Комплаенс жөнүндө персоналдын маалымдуулугу

1) Максаты жана чөйрөсү

Ар бир кызматкер "эмне мүмкүн/мүмкүн эмес" түшүнгөн, тобокелдиктерди тааный билген жана кантип иш-аракет кылууну билген (эскалация, жардам каналдары) туруктуу комплаенс маданиятын калыптандыруу. Камтуусу: Бардык функциялар (Операциялар, Төлөмдөр, RG/AML/KYC/KYB, Маркетинг/Аффилиаттар, Game Ops, Data/Engineering, CS, Finance, Legal/DPO, IB), подрядчылар жана убактылуу кызматкерлер.

2) Программанын принциптери

Tone from the top: CEO/Exec коомдук колдоо.
Жөнөкөйлүгү жана колдонулушу: "Эртең нөөмөттө эмне кылуу керек".
Микро-формат: кыска модулдары 5-10 мин, үзгүлтүксүз.
Локализация: рынок тили, жергиликтүү учурлар/эрежелер.
Далилдүүлүк: өтүү журналы, экспонаттар, сертификация.
Үзгүлтүксүз: цикл "үйрөнүү → кабыл алуу → өлчөө → жакшыртуу".

3) Ролдору жана RACI

Owner: Head of Compliance/Compliance Awareness Lead - стратегиясы, мазмуну, календары. (A)

L & D/Training жол: LMS, тартиби, катышуу контролдоо. (R)

Process Owners (KYC/AML/RG/Payments/Marketing/Game Ops/Data/Legal/InfoSec): экспертиза жана учурлар. (R)

DPO/Legal: туура сөздөр, купуялуулук, локалдаштыруу. (C)

Эл аралык аудит: көз карандысыз толук текшерүү/жазуулар. (C)

HR: onbording/offbording, өтүү тартиби. (R)

Comms/Бренд: визуалдык жасалгалоо, кампаниялар. (R)

Exec демөөрчүсү: коомдук билдирүүлөр, ресурстар, эскалация. (I/A)

4) Мазмун алкагы (маалымдуулук модулдары)

1. Жүрүм-турум кодекси жана жардам каналдары (whistleblowing, репрессия жок).
2. KYC/KYB жана аялуу оюнчуларды коргоо (ар бир ролу).
3. AML/жаза/PEP (сигналдар, тыюу tipping-off, эскалация).
4. RG - жоопкерчиликтүү оюн (лимиттер, өзүн-өзү четтетүү, туура скрипттер).
5. GDPR/PII (минималдаштыруу, DSAR, "ашыкча бөлүшүү жок").
6. PCI/Төлөмдөр (пан-маалыматтар, токенизация, чатта/тикеттерде тыюу салуулар).
7. Маркетинг/Аффилиаттар/Жарнама (курактык чыпкалар, тыюу салынган чыгармачылык).
8. Инциденттер жана билдирүүлөр (качан жана эмнени билдириш керек, биринчи кадамдар).
9. Антифишинг/IB гигиенасы (сырсөздөр, MFA, фишинг симуляциялары).
10. кызыкчылыктардын чыр-чатактар/белектер/этика.

Ар бир модулу: 5-7 слайддар + мини-кейс 2-3 суроолор + "эртең эмне кылуу керек" (чек тизмеси).

5) Форматтар жана жыштыктар

Conbording (T + 14 күн): негизги пакети (1-7 модулдары), кыска тест ≥ 85%.
Чейректик кампаниялар: тематикалык (GDPR-жума, AML-жума...).
Айлык микро-сабактар: 1 иш жана 3 суроолор менен 5-10 мин.
Table-top/role-play (чейрек): функциялары боюнча толук сценарий.
Фишинг симуляция (2-4 жолу/жыл): чыкылдатуу кийин окутуу менен.
Плакаттар/интранет/бот: "Эреже 3 кадам", "Эмне билетке жазуу мүмкүн эмес".
Vendor Workshops: KYC/PSP/оюн провайдерлери - 1-2 жолу/жыл.

