GH GambleHub

Lisenziyaların və yoxlamaların uzadılması

1) Məqsəd və sahə

Mövcud lisenziyaların vaxtında uzadılmasını və brend/oyunçular üçün biznes və riskləri dayandırmadan planlı/plansız yoxlamaların uğurla keçilməsini təmin etmək. Əhatə: B2C/B2B lisenziyalar, oyun/ödəniş icazələri, RG/AML/GDPR/IB konturları, texniki sertifikatlar (RNG/PCI/SOC/ISO), yerli reklam/affiliat icazələri.

2) Prinsiplər

Sıfır gecikmə riski. Təqvimdəki son tarixlər, təkrarlanan xatırlatmalar və ehtiyat sahibləri.
Bir həqiqət mənbəyi. Tələblərin, sənədlərin və statusların vahid reyestri.
Sübut. Hər bir iddia artefakt (fayl/log/ekran/bilet nömrəsi) ilə təsdiqlənir.
Davamlı hazırlıq. Müfəttişliyə «həmişə hazırdır»: komplayens dashboard, aktual siyasətlər, audit jurnalları.
Şəffaf CAPA. Tənzimləyicinin hər hansı bir şərhi SLA-da ölçülə bilən hərəkətlərlə bağlanır.

3) Rollar və RACI

License Program Owner (Head of Compliance) - strategiya, tələblər reyestri, təqvim. (A)

Legal Counsel - hüquqi formalar, affidevitlər, normaların şərhi. (R/C)

Finance/CFO - rüsumlar/rüsumlar, bank zəmanətləri, hesabatlar. (R)

AML Officer/RG Lead/DPO/CISO - istiqamətlər üzrə məzmun uyğunluğu. (R)

Payments Lead/Game Providers Ops - PSP/PCI və dürüstlük oyun sübut. (R)

Internal Audit - pre-assessment, müstəqil revyu, CAPA nəzarət. (C/R)

Exec Sponsor (CEO/COO) - S1 eskalasiyası, yüksək səviyyəli qarşılıqlı əlaqə. (I/A)

4) Lisenziyanın yenilənmə həyat dövrü

T-120...T-90 gün: tələblərin təftişi, hazırlıq auditi (gap-analiz), maliyyə göstəricilərinin/mülkiyyət strukturunun/benefisiarların təsdiqi.
T-90...T-60: sənədlərin (siyasət, hesabatlar, sertifikatlar) toplanması və yenilənməsi, formaların razılaşdırılması, ödənişlər və zəmanətlərin hazırlanması.
T-60...T-30: portala/SFTP/poçtla paketi yükləmək, izahat sorğuları, qəbz qeydləri, on-site/uzaqdan slotları əvvəlcədən sifariş etmək.
T-30...T-0: tənzimləyicinin suallarının bağlanması, ödənişin təsdiqlənməsi, yeni sertifikatın/yeniləmə məktubunun dərc edilməsi/alınması.
T +: post-yoxlama: vitrinləri, saytda/tərəfdaşların kabinetlərində statusları yeniləmək, artefaktları saxlamaq, retro keçirmək.

5) Tələblərin reyestri (kartın strukturu)


LIC-ID: <code >/Jurisdiction: <regulator >/Type: B2C    B2B    other
Valid from <date> to <date >/Renewal Deadline: <date, TZ>
Compliance formulas: GGR/capital/guarantees/technical certs
List of documents: policies/reports/certificates/questionnaires/affidavits
Feed Channel: Portal    API    SFTP    Mail/Format: PDF    CSV    XML    XLSX
Fees/guarantees: amount, currency, invoice, payment terms
Regulator contacts: email/portal ID/phone
Special conditions: localization of language, certification, notary/apostille
Package version: vX. Y/Owner/Reserve/Last Check

6) Sənədlər və sübutlar (standart siyahı)

Korporativ: nizamnamə sənədləri, mülkiyyət strukturu/benefisiarlar (UBO), Good Standing.
Maliyyə: audit hesabatı, rüsum/vergilərin ödənilməsinin təsdiqi, bank zəmanəti/sığortası.
Əməliyyatlar/Komplayens: aktual siyasətlər (KYC/KYB, AML/CFT, RG, GDPR/PII, marketinq/affiliates), kadr hazırlığı jurnalları.
Texnika/İB: zonaların arxitekturası, PCI seqmentasiyası, SOC/ISO, pentest hesabatları, ASV zəiflikləri, dəyişiklik/giriş jurnalları.
Oyun dürüstlüyü: RNG/bild versiyalarının reyestri, RTP hesabatları, provayder hadisələri və freeze prosedurları.
Hadisə prosesləri: status-səhifə, bildiriş şablonları, DPA/tənzimləyicilərə hesabatlar, MTTA/MTTR/TTS jurnalları.
Tənzimləyicilərə hesabatlar: son tarixlərin reyestri, qəbz qəbzləri, GL/PSP ilə müqayisələr.

