GH GambleHub

אימוני AML והכשרת עובדים

1) מטרה ואזור

לבנות תוכנית הכשרה ”חיה” של AML/CFT שתבטיח שכל עובד מבין את תפקידו במניעת הלבנת הון ומימון טרור, מכיר את הסימנים והטיפולוגיות, יודע להחריף בצורה נכונה ולגבש חשדות, מציית לאיסור ההטפה ועובד במסגרת מדיניות הפרטיות/השמירה.

סיקור: כל המחלקות (פעולות, תמיכה, תשלומים, סיכון/AML, שיווק ושייכות, מידע/אנליטיקה, משפטי, ניהול ספקים, פיננסים, אבטחת מידע/DPO), וכן קבלנים ואנשי צוות זמניים.

2) תפקידים ו ־ RACI

קצין AML/MLRO - בעל תוכנית, מאשר תוכניות לימודים, תיקים, בחינות, דיווח. (א)

עופרת אימון (L&D) - LMS, לוח זמנים, מתודולוגיה, בקרת נוכחות. (R)

בעלי תהליכים (Process/CS/Risk/Data/Associates/Marketing/Legal) - התאמת מודולים לתהליכים. (R)

ציות/משפטי - ציות ומיקום. (C)

ביקורת פנימית - ביקורת עצמאית של התוכנית ואימות הרשומות. (C)

הכללה של משאבי אנוש, אמצעים משמעתיים במקרה של כישלון. (R)

Exec Sponsor (COO/CRO) - משאבים, הסלמה בעיכוב. (א/א)

3) מטריצת יכולת (לפי תפקיד)

תפקידבסיס (כל)כישורים מבצעייםרמה מתקדמת
תמיכה/CSבסיסים של AML, איסור של הזנה-off, סימנים של לקוחות סיכוןמיון אותות, תקשורת נכונה, ניתוב ב-AMLמקרים מורכבים (צ 'רג' בקס + בונוסים), אינטראקציה עם שחקנים פגיעים
תשלומים/מימוןסנקציות/PPE, שיטות תשלום וסיכוניםניתוח כשלים, מהירות/מבנה, הקפאה/הפשרה, תיעודהכנת חומרים עבור SAR/STR, אינטראקציה עם בנקים/PSP
סיכון/AMLכולם מבסיס + דרישות מקומיותהגדרת כללים/ניקוד, חקירות, ראיונות, בסיס ראיותבניין טיפולוגיה, ניתוח גרף, שוק חוצה, איכות SAR
שיווק/השתייכותהגבלות פרסום, הפעלת KYCליקוט של תנועה ”מלוכלכת”, בדיקת נאותות של שותפים (KYB)מזימות נגד הונאה בשיוך, הסכמים וסנקציות לשותפים
נתונים/הנדסהפרטיות ושמירה, מזעור נתוניםתצוגות עבור AML, איכות נתונים, התראהמודלי סיכון, הסברים, אנטי-דרדסים
חוקי/DPOיסודות AML/GDPRגיבוש של בסיס משפטי, אינטראקציה עם FIU/DPAתחום שיפוט מורכב, ניגוד נורמות
מנהל/מנהלסיכונים/קנסות/מוניטיןקורא לוח מחוונים AML, תומך בתרבותתרחישי משבר, עמדות ציבוריות

4) תוכנית לימודים (מודולים)

1. מבוא ל-AML/CFT ולתפקיד ה-iGaming: מטרות, סיכונים, מנהל ואחריות עובדים.
2. KYC/CDD/EDD: רמות אימות, מקורות, מפעיל EDD, עדכון KYC, UBO/KYB לשותפים.
3. סינון/פופ: רשימות, גפרורים, תוצאות חיוביות שגויות, תדירות של תיקונים.
4. ניטור עסקאות: מהירות, מבנה, ריבוי, ניצול בונוס, תבניות הפקדה/משיכה יוצאות דופן, הצפנה/תשלום אלט.
5. SAR/STR: עילה לחשדות, תוכן הדו "ח, תזמון, ערוצים, אחסון אישורים.
6. אין טיפ-off: מה לא ניתן לומר ללקוח; שפה מאובטחת ב CS/שיווק.
7. קיי-בי, תעבורת דגלים אדומים, סידורי חוזה.
8. סיכוני קריפטו/שיטות חדשות: on-ramp/off-ramp, מיזוג, blockchain protection analytics (במסגרת המדיניות).
9. פרטיות/PII/GDPR: חוקיות של עיבוד, שמירה, מזעור, בקרת גישה.
10. דיווח וחפצים: יומן חקירה, בסיס ראיות, היגיון החלטה.
11. אתיקה ושחיתויות: איך ואיפה לדווח, הגנה על עובדים.
12. מאפיינים אזוריים: מועדי STR, bans, טריגרים מקומיים (כרטיסי שוק).

