Anti-Money Laundering (AML) & Combating the Financing of Terrorism (CFT)-Compliance Policy

1. Introduction

Rikvip is owned and operated under the oversight of the Government of Curaçao, holding a valid gaming license issued by the Curaçao Gaming Authority (CGA). Rikvip operates in accordance with the applicable laws and regulations of Curaçao, including:

• The National Ordinance on the Identification of Clients (NOIS)
• The National Ordinance for the Reporting of Unusual Transactions (NORUT)
• The AML/CFT Guidelines for Online Gaming Operators issued by the Curaçao Gaming Authority.

This means that Rikvip fully adheres to all anti-money laundering and compliance requirements mandated by the CGA and international standards. We are committed to operating legally and transparently, while protecting our platform from being misused for illicit financial activities.

This AML & CFT Compliance Policy is established to ensure that Rikvip consistently complies with Curaçao laws and best practices in anti-money laundering, in line with the recommendations of the Financial Action Task Force (FATF) and the European Union’s Anti-Money Laundering Directives.

2. Objectives

Rikvip’s AML & CFT Compliance Policy is aimed at the following key objectives:

• Preventing the use of our platform for money laundering, terrorist financing, or other financial crimes;
• Protecting the integrity of the financial system and safeguarding legitimate players from the impacts of illicit behavior;
• Complying strictly with all applicable Curaçao regulations and international AML/CTF standards;
• Maintaining the brand’s lawful reputation through transparency and accountability; and
• Cooperating actively with the CGA, the Financial Intelligence Unit (FIU Curaçao), and other competent authorities to contribute to global efforts against financial crime.

3. Definitions

• Money Laundering (ML): Concealing the origin or ownership of illicit funds to make them appear legitimate.
• Terrorism Financing (TF): Providing funds or resources to support terrorist activities.
• Politically Exposed Persons (PEPs): Individuals with prominent public functions, including family or close associates.
• Ultimate Beneficial Owner (UBO): The natural person(s) who ultimately owns or controls a customer or entity.
• Third Party: Any customer, vendor, business partner, agent, or governmental entity interacting with Rikvip.
• Risk-Based Approach (RBA): Identifying and prioritizing ML/TF risks to apply controls proportional to the level of risk.
• Suspicious Transaction: Any activity inconsistent with a customer’s normal behavior, lacking an economic purpose, or indicative of ML/TF.

4. Control Measures

Rikvip has implemented a comprehensive anti-money laundering and combating the financing of terrorism (AML/CFT) program with strict internal controls to detect and prevent money laundering in accordance with NOIS, NORUT, and CGA AML guidelines. These measures are proportional to the risks associated with online gambling activities including the following: designed in accordance with Curaçao’s legal framework and international AML best practices. In particular, we undertake:

4.1. Identity Verification and KYC

All customers must undergo a Know Your Customer (KYC) process to verify their identity, age, and residential address at the time of registration. Rikvip checks and corroborates personal information against government-issued IDs (national ID, passport, driver’s license, etc.) and other documents such as utility bills or bank statements to verify address when necessary.

4.2. Customer Due Diligence (CDD) and Risk Assessment

Rikvip applies a risk-based approach to customer due diligence. Customers are categorized as low, medium, or high risk based on factors including jurisdiction, transaction behaviour, payment methods, and source of funds indicators.

4.3. Customer Due Diligence (CDD) and Risk Assessment

EDD is automatically applied for high risk customers, including but not limited to Politically Exposed Persons (PEPs), users engaging in large or unusual transactions, and customers using cryptocurrencies. Enhanced Due Diligence (EDD) can include collecting additional identity documents, verifying source of funds/wealth, and intensifying monitoring of their activities.

Customer risk profiles are reviewed periodically and upon the occurrence of trigger events.

4.4. Transaction Monitoring and Review

We employ advanced technology systems to monitor transactions in real time and on a periodic basis, helping to automatically detect patterns indicative of suspicious behavior. Red flags include players depositing large sums with minimal gameplay followed by withdrawals (large deposits, little play), rapid withdrawals shortly after deposits, frequent deposit-and-withdrawal cycles, or structured transactions designed to evade reporting thresholds.

