GH GambleHub

AML監査とレポート作成

1)目的とコンテキスト

iGamingのAMLチェーンは、オンボーディング(KYC/KYB)、 制裁/PEP/有害メディアのスクリーニング、トランザクションと行動の監視、ケースエスカレーション、およびFIU (SAR/STRおよびその他の形式)への報告をカバーしています。監査(外部/内部)は、制御の設計と有効性、証拠基盤、および報告の適時性を検証します。

2)ガバナンスと役割

取締役会/リスク委員会:毎年EWRA (Enterprise-Wide Risk Assessment)、ポリシーおよびリスク許容度を承認しています。
MLRO(および代理):プロシージャの所有者、SAR/STRの質、FIU/regulatorの接触。
コンプライアンスOps/FinCrime:アラートチェック、ケース管理、QA、トレーニング。
内部監査/外部独立監査:コントロールの設計/有効性の独立したレビュー。
データ/技術:独自のTMS(トランザクション監視システム)、モデルとログ。

3) RBA(リスクベースのアプローチ)iGaming

リスク要因:
  • クライアント:年齢/地理、POP/制裁、 SoF/SoW、行動パターン(dep/引き出しレート、非定型量、マルチアカウント)。
  • 製品/チャネル:カジノ/スポーツ/ライブ、暗号オン/オフランプ、匿名の財布、インスタント支払い。
  • 地理:管轄の高リスク、資金移動の回廊。
  • プロバイダ/パートナー:PSP/アフィリエイト/アグリゲーター。
  • トランザクション:構造化(スマーフィング)、円の流れ、仲介(ラバ)。

ボトムライン:クライアント/トランザクションリスクレートは、KYCの深さ、レビュー頻度、およびTMSルールの感度を制御します。

4) KYC/KYB、 SoF/SoWおよびレビュー

KYC:身元/住所の確認、年齢、制裁マッチング/PEP/有害メディア。
KYB:受益者(UBO)、業界リスク、法人/UBOに対する制裁。
SoF/SoW:ハイリスク(ステートメント、配当、収入、資産の売却)のための資金/富の源の証拠。
レビュー:定期的(12-36ヶ月)とトリガー(売上高のジャンプ、行動プロファイルの変化)。

5) 制裁/PEP/有害メディア

制裁:最初のオンボーディングのスクリーニングと、すべてのアクティブな顧客と支払いの受取人の毎日の再スクリーニング。
PEP:デューデリジェンスの強化とレビュー頻度の増加。
不利な媒体:洗浄、詐欺、腐敗の否定的な出版物;偶然→増加措置/エスカレーション。

6)トランザクション監視と行動制御

典型的な赤い旗は次のとおりです:
  • 小さい沈殿物のシリーズ→出力への速い転換(最低の賭博の活動)。
  • マルチアカウント:デバイス/IP/決済機器の一致。
  • ウォレット/カード間の資金の回転(円形ルート)。
  • ハイリスクプロバイダー/管轄/代理人の使用。
  • 第三者からの預金、頻繁なチャージバック/拒否、プレイヤーによる急激な低下/GGRの成長。
  • スポーツの場合:疑わしい同期性を持つ低利益市場での賭け(赤旗のマッチ修正)。

TMSルール:速度(X分あたりのNトランザクション)、金額スパイク、デバイス/IPクラスタリング、ジオベロシティ、ノープレイ引き出し、分割預金、重複した機器。

7)場合、エスカレーションおよびSAR/STR

初期アラート検証→データ濃縮(KYC、決済、履歴、アフィリエイトソース、デバイス、ジオメディア、アドバースメディア)。
PR (Pre-SAR Review): MLROソリューション-SAR/STR、モニター、ノートで閉じる。
SAR/STR:現地の要件(事実の説明、金額、参加者、スキーム、疑惑の正当化、添付証拠、タイムライン)に従って準備されています。
締め切り:ローカル規則に従って「遅延なし」;ポリシーでTATとSLAを修正しました。
チップオフ:SAR/STRを提出する事実をクライアントに開示することを禁止します。

