GH GambleHub

AML auditi we hasabat

1) Maksatlar we kontekst

iGaming-de AML zynjyry: onbording (KYC/KYB), sanksiýa/PEP/Adverse Media-skrining, amallara we özüni alyp barşyna gözegçilik etmek, ýagdaýlaryň möwjemegi we FIU-da hasabat taýýarlamagy (SAR/STR we beýleki görnüşler) öz içine alýar. Audit (daşarky/içerki) gözegçilikleriň dizaýnyny we netijeliligini, subutnama binýadyny we hasabatyň öz wagtynda geçirilmegini barlaýar.

2) Gubernans we rollary

Bord/Töwekgelçilik komiteti: her ýyl EWRA (Enterprise-Wide Risk Assessment), töwekgelçilige garşy syýasaty we çydamlylygy tassyklaýar.
MLRO (we orunbasary): proseduralaryň eýesi, SAR/STR hili, FIU/düzgünleşdiriji bilen aragatnaşyk.
Compliance Ops/FinCrime: alertleri barlamak, kazyýet işi, QA we okuw.
Internal Audit/External Independent Audit: gözegçilikleriň dizaýnynyň/netijeliliginiň garaşsyz barlagy.
Data/Tech: TMS (Transaction Monitoring System), modeller we magazinesurnallar bar.

3) RBA (Risk-Based Approach) для iGaming

Töwekgelçilik faktorlary:
  • Müşderi: ýaş/geo, PP/sanksiýalar, SoF/SoW, özüni alyp baryş patternleri (sanlaryň/netijeleriň tizligi, adaty bolmadyk mukdarlar, köp hasaplamak).
  • Önüm/kanal: kazino/sport/durmuş, kripto-on/off-rampa, näbelli gapjyklar, derrew tölegler.
  • Geografiýasy: ýurisdiksiýalaryň ýokary töwekgelçiligi, serişdeleri geçirmegiň koridorlary.
  • Üpjün edijiler/hyzmatdaşlar: PSP/affiliates/agregatorlar.
  • Geleşikler: gurluş (smurfing), tegelek akymlar, araçylar (mule).

Netije: müşderiniň töwekgelçilik-skor/geleşik KYC çuňlugyny, TMS düzgünleriniň ýygylygyny we duýgurlygyny dolandyrýar.

4) KYC/KYB, SoF/SoW we rewyu

KYC: şahsyýeti/salgyny barlamak, ýaşy, sanksiýalar bilen deňeşdirmek/PEP/Adverse Media.
KYB: peýdalanyjylar (UBO), pudaklaýyn töwekgelçilikler, edara görnüşli tarapa/UBO-a garşy sanksiýalar.
SoF/SoW: high-risk üçin serişdeleriň/baýlygyň çeşmesini tassyklamak (göçürmeler, diwidendler, girdeji, aktiwiň satylmagy).
Review: döwürleýin (12-36 aý) we trigger (dolanyşygyň bökmegi, özüni alyp baryş profiliniň üýtgemegi).

5) Sanksiýalar/PEP/Adverse Media

Sanksiýalar: onbording döwründe başlangyç skrining we ähli işjeň müşderileriň we töleg alýanlaryň gündelik skriningi.
PEP: güýçlendirilen diligensiýa we ýokary ýygylyk.
Adverse Media: ýuwmak, galplyk, korrupsiýa boýunça negatiw neşirler; gabat gelende → çäreleri güýçlendirmek/güýçlendirmek.

6) Geleşiklere gözegçilik etmek we özüni alyp barşyna gözegçilik etmek

Adaty gyzyl baýdaklar:
  • Kiçijik depozitleriň seriýasy → çalt yzyna öwürmek (iň az oýun işjeňligi).
  • Multi-hasap: enjamlaryň/IP/töleg gurallarynyň gabat gelmegi.
  • Gapjyklaryň/kartlaryň arasynda serişdeleriň aýlanmagy (tegelek ýollar).
  • Ýokary töwekgelçilikli üpjün edijileri/ýurisdiksiýalary/proksileri ulanmak.
  • Üçünji taraplaryň goýumlary, ýygy-ýygydan çargeback/şowsuzlyklar, oýunçy boýunça GGR-iň ýiti pese gaçmagy/ösüşi.
  • Sport üçin: şübheli sinhronly pes marginal bazarlara jedeller (match-fix red flags).

TMS düzgünleri: velocity (X minutda geleşikleriň N), amount spikes, device/IP clustering, geovelocity, no-play withdrawals, split deposits, duplicate instruments.

