GH GambleHub

AML-Schulungen und Mitarbeiterschulungen

1) Ziel und Bereich

Bauen Sie ein „Live“ -AML/CFT-Trainingsprogramm auf, das sicherstellt, dass jeder Mitarbeiter seine Rolle bei der Verhinderung von Geldwäsche und Terrorismusfinanzierung versteht, Anzeichen und Typologien kennt, Verdächtigungen richtig eskalieren und formalisieren kann, das Tipping-off-Verbot einhält und im Rahmen der Datenschutz-/Retentionspolitik arbeitet.

Reichweite: alle Unternehmensbereiche (Operations, Sapport, Payments, Risk/AML, Marketing und Affiliates, Data/Analytics, Legal Service, Provider Management, Finance, IB/DPO) sowie Auftragnehmer und Zeitarbeitskräfte.

2) Rollen und RACI

AML Officer/MLRO - Programmbesitzer, genehmigt Lehrplan, Fälle, Prüfungen, Berichterstattung. (A)

Training Lead (L&D) - LMS, Zeitplan, Methodik, Anwesenheitskontrolle. (R)

Process Owners (Payments/CS/Risk/Data/Affiliates/Marketing/Legal) - Anpassung der Module an die Prozesse. (R)

Compliance/Legal - Compliance und Lokalisierung. (C)

Internal Audit ist eine unabhängige Prüfung des Programms und Überprüfung der Aufzeichnungen. (C)

HR - Einbeziehung in Onboarding, Disziplinarmaßnahmen bei Misserfolg. (R)

Exec Sponsor (COO/CRO) - Ressourcen, Eskalationen bei Verspätungen. (I/A)

3) Kompetenzmatrix (nach Rollen)

RolleBasis (alle)Operative FähigkeitenFortgeschrittenes Niveau
Support/CSAML Grundlagen, Tipping-off Verbot, Anzeichen von Risiko-KundenTriage von Signalen, korrekte Kommunikation, Routing zu AMLkomplexe Fälle (chargebacks + Boni), Interaktion mit gefährdeten Spielern
Payments/FinanceSanktionen/RER, Zahlungsmethoden und RisikenFehleranalyse, Velocity/Structuring, Freeze/Freeze, DokumentationVorbereitung von Materialien für SAR/STR, Interaktion mit Banken/PSP
Risk/AMLalle aus der Basis + lokale AnforderungenAufbau von Regeln/Scoring, Untersuchungen, Interviews, EvidenzbasisAufbau von Typologien, Graphenanalyse, Cross-Markets, SAR-Qualität
Marketing/AffiliatesWerbebeschränkungen, KYC-TriggerDirty Traffic Dropout, Due Diligence Partner (KYB)Anti-Betrug-Systeme in Affiliate, Vereinbarungen und Sanktionen Partner
Data/EngineeringDatenschutz und Retention, DatenminimierungVitrinen für AML, Datenqualität, AlertingRisikomodelle, Erklärbarkeit, Anti-Schlumpf
Legal/DPOGrundlagen der AML/DSGVOrechtliche Grundlagen, Interaktion mit FIU/DPAkomplexe Jurisdiktionen, Normenkonflikte
Exec/ManagersRisiken/Strafen/ReputationAML-Dashboard lesen, Kultur unterstützenKrisenszenarien, öffentliche Positionen

4) Curriculum (Module)

1. Einführung in AML/CFT und die Rolle von iGaming: Ziele, Risiken, Haftung von Direktoren und Mitarbeitern.
2. KYC/CDD/EDD: Validierungsstufen, Quellen, EDD-Trigger, KYC-Update, UBO/KYB für Partner.
3. Sanktions-/Peer-Screening: Listen, Treffer, False Positives, Häufigkeit der Revisionen.
4. Transaktionsüberwachung: Velocity, Structuring, Muling, Bonus-Missbrauch, ungewöhnliche Ein-/Auszahlungsmuster, Crypto/Alt-Pay.
5. SAR/STR: Verdachtsgründe, Berichtsinhalt, Fristen, Kanäle, Aufbewahrung von Bestätigungen.
6. Kein Tipping-Off: Was man dem Kunden nicht sagen darf; Sichere Formulierungen im CS/Marketing.
7. Affiliates und Partner: KYB, red flags Verkehr, vertragliche Maßnahmen.
8. Krypto-Risiken/neue Methoden: On-Ramp/Off-Ramp, Blending, Blockchain-Fußabdruck-Analyse (innerhalb der Politik).
9. Datenschutz/PII/DSGVO: Rechtmäßigkeit der Verarbeitung, Retention, Minimierung, Abgrenzung des Zugangs.
10. Reporting und Artefakte: Investigativprotokoll, Evidenzbasis, Entscheidungslogik.
11. Ethik und Nachrichtenkanal (Whistleblowing): Wie und wo berichtet wird, Mitarbeiterschutz.
12. Regionale Besonderheiten: STR-Fristen, Verbote, lokale Auslöser (Marktkarten).

