1. Introducción

SILVER OCEAN ENTERPRISES, S.R.L. (en lo sucesivo, “la empresa”) es una sociedad de responsabilidad limitada registrada, constituida e incorporada conforme a las leyes de Costa Rica, bajo el número de registro 3-102-929414. El objeto de la empresa es organizar, comercializar, promover, gestionar, apoyar y operar todo tipo de actividades de juego remoto, comprendiendo todo tipo de juegos, apuestas y otras operaciones de intercambio de apuestas, casinos interactivos, bingos, loterías, póker y otros juegos interactivos.

La empresa posee una sublicencia de un año, renovable automáticamente, otorgada por el Gobierno de la Isla Autónoma de Anjouan, Unión de las Comoras, que permite la operación de Juegos de Azar en el mercado internacional a través de líneas de servicio (vía Internet) para el casino en línea de la empresa www.HiSpin.com.

Con el fin de llevar a cabo sus actividades en pleno cumplimiento con los requisitos de ética empresarial, la empresa ha desarrollado una política de “Prevención del Blanqueo de Capitales” (Anti-Money Laundering) en relación con la operación de www.HiSpin.com (en lo sucesivo, “la política”), basada en las mejores prácticas y estándares internacionales, incluyendo las recomendaciones del Grupo de Acción Financiera Internacional (GAFI/FATF) y la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo sobre requisitos legales y regulatorios.

El propósito de esta política es diseñar e implementar los procedimientos y controles necesarios para mitigar los riesgos de que la empresa sea utilizada en conexión con el blanqueo de capitales y la financiación del terrorismo.

La política es aprobada por el director vigente de la empresa en la fecha indicada en la primera página del documento y está sujeta a revisión anual, si fuera necesario.

2. Definición de Términos

Blanqueo de Capitales: la legalización de ingresos ilícitos (adquisición, uso, transferencia u otra acción), así como ocultación o encubrimiento de su verdadera procedencia, propietario o poseedor y/o derechos de propiedad y/o intento de cometer dicho acto.

Financiación del Terrorismo: cualquier transacción realizada directa o indirectamente, por cualquier persona, de cualquier manera ilícita e intencionalmente (independientemente del importe), destinada a obtener o recaudar fondos para ser utilizados en la financiación del terrorismo y/o actos terroristas. En algunos casos, puede extenderse a fuentes obtenidas legalmente.

Ingresos Ilícitos: bienes ilegales y/o no documentados propiedad o posesión de una persona.

Relación Comercial: relación comercial, profesional o mercantil entre la empresa y un cliente que surge de la actividad empresarial de la empresa y se establece en el momento en que se inicia el contacto. Tal relación ocurre cuando el cliente registra una cuenta de monedero de criptomonedas con la empresa.

Identificación: obtención de la información del cliente que permite distinguir a una persona de otras, si es necesario.

Verificación: verificación, basada en documentos o información, de la identificación del cliente. Los documentos emitidos o puestos a disposición por un organismo oficial son suficientes para fines de verificación.

Transacción Sospechosa: transacción (independientemente del importe o tipo) respecto de la cual existen motivos razonables para sospechar que ha sido celebrada o ejecutada con el propósito de legalizar ingresos ilícitos y/o que los bienes (incluidos fondos) sobre los cuales se ejecuta la transacción han sido obtenidos u originados a partir de actividades delictivas, y/o que la transacción ha sido celebrada o realizada para financiar terrorismo (una de las partes o el origen de los fondos es sospechoso, o existen otros motivos para considerar la transacción sospechosa), o que alguna de las partes está incluida en listas de terroristas o personas que apoyan el terrorismo y/o puede estar vinculada a ellas, y/o que el importe involucrado puede estar relacionado con o utilizado para terrorismo, actos terroristas, terroristas u organizaciones terroristas o entidades que financian terrorismo, o que la dirección legal o real o el lugar de residencia de una de las partes está en un país de alto riesgo, o que los fondos se transfieren desde o hacia un país de alto riesgo.

