Երկարացում և կայունություն

1) Նպատակը և տարածքը

Ապահովել գործող պայմանագրերի ժամանակին երկարացումը և պլանավորված/չնախատեսված ստուգումների հաջող անցումը առանց բիզնեսի կանգ առնելու և բրենդի/խաղացողների ռիսկերի։ Տե՛ ս ՝ B2C/B2B լիցենզիաներ, խաղային/ստացիոնար թույլտվություններ, RG/AML/GDPR/IB ուրվագծեր, տեխնոլոգիական հավաստագրեր (RNG/PCI/SOC/IV), տեղական թույլատրություններ գովազդի/աֆիլիատներ։

2) Սկզբունքներ

Զրոյական ռիսկ։ Օրացույցը, կրկնօրինակող հիշեցումները և պահուստային տերերը։

Ճշմարտության մի աղբյուր։ Պահանջների, փաստաթղթերի տարբերակների և կարգավիճակների միասնական։

Ապացույցը։ Յուրաքանչյուր հայտարարություն ապացուցված է արտեֆակտով (ֆայլ/լոգ/սկրին/տիկետի համարը)։

Շարունակական պատրաստակամություն։ «Միշտ պատրաստ եմ» կոմպոզիցիայի համար 'հաճոյախոսության դաշնամուր, իրական քաղաքական գործիչներ, ամսագրեր։

Թափանցիկ CAPA։ Կարգավորողի ցանկացած նկատողություն փակվում է SLA-ում չափվող գործողություններով։

3) Դերեր և RACI

License Progox Owner (Head of Compliant) - ռազմավարություն, պահանջների բարձրացում, օրացույց։ (A)

Legal Counsel-ը իրավաբանական ձևեր է, աֆիդեվիտներ, նորմերի մեկնաբանություն։ (R/C)

Finance/CFO - վճարումներ/տուրքեր, բանկային երաշխիքներ, հաշվետվություններ։ (R)

AML Prodicer/RG Lead/DPO/DPO-ը օրենքի բովանդակական համապատասխանությունն է։ (R)

Payments Lead/Game Providers Ops-ը PMS/PCI և խաղերի ազնվության ապացույցներ է։ (R)

Contal Audit-ը pre-assess.ru է, անկախ հեղափոխություն, CAPA վերահսկողություն։ (C/R)

Exec Sponsor (CEO/COO) - S1 էսկալացիա, բարձր մակարդակի փոխազդեցություն։ (I/A)

4) Լիցենզիայի երկարացման կյանքի ցիկլը

T-120... T-90 օր 'պահանջների ստուգում, պատրաստակամության աուդիտ (gap-վերլուծություն), ֆինանսական ցուցանիշների հաստատումը/սեփականության կառուցվածքը/ռոտարներին։

T-90... T-60 'փաստաթղթերի հավաքումը և նորարարությունը (քաղաքականություն, հաշվետվություններ, հավաստագրեր), ստանդարտ ձևերը, վճարումների և երաշխիքների պատրաստումը։

T-60... T-30: բեռնումը փոխանցվում է պորտալին/SFTP/փոստով, բացատրությունների հարցումներով, քվիտացիաների ամրագրմամբ, on-site/remote փղերի նախնական ամրագրմամբ։

T-30... T-0: կարգավորողի հարցերը, վճարման հաստատումը, հրատարակումը/նոր կոդավորման/նամակի ստացումը։

T +: Փոստի ստուգում 'թարմացնել վիտրինները, կարգավիճակները կայքում/գործընկերների գրասենյակներում, պահպանել արտեֆակտները, անցկացնել ռետրո։

5) Պահանջների ցանկը (քարտի կառուցվածքը)

LIC-ID: <code >/Jurisdiction: <regulator >/Type: B2C    B2B    other
Valid from <date> to <date >/Renewal Deadline: <date, TZ>
Compliance formulas: GGR/capital/guarantees/technical certs
List of documents: policies/reports/certificates/questionnaires/affidavits
Feed Channel: Portal    API    SFTP    Mail/Format: PDF    CSV    XML    XLSX
Fees/guarantees: amount, currency, invoice, payment terms
Regulator contacts: email/portal ID/phone
Special conditions: localization of language, certification, notary/apostille
Package version: vX. Y/Owner/Reserve/Last Check

6) Փաստաթղթեր և ապացույցներ (տիպիկ ցուցակ)

Կորպորատիվ 'կանոնադրական փաստաթղթեր, սեփականության կառուցվածք/Բուլգարներ (UBO), Good Standing։

Ֆինանսներ 'աուդիտորական հաշվետվություններ, վճարումների/հարկերի, բանկային երաշխիքների/ապահովագրության ապացույց։

Վիրահատություններ/Կոմպլենսը 'համապատասխան քաղաքականություններ (KYC/KYB, AML/CFT, RG, GDPR/PII, մարքեթինգ/աֆֆիլիատներ), անձնակազմի ուսուցման ամսագրեր։

Տեխնոլոգիա/IB 'գոտիների ճարտարապետություններ, PCI սեգմենտացիա, SOC/IV, պենտեստ հաշվետվություններ, ASV խոցելիություններ, փոփոխությունների/հասանելի ամսագրեր։

