GH GambleHub

Komplayens haqqında işçilərin məlumatlılığı

1) Hədəf və əhatə dairəsi

Hər bir işçinin «nəyin mümkün/mümkün olmadığını» başa düşdüyü, riskləri tanıdığı və necə hərəkət edəcəyini bildiyi (eskalasiya, kömək kanalları) sabit uyğunluq mədəniyyətini formalaşdırmaq. Əhatə: Bütün funksiyalar (Əməliyyatlar, Ödənişlər, RG/AML/KYC/KYB, Marketinq/Affiliates, Game Ops, Data/Engineering, CS, Maliyyə, Legal/DPO, İB), podratçılar və müvəqqəti işçilər.

2) Proqramın prinsipləri

Tone from the top: CEO/Exec-dən ictimai dəstək.
Sadəlik və tətbiq oluna bilər: «Sabah növbədə nə etmək lazımdır».
Mikro format: qısa modullar 5-10 dəq, müntəzəm.
Lokalizasiya: bazar dili, yerli hallar/qaydalar.
Sübut: keçid jurnalı, artefaktlar, sertifikatlaşdırma.
Davamlılıq: «öyrənmək → qəbul → ölçmək → təkmilləşdirmək» dövrü.

3) Rollar və RACI

Owner: Head of Compliance/Compliance Awareness Lead - strategiya, məzmun, təqvim. (A)

L & D/Training Lead: LMS, cədvəl, gediş nəzarəti. (R)

Process Owners (KYC/AML/RG/Payments/Marketing/Game Ops/Data/Legal/InfoSec): ekspertiza və cases. (R)

DPO/Legal: sözlərin düzgünlüyü, məxfiliyi, lokalizasiyası. (C)

Internal Audit: Müstəqil tam/qeydlərin yoxlanılması. (C)

HR: konbordinq/offbordinq, keçid intizamı. (R)

Comms/Brand: vizual dizayn, kampaniyalar. (R)

Exec Sponsor: ictimai mesajlar, resurslar, eskalasiya. (I/A)

4) Məzmun çərçivəsi (məlumatlılıq modulları)

1. Davranış kodu və kömək kanalları (whistleblowing, repressiya olmadan).
2. KYC/KYB və həssas oyunçuların qorunması (hər birinin rolu).
3. AML/sanksiyalar/PEP (siqnallar, tipping-off qadağası, eskalasiya).
4. RG - məsuliyyətli oyun (limitlər, özünü istisna, düzgün skriptlər).
5. GDPR/PII (minimallaşdırma, DSAR, «çox paylaşmayın»).
6. PCI/Ödənişlər (pan-data, tokenizasiya, chat/ticketlərdə qadağalar).
7. Marketinq/Affiliates/Reklam (yaş filtrləri, qadağan olunmuş yaradıcılıq).
8. Hadisələr və bildirişlər (nə vaxt və nə vaxt, ilk addımlar).
9. Antifishing/İB gigiyenası (parollar, MFA, fişinq simulyasiyaları).
10. Maraq toqquşmaları/hədiyyələr/etika.

Hər modul: 5-7 slayd + mini case 2-3 sual + «sabah nə etmək lazımdır» (növbə üçün çek siyahısı).

5) Formatlar və tezliklər

Bağlama (T + 14 gün): əsas paket (1-7 modulları), qısa test ≥ 85%.
Rüblük kampaniyalar: tematik (GDPR-həftə, AML-həftə...).
Aylıq mikro dərslər: 1 case və 3 sual ilə 5-10 dəq.
Table-top/role-play (rüb): funksiyalar üzrə keçici ssenari.
Fişinq simulyasiyaları (2-4 dəfə/il): klikdən sonra təlim ilə.
Plakatlar/intranet/bot: «3 addım qaydası», «Nə biletdə yazılmamalıdır».
Vendor işçiləri: KYC/PSP/oyun provayderləri - 1-2 dəfə/il.

