إطار الامتثال للعمليات والامتثال → مركز المقامرة

إطار امتثال مركز غامبل

1) الغرض والقيمة

Gamble Hub هو إطار تشغيل وامتثال واحد للعمل في ولايات قضائية متعددة. يحول المتطلبات المتباينة من المنظمين والبنوك ومقدمي الخدمات ومنصات الإعلان إلى سياسات وعمليات موحدة وفحوصات آلية وإثبات الامتثال.

• ربط الأسواق الجديدة بسرعة دون انتهاك المتطلبات.
• الحد من المخاطر التشغيلية (الغرامات/الحظر/تحميل التكاليف/غسل الأموال).
• اجعل الامتثال قابلاً للتكرار: «مثل الرمز» مع المراجعة والتعقب ومسار التدقيق.
• خفض تكلفة الامتثال (C/Compliance) مع تزايد الحجم.

2) النطاق والشروط

الولايات القضائية: الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، المملكة المتحدة، أوروبا الشرقية، LatAm، بعض أسواق APR.
المجالات: الترخيص، KYC/AML، الألعاب المسؤولة (RG)، الإعلان/الشركات التابعة، المدفوعات، البيانات الشخصية/الخصوصية (نهج اللائحة العامة لحماية البيانات)، الأمن، نزاهة اللعبة/RNG، Antifrod، التقارير التنظيمية.
القطع الأثرية: السياسة، SOP/Runbook، التحكم، الأدلة، السجل، التقرير.

3) المبادئ الإطارية

1. السياسة كمدونة: توصف القواعد والضوابط رسمياً (YAML)، ويتم التحقق منها في CI.
2. أدلة حسب التصميم - أي عملية تترك دليلاً على الامتثال.
3. أقل جهد للعمليات: يتم خياطة الامتثال في تدفق الغذاء، والحد الأدنى من الخطوات اليدوية.
4. قائمة على المخاطر: تحديد الأولويات حسب المخاطر (البلد/القناة/طريقة الدفع/السلوك).
5. الخصوصية أولاً: تقليل البيانات، والإخفاء، والوصول إلى الأدوار، والاحتفاظ بها.
6. قابل للتفسير وقابل للتدقيق: كل حل قابل للتفسير وقابل للنشر والاستنساخ.
7. مصدر واحد للحقيقة: السجلات والأفرقة الموحدة ؛ لا توجد طاولات ظل مكررة.

4) هندسة Gamble Hub

السياسات: التراخيص، شركة KYC/AML، RG، الإعلان، المدفوعات، البيانات، الأمن.
العمليات (SOP/Runbook): تشغيل اللاعب على متن الطائرة، تصعيد AML، الأقفال، العودة.
الضوابط - الشيكات التلقائية في التدفقات (التسجيل/الإيداع/السحب/المكافأة).
البيانات والسجلات (السجلات): التراخيص/مقدمو/الشركات التابعة/الحوادث/الشكاوى/البحث والإنقاذ.
الرصد: الامتثال، التنبيه، لوحات معلومات KPI/OKR.
الإبلاغ: المنظمون/شركاء الدفع/الضرائب/البائعون.
مراجعة الحسابات: الفحوص الدورية، اختبارات تصميم/فعالية الضوابط.

5) مصفوفة الولاية القضائية (عينة)

6) نقاط التفتيش حسب دورة الحياة

• العمر/الجغرافيا/الجزاءات/الملوثات العضوية الثابتة، والحسابات المكررة، والموافقة على معالجة البيانات.
• الحجب الجغرافي للبلدان غير المقبولة والتحقق من المخاطر.

• مصدر الأموال (حسب المحفزات)، حدود النمو الحقيقي/قواعد المكافأة، إشارات مكافحة الاحتيال.
• إشعارات المخاطر: ارتفاع حاد في الكمية/التردد، عدم تطابق الجغرافيا/الدفع.

• محفزات Re-KYC و AML، خريطة/IBAN/مطابقة الاسم، تحمل الأعلام الحمراء.

• تم تنقيح العناية الواجبة المعززة (EDD)، منشأ الأموال، كل شهر شمالي.

• القيود العمرية والجغرافية للمبدعين، وحظر استهداف الفئات الضعيفة، وسجل UTM.

• التراخيص، وجيش تحرير السودان، والحصص، واختبارات النزاهة/الغاز الطبيعي المسكن، ورصد الحوادث والانقطاع.

7) السياسات (مقتطفات)

• خط الأساس KYC للجميع، EDD حسب الزناد (مجموع/معدل/أنماط/عقوبة/PEP).
• كتلة/تصعيد تلقائي في MLRO عند تشغيل القواعد الحمراء.
• SAR/STR: وقت التشكيل/التقديم، أشكال الأدلة.

• الحدود المفردة: الإيداع/السعر/الوقت ؛ الإقصاء الذاتي والتبريد.
• محفزات مراقبة RG: ارتفاع حاد في أسهم التردد/الكمية/الخسارة، والأنماط الليلية.
• الاتصالات الصادرة: المفردات الصحيحة، حظر «الدفع».

