GH GambleHub

Аудит AML и отчетность

1) Цели и контекст

Цепочка AML в iGaming охватывает: онбординг (KYC/KYB), санкционный/PEP/Adverse Media-скрининг, мониторинг транзакций и поведения, эскалацию кейсов и подготовку отчетности в FIU (SAR/STR и иные формы). Аудит (внешний/внутренний) проверяет дизайн и эффективность контролей, доказательную базу и своевременность репортинга.

2) Губернанс и роли

Борд/Комитет по рискам: ежегодно утверждает EWRA (Enterprise-Wide Risk Assessment), политику и толеранс к риску.
MLRO (и заместитель): владелец процедур, качество SAR/STR, контакт с FIU/регулятором.
Compliance Ops/FinCrime: проверка алертов, ведение кейсов, QA и обучение.
Internal Audit / External Independent Audit: независимая проверка дизайна/эффективности контролей.
Data/Tech: владеют TMS (Transaction Monitoring System), моделями и журналами.

3) RBA (Risk-Based Approach) для iGaming

Факторы риска:
  • Клиент: возраст/гео, PEP/санкции, SoF/SoW, поведенческие паттерны (скорость деп/выводов, нетипичные суммы, мульти-аккаунтинг).
  • Продукт/канал: казино/спорт/лайв, крипто-он/офф-рамп, анонимные кошельки, мгновенные выплаты.
  • География: высокий риск юрисдикций, коридоры перевода средств.
  • Провайдеры/партнеры: PSP/аффилиаты/агрегаторы.
  • Транзакции: структурирование (smurfing), круговые потоки, посредники (mule).

Итог: риск-скор клиента/транзакции управляет глубиной KYC, частотой ревью и чувствительностью правил TMS.

4) KYC/KYB, SoF/SoW и ревью

KYC: верификация личности/адреса, возраст, сопоставление с санкциями/PEP/Adverse Media.
KYB: бенефициары (UBO), отраслевые риски, санкции на юрлицо/UBO.
SoF/SoW: подтверждение источника средств/богатства для high-risk (выписки, дивиденды, доход, продажа актива).
Ревью: периодическое (12–36 мес) и триггерное (скачок оборота, смена поведенческого профиля).

5) Санкции/PEP/Adverse Media

Санкции: первичный скрининг при онбординге и ежедневный рескрининг всех активных клиентов и получателей выплат.
PEP: усиленный due diligence и повышенная частота ревью.
Adverse Media: негативные публикации по отмыванию, мошенничеству, коррупции; при совпадении → усиление мер/эскалация.

6) Мониторинг транзакций и поведенческий контроль

Типичные красные флаги:
  • Серии небольших депозитов → быстрая конверсия в вывод (минимальная игровая активность).
  • Мульти-аккаунтинг: совпадения устройств/IP/платежных инструментов.
  • Вращение средств между кошельками/картами (круговые маршруты).
  • Использование высокорисковых провайдеров/юрисдикций/прокси.
  • Депозиты от третьих лиц, частые chargeback/отказы, резкие спады/росты GGR по игроку.
  • Для спорта: ставки на низкомаржинальные рынки с подозрительной синхронностью (match-fix red flags).

TMS-правила: velocity (N транзакций за X мин), amount spikes, device/IP clustering, geovelocity, no-play withdrawals, split deposits, duplicate instruments.

7) Кейсы, эскалация и SAR/STR

Первичная проверка алерта → обогащение данными (KYC, платежи, история, аффилиат-источник, устройства, гео, Adverse Media).
PR (Pre-SAR Review): MLRO-решение — SAR/STR, мониторить, закрыть с примечанием.
SAR/STR: готовится по локальным требованиям (описание фактов, суммы, участники, схемы, обоснование подозрения, приложенные доказательства, временная линия).
Сроки: «без промедления» согласно местным правилам; фиксируйте TAT и SLA в политике.
Tipping-off: запрет раскрывать клиенту факт подачи SAR/STR.

