GH GambleHub

Україна - КРАЇЛ: ринок і заборони

(Розділ: «Ринки та Юрисдикції»)

1) Картина ринку і роль КРАІЛ

Україна формально регулює азартні ігри через Комісію з регулювання азартних ігор і лотерей (КРАІЛ). Комісія відповідає за ліцензування, контроль дотримання законодавства, ведення реєстрів, перевірку реклами та застосування санкцій. Ринок включає офлайн-казино, зали ігрових автоматів, букмекерські пункти та онлайн-канал (казино/ставки/покер та ін., в межах дозволених видів).
В умовах воєнного часу посилено заходи безпеки, комплаєнсу та обмежень маркетингу/платежів/доменів; у регулятора і суміжних відомств розширено інструменти припинення нелегальної діяльності.

2) Мандат і взаємодія органів

КРАІЛ - ліцензування, допуски, нагляд, реєстри, приписи, штрафи, призупинення/анулювання ліцензій.
Податкові органи - адміністрування платежів і фіскальна звітність.
Національний банк/платіжні системи - виконання приписів щодо блокування переказів нелегальним операторам.
Кіберполіція/зв'язок - блокування доменів/дзеркал, боротьба з «сірим» трафіком.
Антимонопольні/споживчі/рекламні регулятори - захист прав споживачів, контроль реклами.
Санкційні органи - виконання рішень проти осіб/структур, пов'язаних з країною-агресором.

3) Ліцензування: офлайн та онлайн

Офлайн

Казино - адресні допуски в ліцензованих готелях/об'єктах, вимоги до залів, CCTV, касової дисципліни.
Зали ігрових автоматів - окремі умови розміщення та охорони, навчання персоналу.
Пункти прийому ставок - адресні дозволи, касова дисципліна, ідентифікація клієнтів.

Онлайн

Дистанційні послуги (казино/ставки/покер та ін.) - за наявності відповідної ліцензії, сертифікованої платформи та інтеграцій для нагляду.
Юрособа та власники - перевірка придатності (fit & proper), розкриття бенефіціарів та джерел коштів.
ІТ-контур - незмінні логи, звітні вивантаження, тестові доступи регулятора, зберігання даних у встановлені терміни.

💡 Зауваження: конкретні переліки документів/зборів/техспецифікацій та строки продовження ліцензій оновлюються актами та роз "ясненнями. У проектуванні слід спиратися на поточні форми та інструкції.

4) Податки і платежі (високий рівень)

Спеціальні платежі/збори для гральної діяльності - за видами продуктів і каналів; база зазвичай прив'язана до GGR/NGR або встановлених ставок/зборів.
Корпоративний податок на прибуток - за загальним режимом; ПДВ на ставки/виграші зазвичай не поширюється, але супутні послуги (ІТ, маркетинг) обкладаються за загальними правилами.
Звітність - щомісячні/квартальні декларації, річний аудит; роздільний облік офлайн/онлайн, за продуктами і бонусами/void/cashout.

5) Ключові заборони та обмеження

1. Заборона на участь осіб, пов'язаних з державою-агресором, та на володіння/фінансування операторами з відповідними зв'язками/санкційним статусом.
2. Реклама: жорсткі обмеження - заборона таргету неповнолітніх, агресивних офферів і «гарантованих виграшів»; обов'язкові RG-маркування і коректні T&C бонусів.
3. Платіжні та доменні блокування: приписи до PSP/банків на блокування переказів на користь нелегальних сайтів; блок-листи доменів/дзеркал.
4. Обмеження воєнного часу: скорочені вікна комунікацій, посилений контроль за місцями розміщення офлайн-об'єктів та їх режимом роботи, підвищені вимоги до безпеки.
5. Афіліати та медіа: відповідальність за просування неліцензованих брендів; обов'язок зберігати журнал доказів комплаєнсу (скріншоти/URL/дати/геотаргетинг).

6) AML/KYC та ідентифікація

KYC/KYB: встановлення особи (18 +), адреси, бенефіціарів; санкційний/РЕР-скринінг; джерело коштів по тригерів.
Транзакційний моніторинг: ліміти депозитів/ставок/втрат, поведінкові сигнали (переслідування збитків, нічна активність, швидкословні депозити), зв'язки акаунтів/платіжних засобів; ескалація STR/SAR.
Зберігання даних: KYC-досьє, логи перевірок і алертів, журналювання фінансових операцій в терміни, встановлені актами і військовим режимом.
Навчання: регулярна підготовка AML-персоналу; перевірка провайдерів даних (санкції/РЕР) на SLA і якість.

7) Responsible Gaming (RG) та самовиключення

Інструменти RG: ліміти депозитів/програшів/часу, тайм-аути, «охолодження», інформування про ризики.
Самовиключення (самовиключення): централізовані списки/реєстри; оператор зобов'язаний перевіряти статус при реєстрації, вході і перед ключовими транзакціями; маркетингові комунікації таким особам заборонені.
Вразливі клієнти: сценарії раннього виявлення та ескалації в RG-команду; окремі регламенти обслуговування і блокування.

8) Технічні вимоги

Сертифікація платформи, RNG/розрахункових модулів, звітних вітрин.
Логування (WORM): повне трасування ланцюжка «ставка → розрахунок → виплата → коригування», синхронізація часу.
Доступ регулятора: API/вивантаження, тестові акаунти, захищені канали зв'язку.
Надійність/ІБ: резервування, DR/BCP з цільовими RPO/RTO, шифрування в спокої/в транзиті, RBAC/SoD, пентести/скани за графіком.

