GH GambleHub

iGaming ინდუსტრიის მარეგულირებელი სტრუქტურა

1) მსოფლიოს სურათი: რეგულირების მოდელები

სახელმწიფო მონოპოლია - აზარტული თამაშების ჩატარების უფლება ეკუთვნის სახელმწიფოს/ლატარიის ოპერატორს; ინტერნეტით შეიძლება შეზღუდული იყოს. დადებითი: ზიანის კონტროლი, პროგნოზირებადი ფისკალური დაბრუნება. უარყოფითი მხარეები: შეზღუდული კონკურენცია, სუსტი ინოვაცია.
ღია კონკურენციის ბაზარი - კერძო ოპერატორების ლიცენზირება მკაცრი სტანდარტებით (პასუხისმგებელი თამაში, AML, მონაცემთა დაცვა). დადებითი: კონკურენცია, არჩევანი მოთამაშისთვის, ინოვაცია. უარყოფითი: ზედამხედველობის სირთულე, აგრესიული მარკეტინგის რისკი.
ჰიბრიდული მოდელი - მონოპოლია ცალკეულ ვერტიკალებზე (მაგალითად, ლატარიები) + პირადი ლიცენზიები განაკვეთებზე/კაზინოზე; რეგიონალური ნებართვები და ჯვარედინი ლიცენზირება.

2) რეგულირების სუბიექტების იერარქია

კანონმდებელი - განსაზღვრავს ძირითად პრინციპებს (ონლაინ თამაშების დაშვება, საგადასახადო ბაზა, პასუხისმგებლობა).
მარეგულირებელი/ზედამხედველი - გასცემს ლიცენზიებს, ატარებს შემოწმებებს, ადგენს ტექნიკურ სტანდარტებს და აწარმოებს აკრძალული დომენების/ოპერატორების რეესტრებს.
ფინანსური დაზვერვა (FIU) - AML/CTF კონტროლი, საეჭვო ოპერაციების ანგარიშები.
ომბუდსმენი/მომხმარებელთა უფლებების დაცვის ორგანო - დავების განხილვა, ანაზღაურება, შუამავალი.
მონაცემთა რეგულატორი (DPA) - GDPR/ადგილობრივი მონაცემთა კანონების დაცვა.

3) ლიცენზირება: ტიპები და პერიმეტრი

3. 1 ლიცენზიის კატეგორია

B2C (ოპერატორი): კაზინო, ფსონები, ცოცხალი სტუდიები, პოკერი, ბინგო, ვირტუალური სპორტი.
B2B (მიმწოდებელი): შინაარსის სტუდიები, აგრეგატორები, პლატფორმები, PSP, KYC/AML პროვაიდერები.
ვენდორსკი/პერსონალური: საკვანძო თანამდებობები (Key Persons), საიტებისა და აღჭურვილობის სერტიფიკაცია (სახმელეთო/სტუდიებისთვის).

3. 2 ძირითადი განაცხადის ელემენტები

ბენეფიციარული სტრუქტურა და სახსრების წყარო.
პოლიტიკოსები და პროცედურები (AML, RG, რეკლამა, მონაცემთა დაცვა, ინციდენტები).
ტექნიკური არქიტექტურა და ჰოსტინგი (გეოლოკაცია, ჟურნალისტიკა, DR/BCP).
კონტრაქტები პროვაიდერთან (თამაშები, PSP, KYC) და SLA.
ფინანსური გარანტიები/რეზერვები, დაზღვევა, გადახდების უზრუნველყოფა.

3. 3 ლიცენზიის შენარჩუნება

პერიოდული მოხსენებები (ფინანსები, RG მეტრიკა, საჩივრები, ინციდენტები).
კონტროლის/სტრუქტურის ცვლილებები რეგულატორის წინასწარი დამტკიცებაა.
წლიური/პერიოდული აუდიტი: ფინანსური, IB/მათ, სტანდარტებთან შესაბამისობა.

4) პასუხისმგებელი თამაში (Responsible Gambling, RG)

მოთამაშის ინსტრუმენტები: დეპოზიტების/დანაკარგების/დროის ლიმიტები, ჩეკების რეალობა, ტაიმაუტები, თვითგამორკვევა (ადგილობრივი და ეროვნული რეესტრები).
ქცევის მონიტორინგი: მავნე ნიმუშების გამომწვევი საშუალებები, პროაქტიული კომუნიკაცია, „რბილი“ და „მკაცრი“ ჩარევა.
რეკლამირების შეზღუდვები: მიზნობრივი 18 +/21 +, არასრულწლოვანებზე ორიენტირებული სურათების აკრძალვა, სიხშირის ლიმიტები, რისკების აღნიშვნა.
პერსონალის ტრენინგი: დამოკიდებულების ნიშნების დადგენა, შემთხვევების ესკალაცია.
ანგარიში RG- სთვის: KPI Limites შესაბამისობა, თვითკმაყოფილების წილი, ინტერვენციების ეფექტურობა.

