GH GambleHub

Hududlar bo’yicha tartibga solish qoidalarini o’zgartirish

1) Maqsadi va qamrab olish zonasi

Erta signal (consultation, draft, guidance) dan siyosat/kod chiqarishgacha, jarayonlar/tizimlar o’zgarishi va muvofiqlikni tasdiqlashgacha (audit/inspeksiya/hisobot) bo’lgan barcha bozorlarda tartibga soluvchi o’zgarishlarni izlash, talqin qilish va joriy etishni tizimlashtirish. Qamrov: litsenziyalash, Responsible Gaming (RG), AML/KYC/KYB, reklama/affiliatlar, to’lovlar/soliqlar, hisobot (formatlar/muddatlar), texnik talablar (RNG/integratsiya/loglash), GDPR/PII va mahalliy analoglar, sanksiyalar/qora ro’yxatlar, mahalliylashtirish.

2) Rollar va RACI

Regulatory Change Owner (Head of Compliance) - o’zgarishlar portfeli, ustuvorlik, hisobot. (A)

Legal Counsel (per region) - normalarni talqin qilish, gap-tahlil. (R)

Policy Desk (Research/GR) - manbalar monitoringi, erta signallar. (R)

Process Owners (RG/AML/KYC/Payments/Marketing/GameOps/Data/IT/Sec/DPO) - dizayn va o’zgarishlarni amalga oshirish. (R)

PMO (Change Manager) - reja, muddatlar, qaramliklar, kommunikatsiyalar. (R)

Internal Audit - joriy etishning mustaqil tekshiruvi. (C)

Exec Sponsor (COO/CEO) - S1 eskalatsiyalari, resurs yechimlari. (I/A)

3) Regulyator radari: manbalar va chastotalar

Regulyatorlarning rasmiy portallari (qonunlar, consultation papers, licensing updates).
To’lov sxemalari/PSP/banklar (qoidalar, chargeback, anti-frod).
DPAs (GDPR/lokal), FIU/AML (SAR/STR standartlari).
Texnik organlar/sertifikatlashtirish (ISO/SOC/PCI/RNG laboratoriyalari).
RG/o’z-o’zidan istisnolarning ommaviy reyestrlari (CRUKS/Spelpaus va analoglar).
Ko’rib chiqish chastotasi: har hafta - high-risk bozorlar; har oyda - boshqalar; ad-hoc — consultations, enforcement actions.

4) O’zgarishlarni ustuvorlashtirish matritsasi

Impact × Urgency × Risk (0-3) bahosi:
  • Impact: GGR/oʻyinchilar qamrovi/PII/litsenziya.
  • Urgency: muddat ≤ 30/60/90 + kun.
  • Tavakkalchilik: jarima/to’xtatib turish/obro’si/texnik qarz.
  • Yakuniy daraja: S1 (tanqidiy )/S2 (yuqori )/S3 (o’rtacha )/S4 (past).
  • S1 «war-room» ni talab qiladi, S2 - haftalik yangilanishlar bilan boshqariladigan reliz.

5) O’zgartirish kartochkasi (RCR - Regulatory Change Request)


RCR-ID/Region/License/Source and date/Status: Draft    Required    In Progress    Compliant    Verified
Brief: what changes (1-3 lines)
Area: Lic     RG      AML/KYC      Ads      Payments/Tax      Reporting      Tech      Data/GDPR      Other
Deadline/Entry Date/Transition Period/Penalties/Sanctions
Impact: Product     Processes     Politicians     Data     Reporting     Providers     Payments     UX
Scope: countries/segments/channels/methods
Requirements: list of norms in the form of test statements (Given-When-Then)
Dependencies: releases, integrations, vendors
Implementation plan: milestones, owners, timelines, artifacts
Communications: Regulator/Partners/Players/Affiliates/Internal
Acceptance criteria: check tests, demo, logs, reports
Verification: who, how and when confirms compliance (IA/EA/screen/log)

