Ygtyýarnamalaryň we gözegçilikleriň uzaldylmagy
1) Maksady we sebiti
Hereket edýän ygtyýarnamalaryň öz wagtynda uzaldylmagyny we işewürligi bes etmezden we marka/oýunçylar üçin töwekgelçiliksiz meýilleşdirilen/meýilleşdirilmedik barlaglaryň üstünlikli geçirilmegini üpjün etmek. Gurşaw: B2C/B2B ygtyýarnamalary, oýun/töleg rugsatlary, RG/AML/GDPR/IB konturlary, tehniki şahadatnamalar (RNG/PCI/SOC/ISO), mahabat/affiliatlara ýerli rugsatlar.
2) Ýörelgeler
Gijä galmak töwekgelçiligi. Senenamadaky möhletler, ýatlatmalaryň we ätiýaçlyk eýeleriniň gaýtalanmagy.
Hakykatyň bir çeşmesi. Talaplaryň, resminamalaryň wersiýalarynyň we statuslaryň bitewi sanawy.
Subutnama. Her bir tassyklama artefakt (faýl/log/skrin/bilet belgisi) bilen tassyklanýar.
Üznüksiz taýýarlyk. Gözegçilik üçin "Hemişe taýýar": dashbord complayens, möhüm syýasatlar, audit žurnallary.
Aç-açan CAPA. Düzgünleşdirijiniň islendik belligi SLA-daky ölçegli hereketler bilen ýapylýar.
3) Rollar we RACI
License Program Owner (Head of Compliance) - strategiýa, talaplaryň sanawy, senenama. (A)
Legal Counsel - kanuny görnüşler, affidewitler, kadalaryň düşündirilmegi. (R/C)
Maliýe/CFO - ýygymlar/paçlar, bank kepillikleri, hasabatlylyk. (R)
AML Officer/RG Lead/DPO/CISO - ugurlar boýunça mazmunly laýyklyk. (R)
Payments Lead/Game Providers Ops - PSP/PCI we oýunlaryň dogruçyllygy boýunça subutnamalar. (R)
Internal Audit - deslapky assessment, garaşsyz rewyu, CAPA gözegçiligi. (C/R)
Exec Sponsor (CEO/COO) - S1 eskalasiýasy, ýokary derejeli özara gatnaşyk. (I/A)
4) Ygtyýarnamanyň uzaldylmagynyň durmuş sikli
T-120...T-90 günleri: talaplaryň barlagy, taýýarlygyň barlagy (gap-seljermesi), maliýe görkezijileriniň/eýeçilik gurluşynyň/benefisiarlaryň tassyklanylmagy.
T-90...T-60: resminamalary (syýasatlary, hasabatlary, şahadatnamalary) ýygnamak we täzelemek, görnüşleri utgaşdyrmak, tölegleri we kepillikleri taýýarlamak.
T-60...T-30: bukjany portala/SFTP/poçta bilen ýüklemek, düşündiriş haýyşlary, kwitansiýalary düzetmek, on-site/remote slotlaryny öňünden bron etmek.
T-30...T-0: düzgünleşdirijiniň soraglarynyň ýapylmagy, tölegiň tassyklanylmagy, täze şahadatnamanyň/uzaldylandygy hakynda hatyň çap edilmegi/alynmagy.
T +: post-barlag: vitrinleri, saýtdaky/hyzmatdaşlaryň kabinetlerindäki statuslary täzelemek, artefaktlary saklamak, retro geçirmek.
5) Talaplaryň sanawy (kartoçkanyň gurluşy)
LIC-ID: <code >/Jurisdiction: <regulator >/Type: B2C B2B other
Valid from <date> to <date >/Renewal Deadline: <date, TZ>
Compliance formulas: GGR/capital/guarantees/technical certs
List of documents: policies/reports/certificates/questionnaires/affidavits
Feed Channel: Portal API SFTP Mail/Format: PDF CSV XML XLSX
Fees/guarantees: amount, currency, invoice, payment terms
Regulator contacts: email/portal ID/phone
Special conditions: localization of language, certification, notary/apostille
Package version: vX. Y/Owner/Reserve/Last Check6) Resminamalar we subutnamalar (nusgawy sanawy)
Korporatiw: tertipnama resminamalary, eýeçilik gurluşy/peýdalanyjylar (UBO), Good Standing.
Maliýe: auditlenen hasabat, ýygymlaryň/salgytlaryň tölenilendigini tassyklamak, bank kepillikleri/ätiýaçlandyrmalary.
Amallar/Utgaşmalar: aktual syýasatlar (KYC/KYB, AML/CFT, RG, GDPR/PII, marketing/affiliates), işgärleri taýýarlamak magazinesurnallary.
Tehnika/IB: zonalaryň arhitekturasy, PCI-segmentasiýa, SOC/ISO, pentest-hasabatlar, ASV gowşaklygy, üýtgeşmeler/elýeterlilik magazinesurnallary.
