验证玩家的财务可用性

验证玩家的财务可用性（Affordability）

1）目的和领域

确保游戏符合玩家的财务能力，降低伤害风险并遵守许可要求。Affordability补充了RG和AML：我们评估玩家在不损害的情况下承担游戏成本的能力（不要与资金来源检查相混淆，尽管案例经常重叠）。

覆盖范围：产品（web/mobile），钱包/PSP，Risk/RG，CS，Compliance/Legal/DPO，游戏提供商，报告。

2）原则

比例性：检查深度对应于风险水平和市场。
最起码所需的信息：我们只要求提供解决方桉所需的信息。
透明度和尊重：可理解的请求原因和预期文件/时间表。
没有AML：在措辞中，我们避免暗示怀疑。
可证明性：所有步骤和决定都被记录下来，文物被卡住了。
按设计保密：GDPR/本地对应项，RBAC存储和访问。

3）角色和RACI

Affordability Owner（RG Lead/Risk Lead）-政策，阈值，升级。(A)

Risk Analysts（第一线/第二线）-验证，证据请求，解决方案。(R)

CS/CRM-通讯，玩家护送，SLA响应。(R)

Payments/Finance是检查期间存款/结算的块/限制。(R)

法规遵从性/法律性/DPO-市场合规性、隐私性、模板。(C)

Data/Engineering-事件/逻辑、集成（银行API、验证器）。(R)

内部审核是对实践和样本的独立评估。(C)

Exec Sponsor（COO/CEO）-"tone from the top"资源。(I/A)

4）触发启动检查（骨架）

• 大型一次性存款（市场门槛）。
• 短期内存款/损失数额迅速增加。
• 经常取消调查结果；转向"杠杆"支付方法。

• 夜间/长时间，加速投注，多个RC不间断。
• 玩家关于财务困难的报告。

• 通过市场/许可证达到需要EDD/affordability的阈值。
• 风险等级增加（RG/AML scores）。

5）数据和证据（级别）

• 自我公布娱乐/收入预算（产品中的形式）。
• 汇总银行/金融科技对账单（无额外细节）或收益证明。
• 就业证明/身份证明（根据市场要求）。

• 90天的银行对账单（涂抹了不相关的字段）。
• 收入文件：雇主证明，税单，合同/发票（自营职业者）。
• 按主要类别分列的支出申报（住房/贷款/赡养费）。

• 确认资金/资产来源（出售财产、股息等）。
• 开放银行API（开放银行）是偿付能力的集合度量（同意和允许性）。
• Dop。按市场/监管机构要求提供的文件。

6）估计值和阈值

Net Disposable Income （NDI）：基本支出后估计的"免费"收入。
Affordable Loss/Budget：允许娱乐的NDI份额（内部政策+本地规范）。

• 绿色-没有限制或预算宽松。
• 琥珀色-存款/损失限制，监控。
• 红色-故障/硬限制/超时/SE。

• 损失>Amber → 30天估计的NDI的X%。
• 损失>Y% NDI或有毒标记→红色。

7）过程（从信号到解决方桉）

步骤1-信号和预刮板。事实收集（总和/时间，RG标记），优先权分配（S1.. S3），案例系统中的固定。
步骤2-请求证据。级别选择（A/B/C），可理解的文档列表，截止日期（通常为7-14天），必要时临时限制/暂停。
步骤3-分析。NDI/预算计算，收入/支出可持续性检查，行为交叉检查。
步骤4-解决方案。Green/Amber/Red，设置限制/锁定，修改时间表。
步骤5-沟通。无压力的中性文本，没有AML潜台词。
步骤6-文档。工件，计算，属地，策略引用/本地规范。
步骤7-修订。在N天后或在风险发生变化时重新审查。

8） UX和正确的文本

避免使用怀疑语言/AML；使用中立的"成本安全/舒适性检查"。

9）与RG和AML的互动

RG：伤害标记增强了辅助性，解决方案→ 限制/超时/SE的优先级。
AML：如果在流程中出现资金来源风险，则打开并行AML案例（在关联通信中不加压）。
Payments：在检查期间重复存款/营销块。

