GH GambleHub

Operatsiyalar va Komplayens → Gamble Hub Komplayens-fraymvorki

Gamble Hub komplayens-fraymvorki

1) Maqsad va qadriyat

Gamble Hub - bu ko’plab yurisdiktsiyalarda ishlash uchun yagona operatsion-komplayens ramka. U tartibga soluvchilar, banklar, provaydyerlar va reklama maydonchalarining tarqoq talablarini standartlashtirilgan siyosat, jarayonlar, avtomatlashtirilgan tekshiruvlar va muvofiqlik dalillariga aylantiradi.

Asosiy maqsadlar:
  • Talablarni buzmasdan yangi bozorlarni tezda ulash.
  • Operatsion xavflarni kamaytirish (jarimalar/blokirovka/chargeback/yuvish).
  • Komplayensni «kod sifatida», revyu, trastirovka va audit trail bilan takrorlanuvchan qilish.
  • Kattalashtirilganda rioya qilish qiymatini (C/Compliance) kamaytirish.

2) Amal qilish sohasi va atamalari

Yurisdiksiyalar: Yevropa Ittifoqi/EEA, Buyuk Britaniya, Sharqiy Yevropa, LatAm, ATRning ayrim bozorlari.
Domenlar: Litsenziyalash, KYC/AML, Responsible Gaming (RG), Reklama/Affiliatlar, To’lovlar, PDn/Privacy (GDPR-yondashuv), Xavfsizlik, O’yinlarning halolligi/RNG, Antifrod, Hisobot regulyatorlarga.
Artefaktlar: Policy, SOP/Runbook, Control, Evidence, Register, Report.

3) Frammvork prinsiplari

1. Policy-as-Code: qoidalar va nazoratlar rasmiy ravishda tavsiflangan (YAML), CI da tasdiqlangan.
2. Evidence-by-Design: har qanday operatsiya muvofiqlikni isbotlaydi.
3. Least Effort for Ops: komplayens oziq-ovqat flousiga minimal qo’l qadamlari bilan tikilgan.
4. Risk-based: tavakkalchilik bo’yicha ustuvorlik (mamlakat/kanal/to’lov usuli/xulq-atvor).
5. Privacy-first: ma’lumotlarni minimallashtirish, yashirish, rollarga kirish, retenshn.
6. Explainable & Auditable: har bir qaror tushunarli, jurnallashtiriladi va takrorlanadi.
7. One Source of Truth: yagona reyestrlar va panellar; takrorlovchi «soyali» jadvallarsiz.

4) Gamble Hub arxitekturasi

Siyosat (Policies): litsenziyalar, KYC/AML, RG, reklama, to’lovlar, ma’lumotlar, xavfsizlik.
Jarayonlar (SOP/Runbook): o’yinchining onbordinglari, AML eskalatsiyalari, blokirovkalar, qaytarishlar.
Nazorat (Controls): oqimlarni avtomatik tekshirish (ro’yxatdan o’tish/depozit/chiqarish/bonus).
Ma’lumotlar va reyestrlar (Registers): litsenziyalar/provayderlar/affiliatlar/hodisalar/shikoyatlar/SAR.
Monitoring (Monitoring): dashbordlar komplayens, alertlar, KPI/OKR.
Hisobot (Reporting): tartibga soluvchilar/to’lov sheriklari/soliq/vendorlar.
Audit (Audit): davriy tekshiruvlar, dizayn/nazorat samaradorligi testlari.

5) Yurisdiksiya matritsasi (namunaviy)

BlokEI (umumiy)UKShimoliy/Markaz. YevropaJanubiy YevropaMVA/BolqonLatAm
Litsenziyalar/mahalliylashtirishlokalUK-litsenziyalokallokallokallokal
KYC/AMLrisk-based, PEP/Sanctionskuchaytirilgankuchaytirilgankuchaytirilgankuchaytirilganhar xil
RGlimitlar/o’z-o’zini chiqarib tashlashqattiqo’rtachao’rtachao’rtachahar xil
Reklamacheklovlar, yoshiqattiqo’rtachao’rtachao’rtachahar xil
Maʼlumot/PrivacyGDPRUK GDPRGDPR oʻxshashGDPR oʻxshasharalashmahalliy qonunlar
Hisobotperiodic/real-timetez-tezoʻzgaruvchanoʻzgaruvchanoʻzgaruvchanoʻzgaruvchan
💡 Izoh: hisobotning aniq normalari va chastotalari Policy-as-Code da har bir mamlakat/litsenziya uchun konfiguratsiya qilinadi.

