Leitfaden zu den Vorschriften für kommerzielles Glücksspiel in den VAE und zur Einhaltung der GCGRA-Richtlinien sowie zur Lizenzierung

Der kommerzielle Glücksspielmarkt der VAE dürfte laut Schätzungen von Morgan Stanley bei vollständiger Marktreife ein jährliches Bruttospielertragsvolumen von bis zu 5 Milliarden US-Dollar erreichen. Für Betreiber sind Lizenzgebühren und Kapital jedoch nicht die einzigen Kostenfaktoren; auch die Einhaltung der Vorschriften spielt eine Rolle. Hier erfahren Betreiber alles Wichtige zur GCGRA-Lizenzierung und -Compliance.

Der kommerzielle Glücksspielmarkt der VAE: Vom Verbot zur Regulierung

Im Jahr 2023 führten die Vereinigten Arabischen Emirate als erster Golfstaat eine bundesweite Regulierungsbehörde für kommerzielles Glücksspiel ein. Die General Commercial Gaming Regulatory Authority (GCGRA) mit Sitz in Abu Dhabi hat die ausschließliche Kontrolle über den Glücksspielmarkt des Landes übernommen. Dies umfasst Unternehmen, die Lotterien und Online-Glücksspiele anbieten, Sportwetten sowie stationäre Casino-Resorts.

Der kommerzielle Glücksspielmarkt in den VAE hat seitdem zahlreiche Entwicklungen durchlaufen. Ende 2024 nahm die VAE-Lotterie mit ihrem ersten Lizenznehmer ihren Betrieb auf. 2025 wurde ein Strategiepapier für den kommerziellen Glücksspielmarkt veröffentlicht. In Ras Al Khaimah erhielt Wynn Resorts die erste landbasierte Casino-Lizenz des Landes für sein 3.9 Milliarden US-Dollar teures Resort Al Marjan Island, dessen Eröffnung für Anfang 2027 geplant ist. Im Dezember 2025 ging die erste lizenzierte Online-Glücksspielseite der VAE, play971, online. Diese ist ein Unternehmen der Coin Technology Projects LLC, unterliegt Geoblocking und erfordert eine Registrierung.

Was ist der Compliance-Rahmen der GCGRA für kommerzielles Glücksspiel?

Tatsächlich ist das Glücksspielmodell der VAE eng mit dem Singapurs verwandt, insbesondere mit den Kriterien Zugangskontrolle, Vorbereitung auf die Einhaltung der Vorschriften und risikobasierter Aufsicht. Diese Ähnlichkeit ist auf die Eignungs- und Lizenzierungsbestimmungen in etablierten US-amerikanischen Jurisdiktionen wie Nevada zurückzuführen.

Die Mission der GCGRA zielt auf die Sicherheit der Spieler, verantwortungsvolles Spielen, soziale Verantwortung und die Integrität des Geschäftsbetriebs ab. Diese Ziele spiegeln sich im Lizenzsystem wider, das von den Betreibern den Nachweis ihrer Finanzlage verlangt. Zudem müssen sie ihre Eigentümerstruktur offenlegen und über eine technische Infrastruktur verfügen, die die Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung erfüllt.

Im Jahr 2025 wirkten sich zwei wichtige regulatorische Entwicklungen auf die Einhaltung der Vorschriften im kommerziellen Glücksspiel aus:

• Als DNFBPs kategorisierte Glücksspielanbieter

Seit dem offiziellen Gesetz der VAE fallen kommerzielle Glücksspielbetreiber heutzutage in die Kategorie der DNFBPs (Artikel 3 der Kabinettsresolution Nr. 134 von 2025), die bei jeder einzelnen Finanztransaktion oder damit verbundenen Transaktion eine Gebühr von 11,000 AED vorsieht. Dies verbindet sie mit Anbietern von Dienstleistungen im Bereich virtueller Vermögenswerte. Wie andere Finanzinstitute sind sie verpflichtet, die gleichen Sorgfaltspflichten zu erfüllen, ordnungsgemäße Aufzeichnungen zu führen, Transaktionen zu überwachen und den Meldepflichten nachzukommen.

• Gesetz zur digitalen Sicherheit von Kindern – Altersverifizierung vorgeschrieben

Das Bundesgesetz Nr. 26 von 2025 zur digitalen Sicherheit von Kindern verbietet ausdrücklich, Minderjährigen den Zugang zu kommerziellen Spielen über das Internet zu ermöglichen. Die Betreiber müssen entsprechende Maßnahmen ergreifen. elterliche Beschränkungen, Altersverifizierung und technische Barrieren zur Einschränkung des Zugangs für minderjährige Nutzer.

