Torrent Gear

Როგორ არის მოწყობილი კაზინოს ლიცენზირება დიდ ბრიტანეთში

1) რა ლიცენზიები არსებობს და ვის სჭირდება ისინი

B2C (მოთამაშესთან მომუშავე ოპერატორები)

Remote Casino - სლოტები, რულეტი, ბარათები, ცოცხალი კაზინო და ა.შ.

(ხშირად ისინი ასევე იღებენ Remote Betting/Bingo- ს ერთად, თუ პროდუქტი მულტივერტიკულია.)

B2B (შინაარსის/პლატფორმის მომწოდებლები)

Remote Gambling Software - თამაშის პროგრამული უზრუნველყოფის შემუშავება და მიწოდება, RNG/კლიენტის ბილეთები, შინაარსის აგრეგაცია.

Host/Supplier დისტანციური ინფრასტრუქტურით - თუ ოპერატორებს აძლევთ პლატფორმას/სერვერებს/ვენდორულ მომსახურებებს.

პირადი ლიცენზიები

PML (Personal Management Licence) - პასუხისმგებელი პირებისთვის: CEO/MD, compliance, MLRO/AML, finance, ბაზარი, IT/InfoSec.

PFL (Personal Functional Licence) - სახმელეთო სეგმენტში პერსონალის გარკვეული კატეგორიებისთვის; ინტერნეტში, უფრო ხშირად საკმარისია PML.

💡 თეთრი ეტიკეტი (თეთრი ლაბელი). სხვისი პლატფორმის/შინაარსის გამოყენებისას, LCCP/RTS- ის შესრულების ვალდებულება ეკისრება B2C ლიცენზიას.

2) ძირითადი ლოგიკა UKGC

1. Point-of-Consumption: გადასახადები და მოვალეობები უკავშირდება მოთამაშის ადგილს (დიდი ბრიტანეთის ბაზარი).

2. Risk-based მიდგომა: რაც უფრო მაღალია რისკები (ანაბრების მოცულობა, ქცევა, ტრაფიკის არხები), მით უფრო ღრმაა შემოწმება და კონტროლი.

3. უწყვეტი ზედამხედველობა: ლიცენზია არ არის „სტიკერი“, არამედ მუდმივი სამუშაო: ანგარიშები, აუდიტი, შესწორებები.

3) რა შემოწმებულია განაცხადის წარდგენისას

3. 1. Fit & Proper (ბენეფიციარების და მენეჯმენტის სისუფთავე)

საკუთრების სტრუქტურა, სახსრების წყაროები, დირექტორთა ფონი და PML ჰოლდერები.

ინტერესთა კონფლიქტის პოლიტიკოსები, კორპორატიული ადმინისტრაცია, საბჭოთა/კომიტეტების პასუხისმგებლობა.

3. 2. ფინანსური სტაბილურობა

კაპიტალი/რეზერვები, გადახდისუნარიანობა, ჰოლდინგის მოდელი, ხელშეკრულებები PSP/ბანკებთან.

სტრესის სცენარის გეგმები (BCP/DR), დაზღვევა/გარანტიები.

3. 3. პოლიტიკოსები და პროცედურები

KYC/AML/CTF: იდენტიფიკაცია, REP/სანქციები, SoF/SoW ტრიგერებისთვის, გარიგების მონიტორინგი, SAR/STR ბრძანება.

Responsible Gambling: ანაბრის/დროის/წაგების შეზღუდვები, „რეალობა-ჩეკები“, თვითგამოცხადება (GAMSTOP ინტეგრაცია), ქცევითი გამომწვევები (წაგების რბოლა, ფსონების სპაიკი, ღამის თამაში).

მარკეტინგი და აფილიატები: ასაკობრივი ფილტრები, შეცდომაში შემყვანი ფორმულირების აკრძალვა, პარტნიორების მართვა.

ინციდენტის მენეჯმენტი და მოხსენებები: როლები, SLA, ჟურნალისტიკა, რეგულატორის შეტყობინებები.

3. 4. ტექნიკური არქიტექტურა (RTS/უსაფრთხოება)

RNG/RTP კონტროლი და სერტიფიკაცია, განთავისუფლების მენეჯმენტი (ცვლადი მენეჯმენტი), უცვლელი ლოგოები, ანტიფროდი.