Persona Políticamente Expuesta (PEP): individuo que desempeña funciones públicas prominentes, excluyendo funcionarios de rango medio o inferior, incluyendo:

Jefes de Estado, jefes de gobierno, ministros y viceministros o ministros adjuntos;
Miembros de parlamentos o cuerpos legislativos similares;
Miembros de órganos directivos de partidos políticos;
Miembros de cortes supremas, tribunales constitucionales u otros órganos judiciales de alto nivel cuyas decisiones no están sujetas a apelación, salvo en circunstancias excepcionales
Miembros de tribunales de cuentas o juntas de bancos centrales;
Embajadores, encargados de negocios y altos cargos de fuerzas armadas;
Miembros de órganos administrativos, de gestión o supervisión de empresas estatales;
Directores, subdirectores o miembros del consejo u órgano equivalente de una organización internacional.

También se consideran PEPs las siguientes personas relacionadas:

Familiares directos del PEP: cónyuge, pareja, hijos y sus cónyuges o parejas, y padres.
Personas de reconocida cercanía: individuos con quienes existe propiedad beneficiaria conjunta de una entidad jurídica, relaciones comerciales estrechas, o quienes sean beneficiarios únicos de una entidad creada para beneficio del PEP.

3. Sistema de Control Interno

Para prevenir el blanqueo de capitales y la financiación del terrorismo, la empresa cuenta con un sistema de control interno eficaz, compuesto por los siguientes elementos:

Políticas y procedimientos internos;
Responsabilidades del personal;
Enfoque basado en riesgos;
Diligencia Debida del Cliente (Customer Due Diligence – CDD);
Suspensión de transacciones o terminación de la relación comercial;
Conservación de registros;
Selección y formación del personal;
Aprobación de nuevos productos y servicios.

4. Políticas y procedimientos internos

Esta política constituye la base del sistema de control interno y define los principios generales para la prevención del blanqueo de capitales y la financiación del terrorismo, las responsabilidades y los mecanismos de control. Además de esta política, la empresa dispone de procedimientos internos adicionales que definen mecanismos de control detallados.

El procedimiento de “Diligencia Debida del Cliente” descrito en la sección 7 de esta política forma parte integral de la misma y establece los fundamentos para el proceso de identificación, verificación y monitoreo continuo de los clientes. Asimismo, la empresa cuenta con un “Procedimiento de Identificación del Cliente” y un “Procedimiento de Monitoreo de Transacciones”, que proporcionan instrucciones operativas detalladas para el establecimiento de relaciones comerciales.

Esta política es accesible para todos los empleados y para terceros contratados por la empresa, siempre que dichos terceros la soliciten. No obstante, los procedimientos operativos solo están disponibles para uso interno.

5. Responsabilidades del personal

La empresa designa a un director ejecutivo como el responsable de supervisar el cumplimiento de los requisitos establecidos en esta política.

La empresa también designa a un empleado o contrata a una empresa externa responsable del control del blanqueo de capitales (en adelante, “el empleado responsable”), cuyas funciones incluyen:

Implementación y mantenimiento del sistema de control interno definido por esta política;
Implementación y control del “Procedimiento de Identificación del Cliente”, del “Procedimiento de Monitoreo de Transacciones” y de otros procedimientos internos relacionados;
Monitoreo del proceso de identificación de los clientes y de las transacciones realizadas;
Informar al accionista gestor responsable de la empresa sobre cuestiones relacionadas con los controles AML y transacciones sospechosas de los clientes;
Proporcionar formación AML a los empleados de la empresa;
Ejecutar cualquier otra función relacionada con los controles AML dentro de la empresa.

El empleado responsable tiene derecho a solicitar y recibir de cualquier empleado de la empresa la información o documentación necesaria para cumplir las funciones indicadas anteriormente.

Para que el empleado responsable pueda desempeñar sus funciones de forma efectiva, la empresa le proporciona todos los recursos necesarios, incluidos herramientas técnicas e informáticas adecuadas y bases de datos comerciales para el almacenamiento seguro de información y documentación.

