GH GambleHub

Amallar we Complains → Gamble Hub Complains Framework

Gamble Hub

1) Maksady we gymmaty

Gamble Hub - köp ýurisdiksiýalarda işlemek üçin ýeke-täk operasiýa-utgaşma çarçuwasy. Ol düzgünleşdirijileriň, banklaryň, üpjün edijileriň we mahabat meýdançalarynyň dürli-dürli talaplaryny standartlaşdyrylan syýasata, proseslere, awtomatlaşdyrylan barlaglara we laýyklyk subutnamalaryna öwürýär.

Esasy maksatlar:
  • Talaplary bozmazdan täze bazarlary çalt birikdirmek.
  • Amal töwekgelçiligini azaltmak (jerimeler/blokirlemeler/hargeback/ýuwmak).
  • "Kod ýaly", gykylyk, trasterleme we audit trail bilen gabat gelmek.
  • Ulalanda (C/Compliance) berjaý ediliş bahasyny azalt.

2) Hereket ediş çygry we adalgalary

Ýurisdiksiýalar: EUB/EEA, Beýik Britaniýa, Gündogar Europeewropa, Latam, käbir ATP bazarlary.
Domenler: Ygtyýarnama, KYC/AML, Responsible Gaming (RG), Mahabat/Affiliates, Tölegler, PDn/Privacy (GDPR-çemeleşme), Howpsuzlyk, Oýunlaryň dogruçyllygy/RNG, Antifrod, Hasabat düzgünleşdirijiler.
Eserler: Policy, SOP/Runbook, Control, Evidence, Register, Report.

3) Çarçuwanyň ýörelgeleri

1. Policy-as-Code: Düzgünler we gözegçilikler resmi taýdan beýan edilýär (YAML), CI-de tassyklanýar.
2. Evidence-by-Design: islendik amal laýyklyk subutnamasyny galdyrýar.
3. Least Effort for Ops: Complayens, iň az el ädimleri bilen azyk flowlaryna tikilýär.
4. Risk-based: töwekgelçilik boýunça ileri tutulýan ugur (ýurt/kanal/töleg usuly/özüni alyp barşy).
5. Privacy-first: maglumatlary minimallaşdyrmak, gizlemek, rollara girmek, retenşn.
6. "Explainable & Auditable": her bir çözgüt düşündirilip, ýazylyp we ýerine ýetirilip bilner.
7. "One Source of Truth": bitewi sanawlar we paneller; "kölegeli" tablisalary köpeltmezden.

4) Gamble Hub arhitekturasy

Syýasatlar: ygtyýarnamalar, KYC/AML, RG, mahabat, tölegler, maglumatlar, howpsuzlyk.
Amallar (SOP/Runbook): oýunçy, AML, blokirleme, yzyna gaýtarmak.
Gözegçilikler (Controls): akymlarda awtomatiki barlaglar (hasaba alyş/goýum/çykarmak/bonus).
Maglumatlar we sanawlar (Registers): ygtyýarnamalar/üpjün edijiler/affiliates/hadysalar/şikaýatlar/SAR.
Gözegçilik (Monitoring): daşbordlar complayens, alertler, KPI/OKR.
Hasabat: düzgünleşdirijiler/töleg hyzmatdaşlary/salgyt/satyjylar.
Audit: döwürleýin barlaglar, gözegçilik dizaýnynyň/netijeliliginiň synaglary.

5) Ýurisdiksiýa matrisa (takmynan)

BlokEU (umumy)UKDemirgazyk/Merkezi. EuropeewropaGünorta ÝewropaCVE/BalkanlarLatam
Ygtyýarnamalar/lokalizasiýalokalUK-ygtyýarnamalokallokallokallokal
KYC/AMLrisk-based, PEP/Sanctionsgüýçlendirilengüýçlendirilengüýçlendirilengüýçlendirilenüýtgeýär
RGçäklendirmeler/öz-özüni aýyrmakgatyortaortaortaüýtgeýär
Mahabatçäklendirmelergatyortaortaortaüýtgeýär
Maglumat/PrivacyGDPRUK GDPRGDPR meňzeşGDPR meňzeşgaryşykýerli kanunlar
Hasabatperiodic/real-timeýygy-ýygydanüýtgeýänüýtgeýänüýtgeýänüýtgeýän
💡 Düşündiriş: hasabatlylygyň anyk kadalary we ýygylyklary her bir ýurda/ygtyýarnama laýyklykda Policy-as-Code-de düzülýär.