• التحقق من الشركاء (KYB)، كتالوج للمبدعين ذوي العلامات العمرية.
• حظر الوعود الخاطئة بالفوز/الصيغ» الخالية من المخاطر «.
• سجل UTM و «مصدر العميل» للتدقيق.

• الأساليب المسماة فقط ؛ هي ناتج للأداة الأصلية.
• قواعد السرعة، العامل الثاني عند تغيير التفاصيل، الاحتفاظ بالسجلات.

• تقليل البيانات، والوصول إلى RBAC/الوقت، والتشفير، والاحتفاظ حسب الولاية القضائية.
• حقوق موضوع البيانات: الطلب/الإصلاح/الحذف - اتفاق جنوب السودان والسجل.

• أسرار في القبو، شبكة صفر الثقة، تدقيق الوصول، سجل النشاط الإداري.
• الحوادث الأمنية: التصنيف/إخطارات جيش تحرير السودان/كتب اللعب.

8) ضوابط الرمز (مثال)

yaml control_id: AML-TR-011 name: "Velocity: unusual deposit spikes"
scope: deposits jurisdictions: ["EU","UK","LATAM-"]
trigger:
expr: avg_over(15m, amount) > baseline_30d 3 AND count_unique(payment_method,1h)>=3 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- notify: "team:mlro"
evidence:
store: s3://compliance-evidence/aml-tr-011/{player_id}/{ts}
fields: [player_id, amounts_1h, devices, ip_geo, payment_methods, session_ids]
owner: mlro review_sla_days: 180

yaml control_id: RG-LIM-004 name: "Daily loss limit"
scope: bets trigger: loss_today > limit_loss_daily actions:
- block: further_bets
- notify: "player:rg_message_template_7"
- log: rg_register evidence:
fields: [loss_today, limit, messages_sent, player_ack]
owner: rg_officer

9) السجلات وقاعدة الأدلة

سجل الترخيص: الرقم/المصطلح/البلد/العلامة التجارية/الشروط.
سجل مقدمي الخدمات: حالات مراجعة الحسابات، الحوادث، الحصص، اتحادات القطاع الخاص، جهات الاتصال.
سجل الشركات التابعة: العقود، مجمعات UTM، شيكات KYB، الانتهاكات.
سجل الحوادث والخرق: نصيحة/vliyaniye/SLA/uvedomleniya/postmortemy.
سجل البحث والإبلاغ عن المعاملات المشبوهة: التواريخ والأسباب والمواد والنتائج.
سجل الشكاوى: شكاوى/ردود/مواعيد نهائية/قرارات.

جميع السجلات - في مخزن واحد مع إصدارات، والوصول حسب الدور، والتصدير للتدقيق.

10) تنبيهات الرصد والامتثال

• نظرة عامة على الامتثال: الانتهاكات حسب المجال والاتجاهات والمخاطر الرئيسية.
• AML/RG Watch: returns/chargeback, velocity, self-exclusion/limits.
• الخصوصية والوصول: الوصول إلى PII، عينات غير طبيعية، فترة الاحتفاظ.
• مقدمو الخدمات والإعلانات: حوادث المزود، وجودة حركة المرور التابعة.

• RG: «3 تحذيرات لمدة 24 ساعة دون تأكيد من اللاعب» → توقف مؤقت.
• AML: «مدخلات ببطاقات مختلفة + مخرجات لطريقة جديدة» → عقد/EDD.
• الخصوصية: «التصدير الأكبر للبيانات الشخصية» → التصعيد الفوري لـ DPO.

11) العمليات وإجراءات التشغيل الموحدة

SOP: مشتبه به AML → SAR

1. AML التحكم التلقائي → حالة في AML سير العمل.
2. جمع الأدلة (السيارات) → ضابط التحقق.
3. القرار: البحث والإنقاذ/الاحتفاظ/الرفض → سجل/إخطارات/مواعيد نهائية.

SOP: استبعاد RG الذاتي

1. تأكيد هويتك → منع المنتج على الفور.
2. التزامن مع السجلات القطرية (عند الاقتضاء).
3. الاتصال والاحتفاظ بالحدث، الإزالة بعد فترة التبريد.

SOP: إدراج بلد جديد

1. التحليل القانوني والترخيص → متطلبات رسم الخرائط في السياسات.
2. التوطين KYC/الخصوصية/الإعلان/الضرائب → مقعد الاختبار.
3. ضوابط اختبار المعركة → تجريب 1-5٪ من → المرور الإبلاغ والبدء.

12) الأدوار و RACI

13) التوثيق كرمز

مستودع 'محور الامتثال/' مع مجلدات:' سياسات/'، 'ضوابط/'،' سوب/'، 'سجلات/'،' قوالب/'.
CI التحقق: الحقول الإلزامية ('المالك/النسخة/الولاية القضائية/المراجعة _ sla _ days')، YAML/Markdown linters.
النشر التلقائي لرسائل التذكير بالبوابة والتغيير والمراجعة (180 يومًا لجيش تحرير السودان).

