AML аудит жана отчеттуулук

1) Максаттары жана контексти

iGaming боюнча AML чынжырчасы төмөнкүлөрдү камтыйт: онбординг (KYC/KYB), санкция/PEP/Adverse Media-скрининг, транзакцияларга жана жүрүм-турумга мониторинг жүргүзүү, кейстердин күчөшү жана FIUдагы отчеттуулукту даярдоо (SAR/STR жана башка формалар). Аудит (тышкы/ички) контролдоонун дизайнын жана натыйжалуулугун, далилдөө базасын жана отчеттун өз убагында текшерет.

2) Губернанс жана ролдору

Bord/Тобокелдик комитети: жыл сайын EWRA (Enterprise-Wide Risk Assessment), тобокелдик саясатын жана толеранттуулукту бекитет.
MLRO (жана орун басары): процедуралардын ээси, SAR/STR сапаты, FIU/жөнгө салуучу менен байланыш.
Compliance Ops/FinCrime: Алерт текшерүү, Cases жүргүзүү, QA жана окутуу.
International Audit/External Independent Audit: көз карандысыз дизайн/натыйжалуулугун текшерүү.
Data/Tech: TMS (Transaction Monitoring System), моделдер жана журналдар бар.

3) RBA (Risk-Based Approach) для iGaming

• Кардар: жаш курагы/гео, РЕР/санкциялар, SoF/SoW, жүрүм-турум үлгүлөрү (деп/жыйынтык ылдамдыгы, атиптик суммалар, көп эсеп).
• Продукт/канал: казино/спорт/Live, крипто-on/off-rampa, анонимдүү капчыктар, дароо төлөмдөр.
• География: юрисдикциялардын жогорку тобокелдиги, акча каражаттарын которуунун коридорлору.
• Провайдерлер/өнөктөштөр: PSP/аффилиаттар/агрегаторлор.
• Транзакциялар: структуралоо (smurfing), тегерек агымдар, ортомчулар (mule).

Жыйынтык: кардар/транзакциянын тобокелдик ылдамдыгы KYC тереңдигин, ревдун жыштыгын жана TMS эрежелеринин сезгичтигин башкарат.

4) KYC/KYB, SoF/SoW жана Review

KYC: аныктоо/дареги, жашы, жаза менен салыштыруу/PEP/Adverse Media.
KYB: бенефициарлар (UBO), тармактык тобокелдиктер, юридикалык жактарга санкциялар/UBO.
SoF/SoW: жогорку тобокелдик үчүн каражаттардын/байлыктын булагын ырастоо (көчүрмөлөр, дивиденддер, кирешелер, активдерди сатуу).
Ревью: мезгил-мезгили менен (12-36 ай) жана триггер (жүгүртүү секирүү, жүрүм-турум профилин өзгөртүү).

5) Санкциялар/PEP/Adverse Media

Санкциялар: онбординг боюнча баштапкы скрининг жана бардык активдүү кардарлардын жана төлөм алуучулардын күнүмдүк рескрининги.
PEP: күчөтүлгөн due diligence жана жогорулатылган күркүрөө жыштыгы.
Adverse Media: арам акчаны адалдоо, алдамчылык, коррупция боюнча терс басылмалар; дал келгенде → чараларды күчөтүү/эскалация.

6) Транзакцияларга мониторинг жүргүзүү жана жүрүм-турум көзөмөлү

• чакан депозиттер → тез чыгаруу (минималдуу оюн иш) сериясы.
• Мульти-аккаунт: түзмөктөрдүн/IP/төлөм инструменттеринин дал келиши.
• Акча каражаттарын капчыктар/карталар ортосунда айлантуу (айланма жолдор).
• Жогорку тобокелдик провайдерлерин/юрисдикцияларды/прокси.
• үчүнчү жактардан депозиттер, тез-тез chargeback/ийгиликсиз, кескин төмөндөшү/оюнчу GGR өсүшү.
• Спорт үчүн: шектүү синхрондуулугу менен төмөн маржиналдуу рынокторго коюмдар (match-fix red flags).

TMS эрежелери: velocity (X мин үчүн транзакциялардын N), amount spikes, device/IP clustering, geovelocity, no-play withdrawals, split deposits, duplicate instruments.

