Operations and Complication # AML Policy and Transfaction Control

מדיניות AML ובקרת עסקאות

1) מטרה והיקף

מטרת מדיניות ה-AML היא למנוע את השימוש בפלטפורמה להלבנת הון ומימון טרור, תוך צמצום חיוביים כוזבים ועומס תפעולי. מדיניות זו חלה על כל מחזור החיים של השחקן: רישום * הפקדות * game/transfer = משיכה; כמו גם שותפים, ספקים ושותפים בתשלום.

2) עקרונות (בסיכון מבוסס ראיות על ידי עיצוב)

1. גישה מבוססת סיכון (RBA): צ 'קים וסף תלויים בפרופיל הסיכון (מדינה, שיטת תשלום, התנהגות, סכומים).
2. Layered Control: שילוב של CCM/סנקציות/PEP, אנליטיקה התנהגותית וחקירות ידניות.
3. ראיות לפי עיצוב: לכל פתרון יש חפצים: מקורות מידע, צילומי מסך, יומנים, דוחות מיוצאים.
4. פרטיות-ראשית: מזעור מידע אישי, מיסוך, גישה לפי תפקיד, מדיניות שמירה מבוקרת.
5. הסברים: חוקים ומודלים ניתנים לפרשנות; לדוגמה ML - תכונות/חשיבות/מקרה.
6. שיפור מתמשך: הגדרת סף, משוב מ-MLRO ורטרו במקרה.

3) תפקידים ואחריות

MLRO (קצין דיווח הלבנת הון): הבעלים של תהליך AML, החלטות סופיות על SAR/STR, תקשורת עם רגולטורים/בנקים.
מבצעים: חקירות, תקשורת שחקן/בנק, בקרת מקרה SLA.
Data/BI & Risk Analytics: תמיכה כלל/מודל, ניטור איכות זיהוי.
תשלומים/מבצעים: ציות למגבלות והליכים אחזקה/הפוך, איתור עסקה.
אבטחה/DPO: הגנה על מידע, גישה, תקריות פרטיות.

4) מודל סיכון שחקן וקטע

• Geo/IP/Reservency, KYC Document and Method.
• שיטות הפקדה/משיכה, ריבוי מכשירי תשלום.
• פעילות: כמויות, תדירות, וינרט/לוסט, מפגשי לילה, מתאם עם חשבונות אחרים.
• התקנים/טביעת אצבע, IP/התקן/פרטי תשלום צמתים.

קטעים: נמוך/בינוני/גבוה/אסור.
מנוע ניתוב: בדיקות פשוטות נמוכות; High-EDD/Hold/הגבלות.

5) KYC, סנקציות ו-PEP

TIED KYCC: 'KYC1 (זהות) # KYC2 (כתובת) # EDD (מסמכים נוספים/SOF)'.
סנקציות/רפ "ק: אימות במהלך הרישום, סף משמעותי של הפקדות/מסקנות וכאשר משנים פרטים.
SOF/SOW: על ידי טריגרים (סיבובים גבוהים, אי התאמת פרופיל, VIP).
שימור: שמירת מסמכים כנדרש על ידי סמכות שיפוטית; גישה דרך בקרת הכספת/צ 'ק אאוט.

6) בקרת עסקאות (כללים ואותות)

• מהירות: הפקדה מהירה/קוצים משיכה; סדרה של פיקדונות קטנים כפול משיכה גדולה.
• הרבה כרטיסים/ארנקים שונים בתקופה קצרה.
• אי התאמת מקור/יעד: הפקדה מכלי אחד, פלט למשנהו.
• מעגליות: חידוש שיעור המינימום/שטיפת בונוסים.
• פיצול/מבנה: פיצול כמויות תחת סף.
• שימוש לרעה: אינפלקציה חריגה מהתעלה + דפוסים טיפוסיים של התעללות.
• סיכון התקן/IP: התקן משתנה/פרוקסי/ASNs בסיכון גבוה.

• וינרט לא מציאותי על שונות נמוכה, הימורים על ”השותף התוכן” עם תלונות, משחקים עם סיכון מינימלי למען תחלופה.

