GH GambleHub

ონლაინ კაზინოს ლიცენზირების მიმოხილვა

1) რატომ არის საჭირო ლიცენზია და რას იძლევა ის

ლიცენზია არის ოფიციალური დაშვება რეგულირებულ ბაზრებზე. იგი:
  • ამცირებს იურიდიულ რისკებს (ჯარიმები, დომენების დაბლოკვა/გადახდა);
  • იხსნება საბანკო/PSP არხებზე წვდომა და დადასტურებული შინაარსის მომწოდებლები;
  • ზრდის მოთამაშეთა და პარტნიორთა ნდობას;
  • განსაზღვრავს RG/AML სტანდარტებსა და ტექნიკურ უსაფრთხოებას, ქმნის პროგნოზირებადი ოპერაციული მოდელს.

2) რეგულირების მოდელები

ღია ბაზარი: კერძო ოპერატორების კონკურენცია რეგულატორის მეთვალყურეობის ქვეშ (მაღალი მოთხოვნები, მაღალი რეპუტაციის დაბრუნება).
ჰიბრიდი: მონოპოლია/დათმობა ცალკეულ ვერტიკალებზე (მაგალითად, ლატარიები) და განაკვეთების/კაზინოების ლიცენზია.
მონოპოლია: სახელმწიფო ოპერატორი; კერძო B2C წვდომა შეზღუდულია.
ფედერალური/რეგიონალური მოდელი: აშშ, კანადა და სხვ. - სახელმწიფო/პროვინციების ლიცენზირება.

3) ლიცენზიების ტიპები და როლები

B2C (ოპერატორი): თამაშის შეთავაზების უფლება საბოლოო მომხმარებლებისთვის (კაზინო, სლოტი, ცოცხალი, პოკერი, ბინგო, ვირტუალური სპორტი).
B2B (მიმწოდებელი): პლატფორმა, აგრეგატორები, სტუდიები, ცოცხალი სტუდიები, გადახდა და KYC პროვაიდერები.
პერსონალური/საკვანძო პოზიციები: Directors, Key Persons, MLRO/AMLO, DPO, RG პასუხისმგებელი პირი.
საიტების/სტუდიების სერთიფიკატები (ცოცხალი/მიწისქვეშა ნაწილისთვის).

4) მარეგულირებელი ძირითადი დომენები (მაღალი დონის მიმოხილვა)

ევროპა: ეროვნული რეგულატორები (UKGC, MGA, SRIJ, KSA, DGOJ და სხვ.), მკაცრი RG/AML და სარეკლამო წესები, აქცენტი GDPR- ზე და GGR- ზე გადასახადზე.
კარიბის ზღვის და ოფშორული სეგმენტი: ხელმისაწვდომი შეყვანის მოთხოვნები გლობალური B2C/B2B, მაგრამ ბაზრის/მომწოდებლების მიერ აღიარების განსხვავებული დონე.
ჩრდილოეთ ამერიკა: პროვინციული/პერსონალის ლიცენზიები, შესასვლელი მაღალი ბარიერი, ძლიერი ტექნიკური სტანდარტები და აუდიტი.
აზია/LatAm/აფრიკა: რეჟიმების მოზაიკა მკაცრიდან აკრძალვამდე; ხშირად გჭირდებათ ადგილობრივი პარტნიორები, მარკეტინგის/გადახდების მკაცრი წესები.

💡 რჩევა: შეარჩიეთ იურისდიქციები სამიზნე ბაზრებისა და გადახდის არხებისთვის და არა „პირისპირ“. იხილეთ PSP წვდომა, ჰოსტინგის/მონაცემების მოთხოვნები და სერტიფიკაციის დრო.

5) განმცხადებლის მოთხოვნები (ბირთვი due diligence)

ბენეფიციარები და ფინანსები: საკუთრების გამჭვირვალე სტრუქტურა, Funds/Wealth წყარო, დადასტურებული ბიზნეს რეპუტაცია.
პოლიტიკოსები და პროცედურები: AML/CTF, Responsible Gaming, რეკლამა, მონაცემთა დაცვა/ინციდენტები, საჩივრები, ინტერესთა კონფლიქტები.
ორგანიზაციული სტრუქტურა: Key Persons- ის მიერ დანიშნული (MLRO/AMLO, DPO, RG-Lead), აღწერილი როლები და პასუხისმგებლობა.
IT არქიტექტურა: მომსახურების სქემა, დაშიფვრა, ჟურნალისტიკა, მონიტორინგი, DR/BCP, ცვლილებებისა და გამოშვებების კონტროლი.
ხელშეკრულებები: თამაშების პროვაიდერები/აგრეგატორები, PSP, KUS/სანქციების სკრინერები, ჰოსტინგი, აუდიტორები/ლაბორატორიები.
ფინანსური გარანტიები: რეზერვები გადახდისთვის, დაზღვევისთვის (სადაც საჭიროა).

