GH GambleHub

अनुपालन जोखिम मैट्रिक्स

1) उद्देश्य और कवरेज

लक्ष्य iGaming में अनुपालन जोखिमों के मूल्यांकन और प्रबंधन का मानकीकरण करना, जुर्माना/लाइसेंस निरस्तीकरण की संभावना को कम करना और स्थायी संचालन सुनिश्चित करना है।

कवरेज: एएमएल/सीएफटी, केवाईसी/केवाईबी, प्रतिबंध/पीईपी, भुगतान और बोनस-अबुज, जिम्मेदार गेमिंग (आरजी), डेटा संरक्षण/पीआईआई, विज्ञापन/विपणन, भागीदार/सहयोगी/प्रदाता, नियामक रिपोर्टर।

2) तराजू और आधार 5 × 5-मैट्रिक्स

संभावना (L, 1-5):
  • 1 - अत्यंत दुर्लभ (≤1/god)· 2 - शायद ही कभी (तिमाही)· 3 - समय-समय पर (महीना)· 4 - अक्सर (सप्ताह)· 5 - बहुत बार (दिन)
प्रभाव (I, 1-5):
  • वित्त: 1: <€5k €5 2: €25 -25k· 3: €100 -100k· 4: €500k -500k· 5:>
  • नियामक: 1: कोई कार्रवाई नहीं· 2: अनुरोध· 3: पर्चे· 4: जुर्माना का उच्च जोखिम· 5: निलंबन/वापस बुलाने का उच्च जोखिम
  • संचालन/प्रतिष्ठा: 1: न्यूनतम·...· 5: द्रव्यमान नकारात्मक/बहिर्वाह

अंतिम स्कोर: R = L × I (1-25)

क्षेत्र और थ्रेसहोल्ड:
  • 1-5 ग्रीन - स्वीकार्य, निगरानी।
  • 6-10 पीला - डाउनग्रेड योजना और मालिक।
  • 11-15 ऑरेंज - त्वरित CAPAs, हर हफ्ते नियंत्रण।
  • 16-25 रेड - तत्काल वृद्धि, घटना-पुल, यदि आवश्यक हो तो सूचनाएं।

एसएलए वृद्धि (उदाहरण): पीला - 24 एच· ऑरेंज - 4 एच· रेड - 15 मिनट।

3) अनुपालन जोखिम श्रेणियां (परिदृश्य)

1. एएमएल/सीएफटी: स्मर्फिंग, मिक्सिंग फंड, "खच्चर", संरचना, बोनस/कैश-आउट के माध्यम से लॉन्ड्रिंग।

2. प्रतिबंध/आरईपी: क्षेत्राधिकार प्रतिबंधों, झूठे मैचों, समाप्त सूचियों की परिधि।

3. KYC/KYB: सिंथेटिक्स, जालसाजी, प्रॉक्सी उपयोगकर्ता, काल्पनिक भागीदार।

4. भुगतान धोखाधड़ी/बोनस दुरुपयोग: चार्जबैक, मल्टीअकाउंटिंग, डिवाइस फार्म, सहयोगी कंपनियों के सीपीए धोखाधड़ी।

5. आरजी (जिम्मेदार नाटक): सीमित उल्लंघन, हानिकारक खेल गतिविधि के अविकसित ट्रिगर।

6. डेटा संरक्षण/पीआईआई: लीक, अवैध प्रसंस्करण, विषयों के अधिकारों का उल्लंघन, सीमा पार हस्तांतरण।

7. विज्ञापन/विपणन: निषिद्ध दर्शकों को लक्षित करना, अनुचित प्रोमो, स्थानीय नियमों का अनुपालन न करना।

8. विक्रेताओं/आउटसोर्स: केवाईसी प्रदाताओं की विफलताएं, होस्टिंग पार्टनर, पीएसपी; उप-प्रोसेसर की एक श्रृंखला।

