GH GambleHub

Матритсаи хавфи мутобиқат

1) Мақсад ва фарогирӣ

Ҳадаф стандартикунонии баҳодиҳӣ ва идоракунии хатарҳои мутобиқат дар IGaming, кам кардани эҳтимолияти ҷаримаҳо/бекор кардани литсензия ва таъмини амалиёти устувор мебошад.
Фарогирӣ: AML/CFT, KYC/KYB, таҳримҳо/PEP, пардохтҳо ва бонус-абузз, бозикунии масъул (RG), ҳифзи маълумот/PII, таблиғот/маркетинг, шарикон/шарикон/провайдерҳо, ҳисоботи танзимкунанда.

2) Тарозу ва пойгоҳи 5 × 5-матритса

Эҳтимолият (L, 1-5):
  • 1 - хеле нодир (≤ 1/худо)· 2 - кам (семоҳа)· 3 - давра ба давра (моҳ)· 4 - аксар вақт (ҳафта)· 5 - аксар вақт (рӯзҳо)
Таъсир (I, 1-5):
  • Молия: 1: <€5k· 2: €5-25k· 3: €25-100k· 4: €100-500k· 5:> €500k
  • Танзим: 1: амал нест· 2: дархост· 3: дорухат· 4: хатари баланди ҷарима· 5: хатари баланди боздоштан/бозхонд
  • Амалиёт/эътибори: 1: ҳадди аққал·...· 5: манфии оммавӣ/баромад

Холи ниҳоӣ: R = L × I (1-25)

Минтақаҳо ва ҳудудҳо:
  • 1-5 Сабз - қобили қабул, мониторинг.
  • 6-10 Зард - нақшаи коҳиш ва соҳиби.
  • 11-15 Orange - суръатбахшии CAPA, ҳар ҳафта назорат кунед.
  • 16-25 Сурх - авҷ гирифтани фаврӣ, кӯпруки ҳодиса, дар ҳолати зарурӣ огоҳиҳо.

Афзоиши SLA (мисол): Зард - 24 соат· Orange - 4 соат· Сурх - 15 дақ.

3) Категорияҳои хавфҳои мутобиқат (сенарияҳо)

1. AML/CFT: smurfing, омезиши маблағҳо, "хачирҳо", сохтор, шустушӯ тавассути бонусҳо/кэшҳо.
2. Санксияҳо/REP: саркашӣ аз маҳдудиятҳои юрисдиксионӣ, мувофиқатҳои бардурӯғ, рӯйхати мӯҳлати истифодашуда.
3. KYC/KYB: синтетика, қаллобӣ, корбарони прокси, шарикони бардурӯғ.
4. Қаллобӣ дар пардохт/сӯиистифодаи бонус: пардохтҳо, ҳисоббаробаркунӣ, хоҷагиҳои дастгоҳӣ, қаллобӣ дар CPA филиалҳо.
5. RG (бозии масъул): маҳдудиятҳои қонунвайронкунӣ, триггерҳои рушднашудаи фаъолияти зараровар.
6. Ҳифзи маълумот/PII: ихроҷ, коркарди ғайриқонунӣ, поймол кардани ҳуқуқҳои субъектҳо, интиқоли фаромарзӣ.
7. Реклама/маркетинг: ҳадафи шунавандагони манъшуда, таблиғоти беадолатона, риоя накардани қоидаҳои маҳаллӣ.
8. Фурӯшандагон/аутсорсинг: нокомии провайдерҳои KYC, шарикони мизбон, PSP; як занҷири зерсохторҳо.
9. Ҳисоботи танзимкунанда: таъхирҳо, гузоришҳои нопурра, номутобиқатии маълумот.

