GH GambleHub

AML monitorinqi və qaydaları

1) AML-monitorinq məqsədləri və RBA prinsipi

AML monitorinqi i iGaming ödəniş axınlarında çirkli pulların yuyulması və qanunsuz fəaliyyətlərin maliyyələşdirilməsi cəhdlərini aşkar edir və dayandırır. Əsas məqsədlər:
  • placement → layering → integration nümunələrinin erkən aşkarlanması.
  • Tənzimləmə və ödəniş riskinin azaldılması (banklar/PSP, kart sxemləri).
  • Risk əsaslı approach (RBA) ilə uyğunluq: nəzarət dərinliyi və reaksiya sürəti müştərinin profilindən/geo/məhsuldan və məbləğdən asılıdır.

2) Risk xəritəsi: modeldə nəyi nəzərə alırıq

Müştəri riski (KYC): hesab yaşı, Tier/KYC/EDD, SoF/SoW, PEP/adverse media.
Geo/yurisdiksiya: sanksiyalar, yüksək risk FATF, cross-border marşrutları.
Ödəniş metodları: kartlar (MCC 7995), A2A, cüzdanlar, kripto (giriş/çıxış).
Davranış və əlaqələr qrafiki: ümumi IP/cihazlar/ödəniş vasitələri (multi-akkaunt/qatır).
Əməliyyatlar və vəsaitlərin hərəkəti: velocity, məbləğ, tezlik, time-to-withdrawal.
Oyun konteksti: depozitlər → qısa aktivlik → çıxış; sessiyaların anormal gəlirliliyi.

3) AML-monitorinq arxitekturası (onlayn + oflayn)

1. Real vaxt hadisələrinin toplanması: depozitlər, dərəcələr, nəticələr, transferlər, KYC/KYB dəyişiklikləri, anti-frod həyəcanları.
2. Rule Engine (həll başına 50-150 ms ≥): kilid/hold/eskalasiya tetikləyiciləri.
3. Skoring/ML qat: kompozit risk-skor, qraf-əlamətləri (qatırlar, «ferma» hesabları).
4. Case Management (Case Management): prioritetləşdirmə, çek vərəqləri, taymline, əlavələr.
5. DWH & hesabat: aqreqatlar, trendlər, KPI, təlim modelləri.
6. İnteqrasiya: KYC/KYB, PSP, KYT (kriptovalyutası) provayderləri, sanksiya skrininqi, Travel Rule.

4) Qaydalar kitabxanası (nüvəsi)

Top ssenarilər və qırmızı bayraqlar (eskiz):

1. Structuring/Smurfing

Bir çox depozitlər qısa pəncərə üçün review/SoF limitindən bir qədər aşağıdır.
Güclü parçalanmış dövriyyə → müxtəlif rekvizitlərə sürətli çıxış.

2. Rapid In–Out / Short Dwell

Depozit → minimum və ya sıfır oyun → sürətli çıxış (T + 0/T + 1).
Geri çəkilmə məbləğinin oyunçunun gəlir profilinə uyğun gəlməməsi.

3. Mule/Proxy Use

Bir 'device/IP' müxtəlif ödəyiciləri olan bir neçə hesabı dəstəkləyir.
Müstəqil hesablar arasında ümumi kartlar/cüzdanlar.

4. Metodologiya vasitəsilə layering

A2A zəncirləri/cüzdanlar/alt cüzdanlar arasında valyuta konvertasiyası və köçürmələri ilə kriptolar.

5. Bonus Abuse (AML-uyğun)

Hesabların şəbəkə klasterləri, minimum məbləğdə sinxron depozitlər, bonus uduşlarının sürətli hesabları.

6. High-Risk Geo / PEP / Adverse Media

EDD etiketləri ilə və ya ortaya çıxan sanksiya təsadüfü ilə müştəri əməliyyatları.

7. Chargeback-nasos

Sonrakı çarjbeklər və vaxtında «nağdlaşdırma» nəticələri olan bir sıra depozitlər.

8. Crypto-on/off-ramp anomaliyalar

Yüksək risk ünvanları (mikserlər, darknet, skam-klasterlər), yüksək 'risk _ score' KYT provayderi vasitəsilə giriş/çıxış.