7) Wakalar, eskalasiýa we SAR/STR

Alertiň ilkinji barlagy → maglumatlary baýlaşdyrmak (KYC, tölegler, taryh, affiliat- çeşme, enjam, geo, Adverse Media).
PR (Pre-SAR Review): MLRO-çözgüt - SAR/STR, gözegçilik etmek, bellik bilen ýapmak.
SAR/STR: ýerli talaplar boýunça taýýarlanylýar (faktlaryň beýany, pullar, gatnaşyjylar, shemalar, şübhe esaslary, goşulan subutnamalar, wagtlaýyn çyzyk).
Möhletler: ýerli düzgünlere laýyklykda "gijikdirilmän"; syýasatda TAT we SLA belläň.
Tipping-off: SAR/STR bermek faktyny müşderä aýan etmegi gadagan etmek.

8) AML barlagy: gurşaw we usullar

Gurşaw: syýasat/amallar, EWRA, KYC/KYB, SoF/SoW, sanksiýalar/PEP/Adverse Media, TMS-modeller we töwekgelçilikler, iş dolandyryşy, SAR/STR-log, okuw, magazineurnallaşdyrmak, saklamak, üçünji taraplar (PSP/KYC), girmek/girmek üçin synaglar.

Usullar:
  • Walkthrough we söhbetdeşlik (MLRO, AML-analitikler, önüm, IT).
  • Doc-review: syýasat, SOP, loglar, hasabatlar, mysallar (sampling).
  • Dizaýn/netijelilik synagy: gözegçilik synaglary (re-performance), TMS we kalibrlemek.
  • Model Governance: düzgünleri/bosagalary üýtgetmek, resminamalar, A/B, döwürleýin retun.
  • Data lineage: ilkinji ulgamlara çenli hasabatlardaky meýdanlary yzarlamak.

Çykyş: reýtingli hasabat, tapyndylar (High/Medium/Low), remediation meýilnamasy, möhletler we jogapkärler.

9) Subutnama binýady we saklamak

Magazinesurnallar: alertler, wakalar, kararlar, kim/haçan/näme üýtgedi (immutability).
Artefaktlar: ekran suratlary, göçürmeler, SoF/SoW, faýl heşleri, TMS-den eksport, hat alyşmalar.
Saklamak möhletleri: ýerli kanuna laýyklykda (köplenç gatnaşyklar gutarandan soň 5 ýyl).
Gizlinlik/DPA: ýokary töwekgelçilikli gözegçilikler üçin PII-ni, hukuk esaslaryny, DPIA-ny azaltmak.

10) Hasabat (daşarky/içerki)

Daşarky: FIU-da SAR/STR; döwlet edaralarynyň haýyşlaryna jogaplar; döwürleýin statistika görnüşleri (ýurisdiksiýa boýunça).
Içerki: MLRO bord/komitetine hasabat - SAR-dinamika, FPR (false positive rate) TMS, sanksiýalar coverage/PER, okuw, remediation-status.

11) Töwekgelçilik matrisi (RAG)

ZonaR (möhüm)A (düzedilip bilner)G (gözegçilik)
Sanksiýalar/RERGözden geçirmek ýokTertipsizÜýtgeşmelerden soň her gün +
TMSHiç hili düzgün/tunning ýokÝokary FPR/öli aladalarRBA-model + retyun + QA
SAR/STRMöhleti/hilini sypdyrmakDoly däl maglumatlarSLA/TAT, çek sahypalary, QA
KYC/KYBBoşluklar/ýok SoF/SoWÝer ýetmezçiligiTöwekgelçilik-stratifikasiýa + rewyu
SubutnamalarImmunitet ýokBölünenMerkezleşdirilen iş dolandyryjysy
OkuwBir gezekNereg. TäzelenmekHer ýyl rollar/synaglar

12) Çek-listler

Daşarky auditden/barlagdan öň

  • Häzirki EWRA we töwekgelçilik matrisi.
  • Syýasatlar/SOP: KYC/KYB, SoF/SoW, sanksiýalar/PEP/Adverse Media, TMS, SAR/STR.
  • Alertleriň/ýagdaýlaryň/SAR sanawlary, TMS üýtgeşmeleriniň ýazgylary.
  • Wakalary saýlamak boýunça subutnamalar (skanlar/göçürmeler/skrinshotlar).
  • Işgärleriň okuwy/synaglary, giriş ýazgylary.
  • PSP/KYC-satyjylar bilen şertnamalar, SLA hasabatlary.

Iş çalşygy (her gün/hepdede)

  • Sanksiýalar/PEP/Adverse Media gaýtadan gözden geçirmek.
  • QA 10% ýapyk ýagdaýlar.
  • FPR/TPR gözegçilik, drift wagtynda retun.
  • SAR/STR möhletlerine we SLA-dan gyşarmalara gözegçilik etmek.

