Operațiunile și conformitatea → harta de reglementare a piețelor iGaming

Harta de reglementare a piețelor iGaming

1) De ce este necesară o hartă de reglementare

Activitatea pe mai multe piețe se bazează pe comparabilitatea și relevanța cerințelor. O „hartă” este un singur director de țări cu domenii normalizate: tipul de licență, cerințele KYC/AML, restricțiile RG, regulile de publicitate/afiliere, metodele de plată, modelul fiscal, raportarea, furnizorii și liniile roșii locale.

Obiective:

Accelerarea go-/no-go și prioritizarea țărilor.
Simplificarea furnizorilor de servicii de îmbarcare, publicitate și plăți locale.
Reducerea riscurilor de penalizare/reputație și a costurilor de conformare.
Oferiți Ops/Compliance o singură sursă de adevăr (SSOT).

2) Taxonomia câmpurilor (ceea ce stabilim pentru fiecare țară)

Metadate de bază

Țară/regiune, statut de piață (reglementat/gri/interzis), verticale disponibile (cazinou, live, pariuri, poker, loto).
Model de autentificare: licență locală/.com limited/parteneriat cu deținătorul local.

Licențiere și supraveghere

Regulator (e), tipuri de licență (B2C/B2B/sub-categorii), cerințe locale de prezență.
Proceduri de audit (tehnice, financiare, RNG) și frecvență.

KYC/AML

Verificare de bază (identitate, adresă), declanșatoare EDD, verificare POP/sancțiuni, perioade de păstrare a datelor.
Reguli pentru Sursă, Viteză şi Escaladare.

Joc Responsabil (RG)

Limite de vârstă, limite de depozit/pierdere/timp, auto-excludere, răcire, registre locale.

Publicitate și afiliați

Canale permise/sloturi de timp/wikids de conținut, markeri de vârstă, interdicții privind formularea „fără risc”.
Cerințe pentru afiliați (contracte, dezvăluiri, UTM-uri reale, liste negre de practică).

Plăți și furnizori

Metode permise (carduri, bănci, portofele, vouchere), procesoare locale, cerințe de chargeback/rambursare.
Cerințe pentru furnizorii de jocuri/plăți B2B (licențe, raportare, SLA).

Date/Confidențialitate și Securitate

Modul de date cu caracter personal (norme GDPR-like/locale).
Localizare/transfer transfrontalier, perioade de păstrare, drepturi ale persoanelor vizate.

Taxe și raportări

Baza de impozitare (adesea GGR/cifra de afaceri/taxe de plată), perioadele de raportare, formatele de descărcare.
Finmonitoring, rapoarte obligatorii RG/AML, raportarea incidentelor.

Constrângeri și linii roșii

Practici de marketing negru/gri, interdicții privind mecanica bonusului, limite de jackpot, restricții de noapte etc.

3) Modelul de date (schelet)

yaml country: <ISO-2>
market_status: regulated    restricted    prohibited    grey verticals: [casino, live, betting, poker, lotto]
entry_model: local_license    partner. com_limited regulator:
name: <...>
site: <ref>
licenses:
b2c: [<type_a>, <type_b>]
b2b: [<rng>, <platform>, <payment_provider>]
kyc_aml:
base: [id, address, pep_sanctions]
edd_triggers: [amount_spike, multiple_methods, high_risk_geo]
retention_days: <int>
rg:
limits: {deposit: required    optional, loss: required    optional, time: optional}
self_exclusion: registry    internal    none ads_affiliates:
allowed_channels: [tv, ooh, digital, influencer]
disclaimers_required: true    false affiliate_rules: [kyb_required, utm_registry]
payments:
methods_allowed: [cards, bank_transfer, wallet, voucher, cash]
withdrawals_rule: source_to_source    required_checks privacy_security:
regime: gdpr_like    local data_localization: required    not_required tax_reporting:
tax_model: ggr    turnover    mixed reporting: {frequency: monthly    quarterly    realtime, formats: [csv, api]}
providers:
game_providers_requirements: [license, testing, rng]
payment_providers_requirements: [local_presence, settlement_rules]
red_lines: [no_risk_free_claims, minors_targeting_ban]
last_review: YYYY-MM-DD owner: compliance_team

4) Harta riscurilor și prioritizarea țărilor

Axe de evaluare:

Risc de reglementare (rigiditate/incertitudine/sancțiuni).
Efort Go-To-Market (termeni de licență/localizare/integrare).
Economie unitară (povara fiscală/taxele de plată/prognoza ARPPU).
Complexitatea operațională (restricții RG/raportare/furnizori).

Scoring (exemplu): 'Score = (Economie - Risc - Pregătire) × Pregătire', unde Pregătirea este maturitatea proceselor noastre (KYC/AML/RG/Raportare) sub o anumită jurisdicție.

Clustere prioritare: A (lansare 6-9 luni), B (pregătire), C (studiu).

5) Harta conformității

Comparăm politicile/controalele noastre cu cerințele țării:

Cerința de țară	Politica/controlul nostru	Status	Decalaj/Plan
Autoexcluderea prin registrul de stat	RG-POL-001/ CTRL:RG-EXC-002	Parțial	Integrarea registrului, ETA Q1
Raportul AML realizat de SAR în zilele N	AML-POL-003/SOP: AML-SAR	Corespunde	—
Restricționarea creativilor	ADS-POL-002	De clarificat	Șabloane/listă de verificare pe canal

6) Controls-/Policy-as-Code (fragmente)

Controlul limitelor RG (activați/configurați pentru țară):

yaml control_id: RG-LIM-DAILY judgments: [""] # defaults, redefined in trigger country: loss_today> limit_loss_daily actions:
- block: betting
- notify: player_template_rg_7 overrides:
- when: country==<ISO>
set: {limit_loss_daily: <local_rule>, cool_off_hours: <N>}

