GH GambleHub

Isle of Man ygtyýarnamasy

1) Syn etmek we ýerleşdirmek

Isle of Man Gambling Supervision Commission (GSC) - Europeanewropanyň iň abraýly düzgünleşdirijileriniň biri. Re regimeim jogapkärli, aç-açan onlaýn işewürlige gönükdirilendir: berk due diligence, RG/AML ýokary bar we olgun tehniki talaplar. Ygtyýarnama banklar/PSP we mazmun satyjylar tarapyndan baha berilýär, köplenç halkara strategiýasynda UKGC/MGA-nyň alternatiwasy hökmünde garalýar.

Kime degişlidir:
  • Uzak möhletli abraýa, töleg ekosistemasyna we multibrendine gönükdirilen B2C operatorlaryna.
  • B2B-platformalara/agregatorlara/studiýalara, köp bazarlara we operatorlara goşulýar.

2) Ygtyýarnamalaryň görnüşleri we perimetri

B2C (operator): oýunlary ahyrky ulanyjylara hödürlemek hukugy (kazino/slotlar, jedeller, poker/bingo, live). Doly perimetri: kassa/tölegler, KYC/AML, RG, mahabat/affiliates, goldaw, kadalaşdyryjy we fiskal hasabat.
B2B (üpjün ediji): platforma, mazmun agregasiýasy, hosting, API/SDK, live-studiýalar, integrasiýa, SLA/OLA operatorlar bilen.
Şahsy/esasy rollar: dolandyryjylar we jogapkärler (MLRO/AMLO, DPO, RG-Lead, Bilelikdäki/Platforma/SRE).

💡 B2C + B2B garyşyk portfellerde prosesler/žurnallar bölünýär.

3) Arza berijä bildirilýän talaplar (esasy due diligence)

Gurluşyň we serişdeleriň aç-açanlygy: benefisiarlar, Fond/Wealth çeşmesi, iş abraýy.
Key Persons: tejribe, garaşsyzlyk, gyzyklanma gapma-garşylyklarynyň ýoklugy, söhbetdeşlige taýynlyk.
Syýasatlar/amallar: AML/CTF (risk-based), RG, mahabat/affiliates, maglumatlary goramak/hadysalar, DR/BCP, vendor-management.
Şertnama bazasy: mazmun (studiýalar/agregatorlar), PSP/banklar, CCC/sanksiýa üpjün edijileri, barlaghanalar/auditorlar, SLA/OLA.
IT arhitekturasy: rezidentlik/maglumat akymlary, howpsuz SDLC/relizler, gözegçilik, tor segmentasiýasy, DR/BCP meýilnamalary we iş magazinesurnallary.

4) Tehniki standartlar we IT-gözegçilikler (essentials)

SDLC/relizler: staging-payplaynlar, üýtgeşmelere gözegçilik etmek, artefaktlaryň we SBOM-yň gollary, yzyna gaýtarmak syýasaty, önümdäki "el" üýtgeşmelerini gadagan etmek, subut edilýän relizler journalurnaly.
Observability: gurluşly loglar (PAN/artykmaç PII-siz), metrikler, üsti bilen yzarlamalar (OTel), SLO/SLI, sintetiki barlaglar "depozit/KUS/çykyş", audit üçin loglary retenşn.
Howpsuzlyk: mTLS/segmentasiýa, WAF/bot dolandyryşy, SSO/MFA/PAM, CI/CD-de gowşaklyk (SAST/SCA/DAST), yzygiderli pentest we kritiki/ýokary wagtynda fiks.
Maglumatlar/gizlinlik: Töwekgelçilik amallary üçin DPIA, minimallaşdyrmak, elýeterlilige gözegçilik etmek, žurnallaşdyrmak, DSR-proseduralary (elýeterlilik/aýyrmak/çydamlylyk) we jogaplaryň möhletleri.
DR/BCP: ekaplar, wagtal-wagtal dikeldiş synaglary, maksatly RTO/RPO we maşk hereketleri.
Tölegler: idempotentlik, webhooks HMAC-gollary, DLQ/wakalaryň bellikleri, Time-to-Wallet we ygtyýarnamalaryň gözegçiligi, sanksiýalar/RER-skrining.

5) AML/KYC и Responsible Gaming

Risk-Based AML/CTF: müşderileriň profilleri/geo/usullary, EDD, STR/SAR-amallary.
KYC: ýaşy/şahsyýeti/salgysy; triggerler boýunça re-KYC/döwürleýin; üpjün edijiniň mümkinçilikleri boýunça selfi/livestatus.
Responsible Gaming: goýumlaryň/ýitgileriň/wagtyň çäkleri, taým-autlar we öz-özüni aýyrmak (goşmak bilen. ), hakykat-barlaglar, özüni alyp baryş triggerleri we telemetriýa bilen "ýumşak/berk" gatyşmalar.

