Notificações 
Política de Prevenção de Branqueamento de Capitais e Financiamento ao Terrorismo (AML/CTF) e Conheça o Seu Cliente (KYC)
1. Finalidade
Esta Política estabelece o quadro abrangente adotado pela SkinJoker Tech Ltd. (“SkinJoker”, “Empresa”, “nós”, “nosso”) para detetar, dissuadir e reportar branqueamento de capitais (ML), financiamento ao terrorismo (TF), evasão a sanções, fraude e qualquer outro uso ilícito da plataforma de jogos com criptomoedas skinjoker.com (o “Site”). A Política complementa os nossos Termos e Condições, Política de Privacidade, Política de Jogo Responsável, Declaração de Equidade e Integridade dos Jogos e Regras Gerais.
Embora operemos sem licença estatal de jogo, a SkinJoker alinha-se voluntariamente com:
- as Recomendações do Grupo de Ação Financeira (FATF) (atualizadas em fevereiro de 2024);
- a Ordenança de Prevenção de Branqueamento de Capitais e Financiamento ao Terrorismo de Hong Kong (Cap. 615);
- a Sexta Diretiva de Prevenção de Branqueamento de Capitais da UE (AMLD 6);
- a orientação da FinCEN para prestadores de moeda virtual convertível (CVC);
- a Norma da Regra de Viagem IVMS 101 do Grupo de Trabalho Conjunto.
2. Âmbito & Aplicação
Entidades Abrangidas
- Todas as pessoas singulares que utilizam o Site (“Jogadores”).
- Todos os diretores, responsáveis, funcionários e contratados da SkinJoker (“Pessoal”).
- Fornecedores de serviços terceirizados que desempenham funções de AML/KYC (“Partes Associadas”).
Atividades Abrangidas
- Depósitos, apostas, levantamentos em criptomoedas, resgates de vales e créditos promocionais.
- Transferências de Jogador para Jogador (“P2P”) (se ativadas).
- Qualquer outra atividade financeira ou de transferência de valor facilitada pelo Site.
3. Quadro Legal & Regulatório (Disposições-Chave)
| Instrumento | Relevância |
|---|---|
| FATF Rec. 1, 10-16, 20 | Abordagem baseada no risco, CDD, conservação de registos, apresentação de SAR, confiança em terceiros, Regra de Viagem cripto |
| Hong Kong Cap. 615 (AMLO) | Criminaliza ML/TF; impõe CDD, EDD, retenção de registos ≥ 5 anos |
| UE AMLD 6 | Adiciona cibercrime e crime ambiental como crimes precedentes; amplia a responsabilidade por ML |
| US FinCEN (FIN-2023-G001) | Aplica-se a MSBs localizadas no estrangeiro que oferecem serviços a pessoas nos EUA |
| Sanções OFAC, UE & ONU | Proíbe relações com indivíduos, entidades e carteiras listadas |
| IVMS 101 | Define campos de dados para transmissões da Regra de Viagem (por ex., nome do originador, endereço da carteira) |
4. Governação & Estrutura Organizacional
| Função | Titular | Responsabilidades Principais |
|---|---|---|
| Conselho de Administração | — | Aprova orçamento AML, apetite de risco; recebe relatórios trimestrais do MLRO |
| Diretor de Conformidade (Chief Compliance Officer) / MLRO | Jonathan Lee, CAMS, ICA-IntDip(AML) | Desenha a Política, assina SARs, ligação com FIUs, revê dossiers EDD |
| MLRO-Adjunto | Katarina Ng (CAMS) | Redação de SAR, triagem diária de alertas, substituição em ausências |
| Equipa de Operações de Conformidade (5 FTE) | — | Onboarding KYC, rastreio de sanções, monitorização de transações |
| Auditor Externo | Deloitte Risk Advisory (Hong Kong) | Auditoria AML independente anual; testes de penetração |
A hierarquia de escalonamento e a árvore de contactos 24 / 7 estão detalhadas na SOP interna AML-001.
5. Metodologia Baseada no Risco (Avaliação de Risco a Nível Empresarial, “EWRA”)
Revista anualmente e quando ocorrerem eventos desencadeadores.
