Checkliste Spielhallen-Konformität

Die Spielhallen-Compliance-Checkliste ist eine praktische Checkliste, die dem Betreiber hilft, die Anlage für die Inbetriebnahme, die interne Prüfung, die technische Überprüfung oder die regelmäßige Compliance-Kontrolle vorzubereiten.

Eine solche Checkliste ersetzt keine Rechtsberatung, sondern hilft bei der Strukturierung wichtiger Risikobereiche: Lizenz, Räumlichkeiten, Hardware, Software, Kasse, Zahlungen, AML, KYC, Reporting, Sicherheit und Ereignisprotokolle.

---

Warum Sie eine Compliance-Checkliste benötigen

Die Spielhalle funktioniert als gebundene Infrastruktur.

Wenn ein Element nicht vorbereitet ist, können Probleme auftreten:

• Kassendiskrepanzen;
• Meldefehler;
• nicht angeschlossene Spielgeräte;
• unklare Zahlungsbedingungen;
• schwache Kontrolle der Mitarbeiter;
• Fehlen von Aktivitätsprotokollen;
• Verletzung interner Regeln;
• Probleme bei der Überprüfung;
• technische Störungen nach dem Start.

Die Checkliste hilft Ihnen, die Hauptblöcke im Voraus zu durchlaufen und die Halle nicht in einem chaotischen Modus zu betreiben.

---

Hauptkontrollbereiche

Die Checkliste kann in mehrere Bereiche unterteilt werden.

Diese Struktur hilft, die Spielhalle als ein einziges System zu überprüfen.

---

Prüfung von Lizenz und Gerichtsbarkeit

Der erste Block bezieht sich auf den rechtlichen Status des Projekts.

Der Bediener muss überprüfen:

• ob die Tätigkeit in der gewählten Gerichtsbarkeit erlaubt ist;
• welche Lizenz benötigt wird;
• welches Organ die Tätigkeit regelt;
• welche Arten von Spielen erlaubt sind;
• welche Anforderungen es an den Raum gibt;
• welche Anforderungen an die Ausrüstung bestehen;
• welche Berichte eingereicht werden müssen;
• welche AML- und KYC-Regeln gelten;
• Welche Zahlungsbeschränkungen gibt es?
• Welche Regeln für verantwortungsvolles Spielen gelten?

Wenn diese Punkte nicht vor dem Start überprüft werden, kann die weitere technische Vorbereitung nutzlos sein.

---

Überprüfung der Bedienerdokumente

Für die Lizenzierung und Compliance-Kontrolle können Unternehmensdokumente erforderlich sein.

Sie müssen überprüfen:

• Registrierungsunterlagen;
• Daten der Eigentümer;
• Daten der Direktoren;
• Eigentümerstruktur;
• Steuerinformationen;
• Dokumente zu den Mittelquellen;
• Mietvertrag oder Nutzungsrecht;
• Verträge mit Lieferanten;
• Verträge mit Zahlungsdienstleistern;
• Ausrüstungsdokumente.

Die genaue Liste hängt vom Land, der Lizenz und den Anforderungen der Regulierungsbehörde ab.

---

Überprüfung der Räumlichkeiten

Der Raum muss nicht nur den geschäftlichen Herausforderungen, sondern auch den Sicherheits- und Regulierungsanforderungen entsprechen.

Sie müssen überprüfen:

• die Adresse des Objekts;
• Fläche;
• Layout;
• Kassenbereich;
• Bereich der Spielautomaten;
• Personalbereich;
• eine Eingangsgruppe;
• Stromversorgung;
• Internetkanäle;
• Belüftung;
• Brandschutz;
• Videoüberwachung;
• Zugangskontrolle.

Der Raum sollte für den realen Betrieb bereit sein, nicht nur für die visuelle Öffnung.

---

Überprüfung der Ausrüstung

Die Ausrüstung muss mit der Software und den Anforderungen der Gerichtsbarkeit kompatibel sein.

Sie müssen überprüfen:

• Spielautomaten;
• Betting-Terminals;
• Kassenstationen;
• TITO-Drucker;
• Ticketscanner;
• Validatoren;
• Server-Hardware;
• Netzwerkausrüstung;
• Zahlungsterminals;
• Arbeitsplätze des Personals;
• Videoüberwachungssysteme;
• Notstrom.

Es ist wichtig, nicht nur die Verfügbarkeit der Ausrüstung zu überprüfen, sondern auch ihren tatsächlichen Betrieb im Gesamtsystem.

