GH GambleHub

ლიცენზირების პროცესი და ვადები

1) პროცესის სურათი

ლიცენზირება არ არის ერთი „წარდგენის ნაბიჯი“, არამედ 6 ფაზის სახელმძღვანელო პროგრამა:

1. Pre-fit & Gap ანალიზი

2. პაკეტის შეგროვება და წარდგენა

3. ტექნიკური შემოწმება და სერტიფიკაცია

4. რეგულატორის განხილვა

5. გაცემა (ხშირად პირობითი) და ექსპლუატაცია

6. პოსტ სალიცენზიო ვალდებულებები (ანგარიშები/აუდიტი)

მიზნები: შეამცირონ მარეგულირებელი რისკები, უზრუნველყონ დადასტურებული „მზადყოფნა შესაბამისობისთვის“, დააჩქარონ go-live კომპრომისების გარეშე RG/AML/მონაცემებზე.

2) შეფასების ვადები (სახელმძღვანელო)

💡 ფაქტობრივი რიცხვები დამოკიდებულია განმცხადებლის იურისდიქციასა და მზადყოფნაზე. ქვემოთ მოცემულია პრაქტიკული დიაპაზონი.
ეტაპიძირითადი შინაარსიდიაპაზონი
1. Pre-fit & Gap ანალიზივერტიკალების/ბაზრების არჩევანი, იურისდიქციის გაყალბება, რისკების რუკა1-8 კვირა
2. დოკუმენტების პაკეტიკორპორატიული/ფინანსური, Key Persons, პოლიტიკოსები, ხელშეკრულებები4-12 კვირა
3. ტექნიკური შემოწმება/სერტიფიკაციაRNG/RTP (სადაც საჭიროა), პენტესტები, SDLC/ლოჯისტიკა, DR/BCP4-16 კვირა
4. განხილვაQ&A რეგულატორი, ინტერვიუ Key Persons- თან, შესწორებებიგანსხვავდება
5. ექსპლუატაციაპუბლიკაციები, PSP/აგრეგატორების ონბორდი, ანგარიშგების დაწყება2-6 კვირა
6. გაშვების შემდეგპერიოდული მოხსენებები, აუდიტი, ლიცენზიის გახანგრძლივება/ცვალებადობაკალენდრის მიხედვით

კრიტიკული გზა ჩვეულებრივ გადის: Key Persons - პოლიტიკა/პროცედურები IT არტეფაქტები (გამოშვებები/ლოგოები/DR) - ლაბორატორიული/აუდიტის სერთიფიკატები რეგულატორის Q&A.

3) რა წინასწარ უნდა მომზადდეს (Pre-fit & Gap)

სტრატეგია და პერიმეტრი: მიზნობრივი ბაზრები/ენები/გადახდის მეთოდები, ვერტიკალური (კაზინო/ცოცხალი/ფსონები/პოკერი).
იურიდიული საფუძვლები: საკუთრების სტრუქტურა, SoF/SoW, ბენეფიციარების რეესტრი.
Orgmodel: როლები MLRO/AMLO, DPO, RG-Lead, Security Lead, Release/Platform Lead.
პოლიტიკოსები: AML/CTF, RG, რეკლამა/აფილატები, მონაცემთა დაცვა (DPIA), ინციდენტები, DR/BCP.
IT მზადყოფნა: SDLC და ცვლილებების კონტროლი, staging-pline, SBOM/ხელმოწერები, დაკვირვება (logs/მეტრიკა/ტრეისი), ღონისძიებების ჟურნალი RG/AML, დაუცველობის პენტესტი/სკანერები.
პროვაიდერები: უხეში კონტრაქტები თამაშების აგრეგატორებთან, PSP, KUS/სანქციების ეკრანიზატორებთან, ლაბორატორიებთან/აუდიტორებთან.

ფაზის შედეგია gap ანგარიში რემედიაციის გეგმით და კალენდრით.

