Əməliyyatlar və Komplayens → AML siyasəti və əməliyyatlara nəzarət

AML siyasəti və əməliyyatlara nəzarət

1) Məqsəd və əhatə dairəsi

AML siyasətinin məqsədi çirkli pulların yuyulması və terrorizmin maliyyələşdirilməsi platformasının istifadəsinin qarşısını almaq, saxta işlərin və əməliyyat yükünü minimuma endirməkdir. Siyasət oyunçunun bütün həyat dövrünə aiddir: qeydiyyat → depozitlər → oyun/köçürmələr → çıxış; həmçinin affiliatlara, provayderlərə və ödəniş tərəfdaşlarına.

2) Prinsiplər (risk-based & evidence-by-design)

1. Risk-Based Approach (RBA): yoxlamalar və hədlər risk profilindən (ölkə, ödəniş metodu, davranış, məbləğlər) asılıdır.
2. Layered Controls: KUS/sanksiyalar/RER, davranış analitikası və əl araşdırmalarının birləşməsi.
3. Evidence-by-Design: hər bir həll artefaktları var: məlumat mənbələri, ekran görüntüləri, qeydlər, ixrac hesabatlar.
4. Privacy-first: PD-nin minimuma endirilməsi, maskalanması, rollara giriş, nəzarət edilən retenshn siyasəti.
5. Explainability: qaydaları və modelləri şərh; ML üçün - fich/əhəmiyyət/nümunə halları.
6. Continuous Improvement: eşik konfiqurasiya, MLRO və retro hallarda rəy.

3) Rollar və məsuliyyət

MLRO (Money Laundering Reporting Officer): AML prosesinin sahibi, SAR/STR üzrə son qərarlar, tənzimləyicilər/banklar ilə əlaqə.
AML Ops: araşdırmalar, oyunçular/banklar ilə ünsiyyət, SLA cases nəzarət.
Data/BI & Risk Analytics: qaydaların/modellərin dəstəklənməsi, deteksiya keyfiyyətinin monitorinqi.
Payments/Ops: limitlərə və hold/revers prosedurlarına riayət etmək, əməliyyatları izləmək.
Təhlükəsizlik/DPO: məlumatların qorunması, giriş, gizlilik hadisələri.

4) Oyunçu və seqmentlərin risk modeli

• Geo/IP/rezidentlik, sənəd və KYC üsulu.
• Depozit/çıxarış metodları, ödəniş alətlərinin çoxluğu.
• Aktivlik: məbləğlər, tezlik, winreit/lossreit, gecə sessiyaları, digər hesablarla korrelyasiya.
• Cihazlar/parça çapraz IP/cihazlar/ödəniş rekvizitləri.

Seqmentlər: Low/Medium/High/Prohibited.
Marşrutlaşdırma mühərriki: Low - sadələşdirilmiş yoxlamalar; High - EDD/hold/məhdudiyyətlər.

5) KYC, sanksiyalar və PEP

Tiered KYC: 'KYC1 (şəxsiyyət) → KYC2 (ünvan) → EDD (əlavə sənədlər/SoF)'.
Sanksiyalar/RER: qeydiyyat zamanı, əhəmiyyətli depozit/çıxarış həddində və rekvizitlərin dəyişdirilməsi zamanı yoxlama.
SoF/SoW: triggerlər (yüksək dövriyyələr, profil uyğunsuzluğu, VIP).
Retenshn: yurisdiksiya tələblərinə uyğun sənədlərin saxlanması; vault/ekstradisiya nəzarət vasitəsilə giriş.

6) Əməliyyatlara nəzarət (qaydalar və siqnallar)

• Velocity: depozitlərin/pulların sürətli tikanları; kiçik depozitlər seriyası → böyük çıxarış.
• Multi-instrument: qısa müddətdə bir çox fərqli kart/cüzdan.
• Source/Destination mismatch: bir alətdən depozit, digərinə pul çıxarmaq.
• Circularity: doldurma → minimum dərəcələr/yuyulma bonusları → çıxış.
• Split/Structuring: eşik altındakı məbləğlərin parçalanması.
• Affiliate abuse: kanaldan anormal axın + sui-istifadə nümunələri.
• Device/IP risk: cihaz/proxy/yüksək riskli ASN dəyişdirilməsi.

• Aşağı dispersiyanın qeyri-real şərti, şikayətlərlə "məzmun tərəfdaşı 'nın bahisləri, dövriyyə üçün minimum risklə oyunlar.