მონაცემთა დაცვა (დაშიფვრა, წვდომის კონტროლი, SIEM), ჟურნალების შენახვა, B2B პროვაიდერების კონტროლი.

ინფრასტრუქტურის საიმედოობა: სარეზერვო, DDoS დაცვა, BCP/DR გეგმები და სავარჯიშოები.

4) ეტაპობრივი ლიცენზირების პროცესი (მაღალი დონის)

1. წინასწარი აუდიტი (Gap-assment). ჩვენ ვამოწმებთ მიმდინარე პოლიტიკას/ტექნოლოგიას LCCP/RTS- ით, ვხურავთ ხარვეზებს.

2. დოსიეს მომზადება. ბენეფიციარები, PML კანდიდატები, KYC/AML/RG/მარკეტინგის პოლიტიკოსები, არქიტექტურა, ხელშეკრულებები PSP/პროვაიდერთან.

3. განაცხადის წარდგენა. ფორმები, თანდართული დოკუმენტები, საფასურის გადახდა.

4. გადამოწმება და ინტერვიუ. განმარტავს კითხვებს სახსრების წყაროების, PML როლების, პროცედურების, აღჭურვილობის შესახებ.

5. ტექნიკური შემოწმება. შინაარსის, ლოჯისტიკის, უსაფრთხოების, ინტეგრაციის სერტიფიკაციის დადასტურება (მათ შორის GAMSTOP).

6. გადაწყვეტილება და პირობები. შესაძლებელია შეკვეთები პროცესების დასრულებამდე/დაწყებამდე.

7. გაშვება და ზედამხედველობა. რეგულარული მოხსენება, გარე/შიდა აუდიტი, პოლიტიკოსის განახლებები, ინციდენტი-მოხსენებები.

💡 მნიშვნელოვანია: დაზუსტების დრო და მოცულობა დამოკიდებულია სტრუქტურის, გეოგრაფიის, ვერტიკალების და ბენეფიციარების ისტორიის სირთულეზე.

5) რა არის აუცილებელი „ონლაინ“ ბრიტანეთში

ასაკი/პიროვნება დადასტურებულია თამაშის მიღებამდე.

GAMSTOP: მოთამაშეს, რომელიც ჩართულია თვითგამორკვევაში, არ უნდა ჰქონდეს წვდომა; სინქრონიზაცია და გულწრფელი ვალდებულება სავალდებულოა.

გულწრფელი ნაგულისხმევი და გამჭვირვალე UI: „ბნელი ნიმუშების“ აკრძალვა, ბონუსის აშკარა პირობები, გასაგები ალბათობა/შეზღუდვები.

მოხსენებები და ჟურნალები: ფინანსური/ოპერაციული მოხსენებები, ლოგოების უსაფრთხოება, მონაცემებზე ზედამხედველობის დაშვება.

აფილატების კონტროლი: პარტნიორების გადამოწმება, დამტკიცებული კრეატიულობის ბიბლიოთეკა, „კლოაკინგის“ აკრძალვა და თაღლითობა.

პასუხისმგებელი რეკლამა: ასაკობრივი/ქცევითი ფილტრები, რისკების გაფრთხილებები, „შემოსავლის“ დაპირებების არარსებობა.

6) შესაბამისობის არქიტექტურა (რეფერენდუმის მოდელი)

ფენა 1 - მოთამაშე და გადახდები:

IDV + liveness - RER/სანქციები - AML რისკის ესკალაცია - SoF/SoW გამომწვევი - limites/თვითდაზიანება SCA/3DS PSP- ზე.

ფენა 2 - მონაცემები და უსაფრთხოება:

დასვენების/ტრანზიტის დაშიფვრა - RBAC/zero-trust, SIEM + UEBA, DLP, bacaps/DR (წვრთნები) დაუცველობას/ქაფის ტესტებს.

ფენა 3 - შინაარსი და გამოშვებები:

RNG/RTP- ის სერთიფიკაცია - ვერსიების კონტროლი უცვლელი ლოგოებით - გარემოსდაცვითი გამიჯვნა - ბილეთების დამოუკიდებელი ვალდებულება.

ფენა 4 - RG ანალიტიკა:

ქცევის გამომწვევები (განაკვეთების სიხშირე, სპაიკები, ღამის სესიები) - ესკალაციის მარშრუტები, კომუნიკაციები/პაუზები/გაყინვა.

