Сиёсати AML ва шустушӯи пул

1) Мақсад ва фарогирӣ

Ҳадафи сиёсати AML пешгирии қонунигардонии пул ва маблағгузории терроризм, таъмини риояи талаботи танзим ва ҳифзи платформа, бозингарон ва шарикон мебошад. Сиёсат ба ҳамаи шахсони ҳуқуқии гурӯҳ, кормандон, гурӯҳҳои аутсорсинг, инчунин ба шахсони сеюм (PSP, шарикон, провайдерҳои мундариҷа), ки бо ҷараёни пули нақд ва маълумоти муштариён ҳамкорӣ мекунанд, дахл дорад.

• Маҳсулот: казино/букмекерӣ, интиқоли P2P, мусобиқаҳо, мукофотпулӣ/нақд, хидматрасонии бозор.
• Каналҳо: веб, барномаҳои мобилӣ, ҳамгироии API, crypto-on/off-ramp.
• Ҷуғрофия: ҳама кишварҳо/давлатҳо бо назардошти талаботи маҳаллӣ хизмат мекарданд.

2) Дастгирӣ ва принсипҳои танзимкунанда

Асоси сиёсат тавсияҳои FATF (равиши ба хавф нигаронидашуда, KYC/KYB, таҳримҳо, мониторинг, ҳисоботдиҳӣ), қонунҳои маҳаллии AML/CFT (Аврупо - дастурҳои AMLD, Бритониё - MLR, ИМА - BSA/Patriot Act ва ғайра), инчунин ҳифзи маълумот талабот (GDPR/монанд).

• RBA (Равиши ба хатар асосёфта): Захираҳо ба хатарҳои баландтар тамаркуз мекунанд.
• Таносуб: Тадбирҳо ба хатари муштариён/муомилот/маҳсулот мувофиқанд.
• Ҳисоботдиҳӣ-Ҳалли сабт, аудит ва пайгирӣ.
• Махфият аз рӯи тарроҳӣ: маълумоти ҳадди аққал, қонунияти коркард, амният.

3) Нақшҳо ва масъулиятҳо (менеҷмент)

Раёсат: сиёсат, иштиҳои хатар, ҳисоботи даврӣ тасдиқ мекунад.
Роҳбарияти калон: захираҳо, KPI-ҳо, амалисозиро таъмин мекунад.
Корманди MLRO/AML: соҳиби раванд, ҳисоботи танзимкунанда, SAR/STR, методологияи мониторинг, ҳамкорӣ бо LEA.
Гурӯҳи мутобиқат: KYC/KYB, таҳримҳо/PEP, идоракунии парвандаҳо, омӯзиш.
Хавф ва таҳлил: моделҳои баҳодиҳӣ, сенарияҳо, калибрченкунии қоидаҳо.
Муҳандисӣ/Амният: интегратсияи провайдерҳо, гузоришҳо, назорати дастрасӣ, рамзгузорӣ.
Амалиётҳо/Пардохтҳо: назорати пешбар, чекҳои дастӣ, сифати маълумот.

RACI (упрощено): Раёсат - A, MLRO - R/A, мувофиқат - R, Risk - R, Eng - C/R, Ops - C/R, Аудити дохилӣ - I/C.

4) RBA: модели хатар

• Мизоҷ (кишвар, иқомат, касб, PPE/таҳримот, хатари рафтор).
• Маҳсулот (казино/букмекерӣ, P2P, крипто, маҳдудиятҳои баланд, сарҳади убур).
• Канал (онлайн дар киштӣ, ҳузур надоштан, воситаҳои беном).
• Ҷуғрофия (қаламравҳои дорои хавфи баланд, режими таҳримот).
• Амалиётҳо (ҳаҷм, меъёри гардиш, шакли нақд).

Рейтинг: суръати оғози боркунӣ + омилҳои динамикӣ (таърих, дастгоҳҳо, шакли пардохт) ⇒ тақсимшавӣ ба хавфи паст/миёна/баланд ва интихоби сатҳи ченакҳо: CDD/EDD/SOW.

