Чек-лист відповідності грального залу - це практичний список перевірок, який допомагає оператору підготувати об'єкт до запуску, внутрішнього аудиту, технічної перевірки або регулярного compliance-контролю.
Такий чек-лист не замінює юридичну консультацію, але допомагає структурувати ключові зони ризику: ліцензію, приміщення, обладнання, програмне забезпечення, касу, платежі, AML, KYC, звітність, безпека і журнали подій.
Навіщо потрібен чек-лист відповідності
Гральний зал працює як пов'язана інфраструктура.
Якщо один елемент не підготовлений, можуть з'явитися проблеми:- касові розбіжності;
- помилки звітності;
- непідключені ігрові пристрої;
- незрозумілі платіжні статуси;
- слабкий контроль співробітників;
- відсутність журналів дій;
- порушення внутрішніх правил;
- проблеми під час перевірки;
- технічні збої після запуску.
Чек-лист допомагає пройти по основних блоках заздалегідь і не запускати зал в хаотичному режимі.
Основні зони перевірки
Чек-лист можна розділити на кілька напрямків.
| Зона перевірки | Що потрібно перевірити |
|---|---|
| Ліцензія | юрисдикція, дозволи, документи, регуляторні вимоги |
| Приміщення | адреса, безпека, зони каси, доступ, інфраструктура |
| Обладнання | автомати, термінали, каса, TITO, сервери, мережа |
| Софт | управління залом, звіти, ролі, журнали, моніторинг |
| Каса | зміни, поповнення, виплати, залишки, розбіжності |
| Платежі | провайдери, статуси, ліміти, звірка, помилки |
| AML и KYC | перевірка гравців, ліміти, великі операції, ризик-профілі |
| Звітність | GGR, каса, платежі, TITO, гравці, регуляторні вивантаження |
| Безпека | доступи, ролі, журнали, інциденти, підтвердження |
Така структура допомагає перевіряти гральний зал як єдину систему.
Перевірка ліцензії та юрисдикції
Перший блок пов'язаний з правовим статусом проекту.
Оператору потрібно перевірити:- чи дозволена діяльність в обраній юрисдикції;
- яка ліцензія потрібна;
- який орган регулює діяльність;
- які види ігор дозволені;
- які вимоги є до приміщення;
- які вимоги є до обладнання;
- які звіти потрібно здавати;
- які правила AML і KYC застосовуються;
- які обмеження є по платежах;
- які правила відповідальної гри діють.
Якщо ці пункти не перевірені до запуску, подальша технічна підготовка може виявитися марною.
Перевірка документів оператора
Для ліцензування і compliance-контролю можуть знадобитися документи компанії.
Перевірити потрібно:- реєстраційні документи;
- дані власників;
- дані директорів;
- структуру володіння;
- податкову інформацію;
- документи за джерелами коштів;
- договір оренди або право користування приміщенням;
- договори з постачальниками;
- договори з платіжними провайдерами;
- документи по обладнанню.
Точний список залежить від країни, ліцензії та вимог регулятора.
Перевірка приміщення
Приміщення повинно відповідати не тільки бізнес-завданням, але і вимогам безпеки і регулювання.
Перевірити потрібно:- адреса об'єкта;
- площа;
- планування;
- зону каси;
- зону ігрових автоматів;
- зону персоналу;
- вхідну групу;
- електроживлення;
- інтернет-канали;
- вентиляцію;
- пожежна безпека;
- відеоспостереження;
- контроль доступу.
Приміщення повинно бути готове до реальної експлуатації, а не тільки до візуального відкриття.
Перевірка обладнання
Обладнання повинно бути сумісне з софтом і вимогами юрисдикції.
Перевірити потрібно:- ігрові автомати;
- betting-термінали;
- касові станції;
- TITO-принтери;
- сканери квитків;
- валідатори;
- серверне обладнання;
- мережеве обладнання;
- платіжні термінали;
- робочі місця персоналу;
- системи відеоспостереження;
- резервне живлення.
Важливо перевірити не тільки наявність обладнання, але і його фактичну роботу в загальній системі.
Перевірка ігрових автоматів
Ігрові автомати повинні передавати дані в систему управління і звітності.
Перевірити потрібно:- статус підключення;
- доступність пристрою;
- передачу ставок;
- передачу виплат;
- передачу помилок;
- передачу сервісних подій;
- зв'язок з касою;
- зв'язок з TITO;
- розрахунок GGR;
- відображення у звітах;
- моніторинг стану.
Якщо автомат працює окремо від системи, оператор не зможе повноцінно контролювати GGR, помилки і звітність.
Перевірка касової системи
Каса повинна бути готова до щоденних операцій і звірки.
