GH GambleHub

Litsenziyalar va inspeksiyalarni uzaytirish

1) Maqsad va viloyat

Amaldagi litsenziyalarning o’z vaqtida uzaytirilishini va biznes va brend/o’yinchilar uchun xavf-xatarlarni to’xtatmasdan rejali/rejadan tashqari inspeksiyalardan muvaffaqiyatli o’tishini ta’minlash. Qamrov: B2C/B2B litsenziyalar, oʻyin/toʻlov ruxsatnomalari, RG/AML/GDPR/IB-konturlar, texnik sertifikatlash (RNG/PCI/SOC/ISO), reklama/affiliatlarga mahalliy ruxsatnomalar.

2) Qonunning

Kechikish xavfi nol. Kalendardagi muddatlar, takrorlovchi eslatmalar va zaxira egalari.
Bitta haqiqat manbai. Talablar, hujjatlar versiyalari va maqomlarning yagona reyestri.
Dalillar. Har bir bayonot artefakt (fayl/log/skrin/tiket raqami) bilan tasdiqlangan.
Uzluksiz tayyorgarlik. Inspeksiyaga doimo tayyor: dashbord komplayens, dolzarb siyosatchilar, audit jurnallari.
Shaffof CAPA. Regulyatorning har qanday mulohazasi SLAda o’lchanadigan harakatlar bilan yopiladi.

3) Rollar va RACI

License Program Owner (Head of Compliance) - strategiya, talablar reyestri, taqvim. (A)

Legal Counsel - yuridik shakllar, affidevitlar, normalarni talqin qilish. (R/C)

Finance/CFO - yig’imlar/bojlar, bank kafolatlari, hisobot. (R)

AML Officer/RG Lead/DPO/CISO - yo’nalishlar bo’yicha mazmunli muvofiqlik. (R)

Payments Lead/Game Providers Ops - PSP/PCI va o’yinlarning halolligi bo’yicha dalillar. (R)

Internal Audit - pre-assessment, mustaqil revyu, CAPA nazorati. (C/R)

Exec Sponsor (CEO/COO) - S1 eskalatsiyalari, yuqori darajadagi o’zaro hamkorlik. (I/A)

4) Litsenziyani uzaytirishning hayot sikli

T-120...T-90 kun: talablarni taftish qilish, tayyorlik auditi (gap-tahlil), moliyaviy ko’rsatkichlarni/egalik tuzilmasini/benefitsiarlarni tasdiqlash.
T-90...T-60: hujjatlarni (siyosatlar, hisobotlar, sertifikatlar) to’plash va yangilash, shakllarni kelishish, to’lovlar va kafolatlarni tayyorlash.
T-60...T-30: paketni portalga/SFTP/pochta orqali yuklash, tushuntirish soʻrovlari, kvitansiyalarni qayd etish, on-site/remote slotlarni oldindan band qilish.
T-30...T-0: regulyator savollarini yopish, to’lovni tasdiqlash, yangi sertifikat/uzaytirish xatini e’lon qilish/olish.
T +: post-tekshirish: vitrinalar, veb-sayt/sheriklar kabinetlaridagi maqomlarni yangilash, artefaktlarni saqlash, retro o’tkazish.

5) Talablar reyestri (kartochka tuzilmasi)


LIC-ID: <code >/Jurisdiction: <regulator >/Type: B2C    B2B    other
Valid from <date> to <date >/Renewal Deadline: <date, TZ>
Compliance formulas: GGR/capital/guarantees/technical certs
List of documents: policies/reports/certificates/questionnaires/affidavits
Feed Channel: Portal    API    SFTP    Mail/Format: PDF    CSV    XML    XLSX
Fees/guarantees: amount, currency, invoice, payment terms
Regulator contacts: email/portal ID/phone
Special conditions: localization of language, certification, notary/apostille
Package version: vX. Y/Owner/Reserve/Last Check

6) Hujjatlar va dalillar (namunaviy ro’yxat)

Korporativ: ustav hujjatlari, egalik tuzilmasi/benefitsiarlar (UBO), Good Standing.
Moliya: auditlangan hisobot, yig’imlar/soliqlar to’langanligini tasdiqlash, bank kafolatlari/sug’urtalar.
Operatsiyalar/Komplayens: dolzarb siyosatlar (KYC/KYB, AML/CFT, RG, GDPR/PII, marketing/affiliatlar), xodimlarni o’qitish jurnallari.
Texnika/Axborot texnologiyalari: zonalar arxitekturasi, PCI-segmentatsiya, SOC/ISO, pentest-hisobotlar, ASV zaifliklari, o’zgartirish/kirish jurnallari.
O’yin halolligi: RNG/bild versiyalari reyestri, RTP hisobotlari, provayder hodisalari va freeze-protseduralari.
Hodisa jarayonlari: maqom sahifasi, xabarnoma namunalari, DPA/regulyatorlarga hisobotlar, MTTA/MTTR/TTS jurnallari.
Regulyatorlarga hisobotlar: muddatlar reyestri, qabul qilish kvitansiyalari, GL/PSP bilan solishtirish.

