GH GambleHub

AML eğitimi ve çalışan eğitimi

1) Amaç ve alan

Her çalışanın kara para aklama ve terör finansmanını önlemedeki rollerini anlamasını, işaret ve tipolojileri bilmesini, şüpheleri doğru bir şekilde nasıl artıracağını ve resmileştireceğini, devrilme yasağına uymasını ve gizlilik/saklama politikası dahilinde çalışmasını sağlayan "canlı'bir AML/CFT eğitim programı oluşturun.

Kapsam: Tüm bölümler (operasyonlar, destek, ödemeler, risk/AML, pazarlama ve bağlı kuruluşlar, veri/analitik, yasal, sağlayıcı yönetimi, finans, bilgi güvenliği/DPO), ayrıca yükleniciler ve geçici personel.

2) Roller ve RACI

AML Görevlisi/MLRO - program sahibi, müfredatı, vakaları, sınavları, raporlamayı onaylar. (A)

Eğitim Kurşun (L&D) - LMS, program, metodoloji, katılım kontrolü. (R)

Süreç Sahipleri (Ödemeler/CS/Risk/Veri/İştirakler/Pazarlama/Yasal) - süreçlere modüllerin uyarlanması. (R)

Uyumluluk/Yasal - uyumluluk ve yerelleştirme. (C)

İç Denetim - Programın bağımsız denetimi ve kayıtların doğrulanması. (C)

İK - işe dahil olma, başarısızlık durumunda disiplin önlemleri. (R)

Exec Sponsoru (COO/CRO) - kaynaklar, gecikmeyle yükseltme. (I/A)

3) Yetkinlik matrisi (role göre)

RolTemel (tümü)Operasyonel becerilerİleri düzey
Destek/CSAML'nin temelleri, devrilme yasağı, risk müşterilerinin belirtileriSinyal triyajı, doğru iletişim, AML'de yönlendirmeKarmaşık durumlar (ters ibraz + bonuslar), savunmasız oyuncularla etkileşim
Ödemeler/FinansYaptırımlar/KKD, ödeme yöntemleri ve risklerArıza analizi, hız/yapılanma, donma/buz çözme, belgelemeSAR/STR için malzemelerin hazırlanması, bankalarla etkileşim/PSP
Risk/AMLHepsi temel + yerel gereksinimlerdenKurallar/puanlama, soruşturmalar, röportajlar, kanıt tabanı oluşturmaTipoloji oluşturma, grafik analizi, çapraz pazarlar, SAR kalitesi
Pazarlama/İştiraklerReklam kısıtlamaları, KYC tetikleyicileri"Kirli" trafiğin toplanması, ortakların durum tespiti (KYB)Ortaklıklarda sahtecilik karşıtı planlar, ortaklara anlaşmalar ve yaptırımlar
Veri/MühendislikGizlilik ve saklama, verileri en aza indirmeAML, veri kalitesi, uyarı için vitrinlerRisk modelleri, açıklanabilirlik, anti-smurfing
Yasal/DPOAML/GDPR temelleriYasal zeminlerin resmileştirilmesi, FIU/DPA ile etkileşimKarmaşık yargı yetkileri, normların çatışması
Yönetici/Yöneticilerriskler/cezalar/itibarAML-panosunu okuma, kültürü desteklemeKriz senaryoları, kamu pozisyonları

4) Müfredat (modüller)

1. AML/CFT'ye giriş ve iGaming'in rolü: hedefler, riskler, yönetmen ve çalışan sorumluluğu.
2. KYC/CDD/EDD: doğrulama seviyeleri, kaynaklar, EDD tetikleyicileri, KYC güncellemesi, ortaklar için UBO/KYB.
3. Yaptırım/POP taraması: listeler, eşleşmeler, yanlış pozitifler, revizyon sıklığı.
4. İşlem izleme: hız, yapılandırma, katlama, bonus kötüye kullanımı, olağandışı para yatırma/çekme modelleri, kripto/alt-pay.
5. SAR/STR: şüphe nedenleri, raporun içeriği, zamanlama, kanallar, onayların saklanması.
6. Devrilme yok: müşteriye söylenemeyen şey; CS/pazarlamada güvenli dil.
7. İştirakler ve ortaklar: KYB, kırmızı bayrak trafiği, sözleşme düzenlemeleri.
8. Kripto riskleri/yeni yöntemler: rampa/rampa dışı, harmanlama, blockchain ayak izi analizi (politika dahilinde).
9. Gizlilik/PII/GDPR: işleme, saklama, en aza indirme, erişim kontrolünün yasallığı.
10. Raporlama ve eserler: soruşturma günlüğü, kanıt tabanı, karar mantığı.
11. Etik ve bilgi uçurma: nasıl ve nerede rapor edileceği, çalışanların korunması.
12. Bölgesel özellikler: STR son tarihler, yasaklar, yerel tetikleyiciler (pazar kartları).

