GH GambleHub

Operatsiyalar va Komplayens → Litsenziya turlari va talablari

Litsenziya turlari va talablari

1) Litsenziya turlarining manzarasi

Rol boʻyicha:
  • B2C (operator): o’yinlarni oxirgi foydalanuvchilarga taklif qilish huquqi (casino, live, betting, poker, lotto va boshqalar).
  • B2B (yetkazib beruvchi): platforma/kontent/xizmatlarni operatorlarga taqdim etish huquqi (platforma, o’yinlar/RNG, live-studiyalar, texnologik provayder sifatida to’lovlar, hosting).
Vertikal bo’yicha (ko’pincha - alohida sub-litsenziyalar):
  • Casino/Slots, Live Casino, Sportsbook (fixed-odds, in-play), Poker (P2P), Bingo/Lottery, Fantasy/Skill-based.
Egalik qilish/brend modeli bo’yicha:
  • O’z litsenziyasi (operator/brend egasi).
  • White-Label (brend-sublizenziyasi/avtorizatsiyasi bo’lgan platforma litsenziyasi orqali B2C huquqi).
  • Skin/Brand Authorization (mavjud litsenziyaga qo’shimcha brendlarni ulash).
  • Taqsimlangan model (lokal litsenziya + kross-mintaqaviy infratuzilma, nometall/edge/ma’lumotlarni normalar bo’yicha mahalliylashtirish).

2) Talablar: regulyatorlar nima so’raydi (karkas)

Yuridik/korporativ

Benefitsiarlar, egalik tuzilmasi, sanksiyalar/sudlanganlik yo’qligi.
Mahalliy hozir bo’lish (yuridik shaxs/vakolatxona/mas’ul ofitser).
Provayderlar bilan shartnomalar (B2B), kontentga bo’lgan huquqlar, hosting/MA.

Moliyaviy

Eng kam ustav kapitali/zaxiralar, moliyaviy kafolatlar/bank kafolatlari.
Alohida mijoz hisobvaraqlari/mablag’larni segregatsiya qilish, anti-chargeback tartib-taomillari.
Auditlangan hisobot, benefitsiarlar mablag’lari manbalari (SoF/SoW).

Texnik (platforma/infratuzilma)

Arxitektura, loglash/kuzatish, zaxiralash, DR/BCP.
O’yinlarning halolligi: RNG/matematika, kontentni sertifikatlash, versiyalarni o’zgartirishni nazorat qilish.
Axborot xavfsizligi: shifrlash at rest/in transit, IAM, ma’muriy harakatlar jurnali.
Geo-cheklovlar/ma’lumotlarni mahalliylashtirish, botlar va firibgarlikdan himoya qilish.

RG/KYC/AML

Yoshi/shaxsni va manzilni tekshirish, FER/sanksiyalar, limitlar/o’zini istisno qilish.
Tranzaktsiyalar va xulq-atvor monitoringi (velocity, SoF), EDD-protseduralar.
O’zini o’zi istisno qilish reyestrlari/qora ro’yxatlar, xodimlarni o’qitish.

Marketing/reklama/affiliatlar

Yoshga oid diskleymerlar, «xavfsiz» va’dalarni taqiqlash, kanallar/vaqtinchalik slotlarni cheklash.
KYB affiliatlari, kreativlar kutubxonasi, UTM trassasi/trafik manbai.

Hisobot va audit

Davriy/real-taym yuklar (GGR, RG-keyslar, shikoyatlar, AML/SAR).
Tashqi/ichki auditlar: texnik audit, o’yin auditi/RNG, xavfsizlik/maxfiylik auditi.
Hodisa-reporting (regulyator/banklar/o’yinchilarning SLA xabarnomalari).

3) «Litsenziyalar reyestri» ma’lumotlar modeli (YAML)

yaml license_id: B2C-CASINO-<COUNTRY>-<NNN>
role: b2c      # b2c      b2b verticals: [casino, live, betting]
jurisdiction: <ISO-2>
holder: <legal_entity>
brands: [brandA, brandB]
local_presence: required  # required      optional      none valid_from: YYYY-MM-DD valid_to: YYYY-MM-DD financial_guarantee: {type: bank_guarantee, amount: <currency_amount>}
tech_requirements:
rng_cert: true siem_logs: true dr_rto: "30m"
data_localization: false rg_kyc_aml:
kyc_levels: [basic, address, edd]
self_exclusion: registry aml_ruleset: "v3. 1"
ads_affiliates:
disclaimers: [age, wagering_conditions]
restricted_channels: [tv_daytime]
reporting:
frequency: monthly formats: [csv, api]
realtime: [rg_cases]
contacts:
compliance_officer: email@domain mlro: aml@domain review_sla_days: 180 status: active

4) Litsenziya va majburiyatlarning hayot sikli

4. 1. Litsenziyaga da’vo (Application)

Pre-DD: tuzilma, SoF/SoW, mahalliy kompaniya/agent, B2B bilan shartnomalar.
Texnik paket: arxitektura sxemasi, xavfsizlik, BCP/DR, relizlar/o’zgarishlar jarayonlari, loglash/audit.
Kontent: RNG/matematika, provayderlar ro’yxati, integratsiya.
Operatsion siyosat: RG/KYC/AML, hodisalar, reklama, shikoyatlar.
Moliya: kapital/kafolatlar, biznes-reja, hisobot va soliqlar prognozi.

