GH GambleHub

Ispaniýanyň ygtyýarnamasy

1) Syn etmek we ýerleşdirmek

DGOJ (Dirección General de Ordenación del Juego) EUB-niň iň talap edilýän düzgünleşdirijilerinden biridir. Re regimeim ýokary sarp ediji goragyna gönükdirilendir: berk Jogap oýnamak düzgünleri, mahabatyň we bonuslaryň anyk çäklendirmeleri, KYC/AML-e bildirilýän talaplar we subut edilip bilinjek IT-gözegçilikler. Ygtyýarnama banklar/PSP we iri wendorlar tarapyndan baha berilýär, ýöne "evidence-first" düzgünini talap edýär.

Kime degişlidir:
  • TheB-de uzak möhletli markany gurýan operatorlar.
  • B2B-platformalara/agregatorlara/Europeanewropanyň operatorlar howzy bilen işleýän studiýalara.

2) Ygtyýarnamalaryň görnüşleri we perimetri

B2C (operator otagy): Ispaniýada ýerleşýän oýunçylar üçin kazinolar/slotlar, jedeller, poker, bingo we ş.m. Doly perimetri: kassa/tölegler, KYC/AML, RG, mahabat/affiliates, goldaw, kadalaşdyryjy we fiskal hasabat.
B2B/üpjün edijiler: talaplar roluna baglydyr (platforma, mazmun, hosting); ygtyýarnamaçylar üçin gabat gelmek, integrasiýa aktlary we telemetriýanyň eksporty hökmanydyr.
Şahsy rollar: MLRO/AMLO, DPO, RG-Lead, Heads (Compliance/Platform/SRE/Security/Payments).

💡 B2C + B2B portfelinde prosesler, žurnallar we hasabatlylyk bölünýär.

3) Responsible Gaming (re regimeimiň özeni)

RGIAJ - öz-özüni aýyrmagyň milli ulgamy: operator her bir oýunçyny barlamaga borçludyr; giriş işjeň ýazylanda petiklenýär.
Oýunçynyň gurallary: goýumlaryň/ýitgileriň/wagtyň çäkleri, hakykat-barlaglar, wagt-daşlar/sowatmak, işjeňligiň taryhy, gijeki işjeňligiň çäklendirilmegi (içerki syýasatlar we talaplar boýunça).
Özüňi alyp barşyň gözegçiligi: problemaly oýnuň irki alamatlary, ýumşak/berk gatyşmalaryň teswirnamalary, aragatnaşyklaryň we netijeleriň, RG hyzmatynyň ýokarlanmalarynyň journalurnaly.
Bonuslar we mahabat: berk düzgünleşdirilen; ýalňyş mehanikleri gadagan etmek, aç-açan T&C, agressiw retarget çäklendirmeleri.

4) KYC/AML we sanksiýalar

KYC: DNI boýunça raýatlaryň, NIE/pasport boýunça daşary ýurtlularyň şahsyýetini/ýaşyny barlamak; salgysy/rezidensiýasy - resminamalar/çeşmeler boýunça.
Risk-based AML/CTF: oýunçylaryň/geo/töleg usullarynyň profilleri, PP/sanksiýa sanawlary, EDD-triggerler, çözgütler magazineurnaly, STR/SAR-amallar.
Geleşik gözegçiligi: velocity/anomaliýalar, şübhe ýüze çykan halatynda serişdeleriň çeşmelerine gözegçilik etmek, çäklendirmeler boýunça düzgünler we özüni alyp baryş modelleri.
Crypto/on-chain (mümkin bolsa): gapjyk syýasaty, analitik üpjün edijiler, netijelere gözegçilik.

