Ustawa hazardowa 2010, oraz jej nowelizacja z 2017 roku, wymuszają na bukmacherach lepsze poznanie swoich klientów (tzw. procedura KYC = Know Your Client). Niewielu początkujących graczy wie, że bukmacherzy zagraniczni weryfikują konto dopiero w momencie wypłaty (legalni tuż po rejestracji). Jeśli weryfikacja nie przebiegnie pomyślnie, wypłata może się przedłużyć w czasie albo… być niemożliwa. Poznaj najważniejsze informacje i możliwe zagrożenia związane z KYC.
Spis treści
- 1. Co to jest procedura KYC?
- 2. Wymagania procedury KYC
- 3. Przykład procedury KYC
- 4. Procedura KYC w Polsce
- 5. Dokumenty do weryfikacji KYC
- 6. Przykład weryfikacji KYC
- 7. Metody weryfikacji KYC
- 8. FAQ — Najczęściej zadawane pytania
- 8.1. Dlaczego bukmacherzy stosują procedurę KYC?
- 8.2. Dlaczego procedura KYC jest dopiero w momencie wypłaty?
- 8.3. Jakich dokumentów żądają bukmacherzy?
- 8.4. Czy przesyłanie skanu dokumentów jest bezpieczne?
- 8.5. Jak długo trwa weryfikacja tożsamości?
- 8.6. Czy mogę obstawiać u bukmachera zagranicznego będąc Polakiem?
- 8.7. Skąd wziąć potwierdzenie adresu zameldowania?
- 8.8. Co jeśli moje dane się nie zgadzają?
- 8.9. Co się stanie, jeśli NIE prześlę dokumentów?
- 8.10. Jak ominąć weryfikację KYC?
- 8.11. Czy można grać online bez weryfikacji KYC?
- 8.12. Czy weryfikacja KYC jest jednorazowa?
- 8.13. Jak kupić konto od osoby trzeciej?
1. Co to jest procedura KYC?
1.1. Cel procedury KYC
Celem procedury KYC jest:
- Ochrona nieletnich i uzależnionych.
- Przeciwdziałanie nielegalnym działaniom w tym m.in.:
- praniu pieniędzy,
- tworzeniu multikont,
- wyłudzaniu bonusów,
- przeciwdziałanie terroryzmowi,
- obstawianie z krajów, gdzie hazard jest zabroniony itp.
- Weryfikacja czy gracz nie jest osobą eksponowaną politycznie (PEP) – ta musi wypełnić dodatkowe oświadczenie.
Cel procedury KYC jest realizowany poprzez żądanie większej ilości informacji na temat klienta.
1.2. Realizacja procedury KYC
Przeprowadzenie procedury KYC jest na bukmacherach wymuszane odgórnie, poprzez prawo hazardowe i inne przepisy dotyczące przeciwdziałaniu prania pieniędzy i finansowania terroryzmu.
Z perspektywy gracza, przejście procedury KYC umożliwia kontynuowanie działań finansowych, tj. obstawianie zakładów, gra w kasynie, sprzedaż i wymiana walut itp. Zwykle można kontynuować grę w trakcie procesu KYC, ale jeśli trwa on zbyt długo, z powodu klienta, bukmacherzy zawieszają konto gracza do momentu spełnienia wymogów.
Zatem im szybciej warunki zostaną spełnione, tym lepiej dla gracza. Nie warto zwlekać w tym zakresie.
1.3. Jakich dokumentów wymaga bukmacher?
W ramach zakładów wzajemnych legalni bukmacherzy wymagają od gracza:
- potwierdzenia pełnoletności (przepisy obowiązujące bukmacherów nie pozwalają na świadczenie usług osobom poniżej 18. roku życia) zazwyczaj w formie skanu dowodu tożsamości,
- podania adresu zamieszkania oraz danych o indywidualnym koncie bankowym,
- w ramach procedur AML gracz może zostać poproszony także o źródło dochodów i ewentualnie dokumenty majątkowe.
W niektórych krajach są już wdrażane systemy ochrony osób uzależnionych od hazardu, ale taka weryfikacja będzie raczej po stronie firm bukmacherskich, a nie gracza.
1.4. Kiedy jest uruchamiana procedura KYC?
Polscy legalni bukmacherzy starają się działać fair wobec graczy zakładów bukmacherskich. Mam tu na myśli moment przeprowadzania procedury KYC, który następuje bezpośrednio po rejestracji konta bukmachera.
Dla kontrastu należy przytoczyć większość bukmacherów zagranicznych, którzy weryfikują tożsamość gracza dopiero w momencie wypłaty.
Problem pojawia się w drugim przypadku, gdy gracz chce wypłacić środki. Jeśli z jakiegoś powodu ma problem, by dokończyć weryfikację tożsamości (nie zawsze wynika to ze złej woli gracza), to środki gracza są zamrażane do momentu spełnienia warunków weryfikacji. Jest to oczywiste nadużycie ze strony bukmachera. Taka polityka bukmachera jest jawnym dowodem tego, że bukmacherowi nie zależy na dobrych, uczciwych praktykach, ale wyłącznie na zysku. Jeśli to możliwe, trzymaj się z daleka od takich bukmacherów.
1.5. Problem weryfikacji tuż przed wypłatą
Co zrobić w sytuacji, gdy założysz konto u bukmachera, a ten nie przeprowadził od razu weryfikacji?
Zanim wpłacisz jakiekolwiek pieniądze do nowego bukmachera, powinieneś poprosić o zweryfikowanie tożsamości już na tym etapie.
Jeżeli bukmacher odpisze, że weryfikacje są realizowane wyłącznie na etapie wypłaty, to już wiesz, że twoja wypłata środków może być zagrożona, w momencie gdy będziesz jej potrzebował.
W takim wypadku sugeruję zamknięcie tego konta i zmianę bukmachera albo wymuszenie na nim weryfikacji. Jak to zrobić?
Jeśli nie korzystasz z bonusu powitalnego, to trzeba jak najszybciej spełnić warunki minimalnego obrotu depozytem i zlecić wypłatę rzędu 20-25€ (10€ może być czasem zbyt niskim progiem do wymuszenia weryfikacji).
