GH GambleHub

ოპერაციები და შესაბამისობა - Gamble Hub Complaence ჩარჩო

Gamble Hub Complaence ჩარჩო

1) მიზანი და მნიშვნელობა

Gamble Hub არის ერთიანი საოპერაციო და შესაბამისობის ჩარჩო, რომელიც მუშაობს ბევრ იურისდიქციაში. ის რეგულატორების, ბანკების, პროვაიდერების და სარეკლამო საიტების მიმოფანტულ მოთხოვნებს სტანდარტიზებულ პოლიტიკოსებად, პროცესებად, ავტომატიზირებულ შემოწმებად და შესაბამისობის მტკიცებულებად აქცევს.

ძირითადი მიზნები:
  • სწრაფად დააკავშიროთ ახალი ბაზრები მოთხოვნების დარღვევის გარეშე.
  • შეამცირეთ ოპერაციული რისკები (ჯარიმები/ბლოკირება/გათეთრება).
  • გააკეთეთ შესაბამისობა რეპროდუქციული: „კოდის მსგავსად“, შურისძიებით, ტრეკებით და აუდიტის ბილიკებით.
  • შეამცირეთ შესაბამისობის ღირებულება (C/Compliance) პროპორციების გაზრდით.

2) მოქმედების სფერო და ტერმინები

იურისდიქციები: ევროკავშირი/EEZ, დიდი ბრიტანეთი, აღმოსავლეთ ევროპა, LatAm, ზოგიერთი ATP ბაზარი.
დომენები: ლიცენზირება, KYC/AML, Responsible Gaming (RG), რეკლამა/აფილიტები, გადახდები, MPN/Privacy (GDPR მიდგომა), უსაფრთხოება, თამაშების პატიოსნება/RNG, ანტიფროდი, რეგულატორებისთვის მოხსენებები.
არტეფაქტები: პოლიტიკა, SOP/Runbook, Control, Evidence, Register, Report.

3) ჩარჩოს პრინციპები

1. Policy-as-Code: წესები და კონტროლი ოფიციალურად არის აღწერილი (YAML), ვალუტა CI- ში.
2. Evidence-by-Design: ნებისმიერი ოპერაცია ტოვებს შესაბამისობის მტკიცებულებას.
3. Least Effort for Ops: შესაბამისობა შედის პროდუქტის ნაკადში, მინიმალური სახელმძღვანელო ნაბიჯებით.
4. Risk-based: რისკის პრიორიტეტი (ქვეყანა/არხი/გადახდის/ქცევა).
5. Privacy-first: მონაცემთა შემცირება, შენიღბვა, როლების დაშვება, რეტენინგი.
6. Explorainable & Auditable: თითოეული გამოსავალი გასაგებია, ჟურნალისტური და რეპროდუქციული.
7. One Source of Truth: ერთიანი რეესტრები და პანელები; დუბლიკატური „ჩრდილის“ ცხრილების გარეშე.

4) Gamble Hub არქიტექტურა

პოლიტიკა: ლიცენზიები, KYC/AML, RG, რეკლამა, გადახდა, მონაცემები, უსაფრთხოება.
პროცესები (SOP/Runbook): მოთამაშის ონბორდი, AML ესკალაცია, ბლოკირება, დაბრუნება.
კონტროლირება (კონტროლი): ავტომატური შემოწმება ნაკადებში (რეგისტრაცია/ანაბარი/გამომავალი/პრემია).
მონაცემები და რეესტრები: ლიცენზიები/პროვაიდერები/აფილატები/ინციდენტები/საჩივრები/SAR.
მონიტორინგი (Monitoring): Dashbords Complaens, Alerty, KPI/OKR.
ანგარიში: რეგულატორები/გადახდის პარტნიორები/საგადასახადო/გამყიდველები.
აუდიტი (აუდიტი): პერიოდული შემოწმებები, დიზაინის/კონტროლის ეფექტურობის ტესტები.

