1) Obiettivo e copertura

• catalogo dei report e pianificazione
• formati e schemi di dati
• regole di validazione e controllo della qualità;
• Canali di trasmissione e conferma del ricevimento
• ruoli e RACI, registro degli artefatti e ritenzione.

2) Ruoli e RACI

Owner: Head of Compliance - Approva le versioni, le priorità (A).
Schema Steward (DWH Lead) - Supporto per diagrammi e mupping (R).
Producers: AML/RG/Payments/Game Ops (R).
QA/DQ: Data Quality Team - Convalidazioni, set di test (R).
Legale: interpretazione delle norme, negoziazione delle modifiche (C).
Sicurezza/DPO: PII/alias, canali di consegna (C).
Reporting Ops - Carica, firma, invio, conferma (R).

3) Directory report (classi)

1. Rapporti di gioco - scommesse/vincite/bilanci/sessioni, RTP, onestà.
2. Finanziari - deposito/ritiro, trattenute, tasse, GGR/NGR, marcebacks.
3. AML/CFT - operazioni sospette, RER/sanzioni, aggregazioni di rischio.
4. Gioco responsabile (RG) - Auto-esclusioni, limiti, interventi.
5. Incidenti - disponibilità, fughe, notifiche e tempistiche.
6. Marketing/affiliati - fonti di traffico, limitazioni pubblicitarie (se richiesto con licenza).
7. Farmacia tecnica, versione RNG, hashtag bild/configurazioni, verifiche di controllo.

Ogni rapporto viene descritto con una scheda (© 4).

4) Scheda report (modello)

ID: REP- <code >/Version: v <MAJOR. MINOR >/Owner: <role>
Jurisdiction/License: <e.g. MT/MGA B2C, GB/UKGC, SE/Spelinspektionen>

5) Data formats: standards

5. 1 CSV/TSV

Encoding: UTF-8 without BOM.
Delimiter: ',' (CSV), or '\t '(TSV).
Escape '' around delimited/line feed fields.
Decimal separator: '.'; Date/Time - ISO-8601 'YYYY-MM-DDThh: mm: ssZ'.

Example (CSV, rates):

report_date,player_id_hash,game_code,currency,stake,win,round_id,session_id,geo,ts_utc

2025-10-31,4b1c...a9,EGT_40SUPERC,EUR,1. 00,0. 00,rd_789,ss_123,DE,2025-10-31T15: 02:11Z

5. 2 XML

Namespace fixed; XSD validation.
Null values as empty element with'nil = "true" 'attribute.

5. 3 JSON

JSON Lines for large offloads; JSON Schema v2020-12.
Timezones - UTC; sums - decimal with string representation.

5. 4 XLSX

Used only if prescribed by the regulator. The sheet template and column names are fixed.

6) Core dictionaries

6. 1 Common fields

'report _ date '(DATE, UTC) - key date (aggregation window).
'operator _ id '(STRING) - ID of the license/operator.
'player _ id _ hash '(STRING) - hashed player ID (salt per jurisdiction).
'geo '(STRING, ISO-3166-1 alpha-2) is the country of the player/session.
`currency` (STRING, ISO-4217).
'ts _ utc '(TIMESTAMP) is the moment of the event.

6. 2 Gaming

`game_code`, `provider_code`, `round_id`, `session_id`, `stake`, `win`, `bonus_flag`, `rtn_balance_before/after`, `rake`.

6. 3 Payments

`txn_id`, `method_code`, `psp_id`, `amount`, `fee`, `status`, `decline_reason`, `kya_level`, `chargeback_flag`.

6. 4 AML/RG

`risk_score`, `peps_hit`, `sanctions_hit`, `sar_id`, `rg_limit_type`, `rg_breach`, `self_exclusion`.

