Əməliyyatlar və Komplayens → Gamble Hub Komplayens Framework

Gamble Hub Komplayens Framework

1) Məqsəd və dəyəri

Gamble Hub bir çox yurisdiksiyada işləmək üçün vahid əməliyyat-komplayens çərçivəsidir. Bu tənzimləyicilərin, bankların, provayderlərin və reklam platformalarının müxtəlif tələblərini standartlaşdırılmış siyasətlərə, proseslərə, avtomatlaşdırılmış yoxlamalara və uyğunluq sübutlarına çevirir.

• Tələbləri pozmadan yeni bazarları tez bağlayın.
• Əməliyyat risklərini azaltın (cərimələr/bloklama/chargeback/çirkli pulların yuyulması).
• «Kod kimi», revyu, izləmə və audit trail ilə komplayens etmək.
• Artan miqyasda (C/Compliance) saxlama xərclərini azaltın.

2) əhatə dairəsi və şərtlər

Yurisdiksiyalar: AB/EEA, Böyük Britaniya, Şərqi Avropa, LatAm, bəzi ATP bazarları.
Domenlər: Lisenziyalaşdırma, KYC/AML, Responsible Gaming (RG), Reklam/Affiliates, Ödənişlər, PD/Privacy (GDPR-yanaşma), Təhlükəsizlik, Oyunların Dürüstlüyü/RNG, Antifrod, Hesabat tənzimləyicilər.
Əsərlər: Policy, SOP/Runbook, Control, Evidence, Register, Report.

3) Çərçivə prinsipləri

1. Policy-as-Code: Qaydalar və nəzarət formal olaraq təsvir edilmişdir (YAML), CI-də təsdiqlənir.
2. Evidence-by-Design: hər hansı bir əməliyyat uyğunluq sübut buraxır.
3. Least Effort for Ops: komplayens ərzaq flow, minimum əl addımlarına tikilir.
4. Risk-based: risk prioritetləşdirilməsi (ölkə/kanal/ödəniş metodu/davranış).
5. Privacy-first: məlumatların minimuma endirilməsi, maskalanması, rollara giriş, retenshn.
6. Explainable & Auditable: Hər qərar başa düşüləndir, jurnallaşdırılır və oynatılır.
7. One Source of Truth: vahid reyestrlər və panellər; təkrarlayan «kölgə» cədvəlləri olmadan.

4) Gamble Hub Memarlıq

Siyasətlər: lisenziyalar, KYC/AML, RG, reklam, ödənişlər, məlumatlar, təhlükəsizlik.
Proseslər (SOP/Runbook): oyunçu bağlama, AML eskalasiya, bloklama, geri.
Controls: Avtomatik axın yoxlamaları (qeydiyyat/depozit/çıxarış/bonus).
Məlumat və reyestrlər (Qeydiyyat): lisenziyalar/provayderlər/affiliates/insidentlər/şikayətlər/SAR.
Monitorinq: komplayens daşbordları, alertlər, KPI/OKR.
Hesabat: tənzimləyicilər/ödəniş tərəfdaşları/vergi/satıcılar.
Audit (Audit): dövri yoxlamalar, dizayn/effektivlik testləri.

5) Yurisdiksiya matrisi (təxmini)

6) Həyat dövrü nəzarət nöqtələri

• Yaş/geo/sanksiyalar/RER, iki hesablar, məlumatların işlənməsinə razılıq.
• Qəbuledilməz ölkələrin geo-bloklanması, KVA/dok-risk yoxlaması.

• Vəsaitlərin mənbəyi (triggerlər üzrə), RG limitləri/bonus qaydaları, antifrod siqnalları.
• Risk bildirişləri: kəskin məbləğ/tezlik tikanları, geo/ödəniş uyğunsuzluğu.

• Re-KYC və AML tetikleyiciləri ,/IBAN/kart adı uyğunluğunun yoxlanılması, qırmızı bayraqlarda hold.

• Enhanced Due Diligence (EDD), vəsaitlərin mənşəyi, N ayda bir yenidən baxılması.

• Kreativlərin yaş və geo məhdudiyyətləri, həssas qrupların tetik hədəflənməsinin qadağan edilməsi, UTM reyestri.

• Lisenziyalar, SLA, kvotalar, dürüstlük testləri/RNG, insidentlərin və fasilələrin monitorinqi.

7) Siyasətçilər (fraqmentlər)

• Hamı üçün əsas KYC, tetik EDD (məbləğ/sürət/nümunələr/sanksiyalar/RER).
• «Qırmızı» qaydalar işə düşdükdə MLRO-da avtoblok/eskalasiya.
• SAR/STR: formalaşma/təqdim müddəti, sübut formatları.

