Réglementation des jeux commerciaux aux Émirats arabes unis et guide de conformité et d'octroi de licences de la GCGRA

Le marché des jeux commerciaux des Émirats arabes unis devrait atteindre 5 milliards de dollars de recettes brutes annuelles à pleine maturité, selon les estimations de Morgan Stanley. Cependant, pour les opérateurs, les frais de licence et les capitaux ne sont pas les seuls coûts à prendre en compte ; la conformité réglementaire est également essentielle. Voici ce que les opérateurs doivent savoir sur les licences et la conformité à la GCGRA.

Le marché des jeux commerciaux aux Émirats arabes unis : de l’interdiction à la réglementation

En 2023, les Émirats arabes unis sont devenus le premier État du Golfe à se doter d'un organisme fédéral de réglementation des jeux commerciaux. La General Commercial Gaming Regulatory Authority (GCGRA), dont le siège se trouve à Abou Dhabi, a pris le contrôle exclusif du secteur des jeux dans le pays. Ce contrôle englobe les entreprises proposant des loteries, des jeux en ligne, des paris sportifs et des casinos terrestres.

Le marché des jeux commerciaux aux Émirats arabes unis a connu plusieurs évolutions depuis. Fin 2024, la loterie des Émirats arabes unis a été lancée avec son premier titulaire de licence. Un document de politique sur les jeux commerciaux a été publié en 2025. À Ras Al Khaimah, Wynn Resorts a obtenu la première licence de casino terrestre du pays pour son complexe hôtelier Al Marjan Island, d'une valeur de 3.9 milliards de dollars, dont l'ouverture est prévue début 2027. En décembre 2025, le premier site de jeux en ligne autorisé aux Émirats arabes unis a été lancé : play971, une entité de Coin Technology Projects LLC, géobloquée et nécessitant une inscription.

Qu’est-ce que le cadre de conformité des jeux commerciaux de la GCGRA ?

En réalité, le modèle de jeu des Émirats arabes unis est étroitement lié à celui de Singapour : entrée contrôlée, préparation à la conformité et supervision basée sur les risques. Cette similitude s’explique par l’adéquation des réglementations en matière de licences dans les juridictions américaines établies telles que le Nevada.

La mission de la GCGRA vise à garantir la sécurité des joueurs, le jeu responsable, la responsabilité sociale et l'intégrité des opérations. Ces objectifs se reflètent dans le système d'agrément, qui exige des opérateurs qu'ils démontrent leur situation financière. Il exige également la déclaration de leur structure de propriété et la mise en place d'une infrastructure technique leur permettant de se conformer aux exigences en matière de lutte contre le blanchiment d'argent et le financement du terrorisme (LCB-FT).

En 2025, deux évolutions réglementaires importantes ont eu un impact sur la conformité des jeux commerciaux :

• Opérateurs de jeux classés comme ENFDP

Depuis l'entrée en vigueur de la loi officielle des Émirats arabes unis, les opérateurs de jeux commerciaux relèvent désormais de la catégorie des EPNFD (Article 3 de la résolution n° 134 de 2025 du Conseil des ministres), qui s'applique à chaque transaction financière individuelle ou liée à un montant de 11 000 AED. Ceci les relie aux prestataires de services d'actifs virtuels. À l'instar des autres institutions financières, ils sont tenus de respecter les mêmes obligations de vigilance, de tenir une comptabilité rigoureuse, de contrôler les transactions et de se conformer aux obligations de déclaration.

• Loi sur la sécurité numérique des enfants : vérification de l’âge obligatoire

Le décret-loi fédéral n° 26 de 2025 relatif à la sécurité numérique des enfants interdit formellement d'autoriser les mineurs à accéder à des jeux commerciaux sur Internet. Les opérateurs doivent imposer restrictions parentales, la vérification de l'âge et des barrières techniques pour restreindre l'accès des utilisateurs mineurs.

Le non-respect de la réglementation ou tout abus peuvent entraîner de graves conséquences pour les opérateurs. La nouvelle loi fédérale anti-blanchiment d'argent prévoit des amendes pouvant atteindre 100 millions de dirhams (environ 27 millions de ED) en fonction de la nature et de la gravité des infractions commises par les organisations, et les personnes physiques peuvent être condamnées à une peine d'emprisonnement allant jusqu'à dix ans.

