GH GambleHub

Operatsiyalar va Komplayens → AML-siyosat va tranzaksiyalarni nazorat qilish

AML siyosati va tranzaksiyalarni nazorat qilish

1) Amal qilish maqsadi va sohasi

AML siyosatining maqsadi - pul yuvish va terrorizmni moliyalashtirish uchun platformadan foydalanishni oldini olish, yolg’on ishlanmalar va operatsion yukni kamaytirishdan iborat. Siyosat o’yinchining butun hayotiy davriga tatbiq etiladi: ro’yxatdan o’tish → depozitlar → o’yin/pul o’tkazmalari → chiqish; shuningdek affiliatlarga, provaydyerlarga va to’lov sheriklariga.

2) Prinsiplar (risk-based & evidence-by-design)

1. Risk-Based Approach (RBA): tekshirishlar va chegaralar tavakkalchilik profiliga (mamlakat, to’lov usuli, xulq-atvor, summalar) bog’liq.
2. Layered Controls: KTS/sanksiyalar/RER, xulq-atvor tahlili va qo’lda tekshiruvlar kombinatsiyasi.
3. Evidence-by-Design: har bir qarorda artefaktlar mavjud: maʼlumot manbalari, skrinshotlar, loglar, eksport qilinadigan hisobotlar.
4. Privacy-first: PD minimallashtirish, niqoblash, rollarga kirish, nazorat qilinadigan retenshn siyosati.
5. Explainability: qoidalar va modellar talqin qilinadi; ML uchun - fich/muhimlik/keys namunasi.
6. Continuous Improvement: ostonalarni sozlash, MLRO va retro-keys.

3) Rollar va javobgarlik

MLRO (Money Laundering Reporting Officer): AML jarayoni egasi, SAR/STR bo’yicha yakuniy qarorlar, regulyatorlar/banklar bilan aloqa.
AML Ops: tergovlar, o’yinchilar/banklar bilan aloqalar, SLA keyslarni nazorat qilish.
Data/BI & Risk Analytics: qoidalar/modellarni qo’llab-quvvatlash, deteksiya sifatini monitoring qilish.
Payments/Ops: limitlar va hold/revers protseduralariga rioya qilish, tranzaksiyalarni izlash.
Security/DPO: maʼlumotlarni himoya qilish, kirish, maxfiylik hodisalari.

4) O’yinchi va segmentlarning tavakkalchilik modeli

Bazaviy tavakkalchilik omillari:
  • Geo/IP/rezidentlik, KYC hujjati va usuli.
  • Depozitlar/xulosalar usullari, to’lov vositalarining ko’pligi.
  • Faoliyat: summalar, chastota, vinreyt/lossreyt, tungi sessiyalar, boshqa hisoblar bilan korrelyatsiya.
  • Qurilmalar/fingerprint, IP/qurilmalar/to’lov rekvizitlarini kesib o’tish.

Segmentlar: Low/Medium/High/Prohibited.
Marshrutlash dvigateli: Low - soddalashtirilgan tekshirishlar; High - EDD/hold/cheklovlar.

5) KYC, sanksiyalar va PEP

Tiered KYC:’KYC1 (shaxs) → KYC2 (manzil) → EDD (qo’shimcha hujjatlar/SoF)’.
Sanksiyalar/YaH: ro’yxatdan o’tkazishda, muhim depozit/chiqarish chegaralarida va rekvizitlari o’zgarganda tekshirish.
SoF/SoW: triggerlar bo’yicha (yuqori aylanma, profil nomuvofiqligi, VIP).
Retenshn: yurisdiksiya talablariga muvofiq hujjatlarni saqlash; vault/nazorat orqali kirish.

6) Tranzaksiyalarni nazorat qilish (qoidalar va signallar)

Tranzaksion signallar (examples):
  • Velocity: depozitlar/pullarning tez tikanlari; kichik depozitlar seriyasi → yirik hisobdan chiqarish.
  • Multi-instrument: qisqa vaqt ichida turli xil kartalar/hamyonlar.
  • Source/Destination mismatch: bitta vositadan depozit, ikkinchisiga chiqarish.
  • Circularity: to’ldirish → minimal stavkalar/yuvish bonuslari → chiqish.
  • Split/Structuring: tovon ostidagi summalarni maydalash.
  • Affiliate abuse: kanaldan anormal oqim + suiiste’mollarning namunaviy patternlari.
  • Device/IP risk: moslamalar/proksi/yuqori tavakkalchilik ASN.
Xulq-atvor signallari (o’yin faolligi):
  • Past dispersiyada real bo’lmagan vinreyt, shikoyatlar bilan «kontent-sherik» ning stavkalari, aylanma uchun minimal xavf bilan o’yinlar.

