GH GambleHub

Πράξεις και συμμόρφωση → την πολιτική ΚΝΕΠΔ και τον έλεγχο συναλλαγών

Πολιτική και έλεγχος συναλλαγών

1) Σκοπός και πεδίο εφαρμογής

Σκοπός της πολιτικής ΚΕΠΔ είναι να αποτραπεί η χρήση της πλατφόρμας για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και τη χρηματοδότηση της τρομοκρατίας, ελαχιστοποιώντας τα ψευδώς θετικά στοιχεία και το λειτουργικό φορτίο. Η πολιτική εφαρμόζεται σε ολόκληρο τον κύκλο ζωής του παίκτη: εγγραφή → καταθέσεις → παιχνίδι/μεταφορές → απόσυρση. καθώς και τις θυγατρικές, τους παρόχους και τους εταίρους πληρωμών.

2) Αρχές (βάσει κινδύνων και τεκμηρίωση ανά σχεδιασμό)

1. Προσέγγιση βάσει κινδύνου (RBA): οι έλεγχοι και τα κατώτατα όρια εξαρτώνται από το προφίλ κινδύνου (χώρα, μέθοδος πληρωμής, συμπεριφορά, ποσά).
2. Layered Controls: συνδυασμός CCM/κυρώσεων/PEP, ανάλυσης συμπεριφοράς και χειροκίνητων ερευνών.
3. Αποδεικτικά στοιχεία ανά σχεδιασμό: Κάθε λύση έχει αντικείμενα: πηγές δεδομένων, στιγμιότυπα οθόνης, αρχεία καταγραφής, εξαγόμενες αναφορές.
4. Πρώτα από όλα: ελαχιστοποίηση των προσωπικών δεδομένων, κάλυψη, πρόσβαση ανά ρόλο, πολιτική ελεγχόμενης διατήρησης.
5. Επεξήγηση: οι κανόνες και τα μοντέλα μπορούν να ερμηνευθούν. για ML - χαρακτηριστικά/σημασία/παράδειγμα περίπτωσης.
6. Συνεχής βελτίωση: καθορισμός κατώτατων ορίων, ανατροφοδότηση από MLRO και ρετρό κατά περίπτωση.

3) Ρόλοι και αρμοδιότητες

MLRO (Υπεύθυνος για την υποβολή εκθέσεων σχετικά με τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες): ιδιοκτήτης της διαδικασίας ΚΕΠΠΑ, τελικές αποφάσεις σχετικά με την ΕΔΠ/STR, επικοινωνία με τις ρυθμιστικές αρχές/τράπεζες.
AML Ops: έρευνες, επικοινωνίες παικτών/τραπεζών, έλεγχος υποθέσεων SLA.
Data/BI & Risk Analytics: υποστήριξη κανόνα/μοντέλου, παρακολούθηση ποιότητας ανίχνευσης.
Πληρωμές/Επιχειρήσεις: συμμόρφωση με τα όρια και τις διαδικασίες αναμονής/αντιστροφής, ιχνηλάτηση συναλλαγών.
Ασφάλεια/ΥΠΔ: προστασία δεδομένων, πρόσβαση, περιστατικά προστασίας της ιδιωτικής ζωής.

4) Μοντέλο κινδύνου παράγοντα και τμήματος

Βασικοί παράγοντες κινδύνου:
  • Geo/IP/Residency, έγγραφο και μέθοδος KYC.
  • Μέθοδοι κατάθεσης/απόσυρσης, πολλαπλότητα μέσων πληρωμών.
  • Δραστηριότητα: ποσά, συχνότητα, vinrate/lossrate, νυχτερινές συνεδρίες, συσχέτιση με άλλους λογαριασμούς.
  • Συσκευές/λήψη δακτυλικών αποτυπωμάτων, διασταυρώσεις στοιχείων IP/συσκευής/πληρωμής.

Τμήματα: Χαμηλά/Μεσαία/Υψηλά/Απαγορευμένα.
Κινητήρας δρομολόγησης: Χαμηλοί - απλουστευμένοι έλεγχοι. Υψηλή - EDD/κράτηση/περιορισμοί.

