UX Complaens-dashbords

1）任命和原则

• 提供信号并优先考虑风险；
• 提供可解释性（"为什么工作"）；
• 加快响应速度（动作按钮、升级路径）；
• 保留审计的痕迹（谁以及何时进行审计）。

• Signals over raw：首先是状态/异常,然后是细节。
• Time-to-decision <60 sec：过滤器预设、短桉例摘要、快速动作。
• Explain＆Next：信号旁边是"它是什么"和"接下来会发生什么"。
• 单一临界量表：Info/Low/Medium/High/Critical，具有颜色一致性。
• 固定的时间段和分析窗口，报告生成的明确日期。
• PDn零泄漏：PII最低；默认值为别名/哈希。

2）角色和关键场景

合规之头：风险审查，工作量，调查的SLA，修复的进展。
合规分析师（L1/L2）：Alert三重奏，案例管理，证据基础的准备。
AML官员：可疑交易，SAR/STR准备，制裁/RER列表。
RG（响应游戏）：行为风险模式，限制/自我体验，干预。
数据保护官员（DPO）： DSAR、泄漏、匿名、访问。
Tech/QA：筛选提供商集成的稳定性，错误/逆转，潜伏。
法律：监管报告的截止日期，审计文件的状态。

1."今晚的关键"→分配给表演者。

2."逾期桉例"→升级。

3."RTP走出走廊"→阻止游戏/操作员，展开调查。

4."与制裁名单相符"→ KYC保留，文件请求。

5."高风险的RG" →软/强硬的干预，冻结存款。

3）信息架构

1.全球面板：时期，地理/管辖权，品牌/运营商，产品，关键性，案件状态，表演者。
2.首页（"今日"）：KRI/KCI摘要，Alerta，burn-down SLA，"top movers"。
3.风险（风险中心）：类别矩阵（KYC/AML/RG/隐私/认证/付款）。
4.桉例：队列、Kanban/表格、解决方桉模板、活动历史记录。
5.报告：监管报告，截止日期，文件状态和验证。
6.整合：提供者的健康（制裁，PEP，验证文件，行为评分）。
7.政策与控制：规则版本，cheinjlog，实验/沙盒。

4）度量： KRI，KCI和SLA

4.1 KRI (Key Risk Indicators)

Sanctions/PEP命中率=命中/检查。
假正价=假匹配/所有匹配。
未验证的用户％=未完成的KYC/所有新用户。
SAR/STR per 1k Users=SAR/STR/1000用户的数量。
RG High-Risk%=行为规则旗舰/活跃玩家。

4.2 KCI (Key Control Indicators)

KYC Turnaround（p50/p95）是验证时间的中位数/分位数。
警告→案件转换%-成为案件的信号的比例。

Case Resolution Time (p50/p95).

Investigation Reopen%-重开桉例的比例。
Data Access Violations-尝试未经授权的PDn浏览。

4.3个SLA/SLO（运营）

Triage SLA：关键警报≤ 15分钟。
解决SLA：按类型（KYC-24小时，AML-72小时，RG-24小时，privacy事件-72小时）。
Provider Uptime/Latency： p95筛查后端。
ETL Freshness：一阵数据展示≤ X分钟。

5）小部件和模式

首页（"今日"）

风险热图：类别×关键性；点击到桉例列表。
SLA Burn-down：沿着截止日期在绿色/黄色/红色区域有多少个桉例。
Top Movers：更改了>阈值的度量（FPR, RG High-Risk%, RTP Dev）。
Provider Health：药房，延迟，集成错误。

Risk Hub

"类别×管辖权"矩阵包含策略提示和本地要求。
Anomaly Explainers：市场/游戏/提供商对指标偏差的贡献。
钻孔：从聚合→到事件列表→到用户卡（没有PII,只有伪身份证）。

Cases

案例卡：状态，关键性，支票清单，最新活动，所有者，SLA计时器，"为什么规则奏效"。
行动栏："请求文档"、"设置限制"、"保持不变"、"升级"、"关闭结果"。
Audit Trail：不变日志、附件、规则/事件链接。
解决方桉模板（playbooks）：预填充步骤和通知文本。

报告

截止日历：监管报告，签名，确认。
验证程序：文件/图检查状态、错误和修复。
导出：带有哈希、时间签名和责任的文件版本。

6）规则，可解释性和版本

规则目录：规则列表（ID，版本，所有者，管辖权，逻辑描述）。
Explainability：触发器旁边是"导致触发的事实"（例如，"制裁alias的匹配，来源：欧盟清单"）。
版本化：规则指定模型/列表的精确版本；case存储逻辑的snapshot。
Scenario Testing：包括在内之前的新版本的"故事运行"。
Change Log：谁改变了什么改变了原因（指向滴答）。

7）数据和合同

• `kyc_check` (user_pid, provider, result, reason_codes, ts).
• `sanctions_screen` (user_pid, list_name, match_score, match_fields, ts).
• `rg_signal` (user_pid, risk_level, features_snapshot, ts).
• `rtp_sample` (game_id, market, spins, rtp_observed, window, ts).
• `case_event` (case_id, action, actor, ts, payload_ref).
• `privacy_incident` (type, scope, status, ts).

