GH GambleHub

संचालन और अनुपालन → एएमएल नीति और लेनदेन नियंत्रण

एएमएल नीति और लेनदेन नियंत्रण

1) उद्देश्य और दायरा

एएमएल नीति का उद्देश्य मनी लॉन्ड्रिंग और आतंकवाद के वित्तपोषण के लिए मंच के उपयोग को रोकना, झूठी सकारात्मकता और परिचालन भार को कम करना है। नीति खिलाड़ी के पूरे जीवन चक्र पर लागू होती है: पंजीकरण → जमा → गेम/हस्तांतरण → वापसी; साथ ही सहयोगी, प्रदाता और भुगतान भागीदार।

2) सिद्धांत (जोखिम-आधारित और साक्ष्य-दर-डिजाइन)

1. जोखिम-आधारित दृष्टिकोण (आरबीए): चेक और थ्रेसहोल्ड जोखिम प्रोफ़ाइल (देश, भुगतान विधि, व्यवहार, मात्रा) पर निर्भर करते हैं।

2. स्तरित नियंत्रण: CCM/प्रतिबंध/PEP, व्यवहार विश्लेषण और मैनुअल जांच का एक संयोजन।

3. साक्ष्य-दर-डिजाइन: प्रत्येक समाधान में कलाकृतियां हैं: डेटा स्रोत, स्क्रीनशॉट, लॉग, निर्यात रिपोर्ट।

4. गोपनीयता-पहला: व्यक्तिगत डेटा का कम से कम करना, मास्किंग, भूमिका द्वारा पहुंच, नियंत्रित प्रतिधारण नीति।

5. व्याख्यात्मकता: नियम और मॉडल व्याख्यात्मक हैं; एमएल - फीचर/महत्व/केस उदाहरण के लिए।

6. निरंतर सुधार: थ्रेसहोल्ड सेट करना, MLRO से प्रतिक्रिया और मामले द्वारा रेट्रो।

3) भूमिकाएँ और जिम्मेदारियाँ

एमएलआरओ (मनी लॉन्ड्रिंग रिपोर्टिंग ऑफिसर): एएमएल प्रक्रिया के मालिक, एसएआर/एसटीआर पर अंतिम निर्णय, नियामकों/बैंकों के साथ संचार।

एएमएल ऑप्स: जांच, खिलाड़ी/बैंक संचार, एसएलए मामला नियंत्रण।

डेटा/द्वि और जोखिम विश्लेषण: नियम/मॉडल समर्थन, गुणवत्ता निगरानी का पता लगाना।

भुगतान/ऑप्स: सीमा और पकड ़/रिवर्स प्रक्रियाओं का अनुपालन, लेनदेन अनुरेखण।

सुरक्षा/डीपीओ: डेटा सुरक्षा, पहुंच, गोपनीयता की घटनाएं।

4) खिलाड़ी और खंड जोखिम मॉडल

बेसलाइन जोखिम कारक:
  • जियो/आईपी/रेजीडेंसी, केवाईसी दस्तावेज़ और विधि।
  • जमा/निकासी विधियां, भुगतान लिखतों की बहुलता।
  • गतिविधि: मात्रा, आवृत्ति, विनरेट/दोष, रात के सत्र, अन्य खातों के साथ सहसंबंध।
  • उपकरण/फिंगरप्रिंटिंग, आईपी/डिवाइस/भुगतान विवरण चौराहों।

खंड: निम्न/मध्यम/उच्च/निषिद्ध।

रूटिंग इंजन: कम - सरलीकृत जांच; उच्च - ईडीडी/पकड ़/प्रतिबंध।

5) केवाईसी, प्रतिबंध और पीईपी

Tiered KYC: 'KYC1 (पहचान) → KYC2 (पता) → EDD (अतिरिक्त दस्तावेज/SoF)'।

प्रतिबंध/आरईपी: पंजीकरण के दौरान सत्यापन, जमा/निष्कर्ष की महत्वपूर्ण सीमा पर और विवरण बदलते समय।

SoF/SoW: ट्रिगर (हाई रेव्स, प्रोफाइल बेमेल, वीआईपी) द्वारा।

प्रतिधारण: अधिकार क्षेत्र द्वारा आवश्यक दस्तावेजों का प्रतिधारण; तिजोरी/चेक-आउट नियंत्रण के माध्यम से पहुंच।

6) लेनदेन नियंत्रण (नियम और संकेत)

