AML حسابرسی و گزارش

1) اهداف و زمینه

زنجیره AML در iGaming را پوشش می دهد: onboarding (KYC/KYB), تحریم/PEP/غربالگری رسانه های جانبی, معامله و نظارت بر رفتار, تشدید مورد و گزارش به FIU (SAR/STR و اشکال دیگر). ممیزی (خارجی/داخلی) طراحی و اثربخشی کنترل ها، پایه شواهد و به موقع بودن گزارش را تأیید می کند.

2) مدیریت و نقش

کمیته هیئت مدیره/ریسک: سالانه EWRA (ارزیابی ریسک سازمانی)، سیاست و تحمل ریسک را تصویب می کند.
MLRO (و معاون): صاحب روش، کیفیت SAR/STR، تماس FIU/تنظیم کننده.
عملیات انطباق/FinCrime: چک کردن هشدار، مدیریت پرونده، QA و آموزش.
حسابرسی داخلی/حسابرسی مستقل خارجی: بررسی مستقل از طراحی/اثربخشی کنترل.
داده ها/فناوری: خود TMS (سیستم نظارت بر معامله)، مدل ها و سیاهههای مربوط.

3) RBA (رویکرد مبتنی بر ریسک) для iGaming

• مشتری: سن/موقعیت جغرافیایی، POP/تحریم ها، SoF/SoW، الگوهای رفتاری (میزان تخفیف/برداشت، مقادیر غیر معمول، چند حساب).
• محصول/کانال: کازینو/ورزش/زنده، رمزنگاری/خاموش رمپ، کیف پول ناشناس، پرداخت فوری.
• جغرافیا: ریسک بالای حوزه های قضایی، راهروهای انتقال وجوه.
• ارائه دهندگان/شرکا: PSP/وابسته/جمع کننده ها.
• معاملات: ساختار (اسمورفینگ)، جریان دایره ای، واسطه ها (قاطر).

خط پایین: نرخ ریسک مشتری/معامله عمق KYC، فرکانس بررسی و حساسیت قانون TMS را کنترل می کند.

4) KYC/KYB، SoF/SoW و بررسی

KYC: تأیید هویت/آدرس، سن، تطبیق تحریم ها/PEP/رسانه های نامطلوب.
KYB: ذینفعان (UBO)، خطرات صنعت، تحریم اشخاص حقوقی/UBO.
SoF/SoW: اثبات منبع بودجه/ثروت برای ریسک بالا (اظهارات، سود سهام، درآمد، فروش دارایی).
مرور: دوره ای (12-36 ماه) و ماشه (پرش در گردش، تغییر در مشخصات رفتاری).

5) تحریم/PEP/رسانه های نامطلوب

تحریم ها: غربالگری اولیه و لغو روزانه تمام مشتریان فعال و دریافت کنندگان پرداخت.
PEP: افزایش علت سعی و کوشش و افزایش فرکانس از بررسی.
رسانه های نامطلوب: نشریات منفی در مورد پولشویی، تقلب، فساد ؛ اگر تصادفی → افزایش اقدامات/تشدید.

6) نظارت بر معاملات و کنترل رفتاری

• مجموعه ای از سپرده های کوچک → تبدیل سریع به خروجی (حداقل فعالیت بازی).
• چند حساب: دستگاه/IP/ابزار پرداخت مطابقت دارد.
• چرخش وجوه بین کیف پول/کارت (مسیرهای دایره ای).
• استفاده از ارائه دهندگان با خطر بالا/حوزه های قضایی/پروکسی.
• سپرده از اشخاص ثالث، chargeback مکرر/امتناع، قطره تیز/رشد GGR توسط بازیکن.
• برای ورزش: شرط بندی در بازارهای کم حاشیه با synchronicity مشکوک (پرچم قرمز بازی ثابت).

قوانین TMS: سرعت (N معاملات در هر دقیقه X), خوشه مقدار, دستگاه/IP خوشه بندی, geovelocity, بدون بازی برداشت, سپرده تقسیم, ابزارهای تکراری.

