Тағироти танзимкунанда аз рӯи минтақа

1) Минтақаи ҳадаф ва фарогирӣ

Ҷустуҷӯ, тафсир ва татбиқи тағироти танзимкунанда дар тамоми бозорҳои ҳузур: аз сигнали барвақт (машварат, лоиҳа, роҳнамо) то баровардани сиёсат/код, тағир додани равандҳо/системаҳо ва тасдиқи мувофиқат (аудит/санҷиш/гузориш). Фарогирӣ: литсензиядиҳӣ, бозикунии масъул (RG), AML/KYC/KYB, таблиғот/филиалҳо, пардохтҳо/андозҳо, ҳисобот (форматҳо/мӯҳлатҳо), талаботи техникӣ (RNG/ҳамгироӣ/сабти ном), GDPR/PII ва ҳамтоёни маҳаллӣ, таҳримҳо/рӯйхати сиёҳ, маҳаллисозӣ.

2) Нақшҳо ва RACI

Соҳиби тағирёбии танзим (Роҳбари мувофиқат) - портфели тағирот, афзалият, ҳисобот. (A)

Машварати ҳуқуқӣ (дар ҳар минтақа) - шарҳи меъёрҳо, таҳлили холигӣ. (R)

Мизи сиёсат (Тадқиқот/GR) - мониторинги манбаъ, сигналҳои барвақт. (R)

Соҳибони равандҳо (RG/AML/KYC/Пардохтҳо/Маркетинг/Бозӣ/Маълумот/IT/Sec/DPO) - таҳия ва татбиқи тағирот. (R)

PMO (Менеҷери тағирот) - нақша, сана, вобастагӣ, иртибот. (R)

Аудити дохилӣ - тафтиши мустақили амалисозӣ. (C)

Сарпарасти Exec (COO/CEO) - авҷгирии S1, ҳалли захираҳо. (I/A)

3) Радарҳои танзимкунанда: манбаъҳо ва басомадҳо

Порталҳои расмии танзимкунанда (қонунҳо, ҳуҷҷатҳои машваратӣ, навсозиҳои иҷозатномадиҳӣ).
Схемаҳои пардохт/PSP/бонкҳо (қоидаҳо, баргардонидан, зидди қаллобӣ).
DPAs (GDPR/маҳаллӣ), FIU/AML (стандартҳои SAR/STR).
Мақомоти техникӣ/сертификатсияҳо (лабораторияҳои ISO/SOC/PCI/RNG).
Феҳристҳои ҷамъиятии RG/канорагирӣ (CRUKS/Spelpaus ва аналогҳо).
Басомади бознигарӣ: ҳар ҳафта - бозорҳои дорои хавфи баланд; ҳармоҳа - дигар; ad-hoc - машваратҳо, амалҳои татбиқ.

4) Матритсаи афзалиятнокиро тағир диҳед

• Таъсир: GGR/фарогирии бозингар/PII/литсензия.
• Таъҷилӣ: мӯҳлати ниҳоӣ ≤ 30/60/90 + рӯз.
• Хавф: қарзи ҷарима/таваққуф/эътибори/техникӣ.
• Рутбаи ниҳоӣ: S1 (интиқодӣ )/S2 (баланд )/S3 (миёна )/S4 (паст).
• S1 "ҳуҷраи ҷанг" -ро талаб мекунад, S2 - нашри идорашаванда бо навсозиҳои ҳарҳафтаина.

5) RCR - Дархости тағир додани танзим

RCR-ID/Region/License/Source and date/Status: Draft    Required    In Progress    Compliant    Verified
Brief: what changes (1-3 lines)
Area: Lic     RG      AML/KYC      Ads      Payments/Tax      Reporting      Tech      Data/GDPR      Other
Deadline/Entry Date/Transition Period/Penalties/Sanctions
Impact: Product     Processes     Politicians     Data     Reporting     Providers     Payments     UX
Scope: countries/segments/channels/methods
Requirements: list of norms in the form of test statements (Given-When-Then)
Dependencies: releases, integrations, vendors
Implementation plan: milestones, owners, timelines, artifacts
Communications: Regulator/Partners/Players/Affiliates/Internal
Acceptance criteria: check tests, demo, logs, reports
Verification: who, how and when confirms compliance (IA/EA/screen/log)