5) KYC, κυρώσεις και PEP

Κλιμακωτή KYC: «KYC1 (ταυτότητα) → KYC2 (διεύθυνση) → EDD (πρόσθετα έγγραφα/SOF)».
Κυρώσεις/REP: επαλήθευση κατά την καταχώριση, με σημαντικά κατώτατα όρια καταθέσεων/συμπερασμάτων και όταν αλλάζουν λεπτομέρειες.
SoF/SoW: με ενεργοποίηση (υψηλές στροφές, αναντιστοιχία προφίλ, VIP).
Διατήρηση: διατήρηση των εγγράφων, όπως απαιτείται από τη διεθνή δικαιοδοσία. πρόσβαση μέσω ελέγχου θησαυροφυλακίου/check-out.

6) Έλεγχος συναλλαγών (κανόνες και σήματα)

Παραδείγματα:
  • Ταχύτητα: ακίδες ταχείας εναπόθεσης/απόσυρσης. σειρά μικρών καταθέσεων → μεγάλη απόσυρση.
  • Πολύπλευρο μέσο: Πολλές διαφορετικές κάρτες/πορτοφόλια σε σύντομο χρονικό διάστημα.
  • Αναντιστοιχία πηγής/προορισμού: κατάθεση από ένα μέσο, έξοδος σε άλλο.
  • Κυκλικότητα: αναπλήρωση → ελάχιστων ποσοστών/πριμ πλύσης → απόσυρση.
  • Διαχωρισμός/Διάρθρωση: διαχωρισμός ποσών κάτω των κατώτατων ορίων.
  • Κατάχρηση θυγατρικών: μη φυσιολογική εισροή από το κανάλι + τυπικά πρότυπα κατάχρησης.
  • Κίνδυνος ιατροτεχνολογικού προϊόντος/IP: μεταβολές ιατροτεχνολογικού προϊόντος/διαμεσολαβητές/ASN υψηλού κινδύνου.
Συμπεριφορικές ενδείξεις (δραστηριότητα παιχνιδιού):
  • Μη ρεαλιστικό vinrate σε χαμηλή διακύμανση, στοιχήματα στον «συνεργάτη περιεχομένου» με καταγγελίες, παιχνίδια με ελάχιστο κίνδυνο για χάρη του κύκλου εργασιών.

7) Έλεγχος-ως-κώδικας (θραύσματα)

Διάρθρωση ταχύτητας/καταθέσεων: 
yaml control_id: AML-VELOCITY-DEP-01 scope: deposits risk_weight: 0. 8 trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3
OR count_unique(payment_method, 1h) >= 3
OR count(amount < threshold_structuring, 24h) >= 5 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- request: "KYC2_or_EDD"
evidence:
store: s3://evidence/aml/velocity/{player_id}/{ts}
fields: [amounts_1h, methods_1h, ip, device, kyc_level]
owner: mlro review_sla_days: 180
Αναντιστοιχία πηγής/προορισμού: 
yaml control_id: AML-SRC-DST-02 scope: withdrawals trigger:
expr: payout_method!= last_successful_deposit_method actions:
- limit: withdrawals "require_same_source"
- notify: payments_team
- flag: aml_review exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true evidence:
fields: [payout_method, last_deposit_method, policy_ref]
Ανωμαλίες συμπεριφοράς/κύκλος εργασιών παιχνιδιού: 
yaml control_id: AML-GAMING-PATTERN-03 scope: gameplay trigger:
expr: turnover_24h / deposits_24h > 10
AND avg_bet_risk_index < 0. 2
AND session_count_24h > 8 actions:
- flag: aml_review
- limit: bonuses "freeze"
- request: "source_of_funds"
Αθροιστής βαθμολογίας κινδύνου: 
yaml control_id: AML-RISK-SCORE inputs: [AML-VELOCITY-DEP-01, AML-SRC-DST-02, AML-GAMING-PATTERN-03, sanctions, pep]
score:
expr: w1velocity + w2srcdst + w3gaming + w4sanctions + w5pep thresholds:
- high: score>=0. 8 -> EDD + hold
- medium: score>=0. 5 -> review
- low: score<0. 5 -> auto_clear