7) موارد، تشدید و SAR/STR

تأیید اولیه هشدار → غنی سازی داده ها (KYC، پرداخت، تاریخ، منبع وابسته، دستگاه ها، جغرافیایی، رسانه های جانبی).
PR (Pre-SAR Review): راه حل MLRO - SAR/STR، مانیتور، نزدیک با یک یادداشت.
SAR/STR: آماده با توجه به نیازهای محلی (شرح حقایق، مقدار، شرکت کنندگان، طرح، توجیه سوء ظن، شواهد پیوست، خط زمان).
مهلت: «بدون تاخیر» با توجه به مقررات محلی ؛ TAT و SLA را در سیاست ثابت کنید.
اوج کردن: ممنوعیت به افشای به مشتری این واقعیت از پر کردن SAR/STR.

8) AML حسابرسی: پوشش و روش

پوشش: خط مشی/رویه ها، EWRA، KYC/KYB، SoF/SoW، تحریم ها/PEP/رسانه های نامطلوب، مدل ها و هشدارهای TMS، مدیریت پرونده، SAR/STR Log، آموزش، روزنامه نگاری، ذخیره سازی، اشخاص ثالث (PSP/KYج)، آزمون نفوذ/دسترسی.

• پیاده روی و مصاحبه (MLRO، تجزیه و تحلیل AML، محصول، IT).
• بررسی داک: سیاست، SOP، سیاهههای مربوط، گزارش، موارد نمونه برداری (نمونه برداری).
• تست طراحی/عملکرد: تست های کنترل (عملکرد مجدد)، تست TMS و کالیبراسیون.
• مدل حکومتی: تغییرات قانون/آستانه، مستندات، A/B، بازنگری دوره ای.
• Data lineage - زمینه های ردیابی در گزارش ها به سیستم های اولیه.

خروجی ها: گزارش با امتیاز، می یابد (بالا/متوسط/پایین)، طرح اصلاح، زمان بندی و مسئول.

9) پایه شواهد و ذخیره سازی

مجلات: هشدارها، موارد، تصمیمات، چه کسی/چه زمانی/چه چیزی تغییر کرده است (غیر قابل تغییر).
مصنوعات: تصاویر، عصاره، SoF/SoW، هش فایل، صادرات از TMS، مکاتبات.
دوره های نگهداری: مطابق با قانون محلی (اغلب 5 + سال پس از پایان رابطه).
حریم خصوصی/DPA: به حداقل رساندن PII، زمینه های قانونی، DPIA برای کنترل های پر خطر.

10) گزارش (خارجی/داخلی)

خارجی: SAR/STR در FIU ؛ پاسخ به درخواست های سازمان های دولتی ؛ فرم های آماری دوره ای (توسط صلاحیت).
داخلی: گزارش MLRO به هیئت مدیره/کمیته - دینامیک SAR، FPR (نرخ مثبت کاذب) TMS، تحریم های پوشش/PEP، آموزش، وضعیت اصلاح.

11) ماتریس ریسک (RAG)

12) چک لیست

قبل از حسابرسی خارجی/حسابرسی

• EWRA به روز و ماتریس ریسک.
• سیاست ها/SOP ها: KYC/KYB، SoF/SoW، تحریم ها/PEP/رسانه های نامطلوب، TMS، SAR/STR.
• رجیسترهای هشدار/مورد/SAR، TMS سیاهههای مربوط به تغییر.
• شواهد نمونه مورد (اسکن/عصاره/تصاویر).
• آموزش کارکنان/تست ها، سیاهههای مربوط به دسترسی.
• قراردادهای فروشنده PSP/KYC، گزارش SLA.

شیفت عملیاتی (روزانه/هفتگی)

• تحریم/PEP/رسانه های نامطلوب لغو.
• QA 10٪ موارد بسته شده است.
• نظارت FPR/TPR، رانندگی مجدد.
• نظارت بر تاریخ SAR/STR و انحراف از SLA.

13) ثبت نام توصیه شده (YAML)

13. 1 ثبت نام SAR/STR

yaml sar_id: "SAR-2025-118"
customer_id: "C-774102"
trigger: ["rapid_withdrawals","no_play","high_risk_geo"]
amounts:
deposits_total: 18500 withdrawals_total: 17200 timeline:
first_alert_at: "2025-10-21T14:22Z"
escalated_at: "2025-10-22T10:05Z"
filed_at: "2025-10-23T16:40Z"
fiU_ack_ref: "FIU-ACK-5529"
attachments: ["kyc.pdf","flows.png","device_cluster.csv"]
mlro: "a.petrova"
status: "filed"

