GH GambleHub

AML ve KYC Raporlama

1) Amaç ve kapsam

Amaç: Tüm yargı bölgeleri ve ortaklar (bankalar, PSP'ler, KYC/KYB sağlayıcıları) için tekrarlanabilir, doğrulanabilir ve zamanında AML/KYC raporlaması sağlamak, ceza/blokaj riskini azaltmak ve kontrol işlevlerini güçlendirmek.
Kapsam: Oyuncu ve Ortak Onboarding (KYC/KYB), Yaptırımlar/PEP, İşlem İzleme, EDD, SAR/STR, Finansman Kaynakları (SoF/SoW), RG Sinyalleri, PII Depolama ve Erişim, Olaylar ve Bildirimler.

2) Raporların sınıflandırılması ve sıklığı

1. Düzenleyici: onboarding, yaptırımlar/PEP uyarıları, SAR/STR, şikayetler, alınan önlemler hakkında raporlar.

Frekanslar: aylık/üç aylık; Olay raporları - zamanında (örneğin ≤72 saat)

2. Bankalar/PSP: işlem hacimleri, ters ibrazlar, şüpheli modeller, EDD vakaları.

Frekanslar: haftalık/aylık, istek üzerine ad hoc.

3. Dahili: KRI/KPI'lar, KYC hunileri, FPR/FNR, SLA sağlayıcıları, AML durum durumları.

Frekanslar: Gündüz panoları, haftalık komiteler, aylık retrospektifler.

4. Satıcılar/dış kaynak kullanımı: CUS/yaptırım sağlayıcılarının kalitesi ve SLA'sı, hata toleransı, yanlış pozitif.

Sıklıklar: aylık, üç aylık incelemeler.

3) Tek veri yapısı (minimum alanlar)

Cubject (oyuncu/partner): , tip (oyuncu/partner), ülke, yaş durumu (18 +), , , , .

KYC: , , , , , ,

Транзакции: tx_id, ts, miktar, para birimi, yöntem, psp, device_id, ip_geo, velocity_flags, rule_hits[].
Алерты AML: alert_id, rule_id, önem derecesi, reason_codes[], sahibi, durumu, opened_at, closed_at, action_taken (EDD/SAR/STR/blok/yok).
Санкции/PEP: list_version, hit_type (yaptırımlar/moral/olumsuz medya), match_score, eğilim (doğru/yanlış pozitif), reviewer_id.
PII erişim günlüğü: aktör, eylem (görüntüleme/dışa aktarma/silme), veri kümesi, ts, amaç, ticket_id.

💡 Gereklilik: Her raporlama kümesi için data_lineage alanı (source? Transformation? Consumer), şema sürümü.

4) Raporlama için KRI/KPI'lar

KYC:
  • KYC geçiş oranı, KYC başarısız %, Liveness bırakma %, Avg TAT (min/saat), FPR/FNR modelleri.
Yaptırımlar/PEP:
  • 1k onboarding için isabet oranı, FPR %, Dispo TAT, ikincil kontrollerin payı.
AML/İşlemler:
  • 10k tx başına uyarılar, EDD'de % yükselme, 10k etkin başına SAR/STR, Dönüşüm uyarısı - eylem.
Satıcılar ve SLA'lar:
  • Sağlayıcı çalışma süresi, ortalama gecikme API'si, % retrays, kullanılamama payı> X min.
Veri kalitesi:
  • Gerekli alanların %'si atlandı, çoğaltıldı, otchet↔bukhuchet tutarsızlıklar, günlük ETL'nin başarı oranı.

5) Kalite kontrol ve uzlaşma

DQ kuralları: null/format/aralıklar/referanslar değil; Düzeltme ile SLA.

Uzlaşma:
  • Onboarding kayıtları vs KYC sağlayıcı,
  • İşlemler DWH vs PSP raporları/banka,
  • SAR/STR kayıt defteri vs gönderilen mesajlar,
  • Yaptırımlar N vs N-1 (deltalar) sürümünü listeler.
  • Provabilite: karma toplamları indir, günlükleri temizle, değişmez günlükleri (WORM/nesne depolama).

