Операциялар және Комплаенс → Лицензиялар мен талаптар түрлері

Лицензиялардың түрлері мен талаптары

1) Лицензия түрлерінің суреті

Рөлі бойынша:

B2C (операторлық): ойындарды соңғы пайдаланушыларға ұсыну құқығы (casino, live, betting, poker, lotto және т.б.).
B2B (жеткізуші): операторларға платформа/контент/қызметтер ұсыну құқығы (платформа, ойындар/RNG, live-студиялар, технологиялық провайдер ретінде төлемдер, хостинг).

Тігінен (жиі - жеке суб-лицензиялар):

Casino/Slots, Live Casino, Sportsbook (fixed-odds, in-play), Poker (P2P), Bingo/Lottery, Fantasy/Skill-based.

Иелену/бренд моделі бойынша:

Жеке лицензия (оператор/бренд иесі).
White-Label (B2C-құқық бренд-сублицензиясы/авторизациясы бар платформа лицензиясы арқылы).
Skin/Brand Authorization (қолданыстағы лицензияға қосымша брендтерді қосу).
Бөлінген модель (жергілікті лицензия + кросс-өңірлік инфрақұрылым, айналар/edge/нормалар бойынша деректерді оқшаулау).

2) Талаптар: реттегіштер не сұрайды (қаңқа)

Заңды/корпоративтік

Бенефициарлар, иелену құрылымы, санкциялардың/соттылықтардың болмауы.
Жергілікті қатысу (заңды тұлға/өкілдік/жауапты офицер).
Провайдерлермен шарттар (B2B), контент құқығы, хостинг/ЦОД.

Қаржылық

Ең төменгі жарғылық капитал/резервтер, қаржылық кепілдіктер/банктік кепілдіктер.
Жеке клиенттік шоттар/қаражатты сегрегациялау, анти-chargeback рәсімдері.
Аудиттелген есептілік, бенефициарлар қаражатының көздері (SoF/SoW).

Техникалық (платформа/инфрақұрылым)

Сәулет, логика/бақылау, резервтеу, DR/BCP.
Ойын адалдығы: RNG/математика, мазмұнды сертификаттау, нұсқаларды өзгертуді бақылау.
Ақпараттық қауіпсіздік: шифрлау at rest/in transit, IAM, әкімшілік әрекеттер журналы.
Гео-шектеулер/деректерді оқшаулау, боттар мен алаяқтықтан қорғау.

RG/KYC/AML

Жасы/жеке басын және мекенжайын верификациялау, РЕР/санкциялар, лимиттер/өзін-өзі жою.
Транзакциялар мен мінез-құлық мониторингі (velocity, SoF), EDD-рәсімдер.
Өзін-өзі жою тізілімдері/қара тізімдер, персоналды оқыту.

Маркетинг/жарнама/аффилиаттар

Жас дисклеймерлері, «тәуекелсіз» уәделерге тыйым салу, арналарды/уақытша слоттарды шектеу.
KYB аффилиаттар, креативтер кітапханасы, UTM/трафик көзінің трассасы.

Есептілік және аудит

Мерзімді/нақты-уақыт түсіру (GGR, RG-кейстер, шағымдар, AML/SAR).
Сыртқы/ішкі аудиттер: техникалық аудит, ойын аудиті/RNG, қауіпсіздік/құпиялылық аудиті.
Инцидент-репортинг (реттеушінің/банктердің/ойыншылардың SLA хабарламалары).

3) «Лицензиялар тізілімі» (YAML) деректер моделі

yaml license_id: B2C-CASINO-<COUNTRY>-<NNN>
role: b2c      # b2c      b2b verticals: [casino, live, betting]
jurisdiction: <ISO-2>
holder: <legal_entity>
brands: [brandA, brandB]
local_presence: required  # required      optional      none valid_from: YYYY-MM-DD valid_to: YYYY-MM-DD financial_guarantee: {type: bank_guarantee, amount: <currency_amount>}
tech_requirements:
rng_cert: true siem_logs: true dr_rto: "30m"
data_localization: false rg_kyc_aml:
kyc_levels: [basic, address, edd]
self_exclusion: registry aml_ruleset: "v3. 1"
ads_affiliates:
disclaimers: [age, wagering_conditions]
restricted_channels: [tv_daytime]
reporting:
frequency: monthly formats: [csv, api]
realtime: [rg_cases]
contacts:
compliance_officer: email@domain mlro: aml@domain review_sla_days: 180 status: active

4) Лицензия мен міндеттемелердің өмірлік циклі

4. 1. Лицензияға талап қою (Application)

Pre-DD: құрылым, SoF/SoW, жергілікті компания/агент, B2B-мен шарттар.
Техникалық пакет: сәулет схемасы, қауіпсіздік, BCP/DR, релиздер/өзгерістер процестері, логизация/аудит.
Мазмұн: RNG/математика, провайдерлер тізімі, интеграция.
Операциялық саясат: RG/KYC/AML, инциденттер, жарнама, шағымдар.
Қаржы: капитал/кепілдіктер, бизнес-жоспар, есептілік пен салықтардың болжамы.

