GH GambleHub

AML-syýasaty we pul ýuwmaga garşy göreş

1) Maksady we gurşawy

AML syýasatynyň maksady jenaýatçylykly girdejileriň ýuwulmagynyň we terrorçylygyň maliýeleşdirilmeginiň öňüni almak, düzgünleşdirijileriň talaplaryna laýyk gelmegini üpjün etmek we platformany, oýunçylary we hyzmatdaşlary goramak. Bu syýasat toparyň ähli ýuridik şahslaryna, işgärlerine, autsors-toparlaryna, şeýle hem pul akymlary we müşderileriň maglumatlary bilen aragatnaşyk saklaýan üçünji taraplara (PSP, affiliates, mazmun üpjün edijileri) degişlidir.

Gurşaw:
  • Önümler: kazinolar/nyrhlar, P2P-geçirimler, ýaryşlar, bonuslar/nagt pul, bazar hyzmatlary.
  • Kanallar: web, ykjam programmalar, API integrasiýalary, kripto-on/off-ramp.
  • Geografiýalar: ýerli talaplary göz öňünde tutup hyzmat edilýän ähli ýurtlar/ştatlar.

2) Kadalaşdyryjy goldaw we ýörelgeler

Syýasatyň esasy - FATF teklipleri (töwekgelçilige gönükdirilen çemeleşme, KYC/KYB, sanksiýalar, gözegçilik, hasabat), AML/CFT ýerli kanunlary (Europeewropa - AMLD görkezmeleri, Beýik Britaniýa - MLR, ABŞ - BSA/Patriot Act we ş.m.), şeýle hem maglumatlary goramak talaplary (GDPR/şuňa meňzeş).

Esasy ýörelgeler:
  • RBA (Risk-Based Approach): çeşmeler has ýokary töwekgelçiliklere gönükdirilýär.
  • Proportionality: çäreler müşderiniň/geleşigiň/önümiň töwekgelçiligine laýyk gelýär.
  • Accountability: çözgütleri düzetmek, audit we yzarlamak.
  • Privacy by Design: iň az maglumat, gaýtadan işlemegiň kanunylygy, howpsuzlyk.

3) Rollar we jogapkärçilik (dolandyryş)

Board/Direktorlar geňeşi: syýasaty, töwekgelçilik-işdäni, döwürleýin hasabaty tassyklaýar.
Senior Management: çeşmeleri, KPI, ornaşdyrmagy üpjün edýär.
MLRO/AML Officer: prosesiň eýesi, düzgünleşdirijilere hasabat, SAR/STR, gözegçilik usulyýeti, LEA bilen özara gatnaşyk.
Compliance Team: KYC/KYB, sanksiýalar/RER, iş dolandyryşy, okuw.
Töwekgelçilik & Analytics: skoring modelleri, ssenariler, düzgünleri kalibrlemek.
Engineering/Security: üpjün edijileriň integrasiýasy, girelgeler, giriş gözegçiligi, şifrlemek.
Operations/Payments: netijelere gözegçilik etmek, el bilen barlamak, maglumatlaryň hili.

RACI (упрощенно): Board — A, MLRO — R/A, Compliance — R, Risk — R, Eng — C/R, Ops — C/R, Internal Audit — I/C.

4) RBA: töwekgelçilik modeli

Profil komponentleri:
  • Müşderi (ýurt, rezidentlik, hünär, PP/sanksiýalar, özüni alyp baryş töwekgelçiligi).
  • Önüm (kazino/stawkalar, P2P, kripto, ýokary çäkler, kross-border).
  • Kanal (onlaýn-onbording, ýok, anonim gurallar).
  • Geografiýa (töwekgelçilikli ýurisdiksiýalar, sanksiýalaryň düzgünleri).
  • Geleşikler (göwrümi, dolanyşyk tizligi, nagt pul almagyň shemasy).

Baha bermek: konbording boýunça başlangyç tizligi + dinamiki faktorlar (taryh, enjamlar, töleg patternleri) ⇒ pes/orta/ýokary töwekgelçilige bölünmek we çäreler derejesini saýlamak: CDD/EDD/SOW.

