GH GambleHub

AML քաղաքականությունը և փողի լվացման դեմ պայքարը

1) Նշանակումներ և փոփոխություններ

AML քաղաքականության նպատակն է կանխել հանցագործական եկամուտների լվացումը և ահաբեկչության ֆինանսավորումը, ապահովել կարգավորողների պահանջները և պաշտպանել պլատֆորմը, խաղացողները և գործընկերները։ Քաղաքականությունը օգտագործվում է խմբի բոլոր իրավաբանական անձանց, աշխատակիցների, աուտսորսի թիմերի, ինչպես նաև երրորդ կողմերին (PBS, աֆֆիլիատներ, բովանդակության պրովայդերներ), որոնք փոխազդում են դրամական հոսքերի և հաճախորդների տվյալների հետ։

Մոսկվան

Ապրանքներ ՝ կազինո/տոկոսադրույքներ, P2P թարգմանություններ, մրցույթներ, բոնուսներ/քեշբեկ, մարքեթինգային ծառայություններ։

Ալիքները ՝ վեբ, բջջային ծրագրեր, API-2019, crypto-on-ramp։

Աշխարհագրությունները 'բոլոր ընտրված երկրները/նահանգները, հաշվի առնելով տեղական պահանջները։

2) Կարգավորողական աջակցություն և սկզբունքներ

Քաղաքականության հիմքը FATF-ի առաջարկությունն է (ռիսկային մոտեցում, KYC/KYB, սանկցիաներ, զեկույցներ), տեղական օրենքները AML/CFT (Եվրոպան - AMLD, Բրիտանիան - MLR, ԱՄՆ - BSA/Patriot Act և այլն) տվյալների պաշտպանության պահանջները (GDPR/նմանատիպ)։

Հիմնական սկզբունքները

RBA (Risk-Based Approach), ռեսուրսները կենտրոնանում են ավելի բարձր ռիսկերի վրա։

Proportionality: միջոցները համապատասխանում են հաճախորդի/գործարքի/ապրանքի ռիսկի։

Accountability 'լուծումների ամրագրում, աուդիտ և հետադարձ կապ։

Privacy by Design: նվազագույն տվյալներ, վերամշակման օրինականությունը, անվտանգությունը։

3) Դերեր և պատասխանատվություն (կառավարում)

Board/Տնօրենների խորհուրդը ասում է քաղաքականությունը, ռիսկի ախորժակը, պարբերական զեկույցը։

Senior System: ապահովում է ռեսուրսներ, KPI, ներդրումը։

MLRO/AML Medicer-ը 'գործընթացի սեփականատերը, կարգավորողների հաշվետվությունները, SAR/STR, մոնիտորինգի մեթոդաբանությունը, LEA-ի հետ փոխազդեցությունը։

Compliance Team: KYC/KYB, սանկցիաներ/RER, քեյս ղեկավարություն, ուսուցում։

Risk & Analytics-ը 'սկորինգի մոդելներ, սցենարներ, կանոնների տրամաբանություն։

Interneering/International: Ռուսական պրովայդերներ, լոգներ, մուտքի վերահսկողություն, կոդավորում։

Oper.ru/Payments: Եզրակացությունների վերահսկում, ձեռքով ստուգումներ, տվյալների որակը։

RACI (упрощенно): Board — A, MLRO — R/A, Compliance — R, Risk — R, Eng — C/R, Ops — C/R, Internal Audit — I/C.

4) RBA 'ռիսկերի մոդել

Կոդավորման բաղադրիչները

Հաճախորդը (երկիր, բնակություն, մասնագիտություն, RER/սանկցիա, վարքագծային ռիսկ)։

Ապրանքը (խաղատուն/դրույքաչափեր, P2P, կրիպտո, բարձր սահմանաչափեր, cross-border)։

Ջրանցքը (առցանց onbording, առանց ներկայության, անանուն գործիքներ)։

Երկրագրությունը (բարձր օրգանական իրավասություններ, միգրանտների ռեժիմներ)։

Գործարքները (ծավալը, արագությունը, կանխիկացման սխեմաները)։

Գնահատումը 'ուռուցքաբանության սկլորը + դինամիկ գործոններ (պատմություն, սարքեր, հիբրիդային փամփուշտներ) է ցածր/միջին/բարձր ռիսկի և միջոցառումների մակարդակի ընտրության վրա' CDD/EDD/SOW։

5) KYC/KYB և սանկցիոն սկրինինգը (կապ AML)

KYC-ը ֆիզիկական դեմքերի համար 'փաստաթուղթը + liveness, հասցեն, տարիքը, սանկցիաները/RER, Adverse Media։

