Transações e Complaens → Verificação de origem de fundos

Verificação de origem de ferramentas (SoF/SoW)

1) O que é SoF e SoW e o que é necessário

SoF é uma prova documental de onde veio o dinheiro para o jogo/depósito/retirada.
SoW é uma explicação de como a condição geral do jogador (ativos/passivos/rendimentos) se formou.

Metas: cumprimento de licenças e parceiros de pagamento, redução de riscos de lavagem e fraude, proteção de jogadores vulneráveis (RG) e formação de base de provas.

2) Princípios de SoF/SoW

1. Risk-Based Approach: A profundidade da verificação depende de geo/método de pagamento/soma/pattern.
2. Proportionality: Solicitamos apenas o conjunto de documentos necessário.
3. Evidence-by-Design: Cada solução é acompanhada por artefatos e traçados.
4. Timeliness & Fairness: Prazo transparente (ETA), exigências de documentos compreensíveis, tom respeitoso.
5. Private-first: Minimização de PDN, criptografia, acessibilidade limitada e retensas.

3) Quando pedir SoF/SoW (desencadeadores)

Liminares financeiros: saída única ≥ X, depósito/giro total em N dias ≥ Y.
Pattern de risco: velocity/estruturação, multiple payment instrumentos, métodos cash-like.
Comportamento do jogo: alta circulação com baixa renda, «cobrança» (risco mínimo/tempo mínimo).
Eventos de perfil VIP/aumento de limites, alteração de adereços de pagamento, high-risk geo/RER/Aders Media.
Incidentes de pagamento: chargeback/reembolsos/divergências do dono do fundo.

4) O que é aceito como prova (exemplos)

• Salário: atestado do empregador/extrato de 3-6 m/formulário fiscal.
• Trabalho/negócio: declarações de impostos, contratos, extratos bancários do negócio.
• Investimento: saques de corretagem, dividendos, cupons.
• Venda de ativos, contrato de venda, entrada na conta.
• Herança/presente: documentos notariais + comprovante bancário.
• Kripto-rendimento: relatórios da Bolsa/Castodiano, História tx, armazenamento em dinheiro.

Os requisitos dos documentos são a lisura, a totalidade dos adereços, a data de no máximo N meses, a correspondência do FIO/endereço correspondendo às quantias com o movimento da plataforma.

5) Política de SoF/SoW (esqueleto)

yaml policy_id: SOF-POL-001 scope: players rba:
low:  {geo: "trusted", methods: ["bank_transfer"], monthly_turnover_max: 1000}
medium:{geo: "mixed",  methods: ["cards","wallet"], monthly_turnover_max: 10000}
high: {geo: "high_risk" OR pep==true OR crypto_usage==true}
triggers:
- single_payout >= 3000
- rolling_deposits_30d >= 5000
- payout_destination_change == true
- aml_flags in {velocity, structuring, srcdst_mismatch}
required_evidence:
low:  [salary_stub OR bank_statement]
medium: [bank_statement_3m, employer_letter OR tax_return]
high:  [tax_return, bank_statement_6m, source_of_wealth_summary]
decisions:
approve:  sof_consistent==true request:  need_additional_docs==true decline:  inconsistencies OR unverifiable_sources review_sla_days: 180 owner: mlro

6) Controls-as-Code (fatias)

yaml control_id: SOF-PAYOUT-GATE scope: payouts trigger:
expr: (payout_amount >= sof_threshold[country]) OR risk_band>=high actions:
- block: payout
- request: "sof_package"
- notify: aml_ops evidence:
fields: [player_id, payout_amount, risk_band, country, thresholds_version]

yaml control_id: SOF-SRC-TO-SRC scope: payouts trigger:
expr: payout_destination!= last_successful_deposit_source actions:
- limit: payout "require_same_source"
- request: "proof_of_ownership_for_destination"
exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true

yaml control_id: SOF-CRYPTO-CASHOUT scope: payouts trigger:
expr: crypto_usage==true AND fiat_payout>=crypto_threshold actions:
- request: ["exchange_account_statement","tx_history","proof_of_fiat_offramp"]
- flag: aml_review

yaml control_id: SOF-RISK-SCORE inputs: [velocity, structuring, srcdst_mismatch, sanctions, pep, adverse_media]
score:
expr: 0. 25velocity + 0. 2structuring + 0. 2srcdst + 0. 2pep + 0. 1adverse + 0. 05geo thresholds:
- high:  score>=0. 8 -> KYC3_EDD + full_SoW
- medium: score>=0. 5 -> targeted_SoF
- low:  auto_clear

7) Processo (SOP) - ciclo de vida da mala

SOP: Pedido de SoF

1. O regate de controle automático → a criação de uma mala com as causas e a lista dos documentos exigidos.
2. Enviar um e-mail ao jogador/bate-papo: lista de documentos, formato, deadline, ETA resposta.
3. Lembretes: T + 48h, T + 96h; se não houver resposta, limite de saída.

SOP: Análise de documentos

1. Mapear FIO/endereço/IBAN e quantias com perfil/transações.
2. Verificar os prazos (abrangência dos períodos), regularidade das receitas, inconsistências.
3. Se necessário, pedir mais provas/esclarecimentos.
4. Tomar a decisão de 'applove/request _ more/decline', documentar a justificativa.

SOP: Solução e comunicação

1. Para 'approve', desativar o bloqueio, fazer referência à evidence, ao loga da auditoria.
2. Para 'decline' - registrar razão/link, notificar AML/Compliance, considerar SAR/TR.
3. Atualizar o perfil de risco e o tempo da mala, fechar a mala com o status final.

