Самоисключение и блокировки аккаунтов

1) Цель и область

Обеспечить безопасные, прозрачные и юридически корректные механики самоисключения и блокировок для защиты игроков, снижения вреда и соблюдения лицензионных требований. Охват: веб/мобайл, провайдеры игр, платежи/PSP, CRM/маркетинг, саппорт (CS), Risk/AML, Legal/DPO, отчетность регуляторам.

2) Принципы

Приоритет безопасности игрока. Любой запрос на SE обрабатывается немедленно.
Никакого давления. Запрещены попытки переубедить/реактивировать во время SE.
Необратимость в периоде. Снятие или смягчение — только после периода охлаждения и подтверждения.
Полнота блокировки. Игра/депозиты/маркетинг/бонусы/PSP — под suppression.
Доказательность. Логи решений, артефакты, квитанции отправок в реестры.
Приватность. PII минимизируется, доступ по RBAC, хранение по ретенции.

3) Роли и RACI

RG Lead (владелец процесса) — политика/метрики, эскалации. (A)

CS/CRM — прием заявок, корректные коммуникации, запуск suppression. (R)

Risk/AML — принудительные блокировки при рисках/маркерах вреда/санкциях. (R)

Product/UX/Engineering — UX-потоки, API SE/блокировок, интеграции с реестрами/провайдерами/PSP. (R)

Legal/DPO — локализация требований, приватность/ретенция. (C)

Payments/Finance — hold/отмена депозитов/выводов по политике. (R)

Internal Audit — независимые проверки и CAPA. (C)

Exec Sponsor (COO/CEO) — «tone from the top». (I/A)

4) Типы ограничений

4.1 Добровольные

Тайм-аут (cool-off): 24 ч / 7 / 30 дней.
Самоисключение (SE): 6–12 месяцев, либо бессрочно; реактивация возможна только по процедуре (охлаждение + подтверждение).

4.2 Принудительные

RG-блокировка: при подтвержденных маркерах вреда/ненадлежащем поведении.
Юридическая блокировка: по требованию регулятора/суда/реестра.
AML/санкционная блокировка: по политике AML/санкций (без tipping-off).

Общее: при любом активном ограничении — полный suppression игр/депозитов/маркетинга/бонусов.

5) UX-потоки и копирайт

5.1 Инициирование

Из профиля и хедера: «Сделать перерыв» / «Самоисключиться». ≤ 3 кликов.
Понятные сроки и последствия (игра/депозиты/бонусы/коммуникации).

5.2 Подтверждение

Четкий экран с типом/сроком/дата окончания/что будет отключено.
Чекбокс «Я понимаю последствия» и CTA: «Подтвердить самоисключение».

5.3 После активации

Блок интерфейсов, скрин «самоисключение активно до [дата]».
Ссылка на помощь и ресурсы поддержки.

5.4 Смягчение/возврат

Доступно только после окончания срока + период охлаждения (например, 24–168 ч), с подтверждением решения.

• «Мы приостановим доступ к играм до [дата], чтобы вы могли сделать паузу.»
• «Маркетинговые сообщения отключены. Вы можете включить их после окончания периода.»

6) Интеграции и блокирующие контуры

Реестры самоисключений (нац./рег.): регистрация/проверка при входе и перед депозитом; синхронизация realtime или T+1.
Провайдеры игр: событие `session_stop`, запрет новых сессий; статус SE транслируется в аггрегатор.
PSP/платежи: блок новых депозитов/риск-отклонение; флаги SE в анти-фроде.
CRM/маркетинг: suppression-листы для e-mail/SMS/push/ретеншн-кампаний.
Аффилиаты: уведомление об SE-статусе для запрета таргетинга/реактивации.

7) Данные, журналы и ретенция

• `user_id, restriction_type{cooloff|SE|RG|AML|legal}, start_at, end_at, source{self|rg|aml|reg}, reason_code, evidence_id, set_by, effective_at, cooldown_until, suppression_flags{games|deposits|crm|psp}, registry_case_id`.

• Аудит действий: кто/когда/что установил, попытки игры/депозита во время SE.
• Подтверждения: квитанции регистрации в реестрах, ID кейсов.

Ретенция: не менее срока, требуемого регуляторами (часто 5–7 лет); доступ строго по RBAC/ABAC.

8) Маркеры вреда и принудительные меры

Финансы: быстрый рост потерь/депозитов, отмена выводов, кредитные методы.
Поведение: ночные марафоны, рост скорости ставок, повторные «почти лимит».
Коммуникации: просьбы убрать лимиты, признаки финансовых трудностей.
Социальные сигналы: «играю, чтобы закрыть долги».

Эскалации: от мягких контактов → временные ограничения → RG-блокировка → (при необходимости) уведомление регулятора/реестра.

9) Платежи и выводы

Новые депозиты запрещены при любом активном ограничении.
Выводы: обрабатываются по политике (честный возврат баланса, проверка AML/RG, отсутствие tipping-off).
Chargeback/диспуты — согласно договору и законам; документация обязательна.

10) Коммуникации (без давления и tipping-off)

Подтверждение SE: «Ваше самоисключение активно до [дата]. Мы отключили доступ к играм и рассылкам, чтобы вы могли сделать паузу.»

Попытка входа при SE: «Аккаунт ограничен до [дата]. Вот ресурсы поддержки и информация о сроках.»

Запрос на досрочный возврат: «Смягчение ограничений возможно только после периода охлаждения.»

