<զեկույցի պաշտոնական անունը>
1) Նպատակը և իրականացումը
Ստանդարտացնել բոլոր բյուջեների և շուկաների կարգավորող պայմանագրերի հավաքումը, ձևավորումը և հանձնումը։ Փաստաթուղթը որոշում է
կատալոգը և կատալոգը;
Տվյալների կոդերն ու սխեմաները.
առաջնորդության և որակի վերահսկման կանոնները.
փոխանցման ալիքները և կոդավորման հաստատումը.
դերերը և RACI-ը, արտեֆակտների ամսագիրը և վերականգնումը։
2) Դերեր և RACI
Owner: Head of Compliance-ը ասում է տարբերակները, գերակայությունները (A)։
Schema Steward (MSH Lead) 'սխեմաների և մապինգների աջակցություն (R)։
Meders: AML/RG/Payments/Game Ops - տվյալների աղբյուրներ (R)։
QA/DQ: Windows Quality Team - վալիդացիաներ, թեստային հավաքածուներ (R)։
Legal: Նորմերի մեկնաբանությունը, փոփոխությունը (C)։
Մոսկվա/DPO: PII/կեղծանունացում, առաքման ալիքներ (C)։
Reporting Ops 'բեռնումը, ստորագրումը, ուղարկումը, հաստատումը (R)։
3) Մրցույթի կատալոգը (դասարաններ)
1. Խաղային հաշվետվությունները 'տոկոսադրույքներ/շահումներ/հավասարակշռություններ/նստաշրջաններ, RTP, ազնվություն։
2. Ֆինանսական 'դեպոզիտ/եզրակացություն, պահպանում, հարկեր, GGR/NGR, chargebacks։
3. AML/CFT-ը կասկածելի վիրահատություններ են, RER/սանկցիաներ, ռիսկի միավորներ։
4. Պատասխանատու խաղը (RG) ինքնանպատակ է, լիմիտներ, միջամտություններ։
5. Պատահականներն են հասանելիությունը, արտահոսքը, ծանուցումները և ժամկետները։
6. Մարքեթինգը/աֆֆիլիատները ռուսական աղբյուրներ են, գովազդի սահմանափակումները (եթե պահանջվում է լիցենզիա)։
7. Տեխնոլոգիական 'aptaim, RNG տարբերակը, տոմսերի/խմբակցությունների հեշի, լոգ։
Յուրաքանչյուր զեկույց նկարագրվում է քարտով (384)։
4) Հաշվետվության քարտը (ձևանմուշ)
ID: REP- <code >/Version: v <MAJOR. MINOR >/Owner: <role>
Jurisdiction/License: <e.g. MT/MGA B2C, GB/UKGC, SE/Spelinspektionen>
5) Data formats: standards
5. 1 CSV/TSV
Encoding: UTF-8 without BOM.
Delimiter: ',' (CSV), or '\t '(TSV).
Escape '' around delimited/line feed fields.
Decimal separator: '.'; Date/Time - ISO-8601 'YYYY-MM-DDThh: mm: ssZ'.
Example (CSV, rates):report_date,player_id_hash,game_code,currency,stake,win,round_id,session_id,geo,ts_utc
2025-10-31,4b1c...a9,EGT_40SUPERC,EUR,1. 00,0. 00,rd_789,ss_123,DE,2025-10-31T15: 02:11Z
5. 2 XML
Namespace fixed; XSD validation.
Null values as empty element with'nil = "true" 'attribute.
5. 3 JSON
JSON Lines for large offloads; JSON Schema v2020-12.
Timezones - UTC; sums - decimal with string representation.
5. 4 XLSX
Used only if prescribed by the regulator. The sheet template and column names are fixed.
6) Core dictionaries
6. 1 Common fields
'report _ date '(DATE, UTC) - key date (aggregation window).
'operator _ id '(STRING) - ID of the license/operator.
'player _ id _ hash '(STRING) - hashed player ID (salt per jurisdiction).
'geo '(STRING, ISO-3166-1 alpha-2) is the country of the player/session.
`currency` (STRING, ISO-4217).
'ts _ utc '(TIMESTAMP) is the moment of the event.
6. 2 Gaming
`game_code`, `provider_code`, `round_id`, `session_id`, `stake`, `win`, `bonus_flag`, `rtn_balance_before/after`, `rake`.
6. 3 Payments
`txn_id`, `method_code`, `psp_id`, `amount`, `fee`, `status`, `decline_reason`, `kya_level`, `chargeback_flag`.
6. 4 AML/RG
`risk_score`, `peps_hit`, `sanctions_hit`, `sar_id`, `rg_limit_type`, `rg_breach`, `self_exclusion`.
7) Jurisdictional features (examples)
MT (MGA): monthly gaming aggregates: bets/winnings/RTP by title and provider; CSV/XLSX format currency code, split into "cash/bonus."
GB (UKGC): reports on RG (self-exclusion), marketing (channel compliance), incident notifications; CSV/XML preference, portal.
