GH GambleHub

Raportarea AML și KYC

1) Scop și acoperire

Obiectiv: furnizarea de rapoarte AML/KYC reproductibile, verificabile și în timp util pentru toate jurisdicțiile și partenerii (bănci, PSP, furnizori KYC/KYB), reducerea riscului de sancțiuni/blocaje și consolidarea funcțiilor de control.
Acoperire: Player and Partner Onboarding (KYC/KYB), Sancțiuni/PEP, Monitorizarea tranzacțiilor, EDD, SAR/STR, Surse de finanțare (SoF/SoW), Semnale RG, Stocare și acces PII, Incidente și Notificări.

2) Clasificarea rapoartelor și frecvența

1. Reglementare: rapoarte privind onboarding, sancțiuni/alerte PEP, SAR/STR, reclamații, măsuri luate.

Frecvenţe: lunar/trimestrial; Rapoarte de incidente - la timp (de exemplu, ≤72 ore)

2. Bănci/PSP: volume de tranzacții, chargeback-uri, modele suspecte, cazuri EDD.

Frecvențe: săptămânal/lunar, ad hoc la cerere.

3. Intern: KRI/KPI, pâlnii KYC, FPR/FNR, furnizori SLA, statusuri de caz AML.

Frecvențe: tablouri de bord în timpul zilei, comitete săptămânale, retrospective lunare.

4. Furnizori/outsourcing: calitate și SLA ale CUS/furnizorilor de sancțiuni, toleranță la erori, fals pozitive.

Frecvențe: recenzii lunare, trimestriale.

3) Structură unică de date (câmpuri minime)

Cubject (jucător/partener): , tip (jucător/partener), țară, statut de vârstă (18 +), , , , .
KYC: , , , , .
: , ts, suma, moneda, metoda, psp, , , .
AML: , , severitate, , proprietar, statut, , (EDD/SAR/STR/bloc/none).
Санкции/PEP: list_version, hit_type (sancțiuni/pep/suporturi adverse), match_score, dispoziție (adevărat/fals pozitiv), reviewer_id.
Jurnal acces PII: actor, actiune (view/export/delete), set de date, ts, scop, ticket_id.

💡 Cerință: câmp data_lineage pentru fiecare set de raportare (sursă → transformare → consumator), versiune schemă.

4) IRC/KPI pentru raportare

KYC:
  • Rata de trecere KYC, KYC eșuează%, abandonul Liveness%, Avg TAT (min/oră), modelele FPR/FNR.
Sancțiuni/PEP:
  • Rata de succes pentru 1k onboarding, FPR%, Dispo TAT, cota de controale secundare.
AML/Tranzacții:
  • Alerte la 10k tx,% escaladare în EDD, SAR/STR la 10k activ, alert→action de conversie.
Furnizori și SLA:
  • Timpul de funcționare al furnizorului, API-ul mediu de latență, retractările%, cota de indisponibilitate> X min.
Calitatea datelor:
  • % din câmpurile necesare sărite, duplicate, discrepanțe otchet↔bukhuchet, rata de succes a ETL-ului zilnic.

5) Controlul calității și reconcilierea

Reguli DQ: nu nul/format/intervale/referințe; SLA prin corecție.

Reconciliere:
  • Onboarding registre vs KYC furnizor,
  • Tranzacții DWH vs rapoarte PSP/bancă,
  • Registrul SAR/STR vs mesajele trimise,
  • Sancțiunile enumeră versiunea N vs N-1 (deltas).
  • Provability: descărcați sume hash, jurnale de compensare, jurnale imuabile (WORM/stocare obiect).

6) Formulare standard de raport (șabloane)

6. 1 Rezumat de reglementare AML/KYC (lunar)

IndicatorValoareΔ până luna trecutăPragStatus
Nou onboarding48,210+7%
KYC eșuează%11. 2%+1. 3 p.p.12%
Sancțiuni/rata de succes a PEP2. 1%+0. 4 p.p.3%
Alerte per 10k tx37−5≤50
Cota de alerte EDD14%+ 2 p.p.≤20%
SAR/STR depusă28+6
Medie TAT (KYC)9. 6 min−1. 1≤12

Încălcări/incidente: 0 critice, 1 medie (KYC provider latency 18 min).
Măsuri luate: rezervă activată, regulile de viteză actualizate.

6. 2 Raport bancar/PSP (lunar)

Volumul de depozite/retrageri prin canale de plată, rata de chargeback, modele suspecte, lista de conturi/dispozitive blocate (hashes), măsuri EDD/hold.

6. 3 Raportul privind sancțiunile interne/PEP (săptămânal)

O săptămânăOnboardingRata de succes%FPR%Dispo TAT (м)Versiune listă
2025-W4311,9822. 09. 142OFAC 2025. 10. 21/UE 2025. 10. 18

7) Fluxul de lucru (SOP) și RACI

7. 1 POS: Raport lunar de reglementare

1. Start ETL T + 1 02:00 → 2) DQ Validare → 3) PSP/DWH Reconciliere → 4) PDF/CSV/JSON Pregătire → 5) Revizuire legală → 6) Semnătură/Depunere → 7) Arhivă/Hash/Jurnal.
RACI: Responsabil - Analist de conformitate; Responsabil - șef de conformitate; Consultat - Juridic, DPO, Plăți, Securitate; Informat - nivel C.

7. 2 SOP: SAR/STR

Triggers (rule/machine-learning/manual), EDD check, solution (file/not), file, chitance confirmation, registry update, follow-up (hold/block/message to bank/regulator).

