Een compliance checklist voor gokzalen is een praktische checklist die de exploitant helpt bij het voorbereiden van de faciliteit voor lancering, interne audit, technische inspectie of regelmatige nalevingscontrole.
Een dergelijke checklist vervangt geen juridisch advies, maar helpt bij het structureren van belangrijke risicogebieden: licentie, lokalen, apparatuur, software, cash desk, betalingen, AML, KYC, rapportage, beveiliging en event logs.
Waarom heb ik een compliance checklist nodig
De gokhal werkt als een aangesloten infrastructuur.
Als één item niet is voorbereid, kunnen zich problemen voordoen:- kasverschillen;
- rapportagefouten;
- niet-verbonden spelapparaten;
- onduidelijke betalingsstatussen;
- zwakke controle van de werknemers;
- Geen activiteitenlogboeken
- schending van de interne regels;
- verificatieproblemen;
- technische storingen na lancering.
De checklist helpt om vooraf door de belangrijkste blokken te gaan en de hal niet in chaotische modus te starten.
Hoofdinspectiegebieden
De checklist kan in meerdere richtingen worden onderverdeeld.
| Inspectiegebied | Dingen om te controleren |
|---|---|
| Licentie | bevoegdheid, vergunningen, documenten, regelgevingsvoorschriften |
| Kamer | adres, beveiliging, kassa, toegang, infrastructuur |
| Hardware | machines, terminals, ticketkantoor, TITO, servers, netwerk |
| Software | hal management, rapporten, rollen, logboeken, monitoring |
| Kassa | verschuivingen, aanvulling, betalingen, saldi, discrepanties |
| Betalingen | aanbieders, statussen, grenzen, verzoeningen, fouten |
| AML и KYC | spelerscreening, limieten, grote operaties, risicoprofielen |
| Rapportering | GGR, kassa, betalingen, TITO, spelers, regulerende offloads |
| Veiligheid | toegang, rollen, logboeken, incidenten, bevestigingen |
Deze structuur helpt om de gokhal te controleren als één systeem.
Licentie en jurisdictiebeoordeling
Het eerste blok houdt verband met de juridische status van het project.
De exploitant moet controleren:- of de activiteit in het gekozen rechtsgebied is toegestaan;
- welke licentie nodig is;
- welke autoriteit de activiteiten regelt;
- welke soorten spellen zijn toegestaan;
- wat zijn de eisen voor de kamer;
- wat zijn de eisen voor de apparatuur;
- welke verslagen moeten worden ingediend;
- Welke AML- en KYC-regels gelden
- wat zijn de betalingsbeperkingen;
- welke regels van verantwoord spel gelden.
Als deze items niet vóór de start worden gecontroleerd, kan verdere technische voorbereiding nutteloos zijn.
Documenten van de exploitant controleren
Vergunningen en nalevingscontrole kunnen vereisen bedrijfsdocumenten.
Controleer:- registratiedocumenten;
- gegevens van eigenaren;
- gegevens van bestuurders;
- eigendomsstructuur;
- belastinginformatie;
- documenten over geldbronnen;
- huurovereenkomst of het recht om het terrein te gebruiken;
- Contracten met leveranciers
- Contracten met betalingsverstrekkers
- apparatuur documenten.
De exacte lijst hangt af van het land, licentie en regulator eisen.
Kamerinspectie
De ruimte moet niet alleen aan zakelijke taken, maar ook aan veiligheids- en regelgeving voldoen.
Controleer:- adres van de faciliteit;
- gebied;
- opmaak;
- afrekenruimte;
- een speelautomaat;
- personeelsgebied;
- inputgroep;
- voeding;
- internetkanalen;
- ventilatie;
- brandveiligheid;
- videobewaking;
- toegangscontrole.
De kamer moet klaar zijn voor echt gebruik, en niet alleen voor visuele opening.
Inspectie van de apparatuur
De apparatuur moet compatibel zijn met software- en jurisdictievereisten.
