Операции и Комплаенс → Проверка источника средств

Проверка источника средств (SoF/SoW)

1) Что такое SoF и SoW и зачем это нужно

SoF (Source of Funds) — документальное подтверждение, откуда поступили деньги для игры/депозита/вывода.
SoW (Source of Wealth) — объяснение, как сформировалось общее состояние игрока (активы/пассивы/доходы).

Цели: соблюдение требований лицензий и платежных партнеров, снижение рисков отмывания и мошенничества, защита уязвимых игроков (RG) и формирование доказательной базы.

2) Принципы SoF/SoW

1. Risk-Based Approach: глубина проверки зависит от гео/метода оплаты/сумм/паттернов.
2. Proportionality: запрашиваем только необходимый набор документов.
3. Evidence-by-Design: каждое решение сопровождается артефактами и трассировкой.
4. Timeliness & Fairness: прозрачные сроки (ETA), понятные требования к документам, уважительный тон.
5. Privacy-first: минимизация ПДн, шифрование, ограниченные доступы и ретеншн.

3) Когда запрашивать SoF/SoW (триггеры)

Финансовые пороги: одиночный вывод ≥ X, совокупные депозиты/оборот за N дней ≥ Y.
Паттерны риска: velocity/структурирование, multiple payment instruments, cash-like методы.
Поведение в игре: высокий оборот при низком доходе, «обналичивание» (минимальный риск/минимальное время).
Профильные события: VIP/повышение лимитов, изменение платежных реквизитов, high-risk гео/PEP/адверс-медиа.
Платежные инциденты: chargeback/возвраты/расхождения владельца средства.

4) Что принимается как доказательство (примеры)

• Зарплата: справка работодателя / выписка за 3–6 мес / налоговая форма.
• Самозанятость/бизнес: налоговые декларации, договора, банковские выписки по счету бизнеса.
• Инвестиции: брокерские выписки, дивиденды, купоны.
• Продажа активов: договор купли-продажи + поступление на счет.
• Наследство/подарок: нотариальные документы + банковское подтверждение.
• Крипто-доход: отчеты биржи/кастодиана, tx-история, фиатный кэш-аут.

Требования к документам: читаемость, полнота реквизитов, дата не старше N месяцев, совпадение ФИО/адреса, корреспондирующие суммы с движением по платформе.

5) Политика SoF/SoW (каркас)

yaml policy_id: SOF-POL-001 scope: players rba:
low:  {geo: "trusted", methods: ["bank_transfer"], monthly_turnover_max: 1000}
medium:{geo: "mixed",  methods: ["cards","wallet"], monthly_turnover_max: 10000}
high: {geo: "high_risk" OR pep==true OR crypto_usage==true}
triggers:
- single_payout >= 3000
- rolling_deposits_30d >= 5000
- payout_destination_change == true
- aml_flags in {velocity, structuring, srcdst_mismatch}
required_evidence:
low:  [salary_stub OR bank_statement]
medium: [bank_statement_3m, employer_letter OR tax_return]
high:  [tax_return, bank_statement_6m, source_of_wealth_summary]
decisions:
approve:  sof_consistent==true request:  need_additional_docs==true decline:  inconsistencies OR unverifiable_sources review_sla_days: 180 owner: mlro

6) Controls-as-Code (фрагменты)

yaml control_id: SOF-PAYOUT-GATE scope: payouts trigger:
expr: (payout_amount >= sof_threshold[country]) OR risk_band>=high actions:
- block: payout
- request: "sof_package"
- notify: aml_ops evidence:
fields: [player_id, payout_amount, risk_band, country, thresholds_version]

yaml control_id: SOF-SRC-TO-SRC scope: payouts trigger:
expr: payout_destination!= last_successful_deposit_source actions:
- limit: payout "require_same_source"
- request: "proof_of_ownership_for_destination"
exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true

yaml control_id: SOF-CRYPTO-CASHOUT scope: payouts trigger:
expr: crypto_usage==true AND fiat_payout>=crypto_threshold actions:
- request: ["exchange_account_statement","tx_history","proof_of_fiat_offramp"]
- flag: aml_review

yaml control_id: SOF-RISK-SCORE inputs: [velocity, structuring, srcdst_mismatch, sanctions, pep, adverse_media]
score:
expr: 0. 25velocity + 0. 2structuring + 0. 2srcdst + 0. 2pep + 0. 1adverse + 0. 05geo thresholds:
- high:  score>=0. 8 -> KYC3_EDD + full_SoW
- medium: score>=0. 5 -> targeted_SoF
- low:  auto_clear

7) Процесс (SOP) — жизненный цикл кейса

SOP: Запрос SoF

1. Автогейт по контролю → создание кейса с причинами и списком требуемых документов.
2. Отправка игроку письма/в чате: перечень документов, формат, дедлайн, ETA ответа.
3. Напоминания: T+48ч, T+96ч; при отсутствии ответа — ограничение на вывод.

SOP: Анализ документов

1. Сопоставить ФИО/адрес/IBAN и суммы с профилем/транзакциями.
2. Проверить временные рамки (охват периодов), регулярность поступлений, несоответствия.
3. При необходимости — запросить дополнительные доказательства/разъяснения.
4. Принять решение: `approve / request_more / decline`, задокументировать обоснование.

SOP: Решение и коммуникации

1. Для `approve` — снять блокировку, зафиксировать ссылку на evidence, лог аудита.
2. Для `decline` — зафиксировать причину/ссылки, уведомить AML/Compliance, рассмотреть SAR/STR.
3. Обновить риск-профиль и таймлайн кейса, закрыть кейс с итоговым статусом.

