Operacje i zgodność → Mapa regulacyjna rynków iGaming

Mapa regulacyjna rynków iGaming

1) Dlaczego potrzebna jest mapa regulacyjna

Praca na kilku rynkach zależy od porównywalności i adekwatności wymogów. „Mapa” to jeden katalog krajów o znormalizowanych polach: typ licencji, wymagania KYC/AML, ograniczenia RG, zasady reklamy/powiązania, metody płatności, model podatkowy, sprawozdawczość, dostawcy i lokalne linie czerwone.

Cele:

Przyspieszyć go-/no-go i priorytety krajów.
Uproszczenie dostawców pokładowych, reklam i płatności lokalnych.
Ograniczenie kar/ryzyka reputacyjnego i kosztów przestrzegania przepisów.
Podaj Ops/Compliance pojedyncze źródło prawdy (SSOT).

2) Taksonomia pól (co ustalamy dla każdego kraju)

Metadane podstawowe

Kraj/region, status rynku (regulowany/szary/zabroniony), dostępne piony (kasyno, na żywo, zakłady, poker, lotto).
Model logowania: licencja lokalna/.com limited/partnerstwo z posiadaczem lokalnym.

Licencjonowanie i nadzór

Regulator (-y), typy licencji (B2C/B2B/podkategorie), lokalne wymagania dotyczące obecności.
Procedury audytu (techniczne, finansowe, RNG) i częstotliwość.

KYC/AML

Weryfikacja podstawowa (tożsamość, adres), wyzwalacze PWMW, kontrola POP/sankcji, okresy przechowywania danych.
Zasady dotyczące źródła, prędkości i eskalacji.

Odpowiedzialne gry (RG)

Ograniczenia wiekowe, depozyt/strata/terminy, samodzielne wyłączenie, chłodzenie, rejestry lokalne.

Reklama & Filie

Dozwolone kanały/sloty czasowe/wikidy treści, markery wiekowe, zakazy dotyczące brzmienia „wolnego od ryzyka”.
Wymogi dla podmiotów stowarzyszonych (umowy, ujawnienia, rzeczywiste UTM, praktyka czarnej listy).

Płatności i dostawcy

Dozwolone metody (karty, banki, portfele, kupony), lokalne procesory, wymogi dotyczące obciążenia zwrotnego/zwrotu.
Wymagania dotyczące gier B2B/dostawców płatności (licencje, sprawozdawczość, SLA).

Dane/Prywatność i bezpieczeństwo

Tryb danych osobowych (normy podobne do RODO/lokalne).
Lokalizacja/transgraniczny transfer, okresy przechowywania, prawa osób, których dane dotyczą.

Podatki i sprawozdawczość

Podstawa opodatkowania (często GGR/obroty/opłaty), okresy sprawozdawcze, formaty pobierania.
Finmonitoring, obowiązkowe raporty RG/AML, zgłaszanie incydentów.

Ograniczenia i linie czerwone

Praktyki marketingowe czarno-szare, zakazy mechaniki bonusowej, limity jackpota, ograniczenia nocne itp.

3) Model danych (szkielet)

yaml country: <ISO-2>
market_status: regulated    restricted    prohibited    grey verticals: [casino, live, betting, poker, lotto]
entry_model: local_license    partner. com_limited regulator:
name: <...>
site: <ref>
licenses:
b2c: [<type_a>, <type_b>]
b2b: [<rng>, <platform>, <payment_provider>]
kyc_aml:
base: [id, address, pep_sanctions]
edd_triggers: [amount_spike, multiple_methods, high_risk_geo]
retention_days: <int>
rg:
limits: {deposit: required    optional, loss: required    optional, time: optional}
self_exclusion: registry    internal    none ads_affiliates:
allowed_channels: [tv, ooh, digital, influencer]
disclaimers_required: true    false affiliate_rules: [kyb_required, utm_registry]
payments:
methods_allowed: [cards, bank_transfer, wallet, voucher, cash]
withdrawals_rule: source_to_source    required_checks privacy_security:
regime: gdpr_like    local data_localization: required    not_required tax_reporting:
tax_model: ggr    turnover    mixed reporting: {frequency: monthly    quarterly    realtime, formats: [csv, api]}
providers:
game_providers_requirements: [license, testing, rng]
payment_providers_requirements: [local_presence, settlement_rules]
red_lines: [no_risk_free_claims, minors_targeting_ban]
last_review: YYYY-MM-DD owner: compliance_team

