最后更新时间为7年2026月XNUMX日 凯撒·菲克森
无论你是否愿意,运营在线赌场或体育博彩网站就意味着你实际上是在作为一家金融机构运营。监管机构并不关心你是否从事博彩业务,他们关心的是资金是否在你的平台上流动,而这正是关键所在。 客户尽职调查要求 你的法律现实。无视它们,你将面临…… 巨额罚款、吊销执照,甚至更糟。.
CDD最终规则确立了四大核心支柱,明确了包括网络博彩运营商在内的金融机构必须如何识别和验证客户身份。这些要求涵盖了从收集基本身份信息到识别客户的方方面面。 实益拥有人 在法人实体账户背后。对于博彩行业的合规官和运营商而言,理解这些支柱并非可有可无;它是基础。 保持运营.
At 诺格我们专注于保障iGaming业务顺利运营的技术和监管框架。本指南详细解读了客户尽职调查(CDD)的四大支柱,解释了触发强化尽职调查的因素,并逐步介绍您的运营需要遵循的切实可行的合规步骤。无论您是推出新平台还是加强现有的反洗钱(AML)计划,您都能在这里找到真正重要的细节。
客户尽职调查要求的含义
客户尽职调查要求 代表金融机构必须遵守的法律义务,以识别和核实其客户身份。
金融犯罪执法网络(FinCEN)将这些要求定义为收集信息的系统流程。 具体信息 关于账户持有人和评估 风险 它们代表着用户。对于在线博彩运营商而言,这意味着你不能仅仅依靠用户名和电子邮件地址就万事大吉。你需要有文件证明身份、地址验证,而且在很多情况下,还需要了解流经你平台的资金来源。
基本定义和法律框架
CDD 要求源于 银行保密法 以及随后出台的反洗钱法规,这些法规将在线赌博平台视为 金融机构您必须建立并维护一套书面方案,旨在防止您的平台被用于洗钱或恐怖主义融资。2018 年 5 月生效的《客户尽职调查最终规则》扩大了这些义务的范围,包括强制识别…… 实益拥有人 针对法人客户。这项规定堵住了此前的一个漏洞,该漏洞允许空壳公司在不披露控制人的情况下开设账户。
这些规定适用于客户关系的多个阶段。开户时必须进行客户尽职调查 (CDD)。 新帐户当进行超过一定金额的交易时 美元门槛以及每当您检测到可疑活动模式时。您的合规计划需要针对每个触发点制定书面程序,监管机构也期望您在所有客户群体中始终如一地遵循这些程序。
CDD的核心组成部分
CDD(客户尽职调查)分为四个既独立又相互关联的过程。首先,您必须 验证客户身份 首先,使用政府签发的文件,并将这些信息与公共记录或第三方数据库进行交叉核对。其次,你需要核实…… 实益拥有人 法人实体,指的是拥有公司25%或以上股份或对公司行使重大控制权的任何人。第三,你需要了解…… 性质和目的 第四,您必须开展客户关系分析,以制定合适的风险概况。此外,您还必须进行以下工作: 持续监控 识别并报告可疑交易。
持续监控的要求意味着客户尽职调查并非一次性的勾选步骤。您需要在整个客户生命周期内维护最新的信息。
这些组成部分共同作用,构成了一幅完整的交易对象画像。例如,一位每月从已验证的银行账户存入 500 美元的玩家,其交易对象就呈现出不同的面貌。 风险状况 比那些进行总额达 50,000 万美元的不定期加密货币存款的人更值得关注。您的客户尽职调查 (CDD) 框架需要标记这些差异并触发相应的措施。 审查程序 根据所涉及的风险程度而定。
CDD 与简单的身份验证有何不同
许多运营商混淆了基本概念 身份验证 满足完整的客户尽职调查要求。将驾驶执照与自拍照进行核对,体现了客户身份识别程序 (CIP) 的合规性,但这只是客户尽职调查 (CDD) 的一个组成部分。更广泛的 CDD 框架要求您进一步评估以下几个方面: 交易模式监控异常活动,并保存证明您了解客户为何与您开展业务的文件。
标准身份验证通常仅限于确认姓名、出生日期、地址和身份证号码在各个证件上是否一致。而 CDD 则要求您收集关于以下方面的更多信息: 就业状况预计交易量以及高价值账户的资金来源。您还需要制定政策,明确何时要求更新文件或进行相关操作。 加强尽职调查 针对触发特定风险指标的客户。
