GH GambleHub

عملیات و انطباق → سیاست AML و کنترل معامله

سیاست AML و کنترل معامله

1) هدف و محدوده

هدف از سیاست AML جلوگیری از استفاده از پلت فرم برای پولشویی و تامین مالی تروریسم، به حداقل رساندن مثبت کاذب و بار عملیاتی است. این سیاست به کل چرخه زندگی بازیکن اعمال می شود: ثبت نام → سپرده → بازی/انتقال → برداشت ؛ و همچنین وابستگان، ارائه دهندگان و شرکای پرداخت.

2) اصول (مبتنی بر ریسک و شواهد توسط طراحی)

1. رویکرد مبتنی بر ریسک (RBA): چک ها و آستانه ها به مشخصات ریسک (کشور، روش پرداخت، رفتار، مبلغ) بستگی دارد.
2. کنترل های لایه ای: ترکیبی از CCM/تحریم/PEP، تجزیه و تحلیل رفتاری و تحقیقات دستی.
3. Evidence-by-Design: هر راه حل دارای مصنوعات است: منابع داده، تصاویر، سیاهههای مربوط، گزارش های صادر شده.
4. حریم خصوصی اول: به حداقل رساندن اطلاعات شخصی، پوشش، دسترسی به نقش، سیاست حفظ کنترل شده.
5. توضیح پذیری: قوانین و مدل ها قابل تفسیر هستند. برای ML - ویژگی ها/اهمیت/مورد مثال.
6. بهبود مستمر: تنظیم آستانه، بازخورد از MLRO و یکپارچهسازی با سیستمعامل توسط مورد.

3) نقش ها و مسئولیت ها

MLRO (مسئول گزارش دهی پولشویی): صاحب فرآیند AML، تصمیمات نهایی در مورد SAR/STR، ارتباط با تنظیم کننده ها/بانک ها.
AML Ops: تحقیقات، ارتباطات بازیکن/بانک، کنترل مورد SLA.
تجزیه و تحلیل داده ها/BI و ریسک: پشتیبانی از قانون/مدل، نظارت بر کیفیت تشخیص.
پرداخت/عملیات: انطباق با محدودیت ها و روش های نگهداری/معکوس، ردیابی معامله.
امنیت/DPO: حفاظت از داده ها، دسترسی، حوادث حریم خصوصی.

4) مدل ریسک بازیکن و بخش

عوامل خطر اصلی:
  • Geo/IP/Residency، سند و روش KYC.
  • روشهای واریز/برداشت، تعدد ابزارهای پرداخت.
  • فعالیت: مقدار، فرکانس، vinrate/lossrate، جلسات شب، ارتباط با حساب های دیگر.
  • دستگاه ها/اثر انگشت، IP/دستگاه/جزئیات پرداخت تقاطع.

بخش ها: کم/متوسط/زیاد/ممنوع است.
موتور مسیریابی: چک های کم ساده ؛ بالا - EDD/نگه دارید/محدودیت ها.

5) KYC، تحریم ها و PEP

Tiered KYC: «KYC1 (هویت) → KYC2 (آدرس) → EDD (اسناد اضافی/SoF)».
تحریم/REP: تایید در هنگام ثبت نام، در آستانه قابل توجهی از سپرده/نتیجه گیری و در هنگام تغییر جزئیات.
SoF/SoW: توسط عوامل (دور بالا، عدم تطابق مشخصات، VIP).
نگهداری: حفظ اسناد به عنوان صلاحیت مورد نیاز ؛ دسترسی از طریق کنترل طاق/چک کردن.

6) کنترل معامله (قوانین و سیگنال ها)

مثال ها:
  • سرعت: سنبله سپرده/برداشت سریع ؛ مجموعه ای از سپرده های کوچک → برداشت بزرگ.
  • چند ابزار: بسیاری از کارت های مختلف/کیف پول در یک دوره کوتاه.
  • عدم تطابق منبع/مقصد: سپرده از یک ابزار، خروجی به دیگری.
  • دایره: دوباره پر کردن → حداقل نرخ/پاداش شستشو → خروج.
  • تقسیم/ساختار: تقسیم مقادیر تحت آستانه.
  • سوء استفاده وابسته: جریان غیر طبیعی از کانال + الگوهای معمول سوء استفاده.
  • خطر دستگاه/IP: تغییرات دستگاه/پروکسی/ASN های با خطر بالا.
نشانه های رفتاری (فعالیت بازی):
  • vinrate غیر واقعی در واریانس کم، شرط در «شریک محتوا» با شکایت، بازی با حداقل خطر به خاطر گردش مالی.

