UX комплаенс-дашбордтар

1) Мақсаты және қағидаттары

• сигналдар береді және тәуекелдерді басымдыққа алады;
• түсініктілікті қамтамасыз етеді («неге жұмыс істеді»);
• реакцияны жеделдетеді (әрекет ету түймелері, эскалация маршруттары);
• аудит іздерін сақтайды (кім және қашан не жасады).

• Signals over raw: алдымен мәртебелер/аномалиялар, содан кейін бөлшектер.
• Time-to-decision <60 сек: сүзгі пресеттері, кейстің қысқа түйіндемесі, жылдам әрекеттер.
• Explain & Next: сигналдың жанында - «бұл не» және «одан әрі не».
• Біртұтас сындылық шкаласы: Info/Low/Medium/High/Critical түс тұтастығымен.
• Тіркелген таймзон және талдау терезесі, есепті жасаудың анық күні.
• Нөлдік ағу ПДн: минимум PII; әдепкі - бүркеншік атаулар/хэштер.

2) Рөлдер және негізгі сценарийлер

Head of Compliance: тәуекелдерге шолу, жүктеме, SLA тексерулер, прогресс remediation.
Комплаенс-талдаушы (L1/L2): триаж, кейс-менеджмент, дәлелдеу базасын дайындау.
AML Officer: күдікті транзакциялар, SAR/STR дайындау, санкциялар тізімі/РЕР.
RG (Responsible Gaming): мінез-құлық тәуекел үлгілері, лимиттер/өзін-өзі жою, интервенциялар.
Data Protection Officer (DPO): DSAR, жылыстау, анонимдеу, кіру.
Tech/QA: скрининг провайдерлері интеграциясының тұрақтылығы, қателер/ретрациялар, жасырындылық.
Legal: реттеуші репортаждардың мерзімі, аудит-файлдардың мәртебесі.

1. «Бүгінгі таңдағы сыни алерталар» → орындаушыларға бөлінсін.

2. «Мерзімі өткен кейстер» → эскалация.

3. «RTP дәлізден шықты» → ойынды/операторды бұғаттау, тергеу жүргізу.

4. «Санкциялық тізіммен сәйкес келу» → KYC hold, құжаттарды сұрату.

5. «RG жоғары тәуекелі» → жұмсақ/қатаң интервенция, депозиттерді мұздату.

3) Ақпараттық сәулет

1. Жаһандық панель: кезең, гео/юрисдикция, бренд/оператор, өнім, сындылық, кейс мәртебесі, орындаушы.
2. Басты бет («Бүгін»): KRI/KCI мәліметтері, алерттар, burn-down SLA, «top movers».
3. Тәуекелдер (Risk Hub): санаттар матрицасы (KYC/AML/RG/Privacy/Certification/Payments).
4. Кейстер: кезек, Kanban/кесте, шешімдер үлгілері, әрекеттер тарихы.
5. Есептілік: реттеуші есептер, мерзім, файлдар мен валидациялардың мәртебесі.
6. Интеграция: провайдерлердің денсаулығы (санкциялар, PEP, құжат-верификация, мінез-құлық скорингі).
7. Саясат және бақылау: ереже нұсқалары, чейнджлог, эксперименттер/құмсалғыштар.

4) Өлшемдер: KRI, KCI және SLA

4. 1 KRI (Key Risk Indicators)

Sanctions/PEP Hit Rate = hits/тексерулер.
False Positive Rate = жалған сәйкестіктер/барлық сәйкестіктер.
Unverified Users% = аяқталмаған KYC/барлық жаңа.
SAR/STR per 1k Users = SAR/STR/1000 пайдаланушылар саны.
RG High-Risk% = мінез-құлық ережелері бойынша жалаушалар/белсенді ойыншылар.

4. 2 KCI (Key Control Indicators)

KYC Turnaround (p50/p95) - медиана/верификация уақытының квантилі.
Alert → Case Conversion% - кейске айналған сигналдардың үлесі.
Case Resolution Time (p50/p95).
Investigation Reopen% - қайта ашылған кейстердің үлесі.
Data Access Violations - ПДн рұқсатсыз көру әрекеттері.

4. 3 SLA/SLO (операциялық)

Triage SLA: сыни алерт 15 минуттан ≤ жұмысқа алынды.
Resolution SLA: түрлері бойынша (KYC - 24 сағат, AML - 72 сағат, RG - 24 сағат, privacy инциденті - 72 сағат).
Provider Uptime/Latency: скрининг-эндпоинттер p95.
ETL Freshness: деректер витриналарының лаг ≤ X минут.