Controleer:- speelautomaten;
- betting terminals;
- cashstations;
- TITO-printers;
- ticketscanners;
- validatoren;
- serveruitrusting;
- netwerkapparatuur;
- betalingsterminals;
- personeelswerkplekken;
- videobewakingssystemen;
- back-up voeding.
Het is belangrijk om niet alleen de beschikbaarheid van de apparatuur te controleren, maar ook de werkelijke werking ervan in het algemene systeem.
Controleren van speelautomaten
Speelautomaten moeten gegevens doorgeven aan het controle- en rapportagesysteem.
Controleer:- verbindingsstatus;
- beschikbaarheid van apparaten;
- verzending van weddenschappen;
- overmaking van betalingen;
- foutoverdracht;
- verzending van dienstgebeurtenissen;
- communicatie met de kassa;
- communicatie met TITO;
- GGR-berekening;
- Weergave in rapporten
- conditiemonitoring.
Als de machine afzonderlijk van het systeem werkt, zal de operator niet in staat zijn om GGR, fouten en rapportage volledig te controleren.
Controleer contant systeem
De kassa moet klaar zijn voor dagelijkse operaties en verzoening.
Controleer:- opening van de verschuiving;
- het sluiten van de verschuiving;
- aanvulling;
- betalingen;
- rendement;
- handmatige aanpassingen;
- contante saldi;
- beperkingen;
- bevestiging van grote betalingen;
- Rapporten over kassiers
- activiteitenlogboeken;
- Link naar betalingen
- communicatie met TITO;
- verbinding met portefeuilles van spelers.
Het cash systeem moet niet alleen de totalen, maar ook de bron van elke transactie tonen.
TITO controleren
Als de hal ticket-in ticket-out gebruikt, moeten TITO scripts afzonderlijk worden getest.
Controleer:- het aanmaken van een ticket;
- afdrukken van tickets;
- het lezen van een ticket;
- met behulp van het ticket op de machine;
- aflossing van tickets bij het ticketkantoor;
- statuscontrole;
- verlopen tickets;
- poging om opnieuw terug te betalen;
- leesfout;
- TITO-activiteitenlogboeken;
- kaartmeldingen.
TITO moet worden gekoppeld aan kassa, automatische machines, rapportage en monitoring.
Verificatie van betalingen
De betalingsinfrastructuur moet worden getest voordat deze kan worden gestart.
Controleer:- aanvulling;
- betalingen;
- rendement;
- Transactiestatussen
- Afgewezen transacties
- Bevroren bewerkingen
- fout van de provider;
- Revalidatie van de status
- beperkingen;
- betalingsvereniging;
- communicatie met de kassa;
- communicatie met portefeuilles van spelers;
- betaling event logs.
Betalingen mogen niet zonder een bevestigde status worden gecrediteerd en mogen niet worden gedupliceerd tijdens de opwerking.
Portefeuilles van spelers controleren
Als u gebruik maakt van een speler portemonnee systeem, moet u de balans logica te controleren.
Controleer:- een portemonnee aanmaken;
- aanvulling;
- terugtrekking van middelen;
- Aantal blokken
- terugkeer;
- handmatige aanpassing;
- bonussaldo;
- beperkingen;
- transactiegeschiedenis;
- communicatie met de kassa;
- Link naar betalingen
- associatie met AML en KYC.
De portemonnee van de speler moet een nauwkeurige bron van interne balansgegevens zijn.
Validatie van AML en KYC
AML- en KYC-processen moeten worden begrepen alvorens met spelers te werken.
Controleer:- het aanmaken van een spelersprofiel;
- Status controleren
- documenten;
- beperkingen zonder verificatie;
- beperkingen na verificatie;
- grote operaties;
- verdachte transacties;
- risicoprofielen;
- interlocks;
- opmerkingen over de naleving van het commando;
- inspectielogboeken;
- verslagen over AML en KYC.
