GH GambleHub

AML və KYC hesabatları

1) Təyinat və əhatə

Məqsəd: bütün yurisdiksiyalar və tərəfdaşlar (banklar, PSP, KYC/KYB provayderləri) üçün AML/KYC üzrə təkrar, yoxlanıla bilən və vaxtında hesabat təmin etmək, cərimə/bloklama riskini azaltmaq və nəzarət funksiyalarını gücləndirməkdir.
əhatə: oyunçular və tərəfdaşlar (KYC/KYB), sanksiyalar/RER, əməliyyat monitorinqi, EDD, SAR/STR, vəsait mənbələri (SoF/SoW), RG siqnalları, PII saxlama və giriş, hadisələr və bildirişlər.

2) Hesabatların və tezliyin təsnifatı

1. Tənzimləyici: onbordinq, sanksiya alertləri/RER, SAR/STR, şikayətlər, görülən tədbirlər haqqında hesabatlar.

Tezliklər: aylıq/rüblük; insident hesabatları - vaxtında (məsələn, 72 saat ≤).

2. Banklar/PSP: əməliyyatların həcmi, çarjbeklər, şübhəli nümunələr, EDD-cases.

Tezliklər: həftəlik/aylıq, sorğu üzrə - ad hoc.

3. Daxili: KRIs/KPIs, KYC huniləri, FPR/FNR, SLA provayderləri, AML hallarının statusları.

Tezliklər: gündəlik daşbordlar, həftəlik komitələr, aylıq retrospektivlər.

4. Satıcılar/autsors: KUS/sanksiya provayderlərinin keyfiyyəti və SLA, uğursuzluq, yanlış müsbət.

Tezliklər: aylıq, rüblük rəylər.

3) Vahid məlumat strukturu (minimum sahələr)

Cubject (oyunçu/tərəfdaş): subject_id, tip (player/partner), ölkə, yaş statusu (18 +), risk_score, kyc_level, pep_flag, sanctions_flag, soe/sow_status.
Документы KYC: doc_type, doc_number_hash, issuer_country, expiry_date, liveness_passed, verification_provider, verification_result, confidence_score.
Транзакции: tx_id, ts, amount, currency, method, psp, device_id, ip_geo, velocity_flags, rule_hits[].
Алерты AML: alert_id, rule_id, severity, reason_codes[], owner, status, opened_at, closed_at, action_taken (EDD/SAR/STR/block/none).
Санкции/PEP: list_version, hit_type (sanctions/pep/adverse media), match_score, disposition (true/false positive), reviewer_id.
PII giriş jurnalı: actor, action (view/export/delete), dataset, ts, purpose, ticket_id.

💡 Tələb: hər hesabat dəsti üçün data_lineage sahəsi (mənbə → transformasiya → istehlakçı), sxemlərin versiyalarına nəzarət.

4) Hesabat üçün KRIs/KPIs

KYC:
  • KYC pass rate, KYC fail%, Liveness dropout%, Avg TAT (min/saat), FPR/FNR modelləri.
Sanksiyalar/RER:
  • 1k onbordinqlər hit-rate, FPR%, Dispo TAT, ikinci dərəcəli yoxlamalar payı.
AML/Əməliyyatlar:
  • Alerts per 10k tx,% EDD, SAR/STR per 10k active, Conversion alert → action.
Satıcılar və SLA:
  • Provayder API, orta latency,% retrains, əlçatmazlıq payı> X min.
Məlumat keyfiyyəti:
  • Məcburi sahələrin% -i, dubli, hesabat uyğunsuzluqları, gündəlik ETL-nin success rate.

5) Keyfiyyətə nəzarət və yoxlama

DQ qaydaları: not null/format/diapazonlar/referanslar; SLA düzəliş.

Relations (reconciliation):
  • KYC-provayder vs onbordinq qeydləri,
  • DWH əməliyyatları vs PSP/bank hesabatları,
  • SAR/STR reyestri vs göndərilən mesajlar,
  • Sanksiya siyahıları N versiyası vs N-1 (delta).
  • Sübut oluna bilər: hash-məbləğlər, yenidən hesablama jurnalları, dəyişməz qeydlər (WORM/obyekt saxlama).