6) Mahabat we affiliatlar

Ageaş päsgelçilikleri, ýalňyş sözleri gadagan etmek, aç-açan T&C mahabaty.
Affiliatlaryň RG/AML/maglumatlar üçin şertnamalaýyn jogapkärçiligi; kanallaryň ak sanawlary, döredijiligiň barlagy, duruzma amallary; traffigiň yzarlanmagy.

7) Salgytlar we hasabatlylyk (ýokary derejeli)

Dikligine görä jikme-jiklikler we düzedişler bilen GGR-iň töweregindäki fiskal baza (bonuslar/jekpotlar) - korporatiw gurluşy boýunça kesgitlenýär.
Kadalaşdyryjy hasabat: maliýe görkezijileri, RG-metrikler, şikaýatlar/hadysalar, gurluşyň üýtgemegi/Keu Persons.
Deňeşdirmeler: Hasabatlar, oýunlaryň/tölegleriň žurnallary, PSP/banklaryň maglumatlary.

(Anyk nyrhlar/ýygymlar we görnüşler - bukjany taýýarlamakda aýdyňlaşdyryň.)

8) Ygtyýarlandyryş prosesi: möhletleriň tapgyrlary we görkezmeleri

1. Pre-fit & Gap-analiz (1-8 hepde): maksatly bazarlar/dik ýerler, üpjün edijileriň kartasy (mazmun/PSP/KYC), IT taýýarlygynyň barlagy, remediasiýa meýilnamasy.
2. Resminamalar bukjasy (4-12 hepde): korporatiw/maliýe/SoF/SoW, Key Persons, syýasatlar, şertnamalar, IT/maglumat arhitekturasy, DR/BCP, gowşaklyk/pentest.
3. Tehniki gözegçilik/sertifikatlar (4-16 hepde): barlaghanalar/integrasiýa (zerur ýerlerde), SDLC/gözegçilik/howpsuzlyk/DR-aktlar.
4. Garamak we Q&A: benefisiarlar/syýasatlar/IT/maglumatlar/mahabat meseleleri; Key Persons bilen söhbetdeşlik; magazinesurnallaryň/daşbordlaryň demosy.
5. Bermek we girizmek (2-6 hepde): hasabatlylygy, PSP/mazmuny, RG/AML/töleg ssenarilerini goşmak.
6. Ygtyýarnamadan soňky borçlar: döwürleýin hasabatlar/auditler, uzaldyş we üýtgeýiş (benefisiarlaryň/dik ýerleriň/ýerleriň üýtgemegi).

Möhüm ýol: Key Persons → "janly" syýasatlar → SDLC/gözegçilik/DR (evidence) → laboratoriýa/audit hasabatlary → Q&A.

9) "Isle of Man" -yň oňaýly taraplary

Plýuslar

Banklarda/PSP we mazmun satyjylarynda uly abraý.
Öňünden aýdyp boljak amallar, ýetişen standartlar, düzgünleşdiriji bilen düşnükli aragatnaşyk.
Multibrand/halkara strategiýasy we B2B-portfelleri üçin amatlydyr.
Maýa goýujylaryň/hyzmatdaşlaryň kapitalizasiýasyna we ynamyna goşmaça.

Minuslar

Has ýokary TCO we "ýeňil" reimesimlere garşy uzak wagtlap taýýarlyk.
Subut edilýänlige berk talaplar (evidence-first), mahabatyň/affiliatlaryň tertibi.
Güýçli Key Persons we ösen IT iş medeniýeti gerek.

10) Haçan saýlamaly Isle of Man

Eger:
  • Töleg ekosistemasyna we ýokary mazmuna uzak gözýetime durnukly elýeterlilik gerek.
  • Multibrend/multilisenzirlemek we ykrar edilen bazarlara çykmak meýilleşdirilýär.
  • SDLC/gözegçilik/howpsuzlyk maýa goýmaga we "evidence-first" -ni saklamaga taýýar.
Iki gezek pikirleniň, eger:
  • Iň az býudjet bilen ultra çalt MVP gerek.
  • Geofokus/kanallar ykrar edilen ygtyýarnamany talap etmeýär (başda) we siz "ýeňil" ýoly soňraky täzelenme bilen meýilleşdirýärsiňiz.

11) Taýynlyk çek-listleri

11. 1 Definition of Ready (iberilmezden öň)

  • Perimetri (dikligine/geo/töleg usullary) kesgitlenildi; töleg hakykaty tassyklandy (PSP/banklar).
  • Key Persons (MLRO/AMLO, DPO, RG-Lead, Heads); SoF/SoW we salgylanmalar ýygnaldy.
  • AML/RG/mahabat/maglumatlar/hadysalar/DR syýasaty tassyklandy; okuwlar hasaba alyndy.
  • SDLC: gollar we SBOM, neşirler magazineurnaly, "no humans in prod", yzyna gaýtarmak syýasaty.
  • Syn edilişi: SLO/SLI-daşbordlar, sintetiki barlaglar "depozit/KUS/çykarmak", loglary gaýtadan işlemek.
  • Howpsuzlyk: pentest/skanlar ýapyk; möhleti geçen critical/high kadadan çykmalar ýok.
  • Mazmun/PSP/KYC/laboratoriýalar/hosting bilen şertnamalar; SLA/OLA ylalaşyldy.
  • Mahabat modeli we affiliatlara gözegçilik beýan edilýär; kanallaryň we durmak proseduralarynyň ak sanawy.

