<официальное имя отчета>

1) Цель и охват

• каталог отчетов и расписание;
• форматы и схемы данных;
• правила валидации и контроля качества;
• каналы передачи и подтверждения приема;
• роли и RACI, журнал артефактов и ретенцию.

2) Роли и RACI

Owner: Head of Compliance — утверждает версии, приоритеты (A).
Schema Steward (DWH Lead): поддержка схем и маппингов (R).
Producers: AML/RG/Payments/Game Ops — источники данных (R).
QA/DQ: Data Quality Team — валидации, тестовые наборы (R).
Legal: трактовка норм, согласование изменений (C).
Security/DPO: PII/псевдонимизация, каналы доставки (C).
Reporting Ops: выгрузка, подписание, отправка, подтверждения (R).

3) Каталог отчетов (классы)

1. Игровые отчеты — ставки/выигрыши/балансы/сессии, RTP, честность.
2. Финансовые — депозит/вывод, удержания, налоги, GGR/NGR, chargebacks.
3. AML/CFT — подозрительные операции, PEP/санкции, агрегаты риска.
4. Ответственная игра (RG) — самоисключения, лимиты, интервенции.
5. Инцидентные — доступность, утечки, уведомления и сроки.
6. Маркетинг/аффилиаты — источники трафика, ограничения рекламы (если требуется лицензией).
7. Технические — аптайм, версии RNG, хеши билда/конфигураций, лог аудита.

Каждый отчет описывается карточкой (§4).

4) Карточка отчета (шаблон)

ID: REP- <code >/Version: v <MAJOR. MINOR >/Owner: <role>
Jurisdiction/License: <e.g. MT/MGA B2C, GB/UKGC, SE/Spelinspektionen>

5) Data formats: standards

5. 1 CSV/TSV

Encoding: UTF-8 without BOM.
Delimiter: ',' (CSV), or '\t '(TSV).
Escape '' around delimited/line feed fields.
Decimal separator: '.'; Date/Time - ISO-8601 'YYYY-MM-DDThh: mm: ssZ'.

Example (CSV, rates):

report_date,player_id_hash,game_code,currency,stake,win,round_id,session_id,geo,ts_utc

2025-10-31,4b1c...a9,EGT_40SUPERC,EUR,1.00,0.00,rd_789,ss_123,DE,2025-10-31T15: 02:11Z

5. 2 XML

Namespace fixed; XSD validation.
Null values as empty element with'nil = "true" 'attribute.

5. 3 JSON

JSON Lines for large offloads; JSON Schema v2020-12.
Timezones - UTC; sums - decimal with string representation.

5. 4 XLSX

Used only if prescribed by the regulator. The sheet template and column names are fixed.

6) Core dictionaries

6. 1 Common fields

'report _ date '(DATE, UTC) - key date (aggregation window).
'operator _ id '(STRING) - ID of the license/operator.
'player _ id _ hash '(STRING) - hashed player ID (salt per jurisdiction).
'geo '(STRING, ISO-3166-1 alpha-2) is the country of the player/session.
`currency` (STRING, ISO-4217).
'ts _ utc '(TIMESTAMP) is the moment of the event.

6. 2 Gaming

`game_code`, `provider_code`, `round_id`, `session_id`, `stake`, `win`, `bonus_flag`, `rtn_balance_before/after`, `rake`.

6. 3 Payments

`txn_id`, `method_code`, `psp_id`, `amount`, `fee`, `status`, `decline_reason`, `kya_level`, `chargeback_flag`.

6. 4 AML/RG

`risk_score`, `peps_hit`, `sanctions_hit`, `sar_id`, `rg_limit_type`, `rg_breach`, `self_exclusion`.