6) Standart rapor formları (şablonlar)

6. 1 AML/KYC Düzenleme Özeti (aylık)

GöstergeDeğerGeçen aya ΔEşikDurum
Yeni onboarding48,210+7%
KYC başarısız %11. 2%+1. 3 p.p.12%
Yaptırımlar/PEP isabet oranı2. 1%+0. 4 p.p.3%
10k tx başına uyarılar37−5≤50
EDD uyarı paylaşımı14%+ 2 p.p.≤20%
SAR/STR dosyalandı28+6
Avg TAT (KYC)9. 6 dakika−1. 1≤12

İhlaller/olaylar: 0 kritik, 1 ortalama (KYC sağlayıcı gecikmesi 18 dakika).
Harekete geçildi: Geri dönüş etkinleştirildi, hız kuralları güncellendi.

6. 2 Banka/PSP'ye Rapor (aylık)

Ödeme kanalları üzerinden para yatırma/çekme hacmi, ters ibraz oranı, şüpheli modeller, engellenen hesapların/cihazların listesi (karma), EDD/bekletme önlemleri.

6. 3 İç Yaptırımlar Raporu/PEP (haftalık)

Bir haftaOnboardingVuruş oranı %FPR %Dispo TAT (м)Liste sürümü
2025-W4311,9822. 09. 142OFAC 2025. 10. 21/EU 2025. 10. 18

7) İş akışı (SOP) ve RACI

7. 1 SOP: Aylık Düzenleme Raporu

1. Başlat ETL T + 1 02:00 - 2) DQ Doğrulama - 3) PSP/DWH Mutabakat - 4) PDF/CSV/JSON Hazırlık - 5) Yasal İnceleme - 6) İmza/Gönderme - 7) Arşiv/Özet/Dergi.
RACI: Sorumlu - Uyum Analisti; Sorumlu - Uyum Başkanı; Danışmanlık - Yasal, DPO, Ödemeler, Güvenlik; Bilgilendirilmiş - C seviyesi.

7. 2 SOP: SAR/STR

Tetikleyiciler (kural/makine öğrenimi/manuel), EDD kontrolü, çözüm (dosya/değil), dosya, makbuz onayı, kayıt defteri güncellemesi, takip (banka/düzenleyiciye tutma/engelleme/mesaj).

7. 3 SOP: ICC/Yaptırımlar Olayı

FPR> eşik veya SLA degradasyonu - olay köprüsü - ikinci sağlayıcının dahil edilmesi - kural kalibrasyonu - olay raporu (TTR/neden/önlemler).

8) Otomasyon: mimari devre

Koleksiyon: Prod-DB ile CDC/akış, webhooks CUS/yaptırımlar, PSP-SFTP, log-toplayıcılar.
Хранилище: Data Lake (RAW - CURATED), DWH (reporting mart: aml_alerts, kyc_events, sanctions_hits, psp_recon).
İşleme: SLA/Retras ile orkestratör (Airflow/Argo), agregalar için kod olarak ilke.
SOAR: SAR/EDD için oyun kitapları, eşiklerde otomatik yükselme, biletler ve bildirimler.
Veri dizini/soyu: Diyagramların ve bağımlılıkların otomatik olarak oluşturulması, rapor sürümleri.

9) Toplamalar ve örnek uygulamalar

9. 1 SQL örneği (sözde)

sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100. 0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100. 0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;

9. 2 SAR/STR boşaltmanın JSON diyagramı (basitleştirilmiş)

json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950. 00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128. pdf"],
"confidentiality":"restricted"
}

10) Eşikler ve yükselmeler (kriterler)

Yaptırımlar/PEP isabet oranı:> 3 % - tırmanma; FPR %:> %12 - kalibrasyon olayı.
KYC % başarısız:> %15 gün - fallback/VIP manuel akışını etkinleştirin.
Dispo TAT:> 48 h - vakaların yeniden dağıtılması ve yüksek değerin önceliklendirilmesi.
10k etkin başına SAR/STR: medyana atla> × 2 - kuralların/kampanyaların acil revizyonu.
ETL başarısı: <%99 - neden analizi, SRE/Uyumluluk raporu.

11) Depolama, erişim ve denetim

Saklama: raporlar ve kayıtlar - en az X yıl (politika tarafından belirlenir); SAR/STR - yargı yetkisine göre (genellikle daha uzun).
PII kontrolü: alanların küçültülmesi, subject_id takma adı verilmesi, en az ayrıcalık ilkesine göre erişim, görünümlerin/dışa aktarmaların zorunlu denetim günlükleri.
Dışa aktarma: alıcı beyaz listeleri; Tüm yüklemeler imzalanır ve hash edilir; Son sürümler için WORM depolama.

