GH GambleHub

Վիրահատությունները և Complaens wwww.AML քաղաքականությունը և գործարքների վերահսկումը

AML քաղաքականությունը և գործարքների վերահսկումը

1) Նպատակը և գործողությունների տարածքը

AML քաղաքականության նպատակն է կանխել պլատֆորմի օգտագործումը ահաբեկչության միջոցների լվացման և ֆինանսավորման համար, նվազեցնելով կեղծ գործարկումները և վիրահատական բեռը։ Քաղաքականությունը տարածվում է խաղացողի կյանքի ցիկլի վրա 'ռուսական դեպոզիտները խաղի/թարգմանության վրա։ նաև աֆֆիլիատների, պրովայդերների և արտահանման գործընկերների վրա։

2) Սկզբունքներ (risk-based & evidence-by-design)

1. Risk-Based Approach (RBA) ՝ ստուգումները և շեմերը կախված են ռիսկի ավելացումից (երկիր, վճարման մեթոդ, վարքագիծ, գումարներ)։

2. Layered Express: KUS/2019/RER-ի համադրությունը, վարքագծային վերլուծաբանները և ձեռքով հետազոտությունները։

3. Evidence-by-Design: Յուրաքանչյուր լուծում ունի արտեֆակտներ ՝ տվյալների աղբյուրներ, սքրինշոտներ, լոգներ, էքսպորտավորված հաշվետվություններ։

4. Privacy-first: PDn-ի նվազեցում, դիմակավորում, դերերի հասանելիություն, որը վերահսկվում է ռենտեն քաղաքականության կողմից։

5. Intainability: Կանոնները և մոդելները մեկնաբանվում են. ML-ի համար 'ֆիչին/կարևորությունը/դեպքերի օրինակը։

6. Medinuous Improvich-ը 'շեմերի կարգավորում, MLRO-ի հետադարձ կապ և ռետրո։

3) Դերեր և պատասխանատվություն

MLRO (Money Laundering Reporting Medicer) 'AML գործընթացի սեփականատերը, SAR/STR-ի վերջնական լուծումները, կարգավորողների/բանկերի հետ կապը։

AML Ops: հետազոտություններ, հաղորդակցություններ խաղացողների/բանկերի հետ, SLA-ի վերահսկողությունը։

System/BI & Risk Analytics-ը 'կանոնների/մոդելների աջակցություն, դետեկտորի որակի բարձրացում։

Payments/Ops 'սահմանափակումների և ընթացակարգերի պահպանումը hold/revers, գործարքների ուղին։

Մոսկվա/DPO 'տվյալների պաշտպանություն, հասանելի, գաղտնիության դեպքեր։

4) Խաղացողի և հատվածների ռիսկի մոդելը

Հիմնական ռիսկի գործոնները

Geo/IP/բնակություն, փաստաթուղթ և KYC մեթոդ։

Դեպոզիտների/եզրակացությունների մեթոդները, բազմաթիվ հիբրիդային գործիքներ։

Ակտիվություն ՝ գումարներ, հաճախականություն, վինրեյթ/լոսրեյթ, գիշերային նստարաններ, այլ հաշիվների հետ հարաբերություն։

Սարքեր/fingerprint, IP/սարքերի/ստացիոնար գրառումների խաչմերուկ։

Հատվածներ ՝ Low/Windows/High/Prohibited։

Ուղղման շարժիչ 'Low - պարզեցված ստուգումներ; High-EDD/hold/սահմանափակումներ։

5) KYC, սանկցիաներ և PEP

Tiered KYC: «KYC1 (անհատականություն) no KYC2 (հասցեն) NOED (փաստաթղթերի/SoF)»։

Սանկցիաները/RER: Ստուգում գրանցման ժամանակ, ավանդների/եզրակացությունների նշանակալի շեմերում և երբ ավելցուկը փոխվում է։

SoF/SoW: Ձգողներով (բարձր հեղափոխություններ, անհամապատասխանություն, VIP)։

Retenshn 'փաստաթղթերի պահպանումը համաձայն իրավասության նորմերին։ հասանելիությունը v.ru/վերահսկման միջոցով։

6) Գործարքների վերահսկումը (կանոններ և ազդանշաններ)

Գործարքային ազդանշաններ (examples)

Velocity: արագ դեզոզիտներ/եզրակացություններ; փոքր ավանդների շարքը մեծ եզրակացություն է։

