Operations and Complication # סוגים ודרישות רישוי

סוגי רישיונות ודרישות

1) תמונה של סוגי רישיונות

• B2C (מרכזייה): הזכות להציע משחקים למשתמשי סוף (קזינו, שידור חי, הימורים, פוקר, לוטו וכו ').
• B2B (ספק): הזכות לספק פלטפורמה/תוכן/שירותים למפעילים (פלטפורמה, משחקים/RNG, אולפנים חיים, תשלומים כספקית טכנולוגיה, אירוח).

• Casino/Slots, Live Casino, Sportsbook (סיכויים קבועים, in-play), Poker (P2P), Bingo/Lottery, פנטזיה/מיומנות.

• רישיון קניין (מפעיל/בעל מותג).
• White-Label (B2C ישר דרך רישיון פלטפורמה עם תת-רישיון מותג/אישור).
• אישור Skin/Brand (חיבור מותגים נוספים לרישיון קיים).
• מודל מבוזר (local lice + cross-regional production, mirors/edge/regulatory data localiz

2) דרישות: אילו רגולטורים מבקשים (מסגרת)

חוקי/תאגידי

מוטבים, מבנה בעלות, אין סנקציות/הרשעות.
נוכחות מקומית (ישות משפטית/משרד נציג/קצין אחראי).
חוזים ספקים (B2B), זכויות תוכן, מרכז אירוח/נתונים.

פיננסי

מינימום הון מורשה/רזרבות, ערבויות כספיות/הבטחות בנקאיות.
חשבונות לקוחות נפרדים/הפרדה גזעית של כספים, הליכים נגד גביית כסף.
חשבונות מבוקרים, מקורות לקרנות המוטבות (SoF/SoW).

טכני (פלטפורמה/תשתית)

ארכיטקטורה, רישום/יכולת תצפית, יתירות, DR/BCP.
שלמות המשחק: RNG/מתמטיקה, אישור תוכן, בקרת שינוי גירסה.
אבטחת מידע: הצפנה במנוחה/במעבר, IAM, רישום פעילות מנהל.
גאו-הגבלות/מיקום נתונים, הגנה מפני בוטים והונאה.

RG/KYC/AML

גיל/אימות של זהות וכתובת, פופ/סנקציות, גבולות/הדרה עצמית.
ניטור של עסקאות והתנהגות (מהירות, SOF), הליכי EDD.
רישומי הדרה עצמית/רשימות שחורות, אימוני צוות.

שיווק/פרסום/השתייכות

מכרזי גיל, איסור על הבטחות ”נטולות סיכון”, הגבלת ערוצים/חריצים בזמן.
קיי-בי-איי, ספרייה יצירתית, איתור מקורות תנועה.

דיווח וביקורת

העלאות תקופתיות/בזמן אמת (GGR, תיקי RG, תלונות, AML/SAR).
ביקורת חיצונית/פנימית: ביקורת טק, ביקורת משחק/RNG, ביקורת אבטחה/פרטיות.
דיווח תקרית (הודעות SLA של רגולטור/בנקים/שחקנים).

3) מודל נתוני רישוי (YAML)

yaml license_id: B2C-CASINO-<COUNTRY>-<NNN>
role: b2c      # b2c      b2b verticals: [casino, live, betting]
jurisdiction: <ISO-2>
holder: <legal_entity>
brands: [brandA, brandB]
local_presence: required  # required      optional      none valid_from: YYYY-MM-DD valid_to: YYYY-MM-DD financial_guarantee: {type: bank_guarantee, amount: <currency_amount>}
tech_requirements:
rng_cert: true siem_logs: true dr_rto: "30m"
data_localization: false rg_kyc_aml:
kyc_levels: [basic, address, edd]
self_exclusion: registry aml_ruleset: "v3. 1"
ads_affiliates:
disclaimers: [age, wagering_conditions]
restricted_channels: [tv_daytime]
reporting:
frequency: monthly formats: [csv, api]
realtime: [rg_cases]
contacts:
compliance_officer: email@domain mlro: aml@domain review_sla_days: 180 status: active

