GH GambleHub

AML жана KYC боюнча отчеттуулук

1) Максаты жана камтуу

Максаты: бардык юрисдикциялар жана өнөктөштөр (банктар, PSP, KYC/KYB провайдерлери) үчүн AML/KYC боюнча кайталанма, текшерилүүчү жана өз убагында отчеттуулукту камсыз кылуу, айып салуу/бөгөт коюу коркунучун азайтуу жана контролдук функцияларды бекемдөө.
камтуу: оюнчулар жана өнөктөштөр onbording (KYC/KYB), санкциялар/PER, транзакциялардын мониторинги, EDD, SAR/STR, каражат булактары (SoF/SoW), RG сигналдары, PII сактоо жана кирүү, окуялар жана билдирүүлөр.

2) Отчеттордун жана жыштыктын классификациясы

1. Жөнгө салуучу: онбординг, санкциялар/РЕР, SAR/STR, даттануулар, көрүлгөн чаралар боюнча отчеттор.

жыштык: ай сайын/чейрек; инциденттик отчеттор - белгиленген мөөнөттө (мисалы, 72 сааттан ≤).

2. Банктар/PSP: транзакциялардын көлөмү, чарджбектер, шектүү үлгүлөр, EDD-кейстер.

жыштык: жума сайын/ай сайын, суроо-талап боюнча - ad hoc.

3. Ички: KRIs/KPIs, KYC Huni, FPR/FNR, SLA провайдерлер, AML учурларда статусу.

Жыштыктар: күндүзгү дашборддор, жумалык комитеттер, айлык ретроспективалар.

4. Сатуучулар/аутсорс: сапаты жана SLA KUS/санкциялык провайдерлер, ийгиликсиздикке туруктуулук, жалган оң.

Жыштык: ай сайын, чейректик сын-пикирлер.

3) Бирдиктүү маалымат түзүлүшү (минималдуу талаалар)

Cubject (оюнчу/өнөктөш): subject_id, түрү (player/partner), өлкө, жаш абалы (18 +), risk_score, kyc_level, pep_flag, sanctions_flag, soe/sow_status.
Документы KYC: doc_type, doc_number_hash, issuer_country, expiry_date, liveness_passed, verification_provider, verification_result, confidence_score.
Транзакции: tx_id, ts, amount, currency, method, psp, device_id, ip_geo, velocity_flags, rule_hits[].
Алерты AML: alert_id, rule_id, severity, reason_codes[], owner, status, opened_at, closed_at, action_taken (EDD/SAR/STR/block/none).
Санкции/PEP: list_version, hit_type (sanctions/pep/adverse media), match_score, disposition (true/false positive), reviewer_id.
PII кирүү журналы: actor, action (view/export/delete), dataset, ts, purpose, ticket_id.

💡 Талап: ар бир отчеттук топтому үчүн data_lineage талаасы (булак → трансформация → керектөөчү), схемалардын версияларын көзөмөлдөө.

4) Отчеттуулук үчүн KRIs/KPIs

KYC:
  • KYC pass rate, KYC fail%, Liveness dropout%, Avg TAT (мин/саат), FPR/FNR моделдер.
Санкциялар/РЕР:
  • 1k конбординг боюнча Hit-rate, FPR%, Dispo TAT, экинчи текшерүү үлүшү.
AML/Транзакциялар:
  • Alerts per 10k tx,% EDD, SAR/STR per 10k active, Conversion alert → action.
Сатуучулар жана SLA:
  • Провайдердин аптайм, орточо latency API,% retrains, жеткиликсиздиктин үлүшү> X мин.
Маалыматтардын сапаты:
  • % милдеттүү талаалар, дубль, отчеттун айырмачылыктары, бухгалтердик эсеп, күнүмдүк ETLдин success rate.

5) Сапатты көзөмөлдөө жана текшерүү

DQ эрежелери: not null/формат/диапазондор/маалымдамалар; SLA туура.

Текшерүүлөр (reconciliation):
  • KYC-Провайдер vs onbording реестрлери,
  • DWH транзакциялары vs PSP/банк отчеттору,
  • SAR/STR реестри vs жөнөтүлгөн билдирүүлөр,
  • жазалардын тизмеси версия N vs N-1 (дельта).
  • Далилдөө: хэш-суммалар, кайра эсептөө журналдары, өзгөрүлбөс логдор (WORM/объект сактоо).