6) Standart hesabat formaları (şablonlar)

6. 1 AML/KYC tənzimləyici hesabatı (aylıq)

GöstəriciMənasıΔ aya qədərEşikStatus
Yeni onbordinqlər48,210+7%
KYC fail %11. 2%+1. 3 p.p.12%
Sanctions/PEP hit-rate2. 1%+0. 4 p.p.3%
Alerts per 10k tx37−5≤50
EDD share of alerts14%+ 2 pp≤20%
SAR/STR filed28+6
Avg TAT (KYC)9. 6 dəqiqə−1. 1≤12

Pozuntular/hadisələr: 0 kritik, 1 orta (KYC-provayder gizlilik 18 dəq).
Alınan tədbirlər: aktivləşdirilmiş fallback, yenilənmiş velocity qaydaları.

6. 2 Bank/PSP üçün hesabat (aylıq)

Ödəniş kanalları, chargeback rate, şübhəli nümunələr, bloklanmış hesabların/cihazların siyahısı (hash), EDD/hold tədbirləri.

6. 3 Sanksiyalar/RER üzrə daxili hesabat (həftəlik)

HəftəOnbordinqlərHit-rate %FPR %Dispo TAT (м)Siyahı versiyası
2025-W4311,9822. 09. 142OFAC 2025. 10. 21 / EU 2025. 10. 18

7) İş prosesləri (SOP) və RACI

7. 1 SOP: Aylıq tənzimləyici hesabat

1. Başlanğıc ETL T + 1 02:00 → 2) DQ-validasiya → 3) PSP/DWH ilə müqayisə → 4) PDF/CSV/JSON hazırlanması → 5) Hüquqi revyu → 6) İmza/göndərmə → 7) Arxiv/hash/jurnal.
RACI: Responsible — Compliance Analyst; Accountable — Head of Compliance; Consulted — Legal, DPO, Payments, Security; Informed — C-level.

7. 2 SOP: SAR/STR

Triggerlər (rule/machine-learning/manual), EDD-yoxlama, həll (file/not), fayling, qəbulun təsdiqlənməsi, reyestrin yenilənməsi, sonrakı tədbirlər (hold/blok/banka/tənzimləyiciyə mesaj).

7. 3 SOP: KUS/sanksiya hadisəsi

FPR> eşik və ya deqradasiya SLA → hadisə Bridge → ikinci provayder daxil → kalibrləmə qaydaları → hadisə hesabatı (TTR/səbəb/tədbirlər).

8) Avtomatlaşdırma: memarlıq konturu

Toplama: CDC/Prod-DD ilə axın, webhooks KS/sanksiyalar, PSP-SFTP, log-kollektorlar.
Хранилище: Data Lake (RAW → CURATED), DWH (reporting marts: aml_alerts, kyc_events, sanctions_hits, psp_recon).
Emal: SLA/retrajlı orkestrator (Airflow/Argo), aqreqatlar üçün policy-as-code.
SOAR: playbook for SAR/EDD, astanalarda avtomatik eskalasiya, biletlər və bildirişlər.
Məlumat kataloqu/lineage: avtomatik nəsil sxemlər və asılılıqlar, hesabat versiyaları.

9) Aqreqasiya və icra nümunələri

9. 1 SQL-nümunə (psevdo)

sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100.0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100.0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;

9. 2 JSON-SAR/STR boşaltma sxemi (sadələşdirilmiş)

json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950.00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128.pdf"],
"confidentiality":"restricted"
}

10) Eşik qiymətləri və eskalasiyalar

Sanctions/PEP hit-rate:> 3% - eskalasiya; FPR%:> 12% - kalibrləmə hadisəsi.
KYC fail%:> 15% gün - fallback/əl axını VIP aktiv.
Dispo TAT:> 48 saat - davaların yenidən bölüşdürülməsi və yüksək-value prioritetləşdirilməsi.
SAR/STR per 10k active: sıçrayış> × 2 mediana - qaydaların/kampaniyaların təcili yoxlanılması.
ETL success: <99% - səbəblərin təhlili, SRE/Compliance hesabatı.

11) Saxlama, giriş və audit

Retention: hesabatlar və reyestrlər - ən azı X il (siyasət ilə müəyyən edilir); SAR/STR - yurisdiksiyaya görə (adətən daha uzun).
PII-nəzarət: sahələrin minimuma endirilməsi, subject_id təxəllüsləşdirilməsi, ən kiçik imtiyazlar prinsipinə əsasən giriş, məcburi audit logs baxış/ixrac.
İxrac: alıcıların ağ siyahıları; bütün boşaltmalar imzalanır və heşləşdirilir; Son versiyalar üçün WORM-saxlama.

