GH GambleHub

მარეგულირებელი წესების ცვლილებები რეგიონებში

1) დანიშნულება და დაფარვის ზონა

ყველა ბაზრის მარეგულირებელი ცვლილებების ჩხრეკის, ინტერპრეტაციისა და დანერგვის სისტემატიზაცია: ადრეული სიგნალიდან (კონსულტაცია, დრეფტი, guidance) პოლიტიკის/კოდის გამოშვებამდე, პროცესების/სისტემების შეცვლამდე და შესაბამისობის დადასტურებამდე (აუდიტი/შემოწმება/ანგარიში). გაშუქება: ლიცენზირება, სარეზერვო თამაში (RG), AML/KYC/KYB, რეკლამა/აფილიტები, გადასახადები/გადასახადები, ანგარიშები (ფორმატები/ვადები), ტექნიკა (RNG/ინტეგრაცია/ლოჯისტიკა), GDPR/PII და ადგილობრივი ანალოგები, სანქციები/შავი სიები, ლოკალიზაცია.

2) როლები და RACI

რეგულარული ჩანაცვლება (Head of Change) - ცვლილებების პორტფელი, პრიორიტეტი, ანგარიში. (A)

Legal Counsel (per region) - სტანდარტების ინტერპრეტაცია, gap ანალიზი. (R)

Policy Desk (კვლევა/GR) - წყაროების მონიტორინგი, ადრეული სიგნალები. (R)

Process Owners (RG/AML/KYC/Payments/Marketing/GameOps/Data/IT/Sec/DPO) - ცვლილებების დიზაინი და განხორციელება. (R)

PMO (Change მენეჯერი) - გეგმა, დამოკიდებულება, კომუნიკაცია. (R)

Internal Audit არის დამოუკიდებელი განხორციელების შემოწმება. (C)

Exec Sponsor (COO/CEO) - S1 ესკალაცია, რესურსების გადაწყვეტილებები. (I/A)

3) მარეგულირებელი რადარი: წყაროები და სიხშირეები

რეგულატორების ოფიციალური პორტალები (კანონები, საკონსულტაციო პაკეტები, ლექსების განახლებები).
გადახდის სქემები/PSP/ბანკები (წესები, chargeback, ანტი-ფროდი).
DPAs (GDPR/ადგილობრივი), FIU/AML (SAR/STR სტანდარტები).
ტექნიკური სერტიფიკაციის ორგანოები (ISO/SOC/PCI/RNG ლაბორატორია).
RG/თვითშეფასების საჯარო რეესტრები (CRUKS/Spelpaus და ანალოგები).
მიმოხილვის სიხშირე: ყოველკვირეულად - მაღალი რისკის ბაზრები; ყოველთვიურად - სხვები; ad-hoc — consultations, enforcement actions.

4) ცვლილებების პრიორიტეტიზაციის მატრიცა

Impact × Urgency × Risk (0-3) ქულა:
  • Impact: GGR/მოთამაშეთა გაშუქება/PII/ლიცენზია.
  • Urgency: ვადა - 30/60/90 + დღე.
  • რიკი: ჯარიმა/შეჩერება/რეპუტაცია/techdolg.
  • საბოლოო წოდება: S1 (კრიტიკულად )/S2 (მაღალი )/S3 (საშუალოდ )/S4 (დაბალი).
  • S1 მოითხოვს „ომის ოთახს“, S2 არის კონტროლირებადი გამოშვება ყოველკვირეული გაფართოებით.

5) ცვლილების ბარათი (RCR - რეგულირების ცვლილება)


RCR-ID/Region/License/Source and date/Status: Draft    Required    In Progress    Compliant    Verified
Brief: what changes (1-3 lines)
Area: Lic     RG      AML/KYC      Ads      Payments/Tax      Reporting      Tech      Data/GDPR      Other
Deadline/Entry Date/Transition Period/Penalties/Sanctions
Impact: Product     Processes     Politicians     Data     Reporting     Providers     Payments     UX
Scope: countries/segments/channels/methods
Requirements: list of norms in the form of test statements (Given-When-Then)
Dependencies: releases, integrations, vendors
Implementation plan: milestones, owners, timelines, artifacts
Communications: Regulator/Partners/Players/Affiliates/Internal
Acceptance criteria: check tests, demo, logs, reports
Verification: who, how and when confirms compliance (IA/EA/screen/log)