SOP: Redefinições

Por evento (novas liminares/alterações de adereços/VIP/PEP) ou por SLA (por exemplo, a cada 12 mes para high-risk).

8) Integração de dados

KYC/KYB: Níveis de verificação e correspondência de adereços do dono dos fundos.
Payments: histórico de depósitos/conclusões, cartões/IBAN/carteiras, chargeback.
AML: velocidade/estruturação/sanções/mídia PEP/aders.
Case-tool: estatais, deadline, comunicações, SLA e exportação SAR/TR.
DWH/BI: Vitrines SoF malas, controle de consistência, relatórios.

9) Privacidade, segurança, retenção

Minimização: Solicitamos apenas páginas/campos relevantes.
RBAC/ABAC: Acesso aos documentos apenas em AML/Compliance; marcas de água/links temporários.
Criptografia: at rest/in transit; chaves - HSM/Vault.
Retenschn: armazenamento de jurisdição (normalmente ≥ 5 anos após a última operação) e política de remoção.
Auditoria: cada leitura/solução é revista.

10) Qualidade e métricas (KPI/OKR)

• SoF Case Time-to-Triage (P95), Decision TAT (median), Hold Duration.
• Compressão Rate (proporção de malas com pacote completo), Re-request Rate.

• Approval/Decline/Escalation Share, SAR/TR on SoF.
• Mismatch Rate (não correspondência do dono dos fundos), False Negative/Positivo proxy (semente).

• SoF Drop-off, CSAT sobre comunicações, queixas sobre prazos/exigência.

• Chargeback/Fraud Loss ↓, pagamento MTTR após SoF ↓, Evidence Completeness ≥ 98%.

11) Modelos (fatias)

yaml case_id: SOF-2025-1042 player_id: P-887231 risk_band: high reason: ["payout>=3000","srcdst_mismatch"]
requested_docs: ["bank_statement_6m","tax_return","employment_letter"]
deadline: "2025-11-08T23:59:00Z"
status: awaiting_docs  # triage    awaiting_docs    review    approved    declined    sar_submitted analyst: aml. ops@domain notes: []
evidence_uri: s3://sof-evidence/P-887231/2025-11/

- Name/address/details match?
- Does the statement period cover turnover?
- Is the regularity of income confirmed?
- Do sums and frequencies correspond to dep/conclusions?
- No obvious edits/anomalies?
- Result: approve/ request_more/decline (justification)

Subject: Additional confirmation of the source of funds
Hello, <Name>! For a secure withdrawal, we need documents:
Bank statement for the last 3-6 months (PDF/scan)
Income confirmation (certificate/tax form)
Please upload files by <date>. Funds are reserved, the status of payments will be updated immediately after verification. If you have any questions, please reply to this email.

12) Casos especiais

Criptomoneta: exija relatórios de bolsa/castodiano, compare on-chain e off-ramp, evite self-reported screen de carteiras sem backing.
Caixa/dinheiro: Só é permitido se houver documentos legítimos (venda, doação, herança) e registro bancário.
Presentes/terceiros: confirmação da fonte do remetente + direito de ordem; Risco elevado.
PEP/RCA: sempre EDD e monitoramento avançado.

13) Anti-pattern

Pacote universal «gordo» para todas as malas sem RBA → alto drop-off.
Bloqueios sem prazo e sem comunicação clara.
Adote as capturas de tela ao invés dos originais/extratos PDF verificáveis.
Falta de acoplamento de pagamentos (fonte-to-fonte) e sinais AML.
Duas versões da verdade: soluções no correio, dados no DWH - sem SSOT comum.
Não há reavaliação das malas, as liminares não são revisadas.

14) 30/60/90 - plano de implementação

• Aprovar SOF-POL-001 (triggers, liminares, RBA), incluir 'SOF-PAYOUT-GATE' e 'SOF-SRC-TO-SRC'.
• Ligar o gerenciamento de mala, modelos de e-mails e folhas de cheque, armazenamento de evidence.
• Ajustar dashboards SoF Overview (volume/estatutos/ETA).

• Adicionar 'SOF-CRYPTO-CASHOUT' e o agregador 'SOF-RISK-SCORE', country-overrides.
• Integrar KYC/KYB/Payments (owner-match, IBAN/cartão/carteira) e pagamentos automáticos.
• Digite uma semptagem de qualidade/auditoria das malas, retrô por FPs.

• Atingir o Evidence ≥ 98%, reduzir a Resolução TAT e Hold Duration para a meta,
• Vincular o KPI SoF ao OKR AML/Payments/Apoio, auditar internamente o design e a eficiência dos controles.
• Produzir relatórios externos/regulatórios e metodologia de revisão periódica de liminares.

15) FAQ

Quando é que chega sem ?
A: Para liminares individuais ou moderados. SoW precisa de VIP/PEP/high-risk, com alta rotação ou discrepâncias de perfil aparentes.

Pode pagar em outra conta?
A: Somente com a propriedade confirmada e verificações adicionais; preferencialmente, «fonte-para-fonte».

Q: O que fazer quando as quantias são inadequadas?
A: Pedir extratos/esclarecimentos avançados, em caso de divergências críticas - decline e considerar SAR/TR.

Como reduzir a pressão sobre o jogador?
A: Exigências claras, exemplos de documentos válidos, download seguro, completação automática parcial e prazos razoáveis.