• Daily_Risk（类别×天×管辖权）。
• Case_Flow（SLA/阶段/结果）。
• Provider_Health （aptime/latency/集成错误）。
• Rule_Versions（主动/撤回）。

• 强制性字段、有效范围、事件平均值、重复数据消除、滞后监测。

8）私有性，RBAC和PII最小化

角色扮演模型：法律/头看到单元和案例，L1-非个人卡，访问PII-仅通过带有日志的正义按钮。
默认的PII模式：隐藏的FIO/地址；仅显示伪ID/掩码。
Just-in-Time Access：通过案例临时访问PII；自动召回。
数据线：从源到店面的字段路径；快速验证加工的合法性。
出口卫队：出口标记（PII/No-PII），警告违反政策。

9）调查程序（案例行动）

Этапы: Detect → Triage → Investigate → Decide → Remediate → Report → Learn.

• 按桉例类型分列的支票单；
• SLA计时器和"预计的下一步行动"；
• "类似的案例/解决方案"；
• "关闭理由"和报告模板。

Guardrails:

没有完整的理由字段就无法关闭桉例；

未执行剧本步骤时发出警告；

自动追查（N日后）以检查措施的有效性。

10）Alerta和升级

• Critical: sanction true match;提供商对KYC的大规模拒绝；RTP Dev> N自旋时的δ；PDn泄漏。
• High: RG High-Risk surge > Xσ;制裁筛查的FPR ↑高于阈值；SLA逾期。
• 中型：供应商延迟>p95 SLO；reopen％的增长；市场异常。

• 紧凑型卡（类型，来源，信心，后果），2个按钮："上班"，"拒绝理由"。
• batch alert的大规模行动。
• "为什么我看到它"是政策/规则的所有者。

• "风险类型×级别"矩阵→法律，高管，技术支持；
• 违反SLA时自动升级。

11）负责任的游戏（RG）-UX特点

早期标记：夜间活动，存款增加，频繁撤销，大通行为。
小部件：RG 风险Funnel（标记→接触→限制/暂停→突出），干预图及其有效性。
干预：温和（通知，现实检查），强硬（限制，超时，自我体验）。
有效性：在措施图旁边-"为什么选择这种暴露水平"。

12）可用性和本地化

WCAG上的对比度和字体，可预测的焦点，热键；

合并术语的本地化（UI中的词汇表）；

统一日期/数字格式，显式货币和时区；

"演示模式"-用于向审计/董事会演示的无PII屏幕。

13）反模式

"表格墙"没有提示和解释。
角色混合：L1可以获得法律数据，而无需判断。
每个点击的弹出窗口（界面疲劳）。
不同小部件中相同指标的不同公式。
不露面的Alertes没有"接下来会发生什么"的动作。
从PDn导出而没有警告和逻辑。

14）实施支票（冲刺）

冲刺1：基本店面（Daily_Risk，Case_Flow)，主要"今天"，风险矩阵。

Sprint 2： case card+playbooks, SLA计时器,audit trail.

Sprint 3：提供商集成（制裁，KYC，RG），Provider Health，中继。
Sprint 4：报告和验证器,截止日期日历,导出与guardrails。
Sprint 5：解释器，"类似案例"，更改日志规则，场景测试。
Sprint 6：本地化、可用性、演示模式、JIT访问PII。

15）词汇表

KRI/KCI-风险/控制指标。
SLA/SLO-目标/合同反应时间/解决方案。
PEP/Sanctions是具有政治重要性的个人/制裁名单。
SAR/STR-可疑活动报告。
RG是负责任的游戏。
FPR/TPR是假阳性/真阳性叶。
PII-个人数据。
剧本是案例操作的模板。

16）结果

1.可以解释的信号，

2.快速而安全的行动，

3.严格的访问控制和审计痕迹，

4.所有屏幕上的一致度量，

5.支助调查和报告程序。

从"Today"（信号、SLA、集成健康）开始，添加Case Ops和Explainability，然后扩展到报告和验证策略-因此dashboard将成为真正的风险缓解工具，而不仅仅是数字展示。