UX комплаенс-дашбордов

1) Назначение и принципы

• дает сигналы и приоритизирует риски;
• обеспечивает объяснимость («почему сработало»);
• ускоряет реакцию (кнопки действия, маршруты эскалации);
• сохраняет следы аудита (кто и когда что сделал).

• Signals over raw: сначала статусы/аномалии, затем детали.
• Time-to-decision < 60 сек: пресеты фильтров, короткие резюме кейса, быстрые действия.
• Explain & Next: рядом с сигналом — «что это» и «что дальше».
• Единая шкала критичности: Info/Low/Medium/High/Critical с цветовой консистентностью.
• Фиксированная таймзона и окно анализа, явная дата генерации отчета.
• Нулевая утечка ПДн: минимум PII; по умолчанию — псевдонимы/хэши.

2) Роли и ключевые сценарии

Head of Compliance: обзор рисков, нагрузки, SLA расследований, прогресс remediation.
Комплаенс-аналитик (L1/L2): триаж алертов, кейс-менеджмент, подготовка доказательной базы.
AML Officer: подозрительные транзакции, SAR/STR подготовка, списки санкций/PEP.
RG (Responsible Gaming): поведенческие паттерны риска, лимиты/самоисключение, интервенции.
Data Protection Officer (DPO): DSAR, утечки, анонимизация, доступы.
Tech/QA: стабильность интеграций провайдеров скрининга, ошибки/ретраи, латентность.
Legal: дедлайны регуляторных репортов, статусы аудит-файлов.

1. «Критические алерты за сегодня» → распределить по исполнителям.

2. «Просроченные кейсы» → эскалировать.

3. «RTP вышел за коридор» → заблокировать игру/оператора, завести расследование.

4. «Совпадение с санкционным списком» → KYC hold, запрос документов.

5. «Высокий риск RG» → мягкая/жесткая интервенция, заморозка депозитов.

3) Информационная архитектура

1. Глобальная панель: период, гео/юрисдикция, бренд/оператор, продукт, критичность, статус кейса, исполнитель.
2. Главная («Сегодня»): сводка KRI/KCI, алерты, burn-down SLA, «top movers».
3. Риски (Risk Hub): матрица категорий (KYC/AML/RG/Privacy/Certification/Payments).
4. Кейсы: очередь, Kanban/таблица, шаблоны решений, история действий.
5. Отчетность: регуляторные отчеты, дедлайны, статус файлов и валидаций.
6. Интеграции: здоровье провайдеров (санкции, PEP, документ-верификация, поведенческий скоринг).
7. Политики и контроль: версии правил, чейнджлог, эксперименты/песочницы.

4) Метрики: KRI, KCI и SLA

4.1 KRI (Key Risk Indicators)

Sanctions/PEP Hit Rate = hits / проверки.
False Positive Rate = ложные совпадения / все совпадения.
Unverified Users % = незавершившие KYC / все новые.
SAR/STR per 1k Users = количество SAR/STR / 1000 пользователей.
RG High-Risk % = флагованных по поведенческим правилам / активные игроки.

4.2 KCI (Key Control Indicators)

KYC Turnaround (p50/p95) — медиана/квантиль времени верификации.
Alert → Case Conversion % — доля сигналов, ставших кейсом.
Case Resolution Time (p50/p95).
Investigation Reopen % — доля повторно открытых кейсов.
Data Access Violations — попытки несанкционированного просмотра ПДн.

4.3 SLA/SLO (операционные)

Triage SLA: критический алерт взят в работу ≤ 15 мин.
Resolution SLA: по типам (KYC — 24ч, AML — 72ч, RG — 24ч, инцидент privacy — 72ч).
Provider Uptime/Latency: скрининг-эндпоинты p95.
ETL Freshness: лаг витрин данных ≤ X минут.

5) Виджеты и паттерны

Главная («Сегодня»)

Heatmap рисков: категории × критичность; кликабельно до списка кейсов.
SLA Burn-down: сколько кейсов в зеленой/желтой/красной зоне по дедлайнам.
Top Movers: метрики, изменившиеся > порога (FPR, RG High-Risk %, RTP Dev).
Provider Health: аптайм, задержки, ошибки по интеграциям.

Risk Hub

Матрица «категория × юрисдикция» с подсказками политик и локальных требований.
Anomaly Explainers: вклад рынков/игр/провайдеров в отклонение метрики.
Drill-through: от агрегата → к списку событий → к карточке пользователя (без PII, только псевдо-ID).

Кейсы

Карточка кейса: статус, критичность, чек-лист, последняя активность, владелец, SLA-таймер, «Почему сработало правило».
Action bar: «Запросить документ», «Поставить лимит», «Hold/Unhold», «Эскалировать», «Закрыть с результатом».
Audit Trail: неизменяемый лог, вложения, линки на правила/события.
Шаблоны решений (playbooks): предзаполненные шаги и тексты уведомлений.

Отчетность

Календарь дедлайнов: регуляторные отчеты, подписи, подтверждения.
Валидатор: статусы проверок файлов/схем, ошибки и исправления.
Экспорт: версии файлов с хешами, подписи времени и ответственных.

6) Правила, объяснимость и версии

Rule Catalog: список правил (ID, версия, владелец, юрисдикции, описание логики).
Explainability: рядом с триггером — «какие факты привели к срабатыванию» (например, «совпадение по санкционному алиасу, источник: EU-лист»).
Versioning: правило указывает точную версию модели/списка; кейс хранит снапшот логики.
Scenario Testing: «прогон на истории» для свежей версии перед включением.
Change Log: кто изменил, что изменил, почему (линк на тикет).

