GH GambleHub

AML аудиті және есептілік

1) Мақсаттар мен контекст

iGaming-тегі AML тізбегі мыналарды қамтиды: онбординг (KYC/KYB), санкциялық/PEP/Adverse Media-скрининг, транзакциялар мен мінез-құлық мониторингі, кейстердің эскалациясы және FIU-да есептілікті дайындау (SAR/STR және өзге де нысандар). Аудит (сыртқы/ішкі) бақылаудың дизайны мен тиімділігін, дәлел базасын және репортингтің уақтылығын тексереді.

2) Губернанс және рөлдер

Борд/Тәуекелдер комитеті: жыл сайын EWRA (Enterprise-Wide Risk Assessment), тәуекелге деген саясат пен толерансты бекітеді.
MLRO (және орынбасары): процедуралардың иесі, SAR/STR сапасы, FIU/реттегішпен байланыс.
Compliance Ops/FinCrime: қателерді тексеру, кейстерді жүргізу, QA және оқыту.
Internal Audit/External Independent Audit: дизайн/бақылау тиімділігін тәуелсіз тексеру.
Data/Tech: TMS (Transaction Monitoring System), модельдер мен журналдарды иеленеді.

3) RBA (Risk-Based Approach) для iGaming

Тәуекел факторлары:
  • Клиент: жасы/гео, РЕР/санкциялар, SoF/SoW, мінез-құлық үлгілері (жылдамдық деп/қорытындылар, типтік емес сомалар, мульти-аккаунтинг).
  • Өнім/арна: казино/спорт/лайв, крипто-он/офф-рамп, жасырын әмияндар, жедел төлемдер.
  • География: юрисдикциялардың жоғары тәуекелі, қаражатты аудару дәліздері.
  • Провайдерлер/серіктестер: PSP/аффилиаттар/агрегаторлар.
  • Транзакциялар: құрылымдау (smurfing), айналма ағындар, делдалдар (mule).

Қорытынды: клиенттің тәуекел-скоры/транзакция KYC тереңдігін, қызу жиілігін және TMS ережелерінің сезімталдығын басқарады.

4) KYC/KYB, SoF/SoW және ревью

KYC: жеке басын/мекенжайын тексеру, жасы, санкциялармен салыстыру/PEP/Adverse Media.
KYB: бенефициарлар (UBO), салалық тәуекелдер, заңды тұлғаға/UBO-ға санкциялар.
SoF/SoW: high-risk үшін қаражат/байлық көзін растау (үзінділер, дивидендтер, кіріс, активті сату).
Ревью: мерзімді (12-36 ай) және триггерлік (айналымның секіруі, мінез-құлық бейінін ауыстыру).

5) Санкциялар/PEP/Adverse Media

Санкциялар: онбординг кезіндегі бастапқы скрининг және барлық белсенді клиенттер мен төлем алушылардың күнделікті рескринингі.
PEP: күшейтілген due diligence және жоғары ревом жиілігі.
Adverse Media: жылыстату, алаяқтық, сыбайлас жемқорлық бойынша теріс жарияланымдар; сәйкес келген кезде → шаралардың күшеюі/өршуі.

6) Транзакциялар мониторингі және мінез-құлықтық бақылау

Типтік қызыл жалаулар:
  • Шағын депозиттер сериясы → жылдам конверсия (минималды ойын белсенділігі).
  • Мульти-аккаунтинг: құрылғылардың/IP/төлем құралдарының сәйкестігі.
  • Құралдардың әмияндар/карталар арасында айналуы (айналма бағыттар).
  • Жоғары тәуекелді провайдерлерді/юрисдикцияларды/проксидерді пайдалану
  • Үшінші тұлғалардан депозиттер, жиі chargeback/істен шығулар, ойыншы бойынша GGR күрт құлдырауы/өсуі.
  • Спорт үшін: күдікті синхронды (match-fix red flags) төмен маржалық нарықтарға ставкалар.

TMS-ережелер: velocity (X мин үшін транзакция N), amount spikes, device/IP clustering, geovelocity, no-play withdrawals, split deposits, duplicate instruments.

7) Кейстер, эскалация және SAR/STR

Алертты бастапқы тексеру → деректермен байыту (KYC, төлемдер, тарих, аффилиат-дереккөз, құрылғылар, гео, Adverse Media).
PR (Pre-SAR Review): MLRO-шешім - SAR/STR, мониторинг, ескертумен жабу.
SAR/STR: жергілікті талаптар бойынша дайындалады (фактілердің сипаттамасы, сома, қатысушылар, схемалар, күдік негіздемесі, қоса берілген дәлелдемелер, уақытша желі).
Мерзімі: жергілікті ережелерге сәйкес «кідіріссіз»; саясатта TAT және SLA белгілеңіз.
Tipping-off: клиентке SAR/STR беру фактісін ашуға тыйым салу.

