Kriptovalyutalar
Torrent Gear
AML və KYC sistemləri necə işləyir
1) Niyə AML və KYC lazımdır
KYC (Know Your Customer) müştərinin etibarlı kimliyi və ünvanı olan real şəxs olduğunu təsdiqləyir.
AML (Anti-Money Laundering) çirkli pulların yuyulmasının, terrorizmin maliyyələşdirilməsinin və sanksiyaların aşılmasının qarşısını alır.
iGaming-də bu lisenziyaların, tərəfdaş bankların və ödəniş provayderlərinin şərtidir; yerinə yetirilməməsi = cərimələr, lisenziyanın ləğvi və ödənişlərin bloklanması.
2) KYC prosesi: onbordinqdən kassaya qəbul
KYC addımları
1. Məlumatların toplanması: ad, doğum tarixi, vətəndaşlıq, ünvan, sənəd (pasport/ID), selfi/video-liveness.
2. Sənədin yoxlanılması: MRZ/çip, anti-tamper, etibarlılıq müddəti, selfi ilə müqayisə.
3. Ünvanın təsdiqi (PoA): xidmətlər üçün hesab/bankdan çıxarış ≤ 3-6 ay.
4. Sanksiyalar və PEP: sanksiya siyahıları, siyasi əhəmiyyətli şəxslər və adverse media qarşı skrininq.
5. Həll: pass/fail/əlavə məlumat sorğusu; səbəb və siyasət versiyası qeyd.
Yoxlama sorğusunun mini nümunəsi
json
POST /compliance/kyc/verify
{
"customerId": "c_1029", "doc": {"type":"passport","country":"DE","number":"X1234567","expiry":"2030-04-01"}, "identity": {"firstName":"Alex","lastName":"K. ","dob":"1993-02-11"}, "address": {"line1":"Musterstr. 5","city":"Berlin","zip":"10115","country":"DE"}, "liveness": {"provider":"onfido","sessionId":"sess_9a7f"}, "consent": true
}3) Sanksiyalar, PEP və adverse media
Sanksiyalar: birbaşa üst-üstə düşmə, aliaslara görə üst-üstə düşmə, ikinci dərəcəli üst-üstə düşmə (benefisiarlar).
PEP: cari və keçmiş vəzifələr + ailə üzvləri/yaxın.
Adverse media: fırıldaqçılıq, korrupsiya, zorakılıq haqqında mənfi qeydlər.
Həll: mənbənin uyğunluğu və təravəti ilə prioritetləşdirilmiş true/false/needs review.
4) Kriptovalyutalar üçün KYT (Sizin Transaction bilmək)
Ünvanların/əməliyyatların skrininqi: mikserlər, darknet-klasterlər, sanksiya/birja pul kisələri.
Vəsait mənbəyinin izi: sikkələrin KYC ilə on-ramp/birja yolu.
Qaydalar: yüksək riskli klasterlər bloku; təmiz ünvan tələbi; SoF/SoW kriptovalyutası sorğusu.
KYT nəticə nümunəsi
json
{
"address": "0x9a7f...2b1c", "riskScore": 83, "flags": ["mixer_proximity","sanctions_cluster_2hops"], "recommendation": "deny_and_request_clean_address"
}5) Skorinq və yoxlama səviyyələri (risk-based approach)
Initial Risk Score (IRS) onbordinqdə: ölkə, ödəniş üsulu, yaş, RER/sanksiyalar, cihaz.
Ongoing Risk Score (ORS) dinamikada: depozitlərin/çıxarışların həcmi, tezlik, anormal nümunələr.
Səviyyələr:- Low - əsas KYC, standart limitlər.
- Orta - əlavə SoF/PoA, daralmış limitlər.
- High/EDD - genişləndirilmiş sənədlər paketi, əl baxışı, azaldılmış limitlər/fasilə.
6) SoF/SoW və affordability (AML hissəsi kimi)
SoF (vəsait mənbəyi): əmək haqqı, biznes, əmanət, aktivlərin satışı, hədiyyə/miras, kripto (təmiz yolla).
SoW (rifah mənbəyi): gəlirin daha ümumi konteksti.
Affordability: oyunun intensivliyinin gəlirlərə uyğunluğu; uyğunsuzluqda - limitlər/fasilə.
7) Əməliyyatların monitorinqi (TM) və davranış qaydaları
TM mühərrikinin tutduğu tipik ssenarilər:- Tez-tez depozitlər və ani nəticələr (pass-through).
- Eşik ətrafında məbləğlərin parçalanması (structuring).
- Orta tikin kəskin böyüməsi; böyük fırlanma ilə gecə sessiyaları.
- Ödəniş vasitəsi və hesab sahibinin uyğunsuzluğu.
- «çirkli» klasterlər ilə kriptovalyutası; tarixi olmayan bir çox yeni ünvanlar.
TM üçün hadisə
json
{
"event":"payment. deposit", "ts":"2025-10-17T12:10:20Z", "customerId":"c_1029", "amount":"1000. 00", "currency":"EUR", "method":"card", "country":"DE", "device":"ios_app", "traceId":"tr_55f", "kvc":{"name_on_card_match":true}
}8) Case Management və Araşdırma
Alert → Case → Decision: alert case birləşir; çıxarışlar/doc-pruflar əlavə edilir; siyasətlərin hərəkətləri və versiyaları qeydə alınır ('policyVer').
Həllər: approve/limit/request info/suspend/offboard.
