GH GambleHub

AML təlimləri və işçi hazırlığı

1) Məqsəd və sahə

Hər bir əməkdaşın çirkli pulların yuyulmasının və terrorizmin maliyyələşdirilməsinin qarşısının alınmasında öz rolunu başa düşməsini, əlamət və tipologiyanı bilməsini, düzgün eskalasiya və şübhə yarada bilməsini, tipping-off qadağasına riayət etməsini və məxfilik/retensiya siyasəti çərçivəsində fəaliyyət göstərməsini təmin edən «canlı» AML/CFT təlim proqramı qurmaq.

Əhatə: bütün bölmələr (əməliyyatlar, sapport, ödənişlər, risk/AML, marketinq və affiliatlar, məlumatlar/analitika, hüquqi xidmət, provayder-menecment, maliyyə, İB/DPO), həmçinin podratçılar və müvəqqəti heyət.

2) Rollar və RACI

AML Officer/MLRO proqram sahibidir, tədris planını, cases, imtahanları, hesabatları təsdiq edir. (A)

Training Lead (L&D) - LMS, cədvəl, metodika, davamiyyət nəzarəti. (R)

Process Owners (Payments/CS/Risk/Data/Affiliates/Marketing/Legal) - modulların proseslərə uyğunlaşdırılması. (R)

Compliance/Legal - tənzimləyici tələblərə uyğunluq və lokalizasiya. (C)

Internal Audit - proqramın müstəqil auditi və qeydlərin yoxlanılması. (C)

HR - onbordinqə daxil olmaq, müvəffəqiyyətsizlik zamanı intizam tədbirləri. (R)

Exec Sponsor (COO/CRO) - resurslar, gecikmələr üzrə eskalasiya. (I/A)

3) Kompetensiya matrisi (rollara görə)

RolBaza (hamısı)Əməliyyat bacarıqlarıQabaqcıl səviyyə
Support/CSAML əsasları, tipping-off qadağası, risk müştərilərin əlamətlərisiqnalların triajı, düzgün kommunikasiya, AML-ə marşrutlaşdırmamürəkkəb hallar (chargebacks + bonuslar), həssas oyunçularla qarşılıqlı əlaqə
Payments/Financesanksiyalar/RER, ödəniş metodları və riskləruğursuzluq analizi, velocity/structuring, dondurma/ərimə, sənədləşdirməSAR/STR üçün materialların hazırlanması, banklarla qarşılıqlı əlaqə/PSP
Risk/AMLbütün bazadan + yerli tələblərqaydaların/hesabların, araşdırmaların, müsahibələrin, sübutların qurulmasıtipologiyaların qurulması, qrafik analitika, xaç bazarları, SAR keyfiyyəti
Marketing/Affiliatesreklam məhdudiyyətləri, KYC tetikləyiciləri«çirkli» trafik aradan qaldırılması, due diligence tərəfdaşları (KYB)affiliatka anti-frod sxemləri, tərəfdaşlara razılaşmalar və sanksiyalar
Data/Engineeringgizlilik və retensiya, məlumatların minimallaşdırılmasıAML üçün vitrinlər, məlumat keyfiyyəti, alertinqrisk modelləri, explainability, anti-şirin
Legal/DPOAML/GDPR əsaslarıhüquqi əsasların rəsmiləşdirilməsi, FIU/DPA ilə qarşılıqlı əlaqəmürəkkəb yurisdiksiyalar, normalar münaqişəsi
Exec/Managersrisklər/cərimələr/nüfuzAML dashboard oxu, mədəniyyət dəstəyiböhran ssenariləri, ictimai mövqelər

4) Tədris planı (modulları)

1. AML/CFT-yə giriş və iGaming rolu: hədəflər, risklər, direktorlar və işçilərin məsuliyyəti.
2. KYC/CDD/EDD: yoxlama səviyyələri, mənbələr, EDD tetikləyiciləri, partnyorlar üçün KYC, UBO/KYB yeniləmələri.
3. Sanksiya/RER-skrininqi: siyahılar, uyğunluqlar, saxta işlənmə, periodik baxışlar.
4. Əməliyyatların monitorinqi: velocity, structuring, muling, bonus-sui-qəsd, qeyri-adi depozit/çıxarış nümunələri, crypto/alt-pay.
5. SAR/STR: şübhə əsasları, hesabatın məzmunu, şərtlər, kanallar, təsdiq saxlama.
6. No tipping-off: müştəriyə nə demək olmaz; CS/marketinqdə təhlükəsiz ifadələr.
7. Affiliates və tərəfdaşlar: KYB, Red flags trafik, müqavilə tədbirləri.
8. Kriptovalyutalar/yeni üsullar: on-ramp/off-ramp, qarışdırma, blockchain track analitikası (siyasət çərçivəsində).
9. Gizlilik/PII/GDPR: emal qanuniliyi, retensiya, minimallaşdırma, giriş sərhədləri.
10. Hesabat və artefaktlar: araşdırma jurnalı, sübut bazası, qərarların məntiqi.
11. Etika və mesaj kanalı (whistleblowing): necə və harada bildirmək, işçinin qorunması.
12. Regional xüsusiyyətlər: STR şərtləri, qadağalar, yerli triggerlər (bazarlar üzrə kartlar).

