Індія - Сіккім: онлайн-ліцензії

(Розділ: «Ринки та Юрисдикції»)

1) Картина ринку: навіщо Сіккіму «онлайн» з офлайн-кордонами

Сіккім - один з небагатьох штатів Індії, де історично передбачений допуск до онлайн-ігор за гроші. При цьому модель географічно обмежена: доступ до ліцензованих «онлайн-ігор» можливий тільки всередині штату і, як правило, через закритий (intranet) контур і/або термінали/зали з контрольованим доступом. Це не федеральна ліцензія і не дає права пропонувати ігри по всій Індії.

2) Органи та ролі

Уряд штату Сіккім (фінансовий блок/уповноважений ліцензійний орган) - видає дозволи, затверджує правила, контролює дотримання умов.
Ліцензійний/наглядовий орган штату - веде реєстр, приймає звітність, проводить інспекції (включаючи ІТ-аудити та вибірки сесій).
Поліція/кіберпідрозділи штату - припинення неліцензованих пропозицій, блокування нелегальних точок доступу.
Центральні відомства Індії (MeitY, RBI, FIU-IND, MIB/ASCI) - задають наскрізні вимоги для ІТ, платежів, AML/KYC, реклами і скарг, яким оператор зобов'язаний відповідати крім норм штату.

3) Що можна ліцензувати: продуктовий периметр

• рулетка/блекджек/баккара/» колесо удачі»;
• бінго/кено;
• покер (у формі, передбаченій правилами);
• інші ігри, прямо перераховані в підзаконних актах штату.

4) Гео-обмеження і канали доступу

Тільки всередині Сіккіму: гравці повинні перебувати в штаті; зазвичай застосовується гео-обмеження, контроль IP/пристрою і перевірка доступу на майданчику.
Закритий контур: зв'язок за схваленою архітектурою (intranet/VPN в межах штату), нерідко через термінали в залах/пунктах з контрольованим входом і KYC.
Немає «всієї Індії»: пропозиція за межі Сіккіму (включаючи мобільні додатки/сайти для інших штатів) заборонена.

5) Вимоги до здобувача ліцензії

Локальна присутність: юрособа, реєстрація в Сіккімі/Індії, банківські рахунки, представники з комплаєнсу.
Fit & Proper: прозора структура власності, відсутність дискваліфікуючих факторів, підтвердження джерел коштів.
Фінансова стійкість: гарантійні депозити/банківські гарантії/мінімальні капітальні параметри згідно з умовами.
Операційна готовність: опису процесів KYC/AML/RG, ІТ-архітектури, логування та звітності; договори з сертифікаційними/перевірочними провайдерами.

6) Технічні та операційні вимоги

Сертифікація платформи, RNG/модулів розрахунку, білінгу/гаманця, звітних вітрин.
WORM-логування повного ланцюжка «ставка/внесок → розрахунок → виплата → коригування», синхронізація часу (NTP), незмінюваність і ретеншн.
Розділення каналів: окремі вітрини/облік офлайн/онлайн і по кожній грі.
Доступ нагляду: тест-акаунти, захищені API/вивантаження, SLA за відповідями на запити.
Надійність/ІБ: шифрування в спокої/в транзиті, RBAC/SoD, секрет-менеджмент, DR/BCP (цільові RPO/RTO), регулярні пентести/скани.

7) KYC/AML/відповідальна гра

Вік та ідентифікація: 18+; обов'язковий KYC (IDV/адреса), підтвердження володіння платіжним засобом, гео-валідатори.
AML: санкції/РЕР-скринінг, тригери SoF/SoW, транзакційний моніторинг, STR в FIU-IND при підозрах.
Responsible Gaming: ліміти депозитів/втрат/часу, «тайм-аути/охолодження», самовиключення; заборона маркетингу самовиключеною; видимі попередження про ризики.

8) Реклама і промо

Тільки для аудиторії Сіккіму і в формах, схвалених штатом; заборонено орієнтувати рекламні матеріали на інші штати Індії.
ASCI/медіа-вимоги: обов'язкові дисклеймери («гра пов'язана з фінансовим ризиком»...), заборона вводять в оману офферів («без ризику», «гарантований виграш»), заборона таргета неповнолітніх.
Афіліати: допускаються для ліцензованого бренду в рамках штату; обов'язковий журнал комплаєнсу (скріншоти/URL/дати/гео/таргет), швидкий відгук порушуючих креативів.

9) Податки, збори та звітність (високий рівень)

Ліцензійні платежі: первинні/щорічні збори, гарантійні депозити за умовами ліцензії.
Податковий контур: застосовуються федеральні податки для онлайн-ігор (включаючи GST і TDS по net winnings для гравців), а також місцеві збори штату (якщо передбачені).
Облік та звітність: роздільний облік по іграх/каналах/локаціях; періодичні звіти до органу штату та податкової; аудит.

