操作和合規→許可證類型和要求

許可證類型和要求

1）許可證類型圖片

• B2C（攝影師）：向最終用戶（賭場、現場直播、投註、撲克、樂透等）提供遊戲的權利。
• B2B（供應商）：向運營商（平臺、遊戲/RNG、現場工作室、支付作為技術提供商、托管）提供平臺/內容/服務的權利。

• Casino/Slots, Live Casino, Sportsbook (fixed-odds, in-play), Poker (P2P), Bingo/Lottery, Fantasy/Skill-based.

• 專有許可證（運營商/品牌所有者）。
• White-Label（通過具有品牌/分許可的平臺許可的B2C法律）。
• 皮膚/品牌授權（將其他品牌連接到現有許可證）。
• 分布式模型（本地許可證+跨區域基礎架構、鏡像/邊緣/規範數據本地化）。

2）要求： 監管者問（框架）

法律/公司

受益人，所有權結構，沒有制裁/犯罪記錄。
當地存在（法人/代表/主管官員）。
提供商合同（B2B）,內容權利,托管/數據中心。

財務

最低註冊資本/儲備金，財務擔保/銀行擔保。
單獨的客戶帳戶/資金隔離，反充電程序。
審計報告，受益人資金來源（SoF/SoW）。

技術（平臺/基礎架構）

體系結構，邏輯/可觀察性，冗余，DR/BCP。
遊戲誠信：RNG/數學，內容認證，版本更改控制。
信息安全：加密at rest/in transit, IAM,管理操作日誌。
地理限制/數據本地化，機器人保護和欺詐。

RG/KYC/AML

個性和地址的年齡/驗證、RER/制裁、限制/自我排斥。
交易和行為監控（velocity，SoF），EDD過程。
自我排序名冊/黑名單，員工培訓。

營銷/廣告/附屬公司

年齡折扣器，禁止「無風險」承諾，限制頻道/時間插槽。
KYB附屬機構，創意庫，UTM跟蹤/流量源。

報告和審計

定期/實時卸載（GGR，RG案例，投訴，AML/SAR）。
外部/內部審計：技術審計，遊戲/RNG審計，安全/隱私審計。
事件報告（監管機構/銀行/玩家通知的SLA）。

3）「許可證註冊」數據模型（YAML）

yaml license_id: B2C-CASINO-<COUNTRY>-<NNN>
role: b2c      # b2c      b2b verticals: [casino, live, betting]
jurisdiction: <ISO-2>
holder: <legal_entity>
brands: [brandA, brandB]
local_presence: required  # required      optional      none valid_from: YYYY-MM-DD valid_to: YYYY-MM-DD financial_guarantee: {type: bank_guarantee, amount: <currency_amount>}
tech_requirements:
rng_cert: true siem_logs: true dr_rto: "30m"
data_localization: false rg_kyc_aml:
kyc_levels: [basic, address, edd]
self_exclusion: registry aml_ruleset: "v3. 1"
ads_affiliates:
disclaimers: [age, wagering_conditions]
restricted_channels: [tv_daytime]
reporting:
frequency: monthly formats: [csv, api]
realtime: [rg_cases]
contacts:
compliance_officer: email@domain mlro: aml@domain review_sla_days: 180 status: active

4）許可證生命周期和義務

4.1.許可證索賠（申請）

DD前期：結構，SoF/SoW，本地公司/代理商，與B2B的合同。
技術包：體系結構圖，安全性，BCP/DR，版本/更改過程，編寫/審核。
內容：RNG/數學，提供商列表，集成。
運營政策：RG/KYC/AML，事件，廣告，投訴。
金融：資本/擔保、業務計劃、報告和稅收預測。

4.2.操作階段（後期）

遵守政策/控制代碼。
日程表報告，名冊維護（投訴，AML/RG案件，事件）。
更改匹配：版本,新提供商,托管/數據中心更改,新支付方法。

4.3.延期（Renewal）

更新RNG/安全證書。
期間審計，RG/AML指標，投訴統計。
確認財務可持續性/保證。

4.4.更改（Variation）

添加垂直/品牌，白色標簽/皮革，平臺遷移。
更換受益人/董事會的通知。
廣告政策和附屬網絡的變化。

5）角色/垂直承諾矩陣（示例）

6）申請支票清單（申請登記人）

企業集團

• 所有權結構/受益人/SoF/SoW。
• 地方法律實體/代表，官員的權力。

財務

• 審計報告/計劃。
• 銀行擔保/保險/存款。

技術

• 體系結構，可觀察性/邏輯/審計，CI/CD，變更管理。
• BCP/DR（RTO/RPO，測試協議），安全性（加密，IAM，秘密）。
• RNG/內容認證，遊戲發行控制。

