GH GambleHub

Əməliyyatlar və Komplayens → Lisenziyaların növləri və tələbləri

Lisenziyaların növləri və tələbləri

1) Lisenziya növlərinin təsviri

Rola görə:
  • B2C (operator): son istifadəçilərə oyun təklif etmək hüququ (casino, live, betting, poker, lotto və s.).
  • B2B (təchizatçı): platforma/məzmun/operatorlara xidmət göstərmək hüququ (platforma, oyunlar/RNG, canlı studiyalar, texnoloji provayder kimi ödənişlər, hostinq).
Şaquli (tez-tez - ayrı-ayrı alt lisenziyalar):
  • Casino/Slots, Live Casino, Sportsbook (fixed-odds, in-play), Poker (P2P), Bingo/Lottery, Fantasy/Skill-based.
Sahiblik/marka modelinə görə:
  • Öz lisenziyası (operator/marka sahibi).
  • White-Label (marka alt lisenziyası/icazəsi ilə platforma lisenziyası vasitəsilə B2C hüququ).
  • Skin/Brand Authorization (mövcud lisenziyaya əlavə markaların qoşulması).
  • Paylanmış model (lokal lisenziya + xaç-regional infrastruktur, güzgülər/edge/normalar üzrə məlumatların lokalizasiyası).

2) Tələblər: tənzimləyicilər nə soruşur (çərçivə)

Hüquqi/Korporativ

Benefisiarlar, mülkiyyət strukturu, sanksiyaların/məhkumluğun olmaması.
Yerli iştirak (hüquqi şəxs/nümayəndəlik/məsul zabit).
Provayderlərlə müqavilələr (B2B), məzmun hüquqları, hostinq/məlumat mərkəzi.

Maliyyə

Minimum nizamnamə kapitalı/ehtiyatlar, maliyyə zəmanəti/bank zəmanəti.
Ayrı-ayrı müştəri hesabları/vəsaitlərin ayrılması, anti-chargeback prosedurları.
Audit hesabatı, benefisiarların vəsait mənbələri (SoF/SoW).

Texniki (platforma/infrastruktur)

Memarlıq, loging/müşahidə, rezerv, DR/BCP.
Oyunların dürüstlüyü: RNG/riyaziyyat, məzmun sertifikatlaşdırma, versiyaların dəyişdirilməsinə nəzarət.
İnformasiya təhlükəsizliyi: şifrələmə at rest/in transit, IAM, inzibati fəaliyyət jurnalı.
Geo-məhdudiyyətlər/məlumatların lokalizasiyası, botlar və fırıldaqçılıqdan qorunma.

RG/KYC/AML

Yaş/şəxsiyyət və ünvan yoxlama, RER/sanksiyalar, limitlər/özünü istisna.
Əməliyyatlar və davranış monitorinqi (velocity, SoF), EDD prosedurları.
Özünü istisna reyestrləri/qara siyahılar, kadr hazırlığı.

Marketinq/Reklam/Affiliates

Yaş diskleymerləri, «risksiz» vədlərin qadağan edilməsi, kanalların/müvəqqəti slotların məhdudlaşdırılması.
KYB affiliates, kreativ kitabxana, UTM/trafik mənbəyi izləmə.

Hesabat və audit

Dövri/real vaxt boşaltma (GGR, RG-cases, şikayətlər, AML/SAR).
Xarici/daxili auditlər: texniki audit, oyun auditi/RNG, təhlükəsizlik/məxfilik auditi.
Hadisə-Reporting (SLA tənzimləyici bildirişlər/banklar/oyunçular).

3) «Lisenziya reyestri» məlumat modeli (YAML)

yaml license_id: B2C-CASINO-<COUNTRY>-<NNN>
role: b2c      # b2c      b2b verticals: [casino, live, betting]
jurisdiction: <ISO-2>
holder: <legal_entity>
brands: [brandA, brandB]
local_presence: required  # required      optional      none valid_from: YYYY-MM-DD valid_to: YYYY-MM-DD financial_guarantee: {type: bank_guarantee, amount: <currency_amount>}
tech_requirements:
rng_cert: true siem_logs: true dr_rto: "30m"
data_localization: false rg_kyc_aml:
kyc_levels: [basic, address, edd]
self_exclusion: registry aml_ruleset: "v3. 1"
ads_affiliates:
disclaimers: [age, wagering_conditions]
restricted_channels: [tv_daytime]
reporting:
frequency: monthly formats: [csv, api]
realtime: [rg_cases]
contacts:
compliance_officer: email@domain mlro: aml@domain review_sla_days: 180 status: active

4) Lisenziya və öhdəliklərin həyat dövrü

4. 1. Lisenziya iddiası (Application)

Pre-DD: struktur, SoF/SoW, yerli şirkət/agent, B2B ilə müqavilələr.
Texniki paket: memarlıq sxemi, təhlükəsizlik, BCP/DR, reliz/dəyişiklik prosesləri, loging/audit.
Məzmun: RNG/riyaziyyat, provayderlərin siyahısı, inteqrasiya.
Əməliyyat siyasəti: RG/KYC/AML, hadisələr, reklam, şikayətlər.
Maliyyə: kapital/zəmanət, biznes planı, hesabat və vergi proqnozu.

