Крипто-казино
Torrent Gear
Как работают системы AML и KYC
1) Зачем нужны AML и KYC
KYC (Know Your Customer) подтверждает, что клиент — реальный человек с валидной идентичностью и адресом.
AML (Anti-Money Laundering) предотвращает отмывание денег, финансирование терроризма и обход санкций.
В iGaming это условие лицензий, банк-партнёров и платёжных провайдеров; невыполнение = штрафы, отзыв лицензии и блокировки платежей.
2) KYC-процесс: от онбординга до допуска к кассе
Шаги KYC
1. Сбор данных: ФИО, дата рождения, гражданство, адрес, документ (паспорт/ID), селфи/видео-liveness.
2. Проверка документа: MRZ/чип, анти-тампер, срок действия, сопоставление с селфи.
3. Подтверждение адреса (PoA): счёт за услуги/выписка банка ≤ 3–6 мес.
4. Санкции и PEP: скрининг против санкционных списков, политически значимых лиц и adverse media.
5. Решение: pass / fail / запрос доп. данных; запись причины и версий политик.
Мини-пример запроса на верификацию
json
POST /compliance/kyc/verify
{
"customerId": "c_1029", "doc": {"type":"passport","country":"DE","number":"X1234567","expiry":"2030-04-01"}, "identity": {"firstName":"Alex","lastName":"K.","dob":"1993-02-11"}, "address": {"line1":"Musterstr. 5","city":"Berlin","zip":"10115","country":"DE"}, "liveness": {"provider":"onfido","sessionId":"sess_9a7f"}, "consent": true
}3) Санкции, PEP и adverse media
Санкции: прямое совпадение, совпадения по алиасам, вторичные совпадения (бенефициары).
PEP: текущие и бывшие должности + члены семьи/близкие.
Adverse media: негативные упоминания о мошенничестве, коррупции, насилии.
Решение: true/false/needs review с приоритизацией по типу совпадения и свежести источника.
4) KYT для криптовалют (Know Your Transaction)
Скрининг адресов/транзакций: миксеры, даркнет-кластеры, санкционные/биржевые кошельки.
Трассировка источника средств: путь монет до on-ramp/биржи с KYC.
Правила: блок высокорисковых кластеров; требование чистого адреса; запрос SoF/SoW по крипте.
Пример результата KYT
json
{
"address": "0x9a7f...2b1c", "riskScore": 83, "flags": ["mixer_proximity","sanctions_cluster_2hops"], "recommendation": "deny_and_request_clean_address"
}5) Скоринг и уровни проверки (risk-based approach)
Initial Risk Score (IRS) на онбординге: страна, способ оплаты, возраст, PEP/санкции, устройство.
Ongoing Risk Score (ORS) в динамике: объёмы депозитов/выводов, частота, аномальные паттерны.
Уровни:- Low — базовый KYC, стандартные лимиты.
- Medium — дополнительный SoF/PoA, суженные лимиты.
- High/EDD — расширенный пакет документов, ручной обзор, пониженные лимиты/пауза.
6) SoF/SoW и affordability (как часть AML)
SoF (источник средств): зарплата, бизнес, сбережения, продажа активов, подарок/наследство, крипта (с чистым путём).
SoW (источник благосостояния): более общий контекст доходов.
Affordability: соответствие интенсивности игры доходам; при несоответствии — лимиты/пауза.
7) Мониторинг транзакций (TM) и поведенческие правила
Типовые сценарии, которые ловит TM-движок:- Частые депозиты и мгновенные выводы (pass-through).
- Дробление сумм вокруг порогов (structuring).
- Резкий рост среднего тика; ночные сессии с большими оборотами.
- Несовпадение держателя платёжного средства и аккаунта.
- Крипта с «грязных» кластеров; много новых адресов без истории.
Событие для TM
json
{
"event":"payment.deposit", "ts":"2025-10-17T12:10:20Z", "customerId":"c_1029", "amount":"1000.00", "currency":"EUR", "method":"card", "country":"DE", "device":"ios_app", "traceId":"tr_55f", "kvc":{"name_on_card_match":true}
}8) Кейс-менеджмент и расследование
Alert → Case → Decision: алерт объединяется в кейс; добавляются выписки/док-пруфы; фиксируются действия и версии политик (`policyVer`).
Решения: approve / limit / request info / suspend / offboard.
