Guida alla conformità e alle licenze per il gioco d'azzardo commerciale negli Emirati Arabi Uniti e al regolamento GCGRA (Gaming Control and Gaming Regulation Act).

Secondo le stime di Morgan Stanley, il mercato del gioco d'azzardo commerciale degli Emirati Arabi Uniti potrebbe raggiungere un fatturato annuo lordo fino a 5 miliardi di dollari a pieno regime. Tuttavia, per gli operatori, le tasse di licenza e il capitale non sono gli unici costi; lo è anche la conformità normativa. Ecco cosa gli operatori devono sapere in merito alle licenze e alla conformità con la GCGRA (Gambling Commission Gaming Regulation Act).

Il mercato del gioco d'azzardo commerciale negli Emirati Arabi Uniti: dal proibizionismo alla regolamentazione.

Nel 2023, gli Emirati Arabi Uniti sono diventati il ​​primo Stato del Golfo ad avere un'autorità federale di regolamentazione del gioco d'azzardo commerciale. La General Commercial Gaming Regulatory Authority (GCGRA), con sede ad Abu Dhabi, ha assunto il controllo esclusivo del settore del gioco d'azzardo nel Paese. Ciò include le attività che offrono lotterie e giochi online, scommesse sportive e casinò tradizionali.

Da allora, il mercato del gioco d'azzardo commerciale negli Emirati Arabi Uniti ha subito una serie di sviluppi. Alla fine del 2024, è stata avviata la Lotteria degli Emirati Arabi Uniti con il suo primo concessionario. Il documento programmatico sul gioco d'azzardo commerciale è stato pubblicato nel 2025. A Ras Al Khaimah, Wynn Resorts ha ottenuto la prima licenza per un casinò terrestre nel paese, per il suo resort Al Marjan Island da 3.9 miliardi di dollari, la cui apertura è prevista per l'inizio del 2027. Nel dicembre 2025 è stato lanciato il primo sito di gioco online con licenza negli Emirati Arabi Uniti, noto come play971, un'entità aziendale di Coin Technology Projects LLC, soggetta a restrizioni geografiche e che richiede la registrazione.

Qual è il quadro di conformità per il gioco d'azzardo commerciale di GCGRA?

Di fatto, il modello di gioco degli Emirati Arabi Uniti è strettamente correlato a quello di Singapore, caratterizzato da accesso controllato, conformità normativa e supervisione basata sul rischio. Tale somiglianza è attribuibile ai regolamenti in materia di idoneità e licenze in vigore nelle giurisdizioni statunitensi più consolidate, come il Nevada.

La missione della GCGRA è incentrata sulla sicurezza dei giocatori, sul gioco responsabile, sulla responsabilità sociale e sull'integrità delle operazioni. Tali obiettivi si riflettono nel sistema di licenze, che richiede agli operatori di dimostrare la propria solidità finanziaria. Richiede inoltre la dichiarazione della struttura proprietaria e la disponibilità di un'infrastruttura tecnica in grado di soddisfare i requisiti in materia di antiriciclaggio e contrasto al finanziamento del terrorismo (AML/CFT).

Nel 2025, due importanti sviluppi normativi hanno avuto un impatto sulla conformità del settore del gioco d'azzardo commerciale:

• Operatori di gioco classificati come DNFBPs

Dal momento che la legge ufficiale degli Emirati Arabi Uniti stabilisce che gli operatori di gioco commerciali rientrano nella categoria di DNFBP (Articolo 3 della Risoluzione del Consiglio dei Ministri n. 134 del 2025), che si attiva con un importo di 11,000 AED per ogni singola transazione finanziaria o transazioni correlate. Questo li collega ai fornitori di servizi di asset virtuali. Come altre istituzioni finanziarie, sono tenuti a soddisfare il requisito di pari diligenza, a tenere una buona contabilità, a monitorare le transazioni e a rispettare gli obblighi di segnalazione.