---

Überprüfung von Spielautomaten

Spielautomaten müssen Daten an ein Management- und Meldesystem übermitteln.

Sie müssen überprüfen:

• Verbindungsstatus;
• Verfügbarkeit des Geräts;
• Übertragung von Wetten;
• Übertragung von Zahlungen;
• Übertragung von Fehlern;
• Übertragung von Serviceereignissen;
• Kommunikation mit der Kasse;
• Kommunikation mit TITO;
• Berechnung des GGR;
• Anzeige in Berichten;
• Zustandsüberwachung.

Wenn die Maschine getrennt vom System arbeitet, kann der Bediener GGR, Fehler und Berichte nicht vollständig kontrollieren.

---

Überprüfung des Kassensystems

Die Kasse muss für den täglichen Betrieb und die Abstimmung bereit sein.

Sie müssen überprüfen:

• Öffnen der Schicht;
• Schließen der Schicht;
• Nachschub;
• Zahlungen;
• Rücksendungen;
• manuelle Anpassungen;
• Kassenbestände;
• Limits;
• Bestätigung großer Zahlungen;
• Berichte über Kassierer;
• Aktivitätsprotokolle;
• Zusammenhang mit Zahlungen;
• Kommunikation mit TITO;
• Verbindung mit den Geldbörsen der Spieler.

Das Kassensystem muss nicht nur die Summen, sondern auch die Quelle jeder Transaktion anzeigen.

---

TITO-Prüfung

Wenn die Halle Ticket-in-Ticket-out nutzt, müssen die TITO-Szenarien separat getestet werden.

Sie müssen überprüfen:

• Erstellen eines Tickets;
• Drucken des Tickets;
• Lesen des Tickets;
• Nutzung des Tickets am Automaten;
• Einlösung des Tickets an der Kasse;
• Überprüfung des Status;
• abgelaufene Tickets;
• Versuch einer erneuten Rückzahlung;
• Lesefehler;
• Protokolle von TITO-Operationen;
• Ticketberichte.

TITO muss mit der Kasse, den Automaten, der Berichterstattung und der Überwachung verbunden sein.

---

Zahlungen prüfen

Die Zahlungsinfrastruktur muss vor dem Start getestet werden.

Sie müssen überprüfen:

• Nachschub;
• Zahlungen;
• Rücksendungen;
• Transaktionsstatus;
• abgelehnte Transaktionen;
• eingefrorene Operationen;
• Fehler des Anbieters;
• erneute Überprüfung des Status;
• Limits;
• Zahlungsabgleich;
• Kommunikation mit der Kasse;
• Kommunikation mit den Geldbörsen der Spieler;
• Protokolle von Zahlungsereignissen.

Zahlungen sollten nicht ohne einen bestätigten Status gutgeschrieben werden und sollten nicht dupliziert werden, wenn sie erneut verarbeitet werden.

---

Überprüfung der Geldbörsen der Spieler

Wenn das Spieler-Wallet-System verwendet wird, müssen Sie die Balancing-Logik überprüfen.

Sie müssen überprüfen:

• Erstellen einer Brieftasche;
• Aufstockung;
• Auszahlungen;
• Sperrung des Betrags;
• Rückgabe;
• manuelle Anpassung;
• Bonusguthaben;
• Limits;
• Transaktionshistorie;
• Kommunikation mit der Kasse;
• Zusammenhang mit Zahlungen;
• Kommunikation mit AML und KYC.

Die Geldbörse des Spielers muss eine genaue Quelle für interne Bilanzdaten sein.

---

AML und KYC prüfen

AML- und KYC-Prozesse müssen vor Beginn der Arbeit mit den Spielern nachvollziehbar sein.

Sie müssen überprüfen:

• Erstellung eines Spielerprofils;
• Status der Überprüfung;
• Dokumente;
• Limits ohne Überprüfung;
• Grenzen nach der Überprüfung;
• große Operationen;
• verdächtige Transaktionen;
• Risikoprofile;
• Sperren;
• Anmerkungen des Compliance-Teams;
• Prüfprotokolle;
• Berichte zu AML und KYC.

Die genauen Anforderungen hängen von der Gerichtsbarkeit ab, aber der grundlegende Kontrollprozess muss beschrieben und implementiert werden.

---

Überprüfung der Zugriffsrechte

Arbeitnehmer sollten nur die Rechte haben, die sie für ihre Arbeit benötigen.