KYB-ը ընկերությունների/աֆֆիլիատների/պրովայդերների համար ՝ 108, UBO/տնօրեն, սանկցիաներ/RER, գործունեության և միջոցների աղբյուրների ստուգում։

Սանկցիաները/RER 'առաջնային և պարբերական սկրինինգը, ֆուզզի խաղը, ձեռքով կլիրինգը։

SOW/SOF 'բարձր սահմաններով և անոմալիաներով, միջոցների/հարստության ծագման ապացույց։

Re-KYC 'ժամանակացույցի և իրադարձության միջոցով (ձգումներ)։

6) Գործարքների իրականացումը և վարքագծային վերլուծությունը

Սցենարներ (rules)

Դեպոզիտի արագ ցիկլը բացատրվում է առանց իրական խաղային ռիսկի։

Պայուսակների/հաճախականության սպայիկները, վճարումների թուլացումը («smurfing»)։

Երկրի անհամապատասխանություն IP/BIN/2019, հաճախակի վճարման մեթոդների փոփոխություն։

Ոչ հիփիկ գիշերային/զանգվածային միացում, սարքերի կլաստերներ (device graph)։

Անանունայզերի օգտագործումը/MSN, 108-ֆերմա, ՕՀ/զննարկչի փոխարինումը։

Կասկածելի բոնուսային փամփուշտներ, մուլտիկաունտինգ, չարջբեկ ցիկլներ։

ML/վարքագծային մոդելներ 'հավանական անոմալիաներ, գրաֆիկական կապեր, խաղացողների ռիսկի սկոր/աֆֆիլիատներ, high-roller սեգմենտը։

Քեյս կառավարումը 'ալերտի արտադրությունը բացատրում է փաստաթղթերի/բացատրությունների պահանջը լուծումը (էսկալացիա/արգելափակում/SAR)։

7) «Կարմիր դրոշները» (iGaming-առանձնահատկություններ)

Ռուսական դեպոզիտները երրորդ դեմքերից/շատ միասնական քարտեզներ մեկ խաղացողի վրա։

R2R/էքսպորտային թարգմանությունները կապված հաշիվների միջև։

Մրցույթի ուժեղ համաձայն (տարիքը, մասնագիտությունը vs հեղափոխություն)։

Միգրացիաների միջև միգրացիան առանց բացատրական պատճառի։

Համակարգային կանխիկացումը առանց խաղային գործունեության կամ նվազագույն մարշայից։

Փորձեր շրջանցել KUS/եզրակացություններ/բոնուսներ, «ագարակներ» հաշիվներ։

Աթիլացիները, որոնք ունեն անոմալ բարձր CR/WD։

8) SAR/STR 'ներքին հետազոտություններ և հաշվետվություններ

Կասկածության շեմին '«հիմնավորված կասկածը» անկախ գումարից։

Գործընթացը 'ալերտը բացատրում է փաստերի հավաքումը MLRO-ի լուծումը SAR/STR-ի ներկայացումը ժամանակին, առանց «tipping-off»։

Էսկալացիա 'ժամանակավոր արգելափակումը, միջոցների սառեցումը LEA/կարգավորողի խնդրանքով, հաճախորդի հետ հաղորդակցման պլանը։

Փաստաթղթավորումը 'իրադարձությունների թայմլայնը, տվյալների աղբյուրները, թիմի գործողությունները, որոշումները և հիմնավորումը։

9) Տվյալների և անվտանգության պահպանումը

Ժամկետները 'սովորաբար առնվազն հինգ տարի, հարաբերությունների դադարից հետո (նշված են տեղական)։

Բուժական պահպանումը 'պրոֆիլներ, փաստաթղթեր, ալերտներ, SAR/STR, հասանելիության ամսագիր, ապացույցային հիմքը։

Անվտանգություն 'at-rest/in-transit, HSM/գաղտնի պահեստ, RBAC/ABAC, անփոփոխ ամսագրեր (WORM), աշխատողների հասանելիության և գործողությունների իրականացում։

10) Ուսուցում, որակի վերահսկում և աուդիտ

Ուսուցում 'տարեկան բոլորի համար, խորը' ռիսկի գործառույթների աշխատակիցների համար։ թեստեր և հավաստագրեր։

QA/ախտորոշումը 'խցիկների ընտրովի հեղափոխություն, կրկնակի ստուգումներ (4-eyes), սխալ լուծումների ռետրո։

Ներքին աուդիտը 'ռուսական քաղաքականության անկախ գնահատում, գործընթացների կարգավորող պահանջներ և արդյունավետություն։

Stress-tes.ru: Պատահականության վարժություններ (սանկցիաներ, մեծ տիոլոգիա, զանգվածային ալերտներ)։

