Inloggen
Aanmelden

Anti-witwasbeleid en Ken-uw-klantbeleid

1. Doel en reikwijdte

Dit beleid legt uit hoe BinoBet witwassen , terrorismefinanciering en gerelateerde financiële criminaliteit voorkomt, detecteert en erop reageert, en hoe we klanten identificeren en verifiëren ( KYC ). Het omvat elk kanaal van onze online casino-activiteiten: website, apps, betalingen, klantenservice en leveranciersintegraties. Het werkt samen met de Algemene Voorwaarden, het Privacybeleid, het Beleid Verantwoord Gokken, de Sanctiestandaard en het Informatiebeveiligingsbeleid; waar twee regels verschillen, geldt de strengste.

2. Wettelijk en regelgevend kader

Wij werken volgens de Nederlandse en EU-eisen, waaronder:

  • Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme);
  • Sanctions Act 1977 en bijbehorende decreten;
  • Wet op kansspelen op afstand en vergunningsvoorwaarden en -richtlijnen
    van de Kansspelautoriteit (KSA) ;
  • toepasselijke EU AML-richtlijnen/-verordeningen ; en
  • AVG/GDPR voor de verwerking van persoonsgegevens.

Wij volgen de juridische ontwikkelingen op de voet en passen procedures, trainingen en tools direct aan.

3. Bestuur en verantwoording

  • Raad van Bestuur — stelt de risicobereidheid vast, keurt dit beleid en het jaarlijkse AML/KYC-plan goed en ontvangt kwartaalrapporten met statistieken en opvallende gevallen.
  • MLRO — is eigenaar van het programma, onderhoudt procedures, onderzoekt meldingen, dient meldingen in bij FIU-Nederland en heeft de bevoegdheid om gameplay of betalingen te onderbreken. Rapporteert rechtstreeks aan de Raad van Bestuur.
  • Adjunct-MLRO — zorgt voor continuïteit wanneer de MLRO niet beschikbaar is.
  • Eerste lijn (Betalingen, Ondersteuning, VIP, Operaties, Product) — voer processen uit, verzamel documenten, leg beslissingen vast en escaleer op tijd.
  • Tweede lijn (Compliance en Risico) — ontwerp controles, geef advies, stel vragen en voer thematische beoordelingen uit.
  • Derde lijn (Interne Audit) — test de effectiviteit onafhankelijk, minimaal jaarlijks.
  • Alle medewerkers : voltooi de training voordat ze toegang krijgen tot het systeem en ververs deze jaarlijks. Meld vermoedens onmiddellijk.

4. Risicogebaseerde benadering (RBA)

Wij behandelen niet alle klanten of activiteiten op dezelfde manier; controles zijn afhankelijk van het risico.

4.1 Bedrijfsbrede risicobeoordeling (EWRA)

Ten minste eenmaal per jaar, en bij materiële wijzigingen, beoordelen we inherente risico’s voor klanten, producten, kanalen, geografische gebieden en leveringen . BinoBet evalueren de controlesterkte, bepalen het restrisico en stellen de risicobereidheid vast. De resultaten van EWRA vormen de basis voor drempelwaarden, personeelsbezetting en leverancierskeuzes.

4.2 Klantrisicobeoordeling

Elke klant ontvangt een dynamische score bij onboarding en gedurende de gehele levenscyclus. Deze score omvat identiteitskenmerken, apparaatsignalen, betaalgedrag, productmix, snelheidspatronen, betaalbaarheidsindicatoren, resultaten van sancties/PEP/adverse media en eerdere nalevingsgeschiedenis. De score bepaalt de diepte, limieten en intensiteit van CDD.

4.3 Product- en kanaalrisico

Onboarding op afstand, directe stortingen en snelle opnames brengen een verhoogd risico met zich mee. We verbieden contant geld, anonieme vouchers zonder traceerbaarheid en cryptostortingen. Nieuwe functies worden pas gelanceerd na een gedocumenteerde risicobeoordeling.

5. Klantenonderzoek (CDD)

5.1 Triggers voor CDD

  • voordat er een relatie wordt aangegaan of er wordt gespeeld;
  • vóór de eerste opname;
  • wanneer wij vermoeden dat er sprake is van witwassen/terrorisme;
  • wanneer eerdere gegevens onjuist, inconsistent of verouderd lijken;
  • wanneer de risicoscore of het gedrag aanleiding geeft tot een herbeoordeling.

5.2 Identificatiegegevens die wij verzamelen

Volledige officiële naam, geboortedatum, nationaliteit, woonadres, e-mailadres, mobiel nummer en voorkeurstaal. Om veiligheidsredenen verzamelen we apparaat-ID’s en IP-gegevens.

