KYC-beleid
Dit KYC-beleid beschrijft hoe OneRed de identiteit van mensen controleert, hun klanten leert kennen en hun activiteiten in de gaten houdt om gamers en de community veilig te houden. Het is gebaseerd op de Nederlandse normen voor kansspelen, de Europese privacyregels en de regels in elk land voor de bestrijding van witwassen, terrorismefinanciering en sancties. Het doel is simpel: veilig, eerlijk en legaal spelen zonder het moeilijker te maken dan nodig is.
Doel en reikwijdte
KYC bij OneRed dient drie doelen. Ten eerste willen we ervoor zorgen dat alleen in aanmerking komende volwassenen toegang hebben tot gokfuncties in Nederland. Ten tweede willen we misbruik van het platform voor criminele of schadelijke activiteiten voorkomen. Ten derde willen we veiliger spelen ondersteunen door ervoor te zorgen dat het gebruik van de dienst persoonlijk, transparant en duurzaam blijft. Dit beleid is van toepassing op elk account, elk betaalinstrument dat wordt aangeboden en elke functie die te maken heeft met spelen met echt geld. Het bepaalt ook hoe we samenwerken met studio’s, betalingsproviders en andere partners wier diensten te maken hebben met klantgegevens of geld.
Wettelijke grondslag
OneRed opereert onder het Nederlands kansspelrecht en het Europese privacykader. Verplichtingen vloeien voort uit regels die betrekking hebben op kansspeltoezicht, de preventie van witwassen en terrorismefinanciering, nationale sancties en de bescherming van persoonsgegevens. Waar bindend recht en dit beleid in verschillende richtingen wijzen, prevaleert de rechtsstaat. Niets in dit document beperkt rechten die de wet als niet-onderhandelbaar beschouwt.
Risicogebaseerde aanpak
We hanteren geen standaardproces, maar een risicogebaseerd model. Dat betekent strengere inspecties wanneer de context een verhoogde blootstelling suggereert en minder strenge controles wanneer het gevaar laag en duidelijk bekend is. Factoren die een klant risicovol kunnen maken, zijn het type klant, hun gedrag tijdens de onboarding en het spel, waar hun geld vandaan komt en naartoe gaat, eventuele uitsluitings- of sanctievlaggen en patronen die wijzen op fraude, misbruik of letsel. Deze methode concentreert de aandacht op de belangrijkste zaken, maar maakt het toch gebruiksvriendelijk.
Geschiktheid en regel voor één account
Gokfuncties zijn alleen beschikbaar voor meerderjarigen die voldoen aan de Nederlandse wettelijke norm en die namens zichzelf handelen. Elke natuurlijke persoon mag één account aanhouden. Het gebruik van tools voor locatieverberging, anonieme proxy’s of andere methoden die de identiteit of locatie verhullen, is verboden. Tijdens de onboarding bevestigen we dat de persoon niet is opgenomen in het nationale uitsluitingsregister (CRUKS). Indien er een match wordt gevonden, wordt het gokken geblokkeerd en is de toegang beperkt tot informatie en veilige speelbronnen.
Klantidentificatie
Onboarding vereist accurate identiteitsgegevens. We verzamelen identificatiegegevens waarmee we naam, geboortedatum en woonplaats kunnen bevestigen, evenals signalen die aantonen dat de persoon aanwezig is en het gebruikte apparaat beheert. We kunnen om bewijsstukken, digitale identiteitsverklaringen of betrouwbare databasecontroles vragen. Foto’s of livenesschecks kunnen worden opgevraagd om te controleren of de persoon achter het scherm overeenkomt met de opgegeven identiteit. Als de gegevens onvolledig, inconsistent of niet met zekerheid te verifiëren zijn, blijft het account beperkt of kan het worden geweigerd.
Verificatie van de betaalmethode
OneRed accepteert alleen betaalmethoden die op naam van de klant staan. Het eigendom kan op elk moment worden gecontroleerd. We kunnen verifiëren of een rekening bij een bank of vergelijkbare aanbieder eigendom is van de speler, of stortingen en opnames via compatibele kanalen verlopen en of terugbetalingen indien van toepassing via dezelfde methode worden teruggestort. Betalingen via derden, circulaire overschrijvingen en ongebruikelijke routeringen zijn niet toegestaan. Als een betaling zonder geldige reden wordt teruggedraaid, kunnen we het bedrag inhouden, functies pauzeren terwijl de zaak wordt onderzocht en waar nodig compensatie zoeken.
Bron van fondsen en bron van rijkdom
Wanneer patronen erop wijzen dat aanvullende context nodig is, kunnen we om informatie vragen over de herkomst van de op het platform gebruikte fondsen en, in gevallen met een hoger risico, om bredere indicatoren van vermogen. Voorbeelden hiervan zijn loonstrookjes of een gelijkwaardige inkomensbevestiging, verklaringen die stortingen koppelen aan een legitieme bron, of ander geloofwaardig bewijsmateriaal dat relevant is voor de situatie. Weigering om mee te werken of het verstrekken van materiaal dat geen vertrouwen wekt, kan leiden tot strengere limieten of sluiting.