7) שולט-כקוד (שברים)

yaml control_id: AML-VELOCITY-DEP-01 scope: deposits risk_weight: 0. 8 trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3
OR count_unique(payment_method, 1h) >= 3
OR count(amount < threshold_structuring, 24h) >= 5 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- request: "KYC2_or_EDD"
evidence:
store: s3://evidence/aml/velocity/{player_id}/{ts}
fields: [amounts_1h, methods_1h, ip, device, kyc_level]
owner: mlro review_sla_days: 180

yaml control_id: AML-SRC-DST-02 scope: withdrawals trigger:
expr: payout_method!= last_successful_deposit_method actions:
- limit: withdrawals "require_same_source"
- notify: payments_team
- flag: aml_review exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true evidence:
fields: [payout_method, last_deposit_method, policy_ref]

yaml control_id: AML-GAMING-PATTERN-03 scope: gameplay trigger:
expr: turnover_24h / deposits_24h > 10
AND avg_bet_risk_index < 0. 2
AND session_count_24h > 8 actions:
- flag: aml_review
- limit: bonuses "freeze"
- request: "source_of_funds"

yaml control_id: AML-RISK-SCORE inputs: [AML-VELOCITY-DEP-01, AML-SRC-DST-02, AML-GAMING-PATTERN-03, sanctions, pep]
score:
expr: w1velocity + w2srcdst + w3gaming + w4sanctions + w5pep thresholds:
- high: score>=0. 8 -> EDD + hold
- medium: score>=0. 5 -> review
- low: score<0. 5 -> auto_clear

8) מודלים וכללים: שיתוף

Rules-first at the start (מהר, מובן) + ML עבור עדיפות (gradient hosping/logreg/extactable features).
צ 'מפיון/צ' לנג 'ר: השוואת הסף הנוכחי לדגמים חדשים בצל.
ניטור סחיפה: שליטה על שינוי תכונות, מניות דגלים/אחיזה, FPR/TPR.
הסבר: חשיבות SHAP/תכונה, מקרי התייחסות.

9) SOP (שברים)

מיון AML

1. בדוק את כרטיס השחקן (גיאו, KYC, שיעור סיכון, היסטוריה).
2. ודא מקורות נתונים (רישומי תשלום/משחקים, חיבורי התקן).
3. תחליט 'ברור/ request_info/hold/EDD/SAR'.
4. הקלט את הפעולות במערכת המקרה ועדכן את המצב.
5. תקשורת עם השחקן (תבנית, זמן תגובה).
6. שינוי סף/חוק (אם יש FPs רבים).

בקשת EDD/SoF

1. בקשה למסמכים (הצהרות/משכורת/מס).
2. מיפוי סכומי/תדרים/מקורות להתנהגות פלטפורמה.
3. עדכון פרופיל סיכון, הסר/אשר הגבלות.
4. שמירת ראיות ופתרון (חתימת MLRO).

SAR/STR feed

1. איסוף מפעלים (ציר זמן, כמויות, קישורים, צילומי מסך).
2. בדוק מועדים ופורמטים של סמכות שיפוט/בנק.
3. הגש SAR/STR, תיקון מזהה/זמן/ערוץ.
4. עדכון סטטוסים פנימיים והגבלות חשבון.
5. המשך לסגירה/רגולטור/הוראות בנק.

10) תקשורת עם שחקנים ושותפים

טון: ניטראלי ועובדתי, אין חשיפה של כללים/מודלים פנימיים.
תאריכי יעד: נקה את ETAs לתגובה, תזכורות, קיבעון על הכרטיס.
שותפים בתשלום: Hold/reverse synchronization, case-id change, one AML channel.

11) אינטגרציות ונתונים

תשלומים שער: העברות סטטוסים, שיטה ופרטים, החזרות, גב מטען.
פלטפורמת משחק: סיבוב/ויראט/הפעלות/שונות, חריגות.
גרף התקן: טביעת אצבע/התקן/הפעלה/תקשורת IP.
KYC/PEP/סנקציות: ספק מיון אירועים ולוח זמנים.
ניהול תיקים: סטטוסים, SLAs, רישום החלטות, אריזת SAR/STR.

12) אינדיקטורים איכותיים (KPI/OKR)

• TPR/Recall עבור מקרים מאומתים, FPR (דגלים כוזבים) Au QoQ.
• דיוק @ info סיכון גבוה> X%; קצב אוטומטי נקי, סיכונים נמוכים,% Y.
• Case עדיפויות דיוק (N עליון% לתת M% ממצאים).

