GH GambleHub

AML Denetim ve Raporlama

1) Hedefler ve bağlam

IGaming'deki AML zinciri şunları kapsar: onboarding (KYC/KYB), yaptırımlar/PEP/Advers Medya taraması, işlem ve davranış izleme, vaka artışı ve FIU'ya raporlama (SAR/STR ve diğer formlar). Denetim (dış/iç), kontrollerin tasarımını ve etkinliğini, kanıt tabanını ve raporlamanın zamanlamasını doğrular.

2) Valilik ve roller

Yönetim Kurulu/Risk Komitesi: Her yıl EWRA (Kurumsal Çapta Risk Değerlendirmesi), politika ve risk toleransını onaylar.
MLRO (ve yardımcısı): prosedür sahibi, SAR/STR kalitesi, FIU/regülatör kontağı.
Uyum Ops/FinCrime: uyarı kontrolü, vaka yönetimi, QA ve eğitim.
İç Denetim/Dış Bağımsız Denetim: Kontrollerin tasarımının/etkinliğinin bağımsız olarak gözden geçirilmesi.
Veri/Teknoloji: Kendi TMS (İşlem İzleme Sistemi), modeller ve günlükler.

3) iGaming для RBA (Risk Tabanlı Yaklaşım)

Risk faktörleri:
  • Müşteri: yaş/coğrafi, POP/yaptırımlar, SoF/SoW, davranış kalıpları (dep/çekilme oranı, atipik miktarlar, çoklu hesap).
  • Ürün/kanal: casino/spor/canlı, crypto-on/off-ramp, anonim cüzdanlar, anında ödemeler.
  • Coğrafya: Yüksek yargı riski, fon transferi koridorları.
  • Sağlayıcılar/ortaklar: PSP'ler/bağlı kuruluşlar/toplayıcılar.
  • İşlemler: yapılandırma (şirinleme), dairesel akışlar, aracılar (katır).

Alt satır: İstemci/işlem risk oranı KYC derinliğini, inceleme sıklığını ve TMS kural hassasiyetini kontrol eder.

4) KYC/KYB, SoF/SoW ve inceleme

KYC: Kimlik/adres doğrulama, yaş, yaptırımlar eşleştirme/PEP/Olumsuz Medya.
KYB: Faydalanıcılar (UBO), endüstri riskleri, tüzel kişiler/UBO üzerindeki yaptırımlar.
SoF/SoW: Yüksek risk için fon/servet kaynağının kanıtı (tablolar, temettüler, gelir, varlık satışı).
Gözden geçirme: periyodik (12-36 ay) ve tetikleyici (ciroda sıçrama, davranış profilinde değişiklik).

5) Yaptırımlar/PEP/Olumsuz Medya

Yaptırımlar: ilk onboarding taraması ve tüm aktif müşterilerin ve ödeme alıcılarının günlük olarak yeniden düzenlenmesi.
PEP: gelişmiş durum tespiti ve artan inceleme sıklığı.
Olumsuz Medya: Aklama, dolandırıcılık, yolsuzluk ile ilgili olumsuz yayınlar; Tesadüf ise - önlemleri/tırmanma arttı.

6) İşlem izleme ve davranış kontrolü

Tipik kırmızı bayraklar şunlardır:
  • Küçük para yatırma serileri - çıktıya hızlı dönüşüm (minimum oyun etkinliği).
  • Çoklu hesap: cihaz/IP/ödeme aracı eşleşir.
  • Fonların cüzdanlar/kartlar arasında dönmesi (dairesel yollar).
  • Yüksek riskli sağlayıcıların/yargı alanlarının/vekillerin kullanımı.
  • Üçüncü taraflardan para yatırma, sık geri ödeme/reddetme, oyuncuya göre keskin düşüşler/GGR büyümesi.
  • Spor için: şüpheli eşzamanlılık (maç düzeltme kırmızı bayrakları) ile düşük marjlı pazarlarda bahis.

TMS kuralları: hız (X dakika başına N işlem), miktar artışları, cihaz/IP kümeleme, jeovelocity, no-play para çekme, bölünmüş mevduat, yinelenen enstrümanlar.

7) Vakalar, Eskalasyon ve SAR/STR

İlk uyarı doğrulaması - veri zenginleştirme (KYC, ödemeler, geçmiş, bağlı kaynak, cihazlar, coğrafi, Advers Media).
PR (Pre-SAR Review): MLRO çözümü - SAR/STR, monitör, bir notla kapatın.
SAR/STR: Yerel gereksinimlere göre hazırlanır (gerçeklerin tanımı, miktarlar, katılımcılar, şemalar, şüphenin gerekçelendirilmesi, ekli kanıtlar, zaman çizgisi).
Son tarihler: Yerel düzenlemelere göre "gecikme yok"; Politikada TAT ve SLA'yı düzeltin.
Devrilme: Müşteriye SAR/STR dosyalama gerçeğini açıklama yasağı.