• Obbligo di verifica dell'età previsto dalla legge sulla sicurezza digitale dei minori

Il Decreto Legge Federale n. 26 del 2025 sulla Sicurezza Digitale dei Minori vieta espressamente l'atto di consentire ai minori di accedere a giochi commerciali su Internet. Gli operatori devono imporre restrizioni genitoriali, verifica dell'età e barriere tecniche per limitare l'accesso agli utenti minorenni.

La mancata osservanza o l'abuso delle norme possono comportare gravi conseguenze per gli operatori. La nuova legge federale antiriciclaggio prevede sanzioni pecuniarie fino a 100 milioni di AED (circa 27 milioni di euro), a seconda della natura e della gravità delle violazioni, e pene detentive fino a dieci anni per le persone fisiche.

Quadro giuridico che disciplina il gioco d'azzardo commerciale negli Emirati Arabi Uniti

Le numerose leggi federali che regolano gli operatori autorizzati negli Emirati Arabi Uniti includono, a titolo esemplificativo ma non esaustivo:

• Decreto federale per legge n. 10 del 2025 (aggiornato) AML / CFT Legge)
• Risoluzione del Consiglio dei Ministri n. 134 del 2025 (Regolamento di attuazione della Legge n. 10 del 2025)
• Decisione del Consiglio dei Ministri n. 74 del 2020 (riguardante le liste antiterrorismo e le sanzioni delle Nazioni Unite)
• Decreto legge federale n. 7 del 2014 (Lotta ai reati di terrorismo)
• Decreto-legge federale n. 26 del 2025 (riguardante la sicurezza digitale dei minori)

I sette pilastri della conformità di cui ogni operatore GCGRA ha bisogno

I dirigenti di alto livello che intendono entrare in un nuovo mercato o ottenere una licenza devono conoscere i requisiti GCGRA di protezione del giocatoreKYC e AML. Queste esigenze possono essere riassunte in 7 pilastri operativi fondamentali.

1. Forte verifica della clientela durante la fase di onboarding

Tutti i giocatori devono essere riconosciuti e autenticati prima di poter depositare, scommettere o prelevare. La GCGRA prevede una verifica completa dell'identità e controlli adeguati. In pratica, per soddisfare tali aspettative, molti operatori dovranno autenticare i documenti, confermarli con un controllo biometrico e confrontarli con le credenziali rilasciate dal governo. Due diligence rafforzata (EDD) è richiesto per i giocatori ad alto rischio o per coloro che risiedono in giurisdizioni ad alto rischio.

È qui che l'esperienza di onboarding diventa un fattore di differenziazione competitivo. Gli operatori che effettuano la revisione manuale di ogni singola richiesta si troveranno ad affrontare colli di bottiglia che rallentano i tassi di conversione. Grazie alla verifica basata sull'intelligenza artificiale, che combina la scansione dei documenti, il riconoscimento biometrico facciale e la valutazione del rischio in tempo reale, le piattaforme saranno in grado di finalizzare il processo di onboarding in pochi secondi e soddisfare i requisiti normativi.

2. Screening e monitoraggio continuo per la lotta alla leucemia mieloide acuta (AML).

Secondo la Risoluzione del Consiglio dei Ministri n. 134 del 2025, adottata da GCGRA, gli operatori di gioco devono controllare i giocatori, le transazioni e le relazioni commerciali con le liste di terroristi e sanzioni. L'autorità deve anche avere meccanismi per identificare e monitoraggio delle persone politicamente esposte (PEP). Tuttavia, questo controllo non è un controllo una tantum. I giocatori devono essere attentamente monitorati dagli operatori. Questi ultimi devono individuare schemi sospetti nelle transazioni, variazioni nella velocità delle transazioni, nonché azioni che potrebbero indicare riciclaggio di denaro o finanziamento del terrorismo.

Gli operatori che gestiscono quotidianamente un numero enorme di clienti necessitano di soluzioni automatizzate che possano essere integrate con l'intelligenza artificiale, in grado di gestire il volume e la complessità delle procedure di verifica di un numero sempre crescente di clienti.