7) Jurisdictional features (examples)

MT (MGA): monthly gaming aggregates: bets/winnings/RTP by title and provider; CSV/XLSX format currency code, split into "cash/bonus."
GB (UKGC): reports on RG (self-exclusion), marketing (channel compliance), incident notifications; CSV/XML preference, portal.
NL (KSA): detailed game events (often JSON/XML), strict time synchronization and fields for CRUKS (self-exclusion register).
SE (Spelinspektionen): Spelpaus integration, reports on RG interventions; CSV format, SFTP.
DE (GlüStV): rate/deposit limits and compliance, RG events; locale DE, but the numbers are '.'.
ES/PT/IT: monthly GGR aggregates/taxes/active players, XLSX/CSV; separate report on bonuses and advertising.

> The register for all markets is kept in Git/Confluence; any changes are recorded by the changelog.

8) Transmission channels and security

Regulator portals: downloading a file, obtaining a registry ID.
API: OAuth2/MTLS, quota, retray with idempotency.
SFTP: encryption in transit, PGP file signature, atomic calculation ('.part' → '.csv').
Mail (secure): only on demand, encrypted/signed.

Artifacts: receipts/receipt ID, checksums (SHA256), send logs.

9) Data quality control (DQ) and validation

9. 1 Check layers

1. Schema validation: types, mandatory, value domains.
2. Business rules: balanced identities ('opening + deposit − within − bet + win = closing ± adj'), valid RTP ranges.
3. Cross-source reconciliation: PSP vs. wallet vs. GL (general ledger).
4. Freshness: SLA window display updates; late events are marked and loaded.
5. Uniqueness: 'txn _ id', 'round _ id' are unique within the window.

9. 2 Model rules

`stake ≥ 0`, `win ≥ 0`; when 'bonus _ flag = 1' - a separate bucket.
`currency ∈ ISO-4217`; `geo ∈ ISO-3166-1`.
'ts _ utc'inside the report window; time zone - UTC only.
For returns, separate records with'amount <0'and'status = REFUND'.

10) Liniage and circuit versioning

Lineage: for each field - source (table/column), transformation (SQL/udf), owner.
Semantic Versioning:
MAJOR - incompatible changes (deleting/renaming fields).
MINOR - Add optional fields.
PATCH - Description/Validation Corrections.
Deviation Policy: double unloading period (old + new format) ≥ 1 reporting cycle.
Change Log: date, author, reason, jurisdictions affected.

11) Aliasing and PII

Hashing 'player _ id' with salt on jurisdiction; salt is stored in a secret storage.
Masking e-mail/phone, if required.
Access Profiles: PII only sees DPOs/Commissioners; export to portals - already with hashes.

12) Mapping Examples (DWH → Report)

Game unit (day, title, currency):

sql

SELECT

DATE_TRUNC('day', ts_utc) AS report_date,

game_code,

currency,

SUM(stake) AS stake_sum,

SUM(win) AS win_sum,

SAFE_DIVIDE(SUM(win), NULLIF(SUM(stake),0)) AS rtp

FROM fact_game_rounds

WHERE ts_utc >=: from AND ts_utc <:to

GROUP BY 1,2,3;

Payments (deposits/withdrawals/fees):

sql

SELECT

DATE_TRUNC('day', ts_utc) AS report_date,

method_code, psp_id, currency,

SUM(CASE WHEN type='DEPOSIT' THEN amount ELSE 0 END) AS deposits,

SUM(CASE WHEN type='WITHDRAWAL' THEN amount ELSE 0 END) AS withdrawals,

SUM(fee) AS fees

FROM fact_payments

WHERE ts_utc BETWEEN: from AND:to

GROUP BY 1,2,3,4;

13) Sample files

13. 1 Gaming Unit (CSV)

report_date,operator_id,game_code,currency,stake_sum,win_sum,rtp

2025-10-31,OP123,NET_STARBURST,EUR,125000.50,119800.00,0.9585

13. 2 RG Events (JSON Lines)

{"report_date": "2025-10-31","player_id_hash":"b93e...","rg_event":"SELF_EXCLUSION","duration_days":180,"ts_utc":"2025-10-31T09:11:02Z"}

{"report_date": "2025-10-31","player_id_hash":"c01a...","rg_event":"LIMIT_BREACH","limit_type":"LOSS_DAILY","amount":"200.00","ts_utc":"2025-10-31T13:45:22Z"}

