GH GambleHub

İtaliya lisenziyası

1) Baxış və yerləşdirmə

ADM — Agenzia delle Dogane e dei Monopoli (бывш. AAMS) uzaqdan qumar oyunlarını (GAD - Gioco a Distanza) tənzimləyir. Model - due diligence, RG/AML, məlumatların qorunması və mərkəzi sistemlə ciddi texniki inteqrasiya üçün yüksək tələblərə malik konsessiya. Bazar yetkin, ödəniş ekosistemi inkişaf etmişdir, lakin ictimai reklam və sponsorluğa ciddi qadağa var - operator üzvi, SEO, öz kanalları və ciddi CRM uyğunluğuna əsaslanır.

Kimə aiddir:
  • Davamlı EU-footprint-ə yönəlmiş, «evidence-first» intizamına və klassik perf-marketinq olmadan işləməyə hazır brendlərə.
  • İtalyan lisenziatları ilə inteqrasiya portfeli quran və ADM tələblərinə uyğun sertifikatlaşdırmaya hazır olan platformalar/B2B.

2) Icazə növləri və perimetri

B2C GAD konsessiyası (operator): ön/arka ofis, kassa/ödənişlər, KYC/AML, RG, dəstək, hesabat, mərkəzi ADM sistemi ilə inteqrasiya. Şaquli: Casino/Slots, Bahislər, Poker, Bingo və s.
B2B/təchizatçılar (platformalar, məzmun, canlı studiyalar): proqram/inteqrasiya sertifikatlaşdırma, lisenziatlar ilə müqavilə SLA/OLA, telemetriya ixracı.
Fərdi rollar: MLRO/AMLO, DPO, RG-Lead, Heads (Compliance/Platform/SRE/Security/Payments).

💡 Qarışıq modeldə (B2C + B2B) - proseslərin, jurnalların və artefaktların sərt bölgüsü.

3) Responsible Gaming

RUA - Registro Unico delle Autoesclusioni: oyuna çıxışı təmin etməzdən əvvəl özünü istisna etmək üçün məcburi onlayn yoxlama.
Oyunçu alətləri: depozit/itki/vaxt limitləri, time-auts, özünü istisna, reality-checks, fəaliyyət tarixi.
Davranış siqnalları və müdaxilələr: risklərin erkən aşkarlanması, yumşaq/sərt müdaxilə protokolları, əlaqə və nəticə jurnalı.
Rabitə: diqqətli ssenarilər, həssas istifadəçiləri və yetkinlik yaşına çatmayanları stimullaşdırmaq qadağandır.

4) AML/KYC (risk-based)

KYC: şəxsiyyət/yaş təsdiq sənəd və Codice Fiscale; ünvan/rezidensiya - ikinci dərəcəli mənbələr üzrə. KYC tamamlanana qədər giriş məhduddur.
AML/CTF: müştərilərin profilləri/metodları, RER/sanksiyalar, EDD tetikləyiciləri, STR/SAR prosedurları, həllər və eskalasiya jurnalı.
Tranzaksiya monitorinqi: velocity/anomaliyalar, şübhəli mənbə, case-menecment.
Crypto/on-chain (mümkünsə): cüzdan siyasəti, izlənilebilirlik, limitlər/provayderlərin blok siyahıları.

5) Reklam, affiliates və CRM

Decreto Dignità: əslində ictimai reklam və qumar sponsorluğunu qadağan edir. Hər hansı bir ünsiyyət - mikroskop altında.
Affiliates: iş yalnız ciddi məlumat çərçivəsində mümkündür (promo təzyiq olmadan); RG/AML/data üzrə müqavilə öhdəlikləri, ağ kanal siyahıları, materialların auditi, dayandırma prosedurları.
CRM/məktublar/SMS/push: informasiya xidməti kommunikasiyalarına və ciddi komplayent ssenarilərinə icazə verilir; aqressiv retarget/bonus spam - qəbuledilməzdir.
UX və vitrinlər: şəffaf T&C, «asan qazanma vədləri» yoxdur, yetkinlik yaşına çatmayanların qorunması.

6) Məlumatlar və məxfilik

GDPR və Garante Privacy: qanunilik və minimallaşdırma, yüksək riskli əməliyyatlar üçün DPIA, giriş nəzarəti və jurnallaşdırma.
DSR prosedurları: giriş/düzəliş/silinmə/tolerantlıq - vaxtında.
Verilənlərin yeri/axını: nəzarət edilən transsərhəd ötürmələr, prosessorlu DPA, verilənlərin siniflərinə görə retenshn.

