Тамдиди иҷозатнома ва санҷишҳо

1) Мақсад ва минтақа

Таъмини саривақтии литсензияҳои ҷорӣ ва бомуваффақият анҷом додани санҷишҳои ба нақша гирифташуда/ғайринақшавӣ бидуни халалдор шудани тиҷорат ва хатари бренд/бозингарон. Фарогирӣ: литсензияҳои B2C/B2B, иҷозатномаҳои бозӣ/пардохт, RG/AML/GDPR/контурҳои амнияти иттилоотӣ, сертификатҳои техникӣ (RNG/PCI/SOC/ISO), иҷозатномаҳои таблиғотии маҳаллӣ/филиалҳо.

2) Принсипҳо

Хатари қонунвайронкунии сифр. Мӯҳлатҳо дар тақвим, ёдраскуниҳои такрорӣ ва соҳибони захираҳо.
Як манбаи ҳақиқат. Феҳристи ягонаи талабот, версияҳои ҳуҷҷатҳо ва статусҳо.
Далелҳо. Ҳар як изҳорот бо артефакт тасдиқ карда мешавад (файл/log/экран/рақами чипта).
Омодагии доимӣ. "Ҳамеша омода" барои санҷиш: панели мутобиқат, сиёсати ҷорӣ, гузоришҳои аудит.
Шаффофи CAPA. Ҳама гуна шарҳи танзимкунанда бо амалҳои ченшаванда дар SLA баста мешавад.

3) Нақшҳо ва RACI

Соҳиби Барномаи иҷозатнома (Роҳбари мувофиқат) - стратегия, феҳристи талабот, тақвим. (A)

Машварати ҳуқуқӣ - шаклҳои ҳуқуқӣ, ваколатнома, шарҳи меъёрҳо. (R/C)

Молия/CFO - пардохтҳо/боҷҳо, кафолатҳои бонкӣ, ҳисоботдиҳӣ. (R)

Корманди AML/Роҳбари RG/DPO/CISO - мукотибаи пурмазмун аз рӯи самт. (R)

Пардохтҳои пешбар/провайдерҳои бозӣ Ops - далелҳо дар бораи PSP/PCI ва тамомияти бозӣ. (R)

Аудити дохилӣ - арзёбии пешакӣ, баррасиҳои мустақил, назорати CAPA. (C/R)

Сарпарасти Exec (CEO/COO) - авҷгирии S1, ҳамкориҳои сатҳи баланд. (I/A)

4) Мӯҳлати таҷдиди литсензия

T-120...T-90 рӯз: аудити талабот, аудити омодагӣ (таҳлили холигӣ), тасдиқи нишондиҳандаҳои молиявӣ/сохтори моликият/баҳрабардорон.
T-90...T-60: ҷамъоварӣ ва таҷдиди ҳуҷҷатҳо (сиёсатҳо, ҳисоботҳо, шаҳодатномаҳо), тасдиқи шаклҳо, таҳияи пардохтҳо ва кафолатҳо.
T-60...T-30: бор кардани баста ба портал/SFTP/тавассути почта, дархостҳои шарҳдиҳӣ, ислоҳи квитансияҳо, пешакӣ фармоиш дар сайт/слотҳои дурдаст.
T-30...T-0: бастани масъалаҳои танзимкунанда, тасдиқи пардохт, нашр/гирифтани шаҳодатномаи нав/мактуби тамдид.
T +: пост-чек: намоиши навсозӣ, статусҳо дар сайт/дар офисҳои шарикӣ, наҷот артефактҳо, ретро.

