GH GambleHub

Pagamentos internacionais e aspectos legais

1) Mapa de canais e diagramas de cálculo

Cartões (Visa/Mastercard/circuitos locais): depósitos, reembolsos, chargeback/Dispute; requisitos PCI DSS e SCA/3DS.
Transferências bancárias: SWIFT (MT/ISO 20022), SEPA/SEPA Point, Faster Payments/UK, RTP/US, PIX/BR, UPI/IN, A2A/Open Banking (iniciar pagamentos via APX I).
Dinheiro eletrônico/carteiras: EMIs, e-wallets locais, vales.
Cripto on/off-ramp: bolsas, fornecedores de serviços castodiais, steablocoins (considerando Travel Rule e sanções).

Modelos de cálculo: T + 0/T + 1/T + N, gross vs net masslement, rolling reserve/hold, split pagamentos (marketing/white-label).

2) Regulação e licenciamento de provedores

EMI/PI (Europa), MSB (EUA), PSP/Aquirer, Sponsor Bank: determinam o direito de manter fundos de clientes, lançar e-money, fornecer acquiring/issuing, realizar A2A.
Safeguarding/segregation: Os produtos de clientes são isolados; requisitos de capital, relatórios e auditorias.
Passaporte/modelos de agência: direito de atender clientes cruzados através de filiais/agentes.
Operadora iGaming: normalmente não é uma organização de pagamentos, baseia-se nas licenças dos parceiros; exceções - suas próprias estatais para cash-handling em modelos offline/híbridos.

3) Sanções e controle de exportação

Screening de pagador/receptor, bancos correspondentes, BIC/rotas; regras de posse/controle (50% +).
Blocos geo e proibição de serviços em jurisdições embargadas; restrições de exportação de criptografia/software e acesso remoto.
Contrato - direito de suspensão, step-in e corredores alternativos no bloco de rota.

4) AML/CFT, KYC/KYB и Travel Rule

KYC/KYB/UBO em linha; SoF/SoW para high-risk; recriação diária de sanções/PEP/Adverse Media.
Transmissão Monitoring: velocity, geovelosity, no-play withdrawals, multi-conta, rotas circulares.
Travel Rule (crypto/VA): transferência de identificadores de remetente/destinatário entre VASP e liminares; política whitelist/limites/análise chain.

5) Privacidade e proteção de dados

GDPR/modos semelhantes: rol (controlador/processador), base legal, DPIA para high-risk, transferências (mecanismos padrão).
PCI DSS: Tocinização PAN, proibição de armazenamento total PAN/CVV fora dos provedores certificados; segmentação do ambiente de mapas.
Segredos e chaves: HSM/segredo gerencial, rotativo, acesso restrito.

6) Regras de cartas e SCA

3DS 2. x/SCA: reforço obrigatório da autenticação (exceções: low-value, transações de baixo risco, MIT/recurring - regras de padrão).
Chargeback/Dispute: prazos, razões (Reason Codes), provas (reporte do jogo, IP/device, conformidade com o off).
Tokenization/Network Tokens: estabilidade de conversão e redução de risco.

7) Impostos, divisas e cruzamento border

WHT (witholding tax): possível em royalties/serviços a não residentes em contratos; brute-up-cláusulas e certificados de residência.
IVA/GST: Serviços de jogo B2C são frequentemente liberados/fora do ramo; Serviços B2B - place-of-supply e reverse charge.
Riscos FX: escolha da moeda de cálculo (functional vs senslement), hedging (NDF/avanços), recontagem no retorno.

8) Contratos com PSP/bancos: o que fixar

1. Licenças e área de cobertura, subprocessadores, direito de auditoria.
2. SLA: farmácia, cut-off, T + N, P1/MTTR, Time-to-Wallet.
3. Riscos e retenção: rolling reserve, lógica hold (fraud/sanções), limites e anti-abuse.
4. Comissões: MDR/Interchange/FX/pagamento de chargeback/pagamento; relatórios transparentes.
5. Segurança: PCI DSS, criptografia, key custody, incidente-reporte ≤72 h.
6. Sanções/exportação/AML: obrigações, direito de suspensão.
7. Dados: papéis (controlador/processador), lógica de armazenamento/remoção, consentimento CMP.
8. Continuity/Step-in: rotas de emergência, permissão de migração merchant/MID.
9. Cancelamento/saída: exportação de dados, relatórios finais, retenção de retenção.