操作/策略

• RG/KYC/AML，投訴，事件/報告，sapport/SLA。
• 廣告/附屬機構：規則，模板，創意庫。

報告

• 上載格式、頻率、測試文件、聯系人。

7）銷售控制： Policy -/Controls-as-Code

yaml control_id: RG-LIMIT-LOSS-DAILY scope: bets trigger: loss_today > limit_loss_daily actions:
- block: further_bets
- notify: player_template_rg_limit evidence:
fields: [loss_today, limit, messages_sent, ack]
overrides:
- country: <ISO>
set: {limit_loss_daily: <amount>, cool_off_hours: <N>}
owner: rg_officer review_sla_days: 180

yaml control_id: AML-VELOCITY-01 scope: deposits trigger:
expr: rolling_sum(amount, 1h) > baseline_30d3 OR count_unique(payment_method,1h)>=3 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- notify: mlro evidence:
store: s3://evidence/aml-velocity/{player_id}/{ts}
owner: mlro

yaml policy_id: RELEASE-GATE-COMPLIANCE require:
- country_overrides_present: true
- report_schemas_valid: true
- rg_controls_enabled: true
- ads_templates_localized: true on_fail: block_release

8）許可證變更管理（SOP,片段）

SOP： 添加新品牌（皮膚）

1.檢查許可證條款（是否允許品牌授權）。
2.註冊品牌/域/本地化/年齡標簽。
3.綁定RG/KYC/AML/Ads政策和報告。
4.測試報告（brand-split）,啟用日誌記錄。
5.通知監管機構/銀行（如果需要），記錄事件。

SOP： 連接新的遊戲提供商

1.在註冊表中檢查提供商的狀態/證書。
2.協調內容集/垂直,設置RNG/度量/邏輯。
3.更新報告（遊戲/供應商標識符）。
4.通過策略門發布版本,收集事件。

9）RACI（功能）

10）承諾日歷（Compliance Calendar,示例）

每天：RG/AML監視，事件報告事實。
每周：提供商/付款人的集成報告，驗證違規情況。
每月：監管卸載（GGR/bets/RG案例）,與DWH對賬。
季度：那些審計/安全掃描，提供商報告，政策/控制評論。
上半年：RNG/IB證書續簽，控制績效審計，許可/授權續簽。

11）反模式

「許可證是-以後的過程」：沒有控制代碼，報告和事件。
真相的兩個版本：Excel報告≠生產日誌。
數據中沒有品牌分布，「一般」指標。
手動EDD，無規定/截止日期和日誌記錄。
通過沒有KYB和創意庫的分支機構進行廣告宣傳。
RNG/遊戲沒有 DR測試/更改日誌。

12）成熟度量

審查控制：≥ 95%的關鍵點（註冊/存款/投註/退出/獎金）。
報告SLA：上載的及時性≥ 98％，示意圖錯誤=0。
Evidence completeness： ≥ 98%的正確軟件包案例。
RG/AML KPIs：預防/升級案例的比例，假積極↓ QoQ。
Audit findings TTR：關閉≤ 90天。
Policy review SLA：逾期修訂=0。

13）30/60/90-實施計劃

• 創建許可證註冊表和角色/垂直需求分類法。
• 提高基本的Controls-as-Code集合（RG/AML/報告）。
• 收集Application Dossier模板（企業/財務/技術/運營）。
• 在CI中啟用release-gate compliance。

• 連接報告店面並自動卸載（品牌拆分、鄉村拆分）。
• 將RG/KYC/AML嵌入產品流中；啟動逐項設計。
• 根據許可的RTO/RPO進行首次內部技術審核和DR/BCP測試。

• 由95%的關鍵點≥控制覆蓋，報告SLA ≥ 98%。
• 正式化RACI和承諾日歷；將KPI綁定到OKR命令。
• 準備軟件包以延長/更改許可證（品牌/垂直變化）。

14) FAQ

問：選擇什麼：自己的許可證還是白色標簽？
答：其許可證高於SAREH/截止日期,但業務控制和評估更高。White-label-運行速度更快,彈性/分數更低,依賴許可證持有人。

問：如何盡量減少申請被拒絕的風險？
答：強大的技術包（安全/DR/可觀察性），財務保證，透明的SoF/SoW，成熟的RG/AML過程和「逐項設計」。

Q： 如何管理提供商/內容的變更?

答：通過變通程序：預約、遊戲版本/RNG控制、報告和發布日誌。