6) «signaldan muvofiqlikgacha» jarayoni

1-qadam. Aniqlash: radar jurnaliga yozish, birlamchi annotatsiya.
2-qadam. Talqin (Legal): talablarni tahlil qilish, Q&A, sinovdan o’tkaziladigan bayonotlar ro’yxati.
3-qadam. Ta’sirni baholash: tizimlar/jarayonlar/ma’lumotlar matritsasi, Rough Order of Magnitude.
4-qadam. Reja va resurslar: PMO yo’l xaritasini (epik/tiket/relizlar) shakllantiradi.
5-qadam. Joriy etish: siyosat → jarayon → tizim → maʼlumotlar → hisobotlar → taʼlim.
6-qadam. Tekshirish va artefaktlar: chek-testlar, skrinshotlar, loglar, sinov yuklamalari.
7-qadam. Kommunikatsiyalar: regulyator (talab bo’yicha), hamkorlar/PSP, o’yin provayderlari, affiliatlar, o’yinchilar (agar UX ta’sir qilsa).
8-qadam. Yopish va audit: Compliant maqomi, dalillar to’plami, «bozorlar bo’yicha o’zgarishlar reyestri» ga yozish.

7) Chek-varaqlar (universal)

RCR boshlanishidan oldin

  • Manba tasdiqlandi (havola/hujjat raqami/sana).
  • Muddat/o’tish davri qayd etildi.
  • Talablar ro’yxati tekshirilayotgan bayonotlarga o’tkazildi.
  • Xavflar/istisnolar/noaniqliklar Legal uchun to’plangan.

Chiqarishdan oldin

  • Siyosat/tartib yangilandi va tasdiqlandi.
  • Kod/konfiguratsiyalardagi oʻzgarishlar koʻchirildi, bayroqlar yoqildi.
  • Hisobotlar/formatlar/portallar - test sinovi o’tdi.
  • Provayderlar/PSP brif oldi va tayyorligini tasdiqladi.
  • CS buyruqlari va makroslari yangilandi.

Yopish

  • Namoyish/skrinkastlar/loglar/kvitansiyalar saqlangan.
  • Tavakkalchilik registrlari/muvofiqlik reyestri yangilandi.
  • Retro va CAPA (agar og’ishlar/siljishlar bo’lsa).

8) Dashbord «Regulatory Change»

Pipeline: Draft → Required → In Progress → Compliant → Verified.
Deadlines at Risk: S1/S2 <30 kun.
Coverage: oʻzgarishlar kiritilgan bozorlar%.
Time-to-Interpretation (TTI): signaldan yuridik rezyumega qadar.
Time-to-Implementation (TTIm): prod.
Evidence Index: artefaktlarning to’liq to’plami bilan RCR ulushi.
Vendor Readiness: provayderlar/PSP bo’yicha maqom.

9) O’zgarishlarning namunaviy vektorlari va

Litsenziyalar: toifalar/sotib olish, kapital/kafolatlarga qo’yiladigan talablar, mahalliy direktorlar/ofis.
RG: depozitlar/yo’qotishlar limitlari, o’zini istisno qilish/reyestrlar, zaif o’yinchilarning aloqa triggerlari, reaktsiya vaqti.
AML/KYC/KYB: verifikatsiya darajalari, sanksiyalar/PER, STR/SAR muddatlari, ma’lumotlarni saqlash.
Reklama/affiliatlar: kreativlar/maqsadlar bo’yicha taqiqlar, yosh filtrlari, diskleymerlar, hisobotlar.
To’lovlar/soliqlar: yo’l qo’yiladigan usullar, kartalar/kripto/mahalliy fintexlar, GGR/soliqlar, ushlab qolishlar, chargebacks.
Hisobot: chastota/formatlar (CSV/XML/JSON/XLSX), portallar/API/SFTP, retensiya va xesh/imzo.
Texnika: logi/telemetriya, RNG/bild versiyalari, RTP-vaqtinchalik derazalar, konfiguratsiyalar auditi.
GDPR/PII: qayta ishlash asoslari, DSAR, saqlashni mahalliylashtirish, transchegaraviy uzatmalar, DPIA.

