Əməliyyat və Komplayens → iGaming bazarlarının tənzimləyici xəritəsi

iGaming bazarlarının tənzimləmə kartı

1) Niyə tənzimləyici kart lazımdır

Bir neçə bazarda iş müqayisə və aktuallığa əsaslanır. «Kart» normallaşdırılmış sahələri olan ölkələrin vahid kataloqudur: lisenziya növü, KYC/AML tələbləri, RG məhdudiyyətləri, reklam/affiliat qaydaları, ödəniş metodları, vergi modeli, hesabatlar, provayderlər və yerli «qırmızı xətlər».

Məqsədlər:

Ölkələrin go-/no-go və prioritetləşdirilməsini sürətləndirin.
On-boarding provayderləri, reklam və yerli qaydalara uyğun ödənişləri sadələşdirin.
Cəza/reputasiya risklərini və komplayens dəyərini azaltın.
Ops/Compliance vahid həqiqət mənbəyi (SSOT) vermək.

2) Tarlaların taksonomiyası (hər ölkə üzrə nə qeyd edirik)

Əsas metadata

Ölkə/region, bazar statusu (tənzimlənən/boz/qadağan), mövcud şaquli (casino, live, betting, poker, lotto).
Giriş modeli: yerli lisenziya/.com məhdud/yerli sahiblə tərəfdaşlıq.

Lisenziyalaşdırma və nəzarət

Tənzimləyici (lar), lisenziya növləri (B2C/B2B/alt kateqoriyalar), yerli mövcudluq tələbləri.
Audit prosedurları (texniki, maliyyə, RNG) və dövriliyi.

KYC/AML

Əsas yoxlama (identity, address), EDD tetikleyiciləri, RER/sanksiyaların yoxlanılması, məlumatların saxlanma müddəti.
Vəsait mənbəyi qaydaları, velocity məhdudiyyətləri və eskalasiya.

Responsible Gaming (RG)

Yaş məhdudiyyətləri, depozit/itki/vaxt limitləri, özünü istisna, cooling-off, yerli reyestrlər.

Reklam və affiliates

Icazə verilən kanallar/vaxt yuvaları/məzmun vikidkaları, yaş işarələri, «risksiz» ifadələrə qadağalar.
Affiliatlara tələblər (müqavilələr, açıqlamalar, real UTM, təcrübələrin qara siyahıları).

Ödənişlər və provayderlər

Icazə verilən metodlar (kartlar, banklar, pul kisələri, vauçerlər), lokal prosessorlar, çarjback/geri qaytarma tələbləri.
B2B oyun/ödəniş provayderlərinə tələblər (lisenziyalar, hesabatlar, SLA).

Data/Gizlilik və Təhlükəsizlik

Şəxsi məlumat rejimi (GDPR-oxşar normalar/yerli).
Lokalizasiya/transsərhəd ötürmə, saxlama müddəti, məlumat subyektinin hüquqları.

Vergilər və hesabatlar

Vergi bazası (tez-tez GGR/turnover/ödəniş haqları), hesabat dövrləri, boşaltma formatları.
Maliyyə monitorinqi, RG/AML məcburi hesabatları, hadisə-reportinq.

Məhdudiyyətlər və «qırmızı xətlər»

Qara/boz marketinq təcrübələri, bonus mexanika qadağaları, cekpot limitləri, gecə məhdudiyyətləri və s.

3) Data modeli (çərçivə)

yaml country: <ISO-2>
market_status: regulated    restricted    prohibited    grey verticals: [casino, live, betting, poker, lotto]
entry_model: local_license    partner. com_limited regulator:
name: <...>
site: <ref>
licenses:
b2c: [<type_a>, <type_b>]
b2b: [<rng>, <platform>, <payment_provider>]
kyc_aml:
base: [id, address, pep_sanctions]
edd_triggers: [amount_spike, multiple_methods, high_risk_geo]
retention_days: <int>
rg:
limits: {deposit: required    optional, loss: required    optional, time: optional}
self_exclusion: registry    internal    none ads_affiliates:
allowed_channels: [tv, ooh, digital, influencer]
disclaimers_required: true    false affiliate_rules: [kyb_required, utm_registry]
payments:
methods_allowed: [cards, bank_transfer, wallet, voucher, cash]
withdrawals_rule: source_to_source    required_checks privacy_security:
regime: gdpr_like    local data_localization: required    not_required tax_reporting:
tax_model: ggr    turnover    mixed reporting: {frequency: monthly    quarterly    realtime, formats: [csv, api]}
providers:
game_providers_requirements: [license, testing, rng]
payment_providers_requirements: [local_presence, settlement_rules]
red_lines: [no_risk_free_claims, minors_targeting_ban]
last_review: YYYY-MM-DD owner: compliance_team

