GH GambleHub

1) Objectif et couverture

Uniformiser la collecte, l'élaboration et la remise des rapports réglementaires sur toutes les licences et tous les marchés. Le document définit :
  • un catalogue de rapports et un calendrier ;
  • formats et schémas de données ;
  • les règles de validation et de contrôle de la qualité ;
  • les canaux d'émission et de confirmation de réception ;
  • rôles et RACI, revue d'artefacts et de rétentions.
💡 Discleimer : les champs/délais spécifiques sont soumis aux conditions de licence. Les formulaires finaux sont approuvés par Legal/Compliance.

2) Rôles et RACI

Owner : Tête de conformité - approuve les versions, les priorités (A).
Schema Steward (DWH Lead) : support aux schémas et aux mappings (R).
Producteurs : AML/RG/Payments/Game Ops - sources de données (R).
QA/DQ : Équipe de qualité des données - validations, kits de test (R).
Juridique : interprétation des normes, harmonisation des changements (C).
Sécurité/DPO : PII/pseudonymisation, canaux de livraison (C).
Reporting Ops : déchargement, signature, envoi, confirmations (R).

3) Catalogue des rapports (classes)

1. Rapports de jeu - paris/gains/bilans/sessions, RTP, honnêteté.
2. Financier - dépôt/retrait, retenues, taxes, GGR/NGR, chargebacks.
3. AML/CFT - opérations suspectes, RER/sanctions, agrégats de risques.
4. Le jeu responsable (RG) est l'auto-exclusion, les limites, les interventions.
5. Incidents - disponibilité, fuites, notifications et délais.
6. Marketing/affiliations - sources de trafic, restrictions publicitaires (si requis par la licence).
7. Technique - Aptyme, versions RNG, hachages/configurations, journal d'audit.

Chaque rapport est décrit par une carte (§ 4).

4) Carte de rapport (modèle)


ID: REP- <code >/Version: v <MAJOR. MINOR >/Owner: <role>
Jurisdiction/License: <e.g. MT/MGA B2C, GB/UKGC, SE/Spelinspektionen>

5) Data formats: standards

5. 1 CSV/TSV

Encoding: UTF-8 without BOM.
Delimiter: ',' (CSV), or '\t '(TSV).
Escape '' around delimited/line feed fields.
Decimal separator: '.'; Date/Time - ISO-8601 'YYYY-MM-DDThh: mm: ssZ'.

Example (CSV, rates):

report_date,player_id_hash,game_code,currency,stake,win,round_id,session_id,geo,ts_utc

2025-10-31,4b1c...a9,EGT_40SUPERC,EUR,1. 00,0. 00,rd_789,ss_123,DE,2025-10-31T15: 02:11Z


5. 2 XML

Namespace fixed; XSD validation.
Null values as empty element with'nil = "true" 'attribute.

5. 3 JSON

JSON Lines for large offloads; JSON Schema v2020-12.
Timezones - UTC; sums - decimal with string representation.

5. 4 XLSX

Used only if prescribed by the regulator. The sheet template and column names are fixed.

6) Core dictionaries

6. 1 Common fields

'report _ date '(DATE, UTC) - key date (aggregation window).
'operator _ id '(STRING) - ID of the license/operator.
'player _ id _ hash '(STRING) - hashed player ID (salt per jurisdiction).
'geo '(STRING, ISO-3166-1 alpha-2) is the country of the player/session.
`currency` (STRING, ISO-4217).
'ts _ utc '(TIMESTAMP) is the moment of the event.

6. 2 Gaming

`game_code`, `provider_code`, `round_id`, `session_id`, `stake`, `win`, `bonus_flag`, `rtn_balance_before/after`, `rake`.

6. 3 Payments

`txn_id`, `method_code`, `psp_id`, `amount`, `fee`, `status`, `decline_reason`, `kya_level`, `chargeback_flag`.

6. 4 AML/RG

`risk_score`, `peps_hit`, `sanctions_hit`, `sar_id`, `rg_limit_type`, `rg_breach`, `self_exclusion`.

7) Jurisdictional features (examples)

MT (MGA): monthly gaming aggregates: bets/winnings/RTP by title and provider; CSV/XLSX format currency code, split into "cash/bonus."
GB (UKGC): reports on RG (self-exclusion), marketing (channel compliance), incident notifications; CSV/XML preference, portal.
NL (KSA): detailed game events (often JSON/XML), strict time synchronization and fields for CRUKS (self-exclusion register).
SE (Spelinspektionen): Spelpaus integration, reports on RG interventions; CSV format, SFTP.
DE (GlüStV): rate/deposit limits and compliance, RG events; locale DE, but the numbers are '.'.
ES/PT/IT: monthly GGR aggregates/taxes/active players, XLSX/CSV; separate report on bonuses and advertising.

