WHG（国际）有限公司公开声明

WHG (International) Limited行政摘要

该调查是在合规评估之后进行的，并导致对WHG (International) Limited（被许可方/WHG）进行第116条监管审查1，联合远程操作许可证编号：000-039225-R-319373-0112。

监管审查发现被许可人的流程存在缺陷，这些流程旨在更安全的赌博和防止洗钱。

在二零二零年五月至二零二零年十月十八日期间，WHG (International) Limited未能遵守若干牌照条件及实务守则，具体如下：

• 许可条件2.3.1（远程技术标准）
• 许可证条件12.1.1第1、2和3段，要求进行适当的风险评估，实施适当的政策和程序，并不断审查这些政策以确保其有效性，所有这些都是为了防止ML和恐怖主义融资（TF）。
• 许可证条件12.1.2要求位于外国司法管辖区的远程赌场运营商遵守2017年ML， TF和资金转移（付款人信息）条例。
• 社会责任守则条款（SRCP） 3.4.1第1段和第2段要求持牌人以尽量减少客户遭受与赌博有关的伤害的风险的方式与客户互动，并考虑到委员会对客户互动的指导
• SRCP 3.7.1（提供信贷）第1a、1c及1d段
• SRCP 3.9.1第2段要求被许可方实施旨在识别由同一个人持有的单独账户的政策和程序，如果客户持有多个账户，则被许可方必须制定并实施使其能够将每个客户的此类账户相互关联的程序。

考虑到被许可方采取的补救行动，并根据我们的许可和监管原则声明，被许可方将自愿支付12,500,000英镑的罚款，其中包括284,361.57英镑的撤资，并将更改其许可证以增加额外的许可证条件。

WHG （International）有限的调查结果

调查和我们随后的监管审查发现：

• 被许可方在实施反洗钱（AML）政策、程序和控制方面的失误
• 其负责任的赌博政策、程序、控制和做法有缺陷，包括执行方面的弱点。

我们发现，在2014年5月至2021年10月18日期间，被许可人处于：

违反牌照条件2.3.1第1段

许可证条件2.3.1，第1段规定：“持牌人必须遵守欧盟委员会的技术标准以及欧盟委员会就测试时间和程序制定的要求”

被许可方承认其未完全符合2.3.1，因为：

• 被许可方未能确保其交易室内的组织政策和程序到位
• 在交易室，有证据表明某些客户关系缺乏管理监督或控制
• 交易团队的一名员工知道客户的用户名和密码，按照客户的指示在其在线账户上下注。

违反许可证条件12.1.1第1段

牌照条件12.1.1(1)规定：“持牌人必须对其业务被用于洗钱和恐怖主义融资的风险进行评估。这种风险评估必须是适当的，并且必须根据情况的任何变化进行必要的审查，包括新产品或技术的引入，客户的新支付方式，客户人口统计的变化或任何其他重大变化，并且在任何情况下至少每年审查一次。”

被许可方承认其违反了本许可条件，因为其ML/TF风险评估未能充分反映委员会的期望或充分考虑到委员会对英国博彩业的ML/TF风险评估。

失败之处是被许可方的风险评估没有：

• 明确提及与TF相关的具体风险
• 具体提及使用第三方或代理来掩盖客户赌博资金的来源、过高的资金门槛或有组织犯罪团伙使用非法账户5。

违反牌照条件12.1.1第2及3段

牌照条件12.1.1(2)规定：“在完成并考虑到风险评估以及对评估的任何审查后，持牌人必须确保他们有适当的政策、程序和控制措施来防止洗钱和恐怖主义融资。”

牌照条件12.1.1(3)规定“持牌人必须确保这些政策、程序和控制措施得到有效实施、不断审查、适当修订以确保其保持有效性，并考虑博彩监察局不时发布的任何适用的学习或指导方针。”

