GH GambleHub

एएमएल नीति और मनी लॉन्ड्रिंग विरोधी

1) उद्देश्य और कवरेज

एएमएल नीति का उद्देश्य मनी लॉन्ड्रिंग और आतंकवादी वित्तपोषण को रोकना, नियामक आवश्यकताओं का अनुपालन सुनिश्चित करना और मंच, खिलाड़ियों और भागीदारों की रक्षा करना है। यह नीति समूह की सभी कानूनी संस्थाओं, कर्मचारियों, आउटसोर्सिंग टीमों के साथ-साथ तीसरे पक्ष (पीएसपी, सहयोगी, सामग्री प्रदाता) पर लागू होती है जो नकद प्रवाह और ग्राहक डेटा के साथ बातचीत करते हैं।

कवरेज:
  • उत्पाद: कैसीनो/सट्टेबाजी, पी 2 पी स्थानांतरण, टूर्नामेंट, बोनस/कैशबैक, बाजार की सेवाएं।
  • चैनल: वेब, मोबाइल एप्लिकेशन, एपीआई एकीकरण, क्रिप्टो-ऑन/ऑफ-रैंप।
  • भौगोलिक: सभी देशों/राज्यों ने स्थानीय आवश्यकताओं को ध्यान में रखते हुए सेवा की।

2) नियामक समर्थन और सिद्धांत

नीति का आधार एफएटीएफ सिफारिशें (जोखिम उन्मुख दृष्टिकोण, केवाईसी/केवाईबी, प्रतिबंध, निगरानी, रिपोर्टिंग), स्थानीय एएमएल/सीएफटी कानून (यूरोप - एएमएलडी निदेश, यूएसए - बीएसए/देशभक्त अधिनियम, आदि) तथा। GDPR/समान)।

बुनियादी सिद्धांत:
  • आरबीए (जोखिम-आधारित दृष्टिकोण): संसाधन उच्च जोखिमों पर ध्यान केंद्रित करते हैं।
  • आनुपातिकता: उपाय ग्राहक/लेनदेन/उत्पाद जोखिम के अनुरूप होते हैं।
  • जवाबदेही-समाधान कैप्चर, ऑडिटिंग और ट्रेसबिलिटी।
  • डिजाइन द्वारा गोपनीयता: न्यूनतम डेटा, प्रसंस्करण की वैधता, सुरक्

3) भूमिकाएं और जिम्मेदारियां (प्रबंधन)

बोर्ड: नीति, जोखिम भूख, आवधिक रिपोर्ट को मंजूरी देता है।

वरिष्ठ प्रबंधन: संसाधन, केपीआई, कार्यान्वयन प्रदान करता है।

MLRO/AML अधिकारी: प्रक्रिया स्वामी, नियामक रिपोर्टिंग, SAR/STR, निगरानी पद्धति, LEA के साथ बातचीत।

अनुपालन टीम: केवाईसी/केवाईबी, प्रतिबंध/पीईपी, मामला प्रबंधन, प्रशिक्षण।

जोखिम और विश्लेषण: स्कोरिंग मॉडल, परिदृश्य, नियम अंशांकन।

इंजीनियरिंग/सुरक्षा: प्रदाता एकीकरण, लॉग, अभिगम नियंत्रण, एन्क्रिप्शन।

संचालन/भुगतान: लीड कंट्रोल, मैनुअल चेक, डेटा क्वालिटी।

RACI (упрощенно): बोर्ड - A, MLRO - R/A, अनुपालन - R, जोखिम - R, Eng - C/R, Ops - C/R, आंतरिक लेखा परीक्षा - I/C।

4) आरबीए: जोखिम मॉडल

प्रोफ़ाइल घटक:
  • ग्राहक (देश, निवास, पेशा, पीपीई/प्रतिबंध, व्यवहार जोखिम)।
  • उत्पाद (कैसीनो/सट्टेबाजी, पी 2 पी, क्रिप्टो, उच्च सीमा, क्रॉस बॉर्डर)।
  • चैनल (ऑनलाइन ऑनबोर्डिंग, कोई उपस्थिति नहीं, अनाम उपकरण)।
  • भूगोल (उच्च जोखिम वाले न्यायालय, प्रतिबंध शासन)।
  • लेनदेन (वॉल्यूम, टर्नओवर दर, कैशिंग पैटर्न)।

रेटिंग: ऑनबोर्डिंग + डायनेमिक कारकों (इतिहास, उपकरण, भुगतान पैटर्न) पर गति शुरू करना ⇒ निम्न/मध्यम/उच्च जोखिम में विभाजन और उपायों के स्तर का चयन: सीडीडी/ईडीडी/एसओडब्ल्यू।

5) केवाईसी/केवाईबी और स्वीकृति स्क्रीनिंग (एएमएल के साथ सहयोग)