11) Կրիպտոն և VASP (եթե կիրառելի է)

Travel Rule: ուղարկողի/ստացողի փոխանակումը պրովայդերների միջև։

Blockchain-վերլուծություն 'հասցեների ռիսկի սկոր, ռուսական, սանկցիոն/միկրոսեր-2019։

Նա/փլեյ-ռամպը 'դրամապանակի սեփականատիրոջ համապատասխանությունը, տվյալների համընկնումը, սահմանաչափերը և արտաքին հասցեների ամսագիրը։

Գների դինամիկան/անկայունությունը 'գումարների հատուկ կանոնները, «անսովոր» փոխարկումների մակնշումը։

12) Փոխազդեցություն երրորդ կողմերի հետ

PMS/բանկեր/KYC-ի պրովայդերներ 'պայմանագրեր, SLA, DPIA, թեստային պլաններ։

Աֆֆիլիատները ՝ KYB, կոդավորման որակի բարձրացում, ռիսկի աղբյուրների արգելք, փոփի կլիկի աուդիտ։

Նամակագրական հարաբերությունները 'գործընկերների խորը ստուգում, պարբերական ակնարկ։

13) AML լուծումների ճարտարապետությունը (առաջարկություններ)

Տե՛ ս ՝ CUS/2019, PSA, հակաֆրոդ, բլոկչեյն վերլուծաբան։

Իրադարձությունների շարքը 'բոլոր գործարքները/իրադարձությունները հասնում են հոսքին (Kafka/անալոգը) անփոփոխ պահեստավորման հետ։

Կանոնների շարժիչը + ML: Առցանց սկորինգը (միլիսեքսունդներ) և օֆլայնային վերանայումները (bach/near-real-time)։

Քեյս համակարգը 'առաջնահերթություն ունեցող գծեր, հաճախորդի, SLA հարցումների ձևանմուշներ, փոստի/մեսենջերի ինտեգրում։

Դիտարկումը 'լոգներ, մետրեր, հետքեր։ կանոնների/մոդելների տարբերակը և դրանց ազդեցությունը։

Դեգրադացիա 'անվտանգ պարզեցում (fail-open/close քաղաքականության մասին), bekap-պրովայդերներ, retrai/kvorum։

14) Մետրիկի և KPI արդյունավետությունը

SAR Conversion Rate-ը ալերտների մասն է, որոնք դարձել են SAR/STR-ը։

Time-to-Alance/Time-to-Decision-ը 'դետեկտորի արագությունը և լուծումները։

False Positive Rate/Precision-Recall-ը ալերտերում։

Coverage 'գործարքների մասը, որոնք անցել են 2019/սկրինինգը։

Rework/Appeals: դեպքերի մասնաբաժինը լուծման վերանայման հետ։

Training Completion-ը 'աշխատողների տոկոսը համապատասխան ուսուցմամբ։

Vendor SLA 'պրովայդերների aptaim, TTV-ը KUS/սանկցիաների միջոցով։

15) Չեկ թերթերը

Հաճախորդի Onbording

  • KYC/KYB, տարիքը/գեոն, սանկցիաները/RER, Adverse Media։
  • RBA-corping, հիմնական լիմիտներ, ֆինգերպրինտ սարք։
  • Համաձայնություն, գաղտնիություն, ստուգման տեղեկատվություն։

Մեծ եզրակացությունից/բարձր սահմանից առաջ

  • Կրկնակի սանկցիոն սկրինինգը, SOF/SOW անհրաժեշտության դեպքում։
  • Երկրորդային գործիքի սեփականատիրոջ համեմատությունը։
  • Վարքագծային ստուգում և գործարքների պատմություն։

SAR/STR գործընթացը

  • Փաստերի և փաստաթղթերի հավաքումը։
  • MLRO ներքին եզրակացությունը։
  • Զեկույցի ներկայացումը ժամանակին. արգելք tipping-off.
  • Փոստ ծովով, կանոնների/մոդելների նորարարություն։

16) Բնորոշ սխալներ և ինչպես խուսափել դրանցից

Կույր «կույր» KYC առանց RBA 'ուժեղացրեք դինամիկ վերլուծությունը և սահմանները։

Մոդելներում հետադարձ կապի բացակայությունը 'ներդրեք ուսուցման փոփը (decision noftw.co.ru)։

Գերբնական «դերիսկինգը» փոխկապակցման փոխարեն 'օգտագործեք EDD/SOW և վերահսկվող սահմանաչափեր, ոչ թե ընդհանուր բաղնիքներ։

Նա չի սովորեցնում տարածաշրջանային կանոնները/բաները 'աջակցեք «գեո-պրոֆիլներին»։

Թույլ լուծումների ամսագիրը 'ստանդարտացնել արտեֆակտների հիմնավորումը և պահպանումը։

