AML და KYC ანგარიშები

1) დანიშვნა და გაშუქება

მიზანი: უზრუნველყოს რეპროდუქციული, დამოწმებული და დროული AML/KYC ანგარიშგების უზრუნველყოფა ყველა იურისდიქციისა და პარტნიორისთვის (ბანკები, PSP, KYC/KYB პროვაიდერები), შეამციროს ჯარიმების/ბლოკირების რისკი და გააძლიეროს საკონტროლო ფუნქციები.
გაშუქება: მოთამაშეთა და პარტნიორების ონბორდი (KYC/KYB), სანქციები/REP, გარიგების მონიტორინგი, EDD, SAR/STR, სახსრების წყაროები (SoF/SoW), RG სიგნალები, PII შენახვა და წვდომა, ინციდენტები და შეტყობინებები.

2) ანგარიშებისა და სიხშირეების კლასიფიკაცია

1. მარეგულირებელი: შეჯამებები ონბორდინგზე, სანქციების ალერტებზე/RER, SAR/STR, საჩივრები მიღებული ზომების შესახებ.

სიხშირე: ყოველთვიურად/კვარტალურად; ინციდენტის ცნობები დროულად (მაგალითად, 72 საათი).

2. ბანკები/PSP: გარიგების მოცულობა, carjbecks, საეჭვო ნიმუშები, EDD შემთხვევები.

სიხშირეები: ყოველკვირეული/ყოველთვიურად, მოთხოვნით - ad hoc.

3. შიდა: KRIs/KPIs, ძაბვები KYC, FPR/FNR, SLA პროვაიდერები, AML შემთხვევების სტატუსები.

სიხშირეები: დღის დაშბორდები, ყოველკვირეული კომიტეტები, ყოველთვიური რეტროსპექტივები.

4. გამყიდველები/აუთსორსი: ხარისხი და SLA CUS/სანქციების პროვაიდერები, უარყოფითი წინააღმდეგობა, ყალბი პოზიტიური.

სიხშირეები: ყოველთვიურად, კვარტალური მიმოხილვები.

3) მონაცემთა ერთიანი სტრუქტურა (მინიმალური ველები)

Cubect (მოთამაშე/პარტნიორი): subect _ id, ტიპი (player/partner), ქვეყანა, ასაკობრივი სტატუსი (18 +), risk _ score, kyc _ level, pep _ flag, sanctions _ flag, soe/sow _ statatatatatatus.
Документы KYC: doc_type, doc_number_hash, issuer_country, expiry_date, liveness_passed, verification_provider, verification_result, confidence_score.
Транзакции: tx_id, ts, amount, currency, method, psp, device_id, ip_geo, velocity_flags, rule_hits[].
Алерты AML: alert_id, rule_id, severity, reason_codes[], owner, status, opened_at, closed_at, action_taken (EDD/SAR/STR/block/none).
Санкции/PEP: list_version, hit_type (sanctions/pep/adverse media), match_score, disposition (true/false positive), reviewer_id.
PII წვდომის ჟურნალი: actor, action (view/export/delete), dataset, ts, purpose, ticket _ id.

💡 მოთხოვნა: მონაცემთა ველი _ ხაზის თითოეული საანგარიშო ნაკრებისთვის (ტრანსფორმაციის წყარო - მომხმარებელი), სქემების ვერსიების კონტროლი.

4) KRIs/KPIs მოხსენებისთვის

KYC:

KYC pass rate, KYC fail%, Liveness dropot%, Avg TAT (წთ/სთ), FPR/FNR მოდელები.

სანქციები/REP:

Hit-rate 1k onboardings, FPR%, Dispo TAT, მეორადი შემოწმებების წილი.

AML/გარიგებები:

Alerts per 10k tx,% ესკალაციების EDD, SAR/STR per 10K აქტიური, Conversion alert action.

გამყიდველები და SLA:

პროვაიდერის აფთიაქი, საშუალო latence API,% რეაგირება, მიუწვდომლობის წილი> X წთ

მონაცემთა ხარისხი:

სავალდებულო ველების გამოტოვების%, დუბლები, ანგარიშის შეუსაბამობები - ბუღალტრული აღრიცხვა, დღისით ETL success.

5) ხარისხის კონტროლი

DQ წესები: არა null/ფორმატი/დიაპაზონი/რეფერენდუმი; SLA გამოსწორების მიზნით.

Croconciliation:

Onboarding რეგისტრატორები KYC პროვაიდერი,
DWH ანგარიშები PSP/Bank,
SAR/STR რეესტრი გაგზავნილი შეტყობინებები,
სანქციების სიები არის N vs N-1 ვერსია (დელტა).
დადასტურება: გადმოტვირთვის მძიმე ოდენობა, გადაანგარიშების ჟურნალები, უცვლელი ლოგოები (WORM/ობიექტის საცავი).