5) KYC/KYB ва таҳқиқи санксия (иттиҳодия бо AML)

KYC барои шахсони алоҳида: ҳуҷҷат + зинда будан, суроға, синну сол, таҳримот/REP, ВАО-и манфӣ.
KYB барои ширкатҳо/филиалҳо/провайдерҳо: бақайдгирӣ, UBO/директорон, таҳримҳо/POP, санҷиши фаъолият ва манбаъҳои маблағ.
Санксияҳо/REP: таҳқиқи ибтидоӣ ва даврӣ, мувофиқати номуайян, тоза кардани дастӣ.
SOW/SOF: бо маҳдудиятҳои баланд ва аномалия - тасдиқи пайдоиши маблағ/сарват.
Re-KYC: ба нақша гирифташуда ва чорабиниҳо.

6) Мониторинги амалиёт ва таҳлили рафтор

• Пасандози тез → давраи бозпас гирифтани бидуни хатари воқеии бозӣ.
• Пайвастшавӣ аз рӯи миқдор/басомад, пардохтҳои тақсимшуда ("smurfing").
• Номутобиқатии IP/BIN/суроғаи кишвар, зуд-зуд тағир додани усулҳои пардохт.
• Трафики шабона/оммавӣ, кластерҳои дастгоҳ (графикаи дастгоҳ).
• Бо истифода аз анонимизаторҳо/VPN, хоҷагиҳои прокси, ғоратгарии OS/браузер.
• Намунаҳои шубҳаноки бонус, ҳисобкунии сершумор, сиклҳои барқӣ.

Моделҳои ML/рафторӣ: аномалияҳои эҳтимолӣ, пайвастҳои графикӣ, суръати хавфи бозингарон/шарикон, сегментатсияи баланд.

Идоракунии парвандаҳо: тавлиди ҳушёрӣ → тахассус → дархост барои ҳуҷҷатҳо/тавзеҳот → қарор (шиддат/бастан/SAR).

7) "Парчамҳои сурх" (IGaming-мушаххасот)

Пасандозҳои мунтазам аз ҷониби шахсони сеюм/бисёр кортҳои ягона барои як бозингар.
P2P/tournament интиқол байни суратҳисобҳои алоқаманд.
Ҳамоҳангсозии қавии профилҳо (синну сол, касб ва гардиш).
Муҳоҷирати байнисоҳавӣ бо ягон сабабҳои возеҳ.
Интиқоли систематикӣ бидуни фаъолияти бозӣ ё ҳудудҳои ҳадди аққал.
Кӯшишҳо барои аз байн бурдани ҳудуди CUS/баромад/мукофотпулӣ, ҳисобҳои "ферма".
Aphiliates бо манбаи номаълуми ҳаракати нақлиёт ё CR → WD ба таври ғайримуқаррарӣ баланд аст.

8) SAR/STR: тафтишоти дохилӣ ва гузоришдиҳӣ

Ҳадди шубҳа: "шубҳаи оқилона" новобаста аз миқдор.
Раванд: ҳушдордиҳӣ → ҷамъоварии далелҳо → ҳалли MLRO → пешниҳоди SAR/STR сари вақт, бидуни хомӯшӣ.
Афзоиш: бастани муваққатӣ, ях кардани маблағ бо дархости LEA/танзимкунанда, нақшаи иртибот бо муштарӣ.
Ҳуҷҷатгузорӣ: мӯҳлатҳои ҳодиса, манбаъҳои маълумот, амалҳои гурӯҳӣ, қарорҳо ва асоснокӣ.

9) Нигоҳдорӣ ва амнияти маълумот

Истилоҳот: чун қоида, на камтар аз 5 сол пас аз қатъ гардидани муносибат (дар маҳал муайян карда мешавад).
Нигоҳдории мақсаднок: профилҳо, ҳуҷҷатҳо, огоҳиҳо, SAR/STR, сабти дастрасӣ, пойгоҳи далелҳо.
Амният: рамзгузории ҳангоми истироҳат/дар транзит, HSM/нигаҳдории махфӣ, RBAC/ABAC, гузоришҳои тағйирнопазир (WORM), мониторинги дастрасӣ ва амалҳои кормандон.

