Კრიპტო კაზინო
Torrent Gear
Როგორ მუშაობს AML და KYC სისტემები
1) რატომ გვჭირდება AML და KYC
KYC (Know Your Customer) ადასტურებს, რომ კლიენტი ნამდვილი ადამიანია, რომელსაც აქვს ნამდვილი თვითმყოფადობა და მისამართი.
AML (Anti-Money Laundering) ხელს უშლის ფულის გათეთრებას, ტერორიზმის დაფინანსებას და სანქციების გადალახვას.
IGaming- ში ეს არის ლიცენზიის, პარტნიორი ბანკის და გადახდის პროვაიდერების პირობა; შეუსრულებლობა = ჯარიმები, ლიცენზიის გაუქმება და გადახდის დაბლოკვა.
2) KYC პროცესი: ონბორდინგიდან სალაროში მისვლამდე
KYC ნაბიჯები
1. მონაცემთა შეგროვება: FIO, დაბადების თარიღი, მოქალაქეობა, მისამართი, დოკუმენტი (პასპორტი/ID), სელფი/ვიდეო შეზღუდვა.
2. დოკუმენტის გადამოწმება: MRZ/ჩიპი, ანტი-ტამპერი, მოქმედების ვადა, სელფის შედარება.
3. მისამართის დადასტურება (PoA): საბანკო მომსახურების/ამონაწერის ანგარიში 3-6 თვე.
4. სანქციები და PEP: სკრინინგი სანქციების სიების წინააღმდეგ, პოლიტიკურად მნიშვნელოვანი პირები და adverse media.
5. გამოსავალი: pass/fail/მონაცემთა მოთხოვნა; პოლიტიკოსის მიზეზებისა და ვერსიების ჩაწერა.
გადამოწმების მოთხოვნის მინი მაგალითი
json
POST /compliance/kyc/verify
{
"customerId": "c_1029", "doc": {"type":"passport","country":"DE","number":"X1234567","expiry":"2030-04-01"}, "identity": {"firstName":"Alex","lastName":"K. ","dob":"1993-02-11"}, "address": {"line1":"Musterstr. 5","city":"Berlin","zip":"10115","country":"DE"}, "liveness": {"provider":"onfido","sessionId":"sess_9a7f"}, "consent": true
}3) სანქციები, PEP და Adverse media
სანქციები: პირდაპირი დამთხვევა, დამთხვევები ალიასზე, მეორადი დამთხვევები (ბენეფიციარები).
PEP: მიმდინარე და ყოფილი თანამდებობები + ოჯახის წევრები/ახლობლები.
Adverse media: უარყოფითი ცნობები თაღლითობის, კორუფციის, ძალადობის შესახებ.
გამოსავალი: ნამდვილი/false/needs მიმოხილვა პრიორიტეტული წყაროს დამთხვევისა და სიახლის მიხედვით.
4) KYT კრიპტოვალუტისთვის (Know Your Transaction)
მისამართების/გარიგების სკრინინგი: მიქსერები, darknet მტევანი, სანქციები/საფულეები.
სახსრების წყაროს კვალი: მონეტების გზა on-ramp/გაცვლით KYC- ით.
წესები: მაღალი რისკის მტევნების ბლოკი; სუფთა მისამართის მოთხოვნა; მოთხოვნა SoF/SoW საძვალე.
KYT შედეგის მაგალითი
json
{
"address": "0x9a7f...2b1c", "riskScore": 83, "flags": ["mixer_proximity","sanctions_cluster_2hops"], "recommendation": "deny_and_request_clean_address"
}5) სკორინგი და გადამოწმების დონე
Initial Risk Score (IRS) ონბორდზე: ქვეყანა, გადახდის მეთოდი, ასაკი, REP/სანქციები, მოწყობილობა.
Ongoing Risk Score (ORS) დინამიკაში: დეპოზიტების/დასკვნების მოცულობა, სიხშირე, არანორმალური ნიმუშები.
დონე:- დაბალი - ძირითადი KYC, სტანდარტული ლიმიტები.
- საშუალო - დამატებითი SoF/PoA, ვიწრო ლიმიტები.
