ოპერაციები და შესაბამისობა - iGaming ბაზრების მარეგულირებელი რუკა

iGaming ბაზრების მარეგულირებელი რუკა

1) რატომ არის საჭირო მარეგულირებელი რუკა

რამდენიმე ბაზარზე მუშაობა ემყარება მოთხოვნების შედარებას და შესაბამისობას. „რუკა“ არის ნორმალიზებული სფეროების მქონე ქვეყნების ერთიანი კატალოგი: ლიცენზიის ტიპი, KYC/AML მოთხოვნები, RG შეზღუდვები, რეკლამირების/აფილიატების წესები, გადახდის მეთოდები, საგადასახადო მოდელი, მოხსენებები, პროვაიდერები და ადგილობრივი „წითელი ხაზები“.

მიზნები:

დააჩქარეთ go/no-go და ქვეყნების პრიორიტეტი.
გამარტივება პროვაიდერების, რეკლამირებისა და ადგილობრივი სტანდარტებისთვის გადახდების შესახებ.
შეამცირეთ ჯარიმა/რეპუტაციის რისკები და შესაბამისობის ღირებულება.
მიეცით Ops/Compliance ჭეშმარიტების ერთი წყარო (SSOT).

2) ველების ტაქსონომია (ჩვენ ვწერთ თითოეულ ქვეყანას)

ძირითადი მეტამონაცემები

ქვეყანა/რეგიონი, ბაზრის სტატუსი (რეგულირდება/ნაცრისფერი/აკრძალული) ხელმისაწვდომი ვერტიკალები (casino, live, betting, poker, lotto).
შესვლის მოდელი: ადგილობრივი ლიცენზია/.com შეზღუდულია/პარტნიორობა ადგილობრივ მფლობელთან.

ლიცენზირება და ზედამხედველობა

რეგულატორი (y), ლიცენზიის ტიპები (B2C/B2V/ქვე-კატეგორიები), მოთხოვნები ადგილობრივი ყოფნის შესახებ.
აუდიტის პროცედურები (ტექნიკური, ფინანსური, RNG) და სიხშირე.

KYC/AML

ძირითადი შემოწმება (პირადობის მოწმობა, address), EDD ტრიგერები, REP/სანქციების შემოწმება, მონაცემთა შენახვის დრო.
სახსრების წყაროს წესები, velocity შეზღუდვები და ესკალაცია.

Responsible Gaming (RG)

ასაკობრივი შეზღუდვები, დეპოზიტის/დროის დაკარგვის/დროის შეზღუდვები, თვითკმაყოფილება, კოლინგ-ოფი, ადგილობრივი რეესტრები.

რეკლამა და აფილიატები

ნებადართული არხები/დროებითი სლოტები/შინაარსის ვიკიდები, ასაკობრივი ნიშნები, აკრძალვები „არაპირდაპირი“ ფორმულირებების შესახებ.
მოთხოვნები აფილიტებისთვის (ხელშეკრულებები, გამჟღავნება, რეალური UTM, პრაქტიკის შავი სიები).

გადახდები და პროვაიდერები

ნებადართული მეთოდები (ბარათები, ბანკები, საფულეები, ვაუჩერები), ადგილობრივი პროცესორები, მოთხოვნები ცარცბეკების/დაბრუნების შესახებ.
მოთხოვნები თამაშის/გადახდის (ლიცენზიები, ანგარიშგებები, SLA) B2B პროვაიდერებისთვის.

მონაცემები/პირადი და უსაფრთხოება

პერსონალური მონაცემთა რეჟიმი (GDPR მსგავსი ნორმები/ადგილობრივი).
ლოკალიზაცია/ტრანსსასაზღვრო გადაცემა, შენახვის დრო, მონაცემთა საგნის უფლებები.