• Vahid limitlər: depozit/bahis/vaxt; özünü istisna, soyutma.
• RG monitorinq tetikləyiciləri: tezlik/məbləğ/itki paylarının kəskin artması, gecə nümunələri.
• Outbound-kommunikasiya: düzgün lüğət, «itələmə» qadağası.

• Partnyorların yoxlanılması (KYB), yaş nişanları ilə yaradıcılıq kataloqu.
• Yanlış qazanma vədlərinin/« risksiz »ifadələrin qadağan edilməsi.
• Audit üçün UTM və «source of customer» reyestri.

• Yalnız nominal üsullar; vəsaitlər ilkin alətə çıxarılır.
• Velocity-qaydaları, rekvizitlərin dəyişdirilməsi zamanı 2-ci amil, log retenshn.

• Data minimizasiya, RBAC/müvəqqəti giriş, şifrələmə, yurisdiksiya retenshn.
• Məlumat subyektinin hüquqları: sorğu/düzəliş/silmə - SLA və jurnal.

• Sirləri vault, Zero-trust şəbəkəsi, giriş auditi, inzibati fəaliyyət jurnalı.
• Təhlükəsizlik hadisələri: təsnifat/SLA bildirişlər/playbook.

8) Controls-as-Code (nümunə)

yaml control_id: AML-TR-011 name: "Velocity: unusual deposit spikes"
scope: deposits jurisdictions: ["EU","UK","LATAM-"]
trigger:
expr: avg_over(15m, amount) > baseline_30d 3 AND count_unique(payment_method,1h)>=3 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- notify: "team:mlro"
evidence:
store: s3://compliance-evidence/aml-tr-011/{player_id}/{ts}
fields: [player_id, amounts_1h, devices, ip_geo, payment_methods, session_ids]
owner: mlro review_sla_days: 180

yaml control_id: RG-LIM-004 name: "Daily loss limit"
scope: bets trigger: loss_today > limit_loss_daily actions:
- block: further_bets
- notify: "player:rg_message_template_7"
- log: rg_register evidence:
fields: [loss_today, limit, messages_sent, player_ack]
owner: rg_officer

9) Registrlər və sübut bazası

Lisenziya Qeydiyyatı: nömrə/müddət/ölkə/marka/şərtlər.
Provider Register: audit statusları, insidentlər, kvotalar, SLA, əlaqə.
Affiliate Register: müqavilələr, UTM-pullar, KYB yoxlamalar, pozuntular.
Incident & Breach Register: növü/təsiri/SLA/bildirişlər/postmortems.
SAR/STR Register: tarixlər, səbəblər, materiallar, nəticə.
Complaints Register: oyunçuların şikayətləri/cavablar/şərtlər/qərarlar.

Bütün registrlər - versiyaları ilə vahid saxlama, rollar üzrə giriş, audit üçün ixrac.

10) Monitorinq və komplayens alertləri

• Compliance Overview: domen pozuntuları, trendlər, top risklər.
• AML/RG Watch: qaytarmalar/chargeback, velocity, self-exclusion/limitlər.
• Privacy & Access: PII Access, anormal nümunələr, saxlama müddəti.
• Providers & Ads: Provider hadisələri, affiliates trafik keyfiyyəti.

• RG: «Oyunçu tərəfindən təsdiqlənmədən 24 saat üçün 3 xəbərdarlıq» → fasilə bonusları.
• AML: «müxtəlif kartlarla giriş + yeni üsula çıxış» → hold/EDD.
• Privacy: «bulk-ixrac PDn» → DPO-nun ani eskalasiyası.

11) Proseslər və SOP

SOP: AML → SAR şübhə

1. Avtomatik işləmə AML nəzarət → AML workflow case.
2. Dəlillərin toplanması (avto) → zabit tərəfindən yoxlanılması.
3. Həll: SAR/hold/sapma → jurnal/bildirişlər/şərtlər.

SOP: RG özünü istisna

1. Şəxsiyyət təsdiqi → məhsulun dərhal bloklanması.
2. Ölkə reyestrləri ilə sinxronizasiya (mümkünsə).
3. Rabitə və hadisələrin gecikməsi, soyutma müddətindən sonra çəkiliş.

SOP: Yeni ölkənin daxil edilməsi

1. Hüquqi təhlil və lisenziya → Policies mapping tələbləri.
2. Lokalizasiya KYC/Privacy/Reklam/vergilər → test stendi.
3. Battle-test nəzarət → pilot 1-5% trafik → hesabat və start.

12) Rollar və RACI

13) Kod kimi sənədləşdirmə

Repositor 'compliance-hub/' ilə qovluq:' policies/', 'controls/',' sop/', 'registers/',' templates/'.
CI-validasiya: məcburi sahələr ('owner/version/jurisdiction/review _ sla _ days'), YAML/Markdown linterləri.
Portalda avtomatik nəşr, changelog və təftiş haqqında xatırlatmalar (SLA 180 gün).