Politiek prominente personen en sanctiescreening
Als onderdeel van KYC screent OneRed klanten aan de hand van lijsten met politiek prominente personen en nationale en internationale sanctielijsten die worden bijgehouden door bevoegde autoriteiten. Een match voorkomt niet automatisch het aanmaken van een account, maar activeert wel controles op maat, goedkeuringsgates en passende monitoring. Indien een sanctieregel van toepassing is, zal OneRed de service weigeren en, indien nodig, transacties bevriezen en rapporteren in overeenstemming met de wettelijke verplichtingen.
Doorlopende due diligence
KYC is geen enkel controlepunt. We voeren continu toezicht uit om ervoor te zorgen dat de persoon die zich registreert ook daadwerkelijk speelt en dat de activiteit binnen de wettelijke en duurzame grenzen blijft. We evalueren de snelheid van stortingen, opnamepatronen, sessiegedrag in live-omgevingen, apparaatwijzigingen, geolocatiesignalen en andere indicatoren die ons helpen risico’s te begrijpen. Als het gedrag sterk verandert of interne grenzen overschrijdt, kunnen we bijgewerkte informatie opvragen, limieten verlagen, functies pauzeren of de account sluiten.
Verbeterde due diligence
Bepaalde situaties vereisen een grondigere beoordeling. Triggers zijn onder meer negatieve media-aandacht voor financiële criminaliteit, complexe betaalroutes, frequente terugboekingen, herhaalde pogingen om controles te omzeilen of aanhoudend spel dat niet strookt met de beschikbare informatie. Verbeterde stappen kunnen bestaan uit uitgebreide verificatie, aanvullend bewijs van fondsen, een nauwkeurigere transactieanalyse en frequentere beoordelingen. Wij geven de voorkeur aan een duidelijke dialoog met de klant en proportionele verzoeken die ingaan op het specifieke risico.
Verboden activiteit
Het platform mag niet worden gebruikt voor het splitsen of overhevelen van geld, voor overboekingen met als doel de herkomst of bestemming te verbergen, voor het handelen namens een ander, of voor een regeling ter ontduiking van belastingen of sancties. Pogingen tot manipulatie van promoties, chipdumping of andere vormen van oneerlijke samenwerking zijn eveneens verboden. Indien er bewijs is dat misbruik suggereert, zal OneRed snel handelen om spelers te beschermen en te voldoen aan wettelijke verplichtingen.
Administratie bijhouden
We documenteren identificatiestappen, risicobeoordelingen, screeningresultaten en genomen beslissingen. Gegevens worden bewaard gedurende de wettelijk vereiste termijnen en vervolgens op een ordelijke manier verwijderd of geanonimiseerd. Back-ups en archieven voldoen aan dezelfde normen. De toegang tot gegevens is beperkt tot medewerkers die deze nodig hebben voor wettelijke taken en wordt beheerd door strikte controles.
Gegevensbescherming
KYC-gegevens zijn persoonsgegevens en worden met dezelfde zorg behandeld als alle andere gevoelige informatie op het platform. We passen privacy by design toe, minimaliseren de gegevens die we verzamelen en beveiligen systemen gelaagd. Wettelijke grondslagen voor verwerking zijn onder meer de uitvoering van het contract, wettelijke verplichtingen en gerechtvaardigde belangen die veiligheid en integriteit ondersteunen. Wanneer toestemming wordt gebruikt voor optionele functies, blijft deze gescheiden van KYC-verplichtingen. U kunt meer lezen in het privacybeleid van OneRed, waarin de rechten op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar worden uitgelegd, evenals de weg naar menselijke beoordeling waarbij geautomatiseerde stappen een rol spelen.
Gebruik van automatisering en menselijke beoordeling
Geautomatiseerde controles helpen ons snel te handelen. Deze omvatten documentanalyse, biometrische liveness-signalen, detectie van afwijkingen, apparaatreputatie en regelsystemen die zoeken naar bekende patronen van misbruik. Automatisering vervangt nooit verantwoording. Als een beslissing een significante invloed heeft op de mogelijkheid van een klant om het platform te gebruiken, kan de klant om een menselijke beoordeling vragen, context toevoegen en een onderbouwde uitkomst ontvangen. We volgen valspositieve resultaten en verbeteren modellen om frictie te verminderen.
Opleiding en toezicht
Iedereen die met KYC te maken krijgt, krijgt training over zijn of haar taken, inclusief het wettelijk kader, respectvolle communicatie en escalatietrajecten. We organiseren regelmatig opfriscursussen en houden een registratie bij van de voltooiing. Supervisors beoordelen werkstukken op kwaliteit en eerlijkheid, terwijl onafhankelijke auditfuncties toetsen of de controles effectief zijn. De bevindingen vormen de basis voor een continu verbeterplan met een duidelijke verantwoordelijkheid.
