Report AML e KYC

1) Destinazione e copertura

Obiettivo: fornire rapporti replicabili, verificabili e tempestivi su AML/KYC a tutte le giurisdizioni e partner (banche, PSP, provider KYC/KYB), ridurre il rischio di multe/blocchi e rafforzare le funzioni di controllo.
Copertura: onboording di giocatori e partner (KYC/KYB), sanzioni/RER, monitoraggio delle transazioni, EDD, SAR/STRR, fonti di mezzi (SoF/SoW), segnali RG, archiviazione e accesso a PII, incidenti e notifiche.

2) Classificazione dei report e della frequenza

1. Regolatori: riepilogo di onboarding, alert di sanzioni/RER, SAR/TR, reclami, misure adottate.

Frequenze mensili/trimestrali; Rapporti incidenti - entro i tempi previsti (ad esempio, ≤72 h).

2. Banche/PSP: volumi di transazioni, charjback, pattern sospetti, valigette EDD.

Frequenze settimanali/mensili, su richiesta ad hoc.

3. Interni: KRIS/KPIS, vortici KYC, FPR/FNR, SLA provider, stati valigette AML.

Frequenze: dashboard diurni, comitati settimanali, retrospettive mensili.

4. Vendor/outsourcing: qualità e SLA CUS/provider di sanzioni, tolleranza, false prestazioni.

Frequenze mensili, recensioni trimestrali.

3) Struttura dati unificata (minimo campi)

Cubject (giocatore/partner): subject _ id, tipo (player/partner), paese, stato di età (18 +), risk _ score, kyc _ level, pep _ flag, sanction _ flag, soe/sow _ status.
Документы KYC: doc_type, doc_number_hash, issuer_country, expiry_date, liveness_passed, verification_provider, verification_result, confidence_score.
Транзакции: tx_id, ts, amount, currency, method, psp, device_id, ip_geo, velocity_flags, rule_hits[].
Алерты AML: alert_id, rule_id, severity, reason_codes[], owner, status, opened_at, closed_at, action_taken (EDD/SAR/STR/block/none).
Санкции/PEP: list_version, hit_type (sanctions/pep/adverse media), match_score, disposition (true/false positive), reviewer_id.
Registro di accesso a PII: attore, action (view/export/delete), dataset, ts, purpose, ticket _ id.

💡 requisito: campo data _ lineage per ogni set di dati (origine della trasformazione → →), controllo delle versioni degli schemi.

4) KRIS/KPIS per report

KYC:

KYC pass rate, KYC fail%, Liveness dropout%, Avg TAT (min/h), FPR/FNR modelli.

Sanzioni/RER:

Hit-rate su 1k onboarding, FPR%, Dispo TAT, percentuale di controlli secondari.

AML/Transazioni:

Alerts per 10k tx,% di scalate in EDD, SAR/STRR per 10k active, Conversion alert→action.

Venditori e SLA:

Farmacia provider, media latency API,% di retrai, percentuale di indisponibilità> X min

Qualità dei dati:

% di omissioni di campi obbligatori, di duplicazioni, di soluzione temporanea, success rate diurna ETL.

5) Controllo qualità e compressione

Regole DQ: not null/formato/intervalli/intervalli; SLA di correzione.

Crocifissi (recordciliation):

Maiuscole del provider vs KYC,
Rapporti PSP/banca delle transazioni DWH vs
Messaggi inviati SAR/TR Registro vs,
Elenchi di sanzioni versione N vs N-1 (delta).
La prova è la somma hash dei download, i registri dei ricalcolamenti, i fogli invariati (WORM/Oggetto Repository).

6) Moduli di report standard (modelli)

6. 1 Riepilogo regolatore AML/KYC (mensile)

Indicatore	Valore	per il mese scorso	Soglia
Nuove onboarding	48,210	+7%	—
KYC fail %	11. 2%	+1. 3 p.p.	12%
Sanctions/PEP hit-rate	2. 1%	+0. 4 p.p.	3%
Alerts per 10k tx	37	−5	≤50
EDD share of alerts	14%	+ 2 p.p.	≤20%
SAR/STR filed	28	+6	—
Avg TAT (KYC)	9. 6 min	−1. 1	≤12

Disturbi/incidenti: 0 critici, 1 media (latenza del provider KYC 18 min).
Azioni adottate: fallback attivato e regole velocity aggiornate.

6. 2 Report per banca/PSP (mensile)

Quantità di depositi/conclusioni tramite canale di pagamento, proveback rate, pattern sospetti, elenco di account/dispositivi bloccati (hash), misure EDD/hold.

6. 3 Rapporto interno sulle sanzioni/RER (settimanale)

Settimana	Onboording	Hit-rate %	FPR %	Dispo TAT (м)	Versione elenchi
2025-W43	11,982	2. 0	9. 1	42	OFAC 2025. 10. 21 / EU 2025. 10. 18

7) Flussi di lavoro (SOP) e RACI

7. 1 SOP: Rapporto regolatore mensile

1. Avvia ETL T + 1 02:00 (2) Convalida DQ (3) Comprimi con PSP/DWH (4) Preparazione PDF/CSV/JSON (5) Invio legale (6) Firma/invio 7) Archivio/hash/registro.
RACI: Responsible — Compliance Analyst; Accountable — Head of Compliance; Consulted — Legal, DPO, Payments, Security; Informed — C-level.

7. 2 SOP: SAR/STR

Trigger (rule/machine-learning/manuale), controllo EDD, soluzione (file/not), file, conferma ricevimento, aggiornamento del registro, successive misure (hold/block/messaggio banca/regolatore).

