संचालन और अनुपालन → लाइसेंस प्रकार और आवश्यकताएं

लाइसेंस प्रकार और आवश्यकताएँ

1) लाइसेंस के प्रकारों की तस्वीर

• B2C (ऑपरेटर): उपयोगकर्ताओं को समाप्त करने के लिए गेम की पेशकश करने का अधिकार (कैसीनो, लाइव, सट्टेबाजी, पोकर, लोट्टो, आदि)।
• बी 2 बी (प्रदाता): ऑपरेटरों को एक प्लेटफ़ॉर्म/सामग्री/सेवाएं प्रदान करने का अधिकार (प्लेटफ़ॉर्म, गेम/आरएनजी, लाइव स्टूडियो, एक प्रौद्योगिकी प्रदाता के रूप में भुगतान, होस्टिंग)।

• कैसीनो/स्लॉट्स, लाइव कैसीनो, स्पोर्ट्सबुक (फिक्स्ड-ऑड्स, इन-प्ले), पोकर (पी 2 पी), बिंगो/लॉटरी, काल्पनिक/कौशल-आधारित।

• मालिकाना लाइसेंस (ऑपरेटर/ब्रांड मालिक)।
• व्हाइट-लेबल (ब्रांड सबलाइसेंस/प्राधिकरण के साथ प्लेटफॉर्म लाइसेंस के माध्यम से बी 2 सी)।
• त्वचा/ब्रांड प्राधिकरण (अतिरिक्त ब्रांडों को मौजूदा लाइसेंस से जोड़ ना)।
• वितरित मॉडल (स्थानीय लाइसेंस + क्रॉस-क्षेत्रीय बुनियादी ढांचा, दर्पण/किनारे/नियामक डेटा स्थानीयकरण)।

2) आवश्यकताएं: क्या नियामक पूछते हैं (ढांचा)

कानूनी/कॉर्पोरेट

लाभार्थी, स्वामित्व संरचना, कोई प्रतिबंध/सजा नहीं।

स्थानीय उपस्थिति (कानूनी इकाई/प्रतिनिधि कार्यालय/प्रभारी अ

प्रदाता अनुबंध (बी 2 बी), सामग्री अधिकार, होस्टिंग/डेटा केंद्र।

वित्तीय

न्यूनतम प्राधिकृत पूंजी/भंडार, वित्तीय गारंटी/बैंक गारंटी।

अलग ग्राहक खाते/धन का अलगाव, चार्जबैक विरोधी प्रक्रियाएं।

लेखा परीक्षित खाते, लाभार्थी निधि के स्रोत (SoF/SoW)।

तकनीकी (प्लेटफ़ॉर्म/बुनियादी ढांचा)

वास्तुकला, लॉगिंग/अवलोकन, अतिरेक, डीआर/बीसीपी।

खेल अखंडता: RNG/गणित, सामग्री प्रमाणन, संस्करण परिवर्तन नियंत्रण।

सूचना सुरक्षा: आराम/पारगमन में एन्क्रिप्शन, आईएएम, व्यवस्थापक गतिविधि लॉग।

भू-प्रतिबंध/डेटा स्थानीयकरण, बॉट और धोखाधड़ी से सुरक्षा।

आरजी/केवाईसी/एएमएल

पहचान और पते का आयु/सत्यापन, पीओपी/प्रतिबंध, सीमा/स्व-बहिष्करण।

लेनदेन और व्यवहार (वेग, एसओएफ), ईडीडी प्रक्रियाओं की निगरानी।

स्व-बहिष्करण रजिस्टर/ब्लैकलिस्ट, कर्मचारी प्रशिक्षण।

विपणन/विज्ञापन/सहयोगी

आयु अस्वीकरण, "जोखिम-मुक्त" वादों का निषेध, चैनलों/समय स्लॉट की सीमा।

KYB सहयोगी, रचनात्मक पुस्तकालय, UTM/यातायात स्रोत ट्रेसिंग।

रिपोर्टिंग और ऑडिटिंग

आवधिक/वास्तविक समय अपलोड (जीजीआर, आरजी मामले, शिकायतें, एएमएल/एसएआर)।

बाहरी/आंतरिक ऑडिट: टेक ऑडिट, गेम/आरएनजी ऑडिट, सुरक्षा/गोपनीयता ऑडिट।

हादसा रिपोर्टिंग (नियामक/बैंकों/खिलाड़ियों की एसएलए अधिसूचना)।

3) लाइसेंस रजिस्टर डेटा मॉडल (YAML)