W przypadku korzystania z bonusu powitalnego ryzyko odebrania ci bonusu, wraz z wygranymi, znacząco rośnie. W takim wypadku starałbym się spełnić warunki obrotu bonusem jak najszybciej i zlecić częściową wypłatę (wypłata całości może być źle postrzegana, jeśli bukmacher nie ma czystych intencji). To powinno wymusić weryfikację. Po skutecznej wypłacie, resztę pieniędzy wypłaciłbym w późniejszym czasie, co przy kwotach wypłaty nieprzekraczających 2000€ powinno się odbyć bez dodatkowych weryfikacji.
Polecany bukmacher:
2. Wymagania procedury KYC
2.1. Powiadomienie o KYC
Procedura KYC jest już standardem w branży hazardowej z uwagi na międzynarodowe przepisy o przeciwdziałaniu praniu pieniędzy: tzw. ustawa AML.
O uruchomieniu procedury KYC będziesz zwykle powiadamiany emailowo.
Przykładowy email procedury KYC zawiera:
- Informację o wszczęciu procedury KYC przed realizacją wypłaty.
- Informacje dlaczego procedura KYC jest wymagana.
- Prośba o przysłanie czytelnego skanu/zdjęcia dokumentu tożsamości (w poniższym przykładzie paszport, ID albo prawo jazdy).
- Prośba o przysłanie dowodu adresu zameldowania (w formie zdjęcia albo PDF), który został podany podczas rejestracji konta. Dokument NIE może być starszy niż 3 miesiące (czasem jest okres 6 miesięcy).
Akceptowane dokumenty w poniższym przykładzie:- oświadczenie z banku,
- rachunek za media (prąd, gaz, woda, TV, internet itp.),
- rządowe oświadczenie podatkowe (PIT),
- oświadczenie z urzędu miasta, notariusza czy policji.
- Zwykle NIE są akceptowalne “dowody”, które łatwo zmanipulować:
- rachunek za telefon jako dowód zamieszkania,
- printscreen lub zdjęcie danych z przeglądarki (można je edytować).
2.2. Jakie inne dokumenty są akceptowane?
W skrajnych przypadkach do pozytywnego przejścia procedury KYC mogą być także zaakceptowane:
- pozwolenie na broń
- książeczka wojskowa
- zaświadczenie ze spółdzielni mieszkaniowej
- inne dokumenty, które wydaje się na podstawie dowodu osobistego
2.3. Poziomy kontroli KYC
Na stronie 500 Casino możemy przeczytać o stosowaniu różnych poziomów kontroli, w zależności od stopnia ryzyka, do jakiego jest przypisany konkretny gracz. Firmy hazardowe mają przynajmniej 3-4 stopnie szczegółowości w przeprowadzaniu KYC. Im wyższy stopień, tym więcej dokumentów (niestety) trzeba dostarczyć, aby zadowolić pracownika firmy.
Cytuję treść:
Należyta Staranność (ang. Due Diligence)
Firma przestrzega i stosuje się do zasad KYC, których celem jest zapobieganie przestępstwom finansowym i praniu pieniędzy poprzez identyfikację klienta i należytą staranność. Stosujemy podejście oparte na ryzyku i przeprowadzamy rygorystyczne kontrole należytej staranności oraz stałe monitorowanie wszystkich klientów, kontrahentów i transakcji.
Zgodnie z przepisami dotyczącymi prania pieniędzy stosujemy 3 poziomy kontroli należytej staranności, w zależności od ryzyka, transakcji i rodzaju klienta.
SDD – Simplified Due Diligence jest stosowane w przypadku transakcji o wyjątkowo niskim ryzyku, które nie spełniają wymaganych progów
CDD – Customer Due Diligence to standard kontroli należytej staranności, stosowany w większości przypadków do weryfikacji i identyfikacji
EDD – Enhanced Due Diligence jest stosowane w przypadku klientów wysokiego ryzyka, dużych transakcji lub szczególnych przypadków.Przykłady nieobejmujące stosowania polityki KYC:
- Klient, który regularnie dokonuje niewielkich wpłat, podlega Uproszczonej należytej staranności
- Klient, który chce wypłacić więcej niż podany limit w kryptowalucie, podlega Standardowej należytej staranności i procesom KYC w celu zwiększenia progów
- Klient, który oznaczył transakcje kryptowalutowe pochodzące z ryzykownych źródeł, uruchomi Ulepszoną należytą staranność
3. Przykład procedury KYC
Poniżej przykład jednego z najlepiej przygotowanych emaili do procedury KYC, jaki kiedykolwiek miałem “przyjemność” czytać. To nigdy nie jest przyjemne, więc nie warto z tym zwlekać, tylko przechodzić przez proces jak najszybciej.
Hello Krzysztof,
We have received your withdrawal request. Unfortunately, your withdrawal has to be put on hold as we need to comply with the KYC procedure before we can process the withdrawal.
Please note that your withdrawal request will be cancelled and the funds will be returned to your Main account if you don’t send the required documents within 48h.
In order to re-verify your account, please send the following documents at kyc@***.com:
In order to maintain the highest level of security, we require our customers to provide us with certain documentation as part of KYC (“Know Your Customer”) policy. In accordance with the regulations under which we operate we are obliged to verify the accounts in order to prevent any kind of fraudulent behaviour (betting from restricted countries, gaming by minors, identity theft, money laundering, etc).
Please provide us with the one of the following documents:
1. A clear photocopy of your Government issued Photo ID:
- International Passport, or
- Front and back side of ID Card, or
- Front and back side of Driver’s License (if expiry date of the document is not stated, please provide us with an International passport).
Please find the necessary photo requirements examples below:
2. Further, we would need a clear picture or a PDF file attachment of the most recent, full size proof of residence document for the period of last three months, showing your full name and the residential address stated in your account.
- Acceptable documentation:
Bank or Credit card statement (transactions and other sensitive details may be covered),
utility bills such as electricity/gas/water/ TV/Internet bills,
official government taxes
or proof of residence from local municipality or the Police.Kindly note that we do not accept mobile phone bills as a proof of residency nor screenshots or images printed directly from webpage. Please note that any document sent must have all the edges clearly visible.
