GH GambleHub

Υποβολή εκθέσεων AML και KYC

1) Σκοπός και κάλυψη

Στόχος: παροχή αναπαραγώγιμων, επαληθεύσιμων και έγκαιρων εκθέσεων AML/KYC για όλες τις δικαιοδοσίες και τους εταίρους (τράπεζες, ΠΥΠ, πάροχοι KYC/KYB), μείωση του κινδύνου επιβολής κυρώσεων/αποκλεισμών και ενίσχυση των λειτουργιών ελέγχου.
Κάλυψη: Onboarding (KYC/KYB), κυρώσεις/PEP, παρακολούθηση συναλλαγών, EDD, SAR/STR, πηγές χρηματοδότησης (SoF/SoW), σήματα RG, αποθήκευση και πρόσβαση PII, περιστατικά και κοινοποιήσεις.

2) Ταξινόμηση των εκθέσεων και συχνότητα

1. Κανονιστική ρύθμιση: εκθέσεις σχετικά με την επιβίβαση, κυρώσεις/καταχωρίσεις PEP, SAR/STR, καταγγελίες, μέτρα που ελήφθησαν.

Συχνότητες: μηνιαίες/τριμηνιαίες. Αναφορές συμβάντων - εγκαίρως (π.χ. ≤72 ώρες)

2. Τράπεζες/PSP: όγκοι συναλλαγών, χρεώσεις, ύποπτα πρότυπα, υποθέσεις EDD.

Συχνότητες: εβδομαδιαία/μηνιαία, ad hoc κατόπιν αιτήματος.

3. Εσωτερικά: KRI/KPI, χοάνες KYC, FPR/FNR, πάροχοι SLA, καταστάσεις περίπτωσης AML.

Συχνότητες: ημερήσια ταμπλό, εβδομαδιαίες επιτροπές, μηνιαία αναδρομικά.

4. Πωλητές/εξωτερική ανάθεση: ποιότητα και SLA των παρόχων CUS/κυρώσεων, ανοχή σφάλματος, ψευδώς θετικό.

Συχνότητες: μηνιαίες, τριμηνιαίες αναθεωρήσεις.

3) Ενιαία δομή δεδομένων (ελάχιστα πεδία)

Cubject (παίκτης/εταίρος): , τύπος (παίκτης/εταίρος), χώρα, ηλικία (18 +), , , , .
KYC: , , , , , .
: , ts, ποσό, νόμισμα, μέθοδος, psp, , , .
ΟΜΛ: , , σοβαρότητα, , ιδιοκτήτης, κατάσταση, , (EDD/SAR/STR/μπλοκ/κανένα).
: , (κυρώσεις/pep/αρνητικά μέσα), , διάταξη (αληθής/ψευδώς θετική), .
Ημερολόγιο πρόσβασης PII: παράγοντας, δράση (προβολή/εξαγωγή/διαγραφή), σύνολο δεδομένων, ts, σκοπός, ticket_id.

💡 Απαίτηση: data_lineage πεδίο για κάθε σύνολο αναφοράς (πηγή → μετατροπή → καταναλωτή), έκδοση σχήματος.

4) KRI/KPI για την υποβολή εκθέσεων

KYC:
  • KYC pass rate, KYC fail%, Liveness dropout%, Avg TAT (min/hr), FPR/FNR μοντέλα.
Κυρώσεις/PEP:
  • Ποσοστό επιβίβασης 1k επί του σκάφους, FPR%, Dispo TAT, μερίδιο δευτερογενών ελέγχων.
ΟΜΛ/Συναλλαγές:
  • Ειδοποιήσεις ανά 10k tx,% κλιμάκωση σε EDD, SAR/STR ανά 10k ενεργού, alert→action μετατροπής.
Πωλητές και SLA:
  • uptime, μέση καθυστέρηση API,% retrays, μερίδιο της μη διαθεσιμότητας> X min.
Ποιότητα δεδομένων:
  • % των απαιτούμενων πεδίων που παραλείφθηκαν, αντίγραφα, otchet↔bukhuchet αποκλίσεις, ποσοστό επιτυχίας της ημερήσιας ETL.

