GH GambleHub

Grenzüberschreitende Zahlungen und rechtliche Aspekte

1) Karte der Kanäle und Berechnungsschemata

Karten (Visa/Mastercard/lokale Systeme): Einzahlungen, Rückerstattungen, Chargeback/Dispute; PCI DSS und SCA/3DS Anforderungen.
Banküberweisungen: SWIFT (MT/ISO 20022), SEPA/SEPA Instant, Faster Payments/UK, RTP/US, PIX/BR, UPI/IN, A2A/Open Banking (Initiierung von Zahlungen über API).
E-Geld/Wallets: EMIs, lokale E-Wallets, Gutscheine.
Krypto on/off-ramp: Börsen, Depotanbieter, Stablecoins (unter Berücksichtigung der Travel Rule und Sanktionen).

Berechnungsmodelle: T + 0/T + 1/T + N, gross vs net settlement, rolling reserve/hold, split payments (Marktplatz/White-Label).

2) Regulierung und Lizenzierung von Anbietern

EMI/PI (Europa), MSB (USA), PSP/Acquirer, Sponsor Bank: Definieren Sie das Recht, Kundengelder zu halten, E-Geld auszugeben, Acquiring/Issuing bereitzustellen, A2A durchzuführen.
Safeguarding/Segregation: Kundengelder werden getrennt; Kapitalanforderungen, Berichterstattung und Prüfungen.
Passport/Agenturmodelle: Das Recht, Cross-Border-Kunden über Affiliates/Agenten zu bedienen.
iGaming-Betreiber: in der Regel kein Zahlungsinstitut, verlässt sich auf Partnerlizenzen; Ausnahmen sind eigene Status beim Cash-Handling in Offline-/Hybrid-Modellen.

3) Sanktionen und Exportkontrollen

Screening von Zahler/Empfänger, Korrespondenzbanken, BIC/Routen; Eigentums-/Kontrollregeln (50% +).
Geoblocks und Verbot von Dienstleistungen in Embargo-Jurisdiktionen; Exportbeschränkungen für Kryptographie/Software und Fernzugriff.
Vertraglich - das Recht auf Suspendierung, Step-In und alternative Korridore beim Block der Route.

4) AML/CFT, KYC/KYB и Travel Rule

KYC/KYB/UBO beim Onboarding; SoF/SoW für hohes Risiko; tägliche Wiederbeschaffung von Sanktionen/PEP/Adverse Media.
Transaction Monitoring: Velocity, Geovelosity, No-Play Withdrawals, Multi-Accounting, Rundwege.
Travel Rule (crypto/VA): Übertragung von Absender/Empfänger-IDs zwischen VASPs bei Schwellenwerten; Die Politik whitelist/лимиты/chain-анализ.

5) Privatsphäre und Datenschutz

DSGVO/ähnliche Regelungen: Rollen (Controller/Prozessor), Rechtsgrundlage, DPIA für High-Risk, grenzüberschreitende Übertragungen (Standardmechanismen).
PCI DSS: PAN-Tokenisierung, Verbot der Speicherung vollständiger PAN/CVV außerhalb zertifizierter Anbieter; Segmentierung der Kartenumgebung.
Geheimnisse und Schlüssel: HSM/Secret Management, Rotation, Zugangsbeschränkung.

6) Kartenregeln und SCA

3DS 2. x/SCA: obligatorische Verstärkung der Authentifizierung (Ausnahmen: Low-Value, Transaktionen mit geringem Risiko, MIT/Recurring - nach den Regeln der Schemata).
Chargeback/Dispute: Zeitrahmen, Gründe (Reason Codes), Beweise (Spielreport, IP/Gerät, Offerierkonformität).
Tokenization/Network Tokens: Conversion-Stabilität und Risikominderung.

7) Steuern, Währungen und Cross-Border

WHT (Withholding Tax): möglich für Lizenzgebühren/Dienstleistungen an Gebietsfremde im Rahmen von Verträgen; Brut-up-Klauseln und Aufenthaltszertifikate.
MwSt/GST: B2C-Glücksspieldienste sind häufig ausgenommen/außerhalb des Geltungsbereichs; B2B-Services - Place-of-Supply und Reverse Charge.
FX-Risiken: Wahl der Abrechnungswährung (functional vs settlement), Absicherung (NDF/forward), Umrechnung bei Rendite.

