GH GambleHub

ביקורת ודיווח של AML

1) מטרות והקשר

שרשרת AML ב-iGaming מכסה: על גלישה (KYC/KYB), סנקציות/PEP/Adverse Media, עסקאות וניטור התנהגות, הסלמת מקרה ודיווח FIU (SAR/STR וצורות אחרות). הביקורת (חיצונית/פנימית) מאשרת את התכנון והיעילות של הבקרה, את בסיס הראיות ואת זמן הדיווח.

2) מושל ותפקידים

Board/Risk Committee: מדי שנה מאשרת EWRA (Enterprise-Wide Risk Assession), מדיניות וסובלנות סיכון.
MLRO (וסגן): בעל הליך, איכות SAR/STR, קשר FIU/רגולטור.
Ops/Ops/Fincrime: בדיקת התראה, ניהול מקרה, QA ואימונים.
ביקורת פנימית/ביקורת עצמאית חיצונית: סקירה עצמאית של עיצוב/אפקטיביות של בקרות.
Data/Tech: TMS או Transaction Control System, מודלים ויומנים.

3) RBA (גישה מבוססת סיכון) progress iGaming

גורמי סיכון:
  • לקוח: גיל/Geo, POP/סנקציות, SOF/SOW, דפוסי התנהגות (דפ/משיכה שיעור, סכומים לא טיפוסיים, רב חשבון).
  • מוצר/ערוץ: קזינו/ספורט/חי, קריפטו-on/off-רמפה, ארנקים אנונימיים, תשלום מיידי.
  • גיאוגרפיה: סיכון גבוה של תחום שיפוט, מסדרונות העברת כספים.
  • ספקים/שותפים: PSPs/associates/aggregators.
  • עסקאות: בניית (דרדסים), זרימות מעגליות, מתווכים (פרד).

שורה תחתונה: שיעור סיכון לקוח/עסקה שולט בעומק KYC, תדר ביקורת ורגישות כלל TMS.

4) KYC/KYB, SOF/SOW וסקירה

אימות זהות/כתובת, גיל, סנקציות תואמות/PEP/Adverse Media.
KYB: מוטבים (UBO), סיכוני תעשייה, סנקציות על ישויות משפטיות/UBO.
SOF/SOW: הוכחה למקור של הון/הון עבור סיכון גבוה (הצהרות, דיבידנדים, הכנסה, מכירת נכסים).
סקירה: תקופתית (12-36 חודשים) והדק (קפיצה בתהפוכות, שינוי בפרופיל ההתנהגותי).

5) סנקציות/PEP/מדיה נגדית

סנקציות: סריקה ראשונית של העלייה למטוס והצלה יומית של כל הלקוחות הפעילים ומקבלי התשלומים.
בדיקת נאותות משופרת ותדירות מוגברת של ביקורות.
מדיה נגדית: פרסומים שליליים על הלבנת הון, הונאה, שחיתות; אם צירוף מקרים הגדיל אמצעים/הסלמה.

6) ניטור עסקאות ובקרה התנהגותית

דגלים אדומים טיפוסיים הם:
  • סדרה של מרבצים קטנים * המרה מהירה לפלט (פעילות משחקים מינימלית).
  • רב-חשבון: התקן/IP/מכשיר התשלום מתאים.
  • סיבוב של כספים בין ארנקים/כרטיסים (מסלולים מעגליים).
  • שימוש בספקים בסיכון גבוה/תחום שיפוט/פרוקסי.
  • הפקדות מצדדים שלישיים, צ 'רג' בק/סירובים תכופים, טיפות חדות/גידול GGR על ידי שחקן.
  • עבור ספורט: הימורים על שווקים בשוליים נמוכים עם סינכרוניות חשודה (התאמה לתקן דגלים אדומים).

כללי TMS: מהירות (N העברות לכל X min), קוצים בכמות, התקן/IP מקבץ, גיאובלוסיטי, משיכות ללא משחק, מרבצים מפוצלים, מכשירים כפולים.

7) מקרים, הסלמה ו ־ SAR/STR

אימות התראה ראשונית = העשרת נתונים (KYC, תשלומים, היסטוריה, מקור השתייכות, התקנים, גיאו, מדיה מסועפת).
PR (Pre-SAR Review): פתרון MLRO - SAR/STR, צג, סגור עם תו.
SAR/STR: מוכן לפי דרישות מקומיות (תיאור של עובדות, סכומים, משתתפים, מזימות, הצדקה של חשד, ראיות מצורפות, קו זמן).
מועדים: ”אין עיכוב” על פי התקנות המקומיות; לתקן TAT ו SLA במדיניות.
טיפ-off: איסור לחשוף ללקוח את העובדה של הגשת SAR/STR.

