عملیات و انطباق → نقشه تنظیم بازار iGaming

نقشه نظارتی بازارهای iGaming

1) چرا یک نقشه نظارتی مورد نیاز است

کار در چندین بازار بستگی به مقایسه و ارتباط الزامات دارد. «نقشه» یک فهرست واحد از کشورها با زمینه های عادی است: نوع مجوز، الزامات KYC/AML، محدودیت های RG، قوانین تبلیغاتی/وابسته، روش های پرداخت، مدل مالیاتی، گزارش، ارائه دهندگان و خطوط قرمز محلی.

• سرعت بخشیدن به رفتن/رفتن و اولویت بندی کشورها.
• ارائه دهندگان خدمات شبانه روزی، تبلیغات و پرداخت های محلی را ساده کنید.
• کاهش خطرات مجازات/شهرت و هزینه های انطباق.
• به Ops/Compliance یک منبع واحد حقیقت (SSOT) بدهید.

2) طبقه بندی زمینه ها (آنچه ما برای هر کشور تعیین می کنیم)

فراداده پایه

کشور/منطقه، وضعیت بازار (تنظیم/خاکستری/ممنوع)، عمودی موجود (کازینو، زندگی می کنند، شرط بندی، پوکر، لوتو).
مدل ورود: مجوز محلی/.com محدود/مشارکت با دارنده محلی.

صدور مجوز و نظارت

تنظیم کننده (ها)، انواع مجوز (B2C/B2B/زیر دسته ها)، الزامات حضور محلی.
روش های حسابرسی (فنی، مالی، RNG) و فرکانس.

KYC/AML

تأیید اولیه (هویت، آدرس)، محرکهای EDD، بررسی POP/تحریم ها، دوره های نگهداری داده ها.

Rules for Source, Velocity, and Escalation (قوانین برای منبع، سرعت و تشدید)

محدودیت سنی، سپرده/از دست دادن/محدودیت زمانی، خود حذفی، خنک کردن، ثبت نام محلی.

تبلیغات و شرکت های وابسته

کانال های مجاز/اسلات زمان/wikids محتوا، نشانگرهای سن، ممنوعیت در «بدون خطر» جمله بندی.
الزامات مربوط به شرکت های وابسته (قراردادها، افشا، UTM های واقعی، لیست های سیاه).

پرداخت ها و ارائه دهندگان

روش های مجاز (کارت ها، بانک ها، کیف پول، کوپن)، پردازنده های محلی، الزامات بازپرداخت/بازپرداخت.
الزامات برای ارائه دهندگان بازی/پرداخت B2B (مجوز، گزارش، SLA).

داده ها/حریم خصوصی و امنیت

حالت داده های شخصی (هنجارهای GDPR مانند/محلی).
محلی سازی/انتقال مرزی، دوره نگهداری، حقوق موضوع داده.

مالیات و گزارش

پایه مالیاتی (اغلب GGR/گردش مالی/هزینه های پرداخت)، دوره های گزارش، فرمت های دانلود.
Finmonitoring، گزارش RG/AML اجباری، گزارش حادثه.

محدودیتها و خطوط قرمز

شیوه های بازاریابی سیاه/خاکستری، ممنوعیت مکانیک پاداش، محدودیت های جکپات، محدودیت های شبانه و غیره

3) مدل داده (اسکلت)