> The register for all markets is kept in Git/Confluence; any changes are recorded by the changelog.

8) Transmission channels and security

Regulator portals: downloading a file, obtaining a registry ID.
API: OAuth2/MTLS, quota, retray with idempotency.
SFTP: encryption in transit, PGP file signature, atomic calculation ('.part' → '.csv').
Mail (secure): only on demand, encrypted/signed.

Artifacts: receipts/receipt ID, checksums (SHA256), send logs.

9) Data quality control (DQ) and validation

9. 1 Check layers

1. Schema validation: types, mandatory, value domains.
2. Business rules: balanced identities ('opening + deposit − within − bet + win = closing ± adj'), valid RTP ranges.
3. Cross-source reconciliation: PSP vs. wallet vs. GL (general ledger).
4. Freshness: SLA window display updates; late events are marked and loaded.
5. Uniqueness: 'txn _ id', 'round _ id' are unique within the window.

9. 2 Model rules

`stake ≥ 0`, `win ≥ 0`; when 'bonus _ flag = 1' - a separate bucket.
`currency ∈ ISO-4217`; `geo ∈ ISO-3166-1`.
'ts _ utc'inside the report window; time zone - UTC only.
For returns, separate records with'amount <0'and'status = REFUND'.

10) Liniage and circuit versioning

Lineage: for each field - source (table/column), transformation (SQL/udf), owner.
Semantic Versioning:
MAJOR - incompatible changes (deleting/renaming fields).
MINOR - Add optional fields.
PATCH - Description/Validation Corrections.
Deviation Policy: double unloading period (old + new format) ≥ 1 reporting cycle.
Change Log: date, author, reason, jurisdictions affected.

11) Aliasing and PII

Hashing 'player _ id' with salt on jurisdiction; salt is stored in a secret storage.
Masking e-mail/phone, if required.
Access Profiles: PII only sees DPOs/Commissioners; export to portals - already with hashes.

12) Mapping Examples (DWH → Report)

Game unit (day, title, currency):

sql

SELECT

DATE_TRUNC('day', ts_utc) AS report_date,

game_code,

currency,

SUM(stake) AS stake_sum,

SUM(win) AS win_sum,

SAFE_DIVIDE(SUM(win), NULLIF(SUM(stake),0)) AS rtp

FROM fact_game_rounds

WHERE ts_utc >=: from AND ts_utc <:to

GROUP BY 1,2,3;


Payments (deposits/withdrawals/fees):

sql

SELECT

DATE_TRUNC('day', ts_utc) AS report_date,

method_code, psp_id, currency,

SUM(CASE WHEN type='DEPOSIT' THEN amount ELSE 0 END) AS deposits,

SUM(CASE WHEN type='WITHDRAWAL' THEN amount ELSE 0 END) AS withdrawals,

SUM(fee) AS fees

FROM fact_payments

WHERE ts_utc BETWEEN: from AND:to

GROUP BY 1,2,3,4;


13) Sample files

13. 1 Gaming Unit (CSV)

report_date,operator_id,game_code,currency,stake_sum,win_sum,rtp

2025-10-31,OP123,NET_STARBURST,EUR,125000. 50,119800. 00,0. 9585


13. 2 RG Events (JSON Lines)

{"report_date": "2025-10-31","player_id_hash":"b93e...","rg_event":"SELF_EXCLUSION","duration_days":180,"ts_utc":"2025-10-31T09:11:02Z"}

{"report_date": "2025-10-31","player_id_hash":"c01a...","rg_event":"LIMIT_BREACH","limit_type":"LOSS_DAILY","amount":"200. 00","ts_utc":"2025-10-31T13:45:22Z"}


13. 3 AML aggregate (XML, fragment)

xml

🚨 amlReport date="2025-10-31" operatorId="OP123" xmlns="urn:operator:aml:v1">
segment riskTier="HIGH" turnover="98500. 00" currency="EUR"/>
pepsMatches count="2"/>
sanctionsMatches count="0"/>
/amlReport> 

14) Processus opérationnel de livraison

1. Préparation de la fenêtre : freeze, calcul des agrégats, dosage des événements tardifs.
2. Validation : schema + règles d'entreprise + reconnaissance.
3. Génération de fichiers : version du schéma dans le nom ('REP-GB-GAME-v1. 3_2025-10-31. csv`).
4. Signature/hash : PGP + SHA256.
5. Livraison : portail/API/SFTP ; Journal de réception (ID/reçu).
6. Archivage : original + signature + reçu dans l'entrepôt de rapports.
7. Monitoring : dashboard « Regulatory Reporting » - état « prêt/envoyé/accepté/erreur ».
8. Rétro : analyse des erreurs/écarts, CAPA.

