了解英国博彩委员会 (UKGC) B2B 许可

UKGC 将 B2B 许可证分为几个类别。与 iGaming 平台提供商最相关的是制造或供应博彩软件的许可证。这涵盖了运营商向其客户提供博彩服务所使用的核心平台软件、游戏内容和技术服务。

MicroBee 持有 UKGC B2B 许可证（账号为 79852），该许可证授权向受 UKGC 监管的运营商提供体育博彩、赌场和平台软件。该许可证要求持续遵守博彩委员会的《许可条件和实践守则》(LCCP) 以及《远程技术标准》(RTS)。

远程技术标准 (RTS)

UKGC 的远程技术标准是 B2B 提供商的主要技术合规框架。RTS 文件详细规定了多个领域的具体要求。这些标准并非空泛的指导方针，而是与许可证直接挂钩的强制执行要求。

RTS 1：系统与网络安全

平台提供商必须实施与其业务规模和性质相适应的安全措施。具体要求包括：防止未经授权访问处理博彩交易的系统，在博彩系统与非博彩业务系统之间进行网络隔离，配备具有主动监控功能的入侵检测和防御系统，由合格的独立评估机构进行定期渗透测试，以及制定记录在案的事件响应程序。

UKGC 未规定具体的安全技术，但要求所实施的措施必须被证明切实有效并定期测试。平台提供商必须保留安全测试的证据，并在博彩委员会要求时提供。

RTS 2：软件开发与测试

所有向受 UKGC 监管的运营商提供的博彩软件，其开发过程必须遵循记录在案的软件开发生命周期流程。具体要求包括：对所有生产环境软件进行版本控制，记录在案的测试程序（含单元测试、集成测试及用户验收测试），防止对线上系统进行未经授权修改的变更管理流程，以及针对部署失败的系统回滚能力。

关键要求是“可追溯性”——即对于在生产中运行的任何软件版本，能够展示从开发、测试到部署的完整链路。这种可追溯性必须延伸到第三方组件，包括来自聚合提供商的游戏内容。

RTS 3：游戏和赛事规则

B2B 提供商必须确保，在客户参与之前清楚地向其展示每款游戏或投注赛事的规则。对于赌场游戏，这意味着返还率 (RTP) 必须公开且与声明的数据一致，游戏界面内可随时访问游戏规则，并且每局游戏的结算结果必须公平、随机（需通过独立测试验证）。

对于体育博彩平台，赛事规则必须涵盖所提供的每种盘口类型的结算标准、作废条件以及纠纷解决程序。

RTS 4：随机数生成器 (RNG)

该标准规定，在向受 UKGC 监管的运营商供应的游戏中，所有使用的 RNG 实现方式都必须经过 UKGC 认可的测试机构的测试和认证。RNG 产生的结果在统计上必须是独立的且均匀分布的、不可预测的（无法识别出可预测未来输出的规律）以及不可复制的（相同的种子不会产生相同的输出序列）。

测试必须在生产环境上进行，而不是仅针对理论规格。如果同一款游戏部署在不同的技术环境中（不同的服务器、不同的托管配置），每个环境可能都需要单独的测试。

RTS 5：信息显示与交互

必须向玩家显示其博彩活动的准确、实时信息。具体要求包括：在活跃的博彩会话期间随时显示当前余额，在确认投注前清晰显示投注金额，至少保留 90 天的可访问游戏历史记录，以及在会话期间显示或可查看已博彩时长。

对于 B2B 提供商而言，这意味着平台必须原生支持这些显示要求。如果运营商的前端界面没有显示这些必要信息，B2B 提供商将共同承担相关的合规及监管责任。

RTS 6：博彩交易记录

每笔博彩交易必须以防篡改并支持监管审计的方式予以记录。交易日志必须包括每笔交易的日期和时间、客户账号标识、交易类型（投注、派彩、充值、提现、红利）、金额和币种，以及游戏或赛事标识。

交易记录的保存期限不得低于博彩委员会规定的最低期限，并须可供随时查验。存储系统必须防止追溯修改——UKGC 要求提供不可更改的审计轨迹。

RTS 7：财务控制

代表运营商处理客户资金的 B2B 平台必须实施保护客户余额的控制措施。这包括将客户资金与运营资金进行隔离，通过对账程序确保平台记录与实际余额一致，以及对休眠账户的处理限制（包括在没收资金前提起的通知程序）。

责任博彩技术要求

UKGC 非常重视责任博彩工具，并明确要求 B2B 提供商在平台中内置这些功能。平台必须支持运营商实现以下功能。

玩家自主限额

平台必须允许玩家设置充值限额（日、周、月）、亏损限额、会话时间限制，以及可配置时间间隔的防沉迷提示。这些限制必须强制应用于所有产品——玩家设置的充值限额必须适用于其在赌场、体育博彩及任何其他板块的总充值，而不是按单一产品计算。

