GH GambleHub

דיווח AML ו ־ KYC

1) תכלית וכיסוי

המטרה: לספק ספקי AML/KYC/Revievievable, מאומתים וברי-אימות, דיווח לכל תחומי השיפוט והשותפים (בנקים, PSPs, KYC/KYB), להפחית את הסיכון לעונשים/חסימות ולחזק את תפקודי השליטה.
סיקור: Player and Partner Onbording (KYC/KYB), סנקציות/PEP, Transaction Motoring, EDD, SAR/STR, מקורות מימון (SOF/SOW), אותות RG, אחסון פיי וגישה, תקריות והודעות.

2) סיווג דיווחים ותדירות

1. רגולציה: דיווחים על עלייה למטוס, סנקציות/התראות PEP, SAR/STR, תלונות, צעדים שננקטו.

תדרים: חודשי/רבעוני; דו "חות תקרית - בזמן (למשל 72 שעות)

2. בנקים/PSP: נפחי עסקה, תרמילים, דפוסים חשודים, תיקי EDD.

תדרים: שבועי/חודשי, אד הוק על בקשה.

3. פנימי: KRIs/KPIs, KYC, FPR/FNR, ספקי SLA, סטטוסים של AML.

תדרים: לוחות מחוונים בשעות היום, ועדות שבועיות, נקודות מבט חודשיות.

4. ספקים/מיקור חוץ: איכות ו SLA של ספקי CUS/סנקציה, סובלנות לקויה, חיובי כוזב.

תדרים: ביקורות חודשיות, רבעוניות.

3) מבנה נתונים יחיד (שדות מינימליים)

קובסט (שחקן/שותף): , סוג (שחקן/שותף), מדינה, מעמד גיל (18 +), , , .
, , , .
, ts, סכום, מטבע, שיטה, psp, , .
, , חומרה, , בעלים, מעמד, , (EDD/SAR/STR/block/none).
PEP: list_version, hit_type (סנקציות/עידוד/מדיה נגדית), match_score, אופי (חיובי אמיתי/שגוי), reviewer_id.
יומן גישה PII: שחקן, פעולה (תצוגה/יצוא/מחיקה), נתונים, ts, מטרה, ticket_id.

💡 דרישה: שדה data_lineage עבור כל סט דיווח (מקור = שינוי = צרכן), סכימה.

4) KRIs/KPI לדיווח

KYC:
  • שיעור המעבר של KYC, KYC נכשל%, Libeness נשרה%, Avg TAT (min/hr), FPR/FNR.
סנקציות/PEP:
  • קצב פגיעה של 1 אלף על הסיפון, FPR%, Dispo TAT, נתח של בדיקות משניות.
AML/עסקאות:
  • התראות לכל 10k tx, הסלמה% ב EDD, SAR/STR לכל 10k פעיל, התראת המרה
ספקים ואגודות סלה:
  • הספק למעלה, API Latency ממוצע,% מגשים מחדש, נתח של לא זמין> X min.
איכות נתונים:
  • % מהשדות הנדרשים דילגו, שכפולים, אי התאמות otchet↔bukhuchet, אחוזי הצלחה של ETL יומי.

5) בקרת איכות ופיוס

כללי DQ: לא בטל/פורמט/טווחים/אזכורים; SLA על ידי תיקון.

פיוס:
  • רישומי העלייה למטוס נגד ספק KYC,
  • עסקאות DWH נגד דוחות PSP/בנק,
  • רישום SAR/STR נגד הודעות שנשלחו,
  • סנקציות רשימות גרסה N נגד N-1 (דלתא).
  • Probability: הורדת סכומי חשיש, רישומי סליקה, רישומים בלתי ניתנים לשינוי (WORM/אובייקט אחסון).

6) טופסי דיווח סטנדרטיים (תבניות)

6. 1 AML/KYC תקציר רגולטורי (חודשי)

מחווןערךגמיש עד החודש שעברסףמצב
עלייה חדשה למטוס48,210+7%
KYC נכשל%11. 2%+1. 3 פי-פי.12%
סנקציות/שיעור פגיעה PEP2. 1%+0. 4 פי-פי.3%
התראות לכל 10k tx37−5≤50
נתח EDD של התראות14%+ 2 pp.≤20%
SAR/STR הוגשה28+6
AVG TAT (KYC)9. 6 דקות−1. 1≤12

הפרות/תקריות: 0 קריטי, 1 ממוצע (KYC ספק 18 דקות).
הפעולה בוצעה: הגיבוי הופעל, כללי המהירות עודכנו.

