Კრიპტო კაზინოსა და ბლოკჩეინის ჰემბლინგის რეგულირება

რატომ არის ცალკეული წესები კრიპტო კაზინოსთვის

კრიპტო კაზინო მუშაობს ორი რეჟიმის კვეთაზე: თამაშის რეგულირება და ვირტუალური აქტივების რეგულირება (VASP). ეს ნიშნავს ორმაგ მოთხოვნებს: აზარტული თამაშების ლიცენზია + ფულის გათეთრების წესების დაცვა (AML/CTF), KYC, ვირტუალური აქტივების ანგარიში და ონჩეინის რისკების კონტროლი.

ლიცენზირება: შესაბამისობის ორი ფენა

1. თამაშის ლიცენზია

ნებადართული პროდუქტები (სლოტები, ცოცხალი თამაშები, ფსონები, ლატარიები).

მოთხოვნები RTP/RNG, ლოგოების შენახვა, საჩივრები და საარბიტრაჟო, საპასუხისმგებლო თამაში.

შინაარსის მომწოდებლებისა და ჯეკპოტის გადამხდელების აუდიტი.

2. ლიცენზია/რეგისტრაცია VASP (თუ გამოიყენება)

პასუხისმგებლობები KYC/AML, სანქციები და PEP სკრინინგი.

Travel Rule პროცედურები პროვაიდერებს შორის დიდი გადარიცხვებისთვის.

კრიპტოვალუტის მიღება/გაყვანის პოლიტიკოსები, შენახვა და მოხსენება.

💡 არაერთ იურისდიქციაში, ოპერატორს ერთდროულად სჭირდება თამაშის ლიცენზია და VASP სტატუსი მომხმარებელთა საფულეებთან მუშაობისთვის.

KYC/AML კრიპტო-ჰემბლინგში

KYC/CDD: პიროვნებისა და მისამართის დადასტურება, გადახდის მეთოდების გადამოწმება (საფულის საკუთრების ჩათვლით).

EDD (გაძლიერებული შემოწმება): სახსრების/სიმდიდრის წყარო (SoF/SoW) VIP/დიდი რევოლუციისთვის.

ონჩინის ანალიტიკა: შემომავალი/გამავალი გარიგების რისკის შეფასება, მიქსერების/სანქციების მტევნების ეტიკეტები, საფულის ასაკი, ქცევითი ნიმუში.

Travel Rule: საიდენტიფიკაციო მონაცემების გაცვლა პლატფორმის თარგმანებში (სადაც სავალდებულოა).

აკრძალვა „tipping-off“: კლიენტი არ აცნობებს საეჭვო მოხსენების წარდგენას (SAR/STR).

Provably Fair, RNG და ჭკვიანი კონტრაქტები

Provably fair ავსებს (და არ ცვლის) RNG სერთიფიკატს: მოთამაშე იღებს „sid/hash მტკიცებულებას“, მაგრამ რეგულატორს ჯერ კიდევ სჭირდება დამოუკიდებელი ტესტები.

ჭკვიანი კონტრაქტები აღრიცხავს წესებს და ავტომატიზაციას უწევს გადახდებს, მაგრამ მოითხოვს:

კოდის აუდიტი (რამდენიმე დამოუკიდებელი ფირმა, ერთეულის/ინტეგრაციის ტესტების გაშუქება);
პრივილეგიების კონტროლი (admin გასაღებები, timelock, მრავალწახნაგოვანი);
ორაკულის მართვა (შეფერხებები, კურსების წყაროები, უკმარისობა);
განახლების გეგმა (მარიონეტული ნიმუშები/იმუნიტეტი და მიგრაცია).

ნიშნები, stablecoins და პროექტის ეკონომიკა

Stablecoins ამცირებს გადახდების ცვალებადობას, მაგრამ ექვემდებარება ცალკეულ რეჟიმებს (რეზერვები, მოხსენებები, ემიტენტის რისკი).

კაზინოს მშობლიური ნიშნები (utility/loyalty) მოითხოვს სისუფთავე ტოკენომიკას: ანტიკიზური ლიმიტები, გუნდის ვესტინგი, გამჭვირვალე შესყიდვების/ტრეაზურის წესები.