4. 2. Operatsion bosqich (Post-grant)

Policy/Controls-as-Code ga rioya qilish.
Jadval bo’yicha hisobot, reyestrlarni yuritish (shikoyatlar, AML/RG-keyslar, noxush hodisalar).
O’zgarishlarni kelishish: relizlar, yangi provayderlar, xosting/ma’lumotlar markazini o’zgartirish, yangi to’lov usullari.

4. 3. Uzaytirish (Renewal)

Yangilangan RNG/xavfsizlik sertifikatlari.
Davr uchun audit, RG/AML ko’rsatkichlari, shikoyatlar statistikasi.
Moliyaviy barqarorlikni/kafolatlarni tasdiqlash.

4. 4. Oʻzgarishlar (Variation)

Vertikal/brend, white-label/skin qoʻshish, platforma koʻchishi.
Benefitsiarlar/direktoratlar o’zgarganligi to’g "risida bildirishnomalar.
Reklama siyosati va affiliatlik tarmog’idagi o’zgarishlar.

5) Rol/vertikal bo’yicha majburiyatlar matritsasi (misol)

MajburiyatB2C CasinoB2C BettingB2B PlatformB2B Games
Mijoz mablag’lari (segregation)HaHaN/DN/D
RNG/matematikaHaN/DN/DHa
Geo-blokirovkaHaHaIxtiyoriyIxtiyoriy
RG limitlari/reyestriHaHaIxtiyoriyN/D
KYC/AML (operator)HaHaN/DN/D
Texnik audit/IBHaHaHaHa
GGR/stavkalar hisobotiHaHaN/DN/D
Reklama/affiliatlarHaHaN/DN/D

6) Ariza chek-varaqasi (Application Dossier)

Korporativ blok

  • Egalik tuzilmasi/benefitsiarlar/SoF/SoW.
  • Mahalliy yuridik shaxs/vakil, ofitserlarning vakolatlari.

Moliya

  • Auditlangan hisobot/reja.
  • Bank kafolati/sug’urta/depozit.

Texnika

  • Arxitektura, kuzatuv/loging/audit, CI/CD, o’zgarishlarni boshqarish.
  • BCP/DR (RTO/RPO, test-protokollar), xavfsizlik (shifrlash, IAM, sirlar).
  • RNG/kontentni sertifikatlash, oʻyin relizlarini nazorat qilish.

Operatsiyalar/siyosatlar

  • RG/KYC/AML, shikoyatlar, hodisalar/reporting, sapport/SLA.
  • Reklama/affiliates: qoidalar, shablonlar, kreativlar kutubxonasi.

Hisobot

  • Tushirish formatlari, chastotalar, test fayllari, aloqada bo’lgan shaxslar.

7) Prodda nazorat qilish: Policy-/Controls-as-Code

Yo’qotish limitining RG nazorati misoli (mamlakatga moslashtiramiz): 
yaml control_id: RG-LIMIT-LOSS-DAILY scope: bets trigger: loss_today > limit_loss_daily actions:
- block: further_bets
- notify: player_template_rg_limit evidence:
fields: [loss_today, limit, messages_sent, ack]
overrides:
- country: <ISO>
set: {limit_loss_daily: <amount>, cool_off_hours: <N>}
owner: rg_officer review_sla_days: 180
AML velocity nazorat namunasi (depozitlar): 
yaml control_id: AML-VELOCITY-01 scope: deposits trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3 OR count_unique(payment_method,1h)>=3 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- notify: mlro evidence:
store: s3://evidence/aml-velocity/{player_id}/{ts}
owner: mlro
Mamlakat bo’yicha Geyt relizi/litsenziya: 
yaml policy_id: RELEASE-GATE-COMPLIANCE require:
- country_overrides_present: true
- report_schemas_valid: true
- rg_controls_enabled: true
- ads_templates_localized: true on_fail: block_release

8) Litsenziyaga kiritilgan o’zgartirishlarni boshqarish (SOP, parchalar)

SOP: Yangi brend (skin) qoʻshish

1. Litsenziya shartlarini tekshirish (brand authorization ruxsat etilganmi).
2. Brend/domen/lokalizatsiya/yosh belgilarini roʻyxatdan oʻtkazish.
3. RG/KYC/AML/Ads siyosati va hisobotlarini bogʻlash.
4. Hisobotlarni sinab ko’rish (brand-split), jurnallashni yoqish.
5. Regulyatorni/banklarni xabardor qilish (agar talab qilinsa), evidence tuzatish.

