Transaktionen und Compliance → Überprüfung der Geldquelle

Überprüfung der Zahlungsquelle (SoF/SoW)

1) Was ist SoF und SoW und warum ist es notwendig

SoF (Source of Funds) ist eine dokumentarische Bestätigung, woher das Geld für das Spiel/die Einzahlung/Auszahlung kam.
SoW (Quelle des Vermögens) - Erklärung, wie sich der Gesamtzustand des Spielers gebildet hat (Vermögen/Verbindlichkeiten/Einkommen).

Ziele: Einhaltung von Lizenzen und Zahlungspartnern, Verringerung der Risiken von Geldwäsche und Betrug, Schutz gefährdeter Akteure (RGs) und Aufbau einer Evidenzbasis.

2) Grundsätze des SoF/SoW

1. Risikobasierter Ansatz: Die Verifizierungstiefe hängt von Geo/Zahlungsmethode/Beträgen/Mustern ab.
2. Proportionalität: Wir fordern nur die erforderlichen Dokumente an.
3. Evidence-by-Design: Jede Lösung wird von Artefakten und Tracing begleitet.
4. Timeliness & Fairness: Transparentes Timing (ETA), nachvollziehbare Dokumentanforderungen, respektvoller Ton.
5. Privacy-first: PD-Minimierung, Verschlüsselung, eingeschränkte Zugriffe und Retention.

3) Wann SoF/SoW anzufordern ist (Trigger)

Finanzielle Schwellenwerte: einzelne Ausgabe von ≥ X, kumulierte Einlagen/Umsatz für N Tage ≥ Y.
Risikomuster: Velocity/Strukturierung, Multiple Payment Instrumente, Cash-like Methoden.
Verhalten im Spiel: hoher Umsatz bei geringem Einkommen, „Kassieren“ (minimales Risiko/minimale Zeit).
Profil-Events: VIP/Limits erhöhen, Zahlungsdetails ändern, hohes Risiko Geo/RER/Advers-Medien.
Zahlungsvorfälle: Chargeback/Retouren/Diskrepanzen des Geldinhabers.

4) Was als Beweis akzeptiert wird (Beispiele)

• Gehalt: Arbeitgeberbescheinigung/Auszug für 3-6 Monate/Steuerformular.
• Selbständigkeit/Geschäft: Steuererklärungen, Verträge, Kontoauszüge auf dem Geschäftskonto.
• Investitionen: Maklerauszüge, Dividenden, Coupons.
• Verkauf von Vermögenswerten: Kaufvertrag + Gutschrift.
• Erbschaft/Schenkung: notarielle Dokumente + Bankbestätigung.
• Krypto-Einnahmen: Exchange/Depotberichte, tx-Verlauf, Fiat-Cash-out.

Anforderungen an Dokumente: Lesbarkeit, Vollständigkeit der Details, Datum nicht älter als N Monate, Übereinstimmung von Name/Adresse, korrespondierende Beträge mit der Bewegung auf der Plattform.

5) SoF/SoW-Politik (Framework)

yaml policy_id: SOF-POL-001 scope: players rba:
low:  {geo: "trusted", methods: ["bank_transfer"], monthly_turnover_max: 1000}
medium:{geo: "mixed",  methods: ["cards","wallet"], monthly_turnover_max: 10000}
high: {geo: "high_risk" OR pep==true OR crypto_usage==true}
triggers:
- single_payout >= 3000
- rolling_deposits_30d >= 5000
- payout_destination_change == true
- aml_flags in {velocity, structuring, srcdst_mismatch}
required_evidence:
low:  [salary_stub OR bank_statement]
medium: [bank_statement_3m, employer_letter OR tax_return]
high:  [tax_return, bank_statement_6m, source_of_wealth_summary]
decisions:
approve:  sof_consistent==true request:  need_additional_docs==true decline:  inconsistencies OR unverifiable_sources review_sla_days: 180 owner: mlro