5.3 Methoden voor identiteitsverificatie

  • Documenten: geldig paspoort of EU/EER-identiteitskaart, Nederlands rijbewijs, verblijfsvergunning.
  • Biometrie: selfie of livevideo om, indien van toepassing, de levendigheid en gelijkenis te controleren.
  • Elektronische bronnen: betrouwbare databases en datamatchingdiensten.
  • Adres: document ≤ 3 maanden oud (bankafschrift, energierekening, BRP-uittreksel) of betrouwbaar elektronisch bewijs.

5.4 Eigendom van betaalinstrumenten

Stortingen en opnames moeten worden gedaan met betaalmiddelen op naam van de speler . We kunnen een gecensureerd bankafschrift (naam + IBAN) of een gemaskeerde kaartafbeelding (eerste 6 en laatste 4 cijfers) opvragen. Betalingen door derden en muilezelactiviteiten zijn verboden.

5.5 Doel en beoogde aard begrijpen

Wij leggen vast hoe de klant verwacht het platform te gebruiken (productselectie, geschatte uitgaven, financieringsbronnen) om een basislijn voor monitoring en betaalbaarheid vast te stellen.

5.6 Het niet voltooien van CDD

Als CDD niet kan worden voltooid, blokkeren we de rekening, weigeren we transacties en storten we, indien toegestaan, het geld terug naar de bron. Bij verdenking beoordeelt de MLRO of er een STR moet worden ingediend.

6. Verbeterde due diligence (EDD)

Toegepast bij een hoger risico, waaronder:

  • PEP’s , naaste medewerkers of familieleden;
  • negatieve media die financiële criminaliteit suggereren;
  • complexe/grote/ongebruikelijke transacties die niet in overeenstemming zijn met het profiel;
  • links naar gebieden of industrieën met een hoger risico;
  • niet-residente indicatoren of frequente apparaat-/IP-wijzigingen.

EDD-maatregelen kunnen bestaan uit goedkeuring door het senior management, aanvullende documenten, onafhankelijke verificatie, bewijs van de bron van middelen (SOF) en de bron van vermogen (SOW) , strengere limieten en frequentere beoordelingen. Als SOF/SOW niet redelijkerwijs kan worden aangetoond, beperken of beëindigen we de relatie.

7. Screening (sancties, PEP, negatieve media)

  • We screenen bij onboarding en dagelijks daarna op de sanctielijsten van de EU, VN, Nederland en – waar relevant – het VK en de VS. Positieve of potentiële matches worden direct geëscaleerd; we bevriezen of weigeren transacties waar de wet dit vereist.
  • Wij identificeren PEP’s en passen EDD toe met senior goedkeuring en strengere drempels.
  • Bij klanten met een hoger risico voeren we controles op ongunstige media uit met behulp van betrouwbare bronnen; materiële hits leiden tot EDD of exit.

8. Doorlopende monitoring en waarschuwingen

8.1 Principes

Monitoring combineert geautomatiseerde scenario’s met menselijke beoordeling. Gedrag wordt vergeleken met de basislijn van de klant en peergroups. Inzichten in AML en Verantwoord Gokken worden gekoppeld om een eenduidig beeld van risico’s te bieden.

8.2 Illustratieve scenario’s

  • snelle storting → minimale speeltijd → opnamecycli;
  • het heen en weer verplaatsen van bedragen tussen rekeningen of betaalinstrumenten;
  • grote of plotselinge pieken in stortingen of opnames;
  • veel mislukte stortingen of kaartpogingen;
  • structurering net onder de verificatiedrempels;
  • nieuwe apparaten, hulpmiddelen voor extern bureaublad, VPN/TOR of externe IP’s;
  • uitbetaling naar een nieuw toegevoegde bankrekening;
  • meer geld uitgeven dan betaalbaar is.

8.3 Gevalstriage en acties

Meldingen worden beoordeeld als Laag/Middel/Hoog/Ernstig . Een laag risico kan worden verwijderd met notities. Een middelhoog risico gaat naar onderzoek; opnames kunnen worden gepauzeerd in afwachting van beoordeling. Alle acties worden vastgelegd met tijdstempels en een reden.

8.4 Periodieke vernieuwing

We vernieuwen KYC met risicocycli (bijv. 12/24/36 maanden). Triggers zijn onder meer limietverhogingen, nieuwe betaalmiddelen, profielwijzigingen en grote opnames.

9. Onderzoeken en rapportage

9.1 Behandeling van onderzoeken

We volgen een gestructureerde workflow: intake → scope → dataverzameling → analyse → beslissing → afsluiting. We onderhouden een volledig audittraject en bewaren bewijsmateriaal in het zaaksysteem.

