AML审核和报告

1）目标和背景

iGaming中的AML链包括：登机（KYC/KYB），制裁/PEP/广告媒体筛选，交易和行为监控，案例升级以及FIU（SAR/STR和其他形式）的报告准备。审计（外部/内部）检查控制的设计和效率，证据基础以及报告的及时性。

2）州长和角色

Bord/风险委员会：每年批准EWRA（企业风险评估），政策和风险推。
MLRO（和副手）：程序所有者，SAR/STR质量，与FIU/监管机构联系。
Compliance Ops/FinCrime：警报检查，案例管理，质量保证和培训。
内部审计/外部独立审计：独立检查控制/有效性。
Data/Tech：拥有TMS（交易监控系统），模型和日志。

3) RBA (Risk-Based Approach) для iGaming

• 客户：年龄/地理，RER/制裁，SoF/SoW，行为模式（速度-/结论，非典型金额，多重帐户）。
• 产品/渠道：casino/sport/live, crypto-on/off坡道,匿名钱包,即时付款。
• 地理：司法管辖区的高风险，资金转移走廊。
• 提供商/合作伙伴：PSP/关联公司/聚合商。
• 交易：结构（smurfing），循环流，中介（mule）。

底线：客户风险/交易控制了KYC的深度、咆哮频率和TMS规则的敏感性。

4）KYC/KYB，SoF/SoW和评论

KYC：个性/地址验证，年龄，与制裁/PEP/Adverse Media匹配。
KYB：受益人（UBO），行业风险，法律实体/UBO制裁。
SoF/SoW：确认高风险资金/财富来源（对账单、股息、收入、资产出售）。
评论：间歇性（12-36个月）和触发性（营业额激增，行为特征改变）。

5）制裁/PEP/广告媒体

制裁：对所有活跃客户和付款接受者进行初步筛查和每日重新筛选。
PEP：增强尽职调查并增加咆哮频率。
广告媒体：有关洗钱，欺诈，腐败的负面出版物；同时→加强措施/升级。

6）交易监控和行为控制

• 一系列的小存款→快速转换为输出（最小的游戏活动）。
• 多重帐户：设备/IP/支付工具匹配。
• 在钱包/卡之间旋转资金（循环路线）。
• 使用高风险提供商/司法管辖区/代理商。
• 来自第三方的存款，频繁的充值/豁免，玩家的GGR急剧下降/增长。
• 对于运动：投注低利润市场与可疑的同步性（匹配修复红旗）。

TMS规则：velocity（X分钟为N的交易），amount spikes，设备/IP分组，geovelocity，无播放的内斗，分裂的内斗，双重工具。

7）案例，升级和SAR/STR

初级警报检查→数据丰富（KYC，付款，历史，关联来源，设备，地理，广告媒体）。
PR （Pre-SAR Review）： MLRO解决方桉-SAR/STR,监控,附注关闭。
SAR/STR：根据当地要求（事实描述，金额，参与者，计划，怀疑证据，所附证据，时间表）进行准备。
时间：根据当地规则"毫不拖延"；将TAT和SLA纳入政治。
提示：禁止向客户披露SAR/STR提交的事实。

8）AML审计： 覆盖范围和方法

覆盖范围：政策/程序，EWRA，KYC/KYB，SoF/SoW，制裁/PEP/Adverse Media，TMS模型和Alerta，案例管理，SAR/STR记录，培训，日志，存储，第三方（PSS）P/KYC），渗透测试/出入测试。

• 步行和访谈（MLRO，AML分析，产品，IT）。
• 基准：策略、SOP、日志、报告、桉例采样（采样）。
• 设计/性能测试：测试测试（re-performance）, TMS反向测试和校准。
• 模型管理：规则/阈值的更改，文档，A/B，定期转载。
• 数据线：将报告中的字段跟踪到主系统。

出口：评级报告，发现（High/Medium/Low），重建计划，时机和负责人。

9）证据基础和储存

期刊：异同，案例，决定，谁/何时/什么变化（immutability）。
工件：截图，摘录，SoF/SoW，文件哈希，从TMS导出，通信。
保质期：根据当地法律（通常在关系结束后超过5年）。
隐私/DPA：PII的最小化，法律依据，高风险控制的DPIA。

10）报告（外部/内部）

外部：FIU中的SAR/STR；对国家机构要求的答复；定期统计表格（按管辖范围）。
内部：MLRO报告-SAR扬声器，FPR（假正价）TMS，coverage 制裁/RER，培训，修复状态。

