Compagini UX

1) Assegnazione e principi

• Dà segnali e priorità ai rischi;
• Fornisce spiegabilità («perché ha funzionato»);
• accelera la risposta (pulsanti di azione, rotte di ingrandimento)
• salva i segni di verifica (chi e quando ha fatto cosa).

• Signals over raw - Prima gli stati/anomalie, poi le parti.
• Time-to-decision <60 secondi - Preimpostazioni dei filtri, breve riepilogo della valigetta, azioni rapide.
• Explorer & Next - Accanto al segnale, «cosa è» e «cosa è dopo».
• Una sola scala di criticità è Info/Low/Medium/High/Critical con consistenza dei colori.
• Timsone fisso e finestra di analisi, data chiara per la generazione del report.
• Perdita zero di PDN: PII minimo; l'impostazione predefinita è alias/hash.

2) Ruoli e script chiave

Head of Compliance - Panoramica dei rischi, carico, indagini SLA, progresso della rimediazione.
Analista di composizione (L1/L2): triaggio degli alert, gestione della valigetta, preparazione della base di prova.
AML Officer: transazioni sospette, preparazione SAR/STRR, elenchi delle sanzioni/RER.
RG - Pattern di rischio comportamentale, limiti/auto-esclusione, interventi.
Data Protection Officer (DPO) - DSAR, fughe, anonimato, accessibilità.
Tech/QA: stabilità delle integrazioni dei provider di screening, errori/retrai, latitanza.
Legale - Deadline dei reporti di regolazione, stato dei file di controllo.

1. Gli alert critici per stasera saranno distribuiti agli artisti.

2. Le valigette scadute sono state scalate.

3. La RTP ha lasciato il corridoio per bloccare il gioco/operatore, per aprire un'indagine.

4. «Corrispondenza con la lista delle sanzioni» di KYC hold, richiesta di documenti.

5. «Alto rischio RG», intervento morbido/duro, congelamento dei depositi.

3) Architettura delle informazioni

1. Pannello globale: periodo, geo/giurisdizione, marchio/operatore, prodotto, criticità, stato della valigetta, esecutore.
2. Home (Oggi): riepilogo KRI/KCI, alert, burn-down SLA, top movers.
3. Rischi (Risk Hub) - Matrice di categoria (KYC/AML/RG/Privacy/Certification/Payments).
4. Valigette: coda, Kanban/tabella, modelli di soluzioni, cronologia delle attività.
5. Report di regolazione, deadline, stato di file e convalida.
6. Integrazioni: salute dei provider (sanzioni, PEP, documento di verifica, compilazione comportamentale).
7. Politica e controllo: versioni di regole, chainjog, esperimenti/sabbia.

4) Metriche: KRI, KCI e SLA

4. 1 KRI (Key Risk Indicators)

Sanction/PEP Hit Rate = hits/convalida.
False Positive Rate = false corrispondenze/tutte le corrispondenze.
Unverified Users% = KYC in sospeso/tutti i nuovi.
SAR/STRR per 1k Users = numero di SAR/STRR/1000 utenti.
RG High-Risk% = flagellati da regole comportamentali/giocatori attivi.

4. 2 KCI (Key Control Indicators)

KYC Turnaround (p50/p95) è una mediana/quantil tempo di verifica.
Alert → Case Conversion è il% dei segnali che sono diventati una valigetta.
Case Resolution Time (p50/p95).
Investigation Reopen% è la percentuale di valigette riaperte.
Data Access Violations - Tentativi di visualizzazione non autorizzata del PDN.

4. 3 SLA/SLO (operativi)

Triage SLA: alert critico ≤ 15 minuti

Resolution SLA: per tipo (KYC - 24h, AML - 72h, RG - 24h, incidente privacy - 72h).
Provider Uptime/Latency - screening endpoint p95.
ETL Freshness: una serie di vetrine di dati ≤ X minuti.

5) Widget e pattern

Home (Oggi)

Heatmap rischi: categorie x criticità; Cliccabile alla lista delle valigette.
SLA Burn-down: quante valigette nella zona verde/gialla/rossa per deadline.
Top Movers: metriche modificate> soglia (FPR, RG High-Risk%, RTP Dave).
Farmacia Provider Health, ritardi, errori di integrazione.

Risk Hub

Matrice Categoria x giurisdizione con suggerimenti di regole e requisiti locali.
Anataly Explainers contribuisce ai mercati/giochi/provider a deviare le metriche.
Drill-through - Dall'aggregazione di → all'elenco di eventi di → alla scheda utente (senza PII, solo pseudo-ID).

Valigette

Carta della valigetta: stato, criticità, assegno, ultima attività, proprietario, timer SLA, «Perché la regola ha funzionato».
Action bar: Richiedi documento, Imposta limite, Hold/Unhold, Scala, Chiudi con risultato.
Controllo Trail: riepilogo invariato, allegati, links per regole/eventi.
Modelli di soluzione (playbooks) - Passaggi predefiniti e testi di notifica.

Reporting

Calendario deadline: report regolatori, firme, conferme.
Convalida: stato dei controlli di file/diagrammi, errori e correzioni.
Esporta: versioni di file con hashtag, firme temporali e responsabili.

6) Regole, spiegabilità e versioni

Elenco delle regole (ID, versione, proprietario, giurisdizione, descrizione logica).
Esplainability: accanto al trigger - «Quali sono i fatti che hanno portato all'attivazione» (ad esempio, «corrispondenza per l'aliaso di sanzione, sorgente foglio EU»).
Versioning: regola specifica la versione esatta del modello/elenco; La valigetta conserva la logica.
Scenario Testing per la versione recente prima dell'attivazione.
Cambio Log: chi ha cambiato, cosa ha cambiato, perché (lince per ticchetto).

