Normativa sobre juegos de azar comerciales en los EAU y guía de cumplimiento y licencias de la GCGRA

Según estimaciones de Morgan Stanley, el mercado de juegos de azar comerciales de los EAU podría alcanzar los 5 millones de dólares en ingresos brutos anuales una vez que esté completamente desarrollado. Sin embargo, para los operadores, las tarifas de licencia y el capital no son los únicos costos; el cumplimiento normativo también lo es. A continuación, se detalla lo que los operadores deben saber sobre las licencias y el cumplimiento de la GCGRA.

Mercado de juegos de azar comerciales en los Emiratos Árabes Unidos: de la prohibición a la regulación.

En 2023, los Emiratos Árabes Unidos se convirtieron en el primer estado del Golfo en contar con un organismo regulador federal para los juegos de azar comerciales. La Autoridad General Reguladora de Juegos de Azar Comerciales (GCGRA), con sede en Abu Dabi, asumió el control exclusivo de los juegos de azar en el país. Esto abarca desde empresas que ofrecen loterías y juegos en línea hasta apuestas deportivas y casinos físicos.

El mercado de juegos de azar comerciales en los Emiratos Árabes Unidos ha experimentado varios avances desde entonces. A finales de 2024, se lanzó la Lotería de los Emiratos Árabes Unidos con su licenciatario original. El documento de política de juegos de azar comerciales se publicó en 2025. En Ras Al Khaimah, Wynn Resorts recibió la primera licencia de casino terrestre del país para su complejo Al Marjan Island, valorado en 3.9 millones de dólares, cuyas puertas se inaugurarán a principios de 2027. En diciembre de 2025, se lanzó el primer sitio de juegos de azar en línea con licencia en los Emiratos Árabes Unidos, conocido como play971, una entidad corporativa de Coin Technology Projects LLC que está restringida geográficamente y requiere registro.

¿Qué es el marco de cumplimiento normativo para juegos comerciales de GCGRA?

De hecho, el modelo de juego de los Emiratos Árabes Unidos está estrechamente relacionado con el de Singapur, en cuanto a acceso controlado, preparación para el cumplimiento normativo y supervisión basada en riesgos. Esta similitud se atribuye a las normativas de idoneidad y concesión de licencias vigentes en jurisdicciones maduras de Estados Unidos, como Nevada.

La misión de la GCGRA se centra en la seguridad de los jugadores, el juego responsable, la responsabilidad social y la integridad de las operaciones. Estos objetivos se reflejan en el sistema de licencias, que exige a los operadores demostrar su solvencia financiera. Asimismo, requiere la declaración de la estructura de propiedad y la disponibilidad de una infraestructura técnica que permita cumplir con los requisitos de prevención del blanqueo de capitales y la financiación del terrorismo (PBC/FT).

En 2025, dos importantes novedades regulatorias impactaron el cumplimiento normativo en el sector del juego comercial:

• Operadores de juegos clasificados como DNFBP (Operaciones No Financieras Diferidas)

Desde la ley oficial de los EAU, actualmente los operadores de juegos comerciales se incluyen en la categoría de APNFD (Artículo 3 de la Resolución del Gabinete n.° 134 de 2025), que se activa con un monto de 11 000 AED por cada transacción financiera individual o transacciones relacionadas. Esto los vincula con los proveedores de servicios de activos virtuales. Al igual que otras instituciones financieras, están obligados a cumplir con el requisito de debida diligencia, mantener registros precisos, monitorear las transacciones y cumplir con los requisitos de presentación de informes.

• La ley de seguridad digital infantil exige la verificación de edad.

El Decreto-Ley Federal N° 26 de 2025 sobre Seguridad Digital Infantil prohíbe directamente permitir que los menores accedan a juegos comerciales a través de Internet. Los operadores deben imponer restricciones parentales, verificación de edad y barreras técnicas para restringir el acceso de usuarios menores de edad.

El incumplimiento o el abuso de la ley pueden acarrear graves consecuencias para los operadores. La nueva ley federal contra el blanqueo de capitales permite multas de hasta 100 millones de dirhams emiratíes (aproximadamente 27 millones de euros) en función de la naturaleza y la gravedad de las infracciones cometidas por las organizaciones, y las personas físicas pueden ser condenadas a hasta diez años de prisión.

Marco jurídico que rige los juegos de azar comerciales en los Emiratos Árabes Unidos.