6) Раванди мувофиқат ба сигнал

Қадами 1. Муайянкунӣ: вуруди сабти радарӣ, эзоҳи аввалия.
Қадами 2. Тафсир (ҳуқуқӣ): таҳлили талабот, саволҳо ва саволҳо, рӯйхати изҳороти санҷидашуда.
Қадами 3. Арзёбии таъсир: Система/Раванд/Матритсаи маълумот, Тартиби дағалии миқёс.
Қадами 4. Нақша ва захираҳо: PMO харитаи роҳро ташкил медиҳад (эпосҳо/чиптаҳо/релизҳо).
Қадами 5. Муқаддима: policy process → system → ҳисоби додашуда → § омӯзиш.
Қадами 6. Санҷиш ва артефактҳо: санҷишҳои санҷишӣ, скриншотҳо, гузоришҳо, боркунии санҷишҳо.
Қадами 7. Алоқа: танзимкунанда (бо дархост), шарикон/PSP, провайдерҳои бозӣ, шарикон, бозингарон (агар ба UX таъсир расонанд).
Қадами 8. Пӯшидан ва аудит: Вазъи мувофиқ, бастаи далелҳо, воридшавӣ ба "феҳристи тағирот аз рӯи бозор".

7) Рӯйхати назоратӣ (универсалӣ)

Пеш аз оғози RCR

• Сарчашма тасдиқ шудааст (истинод/рақами ҳуҷҷат/сана).
• Мӯҳлати ниҳоӣ/давраи гузариш муқаррар шудааст.
• Рӯйхати талабот ба изҳороти тасдиқшаванда тарҷума карда шуд.
• Хатарҳо/истисноҳо/номуайянии барои ҳуқуқӣ ҷамъоваришуда.

Пеш аз нашр

• Сиёсатҳо/тартибот нав ва тасдиқ карда шуданд.
• Тағиротҳои рамзӣ/конфигуратсия кӯчонида мешаванд, парчамҳо фаъол мебошанд.
• Ҳисоботҳо/Форматҳо/Порталҳо - Гузариши санҷишӣ.
• Провайдерҳо/PSP-ҳо омодагии кӯтоҳ ва тасдиқшударо гирифтанд.
• Омӯзиши CS ва макросҳо нав карда шуданд.

Пӯшида

• Демо/скриншотҳо/гузоришҳо/квитансияҳо захира карда мешаванд.
• Феҳристҳои хавф/мувофиқат нав карда шуданд.
• Ретро ва CAPA (агар инҳирофҳо/сменаҳо буданд).

8) панели "Тағироти танзимкунанда"

Лӯлаи қубур: Лоиҳаи → талаб карда мешавад → Дар пешравӣ → Мувофиқат → Санҷида шудааст.
Мӯҳлатҳо дар хатар: S1/S2 бо буфер <30 рӯз.
Фарогирӣ:% бозорҳое, ки дар онҳо тағирот амалӣ мешаванд.
Вақт ба тафсир (TTI): аз сигнал то хулосаи ҳуқуқӣ.

Вақти татбиқ (TTI-m): пеш аз интишор

Индекси далелҳо: Ҳиссаи RCR-ҳо бо маҷмӯи пурраи артефактҳо.
Омодагии фурӯшанда: мақом аз ҷониби провайдер/PSP.

