GH GambleHub

Łotwa - IAUI i zamki

(Sekcja: „Rynki i jurysdykcje”)

1) Obraz rynku i rola IAUI

Łotwa jest członkiem UE ze scentralizowanym nadzorem nad hazardem i loteriami. Regulator profilu - Izložu un azartspú δu uzraudzības inspekcija (IAUI). Licencje Inspektoratu, kontroluje operacje, prowadzi rejestry (w tym rejestr self-locków), koordynuje Responsible Gaming (RG) i inicjuje blokowanie nielegalnych domen/płatności.

2) Ramy prawne i przydział roli

Parlament/rząd - Prawo hazardowe i przepisy wykonawcze.
Ministerstwo Finansów - polityka rynkowa i koordynacja fiskalna.
IAUI - licencjonowanie, nadzór, wymagania RG, rejestr samozamykania, kontrole i sankcje.
Wywiad Finansowy/Policja - kontrola AML/CFT i dochodzenia.
Organy ds. reklamy i ochrony konsumentów - przestrzeganie ograniczeń w reklamie i informowanie graczy.

3) Licencjonowanie: offline i online

Offline: kasyna, salony gier, zakłady - na indywidualne zezwolenia i lokalizacje; wymagania dotyczące pomieszczeń, personelu, CCTV, dyscypliny pieniężnej.
Online: zdalne dostarczanie gier/zakładów na licencji z potwierdzoną platformą techniczną, rejestrowanie i interfejsy do nadzoru.
Kluczowe osoby: odpowiednie i właściwe, ujawnienie beneficjentów i źródło funduszy.
Obecność miejscowa: osoba prawna/przedstawicielstwo, rachunek rozliczeniowy, osoby odpowiedzialne za AML/RG.
Certyfikacja: moduły RNG/gry, prezentacje raportowe, integracje.

4) Rejestr zamków (samodzielne wyłączenia)

Co to jest: scentralizowany państwowy rejestr osób, które dobrowolnie ograniczyły dostęp do gier hazardowych (online i offline).

Główne zasady:
  • Minimalny okres samozatrudnienia wynosi zwykle 12 miesięcy; wcześniejsze odwołanie nie jest dozwolone.
  • Pełny zakres: Wszyscy licencjonowani operatorzy muszą sprawdzić rejestr przed dopuszczeniem do gry/wypłaty.
  • Identyfikacja: aplikacja gracza poprzez identyfikację elektroniczną (eID, bank internetowy itp.) lub osobiście; wpis do rejestru następuje natychmiast po potwierdzeniu.
  • Poufność: Dane są wykorzystywane wyłącznie do celów kontroli dostępu i dostępu.
  • Eksterytorialność: łotewscy licencjonowani operatorzy muszą przestrzegać ograniczeń niezależnie od kanału dostępu użytkownika (w tym online).

Obowiązki operatora samozamykającego

1. Sprawdzanie statusu każdego użytkownika przy rejestracji, logowaniu i przed transakcjami finansowymi (depozyt/płatność).
2. Automatyczne odrzucanie prób rejestracji/odtwarzania graczy w rejestrze.
3. Blokowanie marketingu: brak poczty/promocji dla osób samodzielnie wykluczonych.
4. Rejestry stanu przechowywania z znacznikami czasowymi i wynikami.
5. Przezroczystość UX: jasne linki/instrukcje dotyczące stosowania do samozamykania, widocznych oznaczeń RG.

5) Dodatkowe narzędzia RG (nad samodzielnym trzymaniem)

Samoograniczenie: depozyt/stawka/terminy, terminy, „chłodzenie”.
Wczesne sygnały ryzyka: wzory pościgu za stratą, częste depozyty, nocna aktywność, eskalacja przypadków do usługi RG.
Szkolenie personelu: obowiązkowe szkolenie w celu identyfikacji słabszych graczy.
Komunikacja: Uczciwe informacje o szansach/ryzyku, bez obietnic „łatwych wygranych”.

