AML-требования к PSP в iGaming

Для PSP (payment service provider), работающего с онлайн‑казино и беттингом, AML‑комплаенс — не «бумажка для галочки», а условие доступа к банкам, корреспондентским счетам и лицензиям.

Дата публикации: 6 апреля 2026

iGaming для платёжных провайдеров — это один из самых рискованных сегментов: высокие обороты, кросс‑бордер транзакции, chargeback‑и, фрод, крипта и давление регуляторов. Поэтому для PSP (payment service provider), работающего с онлайн‑казино и беттингом, AML‑комплаенс — не «бумажка для галочки», а условие доступа к банкам, корреспондентским счетам и лицензиям. Грамотно выстроенные процессы по AML снижают риск блокировок, штрафов и отключения целых платёжных цепочек.

Зачем PSP нужен AML‑комплаенс

Для PSP AML‑комплаенс решает сразу несколько задач:

Защита регуляторного статуса. Без работающего AML‑фреймворка провайдер рискует лишиться лицензии (EMI/PI/банк) или получить ограничения на работу с high‑risk‑сегментами.
Доступ к банковской инфраструктуре. Банки‑партнёры и корреспондентские банки требуют от PSP доказательств, что риски отмывания и санкционных нарушений контролируются.
Управление риском клиентов. iGaming‑мерчанты несут повышенный риск AML, фрода и репутационных проблем, и PSP должен уметь этот риск оценивать и ограничивать.
Снижение вероятности крупных штрафов и расследований со стороны надзорных органов.

Без надёжного AML‑комплаенса PSP просто не смогут работать с iGaming‑проектами на устойчивой основе.

Основные обязательства PSP по AML

Политика и процедуры AML

У любого PSP, работающего с онлайн‑казино, беттингом и аффилиатами, должны быть:

формальная AML‑политика, одобренная советом директоров;
внутренние процедуры CDD/EDD (customer due diligence / enhanced due diligence);
документированный risk‑based approach (RBA) по сегментам клиентов, продуктам и странам;
регламенты по идентификации и верификации клиентов (KYB/KYC), ведению записей, эскалации кейсов;
назначенный MLRO (Money Laundering Reporting Officer) и команда комплаенса;
план регулярного обучения сотрудников.

Политика — это не просто документ для регулятора, а реальный рабочий инструмент: кто что делает, какие данные собираются, какие триггеры включают дополнительную проверку, в каких случаях отправляется отчёт регулятору.

Транзакционный мониторинг

PSP обязан отслеживать платежи в режиме, позволяющем:

выявлять нетипичные и подозрительные паттерны (резкий рост объёма, круговые транзакции, множественные карты/кошельки, аномальные гео);
учитывать риск‑профиль мерчанта и сегмента (беттинг, казино, лотереи, офшорные лицензии);
применять правила и сценарии (rule‑based) и/или риск‑скоринг (score‑based) к транзакциям;
фиксировать и документировать решения по блокировке/разрешению спорных операций.

Важно, чтобы мониторинг был не только по суммам, но и по поведению: повторы, скорость депозит → вывод, странные маршруты платежей, использование high‑risk платёжных методов.

SAR — отчёты о подозрительных операциях

SAR (Suspicious Activity Report) / STR (Suspicious Transaction Report) — отчёт о подозрительной активности/операции, который PSP обязан подать в уполномоченный орган, если:

есть подозрение, что платёж связан с отмыванием доходов, фродом, коррупцией, санкциями;
клиент (мерчант или конечный пользователь) отказывается предоставить документы, необходимые для AML/KYC;
транзакции не соответствуют профилю клиента или декларированной бизнес‑модели.

PSP должен:

иметь чёткий процесс принятия решения: от триггера в системе до финального решения MLRO;
хранить логи всех рассмотренных кейсов, даже если SAR в итоге не подавался;
обеспечивать конфиденциальность SAR и защищать сотрудников от ответственности за добросовестную подачу отчётов.

KYB — верификация бизнеса клиента (оператора)

В iGaming PSP работает не только с конечным игроком, но и с мерчантом — онлайн‑казино, беттинг‑брендом, платформой, аффилиат‑сетью. Для них применяется KYB (Know Your Business):

юридические документы (регистрация, устав, лицензии, разрешения);
структура владения и бенефициары (UBO), включая офшорные структуры;
проверка лицензии iGaming (юрисдикция, срок действия, разрешённые продукты и гео);
анализ бизнес‑модели (как зарабатывает оператор, откуда идёт трафик, используются ли аффилиаты);
проверка на санкции, PEP‑связи и негативные медиа.

Если KYB показывает высокий риск (офшорная лицензия, агрессивная география, плохая репутация, непрозрачные бенефициары), PSP или откажет, или ужесточит условия (лимиты, дополнительные проверки, индивидуальное ценообразование, дополнительные гарантии).

