AML izleme ve kuralları

1) AML izleme hedefleri ve RBA prensibi

• Yerleşimin erken tespiti - katmanlama - entegrasyon modelleri.
• Düzenleme ve ödeme riskinin azaltılması (bankalar/PSP, kart programları).
• Risk tabanlı yaklaşım (RBA) ile tutarlılık: Kontrol derinliği ve yanıt hızı, müşteri/coğrafi/ürün profiline ve miktarına bağlıdır.

2) Risk haritası: modelde dikkate aldığımız şey

Müşteri riski (KYC): hesap yaşı, Seviye/KYC/EDD, SoF/SoW, PEP/advers medya.
Coğrafi/yargı alanları: yaptırımlar, yüksek FATF riski, sınır ötesi yollar.
Ödeme yöntemleri: Kartlar (MCC 7995), A2A, cüzdanlar, kripto (giriş/çıkış).
Davranış ve ilişki grafiği: ortak IP/cihazlar/ödeme araçları (çoklu hesap/katırlar).
İşlemler ve fon hareketleri: hız, miktar, frekans, zaman-içi.
Oyun bağlamı: para yatırma - kısa aktivite - geri çekilme; anormal oturum dönüşleri.

3) AML izleme mimarisi (çevrimiçi + çevrimdışı)

1. Olayların gerçek zamanlı olarak toplanması: para yatırma, oranlar, sonuçlar, transferler, KYC/KYB değişiklikleri, sahtekarlık karşıtı uyarılar.
2. Kural Motoru (çözüm başına ≥ 50-150 ms) :/hold/escalation tetikleyicileri.
3. Puanlama/ML katmanı: bileşik risk oranı, grafik özellikleri (katırlar, hesapların "çiftlikleri").
4. Vaka Yönetimi: önceliklendirme, kontrol listeleri, zaman çizelgesi, ekler.
5. DWH ve raporlama: kümeler, eğilimler, KPI'lar, model eğitimi.
6. Entegrasyonlar: KYC/KYB, PSP, KYT (kripto) sağlayıcıları, yaptırım taraması, Seyahat Kuralı.

4) Kural Kütüphanesi (çekirdek)

1. Yapılandırma/Smurfing

Kısa bir pencerede inceleme/SoF sınırının hemen altında çok sayıda para yatırma.
Son derece parçalı ciro - farklı detaylara hızlı çıkış.

2. Hızlı Giriş-Çıkış/Kısa Dwell

Depozito - minimum veya sıfır oyun - hızlı para çekme (T + 0/T + 1).
Çıktı miktarı oyuncunun gelir profiliyle eşleşmiyor.

3. Katır/Proxy Kullanımı

Bir 'cihaz/IP', farklı ödeme yapan birden fazla hesabı destekler.
Bağımsız hesaplar arasında paylaşılan kartlar/cüzdanlar.

4. Metodoloji aracılığıyla katmanlama

A2A zincirler/cüzdanlar/kripto para birimi dönüştürme ve alt cüzdanlar arasında transferler.

5. Bonus Kötüye Kullanımı (AML ile ilgili)

Hesapların ağ kümeleri, minimum miktarlar için senkronize mevduatlar, bonus kazançların hızlı sonuçları.

6. Yüksek Riskli Coğrafi/PEP/Olumsuz Medya

EDD etiketleriyle veya pop-up yaptırımlarla eşleşen müşteri işlemleri.

7. Ters ibraz pompalama

Daha fazla ters ibraz ve zamanında "bozdurma" sonuçları ile mevduat serisi.

8. Kripto-on/off-rampa anomalileri

Yüksek riskli adresler (karıştırıcılar, darknet, aldatmaca kümeleri), KYT sağlayıcısının yüksek 'risk _ score' yoluyla giriş/çıkış.