5) იურისდიქციის მატრიცა (სავარაუდო)

ბლოკიევროკავშირი (საზოგადოება)UKჩრდილოეთ/ცენტრი. ევროპასამხრეთ ევროპაCEE/ბალკანეთილატამი
ლიცენზიები/ლოკალიზაციაადგილობრივიდიდი ბრიტანეთის ლიცენზიაადგილობრივიადგილობრივიადგილობრივიადგილობრივი
KYC/AMLrisk-based, PEP/Sanctionsგაძლიერებულიგაძლიერებულიგაძლიერებულიგაძლიერებულიგანსხვავდება
RGლიმიტები/თვითშეფასებამკაცრისაშუალოსაშუალოსაშუალოგანსხვავდება
რეკლამაშეზღუდვებიმკაცრისაშუალოსაშუალოსაშუალოგანსხვავდება
მონაცემები/პირადიGDPRUK GDPRGDPR მსგავსიGDPR მსგავსიშერეულიადგილობრივი კანონები
ანგარიშებიperiodic/real-timeხშირიცვალებადობაცვალებადობაცვალებადობაცვალებადობა
💡 შენიშვნა: კონკრეტული სტანდარტები და საანგარიშო სიხშირეები კონფიგურირებულია Policy-as-Code- ში თითოეული ქვეყნის/ლიცენზიისთვის.

6) საკონტროლო წერტილები სასიცოცხლო ციკლის მიხედვით

მოთამაშის რეგისტრაცია:
  • ასაკი/გეო/სანქციები/REP, ანგარიშების დუბლირება, მონაცემთა დამუშავების თანხმობა.
  • მიუღებელი ქვეყნების გეო-ბლოკირება, KVA/რისკის გადამოწმება.
ანაბრები/განაკვეთები/პრემიები:
  • სახსრების წყარო (გამომწვევებისთვის), RG/ბონუსის წესების ლიმიტები, ანტიფროდიული სიგნალები.
  • რისკის შეტყობინებები: თანხის/სიხშირის მკვეთრი ხერხემლები, გეო/გადახდის შეუსაბამობა.
თანხების გატანა:
  • Re-KYC და AML ტრიგერები, სახელის დამთხვევის შემოწმება/IBAN/ბარათები, წითელი დროშების ჰოლდი.
VIP/გაზრდილი ლიმიტები:
  • Enhanced Due Diligence (EDD), სახსრების წარმოშობა, გადახედვა თვეში ერთხელ.
Affiliates/რეკლამა:
  • შემოქმედების ასაკობრივი და გეო შეზღუდვები, დაუცველი ჯგუფების მიზნობრივი მიზნის აკრძალვა, UTM რეესტრი.
თამაშების/გადახდების პროვაიდერები:
  • ლიცენზიები, SLA, კვოტები, პატიოსნების ტესტები/RNG, ინციდენტების მონიტორინგი და შესვენებები.

7) პოლიტიკა (ფრაგმენტები)

KYC/AML Policy (risk-based):
  • ძირითადი KYC ყველასთვის, EDD ტრიგერებისთვის (თანხა/სიჩქარე/ნიმუშები/სანქციები/REP).
  • ავტობუსი/ესკალაცია MLRO- ში, როდესაც „წითელი“ წესები მოქმედებს.
  • SAR/STR: ფორმირების/წარდგენის ვადა, მტკიცებულების ფორმატები.
Responsible Gaming (RG) Policy:
  • ერთიანი ლიმიტები: ანაბარი/განაკვეთი/დრო; თვითგამორკვევა, გაცივება.
  • RG მონიტორინგის გამომწვევები: სიხშირის/თანხის/წილის მკვეთრი ზრდა, ღამის ნიმუშები.
  • გარე კომუნიკაციები: სწორი ლექსიკა, „აიძულების“ აკრძალვა.
Marketing & Affiliates Policy:
  • პარტნიორების გადამოწმება (KYB), შემოქმედებითი კატალოგი ასაკობრივი ნიშნით.
  • გამარჯვების/„ არაპირდაპირი “ფორმულირების არასწორი დაპირებების აკრძალვა.
  • UTM რეესტრი და აუდიტორისთვის „სახელმწიფო წყარო“.
Payments & Withdrawals Policy:
  • მხოლოდ რეგისტრირებული მეთოდები; საშუალებები ამოღებულია თავდაპირველ ინსტრუმენტზე.
  • Velocity წესები, მე -2 ფაქტორი პროსვიზიტების შეცვლისას, ლოგოების გადაკეთება.
Privacy/Data Policy:
  • Data minimization, RBAC/დროებითი წვდომა, დაშიფვრა, იურისდიქცია.
  • მონაცემთა საგნის უფლებები: მოთხოვნა/კორექტირება/მოცილება - SLA და ჟურნალი.
უსაფრთხოების პოლიტიკა (ოპერაციული):
  • საიდუმლოებები vault, Zero-trust ქსელში, წვდომის აუდიტი, admin სამოქმედო ჟურნალი.
  • უსაფრთხოების ინციდენტები: კლასიფიკაცია/SLA შეტყობინებები/playbooks.