გადასახადები და ანგარიშგებები

საგადასახადო ბაზა (ხშირად GGR/turnover/გადახდის გადასახადი), საანგარიშო პერიოდები, გადმოტვირთვის ფორმატები.
Finmonitoring, RG/AML სავალდებულო მოხსენებები, ინციდენტის რეპორტი.

შეზღუდვები და წითელი ხაზები

შავი/ნაცრისფერი მარკეტინგის პრაქტიკა, ბონუსის მექანიკის აკრძალვები, ჯეკპოტის ლიმიტები, ღამის შეზღუდვები და ა.შ.

3) მონაცემთა მოდელი (ჩარჩო)

yaml country: <ISO-2>
market_status: regulated    restricted    prohibited    grey verticals: [casino, live, betting, poker, lotto]
entry_model: local_license    partner. com_limited regulator:
name: <...>
site: <ref>
licenses:
b2c: [<type_a>, <type_b>]
b2b: [<rng>, <platform>, <payment_provider>]
kyc_aml:
base: [id, address, pep_sanctions]
edd_triggers: [amount_spike, multiple_methods, high_risk_geo]
retention_days: <int>
rg:
limits: {deposit: required    optional, loss: required    optional, time: optional}
self_exclusion: registry    internal    none ads_affiliates:
allowed_channels: [tv, ooh, digital, influencer]
disclaimers_required: true    false affiliate_rules: [kyb_required, utm_registry]
payments:
methods_allowed: [cards, bank_transfer, wallet, voucher, cash]
withdrawals_rule: source_to_source    required_checks privacy_security:
regime: gdpr_like    local data_localization: required    not_required tax_reporting:
tax_model: ggr    turnover    mixed reporting: {frequency: monthly    quarterly    realtime, formats: [csv, api]}
providers:
game_providers_requirements: [license, testing, rng]
payment_providers_requirements: [local_presence, settlement_rules]
red_lines: [no_risk_free_claims, minors_targeting_ban]
last_review: YYYY-MM-DD owner: compliance_team

4) რისკების რუკა და ქვეყნების პრიორიტეტები

შეფასების ღერძი:

Regulator Risk (სიმტკიცე/გაურკვევლობა/ჯარიმები).
Go-To-Market Effort (ლიცენზიის/ლოკალიზაციის/ინტეგრაციის დრო).
Unit Economics (საგადასახადო ტვირთი/გადახდის კომისიები/ARPPU პროგნოზი).
ოპერატიული კომპლექსი (RG შეზღუდვები/ანგარიშგებები/გამყიდველები).

სკორინგი (მაგალითი): 'Score = (Economics - Risk - Complexity) × Readiness', სადაც Readiness არის ჩვენი პროცესების სიმწიფე (KYC/AML/RG/Reporting) კონკრეტული იურისდიქციისთვის.

პრიორიტეტული მტევანი: A (გაშვება 6-9 თვე), B (მომზადება), C (კვლევა).

5) შესაბამისობის მატრიცა

ჩვენ შევადარებთ ჩვენს პოლიტიკოსებს/ვაკონტროლებთ ქვეყნის მოთხოვნებს:

ქვეყნის მოთხოვნა	ჩვენი პოლიტიკა/კონტროლი	სტატუსი	Gep/გეგმა
თვითგამორკვევა სახელმწიფო რეესტრის საშუალებით	RG-POL-001 / CTRL:RG-EXC-002	ნაწილობრივ	რეესტრთან ინტეგრაცია, ETA Q1
AML ანგარიში SAR- ზე N დღეებში	AML-POL-003 / SOP:AML-SAR	შეესაბამება	—
შემოქმედების შეზღუდვა	ADS-POL-002	საჭიროა განმარტება	შაბლონები/ჩეკის სია არხებით

6) კონტროლი/პოლიტიკა-ეს-კოდექსი (ფრაგმენტები)