4) დოკუმენტების პაკეტი: შემადგენლობა და ცხოვრების ჰაკები

კორპორატიული ბლოკი: ნორმატიული, საკუთრების სტრუქტურა, CV და Key Persons, SoF/SoW სერთიფიკატები.
პროცედურები და პოლიტიკა: AML/CTF, RG, რეკლამა, კონფიდენციალურობა (DPIA ჩათვლით), ინციდენტები/ხრიკი, DR/BCP.
IT არქიტექტურა: მონაცემთა ნაკადის სქემები, შენახვის ადგილები/რეზიდენცია, SDLC/გამოშვებები, დაკვირვება, სარეზერვო და RTO/RPO.
სახელშეკრულებო ბაზა: აგრეგატორები/სტუდიები, PSP, KUS/სანქციები, ჰოსტინგი, ლაბორატორიები/აუდიტორები, SLA/OLA.
ფინანსები: რეზერვები გადახდისთვის, დაზღვევისთვის (საჭიროების შემთხვევაში), საგადასახადო ანგარიშგების გეგმა GGR- სთვის.

ცხოვრების აჩქარება

შეინარჩუნეთ „evidence-first“ საცავი (გამოშვებული ჟურნალები, SBOM, სკანირების/პენტესტის მოხსენებები) - ეს აშორებს ათობით განმარტებულ თხოვნას.
გამოიყენეთ შაბლონები KYC/EDD შემთხვევებისთვის, RG ჩარევის ჟურნალებისთვის და სარეკლამო დანამატებისთვის.

5) ტექნიკური და სერტიფიკატი

თამაშის პროგრამა: RNG/RTP ლაბორატორიული ანგარიშები (შინაარსისთვის), ინტეგრაციის სერთიფიკატები.
უსაფრთხოება: პენტესტები, დაუცველების მენეჯმენტი, პატჩების პოლიტიკა, საიდუმლო მენეჯმენტი/KMS, SSO/MFA/PAM.
SDLC: staging piplines, სურათების ხელმოწერები, ცვლილებების კონტროლი, გამოტოვების პოლიტიკა, გამოცემების ჟურნალის evidence.
დაკვირვება: ლოგოები PII/PAN- ის გარეშე, SLO მეტრიკა, OTel კვალი, სინთეზური ტესტები „ანაბარი/KUS/გამომავალი“.
DR/BCP: bacaps, restore ტესტები, RTO/RPO მიზნები, ტესტის აქტები.
გადახდები: HMAC Webhooks ხელმოწერები, idempotence, DLQ და მოვლენების რეპლიკები, ავტორიზაციის/წარმატების პროცენტი, Time-to-Wallet.

ფაზის გამოშვება არის მოხსენებების და აქტების ერთობლიობა, რომლებიც მიმართულია განაცხადთან ან მოთხოვნაზე.

6) რეგულატორის განხილვა (Q&A ციკლი)

დაელოდეთ:
  • განმსაზღვრელი საკითხები ბენეფიციარების/ფინანსების, RG/AML პროცედურების და მონაცემების შესახებ.
  • ინტერვიუ Key Persons- თან (ხშირად MLRO/AMLO, DPO, Head of Compliance).
  • ტექნიკური დემონსტრაციები: ლოგოების ჩვენება, გამოშვებული არტეფაქტები, SLO ალერტები, RG/AML სცენარები, DR სავარჯიშოები.
  • პირობების ცვალებადობა: ხელშეკრულებებში დაზუსტება, პროცედურების გაძლიერება, ლაბორატორიების დასკვნები.

პრაქტიკა: შეადგინეთ რეგულატორის მოთხოვნების რეესტრი (SLA პასუხები, მფლობელი, სტატუსი, გაგზავნის/დადასტურების თარიღი).

7) გაცემა და ექსპლუატაცია

ხშირად ლიცენზია გაიცემა პირობითად (ვალდებულებით შეასრულოს N მოთხოვნები go-live- მდე). რას ვაკეთებთ:
  • ჩვენ ვაქვეყნებთ სავალდებულო ინფორმაციას და T & C- ს, მათ შორის მარეგულირებელ ანგარიშებს.
  • ჩვენ ვასრულებთ PSP/აგრეგატორების/KYC ონბორდს, ვატარებთ გადახდების „მშრალ პროგონს “/RG ჩარევას.
  • ჩვენ დავადგინეთ DevPortal/კამერის დაშბორდები KPI- ს კონტროლისთვის (RG, AML, საჩივრები, ინციდენტები, Time-to-Wallet).
  • დანიშნეთ შიდა/გარე აუდიტის კალენდარი.