9) Contestações, devoluções e retenção

Refund/Cancel: regras de prazos/comissões, FX na devolução.
Chargeback: provas - timeline, device/IP, autenticação 3DS, conformidade com o offer e "short terms'.
Rolling Reserve/Balanço Holds: condições de congelamento e calendário de descongelamento; relatórios de retenção.

10) FX e clering

Métodos: spot/forward/NDF; hedge natural (matching de entrada/saída).
Clering de rede: neting dentro do provedor/entre os fluxos de pagamento.
Relatórios: taxa, spread, data de negociação, fonte de taxa de câmbio (oficial/mercado).

11) Matriz de Risco de RAG

RiscoR (crítico)A (corrigível)G (controle)
Sanções/rotaPagamento por banco de sunkPositivo fols únicaScreening de destinatários/BIC e hold
AML/TMSSem monitoramentoAlta FPRRegras RBA, Retum, QA
PCI/3DSO PAN está armazenado, o SCA não está ativadoParcialCompleto PCI DSS, 3DS 2. x
IVA/WHTQualificação erradaEspaços de faturaPolíticas VAT/RC, registro DTT
SLA/contratosSem step-in/continuityParcialClausas + testes de feelover
FXSem hedge/política de contasAd-hocPolítica FX, limites, relatórios

12) Folhas de cheque

Antes de ligar o provedor

  • Licença (EMI/PI/MSB), área de cobertura, safeguarding.
  • Tratamentos de sanção e AML, Travel Rule (para VA).
  • O PCI DSS/3DS/SCA está confirmado.
  • SLA, hold/reserva, comissões, relatórios.
  • DPA/rolos de dados, transferências de dados.
  • Continuidade/step-in, plano de migração.

Ciclo operacional

  • Varredura diária B2C/B2B/pagamentos.
  • QA carregeback malas e win-rate.
  • Controle do Time-to-Wallet e falhas nas rotas.
  • Monitoramento de spreads FX e desvios.
  • Teste PCI/PCI.

Trimestral

  • Auditoria dos provedores SLA e reprocessamento de comissões.
  • Teste de rotas de emergência/step-in.
  • Atualização dos registros VAT/DTT.
  • Backtesting TMS/Retoque de regras.

13) Modelos de pontos contratuais (fatias)

A. Sanções e suspensão

💡 O provedor tem o direito de reter/rejeitar transações em caso de risco sank; O Merant compromete-se a não enviar o tráfego do bloco-geo. Em caso de risco de sistema, execute o procedimento Continuity/Step-in.

B. SLA e créditos

💡 Farmácia 99. 9%; P1 resposta ≤15 min, MTTR ≤2 h. Violação - prestações de serviço no Aplicativo nº __.

Segurança e PCI

💡 O provedor suporta o PCI DSS (versão atual), criptografia em trânsito/armazenamento, notifica incidentes de ≤72 h; armazenamento do PAN - apenas em uma forma torneada.

D. Impostos/IVA/WHT

💡 As faturas do B2B são exibidas com reverse charge; WHT - Aplica-se a taxa DTT na apresentação do certificado de residência, senão gross-up.

E. Dados e privacidade

💡 Funções de dados (controlador/processador), transferências de fronteiras legalmente; prazos de armazenamento e remoção após o cancelamento; a proibição de cópias obscuras.

F. Continuity/Step-in

💡 Se as rotas/bancos não estiverem disponíveis, o provedor se compromete a usar alternativas; o merant pode iniciar um step-in temporário para garantir a continuidade dos pagamentos.

