Amallar we Utgaşmalar → Ygtyýarnamalaryň görnüşleri we talaplary
Ygtyýarnamalaryň görnüşleri we talaplary
1) Ygtyýarnamalaryň görnüşleriniň suraty
Rola görä:- B2C (operator): oýunlary ahyrky ulanyjylara hödürlemek hukugy (casino, live, betting, poker, lotto we ş.m.).
- B2B (üpjün ediji): operatorlara platforma/mazmun/hyzmatlar bermek hukugy (platforma, oýunlar/RNG, live-studiýalar, tehnologiki üpjün ediji hökmünde tölegler, hosting).
- Casino/Slots, Live Casino, Sportsbook (fixed-odds, in-play), Poker (P2P), Bingo/Lottery, Fantasy/Skill-based.
- Öz ygtyýarnamasy (operator/marka eýesi).
- White-Label (B2C-hukuk marka-sublisenziýasy/ygtyýarnamasy bolan platformanyň ygtyýarnamasy arkaly).
- Skin/Brand Authorization (bar bolan ygtyýarnama goşmaça markalary birikdirmek).
- Paýlanan model (ýerli ygtyýarnama + kross-sebit infrastrukturasy, aýnalar/edge/normalar boýunça maglumatlaryň lokalizasiýasy).
2) Talaplar: düzgünleşdirijiler näme soraýarlar (çarçuwa)
Ýuridik/korporatiw
Benefisiarlar, eýeçilik gurluşy, sanksiýalaryň/iş kesilenleriň ýoklugy.
Ýerli gatnaşygy (ýuridik şahs/wekillik/jogapkär ofiser).
Üpjün edijiler bilen şertnamalar (B2B), mazmuna bolan hukuklar, hosting/maglumat merkezi.
Maliýe
Iň pes tertipnama maýasy/ätiýaçlyklar, maliýe kepillikleri/bank kepillikleri.
Aýry-aýry müşderi hasaplary/serişdeleri bölmek, anti-chargeback amallary.
Auditlenen hasabat, benefisiarlaryň serişdeleriniň çeşmeleri (SoF/SoW).
Tehniki (platforma/infrastruktura)
Arhitektura, logika/gözegçilik, ätiýaçlyk, DR/BCP.
Oýunlaryň dogruçyllygy: RNG/matematika, mazmuny sertifikatlaşdyrmak, wersiýalaryň üýtgemegine gözegçilik.
Maglumat howpsuzlygy: şifrlemek at rest/in transit, IAM, administratiw hereketler magazineurnaly.
Geo-çäklendirmeler/maglumatlary lokallaşdyrmak, botlardan we galplyklardan goramak.
RG/KYC/AML
Ýaş/şahsyýeti we salgysyny barlamak, PP/sanksiýalar, çäklendirmeler/öz-özüni aýyrmak.
Amallara we hereketlere gözegçilik etmek (velocity, SoF), EDD-amallar.
Öz-özüňi aýyrmak sanawlary/gara sanawlar, işgärleri taýýarlamak.
Marketing/mahabat/affiliates
Ýaş diskleýmerleri, "töwekgelçiliksiz" wadalary gadagan etmek, kanallary/wagtlaýyn slotlary çäklendirmek.
KYB affiliats, döredijilik kitaphanasy, UTM/traffik çeşmesini yzarlamak.
Hasabat we audit
Döwürleýin/hakyky wagt (GGR, RG-wakalar, şikaýatlar, AML/SAR).
Daşarky/içerki auditler: tehniki audit, oýun auditi/RNG, howpsuzlyk/gizlinlik auditi.
Waka-hasabat (düzgünleşdirijiniň/banklaryň/oýunçylaryň habarnamalarynyň SLA).
3) "Ygtyýarnamalaryň sanawy" maglumatlar modeli (YAML)
yaml license_id: B2C-CASINO-<COUNTRY>-<NNN>
role: b2c # b2c b2b verticals: [casino, live, betting]
jurisdiction: <ISO-2>
holder: <legal_entity>
brands: [brandA, brandB]
local_presence: required # required optional none valid_from: YYYY-MM-DD valid_to: YYYY-MM-DD financial_guarantee: {type: bank_guarantee, amount: <currency_amount>}
tech_requirements:
rng_cert: true siem_logs: true dr_rto: "30m"
data_localization: false rg_kyc_aml:
kyc_levels: [basic, address, edd]
self_exclusion: registry aml_ruleset: "v3. 1"
ads_affiliates:
disclaimers: [age, wagering_conditions]
restricted_channels: [tv_daytime]
reporting:
frequency: monthly formats: [csv, api]
realtime: [rg_cases]
contacts:
compliance_officer: email@domain mlro: aml@domain review_sla_days: 180 status: active4) Ygtyýarnamanyň we borçnamalaryň durmuş sikli
4. 1. Ygtyýarnama talaplary (Application)
Pre-DD: gurluş, SoF/SoW, ýerli kompaniýa/agent, B2B bilen şertnamalar.
