İşlemler ve Uyumluluk - AML Politikası ve İşlem Kontrolü

AML Politikası ve İşlem Kontrolü

1) Amaç ve kapsam

AML politikasının amacı, platformun kara para aklama ve terörizmin finansmanı için kullanılmasını önlemek, yanlış pozitifleri ve operasyonel yükü en aza indirmektir. Politika, oyuncunun tüm yaşam döngüsü için geçerlidir: kayıt - para yatırma - oyun/transferler - para çekme; Bağlı kuruluşlar, sağlayıcılar ve ödeme ortaklarının yanı sıra.

2) İlkeler (risk bazlı ve kanıta dayalı tasarım)

1. Risk Bazlı Yaklaşım (RBA): Kontroller ve eşikler risk profiline (ülke, ödeme yöntemi, davranış, tutarlar) bağlıdır.
2. Katmanlı Kontroller: CCM/Yaptırımlar/PEP, davranışsal analitik ve manuel araştırmaların bir kombinasyonu.
3. Tasarımın Kanıtı: Her çözümün artifaktları vardır: veri kaynakları, ekran görüntüleri, günlükler, dışa aktarılan raporlar.
4. Gizlilik-ilk: kişisel verilerin en aza indirilmesi, maskeleme, role göre erişim, kontrollü saklama politikası.
5. Açıklanabilirlik: kurallar ve modeller yorumlanabilir; ML için - özellikler/önem/durum örneği.
6. Sürekli İyileştirme: eşikleri ayarlama, MLRO'dan geri bildirim ve duruma göre retro.

3) Roller ve sorumluluklar

MLRO (Kara Para Aklama Raporlama Görevlisi): AML sürecinin sahibi, SAR/STR ile ilgili nihai kararlar, düzenleyiciler/bankalar ile iletişim.
AML Ops: soruşturmalar, oyuncu/banka iletişimi, SLA vaka kontrolü.
Veri/BI ve Risk Analitiği: kural/model desteği, algılama kalitesi izleme.
Ödemeler/Ops: Limitlere uyum ve tutma/ters prosedürler, işlem izleme.
Güvenlik/DPO: veri koruma, erişim, gizlilik olayları.

4) Oyuncu ve segment risk modeli

• Geo/IP/Residency, KYC Belgesi ve Yöntemi.
• Para yatırma/çekme yöntemleri, ödeme araçlarının çokluğu.
• Aktivite: miktarlar, sıklık, vinrate/lossrate, gece seansları, diğer hesaplarla korelasyon.
• Cihazlar/parmak izi, IP/cihaz/ödeme ayrıntıları kesişimleri.

Segmentler: Düşük/Orta/Yüksek/Yasak.

Yönlendirme motoru: Düşük - basitleştirilmiş kontroller; Yüksek - EDD/hold/restrictions

5) KYC, yaptırımlar ve PEP

Katmanlı KYC: 'KYC1 (kimlik) - KYC2 (adres) - EDD (ek belgeler/SoF)'.
Yaptırımlar/REP: Kayıt sırasında, önemli mevduat/sonuç eşiklerinde ve ayrıntıları değiştirirken doğrulama.
SoF/SoW: tetikleyicilere göre (yüksek devir, profil uyumsuzluğu, VIP).
Saklama: Yargı yetkisinin gerektirdiği şekilde belgelerin tutulması; Kasa/çıkış kontrolü ile erişim.

6) İşlem kontrolü (kurallar ve sinyaller)

• Hız: hızlı para yatırma/çekme sivri; Bir dizi küçük mevduat - büyük bir geri çekilme.
• Çoklu enstrüman: Kısa sürede birçok farklı kart/cüzdan.
• Kaynak/Hedef uyumsuzluğu: bir enstrümandan depozito, diğerine çıkış.
• Döngüsellik: ikmal - minimum oranlar/yıkama bonusları - geri çekilme.
• Split/Structuring: Eşikler altında bölünmüş miktarlar.
• Bağlı kuruluş istismarı: Kanaldan anormal giriş + tipik istismar kalıpları.
• Cihaz/IP riski: Cihaz değişiklikleri/proxy'ler/yüksek riskli ASN'ler.

• Düşük varyansta gerçekçi olmayan vinrate, şikayetlerle "içerik ortağına" bahis, ciro uğruna minimum risk içeren oyunlar.

