GH GambleHub

AML-тренінги та навчання співробітників

1) Мета і область

Побудувати «живу» програму AML/CFT-навчання, яка гарантує, що кожен співробітник розуміє свою роль у запобіганні відмивання коштів і фінансування тероризму, знає ознаки і типології, вміє коректно ескалувати і оформляти підозри, дотримується заборони на tipping-off і працює в рамках політики приватності/ретенції.

Охоплення: всі підрозділи (операції, саппорт, платежі, ризик/AML, маркетинг і афіліати, дані/аналітика, юридична служба, провайдер-менеджмент, фінанси, ІБ/DPO), а також підрядники і тимчасовий персонал.

2) Ролі та RACI

AML Officer/MLRO - власник програми, затверджує навчальний план, кейси, іспити, звітність. (A)

Training Lead (L&D) - LMS, розклад, методика, контроль відвідуваності. (R)

Process Owners (Payments/CS/Risk/Data/Affiliates/Marketing/Legal) - адаптація модулів під процеси. (R)

Compliance/Legal - відповідність регуляторним вимогам і локалізація. (C)

Internal Audit - незалежний аудит програми і верифікація записів. (C)

HR - включення в онбординг, дисциплінарні заходи при неуспішності. (R)

Exec Sponsor (COO/CRO) - ресурси, ескалації за простроченнями. (I/A)

3) Матриця компетенцій (за ролями)

РольБаза (всі)Операційні навичкиПросунутий рівень
Support/CSоснови AML, заборона tipping-off, ознаки ризик-клієнтівтріаж сигналів, коректна комунікація, маршрутизація в AMLскладні кейси (chargebacks + бонуси), взаємодія з уразливими гравцями
Payments/Financeсанкції/РЕР, методи оплати та ризикианаліз відмов, velocity/structuring, заморожування/розморожування, документуванняпідготовка матеріалів для SAR/STR, взаємодія з банками/PSP
Risk/AMLвсі з бази + локальні вимогиналаштування правил/скорингів, розслідування, інтерв'ю, доказова базапобудова типологій, граф-аналітика, крос-ринки, якість SAR
Marketing/Affiliatesрекламні обмеження, KYC-тригеривідсів «брудного» трафіку, due diligence партнерів (KYB)анти-фрод схеми в афіліатці, угоди та санкції партнерам
Data/Engineeringприватність і ретенція, мінімізація данихвітрини для AML, якості даних, алертингмоделі ризику, explainability, анти-смурфінг
Legal/DPOоснови AML/GDPRоформлення правових підстав, взаємодія з FIU/DPAскладні юрисдикції, конфлікт норм
Exec/Managersризики/штрафи/репутаціячитання AML-дашборду, підтримка культурикризові сценарії, публічні позиції

4) Навчальний план (модулі)

1. Введення в AML/CFT і роль iGaming: цілі, ризики, відповідальність директорів і співробітників.
2. KYC/CDD/EDD: рівні перевірки, джерела, тригери EDD, оновлення KYC, UBO/KYB для партнерів.
3. Санкційний/РЕР-скринінг: списки, збіги, помилкові спрацьовування, періодичність переглядів.
4. Моніторинг транзакцій: velocity, structuring, muling, бонус-аб'юз, незвичайні патерни депозитів/висновків, crypto/alt-pay.
5. SAR/STR: підстави підозри, зміст звіту, терміни, канали, зберігання підтверджень.
6. No tipping-off: що не можна говорити клієнту; безпечні формулювання в CS/маркетингу.
7. Афіліати та партнери: KYB, red flags трафіку, договірні заходи.
8. Крипто-ризики/нові методи: on-ramp/off-ramp, змішування, аналітика блокчейн-сліду (в рамках політики).
9. Приватність/PII/GDPR: законність обробки, ретенція, мінімізація, розмежування доступу.
10. Звітність та артефакти: журнал розслідувань, доказова база, логіка рішень.
11. Етика та канал повідомлень (whistleblowing): як і куди повідомляти, захист співробітника.
12. Регіональні особливості: терміни STR, заборони, локальні тригери (картки по ринках).