Junto con el empleado responsable, la eficacia del sistema de control del blanqueo de capitales también es responsabilidad del director ejecutivo de la empresa. Asimismo, corresponde a los empleados directamente involucrados en el establecimiento de relaciones comerciales con los clientes implementar las herramientas de control bajo su competencia.

6. Enfoque Basado en Riesgos

Con el fin de establecer y mantener políticas, procedimientos y controles proporcionados para mitigar y gestionar el riesgo de blanqueo de capitales y financiación del terrorismo al que está expuesto el negocio de la empresa, se ha desarrollado un sistema eficaz de gestión de riesgos.

La empresa adopta las medidas apropiadas para identificar y evaluar los riesgos de blanqueo de capitales y financiación del terrorismo, teniendo en cuenta los siguientes factores:

Riesgo país o geográfico;
Riesgo de transacción;
Riesgo del producto o servicio.

1. Riesgo País o Geográfico

La empresa asume que algunos países representan un riesgo intrínsecamente mayor de blanqueo de capitales y financiación del terrorismo que otros. El riesgo país o geográfico se define según la nacionalidad, residencia o localización del cliente.
Para determinar si un país y los clientes procedentes de él representan un riesgo elevado, la empresa utiliza su propia experiencia y tiene en cuenta otras fuentes fiables, como información del GAFI y organizaciones no gubernamentales que analizan la corrupción en distintos países.

Los países considerados de riesgo intrínsecamente alto están listados en el Anexo Nº 1 de esta política.
Para determinar los riesgos geográficos del cliente, la empresa obtiene información mediante el monitoreo de las direcciones de Protocolo de Internet (IP) utilizadas para acceder a www.HiSpin.com. La empresa también determina la ciudadanía y residencia del cliente durante los procesos de identificación y verificación descritos en las secciones 7.1 y 7.2.
Si el cliente es ciudadano, residente o accede desde un país listado en el Anexo Nº 1, se le asigna la categoría de alto riesgo y queda sujeto a diligencia debida reforzada conforme a la sección 7.5.

2. Riesgo de Transacción

El riesgo asociado a las transacciones se asigna al cliente conforme a sus movimientos, actividades en cuenta, productos, servicios y juegos utilizados. La empresa evalúa aquellos elementos operativos susceptibles de facilitar el blanqueo de capitales o la financiación del terrorismo.

La empresa ha desarrollado los siguientes controles internos para mitigar riesgos:

Requisito de apuesta (wagering): el cliente debe apostar un importe equivalente al depósito para recibir la aprobación de retirar fondos de su monedero de criptomonedas, salvo que la empresa establezca un umbral mínimo exento.
Múltiples cuentas: se prohíbe a los clientes abrir múltiples monederos de criptomonedas con la empresa, ya que pueden utilizarse para ocultar niveles de gasto.

La empresa monitorea todas las transacciones realizadas mediante los monederos registrados. El monitoreo permite detectar transacciones vinculadas, que luego se analizan. Si se identifica actividad de alto riesgo, el cliente es clasificado como de alto riesgo y se aplica diligencia debida reforzada (sección 7.5).

3. Riesgo del Producto o Servicio

Este riesgo se refiere a las características de productos y servicios ofrecidos por la empresa. Algunos productos pueden representar un riesgo mayor, como aquellos donde dos o más personas realizan apuestas opuestas de valores equivalentes o casi equivalentes.

Estos productos y servicios se someten a monitoreo reforzado para detectar actividades donde los clientes puedan transferir valor deliberadamente perdiendo frente a otra persona.

4. Diligencia Debida del Cliente (CDD)

El requisito clave de esta política es realizar verificaciones de identidad a los clientes, conocidas como Customer Due Diligence o CDD.