व्यक्तियों के लिए केवाईसी: दस्तावेज़ + जीवन, पता, आयु, प्रतिबंध/आरईपी, प्रतिकूल मीडिया।

कंपनियों/सहयोगी/प्रदाताओं के लिए केवाईबी: पंजीकरण, यूबीओ/निदेशक, प्रतिबंध/पीओपी, गतिविधियों का सत्यापन और धन के स्रोत।

प्रतिबंध/आरईपी: प्राथमिक और आवधिक स्क्रीनिंग, फजी मैच, मैनुअल क्लीयरिंग।

SOW/SOF: उच्च सीमाओं और विसंगतियों के साथ - धन/धन की उत्पत्ति की पुष्टि।

री-केवाईसी: अनुसूचित और घटना-ट्रिगर।

6) लेनदेन निगरानी और व्यवहार विश्लेषण

स्क्रिप्ट:
  • फास्ट डिपॉजिट - वास्तविक गेम जोखिम के बिना वापसी चक
  • मात्रा/आवृत्ति द्वारा आसंजन, विभाजन भुगतान ("स्मर्फिंग")।
  • देश का बेमेल आईपी/बिन/पता, भुगतान विधियों का बार-बार परिवर्तन।
  • एटिपिकल नाइट/मास ट्रैफिक, डिवाइस क्लस्टर (डिवाइस ग्राफ)।
  • अनाम/वीपीएन, प्रॉक्सी फार्म, ओएस/ब्राउज़र स्पूफिंग का उपयोग करना।
  • संदिग्ध बोनस पैटर्न, मल्टीएकाउंटिंग, चार्जबैक चक्र।

एमएल/व्यवहार मॉडल: संभाव्य विसंगतियां, ग्राफ कनेक्शन, खिलाड़ियों/सहयोगियों की जोखिम गति, उच्च-रोलर विभाजन।

केस मैनेजमेंट: अलर्ट जेनरेशन योग्यता - दस्तावेजों/स्पष्टीकरण के लिए अनुरोध निर्णय (वृद्धि/अवरोधन/एसएआर)।

7) "रेड फ्लैग्स" (आईगेमिंग-विशिष्टता)

प्रति खिलाड़ी तीसरे पक्ष/कई एकल कार्ड से नियमित जमा।

P2P/tournament लिंक किए गए खातों के बीच स्थानांतरण।

प्रोफाइल की मजबूत मिसलिग्नमेंट (उम्र, पेशा बनाम टर्नओवर)।

बिना किसी स्पष्ट कारण के अंतर-न्यायिक प्रवास।

कोई गेमिंग गतिविधि या न्यूनतम मार्जिन के साथ व्यवस्थित कैशिंग।

सीयूएस/आउटपुट/बोनस, "फार्म" खातों की सीमाओं को दरकिनार करने का प्रयास।

यातायात के अस्पष्ट स्रोत या असामान्य रूप से उच्च CR→WD के साथ Aphiliates।

8) एसएआर/एसटीआर: आंतरिक जांच और रिपोर्टिंग

संदेह सीमा: राशि की परवाह किए बिना "उचित संदेह"।

प्रक्रिया: अलर्ट → तथ्य संग्रह → MLRO समाधान → SAR/STR समय पर प्रस्तुत करना, बिना टिपिंग-ऑफ के।

वृद्धि: अस्थायी अवरोधन, एलईए/नियामक के अनुरोध पर धन की ठंड, ग्राहक के साथ संचार योजना।

प्रलेखन: घटना समय सीमा, डेटा स्रोत, टीम क्रियाएं, निर्णय और तर्क।

9) डेटा भंडारण और सुरक्षा

शर्तें: एक नियम के रूप में, रिश्ते की समाप्ति के कम से कम 5 साल बाद (स्थानीय स्तर पर निर्दिष्ट)।

लक्ष्य भंडारण: प्रोफाइल, दस्तावेज, अलर्ट, एसएआर/एसटीआर, एक्सेस लॉग, साक्ष्य आधार।

सुरक्षा: एट-रेस्ट/इन-ट्रांजिट एन्क्रिप्शन, एचएसएम/गुप्त भंडारण, आरबीएसी/एबीएसी, अपरिवर्तनीय लॉग (वर्म), पहुंच और कर्मचारी कार्यों की निगरानी।

10) प्रशिक्षण, गुणवत्ता नियंत्रण और लेखा परीक्

प्रशिक्षण: सभी के लिए वार्षिक, गहराई से - जोखिम कार्यों के कर्मचारियों के लिए; परीक्षण और प्रमाणन।

क्यूए/निदान: चयनात्मक मामले की समीक्षा, डबल चेक (4-आंखें), गलत निर्णयों पर रेट्रो।

