GH GambleHub

AML auditi və hesabat

1) Məqsədlər və kontekst

iGaming-də AML zənciri aşağıdakıları əhatə edir: onbording (KYC/KYB), sanksiya/PEP/Adverse Media-skrininq, əməliyyatların və davranışların monitorinqi, halların eskalasiyası və FIU-da hesabatların hazırlanması (SAR/STR və digər formalar). Audit (xarici/daxili) nəzarət dizayn və səmərəliliyi, sübut bazası və hesabat vaxtında yoxlayır.

2) Qubernans və rolları

Bord/Risk Komitəsi: hər il EWRA (Enterprise-Wide Risk Assessment), risk siyasəti və toleransı təsdiq edir.
MLRO (və müavini): prosedur sahibi, SAR/STR keyfiyyəti, FIU/tənzimləyici ilə əlaqə.
Compliance Ops/FinCrime: alertlərin yoxlanılması, cases, QA və təlim.
International Audit/External Independent Audit: Müstəqil dizayn/effektivlik yoxlama.
Data/Tech: TMS (Transaction Monitoring System), modellər və jurnallara sahibdirlər.

3) RBA (Risk-Based Approach) для iGaming

Risk faktorları:
  • Müştəri: yaş/geo, RER/sanksiyalar, SoF/SoW, davranış nümunələri (hesab/nəticə sürəti, atipik məbləğlər, multi-hesab).
  • Məhsul/kanal: casino/idman/live, kriptovalyutası/off-rampa, anonim pul kisələri, ani ödənişlər.
  • Coğrafiya: yüksək yurisdiksiya riski, vəsait köçürmə dəhlizləri.
  • Provayderlər/Tərəfdaşlar: PSP/Affiliates/Aqreqatorlar.
  • Əməliyyatlar: strukturlaşdırma (smurfing), dairəvi axınlar, vasitəçilər (mule).

Nəticə: Müştərinin risk-skor/əməliyyat KYC dərinliyini, TMS qaydalarının tezliyini və həssaslığını idarə edir.

4) KYC/KYB, SoF/SoW və review

KYC: şəxsiyyət/ünvan, yaş, sanksiyalar/PEP/Adverse Media ilə müqayisə.
KYB: benefisiarlar (UBO), sənaye riskləri, hüquqi şəxs/UBO sanksiyaları.
SoF/SoW: yüksək risk üçün vəsait/sərvət mənbəyinin təsdiqi (çıxarışlar, dividendlər, gəlir, aktiv satışı).
Review: dövri (12-36 ay) və trigger (sıçrayış, davranış profilinin dəyişməsi).

5) Sanksiyalar/PEP/Adverse Media

Sanksiyalar: onbordinq zamanı ilkin skrininq və bütün aktiv müştərilərin və ödəniş alanların gündəlik yenidən skrininqi.
PEP: gücləndirilmiş due diligence və artan tezlik.
Adverse Media: çirkli pulların yuyulması, fırıldaqçılıq, korrupsiya ilə bağlı mənfi nəşrlər; üst-üstə düşdükdə → tədbirlərin gücləndirilməsi/eskalasiyası.

6) Əməliyyatların monitorinqi və davranış nəzarəti

Tipik qırmızı bayraqlar:
  • Kiçik depozitlər seriyası → sürətli konvertasiya (minimum oyun aktivliyi).
  • Multi-hesablama: cihazların/IP/ödəniş alətlərinin üst-üstə düşməsi.
  • Pul kisələri/kartlar arasında fırlanma (dairəvi marşrutlar).
  • Yüksək riskli provayderlərdən/yurisdiksiyalardan/proksilərdən istifadə.
  • Üçüncü tərəflərdən depozitlər, tez-tez chargeback/uğursuzluqlar, oyunçu GGR kəskin enişlər/artımlar.
  • İdman üçün: şübhəli sinxronizasiya ilə aşağı marjalı bazarlara bahislər (match-fix red flags).

TMS qaydaları: velocity (X dəq başına N əməliyyatlar), amount spikes, device/IP clustering, geovelocity, no-play withdrawals, split deposits, duplicate instruments.

7) Cases, eskalasiya və SAR/STR

Alertin ilkin yoxlaması → məlumatların zənginləşdirilməsi (KYC, ödənişlər, tarix, affiliat-mənbə, qurğular, geo, Adverse Media).
PR (Pre-SAR Review): MLRO-həll - SAR/STR, monitorinq, qeyd ilə bağlamaq.
SAR/STR: yerli tələblər (faktların təsviri, məbləğlər, iştirakçılar, sxemlər, şübhənin əsaslandırılması, əlavə edilmiş sübutlar, vaxt xətti) üzrə hazırlanır.
Vaxt: yerli qaydalara uyğun olaraq «gecikmədən»; siyasətdə TAT və SLA qeyd edin.
Tipping-off: Müştəriyə SAR/STR təqdim edilməsini qadağan edir.

