GH GambleHub

AML саясаты жана арам акчаны адалдоого каршы күрөшүү

1) Максаты жана камтуу

AML саясатынын максаты - кылмыштуу кирешелерди адалдоого жана терроризмди каржылоого жол бербөө, жөнгө салуучу талаптардын сакталышын камсыз кылуу жана платформаны, оюнчуларды жана өнөктөштөрдү коргоо. Саясат топтун бардык юридикалык жактарына, кызматкерлерине, аутсорс-командаларына, ошондой эле акча агымдары жана кардарлардын маалыматтары менен өз ара аракеттенүүчү үчүнчү жактарга (PSP, аффилиаттар, контент провайдерлери) карата колдонулат.

Камтуусу:
  • Products: Casino/коюм, P2P которуулар, турнирлер, бонустар/кэшбек, базар кызматтары.
  • Каналдар: веб, мобилдик тиркемелер, API интеграциясы, крипто-on/off-rampa.
  • География: бардык өлкөлөр/штаттар жергиликтүү талаптарды эске алуу менен.

2) Ченемдик таяныч жана принциптер

Саясаттын негиздери - FATF сунуштары (тобокелчиликке негизделген мамиле, KYC/KYB, санкциялар, мониторинг, отчеттуулук), AML/CFT жергиликтүү мыйзамдары (Европа - AMLD директивалары, Улуу Британия - MLR, АКШ - BSA/Patriot Act ж.б.), ошондой эле маалыматтарды коргоо талаптары (GDPR/окшош).

Негизги принциптери:
  • RBA (Risk-Based Approach): ресурстар жогорку тобокелдиктерге багытталган.
  • Proportionality: чаралар кардар/бүтүм/продукт тобокелдигине дал келет.
  • Accountability: чечүү, аудит жана байкоо.
  • Privacy by Design: минималдуу маалыматтар, иштетүү мыйзамдуулугу, коопсуздук.

3) Ролдору жана жоопкерчилиги (башкаруу)

Board/Директорлор кеңеши: саясатты, тобокелдик-табитти, мезгил-мезгили менен берилүүчү отчетту бекитет.
Senior Management: ресурстарды камсыз кылат, KPI, ишке ашыруу.
MLRO/AML кызматкери: жараяндын ээси, жөнгө салуучу отчеттуулук, SAR/STR, мониторинг методологиясы, LEA менен өз ара аракеттенүү.
Compliance Team: KYC/KYB, санкциялар/RER, кейс-менеджмент, окутуу.
Risk & Analytics: эсеби моделдер, жагдайлар, эрежелерди калибрлөө.
Engineering/Security: жөнөтүүчүлөрдүн интеграциясы, логиндер, кирүү көзөмөлү, шифрлөө.
Operations/Payments: корутундуларды көзөмөлдөө, кол менен текшерүү, маалыматтардын сапаты.

RACI (упрощенно): Board — A, MLRO — R/A, Compliance — R, Risk — R, Eng — C/R, Ops — C/R, Internal Audit — I/C.

4) RBA: тобокелдик модели

Профилдин компоненттери:
  • Кардар (өлкө, резиденттик, кесип, РР/санкциялар, жүрүм-турум тобокелдиги).
  • Продукт (казино/коюм, P2P, крипто, жогорку чектер, кросс-бордер).
  • Канал (онлайн онбординг, катышуусуз, анонимдүү куралдар).
  • География (жогорку тобокелдик юрисдикциялары, санкция режимдери).
  • Транзакциялар (көлөм, жүгүртүү ылдамдыгы, накталай акча схемалары).

Баалоо: Конбординг + динамикалык факторлор (тарыхы, түзмөктөр, төлөм үлгүлөрү) башталышы ⇒ төмөн/орто/жогорку тобокелдик сегменттөө жана чаралардын деңгээлин тандоо: CDD/EDD/SOW.