5) Parametreler ve eşikler (normalleştirme örneği)

Hız: 24 saat boyunca N ≥ yataklar; M ≥ benzersiz ödeme araçları

Zaman içinde: potansiyel müşterilerin yüzdesi ≤ depozitodan sonra T dakika.
Yapılandırma: Ödeme olaylarının 7 gün boyunca '[eşik − ε, eşik)' aralığında paylaşılması.
Grafik: derece (cihaz/IP/kart)> 99. persentilin niceliği; Bilinen kümelere yakınlık (gömme).
KYT (kripto): risk kategorisi ≥ R ile adres/değişim; Yasak varlıklarla bağlantı ≤ 2 şerbetçiotu.
Coğrafi risk: Yüksek riskli ülkelerden/ülkelere yapılan operasyonlar veya yaptırımlar.

Eşikler uyarlanabilir: yeni hesaplar/yüksek riskli jeo için aşağı ve temiz geçmiş ve Tier2 + müşterileri için yukarı.

6) Örnek kurallar (pseudo-SQL)

sql
-- Rapid In-Out: Deposit → Quick Withdrawal
IF sum(withdraw. amount WHERE ts BETWEEN now()-1d AND now()
AND withdraw. time_from_last_deposit <= 30m) >= X
AND gameplay. activity_score <= Y
THEN ALERT('RAPID_IN_OUT')

-- Structuring: SoF threshold crushing
IF count(deposit WHERE amount BETWEEN (S-δ) AND (S-1)
AND ts BETWEEN now()-7d AND now()) >= K
THEN ALERT('STRUCTURING')

-- Mule network: a common device/card for ≥ N accounts in 14 days
IF distinct(accounts USING device_id OR card_token) >= N
THEN ALERT('MULE_NETWORK')

-- Crypto KYT: Address/Exchange Risk
IF kyt_risk_score >= R OR kyt_exposure_to_mixer <= 2_hops
THEN ALERT('KYT_HIGH_RISK')

7) Uyarıların önceliklendirilmesi ve yönlendirilmesi

Şiddet: Yüksek (yaptırımlar/KUT yüksek risk/PEP + anomalisi), Orta (hızlı giriş-çıkış/yapılanma), Düşük (çıkışsız hız).
Routing: line Investigations L1/L2/L3, Compliance/Legal'a geçiş.
Son tarihler: Yüksek - analiz ≤ 4 saat; Orta - ≤ 24 ч; Düşük - ≤ 72 saat.
Eylemler: geçici tutma/sınırlama, belge isteği (SoF/EDD), engelleme, SAR/STR.

8) Soruşturmalar: Süreç ve eserler

• Müşteri profili (KYC katmanları, SoF/SoW, PEP/yaptırımlar, geçmiş).
• Zaman çizelgesi: para yatırma/oynatma/çıktılar, IP/cihazlar, coğrafi, bağlı hesaplar.
• Ödeme tanımlayıcıları: PSP kimlikleri, ARN/RRN, cüzdanlar/adresler.
• KYT raporu (kripto için): fonların yolu, risk kümeleri, değişim etiketleri.
• Sonuç: Onayla/Kapat, EDD ve monitör, Dondur ve Bildir.

Müşteri ile iletişim: SoF/belge istek şablonları, yanıt süreleri, sağlanamamanın sonuçları.

9) SAR/STR ve regülatör/ortaklarla etkileşim

Başvuru kriterleri: Aklama/finansman/yaptırım ihlallerinin makul şüphesi.
İçerik: kısa açıklama, gerçekler ve zaman çizelgesi, miktarlar/ayrıntılar, bilinen şemalarla bağlantı, önlemler, sorumlu kişinin teması.
Şartlar: yargı yetkisine bağlı olarak (genellikle - şüphe oluşturduktan sonra "gecikmeden").
Gizlilik: Müşteriyi SAR gerçeği hakkında bilgilendirme yasağı (devrilme).
Edinen/PSP ile etkileşim: Risk istihbaratının transferi (sözleşme ve yasa çerçevesinde).

10) Yaptırımlar ve tarama vs AML izleme

Yaptırımlar/PEP/Olumsuz Medya taraması - kişilik/şirket filtresi.
AML izleme, davranış ve işlemlerin bir filtresidir.
Birbirlerini tamamlıyorlar: Yaptırımlar, AML uyarılarının ve EDD/bekletme tetikleyicisinin önceliğini artırıyor.

