Юридический справочник Gamble Hub

1) Миссия и объем справочника

• быструю навигацию по требованиям стран/штатов;
• операционную применимость через чек-листы, матрицы, шаблоны;
• прозрачный аудит принятых решений и статусов лицензий.

Справочник адресован юридической службе, комплаенсу, продуктовым и платежным командам, маркетингу, BI/финансам и руководству.

2) Таксономия и структура

1. Лицензирование и регуляторы: виды лицензий, критерии допуска, сроки, стоимость.

2. Налоги и финансовая отчетность: GGR/NNR/Turnover-налоги, удержания, взносы в фонды, аудиторские требования.

3. KYC/AML/санкции: уровни верификации, триггеры SoF/SoW, санкционные списки, STR/SAR.

4. Платежи и выплаты: доступные методы, same-method, лимиты, TtW/SLA.

5. Ответственная игра: лимиты, тайм-ауты, самоисключение, возрастной контроль.

6. Реклама и продвижение: ограничения по креативам, бонусам, age-gating, инфлюенсеры.

7. Защита данных и безопасность: GDPR/UK GDPR/иное, DPIA, DPA, шифрование, логи.

8. Споры, надзор и санкции: претензионный порядок, арбитраж/суды, типовые штрафы.

Каждый блок привязан к карточке юрисдикции и общим шаблонам документов.

3) Карточка юрисдикции — унифицированный шаблон

Используйте эту структуру для каждой страны/штата/территории.

3.1 Паспорт юрисдикции

Регулятор(ы) и официальный сайт: [название/контакты]

Допустимые виды онлайн-услуг: казино, слоты, live, ставки, P2P/PvP, киберспорт и т.д.

Статус рынка: регулированный / монополия / серый / запрещенный

Требование локализации серверов/данных: да/нет/условно

Ограничения на провайдеров игр: да/нет (список)

3.2 Лицензирование

Типы лицензий: B2C (оператор), B2B (студии/агрегаторы/платформа), спец-подлицензии

Ключевые критерии: Substance (офис, сотрудники), уставной капитал, репутация бенефициаров

Сроки: подача → аудит → выдача (диапазон в неделях/месяцах)

Стоимость: госпошлина, ежегодный взнос, аудит/тесты (диапазоны)

Отчетность: финансовая/игровая/ответственная игра/IT-аудит

3.3 Налоги и сборы

База: GGR / оборот / валовая маржа

Ставки: базовая, дифференциация по вертикалям/ставкам, льготы

Доп. сборы: отчисления в ответственные фонды, муниципальные сборы

Отчетность и сроки: ежемесячно/квартально; формат; валютные правила

3.4 KYC/AML/Санкции

Минимальный возраст, обязательные уровни KYC

Пороговые триггеры SoF/SoW, частота пересмотра

Санкционные списки и момент скрининга (регистрация/депозит/вывод/изменение данных)

Хранение документов и сроки

3.5 Платежи/выплаты

Разрешенные методы по валютам

Правило same-method; запрет третьих лиц

Лимиты и частота; стандартные SLA по методам

Требования к локальным PSP/банкам

3.6 Реклама/маркетинг/бонусы

Разрешенные каналы и форматы (TV, OOH, соцсети, аффилиаты)

Ограничения на УТП (бездеп, кэшбек, «free»), требования к дисклеймерам

Временные «watershed» окна, возрастная маркировка

Реестр креативов/одобрений и срок хранения

3.7 Ответственная игра

Лимиты (депозит/потери/время), «cool-off», самоисключение (локальные реестры)

UX-требования к предупреждениям и ссылкам на помощь

Отчетность по RG-инцидентам

3.8 Приватность/безопасность

Правовая база (GDPR/локальный закон), DPO/представитель

Механизмы трансграничных передач (SCC/адекватность)

DPIA/пен-тест/сертификация (ISO/GLI/iTech Labs, если применимо)

Обязанности при инцидентах (сроки уведомления)

3.9 Споры/санкции/применимое право

Претензионный порядок, сроки ответа

Арбитраж/суды, местная юрисдикция

Типовые штрафы и основания приостановки/отзыва лицензии

3.10 Контрольная матрица

Статус лицензии: нет/в процессе/получена/приостановлена

Следующие дедлайны: налог → отчет → аудит → продление

RAG-статус рисков: юридический / платежный / рекламный / RG / data privacy

4) Матрицы и чек-листы (универсальные)

