菲律宾-CEZA

（部分： 市场和管辖权）

1）什么是CEZA及其与PAGCOR的区别

CEZA（卡加延经济区管理局）是吕宋岛北部的经济特区和自由港。在iGaming上下文中，CEZA历来授予离岸交互式许可证（服务出口），而PAGCOR则将国家监管机构和本地市场运营商（陆上赌场，eGames/eBingo）的功能结合在一起，并在自己的轮廓（POGO/IGL）中指定离岸类别。
CEZA的关键思想是：为海外市场提供服务，并严格阻止菲律宾境内的个人进入。

2）机构和角色

CEZA-发布/续签离岸交互式许可证,建立技术/运营标准,控制合规性。
区域管理/认证公司（历史上是主许可/认证机构）-接受申请，供应商审核和监控。
AMLC（反金钱洗衣委员会）-OD/FT：CDD/EDD，STR/CTR，培训，检查。
BIR/DOF-税收和费用（赌博/特许经营费，公司，保留）。
NTC/telco-域/网络块度量。
DOLE/Immigration/DILG/PNP-劳动/迁移，现场检查，执法。

3） CEZA许可证涵盖的内容

B2C运营商（离岸iGaming）：赌场（RNG/LV），体育博彩，P2P游戏，其他面向外国司法管辖区的互动产品。
B2B提供商：游戏工作室，平台/聚合器，风险/反欺诈模块，托管/NOC/SOC，流工作室，BPO中心，离岸服务中的处理。

4）地理块和目标合规性

强制性PH单元：IP/ASN，移动网络，GPS/设备连接；禁止菲律宾BIN/UPI对应/本地钱包，货币过滤器。
泄漏测试：定期"穿刺"保护，镜子控制，搜索带有报告和修补程序的PH访问。
营销：创意/登陆不得包含菲律宾本地化；PH影响者和进入该国的交通来源被禁止。

5）许可类别和认证（高级）

交互式游戏运营商（IGO）是用于出口的B2C运营商。
互动游戏支持/服务提供商（IGSP）-内容，平台，工作室，呼叫中心，反欺诈和托管。
数据中心/Studio/BPO Accreditation-基础架构站点和服务。
产品类别包括以下亚种：casino RNG/live，sportsbook，exchange，bingo/keno，p2p/skill等。

6）技术要求

RNG/游戏模块和计算引擎认证；版本控制，具有默认安全性的SDLC。
WORM生成"存款/利率→游戏/计算→支付→调整"链，NTP同步，哈希绑定，法规重构。
SOC/NOC：可用性/安全监控，IDS/IPS，DDoS保护。
DR/BCP：目标RPO/RTO，定期演习。
监视访问：安全的API/卸载、测试帐户、事件和请求的 SLA。

7） AML/KYC和消费者保护（离岸）

KYC/EDD：客户识别，年龄验证，制裁/RER，触发性SoF/SoW（大存款，快速重复，设备/卡连接性）。
交易监控：风险配置文件，P2R/隐性转换器异常，"粉碎"付款。
STR/CTR：AMLC中的升级程序；调查日记。
响应游戏：存款/损失/时间限制，超时/"冷却"，自我体验；禁止向弱势群体/自我排斥者提供营销；可见的风险警告。

8）税收和费用（框架）

CEZA许可费：按类别（运营商/提供商/站点）分列的主要费用/年度费用,保修存款/抵押品。
赌博费/关税：对于离岸-与CEZA捆绑在一起的GGR和/或特许经营费的特殊模式。
公司/个人税：根据现行税收框架征收的税率，人员保留（包括外国专业人员），LGU当地费用（如果适用）。
记录：按产品/地理/渠道分列；正确反映奖金，void/cashout，头奖。

9）广告，会员和内容政策

Zero-PH-target：禁止任何针对PH受众的交流。
目的地国家：创意/登陆/要约符合当地目标市场法律。
附属机构：具有geo过滤器的条约，"禁止"场所列表，合并日志（创意/URL/日期/地理/目标），即时召回机制，镜子/小丑禁令。