8) პოსტ ლიცენზირებული ვალდებულებები

პერიოდული მოხსენებები (GGR ვერტიკალურად, საჩივრები, RG მეტრიკა, მონაცემთა/უსაფრთხოების ინციდენტები).
კონტროლის/სტრუქტურის ცვლილებებია რეგულატორის წინასწარ ინფორმირება.
რეგულარული პენტესტები/სკანები, ლაბორატორიული სერთიფიკატების გახანგრძლივება, საიდუმლოების როტაცია.
აფილატის/რეკლამის მენეჯმენტი (არხების რეესტრი, გაჩერებული ფურცლები, შემოწმების კრეატიული ნიმუშები).

9) პარალელიზაცია და კრიტიკული გზა

რა შეგიძლიათ გააკეთოთ პარალელურად

პოლიტიკოსები/პროცედურები, ტექნიკური მრჩევლები/დაკვირვება;

კონტრაქტები პროვაიდერთან - ლაბორატორიული ტესტები;

Key Persons- ის მომზადება არის პენტესტი/SDLC რემედიაცია.

რა ქმნის „ვიწრო ადგილებს“

Key Persons, SoF/SoW გამოკითხვები და შემოწმება;

ლაბორატორიული/აუდიტის სლოტები;

რეგულატორის ყოვლისმომცველი მოთხოვნების პასუხები წინასწარ შეგროვებული არტეფაქტების გარეშე.

10) RACI (მაგალითი სალიცენზიო პროგრამისთვის)

რეგიონიResponsibleAccountableConsultedInformed
AML/RG/მონაცემებიCompliance LeadCOO/Head of ComplianceLegal, SecurityProduct, Support
ბენეფიციარები/SoF/SoW, Key PersonsLegal LeadCEOComplianceBoard
SDLC/დაკვირვება/DRPlatform/SRE LeadCTOSecurityყველა გუნდი
პენტესტი/დაუცველობაSecurity LeadCTOVendors, SRECompliance
ხელშეკრულებები (PSP/KYC/შინაარსი)Payments/Content OpsCOOLegal, SecurityFinance
პაკეტი/Q & A რეგულატორთანProgram ManagerCOOყველა ლედიStakeholders

11) Ready Check-list Definition (წარდგენამდე)

დადასტურებულია იურისდიქცია/ვერტიკალი, შეთანხმებულია მიზნობრივი ბაზრები და გადახდის მეთოდები.

  • დაინიშნა MLRO/AMLO, DPO, RG-Lead; მომზადებულია CV/Express Key Persons.
  • პოლიტიკოსები AML/CTF, RG, რეკლამა/აფილატები, მონაცემთა დაცვა (DPIA), ინციდენტები, DR/BCP - დამტკიცებულია და მოქმედებს.
  • SDLC: staging pipline, არტეფაქტების ხელმოწერები, გამოცემების ჟურნალები, დაბრუნების გეგმა; დაკვირვება და სინთეზური შემოწმებები - ჩართულია.
  • დაუცველების პენტესტი/სკანერები შესრულებულია; დახურულია remediation გეგმა.
  • შეთანხმდნენ აგრეგატორებთან/სტუდიებთან/PSP/KYC/ლაბორატორიებთან.
  • ფინანსური გარანტიები/რეზერვები გამოითვლება; SoF/SoW შეგროვებულია.

12) Done Check-list Definition (გაცემის შემდეგ)

  • მარეგულირებელი ანგარიშგება; KPI- ს მფლობელები დანიშნულია.
  • დასრულებულია PSP/KYC ონბორდი; Webhooks გაფორმებულია (HMAC), idempotence და DLQ - ექსპლუატაციაში.
  • RG ინსტრუმენტები აქტიურია (ლიმიტები, დროის დათმობა, თვითშეფასება), მიმდინარეობს ინტერვენციის ჟურნალი.
  • Evidence პაკეტი ხელმისაწვდომია: გამოშვებები (SBOM/ხელმოწერები), პენტესტი/სკანერები, DR აქტები, ლაბორატორიების მოხსენებები.
  • Affiliat/რეკლამირების კონტროლის კონტური მუშაობს (თეთრი სიები, კრეატიული ნიმუშები).

