Przepisy dotyczące gier komercyjnych w Zjednoczonych Emiratach Arabskich oraz przewodnik po zgodności i licencjonowaniu GCGRA

Według szacunków Morgan Stanley, komercyjny rynek gier hazardowych w Zjednoczonych Emiratach Arabskich prawdopodobnie osiągnie 5 miliardów dolarów rocznych przychodów brutto z gier po osiągnięciu pełnej dojrzałości. Jednak dla operatorów opłaty licencyjne i kapitał to nie jedyne koszty; chodzi o zgodność z przepisami. Oto, co operatorzy muszą wiedzieć o licencjonowaniu i zgodności z GCGRA.

Rynek gier komercyjnych w Zjednoczonych Emiratach Arabskich od zakazu do regulacji

W 2023 roku ZEA stały się pierwszym państwem Zatoki Perskiej, które wprowadziło federalny organ regulacyjny ds. gier komercyjnych. General Commercial Gaming Regulatory Authority (GCGRA) z siedzibą w Abu Zabi przejął wyłączną kontrolę nad hazardem w kraju. Obejmuje to firmy oferujące loterie i gry internetowe, zakłady sportowe i kasyna stacjonarne.

Rynek gier komercyjnych w Zjednoczonych Emiratach Arabskich od tego czasu przeszedł szereg zmian. Pod koniec 2024 roku uruchomiono loterię UAE Lottery, której pierwotny posiadacz licencji został zarejestrowany. Dokument dotyczący polityki gier komercyjnych został wydany w 2025 roku. W Ras Al Khaimah, Wynn Resorts otrzymało pierwszą licencję na kasyno naziemne w kraju, w swoim wartym 3.9 miliarda dolarów kurorcie Al Marjan Island, którego otwarcie nastąpi na początku 2027 roku. W grudniu 2025 roku uruchomiono pierwszą licencjonowaną stronę z grami online w Zjednoczonych Emiratach Arabskich, znaną jako play971, będącą podmiotem korporacyjnym Coin Technology Projects LLC, który jest objęty blokadą geograficzną i wymaga rejestracji.

Czym jest struktura zgodności GCGRA z przepisami dotyczącymi gier komercyjnych?

Model hazardu w Zjednoczonych Emiratach Arabskich jest w istocie ściśle powiązany z modelem w Singapurze, opierającym się na kontrolowanym wjeździe, gotowości do przestrzegania przepisów i nadzorze opartym na ryzyku. Podobieństwo to wynika z przepisów dotyczących dopasowania oferty i licencjonowania obowiązujących w dojrzałych jurysdykcjach USA, takich jak Nevada.

Misja GCGRA koncentruje się na bezpieczeństwie graczy, odpowiedzialnej grze, odpowiedzialności społecznej i uczciwości operacyjnej. Powyższe cele znajdują odzwierciedlenie w systemie licencjonowania, który wymaga od operatorów wykazania swojej sytuacji finansowej. Wymaga on również deklarowania struktury własnościowej i posiadania infrastruktury technicznej, która umożliwia spełnienie wymogów AML/CFT.

W 2025 roku nastąpiły dwa ważne zmiany regulacyjne, które wpłynęły na zgodność komercyjnych gier hazardowych z przepisami:

• Operatorzy gier hazardowych sklasyfikowani jako DNFBP

Od czasu wprowadzenia oficjalnego prawa ZEA, operatorzy gier komercyjnych zaliczają się obecnie do kategorii DNFBP (Artykuł 3 Uchwały Rady Ministrów nr 134 z 2025 r.), która jest uruchamiana kwotą 11 000 AED za każdą pojedynczą transakcję finansową lub transakcje z nią powiązane. To łączy je z dostawcami usług aktywów wirtualnych. Podobnie jak inne instytucje finansowe, są one zobowiązane do spełniania równoważnego wymogu należytej staranności, prowadzenia rzetelnej ewidencji, monitorowania transakcji i przestrzegania wymogów sprawozdawczych.

• Prawo dotyczące bezpieczeństwa cyfrowego dzieci wymaga weryfikacji wieku

Federalny dekret-ustawa nr 26 z 2025 r. w sprawie bezpieczeństwa cyfrowego dzieci wprost zabrania zezwalania nieletnim na dostęp do gier komercyjnych przez Internet. Operatorzy muszą nałożyć ograniczenia rodzicielskie, weryfikacja wieku i bariery techniczne ograniczające dostęp użytkowników niepełnoletnich.

