MGA (Malta Gaming Authority) sätter strukturer för ordning, spårbarhet och säker drift. För spelare och branschpartners innebär MGA casino utan svensk licens att processer för risk, revision, speltestning och tvistlösning är definierade i förväg och kan kontrolleras mot dokumentation.
I praktiken handlar regelefterlevnad om att varje led fungerar: licens, spelinnehåll, betalningar, dataskydd och support. Granskning sker både före lansering och under pågående drift via återkommande rapportering och test.
Tillsyn, revision och kontinuitet
Årliga riskbedömningar
Operatören ska ha en dokumenterad riskkarta som täcker teknik, betalningar, marknadsföring och kundskydd. Förebyggande kontroller (t.ex. separerade klientmedel, behörighetsstyrning, loggning) kopplas till mätpunkter. Avvikelser mynnar ut i åtgärdsplaner med ansvarig, deadline och verifiering.
Incidentrapportering och change management
Säkerhetsincidenter och längre driftstörningar journalförs. Större kodändringar passerar ”change management” med test, godkännande och rullningsplan. Release-notiser och versionsloggar gör det möjligt att i efterhand knyta en händelse till en specifik uppdatering.
Leverantörskedjan och spelkvalitet
Certifiering av studios och spel
B2B-leverantörer certifieras separat. Spelens RNG och spelregler testas av oberoende laboratorier innan publicering. Operatören ansvarar för att endast certifierat innehåll exponeras och att utfasade versioner stängs på serversidan, inte bara döljs i lobbyn.
RTP-varianter och versionslogg
Samma titel kan finnas i flera RTP-varianter. En transparent operatör visar vilken version som körs och när den senast uppdaterats. Tydliga release-notiser minskar risken för missförstånd vid förändrade sannolikheter eller bonusmekanik.
Betalningsövervakning och KYC/AML
Namnmatchning och dokument
Kundkännedom omfattar identitet, adress och ibland källan till medel/rikedom. Namn på betalmedel ska matcha kontoinnehavare; annars triggas manuell granskning. Godkända format, lagringstider och säkra uppladdningsvägar ska framgå före insättning.
Transaktionsmönster och gränsvärden
Betalningsflöden övervakas mot trösklar per metod och valuta. Avvikande mönster (snabba sekvenser, splittrade uttag, frekventa metodbyten) kan frysa ärendet tills underlag kompletterats. Förutsägbara regler för delutbetalningar och cut-off-tider minskar friktion.
Klagomål, ADR och spårbarhet
Bevisning och tidslinje
Klagomål ska kunna lämnas via definierad kanal. Ärendenummer, sammanfattning per e-post och förväntad svarstid ingår. Spelare bör bifoga saldohistorik, transaktions-ID, bonusvillkor och skärmdumpar. En kronologisk tidslinje underlättar både intern handläggning och extern prövning.
Export av data och integritet
Export av spel- och betalhistorik i CSV/PDF är central för bevisning. Integritetspolicyn beskriver rätt till dataportabilitet, lagringstider och syften. Åtkomstloggar och begränsade behörigheter minskar risken för obehörig datadelning.
Operativ kvalitet i vardagen
Driftstatus och kommunikation
Publika driftpaneler och planerade underhållsfönster visar processmognad. Vid störning ska operatören kommunicera orsak, omfattning och ETA för åtgärd. Efter incident ges post mortem med lärdomar och förebyggande steg.
Kontrollpunkter för spelaren
-
Licensnummer, ägare och ADR öppet listade.
-
RTP och versionshistorik per titel publicerade.
-
Metodmatris i kassan med min/max, avgifter och ”same method withdrawal”.
-
KYC-flöde med accepterade dokument och tydliga gränser för SoF/SoW.
-
Ärendenummer i chatt, skriftliga beslut och exportbar historik.
