AML և KYC հաշվետվությունները

1) Նշանակումներ և փոփոխություններ

Նպատակը 'ապահովել AML/KYC-ի վերարտադրված, ստուգված և ժամանակին հաշվետվությունները բոլոր խմբակցությունների և գործընկերների համար (բանկեր, PSA, KYC/KYB պրովայդերներ), նվազեցնել տուգանքների ռիսկը/արգելափակման և ռուսական վերահսկողական գործառույթները։

Իսպանիան 'խաղացողների և գործընկերների (KYC/KYB), սանկցիաներ/RER, գործարքներ, EDD, SAR/STR, միջոցների աղբյուրներ (SoF/SoW), RG ազդանշաններ, պահեստավորում և հասանելիություն PII, միջադեպեր և ծանուցումներ։

2) Հաճախականության և հաճախականության դասակարգումը

1. Կարգավորիչ 'ուռուցքաբանության, ալտերտերի բանաձևերի/RER, SAR/STR, բողոքների մասին, որոնք ընդունվել են։

Հաճախականություններ 'ամսական/եռամսյակային; միջադեպի հաշվետվությունները ժամանակին են (օրինակ ՝ 2472 ժամ)։

2. Բանկերը/PSA ՝ գործարքների ծավալները, Չարդբեկները, կասկածելի փամփուշտները, EDD-քեյսները։

Հաճախականությունները 'շաբաթական/ամսական, պահանջով' ad hoc։

3. Ներքին ՝ KRIS/KPIs, KYC, FPR/FNR, SLA պրովայդերներ, AML-ի կեյսների արձաններ։

Հաճախականությունները 'ցերեկային դաշնամուրներ, շաբաթական գյուղական խորհուրդներ, ամսական հետադարձ հայացքներ։

4. Wendors/Autsors: Որակը և SLA KUS/սանկցիոն պրովայդերների, ձախողման, կեղծ դրական։

Հաճախականություններ 'ամսական, եռամսյակային ակնարկներ։

3) Տվյալների միասնական կառուցվածքը (նվազագույն դաշտեր)

Cubject (խաղացող/գործընկեր): wwww.ject _ id, տեսակը (player/partner), երկիրը, տարիքային կարգավիճակը (18 +), risk _ score, kyc _ level, pep _ flag, sanctions _ flag, soe/sow _ status։

Документы KYC: doc_type, doc_number_hash, issuer_country, expiry_date, liveness_passed, verification_provider, verification_result, confidence_score.
Транзакции: tx_id, ts, amount, currency, method, psp, device_id, ip_geo, velocity_flags, rule_hits[].
Алерты AML: alert_id, rule_id, severity, reason_codes[], owner, status, opened_at, closed_at, action_taken (EDD/SAR/STR/block/none).
Санкции/PEP: list_version, hit_type (sanctions/pep/adverse media), match_score, disposition (true/false positive), reviewer_id.

PII-ի հասանելիության ամսագիրը 'actor, action (07/export/exporte), diastet, ts, purpose, ticket _ id։

💡 Պահանջը 'դաշտի բանաձևը _ lineage յուրաքանչյուր բաղադրիչի համար (այլընտրանքային փոխակերպման աղբյուրը), սխեմաների տարբերակների վերահսկումը։

4) KRIS/KPIS հաշվետվության համար

KYC:

KYC pass rate, KYC fail%, Liveness dropout%, Avg TAT (րոպե/ժամ), FPR/FNR մոդելներ։
Սանկցիաներ/RER
Hit-rate-ը 1K onbordings, FPR%, Prodpo TAT-ում, հիբրիդային ստուգումների մասը։
AML/Գործարքներ
Alerper 10k tx, EDD, SAR/STR pER 10k, Conversion almentionion։
Վենդորներն ու SLA
Aptaim պրովայդեր, միջին latency API, retrav տոկոսը, անհասանելիության մասնաբաժինը> X)
Տվյալների որակը
պարտադիր դաշտերի, կաղնու, տարանջատման տոկոսն է, success reade ETL։

5) Որակի և ծալքերի վերահսկումը

DQ կանոնները ՝ wwww.t n.ru/ձևաչափ/միջակայքներ/հանրաքվեներ; SLA ուղղման։

Սավկի (reconciliation)

Onbording vs KYC-պրովայդեր,

CPH-ի գործարքները PBS/բանկի հաշվետվությունները,

SAR/STR www.vs ուղարկված հաղորդագրությունները,

Ցուցակները տեղադրված են N vs N-1 տարբերակը (դելտա)։

Ապացուցումը 'ծանրաբեռնվածության ծանր գումարներ, վերամշակման ամսագրեր, անփոփոխ լոգներ (WORM/օբյեկտի պահեստ)։

6) Ստանդարտ ձևեր (ձևանմուշներ)

