GH GambleHub

Operacje i zgodność → Typy licencji i wymagania

Typy licencji i wymagania

1) Obraz rodzajów licencji

Według roli:
  • B2C (operator): prawo do oferowania gier użytkownikom końcowym (kasyno, zakłady na żywo, poker, lotto itp.).
  • B2B (dostawca): prawo do świadczenia platformy/treści/usług na rzecz operatorów (platforma, gry/RNG, studia na żywo, płatności jako dostawca technologii, hosting).
Wertykalnie (często oddzielne sublicencje):
  • Kasyno/Sloty, Kasyno na żywo, Sportsbook (stałe szanse, w grze), Poker (P2P), Bingo/Loteria, Fantasy/umiejętności oparte.
Według modelu własności/marki:
  • Licencja własnościowa (operator/właściciel marki).
  • White-Label (B2C bezpośrednio za pośrednictwem licencji platformy z sublicencją/autoryzacją marki).
  • Autoryzacja skóry/marki (podłączenie dodatkowych marek do istniejącej licencji).
  • Model rozproszony (licencja lokalna + infrastruktura ponadregionalna, lustra/krawędź/lokalizacja danych regulacyjnych).

2) Wymagania: o co pytają regulatorzy (ramy)

Prawo/korporacja

Beneficjenci, struktura własności, brak sankcji/wyroków skazujących.
Obecność lokalna (osoba prawna/przedstawicielstwo/oficer odpowiedzialny).
Umowy dostawców (B2B), Prawa treści, Hosting/Data Center.

Środki finansowe

Minimalny dopuszczalny kapitał/rezerwy, gwarancje finansowe/gwarancje bankowe.
Oddzielne konta klientów/segregacja środków, procedury przeciwdziałania obciążeniom zwrotnym.
Audytowane rachunki, źródła funduszy beneficjentów (SoF/SoW).

Techniczna (platforma/infrastruktura)

Architektura, rejestrowanie/obserwowalność, redundancja, DR/BCP.
Integralność gry: RNG/matematyka, certyfikacja zawartości, kontrola zmiany wersji.
Bezpieczeństwo informacji: szyfrowanie podczas odpoczynku/tranzytu, IAM, dziennik aktywności administratora.
Ograniczenia geograficzne/lokalizacja danych, ochrona przed botami i oszustwami.

RG/KYC/AML

Wiek/weryfikacja tożsamości i adresu, POP/sankcje, ograniczenia/samodzielne wykluczenie.
Monitorowanie transakcji i zachowań (prędkość, SoF), procedury EDD.
Rejestry/czarne listy wykluczających, szkolenia personelu.

Marketing/Reklama/Oddziały

Zastrzeżenia wiekowe, zakaz „wolnych od ryzyka” obietnic, ograniczenie czasu/kanałów.
KYB affiliates, creative library, UTM/traffic source odwzorowanie.

Sprawozdawczość i audyt

Przesyłki okresowe/w czasie rzeczywistym (GGR, sprawy RG, reklamacje, AML/SAR).
Audyty zewnętrzne/wewnętrzne: audyty techniczne, audyty gier/RNG, audyty bezpieczeństwa/prywatności.
Zgłaszanie incydentów (powiadomienia SLA organów regulacyjnych/banków/graczy).

3) Licencyjny model rejestru danych (YAML)

yaml license_id: B2C-CASINO-<COUNTRY>-<NNN>
role: b2c      # b2c      b2b verticals: [casino, live, betting]
jurisdiction: <ISO-2>
holder: <legal_entity>
brands: [brandA, brandB]
local_presence: required  # required      optional      none valid_from: YYYY-MM-DD valid_to: YYYY-MM-DD financial_guarantee: {type: bank_guarantee, amount: <currency_amount>}
tech_requirements:
rng_cert: true siem_logs: true dr_rto: "30m"
data_localization: false rg_kyc_aml:
kyc_levels: [basic, address, edd]
self_exclusion: registry aml_ruleset: "v3. 1"
ads_affiliates:
disclaimers: [age, wagering_conditions]
restricted_channels: [tv_daytime]
reporting:
frequency: monthly formats: [csv, api]
realtime: [rg_cases]
contacts:
compliance_officer: email@domain mlro: aml@domain review_sla_days: 180 status: active

4) Cykl życia licencji i obowiązki

4. 1. Roszczenie licencyjne (wniosek)

Pre-DD: struktura, SoF/SoW, lokalna firma/agent, kontrakty B2B.
Pakiet techniczny: schemat architektoniczny, bezpieczeństwo, BCP/DR, procesy uwalniania/zmiany, rejestrowanie/audyt.
Zawartość: RNG/matematyka, lista dostawców, integracje.
Polityka operacyjna: RG/KYC/AML, incydenty, reklama, reklamacje.
Finanse: kapitał/gwarancje, biznes plan, sprawozdawczość i prognoza podatkowa.

