GH GambleHub

AML siyosati va pul yuvishga qarshi kurash

1) Vazifasi va qamrovi

AML siyosatining maqsadi jinoiy daromadlarni yuvish va terrorizmni moliyalashtirishning oldini olish, tartibga soluvchilar talablariga muvofiqligini taʼminlash hamda platforma, oʻyinchilar va hamkorlarni himoya qilishdir. Siyosat guruhning barcha yuridik shaxslariga, xodimlarga, autsors-jamoalarga, shuningdek mijozlarning pul oqimlari va ma’lumotlari bilan o’zaro hamkorlik qiluvchi uchinchi tomonlarga (PSP, affiliatlar, kontent provayderlari) nisbatan qo’llaniladi.

Qamrov:
  • Mahsulotlar: kazino/stavkalar, P2P-o’tkazmalar, turnirlar, bonuslar/keshbek, bozor xizmatlari.
  • Kanallar: veb, mobil ilovalar, API integratsiyasi, kripto-on/off-rampa.
  • Geografiyasi: mahalliy talablarni hisobga olgan holda barcha xizmat ko’rsatiladigan mamlakatlar/shtatlar.

2) Normativ tayanch va prinsiplar

Siyosatning asosi - FATF tavsiyalari (tavakkalchilikka yo’naltirilgan yondashuv, KYC/KYB, sanksiyalar, monitoring, hisobot), AML/CFT mahalliy qonunlari (Yevropa - AMLD direktivalari, Buyuk Britaniya - MLR, AQSh - BSA/Patriot Act va boshqalar), shuningdek ma’lumotlarni himoya qilish talablari (GDPR/shunga o’xshash).

Asosiy tamoyillar:
  • RBA (Risk-Based Approach): resurslar yuqori xavflarga qaratiladi.
  • Proportionality: chora-tadbirlar mijoz/tranzaksiya/mahsulot xavfiga mos keladi.
  • Accountability: yechimlarni tuzatish, audit va izlanuvchanlik.
  • Privacy by Design: minimal maʼlumot, qonuniylik, xavfsizlik.

3) Rollar va javobgarlik (boshqaruv)

Board/Direktorlar kengashi: siyosatni, tavakkalchilik-ishtahani, davriy hisobotni tasdiqlaydi.
Senior Management: resurslar, KPI, joriy etishni ta’minlaydi.
MLRO/AML Officer: jarayon egasi, regulyatorlarga hisobot berish, SAR/STR, monitoring metodologiyasi, LEA bilan o’zaro hamkorlik.
Compliance Team: KYC/KYB, sanksiyalar/PER, keys-menejment, o’qitish.
Risk & Analytics: skoring modellari, ssenariylar, qoidalarni kalibrlash.
Engineering/Security: provayderlar integratsiyasi, loglar, kirishni nazorat qilish, shifrlash.
Operations/Payments: natijalarni nazorat qilish, qoʻlda tekshirish, maʼlumotlar sifati.

RACI (упрощенно): Board — A, MLRO — R/A, Compliance — R, Risk — R, Eng — C/R, Ops — C/R, Internal Audit — I/C.

4) RBA: tavakkalchilik modeli

Profil tarkibiy qismlari:
  • Mijoz (mamlakat, rezidentlik, kasb, ER/sanksiyalar, xulq-atvor xavfi).
  • Mahsulot (kazino/stavkalar, P2P, kripto, yuqori limitlar, kross-border).
  • Kanal (onlayn-onbording, ishtiroksiz, anonim vositalar).
  • Geografiyasi (yuqori tavakkalchilik yurisdiksiyalari, sanksiyalar rejimi).
  • Tranzaksiyalar (hajmi, aylanma tezligi, naqd qilish sxemalari).

Baholash: onbording bo’yicha boshlang’ich tezlik + dinamik omillar (tarix, qurilmalar, to’lov patternlari) ⇒ past/o’rta/yuqori xavfga segmentatsiya va chora-tadbirlar darajasini tanlash: CDD/EDD/SOW.

