AML 모니터링 및 규칙

1) AML 모니터링 목표 및 RBA 원칙

• 배치 → 레이어링 → 통합 패턴의 조기 감지.
• 규제 및 지불 위험 감소 (은행/PSP, 카드 체계).
• 위험 기반 접근 방식 (RBA) 과의 일관성: 제어 깊이 및 응답 속도는 고객/지리/제품 프로파일 및 금액에 따라 다릅니다.

2) 위험지도: 모델에서 고려한 내용

고객 위험 (KYC): 계정 연령, 계층/KYC/EDD, SoF/SoW, PEP/부작용 매체.
지리/관할 구역: 제재, 높은 FATF 위험, 국경 간 경로.
지불 방법: 카드 (MCC 7995), A2A, 지갑, 암호화 (in/out).
동작 및 관계 그래프: 일반적인 IP/장치/결제 수단 (다중 계정/노새).
거래 및 자금 이동: 속도, 금액, 빈도, 시간 내외.

게임 컨텍스트: 예금 → 짧은 활동 → 철회; 비정상적인 세션이 반환됩니

3) AML 모니터링 아키텍처 (온라인 + 오프라인)

1. 예금, 요금, 결론, 이전, KYC/KYB 변경, 사기 방지 경고 등 실시간 이벤트 수집.
2. 규칙 엔진 (솔루션 당 50-150ms 이상) :/보류/에스컬레이션 트리거.
3. 점수/ML 계층: 복합 위험률, 그래프 기능 (노새, 계정의 "농장").
4. 사례 관리: 우선 순위 지정, 체크리스트, 타임 라인, 첨부 파일.
5. DWH 및 보고: 집계, 트렌드, KPI, 모델 교육.
6. 통합: KYC/KYB, PSP, KYT (crypto) 제공 업체, 제재 심사, 여행 규칙.

4) 규칙 라이브러리 (커널)

1. 구조/스머핑

짧은 창에서 검토/SoF 제한 바로 아래에 많은 예금이 있습니다.
고도로 조각난 회전율 → 다른 세부 사항에 대한 빠른 출력.

2. 빠른 출력/짧은 드웰

예금 → 최소 또는 제로 게임 → 빠른 인출 (T + 0/T + 1).
출력 금액은 플레이어의 수익 프로필과 일치하지 않습니다.

3. 노새/프록시 사용

하나의 '장치/IP' 는 지불 인이 다른 여러 계정을 지원합니다.
독립 계정간에 공유 카드/지갑.

4. 방법론을 통한 계층 화

통화 변환 및 하위 지갑 간 전송이있는 A2A 체인/지갑/암호화.

5. 보너스 남용 (AML 관련)

계정의 네트워크 클러스터, 최소 금액에 대한 동기 예금, 보너스 상금의 빠른 결론.

6. 고위험 Geo/PEP/Adverse 미디어

EDD 태그와의 고객 거래 또는 팝업 제재 일치.

7. 차지 백 펌핑

추가 청구 및 적시에 "현금 인출" 결론을 가진 일련의 예금.

8. 크립토 온/오프 램프 이상

KYT 제공 업체의 고위험 주소 (믹서, 다크 넷, 사기 클러스터), 고위험 _ 점수 '를 통한 입력/출력.

5) 매개 변수 및 임계 값 (정규화 예)

속도: 24 시간 동안 N을 예치하고; 고유 한 지불 수단

내부 시간: 입금 후 리드의 백분율

구조: 7 일 동안의 지불 이벤트 비율 '[임계 값 -λ-, 임계 값)'.
그래프: 99 번째 백분위 수의 정도 (장치/IP/카드)> 양자질; 알려진 클러스터에 근접합니다 (포함).
KYT (crypto): 위험 범주가있는 주소/교환 금지 된 엔티티를 사용하여 연결합니다.
지리 위험: 고위험 국가 또는 제재에 이르는 운영.

임계 값은 적응력이 뛰어납니다. 새로운 계정/고위험 지오 및 청정 기록 및 Tier2 + 고객을 위해 줄어 듭니다.

6) 예 규칙 (pseudo-SQL)

sql
-- Rapid In-Out: Deposit → Quick Withdrawal
IF sum(withdraw. amount WHERE ts BETWEEN now()-1d AND now()
AND withdraw. time_from_last_deposit <= 30m) >= X
AND gameplay. activity_score <= Y
THEN ALERT('RAPID_IN_OUT')

-- Structuring: SoF threshold crushing
IF count(deposit WHERE amount BETWEEN (S-δ) AND (S-1)
AND ts BETWEEN now()-7d AND now()) >= K
THEN ALERT('STRUCTURING')

-- Mule network: a common device/card for ≥ N accounts in 14 days
IF distinct(accounts USING device_id OR card_token) >= N
THEN ALERT('MULE_NETWORK')

-- Crypto KYT: Address/Exchange Risk
IF kyt_risk_score >= R OR kyt_exposure_to_mixer <= 2_hops
THEN ALERT('KYT_HIGH_RISK')

7) 경고의 우선 순위 및 라우팅

심각도: 높음 (제재/KUT 높은 위험/PEP + 이상), 중간 값 (빠른 출력/구조화), 낮음 (출력이없는 속도).
경로: 라인 조사 L1/L2/L3, 규정 준수/법률로 에스컬레이션.