9) Векторҳои тағирёбии маъмулӣ ва чиро бояд тафтиш кард

Литсензияҳо: категорияҳо/миқёс, талабот ба сармоя/кафолат, директорони маҳаллӣ/офис.
RG: маҳдудиятҳои амонатӣ/зиён, худидоракунӣ/сабти ном, триггерҳои осебпазири бозингар, вақти аксуламал.
AML/KYC/KYB: сатҳи санҷиш, таҳримот/PEP, мӯҳлатҳои STR/SAR, нигоҳдории маълумот.
Реклама/шарикон: манъкунӣ ба эҷодкорӣ/ҳадафҳо, филтрҳои синну сол, радкунӣ, ҳисобот.
Пардохтҳо/андозҳо: усулҳои қобили қабул, кортҳо/криптовалютҳо/fintechs маҳаллӣ, GGR/андозҳо, тарҳҳо, пардохтҳо.
Ҳисобот: басомад/форматҳо (CSV/XML/JSON/XLSX), порталҳо/API/SFTP, нигоҳдорӣ ва ҳаш/имзо.
Техника: гузоришҳо/телеметрия, версияҳои RNG/сохтан, тирезаҳои вақти RTP, аудити конфигуратсия.
GDPR/PII: пойгоҳҳои коркард, DSAR, маҳаллисозии анбор, интиқоли фаромарзӣ, DPIA.

10) Профилҳои минтақавӣ (скелетҳо барои пур кардан)

Ҳар як профил ҳамчун корти бозор нигоҳ дошта мешавад; дар зер сохтор ва маслиҳатҳо оварда шудаанд.

ИА (мавзӯъҳои умумӣ)

GDPR/PII: огоҳиҳои DPA, PIA/DPIA, ҳуқуқҳои субъектҳо.
AML: стандартҳои директивӣ, мӯҳлатҳои STR, сатҳи KYC.
Реклама: манъи маҳаллӣ/тирезаҳои вақт, ҳифзи ноболиғон.
Техника/ҳисобот: форматҳои ҳисобот, RNG/сертификатсия, маҳаллисозӣ.

БРИТОНИЁ

RG/Маркетинг: худдорӣ, санҷиши синну сол, амалияи масъули иртибот.
Ҳисобот/ҳодисаҳо: мӯҳлатҳои огоҳ кардани танзимгар, форматҳои портал.

Малта (MGA)

Эжемес. маҷмӯаҳо аз рӯи бозӣ, тақсимоти пули нақд/бонус, талабот ба провайдерҳо.

Нидерландия (KSA)

Ҳамгироии CRUKS, маҳдудиятҳои қатъии таблиғот, гузоришдиҳӣ дар бораи ҳодисаҳо.

Олмон (Глю Ст 'В)

Маҳдудиятҳои гарав/амонатҳо, равзанаҳои вақти бозӣ, талаботи маҳаллӣ барои серверҳои гузоришдиҳӣ.

Испания/Италия/Португалия

Реклама/мукофотпулӣ: танзими қатъӣ.
Андозҳо ва ҳисоботи GGR, қолабҳои зуд-зуд XLSX/CSV.

Скандинавия (SE/DK/NO/FI)

Худидоракунӣ (Spelpaus ва аналогҳо), мудохилаҳои RG, гузоришдиҳӣ дар бораи мудохила.

Аврупои Марказӣ ва Шарқӣ (PL/CZ/SK/HU/RO/BG/EL ва ғайра)

Иҷозатномадиҳӣ ва талаботҳои пардохти маҳаллӣ, хусусиятҳои KYC/AML аз ҷониби провайдер.

Амрикои Лотинӣ (BR/MX/CO/PE/CL/AR ва ғайра)

Пардохтҳо: усулҳои маҳаллӣ/fintech, маҳдудиятҳо ва санҷишҳо.
Низомҳои таблиғотӣ ва андоз, гузоришдиҳии канал.

Амрикои Шимолӣ (режими муқаррарии CA-ON/ИМА)

Ҳисоботи бозор, RG, талаботи маҳаллӣ/фурӯшандагон.

APAC (PH/IN/JP ва ғайра)

Литсензия/маҳаллисозии сервер, талаботи провайдер ва ҳисобот.

Африка (KE/NG/ZA et al.)

KYC оид ба пулҳои мобилӣ, гузоришҳои танзими маҳаллӣ, маҳдудиятҳои синну сол.

Шарқи Наздик/халиҷи Форс

Хавфҳои таблиғотӣ/пардохт, мамнӯъиятҳои маҳаллӣ, талаботи фурӯшанда.

