Региондор боюнча ченемдик эрежелерди өзгөртүү
1) Максаты жана чөйрөсү
Алгачкы сигналдан (consultation, draft, guidance) саясаттын/коддун бошотулушуна, процесстердин/системалардын өзгөрүшүнө жана шайкештикти тастыктоого (аудит/текшерүү/отчет) чейин бардык рыноктордо издөө, чечмелөө жана жөнгө салуучу өзгөртүүлөрдү киргизүү системалаштырылсын. Камтуусу: лицензиялоо, Responsible Gaming (RG), AML/KYC/KYB, жарнама/аффилиаттар, төлөмдөр/салыктар, отчеттуулук (форматтар/мөөнөттөр), техникалык талаптар (RNG/интеграция/логика), GDPR/PII жана жергиликтүү аналогдор, санкциялар/кара тизмелер, локалдаштыруу.
2) Ролдору жана RACI
Regulatory Change Owner (Head of Compliance) - өзгөрүүлөрдүн, артыкчылыктардын, отчеттуулуктун портфели. (A)
Legal Counsel (per region) - нормаларды чечмелөө, gap-талдоо. (R)
Policy Desk (изилдөө/GR) - булактардын мониторинг, алгачкы сигналдар. (R)
Process Owners (RG/AML/KYC/Payments/Marketing/GameOps/Data/IT/Sec/DPO) - дизайн жана өзгөртүүлөрдү киргизүү. (R)
PMO (Change Manager) - план, мөөнөттөр, көз карандылык, байланыш. (R)
Internal Audit - киргизүү көз карандысыз текшерүү. (C)
Exec Sponsor (COO/CEO) - S1 эскалациясы, ресурстук чечимдер. (I/A)
3) Жөнгө радар: булактары жана жыштыктары
Расмий жөнгө порталдар (мыйзамдар, consultation кагаздар, licensing updates).
Төлөм схемалары/PSP/банктар (эрежелер, chargeback, анти-frod).
DPAs (GDPR/жергиликтүү), FIU/AML (SAR/STR стандарттары).
Техникалык органдар/тастыктоо (ISO/SOC/PCI/RNG лабораториялар).
RG/өзүн-өзү четтетүү коомдук реестрлери (CRUKS/Spelpaus жана аналогдору).
Карап чыгуу жыштыгы: жума сайын - жогорку-тобокелдик рыноктор; ай сайын - башка; ad-hoc — consultations, enforcement actions.
4) өзгөрүүлөргө артыкчылык Matrix
Баа Impact × Urgency × Risk (0-3):- Impact: GGR/оюнчуларды камтуу/PII/лицензия.
- Urgency: мөөнөтү ≤ 30/60/90 + күн.
- Тобокелдик: айып/токтото туруу/аброй/техдолг.
- Акыркы даражасы: S1 (критикалык )/S2 (жогорку )/S3 (орто )/S4 (төмөн).
- S1 "war-room" талап кылат, S2 - жумалык жаңылыктары менен башкарылуучу релиз.
5) Өзгөртүү картасы (RCR - Жөнгө салуу өзгөрүү Request)
RCR-ID/Region/License/Source and date/Status: Draft Required In Progress Compliant Verified
Brief: what changes (1-3 lines)
Area: Lic RG AML/KYC Ads Payments/Tax Reporting Tech Data/GDPR Other
Deadline/Entry Date/Transition Period/Penalties/Sanctions
Impact: Product Processes Politicians Data Reporting Providers Payments UX
Scope: countries/segments/channels/methods
Requirements: list of norms in the form of test statements (Given-When-Then)
Dependencies: releases, integrations, vendors
Implementation plan: milestones, owners, timelines, artifacts
Communications: Regulator/Partners/Players/Affiliates/Internal
Acceptance criteria: check tests, demo, logs, reports
Verification: who, how and when confirms compliance (IA/EA/screen/log)6) Процесс "сигналдан шайкештикке чейин"
1-кадам. Аныктоо: радар журналына жазуу, баштапкы аннотация.
2-кадам. Чечмелөө (Мыйзамдуу): талаптарды талдоо, Q&A, сыналган билдирүүлөрдүн тизмеси.
3-кадам. Таасирди баалоо: системалардын/процесстердин/маалыматтардын матрицасы, Rough Order of Magnitude.
4-кадам. План жана ресурстар: PMO жол картасын түзөт (эпостор/билеттер/релиздер).
5-кадам. киргизүү: саясат → процесс → система → маалыматтар → отчеттор → окутуу.
6-кадам. Текшерүү жана артефакттар: чек-тесттер, скриншоттор, логдор, сыноо жүктөмөлөр.
7-кадам. Байланыш: жөнгө салуучу (талап боюнча), өнөктөштөр/PSP, оюн провайдерлери, аффилиаттар, оюнчулар (UX таасир этсе).
