GH GambleHub

Relatórios AML e KYC

1) Destino e abrangência

O objetivo é garantir que os relatórios AML/KYC sejam reproduzidos, verificáveis e oportunos para todas as jurisdições e parceiros (bancos, PSP, provedores KYC/KYB), reduzir o risco de multas/bloqueios e fortalecer as funções de controle.
Abrangência: jogadores e parceiros (KYC/KYB), sanções/RER, monitoramento de transações, EDD, SAR/TR, fontes de fundos (SoF/SoW), sinais RG, armazenamento e acesso a PII, incidentes e notificações.

2) Classificação de relatórios e frequências

1. Regulatórios: Resumos de dados, alertas de sanções/RER, SAR/TR, queixas, medidas tomadas.

Frequências: mensais/trimestrais; relatórios incidentes - dentro do prazo previsto (por exemplo, ≤72 h).

2. Bancos/PSP: volume de transações, charjbacks, patterns suspeitos, malas EDD.

Frequências: semanal/mensal, por solicitação - Ad.

3. Interna: KRIS/KPIS, vórtices KYC, FPR/FNR, provedores SLA, estados de mala AML.

Frequências: dashboards diurnos, comitês semanais, retrospectivas mensais.

4. Vendedores/outdoors: Qualidade e SLA CUS/provedores de sanções, resistência a falhas, falsos.

Frequências mensais, revisões trimestrais.

3) Estrutura de dados unificada (mínimo de campos)

Cubject (jogador/parceiro): subject _ id, tipo (player/parceiro), país, estado de idade (18 +), risk _ score, kyc _ level, pep _ flag, sanches _ flag, soe/sow _ status.
Документы KYC: doc_type, doc_number_hash, issuer_country, expiry_date, liveness_passed, verification_provider, verification_result, confidence_score.
Транзакции: tx_id, ts, amount, currency, method, psp, device_id, ip_geo, velocity_flags, rule_hits[].
Алерты AML: alert_id, rule_id, severity, reason_codes[], owner, status, opened_at, closed_at, action_taken (EDD/SAR/STR/block/none).
Санкции/PEP: list_version, hit_type (sanctions/pep/adverse media), match_score, disposition (true/false positive), reviewer_id.
Registro de acesso ao PII: ator, action (view/export/delete), datse, ts, purpose, card _ id.

💡 Exigência: Campo data _ lineage para cada conjunto relatado (fonte de transformação → → consumidor), controle de versões de diagramas.

4) KRIs/KPIs para relatórios

KYC:
  • KYC pass rate, KYC fail%, Liveness dropout%, Avg TAT (min/hora), FPR/FNR modelos.
Sanções/RER:
  • Hit-rate em 1k onboards, FPR%, Dispo TAT, proporção de verificações secundárias.
AML/Transações:
  • Alerts per 10k tx,% de escalações em EDD, SAR/TR per 10k ativo, Conversion alert→action.
Vendedores e SLA:
  • Farmácia do provedor, média latency API,% de retais, taxa de indisponibilidade> X min
Qualidade dos dados:
  • % de omissões de campos obrigatórios, duplicações, divergências de otchet↔bukhuchet, sucess rate diurno ETL.

5) Controle de qualidade e controle

Regras DQ: not null/formato/faixa/arbitragem; SLA de reparação.

Comprimidos (reconciação):
  • Registros do provedor vs KYC,
  • Transações DWH vs relatórios PSP/banco,
  • SAR/TR registro vs mensagens enviadas,
  • Listas de sanções versão N vs N-1 (delta).
  • Comprovável: montante de hash de descarga, registros de reajuste, logs imutáveis (WORM/Armazenamento de objetos).