5) AML/CTF და სანქციების შესაბამისობა

Risk-Based Approach: პოლიტიკა გეო/გადახდის მეთოდების/მომხმარებელთა ტიპების რისკების შესაფასებლად.
KYC/CDD/EDD: პიროვნების გადამოწმება, მისამართები, ასაკი; REP/სანქციების ჩამონათვალის სიღრმისეული შემოწმება.
გარიგების მონიტორინგი: ბარიერები, ველური წესები, ატიპიური ნიმუშები, ბლოკირება და SAR/STR შეტყობინებები.
Travel Rule/on-chaine ანალიტიკა (კრიპტოვალუტისთვის): წყაროების შემოწმება, საფულეების პროვაიდერები, შერეული სერვისების მონიტორინგი.
პროვაიდერის მენეჯმენტი: KYC/AML მომწოდებლების აუდიტი, გადაწყვეტილებების ჟურნალები, მატჩების ხარისხის ტესტირება.

6) მონაცემთა დაცვა და კონფიდენციალურობა

GDPR/ადგილობრივი ანალოგები: დამუშავების კანონიერება, მინიმიზაცია, შენახვა „დანიშნულებისამებრ“, DPIA მაღალი რისკის ოპერაციებისთვის.
მონაცემთა საგნის უფლებები: წვდომა, კორექტირება, წაშლა, ტოლერანტობა; პასუხის დრო და გადამოწმების პროცესი.
უსაფრთხოება: დასვენების/ტრანზიტის დაშიფვრა, PAN/PII ტოქსიკაცია, დაშვების კონტროლი, ლოჯისტიკა.
მონაცემთა აღდგენა: შენახვა და დამუშავება საჭირო იურისდიქციებში.
ინციდენტები: რეგულატორის/მომხმარებლების დროულად რეაგირებისა და შეტყობინებების გეგმა.

7) რეკლამა, აფილიატები და პრომო

გამჭვირვალეობის წესები: T&C offer, vagering, limites, დროებითი ფანჯრები და geo-target.
აფილატები: მოვალეობების ხელშეკრულებები RG/AML/რეკლამით; კრეატიულობის აუდიტი; „stop-list“ არხების ინსტრუმენტი.
Self-Exclusion Respect: გამორიცხული მოთამაშეების განმეორების აკრძალვა.
გავლენის შემსრულებლები/ნაკადები: რეკლამირების ეტიკეტირება, დროისა და აუდიტორიის შეზღუდვები, შეცდომაში შეყვანილი განცხადებების აკრძალვა.

8) ტექნიკური სტანდარტები და სერთიფიკაცია

შემთხვევითი რიცხვების (RNG) და RTP გენერატორები დამოუკიდებელი ლაბორატორიებია.
ინტეგრაცია და ჰოსტინგი: პენტესტები, დაუცველები, პატჩის პოლიტიკა, ლოგიკის დასრულება და კვალი.
გამოქვეყნების სასიცოცხლო ციკლი: staging piplines, ვერსიების ფიქსაცია, SBOM, არტეფაქტების ხელმოწერა, ცვლილებების კონტროლი.
დაკვირვება: SLO მეტრიკა, სინთეზური შემოწმება „ანაბრები/KUS/გამომავალი“, აუდიტის ლოგოების შენახვა.
DR/BCP: RTO/RPO მიზნები, რეგულარული restore ტესტები.

9) დაბეგვრა და ფისკალური ანგარიშგებები

საგადასახადო ბაზა: ყველაზე ხშირად GGR (განაკვეთები - მოგება - ბონუსის კორექტირება); არსებობს გადასახადი ბრუნვის/განაკვეთებიდან.
ვერტიკალურად დაყოფა: ფსონები, კაზინო, პოკერი, ბინგო - სხვადასხვა გადასახადის განაკვეთები.
გადახდების ლოკალიზაცია: დღგ საკომისიო/მომსახურებისთვის, მარკეტინგის და რეკლამირების გადასახადები, რეგულატორებისთვის საფასური.
ანგარიშები: სიხშირე (თვე/კვარტალი), პროდუქტების დეტალიზაცია, პრემია/ჯეკპოტის კორექტირების ჟურნალი.

