İşlemler ve Uyum - Fonların Kaynağının Doğrulanması

Finansman kaynağını doğrulayın (SoF/SoW)

1) SoF ve SoW nedir ve neden gereklidir?

SoF (Fon Kaynağı) - oyun/depozito/çıktı için paranın nereden geldiğinin belgesel kanıtı.
SoW (Servet Kaynağı) - oyuncunun genel durumunun nasıl oluştuğunun bir açıklaması (varlıklar/borçlar/gelir).

Hedefler: Lisansların ve ödeme ortaklarının gereksinimlerine uymak, aklama ve dolandırıcılık risklerini azaltmak, savunmasız oyuncuları (RG) korumak ve bir kanıt tabanı oluşturmak.

2) SoF/SoW ilkeleri

1. Risk Bazlı Yaklaşım: Doğrulama derinliği coğrafi/ödeme yöntemine/tutarlarına/modellerine bağlıdır.
2. Orantılılık: Sadece gerekli belge setini talep ediyoruz.
3. Tasarımla Kanıt: Her çözüme eserler ve izleme eşlik eder.
4. Zamanlama ve Adalet: şeffaf son tarihler (ETA), belgeler için anlaşılabilir gereksinimler, saygılı ton.
5. Gizlilik öncelikli: kişisel verilerin en aza indirilmesi, şifreleme, sınırlı erişim ve saklama.

3) SoF/SoW ne zaman istenir (tetikleyiciler)

Finansal eşikler: X ≥ tek para çekme, N gün için toplam mevduat/ciro ≥ Y.
Risk modelleri: hız/yapılandırma, çoklu ödeme araçları, nakit benzeri yöntemler.
Oyun içi davranış: Düşük gelirde yüksek ciro, "para yatırma" (minimum risk/minimum süre).
Profil etkinlikleri: VIP/yükseltme limitleri, ödeme ayrıntılarını değiştirme, yüksek riskli coğrafi/POP/adres medyası.
Ödeme olayları: Fonların sahibinin ters ibrazı/iadeleri/tutarsızlıkları.

4) Kanıt olarak kabul edilenler (örnekler)

• Maaş: 3-6 aylık işveren belgesi/beyanı/vergi formu.
• Serbest meslek/işletme: vergi beyannameleri, sözleşmeler, işletme hesabındaki banka ekstreleri.
• Yatırımlar: aracı kurum beyanları, temettüler, kuponlar.
• Varlıkların satışı: satış sözleşmesi + hesaba makbuz.
• Miras/hediye: Noterlik belgeleri + banka onayı.
• Kripto geliri: değişim/saklama raporları, tx geçmişi, fiat nakit çıkışı.

Belgeler için gereksinimler: okunabilirlik, ayrıntıların bütünlüğü, N aydan daha eski olmayan tarih, tam adın/adresin çakışması, platformda hareketle karşılık gelen miktarlar.

5) SoF/SoW politikası (çerçeve)

yaml policy_id: SOF-POL-001 scope: players rba:
low:  {geo: "trusted", methods: ["bank_transfer"], monthly_turnover_max: 1000}
medium:{geo: "mixed",  methods: ["cards","wallet"], monthly_turnover_max: 10000}
high: {geo: "high_risk" OR pep==true OR crypto_usage==true}
triggers:
- single_payout >= 3000
- rolling_deposits_30d >= 5000
- payout_destination_change == true
- aml_flags in {velocity, structuring, srcdst_mismatch}
required_evidence:
low:  [salary_stub OR bank_statement]
medium: [bank_statement_3m, employer_letter OR tax_return]
high:  [tax_return, bank_statement_6m, source_of_wealth_summary]
decisions:
approve:  sof_consistent==true request:  need_additional_docs==true decline:  inconsistencies OR unverifiable_sources review_sla_days: 180 owner: mlro

