GH GambleHub

Sprawozdawczość AML i KYC

1) Cel i zasięg

Cel: zapewnienie powtarzalnych, weryfikowalnych i terminowych sprawozdań AML/KYC dla wszystkich jurysdykcji i partnerów (banków, dostawców usług płatniczych, dostawców KYC/KYB), zmniejszenie ryzyka kar/blokad oraz wzmocnienie funkcji kontrolnych.
Zasięg: gracz i partner na pokładzie (KYC/KYB), sankcje/PEP, monitorowanie transakcji, EDD, SAR/STR, źródła finansowania (SoF/SoW), sygnały RG, przechowywanie i dostęp PII, incydenty i Powiadomienia.

2) Klasyfikacja sprawozdań i częstotliwość

1. Regulacja: sprawozdania z wejścia na pokład, wpisy dotyczące sankcji/PEP, SAR/STR, skargi, podjęte środki.

Częstotliwości: miesięcznie/kwartalnie; Raporty incydentów - na czas (np. ≤ 72 godziny)

2. Banki/PSP: wolumeny transakcji, obciążenia zwrotne, podejrzane wzory, przypadki PWMW.

Częstotliwości: tygodniowo/miesięcznie, ad hoc na życzenie.

3. Wewnętrzne: KRI/KPI, lejki KYC, FPR/FNR, dostawcy SLA, statusy przypadków AML.

Częstotliwości: dzienne deski rozdzielcze, cotygodniowe komitety, miesięczne retrospektywy.

4. Dostawcy/outsourcing: jakość i SLA dostawców CUS/sankcji, tolerancja błędów, fałszywie pozytywne.

Częstotliwości: miesięczne, kwartalne.

3) Jednolita struktura danych (minimalne pola)

Cubject (gracz/partner): , typ (gracz/partner), kraj, wiek (18 +), , , , .
Докубента KYC: , , , , , .
Трандаксий: , ts, kwota, waluta, metoda, psp, , , .
Алерта AML: , , dotkliwość, , właściciel, status, , (EDD/SAR/STR/block/none).
Санка/PEP: list_version, hit_type (sankcje/pep/media niepożądane), match_score, dyspozycja (true/false positive), reviewer_id.
Dziennik dostępu PII: aktor, akcja (widok/eksport/usunięcie), zestaw danych, ts, cel, ticket_id.

💡 Wymaganie: pole data_lineage dla każdego zestawu raportów (źródło → transformacja → konsument), schemat wersji.

4) KRI/KPI do celów sprawozdawczych

KYC:
  • Szybkość przechodzenia KYC, KYC zawiedzie%, Livity dropout%, Avg TAT (min/hr), modele FPR/FNR.
Sankcje/PEP:
  • Wskaźnik trafienia dla 1k na pokładzie, FPR%, Dispo TAT, udział kontroli wtórnych.
AML/Transakcje:
  • Alerty na 10k tx,% eskalacja w EDD, SAR/STR na 10k aktywny, Alert konwersji → akcja.
Sprzedawcy i SLA:
  • Dostawca uptime, średni latency API,% retrays, udział niedostępności> X min.
Jakość danych:
  • % wymaganych pól pominiętych, duplikatów, rozbieżności bukhuchet, wskaźnik sukcesu dziennego ETL.

5) Kontrola jakości i pojednanie

Zasady DQ: nie null/format/ranges/referencje; SLA przez korektę.

Pojednanie:
  • Rejestry pokładowe vs dostawca KYC,
  • Transakcje DWH vs raporty PSP/bank,
  • rejestr SAR/STR vs wysłane wiadomości,
  • Sankcje wymieniono w wersji N vs N-1 (delta).
  • Provability: pobierz sumy hash, dzienniki rozliczeniowe, dzienniki immutable (WORM/obiekt storage).

6) Standardowe formularze raportów (szablony)

6. 1 Podsumowanie regulacji AML/KYC (miesięczne)

WskaźnikWartośćNa ostatni miesiącPrógStatus
Nowy pokład pokładowy48,210+7%
KYC nie powiodło się%11. 2%+1. 3 p.p.12%
Sankcje/wskaźnik trafień PEP2. 1%+0. 4 p.p.3%
Wpisy na 10k tx37−5≤50
Udział wpisów w PWMW14%+ 2 p.p.≤20%
SAR/STR złożone28+6
Avg TAT (KYC)9. 6 min−1. 1≤12

Naruszenia/incydenty: 0 krytycznych, 1 średnia (opóźnienie dostawcy KYC 18 min).
Podjęte działania: aktywacja awaryjna, aktualizacja zasad prędkości.