Nieprzestrzeganie przepisów lub nadużycia mogą prowadzić do poważnych konsekwencji dla operatorów. Nowa federalna ustawa AML zezwala na nakładanie grzywien w wysokości do 100 milionów AED (około 27 milionów AED) w zależności od charakteru i wagi naruszeń AML wobec organizacji, a osoby fizyczne mogą zostać ukarane karą do dziesięciu lat więzienia.

Ramy prawne regulujące komercyjne gry hazardowe w Zjednoczonych Emiratach Arabskich

Liczne przepisy federalne regulujące działalność licencjonowanych operatorów w Zjednoczonych Emiratach Arabskich obejmują między innymi:

• Dekret federalny z mocą ustawy nr 10 z 2025 r. (aktualizacja) AML/CFT Prawo)
• Uchwała Rady Ministrów nr 134 z 2025 r. (Przepisy wykonawcze do ustawy nr 10 z 2025 r.)
• Decyzja Rady Ministrów nr 74 z 2020 r. (dotycząca list terrorystycznych i sankcji ONZ)
• Dekret federalny nr 7 z 2014 r. (Zwalczanie przestępstw terrorystycznych)
• Dekret federalny nr 26 z 2025 r. (dotyczący bezpieczeństwa cyfrowego dzieci)

Siedem filarów zgodności, których potrzebuje każdy operator GCGRA

Kadra kierownicza wyższego szczebla planująca wejście na nowy rynek lub uzyskanie licencji musi zapoznać się z wymogami GCGRA ochrona gracza, KYC i AML. Potrzeby te można podsumować w 7 kluczowych filarach działania.

1. Solidna należyta staranność w zakresie obsługi klienta podczas wdrażania

Wszyscy gracze powinni zostać rozpoznani i uwierzytelnieni przed uzyskaniem pozwolenia na wpłatę, obstawianie lub wypłatę środków. GCGRA przewiduje pełną weryfikację tożsamości i odpowiednie kontrole. W praktyce, aby spełnić te oczekiwania, wielu operatorów będzie musiało uwierzytelniać dokumenty, potwierdzać je za pomocą kontroli biometrycznej i porównywać z dokumentami wydanymi przez organy rządowe. Zwiększona należyta staranność (EDD) jest wymagane w przypadku graczy wysokiego ryzyka lub w jurysdykcjach wysokiego ryzyka.

To właśnie tutaj doświadczenie wdrożeniowe będzie czynnikiem różnicującym konkurencję. Operatorzy przeprowadzający ręczną weryfikację będą napotykać na wąskie gardła, które będą obniżać wskaźniki konwersji. Dzięki weryfikacji opartej na sztucznej inteligencji, która łączy skanowanie dokumentów, biometryczne dopasowanie twarzy i ocenę ryzyka w czasie rzeczywistym, platformy będą mogły sfinalizować proces wdrożenia w ciągu kilku sekund i spełnić wymogi regulacyjne.

2. Badanie przesiewowe AML i stałe monitorowanie

Zgodnie z uchwałą Rady Ministrów nr 134 z 2025 r., która została przyjęta przez GCGRAOperatorzy gier hazardowych muszą weryfikować graczy, transakcje i relacje biznesowe pod kątem list terrorystycznych i sankcji. Władze muszą również dysponować mechanizmami identyfikacji i monitorowanie osób zajmujących eksponowane stanowiska polityczne (PEP). Jednak ta kontrola nie jest jednorazowa. Gracze muszą być uważnie monitorowani przez operatorów. Mają oni obowiązek wykrywania podejrzanych wzorców transakcji, wahań szybkości transakcji, a także działań, które mogą wskazywać na pranie pieniędzy lub finansowanie terroryzmu.

Operatorzy obsługujący codziennie ogromną liczbę klientów potrzebują zautomatyzowanych rozwiązań, które można uzupełnić o sztuczną inteligencję. Rozwiązania te pozwolą im zarządzać liczbą i złożonością kontroli rosnącej liczby klientów.