5) KYC/KYB жана санкциялык текшерүү (AML менен байланыш)

Жеке адамдар үчүн KYC: документ + жашоо, дареги, жашы, жаза/РР, Adverse Media.
Компаниялар/аффилиаттар/провайдерлер үчүн KYB: каттоо, UBO/директор, санкциялар/РЭР, иш-аракеттерди жана каражат булактарын текшерүү.
Санкциялар/РЭР: баштапкы жана мезгилдүү скрининг, физикалык матч, кол менен тазалоо.
SOW/SOF: жогорку чектер жана аномалиялар менен - каражаттардын/байлыктын келип чыгышын тастыктоо.
Re-KYC: график жана окуя боюнча (триггерлер).

6) Транзакцияларга мониторинг жүргүзүү жана жүрүм-турум аналитикасы

Сценарийлер:
  • Тез депозиттик цикл → реалдуу оюн тобокелдик жок алып салуу.
  • Суммасы/жыштыгы боюнча спайк, төлөмдөрдү майдалоо ("smurfing").
  • Өлкөнүн IP/BIN/дарегинин дал келбегендиги, төлөм ыкмаларынын тез-тез өзгөрүшү.
  • Атиптик түнкү/массалык трафик, түзмөк кластерлери (device graph).
  • anonymizer/VPN, прокси-фермаларды, OS/браузерди алмаштырууну колдонуу.
  • Шектүү бонустук үлгүлөр, мультиаккаунтинг, чарджбек циклдери.

ML/жүрүм-турум моделдери: ыктымалдык аномалиялар, графикалык байланыштар, оюнчулардын/аффилиаттардын тобокелдик ылдамдыгы, high-roller сегментациясы.

Кейс-менеджмент: Алерт генерациясы → квалификация → документтерди/түшүндүрмөлөрдү суроо → чечим (эскалация/блоктоо/SAR).

7) "Кызыл желектер" (iGaming-өзгөчөлүгү)

Үчүнчү жактардан үзгүлтүксүз депозиттер/бир оюнчуга бир нече карталар.
P2P/байланыштуу эсептердин ортосунда турнир которуулар.
Профилдердин күчтүү карама-каршылыгы (жашы, кесиби жана айлануусу).
Негизсиз юрисдикциялардын ортосундагы миграция.
Оюн ишмердүүлүгү жок же минималдуу маржа менен системалуу накталай акча алуу.
КУСтун/корутундулардын/бонустардын, "фермалардын" аккаунттарынын лимиттерин айланып өтүү аракети.
Белгисиз трафик булагы же аномалдуу жогорку CR → WD менен Afiliats.

8) SAR/STR: ички иликтөө жана отчеттуулук

Шектенүү чеги: суммасына карабастан "негиздүү шектенүү".
Процесс: алерт → фактыларды чогултуу → MLRO чечими → SAR/STR жеткирүү, "tipping-off" жок.
Эскалация: убактылуу бөгөт коюу, LEA/жөнгө салуучунун талабы боюнча каражаттарды тоңдуруу, кардар менен байланыш планы.
Документация: таймлайн окуялар, маалымат булактары, команданын иш-аракеттери, чечимдер жана негиздемелер.

9) Маалыматтарды сактоо жана коопсуздук

Мөөнөттөр: эреже катары, мамилелер токтотулгандан кийин 5 жылдан кем эмес (жергиликтүү такталат).
Максаттуу сактоо: профилдер, документтер, алерталар, SAR/STR, кирүү журналы, далил базасы.
Коопсуздук: шифрлөө at-rest/in-transit, HSM/Secret-сактоо, RBAC/ABAC, өзгөрүлбөс журналдар (WORM), жеткиликтүүлүк мониторинг жана кызматкерлердин иш-аракеттери.