被许可方承认其违反了本许可条件如下：

• 在其政策和程序的适当性和维持及其执行方面存在弱点和缺点
• 它的政策、程序和控制缺乏关于根据顾客概况分析结果采取适当行动以及如何利用其调查结果确定适当结果的指导
• 在完成客户风险分析之前，其程序和控制缺乏防止进一步支出和减轻“反洗钱”风险的硬性措施
• 某些客户能够在没有及时加强客户尽职调查（ECDD）的情况下存入大量资金——一个特别的例子包括客户a，他在进行ECDD分析之前的净支出为36,137英镑
• 未能在触发因素发生变化后为尽职调查团队提供足够的资源，导致ECDD审查积压，无法完成
• 它假设某些客户处于有利地位，从而降低了机器学习的风险，但没有收集支持该断言的证据。此外，对于某些客户，被许可方无法证明其拥有足够的证据或无法指出记录的决定，这些决定使其能够断言客户对奖金的回收减少了对业务构成的ML风险
• 它过度依赖于开源信息，应该采取进一步措施来证实客户的资金来源信息
• 与由交易团队直接管理的少数帐户的管理有关的文件程序存在弱点
• 向工作人员提供的“反洗钱”培训没有提供足够的风险信息及其管理方式
• 某些客户能够在未被许可方进行适当的了解您的客户检查的情况下存入大量资金：
  • 客户B能够在被许可方不知道SoF或职业细节的情况下存入71,427英镑并损失70,134英镑
  • 客户C是一个获胜的客户，他被允许通过交易团队下注，但缺乏适当的监督。由于持续账户监控缺乏深度和频率，客户代表对许可目标构成风险的未知第三方下注——被许可方掌握的信息强烈表明客户C代表他人下注。当该账户于2021年2月被暂停时，该客户的获利头寸约为19.5万英镑
  • 客户D在2021年4月21日至2021年5月27日期间损失了38,000英镑。尽管操作人员的分析确定该客户是一名销售总监，但没有收集到任何财务信息
  • 客户E于2021年3月12日注册，在4天内存款并损失了3.6万英镑。被许可方承认，当客户在最初24小时内存款并损失了大量金额时，它本应尽早采取行动。

违反牌照条件12.1.2第1段（针对设在外国司法管辖区的营办商的反洗黑钱措施）

该条件的第1段自2016年10月起生效，并要求：

“持牌人必须遵守经2007年洗钱（修订）条例（2007年英国法定文书第3299号）修订的2007年洗钱条例（2007年英国法定文书第2157号）的第2部分和第3部分，或任何英国法定文书的同等要求，这些规定被修订或取代，只要它们与赌场（MLR）有关，无论MLR是否适用于其业务”。

被许可方承认其违反了本许可条件，因为上述“反洗钱”失败构成违反2017年《反洗钱条例》，即：

• 第18条法规要求“相关人员”采取适当措施，识别和获取其业务所涉及的ML和TF风险
• 法规19(1)(a)要求“相关人员”必须维护政策、控制和程序，以有效减轻和管理相关人员进行的任何风险评估中确定的ML和TF风险
• 第28 (11)(a)条规定持续监察业务关系，包括在有需要时检查资金来源，以确保有关交易符合有关人士对客户、客户的业务及风险状况的了解
• 法规33规定有义务在任何被确定为存在ML或TF高风险的情况下应用ECDD措施和加强持续监测。

委员会对合规评估期间确定的特定客户的审查没有发现与被许可方进行犯罪支出的证据。

未能遵守SRCP 3.4.1（客户互动）第1段和第2段

根据该法第82(1)条，遵守SRCP是许可的条件。SRCP 3.4.1（自2019年10月31日修订）规定：

“1持牌人必须与客户互动，以尽量减少客户因赌博而遭受伤害的风险。这必须包括：

• A.识别可能有赌博风险或正在经历赌博危害的客户
• B.与可能有赌博风险或经历赌博伤害的客户互动
• c.了解互动对客户的影响，以及被许可方的行动和方法的有效性。

2被许可人必须考虑委员会关于客户互动的指导。”

被许可方承认其未完全符合SRCP 3.4.1，因为：

• 它未能识别某些有可能遭受赌博相关伤害的客户，未能在较早阶段与这些客户进行检查，也未能在相关情况下进行干预
• 客户F于2021年2月15日开立账户，并于2021年2月19日达到7,500英镑的ECDD阈值触发，但由于积压，客户档案直到2021年3月17日才完成。在这四周中，客户损失了54,252英镑，但运营商没有寻求收入证据，没有进行充分的检查，也没有使用任何其他有效的方法来识别伤害风险。被许可方承认在客户旅程的早期缺乏互动
• 它的系统没有像它应该的那样运行，并且允许客户超过它之前实施的阈值，而没有发生交互，没有任何技术限制或阻塞
• 记录保存不足阻碍了操作员决定如何以及何时与客户互动的能力
• 控制措施不足使新客户或回头客在短时间内面临重大损失的风险：
• 顾客G开了他的账户，在头30天里损失了11400英镑，没有接受足够的检查，以尽量减少赌博相关伤害的风险
• 客户H在损失达到45,800英镑之前没有电话联系
• 当客户收到更安全的赌博警报时，依赖于自动电子邮件交互，应该做更多的工作来评估这些交互的有效性。