4. 2. Əməliyyat mərhələsi (Post-grant)

Siyasət/Controls-as-Code uyğunluğu.
Cədvəl üzrə hesabat, reyestrlərin aparılması (şikayətlər, AML/RG-keys, insidentlər).
Dəyişikliklərin koordinasiyası: buraxılışlar, yeni provayderlər, hostinq/datacenter dəyişikliyi, yeni ödəniş üsulları.

4. 3. Yeniləmə (Renewal)

Yenilənmiş RNG/təhlükəsizlik sertifikatları.
Dövr auditi, RG/AML göstəriciləri, şikayət statistikası.
Maliyyə sabitliyinin/zəmanətlərinin təsdiqi.

4. 4. Dəyişikliklər (Variation)

Vertical/marka əlavə, white-label/skin, platforma miqrasiya.
Benefisiarlar/direktorların dəyişdirilməsi barədə bildirişlər.
Reklam siyasətində və bağlı şəbəkədə dəyişikliklər.

5) Rol/şaquli öhdəlik matrisi (nümunə)

ÖhdəlikB2C CasinoB2C BettingB2B PlatformB2B Games
Müştəri vəsaitləri (segregation)BəliBəliN/DN/D
RNG/riyaziyyatBəliN/DN/DBəli
Geo-kilidləməBəliBəliİsteğe bağlıİsteğe bağlı
RG limitləri/reyestrBəliBəliİsteğe bağlıN/D
KYC/AML (operator)BəliBəliN/DN/D
Tech-audit/İBBəliBəliBəliBəli
GGR hesabatı/dərəcələriBəliBəliN/DN/D
Reklam/affiliatesBəliBəliN/DN/D

6) Sorğu siyahısı (Application Dossier)

Korporativ blok

  • Mülkiyyət strukturu/benefisiarlar/SoF/SoW.
  • Yerli hüquqi şəxs/nümayəndə, zabitlərin səlahiyyətləri.

Maliyyə

  • Audit hesabat/plan.
  • Bank zəmanət/sığorta/depozit.

Texnika

  • Memarlıq, müşahidə/loging/audit, CI/CD, dəyişikliklərin idarə edilməsi.
  • BCP/DR (RTO/RPO, test protokolları), təhlükəsizlik (şifrələmə, IAM, sirlər).
  • RNG/məzmun sertifikatlaşdırma, oyun buraxılışlarına nəzarət.

Əməliyyatlar/Siyasət

  • RG/KYC/AML, şikayətlər, hadisələr/reporting, sapport/SLA.
  • Reklam/affiliates: qaydalar, şablonlar, yaradıcılıq kitabxanası.

Hesabat

  • Boşaltma formatları, tezliklər, test faylları, əlaqə.

7) Məhsulda nəzarət: Policy-/Controls-as-Code

RG uduzma limitinə nəzarət nümunəsi (ölkəyə uyğunlaşdırırıq): 
yaml control_id: RG-LIMIT-LOSS-DAILY scope: bets trigger: loss_today > limit_loss_daily actions:
- block: further_bets
- notify: player_template_rg_limit evidence:
fields: [loss_today, limit, messages_sent, ack]
overrides:
- country: <ISO>
set: {limit_loss_daily: <amount>, cool_off_hours: <N>}
owner: rg_officer review_sla_days: 180
AML velocity nəzarət nümunəsi (depozitlər): 
yaml control_id: AML-VELOCITY-01 scope: deposits trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3 OR count_unique(payment_method,1h)>=3 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- notify: mlro evidence:
store: s3://evidence/aml-velocity/{player_id}/{ts}
owner: mlro
Qapı ölkə üzrə buraxılış/lisenziya: 
yaml policy_id: RELEASE-GATE-COMPLIANCE require:
- country_overrides_present: true
- report_schemas_valid: true
- rg_controls_enabled: true
- ads_templates_localized: true on_fail: block_release

8) Lisenziya dəyişikliyinin idarə edilməsi (SOP, fraqmentlər)

SOP: Yeni marka əlavə (skin)

1. Lisenziya şərtlərini yoxlayın (brand authorization icazə verilir).
2. Marka/domen/lokalizasiya/yaş etiketlərini qeydiyyatdan keçirin.
3. RG/KYC/AML/Ads siyasət və hesabat bağlayın.
4. Hesabatları test edin (brand-split), jurnallaşdırma daxil edin.
5. Tənzimləyiciyə/banklara bildirin (tələb olunursa), evidence qeyd edin.