Las numerosas leyes federales que rigen a los operadores con licencia en los Emiratos Árabes Unidos incluyen, entre otras:

• Decreto Federal por Ley N° 10 de 2025 (Actualizado) ALD / CFT Ley)
• Resolución del Gabinete N° 134 de 2025 (Reglamento de aplicación de la Ley N° 10 de 2025)
• Decisión del Gabinete n.º 74 de 2020 (relativa a las listas de terrorismo y las sanciones de la ONU)
• Decreto Ley Federal N° 7 de 2014 (Lucha contra los Delitos de Terrorismo)
• Decreto-Ley Federal N° 26 de 2025 (Sobre la seguridad digital infantil)

Los siete pilares de cumplimiento que todo operador de GCGRA necesita

Los ejecutivos de alto nivel que tengan la intención de ingresar a un nuevo mercado o una nueva licencia deben conocer los requisitos de GCGRA. protección del jugador, KYC y AML. Estas necesidades se pueden resumir en 7 pilares clave de operación.

1. Sólida diligencia debida con el cliente durante el proceso de incorporación.

Todos los jugadores deben ser reconocidos y autenticados antes de poder depositar, apostar o retirar fondos. La GCGRA prevé una verificación de identidad completa y controles suficientes. En la práctica, para cumplir con estas expectativas, muchos operadores tendrán que autenticar documentos, confirmarlos mediante un control biométrico y cotejarlos con credenciales oficiales. Diligencia debida mejorada La EDD (División de Detección de Empleados) es obligatoria para los jugadores de alto riesgo o aquellos que se encuentren en jurisdicciones de alto riesgo.

Aquí es donde la experiencia de incorporación se convierte en un factor diferenciador clave. Los operadores que realizan revisiones manuales en cada instancia se enfrentan a cuellos de botella que dificultan las tasas de conversión. Mediante la verificación basada en IA, que combina el escaneo de documentos, la comparación biométrica facial y la evaluación de riesgos en tiempo real, las plataformas podrán finalizar el proceso de incorporación en cuestión de segundos y cumplir con los requisitos normativos.

2. Detección de la leucemia mieloide aguda y seguimiento continuo

Según la Resolución del Gabinete No. 134 de 2025, que fue adoptada por GCGRALos operadores de juegos deben examinar a los jugadores, las transacciones y las relaciones comerciales con las listas de terroristas y sanciones. La autoridad también necesita tener mecanismos para identificar y Seguimiento de personas políticamente expuestas (PEPs). Sin embargo, esta verificación no es puntual. Los operadores deben monitorear cuidadosamente a los jugadores. Deben detectar patrones sospechosos en las transacciones, variaciones en la velocidad de las mismas, así como acciones que puedan indicar lavado de dinero o financiamiento del terrorismo.

Los operadores que atienden a la enorme cantidad de clientes cada día requieren soluciones automatizadas que puedan complementarse con inteligencia artificial (IA), capaz de gestionar el volumen y la complejidad del control de un número cada vez mayor de clientes.

3. Verificación de edad y seguridad digital infantil

El sistema de juego responsable diseñado por la GCGRA y la ley de seguridad digital infantil de 2025 conforman una directiva integral. Se debe verificar la mayoría de edad de los jugadores y se deben implementar medidas técnicas para impedir el acceso de menores a los juegos comerciales.

El cumplimiento de la normativa GCGRA no acepta comprobaciones superficiales ni declaraciones de edad autodeclaradas. Los operadores requieren confirmación de edad mediante documentos, que puede complementarse con la determinación biométrica de la edad para realizar una verificación posterior sin inconvenientes.

4. Aplicación de las normas sobre juego responsable

Además, la normativa exige contar con un programa de juego responsable, que incluya límites de depósito, periodos de reflexión (de al menos 72 horas), opciones de autoexclusión, educación del jugador y supervisión específica del juego responsable.

La GCGRA exige que los programas de juego responsable sean auditados cada dos años por un auditor autorizado. Esto significa que los operadores deben contar con sistemas que generen registros claros y auditables sobre cómo se verificó a todos los jugadores y cómo se aplicaron los controles de juego responsable.

Y dado que la autoexclusión y los límites de depósito, que son los controles del juego responsable, requieren la autoidentificación del jugador, la capa de verificación de identidad se convierte en el mecanismo de aplicación de todo el plan de juego responsable, y no el control de edad al registrarse.

5. Aplicación de las restricciones geográficas y las zonas de exclusión.

El cumplimiento de la normativa de geolocalización en los Emiratos Árabes Unidos es más sofisticado que en la mayoría de los mercados regulados. Opera en varios niveles, y los operadores deben comprender y utilizar cada uno de ellos.