12) Dəyişikliyin idarə edilməsi (Change/CAB)

Hesabat göstəricilərində/qaydalarında dəyişikliklər CAB-dən keçir: biznes təsviri, KRI-lərə təsiri, test nümunələri, sandbox üçün A/B, daxil olma tarixi, geri dönüş planı.
Hesabatların versiyası: report_version, changelog, müqayisəli tablar (v-1 vs v).

13) Satıcılar və müqavilə öhdəlikləri

Onbordinqdən əvvəl: due diligence (benefisiarlara sanksiyalar/RER, ISO/SOC2, DPIA/DTIA, DPA/SCCs).
İstifadədə: rüblük SLA yoxlamaları, test həyəcanları, qeydlərin yoxlanılması, subprosessorların fiksasiyası.
Offboarding: açarların/girişlərin geri çağırılması, məlumatların silinməsi/geri qaytarılması, bağlanış aktı və silinmənin tam hesabatı.

14) Rollar və qarşılıqlı

Head of Compliance (A): hesabatların təsdiqi, risk-iştah.
Compliance Analyst (R): hesabatların toplanması/validasiyası/yoxlanılması/formalaşdırılması.
DPO/Legal (C): emal qanuniliyi, bildirişlər.
Payments/FRM (C): əməliyyatlar, chargebacks, antifrod.
Security/SRE (C): hadisələr, giriş, loging, ETL sabitliyi.
Data/BI (R): modellər, vitrinlər, daşbordlar.
Support/VIP (I): RG/EDD halları üzrə rabitə.

15) Daşbordlar və vizuallaşdırma (minimum widget)

KYC Funnel: qeydiyyat → KYC init → pass/fail → SoF/SoW keçdi.
Sanctions/PEP: hit-rate/FPR/TAT, siyahıların versiyası, ikincil yoxlamaların payı.
AML Alerts: qaydalara/seqmentlərə/regionlara görə; conversion alert→action; EDD payı.
SAR/STR: filings dinamikası, səbəbləri, ödəniş metodları üzrə paylaşma.
SLA provayderləri: aptaym, latency, retrai, insidentlər.
DQ&ETL: səhvlər, qaçırmalar, paylaynların uğurları, «svetofor» keyfiyyəti.

16) Hesabatın hazırlıq siyahısı

  • Lineage və sxemlərin versiyaları ilə bir məlumat dəsti formalaşdırıldı
  • DQ-validasiya və yoxlama keçdi
  • Təsdiq KRIs/KPIs və eşiklər
  • Revew Legal/DPO tamamlandı
  • imzalanmışdır/zaxeşed/arxivləşdirilmişdir
  • Ünvanlara göndərilib, çatdırılma qeydləri saxlanılıb

17) Proqramlar (şablonlar)

17. 1 SAR/STR kart (reyestr)

ID, tarix, subyekt, ölkələr/metodları, məbləği, səbəbləri (rule_ids), EDD-tədbirlər, qərar, fayl tarixi, təsdiq, məsul, dəlillərə istinadlar.

17. 2 KYC aylıq hesabat şablonu (CSV)


month;country;onboardings;kyc_pass;kyc_fail;avg_tat_min;liveness_dropout_pct;provider_sla_uptime;notes
2025-10;EE;14320;12688;1632;9.6;3.1;99.92;fallback activated 10/21

17. 3 Sanksiyalar üzrə hesabat şablonu/RER (CSV)


week;onboardings;screened;hits;fpr_pct;dispo_tat_min;list_ofac;list_eu;list_uk
2025-W43;11982;11982;252;9.1;42;2025-10-21;2025-10-18;2025-10-19

TL; DR

Stabil AML/KYC hesabat = standartlaşdırılmış məlumat sxemi + ciddi DQ/yoxlama + aydın KRIs/KPIs və eşik + avtomatlaşdırma ETL/SOAR + şəffaf RACI və saxlama/audit. Bu tənzimləyici riskləri azaldır, təhdidlərə reaksiyaları sürətləndirir və iGaming biznesinin sabitliyini dəstəkləyir.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.