GH GambleHub

العمليات والامتثال → سياسة مكافحة غسل الأموال ومراقبة المعاملات

سياسة مكافحة غسل الأموال ومراقبة المعاملات

1) الغرض والنطاق

الغرض من سياسة مكافحة غسل الأموال هو منع استخدام المنصة لغسل الأموال وتمويل الإرهاب، والتقليل من الإيجابيات الكاذبة والعبء التشغيلي. تنطبق السياسة على دورة حياة اللاعب بأكملها: التسجيل → الإيداعات → اللعبة/الانتقالات → الانسحاب ؛ وكذلك الشركات التابعة ومقدمي الخدمات وشركاء الدفع.

2) المبادئ (القائمة على المخاطر والأدلة حسب التصميم)

1. النهج القائم على المخاطر (RBA): تعتمد الشيكات والعتبات على موجز بيانات المخاطر (البلد، طريقة الدفع، السلوك، المبالغ).
2. الضوابط ذات الطبقات: مزيج من CCM/Senvations/PEP والتحليلات السلوكية والتحقيقات اليدوية.
3. الأدلة حسب التصميم: يحتوي كل حل على قطع أثرية: مصادر البيانات ولقطات الشاشة والسجلات والتقارير المصدرة.
4. الخصوصية أولاً: التقليل من البيانات الشخصية، والإخفاء، والوصول حسب الدور، وسياسة الاحتفاظ الخاضعة للرقابة.
5. إمكانية التفسير: القواعد والنماذج قابلة للتفسير ؛ بالنسبة لـ ML - الميزات/الأهمية/مثال الحالة.
6. التحسين المستمر: تحديد العتبات، والتعليقات من MLRO والرجعية حسب الحالة.

3) الأدوار والمسؤوليات

MLRO (موظف الإبلاغ عن غسل الأموال): صاحب عملية مكافحة غسل الأموال، القرارات النهائية بشأن البحث والإنقاذ/الإبلاغ عن المعاملات المشبوهة، الاتصال بالجهات التنظيمية/المصارف.
عمليات AML: التحقيقات، اتصالات اللاعب/البنك، التحكم في قضية SLA.
البيانات/BI وتحليلات المخاطر: دعم القواعد/النماذج، مراقبة جودة الكشف.
المدفوعات/العمليات: الامتثال للحدود وإجراءات الاحتفاظ/العكس، وتتبع المعاملات.
الأمن/DPO: حماية البيانات، والوصول، وحوادث الخصوصية.

4) نموذج مخاطر اللاعب والقطاع

عوامل الخطر الأساسية:
  • Geo/IP/Residency, KYC Document and Method.
  • طرق الإيداع/السحب، وتعدد أدوات الدفع.
  • النشاط: المبالغ، والتواتر، والتبني/الخسارة، والجلسات الليلية، والارتباط بالحسابات الأخرى.
  • الأجهزة/بصمات الأصابع، تقاطعات تفاصيل بروتوكول الإنترنت/الجهاز/الدفع.

القطاعات: منخفضة/متوسطة/عالية/محظورة.
محرك التوجيه: فحوصات منخفضة - مبسطة ؛ High - EDD/hold/restrictions.

5) KYC، العقوبات و PEP

KYC: «KYC1 (الهوية) → KYC2 (العنوان) → EDD (وثائق إضافية/SoF)».
الجزاءات/REP: التحقق أثناء التسجيل، عند عتبات كبيرة من الودائع/الاستنتاجات وعند تغيير التفاصيل.
SoF/SoW: بواسطة المشغلات (دورات عالية، عدم تطابق الملف الشخصي، VIP).
الاحتفاظ: الاحتفاظ بالوثائق حسبما تقتضيه الولاية القضائية ؛ الوصول عن طريق التحكم في القبو/المغادرة.

6) مراقبة المعاملات (القواعد والإشارات)

أمثلة:
  • السرعة: ارتفاعات الإيداع/السحب السريع ؛ سلسلة من الرواسب الصغيرة → سحب كبير.
  • أجهزة متعددة: العديد من البطاقات/المحافظ المختلفة في فترة قصيرة.
  • المصدر/عدم تطابق الوجهة: الإيداع من صك، والإخراج إلى آخر.
  • الدورية: التجديد → الحد الأدنى للمعدلات/مكافآت الغسيل → الانسحاب.
  • التقسيم/الهيكلة: الكميات المجزأة تحت العتبات.
  • إساءة استخدام الشركات التابعة: تدفق غير طبيعي من القناة + الأنماط النموذجية لإساءة الاستخدام.
  • مخاطر الجهاز/IP: تغييرات الجهاز/الوكلاء/ASNs عالية المخاطر.
الإشارات السلوكية (نشاط اللعبة):
  • ثأر غير واقعي على التباين المنخفض، والمراهنات على «شريك المحتوى» مع الشكاوى، والألعاب ذات المخاطر الضئيلة من أجل معدل الدوران.

