رصد وقواعد مكافحة غسل الأموال

1) أهداف رصد مكافحة غسل الأموال ومبدأ المكتب الإقليمي لأفريقيا

• الكشف المبكر عن التنسيب → الطبقات → أنماط التكامل.
• الحد من المخاطر التنظيمية ومخاطر الدفع (المصارف/PSP، مخططات البطاقات).
• الاتساق مع النهج القائم على المخاطر (RBA): يعتمد عمق التحكم وسرعة الاستجابة على ملف تعريف العملاء/الجغرافيا/المنتج وكميته.

2) خريطة المخاطر: ما نأخذه في الاعتبار في النموذج

مخاطر العملاء (KYC): عمر الحساب، المستوى/KYC/EDD، SoF/SoW، PEP/الوسائط المعاكسة.
المناطق الجغرافية/الولايات القضائية: الجزاءات، وارتفاع مخاطر فرقة العمل المعنية بالإجراءات المالية المتعلقة بغسل الأموال، والطرق العابرة للحدود.
طرق الدفع: البطاقات (MCC 7995)، A2A، المحافظ، التشفير (داخل/خارج).
رسم بياني للسلوك والعلاقة: IP/devices/media of payment (multi-account/bules).
تحركات المعاملات والأموال: السرعة والمبلغ والتواتر والوقت إلى الداخل.
سياق الألعاب: الودائع → نشاط قصير → سحب ؛ تعود الجلسة غير العادية.

3) بنية مراقبة AML (عبر الإنترنت + غير متصل بالإنترنت)

1. جمع الأحداث في الوقت الفعلي: الودائع، الأسعار، الاستنتاجات، التحويلات، تغييرات KYC/KYB، تنبيهات مكافحة الاحتيال.
2. محرك القاعدة (≥ 50-150 مللي ثانية لكل حل) :/عقد/تصعيد المشغلات.
3. طبقة الدرجات/ML: معدل المخاطر المركب، ميزات الرسم البياني (البغال، «مزارع» الحسابات).
4. إدارة الحالات: تحديد الأولويات، القوائم المرجعية، الجدول الزمني، المرفقات.
5. DWH & reporting: tragets, trends, KPIs, model training.
6. عمليات الدمج: KYC/KYB، PSP، KYT (التشفير)، فحص العقوبات، قاعدة السفر.

4) مكتبة القواعد (نواة)

1. الهيكلة/التشويش

الكثير من الودائع أقل بقليل من حد المراجعة/SoF في نافذة قصيرة.
دوران مجزأ للغاية → ناتج سريع لتفاصيل مختلفة.

2. سريع داخل/سكن قصير

الإيداع → لعبة الحد الأدنى أو الصفر → سحب سريع (T + 0/T + 1).
لا يتطابق مبلغ الإنتاج مع ملف إيرادات اللاعب.

3. استخدام البغل/الوكيل

يدعم «جهاز/IP» واحد حسابات متعددة مع دافعين مختلفين.
البطاقات/المحافظ المشتركة بين الحسابات المستقلة.

4. الطبقات من خلال المنهجية

سلاسل A2A/المحافظ/التشفير مع تحويل العملة والتحويلات بين المحافظ الفرعية.

5. إساءة استخدام المكافآت (ذات صلة بقانون مكافحة غسل الأموال)

مجموعات من الحسابات الشبكية، ودائع متزامنة للحد الأدنى من المبالغ، واستنتاجات سريعة لمكاسب المكافآت.

6. Geo/PEP/Adverse Media عالية المخاطر

معاملات العملاء مع علامات EDD أو على مباراة عقوبات منبثقة.

7. ضخ رد التكاليف

سلسلة من الودائع مع المزيد من استرداد التكاليف واستنتاجات «الصرف» في الوقت المناسب.

8. التشفير على/خارج المنحدر الشذوذ

المدخلات/المخرجات من خلال العناوين عالية الخطورة (الخلاطات، الشبكة المظلمة، مجموعات الاحتيال)، «درجة المخاطر العالية» لمزود KYT.