9) Реклама, промо та афіліати

Заборонено: агресивні оффери, що вводять в оману креативи, промо для неповнолітніх/самовиключених, приховані умови бонусів.
Обов'язково: RG-маркування, чесні T&C (вагери/терміни/капи), модерація та зберігання креативів, вибір медіаканалів з фільтрами гео- та вікового таргету.
Афіліати: договори, білий список схвалених матеріалів, журнал комплаєнсу, швидкий відгук порушуючих розміщень.

10) Перевірки та санкції

Камеральні: зіставлення звітності з платежами, аналіз аномалій GGR/NGR, розбір скарг.
Виїзні/ІТ-аудит: інспекція логів/каси, вибірки транзакцій/сесій, інтерв'ю персоналу, перевірка платіжних маршрутів і реклами.
Санкції: штрафи, приписи щодо виправлення UX/RG/AML, блокування доменів/платежів, призупинення/анулювання ліцензій, передача матеріалів правоохоронним органам.
Пом'якшення: добровільне розкриття помилок, коригуючі плани, посилення внутрішнього контролю.

11) Дорожня карта входу (operator & provider playbook)

1. Стратегія: продуктова матриця (казино/ставки/покер), офлайн/онлайн, партнери та провайдери.
2. Юридична структура: локальна юрособа, бенефіціари, банківські рахунки; перевірка відсутності санкційних зв'язків.
3. Заявка: пакет на ліцензію (fit & proper, фінстійкість, техопис платформи, RG/AML-політики, план звітності).
4. ІТ-контур: сертифікація RNG/модулів, незмінні логи, звітні інтерфейси, API/вивантаження.
5. AML/KYC/RG: провайдери санкцій/РЕР, процедури джерела коштів, ліміти/тайм-аути/самовиключення, журнал RG-кейсів.
6. Маркетинг/афіліати: предметодерація креативів, фільтр самовиключених, аудит каналів, журнал доказів.
7. UAT і пілот: тест-кейси розрахунку NGR/GGR/бонусів, перевищення лімітів, STR/SAR-потік, вивантаження для регулятора.
8. Go-Live: freeze конфігурацій, runbook інцидентів, SLA з PSP/провайдерами.
9. Перші 90 днів: ритм декларацій, звірка otchetnost↔billing (<0,5%), внутрішній аудит RG/AML/ІБ.

12) Чек-листи комплаєнсу

Ліцензування та фінанси

  • Ліцензія/допуски отримані; призначено відповідальних осіб
  • Календар декларацій і платежів; контроль розбіжностей <0,5%
  • Роздільний облік офлайн/онлайн і по продуктах

AML/KYC & RG

  • Політики KYC/KYB, санкції/РЕР, процедури джерела коштів
  • Ліміти депозитів/втрат/часу, тайм-аути, самовиключення
  • Журнали STR/SAR, зберігання KYC-досьє і логів

Техніка та безпека

  • Сертифікати RNG/платформи; Контроль версій
  • Логи WORM, синхронізація часу, DR/BCP-тести
  • Шифрування, RBAC/SoD, пентести/скани за розкладом

Маркетинг та афіліати

  • Схвалені креативи та журнал комплаєнсу (скріншоти/URL/дати)
  • Фільтри на самовиключених/неповнолітніх; капи частоти
  • Процедура швидкого відкликання матеріалів

Заборони/санкції

  • Перевірка відсутності зв'язків з державою-агресором
  • Блокування платежів/доменів нелегалів; контроль партнерських розміщень
  • Регістри інцидентів і приписів; SLA на усунення

13) KPI першого року

Фіскальні: своєчасність подач ≥99%; розбіжність otchetnost↔billing <0,5%.
AML/KYC: середній час верифікації; частка false positives; SLA STR/SAR.
RG: частка гравців з активними лімітами; TTR при самовиключенні <1 хв; частка RG-скарг.
ІБ/надійність: MTTR інцидентів; виконання DR-тестів; закриття критичних вразливостей вчасно.
Маркетинг: 0 порушень рекламних обмежень; 100% фільтрація самовиключених.

14) FAQ

Чи можна працювати онлайн без локальної ліцензії?
Ні, ні. Доступ до онлайн-ринку можливий тільки за наявності діючої ліцензії та всіх інтеграцій для нагляду/звітності.

Які основні заборони зараз впливають на операцію?
Заборона на роботу/фінансування за участю осіб із санкційних списків та пов'язаних з країною-агресором; обмежувальна політика реклами; блокування платежів і доменів нелегалів.

Чи потрібна щоденна перевірка самовиключення?
Перевірка обов'язкова на реєстрації, вході і перед ключовими транзакціями; маркетинг таким особам заборонено.

Як враховувати бонуси в NGR/GGR?
За локальними правилами відображення бонусів, повернень, void/cashout; некоректний облік веде до донарахувань і приписів.

Примітка

В Україні регулювання і практичні механіки (форми звітності, склад пакетів, технічні специфікації, рекламні обмеження і санкційні критерії) періодично уточнюються і посилюються, особливо в умовах воєнного часу. Перед подачею заявок і плануванням кампаній звіряйте актуальні вимоги і діючі роз'яснення, щоб уникнути простоїв і санкцій.

Contact

Зв’яжіться з нами

Звертайтеся з будь-яких питань або за підтримкою.Ми завжди готові допомогти!

Telegram
@Gamble_GC
Розпочати інтеграцію

Email — обов’язковий. Telegram або WhatsApp — за бажанням.

Ваше ім’я необов’язково
Email необов’язково
Тема необов’язково
Повідомлення необов’язково
Telegram необов’язково
@
Якщо ви вкажете Telegram — ми відповімо й там, додатково до Email.
WhatsApp необов’язково
Формат: +код країни та номер (наприклад, +380XXXXXXXXX).

Натискаючи кнопку, ви погоджуєтесь на обробку даних.