AML აუდიტი და ანგარიშგებები

1) მიზნები და კონტექსტი

AML ჯაჭვი iGaming- ში მოიცავს: ონბორდინგს (KYC/KYB), სანქციებს/PEP/Adverse Media სკრინინგს, გარიგებისა და ქცევის მონიტორინგს, საქმეების ესკალაციას და FIU- ს (SAR/STTTR R R R და სხვა ფორმებს). აუდიტი (გარე/შიდა) ამოწმებს კონტროლების დიზაინს და ეფექტურობას, მტკიცებულებათა ბაზას და რეპორტირების დროულობას.

2) გუბერნატორი და როლები

ბორდი/რისკების კომიტეტი: ყოველწლიურად ამტკიცებს EWRA (Enterprise-Wide Risk Assessment), პოლიტიკა და რისკის ტოლერანტობა.
MLRO (და მოადგილე): პროცედურების მფლობელი, SAR/STR ხარისხი, კონტაქტი FIU/რეგულატორთან.
Compliance Ops/FinCrime: ალერტების შემოწმება, საქმეების კეთება, QA და ტრენინგი.
Internal Audit/External Independent Audit: კონტროლის დიზაინის/ეფექტურობის დამოუკიდებელი შემოწმება.
Data/Tech: ფლობს TMS (სამაუწყებლო სისტემის), მოდელებსა და ჟურნალებს.

3) RBA (Risk-Based Approach) для iGaming

რისკის ფაქტორები:

კლიენტი: ასაკი/გეო, REP/სანქციები, SoF/SoW, ქცევითი ნიმუშები (dep/დასკვნების სიჩქარე, ატიპიური თანხები, მულტფილმის ანგარიში).
პროდუქტი/არხი: კაზინო/სპორტი/ლაივი, კრიპტო-ონ/ოფის-ჩარჩო, ანონიმური საფულეები, მყისიერი გადახდები.
გეოგრაფია: იურისდიქციების მაღალი რისკი, სახსრების გადარიცხვის დერეფნები.
პროვაიდერები/პარტნიორები: PSP/აფილატები/აგრეგატორები.
გარიგებები: სტრუქტურა, წრიული ნაკადები, შუამავლები.

შედეგი: კლიენტის/გარიგების რისკი აკონტროლებს KYC სიღრმეს, TMS წესების გამრავლების სიხშირეს და მგრძნობელობას.

4) KYC/KYB, SoF/SoW და შურისძიება

KYC: პიროვნების/მისამართების გადამოწმება, ასაკი, სანქციებთან შედარება/PEP/Adverse Media.
KYB: ბენეფიციარები (UBO), ინდუსტრიის რისკები, იურიდიული პირის/UBO სანქციები.
SoF/SoW: მაღალი რანგის საშუალებების/სიმდიდრის წყაროს დადასტურება (ამონაწერები, დივიდენდები, შემოსავალი, აქტივის გაყიდვა).
შურისძიება: პერიოდული (12-36 თვე) და ტრიგერი (ბრუნვის ნახტომი, ქცევითი პროფილის შეცვლა).

5) სანქციები/PEP/Adverse Media

სანქციები: პირველადი სკრინინგი ონბორდინგით და ყველა აქტიური მომხმარებლისა და გადახდის მიმღების ყოველდღიური შემცირება.
PEP: გამაგრებული due diligence და გაზრდილი სიხშირე.
Adverse Media: უარყოფითი პუბლიკაციები გათეთრების, თაღლითობის, კორუფციის შესახებ; დამთხვევით - ზომების გაძლიერება/ესკალაცია.

6) გარიგების მონიტორინგი და ქცევითი კონტროლი

ტიპიური წითელი დროშები:

მცირე ანაბრების სერია - სწრაფი კონვერტაცია დასკვნამდე (მინიმალური თამაშის აქტივობა).
მულტფილმის ანგარიში: მოწყობილობების/IP/გადახდის ინსტრუმენტების დამთხვევა.
სახსრების ბრუნვა საფულეებს/ბარათებს შორის (წრიული მარშრუტები).
მაღალი რისკის პროვაიდერების/იურისდიქციების/მარიონეტების გამოყენება.
მესამე მხარის ანაბრები, ხშირი chargeback/წარუმატებლობა, მკვეთრი ვარდნა/GGR ზრდის მოთამაშეს.
სპორტისთვის: ფსონები დაბალ სტანდარტულ ბაზრებზე საეჭვო სინქრონიზაციით (match-fix red flags).