7) Данные и контракты

• `kyc_check` (user_pid, provider, result, reason_codes, ts).
• `sanctions_screen` (user_pid, list_name, match_score, match_fields, ts).
• `rg_signal` (user_pid, risk_level, features_snapshot, ts).
• `rtp_sample` (game_id, market, spins, rtp_observed, window, ts).
• `case_event` (case_id, action, actor, ts, payload_ref).
• `privacy_incident` (type, scope, status, ts).

• Daily_Risk (категория × день × юрисдикция).
• Case_Flow (SLA/этапы/результаты).
• Provider_Health (аптайм/latency/ошибки по интеграциям).
• Rule_Versions (активные/отозванные).

• обязательные поля, допустимые диапазоны, идемпотентность событий, дедупликация, мониторинг лагов.

8) Приватность, RBAC и PII-минимизация

Ролевая модель: Legal/Head видят агрегаты и кейсы, L1 — обезличенные карточки, доступ к PII — только по justify-кнопке с журналированием.
PII-режим по умолчанию: скрытые ФИО/адреса; показываются только псевдо-ID/маски.
Just-in-Time Access: временный доступ к PII по кейсу; авто-отзыв.
Data Lineage: путь поля от источника до витрины; быстро проверить законность обработки.
Export Guard: пометки у экспортов (PII/No-PII), предупредить о нарушении политики.

9) Процессы расследований (Case Ops)

Этапы: Detect → Triage → Investigate → Decide → Remediate → Report → Learn.

• чек-листы по типам кейсов;
• таймер SLA и «ожидаемые следующие шаги»;
• «похожие кейсы/решения»;
• «обоснование закрытия» и шаблоны репортов.

• невозможность закрыть кейс без заполненных полей обоснования;
• предупреждение при невыполнении шагов playbook;
• автоматический follow-up (через N дней) для проверок эффективности меры.

10) Алерты и эскалации

• Critical: sanction true match; массовое отклонение KYC провайдером; RTP Dev > δ при N спинах; утечка ПДн.
• High: RG High-Risk surge > Xσ; FPR санкционного скрининга ↑ выше порога; просрочка SLA.
• Medium: задержка провайдера > p95 SLO; рост reopen%; аномалия по рынку.

• компактная карточка (тип, источник, уверенность, последствия), 2 кнопки: «Взять в работу», «Отклонить с причиной».
• массовые действия для батч-алертов.
• «Почему я это вижу» — владелец политики/правила.

• матрица «тип риска × уровень» → юридический, exec, техподдержка;
• авто-эскалация при нарушении SLA.

11) Ответственная игра (RG) — UX-специфика

Ранние маркеры: ночная активность, рост депозитов, частые отмены выводов, chase-поведение.
Виджеты: RG Risk Funnel (маркер → контакт → лимит/пауза → outcome), карта интервенций и их эффективность.
Интервенции: мягкие (уведомления, reality-check), жесткие (лимиты, тайм-аут, самоисключение).
Обоснованность: рядом с картой мер — «почему выбран этот уровень воздействия».

12) Доступность и локализация

контраст и шрифты по WCAG, предсказуемый фокус, горячие клавиши;

локализация терминов комплаенса (глоссарий в UI);

единые форматы дат/чисел, явная валюта и часовой пояс;

«режим презентации» — экраны без PII для демонстраций аудиту/совету директоров.

13) Антипаттерны

«Стена таблиц» без сигналов и объяснений.
Смешение ролей: юридические данные доступны L1 без justify.
Всплывающие окна на каждый клик (усталость интерфейса).
Разные формулы для одинаковых метрик в разных виджетах.
Безликие алерты без действия «что дальше».
Экспорт с ПДн без предупреждения и логирования.

14) Чек-лист внедрения (по спринтам)

Спринт 1: базовые витрины (Daily_Risk, Case_Flow), главная «Сегодня», матрица рисков.
Спринт 2: карточка кейса + playbooks, SLA-таймеры, audit trail.
Спринт 3: интеграции провайдеров (санкции, KYC, RG), Provider Health, ретраи.
Спринт 4: отчетность и валидатор, календарь дедлайнов, экспорт с guardrails.
Спринт 5: explainers, «похожие кейсы», change-log правил, scenario testing.
Спринт 6: локализация, доступность, режим презентации, JIT-доступ к PII.

15) Глоссарий

KRI/KCI — индикаторы риска/контроля.
SLA/SLO — целевые/контрактные времена реакции/решения.
PEP/Sanctions — политически значимые лица/санкционные списки.
SAR/STR — отчеты о подозрительной активности.
RG — ответственная игра.
FPR/TPR — ложноположительная/истинноположительная доли.
PII — персональные данные.
Playbook — шаблон действий по кейсу.

16) Итог

1. сигналы с объяснимостью,

2. быстрые и безопасные действия,

3. строгий контроль доступа и следы аудита,

4. консистентная метрика на всех экранах,

5. поддержка процессов расследований и отчетности.

Начинайте с «Сегодня» (сигналы, SLA, здоровье интеграций), добавляйте Case Ops и Explainability, а затем расширяйте к отчетности и политике версионирования — так дашборд станет реальным инструментом снижения рисков, а не просто витриной цифр.