Перевірити потрібно:- відкриття зміни;
- закриття зміни;
- поповнення;
- виплати;
- повернення;
- ручні коригування;
- касові залишки;
- ліміти;
- підтвердження великих виплат;
- звіти по касирах;
- журнали дій;
- зв'язок з платежами;
- зв'язок з TITO;
- зв'язок з гаманцями гравців.
Касова система повинна показувати не тільки підсумкові суми, але і джерело кожної операції.
Перевірка TITO
Якщо зал використовує ticket-in ticket-out, TITO-сценарії потрібно протестувати окремо.
Перевірити потрібно:- створення квитка;
- друк квитка;
- читання квитка;
- використання квитка на автоматі;
- погашення квитка в касі;
- перевірку статусу;
- прострочені квитки;
- спробу повторного погашення;
- помилку читання;
- журнали TITO-операцій;
- звіти по квитках.
TITO повинен бути пов'язаний з касою, автоматами, звітністю та моніторингом.
Перевірка платежів
Платіжна інфраструктура повинна бути протестована до запуску.
Перевірити потрібно:- поповнення;
- виплати;
- повернення;
- статуси транзакцій;
- відхилені операції;
- завислі операції;
- помилки провайдера;
- повторну перевірку статусу;
- ліміти;
- звірку платежів;
- зв'язок з касою;
- зв'язок з гаманцями гравців;
- журнали платіжних подій.
Платежі не повинні зараховуватися без підтвердженого статусу і не повинні дублюватися при повторній обробці.
Перевірка гаманців гравців
Якщо використовується система гаманців гравців, потрібно перевірити балансну логіку.
Перевірити потрібно:- створення гаманця;
- поповнення;
- виведення коштів;
- блокування суми;
- повернення;
- ручне коригування;
- бонусний баланс;
- ліміти;
- історію транзакцій;
- зв'язок з касою;
- зв'язок з платежами;
- зв'язок з AML і KYC.
Гаманець гравця повинен бути точним джерелом даних по внутрішньому балансу.
Перевірка AML і KYC
AML і KYC-процеси повинні бути зрозумілими до початку роботи з гравцями.
Перевірити потрібно:- створення профілю гравця;
- статус перевірки;
- документи;
- ліміти без перевірки;
- ліміти після перевірки;
- великі операції;
- підозрілі операції;
- ризик-профілі;
- блокування;
- коментарі compliance-команди;
- журнали перевірок;
- звіти по AML і KYC.
Точні вимоги залежать від юрисдикції, але базовий процес контролю повинен бути описаний і реалізований.
Перевірка прав доступу
Співробітники повинні мати тільки ті права, які потрібні їм для роботи.
Перевірити потрібно:- ролі співробітників;
- права касира;
- права менеджера зміни;
- права адміністратора;
- права технічного спеціаліста;
- права compliance-спеціаліста;
- доступ до звітів;
- доступ до каси;
- доступ до налаштувань;
- доступ до AML і KYC;
- доступ до управління користувачами.
Занадто широкі права співробітників створюють ризик помилок, зловживань і неконтрольованих змін.
Перевірка змін і персоналу
Зміни повинні бути пов'язані зі співробітниками, касою і звітністю.
Перевірити потрібно:- призначення співробітників;
- відкриття зміни;
- закриття зміни;
- дії касирів;
- підтвердження менеджера;
- операції за зміну;
- розбіжності;
- інциденти;
- змінний звіт;
- журнали дій.
Кожна операція повинна бути прив'язана до співробітника, зміни, часу і локації.
Перевірка звітності
Звітність повинна формуватися на основі реальних подій, а не ручного введення.
Перевірити потрібно:- ставки;
- виплати;
- GGR;
- касові операції;
- платежі;
- TITO;
- гаманці гравців;
- бонуси;
- джекпоти;
- зміни;
- дії співробітників;
- інциденти;
- AML и KYC;
- регуляторні вивантаження.
GGR розраховується як різниця між ставками гравців і виплатами гравцям.
GGR не є чистим прибутком. Це валовий ігровий дохід до податків, комісій, бонусів, оренди, зарплат та інших витрат.
Перевірка регуляторної звітності
Якщо оператор працює в регульованій юрисдикції, потрібно заздалегідь перевірити формат звітів.
Перевірити потрібно:- які звіти обов'язкові;
- який період звітності використовується;
- які формати вивантаження потрібні;
- які поля обов'язкові;
- як фіксуються зміни;
- як закриваються періоди;
- як зберігається історія;
- хто має доступ до звітів;
- як формується експорт.
Регуляторна звітність повинна бути готова до початку реальної операційної діяльності.
Перевірка безпеки
Безпека повинна охоплювати як софт, так і фізичну інфраструктуру.