6. 1 Կարգավորող AML/KYC (ամսական)

Ցուցանիշը	Կարևորություն	Անցյալ ամսին կարդացեք	Շեմն
Նոր Onbordings	48,210	+7%	—
KYC fail %	11. 2%	+1. 3 p.p.	12%
Sanctions/PEP hit-rate	2. 1%	+0. 4 p.p.	3%
Alerts per 10k tx	37	−5	≤50
EDD share of alerts	14%	+ 2 p.p.	≤20%
SAR/STR filed	28	+6	—
Avg TAT (KYC)	9. 6 րոպե	−1. 1	≤12

Խախտումներ/միջադեպեր ՝ 0 կրիտիկական, 1 միջին (լատենտ KYC-պրովայդեր 18 րոպե)։

Ֆինանսական միջոցները 'ակտիվացված fallback, վերականգնվել են velocity կանոնները։

6. 2 Բանկի/PBS (ամսական)

Ավանդների/եզրակացությունների ծավալը հիբրիդային պայմաններով, chargeback rate, կասկածելի փամփուշտներ, արգելափակված հաշիվների ցանկը/սարքերը (hashi), EDD/hold միջոցները։

6. 3 Ներքին զեկույց սանկցիաների/RER (շաբաթական)

Շաբաթ	Onbordings	Hit-rate %	FPR %	Dispo TAT (м)	Ցուցակների տարբերակը
2025-W43	11,982	2. 0	9. 1	42	OFAC 2025. 10. 21 / EU 2025. 10. 18

7) Աշխատանքային գործընթացները (SOP) և RACI-ը

7. 1 SOP: Ամսական կարգավորող զեկույց

1. ETL T + 1 02: 00 242) DQ-valivation 243) Sucki PMS/MSH 244) PDF/CSV/JSON 355) Իրավաբանական հեղափոխություն թիվ 6) Ստորագրություն/ուղարկում թիվ 7) Արխիվ/hash/ամսագիր։

RACI: Responsible — Compliance Analyst; Accountable — Head of Compliance; Consulted — Legal, DPO, Payments, Security; Informed — C-level.

7. 2 SOP: SAR/STR

Տրիգերները (rule/machine-learning/ձեռքով), EDD ստուգումը, լուծումը (wwww.t), ֆայլինգը, ստացման հաստատումը, նորարարությունը, հաջորդ միջոցները (hold/բլոկ/հաղորդագրություն բանկին/կարգավորողին)։

7. 3 SOP: KUS/2019

FPR> շեմն կամ SLA-ի դեգրադացիան հաստատեց երկրորդ պրովայդերի դեպքը, որը բացատրում է կանոնների տրամաբանությունը (TTR/պատճառը/միջոցները)։

8) Ավտոմատիզացիա 'ճարտարապետական ստանդարտ

Հավաքում ՝ CDC/հոսանք prod-BD, webhooks KUS/2019, PMS-SFTP, լոգ կոլեկցիոներ։

Մշակումը 'նվագարկիչ (Airflow/Argo) SLA/retas, policy-as-code ագրեգատների համար։

SOAR 'SAR/EDD պլեյբուսներ, շարժասանդուղքներ շեմերի, հյուսվածքների և ծանուցումների ժամանակ։

Хранилище: Data Lake (RAW → CURATED), DWH (reporting marts: aml_alerts, kyc_events, sanctions_hits, psp_recon).

Տվյալների կատալոգը/lineage: սխեմաների և կախվածության ավտոմատ սերունդ, վարկածներ։

9) Ագրեգացիան և իրականության օրինակները

9. 1 SQL օրինակ (կեղծ)

sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100.0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100.0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;

9. 2 JSON-ի արտադրման սխեման SAR/STR (պարզեցված)

json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950.00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128.pdf"],
"confidentiality":"restricted"
}

10) Շեմի արժեքներ և էսկալացիա (ուղեցույցներ)

Sanctions/PEP hit-rate: > 3 տոկոսը էսկալացիա է; FPR%:> 12 տոկոսը տրամաբանության դեպքն է։

KYC fail%: > 15 տոկոսը 'ներառել fallback/VIP հոսքը։

Delpo TAT: > 48 ժամ - դեպքերի վերաբաշխումը և high-value գերակայությունը։

SAR/STR per 10k-ը 'ցատկ> 242-ը բժիշկներին' կանոնների/քարոզարշավների հրատապ ստուգում։

ETL success: <99 տոկոսը պատճառների վերլուծությունն է, DRE/Compliance զեկույցը։

11) Պահեստավորում, հասանելիություն և աուդիտ

Retention: Հաշվետվությունները և մրցույթները առնվազն X տարի են (տեղադրվում է քաղաքականությամբ); SAR/STR-ն համաձայն է (սովորաբար ավելի երկար)։

