एएमएल निगरानी और नियम
1) एएमएल निगरानी उद्देश्य और आरबीए सिद्धांत
एएमएल निगरानी का पता लगाती है और आईगेमिंग भुगतान प्रवाह में धन और वित्त अवैध गतिविधियों को लुभाने का प्रयास करती है। बुनियादी उद्देश्य:- प्लेसमेंट का प्रारंभिक पता लगाना - लेयरिंग एकीकरण पैटर्न।
- नियामक और भुगतान जोखिम में कमी (बैंक/पीएसपी, कार्ड योजनाएं)।
- जोखिम-आधारित दृष्टिकोण (आरबीए) के साथ निरंतरता: नियंत्रण की गहराई और प्रतिक्रिया की गति ग्राहक/भू/उत्पाद प्रोफ़ाइल और राशि पर निर्भर करती है।
2) जोखिम मानचित्र: हम मॉडल में क्या ध्यान रखते हैं
ग्राहक जोखिम (KYC): खाता आयु, टियर/KYC/EDD, SoF/SoW, PEP/प्रतिकूल मीडिया।
भू/न्यायालय: प्रतिबंध, उच्च एफएटीएफ जोखिम, सीमा पार मार्ग।
भुगतान के तरीके: कार्ड (MCC 7995), A2A, पर्स, क्रिप्टो (इन/आउट)।
व्यवहार और संबंध ग्राफ: सामान्य आईपी/उपकरण/भुगतान का साधन (बहु-खाता/खच्चर)।
लेनदेन और धन आंदोलन: वेग, राशि, आवृत्ति, समय-से-भीतर।
गेमिंग संदर्भ: जमा → लघु गतिविधि → वापसी; असामान्य सत्र रिटर्न।
3) एएमएल मॉनिटरिंग आर्किटेक्चर (ऑनलाइन + ऑफ़ लाइन)
1. वास्तविक समय में घटनाओं का संग्रह: जमा, दरें, निष्कर्ष, स्थानान्तरण, केवाईसी/केवाईबी परिवर्तन, धोखाधड़ी विरोधी अलर्ट।
2. नियम इंजन (≥ 50-150 एमएस प्रति समाधान) : /होल्ड/एस्केलेशन ट्रिगर।
3. स्कोरिंग/एमएल परत: समग्र जोखिम दर, ग्राफ सुविधाएँ (खच्चर, खातों के "खेत")।
4. केस मैनेजमेंट: प्राथमिकता, चेकलिस्ट, टाइमलाइन, अटैचमेंट।
5. DWH और रिपोर्टिंग: कुल, रुझान, KPI, मॉडल प्रशिक्षण।
6. एकीकरण: केवाईसी/केवाईबी, पीएसपी, केवाईटी (क्रिप्टो) प्रदाता, स्वीकृति स्क्रीनिंग, यात्रा नियम।
4) नियम पुस्तकालय (कर्नेल)
शीर्ष स्क्रिप्ट और लाल झंडे (स्केच):1. संरचना/Smurfing
एक छोटी खिड़की में समीक्षा/SoF सीमा के ठीक नीचे जमा के बहुत सारे।
अत्यधिक खंडित कारोबार → विभिन्न विवरणों के लिए त्वरित उत्पादन।
2. रैपिड इन-आउट/शॉर्ट डवेल
जमा करें → न्यूनतम या शून्य गेम → तेजी से निकासी (T + 0/T + 1)।
आउटपुट राशि खिलाड़ी की राजस्व प्रोफ़ाइल से मेल नहीं खाती है।
3. खच्चर/प्रॉक्सी उपयोग
एक 'युक्ति/आईपी' विभिन्न दाताओं के साथ कई खातों का समर्थन करता है।
स्वतंत्र खातों के बीच साझा कार्ड/पर्स।
4. कार्यप्रणाली के माध्यम से लेयरिंग
A2A चेन/वॉलेट/क्रिप्टो मुद्रा रूपांतरण और उप-पर्स के बीच स्थानांतरण के साथ।
