GH GambleHub

Отчетность по AML и KYC

1) Назначение и охват

Цель: обеспечить воспроизводимую, проверяемую и своевременную отчетность по AML/KYC для всех юрисдикций и партнеров (банки, PSP, провайдеры KYC/KYB), снизить риск штрафов/блокировок и укрепить контрольные функции.
Охват: онбординг игроков и партнеров (KYC/KYB), санкции/PEP, мониторинг транзакций, EDD, SAR/STR, источники средств (SoF/SoW), RG-сигналы, хранение и доступ к PII, инциденты и уведомления.

2) Классификация отчетов и частоты

1. Регуляторные: сводки по онбордингу, алертам санкций/PEP, SAR/STR, жалобам, принятым мерам.

Частоты: ежемесячно/квартально; инцидентные отчеты — в установленные сроки (например, ≤72 ч).

2. Банки/PSP: объемы транзакций, чарджбеки, подозрительные паттерны, EDD-кейсы.

Частоты: еженедельно/ежемесячно, по запросу — ad hoc.

3. Внутренние: KRIs/KPIs, воронки KYC, FPR/FNR, SLA провайдеров, статусы кейсов AML.

Частоты: дневные дашборды, недельные комитеты, месячные ретроспективы.

4. Вендоры/аутсорс: качество и SLA KYC/санкционных провайдеров, отказоустойчивость, ложноположительные.

Частоты: ежемесячно, квартальные обзоры.

3) Единая структура данных (минимум полей)

Сubject (игрок/партнер): subject_id, тип (player/partner), страна, возрастной статус (18+), risk_score, kyc_level, pep_flag, sanctions_flag, soe/sow_status.
Документы KYC: doc_type, doc_number_hash, issuer_country, expiry_date, liveness_passed, verification_provider, verification_result, confidence_score.
Транзакции: tx_id, ts, amount, currency, method, psp, device_id, ip_geo, velocity_flags, rule_hits[].
Алерты AML: alert_id, rule_id, severity, reason_codes[], owner, status, opened_at, closed_at, action_taken (EDD/SAR/STR/block/none).
Санкции/PEP: list_version, hit_type (sanctions/pep/adverse media), match_score, disposition (true/false positive), reviewer_id.
Журнал доступа к PII: actor, action (view/export/delete), dataset, ts, purpose, ticket_id.

💡 Требование: поле data_lineage для каждого отчетного набора (источник → трансформации → потребитель), контроль версий схем.

4) KRIs/KPIs для отчетности

KYC:
  • KYC pass rate, KYC fail %, Liveness dropout %, Avg TAT (мин/час), FPR/FNR моделей.
Санкции/PEP:
  • Hit-rate на 1k онбордингов, FPR%, Dispo TAT, доля вторичных проверок.
AML/Транзакции:
  • Alerts per 10k tx, % эскалаций в EDD, SAR/STR per 10k active, Conversion alert→action.
Вендоры и SLA:
  • Аптайм провайдера, средний latency API, % ретраев, доля недоступности > X мин.
Качество данных:
  • % пропусков обязательных полей, дубли, расхождения отчет↔бухучет, success rate дневного ETL.

5) Контроль качества и сверки

DQ-правила: not null/формат/диапазоны/референсы; SLA по исправлению.

Сверки (reconciliation):
  • Регистры онбординга vs KYC-провайдер,
  • Транзакции DWH vs отчеты PSP/банк,
  • SAR/STR реестр vs отправленные сообщения,
  • Списки санкций версия N vs N-1 (дельты).
  • Доказуемость: хэш-суммы выгрузок, журналы перерасчетов, неизменяемые логи (WORM/объектное хранилище).

6) Стандартные формы отчетов (шаблоны)

6.1 Регуляторная сводка AML/KYC (ежемесячно)

ПоказательЗначениеΔ к прошлому месяцуПорогСтатус
Новые онбординги48,210+7%
KYC fail %11.2%+1.3 п.п.12%
Sanctions/PEP hit-rate2.1%+0.4 п.п.3%
Alerts per 10k tx37−5≤50
EDD share of alerts14%+2 п.п.≤20%
SAR/STR filed28+6
Avg TAT (KYC)9.6 мин−1.1≤12

Нарушения/инциденты: 0 критических, 1 средний (латентность KYC-провайдера 18 мин).
Принятые меры: активирован fallback, обновлены velocity-правила.

6.2 Отчет для банка/PSP (ежемесячно)

Объем депозитов/выводов по платежным каналам, chargeback rate, подозрительные паттерны, список заблокированных аккаунтов/устройств (хэши), меры EDD/hold.

6.3 Внутренний отчет по санкциям/PEP (еженедельно)

НеделяОнбордингиHit-rate %FPR %Dispo TAT (м)Версия списков
2025-W4311,9822.09.142OFAC 2025.10.21 / EU 2025.10.18

7) Рабочие процессы (SOP) и RACI

7.1 SOP: Ежемесячный регуляторный отчет

1. Старт ETL T+1 02:00 → 2) DQ-валидации → 3) Сверки с PSP/DWH → 4) Подготовка PDF/CSV/JSON → 5) Юридический ревью → 6) Подпись/отправка → 7) Архив/хэш/журнал.
RACI: Responsible — Compliance Analyst; Accountable — Head of Compliance; Consulted — Legal, DPO, Payments, Security; Informed — C-level.

7.2 SOP: SAR/STR

Триггеры (rule/machine-learning/ручной), EDD-проверка, решение (file/not), файлинг, подтверждение получения, обновление реестра, последующие меры (hold/блок/сообщение банку/регулятору).

7.3 SOP: Инцидент KYC/санкций

FPR>порога или деградация SLA → инцидент-бридж → включение второго провайдера → калибровка правил → отчет об инциденте (TTR/причина/меры).

