GH GambleHub

AML-тренинги и обучение сотрудников

1) Цель и область

Построить «живую» программу AML/CFT-обучения, которая гарантирует, что каждый сотрудник понимает свою роль в предотвращении отмывания средств и финансирования терроризма, знает признаки и типологии, умеет корректно эскалировать и оформлять подозрения, соблюдает запрет на tipping-off и работает в рамках политики приватности/ретенции.

Охват: все подразделения (операции, саппорт, платежи, риск/AML, маркетинг и аффилиаты, данные/аналитика, юридическая служба, провайдер-менеджмент, финансы, ИБ/DPO), а также подрядчики и временный персонал.

2) Роли и RACI

AML Officer / MLRO — владелец программы, утверждает учебный план, кейсы, экзамены, отчетность. (A)

Training Lead (L&D) — LMS, расписание, методика, контроль посещаемости. (R)

Process Owners (Payments/CS/Risk/Data/Affiliates/Marketing/Legal) — адаптация модулей под процессы. (R)

Compliance/Legal — соответствие регуляторным требованиям и локализация. (C)

Internal Audit — независимый аудит программы и верификация записей. (C)

HR — включение в онбординг, дисциплинарные меры при неуспеваемости. (R)

Exec Sponsor (COO/CRO) — ресурсы, эскалации по просрочкам. (I/A)

3) Матрица компетенций (по ролям)

РольБаза (все)Операционные навыкиПродвинутый уровень
Support/CSосновы AML, запрет tipping-off, признаки риск-клиентовтриаж сигналов, корректная коммуникация, маршрутизация в AMLсложные кейсы (chargebacks+бонусы), взаимодействие с уязвимыми игроками
Payments/Financeсанкции/PEP, методы оплаты и рискианализ отказов, velocity/structuring, заморозка/разморозка, документированиеподготовка материалов для SAR/STR, взаимодействие с банками/PSP
Risk/AMLвсе из базы + локальные требованиянастройка правил/скорингов, расследования, интервью, доказательная базапостроение типологий, граф-аналитика, кросс-рынки, качество SAR
Marketing/Affiliatesрекламные ограничения, KYC-триггерыотсев «грязного» трафика, due diligence партнеров (KYB)анти-фрод схемы в аффилиатке, соглашения и санкции партнерам
Data/Engineeringприватность и ретенция, минимизация данныхвитрины для AML, качества данных, алертингмодели риска, explainability, анти-смурфинг
Legal/DPOосновы AML/GDPRоформление правовых оснований, взаимодействие с FIU/DPAсложные юрисдикции, конфликт норм
Exec/Managersриски/штрафы/репутациячтение AML-дашборда, поддержка культурыкризисные сценарии, публичные позиции

4) Учебный план (модули)

1. Введение в AML/CFT и роль iGaming: цели, риски, ответственность директоров и сотрудников.
2. KYC/CDD/EDD: уровни проверки, источники, триггеры EDD, обновление KYC, UBO/KYB для партнеров.
3. Санкционный/PEP-скрининг: списки, совпадения, ложные срабатывания, периодичность пересмотров.
4. Мониторинг транзакций: velocity, structuring, muling, бонус-абьюз, необычные паттерны депозитов/выводов, crypto/alt-pay.
5. SAR/STR: основания подозрения, содержание отчета, сроки, каналы, хранение подтверждений.
6. No tipping-off: что нельзя говорить клиенту; безопасные формулировки в CS/маркетинге.
7. Аффилиаты и партнеры: KYB, red flags трафика, договорные меры.
8. Крипто-риски/новые методы: on-ramp/off-ramp, смешивание, аналитика блокчейн-следа (в рамках политики).
9. Приватность/PII/GDPR: законность обработки, ретенция, минимизация, разграничение доступа.
10. Отчетность и артефакты: журнал расследований, доказательная база, логика решений.
11. Этика и канал сообщений (whistleblowing): как и куда сообщать, защита сотрудника.
12. Региональные особенности: сроки STR, запреты, локальные триггеры (карточки по рынкам).