10) окутуу, сапатын көзөмөлдөө жана аудит

Окутуу: бардыгы үчүн жыл сайын, тереңдетилген - тобокелдик функцияларынын кызматкерлери үчүн; тесттер жана күбөлүк.
QA/диагностика: тандалма review учурларда, кош текшерүү (4-eyes), ката чечимдер боюнча retro.
Ички аудит: саясатка, жөнгө салуучу талаптарга жана процесстердин натыйжалуулугуна көз карандысыз баа берүү.
Стресс-тесттер: инциденттер боюнча көнүгүүлөр (санкциялар, чоң типология, массалык коркунучтар).

11) крипто жана VASP (колдонулса)

Travel Руль: жөнөтүүчү/алуучунун атрибуттарын провайдерлердин ортосунда алмашуу.
Blockchain-аналитика: тобокелдик-издөө даректери, кластер, уруксат/миксер-теги.
Ал/off-rampa контролдоо: капчыктын ээсинин шайкештиги, маалыматтардын дал келиши, лимиттер жана тышкы даректердин журналы.
Баалардын динамикасы/туруксуздугу: суммалар боюнча атайын эрежелер, "адаттан тыш" конвертацияларды белгилөө.

12) Үчүнчү тараптар менен өз ара аракеттенүү

PSP/банктар/KYC провайдерлери: келишимдер, SLA, DPIA, сыноо пландары.
Аффилиаттар: KYB, трафиктин сапатына мониторинг жүргүзүү, тобокелдик булактарына тыюу салуу, пост-клик аудити.
Корреспонденттик мамилелер: өнөктөштөрдү терең текшерүү, мезгил-мезгили менен карап чыгуу.

13) Архитектура AML-чечим (сунуштар)

Интеграция: KUS/санкциялар провайдерлери, PSP, антифрод, блокчейн-аналитика.
Шина окуялар: бардык бүтүмдөр/окуялар өзгөрүлбөс сактоо менен агымга (Kafka/аналогу) түшөт.
Эрежелердин кыймылдаткычы + ML: онлайн эсеби (миллисекунддар) жана оффлайн кайра карап чыгуу (батч/near-real-time).
Кейс системасы: артыкчылыктуу менен кезек, кардардын суроо-үлгүлөрү, SLA, почта/кабарчылар менен бириктирүү.
Байкоо: логи, метрика, трасса; эрежелердин/моделдердин версиясы жана алардын таасири.
Деградация: коопсуз жөнөкөйлөтүү (саясат боюнча fail-open/close), backup провайдерлер, ретраи/кворум.

14) Метрика жана KPI натыйжалуулугу

SAR Conversion Rate: SAR/STR болгон алерттердин үлүшү.
Time-to-Alert/Time-to-Decision: аныктоо ылдамдыгы жана чечим.
False Positive Rate/Precision-Recall.
Coverage: мониторинг/скринингден өткөн транзакциялардын үлүшү.
Rework/Appeals: чечим кайра карап чыгуу менен учурларда үлүшү.
Окутуу Completion: учурдагы окутуу менен кызматкерлердин%.
Vendor SLA: провайдерлердин аптайм, ТТВс/санкциялар боюнча.

15) Чек баракчалары

Кардардын байланыштары:
  • KYC/KYB, жаш курагы/гео, санкциялар/РЕР, Adverse Media.
  • RBA эсеби, базалык чеги, түзмөк fingerprint.
  • Макулдук, купуялык, текшерүүлөр жөнүндө маалымат.
Ири/жогорку лимиттин алдында:
  • Кайра санкциялык текшерүү, SOF/SOW керек болсо.
  • Төлөм инструментинин ээсин салыштыруу.
  • Жүрүм-турум текшерүү жана бүтүмдөрдүн тарыхы.
SAR/STR жараяны:
  • Фактыларды жана документтерди чогултуу.
  • MLRO ички корутундусу.
  • Отчетту өз убагында берүү; tipping-off тыюу салуу.
  • Post-Sea, эрежелерди/моделдерди жаңыртуу.