8) AML監査: カバレッジと方法

カバレッジ:ポリシー/プロシージャ、EWRA、 KYC/KYB、 SoF/SoW、 制裁/PEP/有害メディア、TMSモデルおよびアラート、ケースマネジメント、SAR/STRログ、トレーニング、ジャーナリング、ストレージ、第三者(PSP/KYC)、浸透/アクセス試験。

メソッド:
  • 攻略とインタビュー(MLRO、 AML分析、製品、IT)。
  • ドックレビュー:政治、SOP、ログ、レポート、サンプリングケース(サンプリング)。
  • 設計/性能テスト:制御テスト(再パフォーマンス)、バックテストTMSおよびキャリブレーション。
  • モデルガバナンス:ルール/しきい値の変更、ドキュメント、A/B、定期的なレチューン。
  • 「データ・リネージ」(Data lineage)-レポートのフィールドをプライマリ・システムにトレースします。

出力:評価、検索(高/中/低)、修復計画、タイミングと責任を持つレポート。

9)証拠の基盤および貯蔵

ジャーナル:アラート、ケース、意思決定、who/who/what changed (immutability)。
アーティファクト:スクリーンショット、抽出、SoF/SoW、ファイルハッシュ、TMSからのエクスポート、対応。
保持期間:現地の法律に従って(多くの場合、関係の終了後5+年)。
プライバシー/DPA: PIIの最小化、法的根拠、高リスク管理のためのDPIA。

10)報告(外部/内部)

外的:FIUのSAR/STR;政府機関からの要請への対応;定期的な統計形態(管轄)。
内部:委員会/委員会へのMLRO報告-SARダイナミクス、FPR(偽陽性率)TMS、カバレッジ制裁/PEP、トレーニング、修復ステータス。

11)リスクマトリックス(RAG)

ゾーン(Zone)R(クリティカル)A(固定可能)G(制御)
制裁/PEP再再生なし不定期に毎日+変更後
TMS (TMS)ルール/トンネリングなし高いFPR/デッドアラートRBAモデル+retune+QA
SAR/STR締め切り/品質がない不完全なデータSLA/TAT、チェックリスト、QA
KYC/KYBBreaks/no SoF/SoWスポット欠陥リスク層別化+レビュー
プロフ(Proofs)不変性なし別途お問い合わせください一元化されたケースマネージャ
トレーニング使い捨て可能ネレグ。更新、更新ロール/テストによる年間+

12)チェックリスト

外部監査/監査の前に

  • 最新のEWRAとリスクマトリックス。
  • ポリシー/SOP: KYC/KYB、 SoF/SoW、 制裁/PEP/有害メディア、TMS、 SAR/STR。
  • アラート/ケース/SARレジスタ、TMS変更ログ。
  • ケースサンプル証拠(スキャン/抽出/スクリーンショット)。
  • 従業員のトレーニング/テスト、アクセスログ。
  • PSP/KYCベンダー契約、SLAレポート。

営業シフト(毎日/毎週)

  • 制裁/PEP/有害メディア再再生。
  • QA 10%クローズドケース。
  • FPR/TPRの監視、漂流のretune。
  • SAR/STRの日付とSLAからの偏差を監視します。

13)推奨レジストリ(YAML)

13.1 SAR/STRレジスタ

yaml sar_id: "SAR-2025-118"
customer_id: "C-774102"
trigger: ["rapid_withdrawals","no_play","high_risk_geo"]
amounts:
deposits_total: 18500 withdrawals_total: 17200 timeline:
first_alert_at: "2025-10-21T14:22Z"
escalated_at: "2025-10-22T10:05Z"
filed_at: "2025-10-23T16:40Z"
fiU_ack_ref: "FIU-ACK-5529"
attachments: ["kyc.pdf","flows.png","device_cluster.csv"]
mlro: "a.petrova"
status: "filed"