TMS წესები: velocity (N გარიგება X წუთზე), amount spikes, device/IP clustering, geovelocity, no-play withdrawals, split deposits, duplicats.

7) კეისი, ესკალაცია და SAR/STR

ალერტის პირველადი შემოწმება არის მონაცემების გამდიდრება (KYC, გადახდები, ისტორია, აფილატის წყარო, მოწყობილობა, გეო, Adverse Media).
PR (Pre-SAR მიმოხილვა): MLRO გამოსავალი - SAR/STR, მონიტორინგი, დახურვა ნოტით.
SAR/STR: მზადდება ადგილობრივი მოთხოვნების შესაბამისად (ფაქტების აღწერა, თანხა, მონაწილეები, სქემები, ეჭვის დასაბუთება, თანდართული მტკიცებულებები, დროებითი ხაზი).
ვადები: „შეფერხების გარეშე“ ადგილობრივი წესების შესაბამისად; ჩაწერეთ TAT და SLA პოლიტიკაში.
Tipping-off: აკრძალვა კლიენტისთვის SAR/STR- ის წარდგენის ფაქტის გამჟღავნების შესახებ.

8) AML აუდიტი: გაშუქება და მეთოდები

გაშუქება: პოლიტიკა/პროცედურები, EWRA, KYC/KYB, SoF/SoW, სანქციები/PEP/Adverse Media, TMS მოდელები და ალერტები, საქმის მენეჯმენტი, SAR/STR-Log, ტრენინგი, ჟურნალისტიკა, შენახვა, შენახვა, მესამე და სხვები (PSP/KYC), შეღწევადობის/წვდომის ტესტები.

მეთოდები:

Walkthrough და ინტერვიუები (MLRO, AML ანალიტიკოსები, პროდუქტი, IT).
Dok review: პოლიტიკა, SOP, ლოგოები, მოხსენებები, შემთხვევების ნიმუში.
დიზაინის/ეფექტურობის ტესტი: საკონტროლო ტესტები (re-performance), backtesting TMS და კალიბრაცია.
მოდელის მთავრობა: წესების/რეიდების ცვლილებები, დოკუმენტაცია, A/B, პერიოდული რეტიუნი.
მონაცემთა ხაზები: ველების კვალი პირველადი სისტემების ანგარიშებში.

გასასვლელი: ანგარიში რეიტინგით, აღმოჩენები (მაღალი/საშუალო/დაბალი), remediation გეგმა, დრო და პასუხისმგებლობა.

9) მტკიცებულებათა ბაზა და შენახვა

ჟურნალები: ალერტები, შემთხვევები, გადაწყვეტილებები, ვინ/როდის/რა შეიცვალა (immutability).
არტეფაქტები: ეკრანის კადრები, ამონაწერები, SoF/SoW, ფაილების ჰეშები, TMS- ის ექსპორტი, მიმოწერა.
შენახვის ვადა: ადგილობრივი კანონის შესაბამისად (ხშირად სამუშაოს დასრულებიდან 5 + წელი).
Privacy/DPA: PII- ის მინიმიზაცია, იურიდიული საფუძვლები, DPIA მაღალი რანგის კონტროლებისთვის.

10) ანგარიშები (გარე/შიდა)

გარე: SAR/STR FIU- ში; პასუხები სამთავრობო უწყებების მოთხოვნებზე; პერიოდული სტატისტიკური ფორმები (იურისდიქციის შესაბამისად).
შიდა: ანგარიში MLRO გამგეობის/კომიტეტის მიერ - SAR დინამიკა, FPR (false positive) TMS, კონვერტაციის სანქციები/REP, ტრენინგი, remediation სტატუსი.