yaml license_id: B2C-CASINO-<COUNTRY>-<NNN>
role: b2c      # b2c      b2b verticals: [casino, live, betting]
jurisdiction: <ISO-2>
holder: <legal_entity>
brands: [brandA, brandB]
local_presence: required  # required      optional      none valid_from: YYYY-MM-DD valid_to: YYYY-MM-DD financial_guarantee: {type: bank_guarantee, amount: <currency_amount>}
tech_requirements:
rng_cert: true siem_logs: true dr_rto: "30m"
data_localization: false rg_kyc_aml:
kyc_levels: [basic, address, edd]
self_exclusion: registry aml_ruleset: "v3. 1"
ads_affiliates:
disclaimers: [age, wagering_conditions]
restricted_channels: [tv_daytime]
reporting:
frequency: monthly formats: [csv, api]
realtime: [rg_cases]
contacts:
compliance_officer: email@domain mlro: aml@domain review_sla_days: 180 status: active

4) लाइसेंस जीवन चक्र और दायित्व

4. 1. लाइसेंस दावा (अनुप्रयोग)

प्री-डीडी: संरचना, एसओएफ/एसओडब्ल्यू, स्थानीय कंपनी/एजेंट, बी 2 बी अनुबंध।

तकनीकी पैकेज: वास्तुशिल्प योजना, सुरक्षा, बीसीपी/डीआर, रिलीज/परिवर्तन प्रक्रियाएं, लॉगिंग/ऑडिट।

सामग्री: RNG/गणित, प्रदाताओं की सूची, एकीकरण।

परिचालन नीतियां: आरजी/केवाईसी/एएमएल, घटनाएं, विज्ञापन, शिकायतें।

वित्त: पूंजी/गारंटी, व्यवसाय योजना, रिपोर्टिंग और कर पूर्वानुमान।

4. 2. अनुदान के बाद

नीति/नियंत्रण-जैसा-कोड अनुपालन।

अनुसूची रिपोर्टिंग, रजिस्ट्री रखरखाव (शिकायतें, एएमएल/आरजी मामले, घटनाएं)।

परिवर्तनों का अनुमोदन: रिलीज, नए प्रदाता, होस्टिंग/डेटा केंद्र का परिवर्तन, नए भुगतान विधियां।

4. 3. नवीकरण

अद्यतन RNG/सुरक्षा प्रमाणपत्र।

अवधि के लिए लेखा परीक्षा, आरजी/एएमएल संकेतक, शिकायत आंकड़े।

वित्तीय स्थिरता/गारंटी की पुष्टि।

4. 4. भिन्नता

ऊर्ध्वाधर/ब्रांड जोड़, सफेद-लेबल/त्वचा, मंच प्रवासन।

लाभार्थियों/निदेशालयों के परिवर्तन की अधिसूचना।

विज्ञापन नीति और संबद्ध नेटवर्क में परिवर्तन।

5) भूमिका/ऊर्ध्वाधर प्रतिबद्धता मैट्रिक्स (उदाहरण)

6) अनुप्रयोग डोजियर

कॉर्पोरेट इकाई

• स्वामित्व संरचना/लाभार्थी/SoF/SoW।
• स्थानीय कानूनी इकाई/प्रतिनिधि, अधिकारियों की शक्तियां।

