Regelgeving voor commerciële kansspelen in de VAE en de GCGRA-nalevings- en licentiehandleiding

De commerciële gokmarkt in de VAE zal naar schatting van Morgan Stanley een jaarlijkse bruto-omzet van maximaal 5 miljard dollar bereiken wanneer deze volledig ontwikkeld is. Maar voor exploitanten zijn licentiekosten en kapitaal niet de enige kostenposten; naleving van de regelgeving is dat ook. Hieronder leest u wat exploitanten moeten weten over de GCGRA-licenties en de bijbehorende regelgeving.

De commerciële kansspelmarkt in de VAE: van verbod naar regulering.

In 2023 werden de VAE de eerste Golfstaat met een federale toezichthouder voor commerciële kansspelen. De General Commercial Gaming Regulatory Authority (GCGRA), met hoofdkantoor in Abu Dhabi, heeft de kansspelsector in het land onder exclusief toezicht geplaatst. Dit omvat bedrijven die loterijen en online kansspelen aanbieden, maar ook sportweddenschappen en fysieke casinoresorts.

De commerciële kansspelmarkt in de VAE heeft sindsdien een aantal ontwikkelingen doorgemaakt. Eind 2024 werd de UAE Lottery opgericht met de eerste licentiehouder. In 2025 werd een beleidsdocument voor commerciële kansspelen gepubliceerd. In Ras Al Khaimah ontving Wynn Resorts de eerste landgebonden casinolicentie in het land voor het resort op Al Marjan Island, een project van 3.9 miljard dollar, dat begin 2027 zijn deuren zal openen. In december 2025 werd de eerste gelicentieerde online kansspelsite in de VAE gelanceerd, genaamd play971. Dit is een dochteronderneming van Coin Technology Projects LLC, die geografisch geblokkeerd is en registratie vereist.

Wat is het nalevingskader voor commerciële kansspelen van GCGRA?

Het gokmodel van de VAE is in feite nauw verwant aan dat van Singapore, met gecontroleerde toegang, voorbereiding op naleving van regelgeving en risicogebaseerd toezicht. Deze gelijkenis is te danken aan de passende regelgeving en vergunningsvereisten in gevestigde Amerikaanse jurisdicties zoals Nevada.

De missie van de GCGRA is gericht op de veiligheid van spelers, verantwoord spelen, maatschappelijke verantwoordelijkheid en de integriteit van de bedrijfsvoering. Deze doelstellingen worden weerspiegeld in het licentiesysteem, dat van exploitanten vereist dat zij hun financiële positie aantonen. Ook is het verplicht om de eigendomsstructuur te vermelden en te beschikken over een technische infrastructuur die voldoet aan de AML/CFT-vereisten.

In 2025 hadden twee belangrijke regelgevingsontwikkelingen een impact op de naleving van de regels voor commerciële kansspelen:

• Kansspelaanbieders gecategoriseerd als DNFBPs

Sinds de officiële wetgeving van de VAE vallen commerciële kansspeloperators tegenwoordig in de categorie van DNFBP's (Artikel 3 van Kabinetsbesluit nr. 134 van 2025), dat wordt geactiveerd door een bedrag van 11,000 AED voor elke individuele financiële transactie of gerelateerde transacties. Dit verbindt hen met aanbieders van virtuele activadiensten. Net als andere financiële instellingen zijn zij verplicht te voldoen aan dezelfde zorgvuldigheidseisen, een goede administratie bij te houden, transacties te monitoren en te voldoen aan rapportageverplichtingen.

• Wetgeving inzake digitale veiligheid voor kinderen: verplichte leeftijdsverificatie

Het federale decreet-wet nr. 26 van 2025 betreffende de digitale veiligheid van kinderen verbiedt uitdrukkelijk het toestaan ​​dat minderjarigen via internet toegang krijgen tot commerciële games. De aanbieders moeten dit verplichten. ouderlijke beperkingen, leeftijdsverificatie en technische barrières om de toegang van minderjarige gebruikers te beperken.

Het niet naleven van de regels of misbruik ervan kan ernstige gevolgen hebben voor de betrokken partijen. De nieuwe federale wetgeving tegen witwassen (AML-wet) staat boetes toe tot 100 miljoen AED (ongeveer 27 miljoen euro), afhankelijk van de aard en ernst van de overtredingen, en individuen kunnen een gevangenisstraf van maximaal tien jaar krijgen.

