GH GambleHub

Informes de AML y KYC

1) Nombramiento y cobertura

Objetivo: proporcionar informes reproducibles, verificables y oportunos sobre AML/KYC para todas las jurisdicciones y socios (bancos, PSP, proveedores KYC/KYB), reducir el riesgo de multas/bloqueos y fortalecer las funciones de control.
Cobertura: acoplamiento de jugadores y socios (KYC/KYB), sanciones/RR, monitoreo de transacciones, EDD, SAR/AMB, fuentes de fondos (SoF/SoW), señales RG, almacenamiento y acceso a PII, incidentes y notificaciones.

2) Clasificación de informes y frecuencia

1. Regulatorio: resúmenes de onboarding, alertas de sanciones/RER, RAE/AMB, quejas, medidas adoptadas.

Frecuencias: mensual/trimestral; informes de incidentes - dentro de los plazos establecidos (por ejemplo, ≤72 h).

2. Bancos/PSP: volúmenes de transacciones, charjbacks, patrones sospechosos, casos EDD.

Frecuencias: semanal/mensual, bajo petición - ad hoc.

3. Interno: KRIs/KPIs, embudos KYC, FPR/FNR, proveedores de SLA, estados de casos AML.

Frecuencias: dashboards diurnos, comités semanales, retrospectivas mensuales.

4. Vendedores/subcontratistas: calidad y SLA CUS/proveedores de sanciones, tolerancia a fallas, falsos positivos.

Frecuencias: mensualmente, revisiones trimestrales.

3) Estructura única de datos (mínimo de campos)

Cubject (el jugador/socio): subject_id, el tipo (player/partner), el país, el estatus de edad (18 +), risk_score, kyc_level, pep_flag, sanctions_flag, soe/sow_status.
Документы KYC: doc_type, doc_number_hash, issuer_country, expiry_date, liveness_passed, verification_provider, verification_result, confidence_score.
Транзакции: tx_id, ts, amount, currency, method, psp, device_id, ip_geo, velocity_flags, rule_hits[].
Алерты AML: alert_id, rule_id, severity, reason_codes[], owner, status, opened_at, closed_at, action_taken (EDD/SAR/STR/block/none).
Санкции/PEP: list_version, hit_type (sanctions/pep/adverse media), match_score, disposition (true/false positive), reviewer_id.
Registro de acceso a PII: actor, acción (view/nat/delete), dataset, ts, purpose, ticket_id.

💡 Requisito: campo de data_lineage para cada conjunto de informes (fuente → transformación → consumidor), control de versiones de circuitos.

4) KRIs/KPIs para reportar

KYC:
  • KYC pass rate, KYC fail%, Liveness dropout%, Avg TAT (min/hora), modelos FPR/FNR.
Sanciones/RR:
  • Hit-rate en 1k onboarding, FPR%, Dispo TAT, proporción de verificaciones secundarias.
AML/Transacciones:
  • Alertas por 10k tx,% de escalaciones en EDD, SAR/NAT per 10k active, Conversion alert→action.
Vendedores y SLA:
  • Aptime del proveedor, API latency promedio,% retraídas, fracción de inaccesibilidad> X min.
Calidad de los datos:
  • % de omisiones de campos obligatorios, tomas, discrepancias de otchet↔bukhuchet, tasa de éxito de ETL del día.

5) Control de calidad y conciliación

Reglas DQ: not null/formato/rangos/referencias; SLA de corrección.

Conciliaciones (reconciliation):
  • Registros de onboarding vs proveedor KYC,
  • Transacciones DWH vs informes PSP/banco,
  • SAR/NAT registro vs mensajes enviados,
  • Listas de sanciones versión N vs N-1 (delta).
  • Probabilidad: sumas hash de descargas, registros de recuento, registros inmutables (almacenamiento de objetos/WORM).

6) Formularios de informes estándar (plantillas)

6. 1 Resumen regulatorio AML/KYC (mensual)

IndicadorValorΔ al mes pasadoUmbralEstado
Nuevos onboardings48,210+7%
KYC fail %11. 2%+1. 3 artículos12%
Sanctions/PEP hit-rate2. 1%+0. 4 artículos3%
Alerts per 10k tx37−5≤50
EDD share of alerts14%+2 artículos≤20%
SAR/STR filed28+6
Avg TAT (KYC)9. 6 minas−1. 1≤12

Infracciones/incidentes: 0 críticos, 1 promedio (latencia del proveedor KYC 18 min).
Medidas adoptadas: activado fallback, actualizadas las reglas de velocity.

6. 2 Informe para el banco/PSP (mensual)

Volumen de depósitos/retiros a través de canales de pago, tasa de chargeback, patrones sospechosos, lista de cuentas/dispositivos bloqueados (hashes), medidas EDD/hold.

6. 3 Informe interno sobre sanciones/RR (semanal)

SemanaOnbordingiHit-rate %FPR %Dispo TAT (м)Versión de listas
2025-W4311,9822. 09. 142OFAC 2025. 10. 21 / EU 2025. 10. 18

7) Flujos de trabajo (SOP) y RACI

7. 1 SOP: Informe regulatorio mensual

1. Inicio ETL T + 1 02: 00 → 2) Validación DQ → 3) Conciliaciones con PSP/DWH → 4) Preparación de PDF/CSV/JSON → 5) Rugido legal → 6) Firma/envío → 7) Archivo/hash/revista

RACI: Responsible — Compliance Analyst; Accountable — Head of Compliance; Consulted — Legal, DPO, Payments, Security; Informed — C-level.

7. 2 SOP: SAR/STR

Disparadores (rule/machine-learning/manual), verificación EDD, solución (file/not), archiving, acuse de recibo, actualización del registro, seguimiento (hold/block/mensaje al banco/regulador).

