संचालन और अनुपालन → गैंबल हब अनुपालन फ्रेमवर्क

गैंबल हब अनुपालन फ्रेमवर्क

1) उद्देश्य और मूल्य

गैंबल हब कई न्यायालयों में काम के लिए एक एकल परिचालन और अनुपालन ढांचा है। यह नियामकों, बैंकों, प्रदाताओं और विज्ञापन प्लेटफार्मों से मानकीकृत नीतियों, प्रक्रियाओं, स्वचालित जांच और अनुपालन के प्रमाण में असमान आवश्यकताओं को बदल देता है।

• आवश्यकताओं का उल्लंघन किए बिना जल्दी से नए बाजारों को जोड़ें।
• परिचालन जोखिम कम करें (जुर्माना/अवरुद्ध/चार्जबैक/लॉन्ड्रिंग)।
• अनुपालन प्रजनन योग्य बनाएं: समीक्षा, ट्रेसिंग और ऑडिट ट्रेल के साथ "लाइक कोड"।
• अनुपालन की लागत में कमी (सी/अनुपालन) जैसे जैसे पैमाने बढ़ ता है।

2) स्कोप और शर्तें

न्यायालय: यूरोपीय संघ/ईईए, यूके, पूर्वी यूरोप, लैटम, कुछ एपीआर बाजार।

डोमेन: लाइसेंसिंग, केवाईसी/एएमएल, जिम्मेदार गेमिंग (आरजी), विज्ञापन/सहयोगी, भुगतान, व्यक्तिगत डेटा/गोपनीयता (जीडीपीआर दृष्टिकोण), सुरक्षा, खेल अखंडता/आरएनजी, एंटीफ्रॉड, नियामक रिपोर्टिंग।

कलाकृतियाँ: नीति, एसओपी/रनबुक, नियंत्रण, साक्ष्य, रजिस्टर, रिपोर्ट।

3) फ्रेमवर्क सिद्धांत

1. पॉलिसी-ए-कोड: नियमों और नियंत्रणों को औपचारिक रूप से वर्णित किया गया है (YAML), CI में मान्य है।

2. साक्ष्य-दर-डिजाइन-कोई भी ऑपरेशन अनुपालन का प्रमाण छोड़ देता है।

3. ऑप्स के लिए कम से कम प्रयास: अनुपालन खाद्य प्रवाह, न्यूनतम मैनुअल चरणों में सिल दिया जाता है।

4. जोखिम-आधारित: जोखिम द्वारा प्राथमिकता (देश/चैनल/भुगतान विधि/व्यवहार)।

5. गोपनीयता-पहला: डेटा न्यूनतम, मास्किंग, भूमिका पहुंच, प्रतिधारण।

6. व्याख्यात्मक और श्रव्य: प्रत्येक समाधान व्याख्यात्मक, पत्रकारिता और प्रजनन योग्य है।

7. सत्य का एक स्रोत: एकीकृत रजिस्ट्रियां और पैनल; कोई डुप्लिकेट छाया टेबल नहीं।

4) गैंबल हब वास्तुकला

नीतियां: लाइसेंस, केवाईसी/एएमएल, आरजी, विज्ञापन, भुगतान, डेटा, सुरक्षा।

प्रक्रियाएँ (SOP/Runbook): खिलाड़ी ऑनबोर्डिंग, AML वृद्धि, ताले, रिटर्न।

नियंत्रण - प्रवाह में स्वचालित जांच (पंजीकरण/जमा/निकासी/बोनस)।

डेटा और रजिस्टर (रजिस्टर): लाइसेंस/प्रदाता/सहयोगी/घटनाएं/शिकायत/एसएआर।

निगरानी: अनुपालन, अलर्ट, केपीआई/ओकेआर डैशबोर्ड।

रिपोर्टिंग: नियामक/भुगतान भागीदार/कर/विक्रेता।

लेखा परीक्षा: आवधिक जांच, नियंत्रण की डिजाइन/प्रभावशीलता का परीक्षण।

5) क्षेत्राधिकार मैट्रिक्स (नमूना)

6) जीवन चक्र द्वारा चेकपॉइंट

• आयु/भू/प्रतिबंध/पीओपी, डुप्लिकेट खाते, डेटा प्रोसेसिंग के लिए सहमति।
• अस्वीकार्य देशों का भू-अवरोधन, केबीए/जोखिम सत्यापन।