6) Kod Olarak Kontroller (parçalar)

yaml control_id: SOF-PAYOUT-GATE scope: payouts trigger:
expr: (payout_amount >= sof_threshold[country]) OR risk_band>=high actions:
- block: payout
- request: "sof_package"
- notify: aml_ops evidence:
fields: [player_id, payout_amount, risk_band, country, thresholds_version]

yaml control_id: SOF-SRC-TO-SRC scope: payouts trigger:
expr: payout_destination!= last_successful_deposit_source actions:
- limit: payout "require_same_source"
- request: "proof_of_ownership_for_destination"
exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true

yaml control_id: SOF-CRYPTO-CASHOUT scope: payouts trigger:
expr: crypto_usage==true AND fiat_payout>=crypto_threshold actions:
- request: ["exchange_account_statement","tx_history","proof_of_fiat_offramp"]
- flag: aml_review

yaml control_id: SOF-RISK-SCORE inputs: [velocity, structuring, srcdst_mismatch, sanctions, pep, adverse_media]
score:
expr: 0. 25velocity + 0. 2structuring + 0. 2srcdst + 0. 2pep + 0. 1adverse + 0. 05geo thresholds:
- high:  score>=0. 8 -> KYC3_EDD + full_SoW
- medium: score>=0. 5 -> targeted_SoF
- low:  auto_clear

7) Süreç (SOP) - Kasa Yaşam Döngüsü

SOP: SoF İsteği

1. Autogate kontrolü - nedenleri ve gerekli belgelerin bir listesi ile bir durum oluşturma.
2. Oyuncuya/sohbette bir mektup göndermek: belgelerin bir listesi, format, son tarih, ETA yanıtı.
3. Hatırlatıcılar: T + 48h, T + 96h; Cevap yoksa - çıktı kısıtlaması.

SOP: Doküman Analizi

1. Eşleşme adı/adresi/IBAN ve profil/işlem miktarları.
2. Zaman çerçevesini (dönem kapsamı), makbuzların düzenliliğini, tutarsızlıkları kontrol edin.
3. Gerekirse, ek kanıt/açıklama isteyin.
4. 'Onaya/ request_more/decline', belge gerekçelendirmeye karar verin.

SOP: Çözüm ve İletişim

1. 'Approve' için - kilidi kaldırın, kanıt bağlantısını düzeltin, denetim günlüğü.
2. 'Düşüş' için - nedeni/referansları düzeltin, AML/Uyumluluğu bildirin, SAR/STR'yi düşünün.
3. Davanın risk profilini ve zaman çizelgesini güncelleyin, davayı son durumla kapatın.

SOP: Yeniden kontroller

Etkinliğe göre (yeni eşikler/ayrıntıların değiştirilmesi/VIP/PEP) veya SLA ile (örneğin, yüksek riskli için her 12 ayda bir).

8) Veri entegrasyonu

KYC/KYB: Doğrulama seviyeleri ve fonların sahibinin eşleşen detayları.
Ödemeler: para yatırma/çekme geçmişleri, kartlar/IBAN/cüzdanlar, ters ibraz.
AML: hız/yapılandırma/yaptırımlar/PEP/adres medyası.
Durum aracı: durumlar, son tarihler, iletişim, SLA ve SAR/STR dışa aktarma.
DWH/BI: SoF vakaları, tutarlılık kontrolü, raporlama.

9) Gizlilik, güvenlik, saklama

Küçültme: yalnızca ilgili sayfaları/alanları isteyin.
RBAC/ABAC: Sadece AML/Compliance belgelere erişebilir; filigranlar/zaman referansları.
Şifreleme: dinlenme/geçiş sırasında; Anahtarlar - HSM/Vault.
Saklama: Yargı yetkisi (genellikle son işlemden sonra ≥ 5 yıl) ve kaldırma politikası.
Denetim - Her okuma/karar kaydedilir.

10) Kalite ve Metrikler (KPI/OKR)

• SoF Case Time-to-Triage (P95), Karar TAT (medyan), Bekleme Süresi.
• Tamamlama Oranı (tam paketli vakaların paylaşımı), Yeniden Talep Oranı.

• Onay/Düşüş/Eskalasyon Payı, SoF üzerinde SAR/STR (doğrulanmış vakalar için).
• Uyumsuzluk Oranı, Yanlış Negatif/Pozitif proxy.

• SoF Bırakma, iletişimde CSAT, zamanlama/gereksinimlerin netliği ile ilgili şikayetler.

• Ters ibraz/Dolandırıcılık Kaybı ↓, SoF ↓ sonra MTTR ödemeleri, Kanıt Tamlığı ≥ %98.