Upon receiving the documents, you will be notified during the period of 48 hours on the status of your account or if the additional documentation is required. After the KYC renewal procedure has been finished your account will be fully verified and you will be notified via email.
Should you require any further assistance please feel free to contact us.
Kind regards,
Sanya
Powyższy email został wysłany od jednego z betbrokerów.
W treści emaila pojawia się pojęcie “restricted countries“, które oznacza kraje objęte ograniczeniami. Można się obawiać, że Polska do nich należy, ale zwykle tak NIE JEST.
W tym przypadku do krajów ograniczonych należą: Francja, Hiszpania, Portugalia, Serbia, UK, USA.
Polska dla większości bukmacherów/betbrokerów zagranicznych NIE należy do zbioru “krajów ograniczonych”. Jeżeli “Polska” była w czasie procesu rejestracji na liście krajów możliwych do wyboru, to można z tego wnioskować, że rejestracja z obszaru Polski u tego bukmachera jest dozwolona (jeżeli coś nie jest zabronione, to zwykle oznacza, że jest dozwolone). Wyjątkiem od tej reguły są bukmacherzy-oszuści.
Jeśli masz jakiekolwiek wątpliwości, lista ograniczonych krajów czasami jest w Regulaminie bukmachera (ang. Terms & Conditions). Jeśli nie, to wystarczy zapytać na czacie lub emailem PRZED rejestracją konta u danego betbrokera/bukmachera, a najpóźniej przed wpłatą pieniędzy.
4. Procedura KYC w Polsce
4.1. Gdzie szukać KYC?
Procedury weryfikacji tożsamości w przypadku bukmacherów z licencją na działalność online w Polsce są określone w Polityce prywatności każdego bukmachera.
Znajdziesz je w sekcji dotyczącej KYC.
Zakłady można zawierać bez przesyłania wymaganych dokumentów (w ramach kont tymczasowych).
W praktyce jednak KYC w Polsce zmusza gracza do uzupełnienia danych. Inaczej gracz nie ma możliwości wypłaty pieniędzy.
Wszystkie aspekty dotyczące sposobu działania weryfikacji polityki KYC reguluje jednolity tekst ustawy hazardowej.
4.2. KYC w zakładach wzajemnych
Każdy gracz, czy zakładach online, czy to w zakładach naziemnych, czy to w kasynie jest wpisywany do rejestru i przypisywana jest mu wartość wygranej/przegranej.
Bukmacherzy i kasyna są zobowiązane do archiwizacji różnych danych, celem kontroli, zapobiegania nadużyciom i w celach fiskalnych:
15.d.8. Minister właściwy do spraw finansów publicznych może określić, w drodze rozporządzenia:
2) zakres danych, które podmiot urządzający gry hazardowe przez sieć Internet jest obowiązany archiwizować, uwzględniając konieczność zapewnienia prawidłowej kontroli i zapobiegania oszustwom oraz zapewnienia weryfikacji przestrzegania przez ten podmiot przepisów regulujących ten rodzaj działalności.
Ryzyko negatywnego wpływu hazardu na osoby niepełnoletnie jest wysokie. Dlatego na organizatorze gier ciąży obowiązek weryfikacji wieku uczestników:
Art. 15i. 1. W celu zapewnienia ochrony uczestników gry przed negatywnymi skutkami hazardu, podmiot prowadzący działalność w zakresie gier hazardowych urządzanych przez sieć Internet ma obowiązek wdrożyć regulamin odpowiedzialnej gry, obejmujący w szczególności:
2) procedurę weryfikacji ukończenia 18. roku życia przez uczestników gry;
Bukmacher zawsze ma możliwość zmiany wyniku kuponu lub jego anulowania, ale każda taka zmiana powinna zostawiać ślad, celem późniejszego badania autentyczności kuponu, w przypadku sporu na linii gracz-bukmacher:
17.3. Podmiot urządzający zakłady wzajemne przez sieć Internet jest obowiązany zabezpieczyć stosowane dowody udziału w zakładzie wzajemnym przed ingerencją osób nieuprawnionych i zapewnić możliwość weryfikacji ich autentyczności.
4.3. KYC w kasynach
Każdy gracz wchodzący do kasyna, musi okazać dowód tożsamości:
Art. 15a. 1. W ośrodkach gier prowadzi się, na koszt podmiotu urządzającego grę, rejestrację gości. Rejestracja jest warunkiem wstępu gości do ośrodka gier.
2. W celu dokonania rejestracji osoba kierująca ośrodkiem gier albo upoważniony przez nią pracownik ośrodka sprawdza tożsamość gościa ośrodka gier na podstawie dokumentu potwierdzającego jego wiek i tożsamość.
W kasynach stosuje się systemy audiowizualne do kontroli poprawności gier i do weryfikacji tożsamości:
Art. 15b. 1. Podmiot prowadzący działalność w zakresie gier urządzanych w kasynie gry oraz salonie gry na automatach jest obowiązany do zainstalowania w kasynie gry oraz salonie gry na automatach audiowizyjnego systemu kontroli gier służącego kontroli przebiegu i prowadzenia gier, w tym umożliwiającego weryfikację prawidłowości określania rezultatów gier, rozliczania żetonów i pieniądza gotówkowego, wydawania zaświadczeń o uzyskanej wygranej i prowadzenia ewidencji wypłaconych (wydanych) wygranych oraz rozstrzyganie wątpliwości związanych z urządzaniem gier, a także zapewniającego możliwość kontroli i weryfikacji osób wchodzących do kasyna gry oraz salonu gry na automatach, za pomocą zapisu sygnału audiowizyjnego.
5. Dokumenty do weryfikacji KYC
5.1. Proces weryfikacji KYC
Weryfikacja danych gracza w praktyce przebiega następująco:
- rejestracja konta w punktach stacjonarnych – okazujesz dowód tożsamości (aktualny dowód osobisty lub paszport) i numer indywidualnego konta bankowego. Cały proces zakładania profilu przeprowadza pracownik bukmachera,
- rejestracja konta u legalnego bukmachera przez Internet – w formularzu rejestracyjnym wpisujesz podstawowe dane (imię, nazwisko, adres zamieszkania itd.). Właściwa procedura KYC zaczyna się od przesłania skanu dowodu tożsamości oraz przelania pierwszego depozytu z imiennego konta bankowego,
- rejestracja konta u zagranicznego bukmachera lub u betbrokera – taka jak w przypadku legalnego bukmachera online
Za granicą podajemy prawdziwe dane. Jeśli mieszkasz w Polsce, to będzie to polski adres zameldowania. Jest to niezbędne do realizacji wypłaty.
