Katalog prawny Hub Gamble

1) Misja i zakres podręcznika

• Szybka nawigacja do wymagań kraju/państwa
• operacyjność poprzez listy kontrolne, matryce, szablony;
• przejrzysty audyt podejmowanych decyzji i statusów licencji.

Katalog dotyczy zespołów prawnych, zgodności, produktów i płatności, marketingu, BI/finansów i zarządzania.

2) Taksonomia i struktura

1. Licencjonowanie i organy regulacyjne: rodzaje licencji, kryteria przyjmowania, warunki, koszty.

2. Podatki i sprawozdania finansowe: GGR/NNR/Podatki obrotowe, odliczenia, składki na fundusze, wymogi audytu.

3. KYC/AML/sankcje: poziomy weryfikacji, wyzwalacze SoF/SoW, listy sankcji, STR/SAR.

4. Płatności i wypłaty: dostępne metody, ta sama metoda, limity, TtW/SLA.

5. Odpowiedzialna gra: limity, timeouts, self-exclusion, kontrola wieku.

6. Reklama i promocja: ograniczenia w zakresie kreatywności, bonusów, age-gating, influencerów.

7. Ochrona i bezpieczeństwo danych: RODO/UK RODO/inne, DPIA, DPA, szyfrowanie, dzienniki.

8. Spory, nadzór i sankcje: postępowanie roszczeń, arbitraż/sądy, standardowe grzywny.

Każdy blok jest powiązany z kartą jurysdykcyjną i wspólnymi szablonami dokumentów.

3) Karta jurysdykcyjna - ujednolicony szablon

Użyj tej struktury dla każdego kraju/państwa/terytorium.

3. 1 Paszport jurysdykcji

Organ (-y) regulacyjny (-e) i oficjalna strona internetowa: [nazwa/kontakty]

Dozwolone rodzaje usług online: kasyno, automaty, zakłady na żywo, P2P/PvP, eSports itp.

Status rynku: regulowany/monopol/szary/zabroniony

Wymóg lokalizacji serwera/danych: tak/nie/warunkowo

Ograniczenia dotyczące dostawców gier: tak/nie (lista)

3. 2 Licencjonowanie

Rodzaje licencji: B2C (operator), B2B (studia/agregatory/platforma), specjalne sublicencje

Kluczowe kryteria: substancja (biuro, pracownicy), dopuszczony kapitał, renoma beneficjentów

Termin: zgłoszenie → audyt → emisja (zakres w tygodniach/miesiącach)

Koszt: opłata państwowa, opłata roczna, audyt/testy (zakresy)

Sprawozdawczość: Financial/Gaming/Responsible Gaming/IT Audit

3. 3 Podatki i opłaty

Podstawa: GGR/Obrót/Marża brutto

Stawki: podstawowe, pionowe/zróżnicowanie stawek, korzyści

Add. opłaty: składki na rzecz funduszy odpowiedzialnych, opłaty gminne

Sprawozdawczość i harmonogram: miesięcznie/kwartalnie; format; zasady waluty

3. 4 KYC/AML/Sankcje

Minimalny wiek, obowiązkowe poziomy KYC

Uruchamiacze progowe SoF/SoW, wskaźnik rewizji

Wykaz sankcji i moment kontroli bezpieczeństwa (rejestracja/depozyt/zawarcie/zmiana danych)

Przechowywanie dokumentów i terminy

3. 5 Płatności/wypłaty

Dozwolone metody według waluty

zasada tej samej metody; zakaz stosowania wobec osób trzecich

Ograniczenia i częstotliwość; standardowe SLA metodą

Lokalne wymagania dotyczące PSP/banku

3. 6 Reklama/Marketing/Bonusy

Dozwolone kanały i formaty (TV, OOH, sieci społecznościowe, partnerzy)

Ograniczenia dotyczące PTC (blind, cashback, „free”), wymagania dotyczące zastrzeżeń

Tymczasowe okna „wodoszczelne”, oznakowanie wiekowe

Rejestr twórców/zatwierdzeń i okres przydatności do spożycia

3. 7 Odpowiedzialna gra

Limity (depozyt/strata/czas), cool-off, self-exclusion (rejestry lokalne)

Wymagania UX dotyczące wpisów i linków pomocowych

Zgłaszanie incydentów RG

3. 8 Prywatność/Bezpieczeństwo

Ramy prawne (RODO/prawo lokalne), DPO/przedstawiciel

Transgraniczne mechanizmy przesyłowe (SCC/adekwatność)

Badanie/certyfikacja DPIA/pen (ISO/GLI/iTech Labs, jeśli dotyczy)

Obowiązki związane z incydentami (okresy wypowiedzenia)

3. 9 Spory/Sankcje/Prawo właściwe

Procedura składania roszczeń, czas odpowiedzi

Arbitraż/Sądy, Jurysdykcja lokalna

Typowe grzywny i podstawy zawieszenia/cofnięcia licencji

3. 10 Matryca kontrolna

Status licencji: brak/w procesie/otrzymany/zawieszony

Kolejne terminy: podatek → raport → kontrola → rozszerzenie

Status ryzyka RAG: legalne/płatnicze/reklamowe/RG/prywatność danych

4) Matryce i listy kontrolne (uniwersalne)