13.2制裁試合の登録

yaml hit_id: "SAN-2025-311"
subject: { customer_id: "C-660901", name: "Ivan K." }
list: ["OFAC","EU"]
match_score: 92 decision: "false_positive"
analyst: "d.koval"
closed_at: "2025-11-03"
notes: "DOB mismatch; address not matching"

13.3お客様のリスクプロファイル

yaml customer_id: "C-552201"
risk_score: 78 risk_factors:
geo: "high"
pep: false adverse_media: false product: ["casino","sports"]
payment_methods: ["cards","crypto_onramp"]
behaviour: ["velocity","no_play_withdrawals"]
kyc_level: "enhanced"
review_next: "2026-05-01"
owner: "FinCrimeOps"

13.4 TMSルールの変更

yaml change_id: "TMS-CH-2025-044"
rule: "no_play_withdrawal_v2"
old_threshold: "withdrawal>500 & play<5 spins"
new_threshold: "withdrawal>300 & play<3 spins"
reason: "trend increase; QA findings"
ab_test: true owner: "FinCrime Analytics"
approved_by: ["MLRO","RiskCom"]
effective_from: "2025-11-10"

14)プレイブック(インシデント)

P-AML-01: 預金の構造化

デバイス/カード/IPによるアラート→集計→SoFリクエスト→支払いの制限/一時停止→合理的に疑われる場合はSAR→レジストリへの書き込み。

P-AML-02: 制裁の一致

Autoblock→手動検証(DOB/address/bio)→確認時-アカウント閉鎖/FIUへのメッセージ(必要に応じて)→ドキュメント。

P-AML-03: ノーゲームの結論

出力凍結→dep/output、クロスウォレット、アカウントとの接続→SoF/説明→SAR/クロージャ間の距離を確認します。

P-AML-04: 暗号オン/オフランプ

チェーン分析(取引所/ミキサーのリスクタグ)→SoF(暗号ソース)→limits/blocking→SAR/reporting。

P-AML-05: 「ミュール「/アフィリエイトバンドルの疑い

デバイスのクラスタリング/支払い→トラフィックのソースとの通信→アフィリエイトへの料金の一時停止→SAR/法的措置。

15) KPI/メトリクス

SARの適時性(平均TAT)およびSLAの承諾。
FPR/TPR TMS、プライオリティアラートのPrecision@Top-N。
制裁/PEPカバレッジ%、毎日のRescreen%。
クローズドケースのQAパスレート。
トレーニング完了%役割別。
Model Change Control Compliance%。

16) ミニFAQ

いつSAR/STRをファイルするのですか?合理的な疑いの形成後、現地の法律/規制当局によって確立された期限内。
SARについて顧客に伝えることはできますか?いいえ、転倒は禁止されています。
アカウントをブロックする必要がありますか?RBAの決定:リスク、制裁、撤退の脅威と地元の法律のルール。
FPRを減らす方法?ルールのレチューン、行動の特徴、リスクセグメンテーション、定期的なバックテスト/QA。

17)免責事項

AML/制裁要件とレポート形式は国によって異なり、更新されます。この材料は、運用フレームワークです。正確な日付、フォーム、住所を現地の規制および規制当局/FIUの指示に従って確認してください。

18)結論

iGamingで効果的なAML回路は、KYCダニだけでなく、多数のRBAモデル、ライブモニタリング、高品質のケース管理、レポートの規律です。定期的な独立監査、証拠ベース、明確なプレイブックは、コンプライアンスをプレイヤー、ビジネス、ライセンスを保護する持続可能なプロセスに変えます。

Contact

お問い合わせ

ご質問やサポートが必要な場合はお気軽にご連絡ください。いつでもお手伝いします!

統合を開始

Email は 必須。Telegram または WhatsApp は 任意

お名前 任意
Email 任意
件名 任意
メッセージ 任意
Telegram 任意
@
Telegram を入力いただいた場合、Email に加えてそちらにもご連絡します。
WhatsApp 任意
形式:+国番号と電話番号(例:+81XXXXXXXXX)。

ボタンを押すことで、データ処理に同意したものとみなされます。