Კრიპტო კაზინო
Torrent Gear
Როგორ აკმაყოფილებს კაზინო ფინანსურ კონტროლს FATF
რა არის FATF და რატომ არის მნიშვნელოვანი კაზინო
FATF (Financial Action Task Force) არის მთავრობათაშორისი ჯგუფი, რომელიც განსაზღვრავს ფულის გათეთრების გლობალურ სტანდარტებს (AML) და ტერორიზმის დაფინანსებას (CTF). ქვეყნის მარეგულირებლები FATF რეკომენდაციებს ასრულებენ კანონებსა და ლიცენზირების წესებში. კაზინოებისთვის შესაბამისობა ნიშნავს ბაზარზე მუშაობის უფლებას, გადახდის რელსებზე წვდომას, ჯარიმებისა და რეპუტაციის რისკებისგან დაცვას.
შესაბამისობის ჩარჩო: როგორ „აჭერს“ კაზინო FATF მოთხოვნებს
1. ბიზნესის ფართო რისკის შეფასება (BWRA): რისკის რუკა ქვეყნის მიხედვით, პროდუქტები (სლოტები, ცოცხალი, განაკვეთები), გადახდები (ბარათები, ბანკები, ელექტრონული საფულეები, კრიპტო), არხები (ვებ/მობილური) და მომხმარებელთა სეგმენტები (VIP, მაღალი როლები).
2. პოლიტიკოსები და პროცედურები: AML/CTF დოკუმენტები როლებით და SLA, აკრძალული იურისდიქციები, რეიდები და ტრიგერები; EDD მატრიცა და დოკუმენტების მოთხოვნის შაბლონები.
3. KYC/CDD ონბორდინგში: პიროვნების იდენტიფიკაცია, მისამართის დადასტურება, გადახდის მეთოდის გადამოწმება, REP/სანქციების შემოწმება და adverse media.
4. EDD რისკის თვალსაზრისით: სახსრების/სიმდიდრის წყარო (SoF/SoW), დამატებითი დოკუმენტაცია და შეზღუდვა მომხმარებლებისთვის/მაღალი რისკის სიტუაციებისთვის.
5. უწყვეტი მონიტორინგი: ქცევითი და გარიგების შემოწმება თამაშის დაწყების შემდეგ.
6. Case მენეჯმენტი და მოხსენებები: ალერტების დაფიქსირება, გამოძიება, ესკალაცია, STR/SAR- ის გადაცემა უფლებამოსილ ორგანოში და აკრძალვა „tipping-off“.
7. ჩანაწერების შენახვა: დადგენილია KUS/გარიგების/საქმეების შენახვა; როლებზე წვდომა; მზადყოფნა შემოწმებისთვის.
8. დამოუკიდებელი კონტროლი: 3 თავდაცვის ხაზი (ოპერაციები - რისკი/შესაბამისობა - შიდა აუდიტი), პერიოდული გარე აუდიტი/მიმოხილვა.
9. პერსონალის ტრენინგი: რეგულარული ტრენინგები წითელი დროშების მაგალითებით, ცოდნის ტესტირება და დასწრების ჟურნალი.
10. Vendor-risk და აუთსორსინგი: გადახდის/იდენტიფიკაციის/მონაცემების პროვაიდერების შეფასება, KPI/SLA ხელშეკრულებები, ტექნიკური და იურიდიული ლიდერები.
FATF- ის საკვანძო რეკომენდაციები კაზინოს პროცესებზე „თარგმნაში“
რისკზე ორიენტირებული მიდგომა (RBA): შემოწმების სიღრმე დამოკიდებულია კლიენტის/პროდუქტის/გეო/არხის მთლიან რისკზე.
იდენტიფიკაცია და ბენეფიციარული საკუთრება: ანგარიშის სახელის დამთხვევა, გადახდის მეთოდები და სახსრების მფლობელი; მესამე ანგარიშის დაუშვებლობა.
საეჭვო ოპერაციების მონიტორინგი და იდენტიფიცირება: სიჩქარე, გამანადგურებელი, სატრანზიტო ბრუნვა თამაშის ლოგიკის გარეშე, მოწყობილობების/IP/გადახდების კორელაცია.
სანქციები და PEP: ავტომატური სკრინინგი შესასვლელში და გრაფიკის შესაბამისად; გადაწყვეტილებების დოკუმენტაცია დამთხვევებზე.
ურთიერთგამომრიცხავი და გადარიცხვები: წესები საერთაშორისო გადარიცხვებზე, კორესპონდენტურ ურთიერთობებზე, Travel Rule ვირტუალური აქტივებისთვის (თუ გამოიყენება).
