UX комплаенс-дашборд

1) Максаты жана принциптери

• сигналдарды берет жана тобокелдиктерди артыкчылыктуу кылат;
• түшүндүрүүнү камсыз кылат ("эмне үчүн иштеген");
• реакцияны тездетет (аракет баскычтары, эскалация маршруттары);
• аудиттин издерин сактайт (ким жана качан эмне кылган).

• Signals over raw: биринчи статусу/аномалиялар, андан кийин маалымат.
• Time-to-decision <60 сек: алдын ала чыпкалар, кыска резюме case, тез иш-аракет.
• Explain & Кийинки: сигналдын жанында - "бул" жана "кийинки".
• Бирдиктүү критикалык шкала: Info/Low/Medium/High/Critical түс консистенциясы менен.
• Белгиленген таймзон жана талдоо терезеси, отчеттун жаралуу датасы.
• Нөл агып PDn: PII минималдуу; демейки - псевдонимдер/хэштер.

2) Ролдору жана негизги жагдайлар

Head of Compliance: тобокелдиктерди карап чыгуу, жүктөр, SLA иликтөөлөр, прогресс remediation.
Комплаенс-аналитик (L1/L2): триаж, кейс-менеджмент, далил базасын даярдоо.
AML Officer: шектүү бүтүмдөр, SAR/STR даярдоо, жазалардын тизмеси/RER.
RG (Responsible Gaming): жүрүм-турум тобокелдик үлгүлөрү, лимиттер/өзүн-өзү жоюу, кийлигишүү.
Data Protection Officer (DPO): DSAR, агып, атын атагысы келбеген, кирүү.
Tech/QA: Скрининг провайдерлеринин интеграциясынын туруктуулугу, каталар/retray, латенттүүлүк.
Мыйзамдуу: жөнгө салуучу отчеттордун мөөнөтү, аудит файлдарынын статусу.

1. "Бүгүн үчүн критикалык алерталар" → аткаруучуларга бөлүштүрүлөт.

2. "Мөөнөтү өтүп кеткен учурлар" → эскалация.

3. "RTP коридордон чыгып кетти" → оюнду/операторду бөгөттөп, иликтөө жүргүзүү.

4. "Санкциялык тизмеге дал келүү" → KYC hold, документтерди суроо.

5. "RG жогорку тобокелдик" → жумшак/катаал кийлигишүү, депозиттерди тоңдуруу.

3) Маалыматтык архитектура

1. Global Panel: мезгил, гео/юрисдикция, бренд/оператор, продукт, сын, case статусу, аткаруучу.
2. Башкы бет ("Бүгүн"): KRI/KCI кыскача, alerty, burn-down SLA, "top movers".
3. Тобокелдиктер (Risk Hub): Категориялардын матрицасы (KYC/AML/RG/Privacy/Certification/Payments).
4. Cases: кезек, Kanban/стол, чечим үлгүлөрү, иш-аракеттердин тарыхы.
5. Отчеттуулук: жөнгө салуучу отчеттор, мөөнөттөр, файлдардын жана валидациялардын статусу.
6. Интеграция: провайдерлердин ден соолугу (санкциялар, PEP, документ-текшерүү, жүрүм-турум эсеби).
7. Саясат жана контролдоо: эрежелердин версиялары, чейнджлог, эксперименттер/кумдуктар.

4) Метрика: KRI, KCI жана SLA

4. 1 KRI (Key Risk Indicators)

Sanctions/PEP Hit Rate = hits/текшерүү.
False Positive Rate = жалган кокустуктар/бардык кокустуктар.
Unverified Users% = бүтпөгөн KYC/бардык жаңы.
SAR/STR per 1k Колдонуучулар = саны SAR/STR/1000 колдонуучулар.
RG High-Risk% = жүрүм-турум эрежелери боюнча желектүү/активдүү оюнчулар.

4. 2 KCI (Key Control Indicators)

KYC Turnaround (p50/p95) - медиана/квантиль убакыт текшерүү.
Alert → Case Conversion% - кейске айланган сигналдардын үлүшү.
Case Resolution Time (p50/p95).
Investigation Reopen% - кайра ачылган учурлардын үлүшү.
Data Access Violations - PDn уруксатсыз көрүү аракети.

4. 3 SLA/SLO (иштетүү)

Triage SLA: критикалык коркунуч ишке ≤ 15 мин.
Resolution SLA: түрлөрү боюнча (KYC - 24 саат, AML - 72 саат, RG - 24 саат, privacy окуя - 72 саат).
Provider Uptime/Latency: p95.
ETL Freshness: ≤ X мүнөт маалымат дисплей лаг.