6) Кампаниялар жана билдирүүлөр (мисалдар)

GDPR-жума: "Сактабайлы - жоготпойбуз" → чек тизмеси: PIIди почтага жөнөтпөө, скриншотторду жашырбоо, DSAR ≤ 30 күн.
AML-жума: "түзүмүн байкап - лицензия сактоо" → чек тизмеси: velocity/structuring сигналдар, кайда эскалация.
RG-жума: "Жоопкерчиликтүү ойноо, оюнчуларды колдоо" → туура CS жооптору, чеги Briç иш тартиби.
PCI-жума: "PCI сени менен башталат" → чатта/билеттерде тыюу салынган талаалар, коопсуз алмаштыруулар.
Ads/Affiliates-жума: "Айып жок жарнама" → Тыюу салынган чыгармалар, курактык чыпкалар, "уулуу" трафикке даттануу.

7) Куралдар

LMS: курстар, тесттер, күбөлүктөр, отчеттор coverage/on-time.
Communications Bot (Slack/Teams): жумасына 1-2 суроолор, эскертүүлөр.
Интранет-хаб: темалар боюнча "1-беттер", FAQ, билдирүүлөрдүн шаблондору.
Плакаттар/скринсейверлер: кыска эрежелер, хабга QR.
Фишинг платформасы: симуляциялар, жеке кеңештер.
"Комплаенс суроо" формасы: тез жооп/эскалация.

8) натыйжалуулугун өлчөө (KPI/KRI)

Coverage: учурдагы курсу менен кызматкерлердин% (максаты ≥ 98%).
On-time Completion: өз убагында бүтүргөндөрдүн% (максаты ≥ 95%).
Recall: туура жооптордун үлүшү 30 күндөн кийин (> 80%).
Behavior change: tipping-off инциденттерди азайтуу, туура CS скрипттеринин үлүшү.
Phishing resilience: CTR ↓, имитация отчеттору ↑.
Escalation quality: эскалациядагы экспонаттардын толуктугу (шаблон, ID, логи).
Whistleblowing: кайрылуулар ≠ нөл; жооп жана жабуу убактысы.

9) Чек-баракчалар

9. 1 Программаны ишке киргизүүнүн алдында

• Бекитилген "tone from the top" (CEO кат/Video).
• Жыл үчүн үгүт календары; ээлери дайындалды.
• Мазмун жергиликтүү; мисалдар - рыноктор жана функциялар боюнча.
• LMS HRIS туташтырылган.
• орнотулган отчеттор coverage/on-time/pass rate.
• Плакаттар даяр, 1-беттер, ботторду.

9. 2 үгүт учурунда

• Канал аркылуу эскертүүлөр (чат/почта/такталар).
• Эксперттер менен Q&A сессиясы (30 мин).
• Кыска сурамжылоо "маанисин түшүнүү" (3 суроолор).
• "Талаада" колдоо жана суроолорду чогултуу.

9. 3 Кампаниядан кийин

• Отчет: coverage/recall/behavior.
• кемчиликтер боюнча CAPA (скрипттер, макростор, жараяндар).
• тактоо FAQ жана 1-бет.

10) Script (role-play) - тез киргизүү

• Оюнчу жоготуу чегинен ашты.
• Туура: "Биз сиз белгилеген лимитке жетишилгенин көрүп жатабыз. жоопкерчиликтүү оюн эрежелерине ылайык, биз убактылуу силерди коргоо үчүн жеткиликтүүлүгүн чектейт. Мына кантип лимиттерди орнотууга болот.."

