Operacje i zgodność → Weryfikacja źródła funduszy

Sprawdź źródło finansowania (SoF/SoW)

1) Czym są SoF i SoW i dlaczego jest to potrzebne

SoF (Źródło funduszy) - dokument potwierdzający, skąd pochodzą pieniądze na grę/depozyt/produkcję.
SoW (Źródło bogactwa) - wyjaśnienie, w jaki sposób powstał ogólny stan gracza (aktywa/pasywa/dochody).

Cele: zgodność z wymogami koncesji i partnerów płatniczych, zmniejszenie ryzyka prania i oszustw, ochrona podmiotów znajdujących się w trudnej sytuacji (RG) oraz budowa bazy dowodów.

2) Zasady SoF/SoW

1. Podejście oparte na ryzyku: Głębokość weryfikacji zależy od geo/metody płatności/kwot/wzorów.
2. Proporcjonalność: żądamy tylko wymaganego zestawu dokumentów.
3. Evidence-by-Design: Każdemu rozwiązaniu towarzyszą artefakty i śledzenie.
4. Terminowość i sprawiedliwość: przejrzyste terminy (ETA), zrozumiałe wymagania dotyczące dokumentów, szanujący ton.
5. Privacy-first: minimalizacja danych osobowych, szyfrowanie, ograniczony dostęp i zatrzymywanie.

3) Kiedy zażądać SoF/SoW (wyzwalacze)

Progi finansowe: jednorazowe wycofanie ≥ X, całkowite depozyty/obroty za N dni ≥ Y.
Wzory ryzyka: prędkość/strukturyzacja, wiele instrumentów płatniczych, metody gotówkowe.
Zachowanie w grze: wysoki obrót na niskich dochodach, „wypłata w” (minimalne ryzyko/minimalny czas).
Wydarzenia profilowe: VIP/podniesienie limitów, zmiana szczegółów płatności, geo/POP wysokiego ryzyka/media adresowe.
Incydenty płatnicze: obciążenie zwrotne/zwroty/rozbieżności właściciela środków.

4) Co jest uznawane za dowód (przykłady)

• Wynagrodzenie: zaświadczenie/oświadczenie pracodawcy za 3-6 miesięcy/formularz podatkowy.
• Samozatrudnienie/działalność: deklaracje podatkowe, umowy, wyciągi bankowe na rachunku firmowym.
• Inwestycje: zestawienia maklerskie, dywidendy, kupony.
• Sprzedaż aktywów: umowa sprzedaży + potwierdzenie na konto.
• Dziedzictwo/prezent: dokumenty notarialne + potwierdzenie bankowe.
• Dochody kryptograficzne: raporty wymiany/powiernicze, historia tx, gotówka fiat out.

Wymagania dotyczące dokumentów: czytelność, kompletność szczegółów, data nie starsza niż N miesięcy, zbieg okoliczności pełnej nazwy/adresu, odpowiadające im kwoty z ruchem na platformie.

5) Polityka SoF/SoW (ramy)

yaml policy_id: SOF-POL-001 scope: players rba:
low:  {geo: "trusted", methods: ["bank_transfer"], monthly_turnover_max: 1000}
medium:{geo: "mixed",  methods: ["cards","wallet"], monthly_turnover_max: 10000}
high: {geo: "high_risk" OR pep==true OR crypto_usage==true}
triggers:
- single_payout >= 3000
- rolling_deposits_30d >= 5000
- payout_destination_change == true
- aml_flags in {velocity, structuring, srcdst_mismatch}
required_evidence:
low:  [salary_stub OR bank_statement]
medium: [bank_statement_3m, employer_letter OR tax_return]
high:  [tax_return, bank_statement_6m, source_of_wealth_summary]
decisions:
approve:  sof_consistent==true request:  need_additional_docs==true decline:  inconsistencies OR unverifiable_sources review_sla_days: 180 owner: mlro

6) Kod kontroli (fragmenty)

yaml control_id: SOF-PAYOUT-GATE scope: payouts trigger:
expr: (payout_amount >= sof_threshold[country]) OR risk_band>=high actions:
- block: payout
- request: "sof_package"
- notify: aml_ops evidence:
fields: [player_id, payout_amount, risk_band, country, thresholds_version]