8-кадам. Жабуу жана аудит: Compliant статусу, далилдер пакети, "рыноктогу өзгөрүүлөрдүн реестрине" жазуу.
7) Чек баракчалары (универсалдуу)
RCR башталганга чейин
- Булак тастыкталды (шилтеме/документтин номери/датасы).
- Мөөнөтү/өткөөл мезгил белгиленген.
- Талаптардын тизмеси текшерилүүчү жактырууларга өткөрүлдү.
- Тобокелдиктер/өзгөчөлүктөр/түшүнүксүз мыйзамдуу үчүн чогултулган.
Чыгаруу алдында
- Саясаттар/жол-жоболор жаңыртылган жана бекитилген.
- Коддогу/конфигурациядагы өзгөртүүлөр жылдырылды, желектер камтылды.
- Отчеттор/форматтар/порталдар - тесттик тапшыруу өттү.
- жөнөтүүчүлөр/PSP бриф жана даяр тастыктады.
- Команда окутуу жана CS макростор такташты.
Жабуу
- Демонстрация/скриншот/логи/дүмүрчөктөр сакталган.
- Тобокелдик реестри/шайкештик реестри жаңыланды.
- Retro жана CAPA (четтөөлөр/жылыштар бар болсо).
8) Dashboard "Regulatory Change"
Pipeline: Draft → Required → In Progress → Compliant → Verified.
Deadlines at Risk: S1/S2 <30 күн.
Coverage: өзгөрүүлөр киргизилген рыноктордун%.
Time-to-Interpretation (TTI): сигнал юридикалык резюме чейин.
Time-to-Implementation (TTIm): прод.
Evidence Index: экспонаттардын толук пакети менен RCR үлүшү.
Vendor Readiness: провайдерлер/PSP статусу.
9) Өзгөрүүлөрдүн типтүү векторлору жана эмнени текшерүү керек
Лицензиялар: категориялар/сатып алуу, капиталга/кепилдиктерге талаптар, жергиликтүү директорлор/кеңсе.
RG: депозиттер лимиттери/жоготуулар, өзүн-өзү жоюу/реестрлер, алсыз оюнчулардын байланыш триггерлери, жооп убактысы.
AML/KYC/KYB: текшерүү деңгээл, жаза/PER, STR/SAR мөөнөтү, маалыматтарды сактоо.
Жарнама/аффилиаттар: чыгармачылыкка/максаттарга тыюу салуу, курактык чыпкалар, дисклеймерлер, отчеттуулук.
Төлөмдөр/салыктар: жол ыкмалары, карталар/крипто/жергиликтүү fintech, GGR/салыктар, чегерүү, chargebacks.
Отчеттуулук: жыштык/форматтар (CSV/XML/JSON/XLSX), порталдар/API/SFTP, ретенция жана хеш/кол тамга.
Техника: Логи/телеметрия, RNG/Version, RTP-убактылуу терезелер, аудит конфигурациялары.
GDPR/PII: иштетүү негиздери, DSAR, сактоо локалдаштыруу, чек ара берүү, DPIA.
10) Аймактардын профилдери (толтуруу үчүн скелеттер)
Ар бир кароо рыноктун карточкасы катары сакталат; төмөндө - структура жана кеңештер.
EU (жалпы темалар)
GDPR/PII: DPA билдирмелери, PIA/DPIA, субъекттердин укуктары.
AML: Директивалык стандарттар, STR мөөнөтү, KYC деңгээл.
Жарнама: жергиликтүү тыюу салуулар/убактылуу терезелер, жашы жете электерди коргоо.
Техника/отчеттуулук: отчет форматтары, RNG/сертификация, локализация.
Улуу Британия
RG/Маркетинг: өзүн-өзү жоюу, курактык текшерүү, жооптуу байланыш практикасы.
Отчетность/инциденты: сроки уведомления регулятора, форматы портала.
Мальта (MGA)
Ежемес. оюн агрегаттары, cash/bonus бөлүштүрүү, провайдерлерге талаптар.
Нидерланды (KSA)
CRUKS интеграциясы, катуу жарнамалык чектөөлөр, окуялардын отчеттуулугу.
Германия (GluStV)
Коюмдардын/депозиттердин лимиттери, оюндун убактылуу терезелери, отчеттуулук серверлерине жергиликтүү талаптар.
Испания/Италия/Португалия
Жарнама/бонустар: катуу жөнгө салуу.
салыктар жана GGR отчеттуулук, тез-тез XLSX/CSV үлгүлөрү.
Скандинавия (SE/DK/NO/FI)
Өзүн-өзү четтетүү (Spelpaus жана аналогдору), RG-кийлигишүү, кийлигишүү боюнча отчеттуулук.
Борбордук жана Чыгыш Европа (PL/CZ/SK/HU/RO/BG/EL ж.б.)