8) AML auditi: əhatə dairəsi və metodları

əhatə: siyasət/prosedurlar, EWRA, KYC/KYB, SoF/SoW, sanksiyalar/PEP/Adverse Media, TMS modelləri və risklər, case management, SAR/STR log, təlim, jurnallaşdırma, saxlama, üçüncü şəxslər (PSP/KYC), giriş/giriş testləri.

Metodlar:
  • Walkthrough və müsahibələr (MLRO, AML analitikləri, məhsul, İT).
  • Dock review: siyasət, SOP, qeydlər, hesabatlar, nümunə halları (sampling).
  • Dizayn/effektivlik testi: test (re-performance), TMS backtesting və kalibrləmə.
  • Model Governance: qaydaların/hədlərin dəyişdirilməsi, sənədləşmə, A/B, dövri retyun.
  • Data lineage: ilkin sistemlərə hesabatlarda sahələrin izi.

Çıxış: reytinqli hesabat, tapıntılar (High/Medium/Low), remediation planı, vaxt və məsuliyyətli.

9) Sübut bazası və saxlama

Jurnallar: alertlər, hallar, həllər, kim/nə vaxt/nə dəyişdi (immutability).
Artefaktlar: ekran görüntüləri, çıxarışlar, SoF/SoW, fayl hash, TMS ixracı, yazışmalar.
Saxlama müddəti: yerli qanuna uyğun olaraq (çox vaxt 5 + il sonra əlaqələr).
Gizlilik/DPA: PII minimuma endirilməsi, hüquqi əsaslar, yüksək riskli nəzarət üçün DPIA.

10) Hesabat (xarici/daxili)

Xarici: FIU-da SAR/STR; dövlət orqanlarının sorğularına cavablar; dövri statistik formalar (yurisdiksiya üzrə).
Daxili: MLRO bord/komitəyə hesabat - SAR dinamikası, FPR (false positive rate) TMS, sanksiyalar coverage/PER, təlim, remediation-status.

11) Risk matrisi (RAG)

ZonaR (kritik)A (düzəldilə bilər)G (nəzarət)
Sanksiyalar/RERReskrininq yoxdurQeyri-müntəzəmGündəlik + dəyişikliklərdən sonra
TMSHeç bir qayda/tuningYüksək FPR/Ölü AlertRBA modeli + retyun + QA
SAR/STRSon tarix/keyfiyyətNatamam məlumatlarSLA/TAT, yoxlama vərəqləri, QA
KYC/KYBBoşluqlar/No SoF/SoWSpot çatışmazlıqlarRisk-stratifikasiya + revyu
DəlillərHeç bir immutabilityDağınıqMərkəzləşdirilmiş Case Manager
TəhsilBirdəfəlikNereg. yeniləməHər il + rollar/testlər

12) Çek vərəqləri

Xarici auditdən/yoxlamadan əvvəl

  • Cari EWRA və risk matrisi.
  • Siyasətlər/SOP: KYC/KYB, SoF/SoW, sanksiyalar/PEP/Adverse Media, TMS, SAR/STR.
  • Alert/Cases/SAR reyestrləri, TMS dəyişiklik qeydləri.
  • Cases nümunə sübut (skanlar/çıxarışlar/ekran görüntüləri).
  • İşçilərin təlimi/testləri, giriş jurnalları.
  • PSP/KYC satıcıları ilə müqavilələr, SLA hesabatları.

Əməliyyat növbəsi (gündəlik/həftəlik)

  • Sanksiyalar/PEP/Adverse Media Rescrining.
  • QA 10% qapalı hallarda.
  • FPR/TPR monitorinqi, drift zamanı retyun.
  • SAR/STR müddəti və SLA-dan kənarlaşmaların monitorinqi.

