GH GambleHub

Дашборд комплаенса и мониторинг

1) Назначение и зона ответственности

Единая панель для ежедневного контроля соблюдения требований: лицензии и регуляторы, защита данных (GDPR/PII), платежи и PCI, AML/CFT, ответственная игра (RG), маркетинговая и аффилиатская политика, провайдеры игр, обязательные уведомления и отчетность. Дашборд служит источником истины для Compliance/Legal/Security/Payments/RG/AML и материалов для аудита.

2) Роли и RACI

Владелец продукта (Head of Compliance) — видение, приоритеты, выпуск версий. (A)

Data Owner (DWH Lead) — схемы, SLA свежести, lineage. (R)

Compliance Analysts / AML / RG — настройка KPI/KRI, алертов, интерпретация. (R)

Security/DPO — GDPR/PII/инциденты, права субъектов данных. (R)

Payments Lead — PSP/PCI, возвраты, chargebacks. (R)

CS/CRM — коммуникации затронутым клиентам. (C)

Legal — трактовка норм, согласование текстов уведомлений. (C)

Engineering — сбор телеметрии, интеграции провайдеров. (R)

3) Каркас дашборда: разделы и ключевые виджеты

3.1 KYC/KYB

KYC Completion Rate (D-1) = верифицированные аккаунты / новые регистрации.
Pending > SLA (шт.): заявки в очереди дольше X часов.
Tier Escalations: переводы на повышенный уровень проверки.
False Positive Rate (KYC фрод-флаги).
Документы, истекающие ≤30 дней (паспорт/адрес).

3.2 AML/CFT

SAR/STR Queue: открытые кейсы по стадиям.
High-Risk Segments: % оборота клиентов HR-стран/методов.
Unusual Patterns (velocity/structuring): детектор аномалий (дневной).
PEP/Sanctions Hits: новые совпадения, time-to-review.
Average Case Closure Time и % в SLA.

3.3 Ответственная игра (RG)

Self-Exclusion/Timeouts: новые/активные, возвраты депозитов.
Loss/Session Limits Breaches: нарушения, % обработанных уведомлений.
Vulnerable Players Outreach: охват и время контакта.
RG Interventions Efficacy: снижение потерь после вмешательства.

3.4 Платежи и PCI

PSP Health: auth-rate, decline-rate, latency по методам/гео.
Chargeback Ratio (М-к), Refund SLA, Disputes Age.
PCI Events: скан уязвимостей, ротация ключей, токенизация пан.
Anomalous Cashouts: превышение порогов/скоринга.

3.5 GDPR/PII и инциденты

Data Access Requests (DSAR): входящие/в SLA, просрочки.
Privacy Incidents: открытые/закрытые, TTS (time-to-statement), MTTR.
PII Inventory Drift: изменения в реестре полей/ретенции.
Breach Notification Timeliness: % уведомлений в срок.

3.6 Регулятор/лицензии

Обязательные отчеты: календарь дедлайнов (30/7/1 день).
Соблюдение условий рекламы/бонусов: флаги несоответствий по рынкам.
Журнал взаимодействия с регуляторами: статус тикетов/запросов.

3.7 Маркетинг/Аффилиаты

Attribution Integrity: расхождения постбеков/пикселей, “missing clicks”.
Compliance Flags: запрещенные креативы/целевые группы.
Partner Score: индекс дисциплины партнера (KPI/дедлайны/жалобы).

3.8 Провайдеры игр и честность

RTP Drift Monitor: отклонения от заявленного RTP (гранулярность тайтл/студия).
Fairness Incidents: остановки/рассинхронизация раундов, баланс-ошибки.
Game Provider Health: ошибки API, доля недоступности.

4) Пороговые значения и серьезность (пример)

S1 (критический): auth-rate по топ-PSP < 60% ≥ 15 мин; подтвержденная утечка PII; массовое нарушение RG.
S2 (высокий): chargeback ratio > 1.5% за 7 дней; DSAR > SLA на 48 ч; падение конверсии KYC > 20% d/d.
S3 (средний): рост отказов провайдера игр > 5% час к часу; 2+ партнера с запрещенными креативами.
S4 (низкий): локальные дефекты, единичные жалобы.

SLA обновлений: S1 — первое сообщение ≤15 мин; S2 — ≤30 мин; S3 — по расписанию смен.

5) Правила алертов (скелет)

Detect: метрика X превышает порог Y в окне Z.
Suppress/Dedupe: группировка по рынку/методу/провайдеру.
Route: канал (war-room/он-колл/статус), получатели по RACI.
Escalate: авто-эскалация при длительности > T или повторе N раз/сутки.
Explain: ссылка на плейбук и FAQ для CS.
Record: автологирование в журнал инцидентов + снапшот графиков.

6) Источники данных и архитектура

Транзакционные логи: депозиты/выводы/игровые сессии.
KYC/KYB провайдеры: статусы проверок, причины отказов.
AML системы/SIEM: алерты, кейсы, скоринги.
PSP/Acquirer/Card Schemes: API отчетов и статусов.
CRM/CS: обращения, макросы, исходящие уведомления.
Статус-страница/инцидент-бот: таймлайны, тексты сообщений.
Регистры GDPR/PII: DSAR, ретенции, обработчики.
Game Providers: телеметрия API, RTP, статусы.

Требования к данным:
  • Свежесть (Freshness SLA): KYC/PSP — ≤15 мин; AML/SIEM — ≤5 мин; DSAR — D-1; RTP — D-1; RG — ≤15 мин.
  • Lineage: каждое поле с указанием источника/преобразования.
  • Качество: валидаторы схем (обязательные поля, реестры кодов, дедупликация).