7) Kod Olarak Kontroller (parçalar)

yaml control_id: AML-VELOCITY-DEP-01 scope: deposits risk_weight: 0. 8 trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3
OR count_unique(payment_method, 1h) >= 3
OR count(amount < threshold_structuring, 24h) >= 5 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- request: "KYC2_or_EDD"
evidence:
store: s3://evidence/aml/velocity/{player_id}/{ts}
fields: [amounts_1h, methods_1h, ip, device, kyc_level]
owner: mlro review_sla_days: 180

yaml control_id: AML-SRC-DST-02 scope: withdrawals trigger:
expr: payout_method!= last_successful_deposit_method actions:
- limit: withdrawals "require_same_source"
- notify: payments_team
- flag: aml_review exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true evidence:
fields: [payout_method, last_deposit_method, policy_ref]

yaml control_id: AML-GAMING-PATTERN-03 scope: gameplay trigger:
expr: turnover_24h / deposits_24h > 10
AND avg_bet_risk_index < 0. 2
AND session_count_24h > 8 actions:
- flag: aml_review
- limit: bonuses "freeze"
- request: "source_of_funds"

yaml control_id: AML-RISK-SCORE inputs: [AML-VELOCITY-DEP-01, AML-SRC-DST-02, AML-GAMING-PATTERN-03, sanctions, pep]
score:
expr: w1velocity + w2srcdst + w3gaming + w4sanctions + w5pep thresholds:
- high: score>=0. 8 -> EDD + hold
- medium: score>=0. 5 -> review
- low: score<0. 5 -> auto_clear

8) Modeller ve Kurallar: Paylaşım

Başlangıçta kurallar-ilk (hızlı, anlaşılabilir) + önceliklendirme için ML (degrade artırma/logreg/çıkarılabilir özellikler).
Champion/Challenger: Mevcut eşiklerin gölgedeki yeni modellerle karşılaştırılması.
Sürüklenme izleme: özelliklerin kaymasının kontrolü, bayrak/bekletme payları, FPR/TPR.
Açıklanabilirlik: SHAP/özellik önemi, referans durumları.

9) SOP (parçalar)

SOP: AML triyajı

1. Oyuncunun kartını kontrol edin (geo, KYC, risk oranı, geçmiş).
2. Veri kaynaklarını doğrulayın (ödeme günlükleri/oyunlar, cihaz bağlantıları).
3. Karar 'açık/ request_info/hold/EDD/SAR'.
4. Durum sistemindeki eylemleri kaydedin ve durumu güncelleştirin.
5. Oynatıcıyla iletişim (şablon, yanıt süresi).
6. Eşik/kural revizyonu (çok sayıda FP varsa).

SOP: EDD/SoF isteği

1. Belge talebi (beyanlar/maaş/vergi).
2. Platform davranışına toplamları/frekansları/kaynakları eşleyin.
3. Risk profilini güncelleyin, kısıtlamaları kaldırın/onaylayın.
4. Kanıt ve çözüm kaydedin (MLRO imzası).

SOP: SAR/STR beslemesi

1. Factology toplayın (zaman çizelgesi, miktarlar, bağlantılar, ekran görüntüleri).
2. Son teslim tarihlerini ve yargı/banka biçimlerini kontrol edin.
3. SAR/STR'yi gönderin, tanımlayıcı/zaman/kanalı düzeltin.
4. Dahili durumları ve hesap kısıtlamalarını güncelleyin.
5. Kapanış/düzenleyici/banka talimatlarının takibi.

10) Oyuncular ve ortaklarla iletişim

Ton: tarafsız ve olgusal, iç kuralların/modellerin ifşası yok.
Son tarihler: Yanıt için ETA'ları temizleyin, hatırlatıcılar, bilette sabitleme.
Ödeme ortakları: tutma/ters senkronizasyon, case-ID değişimi, tek AML kanalı.

11) Entegrasyonlar ve veriler

Payments Gateway: işlem durumları, yöntem ve detaylar, iadeler, ters ibraz.
Oyun Platformu: ciro/vinrate/oturumlar/varyans, anomaliler.
Cihaz Grafiği: parmak izi/cihaz/oturum/IP iletişimi.
KYC/PEP/Yaptırımlar: Etkinlik ve Program Tarama Sağlayıcısı.
Vaka Yönetimi: durumlar, SLA'lar, karar günlüğü, SAR/STR paketleme.

12) Kalite göstergeleri (KPI/OKR)

• TPR/Doğrulanmış vakalar için geri çağırma, FPR (yanlış bayraklar) ↓ QoQ.
• Hassas по Yüksek riskli> X %; Otomatik Temizleme Oranı для Düşük riskli> Y %.
• Vaka Önceliklendirme Doğruluğu (üst % N, buluntuların % M'sini verir).