8) Controlls-as-Code (მაგალითი)

yaml control_id: AML-TR-011 name: "Velocity: unusual deposit spikes"
scope: deposits jurisdictions: ["EU","UK","LATAM-"]
trigger:
expr: avg_over(15m, amount) > baseline_30d 3 AND count_unique(payment_method,1h)>=3 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- notify: "team:mlro"
evidence:
store: s3://compliance-evidence/aml-tr-011/{player_id}/{ts}
fields: [player_id, amounts_1h, devices, ip_geo, payment_methods, session_ids]
owner: mlro review_sla_days: 180
yaml control_id: RG-LIM-004 name: "Daily loss limit"
scope: bets trigger: loss_today > limit_loss_daily actions:
- block: further_bets
- notify: "player:rg_message_template_7"
- log: rg_register evidence:
fields: [loss_today, limit, messages_sent, player_ack]
owner: rg_officer

9) რეგისტრები და მტკიცებულებები

License Register: ნომერი/ვადა/ქვეყანა/ბრენდი/პირობები.
Provider Register: აუდიტის სტატუსი, ინციდენტები, კვოტები, SLA, კონტაქტები.
Affiliate Register: ხელშეკრულებები, UTM აუზები, KYB შემოწმებები, დარღვევები.
Incident & Breach Register: ტიპი/გავლენა/SLA/შეტყობინებები/პოსტმორტემები.
SAR/STR Register: თარიღები, მიზეზები, მასალები, შედეგი.
Complaints Register: მოთამაშეთა საჩივრები/პასუხები/ვადები/გადაწყვეტილებები.

ყველა რეესტრი - ერთ საცავში ვერსიებით, როლებზე წვდომა, აუდიტის ექსპორტი.

10) შესაბამისობის მონიტორინგი და ალერტები

პანელები:
  • Compliance Overview: დარღვევები დომენებზე, ტენდენციებზე, ტოპ რისკებზე.
  • AML/RG Watch: ამაღლება/chargeback, velocity, self-exclusion/limites.
  • Privacy & Access: PII წვდომა, არანორმალური ნიმუშები, შენახვის ვადა.
  • Providers & Ads: პროვაიდერების ინციდენტები, აფილატის ტრაფიკის ხარისხი.
ალერტა (იდეები):
  • RG: „3 გაფრთხილება 24ch მოთამაშის დადასტურების გარეშე“ - ბონუსების პაუზა.
  • AML: „სხვადასხვა ბარათების შეყვანა + ახალი მეთოდის დაწყება“ - hold/EDD.
  • Privacy: „PDN Bulk ექსპორტი“ - DPO მყისიერი ესკალაცია.

11) პროცესები და SOP

SOP: AML - SAR ეჭვი

1. AML კონტროლის ავტომატური დამუშავება AML workflow- ში საქმეა.
2. მტკიცებულებების შეგროვება (მანქანა) - ოფიცრის შემოწმება.
3. გამოსავალი: SAR/hold/გადახრა - ჟურნალი/შეტყობინებები/ვადები.

