員工對合規性的認識

1）目標及覆蓋範圍

形成可持續的合規文化，其中每個員工都理解「可能/不可能」，能夠識別風險並知道如何行動（升級，幫助渠道）。覆蓋範圍：所有職能（業務、支付、RG/AML/KYC/KYB、營銷/關聯公司、遊戲行動、數據/工程、CS 、財務、法律/DPO、IB）、承包商和臨時工。

2）計劃原則

Tone from the top：CEO/Exec的公眾支持。
簡單性和適用性：「明天輪班做什麼」。
微型格式：短模塊5-10分鐘，規律性。
本地化：市場語言，本地案例/規則。
可證明性：通過記錄，文物，認證。
連續性：「學習→應用→測量→改進」周期。

3）角色和RACI

業主： 合規之頭/合規意識領導-策略，內容，日歷。(A)

L＆D/培訓負責人： LMS，時間表，出勤控制。(R)

過程所有者（KYC/AML/RG/Payments/Marketing/Game Ops/Data/Legal/InfoSec）： 專業知識和案例。(R)

DPO/法律： 語言正確性，隱私性，本地化。(C)

內部審核： 獨立檢查完整性/記錄。(C)

HR： 討價還價/離岸討價還價，通過紀律。(R)

Comms/Brand： 視覺設計,活動.(R)

Exec Sponsor： 公共信息、資源、升級。(I/A)

4）內容框架（意識模塊）

1.行為準則和援助渠道（whistleblowing，無報復）。
2.KYC/KYB和弱勢球員的保護（每個人的角色）。
3.AML/制裁/PEP（信號，禁令，升級）。
4.RG-負責任的遊戲（限制，自我體驗，正確的腳本）。
5.GDPR/PII（最小化，DSAR，「不共享多余」）。
6.PCI/付款（泛數據，令牌化，聊天/點播禁令）。
7.營銷/會員/廣告（年齡過濾器，禁止創意）。
8.事件和通知（報道的時間和內容，第一步）。
9.防篡改/IB衛生（密碼，MFA，網絡釣魚模擬）。
10.利益沖突/禮品/道德。

每個模塊：5-7張幻燈片+迷你案例2-3個問題+「明天該怎麼做」（每班支票清單）。

5）格式和頻率

提前（T+14天）：基本套件（模塊1-7），簡短測試≥ 85％。
季度活動：專題（GDPR周，AML周……）。
每月微型課程：5-10分鐘，1個案例和3個問題。
Table top/role-play（季度）：跨功能端到端腳本。
網絡釣魚模擬（2-4次/年）：點擊後學習。
海報/intranet/機器人：「第3步規則」，「無法在字幕中寫什麼」。
Vendor workshops：KYC/PSP/遊戲提供商-每年1-2次。

6）運動和彌賽亞（示例）

GDPR周：「不要儲存-我們不會丟失」→支票單：不要在郵件中發送PII，屏幕偽裝，DSAR ≤ 30天。
AML周：「註意結構-保存許可證」→支票清單：velocity/structuring信號在哪裏升級。
RG周：「負責任地玩，支持球員」→正確的CS回應，在極限邊緣的動作順序。
PCI周：「PCI從你開始」→聊天/滴答聲中禁止的字段，安全更換。
Ads/Affiliates周：「無罰廣告」→禁止的創意、年齡過濾器、「有毒」流量的投訴。

7）工具

LMS：課程、測試、證書、覆蓋/時間報告。
溝通機器人（Slack/Teams）：每周1-2個問題的量表，提醒。
內聯網：「1頁」主題、FAQ、消息模板。
海報/截圖員：簡短規則，每個樞紐的QR。
網絡釣魚平臺：模擬,個人提示。
「詢問合規性」表格：快速響應/升級。

8）績效指標（KPI/KRI）

覆蓋率：擁有最新課程的員工百分比（目標≥ 98％）。
時間完成：按時完成的百分比（目標≥ 95％）。
Recall： 30天後正確答案的比例（>80%）。
行為變化：減少拖拉事件，正確的CS腳本的比例。
Phishing resilience：CTR ↓，模擬↑報告。
提升質量：升級中工件的完整性（模板、ID、日誌）。
Whistleblowing：轉變≠零；反應和關閉時間。