yaml country: <ISO-2>
market_status: regulated    restricted    prohibited    grey verticals: [casino, live, betting, poker, lotto]
entry_model: local_license    partner. com_limited regulator:
name: <...>
site: <ref>
licenses:
b2c: [<type_a>, <type_b>]
b2b: [<rng>, <platform>, <payment_provider>]
kyc_aml:
base: [id, address, pep_sanctions]
edd_triggers: [amount_spike, multiple_methods, high_risk_geo]
retention_days: <int>
rg:
limits: {deposit: required    optional, loss: required    optional, time: optional}
self_exclusion: registry    internal    none ads_affiliates:
allowed_channels: [tv, ooh, digital, influencer]
disclaimers_required: true    false affiliate_rules: [kyb_required, utm_registry]
payments:
methods_allowed: [cards, bank_transfer, wallet, voucher, cash]
withdrawals_rule: source_to_source    required_checks privacy_security:
regime: gdpr_like    local data_localization: required    not_required tax_reporting:
tax_model: ggr    turnover    mixed reporting: {frequency: monthly    quarterly    realtime, formats: [csv, api]}
providers:
game_providers_requirements: [license, testing, rng]
payment_providers_requirements: [local_presence, settlement_rules]
red_lines: [no_risk_free_claims, minors_targeting_ban]
last_review: YYYY-MM-DD owner: compliance_team

4) نقشه ریسک و اولویت بندی کشورها

• ریسک نظارتی (سفتی/عدم اطمینان/مجازات).
• برو به بازار تلاش (شرایط مجوز/محلی سازی/ادغام).
• اقتصاد واحد (بار مالیاتی/هزینه های پرداخت/پیش بینی ARPPU).
• پیچیدگی عملیاتی (محدودیت های RG/گزارش/فروشندگان).

امتیاز دهی (به عنوان مثال): 'امتیاز = (اقتصاد - ریسک - آمادگی) × آمادگی'، که در آن آمادگی بلوغ فرآیندهای ما (KYC/AML/RG/گزارش) تحت یک صلاحیت خاص است.

خوشه اولویت: A (راه اندازی 6-9 ماه)، B (آماده سازی)، C (مطالعه).

5) نقشه انطباق

6) کنترل/سیاست به عنوان کد (قطعات)

yaml control_id: RG-LIM-DAILY judgments: [""] # defaults, redefined in trigger country: loss_today> limit_loss_daily actions:
- block: betting
- notify: player_template_rg_7 overrides:
- when: country==<ISO>
set: {limit_loss_daily: <local_rule>, cool_off_hours: <N>}

yaml policy_id: ADS-DISCL-001 require:
- on_all_creatives: age_restriction
- on_bonus: wagering_conditions ban:
- wording: ["risk-free", "guaranteed win"]
overrides:
- country: <ISO>
additions: {time_window: "22:00-06:00 ban TV"}

yaml reporting:
frequency: monthly exports: [revenue_by_vertical, rg_cases, aml_sar]
transport: sftp    api overrides:
- country: <ISO>
frequency: realtime exports: [bet_level, session_level]

7) داشبورد نقشه نظارتی (چه چیزی را نشان می دهد)

آمادگی بازار: صدور مجوز/ادغام/وضعیت سیاست توسط کشور.
Heatmap انطباق: KYC/AML/RG/تبلیغات/حریم خصوصی - سبز/زرد/قرمز.
پوشش شواهد: سهم معاملات با شواهد به درستی جمع آوری شده.
گزارش SLA: به موقع بودن آپلود/خطاهای طرح/اعتبار سنجی.
ثبت ریسک: ریسک های بالا توسط کشور، برنامه کاهش، ETA.

8) فرآیندها و RACI

SOP: اضافه کردن یا به روز رسانی کشور

1. ارزیابی حقوقی و نقشه مورد نیاز → کارت کشور.
2. تنظیم Policy-/Controls-as-Code و گزارش.
3. ارائه دهندگان/پرداخت: علت سعی و کوشش و آزمون.
4. تست نبرد در صحنه → خلبان 1-5٪ از ترافیک.
5. راه اندازی + نظارت بر KPI ها و هشدارهای نظارتی.