8) AML ביקורת: סיקור ושיטות

סיקור: מדיניות/נהלים, EWRA, KYC/KYB, SOF/SOW, סנקציות/PEP/Adverse Media, TMS Models and Alerts, Case Management, SAR/STR R W EER/KYC), בדיקות חדירה/גישה.

שיטות:
  • Walkthrough וראיונות (MLRO, AML analytics, מוצר, IT).
  • ביקורת מזח: פוליטיקה, SOP, יומנים, דוחות, מקרי דגימה (דגימה).
  • מבחן עיצוב/ביצועים: מבחני בקרה (ביצועים מחדש), TMS וכיול לאחור.
  • ממשל מודל: שינויי חוק/סף, תיעוד, A/B, ריטונה מחזורית.
  • שושלת נתונים - שדות איתור בדיווחים למערכות ראשיות.

יציאות: דיווח עם דירוג, מציאה (High/Medium/Low), תוכנית תיקון, תזמון ואחריות.

9) בסיס ראיות ואחסון

יומנים: התראות, מקרים, החלטות, מי/מתי/מה השתנה (אי-תזוזה).
חפצים: צילומי מסך, תמציות, SOF/SOW, חשיש קובץ, יצוא מ TMS, התכתבות.
תקופות שימור: בהתאם לחוק המקומי (לרוב 5 + שנים לאחר סיום הקשר).
פרטיות/DPA: מזעור PII, עילה חוקית, DPIA לבקרת סיכון גבוה.

10) דיווח (חיצוני/פנימי)

חיצוני: SAR/STR FIU; תגובות לבקשות מסוכנויות ממשלתיות; צורות סטטיסטיות תקופתיות (לפי תחום השיפוט).
Internal: MLRO מדווח לדירקטוריון/ועדה - SAR dynamics, FPR (שיעור חיובי כוזב) TMS, סנקציות כיסוי/PEP, הכשרה, מצב תיקון.

11) מטריקס סיכון (RAG)

אזורR (קריטי)A (ניתן לתיקון)G (בקרה)
סנקציות/PEPאין הצלהבאופן לא סדיריום + לאחר השינויים
TMSאין כללים/מנהרההתראות FPR/מת גבוהמודל RBA + retune + QA
SAR/STRחסרים תאריכי יעד/איכותנתונים לא שלמיםSLA/TAT, רשימת בדיקות, QA
KYC/KYBשובר/אין SOF/SOWליקויי ספוטStratification + Review
הוכחותאין חוסר יכולת תזוזהבנפרדמנהל תיקים ריכוזי
הכשרהחד ־ פעמינרג. עדכוןשנתי + על ידי תפקיד/מבחן

12) רשימות בדיקה

לפני ביקורת חוץ/ביקורת חשבונות

[ ] עד היום EWRA ומטריצת סיכון.

מדיניות /SOPs: KYC/KYB, SOF/SOW, סנקציות/PEP/Adverse Media, TMS, SAR/STR.
התראה/מקרה/SAR נרשמים, רישומי שינוי TMS.

[ ] ראיה לדוגמה (סריקות/תמציות/צילומי מסך).
[ ] אימוני עובדים/בדיקות, יומני גישה.
[ ] חוזי הספקים של SLA/KYC.

משמרת מבצעית (יומי/שבועי)

[ ] הסנקציות/PEP/Adverse Media.
[ ] 10% תיקים סגורים.
[ ] מעקב FPR/TPR, סחיפה מחדש.
[ ] Monitor SAR/STR תאריכים וסטיות מ-SLAA.

13) רישומים מומלצים (YAML)

13. 1 SAR/STR Register

yaml sar_id: "SAR-2025-118"
customer_id: "C-774102"
trigger: ["rapid_withdrawals","no_play","high_risk_geo"]
amounts:
deposits_total: 18500 withdrawals_total: 17200 timeline:
first_alert_at: "2025-10-21T14:22Z"
escalated_at: "2025-10-22T10:05Z"
filed_at: "2025-10-23T16:40Z"
fiU_ack_ref: "FIU-ACK-5529"
attachments: ["kyc.pdf","flows.png","device_cluster.csv"]
mlro: "a.petrova"
status: "filed"

