Əməliyyat və Komplayens → Vəsaitlərin mənbəyinin yoxlanılması

Vəsaitlərin mənbəyini yoxlamaq (SoF/SoW)

1) SoF və SoW nədir və niyə lazımdır

SoF (Source of Funds) - oyun/depozit/çıxarış üçün pulun haradan gəldiyinin sənədli təsdiqidir.
SoW (Source of Wealth) - oyunçunun ümumi vəziyyətinin (aktivlər/passivlər/gəlirlər) necə formalaşmasının izahı.

Məqsədlər: lisenziyaların və ödəniş tərəfdaşlarının tələblərinə riayət edilməsi, çirkli pulların yuyulması və fırıldaqçılıq risklərinin azaldılması, həssas oyunçuların (RG) qorunması və sübut bazasının formalaşdırılması.

2) SoF/SoW prinsipləri

1. Risk-Based Approach: yoxlama dərinliyi geo/ödəmə metodu/məbləğləri/nümunələri asılıdır.
2. Proportionality: Yalnız tələb olunan sənədlər dəsti.
3. Evidence-by-Design: Hər bir həll artefaktlar və izləmə ilə müşayiət olunur.
4. Timeliness & Fairness: şəffaf vaxt (ETA), başa düşülən sənəd tələbləri, hörmətli ton.
5. Privacy-first: PD-nin minimuma endirilməsi, şifrələmə, məhdud giriş və retenshn.

3) Nə zaman SoF/SoW (tetikleyicilər)

Maliyyə həddi: tək ≥ X, N gün ərzində məcmu depozitlər/dövriyyə ≥ Y.
Risk nümunələri: velocity/strukturlaşdırma, multiple payment instruments, cash-like metodları.
Oyunda davranış: aşağı gəlirli yüksək dövriyyə, «nağdlaşdırma» (minimum risk/minimum vaxt).
Profil tədbirləri: VIP/limitlərin artırılması, ödəniş rekvizitlərinin dəyişdirilməsi, yüksək riskli geo/RER/advers-media.
Ödəniş hadisələri: chargeback/qaytarmalar/vəsait sahibinin uyğunsuzluqları.

4) sübut kimi qəbul edilir (nümunələr)

• Əmək haqqı: işəgötürənin arayışı/3-6 aylıq çıxarış/vergi forması.
• Özünüməşğulluq/biznes: vergi bəyannamələri, müqavilələr, biznes hesabı üzrə bank çıxarışları.
• İnvestisiya: broker çıxarışlar, dividendlər, kuponlar.
• Aktivlərin satışı: alqı-satqı müqaviləsi + hesaba daxil olma.
• İrs/hədiyyə: notariat sənədləri + bank təsdiqi.
• Kriptovalyutası: birja/kastodian hesabatları, tx tarixi, fiat cash-out.

Sənədlər üçün tələblər: oxunma qabiliyyəti, rekvizitlərin tamlığı, N aydan yuxarı olmayan tarix, tam adın/ünvanın üst-üstə düşməsi, platformada hərəkət ilə əlaqəli məbləğlər.

5) SoF/SoW siyasəti (çərçivə)

yaml policy_id: SOF-POL-001 scope: players rba:
low:  {geo: "trusted", methods: ["bank_transfer"], monthly_turnover_max: 1000}
medium:{geo: "mixed",  methods: ["cards","wallet"], monthly_turnover_max: 10000}
high: {geo: "high_risk" OR pep==true OR crypto_usage==true}
triggers:
- single_payout >= 3000
- rolling_deposits_30d >= 5000
- payout_destination_change == true
- aml_flags in {velocity, structuring, srcdst_mismatch}
required_evidence:
low:  [salary_stub OR bank_statement]
medium: [bank_statement_3m, employer_letter OR tax_return]
high:  [tax_return, bank_statement_6m, source_of_wealth_summary]
decisions:
approve:  sof_consistent==true request:  need_additional_docs==true decline:  inconsistencies OR unverifiable_sources review_sla_days: 180 owner: mlro