• Triyaj Süresi (P95), EDD Dönüşü, Bekleme Süresi (medyan).
• SAR/STR SLA (≤ son teslim tarihlerinin sunulması), AML ↓ ölçtükten sonra iade/ters ibraz.
• Model/Kural Sürüklenme - kabul edilebilir koridorlar içinde.

• Dolandırıcılık/ ↓ aklama, çalışma saatleri/vaka ↓ kaynaklanan kayıplar.
• Oyuncu Deneyimi: AML süreçleri hakkında şikayetler, dürüst oyuncular üzerinde NPS.

13) Yönetişim ve Güvenlik

Erişim politikaları: Yalnızca AML/MLRO hassas alanları görür; denetimleri okuyun.
Tutma: vaka/belge tutma süreleri; otomatik temizlik.
Günlük kaydı: vakalar ve kural/model düzenlemeleri üzerindeki tüm eylemler.
İkili Kontrol: Kritik kural/eşik değişiklikleri 2 onay gerektirir.
CI testleri: kural sözdizimi, eşik çakışması, regresyon senaryoları.

14) Kontrol listeleri

• İşlem/oyun/cihaz verileri doğrulandı.
• Para yatırma/çekme yöntemleri haritalanır.
• Yaptırımlar/PEP/coğrafi doğrulandı.
• Doğru çözüm tipi seçildi ('clear/hold/EDD/SAR').
• ETA ve oyuncu iletişimi kaydedildi.

• Tam zaman çizelgesi ve miktarlar, diğer hesaplarla bağlantılar.
• Destekleyici eserler (ekran görüntüleri/günlükler/ifadeler).
• Format ve kanal gereksinimi karşılar.
• İç durumlar ve kısıtlamalar güncellendi.
• Sonraki talimatları izleyin.

• Eşik/zaman penceresi doğrulandı.
• Bir FP/TP değerlemesi, bir iş etkisi var.
• Drift ve autotest izleme yapılandırılmıştır.
• Güncellenmiş playbook triyajı.
• MLRO/Uyumluluk incelemesi yapıldı.

15) Anti-desenler

RBA olmadan'tüm ülkeler için "evrensel eşikler.
ETA/iletişim, "asılı" durumlarda olmadan tutun.
Açıklanabilirlik ve sürüm geçmişi olmayan ML modelleri.
Kanıt şablonları ve tarih kontrolü olmadan manuel yüklemeler/SAR'lar.
depozit↔vyvod iletişim eksikliği, ödemelerle zayıf entegrasyon.
Yanlış pozitifler üzerinde düzenli bir retro yoktur.

16) 30/60/90 - uygulama planı

• AML politikasını, rolleri (MLRO/AML Ops) ve RBA matrisini onaylayın.
• Temel Controls-as-Code'u çalıştırın (hız, src/dst uyumsuzluğu, oyun modeli).
• KYC katmanlarını + yaptırımları/PEP'i etkinleştirin, SOP şablonları oluşturun (triyaj/EDD/SAR).
• Kanıt saklama ve saklama politikasını girin.

• Risk toplayıcıyı, otomatik yönlendirme vakalarını ve SLA raporlamasını bağlayın.
• Eşikler ve ML önceliklendirme asistanı için şampiyon/challenger başlatın.
• Ödemeleri/oyun/cihaz grafiğini tek bir oyuncu profiline entegre edin.
• Tren komutları, hata ayıklama iletişim şablonları, kural autotest etkinleştirin.

• Geri Çağırma kaybı olmadan FPR ≥ %20 azaltın; Triyaj süresini ≥ %30 azaltın.
• SLA SAR/STR = %100 zamanında elde edin; Tüm'eski "davaları kapatın.
• Kontrollerin tasarımının ve etkinliğinin iç denetimini yapmak; Bir sonraki çeyrek için OKR'yi kaydedin.

17) SSS

S: Güvenlik ve UX nasıl dengelenir?
A: RBA yönlendirme: düşük riskli - otomatik temizleme, orta - kolay istekler, yüksek - EDD/hold için. Şeffaf ETA'lar ve iletişim.

S: VIP'ler ve yüksek limitler hakkında ne yapmalı?
C: Zorunlu EDD, periyodik SoF/davranış incelemesi, kaynaktan kaynağa, ek sınırlar.

S: Bir bankaya/düzenleyiciye ne zaman tırmanılır?
C: Yetki sürelerine göre onaylanmış kırmızı bayraklar/şüpheler ile; MLRO konsültasyonu ve kanıt tespitinden sonra.