Юридичний довідник Gamble Hub

1) Місія та обсяг довідника

• швидку навігацію за вимогами країн/штатів;
• операційну застосовність через чек-листи, матриці, шаблони;
• прозорий аудит прийнятих рішень і статусів ліцензій.

Довідник адресований юридичній службі, комплаєнсу, продуктовим і платіжним командам, маркетингу, BI/фінансам і керівництву.

2) Таксономія і структура

1. Ліцензування та регулятори: види ліцензій, критерії допуску, терміни, вартість.

2. Податки та фінансова звітність: GGR/NNR/Turnover-податки, утримання, внески до фондів, аудиторські вимоги.

3. KYC/AML/санкції: рівні верифікації, тригери SoF/SoW, санкційні списки, STR/SAR.

4. Платежі та виплати: доступні методи, same-method, ліміти, TtW/SLA.

5. Відповідальна гра: ліміти, тайм-аути, самовиключення, віковий контроль.

6. Реклама та просування: обмеження за креативами, бонусами, age-gating, інфлюенсери.

7. Захист даних та безпека: GDPR/UK GDPR/інше, DPIA, DPA, шифрування, логи.

8. Спори, нагляд і санкції: претензійний порядок, арбітраж/суди, типові штрафи.

Кожен блок прив'язаний до картки юрисдикції і загальних шаблонів документів.

3) Картка юрисдикції - уніфікований шаблон

Використовуйте цю структуру для кожної країни/штату/території.

3. 1 Паспорт юрисдикції

Регулятор (и) та офіційний сайт: [назва/контакти]

Допустимі види онлайн-послуг: казино, слоти, live, ставки, P2P/PvP, кіберспорт і т.д.

Статус ринку: регульований/монополія/сірий/заборонений

Вимога локалізації серверів/даних: так/ні/умовно

Обмеження на провайдерів ігор: так/ні (список)

3. 2 Ліцензування

Типи ліцензій: B2C (оператор), B2B (студії/агрегатори/платформа), спец-підліцензії

Ключові критерії: Substance (офіс, співробітники), статутний капітал, репутація бенефіціарів

Терміни: подача → аудит → видача (діапазон у тижнях/місяцях)

Вартість: держмито, щорічний внесок, аудит/тести (діапазони)

Звітність: фінансова/ігрова/відповідальна гра/IT-аудит

3. 3 Податки і збори

База: GGR/оборот/валова маржа

Ставки: базова, диференціація за вертикалями/ставками, пільги

Доп. збори: відрахування до відповідальних фондів, муніципальні збори

Звітність і терміни: щомісяця/квартально; формат; Валютні правила

3. 4 KYC/AML/Санкції

Мінімальний вік, обов'язкові рівні KYC

Порогові тригери SoF/SoW, частота перегляду

Санкційні списки та момент скринінгу (реєстрація/депозит/вивід/зміна даних)

Зберігання документів і терміни

3. 5 Платежі/виплати

Дозволені методи по валютах

Правило same-method; заборона третіх осіб

Ліміти і частота; стандартні SLA за методами

Вимоги до локальних PSP/банків

3. 6 Реклама/маркетинг/бонуси

Дозволені канали та формати (TV, OOH, соцмережі, афіліати)

Обмеження на УТП (бездеп, кешбек, «free»), вимоги до дисклеймерів

Тимчасові «watershed» вікна, вікове маркування

Реєстр креативів/схвалень та термін зберігання

3. 7 Відповідальна гра

Ліміти (депозит/втрати/час), «cool-off», самовиключення (локальні реєстри)

UX-вимоги до попереджень і посилань на допомогу

Звітність по RG-інцидентам

3. 8 Приватність/безпека

Правова база (GDPR/локальний закон), DPO/представник

Механізми транскордонних передач (SCC/адекватність)

DPIA/пен-тест/сертифікація (ISO/GLI/iTech Labs, якщо застосовується)

Обов'язки при інцидентах (терміни повідомлення)

3. 9 Спори/санкції/застосовне право

Претензійний порядок, терміни відповіді

Арбітраж/суди, місцева юрисдикція

Типові штрафи та підстави призупинення/відкликання ліцензії

3. 10 Контрольна матриця

Статус ліцензії: ні/в процесі/отримана/припинена

Наступні дедлайни: податок → звіт → аудит → продовження

RAG-статус ризиків: юридичний/платіжний/рекламний/RG/data privacy

4) Матриці та чек-листи (універсальні)