დამტკიცებულია შიდა/გარე აუდიტის კალენდარი.

13) ტიპიური რისკები და როგორ შევამციროთ ისინი

რისკისიმპტომიმომიტინგე ღონისძიება
შეფერხება Key Personsდამატებითი მოთხოვნები. ინფორმაცია, გრძელი შემოწმებაპაკეტის ადრეული შეგროვება, სარეზერვო კანდიდატები
ქაღალდის პოლიტიკოსებიბევრი განმარტებული კითხვა, უნდობლობაEvidence-first: logs, dashboards, runbooks, ტესტის ოქმები
ლაბორატორიების ვიწრო ადგილებისერტიფიკაციის ვადების შეცვლაწინასწარ დაჯავშნეთ ცრემლები, გააკეთეთ მომზადება
არასაკმარისი IT მზადყოფნაკომენტარები SDLC/უსაფრთხოების/ლოგოების შესახებგანთავისუფლების შეკვეთის, ხელმოწერების და SLO კარიბჭის შაბლონი
სუსტი გადახდის მატრიცაPSP/ბანკების უარყოფაადრეული pre boarding PSP, ჭკვიანი მარშრუტიზაცია, ალტერნატიული მეთოდები
რეკლამა/აფილიატებისაჩივრები/ჯარიმებიარხის პოლიტიკოსები, თეთრი სიები, კრეატიული აუდიტი, გაჩერებული ფურცლები

14) როგორ დავაჩქაროთ პროგრამა (ხარისხის დაკარგვის გარეშე)

„Evidence-by-default“: ყველაფერი, რაც პოლიტიკოსებში განაცხადეთ, დაადასტურეთ არტეფაქტებით (ეკრანის კადრები/ლოგოები/მოხსენებები).
პაკეტი ერთ საცავში: დოკუმენტების ვერსია, შემოწმების ფურცლები და დავალებების სტატუსი.
ერთიანი შაბლონები: RG- ჩარევისთვის, საჩივრებისთვის, SAR/STR, სარეკლამო აპლიკაციებისთვის.
სინთეზური სკრიპტები: რეგულარული „საცდელი“ ანაბრები/KUS/დასკვნები მოხსენებებით.
პარალელიზაცია: ტექნიკური და კონტრაქტები - პაკეტის მომზადებასთან ერთად.
გადახედვა გარემო: რეგულატორის ინტერვიუს დემოსტენდი (PII/PAN- ის გარეშე), რომელიც მოიცავს ვაჭრობას/დაშბორდს.

15) მინი გეგმა 90 დღის განმავლობაში (მაგალითი)

კვირები 1-2: იურისდიქციის საბოლოო არჩევანი, მფლობელთა დანიშვნა, გაპ-რემედიაციების წამოწყება.
კვირები 3-6: პაკეტის შეგროვება (კორპორატიული/ფინანსები/პოლიტიკა), პენტესტი/სკანირება, SDLC/დაკვირვებების კონფიგურაცია.
კვირები 7-10: ლაბორატორიული ტესტები (RNG/ინტეგრაცია), PSP/KYC/შინაარსის ხელშეკრულებები, DR ტესტების აქტები.
კვირა 11-12: განაცხადის წარდგენა, მომზადება Q & A- სთვის, Key Persons- ის ინტერვიუს დაჯავშნა.

მოკლე დასკვნა

ლიცენზირების პროცესი არის კონტროლირებადი პროგრამა მკაფიო არტეფაქტებითა და როლებით. ფოკუსირება მოახდინეთ კრიტიკულ გზაზე (Key Persons) პოლიტიკოსები - IT-evidence ლაბორატორია (Q&A), ტრენინგის პარალელურად, ჩაატარეთ „evidence-first“ არქივი და შეინარჩუნეთ გადახდის/შინაარსის ეკოსისტემა, რომელიც მზად არის ონბორდინგისთვის. ასე რომ, თქვენ გადააქცევთ ვადებს „უცნობი რისკიდან“ ბაზარზე შესვლის სავარაუდო გრაფიკად.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.