11) Маълумот ва артефактҳо: маҷмӯи ҳадди аққал

Феҳристи RCR (ҷадвал): ID, бозор, манбаъ, мӯҳлат, мақом, соҳиб, хатар, артефактҳо.
Артефактҳои мутобиқат: сиёсатҳо (PDF), скриншотҳо, гузоришҳо, содироти ҳисоботҳо/квитансияҳо, натиҷаҳои санҷиш.
Насаб - Дар маълумот/схемаҳо/равандҳо чӣ тағйир ёфт.
Иртибот: мактубҳо ба танзимгар/фурӯшандагон, брифингҳо барои шарикон/бозингарон.

12) Қолабҳои алоқа (замимаҳои зуд)

A) Фурӯшандагон/провайдерҳои бозӣ/PSP

B) Шарикон

C) Бозингарон (агар ба UX/RG/пардохтҳо таъсир расонанд)

13) Назорати сифатии амалисозӣ

Таърифи Иҷро карда шуд (ДО): ҳамаи ҳолатҳои санҷиш сабз мебошанд; ҳисоботҳо қабул карда шуданд; сиёсатҳои нашршуда; омӯзиш ба итмом расид; артефактҳо дар бойгонӣ.
Шарҳи пас аз татбиқ (пас аз 14 рӯз): андозагирии KPI, хатогиҳо/фикру мулоҳизаҳо, тасҳеҳот.
Тафтиши нуқтаи аудити дохилӣ: Spot-check 1-2 бозор дар як семоҳа.

14) Хатарҳои зуд-зуд ва чӣ гуна аз онҳо канорагирӣ кардан

Танҳо тағиротҳои "коғаз" бидуни ислоҳи система → намоишро дар маҳсулот/гузоришҳо талаб мекунанд.
Таъхирҳо бо сабаби фурӯшандагон → "Омодагии фурӯшанда" ва буферҳои ҷаримаро дар нақша дар бар мегиранд.
Номутобиқатии форматҳо → луғати ягонаи рамзҳо ва тасдиқкунандагони схемаҳо.
Маҳаллисозии нокифояи § рӯйхати забонҳо/асъор/минтақаҳои вақт.
Набудани далелҳо → скриншотҳои ҳатмӣ/квитансияҳо/файлҳо.

15) Нақшаи татбиқи чорчӯба (30 рӯз)

Ҳафтаи 1

1. Феҳрист ва панели RCR-ро оғоз кунед (майдонҳо аз § 11).
2. Соҳибони минтақаро таъин кунед, дар бораи RACI розӣ шавед.
3. Рӯйхати манбаъҳо ва басомадҳои мониторинг (§ 3).

Ҳафтаи 2

4. Барориши 5-7 тағироти ҷорӣ/интизоршаванда ҳамчун RCR, рутбаҳои S1-S4.
5. Тартиб додани қолибҳо: RCR, мухтасар ба фурӯшандагон, огоҳӣ ба шарикон/бозингарон, рӯйхати назоратии DOD.
6. Link RCR барои озод кардани нақша (эпикҳо/чиптаҳо/phicheflags).

Ҳафтаи 3

7. Дар 1-2 бозор озмоишӣ гузаронед (давраи пурра ба мувофиқат).
8. Артефактҳоро ҷамъоварӣ кунед, "Индекси далелҳо" ва Шарҳи пас аз амалисозиро танзим кунед.
9. MR-ро барои идоракунӣ омода кунед (TTI/TTI/Мӯҳлатҳо дар хатар).

Ҳафтаи 4

10. Тасдиқи сиёсати тағирёбии танзим майл. шиддат S1.
11. Фаъол кардани аудити дохилӣ тафсири семоҳа ва тақвими такрорӣ.
12. Нашри v1. 0 чаҳорчӯба, харитаи роҳ 90 рӯз.

• Ҳисоботҳои танзимкунанда ва форматҳои маълумот
• Огоҳиҳо дар бораи қонуншиканиҳо ва мӯҳлати ҳисобот
• Панели назоратӣ ва мониторинг
• Тамдиди иҷозатнома ва санҷишҳо
• Дафтарҳо ва скриптҳои ҳодиса
• Аудити дохилӣ ва аудити беруна
• Рӯйхати санҷишҳо ва баррасиҳои аудит