기 위해 적절한 조치를 취합니다:
국가 또는 지역 위험;
거래 위험;
제품 또는 서비스 위험.
6.1. 국가 또는 지역 위험
회사는 일부 국가가 다른 국가보다 본질적으로 더 높은 자금 세탁 및 테러 자금 조달 위험을 내재하고 있다고 가정합니다. 국가 또는 지역별 위험은 고객의 국적, 거주지 또는 위치에 따라 정의됩니다. 특정 국가 및 해당 국가의 고객이 더 높은 위험을 초래하는지 판단하기 위해 회사는 자체 경험을 활용하며, FATF 및 대부분의 국가에서 부패에 대한 인식을 평가하는 데 유용한 지침을 제공하는 비정부 기관 등에서 얻을 수 있는 다양한 신뢰할 수 있는 정보 출처를 고려합니다.
본 정책의 부록 #1에 명시된 국가들은 본질적으로 더 높은 자금 세탁 및 테러 자금 조달 위험을 가진 국가로 간주됩니다. 고객의 국가 또는 지역 위험을 판단하기 위해 회사는 고객이 회사의 게임 시설에 접속하기 위해 사용한 인터넷 프로토콜(IP) 주소를 모니터링하여 고객의 위치 정보를 수집합니다. 해당 게임 시설의 IP 주소는 www.playwave.club 및 www.fortunejack.com입니다. 회사는 고객이 제공한 모바일 번호를 통해 국가를 확인함으로써 고객의 위치 및 거주지를 검증합니다. 회사는 이 정책의 제7.1조 및 제7.2조에 따라 고객의 신원 확인 및 검증 과정에서 고객의 국적 및 거주지를 결정합니다. 고객이 이 정책의 부속서 #1에 명시된 국가의 국민 또는 거주자이거나, 해당 국가의 IP 주소를 사용하는 경우, 해당 고객은 고위험 카테고리에 분류되며 이 정책의 제7.5조에 명시된 강화된 고객 확인 절차의 대상이 됩니다.
6.2. 거래 위험
거래와 관련된 위험은 고객이 참여하는 거래, 계좌 활동, 제품, 서비스 및 게임에 따라 고객에게 할당됩니다. 회사는 자금 세탁 및 테러 자금 조달을 용이하게 할 수 있는 위에서 언급된 운영적 요소를 고려합니다.
회사는 잠재적인 거래 위험을 완화하기 위해 다음과 같은 내부 통제 조치를 수립했습니다:
베팅 요건 – 고객은 회사에 등록된 암호화폐 지갑에서 자금을 인출하기 위해 입금 금액의 2배를 베팅하거나 베팅해야 합니다;
고객 간 자금 이체 – 고객 간 자금 이체는 제한됩니다;
다중 암호화폐 지갑 계좌 – 고객은 다중 암호화폐 지갑 계좌를 개설하는 것이 제한되며, 이는 지출 수준을 숨기는데 악용될 수 있습니다.회사는 고객의 암호화폐 지갑 계정을 통해 수행되는 모든 거래를 모니터링합니다. 거래 모니터링 프로세스는 연결된 거래를 탐지하며, 이는 추가 분석 및 모니터링을 거칩니다. 모니터링 결과 고객의 고위험 활동이 확인될 경우, 회사는 해당 고객에게 고위험 카테고리를 지정하고 본 정책 제7.5조에 명시된 강화된 실사 절차를 수행합니다.
회사는 고객의 암호화폐 지갑 계좌에서 암호화폐를 수락하는 것이 더 높은 위험을 초래한다고 가정하며, 이를 완화하기 위해 전용 블록체인 거래 모니터링 소프트웨어인 “Chainalysis Know Your Transaction”(KYT)을 도입했습니다. KYT는 잠재적 고위험 활동을 실시간으로 필터링하여 식별하며, 회사가 출금 처리나 입금 반영 전에 조치를 취할 수 있도록 합니다.
다음은 고위험 거래의 예시입니다:
다크넷 시장과의 연관성;
코인 혼합 또는 자금의 출처 또는 목적지 숨기기;
협조하지 않는 거래소.
6.3. 제품 또는 서비스 위험
제품 또는 서비스 위험은 회사가 제공하는 특정 제품 및 서비스의 기능과 특성을 고려하는 것을 포함합니다. 회사는 일부 제품 및 서비스가 다른 제품 및 서비스보다 본질적으로 더 높은 자금 세탁 및 테러 자금 조달 위험을 초래할 수 있다고 가정합니다. 이러한 제품 및 서비스에는 두 명 이상의 사용자가 동등하거나 거의 동등한 배당금을 걸고 반대 방향으로 베팅하는 게임이 포함됩니다.
위에서 언급된 특징과 특성을 가진 제품 및 서비스는 높은 위험으로 분류되며, 고객이 특정 게임을 악용하여 자금을 전송하기 위해 고의로 상대방에게 패배하는 활동을 탐지하기 위해 강화된 모니터링 대상이 됩니다.
7. 고객 실사(CDD)
이 정책의 핵심 요건은 고객의 신원 확인을 수행하는 고객 실사(CDD)입니다.
회사는 다음과 같은 경우 고객에게 CDD 조치를 적용합니다:
고객이 회사에서 개설하고 보유한 암호화폐 지갑에서 자금을 인출하는 거래가 단일 거래로 USD 10,000.00 상당의 해당 암호화폐 또는 한 달 동안 총 USD 100,000.00 상당의 해당 암호화폐를 초과하는 경우;
회사가 고객 식별 또는 확인을 위해 이전에 받은 문서 또는 정보의 진실성 또는 적절성에 대해 의심하는 경우;
회사가 자금 세탁 또는 테러 자금 조달을 의심하는 경우.CDD 조치는 다음과 같습니다:
고객 식별;
고객의 신원 확인;
고객이 아닌 실질적 소유자가 있는 경우, 실질적 소유자를 식별하고 실질적 소유자의 신원을 확인하기 위해 합리적인 조치를 취하여 회사가 실질적 소유자가 누구인지 알고 있음을 확신할 수 있도록 합니다;
업무 관계의 목적과 성격에 대한 정보를 평가하고, 필요한 경우 해당 정보를 수집합니다.고객을 대신하여 행동한다고 주장하는 개인(예: 대리인)인 경우, 회사는:
해당 인물이 고객을 대리할 권한이 있는지 확인합니다;
해당 인물을 식별합니다;
신뢰할 수 있는 출처(해당 인물과 고객 모두로부터 독립된 출처)로부터 얻은 문서 또는 정보를 기반으로 해당 인물의 신원을 확인합니다.
