La concessione ADM di tipo B2C e la certificazione di tipo B2B non sono due versioni dello stesso strumento regolatorio. Chi le legge come sinonimi sta guardando al sistema italiano dei giochi a distanza come se fosse un monolite. Non lo è. Hear me out — o meglio, ci ascoltino.
Dobbiamo concedere il punto più forte di chi sostiene il contrario. È vero che entrambi gli strumenti passano per l'Agenzia delle Dogane e dei Monopoli. È vero che entrambi sono subordinati al rispetto del D.L. 87/2018 convertito con L. 96/2018 — il Decreto Dignità — ed entrambi producono obblighi documentali che finiscono nello stesso registro di vigilanza. Concesso. Ma l'architettura sottostante è bifronte: la concessione B2C regola il rapporto diretto con il giocatore italiano residente; la certificazione B2B regola l'integrità tecnica del prodotto che arriva al giocatore attraverso il concessionario B2C. Sono due superfici di responsabilità diverse. Confonderle significa cercare l'errore nel posto sbagliato ogni volta che qualcosa si rompe.
La domanda "quale differenza corre tra B2C e B2B nel sistema ADM" è il tipo di domanda a cui si risponde male con una definizione generale e bene con tre scenari concreti. Noi redazione camminiamo attraverso tre figure ipotetiche — un operatore estero che vuole entrare nel mercato italiano, uno studio di gioco che vuole distribuire le proprie slot, un avvocato che deve capire chi risponde quando un giocatore solleva un reclamo — e guardiamo cosa cambia, per ciascuno di loro, nel modo in cui il quadro ADM li tratta.
Immaginate un operatore costituito all'estero, regolarmente licenziato dalla Malta Gaming Authority. Supponiamo — per ancorare la storia a un nome che compare nei filing — che somigli alla struttura di Flutter Entertainment plc, gruppo con sede a Dublino, ricavi 2024 pari a 11.790 milioni di sterline, licenza MGA attiva al tier 1 secondo il proprio report annuale del 4 marzo 2025. Lo chiamiamo, per comodità, l'Operatore M. L'Operatore M guarda al mercato italiano e registra una cosa semplice: i residenti italiani non possono giocare legalmente sul suo dominio .com. La licenza maltese non basta.
Cosa deve fare l'Operatore M dal punto di vista del quadro ADM? Deve richiedere una concessione di gioco a distanza di tipo B2C. Non una certificazione. Una concessione — cioè un atto amministrativo con cui lo Stato italiano lo autorizza a entrare in rapporto diretto con il giocatore residente. Il peso della distinzione è operativo, non semantico.
Cosa si accende sulla sua testa nel momento in cui ottiene il titolo:
Primo. Segregazione dei fondi giocatore. Il saldo del cliente non può coesistere sul conto di liquidità dell'operatore. Flutter, nei propri documenti annuali, dichiara segregazione piena del patrimonio del giocatore. Qualunque concessionario B2C italiano deve poter dimostrare la stessa cosa, in ogni momento, al controllo.
Secondo. Interfaccia italiana, KYC italiano, AML italiano. Il cliente dell'Operatore M è il giocatore residente. La concessione B2C porta l'onere di verificare l'identità secondo le regole italiane, di bloccare le transazioni sospette, di cooperare con l'autorità in materia di riciclaggio. Non è un onere delegabile al fornitore del gioco a monte. È sul concessionario.
Terzo. Limiti del Decreto Dignità. L'art. 9 del D.L. 87/2018 impedisce all'Operatore M di fare pubblicità diretta del proprio prodotto di gioco in Italia. Qualunque branding, qualunque promozione, qualunque comunicazione commerciale rientra nel divieto. L'Operatore M ottiene la concessione ma perde gli strumenti di marketing a cui era abituato nei mercati senza divieto pubblicitario. Per un gruppo come Flutter — che nei mercati regolati produce il 52% del GGR globale di iGaming secondo il proprio filing 2024 — è un trasferimento di costo massiccio dal capitolo acquisizione al capitolo organico.