6) Стандарттык отчет формалары (шаблондор)

6. 1 AML/KYC жөнгө салуу отчету (ай сайын)

КөрсөткүчМаанисиΔ айга каратаБосогоСтатус
Жаңы онбордингдер48,210+7%
KYC fail %11. 2%+1. 3 п.п.12%
Sanctions/PEP hit-rate2. 1%+0. 4 п.п.3%
Alerts per 10k tx37−5≤50
EDD share of alerts14%+ 2 п.п.≤20%
SAR/STR filed28+6
Avg TAT (KYC)9. 6 мин−1. 1≤12

Мыйзам бузуулар/окуялар: 0 оор, 1 орто (KYC-провайдер жашыруун 18 мин).
Көрүлгөн чаралар: активдештирилген fallback, жаңыланган velocity эрежелери.

6. 2 Банк/PSP үчүн отчет (ай сайын)

Төлөм каналдары аркылуу депозиттердин/чыгаруулардын көлөмү, chargeback rate, шектүү үлгүлөр, бөгөттөлгөн эсептердин/түзмөктөрдүн тизмеси (хэштер), EDD/hold чаралары.

6. 3 Санкциялар/РЭР боюнча ички отчет (жума сайын)

АптаОнбордингдерHit-rate %FPR %Dispo TAT (м)Тизмелердин версиясы
2025-W4311,9822. 09. 142OFAC 2025. 10. 21 / EU 2025. 10. 18

7) Иш процесстери (SOP) жана RACI

7. 1 SOP: Ай сайын жөнгө салуу отчету

1. Start ETL T + 1 02:00 → 2) DQ-validation → 3) PSP/DWH менен салыштыруу → 4) Даярдоо PDF/CSV/JSON → 5) Юридикалык Review → 6) Кол коюу/жөнөтүү → 7) Архив/хэш/журнал.
RACI: Responsible — Compliance Analyst; Accountable — Head of Compliance; Consulted — Legal, DPO, Payments, Security; Informed — C-level.

7. 2 SOP: SAR/STR

Триггерлер (rule/machine-learning/кол менен), EDD-текшерүү, чечим (file/not), файлдаштыруу, кабыл алууну ырастоо, реестрди жаңылоо, кийинки чаралар (hold/блок/банк/жөнгө салуучу органдарга билдирүү).

7. 3 SOP: KUS/жазалардын окуя

FPR> босогосу же SLA деградациясы → окуя-көпүрө → экинчи провайдерди киргизүү → эрежелерди калибрлөө → окуя жөнүндө отчет (TTR/себеп/чаралар).

8) Automation: архитектуралык контур

Жыйноо: CDC/прод-DD менен агымы, webhooks КУС/жазалардын, PSP-SFTP, журнал жыйноочулар.
Хранилище: Data Lake (RAW → CURATED), DWH (reporting marts: aml_alerts, kyc_events, sanctions_hits, psp_recon).
Иштетүү: оркестр (Airflow/Argo) менен SLA/retrains, агрегаттар үчүн саясат-as-code.
SOAR: SAR/EDD үчүн ойноткучтар, босоголордо авто эскалациялар, билеттер жана билдирүүлөр.
Маалымат каталогу/lineage: автоматтык муун схемалар жана көз карандылыктар, отчеттордун нускалары.

9) Агрегациялар жана ишке ашыруу мисалдары

9. 1 SQL-мисал (псевдо)

sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100.0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100.0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;

9. 2 JSON схемасы SAR/STR (жөнөкөй)

json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950.00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128.pdf"],
"confidentiality":"restricted"
}

10) Босого маанилери жана эскалациялар (ориентирлер)

Sanctions/PEP hit-rate:> 3% - эскалация; FPR%:> 12% - калибрлөө окуя.
KYC fail%:> 15% сутка - fallback/кол агымы VIP камтыйт.
Dispo TAT:> 48 саат - учурларды кайра бөлүштүрүү жана жогорку сапаттагы артыкчылыктуу.
SAR/STR per 10k active: секирүү> × 2 медиа - эрежелерди/кампанияларды шашылыш текшерүү.
ETL success: <99% - себептерин талдоо, SRE/Compliance отчет.

11) Сактоо, жеткиликтүүлүк жана аудит

Retention: отчеттор жана реестрлер - X жылдан кем эмес (саясат менен белгиленет); SAR/STR - юрисдикцияга ылайык (адатта узак).
PII-Control: талааларды минималдаштыруу, subject_id псевдонимизациялоо, минималдуу артыкчылыктар принциби боюнча жетүү, милдеттүү аудит логс көрүүлөр/экспорттор.
Экспорт: ак алуучулардын тизмеси; бардык жүктөр кол коюлат жана хэштелет; акыркы чыгаруу үчүн WORM сактоо.

