GH GambleHub

Lisenziya üçün yurisdiksiya seçimi

1) Niyə metodika deyil, «şayiə məsləhəti»

Yanlış yurisdiksiya seçimi illərlə və milyonlarla xərclərə çevrilir. Obyektiv çərçivəyə ehtiyacınız var: meyarlar → çəki → skorinq → məqsədli bazarlarınıza, ödənişlərinizə, şərtlərinizə və büdcələrinizə bağlı həll.

2) Qərar çərçivəsi (baxış)

1. Məqsəd/Geo: Həqiqətən harada işləməyi planlaşdırırsınız və hansı cəlb kanalları mövcuddur.
2. Meyarlar: bazar, tənzimləyici, İT/məlumat, ödənişlər, reklam, şərtlər, dəyər, nüfuz.
3. Skorinq modeli: hər meyar × çəki üzrə 0-5 bal.
4. TCO və təqvim: sahiblik dəyəri və 12-24 ay müddətləri.
5. Risklər/« qırmızı bayraqlar »: əvvəlcədən nəzərə almaq və yumşaltma planlarını düzəltmək.
6. Yol xəritəsi: sənədlər, texniki nəzarət, sertifikatlaşdırma, başlanğıc, hesabat.

3) Seçim meyarları (tövsiyə olunan tərəzi ilə)

💡 Strategiyanıza uyğun olaraq çəkiləri tənzimləyin. Aşağıda - B2C operatoru üçün standart profil.
BlokNəyi qiymətləndiririkÇəki (nümunə)
Bazara girişGeo/dil/ödəniş metodlarının hədəflənməsinin qanuniliyi20%
Mürəkkəblik və şərtlərHəcmi due diligence, Key Persons tələbləri, baxış vaxtı12%
Mülkiyyət haqqı (TCO)Lisenziya, illik ödənişlər, audit/sertifikatlaşdırma, daxili uyğunluq12%
Ödəniş ekosistemiPSP/bankların, open-banking/A2A, kartların, yerli metodların mövcudluğu12%
İT/məlumatHosting/rezidensiya, log/müşahidə, DR/BCP, SDLC-tələbləri12%
Reklam/affiliatesKanal/məzmun məhdudiyyətləri, qaydaların şəffaflığı8%
RG/AML/sanksiyalarTələblərin və RegTech alətlərinin praktiki icrası8%
Reputasiya/TanınmaBankların/məzmun provayderlərinin/affiliatların etimadı8%
ÖlçülənməMultilisenziya/pasport/genişlənmə imkanı8%

Qiymətləndirmə: Hər meyar üçün 0-5 bal veririk və çəkiyə vururuq. Məbləğ = inteqral skor.

4) Skorinq matrisi nümunəsi (eskiz)

💡 Ballar - göstəricilər. Case və mövcud şərtlərə uyğunlaşın.
Yurisdiksiya (nümunə)BazarŞərtlərTCOÖdənişlərİT/məlumatReklamRG/AMLReputasiyaMiqyasCəmi/100
Malta (MGA)443444454~82
Böyük Britaniya (UKGC)522553553~78
O-v Men/Cəbəllütariq433444454~79
Curacao (yeni model)345334333~70
Ontario (Kanada) 422453553~73
Nyu-Cersi (ABŞ)422553553~74
Kahnavake/digər yerli344334333~66
İzahat:
  • Yüksək «Nüfuz» balları banklara/PSP və provayderlərin portfelinə kömək edir.
  • «Şərtlər» və «TCO» tez-tez «sərtlik» ilə tərs mütənasibdir: nə qədər sərt - bir o qədər uzun və bahalı.
  • «İT/məlumat» iqamətgah, jurnallar, DR, SDLC/buraxılışlar üçün tələbləri əhatə edir.

5) TCO: sahiblik dəyəri nədən ibarətdir

Birdəfəlik: çatdırılma/qiymətləndirmə haqları, hüquqi dəstək, RNG/proqram təminatının sertifikatlaşdırılması, İT/təhlükəsizlik auditi, provayderlərin və PSP-nin bağlanması.
İllik: lisenziya haqları, auditorların/laboratoriyaların uzadılması, sığorta, məsləhətçilər (DPO/MLRO autsors), zəifliklərin monitorinqi/pentestalar.
Əməliyyat: komplayens komanda, RegTech/KYC/AML xidmətləri, hostinq/rezerv logistikası, observability/SIEM, reliz konturları, hesabatlar.

