AMLの監視とルール

1） AML監視の目的およびRBAの原則

• 配置→レイヤリング→統合パターンの早期検出。
• 規制および支払いリスク（銀行/PSP、カードスキーム）の削減。
• リスクベースのアプローチ（RBA）との整合性：制御の深さと応答の速度は、顧客/地域/製品プロファイルと量に依存します。

2）リスクマップ： モデルで考慮するもの

顧客リスク（KYC）：アカウント年齢、階層/KYC/EDD、 SoF/SoW、 PEP/有害メディア。
地理/管轄：制裁、高いFATFリスク、国境を越えたルート。
支払方法：カード（MCC 7995）、 A2A、財布、暗号（入出力）。
行動と関係グラフ：一般的なIP/デバイス/決済手段（マルチアカウント/ミュール）。
トランザクションと資金の動き：速度、金額、頻度、時間内。
ゲームのコンテキスト：預金→短いアクティビティ→引き出し；異常なセッションが返されます。

3） AML監視アーキテクチャ（オンライン+オフライン）

1.リアルタイムでのイベントの収集：預金、レート、結論、転送、KYC/KYBの変更、詐欺防止アラート。
2.ルールエンジン（1ソリューションあたり50〜150ミリ秒を≥） ：/hold/escalationトリガー。
3.スコアリング/MLレイヤー：複合リスク率、グラフ機能（mules、 farms）。
4.ケース管理：優先順位付け、チェックリスト、タイムライン、添付ファイル。
5.DWHとレポート：集計、トレンド、KPI、モデルトレーニング。
6.統合：KYC/KYB、 PSP、 KYT（暗号）プロバイダ、制裁スクリーニング、旅行ルール。

4）ルールライブラリ（カーネル）

1.構造化/スマーフィング

短いウィンドウでレビュー/SoF制限のすぐ下に多くの預金。
非常に断片化されたターンオーバー→異なった細部への速い出力。

2.急速なインアウト/ショート・ドウェル

入金→最低またはゼロのゲーム→高速引き出し（T+0/T+1）。
出力金額はプレイヤーの収益プロファイルと一致しません。

3.Mule/プロキシの使用

1つの'device/IP'は、異なる支払者を持つ複数のアカウントをサポートします。
独立したアカウント間の共有カード/ウォレット。

4.方法論によるレイヤリング

A2Aチェーン/ウォレット/暗号通貨変換とサブウォレット間の転送。

5.ボーナス乱用（AML関連）

口座のネットワーククラスタ、最小金額の同期預金、ボーナス賞金の迅速な結論。

6.ハイリスク地理/PEP/有害メディア

EDDタグまたはポップアップ制裁マッチでの顧客取引。

7.チャージバックポンプ

さらなるチャージバックとタイムリーな「現金化」結論を持つ一連の預金。

8.暗号オン/オフランプの異常

高リスクアドレス（ミキサー、ダークネット、詐欺クラスタ）による入出力、KYTプロバイダの高い「risk_score」。

5）パラメータとしきい値（正規化の例）

速度：24hのためのN ≥沈殿物；ユニークな支払い方法≥ M。
時間内：沈殿物の後の鉛≤ T分のパーセンテージ。
Structuring： 7日間「［threshold − ε、 threshold）」の範囲内の支払いイベントのシェア。
グラフ：程度（装置/IP/カード）> 99パーセンタイルの量子；既知のクラスター（埋め込み）に近接します。
KYT（暗号）：アドレス/リスクカテゴリとの交換≥ R；接続≤禁止されたエンティティとの2つのホップ。
ジオリスク：高リスク国または制裁国から/への操作。

しきい値は適応性があります。新規アカウント/リスクの高い地域ではダウン、クリーンヒストリーとTier2+顧客ではダウンします。

6）サンプルルール（擬似SQL）

sql
-- Rapid In-Out: Deposit → Quick Withdrawal
IF sum(withdraw. amount WHERE ts BETWEEN now()-1d AND now()
AND withdraw. time_from_last_deposit <= 30m) >= X
AND gameplay. activity_score <= Y
THEN ALERT('RAPID_IN_OUT')

-- Structuring: SoF threshold crushing
IF count(deposit WHERE amount BETWEEN (S-δ) AND (S-1)
AND ts BETWEEN now()-7d AND now()) >= K
THEN ALERT('STRUCTURING')

-- Mule network: a common device/card for ≥ N accounts in 14 days
IF distinct(accounts USING device_id OR card_token) >= N
THEN ALERT('MULE_NETWORK')

-- Crypto KYT: Address/Exchange Risk
IF kyt_risk_score >= R OR kyt_exposure_to_mixer <= 2_hops
THEN ALERT('KYT_HIGH_RISK')

7）アラートの優先順位付けとルーティング

重要度：高（制裁/KUT高リスク/PEP+異常）、中（急速なインアウト/構造化）、低（出力なしの速度）。
ルーティング：ライン調査L1/L2/L3、コンプライアンス/法的へのエスカレーション。
締め切り：高い-分析≤ 4時間；ミディアム-≤ 24時間；低-≤ 72時間。
アクション：一時的な保留/制限、ドキュメント要求（SoF/EDD）、ブロック、SAR/STR。

