GH GambleHub

Gabat gelmek töwekgelçiliginiň matrisi

1) Maksady we gurşawy

Maksady: iGaming-de komplayans töwekgelçiliklerine baha bermegi we dolandyrmagy standartlaşdyrmak, jerimeleriň/ygtyýarnamalaryň yzyna alynmagynyň ähtimallygyny azaltmak we durnukly amallary üpjün etmek.
Gurşaw: AML/CFT, KYC/KYB, sanksiýalar/RER, tölegler we bonus-abuz, Responsible Gaming (RG), maglumatlary goramak/PII, mahabat/marketing, hyzmatdaşlar/affiliates/üpjün edijiler, kadalaşdyryjy hasabat.

2) Şkalalar we esasy 5 × 5-matrisa

Ähtimallygy (L, 1-5):
  • 1 - gaty seýrek (≤ 1/ýyl)· 2 - seýrek (çärýek)· 3 - wagtal-wagtal (aý)· 4 - ýygy-ýygydan (hepde)· 5 - ýygy-ýygydan (günler)
Täsiri (I, 1-5):
  • Maliýe: 1: <€5k· 2: €5-25k· 3: €25-100k· 4: €100-500k· 5:> €500k
  • Düzgünleşdiriji: 1: hereketler ýok· 2: haýyş· 3: görkezme· 4: jerime salmagyň ýokary töwekgelçiligi· 5: togtatmagyň/yzyna almagyň ýokary töwekgelçiligi
  • Amallar/abraý: 1: iň az·...· 5: köpçülikleýin negatiw/akym

Jemleýji bal: R = L × I (1-25)

Zolaklar we bosagalar:
  • 1-5 Ýaşyl - kabul ederlikli, gözegçilik.
  • 6-10 Sary - peseltmek meýilnamasy we eýesi.
  • 11-15 Mämişi - çaltlaşdyrylan CAPA, her hepde gözegçilik.
  • 16-25 Gyzyl - derrew güýçlenmek, waka-brij, zerur bolan halatynda habarnamalar.

SLA eskalasiýa (mysal): Sary - 24 sagat· Mämişi - 4 sagat· Gyzyl - 15 minut.

3) Komplayens-töwekgelçilikleriň kategoriýalary (ssenariýalar)

1. AML/CFT: smurfing, garyşyk serişdeler, "gaýalar", structuring, bonuslar/kesh-autlar arkaly ýuwmak.
2. Sanksiýalar/PP: ýurisdiksiýa çäklendirmelerinden aýlanyp geçmek, ýalan gabat gelmek, möhleti geçen sanawlar.
3. KYC/KYB: sintetikler, resminamalary galplaşdyrmak, proksi ulanyjylar, toslama hyzmatdaşlar.
4. Töleg frody/bonus-abuz: çarjbekler, multiakkaunting, enjam fermalary, CPA-affiliates frody.
5. RG (jogapkär oýun): çäkleriň bozulmagy, zyýanly oýun işjeňliginiň işlenmedik triggerleri.
6. Maglumatlary goramak/PII: syzmak, bikanun gaýtadan işlemek, subýektleriň hukuklarynyň bozulmagy, serhetaşa geçirimler.
7. Mahabat/marketing: gadagan edilen tomaşaçylara nyşana almak, hilegär mahabat, ýerli düzgünlere laýyk gelmezlik.
8. Satyjylar/autsors: KYC-üpjün edijileriň, hosting hyzmatdaşlarynyň, PSP-leriň şowsuzlyklary; subprosessorlaryň zynjyry.
9. Düzgünleşdiriji hasabat: gijikdirmeler, doly däl hasabatlar, maglumatlaryň gabat gelmezligi.

4) Komplayensiň töwekgelçilik matrisa - görkezmek şablony

KategoriýaScriptLIRZonaKRI/KPIBosagasyEýesiHereketlerSLA
Sanksiýalar/RERSanawlar täzelenenden soň hit-rate we FPR3412Orange. Hit-rate %, FPR %> 3% hit-rate ýa-da FPR> 12%Head of ComplianceIkinji derejeli üpjün ediji, ýokary derejeli el bilen nusga almak, düzgünleri sazlamak4 sagat
KYCDurmuş şowsuzlygynyň bökmegi4312Orange. KYC fail %, TATfail%> 15% günKYC LeadBosagalary kalibrlemek, fallback-üpjün ediji, el haltalary4 sagat
AMLAnormal netijeler (bir kart/köp akk.)3515Orange. SAR/STR rate, Velocity> X netijeler/kartoçka/günAML LeadDoňdurma, EDD, STR, çäkler1 sagat
TöleglerÇargeback-rate4416Gyzyl. CBR %, NFD %>1. 2%Payments/FRM3DS/AVS, hold, offbord shemalaryny berkitmek15 minut
RGÖz-özüňi gözegçilikde saklamagyň çäklerinden ýokary3412Orange.% düzgün bozmalar, TTR> Baza% 50RG OfficerOýunçynyň aragatnaşygy, wagt çäkleri/blok, hasabat4 sagat
MaglumatPII hadysasy (tassyklandy)2510Sary/Orange. #PII records, MTTR> 1000 ýazgyDPOÇäklendirme, habarnamalar, CAPA24 sagat/4 sagat
MahabatPromo barada düzgünleşdirijiniň şikaýaty248Saryk. Şikaýatlar/100k tomaşa> 2 × bazalaryMarketing/LegalDöredijiligi, düzedişleri, hasabaty aýyrmak24 sagat

Eger 72 sagatda habar bermegi talap edýän maglumatlaryň kategoriýalaryna täsir edilse - derrew eskalasiýa (gyzyl).

