Կրիպտո կազինո
Torrent Gear
Ինչպես AML և KYC-ն աշխատում է արտոնագրված կազինոյում
Արտոնագրված կազինոյում փողի լվացման դեմ պայքարը (AML) և հաճախորդի իմացությունը (KYC) ոչ թե «զեկույցի վանդակներ» են, այլ պարտադիր գործընթացներ, որոնցից կախված է լիցենզիան, բանկերին հասանելիությունը և բրենդի հեղինակությունը։ Ներքևում 'ինչպես է այն կատարվում գործնականում' խաղացողի գրանցման պահից մինչև միգրացիայի և ռեպորտերի մոնիտորինգը։
Հիմնական հասկացությունները (կարճ)
KYC (Know Your Customer) - անհատականության նույնականացում, տարիքի և դեղերի ստուգում; նպատակն է համոզվել, որ իրական կատարյալ մարդ է խաղում։
CDD (Customer Due Diligence) ՝ հաճախորդի հիբրիդային ստուգում (KYC + առաջնային ռիսկային սկորինգ)։- EDD (Enhanced Due Diligence) 'ռիսկի խորը ստուգում (մեծ գումարներ, բարդ երթուղիներ, PEP և այլն)։
- SoF/SoW: Source of Funds (կոնկրետ գործարքի միջոցների աղբյուրը) և Source of Wealth (հաճախորդի վիճակի/կապիտալի ծագումը)։
- PEP/Sanctions/Adverse Media: Քաղաքական ազդեցությամբ դեմքեր, սանկցիոն ցուցակներ և բացասական հրապարակումներ լրատվամիջոցներում, բոլոր երեք բլոկները ազդում են ռիսկի պրոֆիլների վրա։
Խաղացողի կյանքի ցիկլը
1) Onbording (մինչև ավանդների ընդունումը)
1. Նույնականացում 'փաստաթուղթ (անձնագիր/ID/ջուր։ հավաստագրում) + սելֆի/liveness, տարիքի ավտոմատ ստուգում։
2. Մրցույթի ապացույցը (PoA) 'բանկի/բանկի/2019 ծառայությունների համար (որոշ հատվածներում պարտադիր չէ սկզբում, բայց պետք է դուրս գալ)։
3. Սանկցիոն/RER-սկրինինգը 'գլոբալ և տեղական ցուցակներով։ «կեղևի» պահպանումը համընկնում է։
4. Առաջին ռիսկային սկորինգը 'երկիրը, միգրանցների մեթոդը, ներգրավման ալիքը, վարքագծային ազդանշանները բացատրում են CDD/EDD ռեժիմի ընտրությունը։
5. Հաշիվի հայտարարությունը 'պատասխանային խաղի կանոնները (RG), լիմիթները, տվյալների մշակման համաձայնությունը։
2) Դեպոզիտները և խաղը (on-going due diligence)
Գործարքային փաթեթ 'շեմի գումարներ, հաճախականություն, «դեպոզիտ-եզրակացություն» շրջանակը, ոչ հիպիկ ժամացույցներ/գեո։
SoF-ստուգումներ. Երբ ձգումներ են անում, հանելուկի հարցումն է, եկամտի, պայմանագրերի, քարտերի/դրամապանակների հոլդերների մասին տեղեկությունները։
Վարքագծային կարգավորումը 'արագ կրկնվող դեպոզիտներ, ագրեսիվ միգրացիայի բարձրացում, RG ծանուցումների անտեսում։
Ցուցակների ռեսկրինինգը 'պարբերական թարմացում 2019/RER և adverse media։
3) Միջոցների դուրսբերումը (cash-out)
«Ստալինը աղբյուրին» (wwww.possible) 'հնարավորության դեպքում նույն մեթոդով/նույն կերպ վճարելը։- Կրկնվող սկրինինգը 'սանկցիաներ/RER/geo + chain-scrining crypta համար։
- EDD-ն, անհրաժեշտության դեպքում, եթե շեմից վերևում գտնվող գումարը SoF/SoW-ն է և AML-ի սպայի ձեռքով վալիդացիան։
- Ամսագրերն ու արտեֆակտները 'որոշման լույսերը, ուշացման/ձախողման պատճառները, SLA-ը' խաղացողին պատասխանելու համար։
Ռիսկի մոդել 'ինչպես է կազինոն որոշում «ռիսկի բարձրացում»
Միգրացիան և նստավայրը 'բարձր ռիսկի երկրները, IP-ի և հայտարարված մրցույթի անհամապատասխանությունը։- Վճարովի մեթոդը 'կանխագուշակված քարտեր, անանուն գործիքներ, նոր PSA առանց պատշաճ պրակտիկայի։
- Ծավալը և հաճախականությունը 'դեպոզիտների/եզրակացությունների կտրուկ ցիկլերը, կարճ ցիկլերը «խաղից դուրս»։
- Սոցիալական պրոֆիլը 'PEP, հասարակական դեմքերի մոտ, բացասական նյութերը լրատվամիջոցներում։