Our system will automatically alert if it detects transactions exceeding certain thresholds (for example, cumulative transactions above a value equivalent to ANG 4,000, per Curaçao regulations) or any activity that appears to be structuring to avoid detection. Our compliance team reviews these alerts manually to decide on appropriate action, such as temporarily freezing the account or requesting additional information from the player.

4.5. Suspicious Transaction Reporting (STR/SAR)

As part of our legal obligations, Rikvip will promptly report any suspicious activity or transaction to the Curaçao Financial Intelligence Unit (FIU) or the relevant authority. We strictly adhere to the requirement of no tipping-off, meaning we do not inform the customer if they are under investigation or being reported. This ensures investigations are not compromised and that we fully cooperate with authorities in addressing the incident.

4.6. Record-Keeping and Data Security

All customer KYC records, transaction information, and AML related reports are securely retained in our system for a minimum of 5 years or longer, as required by law. Rikvip ensures compliance with data protection laws, including GDPR where applicable, and ensures that personal data is disclosed to authorities only upon lawful request. We also employ stringent information security measures (such as data encryption, access controls, and regular vulnerability assessments) to prevent any data leaks or unauthorized access.

4.7. Compliance Officer and Staff Training

Rikvip has appointed a senior AML Compliance Officer (also known as the Money Laundering Reporting Officer (MLRO)) who is responsible for overseeing our entire AML/CFT framework. The MLRO has direct access to senior management and has the authority to submit STRs to the FIU Curaçao without undue influence.

Mandatory training is provided to all employees on AML policies and risk indicators. Training is documented and refreshed periodically to ensure our team remains compliant and vigilant in our anti-money laundering efforts.

5. User Obligations

In order to maintain a safe and compliant gaming environment, we require users at Rikvip to fulfill the following obligations:

• Provide Accurate Information
• Identity Verification (KYC)
• Legitimate Source of Funds
• Personal Account which is non-transferable
• No Player-to-Player Transfers
• Monitor Your Account Activity
• Abide by Terms and Laws

6. Role of Monitoring System

Rikvip’s transaction monitoring system plays a central role in our AML/CFT framework. Automated monitoring tools are configured using a risk-based methodology and configured in accordance with CGA guidance and recognized industry standards.

The system continuously analyzes transactional and behaviour data to detect deviations from expected patterns and known money laundering methods. Alerts generated by the system are reviewed promptly by compliance staff under the supervision of the MLRO.

The monitoring framework is reviewed regularly and updated to reflect changes in regulator expectations, emerging risks, and operational experience. AML/CFT reporting will support management oversight and regulatory reporting obligations.

7. Cooperation with Law Enforcement

Rikvip cooperates fully with the Curaçao Gaming Authority, FIU Curaçao, and other competent authorities. Upon lawful request, we will provide relevant records, transaction data, and customer information in a timely and controlled manner.

All disclosures are logged, legally justified, and conducted in compliance with data protection requirements. company prioritizes responsiveness to regulatory inquiries and enforcement actions.

8. Commitment to Transparency

Rikvip is committed to transparency in its operations, regulatory disclosures, and communications with users. Licensing information, and material compliance updates are made publicly available.

Financial transactions are clearly recorded, and all verification and withdrawal processes are communicated transparently. Rikvip maintains open and cooperative communication with regulators and promptly addresses any regulatory findings or recommendations.

Through these measures, Rikvip affirms its commitment to lawful, transparent, and responsible gaming operations under the regulatory oversight of Curaçao.

9. Review

Rikvip is committed to ensuring that its AML & CFT Compliance Policy and related procedures remain effective and fully aligned with applicable Curaçao laws and regulatory expectations. This policy is subject to a formal review at least annually or following regulatory updates or material changes occurring, whichever comes first.

CHÍNH SÁCH TUÂN THỦ CHỐNG RỬA TIỀN (AML) & PHÒNG, CHỐNG TÀI TRỢ KHỦNG BỐ (CFT)

1. Giới thiệu

Rikvip được sở hữu và vận hành dưới sự giám sát của Chính phủ Curaçao, nắm giữ giấy phép trò chơi hợp lệ do Curaçao Gaming Authority (CGA) cấp. Rikvip hoạt động tuân thủ các luật và quy định hiện hành của Curaçao, bao gồm:

• National Ordinance on the Identification of Clients (NOIS)
• National Ordinance for the Reporting of Unusual Transactions (NORUT)
• Hướng dẫn AML/CFT dành cho Nhà điều hành Trò chơi Trực tuyến do Curaçao Gaming Authority ban hành

Điều này có nghĩa là Rikvip tuân thủ đầy đủ mọi yêu cầu về chống rửa tiền và tuân thủ pháp lý theo quy định của CGA cũng như các tiêu chuẩn quốc tế. Chúng tôi cam kết hoạt động hợp pháp và minh bạch, đồng thời bảo vệ nền tảng không bị lợi dụng cho các hoạt động tài chính bất hợp pháp.