6) Controls-as-Code (Fragmente)

yaml control_id: SOF-PAYOUT-GATE scope: payouts trigger:
expr: (payout_amount >= sof_threshold[country]) OR risk_band>=high actions:
- block: payout
- request: "sof_package"
- notify: aml_ops evidence:
fields: [player_id, payout_amount, risk_band, country, thresholds_version]

yaml control_id: SOF-SRC-TO-SRC scope: payouts trigger:
expr: payout_destination!= last_successful_deposit_source actions:
- limit: payout "require_same_source"
- request: "proof_of_ownership_for_destination"
exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true

yaml control_id: SOF-CRYPTO-CASHOUT scope: payouts trigger:
expr: crypto_usage==true AND fiat_payout>=crypto_threshold actions:
- request: ["exchange_account_statement","tx_history","proof_of_fiat_offramp"]
- flag: aml_review

yaml control_id: SOF-RISK-SCORE inputs: [velocity, structuring, srcdst_mismatch, sanctions, pep, adverse_media]
score:
expr: 0. 25velocity + 0. 2structuring + 0. 2srcdst + 0. 2pep + 0. 1adverse + 0. 05geo thresholds:
- high:  score>=0. 8 -> KYC3_EDD + full_SoW
- medium: score>=0. 5 -> targeted_SoF
- low:  auto_clear

7) Prozess (SOP) - Falllebenszyklus

SOP: SoF-Anfrage

1. Auto-Gate zur Kontrolle → Erstellen eines Falles mit Gründen und einer Liste der erforderlichen Dokumente.
2. Senden Sie einen Brief an den Spieler/im Chat: eine Liste von Dokumenten, Format, Frist, ETA-Antwort.
3. Erinnerungen: T + 48h, T + 96h; Wenn keine Antwort erfolgt, wird die Ausgabe eingeschränkt.

SOP: Dokumentenanalyse

1. Abgleich von Name/Adresse/IBAN und Beträgen mit Profil/Transaktionen.
2. Überprüfen Sie den Zeitrahmen (Periodenabdeckung), die Regelmäßigkeit der Eingänge, Inkonsistenzen.
3. Falls erforderlich, fordern Sie weitere Beweise/Erklärungen an.
4. Treffen Sie die Entscheidung: 'approve/ request_more/decline', dokumentieren Sie die Begründung.

SOP: Entscheidung und Kommunikation

1. Für „approve“ - entfernen Sie die Sperre, fixieren Sie den Link zu evidence, Audit-Protokoll.
2. Für 'decline' - Grund/Referenzen erfassen, AML/Compliance benachrichtigen, SAR/STR berücksichtigen.
3. Aktualisieren Sie das Risikoprofil und die Zeitlinie des Falles, schließen Sie den Fall mit dem endgültigen Status.

SOP: Wiederholungsprüfungen

Nach Veranstaltung (neue Schwellen/Änderung der Identität/VIP/PEP) oder nach SLA (z.B. alle 12 Monate für hohes Risiko).

8) Datenintegration

KYC/KYB: Verifizierungsstufen und Übereinstimmung der Kontoinhaberdetails.
Zahlungen: Einzahlungs-/Auszahlungshistorien, Karten/IBAN/Wallets, Chargeback.
AML: velocity/Strukturierung/Sanktion/PEP/advers-media.
Case-Tool: Status, Deadlines, Kommunikation, SLA und SAR/STR Export.
DWH/BI: SoF Case Showcases, Consistency Control, Reporting.

9) Privatsphäre, Sicherheit, Retention

Minimierung: Wir fragen nur relevante Seiten/Felder ab.
RBAC/ABAC: Zugang zu Dokumenten - nur AML/Compliance; Wasserzeichen/Zeitreferenzen.
Verschlüsselung: bei Rest/in Transit; Schlüssel sind HSM/Vault.
Retention: Speicherung nach Gerichtsbarkeit (in der Regel ≥ 5 Jahre nach der letzten Transaktion) und Löschpolitik.
Audit: Jede Lesung/Entscheidung wird protokolliert.

10) Qualität und Metriken (KPI/OKR)

• SoF Case Time-to-Triage (P95), Decision TAT (median), Hold Duration.
• Completion Rate (Anteil der Fälle mit komplettem Paket), Re-request Rate.

• Approval/Decline/Escalation Share, SAR/STR auf SoF (für bestätigte Fälle).
• Mismatch Rate (Fehlanpassung des Fondsinhabers), False Negative/Positive Proxy (Sampling).

• SoF Drop-off, CSAT für Kommunikation, Beschwerden über Fristen/Verständlichkeit der Anforderungen.

• Chargeback/Fraud Loss ↓, MTTR-Auszahlungen nach SoF ↓, Evidence Completeness ≥ 98%.