14) الامتثال KPI/OKR

• KYC Time-to-Vifie (median), EDD Turnaround, SAR SLA.
• تدخلات RG، معدل رد التكاليف.
• معدل انتهاك الشركة التابعة، حادث المزود MTTR.

• تغطية التدفق الحرج ≥ 95٪.
• معدل إيجابي خاطئ بواسطة AML/RG ↓ QoQ
• تحكم الانجراف = 0.

• تم حل نتائج التدقيق ≤ 90 дней، اكتمال الأدلة ≥ 98٪.
• انتهاكات الخصوصية = 0.

15) القوائم المرجعية

• الترخيص/الإذن والقيود المحلية (العمر/الأشغال/الجغرافيا).
• KYC/AML/RG/Privacy/Policy maping.
• مقدمو/مدفوعات (حدود/حصص/توافر).
• الإبلاغ (الأشكال/الترددات)، تحميل الاختبار.
• دعم التدريب ونماذج الرسائل المحلية.

• RFC/PR يتضمن تصنيف التأثير (KYC/RG/Privacy/Advertising).
• تم تحديث الضوابط، واجتازت الاختبارات في CI.
• السجلات/الأدلة متصلة.
• خطة التراجع والاتصالات جاهزة.

• CLC/الجزاءات/المستفيدون.
• العقد/القواعد الإبداعية/مجمعات UTM.
• جيش تحرير السودان/مكتب الشؤون القانونية وعملية الحوادث.
• مراجعة دورية للحسابات.

16) قوالب

yaml policy_id: RG-POL-001 title: "Responsible Gaming — Limits & Exclusions"
jurisdictions: ["EU-","UK","LATAM-CL"]
owner: head_of_compliance version: "1. 6"
last_review: "2025-09-20"
next_review_due_days: 180 references: ["SOP-RG-EXC-002","CTRL:RG-LIM-004"]

SOP: AML EDD Review
Scope: Deposits > threshold, red flags
Steps: collection of evidence → request for documents → decision → SAR/hold/decline
DoD: solution and evidence in registry, notifications sent
SLA: EDD ≤ 48h, SAR filed ≤ X days
Owners: MLRO, AML Ops

Period: YYYY-MM
Metrics: active players, deposits/conclusions, RG cases, complaints
AML: SARs filed N, rejected M, average TAT
Incidents: Impact/Measures/Notifications
Signatures: MLRO/DPO/Head of Compliance

17) خطة التنفيذ 30/60/90

• إنشاء مستودع «مركز الامتثال/» والسياسات الأساسية (KYC/AML، RG، الخصوصية، الإعلانات، المدفوعات).
• رقمنة أعلى الضوابط (التسجيل، الإيداع، السحب، المكافآت) كضوابط كرمز.
• تشغيل السجلات: التراخيص، مقدمو الخدمات، SAR، الحوادث.
• رفع مستوى فريق الاستعراض العام للامتثال ؛ الاتفاق على مؤشرات الأداء الرئيسية.

• دمج الضوابط في تدفق المنتجات (الويب/الهاتف المحمول/إدارة العلاقة مع العملاء/المدفوعات).
• تنفيذ الأدلة حسب التصميم (التجميع التلقائي والتخزين).
• إنشاء نظام للإبلاغ في 2-3 ولايات قضائية رئيسية ؛ أتمتة التحميل.
• إجراء دورات تدريبية (AML/RG/Privacy) و «عيادات الامتثال».

• مراجعة تصميم الضوابط وفعاليتها ؛ نتائج وثيقة.
• قلل من AML الإيجابي الخاطئ ≥ 20٪ دون فقدان الاستدعاء.
• تطبيع عمليات مقدمي الخدمات/المنتسبين ؛ الاستعراضات الفصلية.
• إدراج مؤشرات الأداء الرئيسية للامتثال في قواعد بيانات الأداء الخاصة بأفرقة المنتجات/العمليات.

18) الأنماط المضادة

«الامتثال كقوائم مرجعية يدوية» دون دمجها في التدفق.
نسختان من الحقيقة: تقارير في Excel + سجلات منفصلة.
لا توجد قاعدة أدلة (أدلة) والاحتفاظ بها.
سياسات بدون تنقيح، حدود وصلات عفا عليها الزمن.
الترشيح المتجانس الأعمى (موجب البحر الكاذب).
عدم السيطرة على الإعلانات/الشركات التابعة → الجزاءات التنظيمية.

19) الأسئلة الشائعة

س: كيف تتجنب «فرملة» المنتج مع الامتثال ؟

ج: ضوابط الخياطة في UX (الجرعات الصغيرة)، والطرق القائمة على المخاطر، والفحوصات القابلة للعكس والتأكيدات غير المتزامنة.

س: ماذا تفعل عندما تتعارض الأعراف المحلية ؟

ألف: التشكيل القطري للسياسات، أولوية القاعدة الأكثر صرامة.

س: كيف تتوسع إلى أسواق جديدة ؟

A: New Country Template: Legal Mapping → Policy/Control Configuration → Tests → Pilot → Reporting.