3. Weryfikacja wieku i bezpieczeństwo cyfrowe dziecka

System odpowiedzialnej gry opracowany przez GCGRA oraz ustawa o cyfrowym bezpieczeństwie dzieci z 2025 roku tworzą wielowarstwową dyrektywę. Gracze muszą zostać potwierdzeni pełnoletniością, a środki techniczne muszą zostać zastosowane, aby uniemożliwić nieletnim dostęp do gier komercyjnych.

Zgodność z GCGRA nie akceptuje powierzchownej kontroli ani samodeklarowanego wieku. Operatorzy wymagają potwierdzenia wieku na podstawie dokumentu, które może być uzupełnione o biometryczne ustalenie wieku, aby umożliwić bezproblemową ponowną weryfikację.

4. Egzekwowanie zasad odpowiedzialnej gry

Oprócz tego przepisy wymagają wprowadzenia programu odpowiedzialnej gry, obejmującego limity depozytów, okresy karencji (co najmniej 72 godziny), opcje samowykluczenia, edukację graczy i szczególny nadzór nad odpowiedzialną grą.

GCGRA nakazuje, aby programy odpowiedzialnej gry były audytowane przez zatwierdzonego audytora co dwa lata. Oznacza to, że operatorzy potrzebują systemów generujących czyste i możliwe do zweryfikowania zapisy dotyczące tego, jak wszyscy gracze zostali zweryfikowani i jak zastosowano środki kontroli odpowiedzialnej gry.

A ponieważ samowykluczenie i limity depozytów, które są elementami kontroli odpowiedzialnej gry, wymagają samoidentyfikacji gracza, to warstwa weryfikacji tożsamości staje się mechanizmem egzekwowania całego planu odpowiedzialnej gry, a nie granica wieku przy rejestracji.

5. Egzekwowanie ograniczeń geograficznych i stref wykluczenia

Zgodność z przepisami dotyczącymi geolokalizacji w Zjednoczonych Emiratach Arabskich jest bardziej zaawansowana niż na większości rynków regulowanych. Działa na wielu poziomach, a operatorzy muszą rozumieć i stosować każdy z nich.

Specyfikacje techniczne GCGRA, oparte na GLI-19 (interaktywne systemy gier) i GLI-33 (systemy zakładów na wydarzenia) nakazują stosowanie certyfikowanej technologii geolokalizacji, która ogranicza możliwość dostępu platformy do użytkowników fizycznie znajdujących się w jej autoryzowanych lokalach. Nie jest to wytyczna, lecz element kryteriów licencyjnych.

GCGRA oferuje licencje federalne, ale według doniesień rynkowych każdy z siedmiu emiratów Zjednoczonych Emiratów Arabskich może zrezygnować z zezwolenia na hazard na swoim terenie. Jednak jak dotąd nie pojawił się żaden oficjalny komunikat od GCGRA.

Co więcej, w obrębie emiratu mogą istnieć strefy wykluczenia, które w innym przypadku zezwalałyby na komercyjne gry hazardowe. W praktyce oznacza to, że platformy mogą akceptować tylko użytkowników fizycznie znajdujących się w określonych strefach na terytorium Zjednoczonych Emiratów Arabskich.

W związku z tym ograniczenia geograficzne, weryfikacja tożsamości i wieku, a także kontrola sankcji powinny funkcjonować jako system. Informacje o lokalizacji gracza muszą być zgodne z jego danymi tożsamości. Pojawienie się dowodu tożsamości wydanego przez Zjednoczone Emiraty Arabskie z próbą zalogowania się w nieautoryzowanej jurysdykcji lub strefie wykluczenia powinno spowodować włączenie się alarmu.

6. Zgłaszanie podejrzanych działań i monitorowanie transakcji

W przypadku konieczności spełnienia wymagań licencjonowani operatorzy muszą prowadzić ewidencję wszystkich transakcji z udziałem graczy i przesyłać do Biura ds. Podejrzanej Aktywności (SAR) Jednostka analityki finansowej Zjednoczonych Emiratów Arabskich. Oczekuje się, że będzie to raportowanie proaktywne, a nie reaktywne. Systemy monitorowania transakcji powinny sygnalizować nagłe wzorce wpłat i wypłat (strukturyzacja), nietypowe transgraniczne przepływy środków oraz działania niezgodne z profilem gracza.

