Операциялар жана Комплаенс → AML саясаты жана транзакцияларды көзөмөлдөө

AML саясаты жана транзакцияларды көзөмөлдөө

1) Максаты жана иш чөйрөсү

AML саясатынын максаты - акчаны адалдоо жана терроризмди каржылоо үчүн платформаны колдонууну алдын алуу, жалган ишке ашырууну жана операциялык жүктү азайтуу. Саясат оюнчунун бүт жашоо циклине тиешелүү: каттоо → депозиттер → оюн/которуулар → чыгаруу; ошондой эле аффилиаттарга, провайдерлерге жана төлөм өнөктөштөрүнө.

2) негиздери (risk-based & evidence-by-design)

1. Risk-Based Approach (RBA): текшерүүлөр жана босоголор тобокелдик профилине көз каранды (өлкө, төлөм ыкмасы, жүрүм-турум, суммалар).
2. Layered Controls: CUS/жазалардын/RER, жүрүм-турум талдоо жана кол менен иликтөө айкалышы.
3. Evidence-by-Design: ар бир чечим артефакттары бар: маалымат булактары, скриншоттор, логдор, экспорттолгон отчеттор.
4. Privacy-first: PDn минималдаштыруу, жашыруу, ролдорго жетүү, контролдук retenshn саясаты.
5. Explainability: эрежелер жана моделдер чечмеленет; ML үчүн - фич/маанилүүлүк/мисалдар.
6. Continuous Improvement: босоголорун орнотуу, MLRO жана retro учурларда пикир.

3) Ролдору жана жоопкерчилиги

MLRO (Money Laundering Reporting Officer): AML процессинин ээси, SAR/STR боюнча акыркы чечимдер, жөнгө салуучу/банктар менен байланыш.
AML Ops: тергөө, оюнчулар/банктар менен байланыш, SLA Cases көзөмөлдөө.
Data/BI & Risk Analytics: эрежелерди/моделдерди колдоо, детекция сапатын көзөмөлдөө.
Payments/Ops: лимиттерди жана процедураларды сактоо, транзакцияларды издөө.
Security/DPO: маалыматтарды коргоо, жетүү, купуялык окуялар.

4) Оюнчу жана сегменттердин тобокелдик модели

• Гео/IP/резиденттик, документ жана KYC ыкмасы.
• Депозиттердин/чыгаруулардын ыкмалары, төлөм инструменттеринин көптүгү.
• Активдүүлүк: суммалар, жыштык, винрейт/лоссрейт, түнкү сессиялар, башка аккаунттар менен корреляция.
• түзмөктөр/fingerprint, IP/түзмөктөр/төлөм реквизиттерин кесип.

Сегменттер: Low/Medium/High/Prohibited.
Багыттоо кыймылдаткычы: Low - жөнөкөйлөтүлгөн текшерүү; Жогорку - EDD/кармап/чектөөлөр.

5) KYC, жаза жана PEP

Tiered KYC: 'KYC1 (инсандык) → KYC2 (дареги) → EDD (кошумча документтер/SoF)'.
Санкциялар/ТӨ: каттоо учурунда, депозиттердин/чыгаруулардын олуттуу босогосунда жана реквизиттери өзгөргөндө текшерүү.
SoF/SoW: триггерлер боюнча (жогорку айлануу, профилдин дал келбестиги, VIP).
Retenshn: юрисдикциянын талаптарына ылайык документтерди сактоо; vault аркылуу кирүү/берүү контролдоо.

6) Транзакцияларды контролдоо (эрежелер жана сигналдар)

• Velocity: тез депозиттер/депозиттер; бир катар майда депозиттер → ири чыгым.
• Multi-instrument: кыска мөөнөттүн ичинде ар кандай карталар/капчыктар көп.
• Source/Destination mismatch: бир куралдан аманат, экинчисине акча чыгаруу.
• Circularity: толуктоо → минималдуу чендер/адалдоо бонустар → чыгаруу.
• Split/Structuring: босоголордун суммасын майдалоо.
• Affiliate abuse: канал менен анормалдуу агып + типтүү үлгүлөрү кыянаттык.
• Device/IP тобокелдик: түзмөктөрдү алмаштыруу/прокси/жогорку тобокелдик ASN.

• төмөн дисперсия боюнча реалдуу эмес шарап, даттануулар менен "мазмун өнөктөш" коюмдарды, жүгүртүү үчүн минималдуу тобокелдик менен оюндар.