7) Yoxlamalar: formatlar və gözləntilər

Remote review: yazışma/portal, video sessiyalar, sistemlərin nümayişi (ekran paylaşımı), loading və konfiqurasiya.
On-site: müsahibələr (Compliance, AML, RG, DPO, Tech/Payments, IA), walkthrough-demo, case nümunələri (KYC, SAR/STR, DSAR, RG-müdaxilələr, chargebacks), giriş siyasətinin yoxlanılması, PCI zonasının/DR otaqlarının yoxlanılması.
Sampling & Evidence: tənzimləyici seçimi seçir; anonim/təxəllüslü məlumatları, bilet nömrələrini, müvəqqəti etiketlərlə skrinşotları təqdim etməyə hazır olmaq.

8) Hazırlıq yoxlama vərəqələri (qısaca)

8. 1 Təqdim edilməzdən əvvəl ümumi

  • Təqvim və son tarix təsdiqləndi; (T-90/T-60/T-30).
  • Ödəniş/zəmanət; qəbzlər və bank advice saxlanılır.
  • Siyasət/prosedurların versiyaları aktualdır və imzalanır.
  • Sertifikatlar (PCI/SOC/ISO/RNG) yeniləmə tarixinə etibarlıdır.
  • Paket lokallaşdırılmış (dil, format), təsdiq/apostil yerinə yetirilmişdir.
  • Bütün formalar keçid olmadan doldurulur; «dörd göz» nəzarət.

8. 2 Istiqamətlər üzrə

AML/CFT: SAR/STR vaxtında; PEP/Sanctions jurnalları; skorinq metodikası; caseboard KPI.
KYC/KYB: yoxlama səviyyələri, provayderlərlə DPA, SLA ≤ növbələri, uğursuzluq/eskalasiya sübutları.
RG: öz-exclusion/limitləri sinxronlaşdırılmış; kommunikasiya şablonları; müdaxilələrin effektivliyi.
GDPR/DPO: RoPA, DSAR ≤ 30 gün, DPIA, prosessor/SCC müqavilələri, insidentlər və bildirişlər.
PCI/Payments: seqmentasiya, tokenizasiya, ASV/pentestlər, giriş jurnalları, chargebacks/disputlar, PSP fallback.
Oyun dürüstlüyü: RTP-drift monitorinq, RNG/bild versiyaları, hadisə provayder jurnalları.
Hesabat: tənzimləyicilərin qəbzləri; GL/PSP yoxlama; sxemlərin validatorları.
Hadisələr: SLA-da TTS/MTTR, bildiriş təsdiqi, artefakt paketləri.

9) Risklər və ehtiyat tədbirləri

Gecikmə (S1): T-90/T-60/T-30 tetikləyiciləri, ehtiyat sahibi; «B planı» (yurisdiksiyada marketinq/qeydiyyatın müvəqqəti dayandırılması, tərəfdaşların məlumatlandırılması).
Natamam paket/form səhvləri: pre-validation çek siyahısı + «dörd göz» nəzarət, qum qutusuna pilot yükləmə, avtomatik format linterləri.
Keçilməmiş auditlər/sınaqlar: 30 gün ≥ bufer ilə erkən gap-analiz və CAPA.
Menecment dəyişiklikləri/UBO: əvvəlcədən affidevitlərin/notariatın hazırlanması, Legal tərəfindən izləmə.
Texniki landşaft dəyişikliyi: tənzimləyici üçün buraxılış notları, uyğunluq kartı «nə dəyişdi və niyə təhlükəsizdir».

10) Yoxlama qeydlərinə görə CAPA

Finding Card: fakt → meyar → risk → təsir → tövsiyə → iş planı → sahibi → müddət → uğur metrikası.
SLA bağlanması: S1 ≤ 30 gün; S2 ≤ 60; S3 ≤ 90; S4 - razılaşma əsasında.
Doğrulama: tətbiqi sübut (ekran/log/siyasət/test nəticələri), imza Internal Audit, status Verified.
Eskalasiya: S1/S2 gecikmələri - həftəlik Management Review, Audit Komitəsinə rüblük hesabat.

11) Maliyyə uzadılması

Rüsumlar/rüsumlar: dərəcələr cədvəli, valyuta məzənnələri, alıcıların hesabları, ödəniş müddəti.
Zəmanət/sığorta: məbləğlər, növ (bank guarantee/insurance bond), son tarix, yeniləmə şərtləri.
Büdcə: yurisdiksiyalar üzrə ödəniş təqvimi, plandankənar yoxlamalar/sənədlərin köçürülməsi üçün bufer.