3. Verifica dell'età e sicurezza digitale dei minori

Il sistema di gioco responsabile elaborato dalla GCGRA e la legge sulla sicurezza digitale dei minori del 2025 costituiscono una direttiva articolata su più livelli. È necessario verificare che i giocatori abbiano raggiunto la maggiore età e adottare misure tecniche per impedire l'accesso dei minori ai giochi commerciali.

La conformità alle normative GCGRA non accetta verifiche superficiali o autodichiarazioni sull'età. Gli operatori richiedono una conferma dell'età supportata da documenti, che può essere integrata da un rilevamento biometrico per effettuare una riverifica senza intoppi.

4. Applicazione delle norme sul gioco responsabile

Oltre a ciò, il regolamento richiede l'adozione di un programma di gioco responsabile, che comprenda limiti di deposito, periodi di riflessione (almeno 72 ore), opzioni di autoesclusione, formazione dei giocatori e una specifica supervisione del gioco responsabile.

La GCGRA (Gaming Control and Gaming Regulation Act) impone che i programmi di gioco responsabile siano sottoposti a verifica da parte di un revisore contabile autorizzato ogni due anni. Ciò significa che gli operatori devono disporre di sistemi in grado di generare registrazioni chiare e verificabili su come sono stati controllati tutti i giocatori e su come sono stati applicati i controlli per il gioco responsabile.

E poiché l'autoesclusione e i limiti di deposito, che sono i controlli del gioco responsabile, richiedono l'autoidentificazione del giocatore, il livello di verifica dell'identità diventa il meccanismo di applicazione dell'intero piano di gioco responsabile, non il controllo dell'età al momento dell'iscrizione.

5. Applicazione delle restrizioni geografiche e delle zone di esclusione

La conformità relativa alla geolocalizzazione negli Emirati Arabi Uniti è più complessa rispetto alla maggior parte dei mercati regolamentati. Opera su più livelli e gli operatori devono comprenderli e utilizzarli tutti.

Le specifiche tecniche del GCGRA, basate su GLI-19 (sistemi di gioco interattivi) e GLI-33 (sistemi di scommesse sugli eventi) impongono l'applicazione di una tecnologia di geolocalizzazione certificata che limita la capacità di una piattaforma di accedere agli utenti fisicamente presenti nei suoi locali autorizzati. Non si tratta di una linea guida, bensì di un requisito integrato nei criteri di licenza.

La GCGRA rilascia licenze federali, ma secondo indiscrezioni di mercato, ciascuno dei sette emirati degli Emirati Arabi Uniti potrebbe decidere di non autorizzare il gioco d'azzardo nel proprio territorio. Tuttavia, ad oggi non esiste alcuna comunicazione ufficiale in tal senso da parte della GCGRA.

Inoltre, all'interno di un emirato possono esistere zone di esclusione che, al di fuori dei suoi confini, consentono il gioco d'azzardo commerciale. In pratica, ciò significa che le piattaforme possono accettare solo utenti che si trovano fisicamente all'interno di determinate zone specifiche del territorio degli Emirati Arabi Uniti.

Pertanto, la geolocalizzazione, la verifica dell'identità e dell'età, così come il controllo delle sanzioni, dovrebbero funzionare come un sistema integrato. Le informazioni sulla posizione di un giocatore devono essere supportate dalle sue informazioni di identità. La presenza di un documento d'identità rilasciato negli Emirati Arabi Uniti e il tentativo di accedere da una giurisdizione non autorizzata o da una zona di esclusione dovrebbero far scattare un allarme.

6. Segnalazione di attività sospette e monitoraggio delle transazioni

Quando i requisiti sono necessari, gli operatori autorizzati devono tenere registri di tutte le transazioni che coinvolgono i giocatori e inviare segnalazioni di attività sospette (SAR) all'autorità competente. Unità di informazione finanziaria degli Emirati Arabi Uniti. Ci si aspetta una segnalazione proattiva, non reattiva. I sistemi di monitoraggio delle transazioni dovrebbero segnalare anomalie in caso di depositi e prelievi rapidi (strutturazione), flussi di fondi transfrontalieri anomali e attività non in linea con il profilo di un operatore.