10) Омӯзиш, назорати сифат ва аудит

Омӯзиш: ҳамасола барои ҳама, амиқ - барои кормандони вазифаҳои хавф; санҷишҳо ва сертификатсия.
QA/ташхис: баррасии парвандаҳои интихобӣ, санҷиши дукарата (4 чашм), ретро оид ба қарорҳои хато.
Аудити дохилӣ: арзёбии мустақили мутобиқат ба сиёсат, талаботи танзим ва самаранокии раванд.
Санҷишҳои стресс: машқҳои ҳодиса (таҳримҳо, типологияи калон, огоҳиҳои оммавӣ).

11) Crypto ва VASP (агар лозим бошад)

Қоидаи сафар: мубодилаи атрибутҳои ирсолкунанда/қабулкунанда байни провайдерҳо.
Таҳлили Blockchain: сатҳи хавфи суроғаҳо, кластерҳо, таҳримҳо/барчаспҳои миксер.
Назорати он/берун аз пандус: мутобиқати соҳиби ҳамён, мувофиқати маълумот, маҳдудиятҳо ва сабти суроғаҳои беруна.
Динамика/ноустувории нархҳо: қоидаҳои махсус барои миқдор, аломати табдили "ғайриоддӣ".

12) Ҳамкорӣ бо шахсони сеюм

Провайдерҳои PSP/бонкҳо/KYC: шартномаҳо, SLA, DPIA, нақшаҳои санҷиши таҳаммулпазирӣ.
Шарикон: KYB, мониторинги сифати трафик, манъи манбаъҳои хатар, аудити пас аз клик.
Муносибатҳои корреспондентӣ: тафтиши амиқи шарикон, баррасии даврӣ.

13) меъмории ҳалли AML (тавсияҳо)

Интегратсияҳо: провайдерҳои CUS/таҳримот, PSP, зидди қаллобӣ, таҳлили blockchain.
Автобуси ҳодиса: ҳама амалиётҳо/рӯйдодҳо ба ришта (Кафка/эквивалент) бо нигоҳдории ивазнашаванда меафтанд.
Муҳаррики қоидаҳо + ML: баҳодиҳии онлайн (миллисекундҳо) ва нусхаҳои офлайнӣ (партия/дар вақти воқеӣ).
Системаи парванда: навбатҳои афзалиятнок, қолабҳои дархости муштариён, SLA, ҳамгироӣ бо паёмнависии почта/фаврӣ.
Мушоҳида: гузоришҳо, ченакҳо, пайҳо; версия ва самараи қоида/модел.
Деградатсия: соддагардонии бехатар (бо сиёсат кушода/пӯшида), провайдерҳои эҳтиётӣ, ретрай/кворум.

14) Нишондиҳандаҳои иҷро ва KPI

Меъёри табдили SAR: Таносуби огоҳиҳое, ки SAR/STR шудаанд.
Вақт-ба-ҳушдор/Вақт-ба-қарор: суръати муайянкунӣ ва қарор.
Меъёри мусбати бардурӯғ/Дақиқсозӣ дар огоҳиҳо.
Фарогирӣ: фоизи амалиётҳои назоратшаванда/санҷидашуда.
Коркарди дубора/муроҷиатҳо: ҳиссаи парвандаҳо бо таҷдиди назар.
Анҷоми омӯзиш:% кормандони дорои таълими мувофиқ.
Фурӯшанда SLA: провайдерҳои замонавӣ, TTV оид ба CUS/таҳримҳо.

15) Рӯйхати санҷишҳо

• KYC/KYB, синну сол/гео, таҳримҳо/PEP, ВАО-и манфӣ.
• баҳодиҳии RBA, маҳдудиятҳои асосӣ, изи ангуштони дастгоҳ.
• Розигӣ, махфият, гузоришдиҳӣ дар бораи чекҳо.