6. 2 Raport dla Banku/PSP (miesięczny)

Wielkość wpłat/wypłat za pośrednictwem kanałów płatniczych, stawka obciążenia zwrotnego, podejrzane wzory, lista zablokowanych kont/urządzeń (hashes), środki EDD/hold.

6. 3 Sprawozdanie w sprawie sankcji wewnętrznych/PEP (co tydzień)

TydzieńWsiadanie na pokładWskaźnik trafień%FPR%Dispo TATWersja listy
2025-W4311,9822. 09. 142OFAC 2025. 10. 21/UE 2025. 10. 18

7) Przepływ pracy (SOP) i RACI

7. 1 SOP: Miesięczne sprawozdanie regulacyjne

1. Start ETL T + 1 02:00 → 2) DQ walidacja → 3) PSP/DWH pojednanie → 4) PDF/CSV/JSON przygotowanie → 5) Przegląd prawny → 6) Podpis/Składanie → 7) Archiwum/Hash/Journal.
RACI: Responsible - Compliance Analyst; Odpowiedzialność - szef ds. zgodności; Konsultowane - Legal, DPO, Payments, Security; Informowany - poziom C.

7. 2 SOP: SAR/STR

Wyzwalacze (rule/machine-learning/manual), kontrola EDD, rozwiązanie (plik/nie), plik, potwierdzenie odbioru, aktualizacja rejestru, kontynuacja (hold/block/message to bank/regulator).

7. 3 SOP: incydent MTK/sankcje

FPR> próg lub SLA degradacja → most incydent → włączenie drugiego dostawcy → kalibracja reguły → raport incydent (TTR/cause/measures).

8) Automatyzacja: obwód architektoniczny

Kolekcja: CDC/strumień z prod-DB, webhaki CUS/sankcje, PSP-SFTP, kolektory dzienników.
Мранилий: Data Lake (RAW → CURATED), DWH (marty raportujące: aml_alerts, kyc_events, sanctions_hits, psp_recon).
Przetwarzanie: orkiestrator (Airflow/Argo) z SLA/Retras, policy-as-code dla agregatów.
SOAR: playbooks dla SAR/EDD, automatyczna eskalacja przy progach, bilety i powiadomienia.
Katalog danych/rodowód: automatyczna generacja diagramów i zależności, wersje raportów.

9) Agregacje i przykładowe implementacje

9. 1 przykład SQL (pseudo)

sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100.0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100.0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;

9. 2 Schemat JSON rozładunku SAR/STR (uproszczony)

json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950.00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128.pdf"],
"confidentiality":"restricted"
}

10) Progi i eskalacje (wartości odniesienia)

Sankcje/wskaźnik trafień PEP:> 3% - eskalacja; FPR%:> 12% - incydent kalibracyjny.
KYC nie powiodło się%:> 15% dnia - włączyć odpływ/przepływ ręczny VIP.
Dispo TAT:> 48 h - redystrybucja przypadków i ustalanie priorytetów o wysokiej wartości.
SAR/STR na 10k aktywny: skok> × 2 do mediany - pilna zmiana zasad/kampanii.
Sukces ETL: <99% - analiza przyczyny, raport SRE/Zgodność.

11) Przechowywanie, dostęp i audyt

Przechowywanie: raporty i rejestry - co najmniej X lat (określone według polityki); SAR/STR - według jurysdykcji (zwykle dłużej).
Kontrola PII: minimalizacja pól, pseudonimizacja subject_id, dostęp zgodnie z zasadą najmniejszych przywilejów, obowiązkowe dzienniki audytu poglądów/eksportu.
eksport: whitelist odbiorcy; wszystkie przesyłki są podpisane i hashed; Magazyn WORM do wersji końcowych.

12) Zarządzanie zmianą (zmiana/CAB)

Zmiany w metrykach/zasadach raportowania przekazują CAB: opis działalności, wpływ na KRI, próbki testowe, A/B na piaskownicy, data włączenia, plan zwrotu.
Weryfikacja raportów: report_version, changelog, zakładki porównawcze (v-1 vs v).