6) KYC/AML i identyfikacja

KYC/KYB: weryfikacja tożsamości/wieku (18 +), adres, beneficjenci, sankcje/PEP, źródło środków na uruchomienie.
Weryfikacja zdalna: akceptowalna z wiarygodnymi dostawcami i procedurami wideo.
Monitorowanie transakcji: ograniczenia, anomalie, łączność rachunków i środków płatniczych; podejrzane raporty transakcji.
Przechowywanie danych: dokumentacja KYC, dzienniki kontroli i wpisy na czas.

7) Podatki i sprawozdawczość (wysoka)

Podatek od gier: pobierany według rodzaju produktu; base - zwykle GGR/NGR (zakłady - wygrywa), biorąc pod uwagę lokalne zasady dotyczące bonusów/pustych/cashout.
Podatek dochodowy od osób prawnych: według stawki krajowej.
VAT: zakłady/wygrane, zwykle poza zakresem VAT; usługi powiązane podlegają procedurze ogólnej.
Sprawozdawczość: formularze miesięczne/kwartalne według produktów i kanałów, roczny audyt.

💡 Uwaga: stawki i formularze są aktualizowane - uzgodnić aktualne wymagania przed rozpoczęciem.

8) Dostęp do obwodu IT i regulatora

Rejestry i identyfikowalność: niezmienne kłody (WORM), synchronizacja czasu, pełny łańcuch „stavka → raschet → vyplata → korrektirovka”.
Interfejsy: przesyłanie/API dla IAUI, konta testowe, bezpieczne kanały.
Niezawodność: tolerancja błędów, kopia zapasowa, DR/BCP z określonym RPO/RTO.
Bezpieczeństwo: szyfrowanie w odpoczynku/tranzycie, tajne zarządzanie, RBAC/SoD, regularne pentesty/skany.

9) Reklama, Marketing i partnerzy

Zakazy: ukierunkowanie nieletnich, wprowadzające w błąd wiadomości, agresywne oferty.
Oznakowanie RG: obowiązkowe ostrzeżenia i odniesienia do pomocy/samozamykania.
Premie: przezroczyste T&C (zakłady, terminy i ustniki), prawidłowa księgowość w GGR/NGR.
Podmioty powiązane: umowy, biała lista zatwierdzonych twórców, dziennik dowodów zgodności (zrzuty ekranu/URL/daty), szybkie wycofanie materiałów na wniosek regulatora.

10) Zwalczanie nielegalnych operatorów

IAUI prowadzi listę nielegalnych domen i inicjuje ich blokowanie od dostawców komunikacji/płatności. Reklama nielegalnych imigrantów w mediach i z partnerami jest podstawą grzywien i innych środków wpływów.

11) Kontrole i sankcje

Urząd: uzgodnienie sprawozdawczości, płatności podatkowych, nieprawidłowości w GGR/NGR, reklamacje gracza.
Audyt na miejscu/IT: kontrola dziennika, sesje/bilety losowe, wywiady z pracownikami, „tajni nabywcy”.
Sankcje: grzywny, dodatkowe opłaty, zamrożenie/cofnięcie licencji, blokowanie domen/płatności, instrukcje dotyczące korygowania procesów UX/RG.
Czynniki łagodzące: dobrowolne ujawnianie błędów, szybkie środki naprawcze, wzmocnienie kontroli wewnętrznych.

12) Mapa drogowa wejścia (operator playbook)

1. Strategia: matryca produktu (kasyno/zakłady/loterie), offline/online, partnerzy i dostawcy.
2. Struktura prawna: lokalny podmiot prawny/przedstawicielstwo, beneficjenci, rachunek bankowy.
3. Licencjonowanie: pakiet dokumentów, kluczowe osoby, polityka RG/AML, model finansowy.
4. Gotowość IT: certyfikacja RNG/modułów, dzienników, prezentacji raportów, integracja z rejestrem samozamykaczy.
5. Marketing i podmioty powiązane: etykietowanie RG, biała lista kreatywnych, proces szybkiego wycofywania.
6. UAT i pilot: próba rozgraniczenia (samodzielne trzymanie/samoograniczenie), kontrola wzorów NGR/GGR i przesyłek.
7. Go-Live: zamrażanie konfiguracji, plan reagowania na incydenty, SLA z dostawcami.
8. Pierwsze 90 dni: rytm deklaracji, uzgodnienie odchyleń, wewnętrzny audyt RG/AML.

