Операциялар және Комплаенс → Қаражат көзін тексеру

Қаражат көзін тексеру (SoF/SoW)

1) SoF және SoW дегеніміз не және ол не үшін қажет

SoF (Source of Funds) - ойын/депозит/шығару үшін ақша қайдан түскенін құжаттамалық растау.
SoW (Source of Wealth) - ойыншының жалпы жай-күйінің (активтер/пассивтер/кірістер) қалай қалыптасқанының түсініктемесі.

Мақсаттары: лицензиялар мен төлем әріптестерінің талаптарын сақтау, жылыстату және алаяқтық тәуекелдерін төмендету, осал ойыншыларды (RG) қорғау және дәлелдеу базасын қалыптастыру.

2) SoF/SoW қағидаттары

1. Risk-Based Approach: тексеру тереңдігі гео/төлем әдісіне/сомаға/паттерндерге байланысты.
2. Proportionality: қажетті құжаттар жиынтығын ғана сұраймыз.
3. Evidence-by-Design: әрбір шешім артефактпен және трассамен сүйемелденеді.
4. Timeliness & Fairness: мөлдір мерзімдер (ETA), құжаттарға түсінікті талаптар, құрметпен үн.
5. Privacy-first: PDn ықшамдалуы, шифрлау, шектеулі қолжетімділік және ретеншн.

3) SoF/SoW (триггерлер) сұраған кезде

Қаржылық шектер: жеке шығарылым ≥ Х, жиынтық депозиттер/N күндегі айналым ≥ Ү.
Тәуекел үлгілері: velocity/құрылымдау, multiple payment instruments, cash-like әдістері.
Ойындағы мiнез-құлық: төмен кiрiс кезiндегi жоғары айналым, «қолма-қол ақшаға айналдыру» (ең аз тәуекел/ең аз уақыт).
Бейінді оқиғалар: VIP/лимиттерді арттыру, төлем деректемелерін өзгерту, high-risk гео/РЕР/адверс-медиа.
Төлем инциденттері: chargeback/қайтарулар/қаражат иесінің айырмашылықтары.

4) Дәлел ретінде не қабылданады (мысалдар)

• Жалақы: жұмыс берушінің анықтамасы/3-6 айдағы үзінді көшірме/салық нысаны.
• Өзін-өзі жұмыспен қамту/бизнес: салық декларациялары, шарттар, бизнес шоты бойынша банктік үзінділер.
• Инвестициялар: брокерлік үзінділер, дивидендтер, купондар.
• Активтерді сату: сатып алу-сату шарты + шотқа түсім.
• Мұра/сыйлық: нотариаттық құжаттар + банктік растау.
• Крипто-кіріс: биржа/кастодиан есептері, tx-тарихы, фиаттық кэш-аут.

Құжаттарға қойылатын талаптар: оқылушылық, деректемелердің толықтығы, күні N айдан аспайды, аты-жөні/мекенжайы сәйкес келеді, сома платформа бойынша қозғалыспен сәйкес келеді.

5) SoF/SoW саясаты (қаңқа)

yaml policy_id: SOF-POL-001 scope: players rba:
low:  {geo: "trusted", methods: ["bank_transfer"], monthly_turnover_max: 1000}
medium:{geo: "mixed",  methods: ["cards","wallet"], monthly_turnover_max: 10000}
high: {geo: "high_risk" OR pep==true OR crypto_usage==true}
triggers:
- single_payout >= 3000
- rolling_deposits_30d >= 5000
- payout_destination_change == true
- aml_flags in {velocity, structuring, srcdst_mismatch}
required_evidence:
low:  [salary_stub OR bank_statement]
medium: [bank_statement_3m, employer_letter OR tax_return]
high:  [tax_return, bank_statement_6m, source_of_wealth_summary]
decisions:
approve:  sof_consistent==true request:  need_additional_docs==true decline:  inconsistencies OR unverifiable_sources review_sla_days: 180 owner: mlro