8) Μοντέλα και κανόνες: κοινή χρήση

Κανόνες-πρώτα στην αρχή (γρήγορα, κατανοητά) + ML για την ιεράρχηση (αναβάθμιση κλίσης/logreg/εξαγώγιμα χαρακτηριστικά).
Πρωταθλητής/Διεκδικητής: Σύγκριση των σημερινών ορίων με τα νέα μοντέλα στη σκιά.
Παρασυρόμενη παρακολούθηση: έλεγχος της μετατόπισης χαρακτηριστικών, μερίδια σημαιών/κατόχων, FPR/TPR.
Επεξήγηση: SHAP/σημασία χαρακτηριστικών, περιπτώσεις αναφοράς.

9) SOP (θραύσματα)

SOP: Τριάδα AML

1. Ελέγξτε την κάρτα του παίκτη (geo, KYC, ποσοστό κινδύνου, ιστορικό).
2. Επαλήθευση πηγών δεδομένων (αρχεία καταγραφής/παιχνίδια πληρωμών, συνδέσεις συσκευών).
3. Αποφασίστε "καθαρό/ request_info/hold/EDD/SAR'.
4. Καταγραφή των ενεργειών στο σύστημα περιπτώσεων και επικαιροποίηση της κατάστασης.
5. Επικοινωνία με τον παίκτη (πρότυπο, χρόνος απόκρισης).
6. Αναθεώρηση κατωφλίου/κανόνα (εάν υπάρχουν πολλά ΠΠ).

Αίτηση SOP: EDD/SoF

1. Αίτηση για έγγραφα (δηλώσεις/μισθοί/φόροι).
2. Απεικόνιση αθροισμάτων/συχνοτήτων/πηγών στη συμπεριφορά πλατφόρμας.
3. Ενημερώστε το προφίλ κινδύνου, αφαιρέστε/επιβεβαιώστε τους περιορισμούς.
4. Αποθήκευση αποδεικτικών στοιχείων και λύσεων (υπογραφή MLRO).

SOP: Ζωοτροφές SAR/STR

1. Συλλογή factology (χρονοδιάγραμμα, ποσά, σύνδεσμοι, στιγμιότυπα οθόνης).
2. Έλεγχος προθεσμιών και μορφοτύπων δικαιοδοσίας/τράπεζας.
3. Υποβολή SAR/STR, αναγνωριστικό προσδιορισμού/χρόνος/κανάλι.
4. Επικαιροποίηση των εσωτερικών καταστάσεων και των περιορισμών των λογαριασμών.
5. Παρακολούθηση των οδηγιών κλεισίματος/ρύθμισης/τράπεζας.

10) Επικοινωνία με τους παράγοντες και τους εταίρους

Τόνος: ουδέτερος και πραγματικός, καμία γνωστοποίηση εσωτερικών κανόνων/υποδειγμάτων.
Προθεσμίες: σαφείς ETA για απόκριση, υπενθυμίσεις, εμμονή στο εισιτήριο.
Συνεργάτες πληρωμής: συγκράτηση/αντίστροφος συγχρονισμός, ανταλλαγή ταυτότητας περίπτωσης, ενιαίο κανάλι AML.

11) Ολοκλήρωση και δεδομένα

Πύλη πληρωμών: καταστάσεις συναλλαγών, μέθοδος και λεπτομέρειες, αποδόσεις, χρέωση.
Πλατφόρμα παιχνιδιού: κύκλος εργασιών/vinrate/sessions/variance, ανωμαλίες.
Διάγραμμα συσκευής: δακτυλικό αποτύπωμα/συσκευή/συνεδρία/επικοινωνία IP.
KYC/PEP/Κυρώσεις: Προβολή γεγονότων και προγραμματισμού.
Διαχείριση υποθέσεων: καθεστώς, SLA, ημερολόγιο αποφάσεων, συσκευασία SAR/STR.