9. नियामक रिपोर्टिंग: देरी, अधूरी रिपोर्ट, डेटा विसंगतियां।

4) अनुपालन जोखिम मैट्रिक्स - प्रस्तुति साँचा

श्रेणीपरिदृश्यएलमैंआरक्षेत्रकेआरआई/केपीआईदहलीजमालिकक्रियाएँएसएलए
प्रतिबंध/पीईपीसूची अपडेट के बाद हिट-रेट और एफपीआर ग्रोथ3412नारंगी। हिट-रेट%, एफपीआर%> 3% हिट-रेट या एफपीआर> 12%अनुपालन प्रमुखद्वितीयक प्रदाता, उच्च मूल्य का मैनुअल चयन, नियम स्थापित करना4 एच
केवाईसीअसफलता से कूदना4312नारंगी। KYC विफल%, TATविफल%> 15% दिनकेवाईसी लीडथ्रेशोल्ड अंशांकन, फॉलबैक प्रदाता, मैनुअल मामले4 एच
एएमएलअसामान्य निष्कर्ष (एक मानचित्र/कई एसीसी)3515नारंगी। एसएआर/एसटीआर दर, वेग> X पिन/कार्ड/दिनएएमएल लीडफ्रीज, ईडीडी, एसटीआर, लिमिट्स1 एच
भुगतानक्षेत्र द्वारा चार्जबैक-दर4416लाल। सीबीआर%, एनएफडी%>1. 2%भुगतान/एफआरएमकसने 3DS/AVS, पकड़, ऑफबोर्डिंग योजनाएं15 मिनट
आरजीस्व-परीक्षण सीमा से अधिक3412नारंगी।उल्लंघन का%, टीटीआर> + 50% से आधारआरजी अधिकारीखिलाड़ी संपर्क, समय सीमा/ब्लॉक, रिपोर्ट4 एच
आंकड़ापीआईआई घटना (पुष्टि)2510पीला/नारंगी। # पीआईआई रिकॉर्ड, एमटीटीआर> 1000 रिकॉर्डडीपीओनियंत्रण, अधिसूचना, CAPA24 एच/4 एच
विज्ञापनप्रोमो पर नियामक शिकायत248पीला। Complaints/100k छापों> आधार × 2विपणन/कानूनीरचनात्मक वापसी, समायोजन, रिपोर्ट24 एच

यदि 72-घंटे की सूचना की आवश्यकता वाली डेटा श्रेणियां प्रभावित होती हैं - तत्काल वृद्धि (लाल)।

5) मेट्रिक्स (केआरआई/केपीआई) और थ्रेसहोल्ड

एएमएल/प्रतिबंध/पीईपी:
  • 1k पंजीकरण के लिए हिट-रेट प्रतिबंध/पीओपी; थ्रेसहोल्ड:> 1। 5% (पीला),> 3% (संदर्भ के अनुसार नारंगी/लाल)
  • प्रतिबंध एफपीआर/पीईपी; थ्रेसहोल्ड:> 8% (पीला),> 12% (नारंगी)
  • एसएआर/एसटीआर प्रति 10k सक्रिय; समय-से-समीक्षा (टीटीआर) चेतावनी
KYC/KYB:
  • KYC विफल%, Livensy dropout%, avg TAT; थ्रेसहोल्ड: विफल%> 12% (पीला),> 15% (नारंगी)
  • KYB: अप-टू-डेट लाभार्थियों/स्कैन के बिना भागीदारों का प्रतिशत; थ्रेसहोल्ड:> 3% (पीला),> 5% (नारंगी)
भुगतान/धोखाधड़ी:
  • चार्जबैक दर (सीबीआर); थ्रेसहोल्ड:> 0। 8% (पीला),> 1। 2% (लाल)
  • नेट फ्रॉड लॉस% от GGR; सीमा:> 0। 9% (नारंगी)
आरजी:
  • आत्म-डिस्कनेक्शन का हिस्सा; शिकायतें/1,000 खिलाड़ी; आरजी ट्रिगर द्वारा टीटीआर
डेटा/पीआईआई:
  • बैकलॉग में महत्वपूर्ण कमजोरियों की संख्या; MTTD/MTTR घटना; SLA में डेटा विषयों से पूछताछ
विज्ञापन/विपणन:
  • Complaints/100k छापों; मॉडरेशन द्वारा अस्वीकृत क्रिएटिव का भू/आयु विकार
विक्रेताओं/रिपोर्टिंग:
  • अनुपालन प्रदाताओं के एसएलए; नियामक रिपोर्ट में देरी; DWH रिपोर्ट-डेटा विसंगतियाँ

6) नियंत्रण का नक्शा और उनकी प्रभावशीलता

निवारक: स्वीकृति/पीओपी स्क्रीनिंग (भुगतान से पहले ऑनबोर्डिंग +), 2FA/WebAuthn, सीमा, डिवाइस-फिंगरप्रिंटिंग, भू-प्रतिबंध, आयु/भू विज्ञापन नीति, नई सुविधाओं के लिए डीपीआईए।

जासूस: वास्तविक समय विरोधी धोखाधड़ी नियम, डुप्लिकेट प्रतिबंध प्रदाता, SIEM/SOAR सहसंबंध, RG ट्रिगर, PI एक्सेस लॉग का ऑडिट।