7.1. 신원 확인
회사는 고객으로부터 이름, 거주지 주소, 생년월일 등 개인 정보를 요청하거나, 다음과 같은 다른 신원 확인 수단을 사용하여 고객을 식별합니다:
고객이 제출한 신분증(예: 여권, 주민등록증, 운전면허증);
규제 대상 기관(예: 은행)으로부터의 확인서 등 기타 확인 방법.회사는 고객으로부터 직업, 자금 출처 및 소득 출처에 대한 정보를 수집할 수 있습니다. 이 정보는 회사가 지속적인 모니터링 과정에서 고객의 도박 수준이 대략적인 소득과 비례하는지 또는 의심스러운지 평가하는 데 사용됩니다.
7.2. 확인
회사는 고객으로부터 직업, 자금 출처 및 소득 출처에 대한 정보를 추가로 수집할 수 있습니다. 이 정보는 회사가 지속적인 모니터링 과정에서 고객의 도박 수준이 대략적인 소득과 비례하는지 또는 의심스러운지 평가하는 데 사용됩니다.
고객의 신원 정보는 고객으로부터 전자적 수단을 통해 수집된 문서, 데이터 및 정보를 통해 검증됩니다. 이 과정에서 회사는 신원 문서에 대한 공식적이고 공개된 지침과 대조할 수 있는 권한 있는 기관에서 발행된 문서를 신뢰합니다. 정부 부처나 기관에서 발행된 사진이 포함된 문서만 신뢰할 수 있는 것으로 간주됩니다. 문서가 외국어로 작성된 경우, 회사는 고객에게 관련 부분을 번역하도록 요청합니다.
회사는 고객의 주소 확인을 다음과 같은 출처에서 획득합니다:
해외 정부 기관의 공식 출처;
신뢰할 수 있는 주소록;
고객이 거주하는 국가에서 자금 세탁 방지 목적으로 규제받는 개인(예: 카지노 또는 은행)이 고객이 해당 해외 주소에 거주하거나 근무한다는 사실을 확인하는 경우.문서 확인과 결합하여 회사는 신뢰할 수 있는 전자 시스템을 검증 방법으로 사용합니다. 이 시스템은 다중 출처 및 시간대를 걸쳐 수집된 데이터를 활용하고, 제공된 정보의 신뢰성을 평가하는 정성적 검사를 포함하여 신원 확인에 충분한 증거를 제공합니다.
7.3. 정치적 영향력 있는 인물(PEPs)
문서 확인과 결합하여, 회사는 신뢰할 수 있는 전자 시스템을 검증 방법으로 사용합니다. 이 시스템은 다중 출처 및 시간대를 걸쳐 수집된 데이터를 활용하고, 제공된 정보의 신뢰성을 평가하는 정성적 검사를 포함하여 신원 확인에 충분한 증거를 제공합니다.
회사가 이 정책의 원칙에 따라 고객을 식별한 후, 고객 또는 그 고객의 실질적 소유자가 이 정책 제2조에 정의된 정치적 노출 인물에 해당되는지 여부를 확인합니다. 정보는 고객으로부터 수집되며, 고객의 이름을 공개적으로 이용 가능한 자료 및/또는 전용 상업용 데이터베이스에서 검색하여 추가로 확인합니다.
회사가 고객 또는 잠재적 고객이 PEP이거나 PEP의 가족 구성원 또는 알려진 가까운 관계자임을 확인한 경우, 회사는 다음과 같이 조치합니다:
고객에게 고위험 카테고리를 지정합니다;
해당 고객에 적용할 강화된 고객 확인 조치의 범위를 평가합니다;
해당 고객과의 업무 관계 수립에 대한 고위 경영진의 승인을 획득합니다;
해당 개인과의 제안된 업무 관계 또는 거래에 관련된 재산의 출처 및 자금의 출처를 확인하기 위해 적절한 조치를 취합니다;
해당 개인과의 업무 관계에 대한 강화된 지속적인 모니터링을 실시합니다.PEP였던 개인이 공직에서 물러난 경우, 해당 개인이 공직에서 물러난 날로부터 최소 12개월 동안 PEP에 대한 요건을 계속 적용합니다.
7.4. 간소화된 고객 실사 조치
이 섹션에 정의된 조치는 저위험 또는 중위험 카테고리에 분류된 고객에게만 적용됩니다.
SDD 조치에 따라 고객 식별은 고객이 전자 통신 채널을 통해 제공한 식별 정보를 기반으로 수행됩니다. 이 방법을 적용할 경우, 회사는 암호화폐 지갑 계정 등록 과정에서 고객에 대해 다음과 같은 정보를 수집합니다:
이메일 주소;
휴대폰 번호(고객이 보너스 프로그램 참여를 동의한 경우에만).SDD를 적용할 경우 고객의 신원 확인 문서 사본을 수집하거나 신원 확인 데이터의 검증은 필요하지 않습니다.
7.5. 강화된 고객 신원 확인 조치
회사는 다음 경우에 발생하는 자금 세탁 또는 테러 자금 조달 위험을 관리 및 완화하기 위해 필수적인 CDD 조치 외에도 강화된 고객 신원 확인 조치 및 강화된 지속적인 모니터링을 적용합니다:
회사에서 자금 세탁 또는 테러 자금 조달 위험이 높다고 판단한 경우;
이 정책의 부록 1에 명시된 고위험 제3국에 위치한 고객과의 업무 관계 또는 거래;
회사에서 고객 또는 잠재적 고객이 PEP(정치적 중요 인물)이거나 PEP의 가족 구성원 또는 알려진 가까운 관계자라고 판단한 경우;
회사가 고객이 허위 또는 도난된 신분 증명서나 정보를 제공한 사실을 발견하고 해당 고객과의 거래를 계속 진행할 경우;
거래가 복잡하거나 이례적으로 대규모이거나, 이례적인 거래 패턴이 있으며, 해당 거래나 거래들이 명백한 경제적 또는 법적 목적을 갖지 않는 경우;
그 성격상 자금세탁 또는 테러 자금 조달 위험이 더 높을 수 있는 기타 모든 경우.이러한 강화된 조치에는 다음과 같은 내용이 포함됩니다:
거래의 배경과 목적을 합리적으로 가능한 범위 내에서 조사하는 것;
거래가 이루어지는 업무 관계에 대한 모니터링의 정도와 성격을 강화하여 해당 거래 또는 관계가 의심스러운 것으로 보일 경우 확인하는 것;
회사에 제공되거나 제공된 정보를 확인하기 위해 추가적인 독립적이고 신뢰할 수 있는 출처를 찾는 것;
고객 및 거래의 다른 당사자의 배경, 소유권 및 재정 상황을 더 잘 이해하기 위해 추가 조치를 취하는 것;
거래가 사업 관계의 목적 및 의도와 일치하는지 확인하기 위해 추가 조치를 취합니다;
사업 관계에 대한 모니터링을 강화하며, 특히 거래에 대한 더 엄격한 검토를 포함합니다;
전자 통신 수단을 통해 고객과의 영상 또는 음성 통화.
