訪談Curacao Gaming Authority發言人

庫拉索島對在線寶石的監管進行了深刻的改革：建立了單一的CGA（庫拉索遊戲管理局）監管機構和運營商和關鍵供應商的直接許可制度，以取代歷史悠久的「主許可證」和子許可計劃。我們與CGA的一位發言人談到了成功通過申請途徑需要什麼，如何生活在新的合規模式中，以及未來幾年行業期待什麼。

訪談（問答）

1）庫拉索島今天的執照將交給誰？

問：庫拉索島牌照對哪些公司相關？

答案（CGA）：對於願意在透明框架中運行並遵守AML/CFT，KYC，響應遊戲，GGR安全性和報告的運營商和B2B供應商。我們看到了具有多地理位置和混合收費籃的國際品牌的興趣（本地方法+允許的數字資產）。真正的風險控制和成熟的基礎架構很重要。

2）存在哪些類型的權限?

問：許可證現在是如何結構化的？

答：運營商（賭場，賭註，彩票等）有B2C許可證，關鍵提供商（遊戲內容，聚合器，關鍵基礎設施托管，RNG，收費/識別邏輯提供商）有B2B許可證。我們還在進行檢查的組織（合規性，AML，安全性，RG）中突出顯示關鍵功能。

3）從「分許可」過渡到直接許可

問：了解過去政權次許可的現有品牌有什麼意義？

答：過渡期有效：您需要申請直接許可證，使合同關系和流程符合新規則，確保服務和報告的連續性。我們特別發布了博客，報告和SLA的「橋梁」要求，以確保過渡不會對玩家造成傷害。

4）獲得許可證的階段

問：該過程由哪些塊組成？

回應：五個關鍵步驟：

1.Fit＆Proper-受益人，董事，關鍵職能；資金來源、聲譽、經驗。

2.業務計劃和財務可持續性-現金流，儲備金，保險，壓力情景應對計劃。

3.策略和程序-AML/CFT，KYC/SoF/SoW，RG，事件管理，外包，安全，數據保護。

4.技術體系結構-環境細分，監視，存儲和邏輯完整性，容錯性，與提供商的集成，發布和訪問控制。

5.準備就緒檢查-在「現場」之前進行系統和技術審計；然後進行例行檢查，特別是在第一年。

5）文件和文物： 什麼是必需的

問：申請人通常不會帶來什麼？

答：相關策略而不是模板策略，具有角色和信任區域的體系結構圖，具有SLA和審計權的提供商註冊表，事件管理程序和BCP/DRP，具有廣告控制的附屬機構註冊表，員工培訓計劃（包括前線）以及RG指標報告。

6） AML/KYC和finmonitoring

問：AML/CFT檢查的重點是什麼？

回應：客戶風險分層，正確的onbording KYC程序，高風險部門的資金來源，制裁和PEP篩選，行為交易監控（velocity，司法管轄區，方法），升級質量和決策日誌。前臺必須了解標準，並記錄每個案例的邏輯。

7) Responsible Gaming (RG)

問：RG的最低期望是什麼？

答：存款/損失/時間限制，超時和自我排序，「現實支票」，對行為風險模式的早期幹預，界面中的清晰文本。營銷不應與RG信號發生沖突；強制性幹預後重新評估制度-加號。

8）技術審核和安全

問：tehaudit看什麼？

答案是：Logs及其完整性，計費和資產負債表的正確性，RNG/提供商集成，API和密鑰保護，環境分離，生產訪問控制，監視和異同，「磁盤上」和「電線上」數據加密，PII最小化以及遵守本地存儲規則。

9）服務器位置和提供商

問：「在島上居住」有嚴格的要求嗎？

答：我們正在研究可控制性和可審計性。重要的是，無論雲/數據中心如何，監管機構和審計師都可以訪問所需的遙測，日誌和環境。關鍵供應商必須通過風險評估並定期重新認證。

10）付款，stablecoins和Web3

問：你對加密付款有何看法？

答：在法律和AML框架下是可能的：定向風險評分，制裁名單，監視「新鮮」地址，他/後坡道合作夥伴可以理解。玩家必須看到傭金和ETA；RG策略也適用於加密分組。任何創新-通過透明度和可控制性的棱鏡。

11）白色標簽和外包

問：是否可以在白色標簽上建立業務？

答案是：是的，但被許可人有責任。需要具有清晰SLA的合同，審計師的權利，事件響應計劃，角色界限以及供應商的定期重新評估。對關鍵服務適用更高的透明度要求。

12）會員和營銷

問：如何控制合作夥伴?

答：輸入會員登記冊，廣告規則（年齡，地質，誠實的離場者），交通驗證機制，停止列表和定期創意檢查。操作員對附屬機構的承諾負責，必須對違規行為迅速作出反應。

13）時間安排和規劃

問：如何加快通過？

答：準備好的策略和圖表、合同基礎、定義的關鍵功能以及帶有日誌和監視的試點基礎設施。最常見的延遲是消除AML/RG註釋，並將技術體系結構「帶入」審核。

14）申請人的典型錯誤

問：什麼最常導致故障或冗長的改進？

答案是：

與實際過程無關的「副業」政策。
角色和可用性不明確，缺乏使命感。
現金流量和SoF/SoW跟蹤較弱。
沒有RG指標和早期幹預方案。
與提供商/附屬機構的關系未形成，並且缺乏審計權。
不穩定的事件和發布日誌。

15）發射後「成熟」的合規性是什麼樣子

問：優秀的持牌人有何區別?

回應：持續合規文化：計劃內部審計，AML/RG/安全度量標準和 Alerta，政策更新，人員培訓，基礎架構變更日誌，供應商定期重新認證，及時報告GGR和關鍵事件。

實踐： 支票單和路線圖

申請準備工作清單

財產和受益人的透明結構；關鍵功能配置文件。
全套政策：AML/CFT、KYC/SoF/SoW、RG、事件、外包、IB、風險管理。
體系結構圖，訪問劃分，發布過程，監視和日誌。
關鍵供應商合同：SLA，審計權，事件計劃。
登記冊：附屬機構、事件、投訴、發布；員工培訓計劃。
財務計劃：儲備，保險，壓力情景。
陳列櫃指標：AML同類和結果，RG指標，SLO臨界流。

新申請人90天路線圖

第1至第3周：gap分析，關鍵功能的分配，策略草案，主體系結構圖和拼寫。

4-6周：AML/KYC/RG決賽，與提供商的合同，試點監視和事件日誌。

第7周至第9周：「幹審計」（內部/外部），SoF/SoW過程固定，BCP/DRP壓力測試。

第10周至第12周：提交申請，最終確定意見，準備技術檢查和操作檢查。

庫拉索島的新模式是直接，透明和可管理的許可。那些具有真實過程，成熟的體系結構，可報告性紀律和尊重RG/AML要求的人成功通過了。CGA致力於平衡：為行業提供創新和靈活性，同時提供風險控制和玩家保護。