GH GambleHub

एएमएल ऑडिट और रिपोर्टिंग

1) उद्देश्य और संदर्भ

IGaming कवर में AML श्रृंखला: ऑनबोर्डिंग (KYC/KYB), प्रतिबंध/PEP/प्रतिकूल मीडिया स्क्रीनिंग, लेनदेन और व्यवहार निगरानी, केस वृद्धि और एफआईयू (एसएआर/एसटीआर और अन्य रूप)। ऑडिट (बाहरी/आंतरिक) नियंत्रण के डिजाइन और प्रभावशीलता, साक्ष्य आधार और रिपोर्टिंग की समयबद्धता को सत्यापित करता है।

2) गवर्नरशिप और भूमिकाएँ

बोर्ड/जोखिम समिति: सालाना ईडब्ल्यूआरए (एंटरप्राइज-वाइड रिस्क असेसमेंट), नीति और जोखिम सहिष्णुता को मंजूरी देता है।

MLRO (और डिप्टी): प्रक्रिया स्वामी, SAR/STR गुणवत्ता, FIU/नियामक संपर्क।

अनुपालन ऑप्स/फिनक्राइम: अलर्ट चेकिंग, केस मैनेजमेंट, क्यूए और प्रशिक्षण।

आंतरिक लेखा परीक्षा/बाहरी स्वतंत्र लेखा परीक्षा: नियंत्रण के डिजाइन/प्रभावशीलता की स्वतंत्र समीक्षा।

डेटा/टेक: ओन टीएमएस (लेनदेन निगरानी प्रणाली), मॉडल और लॉग।

3) आरबीए (जोखिम-आधारित दृष्टिकोण) для आईगेमिंग

जोखिम कारक:
  • ग्राहक: आयु/भू, पीओपी/प्रतिबंध, एसओएफ/एसओडब्ल्यू, व्यवहार पैटर्न (डिप/निकासी दर, एटिपिकल राशि, मल्टी-अकाउंट)।
  • उत्पाद/चैनल: कैसीनो/स्पोर्ट्स/लाइव, क्रिप्टो-ऑन/ऑफ-रैंप, अनाम पर्स, तत्काल भुगतान।
  • भूगोल: न्यायालयों का उच्च जोखिम, धन हस्तांतरण के गलियारे।
  • प्रदाता/भागीदार: पीएसपी/सहयोगी/एग्रीगेटर।
  • लेनदेन: संरचना (स्मर्फिंग), परिपत्र प्रवाह, बिचौलिए (खच्चर)।

नीचे की रेखा: क्लाइंट/लेनदेन जोखिम दर केवाईसी गहराई, समीक्षा आवृत्ति और टीएमएस नियम संवेदनशीलता को नियंत्रित करती है।

4) KYC/KYB, SoF/SoW और समीक्षा

KYC: पहचान/पता सत्यापन, आयु, प्रतिबंध मिलान/PEP/प्रतिकूल मीडिया।

KYB: लाभार्थी (UBO), उद्योग जोखिम, कानूनी संस्थाओं/UBO पर प्रतिबंध।

SoF/SoW: उच्च जोखिम के लिए धन/धन के स्रोत का प्रमाण (बयान, लाभांश, आय, परिसंपत्ति की बिक्री)।

समीक्षा करें: आवधिक (12-36 महीने) और ट्रिगर (टर्नओवर में कूदें, व्यवहार प्रोफ़ाइल में परिवर्तन)।

5) प्रतिबंध/पीईपी/प्रतिकूल मीडिया

प्रतिबंध: प्रारंभिक ऑनबोर्डिंग स्क्रीनिंग और सभी सक्रिय ग्राहकों और भुगतान प्राप्तकर्ताओं का दै

PEP: समीक्षाओं की कारण परिश्रम और बढ़ी हुई आवृत्ति।

प्रतिकूल मीडिया: लॉन्ड्रिंग, धोखाधड़ी, भ्रष्टाचार पर नकारात् यदि संयोग → बढ़े हुए उपाय/वृद्धि।