5) Ποιοτικός έλεγχος και συμφιλίωση

Κανόνες DQ: όχι μηδενικό/μορφότυπο/εύρος/παραπομπές· SLA με διόρθωση.

Συμφιλίωση:
  • Μητρώα επιβίβασης έναντι παρόχου KYC,
  • Συναλλαγές DWH έναντι αναφορών PSP/τράπεζας,
  • μητρώο SAR/STR έναντι αποστελλόμενων μηνυμάτων,
  • Οι κυρώσεις απαριθμούνται στην έκδοση N έναντι N-1 (δέλτα).
  • Αποδεδειγμένη δυνατότητα λήψης: ποσά hash, αρχεία καταγραφής εκκαθάρισης, αμετάβλητα αρχεία καταγραφής (αποθήκευση WORM/αντικειμένου).

6) Τυποποιημένα έντυπα αναφοράς (υποδείγματα)

6. 1 Κανονιστική περίληψη AML/KYC (μηνιαία)

ΔείκτηςΑξίαΔ έως τον τελευταίο μήναΚατώτατο όριοΚαθεστώς
Νέα επιβίβαση48,210+7%
Αποτυχία KYC%11. 2%+1. 3 σελ.12%
Κυρώσεις/ποσοστό επιτυχίας PEP2. 1%+0. 4 σελ.3%
Καταχωρίσεις ανά 10k tx37−5≤50
Μερίδιο EDD των καταχωρίσεων14%+ 2 σελ.≤20%
Καταχώρηση SAR/STR28+6
Avg TAT (KYC)9. 6 λεπτά−1. 1≤12

Παραβάσεις/περιστατικά: 0 κρίσιμης σημασίας, 1 μέσος όρος (καθυστέρηση παροχής KYC 18 λεπτά).
Μέτρα που ελήφθησαν: εφεδρική ενέργεια, επικαιροποιημένοι κανόνες ταχύτητας.

6. 2 Έκθεση προς την Bank/PSP (μηνιαία)

Όγκος καταθέσεων/αναλήψεων μέσω διαύλων πληρωμής, επιτόκιο χρέωσης, ύποπτα πρότυπα, κατάλογος δεσμευμένων λογαριασμών/συσκευών (hashes), μέτρα EDD/hold.

6. 3 Εσωτερική έκθεση κυρώσεων/PEP (εβδομαδιαία)

Μια εβδομάδαΕπιβίβασηΠοσοστό επιτυχίας%FPR%Dispo TAT (м)Έκδοση καταλόγου
2025-W4311,9822. 09. 142OFAC 2025. 10. 21/ΕΕ 2025. 10. 18

7) Ροή εργασίας (SOP) και RACI

7. 1 SOP: Μηνιαία κανονιστική έκθεση

1. Έναρξη ETL T + 1 02:00 → 2) DQ Validation → 3) PSP/DWH Συμφιλίωση → 4) PDF/CSV/JSON Προετοιμασία → 5) Νομική ανασκόπηση → 6) Υπογραφή/Υποβολή → 7) Αρχείο/Hash/Journal.
RACI: Υπεύθυνος - Αναλυτής Συμμόρφωσης Υπόλογος - Αρχηγός Συμμόρφωσης· Διαβούλευση - Νομικός, ΥΠΔ, Πληρωμές, Ασφάλεια Ενημερωμένο - επίπεδο C.

7. 2 SOP: SAR/STR

Σκανδάλες (κανόνας/μηχανική μάθηση/εγχειρίδιο), έλεγχος EDD, λύση (αρχείο/όχι), αρχείο, επιβεβαίωση παραλαβής, ενημέρωση μητρώου, παρακολούθηση (κράτηση/μπλοκ/μήνυμα προς τράπεζα/ρυθμιστή).

7. 3 SOP: Περιστατικό ICC/Κυρώσεις

FPR> κατώφλι ή γέφυρα υποβάθμισης SLA συμβάν συμπερίληψη δεύτερης αναφοράς βαθμονόμησης κανόνα συμβάντος (TTR/αιτία/μέτρα).