7.6. 제재 목록에 대한 고객 심사
회사가 본 정책의 원칙에 따라 고객을 식별한 경우, 회사는 고객의 이름을 국제 제재 목록에서 확인합니다.
회사는 고객 이름 검사를 위해 전용 상업용 데이터베이스를 사용합니다.
제재 대상 이름과 일치하는 경우, 거래 관계 수립 과정이 중단되며 해당 사례는 담당 직원이 분석합니다. 분석 결과 및 추가로 수집된 정보를 바탕으로 담당 직원은 거래/업무 관계 진행 방식을 결정합니다.
거래에 참여한 당사자가 테러리스트 목록에 등재된 경우, 담당 직원은 즉시 상급 관리자에게 보고해야 합니다. 이러한 경우 고객과의 업무 관계는 즉시 종료되며, 상급 관리자는 해당 사례를 관련 공공 기관에 보고할지 여부를 결정합니다.
8. 거래 중단 또는 업무 관계 종료
회사가 특정 고객에 대해 필요한 CDD 조치를 적용할 수 없는 경우, 회사는:
해당 고객을 통해 또는 해당 고객을 위해 암호화폐 지갑 계정을 통해 거래를 수행하지 않습니다;
해당 고객과 비즈니스 관계를 수립하지 않습니다;
해당 고객과의 기존 비즈니스 관계를 종료합니다.회사가 특정 고객에 대한 CDD 조치를 거래 시 CDD 기준에 도달한 시점에 완료할 수 없는 경우, 이에 따라 거래를 중단하거나 고객과의 업무 관계를 종료해야 하는 경우, 회사는 다음과 같은 절차를 따릅니다:
CDD 기준에 도달한 시점에 회사는 고객에게 지급해야 할 모든 자금을 인출이 불가능한 계좌(또는 이에 상응하는 계좌)에 입금합니다;
추가 입금이 해당 계좌에 이루어지며, CDD가 완료될 때까지 해당 계좌에 잠금 처리됩니다;
해당 계좌에서 베팅이 이루어지며, 당첨금도 CDD가 완료될 때까지 잠금 처리됩니다;
CDD가 완료되면 계좌가 잠금 해제되며, 업무는 정상적으로 계속됩니다;환불이 다른 계좌로(부분적 또는 전체적으로) 이루어질 경우, 거래의 위험 평가가 다음과 같은 정보를 고려하여 수행됩니다:
다중 목적지 – 고객이 자금을 여러 계좌로 송금하도록 요청했나요?
고위험 목적지 – 고객이 자금 반환을 요청한 국가가 자금 세탁 또는 테러 자금 조달 우려가 있는 국가인가요?회사는 이러한 사례에 대해 지속적인 모니터링을 수행하며, 필요 시 공공 및 민간 부문의 관련 사기 모니터링 서비스를 통해 조사 결과를 보고합니다.
고객은 회사에 처음 등록할 때 위 절차에 대해 완전히 통지받으며, 이후 단계에서 오해가 발생하지 않도록 합니다.
9. 기록 관리
회사는 법 집행 기관의 금융 조사에 협조하기 위해 감사 추적이 가능한 기록 관리 절차를 수립했습니다.
이 정책과 관련된 기록 관리 절차는 다음과 같은 분야를 포함합니다:
책임자 직원이 준수를 모니터링한 방법의 세부 사항;
책임자 직원이 AML/CTF 업무를 위임한 내용;
책임자 직원이 상급 관리자에게 제출한 보고서;
고객 식별 및 검증 정보;
업무 관계와 관련된 지원 기록;
직원 교육 기록.회사는 위에서 열거된 정보, 문서 및 거래 증거를 거래 수행 후 5년간 보관합니다.
정보는 기록, 체계화 및 보관되도록 하여 필요 시 가장 짧은 시간 내에 검색 및 회수할 수 있도록 합니다.
10. 직원 선발 및 교육
자금 세탁 및 테러 자금 조달이 도박 운영업체의 직원들에 의해 자주 지원된다는 점을 고려하여, 회사는 채용 과정에서 후보자 신원 확인에 강화된 조치를 적용합니다. 이 과정에서 후보자의 명성, 자격 및 정직성에 특별한 주의가 기울여집니다.
고객과의 업무 관계 수립 과정에 참여하는 모든 직원은 채용 후 1개월 이내에 개인별 교육을 받고 매년 재교육을 받습니다. 회사의 책임자는 매년 전문 교육에 참여합니다. 교육은 이 정책에서 정의된 의무에 대한 직원의 인식을 높이기 위해 적절한 수준으로 진행됩니다.
회사는 관련 직원이 다음과 내용을 인지하고 이해하도록 보장합니다:
회사의 자금세탁 및 테러 자금 조달 방지 정책 및 절차에 따른 자신의 책임;
회사 및 각 제품 및 서비스가 직면한 자금세탁 및 테러 자금 조달 위험;
해당 위험을 관리하기 위한 회사의 절차;
책임자의 신원, 역할 및 책임, 그리고 책임자가 부재 시 취해야 할 조치;
회사가 고객 신원 확인(CDD)을 수행하는 방법;
PEP(정치적 중요 인물), PEP의 가족 구성원 및 PEP의 알려진 가까운 관계자를 식별하는 방법, 그리고 상대적으로 높은 위험을 가진 PEP와 상대적으로 낮은 위험을 가진 PEP를 구분하는 방법.