7) Controls-as-Code (үзүндүлөр)

yaml control_id: AML-VELOCITY-DEP-01 scope: deposits risk_weight: 0. 8 trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3
OR count_unique(payment_method, 1h) >= 3
OR count(amount < threshold_structuring, 24h) >= 5 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- request: "KYC2_or_EDD"
evidence:
store: s3://evidence/aml/velocity/{player_id}/{ts}
fields: [amounts_1h, methods_1h, ip, device, kyc_level]
owner: mlro review_sla_days: 180

yaml control_id: AML-SRC-DST-02 scope: withdrawals trigger:
expr: payout_method!= last_successful_deposit_method actions:
- limit: withdrawals "require_same_source"
- notify: payments_team
- flag: aml_review exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true evidence:
fields: [payout_method, last_deposit_method, policy_ref]

yaml control_id: AML-GAMING-PATTERN-03 scope: gameplay trigger:
expr: turnover_24h / deposits_24h > 10
AND avg_bet_risk_index < 0. 2
AND session_count_24h > 8 actions:
- flag: aml_review
- limit: bonuses "freeze"
- request: "source_of_funds"

yaml control_id: AML-RISK-SCORE inputs: [AML-VELOCITY-DEP-01, AML-SRC-DST-02, AML-GAMING-PATTERN-03, sanctions, pep]
score:
expr: w1velocity + w2srcdst + w3gaming + w4sanctions + w5pep thresholds:
- high: score>=0. 8 -> EDD + hold
- medium: score>=0. 5 -> review
- low: score<0. 5 -> auto_clear

8) Моделдер жана эрежелер: бөлүшүү

башында Руль-биринчи (тез, түшүнүктүү) + артыкчылыктуу үчүн ML (градиент күчөтүү/logreg/алынуучу чүчпара).
Champion/Challenger: көлөкөдө жаңы моделдер менен учурдагы босого салыштыруу.
Drift-мониторинг: Fich жылып контролдоо, желек үлүштөрү/өткөрүү, FPR/TPR.
Explainability: SHAP/feature importance, стандарттык учурларда.

9) SOP (үзүндүлөр)

SOP: AML триажы

1. Оюнчунун картасын текшерүү (гео, KYC, тобокелдик-скор, тарых).
2. Маалымат булактарын текшерүү (төлөм логдору/оюндар, түзмөктөр боюнча байланыштар).
3. чечим кабыл алуу: 'clear/ request_info/hold/EDD/SAR'.
4. Кейс системасындагы иш-аракеттерди жаздырып, статусун жаңыртуу.
5. Оюнчу менен байланыш (шаблон, жооп берүү убактысы).
6. босого/эрежелерди кайра карап чыгуу (FPs көп болсо).

SOP: EDD/SoF суроо

1. Документтерди суроо (көчүрмөлөр/эмгек акы/салык).
2. Сумманы/жыштыкты/булактарды платформадагы жүрүм-туруму менен салыштыруу.
3. Тобокелдик профилин жаңыртуу, чектөөлөрдү алып салуу/ырастоо.
4. evidence жана чечим сактоо (кол MLRO).

SOP: SAR/STR берүү

1. Фактологияны чогултуу (таймлайн, суммалар, байланыштар, скриншоттор).
2. Юрисдикциянын/банктын мөөнөтүн жана форматтарын текшерүү.
3. SAR/STR берүү, ID/убакыт/канал чечүү.
4. Аккаунтка ички статустарды жана чектөөлөрдү жаңыртуу.
5. жабылганга чейин Follow-up/жөнгө салуучу/банк көрсөтмөлөрү.

10) Оюнчулар жана өнөктөштөр менен байланыш

Тон: нейтралдуу жана фактологиялык, ички эрежелерди/моделдерди ачыкка чыгарбастан.
Мөөнөттөрү: жооп так ETA, эскертүүлөр, билетке бекитүү.
Төлөм өнөктөштөр: hold/тескери синхрондоштуруу, кейс ID алмашуу, бирдиктүү AML каналы.

11) Интеграция жана маалыматтар

Payments Gateway: транзакциялардын статусу, ыкмасы жана реквизиттери, кайтарымдары, chargeback.
Game Platform: жүгүртүү/айлануу/сессиялар/дисперсия, аномалиялар.
Device Graph: Fingerprint/байланыш түзмөктөр/сессиялар/IP.
KYC/PEP/Sanctions: иш-чаралар жана расписание боюнча скрининг.
Case Management: статусу, SLA, Solutions Journal, SAR/STR таңгактоо.

12) Сапат көрсөткүчтөрү (KPI/OKR)

• TPR/тастыкталган учурларда кайра чакыртып алуу, FPR (жалган желектер) ↓ QoQ.
• Precision по High-risk > X%; Auto-clear Rate для Low-risk > Y%.
• Case Prioritization Accuracy (жогорку N% M% табылган берет).