7) Controls-as-Code (parchalar)

Velocity/depozitlarni tuzish: 
yaml control_id: AML-VELOCITY-DEP-01 scope: deposits risk_weight: 0. 8 trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3
OR count_unique(payment_method, 1h) >= 3
OR count(amount < threshold_structuring, 24h) >= 5 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- request: "KYC2_or_EDD"
evidence:
store: s3://evidence/aml/velocity/{player_id}/{ts}
fields: [amounts_1h, methods_1h, ip, device, kyc_level]
owner: mlro review_sla_days: 180
Manba/maqsad nomuvofiqligi: 
yaml control_id: AML-SRC-DST-02 scope: withdrawals trigger:
expr: payout_method!= last_successful_deposit_method actions:
- limit: withdrawals "require_same_source"
- notify: payments_team
- flag: aml_review exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true evidence:
fields: [payout_method, last_deposit_method, policy_ref]
Xulq-atvor anomaliyalari/o’yin aylanishi: 
yaml control_id: AML-GAMING-PATTERN-03 scope: gameplay trigger:
expr: turnover_24h / deposits_24h > 10
AND avg_bet_risk_index < 0. 2
AND session_count_24h > 8 actions:
- flag: aml_review
- limit: bonuses "freeze"
- request: "source_of_funds"
Risk-score agregator: 
yaml control_id: AML-RISK-SCORE inputs: [AML-VELOCITY-DEP-01, AML-SRC-DST-02, AML-GAMING-PATTERN-03, sanctions, pep]
score:
expr: w1velocity + w2srcdst + w3gaming + w4sanctions + w5pep thresholds:
- high: score>=0. 8 -> EDD + hold
- medium: score>=0. 5 -> review
- low: score<0. 5 -> auto_clear

8) Modellar va qoidalar: birgalikda foydalanish

Rules-first startda (tez, tushunarli) + ML ustuvorlik uchun (gradiyent busting/logreg/ajratib olinadigan chichlar).
Champion/Challenger: joriy chegaralarni yangi soyadagi modellar bilan solishtirish.
Drift-monitoring: fich siljishini nazorat qilish, bayroqlar/hold, FPR/TPR ulushlari.
Explainability: SHAP/feature importance, keys-etalonlar.

9) SOP (parchalar)

SOP: AML ishga tushirish triaji

1. O’yinchining kartochkasini (geo, KYC, xavf-skorlar, tarix) tekshirish.
2. Ma’lumotlar manbalarini (to’lov/o’yin loglari, qurilmalar bo’yicha aloqalar) verifikatsiya qilish.
3. Qaror qabul qilinsin:’clear/ request_info/hold/EDD/SAR’.
4. Keys tizimidagi harakatlarni qayd etish va holatini yangilash.
5. O’yinchi bilan aloqa (shablon, javob muddati).
6. Chegarani/qoidani qayta koʻrib chiqish (agar FPs koʻp boʻlsa).

SOP: EDD/SoF soʻrovi

1. Hujjatlarni so’rash (ko’chirmalar/ish haqi/soliq).
2. Summa/chastota/manbalarni platformadagi xatti-harakatlar bilan taqqoslash.
3. Xavf profilini yangilash, cheklovlarni olib tashlash/tasdiqlash.
4. Evidence va qarorni saqlash (MLRO imzosi).

SOP: SAR/STR yetkazib berish

1. Faktologiyani yig’ish (taymline, summalar, aloqalar, skrinshotlar).
2. Yurisdiksiya/bankning muddati va formatini tekshirish.
3. SAR/STR berish, identifikator/vaqt/kanalni oʻrnatish.
4. Hisobning ichki holati va cheklovlarini yangilash.
5. Follou-ap regulyator/bank yo’riqnomalari yopilgunga qadar.

10) O’yinchilar va sheriklar bilan aloqa

Ton: neytral va faktologik, ichki qoidalar/modellarni oshkor qilmasdan.
Muddatlar: javobga aniq ETA, eslatmalar, chiptada qayd etish.
To’lov hamkorlari: hold/reverslarni sinxronlashtirish, keys-ID almashish, yagona AML kanali.

11) Integratsiya va ma’lumotlar

Payments Gateway: tranzaksiya holatlari, usul va rekvizitlar, qaytarmalar, chargeback.
Game Platform: aylanma/vineyt/sessiyalar/dispersiya, anomaliyalar.
Device Graph: fingerprint/aloqa qurilmalari/sessiyalar/IP.
KYC/PEP/Sanctions: voqealar va jadval boʻyicha skrining provayderi.
Case Management: statuslar, SLA, yechimlar jurnali, SAR/STR qadoqlash.

12) Sifat ko’rsatkichlari (KPI/OKR)

Deteksiya va aniqlik:
  • Tasdiqlangan holatlar boʻyicha TPR/Recall, FPR (soxta bayroqlar) ↓ QoQ.
  • Precision по High-risk > X%; Auto-clear Rate для Low-risk > Y%.
  • Case Prioritization Accuracy (yuqori N% topilmalar M% beradi).
Jarayonlar:
  • Time-to-Triage (P95), EDD Turnaround, Hold Duration (mediana).
  • SAR/STR SLA (≤ muddatlarni berish), qaytarish/chargeback AML-choralaridan keyin ↓.
  • Model/Rule Drift - yo’l qo’yiladigan yo’laklar doirasida.
Iqtisodiyot va tajriba:
  • Froddan/yuvishdan yo’qotishlar ↓, operatsion soatlar/keys ↓.
  • Player Experience: AML jarayonlari, NPS halol o’yinchilar haqida shikoyatlar.