11) Şablonlar (parçalar)

yaml case_id: SOF-2025-1042 player_id: P-887231 risk_band: high reason: ["payout>=3000","srcdst_mismatch"]
requested_docs: ["bank_statement_6m","tax_return","employment_letter"]
deadline: "2025-11-08T23:59:00Z"
status: awaiting_docs  # triage    awaiting_docs    review    approved    declined    sar_submitted analyst: aml. ops@domain notes: []
evidence_uri: s3://sof-evidence/P-887231/2025-11/

- Name/address/details match?
- Does the statement period cover turnover?
- Is the regularity of income confirmed?
- Do sums and frequencies correspond to dep/conclusions?
- No obvious edits/anomalies?
- Result: approve/ request_more/decline (justification)

Subject: Additional confirmation of the source of funds
Hello, <Name>! For a secure withdrawal, we need documents:
Bank statement for the last 3-6 months (PDF/scan)
Income confirmation (certificate/tax form)
Please upload files by <date>. Funds are reserved, the status of payments will be updated immediately after verification. If you have any questions, please reply to this email.

12) Özel durumlar

Cryptocurrency: Talep değişim/saklama raporları, on-chain ve off-rampa maç, yedekleme olmadan cüzdanlardan kendini bildirilen ekranları önlemek.
Nakit/nakit: Yalnızca yasal belgeler (satış, hediye, miras) ve banka kredisi varsa izin verilir.
Hediyeler/üçüncü taraflar: Göndericiden kaynağın onaylanması + elden çıkarma hakkı; artan risk.
PEP/RCA: Her zaman EDD ve genişletilmiş izleme.

13) Anti-desenler

RBA olmayan tüm durumlar için evrensel "kalın" paket - yüksek bırakma.
"Zaman olmadan've açık iletişim olmadan kilitler.
Orijinal/doğrulanabilir PDF'ler/ifadeler yerine ekran görüntülerini kabul edin.
Ödemelerle (kaynaktan kaynağa) ve AML sinyalleriyle bağlantı kurulmaması.
Gerçeğin iki versiyonu: postadaki kararlar, DWH'deki veriler - ortak bir SSOT olmadan.
Davaların yeniden değerlendirilmesi yapılmaz, eşikler revize edilmez.

14) 30/60/90 - uygulama planı

• Onay SOF-POL-001 (tetikleyiciler, eşikler, RBA), 'SOF-PAYOUT-GATE've' SOF-SRC-TO-SRC 'içerir.
• Bağlantı vaka yönetimi, mektup şablonları ve kontrol listeleri, kanıt depolama.
• SoF Genel Bakış panolarını ayarlama (hacim/durum/ETA).

• 'SOF-CRYPTO-CASHOUT've toplayıcı' SOF-RISK-SCORE ', ülke geçersiz kılmaları ekleyin.
• KYC/KYB/Ödemeleri (sahip-eşleşme, IBAN/kart/cüzdan) ve otomatik ödeme ödemelerini entegre edin.
• Kalite örnekleme/denetim durumlarını tanıtın, FP'lere göre retro.

• Kanıta %98 ≥ ulaşmak, Karar TAT ve Bekleme Süresini hedefe indirmek,
• KPI SoF'yi OKR AML/Ödemeler/Destek ile bağlayın, kontrollerin tasarımının ve etkinliğinin iç denetimini yapın.
• Dış/düzenleyici raporlar ve periyodik eşik gözden geçirme metodolojisi hazırlayın.

15) SSS

S: SoW olmadan SoF ne zaman yeterlidir?
C: Bir kerelik veya ılımlı eşikler için. SoW, VIP/PEP/yüksek riskli, uzun süreli yüksek ciro veya belirgin profil tutarsızlıkları gerektirir.

S: Başka bir hesaba ödeme yapabilir miyim?
C: Sadece onaylanmış sahiplik ve ek kontroller ile; Tercihen kaynaktan kaynağa.

S: Miktarlar eşleşmezse ne yapmalı?
C: Kritik tutarsızlıklar durumunda genişletilmiş ifadeler/açıklamalar isteyin - SAR/STR'yi reddedin ve göz önünde bulundurun.

S: Oyuncu üzerindeki yük nasıl azaltılır?
C: Açık gereksinimler, kabul edilebilir belgelerin örneği, güvenli yükleme, kısmi otomatik tamamlama ve makul zaman dilimi.