AMLおよびKYCレポート
1)目的および適用範囲
目的:すべての法域およびパートナー(銀行、PSP、 KYC/KYBプロバイダー)に対して再現可能で検証可能でタイムリーなAML/KYCレポートを提供するため、罰則/妨害のリスクを低減し、管理機能を強化する。
適用範囲:プレーヤーおよびパートナーのオンボーディング(KYC/KYB)、 制裁/PEP、トランザクション監視、EDD、 SAR/STR、資金源(SoF/SoW)、 RG信号、PIIストレージおよびアクセス、インシデントおよび通知。
2)レポートの分類と頻度
1.規制:オンボーディング、制裁/PEPアラート、SAR/STR、苦情、措置に関する報告。
周波数: 毎月/四半期;インシデントレポート-時間通り(例:≤ 72時間)
2.銀行/PSP:取引量、チャージバック、疑わしいパターン、EDDケース。
周波数:毎週/毎月、リクエストに応じてアドホック。
3.内部:KRI/KPI、 KYCファネル、FPR/FNR、 SLAプロバイダ、AMLケースステータス。
頻度:昼間のダッシュボード、毎週の委員会、毎月のレトロスペクティブ。
4.ベンダー/アウトソーシング:CUS/制裁プロバイダの品質とSLA、フォールトトレランス、偽陽性。
周波数:毎月、四半期ごとのレビュー。
3)単一のデータ構造(最小フィールド)
Cubject(プレイヤー/パートナー): 、タイプ(プレイヤー/パートナー)、国、年齢(18+)、 、 、 、 。
KYC: 、 、 、 、 、 、 。
: 、 ts、金額、通貨、方法、psp、 、 、 。
AML: 、 、重症度、 、所有者、ステータス、 、 (EDD/SAR/STR/block/none)。
Санкции/PEP: list_version、 hit_type(制裁/ペップ/有害メディア)、match_score、処分(true/false positive)、 reviewer_id。
PIIアクセスログ:アクター、アクション(表示/エクスポート/削除)、データセット、ts、目的、ticket_id。
4)報告のためのKRI/KPI
KYC:- KYCパスレート、KYC fail%、 Liveness dropout%、 Avg TAT (min/hr)、 FPR/FNRモデル。
- 1kオンボーディング、FPR%、 Dispo TAT、セカンダリチェックのシェアのヒットレート。
- 10k txあたりのアラート、EDDでの%エスカレーション、10kアクティブでのSAR/STR、変換アラート→アクション。
- プロバイダの稼働時間、平均レイテンシAPI、%リトレイ、利用不可のシェア>X min。
- 必須フィールドの%がスキップ、重複、otchet↔bukhuchetの不一致、毎日のETLの成功率。
5)品質管理および和解
DQルール:null/format/ranges/referencesではありません。修正によるSLA。
和解:- オンボーディングレジスタとKYCプロバイダ、
- トランザクションDWHとPSPレポート/銀行、
- SAR/STRレジストリと送信されたメッセージ、
- 制裁はバージョンNとN-1(デルタ)をリストします。
- Provability:ハッシュサムのダウンロード、ログのクリア、不変ログ(WORM/オブジェクトストレージ)。
6)標準レポートフォーム(テンプレート)
6.1 AML/KYC規制サマリー(毎月)
違反/インシデント:0クリティカル、1平均(KYCプロバイダのレイテンシ18分)。
取得したアクション:フォールバックが有効になり、ベロシティルールが更新されました。
6.2 銀行/PSPへの報告(毎月)
支払チャネル、チャージバック率、疑わしいパターン、ブロックされたアカウント/デバイスのリスト(ハッシュ)、EDD/ホールド対策による入出金の量。
6.3内部制裁報告書/PEP(毎週)
7)ワークフロー(SOP)とRACI
7.1 SOP: 毎月の規制レポート
1.ETL T+1 02:00→2) DQ検証→3) PSP/DWH調整→4) PDF/CSV/JSON準備→5)法的レビュー→6)署名/提出→7)アーカイブ/ハッシュ/ジャーナル。
RACI:責任ある-コンプライアンスアナリスト;説明責任-コンプライアンス責任者;コンサルティング-法律、DPO、支払い、セキュリティ;Informed-Cレベル。
7.2 SOP: SAR/STR
トリガー(ルール/機械学習/マニュアル)、EDDチェック、ソリューション(ファイル/非)、ファイル、領収書の確認、レジストリの更新、フォローアップ(銀行/レギュレータへのホールド/ブロック/メッセージ)。
7.3 SOP: ICC/制裁事件
FPR>閾値またはSLAの劣化→インシデントブリッジ→セカンドプロバイダのインクルード→ルールキャリブレーション→インシデントレポート(TTR/原因/対策)。
8)オートメーション: 建築回路
コレクション:prod-DBとCDC/ストリーム、 webhooks CUS/制裁、 PSP-SFTP、ログコレクター。
Хранилище: Data Lake (RAW→CURATED)、 DWH(レポートマート:aml_alerts、 kyc_events、 sanctions_hits、 psp_recon)。
処理:オーケストレーター(Airflow/Argo)とSLA/Retras、集計のためのポリシー・アズ・コード。
SOAR: SAR/EDD用のプレイブック、しきい値、チケット、通知での自動エスカレーション。
データディレクトリ/lineage:ダイアグラムと依存関係の自動生成、レポートバージョン。