6) ტექნიკური სტანდარტები და ინფრასტრუქტურა

მიწოდებები და გამოშვებები: staging paylines, ცვლილებების კონტროლი, არტეფაქტები (SBOM, ხელმოწერები), ცვლილების ჟურნალი.
დაკვირვება: logs/მეტრიკა/ტრეისი, საკვანძო ბილიკების სინთეზური შემოწმება („ანაბარი/KUS/დასკვნა“), აუდიტის ქვეშ მყოფი ლოგოების შენახვა.
უსაფრთხოება: ტრანზიტის/at-rest დაშიფვრა, ქსელის სეგმენტი, საიდუმლოების მართვა, PAM/SSO/MFA, რეგულარული პენტესტები/დაუცველობის სკანირება.
თამაშის პროგრამა: RNG/RTP სერტიფიკაცია აკრედიტებულ ლაბორატორიებში; სამართლიანობისა და ანგარიშგების კონტროლი.
ჰოსტინგი/რეზიდენცია: მოთხოვნები რეგიონის მონაცემთა შენახვისა და DR სარკეების შესახებ.

7) AML/KYC და სანქციების შესაბამისობა

Risk-Based Approach: მომხმარებელთა/არხების/გეოგრაფიების შეფასება; სიღრმისეული შემოწმების გამომწვევები (EDD).
KYC: ასაკი/პიროვნება/მისამართი; პერიოდული re-KUS/ტრიგერის KYC.
სანქციები/REP: სკრინინგი ონბორდინგისა და გარიგების დროს, გადაწყვეტილებების ჟურნალი.
გარიგების მონიტორინგი: ლიმიტები, ველური წესები, ატიპიური ქცევა; STR/SAR ეჭვებით.
Crypto/on-chein: Travel Rule თავსებადობა, ანალიტიკური პროვაიდერები, საფულეების პოლიტიკა.

8) Responsible Gaming (RG) და რეკლამა

მოთამაშის ინსტრუმენტები: დეპოზიტების/დროის დაკარგვის/დროის შეზღუდვები, დრო, ჩეკების რეალობა, თვითკმაყოფილება (ეროვნული რეესტრების ჩათვლით).
ქცევითი მონიტორინგი: რისკების გამომწვევი და ინტერვენციის ოქმები.
რეკლამა/აფილიატები: ასაკობრივი ბარიერები, შეცდომაში შემყვანი შემოქმედების აკრძალვა, გამჭვირვალე T&C პრომო; კონტრაქტები მოვალეობის შემსრულებლებთან RG/AML.

9) დაბეგვრა და მოსაკრებლები (ზოგადად)

ბაზა: უფრო ხშირად GGR (მოგების განაკვეთები - ბონუსების/ჯეკპოტის კორექტირება); არსებობს გადასახადი ბრუნვის/განაკვეთებიდან.
ვერტიკალური: სხვადასხვა ფსონები კაზინოების/ფსონების/პოკერის/ბინგოსთვის.
გარდა ამისა: დღგ მომსახურებისთვის/საკომისიო, მარეგულირებელი გადასახადები, გამოქვითვები Responsible Gaming/Foundations.
ანგარიში: სიხშირე და ფორმა იურისდიქციის წესების შესაბამისად, შერიგება თამაშების/გადახდის ჟურნალებთან.

10) იურისდიქციის არჩევა: შედარებითი კრიტერიუმები

მიზნობრივი ბაზრები/მარკეტინგი: შესაძლებელია თუ არა თქვენი რეგიონის/ენის/გადახდის მეთოდების ლეგალურად მიზნობრივი მიზნები?
დრო და სირთულე: განხილვის ხანგრძლივობა, due diligence და აუდიტის მოცულობა.
ჰოსტინგის/მონაცემების მოთხოვნები: რეზიდენცია, ადგილობრივი აუდიტორები/ლაბორატორიები.
საკუთრების ღირებულება: საფასური, წლიური გადასახადები, ოპერაციული მოთხოვნები.
რეპუტაცია და წვდომა: PSP/ბანკების აღიარება, აგრეგატორების/სტუდიების თანაფარდობა, პარტნიორებისთვის ლიცენზიის „წონა“.
ანიმაცია: რამდენად ადვილია გაფართოება მეზობელ ბაზრებზე (პასპორტინგი/ადგილობრივი დაშვება).

