GH GambleHub

نظارت و قوانین AML

1) اهداف نظارت AML و اصل RBA

نظارت AML شناسایی و جلوگیری از تلاش برای تمیز کردن وجوه و تامین مالی فعالیت های غیر قانونی در جریان پرداخت iGaming. اهداف اصلی:
  • تشخیص زودهنگام قرار دادن → لایه بندی → الگوهای ادغام.
  • کاهش ریسک قانونی و پرداخت (بانک ها/PSP، طرح های کارت).
  • سازگاری با رویکرد مبتنی بر ریسک (RBA): عمق کنترل و سرعت پاسخ به مشخصات و میزان مشتری/جغرافیایی/محصول بستگی دارد.

2) نقشه ریسک: آنچه ما در مدل در نظر می گیریم

ریسک مشتری (KYC): سن حساب، Tier/KYC/EDD، SoF/SoW، PEP/رسانه های نامطلوب.
جغرافیایی/حوزه های قضایی: تحریم ها، خطر بالای FATF، مسیرهای مرزی.
روش های پرداخت: کارت (MCC 7995), A2A, کیف پول, رمزنگاری (در داخل/خارج).
نمودار رفتار و رابطه: IP/دستگاه/وسیله پرداخت مشترک (چند حساب/قاطر).
معاملات و حرکات وجوه: سرعت، مقدار، فرکانس، زمان به درون.

زمینه بازی: سپرده → فعالیت کوتاه → برداشت ؛ بازگشت غیر طبیعی جلسه

3) معماری نظارت AML (آنلاین + آفلاین)

1. مجموعه ای از رویدادها در زمان واقعی: سپرده ها، نرخ ها، نتیجه گیری ها، انتقال ها، تغییرات KYC/KYB، هشدارهای ضد تقلب.
2. موتور قانون (≥ 50-150 میلی ثانیه در هر راه حل) :/hold/escalation triggers.
3. لایه امتیاز دهی/ML: میزان خطر کامپوزیت، ویژگی های نمودار (قاطر، «مزارع» حساب ها).
4. مدیریت پرونده: اولویت بندی، چک لیست ها، جدول زمانی، پیوست ها.
5. DWH & reporting: aggregates, trends, KPIs, آموزش مدل.
6. یکپارچگی: KYC/KYB، PSP، ارائه دهندگان KYT (رمزنگاری)، غربالگری تحریم، قانون سفر.

4) کتابخانه قوانین (هسته)

اسکریپت بالا و پرچم قرمز (طرح):

1. ساختار/اسمورفینگ

بسیاری از سپرده درست زیر بررسی/حد SoF در یک پنجره کوتاه.
گردش مالی بسیار تقسیم شده → خروجی سریع به جزئیات مختلف.

2. سریع در خارج/کوتاه ساکن

سپرده → حداقل یا صفر بازی → خروج سریع (T + 0/T + 1).
مقدار خروجی با مشخصات درآمد بازیکن مطابقت ندارد.

3. استفاده از قاطر/پروکسی

یک «دستگاه/IP» از چندین حساب با پرداخت کننده های مختلف پشتیبانی می کند.

کارت ها/کیف پول های مشترک بین حساب های مستقل

4. لایه بندی از طریق روش

زنجیره A2A/کیف پول/رمزنگاری با تبدیل ارز و انتقال بین زیر کیف پول.

5. سوء استفاده پاداش (AML-مربوطه)

خوشه های شبکه ای از حساب ها، سپرده های همزمان برای حداقل مقدار، نتیجه گیری سریع از برنده جایزه.

6. Geo/PEP با ریسک بالا/رسانه های نامطلوب

معاملات مشتری با برچسب های EDD یا در مورد تحریم های پاپ آپ مطابقت دارد.

7. شارژ پمپاژ

مجموعه ای از سپرده ها با بازپرداخت بیشتر و نتیجه گیری به موقع «نقد کردن».

8. ناهنجاری های رمزنگاری/خارج از رمپ

ورودی/خروجی از طریق آدرس های پر خطر (میکسر، دارک نت، خوشه های کلاهبرداری)، ارائه دهنده KYT high 'risk _ score.

