GH GambleHub

Кіпр - Національний беттінг-орган

(Розділ: «Ринки та Юрисдикції»)

1) Картина ринку

Кіпр - член ЄС з розвиненою офлайн-роздріб ставок і регульованим онлайн-беттингом. Регулятор - Національний беттінг-орган (NBA) - здійснює ліцензування, нагляд, захист гравців і контроль за рекламою. Казино-ігри онлайн не допускаються; онлайн-сегмент обмежений ставками (sports/virtuals та ін., в рамках закону про ставки).

2) Регулятори та ролі

Парламент/Уряд - рамковий закон про ставки і підзаконні акти.
NBA (National Betting Authority) - видача/продовження ліцензій, реєстр операторів, технічний і поведінковий нагляд, Responsible Gaming, санкції.
Поліція/Фінрозвідка - AML/CFT-координація та розслідування.
Податкові органи - адміністрування фіскальних нарахувань, перевірка платежів.
Муніципальна влада - правила для офлайн-пунктів (зонування, режим роботи тощо).

3) Класи ліцензій

Клас A (офлайн-ставки) - букмекерська діяльність у пунктах прийому ставок. Потрібні: приміщення, відповідність зонуванню/вивіскам, касова дисципліна, навчений персонал, CCTV та ін.
Клас B (онлайн-ставки) - дистанційні ставки через сайти/додатки. Потрібні: ІТ-контур з журналюванням, звітні інтерфейси для NBA, сертифікація платформи/генераторів, RG- і AML-механіки.
Ключові особи - директори/бенефіціари проходять перевірку придатності та джерела коштів.
Юрособа - як правило, компанія ЄС/ЄЕЗ з реєстрацією на Кіпрі або філією на Кіпрі, локальні представники і банківський рахунок.
Гарантії/збори - ліцензійні збори і банківська гарантія (для покриття зобов'язань перед гравцями і фіском).

4) Оподаткування та платежі до бюджету

Фіскальна модель орієнтована на валовий гральний дохід від ставок (NGR/GGR для беттінгу):
  • Беттінг-податок: як правило, 10% від NGR (ставки − виграші, без урахування допустимих коригувань).
  • Цільові внески: додатково 3% від NGR (розподіляються на спорт/нагляд/профільні фонди).
  • Корпоративний податок на прибуток (CIT) - загальнодержавна ставка для юросіб.
  • ПДВ - ставки/виграші зазвичай поза сферою ПДВ; супутні послуги (IT/маркетинг) - за загальними правилами.
  • Виграші гравців - оподаткування за окремими умовами (оператор зобов'язаний розташовувати актуальною матрицею утримань/повідомлень).

Звітність та розрахункова база

Роздільний облік офлайн/онлайн, видом спорту/продукту, бонусів, void/cashout.
Щомісячні декларації та регулярні платежі; річний звіт і аудит.
Зберігання первинки (логи, білінги, трансакції) - встановлений законом термін.

5) ІТ-контур і доступ регулятора

Доступ NBA до даних: інтерфейси/вивантаження, API-перевірки, захищені канали.
Інфраструктура: відмовостійкість, резервування, незмінні логи (WORM), синхронізація часу (UTC), детальні event-журнали за ставками/виграшами/бонусами/лімітами.
Сертифікація: платформа ставок, RNG для віртуальних видів, модуль розрахунку коефіцієнтів, засоби звітності.
DR/BCP: план аварійного відновлення, RPO/RTO, регулярні тести.
Захист даних: шифрування в спокої/транзиті, управління секретами, RBAC/SoD, пентести.

6) AML/CFT та ідентифікація

KYC/KYB: ідентифікація при реєстрації/до першої виплати; верифікація віку (18 +), РЕР/санкції, джерело коштів за тригерами.
Моніторинг: ліміти депозитів і ставок, сценарії нетипової поведінки, зв'язку акаунтів/платіжних інструментів, звіти у фінрозвідку за підозрілими операціями.
Провайдери даних: санкційні/РЕР-бази, доказувані SLA і точність.
Зберігання: KYC-досьє, журнали перевірок і алертів в межах законодавчо встановлених термінів.

7) Responsible Gaming (RG)

Інструменти: ліміти (депозит/ставки/час), тайм-аути, самовиключення (єдині списки), помітна RG-вітрина, вікові попередження.
Комунікації: заборона на обіцянки «гарантованого виграшу», прозорі T&C бонусів, коректна інформація про шанси і ризики.
Саппорт: окремий процес ескалації для вразливих гравців; навчання персоналу.

8) Реклама, маркетинг, афіліати

Заборони: таргет неповнолітніх, «агресивні» оффери, приховані умови.
Вимоги до бонусів: зрозумілі вагери, капи, терміни; облік бонусів прозоро відображається в NGR.
Афіліати: письмові договори, схвалення креативів, журнал доказів комплаєнсу (скріншоти/URL/дати), швидкий відгук порушуючих матеріалів.
Креативи: обов'язкові RG-маркування, обмеження на образність/посили.