La empresa aplica medidas de CDD a los clientes cuando:

El cliente realiza una transacción de retiro de fondos desde su monedero de criptomonedas abierto y mantenido con la empresa que excede el importe establecido por las leyes AML de Curazao, equivalente en la criptomoneda correspondiente;
La empresa duda de la veracidad o adecuación de los documentos o información previamente obtenidos para fines de identificación o verificación;
La empresa sospecha de blanqueo de capitales o financiación del terrorismo.

Las medidas de CDD consisten en:

Identificar al cliente;
Verificar la identidad del cliente;
Cuando exista un beneficiario final distinto del cliente, identificarlo y tomar medidas razonables para verificar su identidad de modo que la empresa tenga certeza de quién es dicho beneficiario final;
Evaluar y, cuando corresponda, obtener información sobre el propósito y la naturaleza prevista de la relación comercial.

Cuando una persona afirma actuar en nombre de un cliente (por ejemplo, un agente), la empresa:

Verifica que la persona esté autorizada para actuar en nombre del cliente;
Identifica a dicha persona;
Verifica su identidad mediante documentos o información obtenidos de una fuente fiable e independiente tanto del cliente como del representante.

4.1. Identificación

La empresa identifica a sus clientes solicitándoles información personal, que puede incluir nombre, dirección de residencia y fecha de nacimiento, o utilizando otras fuentes de identificación, tales como:

Documentos de identidad (pasaportes, documentos nacionales de identidad, licencias de conducir) enviados por los clientes;
Otras formas de confirmación, como garantías o confirmaciones dentro del sector regulado (por ejemplo, bancos).

La empresa también puede solicitar información sobre la ocupación del cliente, origen de los fondos y origen de los ingresos. Esta información se utiliza durante el monitoreo continuo para evaluar si el nivel de juego es proporcionado a sus ingresos aproximados o si resulta sospechoso.

4.2. Verificación

La información sobre la identidad del cliente se verifica mediante documentos, datos e información obtenidos del propio cliente por medios electrónicos.

En este proceso, la empresa se basa en documentos emitidos por una fuente autorizada y evaluados conforme a guías oficiales sobre documentos de identidad. Solo se aceptan documentos emitidos por organismos gubernamentales o autoridades públicas que incluyan fotografía.

Si los documentos están en un idioma extranjero, la empresa podrá solicitar al cliente una traducción de las secciones relevantes.

La empresa obtiene la confirmación de la dirección del cliente mediante:

Una fuente gubernamental oficial extranjera;
Un directorio de direcciones confiable;
Una entidad regulada para fines AML en el país de residencia del cliente (por ejemplo, un casino o banco) que confirme que conoce al cliente y que reside o trabaja en la dirección indicada.

Junto con la revisión documental, la empresa también utiliza un sistema electrónico confiable como método de verificación. Este sistema proporciona evidencia satisfactoria utilizando datos de múltiples fuentes y períodos de tiempo, incorporando controles cualitativos que evalúan la solidez de la información suministrada.

4.3. Personas Políticamente Expuestas (PEPs)

Una vez identificados los clientes, la empresa determina si el cliente o su beneficiario final pertenece a la categoría de Persona Políticamente Expuesta, conforme a la definición establecida en la Sección 2. La información se obtiene del cliente, así como mediante la verificación del nombre en bases de datos públicas y/o comerciales especializadas.

Cuando la empresa determina que un cliente o posible cliente es un PEP, o un familiar directo o asociado cercano de un PEP, la empresa:

Asigna al cliente la categoría de alto riesgo;
Evalúa el alcance de las medidas de diligencia reforzada que deben aplicarse;
Obtiene aprobación de la alta dirección para establecer la relación comercial;
Adopta medidas adecuadas para establecer el origen del patrimonio y de los fondos involucrados en la relación comercial o en las transacciones;
Realiza un monitoreo reforzado y continuo de la relación comercial.

Cuando un individuo que era PEP deja de desempeñar funciones públicas prominentes, la empresa continúa aplicando los requisitos de PEP durante al menos 12 meses posteriores al cese de sus funciones.

4.4. Medidas Simplificadas de Diligencia Debida (SDD)

Las medidas descritas en esta sección solo se aplican a clientes clasificados con riesgo bajo o medio.

