რეგულატორები და iGaming საზედამხედველო ორგანოები

1) ვინ არიან iGaming რეგულატორები და რატომ არის ისინი საჭირო

• გაცემულია ლიცენზიები B2C (ოპერატორები) და B2B (პლატფორმები, სტუდიები, აგრეგატორები),
• ადგენს წესებს (ტექნიკური, ფინანსური, ქცევითი),
• აკონტროლებს შესაბამისობას (აუდიტს, ინსპექციას, ანგარიშგებას),
• ინახავს თვითდასაქმებულთა რეესტრებს, აგრეთვე ნებადართული/აკრძალული პროვაიდერების სიებს,
• ითვალისწინებს ზომებს: ბრძანებები, ჯარიმები, ლიცენზიის შეჩერება და გაუქმება.

მიზანი: მოთამაშეთა და საზოგადოებრივი ინტერესების დაცვა, თამაშებისა და გადასახადების მთლიანობა, ფულის გათეთრების პრევენცია, არასრულწლოვნების დაცვა, გულწრფელი რეკლამა.

2) ტიპიური უფლებამოსილება და პასუხისმგებლობის სფეროები

1. ლიცენზირება და დაშვება: „სუბსტანციის“ კრიტერიუმები (ოფისი, პერსონალი), ბენეფიციარები, სახსრების წყაროები, მენეჯმენტის ვარგისიანობა (fit & proper).
2. ტექნიკური სტანდარტები: RNG/RTP სერტიფიკაცია, პროგრამული უზრუნველყოფის ცვლილების კონტროლი, ჟურნალისტიკა, ჰოსტინგის მოთხოვნები/DR/BCP.
3. ფინანსური ზედამხედველობა: კლიენტის სახსრების ცალკეული აღრიცხვა, GGR ანგარიშები, მოთამაშეთა დაცვის ფონდები, აუდიტი.
4. KYC/AML/სანქციები: გადამოწმების დონე, SoF/SoW ტრიგერები, სანქციები/REP შემოწმებები.
5. რეკლამა და მარკეტინგი: ასაკისა და შინაარსის შეზღუდვები, „გაუთვალისწინებელი“, „გამანადგურებელი რეპონსირება“, აკრძალვები შეცდომაში შეყვანილი ოფისის შესახებ.
6. საპასუხისმგებლო თამაში (RG): ლიმიტები, დრო, თვითგამორკვევა, ქცევითი ზიანი.
7. სამართალდამცავი: გამოძიება, მონაცემთა მოთხოვნა, ტესტის შესყიდვები, ჯარიმები, შეჩერება, დომენების დაბლოკვა/გადახდა.
8. კონფიდენციალურობა/უსაფრთხოება: მონაცემთა დაცვის ორგანოებთან კოორდინაცია (GDPR/UK GDPR/სხვა), მოთხოვნები DPIA/ინციდენტებისთვის.

3) ლიცენზიების კლასიფიკაცია (განზოგადებული)

B2C: კაზინო/სლოტები, ცოცხალი კაზინო, ფსონები (ფიქსი. კოეფიციენტები/გაცვლა), ვირტუალური სპორტი, ბინგო, ლატარია, პოკერი, PvP.
B2B: თამაშების მწარმოებლები/დისტრიბუტორები, გადახდის კარიბჭეები (აზარტული თამაშების ლიცენზირების თვალსაზრისით), ჰოსტინგი და კრიტიკული ინფრასტრუქტურა.
ვერტიკალური/მოდულური: ინდივიდუალური ნებართვები თითოეული ტიპის პროდუქტებისთვის/არხებისთვის.
ადგილობრივი/საერთაშორისო: ადგილობრივად გაცემული ლიცენზიები კონკრეტული ტერიტორიისთვის vs. „ექსპორტის“ (B2B მოდელები).