6) Controls-as-Code (fraqmentlər)

yaml control_id: SOF-PAYOUT-GATE scope: payouts trigger:
expr: (payout_amount >= sof_threshold[country]) OR risk_band>=high actions:
- block: payout
- request: "sof_package"
- notify: aml_ops evidence:
fields: [player_id, payout_amount, risk_band, country, thresholds_version]

yaml control_id: SOF-SRC-TO-SRC scope: payouts trigger:
expr: payout_destination!= last_successful_deposit_source actions:
- limit: payout "require_same_source"
- request: "proof_of_ownership_for_destination"
exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true

yaml control_id: SOF-CRYPTO-CASHOUT scope: payouts trigger:
expr: crypto_usage==true AND fiat_payout>=crypto_threshold actions:
- request: ["exchange_account_statement","tx_history","proof_of_fiat_offramp"]
- flag: aml_review

yaml control_id: SOF-RISK-SCORE inputs: [velocity, structuring, srcdst_mismatch, sanctions, pep, adverse_media]
score:
expr: 0. 25velocity + 0. 2structuring + 0. 2srcdst + 0. 2pep + 0. 1adverse + 0. 05geo thresholds:
- high:  score>=0. 8 -> KYC3_EDD + full_SoW
- medium: score>=0. 5 -> targeted_SoF
- low:  auto_clear

7) Proses (SOP) - case həyat dövrü

SOP: SoF sorğusu

1. Avtogeyt nəzarət → səbəbləri və tələb olunan sənədlərin siyahısı ilə case yaradılması.
2. Oyunçuya/söhbətdə məktub göndərmək: sənədlərin siyahısı, format, son tarix, ETA cavab.
3. Xatırlatmalar: T + 48h, T + 96h; cavab olmadıqda - çıxış məhdudiyyəti.

SOP: Sənədlərin təhlili

1. Adınızı/ünvanınızı/IBAN və məbləğləri profil/əməliyyatlar ilə müqayisə edin.
2. Zaman çərçivəsini (dövrlərin əhatə dairəsini), daxilolmaların müntəzəmliyini, uyğunsuzluqları yoxlayın.
3. Lazım gələrsə - əlavə dəlil/izahat tələb edin.
4. Qərar verin: 'approve/ request_more/decline', əsaslandırmanı sənədləşdirin.

SOP: Həll və kommunikasiya

1. 'approve' üçün - bloklamanı aradan qaldırmaq, evidence linkini düzəltmək, audit log.
2. 'decline' üçün - səbəb/linkləri düzəltmək, AML/Compliance xəbərdar etmək, SAR/STR nəzərdən keçirmək.
3. Risk profilini və zaman keçidini yeniləyin, son status ilə işi bağlayın.

SOP: Təkrar yoxlamalar

Hadisəyə görə (yeni eşiklər/rekvizitlərin dəyişməsi/VIP/PEP) və ya SLA (məsələn, yüksək risk üçün 12 ayda bir).

8) Məlumatların inteqrasiyası

KYC/KYB: yoxlama səviyyələri və vəsait sahibinin təfərrüatlarının üst-üstə düşməsi.
Payments: depozit tarixçələri/çıxışlar, kartlar/IBAN/cüzdan, chargeback.
AML: velocity/strukturlaşdırma/sanksiyalar/PEP/advers media.
Case-tool: statuslar, müddətlər, kommunikasiyalar, SLA və SAR/STR ixracı.
DWH/BI: SoF cases vitrinlər, tutarlılıq nəzarət, hesabat.

9) Gizlilik, təhlükəsizlik, retrenshn

Minimallaşdırma: yalnız müvafiq səhifələr/sahələr tələb olunur.
RBAC/ABAC: sənədlərə giriş - yalnız AML/Compliance; su işarələri/vaxt bağlantıları.
Şifrələmə: at rest/in transit; açarları - HSM/Vault.
Retenshn: yurisdiksiyasına görə saxlama (adətən son əməliyyatdan sonra 5 il ≥) və silinmə siyasəti.
Audit: Hər bir oxu/qərar qeyd olunur.

10) Keyfiyyət və metrika (KPI/OKR)

• SoF Case Time-to-Triage (P95), Decision TAT (median), Hold Duration.
• Completion Rate (tam paket ilə cases payı), Re-request Rate.

• Approval/Decline/Escalation Share, SAR/STR on SoF (təsdiqlənmiş hallara görə).
• Mismatch Rate (vəsait sahibinin uyğunsuzluğu), False Negative/Positive proxy (sampling).

• SoF Drop-off, CSAT kommunikasiya, son tarixlər/tələblərin aydınlığı haqqında şikayətlər.

• Chargeback/Fraud Loss ↓, SoF sonra MTTR ödənişlər ↓, Evidence Completeness ≥ 98%.