Խաղային ազնվություն ՝ www.RNG/տոմսերի տարբերակներ, RTP հաշվետվություններ, պրովայդերների և ֆրեզիական ընթացակարգերի դեպքեր։

Մրցույթի գործընթացները 'կարգավիճակ-էջ, ծանուցումների ձևեր, DPA/կարգավորողների հաշվետվություններ, MTTA/MTTR/TLS ամսագրեր։

Կարգավորողների զեկույցները ՝ Dedlins, quitancia, GL/PSA։

7) Lenta.ru: 105 և սպասումներ և սպաս

Remote review: նամակագրությունը/պորտալը, տեսահոլովակը, համակարգերի ցուցադրումը (screen-international), բլոգերի և միգրացիաների տեղադրումը։

On-site: Հարցազրույցներ (Compliugh, AML, RG, DPO, Tech/Payments, IA), walkthrough-demo, KYC, SAR/STR, DSAR, RG-միջամտություն, chargebacks), հասանելիության քաղաքականության ստուգում, PCI գոտու ստուգում/DR սենյակներ։

Sampling & Evidence: կարգավորիչը ընտրում է նմուշը։ պատրաստակամություն տրամադրել անանուն/կեղծանունացված տվյալներ, թվեր, սկրինշոտներ ժամանակավոր պիտակներով։

8) Պատրաստության թերթերը (կրճատ)

8. 1 Ընդհանուր դիմաց

• Օրացույցը և դադարը հաստատված են. կրկնօրինակման հիշեցումը ստեղծվել է (T-90/T-60/T-30)։
• Վճարում/երաշխիքներ վճարվում են. քվիտանիան և բանկ advice-ը պահպանված են։
• Քաղաքական/ընթացակարգերի տարբերակները ճիշտ և ստորագրված են։
• Հավաստագրեր (PCI/SOC/MS/RNG) իրական են երկարացման ամսաթվի համար։
• Փաթեթը տեղայնացված է (լեզուն, ձևաչափը), հավաստիացումները/ապոստիլը կատարվում են։
• Բոլոր ձևերը լցված են առանց բացթողումների։ «չորս աչքերի վերահսկումը»։

8. 2 Ուղղագրությամբ

AML/CFT: SAR/STR ժամանակում; PEP/Sanctions ամսագրեր; սկորինգի մեթոդներ; caseboard KPI.

KYC/KYB: Ստուգման մակարդակներ, DPA պրովայդերների հետ, SLA կոդավորման գծերը, ձախողումների/էսկալացիայի ապացույցները։

RG: wwww.f-www.lusion/limites համաժամեցված են; հաղորդակցման ձևանմուշներ; միջամտությունների արդյունավետությունը։

GDPR/DPO: RoPA, DSAR 3530 օր, DPIA, վերամշակողների/SCC, միջադեպեր և ծանուցումներ։

PCI/Payments: Հատվածներ, թունավորումներ, ASV/pentests, հասանելիության ամսագրեր, chargebacks/ցուցադրություններ, fallback PSA։

Խաղային ազնվությունը ՝ RTP-drift-ը, RNG/bids տարբերակները, պրովայդեր-2019 ամսագրերը։

Հաշվետվություններ 'կարգավորողների քվիտանիա; GL/PSA սավանները; սխեմաների ղեկավարներ։

Միջադեպերը ՝ TFC/MTTR SLA-ում, ծանուցումների հաստատումը, արտեֆակտների փաթեթները։

9) Ռիսկերը և նախազգուշական միջոցները

Երկարաձգման ուշացում (S1) 'T-90/T-60/T-30, պահեստային սեփականատեր; «Պլան B» (մարքեթինգի/գրանցման ժամանակավոր դադարեցումը իրավասության մեջ, գործընկերների տեղեկացումը)։

Թերի փաթեթը/ձևերի սխալները 'pre-validation chack-slack + «չորս աչքերի» վերահսկողությունը, ավազի փորձնական բեռնումը, ձևերի ավտոմատ ոսպնյակները։

Անթույլատրելի աուդիտներ/սերտեր 'վաղ gap-վերլուծություն և CAPA-ը բուֆերի հետ 30 օր է։

Կառավարման փոփոխությունները/UBO 'աֆիդեվիտների/նոտարիատի պատրաստումը նախապես, Legal-ի համար։

Լանդշաֆտի փոփոխությունը 'կարգավորողի համար ռելիզային նոտաները, քարտեզը «ինչ է փոխվել և ինչու է անվտանգ»։

10) CAPA-ն ակնարկների համաձայն է։

Finding Card: Փաստն այն է, որ ռիսկի տրամադրման ռիսկը նվազագույնի է հասցնում ռուսական գռեհիկ առաջարկությունը։

SLA փակումը 'S1-30 օր; S2 ≤ 60; S3 ≤ 90; S4-ը համաձայն է։

Վերիֆիկացիան 'ներդրման ապացույցը (սկրիններ/լոգներ/քաղաքականության/թեստերի արդյունքները), Mastal Audit ստորագրությունը, Verified կարգավիճակը։

