Операції та Комплаєнс → Перевірка джерела коштів

Перевірка джерела коштів (SoF/SoW)

1) Що таке SoF і SoW і навіщо це потрібно

SoF (Source of Funds) - документальне підтвердження, звідки надійшли гроші для гри/депозиту/виведення.
SoW (Source of Wealth) - пояснення, як сформувався загальний стан гравця (активи/пасиви/доходи).

Цілі: дотримання вимог ліцензій і платіжних партнерів, зниження ризиків відмивання і шахрайства, захист вразливих гравців (RG) і формування доказової бази.

2) Принципи SoF/SoW

1. Risk-Based Approach: глибина перевірки залежить від гео/методу оплати/сум/патернів.
2. Proportionality: запитуємо тільки необхідний набір документів.
3. Evidence-by-Design: кожне рішення супроводжується артефактами і трасуванням.
4. Timeliness & Fairness: прозорі терміни (ETA), зрозумілі вимоги до документів, поважний тон.
5. Privacy-first: мінімізація ПДн, шифрування, обмежені доступи і ретеншн.

3) Коли запитувати SoF/SoW (тригери)

Фінансові пороги: одиночний висновок ≥ X, сукупні депозити/оборот за N днів ≥ Y.
Патерни ризику: velocity/структурування, multiple payment instruments, cash-like методи.
Поведінка в грі: високий оборот при низькому доході, «переведення в готівку» (мінімальний ризик/мінімальний час).
Профільні події: VIP/підвищення лімітів, зміна платіжних реквізитів, high-risk гео/РЕР/адверс-медіа.
Платіжні інциденти: chargeback/повернення/розбіжності власника кошти.

4) Що приймається як доказ (приклади)

• Зарплата: довідка роботодавця/виписка за 3-6 міс/податкова форма.
• Самозайнятість/бізнес: податкові декларації, договори, банківські виписки за рахунком бізнесу.
• Інвестиції: брокерські виписки, дивіденди, купони.
• Продаж активів: договір купівлі-продажу + надходження на рахунок.
• Спадщина/подарунок: нотаріальні документи + банківське підтвердження.
• Крипто-дохід: звіти біржі/кастодіана, tx-історія, фіатний кеш-аут.

Вимоги до документів: читаність, повнота реквізитів, дата не старше N місяців, збіг ПІБ/адреси, кореспондуючі суми з рухом по платформі.

5) Політика SoF/SoW (каркас)

yaml policy_id: SOF-POL-001 scope: players rba:
low:  {geo: "trusted", methods: ["bank_transfer"], monthly_turnover_max: 1000}
medium:{geo: "mixed",  methods: ["cards","wallet"], monthly_turnover_max: 10000}
high: {geo: "high_risk" OR pep==true OR crypto_usage==true}
triggers:
- single_payout >= 3000
- rolling_deposits_30d >= 5000
- payout_destination_change == true
- aml_flags in {velocity, structuring, srcdst_mismatch}
required_evidence:
low:  [salary_stub OR bank_statement]
medium: [bank_statement_3m, employer_letter OR tax_return]
high:  [tax_return, bank_statement_6m, source_of_wealth_summary]
decisions:
approve:  sof_consistent==true request:  need_additional_docs==true decline:  inconsistencies OR unverifiable_sources review_sla_days: 180 owner: mlro

6) Controls-as-Code (фрагменти)

yaml control_id: SOF-PAYOUT-GATE scope: payouts trigger:
expr: (payout_amount >= sof_threshold[country]) OR risk_band>=high actions:
- block: payout
- request: "sof_package"
- notify: aml_ops evidence:
fields: [player_id, payout_amount, risk_band, country, thresholds_version]

yaml control_id: SOF-SRC-TO-SRC scope: payouts trigger:
expr: payout_destination!= last_successful_deposit_source actions:
- limit: payout "require_same_source"
- request: "proof_of_ownership_for_destination"
exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true

yaml control_id: SOF-CRYPTO-CASHOUT scope: payouts trigger:
expr: crypto_usage==true AND fiat_payout>=crypto_threshold actions:
- request: ["exchange_account_statement","tx_history","proof_of_fiat_offramp"]
- flag: aml_review

yaml control_id: SOF-RISK-SCORE inputs: [velocity, structuring, srcdst_mismatch, sanctions, pep, adverse_media]
score:
expr: 0. 25velocity + 0. 2structuring + 0. 2srcdst + 0. 2pep + 0. 1adverse + 0. 05geo thresholds:
- high:  score>=0. 8 -> KYC3_EDD + full_SoW
- medium: score>=0. 5 -> targeted_SoF
- low:  auto_clear

7) Процес (SOP) - життєвий цикл кейса

SOP: Запит SoF

1. Автогейт з контролю → створення кейса з причинами і списком необхідних документів.
2. Відправка гравцеві листа/в чаті: перелік документів, формат, дедлайн, ETA відповіді.
3. Нагадування: Т + 48ч, Т + 96ч; при відсутності відповіді - обмеження на висновок.

SOP: Аналіз документів

1. Зіставити ПІБ/адреса/IBAN і суми з профілем/транзакціями.
2. Перевірити часові рамки (охоплення періодів), регулярність надходжень, невідповідності.
3. При необхідності - запросити додаткові докази/роз'яснення.
4. Прийняти рішення: 'approve/ request_more/decline', задокументувати обґрунтування.

SOP: Рішення та комунікації

1. Для'approve'- зняти блокування, зафіксувати посилання на evidence, лог аудиту.
2. Для'decline'- зафіксувати причину/посилання, повідомити AML/Compliance, розглянути SAR/STR.
3. Оновити ризик-профіль і таймлайн кейса, закрити кейс з підсумковим статусом.