5) Формати навчання

Онбординг (0-14 днів): базовий курс + тест (мінімум 85%).
Щорічна переатестація: оновлення норм і типологій, новий тест (≥ 85%).
Рольові тренажери: сценарії CS/Payments/AML (чат-скрипти, телефон, e-mail).
Table-top навчання (квартально): наскрізні кейси «приховане структурування/мул», «афіліат-арбітраж», «санкційний хіт».
Мікро-модулі (щомісяця): 10-15 хв оновлення за типологіями/регіональними змінами.
Shadowing/Моніторинги: стажування у аналітиків AML для ліній 1/2.
Вендорські воркшопи: провайдери KYC/AML/PSP розповідають про оновлення.

6) Оцінка знань і сертифікація

Формати: тест (20-30 питань), розбір кейса (free-form), практичний «розміти виписку транзакцій».
Поріг: 85% тест + успішний розбір кейса. Допуск до операційної ролі - тільки при наявності актуального сертифіката.
Ретест: через 7 днів; при повторному провалі - коуч-сесія з менеджером.
Сертифікат: номер, дата, курс/версія, термін дії, електронний підпис. Зберігання в LMS з експортом в HRIS.

7) LMS та облік

Каталог курсів з версіями, локалями, обов'язковістю.
Призначення за ролями/локаціями, дедлайни та нагадування.
Протоколи: проходження, тести, сертифікати, спроби, ретести.
Інтеграція: SSO, HRIS (онбординг/звільнення), дашборди AML (coverage, прострочення).
Ретенція: журнали навчання зберігаються відповідно до політики (зазвичай 5-7 років).

8) Метрики ефективності (KPI/KRI)

Coverage: % співробітників з актуальним сертифікатом (мета ≥ 98%).
On-time Completion: % завершили до дедлайну (мета ≥ 95%).
Pass Rate / Average Score: частка зданих/середній бал.
Time-to-SAR: медіана від сигналу до подачі SAR (після навчання має покращитися).
False Positive Rate (investigations): стабільність/якість фільтрації.
Escalation Quality: частка кейсів з повною доказовою базою.
Post-Training Impact: зниження інцидентів tipping-off, коректність комунікацій CS.
Training NPS: оцінка корисності модулів.

9) Чек-листи

9. 1 Перед запуском курсу

  • Поточна версія політики AML/санкцій/EDD завантажена в LMS.
  • Включені локальні вимоги ринків і терміни STR.
  • Оновлені сценарії та кейси за останні 6-12 місяців.
  • Призначені курси з ролей, дедлайни та нагадування.
  • Налаштована інтеграція з HRIS (онбординг/оффбординг).
  • Проведено пілотну групу (10-20 осіб) , враховано фідбек.

9. 2 Під час курсу

  • Технічна підтримка LMS/доступ.
  • Відповіді на питання (форум/чат).
  • Фіксація спроб і часу проходження.

9. 3 Закриття і контроль

  • Експорт сертифікатів і журналів в сховище аудиту.
  • Дашборд: coverage, прострочення, pass rate.
  • Звіт MLRO в менеджмент/Аудит-комітет.
  • План поліпшень контенту і практик.

10) Сценарії (role-play) - швидкі вставки

A) CS: заборона tipping-off

Клієнт запитує: «Чому мій висновок затримано?»

Правильна відповідь: "Ми проводимо стандартну перевірку платежу за правилами безпеки. Як тільки перевірка завершиться, ви отримаєте повідомлення. Дякуємо за розуміння. "(без натяків на підозру/AML).

B) Payments: structuring/velocity

Серія депозитів по 990 одиниць за 30 хвилин, різні карти, один IP.
Дії: ескалація в AML, заморожування висновків до завершення перевірки, збір документів за коштами.

C) AML: санкційний хіт

Збіг щодо РЕР/санкцій середньої впевненості.
Дії: повторна верифікація, альтернативні джерела, рішення про обмеження, запис в кейс з обґрунтуванням.