Chính sách Tuân thủ AML & CFT này được thiết lập nhằm đảm bảo Rikvip luôn tuân thủ pháp luật Curaçao và các thông lệ tốt nhất trong lĩnh vực chống rửa tiền, phù hợp với khuyến nghị của Lực lượng Đặc nhiệm Hành động Tài chính (FATF) và Các Chỉ thị Chống Rửa tiền của Liên minh Châu Âu.

2. Mục tiêu

Chính sách Tuân thủ AML & CFT của Rikvip hướng tới các mục tiêu trọng yếu sau:

• Ngăn chặn việc sử dụng nền tảng cho mục đích rửa tiền, tài trợ khủng bố hoặc các tội phạm tài chính khác;
• Bảo vệ tính toàn vẹn của hệ thống tài chính và bảo vệ người chơi hợp pháp khỏi tác động của các hành vi bất hợp pháp;
• Tuân thủ nghiêm ngặt mọi quy định hiện hành của Curaçao và các tiêu chuẩn AML/CFT quốc tế;
• Duy trì uy tín hợp pháp của thương hiệu thông qua tính minh bạch và trách nhiệm giải trình; và
• Hợp tác tích cực với CGA, Financial Intelligence Unit (FIU Curaçao) và các cơ quan có thẩm quyền khác nhằm đóng góp vào nỗ lực toàn cầu chống tội phạm tài chính.

3. Định nghĩa

• Rửa tiền (Money Laundering – ML): Che giấu nguồn gốc hoặc quyền sở hữu của các khoản tiền bất hợp pháp nhằm khiến chúng có vẻ hợp pháp.
• Tài trợ khủng bố (Terrorism Financing – TF): Cung cấp tiền hoặc nguồn lực nhằm hỗ trợ các hoạt động khủng bố.
• Người có ảnh hưởng chính trị (Politically Exposed Persons – PEPs): Cá nhân giữ chức vụ công quan trọng, bao gồm cả người thân hoặc cộng sự thân cận.
• Chủ sở hữu hưởng lợi cuối cùng (Ultimate Beneficial Owner – UBO): Cá nhân tự nhiên cuối cùng sở hữu hoặc kiểm soát khách hàng hoặc pháp nhân.
• Bên thứ ba: Bất kỳ khách hàng, nhà cung cấp, đối tác kinh doanh, đại lý hoặc cơ quan chính phủ nào tương tác với Rikvip.
• Phương pháp tiếp cận dựa trên rủi ro (Risk-Based Approach – RBA): Xác định và ưu tiên các rủi ro ML/TF để áp dụng biện pháp kiểm soát tương ứng với mức độ rủi ro.
• Giao dịch đáng ngờ: Bất kỳ hoạt động nào không phù hợp với hành vi thông thường của khách hàng, không có mục đích kinh tế rõ ràng hoặc có dấu hiệu ML/TF.

4. Biện pháp kiểm soát

Rikvip đã triển khai một chương trình chống rửa tiền và phòng, chống tài trợ khủng bố (AML/CFT) toàn diện với các kiểm soát nội bộ nghiêm ngặt nhằm phát hiện và ngăn chặn rửa tiền theo NOIS, NORUT và hướng dẫn AML của CGA. Các biện pháp này tương xứng với rủi ro liên quan đến hoạt động cờ bạc trực tuyến, được thiết kế phù hợp với khung pháp lý của Curaçao và các thông lệ AML quốc tế tốt nhất. Cụ thể, chúng tôi thực hiện:

4.1. Xác minh danh tính và KYC

Tất cả khách hàng phải trải qua quy trình Know Your Customer (KYC) để xác minh danh tính, độ tuổi và địa chỉ cư trú tại thời điểm đăng ký. Rikvip kiểm tra và đối chiếu thông tin cá nhân với giấy tờ do cơ quan nhà nước cấp (CMND/CCCD, hộ chiếu, giấy phép lái xe, v.v.) và các tài liệu khác như hóa đơn tiện ích hoặc sao kê ngân hàng khi cần thiết để xác minh địa chỉ.