마감 시간: 높은 분석 및 4 시간; 미디엄 - 할 수 없습니다. 낮음-약 72 시간

조치: 임시 보류/제한, 문서 요청 (SoF/EDD), 차단, SAR/STR.

8) 조사: 프로세스 및 인공물

• 고객 프로필 (KYC 계층, SoF/SoW, PEP/제재, 이력).
• 타임 라인: 예금/재생/출력, IP/장치, 지리, 연결된 계정.
• 지불 식별자: PSP ids, ARN/RRN, 지갑/주소.
• KYT 보고서 (암호화): 자금 경로, 위험 클러스터, 교환 태그.
• 결과: 승인/닫기, EDD 및 모니터, 동결 및 보고서.

클라이언트와의 통신: SoF/문서 요청 템플릿, 응답 시간, 제공 실패 결과.

9) SAR/STR 및 규제 기관/파트너와의 상호 작용

제출 기준: 세탁/자금 조달/제재 위반에 대한 합리적인 의심.
내용: 간단한 설명, 사실 및 일정, 금액/세부 사항, 알려진 체계와의 연결, 측정, 책임자의 연락.
용어: 관할권에 따라 (종종 의심을 제기 한 후 "지체없이").
기밀 유지: 고객에게 SAR (팁 오프) 사실을 알리는 금지.
인수자/PSP와의 상호 작용: 위험 인텔리전스의 이전 (계약 및 법률의 틀 내에서).

10) 제재 및 선별 대 AML 모니터링

제재/PEP/부가 미디어 심사-성격/회사 필터.
AML 모니터링은 동작 및 트랜잭션 필터입니다.
제재 조치는 AML 경고 및 EDD/홀드 트리거의 우선 순위를 높입니다.

11) 크립토 스트림: KYT, 여행 규칙, 오프/온 램프

KYT (Know Your Transaction): 주소/교환 위험 제공 업체, 체인 추적, 소스/수신자 분류.
여행 규칙: 임계 값 전송 중 (해당되는 경우) VASP간의 발신자/수신자 속성 교환.
오프/온 램프 정책: 화이트리스트 교환/제공 업체, 고위험 P2P 사이트 금지, 금액/주파수 제한, 암호화 진입 후 1 차 출력을 유지합니다.

12) 측정, 품질 관리 및 모델 위험

• 정밀/리콜 경고.
• SLA에서 높은 경고의 비율이 마감되었습니다.
• 평균 조사 시간 (p50/p95).
• SAR 변환 (경고 → 보고서).
• 동일한 클러스터에서 반복되는 경고 (재발).
• 오 탐지 잠금 비율 (변환 당 충격).

모델/규칙의 검증: 백 테스트, 기능 안정성, 드리프트 (PSI), 분기 별-규칙 검토, 매년-독립적 인 검증.

13) 거버넌스와 책임

AML 정책: 역할 (MLRO/규정 준수 책임자), 임계 값, 지리 행렬, 금지 된 출처 목록.
변경 제어: 새로운 규칙/임계 값, 변경 로그, A/B 비즈니스 영향 평가를위한 RFC.
교육: 연례 교육, 지식 테스트, 사례 라이브러리.
감사 및 유지: 요구 사항 (일반적으로 5 년 이상) 에 따른 사례/솔루션/데이터 저장, 보호 된 저장 공간, RBAC를 통한 액세스.

14) 반 패턴

"모두를위한 하나의 크기": 모든 국가/방법/클라이언트에 대해 동일한 임계 값.
온라인없이 반응성 모니터링 - "캐치 업" 제어.
그래프 분석 부족 → 다중 계정/노새는 잡히지 않습니다.
암호화 스레드에서 KYT/여행 규칙을 무시합니다.
조사를위한 명확한 SLA는 없으며, 경고는 "부채" 로 쌓이고 있습니다.
KYC/KYB/결제 오케스트레이터 통신이 없습니다 (보류/와이어 제한 없음).

15) 구현 점검표

• 위험 평가: 고객/지리/방법/제품에 의한 위험 맵.
• 규칙 엔진 온라인 + 규칙 라이브러리 (구조화, 신속한 출력, 노새, KYT, 지오).
• 점수/ML + 그래프 기능; 임계 값 보정 및 우선 순위.
• 템플릿, 타임 라인, 체크리스트 및 SLA가있는 사례 시스템.
• 통합: KYC/KYB, 제재/PEP, PSP, KYT, 여행 규칙.
• SAR/STR 프로세스, 플레이 북 "Freeze & Report", 팁 오프 금지.
• 품질 지표 (정밀/리콜, SLA, SAR 변환), 대시 보드 및 경고.
• 관리 및 연간 독립 테스트 변경.
• 데이터 유지/액세스 정책, 암호화, 감사.
• 팀 교육 (지불/위험/준수/지원) 및 정기적 인 훈련.

16) 요약

iGaming의 강력한 AML 모니터링은 ASC/ASC/제재/ASC, 명확한 SLA 조사, SAR/STR 분야 및 실제 위험에서 임계 값을 지속적으로 보정하는 온라인 규칙 엔진 + ML/그래프입니다. 이러한 회로는 세탁을 차단하고 은행/PSP와 함께 "그린 존" 에 파트너 인프라를 유지하며 선의의 플레이어의 전환에 거의 영향을 미치지 않습니다.