Zagraniczny bukmacher/betbroker NIE przekaże ich polskim organom.
5.2. Dowód osobisty
Dowód osobisty jest twoim dowodem tożsamości. Znajdują się na nim takie dane jak:
- imię i nazwisko
- seria i nr dowodu
- pesel
- podpis
5.3. Karta debetowa/kredytowa
W przypadku płatności kartą (najczęściej kredytową), wymagany jest często skan obu stron karty (z zamazanymi niektórymi cyframi).
Zakładając konto u bukmachera oświadczamy, że jesteśmy jedynymi osobami, które z danego konta będą korzystać.
Nie potrzeba mieć fizycznie karty kredytowej w ręku aby się nią posłużyć. Wystarczą dane, które się na niej znajdują! Dlatego chroń dane swojej karty!
Kartą kredytową można płacić w Internecie. Wystarczy podać dane znajdujące się na karcie i w ten sposób zapłaci się za zakupy.
Oto kilka wskazówek jak chronić karty kredytowe.
5.4. Bezpieczeństwo skanu ID
Rozważmy sytuację gdy bukmacher poprosi Cię o przesłanie skanu dowodu osobistego i karty kredytowej z obu stron.
Specjaliści od cyberbezpieczeństwa polecają, by skan dowodu tożsamości opatrzyć w następujące elementy:
- KIEDY – podać datę wysłania skanu
- KOMU – dla kogo jest ten skan? (np. dodać adnotację “skan dla bukmachera XYZ”)
- W JAKIM CELU
Ważne, aby adnotacja nie zasłaniała danych dokumentu oraz to, by znajdowała się NA dokumencie (tak by oszust jej nie “wyciął”, a w przypadku wycięcia, żeby był ślad na dokumencie):
Jeśli taki skan zostanie wykorzystany w sposób niepowołany (a z taką notatką na pewno nikt go nie wykorzysta), to będziesz wiedział, gdzie dochodzić swoich praw.
Jeśli firma NIE zgodzi się na takie ocenzurowanie skanu, masz 3 opcje:
- Przesłanie niezabezpieczonej kopii.
- Dyskusja nt. zaspokojenia twoich potrzeb/obaw i potrzeb firmy.
- Rezygnacja z usług. Plus ewentualny komentarz w Internecie na stronie opiniotwórczej.
Przykład wycieku danych z totolotka i jego potencjalne konsekwencje:
5.5. Bezpieczeństwo skanu karty płatniczej
W przypadku skanu karty kredytowej trzeba zakryć 8 środkowych cyfr widocznych z przodu karty, a na tylnym skanie kod CVV oraz środkowe liczby z przedniej strony, gdy widać ich zarys na tylnym skanie.
Jeśli bukmacher nie przyjmie takiego skanu (tak mi się zdarzyło), nigdy NIE zgadzaj się na przesłanie pełnego skanu karty. Wybierz inną metodą płatności, jeśli to możliwe. Rozważ zamknięcie konta u takiego bukmachera, który nie dba o bezpieczeństwo danych swoich klientów.
Na podstawie skanu dowodu tożsamości i przelewu pieniężnego bukmacher uzyskuje informacje na temat wieku oraz adresu zameldowania gracza. Adres zamieszkania wprowadzamy na pierwszym etapie rejestracji profilu.
5.6. Konto bankowe jako element weryfikacji
Ważne, aby konto bankowe było powiązane bezpośrednio z nami – to kolejny element weryfikujący naszą tożsamość.
Nie można realizować wpłat / wypłat z konta bankowego osoby trzeciej. Nie zawsze jest to wykryte od razu, ale prawie zawsze powoduje to potem problemy z wypłatą środków. Obowiązują tutaj przepisy ustawy AML. Zwykle szczere przedstawienie powodów wystarcza do wyjaśnienia nieporozumienia, ale często konieczne jest dosłanie kolejnych dokumentów weryfikacyjnych.
6. Przykład weryfikacji KYC
6.1. Wymuszenie weryfikacji przez telefon
W lipcu 2023 zakładałem nowe konto na iCard.
Rejestracja i weryfikacja były technicznie wymuszone za pośrednictwem telefonu: po logowaniu na PC wyświetlał się komunikat, że trzeba dokończyć weryfikację przez dostępem do konta.
Wymagane dokumenty obejmowały w moim przypadku:
- przód + tył ID
- selfie + selfie z dokumentem
Moja karteczka “icard” na dokumencie spowodowała, że zdjęcie dokumentu zostało odrzucone.
Wysłałem im obszerne emaile, zawierające moje obawy dot. bezpieczeństwa zbierania “czystych skanów ID”.
6.2. W teorii jesteś bezpieczny
Nie uspokoiły mnie zapewnienia o tym, że moje dane są dobrze zabezpieczone.
Deklarują, że odpowiadają za to, że dane nie wyciekną:
“We take the responsibility to ensure that your personal information is secure”
ale nie napisali do czego konkretnie ta odpowiedzialność miałaby się sprowadzać = puste zapewnienia.
Nie mogą mi zagwarantować, że dane NIE wyciekną.
Gwarancje pokrycia strat finansowych są zerowe, bo na pewno mają wyłączność na taki przypadek włamania.
6.3. Wszystkiemu winne AML
Finalnie Data Protection Officer firmy icard odpowiedziała, iż dyrektywa AML nie akceptuje karteczek na zdjęciu dokumentu. Nie wiem czy to prawda.
To zakończyło dyskusję.
Pozostała mi rezygnacja z firmy albo przesłanie niezabezpieczonego skanu dokumentu.