6) Durmuş sikli boýunça gözegçilik nokatlary

Oýunçyny hasaba almak:
  • Ýaşy/geo/sanksiýalar/RER, iki sany hasap, maglumatlary gaýtadan işlemäge razylyk.
  • Ýol berilmeýän ýurtlaryň geo-blokirlemeleri, KWA/töwekgelçilik boýunça doc-tassyklama.
Depozitler/stawkalar/bonuslar:
  • Serişdeleriň çeşmesi (triggerler boýunça), RG/bonus düzgünleri, antifrod signallary.
  • Töwekgelçilik hakynda habarnamalar: summanyň/ýygylygyň ýiti tikenleri, geo/tölegiň gabat gelmezligi.
Serişdeleri çykarmak:
  • Re-KYC we AML-triggerler ,/IBAN/kartoçkanyň adynyň gabat gelmegini barlamak, gyzyl baýdaklarda hold.
VIP/ýokary çäkler:
  • Enhanced Due Diligence (EDD), serişdeleriň gelip çykyşy, her N aýda bir gezek täzeden seredilýär.
Affiliates/mahabat:
  • Döredijiligiň ýaş we geo-çäklendirmeleri, gowşak toparlaryň nyşana alynmagynyň gadagan edilmegi, UTM-reýestri.
Oýunlaryň/tölegleriň üpjün edijileri:
  • Ygtyýarnamalar, SLA, kwotalar, dogruçyllyk synaglary/RNG, hadysalara we arakesmelere gözegçilik.

7) Syýasatçylar (bölekler)

KYC/AML Policy (risk-based):
  • Hemmeler üçin esasy KYC, triggerler boýunça EDD (jemi/tizlik/patternler/sanksiýalar/PER).
  • "Gyzyl" düzgünler işledilende MLRO-da awtoblok/eskalasiýa.
  • SAR/STR: emele geliş/tabşyryş möhleti, subutnamanyň formatlary.
Responsible Gaming (RG) Policy:
  • Bitewi çäkler: goýum/stawka/wagt; öz-özüni aýyrmak, sowatmak.
  • RG-monitoring triggerleri: ýygylygyň/mukdaryň/ýitginiň paýlarynyň düýpgöter ýokarlanmagy, gijeki nagyşlar.
  • Outbound-aragatnaşyk: dogry söz, "iteklemegi" gadagan etmek.
Marketing & Affiliates Policy:
  • Hyzmatdaşlary barlamak (KYB), ýaş bellikleri bolan döredijilik katalogy.
  • Ýeňşiň nädogry wadalaryny/" töwekgelçiliksiz "formulalary gadagan etmek.
  • Audit üçin UTM we "müşderiniň çeşmesi" sanawy.
Payments & Withdrawals Policy:
  • Diňe at usullary; serişdeler asyl guralyna çykarylýar.
  • Velocity-düzgünler, rekwizitleri üýtgedende 2-nji faktor, sahypalaryň satylmagy.
Privacy/Data Policy:
  • Data minimization, RBAC/wagtlaýyn giriş, şifrlemek, ýurisdiksiýalar boýunça retenşn.
  • Maglumat subýektiniň hukuklary: haýyş/düzediş/aýyrmak - SLA we žurnal.
Security Policy (operasiýa otagy):
  • Vault, Zero-trust torundaky syrlar, giriş barlagy, administratiw hereketler magazineurnaly.
  • Howpsuzlyk hadysalary: habarnamalaryň/SLA klassifikasiýasy/playbuklary.

8) Controls-as-Code (mysal)

yaml control_id: AML-TR-011 name: "Velocity: unusual deposit spikes"
scope: deposits jurisdictions: ["EU","UK","LATAM-"]
trigger:
expr: avg_over(15m, amount) > baseline_30d 3 AND count_unique(payment_method,1h)>=3 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- notify: "team:mlro"
evidence:
store: s3://compliance-evidence/aml-tr-011/{player_id}/{ts}
fields: [player_id, amounts_1h, devices, ip_geo, payment_methods, session_ids]
owner: mlro review_sla_days: 180
yaml control_id: RG-LIM-004 name: "Daily loss limit"
scope: bets trigger: loss_today > limit_loss_daily actions:
- block: further_bets
- notify: "player:rg_message_template_7"
- log: rg_register evidence:
fields: [loss_today, limit, messages_sent, player_ack]
owner: rg_officer

9) Registrler we subutnamalar bazasy

License Register: belgisi/möhleti/ýurdy/markasy/şertleri.
Provider Register: audit statuslary, hadysalar, kwotalar, SLA, aragatnaşyklar.
Affiliate Register: şertnamalar, UTM-howuzlar, KYB barlaglary, düzgün bozmalar.
Incident & Breach Register: görnüşi/täsiri/SLA/habarnamalary/postmortemleri.
SAR/STR Register: seneler, sebäpler, materiallar, netije.
Complaints Register: oýunçylaryň arzalary/jogaplar/möhletler/çözgütler.