RG ლიმიტების კონტროლი (ჩართეთ/ჩამოაყალიბეთ ქვეყანა):

yaml control_id: RG-LIM-DAILY judgments: [""] # defaults, redefined in trigger country: loss_today> limit_loss_daily actions:
- block: betting
- notify: player_template_rg_7 overrides:
- when: country==<ISO>
set: {limit_loss_daily: <local_rule>, cool_off_hours: <N>}

მარკეტინგული დათქმები:

yaml policy_id: ADS-DISCL-001 require:
- on_all_creatives: age_restriction
- on_bonus: wagering_conditions ban:
- wording: ["risk-free", "guaranteed win"]
overrides:
- country: <ISO>
additions: {time_window: "22:00-06:00 ban TV"}

ანგარიშები (ფორმატები/სიხშირეები):

yaml reporting:
frequency: monthly exports: [revenue_by_vertical, rg_cases, aml_sar]
transport: sftp    api overrides:
- country: <ISO>
frequency: realtime exports: [bet_level, session_level]

7) მარეგულირებელი ბარათის დაშბორდები (რა უნდა აჩვენოთ)

Market Readiness: ლიცენზირების/ინტეგრაციის სტატუსი/პოლიტიკოსი ქვეყნის მიხედვით.
Compliance Heatmap: KYC/AML/RG/Ads/Privacy - „მწვანე/ყვითელი/წითელი“.
Evidence Coverage: ოპერაციების წილი სწორად შეგროვებული მტკიცებულებებით.
Reporting SLA: გადმოტვირთვის დროულობა/სქემების შეცდომები/შესაბამისობა.
Risk Register: ქვეყნის ტოპ რისკები, შემსუბუქების გეგმა, ETA.

8) პროცესები და RACI

SOP: ქვეყნის დამატება ან განახლება

1. იურიდიული შეფასება და მოთხოვნების გამკაცრება ქვეყნის ბარათია.
2. Policy-/Controlls-as-Code და ანგარიშგების კონფიგურაცია.
3. პროვაიდერები/გადახდები: due diligence და ტესტები.
4. Battle test stage არის მფრინავი 1-5% ტრაფიკი.
5. ექსპლუატაცია + KPI და მარეგულირებელი ალერტების მონიტორინგი.

RACI (ფრაგმენტი):

აქტივობა	R	A	C	I
ქვეყნის მოდელი/ბარათი	Compliance Analyst	Head of Compliance	Legal, Security	Ops
საკონტროლო კონფიგურაცია	SRE/Platform	Head of Ops	Compliance	Domains
ანგარიშები	Data/BI	Head of Compliance	Legal	Finance
რეკლამა/აფილიატები	Marketing Compliance	CMO	Legal/Brand	Finance

9) ჩეკის ფურცლები

ახალი ქვეყანა

რეგულატორი და ლიცენზიის ტიპი, ვერტიკალები ნებადართულია.
KYC/AML/RG მაკონტროლებელი და overrides.
Ads/Affiliates წესები და დათქმების შაბლონები.
პირადი/მონაცემების ლოკალიზაცია, შენახვის ვადა.
გადახდები: ხელმისაწვდომი მეთოდები, დაბრუნების/დასკვნების წესები.
ანგარიშები: ფორმატები, ტრანსპორტი, სიხშირეები; ტესტი გადმოტვირთვის.
პროვაიდერები: მოთხოვნები და აუდიტი.
დაფიქსირდა რისკები/„ წითელი ხაზები “.

ახალი აფილიატი/არხი

KYB, ხელშეკრულება, UTM რეესტრი, შემოქმედებითი ბიბლიოთეკები.
მიზნობრივი შეზღუდვები (ასაკი/გეო).
კლუბის პოლიტიკა და აკრძალული ფორმულირება.
დარღვევების დროს ტრეფიკის შეჩერების მექანიზმი.

