Operazioni e Complaens → Verifica dell'origine dei fondi

Verifica origine fondi (SoF/SoW)

1) Cos'è un SoF e un SoW e perché è necessario

SoF (Source of Funds) è una prova documentale di da dove provengono i soldi per il gioco/deposito/ritiro.
SoW (Source of Wealth) - spiega come si è formata la condizione complessiva del giocatore (asset/passività/entrate).

Obiettivi: rispetto delle licenze e dei partner di pagamento, riduzione dei rischi di riciclaggio e frode, protezione degli attori vulnerabili (RG) e creazione di basi probatorie.

2) Principi di SoF/SoW

1. Risk-Based Approach: la profondità del controllo dipende dal geo/metodo di pagamento/importo/pattern.
2. Proportionality - Richiede solo il set di documenti necessario.
3. Evidence-by-Design: ogni soluzione è accompagnata da manufatti e tracciati.
4. Timelover& Fairness: tempi trasparenti (ETA), requisiti chiari per i documenti, tonalità rispettosa.
5. Privacy-first: riduzione dei PDN, crittografia, disponibilità limitate e retensioni.

3) Quando richiedi SoF/SoW (trigger)

Soglie finanziarie: ritiro singolo X, depositi totali/giri per N giorni di Y.
Pattern di rischio: velocity/strutturazione, multiple payment mantiene, metodi cash-like.
Il comportamento del gioco è alto a basso reddito, «incasso» (minimo rischio/tempo minimo).
Gli eventi di profilo sono VIP/aumento dei limiti, modifica dei dati di pagamento, high-risk geo/RER/Adwers Media.
Incidenti di pagamento: conformeback/rimborsi/divise del proprietario del denaro.

4) Ciò che viene accettato come prova (esempi)

• Stipendio: certificato del datore di lavoro/estratto conto 3-6 mes/modulo fiscale.
• Lavoro autonomo/business: dichiarazioni dei redditi, contratti, estratti conto bancario.
• Investimenti, estratti conto, dividendi, buoni.
• Vendita di asset: contratto di vendita + immissione in conto.
• Eredità/regalo: documenti notarili + conferma bancaria.
• Kripto-guadagno: report di borsa/castodiano, cronologia tx, cache fieristica.

I requisiti per i documenti sono leggibilità, completezza dei dati, data non superiore a N mesi, corrispondenza FIO/indirizzo corrispondente alle somme di movimento sulla piattaforma.

5) Criterio di SoF/SoW (ossatura)

yaml policy_id: SOF-POL-001 scope: players rba:
low:  {geo: "trusted", methods: ["bank_transfer"], monthly_turnover_max: 1000}
medium:{geo: "mixed",  methods: ["cards","wallet"], monthly_turnover_max: 10000}
high: {geo: "high_risk" OR pep==true OR crypto_usage==true}
triggers:
- single_payout >= 3000
- rolling_deposits_30d >= 5000
- payout_destination_change == true
- aml_flags in {velocity, structuring, srcdst_mismatch}
required_evidence:
low:  [salary_stub OR bank_statement]
medium: [bank_statement_3m, employer_letter OR tax_return]
high:  [tax_return, bank_statement_6m, source_of_wealth_summary]
decisions:
approve:  sof_consistent==true request:  need_additional_docs==true decline:  inconsistencies OR unverifiable_sources review_sla_days: 180 owner: mlro

6) Controlls-as-Code (sezioni)

yaml control_id: SOF-PAYOUT-GATE scope: payouts trigger:
expr: (payout_amount >= sof_threshold[country]) OR risk_band>=high actions:
- block: payout
- request: "sof_package"
- notify: aml_ops evidence:
fields: [player_id, payout_amount, risk_band, country, thresholds_version]

yaml control_id: SOF-SRC-TO-SRC scope: payouts trigger:
expr: payout_destination!= last_successful_deposit_source actions:
- limit: payout "require_same_source"
- request: "proof_of_ownership_for_destination"
exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true

yaml control_id: SOF-CRYPTO-CASHOUT scope: payouts trigger:
expr: crypto_usage==true AND fiat_payout>=crypto_threshold actions:
- request: ["exchange_account_statement","tx_history","proof_of_fiat_offramp"]
- flag: aml_review

yaml control_id: SOF-RISK-SCORE inputs: [velocity, structuring, srcdst_mismatch, sanctions, pep, adverse_media]
score:
expr: 0. 25velocity + 0. 2structuring + 0. 2srcdst + 0. 2pep + 0. 1adverse + 0. 05geo thresholds:
- high:  score>=0. 8 -> KYC3_EDD + full_SoW
- medium: score>=0. 5 -> targeted_SoF
- low:  auto_clear

7) Processo (SOP) - Ciclo di vita della valigetta

SOP - Richiesta di SoF

1. Il controllo automatico ha creato una valigetta con motivi e una lista dei documenti richiesti.
2. Invia al giocatore una lettera/chat: elenco dei documenti, formato, deadline, risposta ETA.
3. Promemoria: T + 48h, T + 96h; se non c'è risposta, vincolo di output.

SOP Analisi documenti

1. Mappare FIO/indirizzo/BAN e gli importi al profilo/transazione.
2. Controlla i tempi (copertura dei periodi), la regolarità delle entrate, le incongruenze.
3. Se necessario, richiedere ulteriori prove/chiarimenti.
4. Accetta «approve/richiest _ more/decline» per documentare la giustificazione.