12) Δείκτες ποιότητας (KPI/OKR)

Ανίχνευση και ακρίβεια:
  • TPR/Ανάκληση για επιβεβαιωμένες περιπτώσεις, FPR (ψευδείς σημαίες) ↓ QoQ.
  • Ακρίβεια по Υψηλού κινδύνου> X% Ρυθμός αυτόματης διαύγειας для Χαμηλός κίνδυνος> Y%.
  • Ακρίβεια προτεραιότητας περίπτωσης (το ανώτερο N% δίνει M% των ευρημάτων).
Διαδικασίες:
  • Ο γιατρός σας μπορεί να σας ζητήσει να σταματήσετε να παίρνετε αυτό το φάρμακο.
  • SAR/STR SLA (υποβολή ≤ προθεσμιών), επιστροφές/χρέωση μετά τα μέτρα AML ↓.
  • Υπόδειγμα/Κανόνας Drift - εντός αποδεκτών διαδρόμων.
Οικονομικά και εμπειρία:
  • Ζημίες από απάτη/νομιμοποίηση εσόδων από παράνομες δραστηριότητες, ώρες λειτουργίας/ περίπτωσης.
  • Εμπειρία παίκτη: παράπονα για διαδικασίες AML, NPS για έντιμους παίκτες.

13) Διακυβέρνηση και ασφάλεια

Πολιτικές πρόσβασης: μόνο για την AML/MLRO υπάρχουν ευαίσθητα πεδία. ανάγνωση ελέγχων.
Περίοδοι διατήρησης υποθέσεων/εγγράφων. αυτόματο καθαρισμό.
Καταγραφή: όλες οι ενέργειες σε υποθέσεις και επεξεργασία κανόνων/μοντέλων.
Διπλός έλεγχος: κρίσιμος κανόνας/αλλαγές κατωφλίου απαιτούν 2 επιβεβαιώσεις.
Δοκιμές στον ΚΚΠ: σύνταξη κανόνων, σύγκρουση κατωφλίων, σενάρια παλινδρόμησης.

14) Κατάλογοι ελέγχου

Κατάλογος εκκίνησης περίπτωσης:
  • Επαληθευμένα δεδομένα συναλλαγών/παιχνιδιών/συσκευών.
  • Χαρτογραφούνται οι μέθοδοι κατάθεσης/απόσυρσης.
  • Οι κυρώσεις/PEP/geo επαληθεύτηκαν.
  • Επιλεγμένος σωστός τύπος λύσης ('διαυγές/συγκρατούμενο/EDD/SAR').
  • Καταγραφή επικοινωνίας ETA και παικτών.
Κατάλογος σημείων ελέγχου SAR/STR:
  • Πλήρες χρονοδιάγραμμα και ποσά, συνδέσεις με άλλους λογαριασμούς.
  • Υποστηρικτικά αντικείμενα (στιγμιότυπα/κούτσουρα/δηλώσεις).
  • Η μορφή και το κανάλι πληρούν την απαίτηση.
  • Οι εσωτερικές καταστάσεις και οι περιορισμοί έχουν επικαιροποιηθεί.
  • Παρακολουθήστε τις μεταγενέστερες οδηγίες.
Κατάλογος κανόνων/υποδειγμάτων για τον ποιοτικό έλεγχο:
  • Δικαιολογημένο κατώτατο όριο/χρονικό περιθώριο.
  • Υπάρχει αποτίμηση FP/TP, ένα επιχειρηματικό αποτέλεσμα.
  • Η παρασυρόμενη και αυτόματη παρακολούθηση είναι ρυθμισμένη.
  • Ενημερωμένο βιβλίο αναπαραγωγής.
  • Επανεξέταση MLRO/Συμμόρφωση που διενεργήθηκε.

15) Αντι-μοτίβα

Καθολικά κατώτατα όρια «για όλες τις χώρες» χωρίς RBA.
Κρατήστε χωρίς ETA/επικοινωνία, «κρεμαστά» κιβώτια.
Μοντέλα ML χωρίς επεξήγηση και ιστορικό έκδοσης.
Χειροκίνητα φορτία/SAR χωρίς υποδείγματα αποδεικτικών στοιχείων και έλεγχο ημερομηνίας.
Έλλειψη depozit↔vyvod επικοινωνίας, ελλιπής ολοκλήρωση με τις πληρωμές.
Δεν υπάρχει τακτική ρετρό στα ψευδή θετικά.