5) Təlim formatları

Bağlama (0-14 gün): əsas kurs + test (minimum 85%).
İllik yenidən sertifikatlaşdırma: norma və tipologiyaların yenilənməsi, yeni test (≥ 85%).
Rol trenajorları: CS/Payments/AML ssenariləri (chat skriptləri, telefon, e-mail).
Table-top təlimlər (rüblük): «gizli strukturlaşdırma/qatır», «affiliate-arbitraj», «sanksiya hit» keçici hallarda.
Mikro modullar (aylıq): tipologiyalar/regional dəyişikliklər üzrə 10-15 dəqiqə yeniləmə.
Shadowing/Monitorinqlər: 1/2 xətləri üçün AML analitikləri ilə təcrübə.
Vendor işçiləri: KYC/AML/PSP provayderləri yeniləmələr haqqında danışırlar.

6) Bilik qiymətləndirilməsi və sertifikatlaşdırma

Formatlar: test (20-30 sual), case təhlili (free-form), praktik «əməliyyatların hesabını açmaq».
Eşik: 85% test + uğurlu case təhlili. Əməliyyat roluna qəbul - yalnız aktual sertifikat olduqda.
Retest: 7 gün sonra; təkrar uğursuzluqla - menecerlə kouch sessiyası.
Sertifikat: nömrə, tarix, kurs/versiya, etibarlılıq müddəti, elektron imza. HRIS ixrac ilə LMS saxlama.

7) LMS və mühasibat

Versiyası, lokalları, məcburi kurslar kataloqu.
Rollar/yerlər üzrə təyinatlar, son tarixlər və xatırlatmalar.
Protokollar: keçid, testlər, sertifikatlar, cəhdlər, retestlər.
İnteqrasiya: SSO, HRIS (onbording/işdən çıxarma), AML daşbordları (coverage, gecikmə).
Retence: Təlim jurnalları siyasətə uyğun olaraq saxlanılır (adətən 5-7 il).

8) Effektivlik metrikası (KPI/KRI)

Coverage: mövcud sertifikatı olan işçilərin% -i (hədəf ≥ 98%).
On-time Completion: müddəti başa vuranların% -i (hədəf ≥ 95%).
Pass Rate/Average Score: satılan pay/orta bal.
Time-to-SAR: siqnaldan SAR-a qədər median (təlimdən sonra təkmilləşdirilməlidir).
False Positive Rate (investigations): sabitlik/filtrasiya keyfiyyəti.
Escalation Quality: tam sübut bazası ilə cases payı.
Post-Training Impact: tipping-off hadisələrinin azaldılması, CS kommunikasiyalarının düzgünlüyü.
Training NPS: Modulların faydalılığının qiymətləndirilməsi.

9) Çek vərəqləri

9. 1 Kurs başlamazdan əvvəl

  • AML/sanksiyalar/EDD siyasətinin cari versiyası LMS-ə yüklənir.
  • Yerli bazar tələbləri və STR şərtləri daxildir.
  • Son 6-12 ayda yenilənmiş ssenarilər və hallar.
  • Rollar, son tarixlər və xatırlatmalar üzrə kurslar təyin edilmişdir.
  • HRIS ilə inteqrasiya qurulmuşdur.
  • Pilot qrupu (10-20 nəfər) , nəzərə fidbek.

9. 2 Kurs zamanı

  • LMS texniki dəstək/giriş.
  • Suallara cavablar (forum/söhbət).
  • Cəhdlərin və keçmə vaxtının qeyd edilməsi.

9. 3 Bağlanma və nəzarət

  • Sertifikatların və jurnalların audit anbarına ixracı.
  • Dashboard: coverage, gecikmiş, pass rate.
  • MLRO hesabatı menecment/audit komitəsi.
  • Məzmun və təcrübə təkmilləşdirilməsi planı.

10) Ssenarilər (role-play) - sürətli əlavələr

A) CS: tipping-off qadağan

Müştəri soruşur: «Mənim nəticəm niyə gecikdi?»

