操作和合规→许可证类型和要求

许可证类型和要求

1）许可证类型图片

• B2C（摄影师）：向最终用户（赌场、现场直播、投注、扑克、乐透等）提供游戏的权利。
• B2B（供应商）：向运营商（平台、游戏/RNG、现场工作室、支付作为技术提供商、托管）提供平台/内容/服务的权利。

• Casino/Slots, Live Casino, Sportsbook (fixed-odds, in-play), Poker (P2P), Bingo/Lottery, Fantasy/Skill-based.

• 专有许可证（运营商/品牌所有者）。
• White-Label（通过具有品牌/分许可的平台许可的B2C法律）。
• 皮肤/品牌授权（将其他品牌连接到现有许可证）。
• 分布式模型（本地许可证+跨区域基础架构、镜像/边缘/规范数据本地化）。

2）要求： 监管者问（框架）

法律/公司

受益人，所有权结构，没有制裁/犯罪记录。
当地存在（法人/代表/主管官员）。
提供商合同（B2B）,内容权利,托管/数据中心。

财务

最低注册资本/储备金，财务担保/银行担保。
单独的客户帐户/资金隔离，反充电程序。
审计报告，受益人资金来源（SoF/SoW）。

技术（平台/基础架构）

体系结构，逻辑/可观察性，冗余，DR/BCP。
游戏诚信：RNG/数学，内容认证，版本更改控制。
信息安全：加密at rest/in transit, IAM,管理操作日志。
地理限制/数据本地化，机器人保护和欺诈。

RG/KYC/AML

个性和地址的年龄/验证、RER/制裁、限制/自我排斥。
交易和行为监控（velocity，SoF），EDD过程。
自我排序名册/黑名单，员工培训。

营销/广告/附属公司

年龄折扣器，禁止"无风险"承诺，限制频道/时间插槽。
KYB附属机构，创意库，UTM跟踪/流量源。

报告和审计

定期/实时卸载（GGR，RG案例，投诉，AML/SAR）。
外部/内部审计：技术审计，游戏/RNG审计，安全/隐私审计。
事件报告（监管机构/银行/玩家通知的SLA）。

3）"许可证注册"数据模型（YAML）

yaml license_id: B2C-CASINO-<COUNTRY>-<NNN>
role: b2c      # b2c      b2b verticals: [casino, live, betting]
jurisdiction: <ISO-2>
holder: <legal_entity>
brands: [brandA, brandB]
local_presence: required  # required      optional      none valid_from: YYYY-MM-DD valid_to: YYYY-MM-DD financial_guarantee: {type: bank_guarantee, amount: <currency_amount>}
tech_requirements:
rng_cert: true siem_logs: true dr_rto: "30m"
data_localization: false rg_kyc_aml:
kyc_levels: [basic, address, edd]
self_exclusion: registry aml_ruleset: "v3. 1"
ads_affiliates:
disclaimers: [age, wagering_conditions]
restricted_channels: [tv_daytime]
reporting:
frequency: monthly formats: [csv, api]
realtime: [rg_cases]
contacts:
compliance_officer: email@domain mlro: aml@domain review_sla_days: 180 status: active

4）许可证生命周期和义务

4.1.许可证索赔（申请）

DD前期：结构，SoF/SoW，本地公司/代理商，与B2B的合同。
技术包：体系结构图，安全性，BCP/DR，版本/更改过程，编写/审核。
内容：RNG/数学，提供商列表，集成。
运营政策：RG/KYC/AML，事件，广告，投诉。
金融：资本/担保、业务计划、报告和税收预测。

4.2.操作阶段（后期）

遵守政策/控制代码。
日程表报告，名册维护（投诉，AML/RG案件，事件）。
更改匹配：版本,新提供商,托管/数据中心更改,新支付方法。

4.3.延期（Renewal）

更新RNG/安全证书。
期间审计，RG/AML指标，投诉统计。
确认财务可持续性/保证。

4.4.更改（Variation）

添加垂直/品牌，白色标签/皮革，平台迁移。
更换受益人/董事会的通知。
广告政策和附属网络的变化。

5）角色/垂直承诺矩阵（示例）

6）申请支票清单（申请登记人）

企业集团

• 所有权结构/受益人/SoF/SoW。
• 地方法律实体/代表，官员的权力。

财务

• 审计报告/计划。
• 银行担保/保险/存款。

技术

• 体系结构，可观察性/逻辑/审计，CI/CD，变更管理。
• BCP/DR（RTO/RPO，测试协议），安全性（加密，IAM，秘密）。
• RNG/内容认证，游戏发行控制。