关键是，降低限额必须立即生效，而提高限额则必须经过一段冷静期（通常日限额为 24 小时，周限额为 7 天）。平台必须强制执行这一非对称性设计。

自我限制 (Self-Exclusion)

平台必须支持 6 个月、1 年、2 年、5 年或永久的自我限制期。在自我限制期间，玩家必须无法访问任何博彩产品，不能接收任何营销推广信息，也不能出现在任何有针对性的 CRM 推广活动中。平台必须与英国的国家自我限制计划 GAMSTOP 集成，以执行跨运营商的自我限制限制。

活动监控

平台应为运营商提供识别潜在危害性博彩行为的工具。这包括通过算法或基于规则的系统，对表现出风险指标的玩家进行标记，例如：充值频率或金额显著增加、会话时间延长、追输行为（亏损后加大投注量），以及在短时间内使用多种支付方式等。

UKGC 越来越关注运营商与风险客户互动的充分性，如果 B2B 平台缺乏此类互动的数据和工具，提供商也将面临监管机构的联合审查。

数据保护与 GDPR

处理英国客户个人数据的 B2B 提供商必须遵守英国 GDPR（英国脱欧后适配欧盟《通用数据保护条例》的版本）。平台合规要求包括：与所有运营商签订定义提供商角色（通常为数据处理者）的数据处理协议、数据最小化（仅收集平台运营所需的个人数据）、数据主体访问请求 (DSAR) 处理能力、数据泄露通知程序（在 72 小时内通知作为数据控制者的运营商），以及与 UKGC 记录保存要求和 GDPR 最小化原则保持一致的数据保留政策。

UKGC 的要求（为监管目的保留交易记录）与 GDPR 的要求（保留个人数据的时间不得超过必要期限）之间的冲突，必须通过同时满足这两个框架的明确保留政策来予以解决。

报告义务

受 UKGC 监管的 B2B 提供商对博彩委员会负有持续的报告义务。这些包括关键事件报告（重大系统故障、安全漏洞、其他司法管辖区的监管调查结论）、详述所服务运营商和所供应产品的年度申报表、提供商察觉到潜在洗钱或恐怖融资时的可疑活动报告，以及公司架构、关键人员或所有权的变更。

未按时报告关键事件本身就是一种违规行为——即便没有发生更底层的违规事件，UKGC 也曾专门针对逾期报告开出过罚单。

合规审计与执法

UKGC 对 B2B 持牌人进行合规评估，评估可能是预先通知的，也可能是突击检查。评估内容包括对 RTS 的技术合规性、公司治理和管理能力、财务稳定性、反洗钱控制以及责任博彩工具的实施情况。

委员会有多项执法手段，包括非正式行动（劝告信、警告信）、监管和解（同意采取补救措施并可能面临经济处罚）、许可审查（在许可证上增加限制条件）、罚款（罚金可能数额巨大——针对严重的 B2C 违规，开出数百万英镑的罚单并不少见）以及吊销许可证（针对最严重的情况）。

对于 B2B 提供商而言，UKGC 执法行动对声誉的影响远不止于英国市场。其他监管机构同样会密切关注 UKGC 的执法决定，针对 B2B 提供商的负面调查结果可能会触发马耳他、直布罗陀、马恩岛以及该提供商持有许可证的其他司法管辖区的合规审查。

B2B 提供商实用合规清单

运营商在为英国市场评估 B2B 平台提供商时，应当验证以下内容：

提供商持有现行有效的 UKGC B2B 许可证（可在博彩委员会的公共登记册上核实）。平台的 RNG 已在规定期限内获得 UKGC 认可的测试机构的认证。平台支持所有要求的、面向玩家的信息显示（余额、投注额、游戏历史、已玩游戏时间）。责任博彩工具（限额、自我限制、GAMSTOP 集成）是平台原生内置的，而非后期拼凑。交易日志是防篡改的，且记录保留期限符合要求。已签署涵盖英国 GDPR 网络安全要求的数据处理协议。提供商拥有记录在案的事故响应和关键事件报告程序。

自获得许可以来，MicroBee 的 UKGC 许可证（账户 79852）通过持续的日常合规维护而保持高效运转。该平台旨在原生满足 RTS 要求——责任博彩工具、交易记录日志、游戏认证追踪和数据保护控制均嵌入核心架构中，绝非应付监管审查的临时补丁。结合 MGA 许可 (MGA/B2B/203/2016) 以及在 50 多个司法管辖区拥有的 12 年运营经验，MicroBee 的合规基础设施旨在满足全球 iGaming 行业最挑剔和严苛的监管环境。

相关阅读

• 受许可的体育博彩平台：司法管辖区指南和许可支持

• RNG 认证与公平性测试：B2B 赌场运营商须知

• 博彩平台安全：核心保障能力与服务商对比

• 游戏平台提供商选择：终极 50 点核对清单