8) Автоматизация: архитектурный контур

Сбор: CDC/стрим с прод-БД, webhooks KYC/санкций, PSP-SFTP, лог-коллекторы.
Хранилище: Data Lake (RAW → CURATED), DWH (reporting marts: aml_alerts, kyc_events, sanctions_hits, psp_recon).
Обработка: оркестратор (Airflow/Argo) с SLA/ретраями, policy-as-code для агрегатов.
SOAR: плейбуки for SAR/EDD, авто-эскалации при порогах, тикеты и уведомления.
Каталог данных/lineage: автоматическое поколение схем и зависимостей, версии отчетов.

9) Агрегации и примеры реализаций

9.1 SQL-пример (псевдо)

sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100.0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100.0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;

9.2 JSON-схема выгрузки SAR/STR (упрощенно)

json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950.00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128.pdf"],
"confidentiality":"restricted"
}

10) Пороговые значения и эскалации (ориентиры)

Sanctions/PEP hit-rate: >3% — эскалация; FPR%: >12% — инцидент калибровки.
KYC fail %: >15% сутки — включить fallback/ручной поток VIP.
Dispo TAT: >48 ч — перераспределение кейсов и приоритизация high-value.
SAR/STR per 10k active: скачок >×2 к медиане — срочная ревизия правил/кампаний.
ETL success: <99% — анализ причин, отчет SRE/Compliance.

11) Хранение, доступ и аудит

Retention: отчеты и реестры — не менее X лет (устанавливается политикой); SAR/STR — согласно юрисдикции (обычно дольше).
PII-контроль: минимизация полей, псевдонимизация subject_id, доступ по принципу наименьших привилегий, обязательные audit logs просмотров/экспортов.
Экспорт: белые списки получателей; все выгрузки подписываются и хэшируются; WORM-хранилище для финальных версий.

12) Управление изменениями (Change/CAB)

Изменения в отчетных метриках/правилах проходят CAB: бизнес-описание, влияние на KRIs, тестовые выборки, A/B на sandbox, дата включения, план отката.
Версионность отчетов: report_version, changelog, сравнительные табы (v-1 vs v).

13) Вендоры и договорные обязательства

Перед онбордингом: due diligence (санкции/PEP на бенефициаров, ISO/SOC2, DPIA/DTIA, DPA/SCCs).
В эксплуатации: квартальные проверки SLA, тестовые алерты, сверка логов, фиксация субпроцессоров.
Offboarding: отзыв ключей/доступов, удаление/возврат данных, акт закрытия и отчет о полноте удаления.

14) Роли и взаимодействие

Head of Compliance (A): утверждение отчетов, риск-аппетит.
Compliance Analyst (R): сбор/валидация/сверки/формирование отчетов.
DPO/Legal (C): законность обработки, уведомления.
Payments/FRM (C): транзакции, chargebacks, антифрод.
Security/SRE (C): инциденты, доступы, логирование, стабильность ETL.
Data/BI (R): модели, витрины, дашборды.
Support/VIP (I): коммуникации по кейсам RG/EDD.

15) Дашборды и визуализация (минимум виджетов)

KYC Funnel: регистрации → KYC init → pass/fail → SoF/SoW пройдено.
Sanctions/PEP: hit-rate/FPR/TAT, версия списков, доля вторичных проверок.
AML Alerts: по правилам/сегментам/регионам; conversion alert→action; EDD доля.
SAR/STR: динамика filings, причины, share по платежным методам.
SLA провайдеров: аптайм, latency, ретраи, инциденты.
DQ & ETL: ошибки, пропуски, успехи пайплайнов, «светофор» качества.

16) Чек-лист готовности отчета

  • Сформирован набор данных с lineage и версиями схем
  • Пройдены DQ-валидации и сверки
  • Подтверждены KRIs/KPIs и пороги
  • Ревью Legal/DPO завершено
  • Подписан/захэширован/заархивирован
  • Разослан адресатам, логи доставки сохранены

17) Приложения (шаблоны)

17.1 Карточка SAR/STR (реестр)

ID, дата, субъект, страны/методы, сумма, причины (rule_ids), EDD-меры, решение, дата файлинга, подтверждение, ответственные, ссылки на доказательства.

17.2 Шаблон ежемесячного отчета KYC (CSV)


month;country;onboardings;kyc_pass;kyc_fail;avg_tat_min;liveness_dropout_pct;provider_sla_uptime;notes
2025-10;EE;14320;12688;1632;9.6;3.1;99.92;fallback activated 10/21

17.3 Шаблон отчета по санкциям/PEP (CSV)


week;onboardings;screened;hits;fpr_pct;dispo_tat_min;list_ofac;list_eu;list_uk
2025-W43;11982;11982;252;9.1;42;2025-10-21;2025-10-18;2025-10-19

TL;DR

Стабильная AML/KYC-отчетность = стандартизированная схема данных + строгие DQ/сверки + понятные KRIs/KPIs и пороги + автоматизация ETL/SOAR + прозрачный RACI и хранение/аудит. Это снижает регуляторные риски, ускоряет реакции на угрозы и поддерживает устойчивость iGaming-бизнеса.

Contact

Свяжитесь с нами

Обращайтесь по любым вопросам или за поддержкой.Мы всегда готовы помочь!

Начать интеграцию

Email — обязателен. Telegram или WhatsApp — по желанию.

Ваше имя необязательно
Email необязательно
Тема необязательно
Сообщение необязательно
Telegram необязательно
@
Если укажете Telegram — мы ответим и там, в дополнение к Email.
WhatsApp необязательно
Формат: +код страны и номер (например, +380XXXXXXXXX).

Нажимая кнопку, вы соглашаетесь на обработку данных.