8) AML Denetimi: Kapsam ve Yöntemler

Kapsam: Politika/Prosedürler, EWRA, KYC/KYB, SoF/SoW, Yaptırımlar/PEP/Olumsuz Medya, TMS Modelleri ve Uyarıları, Vaka Yönetimi, SAR/STR Günlüğü, Eğitim, Günlük Tutma, Depolama, Üçüncü Taraflar (PSP/KYB C), penetrasyon/erişim testleri.

Yöntemler:
  • Geçiş ve görüşmeler (MLRO, AML analitiği, ürün, BT).
  • Dock incelemesi: siyaset, SOP, günlükler, raporlar, örnekleme vakaları (örnekleme).
  • Tasarım/performans testi: Kontrol testleri (yeniden performans), geri test TMS ve kalibrasyon.
  • Model Yönetişim: kural/eşik değişiklikleri, dokümantasyon, A/B, periyodik retune.
  • Veri soyu - Birincil sistemlere raporlardaki alanları izleyin.

Çıktılar: derecelendirme ile rapor, buluntular (Yüksek/Orta/Düşük), iyileştirme planı, zamanlama ve sorumlu.

9) Kanıt tabanı ve depolama

Dergiler: uyarılar, vakalar, kararlar, kim/ne zaman/ne değişti (değişmezlik).
Eserler: ekran görüntüleri, özetler, SoF/SoW, dosya karmaları, TMS'den dışa aktarma, yazışma.
Saklama süreleri: yerel yasalara uygun olarak (genellikle ilişkinin bitiminden 5 + yıl sonra).
Gizlilik/DPA: PII minimizasyonu, yasal dayanaklar, yüksek riskli kontroller için DPIA.

10) Raporlama (harici/dahili)

Harici: FIU'da SAR/STR; Devlet kurumlarından gelen taleplere verilen yanıtlar; Periyodik istatistiksel formlar (yargı yetkisine göre).
Dahili: Kurul/komiteye MLRO raporu - SAR dinamikleri, FPR (yanlış pozitif oran) TMS, kapsama yaptırımları/PEP, eğitim, iyileştirme durumu.

11) Risk Matrisi (RAG)

BölgeR (kritik)A (düzeltilebilir)G (kontrol)
Yaptırımlar/PEPYeniden tarama yokDüzensizGünlük + değişikliklerden sonra
TMSKural yok/tünel açmaYüksek FPR/ölü uyarılarıRBA modeli + retune + QA
SAR/STREksik teslim tarihleri/kaliteEksik verilerSLA/TAT, kontrol listeleri, QA
KYC/KYBKırılmalar/SoF/SoW yokNokta eksiklikleriRisk Tabakalaşma + İnceleme
ProvalarDeğişmezlik yokAyrı ayrıMerkezi Vaka Yöneticisi
EğitimTek kullanımlıkNereg. güncelleştirmeRole/Test tarafından Yıllık +

12) Kontrol listeleri

Dış Denetim/Denetim Öncesi

  • Güncel EWRA ve risk matrisi.
  • Politikalar/SOPs: KYC/KYB, SoF/SoW, Yaptırımlar/PEP/Olumsuz Medya, TMS, SAR/STR.
  • Alert/case/SAR kayıtları, TMS değişim günlükleri.
  • Örnek vaka kanıtı (taramalar/özler/ekran görüntüleri).
  • Çalışan eğitimi/testleri, erişim günlükleri.
  • PSP/KYC satıcı sözleşmeleri, SLA raporları.

Operasyonel değişim (günlük/haftalık)

  • Yaptırımlar/PEP/Olumsuz Medya yeniden tarama.
  • QA 10 % kapalı davalar.
  • FPR/TPR izleme, sürüklenme retune.
  • SAR/STR tarihlerini ve SLA'lardan sapmaları izleyin.