ახალი ტექნოლოგიები და კრიპტო: ონჩეინის ვაჭრობა, საფულეების რისკის ეტიკეტები, მიქსერების/ხიდების პოლიტიკა, VASP ვაიტლისტები, აქტივების ლიმიტები.
რეცენზია და მონაცემების ხელმისაწვდომობა: უზრუნველყოს „audit-ready“ მდგომარეობა - სწრაფად იპოვოთ კლიენტის/გარიგების ყველა დოკუმენტი და ლოგო.
მონიტორინგის პრაქტიკა: რა და როგორ უნდა აკონტროლოთ
წესები (წესები): საერთო ბარიერები, ველური შემოწმებები, გეო-შეუსაბამობები (დოკუმენტი/IP/გადახდა), განმეორებითი ბარათები/საფულეები სხვადასხვა ანგარიშზე.
ML/მორიელები: ანომალიების მოდელები კოჰორტებისა და დროის მიხედვით; გადასინჯვა და რეტრეინი ახალ შემთხვევებზე.
გრაფიკული ანალიტიკა: დაკავშირებული ანგარიშების „ქსელები“ (devais-ID, IP მტევანი, გადახდის ლიგატები).
ონჩინის ანალიზი (კრიპტოზე): შემომავალი/გამავალი რისკი, მიქსერების/darknet/სანქციების ეტიკეტები, საფულის ასაკი.
ალერტინგი და ანალიზი: მუშაობის დროს - გაყინვა გარკვევამდე, დოკუმენტების მოთხოვნა, გამოსავალი და/ან STR/SAR.
წითელი დროშები (ტიპიური ინდიკატორები)
დეპოზიტების/დასკვნების გამანადგურებელი ბარიერების გვერდის ავლით; სწრაფი „ყურე-გაყვანა“ განაკვეთების გარეშე.
დოკუმენტის ქვეყნის შეუსაბამობა, IP და გადახდის ინფრასტრუქტურა; მოწყობილობების ხშირი შეცვლა/VPN.
ახალი კრიპტოკოკოკები ეტიკეტებით „მიქსერი/მაღალი რისკი“; თარგმანების ჯაჭვები ეკონომიკური მნიშვნელობის გარეშე.
ანგარიშების ქსელი საერთო ბარათებით/საფულეებით/მოწყობილობებით; „მულა“.
VIP მოცულობა დადასტურებული წყაროს არარსებობის შემთხვევაში.
მომწოდებლებისა და პარტნიორების მართვა (FATF კრიტიკულად)
გადახდის პროვაიდერები: ლიცენზიები, გეო-საფარი, მოხსენებები, სანქციების შესაბამისობა.
KUS/მონაცემების პროვაიდერები: OCR/ბიომეტრიის ხარისხი, სიების განახლების სიხშირე, მატჩების სიზუსტე.
სტუდიები/შინაარსის მომწოდებლები და PSP აგრეგატორები: ხელშეკრულებები AML მოთხოვნებთან, აუდიტის უფლება, განმეორებითი ინციდენტი.
Autsors sapport/VIP მენეჯმენტი: როლების დაშვება, AML ტრენინგი, აკრძალვა „tipping-off“.
დოკუმენტაცია და შენახვა
KYC პაკეტი: ID, მისამართი (90 დღე), გადახდის დადასტურება, SoF/SoW EDD- ზე.
გარიგებები და თამაშის ლოგოები: თანხები, არხები, მოწყობილობები, IP, ქცევითი მეტრიკა.
შემთხვევები და გადაწყვეტილებები: ალერტის მიზეზი, ანალიზი, კლიენტის მოთხოვნები/პასუხები, საბოლოო მოქმედება.
გადაკეთების ვადები: ლიცენზიის მოთხოვნების ფარგლებში (ჩვეულებრივ, 5 + წელი ურთიერთობის/გარიგების შემდეგ).
უსაფრთხოება: დაშიფვრა, სეგმენტი, წვდომის ჟურნალი, რეგულარული ბეკაპები და აღდგენის ტესტები.
კონტროლის ორგანიზაცია (3 თავდაცვის ხაზი)
1. პირველი ხაზი (ოპერაციები/პროდუქტი/გადასახადები): პროცედურების დაცვა, მონაცემთა სისწორე, ალერტების პირველადი ტრაქტატები.
2. მეორე ხაზი (რისკი/შესაბამისობა): წესები, მონიტორინგი, გამოძიება, STR/SAR, ტრენინგი, რეგულატორის მოხსენება.
3. მესამე ხაზი (შიდა აუდიტი/გარე შეფასება): დამოუკიდებელი აუდიტი AML/CTF პროგრამის დიზაინისა და ეფექტურობის შესახებ.
