AML աուդիտ և հաշվետվություններ
1) Նպատակներն ու համատեքստը
AML շղթան iGaming-ում ընդգրկում է 'Onbording (KYC/KYB), սանկցիոն/PEP/Adverse Media-Scrining, գործարքների և վարքագծի իրականացում, CASS-ում (SAR/STR և այլ ձևեր)։ Աուդիտը (արտաքին/ներքին) ստուգում է վերահսկման դիզայնը և արդյունավետությունը, ապացույցային հիմքը և ռելթինգի ժամանակին։
2) Կառավարությունն ու դերերը
Բորդ/Ռիսկի Հանձնաժողովը 'ամեն տարի ասում է EWRA (Enterprise-Wide Risk Assessics), քաղաքականությունը և տոլերանսը ռիսկի։
MLRO (և ստանդարտ) 'ընթացակարգերի սեփականատերը, SAR/STR որակը, FIU/կարգավորիչի հետ կապը։
Compliance Ops/FinCrime-ը 'ալտերտերի ստուգում, քեյսներ, QA և ուսուցում։
Coral Audit/External Independent Audit-ը անկախ ստուգում է դիզայնը/վերահսկման արդյունավետությունը։
System/Tech: ունեն TMS (Transaction Monitoring System), մոդելներ և ամսագրեր։
3) RBA (Risk-Based Approach) для iGaming
Ռիսկի գործոնները
Հաճախորդը 'տարիքը/գեոն, RER/սանկցիա, SoF/SoW, վարքագծային արտոնագրեր (dep/եզրակացության արագություն, ոչ հիպիկ գումարներ, multi-հաշիվ)։
Ապրանքը/ջրանցքը 'խաղատուն/սպորտ/լայվ, ծպտյալ-նա/փլեյ-ռամպ, անանուն դրամապանակներ, ակնթարթային վճարումներ։
Աշխարհագրությունը 'միգրացիայի բարձր ռիսկ, միջոցների փոխանցման միջանցքներ։
Պրովայդերներ/գործընկերներ ՝ PFC/աֆֆիլիատներ/ագրեգատորներ։
Գործարքները ՝ կառուցվածքային (smurfing), շրջանային հոսքերը, միջնորդները (mule)։
Արդյունքն այն է, որ հաճախորդի/գործարքի ռիսկը վերահսկում է KYC-ի խորությունը, TFC-ի կանոնների նախանձը և զգայունությունը։
4) KYC/KYB, SoF/SoW և revew
KYC: Ինքնություն/105, տարիքը, համեմատությունը սանկցիաների հետ/PEP/Adverse Media։
KYB: Բուլգարները (UBO), արդյունաբերական ռիսկերը, սանկցիաները իրավաբանական/UBO-ի վրա։
SoF/SoW: միջոցների/հարստության աղբյուրի հաստատումը high-risk-ի համար (քաղվածքներ, շահաբաժիններ, եկամուտներ, ակտիվի վաճառքը)։
Ռևյու ՝ պարբերական (12-36 մեզ) և ձգողական (ցատկ), վարքագծային զանգվածի փոփոխություն)։
5) Սանկցիաներ/PEP/Adverse Media
Սանկցիաներ 'առաջնային սկրինինգը քաղցկեղով և ամենօրյա ռելսրինինգը բոլոր ակտիվ հաճախորդների և ռուսական հաճախորդների համար։
PEP 'ուժեղացված due diligence և բարձր հաճախականությունը։
Adverse Media: Բացասական հրապարակումներ լվացման, խարդախության, կոռուպցիայի մասին։ եթե համընկնում եք նպատակային միջոցառումների/էսկալացիայի հետ։
6) Գործարքների իրականացումը և վարքագծային վերահսկումը
Բնորոշ կարմիր դրոշները
Փոքր դեպոզիտների շարքը բացատրում է արագ հակադարձումը եզրակացության մեջ (նվազագույն խաղային ակտիվություն)։
Մուլտֆիլմի հաշիվը 'սարքերի/IP/ստացիոնար գործիքների համընկնումը։
Դրամապանակների/քարտեզների միջև միջոցների պտտումը (շրջանաձև երթուղիներ)։
Բարձր օրգանական պրովայդերների/միգրացիաների/դեղամիջոցների օգտագործումը։
Դեպոզիտները երրորդ դեմքերից, հաճախակի chargeback/ձախողումները, կտրուկ անկարգությունները/GGR-ի վարսակները խաղացողի վրա։
Սպորտի համար 'ցածր չափի շուկաների տոկոսադրույքները կասկածելի սինխրոնությամբ (match-fix red flags)։