Según las medidas SDD, la identificación del cliente se realiza con base en la información proporcionada por el cliente a través de los canales electrónicos durante el registro del monedero de criptomonedas.

La empresa obtiene:

Dirección de correo electrónico;
Número móvil, únicamente si el cliente desea participar en programas de bonos.

Bajo SDD no se requiere obtener copia de documentos de identificación ni verificar los datos de identificación.

4.5. Medidas Reforzadas de Diligencia Debida (EDD)

La empresa aplica medidas reforzadas de diligencia debida y monitoreo reforzado, además de las medidas estándar de CDD, para gestionar y mitigar los riesgos de blanqueo de capitales o financiación del terrorismo en los siguientes casos:

Cualquier caso identificado por la empresa donde exista un alto riesgo;
Cualquier relación comercial o transacción con clientes situados en un país de alto riesgo listado en el Anexo 1;
Cuando se determine que un cliente es PEP, familiar de PEP o asociado cercano de PEP;
Cuando se descubra que el cliente ha proporcionado documentación o información falsa o robada y la empresa decida continuar la relación;
Cuando una transacción es compleja o inusualmente grande, o presenta patrones inusuales sin propósito económico o legal aparente;
Cualquier otro caso que, por su naturaleza, represente un riesgo elevado.

Las medidas reforzadas incluyen:

Examinar el contexto y propósito de la transacción en la medida razonable;
Incrementar el nivel y naturaleza del monitoreo de la relación;
Utilizar fuentes adicionales fiables e independientes para verificar la información proporcionada;
Realizar verificaciones más profundas sobre antecedentes, estructura de propiedad y situación financiera del cliente y partes involucradas;
Adoptar pasos adicionales para asegurar que la transacción sea coherente con el propósito y naturaleza prevista de la relación;
Incrementar la vigilancia sobre la relación comercial y sus transacciones;
Realizar una llamada de video o voz con el cliente mediante cualquier medio electrónico.

4.6. Verificación de Clientes contra Listas de Sanciones

Una vez identificado el cliente, la empresa verifica su nombre en listas internacionales de sanciones, incluyendo:

Entidades, grupos y organizaciones asociadas con Al-Qaida y los talibanes;
Individuos asociados al Estado Islámico (Da’esh), Al-Qaida;
Individuos asociados con los talibanes.

La empresa utiliza bases de datos comerciales especializadas para dicho cribado.

Si existe coincidencia con un nombre sancionado:

El establecimiento de la relación comercial se detiene;
El caso es analizado por el empleado responsable, quien determina los siguientes pasos.

Si una de las partes involucradas en la transacción figura en listas de terrorismo:

El empleado responsable debe informar de inmediato a la alta dirección;
La relación comercial se termina inmediatamente;
La alta dirección decide si debe reportarse el caso a las autoridades competentes.

5. Cese de transacciones o terminación de la relación comercial

Cuando la empresa no puede aplicar las medidas de CDD requeridas respecto de un cliente específico, la empresa:

No ejecutará ninguna transacción con o para el cliente a través del monedero de criptomonedas;
No establecerá una relación comercial con el cliente;
Terminará cualquier relación comercial existente.

Cuando la empresa no pueda completar las medidas de CDD requeridas en el momento en que el cliente alcance el umbral de CDD para transacciones, y por lo tanto deba cesar operaciones o terminar la relación comercial, se adopta el siguiente procedimiento:

Cuando se alcance el umbral, la empresa coloca todos los fondos adeudados al cliente en una cuenta (o equivalente) desde la cual no se podrán realizar retiros;
Cualquier depósito adicional se transfiere a esa misma cuenta, donde también permanecerá bloqueado hasta que se complete el CDD;
Las apuestas se podrán realizar desde dicha cuenta, siempre que cualquier ganancia permanezca bloqueada hasta completar el CDD;
Una vez completado el CDD, la cuenta se desbloquea y la operativa continúa con normalidad.