Эскалация: на комплаенс-офицера/юриста; журнал действий неизменяем (WORM).
SAR/STR: подозрительный отчёт регулятору согласно локальному закону.
9) Хранение данных, приватность, безопасность
PII-изоляция: отдельные хранилища и ключи доступа, минимизация полей.
Ретенция: хранение N лет (по юрисдикции), после — безопасное удаление.
Доступ: RBAC/ABAC, журнал доступа, шифрование (KMS/HSM).
Права субъекта данных: доступ/исправление/ограничение обработки, кроме обязательной ретенции AML.
10) Метрики и SLO AML/KYC
KYC pass-rate / time-to-verify (p50/p95).
Alert precision/recall (качество правил TM).
Время закрытия кейса (MTTC), доля кейсов с EDD.
SAR/STR rate и доля подтверждённых инцидентов.
KYT coverage (какой % криптодепозитов прошёл скрининг).
Affordability interventions (сколько лимитов/пауz).
11) Архитектурные паттерны комплаенса
Слой комплаенса — отдельный модуль с собственным API и хранилищем.
События: `kyc.started/passed/failed`, `aml.alert/opened/closed`, `payment.deposit/withdrawal`, `kyd.address_screened`.
Идемпотентность: все вебхуки и решения — с `decisionId`, повтор обработки не меняет итог.
Версионирование политик: каждый расчёт хранит `policyVer`, `dataVer`, `modelVer` (если есть ML).
12) Примеры решений (политики → действия)
json
{
"decisionId":"dec_7f3", "customerId":"c_1029", "policy":"aml_v3.6", "riskScore":72, "action":"limit_and_request_sof", "limits":{"deposit_daily":"200.00","withdrawal_daily":"0.00"}, "explanation":["rapid_deposits","new_wallet","country_risk_medium"], "ttl_days":30
}13) Роль ML/AI и ограничения
Use-cases: приоритизация алертов, аномалия поведенческих паттернов, ранжирование кейсов.
Guardrails: объяснимость, отсутствие дискриминации, человек-в-контуре; правила имеют приоритет над моделями для санкций/PEP/EDD.
14) Анти-паттерны (что ломает комплаенс)
Одинаковый набор проверок для всех стран/методов (без risk-based подхода).
Смешение OLTP денег и логов комплаенса в одной БД.
Отсутствие идемпотентности на кассовых вебхуках — двойные решения.
«Чёрный ящик» ML без объяснимости и аудита.
Нет журналов версий политик и оснований решений.
Отсутствует WORM-архив и контроль доступа к документам.
Игнор KYT для крипты и несоответствие имени плательщика.
15) Чек-лист запуска/аудита AML & KYC
Процессы
- Описаны политики KYC/AML/EDD/Affordability с `policyVer` и EOL.
- Регламенты SAR/STR, эскалации и взаимодействия с регулятором/банком.
Технологии
- Отдельный модуль комплаенса: API, витрины, WORM-архив.
- События и идемпотентные вебхуки; сквозной `traceId`.
KYC/KYT
- Провайдеры KYC (liveness, doc-scan) интегрированы; PoA поток понятен.
- KYT подключён для всех криптоопераций; стоп-листы и «чистые адреса».
Мониторинг
- TM-правила и ML-сигналы; дашборды SLO/качества алертов.
- QA кейсов: выборочная переоценка, обучение команды.
Приватность
- PII-изоляция, шифрование, доступ по ролям, ретенция, GDPR/локальные нормы.
16) Памятка игроку (как пройти KYC/AML быстрее)
Готовьте чёткие фото документов и свежий Proof of Address.
Используйте собственные карты/кошельки; имя должно совпадать.
При крупных суммах — держите выписки и SoF заранее.
Для крипты — переводите с чистого адреса, сохраняйте Tx-hash и отчёт он-рампа/биржи.
Системы AML/KYC — не формальность, а рабочий контур защиты оператора и игроков. Он строится на проверке личности и адреса, санкционных/PEP-скринингах, risk-based мониторинге транзакций, KYT для крипты, управлении кейсами и документированной отчётности. Технически это отдельный модуль с событиями, идемпотентными решениями, WORM-архивом и строгой приватностью. Такой подход снижает регуляторные и платёжные риски, ускоряет легальные выплаты и поддерживает ответственную игру.