Sie müssen überprüfen:

• die Rollen der Mitarbeiter;
• die Rechte des Kassierers;
• Rechte des Schichtleiters;
• Administratorrechte;
• Rechte des Technikers;
• Rechte des Compliance-Spezialisten;
• Zugang zu Berichten;
• Zugang zur Kasse;
• Zugriff auf Einstellungen;
• Zugang zu AML und KYC;
• Zugriff auf die Benutzerverwaltung.

Zu weit gefasste Arbeitnehmerrechte bergen das Risiko von Fehlern, Missbrauch und unkontrollierbaren Veränderungen.

---

Überprüfung von Schichten und Personal

Schichten müssen mit Mitarbeitern, Kasse und Berichterstattung verbunden sein.

Sie müssen überprüfen:

• Ernennung von Mitarbeitern;
• Öffnen der Schicht;
• Schließen der Schicht;
• Handlungen der Kassierer;
• Bestätigung des Managers;
• Operationen pro Schicht;
• Abweichungen;
• Vorfälle;
• Ersatzbericht;
• Aktivitätsprotokolle.

Jeder Betrieb muss an Mitarbeiter, Schicht, Zeit und Ort gebunden sein.

---

Überprüfung der Berichterstattung

Die Berichterstattung sollte auf der Grundlage realer Ereignisse und nicht manueller Eingaben erfolgen.

Sie müssen überprüfen:

• Wetten;
• Zahlungen;
• GGR;
• Bargeldtransaktionen;
• Zahlungen;
• TITO;
• Geldbörsen der Spieler;
• Boni;
• Jackpots;
• Schichten;
• Maßnahmen der Mitarbeiter;
• Vorfälle;
• AML и KYC;
• regulatorische Entladung.

GGR wird als Differenz zwischen den Einsätzen der Spieler und den Auszahlungen an die Spieler berechnet.

GGR ist kein Nettogewinn. Dies ist das Bruttospieleinkommen vor Steuern, Provisionen, Boni, Mieten, Gehältern und anderen Ausgaben.

---

Überprüfung der regulatorischen Berichterstattung

Wenn der Betreiber in einer regulierten Gerichtsbarkeit tätig ist, müssen Sie das Format der Berichte im Voraus überprüfen.

Sie müssen überprüfen:

• welche Berichte obligatorisch sind;
• welche Berichtsperiode verwendet wird;
• welche Upload-Formate benötigt werden;
• welche Felder obligatorisch sind;
• wie Änderungen aufgezeichnet werden;
• wie Perioden geschlossen werden;
• wie die Geschichte gespeichert wird;
• wer Zugang zu den Berichten hat;
• wie der Export gestaltet wird.

Die regulatorische Berichterstattung sollte vor Beginn der tatsächlichen Geschäftstätigkeit erfolgen.

---

Sicherheitsüberprüfung

Die Sicherheit sollte sowohl die Software als auch die physische Infrastruktur umfassen.

Sie müssen überprüfen:

• Logs der Eingänge;
• fehlgeschlagene Anmeldeversuche;
• Sperrung von Benutzern;
• Bestätigung empfindlicher Vorgänge;
• Kontrolle des Zugangs zur Kasse;
• Kontrolle des Zugriffs auf den Server;
• die Rechte der Verwalter;
• Videoüberwachung;
• Zugang zu den Servicebereichen;
• Sicherheitsvorfälle.

Sicherheit sollte Teil der täglichen Arbeit sein und kein separates formales Setup.

---

Überprüfen von Ereignisprotokollen

Protokolle werden für interne Kontrollen, Audits und die Analyse von Vorfällen benötigt.

Es ist zu prüfen, ob erfasst wird:

• Eingänge der Mitarbeiter;
• Änderungen der Einstellungen;
• Bargeldtransaktionen;
• Zahlungsereignisse;
• TITO-Operationen;
• Spielereignisse;
• manuelle Anpassungen;
• Änderungen der Rechte;
• Gerätefehler;
• Sicherheitsvorfälle.

Das Protokoll sollte zeigen, wer die Aktion ausgeführt hat, wann sie stattgefunden hat und welches Ergebnis erhalten wurde.

---

Überprüfung der Überwachung

Die Überwachung hilft Ihnen, technische und betriebliche Probleme schnell zu finden.

Sie müssen überprüfen:

• Status der Server;
• Status der Datenbank;
• Status der Spielautomaten;
• Status der Kasse;
• Status der Zahlungen;
• TITO-Status;
• Verlust der Kommunikation;
• API-Fehler;
• Ereigniswarteschlangen;
• Mitteilungen;
• kritische Vorfälle.