वित्त

• लेखा परीक्षित रिपोर्टिंग/योजना।
• बैंक गारंटी/बीमा/जमा।

तकनीक

• वास्तुकला, अवलोकन/लॉगिंग/ऑडिटिंग, सीआई/सीडी, प्रबंधन में बदलाव।
• बीसीपी/डीआर (आरटीओ/आरपीओ, परीक्षण प्रोटोकॉल), सुरक्षा (एन्क्रिप्शन, आईएएम, रहस्य)।
• RNG/सामग्री प्रमाणन, गेम रिलीज नियंत्रण।

संचालन/नीतियाँ

• आरजी/केवाईसी/एएमएल, शिकायतें, घटनाएं/रिपोर्टिंग, समर्थन/एसएलए।
• विज्ञापन/सहयोगी: नियम, टेम्पलेट्स, क्रिएटिव लाइब्रेरी।

रिपोर्टिंग

• प्रारूप, आवृत्तियाँ, परीक्षण फ़ाइलें, संपर्क व्यक्तियों।

7) बिक्री में नियंत्रण: नीति-/नियंत्रण-ए-कोड

yaml control_id: RG-LIMIT-LOSS-DAILY scope: bets trigger: loss_today > limit_loss_daily actions:
- block: further_bets
- notify: player_template_rg_limit evidence:
fields: [loss_today, limit, messages_sent, ack]
overrides:
- country: <ISO>
set: {limit_loss_daily: <amount>, cool_off_hours: <N>}
owner: rg_officer review_sla_days: 180

yaml control_id: AML-VELOCITY-01 scope: deposits trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3 OR count_unique(payment_method,1h)>=3 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- notify: mlro evidence:
store: s3://evidence/aml-velocity/{player_id}/{ts}
owner: mlro

yaml policy_id: RELEASE-GATE-COMPLIANCE require:
- country_overrides_present: true
- report_schemas_valid: true
- rg_controls_enabled: true
- ads_templates_localized: true on_fail: block_release

8) लाइसेंस परिवर्तन प्रबंधन (एसओपी, टुकड़े)

एसओपी: एक नया ब्रांड जोड़ ना (त्वचा)

1. लाइसेंस शर्तों की जाँच करें (क्या ब्रांड प्राधिकरण की अनुमति है)।

2. रजिस्टर ब्रांड/डोमेन/स्थानीयकरण/आयु टैग।

3. लिंक आरजी/केवाईसी/एएमएल/विज्ञापन नीतियां और रिपोर्टिंग।

4. टेस्ट रिपोर्ट (ब्रांड-स्प्लिट), लॉगिंग सक्षम करें।

5. नियामक/बैंकों को सूचित करें (यदि आवश्यक हो), साक्ष्य रिकॉर्ड करें।

SOP: नए गेम प्रदाता को जोड़ ना

1. रजिस्ट्री में प्रदाता की स्थिति/प्रमाणपत्र की जांच करें।

2. सामग्री सेट/वर्टिकल्स पर सहमत हों, आरएनजी/मेट्रिक्स/लॉगिंग कॉन्फ़िगर करें।

3. अद्यतन रिपोर्टिंग (गेम/विक्रेता आईडी)।

4. नीति-द्वार के माध्यम से जारी, सबूत इकट्ठा करें।

9) आरएसीआई (कार्य)

10) अनुपालन पंचांग (उदाहरण)

दैनिक: आरजी/एएमएल निगरानी, तथ्यों पर घटना-रिपोर्टिंग।

साप्ताहिक: आईएसपी/भुगतान एकीकरण रिपोर्ट, अलर्ट अनुपालन जांच।

मासिक: नियामक अपलोड (जीजीआर/बीटा/आरजी मामले), डीडब्ल्यूएच के साथ सामंजस्य।

त्रैमासिक: टेक ऑडिट/सुरक्षा स्कैन, प्रदाता रिपोर्ट, नीति/नियंत्रण समीक्षा।

अर्ध वर्ष/वर्ष: आरएनजी/आईएस प्रमाणपत्रों का नवीकरण, नियंत्रण की प्रभावशीलता का लेखा परीक्षा, लाइसेंस/प्राधिकरण का नवीकरण।

11) एंटी-पैटर्न

"एक लाइसेंस है - बाद में प्रक्रियाएं": नियंत्रण-जैसा-कोड, रिपोर्ट और सबूत की कमी।

