O refinamento da SPA (eficaz no T2 2026) é melhor entendido como um exercício de aperto e não uma reescrita. O modelo lógico do schema não muda: ledger de transacções por jurisdição, replay de webhook por recibo assinado e o template de submissão SIGAP continuam a ser os artefactos de carga. O que muda é granularidade e alguns novos campos obrigatórios.
Novos campos: hash de device-fingerprint em cada tentativa de jogo, enumeração de categoria de método de pagamento em cada depósito (PIX vs cartão vs wallet-credit), código de razão de saque em cada pedido de cashout, quatro flags de tier de risco AML no registo do jogador e um código de 'origem de fundos' para qualquer depósito acima do threshold configurável pelo operador (default BRL 5.000). Os restantes três são reshapes — mais notavelmente, a granularidade de timestamp passa de nível de segundo para nível de milissegundo, o que é um ajuste do lado da wallet.
Do lado da plataforma, o diff do schema aterra como um passe de uma semana de sandbox-e-teste para operadores já a correr connosco. A questão maior é o modelo AML do lado do operador: a enumeração de quatro tiers é mais agressiva do que a que a maioria dos operadores corre hoje, e recomendamos que a equipa de compliance do lado do operador reveja o mapeamento de tiers antes do cutover de produção. Podemos fornecer os campos do lado da plataforma; o operador detém o decisioning.