5) Форматы обучения

Онбординг (0–14 дней): базовый курс + тест (минимум 85%).
Ежегодная переаттестация: обновление норм и типологий, новый тест (≥ 85%).
Ролевые тренажеры: сценарии CS/Payments/AML (чат-скрипты, телефон, e-mail).
Table-top учения (квартально): сквозные кейсы «скрытое структурирование/мул», «аффилиат-арбитраж», «санкционный хит».
Микро-модули (ежемесячно): 10–15 мин обновления по типологиям/региональным изменениям.
Shadowing/Мониторинги: стажировка у аналитиков AML для линий 1/2.
Вендорские воркшопы: провайдеры KYC/AML/PSP рассказывают об обновлениях.

6) Оценка знаний и сертификация

Форматы: тест (20–30 вопросов), разбор кейса (free-form), практический «разметь выписку транзакций».
Порог: 85% тест + успешный разбор кейса. Допуск к операционной роли — только при наличии актуального сертификата.
Ретест: через 7 дней; при повторном провале — коуч-сессия с менеджером.
Сертификат: номер, дата, курс/версия, срок действия, электронная подпись. Хранение в LMS с экспортом в HRIS.

7) LMS и учет

Каталог курсов с версиями, локалями, обязательностью.
Назначения по ролям/локациям, дедлайны и напоминания.
Протоколы: прохождение, тесты, сертификаты, попытки, ретесты.
Интеграция: SSO, HRIS (онбординг/увольнение), дашборды AML (coverage, просрочки).
Ретенция: журналы обучения хранятся согласно политике (обычно 5–7 лет).

8) Метрики эффективности (KPI/KRI)

Coverage: % сотрудников с актуальным сертификатом (цель ≥ 98%).
On-time Completion: % завершивших до дедлайна (цель ≥ 95%).
Pass Rate / Average Score: доля сданных/средний балл.
Time-to-SAR: медиана от сигнала до подачи SAR (после обучения должно улучшиться).
False Positive Rate (investigations): стабильность/качество фильтрации.
Escalation Quality: доля кейсов с полной доказательной базой.
Post-Training Impact: снижение инцидентов tipping-off, корректность коммуникаций CS.
Training NPS: оценка полезности модулей.

9) Чек-листы

9.1 Перед запуском курса

  • Текущая версия политики AML/санкций/EDD загружена в LMS.
  • Включены локальные требования рынков и сроки STR.
  • Обновлены сценарии и кейсы за последние 6–12 месяцев.
  • Назначены курсы по ролям, дедлайны и напоминания.
  • Настроена интеграция с HRIS (онбординг/оффбординг).
  • Проведена пилотная группа (10–20 чел.), учтен фидбек.

9.2 Во время курса

  • Техническая поддержка LMS/доступ.
  • Ответы на вопросы (форум/чат).
  • Фиксация попыток и времени прохождения.

9.3 Закрытие и контроль

  • Экспорт сертификатов и журналов в хранилище аудита.
  • Дашборд: coverage, просрочки, pass rate.
  • Отчет MLRO в менеджмент/Аудит-комитет.
  • План улучшений контента и практик.

10) Сценарии (role-play) — быстрые вставки

A) CS: запрет tipping-off

Клиент спрашивает: «Почему мой вывод задержан?»

Правильный ответ: «Мы проводим стандартную проверку платежа по правилам безопасности. Как только проверка завершится, вы получите уведомление. Благодарим за понимание.» (без намеков на подозрение/AML).

B) Payments: structuring/velocity

Серия депозитов по 990 единиц за 30 минут, разные карты, один IP.
Действия: эскалация в AML, заморозка выводов до завершения проверки, сбор документов по средствам.

