GH GambleHub

Audit și raportare AML

1) Obiective și context

Lanțul AML din iGaming acoperă: onboarding (KYC/KYB), sancțiuni/PEP/Advers Media screening, monitorizarea tranzacțiilor și a comportamentului, escaladarea cazurilor și raportarea către FIU (SAR/STR și alte forme). Auditul (extern/intern) verifică proiectarea și eficacitatea controalelor, baza de probe și actualitatea raportării.

2) Guvernarea și rolurile

Consiliul de administrație/Comitetul de risc: aprobă anual EWRA (evaluarea riscurilor la nivelul întreprinderii), politica și toleranța la risc.
MLRO (și adjunct): proprietarul procedurii, calitatea SAR/STR, FUI/regulator de contact.
Ops de conformitate/FinCrime: verificarea alertei, managementul cazului, QA și instruirea.
Audit intern/audit extern independent: revizuire independentă a proiectării/eficacității controalelor.
Date/Tech: TMS propriu (Sistemul de monitorizare a tranzacțiilor), modele și jurnale.

3) RBA (abordare bazată pe risc) для iGaming

Factori de risc:
  • Client: vârstă/geo, POP/sancțiuni, SoF/SoW, modele comportamentale (rata de depunere/retragere, sume atipice, multi-cont).
  • Produs/canal: casino/sport/live, crypto-on/off-rampă, portofele anonime, plăți instant.
  • Geografie: risc ridicat de jurisdicții, coridoare de transfer de fonduri.
  • Furnizori/parteneri: PSP/afiliați/agregatori.
  • Tranzacții: structurare (smurfing), fluxuri circulare, intermediari (catâri).

Linia de fund: Clientul/rata de risc de tranzacție controlează adâncimea KYC, frecvența de revizuire și sensibilitatea regulilor TMS.

4) KYC/KYB, SoF/SoW și revizuire

KYC: Verificarea identității/adresei, vârsta, potrivirea sancțiunilor/PEP/Advers Media.
KYB: beneficiari (UBO), riscuri în industrie, sancțiuni asupra persoanelor juridice/UBO.
SoF/SoW: dovada sursei de fonduri/avere pentru risc ridicat (declarații, dividende, venituri, vânzarea activelor).
Recenzie: periodic (12-36 luni) și declanșator (salt în cifra de afaceri, schimbare în profilul comportamental).

5) Sancțiuni/PEP/Advers Media

Sancțiuni: examinarea inițială la bord și anularea zilnică a tuturor clienților activi și a beneficiarilor plăților.
PEP: due diligence sporit și frecvența crescută a recenziilor.
Presa adversă: publicații negative privind spălarea, frauda, corupția; dacă coincidența → măsuri/escaladare crescută.

6) Monitorizarea tranzacțiilor și controlul comportamental

Steagurile roșii tipice sunt:
  • Serie de depozite mici → conversie rapidă la ieșire (activitate minimă de joc).
  • Multi-cont: dispozitiv/IP/instrument de plată meciuri.
  • Rotirea fondurilor între portofele/carduri (rute circulare).
  • Utilizarea furnizorilor/jurisdicțiilor/proxy-urilor cu risc ridicat.
  • Depozite de la terți, chargeback/refuzuri frecvente, scăderi bruște/creștere GGR de către jucător.
  • Pentru sport: pariuri pe piețe cu marjă mică cu sincronicitate suspectă (steaguri roșii meci-fix).

Reguli TMS: viteză (N tranzacții pe X min), vârfuri de cantitate, dispozitiv/clustering IP, geovelocitate, retrageri fără redare, depozite divizate, instrumente duplicate.

7) Cazuri, escaladare și SAR/STR

Verificarea inițială a alertei → îmbogățirea datelor (KYC, plăți, istoric, sursă afiliată, dispozitive, geo, Adverse Media).
PR (Pre-SAR Review): soluție MLRO - SAR/STR, monitor, închide cu o notă.
SAR/STR: pregătit conform cerințelor locale (descrierea faptelor, sumelor, participanților, schemelor, justificarea suspiciunii, dovezilor atașate, liniei temporale).
Termene limită: „fără întârziere” conform reglementărilor locale; fixați TAT și SLA în politică.
Tipping-off: interdicția de a dezvălui clientului faptul de a depune SAR/STR.

