GH GambleHub

AML ve KYC Raporlama

1) Amaç ve kapsam

Amaç: Tüm yargı bölgeleri ve ortaklar (bankalar, PSP'ler, KYC/KYB sağlayıcıları) için tekrarlanabilir, doğrulanabilir ve zamanında AML/KYC raporlaması sağlamak, ceza/blokaj riskini azaltmak ve kontrol işlevlerini güçlendirmek.
Kapsam: Oyuncu ve Ortak Onboarding (KYC/KYB), Yaptırımlar/PEP, İşlem İzleme, EDD, SAR/STR, Finansman Kaynakları (SoF/SoW), RG Sinyalleri, PII Depolama ve Erişim, Olaylar ve Bildirimler.

2) Raporların sınıflandırılması ve sıklığı

1. Düzenleyici: onboarding, yaptırımlar/PEP uyarıları, SAR/STR, şikayetler, alınan önlemler hakkında raporlar.

Frekanslar: aylık/üç aylık; Olay raporları - zamanında (örneğin ≤72 saat)

2. Bankalar/PSP: işlem hacimleri, ters ibrazlar, şüpheli modeller, EDD vakaları.

Frekanslar: haftalık/aylık, istek üzerine ad hoc.

3. Dahili: KRI/KPI'lar, KYC hunileri, FPR/FNR, SLA sağlayıcıları, AML durum durumları.

Frekanslar: Gündüz panoları, haftalık komiteler, aylık retrospektifler.

4. Satıcılar/dış kaynak kullanımı: CUS/yaptırım sağlayıcılarının kalitesi ve SLA'sı, hata toleransı, yanlış pozitif.

Sıklıklar: aylık, üç aylık incelemeler.

3) Tek veri yapısı (minimum alanlar)

Cubject (oyuncu/partner): , tip (oyuncu/partner), ülke, yaş durumu (18 +), , , , .

KYC: , , , , , ,

Транзакции: tx_id, ts, miktar, para birimi, yöntem, psp, device_id, ip_geo, velocity_flags, rule_hits[].
Алерты AML: alert_id, rule_id, önem derecesi, reason_codes[], sahibi, durumu, opened_at, closed_at, action_taken (EDD/SAR/STR/blok/yok).
Санкции/PEP: list_version, hit_type (yaptırımlar/moral/olumsuz medya), match_score, eğilim (doğru/yanlış pozitif), reviewer_id.
PII erişim günlüğü: aktör, eylem (görüntüleme/dışa aktarma/silme), veri kümesi, ts, amaç, ticket_id.

💡 Gereklilik: Her raporlama kümesi için data_lineage alanı (source? Transformation? Consumer), şema sürümü.

4) Raporlama için KRI/KPI'lar

KYC:
  • KYC geçiş oranı, KYC başarısız %, Liveness bırakma %, Avg TAT (min/saat), FPR/FNR modelleri.
Yaptırımlar/PEP:
  • 1k onboarding için isabet oranı, FPR %, Dispo TAT, ikincil kontrollerin payı.
AML/İşlemler:
  • 10k tx başına uyarılar, EDD'de % yükselme, 10k etkin başına SAR/STR, Dönüşüm uyarısı - eylem.
Satıcılar ve SLA'lar:
  • Sağlayıcı çalışma süresi, ortalama gecikme API'si, % retrays, kullanılamama payı> X min.
Veri kalitesi:
  • Gerekli alanların %'si atlandı, çoğaltıldı, otchet↔bukhuchet tutarsızlıklar, günlük ETL'nin başarı oranı.

5) Kalite kontrol ve uzlaşma

DQ kuralları: null/format/aralıklar/referanslar değil; Düzeltme ile SLA.

Uzlaşma:
  • Onboarding kayıtları vs KYC sağlayıcı,
  • İşlemler DWH vs PSP raporları/banka,
  • SAR/STR kayıt defteri vs gönderilen mesajlar,
  • Yaptırımlar N vs N-1 (deltalar) sürümünü listeler.
  • Provabilite: karma toplamları indir, günlükleri temizle, değişmez günlükleri (WORM/nesne depolama).

