UKGC B2B 라이선스의 이해

UKGC는 여러 B2B 라이선스 카테고리를 구분합니다. iGaming 플랫폼 제공업체에 가장 관련성이 높은 라이선스는 도박 소프트웨어 제조 또는 공급 라이선스입니다. 이는 운영업체가 고객에게 도박 서비스를 제공하기 위해 사용하는 핵심 플랫폼 소프트웨어, 게임 콘텐츠 및 기술 서비스를 포괄합니다.

MicroBee는 계정 번호 79852로 UKGC B2B 라이선스를 보유하고 있으며, 이를 통해 UKGC 라이선스를 보유한 운영업체에 스포츠북, 카지노 및 플랫폼 소프트웨어를 공급할 수 있는 권한을 부여받았습니다. 이 라이선스는 도박 위원회의 라이선스 조건 및 규정 규약(LCCP)과 원격 기술 표준(RTS)을 지속적으로 준수할 것을 요구합니다.

원격 기술 표준(RTS)

UKGC의 원격 기술 표준(RTS)은 B2B 제공업체를 위한 주요 기술 준수 프레임워크입니다. RTS 문서는 여러 영역에 걸쳐 요구 사항을 구체적으로 명시합니다. 이러한 표준은 단순한 지향성 가이드라인이 아니라 라이선스와 연계된 강제력 있는 요구 사항입니다.

RTS 1: 시스템 및 네트워크 보안

플랫폼 제공업체는 운영 규모와 특성에 적합한 보안 조치를 구현해야 합니다. 구체적인 요구 사항에는 도박 거래를 처리하는 시스템에 대한 무단 액세스 방지, 도박 시스템과 비도박 비즈니스 시스템 간의 네트워크 분할, 활성 모니터링 기능이 포함된 침입 탐지 및 방지 시스템, 자격을 갖춘 독립 평가 기관에 의한 정기적인 침투 테스트, 문서화된 사고 대응 절차가 포함됩니다.

UKGC는 특정 보안 기술을 규정하지 않지만 구현된 조치가 입증 가능할 정도로 효과적이고 정기적으로 테스트되어야 함을 요구합니다. 플랫폼 제공업체는 보안 테스트의 증거를 유지하고 위원회의 요청이 있을 경우 이를 제공해야 합니다.

RTS 2: 소프트웨어 개발 및 테스트

UKGC 라이선스 운영업체에 공급되는 모든 도박 소프트웨어는 문서화된 소프트웨어 개발 수명 주기 프로세스를 따라야 합니다. 요구 사항에는 모든 프로덕션 소프트웨어에 대한 버전 관리, 단위 테스트, 통합 테스트 및 사용자 수락 테스트를 포함한 문서화된 테스트 절차, 라이브 시스템에 대한 무단 수정을 방지하는 변경 관리 프로세스, 실패한 배포에 대한 롤백 기능 등이 포함됩니다.

핵심 요구 사항은 추적성입니다. 즉, 프로덕션 환경에서 실행 중인 모든 소프트웨어 버전에 대해 개발부터 테스트, 배포에 이르는 전체 과정을 입증할 수 있는 능력입니다. 이러한 추적성은 애그리게이터 제공업체의 게임 콘텐츠를 포함한 타사 구성 요소까지 확장되어야 합니다.

RTS 3: 게임 및 이벤트 규칙

B2B 제공업체는 참가 전에 모든 게임 또는 베팅 이벤트의 규칙이 고객에게 명확하게 표시되도록 해야 합니다. 카지노 게임의 경우, 이는 RTP(반환율)가 공시되어야 하고 명시된 수치와 정확해야 함을 의미하며, 게임 인터페이스 내에서 게임 규칙에 접근할 수 있어야 하고, 각 게임 라운드의 결과가 공정하고 무작위로 결정되어야 함(독립적인 테스트를 통해 검증됨)을 의미합니다.

스포츠북 플랫폼의 경우, 이벤트 규칙은 제공되는 모든 마켓 유형에 대한 정산 기준, 무효 조건, 분쟁 해결 절차를 포함해야 합니다.

RTS 4: 난수 생성 (RNG)

이 표준은 UKGC 라이선스 운영업체에 공급되는 게임에 사용되는 모든 RNG 구현이 UKGC의 승인을 받은 테스트 기관의 테스트를 거쳐 인증을 받아야 함을 의무화합니다. RNG는 통계적으로 독립적이고 균등하게 분포하며, 예측 불가능하고(향후 출력을 예측할 수 있는 패턴이 식별되지 않아야 함), 재현 불가능한(동일한 시드가 동일한 출력 시퀀스를 생성하지 않음) 출력을 생성해야 합니다.

테스트는 이론적인 사양이 아닌 실제 운영 환경에 구현된 상태에서 수행되어야 합니다. 동일한 게임이 서로 다른 기술 환경(다른 서버, 다른 호스팅 구성)에 배포되는 경우, 각 환경마다 별도의 테스트가 필요할 수 있습니다.