Eskalasiya: komplayens-zabit/hüquqşünas; fəaliyyət jurnalı dəyişməz (WORM).
SAR/STR: yerli qanuna uyğun olaraq tənzimləyiciyə şübhəli hesabat.
9) Məlumatların saxlanması, məxfiliyi, təhlükəsizliyi
PII-izolyasiya: fərdi saxlama və giriş açarları, sahələrin minimuma endirilməsi.
Retence: saxlama N il (yurisdiksiya), sonra - təhlükəsiz çıxarılması.
Giriş: RBAC/ABAC, giriş jurnalı, şifrələmə (KMS/HSM).
Verilənlər subyektinin hüquqları: giriş/düzəliş/emal məhdudiyyəti, məcburi AML retensiyası istisna olmaqla.
10) Metrik və SLO AML/KYC
KYC pass-rate / time-to-verify (p50/p95).
Alert precision/recall (TM qaydalarının keyfiyyəti).
Case bağlama vaxtı (MTTC), EDD ilə cases payı.
SAR/STR rate və təsdiqlənmiş hadisələrin payı.
KYT coverage (kriptodepozitlərin hansı% -i skrininqdən keçdi).
Affordability interventions (neçə limit/fasilə).
11) Komplayens memarlıq nümunələri
Komplayens təbəqəsi - öz API və saxlama ilə ayrı modul.
Hadisələr: 'kyc. started/passed/failed`, `aml. alert/opened/closed`, `payment. deposit/withdrawal`, `kyd. address_screened`.
İdempotentlik: bütün vebhuk və həllər ilə 'decisionId', təkrar emal nəticəsini dəyişmir.
Version siyasət: hər hesablama saxlayır 'policyVer', 'dataVer', 'modelVer' (ML varsa).
12) Qərar nümunələri (siyasət → fəaliyyət)
json
{
"decisionId":"dec_7f3", "customerId":"c_1029", "policy":"aml_v3. 6", "riskScore":72, "action":"limit_and_request_sof", "limits":{"deposit_daily":"200. 00","withdrawal_daily":"0. 00"}, "explanation":["rapid_deposits","new_wallet","country_risk_medium"], "ttl_days":30
}13) ML/AI rolu və məhdudiyyətlər
Use-cases: Alertlərin prioritetləşdirilməsi, davranış nümunələrinin anomaliyası, halların sıralanması.
Guardrails: izahlılıq, heç bir ayrıseçkilik, insan-kontur; qaydalar sanksiyalar/PEP/EDD üçün modellər üzərində üstünlük var.
14) Anti-nümunələr (uyğunluq pozur)
Bütün ölkələr/metodlar üçün eyni yoxlamalar dəsti (risk-əsaslı yanaşma olmadan).
Bir DB-də ALTP pul və uyğunluq qeydlərini qarışdırın.
Kassa vebhuklarında idempotentliyin olmaması ikili həlldir.
«Qara qutu» ML heç bir izahat və audit.
Heç bir jurnal versiyası siyasət və qərar əsasları.
WORM arxivi və sənədlərə giriş nəzarəti yoxdur.
İqnor KYT kriptovalyutası və ödəyicinin adının uyğunsuzluğu.
15) AML&KYC başlanğıc/audit çek siyahısı
Proseslər
- 'policyVer' və EOL ilə KYC/AML/EDD/Affordability siyasətləri təsvir edilmişdir.
- SAR/STR, eskalasiya və tənzimləyici/bank ilə qarşılıqlı əlaqə qaydaları.
Texnologiyalar
- Ayrı komplayens modulu: API, vitrinlər, WORM arxivi.
- Hadisələr və idempotent webhucks; 'traceId' vasitəsilə.
KYC/KYT
- KYC provayderləri (liveness, doc-scan) inteqrasiya; PoA axını başa düşüləndir.
- KYT bütün kriptovalyutalar üçün bağlıdır; stop vərəqləri və «təmiz ünvanlar».
Monitorinq
- TM qaydaları və ML siqnalları; SLO dashboard/keyfiyyətli alert.
- QA hallarda: seçici yenidən qiymətləndirmə, komanda təlim.
Gizlilik
- PII-izolyasiya, şifrələmə, rollara giriş, retensiya, GDPR/yerli normalar.
16) Oyunçu yaddaş (necə KYC/AML daha sürətli keçmək)
Sənədlərin dəqiq fotoşəkillərini və təzə Proof of Address hazırlayın.
Öz kartlarınızı/cüzdanlarınızı istifadə edin; ad üst-üstə düşməlidir.
Böyük məbləğlərdə - əvvəlcədən çıxarışlar və SoF saxlayın.
Kriptovalyuta üçün - təmiz ünvandan köçürün, Tx-hash və on-rampa/birja hesabatını saxlayın.
AML/KYC sistemləri formalizm deyil, operator və oyunçuların müdafiə iş dövrəsidir. Bu şəxsiyyətin və ünvanın yoxlanılmasına, sanksiya/RER-skrininqlərə, riskə əsaslanan əməliyyat monitorinqinə, kriptovalyuta üçün KYT-yə, cases-in idarə olunmasına və sənədləşdirilmiş hesabata əsaslanır. Texniki cəhətdən bu, hadisələr, idempotent həlləri, WORM arxivi və ciddi məxfiliyi olan ayrı bir moduldur. Bu yanaşma tənzimləmə və ödəniş risklərini azaldır, qanuni ödənişləri sürətləndirir və məsuliyyətli oyunu dəstəkləyir.