| Dimensão de Risco | Indicadores | Risco Residual Atual |
|---|---|---|
| Cliente | predominantemente transfronteiriço, onboarding não presencial, pseudonimato criptográfico | Médio |
| Produto / Serviço | cripto instantâneo entrada/saída, tokens de alta volatilidade, jogos internos comprovadamente justos | Médio-Alto |
| Geográfico | Foco de marketing na UE, América do Norte, Ásia; geoblocos nas jurisdições do Anexo A | Médio |
| Canais de Entrega | web & PWA móvel, integrações API com marketplaces parceiros | Médio |
6. Programa de Due Diligence do Cliente
6.1 Níveis de CDD & Verificação
| Nível | Desencadeador | Dados Recolhidos & Método de Verificação | Ferramentas Tecnológicas | SLA |
|---|---|---|---|---|
| Nível 1 | Criação de conta | Data de nascimento, e-mail, telefone, impressão digital do dispositivo, verificação geográfica por IP, rastreio de sanções/PEP | API SumSub, MaxMind GeoIP | Instantâneo |
| Nível 2 | Pré-levantamento OU depósitos/levantamentos ≥ 2 000 EUR / 24 h | ID governamental (OCR & NFC), selfie com prova de vida, comprovativo de morada ≤ 90 dias | SumSub, iDenfy, DocuVision | ≤ 60 min |
| Nível 3 (EDD) | Depósitos cumulativos ≥ 50 000 USD eq., acerto PEP, padrão de alto risco | Prova de origem de fundos (extractos bancários, recibos de vencimento, declarações fiscais), origem de riqueza, entrevista por vídeo ao vivo | Chainalysis Reactor, Refinitiv World-Check One | ≤ 48 h |
Não conclusão em 30 dias ➔ suspensão da conta + potencial bloqueio de saldo pendente de revisão.
6.2 Propriedade Efetiva (Clientes Corporativos)
- Certificado de constituição, registo de acionistas (> 25 % BO), IDs de diretores.
- Comprovativo de morada corporativo, licença empresarial.
- Resolução do Conselho autorizando a conta e o signatário designado.
6.3 Pessoas Politicamente Expostas & Sanções
- Rastreio por API em tempo real no onboarding & a cada 4 h posteriormente.
- PEPs permitidos sujeitos a EDD de Nível 3 + teto de depósito de 10 000 USD eq./semana.
- Resultado positivo de sanções → bloqueio imediato da conta, fundos bloqueados, revisão do MLRO.
6.4 Conformidade com a Regra de Viagem (Transferências Cripto ≥ 1 000 USD eq.)
- Dados do originador & beneficiário (IVMS 101) enviados via CipherTrace Traveler para VASPs contraparte compatíveis com a Regra de Viagem.
- Se o VASP beneficiário for não conforme, o levantamento é encaminhado via carteira interna de retenção da Regra de Viagem pendente revisão manual.
7. Controles Específicos de Criptomoedas
- Análise de Blockchain – pontuação de risco Chainalysis KYT em todas as transações de entrada/saída; pontuação ≥ 75/100 bloqueio automático.
- Proibição de Mixers / Moedas de Privacidade – depósitos de Tornado Cash, Blender, clusters de CoinJoin, Monero, Zcash-shielded rejeitados.
- Gestão de Carteiras – novo endereço de depósito (BIP-32) por transação; teto de carteira quente = média de levantamentos das últimas 24 h; carteiras frias multi-assinatura (quórum 3/5) com Módulos de Segurança de Hardware.
- Lista Negra de Endereços – importação diária das listas de carteiras cripto da OFAC SDN, UE, ONU, Reino Unido e HKMA.
- Alerta de Risco de Volatilidade – mensagem automática se o preço do token cair > 20 % em 24 h pedindo ao Jogador para reconfirmar o endereço de levantamento.
8. Programa de Monitorização Contínua & Rastreio de Transações
8.1 Conjunto de Regras Automatizadas (Exemplo)
| ID da Regra | Descrição | Limiar | Ação |
|---|---|---|---|
| R-01 | ≥ 90 % dos depósitos levantados em 60 min, apostas mínimas | 3 ocorrências / 72 h | Revisão de Nível 3 |
| R-07 | ≥ 5 endereços de depósito ligados a cluster de exchange de alto risco | Imediato | Suspender conta |
| R-12 | Mudança de endereço IP para país do Anexo A durante a sessão | — | Logout automático & nova verificação KYC |
| R-20 | Perdas líquidas > 100 000 USD eq. em 30 dias | — | Contactos reforçados de RG + EDD |
8.2 Módulo de Aprendizagem Automática
- Modelo de gradient boosting (AUC 0,93) sinaliza trajetórias de apostas anómalas, chip-dumping & anéis de conluio; re-treinado mensalmente com base em resultados de SAR rotulados.
- Features: duração da sessão, variância de apostas, correlação com taxa de câmbio do token, irregularidades de fuso horário.
9. Relato de Atividade Suspeita (SAR)
| Passo | Prazo | Responsabilidade |
|---|---|---|
| Escalonamento interno via Sistema de Gestão de Casos | ≤ 4 h desde a deteção | Analista de Operações |
| Decisão do MLRO (submeter / não submeter) | ≤ 3 dias úteis | MLRO / Adjunto |
| Submeter SAR ao JFIU (HK) ou FIU relevante | Imediatamente após a decisão | MLRO |
| Congelamento de monitorização pós-SAR | Mínimo 7 dias | MLRO |
É estritamente proibido “tipping-off” (Cap. 405 §25).