6) „სიგნალიდან შესაბამისობამდე“ პროცესი

ნაბიჯი 1. აღმოჩენა: რადარის ჟურნალში ჩაწერა, პირველადი ვიდეო.
ნაბიჯი 2. ინტერპრეტაცია: მოთხოვნების ანალიზი, Q&A, ტესტირების განცხადებების სია.
ნაბიჯი 3. გავლენის შეფასება: სისტემების/პროცესების/მონაცემების მატრიცა, მაგნიტუდის Rough Order.
ნაბიჯი 4. გეგმა და რესურსები: PMO ქმნის საგზაო რუქას (ეპიკა/თიკეტები/გამოშვებები).
ნაბიჯი 5. დანერგვა: პოლიტიკა - პროცესი - სისტემა, მონაცემები, მოხსენებები, ტრენინგი.
ნაბიჯი 6. შემოწმება და არტეფაქტები: შემოწმება, სკრიპტები, ლოგოები, საცდელი გადმოტვირთვები.
ნაბიჯი 7. კომუნიკაციები: რეგულატორი (მოთხოვნით), პარტნიორები/PSP, თამაშების პროვაიდერები, აფილატები, მოთამაშეები (თუ ის გავლენას ახდენს UX- ზე).
ნაბიჯი 8. დახურვა და აუდიტი: კომპლექსის სტატუსი, მტკიცებულებების პაკეტი, ჩანაწერი „ბაზრის ცვლილებების რეესტრში“.

7) ჩეკის ფურცლები (უნივერსალური)

RCR დაწყებამდე

  • დადასტურებულია წყარო (დოკუმენტის ბმული/ნომერი/თარიღი).
  • ვადა/გარდამავალი პერიოდი დაფიქსირდა.
  • მოთხოვნების სია გადაეცა შემოწმებულ განცხადებებს.
  • რისკები/გამონაკლისი/გაურკვევლობა შეგროვებულია ლეგალისთვის.

გამოსვლამდე

  • პოლიტიკა/პროცედურები განახლებულია და დამტკიცებულია.
  • კოდში/კონფიგურაციაში ცვლილებები შემცირებულია, დროშები შედის.
  • მოხსენებები/ფორმატები/პორტალები - ტესტის ჩაბარება გაიარა.
  • პროვაიდერებმა/PSP- მა მიიღეს ბრიფინგი და დაადასტურეს მზადყოფნა.
  • CS გუნდებისა და მაკროების სწავლება განახლებულია.

დახურვა

  • დაცულია დემონსტრაცია/ეკრანიზაცია/ლოგები/ქვითრები.
  • განახლებულია რისკის რეესტრები/შესაბამისობის რეესტრი.
  • რეტრო და CAPA (თუ იყო გადახრები/ძვრები).

8) Dashboard „Regulatory Change“

Pipeline: Draft → Required → In Progress → Compliant → Verified.
Deadlines at Risk: S1/S2 ბუფერით <30 დღე.
Coverage: ბაზრების%, სადაც ცვლილებები განხორციელდა.
დრო ინტერესი (TTI): სიგნალიდან იურიდიულ რეზიუმემდე.
დრო და იმპლემენტაცია (TTIm): პროდუქტის გამოშვებამდე.
Evidence Index: RCR- ის წილი არტეფაქტების სრული პაკეტით.
Vendor Readiness: სტატუსი პროვაიდერების მიხედვით/PSP.

9) ტიპიური ცვლილებების ვექტორები და რა უნდა შეამოწმოთ

ლიცენზიები: კატეგორიები/სკოპი, კაპიტალის/გარანტიების მოთხოვნები, ადგილობრივი დირექტორები/ოფისი.
RG: დეპოზიტების/ზარალის შეზღუდვები, თვითკონტროლი/რეესტრები, დაუცველი მოთამაშეების კონტაქტის გამომწვევი გამომწვევი მიზეზები, რეაქციის დრო.
AML/KYC/KYB: გადამოწმების დონე, სანქციები/RER, STR/SAR ვადები, მონაცემთა შენახვა.
რეკლამა/აფილიატები: აკრძალვები კრეატივების/მიზნების, ასაკობრივი ფილტრების, დისკლეიმერების, ანგარიშგების შესახებ.
გადასახადები/გადასახადები: მისაღები მეთოდები, ბარათები/კრიპტო/ადგილობრივი fintechi, GGR/გადასახადები, შენახვა, chargebacks.
მოხსენებები: სიხშირე/ფორმატები (CSV/XML/JSON/XLSX), პორტალები/API/SFTP, რეტენსია და ჰაში/ხელმოწერა.
ტექნიკა: ლოგოები/ტელემეტრია, RNG/ბილეთების ვერსიები, RTP დროებითი ფანჯრები, კონფიგურაციის აუდიტი.
GDPR/PII: დამუშავების საფუძვლები, DSAR, შენახვის ლოკალიზაცია, ტრანსსასაზღვრო გადაცემები, DPIA.