Multi-instrument: շատ տարբեր քարտեզներ/դրամապանակներ կարճ ժամանակահատվածում։

Source/Destination mismatch: դեպոզիտ մեկ գործիքի, մյուս։

Circularity: համալրումը նվազագույն տոկոսադրույքները/բոնուսների լվացումը բացատրվում է եզրակացությամբ։

Split/Structuring: գումարների կրճատումը շեմերի տակ։

Affiliate abuse: աննորմալ ներհոսք ջրանցքից + տիպային պաթթերներ։

Device/IP risk 'սարքերի փոփոխությունը/108/բարձր ASN։

Վարքագծային ազդանշաններ (խաղային ակտիվություն)

Ոչ ռեալիստական պտույտը ցածր ցրման վրա, «բովանդակության գործընկերոջ» տոկոսադրույքները բողոքների հետ, խաղերը նվազագույն պայմաններով 'հանուն մրցույթի։

7) System-as-Code (բեկորներ)

Velocity/դեպոզիտների կառուցվածք

yaml control_id: AML-VELOCITY-DEP-01 scope: deposits risk_weight: 0. 8 trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3
OR count_unique(payment_method, 1h) >= 3
OR count(amount < threshold_structuring, 24h) >= 5 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- request: "KYC2_or_EDD"
evidence:
store: s3://evidence/aml/velocity/{player_id}/{ts}
fields: [amounts_1h, methods_1h, ip, device, kyc_level]
owner: mlro review_sla_days: 180

Աղբյուրի/նշանակման անհամապատասխանությունը

yaml control_id: AML-SRC-DST-02 scope: withdrawals trigger:
expr: payout_method!= last_successful_deposit_method actions:
- limit: withdrawals "require_same_source"
- notify: payments_team
- flag: aml_review exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true evidence:
fields: [payout_method, last_deposit_method, policy_ref]

Վարքի/խաղային շրջանառության անոմալիաները

yaml control_id: AML-GAMING-PATTERN-03 scope: gameplay trigger:
expr: turnover_24h / deposits_24h > 10
AND avg_bet_risk_index < 0. 2
AND session_count_24h > 8 actions:
- flag: aml_review
- limit: bonuses "freeze"
- request: "source_of_funds"

Risk-score ագրեգատոր

yaml control_id: AML-RISK-SCORE inputs: [AML-VELOCITY-DEP-01, AML-SRC-DST-02, AML-GAMING-PATTERN-03, sanctions, pep]
score:
expr: w1velocity + w2srcdst + w3gaming + w4sanctions + w5pep thresholds:
- high: score>=0. 8 -> EDD + hold
- medium: score>=0. 5 -> review
- low: score<0. 5 -> auto_clear

8) Մոդելներ և կանոններ. Համատեղ օգտագործումը

Rules-first սկզբում (արագ, բացատրված) + ML առաջնահերթության համար (գրադիենտ բուստինգ/լոգրեգ/արդյունահանված ֆիչեր)։

Champion/Challenger: ներկա շեմերի համեմատությունը ստվերում նոր մոդելների հետ։

Drift-2019 'ֆիչի տեղաշարժի վերահսկումը, դրոշների մասնաբաժինը/hold, FPR/TPR։

Intainability: SHAP/feature imult.ru, քեյսեր-ստանդարտներ։

9) SOP (բեկորներ)

