AML審核和報告
1)目標和背景
iGaming中的AML鏈包括:登機(KYC/KYB),制裁/PEP/廣告媒體篩選,交易和行為監控,案例升級以及FIU(SAR/STR和其他形式)的報告準備。審計(外部/內部)檢查控制的設計和效率,證據基礎以及報告的及時性。
2)州長和角色
Bord/風險委員會:每年批準EWRA(企業風險評估),政策和風險推。
MLRO(和副手):程序所有者,SAR/STR質量,與FIU/監管機構聯系。
Compliance Ops/FinCrime:警報檢查,案例管理,質量保證和培訓。
內部審計/外部獨立審計:獨立檢查控制/有效性。
Data/Tech:擁有TMS(交易監控系統),模型和日誌。
3) RBA (Risk-Based Approach) для iGaming
風險因素:- 客戶:年齡/地理,RER/制裁,SoF/SoW,行為模式(速度-/結論,非典型金額,多重帳戶)。
- 產品/渠道:casino/sport/live, crypto-on/off坡道,匿名錢包,即時付款。
- 地理:司法管轄區的高風險,資金轉移走廊。
- 提供商/合作夥伴:PSP/關聯公司/聚合商。
- 交易:結構(smurfing),循環流,中介(mule)。
底線:客戶風險/交易控制了KYC的深度、咆哮頻率和TMS規則的敏感性。
4)KYC/KYB,SoF/SoW和評論
KYC:個性/地址驗證,年齡,與制裁/PEP/Adverse Media匹配。
KYB:受益人(UBO),行業風險,法律實體/UBO制裁。
SoF/SoW:確認高風險資金/財富來源(對賬單、股息、收入、資產出售)。
評論:間歇性(12-36個月)和觸發性(營業額激增,行為特征改變)。
5)制裁/PEP/廣告媒體
制裁:對所有活躍客戶和付款接受者進行初步篩查和每日重新篩選。
PEP:增強盡職調查並增加咆哮頻率。
廣告媒體:有關洗錢,欺詐,腐敗的負面出版物;同時→加強措施/升級。
6)交易監控和行為控制
典型的紅旗是:- 一系列的小存款→快速轉換為輸出(最小的遊戲活動)。
- 多重帳戶:設備/IP/支付工具匹配。
- 在錢包/卡之間旋轉資金(循環路線)。
- 使用高風險提供商/司法管轄區/代理商。
- 來自第三方的存款,頻繁的充值/豁免,玩家的GGR急劇下降/增長。
- 對於運動:投註低利潤市場與可疑的同步性(匹配修復紅旗)。
TMS規則:velocity(X分鐘為N的交易),amount spikes,設備/IP分組,geovelocity,無播放的內鬥,分裂的內鬥,雙重工具。
7)案例,升級和SAR/STR
初級警報檢查→數據豐富(KYC,付款,歷史,關聯來源,設備,地理,廣告媒體)。
PR (Pre-SAR Review): MLRO解決方案-SAR/STR,監控,附註關閉。
SAR/STR:根據當地要求(事實描述,金額,參與者,計劃,懷疑證據,所附證據,時間表)進行準備。
時間:根據當地規則「毫不拖延」;將TAT和SLA納入政治。
提示:禁止向客戶披露SAR/STR提交的事實。
8)AML審計: 覆蓋範圍和方法
覆蓋範圍:政策/程序,EWRA,KYC/KYB,SoF/SoW,制裁/PEP/Adverse Media,TMS模型和Alerta,案例管理,SAR/STR記錄,培訓,日誌,存儲,第三方(PSS)P/KYC),滲透測試/出入測試。
方法:- 步行和訪談(MLRO,AML分析,產品,IT)。
- 基準:策略、SOP、日誌、報告、案例采樣(采樣)。
- 設計/性能測試:測試測試(re-performance), TMS反向測試和校準。
- 模型管理:規則/閾值的更改,文檔,A/B,定期轉載。
- 數據線:將報告中的字段跟蹤到主系統。
出口:評級報告,發現(High/Medium/Low),重建計劃,時機和負責人。
9)證據基礎和儲存
期刊:異同,案例,決定,誰/何時/什麼變化(immutability)。
工件:截圖,摘錄,SoF/SoW,文件哈希,從TMS導出,通信。
保質期:根據當地法律(通常在關系結束後超過5年)。
隱私/DPA:PII的最小化,法律依據,高風險控制的DPIA。
10)報告(外部/內部)
外部:FIU中的SAR/STR;對國家機構要求的答復;定期統計表格(按管轄範圍)。
內部:MLRO報告-SAR揚聲器,FPR(假正價)TMS,coverage 制裁/RER,培訓,修復狀態。
11)風險矩陣(RAG)
12)支票單
在外部審計/審查之前
- 當前EWRA和風險矩陣。
- 政策/SOP:KYC/KYB,SoF/SoW,制裁/PEP/Adverse Media,TMS,SAR/STR。
- Alert/Case/SAR註冊表,TMS更改日誌。
- 案例樣本證據(掃描/摘錄/截圖)。
- 員工培訓/測試,訪問日誌。
- 與PSP/KYC供應商的合同,SLA報告。
營業班次(每日/每周)
- 制裁/PEP/廣告媒體重新剪輯。
- QA占已結案件的10%。
- 監視FPR/TPR,漂移轉子。
- 控制SAR/STR時間表和SLA偏差。