Cadre juridique régissant les jeux commerciaux aux Émirats arabes unis

Les nombreuses lois fédérales qui régissent les opérateurs agréés aux Émirats arabes unis comprennent, entre autres :

• Décret-loi fédéral n° 10 de 2025 (mis à jour) LBC / FT Loi)
• Décret du Conseil des ministres n° 134 de 2025 (Règlement d'application de la loi n° 10 de 2025)
• Décision du Conseil des ministres n° 74 de 2020 (concernant les listes de personnes terroristes et les sanctions de l'ONU)
• Décret-loi fédéral n° 7 de 2014 (Lutte contre les infractions terroristes)
• Décret-loi fédéral n° 26 de 2025 (relatif à la sécurité numérique des enfants)

Les sept piliers de conformité dont tout opérateur GCGRA a besoin

Les dirigeants de haut niveau qui envisagent de pénétrer un nouveau marché ou d'obtenir une licence doivent se familiariser avec les exigences de la GCGRA. protection des joueurs, KYC et AML. Ces besoins peuvent être résumés en 7 piliers opérationnels clés.

1. Une vigilance accrue à l'égard de la clientèle lors de l'intégration

Tous les joueurs doivent être identifiés et authentifiés avant de pouvoir effectuer des dépôts, des paris ou des retraits. La GCGRA prévoit une vérification d'identité complète et des contrôles rigoureux. Concrètement, pour répondre à ces exigences, de nombreux opérateurs devront authentifier les documents, les confirmer par un contrôle biométrique et les comparer aux pièces d'identité officielles. Vigilance renforcée (EDD) est requis pour les joueurs à haut risque ou ceux situés dans des juridictions à haut risque.

C’est là que l’expérience d’intégration devient un atout concurrentiel majeur. Les opérateurs chargés de la vérification manuelle se heurtent à des obstacles qui freinent les taux de conversion. Grâce à la vérification par IA, qui combine la numérisation de documents, la reconnaissance biométrique faciale et l’évaluation des risques en temps réel, les plateformes peuvent finaliser l’intégration en quelques secondes et se conformer aux exigences réglementaires.

2. Dépistage et surveillance continue de la LBC/FT

Conformément à la résolution n° 134 de 2025 du Conseil des ministres, adoptée par GCGRALes opérateurs de jeux doivent contrôler les joueurs, les transactions et les relations d'affaires avec les personnes figurant sur les listes de terroristes et de sanctions. Les autorités doivent également disposer de mécanismes pour identifier et Surveillance des personnes politiquement exposées (PPE). Toutefois, ce contrôle n'est pas ponctuel. Les joueurs doivent faire l'objet d'une surveillance étroite de la part des opérateurs. Ces derniers sont chargés de détecter les schémas de transactions suspects, les variations de vitesse d'exécution, ainsi que toute action pouvant indiquer un blanchiment d'argent ou un financement du terrorisme.

Les opérateurs qui gèrent chaque jour un nombre considérable de clients ont besoin de solutions automatisées pouvant être complétées par l'IA, capable de gérer le volume et la complexité du contrôle d'un nombre croissant de clients.

3. Vérification de l'âge et sécurité numérique des enfants

Le système de jeu responsable conçu par la GCGRA et la loi de 2025 sur la sécurité numérique des enfants constituent une directive à plusieurs niveaux. L'âge des joueurs doit être vérifié et des mesures techniques doivent être mises en œuvre pour empêcher l'accès des mineurs aux jeux commerciaux.

La conformité à la loi GCGRA n'accepte ni vérification superficielle ni déclaration d'âge. Les opérateurs exigent une confirmation d'âge documentée, éventuellement complétée par une vérification biométrique pour une revérification simplifiée.

4. Application des règles du jeu responsable

En outre, la réglementation exige la mise en place d'un programme de jeu responsable, comprenant des limites de dépôt, des périodes de réflexion (d'au moins 72 heures), des options d'auto-exclusion, une éducation des joueurs et une supervision spécifique du jeu responsable.

La loi GCGRA exige que les programmes de jeu responsable soient audités tous les deux ans par un auditeur agréé. Cela signifie que les opérateurs doivent disposer de systèmes générant des enregistrements clairs et vérifiables de la manière dont tous les joueurs ont été contrôlés et dont les mesures de jeu responsable ont été appliquées.

Et puisque l'auto-exclusion et les limites de dépôt, qui sont les mécanismes de contrôle du jeu responsable, nécessitent l'auto-identification du joueur, la couche de vérification d'identité devient le mécanisme d'application de l'ensemble du plan de jeu responsable, et non la vérification d'âge lors de l'inscription.

5. Application des zones de géorestriction et d'exclusion

La conformité en matière de géolocalisation aux Émirats arabes unis est plus complexe que sur la plupart des marchés réglementés. Elle s'opère à plusieurs niveaux, et les opérateurs doivent les comprendre et les utiliser individuellement.