5) Феҳристи талабот (сохтори корт)

LIC-ID: <code >/Jurisdiction: <regulator >/Type: B2C    B2B    other
Valid from <date> to <date >/Renewal Deadline: <date, TZ>
Compliance formulas: GGR/capital/guarantees/technical certs
List of documents: policies/reports/certificates/questionnaires/affidavits
Feed Channel: Portal    API    SFTP    Mail/Format: PDF    CSV    XML    XLSX
Fees/guarantees: amount, currency, invoice, payment terms
Regulator contacts: email/portal ID/phone
Special conditions: localization of language, certification, notary/apostille
Package version: vX. Y/Owner/Reserve/Last Check

6) Ҳуҷҷатҳо ва далелҳо (рӯйхати маъмулӣ)

Корпоративӣ: ҳуҷҷатҳои қонунгузорӣ, сохтори моликият/баҳрабардорон (UBO), мавқеи хуб.
Молия: суратҳисобҳои санҷидашуда, далели пардохти пардохтҳо/андозҳо, кафолатҳои бонкӣ/суғурта.
Амалиёт/Мувофиқат: сиёсати ҷорӣ (KYC/KYB, AML/CFT, RG, GDPR/PII, маркетинг/филиалҳо), гузоришҳои омӯзиши кормандон.
Техника/амнияти иттилоотӣ: меъмории минтақа, сегментатсияи PCI, SOC/ISO, гузоришҳои пентест, осебпазирии ASV, гузоришҳои тағирот/дастрасӣ.
Ростқавлии бозӣ: версияҳои сабти RNG/сохтан, гузоришҳои RTP, ҳодисаҳои провайдер ва тартиботи яхкунӣ.
Равандҳои ҳодиса: саҳифаи ҳолат, қолабҳои огоҳӣ, гузоришҳои DPA/танзимкунанда, гузоришҳои MTTA/MTTR/TTS.
Ҳисоботҳо ба танзимгарон: бақайдгирии мӯҳлатҳо, квитансияҳо, мусолиҳа бо GL/PSP.

7) Санҷишҳо: форматҳо ва интизориҳо

Шарҳи дурдаст: мукотиба/портал, ҷаласаҳои видео, намоиши системаҳо (мубодилаи экран), боркунии гузоришҳо ва конфигуратсияҳо.
Дар сайт: мусоҳибаҳо (Мувофиқат, AML, RG, DPO, Tech/Payments, IA), намоишҳои пешрафта, намунаҳои парванда (KYC, SAR/STR, DSAR, мудохилаҳои RG, пардохтҳо), чекҳои сиёсати дастрасӣ, PR Санҷиши CI - минтақаҳо/DR-ҳуҷраҳо.
Интихоб ва далелҳо: танзимкунанда намунаро интихоб мекунад; омодагӣ ба пешниҳоди маълумоти беном/тасарруфшуда, рақамҳои чиптаҳо, скриншотҳо бо мӯҳрҳои вақт.

8) Рӯйхати санҷишҳои омодагӣ (ихтисоршуда)

8. 1 Генерал пеш аз адои хизмат

• Тақвим ва мӯҳлати ниҳоӣ тасдиқ карда шуд; Нусхаи такрорӣ сохта шудааст (T-90/T-60/T-30).
• Пардохтҳо/кафолатҳои пардохтшуда; квитансияҳо ва маслиҳатҳои бонкӣ сарфа карда шуданд.
• Версияҳои сиёсат/тартибот муосир ва имзо шудаанд.
• Шаҳодатномаҳо (PCI/SOC/ISO/RNG) аз санаи навсозӣ эътибор доранд.
• Маҷмӯа локализатсия шудааст (забон, формат), кафолатҳо/апостил ба итмом мерасанд.
• Ҳама шаклҳо бе холигӣ ​ ​ ба итмом мерасанд; назорати "чор чашм".