Niechętnie, ale przesłałem im pełny skan bez adnotacji, z uwagi na to, iż sam wyciek skanu ID wydaje mi się niewystarczający do weryfikacji dla potrzeb zakładania kont finansowych (selfie staje się standardem, który jest ciężko podrobić).
Wystawianie klientów na zbędne ryzyko jest zapewne spowodowane przez jeden lub wiele z wymienionych powodów:
- hipoteza: treść AML zabrania adnotacji na dokumentach (trzeba by sprawdzić treść przepisów, na co nie mam ochoty)
- hipoteza: automat skanuje dokumenty (obecna technologia może nie radzić sobie z adnotacjami, a sprawdzanie ręczne przez pracowników może być zbyt drogie?)
- hipoteza: zbyt niski poziom wyszkolenia pracowników w zakresie cyberbezpieczeństwa
- hipoteza: priorytet zysku ponad bezpieczeństwo klientów w firmach branży finansowej i hazardowej
- hipoteza: złe intencje podmiotów zbierających dane klientów (dotyczy zwłaszcza kategorii bukmacher-scam)
- hipoteza: skostniałość hierarchii i procedur (kto pracował w korporacji, ten wie jak trudno jest przeprowadzić “dobrą zmianę”)
6.4. Szansa włamania jest minimalna
Na szczęście prawdopodobieństwo włamania do instytucji finansowej w Europie NIE miało jeszcze miejsca (wg https://haveibeenpwned.com/PwnedWebsites). Wg mnie kwestią czasu jest ten “pierwszy raz”.
Włamania miały już miejsce wobec:
- Banorte (08.2022) – meksykański bank, wyciekły m.in. skany ID
- Facebook (04.2021) – wyciek ponad 500 mln użytkowników (bez skanów ID)
- GoldSilver (10.2018) – edukacja i usługi bulionowe, wyciekły numery (konta bankowe, paszporty, częściowe kart płatniczych) bez skanów
- Qatar National Bank (07.2015) – wyciekło 15.000 dokumentów zawierających m.in. numery kont bankowych, skany ID, hasła, numery telefonów, adresy i inne
Nie hakuje się systemu, ale ludzi, a ci popełniają błędy. Można jedynie minimalizować ryzyko tego błędu, ale prawdopodobieństwo włamania zawsze będzie większe od zera.
Zakładam, że jeśli dojdzie do włamania, to otrzymam informację i będę miał czas na reakcję (zastrzeżenie dokumentów). Jestem osobą, która sprawnie działa i nie odwleka takich rzeczy zanim ktoś kupi taką bazę w dark necie. Mam niedaleko do urzędu wyrabiania nowych dokumentów, więc jestem w stanie zaryzykować takie koszty z tak niskich prawdopodobieństwem. Zyski przewyższają znacznie wartość oczekiwanej straty.
6.5. Moje wnioski
Firma iCard ma u mnie ograniczone zaufanie. Cieszę się, że odpowiedziano mi sprawnie na pytania i doszedłem do rozwiązania (zaryzykowanie przesłania skanu). Moje potrzeby spotkały się ze zrozumieniem, ale nic z tego nie wynikło. Są kolejną firmą, która trzyma się sztywno procedur.
Będę trzymał u nich tyle środków, ile nie żal mi stracić.
Dobra wiadomość jest taka, że etap weryfikacji został zakończony pomyślnie, bez zbędnych opóźnień.
7. Metody weryfikacji KYC
7.1. Standard weryfikacji
Od lat 20. XXI wieku standardem weryfikacji banków/portfeli/bukmacherów staje się przesłanie wszystkich danych identyfikacyjnych obejmujących:
- skan dowodu tożsamości (ID, paszport, prawo jazdy itp.)
- selfie / selfie z dokumentem w ręce
- dowód adresu zamieszkania
Dokumenty są skanowane za pomocą telefonu albo przyjmowane za pośrednictwem poczty email.
7.2. Weryfikacja dodatkowa
Weryfikacja dodatkowa jest stosowana najczęściej w przypadkach:
- system wylosował Cię do weryfikacji dodatkowej
- podejrzenia multikonta
- gracz za dużo wygrał i bukmacher szuka pretekstu do braku lub opóźnienia wypłaty
Weryfikacja dodatkowa może dodatkowo obejmować np.:
- rozmowa telefoniczna / skype
- dokumenty dotyczące źródła/legalności przychodu
W przypadku weryfikacji telefonicznej (telefon/skype) osoba weryfikowana jest proszona o to, by przebywała sama w pomieszczeniu i nie może się z nikim konsultować. O umówionej godzinie następują połączenie i rozmowa. Pytania ze strony bukmachera mogą dotyczyć wszystkiego, co jest związane z kontem lub danymi osobowymi. Jeżeli osoba nie korzystała faktycznie z konta, to może jej być trudno przejść pozytywnie taką rozmowę. Czasem osoby, które faktycznie korzystają z zarejestrowanego konta mają nawet z tym problem, bo pamięć ludzka jest zawodna…
8. FAQ — Najczęściej zadawane pytania
8.1. Dlaczego bukmacherzy stosują procedurę KYC?
Egzekwowanie procedur KYC wymusza na bukmacherach prawo.
Jest ono np. bardzo surowo egzekwowane w Wielkiej Brytanii. Irlandzki bukmacher Paddy Power został ukarany kwotą £307.250 za “poważne uchybienia” dotyczące 3 klientów:
- W pierwszym przypadku bukmacher niewłaściwie ustalił źródło funduszy, które klient o wysokiej wartości obstawiał za pośrednictwem terminali bukmacherskich o stałym kursie. Klient twierdził, że jest właścicielem wielu restauracji, co rzekomo przyjęli pracownicy według wartości rynkowych.Personel bukmachera następnie dowiedział się, że gracz pracował w pięciu miejscach, aby sfinansować swoje zakłady, ale twierdził, że czuje się dobrze ze swoim poziomem działalności bukmacherskiej, dzięki czemu Paddy Power pozwolił mu kontynuować grę. Jednak gdy jego pojawienie się w sklepie stało się rzadsze, starszy personel Paddy doradził, aby podjąć działania zachęcające gracza do częstszego odwiedzania.Jeden z pracowników Paddy Power wpadł później na tego gracza na ulicy i dowiedział się, że gracz stracił wszystkie prace i był teraz bezdomny. UK Gambling Commission twierdzi, że dopiero wtedy był to pierwszy punkt, w którym zarząd Paddy Power postanowił skierować mężczyznę w stronę wsparcia dla hazardu problemowego.