10) ზედამხედველობა და იძულებითი ზომები

რეგულატორის ინსტრუმენტები: ჯარიმები, ლიცენზიის შეჩერება/გაუქმება, დომენების/IP/საგადახდო არხების დაბლოკვა, საზოგადოებრივი გაფრთხილებები.
ინსპექტირების გამომწვევი მიზეზები: მომხმარებელთა საჩივრები, რეკლამირების შეზღუდვების ჭარბი რაოდენობა, RG/მონაცემების ინციდენტები, დროული მოხსენებები.
ნებაყოფლობითი ხელშეკრულებები/კორექტირების გეგმები: ჯარიმების შემცირება სწრაფი რემედიაციით და პროცესების დადასტურებული გაუმჯობესებით.

11) სასაზღვრო/“ ნაცრისფერი“ ბაზრები და ჯვარედინი იურისდიქცია

„აქტიური მიზნობრივი“ პრინციპი: ადგილობრივი მარკეტინგის/გადახდის/ლოკალიზაციის მეთოდების არსებობა შეიძლება იქნას განმარტებული, როგორც ბაზრის საქმიანობა.
რისკები: ბლოკის სიები, ჯარიმები, სხვა ქვეყნებში ლიცენზიის მფლობელის შავი სიები, საბანკო/PSP ურთიერთობების გართულება.
რისკების შემცირება: გეო-დაბლოკვა, ადგილობრივი PSP- ების გამორიცხვა, ადგილობრივი რეკლამირების უარყოფა, მიუწვდომელი ბაზრების აშკარა T&C.

12) ეთიკური სტანდარტები და ESG

გამჭვირვალობა: მოგების გასაგები შანსი, პრემიების გულწრფელი მექანიკა, „მუქი შაბლონების“ არარსებობა.
დაუცველი ჯგუფების დაცვა: ასაკობრივი გადამოწმება, სიხშირისა და თანხების შეზღუდვები, დახმარების რესურსებზე წვდომა.
ESG მოხსენებები: წვლილი ადგილობრივ თემებში/სპორტში, Responsible Gaming პროგრამები, ინფრასტრუქტურის ეკოლოგიური კვალი.

13) RegTech/LegalTech: როგორ ავტომატიზდეს შესაბამისობა

KYC/AML დაშლა: გადამოწმების პროვაიდერები, სანქციების სკრინერები, ქცევითი მოდელები, velocity წესები.
Policy-as-Code: დაშიფვრა, ქსელის პოლიტიკა, გაუგებარი სურათების აკრძალვა, წვდომის კონტროლი - როგორც კოდი.
Evidence-first: აუდიტის ნიმუშების ავტომატური შეკრება (გამოშვების ლოგები, SBOM, დაუცველთა ანგარიშები, RG მეტრიკა).
ბაზრის მოთხოვნების კატალოგი: მატრიცა „იურისდიქცია - წესები, მეპატრონე - განახლების თარიღი“.

14) შესაბამისობის ოპერაციული მოდელი (ოპერატორისთვის)

როლები:
  • Head of Compliance არის პოლიტიკის მფლობელი, კონტაქტი რეგულატორებთან.
  • MLRO/AMLO - ფინანსური მონიტორინგი, STR/SAR, პერსონალის ტრენინგი.
  • DPO - კონფიდენციალურობა, DPIA, პასუხები მონაცემთა სუბიექტებისთვის.
  • Responsible Gaming Lead - RG ინსტრუმენტები, მოხსენებები და ტრენინგი.
  • უსაფრთხოება/პლატფორმა/SRE - ტექნიკური კონტროლი, ჟურნალები, ინციდენტები, DR.
საკონტროლო ციკლი:

1. მოთხოვნებისა და რისკების რეესტრები (2) პოლიტიკა/პროცედურები - 3) კონტროლერი (ტექნიკური/ოპერაციული) - 4) KPI/არტეფაქტების მონიტორინგი (5) შიდა აუდიტი/რეტრო-6) გაუმჯობესება.