13) Önerilen kayıtlar (YAML)

13. 1 SAR/STR Kaydı

yaml sar_id: "SAR-2025-118"
customer_id: "C-774102"
trigger: ["rapid_withdrawals","no_play","high_risk_geo"]
amounts:
deposits_total: 18500 withdrawals_total: 17200 timeline:
first_alert_at: "2025-10-21T14:22Z"
escalated_at: "2025-10-22T10:05Z"
filed_at: "2025-10-23T16:40Z"
fiU_ack_ref: "FIU-ACK-5529"
attachments: ["kyc.pdf","flows.png","device_cluster.csv"]
mlro: "a.petrova"
status: "filed"

13. 2 Yaptırım maçlarının kaydı

yaml hit_id: "SAN-2025-311"
subject: { customer_id: "C-660901", name: "Ivan K." }
list: ["OFAC","EU"]
match_score: 92 decision: "false_positive"
analyst: "d.koval"
closed_at: "2025-11-03"
notes: "DOB mismatch; address not matching"

13. 3 Müşteri risk profili

yaml customer_id: "C-552201"
risk_score: 78 risk_factors:
geo: "high"
pep: false adverse_media: false product: ["casino","sports"]
payment_methods: ["cards","crypto_onramp"]
behaviour: ["velocity","no_play_withdrawals"]
kyc_level: "enhanced"
review_next: "2026-05-01"
owner: "FinCrimeOps"

13. 4 TMS Kural Değişikliği

yaml change_id: "TMS-CH-2025-044"
rule: "no_play_withdrawal_v2"
old_threshold: "withdrawal>500 & play<5 spins"
new_threshold: "withdrawal>300 & play<3 spins"
reason: "trend increase; QA findings"
ab_test: true owner: "FinCrime Analytics"
approved_by: ["MLRO","RiskCom"]
effective_from: "2025-11-10"

14) Oyun kitapları (olaylar)

P-AML-01: Mevduat yapılandırma

Uyarı - cihaz/kartlar/IP ile toplama - SoF isteği - ödemelerin sınırlandırılması/duraklatılması - SAR eğer makul olarak şüpheleniliyorsa - kayıt defterine yazma.

P-AML-02: Yaptırımlarda tesadüf

Autoblock - manuel doğrulama (DOB/adres/biyo) - onay sırasında - hesap kapatma/FIU'ya mesaj (gerekirse) - belgeler.

P-AML-03: Oyunsuz sonuçlar

Çıkış dondurma: Dep/output, çapraz cüzdanlar, hesaplarla bağlantılar arasındaki mesafeyi kontrol etme; SoF/açıklama; SAR/kapatma.

P-AML-04: Kripto açık/kapalı rampa

Zincir analizi (eşanjör/karıştırıcıların risk etiketleri) - SoF (kripto kaynağı) - limitler/engelleme - SAR/raporlama.

P-AML-05: "Katırlar "/bağlı kuruluş demetleri şüphesi

Cihazların/ödemelerin kümelenmesi - trafik kaynağı ile iletişim - ücretlerin bağlı kuruluşa duraklatılması - SAR/yasal adımlar.

15) KPI/Metrikler

SAR Zamanlaması (ortalama TAT) ve SLA uyumluluğu.
FPR/TPR TMS, Precision @ Top-N on Priority Alerts.
Yaptırımlar/PEP Kapsamı %, Günlük Yeniden Tarama %.
Kapalı davalarda QA Pass Oranı.
Role göre Eğitim Tamamlama %.
Model Değişikliği Denetimi Uyumluluğu %.

16) Mini-SSS

SAR/STR ne zaman dosyalanır? Makul şüphenin oluşmasından sonra ve yerel yasa/düzenleyici tarafından belirlenen son tarihler içinde.
Müşterime SAR hakkında bilgi verebilir miyim? Hayır, bahşiş verme yasağı var.
Her zaman bir hesabı engellemem gerekiyor mu? RBA kararı: risk, yaptırımlar, geri çekilme tehditleri ve yerel hukuk kuralları.
FPR nasıl azaltılır? Kurallar retune, davranışsal özellikler, risk segmentasyonu, periyodik backtesting/QA.

17) Feragatname

AML/yaptırım gereksinimleri ve raporlama biçimleri ülkeye göre değişir ve güncellenir. Bu malzeme operasyonel çerçevedir; Regülatörünüzün/FIU'nuzun yerel düzenlemeleri ve talimatları ile kesin tarihleri, formları ve adresleri kontrol edin.

18) Sonuç

IGaming'de etkili bir AML devresi sadece KYC keneleri değil, bir grup RBA modeli, canlı izleme, yüksek kaliteli vaka yönetimi ve raporlama disiplinidir. Düzenli bir bağımsız denetim, kanıt tabanı ve açık oyun kitapları, uyumluluğu oyuncuları, işletmeyi ve lisansı koruyan sürdürülebilir bir sürece dönüştürür.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.