4. 2. Операциялық кезең (Post-grant)

Policy/Controls-as-Code.
Кесте бойынша есептілік, тізілімдерді жүргізу (шағымдар, AML/RG-кейстер, инциденттер).
Өзгерістерді келісу: релиздер, жаңа провайдерлер, хостинг/дата орталығын ауыстыру, жаңа төлем әдістері.

4. 3. Ұзарту (Renewal)

Жаңартылған RNG/қауіпсіздік куәліктері.
Кезең ішіндегі аудит, RG/AML көрсеткіштері, шағымдар статистикасы.
Қаржылық тұрақтылықты/кепілдіктерді растау.

4. 4. Өзгерістер (Variation)

Тігінен/брендін қосу, white-label/skin, платформаның көші-қоны.
Бенефициарлардың/директораттардың ауысуы туралы хабарламалар.
Жарнама саясаты мен аффилиирленген желідегі өзгерістер.

5) Рөлі/тігінен бойынша міндеттемелер матрицасы (мысал)

Міндеттеме	B2C Casino	B2C Betting	B2B Platform	B2B Games
Клиенттік құралдар (segregation)	Иә	Иә	Н/Д	Н/Д
RNG/математика	Иә	Н/Д	Н/Д	Иә
Гео-бұғаттау	Иә	Иә	Қосымша	Қосымша
RG лимиттері/тізілімі	Иә	Иә	Қосымша	Н/Д
KYC/AML (оператор)	Иә	Иә	Н/Д	Н/Д
Техникалық аудит/АҚ	Иә	Иә	Иә	Иә
GGR есептілігі/ставкалар	Иә	Иә	Н/Д	Н/Д
Жарнама/аффилиаттар	Иә	Иә	Н/Д	Н/Д

6) Өтінімнің чек-парағы (Application Dossier)

Корпоративтік блок

Иелену құрылымы/бенефициарлар/SoF/SoW.
Жергілікті заңды тұлға/өкіл, офицерлердің өкілеттіктері.

Қаржы

Аудиттелген есептілік/жоспар.
Банк кепілдігі/сақтандыру/депозит.

Техника

Сәулет, бақылау/логика/аудит, CI/CD, өзгерістерді басқару.
BCP/DR (RTO/RPO, тест-хаттамалар), қауіпсіздік (шифрлау, IAM, құпиялар).
RNG/мазмұн сертификаттау, ойын релиздерін бақылау.

Операциялар/саясаттар

RG/KYC/AML, шағымдар, оқиғалар/репортинг, саппорт/SLA.
Жарнама/аффилиаттар: ережелер, үлгілер, креативтер кітапханасы.

Есептілік

Түсіру форматтары, жиіліктер, тест файлдары, контактілер.

7) Өнімдегі бақылау: Policy-/Controls-as-Code

Ұтылу лимитін RG бақылау мысалы (елге бейімдейміз):

yaml control_id: RG-LIMIT-LOSS-DAILY scope: bets trigger: loss_today > limit_loss_daily actions:
- block: further_bets
- notify: player_template_rg_limit evidence:
fields: [loss_today, limit, messages_sent, ack]
overrides:
- country: <ISO>
set: {limit_loss_daily: <amount>, cool_off_hours: <N>}
owner: rg_officer review_sla_days: 180

AML velocity бақылау үлгісі (депозиттер):

yaml control_id: AML-VELOCITY-01 scope: deposits trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3 OR count_unique(payment_method,1h)>=3 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- notify: mlro evidence:
store: s3://evidence/aml-velocity/{player_id}/{ts}
owner: mlro

Гейт релиза ел бойынша/лицензия:

yaml policy_id: RELEASE-GATE-COMPLIANCE require:
- country_overrides_present: true
- report_schemas_valid: true
- rg_controls_enabled: true
- ads_templates_localized: true on_fail: block_release

8) Лицензиямен өзгерістерді басқару (SOP, фрагменттер)

SOP: Жаңа бренд қосу (skin)

1. Лицензия шарттарын тексеру (brand authorization рұқсат етілген бе).
2. Брендті/доменді/локацияны/жас белгілерін тіркеу.
3. RG/KYC/AML/Ads саясатын және есептілікті байланыстыру.
4. Есептерді сынау (brand-split), журналдауды қосу.
5. Реттеушіні/банктерді хабардар ету (егер талап етілсе), evidence.

