運用とコンプライアンス→資金源の検証

資金源の確認（SoF/SoW）

1） SoFとSoWが何であり、なぜそれが必要なのか

SoF （Source of Funds）-ゲーム/デポジット/アウトプットの資金がどこから来たのかを示すドキュメンタリー。
SoW （Source of Wealth）-プレイヤーの一般的な状態（資産/負債/収入）の形成方法の説明。

目的：ライセンスおよび決済パートナーの要件の遵守、ローンダリングおよび詐欺のリスクの低減、脆弱なプレーヤー（RG）の保護、証拠基盤の構築。

2） SoF/SoWの原則

1.リスクベースのアプローチ：検証の深さは、地理/支払い方法/金額/パターンに依存します。
2.比例：必要な書類のみ要求します。
3.エビデンス・バイ・デザイン：各ソリューションには、アーティファクトとトレースが付属しています。
4.適時性と公平性：透明な締め切り（ETA）、ドキュメントの理解可能な要件、敬意のあるトーン。
5.プライバシーファースト：個人データの最小化、暗号化、制限されたアクセスと保持。

3） SoF/SoW（トリガー）を要求する場合)

財政のしきい値：≥ Xの単一の撤退、N日間の総預金/売上高≥ Y。
リスクパターン：速度/構造化、複数の支払い手段、現金のような方法。
ゲーム内の行動：低所得で高い売上高、「キャッシュイン」（最小リスク/最小時間）。
プロフィールイベント：VIP/上限引き上げ、支払い詳細の変更、高リスクの地理/POP/アドレスメディア。
支払いインシデント：資金の所有者のチャージバック/リターン/不一致。

4）証拠として認められるもの（例）

• 給与：3〜6ヶ月の雇用者証明書/ステートメント/税金フォーム。
• 自己雇用/ビジネス：税務申告、契約、ビジネス口座の銀行明細書。
• 投資：仲介明細書、配当、クーポン。
• 資産の売却：販売契約+口座への領収書。
• 継承/贈り物：公証書類+銀行確認。
• 暗号収入：交換/保管レポート、TX履歴、フィアットキャッシュアウト。

書類の要件：可読性、詳細の完全性、Nヶ月以上の日付、フルネーム/アドレスの偶然、プラットフォーム上の動きと対応する金額。

5） SoF/SoWポリシー（フレームワーク）

yaml policy_id: SOF-POL-001 scope: players rba:
low:  {geo: "trusted", methods: ["bank_transfer"], monthly_turnover_max: 1000}
medium:{geo: "mixed",  methods: ["cards","wallet"], monthly_turnover_max: 10000}
high: {geo: "high_risk" OR pep==true OR crypto_usage==true}
triggers:
- single_payout >= 3000
- rolling_deposits_30d >= 5000
- payout_destination_change == true
- aml_flags in {velocity, structuring, srcdst_mismatch}
required_evidence:
low:  [salary_stub OR bank_statement]
medium: [bank_statement_3m, employer_letter OR tax_return]
high:  [tax_return, bank_statement_6m, source_of_wealth_summary]
decisions:
approve:  sof_consistent==true request:  need_additional_docs==true decline:  inconsistencies OR unverifiable_sources review_sla_days: 180 owner: mlro

6）コントロールアズコード（フラグメント）

yaml control_id: SOF-PAYOUT-GATE scope: payouts trigger:
expr: (payout_amount >= sof_threshold[country]) OR risk_band>=high actions:
- block: payout
- request: "sof_package"
- notify: aml_ops evidence:
fields: [player_id, payout_amount, risk_band, country, thresholds_version]

yaml control_id: SOF-SRC-TO-SRC scope: payouts trigger:
expr: payout_destination!= last_successful_deposit_source actions:
- limit: payout "require_same_source"
- request: "proof_of_ownership_for_destination"
exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true

yaml control_id: SOF-CRYPTO-CASHOUT scope: payouts trigger:
expr: crypto_usage==true AND fiat_payout>=crypto_threshold actions:
- request: ["exchange_account_statement","tx_history","proof_of_fiat_offramp"]
- flag: aml_review

yaml control_id: SOF-RISK-SCORE inputs: [velocity, structuring, srcdst_mismatch, sanctions, pep, adverse_media]
score:
expr: 0. 25velocity + 0. 2structuring + 0. 2srcdst + 0. 2pep + 0. 1adverse + 0. 05geo thresholds:
- high:  score>=0. 8 -> KYC3_EDD + full_SoW
- medium: score>=0. 5 -> targeted_SoF
- low:  auto_clear

7）プロセス（SOP）-ケースライフサイクル

SOP： SoFリクエスト

1.Autogate control→reasonと必要なドキュメントのリストでケースを作成します。
2.プレーヤー/チャットに手紙を送信する：ドキュメント、フォーマット、期限、ETA応答のリスト。
3.リマインダー：T+48h、 T+96h；答えがない場合-出力制限。

SOP： ドキュメント分析

1.名前/アドレス/IBANにマッチし、プロフィール/トランザクションになります。
2.時間枠（期間カバレッジ）、領収書の規則性、矛盾を確認してください。
3.必要に応じて、追加の証拠/明確化を要求します。
4."承認/request_more/decline'、文書の正当化を決定します。

SOP： ソリューションとコミュニケーション

1.'approve'-ロックを削除し、証拠へのリンクを修正し、ログを監査します。
2.「拒否」-原因/参照を修正し、AML/Complianceに通知し、SAR/STRを検討します。
3.ケースのリスクプロファイルとタイムラインを更新し、最終ステータスでケースを閉じます。