D) Affiliates: брудний трафік

Незвично високий ROI по GEO «високого ризику», повторювані пристрої.
Дії: KYB-рев'ю, призупинення виплат, повідомлення партнера, звіт в Risk.

E) Crypto on-ramp

Зняття коштів на гаманець, пов'язаний з міксером.
Дії: аналітика ланцюжка, EDD, можливий SAR, утримання коштів за політикою/законом.

11) Шаблони

Сертифікат про проходження: ПІБ, курс/версія, дата, термін дії, підпис MLRO, QR/ID.
Іспит (приклад): 25 запитань (множ. вибір), 2 кейси open-ended.
Скрипти CS (банківська таємниця, коректні відповіді).
Форма ескалації в AML: хто/коли/що побачив, ID клієнта/транзакції, артефакти.
План уроку (90 хв): 15" введення → 25" модуль → 20" кейс → 20" тест/опитування → 10" зворотний зв'язок.

12) Локалізація та доступність

Курси мовами ринків; приклади та кейси - локальні (банки/методи/регулятори).
Субтитри і доступний формат для співробітників з особливими потребами.
Тайм-зони і графіки змін - повторні слоти.

13) Управління змінами контенту

Версіонування: vMAJOR. MINOR. PATCH; журнал змін.
Тригери ревізії: нові закони/санкції, інциденти, провали тестів, висновки аудиту/регулятора.
Процес: драфт → юр. рев'ю → пілот → реліз → ком'юнікейшн.

14) Аудит програми навчання

Internal Audit: щорічна перевірка: повнота, своєчасність, якість оцінювання, коректність записів, вибірка сертифікатів.
Зовнішні інспекції: надання журналів, програм, кейсів, доказів проходження; порівняння з ролями.
CAPA: виправлення пробілів (наприклад, прострочення у окремих команд), навчання наставників.

15) План впровадження (30 днів)

Тиждень 1

1. Призначити власника MLRO та координатора L&D.
2. Затвердити матрицю ролей і обов'язковості модулів.
3. Зібрати вихідний контент: політика AML/санкцій/EDD, регіональні вимоги.

Тиждень 2

4. Розгорнути LMS, імпортувати співробітників, налаштувати SSO і ролі.
5. Підготувати базовий курс (модулі 1-7) і тест, локалізація ключових мов.
6. Налаштувати дашборди Coverage/On-time/Pass Rate.

Тиждень 3

7. Пілот на 2-3 командах (CS, Payments, Risk).
8. Table-top навчання «структурування + санкційний хіт».
9. Зібрати фідбек, поправити кейси і тести.

Тиждень 4

10. Масовий запуск (всі ролі), дедлайни 14/21 днів за пріоритетом.
11. Звіт MLRO на керівництві, план ретесту і мікромодулів на 90 днів.
12. Запуск моніторингу KPI та підготовка до аудиту програми.

Пов'язані розділи:
  • Інцидентні плейбуки та сценарії (FIU/SAR/STR)
  • Повідомлення про порушення та терміни звітності
  • Дашборд комплаєнсу та моніторинг
  • Регуляторні звіти та формати даних
  • Внутрішній аудит і зовнішній аудит
  • Аудиторські чеклісти і рев'ю
  • Продовження ліцензій та інспекції
  • Зміни регуляторних правил по регіонах
Contact

Зв’яжіться з нами

Звертайтеся з будь-яких питань або за підтримкою.Ми завжди готові допомогти!

Telegram
@Gamble_GC
Розпочати інтеграцію

Email — обов’язковий. Telegram або WhatsApp — за бажанням.

Ваше ім’я необов’язково
Email необов’язково
Тема необов’язково
Повідомлення необов’язково
Telegram необов’язково
@
Якщо ви вкажете Telegram — ми відповімо й там, додатково до Email.
WhatsApp необов’язково
Формат: +код країни та номер (наприклад, +380XXXXXXXXX).

Натискаючи кнопку, ви погоджуєтесь на обробку даних.