11) რისკის მატრიცა (RAG)

ზონა	R (კრიტიკულად)	A (გამოსწორება)	G (კონტროლი)
სანქციები/RER	არ არის შეშუპება	არარეგულარული	ყოველდღიურად + ცვლილებების შემდეგ
TMS	წესები/ტუნინგი	მაღალი FPR/მკვდარი ალერტები	RBA მოდელი + რეტინი + QA
SAR/STR	ვადების გამოტოვება/ხარისხი	არასრული მონაცემები	SLA/TAT, შემოწმების ფურცლები, QA
KYC/KYB	შესვენება/არა SoF/SoW	სპოტის დეფიციტი	რისკის სტრატიფიკაცია + შურისძიება
მტკიცებულებები	არ არსებობს იმუნიტეტი	მიმოფანტული	ცენტრალიზებული საქმის მენეჯერი
ტრენინგი	ერთჯერადი	ქვირითობა. განახლება	ყოველწლიურად + როლები/ტესტები

12) ჩეკის ფურცლები

გარე აუდიტამდე/შემოწმებამდე

მიმდინარე EWRA და რისკების მატრიცა.
პოლიტიკოსები/SOP: KYC/KYB, SoF/SoW, სანქციები/PEP/Adverse Media, TMS, SAR/STR.
ალერტის/შემთხვევების/SAR რეესტრები, TMS- ის ცვლილების ლოგოები.
მტკიცებულებები შემთხვევების ნიმუშის შესახებ (სკანერები/ამონაწერები/ეკრანის კადრები).
ტრენინგი/თანამშრომლების ტესტები, წვდომის ჟურნალები.
ხელშეკრულებები PSP/KYC ვენდორებთან, SLA ანგარიშები.

ოპერაციული ცვლა (ყოველდღიური/ყოველკვირეული)

სანქციები/PEP/Adverse Media Reskrining.
QA 10% დახურული შემთხვევები.
FPR/TPR მონიტორინგი, დრიფტის რეტიუნი.
SAR/STR ვადების კონტროლი და გადახრები SLA- სგან.

13) რეკომენდებული რეესტრები (YAML)

13. 1 SAR/STR რეესტრი

yaml sar_id: "SAR-2025-118"
customer_id: "C-774102"
trigger: ["rapid_withdrawals","no_play","high_risk_geo"]
amounts:
deposits_total: 18500 withdrawals_total: 17200 timeline:
first_alert_at: "2025-10-21T14:22Z"
escalated_at: "2025-10-22T10:05Z"
filed_at: "2025-10-23T16:40Z"
fiU_ack_ref: "FIU-ACK-5529"
attachments: ["kyc.pdf","flows.png","device_cluster.csv"]
mlro: "a.petrova"
status: "filed"

13. 2 სანქციების დამთხვევების რეესტრი

yaml hit_id: "SAN-2025-311"
subject: { customer_id: "C-660901", name: "Ivan K." }
list: ["OFAC","EU"]
match_score: 92 decision: "false_positive"
analyst: "d.koval"
closed_at: "2025-11-03"
notes: "DOB mismatch; address not matching"

13. 3 კლიენტის რისკის პროფილი

yaml customer_id: "C-552201"
risk_score: 78 risk_factors:
geo: "high"
pep: false adverse_media: false product: ["casino","sports"]
payment_methods: ["cards","crypto_onramp"]
behaviour: ["velocity","no_play_withdrawals"]
kyc_level: "enhanced"
review_next: "2026-05-01"
owner: "FinCrimeOps"

13. 4 TMS წესების ცვლილებები

yaml change_id: "TMS-CH-2025-044"
rule: "no_play_withdrawal_v2"
old_threshold: "withdrawal>500 & play<5 spins"
new_threshold: "withdrawal>300 & play<3 spins"
reason: "trend increase; QA findings"
ab_test: true owner: "FinCrime Analytics"
approved_by: ["MLRO","RiskCom"]
effective_from: "2025-11-10"

14) Playbooks (ინციდენტები)

P-AML-01: დეპოზიტების სტრუქტურა

ალერტი - დანაყოფი მოწყობილობის/ბარათების/IP - SoF მოთხოვნის შესახებ - SAR- ის გადახდის ლიმიტი/პაუზა, როდესაც დასაბუთებული ეჭვი არის რეესტრში ჩაწერა.