6) Standart rapor formları (şablonlar)

6. 1 AML/KYC Düzenleme Özeti (aylık)

GöstergeDeğerGeçen aya ΔEşikDurum
Yeni onboarding48,210+7%
KYC başarısız %11. 2%+1. 3 p.p.12%
Yaptırımlar/PEP isabet oranı2. 1%+0. 4 p.p.3%
10k tx başına uyarılar37−5≤50
EDD uyarı paylaşımı14%+ 2 p.p.≤20%
SAR/STR dosyalandı28+6
Avg TAT (KYC)9. 6 dakika−1. 1≤12

İhlaller/olaylar: 0 kritik, 1 ortalama (KYC sağlayıcı gecikmesi 18 dakika).
Harekete geçildi: Geri dönüş etkinleştirildi, hız kuralları güncellendi.

6. 2 Banka/PSP'ye Rapor (aylık)

Ödeme kanalları üzerinden para yatırma/çekme hacmi, ters ibraz oranı, şüpheli modeller, engellenen hesapların/cihazların listesi (karma), EDD/bekletme önlemleri.

6. 3 İç Yaptırımlar Raporu/PEP (haftalık)

Bir haftaOnboardingVuruş oranı %FPR %Dispo TAT (м)Liste sürümü
2025-W4311,9822. 09. 142OFAC 2025. 10. 21/EU 2025. 10. 18

7) İş akışı (SOP) ve RACI

7. 1 SOP: Aylık Düzenleme Raporu

1. Başlat ETL T + 1 02:00 - 2) DQ Doğrulama - 3) PSP/DWH Mutabakat - 4) PDF/CSV/JSON Hazırlık - 5) Yasal İnceleme - 6) İmza/Gönderme - 7) Arşiv/Özet/Dergi.
RACI: Sorumlu - Uyum Analisti; Sorumlu - Uyum Başkanı; Danışmanlık - Yasal, DPO, Ödemeler, Güvenlik; Bilgilendirilmiş - C seviyesi.

7. 2 SOP: SAR/STR

Tetikleyiciler (kural/makine öğrenimi/manuel), EDD kontrolü, çözüm (dosya/değil), dosya, makbuz onayı, kayıt defteri güncellemesi, takip (banka/düzenleyiciye tutma/engelleme/mesaj).

7. 3 SOP: ICC/Yaptırımlar Olayı

FPR> eşik veya SLA degradasyonu - olay köprüsü - ikinci sağlayıcının dahil edilmesi - kural kalibrasyonu - olay raporu (TTR/neden/önlemler).

8) Otomasyon: mimari devre

Koleksiyon: Prod-DB ile CDC/akış, webhooks CUS/yaptırımlar, PSP-SFTP, log-toplayıcılar.
Хранилище: Data Lake (RAW - CURATED), DWH (reporting mart: aml_alerts, kyc_events, sanctions_hits, psp_recon).
İşleme: SLA/Retras ile orkestratör (Airflow/Argo), agregalar için kod olarak ilke.
SOAR: SAR/EDD için oyun kitapları, eşiklerde otomatik yükselme, biletler ve bildirimler.
Veri dizini/soyu: Diyagramların ve bağımlılıkların otomatik olarak oluşturulması, rapor sürümleri.

9) Toplamalar ve örnek uygulamalar

9. 1 SQL örneği (sözde)

sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100.0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100.0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;

9. 2 SAR/STR boşaltmanın JSON diyagramı (basitleştirilmiş)

json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950.00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128.pdf"],
"confidentiality":"restricted"
}

10) Eşikler ve yükselmeler (kriterler)

Yaptırımlar/PEP isabet oranı:> 3 % - tırmanma; FPR %:> %12 - kalibrasyon olayı.
KYC % başarısız:> %15 gün - fallback/VIP manuel akışını etkinleştirin.
Dispo TAT:> 48 h - vakaların yeniden dağıtılması ve yüksek değerin önceliklendirilmesi.
10k etkin başına SAR/STR: medyana atla> × 2 - kuralların/kampanyaların acil revizyonu.
ETL başarısı: <%99 - neden analizi, SRE/Uyumluluk raporu.

11) Depolama, erişim ve denetim

Saklama: raporlar ve kayıtlar - en az X yıl (politika tarafından belirlenir); SAR/STR - yargı yetkisine göre (genellikle daha uzun).
PII kontrolü: alanların küçültülmesi, subject_id takma adı verilmesi, en az ayrıcalık ilkesine göre erişim, görünümlerin/dışa aktarmaların zorunlu denetim günlükleri.
Dışa aktarma: alıcı beyaz listeleri; Tüm yüklemeler imzalanır ve hash edilir; Son sürümler için WORM depolama.