Лицензиялоо жана жергиликтүү төлөм талаптары, KYC/AML провайдерлер боюнча өзгөчөлүктөрү.
Латын Америкасы (BR/MX/CO/PE/CL/AR ж.б.)
Төлөмдөр: жергиликтүү ыкмалар/финтех, лимиттер жана текшерүүлөр.
Жарнама жана салык режимдери, каналдар аркылуу отчеттуулук.
Түндүк Америка (CA-ON/US штаттык режимдери)
Рыноктор боюнча отчеттуулук, RG, маалымат/берүүчүлөр үчүн жергиликтүү талаптар.
APAC (PH/IN/JP ж.б.)
Серверлерди лицензиялоо/локалдаштыруу, провайдерлерге жана отчеттуулукка талаптар.
Африка (KE/NG/ZA ж.б.)
KYC мобилдик акча, жергиликтүү жөнгө салуучу отчеттор, курактык чектөөлөр.
Жакынкы Чыгыш/Перс булуңу
Жарнаманын/төлөмдөрдүн тобокелдиктери, жергиликтүү тыюу салуулар, берүүчүлөргө карата талаптар.
11) Маалыматтар жана экспонаттар: минималдуу топтому
RCR реестри (таблица): ID, рынок, булак, мөөнөт, статус, ээси, тобокелдик, артефакттар.
Шайкештик артефакттары: саясаттар (PDF), скринкасттар, журналдар, отчетторду/квитанцияларды экспорттоо, тесттердин натыйжалары.
Tracking (lineage): маалыматтар/схемалар/жараяндар өзгөрдү.
Байланыш: регуляторго/сатуучуларга кат, аффилиаттар/оюнчулар үчүн брифтер.
12) Байланыш үлгүлөрү (тез киргизүү)
A) Оюн сатуучулар/провайдерлер/PSP
B) Аффилиаттарына
C) Оюнчулар (UX/RG/төлөмдөрдү таасир этсе)
13) киргизүү сапатын контролдоо
Definition of Done (DoD): бардык сыноо учурлары жашыл; отчеттор кабыл алынган; саясатчылар жарыяланган; окутуу аяктады; архивдеги экспонаттар.
Post-Implementation Review (14 күндөн кийин): KPI өлчөө, ката/пикир, түзөтүүлөр.
Internal Audit spot-check: чейрек сайын 1-2 рынокторду тандап текшерүү.
14) Тез-тез тобокелдиктер жана алардан кантип качуу керек
Бир гана "кагаз" өзгөрүүлөр системалуу фикстер жок → прод/логтордо көрсөтүү талап кылынат.
Анткени сатуучулар кечигүү → планга "Vendor Readiness" жана айып буферлерди киргизүү.
Форматтардын дал келбестиги → коддордун жалгыз сөздүгү жана схемалардын CI-валидаторлору.
Жетишсиз локализация → checklist тилдер/акча/убакыт алкактары.
Далилдер жок → милдеттүү скриншоттор/квитанциялар/хеш файлдар.
15) Framework киргизүү планы (30 күн)
1-жума
1. RCR жана dashboard реестрин ишке киргизүү (§ 11 талаалар).
2. Аймактардын ээлерин дайындоо, RACI макулдашуу.
3. Мониторингдин булактарынын жана жыштыктарынын тизмесин түзүү (§ 3).
Жума 2
4. RCR катары 5-7 учурдагы/күтүлүп жаткан өзгөрүүлөрдү жол-жоболоштуруу, S1-S4 даражасын коюу.
5. Шаблондорду түзүү: RCR, бриф сатуучулар, туунду/оюнчуларга эскертүү, DoD чек баракчалары.
6. RCRди чыгаруу планы менен байланыштырыңыз (эпостор/билеттер/фичефлагалар).
Жума 3
7. 1-2 базарларда пилоттук өткөрүү (Compliant чейин толук цикл).
8. Артефакттарды чогултуу, "Evidence Index" жана Post-Implementation Review.
9. Жетекчилик үчүн MR даярдоо (TTI/TTIm/Deadlines at Risk).
4-жума
10. S1 эскалациясын кошо алганда, жөнгө салуучу өзгөртүүлөрдү киргизүү саясатын бекитүү.
11. Quarterly-Review Internal Audit жана текшерүү календары кирет.
12. v1 бошотуу. 0 Framework, 90 күнгө жол картасы.
- Регулятивдик отчеттор жана маалымат форматтары
- Бузуулар жөнүндө билдирүүлөр жана отчеттуулук мөөнөттөрү
- Дашборд комплаенс жана мониторинг
- Лицензияларды жана инспекцияларды узартуу
- Окуя ойнотмо жана скрипттер
- Ички аудит жана тышкы аудит
- Аудит чеклисттери жана ревю