5) پارامترها و آستانه ها (مثال عادی سازی)

سرعت: سپرده ≥ N برای 24 ساعت ؛ روش پرداخت منحصر به فرد ≥ M.
زمان به داخل: درصد منجر ≤ T دقیقه پس از سپرده.
ساختار: سهم رویدادهای پرداخت در محدوده [آستانه − ε، آستانه) برای 7 روز.

نمودار: درجه (دستگاه/IP/کارت)> چندک از صدک 99 ؛ نزدیکی به خوشه های شناخته شده (embedding)

KYT (رمزنگاری): آدرس/تبادل با رده ریسک ≥ R ؛ ارتباط ≤ 2 هاپ با اشخاص ممنوع است.
خطر جغرافیایی: عملیات از/به کشورهای با خطر بالا یا تحریم ها.

آستانه ها سازگار هستند: برای حساب های جدید/جغرافیایی با ریسک بالا و برای مشتریان پاک و Tier2 +.

6) قوانین مثال (pseudo-SQL)

sql
-- Rapid In-Out: Deposit → Quick Withdrawal
IF sum(withdraw. amount WHERE ts BETWEEN now()-1d AND now()
AND withdraw. time_from_last_deposit <= 30m) >= X
AND gameplay. activity_score <= Y
THEN ALERT('RAPID_IN_OUT')

-- Structuring: SoF threshold crushing
IF count(deposit WHERE amount BETWEEN (S-δ) AND (S-1)
AND ts BETWEEN now()-7d AND now()) >= K
THEN ALERT('STRUCTURING')

-- Mule network: a common device/card for ≥ N accounts in 14 days
IF distinct(accounts USING device_id OR card_token) >= N
THEN ALERT('MULE_NETWORK')

-- Crypto KYT: Address/Exchange Risk
IF kyt_risk_score >= R OR kyt_exposure_to_mixer <= 2_hops
THEN ALERT('KYT_HIGH_RISK')

7) اولویت بندی و مسیریابی هشدارها

شدت: بالا (تحریم/KUT خطر بالا/PEP + ناهنجاری)، متوسط (سریع در خارج/ساختار)، کم (سرعت بدون خروجی).
Routing: Line Investigations L1/L2/L3, Escalation to Compliance/Legal.
مهلت: بالا - تجزیه و تحلیل ≤ 4 ساعت ؛ متوسط - ≤ 24 ч ؛ کم - ≤ 72 ساعت.
اقدامات: نگهداری/محدودیت موقت، درخواست سند (SoF/EDD)، مسدود کردن، SAR/STR.

8) تحقیقات: فرآیند و مصنوعات

بسته بندی مورد:
  • مشخصات مشتری (سطوح KYC، SoF/SoW، PEP/تحریم ها، تاریخ).
  • جدول زمانی: سپرده ها/بازی/خروجی ها، IP/دستگاه ها، جغرافیایی، حساب های متصل شده.
  • شناسه های پرداخت: شناسه های PSP، ARN/RRN، کیف پول/آدرس.
  • گزارش KYT (برای رمزنگاری): مسیر وجوه، خوشه های ریسک، برچسب های مبادله.
  • نتیجه: تایید/بستن، EDD و مانیتور، انجماد و گزارش.

ارتباط با مشتری: قالب درخواست SoF/سند، زمان پاسخ، عواقب عدم ارائه.

9) SAR/STR و تعامل با تنظیم کننده/شرکا

معیارهای ارسال: سوء ظن معقول از پولشویی/تامین مالی/نقض تحریم ها.
محتوا: شرح مختصر، حقایق و جدول زمانی، مقدار/جزئیات، ارتباط با طرح های شناخته شده، اقدامات، تماس با شخص مسئول.
شرایط: بسته به صلاحیت (اغلب - «بدون تاخیر» پس از ایجاد سوء ظن).
محرمانه بودن: ممنوعیت اطلاع رسانی به مشتری در مورد واقعیت SAR (tipping-off).
تعامل با خریدار/PSP: انتقال هوش ریسک (در چارچوب قرارداد و قانون).

10) تحریم و غربالگری در مقابل نظارت AML

تحریم ها/PEP/غربالگری رسانه های نامطلوب - فیلتر شخصیت/شرکت.
نظارت بر AML یک فیلتر رفتار و معاملات است.
آنها یکدیگر را تکمیل می کنند: تحریم ها اولویت هشدار AML و ماشه EDD/hold را افزایش می دهد.