Les spécifications techniques du GCGRA, basées sur GLI-19 Les normes GLI-33 (systèmes de jeux interactifs) et GLI-33 (systèmes de paris sur événements) imposent l'utilisation d'une technologie de géolocalisation certifiée qui limite la capacité d'une plateforme à accéder aux utilisateurs se trouvant physiquement dans ses locaux autorisés. Il ne s'agit pas d'une simple recommandation ; cette exigence fait partie intégrante des critères d'octroi de la licence.

La GCGRA délivre des licences fédérales, mais selon des études de marché, chacun des sept émirats des Émirats arabes unis peut choisir de ne pas autoriser les jeux de hasard sur son territoire. Cependant, aucune communication officielle de la GCGRA n'a été publiée à ce jour.

De plus, des zones d'exclusion peuvent exister au sein d'un émirat, autorisant par ailleurs les jeux commerciaux sur leur territoire. Concrètement, cela signifie que les plateformes ne peuvent accepter que les utilisateurs se trouvant physiquement dans certaines zones distinctes des Émirats arabes unis.

Par conséquent, la géorestriction, les vérifications d'identité et d'âge, ainsi que le contrôle des sanctions, doivent fonctionner de manière intégrée. Les informations de localisation d'un joueur doivent être corroborées par ses informations d'identité. L'utilisation d'une pièce d'identité émise aux Émirats arabes unis lors d'une tentative de connexion depuis une juridiction non autorisée ou une zone d'exclusion doit déclencher une alerte.

6. Signalement des activités suspectes et surveillance des transactions

Lorsque les exigences le nécessitent, les opérateurs agréés doivent conserver un registre de toutes les transactions impliquant des joueurs et soumettre des déclarations d'activités suspectes (DAS) à l'autorité compétente. Cellule de renseignement financier des Émirats arabes unis. Le système de signalement doit être proactif et non réactif. Les systèmes de surveillance des transactions doivent alerter sur les schémas de dépôts et de retraits rapides (structuration), les flux de fonds transfrontaliers anormaux et les activités non conformes au profil d'un acteur.

Les directives relatives à la conservation des documents exigent généralement la conservation de tous les enregistrements de transactions et des informations KYC. Ces documents, ainsi que les mesures de conformité associées, doivent être conservés en toute sécurité pendant au moins cinq ans.

7. Préparation de la demande de licence

Un point crucial que les opérateurs doivent retenir est que la GCGRA n'évalue pas l'infrastructure de conformité après l'octroi de la licence, mais bien au moment de celle-ci. L'octroi de la licence comprend également l'évaluation des systèmes de lutte contre le blanchiment d'argent et le financement du terrorisme (LCB-FT) du demandeur, de ses plans de jeu responsable, de son architecture technique et des compétences de ses administrateurs et de sa direction. Sur un marché où l'offre de licences est volontairement restreinte, avec un seul opérateur par émirat, la capacité à prouver l'existence d'un système de conformité automatisé et performant peut faire la différence entre une demande acceptée et une demande rejetée.

Principaux domaines de risque en matière de LBC/FT identifiés dans le document de politique générale du GCGRA de 2025

Le document de politique du GCGRA 2025 met en évidence certaines vulnérabilités au sein des différents secteurs, qui doivent faire l'objet de contrôles rigoureux et fondés sur les risques dans l'ensemble des opérations de jeux commerciaux. Les principales catégories de risques identifiées sont les suivantes :

Risques liés à l'anonymat et aux transactions en espèces

Le blanchiment d'argent est détecté dans les transactions (non identifiées par les joueurs). Dans l'exemple présenté, plusieurs dépôts en espèces sont inférieurs aux limites autorisées par la vérification d'identité. Les mesures d'atténuation comprennent le jeu par compte, la limitation des transactions en espèces et la détection des opérations structurées.

Abus de compte joueur et risques comportementaux

Parmi les risques figure le recours à des tiers pour stocker et transférer de l'argent créé illégalement via leurs comptes de joueurs. Rachats de comptesLe recours à des tiers comme mules et le smurfing font également partie des méthodes utilisées pour accéder à un compte. La prévention des abus de compte repose sur une évaluation dynamique des risques, la vérification de la provenance des fonds, une surveillance en temps réel, une analyse approfondie des risques, la sécurité du compte et l'authentification avant tout accès.

Risques liés aux paiements et aux transactions transfrontalières

Les juridictions étrangères et les paiements à des tiers, notamment le paiement de mises de jeu par une autre personne ou le versement de gains de jeux sur des comptes tiers, présentent un risque élevé de blanchiment d'argent et permettent aux criminels de se soustraire aux fonds illicites. Ces risques peuvent être atténués par la vérification préalable des comptes de tiers. paiements transfrontaliers, l’authentification de l’identité des joueurs ou des tiers, la fréquence des paiements de tiers et l’étendue des paiements de tiers aux PPE.