操作/策略

• RG/KYC/AML，投诉，事件/报告，sapport/SLA。
• 广告/附属机构：规则，模板，创意库。

报告

• 上载格式、频率、测试文件、联系人。

7）销售控制： Policy -/Controls-as-Code

yaml control_id: RG-LIMIT-LOSS-DAILY scope: bets trigger: loss_today > limit_loss_daily actions:
- block: further_bets
- notify: player_template_rg_limit evidence:
fields: [loss_today, limit, messages_sent, ack]
overrides:
- country: <ISO>
set: {limit_loss_daily: <amount>, cool_off_hours: <N>}
owner: rg_officer review_sla_days: 180

yaml control_id: AML-VELOCITY-01 scope: deposits trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3 OR count_unique(payment_method,1h)>=3 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- notify: mlro evidence:
store: s3://evidence/aml-velocity/{player_id}/{ts}
owner: mlro

yaml policy_id: RELEASE-GATE-COMPLIANCE require:
- country_overrides_present: true
- report_schemas_valid: true
- rg_controls_enabled: true
- ads_templates_localized: true on_fail: block_release

8）许可证变更管理（SOP,片段）

SOP： 添加新品牌（皮肤）

1.检查许可证条款（是否允许品牌授权）。
2.注册品牌/域/本地化/年龄标签。
3.绑定RG/KYC/AML/Ads政策和报告。
4.测试报告（brand-split）,启用日志记录。
5.通知监管机构/银行（如果需要），记录事件。

SOP： 连接新的游戏提供商

1.在注册表中检查提供商的状态/证书。
2.协调内容集/垂直,设置RNG/度量/逻辑。
3.更新报告（游戏/供应商标识符）。
4.通过策略门发布版本,收集事件。

9）RACI（功能）

10）承诺日历（Compliance Calendar,示例）

每天：RG/AML监视，事件报告事实。
每周：提供商/付款人的集成报告，验证违规情况。
每月：监管卸载（GGR/bets/RG桉例）,与DWH对账。
季度：那些审计/安全扫描，提供商报告，政策/控制评论。
上半年：RNG/IB证书续签，控制绩效审计，许可/授权续签。

11）反模式

"许可证是-以后的过程"：没有控制代码，报告和事件。
真相的两个版本：Excel报告≠生产日志。
数据中没有品牌分布，"一般"指标。
手动EDD，无规定/截止日期和日志记录。
通过没有KYB和创意库的分支机构进行广告宣传。
RNG/游戏没有 DR测试/更改日志。

12）成熟度量

审查控制：≥ 95%的关键点（注册/存款/投注/退出/奖金）。
报告SLA：上载的及时性≥ 98％，示意图错误=0。
Evidence completeness： ≥ 98%的正确软件包桉例。
RG/AML KPIs：预防/升级案例的比例，假积极↓ QoQ。
Audit findings TTR：关闭≤ 90天。
Policy review SLA：逾期修订=0。

13）30/60/90-实施计划

• 创建许可证注册表和角色/垂直需求分类法。
• 提高基本的Controls-as-Code集合（RG/AML/报告）。
• 收集Application Dossier模板（企业/财务/技术/运营）。
• 在CI中启用release-gate compliance。

• 连接报告店面并自动卸载（品牌拆分、乡村拆分）。
• 将RG/KYC/AML嵌入产品流中；启动逐项设计。
• 根据许可的RTO/RPO进行首次内部技术审核和DR/BCP测试。

• 由95%的关键点≥控制覆盖，报告SLA ≥ 98%。
• 正式化RACI和承诺日历；将KPI绑定到OKR命令。
• 准备软件包以延长/更改许可证（品牌/垂直变化）。

14) FAQ

问：选择什么：自己的许可证还是白色标签？
答：其许可证高于SAREH/截止日期,但业务控制和评估更高。White-label-运行速度更快,弹性/分数更低,依赖许可证持有人。

问：如何尽量减少申请被拒绝的风险？
答：强大的技术包（安全/DR/可观察性），财务保证，透明的SoF/SoW，成熟的RG/AML过程和"逐项设计"。

Q： 如何管理提供商/内容的变更?

答：通过变通程序：预约、游戏版本/RNG控制、报告和发布日志。