Le linee guida sulla conservazione dei documenti prevedono generalmente che tutti i registri delle transazioni e le informazioni KYC (Know Your Customer) siano conservati in modo sicuro per almeno cinque anni, unitamente alle relative misure di conformità.

7. Preparazione alla richiesta di licenza

Un aspetto cruciale che gli operatori devono tenere presente è che la GCGRA non valuta l'infrastruttura di conformità dopo il rilascio della licenza, bensì al momento stesso del rilascio. La procedura di rilascio della licenza prevede anche la valutazione dei sistemi AML/CFT del richiedente, dei piani per il gioco responsabile, dell'architettura tecnica e della competenza degli amministratori e del management. In un mercato in cui l'offerta di licenze è volutamente limitata e il numero di operatori è, a quanto pare, di uno per emirato, la capacità di dimostrare l'esistenza di un sistema di conformità maturo e automatizzato può fare la differenza tra una domanda accolta e una respinta.

Principali aree di rischio AML/CTF individuate nel documento programmatico GCGRA 2025

Il documento programmatico GCGRA del 2025 indica alcune vulnerabilità esistenti nei diversi settori che richiedono controlli basati sul rischio ben organizzati in tutte le operazioni di gioco commerciali. Le principali categorie di rischio identificate sono:

Rischi legati all'anonimato e alle transazioni in contanti

Il machine learning viene rilevato nelle transazioni (che non sono identificate dai giocatori). Basandosi sull'esempio, si riscontra un numero di buy-in in contanti inferiori ai limiti di verifica dell'identità. Le misure di mitigazione prevedono il gioco basato su account, limiti alle transazioni in contanti e il rilevamento di operazioni di strutturazione.

Abuso dell'account del giocatore e rischi comportamentali

Tra i rischi rientra l'utilizzo di terze parti per custodire e trasferire denaro creato illegalmente tramite i loro account di gioco. Acquisizioni di contiL'utilizzo di terzi come prestanome e il "smurfing" sono alcuni dei metodi impiegati per ottenere l'accesso non autorizzato agli account. L'abuso degli account può essere prevenuto grazie a sistemi di valutazione dinamica del rischio, verifica delle fonti di finanziamento, monitoraggio in tempo reale, due diligence basata sul rischio, sicurezza dell'account e autenticazione preventiva all'accesso.

Rischi di pagamento e transfrontalieri

La giurisdizione estera e i pagamenti di terzi, compreso il pagamento del gioco d'azzardo da parte di un'altra persona o il pagamento del gioco d'azzardo su conti di terzi, comportano un elevato rischio di riciclaggio di denaro e consentono ai criminali di isolarsi dai fondi illeciti. Tali rischi possono essere ridotti attraverso la D&D di terzi o pagamenti transfrontalieri, autenticazione dell'identità dei giocatori o di terze parti, frequenza dei pagamenti di terze parti e portata dei pagamenti di terze parti ai PEP.

Rischi legati a transazioni di alto valore e giocatori VIP.

Qualsiasi giocatore VIP o individuo che converte grandi somme di denaro nel gioco d'azzardo può comportare un rischio maggiore di riciclaggio di denaro poiché la fonte della loro ricchezza o del loro denaro potrebbe essere il risultato di attività illegali. Questi rischi possono essere eliminati attraverso la formazione specializzata del personale, il monitoraggio da parte del management senior, fonte di fondi e verifica patrimoniale, nonché un'accurata due diligence.

Rischi interni e relativi ai dipendenti

Le organizzazioni criminali possono sfruttare la complicità dei dipendenti per riciclare denaro nel settore dei giochi d'azzardo. Le frodi interne o la collusione tra dipendenti possono essere scoraggiate attraverso la separazione dei compiti, un meccanismo di segnalazione delle irregolarità, la formazione preliminare, la selezione e i controlli dei precedenti.