4. 1 Ліцензування (Go/No-Go)

• Дозволені цільові продукти (слоти/live/ставки)
• Підтверджений substance (офіс, співробітники)
• Прозорі бенефіціари; відсутність санкцій/РЕР-ризиків
• Підтверджено бюджет на мита/аудити
• Тимчасова дорожня карта ≤ 6-9 місяців

4. 2 Податки та фінанси

• Модель оподаткування (GGR/оборот) та ставка за вертикалями
• Вимоги до звітності та валюти
• Резерви під податки/штрафи
• Процедура «late filing» і пені

4. 3 KYC/AML/санкції

• Вік і рівні KYC описані в Terms
• Санкційний скринінг на ключових подіях
• Тригери SoF/SoW і шаблони запитів
• Регламент STR/SAR (хто/коли/куди)
• Терміни зберігання та доступи (RBAC)

4. 4 Платежі/виплати

• Таблиця методів по країнах/валютах
• Same-method і володіння платіжкою
• SLA/ETA по каналах і чергах
• Політика chargeback/диспутів
• Звіт по TtW p95

4. 5 Реклама і бонуси

• Вікове маркування та «gamble responsibly»
• Заборонені посили (легкі гроші/соц-пруф для неповнолітніх)
• Короткі умови в креативі (WR/Max Bet/термін/внесок)
• Реєстр креативів/афіліатів та договорів
• Процедура відгуків кампаній

4. 6 Приватність/безпека

• DPA з процесорами, реєстр обробок
• CMP для cookie і журнал згоди
• DPIA для високоризикових потоків (біометрія KYC, поведінковий антифрод)
• План реагування на інциденти (24/72 год)
• Щорічний пен-тест/сертифікація

4. 7 Спори і нагляд

• Претензійний шаблон і SLA відповіді
• Регістри скарг, рішення і тренди
• Дорожня карта щодо усунення порушень
• Ризик-матриця штрафів і заходів нагляду

5) Календар комплаєнсу

• Щомісяця: податкові декларації, звіти по RG і маркетингу, звірка платежів/чарджбеков.
• Щоквартально: внутрішній аудит AML/KYC, ревізія бонусних правил, DPIA-апдейт при змінах.
• Щороку: продовження ліцензій, фінансовий аудит, пен-тест, перегляд DPA/CMP, навчальні тренінги (AML/RG/ads).
• Ad-hoc: інциденти, зміна провайдера, запуск нової вертикалі/ринку, зміна закону.

Для кожної юрисдикції ведіть локальний календар з дедлайнами, відповідальними, довіреними радниками та резервацією бюджетів.

6) Шаблони документів (ядро)

6. 1 Terms & Conditions (Угода користувача) - акцепт, вік/гео, KYC/AML, платежі/висновки, бонуси, відповідальність, суперечки.
6. 2 Privacy Policy (Політика конфіденційності) - цілі/підстави, cookie/CMP, транскордонні передачі, права суб'єктів, DPA, терміни зберігання.
6. 3 Bonus Rules (Правила бонусів) - WR, Max Bet, внесок ігор, терміни, заборонені стратегії, логи.
6. 4 Withdrawal & Verification Policy (Виплати та верифікація) - same-method, KYC-пороги, SLA, підстави відмови, диспути.
6. 5 Ads & Affiliates Code (Реклама та афіліати) - вікові та контентні обмеження, вимоги до креативів, контроль партнерів.
6. 6 Responsible Gaming Policy - ліміти, самовиключення, порядок звернення за допомогою.
6. 7 Data Processing Addendum (DPA) - ролі, субпроцесори, SCC, аудити, інциденти.

7) Моделі ризиків і RAG-дашборди

Юридичний ризик: статус ліцензії, відкриті перевірки, штрафи.
Платіжний ризик: відмова PSP, зростання чарджбеків, санкційні збіги.
Рекламний ризик: скарги регулятора/омбудсмена, порушення афіліатів.
RG-ризик: зростання самовиключень, прорахунки лімітів.
Privacy/IT-ризик: інциденти, прострочення DPIA/пен-тесту.

Кожен ризик має метрики (KPI/KRI), «поріг ескалації», власника і план зниження.