实际区别会在监管机构审核你的项目时显现出来。他们不仅会检查你是否在开户时验证了身份,还会检查你是否持续维护了这些验证信息。 当前信息您是否将可疑模式上报给合规团队,以及您的风险评估是否与您记录的客户行为相符。您的客户尽职调查 (CDD) 程序需要证明您积极监控账户并根据以下情况调整风险评级: 实际活动不仅仅是初始申请数据。
为什么客户尽职调查对合规和风险控制至关重要
没有适当的措施,就无法维持可持续的在线博彩运营。 客户尽职调查要求 监管机构将不合规视为对现有体系的直接威胁。 金融体系的完整性他们会采取强制措施,甚至可能导致你的整个运营停摆。其后果不仅限于法律处罚,还包括声誉损害,使你几乎不可能获得保障。 银行关系 或者在多个司法管辖区持有许可证。您的客户尽职调查 (CDD) 计划是您抵御监管审查和专门针对赌博平台的金融犯罪分子的第一道防线。
社区发展发现(CDD)不力的直接法律后果
未能实施充分措施的金融机构 CDD项目 他们将面临数百万美元起步且迅速升级的罚款。货币监理署 (OCC) 和金融犯罪执法网络 (FinCEN) 已对与赌博相关的企业采取执法行动,导致…… 罚款超过100亿美元 如果反洗钱计划失败,您所在州的博彩监管机构可以吊销您的许可证。如果他们认定您的尽职调查程序不符合最低标准,这意味着您将永久失去进入该市场的机会。
监管机构不会区分故意违规和过失失职。他们会评估你的客户尽职调查框架是否能够合理地检测到已发生的可疑活动。
除了直接罚款外,违反监管规定还会引发其他后果。 同意令 这些命令会迫使您在政府监督下实施成本高昂的补救计划。您需要聘请独立的合规顾问,对历史账户进行回顾性审查,并接受长达数年的强化监控。这些同意令会成为公开记录,从而增加您获取保障的能力。 付款处理 建立关系或拓展到监管机构会审查执法历史的新市场。
操作风险角度
薄弱的客户尽职调查 (CDD) 措施会造成安全漏洞,而犯罪分子会积极利用这些漏洞。洗钱者会寻找那些监管不力的平台。 核查程序 并利用它们通过结构化存款和协调的投注模式来处理非法资金。你的平台将成为……的工具。 分层交易 那些隐蔽的犯罪所得,当执法部门追踪资金流向时,你的企业就会出现在调查档案中。
尽职调查不力也会让你面临以下风险: 欺诈损失 这将直接影响您的最终收益。绕过正规身份验证的玩家通常会使用盗取的支付凭证或进行其他非法活动。 奖金滥用计划 这会耗尽您的推广预算。如果没有适当的客户尽职调查 (CDD),您就无法识别关联账户网络或策划这些攻击的实际受益人。来自被盗账户的拒付会增加您的损失。 付款处理费 并可能面临商户账户被终止的风险,这将实际上剥夺您接受存款的能力。
哪些人必须遵守客户尽职调查 (CDD) 要求,以及这些要求何时适用。
此 银行保密法 金融机构的定义非常广泛,无论您经营的是赌场、体育博彩还是两者兼有,您的在线博彩业务都包含在内。一旦您接受、转移或存储客户资金,您就负有客户尽职调查 (CDD) 义务,这意味着几乎所有业务都属于此类。 持牌博彩平台 需要一个符合规定的程序。相关法规并未对小型运营商或服务于特定市场的运营商给予豁免。如果您处理的交易涉及州际或国际边界,则需遵守联邦法规。 客户尽职调查要求 无论你的年收入或玩家数量如何。
受该规则约束的金融机构
银行、信用社和证券经纪商显然是客户尽职调查(CDD)监管的主要目标,但 FinCEN定义 该规定远超传统金融领域。包括支付处理商和加密货币交易所等在内的货币服务企业,以及提供赌博交易服务的企业,都必须实施全面的客户尽职调查(CDD)计划。扑克俱乐部和赌场明确属于该规定的管辖范围,任何提供此类服务的企业也同样如此。 金融服务 作为其核心业务的一部分。
如果您维护客户账户、处理存款或取款,或充当中介机构,则您的平台将触发保险范围。 货币交易即使您的主要业务是娱乐而非传统银行业务,监管框架在尽职调查义务方面对您和银行一视同仁。您合作的第三方支付服务提供商也负有客户尽职调查 (CDD) 义务,这意味着您需要核实您的…… 处理合作伙伴 维护合规程序,保护您的企业免受间接责任的影响。
如果您在单笔交易中接受超过 3,000 美元的存款,或在 24 小时内累计接受超过 10,000 美元的存款,则除了标准的 CDD 之外,您还将触发更严格的报告要求。
触发客户尽职调查义务的触发点