10. Conservação de Registos & Proteção de Dados
| Registo | Suporte | Retenção | Armazenamento |
|---|---|---|---|
| Documentos de CDD | PDF/Imagem encriptados | ≥ 5 anos após encerramento | AWS S3 (AES-256) |
| Registos de TX em blockchain | CSV/JSON | ≥ 5 anos | Encadeados por hash em AWS QLDB |
| Ficheiros SAR & MLRO | ≥ 5 anos após submissão | Cofre protegido por HSM on-prem | |
| Ficheiros de formação | LMS | 5 anos | Centro de dados na UE |
O tratamento é lícito ao abrigo do Art. 6 (1)(c)(f) do RGPD; dados partilhados estritamente com base na “necessidade de conhecer”.
11. Formação & Competência do Pessoal
| Categoria | Frequência | Duração | Avaliação |
|---|---|---|---|
| Integração de Novas Contratações | Dia 1 | 6 h | Questionário ≥ 80 % |
| Reciclagem Anual | Anual | 3 h | Questionário ≥ 85 % |
| Especialista (Forense em Blockchain) | Trimestral | 2 h | Estudo de caso prático |
| Briefing Executivo | Semi- | 1 h | Sessão de Q&A com o Conselho |
Conteúdo de formação revisto pelo MLRO & RH; conclusão acompanhada no LMS.
12. Auditoria & Garantia Independentes
- Auditor contratado segundo a norma ISAE 3000.
- Âmbito: validação da EWRA, verificação aleatória de 5 % dos dossiers CDD, tempestividade de SAR, pen test do sistema & transferências de teste da Regra de Viagem.
- Relatório entregue ao Conselho; prazos de remediação registados no ComplianceTracker GRC.
13. Gestão de Incidentes & Execução
- Incidente Menor (atraso de documentação < 48 h) → lembrete formal + período de cura de 24 h.
- Incidente Material (recusa de EDD, depósito de carteira de alto risco) → suspensão da conta, congelamento de saldo, possível SAR.
- Incidente Crítico (correspondência de sanções, evidência de financiamento ao terrorismo) → congelamento imediato, SAR, rescisão permanente da conta, notificação às autoridades.
Procedimentos disciplinares internos aplicam-se a negligência do Pessoal ou não conformidade dolosa (até despedimento).
14. Revisão, Controlo de Alterações & Histórico de Versões
Política revista anualmente ou mediante gatilho regulatório (por ex., nova orientação FATF). Propostas de alteração registadas no Compliance JIRA; aprovação do Conselho requerida para revisões materiais.
| Versão | Data | Atualizações-Chave |
|---|---|---|
| 2.0 | 21 Abr 2025 | Regra de Viagem, proibição de mixers, API de sanções |
| 3.0 | 21 Abr 2025 | Adicionados modelo de ML, lista negra de endereços, tabela de governação, níveis de incidentes |
15. Anexos
Anexo A — Glossário
(abreviado: AML, CDD, EDD, FIU, HSM, IVMS 101, ML, PEP, SAR, TF, VASP)
Anexo B — Anexo A (Territórios Restritos)
Austrália; Curaçau; República Checa; França & DOM-TOM; Irão; Israel; Lituânia; Países Baixos & BES; Coreia do Norte; Singapura; Espanha; Síria; Reino Unido; Estados Unidos & territórios; qualquer estado abrangido por sanções abrangentes.
Anexo C — Matriz de Tipologias de Sinais de Alerta
| Categoria | Indicadores de Exemplo | Peso de Risco |
|---|---|---|
| Origem de Fundos | Depósito de carteira ligada à dark web | Alto |
| Comportamento Transacional | Paragem súbita de apostas após grande ganho, levantamento imediato | Alto |
| Geografia | IP de jurisdição de alto risco, VPN detetada | Médio |
| Padrão de Dispositivo | 10 contas ligadas a um único ID de dispositivo | Alto |
(Matriz completa com 60 indicadores disponível para Pessoal autorizado na SOP AML-002.)
Contacto (24 / 7 / 365)
Responsável pelo Relato de Branqueamento de Capitais (MLRO)
SkinJoker Tech Ltd.
22/F, 2 International Finance Centre, 8 Finance Street, Central, Hong Kong SAR, China
e-mail: [email protected] (ID de chave PGP 0x98F1 A7C3)
Linha direta: +852 5803 8761
O não cumprimento de pedidos KYC ou o envolvimento em atividade suspeita resultará em suspensão da conta, possível perda de fundos e notificação às autoridades competentes.
Jogue de forma responsável. Apenas para maiores de 18 anos.