6. 2 דיווח לבנק/PSP (חודשי)

נפח ההפקדות/משיכות דרך ערוצי תשלום, תעריף גביית מטען, תבניות חשודות, רשימת חשבונות/התקנים חסומים (חשיש), אמצעי EDD/hold.

6. 3 דו "ח סנקציות פנימיות/PEP (שבועי)

שבועעלייה למטוסשיעור פגיעה%FPR%DESCO TAT (התרשמות)גירסת רשימה
2025-W4311,9822. 09. 142OFAC 2025. 10. 21/האיחוד האירופי 2025. 10. 18

7) זרם עבודה (SOP) ו ־ RACI

7. 1 SOP: דו "ח רגולטורי חודשי

1. Start ETL T + 02:00 _ 2) DQ Validation # 3) PSP/DWH Review # 4) PDF/CSV/JSON Personal Review # 6) Archive/Hash/Journal.
RACI: אחראי - ציות אנליסט; דין וחשבון - ראש ציות; ייעוץ משפטי, DPO, תשלומים, אבטחה; מעודכן ברמה ג '.

7. 2 SOP: SAR/STR

טריגרים (כלל/למידת מכונה/מדריך), בדיקת EDD, פתרון (קובץ/לא), קובץ, אישור קבלה, עדכון רישום, המשך (hold/block/session to bank/vregulator).

7. 3 תקרית ICC/סנקציות

FPR> סף או SLA Desgradation # bridge # הכללה של דו "ח התקרית (TTR/cause/meads).

8) אוטומציה: מעגל ארכיטקטוני

אוסף: CDC/Stream עם פרוד-DB, CUS/סנקציות, PSP-SFTP, אספני יומנים.
Data Lake (בראשי תיבות: RAW, , , ).
עיבוד: תזמורת (Airflow/Argo) עם SLA/Retras, מדיניות-כקוד לצבירים.
ספרי משחק עבור SAR/EDD, הסלמה אוטומטית על סף, כרטיסים והודעות.
ספריית נתונים/שושלת: דור אוטומטי של דיאגרמות ותלות, דווחו גרסאות.

9) איחורים ויישומי דוגמה

9. 1 SQL דוגמה (פסאודו)

sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100.0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100.0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;

9. 2 דיאגרמת JSON של פריקת SAR/STR (פשט)

json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950.00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128.pdf"],
"confidentiality":"restricted"
}

10) סף והסלמה (מדדים)

סנקציות/PEP קצב פגיעה:> 3% - הסלמה; FPR%:> 12% - תקרית כיול.
KYC נכשל%:> 15% יום - אפשר זרימה ידנית של נפילה/VIP.
DISO TAT:> 48 h - חלוקה מחדש של מקרים והעדפה של ערך גבוה.
SAR/STR לכל 10k פעיל: קפוץ> × 2 לתיקון החציוני ־ דחוף של כללים/קמפיינים.
הצלחה: <99% - ניתוח סיבות, דו "ח SRE/Complication.

11) אחסון, גישה וביקורת חשבונות

שימור: דיווחים ונרשמים - לפחות X שנים (שנקבעו על ידי מדיניות); SAR/STR - לפי תחום השיפוט (בדרך כלל ארוך יותר).

בקרת PII: מזעור שדות, פסאודונימיזציה של subject_id, גישה לפי העיקרון של הכי פחות הרשאות,

ייצוא: נמענים לבנים; כל ההעלאות חתומות וחשיש; אחסון תולעת עבור גרסאות סופיות.

12) שינוי ניהול (שינוי/מונית)

שינויים במדדים/כללים מדווחים עוברים CAB: תיאור עסקי, השפעה על KRIS, דגימות מבחן, A/B בארגז חול, תאריך הכללה, תוכנית rollback.
ורסינציה של דיווחים: report_version, changelog, לשוניות השוואתיות (V-1 vs V).