7) Jurisdictional features (examples)

MT (MGA): monthly gaming aggregates: bets/winnings/RTP by title and provider; CSV/XLSX format currency code, split into "cash/bonus."
GB (UKGC): reports on RG (self-exclusion), marketing (channel compliance), incident notifications; CSV/XML preference, portal.
NL (KSA): detailed game events (often JSON/XML), strict time synchronization and fields for CRUKS (self-exclusion register).
SE (Spelinspektionen): Spelpaus integration, reports on RG interventions; CSV format, SFTP.
DE (GlüStV): rate/deposit limits and compliance, RG events; locale DE, but the numbers are '.'.
ES/PT/IT: monthly GGR aggregates/taxes/active players, XLSX/CSV; separate report on bonuses and advertising.

> The register for all markets is kept in Git/Confluence; any changes are recorded by the changelog.

8) Transmission channels and security

Regulator portals: downloading a file, obtaining a registry ID.
API: OAuth2/MTLS, quota, retray with idempotency.
SFTP: encryption in transit, PGP file signature, atomic calculation ('.part' → '.csv').
Mail (secure): only on demand, encrypted/signed.

Artifacts: receipts/receipt ID, checksums (SHA256), send logs.

9) Data quality control (DQ) and validation

9. 1 Check layers

1. Schema validation: types, mandatory, value domains.
2. Business rules: balanced identities ('opening + deposit − within − bet + win = closing ± adj'), valid RTP ranges.
3. Cross-source reconciliation: PSP vs. wallet vs. GL (general ledger).
4. Freshness: SLA window display updates; late events are marked and loaded.
5. Uniqueness: 'txn _ id', 'round _ id' are unique within the window.

9. 2 Model rules

`stake ≥ 0`, `win ≥ 0`; when 'bonus _ flag = 1' - a separate bucket.
`currency ∈ ISO-4217`; `geo ∈ ISO-3166-1`.
'ts _ utc'inside the report window; time zone - UTC only.
For returns, separate records with'amount <0'and'status = REFUND'.

10) Liniage and circuit versioning

Lineage: for each field - source (table/column), transformation (SQL/udf), owner.
Semantic Versioning:
MAJOR - incompatible changes (deleting/renaming fields).
MINOR - Add optional fields.
PATCH - Description/Validation Corrections.
Deviation Policy: double unloading period (old + new format) ≥ 1 reporting cycle.
Change Log: date, author, reason, jurisdictions affected.

11) Aliasing and PII

Hashing 'player _ id' with salt on jurisdiction; salt is stored in a secret storage.
Masking e-mail/phone, if required.
Access Profiles: PII only sees DPOs/Commissioners; export to portals - already with hashes.

12) Mapping Examples (DWH → Report)

Game unit (day, title, currency):

sql

SELECT

DATE_TRUNC('day', ts_utc) AS report_date,

game_code,

currency,

SUM(stake) AS stake_sum,

SUM(win) AS win_sum,

SAFE_DIVIDE(SUM(win), NULLIF(SUM(stake),0)) AS rtp

FROM fact_game_rounds

WHERE ts_utc >=: from AND ts_utc <:to

GROUP BY 1,2,3;

Payments (deposits/withdrawals/fees):

sql

SELECT

DATE_TRUNC('day', ts_utc) AS report_date,

method_code, psp_id, currency,

SUM(CASE WHEN type='DEPOSIT' THEN amount ELSE 0 END) AS deposits,

SUM(CASE WHEN type='WITHDRAWAL' THEN amount ELSE 0 END) AS withdrawals,

SUM(fee) AS fees

FROM fact_payments

WHERE ts_utc BETWEEN: from AND:to

GROUP BY 1,2,3,4;

13) Sample files

13. 1 Gaming Unit (CSV)

report_date,operator_id,game_code,currency,stake_sum,win_sum,rtp

2025-10-31,OP123,NET_STARBURST,EUR,125000. 50,119800. 00,0. 9585

13. 2 RG Events (JSON Lines)

{"report_date": "2025-10-31","player_id_hash":"b93e...","rg_event":"SELF_EXCLUSION","duration_days":180,"ts_utc":"2025-10-31T09:11:02Z"}

{"report_date": "2025-10-31","player_id_hash":"c01a...","rg_event":"LIMIT_BREACH","limit_type":"LOSS_DAILY","amount":"200. 00","ts_utc":"2025-10-31T13:45:22Z"}