सुधारात्मक: EDD/EDD +, होल्ड/लिमिट, लीड फ्रीजिंग, प्रोमो की अस्थायी अक्षम, नियामकों/बैंकों, CAPA को सूचनाएं।

प्रभावकारिता मूल्यांकन:
  • कवरेज% (परिदृश्य कवरेज), एफपीआर/एफएनआर, नियम/मॉडल के लिए सटीक/रिकॉल, टीटीआर/एमटीटीआर, ज़ोन की सीमाओं को पार करने वाली घटनाओं का अनुपात।

7) जोखिम भूख और स्वीकृति सीमा

जोखिम भूख विवरण: यदि शमन योजनाएं हैं तो पीले क्षेत्र में संचयी जोखिम की अनुमति दें; नारंगी/लाल - केवल अस्थायी क्षतिपूर्ति नियंत्रण और ≤30 -day निकास योजना के साथ।

निर्णय द्वार: उच्च-रोलर> EDD के बिना X आउटपुट - निषिद्ध; अपारदर्शी साझेदार - स्टॉप; आयु की गारंटी के बिना विज्ञापन - बंद करो।

8) वृद्धि और संचार (प्लेबुक)

ट्रिगर्स: R≥16; पीआईआई घटना; उच्च-मूल्य प्रतिबंधों का सीबीआर> थ्रेसहोल्ड; आरजी जोखिम समूह।

चैनल: हादसा पुल (अनुपालन + सुरक्षा + भुगतान + कानूनी + पीआर + ऑप्स)।

चरण: 1) पैमाने 2 की पुष्टि) पैमाने 3 की पुष्टि (अधिकार क्षेत्र द्वारा) 4) CAPA योजना 5) 72 घंटे पर पोस्टमार्टम।

RACI:
  • जिम्मेदार: श्रेणी के मालिक (एएमएल/केवाईसी/आरजी/गोपनीयता/विज्ञापन/भुगतान)
  • जवाबदेह: अनुपालन के प्रमुख
  • परामर्श: कानूनी, डीपीओ, सुरक्षा, एसआरई, वित्त
  • सूचित: सी-स्तर, समर्थन/वीआईपी, भागीदार/पीएसपी (यदि आवश्यक हो)

9) जोखिम रजिस्टर - रिकॉर्ड संरचना

ID· श्रेणी· परिदृश्य· कारण/कमजोरियां· L· I· R· Zone· KRI/KPI· वृद्धि सीमा/शर्त/वर्तमान/नियोजित नियंत्रण· स्वामी (व्यवसाय/तकनीक) स्थिति/CAPA ATDates) संशोधन तिथि

उदाहरण:
आईडी: AML-012श्रेणी: प्रतिबंधपरिदृश्य: कैशआउट से पहले वीआईपी पर पीईपी मैच
L/I: 3 × 4 = 12 (नारंगी)थ्रेशोल्ड: हिट-रेट> दिन का 3% - वृद्धि
नियंत्रण: दूसरा प्रदाता, मैनुअल सत्यापन, टी + 1 धारण करें
CAPA: फजी-मिलान, ट्रेन मैनुअल सत्यापन टीम कॉन्फ़िगर करेंशब्द: 14 दिन

10) डोमेन उदाहरण (मिनी प्लेबुक 'और)

ए। एएमएल/प्रतिबंध

शर्त: एसटीआर और स्वीकृत हिट की असामान्य वृद्धि।

क्रियाएं: माध्यमिक प्रदाता शामिल सूचियों को स्पष्ट करें; उच्च जोखिम के लिए कम जोखिम/वृद्धि के लिए संवेदनशीलता को कम करना; क्लस्टर द्वारा EDD का संचालन करें।

बी। केवाईसी/केवाईबी

शर्त: जीवन-विफल> 15%।

क्रियाएँ: फॉलबैक पर स्विच करना; वीआईपी के लिए मैनुअल प्रवाह; एसडीके सत्यापन/कैमरा; अस्थायी सीमा।

सी। भुगतान/बोनस बोनस

शर्त: सीबीआर> 1। 2% या मल्टी-अकाउंट में वृद्धि।

क्रियाएं: वेग/उपकरण हस्ताक्षर को मजबूत करें; 3DS अनिवार्य; बोनस सीमा; पोस्ट-कैंपेन ऑडिट सहयोगी।