5. बोनस दुरुपयोग (एएमएल-प्रासंगिक)
खातों के नेटवर्क समूह, न्यूनतम राशि के लिए तुल्यकालिक जमा, बोनस जीत के त्वरित निष्कर्ष।
6. हाई-रिस्क जियो/पीईपी/प्रतिकूल मीडिया
EDD टैग के साथ या पॉप-अप प्रतिबंध मैच पर ग्राहक लेनदेन।
7. चार्जबैक-पंपिंग
आगे के चार्जबैक और समय पर "कैशिंग" निष्कर्ष के साथ जमा की श्रृंखला।
8. क्रिप्टो-ऑन/ऑफ-रैंप विसंगतियाँ
उच्च जोखिम वाले पते (मिक्सर, डार्कनेट, घोटाला समूह), उच्च 'risk _ score' of KYT प्रदाता के माध्यम से इनपुट/आउटपुट।
5) पैरामीटर और थ्रेसहोल्ड (सामान्यीकरण उदाहरण)
वेग: 24h के लिए जमा ≥ N; भुगतान का अद्वितीय साधन ≥ एम।
समय-से-भीतर: जमा के बाद लीड का प्रतिशत ≤ टी मिनट।
संरचना: 7 दिनों के लिए रेंज '[थ्रेशोल्ड, थ्रेशोल्ड)' में भुगतान की घटनाओं का हिस्सा।
ग्राफ: डिग्री (डिवाइस/आईपी/कार्ड)> 99 वें प्रतिशत की मात्रा; ज्ञात समूहों (एम्बेडिंग) के निकटता।
KYT (क्रिप्टो): जोखिम श्रेणी ≥ R के साथ पता/विनिमय; निषिद्ध संस्थाओं के साथ कनेक्शन ≤ 2 हॉप्स।
जियो जोखिम: उच्च जोखिम वाले देशों या प्रतिबंधों से संचालन।
थ्रेसहोल्ड अनुकूली हैं: नए खातों/उच्च जोखिम वाले जियो के लिए और स्वच्छ-इतिहास और Tier2 + ग्राहकों के लिए।
6) उदाहरण नियम (छद्म SQL)
sql
-- Rapid In-Out: Deposit → Quick Withdrawal
IF sum(withdraw. amount WHERE ts BETWEEN now()-1d AND now()
AND withdraw. time_from_last_deposit <= 30m) >= X
AND gameplay. activity_score <= Y
THEN ALERT('RAPID_IN_OUT')
-- Structuring: SoF threshold crushing
IF count(deposit WHERE amount BETWEEN (S-δ) AND (S-1)
AND ts BETWEEN now()-7d AND now()) >= K
THEN ALERT('STRUCTURING')
-- Mule network: a common device/card for ≥ N accounts in 14 days
IF distinct(accounts USING device_id OR card_token) >= N
THEN ALERT('MULE_NETWORK')
-- Crypto KYT: Address/Exchange Risk
IF kyt_risk_score >= R OR kyt_exposure_to_mixer <= 2_hops
THEN ALERT('KYT_HIGH_RISK')7) अलर्ट की प्राथमिकता और मार्ग
गंभीरता: उच्च (प्रतिबंध/KUT उच्च जोखिम/PEP + विसंगति), मध्यम (तेजी से इन-आउट/संरचना), कम (आउटपुट के बिना वेग)।
रूटिंग: लाइन जांच -, अनुपालन/कानूनी के लिए वृद्धि।
समय सीमा: उच्च - विश्लेषण ≤ 4 घंटे; मध्यम - ≤ 24 ч; कम - ≤ 72 h।