开业时必须进行客户尽职调查。 新帐户在博彩术语中,这指的是玩家完成注册并提交身份证明文件的时刻。开户流程是您收集所需信息并验证受益所有权的主要机会。 商业实体等到首次存款后才开始核实,会造成合规性漏洞,监管机构会在审计过程中指出这些漏洞。
达到一定的交易门槛后,即使是现有账户,也需要进行额外的尽职调查。任何 电汇 超过 3,000 美元的交易需要您验证客户身份并保留验证记录。为规避报告要求而进行的交易会自动触发相关机制。 可疑活动报告这意味着你需要监控系统来检测低于阈值金额的存款模式。
账户所有权或控制结构变更需要更新客户尽职调查 (CDD) 流程。当现有客户添加 授权用户如果其业务结构发生变更,或账户所有权发生转移,您必须核实新的参与方并更新您的账户信息。 受益所有权 记录。检测到异常活动模式,例如交易量突然激增或登录地点出现地理异常,即使没有特定的金额门槛,也会触发更严格的审查要求。
FinCEN CDD最终规则的四大支柱
CDD最终规则确立了四大支柱,明确了金融机构的合规义务。这些支柱代表着既独立又相互关联的要求,共同构成一套全面的合规体系。 尽职调查框架您的在线博彩业务必须同时落实所有四大支柱,监管机构会根据您执行每个组成部分的有效性来评估您的方案。该规定不允许您根据商业模式或客户群体选择性地实施某些要素。
支柱一:客户身份识别与验证
您必须在开户时识别并核实每位开户客户的身份。此项要求您收集相关信息。 具体识别信息包括姓名、出生日期、地址以及美国公民的身份证号码或外国公民的护照号码。您的验证程序需要使用文件、非文件方法或两者结合的方式来确认所提供的信息确实属于开户人家。对于在线游戏平台而言,这意味着要实施 自动验证系统 它会交叉比对政府数据库,并在允许存款前验证身份文件是否符合欺诈指标。
支柱二:受益所有权识别与核实
每个法人实体客户都会触发强制性规定 受益所有权 根据本支柱的要求,您必须识别并核实拥有实体25%或以上股份的个人,以及至少一名行使重大决策权的人员。 质量控制 除此之外,您的平台还需要制定完善的流程,通过认证表格收集所有权信息,并使用与自然人客户相同的标准来验证这些个人的身份。这一举措堵住了空壳公司漏洞,此前犯罪分子曾利用该漏洞将身份隐藏在公司架构之下。
法律实体包括有限责任公司、合伙企业、股份有限公司和信托,但不包括上市公司和某些已受受益所有权披露要求约束的受监管实体。
支柱三:了解客户关系的性质和目的
你需要开发一个 客户风险概况 基于开户时收集的信息。这一支柱要求您了解客户打算如何使用该账户,这意味着需要收集有关预期用途的信息。 交易量资金来源和业务活动。您的风险评估将决定您对账户实施的持续监控级别,以及是否需要进行更严格的尽职调查。
第四支柱:持续监控可疑交易
您的 客户尽职调查要求 这项措施应贯穿整个客户关系,而不仅仅是在开户时。您必须持续监控,以识别和报告可疑交易,并维护最新的客户信息。这一支柱需要自动化系统来标记异常情况。 活动模式对高风险账户进行定期审查,并在情况发生变化或出现不一致时更新客户信息的程序。
受益所有权:如何识别和核实
确定受益所有人是其中最复杂的部分。 客户尽职调查要求 对于法人实体账户,您需要穿透公司架构,找到最终拥有或控制企业的实际人员,这意味着您需要查看开户授权签字人以外的信息。您的平台必须收集并验证符合特定条件的个人的信息。 所有权门槛 或者即使这些人从未直接与您的平台互动,您也可以对他们行使控制权。相关法规要求您在允许任何商业实体存入资金之前,有责任记录此所有权链。
谁有资格成为受益所有人
该规则定义了您必须识别的两类受益所有人。首先,您需要识别出每一位受益所有人, 持有25%或以上股份 对该法人实体的股权权益。这包括直接所有权和通过其他实体间接拥有的所有权。其次,您必须确定至少一名行使该权利的个人。 显著控制 对该实体的负责人,通常是指对业务运营做出关键决策的高级官员、董事或经理。
控制权并不总是与所有权比例一致。即使某人的所有权低于25%,如果他行使权利,仍然可能被认定为受益所有人。 管理机构 或者拥有指导业务决策的权力。您的流程需要考虑到授权签字人、高管和受托人,无论他们是否拥有控制实体运营方式的权力,这些人员都应受到保护。 股权.