13) Sprzedawcy i zobowiązania umowne

Przed wejściem na pokład: due diligence (sankcje/PEP dla beneficjentów, ISO/SOC2, DPIA/DTIA, DPA/SCC).
W eksploatacji: kwartalne kontrole SLA, alerty testowe, uzgadnianie dzienników, mocowanie podkontrolników.
Offboarding: cofnięcie kluczy/dostępu, usunięcie/zwrot danych, akt zamknięcia i zgłoszenie kompletności usunięcia.

14) Role i interakcje

Szef zgodności (A): zatwierdzenie sprawozdań, apetyt na ryzyko.
Analityk zgodności (R): zbieranie/walidacja/weryfikacja/formowanie raportów.
DPO/Legal (C): legalność przetwarzania, powiadomienia.
Płatności/FRM (C): transakcje, obciążenia zwrotne, zwalczanie nadużyć finansowych.
Bezpieczeństwo/SRE (C): incydenty, dostęp, rejestrowanie, stabilność ETL.
Dane/BI (R): modele, prezentacje, deski rozdzielcze.

Wsparcie/Komunikacja w sprawie VIP (I) RG/EDD

15) Deski rozdzielcze i wizualizacja (minimalne widżety)

KYC lejek: rejestracja → KYC init → pass/fail → SoF/SoW przeszedł.
Sankcje/PEP: wskaźnik trafień/FPR/TAT, wersja wykazu, odsetek kontroli wtórnych.
AML Alerts: według zasad/segmentów/regionów; alert konwersji → działanie; Udział w EDD.
SAR/STR: dynamika zgłoszeń, powody, udostępnianie metodami płatności.
Dostawcy SLA: uptime, latency, retrai, incydenty.
DQ&ETL: błędy, pominięcia, sukcesy rurociągu, jakość „światła ruchu”.

16) Lista kontrolna wypełniania raportów

  • Wygenerowany zbiór danych z wersjami lineage i schemat
  • Zakończone walidacje i uzgodnienia DQ
  • Potwierdzone KRI/KPI i progi
  • Przegląd prawny/DPO zakończony
  • Podpisane/przechowywane/archiwizowane
  • Wysłane do adresatów, zapisane dzienniki dostawy

17) Aplikacje (szablony)

17. 1 karta SAR/STR (rejestracja)

Identyfikator, data, przedmiot, kraje/metody, kwota, przyczyny (rule_ids), środki EDD, decyzja, data pliku, potwierdzenie, odpowiedzialne, linki do dowodów.

17. 2 miesięczny szablon raportu KYC (CSV)


month;country;onboardings;kyc_pass;kyc_fail;avg_tat_min;liveness_dropout_pct;provider_sla_uptime;notes
2025-10;EE;14320;12688;1632;9.6;3.1;99.92;fallback activated 10/21

17. 3 Szablon sprawozdania w sprawie sankcji/PEP (CSV)


week;onboardings;screened;hits;fpr_pct;dispo_tat_min;list_ofac;list_eu;list_uk
2025-W43;11982;11982;252;9.1;42;2025-10-21;2025-10-18;2025-10-19

TL; DR

Stabilne raportowanie AML/KYC = znormalizowany schemat danych + rygorystyczne uzgodnienia/DQ + zrozumiałe KRI/KPI i progi + automatyzacja ETL/SOAR + przejrzyste RACI i przechowywanie/audyt. Zmniejsza to ryzyko regulacyjne, przyspiesza reagowanie na zagrożenia i utrzymuje stabilność działalności iGaming.

Contact

Skontaktuj się z nami

Napisz do nas w każdej sprawie — pytania, wsparcie, konsultacje.Zawsze jesteśmy gotowi pomóc!

Rozpocznij integrację

Email jest wymagany. Telegram lub WhatsApp są opcjonalne.

Twoje imię opcjonalne
Email opcjonalne
Temat opcjonalne
Wiadomość opcjonalne
Telegram opcjonalne
@
Jeśli podasz Telegram — odpowiemy także tam, oprócz emaila.
WhatsApp opcjonalne
Format: kod kraju i numer (np. +48XXXXXXXXX).

Klikając przycisk, wyrażasz zgodę na przetwarzanie swoich danych.