4) Матритсаи хатари мутобиқат - Қолаби муаррифӣ

КатегорияСенарияLМАНРМинтақаиKRI/KPIОстонаСоҳибАмалиётҳоSLA
Санксияҳо/PEPАфзоиши Hit-суръат ва FPR пас аз навсозиҳои рӯйхат3412Афлесун. Хит-сатҳи%, FPR%> 3% зарба ё FPR> 12%Роҳбари мувофиқатТаъминкунандаи дуввум, интихоби дастии арзиши баланд, муқаррар кардани қоидаҳо4 соат
KYCҶаҳиш ба нокомӣ аз рӯи зиндагӣ4312Афлесун. KYC ноком%, TATнокомӣ%> 15% рӯзРоҳбари KYCҲадди калибрченкунӣ, провайдери бозгашт, ҳолатҳои дастӣ4 соат
АМЛХулосаҳои ғайримуқаррарӣ (як харита/бисёр акс.)3515Афлесун. Сатҳи SAR/STR, Суръат> X pins/корт/рӯзРоҳбари AMLЯхкунӣ, EDD, STR, Маҳдудиятҳо1 соат
ПардохтҳоМеъёри пардохт аз рӯи минтақа4416Сурх. CBR%, NFD%>1. 2%Пардохтҳо/FRMМустаҳкамкунии нақшаҳои 3DS/AVS, нигоҳдорӣ, оффшорӣ15 дақ
RGАз ҳад зиёд маҳдудиятҳои худтанзимкунӣ3412Афлесун.% вайронкуниҳо, TTR> + 50% ба пойгоҳКорманди RGТамос бо бозингар, Маҳдудиятҳои вақт/Блок, Ҳисобот4 соат
МаълумотҲодисаи PII (тасдиқ карда шуд)2510Зард/норанҷӣ. # Сабтҳои PII, MTTR> 1000 сабтDPOНигоҳдорӣ, огоҳӣ, CAPA24 соат/4 соат
РекламаШикояти танзимкунанда аз promo248Зард. Complaints/100k таассурот> пойгоҳҳои × 2Маркетинг/ҳуқуқӣХуруҷи эҷодӣ, тасҳеҳот, гузориш24 соат

Агар ба категорияҳои маълумоте, ки огоҳии 72 соатро талаб мекунанд, таъсир расонида шавад - фавран шиддат (сурх).

5) Нишондиҳандаҳо (KRI/KPI) ва ҳудудҳо

AML/Sanctions/PEP:
  • Санксияҳои хит/POP барои бақайдгирии 1k; ҳудудҳо:> 1. 5% (зард),> 3% (аз рӯи контекст норанҷӣ/сурх)
  • Санксияҳо FPR/PEP; ҳудудҳо:> 8% (зард),> 12% (норанҷӣ)
  • SAR/STR ба 10k фаъол; Огоҳии вақт ба бознигарӣ (TTR)
KYC/KYB:
  • KYC ноком%, тарки таҳсил%, avg TAT; ҳадди ниҳоӣ: нокомӣ%> 12% (зард),> 15% (норанҷӣ)
  • KYB: фоизи шарикон бидуни баҳрабардорон/сканҳои муосир; ҳудудҳо:> 3% (зард),> 5% (норанҷӣ)
Пардохтҳо/қаллобӣ:
  • Меъёри пардохт (CBR); ҳудудҳо:> 0. 8% (зард),> 1. 2% (сурх)
  • Талафоти холиси қаллобӣ% ot GGR; ҳадди:> 0. 9% (норанҷӣ)
RG:
  • Ҳиссаи худтанзимкунӣ; шикоятҳо/1000 бозигар; TTR аз ҷониби триггерҳои RG
Маълумот/PII:
  • Шумораи осебпазирии интиқодӣ дар ақибмонӣ; Ҳодисаи MTTD/MTTR; пурсидани мавзӯъҳои маълумот дар SLA
Реклама/Маркетинг:
  • Complaints/100k таассурот; ҳиссаи эҷодкорони радшуда аз рӯи модератсия; ихтилоли гео/синну сол
Фурӯшандагон/Ҳисобот:
  • SLA-и провайдерҳои мутобиқат; таъхир дар ҳисоботи танзим; Номутобиқатии ҳисобот оид ба DWH

6) Харитаи назорат ва самаранокии онҳо

Пешгирикунанда: таҳқиқи санксия/POP (борбардорӣ + пеш аз пардохт), 2FA/WebAuthn, маҳдудиятҳо, изи ангуштони дастгоҳ, маҳдудиятҳои гео, сиёсати таблиғи синну сол/гео, DPIA барои хусусиятҳои нав.
Детектив: қоидаҳои зидди қаллобӣ дар вақти воқеӣ, провайдери такрорӣ, таносуби SIEM/SOAR, триггерҳои RG, аудити сабтҳои дастрасии PII.
Ислоҳ: EDD/EDD +, нигоҳ доштан/маҳдуд кардан, яхкунонии сурб, муваққатан хомӯш кардани таблиғот, огоҳиҳо ба танзимгарон/бонкҳо, CAPA.