4. 1 Licencjonowanie (Go/No-Go)

• Dozwolone produkty docelowe (sloty/Live/Bids)
• Potwierdzona substancja (biuro, pracownicy)
• Przejrzysty beneficjent; brak sankcji/ryzyko POP
• Potwierdzony budżet celny/audytowy
• Śródokresowy plan działania ≤ 6-9 miesięcy

4. 2 Podatki i finanse

• Model podatkowy (GGR/wielkość sprzedaży) i stawka pionowa
• Wymogi dotyczące sprawozdawczości i waluty
• Przepisy dotyczące podatków/kar
• Procedura „opóźnione zgłoszenie” i kary

4. 3 KYC/AML/sankcje

• Wiek i poziomy KYC są opisane w terminach
• Przegląd sankcji na temat kluczowych wydarzeń
• Wyzwalacze SoF/SoW i wzory zapytań
• Rozporządzenie STR/SAR (kto/kiedy/gdzie)
• Zatrzymanie i dostęp (RBAC)

4. 4 Płatności/wypłaty

• Tabela metod według kraju/waluty
• Ta sama metoda i prawo własności do płatności
• SLA/ETA według Link i kolejki
• Polityka obciążenia zwrotnego/sporu
• Sprawozdanie TtW p95

4. 5 Reklama i premie

• Oznaczanie wieku i „hazard odpowiedzialnie”
• Wiadomości zabronione (łatwe pieniądze/dowód społeczny dla małoletnich)
• Krótkie warunki w zakresie kreatywności (WR/Max Bet/term/contribution)
• Rejestr twórców/podmiotów stowarzyszonych i umów
• Procedura sprzężenia zwrotnego kampanii

4. 6 Prywatność/Bezpieczeństwo

• DPA z procesorami, rejestr przetwarzania
• CMP dla plików cookie i dziennika zgody
• DPIA dla strumieni wysokiego ryzyka (biometria KYC, behawioralne zwalczanie nadużyć finansowych)
• Plan reagowania na incydenty (24/72 godz)
• Roczne badanie/certyfikacja długopisu

4. 7 Spory i nadzór

• Szablon reklamacji i odpowiedź SLA
• Rejestry skarg, rozwiązania i tendencje
• Plan działania na rzecz rekultywacji
• Macierz ryzyka grzywien i środki nadzoru

5) Kalendarz zgodności

• Miesięczne: deklaracje podatkowe, raporty RG i marketingowe, uzgodnienie płatności/obciążenia zwrotnego.
• Kwartał: audyt wewnętrzny AML/KYC, przegląd zasad premii, aktualizacja DPIA ze zmianami.
• Roczne: odnowienie licencji, audyt finansowy, test długopisu, przegląd DPA/CMP, szkolenie (AML/RG/ads).
• Ad-hoc: incydenty, zmiana dostawcy, wprowadzenie nowego pionu/rynku, zmiana prawa.

Dla każdej jurysdykcji należy zachować kalendarz lokalny z terminami, odpowiedzialnymi, zaufanymi doradcami i zastrzeżeniami budżetowymi.

6) Szablony dokumentów (rdzeń)

6. 1 Warunki (Umowa z użytkownikiem) - akceptacja, wiek/geo, KYC/AML, płatności/wnioski, premie, odpowiedzialność, spory.
6. 2 Polityka prywatności - cele/przyczyny, pliki cookie/CMP, transfery transgraniczne, prawa osób, DPA, okresy przechowywania.
6. 3 Zasady bonusowe - WR, Max Bet, wkłady do gier, terminy, zabronione strategie, dzienniki.
6. 4 Polityka & weryfikacji - ta sama metoda, progi KYC, SLA, podstawy odmowy, spory.
6. 5 Ads & Affiliates Code - ograniczenia wieku i treści, kreatywne wymagania, kontrola partnerów.
6. 6 Odpowiedzialna Polityka Gier - limity, samodzielne wykluczenie, procedura szukania pomocy.
6. 7 Dodatek do przetwarzania danych (DPA) - role, podwykonawcy, SCC, audyty, incydenty.

7) Modele ryzyka i deski rozdzielcze RAG

Ryzyko prawne: status licencji, otwarte kontrole, grzywny.
Ryzyko płatności: odmowa SPP, wzrost obciążeń zwrotnych, zbieżności sankcji.
Ryzyko reklamowe: skargi organu regulacyjnego/rzecznika praw obywatelskich, naruszenia przez podmioty powiązane.
Ryzyko RG: zwiększenie samodzielnych wykluczeń, błędne obliczenia limitów.
Ryzyko prywatności/IT: incydenty, opóźnienie testu DPIA/pen.

Każde ryzyko ma wskaźniki (KPI/KRI), „próg eskalacji”, właściciela i plan łagodzenia skutków.

