1) Objetivo e abrangência

• catálogo de relatórios e programação;
• formatos e esquemas de dados;
• regras de validação e controle de qualidade;
• canais de transmissão e confirmação de admissão;
• papéis e RACI, registro de artefatos e retenção.

2) Papéis e RACI

Owner: Head of Compliance - aprova versões, prioridades (A).
Schema Steward (DWH Lead): suporte a esquemas e muppings (R).
Produções: AML/RG/Payments/Game Ops - Fontes de dados (R).
QA/DQ: Data Quality Team - Validações, kits de teste (R).
Legal: interpretação de normas, negociação de alterações (C).
Segurança/DPO: PII/pseudônimo, canais de entrega (C).
Reporting Ops: descarregar, assinar, enviar, confirmar (R).

3) Diretório de relatórios (classes)

1. Relatórios de jogo - apostas/ganhos/balanços/sessões, RTP, honestidade.
2. Financeiro - depósito/retirada, retenção, impostos, GGR/NGR, chargebacks.
3. AML/CFT - operações suspeitas, RR/sanções, unidades de risco.
4. Jogo responsável (RG) - auto-exclusões, limites, intervenções.
5. Incidentes - disponibilidade, fugas, notificações e prazos.
6. Marketing/afiliados - fontes de tráfego, restrições de publicidade (se necessário com licença).
7. Técnico - farmácia, versões RNG, hastead bild/configurações, logs de auditoria.

Cada relatório é descrito por um cartão.

4) Cartão de relatório (modelo)

ID: REP- <code >/Version: v <MAJOR. MINOR >/Owner: <role>
Jurisdiction/License: <e.g. MT/MGA B2C, GB/UKGC, SE/Spelinspektionen>

5) Data formats: standards

5. 1 CSV/TSV

Encoding: UTF-8 without BOM.
Delimiter: ',' (CSV), or '\t '(TSV).
Escape '' around delimited/line feed fields.
Decimal separator: '.'; Date/Time - ISO-8601 'YYYY-MM-DDThh: mm: ssZ'.

Example (CSV, rates):

report_date,player_id_hash,game_code,currency,stake,win,round_id,session_id,geo,ts_utc

2025-10-31,4b1c...a9,EGT_40SUPERC,EUR,1. 00,0. 00,rd_789,ss_123,DE,2025-10-31T15: 02:11Z

5. 2 XML

Namespace fixed; XSD validation.
Null values as empty element with'nil = "true" 'attribute.

5. 3 JSON

JSON Lines for large offloads; JSON Schema v2020-12.
Timezones - UTC; sums - decimal with string representation.

5. 4 XLSX

Used only if prescribed by the regulator. The sheet template and column names are fixed.

6) Core dictionaries

6. 1 Common fields

'report _ date '(DATE, UTC) - key date (aggregation window).
'operator _ id '(STRING) - ID of the license/operator.
'player _ id _ hash '(STRING) - hashed player ID (salt per jurisdiction).
'geo '(STRING, ISO-3166-1 alpha-2) is the country of the player/session.
`currency` (STRING, ISO-4217).
'ts _ utc '(TIMESTAMP) is the moment of the event.

6. 2 Gaming

`game_code`, `provider_code`, `round_id`, `session_id`, `stake`, `win`, `bonus_flag`, `rtn_balance_before/after`, `rake`.

6. 3 Payments

`txn_id`, `method_code`, `psp_id`, `amount`, `fee`, `status`, `decline_reason`, `kya_level`, `chargeback_flag`.

6. 4 AML/RG

`risk_score`, `peps_hit`, `sanctions_hit`, `sar_id`, `rg_limit_type`, `rg_breach`, `self_exclusion`.

7) Jurisdictional features (examples)

MT (MGA): monthly gaming aggregates: bets/winnings/RTP by title and provider; CSV/XLSX format currency code, split into "cash/bonus."
GB (UKGC): reports on RG (self-exclusion), marketing (channel compliance), incident notifications; CSV/XML preference, portal.
NL (KSA): detailed game events (often JSON/XML), strict time synchronization and fields for CRUKS (self-exclusion register).
SE (Spelinspektionen): Spelpaus integration, reports on RG interventions; CSV format, SFTP.
DE (GlüStV): rate/deposit limits and compliance, RG events; locale DE, but the numbers are '.'.
ES/PT/IT: monthly GGR aggregates/taxes/active players, XLSX/CSV; separate report on bonuses and advertising.