7) Cases, эскалация жана SAR/STR

Алертти баштапкы текшерүү → маалыматтарды байытуу (KYC, төлөмдөр, тарых, аффилиат булагы, түзмөктөр, гео, Adverse Media).
PR (Pre-SAR Review): MLRO-чечим - SAR/STR, мониторинг жүргүзүү, эскертүү менен жабуу.
SAR/STR: жергиликтүү талаптар боюнча даярдалат (фактылардын сүрөттөлүшү, суммалар, катышуучулар, схемалар, шектенүүнүн негиздемеси, тиркелген далилдер, убактылуу линия).
Мөөнөттөрү: жергиликтүү эрежелерге ылайык "кечиктирбестен"; саясатта TAT жана SLA чечүү.
Tipping-off: кардарга SAR/STR берүү фактысын ачыкка чыгарууга тыюу салуу.

8) AML аудит: камтуу жана ыкмалары

Камтуусу: саясат/жол-жоболору, EWRA, KYC/KYB, SoF/SoW, санкциялар/PEP/Adverse Media, TMS моделдери жана тобокелдиктер, кейс-менеджмент, SAR/STR журналы, окутуу, журнал, сактоо, үчүнчү жактар (PSP/KYC), кирүү/кирүү тесттери.

• Walkthrough жана интервью (MLRO, AML-аналитиктер, продукт, IT).
• Doc-review: саясат, SOP, Логи, отчеттор, Cases тандоо (sampling).
• Дизайн/натыйжалуулугун сыноо: сыноо (кайра аткаруу), TMS backtesting жана калибрлөө.
• Model Governance: эрежелерди/босоголорду өзгөртүү, документтер, A/B, мезгил-мезгили менен retyun.
• Data lineage: баштапкы системалар үчүн отчеттордо талааларды издөө.

Outlook: рейтинг менен отчет, табылгалар (High/Medium/Low), remediation планы, мөөнөттөрү жана жоопкерчиликтүү.

9) Далил базасы жана сактоо

журналдар: Алерт, учурларда, чечимдер, ким/качан/эмне өзгөргөн (immutability).
Артефакттар: скриншоттор, көчүрмөлөр, SoF/SoW, файл хэштери, TMSден экспорт, кат алышуу.
Сактоо мөөнөтү: жергиликтүү мыйзамга ылайык (көбүнчө мамилелер аяктагандан кийин 5 + жыл).
Privacy/DPA: PII азайтуу, укуктук негиздер, DPIA жогорку тобокелдик контролдоо үчүн.

10) Отчеттуулук (тышкы/ички)

Тышкы: FIU SAR/STR; мамлекеттик органдардын суроо-талаптарына жооптор; мезгилдүү статистикалык формалар (юрисдикция боюнча).
Ички: MLRO Бард/комитет отчет - SAR-динамикасы, FPR (false positive rate) TMS, жаза coverage/РЕР, окутуу, remediation-статусу.

11) Тобокелдик матрицасы (RAG)

12) Чек-баракчалар

Тышкы аудит/текшерүү алдында

• Учурдагы EWRA жана тобокелдик матрицасы.
• Саясат/SOP: KYC/KYB, SoF/SoW, санкциялар/PEP/Adverse Media, TMS, SAR/STR.
• Alert/Cases/SAR реестри, TMS өзгөрүүлөр Логи.
• Cases тандоо далилдер (сканерлер/көчүрмөлөр/скриншоттор).
• Кызматкерлерди окутуу/тестирлөө, кирүү журналдары.
• PSP/KYC сатуучулар менен келишимдер, SLA отчеттор.

Операциялык смена (күн сайын/жума сайын)

• Санкциялар/PEP/Adverse Media рескрининг.
• QA 10% жабык учурларда.
• Мониторинг FPR/TPR, drift боюнча retyun.
• SAR/STR мөөнөттөрүн жана SLAдан четтөөлөрдү көзөмөлдөө.

13) Сунушталган реестрлери (YAML)

13. 1 SAR/STR реестри

yaml sar_id: "SAR-2025-118"
customer_id: "C-774102"
trigger: ["rapid_withdrawals","no_play","high_risk_geo"]
amounts:
deposits_total: 18500 withdrawals_total: 17200 timeline:
first_alert_at: "2025-10-21T14:22Z"
escalated_at: "2025-10-22T10:05Z"
filed_at: "2025-10-23T16:40Z"
fiU_ack_ref: "FIU-ACK-5529"
attachments: ["kyc.pdf","flows.png","device_cluster.csv"]
mlro: "a.petrova"
status: "filed"