7) Controls-as-Code (fraqmentlər)

yaml control_id: AML-VELOCITY-DEP-01 scope: deposits risk_weight: 0. 8 trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3
OR count_unique(payment_method, 1h) >= 3
OR count(amount < threshold_structuring, 24h) >= 5 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- request: "KYC2_or_EDD"
evidence:
store: s3://evidence/aml/velocity/{player_id}/{ts}
fields: [amounts_1h, methods_1h, ip, device, kyc_level]
owner: mlro review_sla_days: 180

yaml control_id: AML-SRC-DST-02 scope: withdrawals trigger:
expr: payout_method!= last_successful_deposit_method actions:
- limit: withdrawals "require_same_source"
- notify: payments_team
- flag: aml_review exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true evidence:
fields: [payout_method, last_deposit_method, policy_ref]

yaml control_id: AML-GAMING-PATTERN-03 scope: gameplay trigger:
expr: turnover_24h / deposits_24h > 10
AND avg_bet_risk_index < 0. 2
AND session_count_24h > 8 actions:
- flag: aml_review
- limit: bonuses "freeze"
- request: "source_of_funds"

yaml control_id: AML-RISK-SCORE inputs: [AML-VELOCITY-DEP-01, AML-SRC-DST-02, AML-GAMING-PATTERN-03, sanctions, pep]
score:
expr: w1velocity + w2srcdst + w3gaming + w4sanctions + w5pep thresholds:
- high: score>=0. 8 -> EDD + hold
- medium: score>=0. 5 -> review
- low: score<0. 5 -> auto_clear

8) Modellər və qaydalar: birgə istifadə

Başlanğıcda Rules-first (tez, başa düşülən) + prioritetləşdirmə üçün ML (qradiyent gücləndirici/loqreq/çıxarıla bilən xüsusiyyətlər).
Champion/Challenger: kölgədə yeni modellər ilə cari eşik müqayisə.
Drift-monitorinq: Fich sürüşmə nəzarət, bayraq payları/hold, FPR/TPR.
Explainability: SHAP/feature importance, standart hallar.

9) SOP (fraqmentlər)

SOP: AML triajı

1. Oyunçu kartını yoxlayın (geo, KYC, risk skor, tarix).
2. Məlumat mənbələrini yoxlamaq (ödəniş qeydləri/oyunlar, cihazlar üzrə əlaqələr).
3. Qərar vermək: 'clear/ request_info/hold/EDD/SAR'.
4. Hallar sistemində hərəkətləri qeyd edin və statusunuzu yeniləyin.
5. Oyunçu ilə ünsiyyət (şablon, cavab vaxtı).
6. Eşik/qaydaların yenidən baxılması (əgər çox FPs).

SOP: EDD/SoF sorğu

1. Sənəd sorğusu (çıxarışlar/əmək haqqı/vergi).
2. Platformada davranış ilə məbləğ/tezlik/mənbələri müqayisə.
3. Risk profilini yeniləyin, məhdudiyyətləri aradan qaldırın/təsdiqləyin.
4. evidence və həll saxlamaq (MLRO imzası).

SOP: SAR/STR təchizatı

1. Faktologiyanı (taymline, məbləğlər, əlaqələr, ekran görüntüləri) toplayın.
2. Yurisdiksiya/bankın müddəti və formatlarını yoxlayın.
3. SAR/STR təqdim, identifikator/vaxt/kanal qeyd.
4. Hesabınızın daxili statuslarını və məhdudiyyətlərini yeniləyin.
5. Tənzimləyicinin/bankın təlimatları bağlanana qədər follow-up.

10) Oyunçular və tərəfdaşlarla ünsiyyət

Ton: neytral və faktoloji, daxili qaydalar/modellər açıqlanmadan.
Şərtlər: cavab, xatırlatmalar, biletdə qeyd üçün aydın ETA.
Ödəniş tərəfdaşları: hold/revers sinxronizasiyası, case ID mübadiləsi, vahid AML kanalı.

11) İnteqrasiya və məlumatlar

Payments Gateway: əməliyyat statusu, üsul və rekvizitlər, geri qaytarmalar, chargeback.
Game Platform: ciro/winreit/seanslar/dispersiya, anomaliyalar.
Device Graph: parmak izi/rabitə cihazları/sessiyalar/IP.
KYC/PEP/Sanctions: hadisə və cədvəl üzrə provayder-skrininq.
Case Management: statuslar, SLA, həll jurnalı, SAR/STR qablaşdırma.

12) Keyfiyyət göstəriciləri (KPI/OKR)

• TPR/təsdiqlənmiş hallar üçün geri çağırın, FPR (saxta bayraqlar) ↓ QoQ.
• Precision по High-risk > X%; Auto-clear Rate для Low-risk > Y%.
• Case Prioritization Accuracy (yuxarı N% M% tapıntıları verir).

