KYC-талаптар және тексеру деңгейлері

1) KYC дегеніміз не және ол не үшін қажет

KYC (Know Your Customer) - бұл қаражатты жылыстату (AML), терроризмді қаржыландыру (CFT), алаяқтық және санкциялық режимдерді бұзу тәуекелдерін төмендету үшін клиенттерді сәйкестендіру және тексеру рәсімдерінің кешені. iGaming KYC жастық тексерумен, гео-шектеулермен, қаражат көздерімен және жауапты ойынмен (лимиттер, affordability) толықтырылады.

• Ойыншының жеке басын және жасын растау.
• Резиденттікті/мекенжайды белгілеу, гео-рұқсаттылығын тексеру.
• Санкциялық, террористік және PEP-тәуекелдерді алып тастау.
• Жоғары лимиттер кезінде қаражат/байлық көздерін (SOF/SOW) түсіну.
• Үздiксiз мониторинг пен уақтылы қайта тексерудi қамтамасыз ету.

2) Тәуекелге бағдарланған тәсіл (RBA)

• География: тіркелген/тұратын елі, «жоғары тәуекелді» юрисдикциялардан кіру.
• Төлемдер: тәсіл, арна (карта, A2A, крипто-онрампалар), депозиттер/шығарылымдар паттерні.
• Мінез-құлық: айналым жылдамдығы, мөлшерлемелер, бонустық схемалар, мультиаккаунтинг, IP/Device-аномалиялар.
• Клиент мәртебесі: PEP, санкциялар, қолайсыз медиа (Adverse Media).
• Азық-түлік тәуекелі: казино/ставкалар, жоғары лимиттер, P2P-аударымдар.

RBA KYC деңгейлерінде (төменде қараңыз), эскалация триггерлерінде және шолу жиілігінде (CDD EDD) көрсетіледі.

3) KYC деңгейлері (iGaming үшін мысал)

L0 - Базалық рұқсат (age & geo pre-check)

Мақсаты: онбордингтің ең аз үйкелістегі лездік құйғышы.
Деректер: e-mail/телефон, Т.А.Ә, туған күні, елі, келісімі.
Тексерулер: жасы (date-of-birth + сыртқы база/SDK), IP/GeoIP, құрылғы, базалық watchlist.
Шектеулер: депозиттердің/шығарылымдардың төмен лимиттері, P2P тыйым салу, шектеулі бонустар.
Реверификация: айналым/шығару шегіне жеткен кезде.

L1 - Стандартты сәйкестендіру (CDD)

Құжаттар: 1 жеке құжат (төлқұжат/ID/су құқығы) + селфи-liveness, жекелеген елдерде - жасына қарай жеке верификация.
Мекен-жайы: мекен-жай декларациясы + «жұмсақ» тексеру (phone match, агрегатор банктер, кредиттік файлдар, postal DB).
Автоматты тексеру: санкциялар/PEP/Adverse Media, құрылғылардың/төлемдердің телнұсқалары, мінез-құлық биометриясы.
Лимиттер: депозиттердің/шығарылымдардың орташа лимиттері; турнирлерге/промо-шараларға қатысу мүмкіндігі.

L2 - Кеңейтілген тексеру (EDD )/Қаражат көздері (SOF)

Құжаттар: мекенжайдың дәлелдемелері (utility bill/банктік үзінді көшірме ≤ 3 ай), кірістерді растау (үзінді көшірмелер, кірістер туралы анықтамалар, пейслиптер, келісімшарт), қажет болған жағдайда - SOW (активті сату, мұра).
Сұхбат/тәуекел сауалнамасы: қаражат көздері, жұмыспен қамту, күтілетін айналым туралы қысқаша нысан.
Техникалық бақылау: AML-мониторингінің күшейтілген триггерлері, санкцияларды жиі қайта салыстыру/РЕР.
Лимиттер: жоғары; VIP-бағдарламаларға/өтімділігі жоғары төлемдерге қол жеткізу.

L3 - Ультра-қауіпті профиль/VIP High-Roller/Кросс-бордер

Қосымша: аудиттелген есептер/активтерді растау, банктен хат, декларациялар.
Қолмен комплаенс-ревью + «төрт көз» қағидаты (4-eyes).
Мониторинг жиілігі: жоғары, оқиғалық транзакция шолулары, егжей-тегжейлі SOW.

4) Жеке басын тексеру: әдістері мен сапасы

Doc-верификация: OCR + MRZ + NFC (егер бар болса), анти-тампер, портреттерді салыстыру.
Селфи-liveness: белсенді (мимика/қозғалыс) немесе пассивті; анти-спуфинг (маскалар, ре-плей).
Биометрия: face-match, кейде voice/behavioral.
Құжатсыз верификация: банктер/агрегаторлар (open-banking), кредиттік бюролар, мобильді операторлар (SIM KYC) арқылы.
Сапасы: қарарға, жарықтандыруға қойылатын ең төменгі талаптар; ауытқулар - «сұр парақ» + қолмен өңдеу.

