Dashboard complians和監控

1）指派和責任範圍

日常合規控制的統一面板：許可證和監管機構、數據保護（GDPR/PII）、支付和PCI、AML/CFT、負責任遊戲（RG）、營銷和關聯政策、遊戲提供商、強制性通知和報告。Dashboard是Compliance/Legal/Security/Payments/RG/AML和審計材料的真相來源。

2）角色和RACI

產品所有者（Head of Compliance）-願景、優先級、版本發布。(A)

數據所有者（DWH Lead）-電路，SLA新鮮，線性。(R)

Compliance Analysts/AML/RG-設置KPI/KRI, alerts,解釋。(R)

安全/DPO-GDPR/PII/事件，數據主體的權利。(R)

Payments Lead-PSP/PCI，退款，充電包。(R)

CS/CRM-與受影響客戶的通信。(C)

法律-解釋規範，協調通知文本。(C)

工程-遙測的收集，提供商的集成。(R)

3）行車記錄儀框架： 分區和關鍵小部件

3.1 KYC/KYB

KYC完成率（D-1）=已驗證的帳戶/新註冊。
Pending> SLA（設備）：排隊時間超過X小時。
Tier Escalations：轉移到高級驗證級別。
假正價（KYC frode標誌）。
≤30天到期的文件（護照/地址）。

3.2 AML/CFT

SAR/STR Queue：按階段開放的案例。
High-Risk Segments：人力資源國家/技術客戶營業額的百分比。
Unusual Patterns （velocity/structuring）：異常檢測器（白天）。
PEP/Sanctions Hits：新的巧合，時間到評論。

Average Case Closure Time и % в SLA.

3.3負責任的遊戲（RG）

Self-Exclusion/Timeouts：新/主動存款退款。
Loss/Session限制中斷：違規行為,已處理的通知百分比。
Vulnerable Players Outreach：覆蓋面和接觸時間。
RG幹預效應：幹預後減少損失。

3.4付款和PCI

PSP Health：方法/地質的auth-rate，decline-rate，latency。

Chargeback Ratio (М-к), Refund SLA, Disputes Age.

PCI事件：漏洞掃描、密鑰旋轉、令牌化pan。
Anomalous Cashouts：超越閾值/得分。

3.5 GDPR/PII和事件

數據訪問請求（DSAR）：進入/進入SLA,延遲。
Privacy Incidents：開放/關閉，TTS（時間到狀態），MTTR。
PII清單漂移：字段/轉義註冊表更改。
Breach Notification Timeliness：按時通知的百分比。

3.6監管機構/許可證

強制性報告：截止日歷（30/7/1天）。
遵守廣告/獎金條款：市場不一致標誌。
調節器交互日誌：滴答聲/請求狀態。

3.7市場營銷/附屬公司

Attribution Integrity：後掃描/像素差異,「missing clicks」。
Compliance Flags：禁止的創意/目標群體。
合作夥伴評分：合作夥伴紀律指數（KPI/截止日期/投訴）。

3.8遊戲提供商和誠信

RTP漂移監視器：偏離聲稱的RTP（粒度/工作室）。
公平事件：停止/同步回合，平衡錯誤。
Game Provider Health： API錯誤,不可用比例。

4）閾值和嚴重性（示例）

S1（關鍵）：頂級PSP的auth-rate <60％ ≥ 15分鐘；確診的PII泄漏；大規模違反RG。
S2（高）：chargeback ratio> 1.在7天內達到5%；DSAR> SLA 48小時；KYC轉換率下降>20% d/d。
S3（平均）：遊戲提供商故障增加>每小時5%；2+合作夥伴與被禁止的創意。
S4（低）：局部缺陷，單一投訴。

SLA更新：S1是第一條≤15分鐘消息；S2-≤30枚地雷；S3是按計劃輪班。

5）Alert規則（骨架）

Detect：指標X在Z窗口中超過閾值Y。
Suppress/Dedupe：市場/方法/提供商分組。
路線：RACI收件人的通道（戰爭室/呼叫狀態）。
Escalate：持續時間>T或每天N重播的自動升級。
Explain：參考CS的花花公子和FAQ。
記錄：對事件日誌進行自傳+圖形快照。

6）數據源和體系結構

交易日誌：存款/結算/遊戲會話。
KYC/KYB提供商：檢查狀態,故障原因。
系統AML/SIEM：Alerts，案例，得分。
PSP/Acquirer/Card Schemes：報告和狀態API。
CRM/CS：處理、宏、傳出通知。
狀態頁面/事件機器人：時間線，消息文本。
GDPR/PII寄存器：DSAR，回避，處理程序。
Game Providers： API遙測、RTP、狀態。

• 新鮮（Freshness SLA）：KYC/PSP-≤15分鐘；AML/SIEM-≤5枚地雷；DSAR — D-1;RTP — D-1;RG-≤15分鐘。
• 線性：指示源/變換的每個字段。
• 質量：模式驗證器（必填字段、代碼註冊表、重復數據消除）。

7）KPI/KRI的公式和定義（樣本）

Auth Rate（方法/地理）：「proved/attempts」。

Chargeback Ratio (мес): `chargebacks / successful transactions`.