5) Lernformate

Onboarding (0-14 Tage): Grundkurs + Test (mindestens 85%).
Jährliche Rezertifizierung: Aktualisierung der Normen und Typologien, neuer Test (≥ 85%).
Rollentrainer: CS/Payments/AML-Szenarien (Chat-Skripte, Telefon, E-Mail).
Tabelle-Top-Übungen (vierteljährlich): End-to-End-Fälle „versteckte Strukturierung/Maultier“, „Affiliate-Arbitration“, „Sanktionshit“.
Micro-Module (monatlich): 10-15 min Updates zu Typologien/regionalen Veränderungen.
Shadowing/Monitoring: Praktikum bei AML Analysten für die Linien 1/2.
Vendor-Workshops: KYC/AML/PSP-Anbieter sprechen über Updates.

6) Wissensbewertung und Zertifizierung

Formate: Test (20-30 Fragen), Fallanalyse (Freiform), praktisches „Transaktionsauszug lösen“.
Schwelle: 85% Test + erfolgreiche Fallanalyse. Zulassung zur operativen Rolle - nur mit aktuellem Zertifikat.
Retest: nach 7 Tagen; bei wiederholtem Ausfall - Coaching-Sitzung mit dem Manager.
Zertifikat: Nummer, Datum, Kurs/Version, Gültigkeit, elektronische Signatur. Lagerung im LMS mit Export nach HRIS.

7) LMS und Buchhaltung

Kurskatalog mit Versionen, Locals, Pflicht.
Rollen-/Ortszuweisungen, Termine und Erinnerungen.
Protokolle: Passage, Tests, Zertifikate, Versuche, Retests.
Integration: SSO, HRIS (Onboarding/Kündigung), AML Dashboards (Coverage, Delay).
Retention: Lernprotokolle werden gemäß der Richtlinie gespeichert (in der Regel 5-7 Jahre).

8) Leistungskennzahlen (KPI/KRI)

Coverage:% der Mitarbeiter mit aktuellem Zertifikat (Ziel ≥ 98%).
On-Time Completion:% vor Ablauf der Frist abgeschlossen (Ziel ≥ 95%).
Pass Rate/Durchschnittliche Punktzahl: Anteil der abgegebenen/durchschnittlichen Punktzahl.
Zeit-zu-SAR: Median vom Signal bis zur SAR-Abgabe (nach dem Training sollte sich verbessern).
False Positive Rate (investigations): Stabilität/Qualität der Filterung.
Escalation Quality: Anteil der Fälle mit vollständiger Evidenzbasis.
Post-Training Impact: Reduzierung von Tipping-Off-Vorfällen, korrekte CS-Kommunikation.
Training NPS: Bewertung der Nützlichkeit von Modulen.

9) Checklisten

9. 1 Vor dem Start des Kurses

  • Die aktuelle Version der AML/Sanktions-/EDD-Richtlinie wurde in das LMS hochgeladen.
  • Die lokalen Anforderungen der Märkte und der STR-Zeitrahmen sind enthalten.
  • Skripte und Fälle der letzten 6-12 Monate aktualisiert.
  • Kurse nach Rollen, Deadlines und Erinnerungen zugewiesen.
  • Die Integration mit HRIS (Onboarding/Offboarding) ist eingerichtet.
  • Pilotgruppe durchgeführt (10-20 Personen) , Fidbek berücksichtigt.

9. 2 Während des Kurses

  • Technische Unterstützung für LMS/Zugang.
  • Beantwortung von Fragen (Forum/Chat).
  • Aufzeichnung von Versuchen und Durchlaufzeit.

9. 3 Schließung und Kontrolle

  • Exportieren Sie Zertifikate und Protokolle in den Überwachungsspeicher.
  • Dashboard: Deckung, Verspätung, Passrate.
  • Bericht des MLRO an das Management/Audit-Komitee.
  • Plan zur Verbesserung von Inhalten und Praktiken.

10) Skripte (Rollenspiel) - schnelle Einfügungen

A) CS: Tipping-off-Verbot

Der Kunde fragt: „Warum verzögert sich mein Rückzug?“

Die richtige Antwort lautet: "Wir führen eine Standardprüfung der Zahlung nach den Sicherheitsregeln durch. Sobald die Überprüfung abgeschlossen ist, erhalten Sie eine Benachrichtigung. Vielen Dank für Ihr Verständnis. "(kein Hinweis auf Verdacht/AML).

