Gamble Hub法律手册

1）任务和手册范围

• 快速导航国家/州的需求；
• 通过支票单，矩阵，模板进行操作；
• 透明地审核所作出的决定和许可证状态。

该手册针对法律服务，合规性，杂货店和支付团队，市场营销，BI/财务和管理层。

2）分类学和结构

1.许可证和监管机构：许可证类型，入场标准，时限，成本。

2.税收和财务报告：GGR/NNR/Turnover税，保留，基金捐款，审计要求。

3.KYC/AML/制裁：验证级别，SoF/SoW触发器，制裁清单，STR/SAR。

4.付款和付款：可用的方法，标准方法，限制，TtW/SLA。

5.负责任的游戏：限制，超时，自我体验，年龄控制。

6.广告和推广：创意限制，奖金，年龄限制，影响者。

7.数据保护和安全：GDPR/UK GDPR/其他，DPIA，DPA，加密，徽标。

8.争议，监督和制裁：索赔程序，仲裁/法院，类型罚款。

每个单元都绑定到管辖权卡和通用文档模板。

3）管辖卡-统一模板

针对每个国家/州/地区使用此结构。

3.1个管辖区护照

监管机构和官方网站： ［名称/联系人］

允许的在线服务类型：赌场,老虎机,直播,投注,P2P/PvP,电子竞技等。

市场状况： 监管/垄断/灰色/禁止

服务器/数据本地化要求： 是/否/有条件

游戏提供商的限制： 是/否（列表）

3.2个许可

许可证类型： B2C（操作员）、B2B（工作室/聚合器/平台）、香料分类

关键标准： 物品（办公室，员工），注册资本，受益人的声誉

截止日期： 提交→审计→发放（数周/数月范围）

费用： 国家评级、年费、审计/测试（范围）

报告： 财务/游戏/负责任游戏/IT审计

3.3税收和费用

基数： GGR/周转/毛利率

费率： 基本费率，垂直费率/费率差异，福利

Dop。费用： 对负责基金、市政费用的缴款

报告和时限： 每月/季度；格式；货币规则

3.4 KYC/AML/制裁

最低年龄，强制性KYC水平

SoF/SoW阈值触发器,修订频率

制裁名单和筛选时间（登记/存款/退出/数据更改）

文件保管和时限

3.5付款/付款

按货币分列的允许方法

符号方法规则；第三方禁令

限制和频率；标准方法SLA

本地PSP/银行要求

3.6广告/营销/奖金

允许的频道和格式（电视、OOH、社交网络、会员）

对UTP（无标签、现金返还、"免费"）的限制,Disklamer要求

临时"分水岭"窗户，年龄标记

创意/批准注册表和保留期

3.7负责任的游戏

限额（存款/损失/时间），"冷静"，自我排序（本地注册）

UX警告和帮助链接要求

RG事件报告

3.8隐私/安全

法律框架（GDPR/地方法律），DPO/代表

跨境转移机制（SCC/充分性）

DPIA/泡沫测试/认证（ISO/GLI/iTech Labs（如果适用））

事件中的责任（通知时间）

3.9争议/制裁/适用法律

索赔程序、答复时限

仲裁/法院,地方管辖权

类型罚款和吊销/吊销许可证的理由

3.10控制矩阵

许可证状态： 否/正在处理中/收到/暂停

下列最后期限： 税收→报告→审计→延期

RAG风险状态： 法律/付款/广告/RG/数据隐私

4）矩阵和支票单（通用）

4.1个许可（Go/No-Go）

• 允许目标产品（插槽/直播/投注）
• 已确认费用（办公室、员工）
• 透明受益人；没有制裁/RER风险
• 确认关税/审计预算
• 临时路线图≤ 6至9个月

4.2税收和金融

• 税收模式（GGR/营业额）和垂直税率
• 报告和货币要求
• 税收/罚款储备
• "late filing"和惩罚程序

4.3 KYC/AML/制裁

• Terms中描述了KYC的年龄和水平
• 关键事件的制裁筛查
• SoF/SoW触发器和查询模板
• 法规STR/SAR（谁/何时/何地）
• 保留时间和可用性（RBAC）

4.4付款/付款

• 国家/货币方法表
• Same-method和付款所有权
• SLA/ETA通过渠道和队列
• chargeback/disputs策略
• TtW p95报告

4.5广告和奖金

• 年龄标记和"赌博响应"
• 禁止的包裹（少年的轻金钱/sots-pruf）
• 简短的创作条件（WR/Max Bet/截止日期/贡献）
• 创意/附属机构和条约登记册
• 活动反馈程序

4.6隐私/安全

• 具有处理器的DPA，处理注册表
• CMP for cookie和同意日志
• 用于高风险流动的DPIA（KYC生物识别，行为抗氟化物）
• 事件应对计划（24/72小时）
• 年度泡沫测试/认证

4.7争议和监督

• 索赔模板和SLA回应
• 投诉、决定和趋势登记册
• 纠正违规行为的路线图
• 罚款和监督措施的风险汇总表

5）合并日历

• 每月：纳税申报表，RG和营销报告，付款/冲销对账。
• 季度：AML/KYC内部审计，奖金规则修订，DPIA升级更改。
• 每年：许可证续签，财务审计，笔试，DPA/CMP修订，培训培训（AML/RG/ads）。
• 专用：事件，提供商变更，启动新的垂直/市场，法律变更。