SOP: Yeni oyun provayderinə qoşulma

1. Reyestrdə provayderin statusunu/sertifikatlarını yoxlayın.
2. Məzmun seti/şaquli razılaşdırın, RNG/metrik/log.
3. Hesabatı yeniləyin (oyun/təchizatçı identifikatorları).
4. policy-gate vasitəsilə azad, evidence toplamaq.

9) RACI (funksiyalar)

AktivlikRACI
Lisenziya ərizəsi/yeniləməHead of ComplianceCOOLegal/FinanceC-level
Texniki paket/auditlərPlatform/SRECTOSecurity/ComplianceLegal
RG/KYC/AML prosesləriRG/AML OfficersHead of ComplianceProduct/CRMSupport
Reklam/affiliatesMarketing ComplianceCMOLegal/BrandFinance
Hesabat/vergilərData/BIHead of ComplianceFinanceC-level

10) Öhdəlik təqvimi (Compliance Calendar, nümunə)

Gündəlik: RG/AML monitorinqi, faktlarda hadisə-reportinq.
Həftəlik: provayderlərin/ödənişlərin inteqrasiya hesabatları, alertlərin yoxlanılması.
Aylıq: tənzimləyici boşaltma (GGR/beta/RG cases), DWH ilə yoxlama.
Üç aylıq: texniki audit/təhlükəsizlik skanerləri, provayder hesabatları, review Policy/Controls.
Yarım il: RNG/İB sertifikatlarının uzadılması, nəzarət effektivliyinin auditi, lisenziyaların/icazələrin uzadılması.

11) Anti-nümunələr

«Lisenziya var - proseslər sonra»: Controls-as-Code olmaması, hesabatlar və evidence.
Həqiqətin iki versiyası: Excel hesabatları ≠ məhsuldar qeydlər.
Məlumatlarda brand-split olmaması, metrik «ümumi yığın».
Qaydalar/şərtlər və jurnallaşdırma olmadan əl EDD.
KYB və yaradıcılıq kitabxanaları olmadan affiliatları vasitəsilə reklam.
RNG/oyunlar üçün heç bir DR test/dəyişiklik jurnalları.

12) Yetkinlik metrikası

Coverage Controls: ≥ 95% kritik nöqtələr (qeydiyyat/depozit/dərəcələr/çıxarış/bonuslar).
Reporting SLA: vaxtında boşaltma ≥ 98%, sxematik səhvlər = 0.
Evidence completeness: ≥ 98% düzgün paket ilə cases.
RG/AML KPIs: qarşısı alınmış/eskalasiya edilmiş halların payı, False Positive ↓ QoQ.
Audit findings TTR: bağlanması ≤ 90 gün.
Policy review SLA: vaxtı keçmiş yoxlamalar = 0.

13) 30/60/90 - tətbiq planı

30 gün (təməl):
  • Rollar/şaquli üzrə lisenziyaların reyestrini və tələblərin taksonomiyasını yaratmaq.
  • Controls-as-Code (RG/AML/hesabat) əsas dəsti qaldırın.
  • Application Dossier şablonları toplamaq (korporativ/maliyyə/tech/əməliyyat).
  • CI release-gate compliance daxil edin.
60 gün (miqyaslı):
  • Hesabat vitrinlərini bağlayın və boşaltmaları avtomatlaşdırın (brand-split, country-split).
  • RG/KYC/AML-ni ərzaq flowlarına inteqrasiya edin; evidence-by-design başlamaq.
  • Lisenziyalı RTO/RPO altında ilk daxili tex audit və DR/BCP testini keçirin.
90 gün (bərkidilməsi):
  • Kritik nöqtələrin 95% -ni ≥, Hesabat SLA ≥ 98% -ni əhatə edir.
  • RACI və öhdəliklər təqvimini rəsmiləşdirin; KPI-ni OKR əmrlərinə bağlayın.
  • Paketi lisenziyanın uzadılması/dəyişdirilməsi üçün hazırlayın (markaların/şaquli variantları).

14) FAQ

Q: seçmək üçün nə: öz lisenziya və ya white-label?
A: Onun lisenziya - daha yüksək SAREH/müddət, lakin nəzarət və biznes qiymətləndirilməsi daha yüksəkdir. White-label - daha sürətli başlanğıc, aşağı çeviklik/qiymətləndirmə, lisenziya sahibindən asılılıq.

Q: Ərizədən imtina risklərini necə minimuma endirmək olar?
A: Güclü texniki paket (təhlükəsizlik/DR/müşahidə), maliyyə zəmanət, şəffaf SoF/SoW, yetkin RG/AML prosesləri və «evidence-by-design».

Q: Provayder/məzmun dəyişikliklərini necə idarə etmək olar?
A: Variation prosedurları vasitəsilə: oyunların/RNG versiyalarının əvvəlcədən razılaşdırılması, monitorinqi, hesabat və buraxılışların jurnallaşdırılması.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.