6) Hayot sikli bo’yicha nazorat nuqtalari

Oʻyinchini roʻyxatdan oʻtkazish:
  • Yoshi/geo/sanksiyalar/PER, ikki hisob raqami, ma’lumotlarni qayta ishlashga rozilik.
  • Yo’l qo’yib bo’lmaydigan mamlakatlarning geo-blokirovkasi, KVA/doc-verifikatsiyasi.
Depozitlar/stavkalar/bonuslar:
  • Mablag’manbai (triggerlar bo’yicha), RG limitlari/bonus qoidalari, antifrod signallari.
  • Tavakkalchilik to’g "risidagi bildirishnomalar: summa/chastotaning keskin tikanlari, geo/to’lovning mos kelmasligi.
Mablag’larni olib qo’yish:
  • Re-KYC va AML-triggerlar, qizil bayroqlarda/IBAN/xarita nomining mos kelishini tekshirish.
VIP/oshirilgan limitlar:
  • Enhanced Due Diligence (EDD), mablag’larning kelib chiqishi, har N oyda bir marta qayta ko’rib chiqish.
Affiliatlar/reklama:
  • Kreativlarning yosh va geo-cheklovlari, zaif guruhlarning trigger targetingini taqiqlash, UTM-reyestr.
O’yinlar/to’lovlar provayderlari:
  • Litsenziyalar, SLA, kvotalar, halollik testlari/RNG, hodisalar va tanaffuslar monitoringi.

7) Siyosatchilar (parchalar)

KYC/AML Policy (risk-based):
  • Hamma uchun bazaviy KYC, triggerlar bo’yicha EDD (summa/tezlik/pattern/sanksiyalar/PER).
  • «Qizil» qoidalar ishga tushganda MLROdagi avtoblok/eskalatsiya.
  • SAR/STR: dalillarni shakllantirish/taqdim etish muddati, formatlari.
Responsible Gaming (RG) Policy:
  • Yagona limitlar: depozit/stavka/vaqt; o’zini istisno qilish, sovutish.
  • RG-monitoring triggerlari: yo’qotish chastotasi/summasi/ulushining keskin o’sishi, tungi patternlar.
  • Outbound-kommunikatsiyalar: to’g’ri leksika, «itarish» taqiqlanadi.
Marketing & Affiliates Policy:
  • Hamkorlarni tekshirish (KYB), yosh belgilari bilan kreativlar katalogi.
  • G’alaba/" tavakkalsiz "so’zlarning noto’g" ri va’dalarini taqiqlash.
  • Audit uchun UTM reyestri va «source of customer».
Payments & Withdrawals Policy:
  • Faqat nominal usullar; mablag’lar boshlang’ich vositaga chiqariladi.
  • Velocity qoidalari, rekvizitlarni o’zgartirishda 2-omil, loglarni retenshn qilish.
Privacy/Data Policy:
  • Data minimization, RBAC/vaqtinchalik kirish, shifrlash, yurisdiksiyalar bo’yicha retenshn.
  • Maʼlumot subyektining huquqlari: soʻrov/tuzatish/oʻchirish - SLA va jurnal.
Security Policy (operatsion):
  • Vault, Zero-trust tarmog’idagi sirlar, kirish auditi, ma’muriy harakatlar jurnali.
  • Xavfsizlik hodisalari: tasniflash/SLA xabarnomalar/pleybuklar.

8) Controls-as-Code (misol)

yaml control_id: AML-TR-011 name: "Velocity: unusual deposit spikes"
scope: deposits jurisdictions: ["EU","UK","LATAM-"]
trigger:
expr: avg_over(15m, amount) > baseline_30d 3 AND count_unique(payment_method,1h)>=3 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- notify: "team:mlro"
evidence:
store: s3://compliance-evidence/aml-tr-011/{player_id}/{ts}
fields: [player_id, amounts_1h, devices, ip_geo, payment_methods, session_ids]
owner: mlro review_sla_days: 180
yaml control_id: RG-LIM-004 name: "Daily loss limit"
scope: bets trigger: loss_today > limit_loss_daily actions:
- block: further_bets
- notify: "player:rg_message_template_7"
- log: rg_register evidence:
fields: [loss_today, limit, messages_sent, player_ack]
owner: rg_officer

9) Registrlar va dalillar bazasi

License Register: raqam/muddat/mamlakat/brend/shartlar.
Provider Register: audit maqomi, hodisalar, kvotalar, SLA, aloqalar.
Affiliate Register: shartnomalar, UTM-pullar, KYB tekshiruvlari, qoidabuzarliklar.
Incident & Breach Register: turi/taʼsiri/SLA/xabarnomalar/postmortemalar.
SAR/STR Register: sanalar, sabablar, materiallar, natija.
Complaints Register: o’yinchilarning shikoyatlari/javoblar/muddatlar/qarorlar.

