Операциялар және Комплаенс → AML саясаты және транзакцияларды бақылау

AML-саясат және транзакцияларды бақылау

1) Қолданылу мақсаты мен саласы

AML-саясаттың мақсаты - жалған іске қосылулар мен операциялық жүктемені барынша азайта отырып, қаражатты жылыстату және терроризмді қаржыландыру үшін платформаны пайдалануды болдырмау. Саясат ойыншының бүкіл өмірлік цикліне қолданылады: тіркеу → депозиттер → ойын/аударымдар → шығару; сондай-ақ аффилиаттарға, провайдерлерге және төлем әріптестеріне.

2) Қағидаттар (risk-based & evidence-by-design)

1. Risk-Based Approach (RBA): тексерулер мен шектер тәуекел бейініне (ел, төлем әдісі, мінез-құлық, сома) байланысты.
2. Layered Controls: КБК/санкциялар/РЕР, мінез-құлық талдауы және қолмен тексеру комбинациясы.
3. Evidence-by-Design: әрбір шешімде артефакттар бар: деректер көздері, скриншоттар, логтар, экспортталатын есептер.
4. Privacy-first: PDn-ді барынша азайту, бүркемелеу, рөлдер бойынша қолжетімділік, бақыланатын ретеншн-саясат.
5. Explainability: ережелер мен модельдер түсіндіріледі; ML үшін - фич/маңыздылығы/мысалдар мысалы.
6. Continuous Improvement: табалдырықтарды теңшеу, MLRO-дан кері байланыс және кейстер бойынша ретро.

3) Рөлдер мен жауапкершілік

MLRO (Money Laundering Reporting Officer): AML-процестің иесі, SAR/STR бойынша түпкілікті шешімдер, реттеушілермен/банктермен байланыс.
AML Ops: тергеулер, ойыншылармен/банктермен байланыс, SLA кейстерін бақылау.
Data/BI & Risk Analytics: ережелерді/модельдерді қолдау, детекция сапасының мониторингі.
Payments/Ops: лимиттерді және hold/реверстер рәсімдерін сақтау, транзакцияларды трассалау.
Security/DPO: деректерді қорғау, рұқсаттар, құпиялылық оқиғалары.

4) Ойыншы мен сегменттердің тәуекел моделі

• Гео/IP/резиденттік, құжат және KYC тәсілі.
• Депозиттер/қорытындылар әдістері, төлем құралдарының көптігі.
• Белсенділігі: сома, жиілік, винрейт/лоссрейт, түнгі сессиялар, басқа да аккаунттармен корреляция.
• IP/құрылғылардың/төлем деректемелерінің қиылысу құрылғылары/фингерпринт.

Сегменттер: Low/Medium/High/Prohibited.
Бағыттау қозғалтқышы: Low - жеңілдетілген тексерулер; High - EDD/hold/шектеулер.

5) KYC, санкциялар және PEP

Tiered KYC: 'KYC1 (жеке тұлға) → KYC2 (мекенжайы) → EDD (қосымша құжаттар/SoF)'.
Санкциялар/ТӨ: тіркеу кезінде, депозиттердің/шығарылымдардың маңызды шектері кезінде және деректемелер өзгерген кезде тексеру.
SoF/SoW: триггерлер бойынша (жоғары айналымдар, профильдің сәйкессіздігі, VIP).
Ретеншн: құжаттарды юрисдикция талаптарына сәйкес сақтау; vault/беруді бақылау арқылы кіру.

6) Транзакцияларды бақылау (ережелер мен сигналдар)

• Velocity: депозиттердің/шығыстардың жылдам бұдырлары; ұсақ депозиттер сериясы → ірі шығарылым.
• Multi-instrument: қысқа мерзімде көптеген әртүрлі карталар/әмияндар.
• Source/Destination mismatch: бір құралдан депозит, екіншісіне шығару.
• Circularity: толықтыру → ең төменгі ставкалар/жуу бонустар → шығару.
• Split/Structuring: сомаларды табалдырыққа бөлшектеу.
• Affiliate abuse: арнадан аномальды ағын + теріс пайдаланудың үлгілік үлгілері.
• Device/IP risk: құрылғыларды ауыстыру/прокси/жоғары тәуекелді ASN.

• Төмен дисперсиядағы шынайы емес винрейт, шағымдармен «контент-серіктес» ставкалары, айналым үшін ең аз тәуекелмен ойындар.