在所有权方面,您可以指定最多四个人;在控制权方面,您可以指定一个人;但是,即使没有任何一个人拥有 25% 或以上的股份,您也必须始终指定至少一名受益所有人。
认证过程
您可以使用以下方式收集受益所有权信息: 认证表格 根据美国金融犯罪执法网络 (FinCEN) 的规定,法人客户需要提供每位受益所有人的详细信息。该表格包含每位受益所有人的姓名、出生日期、地址和身份证号码。您的开户流程需要在适当的时候提交此表格,并核实授权签字人是否准确填写。请将已填写完毕的证明文件副本保存在您的账户中。 合规记录 因为监管机构会在审查过程中审查它们。
符合监管标准的验证方法
收集到证明文件后,您必须使用与核实个人账户持有人身份相同的程序来核实每位受益所有人的身份。这意味着要检查政府签发的身份证明文件,例如: 驾驶执照 或者护照,并确认不同来源的信息一致。您的验证系统应使用文件验证、数据库检查或两者结合的方式来确认该人的存在以及身份信息的准确性。验证标准要求您有理由相信您了解该人。 真实身份 在允许实体通过您的平台进行交易之前,您需要向每位受益所有人提供相关信息。
CDD 与 KYC、CIP、SDD 和 EDD 的区别
合规术语容易造成混淆,因为监管框架使用重叠的缩写词来描述相关但不同的流程。您的运营需要了解这一点。 客户尽职调查要求 符合更广泛的反洗钱框架,并且与 KYC、CIP、SDD 和 EDD 等类似概念有所不同。这些术语代表不同的内容。 合规层 这些要素共同构成了您完整的反洗钱方案。如果区分错误,就会导致合规漏洞,监管机构会在检查中加以利用。
KYC 与 CDD 的关系
了解你的客户 (KYC) 是用于验证客户身份和评估其风险状况的所有流程的总称。 CDD 是一项特定的监管要求。 在您更广泛的 KYC 框架内,重点关注 FinCEN 规定的四大支柱。KYC 除了 CDD 之外,还包括其他要素,例如政治公众人物筛查、负面媒体核查和制裁名单监控。您的 KYC 项目提供了一个运营架构,用于实施 CDD 义务以及其他相关义务。 风险管理实务 您的企业自愿或通过行业标准采纳这些标准。
实际差异体现在范围上。您的 KYC 流程可能包括行为分析、设备指纹识别和社交媒体验证以防止欺诈,但这些要素并不能满足特定要求。 CDD监管要求您既需要满足客户尽职调查 (CDD) 规定的最低监管要求,也需要有效的客户身份验证 (KYC) 所提供的额外控制措施。
CIP框架涵盖的内容
客户身份识别程序 (CIP) 是客户尽职调查 (CDD) 的第一支柱,其核心在于开户时验证客户身份。您的 CIP 流程定义了您将接受哪些文件、您将检查哪些数据库,以及如何确认开户人身份与其声称的身份相符。 CIP在身份验证后停止。同时,CDD 继续通过受益所有权识别、风险评估和持续监控来进行。
CIP 告诉你“谁”,但 CDD 要求你了解客户关系背后的“为什么”和“什么”。
SDD 和 EDD 适用情况
简化尽职调查 (SDD) 和强化尽职调查 (EDD) 是基于风险的标准客户尽职调查 (CDD) 程序的变体。您申请 向低风险客户进行SDD 对于洗钱风险极低的客户,例如拥有已验证本地银行账户的小额休闲玩家,SDD(安全尽职调查)可以减少文件记录和监控频率,但您仍然需要制定政策来明确哪些客户符合条件以及您将遵循哪些简化的流程。
