Операциялар жана Комплаенс → Каражат булагын текшерүү

Каражат булагын текшерүү (SoF/SoW)

1) SoF жана SoW деген эмне жана эмне үчүн керек

SoF (Source of Funds) - оюн/депозит/чыгарып салуу үчүн акча түшкөн документтик далил.
SoW (Source of Wealth) - оюнчунун жалпы абалы (активдер/пассивдер/кирешелер) кандайча түзүлгөндүгүнүн түшүндүрмөсү.

Максаттары: лицензиялардын жана төлөм өнөктөштөрүнүн талаптарын сактоо, адалдоо жана алдамчылык тобокелдиктерин азайтуу, аялуу оюнчуларды коргоо (RG) жана далил базасын түзүү.

2) SoF/SoW принциптери

1. Risk-Based Approach: Текшерүү тереңдиги гео/төлөө ыкмасы/суммасы/үлгүлөрү көз каранды.
2. Proportionality: Биз зарыл болгон документтердин топтомун гана сурайбыз.
3. Evidence-by-Design: ар бир чечим артефакттар жана жолдор менен коштолот.
4. Timeliness & Fairness: ачык-айкын мөөнөтү (ETA), документтер үчүн түшүнүктүү талаптар, урматтуу тон.
5. Privacy-first: PDn минималдаштыруу, шифрлөө, чектелген жеткиликтүүлүк жана retenshn.

3) SoF/SoW сураганда (триггерлер)

Финансылык босоголор: бир ≥ X, N күндүк чогуу алгандагы депозиттер/жүгүртүү ≥ Y.
Тобокелдик үлгүлөрү: velocity/структуралоо, multiple payment instruments, cash-like ыкмалары.
Оюндун жүрүм-туруму: төмөн киреше менен жогорку жүгүртүү, "накталай" (минималдуу тобокелдик/минималдуу убакыт).
Профилдик окуялар: VIP/лимиттерди жогорулатуу, төлөм реквизиттерин өзгөртүү, жогорку тобокелдик гео/РЕР/адверс-медиа.
Төлөм инциденттери: chargeback/кайтарымдар/каражаттын ээсинин айырмачылыктары.

4) далил катары кабыл алынат (мисалдар)

• Эмгек акы: иш берүүчүнүн маалымкаты/3-6 ай үчүн көчүрмө/салык формасы.
• Өзүн-өзү иш менен камсыз кылуу/бизнес: салыктык декларациялар, келишимдер, бизнес эсеби боюнча банктык көчүрмөлөр.
• Инвестициялар: брокердик көчүрмөлөр, дивиденддер, купондор.
• Активдерди сатуу: сатып алуу-сатуу келишими + эсепке түшүү.
• Мурас/белек: нотариалдык документтер + банктык ырастоо.
• Крипто-киреше: алмашуу/кастодиан отчеттору, tx-тарыхы, fiat кэш-аут.

Документтерге карата талаптар: окулуучулук, реквизиттердин толуктугу, датасы N айдан ашпайт, аты-жөнү/дареги дал келет, платформадагы кыймыл менен сумманы байланыштырат.

5) SoF/SoW саясаты (кадр)

yaml policy_id: SOF-POL-001 scope: players rba:
low:  {geo: "trusted", methods: ["bank_transfer"], monthly_turnover_max: 1000}
medium:{geo: "mixed",  methods: ["cards","wallet"], monthly_turnover_max: 10000}
high: {geo: "high_risk" OR pep==true OR crypto_usage==true}
triggers:
- single_payout >= 3000
- rolling_deposits_30d >= 5000
- payout_destination_change == true
- aml_flags in {velocity, structuring, srcdst_mismatch}
required_evidence:
low:  [salary_stub OR bank_statement]
medium: [bank_statement_3m, employer_letter OR tax_return]
high:  [tax_return, bank_statement_6m, source_of_wealth_summary]
decisions:
approve:  sof_consistent==true request:  need_additional_docs==true decline:  inconsistencies OR unverifiable_sources review_sla_days: 180 owner: mlro