6) Kampaniyalar və mesajlar (nümunələr)

GDPR-həftə: «Saxlamaq - itirmək deyil» → çek siyahısı: poçtda PII göndərmək deyil, ekran maskası, DSAR ≤ 30 gün.
AML-həftə: «Strukturu görün - lisenziyanı xilas edin» → çek siyahısı: velocity/structuring siqnalları, harada eskalasiya.
RG-həftə: «Məsuliyyətlə oynayın, oyunçulara dəstək olun» → düzgün CS cavabları, limit briç zamanı hərəkət qaydası.
PCI həftəsi: «PCI səninlə başlayır» → chat/biletlərdə qadağan olunmuş sahələr, təhlükəsiz əvəzetmələr.
Ads/Affiliates-həftə: «Cəriməsiz reklam» → qadağan olunmuş yaradıcılıq, yaş filtrləri, «zəhərli» trafikdən şikayət.

7) Alətlər

LMS: kurslar, testlər, sertifikatlar, coverage/on-time hesabatları.
Rabitə botu (Slack/Teams): həftədə 1-2 sual, xatırlatmalar.
Intranet hub: mövzular üzrə «1-səhifələr», FAQ, mesaj şablonları.
Posterlər/ekran görüntüləri: qısa qaydalar, hub-da QR.
Fişinq platforması: simulyasiyalar, şəxsi ipuçları.
Form «Complayens sor»: sürətli cavab/eskalasiya.

8) Effektivlik metrikası (KPI/KRI)

Coverage: cari kursu olan işçilərin% -i (hədəf ≥ 98%).
On-time Completion: vaxtında bitirənlərin% -i (hədəf ≥ 95%).
Recall: 30 gün sonra doğru cavabların payı (> 80%).
Behavior change: tipping-off hadisələrinin azaldılması, düzgün CS skriptlərinin payı.
Phishing resilience: CTR ↓, təqlid hesabatları ↑.
Escalation quality: eskalasiyalarda artefaktların tamlığı (şablon, ID, log).
Whistleblowing: sıfır ≠ müraciət; reaksiya və bağlanış vaxtı.

9) Çek vərəqləri

9. 1 Proqram başlamazdan əvvəl

  • Təsdiq «tone from the top» (CEO-dan məktub/video).
  • İl üçün kampaniya təqvimi; onların sahibləri təyin edilmişdir.
  • Məzmun lokallaşdırılmışdır; nümunələr - bazarlar və funksiyalara görə.
  • LMS HRIS-ə qoşulub.
  • Xüsusi hesabatlar coverage/on-time/pass rate.
  • Hazır afişalar, 1 səhifə, bot-kvizalar.

9. 2 Kampaniya zamanı

  • Kanallar vasitəsilə xatırlatmalar (chat/mail/bord).
  • Ekspertlərlə Q&A sessiyası (30 dəq).
  • Qısa sorğu «mahiyyətini başa düşün» (3 sual).
  • Fidback və sualların toplanması «sahədə».

9. 3 Kampaniyadan sonra

  • Hesabat: coverage/recall/behavior.
  • Boşluqlar üzrə CAPA (skriptlər, makroslar, proseslər).
  • FAQ və 1 səhifə yenilənməsi.

10) Ssenarilər (role-play) - sürətli əlavələr

A) CS × RG:
  • Oyunçu itki həddini aşdı.
  • Düzdür: "Biz sizin təyin etdiyiniz limitin çatdığını görürük. Məsuliyyətli oyun qaydalarına əsasən, sizi qorumaq üçün girişi müvəqqəti olaraq məhdudlaşdıracağıq. Limitləri belə qurmaq olar.."
B) CS × AML (no tipping-off):
  • Yoxlanılır.
  • Düzdür: "Ödəniş standart təhlükəsizlik yoxlamasından keçir. Bitən kimi xəbər verəcəyik"
C) Payments × PCI:
  • Müştəri çata PAN göndərdi.
  • Düzdür: "Təhlükəsizlik məqsədilə kart nömrəsini göndərməyin. Təhlükəsiz ödəniş formasından istifadə edin"
D) Marketing × Ads:
  • Partnyor 18- üçün aqressiv yaradıcılıq təklif edir.
  • Düzdür: "Bizə yaş filtrləri və düzgün diskleymerlər lazımdır. Əks halda - imtina"
E) Data × GDPR:
  • «Təhlil üçün» tam PII ixracı üçün bir həmkarının istəyi.
  • Düzdür: "Əsaslar və minimuma endirilməlidir. DPO vasitəsilə tələb olunan aqreqatları/təxəllüsləri təqdim edəcəyik"