10) რეგიონების პროფილები (ჩონჩხი შევსებისთვის)

თითოეული პროფილი ინახება როგორც ბაზრის ბარათი; ქვემოთ მოცემულია სტრუქტურა და მინიშნებები.

ევროკავშირი (ზოგადი თემები)

GDPR/PII: შეტყობინებები DPA, PIA/DPIA, სუბიექტების უფლებები.
AML: დირექტივის სტანდარტები, STR ვადები, KYC დონე.
რეკლამა: ადგილობრივი აკრძალვები/დროებითი ფანჯრები, არასრულწლოვნების დაცვა.
ტექნიკა/მოხსენებები: მოხსენების ფორმატები, RNG/სერტიფიკაცია, ლოკალიზაცია.

დიდი ბრიტანეთი

RG/მარკეტინგი: თვითშეფასება, ასაკობრივი შემოწმება, პასუხისმგებელი კომუნიკაციების პრაქტიკა.
ანგარიშები/ინციდენტები: რეგულატორის შეტყობინებების დრო, პორტალი.

მალტა (MGA)

Eugemes. სათამაშო დანაყოფები, cash/bonus- ის დაყოფა, პროვაიდერების მოთხოვნები.

ნიდერლანდები (KSA)

CRUKS ინტეგრაცია, მკაცრი სარეკლამო შეზღუდვები, მოვლენების მოხსენებები.

გერმანია (GlüStV)

განაკვეთების/დეპოზიტების შეზღუდვები, თამაშის დროებითი ფანჯრები, ადგილობრივი მოთხოვნები საანგარიშო სერვერებისთვის.

ესპანეთი/იტალია/პორტუგალია

რეკლამა/პრემია: მკაცრი რეგულირება.
გადასახადები და GGR ანგარიშები, ხშირი XLSX/CSV შაბლონები.

სკანდინავია (SE/DK/NO/FI)

თვითშეფასება (Spelpaus და ანალოგები), RG ჩარევა, ინტერვენციის ანგარიში.

ცენტრალური და აღმოსავლეთ ევროპა (PL/CZ/SK/HU/RO/BG/EL და ა.შ.)

ლიცენზირება და ადგილობრივი გადახდის მოთხოვნები, KYC/AML მახასიათებლები პროვაიდერების შესახებ.

ლათინური ამერიკა (BR/MX/CO/PE/CL/AR და ა.შ.)

გადახდები: ადგილობრივი მეთოდები/fintech, შეზღუდვები და გადამოწმება.
რეკლამა და საგადასახადო რეჟიმები, არხების ანგარიშები.

ჩრდილოეთ ამერიკა (CA-ON/აშშ რეგულარული რეჟიმები)

ბაზრის ანგარიშები, RG, ადგილობრივი მოთხოვნები მონაცემთა/მომწოდებლებისთვის.

APAC (PH/IN/JP და ა.შ.)

სერვერების ლიცენზირება/ლოკალიზაცია, მოთხოვნები პროვაიდერებისთვის და ანგარიშგებისთვის.

აფრიკა (KE/NG/ZA და სხვ.)

KYC მობილური ფულის, ადგილობრივი მარეგულირებელი ანგარიშების, ასაკობრივი შეზღუდვების შესახებ.

შუა აღმოსავლეთი/სპარსეთის ყურე

რეკლამირების/გადახდების რისკები, ადგილობრივი აკრძალვები, მომწოდებლების მოთხოვნები.

💡 თითოეული ბაზრისთვის ჩაწერეთ: რეგულატორის კონტაქტები, მოხსენების ფორმატები, სავალდებულო შეტყობინებები, შემოწმების სიხშირეები, ენები/ლოკალიზაცია, ჯარიმები/სანქციები, ვადები.

11) მონაცემები და ნივთები: მინიმალური ნაკრები

RCR რეესტრი (ცხრილი): ID, ბაზარი, წყარო, ვადა, სტატუსი, მფლობელი, რისკი, არტეფაქტები.
შესაბამისობის ნიმუშები: პოლიტიკოსები (PDF), სკრინკასტები, ჟურნალები, ანგარიშების/ქვითრების ექსპორტი, ტესტის შედეგები.
ტრეკინგი: რა შეიცვალა მონაცემებში/სქემებში/პროცესებში.
კომუნიკაციები: წერილები მარეგულირებლის/მოვაჭრეებისთვის, ბრიფინგები აფილიატებისთვის/მოთამაშეებისთვის.