B) Payments: structuring/velocity

Eine Reihe von Einzahlungen von 990 Einheiten in 30 Minuten, verschiedene Karten, eine IP.
Aktionen: Eskalation in der AML, Einfrieren von Leads bis zum Abschluss der Überprüfung, Sammeln von Dokumenten im Rahmen der Mittel.

C) AML: Sanktionshit

Übereinstimmung nach RER/Sanktionen des durchschnittlichen Vertrauens.
Maßnahmen: erneute Verifizierung, alternative Quellen, Entscheidung über Einschränkungen, Aufnahme in den Fall mit Begründung.

D) Affiliates: schmutziger Verkehr

Ungewöhnlich hoher ROI nach GEO „hohes Risiko“, repetitive Geräte.
Aktionen: KYB-Revue, Aussetzung der Zahlungen, Benachrichtigung des Partners, Bericht in Risk.

E) Crypto on-ramp

Auszahlungen an die mit dem Mixer verbundene Geldbörse.
Aktionen: Kettenanalyse, EDD, mögliche SAR, Einbehaltung von Geldern durch Politik/Gesetz.

11) Vorlagen

Pass-Zertifikat: Name, Kurs/Version, Datum, Gültigkeit, MLRO-Signatur, QR/ID.
Prüfung (Beispiel): 25 Fragen (Multipl. Auswahl), 2 Fälle offen-ended.
CS-Skripte (Bankgeheimnis, korrekte Antworten).
Form der Eskalation in AML: wer/wann/was gesehen hat, Kunden/Transaktions-ID, Artefakte.
Unterrichtsplan (90 min): 15" Eingabe → 25" Modul → 20" Fall → 20" Test/Umfrage → 10" Feedback.

12) Lokalisierung und Verfügbarkeit

Kurse in den Sprachen der Märkte; Beispiele und Fälle - lokal (Banken/Methoden/Aufsichtsbehörden).
Untertitel und barrierefreies Format für Mitarbeiter mit besonderen Bedürfnissen.
Zeitzonen und Schichtpläne sind wiederholte Slots.

13) Verwaltung von Inhaltsänderungen

Versionierung: vMAJOR. MINOR. PATCH; Änderungsprotokoll.
Revisionsauslöser: neue Gesetze/Sanktionen, Vorfälle, Testversagen, Audit-/Regulatorenfunde.
Prozess: Entwurf → Jura. Revue → Pilot → Veröffentlichung der → Community.

14) Prüfung des Schulungsprogramms

Internes Audit: jährliche Überprüfung: Vollständigkeit, Aktualität, Qualität der Bewertung, Richtigkeit der Aufzeichnungen, Stichprobe von Zertifikaten.
Externe Inspektionen: Bereitstellung von Protokollen, Programmen, Fällen, Durchgangsnachweisen; Zuordnung zu Rollen.
CAPA: Korrektur von Lücken (z.B. Verspätungen bei einzelnen Teams), Schulung von Mentoren.

15) Implementierungsplan (30 Tage)

Woche 1

1. Weisen Sie einen MLRO-Eigentümer und einen L & D-Koordinator zu.
2. Genehmigen Sie die Rollen- und Verpflichtungsmatrix der Module.
3. Quellinhalte sammeln: AML/Sanktions-/EDD-Richtlinien, regionale Anforderungen.

Woche 2

4. LMS bereitstellen, Mitarbeiter importieren, SSO und Rollen konfigurieren.
5. Vorbereitung des Grundkurses (Module 1-7) und des Tests, Lokalisierung der Schlüsselsprachen.
6. Einrichten von Coverage/On-time/Pass Rate Dashboards.

Woche 3

7. Pilot auf 2-3 Teams (CS, Zahlungen, Risiko).
8. Tabelle-top Lehre „Strukturierung + Sanktionshit“.
9. Sammle den Fidback, korrigiere die Fälle und Tests.

Woche 4

10. Massenstart (alle Rollen), Termine 14/21 Tage nach Priorität.
11. MLRO-Bericht zum Handbuch, Retest- und Mikromodulplan für 90 Tage.
12. Starten Sie die KPI-Überwachung und bereiten Sie sich auf das Programmaudit vor.

Verwandte Abschnitte:
  • Incident Playbooks und Szenarien (FIU/SAR/STR)
  • Meldungen von Unregelmäßigkeiten und Meldefristen
  • Compliance Dashboards und Monitoring
  • Regulatorische Berichte und Datenformate
  • Interne Revision und externe Revision
  • Audit Checklisten und Revue
  • Lizenzverlängerung und Inspektion
  • Änderungen der Vorschriften nach Regionen
Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Telegram
@Gamble_GC
Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.