15) არტეფაქტები და ჩეკის ფურცლები მზადყოფნისთვის

სავალდებულო დოკუმენტები:
  • პოლიტიკოსები RG/AML/CTF, რეკლამა/აფილატები, მონაცემთა დაცვა, IB, ინციდენტები, DR/BCP.
  • არქიტექტურის, ჰოსტინგისა და მონაცემთა ნაკადების აღწერილობები (მონაცემთა ხაზები).
  • რეესტრები: სანქციები, თვითშეფასება, საჩივრები, უსაფრთხოების ინციდენტები.
  • ხელშეკრულებები და SLA პროვაიდერებთან (PSP/KYC/შინაარსი), ლაბორატორიების მოხსენებები, პენტესტის პროტოკოლები.
  • ფინანსური ანგარიშები (GGR, საგადასახადო ბაზა), პრემიების/შესწორებული მოგების ჟურნალები.
ტექნიკური კონტროლი (გამძლეობა):
  • ასაკობრივი/გეო-ბლოკირება და დეპოზიტების ლიმიტები შედის და ტესტირებულია.
  • KUS/RER/სანქციები - ონბორდინგზე და პერიოდულად (re-KYC/trigger-based).
  • Webhooks PSP/KYC - გაფორმებულია (HMAC), იდემპოტენტურია, არის DLQ.
  • OTel მეტრიკა და ჟურნალი RG/AML მოვლენები შენარჩუნებულია სწორი ჭრილით.
  • SBOM/სურათების ხელმოწერები, admission პოლიტიკის „enforce“, DR ტესტები ჩატარდა.

16) გარე აუდიტის გავლის პროცესი (ზოგადად)

1. Gap ანალიზი: იურისდიქციის მოთხოვნების შერიგება მიმდინარე პოლიტიკოსებთან/მაკონტროლებლებთან.
2. რემონტის გეგმა: ვადები, პასუხისმგებლობა, რისკები.
3. მტკიცებულებების მომზადება: ლოგოების/მოხსენებების ნიმუში, ეკრანის კადრები, ტესტის ოქმები.
4. ინტერვიუები და დემონსტრაციები: RG/AML/KYC კონტურების ჩვენება, გამოშვებული payplines, DR სავარჯიშოები.
5. ანგარიში და გაუმჯობესება: კომენტარების დახურვა, რეგისტრატორების განახლება და პროცედურები.

17) სწრაფი „საწყისი“ შემოწმების სია ახალი ბაზრისთვის

  • იურისდიქცია საშუალებას აძლევს ონლაინ თამაშებს სამიზნე ვერტიკალებში.
  • განსაზღვრულია ლიცენზიის მფლობელი, მფლობელები, კეი პერსონები; შეგროვებულია KYC/SoW/SoF.
  • შეირჩა ლიცენზიის ტიპი (B2C/B2V/ორივე), მომზადდა დოკუმენტების პაკეტი.
  • ჩამოყალიბდა RG/AML/რეკლამის/მონაცემების პოლიტიკა; დაინიშნა DPO/MLRO.
  • ჰოსტინგი და მონაცემთა ნაკადები აკმაყოფილებს რეზიდენციის მოთხოვნებს.
  • საგადასახადო მოდელი და მოხსენებები (GGR/ბრუნვა, ვერტიკალური განაკვეთები) ნათელია და ავტომატიზირებულია.
  • გაფორმებულია ხელშეკრულებები სერტიფიცირებულ PSP/KYC/ლაბორატორიებთან; განისაზღვრება SLA და მოხსენებები.
  • ჩართულია აკრძალული ტერიტორიების/მეთოდების გეო-ბლოკირება და კატალოგები.
  • შეიქმნა აუდიტის ნიმუშები და KPI (RG, AML, საჩივრები, ინციდენტები) მონიტორინგი.

დამტკიცებულია ინციდენტებისა და რეგულატორთან კომუნიკაციის გეგმა.

მოკლე დასკვნა

IGaming მარეგულირებელი სტრუქტურა არ არის „ქაღალდი ქაღალდისთვის“, არამედ ურთიერთდაკავშირებული წესების სისტემა: ლიცენზიები და გადასახადები, მოთამაშისა და მონაცემების დაცვა, AML/სანქციები, რეკლამა და ტექნიკური სტანდარტები. წარმატებული ოპერატორები აქცევს მოთხოვნებს პროცესებად და კოდად: გაზომილი RG მეტრიკა, ავტომატიზირებული KYC/AML კონტროლი, გამჭვირვალე გამოშვების ციკლი, დაკვირვება და აუდიტის არტეფაქტები. ეს მიდგომა ამცირებს რისკებს, აჩქარებს ბაზრებზე შესვლას და ქმნის მოთამაშეთა და რეგულატორების სტაბილურ ნდობას.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.