Verstöße gegen die Vorschriften oder Missbrauch können schwerwiegende Folgen für die Betreiber haben. Das neue Bundesgesetz zur Bekämpfung der Geldwäsche sieht Geldstrafen von bis zu 100 Millionen AED (ca. 27 Millionen) für Organisationen vor, abhängig von Art und Schwere der Verstöße. Einzelpersonen können mit bis zu zehn Jahren Haft bestraft werden.

Rechtsrahmen für kommerzielles Glücksspiel in den VAE

Zu den zahlreichen Bundesgesetzen, die die lizenzierten Betreiber in den VAE regeln, gehören unter anderem:

• Bundesgesetz Nr. 10 von 2025 (Aktualisiert) AML / CFT Gesetz)
• Kabinettsbeschluss Nr. 134 von 2025 (Verordnung zur Durchführung des Gesetzes Nr. 10 von 2025)
• Kabinettsbeschluss Nr. 74 von 2020 (Betreffend Terrorismuslisten und UN-Sanktionen)
• Bundesgesetz Nr. 7 von 2014 (Bekämpfung von Terrorismusdelikten)
• Bundesgesetz Nr. 26 von 2025 (Über die digitale Sicherheit von Kindern)

Die sieben Säulen der Compliance, die jeder GCGRA-Betreiber benötigt

Führungskräfte der obersten Ebene, die in einen neuen Markt eintreten oder eine neue Lizenz erwerben möchten, müssen die GCGRA-Anforderungen kennen. SpielerschutzKYC und AML. Diese Anforderungen lassen sich in 7 zentralen Säulen des Betriebs zusammenfassen.

1. Sorgfältige Kundenprüfung während des Onboardings

Alle Spieler müssen vor Einzahlungen, Wetten oder Auszahlungen identifiziert und authentifiziert werden. Die GCGRA sieht eine vollständige Identitätsprüfung und ausreichende Kontrollen vor. Um diese Anforderungen zu erfüllen, müssen viele Betreiber Dokumente authentifizieren, sie per Biometrie bestätigen und mit amtlichen Ausweisdokumenten abgleichen. Verstärkte Due Diligence (EDD) ist für Spieler mit hohem Risiko oder für Personen in Hochrisikogebieten erforderlich.

Hier kann ein optimiertes Onboarding-Erlebnis einen entscheidenden Wettbewerbsvorteil bieten. Manuelle Prüfer stoßen bei jedem einzelnen Fall auf Engpässe, die die Konversionsraten negativ beeinflussen. Durch KI-basierte Verifizierung, die Dokumentenscanning, Gesichtserkennung und Echtzeit-Risikobewertung kombiniert, können Plattformen den Onboarding-Prozess in wenigen Sekunden abschließen und regulatorische Anforderungen erfüllen.

2. AML-Screening und laufende Überwachung

Gemäß Kabinettsbeschluss Nr. 134 von 2025, der verabschiedet wurde von GCGRAGlücksspielanbieter müssen Spieler, Transaktionen und Geschäftsbeziehungen auf Terroristen- und Sanktionslisten überprüfen. Die Behörden benötigen außerdem Mechanismen zur Identifizierung und Überwachung politisch exponierter Personen (PEPs). Diese Überprüfung ist jedoch keine einmalige Angelegenheit. Die Betreiber müssen die Spieler sorgfältig überwachen. Sie sollen verdächtige Transaktionsmuster, Schwankungen der Transaktionsgeschwindigkeit sowie Handlungen erkennen, die auf Geldwäsche oder Terrorismusfinanzierung hindeuten könnten.

Die Mitarbeiter, die täglich die enorme Anzahl von Kunden betreuen, benötigen automatisierte Lösungen, die durch KI ergänzt werden können, um das Volumen und die Komplexität der Überprüfung einer zunehmenden Anzahl von Kunden zu bewältigen.

3. Altersverifizierung und digitale Sicherheit von Kindern

Das von der GCGRA entwickelte System für verantwortungsvolles Spielen und das Gesetz zur digitalen Kindersicherheit von 2025 bilden eine mehrstufige Richtlinie. Spieler müssen ihr Alter bestätigen, und es müssen technische Maßnahmen ergriffen werden, um Minderjährigen den Zugang zu kommerziellen Spielen zu verwehren.

