Regulamentos de jogos comerciais dos Emirados Árabes Unidos e Guia de Conformidade e Licenciamento da GCGRA

Segundo estimativas do Morgan Stanley, o mercado de jogos comerciais dos Emirados Árabes Unidos deverá atingir US$ 5 bilhões em receita bruta anual quando estiver totalmente desenvolvido. No entanto, para as operadoras, as taxas de licenciamento e o capital não são os únicos custos; a conformidade também é fundamental. Veja o que as operadoras precisam saber sobre o licenciamento e a conformidade com a GCGRA (Lei de Regulamentação de Jogos e Azar dos Emirados Árabes Unidos).

Mercado de jogos comerciais dos Emirados Árabes Unidos: da proibição à regulamentação

Em 2023, os Emirados Árabes Unidos tornaram-se o primeiro país do Golfo a ter um órgão regulador federal para jogos comerciais. A Autoridade Geral de Regulamentação de Jogos Comerciais (GCGRA), com sede em Abu Dhabi, assumiu o controle exclusivo dos jogos no país. Isso abrange empresas que oferecem desde loterias e jogos online até apostas esportivas e cassinos físicos.

O mercado de jogos comerciais nos Emirados Árabes Unidos passou por uma série de desenvolvimentos desde então. No final de 2024, a Loteria dos Emirados Árabes Unidos foi lançada com sua primeira licenciada. O documento de política de jogos comerciais foi publicado em 2025. Em Ras Al Khaimah, a Wynn Resorts recebeu a primeira licença de cassino terrestre do país para seu resort Al Marjan Island, avaliado em 3.9 bilhões de dólares, com inauguração prevista para o início de 2027. Em dezembro de 2025, foi lançado o primeiro site de jogos online licenciado nos Emirados Árabes Unidos, conhecido como play971, uma entidade corporativa da Coin Technology Projects LLC, com acesso restrito geograficamente e que exige cadastro.

O que é a Estrutura de Conformidade de Jogos Comerciais da GCGRA?

Na verdade, o modelo de jogos dos Emirados Árabes Unidos está intimamente relacionado ao de Singapura, com controle de acesso, preparação para conformidade e supervisão baseada em risco, e essa semelhança é atribuída às regulamentações adequadas e de licenciamento presentes em jurisdições consolidadas dos EUA, como Nevada.

A missão da GCGRA visa à segurança dos jogadores, ao jogo responsável, à responsabilidade social e à integridade das operações. Esses objetivos refletem-se no sistema de licenciamento, que exige que os operadores demonstrem sua situação financeira. Exige também a declaração da estrutura de propriedade e a comprovação de uma infraestrutura técnica que permita o cumprimento das exigências de combate à lavagem de dinheiro e ao financiamento do terrorismo (AML/CFT).

Em 2025, dois importantes desenvolvimentos regulatórios impactaram a Conformidade com os Jogos Comerciais:

• Operadores de jogos classificados como DNFBPs

Desde a entrada em vigor da lei oficial dos Emirados Árabes Unidos, os Operadores de Jogos Comerciais se enquadram atualmente na categoria de APNFD (Artigo 3 da Resolução do Gabinete nº 134 de 2025), que é acionada por AED 11,000 para cada transação financeira individual ou transações relacionadas. Isso os conecta a provedores de serviços de ativos virtuais. Assim como outras instituições financeiras, eles são obrigados a cumprir o requisito de diligência devida igualitária, manter registros adequados, monitorar transações e cumprir os requisitos de relatórios.

• Lei de Segurança Digital Infantil Obrigatória: Verificação de Idade

O Decreto-Lei Federal nº 26 de 2025 sobre Segurança Digital Infantil proíbe expressamente o acesso de menores a jogos comerciais pela internet. Os operadores precisam impor restrições parentais, verificação de idade e barreiras técnicas para restringir o acesso de usuários menores de idade.

O não cumprimento ou o abuso da lei podem acarretar consequências graves para os operadores. A nova lei federal de combate à lavagem de dinheiro prevê multas de até 100 milhões de dirhams (aproximadamente 27 milhões de dólares australianos), dependendo da natureza e da gravidade das violações, e indivíduos podem ser condenados a até dez anos de prisão.