9）支票單

9.1在啟動程序之前

• 已批準「tone from the top」（來自CEO的信/視頻）。
• 年度活動日歷；已指定主題的所有者。
• 內容是本地化的；例如市場和功能。
• LMS連接到HRIS（登陸/離岸）。
• 配置了coverage/on time/pass rate報告。
• 海報準備就緒，1頁，機器人quiza。

9.2在競選期間

• 提醒渠道（聊天/郵件/廣告牌）。
• 與專家的問答環節（30分鐘）。
• 簡短的「了解底線」調查（3個問題）。
• 在「現場」收集背景和問題。

9.3競選後

• 報告：coverage/recall/behavior。
• CAPA按空格（腳本、宏、進程）。
• 常見問題解答更新和1頁。

10）腳本（角色扮演）-快速插入

A) CS × RG:

玩家超過了損失限制。

沒錯： "我們看到你設定的限制已經達到。根據負責任的遊戲規則，我們將暫時限制訪問以保護您。這是您如何設置限制……"

B) CS × AML (no tipping-off):

驗證輸出。

正確： "付款通過標準安全檢查。我們將盡快通知它"

C) Payments × PCI:

客戶在聊天中發送了PAN。

正確： "為安全起見,請勿發送卡號。請使用受保護的付款表格"

D) Marketing × Ads:

合作夥伴為18-提供了積極的創意。

沒錯： "我們需要年齡過濾器和正確的軟盤播放器。否則-拒絕"

E) Data × GDPR:

同事要求完全導出PII「供分析」。

正確的： "需要基礎和最小化。我們將根據DPO的要求提供單元/別名"

11）溝通和「語氣」

高管的季度視頻： 「為什麼合規是戰略的一部分。」

成功故事： 「N員工及時註意到風險-避免了罰款。」

徽章/遊戲化：quiza分數，本月的「Compliance Champion」。
安全環境：錯誤被理解為學習而不是懲罰（惡意除外）。

12）文物與修飾

通過協議（LMS），測試結果，證書。
活動材料（幻燈片，錄音），問答，海報/1頁。
KPI/KRI報告，CAPA計劃及其執行狀態。
保留期是通過培訓/審核策略（通常為5-7年）進行的。

13）內容變更管理

轉化（vMAJOR。MINOR.PATCH), changelog.

更新觸發器：新規則/事件/審計查找。
過程：選秀→ 法律/DPO咆哮→飛行員→發布→測量。

14）風險與預防

「畫廊學習」→添加案例和可觀察的行為指標。
內容過剩→微型課程，1頁，關鍵重復。
缺乏本地化→本地示例/語言/支付現實。
熱線零電話→記住：這是沈默的風險。促進信任和匿名渠道。

15）快速啟動（30天）

第一周

1.指定所有者，批準KPI目標（覆蓋≥ 98％，時間≥ 95％）。
2.形成年度競選和角色日歷。
3.準備「tone from the top」（字母/視頻）。

第二周

4.部署樞紐（intranet）和LMS；連接HRIS/SSO。
5.收集基礎課程（模塊1-6）+測試；準備海報/1頁。
6.自定義bota quizes和網絡釣魚模擬號1。

第3周

7.2-3支隊伍的飛行員（CS，薪水，營銷）。
8.收集小費；調整腳本和案例。
9.每周舉辦一次微型課程（關於一個問題）。

第四周

10.大規模發射；每天監視/計時。
11.管理層報告：第一批KPI/事件-行為改變。
12.計劃v1。1：添加RG/Ads案例和本地化。

• AML培訓和員工培訓
• 事件花花公子和劇本
• 違規通知和報告時限
• Dashboard complians和監控
• 監管報告和數據格式
• 內部審計和外部審計
• 審計清單和評論
• 許可證續簽和檢查
• 各區域監管規章的變化