AML мониторинг жана эрежелери

1) AML мониторинг максаттары жана RBA принциби

• placement → layering → integration үлгүлөрүн эрте аныктоо.
• Регулятивдик жана төлөм тобокелдигин азайтуу (банктар/PSP, карталар схемалары).
• тобокелдик-негизделген approach (RBA) менен шайкештик: контролдоо жана жооп ылдамдыгы кардар/гео/продукт жана суммасына көз каранды.

2) Тобокелдик картасы: моделде эмнени эске алабыз

Кардардын тобокелдиги (KYC): эсеп жашы, Tier/KYC/EDD, SoF/SoW, PEP/adverse media.
Гео/юрисдикциялар: санкциялар, жогорку тобокелдик FATF, кросс-бордер маршруттары.
Төлөө ыкмалары: карталар (MCC 7995), A2A, капчыктар, крипто (кирүү/чыгуу).
Жүрүм-туруму жана байланыш графалары: жалпы IP/түзмөктөр/төлөм каражаттары (мультиаккаунт/мулл).
Транзакциялар жана каражаттардын кыймылы: velocity, сумма, жыштык, убакыт-to-withdrawal.
Оюн контекст: депозиттер → кыска иш → чыгаруу; сессиялардын анормалдуу кирешелүүлүгү.

3) AML-мониторинг архитектурасы (онлайн + оффлайн)

1. реалдуу убакытта окуяларды чогултуу: депозиттер, чендер, корутундулар, которуулар, KYC/KYB өзгөрүүлөр, антифрод тобокелдиктер.
2. Руль Engine (чечим 50-150 ms ≥): блокировка/hold/эскалация триггерлери.
3. Скоринг/ML катмар: Composite тобокелдик-Scor, Graf-белгилери (мул, "чарбалык" эсептери).
4. Кейс системасы (Case Management): артыкчылыктуу, чек-барактар, таймлайн, салымдар.
5. DWH & отчеттуулук: агрегаттар, тренддер, KPI, окутуу моделдер.
6. Интеграциялар: KYC/KYB, PSP, KYT провайдерлери (крипто), санкциялык скрининг, Travel Rule.

4) Эрежелер китепканасы (өзөк)

1. Structuring/Smurfing

Көп депозиттер кыска терезе үчүн Review/SoF лимитинен бир аз төмөн.
Абдан майдаланган айлануу → ар кандай маалымат боюнча тез корутунду.

2. Rapid In–Out / Short Dwell

Депозит → минималдуу же нөл оюн → тез чыгаруу (T + 0/T + 1).
Оюнчунун киреше профилине чегерилген сумманын дал келбегендиги.

3. Mule/Proxy Use

Бир 'device/IP' ар кандай төлөөчүлөр менен бир нече эсептерди колдойт.
Көз карандысыз эсептердин ортосундагы жалпы карталар/капчыктар.

4. Методология аркылуу Layering

A2A чынжыр/капчык/крипто акча которуу жана субчекелер ортосунда которуулар менен.

5. Bonus Abuse (AML-тиешелүү)

Тармактык эсеп кластерлери, минималдуу суммадагы синхрондуу депозиттер, бонустук утуштарды тез чыгарып кетүүлөр.

6. High-Risk Geo / PEP / Adverse Media

Кардарлардын транзакциялары EDD белгилери менен же санкциялык кокустукта.

7. Chargeback-насостук

Кийинки чарджбек жана өз убагында "накталай" корутундулары менен депозиттер сериясы.

8. Крипто-on/off-рамп аномалиялар

Жогорку тобокелдик даректери аркылуу кирүү/чыгуу (миксерлер, darknet, skam кластерлери), жогорку 'risk _ score' KYT провайдери.

5) Параметрлер жана босоголор (нормалдаштыруу үлгүсү)

Velocity: депозиттер ≥ N 24h; уникалдуу төлөм каражаттары ≥ М.
Time-to-withdrawal: депозиттик кийин ≤ T мүнөттүн жыйынтыгы үлүшү.
Structuring: 7 күндүн ичинде "[threshold − ε, threshold)" диапазонундагы төлөм окуяларынын үлүшү.
Graph: degree (device/IP/card)> 99-перцентил квантиль; белгилүү кластерлерге жакындыгы (эмбеддинг).
KYT (крипто): дареги/тобокелдик категориясы менен алмашуу ≥ R; 2 хоп ≤ тыюу салынган нерселер менен байланышта болушат.
Geo тобокелдик: жогорку тобокелдик өлкөлөрдөн/же санкциялардан.