9.2 Verzoeken om klantinformatie

We kunnen recente bankafschriften, loonstroken, belastingaangiften, verkoop-/erfbewijzen of bewijsstukken van winst elders opvragen. We controleren de herkomst, consistentie en betaalbaarheid.

9.3 Resultaten

Mogelijke uitkomsten zijn: wissen zonder actie; wissen met voorwaarden (limieten/monitoring); meer documenten opvragen; functies beperken; opschorten; afsluiten of STR aanbevelen.

9.4 Meldingen van verdachte transacties (STR’s)

Indien er een vermoeden blijft bestaan dat de gelden crimineel vermogen zijn of verband houden met terrorismefinanciering, dient de MLRO onverwijld een melding in bij de FIU-Nederland . Het geven van tips is verboden ; medewerkers mogen de klant niet informeren dat er een melding is gedaan of kan worden gedaan.

9.5 Samenwerking

We reageren snel op rechtmatige verzoeken van FIU-NL, politie, OM, Saoedi-Arabië of rechtbanken. De juridische afdeling en de MLRO valideren de meldingen.

10. Betalingscontroles

  • Accepteer alleen stortingen van instrumenten op naam van de rekeninghouder; betaal opnames indien mogelijk terug naar de bron ( pay-to-source ).
  • Pas snelheidsdoppen en afkoeling toe op nieuwe instrumenten.
  • Verbied contant geld, anonieme vouchers zonder traceerbaarheid en crypto, tenzij en totdat de Raad dit toestaat en goedkeurt.
  • Verdeel grote opnames indien het netwerk of het risico dit vereist.
  • Houd toezicht op terugboekingen; behandel gekoppelde winsten als voorwaardelijk totdat ze zijn verrekend.

11. Registratie, bewaring en controleerbaarheid

We bewaren CDD/EDD-pakketten, transactiegeschiedenissen, waarschuwingen, casusnotities, STR’s, screeninglogs, trainingsgegevens, audits en modelwijzigingslogs gedurende de door de Wwft , vergunningsvoorwaarden en belastingwetgeving vereiste perioden. Registraties moeten volledig, nauwkeurig en binnen een redelijke termijn opvraagbaar zijn. Elektronische registraties zijn beschermd tegen wijziging en ongeautoriseerde toegang. Interne audits testen monsters minimaal jaarlijks.

12. Gegevensbescherming en vertrouwelijkheid

We verwerken AML/KYC-gegevens volgens de AVG-principes: rechtmatigheid, eerlijkheid, transparantie, doelbinding, gegevensminimalisatie, nauwkeurigheid, opslaglimieten, integriteit en vertrouwelijkheid. Toegang is ‘need-to-know’ en wordt geregistreerd. Gevoelige documenten worden tijdens verzending en opslag versleuteld. Na afloop van de bewaartermijn verwijderen of anonimiseren we de gegevens.

13. Technologie, modellen en wijzigingscontrole

Identiteitsverificatie, documentauthenticatie, apparaatinformatie, sancties/PEP-screening, monitoring en casemanagementsystemen vereisen goedkeuring door Compliance. Regels en modellen volgen change management: specificatie, testen, backtesting waar relevant, MLRO-goedkeuring en controles na implementatie. Dagelijkse reconciliaties van de datakwaliteit worden uitgevoerd met incidentpaden voor storingen.

14. Opleiding en competentie

  • Inductie: AML/KYC-basisprincipes, rode vlaggen, escalatiepaden en regels voor gegevensverwerking voordat toegang wordt verleend.
  • Jaarlijkse opfriscursus: beleidsupdates, scenario’s, toetsvragen; deelname is verplicht.
  • Rolspecifieke modules: Betalingen, Ondersteuning, VIP en Techniek behandelen diepere onderwerpen (SOF/SOW, sancties, apparaatrisico’s, casusnotities).
  • Beoordeling: minimaal voldoende; bij onvoldoendes wordt de toegang tijdelijk ontzegd.

15. Derden en uitbesteding

We screenen KYC-leveranciers, screeningpartners, betalingsverwerkers en hostingproviders. Contracten omvatten vertrouwelijkheid, voorwaarden voor gegevensverwerking, auditrechten, serviceniveaus, melding van incidenten en naleving van sancties. Outsourcing draagt onze verplichtingen nooit over; wij blijven verantwoording afleggen aan de toezichthouder.

16. Interactie met Verantwoord Gokken

Signalen over financiële criminaliteit en veiliger gokken kunnen overlappen (bijvoorbeeld een snelle toename van uitgaven, nachtelijk gokken, betalingsmoeilijkheden). AML- en RG-teams coördineren gedeelde meldingen, spreken één contactpersoon voor de klant af en registreren de resultaten consistent.

