GH GambleHub

ოპერაციები და შესაბამისობა - AML პოლიტიკა და გარიგების კონტროლი

AML პოლიტიკა და გარიგების კონტროლი

1) სამიზნე და მოქმედების სფერო

AML პოლიტიკის მიზანია თავიდან აიცილოს ფულის გათეთრების პლატფორმის გამოყენება და ტერორიზმის დაფინანსება, შეამციროს ყალბი ოპერაციები და ოპერაციული დატვირთვა. პოლიტიკა ვრცელდება მოთამაშის მთელ ცხოვრებისეულ ციკლზე: რეგისტრაცია, ანაბრები, თამაში/ტრანსფერები, დასკვნა; ასევე აფილიატებზე, პროვაიდერებზე და გადახდის პარტნიორებზე.

2) პრინციპები (risk-based & evidence-by-design)

1. Risk-Based Approach (RBA): შემოწმებები და ბარიერები დამოკიდებულია რისკის პროფილზე (ქვეყანა, გადახდის მეთოდი, ქცევა, თანხები).
2. Layered Controls: KUS/სანქციების/REP- ის ერთობლიობა, ქცევითი ანალიტიკა და სახელმძღვანელო გამოძიება.
3. Evidence-by-Design: თითოეულ გამოსავალს აქვს ნივთები: მონაცემთა წყაროები, ეკრანის კადრები, ლოგოები, ექსპორტირებული მოხსენებები.
4. Privacy-first: PDN- ის მინიმიზაცია, შენიღბვა, როლებზე წვდომა, კონტროლირებადი რეტენის პოლიტიკა.
5. Explainability: წესები და მოდელები ინტერპრეტირებულია; ML- სთვის - ფიჩები/მნიშვნელობა/შემთხვევების მაგალითი.
6. Continuous Improvement: რეიდების კონფიგურაცია, უკუკავშირი MLRO- სგან და რეტრო საქმეებში.

3) როლები და პასუხისმგებლობა

MLRO (Money Laundering Reporting Officer): AML პროცესის მფლობელი, SAR/STR- ის საბოლოო გადაწყვეტილებები, რეგულატორებთან/ბანკებთან კომუნიკაცია.
AML Ops: გამოძიება, მოთამაშეებთან/ბანკებთან კომუნიკაცია, SLA საქმეების კონტროლი.
Data/BI & Risk Analytics: წესების/მოდელების მხარდაჭერა, იდენტიფიკაციის ხარისხის მონიტორინგი.
Payments/Ops: შეზღუდვების დაცვა და hold/საპირისპირო პროცედურები, გარიგების კვალი.
უსაფრთხოება/DPO: მონაცემთა დაცვა, წვდომა, კონფიდენციალურობის ინციდენტები.

4) მოთამაშისა და სეგმენტების რისკის მოდელი

ძირითადი რისკის ფაქტორები:
  • Geo/IP/რეზიდენცია, დოკუმენტი და KYC მეთოდი.
  • დეპოზიტების/დასკვნების მეთოდები, გადახდის ინსტრუმენტების სიმრავლე.
  • აქტივობა: თანხები, სიხშირე, ხრახნიანი/ლოსრატი, ღამის სესიები, კორელაცია სხვა ანგარიშებთან.
  • მოწყობილობები/fingerprint, კვეთა IP/მოწყობილობები/გადახდის დეტალები.

სეგმენტები: Low/Medium/High/Prohibited.
მარშრუტიზაციის ძრავა: დაბალი - გამარტივებული შემოწმებები; მაღალი - EDD/hold/შეზღუდვები.

5) KYC, სანქციები და PEP

Tiered KYC: 'KYC1 (პიროვნება) - KYC2 (მისამართი) - EDD (დამატებითი დოკუმენტები/SoF) ".
სანქციები/REP: შემოწმება რეგისტრაციის დროს, ანაბრების/დასკვნების მნიშვნელოვანი ბარიერებით და დეტალების შეცვლისას.
SoF/SoW: გამომწვევებზე (მაღალი სიჩქარე, პროფილის შეუსაბამობა, VIP).
Retenshn: დოკუმენტების შენახვა იურისდიქციის მოთხოვნების შესაბამისად; წვდომა vault/ემისიის კონტროლის საშუალებით.

