Операциялар жана комплаенс → Лицензиялардын түрлөрү жана талаптары

Лицензиялардын түрлөрү жана талаптары

1) Лицензия түрлөрүнүн сүрөтү

ролу боюнча:

B2C (оператордук): акыркы колдонуучуларга оюндарды сунуштоо укугу (casino, live, betting, poker, lotto ж.б.).
B2B (жөнөтүүчү): платформа/мазмун/операторлорго кызмат көрсөтүү укугу (платформа, оюндар/RNG, live-студиялар, технологиялык провайдер катары төлөмдөр, хостинг).

Вертикалдар боюнча (көбүнчө - өзүнчө суб-лицензиялар):

Casino/Slots, Live Casino, Sportsbook (fixed-odds, in-play), Poker (P2P), Bingo/Lottery, Fantasy/Skill-based.

ээлик модели/бренд боюнча:

Жеке лицензия (оператор/бренд ээси).
White-Label (B2C-укук бренд сублицензиясы/уруксаты менен платформа лицензиясы аркылуу).
Skin/Brand Authorization (учурдагы лицензия боюнча кошумча бренддерди туташтыруу).
Бөлүштүрүлгөн модель (жергиликтүү лицензия + кросс-аймактык инфраструктура, күзгүлөр/edge/нормалар боюнча маалыматтарды локалдаштыруу).

2) Талаптар: жөнгө сурайт (кадр)

Юридикалык/корпоративдик

Бенефициарлар, ээлик кылуу түзүмү, санкциялардын/соттуулуктун жоктугу.
Жергиликтүү катышуусу (юридикалык жак/өкүлчүлүк/жооптуу офицер).
Провайдерлер менен келишимдер (B2B), мазмунга укуктар, хостинг/маалымат борбору.

Каржылык

Минималдуу уставдык капитал/камдар, финансылык кепилдиктер/банктык кепилдиктер.
Жеке кардар эсептери/акча каражаттарын бөлүү, анти-chargeback жол-жоболор.
Аудитордук отчеттуулук, бенефициарлардын каражаттарынын булактары (SoF/SoW).

Техникалык (платформа/инфраструктура)

Архитектура, логика/байкоо, резервация, DR/BCP.
Оюндардын чынчылдыгы: RNG/математика, мазмун тастыктоо, нускасын өзгөртүү контролдоо.
Маалыматтык коопсуздук: шифрлөө at rest/in transit, IAM, административдик иш-аракеттер журналы.
Гео-чектөөлөр/маалыматтарды локалдаштыруу, боттордон жана алдамчылыктан коргоо.

RG/KYC/AML

Курагы/идентификациясы жана дареги, РЕР/санкциялар, лимиттер/өзүн-өзү жоюу.
Транзакциялардын жана жүрүм-турумдун мониторинги (velocity, SoF), EDD жол-жоболору.
Өзүн-өзү жоюу реестрлери/кара тизмелер, персоналды окутуу.

Маркетинг/жарнама/аффилиаттар

Курактык дисклеймерлер, "тобокелсиз" убадаларга тыюу салуу, каналдарды/убактылуу уячаларды чектөө.
KYB аффилиаттары, чыгармачылык китепканасы, UTM/трафик булагы.

Отчеттуулук жана аудит

Мезгил-мезгили менен/реалдуу убакыт (GGR, RG-учурларда, даттануулар, AML/SAR).
Тышкы/ички аудиттер: техникалык аудит, оюн аудит/RNG, коопсуздук аудит/купуялык.
Инцидент-репортаж (SLA регулятору/банктардын/оюнчулардын билдирүүлөрү).

3) Маалыматтар модели "лицензия реестри" (YAML)

yaml license_id: B2C-CASINO-<COUNTRY>-<NNN>
role: b2c      # b2c      b2b verticals: [casino, live, betting]
jurisdiction: <ISO-2>
holder: <legal_entity>
brands: [brandA, brandB]
local_presence: required  # required      optional      none valid_from: YYYY-MM-DD valid_to: YYYY-MM-DD financial_guarantee: {type: bank_guarantee, amount: <currency_amount>}
tech_requirements:
rng_cert: true siem_logs: true dr_rto: "30m"
data_localization: false rg_kyc_aml:
kyc_levels: [basic, address, edd]
self_exclusion: registry aml_ruleset: "v3. 1"
ads_affiliates:
disclaimers: [age, wagering_conditions]
restricted_channels: [tv_daytime]
reporting:
frequency: monthly formats: [csv, api]
realtime: [rg_cases]
contacts:
compliance_officer: email@domain mlro: aml@domain review_sla_days: 180 status: active

4) Лицензия жана милдеттенмелердин жашоо цикли

4. 1. Лицензияга доомат (Application)

Pre-DD: түзүмү, SoF/SoW, жергиликтүү компания/агент, B2B менен келишимдер.
Техникалык пакети: архитектуралык схема, коопсуздук, BCP/DR, релиздер/өзгөрүүлөр, Логин/аудит.
Мазмун: RNG/математика, провайдерлердин тизмеси, интеграция.
Операциялык саясат: RG/KYC/AML, окуялар, жарнама, даттануулар.
Финансы: капитал/кепилдиктер, бизнес-план, отчеттуулуктун жана салыктардын болжолу.