4.2. Thẩm định khách hàng (CDD) và Đánh giá rủi ro

Rikvip áp dụng phương pháp tiếp cận dựa trên rủi ro đối với thẩm định khách hàng. Khách hàng được phân loại thành rủi ro thấp, trung bình hoặc cao dựa trên các yếu tố bao gồm khu vực pháp lý, hành vi giao dịch, phương thức thanh toán và dấu hiệu về nguồn tiền.

4.3. Thẩm định tăng cường (EDD) và Đánh giá rủi ro

EDD được áp dụng tự động đối với khách hàng rủi ro cao, bao gồm nhưng không giới hạn ở PEPs, người dùng thực hiện các giao dịch lớn hoặc bất thường, và khách hàng sử dụng tiền điện tử. Thẩm định tăng cường có thể bao gồm việc thu thập thêm giấy tờ nhận dạng, xác minh nguồn tiền/nguồn tài sản và tăng cường giám sát hoạt động.

Hồ sơ rủi ro của khách hàng được rà soát định kỳ và khi xảy ra các sự kiện kích hoạt.

4.4. Giám sát và Rà soát giao dịch

Chúng tôi sử dụng các hệ thống công nghệ tiên tiến để giám sát giao dịch theo thời gian thực và định kỳ, giúp tự động phát hiện các mô hình có dấu hiệu hành vi đáng ngờ. Các dấu hiệu cảnh báo bao gồm việc người chơi nạp số tiền lớn nhưng chơi rất ít rồi rút tiền, rút tiền nhanh ngay sau khi nạp, chu kỳ nạp–rút liên tục, hoặc các giao dịch được cấu trúc nhằm né tránh ngưỡng báo cáo.

Hệ thống sẽ tự động cảnh báo khi phát hiện giao dịch vượt ngưỡng nhất định (ví dụ: tổng giao dịch vượt giá trị tương đương ANG 4.000 theo quy định Curaçao) hoặc bất kỳ hoạt động nào có dấu hiệu chia nhỏ giao dịch để né tránh phát hiện. Đội ngũ tuân thủ sẽ rà soát thủ công các cảnh báo này để quyết định biện pháp phù hợp, chẳng hạn như tạm thời đóng băng tài khoản hoặc yêu cầu người chơi cung cấp thêm thông tin.

4.5. Báo cáo giao dịch đáng ngờ (STR/SAR)

Theo nghĩa vụ pháp lý, Rikvip sẽ nhanh chóng báo cáo mọi hoạt động hoặc giao dịch đáng ngờ tới FIU Curaçao hoặc cơ quan có thẩm quyền liên quan. Chúng tôi tuân thủ nghiêm ngặt nguyên tắc không tiết lộ (no tipping-off), nghĩa là không thông báo cho khách hàng biết họ đang bị điều tra hoặc bị báo cáo. Điều này nhằm đảm bảo không làm ảnh hưởng đến quá trình điều tra và thể hiện sự hợp tác đầy đủ với cơ quan chức năng.

4.6. Lưu trữ hồ sơ và Bảo mật dữ liệu

Tất cả hồ sơ KYC của khách hàng, thông tin giao dịch và các báo cáo liên quan đến AML được lưu trữ an toàn trong hệ thống tối thiểu 5 năm hoặc lâu hơn theo yêu cầu pháp luật. Rikvip đảm bảo tuân thủ các luật bảo vệ dữ liệu, bao gồm GDPR khi áp dụng, và chỉ tiết lộ dữ liệu cá nhân cho cơ quan chức năng khi có yêu cầu hợp pháp. Chúng tôi áp dụng các biện pháp an ninh thông tin nghiêm ngặt (như mã hóa dữ liệu, kiểm soát truy cập, đánh giá lỗ hổng định kỳ) để ngăn ngừa rò rỉ dữ liệu hoặc truy cập trái phép.