6) გარიგების კონტროლი (წესები და სიგნალები)

გარიგების სიგნალები (examples):
  • Velocity: დეპოზიტების/დასკვნების სწრაფი ხერხემლები; მცირე დეპოზიტების სერია - ძირითადი დასკვნა.
  • Multi-instrument: მოკლე დროში მრავალი განსხვავებული რუქა/საფულე.
  • წყარო/Destination mismatch: ანაბარი ერთი ინსტრუმენტიდან, დასკვნა მეორეზე.
  • Circularity: შევსება მინიმალური განაკვეთები/პრემიების დაბანა - დასკვნა.
  • Split/Structuring: ბარიერების ქვეშ მყოფი თანხების შემცირება.
  • Affiliate abuse: არანორმალური შემოდინება არხიდან + ტიპიური ბოროტად გამოყენების ნიმუშები.
  • Device/IP risk: მოწყობილობების შეცვლა/მარიონეტული/მაღალი რისკის ASN.
ქცევითი სიგნალები (თამაშის აქტივობა):
  • არარეალისტური ხრახნი დაბალი დისპერსიისთვის, „შინაარსის პარტნიორის“ განაკვეთები საჩივრებით, მინიმალური რისკის მქონე თამაშები ბრუნვისთვის.

7) Controlls-as-Code (ფრაგმენტები)

Velocity/ანაბრების სტრუქტურა: 
yaml control_id: AML-VELOCITY-DEP-01 scope: deposits risk_weight: 0. 8 trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3
OR count_unique(payment_method, 1h) >= 3
OR count(amount < threshold_structuring, 24h) >= 5 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- request: "KYC2_or_EDD"
evidence:
store: s3://evidence/aml/velocity/{player_id}/{ts}
fields: [amounts_1h, methods_1h, ip, device, kyc_level]
owner: mlro review_sla_days: 180
წყაროს/დანიშნულების შეუსაბამობა: 
yaml control_id: AML-SRC-DST-02 scope: withdrawals trigger:
expr: payout_method!= last_successful_deposit_method actions:
- limit: withdrawals "require_same_source"
- notify: payments_team
- flag: aml_review exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true evidence:
fields: [payout_method, last_deposit_method, policy_ref]
ქცევის ანომალიები/თამაშის ბრუნვა: 
yaml control_id: AML-GAMING-PATTERN-03 scope: gameplay trigger:
expr: turnover_24h / deposits_24h > 10
AND avg_bet_risk_index < 0. 2
AND session_count_24h > 8 actions:
- flag: aml_review
- limit: bonuses "freeze"
- request: "source_of_funds"
Risk-score აგრეგატორი: 
yaml control_id: AML-RISK-SCORE inputs: [AML-VELOCITY-DEP-01, AML-SRC-DST-02, AML-GAMING-PATTERN-03, sanctions, pep]
score:
expr: w1velocity + w2srcdst + w3gaming + w4sanctions + w5pep thresholds:
- high: score>=0. 8 -> EDD + hold
- medium: score>=0. 5 -> review
- low: score<0. 5 -> auto_clear

8) მოდელები და წესები: ერთობლივი გამოყენება

თავიდანვე Rules-first (სწრაფად, გასაგებად) + ML პრიორიტეტიზაციისთვის (გრადიენტური ბუსტინგი/ლოგრეგი/ამოღებული ფიჩები).
Champion/Challenger: მიმდინარე ბარიერების შედარება ახალ მოდელებთან ჩრდილში.
Drift მონიტორინგი: fick- ის ცვლის კონტროლი, დროშების/hold, FPR/TPR.
Explorainity: SHAP/feature importance, საქმეების სტანდარტები.

9) SOP (ფრაგმენტები)

SOP: AML სამეული

1. მოთამაშის ბარათის შემოწმება (Geo, KYC, რისკის ტყავი, ისტორია).
2. მონაცემთა წყაროების გადამოწმება (გადახდის/თამაშის ლოგოები, მოწყობილობების კომუნიკაციები).
3. გადაწყვეტილების მიღება: 'clear/request _ info/hold/EDD/SAR'.
4. საქმეების სისტემაში მოქმედებების დაფიქსირება და სტატუსის განახლება.
5. მოთამაშესთან კომუნიკაცია (შაბლონი, პასუხის დრო).
6. ბარიერის/წესის გადასინჯვა (თუ ბევრი FPs).