7) Controls-as-Code (үзінділер)

yaml control_id: AML-VELOCITY-DEP-01 scope: deposits risk_weight: 0. 8 trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3
OR count_unique(payment_method, 1h) >= 3
OR count(amount < threshold_structuring, 24h) >= 5 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- request: "KYC2_or_EDD"
evidence:
store: s3://evidence/aml/velocity/{player_id}/{ts}
fields: [amounts_1h, methods_1h, ip, device, kyc_level]
owner: mlro review_sla_days: 180

yaml control_id: AML-SRC-DST-02 scope: withdrawals trigger:
expr: payout_method!= last_successful_deposit_method actions:
- limit: withdrawals "require_same_source"
- notify: payments_team
- flag: aml_review exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true evidence:
fields: [payout_method, last_deposit_method, policy_ref]

yaml control_id: AML-GAMING-PATTERN-03 scope: gameplay trigger:
expr: turnover_24h / deposits_24h > 10
AND avg_bet_risk_index < 0. 2
AND session_count_24h > 8 actions:
- flag: aml_review
- limit: bonuses "freeze"
- request: "source_of_funds"

yaml control_id: AML-RISK-SCORE inputs: [AML-VELOCITY-DEP-01, AML-SRC-DST-02, AML-GAMING-PATTERN-03, sanctions, pep]
score:
expr: w1velocity + w2srcdst + w3gaming + w4sanctions + w5pep thresholds:
- high: score>=0. 8 -> EDD + hold
- medium: score>=0. 5 -> review
- low: score<0. 5 -> auto_clear

8) Модельдер мен ережелер: бірлесіп пайдалану

Rules-first (жылдам, түсінікті) + ML басымдық үшін (градиенттік бустинг/логрег/алынатын фичтер).
Champion/Challenger: ағымдағы табалдырықтарды көлеңкедегі жаңа үлгілермен салыстыру.
Drift-мониторинг: фич жылжуын ,/hold, FPR/TPR жалауларының үлесін бақылау.
Explainability: SHAP/feature importance, кейс-эталондар.

9) SOP (фрагменттер)

SOP: AML іске қосу триажы

1. Ойыншының карточкасын тексеру (гео, KYC, тәуекел-есептері, тарихы).
2. Деректер көздерін верификациялау (төлем логтары/ойындар, құрылғылар бойынша байланыстар).
3. Шешім қабылдау: 'clear/ request_info/hold/EDD/SAR'.
4. Кейс жүйесіндегі әрекеттерді тіркеу және мәртебені жаңарту.
5. Ойыншымен коммуникация (шаблон, жауап мерзімі).
6. Шекті/ережені қайта қарау (егер FPs көп болса).

SOP: EDD/SoF сұрауы

1. Құжаттарды сұрату (үзінді/жалақы/салықтық).
2. Сомаларды/жиіліктерді/көздерді платформадағы мінез-құлықпен салыстыру.
3. Тәуекел профилін жаңарту, шектеулерді алып тастау/растау.
4. evidence және шешім сақтау (MLRO қолтаңбасы).

SOP: SAR/STR беру

1. Фактологияны жинау (таймлайн, сома, байланыс, скрина).
2. Банктің/юрисдикцияның мерзімі мен форматын тексеру.
3. SAR/STR беру, идентификаторды/уақытты/арнаны бекіту.
4. Аккаунттың ішкі мәртебелері мен шектеулерін жаңарту.
5. Фоллоу-ап реттеушінің/банктің нұсқаулықтары жабылғанға дейін.

10) Ойыншылармен және әріптестермен коммуникация

Тон: бейтарап және фактологиялық, ішкі ережелерді/модельдерді ашусыз.
Мерзімі: жауапқа нақты ETA, ескертулер, тикетте белгілеу.
Төлем серіктестері: hold/реверстерді үндестіру, кейс-ID алмасу, AML бірыңғай арнасы.

11) Интеграция және деректер

Payments Gateway: транзакция мәртебесі, әдіс және деректемелер, қайтарымдар, chargeback.
Game Platform: айналым/винрейт/сессиялар/дисперсия, аномалиялар.
Device Graph: құрылғы/сессия/IP фингерпринт/байланыс.
KYC/PEP/Sanctions: оқиғалар мен кесте бойынша провайдер-скрининг.
Case Management: мәртебелер, SLA, шешімдер журналы, SAR/STR қаптамасы.

12) Сапа көрсеткіштері (KPI/OKR)

• Расталған кейстер бойынша TPR/Recall, FPR (жалған жалаулар) ↓ QoQ.
• Precision по High-risk > X%; Auto-clear Rate для Low-risk > Y%.
• Case Prioritization Accuracy (жоғарғы N% табу M% береді).

