トレントギア

AMLとKYCの仕組み

1）なぜAMLおよびKYCを必要とします

KYC （Know Your Customer）は、お客様が有効な身元と住所を持つ実在の人物であることを確認します。

AML（アンチマネーロンダリング）は、マネーロンダリング、テロ資金調達、制裁回避を防止します。

iGamingでは、これはライセンス、パートナーバンク、および支払いプロバイダーの条件です。default=罰金、ライセンスの失効、および支払いブロック。

2） KYCプロセス： オンボーディングから入学、チェックアウトまで

KYCステップ

1.データ収集：氏名、生年月日、市民権、住所、文書（パスポート/ID）、 selfie/video-liveness。

2.ドキュメントの検証：MRZ/チップ、アンチタンパー、有効期限、selfieマッチング。

3.住所の確認（PoA）： サービス/銀行明細書の請求書≤ 3〜6ヶ月

4.制裁とPEP：制裁リスト、政治的に公開された個人や有害メディアに対するスクリーニング。

5.解決策：追加データの渡し/失敗/要求；ポリシーの理由とバージョンを記録します。

検証リクエストミニサンプル

json
POST/compliance/kyc/verify
{
「customerId」： 「c_1029,」 「doc'：{」type「：」passport「、」country「：」DE「、」number「：」X1234567「、」expiry「：」2030-04-01「}、」identity「：{」firstName「：」Alex「、」lastname「：」K。「、「dob「：」1993-02-11」}、 「address」： {「line1「：「Musterstr。5、 ""city"："berlin"、"zip"："10115"、" country"：" DE"}、 "liveness"： {"provider"："onfido"、"sessionId"：" sess_9a7f"}、 "consent"： true
}

3）制裁、PEP、有害メディア

制裁：直接偶然、エイリアス偶然、二次偶然（受益者）。

PEP：現在および以前のポジション+家族/愛する人。

有害メディア：詐欺、腐敗、暴力への否定的な言及。

解決策：ソースのマッチタイプとソースの鮮度によって優先されるtrue/false/needsレビュー。

4）暗号通貨のKYT（取引を知る）

アドレス/トランザクションのスクリーニング：ミキサー、ダークネットクラスタ、制裁/交換ウォレット。

ファンドトレーシングのソース：KYCとのオンランプ/交換へのコインのパス。

ルール：高リスククラスタのブロック；クリーンアドレス要件；暗号によるSoF/SoWリクエスト。

KYT結果の例

json
{
"address"： "0x9a7f…… 2b1c"、 "riskScore"： 83、 "flags'：［"mixer_proximity"、"society_cluster_2hops"］、"recommendation"："deny_and_request_clean_address"
}

5）スコアリングと検証レベル（リスクベースのアプローチ）

初期リスクスコア（IRS）オンボーディング：国、支払い方法、年齢、POP/制裁、デバイス。

継続的なリスクスコア（ORS）時間の経過とともに：預金/出金量、頻度、異常なパターン。

レベル：

低い-基本的なKYC、標準的な限界。
ミディアム-追加のSoF/PoA、制限を狭めました。
High/EDD-ドキュメントの拡張パッケージ、手動レビュー、制限/一時停止の削減。

6） SoF/SoWと手頃な価格（AMLの一部として）

SoF（資金源）：給与、ビジネス、貯蓄、資産の売却、贈与/相続、暗号（クリーンパス付き）。

SoW（富の源）：より一般的な収入の文脈。

手頃な価格：収益にゲームの強度を一致させる。不適合の場合-制限/一時停止。

7）トランザクション監視（TM）と行動規則

TMエンジンがキャッチする典型的なシナリオ：

頻繁な沈殿物および即刻の結論（パススルー）。
しきい値の周りに金額を分割する（構造化）。
平均ダニの急上昇；ハイターンオーバーナイトセッション。
決済機器の所有者とアカウントの不一致。
「汚れた」クラスターからの暗号；歴史のない新しい住所がたくさんあります。

TMのイベント

json
{
"イベント"："支払い。deposit「、」ts'： 「2025-10-17T12： 10： 20Z」、 「customerId」： 「c_1029」、 「amount'：」 1000。00、「通貨」：「EUR」、「メソッド」：「カード」、「国」：「DE」、「デバイス」：「ios_app」、 「traceId」： 「tr_55f」、 「kvc」： {「name_on_card_match」： true}
}

8）事例管理・調査

Alert→Case→Decision： alertはケースに結合されます。ステートメント/ドッキング証明が追加されます。アクションとポリシーのバージョン（'policyVer'）が記録されます。