De exacte vereisten variëren per jurisdictie, maar het fundamentele controleproces moet worden beschreven en uitgevoerd.
Toegangsrechten controleren
Werknemers moeten alleen de rechten hebben die zij nodig hebben om te werken.
Controleer:- Rollen van werknemers
- de rechten van de kassier;
- Ploegbeheerrechten
- beheerdersrechten;
- technische gespecialiseerde rechten;
- naleving van gespecialiseerde rechten;
- Toegang tot rapporten
- toegang tot de kassa;
- toegang tot instellingen;
- toegang tot AML en KYC;
- toegang tot gebruikersbeheer.
Te ruime rechten van werknemers vormen een risico op fouten, misbruik en ongecontroleerde veranderingen.
Controleer ploegen en personeel
Ploegen moeten verbonden zijn met werknemers, kassa en rapportage.
Controleer:- aanstelling van werknemers;
- opening van de verschuiving;
- het sluiten van de verschuiving;
- acties van kassiers;
- Beheerbevestiging
- operaties per dienst;
- discrepanties;
- incidenten;
- ploegenrapport;
- activiteitenlogboeken.
Elke operatie moet worden gekoppeld aan een werknemer, ploeg, tijd en locatie.
Rapportage-evaluatie
Rapportage moet gebaseerd zijn op echte gebeurtenissen, niet op handmatige input.
Controleer:- de tarieven;
- betalingen;
- GGR;
- geldtransacties;
- betalingen;
- TITO;
- portefeuilles van spelers;
- bonussen;
- jackpots;
- ploegen;
- acties van werknemers;
- incidenten;
- AML и KYC;
- regelgevende offloads.
GGR wordt berekend als het verschil tussen speler inzetten en speler uitbetalingen.
GGR is geen netto-inkomen. Dit is bruto gaming inkomen vóór belastingen, commissies, bonussen, huur, salarissen en andere uitgaven.
Evaluatie van de verslaglegging over de regelgeving
Als de exploitant in een gereglementeerde jurisdictie werkt, moet u het formaat van de rapporten van tevoren controleren.
Controleer:- Welke rapporten zijn vereist
- Artikel 107, lid 1, van de VKV
- welke uploadformaten nodig zijn;
- Welke velden zijn vereist
- Hoe veranderingen worden vastgelegd
- Hoe tijdvakken worden afgesloten
- hoe de geschiedenis wordt opgeslagen;
- Wie heeft toegang tot rapporten
- hoe de export wordt gevormd.
De regelgevende verslaglegging moet worden voltooid voordat met de werkelijke verrichtingen wordt begonnen.
Beveiligingscontrole
Beveiliging moet zowel software als fysieke infrastructuur omvatten.
Controleer:- Logboeken
- mislukte login pogingen;
- Gebruikers blokkeren
- bevestiging van gevoelige handelingen;
- toegangscontrole van de kassa;
- Servertoegangscontrole
- beheerdersrechten;
- videobewaking;
- toegang tot dienstgebieden;
- veiligheidsincidenten.
Veiligheid moet deel uitmaken van het dagelijks werk, niet van een aparte formele instelling.
Event logs controleren
Logboeken zijn nodig voor interne controle, audit en incidentanalyse.
U moet controleren of de volgende zijn vastgesteld:- ingangen van werknemers;
- instellingen wijzigen;
- geldtransacties;
- betalingsevenementen;
- TITO-activiteiten;
- spelevenementen;
- handmatige aanpassingen;
- wijzigingen in de rechten;
- apparatuurfouten;
- veiligheidsincidenten.
Het logboek moet laten zien wie de actie uitvoerde, wanneer deze plaatsvond, en welk resultaat werd ontvangen.
Controle van het toezicht
Monitoring helpt u snel technische en operationele problemen te identificeren.