16) Типтүү каталар жана алардан кантип качуу керек

сокур "белги" RBA жок KYC: динамикалык талдоо жана чектөөлөрдү күчөтүү.
Моделдерде пикир жоктугу: окутуу айлампасын киргизүү (decision → outcome).
Тобокелдиктерди башкаруунун ордуна өтө катаал "дерискинг": жалпы тыюу салууларды эмес, EDD/SOW жана көзөмөлгө алынган лимиттерди колдонуңуз.
Аймактык эрежелерди/санкцияларды эсепке албоо: "гео-профилдерди" колдоо.
Алсыз чечим журналы: экспонаттарды негиздөө жана сактоо стандартташтыруу.

17) AML саясат түзүлүшү шаблон (сиздин wiki үчүн)

1. Киришүү жана колдонуу чөйрөсү

2. Аныктамалар жана терминдер (AML/CFT, CDD/EDD, SOF/SOW, PEP ж.б.)

3. Ченемдик-укуктук база жана жергиликтүү мыйзамдарга шилтемелер

4. Башкаруу жана ролдору (Board, MLRO, RACI)

5. RBA методологиясы жана тобокелдик табити

6. KYC/KYB жана санкцияларды текшерүү

7. Транзакциялардын мониторинги (rules + ML) жана кейс-менеджмент

8. "Кызыл желектер" жана iGaming скрипттери

9. SAR/STR жол-жоболору жана жөнгө салуучу менен өз ара аракеттенүү/LEA

10. Маалыматтарды сактоо, купуялык, коопсуздук

11. Персоналды окутуу жана маалымдуулук

12. Сатуучулар жана үчүнчү жактар (SLA, аудит)

13. Аудит, QA жана үзгүлтүксүз жакшыртуу

14. Тиркемелер: чек барактар, формалар, кат үлгүлөрү, метриктер

18) Тобокелдик матрицасынын мисалы (фрагмент)

ФакторТөмөнкүОртоБийик
ГеоТөмөнкү тобокелдик юрисдикциясыАралаш профильЖогорку тобокелдик/санкция
ПродуктF2P/төмөнкү чегиКазино/орточо чеги менен коюмдарP2P/крипто/жогорку чеги
КардарТуруктуу киреше, PEP жокКарама-каршылыктар, жука файлPEP/Adverse Media/аномалиялар
ТранзакцияларТегизСпайки, майдалооТез cash-out циклдери, үчүнчү жактар

натыйжасы: төмөн/орто/жогорку тобокелдик → чаралар: CDD/EDD + SOF/SOW/чектөөлөр/чыгуу.

19) Ишке ашыруу жана колдоо планы

Процесстердин жана SLA ээлерин аныктоо.
Интеграция картасы (PSP, KYC, санкциялар, аналитика).
негизги эрежелер топтому + FP/FN контролдоо менен ишке киргизүү.
Сценарийлерди чейрек сайын калибрлөө, саясатты жыл сайын кайра карап чыгуу.
Окуу программалары жана өтүүнү көзөмөлдөө.
Кезектеги Board/башкаруу отчеттору (KPI, инциденттер, тобокелдиктердин өзгөрүшү).

Жыйынтык

Эффективдүү AML саясаты "текчедеги документ" эмес, жандуу цикл: тобокелдик баалоо → көзөмөлдөө чаралары → мониторинг → иликтөө → отчеттуулук → жакшыртуу. RBA айланасында жараянын куруу, күчтүү KYC/KYB жана жаза контурду камсыз кылуу, учурда башкаруу менен сапаттуу мониторинг бүтүмдөрдү киргизүү жана маалыматтарды сактоо тартибин сактоо, окутуу жана аудит - Ошентип, сиз бизнестин айлануу жана туруктуулугун сактоо менен, жөнгө салуучу жана абройлуу тобокелдиктерди азайтат.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.