8) Αυτοματοποίηση: αρχιτεκτονικό κύκλωμα

Συλλογή: CDC/ροή με prod-DB, webhooks CUS/κυρώσεις, PSP-SFTP, log-collectors.
Data Lake (RAW CURATED), DWH (reporting marts: , , .
Επεξεργασία: ενορχηστρωτής (Airflow/Argo) με SLA/Retras, κωδικός πολιτικής για τα συγκεντρωτικά στοιχεία.
SOAR: playbooks για SAR/EDD, αυτόματη κλιμάκωση σε κατώφλια, εισιτήρια και ειδοποιήσεις.
Κατάλογος δεδομένων/γενεαλογία: αυτόματη παραγωγή διαγραμμάτων και εξαρτήσεων, εκδόσεις αναφοράς.

9) Συγκεντρώσεις και εφαρμογές παραδειγμάτων

9. 1 SQL παράδειγμα (ψευδο)

sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100.0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100.0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;

9. Διάγραμμα 2 JSON εκφόρτωσης SAR/STR (απλουστευμένο)

json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950.00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128.pdf"],
"confidentiality":"restricted"
}

10) Κατώτατα όρια και κλιμακώσεις (δείκτες αναφοράς)

Κυρώσεις/ποσοστό επιτυχίας PEP:> 3% - κλιμάκωση· FPR%:> 12% - περιστατικό βαθμονόμησης.
KYC αποτυχία%:> 15% ημέρα - ενεργοποιήστε την οπισθοπορεία/VIP χειροκίνητη ροή.
Dispo TAT:> 48 ώρες - ανακατανομή των περιπτώσεων και ιεράρχηση της υψηλής αξίας.
SAR/STR ανά 10k ενεργού ουσίας: άλμα> × 2 στη διάμεση - επείγουσα αναθεώρηση των κανόνων/εκστρατειών.
Επιτυχία ETL: <99% - ανάλυση αιτίων, έκθεση SRE/Συμμόρφωση.

11) Αποθήκευση, πρόσβαση και λογιστικός έλεγχος

Διατήρηση: εκθέσεις και μητρώα - τουλάχιστον X έτη (ανά πολιτική)· SAR/STR - σύμφωνα με τη δικαιοδοσία (συνήθως μεγαλύτερη).
Έλεγχος PII: ελαχιστοποίηση πεδίων, ψευδωνυμοποίηση subject_id, πρόσβαση σύμφωνα με την αρχή των ελάχιστων προνομίων, υποχρεωτικά αρχεία καταγραφής απόψεων/εξαγωγών.
Εξαγωγή: λευκοί παραλήπτες. όλα τα φορτία υπογράφονται και κατακλύζονται· Αποθήκευση WORM για τελικές εκδόσεις.

12) Διαχείριση μεταβολών (αλλαγή/θάλαμος οδήγησης)

Αλλαγές στις μετρήσεις/κανόνες αναφοράς περνούν από το CAB: περιγραφή της επιχείρησης, αντίκτυπος στις KRI, δείγματα δοκιμών, A/B στην αμμοκιβώτιο, ημερομηνία καταχώρισης, σχέδιο ανατροπής.
Έκδοση εκθέσεων: report_version, changelog, συγκριτικές καρτέλες (v-1 έναντι v).

13) Πωλητές και συμβατικές ενοχές

Πριν από την επιβίβαση: δέουσα επιμέλεια (κυρώσεις/PEP για τους δικαιούχους, ISO/SOC2, DPIA/DTIA, DPA/SCC).
Σε λειτουργία: τριμηνιαίοι έλεγχοι SLA, καταχωρίσεις δοκιμών, αντιπαραβολή ημερολογίου, καθορισμός υπεργολάβων υπεργολαβίας.
Εκτός επιβίβασης: ανάκληση κλειδιών/προσβάσεων, διαγραφή/επιστροφή δεδομένων, πράξη κλεισίματος και αναφορά σχετικά με την πληρότητα της διαγραφής.

14) Ρόλοι και αλληλεπιδράσεις

Αρχηγός συμμόρφωσης (A): έγκριση των εκθέσεων, όρεξη για κίνδυνο.
Αναλυτής συμμόρφωσης (R): συλλογή/επικύρωση/επαλήθευση/κατάρτιση εκθέσεων.
DPO/Legal (C): νομιμότητα της επεξεργασίας, κοινοποιήσεις.
Πληρωμές/FRM (C): συναλλαγές, χρέωση, καταπολέμηση της απάτης.
Ασφάλεια/SRE (C): συμβάντα, προσβάσεις, υλοτομία, σταθερότητα ETL.
Data/BI (R): μοντέλα, προβολές, ταμπλό.