17. Metrieken en rapportage

De MLRO rapporteert elk kwartaal aan het bestuur over: het aantal geslaagde/verwezen onboarding-meldingen; de doorlooptijden van verificaties; het aantal meldingen en de omzetting ervan in zaken; de veroudering van zaken; sancties/PEP-matches en afhandelingstijden; het aantal STR’s en de tijd die nodig is om een dossier in te dienen; intrekkingsstops en -resultaten; het voltooien van trainingen; de percentages voor het slagen voor QA; en de status van auditherstel.

18. Inbreuken en incidenten

Wanneer een controle mislukt (bijvoorbeeld doordat een screening is mislukt, er een betaling naar een rekening van een derde partij is gedaan), doen we het volgende: we beperken het probleem, we beoordelen de impact en verplichtingen, we stellen KSA/FIU-NL op de hoogte indien nodig, we verhelpen de grondoorzaken (proces, systeem, training) en we documenteren de geleerde lessen.

19. Levenscyclus van het beleid

Eigenaar: MLRO • Beoordeling: minimaal jaarlijks en bij juridische of zakelijke wijzigingen • Goedkeuring: Raad van Bestuur • Versiebeheer: gearchiveerd met wijzigingslogboek.

Bijlage A — Rode vlaggen

  • Meerdere accounts gekoppeld aan hetzelfde apparaat/IP/betaalmiddel.
  • Regelmatig storten met minimale speeltijd, gevolgd door opnames.
  • Gestructureerde bedragen net onder de verificatiedrempels.
  • Gebruik van veel nieuwe kaarten/IBAN’s in korte periodes.
  • Financiering door derden; pogingen om geld op te nemen onder een andere naam.
  • Weigering of onvermogen om SOF/SOW te verstrekken.
  • Negatieve media die linken aan fraude, corruptie of georganiseerde misdaad.
  • VPN/TOR/extern bureaublad-gebruik of plotselinge IP-wisselingen naar verre regio’s.
  • Druk op personeel om controles over te slaan.
  • Patronen die wijzen op transacties tussen verschillende rekeningen, wat kan duiden op syndicaten of geldezels.

Bijlage B — Aanvaardbare KYC-documenten

Identiteit (geldig en niet verlopen): Nederlands paspoort, EU/EER-paspoort of identiteitskaart, Nederlands rijbewijs, verblijfsvergunning.
Adres (≤3 maanden): bankafschrift, energierekening, BRP-uittreksel, brief van de overheid.
Eigenaarschap van de betaling: bankafschrift met naam en IBAN waarmee de betaling is gedaan/opgenomen; gemaskeerde afbeelding van de kaart (eerste 6 en laatste 4 cijfers).
SOF/SOW: loonstrookjes; bankafschriften met inkomsten/spaargeld; jaarlijkse belastingaangiften; documenten voor de verkoop van activa of erfenissen.

Bijlage C — Onderzoeksworkflow

  1. Waarschuwing aangemaakt (regel, model of personeelsverwijzing).
  2. Triageer het risiconiveau; pas tussentijdse controles toe (bijvoorbeeld het uitstellen van de opname).
  3. Verzamel gegevens (KYC-pakket, betalingen, apparaten, gameplay, communicatie).
  4. Vraag indien nodig documenten op (SOF/SOW, betalingseigenaarschap).
  5. Analyseer gedrag ten opzichte van de uitgangswaarde; beoordeel de aannemelijkheid van fondsen.
  6. Beslissing (duidelijk; voorwaarden; beperken; opschorten; verlaten; STR).
  7. Sluit af en documenteer de onderbouwing, het bewijs en de datum voor de volgende beoordeling.

Bijlage D — Woordenlijst

  • CDD: Klantenonderzoek (Customer Due Diligence).
  • EDD: Enhanced Due Diligence.
  • EWRA: Risicobeoordeling voor de hele onderneming.
  • FIU‑NL: Financiële Inlichtingeneenheid – Nederland.
  • KSA: Nederlandse Kansspelautoriteit.
  • MLRO: Meldpunt Witwaspraktijken.
  • PEP: Politically Exposed Person.
  • SOF/SOW: Bron van fondsen / Bron van rijkdom.
  • STR: Rapport van verdachte transacties.

Wwft: Nederlandse wet ter voorkoming van witwassen en terrorismefinanciering.

ARE YOU SURE YOU WANT TO EXIT?

Sign-up takes only a minute and we'll welcome you with up to 1000€ on Casino and up to 300€ on Sport

Back to Sign up