13) ספקים ומחויבויות חוזיות

לפני העלייה למטוס: בדיקת נאותות (סנקציות/PEP על מוטבים, ISO/SOC2, DPIA/DTIA, DPA/SCCs).
בבדיקות רבעוניות של SLA, התראות מבחן, פיוס יומן, תיקון תת-מעבדים.
Offointing: שלילת מפתחות/גישה, מחיקה/החזרה של נתונים, סגירת פעולה ודיווח על השלמות של מחיקה.

14) תפקידים ואינטראקציות

ראש ציות (א): אישור של דיווחים, תיאבון סיכון.
אנליסט ציות (R): איסוף/אימות/אימות/היווצרות דוחות.
DPO/Legal (C): חוקיות העיבוד, הודעות.
תשלומים/FRM (C): עסקאות, מטענים, אנטי-הונאה.
אבטחה/SRE (C): תקריות, גישה, כריתת עצים, יציבות ETL.
נתונים/BI (R): מודלים, תצוגות, לוחות מחוונים.

תמיכה/VIP (I) RG/EDD Case Communication

15) לוחות מחוונים והדמיה (וידג 'טים מינימליים)

KYC Funnel: רישום # KYC init # pass/fass # SOF/SoW עבר.
סנקציות/PEP: קצב פגיעה/FPR/TAT, גירסת רשימה, פרופורציה של בדיקות משניות.
התראות AML: לפי כללים/קטעים/אזורים; התראת המרה = פעולה; שיתוף EDD.
SAR/STR: דינמיקה של סיבובים, סיבות, שיתוף בשיטות תשלום.
ספקי SLA: Uptime, Latency, retrai, תקריות.
DQ&ETL: שגיאות, השמטות, הצלחות בצנרת, איכות ”רמזור”.

16) דיווח על רשימת השלמות

[ ] נתונים שנוצרו עם שושלות וגרסאות סכימה
[ ] אימות ופיוס DQ הושלם
[ ] KRIs/KPI מאושרים וסיפים
[ ] ביקורת משפטית/DPO מלאה
[ ] חתום/כבול/ארכיון
[ ] נשלח לכתובות, יומני משלוח נשמרו

17) יישומים (תבניות)

17. כרטיס 1 SAR/STR (רשום)

תעודת זהות, תאריך, נושא, מדינות/שיטות, כמות, סיבות (rule_ids), אמצעי EDD, החלטה, תאריך קובץ, אישור, אחריות, קישורים לראיות.

17. 2 KYC Monthly Report Template (CSV)


month;country;onboardings;kyc_pass;kyc_fail;avg_tat_min;liveness_dropout_pct;provider_sla_uptime;notes
2025-10;EE;14320;12688;1632;9.6;3.1;99.92;fallback activated 10/21

17. 3 סנקציות מדווחות על תבנית/PEP (CSV)


week;onboardings;screened;hits;fpr_pct;dispo_tat_min;list_ofac;list_eu;list_uk
2025-W43;11982;11982;252;9.1;42;2025-10-21;2025-10-18;2025-10-19

TL; DR

Astable AML/KYC מדווח על סכימת נתונים סטנדרטית + DQ/פיוס קפדני + KRIs/KPIs/KPIs וסכימות + ETL/SOAR אוטומציה + שקוף RACI ואחסון/ביקורת. זה מפחית סיכונים רגולטוריים, מאיץ תגובות לאיומים ושומר על הקיימות של עסקי ה-iGaming.

Contact

צרו קשר

פנו אלינו בכל שאלה או צורך בתמיכה.אנחנו תמיד כאן כדי לעזור.

התחלת אינטגרציה

Email הוא חובה. Telegram או WhatsApp — אופציונליים.

השם שלכם לא חובה
Email לא חובה
נושא לא חובה
הודעה לא חובה
Telegram לא חובה
@
אם תציינו Telegram — נענה גם שם, בנוסף ל-Email.
WhatsApp לא חובה
פורמט: קידומת מדינה ומספר (לדוגמה, +972XXXXXXXXX).

בלחיצה על הכפתור אתם מסכימים לעיבוד הנתונים שלכם.