6) Controls-as-Code (үзүндүлөр)

yaml control_id: SOF-PAYOUT-GATE scope: payouts trigger:
expr: (payout_amount >= sof_threshold[country]) OR risk_band>=high actions:
- block: payout
- request: "sof_package"
- notify: aml_ops evidence:
fields: [player_id, payout_amount, risk_band, country, thresholds_version]

yaml control_id: SOF-SRC-TO-SRC scope: payouts trigger:
expr: payout_destination!= last_successful_deposit_source actions:
- limit: payout "require_same_source"
- request: "proof_of_ownership_for_destination"
exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true

yaml control_id: SOF-CRYPTO-CASHOUT scope: payouts trigger:
expr: crypto_usage==true AND fiat_payout>=crypto_threshold actions:
- request: ["exchange_account_statement","tx_history","proof_of_fiat_offramp"]
- flag: aml_review

yaml control_id: SOF-RISK-SCORE inputs: [velocity, structuring, srcdst_mismatch, sanctions, pep, adverse_media]
score:
expr: 0. 25velocity + 0. 2structuring + 0. 2srcdst + 0. 2pep + 0. 1adverse + 0. 05geo thresholds:
- high:  score>=0. 8 -> KYC3_EDD + full_SoW
- medium: score>=0. 5 -> targeted_SoF
- low:  auto_clear

7) Процесс (SOP) - Case жашоо цикли

SOP: SoF суроо

1. Autogate контролдоо → себептери жана талап кылынган документтердин тизмеси менен иш түзүү.
2. Оюнчуга кат жөнөтүү/чатта: документтердин тизмеси, формат, мөөнөт, ETA жооп.
3. Эскертүү: T + 48ч, T + 96ч; жооп болбогондо - тыянакка чектөө.

SOP: Документтерди талдоо

1. Толук аты-жөнүн/дарегин/IBAN жана суммасын профиль/транзакциялар менен салыштыруу.
2. Убакыт алкагын (мезгилдердин камтылышын), түшүүлөрдүн ырааттуулугун, дал келбестиктерди текшерүү.
3. Зарыл болгон учурда - кошумча далилдерди/түшүндүрмөлөрдү талап кылуу.
4. чечим кабыл алуу: 'approve/ request_more/decline', документтештирүү негиздемеси.

SOP: Чечим жана байланыш

1. Үчүн 'approve' - блокировканы алып салуу, evidence шилтемесин бекитүү, аудит журналы.
2. Үчүн 'decline' - себеп/шилтемелерди чечүү, AML/Compliance билдирүүгө, SAR/STR карап чыгуу.
3. Тобокелдик профилин жана убакытты жаңыртуу, акыркы статусу менен ишти жабуу.

SOP: кайталап текшерүү

Окуя боюнча (жаңы босоголор/реквизиттерди өзгөртүү/VIP/PEP) же SLA боюнча (мисалы, жогорку тобокелдик үчүн 12 айда бир жолу).

8) Маалыматтарды интеграциялоо

KYC/KYB: текшерүү деңгээл жана каражаттардын ээсинин маалымат дал келет.
Payments: депозиттер/эсептер тарыхы, карталар/IBAN/капчыктар, chargeback.
AML: velocity/түзүмү/жазалоо/PEP/адверс медиа.
Case-tool: статусу, мөөнөтү, байланыш, SLA жана экспорт SAR/STR.
DWH/BI: Windows SoF Cases, Control консистенттүүлүк, отчеттуулук.

9) Купуялык, коопсуздук, retenshn

Минималдаштыруу: Биз тиешелүү барактарды/талааларды гана сурайбыз.
RBAC/ABAC: документтерге кирүү мүмкүнчүлүгү - AML/Compliance гана; суу белгилери/убакыт шилтемелер.
Шифрлөө: at rest/in transit; ачкычтар - HSM/Vault.
Retenshn: юрисдикция боюнча сактоо (адатта ≥ акыркы иш кийин 5 жыл) жана алып салуу саясаты.
Аудит: ар бир окуу/чечим жазылган.

10) Сапаты жана метрика (KPI/OKR)

• SoF Case Time-to-Triage (P95), Decision TAT (median), Hold Duration.
• Completion Rate (толук пакети менен учурларда үлүшү), Re-request Rate.

• Approval/Decline/Escalation Share, SAR/STR on SoF (тастыкталган учурларда).
• Mismatch Rate (каражаттын ээсинин дал келбегендиги), False Negative/Positive proxy (семплөө).

• SoF Drop-off, CSAT байланыш, мөөнөттөрү/түшүнүктүү талаптар боюнча даттануулар.

• Chargeback/Fraud Loss ↓, SoF кийин MTTR төлөмдөр ↓, Evidence Completeness ≥ 98%.