SOP: AML գործիքներ

1. Ստուգել խաղացողի քարտը (geo, KYC, ռիսկի սկորներ, պատմությունը)։

2. Հավատալ տվյալների աղբյուրներին (վճարումների/խաղի լոգներ, սարքերի կապեր)։

3. Որոշում կայացնել '«clear/request _ 07/hold/EDD/SAR»։

4. Ամրագրել գործողությունները դեպքերի համակարգում և նորարարել կարգավիճակը։

5. Հաղորդակցումը խաղացողի հետ (ձևաչափեր, պատասխանների ժամկետներ)։

6. Հակադարձ/կանոններ (եթե շատ FPs)։

SOP: EDD/SoF հարցումը

1. Փաստաթղթերի հարցումը (քաղվածքներ/աշխատավարձ/հարկեր)։

2. Համեմատեք գումարը/հաճախականությունը/աղբյուրները պլատֆորմի վարքագծի հետ։

3. Թարմացնել ռիսկի պրոֆիլը, հանել/հաստատել սահմանափակումները։

4. Պահպանել evidence և որոշումը (MLRO ստորագրություն)։

SOP: SAR/STR ներկայացում

1. Հավաքել փաստաբանությունը (թայմլինը, գումարները, կապերը, սկրինները)։

2. Ստուգել dedlins և աշխատանքային իրավասությունները/բանկը։

3. Պատկերացրեք SAR/STR-ը, ամրագրեք կոդերը/ժամանակը/ալիքը։

4. Թարմացնել ներքին կարգավիճակները և սահմանափակումները հաշիվների վրա։

5. Ֆոլոու-ապը մինչև կարգավորողի/բանկի փակումը/հրահանգները։

10) Հաղորդակցություններ խաղացողների և գործընկերների հետ

Թոն 'չեզոք և փաստաբանական, առանց ներքին կանոնների/մոդելների բացահայտման։

Ժամկետները ՝ հստակ ETA-ի պատասխանը, հիշեցումները, տիկետի ամրագրումը։

Էքսպորտային գործընկերները 'hold/revers համաժամեցումը, Cas-ID փոխանակումը, AML-ի միասնական ալիքը։

11) Մոսկվան և տվյալները

Payments Gateway: Գործարքների արձաններ, մեթոդ և ավելացումներ, ավելացումներ, chargeback։

Game Platform: հեղափոխություն/վինրեյթ/նստաշրջան/ցրում, անոմալիա։

Device Graph: fingerprint/սարքերի/IP։

KYC/PEP/Sanctions: պրովայդեր-սկրինինգը իրադարձությունների և ժամանակացույցի վրա։

Cance Tramp: Status, SLA, լուծումների ամսագիր, SAR/STR փաթեթավորում։

12) Որակի ցուցանիշները (KPI/OKR)

Դետեկտիվ և ճշգրտություն

TPR/Recall-ը ապացուցված քեյսերով, FPR (կեղծ դրոշներ) no QoQ-ն։

Precision по High-risk > X%; Auto-clear Rate для Low-risk > Y%.

Cox Prioritization Accuracy (վերին N տոկոսը տալիս է M%)։

Գործընթացները

Time-Triage (P95), EDD Turnaround, Hold Duration (մեդիա)։

SAR/STR SLA (No.), բարձրացումներ/chargeback AML-ից հետո։

Model/Rule Drift-ը թույլատրելի միջանցքների սահմաններում է։

Տնտեսությունը և փորձը

Ֆրոդի/լվացման կորուստները, վիրահատական ժամացույցը/գործը։

Player Experience: AML գործընթացների բողոքներ, NPS ազնիվ խաղացողներ։

13) Գովերնանսը և անվտանգությունը

Հասանելիության քաղաքականությունը 'միայն AML/MLRO տեսնում են զգայուն դաշտեր։ ընթերցանության աուդիտներ։

Retenshn 'Cass/փաստաթղթերի պահպանման ժամանակը։ ավտոմատ մաքրում։

Ամսագրում 'բոլոր գործողությունները քեյսների և կանոնների/մոդելների ուղղությունների վրա։

Dance Control: Կանոնների/հակումների քննադատական փոփոխությունները պահանջում են երկու ապացույց։

Թեստերը CI-ում 'կանոնների շարահյուսություն, շեմերի հակամարտություն, ռեգրեսիայի սցենարներ։

14) Չեկ թերթերը

Քեյսի մեկնարկի չեկի ցուցակը

  • Վերիֆիկացված գործարքների տվյալները/խաղեր/սարքեր։
  • Դեպոզիտի/եզրակացության մեթոդները համեմատելի են։
  • Ստուգված են սանկցիաները/RER/geo։
  • Ընտրվել է ճիշտ լուծման տեսակը («clear/hold/EDD/SAR»)։
  • ETA-ն և հաղորդակցումը խաղացողին։

Chek-թերթ SAR/STR։

  • Ամբողջական թայմլայնը և գումարները, կապված այլ հաշիվների հետ։
  • Հաստատող արտեֆակտներ (սկրիններ/լոգներ/արտանետումներ)։
  • Ձևաչափը և ալիքը համապատասխանում են պահանջին։
  • Ներքին կարգավիճակները և սահմանափակումները նորարարված են։
  • Հաջորդ հրահանգների վերահսկումը։