未能遵守SRCP 3.7.1（提供信贷）第1a、1c及1d段的规定

《公约》第1a段规定：

“持牌人如选择向非博彩经营者的公众人士提供信贷，亦须：

• A.对这类客户的信贷申请进行检查和评分，设置和增加信贷限额

SRCP 3.7.1第1c段规定：

• C.为每位客户设定最高信用额度，未经进一步申请，不得让客户超过该额度

SRCP 3.7.1第1d段规定被许可人必须：

• D.如果信用额度超过运营商先前设定的额度，则在收到提高信用额度的请求和批准该请求之间有24小时的延迟。

被许可方承认其未完全符合SRCP 3.7.1，因为：

• 当客户C的信用额度设定为7万英镑时，他被允许立即下注10万英镑
• 与少数信贷帐户有关的文件程序存在弱点。

未能遵守SRCP 3.9.1第2a段（识别个别客户）

SRCP 3.9.1第2a段规定：

“2。如持牌人允许客户持有多于一个帐户，则持牌人必须制定及实施程序，使他们能够将每一个客户的该等帐户与其他帐户联系起来，并确保：

• 答：如果客户选择自我排除，他们实际上被排除在与持牌人的所有赌博之外，除非他们明确表示，他们的要求只涉及某些形式的赌博，或只使用他们在持牌人持有的部分账户进行赌博。

被许可人承认其不完全符合SRCP 3.9.1的规定，因为：

• 由于控制措施不力，331名客户在与集团内另一营办商格林先生有限公司进行自我排除后，仍在WHG（国际）有限公司进行赌博。在威廉希尔公司收购格林之前，这些客户一直在格林先生那里自我排斥。

WHG（国际）有限公司监管结算

该监管解决方案包括：

• 总共支付1250万英镑代替罚款，这笔钱将用于社会责任目的，其中包括284361.57英镑的撤资
• 同意发表与本案有关的事实陈述
• 被许可方同意更改其经营许可证以增加经营许可证的条件，即：
  • 任命一名理事会级别的保荐人，直接向主席或执行主席报告，负责编制和推进一项12个月的行动计划，以处理案件后的活动
  • 在2024年2月13日前对相关政策和程序进行后续独立审计，以确保其是否有效实施了“反洗钱”和更安全的赌博政策、程序和控制，并确保独立审计提出的任何进一步建议应在此后实施
• 支付委员会进行审查的费用。

在考虑对这项调查作出适当决议时，委员会已考虑到下列加重和减轻因素：

加重因素

• 已确定的违规行为的严重性质
• 对发牌目标的影响
• 运营商或其他集团公司多次违约或失败
• 违规行为发生的情况与委员会处理过的以往案件类似，因此公布了供更广泛行业吸取的教训
• 违规行为的性质可能意味着委员会不知道的其他客户也受到了影响
• 鉴于违规行为的重要性，被许可方的高级管理层应该已经意识到导致违规行为的治理问题。

缓解因素

• 补救违约所采取措施的程度-被许可方实施了早期行动计划以补救其过失
• 被许可方在程序上符合委员会关于提供材料的时间表，如果无法在预期期限内提供此类材料，则寻求延期
• 提前和自愿向委员会报告违规行为-被许可方提前和自愿向委员会报告违规行为。

良好的实践

赌博经营者应考虑到调查中发现的缺陷，以确保行业学习。操作人员应考虑以下问题：

• 你是否确保公司的政策和程序在你的交易室内是有效的？
• 你们是否有正式的程序来衡量你们的“反洗钱”和更安全的赌博政策和程序的有效性，并且调查结果是否被充分记录？
• 你们是否有效地记录了所有的合规决定，并能够根据要求向委员会展示正在进行的评估、评价和改进的证据？
• 从公开声明中吸取的教训是否会应用到你的政策和流程中？
• 您的客户风险概况是否与您的洗钱和恐怖主义融资风险评估相关联？
• 你们是否有一个正式的流程来分析客户互动的有效性，以确保评审有充分的文件记录和方法的一致性？
• 你是否记录了引发客户互动的行为类型，并保留了足够的互动记录，以及不互动的决定，特别是所提供的细节水平？
• 你们的员工是否接受了足够的“反洗钱”和社会责任培训？

笔记

1委员会于2021年9月30日开始进行监管审查

WHG（国际）有限公司旗下贸易：William Hill Online

违约的开始日期有一些差异，但都主要在这个共同的期限内。从该日期起的具体变化，包括在2020年12月至2021年2月之间的未知时间段内违反许可证条件2.3.1；在2020年9月20日至2021年10月22日期间违反许可证条件12.1.1第1段的行为。被许可方也未能在2020年12月4日至2021年10月18日期间遵守SRCP 3.4.1；2021年2月7日至2021年2月12日期间的SRCP 3.7.1；SRCP 3.9.1在2021年6月至2021年10月期间

4脚注3详细说明了变化的主题

《反洗钱指南》和欧盟委员会的ML/TF风险评估列出了持牌人在进行自己的ML/TF风险评估时必须而且应该考虑的一些因素。此外，根据法规第18(2)(a)条的规定，被许可方在进行其自身的ML/TF风险评估时必须考虑这些文件。

被许可方向委员会报告了与发现1 （A.7.2.2项下的远程技术标准要求）中详述的事项有关的早期和自愿违规行为；发现6 (SRCP 3.7.1)；和发现7 （SRCP 3.7.1）。