Məsləhət: €/1000 aktiv istifadəçi/ay və €/1000 RPS hesab edin - bu müqayisə şəffaf edir.

6) Vaxt və kritik yol

1. Pre-hazırlıq (1-8 həftə): geo/şaquli seçimi, gap-analiz, provayder xəritəsi (oyunlar/PSP/KYC).
2. Sənədlər paketi (4-12 həftə): mülkiyyət strukturu, Key Persons, siyasət (AML/RG/reklam/məlumat/hadisə), müqavilələr, İT arxitekturası, DR/BCP.
3. Texniki yoxlamalar və sertifikatlaşdırma (4-16 həftə): laboratoriyalar, pentestlər, SDLC/buraxılışlar/jurnallar, sandbox testləri.
4. Tənzimləyici tərəfindən baxılması (yurisdiksiyadan asılıdır).
5. Lisenziyadan sonrakı başlanğıc (2-6 həftə): hesabatların daxil edilməsi, KPI monitorinqi, PSP/məzmunun bağlanması.

7) İT və məlumatlara tələblər (adətən baxılır)

Hosting/rezidensiya: icazə verilən yerlər, DR güzgüləri, RTO/RPO qrafikləri.
Jurnallaşdırma və müşahidə: PII/PAN, SLO metrikası, izləmə, sintetik yoxlama «depozit/KUS/çıxış» olmadan strukturlaşdırılmış qeydlər.
SDLC/buraxılışlar: staging payplayns, dəyişiklik nəzarət, artefaktlar (SBOM/imzalar), geri qaytarma siyasəti.
Təhlükəsizlik: tranzit şifrələmə/at-rest, KMS/gizli menecer, SSO/MFA/PAM, pentests/həssaslıq skan.
Data Governance: DPIA, minimuma endirmə, giriş, hadisələrə prosedur cavab.

8) Ödənişlər: bazara çıxmaq üçün reallıq

Kartların/bank köçürmələrinin/A2A/open-banking və lokal metodların mövcudluğu.
PSP/banklarda bağlanması: seçilmiş lisenziya/yurisdiksiyaya münasibət.
SLA və Time-to-Wallet monitorinqi, webhooks imzaları (HMAC), idempotentlik və DLQ.
Sanksiya/RER-skrininqlər, velocity-qaydalar, chargeback-prosedurlar.

9) Reklam, affiliates və RG məhdudiyyətləri

Yaş maneələri, kanallar və yerləşdirmə vaxtı, yaradıcılıq tələbləri və T&C promosyon.
Affiliatlarla işləmək qaydaları (müqavilələr, ağ siyahılar, yaradıcılığa nəzarət).
RG alətləri: limitlər, zaman-aut, reallıq-çek, özünü istisna (milli reyestrlər daxil olmaqla), davranış tetikleyiciləri.

10) Nüfuz və multilisenziya

Lisenziyanın banklar/PSP/aqreqatorlar tərəfindən tanınması, əsas məzmun provayderlərinin münasibəti.
Genişlənmə imkanı: yerli «pasportlar», qonşu rejimlər, filiallar/keçici hesabatlar.
Boz bazarların riskləri: qadağan geoların aktiv hədəflənməsi lisenziyaya inamı sarsıdır.

11) «Qırmızı bayraqlar» seçərkən

Məqsədli geolarınızı qanuni hədəfləməyə imkan verməyən yurisdiksiyaya bahis.
Zəif ödəniş ekosistemi: banklar/PSP bu lisenziyanın sahiblərini qəbul etmir.
«evidence-first» olmaması: siyasət yazılmışdır, lakin heç bir jurnal/buraxılış artefaktları/hesabat.
Reklam məhdudiyyətlərinə məhəl qoymamaq və affiliatlara nəzarət etmək.
Tənzimlənən bazarlara giriş planı olmadan «hər hansı bir qiymətə sürətli başlanğıc» diqqət.

12) Yol xəritəsi (30-90 gün)

1-2 həftələr - hədəflər/geo/şaquli, meyarlar və çəkilər, yurisdiksiyaların siyahısı.
Həftələr 3-4 - skoring (0-5), qabaqcıl TCO və vaxt, shortlist (2-3 seçim).
5-6 həftələr - dərin gap-analiz (İT/məlumat/ödənişlər/reklam), provayderlərlə/banklarla müsahibələr.
7-8 həftələr - son seçim, büdcə və təqvimin təsdiqi, sahiblərinin təyinatı.
Həftələr 9-12 - paketin hazırlanması, texniki yoxlamaların/sertifikatların başlaması, paralel PSP onbordinqi.