SOP: Yangi oʻyin provayderini ulash

1. Reyestrdagi provayder maqomini/sertifikatlarini tekshirish.
2. Kontent/vertikal, RNG/metrik/loglarni moslash.
3. Hisobotni yangilash (oʻyin/yetkazib beruvchining identifikatorlari).
4. Policy-gate orqali chiqariladi, evidence yigʻiladi.

9) RACI (funksiyalar)

AktivlikRACI
Litsenziya talabnomasi/uzaytirishHead of ComplianceCOOLegal/FinanceC-level
Texnik paket/auditlarPlatform/SRECTOSecurity/ComplianceLegal
RG/KYC/AML jarayonlariRG/AML OfficersHead of ComplianceProduct/CRMSupport
Reklama/affiliatlarMarketing ComplianceCMOLegal/BrandFinance
Hisobot/soliqlarData/BIHead of ComplianceFinanceC-level

10) Majburiyatlar taqvimi (Compliance Calendar, misol)

Har kuni: RG/AML monitoringi, faktlar bo’yicha hodisa-reporting.
Har hafta: provayderlar/to’lovlarning integratsiyalashuv hisobotlari, alertlarga rioya etilishini tekshirish.
Har oyda: tartibga soluvchi yuklamalar (GGR/beta/RG keyslari), DWH bilan solishtirmalar.
Har chorakda: texnik audit/xavfsizlik skanerlari, provayderlar hisobotlari, revyu Policy/Controls.
Yarim yil/yil: RNG/axborot texnologiyalari sertifikatlarini uzaytirish, nazorat samaradorligi auditi, litsenziya/avtorizatsiyalarni uzaytirish.

11) Anti-patternlar

«Litsenziya bor - jarayonlar keyin»: Controls-as-Code, hisobotlar va evidence yo’qligi.
Haqiqatning ikkita versiyasi: Excel hisobotlari ≠ samarali loglar.
Ma’lumotlarda brand-split yo’qligi, metriklarning «umumiy yig’indisi».
Reglamentsiz/muddatsiz va jurnallashtirilmagan qo’l EDDlari.
KYBsiz affiliatlar va kreativlar kutubxonalari orqali reklama.
RNG/oʻyinlar uchun hech qanday DR test/oʻzgartirish daftarlari yoʻq.

12) Etuklik metrikasi

Coverage controls: ≥ 95% kritik nuqtalar (ro’yxatdan o’tish/depozit/stavkalar/chiqish/bonuslar).
Reporting SLA: oʻz vaqtida tushirish ≥ 98%, sxematik xatolar = 0.
Evidence completeness: ≥ 98% to’g’ri paketlar bilan.
RG/AML KPIs: oldini olingan/eskalatsiyalangan holatlar ulushi, False Positive ↓ QoQ.
Audit findings TTR: yopilish ≤ 90 kun.
Policy review SLA: muddati o’tgan taftishlar = 0.

13) 30/60/90 - joriy etish rejasi

30 kun (poydevor):
  • Litsenziyalar reyestrini va rollar/vertikal talablar taksonomiyasini yaratish.
  • Controls-as-Code (RG/AML/hisobot) bazaviy toʻplamini oshirish.
  • Application Dossier shablonlarini yigʻish (korporativ/moliyaviy/tech/operatsion).
  • CIga release-gate compliance qoʻshish.
60 kun (masshtablash):
  • Hisobot vitrinalarini ulash va tushirishni avtomatlashtirish (brand-split, country-split).
  • RG/KYC/AMLni mahsulot flolariga qoʻshish; evidence-by-design dasturini ishga tushirish.
  • Litsenziyalangan RTO/RPO uchun birinchi ichki texnik audit va DR/BCP testini o’tkazish.
90 kun (biriktirish):
  • Tanqidiy nuqtalarning 95% ≥, Hisobot SLA ≥ 98% ni nazorat qilish.
  • RACI va majburiyatlar taqvimini rasmiylashtirish; KPIni OKR buyruqlariga bogʻlash.
  • Litsenziyani uzaytirish/o’zgartirish (brendlar/vertikal variantlar) uchun paket tayyorlash.

14) FAQ

Q: Nima tanlash kerak: o’z litsenziyasi yoki white-label?
A: O’z litsenziyasi SAREX/muddatdan yuqori, lekin biznesni nazorat qilish va baholash yuqori. White-label - tezroq ishga tushirish, moslashuvchanlik/baholash, litsenziya egasiga bog’liqlik.

Q: Talabnomani rad etish xavfini qanday kamaytirish mumkin?
A: Kuchli texnik paket (xavfsizlik/DR/kuzatuv), moliyaviy kafolatlar, shaffof SoF/SoW, yetuk RG/AML jarayonlari va «evidence-by-design».

Q: Provayderlar/kontentdagi o’zgarishlarni qanday boshqarish kerak?
A: Variation-protseduralar orqali: oldindan kelishish, o’yinlar/RNG versiyalarini nazorat qilish, hisobot berish va relizlarni jurnallashtirish.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Telegram
@Gamble_GC
Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.