对于每个司法管辖区，使用截止日期，负责人，可信赖的顾问和预算保留来维护本地日历。

6）文档模板（内核）

6.1 Terms＆Conditions（用户协议）-接管，年龄/地理，KYC/AML，付款/结算，奖金，责任，争议。
6.2隐私政策-目标/理由、Cookie/CMP、跨境转让、实体权利、DPA、保留期限。
6.3 Bonus Rules（奖金规则）-WR、Max Bet、游戏贡献、时间表、禁止策略、日志。
6.4 Withdrawal&Verification Policy（付款和验证）-same-method、KYC门槛、SLA、拒绝理由、分配。
6.5 Ads＆Affiliates Code（广告和附属公司）-年龄和内容限制，创意要求，合作伙伴控制。
6.6响应游戏政策-限制，自我体验，寻求帮助的顺序。
6.7 Data Processing Addendum （DPA）-角色、子处理器、SCC、审核、事件。

7）风险模型和RAG-dashbord

法律风险：许可证状态，公开检查，罚款。
支付风险：PSP拒绝，充电器增加，制裁匹配。
广告风险：监管机构/监察员的投诉，违反附属机构的行为。
RG风险：自我排斥增加，限制错误计算。
隐私/IT风险：事件，DPIA/泡沫测试延迟。

每个风险都有指标（KPI/KRI），"升级阈值"，所有者和下降计划。

8）操作花花公子（简述）

P-AML-01：收到STR信号→数据收集→法律评估→提交报告→帐户决定。
P-PAY-02：高额撤出→通过触发器检查s → oF →付款/放弃。
P-ADS-03：投诉广告→停止活动→调整创意→向监管机构报告（如有必要）。
P-PRIV-04：数据泄露→法律规定的通知→更正后→。
P-RG-05：自我排序→即时游戏块→允许付款→支持通知。

9）导航手册（建议）

/legal/overview-如何读取卡片和矩阵。
/legal/jurisdictions/-具有过滤器的国家/州列表（市场状态，税收，许可证）。
/legal/templates/-所有文档模板。
/legal/checklists/-按功能（AML、Ads、Payments、Privacy、RG）开列的支票单。
/legal/calendar/-附有截止日期的合规日历。
/legal/glossary/-术语表。
/legal/changelog/-更改日志。

10）词汇表（样本）

GGR是游戏总收入（赌注−获胜）。
Substance是司法管辖区（办公室，员工，管理）的"实质性存在"。
SoF/SoW是资金来源/状态来源。
Same-method是补充方法的输出。
PEP是具有政治意义的人。
DPIA-评估对数据保护的影响。
CMP是Cookie同意管理平台。

11）编辑政策和数据质量

来源：法律/法规/官方海德，监管机构信，法院判决。
归因：在卡片内,保留对标准和审核日期的引用。
有效性：在有争议的解释中至少有两个独立的确认。
考试：每张卡片都有所有者,vX.Y，日期和更改列表。
有效期：关键领域（税收/许可证/SLA）-强制性季度修订。

12）数据框架（由YAML推荐）

yaml jurisdiction: "Country/State"
status: "regulated    monopoly    grey    prohibited"
regulator:
name: "Name"
contacts: "email/tel/address"
licences:
- type: "B2C    B2B    vertical"
fees: {application: 0, annual: 0}
timeline_weeks: "8-20"
taxation:
basis: "GGR    turnover    mixed"
rates:
casino: 0. XX sports: 0. XX reporting:
frequency: "monthly    quarterly"
kyc_aml:
age: 18 levels: ["L1","L2","L3"]
sanctions_checks: ["signup","deposit","withdrawal"]
payments:
methods: ["cards","bank","ewallet","crypto? "]
withdrawal_sla_hours: {auto: 6, manual: 24}
ads:
channels_allowed: ["search","social"]
bonus_rules: {wr: "30x bonus", max_bet: 5}
rg:
tools: ["limits","self-exclusion"]
privacy:
law: "GDPR    local"
dpo_required: true disputes:
pretrial_days: 30 forum: "arbitration/court"
notes: "special conditions/exceptions"
version: "v1. 0"
updated: "2025-11-05"
owner: "Legal/Compliance"

13）迷你海德实施

1.定义市场阵容（Tier 1/2/3）和许可证优先级。
2.按模板创建卡片,填写合规日历。
3.将支票单应用到KYC/AML流程，付款，广告，隐私。
4.同行并发布带有本地警告的文档模板（Terms/Privacy/Bonus/Withdrawal）。
5.启用RAG-dashbords和季度修订。
6.配置命令培训（AML/RG/ads/privacy）和升级规则。

14）自我治疗的控制问题

vX卡是否覆盖了所有市场。Y不超过90天？

卡和接口中的限额/佣金/付款方法是否相同?

是否在Terms/Bonus中描述了反欺凌程序和制裁？
是否有应对监管机构要求/隐私事件的计划？
投诉及其市场结果是否有记录？

15）结论

"Gamble Hub法律手册"不是静态文档，而是兼容操作系统。它的价值在于定期修订、来源透明度、统一模板以及与产品的紧密联系：从KYC单板屏幕到奖金横幅和撤资页面。遵循卡的结构，维护日历，测量KPI-手册将成为所有目标市场的可靠合规性轮廓。