12) Өзгөрүүлөрдү башкаруу (Change/CAB)

Отчеттук көрсөткүчтөрдөгү/эрежелердеги өзгөрүүлөр CABден өтөт: бизнес-баяндоо, KRIs, тесттик үлгүлөр, sandbox боюнча A/B, киргизүү күнү, кайтаруу планы.
Отчеттордун версиясы: report_version, changelog, салыштырма таблалар (v-1 vs v).

13) Вендорлор жана келишимдик милдеттенмелер

onbording чейин: due diligence (бенефициарларга санкциялар/РЕР, ISO/SOC2, DPIA/DTIA, DPA/SCCs).
Пайдаланууда: чейректик SLA текшерүүлөр, тесттик алерталар, логдорду салыштыруу, субпроцессорлорду бекитүү.
Offboarding: ачкычтарды/кирүүлөрдү чакыртып алуу, маалыматтарды өчүрүү/кайтаруу, жабуу актысы жана өчүрүүнүн толуктугу жөнүндө отчет.

14) Ролдору жана өз ара аракеттенүү

Head of Compliance (A): отчетторду бекитүү, тобокелдик табити.
Compliance Analyst (R): жыйноо/валидация/салыштыруу/отчетторду түзүү.
DPO/Legal (C): иштетүү мыйзамдуулугу, билдирүүлөр.
Payments/FRM (C): бүтүмдөр, chargebacks, антифрод.
Security/SRE (C): окуялар, жетүү, Логин, ETL туруктуулугу.
Маалыматтар/BI (R): моделдер, терезелер, дашборддор.
Support/VIP (I): RG/EDD учурлары боюнча байланыш.

15) Дашборддор жана визуализация (минималдуу виджеттер)

KYC Funnel: каттоо → KYC init → pass/fail → SoF/SoW өттү.
Sanctions/PEP: hit-rate/FPR/TAT, тизмелердин версиясы, экинчилик текшерүүлөрдүн үлүшү.
AML Alerts: эрежелер/сегменттер/региондор боюнча; conversion alert→action; EDD үлүшү.
SAR/STR: filings динамикасы, себептери, төлөм ыкмалары боюнча бөлүшүү.
SLA провайдерлер: aptime, latency, retry, окуялар.
DQ&ETL: каталар, өткөрмөлөр, payplayns ийгилиги, "светофор" сапаты.

16) Отчеттун даярдыгынын чек-баракчасы

  • lineage жана схемалар нускалары менен маалыматтар топтому түзүлгөн
  • Өткөн DQ-validation жана текшерүү
  • Тастыкталган KRIs/KPIs жана босоголор
  • Review Юридикалык/DPO аяктады
  • Кол коюлган/корголгон/архивделген
  • Адресаттарга жөнөтүлгөн, жеткирүү протоколдору сакталган

17) Тиркемелер (шаблондор)

17. 1 карта SAR/STR (реестр)

ID, дата, субъект, өлкөлөр/ыкмалар, суммасы, себептер (rule_ids), EDD-чаралар, чечим, файлдоонун датасы, ырастоо, жоопкерчиликтүү, далилдерге шилтемелер.

17. 2 Ай сайын KYC отчет үлгүсү (CSV)


month;country;onboardings;kyc_pass;kyc_fail;avg_tat_min;liveness_dropout_pct;provider_sla_uptime;notes
2025-10;EE;14320;12688;1632;9.6;3.1;99.92;fallback activated 10/21

17. 3 Санкциялар боюнча отчеттун үлгүсү/PER (CSV)


week;onboardings;screened;hits;fpr_pct;dispo_tat_min;list_ofac;list_eu;list_uk
2025-W43;11982;11982;252;9.1;42;2025-10-21;2025-10-18;2025-10-19

TL; DR

Туруктуу AML/KYC-отчеттуулук = стандартташтырылган маалымат схемасы + катуу DQ/текшерүүлөр + түшүнүктүү KRIs/KPIs жана босоголор + ETL/SOAR автоматташтыруу + тунук RACI жана сактоо/аудит. Бул жөнгө салуу тобокелдиктерди азайтат, коркунучтарга жооп тездетет жана iGaming бизнестин туруктуулугун колдойт.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.