4) Risk xəritəsi və ölkələrin prioritetləşdirilməsi

Qiymətləndirmə oxları:

Regulatory Risk (sərtlik/qeyri-müəyyənlik/cərimələr).
Go-To-Market Effort (lisenziya müddətləri/lokalizasiya/inteqrasiya).
Unit Economics (vergi yükü/ödəniş komissiyaları/ARPPU proqnoz).
Operational Complexity (RG-məhdudiyyətlər/hesabatlar/satıcılar).

Skoring (nümunə): 'Score = (Economics - Risk - Complexity) × Readiness', burada Readiness - bizim proseslərin yetkinlik (KYC/AML/RG/Reporting) xüsusi yurisdiksiya altında.

Prioritet klasterlər: A (başlanğıc 6-9 ay), B (hazırlıq), C (tədqiqat).

5) Uyğunluq matrisi (conformance map)

Siyasətlərimizi/nəzarətlərimizi ölkənin tələbləri ilə müqayisə edirik:

Ölkənin tələbi	Bizim siyasət/nəzarət	Status	Qapı/Plan
Dövlət reyestri vasitəsilə özünü istisna	RG-POL-001 / CTRL:RG-EXC-002	Qismən	Reyestrlə inteqrasiya, ETA Q1
N gün SAR AML hesabatı	AML-POL-003 / SOP:AML-SAR	Uyğun gəlir	—
Yaradıcılığa məhdudiyyət	ADS-POL-002	Dəqiqləşdirmə tələb edir	Kanal şablonları/çek siyahısı

6) Controls-/Policy-as-Code (fraqmentlər)

RG limitlərinə nəzarət (ölkə üçün daxil/konfiqurasiya):

yaml control_id: RG-LIM-DAILY judgments: [""] # defaults, redefined in trigger country: loss_today> limit_loss_daily actions:
- block: betting
- notify: player_template_rg_7 overrides:
- when: country==<ISO>
set: {limit_loss_daily: <local_rule>, cool_off_hours: <N>}

Marketinq şərtləri (disclaimer rules):

yaml policy_id: ADS-DISCL-001 require:
- on_all_creatives: age_restriction
- on_bonus: wagering_conditions ban:
- wording: ["risk-free", "guaranteed win"]
overrides:
- country: <ISO>
additions: {time_window: "22:00-06:00 ban TV"}

Hesabat (formatlar/tezliklər):

yaml reporting:
frequency: monthly exports: [revenue_by_vertical, rg_cases, aml_sar]
transport: sftp    api overrides:
- country: <ISO>
frequency: realtime exports: [bet_level, session_level]

7) Tənzimləyici kartın daşbordları (nə göstərmək olar)

Market Readiness: ölkələr üzrə lisenziyalaşdırma/inteqrasiya/siyasət statusu.
Compliance Heatmap: KYC/AML/RG/Ads/Privacy - «yaşıl/sarı/qırmızı».
Evidence Coverage: düzgün toplanmış dəlillərlə əməliyyatların payı.
Reporting SLA: vaxtında boşaltma/səhv sxemləri/validasiya.
Risk Register: ölkələr üzrə ən yaxşı risklər, yumşaltma planı, ETA.

8) Proseslər və RACI

SOP: Ölkənin əlavə edilməsi və ya yenilənməsi

1. Jur-qiymətləndirilməsi və mapping tələbləri → ölkə kartı.
2. Policy-/Controls-as-Code və hesabatların konfiqurasiyası.
3. Provayderlər/ödənişlər: due diligence və testlər.
4. Battle-test stedge → pilot 1-5% trafik.
5. KPI və tənzimləyici alertlərin istismara verilməsi + monitorinqi.

