GH GambleHub

تجديد الرخص وعمليات التفتيش

1) الغرض والمنطقة

ضمان تجديد التراخيص الحالية في الوقت المناسب والانتهاء بنجاح من عمليات التفتيش المجدولة/غير المجدولة دون تعطيل الأعمال والمخاطر على العلامة التجارية/اللاعبين. التغطية: تراخيص B2C/B2B، تصاريح اللعب/الدفع، RG/AML/GDPR/ملامح أمن المعلومات، الشهادات الفنية (RNG/PCI/SOC/ISO)، تصاريح الإعلان المحلية/الشركات التابعة.

2) المبادئ

انعدام خطر الانحراف. المواعيد النهائية في التقويم، التذكيرات المكررة وأصحاب الاحتياطيات.
مصدر واحد للحقيقة. سجل موحد للمتطلبات ونسخ الوثائق وأوضاعها.
أدلة. يتم تأكيد كل بيان بواسطة قطعة أثرية (ملف/سجل/شاشة/رقم تذكرة).
الاستعداد المستمر. «جاهز دائمًا» للفحص: لوحة القيادة الخاصة بالامتثال، والسياسات الحالية، وسجلات التدقيق.
CAPA شفاف. يتم إغلاق أي تعليق للجهة التنظيمية من خلال إجراءات قابلة للقياس في جيش تحرير السودان.

3) الأدوار و RACI

مالك برنامج الترخيص (رئيس الامتثال) - الاستراتيجية، سجل المتطلبات، التقويم. (أ)

المستشار القانوني - الأشكال القانونية والإفادات الخطية وتفسير القواعد. (R/C)

المالية/المدير المالي - الرسوم/الرسوم، الضمانات المصرفية، الإبلاغ. (ص)

موظف في قسم مكافحة غسل الأموال/مسؤول في مكتب المدير العام/مكتب تنسيق الشؤون الإنسانية - مراسلات ذات مغزى حسب التوجيه. (ص)

عمليات Payments Lead/Game Providers - دليل على PSP/PCI ونزاهة اللعبة. (ص)

المراجعة الداخلية للحسابات - التقييم المسبق، والاستعراضات المستقلة، ومراقبة نظام المحاسبة الإدارية. (C/R)

الراعي التنفيذي (الرئيس التنفيذي/مدير العمليات) - تصعيد S1، تفاعل رفيع المستوى. (طاء/ألف)

4) دورة حياة تجديد الرخصة

أيام T-120...T-90: مراجعة الاحتياجات، مراجعة التأهب (تحليل الثغرات)، تأكيد المؤشرات المالية/هيكل الملكية/المستفيدين.
T-90...T-60: جمع وتحديث الوثائق (السياسات، والتقارير، والشهادات)، والموافقة على الاستمارات، وإعداد المدفوعات والضمانات.
T-60...T-30: تحميل الطرد على البوابة/SFTP/عن طريق البريد، وطلبات التوضيح، وتحديد الإيصالات، والحجز المسبق في الموقع/الفتحات البعيدة.
T-30...T-0: إغلاق المسائل التنظيمية، وتأكيد الدفع، ونشر/استلام شهادة/خطاب تمديد جديد.
T +: التحقق اللاحق: عروض التحديث، والحالات على الموقع/في مكاتب الشركاء، وحفظ القطع الأثرية، والرجعية.

5) سجل المتطلبات (هيكل البطاقة)


LIC-ID: <code >/Jurisdiction: <regulator >/Type: B2C    B2B    other
Valid from <date> to <date >/Renewal Deadline: <date, TZ>
Compliance formulas: GGR/capital/guarantees/technical certs
List of documents: policies/reports/certificates/questionnaires/affidavits
Feed Channel: Portal    API    SFTP    Mail/Format: PDF    CSV    XML    XLSX
Fees/guarantees: amount, currency, invoice, payment terms
Regulator contacts: email/portal ID/phone
Special conditions: localization of language, certification, notary/apostille
Package version: vX. Y/Owner/Reserve/Last Check

6) الوثائق والأدلة (قائمة نموذجية)

الشركات: الوثائق القانونية، هيكل الملكية/المستفيدون (UBO)، Good Standing.
التمويل: الحسابات المراجعة، وإثبات دفع الرسوم/الضرائب، والضمانات المصرفية/التأمين.
العمليات/الامتثال: السياسات الحالية (KYC/KYB، AML/CFT، RG، GDPR/PII، التسويق/الشركات التابعة)، سجلات تدريب الموظفين.
التقنيات/أمن المعلومات: هياكل المناطق، تجزئة PCI، SOC/ISO، تقارير الخمسة، نقاط الضعف ASV، سجلات التغيير/الوصول.
صدق اللعبة: تسجيل/بناء إصدارات RNG وتقارير RTP وحوادث المزود وإجراءات التجميد.
عمليات الحوادث: صفحة الحالة، نماذج الإخطار، تقارير إدارة الشؤون السياسية/المنظم، سجلات MTTA/MTTR/TTS.
التقارير المقدمة إلى المنظمين: سجل المواعيد النهائية والإيصالات والتسويات مع GL/PSP.