7. 3 SOP: Incidente de CUS/sanciones

FPR> umbral o degradación SLA → incidente puente → inclusión de un segundo proveedor → calibración de reglas → informe de incidentes (TTR/causa/medida).

8) Automatización: contorno arquitectónico

Colección: CDC/stream con prod-DB, webhooks CUS/sanciones, PSP-SFTP, colectores de registros.
Хранилище: Data Lake (RAW → CURATED), DWH (reporting marts: aml_alerts, kyc_events, sanctions_hits, psp_recon).
Procesamiento: Orquestador (Airflow/Argo) con SLA/Retras, policy-as-code para unidades.
SOAR: playbooks para SAR/EDD, escaladas automáticas en umbrales, tickets y notificaciones.
Directorio de datos/lineage: generación automática de esquemas y dependencias, versiones de informes.

9) Agregaciones y ejemplos de implementaciones

9. 1 ejemplo SQL (pseudo)

sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100.0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100.0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;

9. 2 diagrama de descarga JSON SAR/NAT (simplificado)

json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950.00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128.pdf"],
"confidentiality":"restricted"
}

10) Umbrales y escaladas (puntos de referencia)

Sanctions/PEP hit-rate:> 3% - escalamiento; FPR%:> 12% - incidente de calibración.
KYC fail%:> 15% día - habilitar fallback/flujo VIP manual.
Dispo TAT:> 48 h - reasignación de casos y priorización de alto valor.
SAR/NAT per 10k active: salto> × 2 a mediana - revisión urgente de reglas/campañas.
Éxito ETL: <99% - análisis de causas, informe SRE/Compliance.

11) Almacenamiento, acceso y auditoría

Retención: informes y registros - al menos X años (establecido por la política); SAR/AMB - Según la jurisdicción (normalmente más tiempo).
Control PII: minimización de campos, seudonimización de subject_id, acceso bajo el principio de los privilegios más pequeños, registros de auditoría obligatorios de vistas/exportaciones.
Exportación: listas blancas de destinatarios; todas las descargas se firman y hashing; Almacenamiento WORM para versiones finales.

12) Gestión de cambios (Change/CAF)

Los cambios en las métricas/regulaciones de los informes pasan a través de AMB: descripción de negocios, impacto en KRIs, muestras de prueba, A/B en sandbox, fecha de inclusión, plan de reversión.
Versionabilidad de los informes: report_version, changelog, tabas comparativas (v-1 vs v).

13) Vendedores y obligaciones contractuales

Antes del embarque: due diligence (sanciones/RER a beneficiarios, ISO/SOC2, DPIA/DTIA, DPA/SCCs).
En funcionamiento: comprobaciones trimestrales de SLA, alertas de prueba, comprobación de registros, fijación de subprocesadores.
Offboarding: revocación de claves/accesos, eliminación/devolución de datos, acto de cierre e informe de integridad de eliminación.

14) Funciones e interacción

Head of Compliance (A): aprobación de informes, apetito de riesgo.
Compliance Analyst (R): sbor/validatsiya/sverki/formirovanie de los informes.
DPO/Legal (C): legalidad del procesamiento, notificaciones.
Payments/FRM (C): transacciones, chargebacks, antifraude.
Seguridad/SRE (C): incidentes, accesos, lógica, estabilidad ETL.
Data/BI (R): modelos, vitrinas, dashboards.
Support/VIP (I): comunicaciones sobre casos RG/EDD.

15) Dashboards y visualización (mínimo de widgets)

KYC Funnel: Registrarse → KYC init → pass/fail → SoF/SoW pasado.
Sanctions/PEP: hit-rate/FPR/TAT, versión de listas, proporción de verificaciones secundarias.
Alertas AML: por reglas/segmentos/regiones; conversion alert→action; EDD proporción.
SAR/NAT: dinámica de ficheros, razones, compartir por métodos de pago.
Proveedores de SLA: aptime, latency, retraims, incidentes.
DQ&ETL: errores, omisiones, aciertos de pipelines, «semáforo» de calidad.

16) Lista de comprobación de la preparación del informe

  • Conjunto de datos formado con lineage y versiones de esquemas
  • Validación y conciliación de DQ completadas
  • KRIs/KPIs y umbrales confirmados
  • Se ha completado el Revue Legal/DPO
  • Firmado/desechado/archivado
  • Enviado a los destinatarios, registros de entrega guardados

17) Aplicaciones (plantillas)

17. 1 Tarjeta SAR/NAT (registro)

Identificación, fecha, entidad, países/métodos, cantidad, razones (rule_ids), medidas EDD, decisión, fecha de archivo, confirmación, responsables, referencias a pruebas.

17. 2 Plantilla de informe mensual KYC (CSV)


month;country;onboardings;kyc_pass;kyc_fail;avg_tat_min;liveness_dropout_pct;provider_sla_uptime;notes
2025-10;EE;14320;12688;1632;9.6;3.1;99.92;fallback activated 10/21

17. 3 Plantilla de informe sobre sanciones/RR (CSV)


week;onboardings;screened;hits;fpr_pct;dispo_tat_min;list_ofac;list_eu;list_uk
2025-W43;11982;11982;252;9.1;42;2025-10-21;2025-10-18;2025-10-19

TL; DR

Informes estables AML/KYC = esquema de datos estandarizado + DQ/conciliaciones estrictas + KRIs/KPIs comprensibles y umbrales + automatización ETL/SOAR + RACI transparente y almacenamiento/auditoría. Esto reduce los riesgos regulatorios, acelera las respuestas a las amenazas y mantiene el negocio de iGaming sostenible.

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.