GH GambleHub

Lisenziyalaşdırma prosesi və müddətləri

1) Proses şəkli (yüksək səviyyəli)

Lisenziyalaşdırma bir «tədarük addımı» deyil, idarə olunan 6 fazalı proqramdır:

1. Pre-fit & Gap-analizi

2. Paketin toplanması və çatdırılması

3. Texniki yoxlamalar və sertifikatlaşdırma

4. Tənzimləyici tərəfindən baxılması

5. Verilməsi (çox vaxt şərti) və istismara verilməsi

6. Post-lisenziya öhdəlikləri (hesabat/audit)

Məqsədlər: tənzimləyici riskləri azaltmaq, sübut olunan «komplayensiyaya hazır olmağı» təmin etmək, RG/AML/məlumatlarda kompromis olmadan go-live sürətləndirmək.

2) Təxmini tarixlər

💡 Faktiki rəqəmlər ərizəçinin yurisdiksiyasından və hazırlığından asılıdır. Aşağıda - praktik diapazonlar.
FazaƏsas məzmunDiapazon
1. Pre-fit & Gap-analizişaquli/bazarların seçimi, yurisdiksiyaların hesablanması, risk xəritəsi1-8 həftə
2. Sənədlər paketikorporativ/maliyyə, Key Persons, siyasətçilər, müqavilələr4-12 həftə
3. Texniki yoxlamalar/sertifikatlaşdırmaRNG/RTP (lazım olduqda), pentestlər, SDLC/loging, DR/BCP4-16 həftə
4. BaxılmasıQ&A tənzimləyicisi, Key Persons müsahibəsi, düzəlişlərdəyişir
5. Istifadəyə verilməsinəşrlər, PSP/aqreqatorların bağlanması, hesabatların başlaması2-6 həftə
6. Başladıqdan sonradövri hesabatlar, auditlər, lisenziyanın uzadılması/dəyişdirilməsitəqvimlə

Kritik yol adətən keçir: Key Persons → siyasət/prosedurlar → İT artefaktları (relizlər/log/DR) → laboratoriya/audit referansları → Q&A tənzimləyicisi.

3) Əvvəlcədən nə bişirmək (Pre-fit & Gap)

Strategiya və perimetr: hədəf bazarlar/dillər/ödəniş üsulları, şaquli (casino/live/bahis/poker).
Hüquqi əsaslar: mülkiyyət strukturu, SoF/SoW, benefisiarlar reyestri.
Orgmodel: MLRO/AMLO, DPO, RG-Lead, Security Lead, Release/Platform Lead rolları.
Siyasətçilər: AML/CTF, RG, reklam/filiallar, məlumatların qorunması (DPIA), insidentlər, DR/BCP.
İT hazırlıq: SDLC və dəyişiklik nəzarəti, staging-paypline, SBOM/imzalar, müşahidə (log/metrika/treys), RG/AML hadisə jurnalı, pentest/boşluq skan.
Provayderlər: oyun aqreqatorları, PSP, KUS/sanksiya skrinerləri, laboratoriyalar/auditorlar ilə kobud müqavilələr.

Fazanın nəticəsi - remediasiya planı və təqvimi olan gap-hesabat.

4) Sənədlər paketi: tərkibi və həyat haqları

Korporativ blok: nizamnamə, mülkiyyət strukturu, CV və Key Persons, SoF/SoW referansları.
Prosedurlar və siyasətlər: AML/CTF, RG, reklam, gizlilik (DPIA daxil olmaqla), insidentlər/briç, DR/BCP.
İT memarlıq: məlumat axını sxemləri (data lineage), saxlama zonaları/yaşayış, SDLC/relizlər, müşahidə, rezerv və RTO/RPO.
Müqavilə bazası: aqreqatorlar/studiyalar, PSP, KUS/sanksiyalar, hostinq, laboratoriyalar/auditorlar, SLA/OLA.
Maliyyə: ödənişlər üçün ehtiyatlar, sığortalar (tələb olunursa), GGR üzrə vergi hesabatı planı.

Sürətləndirmə həyatları

«evidence-first» anbarını (buraxılış jurnalları, SBOM, skan/pentest hesabatları) saxlayın - bu onlarla dəqiqləşdirici sorğuları aradan qaldırır.
KYC/EDD halları, RG müdaxilə jurnalları və reklam appruvalları üçün şablonlardan istifadə edin.