Reguli de declinare a răspunderii:

yaml policy_id: ADS-DISCL-001 require:
- on_all_creatives: age_restriction
- on_bonus: wagering_conditions ban:
- wording: ["risk-free", "guaranteed win"]
overrides:
- country: <ISO>
additions: {time_window: "22:00-06:00 ban TV"}

Raportare (formate/frecvențe):

yaml reporting:
frequency: monthly exports: [revenue_by_vertical, rg_cases, aml_sar]
transport: sftp    api overrides:
- country: <ISO>
frequency: realtime exports: [bet_level, session_level]

7) Tablouri de bord ale hărții de reglementare (ce să arate)

Pregătirea pieței: statutul de licențiere/integrare/politică pe țări.
Conformitate Heatmap: KYC/AML/RG/Anunțuri/Confidențialitate - Verde/Galben/Roșu.
Dovezi Acoperire: ponderea tranzacțiilor cu dovezi colectate corect.
Raportarea SLA: actualitatea încărcărilor/erorilor de sisteme/validare.
Registrul riscurilor: Riscuri de top pe țări, Plan de atenuare, ETA.

8) Procese și RACI

SOP: Adăugați sau actualizați țara

1. Evaluarea juridică și cartografierea cerințelor → cardul de țară.
2. Configurarea politicii/controalelor ca și cod și raportarea.
3. Furnizori/plăți: due diligence și teste.
4. Battle-test pe scena → pilot 1-5% din trafic.
5. Punerea în funcțiune + monitorizarea KPI-urilor și a alertelor de reglementare.

RACI (fragment):

Activitate	R	A	C	I
Țara Model/Card	Analist de conformitate	Șef de conformitate	Juridic, Securitate	Ops
Stabilirea controalelor	SRE/Platformă	Şef Operaţiuni	Conformitate	Domenii
Raportarea	Date/BI	Șef de conformitate	Juridic	Finanţe
Publicitate/Afiliați	Conformitatea cu marketingul	OCP	Legal/Brand	Finanţe

9) Due diligence liste de verificare

Țară nouă

Slider și tipul de licență, verticale sunt permise.
KYC/AML/RG cartografiere și suprascrie în controale.
Anunțuri/Afiliați declina reguli și șabloane.
Confidențialitate/localizare date, perioade de păstrare.
Plăți: metode disponibile, reguli de returnare/ieșire.
Raportare: formate, transport, frecvențe; descărcarea testului.
Furnizori: cerințe și audituri.
Liniile părului/liniile roșii sunt fixe.

Noul afiliat/canal

KYB, contract, registru UTM, biblioteci creative.
Restricții de direcționare (vârstă/geo).
Politica de revendicări și limba interzisă.
Mecanismul de suspendare a traficului în caz de încălcare.

10) Anti-modele

„Două versiuni ale adevărului”: tabele Excel separate de controalele de producție.
Interpretări locale neverificate fără confirmare legală.
Reguli universale de publicitate fără depășiri de țară.
Lipsa stocării probelor și raportarea SLA.
Card fără proprietari și revizuire regulată.

11) Valorile maturității

Acoperirea țărilor: carduri de țări cu câmpuri pline ≥ 90%.
Controale Aliniere: proporția de controale cu suprascrie țară în cazul în care 95% ar trebui să fie ≥.
Raportarea SLA: actualitatea încărcărilor ≥ 98%.

Dovezi Caracterul complet ≥ 98%

Constatările auditului TTR: închiderea comentariilor ≤ 90 de zile.
Incident Scurgere: ponderea încălcărilor de marketing/RG → o tendință descendentă.

12) Integrări

Docs-/Politica-/Controls-as-Code: un singur depozit cu o revizuire/CI-scame.
CRM/Plăți/DWH: reguli conștiente de țară, storefronturi de raportare.
Observabilitate: alerte privind deriva conformității (controlul nu a funcționat, raportul nu a dispărut).
Asistent de conformitate AI: căutare după carduri de țară, suprascrie sfaturi și rapoarte de redactare.

13) 30/60/90 - plan de implementare

30 de zile (fundație):

Aprobați taxonomia câmpului și șablonul cardului de țară.
Implementați depozitul „reg-map/” (documente/politici/controale/rapoarte).
Adăugați 5-7 țări cheie la portofoliul actual, stabiliți suprascrie de bază.
Creșterea acoperirii/Heatmap/tablouri de bord SLA de raportare.

60 de zile (scalare):

Adăugați registre de plată/publicitate/furnizor și pachete.
Activați stocarea probelor pentru RG/AML/Ads.
Automatizarea exportului de testare a sistemelor de raportare și validare.
Construiți alerte cu privire la „derive” de reglementare.

90 de zile (fixare):

Acoperă ≥ 90% din țările vizate, efectuează un audit intern al proiectării controalelor.
Link-ul de card de reglementare KPI la OKR (Raportarea SLA, Dovezi, Audit TTR).
Actualizări periodice trimestriale ale cardurilor de țară și de proces.

14) ÎNTREBĂRI FRECVENTE

Î: Cum păstrați harta relevantă?
R: Revizuirea cardurilor la fiecare 90-180 de zile, memento-uri CI pentru 'last _ review', alerte pentru raportarea/controlul inconsecvențelor.

Î: Ce trebuie să faceți atunci când există contradicții între normele țărilor?
R: Aplicați o normă mai strictă sau împărțiți fluxul de produse prin geo cu suprascrieri individuale.

Î: Cum pot lega un card de un produs?
R: Prin intermediul codului de control: regulile sunt activate de „țară ”/„ marcă ”/„ verticală”, iar vitrinele de raportare colectează automat câmpurile necesare.