Operaciones y Cumplimiento → Verificación de la fuente de fondos

Validación de origen de fondos (SoF/SoW)

1) Qué es SoF y SoW y por qué es necesario

SoF (Fuente de Fondos) es una confirmación documental de dónde vino el dinero para jugar/depositar/retirar.
SoW (Source of Wealth) es una explicación de cómo se formó el estado general del jugador (activos/pasivos/ingresos).

Objetivos: cumplir con los requisitos de licencias y socios de pago, reducir los riesgos de blanqueo y fraude, proteger a los jugadores vulnerables (RG) y crear una base probatoria.

2) Principios SoF/SoW

1. Aplicación Risk-Based: la profundidad de verificación depende del geo/método de pago/cantidades/patrones.
2. Proportionality: sólo solicitamos el conjunto de documentos necesario.
3. Evidence-by-Design: cada solución va acompañada de artefactos y rastreo.
4. Timeliness & Fairness: plazos transparentes (ETA), requisitos de documentos comprensibles, tono respetuoso.
5. Privacy-first: minimización de PDs, encriptación, accesos restringidos y retransmisión.

3) Cuándo solicitar SoF/SoW (desencadenantes)

Umbrales financieros: retiro único ≥ X, depósitos acumulados/volumen de negocios en N días ≥ Y.
Patrones de riesgo: velocity/estructuración, múltiples instrumentos de pago, métodos cash-like.
Comportamiento en el juego: alto volumen de negocios con bajos ingresos, «cobro» (riesgo mínimo/tiempo mínimo).
Eventos de perfil: VIP/aumento de límites, cambio de datos de pago, geo de alto riesgo/RER/medios de acceso.
Incidentes de pago: chargeback/devoluciones/discrepancias del propietario del fondo.

4) Lo que se acepta como prueba (ejemplos)

• Salario: certificado de empleador/extracto para 3-6 meses/formulario fiscal.
• Trabajo por cuenta propia/negocio: declaraciones de impuestos, contratos, extractos bancarios de la cuenta de la empresa.
• Inversión: extractos de corretaje, dividendos, cupones.
• Venta de activos: contrato de compraventa + recibo a cuenta.
• Herencia/regalo: documentos notariales + confirmación bancaria.
• Crypto-Rentas: informes de intercambio/castodiano, historial de tx, cash out fiat.

Los requisitos de los documentos son: legibilidad, integridad de los datos, fecha no mayor a N meses, coincidencia FIO/direcciones que correspondan a las cantidades con el movimiento en la plataforma.

5) Política SoF/SoW (marco)

yaml policy_id: SOF-POL-001 scope: players rba:
low:  {geo: "trusted", methods: ["bank_transfer"], monthly_turnover_max: 1000}
medium:{geo: "mixed",  methods: ["cards","wallet"], monthly_turnover_max: 10000}
high: {geo: "high_risk" OR pep==true OR crypto_usage==true}
triggers:
- single_payout >= 3000
- rolling_deposits_30d >= 5000
- payout_destination_change == true
- aml_flags in {velocity, structuring, srcdst_mismatch}
required_evidence:
low:  [salary_stub OR bank_statement]
medium: [bank_statement_3m, employer_letter OR tax_return]
high:  [tax_return, bank_statement_6m, source_of_wealth_summary]
decisions:
approve:  sof_consistent==true request:  need_additional_docs==true decline:  inconsistencies OR unverifiable_sources review_sla_days: 180 owner: mlro

6) Controls-as-Code (fragmentos)

yaml control_id: SOF-PAYOUT-GATE scope: payouts trigger:
expr: (payout_amount >= sof_threshold[country]) OR risk_band>=high actions:
- block: payout
- request: "sof_package"
- notify: aml_ops evidence:
fields: [player_id, payout_amount, risk_band, country, thresholds_version]

yaml control_id: SOF-SRC-TO-SRC scope: payouts trigger:
expr: payout_destination!= last_successful_deposit_source actions:
- limit: payout "require_same_source"
- request: "proof_of_ownership_for_destination"
exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true

yaml control_id: SOF-CRYPTO-CASHOUT scope: payouts trigger:
expr: crypto_usage==true AND fiat_payout>=crypto_threshold actions:
- request: ["exchange_account_statement","tx_history","proof_of_fiat_offramp"]
- flag: aml_review

yaml control_id: SOF-RISK-SCORE inputs: [velocity, structuring, srcdst_mismatch, sanctions, pep, adverse_media]
score:
expr: 0. 25velocity + 0. 2structuring + 0. 2srcdst + 0. 2pep + 0. 1adverse + 0. 05geo thresholds:
- high:  score>=0. 8 -> KYC3_EDD + full_SoW
- medium: score>=0. 5 -> targeted_SoF
- low:  auto_clear

7) Proceso (SOP) - ciclo de vida del caso

SOP: Solicitud de SoF

1. Autogate de control → crear un caso con las causas y la lista de documentos requeridos.
2. Enviar al jugador una carta/chat: lista de documentos, formato, deadline, respuesta de ETA.
3. Recordatorios: T + 48h, T + 96h; si no hay respuesta - limitación de salida.

SOP: Análisis de documentos

1. Asignar FIO/dirección/IBAN y cantidades a un perfil/transacción.
2. Comprobar los plazos (cobertura de los períodos), regularidad de los ingresos, inconsistencias.
3. Si es necesario, solicitar más pruebas/aclaraciones.
4. Tomar una decisión: 'approve/ request_more/decline', documentar la justificación.

SOP: Soluciones y comunicaciones

1. Para 'approve' - quitar el bloqueo, fijar el enlace a la evidence, el registro de auditoría.
2. Para 'decline' - fijar la causa/referencia, notificar a AML/Compliance, considerar SAR/NAT.
3. Actualizar el perfil de riesgo y el caso de tiempo en línea, cerrar el caso con el estado final.