5) KYC/KYB va sanksiya skrining (AML bilan aloqa)

Jismoniy shaxslar uchun KYC: hujjat + liveness, manzil, yosh, sanksiyalar/PER, Adverse Media.
KYB kompaniyalar/affiliatlar/provayderlar uchun: ro’yxatdan o’tish, UBO/direktor, sanksiyalar/ER, faoliyat va mablag’manbalarini tekshirish.
Sanksiyalar/TTB: birlamchi va davriy skrining, fuzzi-match, qo’lda kliring.
SOW/SOF: yuqori limitlar va anomaliyalarda - mablag’larning/boylikning kelib chiqishini tasdiqlash.
Re-KYC: jadval va hodisa (trigger) bo’yicha.

6) Tranzaksiyalar monitoringi va xulq-atvor tahlili

Skriptlar (rules):
  • Tezkor sikl depozit → real o’yin xavfisiz olib qo’yish.
  • Summalar/chastota bo’yicha paykalar, to’lovlarni maydalash («smurfing»).
  • IP/BIN/manzilning bir-biriga mos kelmasligi, to’lov usullarining tez-tez o’zgarib turishi.
  • Atipik tungi/ommaviy trafik, qurilmalar klasterlari (device graph).
  • Anonimayzer/VPN, proksi-fermalardan foydalanish, OS/brauzerni almashtirish.
  • Shubhali bonus patternlari, multiakkaunting, charjbek-tsikllar.

ML/xulq-atvor modellari: ehtimoliy anomaliyalar, grafik aloqalar, o’yinchilar/affiliatlarning xavf-tezligi, high-roller segmentatsiyasi.

Keys-menejment: alert generatsiyasi → malaka → hujjatlar/tushuntirishlar so’rash → yechim (eskalatsiya/blokirovka/SAR).

7) «Qizil bayroqlar» (iGaming-spetsifikasi)

Uchinchi shaxslardan muntazam depozitlar/bir o’yinchi uchun ko’plab bitta kartalar.
Bog’langan hisoblar o’rtasidagi R2P/turnir o’tkazmalari.
Profillarning kuchli kelishmovchiligi (yoshi, kasbi va aylanmasi).
Yurisdiksiyalar o’rtasida tushunarli sababsiz migratsiya.
O’yin faolligisiz yoki minimal marj bilan muntazam naqd qilish.
KTS/xulosalar/bonuslar, «ferma» hisoblari limitlarini chetlab o’tishga urinishlar.
Noaniq trafik manbai bo’lgan yoki anomal yuqori CR → WD bo’lgan afiliatlar.

8) SAR/STR: ichki tekshiruvlar va hisobot

Gumon ostonasi: summasidan qat’i nazar, «asosli gumon».
Jarayon: alert → faktlarni yig’ish → MLRO yechimi → SAR/STR ni «tipping-off» siz o’z vaqtida topshirish.
Eskalatsiyalar: LEA/regulyator talabiga ko’ra mablag’larni vaqtincha blokirovka qilish, muzlatish, mijoz bilan aloqa rejasi.
Hujjatlashtirish: voqealar taymline, ma’lumotlar manbalari, buyruq harakatlari, qarorlar va asoslar.

9) Ma’lumotlarni saqlash va xavfsizlik

Muddatlar: qoidaga ko’ra, munosabatlar to’xtatilgandan keyin kamida 5 yil (lokal aniqlashtiriladi).
Maqsadli saqlash: profillar, hujjatlar, alertlar, SAR/STR, kirish jurnali, dalillar bazasi.
Xavfsizlik: shifrlash at-rest/in-transit, HSM/maxfiy saqlash, RBAC/ABAC, oʻzgarmas jurnallar (WORM), xodimlarning kirishi va harakatlarini monitoring qilish.