NL (KSA): detailed game events (often JSON/XML), strict time synchronization and fields for CRUKS (self-exclusion register).
SE (Spelinspektionen): Spelpaus integration, reports on RG interventions; CSV format, SFTP.
DE (GlüStV): rate/deposit limits and compliance, RG events; locale DE, but the numbers are '.'.
ES/PT/IT: monthly GGR aggregates/taxes/active players, XLSX/CSV; separate report on bonuses and advertising.
> The register for all markets is kept in Git/Confluence; any changes are recorded by the changelog.
8) Transmission channels and security
Regulator portals: downloading a file, obtaining a registry ID.
API: OAuth2/MTLS, quota, retray with idempotency.
SFTP: encryption in transit, PGP file signature, atomic calculation ('.part' → '.csv').
Mail (secure): only on demand, encrypted/signed.
Artifacts: receipts/receipt ID, checksums (SHA256), send logs.
9) Data quality control (DQ) and validation
9. 1 Check layers
1. Schema validation: types, mandatory, value domains.
2. Business rules: balanced identities ('opening + deposit − within − bet + win = closing ± adj'), valid RTP ranges.
3. Cross-source reconciliation: PSP vs. wallet vs. GL (general ledger).
4. Freshness: SLA window display updates; late events are marked and loaded.
5. Uniqueness: 'txn _ id', 'round _ id' are unique within the window.
9. 2 Model rules
`stake ≥ 0`, `win ≥ 0`; when 'bonus _ flag = 1' - a separate bucket.
`currency ∈ ISO-4217`; `geo ∈ ISO-3166-1`.
'ts _ utc'inside the report window; time zone - UTC only.
For returns, separate records with'amount <0'and'status = REFUND'.
10) Liniage and circuit versioning
Lineage: for each field - source (table/column), transformation (SQL/udf), owner.
Semantic Versioning:
MAJOR - incompatible changes (deleting/renaming fields).
MINOR - Add optional fields.
PATCH - Description/Validation Corrections.
Deviation Policy: double unloading period (old + new format) ≥ 1 reporting cycle.
Change Log: date, author, reason, jurisdictions affected.
11) Aliasing and PII
Hashing 'player _ id' with salt on jurisdiction; salt is stored in a secret storage.
Masking e-mail/phone, if required.
Access Profiles: PII only sees DPOs/Commissioners; export to portals - already with hashes.
12) Mapping Examples (DWH → Report)
Game unit (day, title, currency):sql
SELECT
DATE_TRUNC('day', ts_utc) AS report_date,
game_code,
currency,
SUM(stake) AS stake_sum,
SUM(win) AS win_sum,
SAFE_DIVIDE(SUM(win), NULLIF(SUM(stake),0)) AS rtp
FROM fact_game_rounds
WHERE ts_utc >=: from AND ts_utc <:to
GROUP BY 1,2,3;
Payments (deposits/withdrawals/fees):sql
SELECT
DATE_TRUNC('day', ts_utc) AS report_date,
method_code, psp_id, currency,
SUM(CASE WHEN type='DEPOSIT' THEN amount ELSE 0 END) AS deposits,
SUM(CASE WHEN type='WITHDRAWAL' THEN amount ELSE 0 END) AS withdrawals,
SUM(fee) AS fees
FROM fact_payments
WHERE ts_utc BETWEEN: from AND:to
GROUP BY 1,2,3,4;
13) Sample files
13. 1 Gaming Unit (CSV)
report_date,operator_id,game_code,currency,stake_sum,win_sum,rtp
2025-10-31,OP123,NET_STARBURST,EUR,125000. 50,119800. 00,0. 9585
13. 2 RG Events (JSON Lines)
{"report_date": "2025-10-31","player_id_hash":"b93e...","rg_event":"SELF_EXCLUSION","duration_days":180,"ts_utc":"2025-10-31T09:11:02Z"}
{"report_date": "2025-10-31","player_id_hash":"c01a...","rg_event":"LIMIT_BREACH","limit_type":"LOSS_DAILY","amount":"200. 00","ts_utc":"2025-10-31T13:45:22Z"}
13. 3 AML aggregate (XML, fragment)
xml
segment riskTier="HIGH" turnover="98500. 00" currency="EUR"/>
pepsMatches count="2"/>
sanctionsMatches count="0"/>
/amlReport>
14) Հանձնման վիրահատական գործընթացը
1. Պատուհանի պատրաստումը 'freeze, ագրեգատների հաշվարկը, ուշացած իրադարձությունների ավելացումը։
2. Վալիդացիան 'շեմա + բիզնես կանոնները + reconciliation։
3. Ֆայլերի գեներացիան 'սխեմայի տարբերակը անունով ("REP-GB-GAME-v1)։ 3_2025-10-31. csv`).