आंतरिक लेखा परीक्षा: नीतियों, विनियामक आवश्यकताओं और प्रक्रिया प्रभावशीलता के अनुपालन का स्वतंत्र मूल

तनाव-परीक्षण: घटना अभ्यास (प्रतिबंध, बड़े टाइपोलॉजी, सामूहिक अलर्ट)।

11) क्रिप्टो और VASP (यदि लागू हो)

यात्रा नियम: प्रदाताओं के बीच प्रेषक/रिसीवर विशेषताओं का आदान-प्रदान।

ब्लॉकचेन एनालिटिक्स: पते, समूहों, प्रतिबंधों/मिक्सर टैग की जोखिम दर।

यह/ऑफ-रैंप नियंत्रण: वॉलेट मालिक अनुपालन, डेटा मिलान, सीमा और बाहरी पता लॉग।

मूल्य गतिकी/अस्थिरता: मात्रा के लिए विशेष नियम, "असामान्य" रूपांतरण का अंकन।

12) तीसरे पक्ष के साथ बातचीत

PSP/bank/KYC प्रदाता: अनुबंध, SLA, DPIA, गलती सहिष्णुता परीक्षण योजनाएं।

सहयोगी: केवाईबी, यातायात गुणवत्ता निगरानी, जोखिम स्रोतों का निषेध, पोस्ट-क्लिक ऑडिट।

संवाददाता संबंध: भागीदारों का गहन सत्यापन, आवधिक समीक्षा।

13) एएमएल समाधान वास्तुकला (सिफारिशें)

एकीकरण: सीयूएस/प्रतिबंध प्रदाता, पीएसपी, धोखाधड़ी विरोधी, ब्लॉकचेन एनालिटिक्स।

घटना बस: सभी लेनदेन/घटनाएं अपरिवर्तनीय भंडारण के साथ एक धागे (काफ्का/समकक्ष) में गिरती हैं।

नियम इंजन + एमएल: ऑनलाइन स्कोरिंग (मिलीसेकंड) और ऑफ़ लाइन संशोधन (बैच/निकट-वास्तविक समय)।

केस सिस्टम: प्राथमिकता वाली कतारें, ग्राहक अनुरोध टेम्पलेट, एसएलए, मेल/इंस्टेंट मैसेंजर के साथ एकीकरण।

अवलोकन: लॉग, मैट्रिक्स, निशान; नियम/मॉडल संस्करण और प्रभाव।

गिरावट: सुरक्षित सरलीकरण (नीति द्वारा विफल-खुला/बंद), बैकअप प्रदाता, रेट्राई/कोरम।

14) प्रदर्शन मेट्रिक्स और केपीआई

एसएआर रूपांतरण दर: अलर्ट का अनुपात जो एसएआर/एसटीआर बन गया है।

समय-से-अलर्ट/समय-निर्णय: पता लगाने और निर्णय की गति।

अलर्ट में झूठी सकारात्मक दर/परिशुद्धता-रिकॉल।

कवरेज: लेनदेन का प्रतिशत निगरानी/जांच की गई।

रिवर्क/अपील: समाधान संशोधन के साथ मामलों का हिस्सा।

प्रशिक्षण पूर्णता: प्रासंगिक प्रशिक्षण वाले

विक्रेता एसएलए: अपटाइम प्रदाता, सीयूएस/प्रतिबंधों पर टीटीवी।

15) चेकलिस्ट

ग्राहक ऑनबोर्डिंग:
  • केवाईसी/केवाईबी, आयु/भू, प्रतिबंध/पीईपी, प्रतिकूल मीडिया।
  • आरबीए स्कोरिंग, मूल सीमा, डिवाइस फिंगरप्रिंट।
  • सहमति, गोपनीयता, चेक की रिपोर्टिंग।
प्रमुख वापसी/उच्च सीमा से पहले:
  • यदि आवश्यक हो तो पुन: स्वीकृति स्क्रीनिंग, SOF/SOW।
  • भुगतान साधन के मालिक से मेल खाता।
  • व्यवहार सत्यापन और लेनदेन इतिहास।
एसएआर/एसटीआर प्रक्रिया:
  • तथ्यों और दस्तावेजों को एकत्र करना।
  • आंतरिक MLRO राय।
  • समय पर रिपोर्ट जमा करना; टिपिंग-ऑफ का निषेध।
  • पोस्ट-सी, नियमों/मॉडल को अद्यतन करना।

16) विशिष्ट गलतियाँ और उनसे कैसे बचें

आरबीए के बिना ब्लाइंड केवाईसी चेकबॉक्स: गतिशील विश्लेषण और सीमाओं को मजबूत करें।

मॉडल में प्रतिक्रिया की कमी: एक निर्णय - परिणाम लूप को लागू करें।

जोखिम प्रबंधन के बजाय अल्ट्रा-हार्ड "डेरिस्किंग": कुल प्रतिबंध के बजाय EDD/SOW और नियंत्रित सीमाओं का उपयोग करें।