11. 신규 제품 및 서비스 승인
회사가 고객을 위해 신규 제품 또는 서비스를 설계하거나 기존 제품 또는 서비스를 크게 변경하는 경우, 해당 변경 사항의 시행 전에 자금 세탁 및 테러 자금 조달에 대한 위험 평가를 실시해야 합니다. 책임 있는 직원은 위험 평가 과정에 참여하며, 그 추천 사항은 제품/서비스 설계의 최종 승인 전에 고려되어야 합니다.
자금 세탁 및 테러 자금 조달 위험 평가는 회사가 서비스 세분화 또는 중개업체 활용을 고려하는 경우에도 필수적입니다.
부록 #1 – 고위험 국가
# Country Country Code 1 Islamic Republic of Afghanistan AF 2 Anguilla AI 3 Antigua and Barbuda AG 4 Bosnia and Herzegovina BA 5 Commonwealth of Dominica DM 6 Republic of Iraq IQ 7 Vanuatu VU 8 Turks Caicos Islands TC 9 Republic of Yemen YE 10 Islamic Republic of Iran IR 11 Cayman Islands KY 12 Republic of Colombia CO 13 Democratic People's Republic of Korea (north Korea) KP 14 Lao People's Democratic Republic LA 15 Federal Republic of Nigeria NG 16 Saint Vincent and the Grenadines VC 17 Federation of Saint Christopher and Nevis KN 18 Republic of Seychelles SC 19 Syrian Arab Republic SY 20 Republic of Tajikistan TJ 21 Republic of Uganda UG
이용 약관
개인 정보 보호 정책
자기 배제 정책
스포츠 이용 약관
금지된 지역
보너스 약관
보너스에서 제외된 게임
제휴사
책임 있는 게임 이용 약관
AML 정책
AML 정책
최종 업데이트일: 2024년 11월 19일
1. 소개
PlayWave Sociedad de Responsabilidad Limitada는 코스타리카 법률에 따라 설립된 회사로, 회사 등록번호는 CE-2024-206981이며, 등록된 주소는 다음과 같습니다: Mata Redonda, Boulevard Ernesto Rohrmoser, Edificio Sabana Business Center, 12층, Estadio Dacional 대각선, San José, Costa Rica. 회사의 목적은 원격 게임 활동의 모든 유형을 조직, 마케팅, 홍보, 관리, 지원 및 운영하는 것으로, 이는 모든 유형의 게임, 베팅 및 베팅 교환 운영, 인터랙티브 카지노, 빙고, 로또, 포커 및 기타 인터랙티브 게임을 포함합니다.
회사는 온라인 카지노 www.playwave.club 및 www.fortunejack.com을 운영하고 있습니다.
회사는 www.playwave.club 및 www.fortunejack. com(이하 “정책”)을 수립했습니다. 이 정책은 국제적 최우수 사례 및 기준, 특히 금융 행동 태스크포스(FATF) 권고사항 및 유럽 연합(EU) 2015/849 지침(법적 및 규제 요건)을 기반으로 합니다.
이 정책의 목적은 회사가 자금 세탁 및 테러 자금 조달과 연관되어 사용되는 위험을 완화하기 위해 필요한 절차 및 통제 조치를 설계하고 구현하는 것입니다.
본 정책은 정책 첫 페이지 상단에 기재된 날짜에 회사의 현재 대표이사によって 승인되었으며, 필요 시 매년 검토 및 개정될 수 있습니다.
2. 용어 정의
자금세탁 - 불법적으로 취득한 소득(취득, 사용, 이전 또는 기타 행위)의 합법화, 그 진정한 출처, 소유자 또는 점유자 및/또는 소유권 권리의 은폐 또는 은닉, 또는 이와 같은 행위를 시도하는 것;
테러 자금 조달 - 어떤 개인이 불법적이고 고의적으로(금액에 관계없이) 테러 자금 조달 또는 테러 행위를 위해 자금을 획득하거나 수집하기 위해 직접 또는 간접적으로 수행되는 모든 거래; 일부 경우 법적으로 취득된 자금 출처에도 적용될 수 있습니다;
불법 소득 - 개인이 소유하거나 보유한 불법적이고/또는 문서화되지 않은 재산;
사업 관계 - 회사와 고객 사이에 회사의 사업 활동에서 발생하며, 연락이 수립될 당시 존재하는 사업적, 전문적 또는 상업적 관계. 이러한 관계는 고객이 회사에 암호화폐 지갑 계정을 등록할 때 발생합니다;
신원 확인 - 고객에 대한 정보를 수집하여 필요 시 다른 사람과 구별할 수 있도록 하는 것.
확인 – 문서 또는 정보를 기반으로 고객의 신원을 확인하는 것. 공식 기관이 발급하거나 제공한 문서는 확인 목적으로 충분합니다.
의심스러운 거래 – 거래 금액이나 유형에 관계없이, 해당 거래가 불법 소득 합법화 목적으로 체결되거나 수행되었다는 합리적인 근거가 있는 거래; 또는 해당 거래가 체결되거나 수행된 재산(자금 포함)이 해당 거래가 이루어지거나 수행된 재산이 범죄 활동으로부터 취득되거나 유래되었거나, 해당 거래가 테러 자금 조달을 목적으로 이루어지거나 수행되었다고 의심할 만한 근거가 있는 경우(거래 당사자 또는 거래 금액의 출처가 의심스럽거나, 거래가 의심스러울 수 있는 다른 근거가 있는 경우), 또는 거래 당사자 중 어느 한 쪽이 테러리스트 또는 테러리즘을 지원하는 개인의 명단에 포함되어 있거나 그들과 관련이 있을 수 있는 경우, 및/또는 거래에 관련된 금액이 테러, 테러 행위, 테러리스트 또는 테러 조직에 의해 사용되거나 테러 자금 조달을 위해 사용될 수 있거나, 거래 당사자의 법적 또는 실제 주소 또는 거주지가 고위험 국가 내에 위치하거나, 거래 금액이 고위험 국가로 송금되거나 고위험 국가에서 송금된 경우;
정치적 영향력 있는 인물(PEP) - 중간급 또는 그 이하의 공직자를 제외한 중요한 공적 기능을 맡은 개인으로, 다음 개인을 포함합니다:
국가 원수, 정부 수반, 장관 및 부장관 또는 차관;
국회 또는 유사 입법 기구의 구성원;
정당 지도부 구성원;
최고 법원, 헌법 법원 또는 최종 상고가 불가능한 고등 사법 기구의 구성원(예외적인 경우를 제외함);
감사원 또는 중앙은행 이사회 구성원;
대사, 대리대사 및 군 고위 장교;
국영 기업 행정, 관리 또는 감독 기구 구성원;
국제 기구의 이사, 부이사 및 이사회 구성원 또는 이에 상응하는 직위.