5) KYC/KYB we sanksiýa barlagy (AML bilen baglanyşyk)

Şahsy taraplar üçin KYC: resminama + durmuş, salgysy, ýaşy, sanksiýalary/PER, Adverse Media.
Kompaniýalar/affiliatlar/üpjün edijiler üçin KYB: hasaba alyş, UBO/direktor, sanksiýalar/PP, işiň we serişdeleriň çeşmeleriniň barlagy.
Sanksiýalar/RER: başlangyç we döwürleýin skrining, fuzzi-oýun, el kliring.
SOW/SOF: ýokary çäklerde we anomaliýalarda - serişdeleriň/baýlygyň gelip çykyşyny tassyklamak.
Re-KYC: meýilnama we waka boýunça (triggers).

6) Amallara gözegçilik etmek we özüni alyp barş seljermesi

Rules:
  • Çalt depozit aýlawy → hakyky oýun töwekgelçiligi bolmazdan çykarmak.
  • Tölegleri bölmek ("smurfing").
  • IP/BIN/salgysynyň ýurduň gabat gelmezligi, töleg usullarynyň ýygy-ýygydan üýtgemegi.
  • Adaty bolmadyk gijeki/köpçülikleýin traffik, enjam klasterleri (device graph).
  • Anonymizer/VPN, proksi fermalaryny, OS/brauzer çalyşmalaryny ulanmak.
  • Şübheli bonus patternleri, multiakkaunting, çarjbek-sikller.

ML/özüni alyp baryş modelleri: ähtimal anomaliýalar, grafiki baglanyşyklar, oýunçylaryň/affiliatlaryň töwekgelçilik-skor, high-roller segmentasiýasy.

Keýs-dolandyryş: alert döretmek → kwalifikasiýa → resminama/düşündiriş soramak → çözgüt (eskalasiýa/blokirleme/SAR).

7) "Gyzyl baýdaklar" (iGaming-aýratynlyk)

Üçünji şahslardan yzygiderli goýumlar/bir oýunçy üçin köp sanly ýeke-täk kartlar.
P2P/baglanyşykly hasaplaryň arasyndaky ýaryş geçirimleri.
Profilleriň güýçli gapma-garşylygy (ýaş, hünär vs dolanyşyk).
Düşündirip bolmajak sebäpsiz ýurisdiksiýalaryň arasyndaky migrasiýa.
Oýun işjeňligi bolmazdan ýa-da iň az marja bilen yzygiderli nagt tölemek.
Hasaplaryň "fermalarynyň" KUS/netijeleriň/bonuslaryň çäklerinden aýlanyp geçmek synanyşyklary.
Näbelli traffik çeşmesi ýa-da anomal ýokary CR → WD bolan afiliýatlar.

8) SAR/STR: içerki derňewler we hasabat

Şübhe asty: mukdaryna garamazdan "esasly şübhe".
Amal: alert → faktlary ýygnamak → MLRO çözgüdi → SAR/STR-ni wagtynda bermek, "tipping-off" etmezden.
Eskalasiýa: LEA/düzgünleşdirijiniň haýyşy boýunça serişdeleri wagtlaýyn petiklemek, doňdurmak, müşderi bilen aragatnaşyk meýilnamasy.
Resminamalaşdyrmak: wakalaryň wagty, maglumat çeşmeleri, toparyň hereketleri, çözgütler we esaslar.

9) Maglumatlary saklamak we howpsuzlyk

Möhletler: adatça, gatnaşyklar bes edilenden soň azyndan 5 ýyl (ýerli kesgitlenýär).
Maksatly saklamak: profiller, resminamalar, alertler, SAR/STR, giriş magazineurnaly, subutnamalar bazasy.
Howpsuzlyk: at-rest/in-transit şifrlemek, HSM/gizlin-saklaýyş, RBAC/ABAC, üýtgemeýän magazinesurnallar (WORM), işgärleriň elýeterliligine we hereketlerine gözegçilik etmek.

