Segmentazione dei rischi di mercato

1) Perché è necessaria una geo-segmentazione dei rischi

Gestione predittiva della conversione e delle perdite (decolli, CB, WHT).
Routing: selezione del metodo PSP e delle strategie di paese 3DS.
Limiti e KYC: soglie dinamiche di deposito/output.
Finplan: valutazione FX, settlement T + N, riserva.
Compilazione: controllo delle zone grigie, delle sanzioni, delle verticali high-risk.

2) Tassonomia dei rischi (livelli)

1. Regolatori: autorizzazioni, licenze locali, blocchi di domini/applicazioni.
2. Sanzioni/geopolitiche: restrizioni dei pagamenti, SDN/OFAC/EU/UK.
3. Pagamenti: rate autorizzazioni, 3DS/Issuer-behavior, chargeback ratio, refund latency.
4. Antifrod/AML: multi-acunting, bonus-abuse, inattività, RER/sanzioni.
5. Pagamenti: corridoi, cut-off, rimborsi, limiti dei provider.
6. FX/Tesoro: volatilità, liquidità, binari di valuta disponibili.
7. Fisco: GGR duty/VAT/GST/WHT esposizione e rischi di segnalazione.
8. Infrastruttura: filtri/censure online, blocchi PSP, latency, SIM-farming.
9. Resilienza PSP: salute finanziaria, rolling reserve%, SLA, frequenza di incidenti.

3) Geo-cluster (profili approssimativi)

Low-risk/Regolated: alta quota di carte domestic, modalità GGR prevedibile, banche stabili.
Medium-risk/Transitional è un carrello misto di metodi, FX volatile, blocchi occasionali.
High-risk/Restrited: proibizioni/zone grigie, frode alta, base docu KYC debole.
Sanction-sensitive: rischi di sanzioni secondarie, corridoi di pagamento instabili.
Cash-dominant: schede basse, e-portafogli/agenti locali, alto rischio di conformeback-surrogates (display analoghi).

4) Geo-screen: come contare

4. 1. Indice di rischiò R _ geo "(0-100)

R_geo = 0. 25RegScore + 0. 15Sanctions + 0. 20PayScore + 0. 15FraudAML
+ 0. 10Payout + 0. 10FX + 0. 05Tax

RegScore: stato di autorizzazione (0 = netto, 100 = proibito).
Sanctions: indice di sanzioni/escalation.
PayScore: autorizzazioni, passaggio 3DS, CB ratio, fee-onere.
FraudAML: velocity, device-clustering, RR/sunk-hit, SoF.
Payout: return rate, avg-ETA, guasti al provider.
FX volatilità/spread PSP.
Tax: complessità/rischio WHT/VAT.

4. 2. Classi

A (0-25) - limiti standard, 3DS morbido, tariffe standard.
B (26-50): KYC L2 rinforzato, limiti di ↓, 3DS rigoroso, PSP preferito.
C (51-75): KYC L3+SoF, depositi cap, pagamenti ritardati, metodi bianchi.
D (76-100) è un blocco di traffico/solo free-to-play/pagamenti congelati.

5) Criteri per classe di rischio

6) Dati e segni (feature set)

Payments: AR/DR per metodi, soft-decline, 3DS step-up, CB/Liability shift.
Fraud/AML: device-graph, geovelocity, proxy/VPN, BIN-geo mismatch, SoF/Docs pass-rate.
Payout: rifiuto/restituzione, SLA provider, share same-method.
FX: spread_bps vs reference, open-position, slippage.
Tax/Legale: GGR modalità, VAT/GST applicabilità, WHT per partner.
Sacchetti/Infra: blocchi DNS/INPS, divieti di pagamento, blocchi CDN.
PSP health: incidenti/mes, reserve%, funding delays.

7) Schema dati (minimo)

ref. country_risk_factors (
iso2 PK, reg_status, sanctions_idx, ggr_mode, vat_mode, wht_mode,
psp_availability_score, payout_corridors, fx_vol_idx, notes, effective_from, effective_to
)

risk. geo_metrics_daily (
d, iso2,
auth_rate, cb_ratio, refund_rate, three_ds_pass, decline_soft_share,
payout_return_rate, payout_eta_hours,
aml_alerts, pep_hits, sof_fail_rate,
fx_spread_bps, fx_volatility_bps,
psp_incidents
)

risk. geo_score_daily (
d, iso2, reg_score, sanctions, pay_score, fraud_aml, payout, fx, tax, r_geo, class
)

policy. geo_controls (
iso2, class, max_deposit, max_withdrawal, kyc_level, sof_required,
bonus_policy, methods_whitelist, routing_psp, withdrawal_t_plus
)

8) Processo (ETL/orchestrazione)

1. L'ingest degli eventi di pagamento e di frod è un'aggregazione in «geo _ metrics _ daily».
2. Join con'country _ risk _ factors ', calcolo dì r _ geo "e assegnazione della classe.
3. Rander'policy. geo _ controsols'a Gate/Antifraud/KYC/Router di pagamento.
4. Monitoraggio degli alert e riconteggio degli eventi (sanzioni, update regolatori, incidenti PSP).