Si se requiere reembolsar fondos a otra cuenta (total o parcialmente), la empresa realiza una evaluación de riesgo considerando información como:

Múltiples destinos: si el cliente solicita el envío de fondos a varias cuentas;
Destino de alto riesgo: si el cliente solicita el envío de fondos a un país con riesgo significativo de blanqueo de capitales o financiación del terrorismo.

La empresa realiza monitoreo continuo de estos casos y, si corresponde, considera reportar los hallazgos a servicios públicos o privados de monitoreo de fraude.

Los clientes son informados plenamente sobre estos procedimientos al momento de registrarse, para evitar malentendidos posteriores.

6. Conservación de registros

La empresa cuenta con un procedimiento de conservación de registros para asegurar que exista una trazabilidad (audit trail) suficiente que permita ayudar en cualquier investigación financiera por parte de las autoridades competentes.
Los registros cubren:

Detalles sobre cómo el empleado responsable ha monitoreado el cumplimiento;
Delegación de tareas AML/CFT por parte del empleado responsable;
Informes del empleado responsable a la alta dirección;
Información de identificación y verificación de los clientes;
Documentación de respaldo relativa a las relaciones comerciales;
Registros de formación del personal.

La empresa garantiza que la información listada, documentos y evidencia de transacciones se conservarán por cinco años desde la ejecución de la operación.

La información se registra, organiza y archiva de manera que permita su localización y recuperación en el menor tiempo posible cuando sea necesaria.

7. Selección y formación del personal

Considerando que el blanqueo de capitales y la financiación del terrorismo pueden ser facilitados por empleados del sector del juego, la empresa aplica medidas rigurosas durante el proceso de contratación. Se otorga especial atención a la reputación, cualificación y honestidad del candidato.

Cada empleado involucrado en el establecimiento de relaciones comerciales recibe formación personalizada dentro del primer mes desde su contratación, y posteriormente formación anual. El empleado responsable participa en formación profesional al menos una vez al año.

La formación garantiza que los empleados pertinentes comprendan:

Sus responsabilidades conforme a las políticas y procedimientos AML/CFT de la empresa;
Los riesgos de blanqueo de capitales y financiación del terrorismo asociados a la empresa y a cada producto/servicio;
Los procedimientos internos para gestionar dichos riesgos;
La identidad, rol y responsabilidades del empleado responsable, y los procedimientos en su ausencia;
Cómo la empresa lleva a cabo el CDD;
Cómo identificar PEPs, familiares de PEPs y asociados cercanos, y cómo diferenciar PEPs de mayor o menor riesgo.

8. Aprobación de nuevos productos y servicios

Si la empresa diseña nuevos productos o servicios o modifica de forma significativa los existentes, antes de implementarlos deberá realizarse una evaluación de riesgos relacionada con el blanqueo de capitales y la financiación del terrorismo.

El empleado responsable participa en el proceso de evaluación y sus recomendaciones deben ser consideradas antes de la aprobación final del diseño del producto/servicio.

La evaluación de riesgos es también obligatoria en caso de segmentación de servicios o uso de una empresa intermediaria.

Anexo Nº 1 — Países de Alto Riesgo

#	País	Código
1	República Islámica de Afganistán	AF
2	Anguilla	AI
3	Antigua y Barbuda	AG
4	Bosnia y Herzegovina	BA
5	Commonwealth de Dominica	DM
6	República de Irak	IQ
7	Vanuatu	VU
8	Islas Turcas y Caicos	TC
9	República del Yemen	YE
10	República Islámica de Irán	IR
11	Islas Caimán	KY
12	República de Colombia	CO
13	República Popular Democrática de Corea (Corea del Norte)	KP
14	República Democrática Popular Lao	LA
15	República Federal de Nigeria	NG
16	San Vicente y las Granadinas	VC
17	Federación de San Cristóbal y Nieves	KN
18	República de Seychelles	SC
19	República Árabe Siria	SY
20	República de Tayikistán	TJ
21	República de Uganda	UG