BetMGM får böter på 100 000 dollar av Pennsylvanias tillsynsmyndigheter

Pennsylvania Gaming Control Board har bötfällt BetMGM med 100 000 dollar efter att ha konstaterat att operatören inte upprätthöll tillräckliga kontroller för identitetsverifiering på sina onlineplattformar. Tillsynsmyndigheten drog slutsatsen att dessa brister gjorde det möjligt för organiserat bedrägeri att pågå obehindrat i månader, i vissa fall i flera år, innan det upptäcktes och stoppades.

Boten fastställdes genom ett samförståndsavtal mellan BetMGM och styrelsen. Kärnan i ärendet rör operatörens bristande implementering av tillräckliga Know Your Customer-processer, vilket gav illasinnade aktörer möjlighet att utnyttja plattformarna i stor skala.

Fyra bedrägerinätverk, tusentals falska konton

Utredare identifierade fyra separata bedrägeriverksamheter som opererade över BetMGM- och Borgata-plattformarna. Varje nätverk var aktivt under en längre period och skapade konton med stulna identiteter, som finansierades med bedrägligt erhållna betalningsmetoder.

Den första verksamheten pågick i cirka 25 månader innan den stoppades i januari 2024. Den resulterade i 1 567 bedrägliga konton och genererade spel för 229 580 dollar. Den andra var aktiv i omkring 34 månader fram till november 2024 och använde 34 konton för att skapa spelaktivitet på över 14 598 dollar.

Det tredje nätverket var aktivt i 29 månader fram till november 2023 och skapade 119 konton som stod för spel på 895 092 dollar. Det fjärde var aktivt i 19 månader fram till december 2023, med 304 konton som genererade en spelvolym på 867 910 dollar. Totalt översteg den bedrägliga spelvolymen 2 miljoner dollar.

Tillsynsmyndigheten konstaterade att BetMGMs system tillät upprepade kontotillgångar och aktivitet utan korrekt identitetsvalidering. Omfattningen och varaktigheten i varje nätverk visade hur länge dessa brister förblev åtgärdade.

Svaga KYC-kontroller i centrum för ärendet

KYC-processer finns för att bekräfta att användare är de de utger sig för att vara. När dessa kontroller brister blir plattformar sårbara för just denna typ av samordnat missbruk. I BetMGMs fall var det inte en enstaka incident. Fyra separata nätverk var aktiva över två plattformar under perioder mellan 19 och 34 månader.

Tillsynsmyndigheten bedömde att BetMGM saknade de verifieringskontroller som krävs för att upptäcka och stoppa skapandet av bedrägliga konton. Stulen personlig information passerade systemen utan att utlösa tillräckliga kontroller. Operatören bestridde inte styrelsens slutsatser som en del av samförståndsavtalet.

BetMGM stängde de berörda kontona efter utredningen, genomförde interna granskningar och analyserade sina operativa system. Bolaget avböjde att kommentera böterna i Pennsylvania.

Ytterligare tillsynsåtgärder från styrelsen

Samma möte behandlade fler ärenden än BetMGM. Tillsynsmyndigheten lade till 16 personer på olika listor för ofrivillig avstängning, vilket ökade det totala antalet till 1 515 individer.

Fyra av dessa fall gällde vuxna som lämnade minderåriga utan uppsikt i fordon medan de spelade. Incidenter inträffade på Hollywood Casino York, Rivers Casino Philadelphia och Parx Casino, där barn lämnades ensamma i perioder från 17 minuter till över en timme. Styrelsen betonade att detta beteende skapar osäkra förhållanden för minderåriga och bryter mot delstatens regler.

De övriga personerna placerades på avstängningslistor för separata spelrelaterade överträdelser.

Ett mönster av efterlevnadsbrister hos BetMGM

Detta är inte första gången BetMGM får böter i Pennsylvania. Tidigare i år ålades operatören en separat sanktionsavgift på 260 905 dollar för att ha tillåtit självavstängda spelare att spela mellan 2021 och 2023. Den åtgärden rörde en annan typ av efterlevnadsbrist men pekade på samma underliggande problem kring spelarkontroller och kontobevakning.

Utanför Pennsylvania har tillsynsmyndigheter i Massachusetts bötfällt bolaget för att ha erbjudit begränsade spelmarknader, inklusive spel på individuella collegeprestationer och vad kopplade till UFC-evenemang. Myndigheter i den delstaten granskar även uppgifter om att marknadsföringsmejl skickats till personer under laglig spelålder.

Sammantaget tyder dessa åtgärder på en operatör som hanterar efterlevnad reaktivt snarare än proaktivt. Varje bot åtgärdar en specifik händelse, men sammantaget över flera delstater och kategorier väcker det frågor om strukturella förändringar verkligen håller jämna steg med regulatoriska krav.

Pennsylvania Gaming Control Board håller sitt nästa offentliga möte den 29 april 2026 i Harrisburg, där ytterligare regulatoriska frågor kan komma att behandlas.