SOP: Жаңа ойын провайдерін қосу

1. Тізілімдегі провайдердің мәртебесін/сертификаттарын тексеру.
2. Мазмұн/тігінен келісу, RNG/метрикасын/логинін теңшеу.
3. Есептілікті жаңарту (ойын/жеткізуші идентификаторлары).
4. policy-gate арқылы релиз шығару, evidence жинау.

9) RACI (функциялар)

Белсенділік	R	A	C	I
Лицензиялық өтінім/ұзарту	Head of Compliance	COO	Legal/Finance	C-level
Техникалық пакет/аудиттер	Platform/SRE	CTO	Security/Compliance	Legal
RG/KYC/AML процестері	RG/AML Officers	Head of Compliance	Product/CRM	Support
Жарнама/аффилиаттар	Marketing Compliance	CMO	Legal/Brand	Finance
Есептілік/салықтар	Data/BI	Head of Compliance	Finance	C-level

10) Міндеттемелер күнтізбесі (Compliance Calendar, мысал)

Күн сайын: фактілер кезінде RG/AML мониторингі, инцидент-репортинг.
Апта сайын: провайдерлердің/төлемдердің интеграциялық есептері, тәуекелдердің сақталуын тексеру.
Ай сайын: реттеуші түсіру (GGR/беттер/RG кейстері), DWH-мен салыстыру.
Тоқсан сайын: техникалық аудит/қауіпсіздік сканерлері, провайдерлердің есептері, Policy/Controls ревю.
Жарты жыл/жыл: RNG/ИБ сертификаттарын ұзарту, бақылау тиімділігінің аудиті, лицензияларды/авторизацияларды ұзарту.

11) Қарсы үлгілер

«Лицензия бар - процестер кейін»: Controls-as-Code, есептердің және evidence болмауы.
Шындықтың екі нұсқасы: Excel есептері ≠ өнімді логтар.
Деректерде brand-split болмауы, метрикалардың «жалпы үйіндісі».
Регламентсіз/мерзімсіз және журналсыз қол EDD.
KYB-сіз аффилиаттар және креативтер кітапханалары арқылы жарнама.
RNG/ойындар үшін DR тест/өзгерістер журналы жоқ.

12) Жетілу метрикасы

Coverage бақылау: ≥ 95% сындарлы нүктелер (тіркеу/депозит/ставкалар/шығару/бонустар).
Reporting SLA: жүктің уақытылы түсірілуі ≥ 98%, схемалық қателер = 0.
Evidence completeness: ≥ 98% дұрыс пакеттері бар кейстер.
RG/AML KPIs: алдын алынған/эскалацияланған кейстердің үлесі, False Positive ↓ QoQ.
Audit findings TTR: жабу ≤ 90 күн.
Policy review SLA: мерзімі өткен тексерулер = 0.

13) 30/60/90 - енгізу жоспары

30 күн (іргетас):

Рөлдер/тiгiстер бойынша лицензиялар тiзiлiмiн және талаптар таксономиясын құру.
Controls-as-Code (RG/AML/есептілік) негізгі жиынтығын көтеру.
Application Dossier үлгілерін жинау (корпоративтік/қаржылық/техникалық/операциялық).
CI-ге release-gate compliance қосу.

60 күн (масштабтау):

Есептік сөрелерді қосу және түсіруді автоматтандыру (brand-split, country-split).
RG/KYC/AML-ді азық-түлік флоларына кіріктіру; evidence-by-design бағдарламасын іске қосу.
Лицензиялық RTO/RPO-мен бiрiншi iшкi техникалық аудит және DR/BCP тестiн өткiзу.

90 күн (бекіту):

Сыни нүктелердің ≥ 95%, Reporting SLA ≥ 98% бақылаумен жабу.
RACI және міндеттемелер күнтізбесін ресімдеу; KPI-ді OKR командаларына байланыстыру.
Пакетті лицензияны ұзартуға/түрлендіруге дайындау (брендтердің/сатылардың түрлендірілуі).

14) FAQ

Q: Не таңдау керек: жеке лицензия немесе white-label?
А: Өзінің лицензиясы - САРЕХ/мерзімнен жоғары, бірақ бизнесті бақылау мен бағалау жоғары. White-label - жылдам іске қосу, төмен икемділік/бағалау, лицензия иесіне тәуелділік.

Q: Өтінімнен бас тарту тәуекелдерін қалай азайтуға болады?
A: Күшті техникалық пакет (қауіпсіздік/DR/бақылау), қаржылық кепілдіктер, мөлдір SoF/SoW, жетілген RG/AML процестері және «evidence-by-design».

Q: Провайдерлер/мазмұн өзгерістерін қалай басқаруға болады?
A: variation-процедуралар арқылы: алдын ала келісу, ойындар/RNG нұсқаларын бақылау, есеп беру және релиздерді тіркеу.