• Time-to-Triage (P95), EDD Turnaround, Hold Duration (mediana).
• SAR/STR SLA (≤ vaxt), geri/AML-tədbirindən sonra chargeback ↓.
• Model/Rule Drift - icazə verilən dəhlizlər daxilində.

• Frod/yuyulma itkisi ↓, əməliyyat saatı/case ↓.
• Player Experience: AML prosesləri, NPS dürüst oyunçular haqqında şikayətlər.

13) Hovernans və təhlükəsizlik

Giriş siyasəti: yalnız AML/MLRO həssas sahələri görür; oxu auditləri.
Retenshn: cases/sənədlərin saxlama müddəti; avtomatik təmizləmə.
Jurnallaşdırma: qaydaların/modellərin halları və düzəlişləri üzrə bütün hərəkətlər.
Dual Control: Kritik qaydalar/hədd dəyişiklikləri 2 təsdiq tələb edir.
CI testləri: qaydaların sintaksisi, hədlərin konfliktliyi, reqressiya ssenariləri.

14) Çek vərəqləri

• Əməliyyat/oyun/cihaz məlumatları təsdiqləndi.
• depozit/çıxarış üsulları müqayisə.
• Test sanksiyalar/RER/geo.
• Düzgün həll növü seçilmişdir ('clear/hold/EDD/SAR').
• qeyd ETA və oyunçu rabitə.

• Tam vaxt və məbləğlər, digər hesablarla əlaqələr.
• Təsdiqləyici artefaktlar (skrinşotlar/qeydlər/çıxarışlar).
• Format və kanal tələblərə cavab verir.
• Daxili statuslar və məhdudiyyətlər yeniləndi.
• Sonrakı təlimatlara nəzarət.

• Vaxt həddi/pəncərə əsaslıdır.
• FP/TP, biznes effekti var.
• Drift və avtostestin monitorinqi qurulmuşdur.
• Triaj playbook yeniləndi.
• MLRO/Compliance review keçirilmişdir.

15) Anti-nümunələr

RBA olmadan «bütün ölkələr üçün» universal eşiklər.
ETA/rabitə olmadan Hold, «asılı» cases.
ML-modellər heç bir izah və jurnal versiyası.
Əllə boşaltma/SAR evidence şablonları və vaxt nəzarəti olmadan.
Heç bir əlaqə depozit, ödənişlərlə zəif inteqrasiya.
Yanlış əməliyyatlar üçün müntəzəm retro yoxdur.

16) 30/60/90 - tətbiq planı

• AML siyasətini, rollarını (MLRO/AML Ops) və RBA matrisini təsdiq edin.
• Əsas Controls-as-Code (velocity, src/dst mismatch, gaming pattern).
• KYC tiers + sanksiyalar/RER daxil, SOP şablonları yaratmaq (triage/EDD/SAR).
• evidence saxlama və retenshn siyasətini daxil edin.

• Risk-skor aqreqatorunu, avto-marşrutlaşdırma hallarını və SLA hesabatlarını birləşdirin.
• Astana və ML-prioritetləşdirmə köməkçisi üçün champion/challenger başlayın.
• payments/game/device qrafik vahid oyunçu profil inteqrasiya.
• Komandaları öyrətmək, rabitə şablonlarını düzəltmək, qaydaların avtostestlərini daxil etmək.

• Geri çağırma itkisi olmadan FPR ≥ 20% azaldın; Time-to-Triage azaldılması ≥ 30%.
• SLA SAR/STR = 100% vaxtında çatmaq; bütün «yatmış» hallarda bağlamaq.
• Daxili dizayn auditi və nəzarət səmərəliliyi; növbəti rübdə OKR qeyd edin.

17) FAQ

Q: təhlükəsizlik və UX balans necə?
A: RBA-marşrutlaşdırma: aşağı risk üçün - avtomatik təmizləmə, orta üçün - asan sorğular, yüksək üçün - EDD/hold. Şəffaf ETA və kommunikasiyalar.

Q: VIP və yüksək limitlərlə nə etmək lazımdır?
A: Məcburi EDD, SoF/davranış periodik yenidən baxılması, sərt bağlı çıxış (mənbədən mənbəyə), əlavə limitlər.

Q: bank/tənzimləyici eskalasiya nə vaxt?
A: Təsdiq edilmiş qırmızı bayraqlar/yurisdiksiya müddətinə görə şübhələr; MLRO məsləhətləşməsindən və evidence fiksasiyasından sonra.