Էսկալացիա 'S1/S2-ը շաբաթական Express Review-ում, Audit-2019-ի եռամսյակային զեկույցը։

11) Երկարացման ֆինանսներ

Վճարումներ/տուրքեր ՝ 108 ռուբլի, արժեթղթեր, հաշիվներ, վճարումներ։

Երաշխիքներ/հաշիվներ, (bank guarantee/insurantee bond), կոդավորման ամսաթիվը, երկարացման պայմանները։

Բյուջե 'վճարումների օրացույց, բուֆեր չնախատեսված կոդերի/փաստաթղթերի թարգմանությունների համար։

12) Dashbord «License & Inspections»

License Timeline: Գործողության ժամանակահատվածը, T-90/T-60/T-30-ը, ձեռնարկության առաջընթացը (փաստաթղթերի պատրաստման տոկոսը)։

InspaceQueue: Առաջիկա այցելությունները/հանդիպումները, ստատուսների թերթիկները։

Evidence Coverage-ը այն կետերի մասն է, որոնք կցված են արտեֆակտներով։

CAPA Progress: 108/աշխատավայրում/ժամկետանց, միջին փակման ժամանակը։

Risk Heatmap-ը 'հավանականությունն է, որ ազդում է միգրացիաների վրա/2019։

Readiness Index: ինտեգրալ գնահատական (AML/KYC/RG/GDPR/PCI/Games/Reporting)։

13) Ձևանմուշներ (արագ շարժիչներ)

A) Cover Letter (երկարացում)

B) Response to Queries (RFI/RFQ)

C) On-site Agenda

D) Post-Inspection Update

14) Փաստաթղթերի և գաղտնիության կառավարում

DFC/Repo 'օրենքի կառուցվածք, տարբերակներ, փաստաթղթերի դասեր։ RBAC/ABAC հասանելիության վերահսկումը։

PII/գաղտնիությունը 'կեղծանունացում/դիմակավորում, զգայուն տվյալների պահպանման առանձին տարածք, at-rest/in-transit կոդավորումը։

Հասանելիության ամսագրերը ՝ անփոփոխ, պարբերական։

15) Փոխկապակցված գործընթացները

Կարգավորող հաշվետվությունները և տվյալների ցանկը բեռնման և քվիտանիայի աղբյուրներն են։

Dashbord complaens-ը չափումներ է։

Պատահական պլեյբուսները/Ծանուցումները ժամանակին ապացույցներ են։

Ներքին/արտաքին աուդիտը 'pre-assess.ru և հավաստագրման պատրաստակամություն։

16) Հաճախակի սխալներ և ինչպես խուսափել դրանցից

Նրանք ուղարկում են «policy on paper», բայց ոչ վիրահատական լոգոներ, որոնք միշտ կիրառում են operation (նմուշներ, լոգեր, տիկետներ)։

Nesostykovki dat/timzon-ը UTC-ի բոլոր թայմսեմպերն է, որոնք առանձին են։

Վերջին հավաստագրերը (PCI/SOC/IV) 60 օրվա և հիշեցումների փաթեթում։

Ճարտարապետության մեջ չնախատեսված փոփոխություններ են կատարվում, և քարտեզը տեղադրված է կարգավորողի համար։

Ռուսական սեփականատիրոջ բացակայությունը նախատեսվում է նշանակել backup-owner յուրաքանչյուր լիցենզիայի։

17) Իրականացման պլանը (30 օր)

Շաբաթը 1

1. Բոլոր կղզիների/կղզիների և ամսաթվերի բուլարիզացիան։

2. Բանկային պահանջների և քարտերի ստեղծումը (բաժինը 5)։

3. Դեդլինների և հիշեցումների օրացույցի (T-90/T-60/T-30)։

Շաբաթ 2

4. Gap-վերլուծություն ինտեգրման համար (AML/KYC/RG/GDPR/PCI/Games/Reporting)։

5. Հիմնական փաստաթղթերի հավաքումը; հավասարեցում/լոկալներ։

6. Cover Letter/On-site Agenda/Response to Queries։

Շաբաթ 3

7. Փորձնական «չոր» ստուգումը (table-top) և օրինագծերի շտկումը։

8. Dashbord License & Inspections և Readiness Index ցուցանիշները։

9. CAPA-112 և համակարգման երթուղիների ստեղծումը։

Շաբաթ 4

10. «Ավազի »/պորտալի մոտակա երկարությունների ներկայացումը (եթե հասանելի)։

11. Ռետրոն օդաչուի, փաթեթների և չեկի թերթերի մեջ, v1 հայտարարությունը։ 0.

12. Տարեկան ստուգումների օրացույցի հայտարարությունը և մասնավոր սեփականատերերի նշանակումը։

Հարակից բաժինները

Կարգավորող հաշվետվությունները և տվյալների ցանկը

Խախտումների և հաշվետվությունների ժամկետների մասին ծանուցումներ

Dashbord complaence եւ www.ru

Ներքին աուդիտ և արտաքին աուդիտ

Լսողական չեկլիստները և խանդը

Ճգնաժամային կառավարում և հաղորդակցություն