5) Виджеттер мен паттерндер

Басты бет («Бүгін»)

Heatmap тәуекелдері: санаттары × сындылығы; кейстер тізіміне дейін басуға болады.
SLA Burn-down: жасыл/сары/қызыл аймақтағы мерзімдер бойынша қанша кейс.
Top Movers: өлшемдер, өзгерген> табалдырық (FPR, RG High-Risk%, RTP Dev).
Provider Health: аптайм, кідірістер, интеграция қателері.

Risk Hub

Саясат және жергілікті талаптар түсіндірмелері бар «санат × юрисдикция» матрицасы.
Anomaly Explainers: нарықтардың/ойындардың/провайдерлердің метриканың ауытқуына қосқан үлесі.
Drill-through: агрегаттан оқиғалар тізіміне → пайдаланушы карточкасына (PII-сіз, тек псевдо-ID).

Кейстер

Кейстің карточкасы: мәртебесі, сындылығы, чек-парағы, соңғы белсенділігі, иесі, SLA-таймер, «Неліктен ереже жұмыс істеді».
Action bar: «Құжатты сұрату», «Лимитті қою», «Hold/Unhold», «Эскалациялау», «Нәтижемен жабу».
Audit Trail: ережелерге/оқиғаларға өзгертілмейтін лог, тіркемелер, сілтемелер.
Шешімдердің үлгілері (playbooks): алдын ала толтырылған қадамдар және хабарлама мәтіндері.

Есептілік

Мерзімі ұзартылған күнтізбе: реттеуші есептер, қолтаңбалар, растаулар.
Валидатор: файлдарды/схемаларды тексеру мәртебелері, қателер мен түзетулер.
Экспорт: хэштері бар файлдардың нұсқалары, уақыт және жауапты қолтаңбалар.

6) Ережелер, түсініктілік және нұсқалар

Rule Catalog: ережелер тізімі (ID, нұсқа, иесі, юрисдикция, логика сипаттамасы).
Explainability: триггердің жанында - «қандай фактілер іске қосылуға әкелді» (мысалы, «санкциялық алиас бойынша сәйкес келу, дереккөз: EU-парақ»).
Versioning: ереже модельдің/тізімнің нақты нұсқасын көрсетеді; кейс логика снапшотын сақтайды.
Scenario Testing: қосу алдында жаңа нұсқасы үшін «тарихқа жүгіру».
Change Log: кім өзгертті, не өзгертті, неге (link to тикет).

7) Деректер мен келісімшарттар

• `kyc_check` (user_pid, provider, result, reason_codes, ts).
• `sanctions_screen` (user_pid, list_name, match_score, match_fields, ts).
• `rg_signal` (user_pid, risk_level, features_snapshot, ts).
• `rtp_sample` (game_id, market, spins, rtp_observed, window, ts).
• `case_event` (case_id, action, actor, ts, payload_ref).
• `privacy_incident` (type, scope, status, ts).

• Daily_Risk (санат × күн × юрисдикция).
• Case_Flow (SLA/кезеңдер/нәтижелер).
• Provider_Health (аптайм/latency/интеграция бойынша қателер).
• Rule_Versions (белсенді/кері қайтарылған).

• міндетті өрістер, рұқсат етілген диапазондар, оқиғалардың біртұтастығы, дедупликация, лагтардың мониторингі.

8) Жекелік, RBAC және PII-азайту

Рөлдік модель: Legal/Head агрегаттар мен кейстерді, L1 - иесіз карточкаларды, PII-ге қолжетімділікті тек журналға түсіру арқылы ғана көреді.
PII әдепкі режімі: жасырын аты-жөні/мекенжайы; тек псевдо-ID/маскалар көрсетіледі.
Just-in-Time Access: кейс бойынша PII-ге уақытша қол жеткізу; авто-пікір.
Data Lineage: көзден сөреге дейінгі өріс жолы; өңдеудің заңдылығын тез тексеру.
Export Guard: экспорттағы белгілер (PII/No-PII), саясаттың бұзылуы туралы ескерту.

9) Тергеу процестері (Case Ops)

Этапы: Detect → Triage → Investigate → Decide → Remediate → Report → Learn.

• кейс түрлері бойынша чек-парақтар;
• SLA таймері және «күтілетін келесі қадамдар»;
• «ұқсас кейстер/шешімдер»;
• «жабу негіздемесі» және репортаж үлгілері.