KYC Completion Rate: `verified_accounts / new_registrations`.

SAR提交時間：「觸發後X小時≤發送的SAR的百分比」。
DSAR SLA：「≤ 30天內完成的查詢的百分比」。

RTP Drift (тайтл): `|observed_RTP − declared_RTP|`.

RG Outreach SLA: `median(time_contacted − time_triggered)`.

8）小部件（模板）

8.1「監管截止日期」（日歷）：

列出具有截止日期、所有者、可用性（%）、延遲風險的報告。
過濾器：管轄權，類型（許可證/AML/遊戲）。

8.2 「PSP地圖」（地理/方法）：

熱圖auth-rate, latency, 24小時內發生的事件。
點擊→提供商/方法的詳細信息→指向花花公子的鏈接。

8.3 “GDPR/DSAR Pipeline”:

漏鬥：已收到工作中的→ →等待驗證→關閉。
原因延遲。

8.4 “AML Caseboard”:

跨階段Kanban：檢測→評論→ SAR →關閉。
SLA計時器，自動照明延遲。

8.5 “RG Risk Monitor”:

極限微調，自我釋放，接觸；幹預措施的有效性。

9）訪問策略和審計

RBAC/ABAC：分析師查看總量；僅通過DPO掩碼/分層訪問PII。
行動日誌：誰打開/修改了閾值和規則。
轉化：Git中的差分和KPI公式的配置；changelog版本。

10）與事件過程的整合

小部件中的「Declare Incident」按鈕→預填充的滴答聲（ID，屏幕截圖，S1-S4級別）。
自動生成控件狀態（狀態頁面/CS宏值）。

鏈接： 事件花花公子,通知和時間表,危機管理.

11）數據質量控制（DQ）

Coverage：事件完整性vs.基準（PSP報告）。
一致性：金額/貨幣/時間段。
Outliers：IQR/3σ，視覺標誌。
Backfill：加載和標記復古變化的過程。
DQ-alerts：新鮮度下降/零分量/聚集體差異。

12）支票單

在dashboard發布之前

• 通過KPI/KRI和公式。
• 已配置閾值和差分路由。
• 規定了小部件和SLA的所有者新鮮度。
• 啟用了操作邏輯和文物導出。

每周

• 本周事件閾值審計。
• 檢查誤報/通行證。
• 與監管機構/PSP報告進行對賬。

每季度

• PII訪問和掩蓋審核。
• 根據新的許可證要求修訂KPI/KRI。
• 演習測試：AML SAR，GDPR DSAR，PSP故障。

13）文物和出口

S1/S2下的dashbords snepshots（PNG/PDF）。
帶有哈希和時間簽名的KPI導出（CSV/Parquet）。
具有「綁定事件」原因/按鈕的警報日誌。
截止日期/通知註冊表（與股票和確認的鏈接）。

14）警報集（示例規則）

PSP.AuthRate <70％（15分鐘，3個區域）→ S2，Payments On-Call頻道，30分鐘後升級。
GDPR.DSAR> 30天（≥10件）→ S2, 「DPO On-Call」,法律報告。
AML.PEP Matches New> 0（每天）→ S3，AML頻道，自動創建案例。
RG.SelfExclusions Spike> p95（每天）→ S3，RG頻道+CS簡介。

Game.RTP Drift > 0.7 p.p. （7天）→ S2, Provider Ops, freeze tightla.

Compliance.報告截止日期≤ 7天&Progress <50% → S3, Compliance Channel。

15）快速啟動（30天）

第一周

1.商定KPI/KRI和閾值列表（第3-7節）。
2.確定SLA的新鮮度和店面所有者。
3.擡起行車記錄儀的骨架（空小部件+來源）。

第二周

4.連接PSP/KYC/AML/RG流。
5.設置6個關鍵值（p.14）。
6.鏈接到事件機器人和狀態頁面。

第3周

7.數據質量驗證（DQ支票清單）。
8.上班一周的飛行員，收集反饋。
9.Git中的公式/閾值文檔。

第四周

10.V1版本。0、用戶培訓。
11.發布後復古,調整閾值。
12.計劃v1。1：新小部件（RTP、Partners Score）和報告。

• 事件花花公子和劇本
• 違規通知和報告時限
• 危機管理和溝通
• 業務連續性計劃（BCP）/DRP
• 運營審計日誌
• 通知和警報系統