7) عمليات التفتيش: الأشكال والتوقعات

الاستعراض عن بعد: المراسلات/البوابة، جلسات الفيديو، عرض النظم (مشاركة الشاشة)، تحميل السجلات والتشكيلات.
في الموقع: المقابلات (الامتثال، AML، RG، DPO، Tech/Payments، IA)، العروض التوضيحية، عينات الحالات (KYC، SAR/STR، DSAR، تدخلات RG، استرداد التكاليف)، فحص سياسة الوصول، تفتيش PC- المناطق/غرف DR.
أخذ العينات والأدلة: يقوم المنظم باختيار العينة ؛ الاستعداد لتقديم بيانات مجهولة المصدر/مستعارة، وأرقام تذاكر، ولقطات شاشة بطوابع زمنية.

8) قوائم مراجعة الاستعداد (مختصرة)

8. 1 عام قبل الخدمة

  • تأكيد الجدول الزمني والموعد النهائي ؛ تم إنشاء نسخة مكررة (T-90/T-60/T-30).
  • الرسوم/الضمانات المدفوعة ؛ الإيصالات والمشورة المصرفية المحفوظة.
  • صيغ السياسات/الإجراءات مستكملة وموقعة.
  • الشهادات (PCI/SOC/ISO/RNG) صالحة اعتبارًا من تاريخ التجديد.
  • الحزمة موضعية (اللغة، الشكل)، يتم الانتهاء من التأكيدات/أبوستيل.
  • تملأ جميع الاستمارات دون ثغرات ؛ السيطرة على «أربع عيون».

8. 2 عن طريق الانضباط

AML/CFT: SAR/STR في الوقت المحدد ؛ ومجلات PEP/Senvisions ؛ وتقنيات التسجيل ؛ لوح الحالات KPI.
KYC/KYB: مستويات التحقق، DPA مع مقدمي الخدمات، قوائم الانتظار ≤ SLAs، أدلة على الإخفاقات/التصعيد.
النمو الحقيقي: الاستبعاد الذاتي/تزامن الحدود ؛ ونماذج الاتصالات ؛ فعالية التدخلات.
GDPR/DPO: RoPA، DSAR ≤ 30 يومًا، DPIA، عقود المعالج/SCC، الحوادث والإخطارات.
PCI/المدفوعات: التجزئة، الترميز، ASV/pentests، سجلات الوصول، استرداد التكاليف/النزاعات، PSP الاحتياطي.
صدق اللعبة: مراقبة RTP-drift، إصدارات RNG/البناء، سجلات حوادث المزود.
الإبلاغ: الإيرادات التنظيمية ؛ GL/PSP مصادق دائرة التسويات.
الحوادث: TTS/MTTR في جيش تحرير السودان، إقرارات الإخطار، حزم القطع الأثرية.

9) المخاطر والاحتياطات

تأخير التجديد (S1): محفزات T-90/T-60/T-30، مالك احتياطي ؛ «الخطة باء» (تعليق مؤقت للتسويق/التسجيل في الولاية القضائية، وإبلاغ الشركاء).
أخطاء الحزمة/النموذج غير المكتملة: قائمة التحقق المسبق + التحكم بأربع عيون، طيار صندوق الرمل، بطانات التنسيق التلقائي.
فشل عمليات التدقيق/السيرتس: تحليل الفجوة المبكر و CAPA مع ≥ احتياطي لمدة 30 يومًا.
التغييرات الإدارية/المكتب المركزي الأوكراني: إعداد الإقرارات الخطية/الموثقين مقدما، وتتبعها هيئة الشؤون القانونية.
التغيير في المشهد التكنولوجي: إصدار ملاحظات للجهة التنظيمية، وخريطة الامتثال «ما الذي تغير ولماذا هو آمن».

10) CAPA على تعليقات التفتيش

Finding Card: fact candition risk influence recommendation vorkplan metrics.
إغلاق جيش تحرير السودان: S1 ≤ 30 يوما ؛ S2 ≤ 60; S3 ≤ 90; S4 - على النحو المتفق عليه.
التحقق: دليل التنفيذ (الشاشات/السجلات/السياسات/نتائج الاختبارات)، توقيع المراجعة الداخلية للحسابات، الحالة التي تم التحقق منها.
التصعيد: تأخيرات S1/S2 - إلى الاستعراض الإداري الأسبوعي، تقرير ربع سنوي إلى لجنة مراجعة الحسابات.

11) تمويل التجديد

الرسوم/الرسوم: جدول الأسعار، وأسعار الصرف، وحسابات المستفيدين، والمواعيد النهائية للدفع.
الضمانات/التأمين: المبالغ، النوع (ضمان مصرفي/سند تأمين)، تاريخ انتهاء الصلاحية، شروط التجديد.
الميزانية: الجدول الزمني للدفع حسب الولاية القضائية، والحاجز الاحتياطي لعمليات التفتيش/الترجمة غير المجدولة للوثائق.