Die Einhaltung der GCGRA-Vorschriften lässt oberflächliche Überprüfungen oder selbst angegebene Altersangaben nicht zu. Betreiber benötigen einen dokumentengestützten Altersnachweis, der durch eine biometrische Altersbestimmung ergänzt werden kann, um eine reibungslose erneute Verifizierung zu ermöglichen.

4. Durchsetzung der Vorschriften für verantwortungsvolles Spielen

Darüber hinaus verlangt die Verordnung ein Programm für verantwortungsvolles Spielen, das Einzahlungslimits, Bedenkzeiten (mindestens 72 Stunden), Möglichkeiten zum Selbstausschluss, Spieleraufklärung und eine spezifische Aufsicht über verantwortungsvolles Spielen umfasst.

Die GCGRA schreibt vor, dass die Programme für verantwortungsvolles Spielen alle zwei Jahre von einem zugelassenen Prüfer auditiert werden müssen. Dies bedeutet, dass die Betreiber Systeme benötigen, die saubere und nachvollziehbare Aufzeichnungen darüber erstellen, wie alle Spieler überprüft wurden und wie die Maßnahmen für verantwortungsvolles Spielen angewendet wurden.

Und da die Selbstausschluss- und Einzahlungslimits, die Kontrollmechanismen für verantwortungsvolles Spielen darstellen, die Selbstidentifizierung des Spielers erfordern, wird die Identitätsprüfung zum Durchsetzungsmechanismus des gesamten Plans für verantwortungsvolles Spielen und nicht zur Altersbeschränkung bei der Anmeldung.

5. Durchsetzung von Geo-Beschränkungen und Ausschlusszonen

Die Einhaltung der Geolokalisierungsbestimmungen in den VAE ist komplexer als in den meisten anderen regulierten Märkten. Sie operiert auf mehreren Ebenen, und Betreiber müssen jede einzelne davon verstehen und anwenden.

Die technischen Spezifikationen des GCGRA, basierend auf GLI-19 Die Richtlinien GLI-33 (interaktive Spielsysteme) und GLI-33 (Event-Wettsysteme) schreiben den Einsatz zertifizierter Geolokalisierungstechnologie vor, die den Zugriff einer Plattform auf Nutzer innerhalb ihrer autorisierten Räumlichkeiten einschränkt. Es handelt sich nicht um eine Richtlinie, sondern um eine in den Lizenzkriterien verankerte Vorgabe.

Die GCGRA bietet bundesweite Lizenzen an, doch laut Marktberichten kann jedes der sieben Emirate der VAE selbst entscheiden, ob es Glücksspiel in seinem Emirat zulässt. Eine entsprechende offizielle Mitteilung der GCGRA liegt bisher jedoch nicht vor.

Darüber hinaus kann es innerhalb eines Emirats Sperrzonen geben, in denen kommerzielles Glücksspiel ansonsten erlaubt ist. Dies bedeutet in der Praxis, dass Plattformen nur Nutzer akzeptieren können, die sich physisch in bestimmten abgegrenzten Zonen innerhalb des Territoriums der VAE befinden.

Daher sollten Geobeschränkungen, Identitäts- und Altersprüfungen sowie Sanktionsprüfungen als System funktionieren. Die Standortinformationen eines Spielers müssen durch seine Identitätsinformationen bestätigt werden. Das Auftreten eines in den VAE ausgestellten Ausweises beim Versuch, sich in einem nicht autorisierten Gebiet oder einer Sperrzone einzuloggen, sollte Alarm auslösen.

6. Meldung verdächtiger Aktivitäten und Überwachung von Transaktionen

Sofern dies erforderlich ist, müssen lizenzierte Betreiber Aufzeichnungen über alle Transaktionen mit Spielern führen und Verdachtsmeldungen (SARs) an die zuständige Behörde übermitteln. Financial Intelligence Unit der VAE. Es wird erwartet, dass die Berichterstattung proaktiv und nicht reaktiv erfolgt. Die Transaktionsüberwachungssysteme sollten bei schnellen Ein- und Auszahlungen (Strukturierung), ungewöhnlichen grenzüberschreitenden Geldflüssen und Aktivitäten, die nicht dem Profil eines Marktteilnehmers entsprechen, Warnsignale auslösen.

Richtlinien zur Aufbewahrung von Unterlagen schreiben in der Regel vor, dass alle Transaktionsaufzeichnungen und KYC-Informationen mindestens fünf Jahre lang sicher aufbewahrt werden müssen. Zusammen mit den entsprechenden Compliance-Maßnahmen sollten diese Unterlagen sicher aufbewahrt werden.