> The register for all markets is kept in Git/Confluence; any changes are recorded by the changelog.

8) Transmission channels and security

Regulator portals: downloading a file, obtaining a registry ID.
API: OAuth2/MTLS, quota, retray with idempotency.
SFTP: encryption in transit, PGP file signature, atomic calculation ('.part' → '.csv').
Mail (secure): only on demand, encrypted/signed.

Artifacts: receipts/receipt ID, checksums (SHA256), send logs.

9) Data quality control (DQ) and validation

9. 1 Check layers

1. Schema validation: types, mandatory, value domains.
2. Business rules: balanced identities ('opening + deposit − within − bet + win = closing ± adj'), valid RTP ranges.
3. Cross-source reconciliation: PSP vs. wallet vs. GL (general ledger).
4. Freshness: SLA window display updates; late events are marked and loaded.
5. Uniqueness: 'txn _ id', 'round _ id' are unique within the window.

9. 2 Model rules

`stake ≥ 0`, `win ≥ 0`; when 'bonus _ flag = 1' - a separate bucket.
`currency ∈ ISO-4217`; `geo ∈ ISO-3166-1`.
'ts _ utc'inside the report window; time zone - UTC only.
For returns, separate records with'amount <0'and'status = REFUND'.

10) Liniage and circuit versioning

Lineage: for each field - source (table/column), transformation (SQL/udf), owner.
Semantic Versioning:
MAJOR - incompatible changes (deleting/renaming fields).
MINOR - Add optional fields.
PATCH - Description/Validation Corrections.
Deviation Policy: double unloading period (old + new format) ≥ 1 reporting cycle.
Change Log: date, author, reason, jurisdictions affected.

11) Aliasing and PII

Hashing 'player _ id' with salt on jurisdiction; salt is stored in a secret storage.
Masking e-mail/phone, if required.
Access Profiles: PII only sees DPOs/Commissioners; export to portals - already with hashes.

12) Mapping Examples (DWH → Report)

Game unit (day, title, currency):

sql

SELECT

DATE_TRUNC('day', ts_utc) AS report_date,

game_code,

currency,

SUM(stake) AS stake_sum,

SUM(win) AS win_sum,

SAFE_DIVIDE(SUM(win), NULLIF(SUM(stake),0)) AS rtp

FROM fact_game_rounds

WHERE ts_utc >=: from AND ts_utc <:to

GROUP BY 1,2,3;

Payments (deposits/withdrawals/fees):

sql

SELECT

DATE_TRUNC('day', ts_utc) AS report_date,

method_code, psp_id, currency,

SUM(CASE WHEN type='DEPOSIT' THEN amount ELSE 0 END) AS deposits,

SUM(CASE WHEN type='WITHDRAWAL' THEN amount ELSE 0 END) AS withdrawals,

SUM(fee) AS fees

FROM fact_payments

WHERE ts_utc BETWEEN: from AND:to

GROUP BY 1,2,3,4;

13) Sample files

13. 1 Gaming Unit (CSV)

report_date,operator_id,game_code,currency,stake_sum,win_sum,rtp

2025-10-31,OP123,NET_STARBURST,EUR,125000. 50,119800. 00,0. 9585

13. 2 RG Events (JSON Lines)

{"report_date": "2025-10-31","player_id_hash":"b93e...","rg_event":"SELF_EXCLUSION","duration_days":180,"ts_utc":"2025-10-31T09:11:02Z"}

{"report_date": "2025-10-31","player_id_hash":"c01a...","rg_event":"LIMIT_BREACH","limit_type":"LOSS_DAILY","amount":"200. 00","ts_utc":"2025-10-31T13:45:22Z"}

