Польща - Мінфін: офлайн/онлайн ліміти

(Розділ: «Ринки та Юрисдикції»)

1) Рамка нагляду та об'єкт статті

Координацію ринку азартних ігор у Польщі здійснює Міністерство фінансів (MF). Виконавчий контроль і перевірки веде KAS (Krajowa Administracja Skarbowa - податково-митна адміністрація). Матеріал фокусується на лімітах: які обмеження діють для офлайн-форматів (казино, салони автоматів, ПКС ставок) і як влаштовані онлайн-ліміти (депозити, програші, тривалість сесій, ідентифікація, промо і RG).

2) Ключові гравці та інструменти контролю

MF - правила ринку, ліцензування/концесії за видами ігор, політика відповідальної гри.
KAS - перевірки, розслідування, штрафи, блокування нелегальних доменів і платежів.
Реєстри та списки - централізовані бази для блокувань сайтів/платежів; реєстри винятків/обмежень доступу в зали і до онлайн-ігор.
Провайдери платежів/банки - дотримання приписів MF/KAS щодо блокувань та верифікації.

3) Офлайн-ліміти: що важливо оператору

3. 1 Квоти та географія

Квоти ліцензій та адресна прив'язка: число казино і салонів ігрових автоматів обмежена нормативами і прив'язане до населених пунктів/воєводств.
Зонування та відстані: місцеві правила щодо віддаленості від шкіл/соцоб'єктів, вимог до вивісок та вхідної групи.

3. 2 Доступ і вік

Віковий поріг: допуск тільки повнолітніх (сувора перевірка документа на вході).
Відмова в обслуговуванні: обов'язкова відмова особам з реєстрів винятків/самовиключень та у випадках ознак проблемної гри.

3. 3 Ліміти продукту і процесу

Ставка/потенційний виграш/швидкість гри: для автоматів і столів діють встановлені граничні параметри (ставки, частота обертань, розмір виграшу).
Час роботи: рамки годин функціонування залів і ПКС можуть обмежуватися муніципальними актами.
Готівкові операції: касова дисципліна, ліміти на готівку та обов'язкові звіти за великими операціями.

3. 4 UX і прозорість

Маркування RG: обов'язкові попередження, видимі шанси/правила, інфо-стенди.
Відеоспостереження/CCTV: зберігання записів у встановлені терміни для подальших перевірок.

4) Онлайн-ліміти: матриця RG і анти-аб'юз

4. 1 Ідентифікація та доступ

Повна KYC до допуску до гри/виплат: особистість, вік, адреса; санкції/РЕР; підтвердження платіжних засобів.
Двофакторна логін-безпека та моніторинг мультиаккаунтингу/шерінгу пристроїв.

4. 2 Фінансові ліміти гравця

Ліміти депозитів: денні/тижневі/місячні, задаються гравцем і/або встановлені за замовчуванням.
Ліміти програшів: обмеження чистих втрат на період з автоматичним блокуванням при досягненні порогу.
Ліміти за ставками/виграшами: граничні розміри для окремих продуктів/ринків.
Паузи та «охолодження»: миттєві тайм-аути (від хвилин/годин) і тривалі періоди самовиключення.

4. 3 Тимчасові та поведінкові обмеження

Ліміт тривалості сесії: попередження про час в грі, авто-логаут після закінчення порогу.
Нічні обмеження/тригери: додаткові перевірки і прапори по іграх в нічні години.
Поведінковий скоринг: переслідування збитків, швидкі ре-депозити, стрибки ставок - ініціюють попередження/ескалацію до RG-команди.

4. 4 Бонуси і промо

Чіткі T&C і вагери: прозорі цілі відіграшу, терміни, капи виграшу з бонусу.
Заборона агресивної реклами і таргету неповнолітніх/самовиключених.
Відповідальний промо-контур: пред-модерація креативів, лог зберігання скріншотів/URL/дат.

5) Реєстри та блок-листи

5. 1 Реєстри винятків (офлайн та онлайн)

Виняток за заявою: громадянин може обмежити собі доступ в наземні зали та/або в онлайн-канал на встановлені терміни.
Обов'язок перевірки: оператор зобов'язаний звіряти користувача з реєстром на реєстрації, вході та при ключових транзакціях (депозити/виплати).
Маркетингове блокування: розсилки та оффери самовиключеним заборонені.

5. 2 Реєстр нелегальних доменів/платежів

Блок-лист доменів: оператори зв'язку зобов'язані обмежувати доступ до сайтів зі списку MF/KAS.
Платіжні блокування: платіжні провайдери не проводять транзакції на користь нелегальних схем.