7) Inspeksiyalar: formatlar va kutishlar

Remote review: yozishmalar/portal, video sessiyalar, tizimlarni namoyish qilish (screen-share), loglar va konfiguratsiyalarni tushirish.
On-site: intervyu (Compliance, AML, RG, DPO, Tech/Payments, IA), walkthrough-demo, keyslarni tanlash (KYC, SAR/STR, DSAR, RG-intervensiyalar, chargebacks), kirish siyosatini tekshirish, PCI-zonani/DR-xonalarni ko’zdan kechirish.
Sampling & Evidence: regulyator tanlashni tanlaydi; anonim/taxallusli ma’lumotlarni, chiptalar raqamlarini, vaqtinchalik belgilar qo’yilgan skrinshotlarni taqdim etishga tayyorligi.

8) Tayyorlik chek-varaqalari (qisqartirilgan)

8. 1 Berish oldidan umumiy

  • Taqvim va muddat tasdiqlandi; dublikat-eslatma yaratilgan (T-90/T-60/T-30).
  • Yig’imlar/kafolatlar to’langan; kvitansiyalar va bank advice saqlangan.
  • Siyosat/tartib-taomillarning versiyalari - dolzarb va imzolangan.
  • Sertifikatlar (PCI/SOC/ISO/RNG) muddati uzaytirilgan sanada amal qiladi.
  • Paket lokalizatsiya qilindi (til, format), tasdiqlash/apostil bajarildi.
  • Barcha shakllar ruxsatsiz to’ldirilgan; «to’rt ko’z» nazorati.

8. 2 Yo’nalishlar bo’yicha

AML/CFT: SAR/STR muddatida; PEP/Sanctions jurnallari; skoring metodikasi; caseboard KPI.
KYC/KYB: tekshirish darajalari, provayderlar bilan DPA, SLA ≤ navbatlar, nosozlik/eskalatsiya dalillari.
RG: self-exclusion/limitlar sinxronlashtirilgan; kommunikatsiya shablonlari; intervensiyalarning samaradorligi.
GDPR/DPO: RoPA, DSAR ≤ 30 kun, DPIA, ishlov beruvchilar/SCC bilan shartnomalar, hodisalar va bildirishnomalar.
PCI/Payments: segmentatsiya, tokenizatsiya, ASV/pentestlar, kirish jurnallari, chargebacks/disputlar, fallback PSP.
O’yin halolligi: RTP-drift monitoringi, RNG/bild versiyalari, provayder-hodisalar jurnallari.
Hisobot: regulyatorlarning kvitansiyalari; GL/PSP solishtirmalari; sxemalar validatorlari.
Hodisalar: SLAda TTS/MTTR, xabarnomalarni tasdiqlash, artefaktlar paketlari.

9) Xavflar va ehtiyot choralari

Muddatni uzaytirish muddati (S1): T-90/T-60/T-30 triggerlari, zaxira egasi; «B rejasi» (yurisdiksiyada marketing/ro’yxatdan o’tkazishni vaqtincha to’xtatib turish, sheriklarni xabardor qilish).
To’liq bo’lmagan paket/shakldagi xatolar: pre-validation chek-listi + «to’rt ko’z» nazorati, qum qutisiga pilot yuklash, formatdagi avtomatik linterlar.
Tugallanmagan audit/sertlar: 30 kundan ≥ erta gap-tahlil va bufer bilan CAPA.
Menejerlik o’zgarishlari/UBO: affidevitlarni/notariatni oldindan tayyorlash, Legal bo’yicha treking.
Texnik landshaftni o’zgartirish: regulyator uchun reliz-notalar, muvofiqlik xaritasi «nima o’zgardi va nima uchun xavfsiz».

10) Inspeksiya e’tirozlari bo’yicha CAPA

Finding Card: haqiqat → mezon → xavf → ta’sir → tavsiya → ish rejasi → egasi → muddat → muvaffaqiyat metrikasi.
SLA yopish: S1 ≤ 30 kun; S2 ≤ 60; S3 ≤ 90; S4 - kelishuv bo’yicha.
Verifikatsiya: joriy etilganligining dalillari (skrinshotlar/loglar/siyosatlar/test natijalari), Internal Audit imzosi, Verified maqomi.
Eskalatsiya: kechiktirilgan S1/S2 - haftalik Management Review, Audit qo’mitasiga choraklik hisobot.

11) Uzaytirish moliyasi

Yig’imlar/bojlar: stavkalar jadvali, valyuta kurslari, oluvchilarning hisobvaraqlari, to’lov muddati.
Kafolatlar/sug’urta: summalar, turi (bank guarantee/insurance bond), muddati tugagan sana, uzaytirish shartlari.
Budjet: yurisdiksiyalar bo’yicha to’lovlar taqvimi, rejadan tashqari inspeksiyalar/hujjatlarning o’tkazmalari uchun bufer.