다음 개인은 위에서 열거된 개인과의 관계 또는 연관성으로 인해 PEP로 간주됩니다:
위에서 열거된 개인의 가족 구성원(배우자, 파트너, 자녀 및 그 배우자 또는 파트너, 부모);
위에서 열거된 개인과 밀접한 관계가 있는 것으로 알려진 개인(법적 실체 또는 법적 계약에 대한 공동 실질적 소유권을 보유한 개인, 밀접한 사업 관계를 가진 개인, 또는 PEP의 이익을 위해 설립된 법적 실체 또는 계약의 유일한 실질적 소유자).
3. 내부 통제 시스템
자금 세탁 및 테러 자금 조달을 방지하기 위해 회사는 다음과 같은 구성 요소를 포함하는 효과적인 내부 통제 시스템을 갖추고 있습니다:
내부 정책 및 절차;
직원 책임;
위험 기반 접근 방식;
고객 실사(CDD);
거래 중단 또는 업무 관계 종료;
기록 보관;
직원 선발 및 교육;
신규 제품 및 서비스 승인.
4. 내부 정책 및 절차
이 정책은 내부 통제 시스템의 기반이 되며, 자금 세탁 및 테러 자금 조달 예방을 위한 일반 원칙, 책임 및 통제 메커니즘을 정의합니다. 이 정책 외에도 회사는 세부적인 통제 메커니즘을 정의하는 추가 내부 절차를 수립했습니다.
이 정책의 제7조에 설명된 “고객 실사 절차”는 이 정책의 필수적인 부분으로, 고객의 식별, 검증 및 지속적인 모니터링 프로세스의 기반을 제공합니다. 또한 회사는 별도의 “고객 식별 절차” 및 “거래 모니터링 절차”를 수립하여 업무 관계 수립을 위한 상세한 운영 지침을 제공합니다.
이 정책은 모든 직원 및 해당 제3자가 요청 시 접근 가능하며, 운영 절차는 내부 사용을 위해만 접근 가능합니다.
5. 직원 책임
회사는 이 정책의 요구사항 준수 감독을 담당하는 책임자로 관리 주주를 지정합니다.
회사는 자금 세탁 방지(이하 “자금 세탁 방지”)를 담당하는 직원 또는 해당 업무를 위탁한 외부 업체(이하 “책임자”)를 지정하며, 그 책임은 다음과 같습니다:
이 정책에 정의된 내부 통제 시스템의 수립 및 유지;
“고객 신원 확인 절차”, ‘거래 모니터링 절차’ 및 이 정책과 관련된 기타 내부 절차의 수립 및 감독;
고객의 신원 확인 과정 및 수행된 거래의 모니터링;
회사 책임 관리 주주에게 자금 세탁 방지 통제 및 고객의 의심스러운 거래와 관련된 문제를 보고하는 것;
회사 직원에게 자금 세탁 방지 교육을 제공하는 것;
회사 내 자금 세탁 방지 통제와 관련된 기타 기능을 수행하는 것.
책임 직원은 위에서 언급된 기능을 수행하기 위해 필요한 경우 회사 내 모든 직원으로부터 정보 또는 문서를 요청하고 받을 권리가 있습니다.
책임자는 업무를 효과적으로 수행하기 위해 회사로부터 필요한 모든 자원을 제공받으며, 이는 정보, 문서 등의 안전한 보관에 필요한 적절한 기술적 및 IT 도구, 상업용 데이터베이스 등을 포함합니다.
책임자와 함께, 자금세탁 방지 시스템의 효율성은 회사의 관리 주주들의 책임입니다. 또한, 고객과의 업무 관계 수립에 직접 관여하는 직원들은 별도의 통제 도구를 구현하는 책임이 있습니다.
6. 위험 기반 접근법
회사는 사업이 노출된 자금 세탁 및 테러 자금 조달 위험을 완화하고 관리하기 위해 비례적인 정책, 절차 및 통제 체계를 수립하고 유지하기 위해 효과적인 위험 관리 시스템을 개발했습니다.
회사는 다음과 같은 위험 요소를 고려하여 자금 세탁 및 테러 자금 조달 위험을 식별하고 평가하기 위해 적절한 조치를 취합니다:
국가 또는 지역 위험;
거래 위험;
제품 또는 서비스 위험.
6.1. 국가 또는 지역 위험
회사는 일부 국가가 다른 국가보다 본질적으로 더 높은 자금 세탁 및 테러 자금 조달 위험을 내재하고 있다고 가정합니다. 국가 또는 지역별 위험은 고객의 국적, 거주지 또는 위치에 따라 정의됩니다. 특정 국가 및 해당 국가의 고객이 더 높은 위험을 초래하는지 판단하기 위해 회사는 자체 경험을 활용하며, FATF 및 대부분의 국가에서 부패에 대한 인식을 평가하는 데 유용한 지침을 제공하는 비정부 기관 등에서 얻을 수 있는 다양한 신뢰할 수 있는 정보 출처를 고려합니다.
본 정책의 부록 #1에 명시된 국가들은 본질적으로 더 높은 자금 세탁 및 테러 자금 조달 위험을 가진 국가로 간주됩니다. 고객의 국가 또는 지역 위험을 판단하기 위해 회사는 고객이 회사의 게임 시설에 접속하기 위해 사용한 인터넷 프로토콜(IP) 주소를 모니터링하여 고객의 위치 정보를 수집합니다. 해당 게임 시설의 IP 주소는 www.playwave.club 및 www.fortunejack.com입니다. 회사는 고객이 제공한 모바일 번호를 통해 국가를 확인함으로써 고객의 위치 및 거주지를 검증합니다. 회사는 이 정책의 제7.1조 및 제7.2조에 따라 고객의 신원 확인 및 검증 과정에서 고객의 국적 및 거주지를 결정합니다. 고객이 이 정책의 부속서 #1에 명시된 국가의 국민 또는 거주자이거나, 해당 국가의 IP 주소를 사용하는 경우, 해당 고객은 고위험 카테고리에 분류되며 이 정책의 제7.5조에 명시된 강화된 고객 확인 절차의 대상이 됩니다.