क्रियाएं: अस्थायी पकड ़/सीमा, दस्तावेज़ अनुरोध (SoF/EDD), अवरुद्ध, SAR/STR।
8) जांच: प्रक्रिया और कलाकृतियाँ
केस पैकेज:- ग्राहक प्रोफ़ाइल (KYC टियर्स, SoF/SoW, PEP/प्रतिबंध, इतिहास)।
- टाइमलाइन: डिपॉजिट/प्ले/आउटपुट, आईपी/डिवाइस, जियो, कनेक्टेड अकाउंट।
- भुगतान पहचानकर्ता: PSP ids, ARN/RRN, पर्स/पते।
- KYT रिपोर्ट (क्रिप्टो के लिए): धन का पथ, जोखिम समूह, विनिमय टैग।
- परिणाम: अनुमोदन/बंद करें, ईडीडी और मॉनिटर, फ्रीज और रिपोर्ट।
ग्राहक के साथ संचार: SoF/दस्तावेज़अनुरोध टेम्पलेट, प्रतिक्रिया समय, प्रदान करने में विफलता के परिणाम।
9) एसएआर/एसटीआर और नियामक/भागीदारों के साथ बातचीत
प्रस्तुत मानदंड: लॉन्ड्रिंग/वित्तपोषण/प्रतिबंधों के उचित संदेह।
सामग्री: संक्षिप्त विवरण, तथ्य और समयरेखा, मात्रा/विवरण, ज्ञात योजनाओं के साथ संबंध, उपाय, जिम्मेदार व्यक्ति का संपर्क।
शर्तें: अधिकार क्षेत्र के आधार पर (अक्सर - संदेह स्थापित करने के बाद "बिना देरी")।
गोपनीयता: एसएआर (टिपिंग-ऑफ) के तथ्य के बारे में ग्राहक को सूचित करने का निषेध।
अधिग्रहणकर्ता/पीएसपी के साथ बातचीत: जोखिम आसूचना का हस्तांतरण (संविदा और कानून के ढांचे के भीतर)।
10) प्रतिबंध और स्क्रीनिंग बनाम एएमएल निगरानी
प्रतिबंध/पीईपी/प्रतिकूल मीडिया स्क्रीनिंग - व्यक्तित्व/कंपनी फिल्टर।
एएमएल मॉनिटरिंग व्यवहार और लेनदेन का एक फिल्टर है।
वे एक-दूसरे के पूरक हैं: प्रतिबंध एएमएल अलर्ट और ईडीडी/होल्ड ट्रिगर की प्राथमिकता को बढ़ाते हैं।
11) क्रिप्टो स्ट्रीम्स: केवाईटी, ट्रैवल रूल, ऑफ-/ऑन-रैंप
KYT (अपने लेन-देन को जानें): पता/विनिमय जोखिम प्रदाता, ऑन-चेन ट्रेसिंग, स्रोत/प्राप्तकर्ता वर्गीकरण।
यात्रा नियम: सीमा स्थानान्तरण (जहां लागू हो) के दौरान VASP के बीच प्रेषक/रिसीवर विशेषताओं का आदान-प्रदान।
ऑफ-/ऑन-रैंप नीतियां: सफेद-सूची एक्सचेंज/प्रदाता, उच्च जोखिम वाली पी 2 पी साइटों पर प्रतिबंध, मात्रा/आवृत्ति पर सीमा, क्रिप्टो प्रवेश के बाद प्राथमिक आउटपुट पर पकड़।
12) मेट्रिक्स, गुणवत्ता नियंत्रण और मॉडल जोखिम
केपीआई/नियंत्रण:- अलर्ट प्रिसिजन/रिकॉल करें।
- SLA में हाई-अलर्ट का हिस्सा बंद हो गया।
- औसत जांच समय (p50/p95)।
- एसएआर-रूपांतरण (अलर्ट → रिपोर्ट)।
- समान समूहों पर बार-बार अलर्ट (पुनरावृत्ति)।
- गलत पॉजिटिव लॉक का प्रतिशत (प्रति रूपांतरण प्रभाव)।
