GH GambleHub

Operațiuni și conformitate → politica AML și controlul tranzacțiilor

Politica AML și controlul tranzacțiilor

1) Scopul și domeniul de aplicare

Scopul politicii AML este de a preveni utilizarea platformei pentru spălarea banilor și finanțarea terorismului, minimizarea pozitivelor false și a încărcăturii operaționale. Politica se aplică întregului ciclu de viață al jucătorului: înregistrare → depozite → joc/transferuri → retragere; precum și afiliați, furnizori și parteneri de plată.

2) Principii (bazate pe risc și dovezi de proiectare)

1. Abordarea bazată pe risc (RBA): verificările și pragurile depind de profilul de risc (țară, metodă de plată, comportament, sume).
2. Controale stratificate: o combinație de CCM/Sancțiuni/PEP, analize comportamentale și investigații manuale.
3. Dovezi-cu-Design: Fiecare soluție are artefacte: surse de date, capturi de ecran, busteni, rapoarte exportate.
4. Confidențialitate-în primul rând: minimizarea datelor cu caracter personal, mascarea, accesul după rol, politica de retenție controlată.
5. Explicabilitate: regulile și modelele sunt interpretabile; pentru ML - caracteristici/importanță/exemplu de caz.
6. Îmbunătățirea continuă: stabilirea pragurilor, feedback de la MLRO și retro după caz.

3) Roluri și responsabilități

MLRO (ofițer de raportare a spălării banilor): proprietarul procesului AML, deciziile finale privind SAR/STR, comunicarea cu autoritățile de reglementare/bănci.
AML Ops: investigații, comunicații jucător/bancă, controlul cazului SLA.
Date/BI & Risk Analytics: suport pentru reguli/modele, monitorizare a calității detectării.
Plăți/Ops: respectarea limitelor și a procedurilor de reținere/inversare, urmărirea tranzacțiilor.
Securitate/DPO: protecția datelor, acces, incidente de confidențialitate.

4) Modelul de risc al jucătorului și segmentului

Factorii de risc iniţiali:
  • Geo/IP/rezidență, document și metodă KYC.
  • Metode de depunere/retragere, multiplicitatea instrumentelor de plată.
  • Activitate: cantitati, frecventa, vinrat/lossrate, sedinte de noapte, corelatie cu alte conturi.
  • Dispozitive/amprentare, IP/dispozitiv/detalii de plată intersecții.

Segmente: Scăzut/Mediu/Ridicat/Interzis.
Motor de rutare: verificări simplificate reduse; High - EDD/hold/restricții.

5) KYC, sancțiuni și PEP

KYC pe niveluri: „KYC1 (identitate) → KYC2 (adresa) → EDD (documente suplimentare/SoF)”.
Sancțiuni/REP: verificarea în timpul înregistrării, la praguri semnificative de depozite/concluzii și la modificarea detaliilor.
SoF/SoW: prin declanșatoare (turații mari, nepotrivire profil, VIP).
Retinere: pastrarea documentelor conform cerintelor jurisdictiei; acces prin seif/control check-out.

6) Controlul tranzacțiilor (reguli și semnale)

Exemple:
  • Viteză: vârfuri rapide de depunere/retragere; o serie de depozite mici → o retragere mare.
  • Multi-instrument: Multe carduri/portofele diferite într-o perioadă scurtă.
  • Neconcordanță sursă/destinație: depunere de la un instrument, ieșire la altul.
  • Circularitate: reaprovizionare → rate minime/bonusuri de spălare → retragere.
  • Împărțirea/structurarea: sume împărțite în limite.
  • Abuz afiliat: aflux anormal de canal + modele tipice de abuz.
  • Risc de dispozitiv/IP: modificări de dispozitiv/proxy-uri/ASN-uri cu risc ridicat.
Indicii comportamentale (activitate de joc):
  • Vinrate nerealist pe variație scăzută, pariuri pe „partener de conținut” cu reclamații, jocuri cu risc minim de dragul cifrei de afaceri.