5) Texniki yoxlamalar və sertifikatlaşdırma

Oyun proqramı: RNG/RTP laboratoriya hesabatları (məzmun üçün), inteqrasiya sertifikatları.
Təhlükəsizlik: pentestalar, boşluqların idarə edilməsi, yamaq siyasəti, gizli idarəetmə/KMS, SSO/MFA/PAM.
SDLC: staging-payplayns, image imza, dəyişiklik nəzarət, geri qaytarma siyasəti, evidence buraxılış jurnalı.
Müşahidə: PII/PAN olmadan log, SLO metrikası, OTel izləri, sintetik yoxlamalar «depozit/KUS/çıxış».
DR/BCP: arxa planlar, bərpa testləri, RTO/RPO hədəfləri, test aktları.
Ödənişlər: HMAC imzaları webhooks, idempotentlik, DLQ və hadisə replica, avtorizasiya/uğur faizi, Vaxt-to-Wallet.

Faza çıxışı - müraciətə tətbiq olunan və ya sorğuya təqdim olunan hesabatlar və aktlar toplusudur.

6) tənzimləyici baxılması (Q&A dövrü)

Gözləmək:
  • Benefisiarlar/maliyyə, RG/AML prosedurları və məlumatlar üzrə aydınlaşdırıcı suallar.
  • Müsahibə Key Persons (çox vaxt MLRO/AMLO, DPO, Head of Compliance).
  • Texniki nümayişlər: log, buraxılış artefaktları, SLO alertləri, RG/AML ssenariləri, DR-məşqlər.
  • Şərtlərin dəyişməsi: müqavilələrdə dəqiqləşdirmələr, prosedurların gücləndirilməsi, laboratoriyaların əlavə hesabatları.

Təcrübə: tənzimləyicinin sorğu reyestrini açın (cavabların SLA-sı, sahibi, statusu, göndərmə/təsdiq tarixi).

7) Verilməsi və istismara verilməsi

Tez-tez lisenziya şərti verilir (go-live qədər N tələbləri yerinə yetirmək öhdəliyi ilə). Nə edirik:
  • Məcburi məlumatları və T & C-ni dərc edirik, tənzimləmə hesabatlarını daxil edirik.
  • PSP/aqreqatorların/KYC onbordinqini tamamlayırıq, RG ödənişlərinin/müdaxilələrinin «quru keçidini» həyata keçiririk.
  • KPI (RG, AML, şikayətlər, insidentlər, Time-to-Wallet) nəzarət etmək üçün DevPortal/operator dashboard konfiqurasiya.
  • Daxili/xarici audit təqvimini təyin edirik.

8) Post-lisenziya öhdəlikləri

Dövri hesabat (şaquli GGR, şikayətlər, RG-metriklər, məlumat/təhlükəsizlik hadisələri).
Nəzarət/struktur dəyişikliyi - tənzimləyicini əvvəlcədən xəbərdar edin.
Müntəzəm pentestalar/skanlar, laboratoriya sertifikatlarının uzadılması, sirlərin rotasiyası.
Affiliatların/reklamların idarə edilməsi (kanalların reyestri, stop vərəqləri, yoxlama üçün yaradıcı nümunələr).

9) Paralelləşmə və kritik yol

Paralel olaraq nə etmək olar

Siyasətlər/prosedurlar, texniki yoxlama/müşahidə;

Provayderlərlə müqavilələr laboratoriya sınaqları;

Hazırlıq Key Persons pentest/SDLC-remediation.

«Dar yerlər» nə yaradır

Key Persons, SoF/SoW Yardım və Yoxlama;

Laboratoriya/audit yuvaları;

Əvvəlcədən toplanmış artefaktlar olmadan tənzimləyicinin kompleks sorğularına cavablar.

10) RACI (lisenziyalaşdırma proqramı üçün nümunə)

RegionResponsibleAccountableConsultedInformed
AML/RG/data siyasətiCompliance LeadCOO/Head of ComplianceLegal, SecurityProduct, Support
Benefisiarlar/SoF/SoW, Key PersonsLegal LeadCEOComplianceBoard
SDLC/müşahidə/DRPlatform/SRE LeadCTOSecurityBütün komandalar
Pentest/boşluqlarSecurity LeadCTOVendors, SRECompliance
Müqavilələr (PSP/KYC/məzmun)Payments/Content OpsCOOLegal, SecurityFinance
Paket/Q & A tənzimləyici iləProgram ManagerCOOBütün LiderlərStakeholders

11) Check-list Definition of Ready (təqdim edilməzdən əvvəl)