11) Kripto Akışları: KYT, Seyahat Kuralı, off-/on-rampa

KYT (İşleminizi Bilin): adres/borsa risk sağlayıcıları, zincir izleme, kaynak/alıcı kategorizasyonu.
Seyahat Kuralı: Eşik transferleri sırasında (varsa) VASP'ler arasında gönderici/alıcı özelliklerinin değişimi.
Off-/On-rampa politikaları: Beyaz liste borsaları/sağlayıcıları, yüksek riskli P2P sitelerini yasaklama, miktar/sıklık sınırlamaları, kripto girişinden sonra birincil çıktıları tutma.

12) Metrikler, kalite kontrol ve model riski

• Hassas/Geri Çağırma Uyarısı.
• SLA'da kapatılan Yüksek uyarıların paylaşımı.
• Ortalama araştırma süresi (p50/p95).
• SAR dönüşümü (uyarılar - raporlar).
• Aynı kümelerde tekrarlanan uyarılar (yineleme).
• Yanlış pozitif kilitlerin yüzdesi (dönüşüm başına etki).

Modellerin/kuralların doğrulanması: backtesting, özellik kararlılığı, sürüklenme (PSI), üç aylık - kural incelemesi, yıllık - bağımsız doğrulama.

13) Yönetim ve sorumluluk

AML politikası: roller (MLRO/Uyum Başkanı), eşikler, coğrafi matris, yasaklanmış kaynakların listesi.
Değişim kontrolü: Yeni kurallar/eşikler için RFC, değişim günlüğü, A/B iş etki değerlendirmesi.
Eğitim: yıllık eğitimler, bilgi testleri, vaka kütüphanesi.
Denetim ve saklama: Gereksinimlere göre vakaların/çözümlerin/verilerin depolanması (genellikle 5 + yıl), korumalı depolama, RBAC üzerinden erişim.

14) Anti-desenler

"Herkes için bir boyut": Tüm ülkeler/yöntemler/müşteriler için aynı eşikler.
Çevrimiçi olmadan reaktif izleme - "yakalama" kontrolü.
Grafik analitiği eksikliği - çoklu hesaplar/katırlar yakalanmaz.
Kripto iş parçacıklarında KYT/Seyahat Kuralını göz ardı etme.
Soruşturmalar için net bir SLA yok, uyarılar "borç'ile birikiyor.
AML ↔ KYC/KYB/Payments Orchestrator iletişimi yok (bekletme/kablo limiti yok).

15) Uygulama kontrol listesi

• Risk Değerlendirmesi: Müşteri/coğrafi/yöntem/ürüne göre risk haritası.
• Kural Motoru çevrimiçi + kural kütüphanesi (yapılandırma, hızlı giriş-çıkış, katır, KYT, geo).
• Puanlama/ML + grafik özellikleri; eşik kalibrasyonu ve önceliklendirme.
• Şablonlar, zaman çizelgeleri, kontrol listeleri ve SLA'lar içeren vaka sistemi.
• Entegrasyonlar: KYC/KYB, Yaptırımlar/PEP, PSP, KYT, Seyahat Kuralı.
• SAR/STR süreçleri, oyun kitabı "Freeze & Report", devrilme yasağı.
• Kalite ölçümleri (hassasiyet/hatırlama, SLA, SAR-dönüşüm), panolar ve uyarılar.
• Değişim yönetimi ve yıllık bağımsız testler.
• Veri saklama/erişim politikaları, şifreleme, denetim.
• Takım eğitimi (Ödemeler/Risk/Uyum/Destek) ve düzenli tatbikatlar.

16) Özet

IGaming'de güçlü AML izleme, ASC/ASC/yaptırımlar/ASC, açık SLA araştırmaları, SAR/STR disiplini ve gerçek risk altındaki eşiklerin sürekli kalibrasyonu ile bağlantılı çevrimiçi bir Kural Motoru + ML/grafiktir. Böyle bir devre aklamayı keser, ortak altyapıyı bankalar/PSP ile'yeşil bölgede "tutar ve neredeyse iyi niyetli oyuncuların dönüşümüne çarpmaz.