GH GambleHub

AML 감사 및보고

1) 목표와 맥락

iGaming의 AML 체인은 온 보딩 (KYC/KYB), 제재/PEP/Adverse Media 스크리닝, 거래 및 행동 모니터링, 사례 확대 및 FIU (SAR/STR 및 기타 형태) 에보고합니다. 감사 (외부/내부) 는 컨트롤의 설계 및 효과, 증거 기반 및보고의 적시성을 확인합니다.

2) 주지사 및 역할

이사회/위험위원회: 매년 EWRA (Enterprise-Wide Risk Assessment), 정책 및 위험 내성을 승인합니다.
MLRO (및 부): 절차 소유자, SAR/STR 품질, FIU/레귤레이터 연락처.
Compliance Ops/FinCrime: 경고 확인, 사례 관리, QA 및 교육.
내부 감사/외부 독립 감사: 컨트롤의 설계/효과에 대한 독립적 인 검토.
데이터/기술: 자체 TMS (거래 모니터링 시스템), 모델 및 로그.

3) RBA (위험 기반 접근)

위험 요소:
  • 클라이언트: 연령/지오, POP/제재, SoF/SoW, 행동 패턴 (데프/인출 률, 비정형 금액, 다중 계정).
  • 제품/채널: 카지노/스포츠/라이브, 암호화/오프 램프, 익명 지갑, 즉시 지불.
  • 지리: 관할 구역의 위험이 높고 자금 이체 통로.
  • 제공자/파트너: PSP/계열사/애그리 게이터.
  • 거래: 구조화 (스머핑), 원형 흐름, 중개자 (노새).

결론: 클라이언트/트랜잭션 위험률은 KYC 깊이, 검토 빈도 및 TMS 규칙 민감도를 제어합니다.

4) KYC/KYB, SoF/SoW 및 검토

KYC: 신원/주소 확인, 연령, 제재 매칭/PEP/Adverse Media.
KYB: 수혜자 (UBO), 산업 위험, 법인/UBO에 대한 제재.
SoF/SoW: 고위험 (명세서, 배당금, 소득, 자산 매각) 을위한 자금/부의 출처 증명.
검토: 주기적 (12-36 개월) 및 트리거 (회전율 점프, 행동 프로파일 변경).

5) 제재/PEP/Adverse 미디어

제재: 초기 온 보딩 심사 및 모든 활성 고객 및 지불 수령인의 일일 재 크리닝.
PEP: 실사 향상 및 리뷰 빈도 증가.
부작용 미디어: 세탁, 사기, 부패에 관한 부정적인 간행물; 우연의 일치 → 측정/에스컬레이션이 증가한 경우.

6) 거래 모니터링 및 행동 제어

일반적인 적기는 다음과 같습니다

일련의 소규모 예금 → 출력으로의 빠른 변환 (최소 게임 활동).
다중 계정: 장치/IP/결제 기기가 일치합니다.
지갑/카드 간 자금 회전 (원형 경로).
고위험 공급자/관할 구역/프록시 사용.
타사로부터의 예금, 빈번한 청구 거절/거부, 플레이어의 급격한 하락/GGR 성장.
스포츠: 의심스러운 동기화 (매치 픽스 레드 플래그) 로 마진이 낮은 시장에 베팅합니다.

TMS 규칙: 속도 (X 분 당 N 트랜잭션), 금액 스파이크, 장치/IP 클러스터링, 지오 속도, 무 재생 인출, 분할 예금, 중복 악기.

7) 사례, 에스컬레이션 및 SAR/STR

초기 경보 확인 → 데이터 강화 (KYC, 결제, 이력, 제휴 소스, 장치, 지리, Adverse Media).
PR (Pre-SAR Review): MLRO 솔루션-SAR/STR, 모니터, 참고 사항.
SAR/STR: 지역 요구 사항에 따라 준비되었습니다 (사실, 금액, 참가자, 제도, 의심의 정당화, 첨부 된 증거, 타임 라인).
마감일: 현지 규정에 따른 "지연 없음"; 정책에서 TAT와 SLA를 수정합니다.
팁 오프: 고객에게 SAR/STR 제출 사실 공개 금지.