Quadro legal que rege os jogos de azar comerciais nos Emirados Árabes Unidos

As inúmeras leis federais que regem os operadores licenciados nos Emirados Árabes Unidos incluem, entre outras:

• Decreto-Lei Federal nº 10 de 2025 (Atualizado) AML / CFT Lei)
• Resolução do Gabinete n.º 134 de 2025 (Regulamento de Implementação da Lei n.º 10 de 2025)
• Decisão do Gabinete n.º 74 de 2020 (Relativa às listas de terroristas e às sanções da ONU)
• Decreto-Lei Federal nº 7 de 2014 (Combate aos Crimes de Terrorismo)
• Decreto-Lei Federal nº 26 de 2025 (Relativo à Segurança Digital Infantil)

Os sete pilares de conformidade que todo operador da GCGRA precisa seguir.

Executivos de alto escalão que pretendem entrar em um novo mercado ou obter uma licença devem conhecer os requisitos da GCGRA. proteção do jogador, KYC e AML. Essas necessidades podem ser resumidas em 7 pilares principais de operação.

1. Análise rigorosa da experiência do cliente durante o processo de integração.

Todos os jogadores devem ser reconhecidos e autenticados antes de serem autorizados a depositar, apostar ou sacar. A GCGRA prevê verificação completa de identidade e controles suficientes. Na prática, para atender a essas expectativas, muitas operadoras terão que autenticar documentos, confirmá-los com verificação biométrica e compará-los com credenciais emitidas pelo governo. Devida diligência aprimorada A Due Diligence Aprofundada (EDD) é obrigatória para jogadores de alto risco ou aqueles em jurisdições de alto risco.

É aqui que a experiência de integração se torna um diferencial competitivo. Operadores que realizam revisões manuais em cada instância enfrentam gargalos que reduzem as taxas de conversão. Por meio da verificação baseada em IA, que combina digitalização de documentos, reconhecimento biométrico facial e avaliação de risco em tempo real, as plataformas poderão finalizar o processo de integração em poucos segundos e atender aos requisitos regulatórios.

2. Rastreio e Monitoramento Contínuo de AML

De acordo com a Resolução do Gabinete nº 134 de 2025, que foi adotada por GCGRAOs operadores de jogos devem verificar se os jogadores, as transações e as relações comerciais estão sujeitos às listas de terroristas e sanções. As autoridades também precisam ter mecanismos para identificar e monitoramento de pessoas politicamente expostas (PEPs). No entanto, essa verificação não é pontual. Os jogadores precisam ser monitorados cuidadosamente pelos operadores. Eles devem buscar padrões suspeitos de transações, variações na velocidade das transações, bem como ações que possam indicar lavagem de dinheiro ou financiamento do terrorismo.

Os operadores que lidam diariamente com um número enorme de clientes necessitam de soluções automatizadas que possam ser complementadas com IA, capaz de gerir o volume e a complexidade da triagem de um número crescente de clientes.

3. Verificação de idade e segurança digital infantil

O sistema de jogo responsável concebido pela GCGRA e a lei de segurança digital infantil de 2025 constituem uma diretiva com múltiplas camadas. A idade dos jogadores deve ser confirmada e medidas técnicas devem ser utilizadas para impedir o acesso de menores a jogos comerciais.

A conformidade com a GCGRA não aceita uma verificação superficial ou uma idade autodeclarada. Os operadores exigem confirmação de idade comprovada por documentos, que pode ser complementada com determinação biométrica da idade para realizar uma nova verificação sem dificuldades.

4. Fiscalização do Jogo Responsável

Além disso, o regulamento exige um programa de jogo responsável, que inclui limites de depósito, períodos de reflexão (de pelo menos 72 horas), opções de autoexclusão, educação do jogador e supervisão específica do jogo responsável.

A GCGRA exige que os programas de jogo responsável sejam auditados por um auditor credenciado a cada dois anos. Isso significa que os operadores precisam de sistemas que gerem registros claros e auditáveis ​​de como todos os jogadores foram verificados e como os controles de jogo responsável foram utilizados.

E como a autoexclusão e os limites de depósito, que são os controles do jogo responsável, exigem a autoidentificação do jogador, a camada de verificação de identidade torna-se o mecanismo de aplicação de todo o plano de jogo responsável, e não a restrição de idade no momento do cadastro.

5. Aplicação de restrições geográficas e zonas de exclusão

A conformidade com a geolocalização nos Emirados Árabes Unidos é mais complexa do que na maioria dos mercados regulamentados. Ela opera em vários níveis, e os operadores devem compreender e utilizar cada um deles.