Controleer:- Serverstatus
- Databasestatus
- gokkast status;
- de status van kassa;
- Betalingsstatus
- TITO-status;
- verlies van communicatie;
- API-fouten;
- wachtrijen voor evenementen;
- meldingen;
- kritische incidenten.
Monitoring moet voor de lancering werken, zodat het team vanaf dag één kan reageren op problemen.
Back-upverificatie
De gegevens van de gokhal moeten worden beschermd tegen verlies.
Controleer:- Back-up van de database
- Back-upconfiguraties
- Back-uprapporten
- kopieertarief;
- opslaglocatie;
- Toegangsrechten kopiëren
- herstelcontrole;
- rampenherstelplan.
Het is niet alleen belangrijk om back-ups te maken, maar ook om te controleren of ze kunnen worden hersteld.
Integraties controleren
Alle externe en interne integraties moeten worden getest.
Controleer:- spelaanbieders;
- betalingsverstrekkers;
- TITO;
- kassa;
- portefeuilles van spelers;
- AML и KYC;
- regelgevingsrapportage;
- BI-analyses;
- het toezicht;
- veiligheidssystemen.
Integraties moeten fouten, herhaalde verzoeken en tijdelijke onbeschikbaarheid van externe diensten correct behandelen.
Controleer vooraf
Voordat u de hal opent, moet u een laatste test uitvoeren van alle kritieke processen.
Controleer:- het creëren van spelers;
- aanvulling van de balans;
- betaling;
- tarief;
- winnen;
- TITO-ticket;
- het sluiten van de verschuiving;
- GGR-berekening;
- opwekking van rapporten;
- grenswaarde-actuatie;
- Werknemersactie
- betalingsfout;
- machinefout;
- event log.
De laatste controle helpt om problemen te vinden voordat u met echte spelers en geld werkt.
Checklist voor een netwerk van zalen
Als de operator het netwerk start, moet u extra elementen controleren.
Het is belangrijk om te controleren:- Uniforme rollen van werknemers
- toegang via locaties;
- samenvattende rapportage;
- GGR voor elke hal;
- uniforme betalingsregels;
- algemene bonusregeling;
- gecentraliseerde monitoring;
- algemene AML- en KYC-regels;
- unified event logs;
- redundantie van de infrastructuur;
- standaardisatie van de apparatuur.
Het netwerk van zalen vereist strengere controle, omdat een fout in het centrale systeem verschillende objecten kan beïnvloeden.
Gemeenschappelijke validatieproblemen
Tijdens de voorbereiding van de naleving worden vaak soortgelijke problemen gevonden:- Geen link tussen kassa en rapporten
- speelautomaten verzenden niet alle gebeurtenissen;
- Betalingen hebben onduidelijke statussen
- geen handmatige aanpassingslogs;
- werknemers hebben te ruime rechten;
- Limieten zijn niet ingesteld
- geen AML en KYC-proces;
- TITO gaat niet door een volledige verzoening;
- geen back-up;
- monitoring is formeel ingeschakeld, maar niet gebruikt.
Deze problemen zijn het best opgelost voor de lancering, niet na het eerste incident.
Waarom heb ik een compliance checklist nodig
De compliance checklist van de gokhal is nodig om de lancering, interne controle en regelmatige inspectie van de operationele infrastructuur voor te bereiden.
Het helpt de operator:- vergunningsvereisten controleren;
- de kamer voorbereiden;
- de uitrusting controleren;
- Een kassa instellen
- Testbetalingen
- check TITO;
- portefeuilles van spelers;
- AML en KYC configureren
- Controleer de rechten van de werknemers
- rapporten opstellen;
- Monitoring inschakelen
- het risico op opstartfouten verminderen.
Voor één gokhal is dit een hulpmiddel voor de voorbereiding op het werk. Voor een netwerk van zalen - de basis van regelmatige naleving-audit en standaardisatie van processen.
Contact opnemen
Beschrijf de taak en de tech stack — wij ontwerpen de integratiearchitectuur en stellen een solution team samen