Конкретні ставки, формули і форми подачі залежать від актуальних актів штату і федеральних роз'яснень. Їх необхідно перевіряти перед бюджетуванням/запуском.

10) Правозастосування та санкції

Камеральні перевірки: зіставлення звітності та платежів, аналіз аномалій GGR/NGR, аудит бонусів/void/cashout.
Виїзні/ІТ-аудит: інспекція залів/терміналів, логів, гео-обмежувачів та рекламних розміщень.
Заходи: штрафи, приписи, заморожування точок доступу/доменів у штаті, призупинення/анулювання ліцензії; можливі справи при спробах виходу за межі Сіккіму.

11) Дорожня карта входу (operator & provider playbook)

Для B2C-оператора в Сіккімі

1. Юр ./фін. периметр: локальна юрособа, гарантійний депозит/банківська гарантія, відповідальні особи (IT/Grievance, AML, RG).
2. Продуктова матриця: тільки дозволені ігри; дизайн бонусів відповідно до звітних правил.
3. Техконтур: сертифікація RNG/модулів, WORM-логи, гео-обмеження (всередині штату), API/вивантаження нагляду.
4. Платежі: тільки KYC-сумісні маршрути; анти- «псевдо-мерчанти»; ліміти і частотні капи.
5. RG/AML: ліміти/тайм-аути/самовиключення, STR-потік, зберігання КУС/логів.
6. Маркетинг: whitelist каналів і креативів, журнал комплаєнсу, заборона таргета за межами Сіккіму.
7. UAT/Go-Live: тест-кейси NGR/GGR/GST/TDS, перевищень лімітів, відмовостійкості; runbook и freeze.

Для B2B-провайдера (контент/платформа/ідентифікація/платежі)

1. Сумісність: сертифікації, формати звітності/SDK, geo-gate в продукті.
2. Договори: SLA, захист даних (DPDP-логіка), escrow/версії.
3. Інструменти: вітрини для NGR/GGR/GST/TDS, звіти по залах/терміналах, RG/AML-сигнали.
4. Маркетинг: відмова від промо на аудиторію за межами Сіккіму; pre-moderation.

12) Чек-листи комплаєнсу

Ліцензування та фінанси

• Діюча ліцензія/дозвіл штату; гарантійні депозити внесені
• Матриця дозволених ігор і лімітів; політика бонусів узгоджена
• Календар звітності/платежів; розбіжність otchetnost↔billing <0,5%

ІТ та безпека

• Сертифіковані RNG/модулі/гаманець/вітрини
• WORM-логи, NTP, шифрування; RBAC/SoD; DR/BCP-тести
• Гео-обмеження (in-state only), закритий контур/термінали

AML/KYC & RG

• КУС/адреса/володіння платіжним засобом; санкції/РЕР; SoF/SoW за тригерами
• STR-процес в FIU-IND; ретеншн КУС/логів
• Ліміти/тайм-аути/самовиключення; заборона маркетингу самовиключеним

Реклама та афіліати

• ASCI-дисклеймери, заборона «без ризику/гарантований виграш»
• Гео-фільтри: тільки Сіккім; журнал комплаєнсу (скріни/URL/дати/таргет)
• Процедура швидкого відкликання матеріалів

13) KPI першого року

Фіскальні: своєчасність декларацій ≥99%; розбіжність otchetnost↔billing <0,5%

AML/KYC: середній час верифікації; частка STR від «червоних» тригерів; false positives

RG: частка гравців з активними лімітами; TTR блокування при самовиключенні <1 хв

ІБ/стійкість: MTTR інцидентів; закриття критичних вразливостей в строк

Маркетинг: 0 порушень по гео/ASCI; 100% дотримання in-state таргету

14) FAQ

Чи дає ліцензія Сіккіму право працювати по всій Індії?
Ні, ні. Це штатна ліцензія з in-state доступом. Робота за межами Сіккіму заборонена.

Чи можна «відкрити інтернет-доступ» без терміналів і гео-фільтрів?
Ні, ні. Модель передбачає закритий контур і/або контрольовані точки доступу з гео-обмеженням.

Чи дозволений покер?
Покер допустимо тільки в тому вигляді і на умовах, які прямо передбачені правилами/переліком штату. Перевіряйте актуальний список ігор.

Як рахувати податки?
Закладіть федеральні вимоги (включаючи GST і TDS по net winnings) плюс місцеві збори/мита штату; ведіть роздільний облік по іграх/каналах/точках.

Примітка

Норми Сіккіму і федеральні вимоги до онлайн-ігор/платежів/реклами еволюціонують. Перед запуском оновіть продуктовий перелік, форми звітності, податкові трактування та технічні специфікації, а також проведіть юридичну перевірку каналів доступу та гео-обмеження.