Barcha registrlar - versiyalar bilan bitta omborda, rollar bo’yicha foydalanish, audit uchun eksport qilish.

10) Komplayens monitoringi va alertlari

Panellar:
  • Compliance Overview: domen buzilishlari, trendlar, top-risklar.
  • AML/RG Watch: qaytarmalar/chargeback, velocity, self-exclusion/limitlar.
  • Privacy & Access: PII kirish, gʻayritabiiy namunalar, saqlash muddati.
  • Providers & Ads: provayderlarning hodisalari, affiliatlarning trafik sifati.
Alertlar (g’oyalar):
  • RG: «O’yinchi tomonidan tasdiqlanmagan 24 soat uchun 3 ta ogohlantirish» → bonuslar pauzasi.
  • AML: «turli kartalar bilan kiritish + yangi usulga chiqarish» → hold/EDD.
  • Privacy: «bulk-eksport PDn» → DPOning tezkor eskalatsiyasi.

11) Jarayonlar va SOP

SOP: AML → SAR shubhasi

1. AML nazoratini avtomatik ishga tushirish → AML-workflouda keys.
2. Dalillarni yig’ish (avto) → ofitser tomonidan tekshirish.
3. Yechim: SAR/hold/rad → jurnal/bildirishnomalar/muddatlar.

SOP: RG oʻz-oʻzini istisno qilish

1. Shaxsni tasdiqlash → mahsulotni darhol blokirovka qilish.
2. Mamlakat reyestrlari bilan sinxronlashtirish (agar qo’llash mumkin bo’lsa).
3. Hodisalarni kommunikatsiya va retenshn qilish, sovutish muddatidan keyin suratga olish.

SOP: Yangi mamlakatni kiritish

1. Yuridik tahlil va litsenziya → Policies da mapping talablari.
2. KYC mahalliylashtirish/Privacy/Reklama/Soliqlar → Test-stend.
3. Battle-test nazorati → uchuvchi 1-5% trafik → hisobot va ishga tushirish.

12) Rollar va RACI

JarayonRACI
Siyosat va yangilanishlarHead of ComplianceCOOLegal, Security, ProductHamma domenlar
AML/KYC keysAML Ops / MLROMLROPayments, RiskSupport
RG keysRG OfficerHead of ComplianceProduct, CRMSupport
Privacy soʻrovlariDPODPOSecurity, LegalOps
Provayder due-diligenceVendor RiskHead of ComplianceLegal, FinanceProduct
Affiliatlar va reklamaAffiliate ComplianceHead of MarketingLegal, BrandFinance
Regulyatorlarga hisobotCompliance ReportingMLRO/DPO/LegalFinance, DataC-level

13) Hujjatlar kod sifatida

Repozitoriy’compliance-hub/’ jildlari bilan:’policies/’,’controls/’,’sop/’,’registers/’,’templates/’.
CI-validatsiya: majburiy maydonlar (’owner/version/jurisdiction/review _ sla _ days’), YAML/Markdown linterlari.
Portalga avto-nashr, changelog va taftish haqida eslatmalar (SLA 180 kun).

14) KPI/OKR komplayens

Operatsion:
  • KYC Time-to-Verify (mediana), EDD Turnaround, SAR SLA.
  • RG Interventions, Chargeback Rate.
  • Affiliate Violation Rate, Provider Incident MTTR.
Nazorat sifati:
  • Coverage kritik flow ≥ 95%.
  • False Positive Rate bo’yicha AML/RG ↓ kv/kv.
  • Control Drift = 0.
Shaffoflik va madaniyat:
  • Audit Findings Resolved ≤ 90 дней, Evidence Completeness ≥ 98%.
  • Privacy Violations = 0.