8) Verträge mit PSPs/Banken: Was zu beheben ist

1. Lizenzen und Abdeckungsbereich, Unterauftragsverarbeiter, Prüfungsrecht.
2. SLA: Aptame, Cut-Off, T + N, P1/MTTR, Time-to-Wallet.
3. Risiken und Retention: Rolling Reserve, Hold-Logik (Betrug/Sanktionen), Limits und Anti-Missbrauch.
4. Die Kommissionen: MDR/Interchange/FX/платеж für die chargeback/Auszahlungen; transparente Berichte.
5. Sicherheit: PCI DSS, Verschlüsselung, Key Custody, Incident-Report ≤72 h.
6. Sanktionen/Ausfuhr/AML: Verpflichtungen, Recht auf Aussetzung.
7. Daten: Rollen (Controller/Prozessor), Speicher-/Löschlogik, CMP-Einwilligungen.
8. Continuity/Step-in: Notfallrouten, Merchant/MID Migrationsrecht.
9. Kündigung/Rücktritt: Datenexport, Abschlussberichte, Rückgabe von Einbehaltungen.

9) Anfechtungen, Rückgaben und Zurückbehaltungen

Refund/Cancel: Regeln für Fristen/Gebühren, FX bei Rückgabe.
Chargeback: Beweise - Timeline, Device/IP, 3DS-Authentifizierung, Offerer- und "Short-Terms' -Konformität.
Rolling Reserve/Balance Holds: Frostbedingungen und Abtaukalender; Berichterstattung über Einbehaltungen.

10) FX und Clearing

Methoden: spot/forward/NDF; Natural Hedge (Matching von eingehenden/ausgehenden).
Network Clearing: Netting innerhalb des Anbieters/zwischen Zahlungsströmen.
Berichterstattung: Gebot, Spread, Handelsdatum, Kursquelle (offiziell/Markt).

11) RAG-Risikomatrix

RisikoR (kritisch)A (korrigierbar)G (Kontrolle)
Sanktionen/RouteZahlung per SankbankEinmaliges Fols-PositivEmpfänger/BIC und Hold Screening
AML/TMSKeine ÜberwachungHohe FPRRBA-Regeln, Retün, QA
PCI/3DSPAN gespeichert, SCA nicht aktiviertTeilweiseVollständiger PCI DSS, 3DS 2. x
MWST/WHTFalsche QualifikationLücken in RechnungenVAT/RC-Richtlinien, DTT-Register
SLA/VerträgeKein Step-in/ContinuityTeilweiseKlausen + Failover-Tests
FXKeine Absicherung/Bilanzierungs- und BewertungsmethodenАд-hocFX-Richtlinie, Limits, Berichte

12) Checklisten

Vor der Verbindung des Anbieters

  • Lizenz (EMI/PI/MSB), Abdeckungsbereich, Safeguarding.
  • Sanc- und AML-Verfahren, Travel Rule (für VA).
  • PCI DSS/3DS/SCA bestätigt.
  • SLA, Bestand/Reserve, Provisionen, Berichterstattung.
  • DPA/Datenrollen, grenzüberschreitende Übertragungen.
  • Continuity/step-in, Migrationsplan.

Betriebszyklus

  • Tägliches Sank-Rescrining von B2C/B2B/Zahlungen.
  • QA Chargeback Fälle und Win-Rate.
  • Time-to-Wallet und Ausfallkontrolle entlang der Routen.
  • Überwachung von FX-Spreads und Abweichungen.
  • Periodischer Pen-Test/PCI-Scans.

Vierteljährlich

  • SLA-Prüfung von Providern und Repraising von Provisionen.
  • Notfallrouten-Test/Schritt-in.
  • Aktualisierung der VAT/DTT-Register.
  • Backtesting TMS/Retün Regeln.

13) Vorlagen für Vertragsklauseln (Fragmente)

A. Sanktionen und Aussetzung

💡 Der Anbieter ist berechtigt, Transaktionen mit Sank-Risiko zurückzuhalten/abzulehnen; merchant verpflichtet sich, den Verkehr nicht von Block-Geo zu leiten. Bei systemischem Risiko starten Sie das Continuity/Step-in-Verfahren.

B. SLAs und Darlehen

💡 Aptime 99. 9%; P1 Antwort ≤15 min, MTTR ≤2 h. Verletzung - Service-Credits gemäß Anhang Nr. __.

C. Sicherheit und PCI

💡 Der Anbieter unterstützt PCI DSS (aktuelle Version), Verschlüsselung im Transit/Speicher, benachrichtigt über Vorfälle ≤72 h; PAN-Speicherung - nur in tokenisierter Form.

D. Steuern/Mehrwertsteuer/WHT

💡 B2B-Rechnungen werden unter Angabe der Reverse Charge ausgestellt; bei WHT - Der DTT-Satz wird bei der Vorlage des Wohnsitzzertifikats angewendet, ansonsten - gross-up.

E. Daten und Datenschutz

💡 Datenrollen (Verantwortlicher/Auftragsverarbeiter), rechtmäßige grenzüberschreitende Übermittlungen; Aufbewahrungsfristen und Löschung nach Beendigung; Verbot von Schattenkopien.

F. Continuity/Step-in

💡 Bei Nichtverfügbarkeit von Routen/Banken - der Anbieter verpflichtet sich, Alternativen zu nutzen; merchant ist berechtigt, einen vorübergehenden Schritt-in einzuleiten, um die Kontinuität der Zahlungen zu gewährleisten.