13. 3 AML aggregate (XML, fragment)

xml

14) Processo operativo di consegna

1. Preparazione della finestra: freeze, calcolo delle unità, controllo degli eventi in ritardo.
2. Convalidazioni: schema + regole aziendali + riconducibilità.
3. Generazione file: versione dello schema nel nome ('RAP-GB-GAME-v1'. 3_2025-10-31. csv`).
4. Firma/hash: PGP + SHA256.
5. Spedizione: portale/API/SFTP; Il registro di ricezione (ID/ricevuta).
6. Backup: originale + firma + ricevuta nell'archivio report.
7. Monitoraggio: dashboard Regolatory Reporting - Stato pronto/inviato/accettato/errore.
8. Controllo errori/anomalie, CAPA.

15) Assegno fogli

Prima dell'invio

[] La data della finestra e il timesone sono confermati.
[] Tutte le validazioni «green», gli importi riportati sono stati controllati con GL/PSP.
[] La versione dello schema corrisponde al registro.
[] PII mascherato/alias.
[] File firmato/convalidato, hash registrato.
[] Il contatto con il regolatore è valido (il portale è disponibile).

Dopo l'invio

[] Ricevuta ricevuta ricevuta/ID salvata nell'archivio.
[] Stato aggiornato nel dashbord.
[] Il piano degli update è stato concordato in caso di errore del validatore.

16) Metriche e SLO

Timelover:% dei rapporti consegnati entro la data di scadenza.
First-Try Acceptance:% accettati senza correzioni.
DQ Score: percentuale di record senza errori (schema/business).
Reconcilion Gap: assolto/percentuale di soluzione temporanea con GL/PSP.
Lead Time to Report - Tempo dalla chiusura della finestra alla consegna.
Cambio Failure Rate (formati) - Percentuale di release di diagrammi di ritocco.

17) Gestione delle modifiche (governance)

Revisione trimestrale dei requisiti giurisdizionali fuori programma, con gli update dei regolatori.
RFC per le modifiche agli schemi: analisi d'impatto, compatibilità, rilascio pilota in «scarico di sabbia».
Caricamento doppio con MAGGIORE: loop 1.
Formazione dei comandi di rilascio, aggiornamento dei playbook e FAQ.

18) Errori frequenti e come evitarli

Timsone non valido: consolidare sempre in UTC, conservare il locale separatamente.
Arrotondamenti - Usa decimal, regole di arrotondamento bancario unificate.
Identificatori incoerenti: un unico registro «game _ code», «method _ code», «psp _ id».
La localizzazione dei numeri/date è solo ISO-8601 e il punto come separatore decimale.
PII in pubblico: controllo delle maschere in pre-commit e CI.

19) Incorporazione nell'ecosistema

Collegamenti con le sezioni: Dashboard Compilation, Notifiche e Date, Playbook incidenti, Gestione crisi, Registri di verifica.
Nell'incidente-bot, il comando '/report <jurisdiction> <report _ id> '- Riceve diagrammi e deadline.
L'esportazione di snap a S1/S2 viene aggiunta al pacchetto di manufatti.

20) Piano di implementazione (30 giorni)

Settimana 1

1. Inventario di tutti i rapporti regolatori relativi alle licenze.
2. Crea schede (© 4) e dizionari di codici.
3. Approvazione di formati e canali di trasmissione.

Settimana 2
4. Creazione di vetrine DWH e lineage; Le valute primarie.
5. Generazione di file pilota (un mercato/classe).
6. Configura la firma/hashtag e l'archivio.

Settimana 3
7. Integrazione con il portale/API/SFTP degli arenili.
8. Dashboard states e alert di deadline.
9. Formazione di Reporting Ops e scontrini.

Settimana 4
10. 2-3 rapporti pilota La raccolta del fidback.
11. CAPA per DQ/validazioni; Regolazioni degli schemi.
12. Rilascio v1. 0; pianificazione delle revisioni e un unico calendario delle deadline.

Partizioni correlate:
Notifiche di violazioni e tempi di segnalazione
Dashboard della compilazione e monitoraggio
Playbook e script di incidenti
Gestione delle crisi e comunicazione
Piano di business continuity (BCP )/DRP
Registri controllo operazioni