GH GambleHub

Formación de personal y AML

1) Objetivo y área

Construir un programa de formación AML/CFT «en vivo» que garantice que cada empleado entienda su papel en la prevención del blanqueo de fondos y la financiación del terrorismo, conozca los signos y tipologías, sepa escalar y formalizar correctamente las sospechas, cumpla con la prohibición de tipping-off y trabaje bajo una política de privacidad/retence.

Cobertura: todas las unidades (operaciones, sapport, pagos, riesgo/AML, marketing y afiliados, datos/análisis, servicio legal, proveedor de administración, finanzas, IB/DPO), así como contratistas y personal temporal.

2) Roles y RACI

AML Officer/MLRO es el propietario del programa, aprueba el currículo, casos, exámenes, informes. (A)

Training Lead (L&D) - LMS, horario, metodología, control de asistencia. (R)

Process Owners (Pagos/CS/Risk/Data/Afiliados/Marketing/Legal) - Adaptar los módulos a los procesos. (R)

Compliance/Legal - Cumplimiento regulatorio y localización. (C)

Auditoría interna: auditoría independiente del programa y verificación de registros. (C)

RRH- inclusión en el onboarding, medidas disciplinarias en caso de fracaso. (R)

Esponsor de Exec (COO/CRO): recursos, escalas por retraso. (I/A)

3) Matriz de competencias (por roles)

FunciónBase (todos)Habilidades operativasNivel avanzado
Support/CSfundamentos de AML, prohibición de tipping-off, signos de clientes de riesgotriaje de señales, comunicación correcta, enrutamiento en AMLcasos complejos (chargebacks + bonos), interacción con jugadores vulnerables
Payments/Financesanciones/RR, métodos de pago y riesgosanálisis de fallas, velocity/estructuring, congelación/descongelación, documentaciónPreparación de materiales para SAR/NAT, interacción con bancos/PSP
Risk/AMLtodos desde la base + requisitos localesestablecimiento de reglas/calificaciones, investigaciones, entrevistas, base de pruebasconstrucción de tipologías, gráficos analíticos, mercados cruzados, calidad SAR
Marketing/Affiliatesrestricciones publicitarias, desencadenantes KYCdeserción del tráfico «sucio», due diligence partners (KYB)planes antifraude en el afiliado, acuerdos y sanciones a los socios
Data/Engineeringprivacidad y retén, minimización de datosescaparates para AML, calidad de datos, alertingmodelos de riesgo, explainabilidad, anti-pitufeo
Legal/DPOfundamentos de AML/GDPRformalización de bases legales, interacción con FIU/DPAjurisdicciones complejas, conflicto de normas
Exec/Managersriesgos/multas/reputaciónlectura AML-dashboard, apoyo a la culturaescenarios de crisis, posiciones públicas

4) Plan de estudios (módulos)

1. Introducción a AML/CFT y el papel de iGaming: objetivos, riesgos, responsabilidad de los directores y empleados.
2. KYC/CDD/EDD: niveles de verificación, fuentes, disparadores EDD, actualización KYC, UBO/KYB para socios.
3. Cribado de sanciones/RR: listas, coincidencias, falsos positivos, frecuencia de revisiones.
4. Monitoreo de transacciones: velocity, structuring, muling, bonus abuse, patrones inusuales de depósitos/retiros, crypto/alt-pay.
5. SAR/AMB: motivos de sospecha, contenido del informe, plazos, canales, almacenamiento de confirmaciones.
6. No tipping-off: lo que no se puede decir al cliente; formulaciones seguras en CS/marketing.
7. Afiliados y socios: KYB, flags de tráfico rojo, medidas contractuales.
8. Crypto-risks/nuevos métodos: on-ramp/off-ramp, mezcla, análisis de huellas de blockchain (dentro de la política).
9. Privacidad/PII/GDPR: legalidad del tratamiento, retén, minimización, delimitación del acceso.
10. Informes y artefactos: registro de investigaciones, base de pruebas, lógica de decisiones.
11. Ética y canal de mensajes (whistleblowing): cómo y dónde informar, protección del empleado.
12. Las características regionales son: plazos de RTC, prohibiciones, desencadenantes locales (tarjetas por mercado).