5) البارامترات والعتبات (مثال التطبيع)

السرعة: ترسبات ≥ N لمدة 24 ساعة ؛ وسيلة فريدة للدفع ≥ م.
الوقت إلى الداخل: النسبة المئوية للخيوط ≤ بعد دقائق من الإيداع.
الهيكلة: حصة أحداث الدفع في النطاق '[العتبة − ε، العتبة)' لمدة 7 أيام.
الرسم البياني: درجة (جهاز/بروتوكول الإنترنت/بطاقة)> كمية المئوية 99 ؛ القرب من المجموعات المعروفة (الدمج).
KYT (التشفير): العنوان/التبادل مع فئة المخاطر ≥ R ؛ الصلات ≤ 2 القفزات مع الكيانات المحظورة.
المخاطر الجغرافية: العمليات من/إلى البلدان الشديدة الخطورة أو الجزاءات.

العتبات قابلة للتكيف: أسفل للحسابات الجديدة/الجغرافيا عالية المخاطر وما فوق للتاريخ النظيف وعملاء Tier2 +.

6) قواعد المثال (Seudo-SQL)

sql
-- Rapid In-Out: Deposit → Quick Withdrawal
IF sum(withdraw. amount WHERE ts BETWEEN now()-1d AND now()
AND withdraw. time_from_last_deposit <= 30m) >= X
AND gameplay. activity_score <= Y
THEN ALERT('RAPID_IN_OUT')

-- Structuring: SoF threshold crushing
IF count(deposit WHERE amount BETWEEN (S-δ) AND (S-1)
AND ts BETWEEN now()-7d AND now()) >= K
THEN ALERT('STRUCTURING')

-- Mule network: a common device/card for ≥ N accounts in 14 days
IF distinct(accounts USING device_id OR card_token) >= N
THEN ALERT('MULE_NETWORK')

-- Crypto KYT: Address/Exchange Risk
IF kyt_risk_score >= R OR kyt_exposure_to_mixer <= 2_hops
THEN ALERT('KYT_HIGH_RISK')

7) تحديد الأولويات وتوجيه التنبيهات

الشدة: عالية (الجزاءات/المخاطر العالية/PEP + الشذوذ)، متوسطة (سريعة الدخول/الهيكلة)، منخفضة (سرعة بدون ناتج).
التوجيه: L1/L2/L3 تحقيقات الخط، التصعيد إلى الامتثال/القانوني.
المواعيد النهائية: عالية - تحليل ≤ 4 ساعات ؛ متوسطة - ≤ 24 ч ؛ منخفض - ≤ 72 ساعة.
الإجراءات: تعليق/حد مؤقت، طلب مستند (SoF/EDD)، حظر، SAR/STR.

8) التحقيقات: العمليات والتحف

• ملف تعريف العملاء (مستويات KYC، SoF/SoW، PEP/العقوبات، التاريخ).
• الجدول الزمني: الودائع/اللعب/المخرجات، IP/الأجهزة، geo، الحسابات المتصلة.
• معرفات الدفع: معرفات PSP، ARN/RRN، محافظ/عناوين.
• تقرير KYT (للتشفير): مسار الأموال، ومجموعات المخاطر، وعلامات التبادل.
• النتيجة: الموافقة/الإغلاق، EDD & monitor، التجميد والتقرير.

التواصل مع العميل: نماذج طلب SoF/document، أوقات الاستجابة، عواقب عدم التقديم.

9) SAR/STR والتفاعل مع المنظم/الشركاء

معايير التقديم: الاشتباه المعقول في حدوث انتهاكات للغسل/التمويل/الجزاءات.
المحتوى: وصف موجز، والحقائق والجدول الزمني، والمبالغ/التفاصيل، والاتصال بالمخططات المعروفة، والتدابير، والاتصال بالشخص المسؤول.
المصطلحات: تبعاً للولاية القضائية (غالباً - «دون تأخير» بعد إثبات الاشتباه).
السرية: حظر إبلاغ العميل بحقيقة البحث والإنقاذ (بلاغ).
التفاعل مع المشتري/PSP: نقل المعلومات الاستخبارية عن المخاطر (في إطار العقد والقانون).

10) العقوبات والفحص مقابل مراقبة مكافحة غسل الأموال

العقوبات/PEP/فحص الوسائط السلبية - مرشح الشخصية/الشركة.
مراقبة AML هي مرشح للسلوك والمعاملات.
إنها تكمل بعضها البعض: تثير العقوبات المفروضة أولوية تنبيهات مكافحة غسل الأموال ومحرك EDD/عقد.