13) Tövsiyə olunan reyestrlər (YAML)

13. 1 SAR/STR reyestri

yaml sar_id: "SAR-2025-118"
customer_id: "C-774102"
trigger: ["rapid_withdrawals","no_play","high_risk_geo"]
amounts:
deposits_total: 18500 withdrawals_total: 17200 timeline:
first_alert_at: "2025-10-21T14:22Z"
escalated_at: "2025-10-22T10:05Z"
filed_at: "2025-10-23T16:40Z"
fiU_ack_ref: "FIU-ACK-5529"
attachments: ["kyc.pdf","flows.png","device_cluster.csv"]
mlro: "a.petrova"
status: "filed"

13. 2 Sanksiya təsadüflərinin reyestri

yaml hit_id: "SAN-2025-311"
subject: { customer_id: "C-660901", name: "Ivan K." }
list: ["OFAC","EU"]
match_score: 92 decision: "false_positive"
analyst: "d.koval"
closed_at: "2025-11-03"
notes: "DOB mismatch; address not matching"

13. 3 Müştərinin risk profili

yaml customer_id: "C-552201"
risk_score: 78 risk_factors:
geo: "high"
pep: false adverse_media: false product: ["casino","sports"]
payment_methods: ["cards","crypto_onramp"]
behaviour: ["velocity","no_play_withdrawals"]
kyc_level: "enhanced"
review_next: "2026-05-01"
owner: "FinCrimeOps"

13. 4 TMS qaydalarına dəyişikliklər

yaml change_id: "TMS-CH-2025-044"
rule: "no_play_withdrawal_v2"
old_threshold: "withdrawal>500 & play<5 spins"
new_threshold: "withdrawal>300 & play<3 spins"
reason: "trend increase; QA findings"
ab_test: true owner: "FinCrime Analytics"
approved_by: ["MLRO","RiskCom"]
effective_from: "2025-11-10"

14) Playbook (hadisələr)

P-AML-01: Depozitlərin strukturlaşdırılması

Alert → cihaz/kart/IP → SoF sorğu → limit/fasilə ödənişlər → SAR etibarlı şübhə ilə → qeydiyyat.

P-AML-02: Sanksiyaların üst-üstə düşməsi

Avtoblok → əl yoxlaması (DOB/ünvan/bio) → təsdiq edildikdə - hesabın bağlanması/FIU-ya mesaj (tələb olunarsa) → sənədləşdirmə.

P-AML-03: Oyunsuz nəticələr

Çıxış dondurulması → dep/çıxış arasındakı məsafənin yoxlanılması, cüzdanlar, hesablarla əlaqə → SoF/izahat → SAR/bağlanması.

P-AML-04: Crypto on/off-ramp

Chain-analizi (mübadilə/mixer risk etiketləri) → SoF (kripto mənbəyi) → limitlər/bloklama → SAR/hesabat.

P-AML-05: «qatır «şübhə/affiliat bağları

Cihazların/ödənişlərin klasterləşdirilməsi → trafik mənbəyi ilə əlaqə → affiliatına hesablamaları dayandırmaq → SAR/hüquqi addımlar.

15) KPI/metrika

SAR Timeliness (orta TAT) və SLA riayət.
Prioritet alertlər üzrə FPR/TPR TMS, Precision @Top -N.
Sanctions/PEP Coverage%, gündəlik reskrininq%.
QA Pass Rate qapalı hallarda.
Rollar üzrə Training Completion%.
Model Change Control Compliance% (təsdiq/dock bazası ilə dəyişikliklər).

16) Mini-FAQ

SAR/STR nə vaxt verilir? Əsaslı şübhə formalaşdırıldıqdan sonra və yerli hüquq/tənzimləyici tərəfindən müəyyən edilmiş müddətdə.
SAR haqqında müştəriyə məlumat vermək olarmı? Xeyr, tipping-off qadağası var.
Həmişə hesabı bloklamaq lazımdırmı? RBA ilə bağlı qərar: risk, sanksiyalar, vəsaitlərin çıxarılması təhlükələri və yerli qanunun qaydaları.
FPR-ni necə azaltmaq olar? Retyun qaydaları, davranış fişləri, risk seqmentasiyası, periodik backtesting/QA.

17) Diskleymer

AML/sanksiya tələbləri və hesabat formatları ölkələr üzrə fərqlənir və yenilənir. Bu material əməliyyat çərçivəsidir; dəqiq vaxt, forma və ünvan yerli qaydaları və tənzimləyici/FIU göstərişləri ilə müqayisə edin.

18) Nəticə

iGaming-də effektiv AML konturu yalnız KYC-nin «işarələri» deyil, RBA modelinin, canlı monitorinqin, keyfiyyətli cass-menecmentin və hesabat intizamının bir dəstəsidir. Müntəzəm müstəqil audit, sübut bazası və aydın playbukları oyunçuları, biznesi və lisenziyanı qoruyan sabit bir prosesə çevirir.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.