12) კომუნიკაციის შაბლონები (სწრაფი ჩანართები)

ა) Wendoraus/თამაშის პროვაიდერები/PSP

💡 მოახლოებული ცვლილება ბაზარზე [X], ვადა [თარიღი]. საჭირო მოქმედებები: [API/დროშები/მოხსენებები]. გთხოვთ, დაადასტუროთ მზადყოფნა [თარიღამდე].

B) Affiliates

💡 სარეკლამო/სამიზნე პარამეტრების განახლება ბაზარზე [X] ერთად [თარიღი]. ინვესტიციაში ახალი შეზღუდვები და მისაღები ფორმულირება.

C) მოთამაშეებს (თუ გავლენას ახდენს UX/RG/გადახდები)

💡 [თარიღი] იცვლება შეზღუდვები/მეთოდები/პირობები. დეტალები დახმარების გვერდზე; დამხმარე სამსახური მზად არის დაეხმაროს.

13) განხორციელების ხარისხის კონტროლი

Done of Dod (DoD): ყველა ტესტის შემთხვევა მწვანეა; მიღებულია მოხსენებები; გამოქვეყნდა პოლიტიკოსები; ტრენინგი დასრულებულია; არტეფაქტები არქივში.
Post-Implementation Review (14 დღის შემდეგ): KPI გაზომვები, შეცდომები/უკუკავშირი, კორექტირება.
Internal Audit spot-check: 1-2 ბაზრის შერჩევა კვარტალში.

14) ხშირი რისკები და როგორ მოვერიდოთ მათ

მხოლოდ „ქაღალდის“ ცვლილებები სისტემური ფიქრების გარეშე - მოითხოვეთ დემონსტრაცია გაყიდვაში/ლოგოებში.
დაგვიანებული გამყიდველების გამო, ჩართეთ „Vendor Readonness“ და საჯარიმო ბუფერები გეგმაში.
ფორმატების შეუსაბამობა არის კოდების ერთადერთი ლექსიკონი და სქემების CI შემსრულებლები.
Checklist ენების/ვალუტის/დროის ზონების არასაკმარისი ლოკალიზაცია.
მტკიცებულებების არარსებობა - სავალდებულო ეკრანები/ქვითრები/ფაილების ჰაში.

15) ჩარჩოს დანერგვის გეგმა (30 დღე)

კვირა 1

1. დაიწყეთ RCR და დაშბორდის რეესტრი (11 - ე ველები).
2. დანიშნეთ რეგიონების მფლობელები, შეთანხმდნენ RACI.
3. ჩამოაყალიბეთ წყაროების სია და მონიტორინგის სიხშირე (§ 3).

კვირა 2

4. შეადგინეთ 5-7 მიმდინარე/მოსალოდნელი ცვლილებები, როგორც RCR, დააყენეთ წოდებები S1-S4.
5. შექმენით შაბლონები: RCR, ბრიფინგი მოვაჭრეებისთვის, შეტყობინება აფილიტებისთვის/მოთამაშეებისთვის, DoD ჩეკის ფურცლები.
6. დაუკავშირეთ RCR გამოშვებას (ეპიკა/თიკეტები/ფიჩეფლაგები).

კვირა 3

7. მფრინავის ჩატარება 1-2 ბაზარზე (სრული ციკლი კომპლექსამდე).
8. შეაგროვეთ ნივთები, ჩამოაყალიბეთ „Evidence Index“ და Post-Implementation Review.
9. მოამზადეთ MR მენეჯმენტისთვის (TTI/TTIm/Deadlines at Risk).

კვირა 4

10. მარეგულირებელი ცვლილებების პოლიტიკის დამტკიცება. ესკალაცია S1.
11. ჩართეთ quarterly მიმოხილვა Internal Audit და გადასინჯვის კალენდარი.
12. გამოშვება v1. 0 ჩარჩო, საგზაო რუკა 90 დღის განმავლობაში.

დაკავშირებული სექციები:
  • მარეგულირებელი ანგარიშები და მონაცემთა ფორმატები
  • შეტყობინებები დარღვევებისა და ანგარიშგების ვადების შესახებ
  • Dashbord Complaence და მონიტორინგი
  • ლიცენზიისა და შემოწმების გახანგრძლივება
  • ინციდენტის ფლეიბუქები და სკრიპტები
  • შიდა აუდიტი და გარე აუდიტი
  • აუდიტორული შემოწმებები და შურისძიება
Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

Telegram
@Gamble_GC
ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.