10) ანტი შაბლონები

„სიმართლის ორი ვერსია“: Excel ცხრილები განსხვავდება prod კონტროლისგან.
ურწმუნო ადგილობრივი ინტერპრეტაციები იურიდიული დადასტურების გარეშე.
უნივერსალური სარეკლამო წესები ქვეყნის გარეშე-overrides.
evidence საცავის არარსებობა და SLA მოხსენებები.
რუკა მფლობელების გარეშე და რეგულარული გადასინჯვა.

11) სიმწიფის მეტრიკა

ქვეყნების შეკრება: შევსებული სფეროების მქონე ქვეყნების ბარათები 90% -ს შეადგენს.
Controls Alignment: მაკონტროლებელი წილი country-overrides- ით, სადაც 95% -ით უნდა შემცირდეს.
Reporting SLA: გადმოტვირთვის დროულობა 98% -ს შეადგენს.
Evidence Completeness: მტკიცებულებათა ნაკრების შევსება 98% -ს შეადგენს.
Audit Findings TTR: კომენტარების დახურვა 90 დღეა.
Incident Leakage: მარკეტინგის წილი/RG დარღვევები - შემცირების ტენდენცია.

12) ინტეგრაცია

Docs-/Policy-/Controlls-as-Code: ერთი საცავი შურისძიებით/CI ლინტით.
CRM/Payments/DWH: country-aware წესები, საანგარიშო ფანჯრები.
Observability: ალერტები შესაბამისობის დრიფისთვის (კონტროლი არ მუშაობდა, ანგარიში არ დატოვა).
AI თანაშემწე: ქვეყნის ბარათებზე ძებნა, overrides- ის მინიშნებები და მოხსენებების მონახაზები.

13) 30/60/90 - განხორციელების გეგმა

30 დღე (საძირკველი):

დაამტკიცეთ მინდვრის ტაქსონომია და ქვეყნის ბარათის შაბლონი.
განათავსეთ საცავი „reg-map/“ (docs/policies/Controlls/reports).
მიმდინარე პორტფელის 5-7 საკვანძო ქვეყნის შემოღება, ძირითადი overrides- ის კონფიგურაცია.
ასწიეთ დაშბორდები Coverage/Heatmap/Reporting SLA.

60 დღე (სკალირება):

დაამატეთ გადახდის/სარეკლამო/პროვაიდერის რეესტრები და ლიგატები.
ჩართეთ vidence საცავი RG/AML/Ads.
ანგარიშგების ტესტის ექსპორტის ავტომატიზაცია და სქემების შესაბამისობა.
განათავსეთ ალერტები მარეგულირებელი „დრიფტებისთვის“.

90 დღე (დაფიქსირება):

დაფარეთ მიზნობრივი ქვეყნების 90% -ზე მეტი, ჩაატარეთ შიდა მაკონტროლებელი დიზაინის აუდიტი.
დაუკავშირეთ KPI მარეგულირებელი ბარათი OKR- სთან (რეპორტაჟი SLA, Evidence, Audit TTR).
ქვეყნებისა და პროცესების ბარათების რეგულარული კვარტალური განახლებები.

14) FAQ

Q: როგორ შევინარჩუნოთ ბარათის აქტუალობა?
A: ბარათების გადასინჯვა 90-180 დღეში ერთხელ, CI შეხსენებები 'last _ review', ალერტები ანგარიშგების/მაკონტროლებლების შეუსაბამობებისთვის.

Q: რა უნდა გავაკეთოთ ქვეყნის ნორმებს შორის წინააღმდეგობებით?
A: გამოიყენეთ უფრო მკაცრი ნორმა ან გააზიარეთ სასურსათო flow გეო ინდივიდუალური overrides- ით.

Q: როგორ დავუკავშიროთ ბარათი პროდუქტს?
A: Controls-as-Code- ის საშუალებით: წესები შედის 'country '/' brand '/' vertical' მიხედვით, ხოლო საანგარიშო ფანჯრები ავტომატურად აგროვებენ სასურველ ველებს.