15) Chèques-feuilles

Avant l'envoi

[] Date du guichet et du timzon confirmée.
[] Toutes les validations sont « vertes », les montants déclarés sont rapprochés de GL/PSP.
[] La version du schéma correspond au registre.
[] PII masqué/pseudonyme.
[] Fichier signé/validé, hash fixe.
[] Le contact du régulateur est à jour (portail disponible).

Après l'envoi

[] Reçu reçu/ID, conservé dans les archives.
[] Statut mis à jour dans le dashboard.
[] Le plan d'update en cas d'erreur de validation est convenu.

16) Métriques et SLO

Timel....: % des rapports remis à temps.
Premier-Try Acceptation :% accepté sans correction.
Score DQ : proportion d'enregistrements sans erreur (schema/business).
Récupération Gap : Absolu/pourcentage de divergence avec GL/PSP.
Lead Time to Report : heure de fermeture de la fenêtre à la livraison.
Change Failure Rate (formats) : proportion de versions de schémas de retour.

17) Gestion du changement (governance)

Examen trimestriel des exigences par pays ; Non planifié - dans les updates des régulateurs.
RFC sur les changements de schémas : analyse d'impact, compatibilité, lancement pilote dans le « bac à sable ».
Double déchargement à MAJOR ≥ 1 cycle.
Formation des équipes lors des sorties, mise à jour des playbooks et FAQ.

18) Erreurs fréquentes et comment les éviter

Temporisation incorrecte : toujours consolider en UTC, garder le local séparé.
Arrondis : Utilisez decimal, règles d'arrondi bancaire uniques.
Incohérence des identifiants : registres uniques 'game _ code', 'method _ code', 'psp _ id'.
Localisation des nombres/dates : uniquement le ISO-8601 et le point comme séparateur décimal.
PII en open : contrôle des masques en pré-commit et CI.

19) Intégration dans l'écosystème

Communication avec les sections : Compassion Dashboard, Avis et échéances, Pleybooks incidents, Gestion des crises, Journaux de vérification.
Dans l'incident bot : commande '/report <jurisdiction> <report_id>' - obtenir le schéma et les deadlines.
L'exportation de snapshots est S1/S2 ajoutée au lot d'artefacts.

20) Plan de mise en œuvre (30 jours)

Semaine 1

1. Inventaire de tous les rapports réglementaires sur les licences.
2. Création de cartes (§ 4) et de dictionnaires de codes.
3. Approbation des formats et des canaux de transmission.

Semaine 2
4. Construction de vitrines DWH et lineage ; validations primaires.
5. Génération de fichiers pilotes (un marché/classe à la fois).
6. Configurer la signature/hachage et l'archive.

Semaine 3
7. Intégration avec le portail/API/SFTP « sandbox ».
8. Dashboard des statuts et des alertes en deadline.
9. Formation de Reporting Ops et chèques-feuilles.

Semaine 4
10. Présentation pilote de 2 à 3 rapports ; collecte du fidback.
11. CAPA par DQ/validation ; ajustements des schémas.
12. Sortie v1. 0; le calendrier des révisions et le calendrier unique des doublons.

Sections connexes :
Notifications d'irrégularités et délais de déclaration
Dashboard Complaens et surveillance
Pleybooks et scénarios d'incidents
Gestion de crise et communication
Plan de continuité des activités (PCO )/PRD
Journaux d'audit des opérations
Contact

Prendre contact

Contactez-nous pour toute question ou demande d’assistance.Nous sommes toujours prêts à vous aider !

Telegram
@Gamble_GC
Commencer l’intégration

L’Email est obligatoire. Telegram ou WhatsApp — optionnels.

Votre nom optionnel
Email optionnel
Objet optionnel
Message optionnel
Telegram optionnel
@
Si vous indiquez Telegram — nous vous répondrons aussi là-bas.
WhatsApp optionnel
Format : +code pays et numéro (ex. +33XXXXXXXXX).

En cliquant sur ce bouton, vous acceptez le traitement de vos données.