TMS կանոնները ՝ velocity (N գործարքներ X րոպեի համար), amount spikes, device/IP clustering, geovelocity, play withdrawals, split deposits, duplicate instruments։
7) Քեյսներ, և SAR/STR
Ալերտի առաջնային ստուգումը բացատրում է տվյալների հարստացումը (KYC, վճարումները, պատմությունը, աֆիլիատը, սարքերը, գեոն, Adverse Media)։
PR (Pre-SAR Review): MLRO լուծումը - SAR/STR, վերահսկել, փակել գրառումը։
SAR/STR: պատրաստվում է տեղական պահանջներով (փաստերի նկարագրություն, գումարներ, մասնակիցներ, սխեմաներ, կասկածների հիմնավորում, արտահայտված ապացույցները, ժամանակավոր գիծը)։
Ժամկետները '«առանց լվացման» համաձայն տեղական կանոններին։ գրանցեք TAT և SLA քաղաքականության մեջ։
Tipping-off. Արգելքը բացահայտել հաճախորդին SAR/STR-ի հայտարարությունների փաստը։
8) AML-ի աուդիտ ՝ ստանդարտ և մեթոդներ։
Տե՛ ս քաղաքականություն/ընթացակարգ, EWRA, KYC/KYB, SoF/SoW, սանկցիաներ/PEP/Adverse Media, TRC մոդելներ և ալտերտեր, Keiss-կառավարում, SAR/STR-loG-loG, ուսուցում, ուսումնասիրություն, լրագրություն, լրագրություն, ուսումնասիրություն, լրագրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիրություն, ուսումնասիր( PFC/KYC), ներթափանցման թեստեր/հասանելի։
Մեթոդներ
Walkthrough-ը և հարցազրույցը (MLRO, AML վերլուծաբաններ, ապրանք, IT)։
Դոկ-ռեվը 'քաղաքականությունը, SOP-ը, լոգները, զեկույցները, դեպքերի ընտրությունը (sampling)։
Դիզայնի/արդյունավետության թեստ 'վերահսկողական թեստեր (re-performae), backtesting TSA և տրամաչափը։
Model Governations-ը 'կանոնների/շեմերի, կոդերի, A/B-ի, պարբերական ռետունի փոփոխությունները։
Lineage: Դաշտերի ուղեգիր զեկույցներում մինչև առաջնային համակարգերը։
Ելքերը 'վիճակագրության զեկույցը, գտածոները (High/Windows/Low), remediation պլանը, ժամկետները և պատասխանատու։
9) Ապացույցների հիմքը և պահպանումը
Ամսագրեր ՝ ալտերտեր, քեյսներ, որոշումներ, ովքեր/երբ փոխեցին (immutability)։
Արտեֆակտներ ՝ սկրինշոտներ, քաղվածքներ, SoF/SoW, ֆայլերի հեշեր, TFC էքսպորտը, նամակագրությունը։
Պահեստավորման պայմանները 'համաձայն տեղական օրենքի (հաճախ 5 + տարի հարաբերությունների ավարտից հետո)։
Privacy/DPA: PII նվազեցումը, իրավական հիմքերը, DPIA-ը high-risk-ի համար։
10) Հաշվետվություններ (արտաքին/ներքին)
Արտաքին 'SAR/STR FIU; պետական մարմինների հարցումների պատասխանները. պարբերական վիճակագրական ձևեր (իրավասությամբ)։
Ներքին 'MLRO բորդու/2019 - SAR դինամիկա, FPR (false positive rate) TSA, coverage no/RER, ուսուցում, remediation կարգավիճակ։
11) Ռիսկերի մատրիցը (RAG)
12) Չեկ թերթերը
Արտաքին աուդիտի/ստուգման առջև
- Իրական EWRA-ն և ռիսկերի մատրիցը։
- Քաղաքականություն/SOP: KYC/KYB, SoF/SoW, սանկցիաներ/PEP/Adverse Media, TMS, SAR/STR։
- Alerts/cass/SAR, TLS փոփոխությունների լույսեր։
- Ապացույցներ Քեյսի ընտրության վերաբերյալ (սկաներ/քաղվածքներ/սկրինշոտներ)։
- Ուսուցում/աշխատողների թեստեր, հասանելիության ամսագրեր։
- Պայմանագրեր PFC/KYC վենդորների հետ, SLA հաշվետվությունները։
Վիրահատական փոփոխություն (ամեն օր/շաբաթ)
- Սանկցիաներ/PEP/Adverse Media Rescrining.
