Anti-Money Laundering (AML) & Combating the Financing of Terrorism (CFT)-Compliance Policy

1. Regulatory Commitment

MOBILE INCORPORATED Limited (the “Company”) operates under a B2C Gaming Service Licence issued by the Malta Gaming Authority and is subject to Maltese Anti-Money Laundering (AML) and Counter-Terrorist Financing (CTF) legislation.

As a subject person under Maltese law, the Company applies a risk-based framework designed to prevent, detect, and report money laundering, terrorist financing, fraud, and related financial crime.

This Policy applies to all customers using the Company’s gaming and betting services.

2. Customer Due Diligence (CDD)

2.1 Identification and Verification

Prior to or during the establishment of a business relationship, the Company performs identity verification measures, including:

• Collection of valid government-issued photo identification
• Verification of full legal name, date of birth, and residential address
• Confirmation that the customer is at least 18 years of age

Verification may be completed through reliable electronic verification systems or manual document review.

The Company reserves the right to suspend account functionality until satisfactory verification is completed.

2.2 Enhanced Due Diligence (EDD)

Enhanced measures are applied where:

• A customer is classified as high risk
• Politically Exposed Person (PEP) status is identified
• Transactions exceed predefined thresholds
• Source of funds is unclear
• Geographic risk factors are present

EDD may include additional documentation, independent source verification, and senior management approval.

3. Source of Funds & Wealth Assessment

The Company may request evidence supporting the legitimacy of funds deposited on the platform, including:

• Bank statements
• Payslips or employment confirmation
• Corporate documentation (where applicable)
• Asset sale agreements

Deposits and withdrawals may be temporarily restricted pending satisfactory clarification.

4. Transaction Monitoring

The Company maintains automated and manual monitoring systems designed to identify:

• Unusual deposit and withdrawal patterns
• Rapid in-and-out transactions
• Structuring or layering behaviour
• Betting activity inconsistent with customer profile

Alerts are reviewed by trained compliance personnel.

Where suspicion arises, the Company may:

• Conduct additional due diligence
• Restrict account access
• Submit a Suspicious Activity Report (SAR)

5. Sanctions & PEP Screening

Customers are screened against:

• EU consolidated sanctions lists
• UN sanctions lists
• National sanctions lists
• Politically Exposed Person databases

Screening is conducted at onboarding and periodically thereafter.

6. Reporting Obligations

Where knowledge or suspicion of money laundering or terrorist financing arises, the Company submits a Suspicious Activity Report to the Financial Intelligence Analysis Unit (FIAU) in accordance with Maltese law.

Tipping-off is strictly prohibited.

The Company fully cooperates with:

• Malta Gaming Authority
• FIAU
• Law enforcement authorities

7. Record Retention

In line with Maltese AML regulations:

• Customer identification data
• Transaction records
• Risk assessments
• SAR documentation

are retained for a minimum of five (5) years following the end of the business relationship.

8. Risk-Based Customer Assessment and Periodic Reporting

The Company applies a risk-based methodology to customer onboarding and ongoing monitoring. Users are classified based on risk factors including:

• Geographic location
• Transaction volume and patterns
• Account activity and behavioral indicators

High-risk users are subject to enhanced due diligence, including additional verification and more frequent monitoring. Periodic risk assessment reports are prepared and submitted to the MGA as required under licensing conditions, demonstrating the Company’s compliance with regulatory expectations.

9. User Obligations

All users are required to:

• Provide accurate and complete personal information during account registration
• Update their information promptly if any details change
• Provide documentation or information requested for AML/KYC verification

Failure to comply with AML/KYC requirements may result in account suspension, denial of transactions, or account closure, consistent with MGA licensing requirements.

10. Internal Governance & Training

The Company maintains:

• An appointed Money Laundering Reporting Officer (MLRO)
• Internal AML procedures and risk assessments
• Documented escalation protocols
• Periodic staff AML/CTF training

Compliance effectiveness is reviewed periodically.

11. Data Protection

All personal and financial information collected for AML/KYC purposes is handled in accordance with our Privacy Policy and applicable data protection standards, including GDPR, ISO/IEC 27701, and other applicable regulations. Data is stored securely and shared only with authorized parties for compliance purposes. Measures ensure the confidentiality, integrity, and appropriate retention of personal information, in line with MGA expectations.