4) ტექნიკური სტანდარტები და ტესტის ლაბორატორიები

RNG/RTP: შემთხვევითი რიცხვების გენერატორის სერტიფიკაცია და თეორიული დაბრუნება; პერიოდული ჭიდაობა.
ლაბები: GLI, iTech Labs, BMM Testlabs და სხვები - დამოუკიდებელი ტესტები და მოხსენებები, რომლებიც გამოიყენება კონკრეტული იურისდიქციისთვის.
ვერსიების კონტროლი: ბილეთების რეგისტრაცია, თეთრი/შავი შინაარსის შინაარსი, ცვლილების მენეჯმენტი, წაშლილი აუდიტი.
ინტეგრაცია: მარეგულირებლის საანგარიშო ინტერფეისები, ლოგოების მოთხოვნები და შენახვის დრო.

5) რეკლამები, საპასუხისმგებლო პრაქტიკა და დაუცველი ჯგუფების დაცვა

პრემიების გამჭვირვალობა: CTA- ს მახლობლად მოკლე პირობები (WR, max bet, დრო, თამაშების წვლილი).
არხების/დროის შეზღუდვა: გარე რეკლამირების აკრძალვები სკოლებში/სპორტულ ობიექტებში, სატელევიზიო/ნაკადებზე.
ასაკობრივი კონტროლი: არასრულწლოვანთა ტარგეტის აკრძალვა, სავალდებულო მარკერები „18 +“.
საპასუხისმგებლო თამაში: ხელმისაწვდომი ლიმიტები, თვითშეფასება, რისკების გაფრთხილება, დახმარების ხილული ბმულები.

6) სამართალდამცავი: რა უნდა ველოდოთ

პროაქტიული შემოწმებები: თემატური აუდიტები (KYC, VIP, RG, რეკლამა, გადახდები).
რეაქტიული გამოძიება: მომხმარებელთა/ომბუდსმენის საჩივრების შესახებ, ინციდენტებზე (გაჟონვა, გაუმართაობა).
სანქციები: გაფრთხილება - ჯარიმა - შეზღუდვები პროდუქტზე, შეჩერება და მიმოხილვა.
კორექტირების გეგმები: ვადები, საკონტროლო პუნქტები, დასკვნის მოხსენებები.

7) ძირითადი რეგულატორების პროფილები (მიმოხილვა)

UKGC (დიდი ბრიტანეთი) - მკაცრი აქცენტი RG/რეკლამაზე/VIP, მაღალი მოთხოვნები „funds წყარო“, გამოძიებისა და ჯარიმების მდიდარი პრაქტიკა.
MGA (მალტა) - განვითარებული B2B/B2C ეკოსისტემა, გამჭვირვალე ტექნიკური სტანდარტები და პროცედურები „fit & proper“, აქცენტი ზედამხედველობასა და ანგარიშგებაზე.
KSA (ნიდერლანდები) არის მკაცრი კონტროლი რეკლამირებისა და ჩართვისთვის, მაღალი მგრძნობელობა დაუცველი ჯგუფების დაცვისა და ადგილობრივი გადახდის არხების მიმართ.
Spelinspektionen (შვედეთი) - ცენტრალიზებული თვითგამორკვევის რეესტრები, რეკლამირების ძლიერი კონტროლი და ბონუსის პრაქტიკა.
ANJ (საფრანგეთი) - ვერტიკალური სეგრეგაცია, დაბალანსებული მიდგომა რეკლამისა და RG- სთვის, ადგილობრივი პროცესების მოთხოვნა.
GGL (გერმანია) - წესების ერთიანობა მიწებზე: ლიმიტები, RG, შინაარსისა და გადახდების კონტროლი; მკაცრი ტექნიკური და სარეკლამო ჩარჩოები.
DGE (ნიუ ჯერსი, აშშ) - სექსუალური ზედამხედველობა, მაღალი მოთხოვნები IT კონტროლის, ანგარიშგებისა და ინტეგრაციისთვის; კოორდინაცია სხვა სახელმწიფოებთან.
AGCO/iGO (ონტარიო, კანადა) - მოდელი რეგისტრირებულ მომწოდებლებთან, აქცენტი RG- ზე და სარეკლამო სტანდარტებზე.
SRIJ (პორტუგალია) არის პროვაიდერების/შინაარსის დეტალური კონტროლი, ტექნიკური მოხსენებები და ადგილობრივი დაბეგვრის სპეციფიკა.
Curaçao GCB/NOOGH არის რეფორმირებული სისტემა: გადასვლა B2C/B2B პერსონალურ ლიცენზიებზე, გაძლიერებული მოთხოვნები AML/KYC და პროვაიდერების კონტროლისთვის.
Kahnawé: ke (KGC) - აღიარებული „ექსპორტის“ რეჟიმი; აქცენტი ტექნიკურ შესაბამისობასა და ოპერაციულ კეთილსინდისიერებაზე.
ესპანეთი (DGOJ), იტალია (ADM), დანია (Spillemyndigheden) და სხვები - შესადარებელი მოთხოვნები RG/რეკლამის/Techstandarts- ისთვის, მაგრამ ადგილობრივი ანგარიშებისა და ლიმიტების ნიუანსებით.