RACI (fraqment):

Aktivlik	R	A	C	I
Ölkə modeli/kart	Compliance Analyst	Head of Compliance	Legal, Security	Ops
Nəzarət konfiqurasiya	SRE/Platform	Head of Ops	Compliance	Domains
Hesabat	Data/BI	Head of Compliance	Legal	Finance
Reklam/affiliates	Marketing Compliance	CMO	Legal/Brand	Finance

9) Çek vərəqləri due diligence

Yeni ölkə

Tənzimləyici və lisenziya növü, şaquli icazə verilir.
KYC/AML/RG mapping və nəzarət overrides.
Ads/Affiliates qaydaları və şərtlər şablonları.
Privacy/məlumatların lokalizasiyası, saxlama müddəti.
Ödənişlər: mövcud üsullar, geri qaytarma/geri qaytarma qaydaları.
Hesabat: formatlar, nəqliyyat, tezliklər; test boşaltma.
Provayderlər: tələblər və audit.
Risklər/« qırmızı xətlər »qeydə alınmışdır.

Yeni affiliate/kanal

KYB, müqavilə, UTM-reyestr, yaradıcılıq kitabxanaları.
Hədəf məhdudiyyətləri (yaş/geo).
claim və qadağan olunmuş ifadələr siyasəti.
Pozuntular halında trafikin dayandırılması mexanizmi.

10) Anti-nümunələr

«Həqiqətin iki versiyası»: Excel cədvəlləri prod-nəzarətlərdən ayrı.
Təsdiqlənməmiş yerli şərhlər.
country-overrides olmadan universal reklam qaydaları.
evidence-saxlama və SLA hesabat olmaması.
Kart sahibləri və müntəzəm yoxlama olmadan.

11) Yetkinlik metrikası

Ölkələrin coverage: doldurulmuş sahələri olan ölkələrin kartları ≥ 90%.
Controls Alignment: 95% ≥ lazım olduğu country-overrides ilə nəzarət payı.
Reporting SLA: vaxtında boşaltma ≥ 98%.
Evidence Completeness: dəlil dəstlərinin doluluğu ≥ 98%.
Audit Findings TTR: 90 gün ≤ şərhlərin bağlanması.
Incident Leakage: marketinq/RG pozuntularının payı → azalma tendensiyası.

12) İnteqrasiya

Docs-/Policy-/Controls-as-Code: rev/CI-lint ilə vahid anbar.
CRM/Payments/DWH: country-aware qaydaları, hesabat vitrinləri.
Observability: (nəzarət işləmədi, hesabat getmədi).
AI komplayens köməkçisi: ölkə kartları axtarış, overrides ipuçları və hesabatların layihələri.

13) 30/60/90 - tətbiq planı

30 gün (təməl):

Ölkənin sahələrinin taksonomiyasını və kart şablonunu təsdiq edin.
«reg-map/» (docs/policies/controls/reports) anbarını yerləşdirin.
5-7 əsas ölkəni cari portfelə gətirin, əsas overrides qurun.
Coverage/Heatmap/Reporting SLA dashboard qaldırın.

60 gün (miqyaslı):

Ödəniş/reklam/provayder reyestrləri və bağları əlavə edin.
RG/AML/Ads üçün evidence-saxlama daxil edin.
Test-ixrac hesabat və validasiya sxemlərini avtomatlaşdırın.
Tənzimləyici «sürüklənmə» üzərində alertlər yerləşdirin.

90 gün (bərkidilməsi):

hədəf ölkələrin ≥ 90% əhatə, daxili audit dizayn nəzarət.
KPI tənzimləmə kartını OKR (Reporting SLA, Evidence, Audit TTR) ilə əlaqələndirin.
Ölkə və proses kartlarının rüblük müntəzəm yenilənməsi.

14) FAQ

Q: Kartın aktuallığını necə qorumaq olar?
A: Hər 90-180 gündə bir kartın təftişi, «last _ review» üzrə CI-xatırlatmalar, hesabat/nəzarət uyğunsuzluqları üçün risklər.

Q: Ölkələrin normaları arasında ziddiyyətlər olduqda nə etməli?
A: Daha sərt norma tətbiq edin və ya ayrı-ayrı overrides ilə geo qida flow bölmək.

Q: Kart məhsulla necə əlaqələndirilir?
A: Controls-as-Code vasitəsilə: qaydalar 'country '/' brand '/' vertical' ilə açılır və hesabat vitrinləri avtomatik olaraq lazımi sahələri toplayır.