- Drugi przypadek detaliczny oznaczony przez UKGC dotyczył kobiety, która podejrzewała kierownika sklepu o pranie szkockich banknotów za pośrednictwem FOBT. Pomimo powtarzających się powiadomień dla kadry kierowniczej, kierownikowi powiedziano, że musi uzasadnić swoje podejrzenia, zanim będzie można podjąć jakiekolwiek działanie.Sześć miesięcy później policja zgłosiła własne obawy dotyczące prania pieniędzy szkockich w Londynie, po czym Paddy próbował ustalić źródło funduszy gracza. Paddy, nie mogąc zweryfikować słów kobiety, wydalił ją z punktu sprzedaży i złożył raport o podejrzanej działalności. Paddy Power następnie stwierdził, że odpowiedź personelu wyższego szczebla na raporty kierownika była błędna.
- Trzeci przypadek dotyczył pewnego Marka Cooneya, pracownika banku, który ukradł £250.000 klientom banku, aby sfinansować swój nałóg zakładów online. Skala zakładów Cooneya skłoniła Paddy’ego do zbadania źródła jego bogactwa, ale ograniczało się to tylko do potwierdzenia, że jego nazwisko nie pojawiło się na listach sankcji ani w żadnych negatywnych doniesieniach medialnych i że miał dom o wartości £125.000.Jednak pomimo tego, że Paddy Power oznaczył Cooneya jako “średnie ryzyko” i zalecił dalsze dochodzenie. Paddy Power nie skontaktował się bezpośrednio z Cooneyem w sprawie źródła jego bogactwa i nie uzyskał dalszych informacji z żadnego innego źródła.
Rzecznik Paddy Power Betfair wydał oświadczenie, w którym nazwał niedociągnięcia wyszczególnione w raporcie UKGC “wyraźnie niedopuszczalne” i stwierdził, że operator “znacznie wzmocnił swoje wewnętrzne procedury”.
8.2. Dlaczego procedura KYC jest dopiero w momencie wypłaty?
Bukmacher może w dowolnej chwili zażądać weryfikacji tożsamości. W praktyce bukmacherzy najczęściej proszą o potwierdzenie tożsamości dopiero w momencie wypłaty. Dotyczy to szczególnie tych graczy, którzy korzystali z bonusu i więcej wygrali niż przegrali u bukmachera.
W przypadku problemów z weryfikacją mogą wystąpić problemy z wypłatą. To samo dotyczy sytuacji gdy bukmacher zauważy multikonto. Jeśli jest założone więcej niż jedno konto z danego adresu IP (lub komputera), mogą wystąpić trudności z wypłatą wygranej (zwracany jest zwykle tylko depozyt). Nie zawsze będziesz wiedział, że ktoś z Twojego IP już założył konto! Takie rzeczy trzeba wyjaśniać przed złożeniem pierwszego depozytu, o czym wie niewielu początkujących graczy, bo niby skąd mają wiedzieć, jeśli nie czytają SureBety.pl?
Aby uniknąć nieprzyjemnych komplikacji, które mogą wyniknąć z weryfikacji, wymuś weryfikację u nowego bukmachera jak najszybciej. W tym celu wystarcza zwykle zlecenie wypłaty 50-100€, gdy tylko to będzie możliwe (zazwyczaj po wykonaniu wymaganego obrotu). Unikniesz potem niepotrzebnego stresu, gdy będziesz chciał wypłacić pieniądze.
Przepisy nie regulują, w którym dokładnie momencie firmy mają przeprowadzić procedurę KYC. Gdyby bukmacherzy zaraz po rejestracji zastosowali procedurę KYC, część z graczy zniechęciłaby się już na początku “współpracy” z bukmacherem.
Poza tym “papierkowa robota” jest ostatnią rzeczą, której większość graczy oczekuje, gdy chcą jak najszybciej postawić pierwszy zakład.
Weryfikacja tożsamości zwykle jest jednorazowa, ale może być żądana wielokrotnie, a przepisy na świecie idą w kierunku cyklicznych weryfikacji.
8.3. Jakich dokumentów żądają bukmacherzy?
Dokumenty oficjalne, wydane przez odpowiednie organy państwowe. Dopuszczalne są:
- dowody osobiste,
- paszporty,
- prawo jazdy (o ile bukmacher bierze to pod uwagę) oraz inne.
Ponadto firma może poprosić o:
- wyciąg z konta bankowego,
- skan karty kredytowej (zakryj niektóre cyfry, aby nie została użyta przez pracownika!),
- rachunki (czynsz, wodę itp.) itp.
8.4. Czy przesyłanie skanu dokumentów jest bezpieczne?
Przesłanie dokumentów do bukmachera zwykle jest bezpieczne. Dostęp do nich ma tylko wyznaczona grupa pracowników działu Bezpieczeństwa.
Bukmacherzy w Polsce i na świecie muszą przygotować procedury bezpieczeństwa na etapie ubiegania się o licencję. W latach 2004-2020 nie słyszałem o wycieku danych klientów od jakiegokolwiek bukmachera na świecie.
Nie zwalnia Cię to z zachowania środków ostrożności. Musisz dbać o swoją prywatność i bezpieczeństwo:
- karta kredytowa: zakryj 8 środkowych cyfr, aby nieuczciwy pracownik się nią nie posłużył
- oznacz skan pisząc na nim dla kogo został zrobiony i opatrz datą
pokrycie, rzeczywiste źródło zarobków, wiarygodne dla bukmachera (odcinek od pracodawcy, wyciąg z konta bankowego (z historią przelewów?), potwierdzenia wygranych, dowody spadku czy darowizn.
Gdy gra toczy się na wyższych stawkach, dużo bardziej prawdopodobne jest, że bukmacher poprosić o źródło przychodów.
8.5. Jak długo trwa weryfikacja tożsamości?
Weryfikacja może trwać od kilkunastu minut do wielu dni. Po przesłaniu dokumentów, zazwyczaj dostaniesz odpowiedź do 48h roboczych.