मॉडल/नियमों का सत्यापन: बैकटेस्टिंग, फीचर स्थिरता, बहाव (पीएसआई), त्रैमासिक - नियम समीक्षा, वार्षिक - स्वतंत्र सत्यापन।
13) शासन और जिम्मेदारी
एएमएल नीति: भूमिकाएँ (एमएलआरओ/अनुपालन प्रमुख), थ्रेसहोल्ड, भू-मैट्रिक्स, निषिद्ध स्रोतों की सूची।
परिवर्तन-नियंत्रण: नए नियमों/थ्रेसहोल्ड के लिए RFC, लॉग बदलें, A/B व्यवसाय प्रभाव मूल्यांकन।
प्रशिक्षण: वार्षिक प्रशिक्षण, ज्ञान परीक्षण,
लेखा परीक्षा और प्रतिधारण: आवश्यकताओं के अनुसार मामलों/समाधान/डेटा का भंडारण (आमतौर पर 5 + वर्ष), संरक्षित भंडारण, आरबीएसी के माध्यम से पहुंच।
14) एंटी-पैटर्न
"सभी के लिए एक आकार": सभी देशों/विधियों/ग्राहकों के लिए समान थ्रेसहोल्ड।
ऑनलाइन के बिना प्रतिक्रियाशील निगरानी - "कैच-अप" नियंत्रण।
ग्राफ एनालिटिक्स की कमी → मल्टी-अकाउंट/खच्चरों को पकड़ा नहीं जाता है।
क्रिप्टो थ्रेड्स पर KYT/यात्रा नियम की अनदेखी।
जांच के लिए कोई स्पष्ट एसएलए नहीं हैं, अलर्ट "ऋण" के साथ जमा हो रहे हैं।
कोई AML ↔ KYC/KYB/भुगतान ऑर्केस्ट्रेटर संचार (कोई पकड ़/ऑन-वायर सीमा नहीं)।
15) कार्यान्वयन चेकलिस्ट
- जोखिम मूल्यांकन: ग्राहक/भू/विधि/उत्पाद द्वारा जोखिम मानचित्र।
- नियम इंजन ऑनलाइन + नियम पुस्तकालय (संरचना, तेजी से इन-आउट, खच्चर, केवाईटी, जियो)।
- स्कोरिंग/एमएल + ग्राफ सुविधाएँ; दहलीज अंशांकन और प्राथमिकता।
- टेम्पलेट, समयसीमा, चेकलिस्ट और एसएलए के साथ केस सिस्टम।
- एकीकरण: केवाईसी/केवाईबी, प्रतिबंध/पीईपी, पीएसपी, केवाईटी, यात्रा नियम।
- एसएआर/एसटीआर प्रक्रियाएं, प्लेबुक "फ्रीज एंड रिपोर्ट", टिपिंग-ऑफ का निषेध।
- गुणवत्ता मैट्रिक्स (सटीक/रिकॉल, एसएलए, एसएआर-रूपांतरण), डैशबोर्ड और अलर्ट।
- परिवर्तन प्रबंधन और वार्षिक स्वतंत्र प
- डेटा प्रतिधारण/अभिगम नीतियां, एन्क्रिप्शन, ऑडिटिंग।
- टीम प्रशिक्षण (भुगतान/जोखिम/अनुपालन/सहायता) और नियमित अभ्यास।
16) सारांश
आईगेमिंग में मजबूत एएमएल निगरानी एक ऑनलाइन नियम इंजन + एमएल/ग्राफ है जो एएससी/एएससी/प्रतिबंध/एएससी, स्पष्ट एसएलए जांच, एसएआर/एसटीआर अनुशासन और वास्तविक जोखिम पर थ्रेसहोल्ड का निरंतर अंशांकन से जुड़ा है। इस तरह के सर्किट ने लॉन्ड्रिंग को काट दिया, बैंकों/पीएसपी के साथ "ग्रीन ज़ोन" में साझेदार बुनियादी ढांचे को बनाए रखा और लगभग बोना फाइड खिलाड़ियों के रूपांतरण को हिट नहीं किया।