Կանոնների/մոդելների որակի չեկի ցուցակը

  • Ժամանակը/պատուհանը հիմնավորված են։
  • Կա FP/TP գնահատական, բիզնես ազդեցություն։
  • Dreaft և autotests.
  • Նորարարված է playbook Triage.
  • Իրականացվել է MLRO/Compliance-ի կողմից։

15) Anti-patterna

Համընդհանուր շեմերը «բոլոր երկրների համար» առանց RBA-ի։

Հոլդը առանց ET/հաղորդակցության, «կախված»։

ML մոդելները առանց բացատրության և տարբերակների ամսագրի։

Ձեռքի ելքերը/SAR առանց evidence ձևանմուշների և շարժիչների վերահսկման։

Կապի բացակայությունը բացատրում է եզրակացությունը, թույլ ինտեգրումը ածխաջրածինների հետ։

Կեղծ գործերով ռետրո չկա։

16) 30/60/90 - իրականացման պլանը

30 օր (հիմքը)

Հաստատել AML քաղաքականությունը, դերերը (MLRO/AML Ops) և RBA-մատրիցը։

Սկսել հիմնական System-as-Code (velocity, ww.c/dst mismatch, gaming pattern)։

Ներառել KYC tiers + սանկցիաներ/RER, ստեղծել SOP ձևանմուշներ (Triage/EDD/SAR)։

Ներդրել evidence-պահեստ և retensh քաղաքականություն։

60 օր (մեծացում)

Միացրեք ռիսկի սկորի ագրեգատորը, դեպքերի աուտիզացումը և SLA-ի հաշվետվությունները։

Սկսել champion/challenger-ը և ML-օգնականը առաջնահերթության համար։

Ինտեգրել payments/game/device գրաֆիկը խաղացողի միասնական պրոֆիլում։

Սովորեցնել թիմերը, կարգավորել հաղորդակցման ձևանմուշները, ներառել կանոնների ավտոտեստերը։

90 օր (ամրագրում)

Նվազեցնել FPR-ը 20 տոկոսն առանց Recall-ի կորստի։ Կրճատել Time-Triage-ը 30 տոկոսով։

Հասնել SLA SAR/STR = 100 տոկոսը ժամանակում։ փակել բոլոր «լցված» դեպքերը։

Իրականացնել դիզայնի և վերահսկման արդյունավետության ներքին աուդիտ։ ամրագրել OKR-ը հաջորդ զանգվածին։

17) FAQ

Q: Ինչպե՞ ս հավասարակշռել անվտանգությունը և UX-ը։

A: RBA-միկրոօրգանիզացիան 'low-risk-auto-մաքրման համար, wwww.ru-ի համար' հեշտ հարցումներ, high-EDD/hold-ի համար։ Թափանցիկ ETA և հաղորդակցություն։

Q 'Ի՞ նչ անել VIP-ի և բարձր սահմանաչափերի հետ։

A 'Պարտադիր EDD, SoF/վարքի պարբերական, խիստ կապ ունեցող եզրակացություն (source-to-source), ավելացված սահմաններ։

Q 'Ե՞ րբ էսկալացնել բանկին/կարգավորիչին։

Ա 'Ապացուցված կարմիր դրոշներով/կասկածներով համաձայն միգրացիոն ժամկետների, MLRO խորհրդատվությունից և evidence-ից հետո։

Contact

Կապ հաստատեք մեզ հետ

Կապ հաստատեք մեզ հետ ցանկացած հարցի կամ աջակցության համար։Մենք միշտ պատրաստ ենք օգնել։

Սկսել ինտեգրացիան

Email-ը՝ պարտադիր է։ Telegram կամ WhatsApp — ըստ ցանկության։

Ձեր անունը ըստ ցանկության
Email ըստ ցանկության
Թեմա ըստ ցանկության
Նամակի բովանդակություն ըստ ցանկության
Telegram ըստ ցանկության
@
Եթե նշեք Telegram — մենք կպատասխանենք նաև այնտեղ՝ Email-ի дополнение-ով։
WhatsApp ըստ ցանկության
Ձևաչափ՝ երկրի կոդ և համար (օրինակ՝ +374XXXXXXXXX)։

Սեղմելով կոճակը՝ դուք համաձայնում եք տվյալների մշակման հետ։