6) लेनदेन निगरानी और व्यवहार नियंत्रण

विशिष्ट लाल झंडे हैं:
  • छोटे जमा की श्रृंखला - आउटपुट में तेजी से रूपांतरण (न्यूनतम गेमिंग गतिविधि)।
  • मल्टी-अकाउंट: डिवाइस/आईपी/पेमेंट इंस्ट्रूमेंट मेल खाता है।
  • पर्स/कार्ड (परिपत्र मार्गों) के बीच निधियों का घूर्णन।
  • उच्च जोखिम वाले प्रदाताओं/न्यायालयों/प्रॉक्सी का उपयोग।
  • खिलाड़ी द्वारा तीसरे पक्ष से जमा, लगातार चार्जबैक/इंकार, तेज बूंदें/जीजीआर वृद्धि।
  • खेल के लिए: संदिग्ध तुल्यकालिकता (मैच-फिक्स लाल झंडे) के साथ कम मार्जिन वाले बाजारों पर दांव।

टीएमएस नियम: वेग (एन लेनदेन प्रति एक्स मिनट), राशि स्पाइक्स, डिवाइस/आईपी क्लस्टरिंग, जियोवेलोसिटी, नो-प्ले निकासी, स्प्लिट डिपॉजिट, डुप्लिकेट उपकरण।

7) मामले, वृद्धि और एसएआर/एसटीआर

प्रारंभिक चेतावनी सत्यापन - डेटा संवर्धन (केवाईसी, भुगतान, इतिहास, संबद्ध स्रोत, उपकरण, भू, प्रतिकूल मीडिया)।

पीआर (प्री-एसएआर रिव्यू): एमएलआरओ समाधान - एसएआर/एसटीआर, मॉनिटर, एक नोट के साथ बंद।

एसएआर/एसटीआर: स्थानीय आवश्यकताओं के अनुसार तैयार किया गया (तथ्यों, मात्रा, प्रतिभागियों, योजनाओं का विवरण, संदेह का औचित्य, संलग्न साक्ष्य, समय रेखा)।

समय सीमा: स्थानीय नियमों के अनुसार "कोई देरी नहीं"; नीति में TAT और SLA को ठीक करें।

टिपिंग-ऑफ: एसएआर/एसटीआर दाखिल करने के तथ्य का खुलासा करने के लिए ग्राहक को निषेध।

8) एएमएल ऑडिट: कवरेज और तरीके

कवरेज: नीति/प्रक्रियाएं, ईडब्ल्यूआरए, केवाईसी/केवाईबी, एसओएफ/एसओडब्ल्यू, प्रतिबंध/पीईपी/प्रतिकूल मीडिया, टीएमएस मॉडल और अलर्ट, केस मैनेजमेंट, एसएआर/एसटीआर लोग, प्रशिक्षण, पत्षण, पत्र, भंडाक्यूलिंग, तीसहित PSP/KYC), पैठ/पहुंच परीक्षण।

तरीके:
  • वॉकथ्रू और साक्षात्कार (एमएलआरओ, एएमएल एनालिटिक्स, उत्पाद, आईटी)।
  • डॉक समीक्षा: राजनीति, एसओपी, लॉग, रिपोर्ट, नमूना मामले (नमूना)।
  • डिजाइन/प्रदर्शन परीक्षण: नियंत्रण परीक्षण (पुन: प्रदर्शन), टीएमएस और अंशांकन को पीछे छोड़ ना।
  • मॉडल शासन: नियम/दहलीज परिवर्तन, प्रलेखन, ए/बी, आवधिक सेट्यून।
  • डेटा वंश - प्राथमिक प्रणालियों को रिपोर्ट में ट्रेस क्षेत्र।

आउटपुट: रेटिंग के साथ रिपोर्ट, पाता है (उच्च/मध्यम/कम), उपचारात्मक योजना, समय और जिम्मेदार।

9) साक्ष्य आधार और भंडारण

पत्रिकाएं: अलर्ट, मामले, निर्णय, कौन/कब/क्या बदला (अपरिवर्तनीयता)।

कलाकृतियाँ: स्क्रीनशॉट, अर्क, SoF/SoW, फ़ाइल हैश, TMS से निर्यात, पत्राचार।

प्रतिधारण अवधि: स्थानीय कानून के अनुसार (अक्सर रिश्ते की समाप्ति के 5 + वर्ष बाद)।

गोपनीयता/डीपीए: उच्च जोखिम वाले नियंत्रण के लिए पीआईआई न्यूनतम, कानूनी आधार, डीपीआईए।

10) रिपोर्टिंग (बाहरी/आंतरिक)

बाहरी: एफआईयू में एसएआर/एसटीआर; सरकारी एजेंसियों से अनुरोधों पर प्रतिक्रिया आवधिक सांख्यिकीय रूप (अधिकार क्षेत्र द्वारा)।