Andamento del mercato, crescita e opportunità per nuove licenze

Il mercato del gioco d'azzardo negli Emirati Arabi Uniti non punta ai giocatori di massa, risparmiando sui costi. La GCGRA ha sviluppato strategicamente un modello di offerta limitata e conformità elevata. Non solo la scarsità di licenze è associata a standard di licenza rigorosi, ma gli operatori che investono precocemente in un solido KYC e AML Le infrastrutture non servono solo a eludere le multe; stanno anche creando un vantaggio competitivo.

Ad esempio, Morgan Stanley prevede che il mercato abbia il potenziale per generare tra i 3 e i 5 miliardi di dollari di entrate lorde da gioco all'anno al momento della sua piena maturità. Per eliminare ambiguità legali e indicare la permanenza, il codice civile degli Emirati Arabi Uniti è stato formalmente rivisto per eliminare le vecchie disposizioni sul gioco d'azzardo. Il resort rappresenta la realizzazione strutturale del progetto Wynn. Il gioco online è attivo. Si prevede il rilascio di ulteriori licenze per operatori in altri emirati. La GCGRA ha firmato un protocollo d'intesa con le autorità di regolamentazione del gioco del New Jersey, a dimostrazione della sua volontà di poter raggiungere gli standard internazionali in materia di oro.

Per gli operatori, i fornitori e i provider di tecnologia, è giunto il momento di consolidare la propria credibilità in materia di conformità prima del rilascio della prossima ondata di licenze.

In che modo Shufti si integra nella tua strategia di conformità GCGRA?

Shufti offre un unico, Verifica dell'identità basata sull'intelligenza artificiale e una soluzione di conformità per gli operatori di gioco che soddisfa i requisiti di prevenzione dei reati finanziari e di gioco responsabile. Che tu sia un operatore che si prepara a presentare una domanda di licenza GCGRA o una piattaforma che accoglie i suoi primi giocatori, Shufti ti supporta con le funzionalità che le autorità di regolamentazione si aspettano.

• Verifica dell'identità su oltre 10,000 tipologie di documenti in diverse lingue che costituiscono la base per la verifica dell'identità (KYC) e l'autoesclusione.
• Autenticazione biometrica con il rilevamento della vitalità certificato è necessario per prevenire multi-account, impersonificazione e spoofing, supportando i programmi di gioco responsabile che si basano sul sapere esattamente chi è ogni giocatore
• Screening antiriciclaggio contro le sanzioni, le persone politicamente esposte (PEP) e le liste di controllo, con monitoraggio continuo in base all'evoluzione dei profili di rischio.
• Verifica dell'età combinando la verifica dei documenti con la stima dell'età tramite riconoscimento facciale, applicando il quadro normativo sul gioco responsabile del GCGRA e la legge del 2025 sulla sicurezza digitale dei minori.
• Dispositivo e geointelligenza, Tra le funzionalità incluse figurano il rilevamento di VPN/proxy, i controlli di reputazione IP e l'identificazione univoca del dispositivo, che integrano i provider di geolocalizzazione certificati e aggiungono garanzia a livello di identità.
• Orchestrazione a cascata basata sul rischio che regola l'intensità della verifica in base al livello di rischio del giocatore: i giocatori a basso rischio passano rapidamente attraverso la biometria comportamentale, mentre gli individui ad alto rischio ricevono un controllo proporzionato, che include verifiche complete dei documenti e dei dati biometrici.
• Registri pronti per la revisione con cronologie di verifica complete a supporto della tua richiesta di licenza, reportistica normativa continua e audit del programma di gioco responsabile

In un mercato in cui la conformità normativa può determinare l'ottenimento stesso di una licenza, la scelta del partner IDV è una decisione strategica.

Contatto per esplorare come Shufti può supportare la conformità alle normative sul gioco d'azzardo negli Emirati Arabi Uniti.