7) کنترل به عنوان کد (قطعات)

ساختار سرعت/سپرده: 
yaml control_id: AML-VELOCITY-DEP-01 scope: deposits risk_weight: 0. 8 trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3
OR count_unique(payment_method, 1h) >= 3
OR count(amount < threshold_structuring, 24h) >= 5 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- request: "KYC2_or_EDD"
evidence:
store: s3://evidence/aml/velocity/{player_id}/{ts}
fields: [amounts_1h, methods_1h, ip, device, kyc_level]
owner: mlro review_sla_days: 180
عدم تطابق منبع/مقصد: 
yaml control_id: AML-SRC-DST-02 scope: withdrawals trigger:
expr: payout_method!= last_successful_deposit_method actions:
- limit: withdrawals "require_same_source"
- notify: payments_team
- flag: aml_review exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true evidence:
fields: [payout_method, last_deposit_method, policy_ref]
ناهنجاری های رفتاری/گردش بازی: 
yaml control_id: AML-GAMING-PATTERN-03 scope: gameplay trigger:
expr: turnover_24h / deposits_24h > 10
AND avg_bet_risk_index < 0. 2
AND session_count_24h > 8 actions:
- flag: aml_review
- limit: bonuses "freeze"
- request: "source_of_funds"
جمع کننده ریسک امتیاز: 
yaml control_id: AML-RISK-SCORE inputs: [AML-VELOCITY-DEP-01, AML-SRC-DST-02, AML-GAMING-PATTERN-03, sanctions, pep]
score:
expr: w1velocity + w2srcdst + w3gaming + w4sanctions + w5pep thresholds:
- high: score>=0. 8 -> EDD + hold
- medium: score>=0. 5 -> review
- low: score<0. 5 -> auto_clear

8) مدل ها و قوانین: به اشتراک گذاری

قوانین برای اولین بار در شروع (به سرعت، قابل فهم) + ML برای اولویت بندی (افزایش گرادیان/logreg/ویژگی های قابل استخراج).
Champion/Challenger: مقایسه آستانه های فعلی با مدل های جدید در سایه.
نظارت بر رانش: کنترل تغییر ویژگی ها، سهام پرچم ها/نگه دارید، FPR/TPR.
توضیح: SHAP/اهمیت ویژگی، موارد مرجع.

9) SOP (قطعات)

SOP: تریاژ AML

1. کارت بازیکن (geo, KYC, risk rate, history) را بررسی کنید.
2. تأیید منابع داده (سیاهههای مربوط پرداخت/بازی ها، اتصالات دستگاه).
3. تصمیم گیری "روشن/ request_info/hold/EDD/SAR'.
4. اقدامات را در سیستم پرونده ثبت کنید و وضعیت را به روز کنید.
5. ارتباط با بازیکن (قالب، زمان پاسخ).
6. تجدید نظر آستانه/قانون (اگر بسیاری از FP ها).

SOP: درخواست EDD/SoF

1. درخواست اسناد (اظهارات/حقوق و دستمزد/مالیات).
2. نقشه مبالغ/فرکانس/منابع به رفتار پلت فرم.
3. به روز رسانی مشخصات خطر، حذف/تایید محدودیت.
4. صرفه جویی در شواهد و راه حل (امضای MLRO).

SOP: خوراک SAR/STR

1. جمع آوری حقایق (جدول زمانی، مقدار، لینک ها، تصاویر).
2. مهلت ها و فرمت های صلاحیت/بانک را بررسی کنید.
3. SAR/STR را ارسال کنید، شناسه/زمان/کانال را اصلاح کنید.
4. به روز رسانی وضعیت های داخلی و محدودیت های حساب.
5. پیگیری به بسته شدن/تنظیم کننده/دستورالعمل های بانکی.

10) ارتباط با بازیکنان و همکاران

تن: خنثی و واقعی، بدون افشای قوانین/مدل های داخلی.
مهلت: ETA های روشن برای پاسخ، یادآوری، ثابت در بلیط.
شرکای پرداخت: نگه دارید/معکوس هماهنگ سازی، تبادل مورد ID، کانال AML تک.

11) ادغام و داده ها

دروازه پرداخت: وضعیت معامله، روش و جزئیات، بازده، بازپرداخت.
پلت فرم بازی: گردش مالی/vinrate/جلسات/واریانس، ناهنجاری.
نمودار دستگاه: اثر انگشت/دستگاه/جلسه/ارتباط IP.
KYC/PEP/تحریم ها: ارائه دهنده غربالگری رویداد و برنامه.
مدیریت مورد: وضعیت، SLA، ورود به سیستم تصمیم گیری، بسته بندی SAR/STR.

12) شاخص های کیفیت (KPI/OKR)

تشخیص و دقت:
  • TPR/فراخوان برای موارد تأیید شده، FPR (پرچم های دروغین) ↓ QoQ.
  • دقت по با خطر بالا> X٪ ؛ نرخ خودکار پاک کردن для کم خطر> Y٪.
  • دقت اولویت بندی مورد (N٪ بالا M٪ از یافته ها).
فرآیندها:
  • زمان به تریاژ (P95)، EDD Turnaround، Hold Duration (میانه).
  • SAR/STR SLA (ارسال مهلت ≤)، بازپرداخت/بازپرداخت پس از اقدامات AML ↓.
  • رانش مدل/قانون - در راهروهای قابل قبول.
اقتصاد و تجربه:
  • خسارات ناشی از تقلب/ ↓ شویی، ساعات کار/ ↓ پرونده.
  • تجربه بازیکن: شکایت در مورد فرآیندهای AML، NPS در بازیکنان صادق است.