4.7. Cán bộ Tuân thủ và Đào tạo Nhân sự

Rikvip đã bổ nhiệm một Cán bộ Tuân thủ AML cấp cao (còn gọi là Money Laundering Reporting Officer – MLRO) chịu trách nhiệm giám sát toàn bộ khung AML/CFT. MLRO có quyền tiếp cận trực tiếp ban lãnh đạo cấp cao và có thẩm quyền gửi STR tới FIU Curaçao mà không chịu sự can thiệp không phù hợp.

Đào tạo bắt buộc về AML được cung cấp cho toàn bộ nhân viên về chính sách và chỉ báo rủi ro. Hoạt động đào tạo được ghi nhận và cập nhật định kỳ nhằm đảm bảo đội ngũ luôn tuân thủ và cảnh giác trong công tác chống rửa tiền.

5. Nghĩa vụ của Người dùng

Để duy trì môi trường trò chơi an toàn và tuân thủ, Rikvip yêu cầu người dùng thực hiện các nghĩa vụ sau:

• Cung cấp thông tin chính xác
• Xác minh danh tính (KYC)
• Nguồn tiền hợp pháp
• Tài khoản cá nhân, không được chuyển nhượng
• Không chuyển tiền giữa người chơi
• Giám sát hoạt động tài khoản của bạn
• Tuân thủ Điều khoản và Pháp luật

6. Vai trò của Hệ thống Giám sát

Hệ thống giám sát giao dịch của Rikvip đóng vai trò trung tâm trong khung AML/CFT. Các công cụ giám sát tự động được cấu hình theo phương pháp tiếp cận dựa trên rủi ro, phù hợp với hướng dẫn của CGA và các tiêu chuẩn ngành được công nhận.

Hệ thống liên tục phân tích dữ liệu giao dịch và hành vi để phát hiện sai lệch so với mô hình dự kiến và các phương thức rửa tiền đã biết. Các cảnh báo do hệ thống tạo ra được đội ngũ tuân thủ rà soát kịp thời dưới sự giám sát của MLRO.

Khung giám sát được rà soát thường xuyên và cập nhật để phản ánh thay đổi trong kỳ vọng của cơ quan quản lý, rủi ro mới phát sinh và kinh nghiệm vận hành. Báo cáo AML/CFT hỗ trợ công tác giám sát của ban lãnh đạo và nghĩa vụ báo cáo với cơ quan quản lý.

7. Hợp tác với Cơ quan Thực thi Pháp luật

Rikvip hợp tác đầy đủ với Curaçao Gaming Authority, FIU Curaçao và các cơ quan có thẩm quyền khác. Khi có yêu cầu hợp pháp, chúng tôi sẽ cung cấp hồ sơ liên quan, dữ liệu giao dịch và thông tin khách hàng một cách kịp thời và có kiểm soát.

Mọi việc tiết lộ đều được ghi nhận, có căn cứ pháp lý và thực hiện phù hợp với yêu cầu bảo vệ dữ liệu. Công ty ưu tiên khả năng phản hồi đối với các yêu cầu và hành động thực thi từ cơ quan quản lý.

8. Cam kết Minh bạch

Rikvip cam kết minh bạch trong hoạt động, công bố thông tin pháp lý và truyền thông với người dùng. Thông tin giấy phép và các cập nhật tuân thủ quan trọng được công khai.

Các giao dịch tài chính được ghi nhận rõ ràng, và toàn bộ quy trình xác minh và rút tiền được truyền đạt minh bạch. Rikvip duy trì giao tiếp cởi mở và hợp tác với cơ quan quản lý, đồng thời xử lý kịp thời mọi phát hiện hoặc khuyến nghị từ cơ quan này.

Thông qua các biện pháp trên, Rikvip khẳng định cam kết vận hành hợp pháp, minh bạch và có trách nhiệm dưới sự giám sát quản lý của Curaçao.

9. Rà soát

Rikvip cam kết đảm bảo rằng Chính sách Tuân thủ AML & CFT và các quy trình liên quan luôn hiệu quả và phù hợp đầy đủ với luật pháp Curaçao cũng như kỳ vọng của cơ quan quản lý. Chính sách này được rà soát chính thức ít nhất mỗi năm một lần hoặc khi có cập nhật quy định hoặc thay đổi trọng yếu, tùy điều kiện nào đến trước.