GH GambleHub

AML auditi va hisoboti

1) Maqsad va kontekst

AMLning iGaming zanjiri quyidagilarni qamrab oladi: onbording (KYC/KYB), sanksiya/PEP/Adverse Media-skrining, tranzaksiyalar va xulq-atvor monitoringi, keyslarning kuchayishi va FIUda hisobot tayyorlanishi (SAR/STR va boshqa shakllar). Audit (tashqi/ichki) nazoratlarning dizayni va samaradorligini, dalillar bazasini va reportingning o’z vaqtida amalga oshirilishini tekshiradi.

2) Gubernans va rollar

Bord/Tavakkalchilik qo’mitasi: har yili EWRA (Enterprise-Wide Risk Assessment), tavakkalchilik siyosati va toleransini tasdiqlaydi.
MLRO (va o’rinbosari): protseduralar egasi, SAR/STR sifati, FIU/regulyator bilan aloqa.
Compliance Ops/FinCrime: alertlarni tekshirish, keyslarni yuritish, QA va o’qitish.
Internal Audit/External Independent Audit: nazoratlarning dizayni/samaradorligini mustaqil tekshirish.
Data/Tech: TMS (Transaction Monitoring System), modellar va jurnallarga egalik qiladi.

3) RBA (Risk-Based Approach) для iGaming

Tavakkalchilik omillari:
  • Mijoz: yoshi/geo, PER/sanksiyalar, SoF/SoW, xulq-atvor namunalari (tezlik/xulq-atvor, nomoddiy summalar, multi-akkaunting).
  • Mahsulot/kanal: kazino/sport/hayot, kripto-on/off-rampa, anonim hamyonlar, tezkor to’lovlar.
  • Geografiyasi: yurisdiksiya xavfi yuqori, mablag’larni o’tkazish yo’laklari.
  • Provayderlar/hamkorlar: PSP/affiliatlar/agregatorlar.
  • Tranzaksiyalar: tuzish (smurfing), doira oqimlari, vositachilar (mule).

Xulosa: mijoz/tranzaksiya tavakkalchiligi KYC chuqurligini, TMS qoidalarining tezligi va sezgirligini boshqaradi.

4) KYC/KYB, SoF/SoW va revyu

KYC: shaxsni/manzilni tekshirish, yoshi, sanksiyalar bilan solishtirish/PEP/Adverse Media.
KYB: benefitsiarlar (UBO), tarmoq tavakkalchiliklari, yuridik shaxsga/UBOga nisbatan sanksiyalar.
SoF/SoW: high-risk uchun mablag’lar/boylik manbasini tasdiqlash (ko’chirmalar, dividendlar, daromadlar, aktivni sotish).
Revyu: davriy (12-36 oy) va trigger (aylanishning sakrashi, xulq-atvor profilining o’zgarishi).

5) Sanksiyalar/PEP/Adverse Media

Sanksiyalar: onbording bo’yicha birlamchi skrining va barcha faol mijozlar va to’lovlarni oluvchilarning kunlik reskrininingi.
PEP: kuchaytirilgan due diligence va yuqori chastotali qichqiriq.
Adverse Media: yuvish, firibgarlik, korrupsiya bo’yicha salbiy nashrlar; mos kelganda → choralarni kuchaytirish/eskalatsiya.

6) Tranzaksiyalar monitoringi va xulq-atvor nazorati

Tipik qizil bayroqlar:
  • Kichik depozitlar seriyasi → tez konvertatsiya (minimal o’yin faolligi).
  • Multi-akkaunting: qurilmalar/IP/to’lov vositalarining mos kelishi.
  • Hamyonlar/kartalar o’rtasida mablag’larning aylanishi (aylanma yo’nalishlar).
  • Yuqori tavakkalchilik provayderlaridan/yurisdiksiyalardan/proksidan foydalanish.
  • Uchinchi shaxslardan olingan depozitlar, tez-tez chargeback/rad etish, GGR o’yinchisi bo’yicha keskin pasayish/o’sish.
  • Sport uchun: shubhali sinxronlik bilan past marjali bozorlarga stavkalar (match-fix red flags).

TMS qoidalari: velocity (X daqiqa uchun N tranzaksiya), amount spikes, device/IP clustering, geovelocity, no-play withdrawals, split deposits, duplicate instruments.