Die Überwachung sollte vor dem Start funktionieren, damit das Team vom ersten Tag an auf Probleme reagieren kann.

---

Überprüfen der Sicherung

Die Daten der Spielhalle müssen vor Verlust geschützt werden.

Sie müssen überprüfen:

• Sicherung der Datenbank;
• Backup von Konfigurationen;
• Backup von Berichten;
• Häufigkeit der Kopien;
• Ort der Lagerung;
• Zugriffsrechte auf Kopien;
• Überprüfung der Wiederherstellung;
• Disaster Recovery-Plan.

Es ist wichtig, nicht nur Backups zu erstellen, sondern auch zu überprüfen, ob sie wiederhergestellt werden können.

---

Integrationen prüfen

Alle externen und internen Integrationen müssen getestet werden.

Sie müssen überprüfen:

• Spieleanbieter;
• Zahlungsdienstleister;
• TITO;
• die Kasse;
• Geldbörsen der Spieler;
• AML и KYC;
• regulatorische Berichterstattung;
• BI-Analyse;
• Überwachung;
• Sicherheitssysteme.

Integrationen müssen Fehler, wiederholte Anfragen und die vorübergehende Nichtverfügbarkeit externer Dienste korrekt behandeln.

---

Überprüfung vor dem Start

Vor der Öffnung der Halle muss ein abschließender Test aller kritischen Prozesse durchgeführt werden.

Sie müssen überprüfen:

• Schaffung eines Spielers;
• Auffüllung der Bilanz;
• Zahlung;
• Wette;
• Gewinne;
• TITO-Ticket;
• Schließen der Schicht;
• Berechnung des GGR;
• Erstellung eines Berichts;
• Auslösung des Limits;
• die Tätigkeit des Arbeitnehmers;
• Zahlungsfehler;
• Maschinenfehler;
• Ereignisprotokoll.

Eine abschließende Überprüfung hilft Ihnen, Probleme zu finden, bevor Sie mit echten Spielern und Geld beginnen.

---

Checkliste für das Hallennetz

Wenn der Betreiber das Netzwerk startet, müssen Sie zusätzliche Elemente überprüfen.

Es ist wichtig zu überprüfen:

• einheitliche Rollen der Mitarbeiter;
• Zugang nach Standorten;
• zusammenfassende Berichterstattung;
• GGR für jede Halle;
• einheitliche Zahlungsregeln;
• allgemeines Bonussystem;
• zentrale Überwachung;
• allgemeine AML- und KYC-Regeln;
• einheitliche Ereignisprotokolle;
• Reservierung der Infrastruktur;
• Standardisierung der Ausrüstung.

Das Hallennetz erfordert eine strengere Kontrolle, da ein Fehler im zentralen System mehrere Einrichtungen betreffen kann.

---

Typische Probleme bei der Überprüfung

Bei der Compliance-Vorbereitung werden häufig ähnliche Probleme festgestellt:

• keine Verbindung zwischen der Kasse und den Berichten besteht;
• Spielautomaten übertragen nicht alle Ereignisse;
• Zahlungen haben einen unverständlichen Status;
• keine manuellen Korrekturprotokolle;
• Arbeitnehmer haben zu weitreichende Rechte;
• Keine Limits konfiguriert;
• kein AML und KYC-Prozess;
• Die TITO wird nicht vollständig abgeglichen.
• kein Backup;
• Überwachung ist formal aktiviert, wird aber nicht verwendet.

Diese Probleme werden am besten vor dem Start und nicht nach dem ersten Vorfall behoben.

---

Warum Sie eine Compliance-Checkliste benötigen

Die Spielhallen-Compliance-Checkliste wird für die Vorbereitung der Inbetriebnahme, die interne Kontrolle und die regelmäßige Überprüfung der betrieblichen Infrastruktur benötigt.

Es hilft dem Bediener:

• Überprüfung der Lizenzanforderungen;
• Vorbereitung des Raumes;
• Überprüfung der Ausrüstung;
• Einrichten der Kasse;
• Zahlungen testen;
• Überprüfung der TITO;
• Kontrolle der Geldbörsen der Spieler;
• AML und KYC einrichten;
• Überprüfung der Rechte der Arbeitnehmer;
• Erstellung von Berichten;
• Überwachung ermöglichen;
• Reduzieren Sie das Risiko von Startfehlern.

Für eine Spielhalle ist es ein Arbeitsvorbereitungswerkzeug. Für das Hallennetz ist es die Basis für regelmäßige Compliance-Audits und Prozessstandardisierung.