13) Governans va xavfsizlik

Foydalanish siyosati: faqat AML/MLRO sezgir maydonlarni koʻradi; o’qish auditlari.
Retenshn: keys/hujjatlarni saqlash muddatlari; avtomatik tozalash.
Jurnalga qo’yish: qoidalar/modellarning holatlari va tuzatishlari bo’yicha barcha harakatlar.
Dual Control: Qoidalar/chegaralardagi keskin o’zgarishlar 2 ta tasdiqlashni talab qiladi.
CI testlari: qoidalar sintaksisi, chegaralar ziddiyati, regressiya stsenariylari.

14) Chek-varaqlar

Keysni boshlash chek-varaqasi:
  • Tranzaksiya/oʻyin/qurilma maʼlumotlari tekshirildi.
  • Depozit/chiqarish usullari taqqoslandi.
  • Sanksiyalar tekshirildi/PER/geo.
  • Toʻgʻri yechim turi tanlandi (’clear/hold/EDD/SAR’).
  • ETA va o’yinchining aloqasi qayd etildi.
SAR/STR chek varaqasi:
  • To’liq taymline va summalar, boshqa hisoblar bilan aloqalar.
  • Tasdiqlovchi artefaktlar (skrinshotlar/loglar/ko’chirmalar).
  • Formati va kanali talabga javob beradi.
  • Ichki maqomlar va cheklovlar yangilandi.
  • Keyingi yo’riqnomalarni nazorat qilish.
Qoidalar/modellar sifati chek-varaqasi:
  • Vaqt chegarasi/oynasi asoslidir.
  • FP/TP bahosi, biznes effekti mavjud.
  • Dreyf va avtotest monitoringi oʻrnatildi.
  • Triaj playbook yangilandi.
  • MLRO/Compliance review o’tkazildi.

15) Anti-patternlar

RBAsiz «barcha mamlakatlar uchun» universal chegara.
ETA/kommunikatsiyasiz Hold, «osilgan» keyslar.
Tushuntirishsiz ML-modellar va versiyalar jurnali.
Qo’lda tushirish/SAR evidence-shablonlarsiz va muddatlarni nazorat qilmasdan.
Aloqaning yo’qligi, to’lovlar bilan zaif integratsiya.
Notoʻgʻri ishlanmalar boʻyicha muntazam retro yoʻq.

16) 30/60/90 - joriy etish rejasi

30 kun (poydevor):
  • AML siyosati, rollari (MLRO/AML Ops) va RBA matritsasi tasdiqlansin.
  • Asosiy Controls-as-Code (velocity, src/dst mismatch, gaming pattern) ni ishga tushirish.
  • KYC tiers + sanksiyalar/PER ni yoqish, SOP (triaj/EDD/SAR) shablonlarini yaratish.
  • Evidence saqlash va retenshn siyosatini joriy etish.
60 kun (masshtablash):
  • Risk-skor agregatorini, keyslarni avto-yo’naltirish va SLA bo’yicha hisobotni ulash.
  • Ostona uchun champion/challenger va ML yordamchisini ishga tushirish.
  • Payments/game/device grafiklarini bitta oʻyinchi profiliga integratsiya qilish.
  • Buyruqlarni oʻrgatish, aloqa namunalarini tuzatish, qoidalarning avtotestlarini yoqish.
90 kun (biriktirish):
  • Recall yoʻqotmasdan FPR ≥ 20% ni kamaytirish; Time-to-Triage ≥ 30% ga qisqartiriladi.
  • SLA SAR/STR = 100% muddatda; barcha «yotgan» keyslarni yopish.
  • Dizayn va nazorat samaradorligining ichki auditini o’tkazish; OKRni keyingi chorak uchun belgilash.

17) FAQ

Q: Xavfsizlik va UXni qanday muvozanatlash kerak?
A: RBA-yo’naltirish: low-risk uchun - avto-tozalash, medium uchun - oson so’rovlar, high - EDD/hold uchun. Shaffof ETA va kommunikatsiyalar.

Q: VIP va yuqori limitlar bilan nima qilish kerak?
A: Majburiy EDD, SoF/xulq-atvorni davriy qayta ko’rib chiqish, qattiq bog’langan xulq-atvor (source-to-source), qo’shimcha limitlar.

Q: Bank/regulyatorga qachon eskalatsiya qilish kerak?
A: Yurisdiksiya muddatlariga muvofiq tasdiqlangan qizil bayroqlarda/shubhalarda; MLRO maslahatlashuvidan va evidence qayd etilgandan keyin.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.