8. 2 Аз рӯи интизом

AML/CFT: SAR/STR сари вақт; Маҷаллаҳои PEP/Sanctions; усулҳои баҳодиҳӣ; caseboard KPI.
KYC/KYB: сатҳи санҷиш, DPA бо провайдерҳо, навбатҳо ≤ SLA, далели нокомӣ/шиддат.
RG: худтанзимкунӣ/маҳдудиятҳо ҳамоҳанг карда шудаанд; қолабҳои коммуникатсионӣ; самаранокии мудохила.
GDPR/DPO: ROPA, DSAR ≤ 30 рӯз, DPIA, шартномаҳои дастӣ/SCC, ҳодисаҳо ва огоҳиҳо.
PCI/Пардохтҳо: сегментатсия, токенизатсия, ASV/пентестҳо, гузоришҳои дастрасӣ, пардохтҳо/баҳсҳо, PSP-и ноком.
Ростқавлии бозӣ: Мониторинги RTP-drift, версияҳои RNG/сохтан, гузоришҳои ҳодисаҳои провайдер.
Ҳисобот: квитансияҳои танзимкунанда; Тасдиқи ноҳиявии GL/PSP.
Ҳодисаҳо: TTS/MTTR дар SLA, тасдиқи огоҳӣ, бастаҳои артефактӣ.

9) Хатарҳо ва чораҳои эҳтиётӣ

Таъхири навсозӣ (S1): T-90/T-60/T-30 триггерҳо, соҳиби эҳтиётӣ; "нақшаи B" (боздошти муваққатии маркетинг/бақайдгирӣ дар доираи салоҳият, огоҳ кардани шарикон).
Хатогиҳои нопурра/шакли нопурра: рӯйхати санҷиши пешакӣ + назорати чор чашм, пилоти қуттии қуттӣ, линтерҳои формати автоматӣ.
Санҷишҳои ноком/сертҳо: таҳлили холигии барвақт ва CAPA бо буфер ≥ 30 рӯз.
Тағироти идоракунӣ/UBO: тайёр кардани ваколатномаҳо/нотариусҳо пешакӣ, пайгирӣ аз ҷониби Legal.
Тағирот дар манзараи технологӣ: қайдҳо барои танзимгар, харитаи мутобиқат "чӣ тағир ёфт ва чаро он бехатар аст".

10) CAPA оид ба шарҳҳои санҷиш

Дарёфти корт: факт → меъёр → хавф → таъсир → тавсияи → vorkplan → соҳиби → истилоҳ → ченакҳои муваффақият.
Пӯшидани SLA: S1 ≤ 30 рӯз; S2 ≤ 60; S3 ≤ 90; S4 - тибқи мувофиқа.
Санҷиш: далелҳои татбиқ (экранҳо/гузоришҳо/сиёсатҳо/натиҷаҳои санҷиш), имзои аудити дохилӣ, ҳолати тасдиқшуда.
Афзоиш: S1/S2 таъхирҳо - ба баррасии ҳарҳафтаинаи менеҷмент, ҳисоботи семоҳа ба Кумитаи аудит.

11) Таҷдиди молия

Пардохтҳо/боҷҳо: ҷадвали қурб, қурби асъор, суратҳисобҳои қабулкунанда, мӯҳлати пардохт.
Кафолат/суғурта: миқдор, намуд (кафолати бонкӣ/вомбаргҳои суғурта), мӯҳлати истифода, шароити тамдид.
Буҷа: тақвими пардохт аз рӯи салоҳият, буфер барои санҷишҳои ғайринақшавӣ/тарҷумаи ҳуҷҷатҳо.

12) Панели назоратӣ "Иҷозатнома ва санҷишҳо"

Мӯҳлати иҷозатнома: мӯҳлати эътибор, мӯҳлати T-90/T-60/T-30, пешравии бастаҳо (% ҳуҷҷатҳо омодаанд).
Навбати санҷиш: боздидҳо/маҷлисҳои дарпешистода, рӯйхати вазъият.
Фарогирии далелҳо: Таносуби ашёҳо бо артефактҳои замимашуда.
Пешрафти CAPA ба итмом расид/дар пешрафт/мӯҳлати ба итмомрасида, вақти пӯшидани медианӣ.
Харитаи гармидиҳӣ: эҳтимолият × таъсир аз ҷониби юрисдиксия/самт.
Индекси омодагӣ: холҳои ҳамгирошудаи омодагӣ (AML/KYC/RG/GDPR/PCI/Бозиҳо/Ҳисобот).