6.2. 거래 위험
거래와 관련된 위험은 고객이 참여하는 거래, 계좌 활동, 제품, 서비스 및 게임에 따라 고객에게 할당됩니다. 회사는 자금 세탁 및 테러 자금 조달을 용이하게 할 수 있는 위에서 언급된 운영적 요소를 고려합니다.
회사는 잠재적인 거래 위험을 완화하기 위해 다음과 같은 내부 통제 조치를 수립했습니다:
베팅 요건 – 고객은 회사에 등록된 암호화폐 지갑에서 자금을 인출하기 위해 입금 금액의 2배를 베팅하거나 베팅해야 합니다;
고객 간 자금 이체 – 고객 간 자금 이체는 제한됩니다;
다중 암호화폐 지갑 계좌 – 고객은 다중 암호화폐 지갑 계좌를 개설하는 것이 제한되며, 이는 지출 수준을 숨기는데 악용될 수 있습니다.
회사는 고객의 암호화폐 지갑 계정을 통해 수행되는 모든 거래를 모니터링합니다. 거래 모니터링 프로세스는 연결된 거래를 탐지하며, 이는 추가 분석 및 모니터링을 거칩니다. 모니터링 결과 고객의 고위험 활동이 확인될 경우, 회사는 해당 고객에게 고위험 카테고리를 지정하고 본 정책 제7.5조에 명시된 강화된 실사 절차를 수행합니다.
회사는 고객의 암호화폐 지갑 계좌에서 암호화폐를 수락하는 것이 더 높은 위험을 초래한다고 가정하며, 이를 완화하기 위해 전용 블록체인 거래 모니터링 소프트웨어인 “Chainalysis Know Your Transaction”(KYT)을 도입했습니다. KYT는 잠재적 고위험 활동을 실시간으로 필터링하여 식별하며, 회사가 출금 처리나 입금 반영 전에 조치를 취할 수 있도록 합니다.
다음은 고위험 거래의 예시입니다:
다크넷 시장과의 연관성;
코인 혼합 또는 자금의 출처 또는 목적지 숨기기;
협조하지 않는 거래소.
6.3. 제품 또는 서비스 위험
제품 또는 서비스 위험은 회사가 제공하는 특정 제품 및 서비스의 기능과 특성을 고려하는 것을 포함합니다. 회사는 일부 제품 및 서비스가 다른 제품 및 서비스보다 본질적으로 더 높은 자금 세탁 및 테러 자금 조달 위험을 초래할 수 있다고 가정합니다. 이러한 제품 및 서비스에는 두 명 이상의 사용자가 동등하거나 거의 동등한 배당금을 걸고 반대 방향으로 베팅하는 게임이 포함됩니다.
위에서 언급된 특징과 특성을 가진 제품 및 서비스는 높은 위험으로 분류되며, 고객이 특정 게임을 악용하여 자금을 전송하기 위해 고의로 상대방에게 패배하는 활동을 탐지하기 위해 강화된 모니터링 대상이 됩니다.
7. 고객 실사(CDD)
이 정책의 핵심 요건은 고객의 신원 확인을 수행하는 고객 실사(CDD)입니다.
회사는 다음과 같은 경우 고객에게 CDD 조치를 적용합니다:
고객이 회사에서 개설하고 보유한 암호화폐 지갑에서 자금을 인출하는 거래가 단일 거래로 USD 10,000.00 상당의 해당 암호화폐 또는 한 달 동안 총 USD 100,000.00 상당의 해당 암호화폐를 초과하는 경우;
회사가 고객 식별 또는 확인을 위해 이전에 받은 문서 또는 정보의 진실성 또는 적절성에 대해 의심하는 경우;
회사가 자금 세탁 또는 테러 자금 조달을 의심하는 경우.
CDD 조치는 다음과 같습니다:
고객 식별;
고객의 신원 확인;
고객이 아닌 실질적 소유자가 있는 경우, 실질적 소유자를 식별하고 실질적 소유자의 신원을 확인하기 위해 합리적인 조치를 취하여 회사가 실질적 소유자가 누구인지 알고 있음을 확신할 수 있도록 합니다;
업무 관계의 목적과 성격에 대한 정보를 평가하고, 필요한 경우 해당 정보를 수집합니다.
고객을 대신하여 행동한다고 주장하는 개인(예: 대리인)인 경우, 회사는:
해당 인물이 고객을 대리할 권한이 있는지 확인합니다;
해당 인물을 식별합니다;
신뢰할 수 있는 출처(해당 인물과 고객 모두로부터 독립된 출처)로부터 얻은 문서 또는 정보를 기반으로 해당 인물의 신원을 확인합니다.
7.1. 신원 확인
회사는 고객으로부터 이름, 거주지 주소, 생년월일 등 개인 정보를 요청하거나, 다음과 같은 다른 신원 확인 수단을 사용하여 고객을 식별합니다:
고객이 제출한 신분증(예: 여권, 주민등록증, 운전면허증);
규제 대상 기관(예: 은행)으로부터의 확인서 등 기타 확인 방법.
회사는 고객으로부터 직업, 자금 출처 및 소득 출처에 대한 정보를 수집할 수 있습니다. 이 정보는 회사가 지속적인 모니터링 과정에서 고객의 도박 수준이 대략적인 소득과 비례하는지 또는 의심스러운지 평가하는 데 사용됩니다.
7.2. 확인
회사는 고객으로부터 직업, 자금 출처 및 소득 출처에 대한 정보를 추가로 수집할 수 있습니다. 이 정보는 회사가 지속적인 모니터링 과정에서 고객의 도박 수준이 대략적인 소득과 비례하는지 또는 의심스러운지 평가하는 데 사용됩니다.
고객의 신원 정보는 고객으로부터 전자적 수단을 통해 수집된 문서, 데이터 및 정보를 통해 검증됩니다. 이 과정에서 회사는 신원 문서에 대한 공식적이고 공개된 지침과 대조할 수 있는 권한 있는 기관에서 발행된 문서를 신뢰합니다. 정부 부처나 기관에서 발행된 사진이 포함된 문서만 신뢰할 수 있는 것으로 간주됩니다. 문서가 외국어로 작성된 경우, 회사는 고객에게 관련 부분을 번역하도록 요청합니다.