5) Жасы, географиясы және жарамдылығы

Жасы: туған күнін автоматты түрде тексеру + сыртқы тізілімдер/SDK, L1 екінші бақылау.
Гео: тыйым салынған елдерді/штаттарды бұғаттау; IP салыстыру, GPS/телеметрия құрылғысы, BIN-карта елі, құжаттың мекенжайы.
Өңірлік егжей-тегжейлер: мекенжайдың әртүрлі дәлелдері/ID форматтары (латын/кириллица, аттардың транслитерациясы, бірнеше ресми тілдер, патронимдер).

6) Санкциялар, PEP және қолайсыз медиа

Санкциялар: тізімдер бойынша салыстыру (UN/EU/OFAC/HMT және жергілікті), авто-жаңарту, теңшелетін табалдырықпен фуззи-матч.
PEP: жіктеу (халықаралық/ұлттық/жергілікті; PEP-байланысты тұлғалар).
Adverse Media: негізгі тақырыптар бойынша теріс жарияланымдар (алаяқтық, сыбайлас жемқорлық).
Процедуралар: оң матчтар → қолмен валидация, эскалация, комплаенс есебі.

7) Source of Funds (SOF) и Source of Wealth (SOW)

Талап етілгенде: депозиттер/шығыстар шегінен шығу, VIP-мәртебе, сирек үлкен транзакциялар, тәуекел-жалаулар.

• Банктiң 3-6 айдағы көшiрмелерi, кiрiстер туралы анықтамалар, салық декларациялары.
• Бір жолғы түсімдердің дәлелдері: жылжымайтын мүлікті/акцияларды сату, мұра, дивидендтер, қарыз шарты.
• Мәртебені растау (ДК/компания), келісімшарт, жұмыс берушінің хаты.

8) KYB (мерчанттар/әріптестер/аффилиаттар үшін)

Тіркеу құжаттары, жарғы, бенефициарлар (UBO), иелену құрылымы.
Директорлар/UBO: KYC, санкциялар/ӨР.
Мекенжайы мен қызметінің дәлелдемелері (сайт, шарттар, шоттар).
Төлемдер мен трафик мониторингі (аффилиаттар үшін): анти-фрод, лидердің сапасы, гео және трафик көзі.

9) Қайта тексеру триггерлері (rev-KYC) және оқиға EDD

Айналым/қорытындылар лимиттеріне қол жеткізу.
Аты-жөнін/мекенжайын/төлем құралдарын ауыстыру, күдікті паттерндер (циклдік депозиттер/жылдам қорытындылар).
Теріс медиа, санкциялық тізімдегі жаңартулар, жаңа құрылғылар/IP кластер.
Ұзақ активтілік + кенеттен белсенділік.
Деректердің «гигиенасы»: рев-KYC 1-3 жылда бір рет (RBA-тәуелді).

10) Деректерді сақтау, құпиялылық және қауіпсіздік

Барынша азайту және мақсат: мақсатқа қажеттіні ғана жинаңыз (онбординг, AML, жасы, өңір).
Сақтау мерзімі: әдетте шот/соңғы транзакция жабылғаннан кейін 5 жыл (жергілікті құқық бойынша нақтылаңыз).
Шифрлау: тыныштықта (at-rest) және транзитте (in-transit); HSM/вендор-vault құпиялары.
Қол жеткізу: ең аз артықшылықтар қағидаты (RBAC/ABAC), аудит, қол жеткізу журналдары.
Субъектінің құқықтары: қол жеткізу/түзету/жою (қолданылатын жерде), өңдеу бойынша ашықтық.
Вендорлар: DPIA/UDPA, еларалық деректер трансферті, стандартты шарттық ережелер.

11) KYC архитектурасы және интеграциясы

1. Тіркеу (L0): e-mail/телефон → жасы/geo pre-check → risk pre-score.

2. L1: doc-верификация + liveness → санкциялар/РЕР → мекенжайы (жұмсақ).

3. Лимиттерді/функцияларды ашу → транзакциялық мониторинг (мінез-құлық/төлем).

4. Триггерлер бойынша L2/L3 дейін эскалация (табалдырықтар, аномалиялар, VIP).

5. Мерзімді ревью + оқиғалық EDD.

• Провайдерлер: ID-вендор, санкциялар/РЕР, мекенжай ДБ, device fingerprint, мінез-құлық биометриясы, open-banking/PSP.
• Шешім қабылдау шлюзі: Rules + ML (тәуекелдер скорингі, графикалық байланыстар, құрылғыларды кластерлеу).
• Комплаенс консолы: кейс кезектері, SLA, «төрт көз», SAR/STR үлгілері, есеп экспорттау.
• Логи және аудит: өзгермейтін сақтау орны (WORM), профильдерді нұсқалау, құжаттар мұрағаты.
• Қолжетімділік/тұрақтылық: актив-актив өңірлер, backoff/қайталаулар, сыртқы вендорлардың қолжетімсіздігі кезінде «тек L0/L1» режиміне деградация.