5) Metrikler (KRI/KPI) we çäkleriň görkezijileri

AML/Sanksiýalar/PEP:
  • 1k hasaba alyş üçin hit-rate sanksiýalary/PER; bosagalar:> 1. 5% (sary),> 3% (gyrmyzy/gyzyl)
  • FPR sanksiýalary/RER; bosagalar:> 8% (sary),> 12% (mämişi)
  • SAR/STR per 10k işjeň; Time-to-Review (TTR) alert
KYC/KYB:
  • KYC fail %, Liveness dropout %, avg TAT; bosagalar: fail%> 12% (sary),> 15% (mämişi)
  • KYB: aktual benefisiarsyz/skansyz hyzmatdaşlaryň göterimi; bosagalar:> 3% (sary),> 5% (mämişi)
Tölegler/töleg:
  • Chargeback Rate (CBR); bosagalar:> 0. 8% (sary),> 1. 2% (gyzyl)
  • Net Fraud Loss % от GGR; bosagasy:> 0. 9% (mämişi)
RG:
  • Öz-özüni öçürmegiň paýy; şikaýatlar/1000 oýunçy; RG-triggerler boýunça TTR
Maglumat/PII:
  • Backlog-daky möhüm gowşaklyklaryň sany; MTTD/MTTR hadysasy; maglumat subýektleriniň SLA-daky soraglary
Mahabat/marketing:
  • Şikaýatlar/100k görkeziş; moderasiýa arkaly ret edilen döredijilik paýy; geo/ýaşyň bozulmagy
Wendorlar/hasabat:
  • SLA üpjün edijiler; düzgünleşdiriji hasabatlaryň gijikdirilmegi; DWH hasabatynda tapawutlar

6) Gözegçilik kartasy we olaryň netijeliligi

Öňüni alyş: sanksiýa/PER-skrining (töleglerden öň onbording +), 2FA/WebAuthn, çäklendirmeler, device-fingerprinting, geo-çäklendirmeler, ýaşa görä mahabat syýasaty/geo, täze aýratynlyklar üçin DPIA.
Detektiv: hakyky wagt antifrod düzgünleri, sanksiýalary üpjün edijini köpeldýän, SIEM/SOAR korrelýasiýalary, RG triggerleri, PII giriş ýazgylarynyň barlagy.
Düzedişler: EDD/EDD +, hold/çäkler, netijeleri doňdurmak, mahabaty wagtlaýyn ýapmak, düzgünleşdirijilere/banklara bildirişler, CAPA.

Netijelilige baha bermek:
  • Coverage% (ssenariýa gurşawy), FPR/FNR, Düzgünler/modeller üçin Precision/Recall, TTR/MTTR, zonalaryň çäginden geçen hadysalaryň paýy.

7) Töwekgelçilik-işdä we kabul etmegiň çäkleri

"Risk Appetite Statement": pese gaçmak meýilnamalary bar bolsa, sary zolakda umumy töwekgelçilik; mämişi/gyzyl - diňe wagtlaýyn öwezini dolýan gözegçilikler we çykmak meýilnamasy bilen ≤ 30 gün.
Decision Gates: EDD-siz ýokary derejeli rollers> X netijeleri gadagan; aç-açan däl hyzmatdaşlar - dur; age-kepilliksiz mahabat - dur.

8) Eskalasiýa we aragatnaşyk (playbook)

Triggerler: R ≥ 16; PII-waka; ýokary derejeli sanksiýa işi; CBR> bosagasy; RG-töwekgelçilik klasterleri.
Kanal: waka-brij (Compliance + Security + Payments + Legal + PR + Ops).
Ädimler: 1) çäklendirmek 2) masştabyň tassyklanmagy 3) hökmany habarnamalar (ýurisdiksiýa boýunça) 4) CAPA-meýilnama 5) 72 sagatda post-mortem.