8) Audit AML: Acoperire și metode

Acoperire: Politică/Proceduri, EWRA, KYC/KYB, SoF/SoW, Sancțiuni/PEP/Advers Media, Modele și alerte TMS, Managementul cazurilor, Jurnal SAR/STR, Instruire, Jurnalizare, Stocare, Terarea (PSP/KYC), teste de penetrare/acces.

Metode:
  • Walkthrough și interviuri (MLRO, AML analytics, produs, IT).
  • Revizuirea Dock: politică, SOP, jurnale, rapoarte, cazuri de eșantionare (eșantionare).
  • Testul de proiectare/performanță: teste de control (re-performanță), testarea TMS și calibrare.
  • Model de guvernare: modificări de regulă/prag, documentație, A/B, retună periodică.
  • Linii de date - Câmpuri de urmărire în rapoarte către sistemele primare.

Rezultate: raport cu rating, descoperiri (High/Medium/Low), plan de remediere, calendar și responsabil.

9) Baza de probe și depozitarea

Jurnale: alerte, cazuri, decizii, cine/când/ce s-a schimbat (imutabilitate).
Artefacte: capturi de ecran, extracte, SoF/SoW, hash-uri de fișiere, export din TMS, corespondență.
Perioadele de păstrare: în conformitate cu legislația locală (adesea la 5 + ani după încheierea relației).
Confidențialitate/DPA: minimizare PII, temeiuri legale, DPIA pentru controale cu risc ridicat.

10) Raportare (externă/internă)

Extern: SAR/STR în UIF; răspunsurile la cererile agențiilor guvernamentale; forme statistice periodice (în funcție de jurisdicție).
Intern: raport MLRO la bord/comisie - dinamica SAR, FPR (rata fals pozitivă) TMS, sancțiuni de acoperire/PEP, formare, starea de remediere.

11) Matrice de risc (OAR)

ZonăR (critică)A (fixabil)G (control)
Sancțiuni/PEPFără redistribuireNeregulatZilnic + după modificări
TMSFără reguli/tunelAlerte FPR/moarte ridicateRBA model + reluare + QA
SAR/STRTermene/calitate lipsăDate incompleteSLA/TAT, liste de verificare, QA
KYC/KYBPauze/nu SoF/SoWDeficiențe la fața loculuiStratificarea riscurilor + Revizuire
DoveziFără imutabilitateSeparatManager de caz centralizat
InstruireDe unică folosințăNereg. actualizareAnual + după rol/test

12) Liste de verificare

Înainte de audit/audit extern

  • Actualizat EWRA și matricea de risc.
  • Politici/POS: KYC/KYB, SoF/SoW, Sancțiuni/PEP/Advers Media, TMS, SAR/STR.
  • Alert/case/registre SAR, jurnalele de schimbare TMS.
  • Probele de caz (scanări/extracte/capturi de ecran).
  • Instruirea/testele angajaților, jurnalele de acces.
  • PSP/KYC contracte de furnizor, SLA rapoarte.

Deplasare operațională (zilnic/săptămânal)

  • Sancțiuni/PEP/Rescreening media adverse.
  • QA 10% cazuri închise.
  • FPR/TPR monitorizare, drift retune.
  • Monitorizați datele SAR/STR și abaterile de la SLA.