उदाहरण:
  • वेग: तेजी से जमा/निकासी स्पाइक्स; छोटे जमा की एक श्रृंखला - एक बड़ी वापसी।
  • बहु-उपकरण: छोटी अवधि में कई अलग-अलग कार्ड/पर्स।
  • स्रोत/गंतव्य बेमेल: एक उपकरण से जमा करें, दूसरे में आउटपुट करें।
  • परिपत्रता: पुनर्पूर्ति न्यूनतम दरें/वाशिंग बोनस - वापसी।
  • स्प्लिट/स्ट्रक्चरिंग: थ्रेसहोल्ड के तहत विभाजित मात्रा।
  • संबद्ध दुरुपयोग: चैनल + दुरुपयोग के विशिष्ट पैटर्न से असामान्य प्रवाह।
  • डिवाइस/आईपी जोखिम: डिवाइस बदलता है/प्रॉक्सी/उच्च जोखिम वाला एएसएन।
व्यवहार संकेत (खेल गतिविधि):
  • कम विचरण पर अवास्तविक विनरेट, शिकायतों के साथ "कंटेंट पार्टनर" पर दांव लगाता है, टर्नओवर के लिए न्यूनतम जोखिम वाले गेम।

7) नियंत्रण-ए-कोड (टुकड़े)

वेग/जमा संरचना: 
yaml control_id: AML-VELOCITY-DEP-01 scope: deposits risk_weight: 0. 8 trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3
OR count_unique(payment_method, 1h) >= 3
OR count(amount < threshold_structuring, 24h) >= 5 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- request: "KYC2_or_EDD"
evidence:
store: s3://evidence/aml/velocity/{player_id}/{ts}
fields: [amounts_1h, methods_1h, ip, device, kyc_level]
owner: mlro review_sla_days: 180
स्रोत/गंतव्य बेमेल: 
yaml control_id: AML-SRC-DST-02 scope: withdrawals trigger:
expr: payout_method!= last_successful_deposit_method actions:
- limit: withdrawals "require_same_source"
- notify: payments_team
- flag: aml_review exceptions:
- condition: method_type=="bank_transfer" AND policy. allow_bank_payouts==true evidence:
fields: [payout_method, last_deposit_method, policy_ref]
व्यवहार विसंगतियाँ/खेल कारोबार: 
yaml control_id: AML-GAMING-PATTERN-03 scope: gameplay trigger:
expr: turnover_24h / deposits_24h > 10
AND avg_bet_risk_index < 0. 2
AND session_count_24h > 8 actions:
- flag: aml_review
- limit: bonuses "freeze"
- request: "source_of_funds"
जोखिम-स्कोर एग्रीगेटर: 
yaml control_id: AML-RISK-SCORE inputs: [AML-VELOCITY-DEP-01, AML-SRC-DST-02, AML-GAMING-PATTERN-03, sanctions, pep]
score:
expr: w1velocity + w2srcdst + w3gaming + w4sanctions + w5pep thresholds:
- high: score>=0. 8 -> EDD + hold
- medium: score>=0. 5 -> review
- low: score<0. 5 -> auto_clear

8) मॉडल और नियम: साझा करना

प्राथमिकता के लिए शुरुआत में नियम-पहले (जल्दी, समझने योग्य) + एमएल (ढाल बूस्टिंग/लॉग्रेग/एक्सट्रैक्टेबल फीचर्स)।

चैंपियन/चैलेंजर: छाया में नए मॉडलों के लिए वर्तमान थ्रेसहोल्ड की तुलना करना।

बहाव निगरानी: सुविधाओं की शिफ्ट का नियंत्रण, झंडे/होल्ड के शेयर, एफपीआर/टीपीआर।

व्याख्यात्मकता: SHAP/फीचर महत्व, संदर्भ मामले।

9) एसओपी (टुकड़े)