10) O’qitish, sifat nazorati va audit

O’qitish: har yili hamma uchun, chuqur o’qitish - xodimlar uchun xavf-funksiyalar; testlar va sertifikatlashtirish.
QA/diagnostika: tanlab yig’ilishlar, ikki marta tekshirishlar (4-eyes), xato yechimlar bo’yicha retro.
Ichki audit: siyosatga, tartibga solish talablariga muvofiqligini va jarayonlar samaradorligini mustaqil baholash.
Stress-tests: hodisalar bo’yicha mashqlar (sanksiyalar, katta tipologiya, ommaviy alertlar).

11) Kripto va VASP (agar qo’llanilsa)

Travel Rule: provayderlar o’rtasida jo’natuvchi/qabul qiluvchining atributlarini almashish.
Blockchain-analitika: manzillar, klaster, sanksiya/mikser-belgilarning xavf-tezligi.
U/off-rampa nazorati: hamyon egasining muvofiqligi, ma’lumotlarning mos kelishi, limitlar va tashqi manzillar jurnali.
Narxlar dinamikasi/o’zgaruvchanlik: summalar bo’yicha maxsus qoidalar, «g’ayrioddiy» konvertatsiyalarni markalash.

12) Uchinchi tomonlar bilan o’zaro hamkorlik

PSP/banklar/KYC provayderlari: shartnomalar, SLA, DPIA, sinishga chidamlilik test-rejalari.
Affiliates: KYB, trafik sifati monitoringi, xavf manbalarini taqiqlash, post-klik auditi.
Muxbirlik munosabatlari: sheriklarni chuqur tekshirish, davriy sharh.

13) AML-yechim arxitekturasi (tavsiyalar)

Integratsiyalar: KTS/sanksiyalar provayderlari, PSP, antifrod, blockchain-analitika.
Hodisa Shini: Barcha tranzaksiyalar/hodisalar oʻzgarmas saqlash joyiga (Kafka/analog) tushadi.
Qoidalar dvigateli + ML: onlayn-skoring (millisekundlar) va oflayn qayta ko’rib chiqish (batch/near-real-time).
Keys-tizim: ustuvorlikka ega navbatlar, mijozga so’rovlar shablonlari, SLA, pochta/messenjerlar bilan integratsiya.
Kuzatilganlik: loglar, metriklar, trastirovkalar; qoidalar/modellar versiyasi va ularning samarasi.
Degradatsiya: xavfsiz soddalashtirish (siyosat bo’yicha fail-open/close), bekap provayderlar, retrai/kvorum.

14) Samaradorlik metrikasi va KPI

SAR Conversion Rate: SAR/STRga aylangan alertlar ulushi.
Time-to-Alert/Time-to-Decision: detektiv va yechim tezligi.
False Positive Rate/Precision-Recall.
Coverage: monitoring/skriningdan o’tgan tranzaksiyalar ulushi.
Rework/Appeals: qarorni qayta ko’rib chiqish bilan keyslar ulushi.
Training Completion: dolzarb ta’limga ega bo’lgan xodimlar%.
Vendor SLA: provayderlar aptaymi, KTS/sanksiyalar bo’yicha TTV.

15) Chek-varaqlar

Mijozning onbordingi:
  • KYC/KYB, yosh/geo, sanksiyalar/PER, Adverse Media.
  • RBA-skoring, bazaviy limitlar, fingerprint qurilmalari.
  • Rozilik, maxfiylik, tekshiruvlar to’g "risida xabardor qilish.
Katta chiqarish/yuqori limit oldidan:
  • Qayta sanksiya skrining, SOF/SOW kerak bo’lganda.
  • To’lov vositasi egasining taqqoslanishi.
  • Xulq-atvor tekshiruvi va tranzaksiyalar tarixi.
SAR/STR jarayoni:
  • Dalillar va hujjatlarni to’plash.
  • MLRO ichki xulosasi.
  • Hisobotni o’z vaqtida taqdim etish; tipping-off taqiqlanishi.
  • Dengizdan keyingi, qoidalar/modellarni yangilash.

