Operator perjudian harus mematuhi undang-undang dan peraturan yang bertujuan mencegah pencucian uang kasino dan pendanaan teroris (ML/FT). Ini adalah industri yang sangat rentan karena sifatnya yang berisiko tinggi, dan kasino online sering kali melakukan kesalahan yang menyakitkan yang mengakibatkan denda yang besar.
Program kepatuhan AML. Kasino online harus mengembangkan program kepatuhan mereka sendiri yang ditujukan untuk pencegahan penipuan. Program tersebut harus menjelaskan cara perusahaan mendeteksi, menganalisis, dan melaporkan insiden kriminal seperti pencucian uang perjudian dan upaya penipuan. Tidak ada sistem kepatuhan yang universal, jadi setiap kasino online harus mengembangkan sistem kepatuhan sesuai dengan spesifikasi bisnisnya.
Uji Tuntas Pelanggan (CDD) melibatkan pengumpulan informasi dasar tentang klien (seperti nama, alamat, dan tanggal lahir) dan memverifikasinya melalui sumber yang dapat dipercaya. Kasino online juga harus memeriksa pengguna (atau “penjudi”) terhadap database yang berisi Orang yang Terkena Politik (PEP), individu yang terkena sanksi dan masuk daftar blokir, serta media yang merugikan.
Enhanced Due Diligence (EDD) adalah pemeriksaan yang lebih canggih yang diperlukan jika klien memiliki risiko tinggi terhadap pencucian uang. Kasino online, bagaimanapun, hampir selalu diharuskan melakukan EDD mengingat tingginya risiko ML yang terkait dengan sektor ini. EDD mencakup verifikasi dokumen sumber dana (SoF), yang mencakup kartu debit/kredit, laporan bank, rekening tabungan, gaji terbaru, dll. Jenis dokumen SoF yang diterima dapat bervariasi dari satu kasino ke kasino lainnya.
Pelatihan karyawan. Jika tim Anda tidak sepenuhnya menyadari tanda bahaya terkait AML, bahkan alat pencegahan otomatis pun tidak akan membuat Anda tetap aman. Oleh karena itu, kasino online harus memberikan pelatihan yang diperlukan kepada petugas kepatuhan mereka, termasuk kursus penyegaran tahunan. Tim kepatuhan juga harus mengetahui persyaratan umum (seperti verifikasi SoF) serta toleransi risiko khusus untuk kasino mereka.
Pelaporan. Untuk menghindari pelanggaran hukum, operator harus selalu melaporkan kejadian pencucian uang dan pendanaan teroris yang diketahui atau dicurigai. Selain itu, operator harus menyadari bahwa tidak ada batasan finansial minimum untuk melaporkan aktivitas ini.
Pemantauan pelanggan yang berkelanjutan. Pemantauan membantu operator perjudian melihat gambaran besar tentang pelanggan, bisnis mereka, dan profil risiko, termasuk sumber dana jika diperlukan. Mengenal pelanggan Anda ada gunanya, karena tidak selalu pada tahap pendaftaran ketika penipu atau pencuci uang menunjukkan jati diri mereka.
Audit AML independen. Auditor independen harus mengaudit program kepatuhan AML untuk mengukur efisiensinya dan menghindari kemungkinan denda peraturan. Audit semacam itu membantu bisnis mendeteksi kegagalan AML mereka dan memperbaikinya sebelum dilakukan inspeksi peraturan. Dengan demikian, perusahaan dapat terlindungi dari denda peraturan yang tinggi.
Langkah-langkah pencegahan peminjaman uang. Di Inggris, kasino berlisensi mengambil tindakan yang tepat untuk mencegah peminjaman uang terorganisir antar pelanggan di lokasi mereka. Demikian pula, jika peminjaman uang tampaknya bersifat komersial dan/atau terkait dengan aktivitas ML, kasino online harus siap melaporkan kasus tersebut ke Komisi Perjudian.
Komisi Perjudian Inggris baru-baru ini membuat orientasi dan verifikasi klien menjadi lebih ketat. Tanpa verifikasi yang berhasil, kasino tidak dapat mengizinkan pengguna untuk menyetor uang, atau memberi mereka akses ke permainan gratis, taruhan gratis, atau bonus.
Di sebagian besar yurisdiksi, kasino online diwajibkan melakukan prosedur Kenali Pelanggan Anda (KYC) sebagai bagian dari peraturan AML setempat. Persyaratan KYC untuk kasino berbeda dari satu yurisdiksi ke yurisdiksi lainnya, tetapi biasanya mencakup hal berikut:
Perjudian hanya menyenangkan jika dilakukan dengan bijaksana; jika tidak, itu akan menjadi berbahaya. Untuk memastikan para penjudi dan pemain game tidak berisiko, regulator menuntut agar kasino online dan toko taruhan memenuhi persyaratan perjudian yang bertanggung jawab.
