GH GambleHub

الإبلاغ عن مكافحة غسل الأموال وشركة KYC

1) الغرض والتغطية

الهدف: تقديم تقارير قابلة للتكرار وقابلة للتحقق وفي الوقت المناسب عن مكافحة غسل الأموال ومكافحة غسل الأموال ومنع غسل الأموال في جميع الولايات القضائية والشركاء (المصارف، وشركاء القطاع الخاص، ومقدمي خدمات شركة KYC/KYB)، والحد من مخاطر العقوبات/الإعاقة وتعزيز وظائف الرقابة.
التغطية: تشغيل اللاعب والشريك (KYC/KYB)، العقوبات/PEP، مراقبة المعاملات، EDD، SAR/STR، مصادر التمويل (SoF/SoW)، إشارات RG، تخزين PII والوصول إليها، الحوادث والإخطارات.

2) تصنيف التقارير وتواترها

1. التنظيم: تقارير عن الإلحاق، الجزاءات/تنبيهات PEP، الجمهورية العربية السورية/تقارير المعاملات المشبوهة، الشكاوى، التدابير المتخذة.

الترددات: شهرية/فصلية ؛ تقارير الحوادث - في الوقت المحدد (مثلا ≤72 ساعات)

2. البنوك/PSP: أحجام المعاملات، واسترداد التكاليف، والأنماط المشبوهة، وحالات EDD.

الترددات: أسبوعية/شهرية، حسب الطلب.

3. داخلي: KRIs/KPIs، KYC funnels، FPR/FNR، موفري SLA، حالات AML.

الترددات: لوحات القيادة النهارية، اللجان الأسبوعية، المناظير الشهرية.

4. البائعون/الاستعانة بمصادر خارجية: الجودة و SLA لمقدمي الجزاءات/CUS، التسامح مع الأخطاء، إيجابية خاطئة.

الترددات: استعراضات شهرية ربع سنوية.

3) هيكل بيانات واحد (المجالات الدنيا)

Cubject (لاعب/شريك): ، النوع (لاعب/شريك)، البلد، الحالة العمرية (18 +)، ، ، ، .
KYC: ، ، ، ، ، ، .
Транзакции: tx_id، ts، المبلغ، العملة، الطريقة، psp، device_id، ip_geo، velocity_flags، rule_hits[].
Алерты AML: alert_id، rule_id، الشدة، reason_codes[]، المالك، الوضع، opened_at، closed_at، action_taken (EDD/SAR/STR/block/none).
Санкции/PEP: list_version، hit_type (الجزاءات/الحماسة/وسائل الإعلام السلبية)، match_score، التصرف (الإيجابي الحقيقي/الخاطئ)، reviewer_id.
سجل الوصول PII: الفاعل، الإجراء (عرض/تصدير/حذف)، مجموعة البيانات، ts، الغرض، ticket_id.

💡 الشرط: مجال data_lineage لكل مجموعة تقارير (المصدر → التحول → المستهلك)، إصدار المخطط.

4) KRIs/KPIs للإبلاغ

KYC:
  • معدل نجاح KYC، KYC يفشل٪، Lientivy droot٪، Avg TAT (min/hr)، نماذج FPR/FNR.
العقوبات/PEP:
  • معدل الضرب لـ 1k على متن الطائرة، FPR٪، Dispo TAT، حصة الشيكات الثانوية.
AML/المعاملات:
  • تنبيهات لكل 10k tx، تصعيد٪ في EDD، SAR/STR لكل 10k نشط، alert→action التحويل.
البائعون واتفاقات الخدمات:
  • وقت تشغيل المزود، متوسط زمن الوصول واجهة برمجة التطبيقات، إعادة تشغيل٪، حصة عدم التوفر> X min.
جودة البيانات:
  • النسبة المئوية للحقول المطلوبة التي تم تخطيها، والمكررة، والتناقضات otchet↔bukhuchet، ومعدل نجاح ETL اليومي.

5) مراقبة الجودة والتسوية

قواعد DQ: ليست باطلة/شكل/نطاقات/مراجع ؛ SLA عن طريق التصحيح.

المصالحة:
  • تشغيل السجلات مقابل مزود KYC،
  • المعاملات DWH مقابل تقارير PSP/البنك،
  • سجل SAR/STR مقابل الرسائل المرسلة،
  • قائمة الجزاءات النسخة N مقابل N-1 (دلتا).
  • قابلية الإثبات: تحميل مبالغ التجزئة، مسح جذوع الأشجار، السجلات غير القابلة للتغيير (WORM/object storage).