- High/EDD - დოკუმენტების გაფართოებული პაკეტი, სახელმძღვანელო მიმოხილვა, შემცირებული ლიმიტები/პაუზა.
6) SoF/SoW და affordability (როგორც AML ნაწილი)
SoF (სახსრების წყარო): ხელფასი, ბიზნესი, დანაზოგი, აქტივების გაყიდვა, საჩუქარი/მემკვიდრეობა, საძვალე (სუფთა გზით).
SoW (კეთილდღეობის წყარო): შემოსავლის უფრო ზოგადი კონტექსტი.
Affordability: თამაშის ინტენსივობის შესაბამისობა შემოსავალზე; შეუსაბამობის შემთხვევაში - ლიმიტები/პაუზა.
7) გარიგების (TM) მონიტორინგი და ქცევითი წესები
ტიპიური სცენარები, რომლებიც TM ძრავას იჭერს:- ხშირი ანაბრები და მყისიერი დასკვნები (pass-through).
- რეიდების გარშემო თანხების გამანადგურებელი.
- საშუალო ჩიკის მკვეთრი ზრდა; ღამის სესიები დიდი ბრუნვით.
- გადახდის საშუალებისა და ანგარიშის მფლობელის შეუსაბამობა.
- „ბინძური“ მტევნების კრიპტი; ბევრი ახალი მისამართი ისტორიის გარეშე.
მოვლენა TM- სთვის
json
{
"event":"payment. deposit", "ts":"2025-10-17T12:10:20Z", "customerId":"c_1029", "amount":"1000. 00", "currency":"EUR", "method":"card", "country":"DE", "device":"ios_app", "traceId":"tr_55f", "kvc":{"name_on_card_match":true}
}8) საქმის მენეჯმენტი და გამოძიება
Alert - Case - Decision: Alert აერთიანებს საქმეს; დაემატა ამონაწერები/დოქტორ-პრუფები; აღრიცხულია პოლიტიკოსის მოქმედებები და ვერსიები ('policyVer').
გადაწყვეტილებები: approve/limit/request info/suspend/offboard.
ესკალაცია: შესაბამისობაში მყოფი ოფიცერი/იურისტი; სამოქმედო ჟურნალი უცვლელია (WORM).
SAR/STR: მარეგულირებლის საეჭვო ანგარიში ადგილობრივი კანონის შესაბამისად.
9) მონაცემთა შენახვა, კონფიდენციალურობა, უსაფრთხოება
PII იზოლაცია: ცალკეული საცავი და წვდომის გასაღებები, მინდვრების მინიმიზაცია.
რეპეტიცია: შენახვა N წელი (იურისდიქციის შესაბამისად), შემდეგ - უსაფრთხო მოცილება.
წვდომა: RBAC/ABAC, წვდომის, დაშიფვრის ჟურნალი (KMS/HSM).
მონაცემთა საგნის უფლებები: წვდომა/კორექტირება/დამუშავების შეზღუდვა, გარდა AML სავალდებულო რეტენციისა.
10) მეტრიკა და SLO AML/KYC
KYC pass-rate / time-to-verify (p50/p95).
Alert precision/recall (TM წესების ხარისხი).
საქმის დახურვის დრო (MTTC), საქმეების წილი EDD- სთან.
SAR/STR rate და დადასტურებული ინციდენტების წილი.
KYT coverage (რა% კრიპტოდეპოზიტებმა გაიარა სკრინინგი).
Affordability interventions (რამდენი ლიმიტი/ობობა).
11) შესაბამისობის არქიტექტურული ნიმუშები
Complaence ფენა არის ცალკე მოდული საკუთარი API და საცავი.
მოვლენები: 'kyc. started/passed/failed`, `aml. alert/opened/closed`, `payment. deposit/withdrawal`, `kyd. address_screened`.
Idempotence: ყველა ვებჰუკი და გამოსავალი - 'decisionId- ით, დამუშავების განმეორება არ ცვლის შედეგს.
პოლიტიკის ვერსია: თითოეული გაანგარიშება ინახავს 'policyVer', 'dataVer', 'modelVer' (თუ არსებობს ML).