एसओपी: एएमएल ट्राइएज

1. खिलाड़ी के कार्ड (भू, केवाईसी, जोखिम दर, इतिहास) की जांच करें।

2. डेटा स्रोत सत्यापित करें (भुगतान लॉग/गेम, उपकरण कनेक्शन)।

3. 'स्पष्ट/ request_info/hold/EDD/SAR' तय करें।

4. केस सिस्टम में क्रियाओं को रिकॉर्ड करें और स्थिति को अद्यतन करें।

5. खिलाड़ी के साथ संचार (टेम्पलेट, प्रतिक्रिया समय)।

6. थ्रेशोल्ड/नियम संशोधन (यदि कई एफपी)।

SOP: EDD/SoF अनुरोध

1. दस्तावेजों के लिए अनुरोध (विवरण/वेतन/कर)।

2. मंच व्यवहार के लिए मानचित्र रकम/आवृत्तियाँ/स्रोत।

3. जोखिम प्रोफ़ाइल अद्यतन करें, प्रतिबंधों को हटाएँ/पुष्टि करें।

4. सबूत और समाधान सहेजें (MLRO हस्ताक्षर)।

SOP: SAR/STR फ़ीड

1. फैक्टोलॉजी (समयरेखा, मात्रा, लिंक, स्क्रीनशॉट) एकत्र करें।

2. अधिकार क्षेत्र/बैंक की समय सीमा और प्रारूप की जांच करें।

3. एसएआर/एसटीआर जमा करें, पहचानकर्ता/समय/चैनल को ठीक करें।

4. आंतरिक स्थिति और खाता प्रतिबंध अद्यतन करें

5. बंद करने/नियामक/बैंक निर्देशों का पालन करें।

10) खिलाड़ियों और भागीदारों के साथ संचार

स्वर: तटस्थ और तथ्यात्मक, आंतरिक नियमों/मॉडल का कोई प्रकटीकरण नहीं।

डेडलाइन: प्रतिक्रिया, अनुस्मारक, टिकट पर निर्धारण के लिए ईटीए स्पष्ट करें।

भुगतान भागीदार: होल्ड/रिवर्स सिंक्रनाइज़ेशन, केस-आईडी एक्सचेंज, सिंगल एएमएल चैनल।

11) एकीकरण और डेटा

भुगतान गेटवे: लेनदेन स्थिति, विधि और विवरण, रिटर्न, चार्जबैक।

खेल मंच: टर्नओवर/विनरेट/सत्र/विचरण, विसंगतियाँ।

उपकरण ग्राफ: फिंगरप्रिंट/उपकरण/सत्र/आईपी संचार।

KYC/PEP/प्रतिबंध: घटना और अनुसूची स्क्रीनिंग प्रदाता।

केस मैनेजमेंट: स्टेटस, एसएलए, निर्णय लॉग, एसएआर/एसटीआर पैकिंग।

12) गुणवत्ता संकेतक (केपीआई/ओकेआर)

पता लगाना और सटीकता:
  • पुष्टि किए गए मामलों के लिए टीपीआर/रिकॉल, एफपीआर (झूठे झंडे) ↓ QoQ।
  • परिशुद्धता по उच्च जोखिम> एक्स%; ऑटो-क्लियर रेट для लो-रिस्क> वाई%।
  • केस प्राथमिकता सटीकता (ऊपरी एन% एम% पाता है)।
प्रक्रियाएँ:
  • टाइम-टू-ट्राइएज (P95), EDD टर्नअराउंड, होल्ड अवधि (मध्य)।
  • SAR/STR SLA ( समय सीमा का प्रस्तुत करना), AML उपायों के बाद रिटर्न/चार्जबैक।
  • मॉडल/नियम बहाव - स्वीकार्य गलियारों के भीतर।
अर्थशास्त्र और अनुभव:
  • धोखाधड़ी/ ↓ लॉन्ड्रिंग, ऑपरेटिंग घंटे/केस ↓ से नुकसान।
  • खिलाड़ी अनुभव: एएमएल प्रक्रियाओं के बारे में शिकायतें, ईमानदार खिलाड़ियों पर एनपीएस।

13) शासन और सुरक्षा

पहुंच नीतियां: केवल एएमएल/एमएलआरओ संवेदनशील क्षेत्र देखते हैं; ऑडिट पढ़ें।

प्रतिधारण: केस/दस्तावेज़प्रतिधारण अवधि; स्वचालित सफाई।

लॉगिंग: मामलों और नियम/मॉडल संपादित पर सभी क्रियाएँ।

दोहरे नियंत्रण: महत्वपूर्ण नियम/दहलीज परिवर्तन के लिए 2 पुष्टि की आवश्यकता हो

सीआई में परीक्षण: नियम वाक्यविन्यास, दहलीज संघर्ष, प्रतिगमन परिदृश्य।

14) चेकलिस्ट

केस चेकलिस्ट प्रारंभ करें:
  • ट्रांजेक्शन/गेम/डिवाइस डेटा सत्यापित।
  • जमा/निकासी के तरीकों को मैप किया जाता है।
  • प्रतिबंध/पीईपी/भू सत्यापित।
  • सही समाधान प्रकार चयनित ('clear/hold/EDD/SAR')।
  • ईटीए और खिलाड़ी संचार रिकॉर्ड किया गया।
एसएआर/एसटीआर चेकलिस्ट:
  • पूर्ण समयरेखा और मात्रा, अन्य खातों के साथ कनेक्शन।
  • कलाकृतियों का समर्थन (स्क्रीनशॉट/लॉग/स्टेटमेंट)।
  • प्रारूप और चैनल आवश्यकता को पूरा करते हैं।
  • आंतरिक स्थिति और प्रतिबंध अद्यतन किए गए हैं।
  • बाद के निर्देशों की निगरानी करें।
नियम/मॉडल गुणवत्ता जांच सूची:
  • थ्रेशोल्ड/टाइम विंडो उचित है।
  • एक एफपी/टीपी मूल्यांकन, एक व्यावसायिक प्रभाव है।
  • बहाव और स्वतः निगरानी विन्यस्त है।
  • अपडेटेड प्लेबुक ट्राइएज।
  • MLRO/अनुपालन समीक्षा आयोजित।