Tehniki paket: binagärlik shemasy, howpsuzlyk, BCP/DR, relizler/üýtgeşmeler, logirleme/audit prosesleri.
Mazmun: RNG/matematika, üpjün edijileriň sanawy, integrasiýa.
Amal syýasaty: RG/KYC/AML, hadysalar, mahabat, şikaýatlar.
Maliýe: kapital/kepillikler, işewürlik meýilnamasy, hasabatlylygyň we salgytlaryň çaklamasy.
4. 2. Iş tapgyry (Post-grant)
Policy/Controls-as-Code.
Meýilnama boýunça hasabat, sanawlary ýöretmek (şikaýatlar, AML/RG-wakalar, hadysalar).
Üýtgeşmeleri utgaşdyrmak: goýberişler, täze üpjün edijiler, hostingiň/data-merkeziň üýtgemegi, täze töleg usullary.
4. 3. Uzaldyş (Renewal)
Täzelenen RNG/howpsuzlyk şahadatnamalary.
Döwür üçin audit, RG/AML görkezijileri, şikaýatlaryň statistikasy.
Maliýe durnuklylygyny/kepilliklerini tassyklamak.
4. 4. Üýtgeşmeler (Variation)
Dik/marka, ak-label/skin, platforma göçmegi.
Benefisiarlaryň/direktoratlaryň üýtgändigi hakynda habarnamalar.
Mahabat syýasatynda we affiliatiýa ulgamynda üýtgeşmeler.
5) Roly/dikligi boýunça borçnamalaryň matrisa (mysal)
6) Haýyşnamanyň çek-sanawy (Application Dossier)
Korporatiw blok
- Eýeçilik gurluşy/peýdalanyjylar/SoF/SoW.
- Ýerli edara görnüşli tarap/wekil, ofiserleriň ygtyýarlyklary.
Maliýe
- Auditlenen hasabat/meýilnama.
- Bank kepilligi/ätiýaçlandyryş/goýum.
Tehnika
- Arhitektura, gözegçilik/logistika/audit, CI/CD, üýtgeşmeleri dolandyrmak.
- BCP/DR (RTO/RPO, synag protokollary), howpsuzlyk (şifrlemek, IAM, syrlar).
- RNG/mazmuny tassyklamak, oýunlaryň çykarylyşyna gözegçilik etmek.
Amallar/syýasatlar
- RG/KYC/AML, şikaýatlar, hadysalar/hasabat, sapport/SLA.
- Mahabat/affiliates: düzgünler, şablonlar, döredijilik kitaphanasy.
Hasabat
- Düşüriş formatlary, ýygylyklar, synag faýllary, aragatnaşyklar.
7) Önümdäki gözegçilik: Policy-/Controls-as-Code
Ýitiriş çäginiň RG gözegçiliginiň mysaly (ýurda uýgunlaşdyrýarys):yaml control_id: RG-LIMIT-LOSS-DAILY scope: bets trigger: loss_today > limit_loss_daily actions:
- block: further_bets
- notify: player_template_rg_limit evidence:
fields: [loss_today, limit, messages_sent, ack]
overrides:
- country: <ISO>
set: {limit_loss_daily: <amount>, cool_off_hours: <N>}
owner: rg_officer review_sla_days: 180yaml control_id: AML-VELOCITY-01 scope: deposits trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3 OR count_unique(payment_method,1h)>=3 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- notify: mlro evidence:
store: s3://evidence/aml-velocity/{player_id}/{ts}
owner: mlroyaml policy_id: RELEASE-GATE-COMPLIANCE require:
- country_overrides_present: true
- report_schemas_valid: true
- rg_controls_enabled: true
- ads_templates_localized: true on_fail: block_release8) Ygtyýarnama laýyklykda üýtgetmeleri dolandyrmak (SOP, bölekler)
SOP: Täze marka (skin)
1. Ygtyýarnamanyň şertlerini barlamak (brand authorization).
2. Marka/domen/lokalizasiýa/ýaş belliklerini hasaba al.
3. RG/KYC/AML/Ads syýasatlaryny we hasabatlaryny baglanyşdyryň.
4. Hasabatlary barlamak (brand-split), journallary açmak.
5. Düzgünleşdirijä/banklara habar bermek (zerur bolsa), bellik etmek.
SOP: Täze oýun üpjün edijisini birikdirmek
1. Sanawda üpjün edijiniň statusyny/şahadatnamalaryny barlaň.
2. Mazmun/dik seti utgaşdyrmak, RNG/metrikleri/logirlemegi sazlamak.
3. Hasabatlylygy täzelemek (oýunlaryň/üpjün edijiniň şahsyýeti).
4. Policy-gate arkaly goýberiň, evidence ýygnaň.
9) RACI (funksiýalar)
10) Borçlar senenamasy (Compliance Calendar, mysal)
Her gün: RG/AML gözegçilik, faktlarda waka-hasabat.