Niedopasowanie depozytu źródłowo-źródłowego

yaml control_id: SOF-SRC-TO-SRC scope: payouts trigger:
expr: payout_destination!= last_successful_deposit_source actions:
- limit: payout "require_same_source"
- request: "proof_of_ownership_for_destination"
exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true

yaml control_id: SOF-CRYPTO-CASHOUT scope: payouts trigger:
expr: crypto_usage==true AND fiat_payout>=crypto_threshold actions:
- request: ["exchange_account_statement","tx_history","proof_of_fiat_offramp"]
- flag: aml_review

yaml control_id: SOF-RISK-SCORE inputs: [velocity, structuring, srcdst_mismatch, sanctions, pep, adverse_media]
score:
expr: 0. 25velocity + 0. 2structuring + 0. 2srcdst + 0. 2pep + 0. 1adverse + 0. 05geo thresholds:
- high:  score>=0. 8 -> KYC3_EDD + full_SoW
- medium: score>=0. 5 -> targeted_SoF
- low:  auto_clear

7) Proces (SOP) - cykl życia przypadku

SOP: Żądanie SoF

1. Autogate control → tworzenie sprawy z powodów i listy wymaganych dokumentów.
2. Wysłanie listu do gracza/na czacie: lista dokumentów, format, termin, odpowiedź ETA.
3. Przypomnienia: T + 48h, T + 96h; jeśli nie ma odpowiedzi - ograniczenie wyjściowe.

SOP: Analiza dokumentów

1. Dopasuj nazwę/adres/IBAN i kwoty do profilu/transakcji.
2. Sprawdź ramy czasowe (pokrycie okresowe), prawidłowość paragonów, niespójności.
3. W razie potrzeby należy zwrócić się o dodatkowe dowody/wyjaśnienia.
4. Decyzja "zatwierdzenie/ request_more/decline', uzasadnienie dokumentu.

SOP: Rozwiązanie i komunikacja

1. Dla 'approve' - usunąć blokadę, naprawić link do dowodów, dziennik audytu.
2. Dla „spadek” - naprawić przyczynę/odniesienia, powiadomić AML/Zgodność, rozważyć SAR/STR.
3. Zaktualizuj profil ryzyka i harmonogram sprawy, zamknij sprawę ze statusem końcowym.

SOP: Ponowne kontrole

Według zdarzeń (nowe progi/zmiana szczegółów/VIP/PEP) lub przez SLA (na przykład raz na 12 miesięcy dla wysokiego ryzyka).

8) Integracja danych

KYC/KYB: poziomy weryfikacji i dopasowanie szczegółów właściciela środków.
Płatności: historie wpłat/wypłat, karty/IBAN/portfele, obciążenie zwrotne.
AML: prędkość/strukturyzacja/sankcje/PEP/media adresowe.
Case-tool: statusy, terminy, komunikacja, eksport SLA i SAR/STR.
DWH/BI: przypadki SOF, kontrola spójności, sprawozdawczość.

9) Prywatność, bezpieczeństwo, zachowanie

Minimalizacja: żądanie tylko odpowiednich stron/pól.
RBAC/ABAC: dostęp do dokumentów ma tylko AML/Compliance; znaki wodne/odniesienia czasowe.
Szyfrowanie: w czasie odpoczynku/tranzytu; klucze - HSM/Vault.
Zatrzymanie: zatrzymanie według jurysdykcji (zwykle ≥ 5 lat po ostatniej operacji) i polityka usuwania.
Audyt - Każdy odczyt/decyzja jest rejestrowana.

10) Jakość i wskaźniki (KPI/OKR)

• SoF Case-Time-to-Triage (P95), Decision TAT (mediana), Hold Duration.
• Wskaźnik ukończenia (udział przypadków z pełnym pakietem), Wskaźnik ponownego żądania.

• Zatwierdzenie/spadek/eskalacja Share, SAR/STR na SoF (dla potwierdzonych przypadków).
• Wskaźnik niedopasowania, fałszywie ujemny/dodatni proxy.

• SoF Drop-off, CSAT w zakresie komunikacji, skargi dotyczące terminów/jasności wymagań.

• Obciążenie zwrotne/utrata nadużyć, wypłaty MTTR po SoF, kompletność dowodów ≥ 98%.

