AML和KYC報告
1)目的和範圍
目標:為所有司法管轄區和合作夥伴(銀行、PSP、KYC/KYB)提供可重復、可驗證和及時的AML/KYC報告,減少罰款/鎖定的風險,並加強控制功能。
覆蓋範圍:玩家和合作夥伴的提取(KYC/KYB),制裁/RER,交易監控,EDD,SAR/STR,資金來源(SoF/SoW),RG信號,存儲和訪問PII,事件和通知。
2)報告和頻率分類
1.規章:關於討價還價,制裁/RER,SAR/STR,采取措施的投訴摘要。
頻率:每月/季度;事件報告-在規定的時間範圍內(例如≤72小時)。
2.銀行/PSP:交易量,charjbacks,可疑模式,EDD案例。
頻率:每周/每月,應要求-臨時。
3.內部:KRIs/KPIs,KYC漏鬥,FPR/FNR,SLA提供商,AML案例狀態。
頻率:白天行車記錄,每周委員會,每月回顧展。
4.供應商/出口:質量和SLA CUS/制裁提供商,容錯性,假陽性。
頻率:每月季度審查。
3)單一數據結構(最小字段)
Cubject(玩家/合作夥伴):subject_id、類型(玩家/合作夥伴)、國家/地區、年齡地位(18歲以上)、risk_score、kyc_level、pep_flag、sanctions_flag、soe/sow_status。
Документы KYC: doc_type, doc_number_hash, issuer_country, expiry_date, liveness_passed, verification_provider, verification_result, confidence_score.
Транзакции: tx_id, ts, amount, currency, method, psp, device_id, ip_geo, velocity_flags, rule_hits[].
Алерты AML: alert_id, rule_id, severity, reason_codes[], owner, status, opened_at, closed_at, action_taken (EDD/SAR/STR/block/none).
Санкции/PEP: list_version, hit_type (sanctions/pep/adverse media), match_score, disposition (true/false positive), reviewer_id.
PII訪問日誌:actor, action (view/export/delete), dataset, ts, purpose, ticket_id。
4)用於報告的KRIs/KPIs
KYC:
KYC pass rate、KYC fail%、Liveness dropout%、Avg TAT(分鐘/小時)、FPR/FNR型號。
制裁/RER:- 1k onbordings的命中率,FPR%,Dispo TAT,二次檢查的比例。
- Alerts per 10k tx, EDD升級百分比,SAR/STR per 10k active, Conversion alert→action。
- 提供商的aptime、平均latency API、%retrais、不可用比例>X分鐘。
- 強制性字段,雙打,otchet↔bukhuchet差異,成功率ETL的百分比。
5)質量控制和核對
DQ規則:不為空/格式/範圍/參考;SLA修復。
和解(reconciliation):- Onbording寄存器vs KYC提供商,
- DWH交易vs PSP/銀行報告,
- SAR/STR註冊表與發送的消息,
- 制裁清單N vs N-1(三角洲)版本。
- 可證明性:卸載的哈希和,重新計算日誌,不變的邏輯(WORM/對象存儲)。
6)標準報告表格(模板)
6.1 AML/KYC監管摘要(每月)
違規/事件:0個關鍵,1個中等(KYC提供商的18分鐘潛伏期)。
已采取的措施:已激活後退,已更新了velocity規則。
6.2 銀行/PSP報告(每月)
支付渠道存款/收款量,收款率,可疑模式,鎖定帳戶/設備列表(哈希),EDD/hold措施。
6.3 內部制裁/RER報告(每周)
7)工作流程(SOP)和RACI
7.1 SOP: 每月監管報告
1.ETL T+1 02:00 → 2) DQ驗證→ 3)與PSP/DWH核對→ 4)制作PDF/CSV/JSON → 5)法律評論→ 6)簽名/提交→ 7)檔案/散文/日誌。
RACI: Responsible — Compliance Analyst;Accountable — Head of Compliance;Consulted — Legal, DPO, Payments, Security;Informed — C-level.
7.2 SOP: SAR/STR
觸發器(rule/machine-learning/手動),EDD驗證,解決方案(file/not),文件化,收據確認,註冊表更新,後續行動(向銀行/監管機構保存/塊/消息)。
7.3 SOP:KUS/制裁事件
FPR>閾值或SLA降級→事件橋接→包括第二個提供商→規則校準→事件報告(TTR/原因/措施)。
8)自動化: 建築輪廓
收集:CDC/帶有 prod-DB的流,CUS/制裁的 webhooks,PSP-SFTP,日誌收集器。
Хранилище: Data Lake (RAW → CURATED), DWH (reporting marts: aml_alerts, kyc_events, sanctions_hits, psp_recon).