Oýun dogruçyllygy: RNG/binalaryň wersiýalarynyň sanawy, RTP-hasabatlary, üpjün edijileriň hadysalary we freeze-proseduralary.
Hadysalar prosesi: status-sahypa, bildiriş şablonlary, DPA/düzgünleşdiriji hasabatlar, MTTA/MTTR/TTS magazinesurnallary.
Düzgünleşdirijilere hasabatlar: möhletleriň sanawy, kabul ediş kwitansiýalary, GL/PSP bilen deňeşdirmeler.
7) Barlaglar: formatlar we garaşmalar
Remote review: hat alyşmak/portal, wideo sessiýalar, ulgamlary görkezmek (ekran-paýlaşmak), ýazgylary we konfigurasiýalary düşürmek.
On-site: Söhbetdeşlik (Compliance, AML, RG, DPO, Tech/Payments, IA), walkthrough-demo, iş nusgalary (KYC, SAR/STR, DSAR, RG-gatyşmalar, chargebacks), giriş syýasatyny barlamak, PCI zonasyny/DR otaglaryny gözden geçirmek.
Sampling & Evidence: düzgünleşdiriji nusga saýlaýar; anonim/lakamly maglumatlary, biletleriň belgilerini, wagtlaýyn bellikler bilen skrinshotlary bermäge taýynlyk.
8) Taýynlyk çek-listleri (gysgaça)
8. 1 Tabşyrmazdan öň umumy
- Senenama we möhlet tassyklandy; dublikat ýatlatma döredildi (T-90/T-60/T-30).
- Ýygymlar/kepillikler tölenildi; kwitansiýalar we bank advice saklandy.
- Syýasatlaryň/proseduralaryň wersiýalary - aktual we gol çekilýär.
- Şahadatnamalar (PCI/SOC/ISO/RNG) möhleti uzaldylan senesine degişlidir.
- Paket lokallaşdyryldy (dil, format), tassyklamalar/apostil ýerine ýetirildi.
- Formshli formalar pasportsyz doldurylýar; "dört göze" gözegçilik etmek.
8. 2 Ugurlar boýunça
AML/CFT: SAR/STR wagtynda; PEP/Sanctions magazinesurnallary; skoring usullary; caseboard KPI.
KYC/KYB: barlag derejeleri, üpjün edijiler bilen DPA, SLA ≤ nobatlar, şowsuzlyklaryň/ýokarlanmalaryň subutnamasy.
RG: öz-exclusion/çäkleri sinhronlaşdyryldy; aragatnaşyk şablonlary; gatyşmalaryň netijeliligi.
GDPR/DPO: RoPA, DSAR ≤ 30 gün, DPIA, işläp taýýarlaýjylar/SCC şertnamalary, hadysalar we habarnamalar.
PCI/Payments: segmentasiýa, tokenizasiýa, ASV/pentestalar, giriş magazinesurnallary, chargebacks/disputlar, fallback PSP.
Oýun dogruçyllygy: RTP-drift gözegçilik, RNG/binalaryň wersiýalary, üpjün ediji-hadysalaryň magazinesurnallary.
Hasabat: düzgünleşdirijileriň kwitansiýalary; GL/PSP barlagy; shema tassyklaýjylary.
Hadysalar: SLA-da TTS/MTTR, habarnamalary tassyklamak, artefaktlar bukjasy.
9) Töwekgelçilikler we seresaplylyk çäreleri
Möhleti uzaltmak (S1): triggerler T-90/T-60/T-30, ätiýaçlyk eýesi; "B meýilnamasy" (ýurisdiksiýada marketingiň/hasaba alnyşlaryň wagtlaýyn togtadylmagy, hyzmatdaşlara habar bermek).
Doly däl paket/form ýalňyşlyklary: deslapky tassyklama çek sanawy + "dört göze" gözegçilik, gum gutusyna synag ýüklemek, formatlaryň awtomatiki linterleri.
Geçirilmedik auditler/synlar: irki gap-analiz we bufer bilen CAPA ≥ 30 gün.
Dolandyryşyň üýtgemegi/UBO: affidewitleri/notariaty öňünden taýýarlamak, Legal boýunça yzarlamak.
Tehniki landşaftyň üýtgemegi: düzgünleşdiriji üçin çykyş bellikleri, "näme üýtgedi we näme üçin howpsuz" laýyklyk kartasy.
10) Gözegçiligiň bellikleri boýunça CAPA
Finding Card: hakykat → kriteriýa → töwekgelçilik → täsir → maslahat → iş meýilnamasy → eýesi → möhlet → üstünlik metrikasy.
SLA ýapylmagy: S1 ≤ 30 gün; S2 ≤ 60; S3 ≤ 90; S4 - ylalaşyk boýunça.
Tassyklamak: giriş subutnamasy (skrinshotlar/loglar/syýasatlar/synaglaryň netijeleri), "Internal Audit" goly, "Verified" statusy.