• धन का स्रोत (ट्रिगर द्वारा), आरजी सीमा/बोनस नियम, धोखाधड़ी विरोधी संकेत।
• जोखिम नोटिस: तीव्र राशि/आवृत्ति स्पाइक्स, भू/भुगतान बेमेल।

• री-केवाईसी और एएमएल ट्रिगर, मैप/आईबीएएन/नाम मिलान, लाल झंडे के साथ पकड़।

• एन्हांस्ड ड्यू डिलिजेंस (ईडीडी), फंड की उत्पत्ति, हर एन महीने संशोधित।

• क्रिएटिव्स की आयु और भू-प्रतिबंध, कमजोर समूहों के ट्रिगर लक्ष्यीकरण पर प्रतिबंध, यूटीएम रजिस्ट्री।

• लाइसेंस, एसएलए, कोटा, अखंडता/आरएनजी परीक्षण, घटना और रुकावट निगरानी।

7) नीतियां (स्निपेट्स)

• सभी के लिए बेसलाइन केवाईसी, ट्रिगर द्वारा ईडीडी (योग/दर/पैटर्न/मंजूरी/पीईपी)।
• लाल नियमों के ट्रिगर होने पर MLRO में ऑटो ब्लॉक/एस्केलेशन।
• SAR/STR: गठन/सबमिशन समय, साक्ष्य प्रारूप।

• एकल सीमाएं: जमा/दर/समय; आत्म-बहिष्करण, शीतलन।
• आरजी मॉनिटरिंग ट्रिगर: आवृत्ति/राशि/हानि शेयरों में तेज वृद्धि, निशाचर पैटर्न।
• आउटबाउंड संचार: सही शब्दावली, "धक्का" का निषेध।

• पार्टनर सत्यापन (केवाईबी), आयु टैग वाले क्रिएटिव की एक सूची।
• जीतने/" जोखिम-मुक्त" योगों के गलत वादों का निषेध।
• ऑडिट के लिए यूटीएम रजिस्ट्री और "ग्राहक का स्रोत"।

• केवल नामित विधियाँ; फंड मूल उपकरण के लिए आउटपुट हैं।
• वेग-नियम, विवरण बदलते समय दूसरा कारक, लॉग का प्रतिधारण।

• डेटा न्यूनतम, आरबीएसी/समय एक्सेस, एन्क्रिप्शन, अधिकार क्षेत्र द्वारा प्रतिधारण।
• डेटा विषय अधिकार: अनुरोध/फिक्स/हटाएँ - SLA और लॉग।

• तिजोरी, जीरो-ट्रस्ट नेटवर्क, एक्सेस ऑडिट, एडमिन गतिविधि लॉग में रहस्य।
• सुरक्षा घटनाएं: वर्गीकरण/एसएलए सूचनाएं/प्लेबुक।

8) नियंत्रण-ए-कोड (उदाहरण)

yaml control_id: AML-TR-011 name: "Velocity: unusual deposit spikes"
scope: deposits jurisdictions: ["EU","UK","LATAM-"]
trigger:
expr: avg_over(15m, amount) > baseline_30d 3 AND count_unique(payment_method,1h)>=3 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- notify: "team:mlro"
evidence:
store: s3://compliance-evidence/aml-tr-011/{player_id}/{ts}
fields: [player_id, amounts_1h, devices, ip_geo, payment_methods, session_ids]
owner: mlro review_sla_days: 180

yaml control_id: RG-LIM-004 name: "Daily loss limit"
scope: bets trigger: loss_today > limit_loss_daily actions:
- block: further_bets
- notify: "player:rg_message_template_7"
- log: rg_register evidence:
fields: [loss_today, limit, messages_sent, player_ack]
owner: rg_officer

9) रजिस्टर और साक्ष्य आधार

लाइसेंस रजिस्टर: संख्या/शब्द/देश/ब्रांड/शर्तें।

प्रदाता रजिस्टर: ऑडिट स्टेटस, घटनाएं, कोटा, एसएलए, संपर्क।

संबद्ध रजिस्टर: अनुबंध, यूटीएम पूल, केवाईबी जांच, उल्लंघन।

हादसा और उल्लंघन रजिस्टर: टिप/vliyaniye/SLA/uvedomleniya/postmortemy।

एसएआर/एसटीआर रजिस्टर: दिनांक, कारण, सामग्री, परिणाम।

शिकायत रजिस्टर: खिलाड़ी की शिकायत/प्रतिक्रिया/समय सीमा/निर्णय।

सभी रजिस्टर - संस्करणों के साथ एकल भंडारण में, भूमिका द्वारा पहुंच, लेखा परीक्षा के लिए निर्यात।