5) Eğitim formatları

Onboarding (0-14 gün): temel kurs + test (en az %85).
Yıllık yeniden sertifikalandırma: norm ve tipolojilerin güncellenmesi, yeni test (≥ %85).
Rol simülatörleri: CS/Payments/AML komut dosyaları (sohbet komut dosyaları, telefon, e-posta).
Tablo üstü alıştırmalar (üç ayda bir): Uçtan uca davalar "gizli yapılanma/katır", "bağlı kuruluş tahkimi", "yaptırımlar vuruldu".
Mikro modüller (aylık): Tipolojiler/bölgesel değişiklikler hakkında 10-15 dakikalık güncellemeler.
Gölgelendirme/İzleme: 1/2 hatları için AML analistleri ile staj.
Satıcı atölyeleri: KYC/AML/PSP sağlayıcıları güncellemeler hakkında konuşuyor.

6) Bilgi değerlendirme ve sertifikasyon

Biçimler: test (20-30 soru), vaka analizi (serbest form), pratik "check out işlemleri".
Eşik: %85 test + başarılı vaka analizi. Operasyonel role kabul - sadece güncel bir sertifika varsa.
Yeniden test: 7 gün sonra; Tekrarlanan başarısızlık durumunda - yöneticiyle bir koç oturumu.
Sertifika: numara, tarih, kurs/versiyon, geçerlilik süresi, elektronik imza. HRIS'e dışa aktarma ile LMS'de depolama.

7) LMS ve Muhasebe

Sürümleri, yerel, zorunlu olan derslerin kataloğu.
Rol/konum atamaları, son tarihler ve hatırlatıcılar.
Protokoller: geçme, testler, sertifikalar, denemeler, yeniden testler.
Entegrasyon: SSO, HRIS (onboarding/dismission), AML panoları (kapsam, delinquencies).
Saklama: Eğitim kayıtları politikaya göre tutulur (genellikle 5-7 yıl).

8) Performans Ölçümleri (KPI/KRI)

Kapsam: Geçerli bir sertifikaya sahip çalışanların yüzdesi (hedef ≥ %98).
Zamanında Tamamlama: Son teslim tarihinden önce % tamamlandı (hedef ≥ %95).
Geçiş Oranı/Ortalama Puan: Geçen yüzde/ortalama puan.
Time-to-SAR: Sinyalden SAR teslimatına medyan (eğitimden sonra gelişmelidir).
Yanlış Pozitif Oran (araştırmalar): filtrasyon stabilitesi/kalitesi.
Eskalasyon Kalitesi: Vakaların tam bir kanıt tabanı ile paylaşılması.
Eğitim Sonrası Etkisi: devrilme olaylarının azaltılması, CS iletişiminin doğruluğu.
Eğitim NPS: Modüllerin kullanışlılığını değerlendirmek.

9) Kontrol listeleri

9. 1 Kursa başlamadan önce

  • AML/Yaptırımlar/EDD politikasının mevcut sürümü LMS'ye yüklenir.
  • Yerel pazar gereksinimleri ve STR son tarihleri dahildir.
  • Son 6-12 ayda güncellenen senaryolar ve vakalar.
  • Atanmış rol kursları, son tarihler ve hatırlatıcılar.
  • HRIS ile entegrasyon (onboarding/offboarding) kuruldu.
  • Pilot grup (10-20 kişi), geri bildirim dikkate alınır.

9. 2 Kurs sırasında

  • LMS Teknik Destek/Erişim.
  • Sorulara cevaplar (forum/sohbet).
  • Yakalama yeniden denemeler ve geçiş süreleri.

9. 3 Kapatma ve kontrol

  • Sertifikaları ve günlükleri denetim deposuna aktarır.
  • Gösterge tablosu: kapsama, suçluluklar, geçiş oranı.
  • Yönetim/Denetim Komitesine MLRO Raporu.
  • İçerik ve uygulama geliştirme planı.

10) Komut dosyaları (rol yapma) - hızlı ekler

A) CS: devrilmeyi engeller

Müşteri, "Para çekme işlemim neden gecikti?"

Doğru cevap "Standart bir güvenlik ödemesi incelemesi yapıyoruz. İnceleme tamamlandığında, size bildirilecektir. Anlayışınız için teşekkür ederim. "(şüphe/AML ipucu yok).