7) Формулы и определение KPI/KRI (выборка)

Auth Rate (метод/гео): `approved / attempts`.
Chargeback Ratio (мес): `chargebacks / successful transactions`.
KYC Completion Rate: `verified_accounts / new_registrations`.
SAR Submission Timeliness: `% SAR, отправленных ≤ X часов после триггера`.
DSAR SLA: `% запросов, закрытых ≤ 30 дней`.
RTP Drift (тайтл): `|observed_RTP − declared_RTP|`.
RG Outreach SLA: `median(time_contacted − time_triggered)`.

8) Виджеты (шаблоны)

8.1 “Регуляторные дедлайны” (календарь):

Список отчетов с дедлайном, владельцем, готовностью (%), риском просрочки.
Фильтры: юрисдикция, тип (лицензия/AML/игры).

8.2 “PSP Map” (гео/методы):

Тепловая карта auth-rate, latency, инциденты за 24 ч.
Клик → детализация по провайдеру/методу → ссылки на плейбуки.

8.3 “GDPR/DSAR Pipeline”:

Воронка: получено → в работе → ожидает верификацию → закрыто.
Просрочки с причинами.

8.4 “AML Caseboard”:

Канбан по стадиям: Detection → Review → SAR → Closed.
Таймер SLA, авто-подсветка просрочек.

8.5 “RG Risk Monitor”:

Лимит-бричи, self-exclusions, контакты; эффективность вмешательств.

9) Политики доступа и аудит

RBAC/ABAC: аналитики видят агрегаты; доступ к PII — только через маскирование/прослойку DPO.
Журнал действий: кто открывал/изменял пороги и правила.
Версионирование: конфигурации алертов и формулы KPI в Git; релизы с changelog.

10) Интеграция с инцидент-процессом

Кнопка “Declare Incident” из виджета → предзаполненный тикет (ID, скриншоты, уровни S1–S4).
Автогенерация holding statement (статус-страница/CS макрос).
Линки на: Инцидентные плейбуки, Уведомления и сроки, Кризисное управление.

11) Контроль качества данных (DQ)

Coverage: полнота событий vs. эталон (PSP отчет).
Consistency: суммы/валюты/таймзоны.
Outliers: IQR/3σ, визуальный флаг.
Backfill: процедуры дозагрузки и пометки ретро-изменений.
DQ-алерты: при падении свежести/доле null/расхождении агрегатов.

12) Чек-листы

Перед релизом дашборда

  • Утверждены KPI/KRI и формулы.
  • Настроены пороги и маршрутизация алертов.
  • Прописаны владельцы виджетов и SLA свежести.
  • Включено логирование действий и экспорт артефактов.

Еженедельно

  • Ревизия порогов по инцидентам недели.
  • Проверка ложных срабатываний/пропусков.
  • Сверка с отчетами регуляторов/PSP.

Ежеквартально

  • Аудит доступа и маскирования PII.
  • Пересмотр KPI/KRI под новые требования лицензий.
  • Тест учений: AML SAR, GDPR DSAR, PSP сбой.

13) Артефакты и экспорты

Снепшоты дашбордов при S1/S2 (PNG/PDF).
Экспорт KPI (CSV/Parquet) с хэшами и подписью времени.
Журналы алертов с причиной/кнопкой “привязать к инциденту”.
Реестр дедлайнов/уведомлений (связь с тикетами и подтверждениями).

14) Набор оповещений (пример правил)

PSP.AuthRate < 70% (15 мин, 3 зоны) → S2, канал “Payments On-Call”, эскалация через 30 мин.
GDPR.DSAR > 30 дней (≥10 штук) → S2, “DPO On-Call”, отчет Legal.
AML.PEP Matches New > 0 (сутки) → S3, AML канал, авто-создание кейсов.
RG.SelfExclusions Spike > p95 (сутки) → S3, RG канал + CS бриф.
Game.RTP Drift > 0.7 п.п. (7 дней) → S2, Provider Ops, freeze тайтла.
Compliance.Report Deadline ≤ 7 дней & Progress < 50% → S3, Compliance канал.

15) Быстрый старт (30 дней)

Неделя 1

1. Согласовать список KPI/KRI и порогов (разделы 3–7).
2. Определить SLA свежести и владельцев витрин.
3. Поднять скелет дашборда (пустые виджеты + источники).

Неделя 2

4. Подключить PSP/KYC/AML/RG потоки.
5. Настроить 6 критичных алертов (п.14).
6. Связать с инцидент-ботом и статус-страницей.

Неделя 3

7. Валидация качества данных (DQ-чек-лист).
8. Пилот на on-call неделе, сбор обратной связи.
9. Документация формул/порогов в Git.

Неделя 4

10. Релиз v1.0, обучение пользователей.
11. Пост-релизное ретро, корректировка порогов.
12. План v1.1: новые виджеты (RTP, Partners Score) и отчеты.

Связанные разделы:
  • Инцидентные плейбуки и сценарии
  • Уведомления о нарушениях и сроки отчетности
  • Кризисное управление и коммуникации
  • План непрерывности бизнеса (BCP) / DRP
  • Журналы аудита операций
  • Система уведомлений и алертов
Contact

Свяжитесь с нами

Обращайтесь по любым вопросам или за поддержкой.Мы всегда готовы помочь!

Начать интеграцию

Email — обязателен. Telegram или WhatsApp — по желанию.

Ваше имя необязательно
Email необязательно
Тема необязательно
Сообщение необязательно
Telegram необязательно
@
Если укажете Telegram — мы ответим и там, в дополнение к Email.
WhatsApp необязательно
Формат: +код страны и номер (например, +380XXXXXXXXX).

Нажимая кнопку, вы соглашаетесь на обработку данных.