Amallar we Utgaşmalar → AML-syýasat we amallara gözegçilik

AML-syýasat we amallara gözegçilik

1) Işiň maksady we ugry

AML syýasatynyň maksady, pul ýuwmak we terrorçylygy maliýeleşdirmek üçin platformanyň ulanylmagynyň öňüni almak, ýalan täsirleri we iş ýüküni azaltmak. Syýasat oýunçynyň tutuş durmuş sikline degişlidir: hasaba almak → goýumlar → oýun/geçirimler → netije; şeýle hem affiliatlara, üpjün edijilere we töleg hyzmatdaşlaryna.

2) Ýörelgeler (risk-based & evidence-by-design)

1. Risk-Based Approach (RBA): barlaglar we bosagalar töwekgelçilik profiline (ýurt, töleg usuly, özüni alyp barşy, mukdary) baglydyr.
2. Layered Controls: KUS/sanksiýalar/RER, özüni alyp barşyň seljermesi we el bilen derňemek kombinasiýasy.
3. Evidence-by-Design: Her kararyň artefaktlary bar: maglumat çeşmeleri, ekran suratlary, ýazgylar, eksport edilýän hasabatlar.
4. Privacy-first: PD-ni minimallaşdyrmak, gizlemek, rollara girmek, gözegçilik edilýän retenşn syýasaty.
5. Explainability: düzgünler we modeller düşündirilýär; ML üçin - fiçi/ähmiýeti/mysallar mysaly.
6. Continuous Improvement: bosagalary sazlamak, MLRO-dan seslenme we wakalar boýunça retro.

3) Rollar we jogapkärçilik

MLRO (Money Laundering Reporting Officer): AML işiniň eýesi, SAR/STR boýunça gutarnykly çözgütler, düzgünleşdirijiler/banklar bilen aragatnaşyk.
AML Ops: derňewler, oýunçylar/banklar bilen aragatnaşyk, SLA ýagdaýlaryna gözegçilik.
Data/BI & Risk Analytics: düzgünleri/modelleri goldamak, jikme-jiklikleriň hiline gözegçilik etmek.
Payments/Ops: çäklendirmeleri we hold/ters amallary berjaý etmek, amallary yzarlamak.
Howpsuzlyk/DPO: maglumatlary goramak, elýeterlilik, gizlinlik hadysalary.

4) Oýunçynyň we segmentleriň töwekgelçilik modeli

• Geo/IP/rezidentlik, resminama we KYC usuly.
• Goýumlaryň/çykarmalaryň usullary, töleg gurallarynyň köplügi.
• Işjeňlik: jemler, ýygylyk, winreit/lossreit, gijeki sessiýalar, beýleki hasaplar bilen baglanyşyk.
• Enjamlar/fingerprint, IP/enjamlaryň/töleg rekwizitleriniň kesişmegi.

Segmentler: Low/Medium/High/Prohibited.
Marşrut hereketlendirijisi: Low - ýönekeýleşdirilen barlaglar; High - EDD/hold/çäklendirmeler.

5) KYC, sanksiýalar we PEP

Tiered KYC: 'KYC1 (şahsyýet) → KYC2 (salgy) → EDD (goşmaça resminamalar/SoF)'.
Sanksiýalar/PP: hasaba alnanda, goýumlaryň/netijeleriň möhüm bosagalarynda we rekwizitleriň üýtgemeginde barlag.
SoF/SoW: triggerler boýunça (ýokary dolanyşyk, profil laýyk gelmezlik, VIP).
Retenşn: resminamalary ýurisdiksiýanyň talaplaryna laýyklykda saklamak; vault/ekstradisiýa gözegçiligi arkaly girmek.

6) Geleşiklere gözegçilik etmek (düzgünler we signallar)

• Velocity: depozitleriň/pullaryň çalt tikenleri; kiçi goýumlar seriýasy → uly netije.
• Multi-instrument: gysga wagtyň içinde köp dürli kartlar/gapjyklar.
• Source/Destination mismatch: bir guraldan depozit, beýlekisine çykarmak.
• Circularity: doldurmak → iň pes nyrhlar/ýuwmak bonuslary → çykarmak.
• Split/Structuring: bosagada bölmek.
• Affiliate abuse: kanaldan anomal akym + hyýanatçylykly ulanmagyň adaty nusgalary.
• Device/IP risk: enjamlary çalyşmak/proxy/ýokary töwekgelçilikli ASN.

• Pes dispersiýada hakyky däl winreýt, şikaýatlar bilen "mazmun hyzmatdaşynda" jedeller, dolanyşyk üçin iň az töwekgelçilikli oýunlar.