4. 2. Операциялык этап (Пост-грант)

Саясат/Controls-as-Code сактоо.
График боюнча отчеттуулук, реестрлерди жүргүзүү (даттануулар, AML/RG-кейстер, инциденттер).
Өзгөртүүлөрдү макулдашуу: релиздер, жаңы провайдерлер, хостинг/дата борборун өзгөртүү, жаңы төлөм ыкмалары.

4. 3. Узартуу (Renewal)

Жаңыланган RNG/коопсуздук сертификаттары.
Мезгил үчүн аудит, RG/AML көрсөткүчтөрү, даттануулар статистикасы.
Финансылык туруктуулукту/кепилдиктерди тастыктоо.

4. 4. Өзгөрүүлөр (Variation)

тик/бренд кошуу, white-label/териси, платформа көчүрүү.
Бенефициарлардын/директораттардын өзгөргөндүгү жөнүндө билдирмелер.
Жарнамалык саясаттагы жана аффилиардык тармактагы өзгөрүүлөр.

5) Ролу/вертикалы боюнча милдеттенмелердин матрицасы (мисал)

Милдеттенме	B2C Casino	B2C Betting	B2B Platform	B2B Games
Кардар каражаттары (segregation)	Ооба	Ооба	Н/Д	Н/Д
RNG/математика	Ооба	Н/Д	Н/Д	Ооба
Гео-блоктор	Ооба	Ооба	Кошумча	Кошумча
RG чеги/реестри	Ооба	Ооба	Кошумча	Н/Д
KYC/AML (оператор)	Ооба	Ооба	Н/Д	Н/Д
Тех-аудит/ИБ	Ооба	Ооба	Ооба	Ооба
GGR отчеттуулук/чендер	Ооба	Ооба	Н/Д	Н/Д
Жарнама/аффилиаттар	Ооба	Ооба	Н/Д	Н/Д

6) Чек арыз тизмеси (Application Dossier)

Корпоративдик блок

Менчик структурасы/бенефициарлар/SoF/SoW.
Жергиликтүү юридикалык жак/өкүл, офицерлердин ыйгарым укуктары.

Каржы

аудитордук отчет/план.
Банктык кепилдик/камсыздандыруу/депозит.

Техника

Архитектура, байкоо/Логин/аудит, CI/CD, өзгөрүүлөрдү башкаруу.
BCP/DR (RTO/RPO, тест протоколдору), коопсуздук (шифрлөө, IAM, сырлар).
RNG/мазмунду тастыктоо, оюн чыгарылышын көзөмөлдөө.

Операциялар/саясаттар

RG/KYC/AML, даттануулар, окуялар/репортаж, саппорт/SLA.
Жарнама/аффилиаттар: эрежелер, шаблондор, чыгармачылык китепкана.

Отчеттуулук

Чыгаруу форматтары, жыштыктар, тесттик файлдар, байланыштар.

7) Продукт контролдоо: Policy-/Controls-as-Code

Жоготуу лимитинин RG контролунун мисалы (өлкөгө ылайыкташтырылган):

yaml control_id: RG-LIMIT-LOSS-DAILY scope: bets trigger: loss_today > limit_loss_daily actions:
- block: further_bets
- notify: player_template_rg_limit evidence:
fields: [loss_today, limit, messages_sent, ack]
overrides:
- country: <ISO>
set: {limit_loss_daily: <amount>, cool_off_hours: <N>}
owner: rg_officer review_sla_days: 180

AML velocity башкаруу үлгүсү (депозиттер):

yaml control_id: AML-VELOCITY-01 scope: deposits trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3 OR count_unique(payment_method,1h)>=3 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- notify: mlro evidence:
store: s3://evidence/aml-velocity/{player_id}/{ts}
owner: mlro

Өлкө/лицензия боюнча Гейт релизи:

yaml policy_id: RELEASE-GATE-COMPLIANCE require:
- country_overrides_present: true
- report_schemas_valid: true
- rg_controls_enabled: true
- ads_templates_localized: true on_fail: block_release

8) Лицензияга өзгөртүүлөрдү башкаруу (SOP, фрагменттер)

SOP: жаңы бренд кошуу (терисин)

1. лицензия шарттарын текшерүү (уруксат brand authorization).
2. Каттоо бренд/домен/локализация/курактык белгилер.
3. RG байлап/KYC/AML/Ads саясаты жана отчеттуулук.
4. Отчетторду сыноо (brand-split), журналды күйгүзүү.
5. Регуляторго/банктарга билдирүү (талап кылынса), evidence.