13. 3 AML aggregate (XML, fragment)

xml

14) Операционный процесс сдачи

1. Подготовка окна: freeze, расчет агрегатов, дозагрузка опоздавших событий.
2. Валидации: schema + бизнес-правила + reconciliation.
3. Генерация файлов: версия схемы в имени (`REP-GB-GAME-v1.3_2025-10-31.csv`).
4. Подпись/хеш: PGP + SHA256.
5. Доставка: портал/API/SFTP; лог приема (ID/квитанция).
6. Архивация: оригинал + подпись + квитанция в хранилище отчетов.
7. Мониторинг: дашборд «Regulatory Reporting» — статус “готов/отправлен/принят/ошибка”.
8. Ретро: разбор ошибок/отклонений, CAPA.

15) Чек-листы

Перед отправкой

[] Дата окна и таймзона подтверждены.
[] Все валидации «зеленые», отчетные суммы сверены с GL/PSP.
[] Версия схемы соответствует реестру.
[] PII замаскирована/псевдонимизирована.
[] Файл подписан/проверен, хеш зафиксирован.
[] Контакт у регулятора актуален (портал доступен).

После отправки

[] Получена квитанция/ID, сохранена в архиве.
[] Статус обновлен в дашборде.
[] План апдейтов при ошибке валидатора согласован.

16) Метрики и SLO

Timeliness: % отчетов, сданных в срок.
First-Try Acceptance: % принятых без исправлений.
DQ Score: доля записей без ошибок (schema/business).
Reconciliation Gap: абсолют/процент расхождения с GL/PSP.
Lead Time to Report: время от закрытия окна до сдачи.
Change Failure Rate (форматы): доля релизов схем с откатами.

17) Управление изменениями (governance)

Ежеквартальный обзор требований по юрисдикциям; внепланово — при апдейтах регуляторов.
RFC на изменения схем: импакт-анализ, совместимость, пилотный выпуск в «песочницу».
Двойная выгрузка при MAJOR ≥ 1 цикл.
Обучение команд при релизах, обновление плейбуков и FAQ.

18) Частые ошибки и как их избежать

Неверная таймзона: всегда консолидировать в UTC, хранить локаль отдельно.
Округления: использовать decimal, единые правила банковского округления.
Несогласованность идентификаторов: единые реестры `game_code`, `method_code`, `psp_id`.
Локализация чисел/дат: только ISO-8601 и точка как десятичный разделитель.
PII в открытом виде: проверка масок в пред-коммите и CI.

19) Встраивание в экосистему

Связь с разделами: Дашборд комплаенса, Уведомления и сроки, Инцидентные плейбуки, Кризисное управление, Журналы аудита.
В инцидент-боте: команда `/report <jurisdiction> <report_id>` — получить схему и дедлайны.
Экспорт снапшотов при S1/S2 добавляется в пакет артефактов.

20) План внедрения (30 дней)

Неделя 1

1. Инвентаризация всех регуляторных отчетов по лицензиям.
2. Создание карточек (§4) и словарей кодов.
3. Утверждение форматов и каналов передачи.

Неделя 2
4. Построение витрин DWH и lineage; первичные валидации.
5. Генерация пилотных файлов (по одному рынку/классу).
6. Настройка подписи/хешей и архива.

Неделя 3
7. Интеграция с порталом/API/SFTP «песочницы».
8. Дашборд статусов и алерты по дедлайнам.
9. Обучение Reporting Ops и чек-листы.

Неделя 4
10. Пилотная сдача 2–3 отчетов; сбор фидбэка.
11. CAPA по DQ/валидациям; корректировки схем.
12. Релиз v1.0; расписание ревизий и единый календарь дедлайнов.

Связанные разделы:
Уведомления о нарушениях и сроки отчетности
Дашборд комплаенса и мониторинг
Инцидентные плейбуки и сценарии
Кризисное управление и коммуникации
План непрерывности бизнеса (BCP) / DRP
Журналы аудита операций