Juridisch kader voor commerciële kansspelen in de VAE

De talrijke federale wetten die van toepassing zijn op de gelicentieerde operators in de VAE omvatten onder meer:

• Federaal decreet bij wet nr. 10 van 2025 (bijgewerkt) AML / CFT Wet)
• Kabinetsbesluit nr. 134 van 2025 (Regeling ter uitvoering van wet nr. 10 van 2025)
• Kabinetsbesluit nr. 74 van 2020 (betreffende terrorismelijsten en VN-sancties)
• Federale wetsbesluit nr. 7 van 2014 (Bestrijding van terroristische misdrijven)
• Federaal decreet-wet nr. 26 van 2025 (betreffende digitale veiligheid van kinderen)

De zeven pijlers van naleving die elke GCGRA-operator nodig heeft

Directieleden die een nieuwe markt willen betreden of een licentie willen verkrijgen, moeten op de hoogte zijn van de GCGRA-vereisten. speler beschermingKYC en AML. Deze behoeften kunnen worden samengevat in 7 belangrijke operationele pijlers.

1. Grondige klantonderzoeksprocedure tijdens het onboardingproces

Alle spelers moeten worden herkend en geverifieerd voordat ze mogen storten, inzetten of opnemen. De GCGRA verwacht volledige identiteitsverificatie en voldoende controlemechanismen. Om aan deze verwachtingen te voldoen, zullen veel aanbieders in de praktijk documenten moeten authenticeren, bevestigen met een biometrische controle en vergelijken met door de overheid uitgegeven legitimatiebewijzen. Verbeterde due diligence (EDD) is vereist voor spelers met een hoog risico of spelers die actief zijn in rechtsgebieden met een hoog risico.

Hier kan de onboardingervaring een concurrentievoordeel opleveren. Handmatige controle door operators bij elke instantie leidt tot knelpunten die de conversieratio negatief beïnvloeden. Dankzij AI-gebaseerde verificatie, die documentenscanning, biometrische gezichtsherkenning en realtime risicoscores combineert, kunnen platforms het onboardingproces binnen enkele seconden afronden en voldoen aan de wettelijke vereisten.

2. AML-screening en continue monitoring

Volgens kabinetsbesluit nr. 134 van 2025, dat werd aangenomen door GCGRAKansspelaanbieders moeten spelers, transacties en zakelijke relaties screenen die op de terreur- en sanctielijsten staan. De autoriteiten moeten ook beschikken over mechanismen om personen met dergelijke lijsten te identificeren en te beschermen. monitoring van politiek prominente personen (PEP's). Deze controle is echter geen eenmalige controle. Spelers moeten nauwlettend in de gaten worden gehouden door de operators. Zij moeten letten op verdachte transactiepatronen, variaties in de transactiesnelheid, en acties die kunnen wijzen op witwassen of terrorismefinanciering.

De operators die dagelijks een enorm aantal klanten verwerken, hebben geautomatiseerde oplossingen nodig die aangevuld kunnen worden met AI. Deze oplossingen moeten het volume en de complexiteit van de screening van een groeiend aantal klanten aankunnen.

3. Leeftijdsverificatie en digitale veiligheid van kinderen

Het door de GCGRA ontworpen systeem voor verantwoord gamen en de wet inzake digitale veiligheid van kinderen uit 2025 vormen een gelaagde richtlijn. Spelers moeten meerderjarig zijn en er moeten technische maatregelen worden genomen om minderjarigen de toegang tot commerciële games te ontzeggen.

GCGRA accepteert geen oppervlakkige controle of een zelf opgegeven leeftijd. Exploitanten vereisen een documentair onderbouwde leeftijdsbevestiging, die eventueel aangevuld kan worden met biometrische leeftijdsbepaling om een ​​soepele herverificatie mogelijk te maken.

4. Handhaving van verantwoord gokken

Daarnaast vereist de regelgeving een programma voor verantwoord spelen, met onder andere stortingslimieten, afkoelingsperioden (van minimaal 72 uur), mogelijkheden tot zelfuitsluiting, voorlichting aan spelers en specifiek toezicht op verantwoord spelen.

De GCGRA schrijft voor dat programma's voor verantwoord spelen elke twee jaar door een erkende auditor moeten worden gecontroleerd. Dit betekent dat exploitanten systemen nodig hebben die duidelijke en controleerbare gegevens genereren over hoe alle spelers zijn gecontroleerd en hoe de controles voor verantwoord spelen zijn toegepast.

En aangezien de zelfuitsluiting en stortingslimieten, die de controlemechanismen voor verantwoord spelen vormen, vereisen dat de speler zich identificeert, wordt de identiteitsverificatielaag het handhavingsmechanisme van het gehele plan voor verantwoord spelen, en niet de leeftijdsgrens bij de registratie.

5. Handhaving van geografische beperkingen en uitsluitingszones

De regelgeving rondom geolocatie in de VAE is complexer dan in de meeste andere gereguleerde markten. Het werkt op verschillende niveaus en operators moeten elk van deze niveaus begrijpen en toepassen.