7) Texniki standartlar və inteqrasiya

Mərkəzi ADM sistemi: operator sertifikatlaşdırılmış interfeyslər vasitəsilə əməliyyat məlumatları/hesabatları ötürməyə borcludur; davamlılıq və dəqiqlik - kritik.
SDLC/relizlər: staging payplayns, dəyişiklik nəzarəti, artefaktların imzaları və SBOM, geri qaytarma siyasəti, «no humans in prod», sübut edilmiş relizlər jurnalı.
Observability: loqlar (PAN/lazımsız PII olmadan), metriklər və izlər (məsələn, OTel), SLO/SLI (latency p95/p99, error-rate), sintetik yoxlamalar «depozit/KUS/çıxış», idarə olunan log retenshn.
Security: mTLS/seqmentasiya, WAF/bot menecmenti, SSO/MFA/PAM, CI/CD-də boşluqlar (SAST/SCA/DAST), müntəzəm pentest, vaxtı keçmiş critical/high.
DR/BCP: müntəzəm bərpa testləri, təsdiqlənmiş RTO/RPO, təlim aktları; graceful-degradation ssenariləri.
Anti-abuse: bonus sui-istifadə və freud, device-signals, velocity-qaydalar, davranış skoring qarşı müdafiə.

8) Ödənişlər və «cüzdan yolu»

Metodlar: kartlar, bonifico (bank köçürməsi), PostePay, A2A/Open Banking (PSD2), yerli ani relslər/cüzdanlar, bank rekvizitlərinə ödənişlər.
İnteqrasiya: idempotentlik, HMAC imzaları webhooks, DLQ/hadisə reply, Time-to-Wallet monitorinqi və avtorizasiya/uğur payları, geri qaytarma hesabatı/chargeback.
Sanksiyalar/RER və velocity: giriş/çıxış axınlarına nəzarət, limitlər, manual tetik yoxlamaları.

9) Hesabat, vergilər və yeniləmə (high-level)

Tənzimləyici hesabat: GGR şaquli, RG metrik, şikayət/insident, struktur dəyişiklikləri/Keu Persons, mərkəzi sistem interfeys hesabatları.
Fiskal hissə: düzəlişlərlə oyun gəliri ətrafında qurulur (bonuslar/cekpotlar); oyun/ödəniş jurnalları və PSP/bank məlumatları ilə yoxlanılmalıdır.
Yeniləmə/audit: siyasətin, texniki nəzarətin, RG/AML və reklam məhdudiyyətlərinə riayət edilməsinin dövri yoxlamaları; «evidence-first» paketləri (buraxılışlar/SBOM, boşluqlar, DR aktları, RG-telemetriya).

💡 Xüsusi dərəcələr/formalar və prosedurlar təqvimi sizin korporativ modelinizdən və aktual normalardan asılıdır - paketi hazırlayarkən dəqiqləşdirin.

10) Lisenziyalaşdırma prosesi: müddət mərhələləri və göstəriciləri

1. Pre-fit & Gap (1-8 həftə): şaquli/kanallar, provayderlərin xəritəsi (məzmun/PSP/KYC), İT hazırlıq auditi, remediasiya planı, reklam qadağası nəzərə alınmaqla CRM kommunikasiya dizaynı.
2. Sənədlər paketi (4-12 həftə): korporativ/maliyyə/SoF/SoW, Key Persons, AML/RG/data/hadisə/DR siyasətləri, müqavilələr, İT arxitekturası və mərkəzi sistem ilə inteqrasiya.
3. Texniki nəzarət/sertifikatlaşdırma (4-16 həftə): SDLC/müşahidə/təhlükəsizlik/DR, boşluqlar/pentest, bərpa test aktları, ADM interfeys tələbləri.
4. Q&A baxılması: benefisiarlar/siyasətçilər/İT/məlumat/reklam məsələləri; Key Persons müsahibəsi; RG/AML/ödəniş jurnallarının/daşbordların və ssenarilərin nümayişi.
5. Hesabat/giriş (2-6 həftə): hesabat daxil, on-boarding PSP/məzmun, mərkəzi sistem testi, dry-run RG/AML/ödənişlər.
6. Post-öhdəliklər: dövri hesabatlar/auditlər, yeniləmə, variasiyalar (benefisiarlar/şaquli/yerlər).

Kritik yol: Key Persons → «canlı» siyasətlər → SDLC/müşahidə/DR (evidence) → mərkəzi sistem interfeysləri → Q & A/demo.

11) ADM-nin müsbət və mənfi cəhətləri

Üstünlüklər

Bankların/PSP və məzmun tərəfdaşlarının yüksək etimadı.
Mərkəzi sistem və yetkin standartları ilə proqnozlaşdırıla bilən texniki model.
AB-də kapitallaşma və portfel sabitliyinə əlavə.

Mənfi cəhətlər

İctimai reklamın tam qadağan edilməsi: üzvi maddələrin, məhsulun və CRM komplayansının rolu artır.
Yüksək OPEX uyğunluğu və sərt proseslərin sübuta yetirilməsi.
Mərkəzi sistemə tələbkar inteqrasiya və hesabat.