6) نماذج التقارير الموحدة (نماذج)

6. 1 ملخص تنظيمي AML/KYC (شهريًا)

المؤشرقيمةΔ إلى الشهر الماضيالعتبةالحالة
جديد على متن الطائرة48,210+7%
فشل KYC٪11. 2%+1. 3 ص.12%
معدل إصابة العقوبات/PEP2. 1%+0. 4 ص.3%
تنبيهات لكل 10 كيلو مكعب37−5≤50
حصة EDD من التنبيهات14%+ 2 ص.≤20%
تم تقديم SAR/STR28+6
Avg TAT (KYC)9. 6 دقائق−1. 1≤12

الانتهاكات/الحوادث: 0 حرج، متوسط 1 (زمن انتقال مورد KYC 18 دقيقة).
الإجراء المتخذ: تم تنشيط الاحتياطي، وتحديث قواعد السرعة.

6. 2 تقرير إلى البنك/PSP (شهري)

حجم الودائع/عمليات السحب من خلال قنوات الدفع، ومعدل استرداد التكاليف، والأنماط المشبوهة، وقائمة الحسابات/الأجهزة المحجوبة (التجزئة)، وتدابير التوقيف/الاحتجاز.

6. 3 تقرير العقوبات الداخلية/PEP (أسبوعي)

أسبوعالصعود على متن الطائرةمعدل الإصابة٪FPR٪ديسبو تات (м)نسخة القائمة
2025-W4311,9822. 09. 142مكتب مراقبة الأصول الأجنبية 2025. 10. 21/الاتحاد الأوروبي 2025. 10. 18

7) سير العمل (SOP) و RACI

7. 1 SOP: تقرير تنظيمي شهري

1. ابدأ ETL T + 1 02:00 → 2) DQ التحقق من صحة → 3) PSP/DWH التسوية → 4) PDF/CSV/JSON Preparation → 5) Legal Review → 6) التوقيع/التقديم → 7) Archive/Hash/J.
RACI: مسؤول - محلل الامتثال ؛ مسؤول - رئيس قسم الامتثال ؛ استشار - الشؤون القانونية، إدارة شؤون الموظفين، المدفوعات، الأمن ؛ على علم - المستوى C.

7. 2 SOP: SAR/STR

المشغلات (القاعدة/التعلم الآلي/الدليل)، فحص EDD، الحل (ملف/لا)، الملف، تأكيد الإيصال، تحديث السجل، المتابعة (انتظر/كتلة/رسالة إلى البنك/المنظم).

7. 3 SOP: حادثة المحكمة الجنائية الدولية/الجزاءات

عتبة FPR> أو تدهور جيش تحرير السودان → جسر الحوادث → إدراج مزود ثانٍ → تقرير معايرة القواعد → الحوادث (TTR/cause/measures).

8) الأتمتة: الدائرة المعمارية

المجموعة: CDC/stream with prod-DB، خطافات الويب CUS/العقوبات، PSP-SFTP، جامعي السجلات.
Хранилище: Data Lake (RAW → CURATED), DWH (reporting marts: aml_alerts, kyc_events, sanctions_hits, psp_recon).
التجهيز: منسق (Airflow/Argo) مع جيش تحرير السودان/Retras، سياسة كرمز للمجموعات.
SOAR: كتب اللعب لـ SAR/EDD، والتصعيد التلقائي عند العتبات، والتذاكر والإشعارات.
دليل البيانات/النسب: التوليد التلقائي للرسوم البيانية والتبعيات، نسخ التقارير.

9) التجميعات وتنفيذ الأمثلة

9. 1 مثال SQL (زائف)

sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100.0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100.0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;

9. 2 مخطط JSON لتفريغ SAR/STR (مبسط)

json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950.00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128.pdf"],
"confidentiality":"restricted"
}

10) العتبات والتصعيدات (المعايير)

معدل إصابة العقوبات/PEP:> 3٪ - تصعيد ؛ FPR٪:> 12٪ - حادث معايرة.
KYC فشل٪:> 15٪ يوم - تمكين التدفق الاحتياطي/VIP اليدوي.
Dispo TAT:> 48 h - إعادة توزيع الحالات وتحديد أولويات القيمة العالية.
SAR/STR لكل 10k نشط: قفز> × 2 إلى المتوسط - مراجعة عاجلة للقواعد/الحملات.
نجاح ETL: <99٪ - تحليل السبب، SRE/تقرير الامتثال.