KYC and AML records will be retained for at least five (5) years from the date a business relationship ends or the last transaction occurs, in line with MGA’s AML/CTF obligations.

12. Policy Amendments

This Policy may be revised to reflect legislative or regulatory updates. The latest version will be published on the Company’s website.

CHÍNH SÁCH TUÂN THỦ CHỐNG RỬA TIỀN (AML) & PHÒNG, CHỐNG TÀI TRỢ KHỦNG BỐ (CFT)

1. Cam kết pháp lý và tuân thủ quy định

MOBILE INCORPORATED Limited (the “Company”) hoạt động theo Giấy phép Dịch vụ Gaming B2C do Cơ quan Quản lý Cờ bạc Malta (Malta Gaming Authority) cấp và chịu sự điều chỉnh của luật Chống Rửa tiền (AML) và Chống Tài trợ Khủng bố (CTF) của Malta.

Với tư cách là một đối tượng chịu sự điều chỉnh theo luật Malta, Công ty áp dụng một khuôn khổ dựa trên rủi ro nhằm ngăn ngừa, phát hiện và báo cáo các hành vi rửa tiền, tài trợ khủng bố, gian lận và các tội phạm tài chính liên quan.

Chính sách này áp dụng cho tất cả khách hàng sử dụng các dịch vụ trò chơi và cá cược của Công ty.

2. Thẩm định khách hàng (CDD)

2.1 Xác minh và nhận diện

Trước hoặc trong quá trình thiết lập mối quan hệ kinh doanh, Công ty thực hiện các biện pháp xác minh danh tính, bao gồm:

• Thu thập giấy tờ tùy thân có ảnh do chính phủ cấp hợp lệ
• Xác minh họ tên pháp lý đầy đủ, ngày sinh và địa chỉ cư trú
• Xác nhận khách hàng từ 18 tuổi trở lên

Việc xác minh có thể được thực hiện thông qua hệ thống xác minh điện tử đáng tin cậy hoặc kiểm tra thủ công tài liệu.

Công ty có quyền tạm dừng chức năng tài khoản cho đến khi quá trình xác minh được hoàn tất đạt yêu cầu.

2.2 Thẩm định tăng cường (EDD)

Các biện pháp tăng cường được áp dụng khi:

• Khách hàng được phân loại là rủi ro cao
• Phát hiện trạng thái Người có ảnh hưởng chính trị (PEP)
• Giao dịch vượt ngưỡng quy định trước
• Nguồn tiền không rõ ràng
• Các yếu tố rủi ro theo khu vực địa lý

EDD có thể bao gồm yêu cầu bổ sung tài liệu, xác minh nguồn độc lập và phê duyệt từ quản lý cấp cao.

3. Nguồn tiền & đánh giá tài sản

Công ty có thể yêu cầu bằng chứng chứng minh tính hợp pháp của nguồn tiền nạp vào nền tảng, bao gồm:

• Sao kê ngân hàng
• Bảng lương hoặc xác nhận việc làm
• Tài liệu doanh nghiệp (nếu có)
• Hợp đồng bán tài sản

Việc nạp và rút tiền có thể bị tạm thời hạn chế trong khi chờ xác minh đầy đủ.

4. Giám sát giao dịch

Công ty duy trì hệ thống giám sát tự động và thủ công nhằm phát hiện:

• Mẫu nạp và rút tiền bất thường
• Giao dịch vào-ra nhanh chóng
• Hành vi chia nhỏ hoặc che giấu giao dịch (layering)
• Hoạt động cược không phù hợp với hồ sơ khách hàng

Các cảnh báo sẽ được nhân viên tuân thủ có đào tạo xem xét.

Khi phát sinh nghi ngờ, Công ty có thể:

• Thực hiện thẩm định bổ sung
• Hạn chế quyền truy cập tài khoản
• Nộp Báo cáo Giao dịch Đáng ngờ (SAR)

5. Kiểm tra danh sách trừng phạt & PEP

Khách hàng được kiểm tra đối chiếu với:

• Danh sách trừng phạt hợp nhất của EU
• Danh sách trừng phạt của Liên Hợp Quốc
• Danh sách trừng phạt quốc gia
• Cơ sở dữ liệu Người có ảnh hưởng chính trị (PEP)

Việc kiểm tra được thực hiện khi đăng ký và định kỳ sau đó.