11) Шаблондор (фрагменттер)

yaml case_id: SOF-2025-1042 player_id: P-887231 risk_band: high reason: ["payout>=3000","srcdst_mismatch"]
requested_docs: ["bank_statement_6m","tax_return","employment_letter"]
deadline: "2025-11-08T23:59:00Z"
status: awaiting_docs  # triage    awaiting_docs    review    approved    declined    sar_submitted analyst: aml. ops@domain notes: []
evidence_uri: s3://sof-evidence/P-887231/2025-11/

- Name/address/details match?
- Does the statement period cover turnover?
- Is the regularity of income confirmed?
- Do sums and frequencies correspond to dep/conclusions?
- No obvious edits/anomalies?
- Result: approve/ request_more/decline (justification)

Subject: Additional confirmation of the source of funds
Hello, <Name>! For a secure withdrawal, we need documents:
Bank statement for the last 3-6 months (PDF/scan)
Income confirmation (certificate/tax form)
Please upload files by <date>. Funds are reserved, the status of payments will be updated immediately after verification. If you have any questions, please reply to this email.

12) Өзгөчө учурлар

Cryptocurrency: биржа/кастодиан отчетторун талап, on-chain жана off-ramp салыштырып, өз алдынча кабарланган капчыктардан кутулбай.
Кэш/накталай: мыйзамдуу документтер (сатуу, белекке берүү, мурас) жана банктык чегерүүлөр болгондо гана жол берилет.
Белектер/үчүнчү жактар: жөнөтүүчүнүн булагын ырастоо + тескөө укугу; тобокелдиктин жогорулашы.
PEP/RCA: ар дайым EDD жана Advanced мониторинг.

13) Анти-үлгүлөрү

RBA жок бардык учурларда үчүн жалпы "калың" пакети → жогорку drop-off.
Кулпу "мөөнөтү жок" жана так байланыш жок.
түп ордуна скриншотторду кабыл алуу/текшерилүүчү PDF/көчүрмөлөр.
Төлөмдөр (source-to-source) жана AML сигналдары менен туташтыруунун жоктугу.
Чындыктын эки версиясы: почтадагы чечимдер, DWHдеги маалыматтар - жалпы SSOT жок.
Эч кандай кайра баалоо иштери, босоголор кайра каралбайт.

14) 30/60/90 - ишке ашыруу планы

• SOF-POL-001 бекитүү (триггерлер, босоголор, RBA), кирет 'SOF-PAYOUT-GATE' жана 'SOF-SRC-TO-SRC'.
• учурда башкаруу туташтыруу, кат үлгүлөрү жана чек-барактар, evidence-сактоо.
• Description dashboard SoF Overview (көлөмү/статусу/ETA).

• Кошуу 'SOF-CRYPTO-CASHOUT' жана агрегатор 'SOF-RISK-SCORE', country-overrides.
• KYC/KYB/Payments (owner-match, IBAN/карта/капчык) жана autopauses төлөмдөрдү бириктирүү.
• FPs боюнча retro, сапаты семплирлөө/аудит учурларда киргизүү.

• Evidence ≥ 98% жетүү, максаттуу үчүн Decision TAT жана Hold Duration азайтуу,
• KPI SoFди OKR AML/Payments/Support менен байланыштырыңыз, дизайн жана контролдун натыйжалуулугуна ички аудит жүргүзүңүз.
• Босоголорду мезгил-мезгили менен кайра карап чыгуунун тышкы/жөнгө салуучу отчетторун жана методологиясын даярдоо.

15) FAQ

Q: Качан жетиштүү SoF жок SoW?
A: Бир жолку же орточо босоголор үчүн. SoW VIP/PEP/жогорку тобокелдик, узакка созулган жогорку айлануу же так профилдик айырмачылыктар керек.

Q: башка эсепке төлөөгө болобу?
A: тастыкталган менчик укугу жана кошумча текшерүүлөр болгондо гана; артыкчылык - "source-to-source".

Q: суммалар дал келбесе эмне кылуу керек?
A: Кененирээк көчүрмөлөрдү/түшүндүрмөлөрдү талап кылуу, критикалык айырмачылыктар болгондо - decline жана SAR/STR карап чыгуу.

Q: оюнчу жүктү азайтуу үчүн кантип?
A: Так талаптар, уруксат берилген документтердин үлгүсү, корголгон жүктөө, жарым-жартылай авто толтуруу жана акылга сыярлык мөөнөттөр.