11) جریان رمزنگاری: KYT، قانون سفر، خارج از/در سطح شیب دار

KYT (Know Your Transaction): ارائه دهندگان ریسک آدرس/مبادله، ردیابی زنجیره ای، طبقه بندی منبع/گیرنده.
قانون سفر: تبادل ویژگی های فرستنده/گیرنده بین VASP ها در هنگام انتقال آستانه (در صورت لزوم).
Off-/در سطح شیب دار سیاست: مبادلات لیست سفید/ارائه دهندگان, ممنوعیت سایت های P2P در معرض خطر, محدودیت در مقدار/فرکانس, نگه داشتن در خروجی های اولیه پس از ورود رمزنگاری.

12) معیارها، کنترل کیفیت و ریسک مدل

KPI/کنترل:
  • هشدار دقیق/یادآوری.
  • سهم هشدارهای بالا در SLA بسته شده است.
  • متوسط زمان بررسی (P50/P95)
  • تبدیل SAR (هشدارها → گزارش ها).
  • هشدارهای تکراری در همان خوشه (عود).
  • درصد قفل مثبت کاذب (تاثیر در هر تبدیل).

اعتبار سنجی مدل ها/قوانین: backtesting، ثبات ویژگی، رانش (PSI)، سه ماهه - بررسی قانون، سالانه - تایید مستقل.

13) حکومت و مسئولیت

سیاست AML: نقش ها (MLRO/Head of Compliance)، آستانه ها، ماتریس جغرافیایی، لیست منابع ممنوعه.
تغییر کنترل: RFC برای قوانین جدید/آستانه، ورود به سیستم تغییر، A/B ارزیابی تاثیر کسب و کار.
آموزش: آموزش سالانه، آزمون دانش، کتابخانه مورد.
ممیزی و نگهداری: ذخیره سازی موارد/راه حل ها/داده ها با توجه به الزامات (معمولا 5 + سال)، ذخیره سازی محافظت شده، دسترسی از طریق RBAC.

14) ضد الگوهای

«یک اندازه برای همه»: آستانه های مشابه برای همه کشورها/روش ها/مشتریان.
نظارت واکنشی بدون کنترل آنلاین - «catch-up».
عدم تجزیه و تحلیل نمودار → چند حساب/قاطر گرفتار نیست.
نادیده گرفتن KYT/قانون سفر در موضوعات رمزنگاری.
هیچ SLA مشخصی برای تحقیقات وجود ندارد، هشدارها با «بدهی» انباشته می شوند.
بدون ارتباط AML ↔ KYC/KYB/Payments Orchestrator (بدون محدودیت نگهداری/بدون سیم).

15) چک لیست پیاده سازی

  • ارزیابی ریسک: نقشه ریسک توسط مشتری/جغرافیایی/روش/محصول.
  • قانون موتور آنلاین + کتابخانه قانون (ساختار، سریع در خارج، قاطر، KYT، جغرافیایی).
  • امتیاز/ML + ویژگی های نمودار ؛ کالیبراسیون آستانه و اولویت بندی.
  • سیستم مورد با قالب ها، جدول زمانی، چک لیست ها و SLA ها.
  • ادغام: KYC/KYB، تحریم/PEP، PSP، KYT، قانون سفر.
  • فرآیندهای SAR/STR، playbook «یخ و گزارش»، ممنوعیت اوج کردن.
  • معیارهای کیفیت (دقت/فراخوان، SLA، تبدیل SAR)، داشبورد و هشدار.
  • مدیریت تغییر و تست مستقل سالانه.
  • سیاست های نگهداری/دسترسی داده ها، رمزگذاری، حسابرسی.
  • آموزش تیم (پرداخت/ریسک/انطباق/پشتیبانی) و تمرینات منظم.

16) خلاصه

نظارت قوی AML در iGaming یک موتور قانون آنلاین + ML/گراف مرتبط با ASC/ASC/تحریم/ASC، تحقیقات SLA روشن، نظم SAR/STR و کالیبراسیون ثابت آستانه در معرض خطر واقعی است. چنین مدار قطع پولشویی، زیرساخت های شریک را در «منطقه سبز» با بانک ها/PSP نگه می دارد و تقریبا به تبدیل بازیکنان معتبر تبدیل نمی شود.

Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

Telegram
@Gamble_GC
شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.