9) چک لیست علت سعی و کوشش

کشور جدید

• لغزان و نوع مجوز، عمودی مجاز است.
• KYC/AML/RG نقشه برداری و overrids در کنترل.
• تبلیغات/وابسته به سلب مسئولیت قوانین و قالب.
• حفظ حریم خصوصی/محلی سازی داده ها، دوره های نگهداری.
• پرداخت: روش های موجود، قوانین بازگشت/خروجی.
• گزارش: فرمت ها، حمل و نقل، فرکانس ؛ تست تخلیه.
• ارائه دهندگان: الزامات و ممیزی ها.
• خطوط مو/خطوط قرمز ثابت هستند.

جدید وابسته/کانال

• KYB، قرارداد، رجیستری UTM، کتابخانه های خلاق.
• محدودیت های هدف (سن/جغرافیایی).
• سیاست ادعا و زبان ممنوع.
• مکانیسم تعلیق ترافیک در صورت نقض.

10) ضد الگوهای

«دو نسخه از حقیقت»: جداول اکسل جدا از کنترل تولید.
تفسیرهای محلی تأیید نشده بدون تأیید قانونی.
قوانین تبلیغات جهانی بدون نقض کشور.
فقدان ذخیره سازی شواهد و گزارش SLA.
کارت بدون صاحبان و تجدید نظر منظم.

11) معیارهای بلوغ

پوشش کشورها: کارت های کشورهای با زمینه های پر شده ≥ 90٪.
هم ترازی کنترل ها: نسبت کنترل ها با کشوری که 95٪ باید ≥ شود.
گزارش SLA: به موقع بودن آپلود ها ≥ 98٪.

تکمیل مدارک ≥ 98٪

TTR یافته های حسابرسی: بسته شدن نظرات ≤ 90 روز.
نشت حادثه: سهم نقض بازاریابی/RG → روند رو به پایین.

12) ادغام

Docs-/Policy-/Controls-as-Code: یک مخزن واحد با بررسی/CI-lint.
CRM/پرداخت/DWH: قوانین کشور آگاه، گزارش فروشگاه.
قابلیت مشاهده: هشدار به رانش انطباق (کنترل کار نمی کند، گزارش از بین نمی رود).
دستیار انطباق AI: جستجو توسط کارت های کشور، راهنمایی ها و پیش نویس گزارش ها.

13) 30/60/90 - طرح اجرایی

• طبقه بندی فیلد و قالب کارت کشور را تایید کنید.
• استقرار مخزن «reg-map/» (docs/policies/controls/reports).
• اضافه کردن 5-7 کشور کلیدی به نمونه کارها در حال حاضر، راه اندازی لغو اساسی.
• بالا بردن پوشش/نقشه حرارتی/گزارش داشبورد SLA.

• اضافه کردن پرداخت/تبلیغات/ارائه دهنده ثبت و بسته نرم افزاری.
• ذخیره سازی شواهد برای RG/AML/Ads را فعال کنید.
• خودکار صادرات تست گزارش و اعتبار سنجی طرح.
• ایجاد هشدار در مورد «رانندگی» قانونی.

• پوشش ≥ 90 درصد از کشورهای هدف، انجام ممیزی داخلی از طراحی کنترل.
• پیوند KPI کارت نظارتی به OKR (SLA گزارش، شواهد، TTR حسابرسی).
• به روز رسانی منظم سه ماهه کارت های کشور و پردازش.

14) سوالات متداول

س: چگونه نقشه مربوطه را حفظ می کنید ؟

A: تجدید نظر در کارت هر 90-180 روز، یادآوری CI برای 'last _ review'، هشدار برای گزارش/کنترل ناسازگاری.

س: وقتی بین هنجارهای کشورها تناقض وجود دارد چه باید کرد ؟

A: اعمال یک هنجار سختگیرانه تر و یا تقسیم جریان محصول بر اساس جغرافیایی با لغو فردی.

س: چگونه می توانم یک کارت را به یک محصول پیوند دهم ؟

A: از طریق کنترل به عنوان کد: قوانین توسط «کشور »/« نام تجاری »/« عمودی» فعال می شود، و ویترین گزارش به طور خودکار زمینه های مورد نیاز را جمع آوری می کند.