11) Szablony (fragmenty)

yaml case_id: SOF-2025-1042 player_id: P-887231 risk_band: high reason: ["payout>=3000","srcdst_mismatch"]
requested_docs: ["bank_statement_6m","tax_return","employment_letter"]
deadline: "2025-11-08T23:59:00Z"
status: awaiting_docs  # triage    awaiting_docs    review    approved    declined    sar_submitted analyst: aml. ops@domain notes: []
evidence_uri: s3://sof-evidence/P-887231/2025-11/

- Name/address/details match?
- Does the statement period cover turnover?
- Is the regularity of income confirmed?
- Do sums and frequencies correspond to dep/conclusions?
- No obvious edits/anomalies?
- Result: approve/ request_more/decline (justification)

Subject: Additional confirmation of the source of funds
Hello, <Name>! For a secure withdrawal, we need documents:
Bank statement for the last 3-6 months (PDF/scan)
Income confirmation (certificate/tax form)
Please upload files by <date>. Funds are reserved, the status of payments will be updated immediately after verification. If you have any questions, please reply to this email.

12) Przypadki szczególne

Kryptowaluta: wymiana żądań/raporty powiernicze, dopasowanie na łańcuchu i poza rampą, unikaj samodzielnie zgłaszanych ekranów z portfeli bez tworzenia kopii zapasowych.
Gotówka/gotówka: dozwolone tylko wtedy, gdy istnieją uzasadnione dokumenty (sprzedaż, prezent, dziedziczenie) i kredyty bankowe.
Prezenty/osoby trzecie: potwierdzenie źródła od nadawcy + prawo do zbycia; zwiększone ryzyko.
PEP/RCA: zawsze EDD i rozszerzony monitoring.

13) Anty-wzory

Uniwersalny „gruby” pakiet dla wszystkich przypadków bez RBA → wysoki spadek.
Zamki „bez czasu” i bez wyraźnej komunikacji.
Akceptuj zrzuty ekranu zamiast oryginałów/weryfikowalnych plików PDF/oświadczeń.
Brak dokowania z płatnościami (od źródła do źródła) i sygnałami AML.
Dwie wersje prawdy: decyzje w poczcie, dane w DWH - bez wspólnego SSOT.
Nie ma ponownej oceny przypadków, progi nie są zmieniane.

14) 30/60/90 - plan realizacji

• Zatwierdza SOF-POL-001 (wyzwalacze, progi, RBA), w tym 'SOF-PAYOUT-GATE' i 'SOF-SRC-TO-SRC'.
• Podłącz zarządzanie sprawami, szablony listów i list kontrolnych, przechowywanie dowodów.
• Skonfiguruj deski rozdzielcze SoF Overview (objętość/statusy/ETA).

• Dodać „SOF-CRYPTO-CASHOUT” i agregator „SOF-RISK-SCORE”, nadrzędne kraje.
• Zintegruj płatności KYC/KYB/Płatności (właściciel-match, IBAN/karta/portfel) i płatności autopauzy.
• Wprowadzenie kontroli wyrywkowej/kontroli jakości, retro przez PR.

• Osiągnąć dowody ≥ 98%, skrócić TAT decyzji i trzymać czas do celu,
• Link KPI SoF z OKR AML/Płatności/Wsparcie, przeprowadzić audyt wewnętrzny projektu i skuteczności kontroli.
• Przygotowanie sprawozdań zewnętrznych/regulacyjnych oraz metodyki okresowego przeglądu progów.

15) FAQ

P: Kiedy wystarczy SoF bez SoW?
Odp.: Dla progów jednorazowych lub umiarkowanych. SoW potrzebuje VIP/PEP/wysokiego ryzyka, z długotrwałym wysokim obrotem lub oczywistymi niespójnościami profilu.

P: Czy mogę zapłacić na inne konto?
Odp.: Tylko z potwierdzoną własnością i dodatkowymi kontrolami; najlepiej źródło do źródła.

P: Co zrobić, jeśli kwoty nie pasują?
Odp.: Zażądać rozszerzonych oświadczeń/wyjaśnień, w przypadku krytycznych rozbieżności - spadek i rozważyć SAR/STR.

P: Jak zmniejszyć obciążenie gracza?
Odp.: Jasne wymagania, przykład dopuszczalnych dokumentów, bezpieczne przesyłanie, częściowe autokompletne i rozsądne ramy czasowe.