Wszystko zależy od procedury bukmachera oraz jakości dostarczonych przez nas dokumentów – np. nieczytelny skan może prowadzić do wydłużenia tego czasu.
8.6. Czy mogę obstawiać u bukmachera zagranicznego będąc Polakiem?
Możesz grać u bukmachera zagranicznego, o ile z perspektywy bukmachera nie przebywasz w Polsce, tylko za granicą i możesz to udowodnić stosownymi dokumentami takimi jak potwierdzenie adresu pobytu, zagraniczna karta telefoniczna.
Dowód osobisty może być oczywiście polski.
8.7. Skąd wziąć potwierdzenie adresu zameldowania?
Nie każdy gracz otrzymuje rachunki z potwierdzeniem adresu zamieszkania, bo na przykład jeszcze mieszka z rodzicami lub wynajmuje mieszkanie.
Potwierdzenie można wziąć z umowy o abonament telefoniczny lub po prostu z Urzędu Miasta (Gminy). Potwierdzenie adresu zameldowania kosztuje kilkanaście złotych w Urzędzie. Lepiej poprosić o potwierdzenie numeru PESEL. Na nim też znajduje się adres zamieszkania, a dokument jest darmowy! :)
Jeśli ktoś ma konto bankowe, to zapewne jest odpłatna możliwość wystawienia potwierdzenia przez bank. Niektórym bukmacherom wystarcza zrzut ekranu z rachunkowości elektronicznej.
Jeśli te metody nie są dla bukmachera satysfakcjonujące, warto poprosić o inną formę weryfikacji lub wprost zapytać co masz zrobić w sytuacji jaką masz.
8.8. Co jeśli moje dane się nie zgadzają?
Może się zdarzyć, że się przeprowadziłeś, ale nie zaktualizowałeś zarejestrowanego u danego bukmachera adresu. Nie jest to problem.
Jeśli zarejestrowane dane nie zgadzają się z otrzymanymi dokumentami, to klient jest proszony o wyjaśnienie rozbieżności.
8.9. Co się stanie, jeśli NIE prześlę dokumentów?
Status konta: niezweryfikowane
Zwykle możesz nadal obstawiać zakłady (bukmacher może zawiesić tą opcję), ale twoje wypłaty są zawieszone do momentu ukończenia procedury KYC.
Normalne funkcjonowanie konta zostanie odblokowane dopiero po pozytywnym przejściu weryfikacji.
Jeśli z jakichś powodów NIE chcesz przesyłać dokumentów (np. bukmacher pyta cię o źródła przychodów, a ty nie chcesz ich wysyłać), to jest kilka rozwiązań.
Rozwiązanie 1:
Wypłacić wszystkie pieniądze, jeśli jeszcze jakieś zostały, i nie odpisywać na maile.
Brak dokumentów od gracza jest problemem bukmachera, a nie twoim.
To jednak nie rozwiąże problemu i będzie zaprzątać twoje myśli (zbyt) długi czas – to może być dla ciebie (zbyt) duży koszt energetyczny :/
Bukmacher będzie musiał użyć gradacji żądań , wywierając na ciebie presję psychiczną.
W końcu zagrożą czymś albo wyślą oficjalne pismo na adres pocztowy podany podczas rejestracji, aby tylko spełnić wymóg prawny (nie robią tego z własnej woli).
Rozwiązanie 2:
Jeśli nie chcesz eskalować tej stosunkowo prostej sytuacji, to napisałbym im, że twoje pieniądze na grę pochodzą z oszczędności z lat poprzednich.
Więcej bym się nie tłumaczył, ani nie podawał żadnych szczegółów, bo to nie powinno ich to interesować.
Dalsze postępowanie zależy od tego, co odpiszą.
Nie musisz się spieszyć z odpowiedzią.
Najważniejsze jest, abyś nie trzymał tam pieniędzy.
Nie musisz się zgadzać na wysyłanie żądanych dokumentów.
Jeśli nie masz tam pieniędzy, to nie mogą cię do tego zmusić.
Rozwiązanie 3:
Trzecią opcją jest zamknięcie konta (proces odwracalny, ale ponowne otwarcie będzie “ze starymi danymi”).
Jeśli są pieniądze na koncie, to trzeba będzie napisać, że nie zgadzasz się z ich Regulaminem (masz takie prawo) i żądasz zamknięcia konta.
Bukmacher może się wtedy powołać, że do zamknięcia konta potrzebuje ukończyć weryfikację. Nie wiem co wtedy – to sprawa dla prawnika, czy bukmacher może tak zrobić.
Być może są jeszcze jakieś inne rozwiązania.
Pamiętaj, że nie musisz się spieszyć, ale też nie warto ciągnąć tej sprawy nieskończoność, bo pewnie będzie Cię to “niszczyć” psychicznie.
Powoli, ale konsekwentnie do przodu, jak przemarsz przez płaski teren :)
8.10. Jak ominąć weryfikację KYC?
Aby grać w pełni anonimowo (i bezpiecznie) wystarczy obstawiać w punktach stacjonarnych (nie jest to jedyny sposób). W takich miejscach jedyne, z czym musi się liczyć gracz, to obowiązek okazania dowodu tożsamości (celem weryfikacji wieku).
Jeśli Twoja wygrana nie przekracza kwoty 2280 PLN, nie korzystasz z programu lojalnościowego, nie zostawisz dobrowolnie danych kontaktowych do siebie, Twoja gra będzie anonimowa:
3.2. Jeżeli zawierasz zakłady w Punkcie, nie zbieramy Twoich danych osobowych w celu zrealizowania zakładu (grasz anonimowo), jednak możemy przetwarzać Twoje dane osobowe w innych celach:
- W celu wypełnienia ciążących na Fortuna obowiązków prawnych (takich jak wydanie na Twoje żądanie imiennego zaświadczenia o uzyskanej wygranej, prowadzenie ewidencji wypłaconych wygranych, których wartość wynosi co najmniej 2280 zł lub weryfikacja pełnoletności gracza) przetwarzamy dane osobowe podane przez Ciebie pracownikowi Punktu takie jak: imię i nazwisko, rodzaj i numer dokumentu potwierdzającego tożsamość, numer PESEL, a w przypadku braku numeru PESEL – adres zamieszkania, datę urodzenia i obywatelstwo, wartość i datę uzyskania lub wypłaty wygranej.
