Lisans yenilemeleri ve denetimleri
1) Amaç ve alan
Mevcut lisansların zamanında yenilenmesini ve iş kesintisi ve marka/oyuncular için risk olmadan planlanmış/planlanmamış denetimlerin başarıyla tamamlanmasını sağlayın. Kapsam: B2C/B2B lisansları, oyun/ödeme izinleri, RG/AML/GDPR/bilgi güvenliği konturları, teknik sertifikalar (RNG/PCI/SOC/ISO), yerel reklam izinleri/bağlı kuruluşları.
2) İlkeler
Sıfır suç riski. Takvimdeki son tarihler, yinelenen hatırlatıcılar ve rezerv sahipleri.
Gerçeğin bir kaynağı. Gereksinimlerin, belge sürümlerinin ve durumların birleştirilmiş kaydı.
Kanıt. Her ifade bir eser tarafından onaylanır (dosya/log/ekran/bilet numarası).
Sürekli hazırlık. Denetim için'her zaman hazır ": uyumluluk kontrol paneli, mevcut politikalar, denetim günlükleri.
Şeffaf CAPA. Regülatörün herhangi bir yorumu, SLA'daki ölçülebilir eylemlerle kapatılır.
3) Roller ve RACI
Lisans Programı Sahibi (Uyum Başkanı) - strateji, gereksinim kaydı, takvim. (A)
Hukuk Müşaviri - yasal formlar, beyannameler, normların yorumlanması. (R/C)
Finans/CFO - ücretler/görevler, banka garantileri, raporlama. (R)
AML Görevlisi/RG Kurşun/DPO/CISO - yön ile anlamlı yazışmalar. (R)
Ödemeler Lider/Oyun Sağlayıcıları Ops - PSP/PCI ve oyun bütünlüğü hakkında kanıt. (R)
İç Denetim - ön değerlendirme, bağımsız incelemeler, CAPA kontrolü. (C/R)
Exec Sponsoru (CEO/COO) - S1 yükseltmeleri, üst düzey etkileşim. (I/A)
4) Lisans Yenileme Yaşam Döngüsü
T-120...T-90 günleri: gereksinim denetimi, hazırlık denetimi (boşluk analizi), finansal göstergelerin/sahiplik yapısının/yararlanıcıların doğrulanması.
T-90...T-60: belgelerin toplanması ve güncellenmesi (politikalar, raporlar, sertifikalar), formların onaylanması, ödemelerin ve garantilerin hazırlanması.
T-60...T-30: paketin portala/SFTP/posta ile yüklenmesi, açıklama talepleri, makbuzların düzeltilmesi, yerinde/uzak yuvalarda ön rezervasyon yapılması.
T-30...T-0: regülatör sorunlarının kapatılması, ödemenin onaylanması, yeni bir sertifikanın/uzatma mektubunun yayınlanması/alınması.
T +: post-check: vitrinleri, sitedeki/ortak ofislerdeki durumları güncelleyin, eserleri kaydedin, retro.
5) Gereksinimlerin kaydı (kart yapısı)
LIC-ID: <code >/Jurisdiction: <regulator >/Type: B2C B2B other
Valid from <date> to <date >/Renewal Deadline: <date, TZ>
Compliance formulas: GGR/capital/guarantees/technical certs
List of documents: policies/reports/certificates/questionnaires/affidavits
Feed Channel: Portal API SFTP Mail/Format: PDF CSV XML XLSX
Fees/guarantees: amount, currency, invoice, payment terms
Regulator contacts: email/portal ID/phone
Special conditions: localization of language, certification, notary/apostille
Package version: vX. Y/Owner/Reserve/Last Check6) Belgeler ve kanıtlar (tipik liste)
Kurumsal: yasal belgeler, mülkiyet yapısı/yararlanıcılar (UBO), İyi Durum.
Finans: denetlenen hesaplar, ücret/vergi ödeme kanıtı, banka garantileri/sigorta.
Operasyonlar/Uyumluluk: mevcut politikalar (KYC/KYB, AML/CFT, RG, GDPR/PII, pazarlama/bağlı kuruluşlar), personel eğitim günlükleri.
Teknik/bilgi güvenliği: bölge mimarileri, PCI segmentasyonu, SOC/ISO, pentest raporları, ASV güvenlik açıkları, değişim/erişim günlükleri.
Oyun dürüstlüğü: RNG kayıt/inşa sürümleri, RTP raporları, sağlayıcı olayları ve dondurma prosedürleri.