Quarto. Responsabilità del contenuto di gioco. Qui arriva la sfumatura critica. L'Operatore M non è tenuto a costruire le proprie slot. Ma è tenuto a usare solo giochi forniti da soggetti che hanno superato il processo di certificazione B2B. La sua concessione non lo libera dall'obbligo tecnico: lo scarica sul livello sottostante. E quel livello è lo Scenario 2.
Immaginate uno studio di produzione giochi. Chiamiamolo Studio P. Per ancorarlo a numeri reali, pensate al range di RTP che Pragmatic Play dichiara sul proprio catalogo slot: 94,00%–97,00%. Studio P non vuole aprire un casinò online in Italia. Non vuole gestire giocatori, non vuole fare KYC sui residenti italiani, non vuole toccare conti segregati. Vuole soltanto che le proprie slot compaiano sui siti dei concessionari B2C italiani.
Cosa deve fare Studio P? Non richiede una concessione B2C. Percorre la porta B2B del sistema ADM — il riconoscimento di fornitore di servizi e prodotti di gioco. È un percorso diverso, con obblighi diversi.
Primo. Certificazione tecnica del gioco. Il prodotto software va sottoposto a un laboratorio accreditato. Gaming Laboratories International — che certifica Flutter, Entain e DraftKings su scala globale — esegue test statistici sul generatore di numeri casuali secondo la batteria NIST 800-22, verifica la matematica del gioco contro la specifica del paytable, e valida empiricamente l'RTP attraverso circa 10 milioni di round simulati. Studio P paga l'audit, lo ripete per ciascun titolo, lo rinnova periodicamente.
Secondo. Codice depositato. Il codice, o il suo hash, finisce nel perimetro di vigilanza — la versione certificata è l'unica che può girare sui siti italiani. Modifiche successive richiedono ricertificazione. Non si patcha in produzione come su un mercato grigio.
Terzo. Nessun rapporto diretto con il giocatore. Studio P non risponde dei limiti di deposito, non risponde dell'auto-esclusione, non risponde dell'AML sul singolo utente. Queste responsabilità rimangono sul concessionario B2C che ospita il suo gioco. Studio P risponde della fedeltà del prodotto alla specifica certificata — e di quella soltanto.
Quarto. Contrattualizzazione con il concessionario. Per ogni concessionario B2C italiano che distribuisce il catalogo, Studio P firma un contratto. Quel contratto è esso stesso oggetto di vigilanza — il regolatore può chiedere copia, può verificare che il fornitore dietro un certo titolo sia effettivamente riconosciuto, può sanzionare un concessionario B2C che ospita giochi di un fornitore non certificato.
Il confine è netto. Studio P costruisce il motore. Operatore M gestisce il volante e il passeggero. Il sistema ADM chiede a ciascuno di rispondere della propria porzione.
Immaginate un avvocato — l'Avvocato R — che riceve un incarico da un giocatore. Il cliente sostiene che una specifica mano di blackjack dal vivo, giocata su un sito italiano concessionario, sia stata gestita in modo scorretto. Il gioco in questione è blackjack live con RTP nominale dichiarato al 99,28% — il dato che Evolution, fornitore dominante di live casino, pubblica sul proprio catalogo. Il sito ospitante è un brand che somiglia a Eurobet, uno dei 27 brand globali del gruppo Entain (ricavi 2024 pari a 4.833 milioni di sterline). L'Avvocato R deve stabilire chi risponde: il concessionario B2C che ha erogato la mano al giocatore, o il fornitore B2B che ha costruito il motore del gioco.
Qui entra il lavoro di incrocio documentale. Due fonti che il lettore distratto legge come contraddittorie sono in realtà operative insieme.
Il primo documento. Il D.L. 87/2018, art. 9, convertito con L. 96/2018, vieta ogni forma di pubblicità diretta o indiretta di giochi con vincita in denaro. È spesso letto come se restringesse la libertà di azione dei concessionari anche in materia di rapporto col cliente. Non è quello che dice. Dice una cosa sulla comunicazione commerciale. Non dice nulla sull'architettura di responsabilità tra concessionario e fornitore.