As especificações técnicas do GCGRA, baseadas em GLI-19 (Sistemas de jogos interativos) e GLI-33 (Sistemas de apostas em eventos) exigem a aplicação de tecnologia de geolocalização certificada que limita a capacidade de uma plataforma acessar usuários fisicamente localizados em suas instalações autorizadas. Não se trata de uma diretriz; está incorporado aos critérios de licenciamento.

A GCGRA oferece licenciamento federal, mas, de acordo com informações de mercado, cada um dos sete emirados dos Emirados Árabes Unidos pode optar por não permitir jogos de azar em seu território. No entanto, até o momento, não houve nenhuma comunicação oficial da GCGRA nesse sentido.

Além disso, podem existir zonas de exclusão dentro de um emirado que, de outra forma, permitem jogos comerciais dentro de seus limites. Na prática, isso implica que as plataformas só podem aceitar usuários que estejam fisicamente localizados em determinadas zonas específicas dentro do território dos Emirados Árabes Unidos.

Portanto, a restrição geográfica, a verificação de identidade e de idade, bem como a verificação de sanções, devem funcionar como um sistema integrado. As informações de localização de um jogador devem ser comprovadas por suas informações de identidade. A apresentação de um documento de identidade emitido pelos Emirados Árabes Unidos em uma tentativa de login em uma jurisdição não autorizada ou zona de exclusão deve acionar um alerta.

6. Relatórios de atividades suspeitas e monitoramento de transações

Quando exigido, os operadores licenciados devem manter registros de todas as transações envolvendo jogadores e enviar Relatórios de Atividades Suspeitas (RAS) à autoridade competente. Unidade de Inteligência Financeira dos Emirados Árabes Unidos. Espera-se que a comunicação seja proativa, e não reativa. Os sistemas de monitoramento de transações devem sinalizar padrões de depósitos e saques rápidos (estruturação), fluxos de fundos transfronteiriços anormais e atividades que não estejam de acordo com o perfil de um participante.

As diretrizes sobre retenção de registros normalmente exigem que todos os registros de transações e informações KYC (Conheça Seu Cliente) sejam mantidos em segurança por, pelo menos, cinco anos, juntamente com as medidas de conformidade relacionadas.

7. Preparação do Pedido de Licença

Um fato crucial que os operadores precisam entender é que a GCGRA não avalia a infraestrutura de conformidade após a emissão da licença, mas sim no momento do licenciamento. O processo de licenciamento também envolve a avaliação dos sistemas de AML/CFT (Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo) do solicitante, seus planos de jogo responsável, sua arquitetura técnica e a competência dos diretores e da alta administração. Em um mercado onde a oferta de licenças é deliberadamente restrita e o número de operadores é de apenas um por emirado, a capacidade de comprovar a existência de uma infraestrutura de conformidade madura e automatizada pode ser o diferencial entre uma solicitação bem-sucedida e uma rejeitada.

Principais áreas de risco de AML/CTF identificadas no documento de política da GCGRA de 2025

O documento de política da GCGRA de 2025 indica certas vulnerabilidades existentes nos diferentes setores que devem ter controles bem estruturados e baseados em risco em todas as operações de jogos comerciais. As principais categorias de riscos identificadas são:

Riscos relacionados ao anonimato e transações em dinheiro

A lavagem de dinheiro é revelada em transações (que não são identificadas pelos jogadores). Com base no exemplo, o número de entradas em dinheiro é inferior aos limites de verificação de identidade. A mitigação envolve o jogo baseado em contas, limites para transações em dinheiro e detecção de estruturação.

Abuso de contas de jogadores e riscos comportamentais

Entre os riscos está o uso de terceiros para armazenar e transferir dinheiro criado ilegalmente por meio de suas contas de jogador. Invasões de contasO uso de terceiros como "mulas" e a criação de contas secundárias (smurfing) também são alguns dos métodos utilizados para obter acesso a contas. O abuso de contas pode ser evitado com a ajuda de pontuação de risco dinâmica, verificação da origem dos fundos, monitoramento em tempo real, diligência prévia baseada em risco, segurança da conta e autenticação prévia ao acesso.

Riscos de pagamento e transfronteiriços

Jurisdições estrangeiras e pagamentos a terceiros, incluindo o pagamento de jogos de azar por outra pessoa ou o pagamento de jogos de azar para contas de terceiros, resultam em um alto risco de lavagem de dinheiro e permitem que criminosos se isolem de fundos ilícitos. Esses riscos podem ser reduzidos por meio da Due Diligence Aprofundada (EDD) de terceiros ou pagamentos transfronteiriços, autenticação da identidade dos jogadores ou de terceiros, frequência de pagamentos a terceiros e âmbito dos pagamentos de terceiros a PEPs.