8) Аудит AML: охват и методы

Охват: политика/процедуры, EWRA, KYC/KYB, SoF/SoW, санкции/PEP/Adverse Media, TMS-модели и алерты, кейс-менеджмент, SAR/STR-лог, обучение, журналирование, хранение, третьи лица (PSP/KYC), тесты на проникновение/доступы.

Методы:
  • Walkthrough и интервью (MLRO, AML-аналитики, продукт, IT).
  • Док-ревью: политика, SOP, логи, отчеты, выборка кейсов (sampling).
  • Тест дизайна/эффективности: контрольные тесты (re-performance), backtesting TMS и калибровка.
  • Model Governance: изменения правил/порогов, документация, A/B, периодический ретюн.
  • Data lineage: трассировка полей в отчетах до первичных систем.

Выходы: отчет с рейтингом, находки (High/Medium/Low), план remediation, сроки и ответственные.

9) Доказательная база и хранение

Журналы: алерты, кейсы, решения, кто/когда/что изменил (immutability).
Артефакты: скриншоты, выписки, SoF/SoW, хэши файлов, экспорт из TMS, переписка.
Сроки хранения: в соответствии с локальным законом (часто 5+ лет после окончания отношений).
Privacy/DPA: минимизация PII, правовые основания, DPIA для high-risk контролей.

10) Отчетность (внешняя/внутренняя)

Внешняя: SAR/STR в FIU; ответы на запросы госорганов; периодические статистические формы (по юрисдикции).
Внутренняя: отчет MLRO борду/комитету — SAR-динамика, FPR (false positive rate) TMS, coverage санкций/PEP, обучение, remediation-статус.

11) Матрица рисков (RAG)

ЗонаR (критично)A (исправимо)G (контроль)
Санкции/PEPНет рескринингаНерегулярноЕжедневно+после изменений
TMSНет правил/туннингаВысокий FPR/мертвые алертыRBA-модель+ретюн+QA
SAR/STRПропуск сроков/качествоНеполные данныеSLA/TAT, чек-листы, QA
KYC/KYBРазрывы/нет SoF/SoWSpot-дефицитыРиск-стратификация+ревью
ДоказательстваНет иммутабельностиРазрозненноЦентрализованный кейс-менеджер
ОбучениеОдноразовоНерег. обновлениеЕжегодно+по ролям/тесты

12) Чек-листы

Перед внешним аудитом/проверкой

  • Актуальный EWRA и матрица рисков.
  • Политики/SOP: KYC/KYB, SoF/SoW, санкции/PEP/Adverse Media, TMS, SAR/STR.
  • Реестры алертов/кейсов/SAR, логи изменений TMS.
  • Доказательства по выборке кейсов (сканы/выписки/скриншоты).
  • Обучение/тесты сотрудников, журналы доступа.
  • Договоры с PSP/KYC-вендорами, отчеты SLA.

Операционная смена (ежедневно/еженедельно)

  • Санкции/PEP/Adverse Media рескрининг.
  • QA 10% закрытых кейсов.
  • Мониторинг FPR/TPR, ретюн при дрифте.
  • Контроль сроков SAR/STR и отклонений от SLA.

13) Рекомендуемые реестры (YAML)

13.1 Реестр SAR/STR

yaml sar_id: "SAR-2025-118"
customer_id: "C-774102"
trigger: ["rapid_withdrawals","no_play","high_risk_geo"]
amounts:
deposits_total: 18500 withdrawals_total: 17200 timeline:
first_alert_at: "2025-10-21T14:22Z"
escalated_at: "2025-10-22T10:05Z"
filed_at: "2025-10-23T16:40Z"
fiU_ack_ref: "FIU-ACK-5529"
attachments: ["kyc.pdf","flows.png","device_cluster.csv"]
mlro: "a.petrova"
status: "filed"

13.2 Реестр санкционных совпадений

yaml hit_id: "SAN-2025-311"
subject: { customer_id: "C-660901", name: "Ivan K." }
list: ["OFAC","EU"]
match_score: 92 decision: "false_positive"
analyst: "d.koval"
closed_at: "2025-11-03"
notes: "DOB mismatch; address not matching"