8) AML 감사: 적용 범위 및 방법

적용 범위: 정책/절차, EWRA, KYC/KYB, SoF/SoW, 제재/PEP/Adverse Media, TMS 모델 및 경고, 사례 관리, SAR/STR 로그, 교육, 저널, 스토리지, 제 3 자 (PSP/KYC), 침투/액세스 테스트.

방법:
  • 보행 및 인터뷰 (MLRO, AML 분석, 제품, IT).
  • 독 검토: 정치, SOP, 로그, 보고서, 샘플링 사례 (샘플링).
  • 설계/성능 테스트: 제어 테스트 (재 성능), 백 테스트 TMS 및 교정.
  • 모델 거버넌스: 규칙/임계 값 변경, 문서, A/B, 주기적 재결합.
  • 데이터 계보-기본 시스템에 대한 보고서의 필드를 추적합니다.

출력: 등급, 찾기 (중간/낮음), 치료 계획, 타이밍 및 책임이있는보고.

9) 증거 기반 및 저장

저널: 경고, 사례, 결정, 언제/무엇이 바뀌 었는지 (불변성).
아티팩트: 스크린 샷, 추출물, SoF/SoW, 파일 해시, TMS에서 내보내기, 서신.
보존 기간: 현지 법률에 따라 (종종 관계 종료 후 5 년 이상).
개인 정보 보호/DPA: 고위험 통제를위한 PII 최소화, 법적 근거, DPIA.

10) 보고 (외부/내부)

외부: FIU의 SAR/STR; 정부 기관의 요청에 대한 응답; 주기적인 통계 형태 (관할권 별).
내부: 이사회/위원회에 MLRO 보고서-SAR 역학, FPR (오 탐지율) TMS, 적용 범위 제재/PEP, 교육, 치료 상태.

11) 위험 매트릭스 (RAG)

R (중요)A (고정 가능)G (제어)
제재/PEP재 크리닝 없음불규칙적으로변경 후 일일 +
TMS규칙/터널링 없음높은 FPR/데드 알림RBA 모델 + retune + QA
SAR/STR마감일/품질 누락불완전한 데이SLA/TAT, 체크리스트, QA
KYC/KYB휴식/SoF/SoW 없음반점 결함위험 층화 + 검토
증명불변성 없음별도로중앙 집중식 사례 관리자Name
훈련일회용네 레그. 업데이트역할/테스트에 의하여 연간 +

12) 점검표

외부 감사 전/감사

  • 최신 EWRA 및 위험 매트릭스.
  • 정책/SOP: KYC/KYB, SoF/SoW, 제재/PEP/Adverse Media, TMS, SAR/STR.
  • 경고/사례/SAR 레지스터, TMS 변경 로그.
  • 사례 샘플 증거 (스캔/추출물/스크린 샷).
  • 직원 교육/테스트, 액세스 로그.
  • PSP/KYC 공급 업체 계약, SLA 보고서.

운영 이동 (매일/매주)

  • 제재/PEP/광고 미디어 재 크리닝.
  • QA 10% 폐쇄 사례.
  • FPR/TPR 모니터링, 드리프트 재 튜닝.
  • SAR/STR 날짜 및 SLA와의 편차를 모니터링하십시오.

13) 권장 레지스트리 (YAML)

13. SAR/STR 등록 1 개

yaml sar_id: "SAR-2025-118"
customer_id: "C-774102"
trigger: ["rapid_withdrawals","no_play","high_risk_geo"]
amounts:
deposits_total: 18500 withdrawals_total: 17200 timeline:
first_alert_at: "2025-10-21T14:22Z"
escalated_at: "2025-10-22T10:05Z"
filed_at: "2025-10-23T16:40Z"
fiU_ack_ref: "FIU-ACK-5529"
attachments: ["kyc.pdf","flows.png","device_cluster.csv"]
mlro: "a.petrova"
status: "filed"

13. 2 제재 등록 경기

yaml hit_id: "SAN-2025-311"
subject: { customer_id: "C-660901", name: "Ivan K." }
list: ["OFAC","EU"]
match_score: 92 decision: "false_positive"
analyst: "d.koval"
closed_at: "2025-11-03"
notes: "DOB mismatch; address not matching"