Wytyczne dotyczące przechowywania dokumentacji zazwyczaj nakładają obowiązek przechowywania wszystkich zapisów transakcji i informacji KYC. Wraz z powiązanymi środkami zgodności, powinny one być bezpiecznie przechowywane przez co najmniej pięć lat.

7. Gotowość wniosku o licencję

Kluczowym faktem, który operatorzy muszą zrozumieć, jest to, że GCGRA nie ocenia infrastruktury zgodności po uzyskaniu licencji, lecz w momencie jej uzyskania. Licencjonowanie obejmuje również ocenę systemów AML/CFT wnioskodawcy, planów odpowiedzialnej gry, architektury technicznej oraz kompetencji dyrektorów i kadry kierowniczej wyższego szczebla. Na rynku, na którym podaż licencji jest celowo ograniczona, a liczba operatorów wynosi podobno jednego na emirat, możliwość udowodnienia istnienia dojrzałego, zautomatyzowanego systemu zgodności może zadecydować o pozytywnym rozpatrzeniu wniosku lub jego odrzuceniu.

Kluczowe obszary ryzyka AML/CTF zidentyfikowane w dokumencie GCGRA Policy Paper na rok 2025

Dokument strategiczny GCGRA z 2025 r. wskazuje na pewne zagrożenia występujące w różnych sektorach, które wymagają dobrze zorganizowanej kontroli opartej na ryzyku w ramach działalności w zakresie gier komercyjnych. Główne kategorie ryzyka zostały zidentyfikowane jako:

Anonimowość i ryzyko transakcji gotówkowych

Uczenie maszynowe (ML) jest ujawniane w transakcjach (które nie są identyfikowane przez graczy). W przykładzie, liczba wpłat gotówkowych jest mniejsza niż limity weryfikacji tożsamości. Zapobieganie obejmuje grę opartą na koncie, limity transakcji gotówkowych oraz wykrywanie strukturyzacji.

Nadużycia na koncie gracza i ryzyko behawioralne

Do zagrożeń zalicza się wykorzystywanie osób trzecich do przechowywania i transferowania nielegalnie utworzonych pieniędzy przy użyciu kont graczy. Przejęcia kontWykorzystanie osób trzecich jako mułów oraz smurfing to również niektóre z metod uzyskiwania dostępu do konta. Nadużyciom na koncie można zapobiegać za pomocą dynamicznego scoringu ryzyka, weryfikacji źródeł finansowania, monitorowania w czasie rzeczywistym, analizy due diligence opartej na ryzyku, bezpieczeństwa konta i uwierzytelniania przed uzyskaniem dostępu.

Płatności i ryzyko transgraniczne

Zagraniczna jurysdykcja i płatności dokonywane przez osoby trzecie, w tym płatności za gry hazardowe dokonywane przez inną osobę lub wypłaty z gier hazardowych na konta osób trzecich, wiążą się z wysokim ryzykiem prania pieniędzy i pozwalają przestępcom odizolować się od nielegalnych środków. Ryzyko to można ograniczyć poprzez stosowanie metody EDD (ang. Expecting Disclosure) w odniesieniu do osób trzecich lub płatności transgraniczne, uwierzytelnianie tożsamości graczy lub osób trzecich, częstotliwość płatności na rzecz osób trzecich oraz zakres płatności na rzecz osób trzecich na rzecz osób zajmujących eksponowane stanowiska polityczne.

Transakcje o dużej wartości i ryzyko dla graczy VIP

Każdy gracz VIP lub osoba fizyczna obracająca dużymi sumami pieniędzy w grach hazardowych może być narażona na większe ryzyko prania pieniędzy, ponieważ źródło ich majątku lub pieniędzy może pochodzić z nielegalnej działalności. Ryzyko to można wyeliminować poprzez specjalistyczne szkolenia personelu i nadzór ze strony kadry kierowniczej. źródło funduszy i weryfikacja majątku oraz wzmożona należyta staranność.

Ryzyka wewnętrzne i pracownicze

Organizacje przestępcze mogą wykorzystywać współudział pracowników do prania pieniędzy w branży gier hazardowych. Oszustwom wewnętrznym lub zmowie pracowników można zapobiegać poprzez podział obowiązków, mechanizm sygnalizowania nieprawidłowości, szkolenia wstępne, weryfikację i sprawdzanie przeszłości.