8) Operacyjne playbooks (krótki)

P-AML-01: Otrzymany sygnał STR → gromadzenie danych → ocena prawna → złożenie raportu → decyzja o koncie.
P-PAY-02: Wysoka kwota produkcji → kontrola własności → SoF na wyzwalaczach → wypłata/odrzucenie.
P-ADS-03: Skarga na reklamę → kampania stop → korekta kreatywności → zgłoś się do regulatora (w razie potrzeby).
P-PRIV-04: Wyciek danych → powiadomienia w prawie → korekta pośmiertna →.
P-RG-05: Self-exclusion → błyskawiczny blok gier → autoryzacja płatności → powiadomienie o wsparciu.

9) Nawigacja katalogowa (proponowana)

/ legal/overview - jak czytać karty i matryce.
/ jurysdykcja/- lista krajów/państw z filtrami (status rynkowy, podatek, licencja).
/ legal/templates/- wszystkie szablony dokumentów.
/ legal/checklists/- listy kontrolne według funkcji (AML, Reklamy, Płatności, Prywatność, RG).
Kalendarz zgodności z terminami.
/ Glosariusz prawny/- słownik terminów.
/ legal/changelog/- changelog.

10) Słownik (próbka)

GGR - dochód z gier brutto (zakłady - wygrane).
Istota - „istotna obecność” w jurysdykcji (urząd, pracownicy, kierownictwo).
SoF/SoW - źródło funduszy/źródło bogactwa.
Ta sama metoda - wyjście do metody uzupełniania.
PEP jest osobą politycznie narażoną.
DPIA - ocena wpływu na ochronę danych.
CMP jest platformą zarządzania zgodą na pliki cookie.

11) Polityka redakcyjna i jakość danych

Źródła: przepisy ustawowe/wykonawcze/wytyczne urzędowe, pisma organów regulacyjnych, orzeczenia sądowe.
Przypisanie: zachować odniesienie do standardowej i aktualizacji daty wewnątrz kart.
Niezawodność: co najmniej dwa niezależne potwierdzenia w kontrowersyjnych interpretacjach.
Wersioning: każda karta ma właściciela, vX. Y, data i lista zmian.
Data ważności: pola krytyczne (podatki/licencje/SLA) - obowiązkowa zmiana kwartalna.

12) Ramka danych (zalecana przez YAML dla karty)

yaml jurisdiction: "Country/State"
status: "regulated    monopoly    grey    prohibited"
regulator:
name: "Name"
contacts: "email/tel/address"
licences:
- type: "B2C    B2B    vertical"
fees: {application: 0, annual: 0}
timeline_weeks: "8-20"
taxation:
basis: "GGR    turnover    mixed"
rates:
casino: 0. XX sports: 0. XX reporting:
frequency: "monthly    quarterly"
kyc_aml:
age: 18 levels: ["L1","L2","L3"]
sanctions_checks: ["signup","deposit","withdrawal"]
payments:
methods: ["cards","bank","ewallet","crypto? "]
withdrawal_sla_hours: {auto: 6, manual: 24}
ads:
channels_allowed: ["search","social"]
bonus_rules: {wr: "30x bonus", max_bet: 5}
rg:
tools: ["limits","self-exclusion"]
privacy:
law: "GDPR    local"
dpo_required: true disputes:
pretrial_days: 30 forum: "arbitration/court"
notes: "special conditions/exceptions"
version: "v1. 0"
updated: "2025-11-05"
owner: "Legal/Compliance"

13) Mini instrukcja wdrażania

1. Zdefiniuj linię rynkową (Tier 1/2/3) i priorytet licencji.
2. Utwórz karty zgodnie z szablonem, wypełnij kalendarz zgodności.
3. Zastosuj listy kontrolne do KYC/AML, płatności, reklamy, procesów prywatności.
4. Partnerzy i publikują szablony dokumentów (Warunki/Prywatność/Bonus/Within) z lokalnymi zastrzeżeniami.
5. Zawiera deski rozdzielcze RAG i korekty kwartalne.
6. Organizowanie szkoleń dla zespołów (AML/RG/ads/privacy) i zasad eskalacji.

14) Pytania testowe do samokontroli

Wszystkie rynki są objęte kartami vX. Nie starszy niż 90 dni?
Czy limity/opłaty/metody płatności w kartach i w interfejsie pasują?
Czy procedury i sankcje przeciwko nadużyciom opisane są w Warunkach/Bonusie?
Czy istnieje plan odpowiedzi na wniosek organu regulacyjnego/incydent prywatności?
Czy istnieje dziennik skarg i ich wyniki na rynku?

15) Wniosek

Podręcznik prawny Gamble Hub nie jest dokumentem statycznym, ale systemem operacyjnym zgodności. Jego wartość polega na regularnej rewizji, przejrzystości źródeł, zjednoczeniu szablonów i bliskim połączeniu z produktem: od pokładowych ekranów KYC po banery bonusowe i stronę wypłat. Podążaj za strukturą karty, zachowaj kalendarz, mierz KPI - a katalog stanie się niezawodnym zarysem zgodności na wszystkich rynkach docelowych.