8) Операційні плейбуки (коротко)

P-AML-01: Надійшов STR-сигнал → збір даних → юридична оцінка → подача звіту → рішення по аккаунту.
P-PAY-02: Висока сума виведення → ownership check → SoF за тригерами → виплата/відмова.
P-ADS-03: Скарга на рекламу → стоп-кампанія → коригування креативів → звіт в регулятор (при необхідності).
P-PRIV-04: Витік даних → повідомлення в терміни закону → виправлення → пост-мортем.
P-RG-05: Самовиключення → миттєвий блок ігор → дозвіл виплат → повідомлення про підтримку.

9) Навігація по довіднику (пропонована)

/ legal/overview - як читати картки і матриці.
/ legal/jurisdictions/- список країн/штатів з фільтрами (статус ринку, податок, ліцензія).
/ legal/templates/- всі шаблони документів.
/ legal/checklists/- чек-листи за функціями (AML, Ads, Payments, Privacy, RG).
/ legal/calendar/- календар комплаєнсу з дедлайнами.
/ legal/glossary/- глосарій термінів.
/ legal/changelog/- журнал змін.

10) Глосарій (вибірка)

GGR - валовий ігровий дохід (ставки − виграші).
Substance - «істотна присутність» в юрисдикції (офіс, співробітники, управління).
SoF/SoW - джерело засобів/походження стану.
Same-method - виведення на метод поповнення.
PEP - політично значуща особа.
DPIA - оцінка впливу на захист даних.
CMP - платформа управління згодою cookie.

11) Редакційна політика та якість даних

Джерела: закони/регламенти/офіційні гайди, листи регуляторів, судові рішення.
Атрибуція: всередині карток зберігайте посилання на норматив і дату ревізії.
Достовірність: мінімум два незалежних підтвердження при спірних трактуваннях.
Версіонування: кожна картка має власника, vX. Y, дату і список змін.
Термін придатності: критичні поля (податки/ліцензії/SLA) - обов'язкова квартальна ревізія.

12) Каркас даних (рекомендований YAML для картки)

yaml jurisdiction: "Country/State"
status: "regulated    monopoly    grey    prohibited"
regulator:
name: "Name"
contacts: "email/tel/address"
licences:
- type: "B2C    B2B    vertical"
fees: {application: 0, annual: 0}
timeline_weeks: "8-20"
taxation:
basis: "GGR    turnover    mixed"
rates:
casino: 0. XX sports: 0. XX reporting:
frequency: "monthly    quarterly"
kyc_aml:
age: 18 levels: ["L1","L2","L3"]
sanctions_checks: ["signup","deposit","withdrawal"]
payments:
methods: ["cards","bank","ewallet","crypto? "]
withdrawal_sla_hours: {auto: 6, manual: 24}
ads:
channels_allowed: ["search","social"]
bonus_rules: {wr: "30x bonus", max_bet: 5}
rg:
tools: ["limits","self-exclusion"]
privacy:
law: "GDPR    local"
dpo_required: true disputes:
pretrial_days: 30 forum: "arbitration/court"
notes: "special conditions/exceptions"
version: "v1. 0"
updated: "2025-11-05"
owner: "Legal/Compliance"

13) Міні-гайд по впровадженню

1. Визначте лінійку ринків (Tier 1/2/3) і пріоритет ліцензій.
2. Створіть картки за шаблоном, заповніть календар комплаєнсу.
3. Застосуйте чек-листи до процесів KYC/AML, виплат, реклами, приватності.
4. Зверстайте і опублікуйте шаблони документів (Terms/Privacy/Bonus/Withdrawal) з локальними застереженнями.
5. Увімкніть RAG-дашборди та квартальні ревізії.
6. Налаштуйте навчання для команд (AML/RG/ads/privacy) і регламент ескалацій.

14) Контрольні питання для самоаудиту

Чи покриті всі ринки картками vX. Y не старше 90 днів?
Чи збігаються ліміти/комісії/методи виплат в картках і в інтерфейсі?
Чи описані антиаб'юз-процедури і санкції в Terms/Bonus?
Чи є план реагування на запит регулятора/інцидент приватності?
Чи ведеться журнал скарг і їх результатів по ринках?

15) Висновок

«Юридичний довідник Gamble Hub» - не статичний документ, а операційна система комплаєнсу. Його цінність - у регулярній ревізії, прозорості джерел, уніфікації шаблонів і тісній зв'язці з продуктом: від onboarding-екранів KYC до банерів бонусів і сторінки виведення коштів. Дотримуйтесь структури карток, підтримуйте календар, вимірюйте KPI - і довідник стане надійним контуром відповідності вимогам на всіх цільових ринках.