SOP： 再チェック

イベント（新しいしきい値/詳細の変更/VIP/PEP）またはSLA（例えば、高リスクのために12ヶ月に1回）。

8）データ統合

KYC/KYB：ファンドの所有者の検証レベルとマッチングの詳細。
支払い：入金/出金履歴、カード/IBAN/財布、チャージバック。
AML：速度/構造化/制裁/PEP/アドレスメディア。
ケースツール：ステータス、締め切り、通信、SLAおよびSAR/STRエクスポート。
DWH/BI： SoFケース、整合性制御、レポート。

9）プライバシー、セキュリティ、保持

最小化：関連するページ/フィールドのみを要求します。
RBAC/ABAC： AML/Complianceのみがドキュメントにアクセスできます。透かし/時間参照。
暗号化：休止時/通過時；キー-HSM/Vault。
保持：管轄権による保持（通常、最後の操作の5年後に≥）および削除ポリシー。
監査-各読み/意思決定がログに記録されます。

10）品質と指標（KPI/OKR）

• SoF Case Time-to-Triage （P95）、 Decision TAT（中央値）、Hold Duration。
• 完成率（フルパッケージの場合のシェア）、再要求率。

• 承認/拒否/エスカレーション共有、SoF上のSAR/STR（確認された場合）。
• Mismatch Rate、 False Negative/Positiveプロキシ。

• SoFドロップオフ、通信上のCSAT、要件のタイミング/明確さに関する苦情。

• Chargeback/Fraud Loss→、SoF後のMTTRペイアウト→、Evidence Completeness ≥ 98％。

11）テンプレート（フラグメント）

yaml case_id: SOF-2025-1042 player_id: P-887231 risk_band: high reason: ["payout>=3000","srcdst_mismatch"]
requested_docs: ["bank_statement_6m","tax_return","employment_letter"]
deadline: "2025-11-08T23:59:00Z"
status: awaiting_docs  # triage    awaiting_docs    review    approved    declined    sar_submitted analyst: aml. ops@domain notes: []
evidence_uri: s3://sof-evidence/P-887231/2025-11/

- Name/address/details match?
- Does the statement period cover turnover?
- Is the regularity of income confirmed?
- Do sums and frequencies correspond to dep/conclusions?
- No obvious edits/anomalies?
- Result: approve/ request_more/decline (justification)

Subject: Additional confirmation of the source of funds
Hello, <Name>! For a secure withdrawal, we need documents:
Bank statement for the last 3-6 months (PDF/scan)
Income confirmation (certificate/tax form)
Please upload files by <date>. Funds are reserved, the status of payments will be updated immediately after verification. If you have any questions, please reply to this email.

12）特別な場合

Cryptocurrency：デマンド交換/カストディアンレポート、オンチェーンとオフランプのマッチ、バックアップなしで財布から自己報告された画面を避けます。
現金/現金：正当な書類（販売、贈与、相続）と銀行のクレジットがある場合にのみ許可されます。
ギフト/第三者：送信者からのソースの確認+処分する権利。リスクの増加。
PEP/RCA：常にEDDと拡張監視。

13）アンチパターン

RBA→高いドロップオフなしのすべての場合のための普遍的な「厚い」パッケージ。
「時間のない」と明確なコミュニケーションなしでロックします。
オリジナル/検証可能なPDF/ステートメントの代わりにスクリーンショットを受け入れます。
支払い（ソース・ツー・ソース）とAML信号によるドッキングの欠如。
真実の2つのバージョン：メールの決定、DWHのデータ-一般的なSSOTなし。
ケースの再評価はなく、しきい値は改訂されていません。

14） 30/60/90-実施計画

• SOF-POL-001（トリガー、しきい値、RBA）を承認し、'SOF-PAYOUT-GATE'および'SOF-SRC-TO-SRC'を含む。
• ケース管理、レターテンプレート、チェックリスト、証拠保管を接続します。
• SoF概要ダッシュボード（ボリューム/ステータス/ETA）を設定します。

• 「SOF-CRYPTO-CASHOUT」とアグリゲーター「SOF-RISK-SCORE」、 country-overridesを追加します。
• KYC/KYB/Payments（オーナーマッチ、IBAN/カード/ウォレット）と自動停止支払いを統合します。
• FPによるレトロな品質サンプリング/監査ケースをご紹介します。

• エビデンス≥ 98％を達成し、Decision TATとHold Durationを削減します、
• KPI SoFをOKR AML/Payments/Supportと連携させ、管理の設計と有効性の内部監査を実施します。
• 外部/規制レポートと定期的なしきい値レビュー方法を準備します。

15） FAQ

Q： SoWなしでSoFはいつ十分ですか？
A： 1回または中程度のしきい値の場合。SoWにはVIP/PEP/ハイリスクが必要で、長期間の高い売上高または明らかなプロファイルの矛盾があります。

Q：他のアカウントに支払うことはできますか？
A：確認された所有権および付加的な点検とだけ；好ましくはsource-to-sourceです。

Q：金額が一致しない場合はどうすればいいですか？
A：重大な矛盾が発生した場合、SAR/STRを拒否して検討してください。

Q：プレーヤーの負担を減らす方法か？
A：明確な要件、許容文書の例、安全なアップロード、部分的なオートコンプリートと合理的な時間枠。