7) Keyslar, eskalatsiya va SAR/STR

Alertni birlamchi tekshirish → ma’lumotlar bilan boyitish (KYC, to’lovlar, tarix, affiliat-manba, qurilmalar, geo, Adverse Media).
PR (Pre-SAR Review): MLRO-yechim - SAR/STR, monitoring qilish, izoh bilan yopish.
SAR/STR: mahalliy talablar (faktlarning tavsifi, summalar, ishtirokchilar, sxemalar, shubhani asoslash, ilova qilingan dalillar, vaqtinchalik chiziq) bo’yicha tayyorlanadi.
Muddatlari: mahalliy qoidalarga muvofiq «kechiktirmasdan»; TAT va SLAni siyosatga kiriting.
Tipping-off: mijozga SAR/STR berish faktini oshkor qilish taqiqlanadi.

8) AML auditi: qamrov va usullar

Qamrov: siyosat/protseduralar, EWRA, KYC/KYB, SoF/SoW, sanksiyalar/PEP/Adverse Media, TMS-modellar va alertlar, keys-menejment, SAR/STR-log, o’qitish, jurnallashtirish, saqlash, uchinchi shaxslar (PSP/KYC), kirish/kirish testlari.

Usullar:
  • Walkthrough va intervyu (MLRO, AML-tahlilchilar, mahsulot, IT).
  • Doc-revyu: siyosat, SOP, loglar, hisobotlar, keyslarni tanlash (sampling).
  • Dizayn/samaradorlik testi: nazorat testlari (re-performance), backtesting TMS va kalibrlash.
  • Model Governance: qoidalar/chegaralarni o’zgartirish, hujjatlar, A/B, davriy retyun.
  • Data lineage: hisobotlardagi maydonlarni birlamchi tizimlargacha izlash.

Chiqishlar: reyting bilan hisobot, topilmalar (High/Medium/Low), remediation rejasi, muddatlar va javobgarlik.

9) Dalillar bazasi va saqlash

Jurnallar: alertlar, keyslar, qarorlar, kim/qachon/nimani o’zgartirdi (immutability).
Artefaktlar: skrinshotlar, ko’chirmalar, SoF/SoW, fayl xeshlari, TMS dan eksport, yozishmalar.
Saqlash muddatlari: mahalliy qonunlarga muvofiq (ko’pincha munosabatlar tugaganidan keyin 5 + yil).
Privacy/DPA: PIIni minimallashtirish, huquqiy asoslar, high-risk nazorati uchun DPIA.

10) Hisobot (tashqi/ichki)

Tashqi: FIUda SAR/STR; davlat organlari so’rovlariga javoblar; davriy statistik shakllar (yurisdiksiya bo’yicha).
Ichki: MLROning bord/qo’mitaga hisoboti - SAR-dinamika, FPR (false positive rate) TMS, sanksiyalar coverage/PER, o’qitish, remediation-status.

11) Xavf matritsasi (RAG)

ZonaR (tanqidiy)A (tuzatish mumkin)G (nazorat)
Sanksiyalar/TTBQayta skrining yoʻqTartibsizHar kuni + oʻzgarishlardan keyin
TMSQoidalar/tunnellar mavjud emasYuqori FPR/o’lik alertlarRBA-model + retyun + QA
SAR/STRMuddatlarni/sifatni o’tkazib yuborishToʻliq boʻlmagan maʼlumotlarSLA/TAT, chek-varaqlar, QA
KYC/KYBUzilishlar/yoʻq SoF/SoWSpot-taqchilliklarTavakkalchilik-stratifikatsiya + revyu
DalillarImutabellik yoʻqTarqoqMarkazlashtirilgan keys-menejer
O’qitishBir martalikNereg. yangilashHar yili + rollar/testlar

12) Chek-varaqlar

Tashqi audit/tekshirishdan oldin

  • Dolzarb EWRA va xavf matritsasi.
  • Siyosat/SOP: KYC/KYB, SoF/SoW, sanksiyalar/PEP/Adverse Media, TMS, SAR/STR.
  • Alert/keys/SAR reyestrlari, TMS o’zgarishlar loglari.
  • Ishlarni tanlash bo’yicha dalillar (skanerlar/ko’chirmalar/skrinshotlar).
  • Xodimlarni o’qitish/test sinovlari, kirish jurnallari.
  • PSP/KYC-vendorlar bilan shartnomalar, SLA hisobotlari.

Operatsion smena (har kuni/haftalik)

  • Sanksiyalar/PEP/Adverse Media qayta skrining.
  • QA 10% yopiq holatlar.
  • FPR/TPR monitoringi, drift paytida retyun.
  • SAR/STR muddatlarini va SLAdan chetga chiqishlarni nazorat qilish.