4.1 Лицензирование (Go/No-Go)

• Разрешены целевые продукты (слоты/live/ставки)
• Подтвержден substance (офис, сотрудники)
• Прозрачные бенефициары; отсутствие санкций/PEP-рисков
• Подтвержден бюджет на пошлины/аудиты
• Временная дорожная карта ≤ 6–9 месяцев

4.2 Налоги и финансы

• Модель налогообложения (GGR/оборот) и ставка по вертикалям
• Требования к отчетности и валюте
• Резервы под налоги/штрафы
• Процедура «late filing» и пени

4.3 KYC/AML/санкции

• Возраст и уровни KYC описаны в Terms
• Санкционный скрининг на ключевых событиях
• Триггеры SoF/SoW и шаблоны запросов
• Регламент STR/SAR (кто/когда/куда)
• Сроки хранения и доступы (RBAC)

4.4 Платежи/выплаты

• Таблица методов по странам/валютам
• Same-method и владение платежкой
• SLA/ETA по каналам и очередям
• Политика chargeback/диспутов
• Отчет по TtW p95

4.5 Реклама и бонусы

• Возрастная маркировка и «gamble responsibly»
• Запрещенные посылы (легкие деньги/соц-пруф для несовершеннолетних)
• Краткие условия в креативе (WR/Max Bet/срок/вклад)
• Реестр креативов/аффилиатов и договоров
• Процедура отзывов кампаний

4.6 Приватность/безопасность

• DPA с процессорами, реестр обработок
• CMP для cookie и журнал согласий
• DPIA для высокорисковых потоков (биометрия KYC, поведенческий антифрод)
• План реагирования на инциденты (24/72 ч)
• Ежегодный пен-тест/сертификация

4.7 Споры и надзор

• Претензионный шаблон и SLA ответа
• Регистры жалоб, решения и тренды
• Дорожная карта по устранению нарушений
• Риск-матрица штрафов и мер надзора

5) Календарь комплаенса

• Ежемесячно: налоговые декларации, отчеты по RG и маркетингу, сверка платежей/чарджбеков.
• Ежеквартально: внутренний аудит AML/KYC, ревизия бонусных правил, DPIA-апдейт при изменениях.
• Ежегодно: продление лицензий, финансовый аудит, пен-тест, пересмотр DPA/CMP, обучающие тренинги (AML/RG/ads).
• Ad-hoc: инциденты, смена провайдера, запуск новой вертикали/рынка, изменение закона.

Для каждой юрисдикции ведите локальный календарь с дедлайнами, ответственными, доверенными советниками и резервацией бюджетов.

6) Шаблоны документов (ядро)

6.1 Terms & Conditions (Пользовательское соглашение) — акцепт, возраст/гео, KYC/AML, платежи/выводы, бонусы, ответственность, споры.
6.2 Privacy Policy (Политика конфиденциальности) — цели/основания, cookie/CMP, трансграничные передачи, права субъектов, DPA, сроки хранения.
6.3 Bonus Rules (Правила бонусов) — WR, Max Bet, вклад игр, сроки, запрещенные стратегии, логи.
6.4 Withdrawal & Verification Policy (Выплаты и верификация) — same-method, KYC-пороги, SLA, основания отказа, диспуты.
6.5 Ads & Affiliates Code (Реклама и аффилиаты) — возрастные и контентные ограничения, требования к креативам, контроль партнеров.
6.6 Responsible Gaming Policy — лимиты, самоисключение, порядок обращения за помощью.
6.7 Data Processing Addendum (DPA) — роли, субпроцессоры, SCC, аудиты, инциденты.

7) Модели рисков и RAG-дашборды

Юридический риск: статус лицензии, открытые проверки, штрафы.
Платежный риск: отказ PSP, рост чарджбеков, санкционные совпадения.
Рекламный риск: жалобы регулятора/омбудсмена, нарушения аффилиатов.
RG-риск: рост самоисключений, просчеты лимитов.
Privacy/IT-риск: инциденты, просрочка DPIA/пен-теста.

Каждый риск имеет метрики (KPI/KRI), «порог эскалации», владельца и план снижения.