De technische specificaties van de GCGRA, gebaseerd op GLI-19 (Interactieve spelsystemen) en GLI-33 (weddenschapssystemen voor evenementen) schrijven het gebruik van gecertificeerde geolocatietechnologie voor, die de mogelijkheid van een platform om toegang te krijgen tot gebruikers die zich fysiek in de geautoriseerde gebouwen bevinden, beperkt. Het is geen richtlijn; het is opgenomen in de licentievoorwaarden.

De GCGRA verstrekt federale vergunningen, maar volgens marktberichten kan elk van de zeven emiraten van de VAE ervoor kiezen om kansspelen binnen hun emiraat niet toe te staan. Er is echter tot op heden geen officiële mededeling van de GCGRA hierover.

Bovendien kunnen er binnen een emiraat uitsluitingszones zijn waarbinnen commerciële kansspelen wel zijn toegestaan. In de praktijk betekent dit dat platforms alleen gebruikers kunnen accepteren die zich fysiek binnen bepaalde zones op het grondgebied van de VAE bevinden.

Daarom moeten geografische beperkingen, identiteitscontroles, leeftijdscontroles en sanctiescreening als een systeem functioneren. De locatiegegevens van een speler moeten worden ondersteund door zijn of haar identiteitsgegevens. Het verschijnen van een in de VAE uitgegeven identiteitsbewijs in combinatie met een inlogpoging vanuit een ongeautoriseerd rechtsgebied of een verboden zone zou een alarmsignaal moeten zijn.

6. Melding van verdachte activiteiten en monitoring van transacties

Wanneer de vereisten dit vereisen, moeten gelicentieerde operators alle transacties waarbij spelers betrokken zijn registreren en meldingen van verdachte activiteiten (Suspicious Activity Reports, SARs) indienen bij de Financiële inlichtingeneenheid van de VAE. Er wordt verwacht dat er proactief, en niet reactief, wordt gerapporteerd. De systemen voor transactiemonitoring moeten alarm slaan bij snelle stortingen en opnames (structurering), abnormale grensoverschrijdende geldstromen en activiteiten die niet stroken met het profiel van een speler.

Richtlijnen voor het bewaren van gegevens schrijven doorgaans voor dat alle transactiegegevens en KYC-informatie, samen met de bijbehorende compliance-maatregelen, minimaal vijf jaar veilig bewaard moeten worden.

7. Klaar voor de licentieaanvraag

Een cruciaal feit dat exploitanten moeten weten, is dat de GCGRA de compliance-infrastructuur niet beoordeelt nadat de vergunning is verleend, maar juist op het moment van de vergunningverlening. De vergunningverlening omvat ook de evaluatie van de AML/CFT-systemen van de aanvrager, de plannen voor verantwoord spelen, de technische architectuur en de competentie van de directie en het senior management. In een markt waar het aanbod van vergunningen bewust beperkt is en er naar verluidt slechts één exploitant per emiraat is, kan het aantonen van een volwaardig, geautomatiseerd compliance-systeem het verschil betekenen tussen een succesvolle en een afgewezen aanvraag.

Belangrijke risicogebieden op het gebied van AML/CTF zoals geïdentificeerd in het GCGRA-beleidsdocument van 2025

Het GCGRA-beleidsdocument van 2025 wijst op bepaalde kwetsbaarheden in de verschillende sectoren die een goed georganiseerde, op risico's gebaseerde controle vereisen binnen de commerciële kansspelactiviteiten. De belangrijkste risicocategorieën zijn als volgt geïdentificeerd:

Risico's van anonimiteit en contante transacties

ML wordt onthuld in transacties (die niet door spelers worden geïdentificeerd). Op basis van het voorbeeld blijkt dat een aantal contante inzetten lager is dan de limieten voor identiteitsverificatie. Mogelijke oplossingen zijn accountgebaseerd spelen, limieten op contante transacties en detectie van de structuur van transacties.

Misbruik van spelersaccounts en gedragsrisico's

Een van de risico's is het gebruik van derden om illegaal verkregen geld op te slaan en over te maken via spelersaccounts. AccountovernamesHet inschakelen van derden als tussenpersonen en het aanmaken van smurfaccounts behoren ook tot de methoden die worden gebruikt om toegang tot accounts te verkrijgen. Accountmisbruik kan worden voorkomen met behulp van dynamische risicoscores, verificatie van de herkomst van fondsen, realtime monitoring, risicogebaseerd due diligence-onderzoek, accountbeveiliging en authenticatie voorafgaand aan toegang.

Betalings- en grensoverschrijdende risico's

Buitenlandse jurisdicties en betalingen door derden, waaronder betalingen van gokwinsten door een andere persoon of uitbetalingen van gokwinsten aan rekeningen van derden, leiden tot een hoog risico op witwassen en stellen criminelen in staat zich te onttrekken aan illegale geldstromen. Deze risico's kunnen worden verminderd door middel van EDD (Enhanced Due Diligence) van derden of grensoverschrijdende betalingen, authenticatie van de identiteit van de spelers of derden, frequentie van betalingen door derden en de omvang van betalingen door derden aan PEP's.