Арзёбии самаранокӣ:
  • Фарогирии% (фарогирии сенария), FPR/FNR, Precision/Recall барои қоидаҳо/моделҳо, TTR/MTTR, таносуби ҳодисаҳое, ки сарҳади минтақаро убур кардаанд.

7) Ҳудудҳои иштиҳо ва қабули хавфҳо

Изҳороти иштиҳои хавф: агар нақшаи сабуккунӣ вуҷуд дошта бошад, дар минтақаи зард хатари кумулятивӣ фароҳам оваред; норанҷӣ/сурх - танҳо бо назорати ҷубронпулии муваққатӣ ва нақшаи баромади 30-рӯза.
Дарвозаҳои қарор: роллерҳои баланд> Баромади X бидуни EDD - манъ аст; шарикони ношаффоф - қатъ; реклама бидуни кафолати синну сол - қатъ.

8) Афзоиш ва иртибот (китоби бозӣ)

Триггерҳо: R ≥ 16; Ҳодисаи PII; парвандаи ҷазо бо арзиши баланд; CBR> ҳудудҳо; Кластерҳои хавфи RG.
Канал: Пули ҳодиса (Мувофиқат + Амният + Пардохтҳо + Ҳуқуқӣ + PR + Ops).
Қадамҳо: 1) нигоҳдорӣ 2) тасдиқи ҷадвали 3) огоҳиномаҳои ҳатмӣ (аз рӯи салоҳият) 4) Нақшаи CAPA 5) пас аз марг дар 72 соат.

RACI:
  • Масъул: соҳиби категория (AML/KYC/RG/Махфият/Эълонҳо/Пардохтҳо)
  • Ҳисобот: Роҳбари мувофиқат
  • Машварат: Ҳуқуқӣ, DPO, Амният, SRE, Молия
  • Маълумот: Сатҳи C, Дастгирӣ/VIP, Шарикон/PSP (агар лозим бошад)

9) Феҳристи хатарҳо - Сохтори сабт

ID· Категорияи· Сенарияи· Сабабҳо/осебҳо· L· I· R· Минтақа· KRI/KPI· Ҳадди афзоиш/ҳолати· Назорати ҷорӣ/банақшагирифташуда· Соҳиб (бизнес/технология)· Статус/CAPA· Санаҳо· Санаи таҷдиди назар

Намуна:
Шиноса: AML-012Гурӯҳ: СанксияҳоСенария: Бозии PEP дар VIP пеш аз Cashout
L/I: 3 × 4 = 12 (норанҷӣ)Ҳадди ниҳоӣ: хит-суръат> 3% рӯз
Назорат: провайдери дуюм, санҷиши дастӣ, T + 1 нигоҳ доред
CAPA: конфигуратсияи мувофиқати номуайян, дастаи санҷиши дастӣМӯҳлат: 14 рӯз

10) Намунаҳои домейн (китоби мини бозӣ 'ва)

A. AML/санксияҳо

Ҳолат: афзоиши ғайримуқаррарии STR ва хитҳои иҷозатдодашуда.
Амалҳо: провайдери дуюмдараҷа; рӯйхатҳоро равшан кунед; коҳиш додани ҳассосият барои хавфи паст/баланд бардоштани хавфи баланд; гузаронидани EDD аз рӯи кластер.

B. KYC/KYB

Ҳолат: зиндагӣ-нокомӣ> 15%.
Амалҳо: гузариш ба таназзул; ҷараёни дастӣ барои VIP; Санҷиши/камераи SDK; маҳдудиятҳои муваққатӣ.