8) Операционные плейбуки (кратко)

P-AML-01: Поступил STR-сигнал → сбор данных → юридическая оценка → подача отчета → решения по аккаунту.
P-PAY-02: Высокая сумма вывода → ownership check → SoF по триггерам → выплата/отказ.
P-ADS-03: Жалоба на рекламу → стоп-кампания → корректировка креативов → отчет в регулятор (при необходимости).
P-PRIV-04: Утечка данных → уведомления в сроки закона → исправление → пост-мортем.
P-RG-05: Самоисключение → мгновенный блок игр → разрешение выплат → уведомление о поддержке.

9) Навигация по справочнику (предлагаемая)

/legal/overview — как читать карточки и матрицы.
/legal/jurisdictions/ — список стран/штатов с фильтрами (статус рынка, налог, лицензия).
/legal/templates/ — все шаблоны документов.
/legal/checklists/ — чек-листы по функциям (AML, Ads, Payments, Privacy, RG).
/legal/calendar/ — календарь комплаенса с дедлайнами.
/legal/glossary/ — глоссарий терминов.
/legal/changelog/ — журнал изменений.

10) Глоссарий (выборка)

GGR — валовой игровой доход (ставки − выигрыши).
Substance — «существенное присутствие» в юрисдикции (офис, сотрудники, управление).
SoF/SoW — источник средств/происхождение состояния.
Same-method — вывод на метод пополнения.
PEP — политически значимое лицо.
DPIA — оценка влияния на защиту данных.
CMP — платформа управления согласиями cookie.

11) Редакционная политика и качество данных

Источники: законы/регламенты/официальные гайды, письма регуляторов, судебные решения.
Атрибуция: внутри карточек сохраняйте ссылку на норматив и дату ревизии.
Достоверность: минимум два независимых подтверждения при спорных трактовках.
Версионирование: каждая карточка имеет владельца, vX.Y, дату и список изменений.
Срок годности: критичные поля (налоги/лицензии/SLA) — обязательная квартальная ревизия.

12) Каркас данных (рекомендуемый YAML для карточки)

yaml jurisdiction: "Country/State"
status: "regulated    monopoly    grey    prohibited"
regulator:
name: "Name"
contacts: "email/tel/address"
licences:
- type: "B2C    B2B    vertical"
fees: {application: 0, annual: 0}
timeline_weeks: "8-20"
taxation:
basis: "GGR    turnover    mixed"
rates:
casino: 0. XX sports: 0. XX reporting:
frequency: "monthly    quarterly"
kyc_aml:
age: 18 levels: ["L1","L2","L3"]
sanctions_checks: ["signup","deposit","withdrawal"]
payments:
methods: ["cards","bank","ewallet","crypto? "]
withdrawal_sla_hours: {auto: 6, manual: 24}
ads:
channels_allowed: ["search","social"]
bonus_rules: {wr: "30x bonus", max_bet: 5}
rg:
tools: ["limits","self-exclusion"]
privacy:
law: "GDPR    local"
dpo_required: true disputes:
pretrial_days: 30 forum: "arbitration/court"
notes: "special conditions/exceptions"
version: "v1. 0"
updated: "2025-11-05"
owner: "Legal/Compliance"

13) Мини-гайд по внедрению

1. Определите линейку рынков (Tier 1/2/3) и приоритет лицензий.
2. Создайте карточки по шаблону, заполните календарь комплаенса.
3. Примените чек-листы к процессам KYC/AML, выплат, рекламы, приватности.
4. Сверстайте и опубликуйте шаблоны документов (Terms/Privacy/Bonus/Withdrawal) с локальными оговорками.
5. Включите RAG-дашборды и квартальные ревизии.
6. Настройте обучение для команд (AML/RG/ads/privacy) и регламент эскалаций.

14) Контрольные вопросы для самоаудита

Покрыты ли все рынки карточками vX.Y не старше 90 дней?
Совпадают ли лимиты/комиссии/методы выплат в карточках и в интерфейсе?
Описаны ли антиабьюз-процедуры и санкции в Terms/Bonus?
Есть ли план реагирования на запрос регулятора/инцидент приватности?
Ведется ли журнал жалоб и их исходов по рынкам?

15) Заключение

«Юридический справочник Gamble Hub» — не статический документ, а операционная система комплаенса. Его ценность — в регулярной ревизии, прозрачности источников, унификации шаблонов и тесной связке с продуктом: от onboarding-экранов KYC до баннеров бонусов и страницы вывода средств. Следуйте структуре карточек, поддерживайте календарь, измеряйте KPI — и справочник станет надежным контуром соответствия требованиям на всех целевых рынках.