5) תבניות אימון

עלייה למטוס (0-14 ימים): מבחן בסיסי בקורס + (מינימום 85%).
תיקון שנתי: עדכון נורמות וטיפולוגיות, בדיקה חדשה (85%).
סימולטורים לחיקוי: CS/תשלומים/תסריטי AML (תסריטי צ 'אט, טלפון, דואר אלקטרוני).
תרגילי טבלה-טופ (רבעון): תיקים מקצה לקצה ”מבניים חבויים/פרד”, ”שיוך בוררות”, ”פגיעה בסנקציות”.
מיקרו מודולים (חודשי): 10-15 דקות עדכונים על טיפולוגיות/שינויים אזוריים.
צל/ניטור: התמחות עם מנתחי AML עבור 1/2 קווים.
סדנאות ספק: ספקי KYC/AML/PSP מדברים על עדכונים.

6) הערכת ידע ואישור

פורמטים: מבחן (20-30 שאלות), ניתוח מקרה (צורה חופשית), ”לבדוק עסקאות”.
סף: 85% בדיקת + ניתוח מקרה מוצלח. כניסה לתפקיד המבצעי - רק אם יש תעודה מעודכנת.
מבחן חוזר: אחרי 7 ימים; במקרה של כישלון חוזר - פגישת מאמן עם המנהל.
תעודה: מספר, תאריך, קורס/גירסה, תקופת תוקף, חתימה אלקטרונית. אחסון ב-LMS עם ייצוא להיריס.

7) LMS והנהלת חשבונות

קטלוג של קורסים עם גרסאות, מקומות, חובה.
משימות תפקידים/מיקום, מועדים, ותזכורות.
פרוטוקולים: עובר, בדיקות, תעודות, ניסיונות, מבחנים חוזרים.
אינטגרציה: SSO, HRIS (עלייה למטוס/פיטורים), לוחות מחוונים AML (כיסוי, עבריינות).
שימור: רישומי אימונים נשמרים לפי מדיניות (בדרך כלל 5-7 שנים).

8) מטריצות ביצועים (KPI/KRI)

כיסוי:% מהעובדים בעלי תעודה נוכחית (יעד - 98%).
השלמת זמן:% הושלמה לפני המועד האחרון (יעד 95%).
ציון מעבר/ממוצע: אחוז עבר/ציון ממוצע.
זמן ל-SAR: חציוני מהאות למשלוח SAR (אמור להשתפר לאחר האימון).
שיעור חיובי כוזב (חקירות): יציבות/איכות סינון.
איכות הסלמה: שיתוף מקרים עם בסיס ראיות מלא.
פגיעה לאחר אימון: צמצום תקריות התרת מידע, תקינות של תקשורת CS.
אימון NPS: הערכת התועלת של מודולים.

9) רשימות בדיקה

9. 1 לפני תחילת הקורס

[ ] הגרסה הנוכחית של מדיניות AML/סנקציות/EDD מועמסת לתוך הלמ "ס.
[ ] דרישות השוק המקומי ותאריכי היעד של STR כלולים.
[ ] תרחישים ומקרים מעודכנים ב-6-12 החודשים האחרונים.
[ ] קורסי תפקידים, מועדים ותזכורות.
[ ] אינטגרציה עם HRIS (עלייה למטוס/עלייה למטוס).
[ קבוצת ] פיילוט (10-20 אנשים), נלקחת בחשבון משוב.

9. 2 במהלך הקורס

[ ] תמיכה טכנית/גישה.
[ ] תשובות לשאלות (פורום/צ "אט). ‏
[ ] ללכוד חזרות וזמני מעבר.

9. 3 סגירה ושליטה

[ ] תעודות ייצוא ויומנים לחנות הביקורת.
[ ] לוח מחוונים: כיסוי, עבריינות, תעריף מעבר.
[ ] דו "ח MLRO לוועדת ניהול/ביקורת.
[ ] תוכן ותוכנית לשיפור תרגול.

10) תסריטים (משחק תפקידים) - הכנסת מהירה

א) כ: הזזה מעכבת

הלקוח שואל, ”למה המשיכה שלי מתעכבת?”

התשובה הנכונה היא "אנחנו עושים סקירת תשלומי אבטחה סטנדרטית. ברגע שהביקורת תושלם, תודיעו לכם. תודה על ההבנה "(אין רמז לחשד/AML).

תשלומים ב ': מבנה/מהירות

סדרת הפקדות של 990 יחידות ב-30 דקות, כרטיסים שונים, איי-פי אחד.
פעולות: הסלמה ב-AML, הקפאת מסקנות עד השלמת אימות, איסוף מסמכים באמצעים.