5) Виджеттер жана үлгүлөр

Башкы бет ("Бүгүн")

Heatmap тобокелдиктер: категориялар × сын; кейстердин тизмесине чейин басылат.
SLA Бурн-Down: жашыл/сары/кызыл зонада канча учурлар.
Top Movers: өзгөргөн көрсөткүчтөр> босого (FPR, RG жогорку-тобокелдик%, RTP Dev).
Provider Health: uptime, кечигүү, интеграция каталар.

Risk Hub

Matrix "категория × юрисдикция" саясат жана жергиликтүү талаптар менен.
Anomaly Explainers: рыноктордун/оюндардын/провайдерлердин метриканын четтөөсүнө кошкон салымы.
Drill-through: агрегаттан → окуялардын тизмесине → колдонуучунун картасына (PII жок, псевдо-ID гана).

Учурлар

Кейс картасы: статус, критикалуулук, чек тизмеси, акыркы активдүүлүк, ээси, SLA-таймер, "Эмне үчүн эреже иштеди".
Action bar: "Документ суроо", "Лимит коюу", "Hold/Unhold", "Эскалация", "Жыйынтык менен жабуу".
Audit Trail: өзгөрүлбөс журнал, тиркемелер, эрежелер/окуялар боюнча шилтемелер.
Чечим үлгүлөрү (playbooks): алдын ала толтурулган кадамдар жана эскертүү тексттери.

Отчеттуулук

Мөөнөт календары: регулятивдик отчеттор, кол тамгалар, тастыктоолор.
Валидатор: файлдарды/схемаларды текшерүү статусу, каталар жана оңдоолор.
Экспорт: хештер менен файлдардын версиялары, убакыт жана жооптуу кол тамгалар.

6) Эрежелер, түшүндүрмөлүүлүк жана версиялар

Rule Catalog: эрежелердин тизмеси (ID, версия, ээси, юрисдикция, логиканын сүрөттөлүшү).
Explainability: триггердин жанында - "кандай фактылар иштөөгө алып келди" (мисалы, "санкциялык алиас боюнча дал келүү, булак: EU-лист").
Versioning: эреже модель/тизме так нускасын көрсөтөт; иш логиканын снапшотун сактайт.
Scenario Testing: "Тарыхта чуркоо" чейин жаңы версия үчүн.
Change Log: ким өзгөрдү, эмне үчүн өзгөрдү (билетке шилтеме).

7) Маалыматтар жана келишимдер

• `kyc_check` (user_pid, provider, result, reason_codes, ts).
• `sanctions_screen` (user_pid, list_name, match_score, match_fields, ts).
• `rg_signal` (user_pid, risk_level, features_snapshot, ts).
• `rtp_sample` (game_id, market, spins, rtp_observed, window, ts).
• `case_event` (case_id, action, actor, ts, payload_ref).
• `privacy_incident` (type, scope, status, ts).

• Daily_Risk (категория × күн × юрисдикция).
• Case_Flow (SLA/этаптары/натыйжалары).
• Provider_Health (aptime/latency/интеграция каталар).
• Rule_Versions (активдүү/жокко чыгарылган).

• милдеттүү талаалар, жол берилген диапазондор, окуялардын демпотенттүүлүгү, дедупликация, лагдардын мониторинги.

8) Купуялык, RBAC жана PII-минималдаштыруу

Ролдук модель: Legal/Head агрегаттарды жана кейстерди көрүшөт, L1 - жеке эмес карталар, PIIге кирүү - журналдаштыруу менен justify баскычы аркылуу гана.
PII-демейки режими: жашыруун аты-жөнү/даректери; псевдо-ID/маскалар гана көрсөтүлөт.
Just-in-Time Access: учурда PII убактылуу жетүү; auto-review.
Data Lineage: булактан терезеге талаа жолу; тез иштетүү мыйзамдуулугун текшерүү.
Export Guard: экспорттук белгилер (PII/No-PII), саясатты бузуу жөнүндө эскертүү.

9) Тергөө жараяндары (Case Ops)

Этапы: Detect → Triage → Investigate → Decide → Remediate → Report → Learn.

• кейстердин түрлөрү боюнча чек-баракчалар;
• SLA таймер жана "күтүлгөн кийинки кадамдар";
• "окшош учурлар/чечимдер";
• "жабуунун негиздемеси" жана репортаждардын шаблондору.