11) التخزين والوصول ومراجعة الحسابات

الاحتفاظ: التقارير والسجلات - سنوات x على الأقل (تحدد حسب السياسة) ؛ SAR/STR - وفقًا للولاية القضائية (عادة أطول).
مراقبة مؤشر الاستثمار الدولي: التقليل إلى أدنى حد من الميادين، وتسمية subject_id بأسماء مستعارة، والوصول وفقاً لمبدأ أقل الامتيازات، وسجلات المراجعة الإلزامية للآراء/الصادرات.
التصدير: المستفيدون من القوائم البيضاء ؛ وتوقع جميع التحميلات وتجزأ ؛ تخزين WORM للإصدارات النهائية.

12) إدارة التغيير (التغيير/CAB)

التغييرات في مقاييس/قواعد الإبلاغ تجتاز CAB: وصف العمل، والتأثير على KRIs، وعينات الاختبار، و A/B على صندوق الرمل، وتاريخ التضمين، وخطة التراجع.
إصدار التقارير: report_version، changelog، علامات تبويب مقارنة (v-1 مقابل v).

13) البائعون والالتزامات التعاقدية

قبل البدء في العمل: بذل العناية الواجبة (الجزاءات/PEP على المستفيدين، ISO/SOC2، إدارة الشؤون السياسية والتنفيذية/إدارة الشؤون الاقتصادية والاجتماعية، إدارة الشؤون السياسية/الشركات الخاصة).
قيد التشغيل: فحوصات ربع سنوية لجيش تحرير السودان، وتنبيهات الاختبار، وتسوية السجلات، وإصلاح المعالجات الفرعية.
الإقلاع: إلغاء المفاتيح/عمليات الوصول، حذف/إرجاع البيانات، إغلاق الفعل والإبلاغ عن اكتمال الحذف.

14) الأدوار والتفاعلات

رئيس قسم الامتثال (ألف): الموافقة على التقارير، الرغبة في المخاطرة.
محلل للامتثال: جمع التقارير/المصادقة عليها/التحقق منها/إعدادها.
DPO/Legal (C): مشروعية المعالجة، الإخطارات.
المدفوعات/إدارة الموارد المالية (جيم): المعاملات، واسترداد التكاليف، ومكافحة الاحتيال.
الأمن/SRE (C): الحوادث، والوصول، وقطع الأشجار، واستقرار ETL.
البيانات/BI (R): نماذج، معارض، لوحات معلومات.

الدعم/VIP (I) RG/EDD Case Communication

15) لوحات القيادة والتصور (الحد الأدنى من الأدوات)

KYC Funnel: التسجيل → KYC init → pass/fail → مرت SoF/SoW.
الجزاءات/PEP: معدل الإصابة/FPR/TAT، نسخة القائمة، نسبة الفحوصات الثانوية.
تنبيهات مكافحة غسل الأموال: حسب القواعد/القطاعات/الأقاليم ؛ alert→action التحويل ؛ حصة EDD.
SAR/STR: ديناميات الإيداعات والأسباب والمشاركة بطرق الدفع.
مزودو SLA: وقت التشغيل، زمن الكمون، retrai، الحوادث.
DQ&ETL: أخطاء، إغفالات، نجاحات خطوط الأنابيب، جودة «إشارة المرور».

16) قائمة مرجعية لإكمال التقرير

  • مجموعة بيانات تم إنشاؤها مع نسب ونسخ مخططات
  • اكتملت عمليات التحقق من صحة البيانات والتسويات
  • تم تأكيد KRIs/KPIs والعتبات
  • مراجعة قانونية/DPO كاملة
  • توقيع/مخبأ/محفوظ
  • إرسال إلى المرسل إليهم، حفظ سجلات التسليم

17) التطبيقات (النماذج)

17. 1 بطاقة SAR/STR (سجل)

ID, date, their, countries/methods, amount, results (rule_ids), EDD measures, decision, file date, improvement, responsibility, relactions to evidence.

17. 2 نموذج التقرير الشهري لشركة KYC (CSV)


month;country;onboardings;kyc_pass;kyc_fail;avg_tat_min;liveness_dropout_pct;provider_sla_uptime;notes
2025-10;EE;14320;12688;1632;9.6;3.1;99.92;fallback activated 10/21

17. 3 نموذج تقرير الجزاءات/PEP (CSV)


week;onboardings;screened;hits;fpr_pct;dispo_tat_min;list_ofac;list_eu;list_uk
2025-W43;11982;11982;252;9.1;42;2025-10-21;2025-10-18;2025-10-19

TL; د

الإبلاغ المستقر عن مكافحة غسل الأموال/KYC = مخطط البيانات الموحد + DQ/التسويات الصارمة + KRIs/KPIs والعتبات المفهومة + ETL/SOAR التشغيل الآلي + RACI الشفاف والتخزين/التدقيق. هذا يقلل من المخاطر التنظيمية، ويسرع الاستجابات للتهديدات ويحافظ على استدامة أعمال iGaming.

Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.