회사는 고객의 주소 확인을 다음과 같은 출처에서 획득합니다:
해외 정부 기관의 공식 출처;
신뢰할 수 있는 주소록;
고객이 거주하는 국가에서 자금 세탁 방지 목적으로 규제받는 개인(예: 카지노 또는 은행)이 고객이 해당 해외 주소에 거주하거나 근무한다는 사실을 확인하는 경우.
문서 확인과 결합하여 회사는 신뢰할 수 있는 전자 시스템을 검증 방법으로 사용합니다. 이 시스템은 다중 출처 및 시간대를 걸쳐 수집된 데이터를 활용하고, 제공된 정보의 신뢰성을 평가하는 정성적 검사를 포함하여 신원 확인에 충분한 증거를 제공합니다.
7.3. 정치적 영향력 있는 인물(PEPs)
문서 확인과 결합하여, 회사는 신뢰할 수 있는 전자 시스템을 검증 방법으로 사용합니다. 이 시스템은 다중 출처 및 시간대를 걸쳐 수집된 데이터를 활용하고, 제공된 정보의 신뢰성을 평가하는 정성적 검사를 포함하여 신원 확인에 충분한 증거를 제공합니다.
회사가 이 정책의 원칙에 따라 고객을 식별한 후, 고객 또는 그 고객의 실질적 소유자가 이 정책 제2조에 정의된 정치적 노출 인물에 해당되는지 여부를 확인합니다. 정보는 고객으로부터 수집되며, 고객의 이름을 공개적으로 이용 가능한 자료 및/또는 전용 상업용 데이터베이스에서 검색하여 추가로 확인합니다.
회사가 고객 또는 잠재적 고객이 PEP이거나 PEP의 가족 구성원 또는 알려진 가까운 관계자임을 확인한 경우, 회사는 다음과 같이 조치합니다:
고객에게 고위험 카테고리를 지정합니다;
해당 고객에 적용할 강화된 고객 확인 조치의 범위를 평가합니다;
해당 고객과의 업무 관계 수립에 대한 고위 경영진의 승인을 획득합니다;
해당 개인과의 제안된 업무 관계 또는 거래에 관련된 재산의 출처 및 자금의 출처를 확인하기 위해 적절한 조치를 취합니다;
해당 개인과의 업무 관계에 대한 강화된 지속적인 모니터링을 실시합니다.
PEP였던 개인이 공직에서 물러난 경우, 해당 개인이 공직에서 물러난 날로부터 최소 12개월 동안 PEP에 대한 요건을 계속 적용합니다.
7.4. 간소화된 고객 실사 조치
이 섹션에 정의된 조치는 저위험 또는 중위험 카테고리에 분류된 고객에게만 적용됩니다.
SDD 조치에 따라 고객 식별은 고객이 전자 통신 채널을 통해 제공한 식별 정보를 기반으로 수행됩니다. 이 방법을 적용할 경우, 회사는 암호화폐 지갑 계정 등록 과정에서 고객에 대해 다음과 같은 정보를 수집합니다:
이메일 주소;
휴대폰 번호(고객이 보너스 프로그램 참여를 동의한 경우에만).
SDD를 적용할 경우 고객의 신원 확인 문서 사본을 수집하거나 신원 확인 데이터의 검증은 필요하지 않습니다.
7.5. 강화된 고객 신원 확인 조치
회사는 다음 경우에 발생하는 자금 세탁 또는 테러 자금 조달 위험을 관리 및 완화하기 위해 필수적인 CDD 조치 외에도 강화된 고객 신원 확인 조치 및 강화된 지속적인 모니터링을 적용합니다:
회사에서 자금 세탁 또는 테러 자금 조달 위험이 높다고 판단한 경우;
이 정책의 부록 1에 명시된 고위험 제3국에 위치한 고객과의 업무 관계 또는 거래;
회사에서 고객 또는 잠재적 고객이 PEP(정치적 중요 인물)이거나 PEP의 가족 구성원 또는 알려진 가까운 관계자라고 판단한 경우;
회사가 고객이 허위 또는 도난된 신분 증명서나 정보를 제공한 사실을 발견하고 해당 고객과의 거래를 계속 진행할 경우;
거래가 복잡하거나 이례적으로 대규모이거나, 이례적인 거래 패턴이 있으며, 해당 거래나 거래들이 명백한 경제적 또는 법적 목적을 갖지 않는 경우;
그 성격상 자금세탁 또는 테러 자금 조달 위험이 더 높을 수 있는 기타 모든 경우.
이러한 강화된 조치에는 다음과 같은 내용이 포함됩니다:
거래의 배경과 목적을 합리적으로 가능한 범위 내에서 조사하는 것;
거래가 이루어지는 업무 관계에 대한 모니터링의 정도와 성격을 강화하여 해당 거래 또는 관계가 의심스러운 것으로 보일 경우 확인하는 것;
회사에 제공되거나 제공된 정보를 확인하기 위해 추가적인 독립적이고 신뢰할 수 있는 출처를 찾는 것;
고객 및 거래의 다른 당사자의 배경, 소유권 및 재정 상황을 더 잘 이해하기 위해 추가 조치를 취하는 것;
거래가 사업 관계의 목적 및 의도와 일치하는지 확인하기 위해 추가 조치를 취합니다;
사업 관계에 대한 모니터링을 강화하며, 특히 거래에 대한 더 엄격한 검토를 포함합니다;
전자 통신 수단을 통해 고객과의 영상 또는 음성 통화.
7.6. 제재 목록에 대한 고객 심사
회사가 본 정책의 원칙에 따라 고객을 식별한 경우, 회사는 고객의 이름을 국제 제재 목록에서 확인합니다.
회사는 고객 이름 검사를 위해 전용 상업용 데이터베이스를 사용합니다.
제재 대상 이름과 일치하는 경우, 거래 관계 수립 과정이 중단되며 해당 사례는 담당 직원이 분석합니다. 분석 결과 및 추가로 수집된 정보를 바탕으로 담당 직원은 거래/업무 관계 진행 방식을 결정합니다.
거래에 참여한 당사자가 테러리스트 목록에 등재된 경우, 담당 직원은 즉시 상급 관리자에게 보고해야 합니다. 이러한 경우 고객과의 업무 관계는 즉시 종료되며, 상급 관리자는 해당 사례를 관련 공공 기관에 보고할지 여부를 결정합니다.
