GH GambleHub

Operations und Compliance → AML-Richtlinien und Transaktionskontrolle

AML-Richtlinie und Transaktionssteuerung

1) Ziel und Umfang

Ziel der AML-Politik ist es, die Nutzung der Plattform für Geldwäsche und Terrorismusfinanzierung zu verhindern, indem Fehlalarme und die operative Belastung minimiert werden. Die Richtlinie gilt für den gesamten Lebenszyklus des Spielers: Registrierung → Einzahlungen → Spiel/Transfers → Auszahlung; sowie auf Affiliates, Anbieter und Zahlungspartner.

2) Prinzipien (risikobasiert & evidence-by-design)

1. Risikobasierter Ansatz (RBA): Überprüfungen und Schwellenwerte hängen vom Risikoprofil (Land, Zahlungsmethode, Verhalten, Beträge) ab.
2. Layered Controls: Eine Kombination aus CUS/Sanktion/RER, Verhaltensanalyse und manuellen Untersuchungen.
3. Evidence-by-Design: Jede Lösung hat Artefakte: Datenquellen, Screenshots, Protokolle, exportierte Berichte.
4. Privacy-first: PD-Minimierung, Maskierung, rollenbasierter Zugriff, kontrollierte Retention-Policy.
5. Erklärbarkeit: Regeln und Modelle sind interpretierbar; für ML - Zeichen/Bedeutung/Fallbeispiel.
6. Continuous Improvement: Schwellenwerte einstellen, Feedback von MLRO und Retro zu den Fällen.

3) Rollen und Verantwortung

MLRO (Money Laundering Reporting Officer): Eigentümer des AML-Prozesses, endgültige Entscheidungen über SAR/STR, Kommunikation mit Aufsichtsbehörden/Banken.
AML Ops: Untersuchungen, Kommunikation mit Spielern/Banken, Kontrolle von SLA-Fällen.
Data/BI & Risk Analytics: Regel-/Modellunterstützung, Überwachung der Detektionsqualität.
Zahlungen/Ops: Einhaltung von Grenzen und Hold/Reverse-Verfahren, Transaktionsverfolgung.
Sicherheit/DSB: Datenschutz, Zugriffe, Datenschutzvorfälle.

4) Spieler- und Segmentrisikomodell

Zugrunde liegende Risikofaktoren:
  • Geo/IP/Wohnsitz, Dokument und KYC-Methode.
  • Einzahlungs-/Auszahlungsmethoden, Vielzahl von Zahlungsinstrumenten.
  • Aktivität: Beträge, Häufigkeit, Winrate/Lossrate, Nachtsitzungen, Korrelation mit anderen Konten.
  • Geräte/Fingerprint, Schnittpunkte IP/Geräte/Zahlungsdetails.

Segmente: Low/Medium/High/Prohibited.
Routing-Engine: Niedrig - vereinfachte Prüfungen; Hoch - EDD/hold/constraints.

5) KYC, Sanktionen und PEP

Tiered KYC: „KYC1 (Identität) → KYC2 (Adresse) → EDD (zusätzliche Dokumente/SoF)“.
Sanktionen/RER: Überprüfung bei der Registrierung, bei signifikanten Ein-/Auszahlungsschwellen und bei Änderungen der Angaben.
SoF/SoW: durch Auslöser (hohe Umdrehungen, Profildisparität, VIP).
Retention: Aufbewahrung von Dokumenten gemäß den Anforderungen der Gerichtsbarkeit; Zugang über vault/Ausgabekontrolle.

6) Transaktionskontrolle (Regeln und Signale)

Transaktionssignale (Beispiele):
  • Velocity: schnelle Ein-/Auszahlungsspitzen; eine Reihe von kleinen Einlagen → eine große Schlussfolgerung.
  • Multi-Instrument: viele verschiedene Karten/Geldbörsen in kurzer Zeit.
  • Quelle/Ziel mismatch: Einzahlung von einem Instrument, Ausgabe zum anderen.
  • Circularity: Auffüllen → Mindesteinsätze/Waschen von Boni → Zurückziehen.
  • Split/Structuring: Zerkleinerung von Beträgen unter Schwellenwerten.
  • Affiliate Missbrauch: abnorme Zufluss aus dem Kanal + typische Muster des Missbrauchs.
  • Geräte-/IP-Risiko: Gerätewechsel/Proxy/Hochrisiko-ASNs.
Verhaltenssignale (Spielaktivität):
  • Unrealistische Winrate bei geringer Varianz, Wetten beim „Content-Partner“ mit Beschwerden, Spiele mit minimalem Risiko um des Umsatzes willen.