8) AML аудиті: қамту және әдістер

Қамту: саясат/рәсімдер, EWRA, KYC/KYB, SoF/SoW, санкциялар/PEP/Adverse Media, TMS-модельдер мен алерттар, кейс-менеджмент, SAR/STR-лог, оқыту, журналдау, сақтау, үшінші тұлғалар (PSP/KYC), кіру/қол жеткізу тестілері.

Әдістер:
  • Walkthrough және сұхбат (MLRO, AML-аналитиктер, өнім, IT).
  • Док-ревью: саясат, SOP, логтар, есептер, кейстерді іріктеу (sampling).
  • Дизайн/тиімділік тесті: бақылау тестілері (re-performance), backtesting TMS және калибрлеу.
  • Model Governance: ережелерді/шектерді өзгерту, құжаттама, A/B, кезеңдік ретюн.
  • Data lineage: бастапқы жүйелерге дейінгі есептердегі өрістерді трассалау.

Шығыстар: рейтингі бар есеп, табылған заттар (High/Medium/Low), remediation жоспары, мерзімдері және жауаптылары.

9) Дәлелдеу базасы және сақтау

Журналдар: алерттар, кейстер, шешімдер, кім/қашан/не өзгертті (immutability).
Артефакттар: скриншоттар, үзінділер, SoF/SoW, файл хэштері, TMS экспорт, хат алмасу.
Сақтау мерзімі: жергілікті заңға сәйкес (жиі қатынастар аяқталғаннан кейін 5 + жыл).
Privacy/DPA: PII-ді барынша азайту, құқықтық негіздер, high-risk бақылау үшін DPIA.

10) Есептілік (сыртқы/ішкі)

Сыртқы: FIU-дағы SAR/STR; мемлекеттік органдардың сауалдарына жауаптар; мерзімді статистикалық нысандар (юрисдикция бойынша).
Ішкі: MLRO борт/комитетке есеп - SAR-динамика, FPR (false positive rate) TMS, санкциялар coverage/РЕР, оқыту, remediation-статус.

11) Тәуекелдер матрицасы (RAG)

АймақR (сыни)A (түзетуге болады)G (бақылау)
Санкциялар/ТШРескрининг жоқТұрақты емесКүн сайын + өзгерістерден кейін
TMSЕреже/Туннинг жоқЖоғары FPR/өлі алерталарRBA-моделі + ретюн + QA
SAR/STRМерзімнің өтуі/сапасыТолық емес деректерSLA/TAT, чек парақтары, QA
KYC/KYBҮзілімдер/жоқ SoF/SoWSpot тапшылықтарыТәуекел-стратификация + ревью
ДәлелдемелерИммутабельділік жоқБөлекОрталықтандырылған кейс-менеджер
ОқуБір ретКөлбеу. жаңартуЖыл сайын + рөлдер/тесттер бойынша

12) Чек парақтары

Сыртқы аудит/тексеру алдында

  • Өзекті EWRA және тәуекелдер матрицасы.
  • Саясат/SOP: KYC/KYB, SoF/SoW, санкциялар/PEP/Adverse Media, TMS, SAR/STR.
  • Ескертулер/кейстер/SAR тізілімдері, TMS өзгерістер логтары.
  • Кейстерді іріктеу бойынша дәлелдемелер (сканерлер/үзінділер/скриншоттар).
  • Қызметкерлерді оқыту/тестілеу, кіру журналдары.
  • PSP/KYC-вендорлармен шарттар, SLA есептері.

Операциялық ауысым (күн сайын/апта сайын)

  • Санкциялар/PEP/Adverse Media рескрининг.
  • QA 10% жабық кейстер.
  • FPR/TPR мониторингі, дрифт кезінде ретюн.
  • SAR/STR мерзімдерін және SLA-дан ауытқуларды бақылау.