4. 2. Po udzieleniu dotacji

Zgodność z zasadami/kontrolami-as-Code.
Raportowanie harmonogramu, obsługa rejestru (skargi, sprawy AML/RG, incydenty).
Zatwierdzenie zmian: wydania, nowi dostawcy, zmiana hostingu/centrum danych, nowe metody płatności.

4. 3. Odnowienie

Zaktualizowane certyfikaty RNG/bezpieczeństwa.
Audyt za okres, wskaźniki RG/AML, statystyki skarg.
Potwierdzenie stabilności finansowej/gwarancji finansowych.

4. 4. Zmiana

Dodatek pionowy/marki, biała etykieta/skóra, migracja platformy.
Powiadomienie o zmianie beneficjentów/dyrekcji.
Zmiany w polityce reklamowej i sieci partnerskiej.

5) Macierz roli/zobowiązania pionowego (przykład)

ObowiązekKasyno B2CZakłady B2CPlatforma B2BGry B2B
Narzędzia klienckie (segregacja)Tak, zrobiłem toTak, zrobiłem toNIE DOTYCZYNIE DOTYCZY
RNG/MatematykaTak, zrobiłem toNIE DOTYCZYNIE DOTYCZYTak, zrobiłem to
Blokowanie geograficzneTak, zrobiłem toTak, zrobiłem toOpcjonalnieOpcjonalnie
Limity RG/rejestrTak, zrobiłem toTak, zrobiłem toOpcjonalnieNIE DOTYCZY
KYC/AML (operator)Tak, zrobiłem toTak, zrobiłem toNIE DOTYCZYNIE DOTYCZY
Audyt techniczny/bezpieczeństwo informacjiTak, zrobiłem toTak, zrobiłem toTak, zrobiłem toTak, zrobiłem to
GGR sprawozdawczość/stopyTak, zrobiłem toTak, zrobiłem toNIE DOTYCZYNIE DOTYCZY
Reklama/podmioty powiązaneTak, zrobiłem toTak, zrobiłem toNIE DOTYCZYNIE DOTYCZY

6) Dokumentacja aplikacji

Jednostka korporacyjna

  • Struktura własności/beneficjenci/SoF/SoW.
  • Lokalny podmiot prawny/przedstawiciel, uprawnienia oficerów.

Finanse

  • Skontrolowane sprawozdanie/plan.
  • Gwarancja bankowa/ubezpieczenie/depozyt.

Technika

  • Architektura, obserwowalność/rejestrowanie/audyt, CI/CD, zarządzanie zmianami.
  • BCP/DR (RTO/RPO, protokoły testowe), bezpieczeństwo (szyfrowanie, IAM, sekrety).
  • Certyfikacja RNG/treści, kontrola uwalniania gier.

Operacje/Zasady

  • RG/KYC/AML, skargi, incydenty/sprawozdawczość, wsparcie/SLA.
  • Reklama/Partnerzy: Zasady, szablony, Kreatywna biblioteka.

Sprawozdawczość

  • Pobierz formaty, częstotliwości, pliki testowe, osoby kontaktowe.

7) Kontrola w sprzedaży: Policy-/Kontrole-as-Code

Przykład kontroli granicy strat przez RG (dostosowujemy ją do kraju): 
yaml control_id: RG-LIMIT-LOSS-DAILY scope: bets trigger: loss_today > limit_loss_daily actions:
- block: further_bets
- notify: player_template_rg_limit evidence:
fields: [loss_today, limit, messages_sent, ack]
overrides:
- country: <ISO>
set: {limit_loss_daily: <amount>, cool_off_hours: <N>}
owner: rg_officer review_sla_days: 180
Przykład kontroli prędkości AML (depozyty): 
yaml control_id: AML-VELOCITY-01 scope: deposits trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3 OR count_unique(payment_method,1h)>=3 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- notify: mlro evidence:
store: s3://evidence/aml-velocity/{player_id}/{ts}
owner: mlro
Brama wydania według kraju/licencji: 
yaml policy_id: RELEASE-GATE-COMPLIANCE require:
- country_overrides_present: true
- report_schemas_valid: true
- rg_controls_enabled: true
- ads_templates_localized: true on_fail: block_release

8) Zarządzanie zmianą licencji (SOP, fragmenty)

SOP: Dodanie nowej marki (skóry)

1. Sprawdź warunki licencji (czy autoryzacja marki jest dozwolona).
2. Zarejestruj znaczniki marki/domeny/lokalizacji/wieku.
3. Link Polityka i sprawozdawczość RG/KYC/AML/Ads.
4. Raporty testowe (marka-podział), włączyć rejestrowanie.
5. Powiadom organ regulacyjny/banki (jeśli jest to wymagane), zarejestruj dowody.

SOP: Podłączenie nowego dostawcy gier

1. Sprawdź status/certyfikaty dostawcy w rejestrze.
2. Uzgodnij zestaw treści/piony, skonfiguruj RNG/metryki/rejestrowanie.
3. Aktualizacja raportów (identyfikatory gier/dostawców).
4. Uwolnić za pośrednictwem bramki politycznej, zebrać dowody.