7. Bereitschaft zur Lizenzbeantragung

Eine entscheidende Tatsache für Betreiber ist, dass die GCGRA die Compliance-Infrastruktur nicht nach der Lizenzvergabe, sondern zum Zeitpunkt der Lizenzierung prüft. Die Lizenzierung umfasst auch die Bewertung der Geldwäschebekämpfungs- und Terrorismusfinanzierungssysteme (AML/CFT), der Pläne für verantwortungsvolles Spielen, der technischen Architektur sowie der Kompetenz der Geschäftsführung und des oberen Managements. In einem Markt, in dem das Lizenzangebot bewusst begrenzt ist und die Anzahl der Betreiber Berichten zufolge bei einem pro Emirat liegt, kann der Nachweis eines ausgereiften, automatisierten Compliance-Systems über Erfolg oder Misserfolg eines Antrags entscheiden.

Wichtige Risikobereiche im Bereich Geldwäschebekämpfung und Terrorismusfinanzierung, die im GCGRA-Strategiepapier 2025 identifiziert wurden

Das GCGRA-Strategiepapier von 2025 weist auf bestimmte Schwachstellen in den verschiedenen Sektoren hin, die ein gut organisiertes, risikobasiertes Kontrollsystem im gesamten kommerziellen Glücksspielbetrieb erfordern. Die Hauptrisikokategorien wurden wie folgt identifiziert:

Risiken im Zusammenhang mit Anonymität und Bargeldtransaktionen

ML wird in Transaktionen sichtbar (die von den Spielern nicht identifiziert werden). Im Beispiel sind mehrere Bareinzahlungen zu verzeichnen, die unterhalb der Grenzen der Identitätsprüfung liegen. Abhilfemaßnahmen umfassen kontobasiertes Spielen, Beschränkungen für Bartransaktionen und die Erkennung strukturierter Transaktionen.

Missbrauch von Spielerkonten und Verhaltensrisiken

Zu den Risiken gehört die Nutzung von Drittparteien zur Speicherung und Überweisung illegal erwirtschafteter Gelder mithilfe ihrer Spielerkonten. KontoübernahmenDie Nutzung von Drittparteien als Geldwäscher und Smurfing sind weitere Methoden, mit denen sich Betrüger Zugang zu Konten verschaffen. Kontomissbrauch lässt sich durch dynamische Risikobewertung, Überprüfung der Geldquellen, Echtzeitüberwachung, risikobasierte Sorgfaltsprüfung, Kontosicherheit und Authentifizierung vor dem Zugriff verhindern.

Zahlungs- und grenzüberschreitende Risiken

Ausländische Gerichtsbarkeit und Zahlungen über Dritte, einschließlich der Zahlung von Glücksspielgeldern durch eine andere Person oder der Auszahlung von Glücksspielgeldern auf Konten Dritter, bergen ein hohes Risiko der Geldwäsche und ermöglichen es Kriminellen, sich von illegalen Geldern zu isolieren. Diese Risiken können durch verstärkte Sorgfaltspflichten gegenüber Dritten oder grenzüberschreitende Zahlungen, Authentifizierung der Identität der Spieler oder Dritter, Häufigkeit von Zahlungen Dritter und Umfang der Zahlungen Dritter an politisch exponierte Personen (PEP).

Risiken bei hochkarätigen Transaktionen und VIP-Spielern

VIP-Spieler oder Personen, die hohe Geldsummen beim Glücksspiel umsetzen, tragen möglicherweise ein erhöhtes Risiko der Geldwäsche, da ihr Vermögen aus illegalen Aktivitäten stammen könnte. Diese Risiken lassen sich durch spezielle Mitarbeiterschulungen und die Überwachung durch das obere Management minimieren. Herkunft der Mittel und Vermögensprüfung sowie verstärkte Sorgfaltsprüfung.

Interne Risiken und Mitarbeiterrisiken

Kriminelle Organisationen können die Komplizenschaft von Mitarbeitern zur Geldwäsche in der Glücksspielbranche nutzen. Interner Betrug oder Mitarbeiterabsprachen lassen sich durch Funktionstrennung, ein Hinweisgebersystem, Vorschulungen, Überprüfungen und Hintergrundrecherchen verhindern.