Перевірити потрібно:- журнали входів;
- невдалі спроби входу;
- блокування користувачів;
- підтвердження чутливих операцій;
- контроль доступу до каси;
- контроль доступу до сервера;
- права адміністраторів;
- відеоспостереження;
- доступ до службових зон;
- інциденти безпеки.
Безпека повинна бути частиною щоденної роботи, а не окремим формальним налаштуванням.
Перевірка журналів подій
Журнали потрібні для внутрішнього контролю, аудиту і розбору інцидентів.
Перевірити потрібно, чи фіксуються:- входи співробітників;
- зміни налаштувань;
- касові операції;
- платіжні події;
- TITO-операції;
- ігрові події;
- ручні коригування;
- зміни прав;
- помилки обладнання;
- інциденти безпеки.
Журнал повинен показувати, хто виконав дію, коли вона відбулася і який результат був отриманий.
Перевірка моніторингу
Моніторинг допомагає швидко знаходити технічні та операційні проблеми.
Перевірити потрібно:- статус серверів;
- статус бази даних;
- статус ігрових автоматів;
- статус каси;
- статус платежів;
- статус TITO;
- втрату зв'язку;
- помилки API;
- черги подій;
- повідомлення;
- критичні інциденти.
Моніторинг повинен працювати до запуску, щоб команда могла реагувати на проблеми з першого дня.
Перевірка резервного копіювання
Дані грального залу повинні бути захищені від втрати.
Перевірити потрібно:- резервне копіювання бази даних;
- резервне копіювання конфігурацій;
- резервне копіювання звітів;
- частоту копій;
- місце зберігання;
- права доступу до копій;
- перевірку відновлення;
- план аварійного відновлення.
Важливо не тільки створювати резервні копії, але і перевіряти, що їх можна відновити.
Перевірка інтеграції
Всі зовнішні та внутрішні інтеграції повинні бути протестовані.
Перевірити потрібно:- ігрових провайдерів;
- платіжних провайдерів;
- TITO;
- касу;
- гаманці гравців;
- AML и KYC;
- регуляторну звітність;
- BI-аналітику;
- моніторинг;
- системи безпеки.
Інтеграції повинні коректно обробляти помилки, повторні запити і тимчасову недоступність зовнішніх сервісів.
Перевірка перед запуском
Перед відкриттям залу потрібно провести фінальний тест всіх критичних процесів.
Перевірити потрібно:- створення гравця;
- поповнення балансу;
- виплату;
- ставку;
- виграш;
- TITO-квиток;
- закриття зміни;
- розрахунок GGR;
- формування звіту;
- спрацьовування ліміту;
- дія співробітника;
- помилку платежу;
- помилку автомата;
- журнал події.
Фінальна перевірка допомагає знайти проблеми до початку роботи з реальними гравцями і грошима.
Чек-лист для мережі залів
Якщо оператор запускає мережу, потрібно перевірити додаткові елементи.
Важливо перевірити:- єдині ролі співробітників;
- доступ по локаціях;
- зведену звітність;
- GGR по кожному залу;
- єдині платіжні правила;
- загальну бонусну систему;
- централізований моніторинг;
- загальні AML і KYC-правила;
- єдині журнали подій;
- резервування інфраструктури;
- стандартизацію обладнання.
Мережа залів вимагає більш суворого контролю, тому що помилка в центральній системі може торкнутися кілька об'єктів.
Типові проблеми під час перевірки
Під час compliance-підготовки часто знаходять схожі проблеми:- немає зв'язку між касою і звітами;
- ігрові автомати не передають всі події;
- платежі мають незрозумілі статуси;
- немає журналів ручних коригувань;
- співробітники мають занадто широкі права;
- не налаштовані ліміти;
- немає AML і KYC-процесу;
- TITO не проходить повну звірку;
- немає резервного копіювання;
- моніторинг включений формально, але не використовується.
Ці проблеми краще виправити до запуску, а не після першого інциденту.
Навіщо потрібен чек-лист відповідності
Чек-лист відповідності грального залу потрібен для підготовки до запуску, внутрішнього контролю та регулярної перевірки операційної інфраструктури.
Він допомагає оператору:- перевірити ліцензійні вимоги;
- підготувати приміщення;
- перевірити обладнання;
- налаштувати касу;
- протестувати платежі;
- перевірити TITO;
- контролювати гаманці гравців;
- налаштувати AML і KYC;
- перевірити права співробітників;
- підготувати звітність;
- включити моніторинг;
- знизити ризик помилок при запуску.
Для одного грального залу це інструмент підготовки до роботи. Для мережі залів - основа регулярного compliance-аудиту та стандартизації процесів.
Зв’язатися з нами
Опишіть завдання та стек — спроєктуємо архітектуру інтеграції та підключимо solution-команду