6) ანგარიშის სტანდარტული ფორმები (შაბლონები)

6. 1 AML/KYC მარეგულირებელი ანგარიში (ყოველთვიურად)

მაჩვენებელი	მნიშვნელობა	ბოლო თვის განმავლობაში	ბარიერი
ახალი ონბორდინგი	48,210	+7%	—
KYC fail %	11. 2%	+1. 3 გვ.	12%
Sanctions/PEP hit-rate	2. 1%	+0. 4 გვ.	3%
Alerts per 10k tx	37	−5	≤50
EDD share of alerts	14%	+ 2 გვ.	≤20%
SAR/STR filed	28	+6	—
Avg TAT (KYC)	9. 6 წთ	−1. 1	≤12

დარღვევები/ინციდენტები: 0 კრიტიკული, 1 საშუალო (ლატენტობა KYC პროვაიდერი 18 წთ).
მიღებული ზომები: გააქტიურებულია fallback, განახლებულია velocity წესები.

6. 2 ანგარიში ბანკისთვის/PSP (ყოველთვიურად)

დეპოზიტების/დასკვნების მოცულობა საგადახდო არხებზე, chargeback rate, საეჭვო ნიმუშები, დაბლოკილი ანგარიშების/მოწყობილობების (მოწყობილობების) ჩამონათვალი, EDD/hold ზომები.

6. 3 შიდა ანგარიში სანქციების/REP (ყოველკვირეული)

კვირა	ონბორდინგი	Hit-rate %	FPR %	Dispo TAT (м)	სიების ვერსია
2025-W43	11,982	2. 0	9. 1	42	OFAC 2025. 10. 21 / EU 2025. 10. 18

7) სამუშაო პროცესები (SOP) და RACI

7. 1 SOP: ყოველთვიური მარეგულირებელი ანგარიში

1. დაწყება ETL T + 1 02: 00 (2) DQ ვალიდაცია

RACI: Responsible — Compliance Analyst; Accountable — Head of Compliance; Consulted — Legal, DPO, Payments, Security; Informed — C-level.

7. 2 SOP: SAR/STR

გამომწვევი (rule/machine-learning/სახელმძღვანელო), EDD შემოწმება, გამოსავალი (ფაილი/არა), ფაილირება, მიღების დადასტურება, რეესტრის განახლება, შემდგომი ზომები (hold/ბლოკი/გაგზავნა ბანკში/რეგულატორზე).

7. 3 SOP: ინციდენტი CUS/სანქციები

FPR> SLA ბარიერი ან დეგრადაცია - ინციდენტის ხიდი, მეორე პროვაიდერის ჩართვა - ინციდენტის ანგარიშის კალიბრაცია (TTR/მიზეზი/ზომები).

8) ავტომატიზაცია: არქიტექტურული წრე

კოლექცია: CDC/ნაკადი Prod BD- ით, webhooks KUS/სანქციებით, PSP-SFTP, ლოგიკური კოლექციონერები.
Хранилище: Data Lake (RAW → CURATED), DWH (reporting marts: aml_alerts, kyc_events, sanctions_hits, psp_recon).
დამუშავება: ორკესტრი (Airflow/Argo) SLA/retray, პოლიცია-as-code აგრეგატებისთვის.
SOAR: playbuks for SAR/EDD, მანქანების ესკალაცია ბარიერების დროს, თიკეტები და შეტყობინებები.
მონაცემთა კატალოგი/ხაზები: სქემების და დამოკიდებულების ავტომატური თაობა, ანგარიშების ვერსიები.

9) დანაყოფები და განხორციელების მაგალითები

9. 1 SQL მაგალითი (ფსევდო)

sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100.0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100.0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;

9. 2 JSON გადმოტვირთვის სქემა SAR/STR (გამარტივებული)

json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950.00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128.pdf"],
"confidentiality":"restricted"
}

10) ბარიერი და ესკალაცია (სახელმძღვანელო)

Sanctions/PEP hit:> 3% - ესკალაცია; FPR%:> 12% - კალიბრაციის ინციდენტი.
KYC fail%:> დღის 15% - ჩართეთ fallback/VIP სახელმძღვანელო ნაკადი.
Dispo TAT:> 48 საათი - საქმეების გადანაწილება და მაღალი ვალის პრიორიტეტი.
SAR/STR per 10K აქტიური: მედიანებისთვის> × 2 ნახტომი - წესების/კამპანიების გადაუდებელი აუდიტი.
ETL success: <99% - მიზეზების ანალიზი, SRE/კომპლექსის ანგარიში.

11) შენახვა, წვდომა და აუდიტი

Retention: მოხსენებები და რეესტრები - მინიმუმ X წელი (დადგენილია პოლიტიკის მიერ); SAR/STR - იურისდიქციის მიხედვით (ჩვეულებრივ უფრო გრძელი).
PII კონტროლი: ველების მინიმიზაცია, ფსევდონიმიზაცია ქვეგანყოფილება, მინიმალური შეღავათების პრინციპზე წვდომა, სავალდებულო audit logs ნახვა/ექსპორტები.
ექსპორტი: მიმღების თეთრი სიები; ყველა გადმოტვირთვის ხელმოწერა და დაშლა; WORM საცავი საბოლოო ვერსიებისთვის.