6. Nghĩa vụ báo cáo

Khi có kiến thức hoặc nghi ngờ về rửa tiền hoặc tài trợ khủng bố, Công ty sẽ nộp Báo cáo Giao dịch Đáng ngờ tới Đơn vị Phân tích Thông tin Tài chính (FIAU) theo luật Malta.

Hành vi “tipping-off” (tiết lộ việc báo cáo) bị nghiêm cấm tuyệt đối.

Công ty hợp tác đầy đủ với:

• Cơ quan Quản lý Cờ bạc Malta (Malta Gaming Authority)
• FIAU
• Cơ quan thực thi pháp luật

7. Lưu trữ dữ liệu

Theo quy định AML của Malta:

• Dữ liệu nhận dạng khách hàng
• Hồ sơ giao dịch
• Đánh giá rủi ro
• Tài liệu SAR

được lưu giữ tối thiểu năm (5) năm sau khi kết thúc mối quan hệ kinh doanh.

8. Đánh giá khách hàng dựa trên rủi ro và báo cáo định kỳ

Công ty áp dụng phương pháp đánh giá dựa trên rủi ro đối với việc onboarding và giám sát khách hàng liên tục. Người dùng được phân loại dựa trên các yếu tố rủi ro bao gồm:

• Vị trí địa lý
• Khối lượng và mẫu giao dịch
• Hoạt động tài khoản và chỉ số hành vi

Người dùng rủi ro cao sẽ chịu thẩm định tăng cường, bao gồm xác minh bổ sung và giám sát thường xuyên hơn. Báo cáo đánh giá rủi ro định kỳ được lập và gửi tới MGA theo yêu cầu giấy phép, thể hiện mức độ tuân thủ của Công ty đối với các kỳ vọng pháp lý.

9. Nghĩa vụ của người dùng

Tất cả người dùng phải:

• Cung cấp thông tin cá nhân chính xác và đầy đủ khi đăng ký tài khoản
• Cập nhật thông tin kịp thời nếu có thay đổi
• Cung cấp tài liệu hoặc thông tin được yêu cầu cho xác minh AML/KYC

Không tuân thủ các yêu cầu AML/KYC có thể dẫn đến đình chỉ tài khoản, từ chối giao dịch hoặc đóng tài khoản, phù hợp với yêu cầu giấy phép MGA.

10. Quản trị nội bộ & đào tạo

Công ty duy trì:

• Chỉ định một Nhân viên Báo cáo Rửa tiền (MLRO)
• Quy trình AML nội bộ và đánh giá rủi ro
• Quy trình xử lý và leo thang tình huống được ghi nhận
• Đào tạo AML/CTF định kỳ cho nhân viên

Hiệu quả tuân thủ được rà soát định kỳ.

11. Bảo vệ dữ liệu

Tất cả thông tin cá nhân và tài chính thu thập cho mục đích AML/KYC được xử lý theo Chính sách Quyền riêng tư và các tiêu chuẩn bảo vệ dữ liệu hiện hành, bao gồm GDPR, ISO/IEC 27701 và các quy định liên quan khác. Dữ liệu được lưu trữ an toàn và chỉ chia sẻ với các bên được ủy quyền cho mục đích tuân thủ. Các biện pháp đảm bảo tính bảo mật, toàn vẹn và thời gian lưu trữ phù hợp của thông tin cá nhân theo yêu cầu của MGA.

Hồ sơ KYC và AML sẽ được lưu giữ ít nhất năm (5) năm kể từ khi mối quan hệ kinh doanh kết thúc hoặc giao dịch cuối cùng xảy ra, theo nghĩa vụ AML/CTF của MGA.

12. Sửa đổi chính sách

Chính sách này có thể được sửa đổi để phản ánh các thay đổi pháp lý hoặc quy định. Phiên bản mới nhất sẽ được công bố trên website của Công ty.