13)推薦登記冊(YAML)
13.1 SAR/STR註冊表
yaml sar_id: "SAR-2025-118"
customer_id: "C-774102"
trigger: ["rapid_withdrawals","no_play","high_risk_geo"]
amounts:
deposits_total: 18500 withdrawals_total: 17200 timeline:
first_alert_at: "2025-10-21T14:22Z"
escalated_at: "2025-10-22T10:05Z"
filed_at: "2025-10-23T16:40Z"
fiU_ack_ref: "FIU-ACK-5529"
attachments: ["kyc.pdf","flows.png","device_cluster.csv"]
mlro: "a.petrova"
status: "filed"13.2制裁匹配登記冊
yaml hit_id: "SAN-2025-311"
subject: { customer_id: "C-660901", name: "Ivan K." }
list: ["OFAC","EU"]
match_score: 92 decision: "false_positive"
analyst: "d.koval"
closed_at: "2025-11-03"
notes: "DOB mismatch; address not matching"13.3客戶風險概況
yaml customer_id: "C-552201"
risk_score: 78 risk_factors:
geo: "high"
pep: false adverse_media: false product: ["casino","sports"]
payment_methods: ["cards","crypto_onramp"]
behaviour: ["velocity","no_play_withdrawals"]
kyc_level: "enhanced"
review_next: "2026-05-01"
owner: "FinCrimeOps"13.4 TMS規則更改
yaml change_id: "TMS-CH-2025-044"
rule: "no_play_withdrawal_v2"
old_threshold: "withdrawal>500 & play<5 spins"
new_threshold: "withdrawal>300 & play<3 spins"
reason: "trend increase; QA findings"
ab_test: true owner: "FinCrime Analytics"
approved_by: ["MLRO","RiskCom"]
effective_from: "2025-11-10"14)花花公子(事件)
P-AML-01: 存款結構
Alert → 設備/地圖/IP → SoF聚合請求→如果有合理的懷疑,則→向SAR支付限額/暫停→註冊表。
P-AML-02: 制裁重叠
Autoblock →手動驗證(DOB/地址/生物)→確認時-關閉FIU的帳戶/消息(如果需要)→記錄。
P-AML-03: 沒有遊戲結論
凍結輸出→檢查i/輸出之間的距離,交叉錢包,與帳戶的關系→ SoF/解釋 → SAR/關閉。
P-AML-04: Crypto on/off-ramp
鏈分析(交換器/混合器風險標簽)→ SoF(加密源)→限制/鎖定→ SAR/報告。
P-AML-05: 懷疑「mul「/關聯韌帶
設備/支付群集→與流量源的通信→暫停分支機構→ SAR/法律步驟的應計費用。
15) KPI/度量
SAR Timeliness(平均TAT)和SLA合規。
FPR/TPR TMS,Precision@Top-N優先級。
Sanctions/PEP Coverage%,每日重畫%。
QA Pass Rate通過封閉的案例。
按角色劃分的培訓完成率。
Model Change Control Compliance%(批準/基座更改)。
16)迷你常見問題
何時提交SAR/STR?在形成合理的懷疑之後,並在當地法律/監管機構規定的時間範圍內。
能否向SAR客戶報告?不,禁止踢球。
是否需要始終鎖定帳戶?澳洲聯儲決定:風險、制裁、撤資威脅和當地法律規則。
如何降低FPR?轉推規則,行為技巧,風險細分,定期反擊/質量保證。
17)Diskleimer
AML/制裁要求和報告格式因國家/地區而異,並且正在更新。這種材料是操作框架;確切的時間表、表格和收件人與您的監管機構/FIU的本地規範和指導進行核對。
18)結論
iGaming中有效的AML回路不僅是KYC的「打勾」,而且是RBA模型,實時監控,質量案例管理和報告學科的捆綁。定期的獨立審計,證據基礎和明確的花花公子將合規性轉變為保護玩家,業務和執照的可持續過程。