16) Odatiy xatolar va ulardan qanday qochish mumkin

RBA bo’lmagan KYC ko’r belgisi: dinamik tahlil va limitlarni kuchaytiring.
Modellarda qayta aloqa yo’qligi: o’qitish halqasini (decision → outcome) joriy qiling.
Xavfni boshqarish o’rniga o’ta qattiq «derisking»: to’liq taqiqlarni emas, balki EDD/SOW va nazorat qilinadigan limitlardan foydalaning.
Mintaqaviy qoidalar/sanksiyalarni hisobga olmaslik: «geo-profillar» ni qo’llab-quvvatlang.
Zaif qarorlar jurnali: artefaktlarning asoslari va saqlanishini standartlashtiring.

17) AML siyosatining tuzilish namunasi (wiki uchun)

1. Kirish va amal qilish sohasi

2. Ta’rif va atamalar (AML/CFT, CDD/EDD, SOF/SOW, PEP va boshqalar)

3. Normativ baza va mahalliy qonunlarga havolalar

4. Boshqaruv va rollar (Board, MLRO, RACI)

5. RBA-metodologiya va tavakkalchilik-ishtaha

6. KYC/KYB va sanksiya skrining

7. Tranzaksiyalar monitoringi (rules + ML) va keys-menejment

8. «Qizil bayroqlar» va iGaming ssenariylari

9. SAR/STR-protseduralar va regulyatorlar bilan o’zaro hamkorlik/LEA

10. Ma’lumotlarni saqlash, maxfiylik, xavfsizlik

11. Xodimlarni o’qitish va xabardorlik

12. Vendorlar va uchinchi tomonlar (SLA, audit)

13. Audit, QA va uzluksiz yaxshilash

14. Ilovalar: chek varaqlari, shakllar, xat shablonlari, metriklar

18) Tavakkalchilik matritsasining namunasi (parcha)

OmilPastOʻrtaYuqori
GeoPast daromadli yurisdiksiyaAralash profilYuqori tavakkalchilik/sanksiya
MahsulotF2P/past limitlarO’rtacha limitli kazino/stavkalarP2R/kripto/yuqori limitlar
MijozBarqaror daromadlar, PEPsizNomuvofiqliklar, nozik faylPEP/Adverse Media/anomaliyalar
TranzaksiyalarTekisPaypoq, maydalashTezkor cash-out sikllari, uchinchi shaxslar

Natija: past/o’rtacha/yuqori xavf → choralar: CDD/EDD + SOF/SOW/cheklovlar/chiqish.

19) Joriy etish va qo’llab-quvvatlash rejasi

Jarayon va SLA egalarini aniqlash.
Integratsiya xaritasi (PSP, KYC, sanksiyalar, tahlillar).
Asosiy qoidalar toʻplami + FP/FN nazorati bilan ishga tushiriladi.
Har chorakda ssenariylarni kalibrlash, siyosatni har yili qayta ko’rib chiqish.
O’quv dasturlari va o’tishni nazorat qilish.
Board/menejmentga muntazam hisobotlar (KPI, hodisalar, xavflardagi o’zgarishlar).

Jami

Samarali AML siyosati - bu «javondagi hujjat» emas, balki jonli tsikl: xavfli baholash → nazorat choralari → monitoring → tekshirish → hisobot → yaxshilash. RBA atrofida jarayon o’rnating, kuchli KYC/KYB va sanksiyalar konturasini ta’minlang, keys-menejment bilan tranzaksiyalarning sifatli monitoringini joriy qiling va ma’lumotlarni saqlash, o’qitish va audit intizomiga rioya qiling - siz biznesning konversiyasi va barqarorligini saqlab qolgan holda tartibga solish va obro’-e’tibor xavfini kamaytirasiz.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.