Podstawą przetwarzania jest wypełnienie obowiązku prawnego ciążącego na Fortuna jako administratorze (art. 6 ust. 1 lit. c RODO). Będziemy przetwarzać te dane jeszcze przez 5 lat licząc od końca roku kalendarzowego, w którym uzyskano wygraną lub nastąpiła jej wypłata , do czego zobowiązują nas przepisy prawa.
- W celu założenia dla Ciebie konta w programie lojalnościowym Fortuna Klub Plus oraz umożliwienia Ci korzystania z programu FKP w lokalach Fortuna na podstawie karty FKP przetwarzamy dane osobowe podane przez Ciebie w formularzu rejestracyjnym do programu FKP (imię, nazwisko, adres zamieszkania, adres e-mail, numer telefonu, data urodzenia).
Podstawą przetwarzania jest wykonanie umowy o świadczenie usług zgodnie z Regulaminem programu lojalnościowego Fortuna Klub Plus 2019 (art. 6 ust. 1 lit. b RODO), którego kopię (wraz z kopią Polityki prywatności) możesz otrzymać w wersji papierowej w lokalach Fortuna. Będziemy przetwarzać te dane jeszcze przez 5 lat po zawarciu zakładu dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z naszych usług oraz dla celów archiwizacyjnych, do czego zobowiązują nas przepisy prawa.
- W celu marketingu naszych usług, za Twoją zgodą na komunikację emailem, SMS-em albo telefonicznie, przetwarzamy Twoje dane osobowe podane przez Ciebie w procesie zawierania bukmacherskich zakładów wzajemnych (imię, nazwisko, wiek, płeć) oraz informacje o miejscu dokonywania zakładów.
Jeżeli zawierasz zakłady w Punkcie i wyrazisz zgodę na komunikację – NIE będziemy tworzyć Twojego profilu i przewidywać Twoich preferencji żeby wysyłać Ci indywidualne komunikaty marketingowe. Dokonamy tylko “segmentacji“, czyli dopasujemy przesyłane komunikaty do preferencji graczy w okolicy Punktu, w którym zawierasz zakłady.
Podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na marketingu naszych produktów i usług. Twoje dane będą przetwarzane do momentu odwołania zgody na komunikację, najpóźniej przez 1 rok od ostatniego zawartego zakładu.
- Dla celów bezpieczeństwa i w celu ochrony naszych zasobów, możemy przetwarzać nagrania wideo z naszych Punktów.
Podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa w lokalach Fortuna. Twoje dane będą przechowywane w tym celu nie dłużej niż 3 miesiące od daty nagrania.
/Polityka prywatności bukmachera Fortuna/
8.11. Czy można grać online bez weryfikacji KYC?
Jeśli chcesz obstawiać anonimowo zakłady przez Internet, trzeba rozważyć bukmacherów do kryptowalut. Polecane jest to tylko zaawansowanym graczom.
Proszę o listę bukmacherów do kryptowalut
W ich przypadku prawo jest niedoprecyzowane – nie ma odpowiednich przepisów, które regulowałyby zasady polityki KYC w takim przypadku (co zapewne kiedyś się zmieni).
Musisz jednak pamiętać, że Twoja anonimowość ma w tym przypadku swoją cenę. W przypadku punktu naziemnego, otrzymujesz fizyczny kupon jako dowód zawarcia zakładu. W przypadku, gdy w systemie bukmachera online, nie widniejesz z imienia i nazwiska, musisz jakoś zabezpieczać dowody swojej gry, np. w postaci screenów.
Powiązanie Ciebie z bukmacherem może być także przez anonimowy adres email. Jeśli będzie na niego otrzymywał potwierdzenia postawionych zakładów, nie będziesz musiał robić screenów.
W przypadku bukmacherów bez weryfikacji KYC musisz być przygotowany na sytuację, w której wystąpi problem z bukmacherem.
8.12. Czy weryfikacja KYC jest jednorazowa?
Nie.
W ponad 90% przypadkach wystarcza jednorazowa weryfikacja. Są jednak przypadki, w których system/pracownik wymusi ponowną weryfikację (najczęściej na etapie wypłaty).
Firma może wielokrotnie prosić Cię o weryfikację w różnych odstępach czasu. Zazwyczaj nie będzie to częściej niż 2 razy w roku. Jeśli czujesz, że jest to nadmierne, to masz możliwość złożenia skargi do Organu Nadzorczego. Nie wiem czy przepisy regulują częstotliwość weryfikacji, ale na pewno jest to narzędzie, które może służyć np. do zniechęcenia kontynuowania gry przez “wygrywających graczy”.
8.13. Jak kupić konto od osoby trzeciej?
Na pewnym etapie rozwoju możesz napotkać bariery różnego rodzaju (np. limity stawek). Ominięcie niektórych barier jest możliwe poprzez założenie konta na osobę trzecią. Istnieje nieformalny rynek, na którym możesz kupić konto u danego bukmachera albo na giełdzie zakładów. Zwykle do tego jest dołączane konto w jednym systemów płatności, które obsługuje bukmacher.
Podstawową kwestią jest gruntowne zbadanie wiarygodności handlarza takimi kontami albo pojedynczej osoby (kuzyn/kolega za granicą?), od której rozważasz nabycie takiego konta.
Kwoty zakupu jednego pakietu są w okolicach 50-100 euro w 2024 roku i zależą od kraju rejestracji gracza, bukmachera docelowego, okresu użytkowania konta itp.
Temat jest dosyć szeroki, więc w razie potrzeby pytaj mnie o szczegóły e-mailowo.
Jeśli interesuje Cię bezpieczeństwo Twoich dokumentów/pieniędzy, to warto znać schemat działania typu Phishing:
Polecany bukmacher:
Jak możemy poprawić artykuł?
Jeśli chciałbyś dać nam możliwość odpowiedzi, to podaj email:
Dziękujemy za przesłanie opinii.