SOP: EDD/SoF მოთხოვნა

1. დოკუმენტების მოთხოვნა (ამონაწერები/ხელფასი/საგადასახადო).
2. შეადარეთ თანხები/სიხშირეები/წყაროები პლატფორმაზე ქცევასთან.
3. განაახლეთ რისკის პროფილი, ამოიღეთ/დაადასტუროთ შეზღუდვები.
4. შენახვა evidence და გამოსავალი (ხელმოწერა MLRO).

SOP: SAR/STR მოედანი

1. შეაგროვეთ ტექსტოლოგია (დრო, თანხები, კავშირები, ეკრანები).
2. შეამოწმეთ ვადები და იურისდიქციის ფორმატები/ბანკი.
3. შეიტანეთ SAR/STR, დააფიქსირეთ იდენტიფიკატორი/დრო/არხი.
4. შიდა სტატუსების განახლება და ანგარიშის შეზღუდვები.
5. Follow ap რეგულატორის/ბანკის დახურვამდე/ინსტრუქციებამდე.

10) კომუნიკაცია მოთამაშეებთან და პარტნიორებთან

ტონი: ნეიტრალური და ტექსტოლოგიური, შინაგანი წესების/მოდელების გამჟღავნების გარეშე.
ვადები: მკაფიო ETA პასუხზე, შეხსენებებზე, ტიკეტში დაფიქსირება.
გადახდის პარტნიორები: ჰოლდ/საპირისპირო სინქრონიზაცია, საქმის გაცვლა, ერთი AML არხი.

11) ინტეგრაცია და მონაცემები

Payments Gateway: გარიგების სტატუსები, მეთოდი და დეტალები, ანაზღაურება, chargeback.
თამაშის პლატფორმა: ბრუნვა/ხრახნიანი/სესიები/დისპერსია, ანომალიები.
Device Graph: fingerprint/მოწყობილობები/სესიები/IP.
KYC/PEP/Sanctions: მოვლენებისა და გრაფიკის პროვაიდერი.
Case Management: სტატუსები, SLA, გადაწყვეტილებების ჟურნალი, SAR/STR შეფუთვა.

12) ხარისხის ინდიკატორები (KPI/OKR)

იდენტიფიკაცია და სიზუსტე:
  • TPR/Recall დადასტურებულ შემთხვევებზე, FPR (ყალბი დროშები) - QoQ.
  • Precision по High-risk > X%; Auto-clear Rate для Low-risk > Y%.
  • Case Prioritization Accuracy (ზედა N% იძლევა აღმოჩენების M%).
პროცესები:
  • დრო (P95), EDD Turnaround, Hold Duration (საშუალო).
  • SAR/STR SLA (ვადების წარდგენა), ადაპტაცია/chargeback AML ზომების შემდეგ.
  • Model/Rule Drift - დასაშვები დერეფნების ფარგლებში.
ეკონომიკა და გამოცდილება:
  • ზარალი frod/გათეთრების შედეგად, ოპერაციული საათი/შემთხვევა.
  • Player Experience: საჩივრები AML პროცესების შესახებ, NPS გულწრფელ მოთამაშეებზე.

13) ჰოვერნანსი და უსაფრთხოება

დაშვების პოლიტიკოსები: მხოლოდ AML/MLRO ხედავენ მგრძნობიარე ველებს; კითხვის აუდიტი.
Retenshn: საქმეების/დოკუმენტების შენახვის ვადა; ავტომატური გაწმენდა.
ჟურნალისტიკა: ყველა მოქმედება საქმეების მიხედვით და წესების/მოდელების რედაქტირება.
ორმაგი კონტროლი: წესების/რეიდების კრიტიკულ ცვლილებებს 2 დადასტურება სჭირდება.
ტესტები CI- ში: წესების სინტაქსი, რეიდების კონფლიქტი, რეგრესიული სცენარები.