7. 3 SOP: Incidente CUS/Sanzioni

FPR> La soglia o il degrado della SLA, l'incidente-bridge, l'attivazione di un secondo provider, la calibrazione delle regole, il rapporto dell'incidente (TTR/causa/misura).

8) Automazione: circuito architettonico

Raccolta: CDC/strame con prod-database, webhooks CUS/sanzioni, PSP-SFTP, loghi-raccoglitori.
Хранилище: Data Lake (RAW → CURATED), DWH (reporting marts: aml_alerts, kyc_events, sanctions_hits, psp_recon).
Lavorazione: orchestratore (Airflow/Argo) con SLA/retrai, policy-as-code per aggregazioni.
SOAR: playbook per SAR/EDD, scalate automatiche alle soglie, ticket e notifiche.
Catalogo dati/lineage - Generazione automatica di diagrammi e dipendenze, versione report.

9) Aggregazioni e esempi di implementazione

9. 1 SQL di esempio (pseudo)

sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100.0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100.0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;

9. 2 schema di carico JSON SAR/TR (semplificato)

json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950.00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128.pdf"],
"confidentiality":"restricted"
}

10) Soglie e scalate (punti di riferimento)

Sanction/PEP hit-rate:> 3% - escalation; FPR%:> 12% - Incidente di calibrazione.
KYC fail%:> 15% ore per attivare fallback/flusso VIP manuale.
Dispo TAT:> 48 ore - Ridistribuzione delle valigette e priorità high-value.
SAR/STRR per 10k active: salto> x 2 alla mediana - revisione urgente delle regole/campagne.
ETL success: <99% - Analisi cause, rapporto SRE/Compliance.

11) Archiviazione, accesso e verifica

I report e i registri sono di almeno X anni (impostati da criteri) SAR/TR - giurisdizione (solitamente più lunga).
Controllo PII: minimizzazione dei campi, alias subject _ id, accesso ai privilegi minimi, controllo logs obbligatorio di visualizzazioni/esportazioni.
Esportazione: elenchi bianchi dei destinatari Tutti i download vengono firmati e risolti; Storage WORM per le versioni finali.

12) Gestione delle modifiche (Change/CAV)

Le modifiche apportate alle metriche/regole di report vengono effettuate con la descrizione aziendale, l'impatto su KRIs, i test di prova, A/B sulla sandbox, la data di inclusione, il piano di recupero.
Versione report: report _ versione, changelog, tab comparativi (v-1 vs v).

13) Venditori e obblighi contrattuali

Prima dell'onboording: due diligence (sanzioni/RER per i beneficiari, ISO/SOC2, DPIA/DTIA, DPA/SCCS).
In uso: controlli SLA trimestrali, alert di prova, compressione dei cavi, fissazione dei sottoprocessori.
Offboarding: ritiro delle chiavi/disponibilità, rimozione/restituzione dei dati, atto di chiusura e rapporto di completezza dell'eliminazione.

14) Ruoli e interazioni

Head of Compliance (A) - Approvazione dei report, rischio-appetito.
Compliance Analyst (R) - Raccolta/convalida/verifica/generazione di report.
DPO/Legale (C) - Legittimità di elaborazione, notifica.
Payments/FRM (C) - Transazioni, marcebacks, antifrode.
Sicurezza/SRE (C) - Incidenti, disponibilità, loging, stabilità ETL.
Data/BI (R) - Modelli, vetrine, dashboard.
Supporto/VIP (I) - Comunicazioni con le valigette RG/EDD.

15) Dashboard e visualizzazione (minimo widget)

KYC Funnel: la registrazione del KYC init pass/fail è stata completata.
Sanctions/PEP: hit-rate/FPR/TAT, versione degli elenchi, percentuale di controlli secondari.
AML Alerts: regole/segmenti/regioni; conversion alert→action; Parte EDD.
SAR/STRR: altoparlanti filings, motivi, share sui metodi di pagamento.
Provider SLA: farmacia, latency, retrai, incidenti.
DQ&ETL: errori, omissioni, progressi di pipline, semaforo di qualità.

16) Assegno foglio pronto report

Creazione di un set di dati con lineage e versioni di diagrammi
Convalida e riconciliazione DQ superate
KRIS/KPIS e soglie confermate
Review Legale/DPO completato
Firmato/archiviato/archiviato
Inviata ai destinatari, i fogli di spedizione salvati

17) Allegati (modelli)

17. 1 Scheda SAR/TR (Registro)

ID, data, soggetto, paesi/metodi, importo, cause (rule _ ids), misure EDD, soluzione, data di file, conferma, responsabili, riferimenti alle prove.

17. 2 Modello di report mensile KYC (CSV)


month;country;onboardings;kyc_pass;kyc_fail;avg_tat_min;liveness_dropout_pct;provider_sla_uptime;notes
2025-10;EE;14320;12688;1632;9.6;3.1;99.92;fallback activated 10/21

17. 3 Modello di report sanzioni/RER (CSV)


week;onboardings;screened;hits;fpr_pct;dispo_tat_min;list_ofac;list_eu;list_uk
2025-W43;11982;11982;252;9.1;42;2025-10-21;2025-10-18;2025-10-19

TL; DR

Rapporti AML/KYC stabili = schema di dati standardizzato + DQ/compressioni rigorose + KRIS/KPIS comprensibili e soglie + automazione ETL/SOAR + RACI trasparenti e memorizzazione/controllo. Ciò riduce i rischi regolatori, accelera la risposta alle minacce e mantiene la sostenibilità delle attività iGaming.

Report AML e KYC

TL; DR

Mettiti in contatto

Contatto rapido

Il video sarà aggiornato presto

Siamo attualmente molto impegnati con i progetti