• Time-to-Triage (P95), EDD Turnaround, Hold Duration (медиана).
• SAR/STR SLA (≤ мерзімдерді беру), AML-шаралардан кейін қайтарулар/chargeback ↓.
• Model/Rule Drift - рұқсат етілген дәліздер шегінде.

• Фрод/жуу шығындары ↓ операциялық сағаттар/кейс ↓.
• Player Experience: AML процестеріне шағымдар, адал ойыншылар бойынша NPS.

13) Говернанс және қауіпсіздік

Кіру саясаты: тек AML/MLRO сезімтал өрістерді көреді; оқу аудиттері.
Ретеншн: кейстерді/құжаттарды сақтау мерзімі; автоматты тазалау.
Журналдандыру: ережелер/модельдер кейстері мен түзетулері бойынша барлық әрекеттер.
Dual Control: қағидалардың/шектердің күрделі өзгерістері 2 растауды талап етеді.
CI тестілері: ережелер синтаксисі, шектердің қайшылығы, регрессиялық сценарийлер.

14) Чек парақтары

• Транзакция/ойын/құрылғы деректері тексерілді.
• Депозит/шығару әдістері салыстырылды.
• Санкциялар тексерілді/ӨӨ/гео.
• Дұрыс шешім түрі таңдалды ('clear/hold/EDD/SAR').
• ETA және коммуникация ойыншы тіркелген.

• Толық таймлайн және сомалар, басқа шоттармен байланыстар.
• Растайтын артефактілер (скрины/логи/выписки).
• пішімі мен арнасы талапқа сәйкес келеді.
• Ішкі мәртебелер мен шектеулер жаңартылды.
• Келесі нұсқауларды бақылау.

• Уақыт шегі/терезесі негізделген.
• FP/TP бағасы, бизнес әсері бар.
• Дрейф және автотест мониторингі теңшелді.
• Триаж playbook жаңартылды.
• MLRO/Compliance ревизиясы жүргізілді.

15) Қарсы үлгілер

RBA жоқ «барлық елдер үшін» әмбебап табалдырықтар.
ETA/коммуникациясыз Hold, «аспалы» кейстер.
Түсіндірілмейтін ML-модельдер және нұсқалар журналы.
Қолмен түсіру/SAR evidence-шаблондарсыз және мерзімдерін бақылаусыз.
Байланыстың жоқтығы депозит, төлемдермен әлсіз интеграция.
Жалған іске қосылулар бойынша тұрақты ретро жоқ.

16) 30/60/90 - енгізу жоспары

• AML-саясатын, рөлдерін (MLRO/AML Ops) және RBA-матрицасын бекіту.
• Негізгі Controls-as-Code (velocity, src/dst mismatch, gaming pattern) бағдарламасын іске қосу.
• KYC tiers + санкциялар/РЕР қосу, SOP үлгілерін жасау (триаж/EDD/SAR).
• evidence сақтау орны мен ретеншн саясатын енгізу.

• Тәуекел-жылдамдық агрегаторын, кейстерді авто-маршруттауды және SLA бойынша есептілікті қосу.
• Табалдырықтар үшін champion/challenger және ML көмекшісін іске қосу.
• payments/game/device бағандарын бір ойыншының профиліне біріктіру.
• Командаларды үйрету, коммуникация үлгілерін баптау, ережелердің автотестерін қосу.

• Recall жоғалтпай FPR ≥ 20% төмендету; Time-to-Triage ≥ 30% -ға қысқарту.
• SLA SAR/STR = 100% мерзімінде қол жеткізу; барлық «жатқан» кейстерді жабу.
• Дизайн мен бақылау тиімділігінің ішкі аудитін жүргізу; OKR келесі тоқсанға бекітілсін.

17) FAQ

Q: Қауіпсіздік пен UX қалай теңгеріледі?
A: RBA-бағыттау: low-risk үшін - авто-тазалау, medium үшін - жеңіл сұрау, high - EDD/hold үшін. Ашық ETA және коммуникациялар.

Q: VIP және жоғары лимиттермен не істеу керек?
A: Міндетті EDD, SoF/мінез-құлықты мерзімді қайта қарау, қатал байланысты қорытынды (source-to-source), қосымша лимиттер.

Q: Банкте/реттегіште қашан күшейту керек?
А: Юрисдикциялық мерзімдерге сәйкес қызыл жалаулар/күдік расталған кезде; MLRO консультациясынан және evidence тіркеуінен кейін.