11）风险矩阵（RAG）

12）支票单

在外部审计/审查之前

• 当前EWRA和风险矩阵。
• 政策/SOP：KYC/KYB，SoF/SoW，制裁/PEP/Adverse Media，TMS，SAR/STR。
• Alert/Case/SAR注册表，TMS更改日志。
• 案例样本证据（扫描/摘录/截图）。
• 员工培训/测试,访问日志。
• 与PSP/KYC供应商的合同，SLA报告。

营业班次（每日/每周）

• 制裁/PEP/广告媒体重新剪辑。
• QA占已结案件的10％。
• 监视FPR/TPR，漂移转子。
• 控制SAR/STR时间表和SLA偏差。

13）推荐登记册（YAML）

13.1 SAR/STR注册表

yaml sar_id: "SAR-2025-118"
customer_id: "C-774102"
trigger: ["rapid_withdrawals","no_play","high_risk_geo"]
amounts:
deposits_total: 18500 withdrawals_total: 17200 timeline:
first_alert_at: "2025-10-21T14:22Z"
escalated_at: "2025-10-22T10:05Z"
filed_at: "2025-10-23T16:40Z"
fiU_ack_ref: "FIU-ACK-5529"
attachments: ["kyc.pdf","flows.png","device_cluster.csv"]
mlro: "a.petrova"
status: "filed"

13.2制裁匹配登记册

yaml hit_id: "SAN-2025-311"
subject: { customer_id: "C-660901", name: "Ivan K." }
list: ["OFAC","EU"]
match_score: 92 decision: "false_positive"
analyst: "d.koval"
closed_at: "2025-11-03"
notes: "DOB mismatch; address not matching"

13.3客户风险概况

yaml customer_id: "C-552201"
risk_score: 78 risk_factors:
geo: "high"
pep: false adverse_media: false product: ["casino","sports"]
payment_methods: ["cards","crypto_onramp"]
behaviour: ["velocity","no_play_withdrawals"]
kyc_level: "enhanced"
review_next: "2026-05-01"
owner: "FinCrimeOps"

13.4 TMS规则更改

yaml change_id: "TMS-CH-2025-044"
rule: "no_play_withdrawal_v2"
old_threshold: "withdrawal>500 & play<5 spins"
new_threshold: "withdrawal>300 & play<3 spins"
reason: "trend increase; QA findings"
ab_test: true owner: "FinCrime Analytics"
approved_by: ["MLRO","RiskCom"]
effective_from: "2025-11-10"

14）花花公子（事件）

P-AML-01： 存款结构

Alert → 设备/地图/IP → SoF聚合请求→如果有合理的怀疑，则→向SAR支付限额/暂停→注册表。

P-AML-02： 制裁重迭

Autoblock →手动验证（DOB/地址/生物）→确认时-关闭FIU的帐户/消息（如果需要）→记录。

P-AML-03： 没有游戏结论

冻结输出→检查i/输出之间的距离，交叉钱包，与帐户的关系→ SoF/解释 → SAR/关闭。

P-AML-04: Crypto on/off-ramp

链分析（交换器/溷合器风险标签）→ SoF（加密源）→限制/锁定→ SAR/报告。

P-AML-05： 怀疑"mul"/关联韧带

设备/支付群集→与流量源的通信→暂停分支机构→ SAR/法律步骤的应计费用。

15） KPI/度量

SAR Timeliness（平均TAT）和SLA合规。
FPR/TPR TMS，Precision@Top-N优先级。
Sanctions/PEP Coverage%，每日重画%。
QA Pass Rate通过封闭的桉例。
按角色划分的培训完成率。
Model Change Control Compliance%（批准/基座更改）。

16）迷你常见问题

何时提交SAR/STR？在形成合理的怀疑之后，并在当地法律/监管机构规定的时间范围内。
能否向SAR客户报告?不，禁止踢球。
是否需要始终锁定帐户?澳洲联储决定：风险、制裁、撤资威胁和当地法律规则。
如何降低FPR？转推规则，行为技巧，风险细分，定期反击/质量保证。

17）Diskleimer

AML/制裁要求和报告格式因国家/地区而异，并且正在更新。这种材料是操作框架；确切的时间表、表格和收件人与您的监管机构/FIU的本地规范和指导进行核对。

18）结论

iGaming中有效的AML回路不仅是KYC的"打勾"，而且是RBA模型，实时监控，质量案例管理和报告学科的捆绑。定期的独立审计，证据基础和明确的花花公子将合规性转变为保护玩家，业务和执照的可持续过程。