SOP: Жаңы оюн провайдери

1. Реестрдеги провайдердин статусун/сертификаттарын текшерүү.
2. мазмун топтому/Vertical шайкеш, RNG/метрика/Логик орнотуу.
3. Отчеттуулукту жаңыртуу (оюн/берүүчүнүн идентификаторлору).
4. policy-gate аркылуу бошотуу, evidence чогултуу.

9) RACI (өзгөчөлүктөрү)

Активдүүлүк	R	A	C	I
Лицензиялык өтүнмө/узартуу	Head of Compliance	COO	Legal/Finance	C-level
Техникалык пакет/аудиттер	Platform/SRE	CTO	Security/Compliance	Legal
RG/KYC/AML жараяндар	RG/AML Officers	Head of Compliance	Product/CRM	Support
Жарнама/аффилиаттар	Marketing Compliance	CMO	Legal/Brand	Finance
Отчеттуулук/салыктар	Data/BI	Head of Compliance	Finance	C-level

10) Милдеттенмелердин календары (Compliance Calendar, мисал)

Күн сайын: RG/AML мониторинг, фактылар боюнча окуя-репортаж.
Жума сайын: провайдерлердин/төлөмдөрдүн интеграциялык отчеттору, сактык тобокелдиктерин текшерүү.
Ай сайын: жөнгө түшүрүп (GGR/бета/RG Cases), DWH менен салыштыруу.
Чейрек: техникалык аудит/коопсуздук сканерлери, провайдерлердин отчеттору, Review Policy/Controls.
Жарым жыл/жыл: RNG/IB сертификаттарын узартуу, контролдуктун натыйжалуулугун текшерүү, лицензияларды/авторизацияларды узартуу.

11) Анти-үлгүлөрү

"Лицензия бар - процесстер кийин": Controls-as-Code, отчеттор жана evidence жоктугу.
Эки версия чындык: Excel отчеттор ≠ жемиштүү Логи.
Маалыматтарда brand-split жоктугу, "жалпы үймөк" метриктер.
регламент/мөөнөттөрү жана журнал жок кол EDD.
KYB жана чыгармачыл китепканалар жок аффилиаттар аркылуу жарнама.
RNG/оюндар үчүн эч кандай DR тесттер/журналдар өзгөрүүлөр.

12) Жетилүү метрикасы

Coverage Controls: ≥ 95% критикалык чекиттер (каттоо/депозиттик/коюмдар/чегерүү/бонустар).
Отчет SLA: өз убагында ≥ 98%, схемалык каталар = 0.
Evidence completeness: ≥ 98% туура топтомдор менен учурларда.
RG/AML KPIs: Алдын алынган/эскалацияланган учурларда үлүшү, False Positive ↓ QoQ.
Audit findings TTR: жабуу ≤ 90 күн.
Policy review SLA: мөөнөтү өтүп кеткен текшерүү = 0.

13) 30/60/90 - ишке ашыруу планы

30 күн (пайдубалы):

Ролдор/вертикалдар боюнча лицензиялардын реестрин жана талаптардын таксономиясын түзүү.
негизги топтомун жогорулатуу Controls-as-Code (RG/AML/отчеттуулук).
Application Dossier шаблондорун чогултуу (корпоративдик/финансылык/техникалык/операциялык).
CI release-gate compliance киргизүү.

60 күн (масштабдоо):

Отчеттук терезелерди туташтыруу жана жүктөрдү автоматташтыруу (brand-split, country-split).
Ички RG/KYC/AML азык-түлүк Flow; evidence-by-design ишке киргизүү.
Лицензиялык RTO/RPO боюнча биринчи ички техникалык аудит жана DR/BCP тестин жүргүзүү.

90 күн (бекитүү):

Control ≥ 95% критикалык пунктка, отчет SLA ≥ 98%.
RACI жана милдеттенмелердин календарын формалдаштыруу; KPIди OKR буйруктарына байланыштырыңыз.
Лицензияны узартуу/өзгөртүү үчүн пакетти даярдоо (бренддердин/вертикалдардын вариациялары).

14) FAQ

Q: тандоо үчүн эмне: өз лицензия же white-label?
A: Анын лицензия - жогору SAREX/мөөнөтү, бирок контролдоо жана бизнес баалоо жогору. White-label - тезирээк баштоо, төмөн ийкемдүүлүк/баа, лицензия ээсине көз каранды.

Q: өтүнмө баш тартуу тобокелдиктерди азайтуу үчүн кантип?
A: Күчтүү техникалык пакет (коопсуздук/DR/байкоо), каржылык кепилдиктер, ачык-айкын SoF/SoW, жетилген RG/AML жараяндар жана "evidence-by-design".

Q: Кантип жөнөтүүчүлөр/мазмун өзгөрүүлөрдү башкаруу үчүн?
A: variation-жол-жоболору аркылуу: алдын ала макулдашуу, оюндардын версияларын көзөмөлдөө/RNG, отчеттуулук жана релиздерди каттоо.