5) Formatos de aprendizaje

Onboarding (0-14 días): curso básico + prueba (mínimo 85%).
Recertificación anual: actualización de normas y tipologías, nueva prueba (≥ 85%).
Simuladores de rol: scripts CS/Payments/AML (scripts de chat, teléfono, e-mail).
Ejercicio de mesa-top (trimestral): casos de extremo a extremo «estructura oculta/mula», «afiliado-arbitraje», «golpe sancionador».
Micro-módulos (mensual): actualización de 10-15 minutos por tipología/cambio regional.
Shadowing/Monitoring: pasantía con analistas de AML para líneas 1/2.
Workshops Vendor: los proveedores KYC/AML/PSP hablan sobre las actualizaciones.

6) Evaluación del conocimiento y certificación

Formatos: prueba (20-30 preguntas), análisis de casos (formulario libre), práctico «para poder dar de alta las transacciones».
Umbral: 85% prueba + análisis exitoso del caso. Tolerancia al rol operativo: sólo si tiene un certificado actualizado.
Retest: en 7 días; en caso de fracaso repetido - sesión de coach con el gerente.
Certificado: número, fecha, curso/versión, fecha de caducidad, firma electrónica. Almacenamiento en LMS con exportación a HRIS.

7) LMS y contabilidad

Catálogo de cursos con versiones, locales, obligatoriedad.
Asignaciones por roles/ubicaciones, deduplines y recordatorios.
Protocolos: pasar, pruebas, certificados, intentos, retestas.
Integración: SSO, HRIS (onboarding/despido), dashboards AML (coverage, retrasos).
Retencion: las revistas de aprendizaje se almacenan de acuerdo con la política (generalmente 5-7 años).

8) Métricas de eficiencia (KPI/KRI)

Cobertura:% de empleados con certificado actualizado (objetivo ≥ 98%).
Compleción en tiempo real:% de los que terminaron antes de la línea de salida (objetivo ≥ 95%).
Puntuación de pase/Promedio Score: proporción de puntos entregados/promedio.
Tiempo-a-SAR: mediana desde la señal hasta el suministro de SAR (después del entrenamiento debe mejorar).
Tasa positiva de False (investigaciones): estabilidad/calidad de filtrado.
Escalation Quality: una proporción de casos con una base de pruebas completa.
Post-Training Impact: reducción de incidentes de tipping-off, corrección de comunicaciones CS.
Formación NPS: evaluación de la utilidad de los módulos.

9) Hojas de cheques

9. 1 Antes de iniciar el curso

  • La versión actual de la política AML/sanciones/EDD se ha cargado en LMS.
  • Se incluyen los requisitos locales de los mercados y los plazos de RTC.
  • Escenarios y casos actualizados en los últimos 6-12 meses.
  • Se han programado cursos sobre roles, deduplines y recordatorios.
  • Se ha configurado la integración con HRIS (onboarding/offboarding).
  • Se llevó a cabo un grupo piloto (10-20 personas). Tengo en cuenta a Fidbeck.

9. 2 Durante el curso

  • Soporte técnico LMS/acceso.
  • Respuestas a las preguntas (foro/chat).
  • Fijación de los intentos y el tiempo de paso.

9. 3 Cierre y control

  • Exportar certificados y registros al almacén de auditoría.
  • Dashboard: coverage, caducidad, pass rate.
  • Informe de la MLRO al Comité de Gestión/Auditoría.
  • Un plan para mejorar el contenido y las prácticas.

10) Scripts (role-play) - inserciones rápidas

A) CS: prohibición de tipping-off

El cliente pregunta: «¿Por qué mi retiro está detenido?»

