Kebijakan AML/KYC Rprr menetapkan kerangka kerja wajib untuk mendeteksi dan mencegah pencucian uang, pendanaan terorisme, dan kejahatan keuangan terkait sehubungan dengan seluruh layanan permainan yang ditawarkan oleh Rprr. Kebijakan ini menetapkan kontrol berbasis risiko untuk proses onboarding, pemantauan berkelanjutan, penyaringan transaksi, dan eskalasi, serta memastikan kepatuhan terhadap hukum yang berlaku, ketentuan lisensi, dan standar internasional.
Rprr beroperasi sesuai dengan undang-undang dan peraturan AML/CFT di yurisdiksi tempat layanannya tersedia. Kebijakan ini selaras dengan pedoman nasional, rekomendasi FATF, dan persyaratan otoritas pengawas yang relevan. Kebijakan ini mencakup penyaringan sanksi, pemeriksaan politically exposed person (PEP), dan penyaringan media negatif sebagaimana diwajibkan oleh hukum dan aturan lisensi.
Tanggung jawab tertinggi atas kebijakan AML/KYC Rprr berada pada Direktur Kepatuhan. Seorang AML Compliance Officer yang ditunjuk mengawasi pelaksanaan sehari-hari, termasuk pemeliharaan prosedur, pelatihan staf, dan koordinasi dengan regulator. Dewan melakukan peninjauan atas kebijakan ini setiap tahun dan setelah perubahan regulasi yang material. Kontrol perlindungan data dan privasi diterapkan dalam seluruh proses dan dipertahankan sesuai dengan jadwal retensi.
Rprr menerapkan kerangka kerja berbasis risiko dengan empat domain risiko: Pelanggan, Produk, Kanal, dan Geografi. Penilaian risiko AML formal dilakukan pada saat onboarding dan ditinjau setiap triwulan. Enhanced due diligence (EDD) diterapkan untuk skenario dengan risiko lebih tinggi, termasuk pemeriksaan identitas tambahan, verifikasi sumber dana, dan persetujuan manajemen senior untuk kasus berisiko tinggi. Pemantauan berkelanjutan dan kalibrasi ulang berkala atas profil risiko diwajibkan seiring dengan perkembangan aktivitas.
Onboarding dan hubungan yang sedang berlangsung tunduk pada CDD/KYC. Langkah verifikasi minimum sebelum aktivasi akun mencakup verifikasi identitas, konfirmasi usia (minimal 18 tahun), dan verifikasi alamat. Selama pendaftaran, Rprr mengumpulkan data yang diperlukan untuk menetapkan profil pelanggan, termasuk nama pengguna, detail kontak, negara domisili, tanggal lahir, dan preferensi pembayaran. Rprr tidak mengizinkan setoran tunai; seluruh dana harus disetorkan melalui sarana elektronik yang disetujui. Pelanggan harus terdaftar dan memiliki akun pemain aktif sebelum melakukan taruhan atau penarikan dana.
Verifikasi memerlukan tiga unsur: (1) Verifikasi identitas, (2) Bukti alamat, dan (3) Bukti sumber pembayaran. Dokumen verifikasi ditinjau dalam waktu 48 jam sejak diterima. Dokumen yang dapat diterima meliputi identitas yang diterbitkan pemerintah (bagian depan dan belakang), tagihan utilitas terbaru atau rekening koran yang menunjukkan nama dan alamat pelanggan (diterbitkan dalam tiga bulan terakhir), serta konfirmasi bahwa metode pembayaran yang digunakan untuk setoran sesuai dengan akun pelanggan. Proses verifikasi dapat dilengkapi dengan materi tambahan apabila diwajibkan oleh metode pembayaran atau penilaian risiko.
Akun berisiko rendah dapat diproses berdasarkan Simplified Due Diligence (SDD) dengan persyaratan dokumentasi yang lebih terbatas, dengan tetap tunduk pada pemantauan berkelanjutan. Standard Due Diligence berlaku bagi basis pelanggan umum dan mencakup verifikasi identitas, alamat, dan pembayaran, ditambah pemantauan berkelanjutan berbasis risiko. Setiap penyimpangan dari verifikasi standar memicu eskalasi dan kemungkinan langkah mitigasi.