RTS 5: 정보 표시 및 상호작용

플레이어에게는 자신의 도박 활동에 대한 정확한 실시간 정보가 제공되어야 합니다. 요구 사항으로는 활성 도박 세션 동안 항상 표시되는 현재 잔액, 베팅이 확정되기 전의 판돈 금액의 명확한 표시, 최소 90일 동안 접근 가능한 게임 내역, 세션 동안 표시되거나 접근 가능한 도박 소요 시간 등이 있습니다.

B2B 제공업체의 경우, 이는 플랫폼이 이러한 표시 요구 사항을 기본적으로 지원해야 함을 의미합니다. 운영업체의 프런트엔드 인터페이스가 필수 정보를 표시하지 않는 경우, B2B 제공업체도 결함에 대한 규제 책임을 공유합니다.

RTS 6: 도박 거래 기록

모든 도박 거래는 변경을 방지하고 규제 감사에 대응할 수 있는 방식으로 기록되어야 합니다. 거래 로그에는 각 거래의 날짜 및 시간, 고객 계정 식별자, 거래 유형(베팅, 승리, 입금, 출금, 보너스), 금액 및 통화, 게임 또는 이벤트 식별자가 포함되어야 합니다.

거래 기록은 위원회가 명시한 최소 기간 동안 보관되어야 하며 검사를 위해 이용 가능해야 합니다. 저장 시스템은 사후 수정을 방지해야 하며, UKGC는 변경 불가능한 감사 추적을 요구합니다.

RTS 7: 금융 통제

운영업체를 대신하여 고객 자금을 취급하는 B2B 플랫폼은 고객 잔액을 보호하는 통제 조치를 구현해야 합니다. 여기에는 운영 자금과 고객 자금의 분리, 플랫폼 기록이 실제 잔액과 일치하는지 확인하는 대조 절차, 휴면 계정 처리 제한(자금이 몰수되기 전 알림 절차 포함)이 포함됩니다.

책임감 있는 도박에 대한 기술적 요구 사항

UKGC는 책임감 있는 도박 도구에 상당한 강조를 두고 있으며, B2B 제공업체는 이러한 기능을 플랫폼에 내장할 것을 명시적으로 요구받고 있습니다. 플랫폼은 운영사가 다음 사항들을 구현할 수 있도록 지원해야 합니다.

플레이어 설정 한도

플랫폼은 플레이어가 입금 한도(일별, 주별, 월별), 손실 한도, 세션 시간 한도 및 사용자가 설정한 간격으로 리얼리티 체크 알림을 설정할 수 있도록 해야 합니다. 이러한 한도는 모든 제품에 걸쳐 강제 적용되어야 합니다. 즉, 플레이어가 설정한 입금 한도는 카지노, 스포츠북 및 기타 모든 버티컬의 총 입금액에 적용되어야 하며, 제품별로 적용되어서는 안 됩니다.

중요한 점은 한도 축소는 즉시 적용되어야 하지만, 한도 증액은 냉각 기간(일반적으로 일일 한도의 경우 24시간, 주간 한도의 경우 7일)을 거쳐야 한다는 것입니다. 플랫폼은 이러한 비대칭성을 강제해야 합니다.

자기 배제

플랫폼은 6개월, 1년, 2년, 5년 또는 영구의 자기 배제 기간을 지원해야 합니다. 자기 배제 기간 동안 플레이어는 어떠한 도박 제품에도 접근할 수 없어야 하며, 마케팅 커뮤니케이션을 받아서는 안 되고, 어떤 CRM 캠페인 타겟팅에도 나타나지 않아야 합니다. 플랫폼은 영국의 통합 국가 자기 배제 제도인 GAMSTOP과 연동되어 다중 운영사 전반에 걸친 배제를 조치해야 합니다.

활동 모니터링

플랫폼은 운영사에게 잠재적으로 해로운 도박 행동을 식별할 수 있는 도구를 제공해야 합니다. 여기에는 입금 빈도 또는 금액의 급격한 증가, 세션 시간 연장, 추격 베팅 행동(손실 후 베팅액 증가), 짧은 시간 내에 여러 결제 수단 사용 등 위험 징후를 보이는 플레이어를 감지하는 알고리즘 또는 규칙 기반 시스템이 포함됩니다.

UKGC는 위험에 처한 고객과의 운영사 상호작용의 적절성에 점점 더 초점을 맞추고 있으며, 이러한 상호작용을 위한 데이터와 도구가 부족한 플랫폼의 B2B 제공업체는 규제 조사의 대상을 공유하게 됩니다.

개인정보 보호 및 GDPR

영국 기반 고객의 개인 데이터를 처리하는 B2B 제공업체는 UK GDPR(EU 일반 개인정보 보호법의 영국 브렉시트 이후 버전)을 준수해야 합니다. 플랫폼 준수 요구 사항에는 제공업체의 역할(일반적으로 개인정보 처리자)을 정의하는 모든 운영사와의 데이터 처리 계약, 데이터 최소화(플랫폼 운영에 필요한 개인 데이터만 수집), 개인정보 열람 청구(DSAR) 처리 기능, 침해 알림 절차(개인정보 컨트롤러인 운영사에게 72시간 이내 알림) 및 UKGC 기록 보존 요구 사항과 GDPR 최소화 원칙에 모두 부합하는 데이터 보존 정책이 포함됩니다.