4) Mapa ryzyka i ustalanie priorytetów dla krajów

Osie ewaluacyjne:

Ryzyko regulacyjne (sztywność/niepewność/kary).
Effort Go-To-Market (warunki licencji/lokalizacja/integracja).
Unit Economics (obciążenia podatkowe/opłaty płatnicze/prognoza ARPPU).
Złożoność operacyjna (ograniczenia RG/sprawozdawczość/sprzedawcy).

Punktacja (przykład): „Wynik = (Ekonomia - Ryzyko - Gotowość) × Gotowość”, gdzie Gotowość jest dojrzałością naszych procesów (KYC/AML/RG/Reporting) pod określoną jurysdykcją.

Klastry priorytetowe: A (uruchomienie 6-9 miesięcy), B (przygotowanie), C (badanie).

5) Mapa zgodności

Porównujemy nasze polityki/kontrole z wymaganiami kraju:

Wymóg dotyczący kraju	Nasza polityka/kontrola	Status	Luka/plan
Wykluczenie z rejestru państwowego	RG-POL-001/ CTRL:RG-EXC-002	Częściowo	Integracja rejestru, ETA Q1
Raport AML przez SAR w dniach N	AML-POL-003/SOP: AML-SAR	Odpowiada	—
Ograniczenie liczby twórców	ADS-POL-002	Do wyjaśnienia	Szablony/lista kontrolna według kanału

6) Kontroly-/Policy-as-Code (fragmenty)

Kontrola limitów RG (włącz/skonfiguruj dla danego kraju):

yaml control_id: RG-LIM-DAILY judgments: [""] # defaults, redefined in trigger country: loss_today> limit_loss_daily actions:
- block: betting
- notify: player_template_rg_7 overrides:
- when: country==<ISO>
set: {limit_loss_daily: <local_rule>, cool_off_hours: <N>}

Zasady zastrzeżeń marketingowych:

yaml policy_id: ADS-DISCL-001 require:
- on_all_creatives: age_restriction
- on_bonus: wagering_conditions ban:
- wording: ["risk-free", "guaranteed win"]
overrides:
- country: <ISO>
additions: {time_window: "22:00-06:00 ban TV"}

Sprawozdawczość (formaty/częstotliwości):

yaml reporting:
frequency: monthly exports: [revenue_by_vertical, rg_cases, aml_sar]
transport: sftp    api overrides:
- country: <ISO>
frequency: realtime exports: [bet_level, session_level]

7) Deski rozdzielcze mapy regulacyjnej (co pokazać)

Gotowość rynku: licencjonowanie/integracja/status polityki według krajów.
Mapa zgodności: KYC/AML/RG/Ads/Privacy - Green/Yellow/Red.
Pokrycie dowodów: udział transakcji z prawidłowo zebranymi dowodami.
Sprawozdawczość SLA: terminowość przesyłania/błędów systemów/walidacji.
Rejestr ryzyka: największe ryzyko według krajów, plan ograniczania ryzyka, ETA.

8) Procesy i RACI

SOP: Dodaj lub zaktualizuj kraj

1. Ocena prawna i wymagania mapowanie → karta krajowa.
2. Ustanowienie kodeksu polityki/kontroli i sprawozdawczości.
3. Dostawcy/płatności: należyta staranność i testy.
4. Test bojowy na scenie → pilot 1-5% ruchu.
5. Uruchomienie + monitorowanie KPI i wpisów regulacyjnych.