Olay süreçleri: durum sayfası, bildirim şablonları, DPA/düzenleyici raporları, MTTA/MTTR/TTS günlükleri.
Düzenleyicilere raporlar: son tarihler, makbuzlar, GL/PSP ile mutabakatlar.
7) Denetimler: formatlar ve beklentiler
Uzaktan inceleme: yazışma/portal, video oturumları, sistemlerin gösterimi (ekran paylaşımı), günlüklerin ve konfigürasyonların yüklenmesi.
Yerinde: görüşmeler (Uyumluluk, AML, RG, DPO, Tech/Payments, IA), izlenecek demolar, vaka örnekleri (KYC, SAR/STR, DSAR, RG müdahaleleri, ters ibrazlar), erişim politikası kontrolleri, PCI denetimi - bölgeler/DR odaları.
Örnekleme ve Kanıt: Düzenleyici örneği seçer; Anonimleştirilmiş/takma adlı verileri, bilet numaralarını, zaman damgalı ekran görüntülerini sağlama isteği.
8) Hazırlık kontrol listeleri (kısaltılmış)
8. 1 Servis etmeden önce genel
- Takvim ve son tarih onaylandı; Bir dunning kopyası oluşturuldu (T-90/T-60/T-30).
- Ödenen ücretler/garantiler; makbuzlar ve banka tavsiyeleri kaydedildi.
- Politika/prosedür sürümleri günceldir ve imzalanmıştır.
- Sertifikalar (PCI/SOC/ISO/RNG) yenileme tarihinden itibaren geçerlidir.
- Paket yerelleştirilir (dil, format), güvenceler/apostil tamamlanır.
- Tüm formlar boşluklar olmadan tamamlanır; "Dört göz'ün kontrolü.
8. 2 Disiplinle
AML/CFT: Zamanında SAR/STR; PEP/Yaptırım dergileri; puanlama teknikleri; Kasa KPI'sı.
KYC/KYB: doğrulama seviyeleri, sağlayıcılarla DPA, kuyruklar ≤ SLA'lar, arıza/tırmanma kanıtları.
RG: kendini dışlama/limitler senkronize; İletişim şablonları; Müdahalelerin etkinliği.
GDPR/DPO: RoPA, DSAR ≤ 30 gün, DPIA, işleyici sözleşmeleri/SCC, olaylar ve bildirimler.
PCI/Ödemeler: segmentasyon, tokenizasyon, ASV/pentest, erişim günlükleri, ters ibrazlar/anlaşmazlıklar, geri dönüş PSP.
Oyun dürüstlüğü: RTP-drift izleme, RNG/yapı sürümleri, sağlayıcı olay günlükleri.
Raporlama: düzenleyici makbuzlar; GL/PSP uzlaştırmaları devre doğrulayıcıları.
Olaylar: SLA'da TTS/MTTR, bildirim onayları, eser paketleri.
9) Riskler ve önlemler
Yenileme gecikmesi (S1): T-90/T-60/T-30 tetikleyiciler, yedekleme sahibi; "B Planı" (yargı alanındaki pazarlama/kayıtların geçici olarak askıya alınması, ortakların bilgilendirilmesi).
Eksik paket/form hataları: doğrulama öncesi kontrol listesi + dört göz kontrolü, sandbox pilot, otomatik format çizgileri.
Başarısız denetimler/setler: Erken boşluk analizi ve 30 gün ≥ tamponlu CAPA.
Yönetimsel değişiklikler/UBO: Beyannamelerin/noterlerin önceden hazırlanması, Legal tarafından izlenmesi.
Teknoloji ortamındaki değişim: düzenleyici için serbest bırakma notları, uyumluluk haritası "neyin değiştiğini ve neden güvenli olduğunu".
10) Teftiş yorumlarında CAPA
Finding Card: fact? criterion? Risk? Influence? Öneri? Vorkplan? Sahibi? Terim? Başarı ölçütleri.
SLA'nın kapatılması: S1 ≤ 30 gün; S2 ≤ 60; S3 ≤ 90; S4 - anlaştığımız gibi.
Doğrulama: uygulama kanıtı (ekranlar/günlükler/politikalar/test sonuçları), İç Denetim imzası, Doğrulanmış durum.
Eskalasyon: S1/S2 gecikmeler - haftalık Yönetim İncelemesine, Denetim Komitesine üç aylık rapor.
11) Yenileme Finansmanı
Ücretler/görevler: oran tablosu, döviz kurları, alıcı hesapları, ödeme tarihleri.