13) Definition of Ready çek siyahısı (təqdim edilməzdən əvvəl)

  • Hədəf bazarlar/dillər/ödəniş metodları təsvir və yurisdiksiya qaydaları ilə müqayisə olunur.
  • Təyin edilmiş Key Persons (DPO/MLRO daxil olmaqla), sahiblik strukturları şəffafdır.
  • Hazırlıq siyasətləri: AML/CTF, RG, reklam, məlumatların qorunması, insidentlər, DR/BCP.
  • İT arxitekturası və buraxılışlar sənədləşdirilmişdir; log/metrik/treys və geri planı var.
  • Provayderlərlə müqavilələr (məzmun/PSP/KYC/laboratoriya/hosting) razılaşdırılmışdır.
  • Maliyyə zəmanət/ehtiyat planı və SoF/SoW təsdiq toplanmışdır.

14) Definition of Done çek siyahısı (verildikdən sonra)

  • Tənzimləyici hesabat daxildir; KPI sahibləri təyin edilmişdir.
  • Xüsusi RG alətləri, sanksiya skrininqi, həll jurnalı və alertlər.
  • failover ilə ödəniş marşrutları, HMAC imzaları webhooks, idempotentlik, DLQ.
  • «Evidence-first»: relizlər (SBOM/imzalar), pentest/skanlar, biznes yollarının sintetik yoxlanılması.
  • Affiliates nəzarət və kreativ/kanalların ağ siyahıları.
  • İllik/dövri audit və siyasətə yenidən baxılma cədvəli.

15) Həlledici ağac (sadələşdirilmiş)

1. Harada satmaq olar?

→ Güclü ödəniş ekosistemi ilə ciddi tənzimlənən bazarlara ehtiyac varsa, milli/əyalət rejimlərinə baxın.
→ Əgər məqsəd - sürətli beynəlxalq başlanğıc və sonrakı multilisenziyalaşdırma - sizin trafik və PSP ilə uyğun universal rejimləri nəzərdən keçiririk.

2. Vaxt vs giriş keyfiyyəti?

→ Bizə «go-live <6-9 ay» lazımdır - biz sürətli tanışlıq və aydın yeniləmə yol xəritəsi ilə rejimi seçirik.
→ Gözləyə bilərsiniz - ciddi, lakin nüfuzlu rejimə gedirik.

3. Risk profili və büdcə?

→ OPEX-ə yüksək tolerantlıq - ciddi rejim alırıq, giriş və nüfuz qazanırıq.
→ Məhdud büdcə - mövcud rejim + keçid planı ilə başlayırıq.

16) Tez-tez strategiyalar

«İki mərhələli»: mövcud yurisdiksiyada start + böyük tənzimlənən bazarda lisenziya üçün erkən plan (gələcək tələblərə uyğun SDLC/log/DR sinxronizasiyası).
«Platforma → regionlar»: əvvəlcə inteqrasiya HUB, observability və RegTech qurmaq, sonra xüsusi tənzimləyicilərin tələblərinə uyğun olaraq genişləndirmək.
«Ödəniş-irəli»: hədəf geo PSP/A2A və yerli metodlara mümkün qədər geniş çıxış ilə lisenziya seçimi.

17) Mini skor şablonu (matrisinizə kopyalayın)


Criteria (0-5) × Weight
1. Market (20%) = __ × 0. 20
2. Timing (12%) = __ × 0. 12
3. TCO (12%)       = __ × 0. 12
4. Payments (12%) = __ × 0. 12
5. IT/data (12%) = __ × 0. 12
6. Ad (8%) = __ × 0. 08
7. RG/AML (8%)      = __ × 0. 08
8. Reputation (8%) = __ × 0. 08
9. Scale (8%) = __ × 0. 08
TOTAL (of 1. 00): ________

18) Qısa nəticə

Yurisdiksiya seçimi sənaye əfsanəsi deyil, mühəndislik və biznes həllidir. Hesab və TCO istifadə edin, ödəniş reallığını təsdiqləyin, İT/məlumat/buraxılışların və reklam məhdudiyyətlərinin icrasını yoxlayın. «Qırmızı bayraqları» düzəldin, multi-lisenziyalaşdırmanı planlaşdırın və prosesləri kod kimi qurun - beləliklə lisenziya xərc və risklərin lövbəri deyil, ölçü alətinə çevriləcəkdir.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.