17) AML քաղաքականության կառուցվածքը (ձեր wiki)

1. Ներդրումը և գործողությունների տարածքը

2. Սահմանումներ և տերմիններ (AML/CFT, CDD/EDD, SOF/SOW, PEP և այլն)

3. Նորմատիվ հիմքը և հղում տեղական օրենքներին

4. Կառավարումը և դերերը (Board, MLRO, RACI)

5. RBA մեթոդաբանություն և ռիսկի ախորժակ

6. KYC/KYB և սանկցիոն սկրինինգը

7. Գործարքների իրականացումը (rules + ML) և քեյս կառավարումը

8. Կարմիր դրոշները և iGaming սցենարները

9. SAR/STR ընթացակարգերը և փոխազդեցությունը կարգավորիչների հետ/LEA

10. Տվյալների պահպանումը, գաղտնիությունը, անվտանգությունը

11. Ուսուցում և գիտելիքներ

12. Գողերը և երրորդ կողմերը (SLA, աուդիտ)

13. Աուդիտ, QA և շարունակական բարելավում

14. Ծրագրեր ՝ չեկի թերթիկներ, ձևեր, նամակների ձևանմուշներ, մետրիկներ

18) Ռիսկի մատրիցի օրինակ (հատված)

ԳործոնՑածրՄիջինԲարձր
ԳեոՑածր օրգանական միգրացիաԽառը պրոֆիլըԲարձր օրգանական/սանկցիոն
ԱպրանքF2P/ցածր սահմաններԿազինո/տոկոսադրույքներ միջին սահմաններովR2R/ծպտյալ/բարձր սահմաններ
ՀաճախորդըԿայուն եկամուտներ, առանց PEPԱնհամապատասխանություն, բարակ ֆայլPEP/Adverse Media/անոմալիա
ԳործարքներՀարթՍպայկի, դողալԱրագ ցիկլերը cash-out, երրորդ դեմքերը

Արդյունքը 'ցածր/միջին/բարձր ռիսկը տեխնոլոգիական միջոցները ՝ CDD/EDD + SOF/SOW/սահմանափակումներ/ելքը։

19) Իրականացման և պահպանման պլանը

Որոշել գործընթացների սեփականատերերին և SLA-ին։

Ինտեգրման քարտեզը (PFC, KYC, սանկցիաներ, վերլուծություն)։

Գործարկումը սկզբունքների հիմնական հավաքածուի հետ + FP/FN վերահսկողությունը։

Եժեքվարտալ տրամաչափումը բացատրվում է, ամեն տարի կարգավորվում է քաղաքականությամբ։

Ուսուցման ծրագրերը և անցման վերահսկումը։

Board/կառավարման զեկույցները (KPI, միջադեպեր, ռիսկի փոփոխություններ)։

Արդյունքը

Արդյունավետ AML քաղաքականությունը ոչ թե «դարակաշարերի փաստաթուղթը» է, այլ կենդանի ցիկլը 'ռիսկի գնահատումը ռուսական վերահսկման միջոցների ռիսկի գնահատումը բացատրում է ռուսական բարելավման հաշվետվությունները։ Դուք կկառուցեք գործընթացը RBA-ի շուրջ, ապահովեք ուժեղ KYC/KYB և սանկցիոն լուծումներ, ներդրեք գործարքների որակյալ կարգավորումը քեյս կառավարման հետ և պահպանեք տվյալների պահպանման կարգապահությունը, ուսուցումը և կայունությունը, այնպես որ դուք կնվազեցնեք կարգավորող և հեղինակավոր ռիսկերը, պահպանելով փոխարկումը և բիզնեսի կայունությունը։

Contact

Կապ հաստատեք մեզ հետ

Կապ հաստատեք մեզ հետ ցանկացած հարցի կամ աջակցության համար։Մենք միշտ պատրաստ ենք օգնել։

Սկսել ինտեգրացիան

Email-ը՝ պարտադիր է։ Telegram կամ WhatsApp — ըստ ցանկության։

Ձեր անունը ըստ ցանկության
Email ըստ ցանկության
Թեմա ըստ ցանկության
Նամակի բովանդակություն ըստ ցանկության
Telegram ըստ ցանկության
@
Եթե նշեք Telegram — մենք կպատասխանենք նաև այնտեղ՝ Email-ի дополнение-ով։
WhatsApp ըստ ցանկության
Ձևաչափ՝ երկրի կոդ և համար (օրինակ՝ +374XXXXXXXXX)։

Սեղմելով կոճակը՝ դուք համաձայնում եք տվյալների մշակման հետ։