B) Ödemeler: yapılandırma/hız

30 dakika içinde 990 birimlik bir dizi depozito, farklı kartlar, bir IP.
Eylemler: AML'de tırmanma, doğrulamanın tamamlanmasına kadar sonuçların dondurulması, belgelerin araçlarla toplanması.

C) AML: Yaptırımlar vuruldu

POP başına maç/ortalama güven yaptırımları.
Eylemler: yeniden doğrulama, alternatif kaynaklar, kısıtlamalar hakkında karar, davaya gerekçeli giriş.

D) İştirakler: Kirli Trafik

Alışılmadık derecede yüksek "yüksek riskli" GEO ROI, tekrarlayan cihazlar.
Eylem: KYB incelemesi, ödeme askıya alma, ortak bildirimi, Risk raporu.

E) Kripto on-ramp

Karıştırıcıyla ilişkili cüzdana para çekme.
Eylem: zincir analitiği, EDD, olası SAR, politika/yasa tutma.

11) Şablonlar

Tamamlama sertifikası: tam ad, kurs/sürüm, tarih, son kullanma tarihi, MLRO imzası, QR/ID.
Sınav (örnek): 25 soru (çoklu seçim), 2 vaka açık uçlu.
CS scriptleri (banka gizliliği, doğru cevaplar).
AML yükseltme formu: kim/ne zaman/ne gördü, müşteri/işlem kimliği, eserler.
Ders planı (90 dk.): 15 "giriş", 25 "modül", 20 "vaka", 20 "test/anket", 10 "geribildirim.

12) Yerelleştirme ve kullanılabilirlik

Piyasaların dillerinde kurslar; Örnekler ve durumlar - yerel (bankalar/yöntemler/düzenleyiciler).
Özel ihtiyaçları olan çalışanlar için altyazılar ve erişilebilir format.
Zaman dilimleri ve vardiya çizelgeleri tekrar yuvalarıdır.

13) İçerik değişikliği yönetimi

Sürüm oluşturma: vMAJOR. MINÖR. YAMA; Günlüğü değiştir.
Denetim tetikleyicileri: yeni yasalar/yaptırımlar, olaylar, test hataları, denetim/düzenleyici bulguları.
Process: draft, Jurassic review, pilot, release, iletişim.

14) Eğitim programı denetimi

İç Denetim: yıllık denetim: eksiksizlik, güncellik, değerlendirme kalitesi, kayıtların doğruluğu, sertifikaların seçimi.
Dış denetimler: dergilerin, programların, vakaların, geçiş kanıtlarının sağlanması; rollere eşleme.
CAPA: Boşlukları düzeltmek (örneğin, bireysel takımlardaki gecikmeler), mentorları eğitmek.

15) Uygulama planı (30 gün)

Hafta 1

1. MLRO sahibi ve L&D koordinatörü atayın.
2. Rollerin ve zorunlu modüllerin matrisini onaylayın.
3. Orijinal içeriği toplayın: AML/yaptırımlar/EDD politikası, bölgesel gereksinimler.

2. hafta

4. LMS'yi dağıtın, çalışanları içe aktarın, SSO'ları ve rolleri ayarlayın.
5. Temel bir kurs (modüller 1-7) ve bir test, anahtar dillerin yerelleştirilmesi hazırlayın.
6. Kapsama/Zamanında/Geçiş Hızı panolarını yapılandırın.

3. hafta

7. 2-3 takımda pilot (CS, Ödemeler, Risk).
8. Masa üstü alıştırması "yapılandırma + yaptırımlar vuruldu".
9. Geri bildirim, doğru vakalar ve testler toplayın.

4. hafta

10. Toplu lansman (tüm roller), son tarihler 14/21 gün öncelikli.
11. 90 gün boyunca rehberlik, yeniden test planı ve mikro modüller hakkında MLRO raporu.
12. KPI izlemeyi başlatın ve program denetimi için hazırlanın.

İlgili bölümler:
  • Olay Oyun Kitapları ve Senaryoları (FIU/SAR/STR)
  • İhlal Bildirimleri ve Raporlama Süreleri
  • Uyumluluk panosu ve izleme
  • Düzenleyici raporlar ve veri formatları
  • İç Denetim ve Dış Denetim
  • Denetim kontrol listeleri ve incelemeleri
  • Lisans yenilemeleri ve denetimleri
  • Bölgelere göre yasal değişiklikler
Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Telegram
@Gamble_GC
Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.