RACI (fragment):

Działalność	R	A	C	JA
Wzór kraju/karta	Analityk zgodności	Kierownik ds. zgodności	Prawo, Bezpieczeństwo	Operacje
Ustanawianie kontroli	SRE/Platforma	Szef działów	Zgodność	Domeny
Sprawozdawczość	Dane/BI	Kierownik ds. zgodności	Przepisy prawne	Finansowanie
Reklama/podmioty powiązane	Zgodność z przepisami dotyczącymi wprowadzania do obrotu	WSPÓLNA ORGANIZACJA RYNKU	Prawna/marka	Finansowanie

9) Listy kontrolne due diligence

Nowy kraj

Suwak i typ licencji, piony są dozwolone.
Mapowanie KYC/AML/RG i nadrzędne w kontrolach.
Zasady i szablony zastrzeżeń dotyczące reklam/podmiotów stowarzyszonych.
Prywatność/lokalizacja danych, okresy retencji.
Płatności: dostępne metody, zasady zwrotu/wykonania.
Sprawozdawczość: formaty, transport, częstotliwości; rozładunek testowy.
Dostawcy: wymagania i audyty.
Linie włosowe/linie czerwone są stałe.

Nowy partner/kanał

KYB, kontrakt, rejestr UTM, biblioteki kreatywne.
Ograniczenia ukierunkowane (wiek/geo).
Polityka roszczeń i język zabroniony.
Mechanizm zawieszenia ruchu w przypadku naruszenia przepisów.

10) Anty-wzory

„Dwie wersje prawdy”: tablice Excel oddzielone od kontroli produkcji.
Zweryfikowane interpretacje lokalne bez potwierdzenia prawnego.
Uniwersalne zasady reklamy bez nadrzędności kraju.
Brak przechowywania dowodów i raportowania SLA.
Karta bez właścicieli i regularna wersja.

11) Wskaźniki zapadalności

Zasięg krajów: karty krajów z wypełnionymi polami ≥ 90%.
Kontrole Dostosowanie: odsetek kontroli z nadrzędnymi kontrolami krajowymi, w których 95% powinno być ≥.
Raport SLA: terminowość przesyłania ≥ 98%.

Kompletność dowodów ≥ 98%

Wyniki kontroli TTR: zamknięcie komentarzy ≤ 90 dni.
Incydent Leakage: udział naruszeń marketingu/RG → tendencja spadkowa.

12) Integracja

Docs-/Policy-/Controls-as-Code: jedno repozytorium z recenzją/CI-lint.
CRM/Payments/DWH: zasady dotyczące poszczególnych krajów, składy sprawozdań.
Obserwowalność: wpisy do dryfu zgodności (kontrola nie zadziałała, raport nie odszedł).
Asystent zgodności AI: wyszukiwanie według kart krajowych, nadrzędne wskazówki i projekty raportów.

13) 30/60/90 - plan realizacji

30 dni (fundacja):

Zatwierdzenie taksonomii polowej i szablonu karty kraju.
Uruchom repozytorium „reg-map/” (docs/policies/controls/reports).
Dodać 5-7 kluczowych krajów do obecnego portfela, utworzyć podstawowe nadrzędności.
Podnieść zasięg/Heatmap/Raportowanie deski rozdzielczej SLA.

60 dni (skalowanie):

Dodaj rejestry i pakiety płatności/reklam/dostawców.
Włącz przechowywanie dowodów dla RG/AML/Ads.
Automatyzacja eksportu testów systemów sprawozdawczości i walidacji.
Buduj wpisy na regulacjach „dryfów”.

90 dni (utrwalenie):

Obejmuje ≥ 90% krajów docelowych, przeprowadza audyt wewnętrzny projektu kontroli.
Powiązanie karty regulacyjnej KPI z OKR (Reporting SLA, Evidence, Audit TTR).
Regularne kwartalne aktualizacje kart krajowych i procesowych.

14) FAQ

P: Jak zachować mapę istotną?
Odp.: Przegląd kart co 90-180 dni, przypomnienia CI dla „last _ review”, wpisy do zgłaszania/kontroli niespójności.

P: Co zrobić, gdy istnieją sprzeczności między normami krajów?
Odp.: Zastosować bardziej rygorystyczną normę lub podzielić przepływ produktu przez geo za pomocą indywidualnych przekroczeń.

P: Jak połączyć kartę z produktem?
Odp.: Za pomocą kodu sterowania: zasady są włączone przez „country ”/„ marka ”/„ pionowe”, a prezentacje raportowania automatycznie zbierają wymagane pola.