• негіздеменің толтырылған жолдарынсыз кейсті жабудың мүмкін еместігі;
• playbook қадамдары орындалмаған кезде ескерту;
• шараның тиімділігін тексеру үшін автоматты follow-up (N күннен кейін).

10) Аллергия және эскалация

• Critical: sanction true match; провайдердің KYC-ны жаппай ауытқуы; RTP Dev> δ N артқы кезінде; ПДн ағуы.
• High: RG High-Risk surge > Xσ; FPR санкциялық скрининг ↑ шектен жоғары; SLA мерзімін өткізіп алу.
• Medium: провайдердің кідіруі> p95 SLO; reopen% өсуі; нарық бойынша аномалия.

• ықшам карточка (түрі, көзі, сенімділігі, салдары), 2 түйме: «Жұмысқа алу», «Себебімен қабылдамау».
• батч-алерттер үшін жаппай іс-әрекеттер.
• «Неге мен мұны көремін» - саясат/ереже иесі.

• «тәуекел түрі × деңгей» → заңды, exec, техникалық қолдау матрицасы;
• SLA бұзылған кездегі авто-эскалация.

11) Жауапты ойын (RG) - UX-ерекшелік

Ерте маркерлер: түнгі белсенділік, депозиттердің өсуі, қорытындылардың жиі жойылуы, chase-мінез-құлық.
Виджеттер: RG Risk Funnel (маркер → контакт → лимит/пауза → outcome), интервенция картасы және олардың тиімділігі.
Интервенциялар: жұмсақ (хабарламалар, reality-check), қатаң (лимиттер, тайм-аут, өзін-өзі жою).
Негізділігі: шаралар картасының жанында - «әсердің осы деңгейі неге таңдалды».

12) Қол жетімділік және оқшаулау

контраст және WCAG қаріптері, болжамды фокус, ыстық пернелер;

комплаенс терминдерін оқшаулау (UI-дегі глоссарий);

күндердің/сандардың бірыңғай форматтары, айқын валюта және уақыт белдеуі;

«таныстыру режимі» - аудитке/директорлар кеңесіне көрсету үшін PII жоқ экрандар.

13) Антипаттерндер

«Кестелер қабырғасы» сигналдарсыз және түсініктемесіз.
Рөлдерді араластыру: заңды деректер justify жоқ L1 қол жетімді.
Әрбір басу үшін қалқымалы терезелер (интерфейстің шаршауы).
Әртүрлі виджеттердегі бірдей метриктер үшін әртүрлі формулалар.
«Не істеу керек» әрекетінсіз бетсіз алерталар.
Ескертусіз және логинсіз ПД-дан экспорттау.

14) Енгізу чек-парағы (спринттер бойынша)

Спринт 1: базалық витриналар (Daily_Risk, Case_Flow), басты «Бүгін», тәуекелдер матрицасы.
2-спринт: кейс карточкасы + playbooks, SLA-таймерлер, audit trail.
Спринт 3: провайдерлердің интеграциясы (санкциялар, KYC, RG), Provider Health, ретра.
Спринт 4: есептілік және валидатор, мерзім күнтізбесі, guardrails-пен экспорт.
Спринт 5: explainers, «ұқсас кейстер», change-log ережелері, scenario testing.
6-спринт: локализация, қолжетімділік, презентация режимі, PII-ге JIT-қолжетімділік.

15) Глоссарий

KRI/KCI - тәуекел/бақылау индикаторлары.
SLA/SLO - мақсатты/келісімшарттық реакция/шешім уақыты.
PEP/Sanctions - саяси маңызы бар тұлғалар/санкциялық тізімдер.
SAR/STR - күдікті белсенділік туралы есептер.
RG - жауапты ойын.
FPR/TPR - жалған оң/шынайы оң үлестер.
PII - дербес деректер.
Playbook - кейс бойынша әрекеттер үлгісі.

16) Жиынтық

1. түсінікті сигналдар,

2. жылдам және қауіпсіз әрекеттер,

3. қол жеткізуді қатаң бақылау және аудит іздері,

4. барлық экрандардағы консистенттік метрика,

5. тергеу және есептілік процестерін қолдау.

Бүгін (сигналдар, SLA, интеграция денсаулығы) бастаңыз, Case Ops және Explainability қосыңыз, содан кейін есептілік пен нұсқалау саясатына кеңейтіңіз - осылайша дашборд сандардың витринасы емес, тәуекелдерді азайтудың нақты құралына айналады.