6) Controls-as-Code (үзінділер)

yaml control_id: SOF-PAYOUT-GATE scope: payouts trigger:
expr: (payout_amount >= sof_threshold[country]) OR risk_band>=high actions:
- block: payout
- request: "sof_package"
- notify: aml_ops evidence:
fields: [player_id, payout_amount, risk_band, country, thresholds_version]

yaml control_id: SOF-SRC-TO-SRC scope: payouts trigger:
expr: payout_destination!= last_successful_deposit_source actions:
- limit: payout "require_same_source"
- request: "proof_of_ownership_for_destination"
exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true

yaml control_id: SOF-CRYPTO-CASHOUT scope: payouts trigger:
expr: crypto_usage==true AND fiat_payout>=crypto_threshold actions:
- request: ["exchange_account_statement","tx_history","proof_of_fiat_offramp"]
- flag: aml_review

yaml control_id: SOF-RISK-SCORE inputs: [velocity, structuring, srcdst_mismatch, sanctions, pep, adverse_media]
score:
expr: 0. 25velocity + 0. 2structuring + 0. 2srcdst + 0. 2pep + 0. 1adverse + 0. 05geo thresholds:
- high:  score>=0. 8 -> KYC3_EDD + full_SoW
- medium: score>=0. 5 -> targeted_SoF
- low:  auto_clear

7) Процесс (SOP) - кейстің өмірлік циклі

SOP: SoF сұрауы

1. Бақылау бойынша автогейт → талап етілетін құжаттардың себептері мен тізімі бар кейс жасау.
2. Ойыншыға/чатта хат жіберу: құжаттар тізімі, пішім, мерзім, ETA жауабы.
3. Ескертулер: Т + 48 сағ, Т + 96 сағ; жауап болмаған жағдайда - шығаруға шектеу қойылады.

SOP: Құжаттарды талдау

1. Аты-жөні/мекенжайы/IBAN және сомасы профайлмен/транзакциялармен салыстыру.
2. Уақыт шеңберін (кезеңдердің қамтылуын), түсімдердің тұрақтылығын, сәйкессіздіктерді тексеру.
3. Қажет болған жағдайда - қосымша дәлелдемелер/түсініктемелер сұрату.
4. Шешім қабылдау: 'approve/ request_more/decline', негіздемені құжаттандыру.

SOP: Шешім және коммуникациялар

1. 'approve' үшін - бұғаттауды алып тастау, аудит журналына сілтеме жасау.
2. 'decline' үшін - себебін/сілтемелерін белгілеу, AML/Compliance-ты хабардар ету, SAR/STR-ны қарау.
3. Кейстің тәуекел профилін және таймлайн күйін жаңарту, кейсті қорытынды мәртебемен жабу.

SOP: Қайта тексеру

Оқиға бойынша (жаңа табалдырықтар/VIP/PEP деректемелерінің өзгеруі) немесе SLA бойынша (мысалы, high-risk үшін 12 айда бір рет).

8) Деректерді біріктіру

KYC/KYB: тексеру деңгейлері және қаражат иесінің деректемелерінің сәйкес келуі.
Payments: депозиттер/шығарылымдар тарихы, карталар/IBAN/әмияндар, chargeback.
AML: velocity/құрылымдау/санкциялар/PEP/адверс-медиа.
Case-tool: мәртебелер, мерзімдер, коммуникациялар, SLA және SAR/STR экспорты.
DWH/BI: SoF сөрелері, консистенттілікті бақылау, есептілік.

9) Құпиялылық, қауіпсіздік, ретеншн

Ең аз: Тек тиісті беттер/өрістер сұралады.
RBAC/ABAC: құжаттарға қолжетімділік - тек AML/Compliance; су белгілері/уақытша сілтемелер.
Шифрлау: at rest/in transit; кілттер - HSM/Vault.
Ретеншн: юрисдикция бойынша сақтау (әдетте ≥ соңғы операциядан кейін 5 жыл) және алып тастау саясаты.
Аудит: әрбір оқу/шешім журналға жазылады.

10) Сапа және метрика (KPI/OKR)

• SoF Case Time-to-Triage (P95), Decision TAT (median), Hold Duration.
• Completion Rate (толық пакеті бар кейстердің үлесі), Re-request Rate.

• Approval/Decline/Escalation Share, SAR/STR on SoF (расталған кейстер бойынша).
• Mismatch Rate (қаражат иесінің сәйкес келмеуі), False Negative/Positive proxy (тұқымдастыру).

• SoF Drop-off, CSAT коммуникациялар бойынша, мерзімдерге шағымдар/талаптардың түсініктілігі.

• Chargeback/Fraud Loss ↓, SoF-тен кейінгі төлемдер MTTR ↓, Evidence Completeness ≥ 98%.