Босоголор ылайыкташкан: жаңы эсептер/жогорку тобокелдик геолор үчүн төмөндөтүлөт жана таза тарыхы жана Tier2 + менен кардарлар үчүн көтөрүлөт.

6) Эрежелердин мисалдары (псевдо-SQL)

sql
-- Rapid In-Out: Deposit → Quick Withdrawal
IF sum(withdraw. amount WHERE ts BETWEEN now()-1d AND now()
AND withdraw. time_from_last_deposit <= 30m) >= X
AND gameplay. activity_score <= Y
THEN ALERT('RAPID_IN_OUT')

-- Structuring: SoF threshold crushing
IF count(deposit WHERE amount BETWEEN (S-δ) AND (S-1)
AND ts BETWEEN now()-7d AND now()) >= K
THEN ALERT('STRUCTURING')

-- Mule network: a common device/card for ≥ N accounts in 14 days
IF distinct(accounts USING device_id OR card_token) >= N
THEN ALERT('MULE_NETWORK')

-- Crypto KYT: Address/Exchange Risk
IF kyt_risk_score >= R OR kyt_exposure_to_mixer <= 2_hops
THEN ALERT('KYT_HIGH_RISK')

7) артыкчылыктуу жана маршруттук Алерт

Severity: High (санкциялар/CUT жогорку тобокелдик/PEP + аномалия), Medium (rapid in-out/structuring), Low (velocity чыгарылбай).
Routing: Investigations Line L1/L2/L3, комплаенс/юридикалык бөлүмү эскалация.
Мөөнөтү: High - талдоо ≤ 4 саат; Medium — ≤ 24 ч; Low - ≤ 72 саат.
Иш-аракеттер: убактылуу кармоо/чектөө, документтерди суроо (SoF/EDD), бөгөт коюу, SAR/STR.

8) Тергөө: жараян жана экспонаттар

• Кардар кароо (KYC tiers, SoF/SoW, PEP/sanctions, тарых).
• Таймлайн: депозиттер/оюн/корутундулар, IP/түзмөктөр, гео, байланыш эсептери.
• Төлөм идентификаторлору: PSP ids, ARN/RRN, капчыктар/даректер.
• KYT-отчет (крипто үчүн): каражат жолу, тобокелдик кластерлер, биржа белгилери.
• Натыйжасы: Approve/Close, EDD & monitor, Freeze & Report.

Кардар менен байланыш: SoF/документтердин суроо-талаптарынын үлгүлөрү, жооп берүү мөөнөттөрү, бербөөнүн кесепеттери.

9) SAR/STR жана жөнгө салуучу/өнөктөштөр менен өз ара

Берүү критерийлери: адалдоого/каржылоого/санкциялык бузууларга негиздүү шектенүү.
Мазмуну: кыскача баяндоо, фактылар жана таймлайн, суммалар/реквизиттер, белгилүү схемалар менен байланыш, чаралар, жоопкердин байланыш.
Мөөнөттөрү: юрисдикциясына жараша (көбүнчө - шектенүү аныкталгандан кийин "кечиктирбестен").
Купуялуулук: кардарга SAR (tipping-off) фактысы жөнүндө маалымат берүүгө тыюу салуу.
Эквайер/PSP менен өз ара аракеттенүү: тобокелдик intelligence берүү (келишим жана мыйзам чегинде).

10) Санкциялар жана скрининг vs AML-мониторинг

Санкция/PEP/Adverse Media скрининг - жеке/компания чыпкасы.
AML мониторинг - жүрүм-турум жана бүтүмдөр чыпкасы.
Алар бири-бирин толуктайт: санкциялык хит AML-alerts жана триггерит EDD/hold артыкчылыгын жогорулатат.