Marktentwicklung, Wachstum und Chancen für neue Lizenzen

Der Glücksspielmarkt in den VAE zielt nicht auf Massenanbieter ab, die Abstriche bei der Qualität machen. Die GCGRA hat strategisch ein Modell mit begrenztem Angebot und hoher Compliance entwickelt. Nicht nur die Knappheit an Lizenzen in Verbindung mit den strengen Lizenzstandards, sondern auch Betreiber, die frühzeitig in solide Systeme investieren, profitieren davon. KYC und AML Die Infrastrukturen umgehen nicht nur Bußgelder, sondern schaffen sich auch einen Wettbewerbsvorteil.

Morgan Stanley prognostiziert beispielsweise, dass der Markt nach seiner Marktreife jährlich Bruttospieleinnahmen zwischen 3 und 5 Milliarden US-Dollar generieren kann. Um rechtliche Unklarheiten zu beseitigen und die Beständigkeit zu unterstreichen, wurde das Zivilgesetzbuch der VAE formell überarbeitet und die alten Glücksspielbestimmungen gestrichen. Das Resort ist eine strukturelle Umsetzung der Wynn-Strategie. Online-Glücksspiel ist verfügbar. Weitere Betreiberlizenzen für andere Emirate werden erwartet. Die GCGRA hat eine Absichtserklärung mit den Glücksspielbehörden von New Jersey unterzeichnet, was ihr Bestreben unterstreicht, internationale Standards in Gold zu erfüllen.

Für die Betreiber, Händler und Technologieanbieter ist es höchste Zeit, Glaubwürdigkeit im Bereich der Compliance aufzubauen, bevor die nächste Lizenzwelle erteilt wird.

Wie passt Shufti in Ihre GCGRA-Compliance-Strategie?

Shufti bietet ein einzelnes KI-gestützte Identitätsprüfung Shufti bietet Glücksspielanbietern eine Compliance-Lösung, die den Anforderungen zur Bekämpfung von Finanzkriminalität und zum verantwortungsvollen Spielen gerecht wird. Ob Sie als Betreiber einen GCGRA-Lizenzantrag vorbereiten oder als Plattform Ihre ersten Spieler aufnehmen – Shufti unterstützt Sie mit den von den Aufsichtsbehörden erwarteten Funktionen.

• Identitätsprüfung über 10,000 Dokumententypen in mehreren Sprachen, die als Grundlage für KYC und Selbstausschluss dienen.
• Biometrische Authentifizierung Eine zertifizierte Lebenderkennung ist notwendig, um Mehrfachkonten, Identitätsdiebstahl und Spoofing zu verhindern und verantwortungsvolle Spielprogramme zu unterstützen, die darauf beruhen, genau zu wissen, wer jeder Spieler ist.
• AML-Screening im Vergleich zu Sanktions-, PEP- und Watchlist-Datenbanken mit kontinuierlicher Überwachung der sich entwickelnden Risikoprofile
• Altersüberprüfung Die Kombination von Dokumentenprüfungen mit Altersschätzungen anhand des Gesichts, die Durchsetzung des Rahmens für verantwortungsvolles Spielen gemäß GCGRA und des Gesetzes zur digitalen Sicherheit von Kindern von 2025
• Geräte- und Geointelligenz, einschließlich VPN-/Proxy-Erkennung, IP-Reputationsprüfungen und Geräte-Fingerprinting ergänzen zertifizierte Geolokalisierungsdienste und bieten zusätzliche Sicherheit auf der Identitätsebene.
• Risikobasierte Wasserfall-Orchestrierung Das System passt die Intensität der Überprüfung an das Risikoniveau des Spielers an: Spieler mit geringem Risiko passieren den Prozess schnell per Verhaltensbiometrie, während Personen mit hohem Risiko einer angemessenen Überprüfung unterzogen werden, einschließlich vollständiger Dokumenten- und biometrischer Kontrollen.
• Auditfähige Aufzeichnungen mit vollständigen Prüfhistorien, die Ihre Lizenzierungsgeschichte, die laufende Berichterstattung an die Aufsichtsbehörden und die Audits Ihres Programms für verantwortungsvolles Spielen untermauern.

In einem Markt, in dem Ihre Compliance-Haltung darüber entscheiden kann, ob Sie überhaupt eine Lizenz erhalten, ist die Wahl des IDV-Partners eine strategische Entscheidung.

Kontakt um zu untersuchen, wie Shufti die Einhaltung der Vorschriften im Glücksspielbereich in den VAE unterstützen kann.