11. 2 Definition of Done (berlenden soň)

  • Kadalaşdyryjy/fiskal hasabat goşulýar; KPI eýeleri bellendi.
  • PSP/onborden mazmuny; webhooks gol çekildi (HMAC), idempotentlik we DLQ işleýär.
  • RG gurallary işjeň; interwensiýalaryň telemetriýasy we çözgütleriň žurnaly ýöredilýär.
  • DR/BCP: dikeldiş synaglary geçirildi we aktlar düzüldi; RTO/RPO kadaly.
  • Mahabat/affiliates: ak sanawlar, döredijilik barlagy, düzgün bozmalar we çäreler magazineurnaly.

12) RACI (mysal)

SebitResponsibleAccountableConsultedInformed
AML/RG/maglumatlar/mahabat syýasatyCompliance LeadCOO/Head of ComplianceLegal, SecurityProduct, Support
Key Persons/SoF/SoWLegal LeadCEOComplianceBoard
SDLC/gözegçilik/DRPlatform/SRE LeadCTOSecurityÄhli buýruklar
Pentest/gowşaklykSecurity LeadCTOVendors, SRECompliance
Şertnamalar (PSP/KYC/kontent)Payments/Content OpsCOOLegal, SecurityFinance
Paket/Q & A/DemoProgram ManagerCOOÄhli LeadsStakeholders

13) Adaty töwekgelçilikler we ýeňilleşdirmek

TöwekgelçilikBelgiMitigasiýa çäresi
Key Persons üçin gijikdirmelerGoşmaça. soraglar/söhbetdeşliklerIrki ýygym, ätiýaçlyk kandidatlar
"Kagyz" syýasatyKöp düşündirişler, ynamsyzlykEvidence-first: magazinesurnallar, daşbordlar, DR-aktlar
Laboratoriýalaryň dar ýerleriSertifikatlary üýtgetmekSlotlary irki bronlamak, okuw
Gowşaklyk/pentestGijikdirmeler critical/highSAST/SCA/DAST-da CI, policy-as-code, çalt fiksler
Mahabat/affiliatlarŞikaýatlar/jerimelerAk sanawlar, döredijiligiň barlagy, duralgalar
Töleg hadysalaryWebhooks ýitirmek/goşmakDempotentlik, HMAC, DLQ/göçürme, TtW gözegçiligi

14) 90-180 gün üçin ýol kartasy (mysal)

1-2 aýy: gap-analiz, Key Persons-iň bellenilmegi, SDLC/gözegçilik/howpsuzlyk remediasiýalarynyň başlamagy, barlaghanalaryň bron edilmegi.
2-3 aýy: korporatiw bukjany/syýasatlary, pentest/skanerleri, DR aktlaryny, üpjün edijiler bilen şertnamalary ýygnamak.
3-4 aýy: Q & A/söhbetdeşlige, dry-run demonstrasiýalaryna (dashbordlar, magazinesurnallar, RG/AML ssenarileri) taýýarlyk görmek.
4-6 aýy: Q & A/üýtgeşmeler, gutarnykly düzedişler, on-boarding PSP/mazmuny, hasabatlylygy goşmak.

15) FAQ (gysgaça)

Lokal hosting gerekmi? Dürli modellere ýol berilýär; gözegçilik edilýän maglumat akymlary, DR/loglaryň howpsuzlygy we subut edilmegi möhümdir.
B2B we B2C birleşdirip bolarmy? Hawa, ygtyýarnamalary/prosesleri/magazinesurnallary bölmekde we bähbitleriň gapma-garşylygyny dolandyrmakda.
Söhbetdeşlige näme "girýär"? Hakyky RG/AML/mahabat prosesleri, SDLC/gözegçilik/DR - diňe resminamalar bilen däl, artefaktlar bilen.

Gysgaça netije

"Isle of Man" ygtyýarnamasy, subut edilip bilinjek laýyklyk şertinde, tölegleriň, mazmunyň we hyzmatdaşlaryň kämillik ýaşyna ýeten ekosistemasyna girmekdir. SDLC/gözegçilik/howpsuzlyk maýa goýuň, "Evidence Map" -y dolandyryň, RG/AML we mahabaty gözegçilik astynda saklaň, laboratoriýalary öňünden bron ediň we Key Persons-i taýýarlaň. Şonda ygtyýarnama masştabyň, multibrendiň we kapitallaşmagyň ösmegi üçin durnukly binýat bolar.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.