RACI:
  • Jogap beriji: Kategoriýanyň eýesi (AML/KYC/RG/Privacy/Ads/Payments)
  • Accountable: Head of Compliance
  • Consulted: Legal, DPO, Security, SRE, Finance
  • Informed: C-level, Support/VIP, partnýorlar/PSP (zerur)

9) Töwekgelçilikleriň sanawy - ýazgynyň gurluşy

ID· Kategoriýa· Ssenariýa· Sebäpler/gowşaklyklar· L· I· R· Zona· KRI/KPI· Möwjemegiň çäkleri/şertleri· Häzirki/meýilleşdirilen gözegçilikler· Eýesi (bizn ./teh.) · Status/SARA· Möhletler· Gözden geçirilen senesi

Mysal:
ID: AML-012Kategoriýa: SanksiýalarScript: VIP-de PEP-iň kesişden öň gabat gelmegi
L/I: 3 × 4 = 12 (mämişi)Bosagasy: hit-rate> 3% gün → eskalasiýa
Gözegçilikler: ikinji üpjün ediji, el bilen barlamak, hold T + 1
CAPA: fuzzy-matching sazlamak, el bilen barlamak toparyny öwretmekMöhlet: 14 gün

10) Domen mysallary (mini-playbook 'i)

A. AML/Sanksiýalar

Şert: STR we sanksiýa hitleriniň anomal ösüşi.
Hereketler: ikinji derejeli üpjün edijini goşmak; sanawlary anyklamak; pes töwekgelçilik üçin duýgurlygy peseltmek/ýokary töwekgelçilik üçin güýçlendirmek; toparlar boýunça EDD geçirmek.

B. KYC/KYB

Şert: liveness-fail> 15%.
Hereketler: fallback; VIP üçin el akymy; SDK/kamera barlagy; wagt çäkleri.

C. tölegler/bonus-abuz

Şert: CBR> 1. 2% ýa-da multi-account.
Hereketler: velocity/device signatura güýçlendirmek; 3DS hökmany; bonuslara çäklendirmeler; affiliatlaryň kampeýden soňky barlagy.

D. RG

Şert: oýunçylar klasterinde zyýanly işjeňligiň triggerleri.
Hereketler: aragatnaşyk/maslahat, goýumlary çäklendirmek, wagtlaýyn petiklemek, hereketleri resminamalaşdyrmak.

E. data/PII

Şert: tassyklanmadyk syzmak.
Hereketler: kontainment (açarlar/girişler), forensika, DPIA, habarnamalar (zerur bolsa), hökmany post-mortem.

F. Mahabat

Şert: kämillik ýaşyna ýetmediklere mahabat barada şikaýat.
Hereketler: dessine ýapmak, çeşmäniň/nyşanyň barlagy, syýasatlary täzelemek, zerur bolan halatynda düzgünleşdirijä habar bermek.

11) Wendorlar we üçünji konturlar

Onbordingden öň: due diligence, sanksiýalar/PER, SOC2/ISO27001, DPIA/DTIA, DPA/SCCs.
Ulanyşda: SLA gözegçiligi, hadysalar, subprosessorlar, geo lokalizasiýa maglumatlary.
Offboarding: girişi yzyna almak, maglumatlary aýyrmak/yzyna gaýtarmak, ýapylyş hereketi.

12) Proseslere goşulmak

CAB/Change-control: antifrod/complayens düzgünlerindäki üýtgeşmeler KRI/FPR/FNR-e täsirine baha bermek bilen CAB-dan geçýär.
CI/CD: payplaynlarda laýyklyk synaglary (policy-as-code); "öldüriji" düzgünler - diňe feature-baýdaklar arkaly.
Hasabat: KRIs gündelik snapshot; hepdelik töwekgelçilik komiteti; matrisa täzelenmesi bilen aýlyk retro.

13) Matrisanyň kämillik ýaşyna ýetmeginiň çek-sanawy

  • L/I şkalalary tassyklandy we resminamalaşdyryldy
  • Kategoriýalar we ssenariýalar geçen ýylky wakalaryň 95% -ini öz içine alýar
  • KRIs awtomatlaşdyryldy (dashbordlar, alertler, SLA reaksiýalary)
  • Sanksiýalar üçin ikinji üpjün ediji/KUS we geçiş meýilnamasy bar
  • RACI düşnükli, aragatnaşyk sanawy we aragatnaşyk şablonlary täzelendi
  • CAPA-tracker bitewi ulgamda we wagtynda ýapylýar
  • Her çärýekde töwekgelçilik appetite we çäkleri gözden geçirmek

14) Durmuşa geçirmegiň ýol kartasy (mysal)

Hepdeler 1-2: töwekgelçilikleri hasaba almak, şkalalary utgaşdyrmak, gara matrisa, eýeleriň bellenilmegi.
3-4 hepdeler: KRI-leriň awtomatlaşdyrylmagy, alertleriň integrasiýasy, RACI/eskalasiýa, hasabat şablonlary.
2-nji aý: ikinji derejeli üpjün edijileri birikdirmek, SOAR pleýbuklary, toparlary taýýarlamak.
Aýy 3 +: stres-synaglar, netijelilik barlagy, çäkleri we syýasatlary düzetmek.

TL; DR

Birmeňzeş 5 × 5-matrisa + ölçenen KRIs we anyk bosagalar → öňünden aýdyp boljak ýokarlanmalar we çalt çözgütler. Netije - az jerimeler we hadysalar, has ýokary durnuklylyk we ähli ýurisdiksiýalarda talaplara laýyk gelmek.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.