10) Okuw, hil gözegçiligi we audit

Okuw: her ýyl hemmeler üçin, çuňňur - töwekgelçilik funksiýalarynyň işgärleri üçin; synaglar we sertifikatlaşdyrmak.
QA/diagnostika: saýlama sesler, iki gezek barlaglar (4-eyes), ýalňyşlyk çözgütleri boýunça retro.
Içerki audit: syýasata, kadalaşdyryjy talaplara we prosesleriň netijeliligine laýyklyga garaşsyz baha bermek.
Stress-tests: hadysalar boýunça maşklar (sanksiýalar, uly tipologiýa, köpçülikleýin aladalar).

11) Kripto we VASP (ulanylsa)

Travel Rule: iberijiniň/alyjynyň atributlaryny üpjün edijileriň arasynda alyş-çalyş etmek.
Blockchain-analitika: adres, klaster, sanksiýa/mikser bellikleri.
Ol/off-rampa gözegçiligi: gapjygyň eýesiniň laýyklygy, maglumatlaryň gabat gelmegi, çäkler we daşarky salgylaryň žurnaly.
Bahalaryň dinamikasy/üýtgewsizligi: summalar boýunça ýörite düzgünler, "adaty bolmadyk" konwersiýalary bellemek.

12) Üçünji taraplar bilen özara gatnaşyklar

PSP/banklar/üpjün edijiler KYC: şertnamalar, SLA, DPIA, şowsuzlyga çydamlylyk synag meýilnamalary.
Affiliates: KYB, traffigiň hiline gözegçilik etmek, töwekgelçilik çeşmelerini gadagan etmek, post-basmak barlagy.
Habarçy gatnaşyklary: hyzmatdaşlary çuňňur barlamak, döwürleýin gözden geçirmek.

13) AML çözgüdiniň arhitekturasy (teklipleri)

Integrasiýa: KUS/sanksiýalar, PSP, anti-frod, blockchain-analitika üpjün edijileri.
Wakalaryň şinasy: ähli amallar/wakalar üýtgemeýän ammar bilen akymyna (Kafka/analog) düşýär.
Düzgünleriň hereketlendirijisi + ML: onlaýn-skoring (millisekundlar) we oflayn-gözden geçirmeler (batch/near-real-time).
Keýs-ulgam: ileri tutulýan nobatlar, müşderä haýyşlaryň şablonlary, SLA, poçta/gyssagly habarçylar bilen integrasiýa.
Syn edilişi: loglar, metrikler, yzarlamalar; düzgünleriň/modelleriň görnüşi we olaryň täsiri.
Pese gaçmak: howpsuz ýönekeýleşdirmek (syýasat boýunça fil-open/close), ekap-üpjün edijiler, retrailer/kworum.

14) Netijeliligiň metrikleri we KPI

SAR Conversion Rate: SAR/STR bolan alertleriň paýy.
Time-to-Alert/Time-to-Decision: kesgitleýiş we çözgüt tizligi.
Alertlerde False Positive Rate/Precision-Recall.
Coverage: gözegçilik/skriningden geçen amallaryň paýy.
Rework/Appeals: çözgüdi täzeden gözden geçirmek bilen ýagdaýlaryň paýy.
Training Completion: Häzirki zaman okuwy bolan işgärleriň%.
Vendor SLA: üpjün edijileriň aptaimi, KUS/sanksiýalar boýunça TTV.

15) Çek-listler

Müşderi onbordingleri:
  • KYC/KYB, ýaş/geo, sanksiýalar/RER, Adverse Media.
  • RBA-skoring, esasy çäkler, enjamyň fingerprinti.
  • Razylyk, gizlinlik, barlaglar barada habar bermek.
Uly çekişden/ýokary çäkden öň:
  • Gaýtadan sanksiýa barlagy, SOF/SOW zerur bolanda.
  • Töleg guralynyň eýesiniň deňeşdirilmegi.
  • Özüňi alyp barşyň barlagy we geleşikleriň taryhy.
SAR/STR prosesi:
  • Faktlary we resminamalary ýygnamak.
  • MLRO-nyň içerki netijenamasy.
  • Hasabatyň öz wagtynda berilmegi; tipping-off gadaganlygy.
  • Post-deňiz, düzgünleri/modelleri täzelemek.