9) Modelli SQL

9. 1. Calcolo geo-screening

sql
INSERT INTO risk. geo_score_daily (d, iso2, reg_score, sanctions, pay_score, fraud_aml, payout, fx, tax, r_geo, class)
SELECT m. d, m. iso2,
r. reg_status    AS reg_score,
r. sanctions_idx  AS sanctions,
50(1 - m. auth_rate) + 50m. cb_ratio         AS pay_score,
40m. aml_alerts + 60m. sof_fail_rate         AS fraud_aml,
40m. payout_return_rate + 60(m. payout_eta_hours/72) AS payout,
0. 8m. fx_spread_bps + 0. 2m. fx_volatility_bps    AS fx,
CASE WHEN r. vat_mode='COMPLEX' OR r. wht_mode='HIGH' THEN 60 ELSE 20 END AS tax,
NULL, NULL
FROM risk. geo_metrics_daily m
JOIN ref. country_risk_factors r USING (iso2, / optionally date window /);

9. 2. Classificazione in base alle soglie

sql
UPDATE risk. geo_score_daily
SET r_geo = 0. 25reg_score + 0. 15sanctions + 0. 20pay_score + 0. 15fraud_aml
+ 0. 10payout + 0. 10fx + 0. 05tax,
class = CASE
WHEN r_geo <= 25 THEN 'A'
WHEN r_geo <= 50 THEN 'B'
WHEN r_geo <= 75 THEN 'C'
ELSE 'D'
END
WHERE d BETWEEN:from AND:to;

9. 3. Generazione di criteri

sql
INSERT INTO policy. geo_controls (iso2, class, max_deposit, max_withdrawal, kyc_level, sof_required, bonus_policy, methods_whitelist, routing_psp, withdrawal_t_plus)
SELECT s. iso2, s. class,
CASE s. class WHEN 'A' THEN 1. 00 WHEN 'B' THEN 0. 75 WHEN 'C' THEN 0. 40 ELSE 0 END:base_deposit AS max_deposit,
CASE s. class WHEN 'A' THEN 1. 00 WHEN 'B' THEN 0. 70 WHEN 'C' THEN 0. 30 ELSE 0 END:base_withdrawal,
CASE s. class WHEN 'A' THEN 'L1' WHEN 'B' THEN 'L2' WHEN 'C' THEN 'L3' ELSE 'BLOCK' END,
(s. class IN ('C')) AS sof_required,
CASE s. class WHEN 'A' THEN 'FULL' WHEN 'B' THEN 'LIMITED' WHEN 'C' THEN 'OFF' ELSE 'OFF' END,
CASE s. class WHEN 'A' THEN '{all}' WHEN 'B' THEN '{white_list}' WHEN 'C' THEN '{low_risk}' ELSE '{none}' END,
CASE s. class WHEN 'A' THEN 'psp_primary' WHEN 'B' THEN 'psp_primary,psp_backup' WHEN 'C' THEN 'psp_lowrisk' ELSE '' END,
CASE s. class WHEN 'A' THEN 'T+0' WHEN 'B' THEN 'T+1' WHEN 'C' THEN 'T+3' ELSE '' END;

10) Dashboard e KPI

Geo Risk Heatmap: 'r _ geo', classe, trend 7/30/90.
Payments by Class: AR/DR, CB, take-rate, 3DS pass.
Payout Health: restituzioni, ETA, sunk block, corridors uptime.
AML/Fraud: alerts/ai giocatori, pass-rate, device-cluster.
FX Exposure: spread, open-position, realized/unrealized.
Regolatory Timeline: eventi/sanzioni/blocchi vs metriche.

11) Alerti e soglie

Class jump (B→C o C→D): stretta istantanea e rerute.
CB spike: crescita> X bps w/w in classe/paese.
Payout corridor down - Provider rifiuto> Y% o SLA breach.
Sanctions update - Nuova lista/giurisdizione - auto-freeze.
FX slippage - Supera la soglia di bps nel paese dei metodi.
SoF/KYC failure: serie di guasti> soglia del segmento GEO.

12) Applicazione all'architettura dei pagamenti

Smart-routing - Mappa (GEO x BIN x Metodo x Classe) consente di selezionare le regole PSP/3DS/modulari.
Limiti/bonus: soglie dinamiche e disattivazione dei bonus in C/D.
Payout-policy: same-method, pagamenti ritardati e controlli aggiuntivi.
Pricing: aumenti MDR/markup nei segmenti high-risk, requisito IC++ e FX trasparente.
Tesoro: pre-funding nella valuta/corridoio appropriata, hedge.

13) Best practices (breve)

1. Separare le metriche (passato) e le regole (futuro).
2. Versionare le formule e il peso dello screening ('r _ geo _ v1/v2').
3. Implementare test AB di routing PSP/metodi a livello GEO.
4. «White List» dei metodi e obbligatorio 3DS per C/D.
5. Conservare l'evidence per sanzioni/regolazione e automatic kill-switch.
6. Fare una revisione post-incident e feedback nel peso dello screening.
7. Tieni conto di DST/Timsons per cut-off/settement e periodi di report.

14) Assegno foglio di implementazione

• Manuale «country _ risk _ factors» con periodi di attività.
• Pipline'geo _ metrics _ daily '(payments, AML, payouts, FX, PSP-incidenti).
• Calcolatrice «r _ geo» + versione e controllo A/B.
• Generazione'policy. geo _ controll'e spedizione al gateway/frod/CUS.
• Dashboard heatmap + alert per corse di classe e metriche chiave.
• Procedure di emergenza freeze/rerute per paese.
• Documentazione: matrice di azioni per classe e escalation.

Riepilogo

La segmentazione dei rischi di mercato è un ciclo costante di raccogliere le metriche, calcolare le schede, rilasciare le regole di e correggere. Un modello chiaro di dati, un geo-screening con versioning e la distribuzione automatica delle regole al circuito di pagamento consentono una conversione controllata, riduce le perdite e garantisce la conformità ai requisiti della compilazione e dei regolatori.