13) Registre recomandate (YAML)

13. 1 Registru SAR/STR

yaml sar_id: "SAR-2025-118"
customer_id: "C-774102"
trigger: ["rapid_withdrawals","no_play","high_risk_geo"]
amounts:
deposits_total: 18500 withdrawals_total: 17200 timeline:
first_alert_at: "2025-10-21T14:22Z"
escalated_at: "2025-10-22T10:05Z"
filed_at: "2025-10-23T16:40Z"
fiU_ack_ref: "FIU-ACK-5529"
attachments: ["kyc.pdf","flows.png","device_cluster.csv"]
mlro: "a.petrova"
status: "filed"

13. 2 Registrul meciurilor de sancțiuni

yaml hit_id: "SAN-2025-311"
subject: { customer_id: "C-660901", name: "Ivan K." }
list: ["OFAC","EU"]
match_score: 92 decision: "false_positive"
analyst: "d.koval"
closed_at: "2025-11-03"
notes: "DOB mismatch; address not matching"

13. 3 Profilul riscului de client

yaml customer_id: "C-552201"
risk_score: 78 risk_factors:
geo: "high"
pep: false adverse_media: false product: ["casino","sports"]
payment_methods: ["cards","crypto_onramp"]
behaviour: ["velocity","no_play_withdrawals"]
kyc_level: "enhanced"
review_next: "2026-05-01"
owner: "FinCrimeOps"

13. 4 Modificări ale regulilor TMS

yaml change_id: "TMS-CH-2025-044"
rule: "no_play_withdrawal_v2"
old_threshold: "withdrawal>500 & play<5 spins"
new_threshold: "withdrawal>300 & play<3 spins"
reason: "trend increase; QA findings"
ab_test: true owner: "FinCrime Analytics"
approved_by: ["MLRO","RiskCom"]
effective_from: "2025-11-10"

14) Playbooks (incidente)

P-AML-01: Structurarea depozitelor

Alertarea agregării → de către dispozitiv/carduri/IP → solicitarea SoF de → limita/întreruperea plăților → SAR dacă se suspectează în mod rezonabil → scrierea în registru.

P-AML-02: Coincidență privind sancțiunile

Autoblock → verificare manuală (DOB/address/bio) → la confirmare - închiderea contului/mesaj la FIE (dacă este necesar) → documentație.

P-AML-03: Concluzii fără joc

Înghețarea ieșirii → verificarea distanței dintre rep/ieșire, portofele încrucișate, conexiuni cu conturi → SoF/explicație → SAR/închidere.

P-AML-04: Crypto on/off-rampă

Analiza lanțului (etichetele de risc ale schimbătoarelor/mixerelor) → SoF (sursa cripto) → limitele/blocarea → SAR/raportare.

P-AML-05: Suspiciunea de „catâri „/pachete afiliate

Gruparea dispozitivelor/plăților → comunicarea cu sursa traficului → întreruperea taxelor către afiliat → SAR/pașii legali.

15) KPI/Metrics

Actualitatea SAR (TAT mediu) și respectarea SLA.
FPR/TPR TMS, Precision @ Top-N pe alerte prioritare.
Sancțiuni/Acoperire PEP%, Rescreen zilnic%.
Rata de trecere QA pe cazuri închise.
Finalizarea antrenamentului% după rol.
Model de control al modificărilor%.

16) Mini-Întrebări frecvente

Când se depune SAR/STR? După formarea unei suspiciuni rezonabile și în termenele stabilite de legea/autoritatea de reglementare locală.
Pot să-i spun clientului meu despre SAR? Nu, există o interdicție privind basculare-off.
Trebuie întotdeauna să blochez un cont? Decizia RBA: riscuri, sancțiuni, amenințări de retragere și norme de drept local.
Cum de a reduce FPR? Reguli retune, caracteristici comportamentale, segmentare de risc, backtesting periodic/QA.

17) Disclaimer

Cerințele privind AML/sancțiunile și formatele de raportare variază în funcție de țară și sunt actualizate. Acest material este cadrul operațional; verificați datele exacte, formularele și destinatarii cu reglementările locale și instrucțiunile autorității de reglementare/UIF.

18) Concluzie

Un circuit AML eficient în iGaming nu este doar căpușe KYC, ci o grămadă de modele RBA, monitorizare live, management de caz de înaltă calitate și disciplină de raportare. Un audit independent regulat, baza de probe și cărțile de redare clare transformă conformitatea într-un proces durabil care protejează jucătorii, afacerile și licențele.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.