8) რეგულატორის პასპორტი - ერთიანი შაბლონი

გამოიყენეთ იგი ქვეყნის/სახელმწიფო ბარათებისთვის.

მეტა

ორგანო/ქვეყანა:...
საიტი/კონტაქტები:...

ბაზრის სტატუსი: რეგულირებული/მონოპოლია/ნაწილობრივ/აკრძალვა

ლიცენზირება

ლიცენზიის ტიპები (B2C/B2V/ვერტიკალური):...
კრიტერიუმები „fit & proper „/ბენეფიციარები:...
Substance (ოფისი, თანამშრომლები):...
გადასახადები და მოსაკრებლები (დიაპაზონი):...
Timline (წარდგენა, აუდიტი, გაცემა):...

ტექნოლოგია

RNG/RTP სერტიფიკაცია (ლოტები/ლაბები):...
საანგარიშო ინტერფეისები/ფორმატები:...
ლოგოები/შენახვა/დროებითი ეტიკეტები:...
ინციდენტები/DR/BCP:...

KYC/AML

ასაკი, KYC დონე, SoF/SoW ტრიგერები:...
სანქციები/RER - როდის და როგორ ვლინდება:...
KYC/AML შენახვის ვადა:...

რეკლამა/RG

ბონუსის შეზღუდვები და მოკლე პირობები:...
არხები/დროებითი ფანჯრები/ასაკობრივი ეტიკეტები:...
თვითკმაყოფილება/შეზღუდვები/UX მოთხოვნები:...

გადახდა/გადახდა

ნებადართული მეთოდები/ვალუტა:...
Same-method, მესამე მხარის აკრძალვა:...
SLA/ETA (დიაპაზონი) და ანგარიშები:...

სამართალდამცავი

სტანდარტული შემოწმებები/აუდიტი:...
საჯარიმო მატრიცა (დიაპაზონი/გრადაცია):...
ესკალაციისა და გასაჩივრების პროცედურა:...

კონფიდენციალურობა/უსაფრთხოება

სამართლის ბაზა (GDPR/ადგილობრივი), DPIA, DPA:...
ინციდენტები/შეტყობინებების დრო:...

ბარათის ვერსია: vX. Y განახლებულია: DD. მმ. GGG მფლობელი: ლეგალი/კომპლექსი

9) რეგულატორის რისკის მატრიცა (RAG)

10) ჩეკის სია რეგულირებულ ბაზარზე შესვლამდე

• შემოწმებულია ლიცენზიების ტიპები და ვერტიკალური, დამტკიცებულია roadmap.
• ჩატარდა gap ანალიზი KYC/AML/RG/რეკლამის/Textandarts- ის შესახებ.
• DPA გაფორმებულია პროცესორებით, განსაზღვრულია DPO/წარმომადგენელი (საჭიროების შემთხვევაში).
• დოკუმენტების შაბლონები (Terms, Privacy, Bonus, Withdrawal) ადგილობრივი დათქმებით მზად არის.
• ლაბორატორიული სერთიფიკატები RNG/RTP, ბილეთების/შინაარსის რეგისტრაცია.
• რეგულატორის საანგარიშო ინტერფეისები/ფორმატები.
• დაინერგა დავის/ომბუდსმენის/ADR პროცედურები.
• გამოქვეყნდა ადგილობრივი მოთხოვნები რეკლამისა და პრემიებისთვის (მოკლე პირობები CTA- ს მახლობლად).
• დანიშნულია მეტრიკის მფლობელები და შესაბამისობის კალენდარი.