4) מחזור חיים וחובות

4. 1. תביעת רישיון (יישום)

קדם-DD: מבנה, SoF/SoW, חברה מקומית/סוכן, חוזי B2B.
חבילה טכנית: תוכנית ארכיטקטונית, אבטחה, BCP/DR, תהליכי שחרור/שינוי, רישום/ביקורת.
תוכן: RNG/מתמטיקה, רשימת ספקים, אינטגרציות.
מדיניות מבצעית: RG/KYC/AML, תקריות, פרסום, תלונות.
פיננסים: הון/ערבויות, תכנית עסקית, דיווח ותחזית מס.

4. 2. פוסט-גרנט

מדיניות/בקרה-כקוד ציות.
דיווח לוח זמנים, תחזוקת רישום (תלונות, תיקי AML/RG, תקריות).
אישור של שינויים: שחרור, ספקים חדשים, שינוי של אירוח/מרכז נתונים, שיטות תשלום חדשות.

4. 3. חידוש

תעודות RNG/אבטחה מעודכנות.
ביקורת על התקופה, מדדי RG/AML, סטטיסטיקות תלונה.
אישור ליציבות פיננסית/ערבויות.

4. 4. וריאציה

חיבור אנכי/מותג, לבן תווית/עור, נדידת פלטפורמה.
הודעה על שינוי של מוטבים/דירקטורים.
שינויים במדיניות הפרסום ורשת השתייכות.

5) מטריצת מחויבות לחיקוי/אנכי (דוגמה)

6) תיק יישומים

יחידת תאגידים

[ ] מבנה בעלות/מוטבים/SOF/SOW.

[ ] ישות משפטית מקומית/נציג, סמכויות של קצינים.

פיננסים

[ ] דיווח/תוכנית מבוקר.

[ ] ערבות בנקאית/ביטוח/הפקדה.

טכניקה

[ ארכיטקטורה ], יכולת תצפית/רישום/ביקורת, CI/CD, שינוי ניהול.

BCP/DR (RTO/RPO, פרוטוקולי בדיקה), אבטחה (הצפנה, IAM, סודות).

[ ] אישור RNG/תוכן, בקרת שחרור משחק.

מבצעים/מדיניות

[ ] RG/KYC/AML, תלונות, תקריות/דיווח, תמיכה/SLA.

[ ] פרסום/השתייכות: חוקים, תבניות, ספריית קריאייטיב.

דיווח

[ ] הורד פורמטים, תדרים, קבצי בדיקה, אנשי קשר.

7) שליטה במכירות: Policy-/Control-as-Code

yaml control_id: RG-LIMIT-LOSS-DAILY scope: bets trigger: loss_today > limit_loss_daily actions:
- block: further_bets
- notify: player_template_rg_limit evidence:
fields: [loss_today, limit, messages_sent, ack]
overrides:
- country: <ISO>
set: {limit_loss_daily: <amount>, cool_off_hours: <N>}
owner: rg_officer review_sla_days: 180

yaml control_id: AML-VELOCITY-01 scope: deposits trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3 OR count_unique(payment_method,1h)>=3 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- notify: mlro evidence:
store: s3://evidence/aml-velocity/{player_id}/{ts}
owner: mlro

yaml policy_id: RELEASE-GATE-COMPLIANCE require:
- country_overrides_present: true
- report_schemas_valid: true
- rg_controls_enabled: true
- ads_templates_localized: true on_fail: block_release

8) ניהול שינויים ברישיון (SOP, שברים)

הוספת מותג חדש (עור)

1. בדוק מונחי רישיון (האם מותר אישור מותג).
2. רשום מותג/דומיין/לוקליזציה/תגי גיל.
3. קישור מדיניות RG/KYC/AML/ADS ודיווח.
4. דוחות בדיקה (מפוצל), אפשר כריתת עצים.
5. הודע לרגולטור/בנקים (אם נדרש), תיעוד ראיות.