12) لوحة القيادة «الرخصة والتفتيش»

الجدول الزمني للترخيص: فترة الصلاحية، المواعيد النهائية T-90/T-60/T-30، تقدم الحزمة (نسبة المستندات الجاهزة).
قائمة انتظار التفتيش: الزيارات/الاجتماعات المقبلة، قوائم الحالة المرجعية.
تغطية الأدلة: نسبة العناصر ذات القطع الأثرية المرفقة.
تم الانتهاء من تقدم CAPA/قيد التقدم/منتهي الصلاحية، متوسط وقت الإغلاق.
خريطة حرارة المخاطرة: احتمال × الأثر حسب الولاية القضائية/الاتجاه.
مؤشر الاستعداد: درجة الاستعداد المتكامل (AML/KYC/RG/GDPR/PCI/Games/Reporting).

13) قوالب (إدخالات سريعة)

A) رسالة تغطية (تمديد)

💡 عزيزي...، يرجى العثور على حزمة المستندات المرفقة لتجديد الترخيص رقم... عن الفترة... -.... قائمة التذييلات المرفقة. جهة الاتصال للتوضيح:.... تم دفع الرسوم (التأكيد المرفق).

B) الرد على الاستفسارات (RFI/RFQ)

💡 شكرا على طلبك #... من.... فيما يلي إجابات للنقاط وروابط للقطع الأثرية. إذا لزم الأمر، فنحن على استعداد لتقديم أدلة إضافية وإثبات النظام.

C) جدول الأعمال في الموقع

💡 اليوم/الوقت، الأشخاص المسؤولون، الغرف/الروابط، القائمة التجريبية (KYC، AML، RG، PCI، RTP، الحوادث، الإبلاغ)، مواد الطباعة/التوزيع.

D) تحديث ما بعد التفتيش

💡 نؤكد استلام التعليقات. خطة CAPA المرفقة: المالكون، المواعيد النهائية، المقاييس. نحن ننتظر تأكيد الموافقة.

14) إدارة الوثائق والخصوصية

DMS/Repo: الهيكلة حسب الولايات القضائية والنسخ وفئات الوثائق ؛ RBAC/ABAC مراقبة الدخول.
PII/السرية: تسمية مستعارة/إخفاء، منطقة تخزين منفصلة للبيانات الحساسة، التشفير عند الراحة/أثناء العبور.
سجلات الوصول: مراجعات دورية غير قابلة للتغيير.

15) العمليات المترابطة

التقارير التنظيمية وأشكال البيانات - مصادر التحميلات والإيصالات.
لوحة متابعة الامتثال - مقاييس التفتيش.
كتب اللعب/الإخطارات - دليل على حسن التوقيت.
المراجعة الداخلية/الخارجية - التقييم المسبق والاستعداد للحصول على الشهادات.

16) الأخطاء المتكررة وكيفية تجنبها

أرسل «سياسة على الورق»، ولكن لا توجد سجلات تشغيلية → تطبق دائمًا أدلة التشغيل (عينات، سجلات، تذاكر).
عدم الاتساق في التواريخ/المناطق الزمنية → جميع الطوابع الزمنية في التوقيت العالمي المنسق، كل على حدة.
الشهادات المنتهية الصلاحية (PCI/SOC/ISO) في العبوة → 60 يومًا احتياطيًا ورسائل تذكير.
تغييرات غير محسوبة في بنية → التغيير وخريطة المنظم.
لا يوجد مالك احتياطي → تعيين مالك احتياطي لكل ترخيص.

17) خطة التنفيذ (30 يومًا)

الأسبوع 1

1. جرد جميع التراخيص/التصاريح وتواريخ انتهاء الصلاحية.
2. إنشاء سجل بالمتطلبات والبطاقات (القسم 5).
3. تحديد الموعد النهائي والتقويم التذكيري (T-90/T-60/T-30).

الأسبوع 2

4. تحليل الفجوة في الاستعداد حسب الاتجاه (AML/KYC/RG/GDPR/PCI/Games/Reporting).
5. جمع مجموعة أساسية من الوثائق ؛ مواءمة الأشكال/المواقع.
6. إعداد رسالة غلاف/جدول أعمال في الموقع/الرد على نماذج الاستفسارات.

الأسبوع 3

7. التفتيش التجريبي «الجاف» (أعلى الجدول) وتصحيح الثغرات.
8. إنشاء لوحة القيادة والتفتيش ومؤشر الاستعداد.
9. إنشاء سجل CAPA وطرق التسوية.

الأسبوع 4

10. تقديم الملحقات التالية إلى الصندوق الرملي/البوابة (إن وجدت).
11. Retro بواسطة الطيار، التعديلات في الحزم والقوائم المرجعية، v1 الموافقة. 0.
12. الموافقة على الجدول الزمني السنوي للتفتيش وتعيين مالكي الاحتياطيات.

الأبواب ذات الصلة:
  • التقارير التنظيمية وأشكال البيانات
  • الإخطارات بالانتهاكات والمواعيد النهائية للإبلاغ
  • لوحة متابعة الامتثال والرصد
  • المراجعة الداخلية للحسابات والمراجعة الخارجية للحسابات
  • قوائم مراجعة الحسابات واستعراضاتها
  • إدارة الأزمات والاتصالات
Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.