13. 2 ثبت نام مسابقات تحریم

yaml hit_id: "SAN-2025-311"
subject: { customer_id: "C-660901", name: "Ivan K." }
list: ["OFAC","EU"]
match_score: 92 decision: "false_positive"
analyst: "d.koval"
closed_at: "2025-11-03"
notes: "DOB mismatch; address not matching"

13. 3 مشخصات ریسک مشتری

yaml customer_id: "C-552201"
risk_score: 78 risk_factors:
geo: "high"
pep: false adverse_media: false product: ["casino","sports"]
payment_methods: ["cards","crypto_onramp"]
behaviour: ["velocity","no_play_withdrawals"]
kyc_level: "enhanced"
review_next: "2026-05-01"
owner: "FinCrimeOps"

13. 4 تغییرات قانون TMS

yaml change_id: "TMS-CH-2025-044"
rule: "no_play_withdrawal_v2"
old_threshold: "withdrawal>500 & play<5 spins"
new_threshold: "withdrawal>300 & play<3 spins"
reason: "trend increase; QA findings"
ab_test: true owner: "FinCrime Analytics"
approved_by: ["MLRO","RiskCom"]
effective_from: "2025-11-10"

14) کتاب های بازی (حوادث)

P-AML-01: ساخت سپرده ها

هشدار → تجمع توسط دستگاه/کارت/IP → درخواست SoF → محدودیت/مکث پرداخت → SAR اگر به طور منطقی مشکوک → نوشتن به رجیستری.

P-AML-02: تصادف در تحریم

Autoblock → تأیید دستی (DOB/آدرس/بیوگرافی) → در تأیید - بسته شدن حساب/پیام به FIU (در صورت لزوم) → مستندات.

P-AML-03: نتیجه گیری بدون بازی

انجماد خروجی → بررسی فاصله بین dep/output, cross-wallets, connections with accounts → SoF/explanation → SAR/closure.

P-AML-04: رمزنگاری روشن/خاموش رمپ

تجزیه و تحلیل زنجیره ای (برچسب های خطر مبدل/میکسر) → SoF (منبع رمزنگاری) → محدودیت/مسدود کردن → SAR/گزارش.

P-AML-05: سوء ظن از «قاطر «/بسته های وابسته

خوشه بندی دستگاه ها/پرداخت → ارتباط با منبع ترافیک → مکث اتهامات به سهامداران → مراحل SAR/قانونی.

15) KPI/معیارها

SAR به موقع بودن (متوسط TAT) و انطباق SLA.
FPR/TPR TMS، Precision @ Top-N در هشدارهای اولویت.
تحریم/PEP پوشش٪، روزانه Rescreen٪.
نرخ عبور QA در موارد بسته.
تکمیل آموزش٪ توسط نقش.
مدل تغییر کنترل انطباق٪.

16) مینی سوالات متداول

آیا می توانم در مورد SAR به مشتری خود بگویم ؟ نه، يه ممنوعيت براي انعام دادن وجود داره

چه زمانی SAR/STR را ثبت کنیم ؟ پس از تشکیل سوء ظن معقول و در مهلت تعیین شده توسط قانون/تنظیم کننده محلی.
آیا همیشه باید یک حساب را مسدود کنم ؟ تصمیم RBA: خطر، تحریم ها، تهدیدات خروج و قوانین محلی.
چگونه FPR را کاهش دهیم ؟ قوانین بازخوانی، ویژگی های رفتاری، تقسیم بندی ریسک، backtesting دوره ای/QA.

17) سلب مسئولیت

الزامات AML/تحریم و فرمت های گزارش دهی بر اساس کشور متفاوت است و به روز می شود. این ماده چارچوب عملیاتی است ؛ تاریخ دقیق، فرم ها و آدرس ها را با مقررات محلی و دستورالعمل های تنظیم کننده/FIU خود بررسی کنید.

18) نتیجه گیری

یک مدار AML موثر در iGaming نه تنها کنه های KYC، بلکه یک دسته از مدل های RBA، نظارت زنده، مدیریت پرونده با کیفیت بالا و نظم و انضباط گزارش است. یک حسابرسی مستقل منظم، پایگاه شواهد و کتابهای روشن، انطباق را به یک فرایند پایدار تبدیل می کند که از بازیکنان، کسب و کار و مجوز محافظت می کند.