13) Maslahat berilýän sanawlar (YAML)

13. 1 SAR/STR sanawy

yaml sar_id: "SAR-2025-118"
customer_id: "C-774102"
trigger: ["rapid_withdrawals","no_play","high_risk_geo"]
amounts:
deposits_total: 18500 withdrawals_total: 17200 timeline:
first_alert_at: "2025-10-21T14:22Z"
escalated_at: "2025-10-22T10:05Z"
filed_at: "2025-10-23T16:40Z"
fiU_ack_ref: "FIU-ACK-5529"
attachments: ["kyc.pdf","flows.png","device_cluster.csv"]
mlro: "a.petrova"
status: "filed"

13. 2 Sanksiýa gabat gelýänleriň sanawy

yaml hit_id: "SAN-2025-311"
subject: { customer_id: "C-660901", name: "Ivan K." }
list: ["OFAC","EU"]
match_score: 92 decision: "false_positive"
analyst: "d.koval"
closed_at: "2025-11-03"
notes: "DOB mismatch; address not matching"

13. 3 Müşderiniň töwekgelçilik profili

yaml customer_id: "C-552201"
risk_score: 78 risk_factors:
geo: "high"
pep: false adverse_media: false product: ["casino","sports"]
payment_methods: ["cards","crypto_onramp"]
behaviour: ["velocity","no_play_withdrawals"]
kyc_level: "enhanced"
review_next: "2026-05-01"
owner: "FinCrimeOps"

13. 4 TMS düzgünlerini üýtgetmek

yaml change_id: "TMS-CH-2025-044"
rule: "no_play_withdrawal_v2"
old_threshold: "withdrawal>500 & play<5 spins"
new_threshold: "withdrawal>300 & play<3 spins"
reason: "trend increase; QA findings"
ab_test: true owner: "FinCrime Analytics"
approved_by: ["MLRO","RiskCom"]
effective_from: "2025-11-10"

14) Pleýbuklar (hadysalar)

P-AML-01: Goýumlaryň gurluşy

Alert → enjam/kartoçkalar/IP → SoF soragy → töleg çäklendirmesi/arakesme → SAR esasly şübhe → reýestre ýazgy.

P-AML-02: Sanksiýalar boýunça gabat gelmek

Awtoblok → el bilen barlamak (DOB/adres/bio) → tassyklanylanda - hasaby ýapmak/FIU-a habar bermek (zerur bolsa) → resminamalaşdyrmak.

P-AML-03: Oýunsyz netijeler

Hasaby doňdurmak → dip/çykarmagyň arasyndaky aralygy barlamak, gapjyklar, hasaplar bilen baglanyşyk → SoF/düşündiriş → SAR/ýapmak.

P-AML-04: Crypto on/off-ramp

Chain-analiz (alyş-çalyş/mikserleriň töwekgelçilik bellikleri) → SoF (kripto çeşmesi) → çäklendirmeler/blokirleme → SAR/hasabat.

P-AML-05: "Gatlaklara "/affiliat-baglara şübhe

Enjamlaryň/tölegleriň toparlanmagy → trafik çeşmesi bilen baglanyşyk → affiliate hasaplamalaryň arakesmesi → SAR/hukuk ädimleri.

15) KPI/metrikler

SAR Timeliness (orta TAT) we SLA berjaý edilýär.
Ileri tutulýan alertler boýunça FPR/TPR TMS, Precision @Top -N.
Sanctions/PEP Coverage%, gündelik gaýtadan gözden geçirmek%.
Ýapyk halatlar boýunça QA Pass Rate.
Training Completion% rollar boýunça.
Model Change Control Compliance% (tassyklanan/dock bazasy bilen üýtgeşmeler).

16) Mini-FAQ

SAR/STR haçan bermeli? Esasly şübhe döredilenden soň we ýerli hukuk/düzgünleşdiriji tarapyndan bellenilen möhletlerde.
SAR barada müşderä habar bermek mümkinmi? Ýok, tipping-off gadaganlygy bar.
Hasaby hemişe petiklemelimi? RBA boýunça çözgüt: töwekgelçilik, sanksiýalar, serişdeleri yzyna almak howpy we ýerli kanunyň düzgünleri.
FPR nädip azalmaly? Retun düzgünleri, özüni alyp barşy, töwekgelçilik segmentasiýasy, wagtal-wagtal backtesting/QA.

17) Diskleýmer

AML/sanksiýalaryň talaplary we hasabatlylygyň formatlary ýurtlar boýunça tapawutlanýar we täzelenýär. Bu material - operasiýa çarçuwasy; takyk möhletleri, görnüşleri we adresatlary ýerli kadalar we düzgünleşdiriji/FIU görkezmeleri bilen deňeşdiriň.

18) Netijenama

iGaming-de täsirli AML-kontury diňe bir KYC-iň "bellikleri" däl, eýsem RBA-modeliniň, göni monitoringiň, hil keýs-dolandyryşynyň we hasabat düzgüniniň baglanyşygydyr. Yzygiderli garaşsyz audit, subutnama binýady we aýdyň pleýbuklar oýunçylary, işewürligi we ygtyýarnamany goraýan durnukly prosese öwrülýär.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.