5) Parametrlər və eşiklər (normallaşma nümunəsi)

Velocity: 24h üçün N ≥ depozitlər; unikal ödəniş vasitələri ≥ M

Time-to-withdrawal: depozit sonra T dəqiqə ≤ çıxarışlar payı.
Structuring: 7 gün ərzində '[threshold − ε, threshold)' aralığında ödəniş hadisələrinin payı.
Graph: degree (device/IP/card)> 99-cu persentil kvantil; məşhur klasterlərə yaxınlıq (embeddinq).
KYT (kriptovalyutası): risk kateqoriyası ilə ünvan/birja ≥ R; 2 hop ≤ qadağan olunmuş varlıqlarla əlaqələri.
Geo risk: yüksək risk və ya sanksiyalar olan ölkələrdən/əməliyyatları.

Hədlər adaptivdir: yeni hesablar/yüksək riskli geolar üçün azalır və təmiz tarixi və Tier2 + olan müştərilər üçün artırılır.

6) Qaydaların nümunələri (psevdo-SQL)

sql
-- Rapid In-Out: Deposit → Quick Withdrawal
IF sum(withdraw. amount WHERE ts BETWEEN now()-1d AND now()
AND withdraw. time_from_last_deposit <= 30m) >= X
AND gameplay. activity_score <= Y
THEN ALERT('RAPID_IN_OUT')

-- Structuring: SoF threshold crushing
IF count(deposit WHERE amount BETWEEN (S-δ) AND (S-1)
AND ts BETWEEN now()-7d AND now()) >= K
THEN ALERT('STRUCTURING')

-- Mule network: a common device/card for ≥ N accounts in 14 days
IF distinct(accounts USING device_id OR card_token) >= N
THEN ALERT('MULE_NETWORK')

-- Crypto KYT: Address/Exchange Risk
IF kyt_risk_score >= R OR kyt_exposure_to_mixer <= 2_hops
THEN ALERT('KYT_HIGH_RISK')

7) Alertlərin prioritetləşdirilməsi və marşrutlaşdırılması

Severity: High (sanksiyalar/CUT yüksək risk/PEP + anomaliya), Medium (rapid in-out/structuring), Low (velocity çıxarılmadan).
Routing: Investigations L1/L2/L3 xətti, komplayens/hüquq şöbəsində eskalasiya.
Son tarixlər: High - təhlil ≤ 4 saat; Medium — ≤ 24 ч; Low - ≤ 72 saat.
Fəaliyyət: müvəqqəti hold/limit, sənəd sorğusu (SoF/EDD), kilid, SAR/STR.

8) Araşdırmalar: proses və artefaktlar

Case paketi:
  • Müştəri profili (KYC tiers, SoF/SoW, PEP/sanctions, tarix).
  • Time Line: depozitlər/oyun/nəticələr, IP/cihazlar, geo, əlaqə hesabları.
  • Ödəniş identifikatorları: PSP ids, ARN/RRN, cüzdanlar/ünvanlar.
  • KYT hesabatı (kriptovalyutası üçün): vəsait yolu, riskli klasterlər, birja işarələri.
  • Nəticə: Approve/Close, EDD & monitor, Freeze & Report.

Müştəri ilə ünsiyyət: SoF/sənəd sorğu şablonları, cavab müddəti, təqdim edilməmənin nəticələri.

9) SAR/STR və tənzimləyici/tərəfdaşlarla qarşılıqlı əlaqə

Təqdim meyarları: çirkli pulların yuyulmasına/maliyyələşdirilməsinə/sanksiya pozuntularına əsaslandırılmış şübhə.
Məzmun: qısa təsviri, faktlar və taymline, məbləğlər/rekvizitlər, məşhur sxemlərlə əlaqə, tədbirlər, məsul şəxsin əlaqə.
Şərtlər: yurisdiksiyasından asılı olaraq (çox vaxt - şübhə müəyyən edildikdən sonra «gecikmədən»).
Məxfilik: SAR (tipping-off) faktı haqqında müştəriyə məlumat verməyin qadağan edilməsi.
Ekvayer/PSP ilə qarşılıqlı əlaqə: risk intelligence transferi (müqavilə və qanun çərçivəsində).

10) Sanksiyalar və skrininq vs AML-monitorinq

Sanksiya/PEP/Adverse Media skrininqi - şəxsiyyət/şirkət filtri.
AML monitorinqi - davranış və əməliyyatlar filtridir.
Onlar bir-birini tamamlayır: sanksiya hiti AML-alertlərin prioritetini və EDD/hold triggeritini artırır.