UKGC 요구 사항(규제 목적으로 거래 기록 보존)과 GDPR 요구 사항(필요 이상으로 개인 데이터를 보존하지 않음) 간의 충돌은 두 프레임워크를 모두 만족하는 명확한 데이터 보존 정책을 통해 해결되어야 합니다.

보고 의무

UKGC 라이선스를 보유한 B2B 제공업체는 위원회에 지속적인 보고 의무가 있습니다. 여기에는 주요 이벤트 보고(중대한 시스템 오류, 보안 침해, 타 관할 구역의 규제 결과), 서비스를 제공받은 운영사와 공급된 제품을 명시한 연간 보고서, 잠재적인 자금 세탁 또는 테러 자금 조달을 인지하게 된 경우의 의심 거래 보고, 기업 구조, 주요 경영진 또는 소유권의 변경 사항이 포함됩니다.

주요 이벤트를 제때 보고하지 않는 것 자체도 준수 의무 위반이며, UKGC는 기저 사건과는 독립적으로 보고 지연에 대해 특별 제재를 부과한 바 있습니다.

컴플라이언스 감사 및 집행

UKGC는 B2B 라이선스 보유자를 대상으로 사전 통보 또는 불시 컴플라이언스 평가를 실시합니다. 평가는 RTS의 기술적 준수, 기업 지배 구조 및 경영 역량, 재무 안정성, 자금 세탁 방지 통제 및 책임감 있는 도박 도구 구현 상태를 조사합니다.

위원회의 집행 툴킷에는 비공식 조치(권고 서한, 경고 서한), 규제 합의(합의된 자구 조치 및 잠재적 재정 제재), 라이선스 검토(라이선스 조건 추가), 재정 제재(심각한 B2C 위반의 경우 수백만 파운드의 벌금이 드물지 않음) 및 라이선스 취소(가장 심각한 경우)가 포함됩니다.

B2B 제공업체의 경우, UKGC 집행 조치의 평판에 미치는 영향은 영국 시장을 훨씬 넘어 확장됩니다. 다른 규제 기관들도 UKGC의 집행 결정을 모니터링하며, B2B 제공업체에 대한 조치는 해당 제공업체가 라이선스를 보유한 몰타, 지브롤터, 맨섬 및 기타 관할 구역에서의 준수 여부 검토를 유발할 수 있습니다.

B2B 제공업체를 위한 실무 컴플라이언스 체크리스트

영국 시장용 B2B 플랫폼 제공업체를 평가하는 운영사는 다음 사항을 검증해야 합니다.

제공업체가 현재 유효한 UKGC B2B 라이선스를 보유하고 있는지 확인합니다(도박 위원회의 공공 등록부에서 확인). 플랫폼의 RNG가 요구 기간 내에 UKGC에서 승인한 테스트 기관을 통해 인증을 받았는지 확인합니다. 플랫폼이 필요한 모든 플레이어 대면 정보 표시(잔액, 판돈, 게임 내역, 플레이 시간)를 지원하는지 확인합니다. 책임감 있는 도박 도구(한도 설정, 자기 배제, GAMSTOP 연동)가 덧붙여진 형태가 아니라 플랫폼 내에 기본 설계되어 있는지 확인합니다. 거래 로깅이 불변성을 유지하고 필요한 기간 동안 기록을 보관하는지 확인합니다. UK GDPR 요구 사항을 충족하는 데이터 처리 계약이 체결되어 있는지 확인합니다. 제공업체가 문서화된 사고 대응 및 주요 이벤트 보고 절차를 갖추고 있는지 확인합니다.

MicroBee의 UKGC 라이선스(계정 79852)는 취득 이후 지속적인 준수를 통해 유지되고 있습니다. 당사의 플랫폼은 RTS 요구 사항을 자체 내장하여 처치하도록 설계되었습니다. 책임감 있는 도박 도구, 거래 로깅, 게임 인증 추적 및 개인정보 보호 통제는 규제 검사를 위해 사후에 추가된 것이 아니라 핵심 아키텍처에 구현되어 있습니다. MGA 라이선스(MGA/B2B/203/2016) 보유 및 50개 이상의 법적 관할 구역에 걸친 12년간의 운영 경험과 결합하여, MicroBee의 컴플라이언스 인프라는 글로벌 iGaming에서 가장 까다로운 규제 환경에 적합하도록 설계되었습니다.

관련 문서

• 라이선스 스포츠북 플랫폼: 관할 구역 가이드 및 라이선스 지원

• RNG 인증 및 공정성 테스트: B2B 카지노 운영사가 알아야 할 사항

• 베팅 플랫폼 보안: 필수 기능 및 제공업체 비교

• 게임 플랫폼 제공업체 선정: 핵심 50개 항목 체크리스트