Ini juga berlaku untuk video game. Pada tahun 2019, perusahaan video game menghadapi risiko tuntutan di Inggris atas perjudian yang dilakukan oleh anak-anak, dengan produk seperti skin dan kotak jarahan di Counter-Strike dan Call of Duty. Skin adalah item dalam game yang bisa dimenangkan di dalam game, sedangkan kotak jarahan mengundang pemain untuk membayar sejumlah tertentu untuk mendapatkan hadiah misteri. Barang-barang tersebut tidak didefinisikan sebagai perjudian berdasarkan hukum Inggris, karena faktanya barang-barang dalam game tidak dapat ditukar dengan uang tunai di dalam game. Namun, mereka masih dapat dibeli dan diperdagangkan dengan uang sungguhan di situs lain, dan memperolehnya mungkin melibatkan unsur peluang, mirip dengan memasang taruhan. Komisi Perjudian Inggris mengatakan pihaknya siap untuk mengatur hal ini ketika undang-undang yang tepat diperkenalkan.
Menurut Undang-Undang Perjudian Inggris tahun 2005, mengizinkan siapa pun yang berusia di bawah 18 tahun untuk memasuki tempat perjudian berlisensi adalah tindakan ilegal. Namun, studi tahun 2019 yang dilakukan oleh GambleAware dan Universitas Bristol menunjukkan bahwa 50% anak berusia 17 tahun yang tinggal di Inggris rutin berjudi. Untuk melindungi diri mereka dari penjudi di bawah umur dan denda peraturan terkait, kasino online harus memastikan bahwa pemain baru mengirimkan ID resmi mereka untuk verifikasi guna mematuhi persyaratan KYC kasino.
Usia legal untuk berjudi berbeda-beda di setiap negara; sebagian besar menetapkannya pada usia 18 tahun, sedangkan di Yunani dan sebagian besar negara bagian Amerika, usianya adalah 21 tahun. Di Malta, usianya jauh lebih tinggi, yaitu 25 tahun bagi penduduk setempat. Sementara Portugal memiliki undang-undang yang rumit, dengan persyaratan usia yang berbeda-beda tergantung institusinya.
Aspek penting dari perjudian yang bertanggung jawab adalah kemampuan menghentikan perilaku yang merusak sebelum berdampak serius pada pemain. Oleh karena itu, kasino online harus mewaspadai tanda-tanda peringatan. Ini berarti menerapkan tiga langkah khusus untuk mendeteksi kecanduan judi.
Saat memasukkan pemain, kasino online harus memeriksa apakah nama mereka muncul di daftar pengecualian diri. Jika demikian, kasino harus melarang mereka masuk. Daftar yang dikecualikan sendiri mungkin milik kasino tertentu atau menjadi bagian dari skema pembatasan diri nasional yang lebih luas, seperti GAMSTOP di Inggris.
Mendeteksi tanda-tanda kecanduan judi adalah proses yang berkelanjutan dan berlangsung sepanjang siklus hidup pelanggan. Perilaku adiktif dapat muncul dalam berbagai kesempatan, seperti saat pemain mengejar kekalahan, bermain taruhan tinggi, atau menunjukkan pola perjudian yang tidak menentu. Setelah perilaku bermasalah terdeteksi, kasino online harus membatasi pemain yang terkena dampak dari layanan mereka dan, idealnya, mengarahkan mereka ke bantuan.
Saat memeriksa sumber dana/kekayaan untuk kepatuhan AML kasino, kasino harus menganalisis apakah seorang pemain menunjukkan pola perilaku yang terkait dengan masalah perjudian. Misalnya, tanda peringatannya bisa jadi ketika seseorang membelanjakan €3k ($3,1k) setiap bulan, sementara penghasilannya hanya €2k ($2,1k).
Tambang888Peringatan aktivitas. Beri tahu pengguna jika mereka sudah bermain terlalu lama. Apa yang dianggap 'terlalu lama' juga ditentukan oleh pemainnya. Beberapa negara, seperti Swedia, mewajibkan peringatan ini bagi semua pemain.
Batasan setoran. Pemain menetapkan batasan tertentu pada jumlah deposit mereka untuk tetap berpegang pada anggaran mereka dan menghindari pengeluaran berlebihan.
Batas waktu. Pengguna memiliki opsi untuk menghentikan sementara akun mereka selama jangka waktu yang paling sesuai bagi mereka.
Pengecualian diri secara nasional. Pengguna memasukkan nama mereka ke daftar pengecualian diri nasional untuk memblokir diri mereka sendiri dari mengakses situs web perjudian apa pun di negara mereka. Di Inggris, misalnya, semua kasino online diharuskan memiliki keanggotaan GAMSTOP.
Pengecualian diri permanen. Pemain dapat memblokir diri mereka sendiri dari kasino online selamanya dan tidak dapat diubah lagi, meminta untuk menghentikan kontak apa pun dan tidak lagi menerima promosi pemasaran.
Masih banyak lagi inisiatif yang dapat diambil oleh suatu negara untuk melindungi warga negaranya. Denmark, misalnya, mewajibkan semua penjudi daring untuk lulus tes daring yang mengungkapkan apakah mereka kecanduan judi.