חיבור ספקית משחקים חדשה

1. בדוק את מצב/תעודות הספק במרשם.
2. מסכים על תוכן סט/וארטיקלים, הגדרת RNG/metrics/logging.
3. דיווח עדכני (תעודות זהות של משחק/ספק).
4. לשחרר באמצעות מדיניות שער, לאסוף ראיות.

9) RACI (פונקציות)

10) לוח שנה ציות (דוגמה)

ניטור RG/AML, דיווח-אירוע בעובדות.
שבועי: ISP/Diamond Integration Reports, Assess Complication Check.
חודשי: העלאות רגולטוריות (GGR/beta/RG cases), פיוס עם DWH.
רבעון: ביקורת טק/סריקות אבטחה, דו "חות ספק, ביקורת מדיניות/בקרה.
חצי שנה/שנה: חידוש תעודות RNG/IS, ביקורת על יעילות הבקרה, חידוש רישיונות/הרשאות.

11) אנטי דפוסים

”יש רשיון - תהליכים מאוחר יותר”: חוסר בקרה-כקוד, דיווחים וראיות.
שתי גרסאות של האמת: אקסל מדווח על יומנים פוריים.
חוסר מפוצל במידע, ”ערימה נפוצה” של מדדים.
EDD ידני ללא רגולציה/תזמון ורישום.
פרסום באמצעות חברות ללא קיי-בי וספריות יצירתיות.
אין בדיקת DR/שינוי יומן עבור RNG/משחקים.

12) מדדי בגרות

כיסוי בקרה: 95% מהנקודות הקריטיות (רישום/רישום/תעריפים/מסקנות/בונוסים).
דיווח SLA: זמן העלאות - 98%, שגיאות סכמטיות = 0.
ראיות שלמות: 98% מהמקרים עם החבילות הנכונות.
RG/AML KPIs: פרופורציה של מקרים שנמנעו/הוחרמו, False Positive autQoQ.
ממצאי ביקורת טי-טי-אר: סגירת שטח 90 יום.
ביקורת מדיניות SLA איחור תיקונים = 0.

13) 30/60/90 - תוכנית יישום

• צור רישום של רישיונות וטקסונומיה של דרישות לפי תפקידים/אנכיות.
• העלה את מערך הבקרה הבסיסי (RG/AML/reporting).
• בנה תבניות יישומים (תאגיד/פיננסי/טכנולוגי/תפעולי).
• אפשר ציות לשער השחרור במודיעה.

• התחבר לתצוגות דיווח והעלאה אוטומטית (פיצול מותג, פיצול מדינה).
• אינטגרל RG/KYC/AML לזרימת מוצר; להפעיל ראיות על ידי עיצוב.
• ערוך את הביקורת הטכנית הפנימית הראשונה ובדיקת DR/BCP עבור RTO/RPO מורשה.

• כיסוי 95% של נקודות קריטיות עם בקרה, דיווח SLA 98%.
• רשמי לוח שנה RACI ומחויבות; לקשור את KPI לפקודות OKR.
• הכן את החבילה להרחבה/וריאציה (וריאציות מותג/אנכי).

14) FAQ

קיו: מה לבחור: רישיון משלך או תווית לבנה?
א ': הרישיון של עצמו - מעל למונח SouSAWEHUING/, אבל השליטה והערך העסקי גבוהים יותר. השקה מהירה יותר, גמישות נמוכה/דירוג, תלות בבעלי הרישיון.

Q: כיצד לצמצם את סיכוני הדחייה ביישום זה?
A: חבילה טכנית חזקה (אבטחה/DR/תצפית), ערבויות כספיות, SOF/SOW שקוף, תהליכי RG/AML בוגרים ותהליכי ראיה-על-עיצוב.

Q: כיצד לנהל שינויי ספק/תוכן?
A: באמצעות הליכי וריאציה: אישור מראש, בקרת גרסאות משחק/RNG, דיווח ורישום שחרור.