12) Hazırlıq yoxlama vərəqləri

12. 1 Definition of Ready (təqdim edilməzdən əvvəl)

  • Perimetri (şaquli/kanallar/ödəniş metodları) müəyyən; ödəniş reallığı təsdiq edilmişdir.
  • Назначены MLRO/AMLO, DPO, RG-Lead, Heads (Compliance/Platform/SRE/Security/Payments); SoF/SoW və referanslar toplanmışdır.
  • AML/RG/data/insidentlər/DR siyasəti təsdiq; təlimlər və audit jurnalı var.
  • SDLC: imzalar + SBOM, buraxılış jurnalı, «no humans in prod», geri qaytarma siyasəti.
  • Observability: SLO/SLI-dashboard, sintetik yoxlamalar «depozit/KUS/çıxış», retrenshn log.
  • Təhlükəsizlik: pentest/vaxtı keçmiş critical/high olmadan skan; remediasiya planı.
  • Məzmun/PSP/KYC/laboratoriyalar/hostinq müqavilələri; ADM interfeysləri üzrə tələblər razılaşdırılmışdır.
  • Reklam olmayan model: ağ kanal siyahıları, məlumat kommunikasiya şablonları, dayandırma prosedurları.

12. 2 Definition of Done (verildikdən sonra)

  • Tənzimləyici/fiskal hesabat daxildir; KPI sahibləri təyin edilmişdir.
  • Mərkəzi sistemin interfeysləri stabil işləyir; SLA monitorinqi.
  • PSP/content onborden; HMAC, idempotentlik və DLQ ilə webhooks.
  • RG alətləri aktivdir; müdaxilələr/özünü istisna telemetriya (RUA) aparılır.
  • DR/BCP: bərpa testləri aparılıb və aktlar tərtib edilib; RTO/RPO əldə edilmişdir.
  • CRM/affiliates: yalnız icazə verilən məlumat kanalları; materialların auditi; pozuntular və tədbirlər jurnalı.

13) RACI (nümunə)

RegionResponsibleAccountableConsultedInformed
AML/RG/data/kommunikasiya siyasətiCompliance LeadCOO/Head of ComplianceLegal, SecurityProduct, Support
Key Persons/SoF/SoWLegal LeadCEOComplianceBoard
SDLC/müşahidə/DR/ADM interfeysləriPlatform/SRE LeadCTOSecurityBütün komandalar
Pentest/boşluqlarSecurity LeadCTOVendors, SRECompliance
Müqavilələr (məzmun/PSP/KYC/hosting)Payments/Content OpsCOOLegal, SecurityFinance
Paket/Q & A/nümayişProgram ManagerCOOBütün LiderlərStakeholders

14) Risklər və yumşalma

RiskƏlamətMitiqasiya tədbiri
Reklam/Decreto DignitàŞikayətlər/cərimələrYalnız məlumat kanalları, materialların auditi, dayandırma prosedurları
ADM interfeys uğursuzluğuHesabat itkisi/gecikməsiMonitorinq, retralar/bufer, müqavilə SLA, qəza qaydaları
«Kağız» siyasətiBir çox dəqiqləşdirmələr, qaydalarEvidence-first: jurnallar, daşbordlar, DR aktları, runbooks
Boşluqlar/pentestVaxtı keçmiş critical/highCI, policy-as-code, sürətli fikslərdə SAST/SCA/DAST
Ödəniş hadisələriItki/dubli webhooksİdempotentlik, HMAC, DLQ/replay, TtW monitorinqi
RUA konturuXaric edilmiş oyunçulara girişSessiyadan/ödənişlərdən əvvəl məcburi onlayn yoxlama

15) Yol xəritəsi 90-180 gün (nümunə)

Ay 1-2: gap analizi, Key Persons təyinatı, SDLC/müşahidə/təhlükəsizlik remediasiya planı, ADM interfeyslərinin koordinasiyası.
Ay 2-3: Korporativ paket/siyasət, pentest/skan, DR aktları, PSP/KYC/məzmun müqavilələri.
Ay 3-4: çatdırılması, Q & A/müsahibə hazırlığı, dry-run nümayişləri (dashboard, jurnal, RG/AML/ödənişlər/ADM interfeysləri).
Ay 4-6: Q & A/varyasyonlar, son təkmilləşdirmələr, on-boarding ödənişlər/məzmun, hesabat daxil və mərkəzi sistem ilə sabit inteqrasiya.

Qısa nəticə

İtalyan ADM lisenziyası - ciddi, lakin unikal bir əlaqə ilə proqnozlaşdırıla bilən rejim: güzəşt + ictimai reklam qadağası + mərkəzi hesabat sistemi. Burada uğur evidence-first mədəniyyətinə (SDLC/müşahidə/təhlükəsizlik/DR), RG/AML/RUA intizamına, Codice Fiscale üzrə səlahiyyətli KYC-yə və aqressiv marketinq olmadan diqqətli işə əsaslanır. Bu yanaşma ilə İtaliya Avropa portfelinin dayanıqlı dayağına çevrilir və brendin kapitallaşmasını artırır.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.