15) Chek-varaqlar

Yangi mamlakatni ishga tushirish:
  • Litsenziya/avtorizatsiya va lokal cheklovlar (yosh/asar/geo).
  • KYC/AML/RG/Privacy/Policies’dagi reklama.
  • Provayderlar/to’lovlar (limitlar/kvotalar/foydalanish imkoniyati).
  • Hisobot (formatlar/chastotalar), test-tushirish.
  • Sapport treningi va lokalizatsiya qilingan xabar shablonlari.
Komplayensga ta’sir qiluvchi fichning chiqarilishi:
  • RFC/PR impact-baholashni o’z ichiga oladi (KYC/RG/Privacy/Reklama).
  • Tekshiruvlar yangilandi, CI testlari o’tkazildi.
  • Logi/Evidence ulangan.
  • Qaytish rejasi va kommunikatsiyalar tayyor.
Provayder/affiliat: onbording:
  • KUV/sanksiyalar/benefitsiarlar.
  • Kreativlar shartnomasi/qoidalari/UTM-pullar.
  • SLA/OLA va hodisa jarayoni.
  • Davriy audit.

16) Namunalar

Policy front-matter (YAML): 
yaml policy_id: RG-POL-001 title: "Responsible Gaming — Limits & Exclusions"
jurisdictions: ["EU-","UK","LATAM-CL"]
owner: head_of_compliance version: "1. 6"
last_review: "2025-09-20"
next_review_due_days: 180 references: ["SOP-RG-EXC-002","CTRL:RG-LIM-004"]
SOP skeleton (Markdown): 

SOP: AML EDD Review
Scope: Deposits > threshold, red flags
Steps: collection of evidence → request for documents → decision → SAR/hold/decline
DoD: solution and evidence in registry, notifications sent
SLA: EDD ≤ 48h, SAR filed ≤ X days
Owners: MLRO, AML Ops
Regulyatorga hisobot (karkas): 

Period: YYYY-MM
Metrics: active players, deposits/conclusions, RG cases, complaints
AML: SARs filed N, rejected M, average TAT
Incidents: Impact/Measures/Notifications
Signatures: MLRO/DPO/Head of Compliance

17) 30/60/90 joriy etish rejasi

30 kun (poydevor):
  • ’compliance-hub/’ va bazaviy Policies (KYC/AML, RG, Privacy, Ads, Payments) omborini yaratish.
  • Top-nazoratni (ro’yxatdan o’tish, depozit, chiqarish, bonuslar) Controls-as-Code sifatida raqamlashtirish.
  • Litsenziyalar, provayderlar, SAR, hodisalar registrlarini ishga tushirish.
  • Compliance Overview panelini koʻtarish; KPI to’g "risida kelishish.
60 kun (masshtablash):
  • Nazoratni mahsulot flousiga (veb/mobil/CRM/toʻlovlar) integratsiya qilish.
  • Evidence-by-Design (avtomobil yig’ish va saqlash) ni joriy etish.
  • 2-3 ta asosiy yurisdiksiya bo’yicha hisobotlarni sozlash; tushirishni avtomatlashtirish.
  • (AML/RG/Privacy) va «komplayens klinikasi» treninglarini o’tkazish.
90 kun (biriktirish):
  • Dizayn va nazorat samaradorligi auditi; findings.
  • False-Positive AML ≥ 20% ni Recall yoʻqotmasdan pasaytirish.
  • Provayderlar/affiliatlarning jarayonlarini me’yorlashtirish; choraklik shovqin.
  • Komplayens-KPIni mahsulot/operatsion buyruqlarning OKRiga kiritish.

18) Anti-patternlar

Flouga integratsiyalashmagan holda «Komplayens qo’l chek-varaqalari sifatida».
Haqiqatning ikkita versiyasi: Excel hisobotlari + alohida loglar.
Dalillar bazasi (evidence) va retenshn mavjud emas.
Taftishsiz siyosatchilar, eskirgan limitlar va havolalar.
Ko’r monolit filtrlash (false-positive).
Reklama/affiliatlarni nazorat qilishning yo’qligi → tartibga soluvchi sanksiyalar.

19) FAQ

Q: Mahsulotni komplayens bilan «tormozlashdan» qanday qochish mumkin?
A: UX (mikrodozlar) ga, risk-based yo’nalishlarga, qaytariladigan tekshirishlar va asinxron tasdiqlarga tikish.

Q: Mahalliy meʼyorlar toʻqnashganda nima qilish kerak?
A: Policiesning oʻziga xos konfiguratsiyasi, qattiqroq qoidaning ustuvorligi.

Q: Qanday qilib yangi bozorlarga ko’paytirish mumkin?
A: «Yangi mamlakat» namunasi: yuridik mapping → sozlash Policy/Controls → testlar → uchuvchi → hisobot.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Telegram
@Gamble_GC
Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.