12) Dashboard «License & Inspections»

License Timeline: amal qilish muddati, T-90/T-60/T-30 muddati, paket taraqqiyoti (hujjatlar tayyorligi%).
Inspection Queue: boʻlajak tashriflar/uchrashuvlar, maqom chek varaqalari.
Evidence Coverage: artefaktlar biriktirilgan bandlar ulushi.
CAPA Progress: bajarildi/ishda/muddati o’tgan, yopilish vaqti medianasi.
Risk Heatmap: yurisdiksiyalar/yo’nalishlar bo’yicha ta’sir × ehtimoli.
Readiness Index: integral tayyorgarlik bali (AML/KYC/RG/GDPR/PCI/Games/Reporting).

13) Shablonlar (tez qo’shimchalar)

A) Cover Letter (uzaytirish)

💡 Hurmatli..., litsenziyani uzaytirish uchun hujjatlar to’plamini yuboramiz... ... -... davriga Ilova roʻyxati. Aniqlashtirish uchun murojaat qiluvchi shaxs:.... Yig’imlarni to’lash amalga oshirildi (qo’yilmada tasdiqlash).

B) Response to Queries (RFI/RFQ)

💡 So’rov uchun minnatdormiz... dan.... Quyida - bandlar bo’yicha javoblar va artefaktlarga havolalar. Zarurat bo’lganda qo’shimcha dalillar taqdim etishga va tizimni namoyish etishga tayyormiz.

C) On-site Agenda

💡 Kun/vaqt, mas’ullar, xonalar/linkalar, demolar ro’yxati (KYC, AML, RG, PCI, RTP, hodisalar, hisobotlar), chop etish/tarqatish uchun materiallar.

D) Post-Inspection Update

💡 Izohlar olinganligini tasdiqlaymiz. CAPA rejasi: egalari, muddatlari, metrikasi. Kelishuv tasdiqlanishini kutmoqdamiz.

14) Hujjatlar va xususiylikni boshqarish

DMS/Repo: yurisdiksiyalar, versiyalar, hujjatlar klasslari bo’yicha tuzilishlar; RBAC/ABAC kirishini nazorat qilish.
PII/maxfiylik: taxalluslashtirish/niqoblash, sezgir ma’lumotlarni saqlashning alohida zonasi, at-rest/in-transit shifrlash.
Kirish jurnallari: o’zgarmas, davriy taftishlar.

15) O’zaro bog’liq jarayonlar

Tartibga soluvchi hisobotlar va ma’lumotlar formatlari - yuklash manbalari va kvitansiyalar.
Dashbord komplayens - inspeksiya uchun metrika.
Noxush pleybuklar/Bildirishnomalar - o’z vaqtida berilganligining dalillaridir.
Ichki/tashqi audit - pre-assessment va sertifikatlashtirishga tayyorlik.

16) Tez - tez xatolar va ulardan qanday qochish mumkin

«policy on paper» joʻnatiladi, lekin hech qanday operatsion log yoʻq → har doim evidence of operation (namunalar, loglar, tiketlar) ni qoʻllash.
UTC’dagi barcha taymstemplar/taymzonlar mos kelmaydi, lokal alohida.
Muddati tugagan sertifikatlar (PCI/SOC/ISO) paket → bufer 60 kun va eslatmalar.
Arxitekturada hisobga olinmagan oʻzgarishlar → changelog va regulyator uchun muvofiqlik xaritasi.
Zaxira egasi yo’qligi → har bir litsenziya bo’yicha backup-owner tayinlash.

17) Joriy etish rejasi (30 kun)

1 hafta

1. Barcha litsenziyalar/ruxsatnomalar va muddati o’tgan sanalarni xatlovdan o’tkazish.
2. Talablar va kartochkalar reyestrini yaratish (5-bo’lim).
3. Muddatlar va eslatmalar taqvimini moslash (T-90/T-60/T-30).

2 hafta

4. Yo’nalishlar bo’yicha tayyorgarlikni gap-tahlil qilish (AML/KYC/RG/GDPR/PCI/Games/Reporting).
5. Hujjatlarning bazaviy paketini to’plash; formatlar/lokallarni tekislash.
6. Cover Letter/On-site Agenda/Response to Queries namunalarini tayyorlash.

3 hafta

7. Sinov «quruq» inspeksiyasi (table-top) va bo’shliqlarni tuzatish.
8. License & Inspections dashbordini va Readiness Index koʻrsatkichlarini moslash.
9. CAPA-reyestr va kelishish yo’nalishlarini yaratish.

4-hafta

10. Eng yaqin muddatlarni «qum qutisi» ga/portalga berish (agar mavjud bo’lsa).
11. Pilot bo’yicha retro, paketlar va chek-varaqlardagi tuzatishlar, tasdiqlash v1. 0.
12. Inspeksiyalarning yillik kalendarini tasdiqlash va zaxira egalarini tayinlash.

Bogʻlangan boʻlimlar:
  • Tartibga soluvchi hisobotlar va ma’lumotlar formatlari
  • Qoidabuzarliklar to’g "risidagi bildirishnomalar va hisobot muddatlari
  • Dashbord komplayens va monitoring
  • Ichki audit va tashqi audit
  • Auditorlik cheklistlari va revyu
  • Inqirozli boshqaruv va kommunikatsiyalar
Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.