AML和KYC报告
1)目的和范围
目标:为所有司法管辖区和合作伙伴(银行、PSP、KYC/KYB)提供可重复、可验证和及时的AML/KYC报告,减少罚款/锁定的风险,并加强控制功能。
覆盖范围:玩家和合作伙伴的提取(KYC/KYB),制裁/RER,交易监控,EDD,SAR/STR,资金来源(SoF/SoW),RG信号,存储和访问PII,事件和通知。
2)报告和频率分类
1.规章:关于讨价还价,制裁/RER,SAR/STR,采取措施的投诉摘要。
频率:每月/季度;事件报告-在规定的时间范围内(例如≤72小时)。
2.银行/PSP:交易量,charjbacks,可疑模式,EDD案例。
频率:每周/每月,应要求-临时。
3.内部:KRIs/KPIs,KYC漏斗,FPR/FNR,SLA提供商,AML案例状态。
频率:白天行车记录,每周委员会,每月回顾展。
4.供应商/出口:质量和SLA CUS/制裁提供商,容错性,假阳性。
频率:每月季度审查。
3)单一数据结构(最小字段)
Cubject(玩家/合作伙伴):subject_id、类型(玩家/合作伙伴)、国家/地区、年龄地位(18岁以上)、risk_score、kyc_level、pep_flag、sanctions_flag、soe/sow_status。
Документы KYC: doc_type, doc_number_hash, issuer_country, expiry_date, liveness_passed, verification_provider, verification_result, confidence_score.
Транзакции: tx_id, ts, amount, currency, method, psp, device_id, ip_geo, velocity_flags, rule_hits[].
Алерты AML: alert_id, rule_id, severity, reason_codes[], owner, status, opened_at, closed_at, action_taken (EDD/SAR/STR/block/none).
Санкции/PEP: list_version, hit_type (sanctions/pep/adverse media), match_score, disposition (true/false positive), reviewer_id.
PII访问日志:actor, action (view/export/delete), dataset, ts, purpose, ticket_id。
4)用于报告的KRIs/KPIs
KYC:
KYC pass rate、KYC fail%、Liveness dropout%、Avg TAT(分钟/小时)、FPR/FNR型号。
制裁/RER:- 1k onbordings的命中率,FPR%,Dispo TAT,二次检查的比例。
- Alerts per 10k tx, EDD升级百分比,SAR/STR per 10k active, Conversion alert→action。
- 提供商的aptime、平均latency API、%retrais、不可用比例>X分钟。
- 强制性字段,双打,otchet↔bukhuchet差异,成功率ETL的百分比。
5)质量控制和核对
DQ规则:不为空/格式/范围/参考;SLA修复。
和解(reconciliation):- Onbording寄存器vs KYC提供商,
- DWH交易vs PSP/银行报告,
- SAR/STR注册表与发送的消息,
- 制裁清单N vs N-1(三角洲)版本。
- 可证明性:卸载的哈希和,重新计算日志,不变的逻辑(WORM/对象存储)。
6)标准报告表格(模板)
6.1 AML/KYC监管摘要(每月)
违规/事件:0个关键,1个中等(KYC提供商的18分钟潜伏期)。
已采取的措施:已激活后退,已更新了velocity规则。
6.2 银行/PSP报告(每月)
支付渠道存款/收款量,收款率,可疑模式,锁定帐户/设备列表(哈希),EDD/hold措施。
6.3 内部制裁/RER报告(每周)
7)工作流程(SOP)和RACI
7.1 SOP: 每月监管报告
1.ETL T+1 02:00 → 2) DQ验证→ 3)与PSP/DWH核对→ 4)制作PDF/CSV/JSON → 5)法律评论→ 6)签名/提交→ 7)档桉/散文/日志。
RACI: Responsible — Compliance Analyst;Accountable — Head of Compliance;Consulted — Legal, DPO, Payments, Security;Informed — C-level.
7.2 SOP: SAR/STR
触发器(rule/machine-learning/手动),EDD验证,解决方案(file/not),文件化,收据确认,注册表更新,后续行动(向银行/监管机构保存/块/消息)。
7.3 SOP:KUS/制裁事件
FPR>阈值或SLA降级→事件桥接→包括第二个提供商→规则校准→事件报告(TTR/原因/措施)。
8)自动化: 建筑轮廓
收集:CDC/带有 prod-DB的流,CUS/制裁的 webhooks,PSP-SFTP,日志收集器。
Хранилище: Data Lake (RAW → CURATED), DWH (reporting marts: aml_alerts, kyc_events, sanctions_hits, psp_recon).