Düzgün cavab: "Biz təhlükəsizlik qaydaları üzrə standart ödəniş yoxlaması aparırıq. Yoxlama başa çatdıqdan sonra bildiriş alacaqsınız. Anlayışınız üçün təşəkkür edirik. "(şübhə olmadan/AML).

B) Payments: structuring/velocity

30 dəqiqə ərzində 990 ədəd, müxtəlif kartlar, bir IP.
Tədbirlər: AML-də eskalasiya, yoxlama başa çatana qədər nəticələrin dondurulması, vəsait hesabına sənədlərin toplanması.

C) AML: sanksiya hiti

Orta inam RER/sanksiyaları ilə üst-üstə düşmə.
Fəaliyyət: təkrar yoxlama, alternativ mənbələr, məhdudiyyətlər haqqında qərar, əsaslandırma ilə case qeyd.

D) Affiliates: çirkli trafik

Qeyri-adi yüksək ROI GEO «yüksək risk», təkrarlanan cihazlar.
Tədbirlər: KYB review, ödənişlərin dayandırılması, tərəfdaş bildirişi, risk hesabatı.

E) Crypto on-ramp

Mikser ilə əlaqəli cüzdan üçün pul çıxarılması.
Fəaliyyət: zəncir analitikası, EDD, mümkün SAR, siyasət/qanun üzrə vəsaitlərin tutulması.

11) Şablonlar

Keçid sertifikatı: tam adı, kurs/versiya, tarix, etibarlılıq müddəti, MLRO imzası, QR/ID.
İmtahan (nümunə): 25 sual (mən. seçimi), 2 cases open-end.
CS skriptləri (bank sirri, düzgün cavablar).
AML-də eskalasiya forması: kim/nə vaxt/nə gördü, müştəri ID/əməliyyatlar, artefaktlar.
Dərs planı (90 dəq): 15" giriş → 25" modul → 20" case → 20" test/sorğu → 10" rəy.

12) Lokalizasiya və əlçatanlıq

Bazar dillərində kurslar; nümunələr və hallar - yerli (banklar/metodlar/tənzimləyicilər).
Xüsusi ehtiyacları olan işçilər üçün subtitrlər və mövcud format.
Vaxt zonaları və növbə qrafikləri - təkrar yuvalar.

13) Məzmun dəyişikliklərinin idarə edilməsi

Versiyası: vMAJOR. MINOR. PATCH; dəyişiklik jurnalı.
Təftiş tetikləyiciləri: yeni qanunlar/sanksiyalar, insidentlər, test uğursuzluqları, audit/tənzimləyicinin nəticələri.
Proses: draft → юр. revyu → pilot → release → kommünikeyşn.

14) Təlim proqramının auditi

İnternal Audit: İllik yoxlama: tam, vaxtında, qiymətləndirmə keyfiyyəti, qeydlərin düzgünlüyü, sertifikatların seçimi.
Xarici yoxlamalar: jurnalların, proqramların, vakslərin, keçmə sübutlarının verilməsi; rolları ilə müqayisə.
CAPA: boşluqların düzəldilməsi (məsələn, ayrı-ayrı komandalarda gecikmələr), mentorların hazırlanması.

15) Tətbiq planı (30 gün)

Həftə 1

1. MLRO sahibi və L&D koordinatoru təyin edin.
2. Rolların matrisini və modulların məcburi olmasını təsdiq edin.
3. Orijinal məzmunu toplayın: AML/sanksiyalar/EDD siyasəti, regional tələblər.

Həftə 2

4. LMS yerləşdirin, işçiləri idxal edin, SSO və rolları qurun.
5. Əsas kursu (1-7 modulları) və test hazırlayın, əsas dillərin lokallaşdırılması.
6. Coverage/On-time/Pass Rate dashboard konfiqurasiya.

Həftə 3

7. 2-3 komandada pilot (CS, Payments, Risk).
8. Table-top təlim «struktur + sanksiya hit».
9. Fidbek yığın, halları və testləri düzəldin.

Həftə 4

10. Kütləvi başlanğıc (bütün rollar), 14/21 gün müddətində prioritet.
11. MLRO hesabatı, 90 gün ərzində retest və mikromodul planı.
12. KPI monitorinqinin başlanması və proqramın auditinə hazırlıq.

Əlaqəli bölmələr:
  • Hadisə pleybukları və ssenariləri (FIU/SAR/STR)
  • Qanun pozuntuları və hesabat müddətləri barədə bildirişlər
  • Dashboard komplayens və monitorinq
  • Tənzimləyici hesabatlar və məlumat formatları
  • Daxili audit və xarici audit
  • Audit çeklistləri və revyu
  • Lisenziyaların və yoxlamaların uzadılması
  • Regionlar üzrə tənzimləmə qaydalarının dəyişdirilməsi
Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.