12) გადაწყვეტილებების მაგალითები (პოლიტიკა, მოქმედებები)
json
{
"decisionId":"dec_7f3", "customerId":"c_1029", "policy":"aml_v3. 6", "riskScore":72, "action":"limit_and_request_sof", "limits":{"deposit_daily":"200. 00","withdrawal_daily":"0. 00"}, "explanation":["rapid_deposits","new_wallet","country_risk_medium"], "ttl_days":30
}13) ML/AI როლი და შეზღუდვები
Use-cases: ალერტების პრიორიტეტი, ქცევითი შაბლონების ანომალია, შემთხვევების რანგი.
Guardrails: ახსნა, დისკრიმინაციის ნაკლებობა, წრეში მყოფი ადამიანი; წესები პრიორიტეტულია სანქციების მოდელზე/PEP/EDD.
14) ანტი-ნიმუშები (რაც არღვევს შესაბამისობას)
შემოწმების იგივე ნაკრები ყველა ქვეყნისთვის/მეთოდისთვის (risk-based მიდგომის გარეშე).
OLTP ფულის და შესაბამისობის ლოგოების შერევა ერთ BD- ში.
სალარო ვებსაიტებზე იდემპოტენტურობის არარსებობა ორმაგი გადაწყვეტილებებია.
ML შავი ყუთი გასაგები და აუდიტის გარეშე.
არ არსებობს პოლიტიკის ვერსიების ჟურნალი და გადაწყვეტილების საფუძველი.
არ არსებობს WORM არქივი და დოკუმენტებზე წვდომის კონტროლი.
KYT უგულებელყოფა საძვალე და გადამხდელის სახელის შეუსაბამობა.
15) AML&KYC გაშვების/აუდიტის ჩეკის სია
პროცესები
- აღწერილია KYC/AML/EDD/Affordability პოლიტიკა 'policyVer' და EOL.
- რეგულაციები SAR/STR, ესკალაცია და რეგულატორთან/ბანკთან ურთიერთქმედება.
ტექნოლოგია
- ცალკეული კომპლექსის მოდული: API, ფანჯრები, WORM არქივი.
- მოვლენები და იდემპოტენტური ვებჰუკი; 'TraceId- ის მეშვეობით.
KYC/KYT
- KYC პროვაიდერები ინტეგრირებულია; PoA ნაკადი გასაგებია.
- KYT დაკავშირებულია ყველა კრიპტოოპერაციისთვის; გაჩერებული ფურცლები და „სუფთა მისამართები“.
მონიტორინგი
- TM წესები და ML სიგნალები; დაშბორდები SLO/ალერტის ხარისხი.
- QA შემთხვევები: შერჩევის გადაფასება, გუნდის ტრენინგი.
კონფიდენციალურობა
- PII იზოლაცია, დაშიფვრა, როლების დაშვება, რეპეტიცია, GDPR/ადგილობრივი სტანდარტები.
16) მოთამაშის მემორანდუმი (თუ როგორ უნდა გაიაროს KYC/AML უფრო სწრაფად)
მოამზადეთ დოკუმენტების მკაფიო ფოტოები და ახალი Address Proof.
გამოიყენეთ საკუთარი ბარათები/საფულეები; სახელი უნდა ემთხვეოდეს.
დიდი თანხებით - წინასწარ შეინახეთ ამონაწერები და SoF.
საძირკველისთვის - თარგმნეთ სუფთა მისამართიდან, შეინახეთ Tx-hash და მოხსენება on-rampa/Explores.
AML/KYC სისტემები არ არის ფორმალობა, არამედ ოპერატორისა და მოთამაშეთა დაცვის სამუშაო წრე. იგი აგებულია პირადობის და მისამართების გადამოწმებაზე, სანქციების/RER სკრინინგზე, გარიგების განხორციელებაზე, კრიპტზე KYT- ზე, საქმის მართვაზე და დოკუმენტურ ანგარიშებზე. ტექნიკურად, ეს არის ცალკეული მოდული მოვლენებით, იდემპოტენტური გადაწყვეტილებებით, WORM არქივით და მკაცრი კონფიდენციალურობით. ეს მიდგომა ამცირებს მარეგულირებელ და გადახდის რისკებს, აჩქარებს იურიდიულ გადახდებს და მხარს უჭერს პასუხისმგებელ თამაშს.