სტიმულები (staking/LP ჯილდო) არ უნდა გადაიქცეს პროდუქტი არალიკვიდურ „მომგებიანი კონტრაქტად“ გამჟღავნების გარეშე.

გადასახადები და აღრიცხვა: კრიპტო აქტივების ცალკეული აღრიცხვა, გადაფასება, საგადასახადო მოვლენა გაცვლისა/დაფარვის დროს.

მოთამაშეთა დაცვა და პასუხისმგებელი თამაში

ასაკისა და თვითგამორკვევის გადამოწმება (იმ რეესტრებამდე/სიგნალებამდე, სადაც ეს გათვალისწინებულია).

დეპოზიტების/დანაკარგების/დროის ლიმიტები, გამაგრილებელი პერიოდები, რომლებიც ახდენენ რისკის შეტყობინებებს.

საჩივრების მექანიკა და ომბუდსმენი: გასაგები SLA და ესკალაცია.

გამჭვირვალობა: ბონუსის/ვაზის პირობები, ჯეკპოტის ლიმიტები, ქსელის საკომისიო.

მონაცემები და კონფიდენციალურობა: PII დაშიფვრა, შენახვის მინიმიზაცია და ვადა, GDPR/ანალოგების შესაბამისობა.

გეობლოკაცია და სანქციების დაწესება

გეოლოკაცია/IP/დევისის ინტელიგენცია აკრძალული იურისდიქციების დაბლოკვის მიზნით.

სანქციების სიები/REP სკრინინგი: გრაფიკის ავტომატური შემცირება.

საფულეების შავი სიები: მისამართების ბლოკი/დროშა მიქსერებისგან, darknet, ჰაკერებისგან, ცხელი გაცვლით KYC- ს გარეშე.

ოფშორული წესები: რეკლამა, აფილიატები და გავლენიანი პირები ვალდებულნი არიან დაიცვან ადგილობრივი სტანდარტები.

DAO მოდელები და განაწილებული კონტროლი

იურიდიულ პირს ჯერ კიდევ სჭირდება: ლიცენზიისთვის, კონტრაქტები პროვაიდერთან და საბანკო ანგარიშთან.

DAO- ს ხმის მიცემას შეუძლია განსაზღვროს ეკონომიკა (RTP აუზები, გადასახადები, ერთგულების ფონდი), მაგრამ არ უნდა შეცვალოს მარეგულირებელი მოვალეობები.

ინტერესთა კონფლიქტი: ოპერატორის ინსაიდერის აკრძალვა მენეჯერულ კენჭისყრაში გამჟღავნების გარეშე; on-chain კვალის აუდიტი.

ოპერაციული რისკები და კონტროლი

კასტიალური საფულეები: ცივი შენახვა, განაწილებული გასაღებები (M-of-N), დასკვნების ლიმიტები და ალერტები.

ინციდენტის რეპორტირება: ბაგაუნტი, უკან დახევის/ჩანგლის პროცედურები (დასაშვებია), კომუნიკაციის გეგმა წარუმატებლობის შემთხვევაში.

პროვაიდერები და აუთსორსინგი: due diligence PSP/KYC პროვაიდერები, SLA, აუდიტის უფლება, გეგმა B ორაკულების/ქსელების უარის თქმის დროს.

Logs და retention: on/off-chain ჟურნალები, უცვლელი ჩანაწერები (WORM/Time-stamped), მზადყოფნა შემოწმებისთვის.

მოკლე შემოწმების სია ოპერატორისთვის

1. ლიცენზიები: დაადასტუროს თამაში და, საჭიროების შემთხვევაში, VASP რეგისტრაცია.

2. KYC/AML პოლიტიკა: რისკის სეგმენტი, EDD, ონჩეინის სკრინინგი, Travel Rule.

3. ტექნიკური უსაფრთხოება: კოდი შურისძიება, ჭკვიანი კონტრაქტების ორი დამოუკიდებელი აუდიტი, timelock და მრავალსაფეხურიანი, განახლების გეგმა.

4. გადახდები: stableblecoins- ის პოლიტიკა, VASP/ბირჟა, ლიმიტები და ანგარიშები.

5. საპასუხისმგებლო თამაში: ლიმიტები, თვითკმაყოფილება, ომბუდსმენი, პრემიების გამჭვირვალობა.