• Текшерүү боюнча корутунду.
• Туура: "Төлөм стандарттуу коопсуздук текшерүүсүнөн өтөт. Ал аяктагандан кийин кабарлайбыз"

• Кардар чат PAN жиберди.
• Туура: "Коопсуздук үчүн картанын номерин жибербеңиз. Сураныч, коопсуз төлөм формасын колдонуңуз"

• өнөктөш 18- үчүн агрессивдүү чыгармачылык сунуш кылат.
• Туура: "Бизге курактык фильтрлер жана туура дисклеймерлер керек. Болбосо - баш тартуу"

• PII толук экспорттоо боюнча кесиптешин суроо "талдоо үчүн".
• Туура: "Бизге негиздер жана минималдаштыруу керек. DPO аркылуу суроо-талап боюнча агрегаттарды/псевдонимдерди беребиз"

11) Байланыш жана "тон"

Exec чейректик Video: "Эмне үчүн комплаенс - стратегиянын бир бөлүгү".
Ийгиликтин окуялары: "N кызматкери тобокелчиликти убагында байкады - айып пулдан кутулду".
Бейдждер/геймификация: Квиз үчүн упайлар, "Compliance Champion" ай.
Коопсуз чөйрө: каталар окуу катары түшүнүлөт, жаза катары эмес (жаман ниеттен башка).

12) Артефакттар жана ретенция

Өтүү протоколдору (LMS), тесттин жыйынтыгы, сертификаттар.
Кампания материалдары (слайддар, жазуулар), Q&A, плакаттар/1-бет.
KPI/KRI отчеттору, CAPA-пландар жана аларды аткаруу статусу.
Сактоо мөөнөтү - окутуу/аудит саясаты боюнча (адатта 5-7 жыл).

13) Мазмун өзгөрүүлөрдү башкаруу

Версиялоо (vMAJOR. MINOR. PATCH), changelog.
Жаңылоо триггерлери: жаңы эрежелер/инциденттер/аудит-издөө.
Процесс: драфт → Юридикалык/DPO review → учкуч → релиз → өлчөө.

14) Тобокелдиктер жана алдын алуу

"Gun Training" → кошуу учурларда жана байкалган жүрүм-турум көрсөткүчтөрү.
Мазмунду ашыкча жүктөө → микро-сабактар, 1-беттер, ачкычты кайталоо.
Локализациянын жоктугу → жергиликтүү мисалдар/тил/төлөм реалдуулуктары.
Нөл ишеним телефонуна кайрылуулар → бул унчукпай калуу коркунучу экенин унутпаңыз. Ишеним жана анонимдүү каналдарды илгерилетүү.

15) Тез баштоо (30 күн)

1-жума

1. ээсин дайындоо, KPI максаттарын бекитүү (coverage ≥ 98%, on-time ≥ 95%).
2. Жылдык үгүт жана ролдордун календарын түзүү.
3. Даярдоо "tone from the top" (кат/видео).

Жума 2

4. Хаб (интранет) жана LMS жайгаштыруу; HRIS/SSO туташтыруу.
5. Негизги курсту чогултуу (1-6 модулдары) + тест; плакаттарды/1-беттерди даярдоо.
6. Бот-квиз жана фишинг-симуляцияны орнотуу № 1.

Жума 3

7. 2-3 команда боюнча учкуч (CS, Payments, Marketing).
8. Фидбек чогултуу; скрипттерди жана кейстерди тууралоо.
9. Жумалык микро-сабактарды баштоо (бир маселе боюнча).

4-жума

10. Массалык баштоо; контролдоо coverage/on-time күн сайын.
11. Жетекчиликке отчет: биринчи KPI/окуя-жүрүм-турум өзгөрүүлөр.
12. План v1. 1: RG/Ads-учурларда жана локализацияларды кошуу.

• AML тренингдер жана кызматкерлерди окутуу
• Окуя ойнотмо жана скрипттер
• Бузуулар жөнүндө билдирүүлөр жана отчеттуулук мөөнөттөрү
• Дашборд комплаенс жана мониторинг
• Регулятивдик отчеттор жана маалымат форматтары
• Ички аудит жана тышкы аудит
• Аудит чеклисттери жана ревю
• Лицензияларды жана инспекцияларды узартуу
• Региондор боюнча ченемдик эрежелерди өзгөртүү