11) ოპერაციული ოპერაციის შემოწმების სია

• კვარტალური შიდა აუდიტი (KYC/AML, RG, რეკლამა, გადახდა).
• შინაარსის/ბილეთების ცვლილების ჟურნალი და რეგულატორის ხელახალი რეგისტრაცია (სადაც საჭიროა).
• საჩივრების მონიტორინგი/ADR და ტენდენციები; UX/წესების კორექტირება.
• მოხსენებები რეგულატორზე: ვადები, ფორმატები, პასუხისმგებელი.
• ტრენინგი გუნდებისთვის (AML/RG/ads/privacy) წელიწადში მინიმუმ 1 ჯერ.
• DPIA მაღალი რისკის ნაკადებში ცვლილებების დროს (KYC ბიომეტრია, ანტიფროდ-AI).

12) მინი გლოსარიუმი

Fit & proper - მენეჯმენტის/ბენეფიციარების ვარგისიანობის შემოწმება.
Substance - რეალური ყოფნის არსებობა (ოფისი, სახელმწიფო, მენეჯმენტი).
RNG/RTP არის შემთხვევითი რიცხვების/თეორიული დაბრუნების გენერატორი.
ADR/ომბუდსმენი - დავის ალტერნატიული მოგვარება.
STR/SAR - შეტყობინება საეჭვო ოპერაციის შესახებ.
DPIA/DPA - მონაცემების მიხედვით კონფიდენციალურობაზე/დამატებით თანხმობაზე გავლენის შეფასება.

13) რეგულატორების შიდა „რეგისტრის“ შაბლონი (YAML)

yaml regulator: "Name/Country"
market_status: "regulated    monopoly    partial    prohibited"
licences:
b2c: ["casino", "live", "sports"]
b2b: ["platform", "studio", "aggregator"]
fit_and_proper: {owners_check: true, ubo_required: true}
substance: {office: "required    optional", key_staff: ["MLRO","DPO","COO"]}
tech:
rng_rtp: ["GLI-19","iTech"]
reporting: ["daily_ggr","player_ledger"]
change_control: true kyc_aml:
age: 18 kyc_levels: ["L1","L2","L3"]
sanctions_checkpoints: ["signup","deposit","withdrawal","profile_change"]
ads_rg:
bonus_short_terms: true self_exclusion_registry: "national    operator"
payments:
same_method: true withdrawal_sla_hours: {auto: 6, manual: 24}
enforcement:
sanctions_scale: ["warning","fine","suspension","revocation"]
privacy:
law: "GDPR    local"
breach_notice_hours: 72 version: "v1. 0"
updated: "2025-11-05"
owner: "Legal/Compliance"

14) დაკავშირებული მასალები სახელმძღვანელოში

მომხმარებლის ხელშეკრულება, კონფიდენციალურობის პოლიტიკა, ბონუსის წესები, გადახდისა და გადამოწმების პოლიტიკა, საჩივრების შეტანის პროცედურა, დავის მოგვარება და არბიტრაჟი, RNG სერტიფიკაცია და პატიოსნების ტესტები, ტესტის ლაბორატორიები (GLI, iTech Labs).

15) დასკვნა

რეგულირებულ ბაზრებზე მუშაობა არ არის „ლიცენზირება და დავიწყება“, არამედ შესაბამისობის უწყვეტი ციკლი: ცვლილებების მონიტორინგი, რეგულარული აუდიტი, გამჭვირვალე რეკლამა და პასუხისმგებელი პრაქტიკა. რეგულატორის პასპორტის სტანდარტიზება, შეინახეთ რისკის და შემოწმების ფურცლების შესაბამისი მატრიცები - და თქვენ გადააქცევთ რთულ მოთხოვნებს კონტროლირებად ოპერაციულ პროცესებად.