ソリューション：承認/制限/要求情報/サスペンド/オフボード。

エスカレーション：コンプライアンスオフィサー/弁護士；アクティビティログは不変（WORM）です。

SAR/STR：現地の法律に従って規制当局への疑わしい報告。

9）データストレージ、プライバシー、セキュリティ

PII分離：ストレージとアクセスキーを分離し、フィールドを最小限に抑えます。

保持：貯蔵N年（管轄によって）、後-安全な取り外し。

アクセス：RBAC/ABAC、アクセスログ、暗号化（KMS/HSM）。

データ主体権：必須のAML許可を除いて、処理のアクセス/修正/制限。

10）メトリックとSLO AML/KYC

KYC パスレート/time-to-verify （p50/p95）。

アラート精度/リコール（TMルール品質）。

ケース閉鎖時間（MTTC）、 EDDとのケースの共有。

SAR/STR率と確認されたインシデントの割合。

KYTカバレッジ（クリプトデポサイトのどの％がスクリーニングされたか）。

手頃な価格の介入（いくつの制限/pauz）。

11）建築コンプライアンスパターン

コンプライアンスレイヤーは、独自のAPIとストレージを備えた個別のモジュールです。

イベント：'kyc。started/passed/failed'、'aml。alert/open/closed'、'payment。入金/出金'、'kyd。。。

Idempotence：すべてのWebhookとソリューションは'decisionId'で、処理の繰り返しは結果を変更しません。

ポリシーのバージョン管理：各計算には'policyVer'、 'dataVer'、 'modelVer'が格納されます（MLがある場合）。

12）ソリューションの例（ポリシー→アクション）

json
{
"decisionId"：" dec_7f3"、 "customerId"：" c_1029"、 "policy"："aml_v3。6、""riskScore"：72、" action"："limit_and_request_sof"、"limits'： {"deposit_daily"： "200。00「、「drawal_daily」：」 0。00"}"、説明"：［"rapid_deposits'、 "new_wallet"、 "country_risk_medium"］、 "ttl_days":30
}

13） ML/AIの役割と制限

ユースケース：アラートの優先順位付け、行動パターンの異常、ケースのランキング。

ガードレール：説明可能性、非差別、回路内の人；ルールは制裁/PEP/EDDのモデルより優先されます。

14）アンチパターン（コンプライアンスを破るもの）

すべての国/方法の同じチェックのセット（リスクベースのアプローチはありません）。

OLTPマネーとコンプライアンスログを1つのデータベースにミキシングします。

現金のWebhookでのidempotenceの欠如-ダブルソリューション。

「ブラックボックス」ML説明と監査なし。

ポリシーのバージョンログや意思決定ベースはありません。

WORMアーカイブとドキュメントへのアクセス制御はありません。

KYTはcryptとpayer名のミスマッチを無視します。

15） AMLおよびKYCの開始/監査チェックリスト

プロセス

KYC/AML/EDD/' policyVer'とEOLを使用した手頃な価格のポリシーについて説明します。
SAR/STR、エスカレーションとレギュレータ/銀行の通信手順。

Technologies（テクノロジー

個別のコンプライアンスモジュール：API、ストアフロント、WORMアーカイブ。
イベントとidempotent webhook；エンド・ツー・エンドの'traceId'。

KYC/KYT

KYC （liveness、 doc-scan）プロバイダが統合されています。PoAの流れは明確です。
KYTはすべての暗号操作に接続されています。リストと「クリーンアドレス」を停止します。

モニタリング

TMの規則およびML信号；dashboard SLO/alert品質。
QAの場合：選択的な再評価、チームトレーニング。

プライバシーポリシー

PII分離、暗号化、ロールアクセス、保持、GDPR/ローカル規範。

16）プレーヤーメモ（KYC/AMLをより速く完了する方法）

文書の明確な写真と住所の新鮮な証明を準備します。

あなた自身のカード/財布を使用して下さい；名前が一致する必要があります。

大量で-事前にステートメントとSoFを保持します。

暗号の場合-クリーンアドレスから翻訳し、Tx-hashとon-ramp/exchangeレポートを保存します。

AML/KYCシステムは形式的ではなく、オペレータとプレーヤーを保護するための動作回路です。これは、身元と住所の検証、制裁/PEP審査、リスクベースのトランザクション監視、暗号化のKYT、ケース管理、文書化されたレポートに基づいています。技術的には、これはイベント、idempotentソリューション、WORMアーカイブ、および厳格なプライバシーを備えた個別のモジュールです。このアプローチは、規制および支払いリスクを軽減し、法的支払いをスピードアップし、責任あるゲームをサポートします。