7) Controls-as-Code (bölekler)

yaml control_id: AML-VELOCITY-DEP-01 scope: deposits risk_weight: 0. 8 trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3
OR count_unique(payment_method, 1h) >= 3
OR count(amount < threshold_structuring, 24h) >= 5 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- request: "KYC2_or_EDD"
evidence:
store: s3://evidence/aml/velocity/{player_id}/{ts}
fields: [amounts_1h, methods_1h, ip, device, kyc_level]
owner: mlro review_sla_days: 180

yaml control_id: AML-SRC-DST-02 scope: withdrawals trigger:
expr: payout_method!= last_successful_deposit_method actions:
- limit: withdrawals "require_same_source"
- notify: payments_team
- flag: aml_review exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true evidence:
fields: [payout_method, last_deposit_method, policy_ref]

yaml control_id: AML-GAMING-PATTERN-03 scope: gameplay trigger:
expr: turnover_24h / deposits_24h > 10
AND avg_bet_risk_index < 0. 2
AND session_count_24h > 8 actions:
- flag: aml_review
- limit: bonuses "freeze"
- request: "source_of_funds"

yaml control_id: AML-RISK-SCORE inputs: [AML-VELOCITY-DEP-01, AML-SRC-DST-02, AML-GAMING-PATTERN-03, sanctions, pep]
score:
expr: w1velocity + w2srcdst + w3gaming + w4sanctions + w5pep thresholds:
- high: score>=0. 8 -> EDD + hold
- medium: score>=0. 5 -> review
- low: score<0. 5 -> auto_clear

8) Modeller we düzgünler: paýlaşmak

Rules-first başda (çalt, düşnükli) + ML ileri tutulýan (gradient güýçlendiriji/logreg/çykarylýan çitler).
Çempion/Challenger: Häzirki bosagalary kölegedäki täze modeller bilen deňeşdiriň.
Drift-monitoring: fiçiň süýşmegine gözegçilik etmek, baýdaklaryň/hold, FPR/TPR paýlary.
Explainability: SHAP/feature importance, keýs-standartlar.

9) SOP (bölekler)

SOP: AML işleýiş üçlügi

1. Oýunçynyň kartoçkasyny barlaň (geo, KYC, töwekgelçilik-skorlar, taryh).
2. Maglumat çeşmelerini barlamak (tölegleriň/oýunlaryň, aragatnaşyklaryň ýazgylary).
3. Karar beriň: 'clear/ request_info/hold/EDD/SAR'.
4. Wakalar ulgamynda hereketleri düzetmek we ýagdaýy täzelemek.
5. Oýunçy bilen aragatnaşyk (şablon, jogap möhleti).
6. Bosagany/düzgüni täzeden gözden geçirmek (eger FPs köp bolsa).

SOP: EDD/SoF soragy

1. Resminamalary talap etmek (göçürmeler/aýlyk/salgyt).
2. Jemleri/ýygylyklary/çeşmeleri platformada özüni alyp barşy bilen deňeşdiriň.
3. Töwekgelçilik profilini täzelemek, çäklendirmeleri aýyrmak/tassyklamak.
4. Ewidence we çözgüdi saklamak (MLRO goly).

SOP: SAR/STR üpjünçilik

1. Faktologiýany ýygnamak (wagt, pul, baglanyşyk, ekran).
2. Ýurisdiksiýanyň/bankyň möhletlerini we formatlaryny barlamak.
3. SAR/STR beriň, identifikatory/wagty/kanaly düzäň.
4. Hasabyňyza içerki ýagdaýlaryňyzy we çäklendirmeleriňizi täzeläň.
5. Düzgünleşdirijiniň/bankyň görkezmeleri ýapylýança follow-ap.

10) Oýunçylar we hyzmatdaşlar bilen aragatnaşyk

Äheň: bitarap we faktologiki, içerki düzgünleri/modelleri aýan etmezden.
Möhletler: jogap, ýatlatmalar, biletde ýazga almak üçin anyk ETA.
Töleg hyzmatdaşlary: hold/reversleriň sinhronizasiýasy, keýs-ID alyş-çalşygy, ýeke-täk AML kanaly.

11) Integrasiýa we maglumatlar

Payments Gateway: geleşikleriň ýagdaýy, usul we jikme-jiklikler, yzyna gaýtarmalar, chargeback.
Game Platform: dolanyşyk/winreit/sessiýalar/dispersiýa, anomaliýalar.
Device Graph: fingerprint/enjam baglanyşyklary/sessiýalar/IP.
KYC/PEP/Sanctions: wakalar we meýilnama boýunça gözleg üpjün ediji.
Case Management: statuslar, SLA, çözgütler magazineurnaly, SAR/STR gaplamak.

12) Hil görkezijileri (KPI/OKR)

• Tassyklanan ýagdaýlar boýunça TPR/Recall, FPR (ýalan baýdaklar) ↓ QoQ.
• Precision по High-risk > X%; Auto-clear Rate для Low-risk > Y%.
• Case Prioritization Accuracy (ýokarky N% tapyndylary M% berýär).