• Time-to-Triage (P95), EDD Turnaround, Hold Duration (медиана).
• SAR/STR SLA (≤ мөөнөттөрдү берүү), AML-чартерден кийин кайтарып/chargeback ↓.
• Model/Руль Drift - уруксат берилген коридорлордун чегинде.

• Frod/адалдоо жоготуу ↓, операциялык саат/иш ↓.
• Player Experience: AML жараяндары жөнүндө даттануулар, чынчыл оюнчулар үчүн NPS.

13) Governance жана коопсуздук

Кирүү саясаты: бир гана AML/MLRO сезимтал талааларды көрүп; окуу аудиттери.
Retenshn: учурларда/документтерди сактоо мөөнөтү; автоматтык тазалоо.
Журнал: бардык иш-аракеттер жана эрежелерди/моделдерди өзгөртүү.
Dual Control: эрежелерди/босоголорду критикалык өзгөртүү 2 ырастоо талап кылат.
CI тесттер: эрежелердин синтаксиси, босоголордун карама-каршылыгы, регрессиялык сценарийлер.

14) Чек-баракчалар

• Тастыкталган транзакция/оюн/түзмөк маалыматтары.
• депозиттик ыкмалары менен салыштырып/чыгарып.
• Текшерилген санкциялар/RER/гео.
• Туура чечим түрү тандалган ('clear/hold/EDD/SAR').
• Белгиленген ETA жана байланыш оюнчу.

• Толук убакыт жана суммалар, башка эсептери менен байланыш.
• Тастыктоочу экспонаттар (скриншоттор/логилер/көчүрмөлөр).
• Формат жана канал талапка жооп берет.
• Ички статустар жана чектөөлөр жаңыланды.
• Кийинки көрсөтмөлөрдү көзөмөлдөө.

• босого/убакыт терезе негиздүү.
• FP/TP баа, бизнес таасири бар.
• Drift жана AutoTest мониторинг орнотулган.
• такташты playbook triage.
• MLRO/Compliance review өткөрүлдү.

15) Анти-үлгүлөрү

RBA жок "бардык өлкөлөр үчүн" жалпы босоголор.
Hold жок ETA/байланыш, "илинип" учурларда.
ML-моделдер эч кандай түшүндүрмө жана журнал нускалары.
evidence үлгүлөрү жана контролдоо мөөнөтү жок кол менен жүктөп/SAR.
Байланыштын жоктугу депозиттик чыгарылыш, төлөмдөр менен начар интеграция.
Жалган таасирлер боюнча үзгүлтүксүз ретро жок.

16) 30/60/90 - ишке ашыруу планы

• AML саясатын, ролдорду (MLRO/AML Ops) жана RBA матрицасын бекитүү.
• Негизги Controls-as-Code (velocity, src/dst mismatch, gaming pattern) ишке киргизүү.
• KYC tiers + жаза/PER камтыйт, SOP үлгүлөрүн түзүү (Triage/EDD/SAR).
• evidence сактоо жана retenshn саясатын киргизүү.

• Тобокелдик-скор агрегаторун, авто-маршруттоо учурларын жана SLA боюнча отчеттуулукту туташтыруу.
• Босоголор жана ML-артыкчылыктуу жардамчысы үчүн champion/challenger баштоо.
• Бирдиктүү оюнчу профилине payments/game/device count киргизүү.
• Командаларды үйрөтүү, байланыш шаблондорун жөндөө, эрежелердин автотесттерин күйгүзүү.

• FPR азайтуу ≥ 20% жоготуу жок Recall; кыскартуу Time-to-Triage ≥ 30%.
• SLA SAR/STR = 100% убагында жетүү; бардык "жаткан" учурларда жабуу.
• Ички аудит дизайн жана контролдоо натыйжалуулугун жүргүзүү; кийинки чейрек үчүн OKR бекитүү.

17) FAQ

Q: коопсуздук жана UX балансын кантип?
A: RBA-багыттоо: төмөн-тобокелдик үчүн - auto-тазалоо, medium үчүн - жеңил суроолор, жогорку үчүн - EDD/өткөрүү. Ачык ETA жана байланыш.

Q: VIP жана жогорку чеги менен эмне кылуу керек?
A: Милдеттүү EDD, SoF/жүрүм-турумун мезгил-мезгили менен кайра карап чыгуу, катуу байланыштуу чыгаруу (source-to-source), кошумча лимиттер.

Q: банк/жөнгө салуучу күчөтүү качан?
A: Тастыкталган кызыл желектер/юрисдикциялык мөөнөттөргө ылайык шектенүү менен; MLRO консультациядан кийин жана evidence бекитүү.