10) Hududlar profillari (to’ldirish uchun skeletlar)

Har bir profil bozor kartochkasi sifatida saqlanadi; quyida - tuzilma va maslahatlar.

EI (umumiy mavzular)

GDPR/PII: DPA, PIA/DPIA bildirishnomalari, subyektlarning huquqlari.
AML: direktiv standartlar, STR muddatlari, KYC darajalari.
Reklama: mahalliy taqiqlar/vaqtinchalik derazalar, voyaga yetmaganlarni himoya qilish.
Texnika/hisobot: hisobot formatlari, RNG/sertifikatlash, mahalliylashtirish.

Buyuk Britaniya

RG/Marketing: o’zini istisno qilish, yoshga oid tekshiruvlar, mas’uliyatli kommunikatsiyalar amaliyoti.
Hisobot/noxush hodisalar: regulyatorni xabardor qilish muddatlari, portal formatlari.

Malta (MGA)

Har yili. o’yinlar bo’yicha agregatlar, cash/bonus taqsimoti, provayderlarga qo’yiladigan talablar.

Niderlandiya (KSA)

CRUKS integratsiyasi, qat’iy reklama cheklovlari, voqealar hisoboti.

Germaniya (GluStV)

Stavkalar/depozitlar limitlari, vaqtinchalik o’yin oynalari, hisobot serverlariga qo’yiladigan lokal talablar.

Ispaniya/Italiya/Portugaliya

Reklama/bonuslar: qat’iy tartibga solish.
Soliqlar va GGR hisobotlari, tez-tez XLSX/CSV shablonlari.

Skandinaviya (SE/DK/NO/FI)

O’zini istisno qilish (Spelpaus va analoglar), RG-intervensiyalar, aralashuvlar bo’yicha hisobotlar.

Markaziy va Sharqiy Yevropa (PL/CZ/SK/HU/RO/BG/EL va boshqalar)

Litsenziyalash va mahalliy to’lov talablari, KYC/AML provayderlar bo’yicha o’ziga xos xususiyatlar.

Lotin Amerikasi (BR/MX/CO/PE/CL/AR va boshqalar)

To’lovlar: lokal usullar/fintech, limitlar va verifikatsiyalar.
Reklama va soliq rejimlari, kanallar orqali hisobot berish.

Shimoliy Amerika (CA-ON/US shtat rejimlari)

Bozorlar bo’yicha hisobot, RG, ma’lumotlar/yetkazib beruvchilarga nisbatan mahalliy talablar.

APAC (PH/IN/JP va boshqalar)

Serverlarni litsenziyalash/mahalliylashtirish, provayderlarga va hisobotlarga qo’yiladigan talablar.

Afrika (KE/NG/ZA va boshqalar)

Mobil pul bo’yicha KYC, mahalliy tartibga solish hisobotlari, yosh cheklovlari.

Yaqin Sharq/Fors ko’rfazi

Reklama/to’lovlar xavfi, mahalliy taqiqlar, yetkazib beruvchilarga qo’yiladigan talablar.

💡 Har bir bozor uchun: regulyator aloqalari, hisobot formatlari, majburiy bildirishnomalar, tekshirish chastotalari, tillar/mahalliylashtirish, jarimalar/sanksiyalar, muddatlar.

11) Ma’lumotlar va artefaktlar: minimal to’plam

RCR reyestri (jadval): ID, bozor, manba, muddat, maqom, egasi, tavakkalchilik, artefaktlar.
Muvofiqlik artefaktlari: siyosatlar (PDF), skrinkastlar, jurnallar, hisobotlar/kvitansiyalarni eksport qilish, test natijalari.
Trace (lineage): maʼlumotlar/sxemalar/jarayonlarda nima oʻzgardi.
Kommunikatsiyalar: regulyator/vendorlarga xatlar, affiliatlar/futbolchilar uchun briflar.