11) Rabitə və «ton»

Exec-dən rüblük video: «Niyə uyğunluq strategiyanın bir hissəsidir».
Uğur hekayələri: «N işçisi vaxtında risk gördü - cərimədən qaçdı».
Nişanlar/oyunlaşdırma: kvizalar üçün xallar, ayın «Compliance Champion».
Təhlükəsiz mühit: səhvlər təlim kimi başa düşülür, cəza kimi deyil (pis niyyət istisna olmaqla).

12) Artefaktlar və retensiya

Keçid protokolları (LMS), test nəticələri, sertifikatlar.
Kampaniya materialları (slaydlar, qeydlər), Q&A, plakatlar/1 səhifəlik.
KPI/KRI hesabatları, CAPA planları və onların icra vəziyyəti.
Saxlama müddəti - təlim/audit siyasəti üzrə (adətən 5-7 il).

13) Məzmun dəyişikliklərinin idarə edilməsi

Version (vMAJOR. MINOR. PATCH), changelog.
Yeniləmə tetikləyiciləri: yeni qaydalar/insidentlər/audit-findings.
Proses: draft → Legal/DPO review → pilot → release → ölçü.

14) Risklər və profilaktika

«Gun Training» → cases və müşahidə edilən davranış metrikaları əlavə edin.
Məzmunu həddindən artıq yükləmək → mikro dərslər, 1 səhifə, açarın təkrarlanması.
Lokalizasiyanın olmaması → yerli nümunələr/dil/ödəniş reallıqları.
→ Qaynar xəttə sıfır müraciət unutmayın: bu sükut riskidir. Etimad və anonim kanalları təbliğ edin.

15) Sürətli başlanğıc (30 gün)

Həftə 1

1. Sahibini təyin et, KPI məqsədlərini təsdiqlə (coverage ≥ 98%, on-time ≥ 95%).
2. Kampaniyaların və rolların illik təqvimini formalaşdırın.
3. «tone from the top» (məktub/video) hazırlayın.

Həftə 2

4. Hub (intranet) və LMS yerləşdirin; HRIS/SSO bağlamaq.
5. Əsas kursu toplayın (modullar 1-6) + test; plakatlar/1 səhifə hazırlamaq.
6. Bot-kvizaları və 1 nömrəli fişinq simulyasiyasını konfiqurasiya edin.

Həftə 3

7. 2-3 komandada pilot (CS, Payments, Marketing).
8. Fidback yığın; skriptləri və hallarda düzəliş.
9. Həftəlik mikro dərslər (bir sual üzrə).

Həftə 4

10. Kütləvi başlanğıc; gündəlik coverage/on-time nəzarət.
11. Təlimata hesabat: ilk KPI/hadisə-davranış dəyişikliyi.
12. Plan v1. 1: RG/Ads-cases və lokalizasiyaların əlavə edilməsi.

Əlaqəli bölmələr:
  • AML təlimləri və işçi hazırlığı
  • Hadisə pleybukları və ssenarilər
  • Qanun pozuntuları və hesabat müddətləri barədə bildirişlər
  • Dashboard komplayens və monitorinq
  • Tənzimləyici hesabatlar və məlumat formatları
  • Daxili audit və xarici audit
  • Audit çeklistləri və revyu
  • Lisenziyaların və yoxlamaların uzadılması
  • Regionlar üzrə tənzimləmə qaydalarının dəyişdirilməsi
Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.