11) ლიცენზიის ალგორითმი (საგზაო რუკა)

ეტაპი 0 - წინასწარი მომზადება

1. განსაზღვრეთ ბაზრები და ვერტიკალები - 2) აირჩიოთ იურისდიქცია (და) 3), განახორციელოთ გაშვების ანალიზი მოთხოვნების შესაბამისად.

ეტაპი 1 - დოკუმენტების პაკეტი

კორპორატიული დოკუმენტები, საკუთრების სტრუქტურა, CV/ინფორმაცია Key Persons- ისთვის.
პოლიტიკოსები (AML/RG/რეკლამა/მონაცემები/ინციდენტები), კონტრაქტები პროვაიდერთან.
IT არქიტექტურა, DR/BCP გეგმები, პენტესტის/სკანების მოხსენებები.
ფინპლანი, რეზერვები, სახსრების წყაროების დადასტურება.

ეტაპი 2 - ტექნიკური კონტროლი და ტესტები

თამაშის პროგრამული უზრუნველყოფის სერტიფიკაცია (სადაც საჭიროა).
ჰოსტინგი/ლოგოები/მონიტორინგი/რელიზის ციკლი.
ტესტის სცენარები RG/AML/სანქციები, სინთეზური გარიგებები.

ეტაპი 3 - განხილვა და კომუნიკაცია

რეგულატორის მოთხოვნებზე პასუხები, პოლიტიკოსის/პროცესების კორექტირება.
საჭიროების შემთხვევაში - ინტერვიუ Key Persons.

ეტაპი 4 - მიღება და ექსპლუატაცია

სავალდებულო ინფორმაციის გამოქვეყნება, ანგარიშგების მონიტორინგის დაწყება, PSP/აგრეგატორებთან ურთიერთობების კონფიგურაცია.
პერიოდული აუდიტის გეგმა და მარეგულირებელი ანგარიშგების გეგმა.

12) შესაბამისობის კონტროლის მოდელი (ოპერაციული)

Роли: Head of Compliance, MLRO/AMLO, DPO, RG-Lead, Security Lead, Release/Platform/SRE.
ციკლი: პოლიტიკის მოთხოვნების რეესტრები/პროცედურები, რომლებიც აკონტროლებენ მათ/ოპერაციულ კონტროლს - KPI- ს მონიტორინგს - გაუმჯობესების შიდა აუდიტს.
არტეფაქტები „evidence-first“: გამოცემების ჟურნალები, SBOM/ხელმოწერები, დაუცველთა ცნობები, RG/AML-logs, DR ტესტების აქტები, ლაბორატორიების მოხსენებები.

13) ხშირი შეცდომები და რისკები

„ნაცრისფერი“ ბაზრების არასწორი მიზნები ლიცენზიით არის ჯარიმების/დაბლოკვის რისკი.
აფილიატებისა და რეკლამირების სუსტი კონტროლი - საჩივრები, სანქციები, რეპუტაციის ზარალი.
„ცოცხალი“ პროცედურების არარსებობა: პოლიტიკოსები დაიწერა, მაგრამ არ სრულდება (არ არსებობს ლოგოები/მტკიცებულებები).
მონაცემთა არასაკმარისი დაცვა და PII/PAN- ზე წვდომის ჟურნალირება.
რეგულატორის მოთხოვნების შესაბამისად მიგრაციის/პროგრამული უზრუნველყოფის განახლებების გეგმის არარსებობა.

14) ვენდორის მენეჯმენტი და მიწოდების ჯაჭვი

მომწოდებლების Dudiligens (თამაშები, PSP, KYC): სერთიფიკატები, SLA, აუდიტის ანგარიშები.
RG/AML/მონაცემების და გადამოწმების უფლების შესახებ ხელშეკრულებები.
უწყვეტობის გეგმა: სარეზერვო პროვაიდერები, failover სცენარები, webhooks (HMAC, idempotence) შემოწმება.