9)集計と実装例
9.1 SQLの例(擬似)
sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100.0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100.0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;9.2 SAR/STRアンロードのJSON図(簡略化)
json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950.00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128.pdf"],
"confidentiality":"restricted"
}10)しきい値とエスカレーション(ベンチマーク)
制裁/PEPヒット率:>3%-エスカレーション;FPR%:> 12%-校正インシデント。
KYC fail%:> 15% day-フォールバック/VIPマニュアルフローを有効にします。
Dispo TAT:> 48 h-ケースの再配布と高付加価値の優先順位付け。
SAR/STR/10kアクティブ:ジャンプ>× 2の中央値-ルール/キャンペーンの緊急リビジョン。
ETL成功率:<99%-原因分析、SRE/コンプライアンスレポート。
11)貯蔵、アクセスおよび監査
保持:レポートとレジスタ-少なくともX年(ポリシーによって設定);SAR/STR-管轄区域によって(通常より長い)。
PIIコントロール:フィールドの最小化、subject_idの仮名化、最小権限の原則に従ったアクセス、ビュー/エクスポートの必須監査ログ。
エクスポート:受信者のホワイトリスト;すべてのアップロードは署名され、ハッシュ化されます。最終バージョンのWORMストレージ。
12)変更管理(Change/CAB)
レポートのメトリック/ルールの変更はCABを通過します:ビジネスの説明、KRIへの影響、テストサンプル、サンドボックスのA/B、インクルージョン日、ロールバック計画。
レポートのバージョン管理:report_version、 changelog、比較タブ(v-1 vs v)。
13)ベンダーと契約上の義務
オンボーディング前:デューデリジェンス(受益者、ISO/SOC2、 DPIA/DTIA、 DPA/SCCに対する制裁/PEP)。
動作中:四半期ごとのSLAチェック、テストアラート、ログ調整、サブプロセッサの修正。
オフボーディング:キー/アクセスの失効、データの削除/リターン、閉鎖行為および削除の完全性に関する報告。
14)役割と相互作用
コンプライアンス責任者(A):レポートの承認、リスクアペタイト。
コンプライアンスアナリスト(R):レポートの収集/検証/検証/作成。
DPO/Legal (C):処理の合法性、通知。
支払い/FRM (C):取引、チャージバック、詐欺防止。
セキュリティ/SRE (C):インシデント、アクセスログ、ETL安定性。
データ/BI (R):モデル、ショーケース、ダッシュボード。
サポート/VIP (I) RG/EDDの場合のコミュニケーション
15)ダッシュボードと可視化(最小ウィジェット)
KYCファネル:registration→KYC init→pass/fail→SoF/SoWが渡されました。
制裁/PEP:ヒット率/FPR/TAT、リストバージョン、二次チェックの割合。
AMLアラート:ルール/セグメント/リージョン別;変換アラート→アクション;EDD共有。
SAR/STR:ファイリングのダイナミクス、理由、支払い方法によるシェア。
SLAプロバイダ:アップタイム、レイテンシ、レトライ、インシデント。
DQ&ETL:エラー、省略、パイプラインの成功、品質「トラフィックライト」。
16)レポート完了チェックリスト
- リネージュとスキーマバージョンの生成されたデータセット
- DQ検証と和解が完了
- KRI/KPIと閾値の確認
- 法的/DPOレビューの完了
- 署名/キャッシュ/アーカイブ
- 宛先に送信され、配送ログが保存されます
17)アプリケーション(テンプレート)
17.1 SAR/STRカード(登録)
ID、日付、件名、国/方法、金額、理由(rule_ids)、 EDD対策、決定、ファイル日、確認、責任、証拠へのリンク。
17.2 KYCマンスリーレポートテンプレート(CSV)
month;country;onboardings;kyc_pass;kyc_fail;avg_tat_min;liveness_dropout_pct;provider_sla_uptime;notes
2025-10;EE;14320;12688;1632;9.6;3.1;99.92;fallback activated 10/2117.3制裁報告書テンプレート/PEP (CSV)
week;onboardings;screened;hits;fpr_pct;dispo_tat_min;list_ofac;list_eu;list_uk
2025-W43;11982;11982;252;9.1;42;2025-10-21;2025-10-18;2025-10-19TL;DR(ドクター)
安定したAML/KYCレポート=標準化されたデータスキーマ+厳密なDQ/和解+理解可能なKRI/KPIとしきい値+ETL/SOARオートメーション+透明なRACIとストレージ/監査。これにより、規制リスクが軽減され、脅威への対応が加速され、iGamingビジネスの持続可能性が維持されます。