Υποστήριξη/VIP (I) Ανακοίνωση περίπτωσης RG/EDD

15) Πίνακες και οπτικοποίηση (ελάχιστα γραφικά συστατικά)

KYC Funnel: εγγραφή → KYC init → pass/fail → SoF/SoW.
Κυρώσεις/PEP: ποσοστό επιτυχίας/FPR/TAT, έκδοση καταλόγου, ποσοστό δευτερογενών ελέγχων.
Καταχωρίσεις AML: Σύμφωνα με τους κανόνες/τμήματα/περιφέρειες. alert→action μετατροπής· Μερίδιο EDD.
SAR/STR: δυναμική αρχειοθέτησης, λόγοι, μερίδιο με μεθόδους πληρωμής.
Πάροχοι SLA: uptime, καθυστέρηση, retrai, περιστατικά.
DQ&ETL: σφάλματα, παραλείψεις, επιτυχίες αγωγών, ποιότητα «φανός κυκλοφορίας».

16) Κατάλογος περάτωσης της έκθεσης

  • Δημιουργημένο σύνολο δεδομένων με εκδόσεις γενεαλογίας και σχήματος
  • Οι επικυρώσεις DQ και οι συμφωνίες που ολοκληρώθηκαν
  • Επιβεβαιωμένες KRI/KPI και κατώτατα όρια
  • Απολογισμός νομικής/ΥΠΔ
  • Υπογεγραμμένο/αποθηκευμένο/αρχειοθετημένο
  • Αποστέλλονται σε παραλήπτες, αποθηκεύονται αρχεία καταγραφής παραδόσεων

17) Εφαρμογές (υποδείγματα)

17. 1 Κάρτα SAR/STR (μητρώο)

Ταυτότητα, ημερομηνία, υποκείμενο, χώρες/μέθοδοι, ποσό, λόγοι (rule_ids), μέτρα ΣΑΕ, απόφαση, ημερομηνία αρχείου, επιβεβαίωση, υπεύθυνος, σύνδεσμος με αποδεικτικά στοιχεία.

17. Πρότυπο μηνιαίας έκθεσης KYC (CSV)


month;country;onboardings;kyc_pass;kyc_fail;avg_tat_min;liveness_dropout_pct;provider_sla_uptime;notes
2025-10;EE;14320;12688;1632;9.6;3.1;99.92;fallback activated 10/21

17. Υπόδειγμα έκθεσης κυρώσεων/PEP (CSV)


week;onboardings;screened;hits;fpr_pct;dispo_tat_min;list_ofac;list_eu;list_uk
2025-W43;11982;11982;252;9.1;42;2025-10-21;2025-10-18;2025-10-19

TL· DR

Σταθερή αναφορά AML/KYC = τυποποιημένο σχήμα δεδομένων + αυστηρή DQ/συμφωνίες + κατανοητές KRI/KPI και κατώτατα όρια + αυτοματοποίηση ETL/SOAR + διαφανής RACI και αποθήκευση/έλεγχος. Αυτό μειώνει τους κανονιστικούς κινδύνους, επιταχύνει τις αντιδράσεις στις απειλές και διατηρεί τη βιωσιμότητα της επιχείρησης iGaming.

Contact

Επικοινωνήστε μαζί μας

Επικοινωνήστε για οποιαδήποτε βοήθεια ή πληροφορία.Είμαστε πάντα στη διάθεσή σας.

Έναρξη ολοκλήρωσης

Το Email είναι υποχρεωτικό. Telegram ή WhatsApp — προαιρετικά.

Το όνομά σας προαιρετικό
Email προαιρετικό
Θέμα προαιρετικό
Μήνυμα προαιρετικό
Telegram προαιρετικό
@
Αν εισαγάγετε Telegram — θα απαντήσουμε και εκεί.
WhatsApp προαιρετικό
Μορφή: κωδικός χώρας + αριθμός (π.χ. +30XXXXXXXXX).

Πατώντας «Αποστολή» συμφωνείτε με την επεξεργασία δεδομένων.