14) ჩეკის ფურცლები

საქმის დაწყების ჩეკის სია:
  • დადასტურებულია გარიგების/თამაშების/მოწყობილობების მონაცემები.
  • შედარებულია ანაბრების/დასკვნის მეთოდები.
  • შემოწმებულია სანქციები/REP/Geo.
  • შეირჩა სწორი ტიპის გამოსავალი ('clear/hold/EDD/SAR').
  • დაფიქსირდა ETA და მოთამაშესთან კომუნიკაცია.
SAR/STR ჩეკების სია:
  • სრული დრო და თანხა, კომუნიკაცია სხვა ანგარიშებთან.
  • დამადასტურებელი ნიმუშები (სკრიპტები/ლოგები/ამონაწერები).
  • ფორმატი და არხი შეესაბამება მოთხოვნას.

განახლებულია შიდა სტატუსი და შეზღუდვები.
შემდგომი ინსტრუქციების კონტროლი.

წესების/მოდელების ხარისხის ჩამონათვალი:
  • ბარიერი/დროის ფანჯარა გამართლებულია.
  • არსებობს FP/TP შეფასება, ბიზნეს ეფექტი.
  • დრიფტისა და ავტოტრანსპორტის მონიტორინგი.
  • განახლებულია playbook სამჯერ.
  • რეპროდუქცია MLRO/Compliance.

15) ანტი შაბლონები

უნივერსალური ბარიერები „ყველა ქვეყნისთვის“ RBA- ს გარეშე.
Hold ETA/კომუნიკაციის გარეშე, „ჩამოკიდებული“ შემთხვევები.
ML მოდელები გასაგები და ჟურნალის ვერსიების გარეშე.
სახელმძღვანელო გადმოტვირთვის/SAR გარეშე evidence შაბლონები და ვადების კონტროლი.
ანაბრების კომუნიკაციის არარსებობა - დასკვნა, გადასახადებთან სუსტი ინტეგრაცია.
არ არსებობს რეგულარული რეტრო ცრუ ოპერაციებში.

16) 30/60/90 - განხორციელების გეგმა

30 დღე (საძირკველი):
  • დაამტკიცეთ AML პოლიტიკა, როლები (MLRO/AML Ops) და RBA მატრიცა.
  • დაიწყეთ ძირითადი კონტროლი-as-Code (velocity, src/dst mismatch, gaming pattern).
  • ჩართეთ KYC tiers + სანქციები/REP, შექმნათ SOP შაბლონები (სამჯერ/EDD/SAR).
  • შემოიღეთ evidence საცავი და რეტენის პოლიტიკა.
60 დღე (სკალირება):
  • დაუკავშირდით რისკის აგრეგატორს, საქმეების მარშრუტიზაციას და SLA- ს ანგარიშებს.
  • დაიწყეთ ჩემპიონი/გამოწვევა ბარიერებისთვის და პრიორიტეტული ML ასისტენტი.
  • ინტეგრირება payments/game/Device გრაფიკი მოთამაშის ერთ პროფილში.
  • ასწავლეთ ბრძანებები, გამართეთ საკომუნიკაციო შაბლონები, ჩართეთ წესები.
90 დღე (დაფიქსირება):
  • შეამცირეთ FPR 20% -ით Recall- ის დაკარგვის გარეშე; დროის შემცირება 30% -ით.
  • მიაღწიეთ SLA SAR/STR = 100% დროულად; დახურეთ ყველა „მდგარი“ შემთხვევა.
  • ჩაატარეთ შიდა აუდიტი დიზაინისა და კონტროლის ეფექტურობის შესახებ; ჩაწერეთ OKR შემდეგი კვარტლისთვის.

17) FAQ

Q: როგორ გავაბალანსოთ უსაფრთხოება და UX?
A: RBA მარშრუტიზაცია: დაბალი დონის მანქანებისთვის - გაწმენდა, საშუალო - მსუბუქი მოთხოვნები, მაღალი დონის - EDD/hold. გამჭვირვალე ETA და კომუნიკაციები.

Q: რა უნდა გავაკეთოთ VIP და მაღალი ლიმიტებით?
A: სავალდებულო EDD, SoF/ქცევის პერიოდული მიმოხილვა, მკაცრი დაკავშირებული დასკვნა (წყარო-წყარო), დამატებითი ლიმიტები.

Q: როდის უნდა ესკალაცია ბანკში/რეგულატორზე?
A: დადასტურებული წითელი დროშებით/ეჭვებით, იურისდიქციის ვადების შესაბამისად; MLRO კონსულტაციისა და evidence ფიქსაციის შემდეგ.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.