Eskalasiýa: gijikdirmeler S1/S2 - hepdelik Management Review, Audit komitetine çärýekleýin hasabat.
11) Uzaldylan maliýe
Ýygymlar/paçlar: stawkalaryň tablisasy, walýuta hümmeti, alyjylaryň hasaplary, töleg möhletleri.
Kepillikler/ätiýaçlandyryş: summalar, görnüşi (bank guarantee/insurance bond), möhleti geçen senesi, uzaltmagyň şertleri.
Býudjet: ýurisdiksiýalar boýunça tölegleriň senenamasy, meýilnamadan daşary barlaglara/resminamalaryň geçirimlerine bufer.
12) Daşbord "License & Inspections"
License Timeline: hereket ediş möhleti, T-90/T-60/T-30 möhleti, bukjanyň ösüşi (resminamalaryň taýýarlygy%).
Inspection Queue: ýetip gelýän saparlar/duşuşyklar, status barlag sahypalary.
"Evidence Coverage": goşulan artefaktlar bilen maddalaryň paýy.
CAPA Progress: ýerine ýetirildi/işde/möhleti geçdi, median ýapylyş wagty.
Risk Heatmap: ýurisdiksiýalara/ugurlara täsir × ähtimallygy.
Readiness Index: integral taýynlyk baly (AML/KYC/RG/GDPR/PCI/Games/Reporting).
13) Şablonlar (çalt goşmalar)
A) Cover Letter (uzaltmak)
B) Response to Queries (RFI/RFQ)
C) On-site Agenda
D) Post-Inspection Update
14) Resminamalary we gizlinligi dolandyrmak
DMS/Repo: ýurisdiksiýalar, wersiýalar, resminamalaryň synplary boýunça gurluşlaşdyrmak; RBAC/ABAC giriş gözegçiligi.
PII/gizlinlik: lakamlaşdyrmak/gizlemek, duýgur maglumatlary saklamagyň aýratyn zolagy, at-rest/in-transit şifrlemek.
Giriş žurnallary: üýtgemeýän, döwürleýin barlaglar.
15) Özara baglanyşykly prosesler
Düzgünleşdiriji hasabatlar we maglumatlaryň formatlary - düşürmegiň çeşmeleri we kwitansiýalar.
Dashbord complayens - barlag üçin metrika.
Hadysaly pleýbuklar/Habarnamalar - öz wagtynda bolandygynyň subutnamasy.
Içerki/daşarky audit - pre-assessment we sertifikatlara taýynlyk.
16) Ýygy-ýygydan ýalňyşlyklar we olardan nädip gaça durmaly
"Policy on paper" iberýärler, ýöne operasiýa ýazgylary ýok → elmydama operasiýa sahypasyny (nusgalary, ýazgylary, biletleri) ulanmak.
UTC-daky ähli wagt setirleri, ýerli aýratyn.
Möhleti geçen şahadatnamalar (PCI/SOC/ISO) bukjada → bufer 60 gün we ýatlatmalar.
Arhitekturada hasaba alynmadyk üýtgeşmeler → changelog we sazlaýjy üçin laýyklyk kartasy.
Ätiýaçlyk eýesiniň ýoklugy → Her bir ygtyýarnama boýunça backup-owner bellemek.
17) Durmuşa geçirmek meýilnamasy (30 gün)
1-nji hepde
1. Ähli ygtyýarnamalaryň/rugsatlaryň we möhleti geçen seneleriň sanawy.
2. Talaplaryň we kartoçkalaryň sanawyny döretmek (5-nji bölüm).
3. Möhletleriň we ýatlatmalaryň senenamasyny sazlamak (T-90/T-60/T-30).
2-nji hepde
4. Ugur boýunça taýýarlygyň gap-derňewi (AML/KYC/RG/GDPR/PCI/Games/Reporting).
5. Resminamalaryň esasy bukjasyny ýygnamak; formatlary/lokallary deňlemek.
6. "Cover Letter/On-site Agenda/Response to Queries" şablonlaryny taýýarlamak.
3-nji hepde
7. Synag "gury" barlagy (table-top) we boşluklary düzetmek.
8. Dashboard License & Inspections we Readiness Index görkezijilerini sazlamak.
9. CAPA-reýestrini we ylalaşmagyň ugurlaryny döretmek.
4-nji hepde
10. "Sandbox "/portala iň ýakyn täzelenmeleri bermek (bar bolsa).
11. Pilot boýunça retro, paketlerde we çek-listlerde düzedişler, tassyklama v1. 0.
12. Gözegçilikleriň ýyllyk senenamasyny tassyklamak we ätiýaçlyk eýelerini bellemek.
- Kadalaşdyryjy hasabatlar we maglumatlaryň formatlary
- Düzgün bozmalar hakynda habarnamalar we hasabatlylygyň möhletleri
- Dashbord complayens we monitoring
- Içerki audit we daşarky audit
- Auditorçylyk barlag sanawlary we rebu
- Krizis dolandyryş we aragatnaşyk