14) Registros recomendados (YAML)

14. 1 Registro de provedores de pagamentos

yaml provider_id: "PSP-UK-001"
name: "AcquirerX Ltd"
licenses: ["UK-PI", "EEA-passport"]
channels: ["cards", "A2A", "SEPA", "FPS"]
sla: { uptime: "99. 9%", p1_resp_min: 15, mttr_h: 2 }
fees:
cards_mdr: "2. 1%+€0. 10"
sepa: "€0. 15"
fx_spread_bps: 40 risk:
rolling_reserve: "5% for 180 days"
holds: "rule-based"
compliance:
pci_dss: "v4. 0"
sanctions_screening: "daily"
aml_tms: true dpa_signed: true continuity_step_in: true status: "active"
owner: "Payments Ops"

14. 2 Registro de rotas/corredores

yaml route_id: "EU-SEPA-01"
method: "SEPA Instant"
cutoff: "24/7"
settlement: "T+0"
limits: { per_tx: 100000, daily: 500000 }
blocked_geos: ["RU","BY","IR","KP","SY","CU"]
alt_routes: ["EU-SEPA-STD", "EU-A2A-OB-01"]

14. 3 VAT/WHT cartão contábil

yaml counterparty: "ProviderX B.V."
service: "royalty - game content"
vat: { place_of_supply: "customer_country", reverse_charge: true }
wht:
dtt: true base_rate: 0. 10 dtt_rate: 0. 00 residency_certificate: "2025_valid. pdf"
gross_up_clause: true

14. 4 Política FX

yaml base_currency: "EUR"
hedge_policy:
method: ["natural_hedge", "monthly_forward"]
hedge_ratio: 0. 7 pricing_source: "ECB"
deviation_alert_bps: 25

15) Playbooks (cenários operacionais)

P-PAY-01: Bloco de pagamento devido a sanções

Hold → Verificação BIC/Corbancos/destinatário → uma rota alternativa → em caso de inadimplência - reembolso, registro, notificação.

P-PAY-02: Surto de chargeback

Analista de RC/Reason Codes → correção 3DS/SCA e regras de frod → treinamento de safort sobre provas → plano de redução e relatório semanal.

P-PAY-03: Provedor de tempo de down

Failover na rota alt → ativação step-in → comitiva para jogadores (status de pagamento) → pós-mar e prestações de serviço.

P-PAY-04 - Depósito em cripto com marca «mixer»

Freeze → análise chain → SoF → SAR/TR se necessário → unidade de repetição, atualização de regras.

P-PAY-05: Erros de IVA/Reverse Carga

Revisão de faturas → correção/adição → atualização de modelos e treinamento de billing.

16) KPI/métricas

Time-to-Wallet (p95) pelos canais.
Sucess Rate/Decline Rate por rotas e razões.
Chargeback Rate e Win-Rate.
Rescreening Coverage% (clientes/pagamentos/parceiros).
FX Deviation bps para política.
SLA Compliance% e crédito de serviço.

17) Mini-FAQ

É possível usar cripto sem Travel Rule? Para o VASP, não; siga as liminares locais e compartilhamento de dados.
O PCI DSS é necessário se o PAN não for armazenado? Sim, se o ambiente processar/transmitir os dados dos mapas; reduza o nível através do tocening/redirect/SDK.
Quem leva WHT? O contrato é: Ou a barra-up do pagador ou a taxa DTT do certificado.
Como reduzir o risco de blocos por bancos? Rotas de sunk screening, corretas purpose codes/MCC, corredores alternativos e offs transparentes.

18) Discleimer

As normas de pagamento, sanções, tributação e privacidade variam de país para país. Material - Esqueleto operacional; antes de usar as regras locais e os consultores.

19) Conclusão

Pagamentos internacionais no iGaming são uma arquitetura de processos: parceiros licenciados, circuito de sanções e AML, PCI/3DS, regras fiscais claras e contratos fortes com os bancos PSP. Formalize SLA, registros e playbooks - e seu fluxo de pagamentos será previsível, escalável e resistente a choques regulatórios.

Contact

Entrar em contacto

Contacte-nos para qualquer questão ou necessidade de apoio.Estamos sempre prontos para ajudar!

Telegram
@Gamble_GC
Iniciar integração

O Email é obrigatório. Telegram ou WhatsApp — opcionais.

O seu nome opcional
Email opcional
Assunto opcional
Mensagem opcional
Telegram opcional
@
Se indicar Telegram — responderemos também por lá.
WhatsApp opcional
Formato: +indicativo e número (ex.: +351XXXXXXXXX).

Ao clicar, concorda com o tratamento dos seus dados.