Selama pandemi COVID-19, langkah-langkah peraturan telah diperketat di seluruh dunia dalam upaya untuk lebih melindungi para penjudi bermasalah. Misalnya, Swedia memberlakukan batas setoran mingguan sebesar 5k SEK ($493) dan Inggris mengeluarkan panduan yang diperkuat sebagai respons terhadap data yang menunjukkan bahwa para pemain menghabiskan lebih banyak waktu dan uang mereka untuk berjudi.
Selama pandemi COVID-19, langkah-langkah peraturan telah diperketat di seluruh dunia dalam upaya untuk lebih melindungi para penjudi bermasalah. Misalnya, Swedia memberlakukan batas setoran mingguan sebesar 5k SEK ($493) dan Inggris mengeluarkan panduan yang diperkuat sebagai respons terhadap data yang menunjukkan bahwa para pemain menghabiskan lebih banyak waktu dan uang mereka untuk berjudi.
Kasino online harus menghindari penargetan kelompok rentan, seperti anak-anak, remaja, atau pemain yang tidak mementingkan diri sendiri. Demikian pula, perjudian tidak dapat dinormalisasi melalui sponsorship olahraga atau media lain apa pun yang dapat dikaitkan dengan budaya remaja.
Pembatasan pemasaran ini juga dapat memengaruhi waktu iklan kasino. Misalnya, peraturan baru untuk platform perjudian online di Jerman melarang iklan antara jam 6 pagi dan 9 malam. Inggris juga siap menerapkan pembatasan iklan, mengingat temuan bahwa 96% anak berusia 11-24 tahun di Inggris telah terpapar iklan perjudian pada bulan Februari 2020, sehingga mendorong mereka untuk segera memasang taruhan.
Pada bulan September 2020, Inggris mewajibkan pengajaran kepada siswa tentang risiko perjudian online di sekolah. Hal yang sama juga diharapkan dari kasino online, yang harus mengedukasi pengguna tentang bahaya perjudian melalui video, postingan blog, webinar, dan inisiatif lain yang bertujuan untuk meningkatkan kesadaran kecanduan perjudian.
Penipuan telah menjadi ancaman nyata bagi industri perjudian, dengan meningkatnya skema seperti perburuan bonus, multi-akuntansi, pengambilalihan akun, dan tagihan balik ilegal.
Kasino online sudah harus berurusan dengan penjahat yang mencoba mencuri data yang tidak dilindungi. Yang lebih parah lagi, data bisa bocor karena manajemen yang buruk dan seringnya pergantian staf. Itu sebabnya kasino online harus menerapkan kontrol yang tepat yang bertujuan melindungi pemain dari risiko yang tidak perlu.
Sistem Manajemen Keamanan Informasi (ISMS) adalah serangkaian prosedur untuk mengelola data sensitif perusahaan secara sistematis. Tujuan ISMS adalah untuk mengurangi risiko dan menjamin kelangsungan bisnis dengan terlebih dahulu membatasi dampak pelanggaran keamanan.
Di sebagian besar yurisdiksi game online, persyaratan keamanan informasi didasarkan pada standar ISO/IEC 27001:2013, yang menetapkan persyaratan untuk menetapkan, menerapkan, dan meningkatkan SMKI dalam entitas.
ISO/IEC 27001:2013 merupakan inti dari Sistem Manajemen Keamanan Informasi, karena fokus utamanya terletak pada integritas, ketersediaan, dan kerahasiaan informasi sensitif perusahaan. Pada saat yang sama, hal ini juga mencakup pencadangan informasi, kontrol akses, pemulihan bencana, prosedur manajemen insiden, keamanan siklus perangkat lunak dan kontrol keamanan jaringan, serta keamanan dalam hubungan pemasok. ISMS membantu operator perjudian dan taruhan meminimalkan pelanggaran keamanan dan serangan dunia maya sekaligus mengurangi biaya yang terkait dengan menjaga keamanan informasi. Jika kasino online bersertifikat ISO/IEC 27001, yurisdiksi seperti Kolombia, Denmark, Inggris Raya, Republik Ceko, Yunani, Portugal, Rumania, Spanyol, Swedia, dan Swiss mengesampingkan persyaratan audit keamanan tertentu jika perusahaan memutuskan untuk beroperasi di luar negeri.
Berada di bawah lingkup penyedia layanan digital, kasino online harus mematuhi prinsip perlindungan data tertentu. Oleh karena itu, kasino online harus memastikan pemain memahami bahwa data mereka akan diproses dan, jika diduga ilegal, berpotensi dibagikan. Agar tetap patuh, kasino harus mendapatkan persetujuan eksplisit dari pemain sebelum memasukkan mereka. Hal yang sama berlaku untuk mendapatkan persetujuan dari pemain sebelum mengirimi mereka materi pemasaran apa pun—sesuatu yang sering diabaikan oleh sektor perjudian.