12) Dashboard «License & Inspections»

Lisenziya vaxtı: etibarlılıq müddəti, T-90/T-60/T-30 müddəti, paketin tərəqqisi (% sənədlərin hazırlığı).
Inspection Queue: qarşıdan gələn səfərlər/görüşlər, status yoxlama vərəqləri.
Evidence Coverage: Əlavə edilmiş artefaktlarla maddələrin payı.
CAPA Progress: Tamamlanmış/İşdə/Gecikmiş, Median Bağlanış Vaxtı.
Risk Heatmap: yurisdiksiyalara/istiqamətlərə təsir × ehtimalı.
Readiness Index: inteqral hazırlıq balı (AML/KYC/RG/GDPR/PCI/Games/Reporting).

13) Şablonlar (sürətli əlavələr)

A) Cover Letter (yeniləmə)

💡 Hörmətli..., lisenziyanın uzadılması üçün sənədlər paketini göndəririk... bir müddət... -.... Əlavələrin siyahısı. Dəqiqləşdirmə üçün əlaqə:.... Rüsumların ödənilməsi (əlavədə təsdiq).

B) Response to Queries (RFI/RFQ)

💡 Sorğu üçün təşəkkür edirik... from.... Aşağıda - maddələr üzrə cavablar və artefaktlara istinadlar. Lazım gələrsə, əlavə sübutlar təqdim etməyə və sistemin nümayişini keçirməyə hazırıq.

C) On-site Agenda

💡 Gün/vaxt, məsul, otaqlar/linklər, demo siyahısı (KYC, AML, RG, PCI, RTP, insidentlər, hesabatlar), çap/paylama materialları.

D) Post-Inspection Update

💡 Rəylərin alınmasını təsdiqləyirik. CAPA planı: sahibləri, şərtləri, ölçüləri. Təsdiq təsdiqini gözləyirik.

14) Sənədlərin və məxfiliyin idarə edilməsi

DMS/Repo: yurisdiksiyalar, versiyalar, sənəd sinifləri üzrə strukturlaşdırma; RBAC/ABAC giriş nəzarəti.
PII/məxfilik: psevdonimization/maskalama, ayrı həssas data saxlama sahəsi, at-rest/in-transit şifrələmə.
Giriş jurnalları: dəyişməz, dövri yoxlamalar.

15) Qarşılıqlı əlaqəli proseslər

Tənzimləyici hesabatlar və məlumat formatları - boşaltma mənbələri və qəbzlər.
Dashbord complayens - yoxlama üçün metrik.
Hadisə pleybukları/Bildirişlər - vaxtında sübut.
Daxili/xarici audit - pre-assessment və sertifikatlaşdırma hazırlığı.

16) Tez-tez səhvlər və onlardan necə qaçmaq olar

«policy on paper» göndərilir, lakin əməliyyat qeydləri yoxdur → həmişə evidence of operation (nümunələr, qeydlər, biletlər) tətbiq edin.
Date/TimeZon → UTC bütün TimeStamps uyğunsuzluq, lokal ayrıca.
Paketdə vaxtı keçmiş sertifikatlar (PCI/SOC/ISO) → bufer 60 gün və xatırlatmalar.
Memarlıqda nəzərə alınmayan dəyişikliklər → changelog və tənzimləyici üçün uyğunluq kartı.
Ehtiyat sahibinin olmaması → hər lisenziya üçün backup-owner təyin edin.

17) Tətbiq planı (30 gün)

Həftə 1

1. Bütün lisenziyaların/icazələrin və son tarixlərin inventarlaşdırılması.
2. Tələblərin və kartların reyestrinin yaradılması (bölmə 5).
3. Son tarix və xatırlatmalar (T-90/T-60/T-30) təqviminin konfiqurasiyası.

Həftə 2

4. Istiqamətlər üzrə hazırlığın gap-analizi (AML/KYC/RG/GDPR/PCI/Games/Reporting).
5. Sənədlərin baza paketinin toplanması; formatları/yerləri bərabərləşdirmək.
6. Cover Letter/On-site Agenda/Response to Queries şablonlarının hazırlanması.

Həftə 3

7. Pilot «quru» yoxlama (table-top) və boşluqların düzəldilməsi.
8. Dashboard License & Inspections və Readiness Index göstəricilərini konfiqurasiya edin.
9. CAPA reyestrinin və koordinasiya marşrutlarının yaradılması.

Həftə 4

10. Ən yaxın yeniləmələrin «qum qutusuna »/portala verilməsi (varsa).
11. Retro pilot, paket və çek vərəqlərində düzəlişlər, təsdiq v1. 0.
12. İllik yoxlama təqviminin təsdiq edilməsi və ehtiyat sahiblərinin təyin edilməsi.

Əlaqəli bölmələr:
  • Tənzimləyici hesabatlar və məlumat formatları
  • Qanun pozuntuları və hesabat müddətləri barədə bildirişlər
  • Dashboard komplayens və monitorinq
  • Daxili audit və xarici audit
  • Audit çeklistləri və revyu
  • Böhran idarəetmə və kommunikasiya
Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.