Transações de alto valor e riscos para jogadores VIP

Jogadores VIP ou indivíduos que convertem grandes somas de dinheiro em jogos de azar podem apresentar um risco maior de lavagem de dinheiro, visto que a origem de sua riqueza pode ser proveniente de atividades ilegais. Esses riscos podem ser eliminados por meio de treinamento especializado de pessoal e monitoramento pela alta administração. fonte de renda e verificação de patrimônio, além de diligência prévia reforçada.

Riscos internos e relacionados a funcionários

Organizações criminosas podem usar a cumplicidade de funcionários para lavar dinheiro na indústria de jogos. Fraudes internas ou conluio entre funcionários podem ser desencorajados por meio da segregação de funções, um mecanismo de denúncia, treinamento prévio, triagem e verificação de antecedentes.

Direção do mercado, crescimento e oportunidades para novas licenças

O mercado de jogos nos Emirados Árabes Unidos não visa grandes volumes de jogadores, evitando atalhos. A GCGRA desenvolveu estrategicamente um modelo de oferta limitada e alta conformidade. A escassez de licenças, aliada aos rigorosos padrões exigidos, permite que os operadores que investem cedo em sistemas sólidos se beneficiem. KYC e AML As empresas de infraestrutura não estão simplesmente evitando multas; elas também estão criando uma vantagem competitiva.

Por exemplo, o Morgan Stanley prevê que o mercado tem potencial para gerar entre 3 e 5 bilhões em receita bruta de jogos por ano, quando atingir a maturidade. Para eliminar ambiguidades legais e indicar permanência, o código civil dos Emirados Árabes Unidos foi formalmente revisado para eliminar suas antigas disposições sobre jogos de azar. O resort é uma concretização estrutural do projeto Wynn. Os jogos online já estão disponíveis. Espera-se a emissão de mais licenças de operadores para outros emirados. A GCGRA assinou um memorando de entendimento com os reguladores de jogos de Nova Jersey, o que demonstra seu desejo de atender aos padrões internacionais no setor de jogos de azar.

Para as operadoras, fornecedores e provedores de tecnologia, é crucial que desenvolvam credibilidade em termos de conformidade antes da emissão da próxima leva de licenças.

Como o Shufti se encaixa na sua estratégia de conformidade com a GCGRA?

Shufti oferece um único, Verificação de identidade orientada por IA Uma solução de conformidade para operadores de jogos que atende aos requisitos de prevenção de crimes financeiros e de jogo responsável. Seja você um operador preparando um pedido de licença GCGRA ou uma plataforma integrando seus primeiros jogadores, a Shufti oferece suporte com recursos que os reguladores esperam.

• Verificação de Identidade abrangendo mais de 10,000 tipos de documentos em vários idiomas que servem de base para KYC (Conheça Seu Cliente) e autoexclusão.
• Autenticação biométrica A detecção de presença certificada é essencial para prevenir contas múltiplas, falsificação de identidade e spoofing, apoiando programas de jogo responsável que dependem do conhecimento preciso da identidade de cada jogador.
• triagem AML contra sanções, PEPs e bases de dados de listas de vigilância com monitorização contínua à medida que os perfis de risco evoluem.
• Verificação de idade Combinando a verificação de documentos com a estimativa da idade facial, aplicando a estrutura de jogo responsável da GCGRA e a lei de segurança digital infantil de 2025.
• Dispositivos e geointeligência, Incluindo detecção de VPN/proxy, verificação de reputação de IP e identificação de dispositivos, complementam os provedores de geolocalização certificados, ao mesmo tempo que adicionam garantia na camada de identidade.
• Orquestração em cascata baseada em risco que ajusta a intensidade da verificação de acordo com o nível de risco do jogador: jogadores de baixo risco passam rapidamente por meio de biometria comportamental, enquanto indivíduos de alto risco recebem uma análise proporcional, incluindo verificação completa de documentos e dados biométricos.
• Registros prontos para auditoria Com histórico completo de verificações que comprovam sua situação de licenciamento, relatórios regulatórios contínuos e auditorias do programa de jogo responsável.

Num mercado em que a sua postura em relação ao cumprimento das normas pode determinar se você obtém ou não uma licença, a escolha de um parceiro IDV é uma decisão estratégica.

Agendar demo Explorar como a Shufti pode apoiar a conformidade com os requisitos de jogos de azar nos Emirados Árabes Unidos.