PEP и санкционный скрининг

Для PSP критично не проводить платежи в пользу лиц и структур:

находящихся под международными санкциями (OFAC, ЕС, ООН и др.);
относящихся к PEP (политики, чиновники, их родственники и близкое окружение) без усиленных мер контроля;
фигурирующих в негативных медиа в контексте фрода, коррупции, криминала.

Поэтому провайдеры применяют:

screening на этапе онбординга мерчанта (оператора, аффилиат‑сети);
регулярный re‑screening в процессе обслуживания (списки и статусы меняются);
скрининг определённых транзакций (по суммам, гео, типу контрагента).

Если выявлен санкционный риск, PSP обязан блокировать клиентские операции и действовать в соответствии с локальным правом (репорт, заморозка средств и т.д.).

Чек‑лист AML‑соответствия для PSP в iGaming

Есть утвержденная AML‑политика, охватывающая особенности iGaming и high‑risk‑сегментов.
Назначен MLRO и команда комплаенса с четкими полномочиями.
Описан и внедрен risk‑based approach (RBA) по клиентам, странам, продуктам и платежным методам.
Работают процессы KYB для всех iGaming‑мерчантов, включая проверку лицензий и UBO.
Запущены KYC‑процессы для конечных плательщиков там, где это требуется схемой работы и законом.
Настроен транзакционный мониторинг: правила, скоринг, алерты, эскалация.
Внедрён PEP, sanctions и adverse media‑скрининг на онбординге и в режиме re‑screening.
Описаны и применяются процедуры по SAR/STR: кто, когда и как принимает решения.
Ведётся полный record‑keeping: логи клиентов, транзакций, решений, отчётов и обучения.
Проводится регулярный внутренний (а при необходимости и внешний) AML‑аудит с фиксацией гапов и планом их закрытия.

Последствия нарушений — кейсы и штрафы

Нарушения AML‑требований для PSP, работающих с iGaming:

Крупные штрафы от финансовых регуляторов — за слабый мониторинг, отсутствие надлежащего KYB/KYC, игнорирование подозрительных операций или несвоевременное направление SAR.
Ограничения или отзыв лицензий (EMI/PI/банковских), что может фактически убить бизнес провайдера.
Разрыв отношений с банками‑корреспондентами и ключевыми банками, блокировки расчётных счетов и карт.
Репутационный ущерб: PSP попадает в публичные отчёты регуляторов и расследования СМИ, после чего серьёзные операторы и инвесторы уходят.
Индивидуальная ответственность менеджмента и MLRO в некоторых юрисдикциях (включая возможные уголовные дела при грубых нарушениях).

Поэтому для PSP работа с iGaming без сильного AML‑фундамента — это прямой путь к регуляторным проблемам.

Читайте также статью: «AML, KYC и комплаенс в платежах iGaming».

Это может понадобиться:

Какие юрисдикции самые сложные для платёжных операций
Почему PSP отказывают iGaming‑проектам даже с лицензией

FAQ

Что такое SAR и когда PSP обязан его подавать?

SAR (Suspicious Activity Report) — отчёт о подозрительной активности. PSP подаёт его, когда у него есть обоснованное подозрение, что операции клиента связаны с отмыванием денег, санкциями, фродом или иными преступными действиями, даже если формальных доказательств пока нет.

Как часто PSP должен обновлять AML‑политику?

Минимум раз в год или при значимых изменениях в бизнес‑модели, юрисдикциях работы, законодательстве или риск‑профиле клиентов. На практике живой AML‑фреймворк пересматривается чаще: при аудитах, появлении новых риск‑типологий, заходе в новые рынки.

Что грозит PSP за нарушение AML в iGaming?

Штрафы, ограничения или отзыв лицензии, блокировка счетов банками‑партнёрами, запрет на работу с high‑risk‑сегментами, включение в публичные отчёты регуляторов и серьёзный репутационный ущерб. В отдельных странах — личная ответственность менеджмента.

Чем KYB отличается от KYC для платёжных провайдеров?

KYC (Know Your Customer) направлен на физлиц — игроков и плательщиков. KYB (Know Your Business) — на юрлица: операторов, аффилиат‑сети, B2B‑партнёров. Для KYB проверяют юридический статус, бенефициаров, лицензии, бизнес‑модель и репутацию.

Какие документы нужны для подключения PSP в iGaming?

Обычно: учредительные документы, регистрация компании, информация о UBO, копии паспортов бенефициаров и директоров, действующая лицензия iGaming (если есть), описание бизнес‑модели и гео, AML/KYC‑политика оператора, основные метрики по фроду и chargeback.

Может ли лицензия iGaming гарантировать одобрение платёжного провайдера?

Нет. Лицензия — необходимое, но недостаточное условие. PSP оценивает юрисдикцию, репутацию, структуру владения, качество AML/KYC у самого оператора, гео и продукты. Даже лицензированный проект может получить отказ, если общий риск‑профиль слишком высок.

Подробнее