6) Formulários de relatórios padrão (modelos)

6. 1 Resumo regulatório AML/KYC (mensalmente)

IndicadorValorAté o mês passadoLimiarStatus
Novas onboards48,210+7%
KYC fail %11. 2%+1. 3 p.p.12%
Sanctions/PEP hit-rate2. 1%+0. 4 p.p.3%
Alerts per 10k tx37−5≤50
EDD share of alerts14%+ 2 p.p.≤20%
SAR/STR filed28+6
Avg TAT (KYC)9. 6 min−1. 1≤12

Violações/incidentes: 0 crítica, 1 média (latência do provedor KYC 18 min).
Medidas adotadas: falback ativado e regras velocity atualizadas.

6. 2 Relatório para banco/PSP (mensalmente)

Volume de depósitos/conclusões em canais de pagamento, chargeback rate, pattern suspeitos, lista de contas/dispositivos bloqueados (hashi), medidas EDD/hold.

6. 3 Relatório interno de sanções/RER (semanal)

SemanaOnboardingsHit-rate %FPR %Dispo TAT (м)Versão das listas
2025-W4311,9822. 09. 142OFAC 2025. 10. 21 / EU 2025. 10. 18

7) Processos de trabalho (SOP) e RACI

7. 1 SOP: Relatório regulatório mensal

1. Arranca ETL T + 1 02:00 → 2) Validação DQ → 3) Comprimidos com PSP/DWH → 4) Preparar PDF/CSV/JSON → 5) Revo legal → 6) Assinatura/envio → 7) Arquivo/hash/diário.
RACI: Responsible — Compliance Analyst; Accountable — Head of Compliance; Consulted — Legal, DPO, Payments, Security; Informed — C-level.

7. 2 SOP: SAR/STR

Triggers (rule/machine-learning/manual), verificação EDD, solução (arquivo/not), arquivamento, confirmação de recebimento, atualização do registro, medidas posteriores (hold/bloco/mensagem ao banco/regulador).

7. 3 SOP: Incidente CUS/Sanções

FPR> limiar ou degradação SLA → incidente bridge → inclusão de um segundo provedor → calibragem de regras → relatório de incidente (TTR/causa/medidas).

8) Automação: circuito arquitetônico

Coleta CDC/estrim com prod-BD, webhooks CUS/sanções, PSP-SFTP, coletores logísticos.
Хранилище: Data Lake (RAW → CURATED), DWH (reporting marts: aml_alerts, kyc_events, sanctions_hits, psp_recon).
Processamento: Orquestrador (Airflow/Argo) com SLA/retais, policy-as-código para equipamentos.
SOAR: playbooks for SAR/EDD, escalas automáticas para liminares, tíquetes e notificações.
Catálogo de dados/lineage: geração automática de esquemas e dependências, versões de relatórios.

9) Agregações e exemplos de implementação

9. 1 SQL-exemplo (pseudo)

sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100.0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100.0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;

9. 2 Esquema de descarga de SAR/TR JSON (simplificado)

json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950.00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128.pdf"],
"confidentiality":"restricted"
}

10) Liminares e escalações (indicações)

Sanções/PEP hit-rate:> 3% - Escalação; FPR%:> 12% - Incidente de calibração.
KYC fail%:> 15% do dia - ativar o fluxo fallback/manual VIP.
Disco TAT:> 48 h - Redistribuição de mala e priorização de high-value.
SAR/TR per 10k ativo: salto> x 2 para a mediana - revisão urgente de regras/campanhas.
ETL sucess: <99% - Análise de causas, relatório SRE/Compliance.

11) Armazenamento, acesso e auditoria

Retenção: relatórios e registros - no mínimo X anos (estabelecido pela política); SAR/TR - de acordo com a jurisdição (geralmente por mais tempo).
Controle PII: Minimizar campos, apelidar subject _ id, acessar os menores privilégios, auditar logs obrigatórios de visualização/exportação.
Exportar: listas brancas de destinatários; todos os descarregamentos são assinados e assinados; Armazenamento WORM para versões finais.