Transacties met hoge waarde en risico's voor VIP-spelers

VIP-spelers of personen die grote sommen geld inzetten bij het gokken, lopen een groter risico op witwassen, aangezien hun vermogen of geld mogelijk afkomstig is van illegale activiteiten. Deze risico's kunnen worden weggenomen door gespecialiseerde personeelstraining en toezicht door het senior management. inkomsten bron en vermogensverificatie, en uitgebreid due diligence-onderzoek.

Interne risico's en risico's voor medewerkers

Criminele organisaties kunnen de medeplichtigheid van werknemers gebruiken om geld wit te wassen in de gokindustrie. Interne fraude of samenspanning tussen werknemers kan worden ontmoedigd door functiescheiding, een klokkenluidersmechanisme, training voorafgaand aan de sollicitatieprocedure, screening en antecedentenonderzoek.

Marktontwikkelingen, groei en kansen voor nieuwe licenties

De gamingmarkt in de VAE richt zich niet op grote spelers die de kantjes eraf lopen. De GCGRA heeft strategisch een model ontwikkeld met een beperkt aanbod en hoge nalevingseisen. Niet alleen is er een tekort aan licenties in combinatie met strenge licentienormen, maar operators die vroegtijdig investeren in een solide basis, profiteren hiervan. KYC en AML Infrastructuurbedrijven ontlopen niet alleen boetes; ze creëren ook een concurrentievoordeel.

Morgan Stanley voorspelt bijvoorbeeld dat de markt bij volwassenwording een bruto spelomzet van 3 tot 5 miljard dollar per jaar kan genereren. Om juridische onduidelijkheid weg te nemen en de continuïteit te waarborgen, is het burgerlijk wetboek van de VAE formeel herzien en zijn de oude bepalingen over gokken geschrapt. Het resort is een structurele uitbreiding van Wynn. Online gokken is al mogelijk. Er worden meer licenties voor andere emiraten verwacht. De GCGRA heeft een memorandum van overeenkomst getekend met de kansspelautoriteiten van New Jersey, wat haar streven onderstreept om te voldoen aan internationale normen voor goud.

Voor de exploitanten, leveranciers en technologieaanbieders is het hoog tijd om hun geloofwaardigheid op het gebied van compliance te versterken voordat de volgende reeks licenties wordt uitgegeven.

Hoe past Shufti in uw GCGRA-nalevingsstrategie?

Sjoefti biedt een enkele, AI-gestuurde identiteitsverificatie Shufti biedt een compliance-oplossing voor gamingoperators die voldoet aan de eisen voor de preventie van financiële criminaliteit en de eisen voor verantwoord spelen. Of u nu een operator bent die een GCGRA-licentieaanvraag voorbereidt of een platform dat zijn eerste spelers verwelkomt, Shufti ondersteunt u met de mogelijkheden die toezichthouders verwachten.

• Identiteitsverificatie Dit omvat meer dan 10,000 soorten documenten in meerdere talen die de basis vormen voor KYC en zelfuitsluiting.
• Biometrische authenticatie Gecertificeerde liveness-detectie is noodzakelijk om multi-accounting, imitatie en spoofing te voorkomen en ondersteunt programma's voor verantwoord gamen die erop vertrouwen precies te weten wie elke speler is.
• AML-screening tegen sancties, PEP- en watchlist-databases met continue monitoring naarmate risicoprofielen zich ontwikkelen
• Leeftijds verificatie Het combineren van documentcontroles met gezichtsherkenning om de leeftijd te schatten, het handhaven van het GCGRA-kader voor verantwoord gamen en de wet inzake digitale veiligheid van kinderen uit 2025
• Apparaat- en geo-intelligentie, Functies zoals VPN-/proxydetectie, IP-reputatiecontroles en apparaatidentificatie vormen een aanvulling op gecertificeerde geolocatieproviders en bieden extra zekerheid op het gebied van identiteitsbeheer.
• Risicogebaseerde watervalorkestratie dat de verificatie-intensiteit aanpast aan het risiconiveau van de speler: spelers met een laag risico doorlopen de controle snel via gedragsbiometrie, terwijl personen met een hoog risico proportioneel worden gecontroleerd, inclusief volledige document- en biometrische controles.
• Auditklare records met volledige verificatiegeschiedenissen die uw licentieverhaal ondersteunen, doorlopende wettelijke rapportage en audits van het programma voor verantwoord gokken.

In een markt waar uw naleving van de regelgeving kan bepalen of u überhaupt een vergunning krijgt, is de keuze van een IDV-partner een strategische beslissing.

Demo boeken om te onderzoeken hoe Shufti de naleving van de gokregelgeving in de VAE kan ondersteunen.