GH GambleHub

Conștientizarea conformității personalului

1) Obiectiv și aria de acoperire

Pentru a forma o cultură durabilă a conformității, în care fiecare angajat înțelege „ce este posibil/imposibil”, știe cum să recunoască riscurile și știe cum să acționeze (escaladare, canale de asistență). Acoperire: toate funcțiile (Operațiuni, Plăți, RG/AML/KYC/KYB, Marketing/Afiliați, Game Ops, Date/Inginerie, CS, Finanțe, Legal/DPO, IS), contractori și lucrători temporari.

2) Principiile programului

Ton de la început: suport public din partea CEO/Μ.
Simplitate și aplicabilitate: „ce să faci mâine la schimbare”.
Micro-format: module scurte 5-10 min, regularitate.
Localizare: limbaj de piata, cazuri/reguli locale.
Dovezi: jurnal de pasaje, artefacte, certificare.
Continuitate: ciclul „învață → aplice → măsură → îmbunătățire”.

3) Roluri și RACI

Proprietar: Șef de conformitate/Compliance Awareness Lead - strategie, conținut, calendar. (A)

L & D/Training Lead: LMS, program, controlul participării. (R)

Proprietarii de procese (KYC/AML/RG/Payments/Marketing/Game Ops/Data/Legal/InfoSec): expertiză și cazuri. (R)

DPO/Legal: corectitudinea formulării, confidențialitatea, localizarea. (C)

Audit intern: verificarea independentă a completitudinii/înregistrărilor. (C)

HR: onboarding/offboarding, disciplina de trecere. (R)

Comms/Brand: design vizual, campanii. (R)

Sponsor: mesaje publice, resurse, escaladări. (I/A)

4) Cadru de conținut (module de conștientizare)

1. Codul de conduită și canalele de asistență (denunțare, fără represiune).
2. KYC/KYB și protejarea jucătorilor vulnerabili (rolul fiecăruia).
3. AML/sancțiuni/PEP (semnale, interzicerea basculării, escaladare).
4. RG este un joc responsabil (limite, auto-excludere, scripturi corecte).
5. GDPR/PII (minimizare, DSAR, „nu partajați de prisos”).
6. PCI/Plăți (date pan, tokenizare, interdicții de chat/bilet).
7. Marketing/Afiliați/Publicitate (filtre de vârstă, creative interzise).
8. Incidente și notificări (când și ce să raporteze, primii pași).
9. Igiena anti-phishing/securitate informațională (parole, MFA, simulări de phishing).
10. Conflicte de interese/cadouri/etică.

Fiecare modul: 5-7 diapozitive + mini-case 2-3 întrebări + „ce să faci mâine” (lista de verificare pentru shift).

5) Formate și frecvențe

Onboarding (T + 14 zile): pachet de bază (module 1-7), test scurt ≥ 85%.
Campanii trimestriale: tematice (săptămâna GDPR, săptămâna AML...).
Lecții lunare de micro: 5-10 min cu 1 caz și 3 întrebări.
Tabel-top/role-play (trimestru): scenariu end-to-end după funcție.
Simulări de phishing (2-4 ori/an): cu antrenament după clic.
Postere/intranet/bot: „Regula de 3 pași”, „Ce nu poate fi scris într-un bilet”.
Workshop-uri de furnizori: KYC/PSP/furnizori de jocuri - 1-2 ori/an.

6) Campanii și mesagerie (exemple)

Săptămâna GDPR: „Nu depozitați - nu pierdeți” → listă de verificare: nu trimiteți PII în e-mail, ecranizări deghizate, DSAR ≤ 30 de zile.
Săptămâna AML: „Observați structura - salvați licența” → lista de verificare: semnale de viteză/structurare, unde să escaladați.
Săptămâna RG: „Joacă responsabil, sprijină jucătorii” → corectează răspunsurile CS, procedura de tratare a întrerupătoarelor limită.
Săptămâna PCI: „PCI începe cu tine” → câmpuri interzise în chat/bilete, înlocuiri sigure.
Anunțuri/Afiliați-săptămână: „Publicitate fără amenzi” → creative interzise, filtre de vârstă, plângere cu privire la traficul „toxic”.

7) Instrumente

LMS: cursuri, teste, certificate, rapoarte de acoperire/la timp.
Comunicare bot (Slack/Echipe): chestionare de 1-2 întrebări pe săptămână, memento-uri.
Intranet hub: „1-pagini” după subiect, Întrebări frecvente, șabloane de mesaje.
Postere/screensavere: reguli scurte, QR per hub.
Platforma de phishing: simulări, sfaturi personale.
Formularul „Cere conformitate”: răspuns rapid/escaladare.

8) Măsurători de performanţă (KPI/KRI)

Acoperire:% din angajati cu cursul curent (tinta ≥ 98%).
Finalizare la timp:% finalizat la timp (obiectiv ≥ 95%).
Rechemare: proporția răspunsurilor corecte după 30 de zile (> 80%).
Schimbarea comportamentului: reducerea incidentelor de basculare, cota de scripturi CS corecte.
Rezistența la phishing: ↓ CTR, rapoarte de simulare ↑.
Calitatea escaladării: integralitatea artefactelor în escaladări (șablon, ID, jurnale).
Whistleblowing: apeluri ≠ zero; reacție și ori de închidere.