7) Dati e contratti

• `kyc_check` (user_pid, provider, result, reason_codes, ts).
• `sanctions_screen` (user_pid, list_name, match_score, match_fields, ts).
• `rg_signal` (user_pid, risk_level, features_snapshot, ts).
• `rtp_sample` (game_id, market, spins, rtp_observed, window, ts).
• `case_event` (case_id, action, actor, ts, payload_ref).
• `privacy_incident` (type, scope, status, ts).

• Daily _ Risk (categoria x giorno x giurisdizione).
• Case _ Flow (SLA/fasi/risultati).
• Provider _ Health (farmacia/latency/errori di integrazione).
• Rule _ Variations (attivi/richiamati).

• campi obbligatori, intervalli validi, idoneità degli eventi, deduplicazione, monitoraggio delle lame.

8) Privacy, RBAC e PII-minimizzazione

Modello di ruolo: Legale/Head vede apparecchiature e valigette, L1 sono schede impersonali e l'accesso al PII è solo tramite un pulsante di registro josify.
Modalità PII predefinita: indirizzi FIO nascosti; vengono visualizzate solo le maschere pseudo-ID.
Accesso temporaneo al PII tramite valigetta; recensione automatica.
Percorso del campo dall'origine alla vetrina Verificare rapidamente la legittimità dell'elaborazione.
Export Guard - Contrassegna l'esportazione (PII/No-PII), avvisa la violazione del criterio.

9) Processi investigativi (Case Ops)

Этапы: Detect → Triage → Investigate → Decide → Remediate → Report → Learn.

• assegno-fogli per tipo di valigetta
• timer SLA e i prossimi passi previsti;
• «valigette e soluzioni simili»;
• «giustificazione di chiusura» e modelli di ripetizione.

• impossibile chiudere la valigetta senza i campi di giustificazione completati
• Avviso quando i passi playbook non vengono rispettati.
• follow-up automatico (in n giorni) per verificare l'efficacia della misura.

10) Alerte e escalation

• Critical: sanction true match; deviazione di massa del provider KYC; RTP Dave> a N schiena; fuga di PDN.
• High: RG High-Risk surge > Xσ; Il FPR dello screening delle sanzioni è sopra la soglia; Ritardo della SLA.
• Medium: ritardo provider> p95 SLO; crescita reopen%; Anomalia di mercato.

• carta compatta (tipo, sorgente, certezza, conseguenze), 2 pulsanti «Assegna», «Rifiuta con causa».
• azioni di massa per i batch-alert.
• «Perché lo vedo» è il proprietario della politica/regola.

• matrice «tipo di rischio x livello», legale, exec, supporto tecnico;
• escalation automatica in caso di violazione della SLA.

11) Gioco responsabile (RG) - speciale UX

I primi marcatori sono attività notturna, aumento dei depositi, frequenti cancellazioni delle conclusioni, comportamento chase.
Widget: RG Risk Funnel (marcatore di contatto limite/pausa di outcome), mappa degli interventi e della loro efficacia.
Interventi: morbidi (notifiche, reality-check), rigidi (limiti, timeout, auto-esclusione).
Giustificazione: accanto alla mappa delle misure, «perché è stato scelto questo livello di esposizione».

12) Disponibilità e localizzazione

contrasto e caratteri WCAG, fuoco prevedibile, tasti caldi;

localizzazione dei termini della compilazione (glossario in UI)

formati unici di data/numero, valuta esplicita e fuso orario

Modalità presentazione: schermate senza PII per dimostrazioni di controllo/consiglio di amministrazione.

13) Antipattern

«Parete delle tabelle» senza segnali o spiegazioni.
Miscelazione dei ruoli: i dati legali sono disponibili per L1 senza justify.
Popup per ogni clic (interfaccia stanca).
Formule diverse per le stesse metriche in diversi widget.
Alert senza volto senza l'azione dì cosa ".
Esportazione con PDN senza preavviso o loging.

14) Assegno foglio di implementazione (per spring)

Sprint 1 - Vetrine di base (Daily _ Risk, Case _ Flow), Master Oggi, matrice di rischio.
Sprint 2: carta valigetta + playbooks, timer SLA, audittrail.
Sprint 3: integrazione dei provider (sanzioni, KYC, RG), Provider Health, retrai.
Sprint 4: segnalazione e validatore, calendario deadline, esportazione con guardrail.
Sprint 5: esplainers, «valigette simili», regole change-log, scenario testing.
Sprint 6 - Localizzazione, disponibilità, modalità presentazione, accesso JIT a PII.

15) Glossario

KRI/KCI - indicatori di rischio/controllo.
SLA/SLO - tempi di risposta/decisione mirati/contrattuali.
PEP/Sanctions è un elenco di persone/sanzioni politicamente rilevanti.
Report SAR/TR sulle attività sospette.
RG è un gioco responsabile.
FPR/TPR - fette false/vere e proprie basi.
PII - dati personali.
Playbook è il modello di attività della valigetta.

16) Totale

1. segnali di spiegabilità,

2. Azioni rapide e sicure,

3. controllo rigoroso degli accessi e tracce di controllo,

4. metrica concettuale su tutti gli schermi,

5. Supporto dei processi di indagine e reporting.

Iniziate con «Oggi» (segnali, SLA, salute delle integrazioni), aggiungete Case Ops ed Esplainability e poi espandete i report e le politiche di versioning, in modo che il dashboard diventi uno strumento reale per ridurre i rischi, non solo una vetrina di cifre.