4. Ստորագրություն/հեշ: PGP + SHA256։
5. Առաքում ՝ պորտալ/API/SFTP; լոգ (ID/քվիտանիա)։
6. Արխիվացում ՝ բնօրինակը + ստորագրություն + քվիտանացիա հյուրանոցում։
7. Տե՛ ս. «Regulatory Reporting» - «պատրաստ/ուղարկված/սխալ» կարգավիճակը։
8. Ռետրո 'սխալների/շեղումների վերլուծություն, CAPA։
15) Չեկ թերթերը
Ուղարկելուց առաջ
[] Պատուհանի և թայմզոնի ամսաթիվը հաստատված է։
[] Բոլոր վալիդացիաները «կանաչ» են, հաշվետվական գումարները են GL/PSA-ից։
[] Սխեմայի տարբերակը համապատասխանում է տրամագծին։
[] PII-ը դիմակավորված է/կեղծանունային։
[] Ֆայլը ստորագրված է/ստուգված, հեշը գրված է։
[] Կարգավորողի շփումը իրական է (պորտալը հասանելի է)։
Ուղարկելուց հետո
[] Եվրոպական քվիտանիա/ID, պահպանված է արխիվներում։
[] Կարգավիճակը նորարարված է դաշնամուրի մեջ։
[] Apdeit պլանը, երբ վարագույրը սխալվում է, համաձայնեցված է։
16) Մետրիկի և SLO
Timeliness: Հաճախորդների% -ը ժամանակին հանձնված է։
First-Try Accept.ru-ը 'տոկոսն առանց շտկումների։
DQ Score 'ձայնագրությունների մասը առանց սխալների (schema/business)։
Reconciliation Gap: Oftut/տոկոսը GL/PSA-ի հետ։
Lead Time to Report: ժամանակն է պատուհանները փակելուց մինչև հանձնելը։
Change Failure Rate-ը (1934) 'արձագանքների սխեմաների օրինագծերի մասը։
17) Փոփոխությունների կառավարումը (governae)
Ներարկումների պահանջների ստուգումը. չնախատեսված է կարգավորիչների ապդեյտներում։
RFC սխեմաների փոփոխության վրա 'իմպակտային վերլուծություն, համատեղելիություն, փորձնական արտադրություն «ավազի» մեջ։
Կրկնակի բեռնումը MAJOR-ի դեպքում 1 ցիկլ է։
Թիմերի ուսուցումը թողարկումների ժամանակ, պլեյբուսների նորարարությունը և FAQ-ը։
18) Հաճախակի սխալներ և ինչպես խուսափել դրանցից
Սխալ թայմզոն 'միշտ համախմբել UTC-ում, պահել հրետակոծությունը առանձին։
Թաղամասերը 'օգտագործել decimal, բանկային թաղման միասնական կանոնները։
Լուծողների անհամապատասխանությունը '«game _ code», «method _ code», «pult_ id»։
Թվերի/ամսաթվերի տեղայնացումը 'միայն RF-8601 և կետը որպես տասանորդ բաժանող։
PII-ը բաց տեսքով 'նախկին կոմիտում և CI-ում դիմակների ստուգում։
19) Էկոհամակարգ կառուցելը
Բաժանումների հետ կապը 'Dashbord Complaens, Ծանուցումներ և ժամկետներ, Պատահականության պլեյբուսներ, Ճգնաժամային կառավարում, ամսագրեր։
Պատահականության մեջ '"/repe <jurisdiction> <report _ id> - ստանալ սխեմա և dedline։
Դիպուկահարների արտահանումը S1/S2-ում ավելացվում է արտեֆակտների փաթեթին։
20) Իրականացման պլանը (30 օր)
Շաբաթը 1
1. Բոլոր կարգավորող օրենքների բուլարիզացիան։
2. Քարտերի ստեղծումը (384) և բառարանները։
3. Ֆորմատների և փոխանցման ջրանցքների հայտարարությունը։
Շաբաթ 2
4. MSH-ի և lineage-ի կառուցումը։ առաջնային վալիդացիաներ։
5. Փորձնական ֆայլերի արտադրությունը (մեկ շուկա/դաս)։
6. Ստորագրության/հեշեյի և արխիվի կարգավորում։
Շաբաթ 3
7. Ինտեգրումը պորտալի/API/SFTP «ավազի» հետ։
8. Dashbord Status-ը և alerts-ը։
9. Reporting Ops-ի ուսուցումը և չեկի թերթերը։
Շաբաթ 4
10. Փորձնական հանձնումը 2-3 ռուբլիներ; ֆիբեկի հավաքումը։
11. CAPA DQ/validation; սխեմաների լուծումը։
12. Ռելիզը v1։ 0; Ստուգումներ և մեկ dedlins օրացույց։
Հարակից բաժինները
Խախտումների և հաշվետվությունների ժամկետների մասին ծանուցումներ
Dashbord complaence եւ www.ru
Պատահական պլեյբուսներ և սցենարներ
Ճգնաժամային կառավարում և հաղորդակցություն
Բիզնեսի շարունակականության պլանը (BCP )/PPP
Ռուսական գործողությունների ամսագրեր