Rapportageverplichtingen
Wanneer wettelijke drempels worden bereikt, dient OneRed meldingen in bij de bevoegde financiële inlichtingendienst of een andere aangewezen instantie. In bepaalde gevallen mogen we de klant niet informeren dat er een melding is gedaan. We werken mee aan rechtmatige verzoeken om informatie van toezichthoudende autoriteiten en wetshandhavingsinstanties en hanteren strikte vertrouwelijkheid rond onderzoeken.
Samenwerking met maatregelen voor verantwoord spelen
KYC en veiliger spelen versterken elkaar. Verificatie van identiteit en betalingseigenaarschap helpt ervoor te zorgen dat limieten, pauzes en zelfuitsluitingskeuzes op de juiste persoon worden toegepast. Wanneer de risico-indicatoren voor schade stijgen, kunnen we KYC-beoordelingen combineren met interventies voor verantwoord spelen, zoals strengere limieten of een pauze. Het doel is beschermend in plaats van bestraffend.
Derden en outsourcing
Wanneer we vertrouwen op verificatiepartners, screeningdiensten of analyseproviders, doen we dat op basis van schriftelijke overeenkomsten die grenzen stellen en een sterke beveiliging vereisen. Providers mogen informatie alleen gebruiken om de gecontracteerde dienst te leveren en moeten ondersteuning bieden bij de rechten van betrokkenen en toezichthoudende vragen. We beoordelen providers regelmatig opnieuw en passen onze koers aan als de normen niet worden gehaald.
Bedrijfsrelaties en partners
OneRed-accounts zijn persoonlijk. Desondanks voeren we due diligence uit op affiliates, marketingpartners en leveranciers wier gedrag de integriteit van het platform kan beïnvloeden. Dit kan bestaan uit identiteitscontroles van opdrachtgevers, beoordeling van negatieve berichtgeving, screening op sancties en bevestiging van zeggenschap en eigendom. Relaties die niet aan onze normen voldoen, eindigen.
Escalatie- en beslissingsrechten
Bij onzekere uitkomsten escaleren medewerkers zaken naar specialisten die een evenwicht vinden tussen risico, wettelijke verwachtingen en eerlijkheid jegens de klant. Senior besluitvormers beoordelen goedkeuringen en afwijzingen met een hoger risico en zorgen ervoor dat vergelijkbare zaken op een vergelijkbare manier worden afgehandeld. We houden een duidelijk audittraject bij van wie wat en waarom heeft besloten.
Klantcommunicatie
We leggen KYC-verzoeken in begrijpelijke taal uit en vragen alleen om informatie die het specifieke risico aanpakt. Als we functies beperken, zeggen we dat duidelijk en beschrijven we wat er nodig is voor beoordeling. Waar de wet beperkingen oplegt aan wat we mogen onthullen, streven we nog steeds naar een respectvolle toon en praktische begeleiding. We geven de voorkeur aan dialoog boven stilte.
Technologie en veiligheid
KYC-gegevens worden verwerkt door systemen die bestand zijn tegen misbruik. We vertrouwen op encryptie, strikte toegangscontroles, scheiding van omgevingen, continue monitoring en change management om verrassingen te voorkomen. We testen verdedigingsmechanismen en leren van incidenten. Beveiliging wordt gedeeld: klanten kunnen helpen door hun inloggegevens privé te houden, vertrouwde apparaten te gebruiken en verdachte berichten te melden.
Beoordelingen en updates
Het juridische landschap verandert, net als strafrechtelijke technieken en best practices. We evalueren dit beleid regelmatig en werken processen bij wanneer er nieuwe richtlijnen verschijnen of wanneer de ervaring een betere aanpak aantoont. Aanzienlijke veranderingen worden weerspiegeld in de training van personeel en komen aan het licht in producten waar ze van invloed zijn op klanten.
Schending van dit beleid
Opzettelijk of nalatig nalaten om de KYC-regels na te leven, kan schade toebrengen en het vertrouwen schaden. Van medewerkers wordt verwacht dat zij dit beleid en de bijbehorende procedures naleven. Overtredingen leiden tot corrigerende maatregelen, waaronder aanvullende training, proceswijzigingen of disciplinaire maatregelen, conform interne normen en wetgeving.
Slotverklaring
KYC gaat niet over het creëren van obstakels. Het gaat erom ervoor te zorgen dat het spel persoonlijk, rechtmatig en veilig blijft. OneRed blijft investeren in heldere communicatie, proportionele controles en technologie die beschermt zonder inbreuk te maken. Bij twijfel geven we de voorkeur aan de keuze die mensen veilig en de markt schoon houdt.