ფენა 5 - მარკეტინგი და აფილატები:

პარტნიორების გადამოწმება - საავტორო უფლებების მოდერნიზაცია - თეთრი არხები - კამპანიების ჟურნალი და approval trail.

ფენა 6 - მოხსენება და ზედამხედველობა:

ფინანსური/GGR რეპორტები - SAR/STR, KPI Complaence რეგულარული გარე/შიდა აუდიტი.

7) KPI „ცოცხალი“ შესაბამისობა ლიცენზიის მიღების შემდეგ

RG Adherence: სესიების წილი იმ ჩეკებთან/ლიმიტებთან, რომლებიც მუშაობდნენ რეალობაში.

Affordability/SoF Coverage: დიდი ანაბრების% დადასტურებული სახსრების წყაროსთან.

False-negative AML: გამოტოვებული საეჭვო გარიგების წილი (რეტროსპექტივის მიხედვით).

Incident MTTR: საშუალო დრო აღმოჩენიდან კომპოზიციის ინციდენტის დახურვამდე.

Affiliate Clean Share: დადასტურებული პარტნიორებისგან ტრეფიკის წილი დარღვევების გარეშე.

Change Compliance: გამოცემების%, რომლებმაც გაიარეს სერტიფიკაცია/დამოწმება დაბრუნების გარეშე.

8) განმცხადებლების ხშირი შეცდომები

1. PML როლის დაქვეითება. ოფიციალური დანიშვნა რეალური უფლებამოსილების გარეშე არის სიგნალი რეგულატორისთვის.

2. სუსტი SoF/SoW პროცედურები. დიდი დეპოზიტების წყაროების „ნამდვილი სიბრმავე“.

3. მარკეტინგი ზღვარზე. „სწრაფი ფულის“ დაპირებები, აგრესიული განაკვეთების ნაგულისხმევი, მუქი UX ნიმუშები.

4. უკონტროლო აფილიატები. გადამოწმებისა და კრეატიული ჟურნალების არარსებობა/ტრაფიკის წყაროები.

5. უცნაური logs და გამოშვებები. არ არსებობს უცვლელი ჟურნალები, შერეულია გარემო, არ არსებობს დამოუკიდებელი ვალდებულება.

6. DR/BCP გეგმის არარსებობა. არ არსებობს წვრთნები, RTO/RPO არ არის დადასტურებული მეტრიკებით.

9) ტრენინგის რუკა (90-დღიანი შაბლონი)

კვირები 1-3: gap აუდიტი LCCP/RTS- სთვის, PML დანიშნულება, ორგანიზაციული სტრუქტურის დიზაინი, AML/RG რისკების რუკა.

კვირები 4-6: სრული პოლიტიკოსები KYC/AML/RG/მარკეტინგი/ინციდენტები; სასერთიფიკატო ლაბორატორიების არჩევანი; ხელშეკრულებები PSP/B2B- სთან.

კვირები 7-9: ტექნიკური კონტროლი (logs, SIEM, RBAC, DR სწავლებები), GAMSTOP ინტეგრაცია, გამოშვება-პროცედურები და უცვლელი ჟურნალები.

კვირა 10-12: დოსიეს შეგროვება, შიდა ხავერდოვანი აუდიტი, განაცხადის წარდგენა, დაზუსტებული საკითხებისთვის მომზადება.

10) შედეგი

დიდ ბრიტანეთში ლიცენზირება ნდობის არქიტექტურის შესახებ: მოთამაშის დაცვა, ფულის სისუფთავე, გამჭვირვალე ტექნიკა და სამართლიანი მარკეტინგი. კომპოზიციის ძლიერი „ჩონჩხი“ არა მხოლოდ ზრდის UKGC- ს ლიცენზიის შანსებს, არამედ აუმჯობესებს ბიზნეს მეტრებს: დეპოზიტებად გადაქცევა (ნდობის გზით), ტოპ გადახდის პროვაიდერებზე წვდომა და LTV- ს სტაბილურობა. მიდგომა „ჯერ პროცესები - შემდეგ ქაღალდი“ აქ საუკეთესოდ მუშაობს: როდესაც პოლიტიკოსები შეესაბამება მონაცემებს, ლოგოებს და პროდუქტს, აუდიტი რისკის ფორმალობად იქცევა.