7) Controls-as-Code (Fragmente)

Velocity/Depotstrukturierung: 
yaml control_id: AML-VELOCITY-DEP-01 scope: deposits risk_weight: 0. 8 trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3
OR count_unique(payment_method, 1h) >= 3
OR count(amount < threshold_structuring, 24h) >= 5 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- request: "KYC2_or_EDD"
evidence:
store: s3://evidence/aml/velocity/{player_id}/{ts}
fields: [amounts_1h, methods_1h, ip, device, kyc_level]
owner: mlro review_sla_days: 180
Nicht übereinstimmende Quelle/Ziel: 
yaml control_id: AML-SRC-DST-02 scope: withdrawals trigger:
expr: payout_method!= last_successful_deposit_method actions:
- limit: withdrawals "require_same_source"
- notify: payments_team
- flag: aml_review exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true evidence:
fields: [payout_method, last_deposit_method, policy_ref]
Verhaltensanomalien/Spielumsatz: 
yaml control_id: AML-GAMING-PATTERN-03 scope: gameplay trigger:
expr: turnover_24h / deposits_24h > 10
AND avg_bet_risk_index < 0. 2
AND session_count_24h > 8 actions:
- flag: aml_review
- limit: bonuses "freeze"
- request: "source_of_funds"
Risikoscore-Aggregator: 
yaml control_id: AML-RISK-SCORE inputs: [AML-VELOCITY-DEP-01, AML-SRC-DST-02, AML-GAMING-PATTERN-03, sanctions, pep]
score:
expr: w1velocity + w2srcdst + w3gaming + w4sanctions + w5pep thresholds:
- high: score>=0. 8 -> EDD + hold
- medium: score>=0. 5 -> review
- low: score<0. 5 -> auto_clear

8) Modelle und Regeln: teilen

Rules-first am Start (schnell, selbsterklärend) + ML zur Priorisierung (Gradientenboosting/Logreg/abrufbare Fichi).
Champion/Challenger: Vergleich der aktuellen Schwellen mit neuen Modellen im Schatten.
Drift-Monitoring: Kontrolle von Schaltfehlern, Flag/Hold-Bruchteilen, FPR/TPR.
Erklärbarkeit: SHAP/feature importance, Referenzfälle.

9) SOP (Fragmente)

SOP: Triage der AML-Ansteuerung

1. Überprüfen Sie die Karte des Spielers (Geo, KYC, Risiko, Geschichte).
2. Datenquellen verifizieren (Zahlungs-/Spielprotokolle, Kommunikation nach Gerät).
3. Entscheidung: „clear/ request_info/hold/EDD/SAR“.
4. Aktivitäten im Fallsystem erfassen und Status aktualisieren.
5. Kommunikation mit dem Spieler (Vorlage, Reaktionszeit).
6. Überarbeitung der Schwelle/Regel (wenn es viele FPs gibt).

SOP: EDD/SoF Anfrage

1. Anforderung von Dokumenten (Auszüge/Gehalt/Steuern).
2. Abgleich der Summen/Frequenzen/Quellen mit dem Verhalten auf der Plattform.
3. Risikoprofil aktualisieren, Einschränkungen aufheben/bestätigen.
4. Speichern Sie evidence und die Lösung (MLRO-Signatur).

SOP: SAR/STR feed

1. Sammeln Sie eine Tatsache (Zeitlinie, Beträge, Verbindungen, Skins).
2. Überprüfen Sie die Fristen und Formate der Gerichtsbarkeit/Bank.
3. SAR/STR einreichen, ID/Zeit/Kanal erfassen.
4. Aktualisieren Sie die internen Status und Einschränkungen Ihres Kontos.
5. Follow-up vor dem Schließen/Anweisungen der Regulierungsbehörde/Bank.

10) Kommunikation mit Spielern und Partnern

Ton: neutral und sachlich, ohne Offenlegung interner Regeln/Modelle.
Fristen: klare ETAs auf Antwort, Mahnungen, Fixierung im Ticket.
Zahlungspartner: Synchronisation von Hold/Reverse, Case-ID-Austausch, AML Single Channel.

11) Integrationen und Daten

Payments Gateway: Transaktionsstatus, Methode und Details, Retouren, Chargeback.
Spielplattform: Turnaround/Vinrate/Sessions/Varianz, Anomalien.
Device Graph: Fingerabdruck/Kommunikation Geräte/Sitzungen/IP.
KYC/PEP/Sanctions: Anbieter-Screening nach Ereignissen und Zeitplänen.
Fallmanagement: Status, SLA, Entscheidungsprotokoll, SAR/STR-Verpackung.