处理:带有SLA/retrais的编排器(Airflow/Argo),用于单元的政策代码。
SOAR:SAR/EDD的花花公子,阈值下的自动升级,滴答声和通知。
数据目录/lineage:自动生成模式和约束,报告版本。
9)聚合和实现示例
9.1个SQL示例(伪)
sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100.0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100.0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;9.2 SAR/STR JSON卸载方案(简化)
json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950.00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128.pdf"],
"confidentiality":"restricted"
}10)阈值和升级(基准)
Sanctions/PEP命中率:>3%-升级;FPR%> 12%-校准事件。
KYC fail%:> 15%天-启用fallback/手动 VIP流。
Dispo TAT:> 48小时-重新分配桉例并优先考虑高价值。
SAR/STR per 10k active:跳跃>× 2到中位数-对规则/活动的紧急修订。
ETL成功:<99%-原因分析,SRE/Compliance报告。
11)存储、访问和审计
Retention:报告和注册表-至少X年(由策略确定);SAR/STR-根据管辖权(通常更长)。
PII控制:字段最小化,subject_id化名,基于最小特权的访问,强制审核登录意见/导出。
导出:收件人白名单;所有卸载均签名并散列;用于最终版本的WORM存储。
12)变更管理(Change/CAB)
报告指标/规则的更改通过CAB:业务描述,对KRI的影响,测试样本,sandbox的A/B,包含日期,回滚计划。
报告的忠诚度:report_version,changelog,比较禁忌(v-1 vs v)。
13)供应商和合同义务
提前检查:尽职调查(对受益人的制裁/RER,ISO/SOC2,DPIA/DTIA,DPA/SCC)。
在运行中:季度SLA检查、测试差、对账、子处理器固定。
离开:召回密钥/访问、删除/退回数据、关闭操作和删除完整性报告。
14)角色和互动
合规之头(A):批准报告,风险胃口。
Compliance Analyst (R):收集/验证/匹配/报告生成。
DPO/Legal (C):处理、通知的合法性。
Payments/FRM (C):交易,chargebacks, antifrod。
Security/SRE (C):事件、访问、逻辑、ETL稳定性。
Data/BI (R):型号、店面、行车记录仪。
支持/VIP (I): RG/EDD桉例通信。
15)Dashbords和可视化(最小部件)
KYC Funnel:注册→ KYC init → pass/fail → SoF/SoW通过。
Sanctions/PEP:命中/FPR/TAT,列表版本,次要检查的份额。
AML警报:按规则/细分/区域;conversion alert→action;EDD份额。
SAR/STR:文件动态、原因、支付方法分享。
提供商的SLA:药房,后退,撤退,事件。
DQ&ETL:错误,错过,管道成功,质量为"红绿灯"。
16)报告准备情况清单
- 已经形成了具有线性和方案版本的数据集
- 通过了DQ验证和验证
- 已确认KRIs/KPIs和阈值
- Revue Legal/DPO已经结束left
- 签字/杂交/存档
- 分发给收件人,保存交货登记册
17)应用程序(模板)
17.1 SAR/STR卡(注册表)
ID,日期,主体,国家/方法,总和,原因(rule_ids),EDD措施,决定,文件日期,确认,责任,证据引用。
17.2 KYC月度报告模板(CSV)
month;country;onboardings;kyc_pass;kyc_fail;avg_tat_min;liveness_dropout_pct;provider_sla_uptime;notes
2025-10;EE;14320;12688;1632;9.6;3.1;99.92;fallback activated 10/2117.3 制裁/RER报告模板(CSV)
week;onboardings;screened;hits;fpr_pct;dispo_tat_min;list_ofac;list_eu;list_uk
2025-W43;11982;11982;252;9.1;42;2025-10-21;2025-10-18;2025-10-19TL;DR
稳定的AML/KYC报告=标准化数据电路+严格的DQ/对账+可理解的KRIs/KPIs和阈值+自动化ETL/SOAR+透明的RACI和存储/审计。这降低了监管风险,加快了对威胁的反应,并支持iGaming业务的可持续性。