Soluzione e comunicazione SOP

1. Per «approve» - taglia il blocco, fissa il riferimento all'evidence, il login del controllo.
2. Per «decline» - fissa la causa/link, avvisa AML/Compliance, esamina SAR/TR.
3. Aggiorna il profilo di rischio e la timeline della valigetta, chiudi la valigetta con lo stato finale.

SOP - Controlli ripetuti

Per evento (nuove soglie/modifica di identità/VIP/PEP) o per SLA (ad esempio, ogni 12 mes per high-risk).

8) Integrazione dei dati

KYC/KYB - Livelli di convalida e corrispondenza delle informazioni del proprietario dei fondi.
Payments - storie di depositi/conclusioni, carte/BAN/portafogli, conformeback.
AML: velocity/strutturazione/sanzioni/PEP/Adwers Media.
Case-tool - States, deadline, comunicazioni, SLA ed esportazione SAR/TR.
DWH/BI: vetrine delle valigette, controllo della consistenza, rendicontazione.

9) Privacy, sicurezza, retino

Minimizzazione: richiede solo pagine/campi rilevanti.
RBAC/ABAC - Accesso ai documenti solo con AML/Compliance; filigrana/collegamenti temporanei.
Crittografia at rest/in transit; chiavi - HSM/Vault.
Retenschn: archiviazione giurisdizionale (solitamente 5 anni dopo l'ultima operazione) e criteri di rimozione.
Controllo: ogni lettura/soluzione viene registrata.

10) Qualità e metriche (KPI/OKR)

• SoF Case Time-to-Triage (P95), Decision TAT (median), Hold Duration.
• Completamento Rate (quota di valigette con pacchetto completo), Re-sollest Rate.

• Approval/Decline/Escalation Share, SAR/STRR on SoF (valigette confermate).
• Mismatch Rate, False Negative/Positive proxy.

• SoF Drop-off, CSAT per le comunicazioni, lamentele per la data e la comprensione dei requisiti.

• Chargeback/Fraud Loss , MTTR pagamenti successivi al , Evidence Completeness al 98%.

11) Modelli (sezioni)

yaml case_id: SOF-2025-1042 player_id: P-887231 risk_band: high reason: ["payout>=3000","srcdst_mismatch"]
requested_docs: ["bank_statement_6m","tax_return","employment_letter"]
deadline: "2025-11-08T23:59:00Z"
status: awaiting_docs  # triage    awaiting_docs    review    approved    declined    sar_submitted analyst: aml. ops@domain notes: []
evidence_uri: s3://sof-evidence/P-887231/2025-11/

- Name/address/details match?
- Does the statement period cover turnover?
- Is the regularity of income confirmed?
- Do sums and frequencies correspond to dep/conclusions?
- No obvious edits/anomalies?
- Result: approve/ request_more/decline (justification)

Subject: Additional confirmation of the source of funds
Hello, <Name>! For a secure withdrawal, we need documents:
Bank statement for the last 3-6 months (PDF/scan)
Income confirmation (certificate/tax form)
Please upload files by <date>. Funds are reserved, the status of payments will be updated immediately after verification. If you have any questions, please reply to this email.

12) Casi speciali

Criptovaluta: richiedi report di borsa/castodiano, mappare on-chain e off-ramp, evitare screen self-reported da portafogli senza backing.
Cache/contanti: consentito solo se si dispone di documenti legittimi (vendita, donazione, eredità) e accredito bancario.
Regali/terzi: conferma di origine dal mittente + diritto di ordine; Rischio maggiore.
PEP/RCA: sempre EDD e monitoraggio avanzato.

13) Anti-pattern

Il pacchetto «grasso» universale per tutte le valigette senza RBA è alto drop-off.
Bloccando «senza scadenza» e senza una comunicazione chiara.
Accetta screenshot al posto di PDF/estratti di file originali.
Nessun collegamento con i pagamenti (source-to-source) e i segnali AML.
Due versioni della verità: soluzioni in posta, dati in DWH - senza SSOT condiviso.
Nessuna rivalutazione delle valigette, nessuna revisione delle soglie.

14) 30/60/90 - Piano di implementazione

• Approva SOF-POL-001 (trigger, soglie, RBA), abilita SOF-PAYOUT-GATE e SOF-SRC-TO-SRC.
• Connetti la valigetta, i modelli di posta e i fogli di assegno, l'archivio evidence.
• Configura i dashboard di Overview (volume/stato/ETA).

• Aggiungi «SOF-CRYPTO-CASHOUT» e «SOF-RISK-SCORE», country-overrides.
• Integrare KYC/KYB/Payments (owner-match, BAN/card/portafoglio) e i pagamenti automatici.
• Immettere un controllo qualità/valigetta, retrò su FPs.

• Raggiungere l'Evidence al 98%, ridurre la Decision TAT e Hold Duration al target,
• Collegare KPI a OKR AML/Payments/Support, eseguire un controllo interno del design e dell'efficienza dei controlli.
• Elaborare rapporti esterni/regolatori e metodologia di revisione periodica delle soglie.

15) FAQ

Quand'è che non c'è niente da fare?
A: Per le soglie singole o moderate. Il SoW ha bisogno di VIP/PEP/high-risk, in caso di lunghe interruzioni del profilo.

Si può pagare su un altro conto?
A: Solo se la proprietà è confermata e controlli supplementari; preferibilmente, «source-to-source».

Q: Cosa fare quando le somme non corrispondono?
A: Richiedi estratti/chiarimenti avanzati, deciline in caso di problemi critici e esamina SAR/TR.

Come ridurre la pressione sul giocatore?
A: Requisiti chiari, esempio di documenti validi, caricamento protetto, completamento automatico parziale e tempi ragionevoli.