• толтурулган негиздөө талаалары жок ишти жабуу мүмкүн эместиги;
• playbook кадамдарын аткарбаганда эскертүү;
• автоматтык follow-up (N күн) иш-чаранын натыйжалуулугун текшерүү үчүн.

10) Алерт жана эскалация

• Critical: sanction true match; провайдер тарабынан KYC массалык четтөө; RTP Dev> δ менен N арткы; PDn агып.
• High: RG High-Risk surge > Xσ; FPR санкциялык скрининг ↑ босогодон жогору; кечигүү SLA.
• Орто: жөнөтүүчүнүн кечигүү> p95 SLO; reopen% өсүшү; рынок боюнча аномалия.

• компакт карта (түрү, булагы, ишеним, кесепеттери), 2 баскычтары: "жумушка алуу", "себеби менен четке кагуу".
• батч-алерттер үчүн массалык иш-аракеттер.
• "Эмне үчүн мен муну көрүп жатам" - саясаттын/эреженин ээси.

• матрица "тобокелдик түрү × деңгээл" → юридикалык, exec, техникалык колдоо;
• SLA бузулганда авто-эскалация.

11) Жооптуу оюн (RG) - UX-өзгөчөлүгү

Эрте маркерлер: түнкү активдүүлүк, депозиттердин өсүшү, тыянактарды тез-тез жокко чыгаруу, chase жүрүм-туруму.
Widgets: RG Risk Funnel (маркер → байланыш → чек/тыныгуу → outcome), интервенция картасы жана алардын натыйжалуулугу.
Интервенциялар: жумшак (билдирүүлөр, reality-check), катуу (лимиттер, тайм-аут, өзүн-өзү жоюу).
Негиздүүлүк: чаралардын картасынын жанында - "эмне үчүн бул таасир деңгээли тандалды".

12) Жеткиликтүүлүк жана локализация

контраст жана WCAG шрифттери, алдын ала фокус, ысык баскычтар;

комплаенс терминдерин локалдаштыруу (UI глоссарий);

даталардын/сандардын бирдиктүү форматтары, айкын валюта жана убакыт алкагы;

"презентация режими" - аудитке/директорлор кеңешине көрсөтүү үчүн PII жок экрандар.

13) Антипаттерндер

"Таблицалардын дубалы" сигналдары жана түшүндүрмөлөрү жок.
Ролдорду аралаштыруу: юридикалык маалыматтар justify жок L1 жеткиликтүү.
Ар бир чыкылдатуу (чарчоо Interface) боюнча Pop терезелер.
Ар кандай виджеттерде бирдей метриктер үчүн ар кандай формулалар.
"Андан ары эмне болот".
PDn эскертүү жана логин жок экспорт.

14) Киргизүү чек-тизмеси (спринттер боюнча)

Спринт 1: базалык терезелер (Daily_Risk, Case_Flow), негизги "Бүгүн", тобокелдик матрицасы.
Спринт 2: case + playbooks карта, SLA-таймери, audit trail.
Спринт 3: провайдерлердин интеграциясы (санкциялар, KYC, RG), Провайдер ден соолугу, Ретраи.
Спринт 4: отчеттуулук жана валидатор, мөөнөт календары, guardrails менен экспорт.
Спринт 5: explainers, "окшош учурлар", өзгөрүү-блог эрежелери, scenario testing.
Спринт 6: локализация, жеткиликтүүлүк, презентация режими, PIIге JIT жетүү.

15) Глоссарий

KRI/KCI - тобокелдик/контролдук көрсөткүчтөрү.
SLA/SLO - максаттуу/келишим убакыт жооп/чечимдер.
PEP/Sanctions - саясий маанилүү адамдар/жазалардын тизмеси.
SAR/STR - шектүү иш отчеттор.
RG - жоопкерчиликтүү оюн.
FPR/TPR - жалган оң/чыныгы оң үлүшү.
PII - жеке маалыматтар.
Playbook - иш-аракеттердин үлгүсү.

16) Жыйынтык

1. түшүндүрүү менен сигналдар,

2. тез жана коопсуз иш-аракеттер,

3. жеткиликтүүлүктү катуу көзөмөлдөө жана аудиттин изи,

4. бардык экрандарда консистенттик метрика,

5. тергөө жана отчеттуулук процесстерин колдоо.

"Бүгүн" (сигналдар, SLA, интеграция ден соолук) менен баштап, Case Ops жана Explainability кошуу, андан кийин отчеттуулук жана версиялоо саясатына кеңейтүү - ошентип, dashboard жөн гана сандардын витринасы эмес, реалдуу тобокелдиктерди азайтуу куралы болуп калат.