11) Muster (Fragmente)

yaml case_id: SOF-2025-1042 player_id: P-887231 risk_band: high reason: ["payout>=3000","srcdst_mismatch"]
requested_docs: ["bank_statement_6m","tax_return","employment_letter"]
deadline: "2025-11-08T23:59:00Z"
status: awaiting_docs  # triage    awaiting_docs    review    approved    declined    sar_submitted analyst: aml. ops@domain notes: []
evidence_uri: s3://sof-evidence/P-887231/2025-11/

- Name/address/details match?
- Does the statement period cover turnover?
- Is the regularity of income confirmed?
- Do sums and frequencies correspond to dep/conclusions?
- No obvious edits/anomalies?
- Result: approve/ request_more/decline (justification)

Subject: Additional confirmation of the source of funds
Hello, <Name>! For a secure withdrawal, we need documents:
Bank statement for the last 3-6 months (PDF/scan)
Income confirmation (certificate/tax form)
Please upload files by <date>. Funds are reserved, the status of payments will be updated immediately after verification. If you have any questions, please reply to this email.

12) Sonderfälle

Kryptowährung: Verlangen Sie Exchange/Depotberichte, vergleichen Sie On-Chain und Off-Ramp, vermeiden Sie selbstberichtete Screens aus Wallets ohne Backing.
Cash/Cash: Nur mit legitimen Dokumenten (Verkauf, Schenkung, Erbschaft) und Bankgutschrift zulässig.
Geschenke/Dritte: Quellenbestätigung beim Absender + Verfügungsrecht; erhöhtes Risiko.
PEP/RCA: immer EDD und erweiterte Überwachung.

13) Anti-Muster

Universelles „dickes“ Paket für alle Fälle ohne RBA → hohes Drop-off.
Lockdowns „ohne Begriff“ und ohne klare Kommunikation.
Annahme von Screenshots anstelle von Originalen/geprüften PDFs/Auszügen.
Kein Andocken an Zahlungen (Source-to-Source) und AML-Signale.
Zwei Versionen der Wahrheit: Entscheidungen in der Post, Daten in der DWH - ohne gemeinsames SSOT.
Es gibt keine Neubewertung von Fällen, Schwellenwerte werden nicht überprüft.

14) 30/60/90 - Umsetzungsplan

• Genehmigen Sie SOF-POL-001 (Trigger, Schwellenwerte, RBA), aktivieren Sie „SOF-PAYOUT-GATE“ und „SOF-SRC-TO-SRC“.
• Verbinden Sie Case Management, Briefvorlagen und Checklisten, Evidence Storage.
• SoF Übersicht Dashboards einrichten (Lautstärke/Status/ETA).

• Fügen Sie „SOF-CRYPTO-CASHOUT“ und den Aggregator „SOF-RISK-SCORE“, country-overrides, hinzu.
• Integrieren Sie KYC/KYB/Payments (Owner-Match, IBAN/Karte/Wallet) und Payment Autopause.
• Einführung von Qualitätssampling/Fallprüfung, Retro durch FPs.

• Erreichen Sie eine Evidence ≥ von 98%, reduzieren Sie die Decision TAT und Hold Duration auf das Ziel,
• Verknüpfung der KPIs des SoF mit OKR AML/Payments/Support, Durchführung einer internen Prüfung des Designs und der Wirksamkeit der Kontrollen.
• Erstellung externer/regulatorischer Berichte und Methodik für die regelmäßige Überprüfung der Schwellenwerte.

15) FAQ

F: Wann reicht SoF ohne SoW?
A: Für einmalige oder moderate Schwellenwerte. SoW braucht VIP/PEP/High-Risk, bei anhaltend hohem Umsatz oder offensichtlichen Profilunregelmäßigkeiten.

F: Kann ich auf ein anderes Konto einzahlen?
A: Nur mit bestätigtem Eigentum und zusätzlichen Inspektionen; vorzugsweise „source-to-source“.

Q: Was tun, wenn die Beträge nicht übereinstimmen?
A: Fordern Sie erweiterte Auszüge/Erklärungen an, bei kritischen Diskrepanzen - decline und berücksichtigen Sie SAR/STR.

F: Wie kann ich die Belastung des Spielers reduzieren?
A: Klare Anforderungen, Beispiel für gültige Dokumente, sicherer Download, teilweise Auto-Vervollständigung und angemessene Fristen.