क्षेत्रीय नियमों/प्रतिबंधों को ध्यान में रखने में विफलता: "भू-प्रोफाइल" बनाए र

कमजोर निर्णय लॉग: औचित्य और कलाकृतियों के भंडारण को मानकीकृत करें।

17) एएमएल नीति संरचना टेम्पलेट (आपके विकी के लिए)

1. परिचय और गुंजाइश

2. परिभाषाएँ और शर्तें (AML/CFT, CDD/EDD, SOF/SOW, PEP, आदि)

3. नियामक ढांचा और स्थानीय कानूनों का संदर्भ

4. प्रबंधन और भूमिकाएँ (बोर्ड, MLRO, RACI)

5. आरबीए कार्यप्रणाली और जोखिम भूख

6. केवाईसी/केवाईबी और स्वीकृति स्क्रीनिंग

7. ट्रांजेक्शन मॉनिटरिंग (नियम + एमएल) और केस प्रबंधन

8. "रेड फ्लैग्स" और आईगेमिंग स्क्रिप्ट

9. एसएआर/एसटीआर प्रक्रियाएं और नियामक बातचीत/एलईए

10. डेटा भंडारण, गोपनीयता, सुरक्षा

11. स्टाफ प्रशिक्षण और जाग

12. विक्रेताओं और तीसरे पक्ष (एसएलए, लेखा परीक्षा)

13. लेखा परीक्षा, क्यूए और निरंतर सुधार

14. परिशिष्ट: चेकलिस्ट, फॉर्म, अक्षर टेम्पलेट, मेट्रिक्स

18) जोखिम मैट्रिक्स का उदाहरण (टुकड़ा)

कारककमऔसतउच्च
जियोकम जोखिम क्षेत्राधिकारमिश्रित प्रोफ़ाइलउच्च जोखिम/मंजूरी
उत्पादF2P/Low सीमाएँऔसत सीमा के साथ कैसीनो/दांवP2P/crypto/high सीमाएं
क्लाइंटस्थिर कमाई, गैर-पीईपीविसंगतियाँ, पतली फ़ाइलPEP/प्रतिकूल मीडिया/विसंगतियाँ
लेनदेनबराबरआसंजन, कुचलनात्वरित नकद-आउट चक्र, तीसरे पक्ष

परिणाम: कम/मध्यम/उच्च जोखिम - उपाय: सीडीडी/ईडीडी + एसओएफ/एसओडब्ल्यू/सीमाएं/उपज।

19) कार्यान्वयन और रखरखाव योजना

प्रक्रिया मालिकों और एसएलए की पहचान करें।

एकीकरण मानचित्र (पीएसपी, केवाईसी, प्रतिबंध, एनालिटिक्स)।

मूल नियम सेट + FP/FN नियंत्रण के साथ चलाएँ.

त्रैमासिक परिदृश्य अंशांकन, वार्षिक नीति समीक्षा

पाठ्यक्रम और पास नियंत्रण।

नियमित बोर्ड/प्रबंधन रिपोर्ट (केपीआई, घटनाएं, जोखिम परिवर्तन)।

कुल

एक प्रभावी एएमएल नीति "शेल्फ पर दस्तावेज़" नहीं है, लेकिन एक जीवित चक्र: जोखिम मूल्यांकन → नियंत्रण उपाय → निगरानी → जांच → रिपोर्टिंग → सुधार। आरबीए के आसपास एक प्रक्रिया बनाएं, एक मजबूत केवाईसी/केवाईबी और प्रतिबंध लूप सुनिश्चित करें, केस प्रबंधन के साथ लेनदेन की उच्च गुणवत्ता निगरानी लागू करें और डेटा भंडारण, प्रशिक्षण और ऑडिटिंग के अनुशासन का पालन करें।

Contact

हमसे संपर्क करें

किसी भी प्रश्न या सहायता के लिए हमसे संपर्क करें।हम हमेशा मदद के लिए तैयार हैं!

इंटीग्रेशन शुरू करें

Email — अनिवार्य है। Telegram या WhatsApp — वैकल्पिक हैं।

आपका नाम वैकल्पिक
Email वैकल्पिक
विषय वैकल्पिक
संदेश वैकल्पिक
Telegram वैकल्पिक
@
अगर आप Telegram डालते हैं — तो हम Email के साथ-साथ वहीं भी जवाब देंगे।
WhatsApp वैकल्पिक
फॉर्मैट: देश कोड और नंबर (उदा. +91XXXXXXXXXX)।

बटन दबाकर आप अपने डेटा की प्रोसेसिंग के लिए सहमति देते हैं।