סנקציות הופעלו

התאמה לכל פופ/סנקציות אמון ממוצע.
פעולות: אימות מחדש, מקורות חלופיים, החלטה על הגבלות, כניסה לתיק תוך הצדקה.

התנועה המלוכלכת

”סיכון גבוה” יוצא דופן GEO ROI, התקנים חוזרים.
פעולה: סקירת KYB, השהיית תשלום, הודעת שותף, דיווח לסיכון.

E) קריפטו על רמפה

משיכות לארנק שקשור למערבל.
פעולה: ניתוח שרשרת, EDD, SAR אפשרי, אחיזת מדיניות/חוק.

11) תבניות

תעודת השלמה: שם מלא, קורס/גרסה, תאריך, תאריך תפוגה, חתימת MLRO, QR/ID.
בחינה (דוגמה): 25 שאלות (בחירה מרובה), 2 מקרים פתוחים.
תסריטי CS (סודיות בנק, תשובות נכונות).
טופס הסלמה של AML: מי/מתי/מה ראה, זיהוי לקוחות/עסקה, חפצים.
תוכנית השיעור (90 דקות): 15" קלט * 25" מודול *" case * 20" מבחן/סקר * 10" משוב.

12) לוקליזציה וזמינות

קורסים בשפות השווקים; דוגמאות ומקרים - מקומיים (בנקים/שיטות/רגולטורים).
כתוביות ופורמט נגיש לעובדים עם צרכים מיוחדים.
אזורי זמן ולוחות זמנים הם חריצים חוזרים.

13) ניהול שינוי תוכן

ורסינינג: VMIOR. מינורי. PATCH; להחליף יומן.
ביקורת מעורר: חוקים/סנקציות חדשים, תקריות, כשלי בדיקה, ממצאי ביקורת/רגולטור.

Process: traft # review Iurassic ach pilot # from ach communic

14) ביקורת תוכנית אימון

ביקורת פנימית: ביקורת שנתית: שלמות, זמן, איכות הערכה, תקינות הרשומות, בחירת תעודות.
בדיקות חיצוניות: מתן כתבי עת, תוכניות, תיקים, ראיות למעבר; מיפוי לתפקידים.
CAPA: תיקון פערים (למשל, עיכובים בצוותים בודדים), הדרכות הדרכה.

15) תוכנית יישום (30 יום)

שבוע 1

1. הקצאת בעל MLRO ומתאם L&D.
2. לאשר את מטריצת התפקידים ומודולים חובה.
3. איסוף תוכן מקורי: מדיניות AML/סנקציות/EDD, דרישות אזוריות.

שבוע 2

4. לפרוס LMS, לייבא עובדים, להקים SSO ותפקידים.
5. הכן קורס בסיסי (מודולים 1-7) ומבחן, לוקליזציה של שפות מפתח.
6. הגדרת סיקור/בזמן/מעבר לוחות מחוונים קצב.

שבוע 3

7. פיילוט בצוותים 2-3 (סי-אס, תשלומים, סיכון).
8. תרגיל שולחן עליון ”בניית + סנקציות להיט”.
9. אספו משוב, תיקנו מקרים ובדיקות.

שבוע 4

10. שיגור המוני (כל התפקידים), תאריך יעד 14/21 לפי עדיפות.
11. דו "ח MLRO על הדרכה, תוכנית בדיקה חוזרת ומודולים זעירים במשך 90 ימים.
12. התחל ניטור KPI ולהתכונן לביקורת תוכנה.

קטעים קשורים:
  • חוברות השמעה ותסריטים (FIU/SAR/STR)
  • הודעות על הפרות ומועד דיווח
  • לוח מחוונים ציות וניטור
  • דוחות רגולטוריים ופורמטי נתונים
  • ביקורת פנימית וביקורת חיצונית
  • רשימות ביקורת וביקורות
  • חידוש רישיונות ובדיקות
  • שינויים רגולטוריים באזור
Contact

צרו קשר

פנו אלינו בכל שאלה או צורך בתמיכה.אנחנו תמיד כאן כדי לעזור.

Telegram
@Gamble_GC
התחלת אינטגרציה

Email הוא חובה. Telegram או WhatsApp — אופציונליים.

השם שלכם לא חובה
Email לא חובה
נושא לא חובה
הודעה לא חובה
Telegram לא חובה
@
אם תציינו Telegram — נענה גם שם, בנוסף ל-Email.
WhatsApp לא חובה
פורמט: קידומת מדינה ומספר (לדוגמה, +972XXXXXXXXX).

בלחיצה על הכפתור אתם מסכימים לעיבוד הנתונים שלכם.