PII-վերահսկումը 'դաշտերի նվազեցումը, տերմինալիզացիան microsoft _ id, հասանելիությունը ամենափոքր արտոնությունների սկզբունքով, պարտադիր audit logs դիտում/line։

Էքսպորտը 'սպիտակամորթների ցուցակները; բոլոր ցուցանմուշները ստորագրվում են և ծիծաղում։ WORM պահեստը վերջնական տարբերակների համար։

12) Փոփոխությունների կառավարումը (Change/CAB)

Զեկույցի/կանոնների փոփոխությունները տեղի են ունենում CAB-ում 'բիզնես նկարագրություն, ազդեցություն KRIs-ի վրա, թեստային նմուշներ, A/B, sandbox-ում, ներառման ամսաթիվը, արձագանքման պլանը։

Կոդավորման տարբերությունը ՝ report _ version, changelog, համեմատական տաբեր (v-1 vs v)։

13) Վենդորներն ու պայմանագրային պարտավորությունները

Onbording: due diligence (սանկցիաներ/RER բուլգարների, RF/SOC2, DPIA/DTIA, DPA/SCCS)։

Գործողության մեջ 'SLA-ի եռամսյակային ստուգումներ, թեստային ալտերտեր, լոգոների իջեցում, ենթահամակարգերի ամրագրում։

Windoboarding: ակնարկներ կոդերի/հասանելի, տվյալների հեռացում/հեռացում, փակման ակտ և ամբողջական զեկույց։

14) Դերեր և փոխազդեցություն

Head of Compliance (A) 'մրցույթի հայտարարությունը, ռիսկի ախորժակը։

Compliance Analyst (R) 'հավաքում/վալիդացիա/ծափահարություններ/կազմավորում։

DPO/Legal (C) 'վերամշակման, ծանուցումների օրինականությունը։

Payments/FRM (C) 'գործարքներ, chargebacks, հակաֆրոդ։

Մոսկվա/MSE (C) 'միջադեպեր, հասանելի, տրամաբանություն, ETL։

Մոսկվա/BI (R) 'մոդելներ, վիտրիններ, dashbords։

Supert/VIP (I) 'հաղորդակցություններ RG/EDD քեյսերի մասին։

15) Dashbords և տեսողական (նվազագույն տեսողական)

KYC Funnel: KYC init pass/fail www.SoF/SoW-ի գրանցումը ավարտվել է։

Sanctions/PEP: hit-rate/FPR/TAT, ցուցակների տարբերակը, ստացիոնար ստուգումների մասը։

AML Alerics: կանոններով/հատվածներով/տարածքներով; conversion alert→action; EDD մասը։

SAR/STR: ings դինամիկան, պատճառները, որոնք հիմնված են հիբրիդային պարամետրերի վրա։

SLA պրովայդերներ 'aptaim, latency, retrai, միջադեպեր։

DQ&ETL: Սխալներ, բացթողումներ, դաշտերի հաջողություններ, որակի «լուսացույց»։

16) Զեկույցի պատրաստակամության ցուցակ

Ձևավորվում է տվյալների մի շարք lineage և սխեմաների տարբերակներով
DQ-validations և ծալքեր
Ապացուցված KRIs/KPIS և շեմեր
Revew Legal/DPO ավարտված է
Ստորագրվել/թաղված/արխիվացված/
Ուղարկված է հասցեատերերին, առաքման կարգախոսները պահպանված են

17) Ծրագրեր (ձևանմուշներ)

17. 1 SAR/STR քարտը (108)

ID, ամսաթիվը, առարկան, երկրները/մեթոդները, գումարը, պատճառները (rule _ ids), EDD-միջոցները, լուծումը, ֆայլինգի ամսաթիվը, հաստատումը, պատասխանատու, հղում ապացույցներին։

17. 2 KYC ամսական զեկույցը (CSV)


month;country;onboardings;kyc_pass;kyc_fail;avg_tat_min;liveness_dropout_pct;provider_sla_uptime;notes
2025-10;EE;14320;12688;1632;9.6;3.1;99.92;fallback activated 10/21

17. 3 Սանկցիաների/RER (CSV)


week;onboardings;screened;hits;fpr_pct;dispo_tat_min;list_ofac;list_eu;list_uk
2025-W43;11982;11982;252;9.1;42;2025-10-21;2025-10-18;2025-10-19

TL; DR

Կայուն AML/KYC-հաշվետվություններ = տվյալների ստանդարտացված սխեմա + խիստ DQ/sucks + հասկանալի KRIS/KPIS և շեմեր + ETL/SOAR + թափանցիկ RACI և պահպանում/աուդիտ։ Սա նվազեցնում է կարգավորող ռիսկերը, արագացնում է սպառնալիքների արձագանքը և աջակցում iGaming բիզնեսի կայունությունը։