6. გეო/სანქციები: მკაცრი გეობლოკაცია, სანქციების შეზღუდვა, აკრძალული მისამართების სია.

7. მონაცემები: PII დაშიფვრა, მინიმიზაცია, შენახვის ვადა, DPIA ახალი ფიჩებით.

8. კომუნიკაციები: საზოგადოებრივი რისკის პოლიტიკოსები, აუდიტის სტატუსი, ბაგაუნტი, ინციდენტების სტატუსის გვერდი.

9. აფილატები: შესაბამისობის ჰაიდები, „ბნელი“ რეკლამირების აკრძალვა, სარეკლამო მასალების კონტროლი.

10. აუდიტი და ტრენინგი: 3 თავდაცვის ხაზი, ყოველწლიური ტრენინგი, პროგრამის დამოუკიდებელი შეფასება.

რჩევა მოთამაშეებს (სწრაფად და საქმეში)

თამაშობთ ოპერატორთან ლიცენზიით და გასაგები KYC/AML პოლიტიკით; შეამოწმეთ ჭკვიანი კონტრაქტების აუდიტი.

ურჩევნიათ stablecoins და გადამოწმებული გაცვლა/საფულეები; მოერიდეთ მიქსერებს.

შეინახეთ გარიგების ისტორია და ბონუსის პირობები; დააფიქსირეთ კურსი კრიპტო გადასახადებში.

ლიმიტების პარამეტრები და გამოიყენეთ თვითშეფასების ინსტრუმენტები.

დაიმახსოვრე საგადასახადო ანგარიშები თქვენს ქვეყანაში.

ხშირი მცდარი შეხედულება

„Provably fair = ლიცენზიის საჭიროება არ არის“. არასწორია: ლიცენზია და სერტიფიკაცია რჩება ძირითადი მოთხოვნა.

„საძვალე ანონიმურია, KYC არ არის საჭირო“. რეჟიმების უმეტესობა მოითხოვს KYC და ონჩეინის სკრინინგს.

„DAO შეცვლის იურიდიულ პირს და პასუხისმგებლობას“. არა: რეგულატორს ყოველთვის ექნება პასუხისმგებელი ოპერატორი.

„Stablecoin = inferior გადახდა“. რჩება ემიტენტის/რეზერვების/მარეგულირებელი შეზღუდვების რისკი.

მინი FAQ

სჭირდება VASP რეგისტრაცია ყველა კრიპტო კაზინოს?

ეს დამოკიდებულია იურისდიქციასა და მუშაობის მოდელზე: კასტიური საფულეები და VA ფიატის გაცვლა უფრო ხშირად მოითხოვს VASP სტატუსს.

შესაძლებელია მხოლოდ ჭკვიან კონტრაქტებზე მუშაობა KYC- ს გარეშე?

როგორც წესი, არ არსებობს: მასობრივ ბაზრებსა და გადახდის რელსებზე შესასვლელად საჭიროა KYC და იურისდიქციების კონტროლი.

სავალდებულოა თუ არა provably fair?

არა ყოველთვის, მაგრამ ეს არის დე ფაქტო ნდობის სტანდარტი და ძლიერი არგუმენტი ლიცენზიის ორგანოებისთვის.

რა არის სანქციების მისამართები?

მისამართები ეტიკეტებით (მიქსერები, ჰაკერები, Darknet, სანქციები) უნდა დაბლოკოს/გამოიწვიოს EDD.

Crypto Casino- ს რეგულირება არის ზედმეტი კლასიკური ჰემბლინგის შესაბამისობის შესახებ: თამაშის ლიცენზიის გარდა, ჩვენ გვჭირდება VASP დონის პროცესები, ონჩეინის ანალიტიკა, Travel Rule და სმარტ კონტრაქტების მკაცრი ტექნიკური კონტროლი. ოპერატორი იმარჯვებს გრძელი, თუ ის აშენებს „კომპლექსურ-დიზაინს“ (საფულეების არქიტექტურიდან UX ლიმიტებამდე და გამჭვირვალე „პროვაბლის სამართლიანი“), ხოლო მოთამაშე იღებს უსაფრთხო, პროგნოზირებად და გულწრფელ გარემოს - გადახდის ეტაპზე სიურპრიზების გარეშე.