13. 2 Санкциялык дал келүүлөрдүн реестри

yaml hit_id: "SAN-2025-311"
subject: { customer_id: "C-660901", name: "Ivan K." }
list: ["OFAC","EU"]
match_score: 92 decision: "false_positive"
analyst: "d.koval"
closed_at: "2025-11-03"
notes: "DOB mismatch; address not matching"

13. 3 Кардардын тобокелдик профили

yaml customer_id: "C-552201"
risk_score: 78 risk_factors:
geo: "high"
pep: false adverse_media: false product: ["casino","sports"]
payment_methods: ["cards","crypto_onramp"]
behaviour: ["velocity","no_play_withdrawals"]
kyc_level: "enhanced"
review_next: "2026-05-01"
owner: "FinCrimeOps"

13. 4 TMS эрежелерине өзгөртүүлөр

yaml change_id: "TMS-CH-2025-044"
rule: "no_play_withdrawal_v2"
old_threshold: "withdrawal>500 & play<5 spins"
new_threshold: "withdrawal>300 & play<3 spins"
reason: "trend increase; QA findings"
ab_test: true owner: "FinCrime Analytics"
approved_by: ["MLRO","RiskCom"]
effective_from: "2025-11-10"

14) Playbook (окуялар)

P-AML-01: Депозиттерди структуралоо

Alert → түзмөк/карталар/IP → SoF суроо-талап → чек/төлөм тыныгуу → SAR негиздүү шектенүү → реестрине жазуу.

P-AML-02: Санкциялар боюнча дал келүү

Autoblock → кол менен текшерүү (DOB/дареги/био) → ырастоо - FIU эсеп/билдирүү жабуу (зарыл болсо) → документтештирүү.

P-AML-03: No-оюн корутундулары

Чыгарууну тоңдуруу → чыгаруунун ортосундагы аралыкты текшерүү, капчыктар, аккаунттар менен байланыштар → SoF/түшүндүрмө → SAR/жабуу.

P-AML-04: Crypto on/off-ramp

Chain-талдоо (алмашуу/миксерлердин тобокелдик белгилери) → SoF (крипто булагы) → лимиттер/блоктоо → SAR/отчеттуулук.

P-AML-05: "Качырдын "шектенүүсү/аффилиаттуу байланыштар

Түзмөктөрдү/төлөмдөрдү кластерлөө → трафик булагы менен байланыш → аффилиатка чегерүүлөрдү токтотуу → SAR/укуктук кадамдар.

15) KPI/метрика

SAR Timeliness (орто TAT) жана SLA сактоо.
FPR/TPR TMS, Precision @Top -N артыкчылыктуу ыкмалар боюнча.
Sanctions/PEP Coverage%, күнүмдүк рескрининг%.
QA Pass Rate жабык учурларда.
Training Completion% ролдору боюнча.
Model Change Control Compliance% (бекитүү/док-база менен өзгөртүү).

16) Mini-FAQ

SAR/STR качан берилет? Негиздүү шектенүү түзүлгөндөн кийин жана жергиликтүү укук/жөнгө салуучу тарабынан белгиленген мөөнөттө.
Кардарга SAR жөнүндө билдирүүгө болобу? Жок, тыюу салынат tipping-off.
Ар дайым эсепти жабуу керекпи? RBA боюнча чечим: тобокелдик, санкциялар, акча каражаттарын алуу коркунучтары жана жергиликтүү мыйзамдын эрежелери.
Кантип FPR азайтуу керек? Retyun эрежелери, жүрүм-турум чүчүкулак, тобокелдик сегментация, мезгил-мезгили менен backtesting/QA.

17) Дисклеймер

AML/санкциялардын талаптары жана отчеттуулуктун форматтары өлкөлөр боюнча айырмаланат жана жаңыланат. Бул материал - иш алкагы; так мөөнөттөрү, формалары жана даректери жергиликтүү ченемдер жана сиздин жөнгө салуучу/FIU көрсөтмөлөрү менен салыштырып.

18) Корутунду

iGaming натыйжалуу AML контур - бул бир гана "галочка" KYC эмес, ошондой эле RBA-моделдер, жандуу мониторинг, сапаттуу кейс-менеджмент жана отчеттуулук тартиби. Үзгүлтүксүз көз карандысыз аудит, далилдер базасы жана так playbook оюнчулар, бизнес жана лицензия коргойт туруктуу жараянына комплаенс айлантат.