9) Liste de verificare

9. 1 Înainte de a începe programul

  • Aprobat „tonul de sus”.
  • Annual Campaign Calendar proprietarii de teme sunt atribuite.
  • Conținutul este localizat; exemple - prin piață și funcție.
  • LMS este conectat la HRIS (onboarding/offboarding).
  • rapoartele privind rata de acoperire/la timp/trecere sunt configurate.
  • Postere gata, 1-pagini, boți test.

9. 2 În timpul campaniei

  • Memento-uri de canal (chat/mail/placi).
  • Sesiune de întrebări și răspunsuri cu experți (30 min).
  • Scurt sondaj „Obțineți punctul” (3 întrebări).
  • Colectarea de feedback și întrebări „în domeniu”.

9. 3 După campanie

  • Raport: acoperire/rechemare/comportament.
  • CAPA de spațiu (scripturi, macro-uri, procese).
  • Actualizarea întrebări frecvente și 1-pagini.

10) Scripturi (role-play) - inserții rapide

A) CS × RG:
  • Jucătorul a depășit limita de pierdere.
  • Așa este: "Vedem că limita pe care ați stabilit-o a fost atinsă. În conformitate cu regulile jocului responsabil, vom restricționa temporar accesul pentru a vă proteja. Iată cum puteți stabili limite".
B) CS × AML (fără descărcare):
  • Ieșire pentru verificare.
  • Corect: "Plata trece de verificarea standard de securitate. Vă vom anunța de îndată ce este completă"
C) Plăți × PCI:
  • Clientul a trimis PAN la chat.
  • Corect: "Din motive de securitate, nu trimiteți un număr de card. Vă rugăm să utilizați un formular de plată securizat"
D) Anunțuri × de marketing:
  • Partenerul oferă agresiv creativ pentru 18-.
  • Așa este: "Avem nevoie de filtre de vârstă și corectăm declinările. În caz contrar - refuz"
E) Date × GDPR:
  • Solicitarea colegului pentru exportul integral de PII „pentru analiză”.
  • Aşa este: "Motivele şi minimizarea sunt necesare. Să oferim agregate/aliasuri la cerere prin DPO"

11) Comunicații și "ton'

Video trimestrial de la : „De ce conformitatea face parte din strategie”.
Povești de succes: „Angajatul N a observat riscul în timp - a evitat o amendă”.
Insigne/gamificare: puncte pentru chestionare, „Campion de conformitate” al lunii.
Mediu sigur: Greșelile sunt tratate ca învățare, nu ca pedeapsă (alta decât răutatea).

12) Artefacte și retenție

Protocoale de trecere (LMS), rezultate ale testelor, certificate.
Materiale de campanie (diapozitive, înregistrări), Q&A, postere/1-pagini.
Rapoartele KPI/KRI, planurile CAPA și stadiul implementării acestora.
Perioada de valabilitate - în conformitate cu politica de formare/audit (de obicei 5-7 ani).

13) Managementul schimbărilor de conținut

Versioning (vMAJOR. MINOR. PATCH), changelog.
Actualizați declanșatorii: noi reguli/incidente/constatări de audit.
Proces: Draft Legal/DPO Review Pilot Release Dimension.

14) Riscuri și prevenire

„Învățarea cu pietriș” → adăuga cazuri și valori observate ale comportamentului.
Suprasarcină cu conținut → micro-lecții, 1-pagini, repetarea cheii.
Lipsa localizării → exemple locale/realități lingvistice/de plată.
Zero apeluri la linia fierbinte → amintiți-vă: acesta este riscul de tăcere. Promovați încrederea și canalele anonime.

15) Pornire rapidă (30 zile)

Săptămâna 1

1. Atribuiți un proprietar, aprobați obiectivele KPI (acoperire ≥ 98%, la timp ≥ 95%).
2. Creați un calendar anual de campanii și roluri.
3. Pregăteşte „tonul de sus”.

Săptămâna 2

4. Implementați butucul (intranet) și LMS; Conectați HRIS/SSO.
5. Asamblați cursul de bază (modulele 1-6) + test; pregătiți postere/1-pagini.
6. Configurați testele de bot și simularea de phishing # 1.

Săptămâna 3

7. Pilot pe 2-3 echipe (CS, Plăți, Marketing).
8. Colecta feedback-ul; ajusta scripturi și cazuri.
9. Lansați micro-lecții săptămânale (pentru o întrebare).

Săptămâna 4

10. Lansare în masă; acoperire zilnică/monitorizare la timp.
11. Raport de management: Primele modificări KPI/incidente-comportament.
12. Planul v1. 1-Add cazuri și localizări RG/Ads.

Secțiuni conexe:
  • Instruirea AML și formarea angajaților
  • Cărți de redare incidente și scripturi
  • Notificări privind încălcările și termenele de raportare
  • Tabloul de bord și monitorizarea conformității
  • Rapoarte de reglementare și formate de date
  • Audit intern și audit extern
  • Liste de verificare a auditului și recenzii
  • Reînnoiri și inspecții de licență
  • Modificări de reglementare pe regiuni
Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Telegram
@Gamble_GC
Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.