16) Adaty ýalňyşlyklar we olardan nädip gaça durmaly

RBA-syz kör "bellik" KYC: dinamiki analitikany we çäkleri güýçlendiriň.
Modellerde seslenme ýok: okuw aýlawyny giriziň (decision → outcome).
Töwekgelçiligi dolandyrmagyň ýerine aşa berk "derisking": umumy gadaganlyklary däl-de, EDD/SOW we gözegçilik edilýän çäkleri ulanyň.
Sebitleýin düzgünleriň/sanksiýalaryň hasaba alynmazlygy: "geo-profilleri" saklaň.
Gowşak çözgütler magazineurnaly: artefaktlaryň esaslaryny we saklanylmagyny standartlaşdyryň.

17) AML syýasaty gurluşynyň şablony (wiki üçin)

1. Giriş we hereket ediş meýdany

2. Kesgitlemeler we adalgalar (AML/CFT, CDD/EDD, SOF/SOW, PEP we ş.m.)

3. Kadalaşdyryjy hukuk binýady we ýerli kanunlara salgylanmalar

4. Dolandyryş we rollar (Board, MLRO, RACI)

5. RBA-metodologiýa we töwekgelçilik-işdä

6. KYC/KYB we sanksiýa barlagy

7. Amallara gözegçilik etmek (rules + ML) we keýs-dolandyryş

8. "Gyzyl baýdaklar" we iGaming ssenarileri

9. SAR/STR-amallar we düzgünleşdirijiler/LEA bilen özara gatnaşyk

10. Maglumatlary saklamak, gizlinlik, howpsuzlyk

11. Işgärleri taýýarlamak we habarlylyk

12. Wendorlar we üçünji taraplar (SLA, audit)

13. Audit, QA we yzygiderli gowulaşma

14. Programmalar: çek sahypalary, şekiller, hat şablonlary, metrikler

18) Töwekgelçilik matrisasynyň mysaly (bölek)

FaktorPesOrtaUzyn
GeoPes töwekgelçilikli ýurisdiksiýaGaryşyk profilÝokary töwekgelçilikli/sanksiýaly
ÖnümF2P/Pes çäklerOrta çäkli kazinolar/stawkalarP2P/kripto/ýokary çäkler
MüşderiPEP bolmasa durnukly girdejiGabat gelmezlik, inçe faýlPEP/Adverse Media/Anomaliýalar
AmallarTekizBölmekÇalt nagt pul siklleri, üçünji taraplar

Netije: pes/orta/ýokary töwekgelçilik → çäreler: CDD/EDD + SOF/SOW/çäklendirmeler/çykyş.

19) Durmuşa geçirmek we goldamak meýilnamasy

Prosesleriň we SLA eýelerini kesgitläň.
Integrasiýa kartasy (PSP, KYC, sanksiýalar, analitika).
Esasy düzgünler toplumy + FP/FN gözegçiligi bilen başlamak.
Ssenarileriň çärýekleýin kalibrlenmegi, syýasata her ýyl täzeden seredilmegi.
Okuw maksatnamalary we geçişine gözegçilik.
Board/dolandyryşa yzygiderli hasabat (KPI, hadysalar, töwekgelçiliklerdäki üýtgeşmeler).

Jemi

Täsirli AML syýasaty "tekjede resminama" däl-de, janly sikl: töwekgelçilikli baha → gözegçilik çäreleri → gözegçilik → derňew → hasabat → gowulaşmalar. RBA-nyň töwereginde bir proses guruň, güýçli KYC/KYB we sanksiýalar konturasyny üpjün ediň, iş dolandyryşy bilen amallara hil gözegçiligini giriziň we maglumatlary saklamak, öwrenmek we gözegçilik düzgünini berjaý ediň - şeýlelik bilen, işiň öwrülişigini we durnuklylygyny saklamak bilen kadalaşdyryjy we abraýly töwekgelçilikleri peseldersiňiz.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.