运营和合规→ iGaming市场监管卡

iGaming市场监管卡

1）为什么需要监管卡

若干市场的工作涉及要求的可比性和相关性。"地图"是具有规范化字段的国家的单一目录：许可证类型，KYC/AML要求，RG限制，广告/关联规则，支付方法，税收模型，报告，提供商和当地的"红线"。

目标是：

加快go/no-go和国家优先级。
简化本地规范下的板载提供商、广告和付款。
降低处罚/声誉风险和合规成本。
给Ops/Compliance一个真相来源（SSOT）。

2）字段分类（每个国家/地区都有记录）

基本元数据

国家/地区，市场状况（监管/灰色/禁止），可用垂直线（赌场，现场，投注，扑克，乐托）。
登录模式：本地许可证/.com受限制/与本地持有人合作。

许可和监督

调节器，许可证类型（B2C/B2B/子类别），本地存在要求。
审核程序（技术，财务，RNG）和周期性。

KYC/AML

基本检查（身份、地址）、EDD触发、RER/制裁检查、数据保留时间。
资金来源，velocity限制和升级规则。

Responsible Gaming (RG)

年龄限制，存款/损失/时间限制，自我排斥，冷静，本地注册。

广告和附属公司

允许的频道/时间段/内容字段，年龄标记，禁止"无风险"语言。
会员要求（合同，披露，真实UTM，实践黑名单）。

付款和提供商

允许的方法（卡、银行、钱包、凭证）、本地处理器、充电器/退款要求。
对B2B游戏/支付提供商（许可证，报告，SLA）的要求。

数据/隐私和安全性

个人数据模式（类似GDPR的规范/本地）。
本地化/跨境传输、保留时间、数据主体权利。

税收和报告

税基（通常为GGR/turnover/付款费用），报告期，上载格式。
Finmonitoring，强制性RG/AML报告，事件报告。

限制和"红线"

黑色/灰色营销实践，禁止奖励机制，头奖限制，夜间限制等。

3）数据模型（骨架）

yaml country: <ISO-2>
market_status: regulated    restricted    prohibited    grey verticals: [casino, live, betting, poker, lotto]
entry_model: local_license    partner. com_limited regulator:
name: <...>
site: <ref>
licenses:
b2c: [<type_a>, <type_b>]
b2b: [<rng>, <platform>, <payment_provider>]
kyc_aml:
base: [id, address, pep_sanctions]
edd_triggers: [amount_spike, multiple_methods, high_risk_geo]
retention_days: <int>
rg:
limits: {deposit: required    optional, loss: required    optional, time: optional}
self_exclusion: registry    internal    none ads_affiliates:
allowed_channels: [tv, ooh, digital, influencer]
disclaimers_required: true    false affiliate_rules: [kyb_required, utm_registry]
payments:
methods_allowed: [cards, bank_transfer, wallet, voucher, cash]
withdrawals_rule: source_to_source    required_checks privacy_security:
regime: gdpr_like    local data_localization: required    not_required tax_reporting:
tax_model: ggr    turnover    mixed reporting: {frequency: monthly    quarterly    realtime, formats: [csv, api]}
providers:
game_providers_requirements: [license, testing, rng]
payment_providers_requirements: [local_presence, settlement_rules]
red_lines: [no_risk_free_claims, minors_targeting_ban]
last_review: YYYY-MM-DD owner: compliance_team

4）风险图和国家优先排序

评估轴是：

监管风险（刚性/不确定性/罚款）。
Go-To-Market Effort（许可证期限/本地化/集成）。
单位经济学（税收负担/支付佣金/ARPPU预测）。
操作复杂性（RG限制/报告/供应商）。

得分（示例）："得分=（经济学-风险-复杂性）×准备就绪"，其中"准备就绪"是我们流程的成熟度（KYC/AML/RG/Reporting）在特定管辖范围内。

优先级集群：A（启动6-9个月）、B（准备）、C（研究）。

5）匹配矩阵（匹配地图）

将我们的政策/控制与国家的要求相匹配：

国家要求	我们的政策/控制	状态	Gap/计划
通过国家登记册进行自我排序	RG-POL-001 / CTRL:RG-EXC-002	一部分	与注册表集成,ETA Q1
AML在N日的 SAR报告	AML-POL-003 / SOP:AML-SAR	对应	—
限制创意	ADS-POL-002	需要澄清	模板/渠道支票清单