12) Gerenciamento de alterações (Mudar/FAB)

As alterações nas métricas/regras relatadas são feitas por FAB: descrição de negócios, impacto em KRIs, amostras de teste, A/B em sandbox, data de inclusão, plano de reversão.
Versão de relatórios: relatório _ versão, changelog, comparativos (v-1 vs v).

13) Vendedores e obrigações contratuais

Antes da ordem: due diligence (sanções/RER sobre os beneficiários, ISO/SOC2, DPIA/DTIA, DPA/SCCs).
Em operação: verificações trimestrais de SLA, alertas de teste, verificação de logs, fixação de subprocessadores.
Offboarding: Revogação de chaves/acessibilidade, remoção/retorno de dados, acerto de fechamento e relatório sobre a totalidade da remoção.

14) Papéis e interações

Head of Compliance (A): aprovação de relatórios, risco-apetite.
Compliance Analyst (R): coleta/validação/compilação de relatórios.
DPO/Legal (C): legalidade do processamento, notificação.
Payments/FRM (C): transações, chargebacks, antifrode.
Segurança/SRE (C): incidentes, acessibilidade, loging, estabilidade ETL.
Data/BI (R): modelos, vitrines, dashboards.
Suporte/VIP (I): comunicações RG/EDD.

15) Dashboards e visualização (mínimo de widgets)

KYC Funtel: O check-in → KYC init → pass/fail → SoF/SoW foi concluído.
Sanções/PEP: hit-rate/FPR/TAT, versão de lista, proporção de verificações secundárias.
AML Alerts: por regras/segmentos/regiões; conversion alert→action; A parte EDD.
SAR/TR: dinâmica filings, razões, share com métodos de pagamento.
Provedores SLA: farmácia, latency, retraias, incidentes.
DQ&ETL: erros, omissões, progressos de pipas, «semáforos» de qualidade.

16) Folha de cheque pronta relatório

  • Formou um conjunto de dados com lineage e versões de diagramas
  • Validação e validação DQ ultrapassados
  • KRIs/KPIs confirmados e liminares
  • Review Legal/DPO concluído
  • Assinado/arquivado/arquivado
  • Enviado aos destinatários, os logs de entrega foram salvos

17) Aplicativos (modelos)

17. 1 Cartão SAR/TR (Registro)

ID, data, sujeito, países/métodos, soma, causas (rule _ ids), medidas EDD, decisão, data de ficheiro, confirmação, responsáveis, referências à prova.

17. 2 Modelo de relatório mensal KYC (CSV)


month;country;onboardings;kyc_pass;kyc_fail;avg_tat_min;liveness_dropout_pct;provider_sla_uptime;notes
2025-10;EE;14320;12688;1632;9.6;3.1;99.92;fallback activated 10/21

17. 3 Modelo de relatório de sanções/RER (CSV)


week;onboardings;screened;hits;fpr_pct;dispo_tat_min;list_ofac;list_eu;list_uk
2025-W43;11982;11982;252;9.1;42;2025-10-21;2025-10-18;2025-10-19

TL; DR

Relatório estável AML/KYC = esquema de dados normalizado + DQ rigoroso/cruzamento + KRIs/KPIs compreensíveis e liminares + automação ETL/SOAR + RACI transparente e armazenamento/auditoria. Isso reduz os riscos regulatórios, acelera a resposta às ameaças e mantém o negócio iGaming sustentável.

Contact

Entrar em contacto

Contacte-nos para qualquer questão ou necessidade de apoio.Estamos sempre prontos para ajudar!

Iniciar integração

O Email é obrigatório. Telegram ou WhatsApp — opcionais.

O seu nome opcional
Email opcional
Assunto opcional
Mensagem opcional
Telegram opcional
@
Se indicar Telegram — responderemos também por lá.
WhatsApp opcional
Formato: +indicativo e número (ex.: +351XXXXXXXXX).

Ao clicar, concorda com o tratamento dos seus dados.