Il secondo documento. Il regime concessorio di gioco a distanza — costruito sul Testo Unico in materia di giochi e sui decreti attuativi ADM — impone al concessionario B2C la responsabilità del rapporto col giocatore, inclusa la gestione del reclamo sulla singola mano.
Entrambi sono in vigore. La riconciliazione: il Decreto Dignità regola cosa l'operatore può dire al mondo; il regime concessorio regola cosa l'operatore deve fare quando il giocatore chiama. L'Avvocato R capisce che il reclamo va indirizzato al concessionario B2C — perché il rapporto contrattuale col giocatore è lì. Il concessionario a sua volta può rivalersi contro il fornitore B2B se dimostra che il gioco ha girato in modo difforme dalla specifica certificata. Ma davanti al giocatore, è il concessionario che risponde. L'Avvocato R scrive al concessionario, non a Evolution. Non è una preferenza. È la lettura corretta del quadro.
Togliete i dettagli e rimane un unico schema. Il sistema ADM tratta la responsabilità come bifronte ma interdipendente. La concessione B2C è la superficie del rapporto col giocatore: conti segregati, KYC, AML, limiti di gioco, gestione reclami, aderenza al Decreto Dignità in materia pubblicitaria. La certificazione B2B è la superficie dell'integrità tecnica del prodotto: RNG, matematica del gioco, RTP empirico, fedeltà del codice deployato al codice certificato. Entrambe sono condizioni necessarie. Nessuna delle due, presa da sola, è sufficiente.
Un concessionario B2C che distribuisce giochi non certificati viola il proprio obbligo. Un fornitore con gioco certificato che finisce distribuito da un sito non concessionario opera fuori dal quadro. Il fallimento di una porzione contamina l'altra — ma la responsabilità non migra. Rimane ancorata al livello in cui è sorta.
Questo spiega perché, quando il Regno Unito multa Flutter per 1,17 milioni di sterline il 2 marzo 2023 per fallimenti nei controlli di responsabilità sociale e antiriciclaggio sul marchio Sky Betting and Gaming, o quando Entain patteggia con il Crown Prosecution Service britannico un Deferred Prosecution Agreement da 585 milioni di sterline il 5 dicembre 2023 per la vicenda del sussidiario Headlong Limited già ceduto nel 2017, le sanzioni colpiscono il livello B2C. Non i fornitori di gioco a monte. La stessa logica opera nel sistema italiano. Chi tiene il rapporto col giocatore tiene il rischio regolatorio del rapporto col giocatore. Chi tiene l'integrità del software tiene il rischio regolatorio dell'integrità del software. Due rischi distinti, due binari distinti. Un lettore serio del sistema ADM non li confonde.
Se sta leggendo questo articolo dal lato di chi costruisce una proposta di ingresso nel mercato italiano — operatore estero, gruppo internazionale che valuta un dossier di concessione — il suo problema è lo Scenario 1. La domanda rilevante non è "in cosa differiscono B2C e B2B" in astratto. È: quali obblighi si accendono nel momento esatto in cui firma la concessione, e con quali costi di conformità e di marketing ridotto deve convivere.
Se sta leggendo dal lato di chi produce software — studio di gioco, fornitore di live casino, aggregatore di contenuti — il suo problema è lo Scenario 2. La domanda rilevante è quali certificazioni la aspettano, con quale cadenza vanno rinnovate, e quale responsabilità residua resta sul suo contratto con i concessionari italiani ospitanti.
Se sta leggendo dal lato di chi deve diagnosticare un errore già avvenuto — avvocato, compliance officer, giornalista, investitore in due diligence su un operatore — il suo problema è lo Scenario 3. Deve sapere quale livello risponde di cosa e non deve sprecare tempo scrivendo alla porta sbagliata.
Il quadro operativo resta questo. Il D.L. 87/2018 convertito con L. 96/2018 disciplina il perimetro pubblicitario. Il regime concessorio ADM per il gioco a distanza disciplina il rapporto col giocatore e trasferisce la responsabilità tecnica del prodotto sul livello B2B. Queste sono le norme operative. Il resto è commento a margine.
Independent reviews and analysis. Content is regularly updated to reflect current market conditions.