5) Mahabat, affiliatlar we aragatnaşyklar

Ýaş päsgelçilikleri we meýdançalar: nyşana almagyň berk gözegçiligi; aldawly wadalara gadaganlyklar, bellik etmek talaplary.
Wagtlaýyn penjireler we mazmun: ýaýlym wagtynyň/mahabat formatlarynyň çäklendirilmegi; kämillik ýaşyna ýetmedikleri we ejiz toparlary goramaga ünsi artdyrmak.
Affiliates: RG/AML/maglumatlar üçin şertnamalaýyn jogapkärçilik; kanallaryň ak sanawy, döredijiligiň barlagy, durmak tertibi we traffigiň yzarlanylyşy.
Täsir edijiler/akymlar: tomaşaçylara goşmaça talaplar, ýerleşdirmegiň aç-açanlygy we T&C.

6) Maglumatlar we gizlinlik (GDPR/AEPD)

Kanunylyk we minimallaşdyrmak: ýokary töwekgelçilikli prosesler üçin DPIA; PII/PAN-yň saklanylmagy iň az we maksatlar boýunça; elýeterlilige gözegçilik etmek we journalurnallaşdyrmak.
Subýektiň hukuklary: kadalaşdyryjy möhletlerde elýeterlilik/düzediş/aýyrmak/çydamlylyk; goldaw üçin prosedura gollanmalary.
Hadysalar/briç: düzgünleşdirijiniň/subýektleriň habarnamalarynyň meýilnamalary, derňewleriň we remediasiýalaryň žurnaly.
Serhetara akymlar: prosessorly DPA, gözegçilik edilýän geçirişler we möhüm maglumat toplumlarynyň rezidentligi.

7) Tehniki standartlar: SDLC/gözegçilik/howpsuzlyk/DR

SDLC we relizler: staging-payplaynlar, üýtgeşmelere gözegçilik etmek, artefaktlaryň we SBOM-yň gollary, yzyna gaýtarmak syýasaty, "no humans in prod", subut edilýän relizler journalurnaly.
Observability: gurluşly loglar (PAN we goşmaça PII-siz), metrikler we trasirowkalar (OTel), SLO/SLI, sintetiki barlaglar "depozit/KUS/çykaryş", dolandyrylýan retenşn.
Howpsuzlyk: segmentasiýa, mTLS, WAF/bot dolandyryşy, SSO/MFA/PAM, SAST/SCA/DAST CI/CD, yzygiderli pentest we möhleti geçen critical/high ýoklugy.
DR/BCP: RTO/RPO tarapyndan tassyklanan yzygiderli dikeldiş synaglary, okuw hereketleri we zaýalanma ssenarileri (graceful).
Anti-abuse: bonus-hyýanatçylykdan goramak, özüni alyp barşyň hasaby, device-signals, velocity-düzgünler, şikaýatlara gözegçilik.

8) Tölegler we "gapjyga ýol"

Usullar: kartoçkalar, A2A/açyk banking (PSD2), ýerli dessine relsler (Ispaniýada meşhur çözgütleri goşmak bilen), bank geçirimleri.
Integrasiýa talaplary: idempotentlik, webhooks HMAC-gollary, DLQ/wakalaryň bellikleri, Time-to-Wallet monitoringi we ygtyýarnamalaryň/üstünlikleriň paýlary.
Sanksiýalar/RER we velocity: gelýän/çykýan akymlara gözegçilik etmek, yzyna gaýtarmak/chargeback üçin ýörite amallar.

9) Hasabat, salgytlar we möhletiň uzaldylmagy (high-level)

Kadalaşdyryjy hasabat: maliýe görkezijileri we dik GGR, RG-metrikler, şikaýatlar/hadysalar, gurluşyň üýtgemegi/Keu Persons, mahabat bozulmalary we çäreler.
Maliýe bölegi: oýun girdejisiniň esasynda gurmak; oýunlaryň/tölegleriň žurnallary we PSP/banklaryň maglumatlary bilen deňeşdirmeler.
Uzaltmak/audit: syýasatlaryň, tehniki gözegçilikleriň, RG/AML we mahabatyň döwürleýin barlaglary; "evidence-first" paketleri (relizler/SBOM, gowşaklyklar, DR-aktlar, RG telemetri).