10) निगरानी और अनुपालन अलर्ट

• अनुपालन अवलोकन: डोमेन, रुझान, शीर्ष जोखिमों द्वारा उल्लंघन।
• एएमएल/आरजी वॉच: रिटर्न/चार्जबैक, वेग, स्व-बहिष्करण/सीमा।
• गोपनीयता और पहुंच: पीआईआई एक्सेस, असामान्य नमूने, प्रतिधारण अवधि।
• प्रदाता और विज्ञापन: प्रदाता घटनाएं, संबद्ध यातायात की गुणवत्ता।

• आरजी: "खिलाड़ीद्वारा पुष्टि के बिना 24 घंटे के लिए 3 चेतावनी" - बोनस ठहराव।
• एएमएल: "अलग-अलग कार्ड + आउटपुट के साथ एक नई विधि के लिए इनपुट" - होल्ड/ईडीडी।
• गोपनीयता: "व्यक्तिगत डेटा का थोक-निर्यात" - डीपीओ का त्वरित वृद्धि।

11) प्रक्रियाएं और एसओपी

SOP: संदिग्ध AML → SAR

1. एएमएल वर्कफ़्लो में स्वचालित एएमएल नियंत्रण - मामला।

2. साक्ष्य संग्रह (ऑटो) → अधिकारी जांच।

3. रिज़ॉल्यूशन: एसएआर/होल्ड/रिजेक्शन → लॉग/नोटिफिकेशन/डेडलाइन।

एसओपी: आरजी स्व-बहिष्करण

1. अपनी पहचान की पुष्टि करें - तुरंत उत्पाद को अवरुद्ध

2. देश रजिस्टरों के साथ तुल्यकालन (यदि लागू हो)।

3. संचार और घटना प्रतिधारण, शीतलन अवधि के बाद हटाना।

SOP: एक नए देश का समावेश

1. नीतियों में कानूनी विश्लेषण और लाइसेंस - मैपिंग आवश्यकताएं।

2. स्थानीयकरण KYC/गोपनीयता/विज्ञापन/कर - परीक्षण बेंच।

3. युद्ध-परीक्षण नियंत्रण - पायलट 1-5% यातायात - रिपोर्ट और शुरू।

12) भूमिकाएँ और आरएसीआई

13) कोड के रूप में प्रलेखन

फ़ोल्डर के साथ भंडार 'अनुपालन-केंद्र/':' नीति/', 'नियंत्रण/',' सोप/', 'रजिस्टर/',' टेम्पलेट/'.

CI सत्यापन: अनिवार्य क्षेत्र ('मालिक/संस्करण/अधिकार क्षेत्र/समीक्षा _ sla _ days'), YAML/Markdown लिंटर्स।

पोर्टल, चेंजलॉग और रिवीजन रिमाइंडर (SLA 180 दिन) के लिए ऑटो-प्रकाशित।

14) अनुपालन केपीआई/ओकेआर

• KYC टाइम-टू-वेरिफाई (मंझला), EDD टर्नअराउंड, SAR SLA।
• आरजी हस्तक्षेप, चार्जबैक दर।
• संबद्ध उल्लंघन दर, प्रदाता हादसा MTTR।

• महत्वपूर्ण प्रवाह का कवरेज ≥ 95%।
• AML/RG ↓ QoQ द्वारा गलत सकारात्मक दर
• नियंत्रण बहाव = 0।

• ऑडिट निष्कर्ष ≤ 90 дней, साक्ष्य पूर्णता ≥ 98% हल।
• गोपनीयता उल्लंघन = 0।

15) चेकलिस्ट

• लाइसेंस/प्राधिकरण और स्थानीय प्रतिबंध (आयु/कार्य/भू)।
• KYC/AML/RG/गोपनीयता/नीतियां मैपिंग।
• प्रदाता/भुगतान (सीमा/कोटा/उपलब्धता)।
• रिपोर्टिंग (प्रारूप/आवृत्तियाँ), परीक्षण अपलोड।
• प्रशिक्षण और स्थानीयकृत संदेश टेम्पलेट का समर्थन करें।