SOP: Повторні перевірки

За подією (нові пороги/зміна реквізитів/VIP/PEP) або за SLA (наприклад, раз на 12 міс для high-risk).

8) Інтеграції даних

KYC/KYB: рівні перевірки та збіг реквізитів власника коштів.
Payments: історії депозитів/висновків, карти/IBAN/гаманці, chargeback.
AML: velocity/структурування/санкції/PEP/адверс-медіа.
Case-tool: статуси, дедлайни, комунікації, SLA і експорт SAR/STR.
DWH/BI: вітрини SoF кейсів, контроль консистентності, звітність.

9) Приватність, безпека, ретеншн

Мінімізація: запитуємо тільки релевантні сторінки/поля.
RBAC/ABAC: доступ до документів - лише у AML/Compliance; водяні знаки/тимчасові посилання.
Шифрування: at rest/in transit; ключі - HSM/Vault.
Ретеншн: зберігання по юрисдикції (зазвичай ≥ 5 років після останньої операції) і політика видалення.
Аудит: кожне читання/рішення журналюється.

10) Якість і метрики (KPI/OKR)

• SoF Case Time-to-Triage (P95), Decision TAT (median), Hold Duration.
• Completion Rate (частка кейсів з повним пакетом), Re-request Rate.

• Approval/Decline/Escalation Share, SAR/STR on SoF (за підтвердженими кейсами).
• Mismatch Rate (розбіжність власника коштів), False Negative/Positive proxy (семплювання).

• SoF Drop-off, CSAT з комунікацій, скарги на терміни/зрозумілість вимог.

• Chargeback/Fraud Loss ↓, MTTR виплат після SoF ↓, Evidence Completeness ≥ 98%.

11) Шаблони (фрагменти)

yaml case_id: SOF-2025-1042 player_id: P-887231 risk_band: high reason: ["payout>=3000","srcdst_mismatch"]
requested_docs: ["bank_statement_6m","tax_return","employment_letter"]
deadline: "2025-11-08T23:59:00Z"
status: awaiting_docs  # triage    awaiting_docs    review    approved    declined    sar_submitted analyst: aml. ops@domain notes: []
evidence_uri: s3://sof-evidence/P-887231/2025-11/

- Name/address/details match?
- Does the statement period cover turnover?
- Is the regularity of income confirmed?
- Do sums and frequencies correspond to dep/conclusions?
- No obvious edits/anomalies?
- Result: approve/ request_more/decline (justification)

Subject: Additional confirmation of the source of funds
Hello, <Name>! For a secure withdrawal, we need documents:
Bank statement for the last 3-6 months (PDF/scan)
Income confirmation (certificate/tax form)
Please upload files by <date>. Funds are reserved, the status of payments will be updated immediately after verification. If you have any questions, please reply to this email.

12) Особливі випадки

Криптовалюта: вимагайте звіти біржі/кастодіана, зіставляйте on-chain і off-ramp, уникайте self-reported скринів з гаманців без бекінгу.
Кеш/готівка: допустимі лише за наявності легітимних документів (продаж, дарування, спадщина) та банківського зарахування.
Подарунки/треті особи: підтвердження джерела у відправника + право розпорядження; підвищений ризик.
PEP/RCA: завжди EDD і розширений моніторинг.

13) Анти-патерни

Універсальний «товстий» пакет для всіх кейсів без RBA → високий drop-off.
Блокування «без терміну» і без чіткої комунікації.
Прийняття скріншотів замість оригіналів/PDF/виписок, що перевіряються.
Відсутність стикування з платежами (source-to-source) і AML-сигналами.
Дві версії правди: рішення в пошті, дані в DWH - без загального SSOT.
Немає переоцінки кейсів, пороги не переглядаються.

14) 30/60/90 - план впровадження

• Затвердити SOF-POL-001 (тригери, пороги, RBA), включити'SOF-PAYOUT-GATE'і'SOF-SRC-TO-SRC'.
• Підключити кейс-менеджмент, шаблони листів і чек-листи, evidence-сховище.
• Налаштувати дашборди SoF Overview (обсяг/статуси/ЕТА).

• Додати'SOF-CRYPTO-CASHOUT'і агрегатор'SOF-RISK-SCORE', country-overrides.
• Інтегрувати KYC/KYB/Payments (owner-match, IBAN/карта/гаманець) і автопаузи виплат.
• Ввести семплювання якості/аудит кейсів, ретро по FPs.

• Досягти Evidence ≥ 98%, знизити Decision TAT і Hold Duration до цільових,
• Зв'язати KPI SoF з OKR AML/Payments/Support, провести внутрішній аудит дизайну та ефективності контролів.
• Підготувати зовнішні/регуляторні звіти та методологію періодичного перегляду порогів.

15) FAQ

Q: Коли достатньо SoF без SoW?
A: Для разових або помірних порогів. SoW потрібен VIP/PEP/high-risk, при тривалому високому обороті або явних невідповідностях профілю.

Q: Чи можна виплачувати на інший рахунок?
A: Тільки при підтвердженому праві власності та додаткових перевірках; переважно - «source-to-source».

Q: Що робити при невідповідності сум?
A: Запитати розширені виписки/роз'яснення, при критичних розбіжностях - decline і розглянути SAR/STR.

Q: Як знизити навантаження на гравця?
A: Чіткі вимоги, приклад допустимих документів, захищене завантаження, часткове автозаповнення і розумні терміни.