9) Офлайн-пункти (Клас A)

Локації: відповідність муніципальним правилам з розміщення та вивісок.
Вимоги: навчання співробітників, касова дисципліна, CCTV, зберігання записів, заборони для 18-.
Операційні регламенти: інкасації, облік ставок/виграшів, журнал відмов в обслуговуванні за RG/AML-підставами.

10) Перевірки та санкції

Камеральні: зіставлення звітності, платіжної дисципліни, скарги клієнтів.
Виїзні: аудит ІТ-середовища, вибірка квитків/транзакцій, опитування персоналу, «таємні покупці».
Санкції: штрафи, донарахування, заморожування/відкликання ліцензії, блокування доменів/платежів.
Пом'якшення: добровільне розкриття помилок, коригувальні заходи, посилення контролю.

11) Дорожня карта входу

1. Стратегія: продукт (sports/virtuals), офлайн/онлайн, партнери та провайдери.
2. Юридичне оформлення: структура групи, кіпрська компанія/філія, банки.
3. Заявка в NBA: пакет документів, гарантія, key persons, політика RG/AML.
4. Технічна готовність: платформа, звітні інтерфейси, логи, сертифікація.
5. Пілот: тестові вивантаження NGR, перевірка коефіцієнтів і розрахунків, UAT.
6. Go-Live: регламент інцидентів, freeze конфігурацій, комунікації з NBA.
7. Операції: щомісячні декларації, контроль відхилень, внутрішній аудит.

12) Чек-листи комплаєнсу

Ліцензування та фінанси

  • Ліцензія класу A/B і діюча банківська гарантія
  • Призначені локальні відповідальні особи
  • Календар звітності та платежів (податок + 3% внески)
  • Договір з аудитором і регламент зберігання первинки

AML/KYC & RG

  • Політики KYC/KYB, пороги-тригери, сценарії моніторингу
  • Провайдери санкцій/РЕР, SLA і якість даних
  • Робоча RG-вітрина, ліміти/тайм-аути, процес самовиключень
  • Процедури повідомлень у фінрозвідку та ведення журналів

Техніка та безпека

  • Сертифікація платформи/модулів, контроль версій
  • Незмінні логи, синхронізація часу, резервування
  • DR-план (RPO/RTO), регулярні пентести/скани вразливостей
  • RBAC/SoD, секрет-менеджмент, шифрування

Маркетинг та афіліати

  • Ревізія T&C бонусів, коректні розрахунки NGR
  • Каталог схвалених креативів і журнал перевірок
  • Процедури швидкого відкликання порушуючих матеріалів

13) KPI та операційний контроль

Фіскальні: своєчасність декларацій ≥99%, точність NGR (розбіжність <0,5%).
AML/KYC: середній час верифікації, частка false positives, SLA по ескалаціях.
RG: частка гравців з активними лімітами, час реакції саппорту на запити RG.
Інфобез: MTTR інцидентів, покриття пентестами, закриття вразливостей в термін.
Маркетинг: частка compliant-креативів, швидкість відгуків, якість трафіку по RG.

14) FAQ

Чи можна пропонувати онлайн-казино на Кіпрі?
Ні, ні. Онлайн дозволені ставки (клас B). Казино-ігри онлайн не допускаються.

Чи потрібна кіпрська компанія?
Як правило, потрібна кіпрська юрособа або філія компанії ЄС/ЄЕЗ на Кіпрі, локальні представники і банківський рахунок.

Яка податкова модель?
Стандартно 10% від NGR за ставками + 3% цільових внесків. Плюс CIT для юрособи.

Як влаштований контроль NBA?
Щомісячна звітність, доступ до журналів/вивантажень, перевірки (камеральні/виїзні), санкції за порушення RG/AML/реклами.

Примітка

Конкретні ставки зборів, розміри банківських гарантій, формати звітності та переліки документів періодично оновлюються актами NBA. Перед подачею заявки і запуском перевірте актуальні форми і технічні специфікації, щоб уникнути донарахувань і зупинок.

Contact

Зв’яжіться з нами

Звертайтеся з будь-яких питань або за підтримкою.Ми завжди готові допомогти!

Розпочати інтеграцію

Email — обов’язковий. Telegram або WhatsApp — за бажанням.

Ваше ім’я необов’язково
Email необов’язково
Тема необов’язково
Повідомлення необов’язково
Telegram необов’язково
@
Якщо ви вкажете Telegram — ми відповімо й там, додатково до Email.
WhatsApp необов’язково
Формат: +код країни та номер (наприклад, +380XXXXXXXXX).

Натискаючи кнопку, ви погоджуєтесь на обробку даних.