SOP: Повторные проверки

По событию (новые пороги/изменение реквизитов/VIP/PEP) или по SLA (например, раз в 12 мес для high-risk).

8) Интеграции данных

KYC/KYB: уровни проверки и совпадение реквизитов владельца средств.
Payments: истории депозитов/выводов, карты/IBAN/кошельки, chargeback.
AML: velocity/структурирование/санкции/PEP/адверс-медиа.
Case-tool: статусы, дедлайны, коммуникации, SLA и экспорт SAR/STR.
DWH/BI: витрины SoF кейсов, контроль консистентности, отчетность.

9) Приватность, безопасность, ретеншн

Минимизация: запрашиваем только релевантные страницы/поля.
RBAC/ABAC: доступ к документам — лишь у AML/Compliance; водяные знаки/временные ссылки.
Шифрование: at rest/in transit; ключи — HSM/Vault.
Ретеншн: хранение по юрисдикции (обычно ≥ 5 лет после последней операции) и политика удаления.
Аудит: каждое чтение/решение журналируется.

10) Качество и метрики (KPI/OKR)

• SoF Case Time-to-Triage (P95), Decision TAT (median), Hold Duration.
• Completion Rate (доля кейсов с полным пакетом), Re-request Rate.

• Approval / Decline / Escalation Share, SAR/STR on SoF (по подтвержденным кейсам).
• Mismatch Rate (несовпадение владельца средств), False Negative/Positive proxy (семплирование).

• SoF Drop-off, CSAT по коммуникациям, жалобы на сроки/понятность требований.

• Chargeback/Fraud Loss ↓, MTTR выплат после SoF ↓, Evidence Completeness ≥ 98%.

11) Шаблоны (фрагменты)

yaml case_id: SOF-2025-1042 player_id: P-887231 risk_band: high reason: ["payout>=3000","srcdst_mismatch"]
requested_docs: ["bank_statement_6m","tax_return","employment_letter"]
deadline: "2025-11-08T23:59:00Z"
status: awaiting_docs  # triage    awaiting_docs    review    approved    declined    sar_submitted analyst: aml. ops@domain notes: []
evidence_uri: s3://sof-evidence/P-887231/2025-11/

- Name/address/details match?
- Does the statement period cover turnover?
- Is the regularity of income confirmed?
- Do sums and frequencies correspond to dep/conclusions?
- No obvious edits/anomalies?
- Result: approve/ request_more/decline (justification)

Subject: Additional confirmation of the source of funds
Hello, <Name>! For a secure withdrawal, we need documents:
Bank statement for the last 3-6 months (PDF/scan)
Income confirmation (certificate/tax form)
Please upload files by <date>. Funds are reserved, the status of payments will be updated immediately after verification. If you have any questions, please reply to this email.

12) Особые случаи

Криптовалюта: требуйте отчеты биржи/кастодиана, сопоставляйте on-chain и off-ramp, избегайте self-reported скринов из кошельков без бэкинга.
Кэш/наличные: допустимы только при наличии легитимных документов (продажа, дарение, наследство) и банковского зачисления.
Подарки/третьи лица: подтверждение источника у отправителя + право распоряжения; повышенный риск.
PEP/RCA: всегда EDD и расширенный мониторинг.

13) Анти-паттерны

Универсальный «толстый» пакет для всех кейсов без RBA → высокий drop-off.
Блокировки «без срока» и без четкой коммуникации.
Принятие скриншотов вместо оригиналов/проверяемых PDF/выписок.
Отсутствие стыковки с платежами (source-to-source) и AML-сигналами.
Две версии правды: решения в почте, данные в DWH — без общего SSOT.
Нет переоценки кейсов, пороги не пересматриваются.

14) 30/60/90 — план внедрения

• Утвердить SOF-POL-001 (триггеры, пороги, RBA), включить `SOF-PAYOUT-GATE` и `SOF-SRC-TO-SRC`.
• Подключить кейс-менеджмент, шаблоны писем и чек-листы, evidence-хранилище.
• Настроить дашборды SoF Overview (объем/статусы/ETA).

• Добавить `SOF-CRYPTO-CASHOUT` и агрегатор `SOF-RISK-SCORE`, country-overrides.
• Интегрировать KYC/KYB/Payments (owner-match, IBAN/карта/кошелек) и автопаузы выплат.
• Ввести семплирование качества/аудит кейсов, ретро по FPs.

• Достичь Evidence ≥ 98%, снизить Decision TAT и Hold Duration к целевым,
• Связать KPI SoF с OKR AML/Payments/Support, провести внутренний аудит дизайна и эффективности контролей.
• Подготовить внешние/регуляторные отчеты и методологию периодического пересмотра порогов.

15) FAQ

Q: Когда достаточно SoF без SoW?
A: Для разовых или умеренных порогов. SoW нужен VIP/PEP/high-risk, при длительном высоком обороте или явных несоответствиях профиля.

Q: Можно ли выплачивать на другой счет?
A: Только при подтвержденном праве собственности и дополнительных проверках; предпочтительно — «source-to-source».

Q: Что делать при несоответствии сумм?
A: Запросить расширенные выписки/разъяснения, при критичных расхождениях — decline и рассмотреть SAR/STR.

Q: Как снизить нагрузку на игрока?
A: Четкие требования, пример допустимых документов, защищенная загрузка, частичное автозаполнение и разумные сроки.