7) Controale-ca-cod (fragmente)

Structura vitezei/depozitului: 
yaml control_id: AML-VELOCITY-DEP-01 scope: deposits risk_weight: 0. 8 trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3
OR count_unique(payment_method, 1h) >= 3
OR count(amount < threshold_structuring, 24h) >= 5 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- request: "KYC2_or_EDD"
evidence:
store: s3://evidence/aml/velocity/{player_id}/{ts}
fields: [amounts_1h, methods_1h, ip, device, kyc_level]
owner: mlro review_sla_days: 180
Neconcordanța sursă/destinație: 
yaml control_id: AML-SRC-DST-02 scope: withdrawals trigger:
expr: payout_method!= last_successful_deposit_method actions:
- limit: withdrawals "require_same_source"
- notify: payments_team
- flag: aml_review exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true evidence:
fields: [payout_method, last_deposit_method, policy_ref]
Anomalii comportamentale/cifra de afaceri a jocului: 
yaml control_id: AML-GAMING-PATTERN-03 scope: gameplay trigger:
expr: turnover_24h / deposits_24h > 10
AND avg_bet_risk_index < 0. 2
AND session_count_24h > 8 actions:
- flag: aml_review
- limit: bonuses "freeze"
- request: "source_of_funds"
Agregator scor risc: 
yaml control_id: AML-RISK-SCORE inputs: [AML-VELOCITY-DEP-01, AML-SRC-DST-02, AML-GAMING-PATTERN-03, sanctions, pep]
score:
expr: w1velocity + w2srcdst + w3gaming + w4sanctions + w5pep thresholds:
- high: score>=0. 8 -> EDD + hold
- medium: score>=0. 5 -> review
- low: score<0. 5 -> auto_clear

8) Modele și reguli: partajare

Reguli-mai întâi la început (rapid, ușor de înțeles) + ML pentru prioritizare (îmbunătățirea gradientului/logreg/caracteristici extractibile).
Champion/Challenger: Compararea pragurilor actuale cu noile modele la umbră.
Monitorizare drift: controlul schimbului de caracteristici, acțiuni de steaguri/hold, FPR/TPR.
Explicabilitate: SHAP/importanța caracteristicilor, cazuri de referință.

9) POS (fragmente)

SOP: Triajul AML

1. Verificați cardul jucătorului (geo, KYC, rata de risc, istoric).
2. Verificați sursele de date (jurnale de plată/jocuri, conexiuni dispozitiv).
3. Decide "clar/ request_info/hold/EDD/SAR'.
4. Înregistrați acțiunile în sistemul de caz și actualizați starea.
5. Comunicarea cu playerul (șablon, timp de răspuns).
6. Prag/revizuirea regulilor (dacă sunt multe PC).

Cerere SOP: EDD/SoF

1. Solicitare documente (declaratii/salariu/impozit).
2. Harta sumelor/frecvențelor/surselor la comportamentul platformei.
3. Actualizați profilul de risc, eliminați/confirmați restricțiile.
4. Salvați dovezi și soluții (semnătura MLRO).

SOP: SAR/STR feed

1. Colecta factologie (cronologie, sume, link-uri, capturi de ecran).
2. Verificați termenele și formatele de jurisdicție/bancă.
3. Trimiteți SAR/STR, fixați identificatorul/timpul/canalul.
4. Actualizați stările interne și restricțiile contului.
5. Urmărirea instrucțiunilor de închidere/regulator/bancă.

10) Comunicarea cu jucătorii și partenerii

Ton: neutru și factual, fără dezvăluirea regulilor/modelelor interne.
Termene limită: ETA-uri clare pentru răspuns, memento-uri, fixare pe bilet.
Parteneri de plată: sincronizare hold/inversă, schimb case-ID, canal AML unic.

11) Integrări și date

Plăți Gateway: stări de tranzacție, metodă și detalii, returnări, chargeback.
Platforma de joc: cifra de afaceri/vinrat/sesiuni/variante, anomalii.
Grafic dispozitiv: comunicare amprentă/dispozitiv/sesiune/IP.
KYC/PEP/Sancțiuni: Furnizor de screening pentru evenimente și programe.
Managementul cazurilor: statusuri, SLA-uri, jurnal decizional, ambalare SAR/STR.