13.3 Профиль риска клиента

yaml customer_id: "C-552201"
risk_score: 78 risk_factors:
geo: "high"
pep: false adverse_media: false product: ["casino","sports"]
payment_methods: ["cards","crypto_onramp"]
behaviour: ["velocity","no_play_withdrawals"]
kyc_level: "enhanced"
review_next: "2026-05-01"
owner: "FinCrimeOps"

13.4 Изменения TMS-правил

yaml change_id: "TMS-CH-2025-044"
rule: "no_play_withdrawal_v2"
old_threshold: "withdrawal>500 & play<5 spins"
new_threshold: "withdrawal>300 & play<3 spins"
reason: "trend increase; QA findings"
ab_test: true owner: "FinCrime Analytics"
approved_by: ["MLRO","RiskCom"]
effective_from: "2025-11-10"

14) Плейбуки (инциденты)

P-AML-01: Структурирование депозитов

Алерт → агрегация по устройству/картам/IP → SoF запрос → лимит/пауза выплат → SAR при обоснованном подозрении → запись в реестр.

P-AML-02: Совпадение по санкциям

Автоблок → ручная верификация (DOB/адрес/био) → при подтверждении — закрытие счета/сообщение в FIU (если требуется) → документирование.

P-AML-03: Без-игровые выводы

Заморозка вывода → проверка дистанции между деп/выводом, кросс-кошельки, связи с аккаунтами → SoF/объяснение → SAR/закрытие.

P-AML-04: Crypto on/off-ramp

Chain-анализ (риск-метки обменников/миксеров) → SoF (источник крипто) → лимиты/блокировка → SAR/отчетность.

P-AML-05: Подозрение на «мулов»/аффилиат-связки

Кластеризация устройств/платежей → связь с источником трафика → пауза начислений аффилиату → SAR/правовые шаги.

15) KPI/метрики

SAR Timeliness (средний TAT) и SLA соблюдение.
FPR/TPR TMS, Precision@Top-N по приоритетным алертам.
Sanctions/PEP Coverage %, ежедневный рескрининг %.
QA Pass Rate по закрытым кейсам.
Training Completion % по ролям.
Model Change Control Compliance % (изменения с одобрением/док-базой).

16) Мини-FAQ

Когда подавать SAR/STR? После формирования обоснованного подозрения и в сроки, установленные локальным правом/регулятором.
Можно ли сообщать клиенту о SAR? Нет, действует запрет на tipping-off.
Нужно ли всегда блокировать счет? Решение по RBA: риск, санкции, угрозы вывода средств и правила локального закона.
Как снижать FPR? Ретюн правил, поведенческие фичи, сегментация по риску, периодический backtesting/QA.

17) Дисклеймер

Требования AML/санкций и форматы отчетности различаются по странам и обновляются. Этот материал — операционный каркас; точные сроки, формы и адресаты сверяйте с локальными нормами и указаниями вашего регулятора/FIU.

18) Заключение

Эффективный AML-контур в iGaming — это не только «галочки» KYC, а связка RBA-модели, живого мониторинга, качественного кейс-менеджмента и дисциплины отчетности. Регулярный независимый аудит, доказательная база и четкие плейбуки превращают комплаенс в устойчивый процесс, который защищает игроков, бизнес и лицензию.

Contact

Свяжитесь с нами

Обращайтесь по любым вопросам или за поддержкой.Мы всегда готовы помочь!

Начать интеграцию

Email — обязателен. Telegram или WhatsApp — по желанию.

Ваше имя необязательно
Email необязательно
Тема необязательно
Сообщение необязательно
Telegram необязательно
@
Если укажете Telegram — мы ответим и там, в дополнение к Email.
WhatsApp необязательно
Формат: +код страны и номер (например, +380XXXXXXXXX).

Нажимая кнопку, вы соглашаетесь на обработку данных.