6) Облік, звітність та фіскальний контур (у розрізі лімітів)

Роздільний облік офлайн/онлайн і за видами продуктів; окремі регістри бонусів, void/cashout.
Е-звітність: форми та вивантаження за встановленими форматами; дедлайни платежів строго фіксовані.
Трасування лімітів: зберігайте логи всіх змін лімітів гравця (хто/коли/звідки), спроб перевищення і системних блокувань.
Доказова база RG: журнали попереджень, тайм-аутів, самовиключень, комунікацій з клієнтом.

7) Технічні вимоги

RNG/платформа/розрахункові модулі - сертифікація визнаними лабораторіями; періодична ресертифікація.
Логування WORM: незмінні журнали ставок/виплат/коригувань, синхронізація часу, контроль часових поясів.
Доступ регулятора: API/вивантаження, тест-акаунти, захищені канали.
DR/BCP: цільові RPO/RTO, регулярні навчання, резервування даних.
Безпека: шифрування в спокої/в транзиті, RBAC/SoD, пентести і скани вразливостей за розкладом.

8) Дорожня карта запуску (operator playbook)

1. Стратегія: продуктова матриця (казино/ставки/лотереї), канали (офлайн/онлайн), партнери.
2. Юридична форма та ключові особи: засновники/бенефіціари, локальні відповідальні за AML/RG.
3. Ліцензування/концесії: пакет документів, фінмодель, внутрішні політики.
4. ІТ і RG-контур: впровадити ліміти (депозит/програш/сесія), інтеграцію з реєстрами, бонусний рушій з прозорим обліком.
5. Фінконтур: роздільний облік офлайн/онлайн, звітні форми, контроль дедлайнів.
6. Маркетинг: білий список креативів, фільтри винятків, процес швидкого відкликання.
7. UAT: тест-кейси на перевищення лімітів, самовиключення, тайм-аути, поведінкові алерти.
8. Go-Live: freeze конфігурацій, план інцидентів, контактне вікно з KAS/MF.
9. Перші 90 днів: звірки otchetnost↔billing, аудит RG/AML, коригування лімітів.

9) Чек-листи комплаєнсу

Ліміти та RG

• Включені і протестовані: депозит/програш/сесія/тайм-аут/самовиключення
• Логуються зміни лімітів і спроби перевищення
• Інтеграція з реєстрами винятків та їх перевірка на вході/операціях
• Блокування промо для самовиключених

Офлайн

• Дотримання квот, адресних дозволів і годин роботи
• Віковий контроль на вході, журнали відмов
• CCTV/зберігання записів, касова дисципліна
• RG-інфостенди, маркування та процедури ескалації

Онлайн/ІТ

• Сертифікація RNG/платформи, контроль версій
• Незмінні логи, синхронізація часу, резервування
• Доступ регулятора (API/вивантаження), тест-акаунти
• Пентести/скани, RBAC/SoD, управління секретами

Маркетинг/афіліати

• Схвалені креативи та журнал комплаєнсу (скріншоти/URL/дати)
• Фільтри виключених в CRM/CDP, відмова від «агресивних» офферів
• Прозорі T&C бонусів, коректний облік в NGR/GGR

10) KPI та операційний контроль

RG: частка гравців з активними лімітами; час блокування при перевищенні (<1 хв); частка повторних порушень лімітів.
AML/KYC: середній час верифікації, частка false positives, SLA ескалацій.
Фіскальні: своєчасність декларацій ≥99%, розбіжність otchetnost↔billing <0,5%.
Інфобез: MTTR по інцидентах, покриття пентестами, закриття критичних вразливостей в строк.
Маркетинг: 100% фільтрація самовиключених, швидкість відкликання креативів, частка compliant-трафіку.

11) FAQ

Чи можна змінювати ліміт депозиту відразу?
Підвищення - тільки з відкладеним вступом (період охолодження); зниження - негайно.

Чи потрібно перевіряти реєстр при кожному вході?
Так. Перевірка обов'язкова на реєстрації, логіні і перед ключовими транзакціями.

Чи обмежені бонуси?
Так, діють вимоги до прозорості T&C, заборона «темних патернів» і промо для виключених осіб.

Чи є фіксовані квоти на офлайн-локації?
Так, кількість адрес обмежена нормативами і населенням територій; локації затверджуються адресно.

Примітка

Конкретні чисельні пороги (ставки/швидкість гри/квоти/терміни самовиключення), формати звітності та інтеграційні вимоги періодично оновлюються в актах MF і приписах KAS. Перед запуском перевіряйте актуальні форми, словники полів і технічні специфікації, щоб уникнути донарахувань і зупинок.