• आरएफसी/पीआर में प्रभाव रेटिंग (केवाईसी/आरजी/गोपनीयता/विज्ञापन) शामिल हैं।
• नियंत्रण अद्यतन, सीआई में परीक्षण पारित।
• लॉग/सबूत जुड़े हुए हैं।
• रोलबैक योजना और संचार तैयार हैं।

• सीएलसी/प्रतिबंध/लाभार्थी।
• अनुबंध/रचनात्मक नियम/यूटीएम पूल।
• SLA/OLA और हादसा प्रक्रिया।
• आवधिक लेखा परीक्षा।

16) टेम्पलेट्स

yaml policy_id: RG-POL-001 title: "Responsible Gaming — Limits & Exclusions"
jurisdictions: ["EU-","UK","LATAM-CL"]
owner: head_of_compliance version: "1. 6"
last_review: "2025-09-20"
next_review_due_days: 180 references: ["SOP-RG-EXC-002","CTRL:RG-LIM-004"]

SOP: AML EDD Review
Scope: Deposits > threshold, red flags
Steps: collection of evidence → request for documents → decision → SAR/hold/decline
DoD: solution and evidence in registry, notifications sent
SLA: EDD ≤ 48h, SAR filed ≤ X days
Owners: MLRO, AML Ops

Period: YYYY-MM
Metrics: active players, deposits/conclusions, RG cases, complaints
AML: SARs filed N, rejected M, average TAT
Incidents: Impact/Measures/Notifications
Signatures: MLRO/DPO/Head of Compliance

17) कार्यान्वयन योजना 30/60/90

• एक 'अनुपालन-केंद्र/' भंडार और बुनियादी नीतियां (केवाईसी/एएमएल, आरजी, गोपनीयता, विज्ञापन, भुगतान) बनाएं।
• नियंत्रण के रूप में शीर्ष नियंत्रण (पंजीकरण, जमा, निकासी, बोनस) को डिजिटाइज़करें।
• रजिस्टर चलाएं: लाइसेंस, प्रदाता, एसएआर, घटनाएं।
• अनुपालन अवलोकन पैनल उठाएँ; केपीआई पर सहमत हैं।

• उत्पाद प्रवाह (वेब/मोबाइल/सीआरएम/भुगतान) में एकीकृत नियंत्रण।
• साक्ष्य-दर-डिजाइन (ऑटो-असेंबली और भंडारण) लागू करें।
• 2-3 प्रमुख न्यायालयों के लिए रिपोर्टिंग सेट करें; स्वचालित अपलोड करें।
• आचरण प्रशिक्षण (एएमएल/आरजी/गोपनीयता) और "अनुपालन क्लीनिक"।

• नियंत्रण के डिजाइन और प्रभावशीलता का लेखा परीक्षा; निष्कर्ष बंद करें।
• रिकॉल खोए बिना गलत-पॉजिटिव एएमएल ≥ 20% कम करें।
• प्रदाताओं/सहयोगियों की प्रक्रियाओं को सामान्य बनाना; तिमाही समीक्षा।
• उत्पाद/परिचालन टीमों के ओकेआर में अनुपालन केपीआई शामिल करें।

18) एंटी-पैटर्न

प्रवाह में एकीकरण के बिना "मैनुअल चेकलिस्ट के रूप में अनुपालन"।

सत्य के दो संस्करण: एक्सेल + अलग लॉग में रिपोर्ट।

कोई सबूत आधार (सबूत) और प्रतिधारण नहीं है।

संशोधन, पुरानी सीमा और लिंक के बिना नीतियां।

अंधे अखंड निस्पंदन (समुद्री झूठे-सकारात्मक)।

विज्ञापन/सहयोगियों पर नियंत्रण का अभाव - नियामक प्रतिबंध।

19) एफएक्यू

प्रश्न: अनुपालन के साथ उत्पाद को "ब्रेक" करने से कैसे बचें?

A: UX (माइक्रोडोज़), जोखिम-आधारित मार्गों, प्रतिवर्ती जांच और अतुल्यकालिक पुष्टि में सिलने के लिए नियंत्रण।

प्रश्न: स्थानीय मानदंडों के संघर्ष पर क्या करें?

A: नीतियों का देश-विशिष्ट विन्यास, सख्त नियम की प्राथमिकता।

प्रश्न: आप नए बाजारों में कैसे पैमाना बनाते हैं?

A: नया देश साँचा: कानूनी मानचित्रण → नीति/नियंत्रण कॉन्फ़िगरेशन → टेस्ट → पायलट → रिपोर्टिंग।