आंतरिक: एमएलआरओ बोर्ड/समिति को रिपोर्ट - एसएआर गतिशीलता, एफपीआर (झूठी सकारात्मक दर) टीएमएस, कवरेज प्रतिबंध/पीईपी, प्रशिक्षण, उपचारात्मक स्थिति।

11) जोखिम मैट्रिक्स (आरएजी)

क्षेत्रआर (महत्वपूर्ण)ए (फिक्सेबल)जी (नियंत्रण)
प्रतिबंध/पीईपीकोई बचाव नहींअनियमित रूप सेपरिवर्तन के बाद दैनिक +
टीएमएसकोई नियम/टनलिंग नहींउच्च एफपीआर/मृत अलर्टआरबीए मॉडल + रेट्यून + क्यूए
एसएआर/एसटीआरसमय सीमा/गुणवत्ता गुम हैअधूरा डाटाSLA/TAT, चेकलिस्ट, QA
KYC/KYBब्रेक/नो SoF/SoWस्पॉट-कमियांजोखिम स्तरीकरण + समीक्षा
प्रमाणकोई अपरिवर्तनीयता नहींअलग सेकेंद्रीकृत केस मैनेजर
प्रशिक्षणडिस्पोजेबलनेरेग। अद्यतनवार्षिक + भूमिका/परीक्षण द्वारा

12) चेकलिस्ट

बाहरी लेखा परीक्षा/लेखा परीक्षा से पहले

  • अद्यतन EWRA और जोखिम मैट्रिक्स।
  • नीतियां/SOPs: KYC/KYB, SoF/SoW, प्रतिबंध/PEP/प्रतिकूल मीडिया, TMS, SAR/STR।
  • अलर्ट/केस/एसएआर रजिस्टर, टीएमएस लॉग बदलते हैं।
  • केस सैंपल सबूत (स्कैन/अर्क/स्क्रीनशॉट)।
  • कर्मचारी प्रशिक्षण/परीक्षण, एक्सेस लॉग।
  • PSP/KYC विक्रेता अनुबंध, SLA रिपोर्ट।

परिचालन बदलाव (दैनिक/साप्ताहिक)

  • प्रतिबंध/PEP/प्रतिकूल मीडिया को फिर से संगठित करना।
  • QA 10% बंद मामले।
  • एफपीआर/टीपीआर निगरानी, बहाव रिट्यून।
  • एसएआर/एसटीआर तिथियों और एसएलए से विचलन की निगरानी करें।

13) अनुशंसित रजिस्ट्रियां (YAML)

13. 1 एसएआर/एसटीआर रजिस्टर

yaml sar_id: "SAR-2025-118"
customer_id: "C-774102"
trigger: ["rapid_withdrawals","no_play","high_risk_geo"]
amounts:
deposits_total: 18500 withdrawals_total: 17200 timeline:
first_alert_at: "2025-10-21T14:22Z"
escalated_at: "2025-10-22T10:05Z"
filed_at: "2025-10-23T16:40Z"
fiU_ack_ref: "FIU-ACK-5529"
attachments: ["kyc.pdf","flows.png","device_cluster.csv"]
mlro: "a.petrova"
status: "filed"

13. 2 प्रतिबंधों के मैचों का रजिस्टर

yaml hit_id: "SAN-2025-311"
subject: { customer_id: "C-660901", name: "Ivan K." }
list: ["OFAC","EU"]
match_score: 92 decision: "false_positive"
analyst: "d.koval"
closed_at: "2025-11-03"
notes: "DOB mismatch; address not matching"

13. 3 ग्राहक जोखिम प्रोफाइल

yaml customer_id: "C-552201"
risk_score: 78 risk_factors:
geo: "high"
pep: false adverse_media: false product: ["casino","sports"]
payment_methods: ["cards","crypto_onramp"]
behaviour: ["velocity","no_play_withdrawals"]
kyc_level: "enhanced"
review_next: "2026-05-01"
owner: "FinCrimeOps"

13. 4 टीएमएस नियम परिवर्तन

yaml change_id: "TMS-CH-2025-044"
rule: "no_play_withdrawal_v2"
old_threshold: "withdrawal>500 & play<5 spins"
new_threshold: "withdrawal>300 & play<3 spins"
reason: "trend increase; QA findings"
ab_test: true owner: "FinCrime Analytics"
approved_by: ["MLRO","RiskCom"]
effective_from: "2025-11-10"

14) प्लेबुक (घटनाएं)

P-AML-01: संरचना जमा

डिवाइस/कार्ड/IP SoF अनुरोध द्वारा चेतावनी भुगतान की सीमा/ठहराव SAR यदि यथोचित संदेह है - रजिस्ट्री को लिखना।