💡 Anyk nyrhlar/görnüşler we ýygylyklar häzirki kadalar we siziň korporatiw gurluşyňyz boýunça aýdyňlaşdyrylmalydyr.

10) Ygtyýarlandyryş prosesi: möhletleriň tapgyrlary we görkezmeleri

1. Pre-fit & Gap (1-8 hepde): maksatly dik/kanallar, üpjün edijileriň kartasy (mazmun/PSP/KYC), IT taýýarlygynyň barlagy, remediasiýa meýilnamasy.
2. Resminamalar bukjasy (4-12 hepde): korporatiw/maliýe/SoF/SoW, Key Persons, AML/RG syýasaty/mahabat/maglumatlar/hadysalar/DR, şertnamalar, IT arhitekturasy.
3. Tehniki gözegçilik (4-16 hepde): SDLC/gözegçilik/howpsuzlyk/DR, gowşaklyk/pentest, dikeldiş synaglary, integrasiýa/laboratoriýa talaplary (ulanylýan ýerlerde).
4. Garamak we Q&A: benefisiarlar/syýasatlar/IT/maglumatlar/mahabat meseleleri; Key Persons bilen söhbetdeşlik; magazinesurnallary/daşbordlary we RG-prosesleri görkezmek.
5. Bermek/girizmek (2-6 hepde): hasabatlylygy goşmak, PSP/mazmuny açmak, RG/AML/tölegleri ýazmak.
6. Post-borçnamalar: döwürleýin hasabatlar/auditler, uzaldyş, üýtgeýiş (benefisiarlar/dik/ýerleşiş).

Möhüm ýol: Key Persons → "janly" syýasatlar → SDLC/gözegçilik/DR (evidence) → Q & A/demo.

11) DGOJ-nyň oňaýly taraplary

Plýuslar

Sarp edijiniň ýokary ynanç haty we banklarda ykrar edilmegi/PSP/media.
RG/mahabatyň anyk standartlary; Güýçli KYC hili (DNI/NIE).
Markanyň kapitalizasiýasyna we EUB-de hyzmatdaşlyk mümkinçiliklerine goşmaça.

Minuslar

Berk bonus/mahabat çäklendirmeleri we ýokary OPEX laýyklygy.
Prosesleriň berk subut edilmegi (artefaktsyz syýasatçylar işlemeýär).
"Çal zolaklara" we agressiw marketinge çydamlylygyň pesligi.

12) Taýynlyk çek-listleri

12. 1 Definition of Ready (iberilmezden öň)

  • Perimetri (dik/kanal/töleg usullary) kesgitlenildi; töleg hakykaty tassyklandy (PSP/banklar/ýerli relsler).
  • Назначены MLRO/AMLO, DPO, RG-Lead, Heads (Compliance/Platform/SRE/Security/Payments); SoF/SoW we salgylanmalar ýygnaldy.
  • AML/RG/mahabat/maglumatlar/hadysalar/DR syýasaty tassyklandy; okuwlar geçirildi, barlaglar žurnaly bar.
  • SDLC: artefaktlaryň we SBOM gollary, neşirler magazineurnaly, "no humans in prod", yzyna gaýtarmak syýasaty.
  • Observability: SLO/SLI-daşbordlar, sintetiki barlaglar "depozit/KUS/çykaryş", loglary gaýtadan işlemek.
  • Howpsuzlyk: pentest/skanlar ýapyk; kritiki/möhleti geçen kadadan çykmalar bolmazdan ýokary.
  • Mazmun/PSP/KYC/laboratoriýalar/hosting bilen şertnamalar; SLA/OLA ylalaşyldy.
  • Mahabat modeli: kanallaryň ak sanawy, döredijiligiň barlagy, durmak tertibi.
  • RGIAJ bilen integrasiýa - tehniki we prosessual eserler taýýar.