Las especificaciones técnicas del GCGRA, basadas en GLI-19 Las normas GLI-33 (sistemas de juegos interactivos) y GLI-33 (sistemas de apuestas en eventos) exigen la aplicación de tecnología de geolocalización certificada que limita el acceso de la plataforma a usuarios ubicados físicamente en sus instalaciones autorizadas. No se trata de una recomendación, sino que está integrada en los criterios de licencia.

La GCGRA ofrece licencias federales, pero según informes de mercado, cada uno de los siete emiratos de los EAU puede optar por no permitir los juegos de azar en su territorio. Sin embargo, hasta la fecha no existe ninguna comunicación oficial al respecto por parte de la GCGRA.

Además, dentro de un emirato pueden existir zonas de exclusión que, en otras circunstancias, permiten los juegos de azar comerciales dentro de sus límites. En la práctica, esto implica que las plataformas solo pueden aceptar usuarios que se encuentren físicamente dentro de ciertas zonas específicas del territorio de los EAU.

Por lo tanto, la restricción geográfica, la verificación de identidad y la comprobación de edad, así como el control de sanciones, deben funcionar como un sistema integrado. La información de ubicación de un jugador debe estar respaldada por su información de identidad. La aparición de una identificación emitida por los EAU al intentar iniciar sesión en una jurisdicción no autorizada o zona de exclusión debería activar una alerta.

6. Notificación de actividades sospechosas y monitoreo de transacciones

Cuando los requisitos sean necesarios, los operadores con licencia deben mantener registros de todas las transacciones que involucren a los jugadores y presentar Informes de Actividad Sospechosa (SAR) a la Unidades de inteligencia financiera (UIF) de los EAU. Se espera que la información sea proactiva, no reactiva. Los sistemas de monitoreo de transacciones deben alertar sobre patrones de depósitos y retiros rápidos (estructuración), flujos de fondos transfronterizos anormales y actividades que no se ajusten al perfil del jugador.

Las directrices sobre la conservación de registros suelen exigir que se guarden todos los registros de transacciones y la información de identificación del cliente (KYC). Junto con las medidas de cumplimiento relacionadas, estos registros deben conservarse de forma segura durante al menos cinco años.

7. Preparación para la solicitud de licencia

Un hecho crucial que los operadores deben conocer es que la GCGRA no evalúa la infraestructura de cumplimiento después de otorgar la licencia, sino en el momento de la misma. La concesión de la licencia también implica la evaluación de los sistemas AML/CFT del solicitante, sus planes de juego responsable, su arquitectura técnica y la competencia de sus directores y altos ejecutivos. En un mercado donde la oferta de licencias está deliberadamente restringida y, según se informa, solo hay un operador por emirato, la capacidad de demostrar la existencia de una plataforma de cumplimiento automatizada y consolidada puede marcar la diferencia entre una solicitud aprobada y una rechazada.

Áreas clave de riesgo de blanqueo de capitales y financiación del terrorismo identificadas en el documento de política de GCGRA de 2025.

El documento de política de la GCGRA de 2025 señala ciertas vulnerabilidades existentes en los diferentes sectores que deben contar con controles bien organizados basados ​​en riesgos en todas las operaciones de juego comerciales. Las principales categorías de riesgos se han identificado como:

Riesgos relacionados con el anonimato y las transacciones en efectivo

El aprendizaje automático se revela en transacciones (que los jugadores no identifican). Según el ejemplo, se observa un número de compras en efectivo inferiores a los límites de verificación de identidad. Las medidas de mitigación incluyen el juego basado en cuentas, límites en las transacciones en efectivo y la detección de estructuras fraudulentas.

Abuso de cuentas de jugador y riesgos de comportamiento

Entre los riesgos se encuentra el uso de terceros para almacenar y transferir dinero generado ilegalmente mediante el uso de sus cuentas de jugador. Apropiaciones de cuentasEl uso de terceros como intermediarios y el fraude mediante el uso de cuentas falsas (smurfing) son algunos de los métodos empleados para obtener acceso a ellas. El abuso de cuentas puede prevenirse mediante la evaluación dinámica del riesgo, la verificación del origen de los fondos, la monitorización en tiempo real, la debida diligencia basada en el riesgo, la seguridad de la cuenta y la autenticación previa al acceso.

Riesgos de pago y transfronterizos

La jurisdicción extranjera y los pagos a terceros, incluido el pago de apuestas por otra persona o el pago de apuestas a cuentas de terceros, dan como resultado un alto riesgo de lavado de dinero y permiten a los delincuentes aislarse de los fondos ilícitos. Estos riesgos pueden reducirse mediante la debida diligencia reforzada (EDD) de terceros o pagos transfronterizos, la autenticación de la identidad de los jugadores o terceros, la frecuencia de los pagos a terceros y el alcance de los pagos de terceros a las PEP.