11) крипто агымдары: KYT, Travel Rule, off-/on-ramp

KYT (Билүү Сиздин Transaction): даректер/биржалар үчүн тобокелдик провайдерлери, on-chain трассасы, булактарды/алуучуларды категориялаштыруу.
Travel Руль: босого которууларда VASP ортосунда жөнөтүүчү/алуучунун атрибуттарын алмашуу (колдонулуучу жерде).
Off-/On-ramp саясаты: биржа/провайдерлердин ак тизмеси, жогорку тобокелдик менен P2P-сайттарга тыюу салуу, суммалар/жыштык боюнча лимиттер, крипто киргенден кийин баштапкы корутундуларды кармап туруу.

12) Метрика, сапатын көзөмөлдөө жана моделдик тобокелдик

• Alert Precision/Recall (учурларда кол тамгалар).
• SLA жабык High-alerts үлүшү.
• Орточо тергөө убактысы (p50/p95).
• SAR-conversion (Алерт → отчеттор).
• Ошол эле кластерлер боюнча кайталануучу коркунучтар (recurrence).
• Жалган оң блоктордун үлүшү (конверсияга impact).

Үлгүлөрдү/эрежелерди валидациялоо: backtesting, белгилердин туруктуулугу, дрейф (PSI), чейректе бир жолу - эрежелерди ревю, жыл сайын - көз карандысыз текшерүү.

13) Башкаруу жана жоопкерчилик (governance)

AML саясаты: ролдору (MLRO/Head of Compliance), босоголор, гео-матрица, тыюу салынган булактардын тизмеси.
Change-control: RFC жаңы эрежелер/босоголор, өзгөртүү журналы, бизнеске таасир A/B-баа берүү.
Окутуу: жылдык тренингдер, билим тесттер, кейс китепканасы.
Аудит жана retenshn: талаптарга ылайык учурларда/чечимдерди/маалыматтарды сактоо (адатта, 5 + жыл), корголгон сактоо, RBAC жетүү.

14) Анти-үлгүлөрү

"Бардыгы үчүн бир өлчөм": бардык өлкөлөр/ыкмалар/кардарлар үчүн бирдей босоголор.
Онлайн жок реактивдүү мониторинг - "кууп жетүү" көзөмөлү.
Graphics жоктугу → мултиаккаунт/мулл кармалбайт.
крипто агымдарында KYT/Travel Rule четке кагуу.
Эч кандай так SLA тергөө, Алерт топтолгон "карыз".
AML KYC/KYB/Payments Orchestrator байланышынын жоктугу ("зымда" өткөрүү/чектөө жок).

15) Киргизүү чек-тизмеси

• Risk Assessment: кардарлар/гео/ыкмалар/продукттар боюнча тобокелдик картасы.
• Руль Engine онлайн + китепкана эрежелери (structuring, rapid in-out, mule, KYT, geo).
• эсеби/ML + Count белгилери; чеги калибрлөө жана артыкчылыктуу.
• үлгүлөрү менен Case системасы, убакыт, чек жана SLA.
• Интеграция: KYC/KYB, санкциялар/RER, PSP, KYT, Travel Руль.
• SAR/STR процесстери, "Freeze & Report" playbook, tipping-off тыюу салуу.
• Сапат Metrics (precision/recall, SLA, SAR-conversion), дашборддор жана алерталар.
• Өзгөрүүлөрдү башкаруу жана жыл сайын көз карандысыз тестирлөө.
• Сактоо/Маалымат алуу саясаты, шифрлөө, аудит.
• Командаларды окутуу (Payments/Risk/Compliance/Support) жана үзгүлтүксүз машыгуулар.

16) Резюме

iGaming күчтүү AML мониторинг - бул онлайн Руль Engine + ML/CCS/CMC/CUT, так SLA иликтөөлөр, SAR/STR тартип менен байланышкан граф, жана реалдуу тобокелге босоголорду туруктуу калибрлөө. Мындай контур адалдоону кесип, банктардын/PSPтин "жашыл зонасында" өнөктөштүк инфраструктурасын кармап турат жана ак ниеттүү оюнчулардын конверсиясына дээрлик тийбейт.