11) تدفقات التشفير: KYT، قاعدة السفر، خارج المنحدر/على المنحدر

KYT (اعرف صفقتك): مقدمو مخاطر العنوان/التبادل، والتتبع على السلسلة، وتصنيف المصدر/المتلقي.
قاعدة السفر: تبادل خصائص المرسل/المتلقي بين خدمات الدعم المالي الموحد أثناء عمليات النقل بالعتبة (حيثما ينطبق ذلك).
سياسات Off-/On-rap: تبادل/مزودي القائمة البيضاء، وحظر مواقع P2P عالية المخاطر، وحدود الكميات/التردد، والاحتفاظ بالمخرجات الأولية بعد إدخال التشفير.

12) المقاييس ومراقبة الجودة ومخاطر النماذج

• تنبيه الدقة/الاستدعاء.
• أغلقت حصة التنبيهات العالية في جيش تحرير السودان.
• متوسط وقت التحقيق (p50/p95).
• تحويل البحث والإنقاذ (تنبيهات → تقارير).
• تنبيهات متكررة بشأن نفس المجموعات (التكرار).
• النسبة المئوية للأقفال الإيجابية الكاذبة (التأثير لكل تحويل).

التحقق من صحة النماذج/القواعد: الاختبار الخلفي، استقرار الميزات، الانجراف (PSI)، الفصلي - مراجعة القواعد، سنويًا - التحقق المستقل.

13) الحوكمة والمسؤولية

سياسة مكافحة غسل الأموال: الأدوار (MLRO/رئيس الامتثال)، والعتبات، والمصفوفة الجغرافية، وقائمة المصادر المحظورة.
التحكم في التغيير: RFC للقواعد/العتبات الجديدة، سجل التغيير، تقييم تأثير الأعمال A/B.
التدريب: دورات تدريبية سنوية، اختبارات المعرفة، مكتبة الحالات.
مراجعة الحسابات والاحتفاظ بها: تخزين الحالات/الحلول/البيانات وفقًا للمتطلبات (عادة 5 + سنوات)، والتخزين المحمي، والوصول عبر RBAC.

14) الأنماط المضادة

«مقاس واحد للجميع»: نفس العتبات لجميع البلدان/الأساليب/العملاء.
المراقبة التفاعلية بدون التحكم في «اللحاق بالركب» عبر الإنترنت.
لا يتم اكتشاف الافتقار إلى تحليلات الرسم البياني → الحسابات/البغال المتعددة.
تجاهل KYT/Travel Rule على خيوط التشفير.
لا توجد تحقيقات واضحة في جيش تحرير السودان، وتتراكم التنبيهات مع «الديون».
لا يوجد اتصال بين شركة AML ↔ KYC/KYB/Payments Orchestrator (لا توجد حدود معلقة/على الأسلاك).

15) قائمة التنفيذ المرجعية

• تقييم المخاطر: خريطة المخاطر حسب الزبون/المنهج/المنتج.
• Rule Engine online + rule library (الهيكلة، سريع الداخل، البغل، KYT، geo).
• خصائص الدرجات/الرسم البياني ML + ؛ معايرة عتبة وتحديد الأولويات.
• نظام حالات مشفوع بنماذج وجداول زمنية وقوائم مرجعية واتفاقات الأمن الخاصة.
• التكامل: KYC/KYB، الجزاءات/PEP، PSP، KYT، قاعدة السفر.
• عمليات SAR/STR، كتاب قواعد اللعبة "Freeze & Report'، حظر الإخطار.
• مقاييس الجودة (الدقة/الاستدعاء، وجيش تحرير السودان، وتحويل البحث والإنقاذ)، ولوحات القيادة والإنذارات.
• إدارة التغيير والاختبار السنوي المستقل.
• سياسات الاحتفاظ بالبيانات/الوصول إليها، والتشفير، ومراجعة الحسابات.
• تدريب الفريق (المدفوعات/المخاطر/الامتثال/الدعم) وتدريبات منتظمة.

16) موجز

مراقبة AML القوية في iGaming هي محرك قاعدة + ML/رسم بياني على الإنترنت مرتبط بـ ASC/ASC/عقوبات/ASC، وتحقيقات SLA واضحة، وانضباط SAR/STR، والمعايرة المستمرة للعتبات المعرضة لخطر حقيقي. مثل هذه الدائرة تقطع الغسيل، وتحافظ على البنية التحتية للشركاء في «المنطقة الخضراء» مع البنوك/PSP ولا تضر تقريبًا بتحويل اللاعبين الصادقين.