Riesgos asociados a transacciones de alto valor y jugadores VIP

Cualquier jugador VIP o persona que convierta grandes sumas de dinero en juegos de azar puede correr un mayor riesgo de lavado de dinero ya que el origen de su riqueza o dinero puede haber sido resultado de actividades ilegales. Estos riesgos pueden eliminarse mediante capacitación especializada del personal, supervisión por parte de la alta gerencia, fuente de fondos y verificación de patrimonio, y debida diligencia reforzada.

Riesgos internos y de los empleados

Las organizaciones criminales pueden utilizar la complicidad de los empleados para blanquear dinero en la industria del juego. El fraude interno o la colusión entre empleados pueden prevenirse mediante la separación de funciones, un mecanismo de denuncia, capacitación previa, selección y verificación de antecedentes.

Orientación del mercado, crecimiento y oportunidades para nuevas licencias

El mercado de juegos de azar en los Emiratos Árabes Unidos no se centra en grandes operadores que buscan atajos. La GCGRA ha desarrollado estratégicamente un modelo de oferta limitada y alto cumplimiento. La escasez de licencias, junto con los estrictos estándares de licencia, beneficia a los operadores que invierten tempranamente en sistemas sólidos. KYC y AML Las empresas de infraestructura no solo están evadiendo multas, sino que también están creando una ventaja competitiva duradera.

Por ejemplo, Morgan Stanley proyecta que el mercado tiene el potencial de generar entre 3 y 5 mil millones en ingresos brutos por juegos al año al momento de su madurez. Para eliminar la ambigüedad legal e indicar permanencia, el código civil de los EAU se ha revisado formalmente para eliminar sus antiguas disposiciones sobre juegos de azar. El resort es un cumplimiento estructural de Wynn. Los juegos en línea ya están disponibles. Se esperan más licencias de operadores en otros emiratos. La GCGRA ha firmado un memorando de entendimiento con los reguladores de juegos de Nueva Jersey, lo que demuestra su deseo de poder cumplir con los estándares internacionales en oro.

Para los operadores, vendedores y proveedores de tecnología, es hora de desarrollar credibilidad en materia de cumplimiento normativo antes de que se emita la próxima ronda de licencias.

¿Cómo encaja Shufti en su estrategia de cumplimiento de la GCGRA?

Shufti ofrece una sola, Verificación de identidad impulsada por IA Shufti ofrece una solución de cumplimiento normativo para operadores de juegos que satisface los requisitos de prevención de delitos financieros y de juego responsable. Tanto si eres un operador que prepara una solicitud de licencia GCGRA como si eres una plataforma que incorpora a sus primeros jugadores, Shufti te ofrece las funcionalidades que exigen los reguladores.

• Verificación de identidad Más de 10,000 tipos de documentos en varios idiomas que sirven de base para el proceso KYC (Conozca a su cliente) y la autoexclusión.
• Autenticación biométrica Con la detección de vitalidad certificada es necesario para prevenir la multicuenta, la suplantación de identidad y el engaño, lo que respalda los programas de juego responsable que dependen de saber exactamente quién es cada jugador.
• detección de AML contra las bases de datos de sanciones, PEP y listas de vigilancia con monitoreo continuo a medida que evolucionan los perfiles de riesgo.
• Verificación de edad combinar la verificación de documentos con la estimación de la edad facial, hacer cumplir el marco de juego responsable de la GCGRA y la ley de seguridad digital infantil de 2025.
• Dispositivos e inteligencia geográfica, Las funciones que incluyen detección de VPN/proxy, comprobaciones de reputación de IP e identificación de dispositivos complementan a los proveedores de geolocalización certificados, a la vez que añaden garantía de la capa de identidad.
• Orquestación en cascada basada en riesgos que ajusta la intensidad de la verificación según el nivel de riesgo del jugador: los jugadores de bajo riesgo pasan rápidamente mediante biometría conductual, mientras que las personas de alto riesgo reciben un escrutinio proporcional, que incluye comprobaciones biométricas y de documentos completos.
• Registros listos para auditoría con historiales de verificación completos que respaldan su narrativa de licencia, informes regulatorios continuos y auditorías del programa de juego responsable.

En un mercado donde el nivel de cumplimiento normativo puede determinar si se obtiene o no una licencia, la elección de un socio IDV es una decisión estratégica.

Agendar demo explorar cómo Shufti puede ayudar a cumplir con la normativa de juegos de azar en los Emiratos Árabes Unidos.