C. пардохтҳо/Бонуси бонусӣ

Ҳолат: CBR> 1. 2% ё афзоиш дар бисёр ҳисобҳо.
Амалҳо: тақвияти имзои суръат/дастгоҳ; 3DS ҳатмӣ; маҳдудиятҳои бонус; филиалҳои аудити пас аз кампейн.

D. RG

Ҳолат: триггерҳои фаъолияти зараровар дар кластери бозингарон.
Амалҳо: тамос/маслиҳат, маҳдудияти амонатҳо, басташавии муваққатӣ, ҳуҷҷатгузорӣ.

E. маълумот/PII

Ҳолат: ихроҷи тасдиқнашуда.
Амалҳо: нигоҳдорӣ (калидҳо/дастрасӣ), криминалистика, DPIA, огоҳиномаҳо (агар лозим бошад), пас аз марг ҳатмӣ.

F. реклама

Шарт: Шикоят дар бораи таблиғ ба ноболиғон.
Амалҳо: фавран хомӯш кардан, аудити манбаъ/мақсаднок, сиёсати навсозӣ, огоҳ кардани танзимгар дар ҳолати зарурӣ.

11) Фурӯшандагон ва схемаи сеюм

Пеш аз боргузорӣ: санҷиши лозимӣ, таҳримот/PEP, SOC2/ISO27001, DPIA/DTIA, DPA/SCC.
Дар амал: мониторинги SLA, ҳодисаҳо, зерсохторҳо, гео-маҳаллисозии маълумот.
Offboard: бекор кардани дастрасӣ, нест кардан/баргардонидани маълумот, санади пӯшида.

12) Ҷобаҷогузорӣ ба равандҳо

CAB/Назорати тағирот: Тағирот ба қоидаҳои зидди қаллобӣ/мувофиқат тавассути CAB бо арзёбии таъсир ба KRI/FPR/FNR мегузарад.
CI/CD: санҷишҳои мутобиқат (policy-as-code) дар қубурҳо; қоидаҳои "қотил" - танҳо тавассути парчамҳои хусусӣ.
Ҳисобот: Сурати ҳаррӯзаи KRI; кумитаи хавфҳои ҳарҳафтаина; ретро ҳармоҳа бо навсозии матритса.

13) Рӯйхати санҷиши камолоти матритса

  • L/I тарозуҳо тасдиқ ва ҳуҷҷатгузорӣ шудаанд
  • Категорияҳо ва сенарияҳо 95% ҳодисаҳои соли гузаштаро фаро мегиранд
  • KRI-ҳои худкор (панели панелҳо, огоҳиҳо, аксуламалҳои SLA)
  • Провайдери дуввум барои таҳримот/CCM ва нақшаи гузариш мавҷуд аст
  • RACI тоза, рӯйхати тамос ва қолабҳои иртибот нав карда шуданд
  • Назоратчии CAPA дар як система ва саривақт баста мешавад
  • Баррасии семоҳаи иштиҳо ва ҳудудҳои хавф

14) Харитаи роҳ барои амалисозӣ (мисол)

Ҳафтаҳои 1-2: инвентаризатсияи хавфҳо, тасдиқи миқёс, матритсаи лоиҳавӣ, таъини соҳибон.
Ҳафтаҳои 3-4: автоматизатсияи KRI, ҳамгироии ҳушдор, RACI/шиддат, қолабҳои гузориш.
Моҳи 2: пайваст кардани провайдерҳои миёна, китобҳои бозикунии SOAR, дастаҳои омӯзишӣ.
Моҳи 3 +: санҷишҳои стресс, аудити фаъолият, ҳадди ниҳоӣ ва тасҳеҳи сиёсат.

TL; ДР

Ягонаи 5 × 5-матритса + KRI-ҳои андозагиришаванда ва ҳудудҳои равшан → шиддатёбии пешбинишаванда ва қарорҳои зуд. Натиҷа камтар ҷаримаҳо ва ҳодисаҳо, устуворӣ ва риояи онҳо дар ҳама қаламравҳо мебошад.

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.