13. 3 고객 위험 프로필

yaml customer_id: "C-552201"
risk_score: 78 risk_factors:
geo: "high"
pep: false adverse_media: false product: ["casino","sports"]
payment_methods: ["cards","crypto_onramp"]
behaviour: ["velocity","no_play_withdrawals"]
kyc_level: "enhanced"
review_next: "2026-05-01"
owner: "FinCrimeOps"

13. 4 TMS 규칙 변경

yaml change_id: "TMS-CH-2025-044"
rule: "no_play_withdrawal_v2"
old_threshold: "withdrawal>500 & play<5 spins"
new_threshold: "withdrawal>300 & play<3 spins"
reason: "trend increase; QA findings"
ab_test: true owner: "FinCrime Analytics"
approved_by: ["MLRO","RiskCom"]
effective_from: "2025-11-10"

14) 플레이 북 (사건)

P-AML-01: 구조 예금

장치/카드/IP → SoF 요청에 의한 경고 → 집계 → 레지스트리에 합리적으로 의심되는 경우 지불 제한/일시 중지 → SAR.

P-AML-02: 제재에 대한 우연의 일치

자동 차단 → 수동 검증 (DOB/주소/바이오) → 확인시-FIU (필요한 경우) → 문서에 대한 계정 마감/메시지.

P-AML-03: 게임 없음 결론

출력 동결 → dep/출력, 교차 지갑, 계정이있는 연결 → SoF/설명 → SAR/closure 사이의 거리를 확인합니다.

P-AML-04: 크립토 온/오프 램프

체인 분석 (교환기/믹서의 위험 태그) → SoF (암호화 소스) → 제한/차단 → SAR/보고.

P-AML-05: "노새 "/제휴 번들 의심

장치/지불 클러스터링 → 트래픽 소스와의 통신 → 계열사 → SAR/법적 단계에 대한 요금 일시 정지.

15) KPI/메트릭

역할 별 교육 완료%

SAR 타임 라이스 (평균 TAT) 및 SLA 준수.
FPR/TPR TMS, Precision @ Top-N 우선 순위 경고.
제재/PEP 적용 범위%, 일일 재 스크린%.
닫힌 케이스의 QA 패스 속도.
모델 변경 제어 준수%.

16) 미니 -FAQ

SAR/STR을 언제 제출해야합니까? 합리적인 의심이 형성된 후 그리고 현지 법률/규제 기관이 정한 마감일 내에.
고객에게 SAR에 대해 알려줄 수 있습니까? 아니요, 팁 오프가 금지되어 있습니다.
항상 계정을 차단해야합니까? RBA 결정: 위험, 제재, 철회 위협 및 현지 법률 규칙.
FPR을 줄이는 방법? 규칙은 재조정, 행동 기능, 위험 세분화, 주기적 백 테스트/QA입니다.

17) 면책 조항

AML/제재 요구 사항 및보고 형식은 국가마다 다르며 업데이트됩니다. 이 자료는 운영 프레임 워크입니다. 규제 기관/FIU의 현지 규정 및 지침에 따라 정확한 날짜, 양식 및 주소를 확인하십시오.

18) 결론

iGaming의 효과적인 AML 회로는 KYC 진드기뿐만 아니라 많은 RBA 모델, 라이브 모니터링, 고품질 사례 관리 및보고 분야입니다. 정기적 인 독립적 인 감사, 증거 기반 및 명확한 플레이 북은 규정 준수를 플레이어, 비즈니스 및 라이센스를 보호하는 지속 가능한 프로세스로 전환합니다.

Contact

문의하기

질문이나 지원이 필요하시면 언제든지 연락하십시오.우리는 항상 도울 준비가 되어 있습니다!

통합 시작

Email — 필수. Telegram 또는 WhatsApp — 선택 사항.

이름 선택 사항
Email 선택 사항
제목 선택 사항
메시지 선택 사항
Telegram 선택 사항
@
Telegram을 입력하시면 Email과 함께 Telegram에서도 답변드립니다.
WhatsApp 선택 사항
형식: +국가 코드 + 번호 (예: +82XXXXXXXXX).

버튼을 클릭하면 데이터 처리에 동의하는 것으로 간주됩니다.