13) Ұсынылатын тізілімдер (YAML)

13. 1 SAR/STR тізілімі

yaml sar_id: "SAR-2025-118"
customer_id: "C-774102"
trigger: ["rapid_withdrawals","no_play","high_risk_geo"]
amounts:
deposits_total: 18500 withdrawals_total: 17200 timeline:
first_alert_at: "2025-10-21T14:22Z"
escalated_at: "2025-10-22T10:05Z"
filed_at: "2025-10-23T16:40Z"
fiU_ack_ref: "FIU-ACK-5529"
attachments: ["kyc.pdf","flows.png","device_cluster.csv"]
mlro: "a.petrova"
status: "filed"

13. 2 Санкциялық сәйкес келулер тізілімі

yaml hit_id: "SAN-2025-311"
subject: { customer_id: "C-660901", name: "Ivan K." }
list: ["OFAC","EU"]
match_score: 92 decision: "false_positive"
analyst: "d.koval"
closed_at: "2025-11-03"
notes: "DOB mismatch; address not matching"

13. 3 Клиенттің тәуекел профилі

yaml customer_id: "C-552201"
risk_score: 78 risk_factors:
geo: "high"
pep: false adverse_media: false product: ["casino","sports"]
payment_methods: ["cards","crypto_onramp"]
behaviour: ["velocity","no_play_withdrawals"]
kyc_level: "enhanced"
review_next: "2026-05-01"
owner: "FinCrimeOps"

13. 4 TMS ережелерін өзгерту

yaml change_id: "TMS-CH-2025-044"
rule: "no_play_withdrawal_v2"
old_threshold: "withdrawal>500 & play<5 spins"
new_threshold: "withdrawal>300 & play<3 spins"
reason: "trend increase; QA findings"
ab_test: true owner: "FinCrime Analytics"
approved_by: ["MLRO","RiskCom"]
effective_from: "2025-11-10"

14) Плейбуктер (инциденттер)

P-AML-01: Депозиттерді құрылымдау

Alert → құрылғы/карта бойынша агрегаттау/IP → SoF сұрау → лимит/төлем үзілісі → негізделген күдік кезінде SAR → тізілімге жазба.

P-AML-02: Санкциялар бойынша сәйкес келу

Автоблок → қолмен тексеру (DOB/мекенжай/био) → растау - шотты жабу/FIU хабарламасы (қажет болса) → құжаттау.

P-AML-03: Ойын қорытындысыз

Шығаруды қатыру → шығаруды/шығаруды, кросс-әмияндарды, аккаунттармен байланысты тексеру → SoF/түсініктеме → SAR/жабу.

P-AML-04: Crypto on/off-ramp

Chain-талдау (айырбастағыштар/миксерлердің тәуекел белгілері) → SoF (крипто көзі) → лимиттер/блоктау → SAR/есептілік.

P-AML-05: «Қашыр «/аффилиат-байламдарға күдік

Құрылғыларды/төлемдерді кластерлеу → трафик көзімен байланыс → аффилиатқа есептеулерді тоқтату → SAR/құқықтық қадамдар.

15) KPI/метрика

SAR Timeliness (орташа TAT) және SLA сақталуы.
Басым алерталар бойынша FPR/TPR TMS, Precision @Top -N.
Sanctions/PEP Coverage%, күнделікті рескрининг%.
Жабық кейстер бойынша QA Pass Rate.
Рөлдер бойынша Training Completion%.
Model Change Control Compliance% (мақұлданған/док-базадағы өзгерістер).

16) Шағын FAQ

SAR/STR қашан беріледі? Негізделген күдік қалыптастырылғаннан кейін және жергілікті құқықпен/реттеушімен белгіленген мерзімде.
SAR туралы клиентке хабарлауға бола ма? Жоқ, tipping-off қызметіне тыйым салынған.
Әрқашан шотты бұғаттау керек пе? RBA бойынша шешім: тәуекел, санкциялар, қаражатты шығару қаупі және жергілікті заңның ережелері.
FPR қалай төмендетіледі? Ретюн ережелері, мінез-құлық фичтері, тәуекел сегментациясы, мерзімді backtesting/QA.

17) Дисклеймер

AML/санкциялар талаптары және есептілік форматтары елдер бойынша ерекшеленеді және жаңартылады. Бұл материал - операциялық қаңқа; нақты мерзімдерін, пішіндерін және мекенжайларын жергілікті нормалармен және сіздің реттегішіңіздің/FIU нұсқауларымен салыстырыңыз.

18) Қорытынды

iGaming-тегі тиімді AML-контур - бұл тек KYC-тің «белгісі» ғана емес, RBA-моделі, тірі мониторинг, сапалы кейс-менеджмент және есеп беру тәртібі. Тұрақты тәуелсіз аудит, дәлелдеу базасы және нақты плейбуктер комплаенсті ойыншыларды, бизнесті және лицензияны қорғайтын тұрақты процеске айналдырады.

Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.