SOP: RG თვითშეფასება

1. პირადობის დადასტურება - პროდუქტის დაუყოვნებელი დაბლოკვა.
2. სინქრონიზაცია ქვეყნის რეესტრებთან (თუ გამოიყენება).
3. კომუნიკაცია და მოვლენების ჭარბი რაოდენობა, გაგრილების პერიოდის შემდეგ ამოღება.

SOP: ახალი ქვეყნის ჩართვა

1. იურიდიული ანალიზი და ლიცენზია - მოთხოვნები პოლიციაში.
2. KYC/Privacy/რეკლამირება/გადასახადები ტესტის სტენდი.
3. Battle test მაკონტროლებლები - 1-5% ტრაფიკის მფრინავი - მოხსენება და გაშვება.

12) როლები და RACI

პროცესიRACI
პოლიტიკა და განახლებებიHead of ComplianceCOOLegal, Security, Productყველა დომენი
AML/KYC შემთხვევებიAML Ops / MLROMLROPayments, RiskSupport
RG შემთხვევებიRG OfficerHead of ComplianceProduct, CRMSupport
პირადი მოთხოვნებიDPODPOSecurity, LegalOps
Provider due-diligenceVendor RiskHead of ComplianceLegal, FinanceProduct
Affiliates და რეკლამაAffiliate ComplianceHead of MarketingLegal, BrandFinance
რეგულატორებისთვის მოხსენებებიCompliance ReportingMLRO/DPO/LegalFinance, DataC-level

13) დოკუმენტაცია, როგორც კოდი

საცავი 'compliance-hub/' ერთად მამები:' policies/', 'controlls/',' sop/', 'registers/',' templates/'.
CI შესაბამისობა: სავალდებულო ველები ('owner/version/jurisdiction/მიმოხილვა _ sla _ days'), YAML/Markdown ლინტერი.
ავტო გამოცემა პორტალზე, changelog და აუდიტის შეხსენებები (SLA 180 დღე).

14) KPI/OKR კომპოზიცია

ოპერაციული:
  • KYC Time-to-Verify (საშუალო), EDD Turnaround, SAR SLA.
  • RG Interventions (პრევენციული ზიანის შემთხვევების წილი), Chargeback Rate.
  • Affiliate Violation Rate, Provider Incident MTTR.
კონტროლის ხარისხი:
  • კრიტიკული ნაკადის შემცირება 95% -ს შეადგენს.
  • False Positive Rate of AML/RG - კვადრატული მეტრი.
  • კონტროლის დრიფტი (პოლიტიკის შეუსაბამობა) = 0.
გამჭვირვალეობა და კულტურა:
  • Audit Findings Resolved ≤ 90 дней, Evidence Completeness ≥ 98%.
  • Privacy Violations = 0.

15) ჩეკის ფურცლები

ახალი ქვეყნის გაშვება:
  • ლიცენზია/ავტორიზაცია და ადგილობრივი შეზღუდვები (ასაკი/სამუშაო/გეო).
  • Mapping KYC/AML/RG/Privacy/რეკლამა Policies.
  • პროვაიდერები/გადასახადები (შეზღუდვები/კვოტები/წვდომა).
  • ანგარიშები (ფორმატები/სიხშირეები), ტესტის გადმოტვირთვა.
  • საფოსტო ტრენინგი და ლოკალიზებული შეტყობინებების შაბლონები.
ფიშის გამოშვება, რომელიც გავლენას ახდენს შესაბამისობაზე:
  • RFC/PR მოიცავს impact შეფასებას (KYC/RG/Privacy/რეკლამა).
  • განახლდა კონტროლი, ჩატარდა ტესტები CI- ში.
  • Logs/evidences დაკავშირებულია.
  • დაბრუნებისა და კომუნიკაციის გეგმა მზად არის.
პროვაიდერი/აფილიატი: ონბორდი:
  • KUV/სანქციები/ბენეფიციარები.
  • ხელშეკრულება/კრეატიული წესები/UTM აუზები.
  • SLA/OLA და ინციდენტის პროცესი.
  • პერიოდული აუდიტი.