7) ضوابط الرمز (شظايا)

هيكلة السرعة/الرواسب: 
yaml control_id: AML-VELOCITY-DEP-01 scope: deposits risk_weight: 0. 8 trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3
OR count_unique(payment_method, 1h) >= 3
OR count(amount < threshold_structuring, 24h) >= 5 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- request: "KYC2_or_EDD"
evidence:
store: s3://evidence/aml/velocity/{player_id}/{ts}
fields: [amounts_1h, methods_1h, ip, device, kyc_level]
owner: mlro review_sla_days: 180
عدم تطابق المصدر/الوجهة: 
yaml control_id: AML-SRC-DST-02 scope: withdrawals trigger:
expr: payout_method!= last_successful_deposit_method actions:
- limit: withdrawals "require_same_source"
- notify: payments_team
- flag: aml_review exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true evidence:
fields: [payout_method, last_deposit_method, policy_ref]
الشذوذ السلوكي/دوران اللعبة: 
yaml control_id: AML-GAMING-PATTERN-03 scope: gameplay trigger:
expr: turnover_24h / deposits_24h > 10
AND avg_bet_risk_index < 0. 2
AND session_count_24h > 8 actions:
- flag: aml_review
- limit: bonuses "freeze"
- request: "source_of_funds"
مجمع نقاط المخاطر: 
yaml control_id: AML-RISK-SCORE inputs: [AML-VELOCITY-DEP-01, AML-SRC-DST-02, AML-GAMING-PATTERN-03, sanctions, pep]
score:
expr: w1velocity + w2srcdst + w3gaming + w4sanctions + w5pep thresholds:
- high: score>=0. 8 -> EDD + hold
- medium: score>=0. 5 -> review
- low: score<0. 5 -> auto_clear

8) النماذج والقواعد: المشاركة

القواعد أولاً في البداية (بسرعة، مفهوم) + ML لتحديد الأولويات (تعزيز التدرج/ميزات logreg/القابلة للاستخراج).
البطل/التحدي: مقارنة العتبات الحالية بالنماذج الجديدة في الظل.
مراقبة الانجراف: التحكم في نقل الميزات، وحصص الأعلام/الحجز، و FPR/TPR.
إمكانية التفسير: برنامج شاب/أهمية الميزة، الحالات المرجعية.

9) SOP (شظايا)

SOP: فرز AML

1. تحقق من بطاقة اللاعب (geo، KYC، معدل المخاطر، التاريخ).
2. التحقق من مصادر البيانات (سجلات الدفع/الألعاب، وصلات الأجهزة).
3. تقرر 'واضح/ request_info/hold/EDD/SAR'.
4. تسجيل الإجراءات في نظام القضايا وتحديث الحالة.
5. التواصل مع اللاعب (قالب، وقت الاستجابة).
6. تنقيح العتبة/القاعدة (إذا كان العديد من مقدمي الخدمات).

SOP: طلب EDD/SoF

1. طلب وثائق (بيانات/مرتبات/ضرائب).
2. مبالغ الخريطة/الترددات/المصادر لسلوك المنصة.
3. تحديث بيان المخاطر، إزالة/تأكيد القيود.
4. حفظ الأدلة والحل (توقيع MLRO).

SOP: تغذية SAR/STR

1. جمع علم الحقائق (الجدول الزمني، الكميات، الروابط، لقطات الشاشة).
2. التحقق من المواعيد النهائية وأشكال الولاية القضائية/المصرف.
3. أرسل SAR/STR، ثبت التعريف/الوقت/القناة.
4. تحديث الأوضاع الداخلية وقيود الحساب.
5. متابعة تعليمات الإغلاق/التنظيم/المصارف.

10) التواصل مع اللاعبين والشركاء

النغمة: محايدة ووقائعية، لا إفشاء للقواعد/النماذج الداخلية.
المواعيد النهائية: مسح ETAs للرد والتذكيرات والتثبيت على التذكرة.
شركاء الدفع: عقد/عكس التزامن، تبادل معرف الحالة، قناة AML واحدة.

11) التكامل والبيانات

بوابة المدفوعات: أوضاع المعاملات، الطريقة والتفاصيل، العوائد، رد التكاليف.
منصة اللعبة: معدل دوران/ثأر/جلسات/تباين، حالات شاذة.
رسم بياني للجهاز: بصمة/جهاز/جلسة/اتصال بروتوكول الإنترنت.
KYC/PEP/Senvisions: Event and Selection Provider.
إدارة الحالات: الحالات، واتفاقات الخدمات، وسجل القرار، وتعبئة البحث والإنقاذ/تقارير المعاملات المشبوهة.

12) مؤشرات الجودة (KPI/OKR)

الكشف والدقة:
  • TPR/استدعاء للحالات المؤكدة، FPR (أعلام كاذبة) ↓ QoQ.
  • دقة по عالية المخاطر> X% ؛ معدل الوضوح التلقائي для منخفض المخاطر> Y٪.
  • دقة ترتيب الحالات (أعلى N% يعطي M% من الاكتشافات).
العمليات:
  • Time-to-Triage (P95), EDD Turnaround, Hold Teration (median).
  • SAR/STR SLA (تقديم المواعيد النهائية ≤)، العودة/رد التكاليف بعد ↓ تدابير مكافحة غسل الأموال.
  • نموذج/قاعدة الانجراف - داخل ممرات مقبولة.
الاقتصاد والخبرة:
  • الخسائر الناجمة عن الغش/غسل ↓، وساعات العمل/ ↓ القضايا.
  • تجربة اللاعب: شكاوى حول عمليات AML، NPS على لاعبين صادقين.