Ähli registrler - wersiýalary bolan bir ammarda, rollar boýunça elýeterlilik, audit üçin eksport.

10) Takyklygyň monitoringi we alertleri

Paneller:
  • Compliance Overview: domen bozulmalary, tendensiýalar, ýokary töwekgelçilikler.
  • AML/RG Watch: yzyna gaýtarmalar/chargeback, velocity, self-exclusion/limitler.
  • Gizlinlik & Access: PII girişleri, adaty bolmadyk nusgalary, saklanyş möhleti.
  • Providers & Ads: üpjün edijileriň hadysalary, affiliates traffiginiň hili.
Aladalar:
  • RG: "Oýunçy tarapyndan tassyklanmazdan 24 sagat üçin 3 duýduryş" → Bonuslaryň arakesmesi.
  • AML: "dürli kartoçkalar bilen giriş + täze usulyň çykarylyşy" → hold/EDD.
  • Privacy: "bulk-eksport PDn" → DPO-nyň derrew güýçlenmegi.

11) Prosesler we SOP

SOP: AML → SAR şübhe

1. AML gözegçiliginiň awtomatiki işlemegi → AML workflow-da case.
2. Subutnamalary ýygnamak (awto) → ofiser tarapyndan barlamak.
3. Çözgüt: SAR/hold/ret → magazineurnal/bildirişler/möhletler.

SOP: RG öz-özüni aýyrmak

1. Şahsyýeti tassyklamak → önümiň derrew petiklenmegi.
2. Ýurduň sanawlary bilen sinhronlamak (ulanylsa).
3. Aragatnaşyk we wakalary gaýtadan işlemek, sowadyş möhletinden soň düşürmek.

SOP: Täze ýurdy goşmak

1. Hukuk seljermesi we ygtyýarnama → Policies-de talaplaryň mapping.
2. Lokalizasiýa KYC/Gizlinlik/Mahabat/Salgytlar → Synag stendi.
3. Battle-test synaglary → 1-5% traffigiň piloty → hasabat we başlangyç.

12) Rollar we RACI

ProsesRACI
Syýasatlar we täzelenmelerHead of ComplianceCOOLegal, Security, ProductÄhli domenler
AML/KYC halatlaryAML Ops / MLROMLROPayments, RiskSupport
RG halatlaryRG OfficerHead of ComplianceProduct, CRMSupport
Gizlin soraglarDPODPOSecurity, LegalOps
Üpjün ediji due-diligenceVendor RiskHead of ComplianceLegal, FinanceProduct
Affiliates we mahabatAffiliate ComplianceHead of MarketingLegal, BrandFinance
Düzgünleşdirijilere hasabatCompliance ReportingMLRO/DPO/LegalFinance, DataC-level

13) Resminama kod hökmünde

Depo 'compliance-hub/' bilen:' policies/', 'controls/',' sop/', 'registers/',' templates/'.
CI-tassyklama: Hökmany meýdanlar ('owner/version/jurisdiction/review _ sla _ days'), YAML/Markdown linterleri.
Portala awto-neşir, changelog we audit ýatlatmalary (SLA 180 gün).

14) KPI/OKR gabat gelmek

Iş otaglary:
  • KYC Time-to-Verify (mediana), EDD Turnaround, SAR SLA.
  • RG Interventions (Öňüni alnan zyýanly ýagdaýlaryň paýy), Chargeback Rate.
  • Affiliate Violation Rate, Provider Incident MTTR.
Gözegçilikleriň hili:
  • Möhüm flowyň örtügi ≥ 95%.
  • AML/RG boýunça False Positive Rate ↓ kw/kw.
  • Control Drift (syýasata laýyk gelmezlik) = 0.
Aç-açanlyk we medeniýet:
  • Audit Findings Resolved ≤ 90 дней, Evidence Completeness ≥ 98%.
  • Privacy Violations = 0.