9) RACI (funkcje)

DziałalnośćRACJA
Wniosek o licencję/odnowienieKierownik ds. zgodnościCOOPrawo/finansePoziom C
Pakiet techniczny/audytyPlatforma/SRECTOBezpieczeństwo/ZgodnośćPrzepisy prawne
Procesy RG/KYC/AMLOficerowie RG/AMLKierownik ds. zgodnościProdukt/CRMWsparcie
Reklama/podmioty powiązaneZgodność z przepisami dotyczącymi wprowadzania do obrotuWSPÓLNA ORGANIZACJA RYNKUPrawna/markaFinansowanie
Sprawozdawczość/podatkiDane/BIKierownik ds. zgodnościFinansowaniePoziom C

10) Kalendarz zgodności (przykład)

Codziennie: RG/AML monitoring, incydent-reporting na fakty.
Co tydzień: ISP/Raporty integracji płatności, Kontrola zgodności alarmu.
Miesięcznie: przesyłki regulacyjne (sprawy GGR/beta/RG), uzgodnienia z DWH.
Kwartał: audyty techniczne/skany bezpieczeństwa, raporty dostawców, przegląd polityki/kontroli.
Półrocznie: odnowienie certyfikatów RNG/IS, audyt skuteczności kontroli, odnowienie licencji/zezwoleń.

11) Anty-wzory

„Jest licencja - procesy później”: brak kontroli-as-Code, raporty i dowody.
Dwie wersje prawdy: Excel donosi, że jest produktywny.
Brak podziału marki w danych, „wspólna hałda” metryk.
Ręczne EDD bez regulacji/timingu i rejestrowania.
Reklama za pośrednictwem podmiotów stowarzyszonych bez KYB i kreatywnych bibliotek.
Brak testów DR/dzienników zmian dla RNG/gier.

12) Wskaźniki zapadalności

Zakres kontroli: ≥ 95% punktów krytycznych (rejestracja/depozyty/stawki/wnioski/premie).
Raport SLA: terminowość przesyłania ≥ 98%, błędy schematyczne = 0.
Kompletność dowodów: ≥ 98% przypadków z poprawnymi opakowaniami.

RG/AML KPI: odsetek przypadków uniemożliwionych/eskalowanych, fałszywie dodatni

Wyniki kontroli TTR: zamknięcie ≤ 90 dni.
Przegląd zasad SLA Overdue Revisions = 0.

13) 30/60/90 - plan realizacji

30 dni (fundacja):
  • Tworzenie rejestru licencji i taksonomii wymagań według ról/pionów.
  • Podnieść podstawowy zestaw kontroli-as-Code (RG/AML/reporting).
  • Tworzenie szablonów dokumentacji aplikacji (korporacyjnych/finansowych/technicznych/operacyjnych).
  • Włącz zgodność bramki uwolnienia w CI.
60 dni (skalowanie):
  • Podłącz prezentacje raportowania i automatyzuj przesyłanie (marka-split, country-split).
  • Zintegrować RG/KYC/AML z przepływem produktu; kierować dowodami z podziałem na projekty.
  • Przeprowadzenie pierwszego wewnętrznego audytu technicznego i badania DR/BCP dla licencjonowanych RTO/RPO.
90 dni (utrwalenie):
  • Obejmuje 95% punktów krytycznych z ≥ kontrolami, Raport SLA ≥ 98%.
  • sformalizować RACI i kalendarz zobowiązań; powiązać KPI z poleceniami OKR.
  • Przygotuj pakiet do rozszerzenia/zmiany licencji (zmiany marki/pionowe).

14) FAQ

P: Co wybrać: własną licencję lub białą etykietę?
Odp.: Licencja własna - powyżej САРЕZ/termin, ale kontrola i wycena biznesowa są wyższe. Biała etykieta - szybszy start, mniejsza elastyczność/ocena, zależność od właściciela licencji.

P: Jak zminimalizować ryzyko odrzucenia wniosku?
Odp.: Mocny pakiet techniczny (bezpieczeństwo/DR/obserwowalność), gwarancje finansowe, przejrzyste SoF/SoW, dojrzałe procesy RG/AML i dowody z własnej konstrukcji.

P: Jak zarządzać zmianami dostawcy/treści?
Odp.: Poprzez procedury zmiany: wstępna homologacja, kontrola wersji gry/RNG, raportowanie i rejestrowanie wydawania.

Contact

Skontaktuj się z nami

Napisz do nas w każdej sprawie — pytania, wsparcie, konsultacje.Zawsze jesteśmy gotowi pomóc!

Telegram
@Gamble_GC
Rozpocznij integrację

Email jest wymagany. Telegram lub WhatsApp są opcjonalne.

Twoje imię opcjonalne
Email opcjonalne
Temat opcjonalne
Wiadomość opcjonalne
Telegram opcjonalne
@
Jeśli podasz Telegram — odpowiemy także tam, oprócz emaila.
WhatsApp opcjonalne
Format: kod kraju i numer (np. +48XXXXXXXXX).

Klikając przycisk, wyrażasz zgodę na przetwarzanie swoich danych.