13) Tavsiya etiladigan reyestrlar (YAML)

13. 1 SAR/STR reyestri

yaml sar_id: "SAR-2025-118"
customer_id: "C-774102"
trigger: ["rapid_withdrawals","no_play","high_risk_geo"]
amounts:
deposits_total: 18500 withdrawals_total: 17200 timeline:
first_alert_at: "2025-10-21T14:22Z"
escalated_at: "2025-10-22T10:05Z"
filed_at: "2025-10-23T16:40Z"
fiU_ack_ref: "FIU-ACK-5529"
attachments: ["kyc.pdf","flows.png","device_cluster.csv"]
mlro: "a.petrova"
status: "filed"

13. 2 Sanksiya mosliklari reyestri

yaml hit_id: "SAN-2025-311"
subject: { customer_id: "C-660901", name: "Ivan K." }
list: ["OFAC","EU"]
match_score: 92 decision: "false_positive"
analyst: "d.koval"
closed_at: "2025-11-03"
notes: "DOB mismatch; address not matching"

13. 3 Mijozning tavakkalchilik profili

yaml customer_id: "C-552201"
risk_score: 78 risk_factors:
geo: "high"
pep: false adverse_media: false product: ["casino","sports"]
payment_methods: ["cards","crypto_onramp"]
behaviour: ["velocity","no_play_withdrawals"]
kyc_level: "enhanced"
review_next: "2026-05-01"
owner: "FinCrimeOps"

13. 4 TMS qoidalariga o’zgartirishlar

yaml change_id: "TMS-CH-2025-044"
rule: "no_play_withdrawal_v2"
old_threshold: "withdrawal>500 & play<5 spins"
new_threshold: "withdrawal>300 & play<3 spins"
reason: "trend increase; QA findings"
ab_test: true owner: "FinCrime Analytics"
approved_by: ["MLRO","RiskCom"]
effective_from: "2025-11-10"

14) Pleybuklar (hodisalar)

P-AML-01: Depozitlarni tuzish

Alert → qurilma/kartalar bo’yicha agregatsiya/IP → SoF so’rov → limit/to’lov pauzasi → asosli shubhada SAR → reyestrga yozish.

P-AML-02: Sanksiyalar boʻyicha mos kelish

Avtoblok → qo’lda tekshirish (DOB/manzil/bio) → tasdiqlashda - schyotni yopish/FIUga xabar berish (agar talab qilinsa) → hujjatlashtirish.

P-AML-03: O’yinsiz xulosalar

Hisobni muzlatish → hisobni chiqarish/chiqarish oralig’ini tekshirish, xoch-hamyonlar, hisoblar bilan aloqalar → SoF/tushuntirish → SAR/yopish.

P-AML-04: Crypto on/off-ramp

Chain-tahlil (almashtirgichlar/mikserlarning tavakkalchilik belgilari) → SoF (kripto manbai) → limitlar/blokirovka → SAR/hisobot.

P-AML-05: «Po’lat «/affiliat-bog’lamlarga shubha

Qurilmalar/to’lovlarni klasterlash → trafik manbai bilan aloqa → affiliatga to’lovlarni to’xtatish → SAR/huquqiy qadamlar.

15) KPI/metrika

SAR Timeliness (o’rta TAT) va SLAga rioya qilish.
FPR/TPR TMS, Precision @Top -N ustuvor alertlar bo’yicha.
Sanctions/PEP Coverage%, kundalik qayta skrining%.
Yopiq holatlar boʻyicha QA Pass Rate.
Training Completion% rollar boʻyicha.
Model Change Control Compliance% (tasdiqlangan/doc-baza bilan oʻzgarishlar).

16) Mini-FAQ

SAR/STR qachon taqdim etiladi? Asoslangan shubha shakllantirilgandan keyin va mahalliy huquq/regulyator tomonidan belgilangan muddatlarda.
SAR haqida mijozga xabar berish mumkinmi? Yo’q, tipping-off taqiqlangan.
Hisobni har doim blokirovka qilish kerakmi? RBA bo’yicha qaror: tavakkalchilik, sanksiyalar, mablag’larni olib qo’yish xavfi va mahalliy qonun qoidalari.
FPRni qanday kamaytirish kerak? Retyun qoidalari, xulq-atvor fichlari, xavf segmentatsiyasi, davriy backtesting/QA.

17) Diskleymer

AML/sanksiyalar talablari va hisobot formatlari mamlakatlar bo’yicha farqlanadi va yangilanadi. Bu material - operatsion ramka; aniq muddatlar, shakllar va manzillarni mahalliy me’yorlar va regulyator/FIU ko’rsatmalari bilan solishtiring.

18) Xulosa

iGaming-dagi samarali AML-kontur - bu nafaqat KYC «belgilari», balki RBA-modellar, jonli monitoring, sifatli keys-menejment va hisobot intizomi. Muntazam mustaqil audit, dalillar bazasi va aniq pleybuklar komplayensni oʻyinchilar, biznes va litsenziyani himoya qiladigan barqaror jarayonga aylantiradi.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.