FATF პროგრამის სიმწიფის მეტრიკა
ალერტების საქმეებში გადაქცევა და დადასტურებული შემთხვევები; „ყალბი ხმაურის“ წილი.
გამოძიების საშუალო დრო; საქმის დოკუმენტაციის სისრულე.
Skrining REP/სანქციების დაფარვა და შეფერხების სიხშირე.
შემოწმების/აუდიტის შედეგები; კომენტარის დროულად აღმოფხვრა.
პერსონალის ტრენინგი (ტესტები/სერტიფიკაცია) და ტრენინგის მონაწილეობა.
ხშირი მცდარი შეხედულება
„KYC ერთხელ - და საკმარისია“. FATF მოითხოვს მუდმივ დალაგებას და რისკის გადასინჯვას.
„კრიპტო = აკრძალვა“. საჭიროა არა აკრძალვა, არამედ კონტროლირებადი ჩარჩოები: ონჩეინის სკრინინგი, მოგზაურობის რული (სადაც გამოიყენება), ლიმიტები, VASP ვაიტლისტები.
„ერთი ვენდორი ყველაფერს გადაწყვეტს“. ჩვენ გვჭირდება წყაროების ერთობლიობა, პლუს პროცესები და აუდიტის ტრეილები.
„თუ VIP კლიენტი - შემოწმება უფრო სუსტია“. პირიქით: EDD და SoF/SoW უფრო მკაცრია.
განხორციელების/გაძლიერების გეგმა (ჩეკის სია ოპერატორისთვის)
1. განაახლეთ BWRA და მიაქციეთ რისკის დონე ლიმიტებსა და EDD- ს.
2. გადააკეთეთ KYC ნაკადი: ბიომეტრია + liveness, გადახდის გადამოწმება, მესამე აკრძალვა.
3. ჩართეთ გრაფიკული ანალიტიკა და ML სკორინგები წესების თავზე; აიღეთ მოდელების რეტრეინის ციკლი.
4. ონჩეინის ანალიზისა და სამგზავრო რულის პროცესების პარამეტრები, თუ მიიღებთ VA/კრიპტოს.
5. Case მენეჯმენტი: სტანდარტული ჩეკის ფურცლები, მოთხოვნის შაბლონები, ჟურნალი „White-Bay“.
6. ჩაატარეთ ტრენინგები წინა/გადახდისთვის/VIP გუნდებისთვის; ჩაატარეთ „წითელი გუნდი“ სიმულაცია.
7. დაფიქსირება და მონაცემთა უსაფრთხოება: დაშიფვრა, როლებზე წვდომა, აღდგენის ტესტები.
8. შეადგინეთ შიდა აუდიტი და შესრულების გარე დამოუკიდებელი შეფასება.
მინი FAQ
FATF და ადგილობრივი რეგულატორი - რა არის უფრო მნიშვნელოვანი?
სინამდვილეში - ადგილობრივი კანონი და ლიცენზია. მაგრამ ისინი ჩვეულებრივ აშენებულია FATF რეკომენდაციების შესაბამისად; მათი შეუსაბამობა იწვევს რეგულატორთან დაკავშირებულ პრობლემებს.
საჭიროა თუ არა კლიენტის ინფორმირება STR/SAR- ს შესახებ?
არა, არსებობს აკრძალვა „tipping-off“.
შესაძლებელია თუ არა ნათესავების ბარათების/საფულეების გამოყენება?
არა. FATF მიდგომა მოითხოვს ანგარიშისა და ანგარიშის მფლობელის დამთხვევას, წინააღმდეგ შემთხვევაში დიდი რისკია.
რამდენი უნდა შეინახოთ დოკუმენტები?
როგორც ლიცენზიის მოთხოვნების ნაწილი (ჩვეულებრივ, მინიმუმ 5 წელი), მათ შორის სასამართლო გადაწყვეტილებების ლოგიკის ჩათვლით.
ონლაინ კაზინოსთვის FATF- ის შესაბამისობა არ არის ერთი მოდული, არამედ დაკავშირებული სისტემა: რისკის შეფასებისა და ძლიერი KYC/EDD- დან ჭკვიან მონიტორინგამდე, მოხსენებებსა და აუდიტორამდე. ოპერატორი, რომელიც FATF- ის ლოგიკაში აშენებს პროგრამას, იღებს სტაბილურ ბიზნესს: უსაფრთხო გადასახადები, გადახდის პარტნიორებზე წვდომა და ჯარიმების შემცირება - ხოლო მოთამაშეები იღებენ უსაფრთხო და გულწრფელ გარემოს თამაშისთვის.