10）执法和流程措施

NTC/telko：域名/应用程序/镜像锁定,CDN/托管请求。
金融路线：遏制有利于非法移民的付款，攻击"伪商"。
检查：办公室/工作室/VRO，移民和劳动，职业安全，消防安全，CCTV/写作。
制裁：罚款，暂停/取消许可/认证，领域/公司黑名单，严重桉件。

11）入口路线图（操作员和提供者剧本）

A）B2C运算符（离岸IGO）

1.结构：受益人（fit&proper）,资本/存款,办公室/场地（如有必要,数据中心/工作室）。
2.地理轮廓：可证明的PH块；目的地国地图，当地法律要求；按国家开关。
3.技术：RNG/平台认证，WORM logi，SOC/NOC，DR/BCP，CEZA API。
4.Payments/AML：AMLC中仅使用KYC路线，抗"伪商品"，SoF/SoW，STR/CTR。
5.RG/Ads：限制/自我体验，白色创意/频道列表，编译杂志。
6.UAT/Go-Live：GGR/NGR/奖金测试，DDoS/成像压力测试，镜子检查和PH单元。

B）B2B提供商（IGSP： 内容/平台/工作室/WRO/托管）

1.认证：类别/子类别，SLA/版本/escrow，IP权限。
2.安全/数据：DPIA/DTIA、环境分割、访问日志、加密、密钥管理。
3.报告：性能和合规性展示，版本/逻辑审核。

12） Te-i IB支票单

技术和IB

• RNG/模块/平台认证；SDLC с security gates
• WORM博客，NTP，重组；不变事件哈希
• 静止/过境加密；RBAC/SoD;秘密管理
• SOC/NOC，IDS/IPS，DDoS保护；DR/BCP测试
• CEZA 的安全卸载/API；SLA事件

Geo/Ads

• 编译期刊：创意/URL/日期/地理/目标
• 按国家/地区开关；禁止镜子/cloaking

AML/KYC & RG

• CDD/EDD，制裁/RER；SoF/SoW在触发器上
• AMLC中的STR/CTR程序；培训；案件报告
• 限制/超时/自我排斥；禁止自我监禁的宣传

税收/会计

• 确认最新费率/费用；存款
• GGR/NGR/奖金/void/cashout通过地理/渠道单独核算
• 报告/付款日历；差异控制<0.5%

13）第一年的KPI

财政： ≥99％的及时性；差异otchetnost↔billing <0.5%

AML/KYC： KYC平均时间；STR/CTR有效率比例；减少"匿名"路线

RG： 有活动限制的账户份额；TTR锁定在自我隔离<1分钟

IB/可持续性： MTTR事件；按时关闭高脉冲；成功的DR演习

营销/地理： 0 PH命中；100%符合geo/ads-gaidline

14) FAQ

根据CEZA许可，可以与菲律宾球员合作吗？
没有。CEZA是一种离岸模式：严格禁止PH访问和PH目标。

CEZA与PAGCOR有何不同?

CEZA是具有离岸交互式模型的经济区；PAGCOR是国家本地监管机构和自己的离岸电路。框架，费用和流程各不相同。

CEZA是否允许现场工作室？
是，作为认证/类别的一部分，并符合IB/人员/迁移要求（站点，CCTV，访问，劳动/迁移）。

哪些关键风险?

PH区块违规，AML/KYC弱和"伪商品"，市场营销中的镜子/cloaking，不遵守日志的重复以及监管机构的SLA。

注意事项

类别分类法，财政参数，技术/营销要求和执法实践都在不断发展。在采取具有法律意义的步骤之前，必须核对CEZA和相关机构的相关文件（AMLC/BIR/NTC/移民/劳工），并确认地理块的轮廓和针对目标市场的报告。