- Քրոս-կոյուղու ազդանշաններ ՝ բազմաթիվ հաշիվներ, ընդհանուր dewis/զննարկիչ տպագրություն, որը նման է մի խումբ խաղացողների։
Ի՞ նչ են պահանջում SoF/SoW (օրինակներ)
SoF (կոնկրետ փողի մասին) 'բանկային, աշխատավարձի վկայագիր, ակտիվի վաճառքի ապացույցը, դրամապանակի/փոխանակման սկրինը' մուտքագրման պատմության հետ։
SoW (ընդհանուր վիճակի մասին) 'եկամտի, պայմանագրերի, կորպորատիվ փաստաթղթերի, սեփականության/շահաբաժինների մասին տեղեկատվություն։
Սանկցիոն և PEP սկրինինգը
Առաջին խաղը 'ավտոմատ որոնումը ցուցակներում (OFAC/ԵՄ/naz.) + PEP հիմքերը։- Պատահականության գնահատումը 'ծննդյան/քաղաքացիության անուն/ամսաթիվը։ Հավանական համընկնումները ձեռքով ստուգում են։
- Հանդուրժողականության քաղաքականությունը 'ինչ անել «կեղծ դրական» և «իրական» համընկնումների ժամանակ։ որոշումների ամսագիրը պարտավոր է։
- Adverse Media: բացասական ենթատեքստը (կոռուպցիա/խաբեություն) մեծացնում է EDD-ը և նվազեցնում սահմանները։
Գործարքների իրականացումը (AML միջուկը)
Կանոնները և սցենարները 'գումարների շեմերը, շարժիչների արագությունը, բազմակի դեպոզիտները մինչև եզրակացությունը, «մուլները» (շատ քարտեզներ/դրամապանակներ), ոչ հիպիկ գեո-հոփները։
Աննոմալիան դետեկտիվ է 'մոդելներ/էվրիստիկա, փնտրում են շեղումներ հաճախորդի սեփական «նորմալ» վարքագծից։
SAR/STR: Finmonoring-ի կասկածելի վիրահատությունների մասին հաղորդագրությունների պատրաստումը և ներկայացումը։ պատճենների և պատասխանների պահպանումը։
Հատուկ դեպք 'cryptocurrency
Chain-scrining հասցեները ՝ սանկցիաներ, խառնիչներ, կոտրվածքներ, darknet-2019; ստուգել on-chain աղբյուրի աղբյուրը։
Travel Rule (որտեղ գործում է): KYC-տվյալների նվազագույն փաթեթը VASP-ի միջև շեմի վերևում թարգմանելիս։
Custody քաղաքական գործիչները ՝ hot/warm/cold, multodram, limits եզրակացության և ամենօրյա մուտքերի համար։
Վճարումները 'հաշվարկված on/off-ramp; կրկնվող սկրինինգը քաշաուտի առջև։
Պատասխանատու խաղը (RG) և AML/KYC 'ինչպես են կապված
Նույն ազդանշանները (գիշերային ակտիվություն, ավանդների արագ աճը) կարևոր են ինչպես AML-ի, այնպես էլ RG-ի համար։
Ինտերվենցիա 'ռիսկի դեպքում' «ռեալիթի չեկ», դադար, լիմիտներ։ AML-հարվածների դեպքում փաստաթղթերի հարցումն է, ելույթի ժամանակավոր արգելափակումը։
Լոգներն ու թափանցիկությունը 'խաղացողը պետք է հասկանա, թե ինչու են փաստաթղթեր խնդրել/սահմանափակել գործառույթները։
Տվյալների պաշտպանությունը և գաղտնիությունը
Տվյալների նվազեցումը 'հավաքեք ճիշտ այն, ինչ անհրաժեշտ է KYC/AML/RG նպատակների համար։- Առարկայի իրավունքները 'հասանելիություն, ուղղում, հեռացում (այնտեղ, որտեղ օրինական է) + պահեստավորման ժամանակը։
- Հասանելիության վերահսկումը 'բեյզդ դերը, «նվազագույն անհրաժեշտ» սկզբունքը։
- Կիբերանվտանգություն 'ծածկագրում «հանգստի» և «թռիչքի», իմպուտաբային լոգներ, e-ստորագրություններ։
Աշխատել պրովայդերների հետ (KYC/սանկցիա/chain-վերլուծություն)
Վենդոր-դյուդիլիջենսը 'սերտիֆիկացում, ապթայմ, կենտրոնների աշխարհագրությունը, միգրացիայի քաղաքականությունը։
Պրովայդերների ռոուտերը 'fallback դաունթայմի դեպքում։ տարբեր պրովայդերներ տարբեր երկրների համար/փաստաթղթեր։
Որակի վերահսկումը 'դեպքերի պարբերական ընտրովի և «փորձարկման» խաղերը ցուցակներով։
Չափման չափումներ AML/KYC
KYC TAT 'միջին թռիչքի ժամանակը (նպատակը րոպե, ժամացույց չէ)։- On-time international-ը 'զեկույցների մասը, որոնք ներկայացվել են մինչև dedline (3699%)։