14) Empfohlene Register (YAML)

14. 1 Register der Zahlungsdienstleister

yaml provider_id: "PSP-UK-001"
name: "AcquirerX Ltd"
licenses: ["UK-PI", "EEA-passport"]
channels: ["cards", "A2A", "SEPA", "FPS"]
sla: { uptime: "99. 9%", p1_resp_min: 15, mttr_h: 2 }
fees:
cards_mdr: "2. 1%+€0. 10"
sepa: "€0. 15"
fx_spread_bps: 40 risk:
rolling_reserve: "5% for 180 days"
holds: "rule-based"
compliance:
pci_dss: "v4. 0"
sanctions_screening: "daily"
aml_tms: true dpa_signed: true continuity_step_in: true status: "active"
owner: "Payments Ops"

14. 2 Strecken-/Korridorregister

yaml route_id: "EU-SEPA-01"
method: "SEPA Instant"
cutoff: "24/7"
settlement: "T+0"
limits: { per_tx: 100000, daily: 500000 }
blocked_geos: ["RU","BY","IR","KP","SY","CU"]
alt_routes: ["EU-SEPA-STD", "EU-A2A-OB-01"]

14. 3 VAT/WHT Gegenpartei-Karte

yaml counterparty: "ProviderX B.V."
service: "royalty - game content"
vat: { place_of_supply: "customer_country", reverse_charge: true }
wht:
dtt: true base_rate: 0. 10 dtt_rate: 0. 00 residency_certificate: "2025_valid. pdf"
gross_up_clause: true

14. 4 FX-Richtlinie

yaml base_currency: "EUR"
hedge_policy:
method: ["natural_hedge", "monthly_forward"]
hedge_ratio: 0. 7 pricing_source: "ECB"
deviation_alert_bps: 25

15) Playbooks (Betriebsszenarien)

P-PAY-01: Zahlungsblock wegen Sanktionen

Hold → Überprüfung der BIC/Korbbanken/Empfänger → alternative Route → bei Misserfolg - Rückerstattung, Registrierung, Benachrichtigung.

P-PAY-02: Chargeback-Anstieg

RC/Reason Codes Analytics → Korrektur von 3DS/SCA und Betrugsregeln → evidenzbasiertes Sapport-Training → Reduktionsplan und Wochenbericht.

P-PAY-03: Down-Time Provider

Failover auf der Alt-Route → Aktivierung von Step-In → Community-Spielern (Auszahlungsstatus) → Post-Sea und Service-Credits.

P-PAY-04: Krypto-Einzahlung mit dem Tag „Mixer“

Freeze → Chain-Analyse → SoF → SAR/STR bei Bedarf → Wiederholungsblock, Regelaktualisierung.

P-PAY-05: Umsatzsteuerfehler/Reverse Charge

Rechnungsrevision → Korrektur/Ergänzung → Musteraktualisierung und Abrechnungstraining.

16) KPIs/Metriken

Time-to-Wallet (p95) über Kanäle.
Erfolgsrate/Deklinationsrate nach Routen und Gründen.
Chargeback Rate und Win-Rate durch Dispute.
Rescreening Coverage% (Kunden/Zahlungen/Partner).
FX Deviation bps zur Politik.
SLA Compliance% und Umfang der Servicekredite.

17) Mini-FAQ

Kann ich Krypto ohne Travel Rule verwenden? Für VASP - nein; Folgen Sie lokalen Schwellenwerten und Datenaustausch.
Brauche ich PCI DSS, wenn die PAN nicht gespeichert ist? Ja, wenn die Umgebung Kartendaten verarbeitet/überträgt; Senken Sie den Pegel durch Tokenisierung/Redirect/SDK.
Wer trägt die WHT? Laut Vertrag: entweder Brut-up beim Zahler oder DTT-Rate beim Zertifikat.
Wie kann man das Blockrisiko der Banken reduzieren? Sank-Screening-Routen, korrekte Purpose-Codes/MCCs, alternative Korridore und transparente Angebote.

18) Disclaimer

Die Regeln für Zahlungen, Sanktionen, Besteuerung und Privatsphäre unterscheiden sich von Land zu Land und ändern sich. Material - Operationsrahmen; Überprüfen Sie vor der Anwendung die lokalen Regeln und Berater.

19) Schlussfolgerung

Internationale Zahlungen bei iGaming sind eine Architektur von Prozessen: lizenzierte Partner, Sanktions- und AML-Schaltung, PCI/3DS, klare Steuerregeln und starke Verträge mit PSPs/Banken. Formalisieren Sie SLAs, Ledger und Playbooks - und Ihr Zahlungsfluss wird vorhersehbar, skalierbar und widerstandsfähig gegen regulatorische Schocks.

Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Telegram
@Gamble_GC
Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.