13) Қолибҳо (замимаҳои зуд)

A) Мактуби муқова (васеъшавӣ)

B) Ҷавоб ба саволҳо (RFI/RFQ)

C) Рӯзномаи сайт

D) Навсозии пас аз бозрасӣ

14) Идоракунии ҳуҷҷат ва махфият

DMS/Repo: сохтор аз рӯи қаламравҳо, версияҳо, синфҳои ҳуҷҷатӣ; Назорати дастрасии RBAC/ABAC.
PII/махфият: псевдонимизатсия/ниқоб, минтақаи алоҳидаи нигоҳдорӣ барои маълумоти ҳассос, рамзгузорӣ дар истироҳат/дар транзит.
Гузоришҳои дастрасӣ: тағирнопазир, нусхаҳои даврӣ.

15) Равандҳои ба ҳам алоқаманд

Ҳисоботҳои танзимкунанда ва форматҳои маълумот - манбаъҳои боргузорӣ ва квитансияҳо.
Панели мутобиқат - ченакҳои санҷиш.
Дафтарҳои бозӣ/Огоҳиҳо - далели саривақтӣ.
Аудити дохилӣ/беруна - пешакӣ арзёбӣ ва омодагӣ ба сертификатсия.

16) Хатогиҳои зуд-зуд ва чӣ гуна аз онҳо канорагирӣ кардан

"Сиёсатро дар рӯи коғаз" фиристед, аммо ҳеҷ гуна сабтҳои амалиётӣ § ҳамеша далелҳои амалиётро истифода намебаранд (намунаҳо, гузоришҳо, чиптаҳо).
Номутобиқатӣ дар сана/вақт ва ҳама мӯҳлатҳо дар UTC, алоҳида ҷойгир карда мешаванд.
Сертификатҳои мӯҳлати истифодашуда (PCI/SOC/ISO) дар бастаи → 60 рӯз буфер ва ёдраскуниҳо.
Тағйироти ба қайд гирифтанашуда дар меъмории changelog → ва харита барои танзимкунанда.
Барои ҳар як иҷозатнома соҳиби эҳтиётӣ таъин карда намешавад.

17) Нақшаи амалисозӣ (30 рӯз)

Ҳафтаи 1

1. Инвентаризатсияи ҳамаи иҷозатномаҳо/иҷозатномаҳо ва мӯҳлати истифода.
2. Ташкили феҳристи талабот ва кортҳо (Қисми 5).
3. Мӯҳлати ниҳоӣ ва тақвими ёдраскуниро муқаррар кунед (T-90/T-60/T-30).

Ҳафтаи 2

4. Таҳлили холигии омодагӣ аз рӯи самт (AML/KYC/RG/GDPR/PCI/Бозиҳо/Ҳисобот).
5. Ҷамъоварии бастаи асосии ҳуҷҷатҳо; ҳаммарказкунии форматҳо/маҳалҳо.
6. Таҳияи мактуби муқова/рӯзномаи сайт/вокуниш ба қолабҳои дархостҳо.

Ҳафтаи 3

7. Санҷиши озмоишии "хушк" (ҷадвал-боло) ва ислоҳи холигоҳҳо.
8. Танзими панели литсензия ва санҷишҳо ва индекси омодагӣ.
9. Эҷоди хатсайрҳои сабти CAPA ва оштӣ.

Ҳафтаи 4

10. Пешниҳоди васеъшавии навбатӣ ба қуттии қуттӣ/портал (агар дастрас бошад).
11. Retro бо пилот, таҳрир дар бастаҳо ва рӯйхати назоратӣ, тасдиқи v1. 0.
12. Тасдиқи тақвими солонаи санҷиш ва таъини соҳибони захираҳо.

• Ҳисоботҳои танзимкунанда ва форматҳои маълумот
• Огоҳиҳо дар бораи қонуншиканиҳо ва мӯҳлати ҳисобот
• Панели назоратӣ ва мониторинг
• Аудити дохилӣ ва аудити беруна
• Рӯйхати санҷишҳо ва баррасиҳои аудит
• Идоракунии бӯҳрон ва коммуникатсия