• Time-to-Triage (P95), EDD Turnaround, Hold Duration (חציוני).
• SAR/STR SLA (הגשה של לוחות זמנים), חוזר/chargback לאחר מדידות AML.
• סחיפת מודל/חוק - בתוך מסדרונות מקובלים.

• הפסדים מהונאה/הלבנת הון, שעות תפעול/תיק.
• ניסיון שחקן: תלונות על תהליכי AML, NPS על שחקנים ישרים.

13) ממשל ובטיחות

מדיניות גישה: רק AML/MLRO רואה שדות רגישים; קרא ביקורת חשבונות.
שימור: תקופות שמירת תיק/מסמך; ניקוי אוטומטי.
רישום: כל הפעולות על מקרים ועריכת כלל/מודל.
בקרה כפולה: כלל קריטי/שינויי סף דורשים 2 אימות.
בדיקות ב-CI: תחביר חוקים, קונפליקט סף, תרחישי רגרסיה.

14) רשימות בדיקה

[ ] מידע העברה/משחק/התקן מאומת.

[ ] שיטות ההפקדה/משיכה ממופות.

[ ] סנקציות/PEP/geo מאומת.

[ ] סוג הפתרון הנכון שנבחר (”clear/hold/EDD/SAR”).

[ ] זמן הגעה משוער ותקשורת נגנים.

[ ] ציר זמן מלא וסכומים, קשרים עם חשבונות אחרים.

[ ] חפצים תומכים (צילום מסך/יומנים/הצהרות).

[ ] הפורמט והערוץ עומדים בדרישה.

[ ] המערכות וההגבלות הפנימיות עודכנו.

[ ] צג אחר כך.

[ ] חלון סף/זמן מוצדק.

[ ] יש הערכה FP/TP, אפקט עסקי.

[ ] הסחיפה והניטור האוטומטי מוגדרים.

[ ] מיון מהלכים מעודכן.

[ ] MLRO/Complication.

15) אנטי דפוסים

הסף האוניברסלי ”לכל המדינות” ללא RBA.
להחזיק ללא זמן הגעה משוער/תקשורת, ”תלייה” מקרים.
מודלים ללא הסבר והיסטוריית גירסה.
העלאות ידניות/סאר ללא תבניות ראיות ובקרת תאריך.
חוסר תקשורת depozit↔vyvod, אינטגרציה גרועה עם תשלומים.
אין רטרו רגיל על חיובי כוזב.

16) 30/60/90 - תוכנית יישום

• אישור מדיניות AML, תפקידים (MLRO/AML OPs) ומטריצות RBA.
• הפעל בקרות בסיסיות כקוד (מהירות, src/dst mismatch, תבנית משחקים).
• הפעל תבניות SOP (TRIAGE/EDD/SAR).
• הזן מדיניות אחסון ראיות ושמירה.

• חבר מצבור סיכונים, תיקי ניתוב אוטומטי ודיווח SLA.
• אלוף שיגור/מתמודד עבור סף ועוזר עדיפות ML.
• אינטגרציה תשלומים/משחק/התקן גרף לתוך פרופיל שחקן יחיד.
• פקודות רכבת, תבניות תקשורת מנוגדות, מאפשרות אוטוטציות כלליות.

• הפחת את ה- FPR ב- 20% ללא אובדן Recall; הפחתת זמן למיון ב-30%.
• השג SLA SAR/STR = 100% בזמן; לסגור את כל המקרים ”מעופשים”.
• ערוך ביקורת פנימית של העיצוב והיעילות של הבקרה; תקליט OKR לרבעון הבא.

17) FAQ

ש: איך לאזן את האבטחה ואת UX?
א ": ניתוב RBA: לניקוי אוטומטי בסיכון נמוך, לבקשות בינוניות ־ קלות, ל ־ EDD/hold גבוה. אי-טי-איי שקוף ותקשורת.

קיו: מה לעשות לגבי אח "מים וגבולות גבוהים?
A: EDD מנדטורי, סקירת SOF/התנהגות תקופתית, מקור למקור, מגבלות נוספות.

ש: מתי להסלים לבנק/רגולטור?
א ': עם דגלים אדומים/חשדות מאומתים לפי מועדי השיפוט; לאחר ייעוץ MLRO וקיבעון ראיות.