P-AML-02: प्रतिबंधों पर संयोग

ऑटोब्लॉक मैनुअल सत्यापन (डीओबी/पता/बायो) पुष्टि पर - एफआईयू के लिए खाता बंद करने/संदेश (यदि आवश्यक हो) प्रलेखन।

P-AML-03: नो-गेम निष्कर्ष

आउटपुट फ्रीजिंग → डीप/आउटपुट, क्रॉस-वॉलेट, खातों के साथ कनेक्शन → एसओएफ/स्पष्टीकरण → एसएआर/क्लोजर के बीच की दूरी की जाँच करना।

P-AML-04: क्रिप्टो ऑन/ऑफ-रैंप

चेन विश्लेषण (एक्सचेंजर्स/मिक्सर के जोखिम टैग) → SoF (क्रिप्टो का स्रोत) → सीमाएं/अवरुद्ध → SAR/रिपोर्टिंग।

P-AML-05: "खच्चरों "/संबद्ध बंडलों का संदेह

उपकरणों/भुगतानों का समूह - यातायात के स्रोत के साथ संचार - संबद्ध एसएआर/कानूनी कदमों के लिए शुल्क का ठहराव।

15) केपीआई/मेट्रिक्स

एसएआर समयबद्धता (औसत टीएटी) और एसएलए अनुपालन।

एफपीआर/टीपीआर टीएमएस, प्राथमिकता अलर्ट पर प्रिसिजन @ टॉप-एन।

प्रतिबंध/पीईपी कवरेज%, दैनिक बचाव%।

बंद मामलों पर QA दर।

भूमिका द्वारा प्रशिक्षण पूरा%।

मॉडल परिवर्तन नियंत्रण अनुपालन%।

16) मिनी-एफएक्यू

एसएआर/एसटीआर कब फाइल करें? उचित संदेह के गठन के बाद और स्थानीय कानून/नियामक द्वारा स्थापित समय सीमा के भीतर।

क्या मैं अपने ग्राहक को SAR के बारे में बता सकता हूं? नहीं, टिपिंग-ऑफ पर निषेध है।

क्या मुझे हमेशा एक खाता ब्लॉक करने की आवश्यकता है? आरबीए निर्णय: जोखिम, प्रतिबंध, वापसी की धमकी और स्थानीय कानून के नियम।

एफपीआर को कैसे कम करें? नियम रिट्यून, व्यवहार संबंधी विशेषताएं, जोखिम विभाजन, आवधिक बैकटेस्टिंग/क्यूए।

17) अस्वीकरण

एएमएल/मंजूरी आवश्यकताएं और रिपोर्टिंग प्रारूप देश द्वारा भिन्न होते हैं और अद्यतन किए जाते हैं यह सामग्री परिचालन ढांचा है; अपने नियामक/एफआईयू के स्थानीय नियमों और निर्देशों के साथ सटीक तारीखों, रूपों और पते की जांच करें।

18) निष्कर्ष

आईगेमिंग में एक प्रभावी एएमएल सर्किट न केवल केवाईसी टिक्स है, बल्कि आरबीए मॉडल, लाइव मॉनिटरिंग, उच्च गुणवत्ता वाले मामले प्रबंधन और रिपोर्टिंग अनुशासन का एक समूह है। एक नियमित स्वतंत्र ऑडिट, साक्ष्य आधार और स्पष्ट प्लेबुक अनुपालन को एक स्थायी प्रक्रिया में बदल देता है जो खिलाड़ियों, व्यवसाय और लाइसेंस की रक्षा करता है।

Contact

हमसे संपर्क करें

किसी भी प्रश्न या सहायता के लिए हमसे संपर्क करें।हम हमेशा मदद के लिए तैयार हैं!

इंटीग्रेशन शुरू करें

Email — अनिवार्य है। Telegram या WhatsApp — वैकल्पिक हैं।

आपका नाम वैकल्पिक
Email वैकल्पिक
विषय वैकल्पिक
संदेश वैकल्पिक
Telegram वैकल्पिक
@
अगर आप Telegram डालते हैं — तो हम Email के साथ-साथ वहीं भी जवाब देंगे।
WhatsApp वैकल्पिक
फॉर्मैट: देश कोड और नंबर (उदा. +91XXXXXXXXXX)।

बटन दबाकर आप अपने डेटा की प्रोसेसिंग के लिए सहमति देते हैं।