Garantiler/sigorta: tutarlar, tür (banka garantisi/sigorta bonosu), son kullanma tarihi, yenileme koşulları.
Bütçe: yargı yetkisine göre ödeme takvimi, planlanmamış denetimler/belgelerin çevirileri için tampon.
12) Gösterge Paneli "Lisans ve Denetimler"
Lisans Zaman Çizelgesi: geçerlilik süresi, T-90/T-60/T-30 son tarihler, paket ilerleme durumu (hazır belgelerin %'si).
Denetim Kuyruğu: yaklaşan ziyaretler/toplantılar, durum kontrol listeleri.
Kanıt Kapsamı: Ekli eserler ile öğelerin oranı.
CAPA İlerleme Tamamlandı/Devam Ediyor/Süresi Dolmuş, Medyan Kapanış Saati.
Risk Isı Haritası: Yargı yetkisi/yönüne göre olasılık × etki.
Hazırlık Endeksi: Entegre hazırlık puanı (AML/KYC/RG/GDPR/PCI/Oyunlar/Raporlama).
13) Şablonlar (hızlı ekler)
A) Kapak Mektubu (uzatma)
B) Sorgulara Yanıt (RFI/RFQ)
C) Yerinde Gündem
D) Muayene Sonrası Güncelleme
14) Belge ve gizlilik yönetimi
DMS/Repo: yargı yetkilerine, sürümlere, belge sınıflarına göre yapılandırma; RBAC/ABAC erişim kontrolü.
PII/gizlilik: takma ad/maskeleme, hassas veriler için ayrı depolama alanı, dinlenme/transit sırasında şifreleme.
Erişim günlükleri: değiştirilemez, periyodik revizyonlar.
15) Birbiriyle ilişkili süreçler
Düzenleyici raporlar ve veri formatları - yükleme ve makbuz kaynakları.
Uyumluluk panosu - denetim metrikleri.
Olay oyun kitapları/Bildirimler - zamanlamanın kanıtı.
İç/dış denetim - ön değerlendirme ve sertifikalar için hazırlık.
16) Sık yapılan hatalar ve bunlardan nasıl kaçınılacağı
"Kağıt üzerinde politika" gönderin, ancak operasyonel günlükler yoktur - her zaman çalışma kanıtı uygulayın (örnekler, günlükler, biletler).
Tarihlerdeki/zaman dilimlerindeki tutarsızlıklar - UTC'deki tüm zaman damgaları, yerel ayar ayrı ayrı.
Pakette süresi dolmuş sertifikalar (PCI/SOC/ISO) - 60 günlük arabellek ve hatırlatıcılar.
Changelog mimarisinde hesaplanmamış değişiklikler - ve regülatör için harita.
Hiçbir yedekleme sahibi - her lisans için bir yedekleme sahibi atayın.
17) Uygulama planı (30 gün)
Hafta 1
1. Tüm lisansların/izinlerin ve son kullanma tarihlerinin envanteri.
2. Gereksinimlerin ve kartların bir kaydının oluşturulması (Bölüm 5).
3. Son teslim tarihini ve hatırlatma takvimini ayarlayın (T-90/T-60/T-30).
2. hafta
4. Hazırlığın yön ile boşluk analizi (AML/KYC/RG/GDPR/PCI/Games/Reporting).
5. Temel bir belge paketi toplamak; Formatların/yerellerin hizalanması.
6. Kapak Mektubu/Yerinde Gündem/Sorgulara Yanıt şablonlarının hazırlanması.
3. hafta
7. Pilot "kuru" muayene (masa üstü) ve boşlukların düzeltilmesi.
8. Lisans ve Denetimler kontrol panelinin ve Hazırlık Endeksinin kurulması.
9. CAPA kayıt defteri ve mutabakat yolları oluşturun.
4. hafta
10. Sonraki uzantıları sandbox/portal'a gönderme (varsa).
11. Pilot tarafından Retro, paketlerde ve kontrol listelerinde düzenlemeler, v1 onayı. 0.
12. Yıllık denetim takviminin onaylanması ve rezerv sahiplerinin belirlenmesi.
- Düzenleyici raporlar ve veri formatları
- İhlal Bildirimleri ve Raporlama Süreleri
- Uyumluluk panosu ve izleme
- İç Denetim ve Dış Denetim
- Denetim kontrol listeleri ve incelemeleri
- Kriz yönetimi ve iletişim