15) एंटी-पैटर्न

आरबीए के बिना यूनिवर्सल थ्रेसहोल्ड "सभी देशों के लिए"।

ईटीए/संचार के बिना पकड़, "फांसी" मामलों।

व्याख्या और संस्करण इतिहास के बिना एमएल मॉडल।

सबूत टेम्पलेट और तिथि नियंत्रण के बिना मैनुअल अपलोड/एसएआर।

depozit↔vyvod संचार की कमी, भुगतान के साथ खराब एकीकरण।

झूठी सकारात्मकता पर कोई नियमित रेट्रो नहीं है।

16) 30/60/90 - कार्यान्वयन योजना

30 दिन (नींव):
  • एएमएल नीति, भूमिकाओं (एमएलआरओ/एएमएल ऑप्स) और आरबीए मैट्रिक्स को मंजूरी दें।
  • मूल नियंत्रण-ए-कोड चलाएँ (वेग, src/dst बेमेल, गेमिंग पैटर्न)।
  • KYC स्तरों + प्रतिबंध/PEP सक्षम करें, SOP टेम्प्लेट बनाएं (ट्राइएज/EDD/SAR)।
  • सबूत भंडारण और प्रतिधारण नीति भरें।
60 दिन (स्केलिंग):
  • जोखिम एग्रीगेटर, ऑटो-रूटिंग मामलों और एसएलए रिपोर्टिंग को जोड़ें।
  • थ्रेसहोल्ड और एमएल प्राथमिकता सहायक के लिए लॉन्च चैंपियन/चैलेंजर।
  • एकल खिलाड़ी प्रोफ़ाइल में भुगतान/गेम/डिवाइस ग्राफ को एकीकृत करें।
  • ट्रेन कमांड, डिबग संचार टेम्पलेट, नियम ऑटोटेस्ट सक्षम करें।
90 दिन (निर्धारण):
  • रिकॉल के नुकसान के बिना FPR ≥ 20% को कम करें; टाइम-टू-ट्राइएज को ≥ 30% तक कम करें।
  • समय पर SLA SAR/STR = 100% हासिल करना; सभी "बासी" मामलों को बंद करें।
  • नियंत्रणों की डिजाइन और प्रभावशीलता का आंतरिक लेखा परीक्षण करना; अगली तिमाही के लिए OKR रिकॉर्ड करें।

17) एफएक्यू

प्रश्न: सुरक्षा और UX को कैसे संतुलित करें?

A: RBA रूटिंग: कम जोखिम के लिए - उच्च - EDD/होल्ड के लिए मध्यम - आसान अनुरोधों के लिए ऑटो-क्लीनिंग। पारदर्शी ईटीए और संचार।

प्रश्न: वीआईपी और उच्च सीमाओं के बारे में क्या करें?

A: अनिवार्य EDD, आवधिक SoF/व्यवहार समीक्षा, स्रोत-से-स्रोत, अतिरिक्त सीमाएं।

प्रश्न: बैंक/नियामक को कब आगे बढ़ाना है?

A: न्यायिक समय सीमा के अनुसार लाल झंडे/संदेह की पुष्टि के साथ; MLRO परामर्श और साक्ष्य निर्धारण के बाद।

Contact

हमसे संपर्क करें

किसी भी प्रश्न या सहायता के लिए हमसे संपर्क करें।हम हमेशा मदद के लिए तैयार हैं!

इंटीग्रेशन शुरू करें

Email — अनिवार्य है। Telegram या WhatsApp — वैकल्पिक हैं।

आपका नाम वैकल्पिक
Email वैकल्पिक
विषय वैकल्पिक
संदेश वैकल्पिक
Telegram वैकल्पिक
@
अगर आप Telegram डालते हैं — तो हम Email के साथ-साथ वहीं भी जवाब देंगे।
WhatsApp वैकल्पिक
फॉर्मैट: देश कोड और नंबर (उदा. +91XXXXXXXXXX)।

बटन दबाकर आप अपने डेटा की प्रोसेसिंग के लिए सहमति देते हैं।