13) Listy kontrolne zgodności

IAUI i rejestr samozamykania

Procedury sprawdzania stanu rejestru i dostępu do rejestru

  • Timestamped rejestru Call/Response Logs
  • Sekcje UX: linki autoblokujące, informacje RG, ostrzeżenia wiekowe
  • Blokowanie e-maili marketingowych dla osób samodzielnie wykluczonych

AML/KYC & RG

  • KYC/KYB Policies, Sanctions/PEP, Sources of Funds
  • Monitorowanie STR/SAR, Scenariusze progów eskalacji
  • Samoograniczenie: depozyt/stawka/terminy, terminy
  • Szkolenia personelu, Scenariusze klientów wrażliwych

Inżynieria i bezpieczeństwo

  • Certyfikaty/Platformy RNG, Kontrola wersji
  • Dzienniki niezmienne, synchronizacja czasu, retencja dziennika
  • DR/BCP z testami; pentesty/skany w harmonogramie
  • RBAC/SoD, tajne zarządzanie, szyfrowanie

Marketing & Affiliates

  • Zatwierdzony dziennik kreatywności i zgodności
  • Procedury szybkiego wycofywania i blokowania obrażających partnerów
  • Promocje śledzenia zgodności RG

14) KPI i kontrola

RG: udział graczy z aktywnymi limitami, szybkość blokowania dostępu podczas wprowadzania rejestru (<1 min), czas reakcji wsparcia na połączenia RG.
AML/KYC: średni czas weryfikacji, udział fałszywych pozytywów, SLA dla eskalacji incydentów.
Fiskalne: terminowość deklaracji ≥ 99%, rozbieżności w rachunkach otchetnost i <0. 5%.
Baza informacji: MTTR w sprawie incydentów, pentest zasięgu, zamknięcia krytycznych luk na czas.
Marketing: udział kompatybilnych twórców, szybkość przeglądów, brak komunikacji z samodzielnie wykluczonymi.

15) FAQ

Jak długo trwa zamykanie się?
Minimalny termin wynosi zwykle 12 miesięcy; wczesne odwołanie nie jest zapewnione.

Czy operator powinien sprawdzać rejestr za każdym razem, gdy się loguje?
Tak, zrobiłem to. Weryfikacja jest obowiązkowa podczas rejestracji, autoryzacji i przed transakcjami finansowymi.

Czy można pracować online bez obecności lokalnej?
Zazwyczaj wymagana jest struktura lokalna/osoby odpowiedzialne oraz zgodność z wymogami technicznymi/fiskalnymi.

Jak uwzględnić premie w NGR/GGR?
Zgodnie z lokalnymi zasadami odbijania premii/nieważności/wypłaty; błędne rozliczanie prowadzi do dodatkowych opłat i sankcji.

Uwaga

Stawki podatkowe, formaty sprawozdawcze, specyfikacje techniczne integracji z rejestrem samozamykania i wymagania reklamowe są okresowo aktualizowane. Przed złożeniem wniosku i pierwszego okresu sprawozdawczego sprawdź aktualne wymagania i szablony formularzy, aby wykluczyć dodatkowe opłaty i zatrzymania operacji.

Contact

Skontaktuj się z nami

Napisz do nas w każdej sprawie — pytania, wsparcie, konsultacje.Zawsze jesteśmy gotowi pomóc!

Telegram
@Gamble_GC
Rozpocznij integrację

Email jest wymagany. Telegram lub WhatsApp są opcjonalne.

Twoje imię opcjonalne
Email opcjonalne
Temat opcjonalne
Wiadomość opcjonalne
Telegram opcjonalne
@
Jeśli podasz Telegram — odpowiemy także tam, oprócz emaila.
WhatsApp opcjonalne
Format: kod kraju i numer (np. +48XXXXXXXXX).

Klikając przycisk, wyrażasz zgodę na przetwarzanie swoich danych.