8）調査： プロセスおよびartefacts

• 顧客プロファイル（KYC階層、SoF/SoW、 PEP/制裁、履歴）。
• タイムライン：入金/再生/出力、IP/デバイス、地理、接続されたアカウント。
• 決済識別子：PSP ID、 ARN/RRN、ウォレット/アドレス。
• KYTレポート（暗号用）：資金のパス、リスククラスター、交換タグ。
• 結果：承認/閉じる、EDD&モニター、フリーズ&レポート。

クライアントとのコミュニケーション：SoF/ドキュメントのリクエストテンプレート、応答時間、提供できなかった結果。

9） SAR/STRとレギュレータ/パートナーとの相互作用

提出基準：洗浄/資金調達/制裁違反の合理的な疑い。
内容：簡単な説明、事実とタイムライン、金額/詳細、既知のスキームとの接続、対策、責任者の連絡先。
用語：管轄に応じて（多くの場合-「遅滞なく」疑惑を確立した後）。
機密性：SAR（チップオフ）の事実についてクライアントに通知することを禁止します。
買収者/PSPとの相互作用：リスク・インテリジェンスの移転（契約および法律の枠組みの中で）。

10）制裁とスクリーニングとAML監視

制裁/PEP/有害メディアのスクリーニング-性格/会社フィルター。
AMLモニタリングは、行動とトランザクションのフィルタです。
制裁対象はAMLアラートとEDD/ホールドトリガーの優先順位を上げます。

11）暗号ストリーム： KYT、トラベルルール、オフランプ/オンランプ

KYT （Know Your Transaction）：アドレス/取引所のリスクプロバイダー、オンチェーントレーシング、ソース/受信者の分類。
トラベルルール：スレッショルド転送中（該当する場合）にVASP間で送信者/受信者属性を交換します。
オフランプポリシー/オンランプポリシー：ホワイトリスト取引所/プロバイダ、高リスクP2Pサイトの禁止、金額/頻度の制限、暗号エントリ後の一次出力の保持。

12）指標、品質管理およびモデルリスク

• アラート精度/リコール。
• SLAで閉じられたハイアラートのシェア。
• 平均調査時間（p50/p95）。
• SAR変換（アラート→レポート）。
• 同じクラスタで繰り返しアラートが発生しました（再発）。
• 偽陽性ロックの割合（変換あたりの影響）。

モデル/ルールの検証：バックテスト、機能安定性、ドリフト（PSI）、四半期ごとのルールのレビュー、毎年独立した検証。

13）ガバナンスと責任

AMLポリシー：ロール（MLRO/コンプライアンス責任者）、しきい値、ジオマトリックス、禁止されているソースのリスト。
変更制御：新しいルール/しきい値、変更ログ、A/BビジネスインパクトアセスメントのRFC。
トレーニング：年次トレーニング、知識テスト、ケースライブラリ。
監査と保持：要件（通常5+年）、保護されたストレージ、RBAC経由のアクセスに応じてケース/ソリューション/データのストレージ。

14）アンチパターン

「すべてのための1つのサイズ」：すべての国/メソッド/クライアントの同じしきい値。
オンラインなしの反応監視-「キャッチアップ」コントロール。
グラフ分析の欠如→マルチアカウント/ミュールがキャッチされません。
暗号スレッドのKYT/Travel Ruleを無視します。
調査のための明確なSLAはありません、アラートは「負債」で積み重なっています。
AML ↔ KYC/KYB/ペイメントオーケストレータ通信なし（ホールド/オンワイヤ制限なし）。

15）実装チェックリスト

• リスクアセスメント：顧客/地理/方法/製品によるリスクマップ。
• Rule Engine online+rule library （structuring、 rapid in-out、 rule、 KYT、 geo）。
• スコアリング/ML+グラフの特徴；しきい値のキャリブレーションと優先順位付け。
• テンプレート、タイムライン、チェックリスト、SLAを備えたケースシステム。
• 統合：KYC/KYB、 制裁/PEP、 PSP、 KYT、旅行ルール。
• SAR/STRプロセス、プレイブック「フリーズ&レポート」、チップオフの禁止。
• 品質指標（精度/リコール、SLA、 SAR変換）、ダッシュボード、アラート。
• 変更管理と年間独立したテスト。
• データ保持/アクセスポリシー、暗号化、監査。
• チームトレーニング（支払い/リスク/コンプライアンス/サポート）および定期的なドリル。

16）概要

iGamingの強力なAMLモニタリングは、ASC/ASC/制裁/ASC、明確なSLA調査、SAR/STR規律、および実際のリスクでのしきい値の一定のキャリブレーションにリンクされたオンラインルールエンジン+ML/グラフです。このような回路は、ローンダリングを遮断し、銀行/PSPとの「グリーンゾーン」にパートナーインフラストラクチャを維持し、bona fideプレーヤーの変換にほとんどヒットしません。