13) الحوكمة والسلامة

سياسات الوصول: لا يرى المجالات الحساسة سوى قانون مكافحة غسل الأموال/قانون مكافحة غسل الأموال ؛ المراجعات.
الاحتفاظ: فترات الاحتفاظ بالقضايا/المستندات ؛ التنظيف الآلي.
قطع الأشجار: جميع الإجراءات المتعلقة بالقضايا وتعديلات القواعد/النماذج.
التحكم المزدوج: تتطلب التغييرات الحرجة في القاعدة/العتبة تأكيدات 2.
الاختبارات في CI: بناء القواعد، تضارب العتبة، سيناريوهات الانحدار.

14) القوائم المرجعية

قائمة مرجعية لبدء الحالة:
  • تم التحقق من بيانات المعاملة/اللعبة/الجهاز.
  • يتم تحديد طرق الإيداع/السحب.
  • تم التحقق من الجزاءات/PEP/geo.
  • نوع الحل الصحيح المختار ('واضح/عقد/EDD/SAR').
  • تم تسجيل ETA واتصال اللاعب.
القائمة المرجعية للبحث والإبلاغ عن المعاملات المشبوهة:
  • الجدول الزمني الكامل والمبالغ، والصلات مع الحسابات الأخرى.
  • القطع الأثرية الداعمة (لقطات شاشة/سجلات/بيانات).
  • يفي الشكل والقناة بالشرط.
  • تم تحديث الأوضاع والقيود الداخلية.
  • رصد التعليمات اللاحقة.
قائمة مراجعة جودة القواعد/النماذج:
  • العتبة/النافذة الزمنية مبررة.
  • هناك تقييم FP/TP، وهو تأثير تجاري.
  • تم تكوين مراقبة الانجراف والمراقبة الذاتية.
  • فرز كتاب اللعب المحدث.
  • استعراض الامتثال للمعايير المتعددة الأطراف/الامتثال.

15) الأنماط المضادة

عتبات عالمية «لجميع البلدان» بدون بنك الاحتياطي الأسترالي.
عقد بدون ETA/الاتصالات، «شنق» القضايا.
نماذج ML بدون إمكانية التفسير وتاريخ الإصدار.
التحميل اليدوي/البحث والإنقاذ بدون نماذج الأدلة والتحكم في التاريخ.
نقص التواصل depozit↔vyvod وضعف التكامل مع المدفوعات.
لا يوجد قديم منتظم على الإيجابيات الكاذبة.

16) 30/60/90 - خطة التنفيذ

30 يومًا (مؤسسة):
  • الموافقة على سياسة مكافحة غسل الأموال والأدوار (MLRO/AML Ops) ومصفوفة RBA.
  • قم بتشغيل عناصر التحكم الأساسية (السرعة، src/عدم التطابق، نمط الألعاب).
  • تمكين مستويات KYC + العقوبات/PEP، إنشاء نماذج SOP (الفرز/EDD/SAR).
  • أدخل سياسة تخزين الأدلة والاحتفاظ بها.
60 يومًا (القياس):
  • توصيل مجمع المخاطر وحالات التوجيه التلقائي وإبلاغ جيش تحرير السودان.
  • بطل الإطلاق/المنافس للعتبات ومساعد تحديد الأولويات ML.
  • دمج المدفوعات/اللعبة/الرسم البياني للجهاز في ملف تعريف لاعب واحد.
  • أوامر القطار، تصحيح قوالب الاتصال، تمكين القواعد الذاتية.
90 يومًا (تثبيت):
  • خفض FPR ≥ 20٪ دون فقدان السحب ؛ خفض وقت الفرز بنسبة ≥ 30٪.
  • تحقيق نظام البحث والإنقاذ = 100 في المائة في الوقت المحدد ؛ أغلق جميع القضايا «القديمة».
  • إجراء مراجعة داخلية لتصميم الضوابط وفعاليتها ؛ سجل OKR للربع التالي.

17) الأسئلة الشائعة

س: كيف توازن بين الأمن و UX ؟

ج: توجيه بنك الاحتياطي الأسترالي: بالنسبة للمخاطر المنخفضة - التنظيف التلقائي، للطلبات المتوسطة والسهلة، للطلبات عالية - EDD/عقد. اتفاقيات إيتا والاتصالات الشفافة.

س: ماذا تفعل حيال كبار الشخصيات والحدود العالية ؟

ج: EDD الإلزامي، مراجعة SoF/السلوك الدورية، من مصدر إلى مصدر، حدود إضافية.

س: متى تتصاعد إلى بنك/منظم ؟

ج: مع تأكيد الأعلام الحمراء/الشكوك وفقا للمواعيد النهائية للولاية القضائية ؛ بعد استشارة MLRO وتثبيت الأدلة.

Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.