P-AML-02: სანქციების დამთხვევა

ავტობუსი - სახელმძღვანელო გადამოწმება (DOB/მისამართი/ბიო), დადასტურებისას - ანგარიშის დახურვა/გაგზავნა FIU- ში (საჭიროების შემთხვევაში) და დოკუმენტაცია.

P-AML-03: თამაშის გარეშე დასკვნები

გაყვანის გაყინვა - dep/გაშვებას შორის მანძილის შემოწმება, ჯვარედინი საფულეები, ანგარიშებთან კავშირი - SoF/ახსნა SAR/დახურვა.

P-AML-04: Crypto on/off-ramp

Chain ანალიზი (გაცვლითი/მიქსერების რისკის ეტიკეტები) - SoF (კრიპტო წყარო) - ლიმიტები/დაბლოკვა SAR/ანგარიშგებები.

P-AML-05: ეჭვმიტანილი „ჯორი „/affiliat ლიგატები

მოწყობილობების/გადახდების კლასტერიზაცია - კომუნიკაცია ტრაფიკის წყაროსთან - დარიცხვის შეფერხების შეფერხება SAR/სამართლებრივი ნაბიჯები.

15) KPI/მეტრიკა

SAR Timeliness (საშუალო TAT) და SLA შესაბამისობა.
FPR/TPR TMS, Precision @ Top-N პრიორიტეტულ ალერტებში.
Sanctions/PEP Coverage%, ყოველდღიური შეთქმულება%.
QA Pass Rate დახურულ შემთხვევებში.
Training Completion% როლებით.
მოდელის Change Control Control Control% (ცვლილებები დამტკიცებასთან/დოქტორანტურასთან).

16) მინი-FAQ

როდის უნდა მიაწოდოთ SAR/STR? გონივრული ეჭვის ფორმირების შემდეგ და ადგილობრივი კანონის/რეგულატორის მიერ დადგენილ ვადებში.
შესაძლებელია თუ არა კლიენტის ინფორმირება SAR- ს შესახებ? არა, არსებობს აკრძალვა tipping-off- ზე.
ყოველთვის საჭიროა ანგარიშის დაბლოკვა? გადაწყვეტილება RBA- ს შესახებ: რისკი, სანქციები, თანხების გატანის საფრთხე და ადგილობრივი კანონის წესები.
როგორ შევამციროთ FPR? წესების რეტუნი, ქცევითი ფიჩები, რისკის სეგმენტი, პერიოდული დაბლოკვა/QA.

17) დისკლეიმერი

AML/სანქციების მოთხოვნები და საანგარიშო ფორმატები განსხვავდება ქვეყნის მიხედვით და განახლებულია. ეს მასალა არის ოპერაციული ჩარჩო; შეამოწმეთ ზუსტი დრო, ფორმები და ადრესატები თქვენი რეგულატორის/FIU- ს ადგილობრივი სტანდარტებითა და მითითებებით.

18) დასკვნა

IGaming- ში ეფექტური AML კონტეინერი არა მხოლოდ KYC „შოუები“, არამედ RBA მოდელის თაიგული, ცოცხალი მონიტორინგი, მაღალი ხარისხის საქმის მენეჯმენტი და საანგარიშო დისციპლინა. რეგულარული დამოუკიდებელი აუდიტი, მტკიცებულებათა ბაზა და მკაფიო ფლეიბუკები შესაბამისობას სტაბილურ პროცესად აქცევს, რომელიც იცავს მოთამაშეებს, ბიზნესს და ლიცენზიას.

AML აუდიტი და ანგარიშგებები

გარე აუდიტამდე/შემოწმებამდე

ოპერაციული ცვლა (ყოველდღიური/ყოველკვირეული)

დაგვიკავშირდით

სწრაფი კავშირი

ვიდეო მალე განახლდება

ჩვენ ახლა ძალიან დაკავებული ვართ პროექტებით