  • Yurisdiksiya/şaquli təsdiq, hədəf bazarları və ödəniş üsulları razılaşdırılmışdır.
  • MLRO/AMLO, DPO, RG-Lead təyin; hazırladığı CV/Yardım Key Persons.
  • AML/CTF, RG, Reklam/Affiliates, Data Protection (DPIA), Insidents, DR/BCP siyasətləri - təsdiq və etibarlıdır.
  • SDLC: staging-paypline, artefaktların imzaları, buraxılış jurnalları, geri dönüş planı; müşahidə və sintetik yoxlamalar - daxildir.
  • Pentest/boşluq skan tamamlandı; remediation-plan bağlıdır.
  • Aqreqatorlar/studiyalar/PSP/KYC/laboratoriyalar ilə kobud müqavilələr - razılaşdırılmışdır.
  • Maliyyə zəmanətləri/ehtiyatları hesablanır; SoF/SoW yığılmışdır.

12) Check-list Definition of Done (verildikdən sonra)

  • Tənzimləyici hesabat daxil; KPI sahibləri təyin edilmişdir.
  • PSP/KYC bağlama tamamlandı; webhooks imzalanmış (HMAC), idempotentlik və DLQ - istismarda.
  • RG alətləri aktivdir (limitlər, zaman aşımları, özünü istisna), müdaxilə jurnalı aparılır.
  • Evidence paketi mövcuddur: buraxılışlar (SBOM/imzalar), pentest/skanlar, DR aktları, laboratoriya hesabatları.
  • Affiliates/reklam nəzarət konturu işləyir (ağ siyahılar, yaradıcı nümunələr).
  • Daxili/xarici audit təqvimi təsdiq edilmişdir.

13) Tipik risklər və onları necə azaltmaq olar

RiskSimptomMitiqasiya tədbiri
Key Persons üçün gecikməƏlavə məlumat sorğuları, uzun yoxlamalarPaketin erkən toplanması, ehtiyat namizədlər
«Kağız» siyasətiBir çox aydınlaşdırıcı suallar, inamsızlıqEvidence-first: log, dashbooks, runbooks, test protokolları
Laboratoriyaların dar yerləriSertifikatlaşdırma müddətinin dəyişdirilməsiSlotları əvvəlcədən sifariş edin, təlim edin
İT hazırlığının olmamasıSDLC/Təhlükəsizlik/QeydlərBuraxılış payplayn şablonu, imzalar və təqdim edilməzdən əvvəl SLO geytaları
Zəif ödəniş matrisiPSP/bankların uğursuzluqlarıPSP-də erkən pre-boarding, smart marşrutlaşdırma, alternativ üsullar
Reklam/affiliatesŞikayətlər/cərimələrKanal siyasətləri, ağ siyahılar, kreativ audit, stop vərəqləri

14) Proqramı necə sürətləndirmək olar (keyfiyyətini itirmədən)

«Evidence-by-default»: Siyasətlərdə bəyan etdiyiniz hər şeyi artefaktlarla (ekran görüntüləri/qeydlər/hesabatlar) təsdiq edin.
Bir anbarda paket: sənədlərin versiyası, çek vərəqləri və vəzifələrin statusu.
Vahid şablonlar: RG müdaxilələri, şikayətlər, SAR/STR, reklam appruvals üçün.
Sintetik ssenarilər: müntəzəm «sınaq» depozitləri/KOS/hesabatlarla nəticələr.
Parallelləşdirmə: texniki və müqavilələr - paketin hazırlanması ilə eyni vaxtda.
Preview mühiti: tənzimləyici müsahibə üçün demostend (PII/PAN olmadan), Trace/Dashboard daxil.

15) 90 gün üçün mini plan (nümunə)

1-2 həftələr: yurisdiksiyanın son seçimi, sahiblərin təyinatı, gap-remediasiyanın başlanması.
Həftələr 3-6: paketin toplanması (korporativ/maliyyə/siyasət), pentest/skan, SDLC/müşahidə parametrləri.
7-10 həftələr: laboratoriya testləri (RNG/inteqrasiya), PSP/KYC/məzmun müqavilələri, DR test aktları.
11-12 həftələr: müraciət, Q&A hazırlıq, Key Persons müsahibə sifariş.

Qısa nəticə

Lisenziyalaşdırma prosesi aydın artefaktlar və rollarla idarə olunan proqramdır. Kritik yola diqqət yetirin (Key Persons → siyasət → IT-evidence → laboratoriyalar → Q&A), hazırlıqları paralelləşdirin, «evidence-first» arxivini aparın və ödəniş/məzmun ekosistemini bağlanmağa hazır saxlayın. Beləliklə, şərtləri «naməlum riskdən» proqnozlaşdırılan bazara giriş cədvəlinə çevirəcəksiniz.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.