12) Değişim Yönetimi (Change/CAB)

Raporlama metriklerindeki/kurallarındaki değişiklikler CAB'den geçer: iş açıklaması, KRI'lar üzerindeki etki, test örnekleri, sandbox'ta A/B, dahil etme tarihi, geri alma planı.
Raporların sürümü: report_version, changelog, karşılaştırmalı sekmeler (v-1 vs v).

13) Satıcılar ve sözleşme yükümlülükleri

İşe başlamadan önce: durum tespiti (yararlanıcılar, ISO/SOC2, DPIA/DTIA, DPA/SCC'ler için yaptırımlar/PEP).
Kullanımda: üç aylık SLA kontrolleri, test uyarıları, günlük mutabakatı, alt işlemcileri düzeltme.
Offboarding: Anahtarların/erişimlerin iptali, verilerin silinmesi/iade edilmesi, kapatma eylemi ve silme işleminin tamamlanmışlığına ilişkin rapor.

14) Roller ve etkileşimler

Uyum Başkanı (A): raporların onaylanması, risk iştahı.
Uyumluluk Analisti (R): Raporların toplanması/doğrulanması/doğrulanması/oluşturulması.
DPO/Legal (C): işlemenin yasallığı, bildirimler.
Ödemeler/FRM (C): işlemler, ters ibrazlar, dolandırıcılıkla mücadele.
Güvenlik/SRE (C): olaylar, erişimler, günlük kaydı, ETL kararlılığı.
Veri/BI (R): modeller, vitrinler, panolar.

Destek/VIP (I) RG/EDD Vaka İletişimi

15) Gösterge panoları ve görselleştirme (minimum widget'lar)

KYC Funnel: Registration - KYC init - pass/fail - SoF/SoW geçti.
Yaptırımlar/PEP: isabet oranı/FPR/TAT, liste versiyonu, ikincil kontrollerin oranı.
AML Uyarıları: Kurallara/Segmentlere/Bölgelere göre; dönüşüm uyarısı - eylemi; EDD payı.
SAR/STR: Dosyalama dinamikleri, nedenleri, ödeme yöntemlerine göre paylaşım.
SLA sağlayıcıları: çalışma süresi, gecikme, retrai, olaylar.
DQ ve ETL: hatalar, eksiklikler, boru hattı başarıları, kaliteli "trafik ışığı".

16) Rapor tamamlama kontrol listesi

  • Soy ve şema sürümleri ile oluşturulan veri kümesi
  • DQ onayları ve mutabakatları tamamlandı
  • Onaylanmış KRI'ler/KPI'lar ve eşikler
  • Yasal/DPO İnceleme Tamamlandı
  • İmzalı/önbelleğe alınmış/arşivlenmiş
  • Adreslere gönderildi, teslimat günlükleri kaydedildi

17) Uygulamalar (şablonlar)

17. 1 SAR/STR kartı (kayıt)

Kimlik, tarih, konu, ülkeler/yöntemler, miktar, nedenler (rule_ids), EDD önlemleri, karar, dosya tarihi, onay, sorumlu, kanıtlara bağlantılar.

17. 2 KYC Aylık Rapor Şablonu (CSV)


month; country; onboardings; kyc_pass; kyc_fail; avg_tat_min; liveness_dropout_pct; provider_sla_uptime; notes
2025-10; EE; 14320; 12688; 1632; 9. 6; 3. 1; 99. 92; fallback activated 10/21

17. 3 Yaptırım Raporu Şablonu/PEP (CSV)


week; onboardings; screened; hits; fpr_pct; dispo_tat_min; list_ofac; list_eu; list_uk
2025-W43; 11982; 11982; 252; 9. 1; 42; 2025-10-21; 2025-10-18; 2025-10-19

TL; DR

Kararlı AML/KYC raporlama = standartlaştırılmış veri şeması + titiz DQ/mutabakatlar + anlaşılabilir KRI'ler/KPI'lar ve eşikler + ETL/SOAR otomasyonu + şeffaf RACI ve depolama/denetim. Bu, düzenleyici riskleri azaltır, tehditlere verilen yanıtları hızlandırır ve iGaming işinin sürdürülebilirliğini korur.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Telegram
@Gamble_GC
Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.