- QA-ը փակված դեպքերի 10 տոկոսն է։
- MedFPR/TPR, ռետյունը դրիֆտում։
- SAR/STR և SLA շեղումները։
13) Խորհուրդ (YAML)
13. 1 No. SAR/STR
yaml sar_id: "SAR-2025-118"
customer_id: "C-774102"
trigger: ["rapid_withdrawals","no_play","high_risk_geo"]
amounts:
deposits_total: 18500 withdrawals_total: 17200 timeline:
first_alert_at: "2025-10-21T14:22Z"
escalated_at: "2025-10-22T10:05Z"
filed_at: "2025-10-23T16:40Z"
fiU_ack_ref: "FIU-ACK-5529"
attachments: ["kyc.pdf","flows.png","device_cluster.csv"]
mlro: "a.petrova"
status: "filed"13. 2 Ռուսական սանկցիոն զուգադիպություններ
yaml hit_id: "SAN-2025-311"
subject: { customer_id: "C-660901", name: "Ivan K." }
list: ["OFAC","EU"]
match_score: 92 decision: "false_positive"
analyst: "d.koval"
closed_at: "2025-11-03"
notes: "DOB mismatch; address not matching"13. 3 Հաճախորդի ռիսկի պրոֆիլը
yaml customer_id: "C-552201"
risk_score: 78 risk_factors:
geo: "high"
pep: false adverse_media: false product: ["casino","sports"]
payment_methods: ["cards","crypto_onramp"]
behaviour: ["velocity","no_play_withdrawals"]
kyc_level: "enhanced"
review_next: "2026-05-01"
owner: "FinCrimeOps"13. 4 TOM կանոնները
yaml change_id: "TMS-CH-2025-044"
rule: "no_play_withdrawal_v2"
old_threshold: "withdrawal>500 & play<5 spins"
new_threshold: "withdrawal>300 & play<3 spins"
reason: "trend increase; QA findings"
ab_test: true owner: "FinCrime Analytics"
approved_by: ["MLRO","RiskCom"]
effective_from: "2025-11-10"14) Պլեյբուկի (միջադեպեր)
P-AML-01 ՝ Ավանդների կառուցվածք
Ալերտը հաստատեց սարքի/քարտերի/IP/SoF-ի ագրեգացիան, որը համապատասխանում է սահմանաչափին/դադարին, երբ հիմնավորված կասկածով նշվում է գրառումը գրանցամատյանում։
P-AML-02 ՝ Սանկցիաների համընկնում
Ավտոբուսը պատրաստված է ձեռքով հավատալիքով (DOB/հասցեն/bio), երբ հաստատվում է, - հաշիվը/հաղորդագրությունը FIU-ում (եթե պահանջվում է) հաստատվում է փաստաթղթավորումը։
P-AML-03: Առանց խաղային եզրակացությունների
Եզրակացության սառեցումը բացատրում է dep/եզրակացության, cross-դրամապանակի, SoF/բացատրությունը SAR/2019։
P-AML-04: Crypto on/off-ramp
Chain-վերլուծություն (փոխանակման/միկրոսերների ռիսկի պարունակություն) wwww.SoF (ծպտյալ աղբյուրի) www.SAR/հաշվետվությունները։
P-AML-2019 'Կասկածություն «մուլների «/աֆֆիլիատ-կապիկների վրա
Սարքերի կլաստերիզացիան/վճարումները կապված են Affiliate www.SAR/իրավաբանական քայլերի վերջնական հաշվարկման աղբյուրի հետ։
15) KPI/մետրիկներ
SAR Timeliness (միջին TAT) և SLA պահպանումը։
FPR/TPR TSA, Precision @ Top-N գերակայական ալերտերով։
Sanctions/PEP Coverage%, ամենօրյա reskrining%։
QA Pass Rate-ը փակված։
Training Completion% -ը դերերով։
Model Change Control Compli.8 տոկոսը (փոփոխությունները/դոպկ բազայի հաստատման հետ)։
16) Mini-FAQ
Ե՞ րբ մատուցել SAR/STR։ Արդարացված կասկածի ձևավորումից և տեղական օրենքի/կարգավորողի կողմից սահմանված ժամանակին։
Կարո՞ ղ եք տեղեկացնել հաճախորդին SAR-ի մասին։ Ոչ, կա արգելք tipping-off-ի վրա։
Պե՞ տք է միշտ արգելափակել հաշիվը։ RBA-ի լուծումը ռիսկն է, սանկցիաները, միջոցների դուրսբերման սպառնալիքները և ռուսական օրենքի կանոնները։
Ինչպե՞ ս նվազեցնել FPR-ը։ Retyun կանոնները, վարքագծային ֆիչները, ռիսկի հատվածները, պարբերական backtesting/QA-ը։
17) Դիսկլեյմերը
AML/2019 և հաշվետվությունների պահանջները տարբերվում են երկրներով և նորարարվում։ Այս նյութը վիրահատական շրջանակ է։ ճշգրիտ ժամկետները, ձևերը և հասցեները համապատասխանում են տեղական չափանիշներին և ձեր կարգավորողի/FIU հրահանգներին։
18) Եզրակացություն
AML-2019-ը iGaming-ում ոչ միայն KYC-ի «վանդակներն» են, այլ RBA մոդելների, կենդանի մոնիտորինգի, բարձրորակ քեյսի կառավարման և հաշվետվությունների կարգապահության։ Ստացիոնար անկախ աուդիտը, ապացույցային բազան և հստակ պլեյբուսները վերածում են կոմպլանսի կայուն գործընթացի, որը պաշտպանում է խաղացողներին, բիզնեսին և արտոնագրությանը։