12) Değişim Yönetimi (Change/CAB)

Raporlama metriklerindeki/kurallarındaki değişiklikler CAB'den geçer: iş açıklaması, KRI'lar üzerindeki etki, test örnekleri, sandbox'ta A/B, dahil etme tarihi, geri alma planı.
Raporların sürümü: report_version, changelog, karşılaştırmalı sekmeler (v-1 vs v).

13) Satıcılar ve sözleşme yükümlülükleri

İşe başlamadan önce: durum tespiti (yararlanıcılar, ISO/SOC2, DPIA/DTIA, DPA/SCC'ler için yaptırımlar/PEP).
Kullanımda: üç aylık SLA kontrolleri, test uyarıları, günlük mutabakatı, alt işlemcileri düzeltme.
Offboarding: Anahtarların/erişimlerin iptali, verilerin silinmesi/iade edilmesi, kapatma eylemi ve silme işleminin tamamlanmışlığına ilişkin rapor.

14) Roller ve etkileşimler

Uyum Başkanı (A): raporların onaylanması, risk iştahı.
Uyumluluk Analisti (R): Raporların toplanması/doğrulanması/doğrulanması/oluşturulması.
DPO/Legal (C): işlemenin yasallığı, bildirimler.
Ödemeler/FRM (C): işlemler, ters ibrazlar, dolandırıcılıkla mücadele.
Güvenlik/SRE (C): olaylar, erişimler, günlük kaydı, ETL kararlılığı.
Veri/BI (R): modeller, vitrinler, panolar.

Destek/VIP (I) RG/EDD Vaka İletişimi

15) Gösterge panoları ve görselleştirme (minimum widget'lar)

KYC Funnel: Registration - KYC init - pass/fail - SoF/SoW geçti.
Yaptırımlar/PEP: isabet oranı/FPR/TAT, liste versiyonu, ikincil kontrollerin oranı.
AML Uyarıları: Kurallara/Segmentlere/Bölgelere göre; dönüşüm uyarısı - eylemi; EDD payı.
SAR/STR: Dosyalama dinamikleri, nedenleri, ödeme yöntemlerine göre paylaşım.
SLA sağlayıcıları: çalışma süresi, gecikme, retrai, olaylar.
DQ ve ETL: hatalar, eksiklikler, boru hattı başarıları, kaliteli "trafik ışığı".

16) Rapor tamamlama kontrol listesi

  • Soy ve şema sürümleri ile oluşturulan veri kümesi
  • DQ onayları ve mutabakatları tamamlandı
  • Onaylanmış KRI'ler/KPI'lar ve eşikler
  • Yasal/DPO İnceleme Tamamlandı
  • İmzalı/önbelleğe alınmış/arşivlenmiş
  • Adreslere gönderildi, teslimat günlükleri kaydedildi

17) Uygulamalar (şablonlar)

17. 1 SAR/STR kartı (kayıt)

Kimlik, tarih, konu, ülkeler/yöntemler, miktar, nedenler (rule_ids), EDD önlemleri, karar, dosya tarihi, onay, sorumlu, kanıtlara bağlantılar.

17. 2 KYC Aylık Rapor Şablonu (CSV)


month;country;onboardings;kyc_pass;kyc_fail;avg_tat_min;liveness_dropout_pct;provider_sla_uptime;notes
2025-10;EE;14320;12688;1632;9.6;3.1;99.92;fallback activated 10/21

17. 3 Yaptırım Raporu Şablonu/PEP (CSV)


week;onboardings;screened;hits;fpr_pct;dispo_tat_min;list_ofac;list_eu;list_uk
2025-W43;11982;11982;252;9.1;42;2025-10-21;2025-10-18;2025-10-19

TL; DR

Kararlı AML/KYC raporlama = standartlaştırılmış veri şeması + titiz DQ/mutabakatlar + anlaşılabilir KRI'ler/KPI'lar ve eşikler + ETL/SOAR otomasyonu + şeffaf RACI ve depolama/denetim. Bu, düzenleyici riskleri azaltır, tehditlere verilen yanıtları hızlandırır ve iGaming işinin sürdürülebilirliğini korur.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.