AML-блокировки: использовать нейтральные формулировки «стандартные проверки безопасности», без указаний на подозрения.

11) Отчетность и соответствие

Календарь дедлайнов отправки событий/реестров; верификация квитанций.
Форматы отчетов (CSV/XML/JSON/XLSX) и контроль схем (валидаторы).
Сверка данных: кошелек/GL ↔ отчеты RG/реестр SE; расхождения > X% — инцидент.
Хранение подтверждений о приеме отчетов регулятором.

12) Дашборд и KPI/KRI

SE Coverage: доля активных SE/тайм-аутов.
Time-to-Block: медиана от запроса игрока до фактической блокировки (цель — мгновенно).
Suppression Integrity: % игроков с SE, у кого отключены все каналы маркетинга/депозитов.
Attempts During SE: число попыток входа/депозита — контроль UX и информирования.
Return After Cooldown: доля возвратов после окончания SE и их поведение.
Registry Sync SLA: своевременность синхронизаций/подтверждений.
Complaints/Disputes: обращения по SE, доля решенных ≤ X дней.
Audit Findings / Repeat: повторяющиеся недочеты.

13) Чек-листы

Перед запуском

• UX-потоки «тайм-аут/SE/реактивация» ≤ 3 кликов; тексты согласованы.
• Интеграции: реестры SE, провайдеры игр, PSP, CRM-suppression.
• Логи неизменяемы, валидаторы схем отчетности в CI.
• Скрипты CS и FAQ опубликованы; команда обучена.
• Политика ретенции/приватности (DPO) утверждена.

Операции

• Любой запрос на SE — мгновенное применение и квитанция.
• Смягчение — только после охлаждения и подтверждения.
• Жалобы/апелляции — регистрируются и отвечаются в срок.
• Проверки suppression у маркетинга/PSP — по расписанию.

Аудит и контроль

• Квартальные выборки кейсов SE/блокировок и их артефактов.
• Сверка с GL/кошельком/CRM; расхождения — CAPA.
• Ретро по инцидентам RG с обновлением политики.

14) Шаблоны (быстрые вставки)

A) Подтверждение тайм-аута

B) Подтверждение самоисключения

C) Ответ на запрос о досрочном снятии

D) Информирование аффилиата

E) Сообщение при попытке депозита во время SE

15) Правовые и приватность

Основания обработки: законные интересы/правовые обязательства для RG/SE; документооборот для отчетности.
DSAR: предоставляются сведения без ущерба расследованиям/защите третьих лиц; данные SE — с учетом локальных норм.
Трансграничность: договорные гарантии и минимизация.
Accessibility и локализация: интерфейсы и письма на языке рынка, доступные форматы.

16) Техническая реализация (скелет)

API RG/SE: `POST /cooloff`, `POST /self-exclusion`, `GET /restrictions`, `POST /reactivation-request`.
События: `se_activated`, `se_registry_synced`, `deposit_blocked`, `marketing_suppressed`, `reactivation_cooldown_passed`.
Policy Engine: правила охлаждения, suppression, блок PSP/игр.
DQ/Валидации: целостность статусов в мультипровайдерной среде; консистентность отчетов.
Мониторинг: алерты при рассинхронизации (реестр/аггрегатор/PSP/CRM).

17) Частые ошибки и как их избежать

Сложные потоки SE. → сократить шаги, вынести в хедер/профиль.
Снятие ограничений без охлаждения. → enforce в Policy Engine.
Маркетинг «просачивается». → единый suppression-флаг и nightly проверки.
Нет артефактов. → обязательные квитанции и линки на ID реестра.
Разные статусы у провайдеров/PSP. → периодические сверки и авто-ремедиация.

18) Взаимосвязи

Ответственная игра и лимиты — политика и маркеры вреда.
Инцидентные плейбуки и сценарии — RG-инциденты/уведомления.
Регуляторные отчеты и форматы — выгрузки и квитанции.
Кодекс этики и поведения — корректные коммуникации.
Осведомленность персонала о комплаенсе / AML-тренинги — обучение CS/CRM/Risk.
Антикоррупционная политика — взаимодействие с реестрами/органами.

19) План внедрения (30 дней)

Неделя 1

1. Утвердить политику SE/блокировок (типы, сроки, охлаждение, коммуникации).
2. Специфицировать модель данных/событий и RACI.
3. Подготовить UX-макеты и тексты (ключевые локали).

Неделя 2

4. Реализовать API ограничений и suppression-контуры (игры/PSP/CRM).
5. Подключить реестры SE; настроить валидаторы форматов/квитанций.
6. Обучить CS/CRM; выпустить скрипты и FAQ.

Неделя 3

7. Пилот (5–10%): проверки блокировок, попыток депозитов, рассинхронизаций.
8. Тесты охлаждения/реактивации, ручная валидация кейсов.
9. Собрать фидбек, обновить тексты/правила.

Неделя 4

10. Полный релиз; мониторинг KPI и алертов синка.
11. Отчет руководству; CAPA по отклонениям.
12. План v1.1: расширение локальных интеграций/реестров, дополнительные сценарии.

Шпаргалка «Что делать завтра» (для CS/CRM)

При любом запросе на самоисключение → сразу активируй SE и отправь подтверждение.
Никогда не предлагай «передумать»; не давай бонусы/скидки.
Проверь suppression маркетинга и блок депозитов.
На любой вопрос о задержке выводов отвечай нейтрально («проверка безопасности»).
Все действия фиксируй с ID артефактов/квитанций.