10）隐私，权利和宽容

处理依据：法律义务/合法利益（球员的安全和执照）。
最小化和掩蔽：仅收集必需品,删除EXIF,关闭敏感字段。
访问：RBAC/ABAC，读/更改日志，WORM文物存储。
Retentia：通常为5-7年或市场/许可；过期后-安全删除。
主体权利：通过DPO进行DSAR；不透露防冻技术/得分和第三方数据。

11） Dashbord和指标

时间到决策（TTD）：从信号到解决方桉的中位数。
Completion Rate：按时收到的文档的百分比案例。
Amber/Red Rate：按细分/市场划分的解决方桉份额。
Repeat Harm Markers：决定后30/90天的伤害标记。
Limit Uptake/Adherence：遵守限制的比例。
Complaints&Resolution：投诉/截止日期。
Data Sufficiency：收集最小证据的桉例百分比。
Auditability：具有完整工件包和NDI计算的案例份额。

12）支票单

在启动策略之前

• 市场阈值与Legal/Compliance保持一致。
• 电子邮件模板已本地化并经过中性验证。
• 与文档存储库，开放银行（可用），案例系统集成。
• EXIF伪装/删除程序，格式验证。
• CS/FAQ脚本；培训已完成。

在操作中

• 每个桉例都有优先级、所需文档列表和截止日期。
• 时间限制/锁定将自动激活。
• 解决方案记录在计算和政策参考中。
• 包括相邻的RG/AML/营销支持标志。

审核和改进

• 按决定的完整性/合乎逻辑性对桉件进行季度抽样（≥ 30）。
• 将事件日志与钱包/GL核对。
• CAPA关于重复的言论。

13）模板（快速插入）

A）文件清单（B级）

B）截止日期提醒

C）限额解决方桉

D）无文档关闭

14）技术实现（骨架）

События: `affordability_triggered`, `docs_requested`, `docs_received`, `affordability_decision{green|amber|red}`, `rg_limits_set`, `marketing_suppressed`.

API кейс-системы: `POST /affordability/case`, `PATCH /case/{id}/status`, `POST /case/{id}/decision`.

文档存储：加密；自动伪装，EXIF脱衣舞；校验和和WORM日志。
规则（政策引擎）：市场阈值、SLA、检查期间的自动聚合物。
报告：CSV/JSON卸载没有PII的单元。

15）频繁的错误以及如何避免错误

冗余文档请求。→ A/B/C级别，最小化，解释"原因"。
未采取临时措施的延迟。在打开案件时→自动石。

模煳文本.→现成的模板,可理解性测试.

在信件中与AML混合。→中性表述，必要时单独的AML案例。
无计算.→标准化NDI/预算方法并存储计算。
不完全同步.→将解决方桉链接到CRM/PSP/游戏提供商 （suppress/blocks）。

16）区域配置文件（要填充的框架）

每个市场记录：强制阈值、数据源、开放银行允许性、反应时间表、报告格式、存储/本地化要求。

Profile [Market]
Thresholds:...
Sources: self-declaration     banking API      docs
Terms: ack ≤...; decision ≤ …
Solutions: green/amber/red - parameters
Reporting: Frequency/Format
Privacy: local requirements

17）30天实施计划

第一周

1.批准相关政策和市场门槛。
2.协调通信模板（RU/EN+locales）和FAQ。
3.特定事件/数据和集成模型（桉例、存储、开放银行可用）。

第二周

4.实现桉例流、验证期的自动解码、文档下载/伪装。
5.在活动情况下连接营销支持/PSP。
6.培训Risk/CS；发行1页和宏。

第3周

7.试点（5-10%）： TTD/Completion/Complaints,手动修订解决方桉。
8.调整阈值/文本,调试集成。

第四周

9.完整发行；每日KPI监控和选择性咆哮。
10.向管理层报告；CAPA的失败和投诉。
11.计划v1。1：扩大市场概况，增加开放银行/计分，自动计算NDI。

• 负责任的游戏和限制
• 自我排斥和帐户锁定
• 现实检查和游戏提醒
• 事件花花公子和脚本（RG/AML）
• AML培训和员工培训/员工合规意识
• 违规通知和报告时限
• 监管报告和数据格式
• 内部审计和外部审计/审计清单