8. 거래 중단 또는 업무 관계 종료
회사가 특정 고객에 대해 필요한 CDD 조치를 적용할 수 없는 경우, 회사는:
해당 고객을 통해 또는 해당 고객을 위해 암호화폐 지갑 계정을 통해 거래를 수행하지 않습니다;
해당 고객과 비즈니스 관계를 수립하지 않습니다;
해당 고객과의 기존 비즈니스 관계를 종료합니다.
회사가 특정 고객에 대한 CDD 조치를 거래 시 CDD 기준에 도달한 시점에 완료할 수 없는 경우, 이에 따라 거래를 중단하거나 고객과의 업무 관계를 종료해야 하는 경우, 회사는 다음과 같은 절차를 따릅니다:
CDD 기준에 도달한 시점에 회사는 고객에게 지급해야 할 모든 자금을 인출이 불가능한 계좌(또는 이에 상응하는 계좌)에 입금합니다;
추가 입금이 해당 계좌에 이루어지며, CDD가 완료될 때까지 해당 계좌에 잠금 처리됩니다;
해당 계좌에서 베팅이 이루어지며, 당첨금도 CDD가 완료될 때까지 잠금 처리됩니다;
CDD가 완료되면 계좌가 잠금 해제되며, 업무는 정상적으로 계속됩니다;
환불이 다른 계좌로(부분적 또는 전체적으로) 이루어질 경우, 거래의 위험 평가가 다음과 같은 정보를 고려하여 수행됩니다:
다중 목적지 – 고객이 자금을 여러 계좌로 송금하도록 요청했나요?
고위험 목적지 – 고객이 자금 반환을 요청한 국가가 자금 세탁 또는 테러 자금 조달 우려가 있는 국가인가요?
회사는 이러한 사례에 대해 지속적인 모니터링을 수행하며, 필요 시 공공 및 민간 부문의 관련 사기 모니터링 서비스를 통해 조사 결과를 보고합니다.
고객은 회사에 처음 등록할 때 위 절차에 대해 완전히 통지받으며, 이후 단계에서 오해가 발생하지 않도록 합니다.
9. 기록 관리
회사는 법 집행 기관의 금융 조사에 협조하기 위해 감사 추적이 가능한 기록 관리 절차를 수립했습니다.
이 정책과 관련된 기록 관리 절차는 다음과 같은 분야를 포함합니다:
책임자 직원이 준수를 모니터링한 방법의 세부 사항;
책임자 직원이 AML/CTF 업무를 위임한 내용;
책임자 직원이 상급 관리자에게 제출한 보고서;
고객 식별 및 검증 정보;
업무 관계와 관련된 지원 기록;
직원 교육 기록.
회사는 위에서 열거된 정보, 문서 및 거래 증거를 거래 수행 후 5년간 보관합니다.
정보는 기록, 체계화 및 보관되도록 하여 필요 시 가장 짧은 시간 내에 검색 및 회수할 수 있도록 합니다.
10. 직원 선발 및 교육
자금 세탁 및 테러 자금 조달이 도박 운영업체의 직원들에 의해 자주 지원된다는 점을 고려하여, 회사는 채용 과정에서 후보자 신원 확인에 강화된 조치를 적용합니다. 이 과정에서 후보자의 명성, 자격 및 정직성에 특별한 주의가 기울여집니다.
고객과의 업무 관계 수립 과정에 참여하는 모든 직원은 채용 후 1개월 이내에 개인별 교육을 받고 매년 재교육을 받습니다. 회사의 책임자는 매년 전문 교육에 참여합니다. 교육은 이 정책에서 정의된 의무에 대한 직원의 인식을 높이기 위해 적절한 수준으로 진행됩니다.
회사는 관련 직원이 다음과 내용을 인지하고 이해하도록 보장합니다:
회사의 자금세탁 및 테러 자금 조달 방지 정책 및 절차에 따른 자신의 책임;
회사 및 각 제품 및 서비스가 직면한 자금세탁 및 테러 자금 조달 위험;
해당 위험을 관리하기 위한 회사의 절차;
책임자의 신원, 역할 및 책임, 그리고 책임자가 부재 시 취해야 할 조치;
회사가 고객 신원 확인(CDD)을 수행하는 방법;
PEP(정치적 중요 인물), PEP의 가족 구성원 및 PEP의 알려진 가까운 관계자를 식별하는 방법, 그리고 상대적으로 높은 위험을 가진 PEP와 상대적으로 낮은 위험을 가진 PEP를 구분하는 방법.
11. 신규 제품 및 서비스 승인
회사가 고객을 위해 신규 제품 또는 서비스를 설계하거나 기존 제품 또는 서비스를 크게 변경하는 경우, 해당 변경 사항의 시행 전에 자금 세탁 및 테러 자금 조달에 대한 위험 평가를 실시해야 합니다. 책임 있는 직원은 위험 평가 과정에 참여하며, 그 추천 사항은 제품/서비스 설계의 최종 승인 전에 고려되어야 합니다.
자금 세탁 및 테러 자금 조달 위험 평가는 회사가 서비스 세분화 또는 중개업체 활용을 고려하는 경우에도 필수적입니다.
부록 #1 – 고위험 국가
| # | Country | Country Code |
| 1 | Islamic Republic of Afghanistan | AF |
| 2 | Anguilla | AI |
| 3 | Antigua and Barbuda | AG |
| 4 | Bosnia and Herzegovina | BA |
| 5 | Commonwealth of Dominica | DM |
| 6 | Republic of Iraq | IQ |
| 7 | Vanuatu | VU |
| 8 | Turks Caicos Islands | TC |
| 9 | Republic of Yemen | YE |
| 10 | Islamic Republic of Iran | IR |
| 11 | Cayman Islands | KY |
| 12 | Republic of Colombia | CO |
| 13 | Democratic People's Republic of Korea (north Korea) | KP |
| 14 | Lao People's Democratic Republic | LA |
| 15 | Federal Republic of Nigeria | NG |
| 16 | Saint Vincent and the Grenadines | VC |
| 17 | Federation of Saint Christopher and Nevis | KN |
| 18 | Republic of Seychelles | SC |
| 19 | Syrian Arab Republic | SY |
| 20 | Republic of Tajikistan | TJ |
| 21 | Republic of Uganda | UG |