處理:帶有SLA/retrais的編排器(Airflow/Argo),用於單元的政策代碼。
SOAR:SAR/EDD的花花公子,閾值下的自動升級,滴答聲和通知。
數據目錄/lineage:自動生成模式和約束,報告版本。
9)聚合和實現示例
9.1個SQL示例(偽)
sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100.0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100.0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;9.2 SAR/STR JSON卸載方案(簡化)
json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950.00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128.pdf"],
"confidentiality":"restricted"
}10)閾值和升級(基準)
Sanctions/PEP命中率:>3%-升級;FPR%> 12%-校準事件。
KYC fail%:> 15%天-啟用fallback/手動 VIP流。
Dispo TAT:> 48小時-重新分配案例並優先考慮高價值。
SAR/STR per 10k active:跳躍>× 2到中位數-對規則/活動的緊急修訂。
ETL成功:<99%-原因分析,SRE/Compliance報告。
11)存儲、訪問和審計
Retention:報告和註冊表-至少X年(由策略確定);SAR/STR-根據管轄權(通常更長)。
PII控制:字段最小化,subject_id化名,基於最小特權的訪問,強制審核登錄意見/導出。
導出:收件人白名單;所有卸載均簽名並散列;用於最終版本的WORM存儲。
12)變更管理(Change/CAB)
報告指標/規則的更改通過CAB:業務描述,對KRI的影響,測試樣本,sandbox的A/B,包含日期,回滾計劃。
報告的忠誠度:report_version,changelog,比較禁忌(v-1 vs v)。
13)供應商和合同義務
提前檢查:盡職調查(對受益人的制裁/RER,ISO/SOC2,DPIA/DTIA,DPA/SCC)。
在運行中:季度SLA檢查、測試差、對賬、子處理器固定。
離開:召回密鑰/訪問、刪除/退回數據、關閉操作和刪除完整性報告。
14)角色和互動
合規之頭(A):批準報告,風險胃口。
Compliance Analyst (R):收集/驗證/匹配/報告生成。
DPO/Legal (C):處理、通知的合法性。
Payments/FRM (C):交易,chargebacks, antifrod。
Security/SRE (C):事件、訪問、邏輯、ETL穩定性。
Data/BI (R):型號、店面、行車記錄儀。
支持/VIP (I): RG/EDD案例通信。
15)Dashbords和可視化(最小部件)
KYC Funnel:註冊→ KYC init → pass/fail → SoF/SoW通過。
Sanctions/PEP:命中/FPR/TAT,列表版本,次要檢查的份額。
AML警報:按規則/細分/區域;conversion alert→action;EDD份額。
SAR/STR:文件動態、原因、支付方法分享。
提供商的SLA:藥房,後退,撤退,事件。
DQ&ETL:錯誤,錯過,管道成功,質量為「紅綠燈」。
16)報告準備情況清單
- 已經形成了具有線性和方案版本的數據集
- 通過了DQ驗證和驗證
- 已確認KRIs/KPIs和閾值
- Revue Legal/DPO已經結束left
- 簽字/雜交/存檔
- 分發給收件人,保存交貨登記冊
17)應用程序(模板)
17.1 SAR/STR卡(註冊表)
ID,日期,主體,國家/方法,總和,原因(rule_ids),EDD措施,決定,文件日期,確認,責任,證據引用。
17.2 KYC月度報告模板(CSV)
month;country;onboardings;kyc_pass;kyc_fail;avg_tat_min;liveness_dropout_pct;provider_sla_uptime;notes
2025-10;EE;14320;12688;1632;9.6;3.1;99.92;fallback activated 10/2117.3 制裁/RER報告模板(CSV)
week;onboardings;screened;hits;fpr_pct;dispo_tat_min;list_ofac;list_eu;list_uk
2025-W43;11982;11982;252;9.1;42;2025-10-21;2025-10-18;2025-10-19TL;DR
穩定的AML/KYC報告=標準化數據電路+嚴格的DQ/對賬+可理解的KRIs/KPIs和閾值+自動化ETL/SOAR+透明的RACI和存儲/審計。這降低了監管風險,加快了對威脅的反應,並支持iGaming業務的可持續性。