Мальта - ліцензія MGA

1) Коротка довідка про режим MGA

• B2C - Gaming Service Licence (оператори для гравців),
• B2B - Critical Gaming Supply Licence (постачальники критичних елементів гри/ПЗ).

• Type 1 - RNG-ігри проти будиночка (рулетка, блекджек, баккара, лотереї, віртуальні види спорту);
• Type 2 - ігри проти будиночка на основі події (ставки на спорт з ризик-менеджментом оператора);
• Type 3 - P2P або комісійні (покер P2P, біржі ставок, бінго, фантомні ставки та ін.);
• Type 4 - ігри вміння з контрольованим навиком.

2) Структура ліцензій: що вибирати

B2C (Gaming Service) - для операторів

Потрібна, коли юридична особа з Мальти/ЄС/ЄЕЗ пропонує гемблінг-сервіс з/через Мальту (або мальтійським гравцям). Ліцензія покриває один або кілька типів ігор (Type 1-4) в рамках єдиного дозволу.

B2B (Critical Gaming Supply) - для провайдерів

B2B-ліцензія для поставки та управління матеріальними елементами гри (RGS, RNG, клієнтські/бекофіс-системи тощо). Для софту передбачені фіксоване мито і ступінчаста річна плата по виручці.

3) Вартість: фіксовані збори, compliance contribution і податок

Разове

Application fee (B2B/B2C): €5,000 (безповоротний).

Щорічні фіксовані

B2C: €25,000 (фікс), або €10,000 якщо оператор надає тільки Type 4.
B2B (ПЗ/софт): €25,000 при виручці ≤ €5 млн; €30,000 при €5-10 млн; €35,000 при> €10 млн. Якщо тільки Type 4 supplies - €10,000.

Compliance contribution (тільки B2C, прогресивні ставки від виручки)

Для Type 1 - від 1. 25% за першими €3 млн зі спадними ставками далі (мінімум €15k, максимум €375k/рік).
Для Type 2 - від 4. 00% по перших €3 млн (хв. €25k, макс. €600k/рік).
Для Type 3 - від 4. 00% по перших €2 млн (хв. €25k, макс. €500k/рік).
Для Type 4 - від 0. 50% за першими €2 млн, зростає ступінчасто до 2. 00% (хв. €5k, макс. €500k/рік).
Старт-апам, що пройшли за спеціальною директивою, доступна 12-місячна «пауза» на contribution.

Податок

5% Gaming Tax - на виручку від гравців, які резидентні в Мальті.

4) Капітал, ключові ролі і due diligence

Вимоги до статутного капіталу і фінансової стійкості залежать від моделі (B2C/B2B) і масштабів; призначаються Key Persons за «ключовими функціями» (у т. ч. AML/CFT MLRO). Для кожної ключової функції оформляється сертифікат (адм. збори вказані в Fact Sheets 2025).
AML/CFT: дотримання PMLA, PMLFTR і галузевих процедур (FIAU Part I/II для онлайн-ігор), включаючи оцінку ризиків клієнтів, STR в FIAU і навчання персоналу.

5) Процес отримання ліцензії: етапи та терміни (high-level)

1. Підготовка та подача (application + €5k). Пакет: корпоративні документи, бізнес-план, фінансова модель, політики RG/AML, IT-опис, ключові особи.
2. Fit & Proper + оцінка бізнес-плану та операційної готовності (політики, процеси, техконтури).
3. System Review (pre-go-live) - незалежний system audit акредитованим провайдером до запуску.
4. Authorisation & Go-Live - включення до реєстру та випуск динамічного друку MGA (Dynamic Seal).
5. Compliance Audits (post-launch) - за повідомленням MGA необхідно пройти аудит (и) у схваленого аудитора протягом 90 днів з дати повідомлення; можливі планові перевірки після першого року і далі за планом супервізії.

6) Зобов'язання B2C: відповідальна гра і захист гравців

Оператор зобов'язаний забезпечити безпечну і стійку гру: ліміти, самовиключення, прозорі Т&С, заборона шкідливих стимулів, коректна комунікація бонусів/ймовірностей, скарги/ADR. Вимоги MGA до Player Protection деталізовані в посібниках та комплаєнс-хабі.

7) Зобов'язання B2B: зона відповідальності постачальника

Критичні постачальники (RGS/RNG/бекофіс) відповідають за надійність софта, контроль версій, журналювання, управління інцидентами, доступами і зміну конфігурацій; підтримують аудит-трейли і надають звітність оператору і MGA за запитом. Плата і шкали для B2B закріплені в реєстрі зборів.

8) Чек-лист підготовки (оператор B2C)

Корпоративно-правовий блок

Юрособа (Мальта/ЄС/ЄЕЗ), статутний капітал, beneficial ownership, Key Persons (вкл. mlro).

Політики та процедури

RG/AML/KYC/KYB, скарги та ADR, T & C/bonus terms, VIP/affordability, захист даних (GDPR).

Технології

Архітектура (RGS, RNG, PAM, платіжні шлюзи), ідемпотентність, логи, моніторинг, резервування, DR/BCP. System Review перед запуском.

Фінанси та фіскальні налаштування

Карта ставок і лімітів, облік GGR/NGR за типами, розрахунок compliance contribution і 5% Gaming Tax по мальтійським гравцям.

9) Чек-лист підготовки (провайдер B2B)

Модель поставки (critical gaming supply: engine/RNG/RGS/BO), версії та релізи, SDLC/SoD.
SLA/SLO, інциденти/PCI DSS (при зберіганні карт), SOC 2/ISO 27001 (рекомендується), аудит-логи.
Таблиця річних зборів по виручці і сценарії масштабування.

10) Типові терміни і ризики

Вузькі місця: підготовка Key Persons, зрілість AML/RG, готовність IT до system review, домовленості з аудиторами.
Після запуску: вчасно відповідайте на Compliance Audits (90 днів), ведіть навантажену метрику RG/AML та інцидентів, підтримуйте актуальність Key Function Certificates.

11) Часті питання (FAQ)

Що саме дає B2B-ліцензія?
Право постачати та керувати матеріальними елементами гри/ПЗ для ліцензованих операторів (клієнтські/серверні частини, RGS, RNG, бекофіс тощо).

Скільки платити оператору щороку?
Фіксований збір €25k (або €10k тільки для Type 4) плюс прогресивний compliance contribution за типами ігор і обсягами виручки (діапазони мінімалок/стель наведені вище).

Чи є податок на виручку?
Так, 5% податок на виручку від мальтійських гравців; для нерезидентів Мальти податок розраховується за їх юрисдикцією (у MGA - тільки contribution).

Через скільки буде перший аудит після запуску?
MGA надсилає повідомлення; у вас до 90 днів на проходження комплаєнс-аудиту у схваленого провайдера. Також можливий плановий аудит після першого року.

12) Короткий підсумок

Ліцензія MGA залишається «золотим стандартом» для операторів і провайдерів iGaming: чітке розмежування B2C/B2B, прозорі шкали fees + contribution, жорсткий RG/AML-нагляд і прогнозовані процедури system/compliance audits. При підготовці тримайте у фокусі: правильний мапінг Type 1-4, моделювання contribution, готовність до System Review і ресурсний план на Compliance Audits 2025 +.