16) 30/60/90 - σχέδιο εφαρμογής

30 ημέρες (ίδρυμα):
  • Εγκρίνει την πολιτική, τους ρόλους της AML (MLRO/AML Ops) και τον πίνακα RBA.
  • Εκτέλεση βασικών ελέγχων-as-Code (ταχύτητα, src/dst αναντιστοιχία, μοτίβο τυχερών παιχνιδιών).
  • Ενεργοποίηση βαθμίδων KYC + κυρώσεις/PEP, δημιουργία προτύπων SOP (triage/EDD/SAR).
  • Εισάγετε την πολιτική αποθήκευσης και διατήρησης αποδεικτικών στοιχείων.
60 ημέρες (κλιμάκωση):
  • Συνδέστε τον ομαδοποιητή κινδύνου, τις περιπτώσεις αυτόματης δρομολόγησης και την αναφορά SLA.
  • Πρωταθλητής/διεκδικητής για κατώφλια και βοηθός προτεραιότητας ML.
  • Ενσωμάτωση των πληρωμών/γραφημάτων παιχνιδιών/συσκευών σε ένα μόνο προφίλ παίκτη.
  • Οι εντολές αμαξοστοιχίας, τα πρότυπα επικοινωνίας αποσφαλμάτωσης, επιτρέπουν την αυτόματη λειτουργία κανόνα.
90 ημέρες (προσδιορισμός):
  • Μείωση του FPR ≥ 20% χωρίς απώλεια ανάκλησης. Μείωση του χρόνου έως την τριάδα κατά ≥ 30%.
  • Επίτευξη SAR/STR SLA = 100% εγκαίρως. να κλείσουν όλες τις «μπαγιάτικες» υποθέσεις.
  • Διεξαγωγή εσωτερικού ελέγχου του σχεδιασμού και της αποτελεσματικότητας των ελέγχων· καταγραφή OKR για το επόμενο τρίμηνο.

17) ΣΥΧΝΈΣ ΕΡΩΤΉΣΕΙΣ

Ε: Πώς θα εξισορροπηθεί η ασφάλεια και η UX

A: δρομολόγηση RBA: για χαμηλού κινδύνου - αυτόματο καθαρισμό, για μεσαία - εύκολα αιτήματα, για υψηλή - EDD/hold. Διαφανείς ETA και επικοινωνίες.

Ε: Τι να κάνετε για τους VIP και τα υψηλά όρια

A: Υποχρεωτική EDD, περιοδική ανασκόπηση SoF/συμπεριφοράς, πηγή προς πηγή, πρόσθετα όρια.

Ε: Πότε να κλιμακωθεί σε τράπεζα/ρυθμιστική αρχή

A: Με επιβεβαιωμένες κόκκινες σημαίες/υποψίες σύμφωνα με τις προθεσμίες δικαιοδοσίας. μετά από διαβούλευση με τον MLRO και συγκέντρωση αποδεικτικών στοιχείων.

Contact

Επικοινωνήστε μαζί μας

Επικοινωνήστε για οποιαδήποτε βοήθεια ή πληροφορία.Είμαστε πάντα στη διάθεσή σας.

Έναρξη ολοκλήρωσης

Το Email είναι υποχρεωτικό. Telegram ή WhatsApp — προαιρετικά.

Το όνομά σας προαιρετικό
Email προαιρετικό
Θέμα προαιρετικό
Μήνυμα προαιρετικό
Telegram προαιρετικό
@
Αν εισαγάγετε Telegram — θα απαντήσουμε και εκεί.
WhatsApp προαιρετικό
Μορφή: κωδικός χώρας + αριθμός (π.χ. +30XXXXXXXXX).

Πατώντας «Αποστολή» συμφωνείτε με την επεξεργασία δεδομένων.