12) Qualitätskennzahlen (KPI/OKR)

Detektion und Genauigkeit:
  • TPR/Recall für bestätigte Fälle, FPR (falsche Flaggen) ↓ QoQ.
  • Precision по High-risk > X%; Auto-clear Rate для Low-risk > Y%.
  • Fallpriorisierung Genauigkeit (die oberen N% ergeben M% der Funde).
Prozesse:
  • Time-to-Triage (P95), EDD Turnaround, Hold Duration (Median).
  • SAR/STR SLA (Einreichung ≤ Fristen), Retouren/Chargeback nach AML-Maßnahmen ↓.
  • Modell/Regel Drift - innerhalb der zulässigen Korridore.
Wirtschaft und Erfahrung:
  • Verluste durch Betrug/ ↓, Betriebsstunden/Fall ↓.
  • Spielererfahrung: Beschwerden über AML-Prozesse, NPS über ehrliche Spieler.

13) Governance und Sicherheit

Zugriffsrichtlinien: Nur AML/MLRO sehen sensible Felder; Audits von Lesungen.
Retention: Aufbewahrungsfristen für Fälle/Dokumente; automatische Reinigung.
Protokollierung: Alle Aktionen für Fälle und Regel-/Modelländerungen.
Dual Control: Kritische Regeländerungen/Schwellenwerte erfordern 2 Bestätigungen.
Tests in CI: Regelsyntax, Schwellenkonflikt, Regressionsszenarien.

14) Checklisten

Checkliste Fallstart:
  • Transaktions-/Spiel-/Gerätedaten wurden verifiziert.
  • Die Einzahlungs-/Auszahlungsmethoden wurden verglichen.
  • Sanktionen/RER/Geo überprüft.
  • Richtiger Lösungstyp ausgewählt ('clear/hold/EDD/SAR').
  • ETA und Kommunikation an den Spieler aufgezeichnet.
SAR/STR Checkliste:
  • Vollständige Zeitlinie und Beträge, Verbindungen zu anderen Konten.
  • Bestätigende Artefakte (Bildschirme/Protokolle/Auszüge).
  • Format und Kanal entsprechen der Anforderung.
  • Interne Status und Einschränkungen aktualisiert.
  • Überwachung der nachfolgenden Anweisungen.
Checkliste Regel-/Modellqualität:
  • Schwelle/Zeitfenster gerechtfertigt.
  • Es gibt eine Schätzung von FP/TP, dem Geschäftseffekt.
  • Drift- und Autotest-Überwachung konfiguriert.
  • Das Playbook der Triage wurde aktualisiert.
  • MLRO/Compliance Revue gehalten.

15) Anti-Muster

Universelle Schwellenwerte „für alle Länder“ ohne RBA.
Halten Sie ohne ETA/Kommunikation, „hängende“ Fälle.
ML-Modelle ohne Erklärbarkeit und Versionsprotokoll.
Manuelle Uploads/SAR ohne Evidence-Templates und Terminkontrolle.
Mangelnde depozit↔vyvod, schwache Integration mit Zahlungen.
Es gibt kein regelmäßiges Retro durch Fehlalarme.

16) 30/60/90 - Umsetzungsplan

30 Tage (Fundament):
  • AML-Richtlinie, Rollen (MLRO/AML Ops) und RBA-Matrix genehmigen.
  • Führen Sie grundlegende Controls-as-Code (velocity, src/dst mismatch, gaming pattern) aus.
  • Aktivieren Sie KYC tiers + Sanktionen/RER, erstellen Sie SOP-Vorlagen (Triage/EDD/SAR).
  • Geben Sie evidence-storage und retention policy ein.
60 Tage (Skalierung):
  • Verbinden Sie den Risiko-Score-Aggregator, das Auto-Routing von Fällen und das SLA-Reporting.
  • Führen Sie Champion/Challenger für Schwellenwerte und ML-Priorisierungsassistent aus.
  • Integrieren Sie payments/game/device graph in ein einzelnes Spielerprofil.
  • Trainieren Sie Teams, debuggen Sie Kommunikationsmuster, aktivieren Sie Regelautotests.
90 Tage (Fixierung):
  • Reduzieren Sie FPR ≥ 20%, ohne Recall zu verlieren; Time-to-Triage um ≥ 30% reduzieren.
  • SLA SAR/STR = 100% pünktlich erreichen; Schließen Sie alle „alten“ Fälle.
  • Durchführung einer internen Prüfung des Designs und der Wirksamkeit der Kontrollen; OKR für das nächste Quartal zu fixieren.

17) FAQ

Q: Wie man Sicherheit und UX ausgleicht?
A: RBA-Routing: für Low-Risk - Auto-Reinigung, für Medium - einfache Anfragen, für High - EDD/Hold. Transparente ETAs und Kommunikation.

Q: Was tun mit VIP und High Limits?
A: Obligatorische EDD, periodische Überprüfung des SoF/Verhaltens, starre Ausgabe (Quelle-zu-Quelle), zusätzliche Grenzen.

F: Wann eskalieren zu Bank/Regulator?
A: Bei bestätigten roten Fahnen/Verdächtigungen gemäß Zuständigkeitsbedingungen; nach Rücksprache mit der MLRO und Fixierung von evidence.

Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.