SOP: Revisiones

Por evento (nuevos umbrales/cambio de datos/VIP/PEP) o por SLA (por ejemplo, una vez cada 12 meses para alto riesgo).

8) Integraciones de datos

KYC/KYB: niveles de verificación y coincidencia de los datos del propietario de los fondos.
Pagos: historial de depósitos/retiros, tarjetas/IBAN/monederos, chargeback.
AML: velocity/estructuración/sanciones/PEP/medios de comunicación adjuntos.
Herramienta de caso: estados, deduplines, comunicaciones, SLA y exportación de SAR/AMB.
DWH/BI: escaparates de casos SoF, control de consistencia, informes.

9) Privacidad, seguridad, retiro

Minimización: sólo solicitamos páginas/campos relevantes.
RBAC/ABAC: acceso a los documentos - sólo en AML/Compliance; marcas de agua/referencias temporales.
Encriptación: at nat/in transit; las claves son HSM/Vault.
Retiro: almacenamiento por jurisdicción (generalmente ≥ 5 años después de la última operación) y política de eliminación.
Auditoría: cada lectura/solución se registra.

10) Calidad y métricas (KPI/OKR)

• SoF Case Time-to-Triage (P95), Decision TAT (median), Hold Duration.
• Completion Rate (proporción de casos con paquete completo), Re-request Rate.

• Approval/Decline/Escalation Share, SAR/NAT on SoF (por casos confirmados).
• Mismatch Rate (no coincidencia del propietario de los fondos), False Negative/Positive proxy (sampling).

• SoF Drop-off, CSAT de comunicaciones, quejas sobre plazos/claridad de requisitos.

• Chargeback/Fraud Loss ↓, pagos MTTR después de SoF ↓, Evidence Completeness ≥ 98%.

11) Plantillas (fragmentos)

yaml case_id: SOF-2025-1042 player_id: P-887231 risk_band: high reason: ["payout>=3000","srcdst_mismatch"]
requested_docs: ["bank_statement_6m","tax_return","employment_letter"]
deadline: "2025-11-08T23:59:00Z"
status: awaiting_docs  # triage    awaiting_docs    review    approved    declined    sar_submitted analyst: aml. ops@domain notes: []
evidence_uri: s3://sof-evidence/P-887231/2025-11/

- Name/address/details match?
- Does the statement period cover turnover?
- Is the regularity of income confirmed?
- Do sums and frequencies correspond to dep/conclusions?
- No obvious edits/anomalies?
- Result: approve/ request_more/decline (justification)

Subject: Additional confirmation of the source of funds
Hello, <Name>! For a secure withdrawal, we need documents:
Bank statement for the last 3-6 months (PDF/scan)
Income confirmation (certificate/tax form)
Please upload files by <date>. Funds are reserved, the status of payments will be updated immediately after verification. If you have any questions, please reply to this email.

12) Casos especiales

Criptomoneda: exija informes de intercambio/castodiano, empareje en cadena y fuera de línea, evite las capturas de pantalla auto reportadas de las billeteras sin backing.
Caché/efectivo: sólo se admiten documentos legítimos (venta, donación, herencia) y acreditaciones bancarias.
Regalos/terceros: confirmación de la fuente con el remitente + derecho de disposición; aumento del riesgo.
PEP/RCA: siempre EDD y monitoreo avanzado.

13) Anti-patrones

Paquete «grueso» versátil para todos los casos sin RBA → alto drop-off.
Bloqueos «sin plazo» y sin comunicación clara.
Aceptar capturas de pantalla en lugar de los PDF/extractos originales/verificables.
No hay acoplamiento con los pagos (source-to-source) y las señales AML.
Dos versiones de la verdad: soluciones en el correo, datos en DWH - sin SSOT compartido.
No hay revalorización de casos, los umbrales no se revisan.

14) 30/60/90 - Plan de implementación

• Aprobar SOF-POL-001 (disparadores, umbrales, RBA), habilitar 'SOF-PAYOUT-GATE' y 'SOF-SRC-TO-SRC'.
• Conectar la gestión de casos, plantillas de correo electrónico y listas de comprobación, almacenamiento de información.
• Configurar SoF Overview Dashboards (volumen/estados/ETA).

• Añadir 'SOF-CRYPTO-CASHOUT' y el agregador 'SOF-RISK-SCORE', country-overrides.
• Integrar KYC/KYB/Payments (owner-match, IBAN/card/monedero) y pagos automáticos.
• Introducir sampling de calidad/auditoría de casos, retro por FPs.

• Alcanzar la Evidence ≥ 98%, reducir la TAT de decisión y la Duration Hold a los objetivos,
• Asociar KPI SoF con OKR AML/Payments/Support, realizar una auditoría interna del diseño y la eficiencia de los controles.
• Preparar informes externos/regulatorios y una metodología para la revisión periódica de los umbrales.

15) FAQ

P: ¿Cuándo es suficiente SoF sin SoW?
R: Para umbrales únicos o moderados. SoW necesita VIP/PEP/high-risk, en revoluciones altas prolongadas o inconsistencias de perfil explícitas.

P: ¿Se puede pagar en otra cuenta?
R: Sólo con título de propiedad confirmado y controles adicionales; preferiblemente «source-to-source».

P: ¿Qué hacer cuando las cantidades no coinciden?
R: Solicitar extractos/aclaraciones avanzadas, en caso de discrepancias críticas - decline y considerar SAR/AMB.

P: ¿Cómo reducir la carga del jugador?
R: Requisitos claros, ejemplo de documentos válidos, descarga segura, autocompletar parcial y plazos razonables.