- False Positive Rate-ը սանկցիաների/RER-ի վրա (ճշգրտության և զգայունության հավասարակշռություն)։
- SAR/STR hit-rate-ը զեկույցների մի մասն է, որոնք տեղադրված են առանց պայմանագրերի։
- Cash-out SLA-ը 'միջնորդված է ռիսկի փոխզիջման ժամանակ։
- Complaint SLA 'KUS/2019 պահանջների պատասխանելու միջին ժամանակը։
Հաճախակի սխալներ (և ինչպես փակել դրանք)
1. «KYC միայն եզրակացության ժամանակ»։ Ուշ 'ռիսկերը փորվում են, բանկերը/վճարումները արգելափակվում են։ Լուծումը 'KYC-ն դեռ ոնբորդինգում է։
2. Մեկ պրովայդեր ամեն ինչի համար։ Դաունթայմ = Բոնբորդինգի կանգառ։ Լուծումը 'մուլտֆիլմ-պրովայդեր և ռոուտինգ։
3. Ոչ SoF/SoW ընթացակարգեր։ «Խնդրում ենք ինչ պատահեց» հաճախորդի հետ ռուսական հակամարտությունը։ Լուծումը 'չեկի թերթիկներ, նամակների և շեմերի ձևանմուշներ։
4. Ձեռքով զեկույցներ։ Excress-ը կոտրվում է, dedlines այրվում։ Լուծումը 'տվյալների վիտրինները, e-ստորագրությունը և տեխնիկայի քվիտանիան։
5. Անթափանց հաղորդակցություն։ «Ինչու՞ են ինձ ստուգում»։ բողոքների աճ է։ Լուծումը 'նախապես բացատրել ձգանները և ժամկետները, պահել SLA-ն։
Իրականացման ճանապարհային քարտեզը (T-12 www.T-0)
T-12... T-9 'միգրացիայի ռիսկերի քարտեզը, KYC/AML քաղաքականությունը, պրովայդերների ընտրությունը, տվյալների և լոգարանների վիտրինի ձևավորումը։
T-9... T-6: 108 (KYC/սանկցիա/PSA/chain-վերլուծություն), գործարքների հիմնական մոնիտորինգի մեկնարկը, SoF/SoW և SAR/STR ձևանմուշները։
T-6... T-3 'saports և AML սպաներ, թեստեր, RG ազդանշաններ և համատեղ ալտերտեր։
T-3... T-1: զուգահեռ պաշտպանություն (ձեռքով + մեքենա), շեմերի տեղադրում, վերջնական DPIA/անվտանգություն։
T-0 'ամբողջական սվիտչ, ամսական ռետրո ռևրե և ռիսկի։
Օպերատորի չեկի թերթիկը (կարճ)
- Ինքնության/տարիքի հավատալիքը + PoA-ն մինչև ելքը։
- Սանկցիաները/PEP/adverse media - առաջնային և պարբերական սկրինինգը։
- Շեմի SoF/SoW-ը փաստաթղթերի հասկանալի հայտարարություններով։
- Գործարքային ֆորումը (կանոնները + անոմալիա), որոշումների ամսագրերը։
- RG-trggers ՝ limits, դադար, ռեալիթի չեկ։
- Գաղտնիության քաղաքականությունը, պահեստավորման ժամանակը, հասանելի են դերերով։
- KYC/2019/chain-վերլուծաբաններ։
- SAR/STR ընթացակարգերը և e-ֆայլերը։
- SLA կապ խաղացողի հետ (հարցումների ժամանակը և պատճառները)։
FAQ (կարճ)
Ինչու՞ են ինձ խնդրում SoF-ը, եթե ես արդեն անցել եմ KYC-ն։- KYC-ն ապացուցում է անհատականությունը, իսկ SoF-ը հատուկ փողի օրինակությունն է։ Սրանք օրենքի տարբեր նպատակներ են։
- Երբեմն մինչև առաջին ելքը։ Բայց մինչև cashaut PoA-ը գրեթե միշտ պարտական է։
- Կախված է ռիսկի և գումարի։ Հիմնական սցենարի դեպքում արագ; EDD-ի և SoF/SoW-ի դեպքում ավելի երկար է, բայց կարգավիճակների և բացատրությունների հետ։
- Միշտ չէ, որ։ Ձեռնարկությունները անցնում են chain-scrining, իսկ մեծ գումարները 'SoF/SoW։ Առանց դրա վճարումները կդադարեն։
Արդյունավետ AML-ը և KYC-ը ինժեներական առարկա են 'հստակ կանոններ, ավտոմատիզացիա, թափանցիկ հաղորդակցություններ և հարգանք մասնագիտության նկատմամբ։ Նրանք պաշտպանում են խաղացողներին և շուկան, նվազեցնում են տուգանքների ռիսկը և վճարումների արգելափակումը և թույլ են տալիս բրենդին կանխատեսելի աճել։ Կառուցեք գործընթացը այնպես, որ այն հասկանալի լինի խաղացողի համար և համոզիչ լինի կարգավորողի համար, և բաղադրիչը կդառնա մրցակցային առավելություն, ոչ թե բիզնեսի արգելակ։