11) Kriptovalyutası: KYT, Travel Rule, off-/on-ramp

KYT (Know Your Transaction): ünvanlar/birjalar üçün risk provayderləri, on-chain track, mənbələrin/alıcıların kateqoriyalaşdırılması.
Travel Rule: Hədd köçürmələrində VASP arasında göndərici/alıcı atributlarının mübadiləsi (harada mümkündür).
Off-/On-ramp siyasəti: birjaların/provayderlərin ağ siyahısı, yüksək riskli P2P platformalarının qadağan edilməsi, miqdar/tezlik limitləri, kriptovalyutalara daxil olduqdan sonra ilkin nəticələrə hold.

12) Metriklər, keyfiyyətə nəzarət və model riski

KPI/nəzarət:
  • Alert Precision/Recall (hallarda əl işarələri).
  • SLA-da bağlanmış High-alertlərin payı.
  • Orta araşdırma vaxtı (p50/p95).
  • SAR-conversion (alert → hesabatlar).
  • Eyni klasterlər üzrə təkrar alertlər (recurrence).
  • Yanlış müsbət kilidlərin payı (dönüşüm üçün impact).

Modellərin/qaydaların təsdiqlənməsi: backtesting, işarələrin sabitliyi, sürüklənmə (PSI), rübdə bir dəfə - qaydaların revası, hər il - müstəqil yoxlama.

13) İdarəetmə və məsuliyyət (governance)

AML siyasəti: rollar (MLRO/Head of Compliance), eşiklər, geo-matris, qadağan olunmuş mənbələrin siyahısı.
Change-control: RFC yeni qaydalar/hədlər, dəyişiklik jurnalı, A/B-biznes təsiri qiymətləndirilməsi.
Təlim: illik təlimlər, bilik testləri, vaks kitabxanası.
Audit və retrenshn: tələblərə (adətən 5 + il) uyğun hallarda/həllər/məlumatların saxlanması, qorunan anbarlar, RBAC-a giriş.

14) Anti-nümunələr

«Hamı üçün bir ölçü»: bütün ölkələr/metodlar/müştərilər üçün eyni hədlər.
Onlayn olmayan reaktiv monitorinq - «tutma» nəzarəti.
Qrafik analitikanın olmaması → multi-akkaunt/qatır tutulmur.
Kripto axınları zamanı KYT/Travel Rule görməməzlik.
Araşdırmalar üçün dəqiq SLA yoxdur, alertlər «borc» yığırlar.
AML KYC/KYB/Payments Orchestrator əlaqəsi yoxdur («naqildə» hold/limit yoxdur).

15) Giriş çek siyahısı

  • Risk Assessment: müştərilər/geo/metodlar/məhsullar üzrə risk xəritəsi.
  • Rule Engine online + kitabxana qaydaları (structuring, rapid in-out, mule, KYT, geo).
  • Skoring/ML + qraf işarələri; eşiklərin kalibrlənməsi və prioritetləşdirilməsi.
  • Şablonlar, zamanlamalar, çek vərəqləri və SLA ilə Case sistemi.
  • İnteqrasiya: KYC/KYB, sanksiyalar/RER, PSP, KYT, Travel Rule.
  • SAR/STR prosesləri, «Freeze & Report» playbook, tipping-off qadağası.
  • Keyfiyyət metrikası (precision/recall, SLA, SAR-conversion), daşbordlar və alertlər.
  • Dəyişikliyin idarə edilməsi və illik müstəqil test.
  • Saxlama/data giriş siyasəti, şifrələmə, audit.
  • Komandaların təlimi (Payments/Risk/Compliance/Support) və müntəzəm təlimlər.

16) Xülasə

iGaming-də güclü AML monitorinqi CCC/CMC/sanksiyalar/COT, aydın SLA araşdırmaları, SAR/STR intizamı və real risk altında davamlı eşik kalibrlənməsi ilə əlaqəli onlayn Rule Engine + ML/qrafikdir. Belə bir kontur çirkli pulların yuyulmasını kəsir, bankların/PSP-nin «yaşıl zonasında» tərəfdaşlıq infrastrukturunu saxlayır və vicdanlı oyunçuların dönüşümünə demək olar ki, zərbə vurmur.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.