11) Үлгілер (фрагменттер)

yaml case_id: SOF-2025-1042 player_id: P-887231 risk_band: high reason: ["payout>=3000","srcdst_mismatch"]
requested_docs: ["bank_statement_6m","tax_return","employment_letter"]
deadline: "2025-11-08T23:59:00Z"
status: awaiting_docs  # triage    awaiting_docs    review    approved    declined    sar_submitted analyst: aml. ops@domain notes: []
evidence_uri: s3://sof-evidence/P-887231/2025-11/

- Name/address/details match?
- Does the statement period cover turnover?
- Is the regularity of income confirmed?
- Do sums and frequencies correspond to dep/conclusions?
- No obvious edits/anomalies?
- Result: approve/ request_more/decline (justification)

Subject: Additional confirmation of the source of funds
Hello, <Name>! For a secure withdrawal, we need documents:
Bank statement for the last 3-6 months (PDF/scan)
Income confirmation (certificate/tax form)
Please upload files by <date>. Funds are reserved, the status of payments will be updated immediately after verification. If you have any questions, please reply to this email.

12) Ерекше жағдайлар

Cryptocurrency: биржа/кастодиан есептерін талап етіңіз, on-chain және off-ramp салыстырыңыз, бэкингсіз әмияндардан self-reported скринингтерден аулақ болыңыз.
Кэш/қолма-қол ақша: заңды құжаттар (сату, сыйға тарту, мұра) және банктік есепке алу болған кезде ғана жол беріледі.
Сыйлықтар/үшінші тұлғалар: жөнелтушінің көзін растау + билік ету құқығы; жоғары тәуекел.
PEP/RCA: әрқашан EDD және кеңейтілген мониторинг.

13) Қарсы үлгілер

RBA → жоғары drop-off жоқ барлық жағдайларға арналған әмбебап «қалың» пакет.
«Мерзімсіз» және анық коммуникациясыз бұғаттау.
Түпнұсқалардың/тексерілетін PDF/үзінділердің орнына скриншоттарды қабылдау.
Төлемдермен (source-to-source) және AML-сигналдармен түйісудің болмауы.
Шындықтың екі нұсқасы: пошта шешімдері, DWH деректері - ортақ SSOT-сыз.
Кейстерді қайта бағалау жоқ, табалдырықтар қайта қаралмайды.

14) 30/60/90 - енгізу жоспары

• SOF-POL-001 (триггерлер, табалдырықтар, RBA) бекітілсін, 'SOF-PAYOUT-GATE' және 'SOF-SRC-TO-SRC' қосылсын.
• Кейс-менеджментті, хат үлгілерін және чек парақтарын, evidence-сақтау орнын қосу.
• SoF Overview дашбордтарын баптау.

• Қосу 'SOF-CRYPTO-CASHOUT' және агрегатор 'SOF-RISK-SCORE', country-overrides.
• KYC/KYB/Payments (owner-match, IBAN/карта/әмиян) және төлем автопаузаларын біріктіру.
• FPs бойынша ретро, кейстердің сапасын/аудитін семплирлеуді енгізу.

• Evidence ≥ 98% қол жеткізу, Decision TAT және Hold Duration мақсатты төмендету,
• KPI SoF-ті OKR AML/Payments/Support-пен байланыстыру, дизайн мен бақылау тиімділігінің ішкі аудитін жүргізу.
• Сыртқы/реттеуші есептерді және шектерді мерзімді қайта қарау әдіснамасын дайындау.

15) FAQ

Q: SoW жоқ SoF қашан жеткілікті?
А: Біржолғы немесе қалыпты табалдырықтар үшін. SoW VIP/PEP/high-risk, ұзақ уақыт бойы жоғары айналымда немесе нақты бейін сәйкессіздіктерінде қажет.

Q: Басқа шотқа төлеуге бола ма?
А: Тек меншік құқығы расталған және қосымша тексерулер кезінде; жақсырақ - «source-to-source».

Q: Сомалар сәйкес келмеген кезде не істеу керек?
A: Кеңейтілген үзінділерді/түсініктемелерді сұрату, сындарлы айырмашылықтар кезінде - decline және SAR/STR қарастыру.

Q: Ойыншыға жүктемені қалай азайтуға болады?
A: Нақты талаптар, рұқсат етілген құжаттардың үлгісі, қорғалған жүктеу, ішінара автотолтыру және ақылға қонымды мерзімдер.