La respuesta correcta es: "Estamos llevando a cabo una verificación de pago estándar de acuerdo con las normas de seguridad. Una vez que finalice la verificación, recibirá una notificación. Gracias por su comprensión. "(sin indicios de sospecha/AML).

B) Payments: structuring/velocity

Una serie de depósitos de 990 unidades en 30 minutos, diferentes tarjetas, una IP.
Acciones: escalar en AML, congelar los resultados hasta que se complete la validación, recopilar documentos por medio.

C) AML: golpe sancionador

Coincidencia en el RR/sanciones de confianza media.
Acciones: volver a verificar, fuentes alternativas, decisión de restricciones, registro en el caso de justificación.

D) Afiliados: tráfico sucio

Un ROI inusualmente alto por GEO de «alto riesgo», dispositivos repetitivos.
Acciones: KYB rugido, suspensión de pagos, notificación del socio, informe en Risk.

E) Crypto on-ramp

Retiros a la cartera asociada con el mezclador.
Acciones: análisis de la cadena, EDD, posible RAE, retención de fondos por política/ley.

11) Plantillas

Certificado de aprobación: FIO, curso/versión, fecha, fecha de caducidad, firma MLRO, QR/ID.
Examen (ejemplo): 25 preguntas (múltiple. selección), 2 casos abiertos.
Scripts CS (secreto bancario, respuestas correctas).
Forma de escalamiento en AML: quién/cuándo/qué vio, ID del cliente/transacciones, artefactos.
Plan de lecciones (90 min): 15" entrada → 25" módulo → 20" caso → 20" prueba/encuesta → 10" retroalimentación.

12) Localización y disponibilidad

Cursos en idiomas de mercado; ejemplos y casos son locales (bancos/métodos/reguladores).
Subtítulos y formato disponible para empleados con necesidades especiales.
Las zonas de tiempo y los gráficos de cambio son ranuras repetidas.

13) Gestión de cambios de contenido

Versificación: vMAJOR. MINOR. PATCH; registro de cambios.
Desencadenantes de auditoría: nuevas leyes/sanciones, incidentes, fallos de pruebas, conclusiones de auditoría/regulador.
Proceso: draft → jure. rugido → piloto → lanzamiento → comunicación.

14) Auditoría del programa de formación

Auditoría interna: verificación anual: exhaustividad, puntualidad, calidad de la evaluación, corrección de registros, muestreo de certificados.
Inspecciones externas: suministro de revistas, programas, casos, pruebas de paso; correlación con roles.
CAPA: corrección de espacios (por ejemplo, retrasos en equipos individuales), entrenamiento de mentores.

15) Plan de implementación (30 días)

Semana 1

1. Asignar un propietario de MLRO y un coordinador de L&D.
2. Aprobar la matriz de funciones y obligatoriedad de los módulos.
3. Recopilar contenido de origen: políticas AML/sanciones/EDD, requisitos regionales.

Semana 2

4. Implementar LMS, importar empleados, configurar SSO y roles.
5. Preparar un curso básico (módulos 1-7) y una prueba, localización de idiomas clave.
6. Configurar dashboards Coverage/On-time/Pass Rate.

Semana 3

7. Piloto en 2-3 equipos (CS, Payments, Risk).
8. Table-top enseñanza «estructuración + golpe sancionador».
9. Recoger el fidback, corregir los casos y las pruebas.

Semana 4

10. Inicio masivo (todos los roles), 14/21 días por prioridad.
11. Informe de MLRO sobre el manual, plan de retesta y micromódulos para 90 días.
12. Inicie la supervisión de KPI y prepare la auditoría del programa.

Secciones relacionadas:
  • Playbucks y scripts de incidentes (FIU/SAR/NAT)
  • Notificaciones de infracciones y plazos de presentación de informes
  • Dashboard de cumplimiento y monitoreo
  • Informes regulatorios y formatos de datos
  • Auditoría interna y auditoría externa
  • Cheques de auditoría y rugidos
  • Renovación de licencias e inspección
  • Cambios en las normas reglamentarias por región
Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Telegram
@Gamble_GC
Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.