15) თეთრი-ლაბელი, სკინი და საკუთარი ლიცენზია

White-label/skin: სწრაფი დასაწყისი, აუდიტის/გუნდის დაბალი ღირებულება; მარკეტინგის/პროვაიდერების/იურისდიქციების შეზღუდვები, ქოლგის მფლობელის დამოკიდებულება.
საკუთარი B2C ლიცენზია: ბრენდის/პორტფელის/მარკეტინგის კონტროლი, საუკეთესო კაპიტალიზაცია; შესასვლელი ბარიერის ზემოთ/ოპერაციული ხარჯები.
B2B ლიცენზია: პლატფორმები/სტუდიები/აგრეგატორები; ცალკეული მოთხოვნები უსაფრთხო SDLC და ინტეგრაციისთვის.

16) მზადყოფნის სიები

Ready Definition (განაცხადის მიღებამდე)

  • შეირჩა მიზნობრივი ბაზრები და ვერტიკალური; იურისდიქცია შეესაბამება მიზნებს.
  • დაინიშნა კეი სპარსელები, განისაზღვრა როლები და პასუხისმგებლობა.
  • პოლიტიკოსები AML/RG/რეკლამა/მონაცემები/ინციდენტები შედგენილია და მხარს უჭერს.
  • IT არქიტექტურა აღწერილია: დაშიფვრა, გამოშვება, მონიტორინგი, DR/BCP.
  • კონტრაქტები პროვაიდერთან/ლაბორატორიებთან/ჰოსტინგთან მზად არის.
  • შეგროვდა ფინანსური დოკუმენტები (SoF/SoW/რეზერვები).

Done Definition (ლიცენზიის გაცემის შემდეგ)

  • მარეგულირებელი ანგარიშგებები და KPI RG/AML; არიან პასუხისმგებლები.
  • შედგენილია შეზღუდვები/თვითკმაყოფილება/სანქციების სკრინინგი, მიმდინარეობს ლოგოები.
  • დადასტურებულია „evidence-first“ ნივთები (გამოშვებები, SBOM, პენტესტები, DR ტესტები).
  • აფილიატების/რეკლამირების კონტროლი, შემოქმედებითი/არხების თეთრი სიები.
  • ყოველწლიური/პერიოდული აუდიტის გეგმა და პოლიტიკოსის გადასინჯვა.

17) გადამწყვეტი ხე (გამარტივებული)

1. სად აპირებთ ლეგალურად გაყიდვას? - შეარჩიეთ სამიზნე PSP/ბანკების მიერ აღიარებული იურისდიქცია.
2. გჭირდებათ სწრაფი დაწყება ან კონტროლი/კაპიტალიზაცია? თეთრი-ლაბელი/skin vs საკუთარი B2C.
3. არსებობს შინაგანი ძალა შესაბამისობაში/ინფრასტრუქტურაში? - ინდივიდუალური ფუნქციების აუტსორსი (DPO/MLRO, SOC) ან დაქირავება.
4. საჭიროა მრავალფუნქციური სტრატეგია? - შეიმუშავეთ მულტილიცენზია (გაფართოების რუკა, მონაცემებისა და რეკლამირების ადგილობრივი მოთხოვნები).

18) მოკლე გლოსარიუმი

GGR - მთლიანი შემოსავალი თამაშიდან (განაკვეთები - მოგება - კორექტირება).
RG - საპასუხისმგებლო თამაში (საპასუხისმგებლო თამაში).
MLRO/AMLO არის პასუხისმგებელი ადამიანი AML/ფინანსური მონიტორინგისთვის.
DPO არის მონაცემთა დაცვის ოფიცერი.
SoF/SoW არის სახსრების/მდგომარეობის წყარო.
RNG/RTP - შემთხვევითი რიცხვების გენერატორი/მოთამაშის დაბრუნება.
DR/BCP - გადაუდებელი აღდგენა/უწყვეტობის გეგმა.

მოკლე დასკვნა

ონლაინ კაზინოს ლიცენზირება არ არის ერთჯერადი „გამშვები პუნქტი“, არამედ ოპერაციული დისციპლინა: გამჭვირვალე მფლობელები, RG/AML ცოცხალი პოლიტიკოსები, დაცული ინფრასტრუქტურა, საიმედო მოვაჭრეები და გადამოწმებული არტეფაქტები. შეარჩიეთ იურისდიქცია სამიზნე ბაზრებისთვის და პროვაიდერების ეკოსისტემისთვის, მოამზადეთ „evidence-first“ პაკეტი და ააშენეთ პროცესები, როგორც კოდი - ასე რომ, თქვენ შეამცირებთ რისკებს, დააჩქარებთ გამოსავალს და გააძლიერებთ რეგულატორების, პარტნიორებისა და მოთამაშეების ნდობას.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.