13) حکومت و ایمنی

سیاست های دسترسی: فقط AML/MLRO زمینه های حساس را ببینید ؛ حسابرسیها را بخوانید.

نگهداری: دوره نگهداری پرونده/سند ؛ تمیز کردن اتوماتیک

ورود به سیستم: تمام اقدامات در موارد و ویرایش قانون/مدل.
کنترل دوگانه: تغییرات مهم قانون/آستانه نیاز به 2 تایید دارد.
تست در CI: قاعده نحوی، درگیری آستانه، سناریوهای رگرسیون.

14) چک لیست

چک لیست شروع مورد:
  • داده های معامله/بازی/دستگاه تایید شده است.
  • روش های واریز/برداشت نقشه برداری می شوند.
  • تحریم ها/PEP/جغرافیایی تایید شده است.
  • نوع راه حل صحیح انتخاب شده ('clear/hold/EDD/SAR').
  • ETA و ارتباط بازیکن ضبط شده است.
چک لیست SAR/STR:
  • جدول زمانی کامل و مقدار، ارتباط با حساب های دیگر.
  • حمایت از مصنوعات (تصاویر/سیاهههای مربوط/اظهارات).
  • فرمت و کانال مورد نیاز است.
  • وضعیت ها و محدودیت های داخلی به روز شده است.
  • نظارت بر دستورالعمل های بعدی.
قوانین/مدل چک لیست کیفیت:
  • آستانه/پنجره زمان توجیه شده است.
  • یک ارزیابی FP/TP، یک اثر تجاری وجود دارد.
  • نظارت بر رانش و خودکار پیکربندی شده است.
  • به روز شده triage playbook.
  • بررسی MLRO/انطباق انجام شده است.

15) ضد الگوهای

آستانه جهانی «برای همه کشورها» بدون RBA.
نگه داشتن بدون ETA/ارتباطات، موارد «حلق آویز».
مدل های ML بدون توضیح و تاریخچه نسخه.
آپلود دستی/SAR بدون قالب شواهد و کنترل تاریخ.
عدم ارتباط depozit↔vyvod، ادغام ضعیف با پرداخت.
هیچ یکپارچهسازی با سیستمعامل به طور منظم در مثبت کاذب وجود دارد.

16) 30/60/90 - طرح اجرایی

30 روز (بنیاد):
  • تأیید سیاست AML، نقش ها (MLRO/AML Ops) و ماتریس RBA.
  • اجرای کنترل های اساسی به عنوان کد (سرعت، عدم تطابق src/dst، الگوی بازی).
  • سطوح KYC + تحریم ها/PEP را فعال کنید، قالب های SOP (triage/EDD/SAR) ایجاد کنید.
  • سیاست ذخیره سازی و نگهداری شواهد را وارد کنید.
60 روز (پوسته پوسته شدن):
  • اتصال جمع کننده خطر، موارد خودکار مسیریابی و گزارش SLA.
  • راه اندازی قهرمان/رقیب برای آستانه و دستیار اولویت بندی ML.
  • ادغام پرداخت/بازی/دستگاه نمودار به یک بازیکن مشخصات.
  • دستورات قطار، اشکال زدایی قالب های ارتباطی، فعال کردن autotests قانون.
90 روز (تثبیت):
  • کاهش FPR ≥ 20٪ بدون از دست دادن یادآوری ؛ زمان رسیدن به تریاژ را ≥ ۳۰ درصد کاهش دهید.
  • دستیابی به SLA SAR/STR = 100٪ در زمان ؛ بستن تمام پرونده های «قدیمی».
  • انجام ممیزی داخلی از طراحی و اثربخشی کنترل ؛ ثبت OKR برای سه ماهه بعدی.

17) سوالات متداول

س: چگونه امنیت و UX را متعادل کنیم ؟

A: مسیریابی RBA: برای کم خطر - تمیز کردن خودکار، برای درخواست های متوسط و آسان، برای بالا - EDD/نگه دارید. ETA های شفاف و ارتباطات.

س: در مورد VIP ها و محدودیت های بالا چه باید کرد ؟

پاسخ: EDD اجباری، بررسی دوره ای SoF/رفتار، منبع به منبع، محدودیت های اضافی.

س: چه زمانی به بانک/تنظیم کننده افزایش یابد ؟

A: با پرچم های قرمز تایید/سوء ظن با توجه به مهلت اداری و قضایی ؛ پس از مشاوره MLRO و تثبیت شواهد.

Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.