12) Indicatori de calitate (KPI/OKR)

Detectarea și precizia:
  • TPR/Recall pentru cazurile confirmate, FPR (steaguri false) ↓ QoQ.
  • Precizie по Risc ridicat> X%; Rata de ștergere automată для risc scăzut> Y%.
  • Acuratețea prioritizării cazurilor (sus N% dă M% din descoperiri).
Procese:
  • Timp până la triaj (P95), transformare EDD, durată de păstrare (mediană).
  • SAR/STR SLA (depunerea termenelor limită de ≤), returnări/chargeback după măsurile AML ↓.
  • Model/Regulă Drift - în coridoare acceptabile.
Economie și experiență:
  • Pierderi din fraudă/spălare de ↓, ore de funcționare/ ↓ de caz.
  • Experiența jucătorului: plângeri cu privire la procesele AML, NPS cu privire la jucătorii cinstiți.

13) Guvernanță și siguranță

Politici de acces: numai AML/MLRO văd câmpuri sensibile; citiți auditurile.
Reținere: perioade de păstrare a cazurilor/documentelor; curățare automată.
Logare: toate acțiunile privind cazurile și modificările regulilor/modelelor.
Dual Control: modificările critice ale regulilor/pragurilor necesită 2 confirmări.
Teste în CI: sintaxa regulilor, conflictul prag, scenariile de regresie.

14) Liste de verificare

Lista de verificare a începerii cazului:
  • Datele tranzacției/jocului/dispozitivului verificate.
  • Metodele de depunere/retragere sunt mapate.
  • Sancțiuni/PEP/geo verificate.
  • Tipul corect de soluție selectat ('clear/hold/EDD/SAR').
  • ETA și comunicarea jucătorului înregistrate.
Lista de verificare SAR/STR:
  • Cronologie completă și sume, conexiuni cu alte conturi.
  • Artefacte de sprijin (capturi de ecran/jurnale/declarații).
  • Formatul și canalul îndeplinesc cerința.
  • Stările interne și restricțiile au fost actualizate.
  • Monitorizați instrucțiunile ulterioare.
Reguli/Modele Lista de verificare a calității:
  • Prag/fereastră de timp justificată.
  • Există o evaluare FP/TP, un efect de afaceri.
  • Se configurează monitorizarea drift și autotest.
  • Actualizat playbook triaj.
  • MLRO/Revizuirea conformității efectuate.

15) Anti-modele

Praguri universale „pentru toate țările” fără RBA.
Țineți fără ETA/comunicare, „agățat” cazuri.
Modele ML fără explicații și istoricul versiunii.
Încărcări manuale/SAR-uri fără șabloane de dovezi și control al datei.
Lipsa comunicării depozit↔vyvod, integrarea slabă cu plățile.
Nu există nici o retro regulat pe fals pozitive.

16) 30/60/90 - plan de implementare

30 de zile (fundație):
  • Aprobați politica AML, rolurile (MLRO/AML Ops) și matricea RBA.
  • Executați controalele de bază ca cod (viteză, nepotrivire src/dst, model de joc).
  • Activați nivelurile KYC + sancțiuni/PEP, creați șabloane SOP (triaj/EDD/SAR).
  • Introduceți politica de stocare și păstrare a probelor.
60 de zile (scalare):
  • Conectați agregatorul de risc, cazurile de rutare automată și raportarea SLA.
  • Campion de lansare/challenger pentru praguri și asistent de prioritizare ML.
  • Integrați plățile/graficul de joc/dispozitiv într-un singur profil de jucător.
  • Comenzi de tren, depanare șabloane de comunicare, permite autoteste regula.
90 de zile (fixare):
  • Reducerea RPF ≥ 20% fără pierderea rechemării; Reduceți timpul până la triaj cu ≥ 30%.
  • Realizarea SLA SAR/STR = 100% la timp; închide toate cazurile „vechi”.
  • Efectuarea unui audit intern al proiectării și eficacității controalelor; înregistra OKR pentru trimestrul următor.

17) ÎNTREBĂRI FRECVENTE

Î: Cum se echilibrează securitatea și UX?
A: rutare RBA: pentru risc redus - auto-curățare, pentru solicitări medii - ușor, pentru mare - EDD/hold. ETA transparente și comunicații.

Î: Ce trebuie să faceți despre VIP-uri și limite ridicate?
R: EDD obligatorie, revizuire periodică SoF/comportament, sursă la sursă, limite suplimentare.

Î: Când să escaladeze la o bancă/regulator?
R: Cu steaguri roșii confirmate/suspiciuni în conformitate cu termenele jurisdicționale; după consultarea MLRO și fixarea probelor.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.