14) KPI/OKR komplayens

• KYC Time-to-Verify (mediana), EDD Turnaround, SAR SLA.
• RG Interventions (qarşısı alınmış zərərli halların payı), Chargeback Rate.
• Affiliate Violation Rate, Provider Incident MTTR.

• Coverage kritik flow ≥ 95%.
• AML/RG False Positive Rate ↓ sq/sq.
• Control Drift (siyasətə uyğunsuzluq) = 0.

• Audit Findings Resolved ≤ 90 дней, Evidence Completeness ≥ 98%.
• Privacy Violations = 0.

15) Çek vərəqləri

• Lisenziya/avtorizasiya və lokal məhdudiyyətlər (yaş/əsərlər/geo).
• KYC/AML/RG/Privacy Mapping/Policies Reklam.
• Provayderlər/ödənişlər (limitlər/kvotalar/mövcudluq).
• Hesabat (formatlar/tezliklər), test boşaltma.
• Sapport təlim və lokallaşdırılmış mesaj şablonları.

• RFC/PR impact-qiymətləndirmə daxildir (KYC/RG/Privacy/Reklam).
• Testlər yeniləndi, CI testləri keçdi.
• Qeydlər/Yayımlar bağlıdır.
• Geri çəkilmə planı və kommunikasiyalar hazırdır.

• KÜV/sanksiyalar/benefisiarlar.
• Müqavilə/yaradıcılıq qaydaları/UTM-hovuzlar.
• SLA/OLA və insident prosesi.
• Periodik audit.

16) Şablonlar

yaml policy_id: RG-POL-001 title: "Responsible Gaming — Limits & Exclusions"
jurisdictions: ["EU-","UK","LATAM-CL"]
owner: head_of_compliance version: "1. 6"
last_review: "2025-09-20"
next_review_due_days: 180 references: ["SOP-RG-EXC-002","CTRL:RG-LIM-004"]

SOP: AML EDD Review
Scope: Deposits > threshold, red flags
Steps: collection of evidence → request for documents → decision → SAR/hold/decline
DoD: solution and evidence in registry, notifications sent
SLA: EDD ≤ 48h, SAR filed ≤ X days
Owners: MLRO, AML Ops

Period: YYYY-MM
Metrics: active players, deposits/conclusions, RG cases, complaints
AML: SARs filed N, rejected M, average TAT
Incidents: Impact/Measures/Notifications
Signatures: MLRO/DPO/Head of Compliance

17) Tətbiq planı 30/60/90

• 'compliance-hub/' və əsas Policies (KYC/AML, RG, Privacy, Ads, Payments).
• Controls-as-Code kimi top-kontrolları (qeydiyyat, depozit, çıxarış, bonuslar) rəqəmsallaşdırın.
• Registrləri işə salın: lisenziyalar, provayderlər, SAR, hadisələr.
• Compliance Overview panelini qaldırın; KPI ilə razılaşmaq.

• qida flow nəzarət inteqrasiya (web/mobile/CRM/ödənişlər).
• Evidence-by-Design (avtomobil yığımı və saxlama) tətbiq edin.
• 2-3 əsas yurisdiksiya üzrə hesabatı konfiqurasiya edin; boşaltma avtomatlaşdırılması.
• (AML/RG/Privacy) və «komplayens klinikası» təlimləri keçirin.

• Dizayn və nəzarət səmərəliliyinin auditi; bağlamaq findings.
• False-Positive AML ≥ azaldın 20% Geri almaq itkisi olmadan.
• Provayderlərin/affiliatların proseslərini normallaşdırmaq; rüblük ağlama.
• Komplayens-KPI-ni məhsul/əməliyyat komandalarının OKR-sinə daxil edin.

18) Anti-nümunələr

Flow inteqrasiyası olmadan «əl çek vərəqləri kimi uyğunluq».
Həqiqətin iki versiyası: Excel hesabatları + ayrı-ayrı qeydlər.
Heç bir sübut bazası (evidence) və retenşna.
Yoxlanılmamış siyasətçilər, köhnəlmiş limitlər və linklər.
Kor monolit filtrasiya (dəniz false-positive).
Reklam/affiliates nəzarət yoxdur → tənzimləyici sanksiyalar.

19) FAQ

Q: məhsulun komplayens ilə «əyləc» qarşısını almaq üçün necə?
A: UX (mikrodoz), risk-based marşrutları, geri çevrilə bilən yoxlamalar və asenxron təsdiqlər daxil nəzarət.

S: Yerli normaların toqquşması zamanı nə etmək lazımdır?
A: Ölkə xüsusi konfiqurasiyası Policies, daha sərt qaydanın prioriteti.

Q: Yeni bazarlara necə ölçmək olar?
A: «Yeni ölkə» şablonu: hüquqi mapping → konfiqurasiya Policy/Controls → testlər → pilot → hesabat.