13. 2 רשומות של סנקציות תואמות

yaml hit_id: "SAN-2025-311"
subject: { customer_id: "C-660901", name: "Ivan K." }
list: ["OFAC","EU"]
match_score: 92 decision: "false_positive"
analyst: "d.koval"
closed_at: "2025-11-03"
notes: "DOB mismatch; address not matching"

13. 3 פרופיל סיכון הלקוח

yaml customer_id: "C-552201"
risk_score: 78 risk_factors:
geo: "high"
pep: false adverse_media: false product: ["casino","sports"]
payment_methods: ["cards","crypto_onramp"]
behaviour: ["velocity","no_play_withdrawals"]
kyc_level: "enhanced"
review_next: "2026-05-01"
owner: "FinCrimeOps"

13. 4 שינויי כלל TMS

yaml change_id: "TMS-CH-2025-044"
rule: "no_play_withdrawal_v2"
old_threshold: "withdrawal>500 & play<5 spins"
new_threshold: "withdrawal>300 & play<3 spins"
reason: "trend increase; QA findings"
ab_test: true owner: "FinCrime Analytics"
approved_by: ["MLRO","RiskCom"]
effective_from: "2025-11-10"

14) ספרי משחק (תקריות)

P-AML-01: הפקדות מבניות

Assent Ac.graderation by התקן/כרטיסים/IP # SOF request = הגבלה/הפסקה של תשלומים # SAR אם יש חשד סביר שרשום לרשם.

P-AML-02: צירוף מקרים על סנקציות

Autoblock = אימות ידני (DOB/Name/BIO). = בעת אישור - סגירה/הודעה לחשבון FIU (אם נדרש).

P-AML-03: מסקנות ללא משחק

הקפאת פלט = בדיקת המרחק בין דיפ/פלט, חיבורים עם חשבונות * SOF/הסבר * SAR/סגירה.

P-AML-04: Crypto on/off-ramp

ניתוח שרשרת (תגי סיכון של מחליפים/מערבלים) * SOF (מקור קריפטו) * מגבלות/חסימה של SAR/דיווח.

P-AML-05: חשד לחבילות ”פרדות ”/

התקבצות התקנים/תשלומים * תקשורת עם מקור התנועה * הפסקה של חיובים לשייכות * צעדים משפטיים/SAR.

15) KPI/Metrics

זמן SAR (קעקוע ממוצע) וציות SLA.
FPR/TMS, Precision @ Top-N על התראות עדיפות.
סנקציות/כיסוי PEP%, Daily Rescreen%.
תעריף קיו-איי-איי על תיקים סגורים.
אימון השלמה% על ידי תפקיד.
שינוי מודל ציות בקרה%.

16) מיני ־ FAQ

מתי להגיש SAR/STR? לאחר היווצרות חשד סביר ובתוך המועדים שנקבעו על ידי החוק/הרגולטור המקומי.
אני יכול לספר ללקוח שלי על הסאר? לא, יש איסור על מתן מידע.
אני תמיד צריך לחסום חשבון? החלטה: סיכון, סנקציות, איומים על נסיגה וחוקים מקומיים.
איך להפחית FPR? כללים מחדש, מאפיינים התנהגותיים, קטעי סיכון, בדיקה תקופתית אחורית/QA.

17) הכרזה כוזבת

דרישות AML/סנקציה ודיווח פורמטים שונים על ידי המדינה והם מעודכנים. חומר זה הוא המסגרת המבצעית; בדוק את התאריכים, הטפסים וכתובות המדויקים עם התקנות וההוראות המקומיות של הרגולטור/FIU שלך.

18) מסקנה

מעגל AML יעיל ב-iGaming הוא לא רק קרציות של KYC, אלא חבורה של מודלים של RBA, ניטור חי, ניהול תיקים באיכות גבוהה ודיווח משמעת. ביקורת עצמאית רגילה, בסיס ראיות וספרי משחק ברורים הופכים ציות לתהליך בר קיימא שמגן על שחקנים, עסקים ורישיון.

Contact

צרו קשר

פנו אלינו בכל שאלה או צורך בתמיכה.אנחנו תמיד כאן כדי לעזור.

התחלת אינטגרציה

Email הוא חובה. Telegram או WhatsApp — אופציונליים.

השם שלכם לא חובה
Email לא חובה
נושא לא חובה
הודעה לא חובה
Telegram לא חובה
@
אם תציינו Telegram — נענה גם שם, בנוסף ל-Email.
WhatsApp לא חובה
פורמט: קידומת מדינה ומספר (לדוגמה, +972XXXXXXXXX).

בלחיצה על הכפתור אתם מסכימים לעיבוד הנתונים שלכם.