Kierunek rynku, wzrost i możliwości nowych licencji

Rynek gier w Zjednoczonych Emiratach Arabskich nie koncentruje się na graczach hurtowych, idąc na łatwiznę. GCGRA strategicznie opracowała model ograniczonej podaży i wysokiej zgodności. Nie tylko niedobór licencji wiąże się z surowymi standardami licencyjnymi, ale także z operatorami, którzy inwestują w jakość na wczesnym etapie. KYC i AML infrastruktura nie tylko pozwala uniknąć kar, ale także tworzy przewagę konkurencyjną.

Na przykład Morgan Stanley prognozuje, że rynek ma potencjał generowania od 3 do 5 miliardów dolarów przychodów brutto z gier hazardowych rocznie w momencie zapadalności. Aby wyeliminować niejasności prawne i zapewnić trwałość, kodeks cywilny Zjednoczonych Emiratów Arabskich został formalnie znowelizowany w celu usunięcia starych przepisów dotyczących hazardu. Ośrodek stanowi strukturalne uzupełnienie oferty Wynn. Gry online są już dostępne. Oczekuje się przyznania kolejnych licencji operatorom w innych emiratach. GCGRA podpisała memorandum o porozumieniu z organami regulacyjnymi ds. gier hazardowych w New Jersey, co świadczy o dążeniu do spełnienia międzynarodowych standardów w zakresie złota.

Operatorzy, sprzedawcy i dostawcy technologii powinni zatem najwyższy czas wyrobić sobie wiarygodność w zakresie zgodności z przepisami, zanim zostanie wydana kolejna fala licencji.

Jak Shufti wpisuje się w Twoją strategię zgodności z GCGRA?

Szufti oferuje pojedynczy, Weryfikacja tożsamości oparta na sztucznej inteligencji i rozwiązanie zapewniające zgodność z przepisami dla operatorów gier, które spełnia wymogi dotyczące zapobiegania przestępstwom finansowym i odpowiedzialnej gry. Niezależnie od tego, czy jesteś operatorem przygotowującym wniosek o licencję GCGRA, czy platformą wdrażającą pierwszych graczy, Shufti wspiera Cię, oferując funkcje, których oczekują organy regulacyjne.

• Weryfikacja tożsamości ponad 10 000 typów dokumentów w wielu językach, które stanowią podstawę KYC i samowykluczenia.
• Uwierzytelnianie biometryczne z certyfikowaną detekcją żywotności jest konieczne, aby zapobiegać wielokrotnemu korzystaniu z kont, podszywaniu się pod innych i podszywaniu się, wspierając programy odpowiedzialnej gry, które opierają się na dokładnej znajomości każdego gracza
• Badanie przesiewowe AML przeciwko sankcjom, PEP i bazom danych list obserwacyjnych z ciągłym monitorowaniem w miarę ewolucji profili ryzyka
• Weryfikacja wieku łączenie kontroli dokumentów z szacowaniem wieku twarzy, egzekwowanie ram odpowiedzialnej gry GCGRA i ustawy o bezpieczeństwie cyfrowym dzieci z 2025 r.
• Urządzenia i geointeligencja, w tym wykrywanie VPN/proxy, sprawdzanie reputacji IP i odciski palców urządzeń, uzupełniają certyfikowanych dostawców geolokalizacji, dodając jednocześnie zapewnienie na poziomie tożsamości
• Orkiestracja kaskadowa oparta na ryzyku która dostosowuje intensywność weryfikacji do poziomu ryzyka gracza: gracze niskiego ryzyka przechodzą szybko przez biometrię behawioralną, podczas gdy osoby wysokiego ryzyka są poddawane proporcjonalnej kontroli, w tym pełnej kontroli dokumentów i kontroli biometrycznej
• Rekordy gotowe do audytu z pełną historią weryfikacji, która potwierdza Twoją historię licencyjną, bieżącym raportowaniem regulacyjnym i audytami programu odpowiedzialnej gry

Na rynku, na którym zgodność z przepisami może zadecydować o tym, czy w ogóle otrzymasz licencję, wybór partnera IDV jest decyzją strategiczną.

Kontakt aby zbadać, w jaki sposób Shufti może pomóc w przestrzeganiu przepisów dotyczących gier hazardowych w Zjednoczonych Emiratach Arabskich.