Risques liés aux transactions à forte valeur ajoutée et aux joueurs VIP

Tout joueur VIP ou toute personne misant d'importantes sommes d'argent dans les jeux de hasard s'expose à un risque accru de blanchiment d'argent, car la source de sa fortune ou de ses fonds peut provenir d'activités illégales. Ces risques peuvent être éliminés grâce à une formation spécialisée du personnel et à un contrôle rigoureux de la direction. source de fonds et la vérification du patrimoine, ainsi qu'une diligence raisonnable renforcée.

Risques internes et liés aux employés

Les organisations criminelles peuvent recourir à la complicité d'employés pour blanchir de l'argent dans l'industrie du jeu. La fraude interne et la collusion entre employés peuvent être prévenues par la séparation des tâches, un dispositif d'alerte, la formation préalable, la sélection et la vérification des antécédents.

Orientation du marché, croissance et opportunités pour les nouvelles licences

Le marché des jeux aux Émirats arabes unis ne cible pas les gros volumes ni les compromis. La GCGRA a stratégiquement développé un modèle d'offre limitée et de conformité stricte. Outre la rareté des licences et les normes rigoureuses qui y sont associées, les opérateurs qui investissent tôt dans des infrastructures solides sont avantagés. KYC et AML Les infrastructures ne servent pas seulement à éviter les amendes ; elles créent également un avantage concurrentiel.

Par exemple, Morgan Stanley prévoit que le marché pourrait générer entre 3 et 5 milliards de dollars de recettes brutes de jeux par an à maturité. Afin de lever toute ambiguïté juridique et d'assurer la pérennité du secteur, le code civil des Émirats arabes unis a été officiellement révisé pour supprimer ses anciennes dispositions relatives aux jeux d'argent. Le complexe hôtelier concrétise le projet de Wynn. Les jeux en ligne sont désormais disponibles. L'octroi de nouvelles licences d'opérateur à d'autres émirats est attendu. La GCGRA a signé un protocole d'accord avec les autorités de régulation des jeux du New Jersey, témoignant ainsi de sa volonté de se conformer aux normes internationales en matière de jeux d'or.

Pour les opérateurs, les fournisseurs et les prestataires de technologies, il est grand temps de développer une crédibilité en matière de conformité avant la délivrance de la prochaine vague de licences.

Comment Shufti s'intègre-t-il à votre stratégie de conformité GCGRA ?

Shufti offre un seul, Vérification d'identité basée sur l'IA Shufti propose une solution de conformité aux opérateurs de jeux répondant aux exigences en matière de prévention de la criminalité financière et de jeu responsable. Que vous soyez un opérateur préparant une demande de licence GCGRA ou une plateforme accueillant ses premiers joueurs, Shufti vous accompagne grâce à des fonctionnalités conformes aux attentes des autorités de réglementation.

• Vérification d'identité plus de 10 000 types de documents en plusieurs langues servant de base à la vérification d'identité (KYC) et à l'auto-exclusion.
• Authentification biométrique La détection de présence certifiée est nécessaire pour prévenir la création de comptes multiples, l'usurpation d'identité et la falsification, soutenant ainsi les programmes de jeu responsable qui reposent sur la connaissance précise de l'identité de chaque joueur.
• Dépistage de la LAM contre les sanctions, les PPE et les bases de données de listes de surveillance, avec un suivi continu à mesure que les profils de risque évoluent.
• Verification de l'AGE combiner la vérification des documents avec l'estimation de l'âge facial, appliquer le cadre de jeu responsable de la GCGRA et la loi de 2025 sur la sécurité numérique des enfants
• Dispositif et géo-intelligence, L'intégration de la détection VPN/proxy, des vérifications de la réputation IP et de l'empreinte digitale de l'appareil complète les fournisseurs de géolocalisation certifiés tout en renforçant la sécurité de l'identité.
• Orchestration en cascade basée sur les risques qui ajuste l'intensité de la vérification en fonction du niveau de risque du joueur : les joueurs à faible risque passent rapidement grâce à la biométrie comportementale, tandis que les individus à haut risque font l'objet d'un examen proportionné, comprenant des vérifications complètes des documents et des données biométriques.
• Dossiers prêts à être audités avec des historiques de vérification complets qui étayent votre dossier de licence, des rapports réglementaires continus et des audits de programmes de jeu responsable

Dans un marché où votre niveau de conformité peut déterminer l'obtention même d'une licence, le choix d'un partenaire IDV est une décision stratégique.

Prendre un rdv de démo explorer comment Shufti peut soutenir la conformité des jeux en matière de réglementation des Émirats arabes unis.