11) Şablonlar (fraqmentlər)

yaml case_id: SOF-2025-1042 player_id: P-887231 risk_band: high reason: ["payout>=3000","srcdst_mismatch"]
requested_docs: ["bank_statement_6m","tax_return","employment_letter"]
deadline: "2025-11-08T23:59:00Z"
status: awaiting_docs  # triage    awaiting_docs    review    approved    declined    sar_submitted analyst: aml. ops@domain notes: []
evidence_uri: s3://sof-evidence/P-887231/2025-11/

- Name/address/details match?
- Does the statement period cover turnover?
- Is the regularity of income confirmed?
- Do sums and frequencies correspond to dep/conclusions?
- No obvious edits/anomalies?
- Result: approve/ request_more/decline (justification)

Subject: Additional confirmation of the source of funds
Hello, <Name>! For a secure withdrawal, we need documents:
Bank statement for the last 3-6 months (PDF/scan)
Income confirmation (certificate/tax form)
Please upload files by <date>. Funds are reserved, the status of payments will be updated immediately after verification. If you have any questions, please reply to this email.

12) Xüsusi hallar

Kriptovalyutası: Birja/Kastodian hesabatlarını tələb edin, on-chain və off-ramp ilə müqayisə edin, geri qaytarılmadan cüzdanlardan self-reported ekranlardan çəkinin.
Cash/nağd pul: yalnız legitim sənədlər (satış, hədiyyə, miras) və bank hesabına daxil olduqda icazə verilir.
Hədiyyələr/üçüncü şəxslər: göndərən mənbənin təsdiqi + sərəncam hüququ; artan risk.
PEP/RCA: həmişə EDD və qabaqcıl monitorinq.

13) Anti-nümunələr

RBA → yüksək drop-off olmadan bütün hallar üçün universal «qalın» paketi.
Bloklama «müddətsiz» və aydın ünsiyyət olmadan.
Orijinal/yoxlanılan PDF/çıxarışlar əvəzinə ekran görüntülərini qəbul edin.
Ödənişlər (source-to-source) və AML siqnalları ilə əlaqənin olmaması.
Həqiqətin iki versiyası: poçtdakı həllər, DWH-dəki məlumatlar - ümumi SSOT olmadan.
Halların yenidən qiymətləndirilməsi yoxdur, həddlər nəzərdən keçirilmir.

14) 30/60/90 - tətbiq planı

• SOF-POL-001 (tetikləyicilər, eşiklər, RBA) təsdiq edin, 'SOF-PAYOUT-GATE' və 'SOF-SRC-TO-SRC' daxil edin.
• Case Management, məktub şablonları və çek vərəqləri, evidence-saxlama bağlayın.
• SoF Overview (həcm/status/ETA) dashboard konfiqurasiya.

• Əlavə edin 'SOF-CRYPTO-CASHOUT' və aqreqator 'SOF-RISK-SCORE', country-overrides.
• KYC/KYB/Payments (owner-match, IBAN/kart/cüzdan) və ödəniş avtopauzlarını inteqrasiya edin.
• FPs retro keyfiyyət/audit cases sempling daxil edin.

• Evidence ≥ 98% nail olmaq, Decision TAT və Hold Duration hədəf aşağı,
• KPI SoF-ni OKR AML/Payments/Support ilə əlaqələndirin, daxili dizayn auditini və nəzarət effektivliyini həyata keçirin.
• Xarici/tənzimləyici hesabatlar və hədlərin dövri yenidən baxılması metodologiyasını hazırlamaq.

15) FAQ

Q: SoW olmadan kifayət qədər SoF nə vaxt?
A: Birdəfəlik və ya mülayim astanalar üçün. SoW VIP/PEP/yüksək risk tələb edir, uzun müddət yüksək fırlanma və ya profil uyğunsuzluqları.

Q: Başqa bir hesaba ödənilə bilərmi?
A: Yalnız təsdiq edilmiş mülkiyyət hüququ və əlavə yoxlamalar; üstünlük - «source-to-source».

Q: Məbləğlər uyğun gəlmədikdə nə etməli?
A: Kritik uyğunsuzluqlar olduqda - decline və SAR/STR nəzərdən keçirin.

Q: Oyunçuya yükü necə azaltmaq olar?
A: Aydın tələblər, icazə verilən sənədlərin nümunəsi, qorunan yükləmə, qismən avtomatik doldurma və məqbul vaxt.