6） Controls -/Policy-as-Code（片段）

RG限制控制（包括国家/地区）：

yaml control_id: RG-LIM-DAILY judgments: [""] # defaults, redefined in trigger country: loss_today> limit_loss_daily actions:
- block: betting
- notify: player_template_rg_7 overrides:
- when: country==<ISO>
set: {limit_loss_daily: <local_rule>, cool_off_hours: <N>}

营销条款（disclaimer规则）：

yaml policy_id: ADS-DISCL-001 require:
- on_all_creatives: age_restriction
- on_bonus: wagering_conditions ban:
- wording: ["risk-free", "guaranteed win"]
overrides:
- country: <ISO>
additions: {time_window: "22:00-06:00 ban TV"}

报告（格式/频率）：

yaml reporting:
frequency: monthly exports: [revenue_by_vertical, rg_cases, aml_sar]
transport: sftp    api overrides:
- country: <ISO>
frequency: realtime exports: [bet_level, session_level]

7）监管卡的标记（显示的内容）

市场准备：按国家分列的许可/整合/政策状况。
Compliance Heatmap：KYC/AML/RG/Ads/Privacy-"绿色/黄色/红色"。
Evidence Coverage：具有正确收集的证据的操作比例。
报告SLA：上载/电路错误/验证的及时性。
风险注册：按国家/地区划分的最高风险，缓解计划，ETA。

8）流程和RACI

SOP： 添加或更新国家/地区

1.对国家的要求进行青少年评估和模拟→卡。
2.设置Policy -/Controls-as-Code和报告。
3.供应商/付款：尽职调查和测试。
4.牛排上的战斗测试→飞行员流量的1-5％。
5.调试+监视KPI和调节差速器。

RACI（片段）：

活动	R	A	C	I
国家模型/卡片	Compliance Analyst	Head of Compliance	Legal, Security	Ops
设置控制	SRE/Platform	Head of Ops	Compliance	Domains
A.报告	Data/BI	Head of Compliance	Legal	Finance
广告/附属机构	Marketing Compliance	CMO	Legal/Brand	Finance

9）支票单尽职调查

新国家

监管机构和许可证类型，允许垂直。
控制中的KYC/AML/RG映射和覆盖。
Ads/Affiliates保留规则和模板。
隐私/数据本地化,保留时间。
付款：可用的方法，退货/退货规则。
报告：格式、传输、频率；测试卸载。
提供商：要求和审计。
风险/红线记录。

新会员/频道

KYB，合同，UTM注册表，创意库。
目标限制（年龄/地理）。
claim和禁止使用的语言政策。
交通中断暂停机制。

10）反模式

"两个版本的真相"：Excel表与程序控制分开。
未经修饰的局部解释而无需进行法律确认。
无乡村广告的通用规则。
缺乏事件存储和SLA报告。
没有所有者和定期修订的地图。

11）成熟度量

覆盖国家：填满田地的国家卡≥ 90%。
控制对准：需要≥ 95％的国家-overrides控制份额。
报告SLA：上载的及时性≥ 98％。
证据完整性：证据总量≥ 98%。
Audit Findings TTR：结束评论≤ 90天。
事件泄漏：市场营销/RG违规份额→下降趋势。

12）整合

Docs -/Policy -/Controls-as-Code：一个具有评论/CI的存储库。
CRM/Payments/DWH：country-aware规则，报告展示。
观察力：异物漂移（控制不起作用，报告没有消失）。
AI助理编译器：搜索国家/地区的卡片，覆盖线索和报告草稿。

13）30/60/90-实施计划

30天（基础）：

批准字段分类法和国家卡模板。
展开"reg-map/"存储库（docs/policies/controls/reports）。
将5-7个关键国家/地区纳入当前投资组合，建立基本覆盖范围。
提高Coverage/Heatmap/Reporting SLA的行车记录板。

60天（缩放）：

添加付款/广告/提供商注册表和捆绑包。
启用RG/AML/Ads的事件存储。
自动执行计划报告和验证的测试输出。
将Alerta嵌入调节"漂移"。

90天（固定）：

覆盖≥ 90%的目标国家，对控制设计进行内部审计。
将监管卡KPI链接到OKR（报告SLA, Evidence, Audit TTR）。
定期季度更新国家和流程卡。

14) FAQ

问：如何保持地图的相关性？
A：每次90至180天对卡进行一次审计，通过"last_review"进行CI提醒，以解决报告/控制不一致的问题。

问：如果国家规范之间的矛盾，该怎么办？
答：适用更严格的规范，或将杂货店的杂货店与单独的杂货店隔开。

Q：如何将卡与产品关联?

答：通过Controls-as-Code：通过"国家"/"品牌"/"垂直"启用规则,报告店面自动收集所需的字段。