Untuk pelanggan atau aktivitas dengan risiko lebih tinggi, Rprr mewajibkan dokumentasi yang mengonfirmasi sumber dana dan, jika berlaku, sumber kekayaan. Bukti yang dapat diterima mencakup rekening koran, catatan penggajian, atau dokumen pajak resmi yang menunjukkan bahwa dana berasal dari sumber yang sah. Perusahaan dapat meminta informasi tambahan untuk memverifikasi dana sebelum mengizinkan transaksi atau penarikan dana dengan risiko lebih tinggi.
Seluruh aktivitas pelanggan tunduk pada pemantauan berkelanjutan untuk mendeteksi pola yang tidak biasa, perubahan aktivitas yang cepat, atau transaksi yang melibatkan yurisdiksi berisiko tinggi. Profil risiko pelanggan diperbarui secara berkala dan ketika suatu peristiwa memicu faktor risiko baru. EDD diterapkan pada pelanggan dan aktivitas berisiko lebih tinggi, termasuk pemantauan transaksi yang ditingkatkan, peninjauan berkala atas dokumentasi, dan, jika diperlukan, persetujuan manajemen untuk tindakan yang sensitif.
Rprr melakukan penyaringan secara berkala terhadap daftar sanksi, registri PEP, dan media negatif. Setiap kecocokan positif memicu penilaian risiko segera, pembatasan akun sementara, pemantauan yang ditingkatkan, dan potensi pelaporan kepada regulator sesuai dengan hukum yang berlaku.
Seluruh catatan AML/KYC, termasuk dokumen identitas, materi uji tuntas, penilaian risiko, dan riwayat transaksi, disimpan setidaknya selama lima tahun setelah berakhirnya hubungan dengan pelanggan atau setelah selesainya suatu transaksi, mana yang lebih lama. Catatan disimpan secara aman, akses dibatasi, dan penanganan data mematuhi undang-undang privasi dan perlindungan data yang relevan. Transfer data lintas batas dilakukan sesuai dengan perlindungan yang berlaku dan enkripsi diterapkan untuk data saat disimpan maupun saat ditransmisikan.
Karyawan harus segera melaporkan aktivitas mencurigakan kepada AML Officer yang ditunjuk. Kebijakan ini mewajibkan eskalasi melalui saluran pelaporan internal dan, apabila diwajibkan secara hukum, pemberitahuan kepada regulator yang berwenang. Jejak audit atas investigasi, keputusan, dan pengungkapan dipelihara sesuai dengan standar tata kelola dan ekspektasi regulator.
Seluruh staf menerima pelatihan AML/KYC saat bergabung dan setidaknya setiap tahun setelahnya. Pelatihan mencakup indikator peringatan, teknik identifikasi dan verifikasi, penyimpanan catatan, pelaporan aktivitas mencurigakan, dan pertimbangan privasi. Penyelesaian pelatihan dipantau, dan tindakan perbaikan diambil untuk ketidakpatuhan atau keterlambatan dalam kesiapan staf.
Kebijakan ini ditinjau setidaknya setiap tahun dan setiap kali terjadi perubahan regulasi. Perubahan material memerlukan persetujuan dewan, prosedur yang diperbarui, dan materi pelatihan yang direvisi. Perubahan dikomunikasikan segera kepada seluruh personel dan pemangku kepentingan yang relevan.
Definisi: AML – Anti-Pencucian Uang; KYC – Know Your Customer; CDD – Customer Due Diligence; EDD – Enhanced Due Diligence; SDD – Simplified Due Diligence; PEP – Politically Exposed Person; SAR – Suspicious Activity Report; NOIS/NORUT/NOPML – instrumen regulasi yang berlaku yang dirujuk untuk tata kelola kontrol kejahatan keuangan.