15) Çek-listler

Täze ýurdy başlamak:
  • Ygtyýarnama/ygtyýarnama we ýerli çäklendirmeler (ýaşy/eserleri/geo).
  • KYC/AML/RG/Gizlinlik/Syýasatda mahabat.
  • Üpjün edijiler/tölegler (çäkler/kwotalar/elýeterlilik).
  • Hasabat (formatlar/ýygylyklar), synag-düşürmek.
  • Sapport okuwy we lokallaşdyrylan habar şablonlary.
Gabat gelýänlere täsir edýän çyzgynyň çykmagy:
  • RFC/PR impact-baha bermegi öz içine alýar (KYC/RG/Gizlinlik/Mahabat).
  • Gözegçilikler täzelendi, CI synaglary geçirildi.
  • Girişler/ýazgylar birikdirildi.
  • Yzyna gaýtarmak we aragatnaşyk meýilnamasy taýýar.
Üpjün ediji/affiliat: onbording:
  • CBT/sanksiýalar/peýdalanyjylar.
  • Döredijilik şertnamasy/düzgünleri/UTM-howuzlar.
  • SLA/OLA we waka prosesi.
  • Döwürleýin audit.

16) Şablonlar

Policy front-matter (YAML): 
yaml policy_id: RG-POL-001 title: "Responsible Gaming — Limits & Exclusions"
jurisdictions: ["EU-","UK","LATAM-CL"]
owner: head_of_compliance version: "1. 6"
last_review: "2025-09-20"
next_review_due_days: 180 references: ["SOP-RG-EXC-002","CTRL:RG-LIM-004"]
SOP skeleton (Markdown): 

SOP: AML EDD Review
Scope: Deposits > threshold, red flags
Steps: collection of evidence → request for documents → decision → SAR/hold/decline
DoD: solution and evidence in registry, notifications sent
SLA: EDD ≤ 48h, SAR filed ≤ X days
Owners: MLRO, AML Ops
Düzgünleşdirijä hasabat (çarçuwa): 

Period: YYYY-MM
Metrics: active players, deposits/conclusions, RG cases, complaints
AML: SARs filed N, rejected M, average TAT
Incidents: Impact/Measures/Notifications
Signatures: MLRO/DPO/Head of Compliance

17) Durmuşa geçirmek meýilnamasy 30/60/90

30 gün (binýat):
  • "compliance-hub/" we esasy syýasatlar (KYC/AML, RG, Privacy, Ads, Payments).
  • "Controls-as-Code" hökmünde ýokary gözegçilikleri (hasaba alyş, goýum, yzyna almak, bonuslar) sanlaşdyrmak.
  • Lisenziýalaryň, üpjün edijileriň, SAR-laryň, hadysalaryň registrlerini başla.
  • Compliance Overview panelini götermek; KPI barada ylalaşyň.
60 gün (masştab):
  • Kontrollary azyk flularyna (web/mobil/CRM/tölegler) birleşdiriň.
  • "Evidence-by-Design" (Awtoulag ýygnamak we saklamak)
  • 2-3 esasy ýurisdiksiýa boýunça hasabaty düzmek; düşürmegi awtomatlaşdyrmak.
  • (AML/RG/Privacy) we "Complayens klinikasy" okuwlaryny geçirmek.
90 gün (berkitme):
  • Gözegçilikleriň dizaýnynyň we netijeliliginiň barlagy; findings.
  • "False-Positive AML" -ni "Recall" -y ýitirmezden 20% -den ≥.
  • Üpjün edijileriň/affiliatlaryň amallaryny kadalaşdyrmak; çärýekleýin gykylyk.
  • KPI-ni önüm/operasiýa buýruklarynyň OKR-sine goşmak.

18) Anti-patternler

Flulara goşulmazdan "El bilen çek-listler ýaly gabat gelmek".
Hakykatyň iki görnüşi: Excel hasabatlary + aýry-aýry bloglar.
Hiç hili subutnama ýok (evidence) we retenşna.
Barlagsyz syýasatçylar, köne çäklendirmeler we baglanyşyklar.
Kör monolit süzgüç (deňiz false-positive).
Mahabata/affiliatlara gözegçiligiň ýoklugy → kadalaşdyryjy sanksiýalar.

19) FAQ

Q: Önümiň "tormozlanmagyndan" nädip gaça durmaly?
A: UX (mikrodoz), risk-based ugurlara, yzyna gaýtaryp boljak barlaglara we asinxron tassyklamalara gözegçilik etmek.

Q: Ýerli kadalaryň gapma-garşylygy ýüze çykan halatynda näme etmeli?
A: Policiesurduň aýratyn konfigurasiýasy, has berk düzgüniň ileri tutulýan ugry.

Q: Täze bazarlara nädip giňeltmeli?
A: "Täze ýurt" şablony: kanuny mapping → Policy/Controls sazlamak → synaglar → pilot → hasabat.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.