• Санҷиши такрорӣ, ҳангоми зарурат SOF/SOW.
• Мувофиқат ба соҳиби воситаи пардохт.
• Таърихи тасдиқи рафтор ва муомилот.

• Ҷамъоварии далелҳо ва ҳуҷҷатҳо.
• Андешаи дохилии MLRO.
• Пешниҳоди ҳисобот сари вақт; манъ кардани партофтан.
• Пас аз баҳр, навсозии қоидаҳо/моделҳо.

16) Хатогиҳои маъмулӣ ва чӣ гуна аз онҳо канорагирӣ кардан

Қуттии нобино KYC бе RBA: таҳлил ва маҳдудиятҳои динамикиро тақвият диҳед.
Набудани фикру мулоҳизаҳо дар моделҳо: татбиқи қарор → ҳалқаи натиҷа.
Ба ҷои идоракунии хавфҳо "derisking" -и сахт: EDD/SOW ва маҳдудиятҳои назоратшударо истифода баред, на ба ҷои манъи умумӣ.
Ба назар нагирифтани қоидаҳо/таҳримҳои минтақавӣ: нигоҳ доштани "гео-профилҳо".
Сабти қарори заиф: Стандартизатсияи асосҳо ва нигаҳдории артефактҳо.

17) Қолаби сохтори сиёсати AML (барои вики)

1. Муқаддима ва миқёс

2. Таърифҳо ва истилоҳҳо (AML/CFT, CDD/EDD, SOF/SOW, PEP ва ғайра)

3. Заминаи танзим ва истинод ба қонунҳои маҳаллӣ

4. Идоракунӣ ва нақшҳо (Раёсат, MLRO, RACI)

5. Методологияи RBA ва иштиҳои хавф

6. KYC/KYB ва таҳқиқи санксия

7. Мониторинги амалиёт (қоидаҳо + ML) ва идоракунии парвандаҳо

8. "Парчамҳои сурх" ва скриптҳои бозӣ

9. Тартиботи SAR/STR ва робитаҳои танзимкунанда/LEA

10. Нигоҳдории маълумот, махфият, амният

11. Омӯзиш ва огоҳии кормандон

12. Фурӯшандагон ва шахсони сеюм (SLA, Аудит)

13. Аудит, QA ва такмили пайваста

14. Замимаҳо: рӯйхатҳо, шаклҳо, қолибҳои ҳарф, ченакҳо

18) Намунаи матритсаи хатар (порча)

Натиҷа: ченакҳои паст/миёна/баланд →: CDD/EDD + SOF/SOW/маҳдудиятҳо/ҳосилнокӣ.

19) Нақшаи татбиқ ва нигоҳдорӣ

Муайян кардани соҳибони раванд ва SLA.
Харитаи ҳамгироӣ (PSP, KYC, таҳримҳо, таҳлил).
Бо маҷмӯи қоидаҳои асосӣ + назорати FP/FN иҷро кунед.
Сенарияи семоҳа, баррасии солонаи сиёсат.
Барномаҳои таълимӣ ва назорати гузариш.
Ҳисоботҳои мунтазами Раёсат/Менеҷмент (KPI, ҳодисаҳо, тағирёбии хатар).

Ҷамъ

Сиёсати муассири AML ин "ҳуҷҷат дар раф" нест, балки давраи зинда аст: баҳодиҳии хатар → чораҳои назоратӣ → мониторинг → тафтишот → ҳисобот → такмил. Дар атрофи RBA раванде созед, KYC/KYB ва ҳалқаи таҳримотро таъмин кунед, мониторинги босифати муомилотро бо идоракунии парвандаҳо иҷро кунед ва ба интизоми нигоҳдорӣ, омӯзиш ва аудит мувофиқат кунед - бо ин роҳ шумо хавфҳои танзимкунанда ва обрӯмандро коҳиш медиҳед, ҳангоми нигоҳдории конверсия ва устувории тиҷорат.