16) შაბლონები

Policy front-matter (YAML): 
yaml policy_id: RG-POL-001 title: "Responsible Gaming — Limits & Exclusions"
jurisdictions: ["EU-","UK","LATAM-CL"]
owner: head_of_compliance version: "1. 6"
last_review: "2025-09-20"
next_review_due_days: 180 references: ["SOP-RG-EXC-002","CTRL:RG-LIM-004"]
SOP skeleton (Markdown): 

SOP: AML EDD Review
Scope: Deposits > threshold, red flags
Steps: collection of evidence → request for documents → decision → SAR/hold/decline
DoD: solution and evidence in registry, notifications sent
SLA: EDD ≤ 48h, SAR filed ≤ X days
Owners: MLRO, AML Ops
ანგარიში რეგულატორისთვის (ჩარჩო): 

Period: YYYY-MM
Metrics: active players, deposits/conclusions, RG cases, complaints
AML: SARs filed N, rejected M, average TAT
Incidents: Impact/Measures/Notifications
Signatures: MLRO/DPO/Head of Compliance

17) განხორციელების გეგმა 30/60/90

30 დღე (საძირკველი):
  • შექმენით საცავი 'compliance-hub/' და ძირითადი პოლიტიკა (KYC/AML, RG, Privacy, Ads, Payments).
  • მოწინავე კონტროლის (რეგისტრაცია, ანაბარი, გამომავალი, პრემია) ციფრული, როგორც Controlls-as-Code.
  • რეესტრების გაშვება: ლიცენზიები, პროვაიდერები, SAR, ინციდენტები.
  • აღმართეთ პანელის კომპლექტი; შეთანხმდით KPI- ზე.
60 დღე (სკალირება):
  • აკონტროლებს საკონტროლო პაკეტს (ვებ/მობილური/CRM/გადახდები).
  • შემოიღეთ Evidence-by-Design (მანქანის ასამბლეა და შენახვა).
  • ანგარიშგების კონფიგურაცია 2-3 ძირითადი იურისდიქციისთვის; გადმოტვირთვის ავტომატიზაცია.
  • ტრენინგის ჩატარება (AML/RG/Privacy) და „Complains კლინიკები“.
90 დღე (დაფიქსირება):
  • კონტროლირებადი დიზაინის და ეფექტურობის აუდიტი; დახურეთ findings.
  • False-Positive AML- ის შემცირება 20% -ით Recall- ის დაკარგვის გარეშე.
  • პროვაიდერების/აფილატების პროცესების ნორმალიზება; კვარტალური შურისძიება.
  • ჩართეთ შესაბამისობა-KPI პროდუქტის/ოპერაციული გუნდების OKR- ში.

18) ანტი შაბლონები

„შესაბამისობა, როგორც ხელით ჩეკის ფურცლები“, flow- ში ინტეგრაციის გარეშე.
სიმართლის ორი ვერსია: მოხსენებები Excel + - ში ცალკეული შეცდომები.
არ არსებობს მტკიცებულებები და რეტენსია.
პოლიტიკოსები აუდიტის გარეშე, მოძველებული შეზღუდვები და ბმულები.
ბრმა მონოლითური ფილტრაცია (ზღვა სამართლიანი).
რეკლამირების/აფილიატების კონტროლის არარსებობა მარეგულირებელი სანქციებია.

19) FAQ

Q: როგორ ავიცილოთ პროდუქტის „დამუხრუჭება“ შესაბამისობით?
A: აკონტროლებენ UX- ში (მიკროდოზები), risk-based მარშრუტები, შექცევადი შემოწმებები და ასინქრონული დადასტურებები.

Q: რა უნდა გავაკეთოთ ადგილობრივი ნორმების კონფლიქტის დროს?
A: Policies სპეციფიკური კონფიგურაციის ქვეყანა, უფრო მკაცრი წესის პრიორიტეტი.

Q: როგორ გავაფართოვოთ მასშტაბები ახალ ბაზრებზე?
A: შაბლონი „ახალი ქვეყანა“: იურიდიული მაპინგი - პოლიტიკის/კონტროლის კონფიგურაცია - ტესტები, მფრინავი და მოხსენებები.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

Telegram
@Gamble_GC
ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.