12) Kommunikatsiya namunalari (tez qo’shimchalar)

A) O’yinlar vendorlari/provayderlari/PSP

💡 Bozorda bo’lajak o’zgarish [X], muddat [sana]. Talab qilinadigan harakatlar: [API/bayroqlar/hisobotlar parametrlari]. [Sana] gacha tayyorligingizni tasdiqlashingizni so’raymiz.

B) Affiliatlarga

💡 Bozorda reklama qoidalari/maqsadli parametrlarni [X] dan [sana] yangilash. Ilovada yangi cheklovlar va ruxsat etilgan iboralar.

C) O’yinchilarga (agar UX/RG/to’lovlarga ta’sir qilsa)

💡 S [sana] limitlar/usullar/shartlar o’zgaradi. Yordam sahifasidagi tafsilotlar; yordam berishga tayyor.

13) Joriy etish sifatini nazorat qilish

Definition of Done (DoD): barcha test-keyslar yashil; hisobotlar qabul qilindi; siyosati e’lon qilingan; o’qitish tugallangan; arxivdagi artefaktlar.
Post-Implementation Review (14 kundan keyin): KPI o’lchovlari, xatolar/fikr-mulohazalar, tuzatishlar.
Internal Audit spot-check: har chorakda 1-2 bozorni tanlab tekshirish.

14) Tez-tez uchraydigan xavf-xatarlar va ulardan qanday qochish mumkin

Faqat «qog’oz» o’zgarishlar tizim fikslarisiz → prod/loglarda namoyish etilishini talab qiling.
Vendorlar tufayli kechikishlar → «Vendor Readiness» va jarima buferlarini rejaga kiriting.
Formatlarning nomuvofiqligi → yagona kodlar lug’ati va sxemalarning CI-validatorlari.
Tillar/valyutalar/vaqt zonalarining checklist lokalizatsiyasi yetarli emas.
Dalillar yo’qligi → fayllarning majburiy skrinshotlari/kvitansiyalari/xeshlari.

15) Fraymvorkni joriy etish rejasi (30 kun)

1 hafta

1. RCR va dashbord reyestrini ishga tushirish (§ 11 dan maydonlar).
2. Hududlar egalarini tayinlash, RACIni kelishish.
3. Monitoring manbalari va chastotalari ro’yxatini shakllantirish (§ 3).

2 hafta

4. RCR sifatida 5-7 ta joriy/kutilayotgan o’zgarishlarni rasmiylashtirish, S1-S4 darajalarini qo’yish.
5. Shablonlarni yaratish: RCR, vendorlarga brif, affiliatlarga/oʻyinchilarga xabar berish, DoD chek varaqlari.
6. RCRni reliz rejasi bilan bogʻlash (epik/tiket/ficheflaglar).

3 hafta

7. Uchuvchini 1-2 ta bozorda (Compliantgacha to’liq sikl) o’tkazish.
8. Artefaktlarni yig’ish, «Evidence Index» va Post-Implementation Review ni sozlash.
9. Rahbarlik uchun MR tayyorlash (TTI/TTIm/Deadlines at Risk).

4-hafta

10. Tartibga soluvchi o’zgarishlar, shu jumladan S1 ning eskalatsiyasi siyosati tasdiqlansin.
11. Kvarterly - Internal Audit sharhi va taftish taqvimini yoqish.
12. v1 chiqarish. 0 fraymvorka, 90 kunlik yo’l xaritasi.

Bogʻlangan boʻlimlar:
  • Tartibga soluvchi hisobotlar va ma’lumotlar formatlari
  • Qoidabuzarliklar to’g "risidagi bildirishnomalar va hisobot muddatlari
  • Dashbord komplayens va monitoring
  • Litsenziyalar va inspeksiyalarni uzaytirish
  • Noxush pleybuklar va ssenariylar
  • Ichki audit va tashqi audit
  • Auditorlik cheklistlari va revyu
Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Telegram
@Gamble_GC
Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.