12) UX және KYC конверсиясы

«Прогресс-бар» және кезеңділік (split-KYC): алдымен L0/L1, содан кейін лимиттердің өсуіне қарай L2.
Локализация: тіл, күндер/аттар пішімі, құжаттар бойынша кеңестер (мысалы, фото, glare-бақылау).
Қайта қотару: «сақтау және кейінірек жалғастыру», ескертулер, secure-link.
Қол жетімділік: мобильді SDK, офлайн-жоба режимі, суреттерді компрессиялау.
Fail-safe: түсініктемесі бар жұмсақ бас тарту, қолмен тексеру арнасы, кейстер бойынша SLA.

13) KYC сапа өлшемдері

Time-to-Verify (TTV): медиана/95-перцентиль.
Auto-pass rate және Auto-fail rate, қолмен өңдеу үлесі.
Құжаттар бойынша First Pass Yield (FPY).
Санкциялар/РЕР бойынша False Positive rate, алерттер клирингінің орташа уақыты.
UX-итерациядан кейін Conversion uplift.
Cost per Verification және жиынтық KYC OPEX.
SAR/STR ratio және эскалация нәтижелілігі.
Re-KYC completion rate.

14) Саясаттар мен шаблондар (үлгілік тұжырымдар)

• L0: Айына X €/ /$/₹ дейін, шығарылмай немесе микро шығарылыммен.
• L1: Y-ге дейін, стандартты қорытындылар.
• L2: жоғары лимиттер + SOF талабы.
• L3: сыйлықақы лимиттері + SOW және қол комплаенс.
• EDD-триггерлер: ірі біржолғы депозиттер, жеделдетілген депозит циклдері → шығару, төлем құралдарының жиі ауысуы, VPN/прокси, IP/BIN/құжат бойынша елдердің сәйкессіздігі.
• Санкциялар/ТШ: онбординг кезінде скрининг + әрбір төлем кезінде; 24 сағат ішінде «шекаралық» сәйкес келулерді
• Реверификация: оқиғалық + мерзімді (RBA бойынша 12-36 ай).
• Эскалация және SAR/STR: міндетті сценарийлер және беру мерзімдері, клиентті хабардар етуге тыйым салу (tipping-off).

15) Жиі тәуекелдер және оларды қалай жабу керек

Синтетикалық тұлғалар → мультисигнал: құжат + бет теңдеу + device graph + open-banking.
Мультиаккаунтинг → мінез-құлық биометриясы, cookie-less device graph, мекенжайы/төлем кластерлері.
Бонус-абьюз → KYC-деңгейіне дейінгі лимиттер, velocity-ережелер, ішінара «кейінге қалдырылған бонус».
Құжаттары бар фрод → NFC-чипті оқу, пассивті liveness, текстуралық талдау.
Жұқа файл (thin-file) → баламалы дереккөздер (телко-деректер, open-banking), қолмен тексеру.
Транслитерациялар/алиастар → ТАӘ қалыпқа келтіру, жергілікті алфавиттер, фуззи-матч.

16) Шағын чек парақтары

• Жасы, гео, IP/Device.
• Құжат + селфи-liveness.
• Санкциялар/PEP/Adverse Media.
• Мекен-жайы (soft) → лимиті кезінде: мекен-жайы (hard).
• Автоматты ережелер және ML-скоринг.
• Ашық коммуникация, келісім.

• Санкциялардың рев-скринингі/РЕР.
• SOF (шектен асқан кезде).
• Төлем құралы иесінің сәйкестігін тексеру.
• Мінез-құлық және төлем мониторингі (аномалиялар).

• Жазбалардың толықтығы және құжаттардың өзектілігі.
• Команданы оқыту және аудит журналы.
• Вендорлардың тест-жоспарлары (SLA, істен шығуға төзімділік).
• DPIA/қауіпсіздік және қатынас.

17) FAQ (қысқаша)

L1 дейін ойынға қосуға бола ма? Иә, қатаң лимиттері және жасы/гео-бақылауы бар L0 кезінде - бірақ шығару/жоғары лимиттер тек L1 кейін ғана.
SOF/SOW қашан талап етіледі? Айналым/шығу шегінен асқан кезде, VIP-мәртебесі, күдікті паттерндер немесе реттеушінің талабы бойынша.
Әрбір төлем кезінде скрининг қажет пе? Қысқа санкциялық рескрининг және мінез-құлық мониторингі ұсынылады.
Конверсияны қалай «өлтірмеуге» болады? KYC-ті кезеңдерге бөліңіз, UX-ті жақсартыңыз, баламалы деректер көздері мен автомобиль жолын қолданыңыз.

Жиынтығы

Тиімді KYC - бұл бизнесті қорғау мен бірқалыпты UX арасындағы теңгерім. Тәуекел профиліңізге L0-L3 деңгейлерін жасаңыз, скринингті автоматтандырыңыз, high-risk үшін SOF/SOW енгізіңіз, сапа өлшемдерін өлшеңіз және өзгермейтін аудитті қамтамасыз етіңіз. Осылайша конверсияны және LTV жоғалтпай комплаенсте қаласыз.