7. 3 POS: Incident ICC/Sancțiuni

FPR> prag sau degradare SLA → podul incident → includerea celui de-al doilea furnizor → raport de calibrare a regulilor → incidente (TTR/cauza/măsuri).

8) Automatizare: circuit arhitectural

Colectie: CDC/stream cu prod-DB, carti web CUS/sanctiuni, PSP-SFTP, log-colectoare.
: Data Lake (RAW CURATED), DWH (marte de raportare: , ,.
Prelucrare: orchestrator (Airflow/Argo) cu SLA/Retras, policy-as-code pentru agregate.
SOAR: playbooks pentru SAR/EDD, auto-escaladare la praguri, bilete și notificări.
Director de date/descendență: generarea automată de diagrame și dependențe, versiuni de raportare.

9) Agregări și implementări de exemple

9. 1 Exemplu SQL (pseudo)

sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100.0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100.0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;

9. 2 JSON-diagrama de descărcare SAR/STR (simplificată)

json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950.00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128.pdf"],
"confidentiality":"restricted"
}

10) Praguri și escaladări (repere)

Sancțiuni/rata de succes a PEP:> 3% - escaladare; FPR%:> 12% - incident de calibrare.
KYC eșuează%:> 15% zi - activați fluxul manual de rezervă/VIP.
Dispo TAT:> 48 h - redistribuirea cazurilor și prioritizarea valorii ridicate.
SAR/STR per 10k activ: salt> × 2 la mediana - revizuirea urgentă a regulilor/campaniilor.
Succesul ETL: <99% - analiza cauzei, raport SRE/Conformitate.

11) Stocare, acces și audit

Păstrare: rapoarte și registre - cel puțin X ani (stabilite prin politică); SAR/STR - conform jurisdicției (de obicei mai lung).
Controlul PII: minimizarea câmpurilor, pseudonimizarea subject_id, accesul conform principiului celor mai puține privilegii, jurnalele obligatorii de audit ale vizualizărilor/exporturilor.
Export: lista albă a destinatarilor; toate încărcările sunt semnate și hashed; Stocare WORM pentru versiunile finale.

12) Managementul schimbării (Schimbare/CAB)

Modificările în măsurătorile/regulile de raportare trec de CAB: descrierea afacerii, impactul asupra IRK-urilor, probele de testare, A/B pe sandbox, data includerii, planul rollback.
Versionarea rapoartelor: report_version, changelog, file comparative (v-1 vs v).

13) Vânzători și obligații contractuale

Înainte de îmbarcare: due diligence (sancțiuni/PEP privind beneficiarii, ISO/SOC2, DPIA/DTIA, DPA/SCC).
În funcțiune: verificări trimestriale SLA, alerte de încercare, reconciliere jurnal, fixarea sub-procesoare.
Offboarding: revocarea cheilor/acceselor, ștergerea/returnarea datelor, actul de închidere și raportul privind caracterul complet al ștergerii.

14) Roluri și interacțiuni

Șef de conformitate (A): aprobarea rapoartelor, apetitul de risc.
Analist de conformitate (R): colectarea/validarea/verificarea/formarea rapoartelor.
DPO/Legal (C): legalitatea prelucrării, notificări.
Plăți/FRM (C): tranzacții, chargeback-uri, antifraudă.
Securitate/SRE (C): incidente, accidente, exploatare forestieră, stabilitate ETL.
Date/BI (R): modele, vitrine, tablouri de bord.

Suport/Comunicare de caz VIP (I) RG/EDD

15) Tablouri de bord și vizualizare (widget-uri minime)

KYC Pâlnie: înregistrare → KYC init → pass/fail → SoF/SoW trecut.
Sancțiuni/PEP: rata de succes/FPR/TAT, versiunea de listă, proporția controalelor secundare.
Alerte AML: prin reguli/segmente/regiuni; alert→action de conversie; Cota EDD.
SAR/STR: dinamica depunerilor, motive, partajarea prin metode de plata.
Furnizori SLA: uptime, latență, retrai, incidente.
DQ&ETL: erori, omisiuni, succese de conducte, calitate „semafor”.

16) Lista de verificare a completării raportului

  • Set de date generat cu versiuni de linie și schemă
  • DQ validări și reconcilieri finalizate
  • IRC-uri/KPI-uri și praguri confirmate
  • Revizuire legală/DPO completă
  • Semnat/cache/arhivat
  • Trimis destinatarilor, jurnalele de livrare salvate

17) Aplicații (șabloane)

17. 1 card SAR/STR (înregistrare)

ID, data, subiectul, țările/metodele, suma, motivele (rule_ids), măsurile EDD, decizia, data fișierului, confirmarea, responsabilitatea, linkurile către dovezi.

17. 2 Model de raport lunar KYC (CSV)


month;country;onboardings;kyc_pass;kyc_fail;avg_tat_min;liveness_dropout_pct;provider_sla_uptime;notes
2025-10;EE;14320;12688;1632;9.6;3.1;99.92;fallback activated 10/21

17. 3 Model de raport privind sancțiunile/PEP (CSV)


week;onboardings;screened;hits;fpr_pct;dispo_tat_min;list_ofac;list_eu;list_uk
2025-W43;11982;11982;252;9.1;42;2025-10-21;2025-10-18;2025-10-19

TL; DR

Raportare stabilă AML/KYC = schemă de date standardizată + DQ/reconcilieri riguroase + KRI-uri/KPI-uri ușor de înțeles și praguri + automatizare ETL/SOAR + RACI transparent și stocare/audit. Acest lucru reduce riscurile de reglementare, accelerează răspunsurile la amenințări și menține sustenabilitatea afacerii iGaming.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.