Hepdelik: üpjün edijileriň/tölegleriň integrasiýa hasabatlary, alertleriň berjaý edilişini barlamak.
Her aý: kadalaşdyryjy boşatmalar (GGR/beta/RG halatlary), DWH bilen deňeşdirmeler.
Çärýek: tehniki audit/howpsuzlyk skanerleri, üpjün edijileriň hasabatlary, rewyu Policy/Controls.
Ýarym ýyl/ýyl: RNG/IB şahadatnamalarynyň uzaldylmagy, gözegçilikleriň netijeliliginiň barlagy, ygtyýarnamalaryň/ygtyýarnamalaryň uzaldylmagy.
11) Anti-patternler
"Ygtyýarnama bar - amallar soň": Controls-as-Code, hasabatlaryň we evidence ýoklugy.
Hakykatyň iki görnüşi: Excel-hasabatlar ≠ öndürijilikli ýazgylar.
Maglumatlarda brand-split ýoklugy, metrikleriň "umumy üýşmesi".
Reglamentsiz/möhletsiz we magazinesurnalsyz el bilen EDD.
KYB we döredijilik kitaphanalary bolmadyk affiliatlaryň üsti bilen mahabat.
RNG/oýunlar üçin DR synaglary/üýtgeşmeler magazinesurnallary ýok.
12) Kämillik ölçegleri
Gözegçilikleriň örtügi: kritiki nokatlaryň 95% -den ≥ (hasaba alyş/goýum/stawkalar/çykarmak/bonuslar).
Hasabat SLA: öz wagtynda düşürmek ≥ 98%, shematiki ýalňyşlyklar = 0.
"Evidence completeness": Dogry paketler bilen 98% -den ≥.
RG/AML KPIs: Öňüni alnan/güýçlendirilen ýagdaýlaryň paýy, False Positive ↓ QoQ.
Audit findings TTR: ýapylmagy ≤ 90 gün.
Policy review SLA: möhleti geçen barlaglar = 0.
13) 30/60/90 - durmuşa geçirmek meýilnamasy
30 gün (binýat):- Rollar/diklikler boýunça ygtyýarnamalaryň sanawyny we talaplaryň taksonomiýasyny döretmek.
- Esasy "Controls-as-Code" (RG/AML/hasabat) toplumyny ýokarlandyrmak.
- Application Dossier şablonlaryny ýygnamak (korporatiw/maliýe/tech/operasiýa).
- CI-de release-gate compliance -ni açyň.
- Hasabat penjirelerini birikdirmek we düşürmegi awtomatlaşdyrmak (brand-split, country-split).
- RG/KYC/AML-i azyk içlerine goşmak; evidence-by-design.
- Ygtyýarlandyrylan RTO/RPO boýunça ilkinji içerki tehniki audit we DR/BCP synagyny geçirmek.
- Kritiki nokatlaryň 95% -ine ≥ gözegçilik etmek, SLA hasabaty ≥ 98%.
- RACI we borçnamalaryň senenamasyny resmileşdirmek; KPI-ni OKR buýruklaryna birikdirmek.
- Bukjany ygtyýarnamanyň möhletini uzaltmak/üýtgetmek üçin taýýarlamak (markalaryň/dik ýerleriň üýtgemegi).
14) FAQ
Q: Näme saýlamaly: öz ygtyýarnamasy ýa-da white-label?
A: Öz ygtyýarnamasy - SAREH-den ýokary/möhlet, ýöne işewürlige gözegçilik we baha bermek has ýokary. White-label - has çalt başlamak, pes çeýeligi/baha bermek, ygtyýarnamanyň eýesine garaşlylyk.
Q: Haýyşnamadan ýüz öwürmek töwekgelçiligini nädip azaltmaly?
A: Güýçli tehniki paket (howpsuzlyk/DR/gözegçilik), maliýe kepillikleri, aç-açan SoF/SoW, ýetişen RG/AML prosesleri we "evidence-by-design".
Q: Üpjün edijileriň/mazmunyň üýtgemelerini nädip dolandyrmaly?
A: Variation-proseduralary arkaly: öňünden ylalaşmak, oýunlaryň/RNG wersiýalaryna gözegçilik etmek, hasabat bermek we goýberilişleri ýazga almak.