12) ცვლილების მენეჯმენტი (Change/CAB)

საანგარიშო მეტრიკებში/წესებში ცვლილებები ხდება CAB: ბიზნეს აღწერილობა, გავლენა KRIs- ზე, ტესტის ნიმუშებზე, A/B sandbox- ზე, ჩართვის თარიღი, დაბრუნების გეგმა.
მოხსენებების ვერსია: ანგარიში _ ვერსია, changelog, შედარებითი ტაბები (v-1 vs v).

13) ვენდორები და სახელშეკრულებო ვალდებულებები

Onboarding: due diligence (სანქციები/REP ბენეფიციარებისთვის, ISO/SOC2, DPIA/DTIA, DPA/SCCs).
ოპერაციაში: SLA კვარტალური შემოწმებები, სატესტო ალერტები, ლოგოების შერწყმა, სუბპროცესორების დაფიქსირება.
Offboarding: გასაღებების/წვდომის მიმოხილვა, მონაცემთა მოცილება/დაბრუნება, დახურვის აქტი და ანგარიში წაშლის სისრულის შესახებ.

14) როლები და ურთიერთქმედება

Head of Compliance (A): მოხსენებების განცხადება, რისკის მადა.
Compliance Analyst (R): შეგროვება/ჩამოსხმა/კრიპტოგრაფია/მოხსენებების ფორმირება.
DPO/Legal (C): დამუშავების კანონიერება, შეტყობინებები.
Payments/FRM (C): გარიგებები, chargebacks, ანტიფროდი.
უსაფრთხოება/SRE (C): ინციდენტები, წვდომა, ლოჯიკაცია, სტაბილურობა ETL.
Data/BI (R): მოდელები, ფანჯრები, დაშბორდები.
მხარდაჭერა/VIP (I): კომუნიკაციები RG/EDD საქმეებზე.

15) დაშბორდები და ვიზუალიზაცია (მინიმალური ვიჯეტები)

KYC Funnel: KYC init-pass/fail/SoF/SoW რეგისტრაცია დასრულდა.
Sanctions/PEP: hit-rate/FPR/TAT, სიების ვერსია, მეორადი შემოწმების წილი.
AML Alerts: წესების/სეგმენტების/რეგიონების მიხედვით; conversion alert→action; EDD წილი.
SAR/STR: Filings დინამიკა, მიზეზები, გადახდის მეთოდების ჩარტი.
SLA პროვაიდერები: aptime, latence, retray, ინციდენტები.
DQ&ETL: შეცდომები, გამოტოვება, წარმატებები, ხარისხის „შუქნიშანი“.

16) მოხსენების მზადყოფნის სია

ჩამოყალიბდა მონაცემთა ერთობლიობა ხაზის და სქემების ვერსიებით
DQ სავალდებულო და გადამოწმებული
დადასტურებულია KRIs/KPIs და ბარიერები
Revium Legal/DPO დასრულებულია
ხელმოწერილი/ხელმოწერილი/არქივირებული
გაგზავნილი მიმღებებისთვის, შენახულია მიწოდების ლოგოები

17) პროგრამები (შაბლონები)

17. 1 SAR/STR ბარათი (რეესტრი)

ID, თარიღი, სუბიექტი, ქვეყანა/მეთოდები, თანხა, მიზეზები (rule _ ids), EDD ზომები, გამოსავალი, ფაილების თარიღი, დადასტურება, პასუხისმგებლობა, მტკიცებულებების ბმულები.

17. 2 KYC ყოველთვიური ანგარიშის შაბლონი (CSV)


month;country;onboardings;kyc_pass;kyc_fail;avg_tat_min;liveness_dropout_pct;provider_sla_uptime;notes
2025-10;EE;14320;12688;1632;9.6;3.1;99.92;fallback activated 10/21

17. 3 სანქციების/REP (CSV) მოხსენების შაბლონი


week;onboardings;screened;hits;fpr_pct;dispo_tat_min;list_ofac;list_eu;list_uk
2025-W43;11982;11982;252;9.1;42;2025-10-21;2025-10-18;2025-10-19

TL; DR

სტაბილური AML/KYC ანგარიშგებები = სტანდარტიზებული მონაცემთა სქემა + მკაცრი DQ/კრიკეტები + გასაგები KRIs/KPIs და ბარიერები + ETL/SOAR + გამჭვირვალე RACI და შენახვა/აუდიტი. ეს ამცირებს მარეგულირებელ რისკებს, აჩქარებს საფრთხეებზე რეაგირებას და მხარს უჭერს iGaming ბიზნესის სტაბილურობას.

AML და KYC ანგარიშები

TL; DR

დაგვიკავშირდით

სწრაფი კავშირი

ვიდეო მალე განახლდება

ჩვენ ახლა ძალიან დაკავებული ვართ პროექტებით