C) AML: санкционный хит

Совпадение по PEP/санкциям средней уверенности.
Действия: повторная верификация, альтернативные источники, решение об ограничениях, запись в кейс с обоснованием.

D) Affiliates: грязный трафик

Необычно высокий ROI по GEO «высокого риска», повторяющиеся устройства.
Действия: KYB-ревью, приостановка выплат, уведомление партнера, отчет в Risk.

E) Crypto on-ramp

Снятие средств на кошелек, связанный с миксером.
Действия: аналитика цепочки, EDD, возможный SAR, удержание средств по политике/закону.

11) Шаблоны

Сертификат о прохождении: ФИО, курс/версия, дата, срок действия, подпись MLRO, QR/ID.
Экзамен (пример): 25 вопросов (множ. выбор), 2 кейса open-ended.
Скрипты CS (банковская тайна, корректные ответы).
Форма эскалации в AML: кто/когда/что увидел, ID клиента/транзакции, артефакты.
План урока (90 мин): 15’ ввод → 25’ модуль → 20’ кейс → 20’ тест/опрос → 10’ обратная связь.

12) Локализация и доступность

Курсы на языках рынков; примеры и кейсы — локальные (банки/методы/регуляторы).
Субтитры и доступный формат для сотрудников с особыми потребностями.
Тайм-зоны и графики смен — повторные слоты.

13) Управление изменениями контента

Версионирование: vMAJOR.MINOR.PATCH; журнал изменений.
Триггеры ревизии: новые законы/санкции, инциденты, провалы тестов, выводы аудита/регулятора.
Процесс: драфт → юр. ревью → пилот → релиз → коммьюникейшн.

14) Аудит программы обучения

Internal Audit: ежегодная проверка: полнота, своевременность, качество оценивания, корректность записей, выборка сертификатов.
Внешние инспекции: предоставление журналов, программ, кейсов, доказательств прохождения; сопоставление с ролями.
CAPA: исправление пробелов (например, просрочки у отдельных команд), обучение наставников.

15) План внедрения (30 дней)

Неделя 1

1. Назначить MLRO-владельца и L&D-координатора.
2. Утвердить матрицу ролей и обязательности модулей.
3. Собрать исходный контент: политика AML/санкций/EDD, региональные требования.

Неделя 2

4. Развернуть LMS, импортировать сотрудников, настроить SSO и роли.
5. Подготовить базовый курс (модули 1–7) и тест, локализация ключевых языков.
6. Настроить дашборды Coverage/On-time/Pass Rate.

Неделя 3

7. Пилот на 2–3 командах (CS, Payments, Risk).
8. Table-top учение «структурирование+санкционный хит».
9. Собрать фидбек, поправить кейсы и тесты.

Неделя 4

10. Массовый запуск (все роли), дедлайны 14/21 дней по приоритету.
11. Отчет MLRO на руководстве, план ретеста и микромодулей на 90 дней.
12. Запуск мониторинга KPI и подготовка к аудиту программы.

Связанные разделы:
  • Инцидентные плейбуки и сценарии (FIU/SAR/STR)
  • Уведомления о нарушениях и сроки отчетности
  • Дашборд комплаенса и мониторинг
  • Регуляторные отчеты и форматы данных
  • Внутренний аудит и внешний аудит
  • Аудиторские чеклисты и ревью
  • Продление лицензий и инспекции
  • Изменения регуляторных правил по регионам
Contact

Свяжитесь с нами

Обращайтесь по любым вопросам или за поддержкой.Мы всегда готовы помочь!

Telegram
@Gamble_GC
Начать интеграцию

Email — обязателен. Telegram или WhatsApp — по желанию.

Ваше имя необязательно
Email необязательно
Тема необязательно
Сообщение необязательно
Telegram необязательно
@
Если укажете Telegram — мы ответим и там, в дополнение к Email.
WhatsApp необязательно
Формат: +код страны и номер (например, +380XXXXXXXXX).

Нажимая кнопку, вы соглашаетесь на обработку данных.