强化尽职调查适用于高风险账户 触发特定危险信号的情况包括:大额交易、涉及政治公众人物、客户来自高风险司法管辖区或异常活动模式。您的强化尽职调查 (EDD) 程序要求收集更多信息、更频繁地审查账户,以及某些交易需要高级管理层批准。基于风险的方法意味着您需要进行分配。 合规资源 根据每个客户群体实际构成的威胁程度来制定相应的策略,而不是对所有玩家群体采用相同的策略。
如何逐步实施 CDD 要求
构建有效的客户尽职调查 (CDD) 项目需要在多个运营层面进行系统性的执行。你不能简单地下载一个政策模板就声称自己合规了。你的实施方案需要解决以下问题: 技术基础设施员工培训、文档标准和持续监控系统共同构成一个一体化的合规框架。目标是创建能够随着业务发展而扩展的流程,同时保持…… 监管标准 这样可以保住你的驾照。
首先构建您的客户尽职调查 (CDD) 政策框架
首先记录你的 书面客户尽职调查政策 这定义了您将如何满足四大支柱的要求。您的政策需要具体的流程来收集客户信息、核实受益所有人、评估风险状况以及进行持续监控。明确定义触发条件。 加强尽职调查您将如何处理高风险司法管辖区,以及谁有权批准例外情况。这份文件将成为您的路线图,也是监管机构在合规审查期间首先审查的内容。
您的保单应明确规定具体细节。 数据点 您将在开户时收集信息,包括法人实体的受益所有权信息。请明确您的验证方法,例如采用书面或非书面方式,以及每种客户类型可接受的证明材料。请记录您的风险评级方法以及账户转移的标准。 风险类别.
实施自动化验证系统
你需要一种能够大规模处理身份验证,同时又不会造成用户流失的摩擦的技术。选择 验证提供商 该系统应提供文件认证、数据库检查和生物识别匹配等功能,并将其集成到您的注册流程中。对于验证失败或信息不一致的账户,系统应自动标记,并将其转入人工审核队列,审核通过后方可进行存款。
自动化系统可以降低合规成本,同时提高准确性,但对于特殊情况和可疑模式的最终决策,仍然需要人工监督。
构建跟踪监控工具 交易模式 并根据您的风险参数标记异常情况。您的平台应针对突发的交易量激增、地理位置不一致或偏离客户既定特征的行为发出警报。这些警报有助于您履行持续监控义务,并提供监管机构在检查期间所需的文档。
明确职责并培训团队
指定一个 合规官 此人有权在所有业务部门执行客户尽职调查要求。他需要直接与高层管理人员沟通,并拥有预算权限以实施必要的管控措施。此外,还需制定升级流程,确保可疑活动报告在提交管理层做出最终决策之前,先经过合规审查。
对客户服务、支付处理和反欺诈团队进行客户尽职调查义务方面的培训,以便他们能够认识到这一点。 红旗 在日常运营中,负责开户的员工需要了解受益所有权要求以及何时需要补充文件。定期培训更新能够确保您的团队及时掌握法规的最新动态和新规。 洗钱技巧 出现。
你的下一步行动
你的平台能否生存取决于是否实施 客户尽职调查要求 符合监管标准并保护您的许可证。首先,请对照本指南概述的四大支柱审核您当前的验证程序,找出其中的差距。 受益所有权 收集、持续监控或风险评估流程。记录每一项缺陷,并制定优先排序的整改计划,明确每个合规要素的具体截止日期和责任分配。
与 建立关系 合规技术供应商 他们专注于游戏平台,并了解其独特的挑战 高流量玩家验证您的自动化系统需要随着业务增长而扩展,同时保持监管机构在检查过程中要求的准确性。
NowG提供 技术情报 以及 行业分析 这能确保网络博彩业务的竞争力和合规性。 探索我们的平台 深入了解支付处理、监管框架以及自动化工具,这些工具可以实现合规基础设施的现代化,同时又不牺牲玩家体验。