12. 2 Definition of Done (berlenden soň)

  • Kadalaşdyryjy/fiskal hasabat goşulýar; KPI eýeleri bellendi.
  • PSP/onborden mazmuny; webhooks gol çekildi (HMAC), idempotentlik we DLQ işleýär.
  • RG gurallary işjeň; interwensiýalaryň telemetriýasy we çözgütleriň žurnaly ýöredilýär; RGIAJ-a haýyşlar - akymda.
  • DR/BCP: dikeldiş synaglary geçirildi we aktlar düzüldi; RTO/RPO kadaly.
  • Mahabat/affiliates: ak sanawlar, döredijilik barlagy, düzgün bozmalar we çäreler magazineurnaly.

13) RACI (mysal)

SebitResponsibleAccountableConsultedInformed
AML/RG/maglumatlar/mahabat (syýasat)Compliance LeadCOO/Head of ComplianceLegal, SecurityProduct, Support
Key Persons/SoF/SoWLegal LeadCEOComplianceBoard
SDLC/gözegçilik/DRPlatform/SRE LeadCTOSecurityÄhli buýruklar
Pentest/gowşaklykSecurity LeadCTOVendors, SRECompliance
Şertnamalar (PSP/KYC/kontent)Payments/Content OpsCOOLegal, SecurityFinance
Paket/Q & A/DemoProgram ManagerCOOÄhli LeadsStakeholders

14) Töwekgelçilikler we ýeňilleşdirmek

TöwekgelçilikBelgiMitigasiýa çäresi
Key Persons üçin gijikdirmelerGoşmaça. soraglar/söhbetdeşliklerIrki ýygym, ätiýaçlyk kandidatlar
Mahabatyň/bonuslaryň bozulmagyŞikaýatlar/jerimelerAk sanawlar, döredijilik barlagy, gaty T&C
"Kagyz" RG-syýasatyDüşündirişler/görkezmelerInterwensiýa telemetri, hasabatlar, runbooks
Gowşaklyk/pentestMöhleti geçen critical/highSAST/SCA/DAST-da CI, policy-as-code, çalt fiksler
Töleg hadysalaryWebhooks ýitgileriDempotentlik, HMAC, DLQ/göçürme, TtW gözegçiligi
RGIAJ akym şowsuzlygySanawdan oýunçylara girmekHökmany onlaýn barlag, fallback ssenarileri

15) Ýol kartasy 90-180 gün (mysal)

1-2 aýy: gap-analiz, Key Persons-iň bellenilmegi, SDLC/gözegçilik/howpsuzlyk remediasiýalary, barlaghanalary bron etmek.
2-3 aýy: korporatiw bukjany/syýasaty, pentest/skanerleri, DR aktlaryny, PSP/KYC/kontent bilen şertnamalary, RGIAJ bilen integrasiýa.
3-4 aý: arzany tabşyrmak, Q & A/söhbetdeşlige, dry-run demonstrasiýalaryna (dashbordlar, žurnallar, RG/AML/mahabat-ssenariýalar) taýýarlyk görmek.
4-6 aýy: Q & A/üýtgeşmeler, gutarnykly düzedişler, tölegleriň/mazmunyň on-boarding, hasabatlylygyň goşulmagy.

Gysgaça netije

Ispaniýanyň DGOJ ygtyýarnamasy - berk, ýöne öňünden aýdyp boljak re regimeim, Responsible Gaming (RGIAJ), mahabat/bonus düzgüni, ýetişen KYC/AML we subut edip boljak IT gözegçilikleri. "evidence-first" medeniýetine (SDLC/gözegçilik/howpsuzlyk/DR, RG-telemetriýa, aç-açan hasabat) taýyn bolsaňyz we ýerli marketing düzgünlerine hormat goýsaňyz, Ispaniýa töleg ekosistemasyna ýokary ynam berýär we markanyň EUB-de kapitalizasiýasyny güýçlendirýär.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.