सत्य के दो संस्करण: एक्सेल रिपोर्ट - उत्पादक लॉग।

डेटा में ब्रांड-विभाजन की कमी, मेट्रिक्स का "सामान्य ढेर"।

विनियमन/समय और लॉगिंग के बिना मैनुअल EDD।

केवाईबी और रचनात्मक पुस्तकालयों के बिना सहयोगियों के माध्यम से विज्ञापन।

RNG/खेलों के लिए कोई DR परीक्षण/परिवर्तन लॉग नहीं।

12) परिपक्वता मैट्रिक्स

नियंत्रण का कवरेज: ≥ 95% महत्वपूर्ण बिंदु (पंजीकरण/एक जमा/दरें/निष्कर्ष/बोनस)।

रिपोर्टिंग एसएलए: अपलोड की समयबद्धता ≥ 98%, योजनाबद्ध त्रुटियां = 0।

साक्ष्य पूर्णता: सही पैकेजों के साथ ≥ 98% मामले।

RG/AML KPI: मामलों का अनुपात रोका/बढ़ा, गलत सकारात्मक ↓ QoQ।

ऑडिट निष्कर्ष टीटीआर: ≤ 90 दिनों को बंद करना।

नीति समीक्षा एसएलए ओवरड्यू संशोधन = 0।

13) 30/60/90 - कार्यान्वयन योजना

• भूमिकाओं/वर्टिकल्स द्वारा लाइसेंसों और आवश्यकताओं के वर्गीकरण का रजिस्टर तैयार करना।
• मूल नियंत्रण-ए-कोड सेट (आरजी/एएमएल/रिपोर्टिंग) उठाएं।
• अनुप्रयोग डोजियर टेम्पलेट (कॉर्पोरेट/वित्तीय/तकनीक/परिचालन) का निर्माण करें।
• सीआई में रिलीज-गेट अनुपालन सक्षम करें।

• रिपोर्टिंग शोकेस कनेक्ट करें और अपलोड (ब्रांड-स्प्लिट, देश-विभाजन) स्वचालित करें।
• आरजी/केवाईसी/एएमएल को उत्पाद प्रवाह में एकीकृत करें; साक्ष्य-दर-डिजाइन चलाएं।
• लाइसेंस प्राप्त आरटीओ/आरपीओ के लिए पहला आंतरिक तकनीकी ऑडिट और डीआर/बीसीपी परीक्षण करें।

• ≥ नियंत्रण, रिपोर्टिंग SLA ≥ 98% के साथ महत्वपूर्ण बिंदुओं का 95% कवर करें।
• RACI और प्रतिबद्धता कैलेंडर को औपचारिक बनाएं; KPI को OKR कमांड्स के लिए बाध्य करें।
• लाइसेंस विस्तार/भिन्नता (ब्रांड/ऊर्ध्वाधर विविधताओं) के लिए पैकेज तैयार क

14) एफएक्यू

प्रश्न: क्या चुनना है: अपना स्वयं का लाइसेंस या सफेद-लेबल?

A: खुद का लाइसेंस - ऊपर - लेकिन नियंत्रण और व्यावसायिक मूल्यांकन अधिक है। व्हाइट-लेबल - तेज लॉन्च, कम लचीलापन/रेटिंग, लाइसेंस मालिक पर निर्भरता।

प्रश्न: आवेदन में अस्वीकृति के जोखिमों को कैसे कम करें?

A: मजबूत तकनीकी पैकेज (सुरक्षा/DR/अवलोकन), वित्तीय गारंटी, पारदर्शी SoF/SoW, परिपक्व RG/AML प्रक्रियाएं और साक्ष्य-दर-डिजाइन।

प्रश्नः प्रदाता/सामग्री परिवर्तन का प्रबंधन कैसे क

A: भिन्नता प्रक्रियाओं के माध्यम से: पूर्व-अनुमोदन, गेम/RNG संस्करण नियंत्रण, रिपोर्टिंग और रिलीज़ लॉगिं