13. 3 AML aggregate (XML, fragment)

xml

14) Processo operacional de entrega

1. Preparar a janela: freeze, calcular as unidades, pré-iniciar os eventos atrasados.
2. Validações: schema + regras de negócios + recônciação.
3. Geração de arquivos: versão do esquema no nome ('RAP-GB-GAME-v1. 3_2025-10-31. csv`).
4. Assinatura/hesh: PGP + SHA256.
5. Entrega: portal/API/SFTP; O registro de recepção (ID/recibo).
6. Arquivo: original + assinatura + recibo no armazém de relatórios.
7. Monitoramento: dashboard «Regulatory Reporting» - status «pronto/enviado/aceito/erro».
8. Retrô: análise de erros/desvios, CAPA.

15) Folhas de cheque

Antes de enviar

[] A data da janela e o timeson estão confirmados.
[] Todas as validações são «verdes» e as quantias relatadas foram cortadas de GL/PSP.
[] A versão do esquema corresponde a um registro.
[] PII disfarçado/apelidado.
[] Arquivo assinado/verificado, hash registrado.
[] O contato do regulador é válido (o portal está disponível).

Depois de enviar

[] Recebi o recibo/ID, guardado no arquivo.
[] O status foi atualizado no dashboard.
[] O plano de updates está alinhado ao erro do validador.

16) Métricas e SLO

Timeliness:% dos relatórios entregues dentro do prazo.
First-Try Acceptance:% dos aceitos sem correção.
DQ Score: proporção de registros sem erro (schema/business).
Reconciação Gap: absoluto/percentual de discrepância com GL/PSP.
Lead Time to Report: Tempo desde o fechamento da janela até a entrega.
Mudar Failure Rate (formatos): proporção de lançamentos de esquemas revertidos.

17) Gerenciamento de alterações (governance)

Revisão trimestral dos requisitos de jurisdição; não programado, nos updates dos reguladores.
RFC para alterações de padrão: análise de impacto, compatibilidade, lançamento piloto em «banco de areia».
Carregamento duplo em MAJOR ≥ 1 ciclo.
Treinamento de lançamentos, atualização de playbooks e FAQ.

18) Erros frequentes e como evitá-los

Timzon inválido: sempre consolidar em UTC, armazenar localização separadamente.
Arredondar: use decimal, uma única regra de arredondamento bancário.
Identificadores incoerentes: um único registro de 'game _ código', 'method _ código', 'psp _ id'.
Localização de números/datas: somente ISO-8601 e ponto como separador decimal.
PII em aberto: Verificação de máscaras pré-comite e CI.

19) Incorporação ao ecossistema

Conexão com as seções Dashboard da Complacência, Notificações e Prazos, Playbooks Incidentes, Gerenciamento de Crise, Revistas de Auditoria.
Incidente-bot: comando '/relatório <jurisdicção> <relatório _ id> '- Obter o padrão e as deadline.
A exportação de S1/S2 é adicionada ao pacote de artefatos.

20) Plano de implementação (30 dias)

Semana 1

1. Inventário de todos os relatórios regulatórios de licenças.
2. Crie cartões (parágrafo 4) e dicionários de código.
3. Aprovação de formatos e canais de transmissão.

Semana 2
4. Construção de vitrines DWH e lineage; validações primárias.
5. Geração de arquivos-piloto (um mercado/classe).
6. Configurar a assinatura/hashtag e arquivo.

Semana 3
7. Integração com o portal/API/SFTP «barras de areia».
8. Dashboard de estatais e alertas de deadline.
9. Treinamento de Reporting Ops e folha de cheque.

Semana 4
10. Entrega piloto de 2 a 3 relatórios; coleta de Fidback.
11. CAPA por DQ/validação; ajustes nos esquemas.
12. Lançamento v1. 0; programação de revisões e calendário único de deadline.

Seções relacionadas:
Notificações de violações e prazos de relatórios
Dashboard de complacência e monitoramento
Playbooks e cenários de incidentes
Gestão de crise e comunicações
Plano de Continuidade de Negócios (BCP )/DRP
Registros de auditoria de operações