• Time-to-Triage (P95), EDD Turnaround, Hold Duration (median).
• SAR/STR SLA (≤ möhletleri tabşyrmak), AML-çäresinden soň yzyna gaýtarmalar/chargeback ↓.
• Model/Rule Drift - rugsat berilýän koridorlaryň içinde.

• Froddan/ýuwmakdan ýitgiler ↓, iş sagady/keýs ↓.
• Player Experience: AML proseslerine, NPS dogruçyl oýunçylara garşy şikaýatlar.

13) Howernans we howpsuzlyk

Giriş syýasaty: diňe AML/MLRO duýgur meýdanlary görýär; okalyş barlaglary.
Retenşn: ýagdaýlaryň/resminamalaryň saklanyş möhletleri; awtomatiki arassalamak.
Žurnallaşdyrmak: düzgünleriň/modelleriň ýagdaýlary we düzedişleri boýunça ähli hereketler.
Dual Control: düzgünleriň/çäkleriň düýpli üýtgemegi 2 tassyklamany talap edýär.
CI-de synaglar: düzgünleriň sintaksisi, bosagalaryň gapma-garşylygy, regressiýa ssenarileri.

14) Çek-listler

• Amal/oýun/enjam maglumatlary tassyklandy.
• Goýumyň/yzyna almagyň usullary deňeşdirildi.
• Sanksiýalar barlandy/RER/geo.
• Dogry çözgüt görnüşi saýlandy ('clear/hold/EDD/SAR').
• ETA we oýunçy aragatnaşygy hasaba alyndy.

• Doly wagt we mukdar, beýleki hasaplar bilen baglanyşyk.
• Tassyklaýjy artefaktlar (skrinshotlar/loglar/göçürmeler).
• Format we kanal talaplara laýyk gelýär.
• Içerki statuslar we çäklendirmeler täzelendi.
• Indiki görkezmelere gözegçilik etmek.

• Wagt bosagasy/penjiresi dogry.
• FP/TP, iş täsiri bar.
• Sürüşme we awtoteste gözegçilik edildi.
• Triage playbook täzelendi.
• MLRO/Compliance review geçirildi.

15) Anti-patternler

RBA-syz "ähli ýurtlar üçin" ähliumumy bosagalar.
ETA/aragatnaşyksyz Hold, "asylan" ýagdaýlar.
Düşündirişsiz ML-modeller we wersiýalaryň sanawy.
Elle düşürmek/SAR evidence-şablonlarsyz we möhletlere gözegçilik etmezden.
Baglanyşygyň ýoklugy, goýumyň çykarylmagy, tölegler bilen gowşak integrasiýa.
Ýalan täsirler boýunça yzygiderli retro ýok.

16) 30/60/90 - durmuşa geçirmek meýilnamasy

• AML-syýasaty, rollary (MLRO/AML Ops) we RBA-matrisini tassyklaň.
• Esasy Controls-as-Code (velocity, src/dst mismatch, gaming pattern).
• Goşmak KYC tiers + sanksiýalar/PP, SOP şablonlaryny döretmek (triaj/EDD/SAR).
• evidence-ammar we retenshn-syýasaty giriziň.

• Töwekgelçilik-skor agregatoryny, ýagdaýlaryň awto-marşrutlaşdyrylmagyny we SLA boýunça hasabatlylygy birikdirmek.
• Bosagalar üçin çempion/challenger we ileri tutulýan ML kömekçisini başla.
• Bir oýunçynyň profiline/game/device grafasyny birleşdiriň.
• Buýruklary öwretmek, aragatnaşyk şablonlaryny düzetmek, düzgünleriň awtotestlerini açmak.

• FPR ≥ 20% -i Yzyna almak ýitgisiz azaltmak; "Time-to-Triage" -ni 30% ≥ azaltmak.
• SLA SAR/STR = 100% wagtynda ýetmek; "ýatan" ýagdaýlaryň hemmesini ýapyň.
• Gözegçilikleriň dizaýnynyň we netijeliliginiň içerki auditini geçirmek; OKR-i indiki çärýekde düzetmek.

17) FAQ

Q: Howpsuzlygy we UX nädip deňleşdirmeli?
A: RBA-marşrut: low-risk üçin - awto-arassalamak, medium üçin - aňsat soraglar, high - EDD/hold üçin. Aç-açan ETA we aragatnaşyk.

Q: VIP we ýokary çäkler bilen näme etmeli?
A: Hökmany EDD, SoF/özüňi alyp barşyň wagtal-wagtal gözden geçirilmegi, gaty baglanyşykly netije (source-to-source), goşmaça çäkler.

Q: Haçan bankda/düzgünleşdirijide güýçlenmeli?
A: Tassyklanan gyzyl baýdaklar/şübheler ýurisdiksiýa möhletlerine laýyklykda; MLRO bilen maslahatlaşandan we evidence düzedişinden soň.