डी। आरजी

स्थिति: खिलाड़ियों के एक समूह में हानिकारक गतिविधि का ट्रिगर।

क्रियाएं: संपर्क/सलाह, सीमा जमा, अस्थायी अवरोधन, दस्तावेजी कार्रवाई।

ई। डेटा/पीआईआई

शर्त: अपुष्ट रिसाव।

कार्रवाई: नियंत्रण (कुंजी/पहुंच), फोरेंसिक, डीपीआईए, सूचनाएं (यदि आवश्यक हो), अनिवार्य पोस्टमार्टम।

एफ। विज्ञापन

शर्त: नाबालिगों को प्रोमो के बारे में शिकायत।

क्रियाएं: तत्काल बंद, स्रोत/लक्ष्य ऑडिट, नीतियों को अद्यतन करना, यदि आवश्यक हो तो नियामक को सूचित कर

11) विक्रेताओं और तीसरे सर्किट

ऑनबोर्डिंग से पहले: कारण परिश्रम, प्रतिबंध/पीईपी, SOC2/ISO27001, डीपीआईए/डीटीआईए, डीपीए/एससीसी।

ऑपरेशन में: एसएलए निगरानी, घटनाएं, उप-प्रोसेसर, डेटा का भू-स्थानीयकरण।

ऑफबोर्डिंग: एक्सेस का निरसन, डेटा का विलोपन/वापसी, समापन अधिनियम।

12) प्रक्रियाओं में एम्बेडिंग

CAB/चेंज-कंट्रोल: एंटी-फ्रॉड/अनुपालन नियमों में बदलाव CAB के माध्यम से KRI/FPR/FNR पर प्रभाव मूल्यांकन के साथ होता है।

सीआई/सीडी: पाइपलाइनों में अनुपालन परीक्षण (नीति-जैसा-कोड); "हत्यारा" नियम - केवल फीचर झंडे के माध्यम से।

रिपोर्टिंग: केआरआई दैनिक स्नैपशॉट; साप्ताहिक जोखिम समिति; मैट्रिक्स अपडेट के साथ मासिक रेट्रो।

13) मैट्रिक्स परिपक्वता चेकलिस्ट

  • L/I तराजू मान्य और प्रलेखित हैं
  • श्रेणियां और परिदृश्य पिछले साल की 95% घटनाओं को कवर करते हैं
  • केआरआई स्वचालित (डैशबोर्ड, अलर्ट, एसएलए प्रतिक्रियाएँ)
  • प्रतिबंधों/सीसीएम के लिए एक दूसरा प्रदाता और एक स्विचिंग योजना है
  • RACI स्पष्ट, संपर्क सूची और संचार टेम्पलेट अद्यतन
  • एक एकल प्रणाली में CAPA ट्रैकर और समय पर बंद हो जाता है
  • जोखिम भूख और थ्रेसहोल्ड की त्रैमासिक समीक्षा

14) कार्यान्वयन रोडमैप (उदाहरण)

सप्ताह 1-2: जोखिम सूची, तराजू की मंजूरी, मसौदा मैट्रिक्स, मालिकों की नियुक्ति।

सप्ताह 3-4: KRIs स्वचालन, चेतावनी एकीकरण, RACI/वृद्धि, टेम्पलेट की रिपोर्ट करें।

महीना 2: माध्यमिक प्रदाताओं, SOAR प्लेबुक, प्रशिक्षण टीमों को जोड़ ना।

महीना 3 +: तनाव परीक्षण, प्रदर्शन ऑडिट, सीमा और नीति समायोजन।

टीएल; डीआर

एकल 5 × 5-मैट्रिक्स + औसत दर्जे के केआरआई और स्पष्ट थ्रेसहोल्ड - पूर्वानुमानित वृद्धि और तेज निर्णय। परिणाम कम जुर्माना और घटनाएं, सभी न्यायालयों में उच्च स्थिरता और अनुपालन है।

Contact

हमसे संपर्क करें

किसी भी प्रश्न या सहायता के लिए हमसे संपर्क करें।हम हमेशा मदद के लिए तैयार हैं!

इंटीग्रेशन शुरू करें

Email — अनिवार्य है। Telegram या WhatsApp — वैकल्पिक हैं।

आपका नाम वैकल्पिक
Email वैकल्पिक
विषय वैकल्पिक
संदेश वैकल्पिक
Telegram वैकल्पिक
@
अगर आप Telegram डालते हैं — तो हम Email के साथ-साथ वहीं भी जवाब देंगे।
WhatsApp वैकल्पिक
फॉर्मैट: देश कोड और नंबर (उदा. +91XXXXXXXXXX)।

बटन दबाकर आप अपने डेटा की प्रोसेसिंग के लिए सहमति देते हैं।